画像処理装置およびログイン制御方法
【課題】画像処理装置においてセキュリティへの影響を最小限に抑えつつ、ジョブの実行が可能になるまでに要する時間を短縮して操作性を向上させる。
【解決手段】画像処理装置は、ユーザ認証のための認証情報と、ジョブを実行する際のジョブ設定に関するジョブ設定情報とを受信する受信処理部41と、受信処理部41によって受信される認証情報を記憶する記憶装置30と、受信処理部41で認証情報が受信された場合に、当該認証情報を認証サーバに送信することによって先行認証としてのユーザ認証を実行し、当該先行認証の結果を保持する先行認証部42と、ユーザによる操作に基づいて認証情報を入力した場合、当該認証情報が、記憶装置30に記憶されている認証情報と一致することを条件として、先行認証の結果を反映させることによりジョブ設定情報の範囲内でのジョブの実行を可能にするログイン制御部44と、を備える構成である。
【解決手段】画像処理装置は、ユーザ認証のための認証情報と、ジョブを実行する際のジョブ設定に関するジョブ設定情報とを受信する受信処理部41と、受信処理部41によって受信される認証情報を記憶する記憶装置30と、受信処理部41で認証情報が受信された場合に、当該認証情報を認証サーバに送信することによって先行認証としてのユーザ認証を実行し、当該先行認証の結果を保持する先行認証部42と、ユーザによる操作に基づいて認証情報を入力した場合、当該認証情報が、記憶装置30に記憶されている認証情報と一致することを条件として、先行認証の結果を反映させることによりジョブ設定情報の範囲内でのジョブの実行を可能にするログイン制御部44と、を備える構成である。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像処理装置およびログイン制御方法に関し、特に画像処理装置が認証サーバにアクセスしてユーザ認証を行うことにより画像処理装置においてジョブの実行が可能な状態へと移行させる技術に関する。
【背景技術】
【0002】
従来、オフィスなどに設置されるデジタル複合機やMFP(Multi Function Peripheral)などと称される画像処理装置は、ネットワーク上の認証サーバにアクセスしてユーザ認証を行うことによりユーザを特定することができるように構成されている。例えば、画像処理装置は、ユーザが操作を行っていない状態ではログアウト状態となっている。ユーザが画像処理装置を使用するためにユーザIDやパスワードなどの認証情報を入力すると、画像処理装置は認証サーバにアクセスしてユーザ認証を行い、ユーザを特定することができると、ジョブを実行可能なログイン状態へと移行する。このような画像処理装置は、不特定ユーザによる使用を禁止することができ、情報流出などを未然に防止してセキュリティを高めることが可能である。
【0003】
この種の画像処理装置において、例えばサイズの大きな画像データを外部から取得して印刷出力を行うような場合、画像データを取得するまでに長時間を要し、その間、ユーザが何も操作を行わないとログイン状態から自動的にログアウト状態に戻るものも存在する。この場合、画像処理装置において取得した画像データを印刷出力することができなくなる。そのため、従来の画像処理装置では、ログイン状態からログアウト状態に戻ってしまった後であっても一定時間内であれば、設定されたジョブを実行できるようにしたものが知られている(例えば特許文献1)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−245627号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、近年、画像処理装置が認証サーバにアクセスしてユーザ認証を行う際に、画像処理装置と認証サーバとの間で送受信されるデータ量が増加する傾向にある。例えば、認証サーバには、ユーザごとに画像処理装置を使用する際の機能を制限する機能制限情報が保持されており、ユーザ認証に成功してユーザを特定することができると、そのユーザに対応した機能制限情報を画像処理装置に送信する。この機能制限情報には、画像処理装置に搭載される全ての機能についてユーザによる使用の可否が定義されている。そのため、画像処理装置に搭載される機能が増加する程、ユーザ認証成功時に認証サーバから画像処理装置に送信される機能制限情報のデータ量が増加する。
【0006】
また認証サーバには、ユーザがジョブを実行した際にそのユーザ又はそのユーザが所属する部門に対して課金を行うための課金情報が保持されており、ユーザ認証に成功してユーザを特定することができると、そのユーザに対応した課金情報を画像処理装置に送信する。この課金情報には、そのユーザが実行可能な全てのジョブについて課金を行うための情報が定義されている。そのため、画像処理装置に搭載される機能が増加し、ユーザの実行可能なジョブの種類が増加する程、ユーザ認証成功時に認証サーバから画像処理装置に送信される課金情報のデータ量が増加する。
【0007】
したがって、近年の画像処理装置においては、認証サーバへ認証情報を送信した後、認証サーバから認証結果を受信するまでに要する時間が長時間化する傾向にある。そのため、ユーザにとっては、ユーザIDやパスワードなどの認証情報を入力してからログイン状態へと移行するまでの間、何も操作を行うことができないまま長時間待たなければならず、画像処理装置を使用する際の効率や操作性が低下するという問題がある。
【0008】
また、画像処理装置と認証サーバとの間で送受信されるデータ量がそれ程大きくない場合であっても、認証サーバやネットワークに大きな負荷がかかっているタイミングで画像処理装置がユーザ認証を開始すれば、上記と同様の問題が生じ得る。
【0009】
一方、画像処理装置においてユーザ認証に要する時間を短縮するための一つの手法として、例えばユーザ認証成功時に送受信した情報を画像処理装置の内部で保持しておき、その後、ユーザがユーザIDやパスワードなどを入力したときには認証サーバにアクセスすることなく、画像処理装置の内部でユーザ認証を行う方法が考えられる。しかし、この場合、画像処理装置は、認証サーバによる認証を受けることなくジョブの実行を可能にしてしまうため、セキュリティを著しく低下させてしまうという問題がある。
【0010】
そこで本発明は、上記従来の問題点を解決するためになされたものであり、セキュリティへの影響を最小限に抑えつつ、ジョブの実行が可能になるまでに要する時間を短縮して操作性を向上させるようにした画像処理装置およびログイン制御方法の提供を目的とするものである。
【課題を解決するための手段】
【0011】
上記目的を達成するため、請求項1にかかる発明は、ユーザによって操作されるコンピュータ、および、ユーザ認証を行う認証サーバのそれぞれとネットワークを介してデータ通信を行う画像処理装置であって、前記コンピュータから送信される、ユーザ認証のための認証情報と、ジョブを実行する際のジョブ設定に関するジョブ設定情報とを受信する受信手段と、前記受信手段によって受信される認証情報を記憶する記憶手段と、前記受信手段で認証情報が受信された場合に、当該認証情報を前記認証サーバに送信することによって先行認証としてのユーザ認証を実行し、当該ユーザ認証に成功することにより前記先行認証の結果を保持する先行認証手段と、ユーザによる操作に基づいて認証情報を入力する入力手段と、前記入力手段を介して認証情報が入力された場合、当該認証情報が、前記記憶手段に記憶されている認証情報と一致することを条件として、前記先行認証の結果を反映させることにより前記ジョブ設定情報の範囲内でのジョブの実行を可能にする制御手段と、を備えることを特徴とする構成である。
【0012】
また請求項2にかかる発明は、請求項1に記載の画像処理装置において、前記先行認証としてのユーザ認証に成功した場合に前記認証サーバから送信されるユーザの使用可能な機能を制限するための機能制限情報を取得し、前記ジョブ設定情報におけるジョブ設定が前記機能制限情報に定められた機能制限の範囲を超えているか否かを確認し、機能制限の範囲を超えるジョブ設定の設定値を無効にするジョブ設定確認手段をさらに備えることを特徴とする構成である。
【0013】
また請求項3にかかる発明は、請求項1又は2に記載の画像処理装置において、前記入力手段を介して入力される認証情報を前記認証サーバに送信することにより、前記制御手段と並行してバックグランドでのユーザ認証を実行するバックグランド認証手段をさらに備えることを特徴とする構成である。
【0014】
また請求項4にかかる発明は、請求項3に記載の画像処理装置において、前記制御手段は、前記ジョブ設定情報の範囲内でのジョブの実行が可能な状態において、前記バックグランド認証手段により実行されるユーザ認証に成功した場合、ユーザの使用可能な機能を制限するための機能制限情報に定められた機能制限の範囲内でジョブの実行が可能な状態へと移行させることを特徴とする構成である。
【0015】
また請求項5にかかる発明は、請求項1乃至4のいずれかに記載の画像処理装置において、前記先行認証手段は、前記先行認証の結果を保持している状態において、前記入力手段による認証情報の入力が所定時間以上行われなかった場合、前記先行認証の結果を破棄することを特徴とする構成である。
【0016】
また請求項6にかかる発明は、画像処理装置におけるログイン制御方法であって、コンピュータから送信される、ユーザ認証のための認証情報と、ジョブを実行する際のジョブ設定に関するジョブ設定情報とを受信するステップと、前記コンピュータから送信された認証情報を受信した場合に当該認証情報を所定の記憶手段に記憶するステップと、前記コンピュータから送信された認証情報を受信した場合に当該認証情報を前記認証サーバに送信することによって先行認証としてのユーザ認証を実行し、当該ユーザ認証に成功することにより前記先行認証の結果を保持するステップと、ユーザによる操作に基づいて認証情報を入力するステップと、ユーザによる操作に基づいて入力した認証情報が、前記記憶手段に記憶されている認証情報と一致することを条件として、前記先行認証の結果を反映させることにより前記ジョブ設定情報の範囲内でジョブの実行を可能にする第1のログイン状態へと移行させるステップと、を有することを特徴とする構成である。
【0017】
また請求項7にかかる発明は、請求項6に記載のログイン制御方法において、前記先行認証としてのユーザ認証に成功した場合に前記認証サーバから送信されるユーザの使用可能な機能を制限するための機能制限情報を取得し、前記ジョブ設定情報におけるジョブ設定が前記機能制限情報に定められた機能制限の範囲を超えているか否かを確認し、機能制限の範囲を超えるジョブ設定の設定値を無効にするステップをさらに有することを特徴とする構成である。
【0018】
また請求項8にかかる発明は、請求項6又は7に記載のログイン制御方法において、ユーザによる操作に基づいて入力した認証情報を前記認証サーバに送信することにより、前記第1のログイン状態のバックグランドでのユーザ認証を実行するステップをさらに有することを特徴とする構成である。
【0019】
また請求項9にかかる発明は、請求項8に記載のログイン制御方法において、前記第1のログイン状態において、前記バックグランドでのユーザ認証に成功した場合、ユーザの使用可能な機能を制限するための機能制限情報に定められた機能制限の範囲内でジョブの実行が可能な第2のログイン状態へと移行させるステップをさらに有することを特徴とする構成である。
【0020】
また請求項10にかかる発明は、請求項6乃至9のいずれかに記載のログイン制御方法において、前記先行認証の結果を保持している状態において、ユーザの操作に基づく認証情報の入力が所定時間以上行われなかった場合、前記先行認証の結果を破棄するステップをさらに有することを特徴とする構成である。
【発明の効果】
【0021】
本発明によれば、先行認証として行われるユーザ認証に成功すると、その先行認証の結果を保持しておく。そしてユーザによる操作に基づいて認証情報を入力した場合、その認証情報が、記憶手段に記憶されている認証情報と一致することを条件として、先行認証の結果を反映させることによりジョブ設定情報の範囲内でのジョブの実行を可能にする。そのため、ユーザにより認証情報の入力が行われた後、ジョブの実行が可能になるまでに要する時間を短縮することができるので、操作性を向上させることができる。また先行認証の結果を反映させることによってジョブの実行を可能にする範囲は、ジョブ設定情報の範囲内に制限されるため、セキュリティへの影響を最小限に抑えることが可能である。
【図面の簡単な説明】
【0022】
【図1】画像処理システムの一構成例を示す図である。
【図2】コンピュータの一構成例を示すブロック図である。
【図3】コンピュータの表示部に表示される操作画面の一例を示す図である。
【図4】コンピュータから画像処理装置に送信される先行認証要求の概念を示す図である。
【図5】画像処理装置の詳細なハードウェア構成の一例を示すブロック図である。
【図6】画像処理装置における制御部の機能構成の一例を示すブロック図である。
【図7】画像処理装置の操作パネルに表示されるログイン操作案内画面の一例を示す図である。
【図8】ユーザ操作に基づき仮ログイン状態へと移行した場合の操作パネルにおける操作画面の一例を示す図である。
【図9】ユーザが通常ログインボタンを押下して通常ログイン状態へと移行する場合の画面遷移の一例を示す図である。
【図10】コンピュータ、画像処理装置および認証サーバにおける処理プロセスおよび各装置間で行われるデータ通信の概要を示す図である。
【図11】画像処理装置における処理手順の一例を示すフローチャートである。
【図12】先行認証処理の詳細な処理手順の一例を示すフローチャートである。
【図13】先行認証結果削除判定処理の詳細な処理手順の一例を示すフローチャートである。
【図14】仮ログイン処理の詳細な処理手順の一例を示すフローチャートである。
【発明を実施するための形態】
【0023】
以下、本発明に関する好ましい実施形態について図面を参照しつつ詳細に説明する。尚、以下に説明する実施形態において互いに共通する部材には同一符号を付しており、それらについての重複する説明は省略する。
【0024】
図1は、本発明における画像処理システム1の一構成例を示す図である。この画像処理システム1は、例えばオフィス環境などに設置される。画像処理システム1は、ユーザが操作するコンピュータ2と、画像処理に関するジョブを実行する画像処理装置3と、画像処理装置3を使用するユーザを認証する認証サーバ4とが、ネットワーク5に接続された構成である。ネットワーク5は、例えばLAN(Local Area Network)などのネットワークである。このネットワーク5を介して、コンピュータ2、画像処理装置3および認証サーバ4のそれぞれが相互にデータ通信可能となっている。図1の例では、ネットワーク5に対し、画像処理装置3が1台接続されている場合を示しているが、複数の画像処理装置3が接続されていても良い。ネットワーク5に複数の画像処理装置3が接続されている場合、認証サーバ4はそれら複数の画像処理装置3のそれぞれを使用するユーザを一元管理する。
【0025】
画像処理装置3は、一般にデジタル複合機やMFPなどと称される装置であり、プリンタ機能、コピー機能、FAX機能、スキャナ機能、Box機能などの複数の機能を備えており、これら各機能に対応するジョブを実行する。尚、Box機能とは、画像処理装置3の内部に設けられる記憶領域(所謂、Box)に対して画像データを格納したり、又はその記憶領域に格納されている画像データを読み出したりする機能である。
【0026】
この画像処理装置3は、ユーザが使用する際のユーザインタフェースとなる操作パネル27を備えている。操作パネル27は、ユーザが複数の機能の中から一の機能を選択したり、選択した機能に対するジョブの設定操作を行ったりするためのものである。また操作パネル27には、ジョブの実行開始を指示するためのスタートキーが設けられており、ユーザがそのスタートキーを操作することにより画像処理装置3に対してジョブの実行を指示することができる。
【0027】
通常、画像処理装置3は、ユーザが操作を行っていない状態ではジョブを実行することができないログアウト状態となっている。このログアウト状態で、ユーザが画像処理装置3を操作することによりユーザIDやパスワードなどの認証情報を入力すると、画像処理装置3は、その認証情報を認証サーバ4へ送信することによりユーザ認証を行う。そしてユーザ認証に成功すると、画像処理装置3は、ログアウト状態からログイン状態へと移行し、ジョブの実行が可能な状態となる。
【0028】
認証サーバ4は、画像処理装置3を使用することが予め許可されたユーザに関する各種情報を保持している。例えば、ユーザごとにユーザ名と認証情報とが登録されたユーザ情報、ユーザごとに登録された画像処理装置3の使用可能な機能を制限するための機能制限情報、および、ユーザがジョブを実行した場合にそのユーザに対応した課金を行うための課金情報などが、認証サーバ4に保持されている。これらの各種情報は、例えば認証サーバ4の管理者によって認証サーバ4に登録される。
【0029】
認証サーバ4は、画像処理装置3から送信される認証情報を受信すると、その受信した認証情報を、ユーザ情報に登録されている認証情報と照合することによりユーザ認証を行う。画像処理装置3から受信した認証情報に一致する認証情報がユーザ情報に予め登録されていれば、ユーザ認証成功となり、ユーザが特定される。この場合、認証サーバ4は、ユーザ認証によって特定されたユーザに対応する機能制限情報および課金情報を読み出し、それら情報を付加した認証結果を画像処理装置3に送信する。これに対し、画像処理装置3から受信した認証情報に一致する認証情報がユーザ情報に登録されていなければ、ユーザ認証失敗となる。この場合、認証サーバ4は、ユーザ認証に失敗したことを示す認証結果を画像処理装置3に送信する。
【0030】
コンピュータ2は、一般的なパーソナルコンピュータ(PC)などで構成される。このようなコンピュータ2は、例えばユーザの座席などに配置される。通常、ユーザはこのコンピュータ2の近傍で職務を行っており、画像処理装置3を使用するときには、画像処理装置3の設置場所まで移動して画像処理装置3を操作する。
【0031】
本実施形態では、ユーザは、画像処理装置3を使用する場合、まず自身のコンピュータ2を操作することにより、自身のユーザIDやパスワードなどの認証情報を入力すると共に、画像処理装置3で実行するジョブの設定を行う。そしてユーザにより先行認証のための指示操作が行われると、コンピュータ2は、ネットワーク5を介して、ユーザにより入力された認証情報と、ユーザにより設定されたジョブ設定情報とを含む先行認証要求を生成して画像処理装置3に送信する。
【0032】
図2は、コンピュータ2の一構成例を示すブロック図である。コンピュータ2は、各種プログラムを実行するCPU10と、CPU10によるプログラム実行に伴って一時的なデータなどを記憶するメモリ11と、液晶表示デバイスなどで構成される表示部12と、キーボードやマウスなどで構成される操作部13と、ネットワーク5に接続するためのネットワークインタフェース14とを備えている。そして、これら各部がデータバス15に接続された構成である。CPU10は、データバス15を介して、メモリ11、表示部12、操作部13およびネットワークインタフェース14のそれぞれとデータの受け渡しが可能である。
【0033】
このコンピュータ2には、上述した先行認証要求を画像処理装置3へ送信するための送信ツールとなるプログラムが予めインストールされている。CPU10は、そのプログラムを読み出して実行することにより、先行認証要求部16として機能する。先行認証要求部16は、図2に示すように、認証情報設定部17、ジョブ設定情報生成部18および送信処理部19を備えている。CPU10が先行認証要求部16として機能すると、先行認証要求部16は、表示部12に対し、認証情報やジョブの設定操作を受け付けるための操作画面を表示する。
【0034】
図3は、コンピュータ2の表示部12に表示される操作画面の一例を示す図である。図3に示すように、この操作画面には、認証情報の入力を行うための認証情報入力欄12aと、先行認証要求の送信先となる画像処理装置3を指定するための送信先指定欄12bと、ジョブの設定操作を行うためのジョブ設定欄12cと、画像処理装置3への先行認証要求の送信を指示するための先行認証ボタン12dとが表示される。また、この操作画面には、ユーザによるマウス操作に連動して画面内を移動するマウスポインタ13aが表示されている。
【0035】
ユーザは操作部13を操作することにより、認証情報入力欄12aに対し、自身のユーザIDとパスワードの組合せを認証情報として入力する。尚、本実施形態では、認証情報の一例として、ユーザIDとパスワードの組合せを例示するが、認証情報は必ずしもこれに限られるものではない。例えば、ユーザの所持するICカードに記録されたカード情報を読み取り、そのカード情報を認証情報とするものであっても良い。またユーザの指紋パターンや静脈パターンなどの生体情報を読み取り、その生体情報を認証情報とするものであっても良い。この場合、コンピュータ2には、ICカードからカード情報を読み取るカード情報読取装置や、生体情報を読み取る生体情報読取装置が別途設けられ、それら読取装置で読み取られた情報が認証情報表示欄12aに表示される。図2に示す認証情報設定部17は、上記のようにして認証情報入力欄12aに入力される認証情報に基づいて画像処理装置3へ送信するための認証情報を生成する。
【0036】
またユーザは、操作部13を操作することにより、送信先指定欄12bに画像処理装置3を指定するための情報を入力する。例えば、マウスポインタ13aを送信先指定欄12bに移動させた状態でクリック操作を行うと、ネットワーク5に接続されている画像処理装置3のリストが表示される。ユーザはそのリストの中から一の画像処理装置3を選択することにより、先行認証要求の送信先となる画像処理装置3を指定することができる。図2に示す送信処理部19は、送信先指定欄12bに入力される情報に基づいて送信先となる画像処理装置3を特定する。
【0037】
またユーザは、操作部13を操作することにより、ジョブ設定欄12cに対して、画像処理装置3を使用する際のジョブの設定操作を予め行う。ジョブ設定欄12cは、画像処理装置3がログイン状態へ移行した後に操作パネル27に表示されるジョブ設定欄とほぼ同様の表示態様となっている。そのため、ユーザは、操作パネル27に対してジョブの設定操作を行うのと同様の操作感覚でジョブの設定操作を行うことができる。
【0038】
ここで、画像処理装置3は、ログアウト状態からログイン状態へ移行すると、ログインユーザに対応した機能制限情報に基づいて画像処理装置3を使用する際の機能を制限する。例えばログインユーザに対応した機能制限情報において、ログインユーザによるフルカラーコピーの使用が制限されている場合、画像処理装置3は、ログイン状態へ移行した後の操作画面においてフルカラーコピーに関する設定を行うことができないように制御する。つまり、画像処理装置3は、ユーザごとの機能制限情報の範囲内でジョブの設定操作を受け付ける。
【0039】
上記のような機能制限情報は、ユーザ認証成功時に認証サーバ4から画像処理装置3に送信される情報である。そのため、コンピュータ2は、ユーザの機能制限情報がどのようなものであるかを把握することができない。そこで、本実施形態では、ユーザがコンピュータ2を操作することにより、ジョブ設定欄12cに対するジョブの設定操作を行うときには、特段の制限なく、ジョブの設定操作を行うことができるようになっている。例えば、実際に画像処理装置3を使用するときには、フルカラーコピーの使用が制限されるユーザであっても、ジョブ設定欄12cに対するジョブの設定操作を行うときには、フルカラーコピーの設定操作を行うことができるようになっている。ただし、ユーザが自身の機能制限情報の範囲を超えてジョブの設定操作を行った場合、そのような設定項目の設定値は後に画像処理装置3において無効化される。
【0040】
尚、図3の例では、ユーザがコピー機能に関するジョブの設定操作を行うためにコピータブを選択してコピー機能に関する設定操作画面が最前面に表示されている場合を例示している。これに対し、ユーザがスキャン機能やBox機能に関するジョブの設定操作を行う場合には、スキャンタブやBoxタブを選択すれば、それらに関する設定操作画面が最前面に表示されるようになる。
【0041】
図2に示すジョブ設定情報生成部18は、上記のようなジョブ設定欄12cに対する入力操作を受け付け、ユーザにより設定されるジョブの設定内容に基づいて画像処理装置3へ送信するためのジョブ設定情報を生成する。
【0042】
上記のような操作が完了すると、ユーザは先行認証ボタン12dのクリック操作を行い、先行認証要求の送信を指示する。CPU10は、ユーザによる先行認証要求の送信指示があると、送信処理部19を機能させ、送信先指定欄12bにおいて指定された画像処理装置3に対して先行認証要求を送信する。
【0043】
図4は、コンピュータ2から画像処理装置3に送信される先行認証要求D1の概念を示す図である。図4に示すように先行認証要求D1には、認証情報設定部17により生成される認証情報D2と、ジョブ設定情報生成部18により生成されるジョブ設定情報D3とが含まれる。このような先行認証要求D1は、例えばPJL(Printer Job Language)などの特定の言語で表記されたジョブチケットとして画像処理装置3に送信される。ジョブチケットには、コマンドやジョブの設定などの種々の情報を付加することが可能である。そのため、コンピュータ2から画像処理装置3に対してジョブチケットとして先行認証要求D1を送信することにより、認証情報D2を用いて先行認証を行うことを画像処理装置3に指示することができると共に、ユーザが画像処理装置3を使用する際のジョブの設定内容をジョブ設定情報D3として予め画像処理装置3に通知しておくことができる。
【0044】
画像処理装置3は、上記のような先行認証要求D1を受信すると、その受信したタイミングで認証情報D2を認証サーバ4に送信することにより先行認証を開始する。すなわち、画像処理装置3は、ユーザが自席から移動してきて操作パネル27を操作し始める前に、コンピュータ2から受信した認証情報D2に基づいて先行的にユーザ認証を開始する。そして認証サーバ4から認証情報D2に基づくユーザ認証の結果が得られると、その認証結果を保持しておく。ただし、画像処理装置3においてユーザ認証の結果を保持しておくのは、ユーザ認証に成功した場合である。その後、ユーザが画像処理装置3の設置場所まで移動して来て操作パネル27を操作することにより、例えばユーザIDとパスワードの組合せである認証情報を入力すると、画像処理装置3は、装置内部でユーザ認証を行う。画像処理装置3の内部で行われるユーザ認証は、認証サーバ4とのデータ通信を生じさせないため、効率的に認証処理を行うことができる。そして画像処理装置3は、装置内部でのユーザ認証に成功すると、それに伴い、ジョブの実行が可能な状態へと移行させる。以下、このような画像処理装置3について詳しく説明する。
【0045】
図5は、画像処理装置3の詳細なハードウェア構成の一例を示すブロック図である。画像処理装置3は、制御部20と、スキャナ部23と、プリンタ部24と、FAX部25と、ネットワークインタフェース26と、操作パネル27と、記憶装置30とを備えており、これらがデータバス34を介して相互にデータの入出力を行うことができる構成である。
【0046】
制御部20は、CPU21とメモリ22とを備えている。CPU21は所定のプログラムを実行することにより、各部を制御する。メモリ22はCPU21によるプログラムの実行に必要となる一時的なデータなどを記憶するためのものである。
【0047】
スキャナ部23は、例えばコピージョブ、スキャンジョブ、FAX送信ジョブなどを実行する際に機能し、原稿を光学的に読み取ることによって画像データを生成して出力する処理部である。スキャナ部23は、制御部20によって指定される設定値を適用して原稿の読み取り動作を行う。
【0048】
プリンタ部24は、例えばコピージョブ、プリントジョブ、FAX受信ジョブなどを実行する際に機能し、入力する画像データに基づいて用紙などの印刷媒体に画像形成を行って出力する処理部である。プリンタ部24は、フルカラーでの画像形成や、モノクロでの画像形成を選択的に行うことが可能である。またプリンタ部24は、印刷媒体に対して両面印刷を施すことも可能である。このようなプリンタ部24は、制御部20によって指定される設定値を適用して画像形成動作を行う。
【0049】
FAX部25は、例えばFAX送信ジョブ又はFAX受信ジョブを実行する際に機能し、電話回線などを利用してFAXデータの送受信を行う処理部である。FAX部25は、例えば制御部20によって指定される送信宛先に対してFAXデータを送信する。
【0050】
ネットワークインタフェース26は、画像処理装置3をネットワーク5に接続するためのものである。制御部20は、このネットワークインタフェース26を介してコンピュータ2および認証サーバ4とデータ通信を行うことができる。
【0051】
操作パネル27は、上述したように画像処理装置3を使用するユーザのユーザインタフェースとなるものであり、ユーザに対して各種情報を表示するための表示部28と、ユーザが各種操作を行うための操作部29とを備えている。表示部28は、例えばカラー画像を表示可能な液晶ディスプレイなどで構成される。この表示部28の表示画面は、制御部20によって制御される。また操作部29は、表示部28の表示画面上に配置されたタッチパネルキーと、表示部28の周囲に配置された押しボタンキーとで構成される。また押しボタンキーには、画像処理装置3に対してジョブの実行開始を指示するためのスタートキーなどが含まれる。操作部29は、ユーザによって行われる操作に基づいて操作信号を制御部20に出力する。
【0052】
記憶装置30は、例えばハードディスク装置などで構成される不揮発性の記憶手段である。この記憶装置30には、コンピュータ2から受信する認証情報D2を記憶するための認証情報記憶部31と、ジョブ設定情報D3を記憶するためのジョブ設定情報記憶部32とが設けられる。また記憶装置30には、例えばユーザごとに、上述した「Box」と呼ばれる記憶領域33が複数設けられている。
【0053】
上記のような構成において、制御部20は、コンピュータ2から先行認証要求D1を受信すると、その先行認証要求D1に含まれる認証情報D2を認証情報記憶部31に保存すると共に、その先行認証要求D1に含まれるジョブ設定情報D3をジョブ設定情報記憶部32に保存する。そして制御部20は、受信した認証情報D2を認証サーバ4に送信することにより、認証サーバ4に対して認証要求を行う。以下、画像処理装置3における制御部20の機能について詳しく説明する。
【0054】
図6は、画像処理装置3における制御部20の機能構成の一例を示すブロック図である。図6に示すように制御部20は、コンピュータ2から先行認証要求D1を受信することに伴って機能する処理部として、受信処理部41と、先行認証部42と、ジョブ設定確認部43と、ログイン制御部44と、バックグランド認証処理部45とを備えている。
【0055】
受信処理部41は、ネットワークインタフェース26を介して先行認証要求D1を受信すると、その先行認証要求D1に含まれる認証情報D2を認証情報記憶部31に保存する。また、その先行認証要求D1に含まれるジョブ設定情報D3をジョブ設定情報記憶部32に保存する。例えば、認証情報記憶部31およびジョブ設定情報記憶部32のそれぞれにはユーザごとに記憶領域が設定されており、受信処理部41は、先行認証要求D1に含まれる認証情報D2およびジョブ設定情報D3のそれぞれをユーザに対応した記憶領域に保存する。これらユーザごとの記憶領域には、認証情報D2およびジョブ設定情報D3のそれぞれを1つだけ記憶することができるようになっている。そのため、先行認証要求D1を受信した時点で、そのユーザに対応する記憶領域に既に認証情報D2およびジョブ設定情報D3が保存されている場合、受信処理部41は、新たに受信した先行認証要求D1に含まれる認証情報D2およびジョブ設定情報D3の保存処理は行わない。
【0056】
受信処理部41は、上記のようにして先行認証要求D1に含まれる認証情報D2およびジョブ設定情報D3のそれぞれを認証情報記憶部31およびジョブ設定情報記憶部32に保存すると、先行認証部42を機能させる。
【0057】
先行認証部42は、受信処理部41により受信された先行認証要求D1に含まれる認証情報D2を認証サーバ4に送信することによって先行認証としてのユーザ認証を行う処理部である。つまり、先行認証部42は、ユーザが操作パネル27を未だ行っていない状態、例えばユーザが自身のコンピュータ2の設置場所から画像処理装置3の設置場所へ移動中である状態で、先行処理として認証サーバ4とデータ通信を行ってユーザ認証を実行する。
【0058】
先行認証部42が認証情報D2を認証サーバ4に送信することにより、認証サーバ4においてユーザ認証が実行される。認証サーバ4におけるユーザ認証が終了すると、先行認証部42は、認証サーバ4から認証結果を受信する。ユーザ認証成功である場合、認証サーバ4から受信する認証結果には、上述したように、ユーザ認証によって特定されたユーザに対応する機能制限情報および課金情報が付加されている。この場合、先行認証部42は、認証結果と共に、認証結果に付加されている機能制限情報および課金情報を保持する。また認証結果に付加されている機能制限情報は、ジョブ設定確認部43にも出力される。一方、ユーザ認証失敗である場合、先行認証部42は、認証情報記憶部31に記憶されている認証情報D2、および、ジョブ設定情報記憶部32に記憶されているジョブ設定情報D3を削除して処理を終了する。
【0059】
ジョブ設定確認部43は、先行認証として実行されるユーザ認証に成功した場合に機能し、ユーザに対応する機能制限情報に基づいてジョブ設定情報記憶部32に記憶されているジョブ設定情報D3を確認する処理部である。ジョブ設定確認部43は、ジョブ設定情報D3におけるジョブ設定が、ユーザの使用可能な機能を制限するために機能制限情報に定められている機能制限の範囲を超えているか否かを確認し、その機能制限の範囲を超えるジョブ設定の設定値を無効にする。例えば、機能制限情報において、ユーザがコピー機能を使用する場合、モノクロコピーは許可されているが、フルカラーコピーが制限(禁止)されている場合、ジョブ設定確認部43はジョブ設定情報D3においてフルカラーコピーが設定されていれば、フルカラーコピーの設定値を無効にし、ユーザが使用可能なモノクロコピーに書き換える。つまり、ジョブ設定確認部43は、ジョブ設定情報記憶部32に記憶されているジョブ設定情報D3を、ユーザの機能制限情報に対応したジョブ設定となるように書き換える処理を行う。尚、ジョブ設定情報D3におけるジョブ設定が機能制限情報に定められている機能制限の範囲を超えていない場合、ジョブ設定確認部43は、ジョブ設定情報記憶部32に記憶されているジョブ設定情報D3を書き換えることなく、そのままの状態を保持させる。このようにしてジョブ設定確認部43による確認処理が終了すると、ログイン制御部44がスタンバイ状態となる。
【0060】
ログイン制御部44は、画像処理装置3の動作状態を、ログアウト状態とログイン状態とのいずれかへ移行させる処理部である。ログアウト状態は、上述したようにユーザが操作を行っていない状態ではジョブを実行することができない状態である。これに対し、ログイン状態は、ジョブの実行が可能な状態である。本実施形態では、このログイン状態に、第1のログイン状態と、第2のログイン状態との2つの状態がある。第1のログイン状態は、先行認証として行われたユーザ認証の認証結果を用いてジョブの実行が可能となる仮ログイン状態である。また第2のログイン状態は、ユーザが実際に画像処理装置3を使用する際に入力した認証情報D2を認証サーバ4に送信することによって行われるユーザ認証の結果に基づいてジョブの実行が可能となる通常ログイン状態である。
【0061】
ログイン制御部44は、画像処理装置3の動作状態がログアウト状態であるとき、操作パネル27の表示部28に対し、ユーザにログイン操作を促すためのログイン操作案内画面を表示する。図7は、このログイン操作案内画面の一例を示す図である。図7に示すように、ログイン操作案内画面には、ユーザIDを入力するユーザID入力欄28aと、パスワードを入力するパスワード入力欄28bとが表示される。これら入力欄28a,28bは、ユーザ認証のための認証情報を入力する入力欄となっている。ユーザは操作部29を操作することにより、これら入力欄28a,28bに対して認証情報を入力する。尚、認証情報として、カード情報又は生体情報を用いる場合、画像処理装置3には、別途、ICカードからカード情報を読み取るカード情報読取装置や、生体情報を読み取る生体情報読取装置が設けられ、それら読取装置で読み取られた情報が入力欄に表示される。
【0062】
またログイン操作案内画面の下部には、図7に示すように、先行認証ログインボタン28cと、通常ログインボタン28dとが表示されている。先行認証ログインボタン28cは、先行認証として行われたユーザ認証の認証結果を用いてジョブの実行が可能となる仮ログイン状態へと移行させるためのボタンである。また通常ログインボタン28dは、上記のようにして画像処理装置3に入力された認証情報を認証サーバ4に送信することによってユーザ認証を行い、そのユーザ認証の結果が得られるのを待って通常ログイン状態へと移行させるボタンである。
【0063】
ユーザが認証情報を入力した後、先行認証ログインボタン28cを押下した場合、ログイン制御部44は、各入力欄28a,28bに入力された認証情報を取得し、当該認証情報が、認証情報記憶部31に記憶されている認証情報D2と一致することを条件として、先行認証の結果を反映させることにより、ジョブ設定情報記憶部32に記憶されているジョブ設定情報D3の範囲内でのジョブの実行を可能にする。すなわち、この場合、画像処理装置3の動作状態は、ログアウト状態から仮ログイン状態へと移行する。
【0064】
このような仮ログイン状態へ移行させるためのユーザの認証処理は、ログイン制御部44により画像処理装置3の内部で行われるので、認証サーバ4とのデータ通信を生じさせない。そのため、ユーザが先行認証ログインボタン28cを押下した後、速やかに仮ログイン状態へと移行させることが可能である。ただし、この場合は、認証サーバ4による認証を受けることなく、画像処理装置3においてジョブの実行が可能になってしまうため、セキュリティの低下を抑制する必要がある。そのため、ログイン制御部44は、仮ログイン状態へ移行させるとき、先行認証時に認証サーバ4から取得した機能制限情報の範囲内ではなく、ジョブ設定情報記憶部32に記憶されているジョブ設定情報D3の範囲内でのみジョブの実行を可能にし、画像処理装置3で実行されるジョブを限定する。つまり、ユーザが自身のコンピュータ2を操作することによって設定したジョブとは異なるジョブを、仮ログイン状態で実行することはできないように制御する。これにより、仮ログイン状態においてユーザにより無制限にジョブが実行されてしまうことを防止することができ、セキュリティの低下を抑制することが可能である。
【0065】
図8は、ユーザが先行認証ログインボタン28cを押下して仮ログイン状態へと移行した場合の操作画面の一例を示す図である。図7に示すログイン操作案内画面でユーザが先行認証ログインボタン28cを押下すると、認証情報が一致することを条件として表示部28には比較的早期に図8に示す操作画面が表示される。図8の操作画面の上部には、ログイン状態を示す表示欄28eが表示されており、仮ログイン状態であることが示されている。また図8の操作画面の中央には、ジョブの設定操作を行うためのジョブ設定欄28fが表示されている。このジョブ設定欄28fは、上述したコンピュータ2で表示されるジョブ設定欄12cとほぼ同様の表示態様となっている。
【0066】
ログイン制御部44は、仮ログイン状態へと移行させて図8の操作画面を表示する際、ジョブ設定情報記憶部32に記憶されているジョブ設定情報D3を、ジョブ設定欄28fにおける各設定項目に反映させる。したがって、画像処理装置3が仮ログイン状態へと移行したとき、ジョブ設定欄28fには、ユーザがコンピュータ2を操作することによって予め設定したジョブの設定内容が表示される。そのため、ユーザは仮ログイン状態となったときにジョブの設定操作を始めから行う必要はない。
【0067】
ただし、上述したようにジョブ設定情報D3においてユーザの機能制限情報に定められた機能制限の範囲を超えるジョブの設定が行われている場合、ジョブ設定確認部43によって機能制限の範囲を超えるジョブの設定が、機能制限の範囲内となるように書き換えられる。そのため、例えばユーザAがフルカラーコピーを使用することができないにもかかわらず、コンピュータ2を操作してジョブの設定を行うときにはフルカラーコピーを選択していた場合(図3参照)、仮ログイン状態へ移行した後に操作パネル27に表示される操作画面では、図8に示すように、カラーの項目が「モノクロ」に書き換えられた状態となって表示される。このとき、ユーザに対してジョブの設定項目の値を書き換えたことを把握させるため、ログイン制御部44は、書き換えられたカラーの項目を他の項目とは異なる表示態様で表示する。図例では、「モノクロ」となっている設定欄を異なる表示色で表示している場合を示している。ただし、このような表示態様に限られず、例えば書き換えられた設定項目をグレーダウンさせて表示したり、或いは、点滅表示を行ったりするものであっても構わない。
【0068】
上記のように仮ログイン状態へ移行した後に表示されるジョブ設定欄28fの各項目には、ジョブ設定情報D3に基づく設定内容が反映された設定値が表示されるため、ユーザは、ジョブの設定操作を始めから行うことなく、ジョブを実行させるための設定内容を確認することができる。
【0069】
またログイン制御部44は、上記のようにして表示部28に表示したジョブ設定欄28fに対してユーザがジョブの設定変更操作を行った場合、ジョブ設定情報D3の範囲内での設定変更であるか否かを判断し、ジョブ設定情報D3の範囲内での設定変更であれば、その設定変更を有効に受け付けてジョブ設定欄28fの表示を更新する。これに対し、ユーザによるジョブの設定変更操作がジョブ設定情報D3の範囲内を超える設定変更である場合、ログイン制御部44は、その設定変更を受け付けず、ジョブ設定欄28fは更新しない。このとき、ログイン制御部44は、表示部28に対し、ユーザの行った設定変更操作がジョブ設定情報D3の範囲を超えていることを示す警告表示を行うようにしても良い。
【0070】
ジョブ設定情報D3の範囲内での設定変更とは、例えば、ジョブの実行対象として選択されている機能(コピー機能、スキャン機能、Box機能など)が他の機能に変更されるものではなく、しかもジョブ設定欄28fに表示されている各設定項目において高機能となる設定値が低機能となる設定値に変更されるものに限られることを意味している。例えば、図8の操作画面において、カラーの項目を「フルカラー」に変更するための設定変更は、ジョブ設定情報D3の範囲を超える設定変更となるため、ログイン制御部44はそのような設定変更操作を受け付けない。これに対し、Buplex(両面印刷)の項目を「OFF」に変更するための設定変更は、両面印刷機能を用いることを選択した「ON」の設定(すなわち高機能設定)から、両面印刷機能を用いないことを選択した「OFF」の設定(すなわち低機能設定)への変更であるため、ログイン制御部44はその設定変更操作を受け付け、ジョブ設定欄28fにおける表示状態を「OFF」に更新する。同様に、Punch(パンチ)の項目を「OFF」に変更するための設定変更、および、Staple(ステープル)の項目を「OFF」に変更するための設定変更についても、ログイン制御部44によって受け付けられる。尚、部数の項目は、部数を減少させる設定変更だけが受け付けられる。
【0071】
このように仮ログイン状態では、ジョブ設定情報D3の範囲内での設定変更のみが受け付けられる。そのため、仮ログイン状態において実行可能なジョブは、ジョブ設定情報D3で定められたジョブの範囲内に制限されることとなる。これにより、ジョブを実行させる直前に、ユーザによって新たな機能が追加設定されることを防止することができるので、セキュリティの低下を抑制することが可能になる。
【0072】
そしてユーザは、操作部29に含まれるスタートキーを押下すれば、ログイン制御部44は、ジョブ設定欄28fの設定内容に基づいてジョブの実行を制御する。例えば、コピージョブであれば、上述したスキャナ部23およびプリンタ部24を駆動制御することによりコピージョブの実行を開始し、ジョブ設定欄28fの設定内容に基づいたコピー出力を行うように制御する。
【0073】
一方、図7のログイン操作案内画面において、ユーザが認証情報を入力した後、通常ログインボタン28dを押下した場合、ログイン制御部44は、各入力欄28a,28bに入力された認証情報を取得し、当該認証情報を認証サーバ4へ送信することによってユーザ認証を実行する。ただし、この場合、ログイン制御部44と認証サーバ4との間でのデータ通信が発生するので、ユーザ認証に成功し、ログアウト状態から通常ログイン状態へと移行するまでに時間を要することとなる。
【0074】
図9は、ユーザが通常ログインボタン28dを押下して通常ログイン状態へと移行する場合の画面遷移の一例を示す図である。図7に示すログイン操作案内画面でユーザが通常ログインボタン28dを押下すると、ログイン制御部44と認証サーバ4とのデータ通信が開始されるので、ログイン制御部44は、図9(a)に示すように、認証サーバ4にアクセス中であることを示す告知情報28gを表示する。これにより、ユーザは、現在ユーザ認証が行われていることを把握することができる。このような告知情報28gは、ログイン制御部44が認証サーバ4から認証結果を受信するまで継続して表示される。
【0075】
ユーザ認証に成功する場合、ログイン制御部44が、認証サーバ4から機能制限情報および課金情報を含む認証結果の受信が完了するまでに一定の時間を要し、特に近年は長時間化する傾向にある。そのため、ユーザ認証に成功する場合は、図9(a)に示すような告知情報28gが数秒〜数十秒程度表示される。そしてその後、表示部28の表示画面は、図9(a)から図9(b)へと切り替わる。
【0076】
図9(b)は、通常ログイン状態へと移行した場合の操作画面の一例を示している。図9(b)の操作画面では、上部に表示される表示欄28eにおいて、通常ログイン状態であることを「ログイン」として示している。また図9(b)の操作画面の中央には、仮ログイン状態と同様に、ジョブの設定操作を行うためのジョブ設定欄28fが表示されている。
【0077】
ログイン制御部44は、通常ログイン状態へと移行させて図9(b)の操作画面を表示する際、認証サーバ4から取得したユーザに対応する機能制限情報に基づいて、そのユーザの使用可能な全ての機能を設定操作可能な状態とする。したがって、画像処理装置3が通常ログイン状態へと移行すると、ユーザは、自身の機能制限情報の範囲内でジョブ設定欄28fに対する設定操作を行うことができるようになる。
【0078】
尚、図9(b)の操作画面を表示するとき、仮ログイン状態の場合と同様に、ジョブ設定情報記憶部32に記憶されているジョブ設定情報D3を、ジョブ設定欄28fにおける各設定項目に反映させるようにしても良い。この場合、画像処理装置3が通常ログイン状態へと移行したときには、ジョブ設定欄28fにおいてユーザがコンピュータ2を操作することによって予め設定したジョブの設定内容が表示されるので、ユーザはジョブの設定操作を始めから行う必要がなくなる。また、通常ログイン状態では、ユーザが設定変更操作を行う場合、ジョブ設定情報D3の範囲内には限定されず、機能制限情報の範囲内で設定変更操作を行うことができるようになる。
【0079】
図6に戻り、バックグランド認証処理部45は、ログイン制御部44により仮ログイン状態へと移行させる処理が開始されることに伴って機能し、ログイン制御部44によって行われる処理と並行してバックグランドで認証サーバ4とデータ通信を行い、ユーザ認証を行う処理部である。バックグランド認証処理部45は、ログイン制御部44からユーザによって入力された認証情報を取得する。そして、その認証情報を認証サーバ4に送信することにより、ユーザ認証を開始する。バックグランド認証処理部45は、認証サーバ4に認証情報を送信すると、その後、認証サーバ4から認証結果を受信するまで待機状態となる。
【0080】
バックグランド認証処理部45が待機状態にある間、ログイン制御部44は、上述したように仮ログイン状態でユーザによって行われる操作に基づいた処理を実行する。例えば、ユーザがジョブ設定情報D3の範囲内で設定変更操作を行えば、それを反映させる処理を行う。またユーザがスタートキーを押下することによりジョブの実行開始を指示すれば、それに伴い、ジョブの実行を制御する。したがって、本実施形態では、バックグランド認証処理部45が認証サーバ4から認証結果を得ていない状態であっても、画像処理装置3においてジョブを実行することが可能である。
【0081】
そしてバックグランド認証処理部45が認証サーバ4から認証結果を受信した場合、ユーザ認証に成功したか否かを判断する。その結果、ユーザ認証成功であれば、その認証結果と共に、認証結果に含まれる機能制限情報および課金情報をログイン制御部44へ出力する。一方、ユーザ認証失敗であれば、その認証結果をログイン制御部44へ通知する。
【0082】
ログイン制御部44は、仮ログイン状態のときにバックグランド認証処理部45から、認証結果、機能制限情報および課金情報を取得すると、画像処理装置3の動作状態を、仮ログイン状態から通常ログイン状態へと移行させる。これにより、ユーザは、ジョブ設定情報D3の範囲内だけでなく、機能制限情報の範囲内で画像処理装置3を使用することができるようになる。またジョブ設定情報D3の範囲内でジョブの実行を終了した後であっても、引き続き機能制限情報の範囲内で画像処理装置3を使用することができるようになる。
【0083】
一方、ログイン制御部44は、仮ログイン状態のときにバックグランド認証処理部45からユーザ認証に失敗した旨の通知を受けると、仮ログイン状態からログアウト状態へと強制的に移行させる。これにより、ユーザは画像処理装置3を使用することができなくなるが、ユーザが画像処理装置3を使用しようとしているタイミングでは、認証サーバ4から当該ユーザの認証情報が削除されていることになるため、画像処理装置3が不正に使用されることを防止できるようになる。
【0084】
次に図10は、コンピュータ2、画像処理装置3および認証サーバ4における処理プロセスおよび各装置間で行われるデータ通信の概要を示す図である。図10に示すように、まずユーザはコンピュータ2に対してジョブの設定操作を行う。コンピュータ2はこのジョブ設定操作を受け付ける(プロセスP1)。このとき、ユーザによる認証情報の入力操作も受け付ける。そしてコンピュータ2は、ユーザによる先行認証要求の送信指示があると、画像処理装置3に対して先行認証要求D1を送信する(プロセスP2)。この後、ユーザは、図中破線矢印で示すように、画像処理装置3の設置場所へと移動していく。
【0085】
画像処理装置3は、コンピュータ2から先行認証要求D1を受信すると、先行認証要求D1に含まれる認証情報D2を認証サーバ4に送信することにより先行認証を開始する(プロセスP3)。認証サーバ4は、認証情報D2を受信することによりユーザ認証のための認証処理を実行し(プロセスP4)、認証結果D4を画像処理装置3へ送信する。ユーザ認証に成功した場合、認証結果D4には、ユーザ認証で特定されたユーザに対応する機能制限情報D5と課金情報D6とが含まれる。
【0086】
画像処理装置3は、認証サーバ4から認証結果D4を受信した場合、認証結果D4に含まれる機能制限情報D5に基づいて、コンピュータ2から受信したジョブ設定情報D3におけるジョブの設定内容を確認する(プロセスP5)。このとき、ジョブ設定情報D3が機能制限情報D5における機能制限の範囲を超えるジョブ設定を含んでいる場合には、そのようなジョブ設定を無効にし、ジョブ設定情報D3を書き換える。尚、画像処理装置3においてジョブ設定確認のプロセスが終了すると、先行認証の認証結果D4として受信した機能制限情報D5は破棄しても良い。
【0087】
上記のような処理プロセスにより、ユーザが画像処理装置3の設置場所に移動してくるころには、画像処理装置3において先行認証としてのユーザ認証が終了していることになる。そしてユーザが画像処理装置3でジョブを実行するために認証情報を入力する操作を行うことに伴い、画像処理装置3はその認証情報を入力する(プロセスP6)。画像処理装置3は、ユーザにより入力された認証情報に基づいて画像処理装置3の内部でのユーザ認証を行う(プロセスP7)。そして内部認証に成功することにより、画像処理装置3はログアウト状態から仮ログイン状態へと移行する(プロセスP8)。これにより、ユーザは、コンピュータ2から送信しておいたジョブ設定情報D3におけるジョブ設定の範囲内でジョブを実行することができるようになる。
【0088】
また画像処理装置3は、仮ログイン状態へ移行させることに伴い、バックグランドでのユーザ認証を行う(プロセスP9)。尚、図例では、仮ログイン状態へと移行した後、バックグランド認証を開始するようになっているが、必ずしもこれに限られず、ユーザにより認証情報D2が入力されることにより行われる内部認証(プロセスP7)と並行してバックグランド認証(プロセスP9)を開始するようにしても良い。このバックグランド認証では、通常のユーザ認証と同様に、ユーザにより入力された認証情報D2が認証サーバ4へ送信される。これにより、認証サーバ4では、ユーザにより入力された認証情報D2に基づいてユーザ認証のための認証処理が行われる(プロセスP10)。
【0089】
一方、画像処理装置3では、バックグランド認証が行われている間に、ユーザがジョブの実行指示を行った場合、それに伴って仮ログイン状態のままでジョブが実行される(プロセスP11)。したがって、ユーザが画像処理装置3に対して認証情報D2を入力した後、バックグランドで行われるユーザ認証の認証結果が得られていない状態であっても、ユーザは、コンピュータ2から予め送信しておいたジョブ設定情報D3におけるジョブ設定の範囲内であれば仮ログイン状態のままでジョブを実行させることが可能である。
【0090】
上記のように本実施形態の画像処理装置3は、コンピュータ2から受信する先行認証要求に基づいて認証サーバ4との間で予め先行認証としてユーザ認証を行う。このような先行認証は、ユーザがコンピュータ2の設置場所から画像処理装置3の設置場所へ移動している間に行われ、ユーザ認証に成功すれば、その先行認証の結果が画像処理装置3に保持される。そしてユーザが実際に画像処理装置3を使用するときに認証情報の入力操作を行うと、画像処理装置3は先行認証の結果を利用して動作状態をログアウト状態から仮ログイン状態へと移行させ、ユーザが予め設定したジョブ設定情報D3の範囲内に限り、ジョブの実行が可能な状態になる。
【0091】
ここで、画像処理装置3において先行認証の結果を保持しておく期間を無制限にしてしまうと問題がある。例えば、画像処理装置3が先行認証の結果を数日間保持し続けてしまうと、その間に、認証サーバ4で保持されるユーザ情報や機能制限情報などが書き換えられて更新される可能性があり、画像処理装置3で保持される先行認証の結果と、認証サーバ4で保持される情報との整合性が著しく低下する可能性がある。そのため、画像処理装置3において先行認証の結果を保持しておく期間は所定時間に制限することが好ましく、本実施形態においても画像処理装置3は先行認証の結果を保持しておく期間を所定時間に制限する。
【0092】
以下、本実施形態の画像処理装置3における詳細な動作について説明する。図11乃至図14は、画像処理装置3における処理手順の一例を示すフローチャートである。この処理は、例えば画像処理装置3の制御部20によって実行される。図11は、そのメインフローチャートを示しており、制御部20によって繰り返し実行される処理である。
【0093】
図11に示すように、制御部20は処理を開始すると、コンピュータ2からの先行認証要求D1を受信したか否かを判断する(ステップS1)。ここで、先行認証要求D1を受信していれば(ステップS1でYES)、先行認証処理を開始する(ステップS2)。一方、先行認証要求D1を受信していなければ、先行認証処理を行うことなく、ステップS3に進む。
【0094】
次に制御部20は、先行認証結果の保持中であるか否かを判断する(ステップS3)。例えば、認証情報記憶部31にコンピュータ2から受信した認証情報D2が記憶されていれば、その認証情報D2に対応する先行認証結果が保持されていることになる。そして先行認証結果の保持中であれば(ステップS3でYES)、先行認証結果削除判定処理を開始する(ステップS4)。一方、先行認証結果が保持されてなければ、先行認証結果削除判定処理を行うことなく、ステップS5に進む。
【0095】
次に制御部20は、例えば操作パネル27に対する操作が行われることにより、認証情報を入力したか否かを判断する(ステップS5)。ユーザによる認証情報の入力が行われた場合(ステップS5でYES)、制御部20は、さらにユーザにより先行認証ログインボタン28cが操作されたか否かを判断する(ステップS6)。ユーザにより先行認証ログインボタン28cが操作された場合(ステップS6でYES)、制御部20は、仮ログイン処理を開始する(ステップS7)。これに対し、ユーザにより先行認証ログインボタン28cが操作されなかった場合(ステップS6でNO)、ユーザにより通常ログインボタン28dが操作されたことになるため、制御部20は通常ログイン処理を開始する(ステップS8)。一方、ユーザによる認証情報の入力が行われていない場合(ステップS5でNO)、上記ステップS6,S7,S8の処理をスキップして処理を終了する。そして再びステップS1以降の処理を繰り返す。
【0096】
図12は、先行認証処理(ステップS2)の詳細な処理手順の一例を示すフローチャートである。コンピュータ2から送信された先行認証要求D1を受信すると、制御部20は、まず同一ユーザからの先行認証要求D1を既に受信済みであるか否かを判断する(ステップS11)。例えば、認証情報記憶部31に同一ユーザの認証情報D2が既に記憶されているか否かによって判断する。そして同一ユーザの認証情報D2が既に記憶されていれば(ステップS11でYES)、その後の処理を行うことなく、先行認証処理を終了する。
【0097】
すなわち、同一ユーザによる先行認証要求D1が既に受信されていれば、それに伴って受信したジョブ設定情報D3が既にジョブ設定情報記憶部32に記憶されていることになる。画像処理装置3は、先行認証結果を利用して仮ログイン状態へ移行すると、ジョブ設定情報記憶部32に記憶されているジョブ設定情報D3の範囲内という制限された範囲内でのジョブの実行を可能にするため、複数のジョブに関するジョブ設定情報D3をジョブ設定情報記憶部32に記憶しておくことは好ましくない。仮ログイン状態は、バックグランド認証による認証結果が得られるまでの間に、一のジョブに関するジョブ設定情報D3の範囲内に限定してジョブの実行を許可することで、セキュリティの低下を最小限に抑制するものである。そのため、同一ユーザからの先行認証要求D1を既に受信している状態で、更に次の先行認証要求D1を正常に受け付けてしまうと、それによって、仮ログイン状態でのジョブの実行可能範囲が拡張されてしまう可能性があり、それを防止するために、同一ユーザからの重複する先行認証要求D1は受け付けないようにしている。
【0098】
一方、同一ユーザの認証情報D2が未だ認証情報記憶部31に記憶されていない場合(ステップS11でNO)、制御部20は、コンピュータ2から受信した先行認証要求D1に含まれる認証情報D2とジョブ設定情報D3とを記憶装置30に格納保存する(ステップS12)。そして認証サーバ4に対し、認証情報D2を送信することで先行認証としてのユーザ認証を開始する(ステップS13)。認証情報D2を送信した後、制御部20は、認証サーバ4から認証結果を受信するまで待機する状態となる(ステップS14)。そして認証サーバ4から認証結果を受信すると、制御部20は、先行認証として行ったユーザ認証に成功したか否かを判定する(ステップS15)。
【0099】
先行認証としてのユーザ認証に失敗した場合(ステップS15でNO)、制御部20は、認証情報記憶部31に記憶した認証情報D2、および、ジョブ設定情報記憶部32に記憶したジョブ設定情報D3を削除し(ステップS16)、先行認証処理を終了する。この場合、ユーザが画像処理装置3に移動してきて認証情報を入力したとき、先行認証の結果を利用したログイン操作は行うことができないようになる。
【0100】
一方、先行認証としてユーザ認証に成功した場合(ステップS15でYES)、制御部20は、認証サーバ4から受信した認証結果に含まれている機能制限情報を取得する(ステップS17)。そして、その機能制限情報に基づいて、ジョブ設定情報記憶部32に記憶されているジョブ設定情報D3のジョブ設定内容を確認する(ステップS18)。制御部20は、ジョブ設定情報D3におけるジョブ設定内容が機能制限情報に定められた機能制限の範囲を超えているか否かを判定し(ステップS19)、機能制限の範囲を超えていれば(ステップS19でYES)、機能制限情報に基づいて機能制限の範囲内となるようにジョブ設定情報D3におけるジョブの設定値を書き換える(ステップS20)。これに対し、ジョブ設定情報D3におけるジョブ設定内容が機能制限情報に定められた機能制限の範囲を超えていない場合は、ステップS20の書き換え処理は行わない。
【0101】
その後、制御部20は、先行認証としてのユーザ認証が成功となったことを示す情報を保持し(ステップS21)、その保持状態を所定時間継続させるべく、時間計測を開始する(ステップS22)。以上で、先行認証処理が終了する。
【0102】
次に図13は、先行認証結果削除判定処理(ステップS4)の詳細な処理手順の一例を示すフローチャートである。画像処理装置3において先行認証結果が保持されている場合、制御部20は、先行認証結果が保持されてからの計測時間を取得する(ステップS31)。そして計測時間が所定時間を経過しているか否かを判断する(ステップS32)。この所定時間は、適宜設定可能であるが、あまり長時間に設定すると、上述したように画像処理装置3で保持される先行認証の結果と、認証サーバ4で保持される情報との整合性が著しく低下する可能性がある。そのため、この所定時間は、例えば数分〜数時間程度としておくことが好ましい。
【0103】
計測時間が所定時間を経過していない場合(ステップS32でNO)、その後の処理を行うことなく、先行認証結果削除判定処理を終了する。これに対し、計測時間が所定時間を経過している場合(ステップS32でYES)、制御部20は、時間計測を終了させる(ステップS33)。そして先行認証結果を破棄する(ステップS34)。さらに制御部20は、認証情報記憶部31に記憶されている認証情報D2、および、ジョブ設定情報記憶部32に記憶されているジョブ設定情報D3を削除する。これにより、先行認証結果を利用して仮ログイン状態へ移行させることができなくなる。以上で、先行認証結果削除判定処理が終了する。
【0104】
次に図14は、仮ログイン処理(ステップS7)の詳細な処理手順の一例を示すフローチャートである。ユーザによって認証情報が入力され、更に先行認証ログインボタン28cが操作されると、制御部20は、記憶装置30の認証情報記憶部31に記憶されている認証情報D2を読み出し(ステップS41)、その読み出した認証情報D2と、ユーザによって入力された認証情報とを照合する(ステップS42)。そして、それらの認証情報が一致するか否かを判断する(ステップS43)。これにより、画像処理装置3の内部でのユーザ認証が行われる。そして認証情報が一致しなかった場合(ステップS43でNO)、制御部20は、その後の処理を行うことなく、仮ログイン処理を終了する。
【0105】
一方、認証情報が一致した場合(ステップS43でYES)、制御部20は、バックグランド認証を開始する(ステップS44)。すなわち、ユーザにより入力された認証情報を認証サーバ4へ送信し、認証サーバ4から認証結果が得られるまで待機する処理をバックグランドで実行する。また制御部20は、内部でのユーザ認証に成功したことに伴い、ジョブ設定情報記憶部32に記憶されているジョブ設定情報D3を読み出す(ステップS45)。このとき読み出されるジョブ設定情報D3は、先行認証成功時においてユーザの機能制限情報に定められた機能制限の範囲内のものとなっている。
【0106】
その後、制御部20は、画像処理装置3の動作状態をログアウト状態から仮ログイン状態へと移行させ、操作パネル27の表示部28に、図8に示したような操作画面を表示する(ステップS46)。このとき、制御部20は、ジョブ設定情報記憶部32から読み出したジョブ設定情報D3に基づくジョブの設定値を、ジョブ設定欄28fの各設定項目に反映させた状態で表示する。これにより、ユーザはジョブの設定操作を始めから行う必要はなく、仮ログイン状態でジョブを実行させる際の操作性が向上される。
【0107】
そして制御部20は、ユーザによるジョブの設定変更操作が行われたか否かを判断する(ステップS47)。ジョブの設定変更操作が行われた場合(ステップS47でYES)、制御部20はその設定変更が、ジョブ設定情報D3の範囲内か否かを判断し(ステップS48)、ジョブ設定情報の範囲内であれば(ステップS48でYES)、その設定変更操作を受け付けてジョブ設定欄28fの設定項目に反映させて操作画面を更新する(ステップS49)。これに対し、その設定変更が、ジョブ設定情報D3の範囲内を超えている場合は、そのような設定変更操作を受け付けない。尚、ユーザによるジョブの設定変更操作が行われていない場合は、上記ステップS48,S49をスキップする。
【0108】
そして制御部20は、ユーザによるジョブの実行指示が行われたか否かを判断する(ステップS50)。ジョブの実行指示が行われた場合(ステップS50でYES)、制御部20は、現在のジョブ設定欄28fにおける各設定項目の設定値に基づいて各部を駆動し、ジョブを実行する(ステップS51)。尚、ユーザによるジョブの実行指示が行われていない場合は、上記ステップS51をスキップする。
【0109】
また制御部20は、バックグランドで行われているユーザ認証の結果を認証サーバ4から受信し、バックグランド認証に成功したか否かを判断する(ステップS52)。そしてバックグランド認証に成功した場合は、仮ログイン状態から通常ログイン状態へと移行させ(ステップS53)、仮ログイン処理を終了する。また、バックグランドで行われているユーザ認証の結果を未だ認証サーバ4から受信していない場合は、ステップS47に戻り、上述した処理を繰り返し実行する。尚、バックグランド認証に失敗した場合は、図示を省略しているが、仮ログイン状態からログアウト状態へと移行させて処理を終了する。
【0110】
上記のような処理が行われることにより、画像処理装置3は、コンピュータ2から先行認証要求D1を受信することによって先行認証としてのユーザ認証を実行する。その先行認証としてのユーザ認証に成功した場合、画像処理装置3は、その先行認証の結果を所定時間保持しておき、その所定時間の間に、ユーザによって認証情報が入力されると、認証サーバ4にアクセスすることなく、画像処理装置3の内部で認証処理を行う。そして画像処理装置3の内部での認証処理に成功すると、画像処理装置3の動作状態を仮ログイン状態へと移行させる。この仮ログイン状態では、画像処理装置3に対して先行認証の結果を反映させることによりジョブ設定情報D3の範囲内でのジョブの実行が可能になる。
【0111】
以上のように本実施形態の画像処理装置3は、コンピュータ2から送信される、ユーザ認証のための認証情報D2と、ジョブを実行する際のジョブ設定に関するジョブ設定情報D3とを受信すると、それら認証情報D2およびジョブ設定情報D3を記憶装置30に記憶すると共に、受信した認証情報D2を認証サーバ4に送信することによって先行認証としてのユーザ認証を実行する。そして先行認証としてのユーザ認証に成功した場合は、その先行認証の結果を保持しておくように構成される。また画像処理装置3は、その後、ユーザによる操作に基づいて認証情報を入力すると、その入力された認証情報が、記憶装置30に記憶されている認証情報D2と一致することを条件として、先行認証の結果を反映させることによりジョブ設定情報D3の範囲内でのジョブの実行が可能な状態へと移行させるようになっている。
【0112】
したがって、ユーザが画像処理装置3を使用するために、画像処理装置3に対して認証情報を入力した場合には比較的短時間で仮ログイン状態となってジョブの実行が可能になるので、ユーザは効率的に画像処理装置3を使用することができるようになり、画像処理装置3を使用する際の効率や操作性が向上する。
【0113】
またユーザが実際に画像処理装置3を使用しようとするタイミングで、認証サーバ4がダウンしていたり、或いはネットワークケーブルが断線していたりするなどの理由により、認証サーバ4にアクセスすることができない状況であっても、本実施形態の画像処理装置3は先行認証の結果を利用してジョブの実行が可能である。そのため、上記のような状況でも、ユーザは画像処理装置3を使用してジョブを実行させることが可能である。
【0114】
また本実施形態の画像処理装置3は、仮ログイン状態へ移行した場合、ジョブ設定情報D3の範囲内でのジョブの実行だけが可能になるため、認証サーバ4による正式なユーザ認証を受けていない状態でのジョブの実行可能範囲は最小限の範囲に抑えられている。そのため、仮ログイン状態では無制限にジョブが実行されることを防止することができるので、セキュリティへの影響を最小限に抑えることができる。
【0115】
また本実施形態の画像処理装置3は、先行認証としてのユーザ認証に成功した場合に認証サーバ4から送信されるユーザの使用可能な機能を制限するための機能制限情報を取得し、ジョブ設定情報D3におけるジョブ設定がその機能制限情報に定められた機能制限の範囲を超えているか否かを確認し、機能制限の範囲を超えるジョブ設定の設定値を無効にする。そのため、ユーザは、コンピュータ2を操作することによってジョブの設定を行う場合、自身の機能制限情報がどのようなものであるかを熟知していなくても良い。この場合、ユーザによって機能制限の範囲を超えた設定が行われる可能性があるが、そのときには画像処理装置3においてそのような設定が無効にされるので、ユーザの機能制限の範囲を超えたジョブが実行されることを防止することができる。
【0116】
また本実施形態の画像処理装置3は、ユーザにより入力される認証情報を認証サーバ4に送信することにより、ジョブ設定情報D3の範囲内でジョブの実行が可能な状態へと移行させる処理と並行してバックグランドでのユーザ認証を実行する。そのため、バックグランドでのユーザ認証に成功すれば、認証サーバ4による正式な認証が得られたことになり、画像処理装置3においてジョブの実行可能な範囲を拡張することができる。これにより、ユーザは、コンピュータ2で設定したジョブを実行させた後、引き続き画像処理装置3の使用を継続させて別のジョブを実行させることが可能になる。
【0117】
また本実施形態の画像処理装置3は、先行認証の結果を保持している状態において、ユーザによる認証情報の入力が所定時間以上行われなかった場合には先行認証の結果を破棄するように構成されるので、長期間に亘って先行認証の結果が保持され続けることを防止することができる。これにより、画像処理装置3のセキュリティが著しく低下することを抑制することが可能になる。
【0118】
さらに本実施形態の画像処理装置3は、仮ログイン状態へ移行するとき、コンピュータ2から受信したジョブ設定情報D3に基づいて操作パネル27の表示部28にジョブの設定値を表示するため、ユーザは仮ログイン状態においてジョブの設定操作を始めから開始する必要がなく、この点でも操作性の向上が図られている。
【0119】
(変形例)
以上、本発明に関する一実施形態について説明したが、本発明は上述した実施形態に限定されるものではない。すなわち、本発明には、上述した実施形態以外にも種々の変形例が適用可能である。
【0120】
例えば上記実施形態においては、コンピュータ2から画像処理装置3に対して先行認証要求D1を送信する際、その先行認証要求D1に認証情報D2とジョブ設定情報D3とが付加されている場合を例示した。しかし、これに限られるものではなく、先行認証要求D1にジョブデータ(例えば、印刷対象となる画像データなど)が付加されていても良い。画像処理装置3は、ジョブデータの付加された先行認証要求D1を受信すると、そのジョブデータを記憶装置30に保存しておき、上述したように先行認証としてのユーザ認証を実行する。そしてユーザが画像処理装置3を操作することによって認証情報を入力すると、画像処理装置3は内部での認証処理を実行し、その認証処理に成功すると、記憶装置30からジョブデータを読み出してジョブを実行する。このようなジョブの実行形態であっても構わない。
【0121】
また上記実施形態では、先行認証の結果を保持してから所定時間が経過すると、記憶装置30に記憶している認証情報D2とジョブ設定情報D3の双方を削除する場合を例示したが、認証情報D2のみを削除し、ジョブ設定情報D3は記憶状態を保持しても良い。この場合、例えばユーザが画像処理装置3を使用するために認証情報を入力して通常ログインボタン28dを操作した場合、通常ログイン状態へ移行するときに、そのユーザに対応するジョブ設定情報D3が記憶されていればそれを読み出して操作画面に反映させることができる。この場合、ユーザは、ジョブの設定操作を始めから行う必要がないので、操作性が向上するという利点がある。
【0122】
また上記実施形態では、画像処理装置3がプリンタ機能、コピー機能、FAX機能、スキャナ機能、Box機能などの複数の機能を備えており、それら各機能に対応するジョブを実行する例を説明した。しかし、画像処理装置3は、必ずしも上述した複数の機能を備えていなくても良く、上記複数の機能のうちのいずれか一つの機能を備えた単機能装置であっても構わない。
【符号の説明】
【0123】
1 画像処理システム
2 コンピュータ
3 画像処理装置
4 認証サーバ
5 ネットワーク
20 制御部
27 操作パネル(入力手段)
30 記憶装置(記憶手段)
41 受信処理部(受信手段)
42 先行認証部(先行認証手段)
43 ジョブ設定確認部(ジョブ設定確認手段)
44 ログイン制御部(制御手段)
45 バックグランド認証処理部(バックグランド認証手段)
D1 先行認証要求
D2 認証情報
D3 ジョブ設定情報
【技術分野】
【0001】
本発明は、画像処理装置およびログイン制御方法に関し、特に画像処理装置が認証サーバにアクセスしてユーザ認証を行うことにより画像処理装置においてジョブの実行が可能な状態へと移行させる技術に関する。
【背景技術】
【0002】
従来、オフィスなどに設置されるデジタル複合機やMFP(Multi Function Peripheral)などと称される画像処理装置は、ネットワーク上の認証サーバにアクセスしてユーザ認証を行うことによりユーザを特定することができるように構成されている。例えば、画像処理装置は、ユーザが操作を行っていない状態ではログアウト状態となっている。ユーザが画像処理装置を使用するためにユーザIDやパスワードなどの認証情報を入力すると、画像処理装置は認証サーバにアクセスしてユーザ認証を行い、ユーザを特定することができると、ジョブを実行可能なログイン状態へと移行する。このような画像処理装置は、不特定ユーザによる使用を禁止することができ、情報流出などを未然に防止してセキュリティを高めることが可能である。
【0003】
この種の画像処理装置において、例えばサイズの大きな画像データを外部から取得して印刷出力を行うような場合、画像データを取得するまでに長時間を要し、その間、ユーザが何も操作を行わないとログイン状態から自動的にログアウト状態に戻るものも存在する。この場合、画像処理装置において取得した画像データを印刷出力することができなくなる。そのため、従来の画像処理装置では、ログイン状態からログアウト状態に戻ってしまった後であっても一定時間内であれば、設定されたジョブを実行できるようにしたものが知られている(例えば特許文献1)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−245627号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、近年、画像処理装置が認証サーバにアクセスしてユーザ認証を行う際に、画像処理装置と認証サーバとの間で送受信されるデータ量が増加する傾向にある。例えば、認証サーバには、ユーザごとに画像処理装置を使用する際の機能を制限する機能制限情報が保持されており、ユーザ認証に成功してユーザを特定することができると、そのユーザに対応した機能制限情報を画像処理装置に送信する。この機能制限情報には、画像処理装置に搭載される全ての機能についてユーザによる使用の可否が定義されている。そのため、画像処理装置に搭載される機能が増加する程、ユーザ認証成功時に認証サーバから画像処理装置に送信される機能制限情報のデータ量が増加する。
【0006】
また認証サーバには、ユーザがジョブを実行した際にそのユーザ又はそのユーザが所属する部門に対して課金を行うための課金情報が保持されており、ユーザ認証に成功してユーザを特定することができると、そのユーザに対応した課金情報を画像処理装置に送信する。この課金情報には、そのユーザが実行可能な全てのジョブについて課金を行うための情報が定義されている。そのため、画像処理装置に搭載される機能が増加し、ユーザの実行可能なジョブの種類が増加する程、ユーザ認証成功時に認証サーバから画像処理装置に送信される課金情報のデータ量が増加する。
【0007】
したがって、近年の画像処理装置においては、認証サーバへ認証情報を送信した後、認証サーバから認証結果を受信するまでに要する時間が長時間化する傾向にある。そのため、ユーザにとっては、ユーザIDやパスワードなどの認証情報を入力してからログイン状態へと移行するまでの間、何も操作を行うことができないまま長時間待たなければならず、画像処理装置を使用する際の効率や操作性が低下するという問題がある。
【0008】
また、画像処理装置と認証サーバとの間で送受信されるデータ量がそれ程大きくない場合であっても、認証サーバやネットワークに大きな負荷がかかっているタイミングで画像処理装置がユーザ認証を開始すれば、上記と同様の問題が生じ得る。
【0009】
一方、画像処理装置においてユーザ認証に要する時間を短縮するための一つの手法として、例えばユーザ認証成功時に送受信した情報を画像処理装置の内部で保持しておき、その後、ユーザがユーザIDやパスワードなどを入力したときには認証サーバにアクセスすることなく、画像処理装置の内部でユーザ認証を行う方法が考えられる。しかし、この場合、画像処理装置は、認証サーバによる認証を受けることなくジョブの実行を可能にしてしまうため、セキュリティを著しく低下させてしまうという問題がある。
【0010】
そこで本発明は、上記従来の問題点を解決するためになされたものであり、セキュリティへの影響を最小限に抑えつつ、ジョブの実行が可能になるまでに要する時間を短縮して操作性を向上させるようにした画像処理装置およびログイン制御方法の提供を目的とするものである。
【課題を解決するための手段】
【0011】
上記目的を達成するため、請求項1にかかる発明は、ユーザによって操作されるコンピュータ、および、ユーザ認証を行う認証サーバのそれぞれとネットワークを介してデータ通信を行う画像処理装置であって、前記コンピュータから送信される、ユーザ認証のための認証情報と、ジョブを実行する際のジョブ設定に関するジョブ設定情報とを受信する受信手段と、前記受信手段によって受信される認証情報を記憶する記憶手段と、前記受信手段で認証情報が受信された場合に、当該認証情報を前記認証サーバに送信することによって先行認証としてのユーザ認証を実行し、当該ユーザ認証に成功することにより前記先行認証の結果を保持する先行認証手段と、ユーザによる操作に基づいて認証情報を入力する入力手段と、前記入力手段を介して認証情報が入力された場合、当該認証情報が、前記記憶手段に記憶されている認証情報と一致することを条件として、前記先行認証の結果を反映させることにより前記ジョブ設定情報の範囲内でのジョブの実行を可能にする制御手段と、を備えることを特徴とする構成である。
【0012】
また請求項2にかかる発明は、請求項1に記載の画像処理装置において、前記先行認証としてのユーザ認証に成功した場合に前記認証サーバから送信されるユーザの使用可能な機能を制限するための機能制限情報を取得し、前記ジョブ設定情報におけるジョブ設定が前記機能制限情報に定められた機能制限の範囲を超えているか否かを確認し、機能制限の範囲を超えるジョブ設定の設定値を無効にするジョブ設定確認手段をさらに備えることを特徴とする構成である。
【0013】
また請求項3にかかる発明は、請求項1又は2に記載の画像処理装置において、前記入力手段を介して入力される認証情報を前記認証サーバに送信することにより、前記制御手段と並行してバックグランドでのユーザ認証を実行するバックグランド認証手段をさらに備えることを特徴とする構成である。
【0014】
また請求項4にかかる発明は、請求項3に記載の画像処理装置において、前記制御手段は、前記ジョブ設定情報の範囲内でのジョブの実行が可能な状態において、前記バックグランド認証手段により実行されるユーザ認証に成功した場合、ユーザの使用可能な機能を制限するための機能制限情報に定められた機能制限の範囲内でジョブの実行が可能な状態へと移行させることを特徴とする構成である。
【0015】
また請求項5にかかる発明は、請求項1乃至4のいずれかに記載の画像処理装置において、前記先行認証手段は、前記先行認証の結果を保持している状態において、前記入力手段による認証情報の入力が所定時間以上行われなかった場合、前記先行認証の結果を破棄することを特徴とする構成である。
【0016】
また請求項6にかかる発明は、画像処理装置におけるログイン制御方法であって、コンピュータから送信される、ユーザ認証のための認証情報と、ジョブを実行する際のジョブ設定に関するジョブ設定情報とを受信するステップと、前記コンピュータから送信された認証情報を受信した場合に当該認証情報を所定の記憶手段に記憶するステップと、前記コンピュータから送信された認証情報を受信した場合に当該認証情報を前記認証サーバに送信することによって先行認証としてのユーザ認証を実行し、当該ユーザ認証に成功することにより前記先行認証の結果を保持するステップと、ユーザによる操作に基づいて認証情報を入力するステップと、ユーザによる操作に基づいて入力した認証情報が、前記記憶手段に記憶されている認証情報と一致することを条件として、前記先行認証の結果を反映させることにより前記ジョブ設定情報の範囲内でジョブの実行を可能にする第1のログイン状態へと移行させるステップと、を有することを特徴とする構成である。
【0017】
また請求項7にかかる発明は、請求項6に記載のログイン制御方法において、前記先行認証としてのユーザ認証に成功した場合に前記認証サーバから送信されるユーザの使用可能な機能を制限するための機能制限情報を取得し、前記ジョブ設定情報におけるジョブ設定が前記機能制限情報に定められた機能制限の範囲を超えているか否かを確認し、機能制限の範囲を超えるジョブ設定の設定値を無効にするステップをさらに有することを特徴とする構成である。
【0018】
また請求項8にかかる発明は、請求項6又は7に記載のログイン制御方法において、ユーザによる操作に基づいて入力した認証情報を前記認証サーバに送信することにより、前記第1のログイン状態のバックグランドでのユーザ認証を実行するステップをさらに有することを特徴とする構成である。
【0019】
また請求項9にかかる発明は、請求項8に記載のログイン制御方法において、前記第1のログイン状態において、前記バックグランドでのユーザ認証に成功した場合、ユーザの使用可能な機能を制限するための機能制限情報に定められた機能制限の範囲内でジョブの実行が可能な第2のログイン状態へと移行させるステップをさらに有することを特徴とする構成である。
【0020】
また請求項10にかかる発明は、請求項6乃至9のいずれかに記載のログイン制御方法において、前記先行認証の結果を保持している状態において、ユーザの操作に基づく認証情報の入力が所定時間以上行われなかった場合、前記先行認証の結果を破棄するステップをさらに有することを特徴とする構成である。
【発明の効果】
【0021】
本発明によれば、先行認証として行われるユーザ認証に成功すると、その先行認証の結果を保持しておく。そしてユーザによる操作に基づいて認証情報を入力した場合、その認証情報が、記憶手段に記憶されている認証情報と一致することを条件として、先行認証の結果を反映させることによりジョブ設定情報の範囲内でのジョブの実行を可能にする。そのため、ユーザにより認証情報の入力が行われた後、ジョブの実行が可能になるまでに要する時間を短縮することができるので、操作性を向上させることができる。また先行認証の結果を反映させることによってジョブの実行を可能にする範囲は、ジョブ設定情報の範囲内に制限されるため、セキュリティへの影響を最小限に抑えることが可能である。
【図面の簡単な説明】
【0022】
【図1】画像処理システムの一構成例を示す図である。
【図2】コンピュータの一構成例を示すブロック図である。
【図3】コンピュータの表示部に表示される操作画面の一例を示す図である。
【図4】コンピュータから画像処理装置に送信される先行認証要求の概念を示す図である。
【図5】画像処理装置の詳細なハードウェア構成の一例を示すブロック図である。
【図6】画像処理装置における制御部の機能構成の一例を示すブロック図である。
【図7】画像処理装置の操作パネルに表示されるログイン操作案内画面の一例を示す図である。
【図8】ユーザ操作に基づき仮ログイン状態へと移行した場合の操作パネルにおける操作画面の一例を示す図である。
【図9】ユーザが通常ログインボタンを押下して通常ログイン状態へと移行する場合の画面遷移の一例を示す図である。
【図10】コンピュータ、画像処理装置および認証サーバにおける処理プロセスおよび各装置間で行われるデータ通信の概要を示す図である。
【図11】画像処理装置における処理手順の一例を示すフローチャートである。
【図12】先行認証処理の詳細な処理手順の一例を示すフローチャートである。
【図13】先行認証結果削除判定処理の詳細な処理手順の一例を示すフローチャートである。
【図14】仮ログイン処理の詳細な処理手順の一例を示すフローチャートである。
【発明を実施するための形態】
【0023】
以下、本発明に関する好ましい実施形態について図面を参照しつつ詳細に説明する。尚、以下に説明する実施形態において互いに共通する部材には同一符号を付しており、それらについての重複する説明は省略する。
【0024】
図1は、本発明における画像処理システム1の一構成例を示す図である。この画像処理システム1は、例えばオフィス環境などに設置される。画像処理システム1は、ユーザが操作するコンピュータ2と、画像処理に関するジョブを実行する画像処理装置3と、画像処理装置3を使用するユーザを認証する認証サーバ4とが、ネットワーク5に接続された構成である。ネットワーク5は、例えばLAN(Local Area Network)などのネットワークである。このネットワーク5を介して、コンピュータ2、画像処理装置3および認証サーバ4のそれぞれが相互にデータ通信可能となっている。図1の例では、ネットワーク5に対し、画像処理装置3が1台接続されている場合を示しているが、複数の画像処理装置3が接続されていても良い。ネットワーク5に複数の画像処理装置3が接続されている場合、認証サーバ4はそれら複数の画像処理装置3のそれぞれを使用するユーザを一元管理する。
【0025】
画像処理装置3は、一般にデジタル複合機やMFPなどと称される装置であり、プリンタ機能、コピー機能、FAX機能、スキャナ機能、Box機能などの複数の機能を備えており、これら各機能に対応するジョブを実行する。尚、Box機能とは、画像処理装置3の内部に設けられる記憶領域(所謂、Box)に対して画像データを格納したり、又はその記憶領域に格納されている画像データを読み出したりする機能である。
【0026】
この画像処理装置3は、ユーザが使用する際のユーザインタフェースとなる操作パネル27を備えている。操作パネル27は、ユーザが複数の機能の中から一の機能を選択したり、選択した機能に対するジョブの設定操作を行ったりするためのものである。また操作パネル27には、ジョブの実行開始を指示するためのスタートキーが設けられており、ユーザがそのスタートキーを操作することにより画像処理装置3に対してジョブの実行を指示することができる。
【0027】
通常、画像処理装置3は、ユーザが操作を行っていない状態ではジョブを実行することができないログアウト状態となっている。このログアウト状態で、ユーザが画像処理装置3を操作することによりユーザIDやパスワードなどの認証情報を入力すると、画像処理装置3は、その認証情報を認証サーバ4へ送信することによりユーザ認証を行う。そしてユーザ認証に成功すると、画像処理装置3は、ログアウト状態からログイン状態へと移行し、ジョブの実行が可能な状態となる。
【0028】
認証サーバ4は、画像処理装置3を使用することが予め許可されたユーザに関する各種情報を保持している。例えば、ユーザごとにユーザ名と認証情報とが登録されたユーザ情報、ユーザごとに登録された画像処理装置3の使用可能な機能を制限するための機能制限情報、および、ユーザがジョブを実行した場合にそのユーザに対応した課金を行うための課金情報などが、認証サーバ4に保持されている。これらの各種情報は、例えば認証サーバ4の管理者によって認証サーバ4に登録される。
【0029】
認証サーバ4は、画像処理装置3から送信される認証情報を受信すると、その受信した認証情報を、ユーザ情報に登録されている認証情報と照合することによりユーザ認証を行う。画像処理装置3から受信した認証情報に一致する認証情報がユーザ情報に予め登録されていれば、ユーザ認証成功となり、ユーザが特定される。この場合、認証サーバ4は、ユーザ認証によって特定されたユーザに対応する機能制限情報および課金情報を読み出し、それら情報を付加した認証結果を画像処理装置3に送信する。これに対し、画像処理装置3から受信した認証情報に一致する認証情報がユーザ情報に登録されていなければ、ユーザ認証失敗となる。この場合、認証サーバ4は、ユーザ認証に失敗したことを示す認証結果を画像処理装置3に送信する。
【0030】
コンピュータ2は、一般的なパーソナルコンピュータ(PC)などで構成される。このようなコンピュータ2は、例えばユーザの座席などに配置される。通常、ユーザはこのコンピュータ2の近傍で職務を行っており、画像処理装置3を使用するときには、画像処理装置3の設置場所まで移動して画像処理装置3を操作する。
【0031】
本実施形態では、ユーザは、画像処理装置3を使用する場合、まず自身のコンピュータ2を操作することにより、自身のユーザIDやパスワードなどの認証情報を入力すると共に、画像処理装置3で実行するジョブの設定を行う。そしてユーザにより先行認証のための指示操作が行われると、コンピュータ2は、ネットワーク5を介して、ユーザにより入力された認証情報と、ユーザにより設定されたジョブ設定情報とを含む先行認証要求を生成して画像処理装置3に送信する。
【0032】
図2は、コンピュータ2の一構成例を示すブロック図である。コンピュータ2は、各種プログラムを実行するCPU10と、CPU10によるプログラム実行に伴って一時的なデータなどを記憶するメモリ11と、液晶表示デバイスなどで構成される表示部12と、キーボードやマウスなどで構成される操作部13と、ネットワーク5に接続するためのネットワークインタフェース14とを備えている。そして、これら各部がデータバス15に接続された構成である。CPU10は、データバス15を介して、メモリ11、表示部12、操作部13およびネットワークインタフェース14のそれぞれとデータの受け渡しが可能である。
【0033】
このコンピュータ2には、上述した先行認証要求を画像処理装置3へ送信するための送信ツールとなるプログラムが予めインストールされている。CPU10は、そのプログラムを読み出して実行することにより、先行認証要求部16として機能する。先行認証要求部16は、図2に示すように、認証情報設定部17、ジョブ設定情報生成部18および送信処理部19を備えている。CPU10が先行認証要求部16として機能すると、先行認証要求部16は、表示部12に対し、認証情報やジョブの設定操作を受け付けるための操作画面を表示する。
【0034】
図3は、コンピュータ2の表示部12に表示される操作画面の一例を示す図である。図3に示すように、この操作画面には、認証情報の入力を行うための認証情報入力欄12aと、先行認証要求の送信先となる画像処理装置3を指定するための送信先指定欄12bと、ジョブの設定操作を行うためのジョブ設定欄12cと、画像処理装置3への先行認証要求の送信を指示するための先行認証ボタン12dとが表示される。また、この操作画面には、ユーザによるマウス操作に連動して画面内を移動するマウスポインタ13aが表示されている。
【0035】
ユーザは操作部13を操作することにより、認証情報入力欄12aに対し、自身のユーザIDとパスワードの組合せを認証情報として入力する。尚、本実施形態では、認証情報の一例として、ユーザIDとパスワードの組合せを例示するが、認証情報は必ずしもこれに限られるものではない。例えば、ユーザの所持するICカードに記録されたカード情報を読み取り、そのカード情報を認証情報とするものであっても良い。またユーザの指紋パターンや静脈パターンなどの生体情報を読み取り、その生体情報を認証情報とするものであっても良い。この場合、コンピュータ2には、ICカードからカード情報を読み取るカード情報読取装置や、生体情報を読み取る生体情報読取装置が別途設けられ、それら読取装置で読み取られた情報が認証情報表示欄12aに表示される。図2に示す認証情報設定部17は、上記のようにして認証情報入力欄12aに入力される認証情報に基づいて画像処理装置3へ送信するための認証情報を生成する。
【0036】
またユーザは、操作部13を操作することにより、送信先指定欄12bに画像処理装置3を指定するための情報を入力する。例えば、マウスポインタ13aを送信先指定欄12bに移動させた状態でクリック操作を行うと、ネットワーク5に接続されている画像処理装置3のリストが表示される。ユーザはそのリストの中から一の画像処理装置3を選択することにより、先行認証要求の送信先となる画像処理装置3を指定することができる。図2に示す送信処理部19は、送信先指定欄12bに入力される情報に基づいて送信先となる画像処理装置3を特定する。
【0037】
またユーザは、操作部13を操作することにより、ジョブ設定欄12cに対して、画像処理装置3を使用する際のジョブの設定操作を予め行う。ジョブ設定欄12cは、画像処理装置3がログイン状態へ移行した後に操作パネル27に表示されるジョブ設定欄とほぼ同様の表示態様となっている。そのため、ユーザは、操作パネル27に対してジョブの設定操作を行うのと同様の操作感覚でジョブの設定操作を行うことができる。
【0038】
ここで、画像処理装置3は、ログアウト状態からログイン状態へ移行すると、ログインユーザに対応した機能制限情報に基づいて画像処理装置3を使用する際の機能を制限する。例えばログインユーザに対応した機能制限情報において、ログインユーザによるフルカラーコピーの使用が制限されている場合、画像処理装置3は、ログイン状態へ移行した後の操作画面においてフルカラーコピーに関する設定を行うことができないように制御する。つまり、画像処理装置3は、ユーザごとの機能制限情報の範囲内でジョブの設定操作を受け付ける。
【0039】
上記のような機能制限情報は、ユーザ認証成功時に認証サーバ4から画像処理装置3に送信される情報である。そのため、コンピュータ2は、ユーザの機能制限情報がどのようなものであるかを把握することができない。そこで、本実施形態では、ユーザがコンピュータ2を操作することにより、ジョブ設定欄12cに対するジョブの設定操作を行うときには、特段の制限なく、ジョブの設定操作を行うことができるようになっている。例えば、実際に画像処理装置3を使用するときには、フルカラーコピーの使用が制限されるユーザであっても、ジョブ設定欄12cに対するジョブの設定操作を行うときには、フルカラーコピーの設定操作を行うことができるようになっている。ただし、ユーザが自身の機能制限情報の範囲を超えてジョブの設定操作を行った場合、そのような設定項目の設定値は後に画像処理装置3において無効化される。
【0040】
尚、図3の例では、ユーザがコピー機能に関するジョブの設定操作を行うためにコピータブを選択してコピー機能に関する設定操作画面が最前面に表示されている場合を例示している。これに対し、ユーザがスキャン機能やBox機能に関するジョブの設定操作を行う場合には、スキャンタブやBoxタブを選択すれば、それらに関する設定操作画面が最前面に表示されるようになる。
【0041】
図2に示すジョブ設定情報生成部18は、上記のようなジョブ設定欄12cに対する入力操作を受け付け、ユーザにより設定されるジョブの設定内容に基づいて画像処理装置3へ送信するためのジョブ設定情報を生成する。
【0042】
上記のような操作が完了すると、ユーザは先行認証ボタン12dのクリック操作を行い、先行認証要求の送信を指示する。CPU10は、ユーザによる先行認証要求の送信指示があると、送信処理部19を機能させ、送信先指定欄12bにおいて指定された画像処理装置3に対して先行認証要求を送信する。
【0043】
図4は、コンピュータ2から画像処理装置3に送信される先行認証要求D1の概念を示す図である。図4に示すように先行認証要求D1には、認証情報設定部17により生成される認証情報D2と、ジョブ設定情報生成部18により生成されるジョブ設定情報D3とが含まれる。このような先行認証要求D1は、例えばPJL(Printer Job Language)などの特定の言語で表記されたジョブチケットとして画像処理装置3に送信される。ジョブチケットには、コマンドやジョブの設定などの種々の情報を付加することが可能である。そのため、コンピュータ2から画像処理装置3に対してジョブチケットとして先行認証要求D1を送信することにより、認証情報D2を用いて先行認証を行うことを画像処理装置3に指示することができると共に、ユーザが画像処理装置3を使用する際のジョブの設定内容をジョブ設定情報D3として予め画像処理装置3に通知しておくことができる。
【0044】
画像処理装置3は、上記のような先行認証要求D1を受信すると、その受信したタイミングで認証情報D2を認証サーバ4に送信することにより先行認証を開始する。すなわち、画像処理装置3は、ユーザが自席から移動してきて操作パネル27を操作し始める前に、コンピュータ2から受信した認証情報D2に基づいて先行的にユーザ認証を開始する。そして認証サーバ4から認証情報D2に基づくユーザ認証の結果が得られると、その認証結果を保持しておく。ただし、画像処理装置3においてユーザ認証の結果を保持しておくのは、ユーザ認証に成功した場合である。その後、ユーザが画像処理装置3の設置場所まで移動して来て操作パネル27を操作することにより、例えばユーザIDとパスワードの組合せである認証情報を入力すると、画像処理装置3は、装置内部でユーザ認証を行う。画像処理装置3の内部で行われるユーザ認証は、認証サーバ4とのデータ通信を生じさせないため、効率的に認証処理を行うことができる。そして画像処理装置3は、装置内部でのユーザ認証に成功すると、それに伴い、ジョブの実行が可能な状態へと移行させる。以下、このような画像処理装置3について詳しく説明する。
【0045】
図5は、画像処理装置3の詳細なハードウェア構成の一例を示すブロック図である。画像処理装置3は、制御部20と、スキャナ部23と、プリンタ部24と、FAX部25と、ネットワークインタフェース26と、操作パネル27と、記憶装置30とを備えており、これらがデータバス34を介して相互にデータの入出力を行うことができる構成である。
【0046】
制御部20は、CPU21とメモリ22とを備えている。CPU21は所定のプログラムを実行することにより、各部を制御する。メモリ22はCPU21によるプログラムの実行に必要となる一時的なデータなどを記憶するためのものである。
【0047】
スキャナ部23は、例えばコピージョブ、スキャンジョブ、FAX送信ジョブなどを実行する際に機能し、原稿を光学的に読み取ることによって画像データを生成して出力する処理部である。スキャナ部23は、制御部20によって指定される設定値を適用して原稿の読み取り動作を行う。
【0048】
プリンタ部24は、例えばコピージョブ、プリントジョブ、FAX受信ジョブなどを実行する際に機能し、入力する画像データに基づいて用紙などの印刷媒体に画像形成を行って出力する処理部である。プリンタ部24は、フルカラーでの画像形成や、モノクロでの画像形成を選択的に行うことが可能である。またプリンタ部24は、印刷媒体に対して両面印刷を施すことも可能である。このようなプリンタ部24は、制御部20によって指定される設定値を適用して画像形成動作を行う。
【0049】
FAX部25は、例えばFAX送信ジョブ又はFAX受信ジョブを実行する際に機能し、電話回線などを利用してFAXデータの送受信を行う処理部である。FAX部25は、例えば制御部20によって指定される送信宛先に対してFAXデータを送信する。
【0050】
ネットワークインタフェース26は、画像処理装置3をネットワーク5に接続するためのものである。制御部20は、このネットワークインタフェース26を介してコンピュータ2および認証サーバ4とデータ通信を行うことができる。
【0051】
操作パネル27は、上述したように画像処理装置3を使用するユーザのユーザインタフェースとなるものであり、ユーザに対して各種情報を表示するための表示部28と、ユーザが各種操作を行うための操作部29とを備えている。表示部28は、例えばカラー画像を表示可能な液晶ディスプレイなどで構成される。この表示部28の表示画面は、制御部20によって制御される。また操作部29は、表示部28の表示画面上に配置されたタッチパネルキーと、表示部28の周囲に配置された押しボタンキーとで構成される。また押しボタンキーには、画像処理装置3に対してジョブの実行開始を指示するためのスタートキーなどが含まれる。操作部29は、ユーザによって行われる操作に基づいて操作信号を制御部20に出力する。
【0052】
記憶装置30は、例えばハードディスク装置などで構成される不揮発性の記憶手段である。この記憶装置30には、コンピュータ2から受信する認証情報D2を記憶するための認証情報記憶部31と、ジョブ設定情報D3を記憶するためのジョブ設定情報記憶部32とが設けられる。また記憶装置30には、例えばユーザごとに、上述した「Box」と呼ばれる記憶領域33が複数設けられている。
【0053】
上記のような構成において、制御部20は、コンピュータ2から先行認証要求D1を受信すると、その先行認証要求D1に含まれる認証情報D2を認証情報記憶部31に保存すると共に、その先行認証要求D1に含まれるジョブ設定情報D3をジョブ設定情報記憶部32に保存する。そして制御部20は、受信した認証情報D2を認証サーバ4に送信することにより、認証サーバ4に対して認証要求を行う。以下、画像処理装置3における制御部20の機能について詳しく説明する。
【0054】
図6は、画像処理装置3における制御部20の機能構成の一例を示すブロック図である。図6に示すように制御部20は、コンピュータ2から先行認証要求D1を受信することに伴って機能する処理部として、受信処理部41と、先行認証部42と、ジョブ設定確認部43と、ログイン制御部44と、バックグランド認証処理部45とを備えている。
【0055】
受信処理部41は、ネットワークインタフェース26を介して先行認証要求D1を受信すると、その先行認証要求D1に含まれる認証情報D2を認証情報記憶部31に保存する。また、その先行認証要求D1に含まれるジョブ設定情報D3をジョブ設定情報記憶部32に保存する。例えば、認証情報記憶部31およびジョブ設定情報記憶部32のそれぞれにはユーザごとに記憶領域が設定されており、受信処理部41は、先行認証要求D1に含まれる認証情報D2およびジョブ設定情報D3のそれぞれをユーザに対応した記憶領域に保存する。これらユーザごとの記憶領域には、認証情報D2およびジョブ設定情報D3のそれぞれを1つだけ記憶することができるようになっている。そのため、先行認証要求D1を受信した時点で、そのユーザに対応する記憶領域に既に認証情報D2およびジョブ設定情報D3が保存されている場合、受信処理部41は、新たに受信した先行認証要求D1に含まれる認証情報D2およびジョブ設定情報D3の保存処理は行わない。
【0056】
受信処理部41は、上記のようにして先行認証要求D1に含まれる認証情報D2およびジョブ設定情報D3のそれぞれを認証情報記憶部31およびジョブ設定情報記憶部32に保存すると、先行認証部42を機能させる。
【0057】
先行認証部42は、受信処理部41により受信された先行認証要求D1に含まれる認証情報D2を認証サーバ4に送信することによって先行認証としてのユーザ認証を行う処理部である。つまり、先行認証部42は、ユーザが操作パネル27を未だ行っていない状態、例えばユーザが自身のコンピュータ2の設置場所から画像処理装置3の設置場所へ移動中である状態で、先行処理として認証サーバ4とデータ通信を行ってユーザ認証を実行する。
【0058】
先行認証部42が認証情報D2を認証サーバ4に送信することにより、認証サーバ4においてユーザ認証が実行される。認証サーバ4におけるユーザ認証が終了すると、先行認証部42は、認証サーバ4から認証結果を受信する。ユーザ認証成功である場合、認証サーバ4から受信する認証結果には、上述したように、ユーザ認証によって特定されたユーザに対応する機能制限情報および課金情報が付加されている。この場合、先行認証部42は、認証結果と共に、認証結果に付加されている機能制限情報および課金情報を保持する。また認証結果に付加されている機能制限情報は、ジョブ設定確認部43にも出力される。一方、ユーザ認証失敗である場合、先行認証部42は、認証情報記憶部31に記憶されている認証情報D2、および、ジョブ設定情報記憶部32に記憶されているジョブ設定情報D3を削除して処理を終了する。
【0059】
ジョブ設定確認部43は、先行認証として実行されるユーザ認証に成功した場合に機能し、ユーザに対応する機能制限情報に基づいてジョブ設定情報記憶部32に記憶されているジョブ設定情報D3を確認する処理部である。ジョブ設定確認部43は、ジョブ設定情報D3におけるジョブ設定が、ユーザの使用可能な機能を制限するために機能制限情報に定められている機能制限の範囲を超えているか否かを確認し、その機能制限の範囲を超えるジョブ設定の設定値を無効にする。例えば、機能制限情報において、ユーザがコピー機能を使用する場合、モノクロコピーは許可されているが、フルカラーコピーが制限(禁止)されている場合、ジョブ設定確認部43はジョブ設定情報D3においてフルカラーコピーが設定されていれば、フルカラーコピーの設定値を無効にし、ユーザが使用可能なモノクロコピーに書き換える。つまり、ジョブ設定確認部43は、ジョブ設定情報記憶部32に記憶されているジョブ設定情報D3を、ユーザの機能制限情報に対応したジョブ設定となるように書き換える処理を行う。尚、ジョブ設定情報D3におけるジョブ設定が機能制限情報に定められている機能制限の範囲を超えていない場合、ジョブ設定確認部43は、ジョブ設定情報記憶部32に記憶されているジョブ設定情報D3を書き換えることなく、そのままの状態を保持させる。このようにしてジョブ設定確認部43による確認処理が終了すると、ログイン制御部44がスタンバイ状態となる。
【0060】
ログイン制御部44は、画像処理装置3の動作状態を、ログアウト状態とログイン状態とのいずれかへ移行させる処理部である。ログアウト状態は、上述したようにユーザが操作を行っていない状態ではジョブを実行することができない状態である。これに対し、ログイン状態は、ジョブの実行が可能な状態である。本実施形態では、このログイン状態に、第1のログイン状態と、第2のログイン状態との2つの状態がある。第1のログイン状態は、先行認証として行われたユーザ認証の認証結果を用いてジョブの実行が可能となる仮ログイン状態である。また第2のログイン状態は、ユーザが実際に画像処理装置3を使用する際に入力した認証情報D2を認証サーバ4に送信することによって行われるユーザ認証の結果に基づいてジョブの実行が可能となる通常ログイン状態である。
【0061】
ログイン制御部44は、画像処理装置3の動作状態がログアウト状態であるとき、操作パネル27の表示部28に対し、ユーザにログイン操作を促すためのログイン操作案内画面を表示する。図7は、このログイン操作案内画面の一例を示す図である。図7に示すように、ログイン操作案内画面には、ユーザIDを入力するユーザID入力欄28aと、パスワードを入力するパスワード入力欄28bとが表示される。これら入力欄28a,28bは、ユーザ認証のための認証情報を入力する入力欄となっている。ユーザは操作部29を操作することにより、これら入力欄28a,28bに対して認証情報を入力する。尚、認証情報として、カード情報又は生体情報を用いる場合、画像処理装置3には、別途、ICカードからカード情報を読み取るカード情報読取装置や、生体情報を読み取る生体情報読取装置が設けられ、それら読取装置で読み取られた情報が入力欄に表示される。
【0062】
またログイン操作案内画面の下部には、図7に示すように、先行認証ログインボタン28cと、通常ログインボタン28dとが表示されている。先行認証ログインボタン28cは、先行認証として行われたユーザ認証の認証結果を用いてジョブの実行が可能となる仮ログイン状態へと移行させるためのボタンである。また通常ログインボタン28dは、上記のようにして画像処理装置3に入力された認証情報を認証サーバ4に送信することによってユーザ認証を行い、そのユーザ認証の結果が得られるのを待って通常ログイン状態へと移行させるボタンである。
【0063】
ユーザが認証情報を入力した後、先行認証ログインボタン28cを押下した場合、ログイン制御部44は、各入力欄28a,28bに入力された認証情報を取得し、当該認証情報が、認証情報記憶部31に記憶されている認証情報D2と一致することを条件として、先行認証の結果を反映させることにより、ジョブ設定情報記憶部32に記憶されているジョブ設定情報D3の範囲内でのジョブの実行を可能にする。すなわち、この場合、画像処理装置3の動作状態は、ログアウト状態から仮ログイン状態へと移行する。
【0064】
このような仮ログイン状態へ移行させるためのユーザの認証処理は、ログイン制御部44により画像処理装置3の内部で行われるので、認証サーバ4とのデータ通信を生じさせない。そのため、ユーザが先行認証ログインボタン28cを押下した後、速やかに仮ログイン状態へと移行させることが可能である。ただし、この場合は、認証サーバ4による認証を受けることなく、画像処理装置3においてジョブの実行が可能になってしまうため、セキュリティの低下を抑制する必要がある。そのため、ログイン制御部44は、仮ログイン状態へ移行させるとき、先行認証時に認証サーバ4から取得した機能制限情報の範囲内ではなく、ジョブ設定情報記憶部32に記憶されているジョブ設定情報D3の範囲内でのみジョブの実行を可能にし、画像処理装置3で実行されるジョブを限定する。つまり、ユーザが自身のコンピュータ2を操作することによって設定したジョブとは異なるジョブを、仮ログイン状態で実行することはできないように制御する。これにより、仮ログイン状態においてユーザにより無制限にジョブが実行されてしまうことを防止することができ、セキュリティの低下を抑制することが可能である。
【0065】
図8は、ユーザが先行認証ログインボタン28cを押下して仮ログイン状態へと移行した場合の操作画面の一例を示す図である。図7に示すログイン操作案内画面でユーザが先行認証ログインボタン28cを押下すると、認証情報が一致することを条件として表示部28には比較的早期に図8に示す操作画面が表示される。図8の操作画面の上部には、ログイン状態を示す表示欄28eが表示されており、仮ログイン状態であることが示されている。また図8の操作画面の中央には、ジョブの設定操作を行うためのジョブ設定欄28fが表示されている。このジョブ設定欄28fは、上述したコンピュータ2で表示されるジョブ設定欄12cとほぼ同様の表示態様となっている。
【0066】
ログイン制御部44は、仮ログイン状態へと移行させて図8の操作画面を表示する際、ジョブ設定情報記憶部32に記憶されているジョブ設定情報D3を、ジョブ設定欄28fにおける各設定項目に反映させる。したがって、画像処理装置3が仮ログイン状態へと移行したとき、ジョブ設定欄28fには、ユーザがコンピュータ2を操作することによって予め設定したジョブの設定内容が表示される。そのため、ユーザは仮ログイン状態となったときにジョブの設定操作を始めから行う必要はない。
【0067】
ただし、上述したようにジョブ設定情報D3においてユーザの機能制限情報に定められた機能制限の範囲を超えるジョブの設定が行われている場合、ジョブ設定確認部43によって機能制限の範囲を超えるジョブの設定が、機能制限の範囲内となるように書き換えられる。そのため、例えばユーザAがフルカラーコピーを使用することができないにもかかわらず、コンピュータ2を操作してジョブの設定を行うときにはフルカラーコピーを選択していた場合(図3参照)、仮ログイン状態へ移行した後に操作パネル27に表示される操作画面では、図8に示すように、カラーの項目が「モノクロ」に書き換えられた状態となって表示される。このとき、ユーザに対してジョブの設定項目の値を書き換えたことを把握させるため、ログイン制御部44は、書き換えられたカラーの項目を他の項目とは異なる表示態様で表示する。図例では、「モノクロ」となっている設定欄を異なる表示色で表示している場合を示している。ただし、このような表示態様に限られず、例えば書き換えられた設定項目をグレーダウンさせて表示したり、或いは、点滅表示を行ったりするものであっても構わない。
【0068】
上記のように仮ログイン状態へ移行した後に表示されるジョブ設定欄28fの各項目には、ジョブ設定情報D3に基づく設定内容が反映された設定値が表示されるため、ユーザは、ジョブの設定操作を始めから行うことなく、ジョブを実行させるための設定内容を確認することができる。
【0069】
またログイン制御部44は、上記のようにして表示部28に表示したジョブ設定欄28fに対してユーザがジョブの設定変更操作を行った場合、ジョブ設定情報D3の範囲内での設定変更であるか否かを判断し、ジョブ設定情報D3の範囲内での設定変更であれば、その設定変更を有効に受け付けてジョブ設定欄28fの表示を更新する。これに対し、ユーザによるジョブの設定変更操作がジョブ設定情報D3の範囲内を超える設定変更である場合、ログイン制御部44は、その設定変更を受け付けず、ジョブ設定欄28fは更新しない。このとき、ログイン制御部44は、表示部28に対し、ユーザの行った設定変更操作がジョブ設定情報D3の範囲を超えていることを示す警告表示を行うようにしても良い。
【0070】
ジョブ設定情報D3の範囲内での設定変更とは、例えば、ジョブの実行対象として選択されている機能(コピー機能、スキャン機能、Box機能など)が他の機能に変更されるものではなく、しかもジョブ設定欄28fに表示されている各設定項目において高機能となる設定値が低機能となる設定値に変更されるものに限られることを意味している。例えば、図8の操作画面において、カラーの項目を「フルカラー」に変更するための設定変更は、ジョブ設定情報D3の範囲を超える設定変更となるため、ログイン制御部44はそのような設定変更操作を受け付けない。これに対し、Buplex(両面印刷)の項目を「OFF」に変更するための設定変更は、両面印刷機能を用いることを選択した「ON」の設定(すなわち高機能設定)から、両面印刷機能を用いないことを選択した「OFF」の設定(すなわち低機能設定)への変更であるため、ログイン制御部44はその設定変更操作を受け付け、ジョブ設定欄28fにおける表示状態を「OFF」に更新する。同様に、Punch(パンチ)の項目を「OFF」に変更するための設定変更、および、Staple(ステープル)の項目を「OFF」に変更するための設定変更についても、ログイン制御部44によって受け付けられる。尚、部数の項目は、部数を減少させる設定変更だけが受け付けられる。
【0071】
このように仮ログイン状態では、ジョブ設定情報D3の範囲内での設定変更のみが受け付けられる。そのため、仮ログイン状態において実行可能なジョブは、ジョブ設定情報D3で定められたジョブの範囲内に制限されることとなる。これにより、ジョブを実行させる直前に、ユーザによって新たな機能が追加設定されることを防止することができるので、セキュリティの低下を抑制することが可能になる。
【0072】
そしてユーザは、操作部29に含まれるスタートキーを押下すれば、ログイン制御部44は、ジョブ設定欄28fの設定内容に基づいてジョブの実行を制御する。例えば、コピージョブであれば、上述したスキャナ部23およびプリンタ部24を駆動制御することによりコピージョブの実行を開始し、ジョブ設定欄28fの設定内容に基づいたコピー出力を行うように制御する。
【0073】
一方、図7のログイン操作案内画面において、ユーザが認証情報を入力した後、通常ログインボタン28dを押下した場合、ログイン制御部44は、各入力欄28a,28bに入力された認証情報を取得し、当該認証情報を認証サーバ4へ送信することによってユーザ認証を実行する。ただし、この場合、ログイン制御部44と認証サーバ4との間でのデータ通信が発生するので、ユーザ認証に成功し、ログアウト状態から通常ログイン状態へと移行するまでに時間を要することとなる。
【0074】
図9は、ユーザが通常ログインボタン28dを押下して通常ログイン状態へと移行する場合の画面遷移の一例を示す図である。図7に示すログイン操作案内画面でユーザが通常ログインボタン28dを押下すると、ログイン制御部44と認証サーバ4とのデータ通信が開始されるので、ログイン制御部44は、図9(a)に示すように、認証サーバ4にアクセス中であることを示す告知情報28gを表示する。これにより、ユーザは、現在ユーザ認証が行われていることを把握することができる。このような告知情報28gは、ログイン制御部44が認証サーバ4から認証結果を受信するまで継続して表示される。
【0075】
ユーザ認証に成功する場合、ログイン制御部44が、認証サーバ4から機能制限情報および課金情報を含む認証結果の受信が完了するまでに一定の時間を要し、特に近年は長時間化する傾向にある。そのため、ユーザ認証に成功する場合は、図9(a)に示すような告知情報28gが数秒〜数十秒程度表示される。そしてその後、表示部28の表示画面は、図9(a)から図9(b)へと切り替わる。
【0076】
図9(b)は、通常ログイン状態へと移行した場合の操作画面の一例を示している。図9(b)の操作画面では、上部に表示される表示欄28eにおいて、通常ログイン状態であることを「ログイン」として示している。また図9(b)の操作画面の中央には、仮ログイン状態と同様に、ジョブの設定操作を行うためのジョブ設定欄28fが表示されている。
【0077】
ログイン制御部44は、通常ログイン状態へと移行させて図9(b)の操作画面を表示する際、認証サーバ4から取得したユーザに対応する機能制限情報に基づいて、そのユーザの使用可能な全ての機能を設定操作可能な状態とする。したがって、画像処理装置3が通常ログイン状態へと移行すると、ユーザは、自身の機能制限情報の範囲内でジョブ設定欄28fに対する設定操作を行うことができるようになる。
【0078】
尚、図9(b)の操作画面を表示するとき、仮ログイン状態の場合と同様に、ジョブ設定情報記憶部32に記憶されているジョブ設定情報D3を、ジョブ設定欄28fにおける各設定項目に反映させるようにしても良い。この場合、画像処理装置3が通常ログイン状態へと移行したときには、ジョブ設定欄28fにおいてユーザがコンピュータ2を操作することによって予め設定したジョブの設定内容が表示されるので、ユーザはジョブの設定操作を始めから行う必要がなくなる。また、通常ログイン状態では、ユーザが設定変更操作を行う場合、ジョブ設定情報D3の範囲内には限定されず、機能制限情報の範囲内で設定変更操作を行うことができるようになる。
【0079】
図6に戻り、バックグランド認証処理部45は、ログイン制御部44により仮ログイン状態へと移行させる処理が開始されることに伴って機能し、ログイン制御部44によって行われる処理と並行してバックグランドで認証サーバ4とデータ通信を行い、ユーザ認証を行う処理部である。バックグランド認証処理部45は、ログイン制御部44からユーザによって入力された認証情報を取得する。そして、その認証情報を認証サーバ4に送信することにより、ユーザ認証を開始する。バックグランド認証処理部45は、認証サーバ4に認証情報を送信すると、その後、認証サーバ4から認証結果を受信するまで待機状態となる。
【0080】
バックグランド認証処理部45が待機状態にある間、ログイン制御部44は、上述したように仮ログイン状態でユーザによって行われる操作に基づいた処理を実行する。例えば、ユーザがジョブ設定情報D3の範囲内で設定変更操作を行えば、それを反映させる処理を行う。またユーザがスタートキーを押下することによりジョブの実行開始を指示すれば、それに伴い、ジョブの実行を制御する。したがって、本実施形態では、バックグランド認証処理部45が認証サーバ4から認証結果を得ていない状態であっても、画像処理装置3においてジョブを実行することが可能である。
【0081】
そしてバックグランド認証処理部45が認証サーバ4から認証結果を受信した場合、ユーザ認証に成功したか否かを判断する。その結果、ユーザ認証成功であれば、その認証結果と共に、認証結果に含まれる機能制限情報および課金情報をログイン制御部44へ出力する。一方、ユーザ認証失敗であれば、その認証結果をログイン制御部44へ通知する。
【0082】
ログイン制御部44は、仮ログイン状態のときにバックグランド認証処理部45から、認証結果、機能制限情報および課金情報を取得すると、画像処理装置3の動作状態を、仮ログイン状態から通常ログイン状態へと移行させる。これにより、ユーザは、ジョブ設定情報D3の範囲内だけでなく、機能制限情報の範囲内で画像処理装置3を使用することができるようになる。またジョブ設定情報D3の範囲内でジョブの実行を終了した後であっても、引き続き機能制限情報の範囲内で画像処理装置3を使用することができるようになる。
【0083】
一方、ログイン制御部44は、仮ログイン状態のときにバックグランド認証処理部45からユーザ認証に失敗した旨の通知を受けると、仮ログイン状態からログアウト状態へと強制的に移行させる。これにより、ユーザは画像処理装置3を使用することができなくなるが、ユーザが画像処理装置3を使用しようとしているタイミングでは、認証サーバ4から当該ユーザの認証情報が削除されていることになるため、画像処理装置3が不正に使用されることを防止できるようになる。
【0084】
次に図10は、コンピュータ2、画像処理装置3および認証サーバ4における処理プロセスおよび各装置間で行われるデータ通信の概要を示す図である。図10に示すように、まずユーザはコンピュータ2に対してジョブの設定操作を行う。コンピュータ2はこのジョブ設定操作を受け付ける(プロセスP1)。このとき、ユーザによる認証情報の入力操作も受け付ける。そしてコンピュータ2は、ユーザによる先行認証要求の送信指示があると、画像処理装置3に対して先行認証要求D1を送信する(プロセスP2)。この後、ユーザは、図中破線矢印で示すように、画像処理装置3の設置場所へと移動していく。
【0085】
画像処理装置3は、コンピュータ2から先行認証要求D1を受信すると、先行認証要求D1に含まれる認証情報D2を認証サーバ4に送信することにより先行認証を開始する(プロセスP3)。認証サーバ4は、認証情報D2を受信することによりユーザ認証のための認証処理を実行し(プロセスP4)、認証結果D4を画像処理装置3へ送信する。ユーザ認証に成功した場合、認証結果D4には、ユーザ認証で特定されたユーザに対応する機能制限情報D5と課金情報D6とが含まれる。
【0086】
画像処理装置3は、認証サーバ4から認証結果D4を受信した場合、認証結果D4に含まれる機能制限情報D5に基づいて、コンピュータ2から受信したジョブ設定情報D3におけるジョブの設定内容を確認する(プロセスP5)。このとき、ジョブ設定情報D3が機能制限情報D5における機能制限の範囲を超えるジョブ設定を含んでいる場合には、そのようなジョブ設定を無効にし、ジョブ設定情報D3を書き換える。尚、画像処理装置3においてジョブ設定確認のプロセスが終了すると、先行認証の認証結果D4として受信した機能制限情報D5は破棄しても良い。
【0087】
上記のような処理プロセスにより、ユーザが画像処理装置3の設置場所に移動してくるころには、画像処理装置3において先行認証としてのユーザ認証が終了していることになる。そしてユーザが画像処理装置3でジョブを実行するために認証情報を入力する操作を行うことに伴い、画像処理装置3はその認証情報を入力する(プロセスP6)。画像処理装置3は、ユーザにより入力された認証情報に基づいて画像処理装置3の内部でのユーザ認証を行う(プロセスP7)。そして内部認証に成功することにより、画像処理装置3はログアウト状態から仮ログイン状態へと移行する(プロセスP8)。これにより、ユーザは、コンピュータ2から送信しておいたジョブ設定情報D3におけるジョブ設定の範囲内でジョブを実行することができるようになる。
【0088】
また画像処理装置3は、仮ログイン状態へ移行させることに伴い、バックグランドでのユーザ認証を行う(プロセスP9)。尚、図例では、仮ログイン状態へと移行した後、バックグランド認証を開始するようになっているが、必ずしもこれに限られず、ユーザにより認証情報D2が入力されることにより行われる内部認証(プロセスP7)と並行してバックグランド認証(プロセスP9)を開始するようにしても良い。このバックグランド認証では、通常のユーザ認証と同様に、ユーザにより入力された認証情報D2が認証サーバ4へ送信される。これにより、認証サーバ4では、ユーザにより入力された認証情報D2に基づいてユーザ認証のための認証処理が行われる(プロセスP10)。
【0089】
一方、画像処理装置3では、バックグランド認証が行われている間に、ユーザがジョブの実行指示を行った場合、それに伴って仮ログイン状態のままでジョブが実行される(プロセスP11)。したがって、ユーザが画像処理装置3に対して認証情報D2を入力した後、バックグランドで行われるユーザ認証の認証結果が得られていない状態であっても、ユーザは、コンピュータ2から予め送信しておいたジョブ設定情報D3におけるジョブ設定の範囲内であれば仮ログイン状態のままでジョブを実行させることが可能である。
【0090】
上記のように本実施形態の画像処理装置3は、コンピュータ2から受信する先行認証要求に基づいて認証サーバ4との間で予め先行認証としてユーザ認証を行う。このような先行認証は、ユーザがコンピュータ2の設置場所から画像処理装置3の設置場所へ移動している間に行われ、ユーザ認証に成功すれば、その先行認証の結果が画像処理装置3に保持される。そしてユーザが実際に画像処理装置3を使用するときに認証情報の入力操作を行うと、画像処理装置3は先行認証の結果を利用して動作状態をログアウト状態から仮ログイン状態へと移行させ、ユーザが予め設定したジョブ設定情報D3の範囲内に限り、ジョブの実行が可能な状態になる。
【0091】
ここで、画像処理装置3において先行認証の結果を保持しておく期間を無制限にしてしまうと問題がある。例えば、画像処理装置3が先行認証の結果を数日間保持し続けてしまうと、その間に、認証サーバ4で保持されるユーザ情報や機能制限情報などが書き換えられて更新される可能性があり、画像処理装置3で保持される先行認証の結果と、認証サーバ4で保持される情報との整合性が著しく低下する可能性がある。そのため、画像処理装置3において先行認証の結果を保持しておく期間は所定時間に制限することが好ましく、本実施形態においても画像処理装置3は先行認証の結果を保持しておく期間を所定時間に制限する。
【0092】
以下、本実施形態の画像処理装置3における詳細な動作について説明する。図11乃至図14は、画像処理装置3における処理手順の一例を示すフローチャートである。この処理は、例えば画像処理装置3の制御部20によって実行される。図11は、そのメインフローチャートを示しており、制御部20によって繰り返し実行される処理である。
【0093】
図11に示すように、制御部20は処理を開始すると、コンピュータ2からの先行認証要求D1を受信したか否かを判断する(ステップS1)。ここで、先行認証要求D1を受信していれば(ステップS1でYES)、先行認証処理を開始する(ステップS2)。一方、先行認証要求D1を受信していなければ、先行認証処理を行うことなく、ステップS3に進む。
【0094】
次に制御部20は、先行認証結果の保持中であるか否かを判断する(ステップS3)。例えば、認証情報記憶部31にコンピュータ2から受信した認証情報D2が記憶されていれば、その認証情報D2に対応する先行認証結果が保持されていることになる。そして先行認証結果の保持中であれば(ステップS3でYES)、先行認証結果削除判定処理を開始する(ステップS4)。一方、先行認証結果が保持されてなければ、先行認証結果削除判定処理を行うことなく、ステップS5に進む。
【0095】
次に制御部20は、例えば操作パネル27に対する操作が行われることにより、認証情報を入力したか否かを判断する(ステップS5)。ユーザによる認証情報の入力が行われた場合(ステップS5でYES)、制御部20は、さらにユーザにより先行認証ログインボタン28cが操作されたか否かを判断する(ステップS6)。ユーザにより先行認証ログインボタン28cが操作された場合(ステップS6でYES)、制御部20は、仮ログイン処理を開始する(ステップS7)。これに対し、ユーザにより先行認証ログインボタン28cが操作されなかった場合(ステップS6でNO)、ユーザにより通常ログインボタン28dが操作されたことになるため、制御部20は通常ログイン処理を開始する(ステップS8)。一方、ユーザによる認証情報の入力が行われていない場合(ステップS5でNO)、上記ステップS6,S7,S8の処理をスキップして処理を終了する。そして再びステップS1以降の処理を繰り返す。
【0096】
図12は、先行認証処理(ステップS2)の詳細な処理手順の一例を示すフローチャートである。コンピュータ2から送信された先行認証要求D1を受信すると、制御部20は、まず同一ユーザからの先行認証要求D1を既に受信済みであるか否かを判断する(ステップS11)。例えば、認証情報記憶部31に同一ユーザの認証情報D2が既に記憶されているか否かによって判断する。そして同一ユーザの認証情報D2が既に記憶されていれば(ステップS11でYES)、その後の処理を行うことなく、先行認証処理を終了する。
【0097】
すなわち、同一ユーザによる先行認証要求D1が既に受信されていれば、それに伴って受信したジョブ設定情報D3が既にジョブ設定情報記憶部32に記憶されていることになる。画像処理装置3は、先行認証結果を利用して仮ログイン状態へ移行すると、ジョブ設定情報記憶部32に記憶されているジョブ設定情報D3の範囲内という制限された範囲内でのジョブの実行を可能にするため、複数のジョブに関するジョブ設定情報D3をジョブ設定情報記憶部32に記憶しておくことは好ましくない。仮ログイン状態は、バックグランド認証による認証結果が得られるまでの間に、一のジョブに関するジョブ設定情報D3の範囲内に限定してジョブの実行を許可することで、セキュリティの低下を最小限に抑制するものである。そのため、同一ユーザからの先行認証要求D1を既に受信している状態で、更に次の先行認証要求D1を正常に受け付けてしまうと、それによって、仮ログイン状態でのジョブの実行可能範囲が拡張されてしまう可能性があり、それを防止するために、同一ユーザからの重複する先行認証要求D1は受け付けないようにしている。
【0098】
一方、同一ユーザの認証情報D2が未だ認証情報記憶部31に記憶されていない場合(ステップS11でNO)、制御部20は、コンピュータ2から受信した先行認証要求D1に含まれる認証情報D2とジョブ設定情報D3とを記憶装置30に格納保存する(ステップS12)。そして認証サーバ4に対し、認証情報D2を送信することで先行認証としてのユーザ認証を開始する(ステップS13)。認証情報D2を送信した後、制御部20は、認証サーバ4から認証結果を受信するまで待機する状態となる(ステップS14)。そして認証サーバ4から認証結果を受信すると、制御部20は、先行認証として行ったユーザ認証に成功したか否かを判定する(ステップS15)。
【0099】
先行認証としてのユーザ認証に失敗した場合(ステップS15でNO)、制御部20は、認証情報記憶部31に記憶した認証情報D2、および、ジョブ設定情報記憶部32に記憶したジョブ設定情報D3を削除し(ステップS16)、先行認証処理を終了する。この場合、ユーザが画像処理装置3に移動してきて認証情報を入力したとき、先行認証の結果を利用したログイン操作は行うことができないようになる。
【0100】
一方、先行認証としてユーザ認証に成功した場合(ステップS15でYES)、制御部20は、認証サーバ4から受信した認証結果に含まれている機能制限情報を取得する(ステップS17)。そして、その機能制限情報に基づいて、ジョブ設定情報記憶部32に記憶されているジョブ設定情報D3のジョブ設定内容を確認する(ステップS18)。制御部20は、ジョブ設定情報D3におけるジョブ設定内容が機能制限情報に定められた機能制限の範囲を超えているか否かを判定し(ステップS19)、機能制限の範囲を超えていれば(ステップS19でYES)、機能制限情報に基づいて機能制限の範囲内となるようにジョブ設定情報D3におけるジョブの設定値を書き換える(ステップS20)。これに対し、ジョブ設定情報D3におけるジョブ設定内容が機能制限情報に定められた機能制限の範囲を超えていない場合は、ステップS20の書き換え処理は行わない。
【0101】
その後、制御部20は、先行認証としてのユーザ認証が成功となったことを示す情報を保持し(ステップS21)、その保持状態を所定時間継続させるべく、時間計測を開始する(ステップS22)。以上で、先行認証処理が終了する。
【0102】
次に図13は、先行認証結果削除判定処理(ステップS4)の詳細な処理手順の一例を示すフローチャートである。画像処理装置3において先行認証結果が保持されている場合、制御部20は、先行認証結果が保持されてからの計測時間を取得する(ステップS31)。そして計測時間が所定時間を経過しているか否かを判断する(ステップS32)。この所定時間は、適宜設定可能であるが、あまり長時間に設定すると、上述したように画像処理装置3で保持される先行認証の結果と、認証サーバ4で保持される情報との整合性が著しく低下する可能性がある。そのため、この所定時間は、例えば数分〜数時間程度としておくことが好ましい。
【0103】
計測時間が所定時間を経過していない場合(ステップS32でNO)、その後の処理を行うことなく、先行認証結果削除判定処理を終了する。これに対し、計測時間が所定時間を経過している場合(ステップS32でYES)、制御部20は、時間計測を終了させる(ステップS33)。そして先行認証結果を破棄する(ステップS34)。さらに制御部20は、認証情報記憶部31に記憶されている認証情報D2、および、ジョブ設定情報記憶部32に記憶されているジョブ設定情報D3を削除する。これにより、先行認証結果を利用して仮ログイン状態へ移行させることができなくなる。以上で、先行認証結果削除判定処理が終了する。
【0104】
次に図14は、仮ログイン処理(ステップS7)の詳細な処理手順の一例を示すフローチャートである。ユーザによって認証情報が入力され、更に先行認証ログインボタン28cが操作されると、制御部20は、記憶装置30の認証情報記憶部31に記憶されている認証情報D2を読み出し(ステップS41)、その読み出した認証情報D2と、ユーザによって入力された認証情報とを照合する(ステップS42)。そして、それらの認証情報が一致するか否かを判断する(ステップS43)。これにより、画像処理装置3の内部でのユーザ認証が行われる。そして認証情報が一致しなかった場合(ステップS43でNO)、制御部20は、その後の処理を行うことなく、仮ログイン処理を終了する。
【0105】
一方、認証情報が一致した場合(ステップS43でYES)、制御部20は、バックグランド認証を開始する(ステップS44)。すなわち、ユーザにより入力された認証情報を認証サーバ4へ送信し、認証サーバ4から認証結果が得られるまで待機する処理をバックグランドで実行する。また制御部20は、内部でのユーザ認証に成功したことに伴い、ジョブ設定情報記憶部32に記憶されているジョブ設定情報D3を読み出す(ステップS45)。このとき読み出されるジョブ設定情報D3は、先行認証成功時においてユーザの機能制限情報に定められた機能制限の範囲内のものとなっている。
【0106】
その後、制御部20は、画像処理装置3の動作状態をログアウト状態から仮ログイン状態へと移行させ、操作パネル27の表示部28に、図8に示したような操作画面を表示する(ステップS46)。このとき、制御部20は、ジョブ設定情報記憶部32から読み出したジョブ設定情報D3に基づくジョブの設定値を、ジョブ設定欄28fの各設定項目に反映させた状態で表示する。これにより、ユーザはジョブの設定操作を始めから行う必要はなく、仮ログイン状態でジョブを実行させる際の操作性が向上される。
【0107】
そして制御部20は、ユーザによるジョブの設定変更操作が行われたか否かを判断する(ステップS47)。ジョブの設定変更操作が行われた場合(ステップS47でYES)、制御部20はその設定変更が、ジョブ設定情報D3の範囲内か否かを判断し(ステップS48)、ジョブ設定情報の範囲内であれば(ステップS48でYES)、その設定変更操作を受け付けてジョブ設定欄28fの設定項目に反映させて操作画面を更新する(ステップS49)。これに対し、その設定変更が、ジョブ設定情報D3の範囲内を超えている場合は、そのような設定変更操作を受け付けない。尚、ユーザによるジョブの設定変更操作が行われていない場合は、上記ステップS48,S49をスキップする。
【0108】
そして制御部20は、ユーザによるジョブの実行指示が行われたか否かを判断する(ステップS50)。ジョブの実行指示が行われた場合(ステップS50でYES)、制御部20は、現在のジョブ設定欄28fにおける各設定項目の設定値に基づいて各部を駆動し、ジョブを実行する(ステップS51)。尚、ユーザによるジョブの実行指示が行われていない場合は、上記ステップS51をスキップする。
【0109】
また制御部20は、バックグランドで行われているユーザ認証の結果を認証サーバ4から受信し、バックグランド認証に成功したか否かを判断する(ステップS52)。そしてバックグランド認証に成功した場合は、仮ログイン状態から通常ログイン状態へと移行させ(ステップS53)、仮ログイン処理を終了する。また、バックグランドで行われているユーザ認証の結果を未だ認証サーバ4から受信していない場合は、ステップS47に戻り、上述した処理を繰り返し実行する。尚、バックグランド認証に失敗した場合は、図示を省略しているが、仮ログイン状態からログアウト状態へと移行させて処理を終了する。
【0110】
上記のような処理が行われることにより、画像処理装置3は、コンピュータ2から先行認証要求D1を受信することによって先行認証としてのユーザ認証を実行する。その先行認証としてのユーザ認証に成功した場合、画像処理装置3は、その先行認証の結果を所定時間保持しておき、その所定時間の間に、ユーザによって認証情報が入力されると、認証サーバ4にアクセスすることなく、画像処理装置3の内部で認証処理を行う。そして画像処理装置3の内部での認証処理に成功すると、画像処理装置3の動作状態を仮ログイン状態へと移行させる。この仮ログイン状態では、画像処理装置3に対して先行認証の結果を反映させることによりジョブ設定情報D3の範囲内でのジョブの実行が可能になる。
【0111】
以上のように本実施形態の画像処理装置3は、コンピュータ2から送信される、ユーザ認証のための認証情報D2と、ジョブを実行する際のジョブ設定に関するジョブ設定情報D3とを受信すると、それら認証情報D2およびジョブ設定情報D3を記憶装置30に記憶すると共に、受信した認証情報D2を認証サーバ4に送信することによって先行認証としてのユーザ認証を実行する。そして先行認証としてのユーザ認証に成功した場合は、その先行認証の結果を保持しておくように構成される。また画像処理装置3は、その後、ユーザによる操作に基づいて認証情報を入力すると、その入力された認証情報が、記憶装置30に記憶されている認証情報D2と一致することを条件として、先行認証の結果を反映させることによりジョブ設定情報D3の範囲内でのジョブの実行が可能な状態へと移行させるようになっている。
【0112】
したがって、ユーザが画像処理装置3を使用するために、画像処理装置3に対して認証情報を入力した場合には比較的短時間で仮ログイン状態となってジョブの実行が可能になるので、ユーザは効率的に画像処理装置3を使用することができるようになり、画像処理装置3を使用する際の効率や操作性が向上する。
【0113】
またユーザが実際に画像処理装置3を使用しようとするタイミングで、認証サーバ4がダウンしていたり、或いはネットワークケーブルが断線していたりするなどの理由により、認証サーバ4にアクセスすることができない状況であっても、本実施形態の画像処理装置3は先行認証の結果を利用してジョブの実行が可能である。そのため、上記のような状況でも、ユーザは画像処理装置3を使用してジョブを実行させることが可能である。
【0114】
また本実施形態の画像処理装置3は、仮ログイン状態へ移行した場合、ジョブ設定情報D3の範囲内でのジョブの実行だけが可能になるため、認証サーバ4による正式なユーザ認証を受けていない状態でのジョブの実行可能範囲は最小限の範囲に抑えられている。そのため、仮ログイン状態では無制限にジョブが実行されることを防止することができるので、セキュリティへの影響を最小限に抑えることができる。
【0115】
また本実施形態の画像処理装置3は、先行認証としてのユーザ認証に成功した場合に認証サーバ4から送信されるユーザの使用可能な機能を制限するための機能制限情報を取得し、ジョブ設定情報D3におけるジョブ設定がその機能制限情報に定められた機能制限の範囲を超えているか否かを確認し、機能制限の範囲を超えるジョブ設定の設定値を無効にする。そのため、ユーザは、コンピュータ2を操作することによってジョブの設定を行う場合、自身の機能制限情報がどのようなものであるかを熟知していなくても良い。この場合、ユーザによって機能制限の範囲を超えた設定が行われる可能性があるが、そのときには画像処理装置3においてそのような設定が無効にされるので、ユーザの機能制限の範囲を超えたジョブが実行されることを防止することができる。
【0116】
また本実施形態の画像処理装置3は、ユーザにより入力される認証情報を認証サーバ4に送信することにより、ジョブ設定情報D3の範囲内でジョブの実行が可能な状態へと移行させる処理と並行してバックグランドでのユーザ認証を実行する。そのため、バックグランドでのユーザ認証に成功すれば、認証サーバ4による正式な認証が得られたことになり、画像処理装置3においてジョブの実行可能な範囲を拡張することができる。これにより、ユーザは、コンピュータ2で設定したジョブを実行させた後、引き続き画像処理装置3の使用を継続させて別のジョブを実行させることが可能になる。
【0117】
また本実施形態の画像処理装置3は、先行認証の結果を保持している状態において、ユーザによる認証情報の入力が所定時間以上行われなかった場合には先行認証の結果を破棄するように構成されるので、長期間に亘って先行認証の結果が保持され続けることを防止することができる。これにより、画像処理装置3のセキュリティが著しく低下することを抑制することが可能になる。
【0118】
さらに本実施形態の画像処理装置3は、仮ログイン状態へ移行するとき、コンピュータ2から受信したジョブ設定情報D3に基づいて操作パネル27の表示部28にジョブの設定値を表示するため、ユーザは仮ログイン状態においてジョブの設定操作を始めから開始する必要がなく、この点でも操作性の向上が図られている。
【0119】
(変形例)
以上、本発明に関する一実施形態について説明したが、本発明は上述した実施形態に限定されるものではない。すなわち、本発明には、上述した実施形態以外にも種々の変形例が適用可能である。
【0120】
例えば上記実施形態においては、コンピュータ2から画像処理装置3に対して先行認証要求D1を送信する際、その先行認証要求D1に認証情報D2とジョブ設定情報D3とが付加されている場合を例示した。しかし、これに限られるものではなく、先行認証要求D1にジョブデータ(例えば、印刷対象となる画像データなど)が付加されていても良い。画像処理装置3は、ジョブデータの付加された先行認証要求D1を受信すると、そのジョブデータを記憶装置30に保存しておき、上述したように先行認証としてのユーザ認証を実行する。そしてユーザが画像処理装置3を操作することによって認証情報を入力すると、画像処理装置3は内部での認証処理を実行し、その認証処理に成功すると、記憶装置30からジョブデータを読み出してジョブを実行する。このようなジョブの実行形態であっても構わない。
【0121】
また上記実施形態では、先行認証の結果を保持してから所定時間が経過すると、記憶装置30に記憶している認証情報D2とジョブ設定情報D3の双方を削除する場合を例示したが、認証情報D2のみを削除し、ジョブ設定情報D3は記憶状態を保持しても良い。この場合、例えばユーザが画像処理装置3を使用するために認証情報を入力して通常ログインボタン28dを操作した場合、通常ログイン状態へ移行するときに、そのユーザに対応するジョブ設定情報D3が記憶されていればそれを読み出して操作画面に反映させることができる。この場合、ユーザは、ジョブの設定操作を始めから行う必要がないので、操作性が向上するという利点がある。
【0122】
また上記実施形態では、画像処理装置3がプリンタ機能、コピー機能、FAX機能、スキャナ機能、Box機能などの複数の機能を備えており、それら各機能に対応するジョブを実行する例を説明した。しかし、画像処理装置3は、必ずしも上述した複数の機能を備えていなくても良く、上記複数の機能のうちのいずれか一つの機能を備えた単機能装置であっても構わない。
【符号の説明】
【0123】
1 画像処理システム
2 コンピュータ
3 画像処理装置
4 認証サーバ
5 ネットワーク
20 制御部
27 操作パネル(入力手段)
30 記憶装置(記憶手段)
41 受信処理部(受信手段)
42 先行認証部(先行認証手段)
43 ジョブ設定確認部(ジョブ設定確認手段)
44 ログイン制御部(制御手段)
45 バックグランド認証処理部(バックグランド認証手段)
D1 先行認証要求
D2 認証情報
D3 ジョブ設定情報
【特許請求の範囲】
【請求項1】
ユーザによって操作されるコンピュータ、および、ユーザ認証を行う認証サーバのそれぞれとネットワークを介してデータ通信を行う画像処理装置であって、
前記コンピュータから送信される、ユーザ認証のための認証情報と、ジョブを実行する際のジョブ設定に関するジョブ設定情報とを受信する受信手段と、
前記受信手段によって受信される認証情報を記憶する記憶手段と、
前記受信手段で認証情報が受信された場合に、当該認証情報を前記認証サーバに送信することによって先行認証としてのユーザ認証を実行し、当該ユーザ認証に成功することにより前記先行認証の結果を保持する先行認証手段と、
ユーザによる操作に基づいて認証情報を入力する入力手段と、
前記入力手段を介して認証情報が入力された場合、当該認証情報が、前記記憶手段に記憶されている認証情報と一致することを条件として、前記先行認証の結果を反映させることにより前記ジョブ設定情報の範囲内でのジョブの実行を可能にする制御手段と、
を備えることを特徴とする画像処理装置。
【請求項2】
前記先行認証としてのユーザ認証に成功した場合に前記認証サーバから送信されるユーザの使用可能な機能を制限するための機能制限情報を取得し、前記ジョブ設定情報におけるジョブ設定が前記機能制限情報に定められた機能制限の範囲を超えているか否かを確認し、機能制限の範囲を超えるジョブ設定の設定値を無効にするジョブ設定確認手段をさらに備えることを特徴とする請求項1に記載の画像処理装置。
【請求項3】
前記入力手段を介して入力される認証情報を前記認証サーバに送信することにより、前記制御手段と並行してバックグランドでのユーザ認証を実行するバックグランド認証手段をさらに備えることを特徴とする請求項1又は2に記載の画像処理装置。
【請求項4】
前記制御手段は、前記ジョブ設定情報の範囲内でのジョブの実行が可能な状態において、前記バックグランド認証手段により実行されるユーザ認証に成功した場合、ユーザの使用可能な機能を制限するための機能制限情報に定められた機能制限の範囲内でジョブの実行が可能な状態へと移行させることを特徴とする請求項3に記載の画像処理装置。
【請求項5】
前記先行認証手段は、前記先行認証の結果を保持している状態において、前記入力手段による認証情報の入力が所定時間以上行われなかった場合、前記先行認証の結果を破棄することを特徴とする請求項1乃至4のいずれかに記載の画像処理装置。
【請求項6】
画像処理装置におけるログイン制御方法であって、
コンピュータから送信される、ユーザ認証のための認証情報と、ジョブを実行する際のジョブ設定に関するジョブ設定情報とを受信するステップと、
前記コンピュータから送信された認証情報を受信した場合に当該認証情報を所定の記憶手段に記憶するステップと、
前記コンピュータから送信された認証情報を受信した場合に当該認証情報を前記認証サーバに送信することによって先行認証としてのユーザ認証を実行し、当該ユーザ認証に成功することにより前記先行認証の結果を保持するステップと、
ユーザによる操作に基づいて認証情報を入力するステップと、
ユーザによる操作に基づいて入力した認証情報が、前記記憶手段に記憶されている認証情報と一致することを条件として、前記先行認証の結果を反映させることにより前記ジョブ設定情報の範囲内でジョブの実行を可能にする第1のログイン状態へと移行させるステップと、
を有することを特徴とするログイン制御方法。
【請求項7】
前記先行認証としてのユーザ認証に成功した場合に前記認証サーバから送信されるユーザの使用可能な機能を制限するための機能制限情報を取得し、前記ジョブ設定情報におけるジョブ設定が前記機能制限情報に定められた機能制限の範囲を超えているか否かを確認し、機能制限の範囲を超えるジョブ設定の設定値を無効にするステップをさらに有することを特徴とする請求項6に記載のログイン制御方法。
【請求項8】
ユーザによる操作に基づいて入力した認証情報を前記認証サーバに送信することにより、前記第1のログイン状態のバックグランドでのユーザ認証を実行するステップをさらに有することを特徴とする請求項6又は7に記載のログイン制御方法。
【請求項9】
前記第1のログイン状態において、前記バックグランドでのユーザ認証に成功した場合、ユーザの使用可能な機能を制限するための機能制限情報に定められた機能制限の範囲内でジョブの実行が可能な第2のログイン状態へと移行させるステップをさらに有することを特徴とする請求項8に記載のログイン制御方法。
【請求項10】
前記先行認証の結果を保持している状態において、ユーザの操作に基づく認証情報の入力が所定時間以上行われなかった場合、前記先行認証の結果を破棄するステップをさらに有することを特徴とする請求項6乃至9のいずれかに記載のログイン制御方法。
【請求項1】
ユーザによって操作されるコンピュータ、および、ユーザ認証を行う認証サーバのそれぞれとネットワークを介してデータ通信を行う画像処理装置であって、
前記コンピュータから送信される、ユーザ認証のための認証情報と、ジョブを実行する際のジョブ設定に関するジョブ設定情報とを受信する受信手段と、
前記受信手段によって受信される認証情報を記憶する記憶手段と、
前記受信手段で認証情報が受信された場合に、当該認証情報を前記認証サーバに送信することによって先行認証としてのユーザ認証を実行し、当該ユーザ認証に成功することにより前記先行認証の結果を保持する先行認証手段と、
ユーザによる操作に基づいて認証情報を入力する入力手段と、
前記入力手段を介して認証情報が入力された場合、当該認証情報が、前記記憶手段に記憶されている認証情報と一致することを条件として、前記先行認証の結果を反映させることにより前記ジョブ設定情報の範囲内でのジョブの実行を可能にする制御手段と、
を備えることを特徴とする画像処理装置。
【請求項2】
前記先行認証としてのユーザ認証に成功した場合に前記認証サーバから送信されるユーザの使用可能な機能を制限するための機能制限情報を取得し、前記ジョブ設定情報におけるジョブ設定が前記機能制限情報に定められた機能制限の範囲を超えているか否かを確認し、機能制限の範囲を超えるジョブ設定の設定値を無効にするジョブ設定確認手段をさらに備えることを特徴とする請求項1に記載の画像処理装置。
【請求項3】
前記入力手段を介して入力される認証情報を前記認証サーバに送信することにより、前記制御手段と並行してバックグランドでのユーザ認証を実行するバックグランド認証手段をさらに備えることを特徴とする請求項1又は2に記載の画像処理装置。
【請求項4】
前記制御手段は、前記ジョブ設定情報の範囲内でのジョブの実行が可能な状態において、前記バックグランド認証手段により実行されるユーザ認証に成功した場合、ユーザの使用可能な機能を制限するための機能制限情報に定められた機能制限の範囲内でジョブの実行が可能な状態へと移行させることを特徴とする請求項3に記載の画像処理装置。
【請求項5】
前記先行認証手段は、前記先行認証の結果を保持している状態において、前記入力手段による認証情報の入力が所定時間以上行われなかった場合、前記先行認証の結果を破棄することを特徴とする請求項1乃至4のいずれかに記載の画像処理装置。
【請求項6】
画像処理装置におけるログイン制御方法であって、
コンピュータから送信される、ユーザ認証のための認証情報と、ジョブを実行する際のジョブ設定に関するジョブ設定情報とを受信するステップと、
前記コンピュータから送信された認証情報を受信した場合に当該認証情報を所定の記憶手段に記憶するステップと、
前記コンピュータから送信された認証情報を受信した場合に当該認証情報を前記認証サーバに送信することによって先行認証としてのユーザ認証を実行し、当該ユーザ認証に成功することにより前記先行認証の結果を保持するステップと、
ユーザによる操作に基づいて認証情報を入力するステップと、
ユーザによる操作に基づいて入力した認証情報が、前記記憶手段に記憶されている認証情報と一致することを条件として、前記先行認証の結果を反映させることにより前記ジョブ設定情報の範囲内でジョブの実行を可能にする第1のログイン状態へと移行させるステップと、
を有することを特徴とするログイン制御方法。
【請求項7】
前記先行認証としてのユーザ認証に成功した場合に前記認証サーバから送信されるユーザの使用可能な機能を制限するための機能制限情報を取得し、前記ジョブ設定情報におけるジョブ設定が前記機能制限情報に定められた機能制限の範囲を超えているか否かを確認し、機能制限の範囲を超えるジョブ設定の設定値を無効にするステップをさらに有することを特徴とする請求項6に記載のログイン制御方法。
【請求項8】
ユーザによる操作に基づいて入力した認証情報を前記認証サーバに送信することにより、前記第1のログイン状態のバックグランドでのユーザ認証を実行するステップをさらに有することを特徴とする請求項6又は7に記載のログイン制御方法。
【請求項9】
前記第1のログイン状態において、前記バックグランドでのユーザ認証に成功した場合、ユーザの使用可能な機能を制限するための機能制限情報に定められた機能制限の範囲内でジョブの実行が可能な第2のログイン状態へと移行させるステップをさらに有することを特徴とする請求項8に記載のログイン制御方法。
【請求項10】
前記先行認証の結果を保持している状態において、ユーザの操作に基づく認証情報の入力が所定時間以上行われなかった場合、前記先行認証の結果を破棄するステップをさらに有することを特徴とする請求項6乃至9のいずれかに記載のログイン制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2011−198166(P2011−198166A)
【公開日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願番号】特願2010−65405(P2010−65405)
【出願日】平成22年3月23日(2010.3.23)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願日】平成22年3月23日(2010.3.23)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]