【課題】認証用媒体で認証を行うことができるうえ、高いセキュリティを有する画像処理装置及び同装置の制御方法等を提供する。
【解決手段】ユーザが所有する認証用媒体から媒体固有の情報を読み取るための読み取り手段１５と、読み取り手段により媒体固有の情報を読み取られた前記認証用媒体のセキュリティ面での信頼性が高いかどうかを判断する判断手段１８と、判断手段により信頼性が低い認証用媒体であると判断された場合に、自装置の使用に関して制限を加える制限手段１０を備えている。認証用媒体のセキュリティ面での信頼性が高いかどうかは、例えばカード種別により判断する。

【発明の詳細な説明】
【技術分野】
【０００１】
この発明は、プリンタや複写機等の画像処理装置及び同装置の制御方法並びに制御プログラムに関する。
【背景技術】
【０００２】
画像処理装置としてのプリンタや複写機等の画像形成装置では、ユーザが操作パネルからユーザＩＤやパスワード等の認証情報を入力すると、この入力された認証情報に基づいて認証を行い、認証が成功すると装置の使用が許可される構成のものがある。
【０００３】
また、最近では、ユーザが操作パネルから認証情報を入力する煩わしさを解消するため、カード等の認証用媒体の固有の情報と認証情報とを関連付けて管理し、認証用媒体の固有の情報を読み取り装置に読み取らせるだけで、認証を行うことができるようにした画像形成装置が知られている（例えば特許文献１及び２）。
【０００４】
また、認証用媒体としては、専用のカード等の準備の経費を削減するため、ＩＣチップの埋め込まれた、会社発行の社員証、部署発行の入退出カードや、各人が個人で所有している携帯電話、乗車券など、多種多様なものを認証用媒体として兼用できることが望まれる。
【特許文献１】特開２００５−３３５２８２号公報
【特許文献２】特開２００７−５８７４４号公報
【発明の開示】
【発明が解決しようとする課題】
【０００５】
しかし、認証用媒体として上記のような種々のものを使用することが可能な構成では、次のような問題がある。
【０００６】
即ち、認証用媒体のうち、例えば会社が発行した社員証、部署発行の入退出カード、会社貸し出しの携帯電話などは、セキュリティ面で十分な管理下にある一方、個人所有の乗車券、銀行カード、携帯電話等は、ユーザが自由に廃棄したり、他人に貸し出すことが考えられるため、セキュリティ面で十分な管理下にあるとはいえない。このようなセキュリティ面での管理が不十分な認証用媒体を用いて認証が行われた際に、画像処理装置の全ての使用を制限なく認めることは、画像処理装置のセキュリティ確保の観点から問題がある。
【０００７】
この発明は、このような事情に鑑みてなされたものであって、認証用媒体を用いて認証を行うことができるうえ、高いセキュリティを有する画像処理装置及び同装置の制御方法を提供し、さらに前記画像処理方法を画像処理装置のコンピュータに実行させるための制御プログラムを提供することを課題とする。
【課題を解決するための手段】
【０００８】
上記課題は、以下の手段によって解決される。
（１）ユーザが所有する認証用媒体から媒体固有の情報を読み取るための読み取り手段と、前記読み取り手段により媒体固有の情報を読み取られた前記認証用媒体のセキュリティ面での信頼性が高いかどうかを判断する判断手段と、判断手段により信頼性が低い認証用媒体であると判断された場合に、自装置の使用に関して制限を加える制限手段と、を備えたことを特徴とする画像処理装置。
（２）前記読み取り手段により情報を読み取られた認証用媒体の種別情報を、認証用媒体を管理する管理手段からネットワークを介して取得する取得手段を備え、前記判断手段は、前記取得手段により取得された認証用媒体の種別情報に基づいて、認証用媒体のセキュリティ面での信頼性が高いかどうかを判断する前項１に記載の画像処理装置。
（３）前記認証用媒体の種別情報を記憶する記憶手段を備え、前記判断手段は、前記記憶手段に記憶された認証用媒体の種別情報に基づいて、認証用媒体のセキュリティ面での信頼性が高いかどうかを判断する前項１に記載の画像処理装置。
（４）前記制限手段は、認証用媒体の有効期限を設定する前項１〜３のいずれかに記載の画像処理装置。
（５）前記制限手段は、単一の独立した処理以外の使用を禁止する前項１〜３のいずれかに記載の画像処理装置。
（６）前記制限手段は、処理される画像データに、処理に関する情報を地紋データとして強制的に埋め込む前項１〜３のいずれかに記載の画像処理装置。
（７）前記制限手段は、ネットワークを用いる処理を禁止する前項１〜３のいずれかに記載の画像処理装置。
（８）前記制限手段は、前記認証用媒体を用いた最初のジョブに関連するジョブの実行以外の使用を禁止する前項１〜３のいずれかに記載の画像処理装置。
（９）前記判断手段は、認証用媒体が一時的に使用されるものである場合には、信頼性が低い認証用媒体であると判断する前項１に記載の画像処理装置。
（１０）ユーザが所有する認証用媒体から媒体固有の情報を読み取るステップと、前記読み取りステップにより媒体固有の情報を読み取られた前記認証用媒体のセキュリティ面での信頼性が高いかどうかを判断するステップと、判断ステップにより信頼性が低い認証用媒体であると判断された場合に、画像処理装置の使用に関して制限を加えるステップと、を備えたことを特徴とする画像処理装置の制御方法。
（１１）ユーザが所有する認証用媒体から媒体固有の情報を読み取るステップと、前記読み取りステップにより媒体固有の情報を読み取られた前記認証用媒体のセキュリティ面での信頼性が高いかどうかを判断するステップと、判断ステップにより信頼性が低い認証用媒体であると判断された場合に、画像処理装置の使用に関して制限を加えるステップと、を画像処理装置のコンピュータに実行させるための制御プログラム。
【発明の効果】
【０００９】
前項（１）に記載の発明によれば、読み取り手段により固有の情報を読み取られたユーザが所有する認証用媒体のセキュリティ面での信頼性が高いかどうかが判断され、信頼性が低い認証用媒体であると判断された場合に、画像処理装置の使用に関して制限が加えられるから、信頼性が低い認証用媒体に対して、画像処理装置の全ての使用を制限なく認める不都合を防止でき、高いセキュリティを有する画像処理装置となしうる。
【００１０】
前項（２）に記載の発明によれば、認証用媒体を管理する管理手段から、読み取り手段により情報を読み取られた認証用媒体の種別情報をネットワークを介して取得することができる。
【００１１】
前項（３）に記載の発明によれば、記憶手段に記憶された認証用媒体の種別情報に基づいて、認証用媒体のセキュリティ面での信頼性が高いかどうかを判断することができる。
【００１２】
前項（４）に記載の発明によれば、制限手段による使用制限として、認証用媒体の有効期限が設定される。
【００１３】
前項（５）に記載の発明によれば、制限手段による使用制限として、単一の独立した処理以外の使用が禁止される。
【００１４】
前項（６）に記載の発明によれば、制限手段による使用制限として、処理される画像データに、処理に関する情報が地紋データとして強制的に埋め込まれる。
【００１５】
前項（７）に記載の発明によれば、制限手段による使用制限として、ネットワークを用いる処理が禁止される。
【００１６】
前項（８）に記載の発明によれば、制限手段による使用制限として、認証用媒体を用いた最初のジョブに関連するジョブの実行以外の使用が禁止される。
【００１７】
前項（９）に記載の発明によれば、認証用媒体が一時的に使用されるものである場合には、信頼性が低い認証用媒体であると判断され、自装置の使用に関して制限が加えられる。
【００１８】
前項（１０）に記載の発明によれば、信頼性が低い認証用媒体に対して、画像処理装置の全ての使用を制限なく認める不都合を防止でき、高いセキュリティを実現することができる。
【００１９】
前項（１１）に記載の発明によれば、固有の情報を読み取られたユーザが所有する認証用媒体のセキュリティ面での信頼性が高いかどうかを判断し、信頼性が低い認証用媒体であると判断とた場合に、画像処理装置の使用に関して制限を加える処理を、画像処理装置のコンピュータに実行させることができる。
【発明を実施するための最良の形態】
【００２０】
次にこの発明の一実施形態を説明する。
【００２１】
図１は、この発明の一実施形態に係る画像処理装置としての画像形成装置１が用いられたネットワークシステム１の構成を示す図である。このネットワークシステムは、画像形成装置１と、認証装置２と、カード管理装置３〜５がネットワーク６を介して相互に接続されてなる。
【００２２】
この実施形態では、前記画像形成装置１として、コピー機能、プリンタ機能、ＦＡＸ機能等を有する多機能デジタル複合機であるＭＦＰ（Multi Function Peripherals）が用いられている。
【００２３】
図２は、前記画像形成装置１の機能的な構成を示すブロック図である。
【００２４】
図２に示すように、画像形成装置１は、制御部１０と、スキャナ部１１と、印刷部１２と、記録部１３と、操作パネル１４と、カード読み取り部１５と、認証処理部１６と、ネットワークインターフェース部（図面ではネットワークＩ／Ｆ部と記す）１７と、カード種別判別処理部１８と、画像処理部１９等を備えている。
【００２５】
制御部１０は、図示しないＣＰＵ、ＲＯＭ、ＲＡＭ等を備え、コピー機能、プリンタ機能、ファクシミリ機能の実現等、画像形成装置１の全体を統括的に制御するものである。さらに、この実施形態では、ユーザが画像形成装置１の認証に用いたカードのセキュリティ面での信頼性が高いかどうかを判断したり、信頼性が低いと判断された場合に、自装置の使用に関して制限を加えたり、カードの種別情報をネットワーク６を介してカード管理装置３〜５から取得する、等の制御を行うが、この点については後述する。
【００２６】
スキャナ部１１は、自動原稿送り装置やプラテンガラス上（共に、図示せず）にセットされた原稿を読み取って、画像データに変換するものである。
【００２７】
印刷部１２は、スキャナ部１１で読み取られた原稿の画像データや、外部から送信されてきたプリントデータ等を用紙に印字するという印字動作を行うものである。
【００２８】
記憶部１３は、ハードディスク等の記録媒体からなり、前記画像データやプログラムやその他各種データを記憶する。この実施形態では、ユーザが所有するカード固有の情報とと、ユーザの認証情報であるユーザ名、パスワードが関連付けて記憶されるとともに、必要に応じてカード有効期限情報等も記憶されている。また、記憶部１３は、記憶領域である複数のボックスを備え、各ユーザが所有するユーザボックス、グループで使用されるグループボックス、全てのユーザが使用できる共有ボックス等が形成されている。
【００２９】
操作パネル１４は、ユーザが操作のための入力を行ったり、操作画面、装置の状態、メッセージ等を表示するものであり、テンキー、スタートキー等のキー入力部と、液晶タッチパネルからなる表示部を備えている。
【００３０】
カード読み取り部１５は、ユーザが認証に用いるカードの固有の情報を読み取るものであり、ＩＣチップが埋め込まれたＩＣカードから、非接触でカード固有の情報を読み取るカードリーダや、磁気情報が埋め込まれた磁気カードから固有の情報を読み取るカードリーダ等で構成される。
【００３１】
なお、この実施形態では、認証用媒体としてカードが用いられ、カード固有の情報がカード番号である場合を例示する。カードとしては、画像形成装置１の認証専用に用いられるカードであっても良いし、会社発行の社員証、部署発行の入退出カードであっても良い。また、カードではなく、携帯電話、乗車券等を認証用媒体として用いても良く、カード読み取り部１５も認証用媒体に合わせて構成すればよい。
【００３２】
認証処理部１６は、認証装置２により行われたユーザの認証結果に基づいて、認証成功かどうか等を判断するものであり、制御部１０の機能の一部を構成するものである。
【００３３】
ネットワークインターフェース部１７は、認証装置２、カード管理装置３〜５等の外部の装置との間で、データの送受信を行うための通信部として機能する。
【００３４】
カード種別判断処理部１８は、カード管理装置３〜５から取得された情報に基づいて、認証に用いられたカード種別を判断するものであり、制御部１０の機能の一部を構成するものである。
【００３５】
画像処理部１９は、スキャナ部１１で読み取られた原稿の画像データ等に、所定の画像処理を施すものである。
【００３６】
前記認証装置２は、ユーザ認証を行う認証サーバからなり、多数のユーザについての認証情報を保持している。認証装置２の概略構成を図３に示す。認証装置２は、制御部２１と、記憶部２２と、操作部２３と、ネットワークインターフェース部２４等を備えている。
【００３７】
制御部２１は、図示しないＣＰＵ、ＲＯＭ、ＲＡＭ等を備え、認証装置２の全体を統括的に制御するものである。
【００３８】
記憶部２２は、ハードディスク等の記録媒体からなり、各種のデータを記憶する。この例では、図４に示すように、認証情報であるユーザ名とパスワード、さらには画像形成装置１の各機能についてのユーザ毎の使用許可情報が関連付けられて記憶されている。この実施形態では、使用許可情報は、コピー機能、ユーザボックスに保存されている文書をプリントするボックスプリント機能、ユーザボックスへ文書を保存するボックス保存機能、スキャナ部１１で読み取った原稿の画像データ等を電子メール等により送信するスキャンアウト機能、スキャナ部１１で読み取った原稿の画像データ等をファックス送信するファックス機能の各機能について規定されている。
【００３９】
操作部２３は管理者等が認証装置２の操作を行うためのものであり、キーボードやマウス等により構成されている。
【００４０】
ネットワークインターフェース部２４は、画像形成装置１等の外部の装置との間で、データの送受信を行うための通信部として機能する。
【００４１】
認証装置２は、画像形成装置１から送信された認証情報と、自身が保有する認証情報とを比較照合してユーザ認証を行い、その結果と、認証成功の場合は、そのユーザについての画像形成装置１の機能毎の使用許可情報を画像形成装置１に送信する。
【００４２】
なお、カードを用いたユーザ認証は画像形成装置１の内部で行われても良い。
【００４３】
カード管理装置３〜５は、ユーザか所有する各種のカードを管理するものである。代表してカード管理装置３の概略構成を図５に示す。カード管理装置３は、制御部３１と、記憶部３２と、操作部３３と、ネットワークインターフェース部３４等を備えている。
【００４４】
制御部３１は、図示しないＣＰＵ、ＲＯＭ、ＲＡＭ等を備え、カード管理装置３の全体を統括的に制御するものである。
【００４５】
記憶部３２は、ハードディスク等の記録媒体からなり、各種のデータを記憶する。この例では、図６に示すように、カード番号とカードを所有するユーザの名前とカード種別とが関連付けて記憶されている。
【００４６】
操作部３３は管理者等がカード管理装置３の操作を行うためのものであり、キーボードやマウス等により構成されている。
【００４７】
ネットワークインターフェース部３４は、画像形成装置１等の外部の装置との間で、データの送受信を行うための通信部として機能する。
【００４８】
このカード管理装置３〜５は、画像形成装置１からカード番号を指定して行われたカード種別取得要求に応じて、カード番号に対応するユーザ名及びカードの種別を画像形成装置１に送信する。
【００４９】
次に、画像形成装置１の動作を説明する。
【００５０】
まず、ユーザは操作パネル１４から認証情報を入力すると、入力された認証情報が認証処理部１６により認証装置２に送信され、認証装置２は認証を行う。そして、認証結果を画像形成装置１に返信する。認証成功の場合、ユーザが認証に用いるカードをカード読み取り部１５に読み取らせると、図７に示すように、読み取られたカード番号と前記認証情報であるユーザ名及びパスワードが関連付けて記憶部１３に記憶され登録される。
【００５１】
このように、カード番号と前記認証情報が関連付けて記憶されることにより、以後はカード読み取り部１５がカード番号を読み取ると、ユーザが認証情報を入力しなくても、対応する認証情報が特定され、認証装置２に送信されて、認証が行われることになる。
【００５２】
カード読み取り部１５で読み取られたカード番号は、カード種別判別処理部１８からカード管理装置３〜５に送信される。
【００５３】
カード管理装置３〜５では、受信したカード番号と、記憶部３２に記憶されている情報（図６に示す）を照合し、そのカード番号に対応するユーザ名及びカード種別を特定し、カード番号、ユーザ名及びカード種別を画像形成装置１に返信する。
【００５４】
画像形成装置１のカード種別判別処理部１８は、受信した情報に基づいて、カード種別、例えばそのカードが本人の社員証か、本人の入退出証か、個人カードか、他人の社員証か、他人の入退出証か等を判別し、図８に示すように、カード番号、認証情報と関連付けて、カード種別を記憶させる。この記憶されたカード種別情報を用いて、再度ユーザがログインしたときに、ユーザが用いたカードの種別を判別しても良いし、ログインするたびにカード管理装置３〜５からカード種別情報を取得して、カード種別を判断しても良い。
【００５５】
制御部１０は、前記カード種別に基づいて、認証に用いられたカードがセキュリティ面での信頼性が高いかどうか、換言すればセキュリティ面で十分な管理がなされているカードがどうかを判断する。この実施形態では、セキュリティ面で十分な管理がなされているカード（認証用媒体）として、ユーザ本人名の会社発行の社員証、ユーザ本人名の部署発行の入退出カード、ユーザ本人名の会社貸し出しの携帯電話等が規定されており、セキュリティ面で十分な管理がなされていないカード（認証用媒体）として、本人でない他人名の会社発行の社員証、他人名の部署発行の入退出カード、他人名の会社貸し出しの携帯電話、個人所有の乗車券、個人所有の銀行カード、個人所有の携帯電話等が規定されている。
【００５６】
そして、カードがセキュリティ面での信頼性が高いかどうかに応じて、制御部１０は、画像形成装置１の使用に関してユーザに制限を加え、あるいは制限を加えることなく使用を許可する。
【００５７】
制限の一例として、カードの有効期限を設定しても良い。例えば、図８に示すように、カードが本人の社員証、本人の入退出証等、セキュリティ面での信頼性が高い場合には、有効期限を無期限に設定し、個人カードや他人のカードなどセキュリティ面での信頼性が高くない場合には、有効期限を設定する。
【００５８】
認証に用いられたカードの有効期限が過ぎている場合には、ユーザは再度認証情報を入力するとともにカード番号を読み取らせ、カード番号と認証情報との関係を最初から記憶・登録する必要がある。
【００５９】
制限の他の例として、単一の機能の一回のみの使用を許可し、それ以外の使用を禁止しても良い。具体的には、コピー機能、スキャンアウト機能等の使用は許可し、ボックスへ保存されたデータの再利用（プリント等）を伴う処理、過去の実行履歴の参照処理等は不許可とする。この場合、画像形成装置１の各機能についてのユーザ毎の使用許可情報が予め規定されている場合において、既に使用が制限されている処理についてはそのまま適用する。
【００６０】
例えば、カード種別が個人カードや他人の入退出証である場合、図９に示すように、ボックスプリント機能及びボックス保存機能が不許可に設定されるが、図４に示した予め設定されているユーザ毎の使用許可情報において、ユーザ名「なにぬねの」のユーザについては、当初から「不許可」の設定がなされている。一方、ユーザ名「かきくけこ」のユーザについては、当初の使用許可情報は「許可」であるため、図９に示すように「不許可」に設定する。
【００６１】
制限の他の例として、問題が発生したときの事前防衛のために、図１０に示すように、処理される画像データに、例えば実行日、画像形成装置の名称、認証に用いたカードの番号等、処理に関する情報を地紋データとして強制的に埋め込む設定を行っても良い。
【００６２】
制限の他の例として、スキャンアウト、ファクシミリ送信などのネットワークを用いて外部装置にアクセスする処理を使用禁止に設定しても良い。
【００６３】
制限の他の例として、カードを用いた最初のジョブに関連するジョブの実行のみを許可し、それ以外の使用を禁止する設定を行っても良い。例えば、カードを用いた最初のジョブがコピージョブである場合に、コピージョブの場合にのみ使用を許可しそれ以外は使用を禁止する構成としても良い。
【００６４】
また、ユーザが認証情報とカード番号の関連付を登録する際に、そのカードが一時的に使用するものであることを、一時使用登録ボタンの選択操作等により併せて登録できるようにするとともに、一時使用のための認証用カードは信頼性が低いものであると判断して、カードの有効期限を設定しても良いし、他の使用可能な機能の制限を行っても良い。
【００６５】
なお、以上説明した画像形成装置１の使用に関する制限は、１つに限定されることはなく、２つ以上同時に採用してもよい。例えば、信頼性の低いカードである場合に、有効期限を設定すると共に、ボックスプリントの禁止、地紋の強制埋め込み等を併せて実行しても良い。
【００６６】
図１１は、認証カード登録時に画像形成装置１が行う処理を示すフローチャートである。この処理は、制御部１０のＣＰＵがＲＯＭ等の記録媒体に記録されたプログラムに従って動作することにより実行される。
【００６７】
ユーザが操作パネル１４から認証情報を入力すると、ステップＳ０１でこの情報を取得し、ステップＳ０２で、取得した認証情報を認証装置２へ送信する。
【００６８】
ステップＳ０３で、認証装置２から認証結果を受信すると、ステップＳ０４で、認証成功かどうかを判断する。認証失敗であれば（ステップＳ０４でＮＯ）、処理を終了する。認証成功であれば（ステップＳ０４でＹＥＳ）、ステップＳ０５で、カード読み取り部１５を介して認証用カードからカード番号を取得したのち、ステップＳ０６で、一時使用登録ボタンが押されているかどうかを判断する。
【００６９】
押されていれば（ステップＳ０６でＹＥＳ）、ステップＳ１１に進む。押されていなければ（ステップＳ０６でＮＯ）、ステップＳ０７で、読み取ったカード番号を指定して、カード管理装置３〜５にカード情報の取得要求を発行する。
【００７０】
カード管理装置３〜５から、カード番号に対応するユーザ名及びカード種別情報が送信されてくると、ステップＳ０８でこれらを取得し、ステップＳ０９に進む。
【００７１】
ステップＳ０９では、取得したカード情報から、そのカードがセキュリティ面での信頼性が高いかどうかを判断し、信頼性の高いカードであれば（ステップＳ０９でＹＥＳ）、ステップＳ１０に進む。信頼性の高いカードでなければ（ステップＳ０９でＮＯ）、ステップＳ１１に進む。
【００７２】
ステップＳ１０では、図７及び図８に示すように、カード番号、認証情報、カード情報を関連付けて登録すると共に、カードの有効期限を「無期限」に登録する。一方、ステップＳ１１では、カード番号、認証情報、カード情報を関連付けて登録すると共に、カードの有効期限を登録する。なお、一時登録の場合（ステップＳ０６でＹＥＳ）は、カード番号と認証情報を関連付けて登録すると共に、カードの有効期限を登録し、さらに一時使用であることを登録する。
【００７３】
図１２は、カード番号、認証情報、カード情報等の登録後に、認証カードが使用された時の画像形成装置１の処理を示すフローチャートである。この処理も、制御部１０のＣＰＵがＲＯＭ等の記録媒体に記録されたプログラムに従って動作することにより実行される。
【００７４】
ステップＳ２１では、カード読み取り部１５から認証用カードのカード番号を取得すると、ステップＳ２２で、そのカードが有効かどうか（有効期限を過ぎていないかどうか）を判断する。有効期限を過ぎていれば（ステップＳ２２でＮＯ）、そのカードは使用できないから処理を終了する。
【００７５】
有効であれば（ステップＳ２２でＹＥＳ）、ステップＳ２３で、カード番号に関連付けられた認証情報を認証装置２に送信する。認証装置２は前記認証情報に基づいて認証を行い、その結果を画像形成装置１に送信する。
【００７６】
ステップＳ２５では、認証成功かどうかを判断し、認証成功でなければ（ステップＳ２５でＮＯ）、処理を終了する。認証成功であれば（ステップＳ２５でＹＥＳ）、ステップＳ２６で、記憶部１６からカード番号に関連付けられて登録されたカード種別あるいは一時登録かどうかの情報を取得し、信頼性の高いカードかどうかを調べる。信頼性の高いカードであれば（ステップＳ２７でＹＥＳ）、ステップＳ２８で、カードの信頼性に伴う使用制限を受けることなく、ユーザの指定した処理を実行する。ただし、そのユーザに予め使用制限が設定されている場合には、その使用制限が適用される。
【００７７】
一方、信頼性の高いカードでなければ（ステップＳ２７でＮＯ）、ステップＳ２９で、カードの信頼性に伴う使用制限の範囲内で、ユーザの指定した処理を実行する。
【００７８】
このように、この実施形態では、ユーザが所有する認証用カードのセキュリティ面での信頼性が高いかどうかを判断し、信頼性が低いカードであると判断された場合に、画像形成装置の使用に関して制限が加えられるから、信頼性が低いカードに対して、画像形成装置の全ての使用を制限なく認める不都合を防止でき、高いセキュリティを有する画像形成装置となしうる。
【００７９】
図１３は、認証装置２で行われる認証処理を示すフローチャートである。
【００８０】
ステップＳ３１で、画像形成装置１からの認証情報を受信して、ステップＳ３２で認証を行い、認証成功であれば（ステップＳ３２でＹＥＳ）、ステップＳ３３で記憶部２２に登録されているユーザに対する使用許可機能を返信する。認証成功でなければ（ステップＳ３２でＮＯ）、ステップＳ３４で認証不可を返信する。
【００８１】
図１４は、カード管理装置３〜５で行われるカード情報返信処理を示すフローチャートである。
【００８２】
ステップＳ４１では、画像形成装置１からのカード情報取得要求を受信すると、ステップＳ４２で、対応するカードが登録されているかどうかを調べ、登録されていれば（ステップＳ４２でＹＥＳ）、ステップＳ４３で、記憶部３３に登録されているカード情報を返信する。登録されていなければ（ステップＳ４２でＮＯ）、ステップＳ４４で、登録されていないカードであることを返信する。
【図面の簡単な説明】
【００８３】
【図１】この発明の一実施形態に係る画像形成装置が用いられたネットワークシステムの構成図である。
【図２】図１のネットワークシステムに用いられた画像形成装置の機能的構成を示すブロック図である。
【図３】認証装置の概略構成を示すブロック図である。
【図４】各ユーザの認証情報と、画像形成装置の各機能についてのユーザ毎の使用許可情報が認証装置に関連付けて記憶されている状態を示す表である。
【図５】カード管理装置の概略構成を示すブロック図である。
【図６】カード番号とカード所有ユーザ名とカード種別がカード管理装置に関連付けて記憶されている状態を示す表である。
【図７】カード番号とユーザ名及びパスワードが関連付けて記憶されている状態を示す表である。
【図８】カード番号、認証情報と関連付けてカード種別情報が記憶されている状態を示す表である。
【図９】カードが信頼性の低いものである場合に、ボックスプリント機能及びボックス保存機能が不許可に設定された状態を示す表である。
【図１０】カードが信頼性の低いものである場合に、地紋データの強制的埋め込みが設定された状態を示す表である。
【図１１】認証カード登録時に画像形成装置が行う処理を示すフローチャートである。
【図１２】カード番号、ユーザ名、カード情報等の登録後に、認証カードが使用された時の画像形成装置の処理を示すフローチャートである。
【図１３】認証装置で行われる認証処理を示すフローチャートである。
【図１４】カード管理装置で行われるカード情報返信処理を示すフローチャートである。
【符号の説明】
【００８４】
１ 画像形成装置
２ 認証装置
３ カード管理装置
１０ 制御部
１１ スキャナ部
１２ 印刷部
１３ 記憶部
１４ 操作パネル
１５ カード読み取り部
１６ 認証処理部
１７ ネットワークインターフェース部
１８ カード種別判断処理部
１９ 画像処理部

【特許請求の範囲】
【請求項１】
ユーザが所有する認証用媒体から媒体固有の情報を読み取るための読み取り手段と、
前記読み取り手段により媒体固有の情報を読み取られた前記認証用媒体のセキュリティ面での信頼性が高いかどうかを判断する判断手段と、
判断手段により信頼性が低い認証用媒体であると判断された場合に、自装置の使用に関して制限を加える制限手段と、
を備えたことを特徴とする画像処理装置。
【請求項２】
前記読み取り手段により情報を読み取られた認証用媒体の種別情報を、認証用媒体を管理する管理手段からネットワークを介して取得する取得手段を備え、
前記判断手段は、前記取得手段により取得された認証用媒体の種別情報に基づいて、認証用媒体のセキュリティ面での信頼性が高いかどうかを判断する請求項１に記載の画像処理装置。
【請求項３】
前記認証用媒体の種別情報を記憶する記憶手段を備え、
前記判断手段は、前記記憶手段に記憶された認証用媒体の種別情報に基づいて、認証用媒体のセキュリティ面での信頼性が高いかどうかを判断する請求項１に記載の画像処理装置。
【請求項４】
前記制限手段は、認証用媒体の有効期限を設定する請求項１〜３のいずれかに記載の画像処理装置。
【請求項５】
前記制限手段は、単一の独立した処理以外の使用を禁止する請求項１〜３のいずれかに記載の画像処理装置。
【請求項６】
前記制限手段は、処理される画像データに、処理に関する情報を地紋データとして強制的に埋め込む請求項１〜３のいずれかに記載の画像処理装置。
【請求項７】
前記制限手段は、ネットワークを用いる処理を禁止する請求項１〜３のいずれかに記載の画像処理装置。
【請求項８】
前記制限手段は、前記認証用媒体を用いた最初のジョブに関連するジョブの実行以外の使用を禁止する請求項１〜３のいずれかに記載の画像処理装置。
【請求項９】
前記判断手段は、認証用媒体が一時的に使用されるものである場合には、信頼性が低い認証用媒体であると判断する請求項１に記載の画像処理装置。
【請求項１０】
ユーザが所有する認証用媒体から媒体固有の情報を読み取るステップと、
前記読み取りステップにより媒体固有の情報を読み取られた前記認証用媒体のセキュリティ面での信頼性が高いかどうかを判断するステップと、
判断ステップにより信頼性が低い認証用媒体であると判断された場合に、画像処理装置の使用に関して制限を加えるステップと、
を備えたことを特徴とする画像処理装置の制御方法。
【請求項１１】
ユーザが所有する認証用媒体から媒体固有の情報を読み取るステップと、
前記読み取りステップにより媒体固有の情報を読み取られた前記認証用媒体のセキュリティ面での信頼性が高いかどうかを判断するステップと、
判断ステップにより信頼性が低い認証用媒体であると判断された場合に、画像処理装置の使用に関して制限を加えるステップと、
を画像処理装置のコンピュータに実行させるための制御プログラム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【図１４】

【公開番号】特開２００９−２３８０４１（Ｐ２００９−２３８０４１Ａ）
【公開日】平成２１年１０月１５日（２００９．１０．１５）
【国際特許分類】
【出願番号】特願２００８−８４９９５（Ｐ２００８−８４９９５）
【出願日】平成２０年３月２７日（２００８．３．２７）
【出願人】（３０３０００３７２）コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Ｆターム（参考）】