画像処理装置
【課題】例えば、支社所属のユーザであっても、本社の画像処理装置を使用して自分の支社の画像処理装置に対して画像ファイルを送信することができず、不利不便である。
【解決手段】画像処理装置(例えば、複合機)10は、LAN21に接続され、スキャナ部11により格納された画像ファイルを他の画像処理装置に送信する通信部13と、認証情報を含むネットワーク設定情報を記憶する設定値記憶部18と、ユーザ23が入力した識別情報を基に、機能の利用権限を判断する利用権限判断部16と、この判断部16により決定された利用権限に従ってユーザ23に提供する機能を制限する機能制御部15と、前記画像ファイルの送信時に他の画像処理装置に接続するための認証処理を行う認証処理部17とを備えている。判断部16によりゲストユーザと判断された場合、処理部17は他の画像処理装置との接続には、入力された前記識別情報を使って認証処理を行う。
【解決手段】画像処理装置(例えば、複合機)10は、LAN21に接続され、スキャナ部11により格納された画像ファイルを他の画像処理装置に送信する通信部13と、認証情報を含むネットワーク設定情報を記憶する設定値記憶部18と、ユーザ23が入力した識別情報を基に、機能の利用権限を判断する利用権限判断部16と、この判断部16により決定された利用権限に従ってユーザ23に提供する機能を制限する機能制御部15と、前記画像ファイルの送信時に他の画像処理装置に接続するための認証処理を行う認証処理部17とを備えている。判断部16によりゲストユーザと判断された場合、処理部17は他の画像処理装置との接続には、入力された前記識別情報を使って認証処理を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザの権限に応じて、提供する機能を制限する機能を持つ複合機等の画像処理装置に関するものである。
【背景技術】
【0002】
従来、コピー機、プリンタ、ファクシミリ装置(以下「FAX」という。)、スキャナ等の機能が1つにまとめられた複合機等の画像処理装置には、例えば、下記の特許文献1等に記載されているように、ユーザが入力したユーザID(識別子)やパスワード等からなる識別情報を認証し、この認証結果に応じて該ユーザに提供する機能を制限する機能を持つものがある。
【0003】
【特許文献1】特開2008−44264号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の画像処理装置では、未登録のゲストユーザに対しては装置を使用させない、又は限定した機能のみ使用を許可することが多いので、例えば、支社から本社へ出張した、支社の複合機にはユーザ登録されている出張者は、本社の複合機にはユーザ登録されていないため、本社の複合機を使用して自分の支社の複合機に対して画像ファイルを送信することができず、不利不便であるという課題があった。
【課題を解決するための手段】
【0005】
本発明の画像処理装置は、画像を入力し、画像ファイルを格納する機能を持つ画像入力部と、ネットワークに接続し、前記画像入力部によって格納された前記画像ファイルを他の画像処理装置に送信する機能を持つ送信部と、認証情報を含むネットワーク設定情報を記憶する設定値記憶部と、ユーザが識別情報を入力するための識別情報入力部と、前記識別情報を基に機能の利用権限を判断する利用権限判断部と、前記利用権限判断部によって決定された前記利用権限に従って前記ユーザに提供する機能を制限する機能制御部と、前記画像ファイルの送信時に前記他の画像処理装置に接続するための認証処理を行う認証処理部とを備え、前記利用権限判断部によってゲストユーザと判断された場合、前記認証処理部は前記他の画像処理装置との接続には、前記ユーザによって入力された前記識別情報を使って認証処理を行うことを特徴とする。
【発明の効果】
【0006】
本発明によれば、画像処理装置に識別情報が登録されていないゲストユーザであっても、画像ファイルの他の画像処理装置が、入力した識別情報によって認証されれば、その画像処理装置において画像ファイルの送信機能を使用できる。しかも、送信先の画像処理装置がこのユーザを認証しているため、一定のセキュリティレベルは保たれる。即ち、他の画像処理装置への問い合わせを有効/無効に設定できるメニュー項目を有し、該設定は例えば管理者レベルのユーザしかアクセスできないので、セキュリティレベルが高い。
【発明を実施するための最良の形態】
【0007】
本発明を実施するための最良の形態は、以下の好ましい実施例の説明を添付図面と照らし合わせて読むと、明らかになるであろう。但し、図面はもっぱら解説のためのものであって、本発明の範囲を限定するものではない。
【実施例1】
【0008】
(実施例1の構成)
図2は、本発明の実施例1における画像処理装置(例えば、コピーや画像ファイル送信機能を持つ複合機)がネットワーク接続されている場合の構成図である。
【0009】
本実施例1の複合機10は、コピーや画像ファイル送信機能を持つ画像処理装置であり、例えば、東京本社内の同一フロアに設けられたローカル・エリア・ネットワーク(以下「LAN」という。)21に接続されている。LAN21には、例えば、2台のサーバ30−1,30−2が接続されている。LAN21は、通信ネットワーク25を介して、例えば、群馬支社内に設けられたLAN22に接続されている。LAN22には、群馬支社の外部サーバ40等が接続されている。
【0010】
サーバ30−1,30−2及び外部サーバ40は、例えば、LAN21,22から画像データを受信して格納する機能を持つ、一般的なファイルサーバであり、それぞれ同一の機能構成を持っている。複合機10内の図示しない設定値記憶部には、サーバ30−1及び30−2に接続するためのアドレス、認証情報が各々保持されているが、外部サーバ40に接続するためのアドレス、認証情報等は記憶されていない。複合機10及び外部サーバ40の内、例えば、同一会社だが、複合機10は東京本社に設けられ、外部サーバ40は群馬支社に設けられている。
【0011】
図1は、本発明の実施例1における図2中の複合機10を示す機能構成図である。
この複合機10は、画像入力部(例えば、スキャナ部)11、プリンタ部12、通信部(例えば、ネットワーク通信部)13、識別情報入力部(例えば、操作部)14、機能制御部15、利用権限判定部16、認証処理部17、及び設定値記憶部18を有し、これらが内部バス19を介して相互に接続されている。
【0012】
スキャナ部11は、原稿の画像を画像データとして読み取り、プリンタ部12で印刷可能な印刷データやネットワーク通信部13が送信可能な画像ファイルヘと変換し、格納しておく機能を持つ。プリンタ部12は、ネットワーク通信部13が受信した印刷データやスキャナ部11から入力された画像データを印刷用紙に印字する機能を持つ。ネットワーク通信部13は、LAN21に接続され、このLAN21を経由して他のサーバ30−1,30−1や外部サーバ40等との間でネットワーク接続を行い、画像ファイルの送受信を実行する機能を持つ。本実施例1における画像ファイルの送信には、例えば、ファイル転送用の通信規約(プロトコル)であるファイル転送プロトコル(File Transfer Protocol、以下「FTP」という。)が使用される。
【0013】
操作部14は、液晶パネル等の表示装置とタッチパネルやキー等の入力装置とを備え、ユーザ23による操作や識別情報の入力を受け付ける機能を持つ。機能制御部15は、複合機10全体を制御し、コピーや画像ファイル送信、ネットワーク印刷といった機能を制御すると共に、利用権限判定部16によって判断された利用権限に従ってユーザ23に提供する機能を制限する機能を持つ。利用権限判定部16は、ユーザ23が操作部14を用いて入力した識別情報を基に、ユーザ23に対して許可する機能を決定する機能を持つ。
【0014】
認証処理部17は、ネットワーク通信部13が他のサーバ30−1,30−1や外部サーバ40等とネットワーク接続を行うときの認証処理を実行する機能を持つ。設定値記憶部18は、複合機10が動作するための各種設定値を格納する機能を持つ。
【0015】
図3は、図2中の外部サーバ40を示す機能構成図である。
この外部サーバ40は、例えば、図2中のサーバ30−1,30−2と同一の機能構成を持ち、画像ファイル格納部41、機能制御部42、ネットワーク通信部43、設定値記憶部44、認証処理部45、及び利用権限判定部46を備え、これらが内部バス47を介して相互に接続されている。
【0016】
画像ファイル格納部41は、ネットワーク通信部43を経由して受信した画像ファイルを格納する機能を持つ。機能制御部42は、外部サーバ40全体を制御し、利用権限判定部46によって判断された利用権限に従ってネットワーク接続してきた複合機10等に提供する機能を制限する機能を持つ。ネットワーク通信部43は、LAN22に接続され、このLAN22を経由して他の複合機10等との間でネットワーク接続を行い、画像ファイルの送受信を実行する機能を持つ。
【0017】
設定値記憶部44には、外部サーバ40が動作するための各種設定値が格納されている。認証処理部45は、ネットワーク通信部43を経由して、他の複合機10等から受信した識別情報を基に認証処理を行う機能を持つ。利用権限判定部46は、ネットワーク通信部43を経由してネットワーク接続された他の複合機10等に対して提供する機能を判断する機能を持つ。
【0018】
図4は、図1中の利用権限判定部16内に設けられる利用権限テーブル16aの例を示す図である。
【0019】
この利用権限テーブル16aは、識別情報と利用権限との対応を示すテーブルである。本実施例1では、例えば、識別情報としてユーザ名とパスワードを使用し、コピー、内部サーバヘの画像ファイル送信、外部サーバへの画像ファイル送信の各機能に対して利用権限を定めている。ここで、内部サーバとは、例えば、設定値記憶部18の送信先テーブル内に登録されているサーバを指す。利用権限テーブル16aは、複合機10の管理者(例えば、東京本社の管理者、及び群馬支社所属のユーザ23等)にのみ編集権限が与えられている。このため、一般ユーザや単なるゲストユーザが利用権限テーブル16aを編集することによって自由に外部サーバ40への画像ファイルの送信を行うことができない。複合機10の管理者は、利用権限テーブル16aの「外部サーバへの画像ファイル送信」列を全て「禁止」することによって、複合機10が外部サーバ40に対して通信の一切を行わないように設定することが可能である。
【0020】
図5は、図1中の設定値記憶部18内に設けられる送信先テーブル18aの例を示す図である。
【0021】
この送信先テーブル18aには、例えば、画像ファイル送信先のサーバ名、アドレス、認証情報が登録されている。
【0022】
図6は、図2中のサーバ30−1内に設けられる利用権限判定部に格納されている利用権限テーブル36aの例を示す図である。
【0023】
図7は、図2中の外部サーバ40内に設けられる利用権限判定部46に格納されている利用権限テーブル46aの例を示す図である。
【0024】
この利用権限テーブル16aは、識別情報と利用権限との対応を示すテーブルである。本実施例1では、例えば、識別情報としてユーザ名とパスワードを使用し、利用権限として画像ファイル受信と画像ファイル送信に対して権限を定めている。識別情報であるユーザ名とパスワードは、認証処理部45が認証処理を行うときに参照される。
【0025】
(実施例1の動作)
図8−1〜図8−5は、図1中の操作部14における画面例を示す図である。更に、図9−1及び図9−2は、図1及び図2の複合機10の動作フローを示す図である。
【0026】
以下、図8−1〜図8−5を参照しつつ、図9−1及び図9−2の動作フローに従い、本実施例1における複合機10の動作(A)、(B)を説明する。
【0027】
(A) 例えば、東京本社所属のユーザ23が東京本社内に設けられた複合機10からサーバ30−1へ画像ファイルを送信する場合の動作
【0028】
本実施例1の複合機10は、待機状態において、図8−1に示すようなユーザの識別情報の入力画面が操作部14に表示されている。本実施例1の動作は、図9−1の動作フローにおいて、ユーザ23が操作部14に対して識別情報を入力することにより開始される(ステップS1)。ここでは、例えば、ユーザ23が識別情報としてusrl@abc.comと入力し、パスワードも利用権限テーブルと一致している場合の動作を以下説明する。
【0029】
利用権限判定部16は、図4に示す利用権限テーブル16aにより、ユーザ23に対してコピー機能とファイル用サーバ30−1への画像ファイル送信機能を提供すると判定する(ステップS2)。ここで、もし、入力された識別情報が利用権限テーブル16aと一致しなかった場合は、ステップS18へ進むことになる。ステップS2で判定された、ユーザ23に対して提供される機能の一覧は、機能制御部15に送られ、この機能制御部15は、以後、前記提供機能の一覧に従って複合機10の機能の制限を開始する(ステップS3)。具体的には、操作部14に対して、前記提供機能以外に関するキー操作の制限を指示する。この画面表示の例が図8−2に示されている。図8−2において、コピー14−2a及び画像フィル送信14−2が表示され、外部への画像ファイル送信14−2cが表示されない。
【0030】
続いてユーザ23は、スキャナ部11に原稿をセットする(ステップS4)。そして、操作部14に対して画像ファイルのファイル用サーバ30−1への送信を指示する(ステップS5)。操作部14には、図8−3に示すように、設定値記憶部18に格納されている送信先テーブル18aのマシン名一覧(例えば、「サーバ30−1」14−3aと「サーバ30−2」14−3b)を表示する(ステップS6)。ユーザ23は、送信先サーバを選択する(ステップS7)。ここでは、送信先として例えば「サーバ30−1」14−3aを選択する。機能制御部15は、スキャナ部11とネットワーク通信部13を制御して以下のような動作を行わせる。
【0031】
スキャナ部11は画像を読み取り、ネットワーク送信可能な形式に変換した画像ファイルを格納する(ステップS8)。ネットワーク通信部13は、図5に示す送信先テーブル18aからサーバ30−1のアドレス情報を取得し、サーバ30−1との接続を開始する(ステップS9)。サーバ30−1とのネットワーク接続が確立すると、認証処理部17は、サーバ30−1との認証処理を実行する(ステップS10)。具体的には、設定値記憶部18に格納されているサーバ30−1との認証のための認証情報を取得し(ステップS11)、ネットワーク通信部13を経由してサーバ30−1に送信する(ステップS12)。
【0032】
ここで、サーバ30−1内の利用権限テーブル36aには、図6に示すように、ステップS12で複合機10から送信された認証情報と一致するので、サーバ30−1は認証成功の応答を返信する。サーバ30−1から認証成功の結果を受信したら、認証処理は終了する(ステップS13)。
【0033】
サーバ30−1との認証に成功したら、ネットワーク通信部13は、スキャナ部11からステップS8で格納された画像ファイルを取り出す(ステップS14)。そして、該画像ファイルをサーバ30−1へと送信する(ステップS15)。画像ファイルの送信が終了すると、ネットワーク通信部13は、サーバ30−1とのネットワーク接続を切断する(ステップS16)。その後、機能制御部15は、操作部14に対し、待機画面として図8−1に示す識別情報入力画面を表示するよう指示し(ステップS17)、複合機10が待機状態へと戻る。
【0034】
(B) 例えば、群馬支社から東京本社へ出張した群馬支社所属のユーザ23が東京本社の複合機10から群馬支社の外部サーバ40へ画像ファイルを送信する場合の動作
【0035】
図9−1のステップS1において、例えば、ユーザ23が識別情報としてusrx@ddd.comと入力した場合、利用権限判定部16は、図4に示す利用権限テーブル16aに該当するユーザ名が存在しないため、ユーザ23をゲストユーザと判定する(ステップS2)。機能制御部15は、図9−2のフローにおいて、以後、利用権限テーブル16aに従って、ゲストユーザであるユーザ23に対しては、群馬支社の外部サーバ40への画像ファイル送信機能だけ許可するように制限を開始する(ステップS18)。具体的には、操作部14に対して、外部サーバ40ヘの画像ファイル送信機能以外のキー操作を制限するよう指示する。この画面表示例が図8−4に示されている。図8−4において、コピー14−4a及び画像ファイル送信14−4bが表示されず、外部への画像ファイル送信14−4cのみが表示される。
【0036】
ユーザ23は、スキャナ部11に原稿をセットする(ステップS19)。そして、操作部14に対して、画像ファイルの外部サーバ40ヘの送信を指示する(ステップS20)。操作部14は、図8−5に示すように、送信先のサーバ名を入力する画面を表示する(ステップS21)。ユーザ23が外部サーバ40のIPアドレス又はホスト名を入力すると、操作部14は該アドレスをネットワーク通信部13に送信する(ステップS22)。機能制御部15は、スキャナ部11とネットワーク通信部13を制御して以下のような動作を行わせる。
【0037】
スキャナ部11は、画像を読み取り、ネットワーク送信可能な形式に変換した画像ファイルを格納する(ステップS23)。ネットワーク通信部13は、ステップS22で与えられたアドレスを基に外部サーバ40との接続を開始する(ステップS24)。
【0038】
外部サーバ40とのネットワーク接続が確立すると、認証処理部17は外部サーバ40との認証処理を実行する。先ず、認証処理部17は、ユーザ23が入力した識別情報(ユーザ名(usrx@ddd.com)及びパスワード)を利用権限判定部16から取得する(ステップS25)。続いて、ネットワーク通信部13を経由して認証情報を外部サーバ40に送信する(ステップS26)。この時、認証処理部17は、外部サーバ40との認証処理には設定値記憶部18に格納されている認証情報は使用せず、ユーザ23が入力した前記識別情報のみを用いる。
【0039】
群馬支社の外部サーバ40は、図7に示すような利用権限テーブル46aを記憶している。このため、東京本社の複合機10から受信した認証情報(ユーザ名(usrx@ddd.com)及びパスワード)が利用権限テーブル46aの識別情報(ユーザ名(usrx@ddd.com)及びパスワード)と一致するため、外部サーバ40は認証成功の応答を返信し、又、複合機10からの画像ファイル受信が許可される。外部サーバ40から認証成功の結果を受信したら、認証処理は終了する(ステップS27)。外部サーバ40との認証が成功した場合、複合機10の利用権限判定部16は、ユーザ23が外部サーバ40への画像ファイル送信の権限を持つものと判断する(ステップS28)。
【0040】
ここで、もしステップS24において、外部サーバ40との接続ができなかった場合(例えば、ステップS22で入力されたアドレスが誤っていた場合)や、ステップS27において外部サーバ40から認証エラーの応答があった場合は、ステップS24で格納された画像ファイルは破棄される(ステップS33)。その後、操作部14にエラー表示を行い(ステップS34)、複合機10は待機状態へと戻る。
【0041】
ステップS27で認証に成功し、ステップS28の後、東京本社の複合機10内のネットワーク通信部13は、スキャナ部11からステップS24で格納された画像ファイルを取り出し(ステップS29)、この画像ファイルを群馬支社の外部サーバ40へと送信する(ステップS30)。画像ファイルの送信が終了すると、ネットワーク通信部13は、外部サーバ40とのネットワーク接続を切断する(ステップS31)。その後、機能制御部15は、操作部14に待機画面として図8−1に示すような識別情報入力画面を表示するよう指示し(ステップS32)、複合機10は待機状態へと戻る。
【0042】
(実施例1の効果)
本実施例1によれば、複合機(例えば、東京本社の複合機10)に識別情報が登録されていないゲストユーザ(例えば、群馬支部所属のユーザ23)であっても、画像ファイルの送信先のサーバ(例えば、群馬支部の外部サーバ40)が、入力した識別情報によって認証されれば、複合機10において画像ファイルの送信機能を使用できる。
【0043】
しかも、送信先サーバ(例えば、群馬支部の外部サーバ40)がこのユーザ(例えば、東京本社の管理者や群馬支部所属のユーザ23等)を認証しているため、一定のセキュリティレベルは保たれる。即ち、外部サーバ40への問い合わせを有効/無効に設定できるメニュー項目(例えば、図8−5の入力画面)を有し、該設定は管理者レベルのユーザ(例えば、群馬支部所属のユーザ23)しかアクセスできないので、セキュリティレベルが高い。
【実施例2】
【0044】
(実施例2の構成)
図10は、本発明の実施例2における画像処理装置(例えば、複合機)がネットワーク接続されている場合の構成図である。
【0045】
本実施例2の複合機50は、図2に示す実施例1の複合機10と同様に、例えば、東京本社に設置され、コピーや画像ファイル送信機能を持つ画像処理装置であって、東京本社内の同一フロアに設けられたLAN61に接続されている。LAN61には、例えば、認証サーバ70及び画像処理装置80が接続されている。LAN61には、通信ネットワーク65を介して、群馬支部内のLAN62が接続され、このLAN62に、外部画像処理装置90等が接続されている。
【0046】
認証サーバ70は、複合機50や画像処理装置80からの要求に応じてユーザ認証を行う機能を持ち、例えば、ネットワーク認証方式の1つであるケルベロス(kerberos)認証方式によりネットワーク上でのユーザを認証するためのケルベロスサーバにより構成されている。画像処理装置80及び外部画像処理装置90は、LAN61から画像データを受信して印刷する機能を持った一般的な画像処理装置により構成されている。
【0047】
ここで、認証サーバ70と画像処理装置80は、複合機50と同じネットワークであるLAN61に接続され、複合機50内には、画像処理装置80に接続するためのアドレスを保持している。外部画像処理装置90は、複合機50とは別のネットワークであるLAN62に接続され、複合機50内には、外部画像処理装置90に接続するためのアドレス、認証情報等が記憶されていない。
【0048】
図11は、図10中の複合機50を示す機能構成図である。
この複合機50は、図1に示す実施例1の複合機10とほぼ同様の画像入力部(例えば、スキャナ部)51、プリンタ52、通信部(例えば、ネットワーク通信部)53、識別情報入力部(例えば、操作部)54、機能制御部55、利用権限判定部56、第1認証処理部57−1、及び設定値記憶部58と、実施例1に対して新たに追加された第2認証処理部57−2とを有し、これらが内部バス59を介して相互に接続されている。
【0049】
スキャナ部51は、原稿の画像を画像データとして読み取り、プリンタ部52で印刷可能な印刷データやネットワーク通信部53が送信可能な画像ファイルヘと変換し、格納しておく機能を持つ。プリンタ部52は、ネットワーク通信部53が受信した印刷データやスキャナ部51から入力された画像データを印刷用紙に印字する機能を持つ。ネットワーク通信部53は、LAN61に接続され、このLAN61を経由して他の画像処理装置80,90や認証サーバ70等との間でネットワーク接続を行い、画像ファイルの送受信を実行する機能を持つ。本実施例2では、例えば、画像ファイルの送信に、実施例1と同様のFTPプロトコルが使用される。
【0050】
操作部54は、液晶パネル等の表示装置とタッチパネルやキー等の入力装置とを備え、ユーザ63による操作や識別情報の入力を受け付ける機能を持つ。機能制御部55は、複合機50全体を制御し、コピーや画像ファイル送信、ネットワーク印刷といった機能を制御すると共に、利用権限判断部56によって判断された利用権限に従ってユーザ63に提供する機能を制限する機能を持つ。利用権限判断部56は、ユーザ63が操作部54を用いて入力した識別情報を基に、ユーザ63に対して許可する機能を決定する機能を持つ。
【0051】
第1認証処理部57−1は、ネットワーク通信部53が他の画像処理装置80,90や認証サーバ70等とネットワーク接続を行うときの認証処理を実行する機能等を持つ。第2認証処理部57−2は、ネットワーク通信部53を経由して認証サーバ70とユーザ認証のための通信を行う機能を持ち、利用権限判断部56からの指示に基づいて、操作部54に入力された識別情報を認証サーバ70に送信して認証処理を実施する機能を持つ。設定値記憶部58は、複合機50が動作するための各種設定値を格納する機能を持つ。
【0052】
図12は、図10中の画像処理装置80を示す機能構成である。
この画像処理装置80は、例えば、機能制御部81、プリンタ部82、ネットワーク通信部83、設定値記憶部84、利用権限判定部85、及び認証部86を備え、これらが内部バス87を介して相互に接続されている。
【0053】
機能制御部81は、画像処理装置80全体を制御し、利用権限判定部85によって判断された利用権限に従ってネットワーク接続してきた画像処理装置80等に提供する機能を制限する機能を持つ。プリンタ部82は、ネットワーク通信部83によって受信された画像ファイルを用紙に印刷する機能を持つ。ネットワーク通信部83は、LAN61に接続され、このLAN61を経由して他の画像処理装置80等との間でネットワーク接続を行い、画像ファイルの送受信を実行する機能等を持つ。本実施例3では、例えば、画像ファイルの送信にFTPプロトコルが使用される。
【0054】
設定値記憶部84には、画像処理装置80が動作するための各種設定値が格納されている。認証処理部86は、ネットワーク通信部83を経由して、他の画像処理装置80等から受信した識別情報を、認証サーバ70を用いて認証する機能を持つ。利用権限判定部85は、ネットワーク通信部83を経由してネットワーク接続された他の画像処理装置80等に対して提供する機能を判断する機能を持つ。
【0055】
図13は、図10中の外部画像処理装置90を示す機能構成図である。
この外部画像処理装置90は、例えば、画像処理装置80と同様の機能制御部91、プリンタ部92、ネットワーク通信部93及び設定値記憶部94と、画像処理装置80とは異なる構成の利用権限判定部95及び認証部96とを備え、これらが内部バス97を介して相互に接続されている。
【0056】
機能制御部91は、外部画像処理装置90全体を制御し、利用権限判定部95によって判断された利用権限に従ってネットワーク接続してきた複合機50、画像処理装置80等に提供する機能を制限する機能を持つ。プリンタ部92は、ネットワーク通信部93によって受信された画像ファイルを用紙に印刷する機能を持つ。ネットワーク通信部93は、LAN62に接続され、このLAN62を経由して他の複合機50、画像処理装置80等との間でネットワーク接続を行い、画像ファイルの送受信を実行する機能等を持つ。本実施例2では、例えば、画像ファイルの送信にはFTPプロトコルが使用される。
【0057】
設定値記憶部94には、外部画像処理装置90が動作するための各種設定値が格納されている。認証処理部96は、ネットワーク通信部93を経由して、他の複合機50、画像処理装置80等から受信した識別情報を基に認証処理を行う機能を持つ。利用権限判定部95は、ネットワーク通信部93を経由してネットワーク接続された他の複合機50、画像処理装置80等に対して提供する機能を判断する機能を持つ。
【0058】
図14は、図11中の利用権限判定部56内に設けられる利用権限テーブル56aの例を示す図である。
【0059】
この利用権限テーブル56aは、ユーザ種別毎に利用権限との対応を示すテーブルである。本実施例2では、例えば、コピー、内部画像処理装置への画像ファイル送信、外部画像処理装置90への画像ファイル送信の各機能に対して利用権限を定めている。ここで、内部画像処理装置とは、例えば、設定値記憶部58にアドレスが格納されているサーバを指すものであり、認証サーバ70の管理下にある。即ち、認証サーバ70によって認証されたユーザであればアクセスが許可されている。
【0060】
図15は、図11中の設定値記憶部58内に設けられる送信先テーブル58aの例を示す図である。
【0061】
この送信テーブル58aには、画像ファイル送信先のサーバ名、アドレス、及び、接続時のマシン名が登録されている。
【0062】
図16は、図12中の利用権限判断部85内に設けられる利用権限テーブル85aの例を示す図である。
【0063】
この利用権限テーブル85aは、識別情報と利用権限との対応を示すテーブルである。本実施例2では、識別情報として送信元のマシン名を使用し、利用権限として画像ファイル受信印刷(モノクロ)と画像ファイル受信印刷(カラー)に対して権限を定めている。識別情報であるマシン名は、認証処理部86が認証処理を行うときに参照される。
【0064】
図17は、図13中の利用権限判定部95内に設けられる利用権限テーブル95aの例を示す図である。
【0065】
この利用権限テーブル95aは、識別情報と利用権限との対応を示すテーブルである。本実施例2では、識別情報としてユーザ名とパスワードを使用し、利用権限として画像ファイル受信印刷(モノクロ)と画像ファイル受信印刷(カラー)に対して権限を定めている。識別情報であるユーザ名とパスワードは、認証処理部96が認証処理を行うときに参照される。
【0066】
(実施例2の動作)
図18−1〜図18−5は、図11中の操作部54における画面例を示す図である。更に、図19−1及び図19−2は、図10及び図11の複合機50の動作を示す図である。
【0067】
以下、図18−1〜図18−5を参照しつつ、図19−1及び図19−2の動作フローに従い,本実施例2における複合機50の動作(A)、(B)を説明する。
【0068】
(A) 例えば、東京本社所属のユーザ63が東京本社内に設けられた複合機50から画像処理装置80へ画像ファイルを送信する場合の動作
【0069】
本実施例2の複合機50は、待機状態において、図18−1に示すようなユーザの識別情報の入力画面が操作部54に表示されている。本実施例2の動作は、図19−1の動作フローにおいて、ユーザ63が操作部54に対して識別情報を入力することにより開始される(ステップS41)。ここでは、例えば、ユーザ63が識別情報としてユーザ名usrl@abc.comとパスワードを入力し、パスワードも正しい場合の動件を以下説明する。
【0070】
利用権限判定部56は、入力された識別情報を第2認証処理部57−2に渡し、ユーザ認証動作が開始される(ステップS42)。第2認証処理部57−2は、ネットワーク通信部53を経由して認証サーバ70と接続する(ステップS43)。第2認証処理部57−2は、入力された識別情報を認証サーバ70に送信する(ステップS44)。認証サーバ70は、認証結果を応答する(S45)。
【0071】
認証サーバ70は、例えば、ケルベロスサーバにより構成されているので、認証サーバ70と複合機50との間の認証動作には、ケルベロスプロトコルが使用され、認証の結果としてチケットと呼ばれる認証情報が応答される。第2認証処理部57−2は、認証結果を受け取ると、利用権限判定部56に結果を渡し、この利用権限判定部56がユーザ63に許可する機能を判定する(ステップS46)。ここでは、図14に示す利用権限テーブル56aに従い、コピー(モノクロ)、他画像処理装置への画像ファイル送信(モノクロ)が許可される。
【0072】
ステップS46で判定された、ユーザ63に対して提供される機能の一覧は機能制御部55に送られ、この機能制御部55が以後、前記提供機能の一覧に従って複合機50の機能の制限を開始する(ステップS47)。具体的には、操作部54に対して、前記提供機能以外に関するキー操作の制限を指示する。このときの操作部54の画面表示例が、図18−2に示されている。図18−2では、コピー(モノクロ)54−2aと画像ファイル送信(モノクロ)54−2bとが表示され、外部への画像ファイル送信54−2cが表示されない。
【0073】
続いて、ユーザ63は、スキャナ部51に原稿をセットする(ステップS48)。そして、操作部54に対して画像ファイルの画像処理装置80への送信を指示する(ステップS49)。操作部54には、図18−3に示すように、設定値記憶部58に格納されている送信先テーブル85aのマシン名一覧を表示する(ステップS50)。ユーザ63は、送信先を選択する(ステップS51)、ここでは、例えば、送信先として「画像処理装置80」の表示54−3aを選択する。機能制御部55は、スキャナ部51とネットワーク通信部53を制御して、以下のような動件を行わせる。
【0074】
スキャナ部51は、画像を読み取り、ネットワーク送信可能な形式に変換して画像ファイルを格納する(ステップS52)。このとき、図14の利用権限テーブル56aにより、他装置への画像ファイル送信はモノクロのみ許可されているため、前記画像ファイルはモノクロ画像データとして生成される。ネットワーク通信部53は、画像処理装置80との接続を開始する。(ステップS53)。
【0075】
第1認証処理部57−1は、画像処理装置80との認証処理を実行する(ステップS54)。具体的には、ステップS45で、認証サーバ70から受信した認証情報を取得し(ステップS55)、ネットワーク通信部53を経由して画像処理装置80との間で認証処理を行う(ステップS56)。本実施例2では、例えば、認証サーバ70をケルベロスサーバで構成し、複合機50と画像処理装置80との間の画像ファイル送信のための通信プロトコルとしてFTPを使用しているので、認証処理終了後は、複合機50と画像処理装置80との間にケルベロス化FTP接続が確立される。
【0076】
画像処理装置80は、図16に示す利用権限テーブル85aに基づき、複合機50に対して画像ファイル受信印刷(モノクロ)の権限を許可する。ネットワーク通信部53は、ステップS52で生成された画像ファイルをスキャナ部51から取り出す(ステップS57)。そして、該画像ファイルを画像処理装置80へと送信する(ステップS58)。画像処理装置80へ送信された画像ファイルは、画像処理装置80内のプリンタ部82にてモノクロ印刷される。
【0077】
画像ファイルの送信が終了すると、ネットワーク通信部53は、画像処理装置80とのネットワーク接続を切断する(ステップ59)。そして、機能制御部55は、操作部54に待機画面として識別情報入力画面を表示するよう指示し(ステップS60)、複合機50は待機状態へと戻る。このときの操作部54の画面表示が図18−1となる。
【0078】
(B) 例えば、群馬支社から東京本社へ出張した群馬支社所属のユーザ63が東京本社の複合機50から群馬支社の外部画像処理装置90へ画像ファイルを送信する場合の動作
【0079】
図19−1のフローにおけるステップS41において、ユーザ63が識別情報としてusrx@ddd.comと入力した場合の動作を以下説明する。
【0080】
複合機50内の利用権限判定部56は、入力された識別情報を第2認証処理部57−2に渡し、ユーザ認証動作が開始される(ステップS42)。第2認証処理部57−2は、ネットワーク通信部53を経由して認証サーバ70と接続する(ステップS43)。第2認証処理部57−2は、前記識別情報を認証サーバ70に送信する(ステップ44)。認証サーバ70は、認証結果を応答する(ステップS45)。ここでは、例えば、認証サーバ70は認証エラーを応答する。
【0081】
第2認証処理部57−2は、認証結果を受け取ると、利用権限判定部56に結果を渡し、利用権限判定部56がユーザ63に許可する機能を判定する(ステップS46)。ここでは、認証サーバ70によりエラー応答されているため、群馬支社所属のユーザ63は、ゲストユーザとして判断される。図14に示す利用権限テーブル56aに従い、群馬支社の外部画像処理装置90への画像ファイル送信(モノクロ・カラー)が許可される。
【0082】
機能制御部55は、以後、図19−2のフローに従い、前記提供機能の一覧に従って複合機50の機能の制限を開始する(ステップS61)。このときの操作部54の画面表示例が、図18−4に示されている。図18−4では、コピー54−4a及び画像ファイル送信54−4bが表示されず、外部への画像ファイル送信54−4cのみが表示される。
【0083】
群馬支社所属のユーザ63は、複合機50のスキャナ部51に原稿をセットする(ステップS62)。そして、操作部54に対して画像ファイルの外部画像処理装置90への送信を指示する(ステップS63)。操作部54は、送信先のアドレスを入力する画面を表示する(ステップS64)。このときの操作部54の画面表示例が、図18−5に示されている。
【0084】
ユーザ63が外部画像処理装置90のアドレスを入力すると(ステップS65)、操作部54は、該アドレスを利用権限判定部56に送信する。利用権限判定部56は、入力されたアドレスが設定値記憶部58に登録されている他画像処理装置のアドレスに一致するものがないか、即ち、認証サーバ70の管理下にある装置であるかどうかを判定する(ステップS66)。ここで、入力されたアドレスが、既登録のアドレスである場合は、操作部54にエラーを表示し(ステップS78)、複合機50が待機状態に戻る。
【0085】
又、ステップS66にてアドレスが一致しなかった場合、スキャナ部51は画像を読み取り、ネットワーク送信可能な形式に変換して画像ファイルを格納する(ステップS67)。ここでは、図14の利用権限テーブル56aにおいて、外部画像処理装置90への画像ファイル送信にはカラーが許可されているため、スキャナ部51はカラーで読取を行う。続いて、ネットワーク通信部53は、外部画像処理装置90との接続を開始する(ステップS68)。
【0086】
外部画像処理装置90とのネットワーク接続が確立すると、第1認証処理部57−1は、外部画像処理装置90との認証処理を実行する。先ず、第1認証処理部57−1は、ユーザ63がステップS41において入力した識別情報を、利用権限判断部56から取得する(ステップS69)。続いて、ネットワーク通信部53を経由して、外部画像処理装置90に送信する(ステップS70)。外部画像処理装置90から認証成功の結果を受信したら、認証処理は終了する(ステップS71)。外部画像処理装置90との認証が成功した場合、利用権限判断部56は、ユーザ63が外部画像処理装置90への画像ファイル送信の権限を持つものと判断する(ステップS72)。
【0087】
ここで、もしステップS68において、外部画像処理装置90との接続ができなかった場合(例えば、ステップS65で入力されたアドレスが誤っていた場合)や、ステップS71において外部画像処理装置90から認証エラーの応答があった場合は、ステップS67で格納された画像ファイルを破棄する(ステップS77)。そして、操作部54にエラー表示を行い(ステップS78)、複合機50が待機状態へと戻る。
【0088】
一方、ステップS72の後、ネットワーク通信部53は、ステップS67で生成された画像ファイルをスキャナ部51から取り出す(ステップS73)。そして、該画像ファイルを外部画像処理装置90へと送信する(ステップS74)。送信された画像ファイルは、外部画像処理装置90でカラー印刷される。画像ファイルの送信が終了すると、ネットワーク通信部53は、外部画像処理装置90とのネットワーク接続を切断する(ステップS75)。そして、機能制御部55は、操作部54に待機画面として識別情報入力画面を表示するよう指示し(ステップS76)、複合機50が待機状態へと戻る。このとき操作部54の画面表示が、図18−1となる。
【0089】
(実施例2の効果)
本実施例2によれば、モノクロ印刷の権限しか与えられないゲストユーザ(例えば、群馬支局のユーザ54)であっても、そのユーザ54が認証情報を持つ、他の画像処理装置(例えば、群馬支部の外部画像処理装置90)を指示することによって、カラー印刷が可能になる。このため、ゲストユーザに対して、より柔軟な使い勝手の良い複合機50を提供することが可能となる。
【0090】
(変形例)
本発明は、上記実施例に限定されず、種々の利用形態や変形が可能である。この利用形態や変形例としては、例えば、次の(a)〜(f)のようなものがある。
【0091】
(a) 実施例では、スキャナ部11,51とプリンタ部12,52を持つ複合機10,50について説明したが、FAX機能を持つ複合機、あるいはネットワークスキャナ装置等としても実現可能である。
【0092】
(b) 実施例では、他の構成の画像ファイルを送信する形態について説明したが、電子メールに画像ファイルを添付する形態等でも実現可能である。
【0093】
(c) 本実施例では、画像ファイルの送信プロトコルとしてFTPを使用する例を説明したが、ハイパーテキスト転送プロトコル(HyperText Transfer Protocol;HTTP)、簡易メール転送プロトコル(Simple Mail Transfer Protocol;SMTP)等の一般的なデータ送信プロトコルを使用しても実現可能である。
【0094】
(d) 実施例では、認証サーバ70としてケルベロスサーバを例としたが、LDAP(Lightweight Directory Access Protocol)サーバ、RADIUS(Remote Authentication Dial In User Service)サーバ等のユーザ認証機能を提供する認証サーバを用いても同様の機能を実現することが可能である。
【0095】
(e) 実施例では、ユーザ23,63に提供する権限の一覧を画像処理装置内に持つものとして記載したが、LDAPサーバ等の外部のサーバからユーザと権限との一覧を取得する形態であっても同様の機能を実現することが可能である。
【0096】
(f) 実施例では、画像処理装置から他の画像処理装置への画像ファイル送信の場合を例に挙げたが、画像ファイル送受信方向が逆の場合、即ち、画像処理装置が他の画像処理装置から画像ファイルを取得する形態であっても同様の機能を実現することができる。
【図面の簡単な説明】
【0097】
【図1】本発明の実施例1における図2中の複合機10を示す機能構成図である。
【図2】本発明の実施例1における画像処理装置(例えば、複合機)がネットワーク接続されている場合の構成図である。
【図3】図2中の外部サーバ40を示す機能構成図である。
【図4】図1中の利用権限判定部16内に設けられる利用権限テーブル16aの例を示す図である。
【図5】図1中の設定値記憶部18内に設けられる送信先テーブル18aの例を示す図である。
【図6】図2中のサーバ30−1内に設けられる利用権限判定部に格納されている利用権限テーブル36aの例を示す図である。
【図7】図2中の外部サーバ40内に設けられる利用権限判定部46に格納されている利用権限テーブル46aの例を示す図である。
【図8−1】図1中の操作部14における画面例を示す図である。
【図8−2】図1中の操作部14における画面例を示す図である。
【図8−3】図1中の操作部14における画面例を示す図である。
【図8−4】図1中の操作部14における画面例を示す図である。
【図8−5】図1中の操作部14における画面例を示す図である。
【図9−1】図1及び図2の複合機10の動作フローを示す図である。
【図9−2】図1及び図2の複合機10の動作フローを示す図である。
【図10】本発明の実施例2における画像処理装置(例えば、複合機)がネットワーク接続されている場合の構成図である。
【図11】図10中の複合機50を示す機能構成図である。
【図12】図10中の画像処理装置80を示す機能構成である。
【図13】図10中の外部画像処理装置90を示す機能構成図である。
【図14】図11中の利用権限判定部56内に設けられる利用権限テーブル56aの例を示す図である。
【図15】図11中の設定値記憶部58内に設けられる送信先テーブル58aの例を示す図である。
【図16】図12中の利用権限判断部85内に設けられる利用権限テーブル85aの例を示す図である。
【図17】図13中の利用権限判定部95内に設けられる利用権限テーブル95aの例を示す図である。
【図18−1】図11中の操作部54における画面例を示す図である。
【図18−2】図11中の操作部54における画面例を示す図である。
【図18−3】図11中の操作部54における画面例を示す図である。
【図18−4】図11中の操作部54における画面例を示す図である。
【図18−5】図11中の操作部54における画面例を示す図である。
【図19−1】図10及び図11の複合機50の動作を示す図である。
【図19−2】図10及び図11の複合機50の動作を示す図である。
【符号の説明】
【0098】
10,50 複合機
11,51 スキャナ部
12,52 プリンタ部
13,53 ネットワーク通信部
14,54 操作部
15,55 機能制御部
16,56 利用権限判断部
17,57−1,57−2 認証処理部
18,58 設定値記憶部
21,22,61,62 LAN
25,65 通信ネットワーク
30−1,30−2 サーバ
40 外部サーバ
70 認証サーバ
80 画像処理装置
90 外部画像処理装置
【技術分野】
【0001】
本発明は、ユーザの権限に応じて、提供する機能を制限する機能を持つ複合機等の画像処理装置に関するものである。
【背景技術】
【0002】
従来、コピー機、プリンタ、ファクシミリ装置(以下「FAX」という。)、スキャナ等の機能が1つにまとめられた複合機等の画像処理装置には、例えば、下記の特許文献1等に記載されているように、ユーザが入力したユーザID(識別子)やパスワード等からなる識別情報を認証し、この認証結果に応じて該ユーザに提供する機能を制限する機能を持つものがある。
【0003】
【特許文献1】特開2008−44264号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の画像処理装置では、未登録のゲストユーザに対しては装置を使用させない、又は限定した機能のみ使用を許可することが多いので、例えば、支社から本社へ出張した、支社の複合機にはユーザ登録されている出張者は、本社の複合機にはユーザ登録されていないため、本社の複合機を使用して自分の支社の複合機に対して画像ファイルを送信することができず、不利不便であるという課題があった。
【課題を解決するための手段】
【0005】
本発明の画像処理装置は、画像を入力し、画像ファイルを格納する機能を持つ画像入力部と、ネットワークに接続し、前記画像入力部によって格納された前記画像ファイルを他の画像処理装置に送信する機能を持つ送信部と、認証情報を含むネットワーク設定情報を記憶する設定値記憶部と、ユーザが識別情報を入力するための識別情報入力部と、前記識別情報を基に機能の利用権限を判断する利用権限判断部と、前記利用権限判断部によって決定された前記利用権限に従って前記ユーザに提供する機能を制限する機能制御部と、前記画像ファイルの送信時に前記他の画像処理装置に接続するための認証処理を行う認証処理部とを備え、前記利用権限判断部によってゲストユーザと判断された場合、前記認証処理部は前記他の画像処理装置との接続には、前記ユーザによって入力された前記識別情報を使って認証処理を行うことを特徴とする。
【発明の効果】
【0006】
本発明によれば、画像処理装置に識別情報が登録されていないゲストユーザであっても、画像ファイルの他の画像処理装置が、入力した識別情報によって認証されれば、その画像処理装置において画像ファイルの送信機能を使用できる。しかも、送信先の画像処理装置がこのユーザを認証しているため、一定のセキュリティレベルは保たれる。即ち、他の画像処理装置への問い合わせを有効/無効に設定できるメニュー項目を有し、該設定は例えば管理者レベルのユーザしかアクセスできないので、セキュリティレベルが高い。
【発明を実施するための最良の形態】
【0007】
本発明を実施するための最良の形態は、以下の好ましい実施例の説明を添付図面と照らし合わせて読むと、明らかになるであろう。但し、図面はもっぱら解説のためのものであって、本発明の範囲を限定するものではない。
【実施例1】
【0008】
(実施例1の構成)
図2は、本発明の実施例1における画像処理装置(例えば、コピーや画像ファイル送信機能を持つ複合機)がネットワーク接続されている場合の構成図である。
【0009】
本実施例1の複合機10は、コピーや画像ファイル送信機能を持つ画像処理装置であり、例えば、東京本社内の同一フロアに設けられたローカル・エリア・ネットワーク(以下「LAN」という。)21に接続されている。LAN21には、例えば、2台のサーバ30−1,30−2が接続されている。LAN21は、通信ネットワーク25を介して、例えば、群馬支社内に設けられたLAN22に接続されている。LAN22には、群馬支社の外部サーバ40等が接続されている。
【0010】
サーバ30−1,30−2及び外部サーバ40は、例えば、LAN21,22から画像データを受信して格納する機能を持つ、一般的なファイルサーバであり、それぞれ同一の機能構成を持っている。複合機10内の図示しない設定値記憶部には、サーバ30−1及び30−2に接続するためのアドレス、認証情報が各々保持されているが、外部サーバ40に接続するためのアドレス、認証情報等は記憶されていない。複合機10及び外部サーバ40の内、例えば、同一会社だが、複合機10は東京本社に設けられ、外部サーバ40は群馬支社に設けられている。
【0011】
図1は、本発明の実施例1における図2中の複合機10を示す機能構成図である。
この複合機10は、画像入力部(例えば、スキャナ部)11、プリンタ部12、通信部(例えば、ネットワーク通信部)13、識別情報入力部(例えば、操作部)14、機能制御部15、利用権限判定部16、認証処理部17、及び設定値記憶部18を有し、これらが内部バス19を介して相互に接続されている。
【0012】
スキャナ部11は、原稿の画像を画像データとして読み取り、プリンタ部12で印刷可能な印刷データやネットワーク通信部13が送信可能な画像ファイルヘと変換し、格納しておく機能を持つ。プリンタ部12は、ネットワーク通信部13が受信した印刷データやスキャナ部11から入力された画像データを印刷用紙に印字する機能を持つ。ネットワーク通信部13は、LAN21に接続され、このLAN21を経由して他のサーバ30−1,30−1や外部サーバ40等との間でネットワーク接続を行い、画像ファイルの送受信を実行する機能を持つ。本実施例1における画像ファイルの送信には、例えば、ファイル転送用の通信規約(プロトコル)であるファイル転送プロトコル(File Transfer Protocol、以下「FTP」という。)が使用される。
【0013】
操作部14は、液晶パネル等の表示装置とタッチパネルやキー等の入力装置とを備え、ユーザ23による操作や識別情報の入力を受け付ける機能を持つ。機能制御部15は、複合機10全体を制御し、コピーや画像ファイル送信、ネットワーク印刷といった機能を制御すると共に、利用権限判定部16によって判断された利用権限に従ってユーザ23に提供する機能を制限する機能を持つ。利用権限判定部16は、ユーザ23が操作部14を用いて入力した識別情報を基に、ユーザ23に対して許可する機能を決定する機能を持つ。
【0014】
認証処理部17は、ネットワーク通信部13が他のサーバ30−1,30−1や外部サーバ40等とネットワーク接続を行うときの認証処理を実行する機能を持つ。設定値記憶部18は、複合機10が動作するための各種設定値を格納する機能を持つ。
【0015】
図3は、図2中の外部サーバ40を示す機能構成図である。
この外部サーバ40は、例えば、図2中のサーバ30−1,30−2と同一の機能構成を持ち、画像ファイル格納部41、機能制御部42、ネットワーク通信部43、設定値記憶部44、認証処理部45、及び利用権限判定部46を備え、これらが内部バス47を介して相互に接続されている。
【0016】
画像ファイル格納部41は、ネットワーク通信部43を経由して受信した画像ファイルを格納する機能を持つ。機能制御部42は、外部サーバ40全体を制御し、利用権限判定部46によって判断された利用権限に従ってネットワーク接続してきた複合機10等に提供する機能を制限する機能を持つ。ネットワーク通信部43は、LAN22に接続され、このLAN22を経由して他の複合機10等との間でネットワーク接続を行い、画像ファイルの送受信を実行する機能を持つ。
【0017】
設定値記憶部44には、外部サーバ40が動作するための各種設定値が格納されている。認証処理部45は、ネットワーク通信部43を経由して、他の複合機10等から受信した識別情報を基に認証処理を行う機能を持つ。利用権限判定部46は、ネットワーク通信部43を経由してネットワーク接続された他の複合機10等に対して提供する機能を判断する機能を持つ。
【0018】
図4は、図1中の利用権限判定部16内に設けられる利用権限テーブル16aの例を示す図である。
【0019】
この利用権限テーブル16aは、識別情報と利用権限との対応を示すテーブルである。本実施例1では、例えば、識別情報としてユーザ名とパスワードを使用し、コピー、内部サーバヘの画像ファイル送信、外部サーバへの画像ファイル送信の各機能に対して利用権限を定めている。ここで、内部サーバとは、例えば、設定値記憶部18の送信先テーブル内に登録されているサーバを指す。利用権限テーブル16aは、複合機10の管理者(例えば、東京本社の管理者、及び群馬支社所属のユーザ23等)にのみ編集権限が与えられている。このため、一般ユーザや単なるゲストユーザが利用権限テーブル16aを編集することによって自由に外部サーバ40への画像ファイルの送信を行うことができない。複合機10の管理者は、利用権限テーブル16aの「外部サーバへの画像ファイル送信」列を全て「禁止」することによって、複合機10が外部サーバ40に対して通信の一切を行わないように設定することが可能である。
【0020】
図5は、図1中の設定値記憶部18内に設けられる送信先テーブル18aの例を示す図である。
【0021】
この送信先テーブル18aには、例えば、画像ファイル送信先のサーバ名、アドレス、認証情報が登録されている。
【0022】
図6は、図2中のサーバ30−1内に設けられる利用権限判定部に格納されている利用権限テーブル36aの例を示す図である。
【0023】
図7は、図2中の外部サーバ40内に設けられる利用権限判定部46に格納されている利用権限テーブル46aの例を示す図である。
【0024】
この利用権限テーブル16aは、識別情報と利用権限との対応を示すテーブルである。本実施例1では、例えば、識別情報としてユーザ名とパスワードを使用し、利用権限として画像ファイル受信と画像ファイル送信に対して権限を定めている。識別情報であるユーザ名とパスワードは、認証処理部45が認証処理を行うときに参照される。
【0025】
(実施例1の動作)
図8−1〜図8−5は、図1中の操作部14における画面例を示す図である。更に、図9−1及び図9−2は、図1及び図2の複合機10の動作フローを示す図である。
【0026】
以下、図8−1〜図8−5を参照しつつ、図9−1及び図9−2の動作フローに従い、本実施例1における複合機10の動作(A)、(B)を説明する。
【0027】
(A) 例えば、東京本社所属のユーザ23が東京本社内に設けられた複合機10からサーバ30−1へ画像ファイルを送信する場合の動作
【0028】
本実施例1の複合機10は、待機状態において、図8−1に示すようなユーザの識別情報の入力画面が操作部14に表示されている。本実施例1の動作は、図9−1の動作フローにおいて、ユーザ23が操作部14に対して識別情報を入力することにより開始される(ステップS1)。ここでは、例えば、ユーザ23が識別情報としてusrl@abc.comと入力し、パスワードも利用権限テーブルと一致している場合の動作を以下説明する。
【0029】
利用権限判定部16は、図4に示す利用権限テーブル16aにより、ユーザ23に対してコピー機能とファイル用サーバ30−1への画像ファイル送信機能を提供すると判定する(ステップS2)。ここで、もし、入力された識別情報が利用権限テーブル16aと一致しなかった場合は、ステップS18へ進むことになる。ステップS2で判定された、ユーザ23に対して提供される機能の一覧は、機能制御部15に送られ、この機能制御部15は、以後、前記提供機能の一覧に従って複合機10の機能の制限を開始する(ステップS3)。具体的には、操作部14に対して、前記提供機能以外に関するキー操作の制限を指示する。この画面表示の例が図8−2に示されている。図8−2において、コピー14−2a及び画像フィル送信14−2が表示され、外部への画像ファイル送信14−2cが表示されない。
【0030】
続いてユーザ23は、スキャナ部11に原稿をセットする(ステップS4)。そして、操作部14に対して画像ファイルのファイル用サーバ30−1への送信を指示する(ステップS5)。操作部14には、図8−3に示すように、設定値記憶部18に格納されている送信先テーブル18aのマシン名一覧(例えば、「サーバ30−1」14−3aと「サーバ30−2」14−3b)を表示する(ステップS6)。ユーザ23は、送信先サーバを選択する(ステップS7)。ここでは、送信先として例えば「サーバ30−1」14−3aを選択する。機能制御部15は、スキャナ部11とネットワーク通信部13を制御して以下のような動作を行わせる。
【0031】
スキャナ部11は画像を読み取り、ネットワーク送信可能な形式に変換した画像ファイルを格納する(ステップS8)。ネットワーク通信部13は、図5に示す送信先テーブル18aからサーバ30−1のアドレス情報を取得し、サーバ30−1との接続を開始する(ステップS9)。サーバ30−1とのネットワーク接続が確立すると、認証処理部17は、サーバ30−1との認証処理を実行する(ステップS10)。具体的には、設定値記憶部18に格納されているサーバ30−1との認証のための認証情報を取得し(ステップS11)、ネットワーク通信部13を経由してサーバ30−1に送信する(ステップS12)。
【0032】
ここで、サーバ30−1内の利用権限テーブル36aには、図6に示すように、ステップS12で複合機10から送信された認証情報と一致するので、サーバ30−1は認証成功の応答を返信する。サーバ30−1から認証成功の結果を受信したら、認証処理は終了する(ステップS13)。
【0033】
サーバ30−1との認証に成功したら、ネットワーク通信部13は、スキャナ部11からステップS8で格納された画像ファイルを取り出す(ステップS14)。そして、該画像ファイルをサーバ30−1へと送信する(ステップS15)。画像ファイルの送信が終了すると、ネットワーク通信部13は、サーバ30−1とのネットワーク接続を切断する(ステップS16)。その後、機能制御部15は、操作部14に対し、待機画面として図8−1に示す識別情報入力画面を表示するよう指示し(ステップS17)、複合機10が待機状態へと戻る。
【0034】
(B) 例えば、群馬支社から東京本社へ出張した群馬支社所属のユーザ23が東京本社の複合機10から群馬支社の外部サーバ40へ画像ファイルを送信する場合の動作
【0035】
図9−1のステップS1において、例えば、ユーザ23が識別情報としてusrx@ddd.comと入力した場合、利用権限判定部16は、図4に示す利用権限テーブル16aに該当するユーザ名が存在しないため、ユーザ23をゲストユーザと判定する(ステップS2)。機能制御部15は、図9−2のフローにおいて、以後、利用権限テーブル16aに従って、ゲストユーザであるユーザ23に対しては、群馬支社の外部サーバ40への画像ファイル送信機能だけ許可するように制限を開始する(ステップS18)。具体的には、操作部14に対して、外部サーバ40ヘの画像ファイル送信機能以外のキー操作を制限するよう指示する。この画面表示例が図8−4に示されている。図8−4において、コピー14−4a及び画像ファイル送信14−4bが表示されず、外部への画像ファイル送信14−4cのみが表示される。
【0036】
ユーザ23は、スキャナ部11に原稿をセットする(ステップS19)。そして、操作部14に対して、画像ファイルの外部サーバ40ヘの送信を指示する(ステップS20)。操作部14は、図8−5に示すように、送信先のサーバ名を入力する画面を表示する(ステップS21)。ユーザ23が外部サーバ40のIPアドレス又はホスト名を入力すると、操作部14は該アドレスをネットワーク通信部13に送信する(ステップS22)。機能制御部15は、スキャナ部11とネットワーク通信部13を制御して以下のような動作を行わせる。
【0037】
スキャナ部11は、画像を読み取り、ネットワーク送信可能な形式に変換した画像ファイルを格納する(ステップS23)。ネットワーク通信部13は、ステップS22で与えられたアドレスを基に外部サーバ40との接続を開始する(ステップS24)。
【0038】
外部サーバ40とのネットワーク接続が確立すると、認証処理部17は外部サーバ40との認証処理を実行する。先ず、認証処理部17は、ユーザ23が入力した識別情報(ユーザ名(usrx@ddd.com)及びパスワード)を利用権限判定部16から取得する(ステップS25)。続いて、ネットワーク通信部13を経由して認証情報を外部サーバ40に送信する(ステップS26)。この時、認証処理部17は、外部サーバ40との認証処理には設定値記憶部18に格納されている認証情報は使用せず、ユーザ23が入力した前記識別情報のみを用いる。
【0039】
群馬支社の外部サーバ40は、図7に示すような利用権限テーブル46aを記憶している。このため、東京本社の複合機10から受信した認証情報(ユーザ名(usrx@ddd.com)及びパスワード)が利用権限テーブル46aの識別情報(ユーザ名(usrx@ddd.com)及びパスワード)と一致するため、外部サーバ40は認証成功の応答を返信し、又、複合機10からの画像ファイル受信が許可される。外部サーバ40から認証成功の結果を受信したら、認証処理は終了する(ステップS27)。外部サーバ40との認証が成功した場合、複合機10の利用権限判定部16は、ユーザ23が外部サーバ40への画像ファイル送信の権限を持つものと判断する(ステップS28)。
【0040】
ここで、もしステップS24において、外部サーバ40との接続ができなかった場合(例えば、ステップS22で入力されたアドレスが誤っていた場合)や、ステップS27において外部サーバ40から認証エラーの応答があった場合は、ステップS24で格納された画像ファイルは破棄される(ステップS33)。その後、操作部14にエラー表示を行い(ステップS34)、複合機10は待機状態へと戻る。
【0041】
ステップS27で認証に成功し、ステップS28の後、東京本社の複合機10内のネットワーク通信部13は、スキャナ部11からステップS24で格納された画像ファイルを取り出し(ステップS29)、この画像ファイルを群馬支社の外部サーバ40へと送信する(ステップS30)。画像ファイルの送信が終了すると、ネットワーク通信部13は、外部サーバ40とのネットワーク接続を切断する(ステップS31)。その後、機能制御部15は、操作部14に待機画面として図8−1に示すような識別情報入力画面を表示するよう指示し(ステップS32)、複合機10は待機状態へと戻る。
【0042】
(実施例1の効果)
本実施例1によれば、複合機(例えば、東京本社の複合機10)に識別情報が登録されていないゲストユーザ(例えば、群馬支部所属のユーザ23)であっても、画像ファイルの送信先のサーバ(例えば、群馬支部の外部サーバ40)が、入力した識別情報によって認証されれば、複合機10において画像ファイルの送信機能を使用できる。
【0043】
しかも、送信先サーバ(例えば、群馬支部の外部サーバ40)がこのユーザ(例えば、東京本社の管理者や群馬支部所属のユーザ23等)を認証しているため、一定のセキュリティレベルは保たれる。即ち、外部サーバ40への問い合わせを有効/無効に設定できるメニュー項目(例えば、図8−5の入力画面)を有し、該設定は管理者レベルのユーザ(例えば、群馬支部所属のユーザ23)しかアクセスできないので、セキュリティレベルが高い。
【実施例2】
【0044】
(実施例2の構成)
図10は、本発明の実施例2における画像処理装置(例えば、複合機)がネットワーク接続されている場合の構成図である。
【0045】
本実施例2の複合機50は、図2に示す実施例1の複合機10と同様に、例えば、東京本社に設置され、コピーや画像ファイル送信機能を持つ画像処理装置であって、東京本社内の同一フロアに設けられたLAN61に接続されている。LAN61には、例えば、認証サーバ70及び画像処理装置80が接続されている。LAN61には、通信ネットワーク65を介して、群馬支部内のLAN62が接続され、このLAN62に、外部画像処理装置90等が接続されている。
【0046】
認証サーバ70は、複合機50や画像処理装置80からの要求に応じてユーザ認証を行う機能を持ち、例えば、ネットワーク認証方式の1つであるケルベロス(kerberos)認証方式によりネットワーク上でのユーザを認証するためのケルベロスサーバにより構成されている。画像処理装置80及び外部画像処理装置90は、LAN61から画像データを受信して印刷する機能を持った一般的な画像処理装置により構成されている。
【0047】
ここで、認証サーバ70と画像処理装置80は、複合機50と同じネットワークであるLAN61に接続され、複合機50内には、画像処理装置80に接続するためのアドレスを保持している。外部画像処理装置90は、複合機50とは別のネットワークであるLAN62に接続され、複合機50内には、外部画像処理装置90に接続するためのアドレス、認証情報等が記憶されていない。
【0048】
図11は、図10中の複合機50を示す機能構成図である。
この複合機50は、図1に示す実施例1の複合機10とほぼ同様の画像入力部(例えば、スキャナ部)51、プリンタ52、通信部(例えば、ネットワーク通信部)53、識別情報入力部(例えば、操作部)54、機能制御部55、利用権限判定部56、第1認証処理部57−1、及び設定値記憶部58と、実施例1に対して新たに追加された第2認証処理部57−2とを有し、これらが内部バス59を介して相互に接続されている。
【0049】
スキャナ部51は、原稿の画像を画像データとして読み取り、プリンタ部52で印刷可能な印刷データやネットワーク通信部53が送信可能な画像ファイルヘと変換し、格納しておく機能を持つ。プリンタ部52は、ネットワーク通信部53が受信した印刷データやスキャナ部51から入力された画像データを印刷用紙に印字する機能を持つ。ネットワーク通信部53は、LAN61に接続され、このLAN61を経由して他の画像処理装置80,90や認証サーバ70等との間でネットワーク接続を行い、画像ファイルの送受信を実行する機能を持つ。本実施例2では、例えば、画像ファイルの送信に、実施例1と同様のFTPプロトコルが使用される。
【0050】
操作部54は、液晶パネル等の表示装置とタッチパネルやキー等の入力装置とを備え、ユーザ63による操作や識別情報の入力を受け付ける機能を持つ。機能制御部55は、複合機50全体を制御し、コピーや画像ファイル送信、ネットワーク印刷といった機能を制御すると共に、利用権限判断部56によって判断された利用権限に従ってユーザ63に提供する機能を制限する機能を持つ。利用権限判断部56は、ユーザ63が操作部54を用いて入力した識別情報を基に、ユーザ63に対して許可する機能を決定する機能を持つ。
【0051】
第1認証処理部57−1は、ネットワーク通信部53が他の画像処理装置80,90や認証サーバ70等とネットワーク接続を行うときの認証処理を実行する機能等を持つ。第2認証処理部57−2は、ネットワーク通信部53を経由して認証サーバ70とユーザ認証のための通信を行う機能を持ち、利用権限判断部56からの指示に基づいて、操作部54に入力された識別情報を認証サーバ70に送信して認証処理を実施する機能を持つ。設定値記憶部58は、複合機50が動作するための各種設定値を格納する機能を持つ。
【0052】
図12は、図10中の画像処理装置80を示す機能構成である。
この画像処理装置80は、例えば、機能制御部81、プリンタ部82、ネットワーク通信部83、設定値記憶部84、利用権限判定部85、及び認証部86を備え、これらが内部バス87を介して相互に接続されている。
【0053】
機能制御部81は、画像処理装置80全体を制御し、利用権限判定部85によって判断された利用権限に従ってネットワーク接続してきた画像処理装置80等に提供する機能を制限する機能を持つ。プリンタ部82は、ネットワーク通信部83によって受信された画像ファイルを用紙に印刷する機能を持つ。ネットワーク通信部83は、LAN61に接続され、このLAN61を経由して他の画像処理装置80等との間でネットワーク接続を行い、画像ファイルの送受信を実行する機能等を持つ。本実施例3では、例えば、画像ファイルの送信にFTPプロトコルが使用される。
【0054】
設定値記憶部84には、画像処理装置80が動作するための各種設定値が格納されている。認証処理部86は、ネットワーク通信部83を経由して、他の画像処理装置80等から受信した識別情報を、認証サーバ70を用いて認証する機能を持つ。利用権限判定部85は、ネットワーク通信部83を経由してネットワーク接続された他の画像処理装置80等に対して提供する機能を判断する機能を持つ。
【0055】
図13は、図10中の外部画像処理装置90を示す機能構成図である。
この外部画像処理装置90は、例えば、画像処理装置80と同様の機能制御部91、プリンタ部92、ネットワーク通信部93及び設定値記憶部94と、画像処理装置80とは異なる構成の利用権限判定部95及び認証部96とを備え、これらが内部バス97を介して相互に接続されている。
【0056】
機能制御部91は、外部画像処理装置90全体を制御し、利用権限判定部95によって判断された利用権限に従ってネットワーク接続してきた複合機50、画像処理装置80等に提供する機能を制限する機能を持つ。プリンタ部92は、ネットワーク通信部93によって受信された画像ファイルを用紙に印刷する機能を持つ。ネットワーク通信部93は、LAN62に接続され、このLAN62を経由して他の複合機50、画像処理装置80等との間でネットワーク接続を行い、画像ファイルの送受信を実行する機能等を持つ。本実施例2では、例えば、画像ファイルの送信にはFTPプロトコルが使用される。
【0057】
設定値記憶部94には、外部画像処理装置90が動作するための各種設定値が格納されている。認証処理部96は、ネットワーク通信部93を経由して、他の複合機50、画像処理装置80等から受信した識別情報を基に認証処理を行う機能を持つ。利用権限判定部95は、ネットワーク通信部93を経由してネットワーク接続された他の複合機50、画像処理装置80等に対して提供する機能を判断する機能を持つ。
【0058】
図14は、図11中の利用権限判定部56内に設けられる利用権限テーブル56aの例を示す図である。
【0059】
この利用権限テーブル56aは、ユーザ種別毎に利用権限との対応を示すテーブルである。本実施例2では、例えば、コピー、内部画像処理装置への画像ファイル送信、外部画像処理装置90への画像ファイル送信の各機能に対して利用権限を定めている。ここで、内部画像処理装置とは、例えば、設定値記憶部58にアドレスが格納されているサーバを指すものであり、認証サーバ70の管理下にある。即ち、認証サーバ70によって認証されたユーザであればアクセスが許可されている。
【0060】
図15は、図11中の設定値記憶部58内に設けられる送信先テーブル58aの例を示す図である。
【0061】
この送信テーブル58aには、画像ファイル送信先のサーバ名、アドレス、及び、接続時のマシン名が登録されている。
【0062】
図16は、図12中の利用権限判断部85内に設けられる利用権限テーブル85aの例を示す図である。
【0063】
この利用権限テーブル85aは、識別情報と利用権限との対応を示すテーブルである。本実施例2では、識別情報として送信元のマシン名を使用し、利用権限として画像ファイル受信印刷(モノクロ)と画像ファイル受信印刷(カラー)に対して権限を定めている。識別情報であるマシン名は、認証処理部86が認証処理を行うときに参照される。
【0064】
図17は、図13中の利用権限判定部95内に設けられる利用権限テーブル95aの例を示す図である。
【0065】
この利用権限テーブル95aは、識別情報と利用権限との対応を示すテーブルである。本実施例2では、識別情報としてユーザ名とパスワードを使用し、利用権限として画像ファイル受信印刷(モノクロ)と画像ファイル受信印刷(カラー)に対して権限を定めている。識別情報であるユーザ名とパスワードは、認証処理部96が認証処理を行うときに参照される。
【0066】
(実施例2の動作)
図18−1〜図18−5は、図11中の操作部54における画面例を示す図である。更に、図19−1及び図19−2は、図10及び図11の複合機50の動作を示す図である。
【0067】
以下、図18−1〜図18−5を参照しつつ、図19−1及び図19−2の動作フローに従い,本実施例2における複合機50の動作(A)、(B)を説明する。
【0068】
(A) 例えば、東京本社所属のユーザ63が東京本社内に設けられた複合機50から画像処理装置80へ画像ファイルを送信する場合の動作
【0069】
本実施例2の複合機50は、待機状態において、図18−1に示すようなユーザの識別情報の入力画面が操作部54に表示されている。本実施例2の動作は、図19−1の動作フローにおいて、ユーザ63が操作部54に対して識別情報を入力することにより開始される(ステップS41)。ここでは、例えば、ユーザ63が識別情報としてユーザ名usrl@abc.comとパスワードを入力し、パスワードも正しい場合の動件を以下説明する。
【0070】
利用権限判定部56は、入力された識別情報を第2認証処理部57−2に渡し、ユーザ認証動作が開始される(ステップS42)。第2認証処理部57−2は、ネットワーク通信部53を経由して認証サーバ70と接続する(ステップS43)。第2認証処理部57−2は、入力された識別情報を認証サーバ70に送信する(ステップS44)。認証サーバ70は、認証結果を応答する(S45)。
【0071】
認証サーバ70は、例えば、ケルベロスサーバにより構成されているので、認証サーバ70と複合機50との間の認証動作には、ケルベロスプロトコルが使用され、認証の結果としてチケットと呼ばれる認証情報が応答される。第2認証処理部57−2は、認証結果を受け取ると、利用権限判定部56に結果を渡し、この利用権限判定部56がユーザ63に許可する機能を判定する(ステップS46)。ここでは、図14に示す利用権限テーブル56aに従い、コピー(モノクロ)、他画像処理装置への画像ファイル送信(モノクロ)が許可される。
【0072】
ステップS46で判定された、ユーザ63に対して提供される機能の一覧は機能制御部55に送られ、この機能制御部55が以後、前記提供機能の一覧に従って複合機50の機能の制限を開始する(ステップS47)。具体的には、操作部54に対して、前記提供機能以外に関するキー操作の制限を指示する。このときの操作部54の画面表示例が、図18−2に示されている。図18−2では、コピー(モノクロ)54−2aと画像ファイル送信(モノクロ)54−2bとが表示され、外部への画像ファイル送信54−2cが表示されない。
【0073】
続いて、ユーザ63は、スキャナ部51に原稿をセットする(ステップS48)。そして、操作部54に対して画像ファイルの画像処理装置80への送信を指示する(ステップS49)。操作部54には、図18−3に示すように、設定値記憶部58に格納されている送信先テーブル85aのマシン名一覧を表示する(ステップS50)。ユーザ63は、送信先を選択する(ステップS51)、ここでは、例えば、送信先として「画像処理装置80」の表示54−3aを選択する。機能制御部55は、スキャナ部51とネットワーク通信部53を制御して、以下のような動件を行わせる。
【0074】
スキャナ部51は、画像を読み取り、ネットワーク送信可能な形式に変換して画像ファイルを格納する(ステップS52)。このとき、図14の利用権限テーブル56aにより、他装置への画像ファイル送信はモノクロのみ許可されているため、前記画像ファイルはモノクロ画像データとして生成される。ネットワーク通信部53は、画像処理装置80との接続を開始する。(ステップS53)。
【0075】
第1認証処理部57−1は、画像処理装置80との認証処理を実行する(ステップS54)。具体的には、ステップS45で、認証サーバ70から受信した認証情報を取得し(ステップS55)、ネットワーク通信部53を経由して画像処理装置80との間で認証処理を行う(ステップS56)。本実施例2では、例えば、認証サーバ70をケルベロスサーバで構成し、複合機50と画像処理装置80との間の画像ファイル送信のための通信プロトコルとしてFTPを使用しているので、認証処理終了後は、複合機50と画像処理装置80との間にケルベロス化FTP接続が確立される。
【0076】
画像処理装置80は、図16に示す利用権限テーブル85aに基づき、複合機50に対して画像ファイル受信印刷(モノクロ)の権限を許可する。ネットワーク通信部53は、ステップS52で生成された画像ファイルをスキャナ部51から取り出す(ステップS57)。そして、該画像ファイルを画像処理装置80へと送信する(ステップS58)。画像処理装置80へ送信された画像ファイルは、画像処理装置80内のプリンタ部82にてモノクロ印刷される。
【0077】
画像ファイルの送信が終了すると、ネットワーク通信部53は、画像処理装置80とのネットワーク接続を切断する(ステップ59)。そして、機能制御部55は、操作部54に待機画面として識別情報入力画面を表示するよう指示し(ステップS60)、複合機50は待機状態へと戻る。このときの操作部54の画面表示が図18−1となる。
【0078】
(B) 例えば、群馬支社から東京本社へ出張した群馬支社所属のユーザ63が東京本社の複合機50から群馬支社の外部画像処理装置90へ画像ファイルを送信する場合の動作
【0079】
図19−1のフローにおけるステップS41において、ユーザ63が識別情報としてusrx@ddd.comと入力した場合の動作を以下説明する。
【0080】
複合機50内の利用権限判定部56は、入力された識別情報を第2認証処理部57−2に渡し、ユーザ認証動作が開始される(ステップS42)。第2認証処理部57−2は、ネットワーク通信部53を経由して認証サーバ70と接続する(ステップS43)。第2認証処理部57−2は、前記識別情報を認証サーバ70に送信する(ステップ44)。認証サーバ70は、認証結果を応答する(ステップS45)。ここでは、例えば、認証サーバ70は認証エラーを応答する。
【0081】
第2認証処理部57−2は、認証結果を受け取ると、利用権限判定部56に結果を渡し、利用権限判定部56がユーザ63に許可する機能を判定する(ステップS46)。ここでは、認証サーバ70によりエラー応答されているため、群馬支社所属のユーザ63は、ゲストユーザとして判断される。図14に示す利用権限テーブル56aに従い、群馬支社の外部画像処理装置90への画像ファイル送信(モノクロ・カラー)が許可される。
【0082】
機能制御部55は、以後、図19−2のフローに従い、前記提供機能の一覧に従って複合機50の機能の制限を開始する(ステップS61)。このときの操作部54の画面表示例が、図18−4に示されている。図18−4では、コピー54−4a及び画像ファイル送信54−4bが表示されず、外部への画像ファイル送信54−4cのみが表示される。
【0083】
群馬支社所属のユーザ63は、複合機50のスキャナ部51に原稿をセットする(ステップS62)。そして、操作部54に対して画像ファイルの外部画像処理装置90への送信を指示する(ステップS63)。操作部54は、送信先のアドレスを入力する画面を表示する(ステップS64)。このときの操作部54の画面表示例が、図18−5に示されている。
【0084】
ユーザ63が外部画像処理装置90のアドレスを入力すると(ステップS65)、操作部54は、該アドレスを利用権限判定部56に送信する。利用権限判定部56は、入力されたアドレスが設定値記憶部58に登録されている他画像処理装置のアドレスに一致するものがないか、即ち、認証サーバ70の管理下にある装置であるかどうかを判定する(ステップS66)。ここで、入力されたアドレスが、既登録のアドレスである場合は、操作部54にエラーを表示し(ステップS78)、複合機50が待機状態に戻る。
【0085】
又、ステップS66にてアドレスが一致しなかった場合、スキャナ部51は画像を読み取り、ネットワーク送信可能な形式に変換して画像ファイルを格納する(ステップS67)。ここでは、図14の利用権限テーブル56aにおいて、外部画像処理装置90への画像ファイル送信にはカラーが許可されているため、スキャナ部51はカラーで読取を行う。続いて、ネットワーク通信部53は、外部画像処理装置90との接続を開始する(ステップS68)。
【0086】
外部画像処理装置90とのネットワーク接続が確立すると、第1認証処理部57−1は、外部画像処理装置90との認証処理を実行する。先ず、第1認証処理部57−1は、ユーザ63がステップS41において入力した識別情報を、利用権限判断部56から取得する(ステップS69)。続いて、ネットワーク通信部53を経由して、外部画像処理装置90に送信する(ステップS70)。外部画像処理装置90から認証成功の結果を受信したら、認証処理は終了する(ステップS71)。外部画像処理装置90との認証が成功した場合、利用権限判断部56は、ユーザ63が外部画像処理装置90への画像ファイル送信の権限を持つものと判断する(ステップS72)。
【0087】
ここで、もしステップS68において、外部画像処理装置90との接続ができなかった場合(例えば、ステップS65で入力されたアドレスが誤っていた場合)や、ステップS71において外部画像処理装置90から認証エラーの応答があった場合は、ステップS67で格納された画像ファイルを破棄する(ステップS77)。そして、操作部54にエラー表示を行い(ステップS78)、複合機50が待機状態へと戻る。
【0088】
一方、ステップS72の後、ネットワーク通信部53は、ステップS67で生成された画像ファイルをスキャナ部51から取り出す(ステップS73)。そして、該画像ファイルを外部画像処理装置90へと送信する(ステップS74)。送信された画像ファイルは、外部画像処理装置90でカラー印刷される。画像ファイルの送信が終了すると、ネットワーク通信部53は、外部画像処理装置90とのネットワーク接続を切断する(ステップS75)。そして、機能制御部55は、操作部54に待機画面として識別情報入力画面を表示するよう指示し(ステップS76)、複合機50が待機状態へと戻る。このとき操作部54の画面表示が、図18−1となる。
【0089】
(実施例2の効果)
本実施例2によれば、モノクロ印刷の権限しか与えられないゲストユーザ(例えば、群馬支局のユーザ54)であっても、そのユーザ54が認証情報を持つ、他の画像処理装置(例えば、群馬支部の外部画像処理装置90)を指示することによって、カラー印刷が可能になる。このため、ゲストユーザに対して、より柔軟な使い勝手の良い複合機50を提供することが可能となる。
【0090】
(変形例)
本発明は、上記実施例に限定されず、種々の利用形態や変形が可能である。この利用形態や変形例としては、例えば、次の(a)〜(f)のようなものがある。
【0091】
(a) 実施例では、スキャナ部11,51とプリンタ部12,52を持つ複合機10,50について説明したが、FAX機能を持つ複合機、あるいはネットワークスキャナ装置等としても実現可能である。
【0092】
(b) 実施例では、他の構成の画像ファイルを送信する形態について説明したが、電子メールに画像ファイルを添付する形態等でも実現可能である。
【0093】
(c) 本実施例では、画像ファイルの送信プロトコルとしてFTPを使用する例を説明したが、ハイパーテキスト転送プロトコル(HyperText Transfer Protocol;HTTP)、簡易メール転送プロトコル(Simple Mail Transfer Protocol;SMTP)等の一般的なデータ送信プロトコルを使用しても実現可能である。
【0094】
(d) 実施例では、認証サーバ70としてケルベロスサーバを例としたが、LDAP(Lightweight Directory Access Protocol)サーバ、RADIUS(Remote Authentication Dial In User Service)サーバ等のユーザ認証機能を提供する認証サーバを用いても同様の機能を実現することが可能である。
【0095】
(e) 実施例では、ユーザ23,63に提供する権限の一覧を画像処理装置内に持つものとして記載したが、LDAPサーバ等の外部のサーバからユーザと権限との一覧を取得する形態であっても同様の機能を実現することが可能である。
【0096】
(f) 実施例では、画像処理装置から他の画像処理装置への画像ファイル送信の場合を例に挙げたが、画像ファイル送受信方向が逆の場合、即ち、画像処理装置が他の画像処理装置から画像ファイルを取得する形態であっても同様の機能を実現することができる。
【図面の簡単な説明】
【0097】
【図1】本発明の実施例1における図2中の複合機10を示す機能構成図である。
【図2】本発明の実施例1における画像処理装置(例えば、複合機)がネットワーク接続されている場合の構成図である。
【図3】図2中の外部サーバ40を示す機能構成図である。
【図4】図1中の利用権限判定部16内に設けられる利用権限テーブル16aの例を示す図である。
【図5】図1中の設定値記憶部18内に設けられる送信先テーブル18aの例を示す図である。
【図6】図2中のサーバ30−1内に設けられる利用権限判定部に格納されている利用権限テーブル36aの例を示す図である。
【図7】図2中の外部サーバ40内に設けられる利用権限判定部46に格納されている利用権限テーブル46aの例を示す図である。
【図8−1】図1中の操作部14における画面例を示す図である。
【図8−2】図1中の操作部14における画面例を示す図である。
【図8−3】図1中の操作部14における画面例を示す図である。
【図8−4】図1中の操作部14における画面例を示す図である。
【図8−5】図1中の操作部14における画面例を示す図である。
【図9−1】図1及び図2の複合機10の動作フローを示す図である。
【図9−2】図1及び図2の複合機10の動作フローを示す図である。
【図10】本発明の実施例2における画像処理装置(例えば、複合機)がネットワーク接続されている場合の構成図である。
【図11】図10中の複合機50を示す機能構成図である。
【図12】図10中の画像処理装置80を示す機能構成である。
【図13】図10中の外部画像処理装置90を示す機能構成図である。
【図14】図11中の利用権限判定部56内に設けられる利用権限テーブル56aの例を示す図である。
【図15】図11中の設定値記憶部58内に設けられる送信先テーブル58aの例を示す図である。
【図16】図12中の利用権限判断部85内に設けられる利用権限テーブル85aの例を示す図である。
【図17】図13中の利用権限判定部95内に設けられる利用権限テーブル95aの例を示す図である。
【図18−1】図11中の操作部54における画面例を示す図である。
【図18−2】図11中の操作部54における画面例を示す図である。
【図18−3】図11中の操作部54における画面例を示す図である。
【図18−4】図11中の操作部54における画面例を示す図である。
【図18−5】図11中の操作部54における画面例を示す図である。
【図19−1】図10及び図11の複合機50の動作を示す図である。
【図19−2】図10及び図11の複合機50の動作を示す図である。
【符号の説明】
【0098】
10,50 複合機
11,51 スキャナ部
12,52 プリンタ部
13,53 ネットワーク通信部
14,54 操作部
15,55 機能制御部
16,56 利用権限判断部
17,57−1,57−2 認証処理部
18,58 設定値記憶部
21,22,61,62 LAN
25,65 通信ネットワーク
30−1,30−2 サーバ
40 外部サーバ
70 認証サーバ
80 画像処理装置
90 外部画像処理装置
【特許請求の範囲】
【請求項1】
画像を入力し、画像ファイルを格納する機能を持つ画像入力部と、
ネットワークに接続し、前記画像入力部によって格納された前記画像ファイルを他の画像処理装置に送信する機能を持つ送信部と、
認証情報を含むネットワーク設定情報を記憶する設定値記憶部と、
ユーザが識別情報を入力するための識別情報入力部と、
前記識別情報を基に機能の利用権限を判断する利用権限判断部と、
前記利用権限判断部によって決定された前記利用権限に従って前記ユーザに提供する機能を制限する機能制御部と、
前記画像ファイルの送信時に前記他の画像処理装置に接続するための認証処理を行う認証処理部とを備え、
前記利用権限判断部によってゲストユーザと判断された場合、前記認証処理部は前記他の画像処理装置との接続には、前記ユーザによって入力された前記識別情報を使って認証処理を行うことを特徴とする画像処理装置。
【請求項2】
前記利用権限判断部は、前記送信部を経由してネットワーク上の認証サーバと通信する機能を持ち、
前記ユーザの入力した前記識別情報を前記認証サーバを用いて認証することを特徴とする請求項1記載の画像処理装置。
【請求項3】
前記機能制御部は、前記利用権限判断部によって前記ゲストユーザと判断された場合、前記設定値記憶部に登録されている前記他の画像処理装置を送信先とする前記画像ファイルの送信を制限する機能を持つことを特徴とする請求項1又は2記載の画像処理装置。
【請求項4】
請求項1〜3のいずれか1項に記載の画像処理装置は、更に、
前記ネットワークに接続し、前記ユーザの操件に従い前記他の画像処理装置から前記画像ファイルを受信する機能を持つ受信部を有し、
前記利用権限判断部が提供を判断する機能には、前記受信部の機能をも含み、
前記認証処理部は、前記画像ファイルの前記受信時にも前記送信時と同様に前記認証処理を行う機能を持つことを特徴とする画像処理装置。
【請求項1】
画像を入力し、画像ファイルを格納する機能を持つ画像入力部と、
ネットワークに接続し、前記画像入力部によって格納された前記画像ファイルを他の画像処理装置に送信する機能を持つ送信部と、
認証情報を含むネットワーク設定情報を記憶する設定値記憶部と、
ユーザが識別情報を入力するための識別情報入力部と、
前記識別情報を基に機能の利用権限を判断する利用権限判断部と、
前記利用権限判断部によって決定された前記利用権限に従って前記ユーザに提供する機能を制限する機能制御部と、
前記画像ファイルの送信時に前記他の画像処理装置に接続するための認証処理を行う認証処理部とを備え、
前記利用権限判断部によってゲストユーザと判断された場合、前記認証処理部は前記他の画像処理装置との接続には、前記ユーザによって入力された前記識別情報を使って認証処理を行うことを特徴とする画像処理装置。
【請求項2】
前記利用権限判断部は、前記送信部を経由してネットワーク上の認証サーバと通信する機能を持ち、
前記ユーザの入力した前記識別情報を前記認証サーバを用いて認証することを特徴とする請求項1記載の画像処理装置。
【請求項3】
前記機能制御部は、前記利用権限判断部によって前記ゲストユーザと判断された場合、前記設定値記憶部に登録されている前記他の画像処理装置を送信先とする前記画像ファイルの送信を制限する機能を持つことを特徴とする請求項1又は2記載の画像処理装置。
【請求項4】
請求項1〜3のいずれか1項に記載の画像処理装置は、更に、
前記ネットワークに接続し、前記ユーザの操件に従い前記他の画像処理装置から前記画像ファイルを受信する機能を持つ受信部を有し、
前記利用権限判断部が提供を判断する機能には、前記受信部の機能をも含み、
前記認証処理部は、前記画像ファイルの前記受信時にも前記送信時と同様に前記認証処理を行う機能を持つことを特徴とする画像処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8−1】
【図8−2】
【図8−3】
【図8−4】
【図8−5】
【図9−1】
【図9−2】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18−1】
【図18−2】
【図18−3】
【図18−4】
【図18−5】
【図19−1】
【図19−2】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8−1】
【図8−2】
【図8−3】
【図8−4】
【図8−5】
【図9−1】
【図9−2】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18−1】
【図18−2】
【図18−3】
【図18−4】
【図18−5】
【図19−1】
【図19−2】
【公開番号】特開2010−147633(P2010−147633A)
【公開日】平成22年7月1日(2010.7.1)
【国際特許分類】
【出願番号】特願2008−320651(P2008−320651)
【出願日】平成20年12月17日(2008.12.17)
【出願人】(591044164)株式会社沖データ (2,444)
【Fターム(参考)】
【公開日】平成22年7月1日(2010.7.1)
【国際特許分類】
【出願日】平成20年12月17日(2008.12.17)
【出願人】(591044164)株式会社沖データ (2,444)
【Fターム(参考)】
[ Back to top ]