画像形成システム、画像形成装置、情報処理装置
【課題】有効期限付きの主コードの初期化、変更用の副コードを生成し、主暗証コードの初期化、変更に時期的な制限を加え、情報セキュリティの安全性向上を図る。
【解決手段】画像形成システムは、画像形成装置と情報処理装置を含み、画像形成装置は、入力された副コードから、シリアル番号と、副コードの有効期間を求め、求められたシリアル番号と画像形成装置のシリアル番号とが一致し、有効期間内であれば、主コードの変更を許可する認証処理部を含み、情報処理装置は、画像形成装置で復号できるように、シリアル番号に対応する画像形成装置専用であり、シリアル番号に対応する有効期間設定用データに基づき求めた有効期間を示すデータを埋め込んだ副コードを生成する処理部を含む。
【解決手段】画像形成システムは、画像形成装置と情報処理装置を含み、画像形成装置は、入力された副コードから、シリアル番号と、副コードの有効期間を求め、求められたシリアル番号と画像形成装置のシリアル番号とが一致し、有効期間内であれば、主コードの変更を許可する認証処理部を含み、情報処理装置は、画像形成装置で復号できるように、シリアル番号に対応する画像形成装置専用であり、シリアル番号に対応する有効期間設定用データに基づき求めた有効期間を示すデータを埋め込んだ副コードを生成する処理部を含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、主コードの変更を行うため副コードを生成する情報処理装置、及び、情報処理装置で生成された副コードの入力により、主コードの変更を受け付ける画像形成装置、及び、情報処理装置と画像形成装置を含む画像形成システムに関する。
【背景技術】
【0002】
セキュリティの観点から、画像形成装置や情報機器などでは、特定の者のみ設定可能な設定項目がある。例えば、個人情報や機密情報の漏洩防止のため、ユーザ情報や部門の登録、変更、追加に関し、管理者のみが設定権限を持つ。そして、設定権限を持つか否かの認証のため、暗証コードやパスワードの入力が求められることがある。しかし、暗証コードやパスワードを忘れてしまう(失念する)ことがある。そこで、副暗証コードが入力されると、暗証コードやパスワードの初期化や再設定を行えるように、救済策を講じることがある。
【0003】
このような副暗証コードを用いる情報機器の一例が特許文献1に記載されている。具体的に、特許文献1には、家庭内の1つまたは複数の端末機器と通信手段を介して接続することができ、端末機器の一部がセンサ機器から構成され、センサ機器に対して設定機能を有した情報機器において、第1の暗証コードを認証した際に設定機能の一部ないし全部の操作を許可する主暗証コード認証部と、第2の暗証コードを認証した際に前記主暗証コード認証部に登録した第1の暗証コードの初期化や再通知を行う副暗証コード認証部とが設けられた情報機器が記載されている。(特許文献1:請求項1等参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−133670号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
人間である以上、暗証コードやパスワードを忘れる可能性がある。暗証コードやパスワードを長期間用いないと、忘れやすくなる。又、暗証コードやパスワードを忘れたときの救済策が無ければ、使い勝手が悪くなる。そのため、暗証コードやパスワード忘れを救済することは必要である。
【0006】
そこで、画像形成装置に関しても、副暗証コードを入力すれば、主となる暗証コードの初期化や変更を行えるようにすることがある。例えば、メンテナンスを行うサービスマンから副暗証コードを聞き出したり、メーカの管理センターやお客様案内センターに電話したりして、使用者は、副暗証コードを入手する。
【0007】
しかし、副暗証コードを一度得ると、以後、使用者は、副暗証コードを用いて、何度でも、好きなときに、主暗証コードの初期化、変更を行えてしまうという問題がある。これでは、主暗証コードの存在意義を薄めてしまう。又、主暗証コードの初期化、変更を繰り返せば、それだけ副暗証コードの漏洩は生じやすくなる。従って、従来の方式では、情報セキュリティ上の安全の点で問題を残す。
【0008】
尚、特許文献1記載の情報機器を見ると、第2の認証コード(副暗証コード)を入力すれば、主暗証コードの変更は可能である。そのため、第2の認証コードを知った使用者は何度でも、好きなときに、主暗証コードの初期化、変更を行える。従って、上記の問題を抱えたものである。
【0009】
本発明は、上記の問題点に鑑み、第三者が生成、解析することが困難であり、有効期限付きの主コードの初期化、変更を行うための副コードを生成することで、主暗証コードの初期化、変更に時期的な制限を加えつつ、情報セキュリティの安全性向上を図ることを課題とする。
【課題を解決するための手段】
【0010】
上記課題解決のため請求項1に係る画像形成システムは、画像形成装置と情報処理装置を含む画像形成システムにおいて、前記画像形成装置は、装置に関する設定入力と、コードの入力を受け付ける入力部と、予め定められた主コードの変更権限の有無確認用のコードである副コードが入力されたとき、予め定められた演算式に基づき、入力された前記副コードから、シリアル番号と、前記副コードの有効期間を求め、求められたシリアル番号と画像形成装置のシリアル番号とが一致し、有効期間内であれば、前記主コードの変更を許可する認証処理部と、を含み、前記情報処理装置は、前記画像形成装置のシリアル番号と、画像形成装置の特定時点のデータであって、生成する前記副コードの有効期間を定めるための有効期間設定用データを前記画像形成装置のシリアル番号に対応させて記憶する記憶部と、シリアル番号を用いて、シリアル番号に対応する前記画像形成装置専用であり、シリアル番号に対応する前記有効期間設定用データに基づき求めた有効期間を示すデータを埋め込んだ副コードを、前記演算式で復号できるように生成する処理部と、を含む、こととした。
【0011】
この構成によれば、画像形成装置の認証処理部は、予め定められた演算式に基づき、入力された副コードから、シリアル番号と、副コードの有効期間を求め、求められたシリアル番号と画像形成装置のシリアル番号とが一致し、有効期間内であれば、主コードの変更を許可する。いままで、一度副コードを入手すると、以後、いつでも、主コードの初期化や変更を行えたが、これにより、副コードの利用に時期的な制限を加えることができる。又、副コードに含まれるシリアル番号が一致するかが確認されるので、副コードは、必ずシリアル番号に対応する特定の画像形成装置でしか利用できないものとなる。従って、情報セキュリティ上の安全性を高めることができる。
【0012】
又、情報処理装置は、シリアル番号を用いて、シリアル番号に対応する画像形成装置専用であり、シリアル番号に対応する有効期間設定用データを用いて、有効期間を示す有効期間データを埋め込んだ副コードを、画像形成装置が用いる演算式で復号できるように生成する。これにより、情報処理装置は、画像形成装置ごとに、異なる副コードを生成する。また、副コードに有効期間を持たせることができる。
【0013】
又、請求項2に係る発明は、請求項1の発明において、前記有効期間設定用データは、前記画像形成装置に搭載されるリアルタイムクロック回路の特定時点のデータであることとした。
【0014】
この構成によれば、有効期間設定用データは、画像形成装置に搭載されるリアルタイムクロック回路の特定時点のデータである。リアルタイムクロック回路の特定時点のデータなどは、公開されず、一般の使用者には、分からないので、副コードの解析を行うことが困難となる。又、悪意の第三者によって、有効な副コードが生成されることを防ぐことができる。
【0015】
又、請求項3に係る発明は、請求項1の発明において、前記有効期間設定用データは、ある特定時点での前記画像形成装置での累計印刷枚数、及び/又は、累計駆動時間のカウント枚数であることとした。
【0016】
この構成によれば、有効期間設定用データは、ある特定時点での画像形成装置での累計印刷枚数、及び/又は、累計駆動時間のカウント数である。これにより、累計印刷枚数、及び/又は、累計駆動時間に基づき副コードを生成し、副コードの解析を困難にすることができる(気づかない限り解析できない)。悪意の第三者によって、有効な副コードが生成されることを防ぐことができる。
【0017】
又、請求項4に係る画像形成装置は、装置に関する設定入力と、コードの入力を受け付ける入力部と、予め定められた主コードの変更権限の有無確認用のコードである副コードが入力されたとき、予め定められた演算式に基づき、入力された副コードから、シリアル番号と、有効期間を求め、求められたシリアル番号が画像形成装置のシリアル番号と一致し、有効期間内であれば、前記主コードの変更を許可する認証処理部と、を含むこととした。
【0018】
本発明は、請求項1記載の画像形成システムにおける画像形成装置であり、請求項1について記載した効果と同様の効果を得ることができる。
【0019】
又、請求項5に係る情報処理装置は、画像形成装置のシリアル番号と、画像形成装置の特定時点のデータであって、生成するコードの有効期間を定めるための有効期間設定用データを画像形成装置のシリアル番号に対応させて記憶する記憶部と、画像形成装置で復号できるように、シリアル番号を用いて、シリアル番号に対応する画像形成装置専用であり、シリアル番号に対応する前記有効期間設定用データに基づき求めた有効期間を示すデータを埋め込んだ副コードを生成する処理部と、を含む、こととした。
【0020】
本発明は、請求項1記載の画像形成システムにおける情報処理装置であり、請求項1について記載した効果と同様の効果を得ることができる。
【発明の効果】
【0021】
上述したように、本発明によれば、第三者が生成、解析することが困難であり、有効期限付きの副コード(主コードの初期化用、変更用コード)を生成することができる。これにより、主暗証コードの初期化、変更に時期的な制限を加え、情報セキュリティの安全性向上を図ることができる。
【図面の簡単な説明】
【0022】
【図1】第1の実施形態に係る画像形成システムの一例を示す模式図である。
【図2】第1の実施形態に係る複合機の一例を示す模型的正面断面図である。
【図3】第1の実施形態に係る画像形成システムの構成の一例を示すブロック図である。
【図4】第1の実施形態に係る主コード入力画面の一例を示す説明図である。
【図5】第1の実施形態に係る副コード入力画面の一例を示す説明図である。
【図6】第1の実施形態に係る画像形成システムでの副コードの生成の流れを説明するためのフローチャートである。
【図7】第1の実施形態に係る管理コンピュータに記憶されるデータの一例を示す説明図である。
【図8】第1の実施形態に係る副コードの処理の流れを説明するためのフローチャートである。
【図9】第2の実施形態に係る管理コンピュータに記憶されるデータの一例を示す説明図である。
【発明を実施するための形態】
【0023】
(第1の実施形態)
以下、まず、本発明の第1の実施形態を図1〜図8を用いて説明する。以下では、画像形成装置として複合機100を、情報処理装置として管理コンピュータ200(例えば、パーソナルコンピュータ)を含む画像形成システム300を例に挙げて説明する。但し、本実施の形態に記載されている構成、配置等の各要素は、発明の範囲を限定せず、単なる説明例にすぎない。
【0024】
(画像形成システム300の概要)
まず、図1を用い、本発明の第1の実施形態に係る画像形成システム300の一例を説明する。図1は、本発明の第1の実施形態に係る画像形成システム300の一例を示す模式図である。
【0025】
図1に示すように、複合機100が、画像形成システム300に含まれる。複合機100は、スキャナ機能、コピー機能、プリント機能、FAX機能等を備え、各顧客の元に設置される。図1には便宜上、2台の複合機100を図示するが、2台に限られず、画像形成システム300には、1台、又は、3台以上の複合機100やプリンタ等の画像形成装置を含めることができる。
【0026】
そして、管理コンピュータ200は、例えば、サービスセンサーや管理センターなど、複合機100を管理するための部署、場所に設けられる。図1では便宜上2台を図示するが、管理コンピュータ200の台数は、2台に限られず、1台でも、3台以上でもよい。尚、図1に示すように、管理コンピュータ200と複合機100は、ネットワークなどにより通信可能に接続されてもよい。
【0027】
管理コンピュータ200は、キーボード等(マウスは不図示)の入力装置201やディスプレイ202を有する。そして、各管理コンピュータ200内のHDD等の記憶装置203(図3参照)は、複合機100用の副コードを生成するためのプログラムを記憶する。又、記憶装置203は、管理対象となる画像形成装置のシリアル番号と、シリアル番号に対応づけて、副コードを生成するための有効期間設定用データD1を記憶している(本実施形態では、RTC回路73に関するデータ。詳細は後述)。
【0028】
(画像形成装置の概要)
次に、図2に基づき、本発明の第1の実施形態に係る複合機100を説明する。図2は本発明の第1の実施形態に係る複合機100の一例を示す模型的正面断面図である。
【0029】
図2に示すように、本実施形態の複合機100は最上部に原稿カバー101を有する。又、複合機100本体には、操作パネル1(入力部に相当)、画像読取部2、給紙部3、搬送路4、画像形成部5、定着部6等が設けられる。
【0030】
まず、操作パネル1は、複合機100の正面上方に設けられる(図2では、破線で図示)。そして、操作パネル1は、複合機100の状態や各種メッセージを表示する液晶表示部11を備える。液晶表示部11は、機能の選択、設定や文字入力等を行うためのキーを1又は複数表示できる。又、液晶表示部11にタッチパネル部12(例えば、抵抗膜方式)が設けられる。タッチパネル部12は、液晶表示部11で押下された部分の位置、座標を検出するためのものである。又、コピー等の各種機能の実行開始を指示するためのスタートキー13や数字等の入力用のテンキー部14も、操作パネル1に設けられる。
【0031】
又、複合機100のシステム設定や、コードに関する設定や入力を行う画面を呼び出すためのシステムキー15が、操作パネル1に設けられる。本発明に関し、使用者は、システムキー15などを押し、主コード、副コードの入力用画面を表示させることができる。
【0032】
原稿カバー101は、画像読取部2の上面であり、図2の紙面奥側部分に支点を有し、紙面上下方向に開閉可能である。原稿カバー101は、原稿の複写時、コンタクトガラス21に載置された原稿を押さえる。画像読取部2は、原稿を読み取り、原稿の画像データを形成する。又、画像読取部2内には露光ランプ、ミラー、レンズ、イメージセンサ(例えば、CCD)等の光学系部材(不図示)が設けられる。尚、原稿カバー101に変えて、原稿を1枚ずつ、自動的、連続的に、画像読取部2の読み取り位置(送り読取用コンタクトガラス22)に向けて搬送する原稿搬送装置を設けてもよい。
【0033】
そして、これらの光学系部材を含む画像読取部2は、コンタクトガラス21に載置される原稿に光を照射する。画像読取部2は、原稿の反射光を受けたイメージセンサの各画素の出力値をA/D変換し、画像データが生成される。そして。複合機100は、読み取りにより得られた画像データに基づき印刷を行うことができる(コピー機能)。
【0034】
給紙部3は、複数の用紙(例えば、コピー用紙、普通紙、再生紙、厚紙、OHPシート等の各種シート)を収容し、1枚ずつ搬送路4に送り込む。給紙部3は、収納用紙が載置されるカセット31を含む(図2で上方のものに31A、下方のものに31Bの符号を付す)。又、カセット31から搬送路4に送り出すため回転駆動する給紙ローラ32が設けられる(図2で上方のものに32A、下方のものに32Bの符号を付す)。例えば、印刷時には、給紙ローラ32が回転駆動し、印刷に要する用紙が1枚ずつ搬送路4に送り出される。
【0035】
搬送路4は、給紙部3から供給された用紙を搬送する通路である。尚、用紙搬送経路上には画像形成部5、定着部6等が配される。そして、搬送路4には、用紙搬送の際に回転駆動する搬送ローラ対42、43や、搬送経路に沿った用紙を案内するガイドや、搬送されてくる用紙を画像形成部5の手前で待機させ、トナー像形成のタイミングを合わせて用紙を送り出すレジストローラ対44等が設けられる。
【0036】
画像形成部5は、画像データに基づきトナー像を形成し、搬送される用紙にトナー像を転写する。そのため、画像形成部5は、図2中に示す矢印方向に回転駆動可能に支持された感光体ドラム51、及び、感光体ドラム51の周囲に配設された帯電装置52、露光装置53、現像装置54、転写ローラ55、クリーニング装置56等を備える。
【0037】
トナー像形成及び転写プロセスを説明する。まず、感光体ドラム51は、画像形成部5の略中心に設けられ、所定方向に回転駆動する。帯電装置52は、感光体ドラム51を所定電位に帯電させる。露光装置53は、画像データに基づき、レーザ光をから出力し、感光体ドラム51表面を走査露光して画像データに応じた静電潜像を形成する。尚、画像データは、画像読取部2で得られた画像データや、ネットワーク等により接続される外部のコンピュータ400や相手方FAX装置500(図3参照)から送信された画像データ等が用いられる。
【0038】
そして、現像装置54は、感光体ドラム51に形成された静電潜像にトナーを供給して現像する。転写ローラ55は感光体ドラム51に圧接し、ニップを形成する。そして、トナー像にあわせタイミングを図られつつ、用紙はニップに進入する。用紙進入時、転写ローラ55には所定の電圧が印加され、用紙に感光体ドラム51上のトナー像が転写される。クリーニング装置56は、転写後に感光体ドラム51に残留するトナーを除去する。
【0039】
定着部6は、用紙に転写されたトナー像を定着させる。本実施形態における定着部6は主として発熱体を内蔵する加熱ローラ61と加圧ローラ62で構成される。加熱ローラ61と加圧ローラ62は圧接しニップを形成する。そして、用紙が、このニップを通過することで、用紙表面のトナーが溶融・加熱され、トナー像が用紙に定着する。トナー定着後の用紙は、排出トレイ41に排出される。このようにして、コピー機能、プリンタ機能の使用時、画像形成(印刷)が行われる。
【0040】
(画像形成システム300のハードウェア構成)
次に、図3に基づき、本発明の第1の実施形態に係る画像形成システム300のハードウェア構成の一例を説明する。図3は、本発明の第1の実施形態に係る画像形成システム300の構成の一例を示すブロック図である。
【0041】
まず、画像形成システム300の管理コンピュータ200を説明する。尚、図3では、便宜上、複合機100、管理コンピュータ200をそれぞれ一台のみ示す。
【0042】
管理コンピュータ200は、内部に、コンピュータでのデータ処理や制御を行う処理部204を有する。処理部204は、例えば、CPUや各種チップを搭載した基板である。記憶装置203は、例えば、HDDやフラッシュROMやRAMである。記憶装置203は、例えば、コンピュータの制御プログラムを記憶する。
【0043】
又、記憶装置203は、本発明に関し、副コード生成のため、管理対象となる画像形成装置(例えば、複合機100)のシリアル番号を記憶する。シリアル番号は、製造番号とも呼ばれることがあり、各画像形成装置に固有に付される識別番号である(例えば、数桁〜十数桁の数字)。又、記憶装置203は、シリアル番号に対応させて、管理コンピュータ200が生成するコードの有効期間を定めるための有効期間設定用データD1(複合機100に搭載されるRTC回路73(Real Time Clock)の初期設定データ)を記憶する。
【0044】
入力装置201は、コンピュータに対する入力インターフェイスである。入力装置201は、例えば、キーボードやマウスである。ディスプレイ202は、各種画面を表示する。ディスプレイ202は、各画像形成装置の管理の画面や、副コード生成用の画面を表示する。データ通信部205は、通信用チップや、コネクタ等を含む通信用インターフェイスである。データ通信部205は、ネットワークや通信ケーブルにより、他のコンピュータや複合機100と通信可能に接続される。
【0045】
次に、複合機100を説明する。複合機100内には、制御部7(認証処理部に相当)が設けられる。制御部7は、複合機100の動作を制御し、例えば、CPU71、画像処理部72等を含む。尚、制御部7は、全体制御や画像処理を行うメイン制御部と、画像形成に関する部材を制御する(例えば、電圧印加や、各種回転体を回転させるモータ等のON/OFF等)エンジン制御部等、機能ごとに分割して複数種設けられてもよい。
【0046】
CPU71は、中央演算処理装置であって、記憶部8に格納され、展開されるプログラムやデータに基づき複合機100の各部を制御する。画像処理部72は、印刷を行う画像データ(画像読取部2で読み取られた画像データやコンピュータ400やFAX装置500から受信した画像データ)に対し、各種画像処理を施す。あるいは、画像処理部72は、画像読取部2で読み取られ、コンピュータ400やFAX装置500に送信する画像データに対し、各種画像処理を施す。
【0047】
又、制御部7に(制御部7外でもよい)、RTC回路73が設けられる。RTC回路73は、例えば、発振器を含むリアルタイムクロック回路(RTCモジュール)である。RTC回路73は、発振器からの周期的な信号(例えば、クロック)をカウントする時計である。尚、複合機100の主電源が落ちても計時を続けるため、RTC回路73のバックアップ用電源として、電池74が設けられる。
【0048】
記憶部8は、例えば、ROM、RAM、HDDを含み、不揮発性と揮発性の記憶用の装置を組み合わせて構成される。そして、記憶部8は、複合機100の制御用等の各種のプログラムやデータ、設定データ、画像データ等の各種データを記憶する。例えば、各コンピュータ400から送信された文書データは、記憶部8のHDDに記憶される。又、本発明に関し、記憶部8は、自機のシリアル番号を記憶する。又、記憶部8は、入力された副コードからシリアル番号と有効期間データを求める演算式を記憶する。
【0049】
そして、制御部7は、操作パネル1、画像読取部2、給紙部3、搬送路4、画像形成部5、定着部6等の各部とバスや信号線等で接続され、各部、各装置を制御して複合機100の動作を制御する。
【0050】
本実施形態の複合機100の操作パネル1は、例えば、表示制御部10、メモリ16、液晶表示部11、タッチパネル部12を有する。表示制御部10は、CPUやIC等で構成され、液晶表示部11の表示を制御する。表示制御部10は、表示すべき画面の画像データに基づき、液晶表示部11に指示を与え、表示を行わせる。又、表示制御部10は、タッチパネル部12の出力を受け、液晶表示部11で押された位置(座標)を特定する。例えば、メモリ16がタッチパネル部12の出力と座標の対応を示すテーブル等のデータを記憶する。
【0051】
表示制御部10は、押された位置と、液晶表示部11に表示される各種画面の画像データを比較して、押されたキーを特定、認識する。このように、使用者は、液晶表示部11に表示された設定や操作用のキーを押して、コピーや送信等の各機能を使用するための設定入力を行える。例えば、表示制御部10は、設定内容を認識し、その内容を制御部7に送信する。これにより、制御部7は、操作パネル1での設定内容を反映した動作を複合機100内の各部に行わせる。
【0052】
又、液晶表示部11が表示する画面、画像の画像データは、例えば、操作パネル1内のメモリ16に記憶される。そして、表示制御部10は、液晶表示部11に表示されたキー等が押されるごとに、表示制御部10は、次に表示すべき画面、画像の画像データをメモリ16から読み出す。又、操作パネル1に設けられる各種ハードキー(スタートキー13やテンキー部14やシステムキー15など)も表示制御部10に接続される。表示制御部10は、各種キーが押されたことを認識し、その旨を制御部7に伝達する。
【0053】
更に、制御部7は、各種コネクタ、ソケット、通信制御用のチップ等を備えた通信部9と接続される。通信部9は、ネットワークや公衆回線等により、コンピュータ400や、相手方FAX装置500と、複合機100を通信可能に接続する。例えば、画像データを含むデータを外部のコンピュータ400や相手方FAX装置500(インターネットFAXでもよい)に送信することができる(スキャナ機能、FAX機能)。又、FAX装置500からの画像データに基づき印刷を行うこともできる(FAX機能)。又、プリンタ機能に関し、通信部9は、コンピュータ400から文書データを受信し、印刷を行うことができる。このように、複合機100は、コピー機能、プリンタ機能、スキャン機能、FAX機能のうちの複数の機能を備える。
【0054】
(主コードの入力)
次に、図4を用いて、本発明の第1の実施形態に係る複合機100での主コードの入力について説明する。図4は、本発明の第1の実施形態に係る主コード入力画面S1の一例を示す説明図である。
【0055】
複合機100には、多くの設定項目がある。そして、設定項目のうち、特定の者だけに設定権限が与えられた設定項目(以下、「特定設定項目」)がある。例えば、特定の者は、複合機100の管理者や、複合機100のメンテナンスを行うサービスマンなどとされる。情報漏洩防止や、セキュリティ向上や、画質を低下させるような調整、設定がなされることを防ぐ、といった観点から、特定設定項目が設けられる。
【0056】
例えば、特定設定項目は、日時設定や、ネットワーク設定(例えば、IPアドレスの設定)、使用者の登録や登録内容の変更に関する設定(ユーザ名やパスワード等)、登録された使用者の記憶部8での記憶領域の割り当て(ボックス機能)と、記憶領域閲覧に関する設定(パスワード設定等)、画質調整の実行、部門の追加や変更や枚数制限設定、管理レポートの印刷、複合機100へのアプリケーションインストール、など、多様である。
【0057】
特定設定項目の呼び出しは、操作パネル1を操作して行われる。しかし、特定設定項目の設定画面を呼び出す前に、設定権限を有する者かの認証を行うため、図4に示すような主コード入力画面S1が液晶表示部11に表示される。
【0058】
主コード入力画面S1には、主コード入力欄S11が設けられる。例えば、使用者は、テンキー部14を用い、主コードを入力する(この場合、主コードは、数字からなる)。尚、主コードに文字を含むようにするときは、例えば、主コード入力欄S11が押されると、液晶表示部11は、文字、記号、数字を入力するためのキーボードが含まれたソフトウェアキーボード画面を表示し、操作パネル1は、文字等からなる主コードの入力が受け付けてもよい。
【0059】
主コード入力画面S1に配されたOKキーK1が押されると、入力された主コードが、操作パネル1から制御部7に送られる。そして、制御部7は、記憶部8に格納された正当な主コードと、入力された主コードが一致するか照合する。一致したとき、制御部7は、操作パネル1に対し、特定設定項目の設定を許可する旨のデータを与える。操作パネル1は、このデータを受けて、特定設定項目の設定画面を表示し、設定を受け付ける。
【0060】
一方、一致しないとき、制御部7は、操作パネル1に対し、主コードが誤っており、特定設定項目の設定を許可すべきでない旨のデータを与える。操作パネル1は、このデータを受けて、特定設定項目の設定画面の表示を拒否し、例えば、正当な主コードが入力されるまで、主コード入力画面S1の表示を続ける。
【0061】
(副コードの生成)
次に、図1、図5〜図7を用いて、本発明の第1の実施形態に係る画像形成システム300での副コードの生成を説明する。図5は、本発明の第1の実施形態に係る副コード入力画面S2の一例を示す説明図である。図6は、本発明の第1の実施形態に係る画像形成システム300での副コードの生成の流れを説明するためのフローチャートである。図7は、本発明の第1の実施形態に係る管理コンピュータ200に記憶されるデータの一例を示す説明図である。
【0062】
まず、副コードを説明する。管理者は、主コードを忘れてしまうことがある。本実施形態の複合機100(操作パネル1)は、主コードを忘れたとき、緊急避難的に、主コードの初期化を行い、変更するための副コードの入力を受け付ける。
【0063】
図5は、第1の実施形態に係る複合機100に表示される副コード入力画面S2の一例を示す説明図である。使用者は、システムキー15などを押して、液晶表示部11に、副コード入力画面S2に表示させる。副コード入力画面S2には、副コード入力欄S21が設けられる。例えば、使用者は、テンキー部14を用い、副コードを入力する。この画面で正当な副コードが入力され、OKキーK2が押されると、操作パネル1は、新たな主コードを定める入力を受け付ける(初期化)。使用者は、例えば、テンキー部14を押し、新たな主コードを定める。これにより、管理者は特定設定項目を設定でき、救済される。
【0064】
従来、顧客は、サービスマンやサービスセンターに連絡し、副コードを聞き取ることにより、副コードを入手していた。そして、従来、副コードは固定的である。そのため、副コードがあれば、誰でも、いつでも、何度でも主コードを変えることが可能である。従って、副コードが漏洩すると、複合機100における情報セキュリティ上の安全性は大きく損なわれる。
【0065】
そこで、本実施形態の画像形成システム300、複合機100、管理コンピュータ200では、画像形成装置専用の有効期間付き副コードを用い、情報セキュリティ上の安全性を高める。
【0066】
具体的に、図6を用いて、有効期間付き副コード生成の流れを説明する。サービスセンターや管理センターなどに設置される管理コンピュータ200が副コード生成を行う。まず、図6のスタートは、顧客が、管理コンピュータ200の設置場所に、副コードの生成を依頼した時点である。
【0067】
そして、管理コンピュータ200のオペレータによって、副コード生成用のソフトウェアが管理コンピュータ200で起動される。言い換えると、処理部204は、副コード生成用のソフトウェアを起動させる(ステップ♯1)。そして、管理コンピュータ200の入力装置201は、副コードを生成しようとする画像形成装置のシリアル番号の入力を受け付ける(ステップ♯2)。例えば、オペレータが、管理コンピュータ200に、顧客から聞き取ったシリアル番号を入力する。
【0068】
処理部204は、入力されたシリアル番号に対応した有効期間設定用データD1を読み出す(ステップ♯3)。
【0069】
ここで、図7を用いて、シリアル番号と有効期間設定用データD1を説明する。まず、管理コンピュータ200の記憶装置203は、管理対象となる各画像形成装置(例えば、複合機100)のシリアル番号を記憶する(図7参照)。そして、本実施形態では、記憶装置203は、シリアル番号に対応づけて、各画像形成装置内に設けられるRTC回路73の初期設定値を、有効期間設定用データD1として記憶する。即ち、有効期間設定用データD1は、画像形成装置(例えば、複合機100)に搭載されるリアルタイムクロック回路の特定時点のデータである。
【0070】
制御部7に電力供給を初めて行い、RTC回路73で計時を開始させるとき(クロックをカウントさせ始めるとき)、RTC回路73に対し、現在時間への合わせ込みなど、各種の初期設定を行う必要がある。例えば、2010年、10月10日、10時10分10秒からRTC回路73を動かし始めるとき、RTC回路73の初期値のうち、年の初期値は「2010」、月日の初期値は「10月10日」、時刻の初期値は「10時10分10秒」となる。このように、RTCに対し、初期設定値の設定がなされる。この初期設定値は、画像形成装置ごとに定められる。例えば、製造工場の出荷前などに、RTC回路73の初期設定がなされる。言い換えると、RTC回路73の初期設定値として設定された時間に合わせ、RTC回路73への電力供給が開始される。尚、RTC回路73は、初期設定値からカウントを行っていく(計時してゆく)。例えば、制御部7は、RTC回路73の合計カウント値に、各種微調整を行った後の値を現在時刻と認識する。
【0071】
そして、例えば、初期設定値は、RTC回路73に付随するバックアップメモリや、画像形成装置の記憶部81に記憶される。又、どのシリアル番号の画像形成装置で、どのようなRTC回路73の初期設定値が設定されたかが、工場でも記録される。そして、管理コンピュータ200は、工場からRTC回路73の初期設定値を示すデータを受け取り、蓄積する。
【0072】
そして、処理部204は、有効期間設定用データD1を用いて、有効期間を示すデータを生成する(ステップ♯4)。例えば、処理部204は、期限切れとなるときのRTC回路73のクロックカウント値から、有効期間設定用データD1(初期設定値)を減じた値を、有効期間を示すデータとして生成する。言い換えると、有効期間設定用データD1(初期設定値)に有効期間を示すデータを足すと、期限切れとなるときのRTC回路73のクロックカウント値となるように、有効期間を示すデータを生成する。例えば、有効期間を現在から1週間とすると、1週間後のRTC回路73のカウント値から、有効期間設定用データD1(初期設定値)を減じた値が、有効期間を示すデータとして生成される。又、有効期間を示すデータは直接有効期間の最終日時を示すデータでもよい。有効期間を示すデータは有効期間を定めるために用いることができればよい。
【0073】
ここで、有効期間設定用データD1は、顧客、使用者に取って分からない、知らないデータであり、外部に漏らされることのないデータである。そして、初期設定値は、基本的に画像形成装置ごとに異なるから、有効期間を示すデータも基本的に画像形成装置ごとに異なる。従って、生成された副コードは解析しづらく、情報セキュリティ上の安全性を更に向上させることができる。
【0074】
更に、処理部204は、記憶装置203に記憶された副コード生成用の演算式を読み出す(ステップ♯5)。副コード生成用の演算式は、シリアル番号と、有効期間を示すデータを用いて、副コードを生成するように定められる。又、処理部204は、画像形成装置で復号すると、シリアル番号と、有効期間を示すデータを求めることができるように、暗号化を行いつつ副コードを生成する。尚、有効期間設定用データD1は、知られず、シリアル番号は装置に固有であるから、複雑な暗号化を行わなくても、解析が困難な副コードが生成される。そのため、処理部204の暗号化処理を軽く済まし、副コード生成の高速化を図ることができる。
【0075】
そして、処理部204は、副コード生成用の演算式に従い、シリアル番号と、有効期間設定用データD1を用いて、副コードを生成する(ステップ♯6)。これにより、副コードは、シリアル番号と有効期間が埋め込まれたうえで、生成される(エンド)。
【0076】
そして、生成された副コードは、何らかの方法で、主コードを忘れた顧客、使用者、管理者に伝えられる。伝達方法は様々であり、オペレータから電話や書面によって副コードが伝えられてもよい。又、管理コンピュータ200と複合機100間の通信により副コードが伝えられてもよい。
【0077】
(副コードの入力、復号)
次に、図5、図8を用いて、本発明の第1の実施形態に係る画像形成システム300での副コードの入力、復号を説明する。図8は、本発明の第1の実施形態に係る副コードの処理の流れを説明するためのフローチャートである。
【0078】
主コードの初期化を行い、特定設定項目に関し設定を行うため、複合機100の管理者や、サービスマンは、図5に示した副コード入力画面S2に対し副コードの入力を行う。
【0079】
そして、図8におけるスタートは、副コード入力画面S2に副コードが入力された時点である。制御部7は、入力された副コードを示すデータを操作パネル1から取得する(ステップ♯21)。
【0080】
そして、制御部7は、副コード復号用の演算式を記憶部8から読み出す(ステップ♯22)。尚、副コード復号用の演算式は、記憶部8に予め記憶されている。次に、制御部7は、入力された副コードを復号し、副コードに埋め込まれたシリアル番号と、有効期間を示すデータを求める(ステップ♯23)。
【0081】
そして、制御部7は、記憶部8に記憶された自機のシリアル番号と、副コードから得られたシリアル番号とが一致するか否かを確認する(ステップ♯24)。もし、一致しなければ(ステップ♯24のNo)、制御部7は、副コードが正当でない旨を操作パネル1に表示させる(ステップ♯25)。そして、本制御は終了すればよい(エンド)。入力ミスであれば、再び、管理者等により、副コードの入力が行われるので、副コードの入力が行われれば、本制御を再び開始すればよい。
【0082】
一方、シリアル番号が一致していれば、制御部7は、有効期間内であるか否かを確認する(ステップ♯26)。具体的には、制御部7は、副コードに埋め込まれていた有効期間を示すデータに基づき、RTC回路73のカウント値や初期設定値を確認しつつ、副コードが有効期間内のものか否かを確認する。
【0083】
もし、有効期間内の副コードで無ければ(ステップ♯26のNo)、ステップは、ステップ♯25に移行される(ステップ♯25→エンド)。一方、有効期間内の副コードであれば(ステップ♯26のYes)、制御部7は、操作パネル1に主コードの初期化、変更用の画面を表示させ(ステップ♯27)、本制御は終了する(エンド)。以下、操作パネル1での主コードの初期化、変更入力と、変更後の主コードの記憶等がなされる。
【0084】
即ち、本発明に係る画像形成システム300は、画像形成装置(例えば、複合機100)と情報処理装置(管理コンピュータ200)を含む。画像形成装置は、装置に関する設定入力と、コードの入力を受け付ける入力部(操作パネル1)と、予め定められた主コードの変更権限の有無確認用のコードである副コードが入力されたとき、予め定められた演算式に基づき、入力された副コードから、シリアル番号と、副コードの有効期間を求め、求められたシリアル番号と画像形成装置のシリアル番号とが一致し、有効期間内であれば、主コードの変更を許可する制御部7と、を含む。又、情報処理装置(管理コンピュータ200)は、画像形成装置のシリアル番号と、画像形成装置の特定時点のデータ(設定値や状態)であって、生成する副コードの有効期間を定めるための有効期間設定用データD1を画像形成装置のシリアル番号に対応させて記憶する記憶装置203と、シリアル番号を用いて、シリアル番号に対応する画像形成装置専用であり、シリアル番号に対応する有効期間設定用データD1に基づき求めた有効期間を示すデータを埋め込んだ副コードを、演算式で復号できるように生成する処理部204と、を含む。
【0085】
このようにして、画像形成装置(例えば、複合機100)の制御部7は、予め定められた演算式に基づき、入力された副コードから、シリアル番号と、副コードの有効期間を求め、求められたシリアル番号と画像形成装置のシリアル番号とが一致し、有効期間内であれば、主コードの変更を許可する。いままで、一度副コードを入手すると、以後、いつでも、主コードの初期化や変更を行えたが、これにより、副コードの利用に時期的な制限を加えることができる。又、副コードに含まれるシリアル番号が一致するかが確認されるので、副コードは、必ずシリアル番号に対応する特定の画像形成装置でしか利用できないものとなる。従って、情報セキュリティ上の安全性を高めることができる。
【0086】
又、情報処理装置(管理コンピュータ200)は、シリアル番号を用いて、シリアル番号に対応する画像形成装置専用であり、シリアル番号に対応する有効期間設定用データD1を用いて、有効期間を示す有効期間データを埋め込んだ副コードを、画像形成装置が用いる演算式で復号できるように生成する。これにより、情報処理装置は、画像形成装置(例えば、複合機100)ごとに、異なる副コードを生成する。また、副コードに有効期間を持たせることができる。
【0087】
又、有効期間設定用データD1は、画像形成装置(例えば、複合機100)に搭載されるリアルタイムクロック回路の特定時点のデータ(設定値)である。リアルタイムクロック回路の特定時点のデータなどは、公開されず、一般の使用者には、分からないので、副コードの解析を行うことが困難となる。又、悪意の第三者によって、有効な副コードが生成されることを防ぐことができる。
【0088】
(第2の実施形態)
次に、図3、図9を用いて、第2の実施形態を説明する。図9は、本発明の第2の実施形態に係る管理コンピュータ200に記憶されるデータの一例を示す説明図である。
【0089】
まず、上記の第1の実施形態では、有効期間設定用データD1として、RTC回路73の初期設定値を用いる例を説明した。本実施形態では、他の値を用いて、副コードに有効期間を埋め込む例を説明する。尚、第2の実施形態は、第1の実施形態とは、有効期間設定用データD2として、RTC回路73の初期設定値ではなく、他の値を用いる点でのみ異なり、その他の点は、第1の実施形態と同様でよい。そこで、第1の実施形態と共通する部分は、援用するものとして、説明、図示を省略する。
【0090】
複合機100では、画像形成部5に含まれる各部材(例えば、感光体ドラム51や現像装置54など)の寿命管理などの観点から、累計印刷枚数がカウントされることがある。又、印刷エンジンの累計駆動時間もカウントされることがある。
【0091】
例えば、制御部7は、印刷枚数をカウントする。そして、制御部7は、記憶部8に記憶される今までの累計印刷枚数を示すデータに、カウントした印刷枚数を積算し、更新した累計印刷枚数値を記憶させる。
【0092】
あるいは、制御部7は、例えば、給紙用のモータを回転させ、給紙部3から1枚目の給紙を行った時点から、排出トレイに最後の用紙が排出されるまでの、モータなどが駆動した時間を計時する(カウントする)。そして、制御部7は、記憶部8に記憶される今までの累計駆動時間を示すデータに、カウントした駆動時間を積算し、更新した累計駆動時間を記憶させる。
【0093】
そして、本実施形態では、図3に示すように、管理コンピュータ200と、管理対象としての各画像形成装置(例えば、複合機100)は、通信可能に接続される。そして、管理コンピュータ200は、各画像形成装置から定期的、周期的に、累計印刷枚数や累計駆動時間を示すデータを取得する。あるいは、各画像形成装置は、定期的、周期的に、累計印刷枚数や累計駆動時間を示すデータを管理コンピュータ200に送信する。管理コンピュータ200は、取得した画像形成装置のシリアル番号に対応させて、記憶装置203に取得した累計印刷枚数や累計駆動時間を示すデータを有効期間設定用データD2として記憶させる。図9は、管理コンピュータ200が記憶装置203に記憶させる有効期間設定用データD2の一例を示す。即ち、有効期間設定用データD1は、ある特定時点での画像形成装置(例えば、複合機100)での累計印刷枚数、及び/又は、累計駆動時間のカウント枚数であり、記憶装置203が記憶する。
【0094】
そして、管理コンピュータ200の処理部204は、例えば、「累計印刷枚数が何枚まで」や「累計駆動時間が何秒となるまで」という有効期間の期限を示すデータを求めることができる。例えば、累計印刷枚数が、「11111」枚となるまでを有効期間と定めるのであれば、処理部204は、「11111」という値の有効期間を示すデータを生成する(累計駆動時間も同様)。
【0095】
管理コンピュータ200は、各画像形成装置の累計印刷時間や累計駆動時間のカウント値を繰り返し収集する。従って、管理コンピュータ200は、各画像形成装置について、累計印刷時間や累計駆動時間の単位時間(例えば、日や時間)あたりの上昇率(増える割合)を求めることができる。有効期間を定めるため、例えば、処理部204は、上昇率に基づき、有効期間分(数日分。例えば、2〜7日程度)の累計印刷時間や累計駆動時間の予測増加量(増加見込量)を求める。そして、処理部204は、有効期間を示すデータとして現状の累計印刷時間や累計駆動時間に予測増加量を加えた値を求めても良い。尚、有効期間を示すデータとしては、累計印刷時間に予測増加量を加えた値(以下、便宜上、「第1予測値」と称する)だけでもよいし、累計駆動時間に予測増加量を加えた値(以下、便宜上、「第2予測値」と称する)だけでも良い。あるいは、処理部204は、第1予測値と第2予測値の両方を有効期間を示すデータとして求めても良い。
【0096】
そして、処理部204は、求めた有効期間を示すデータを埋め込みつつ、副コード生成用の演算式に基づき、副コードを生成する。そして、画像形成装置で副コードが入力されると、制御部7は、復号用演算式を用いて、副コードからシリアル番号と、埋め込まれた有効期間を示すデータを求める。
【0097】
そして、副コードから求められたシリアル番号が、自機のシリアル番号と一致し、かつ、復号により求められた有効期間を示すデータから、副コードが有効期間内のものであれば、複合機100で、主コードの初期化や変更がなされる。具体的には、累計印刷時間や累計駆動時間が、第1予測値や第2予測値以下である時間内で有効な副コードとなる。このように、第2の実施形態でも、第1の実施形態に示した、図6や図8に示したフローチャートの流れに沿って処理がなされる。
【0098】
このようにして、有効期間設定用データD2は、画像形成装置(例えば、複合機100)での累計印刷枚数、及び/又は、累計駆動時間のカウント数である。これにより、累計印刷枚数、及び/又は、累計駆動時間に基づき副コードを生成し、副コードの解析を困難にすることができる(気づかない限り解析できない)。又、悪意の第三者によって、有効な副コードが生成されることを防ぐことができる。
【0099】
次に、他の実施形態を説明する。上記の実施形態では、複合機100の制御部7が、副コードに対して処理を行い、認証する例を説明した。しかし、例えば、認証用のハードウェアを設けてもよいし、操作パネル1内のコントローラに認証処理を行わせてもよく、認証処理を行う部分は、制御部7に限られない。
【0100】
本発明の実施形態を説明したが、本発明の範囲はこれに限定されるものではなく、発明の主旨を逸脱しない範囲で種々の変更を加えて実施することができる。
【産業上の利用可能性】
【0101】
本発明は、パーソナルコンピュータやサーバのような情報処理装置や、画像形成装置や、情報処理装置と画像形成装置とを含む画像形成システムに利用可能である。
【符号の説明】
【0102】
100 複合機(画像形成装置) 1 操作パネル(入力部)
7 制御部(認証処理部)
73 RTC回路(リアルタイムクロック回路)
200 管理コンピュータ(情報処理装置) 203 記憶装置
204 処理部 300 画像形成システム
D1、D2 有効期間設定用データ
【技術分野】
【0001】
本発明は、主コードの変更を行うため副コードを生成する情報処理装置、及び、情報処理装置で生成された副コードの入力により、主コードの変更を受け付ける画像形成装置、及び、情報処理装置と画像形成装置を含む画像形成システムに関する。
【背景技術】
【0002】
セキュリティの観点から、画像形成装置や情報機器などでは、特定の者のみ設定可能な設定項目がある。例えば、個人情報や機密情報の漏洩防止のため、ユーザ情報や部門の登録、変更、追加に関し、管理者のみが設定権限を持つ。そして、設定権限を持つか否かの認証のため、暗証コードやパスワードの入力が求められることがある。しかし、暗証コードやパスワードを忘れてしまう(失念する)ことがある。そこで、副暗証コードが入力されると、暗証コードやパスワードの初期化や再設定を行えるように、救済策を講じることがある。
【0003】
このような副暗証コードを用いる情報機器の一例が特許文献1に記載されている。具体的に、特許文献1には、家庭内の1つまたは複数の端末機器と通信手段を介して接続することができ、端末機器の一部がセンサ機器から構成され、センサ機器に対して設定機能を有した情報機器において、第1の暗証コードを認証した際に設定機能の一部ないし全部の操作を許可する主暗証コード認証部と、第2の暗証コードを認証した際に前記主暗証コード認証部に登録した第1の暗証コードの初期化や再通知を行う副暗証コード認証部とが設けられた情報機器が記載されている。(特許文献1:請求項1等参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−133670号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
人間である以上、暗証コードやパスワードを忘れる可能性がある。暗証コードやパスワードを長期間用いないと、忘れやすくなる。又、暗証コードやパスワードを忘れたときの救済策が無ければ、使い勝手が悪くなる。そのため、暗証コードやパスワード忘れを救済することは必要である。
【0006】
そこで、画像形成装置に関しても、副暗証コードを入力すれば、主となる暗証コードの初期化や変更を行えるようにすることがある。例えば、メンテナンスを行うサービスマンから副暗証コードを聞き出したり、メーカの管理センターやお客様案内センターに電話したりして、使用者は、副暗証コードを入手する。
【0007】
しかし、副暗証コードを一度得ると、以後、使用者は、副暗証コードを用いて、何度でも、好きなときに、主暗証コードの初期化、変更を行えてしまうという問題がある。これでは、主暗証コードの存在意義を薄めてしまう。又、主暗証コードの初期化、変更を繰り返せば、それだけ副暗証コードの漏洩は生じやすくなる。従って、従来の方式では、情報セキュリティ上の安全の点で問題を残す。
【0008】
尚、特許文献1記載の情報機器を見ると、第2の認証コード(副暗証コード)を入力すれば、主暗証コードの変更は可能である。そのため、第2の認証コードを知った使用者は何度でも、好きなときに、主暗証コードの初期化、変更を行える。従って、上記の問題を抱えたものである。
【0009】
本発明は、上記の問題点に鑑み、第三者が生成、解析することが困難であり、有効期限付きの主コードの初期化、変更を行うための副コードを生成することで、主暗証コードの初期化、変更に時期的な制限を加えつつ、情報セキュリティの安全性向上を図ることを課題とする。
【課題を解決するための手段】
【0010】
上記課題解決のため請求項1に係る画像形成システムは、画像形成装置と情報処理装置を含む画像形成システムにおいて、前記画像形成装置は、装置に関する設定入力と、コードの入力を受け付ける入力部と、予め定められた主コードの変更権限の有無確認用のコードである副コードが入力されたとき、予め定められた演算式に基づき、入力された前記副コードから、シリアル番号と、前記副コードの有効期間を求め、求められたシリアル番号と画像形成装置のシリアル番号とが一致し、有効期間内であれば、前記主コードの変更を許可する認証処理部と、を含み、前記情報処理装置は、前記画像形成装置のシリアル番号と、画像形成装置の特定時点のデータであって、生成する前記副コードの有効期間を定めるための有効期間設定用データを前記画像形成装置のシリアル番号に対応させて記憶する記憶部と、シリアル番号を用いて、シリアル番号に対応する前記画像形成装置専用であり、シリアル番号に対応する前記有効期間設定用データに基づき求めた有効期間を示すデータを埋め込んだ副コードを、前記演算式で復号できるように生成する処理部と、を含む、こととした。
【0011】
この構成によれば、画像形成装置の認証処理部は、予め定められた演算式に基づき、入力された副コードから、シリアル番号と、副コードの有効期間を求め、求められたシリアル番号と画像形成装置のシリアル番号とが一致し、有効期間内であれば、主コードの変更を許可する。いままで、一度副コードを入手すると、以後、いつでも、主コードの初期化や変更を行えたが、これにより、副コードの利用に時期的な制限を加えることができる。又、副コードに含まれるシリアル番号が一致するかが確認されるので、副コードは、必ずシリアル番号に対応する特定の画像形成装置でしか利用できないものとなる。従って、情報セキュリティ上の安全性を高めることができる。
【0012】
又、情報処理装置は、シリアル番号を用いて、シリアル番号に対応する画像形成装置専用であり、シリアル番号に対応する有効期間設定用データを用いて、有効期間を示す有効期間データを埋め込んだ副コードを、画像形成装置が用いる演算式で復号できるように生成する。これにより、情報処理装置は、画像形成装置ごとに、異なる副コードを生成する。また、副コードに有効期間を持たせることができる。
【0013】
又、請求項2に係る発明は、請求項1の発明において、前記有効期間設定用データは、前記画像形成装置に搭載されるリアルタイムクロック回路の特定時点のデータであることとした。
【0014】
この構成によれば、有効期間設定用データは、画像形成装置に搭載されるリアルタイムクロック回路の特定時点のデータである。リアルタイムクロック回路の特定時点のデータなどは、公開されず、一般の使用者には、分からないので、副コードの解析を行うことが困難となる。又、悪意の第三者によって、有効な副コードが生成されることを防ぐことができる。
【0015】
又、請求項3に係る発明は、請求項1の発明において、前記有効期間設定用データは、ある特定時点での前記画像形成装置での累計印刷枚数、及び/又は、累計駆動時間のカウント枚数であることとした。
【0016】
この構成によれば、有効期間設定用データは、ある特定時点での画像形成装置での累計印刷枚数、及び/又は、累計駆動時間のカウント数である。これにより、累計印刷枚数、及び/又は、累計駆動時間に基づき副コードを生成し、副コードの解析を困難にすることができる(気づかない限り解析できない)。悪意の第三者によって、有効な副コードが生成されることを防ぐことができる。
【0017】
又、請求項4に係る画像形成装置は、装置に関する設定入力と、コードの入力を受け付ける入力部と、予め定められた主コードの変更権限の有無確認用のコードである副コードが入力されたとき、予め定められた演算式に基づき、入力された副コードから、シリアル番号と、有効期間を求め、求められたシリアル番号が画像形成装置のシリアル番号と一致し、有効期間内であれば、前記主コードの変更を許可する認証処理部と、を含むこととした。
【0018】
本発明は、請求項1記載の画像形成システムにおける画像形成装置であり、請求項1について記載した効果と同様の効果を得ることができる。
【0019】
又、請求項5に係る情報処理装置は、画像形成装置のシリアル番号と、画像形成装置の特定時点のデータであって、生成するコードの有効期間を定めるための有効期間設定用データを画像形成装置のシリアル番号に対応させて記憶する記憶部と、画像形成装置で復号できるように、シリアル番号を用いて、シリアル番号に対応する画像形成装置専用であり、シリアル番号に対応する前記有効期間設定用データに基づき求めた有効期間を示すデータを埋め込んだ副コードを生成する処理部と、を含む、こととした。
【0020】
本発明は、請求項1記載の画像形成システムにおける情報処理装置であり、請求項1について記載した効果と同様の効果を得ることができる。
【発明の効果】
【0021】
上述したように、本発明によれば、第三者が生成、解析することが困難であり、有効期限付きの副コード(主コードの初期化用、変更用コード)を生成することができる。これにより、主暗証コードの初期化、変更に時期的な制限を加え、情報セキュリティの安全性向上を図ることができる。
【図面の簡単な説明】
【0022】
【図1】第1の実施形態に係る画像形成システムの一例を示す模式図である。
【図2】第1の実施形態に係る複合機の一例を示す模型的正面断面図である。
【図3】第1の実施形態に係る画像形成システムの構成の一例を示すブロック図である。
【図4】第1の実施形態に係る主コード入力画面の一例を示す説明図である。
【図5】第1の実施形態に係る副コード入力画面の一例を示す説明図である。
【図6】第1の実施形態に係る画像形成システムでの副コードの生成の流れを説明するためのフローチャートである。
【図7】第1の実施形態に係る管理コンピュータに記憶されるデータの一例を示す説明図である。
【図8】第1の実施形態に係る副コードの処理の流れを説明するためのフローチャートである。
【図9】第2の実施形態に係る管理コンピュータに記憶されるデータの一例を示す説明図である。
【発明を実施するための形態】
【0023】
(第1の実施形態)
以下、まず、本発明の第1の実施形態を図1〜図8を用いて説明する。以下では、画像形成装置として複合機100を、情報処理装置として管理コンピュータ200(例えば、パーソナルコンピュータ)を含む画像形成システム300を例に挙げて説明する。但し、本実施の形態に記載されている構成、配置等の各要素は、発明の範囲を限定せず、単なる説明例にすぎない。
【0024】
(画像形成システム300の概要)
まず、図1を用い、本発明の第1の実施形態に係る画像形成システム300の一例を説明する。図1は、本発明の第1の実施形態に係る画像形成システム300の一例を示す模式図である。
【0025】
図1に示すように、複合機100が、画像形成システム300に含まれる。複合機100は、スキャナ機能、コピー機能、プリント機能、FAX機能等を備え、各顧客の元に設置される。図1には便宜上、2台の複合機100を図示するが、2台に限られず、画像形成システム300には、1台、又は、3台以上の複合機100やプリンタ等の画像形成装置を含めることができる。
【0026】
そして、管理コンピュータ200は、例えば、サービスセンサーや管理センターなど、複合機100を管理するための部署、場所に設けられる。図1では便宜上2台を図示するが、管理コンピュータ200の台数は、2台に限られず、1台でも、3台以上でもよい。尚、図1に示すように、管理コンピュータ200と複合機100は、ネットワークなどにより通信可能に接続されてもよい。
【0027】
管理コンピュータ200は、キーボード等(マウスは不図示)の入力装置201やディスプレイ202を有する。そして、各管理コンピュータ200内のHDD等の記憶装置203(図3参照)は、複合機100用の副コードを生成するためのプログラムを記憶する。又、記憶装置203は、管理対象となる画像形成装置のシリアル番号と、シリアル番号に対応づけて、副コードを生成するための有効期間設定用データD1を記憶している(本実施形態では、RTC回路73に関するデータ。詳細は後述)。
【0028】
(画像形成装置の概要)
次に、図2に基づき、本発明の第1の実施形態に係る複合機100を説明する。図2は本発明の第1の実施形態に係る複合機100の一例を示す模型的正面断面図である。
【0029】
図2に示すように、本実施形態の複合機100は最上部に原稿カバー101を有する。又、複合機100本体には、操作パネル1(入力部に相当)、画像読取部2、給紙部3、搬送路4、画像形成部5、定着部6等が設けられる。
【0030】
まず、操作パネル1は、複合機100の正面上方に設けられる(図2では、破線で図示)。そして、操作パネル1は、複合機100の状態や各種メッセージを表示する液晶表示部11を備える。液晶表示部11は、機能の選択、設定や文字入力等を行うためのキーを1又は複数表示できる。又、液晶表示部11にタッチパネル部12(例えば、抵抗膜方式)が設けられる。タッチパネル部12は、液晶表示部11で押下された部分の位置、座標を検出するためのものである。又、コピー等の各種機能の実行開始を指示するためのスタートキー13や数字等の入力用のテンキー部14も、操作パネル1に設けられる。
【0031】
又、複合機100のシステム設定や、コードに関する設定や入力を行う画面を呼び出すためのシステムキー15が、操作パネル1に設けられる。本発明に関し、使用者は、システムキー15などを押し、主コード、副コードの入力用画面を表示させることができる。
【0032】
原稿カバー101は、画像読取部2の上面であり、図2の紙面奥側部分に支点を有し、紙面上下方向に開閉可能である。原稿カバー101は、原稿の複写時、コンタクトガラス21に載置された原稿を押さえる。画像読取部2は、原稿を読み取り、原稿の画像データを形成する。又、画像読取部2内には露光ランプ、ミラー、レンズ、イメージセンサ(例えば、CCD)等の光学系部材(不図示)が設けられる。尚、原稿カバー101に変えて、原稿を1枚ずつ、自動的、連続的に、画像読取部2の読み取り位置(送り読取用コンタクトガラス22)に向けて搬送する原稿搬送装置を設けてもよい。
【0033】
そして、これらの光学系部材を含む画像読取部2は、コンタクトガラス21に載置される原稿に光を照射する。画像読取部2は、原稿の反射光を受けたイメージセンサの各画素の出力値をA/D変換し、画像データが生成される。そして。複合機100は、読み取りにより得られた画像データに基づき印刷を行うことができる(コピー機能)。
【0034】
給紙部3は、複数の用紙(例えば、コピー用紙、普通紙、再生紙、厚紙、OHPシート等の各種シート)を収容し、1枚ずつ搬送路4に送り込む。給紙部3は、収納用紙が載置されるカセット31を含む(図2で上方のものに31A、下方のものに31Bの符号を付す)。又、カセット31から搬送路4に送り出すため回転駆動する給紙ローラ32が設けられる(図2で上方のものに32A、下方のものに32Bの符号を付す)。例えば、印刷時には、給紙ローラ32が回転駆動し、印刷に要する用紙が1枚ずつ搬送路4に送り出される。
【0035】
搬送路4は、給紙部3から供給された用紙を搬送する通路である。尚、用紙搬送経路上には画像形成部5、定着部6等が配される。そして、搬送路4には、用紙搬送の際に回転駆動する搬送ローラ対42、43や、搬送経路に沿った用紙を案内するガイドや、搬送されてくる用紙を画像形成部5の手前で待機させ、トナー像形成のタイミングを合わせて用紙を送り出すレジストローラ対44等が設けられる。
【0036】
画像形成部5は、画像データに基づきトナー像を形成し、搬送される用紙にトナー像を転写する。そのため、画像形成部5は、図2中に示す矢印方向に回転駆動可能に支持された感光体ドラム51、及び、感光体ドラム51の周囲に配設された帯電装置52、露光装置53、現像装置54、転写ローラ55、クリーニング装置56等を備える。
【0037】
トナー像形成及び転写プロセスを説明する。まず、感光体ドラム51は、画像形成部5の略中心に設けられ、所定方向に回転駆動する。帯電装置52は、感光体ドラム51を所定電位に帯電させる。露光装置53は、画像データに基づき、レーザ光をから出力し、感光体ドラム51表面を走査露光して画像データに応じた静電潜像を形成する。尚、画像データは、画像読取部2で得られた画像データや、ネットワーク等により接続される外部のコンピュータ400や相手方FAX装置500(図3参照)から送信された画像データ等が用いられる。
【0038】
そして、現像装置54は、感光体ドラム51に形成された静電潜像にトナーを供給して現像する。転写ローラ55は感光体ドラム51に圧接し、ニップを形成する。そして、トナー像にあわせタイミングを図られつつ、用紙はニップに進入する。用紙進入時、転写ローラ55には所定の電圧が印加され、用紙に感光体ドラム51上のトナー像が転写される。クリーニング装置56は、転写後に感光体ドラム51に残留するトナーを除去する。
【0039】
定着部6は、用紙に転写されたトナー像を定着させる。本実施形態における定着部6は主として発熱体を内蔵する加熱ローラ61と加圧ローラ62で構成される。加熱ローラ61と加圧ローラ62は圧接しニップを形成する。そして、用紙が、このニップを通過することで、用紙表面のトナーが溶融・加熱され、トナー像が用紙に定着する。トナー定着後の用紙は、排出トレイ41に排出される。このようにして、コピー機能、プリンタ機能の使用時、画像形成(印刷)が行われる。
【0040】
(画像形成システム300のハードウェア構成)
次に、図3に基づき、本発明の第1の実施形態に係る画像形成システム300のハードウェア構成の一例を説明する。図3は、本発明の第1の実施形態に係る画像形成システム300の構成の一例を示すブロック図である。
【0041】
まず、画像形成システム300の管理コンピュータ200を説明する。尚、図3では、便宜上、複合機100、管理コンピュータ200をそれぞれ一台のみ示す。
【0042】
管理コンピュータ200は、内部に、コンピュータでのデータ処理や制御を行う処理部204を有する。処理部204は、例えば、CPUや各種チップを搭載した基板である。記憶装置203は、例えば、HDDやフラッシュROMやRAMである。記憶装置203は、例えば、コンピュータの制御プログラムを記憶する。
【0043】
又、記憶装置203は、本発明に関し、副コード生成のため、管理対象となる画像形成装置(例えば、複合機100)のシリアル番号を記憶する。シリアル番号は、製造番号とも呼ばれることがあり、各画像形成装置に固有に付される識別番号である(例えば、数桁〜十数桁の数字)。又、記憶装置203は、シリアル番号に対応させて、管理コンピュータ200が生成するコードの有効期間を定めるための有効期間設定用データD1(複合機100に搭載されるRTC回路73(Real Time Clock)の初期設定データ)を記憶する。
【0044】
入力装置201は、コンピュータに対する入力インターフェイスである。入力装置201は、例えば、キーボードやマウスである。ディスプレイ202は、各種画面を表示する。ディスプレイ202は、各画像形成装置の管理の画面や、副コード生成用の画面を表示する。データ通信部205は、通信用チップや、コネクタ等を含む通信用インターフェイスである。データ通信部205は、ネットワークや通信ケーブルにより、他のコンピュータや複合機100と通信可能に接続される。
【0045】
次に、複合機100を説明する。複合機100内には、制御部7(認証処理部に相当)が設けられる。制御部7は、複合機100の動作を制御し、例えば、CPU71、画像処理部72等を含む。尚、制御部7は、全体制御や画像処理を行うメイン制御部と、画像形成に関する部材を制御する(例えば、電圧印加や、各種回転体を回転させるモータ等のON/OFF等)エンジン制御部等、機能ごとに分割して複数種設けられてもよい。
【0046】
CPU71は、中央演算処理装置であって、記憶部8に格納され、展開されるプログラムやデータに基づき複合機100の各部を制御する。画像処理部72は、印刷を行う画像データ(画像読取部2で読み取られた画像データやコンピュータ400やFAX装置500から受信した画像データ)に対し、各種画像処理を施す。あるいは、画像処理部72は、画像読取部2で読み取られ、コンピュータ400やFAX装置500に送信する画像データに対し、各種画像処理を施す。
【0047】
又、制御部7に(制御部7外でもよい)、RTC回路73が設けられる。RTC回路73は、例えば、発振器を含むリアルタイムクロック回路(RTCモジュール)である。RTC回路73は、発振器からの周期的な信号(例えば、クロック)をカウントする時計である。尚、複合機100の主電源が落ちても計時を続けるため、RTC回路73のバックアップ用電源として、電池74が設けられる。
【0048】
記憶部8は、例えば、ROM、RAM、HDDを含み、不揮発性と揮発性の記憶用の装置を組み合わせて構成される。そして、記憶部8は、複合機100の制御用等の各種のプログラムやデータ、設定データ、画像データ等の各種データを記憶する。例えば、各コンピュータ400から送信された文書データは、記憶部8のHDDに記憶される。又、本発明に関し、記憶部8は、自機のシリアル番号を記憶する。又、記憶部8は、入力された副コードからシリアル番号と有効期間データを求める演算式を記憶する。
【0049】
そして、制御部7は、操作パネル1、画像読取部2、給紙部3、搬送路4、画像形成部5、定着部6等の各部とバスや信号線等で接続され、各部、各装置を制御して複合機100の動作を制御する。
【0050】
本実施形態の複合機100の操作パネル1は、例えば、表示制御部10、メモリ16、液晶表示部11、タッチパネル部12を有する。表示制御部10は、CPUやIC等で構成され、液晶表示部11の表示を制御する。表示制御部10は、表示すべき画面の画像データに基づき、液晶表示部11に指示を与え、表示を行わせる。又、表示制御部10は、タッチパネル部12の出力を受け、液晶表示部11で押された位置(座標)を特定する。例えば、メモリ16がタッチパネル部12の出力と座標の対応を示すテーブル等のデータを記憶する。
【0051】
表示制御部10は、押された位置と、液晶表示部11に表示される各種画面の画像データを比較して、押されたキーを特定、認識する。このように、使用者は、液晶表示部11に表示された設定や操作用のキーを押して、コピーや送信等の各機能を使用するための設定入力を行える。例えば、表示制御部10は、設定内容を認識し、その内容を制御部7に送信する。これにより、制御部7は、操作パネル1での設定内容を反映した動作を複合機100内の各部に行わせる。
【0052】
又、液晶表示部11が表示する画面、画像の画像データは、例えば、操作パネル1内のメモリ16に記憶される。そして、表示制御部10は、液晶表示部11に表示されたキー等が押されるごとに、表示制御部10は、次に表示すべき画面、画像の画像データをメモリ16から読み出す。又、操作パネル1に設けられる各種ハードキー(スタートキー13やテンキー部14やシステムキー15など)も表示制御部10に接続される。表示制御部10は、各種キーが押されたことを認識し、その旨を制御部7に伝達する。
【0053】
更に、制御部7は、各種コネクタ、ソケット、通信制御用のチップ等を備えた通信部9と接続される。通信部9は、ネットワークや公衆回線等により、コンピュータ400や、相手方FAX装置500と、複合機100を通信可能に接続する。例えば、画像データを含むデータを外部のコンピュータ400や相手方FAX装置500(インターネットFAXでもよい)に送信することができる(スキャナ機能、FAX機能)。又、FAX装置500からの画像データに基づき印刷を行うこともできる(FAX機能)。又、プリンタ機能に関し、通信部9は、コンピュータ400から文書データを受信し、印刷を行うことができる。このように、複合機100は、コピー機能、プリンタ機能、スキャン機能、FAX機能のうちの複数の機能を備える。
【0054】
(主コードの入力)
次に、図4を用いて、本発明の第1の実施形態に係る複合機100での主コードの入力について説明する。図4は、本発明の第1の実施形態に係る主コード入力画面S1の一例を示す説明図である。
【0055】
複合機100には、多くの設定項目がある。そして、設定項目のうち、特定の者だけに設定権限が与えられた設定項目(以下、「特定設定項目」)がある。例えば、特定の者は、複合機100の管理者や、複合機100のメンテナンスを行うサービスマンなどとされる。情報漏洩防止や、セキュリティ向上や、画質を低下させるような調整、設定がなされることを防ぐ、といった観点から、特定設定項目が設けられる。
【0056】
例えば、特定設定項目は、日時設定や、ネットワーク設定(例えば、IPアドレスの設定)、使用者の登録や登録内容の変更に関する設定(ユーザ名やパスワード等)、登録された使用者の記憶部8での記憶領域の割り当て(ボックス機能)と、記憶領域閲覧に関する設定(パスワード設定等)、画質調整の実行、部門の追加や変更や枚数制限設定、管理レポートの印刷、複合機100へのアプリケーションインストール、など、多様である。
【0057】
特定設定項目の呼び出しは、操作パネル1を操作して行われる。しかし、特定設定項目の設定画面を呼び出す前に、設定権限を有する者かの認証を行うため、図4に示すような主コード入力画面S1が液晶表示部11に表示される。
【0058】
主コード入力画面S1には、主コード入力欄S11が設けられる。例えば、使用者は、テンキー部14を用い、主コードを入力する(この場合、主コードは、数字からなる)。尚、主コードに文字を含むようにするときは、例えば、主コード入力欄S11が押されると、液晶表示部11は、文字、記号、数字を入力するためのキーボードが含まれたソフトウェアキーボード画面を表示し、操作パネル1は、文字等からなる主コードの入力が受け付けてもよい。
【0059】
主コード入力画面S1に配されたOKキーK1が押されると、入力された主コードが、操作パネル1から制御部7に送られる。そして、制御部7は、記憶部8に格納された正当な主コードと、入力された主コードが一致するか照合する。一致したとき、制御部7は、操作パネル1に対し、特定設定項目の設定を許可する旨のデータを与える。操作パネル1は、このデータを受けて、特定設定項目の設定画面を表示し、設定を受け付ける。
【0060】
一方、一致しないとき、制御部7は、操作パネル1に対し、主コードが誤っており、特定設定項目の設定を許可すべきでない旨のデータを与える。操作パネル1は、このデータを受けて、特定設定項目の設定画面の表示を拒否し、例えば、正当な主コードが入力されるまで、主コード入力画面S1の表示を続ける。
【0061】
(副コードの生成)
次に、図1、図5〜図7を用いて、本発明の第1の実施形態に係る画像形成システム300での副コードの生成を説明する。図5は、本発明の第1の実施形態に係る副コード入力画面S2の一例を示す説明図である。図6は、本発明の第1の実施形態に係る画像形成システム300での副コードの生成の流れを説明するためのフローチャートである。図7は、本発明の第1の実施形態に係る管理コンピュータ200に記憶されるデータの一例を示す説明図である。
【0062】
まず、副コードを説明する。管理者は、主コードを忘れてしまうことがある。本実施形態の複合機100(操作パネル1)は、主コードを忘れたとき、緊急避難的に、主コードの初期化を行い、変更するための副コードの入力を受け付ける。
【0063】
図5は、第1の実施形態に係る複合機100に表示される副コード入力画面S2の一例を示す説明図である。使用者は、システムキー15などを押して、液晶表示部11に、副コード入力画面S2に表示させる。副コード入力画面S2には、副コード入力欄S21が設けられる。例えば、使用者は、テンキー部14を用い、副コードを入力する。この画面で正当な副コードが入力され、OKキーK2が押されると、操作パネル1は、新たな主コードを定める入力を受け付ける(初期化)。使用者は、例えば、テンキー部14を押し、新たな主コードを定める。これにより、管理者は特定設定項目を設定でき、救済される。
【0064】
従来、顧客は、サービスマンやサービスセンターに連絡し、副コードを聞き取ることにより、副コードを入手していた。そして、従来、副コードは固定的である。そのため、副コードがあれば、誰でも、いつでも、何度でも主コードを変えることが可能である。従って、副コードが漏洩すると、複合機100における情報セキュリティ上の安全性は大きく損なわれる。
【0065】
そこで、本実施形態の画像形成システム300、複合機100、管理コンピュータ200では、画像形成装置専用の有効期間付き副コードを用い、情報セキュリティ上の安全性を高める。
【0066】
具体的に、図6を用いて、有効期間付き副コード生成の流れを説明する。サービスセンターや管理センターなどに設置される管理コンピュータ200が副コード生成を行う。まず、図6のスタートは、顧客が、管理コンピュータ200の設置場所に、副コードの生成を依頼した時点である。
【0067】
そして、管理コンピュータ200のオペレータによって、副コード生成用のソフトウェアが管理コンピュータ200で起動される。言い換えると、処理部204は、副コード生成用のソフトウェアを起動させる(ステップ♯1)。そして、管理コンピュータ200の入力装置201は、副コードを生成しようとする画像形成装置のシリアル番号の入力を受け付ける(ステップ♯2)。例えば、オペレータが、管理コンピュータ200に、顧客から聞き取ったシリアル番号を入力する。
【0068】
処理部204は、入力されたシリアル番号に対応した有効期間設定用データD1を読み出す(ステップ♯3)。
【0069】
ここで、図7を用いて、シリアル番号と有効期間設定用データD1を説明する。まず、管理コンピュータ200の記憶装置203は、管理対象となる各画像形成装置(例えば、複合機100)のシリアル番号を記憶する(図7参照)。そして、本実施形態では、記憶装置203は、シリアル番号に対応づけて、各画像形成装置内に設けられるRTC回路73の初期設定値を、有効期間設定用データD1として記憶する。即ち、有効期間設定用データD1は、画像形成装置(例えば、複合機100)に搭載されるリアルタイムクロック回路の特定時点のデータである。
【0070】
制御部7に電力供給を初めて行い、RTC回路73で計時を開始させるとき(クロックをカウントさせ始めるとき)、RTC回路73に対し、現在時間への合わせ込みなど、各種の初期設定を行う必要がある。例えば、2010年、10月10日、10時10分10秒からRTC回路73を動かし始めるとき、RTC回路73の初期値のうち、年の初期値は「2010」、月日の初期値は「10月10日」、時刻の初期値は「10時10分10秒」となる。このように、RTCに対し、初期設定値の設定がなされる。この初期設定値は、画像形成装置ごとに定められる。例えば、製造工場の出荷前などに、RTC回路73の初期設定がなされる。言い換えると、RTC回路73の初期設定値として設定された時間に合わせ、RTC回路73への電力供給が開始される。尚、RTC回路73は、初期設定値からカウントを行っていく(計時してゆく)。例えば、制御部7は、RTC回路73の合計カウント値に、各種微調整を行った後の値を現在時刻と認識する。
【0071】
そして、例えば、初期設定値は、RTC回路73に付随するバックアップメモリや、画像形成装置の記憶部81に記憶される。又、どのシリアル番号の画像形成装置で、どのようなRTC回路73の初期設定値が設定されたかが、工場でも記録される。そして、管理コンピュータ200は、工場からRTC回路73の初期設定値を示すデータを受け取り、蓄積する。
【0072】
そして、処理部204は、有効期間設定用データD1を用いて、有効期間を示すデータを生成する(ステップ♯4)。例えば、処理部204は、期限切れとなるときのRTC回路73のクロックカウント値から、有効期間設定用データD1(初期設定値)を減じた値を、有効期間を示すデータとして生成する。言い換えると、有効期間設定用データD1(初期設定値)に有効期間を示すデータを足すと、期限切れとなるときのRTC回路73のクロックカウント値となるように、有効期間を示すデータを生成する。例えば、有効期間を現在から1週間とすると、1週間後のRTC回路73のカウント値から、有効期間設定用データD1(初期設定値)を減じた値が、有効期間を示すデータとして生成される。又、有効期間を示すデータは直接有効期間の最終日時を示すデータでもよい。有効期間を示すデータは有効期間を定めるために用いることができればよい。
【0073】
ここで、有効期間設定用データD1は、顧客、使用者に取って分からない、知らないデータであり、外部に漏らされることのないデータである。そして、初期設定値は、基本的に画像形成装置ごとに異なるから、有効期間を示すデータも基本的に画像形成装置ごとに異なる。従って、生成された副コードは解析しづらく、情報セキュリティ上の安全性を更に向上させることができる。
【0074】
更に、処理部204は、記憶装置203に記憶された副コード生成用の演算式を読み出す(ステップ♯5)。副コード生成用の演算式は、シリアル番号と、有効期間を示すデータを用いて、副コードを生成するように定められる。又、処理部204は、画像形成装置で復号すると、シリアル番号と、有効期間を示すデータを求めることができるように、暗号化を行いつつ副コードを生成する。尚、有効期間設定用データD1は、知られず、シリアル番号は装置に固有であるから、複雑な暗号化を行わなくても、解析が困難な副コードが生成される。そのため、処理部204の暗号化処理を軽く済まし、副コード生成の高速化を図ることができる。
【0075】
そして、処理部204は、副コード生成用の演算式に従い、シリアル番号と、有効期間設定用データD1を用いて、副コードを生成する(ステップ♯6)。これにより、副コードは、シリアル番号と有効期間が埋め込まれたうえで、生成される(エンド)。
【0076】
そして、生成された副コードは、何らかの方法で、主コードを忘れた顧客、使用者、管理者に伝えられる。伝達方法は様々であり、オペレータから電話や書面によって副コードが伝えられてもよい。又、管理コンピュータ200と複合機100間の通信により副コードが伝えられてもよい。
【0077】
(副コードの入力、復号)
次に、図5、図8を用いて、本発明の第1の実施形態に係る画像形成システム300での副コードの入力、復号を説明する。図8は、本発明の第1の実施形態に係る副コードの処理の流れを説明するためのフローチャートである。
【0078】
主コードの初期化を行い、特定設定項目に関し設定を行うため、複合機100の管理者や、サービスマンは、図5に示した副コード入力画面S2に対し副コードの入力を行う。
【0079】
そして、図8におけるスタートは、副コード入力画面S2に副コードが入力された時点である。制御部7は、入力された副コードを示すデータを操作パネル1から取得する(ステップ♯21)。
【0080】
そして、制御部7は、副コード復号用の演算式を記憶部8から読み出す(ステップ♯22)。尚、副コード復号用の演算式は、記憶部8に予め記憶されている。次に、制御部7は、入力された副コードを復号し、副コードに埋め込まれたシリアル番号と、有効期間を示すデータを求める(ステップ♯23)。
【0081】
そして、制御部7は、記憶部8に記憶された自機のシリアル番号と、副コードから得られたシリアル番号とが一致するか否かを確認する(ステップ♯24)。もし、一致しなければ(ステップ♯24のNo)、制御部7は、副コードが正当でない旨を操作パネル1に表示させる(ステップ♯25)。そして、本制御は終了すればよい(エンド)。入力ミスであれば、再び、管理者等により、副コードの入力が行われるので、副コードの入力が行われれば、本制御を再び開始すればよい。
【0082】
一方、シリアル番号が一致していれば、制御部7は、有効期間内であるか否かを確認する(ステップ♯26)。具体的には、制御部7は、副コードに埋め込まれていた有効期間を示すデータに基づき、RTC回路73のカウント値や初期設定値を確認しつつ、副コードが有効期間内のものか否かを確認する。
【0083】
もし、有効期間内の副コードで無ければ(ステップ♯26のNo)、ステップは、ステップ♯25に移行される(ステップ♯25→エンド)。一方、有効期間内の副コードであれば(ステップ♯26のYes)、制御部7は、操作パネル1に主コードの初期化、変更用の画面を表示させ(ステップ♯27)、本制御は終了する(エンド)。以下、操作パネル1での主コードの初期化、変更入力と、変更後の主コードの記憶等がなされる。
【0084】
即ち、本発明に係る画像形成システム300は、画像形成装置(例えば、複合機100)と情報処理装置(管理コンピュータ200)を含む。画像形成装置は、装置に関する設定入力と、コードの入力を受け付ける入力部(操作パネル1)と、予め定められた主コードの変更権限の有無確認用のコードである副コードが入力されたとき、予め定められた演算式に基づき、入力された副コードから、シリアル番号と、副コードの有効期間を求め、求められたシリアル番号と画像形成装置のシリアル番号とが一致し、有効期間内であれば、主コードの変更を許可する制御部7と、を含む。又、情報処理装置(管理コンピュータ200)は、画像形成装置のシリアル番号と、画像形成装置の特定時点のデータ(設定値や状態)であって、生成する副コードの有効期間を定めるための有効期間設定用データD1を画像形成装置のシリアル番号に対応させて記憶する記憶装置203と、シリアル番号を用いて、シリアル番号に対応する画像形成装置専用であり、シリアル番号に対応する有効期間設定用データD1に基づき求めた有効期間を示すデータを埋め込んだ副コードを、演算式で復号できるように生成する処理部204と、を含む。
【0085】
このようにして、画像形成装置(例えば、複合機100)の制御部7は、予め定められた演算式に基づき、入力された副コードから、シリアル番号と、副コードの有効期間を求め、求められたシリアル番号と画像形成装置のシリアル番号とが一致し、有効期間内であれば、主コードの変更を許可する。いままで、一度副コードを入手すると、以後、いつでも、主コードの初期化や変更を行えたが、これにより、副コードの利用に時期的な制限を加えることができる。又、副コードに含まれるシリアル番号が一致するかが確認されるので、副コードは、必ずシリアル番号に対応する特定の画像形成装置でしか利用できないものとなる。従って、情報セキュリティ上の安全性を高めることができる。
【0086】
又、情報処理装置(管理コンピュータ200)は、シリアル番号を用いて、シリアル番号に対応する画像形成装置専用であり、シリアル番号に対応する有効期間設定用データD1を用いて、有効期間を示す有効期間データを埋め込んだ副コードを、画像形成装置が用いる演算式で復号できるように生成する。これにより、情報処理装置は、画像形成装置(例えば、複合機100)ごとに、異なる副コードを生成する。また、副コードに有効期間を持たせることができる。
【0087】
又、有効期間設定用データD1は、画像形成装置(例えば、複合機100)に搭載されるリアルタイムクロック回路の特定時点のデータ(設定値)である。リアルタイムクロック回路の特定時点のデータなどは、公開されず、一般の使用者には、分からないので、副コードの解析を行うことが困難となる。又、悪意の第三者によって、有効な副コードが生成されることを防ぐことができる。
【0088】
(第2の実施形態)
次に、図3、図9を用いて、第2の実施形態を説明する。図9は、本発明の第2の実施形態に係る管理コンピュータ200に記憶されるデータの一例を示す説明図である。
【0089】
まず、上記の第1の実施形態では、有効期間設定用データD1として、RTC回路73の初期設定値を用いる例を説明した。本実施形態では、他の値を用いて、副コードに有効期間を埋め込む例を説明する。尚、第2の実施形態は、第1の実施形態とは、有効期間設定用データD2として、RTC回路73の初期設定値ではなく、他の値を用いる点でのみ異なり、その他の点は、第1の実施形態と同様でよい。そこで、第1の実施形態と共通する部分は、援用するものとして、説明、図示を省略する。
【0090】
複合機100では、画像形成部5に含まれる各部材(例えば、感光体ドラム51や現像装置54など)の寿命管理などの観点から、累計印刷枚数がカウントされることがある。又、印刷エンジンの累計駆動時間もカウントされることがある。
【0091】
例えば、制御部7は、印刷枚数をカウントする。そして、制御部7は、記憶部8に記憶される今までの累計印刷枚数を示すデータに、カウントした印刷枚数を積算し、更新した累計印刷枚数値を記憶させる。
【0092】
あるいは、制御部7は、例えば、給紙用のモータを回転させ、給紙部3から1枚目の給紙を行った時点から、排出トレイに最後の用紙が排出されるまでの、モータなどが駆動した時間を計時する(カウントする)。そして、制御部7は、記憶部8に記憶される今までの累計駆動時間を示すデータに、カウントした駆動時間を積算し、更新した累計駆動時間を記憶させる。
【0093】
そして、本実施形態では、図3に示すように、管理コンピュータ200と、管理対象としての各画像形成装置(例えば、複合機100)は、通信可能に接続される。そして、管理コンピュータ200は、各画像形成装置から定期的、周期的に、累計印刷枚数や累計駆動時間を示すデータを取得する。あるいは、各画像形成装置は、定期的、周期的に、累計印刷枚数や累計駆動時間を示すデータを管理コンピュータ200に送信する。管理コンピュータ200は、取得した画像形成装置のシリアル番号に対応させて、記憶装置203に取得した累計印刷枚数や累計駆動時間を示すデータを有効期間設定用データD2として記憶させる。図9は、管理コンピュータ200が記憶装置203に記憶させる有効期間設定用データD2の一例を示す。即ち、有効期間設定用データD1は、ある特定時点での画像形成装置(例えば、複合機100)での累計印刷枚数、及び/又は、累計駆動時間のカウント枚数であり、記憶装置203が記憶する。
【0094】
そして、管理コンピュータ200の処理部204は、例えば、「累計印刷枚数が何枚まで」や「累計駆動時間が何秒となるまで」という有効期間の期限を示すデータを求めることができる。例えば、累計印刷枚数が、「11111」枚となるまでを有効期間と定めるのであれば、処理部204は、「11111」という値の有効期間を示すデータを生成する(累計駆動時間も同様)。
【0095】
管理コンピュータ200は、各画像形成装置の累計印刷時間や累計駆動時間のカウント値を繰り返し収集する。従って、管理コンピュータ200は、各画像形成装置について、累計印刷時間や累計駆動時間の単位時間(例えば、日や時間)あたりの上昇率(増える割合)を求めることができる。有効期間を定めるため、例えば、処理部204は、上昇率に基づき、有効期間分(数日分。例えば、2〜7日程度)の累計印刷時間や累計駆動時間の予測増加量(増加見込量)を求める。そして、処理部204は、有効期間を示すデータとして現状の累計印刷時間や累計駆動時間に予測増加量を加えた値を求めても良い。尚、有効期間を示すデータとしては、累計印刷時間に予測増加量を加えた値(以下、便宜上、「第1予測値」と称する)だけでもよいし、累計駆動時間に予測増加量を加えた値(以下、便宜上、「第2予測値」と称する)だけでも良い。あるいは、処理部204は、第1予測値と第2予測値の両方を有効期間を示すデータとして求めても良い。
【0096】
そして、処理部204は、求めた有効期間を示すデータを埋め込みつつ、副コード生成用の演算式に基づき、副コードを生成する。そして、画像形成装置で副コードが入力されると、制御部7は、復号用演算式を用いて、副コードからシリアル番号と、埋め込まれた有効期間を示すデータを求める。
【0097】
そして、副コードから求められたシリアル番号が、自機のシリアル番号と一致し、かつ、復号により求められた有効期間を示すデータから、副コードが有効期間内のものであれば、複合機100で、主コードの初期化や変更がなされる。具体的には、累計印刷時間や累計駆動時間が、第1予測値や第2予測値以下である時間内で有効な副コードとなる。このように、第2の実施形態でも、第1の実施形態に示した、図6や図8に示したフローチャートの流れに沿って処理がなされる。
【0098】
このようにして、有効期間設定用データD2は、画像形成装置(例えば、複合機100)での累計印刷枚数、及び/又は、累計駆動時間のカウント数である。これにより、累計印刷枚数、及び/又は、累計駆動時間に基づき副コードを生成し、副コードの解析を困難にすることができる(気づかない限り解析できない)。又、悪意の第三者によって、有効な副コードが生成されることを防ぐことができる。
【0099】
次に、他の実施形態を説明する。上記の実施形態では、複合機100の制御部7が、副コードに対して処理を行い、認証する例を説明した。しかし、例えば、認証用のハードウェアを設けてもよいし、操作パネル1内のコントローラに認証処理を行わせてもよく、認証処理を行う部分は、制御部7に限られない。
【0100】
本発明の実施形態を説明したが、本発明の範囲はこれに限定されるものではなく、発明の主旨を逸脱しない範囲で種々の変更を加えて実施することができる。
【産業上の利用可能性】
【0101】
本発明は、パーソナルコンピュータやサーバのような情報処理装置や、画像形成装置や、情報処理装置と画像形成装置とを含む画像形成システムに利用可能である。
【符号の説明】
【0102】
100 複合機(画像形成装置) 1 操作パネル(入力部)
7 制御部(認証処理部)
73 RTC回路(リアルタイムクロック回路)
200 管理コンピュータ(情報処理装置) 203 記憶装置
204 処理部 300 画像形成システム
D1、D2 有効期間設定用データ
【特許請求の範囲】
【請求項1】
画像形成装置と情報処理装置を含む画像形成システムにおいて、
前記画像形成装置は、
装置に関する設定入力と、コードの入力を受け付ける入力部と、
予め定められた主コードの変更権限の有無確認用のコードである副コードが入力されたとき、予め定められた演算式に基づき、入力された前記副コードから、シリアル番号と、前記副コードの有効期間を求め、求められたシリアル番号と画像形成装置のシリアル番号とが一致し、有効期間内であれば、前記主コードの変更を許可する認証処理部と、を含み
前記情報処理装置は、
前記画像形成装置のシリアル番号と、画像形成装置の特定時点のデータであって、生成する前記副コードの有効期間を定めるための有効期間設定用データを前記画像形成装置のシリアル番号に対応させて記憶する記憶部と、
シリアル番号を用いて、シリアル番号に対応する前記画像形成装置専用であり、シリアル番号に対応する前記有効期間設定用データに基づき求めた有効期間を示すデータを埋め込んだ副コードを、前記演算式で復号できるように生成する処理部と、を含む、
ことを特徴とする画像形成システム。
【請求項2】
前記有効期間設定用データは、前記画像形成装置に搭載されるリアルタイムクロック回路の特定時点のデータであることを特徴とする請求項1記載の画像形成システム。
【請求項3】
前記有効期間設定用データは、ある特定時点での前記画像形成装置での累計印刷枚数、及び/又は、累計駆動時間のカウント枚数であることを特徴とする請求項1記載の画像形成システム。
【請求項4】
装置に関する設定入力と、コードの入力を受け付ける入力部と、
予め定められた主コードの変更権限の有無確認用のコードである副コードが入力されたとき、予め定められた演算式に基づき、入力された副コードから、シリアル番号と、有効期間を求め、求められたシリアル番号が画像形成装置のシリアル番号と一致し、有効期間内であれば、前記主コードの変更を許可する認証処理部と、を含むことを特徴とする画像形成装置。
【請求項5】
画像形成装置のシリアル番号と、画像形成装置の特定時点のデータであって、生成するコードの有効期間を定めるための有効期間設定用データを画像形成装置のシリアル番号に対応させて記憶する記憶部と、
画像形成装置で復号できるように、シリアル番号を用いて、シリアル番号に対応する画像形成装置専用であり、シリアル番号に対応する前記有効期間設定用データに基づき求めた有効期間を示すデータを埋め込んだ副コードを生成する処理部と、を含む、
ことを特徴とする情報処理装置。
【請求項1】
画像形成装置と情報処理装置を含む画像形成システムにおいて、
前記画像形成装置は、
装置に関する設定入力と、コードの入力を受け付ける入力部と、
予め定められた主コードの変更権限の有無確認用のコードである副コードが入力されたとき、予め定められた演算式に基づき、入力された前記副コードから、シリアル番号と、前記副コードの有効期間を求め、求められたシリアル番号と画像形成装置のシリアル番号とが一致し、有効期間内であれば、前記主コードの変更を許可する認証処理部と、を含み
前記情報処理装置は、
前記画像形成装置のシリアル番号と、画像形成装置の特定時点のデータであって、生成する前記副コードの有効期間を定めるための有効期間設定用データを前記画像形成装置のシリアル番号に対応させて記憶する記憶部と、
シリアル番号を用いて、シリアル番号に対応する前記画像形成装置専用であり、シリアル番号に対応する前記有効期間設定用データに基づき求めた有効期間を示すデータを埋め込んだ副コードを、前記演算式で復号できるように生成する処理部と、を含む、
ことを特徴とする画像形成システム。
【請求項2】
前記有効期間設定用データは、前記画像形成装置に搭載されるリアルタイムクロック回路の特定時点のデータであることを特徴とする請求項1記載の画像形成システム。
【請求項3】
前記有効期間設定用データは、ある特定時点での前記画像形成装置での累計印刷枚数、及び/又は、累計駆動時間のカウント枚数であることを特徴とする請求項1記載の画像形成システム。
【請求項4】
装置に関する設定入力と、コードの入力を受け付ける入力部と、
予め定められた主コードの変更権限の有無確認用のコードである副コードが入力されたとき、予め定められた演算式に基づき、入力された副コードから、シリアル番号と、有効期間を求め、求められたシリアル番号が画像形成装置のシリアル番号と一致し、有効期間内であれば、前記主コードの変更を許可する認証処理部と、を含むことを特徴とする画像形成装置。
【請求項5】
画像形成装置のシリアル番号と、画像形成装置の特定時点のデータであって、生成するコードの有効期間を定めるための有効期間設定用データを画像形成装置のシリアル番号に対応させて記憶する記憶部と、
画像形成装置で復号できるように、シリアル番号を用いて、シリアル番号に対応する画像形成装置専用であり、シリアル番号に対応する前記有効期間設定用データに基づき求めた有効期間を示すデータを埋め込んだ副コードを生成する処理部と、を含む、
ことを特徴とする情報処理装置。
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図1】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図1】
【公開番号】特開2012−155547(P2012−155547A)
【公開日】平成24年8月16日(2012.8.16)
【国際特許分類】
【出願番号】特願2011−14355(P2011−14355)
【出願日】平成23年1月26日(2011.1.26)
【出願人】(000006150)京セラドキュメントソリューションズ株式会社 (13,173)
【Fターム(参考)】
【公開日】平成24年8月16日(2012.8.16)
【国際特許分類】
【出願日】平成23年1月26日(2011.1.26)
【出願人】(000006150)京セラドキュメントソリューションズ株式会社 (13,173)
【Fターム(参考)】
[ Back to top ]