画像形成システム、画像形成装置およびユーザ認証方法
【課題】ユーザが、認証に用いられる生体情報の登録を簡便に行うことができる技術を提供する。
【解決手段】LAN5を介して接続された複数の画像形成装置1A,1B,1Cとのいずれかから登録された照合用生体情報を、サーバ装置2が有する認証制限情報テーブルT1に格納する。各デジタル複合機1A,1B,1Cを利用しようとするユーザのユーザ認証を行う場合、デジタル複合機1から生体情報の入力を受け付け、当該受け付けた生体情報をサーバ装置2に送信して当該生体情報の認証の可否判断を問い合わせる。
【解決手段】LAN5を介して接続された複数の画像形成装置1A,1B,1Cとのいずれかから登録された照合用生体情報を、サーバ装置2が有する認証制限情報テーブルT1に格納する。各デジタル複合機1A,1B,1Cを利用しようとするユーザのユーザ認証を行う場合、デジタル複合機1から生体情報の入力を受け付け、当該受け付けた生体情報をサーバ装置2に送信して当該生体情報の認証の可否判断を問い合わせる。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、ユーザ認証を行う機能を有する画像形成装置に関する。より具体的には、ユーザ認証の照合に用いられる情報の登録操作を簡便化する技術に関する。
【背景技術】
【0002】
画像形成装置(例えば、ファクシミリ装置、コピー装置、複合機等)においては、不特定多数の人間が使用可能な環境に設置されることが多いため、セキュリティや装置管理の観点より、許可されたユーザ以外の利用を禁止したり、またユーザ毎に利用可能な機能を制限したりすることが望まれている。
【0003】
そこで画像形成装置には、利用権限のない不特定多数の人間の不正利用を防止するために、ユーザ認証機能が搭載されることが多い。「ユーザ認証機能」とは、装置を利用しようとする者に対してパスワード等の認証情報の入力を要求し、入力された認証情報に基づいて、当該ユーザが利用権限を有するユーザか否かを確認する機能である。認証の可否判断は、装置を利用しようとする者が入力した認証情報が予め登録された認証情報と合致するか否かによって行われる。
【0004】
また、ユーザの識別情報と関連づけて機能の利用制限についての情報を付加しておくことによって、ユーザ認証によって個人識別されたユーザに対して機能の利用制限を与えることも可能となる。
【0005】
この認証情報としては、例えばパスワードが用いられる。しかしながら、パスワードによるユーザ認証を行う場合、ユーザは装置を使用する度毎にパスワードを入力しなければならず面倒であった。また、パスワードは他人に知得される危険性もあるため、確実に本人を認証できるとはいえなかった。そこで、近年では、ユーザの身体的特徴に関する情報(例えば、指紋情報や声紋情報)を認証情報として用いる方法(以下において特に「生体認証」という)が採用されるようになってきている。例えば指紋情報によるユーザ認証を行う場合、ユーザは装置に設けられた指紋センサに触れるだけで認証を受けることが可能となり、パスワード入力によってユーザ認証を受ける場合に比べてユーザの操作負担が大幅に低減される。
【0006】
ところで、近年のオフィスなどにおけるネットワークの普及に伴い、複数の画像形成装置をネットワークを介して接続して使用することが多くなってきている。このようなシステム構成においては、複数のユーザによって複数の装置が共有されるため、ユーザ認証を行うための登録情報の管理には工夫が必要とされる。
【0007】
例えば、各装置で別個独立に登録情報を管理するとした場合、重複した登録情報が複数箇所で管理されることとなり非効率である。そこで特許文献1では、登録情報をサーバ装置で一元管理する技術が提案されている。これによって、登録情報を効率的に管理することが可能となる。
【0008】
【特許文献1】特開2003−330686号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
特許文献1に開示された構成を実現するには、システム内の複数の画像形成装置の利用権限を有する者全員の登録情報がサーバ装置に格納される必要がある。
【0010】
しかしながら、生体情報を利用したユーザ認証を行う場合、認証に用いられる情報(すなわち、各ユーザの生体情報)の登録は必ずユーザ本人が行わなければならないという事情がある。したがって、利用権限を有する者全員の生体情報をサーバ装置に格納するためには、例えば、全ユーザが生体情報の読み取り機能を備えた所定装置の設置場所まで行って自己の生体情報をわざわざ登録しなければならず、ユーザの手間となってしまう。
【0011】
むしろユーザにとっては、システム内の各画像形成装置が登録情報を独立に管理する構成として自分が頻繁に利用する装置にのみ自己の生体情報を登録しておくという方が手間がなかった。
【0012】
しかしながら、このような構成では、例えば自己の生体情報を登録した装置が故障するなどして、急遽他の装置を利用したい場合には改めて当該装置に対して自己の生体情報を登録してからでなければ装置が利用できないという不便があった。
【0013】
この発明は、このような事情に鑑みてなされたものであって、複数の画像形成装置をネットワークを介して接続した画像形成システムにおいて生体情報を利用したユーザ認証を行う場合に、ユーザが、認証に用いられる生体情報(すなわち、照合用の生体情報)の登録を簡便に行うことができる技術を提供することを目的としている。
【課題を解決するための手段】
【0014】
請求項1の発明は、ネットワーク上に1以上の画像形成装置とサーバ装置とが接続された画像形成システムであって、前記1以上の画像形成装置のそれぞれが、照合用の生体情報の入力を受け付けて前記サーバ装置に送信する照合用生体情報受付手段と、当該画像形成装置を利用しようとするユーザに対して生体情報の入力を要求するとともに、入力された生体情報を前記サーバ装置に送信して当該生体情報の認証の可否判断を問い合わせる認証判断要求手段と、を備え、前記サーバ装置が、前記1以上の画像形成装置のいずれかから受信した前記照合用の生体情報をユーザ識別情報と対応付けて認証テーブルに登録する照合用生体情報登録手段と、前記1以上の画像形成装置のいずれかより認証の可否判断の問い合わせがあった場合に、前記認証テーブルを用いてユーザ認証の可否判断を行う認証判断手段と、を備える。
【0015】
請求項2の発明は、ネットワーク上に複数の画像形成装置が接続された画像形成システムであって、前記複数の画像形成装置のそれぞれが、照合用の生体情報の入力を受け付けて、当該受け付けた照合用の生体情報をユーザ識別情報と対応付けて認証テーブルに登録する照合用生体情報登録手段と、当該画像形成装置を利用しようとするユーザに対して生体情報の入力を要求するとともに前記認証テーブルを用いてユーザ認証の可否判断を行う認証判断手段と、前記ネットワーク上に接続された他の画像形成装置が有する認証テーブルの更新情報を当該他の画像形成装置から取得して、前記認証テーブルに反映させる更新情報取得手段と、を備える。
【0016】
請求項3の発明は、請求項1または請求項2に記載の画像形成システムであって、前記認証テーブルが、前記ユーザ識別情報と対応付けて当該ユーザの前記画像形成装置の利用態様を規定する利用態様規定情報を格納しており、前記画像形成装置が、当該画像形成装置を利用しようとするユーザから入力された生体情報が認証された場合に、当該ユーザの識別情報と対応付けられた前記利用態様規定情報に応じて、当該画像形成装置の利用態様を決定する利用態様管理手段、を有する。
【0017】
請求項4の発明は、請求項3に記載の画像形成システムであって、前記利用態様規定情報が使用制限情報を含み、前記利用態様管理手段が、当該画像形成装置を利用しようとするユーザから入力された生体情報が認証された場合に、当該ユーザの識別情報と対応付けられた前記使用制限情報に規定された所定機能を利用禁止状態とする。
【0018】
請求項5の発明は、請求項3に記載の画像形成システムであって、前記利用態様規定情報が使用許可情報を含み、前記利用態様管理手段が、当該画像形成装置を利用しようとするユーザから入力された生体情報が認証された場合に、当該ユーザの識別情報と対応付けられた前記使用許可情報に規定された所定機能を利用可能状態とする。
【0019】
請求項6の発明は、ネットワークを介して1以上の画像形成装置と接続された画像形成装置であって、照合用の生体情報の入力を受け付けて、当該受け付けた照合用の生体情報をユーザ識別情報と対応付けて認証テーブルに登録する照合用生体情報登録手段と、画像形成装置を利用しようとするユーザに対して生体情報の入力を要求するとともに前記認証テーブルを用いてユーザ認証の可否判断を行う認証判断手段と、前記認証テーブルの更新情報をネットワークを介して接続された他の画像形成装置から取得して、前記認証テーブルに反映させ更新情報取得手段と、を備える。
【0020】
請求項7の発明は、ネットワークを介して接続された複数の画像形成装置におけるユーザ認証方法であって、前記画像形成装置から照合用の生体情報の入力を受け付ける照合用生体情報受付工程と、前記画像形成装置を利用しようとするユーザに対して生体情報の入力を要求する生体情報入力要求工程と、前記生体情報入力要求工程において受け付けられた生体情報についての認証の可否判断を、前記複数の画像形成装置のそれぞれから入力された前記照合用の生体情報を蓄積して格納した認証テーブルを用いて行う認証判断工程と、を有する。
【発明の効果】
【0021】
請求項1〜5,7に記載の発明によれば、画像形成装置のいずれかから入力された照合用の生体情報を蓄積して格納した認証テーブルを用いて、画像形成装置を利用しようとするユーザの認証判断を行うので、ユーザは、画像形成装置のいずれか1つから自己の照合用の生体情報を登録しておけば、当該画像形成装置とネットワークを介して接続された他の画像形成装置においても肯定的な認証判断を得ることができる。
【0022】
特に、請求項1に記載の発明によれば、認証テーブルがサーバ装置において一元的に管理されるので、認証テーブルの管理を効率的に行うことができる。
【0023】
特に、請求項2に記載の発明によれば、認証テーブルの更新情報が画像形成装置間において直接に送受信されるので、サーバ装置等を間に設けなくとも各画像形成装置が複数の画像形成装置のそれぞれから入力された照合用の生体情報が全て格納された認証テーブルを用いてユーザの認証判断を行うことができる。
【0024】
特に、請求項4に記載の発明によれば、認証テーブルがユーザ識別情報と対応付けて使用制限情報を格納しているので、ユーザ毎に利用可能な機能を制限することができる。
【0025】
請求項6に記載の発明によれば、認証テーブルの更新情報をネットワークを介して接続された他の画像形成装置から取得するので、ネットワークを介して接続された他の画像形成装置で登録された照合用の生体情報を認証テーブルに格納することができる。つまり、ネットワークを介して接続された他の画像形成装置から自己の照合用の生体情報を登録したユーザに対しても、肯定的な認証判断を与えることができる。
【発明を実施するための最良の形態】
【0026】
〔1.第1の実施の形態〕
〈1.構成〉
〈1−1.画像形成システムの構成〉
図1は、この発明の第1の実施の形態に相当する画像形成システム100の全体構成を示す図である。
【0027】
画像形成システム100は、複数のデジタル複合機1A,1B,1C(なお、以下において複数のデジタル複合機1A,1B,1Cのそれぞれを特に区別しない場合は単に「デジタル複合機1」という)、サーバ装置2、管理者端末装置3、複数のクライアント4を有しており、各装置がLAN(ローカルエリアネットワーク)5のネットワークで接続された構成となっている。なお、LAN5には、図1に示されるよりもさらに多くのクライアントやメールサーバ装置等が接続されていてもよい。また、LAN5に接続されるデジタル複合機1の台数も3に限らない。
【0028】
デジタル複合機1は、FAX機能、コピー機能、スキャン機能、プリント機能などの複数の機能を有する複合機(MFP装置)として構成されている。このデジタル複合機1は、生体情報(より具体的には指紋情報)に基づくユーザ認証を行う機能および、各ユーザ毎にデジタル複合機1の有する上記各種の機能の利用を制限する機能(以下において「制限機能」という)を有している。
【0029】
サーバ装置2は、デジタル複合機1やクライアント4に対して各種の情報を提供する装置である。このサーバ装置2には認証制限情報テーブルT1が格納されている。認証制限情報テーブルT1の具体的な構成については後に説明する。
【0030】
管理者端末装置3は、画像形成システム100に接続された端末装置1,4の管理権限(例えば、ユーザに対してデジタル複合機1の利用権限を与える権限および各ユーザに利用制限を付加する権限)を有する管理者が利用可能な装置である。
【0031】
〈1−2.各装置の構成〉
〈デジタル複合機〉
図2は、デジタル複合機1の構成を示すブロック図である。このデジタル複合機1は、制御部101と、ROM102と、データメモリ103と、画像メモリ104と、操作パネル105と、画像処理部106と、画像読取部107と、画像記録部108と、大容量蓄積部109と、通信関係の処理部110〜113とを、バスライン114を介して電気的に接続した構成となっている。
【0032】
制御部101は、CPUで構成されている。制御部101は、ROM102に記憶されたプログラムに基づいて上記のハードウエア各部を制御し、デジタル複合機1の機能を実現する。
【0033】
ROM102は、デジタル複合機1の制御に必要なプログラムやデータを予め格納した読み出し専用の記憶装置である。
【0034】
データメモリ103は、読み出しと書き込みとが可能な記憶装置であり、画像データ、FAX番号、メールアドレスなどの一時的に蓄積される諸データや、制御部101による演算処理の際に発生するデータなどを一時的に記憶する。データメモリ103はSRAMやフラッシュメモリなどで構成される。
【0035】
画像メモリ104は、LANI/F112やNCU113を通じて外部装置から受信した画像データ、画像読取部107において取得された画像データ、画像処理部106において処理された画像データなどを、一時的に記憶するための記憶装置である。画像メモリ104は、読み出しと書き込みとが可能なDRAM等のメモリにより構成される。
【0036】
操作パネル105は、ユーザインタフェースとして機能する処理部である。操作パネル105は、表示部151、操作キー群152、指紋センサ153を有している。
【0037】
表示部151は、デジタル複合機1の動作状態や、画像データなどを表示する表示装置であり、液晶ディスプレイなどの表示装置により構成されている。表示部151は、タッチパネル機能を有しており、情報の表示とともにユーザ操作を受け付けることも可能となっている。
【0038】
操作キー群152は、文字キー、テンキー、ファンクションキーなどの各種キーによって構成され、コマンドやテキストデータの入力といったユーザ操作を受け付ける。操作キー群152のユーザ操作は信号として制御部101に入力される。制御部101はユーザ操作に基づいて各部の動作を制御する。
【0039】
指紋センサ153は、ユーザの指紋情報を入力するためのセンサである。指紋センサ153は、そのセンサ面に置かれたユーザの指を走査してその指紋のパターンを読み取り、指紋情報として取得する。指紋情報の取得方式としては、レンズ等を介して指紋の陰影を指紋情報として取得する光学式や、指紋の凹凸によって異なる電荷量に基づいて指紋情報を取得する静電容量式(半導体式)などがあるが、いずれの方式を採用してもよい。指紋センサ153が読み取った指紋情報は、ユーザ認証に用いられる。
【0040】
画像処理部106は、受信された画像データや、画像読取部107から取得した画像データにA/D変換、表色系の変換、色調整、画像の合成などの種々の処理を行う処理部である。
【0041】
画像読取部107は、原稿上の画像をCCDラインセンサなどの読取素子によって読み取るスキャナーである。画像読取部107は、ガラス台上に載置された原稿の表面を読取素子が走査して画像を読み取るタイプのスキャナーであってもよく、原稿の載置台(図示省略)に載置された原稿を、ADF(Auto Document Feeder)によって搬送し、搬送される原稿の表面を静止した読取素子によって走査して画像を読み取るタイプのスキャナーであってもよい。
【0042】
画像記録部108は、画像メモリ104に格納された画像データなどを記録紙上へ記録するプリンタである。画像記録部108には、例えば、電子写真方式のプリンタを採用することができる。
【0043】
大容量蓄積部109は、ハードディスクなどにより構成される。大容量蓄積部109は、画像読取部107により処理された画像データを蓄積することができる。
【0044】
さらにこのデジタル複合機1には、通信関係の処理部として、画像データ等を複数のプロトコルに対応して符号化/復号化するコーデック(CODEC)110と、送受信データの変調および復調を行うモデム111と、LAN5とのインターフェイスに相当するLANI/F112と、電話回線の開閉制御を行うNCU113とが、バスライン114を介して電気的に接続した構成となっている。
【0045】
ここで、デジタル複合機1の通信環境について説明する。LAN5には、上述したとおり、複数のデジタル複合機1、サーバ装置2、管理者端末装置3およびクライアント4が接続されているが、この他にメールサーバ装置51が接続されている。また、LAN5は、ルータ52などを介してインターネット53に接続されている。このような構成によって、デジタル複合機1は、LAN5を介して接続された端末装置1,2,3,4や、インターネット53を介して接続された外部端末54と電子メール通信などを行うことができる。さらに、デジタル複合機1は、アナログ回線用のデータ通信ネットワークであるPSTN(公衆交換電話網)55と接続されている。これによって、デジタル複合機1はPSTN55を介して接続された外部端末56との通信を行うことができる。外部端末54,56は、モデム接続されたパソコン、デジタル複合機1と同様の装置、固定電話、携帯電話、FAX専用機、等である。
【0046】
〈ユーザ認証に関する構成〉
図3は、デジタル複合機1の構成のうち、特に、生体情報に基づくユーザ認証機能および各ユーザ毎にデジタル複合機1の機能の利用を制限する制限機能に関する構成を説明するブロック図である。デジタル複合機1は、これらの機能に関する構成として、照合用生体情報受付部115と、利用制限部116とを有している。ただし、これら各部は、制御部101(図2参照)がROM102(図2参照)上のプログラムを実行することにより実現される構成要素である。
【0047】
照合用生体情報受付部115は、ユーザ認証の照合用に用いられる生体情報(以下において「照合用生体情報」という)の登録を受け付ける。より具体的には、ユーザ(より正確には、管理者よりデジタル複合機1の利用権限を与えられたユーザ)からの照合用生体情報の登録を操作パネル105より受け付ける(AR11)とともに、受け付けた照合用生体情報をサーバ装置2送信する(AR12)。なお、サーバ装置2において受信された照合用生体情報は、認証制限情報テーブルT1(図6参照)に格納される。
【0048】
利用制限部116は、利用権限を有さない者の利用を禁止するとともに、利用権限を有する者であっても機能の利用制限が付加されている場合には、制限された機能の利用を禁止する。より具体的には、デジタル複合機1を利用しようとするユーザが操作パネル105を介して生体情報を入力した場合に、当該入力を受け付ける(AR13)とともに、入力された生体情報についての認証の可否判断をサーバ装置2に問い合わせる(AR14)。さらに、当該問い合わせに応じてサーバ装置2より得られた認証の可否判断(AR15)が肯定的である場合に限って、デジタル複合機1を利用可能状態に移行させる。また、認証の可否判断が肯定的であっても、利用制限が付加されている場合には、制限された機能については利用不可能状態とする。
【0049】
〈サーバ装置〉
図4は、サーバ装置2の構成を示すブロック図である。このサーバ装置2は、制御部201、ROM202、RAM203、操作部204、表示部205、LANI/F206がバスライン207を介して電気的に接続された一般的なコンピュータシステム(より具体的にはパソコンやワークステーション等)によって構成されている。
【0050】
制御部201は、CPUで構成されている。制御部201は、ROM202に記憶されたプログラムに基づいて上記のハードウエア各部を制御し、サーバ装置2の機能を実現する。
【0051】
ROM202は、サーバ装置2の制御に必要なプログラムやデータを予め格納した読み出し専用の記憶装置である。
【0052】
RAM203は、読み出しと書き込みとが可能な記憶装置であり、デジタル複合機1より受信した認証情報などの一時的に蓄積される諸データや、制御部201による演算処理の際に発生するデータなどを一時的に記憶する。RAM1203はSRAMやフラッシュメモリなどで構成される。RAM203には、認証制限情報テーブルT1が記憶される。認証制限情報テーブルT1の具体的な構成例は、図6に示されている。
【0053】
認証制限情報テーブルT1は、ユーザ認証を行う際に用いられるテーブルである。図6に示すように、認証制限情報テーブルT1は、複数のレコードから構成されており、各レコードごとにユーザIDの項目s1と、生体情報の項目s2と、制限情報の項目s3とを備えている。ユーザIDの項目s1には、ユーザを識別する情報(ユーザID)が格納される。生体情報の項目s2には、ユーザIDと対応付けられたユーザの生体情報が格納される。また、制限情報の項目s3には、ユーザIDと対応付けられたユーザの制限情報を格納している。後に詳述するように、認証制限情報テーブルT1に格納される情報のうち、ユーザIDおよび制限情報については、管理者端末装置3から取得される(図1中のAR1)。また、生体情報は複数のデジタル複合機1A,1B,1Cのうちのいずれかの装置から取得される(図1中のAR2)。
【0054】
操作部204および表示部205は、ユーザインタフェースとして機能する処理部である。
【0055】
〈認証制限情報テーブルの管理機能に関する構成〉
サーバ装置2は、認証制限情報テーブルT1を管理する機能を有している。図5は、サーバ装置2のうち、特に、認証制限情報テーブルT1の管理する機能に関する構成を説明するブロック図である。サーバ装置2は、この機能に関する構成として、認証制限情報テーブル管理部208と、認証判断部209とを有している。ただし、これら各部は、制御部201(図4参照)がROM202(図4参照)上のプログラムを実行することにより実現される構成要素である。
【0056】
認証制限情報テーブル管理部208は、認証制限情報テーブルT1を管理する処理を行う。認証制限情報テーブル管理部208は、ユーザID管理部221と、生体情報管理部222と、制限情報管理部223とを有している。
【0057】
ユーザID管理部221は、認証制限情報テーブルT1におけるユーザIDの項目s1(図6参照)を管理する。より具体的には、管理者端末装置3より新たなユーザIDを受信した(AR21)場合に、認証制限情報テーブルT1に新たな記憶領域を作成して、受信した情報をユーザIDの項目s1に格納する(AR22)。
【0058】
生体情報管理部222は、認証制限情報テーブルT1における生体情報の項目s2(図6参照)を管理する。より具体的には、デジタル複合機1より照合用生体情報を受信した(AR23)場合に、受信した情報を所定のユーザIDと関連づけて生体情報の項目s2に格納する(AR24)。
【0059】
制限情報管理部223は、認証制限情報テーブルT1における制限情報の項目s3(図6参照)を管理する。より具体的には、管理者端末装置3より制限情報を受信した(AR25)場合に、受信した情報を所定のユーザIDと関連づけて制限情報の項目s3に格納する(AR26)。
【0060】
認証判断部209は、デジタル複合機1より送られた生体情報やユーザIDについて認証の可否判断を行う。より具体的には、デジタル複合機1から受信した情報(AR27)を、認証制限情報テーブルT1に予め登録された情報と照合することによって認証の可否判断を行う(AR28)。例えば、受信した生体情報が認証制限情報テーブルT1に登録された照合用生体情報のいずれかと一致した場合は、認証判断の結果は肯定的とされる。なお、指紋情報の照合アルゴリズムとしては、パターンマッチング法、マニューシャ法、周波数解析法などがあるがいずれが採用されてもよい。また、認証判断の結果が肯定的な場合は、一致した生体情報に関連付けられたユーザIDが取得され、これにより正規ユーザの特定(個人識別)がなされることになる。これに基づいて、当該ユーザIDと関連づけられた制限情報が取得される。また、ユーザIDについて認証の可否判断を行う場合は、受信したユーザIDが認証制限情報テーブルT1に登録されたユーザIDのいずれかと一致した場合は、認証判断の結果は肯定的とされる。
【0061】
〈管理者端末装置〉
管理者端末装置3(図1参照)は、制御部、RAM、ROM、操作部および表示部(いずれも図示省略)等を有するコンピュータシステムによって構成されており、操作部を介して管理者より入力されたユーザIDや制限情報をサーバ装置2に送信する機能を有している。
【0062】
〈2.処理動作〉
〈2−1.照合用生体情報の登録処理〉
この実施の形態に係る画像形成システム100における照合用生体情報の登録処理動作を説明する。
【0063】
ただし、この実施の形態においては、照合用生体情報の登録が行われる前提として、認証制限情報テーブルT1に当該ユーザのユーザIDが格納されている必要があるとする。そこで、照合用生体情報の登録処理動作を説明する前に、ユーザIDおよび制限情報の登録処理動作を図5および図6を参照しながら説明する。
【0064】
デジタル複合機1の利用権限を新たなユーザに付与する場合、管理者は、この新たなユーザを識別するための新たなユーザID(ユーザ名とパスワード)を決定して、管理者端末装置3の操作部(図示省略)を介して当該新たなユーザIDを入力する。管理者端末装置3は、新たなユーザIDの入力を受け付けると、当該ユーザIDをサーバ装置2に通知する(AR21)。
【0065】
管理者端末装置3より新たなユーザIDを受信すると、サーバ装置2のユーザID管理部221が、認証制限情報テーブルT1に新たな記憶領域を作成して、受信したユーザID情報を認証制限情報テーブルT1のユーザIDの項目s1に格納する(AR22)。
【0066】
さらに、新たに利用権限を付与したユーザに対して利用制限を付加したい場合、管理者は、管理者端末装置3の操作部(図示省略)を介して制限情報(より具体的には、利用を禁止する機能を特定する情報)を入力する。管理者端末装置3は、制限情報の入力を受け付けると、その制限情報を付加すべきユーザのユーザIDとともに入力された制限情報をサーバ装置2に通知する(AR25)。
【0067】
管理者端末装置3より制限情報を受信すると、サーバ装置2の制限情報管理部223が、受信した情報を併せて通知されたユーザIDと関連づけて認証制限情報テーブルT1の制限情報の項目s3に格納する(AR26)。
【0068】
以上の処理動作によってユーザIDおよび制限情報が認証制限情報テーブルT1に登録される。
【0069】
続いて、照合用生体情報の登録処理動作について説明する。図7は、照合用生体情報の登録を行う場合に、デジタル複合機1において行われる処理動作を示すフローチャートである。ただし、特に記載のない場合、以下の動作は制御部101の制御下で行われる。なお、ユーザはLAN5に接続された複数のデジタル複合機1A,1B,1Cのうちの任意の装置から自己の生体情報を登録することができる。
【0070】
照合用生体情報を登録しようとするユーザが、操作パネル105を介して照合用生体情報の登録処理の実行開始命令を入力すると、まず、照合用生体情報受付部115がユーザID(より具体的には、ユーザ名とパスワード)の入力を受け付ける(ステップS1,S2)。この処理は次のように行われる。まず、照合用生体情報受付部115は、表示部151にユーザIDの入力を促すためのメッセージ(例えば、「名前とパスワードを入力してください」とのメッセージ)を表示して、照合用生体情報を登録しようとするユーザに対してユーザIDの入力を要求する。この入力要求に応じてユーザが操作パネル105を介して情報を入力すると、照合用生体情報受付部115が当該入力された情報をユーザIDとして受け付ける。
【0071】
続いて、照合用生体情報受付部115は、ステップS1,S2で取得したユーザIDをサーバ装置2に送信して、当該ユーザIDについての認証の可否判断を問い合わせる(ステップS3)。
【0072】
なお、ユーザIDを受信したサーバ装置2においては次の処理が行われる。まず、サーバ装置2の認証判断部209が、受信したユーザIDが制限情報テーブルSに予め登録されたユーザIDのいずれかと一致するか否かを判断する。受信したユーザIDが認証制限情報テーブルT1内のいずれかのユーザIDと一致した場合は、認証判断の結果は肯定的とされる。受信したユーザIDが認証制限情報テーブルT1内のいずれのユーザIDとも一致しない場合は、認証判断の結果は否定的とされる。認証判断が完了すると、その結果を、当該ユーザIDを送信してきたデジタル複合機1に通知する。
【0073】
再び、デジタル複合機1において行われる処理動作の説明に戻る。ステップS3において肯定的な認証判断が得られた場合、照合用生体情報受付部115が照合用生体情報の登録を受け付ける(ステップS4)。この処理は次のように行われる。まず、照合用生体情報受付部115は、表示部151に、照合用生体情報の登録を促すためのメッセージ(例えば、「指紋情報を登録しますので、センサに触れてください」とのメッセージ)を表示する。これに応じてユーザがセンサに触れると、指紋センサ153がセンサ面に置かれたユーザの指紋のパターンを読み取って照合用生体情報として取得する。
【0074】
続いて、照合用生体情報受付部115が、ステップS4で取得した照合用生体情報をサーバ装置2に送信する(ステップS5)。
【0075】
なお、照合用生体情報を受信したサーバ装置2においては次の処理が行われる。デジタル複合機1より照合用生体情報を受信すると、サーバ装置2の生体情報管理部222が、受信した情報を所定のユーザID(より具体的には、先に認証したユーザID)と関連づけて認証制限情報テーブルT1に格納する。例えば、先にユーザ名が「CCC」、パスワードが「5555」のユーザIDを認証していた場合であって、照合用生体情報「D043」をデジタル複合機1より受信した場合、サーバ装置2はユーザ名「CCC」と対応付けて生体情報「D043」を登録する。すなわち、図6(a)の認証制限情報テーブルT1が、図6(b)の状態に更新されることになる。
【0076】
再び、デジタル複合機1において行われる処理動作の説明に戻る。ステップS3において否定的な認証判断が得られた場合、照合用生体情報受付部115は照合用生体情報の登録を受け付けずに、登録を受け付けない旨をユーザに通知するための所定の処理を行う(ステップS6)。例えば、表示部151にユーザIDの再入力を促す旨のメッセージ(例えば、「名前とパスワードを再入力してください」とのメッセージ)を表示する。
【0077】
〈2−2.ユーザ認証処理〉
続いて、この実施の形態に係る画像形成システム100におけるユーザ認証の処理動作を説明する。
【0078】
図8は、ユーザ認証を行う場合に、デジタル複合機1において行われる処理動作を示すフローチャートである。ただし、特に記載のない場合、以下の動作は制御部101の制御下で行われる。
【0079】
まず、利用制限部116が、デジタル複合機1を利用しようとする者の生体情報を取得する(ステップS11)。この処理は次のように行われる。まず、表示部151に生体情報の入力を促すためのメッセージ(例えば、「指紋センサに触れてください」とのメッセージ)を表示して、生体情報の入力を要求する。この入力要求に応じてユーザが指紋センサ153のセンサ面に触れると、指紋センサ153がその指を走査して指紋情報を取得する。
【0080】
続いて、利用制限部116は、ステップS1で取得した生体情報をサーバ装置2に送信して、当該生体情報の持ち主についての認証の可否判断を問い合わせる(ステップS12)。
【0081】
なお、生体情報を受信したサーバ装置2においては次の処理が行われる。まず、サーバ装置2の認証判断部209が、受信した生体情報を、認証制限情報テーブルT1に予め登録された生体情報(すなわち照合用生体情報)と照合する。受信した生体情報が認証制限情報テーブルT1内のいずれかの照合用生体情報と一致した場合は、認証判断の結果は肯定的とされる。受信した生体情報が認証制限情報テーブルT1内のいずれの照合用生体情報とも一致しない場合は、認証判断の結果は否定的とされる。認証判断が完了すると、その結果を、当該ユーザIDを送信してきたデジタル複合機1に通知する。ただし、認証判断の結果が肯定的な場合は、一致した生体情報に関連付けられたユーザIDと対応付けて格納された制限情報を取得して、認証判断の通知を行う際に併せてデジタル複合機1に通知する。例えば、図6(b)に示す認証制限情報テーブルT1がRAM203に格納されている場合であって、デジタル複合機1より受信した生体情報が「D002」と一致した場合、サーバ装置2は当該生体情報を送信してきたデジタル複合機1に対して、肯定的な認証判断と、制限情報(すなわち、FAX機能の利用を禁止する旨の情報)とを通知する。
【0082】
再び、デジタル複合機1において行われる処理動作の説明に戻る。サーバ装置2より認証の可否判断が通知されると、その判断結果が肯定的か否かを利用制限部116が判断する(ステップS13)。
【0083】
ステップS13において肯定的な認証判断が得られた場合、利用制限部116は、サーバ装置2よりさらに制限情報を受信する(ステップS14)。
【0084】
続いて、利用制限部116は、デジタル複合機1を利用可能状態に移行させる(ステップS15)。より具体的には、待機画面を表示部151に表示してユーザにデジタル複合機1の利用が可能なことを示すとともに、デジタル複合機1を各種機能の能動化を受け付け可能な状態に移行させる。ただし、ステップS14で取得した制限情報において利用制限が付加されている場合には、制限された機能については利用不可能状態とする。例えば、FAX機能の利用を禁止する旨の制限情報を受信した場合、FAX機能以外の機能を利用可能な状態とする。
【0085】
ステップS13において否定的な認証判断が得られた場合、利用制限部116は、デジタル複合機1を利用可能な状態に移行させずに、利用を許可しない旨をユーザに通知するための所定の処理を行う(ステップS16)。例えば、表示部151にデジタル複合機1の利用が許可されない旨のメッセージ(例えば、「利用できません」とのメッセージ)を表示する。
【0086】
〈3.効果〉
この実施の形態に係る画像形成システム100においては、デジタル複合機1A,1B,1Cのいずれを介して照合用生体情報の登録を行っても、サーバ装置2の有する認証制限情報テーブルT1に格納される。したがって、ユーザは、例えばデジタル複合機1Aから自己の照合用生体情報を登録しておけば、他のデジタル複合機1B,1Cのいずれにおいても肯定的な認証判断を得ることができる。
【0087】
また、認証制限情報テーブルT1がサーバ装置2において一元管理されるので、テーブル管理を効率的に行うことができる。
【0088】
また、認証制限情報テーブルT1は、制限情報の項目s3を有しており、これに格納された制限情報に応じて各ユーザのデジタル複合機1の利用を制限することができる。
【0089】
〔2.第2の実施の形態〕
〈1.構成〉
〈1−1.画像形成システムの構成〉
図9は、この発明の第2の実施の形態に相当する画像形成システム200の全体構成を示す図である。
【0090】
画像形成システム200は、複数のデジタル複合機6A,6B,6C(なお、以下において複数のデジタル複合機6A,6B,6Cのそれぞれを特に区別しない場合は単に「デジタル複合機6」という)、サーバ装置7、管理者端末装置8、複数のクライアント9を有しており、各装置がLAN(ローカルエリアネットワーク)5のネットワークで接続された構成となっている。なお、LAN5には、図9に示されるよりもさらに多くのクライアントやメールサーバ装置等が接続されていてもよい。また、LAN5に接続されるデジタル複合機6の台数も3に限らない。
【0091】
デジタル複合機6は、第1の実施の形態に係るデジタル複合機1と同様、複数の機能を有する複合機として構成されている。また、ユーザ認証機能および制限機能を有している。この実施の形態においては、複数のデジタル複合機6A,6B,6Cのそれぞれに認証制限情報テーブルT2が格納されている。認証制限情報テーブルT2の具体的な構成については後に説明する。
【0092】
ただし、後に詳述するように、各デジタル複合機6A,6B,6Cは、自装置以外のデジタル複合機が有する認証制限情報テーブルT2の更新情報を取得して、当該取得した更新情報を自装置の有する認証制限情報テーブルT2に反映させることによって認証制限情報テーブルT2の更新を行う(図9中のAR3)。したがって、多少の時間的ずれはあるものの、各デジタル複合機6A,6B,6Cのそれぞれが有する認証制限情報テーブルT2は同じ内容を有することになる。
【0093】
サーバ装置7は、第1の実施の形態に係るサーバ装置2と同様で、デジタル複合機6やクライアント9に対して各種の情報を提供する装置である。ただし、サーバ装置7には認証制限情報テーブルT2は格納されていない。
【0094】
管理者端末装置8は、第1の実施の形態に係る管理者端末装置3と同様で、画像形成システム200に接続された端末装置6,9の管理権限を有する管理者が利用可能な装置である。
【0095】
〈1−2.各装置の構成〉
次に、各装置の具体的な構成について説明する。ただし、ここでは第1の実施の形態と同じ構成については説明を省略する。
【0096】
〈デジタル複合機〉
デジタル複合機6は、第1の実施の形態に係るデジタル複合機1と同じハードウェア構成によって実現される(図2参照)。以下においては、デジタル複合機6の有するハードウェア構成を示す際には、図2の参照符号を用いる。
【0097】
この実施の形態においては、データメモリ103に、認証制限情報テーブルT2が記憶される。認証制限情報テーブルT2の具体的な構成例は図11に示されている。
【0098】
認証制限情報テーブルT2は、認証制限情報テーブルT1と同様、ユーザ認証を行う際に用いられるテーブルである。図11に示すように、認証制限情報テーブルT2は、複数のレコードから構成されており、各レコードごとにユーザIDの項目s11と、生体情報の項目s12と、制限情報の項目s13と、更新時刻の項目s14とを備えている。ユーザIDの項目s11、生体情報の項目s12、制限情報の項目s13のそれぞれは、認証制限情報テーブルT1のユーザIDの項目s1、生体情報の項目s2、制限情報の項目s3と同じである。更新時刻の項目s14には、各レコードの更新時刻が格納される。
【0099】
〈ユーザ認証に関する構成〉
図10は、デジタル複合機6の構成のうち、特に、生体情報に基づくユーザ認証機能および各ユーザ毎にデジタル複合機6の機能の利用を制限する制限機能に関する構成を説明するブロック図である。デジタル複合機6は、これらの機能に関する構成として、照合用生体情報受付部601と、認証制限情報テーブル管理部602と、利用制限部603とを有している。これら各部は、制御部101(図2参照)がROM102(図2参照)上のプログラムを実行することにより実現される構成要素である。
【0100】
照合用生体情報受付部601は、照合用生体情報受付部115(図3参照)と同様で、ユーザからの照合用生体情報の登録を操作パネル105(図2参照)より受け付ける(AR31)。ただし、照合用生体情報受付部601は、受け付けた照合用生体情報をサーバ装置に送信するのではなく、認証制限情報テーブル管理部602に送る(AR32)点が照合用生体情報受付部115とは相違する。なお、照合用生体情報を受けとった認証制限情報テーブル管理部602(より具体的には生体情報管理部622)は、受信した情報を認証制限情報テーブルT2にの生体情報の項目s2に格納する(AR39)。
【0101】
認証制限情報テーブル管理部602は、第1の実施の形態においてサーバ装置2において実現されていた認証制限情報テーブル管理部208(図5参照)と同様の処理部であり、認証制限情報テーブルT2を管理する。認証制限情報テーブル管理部602は、ユーザID管理部621と、生体情報管理部622と、制限情報管理部623と、更新時刻管理部624と、更新管理部625とを有している。
【0102】
ユーザID管理部621、生体情報管理部622、制限情報管理部623のそれぞれは、認証制限情報テーブルT2におけるユーザIDの項目s11、生体情報の項目s12、制限情報の項目s13をそれぞれ管理する。その具体的な処理は、第1の実施の形態においてサーバ装置2が有していた、ユーザID管理部221、生体情報管理部222、制限情報管理部223と同じである。
【0103】
更新時刻管理部624は、認証制限情報テーブルT2における更新時刻の項目s14を管理する。より具体的には、認証制限情報テーブルT2のうちのいずれかのレコードが更新された場合に、デジタル複合機6の有するタイマ(図示省略)を参照して、更新が行われた時刻を当該レコードの更新時刻の項目s14に格納する(AR33)。
【0104】
更新管理部625は、認証制限情報テーブルT2の更新を行う。より具体的には、所定時間おきに、画像形成システム200内の他のデジタル複合機が有する認証制限情報テーブルT2の更新状況を確認し、新たな更新情報がある場合には、当該更新情報を受信して認証制限情報テーブルT2に反映させることによって認証制限情報テーブルT2を更新する(AR34)。
【0105】
利用制限部603は、利用制限部116(図3参照)と同様で、利用権限を有さない者の利用を禁止するとともに、利用権限を有する者であっても機能の利用制限が付加されている場合には、制限される機能の利用を禁止する。ただし、利用制限部603は、デジタル複合機6を利用しようとするユーザについての認証の可否判断を行う認証判断部631を有している。認証判断部631は、第1の実施の形態においてサーバ装置2が備える認証判断部209と同様である。つまり、利用制限部603は、認証の可否判断をサーバ装置2に問い合わせることによってではなく、認証判断部631において行う点が利用制限部116とは相違する。
【0106】
〈サーバ装置〉
サーバ装置7は、第1の実施の形態に係るサーバ装置2と同じハードウェア構成によって実現される(図4参照)。
【0107】
ただし、サーバ装置7においては、第1の実施の形態に係るサーバ装置2と違い、認証制限情報テーブル管理部208と、認証判断部209とが実現される必要がない。また、RAM203に認証制限情報テーブルが記憶される必要もない。この実施の形態においては、認証制限情報テーブルT2の管理や認証の判断処理を行う機能部は、サーバ装置7ではなくデジタル複合機6において実現されるからである。
【0108】
〈管理者端末装置〉
管理者端末装置8は、第1の実施の形態に係る管理者端末装置3と同じ構成を有している。ただし、この管理者端末装置8は、操作部を介して管理者より入力されたユーザIDや制限情報をサーバ装置7に対してではなくデジタル複合機6に対して送信する機能を有している。
【0109】
〈2.処理動作〉
〈2−1.照合用生体情報の登録処理〉
この実施の形態に係る画像形成システム200における照合用生体情報の登録処理動作を説明する。
【0110】
ただし、この実施の形態においても第1の実施の形態と同様で、照合用生体情報の登録が行われる前提として、認証制限情報テーブルT2に当該ユーザのユーザIDが格納されている必要があるとする。そこで、照合用生体情報の登録処理動作を説明する前に、ユーザIDおよび制限情報の登録処理動作を図10および図11を参照しながら説明する。
【0111】
管理者端末装置8は、管理者より新たなユーザIDの入力を受け付けると、当該ユーザIDをデジタル複合機6A,6B,6Cのそれぞれに通知する(AR35)。
【0112】
管理者端末装置8より新たなユーザIDを受信すると、各デジタル複合機6のユーザID管理部621が、認証制限情報テーブルT2に新たな記憶領域を作成して、受信したユーザID情報を認証制限情報テーブルT2のユーザIDの項目s11に格納する(AR36)。
【0113】
また、管理者端末装置8は、管理者より制限情報の入力を受け付けると、その制限情報を付加すべきユーザのユーザIDとともに入力された制限情報を当該ユーザIDをデジタル複合機6A,6B,6Cのそれぞれに通知する(AR37)。
【0114】
管理者端末装置8より制限情報を受信すると、各デジタル複合機6の制限情報管理部623が、受信した情報を併せて通知されたユーザIDと関連づけて認証制限情報テーブルT2の制限情報の項目s13に格納する(AR38)。
【0115】
以上の処理動作によってユーザIDおよび制限情報が認証制限情報テーブルT2に登録される。
【0116】
続いて、照合用生体情報の登録処理動作について説明する。図12は、照合用生体情報の登録を行う場合に、デジタル複合機6において行われる処理動作を示すフローチャートである。ただし、特に記載のない場合、以下の動作は制御部101の制御下で行われる。なお、この実施の形態においても、ユーザはLAN5に接続された複数のデジタル複合機6A,6B,6Cのうちの任意の装置から自己の生体情報を登録することができる。
【0117】
まず、照合用生体情報受付部601がユーザIDの入力を受け付ける(ステップS21,S22)。この処理は第1の実施の形態における照合用生体情報の登録処理におけるステップS1,S2(図7)の処理と同じである。
【0118】
続いて、認証判断部631が、ステップS21,S22で取得したユーザIDの認証の可否判断を行う(ステップS23)。認証の可否判断は、認証判断部631が、ステップS21,S22で取得したユーザIDがデータメモリ603に格納された認証制限情報テーブルT2に予め登録されたユーザIDのいずれかと一致するか否かを判断することによって行われる。
【0119】
ステップS23において肯定的な認証判断が得られた場合、照合用生体情報受付部601が照合用生体情報の登録を受け付ける(ステップS24)。この処理は第1の実施の形態における照合用生体情報の登録処理におけるステップS4(図7)の処理と同じである。
【0120】
続いて、生体情報管理部622が、ステップS23で受け付けられた照合用生体情報を所定のユーザID(より具体的には、先に認証したユーザID)と関連づけて認証制限情報テーブルT2に格納する(ステップS25)。
【0121】
続いて、更新時刻管理部624が、ステップS23で受け付けられた照合用生体情報を認証制限情報テーブルT2に格納した時刻を認証制限情報テーブルT2の更新時刻の項目s14に格納する(ステップS26)。例えば、15:30に照合用生体情報「D043」を登録した場合、更新時刻の項目s14に「15:30」を格納する。すなわち、図11(a)の認証制限情報テーブルT2が、図11(b)の状態に更新されることになる。
【0122】
ステップS23において否定的な認証判断が得られた場合、照合用生体情報受付部601は照合用生体情報の登録を受け付けずに、登録を受け付けない旨をユーザに通知するための所定の処理を行う(ステップS27)。
【0123】
〈2−2.認証制限情報テーブルの更新処理〉
続いて、この実施の形態に係る画像形成システム200における認証制限情報テーブルT2の更新処理動作を説明する。例えば、ユーザが複数のデジタル複合機6A,6B,6Cのうちのいずれかのデジタル複合機6から自己の照合用生体情報を登録した場合、上述の処理によって当該デジタル複合機6の有する認証制限情報テーブルT2が更新される。この実施の形態においては、システム中のいずれかのデジタル複合機6が有する認証制限情報テーブルT2が更新されると、当該更新情報がP2P接続によってサーバ装置7を介さずに他のデジタル複合機6に通知されることによって、他のデジタル複合機が有する認証制限情報テーブルT2も更新される。
【0124】
この更新処理について具体的に説明する。図13は、デジタル複合機6における認証制限情報テーブルT2の更新処理動作を示すフローチャートである。ただし、特に記載のない場合、以下の動作は制御部101の制御下で自動に行われる。なお、以下においては、デジタル複合機6Bが、デジタル複合機6Aより更新情報を取得することによって認証制限情報テーブルT2を更新する場合の処理動作を説明する。
【0125】
まず、デジタル複合機6Bの更新管理部625が、認証制限情報テーブルT2の最終更新時刻(例えば「時刻t」であっったとする)から所定時間が経過したか否かをデジタル複合機6が備えるタイマ(図示省略)を用いて判断する(ステップS31)。所定時間が経過したと判断された場合、ステップS32に進んで認証制限情報テーブルT2の更新処理を開始する。ただし、この所定時間の具体的な値は、ユーザが任意に設定可能とする。
【0126】
ステップS32においては、デジタル複合機6Bの更新管理部625は、画像形成システム200内の他のデジタル複合機(ここではデジタル複合機6A)から認証制限情報テーブルT2の更新情報を取得する。より具体的には、デジタル複合機6Aに対して、更新時刻t以降に行われた認証制限情報テーブルT2の更新情報があるか否かを問い合わせ、これに応答してデジタル複合機6Aより通知された情報を更新情報として取得する。なお、ここでは、デジタル複合機6Bが更新情報を取得する相手はデジタル複合機6Aとしたが、他のデジタル複合機6Cでも構わない。また、2以上のデジタル複合機から更新情報を取得してもよい。
【0127】
なお、問い合わせを受信したデジタル複合機6Aにおいては次の処理が行われる。まず、デジタル複合機6Bから更新情報の問い合わせを受信すると、更新時刻管理部624が、データメモリ603に格納された認証制限情報テーブルT2の更新時刻の項目s14を参照して、時刻t以降に更新された情報が存在するか否かを判断する。時刻t以降に更新された情報が存在する場合は、更新時刻管理部624は、当該更新情報をデジタル複合機6Bに通知する。時刻t以降に更新された情報が存在しない場合は、更新時刻管理部624は、その旨をデジタル複合機6Aに通知する。例えば、デジタル複合機6Aが有する認証制限情報テーブルT2(例えば図11(a)の状態)が、時刻「15:30」に生体情報「D043」が登録されて図11(b)の状態に更新されている場合であって、デジタル複合機6Bの最終の更新時刻tが「15:30」より前の場合、更新時刻管理部624は、生体情報「D043」をデジタル複合機6Bに通知する。
【0128】
再び、デジタル複合機6Bにおいて行われる処理動作の説明に戻る。続いて、更新時刻管理部624が、ステップS32で受信した更新情報を認証制限情報テーブルT2に格納して、認証制限情報テーブルT2を更新する(ステップS35)。すなわち、受信した更新情報を、認証制限情報テーブルT2に反映させる。さらに、更新時刻管理部624が、更新に係るレコードについては、更新を行った時刻を更新時刻の項目s14に格納する。例えば、ユーザ名が「CCC」の生体情報「D043」を更新情報としてデジタル複合機6Aより受信した場合、ユーザ名「CCC」と対応付けて生体情報「D043」を登録する。また、その更新時刻が15:35であった場合、更新時刻「15:35」を格納する。
【0129】
上述の通り、デジタル複合機6Bがデジタル複合機6Aから更新情報を取得することによって、デジタル複合機6Aで行われたのと同様の認証制限情報テーブルT2の更新がデジタル複合機6Bにおいても行われる。さらに、上記と同様の処理によって、デジタル複合機6Cがデジタル複合機6Bから更新情報を取得することによって、デジタル複合機6A,6Bで行われたのと同様の認証制限情報テーブルT2の更新がデジタル複合機6Cにおいても行われることになる。すなわち、複数のデジタル複合機6のうちのいずれかにおいて登録された照合用生体情報が、他のデジタル複合機6の有する認証制限情報テーブルT2にも格納されることになる。3以上のデジタル複合機6が接続されている場合であっても同様である。
【0130】
〈2−3.ユーザ認証処理〉
続いて、この実施の形態に係る画像形成システム200におけるユーザ認証の処理動作を説明する。
【0131】
図114は、ユーザ認証を行う場合に、デジタル複合機1において行われる処理動作を示すフローチャートである。ただし、特に記載のない場合、以下の動作は制御部101の制御下で自動に行われる。
【0132】
まず、利用制限部603が、デジタル複合機1を利用しようとする者の生体情報を取得する(ステップS41)。この処理は第1の実施の形態におけるユーザ認証処理におけるステップS11(図8)の処理と同じである。
【0133】
続いて、認証判断部631が、ステップS41で取得した生体情報の持ち主についての認証の可否判断を行う(ステップS42)。認証の可否判断は、認証判断部631が、ステップS42で取得した生体情報を、認証制限情報テーブルT2に予め登録された照合用生体情報と照合することによって行われる。受信した生体情報が認証制限情報テーブルT2に格納された照合用生体情報のいずれかと一致した場合は、認証判断の結果は肯定的とされる。受信した生体情報が認証制限情報テーブルT2に格納された照合用生体情報のいずれとも一致しない場合は、認証判断の結果は否定的とされる。
【0134】
ステップS42において肯定的な認証判断が得られた場合、利用制限部603は、続いて、制限情報を取得する(ステップS43)。すなわち、ステップS42で取得した生体情報と一致した生体情報に関連付けられたユーザIDの下に格納された制限情報を認証制限情報テーブルT2より読み出す。
【0135】
続いて、利用制限部603は、デジタル複合機6を利用可能状態に移行させる(ステップS44)。この処理は第1の実施の形態におけるユーザ認証処理におけるステップS15(図8)の処理と同じである。
【0136】
ステップS42において否定的な認証判断が得られた場合、利用制限部603は、デジタル複合機6を利用可能な状態に移行させずに、利用を許可しない旨をユーザに通知するための所定の処理を行う(ステップS45)。
【0137】
〈3.効果〉
この実施の形態に係る画像形成システム200においては、デジタル複合機6A,6B,6Cのいずれを介して照合用生体情報の登録を行っても、各デジタル複合機6の有する認証制限情報テーブルT2に当該情報が格納されることになる。したがって、ユーザは、例えばデジタル複合機6Aから自己の照合用生体情報を登録しておけば、他のデジタル複合機6B,6Cのいずれにおいても肯定的な認証判断を得ることができる。
【0138】
また、認証制限情報テーブルT2の更新情報が、デジタル複合機6A,6B,6C間において直接に送受信されるので、サーバ装置を介さずとも各装置の認証制限情報テーブルT2を更新することができる。
【0139】
〔3.変形例〕
上記の各実施の形態においては、認証制限情報テーブルT1,T2にユーザIDと対応付けて制限情報を格納する構成によって、各ユーザ毎にデジタル複合機1の利用可能な機能を制限していたが、ユーザIDと対応付けてさらに各種の情報を格納することによって、ユーザ毎にデジタル複合機1の利用態様さらに多様に規定する構成としてもよい。例えば、ユーザIDと対応付けて、当該ユーザの閲覧可能な文書や使用可能なアドレス帳を規定する情報を格納したり、当該ユーザが予め設定した装置のカスタマイズ情報(例えば待ち受け画面の画像の種類や、コピーの設定等)を格納してもよい。
【0140】
また、上記の各実施の形態においては、認証制限情報テーブルT1,T2に制限情報を格納していたが、制限情報に換えて(もしくは制限情報と併せて)、「許可情報」を格納する構成としてもよい。ここでいう「許可情報」とは、利用を許可する機能を特定する情報である。この場合、利用制限部116,603は、デジタル複合機1,6のうち、許可情報において利用許可されている機能についてのみ利用可能状態とし、それ以外の機能については利用不可能状態とする。
【0141】
また、上記の各実施の形態においては、認証制限情報テーブルT1,T2のユーザIDの項目s1,s11や制限情報の項目s3,s13については、ユーザが照合用生体情報の登録を行う前に格納する構成としていたが、ユーザが先に照合用生体情報を登録しておき、それにユーザID等を付与する構成としてもよい。
【0142】
また、上記の各実施の形態においては、生体情報として指紋情報を採用していたが、虹彩、声紋、網膜、掌型、顔、手のひら静脈などのユーザの身体的特徴に基づく各種の情報を生体情報として採用することができる。
【0143】
また、上記の第2の実施の形態においては、ユーザIDおよび制限情報については、権利者端末装置8からデジタル複合機6A,6B,6Cのそれぞれに通知する構成としていたが、いずれか1のデジタル複合機6に対してのみ通知する構成としてもよい。この場合、いずれかのデジタル複合機6に通知されたユーザID等は、P2P接続によって他のデジタル複合機6に通知されることになる。
【図面の簡単な説明】
【0144】
【図1】第1の実施の形態に係る画像形成システム100の全体構成を示す図である。
【図2】デジタル複合機1の構成を示す図である。
【図3】デジタル複合機1の有するユーザ認証機能に関する構成を示す図である。
【図4】サーバ装置2の構成を示す図である。
【図5】サーバ装置2の有する認証制限情報テーブルの管理機能に関する構成を示す図である。
【図6】認証制限情報テーブルT1の構成例を示す図である。
【図7】照合用生体情報の登録を行う場合に、デジタル複合機1において行われる処理動作を示すフローチャートである。
【図8】ユーザ認証を行う場合に、デジタル複合機1において行われる処理動作を示すフローチャートである。
【図9】第2の実施の形態に係る画像形成システム200の全体構成を示す図である。
【図10】デジタル複合機6の有するユーザ認証機能に関する構成を示す図である。
【図11】認証制限情報テーブルT2の構成例を示す図である。
【図12】照合用生体情報の登録を行う場合に、デジタル複合機6において行われる処理動作を示すフローチャートである。
【図13】デジタル複合機6において行われる認証制限情報テーブルT2の更新処理動作を示すフローチャートである。
【図14】ユーザ認証を行う場合に、デジタル複合機1において行われる処理動作を示すフローチャートである。
【符号の説明】
【0145】
1,6 デジタル複合機
2,7 サーバ
3,8 管理者端末装置
153 指紋センサ
115,601 照合用生体情報受付部
116,603 利用制限部
209,631 認証判断部
208,602 認証制限情報テーブル管理部
100,200 画像形成システム
T1,T2 認証制限情報テーブル
21 ユーザ識別情報受付部
22 通信宛先受付部
23 入力方式規制部
24 通信宛先登録管理部
141 ワンタッチキー
142 グループキー
143 短縮キー
144 スタートキー
145 テンキー
【技術分野】
【0001】
この発明は、ユーザ認証を行う機能を有する画像形成装置に関する。より具体的には、ユーザ認証の照合に用いられる情報の登録操作を簡便化する技術に関する。
【背景技術】
【0002】
画像形成装置(例えば、ファクシミリ装置、コピー装置、複合機等)においては、不特定多数の人間が使用可能な環境に設置されることが多いため、セキュリティや装置管理の観点より、許可されたユーザ以外の利用を禁止したり、またユーザ毎に利用可能な機能を制限したりすることが望まれている。
【0003】
そこで画像形成装置には、利用権限のない不特定多数の人間の不正利用を防止するために、ユーザ認証機能が搭載されることが多い。「ユーザ認証機能」とは、装置を利用しようとする者に対してパスワード等の認証情報の入力を要求し、入力された認証情報に基づいて、当該ユーザが利用権限を有するユーザか否かを確認する機能である。認証の可否判断は、装置を利用しようとする者が入力した認証情報が予め登録された認証情報と合致するか否かによって行われる。
【0004】
また、ユーザの識別情報と関連づけて機能の利用制限についての情報を付加しておくことによって、ユーザ認証によって個人識別されたユーザに対して機能の利用制限を与えることも可能となる。
【0005】
この認証情報としては、例えばパスワードが用いられる。しかしながら、パスワードによるユーザ認証を行う場合、ユーザは装置を使用する度毎にパスワードを入力しなければならず面倒であった。また、パスワードは他人に知得される危険性もあるため、確実に本人を認証できるとはいえなかった。そこで、近年では、ユーザの身体的特徴に関する情報(例えば、指紋情報や声紋情報)を認証情報として用いる方法(以下において特に「生体認証」という)が採用されるようになってきている。例えば指紋情報によるユーザ認証を行う場合、ユーザは装置に設けられた指紋センサに触れるだけで認証を受けることが可能となり、パスワード入力によってユーザ認証を受ける場合に比べてユーザの操作負担が大幅に低減される。
【0006】
ところで、近年のオフィスなどにおけるネットワークの普及に伴い、複数の画像形成装置をネットワークを介して接続して使用することが多くなってきている。このようなシステム構成においては、複数のユーザによって複数の装置が共有されるため、ユーザ認証を行うための登録情報の管理には工夫が必要とされる。
【0007】
例えば、各装置で別個独立に登録情報を管理するとした場合、重複した登録情報が複数箇所で管理されることとなり非効率である。そこで特許文献1では、登録情報をサーバ装置で一元管理する技術が提案されている。これによって、登録情報を効率的に管理することが可能となる。
【0008】
【特許文献1】特開2003−330686号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
特許文献1に開示された構成を実現するには、システム内の複数の画像形成装置の利用権限を有する者全員の登録情報がサーバ装置に格納される必要がある。
【0010】
しかしながら、生体情報を利用したユーザ認証を行う場合、認証に用いられる情報(すなわち、各ユーザの生体情報)の登録は必ずユーザ本人が行わなければならないという事情がある。したがって、利用権限を有する者全員の生体情報をサーバ装置に格納するためには、例えば、全ユーザが生体情報の読み取り機能を備えた所定装置の設置場所まで行って自己の生体情報をわざわざ登録しなければならず、ユーザの手間となってしまう。
【0011】
むしろユーザにとっては、システム内の各画像形成装置が登録情報を独立に管理する構成として自分が頻繁に利用する装置にのみ自己の生体情報を登録しておくという方が手間がなかった。
【0012】
しかしながら、このような構成では、例えば自己の生体情報を登録した装置が故障するなどして、急遽他の装置を利用したい場合には改めて当該装置に対して自己の生体情報を登録してからでなければ装置が利用できないという不便があった。
【0013】
この発明は、このような事情に鑑みてなされたものであって、複数の画像形成装置をネットワークを介して接続した画像形成システムにおいて生体情報を利用したユーザ認証を行う場合に、ユーザが、認証に用いられる生体情報(すなわち、照合用の生体情報)の登録を簡便に行うことができる技術を提供することを目的としている。
【課題を解決するための手段】
【0014】
請求項1の発明は、ネットワーク上に1以上の画像形成装置とサーバ装置とが接続された画像形成システムであって、前記1以上の画像形成装置のそれぞれが、照合用の生体情報の入力を受け付けて前記サーバ装置に送信する照合用生体情報受付手段と、当該画像形成装置を利用しようとするユーザに対して生体情報の入力を要求するとともに、入力された生体情報を前記サーバ装置に送信して当該生体情報の認証の可否判断を問い合わせる認証判断要求手段と、を備え、前記サーバ装置が、前記1以上の画像形成装置のいずれかから受信した前記照合用の生体情報をユーザ識別情報と対応付けて認証テーブルに登録する照合用生体情報登録手段と、前記1以上の画像形成装置のいずれかより認証の可否判断の問い合わせがあった場合に、前記認証テーブルを用いてユーザ認証の可否判断を行う認証判断手段と、を備える。
【0015】
請求項2の発明は、ネットワーク上に複数の画像形成装置が接続された画像形成システムであって、前記複数の画像形成装置のそれぞれが、照合用の生体情報の入力を受け付けて、当該受け付けた照合用の生体情報をユーザ識別情報と対応付けて認証テーブルに登録する照合用生体情報登録手段と、当該画像形成装置を利用しようとするユーザに対して生体情報の入力を要求するとともに前記認証テーブルを用いてユーザ認証の可否判断を行う認証判断手段と、前記ネットワーク上に接続された他の画像形成装置が有する認証テーブルの更新情報を当該他の画像形成装置から取得して、前記認証テーブルに反映させる更新情報取得手段と、を備える。
【0016】
請求項3の発明は、請求項1または請求項2に記載の画像形成システムであって、前記認証テーブルが、前記ユーザ識別情報と対応付けて当該ユーザの前記画像形成装置の利用態様を規定する利用態様規定情報を格納しており、前記画像形成装置が、当該画像形成装置を利用しようとするユーザから入力された生体情報が認証された場合に、当該ユーザの識別情報と対応付けられた前記利用態様規定情報に応じて、当該画像形成装置の利用態様を決定する利用態様管理手段、を有する。
【0017】
請求項4の発明は、請求項3に記載の画像形成システムであって、前記利用態様規定情報が使用制限情報を含み、前記利用態様管理手段が、当該画像形成装置を利用しようとするユーザから入力された生体情報が認証された場合に、当該ユーザの識別情報と対応付けられた前記使用制限情報に規定された所定機能を利用禁止状態とする。
【0018】
請求項5の発明は、請求項3に記載の画像形成システムであって、前記利用態様規定情報が使用許可情報を含み、前記利用態様管理手段が、当該画像形成装置を利用しようとするユーザから入力された生体情報が認証された場合に、当該ユーザの識別情報と対応付けられた前記使用許可情報に規定された所定機能を利用可能状態とする。
【0019】
請求項6の発明は、ネットワークを介して1以上の画像形成装置と接続された画像形成装置であって、照合用の生体情報の入力を受け付けて、当該受け付けた照合用の生体情報をユーザ識別情報と対応付けて認証テーブルに登録する照合用生体情報登録手段と、画像形成装置を利用しようとするユーザに対して生体情報の入力を要求するとともに前記認証テーブルを用いてユーザ認証の可否判断を行う認証判断手段と、前記認証テーブルの更新情報をネットワークを介して接続された他の画像形成装置から取得して、前記認証テーブルに反映させ更新情報取得手段と、を備える。
【0020】
請求項7の発明は、ネットワークを介して接続された複数の画像形成装置におけるユーザ認証方法であって、前記画像形成装置から照合用の生体情報の入力を受け付ける照合用生体情報受付工程と、前記画像形成装置を利用しようとするユーザに対して生体情報の入力を要求する生体情報入力要求工程と、前記生体情報入力要求工程において受け付けられた生体情報についての認証の可否判断を、前記複数の画像形成装置のそれぞれから入力された前記照合用の生体情報を蓄積して格納した認証テーブルを用いて行う認証判断工程と、を有する。
【発明の効果】
【0021】
請求項1〜5,7に記載の発明によれば、画像形成装置のいずれかから入力された照合用の生体情報を蓄積して格納した認証テーブルを用いて、画像形成装置を利用しようとするユーザの認証判断を行うので、ユーザは、画像形成装置のいずれか1つから自己の照合用の生体情報を登録しておけば、当該画像形成装置とネットワークを介して接続された他の画像形成装置においても肯定的な認証判断を得ることができる。
【0022】
特に、請求項1に記載の発明によれば、認証テーブルがサーバ装置において一元的に管理されるので、認証テーブルの管理を効率的に行うことができる。
【0023】
特に、請求項2に記載の発明によれば、認証テーブルの更新情報が画像形成装置間において直接に送受信されるので、サーバ装置等を間に設けなくとも各画像形成装置が複数の画像形成装置のそれぞれから入力された照合用の生体情報が全て格納された認証テーブルを用いてユーザの認証判断を行うことができる。
【0024】
特に、請求項4に記載の発明によれば、認証テーブルがユーザ識別情報と対応付けて使用制限情報を格納しているので、ユーザ毎に利用可能な機能を制限することができる。
【0025】
請求項6に記載の発明によれば、認証テーブルの更新情報をネットワークを介して接続された他の画像形成装置から取得するので、ネットワークを介して接続された他の画像形成装置で登録された照合用の生体情報を認証テーブルに格納することができる。つまり、ネットワークを介して接続された他の画像形成装置から自己の照合用の生体情報を登録したユーザに対しても、肯定的な認証判断を与えることができる。
【発明を実施するための最良の形態】
【0026】
〔1.第1の実施の形態〕
〈1.構成〉
〈1−1.画像形成システムの構成〉
図1は、この発明の第1の実施の形態に相当する画像形成システム100の全体構成を示す図である。
【0027】
画像形成システム100は、複数のデジタル複合機1A,1B,1C(なお、以下において複数のデジタル複合機1A,1B,1Cのそれぞれを特に区別しない場合は単に「デジタル複合機1」という)、サーバ装置2、管理者端末装置3、複数のクライアント4を有しており、各装置がLAN(ローカルエリアネットワーク)5のネットワークで接続された構成となっている。なお、LAN5には、図1に示されるよりもさらに多くのクライアントやメールサーバ装置等が接続されていてもよい。また、LAN5に接続されるデジタル複合機1の台数も3に限らない。
【0028】
デジタル複合機1は、FAX機能、コピー機能、スキャン機能、プリント機能などの複数の機能を有する複合機(MFP装置)として構成されている。このデジタル複合機1は、生体情報(より具体的には指紋情報)に基づくユーザ認証を行う機能および、各ユーザ毎にデジタル複合機1の有する上記各種の機能の利用を制限する機能(以下において「制限機能」という)を有している。
【0029】
サーバ装置2は、デジタル複合機1やクライアント4に対して各種の情報を提供する装置である。このサーバ装置2には認証制限情報テーブルT1が格納されている。認証制限情報テーブルT1の具体的な構成については後に説明する。
【0030】
管理者端末装置3は、画像形成システム100に接続された端末装置1,4の管理権限(例えば、ユーザに対してデジタル複合機1の利用権限を与える権限および各ユーザに利用制限を付加する権限)を有する管理者が利用可能な装置である。
【0031】
〈1−2.各装置の構成〉
〈デジタル複合機〉
図2は、デジタル複合機1の構成を示すブロック図である。このデジタル複合機1は、制御部101と、ROM102と、データメモリ103と、画像メモリ104と、操作パネル105と、画像処理部106と、画像読取部107と、画像記録部108と、大容量蓄積部109と、通信関係の処理部110〜113とを、バスライン114を介して電気的に接続した構成となっている。
【0032】
制御部101は、CPUで構成されている。制御部101は、ROM102に記憶されたプログラムに基づいて上記のハードウエア各部を制御し、デジタル複合機1の機能を実現する。
【0033】
ROM102は、デジタル複合機1の制御に必要なプログラムやデータを予め格納した読み出し専用の記憶装置である。
【0034】
データメモリ103は、読み出しと書き込みとが可能な記憶装置であり、画像データ、FAX番号、メールアドレスなどの一時的に蓄積される諸データや、制御部101による演算処理の際に発生するデータなどを一時的に記憶する。データメモリ103はSRAMやフラッシュメモリなどで構成される。
【0035】
画像メモリ104は、LANI/F112やNCU113を通じて外部装置から受信した画像データ、画像読取部107において取得された画像データ、画像処理部106において処理された画像データなどを、一時的に記憶するための記憶装置である。画像メモリ104は、読み出しと書き込みとが可能なDRAM等のメモリにより構成される。
【0036】
操作パネル105は、ユーザインタフェースとして機能する処理部である。操作パネル105は、表示部151、操作キー群152、指紋センサ153を有している。
【0037】
表示部151は、デジタル複合機1の動作状態や、画像データなどを表示する表示装置であり、液晶ディスプレイなどの表示装置により構成されている。表示部151は、タッチパネル機能を有しており、情報の表示とともにユーザ操作を受け付けることも可能となっている。
【0038】
操作キー群152は、文字キー、テンキー、ファンクションキーなどの各種キーによって構成され、コマンドやテキストデータの入力といったユーザ操作を受け付ける。操作キー群152のユーザ操作は信号として制御部101に入力される。制御部101はユーザ操作に基づいて各部の動作を制御する。
【0039】
指紋センサ153は、ユーザの指紋情報を入力するためのセンサである。指紋センサ153は、そのセンサ面に置かれたユーザの指を走査してその指紋のパターンを読み取り、指紋情報として取得する。指紋情報の取得方式としては、レンズ等を介して指紋の陰影を指紋情報として取得する光学式や、指紋の凹凸によって異なる電荷量に基づいて指紋情報を取得する静電容量式(半導体式)などがあるが、いずれの方式を採用してもよい。指紋センサ153が読み取った指紋情報は、ユーザ認証に用いられる。
【0040】
画像処理部106は、受信された画像データや、画像読取部107から取得した画像データにA/D変換、表色系の変換、色調整、画像の合成などの種々の処理を行う処理部である。
【0041】
画像読取部107は、原稿上の画像をCCDラインセンサなどの読取素子によって読み取るスキャナーである。画像読取部107は、ガラス台上に載置された原稿の表面を読取素子が走査して画像を読み取るタイプのスキャナーであってもよく、原稿の載置台(図示省略)に載置された原稿を、ADF(Auto Document Feeder)によって搬送し、搬送される原稿の表面を静止した読取素子によって走査して画像を読み取るタイプのスキャナーであってもよい。
【0042】
画像記録部108は、画像メモリ104に格納された画像データなどを記録紙上へ記録するプリンタである。画像記録部108には、例えば、電子写真方式のプリンタを採用することができる。
【0043】
大容量蓄積部109は、ハードディスクなどにより構成される。大容量蓄積部109は、画像読取部107により処理された画像データを蓄積することができる。
【0044】
さらにこのデジタル複合機1には、通信関係の処理部として、画像データ等を複数のプロトコルに対応して符号化/復号化するコーデック(CODEC)110と、送受信データの変調および復調を行うモデム111と、LAN5とのインターフェイスに相当するLANI/F112と、電話回線の開閉制御を行うNCU113とが、バスライン114を介して電気的に接続した構成となっている。
【0045】
ここで、デジタル複合機1の通信環境について説明する。LAN5には、上述したとおり、複数のデジタル複合機1、サーバ装置2、管理者端末装置3およびクライアント4が接続されているが、この他にメールサーバ装置51が接続されている。また、LAN5は、ルータ52などを介してインターネット53に接続されている。このような構成によって、デジタル複合機1は、LAN5を介して接続された端末装置1,2,3,4や、インターネット53を介して接続された外部端末54と電子メール通信などを行うことができる。さらに、デジタル複合機1は、アナログ回線用のデータ通信ネットワークであるPSTN(公衆交換電話網)55と接続されている。これによって、デジタル複合機1はPSTN55を介して接続された外部端末56との通信を行うことができる。外部端末54,56は、モデム接続されたパソコン、デジタル複合機1と同様の装置、固定電話、携帯電話、FAX専用機、等である。
【0046】
〈ユーザ認証に関する構成〉
図3は、デジタル複合機1の構成のうち、特に、生体情報に基づくユーザ認証機能および各ユーザ毎にデジタル複合機1の機能の利用を制限する制限機能に関する構成を説明するブロック図である。デジタル複合機1は、これらの機能に関する構成として、照合用生体情報受付部115と、利用制限部116とを有している。ただし、これら各部は、制御部101(図2参照)がROM102(図2参照)上のプログラムを実行することにより実現される構成要素である。
【0047】
照合用生体情報受付部115は、ユーザ認証の照合用に用いられる生体情報(以下において「照合用生体情報」という)の登録を受け付ける。より具体的には、ユーザ(より正確には、管理者よりデジタル複合機1の利用権限を与えられたユーザ)からの照合用生体情報の登録を操作パネル105より受け付ける(AR11)とともに、受け付けた照合用生体情報をサーバ装置2送信する(AR12)。なお、サーバ装置2において受信された照合用生体情報は、認証制限情報テーブルT1(図6参照)に格納される。
【0048】
利用制限部116は、利用権限を有さない者の利用を禁止するとともに、利用権限を有する者であっても機能の利用制限が付加されている場合には、制限された機能の利用を禁止する。より具体的には、デジタル複合機1を利用しようとするユーザが操作パネル105を介して生体情報を入力した場合に、当該入力を受け付ける(AR13)とともに、入力された生体情報についての認証の可否判断をサーバ装置2に問い合わせる(AR14)。さらに、当該問い合わせに応じてサーバ装置2より得られた認証の可否判断(AR15)が肯定的である場合に限って、デジタル複合機1を利用可能状態に移行させる。また、認証の可否判断が肯定的であっても、利用制限が付加されている場合には、制限された機能については利用不可能状態とする。
【0049】
〈サーバ装置〉
図4は、サーバ装置2の構成を示すブロック図である。このサーバ装置2は、制御部201、ROM202、RAM203、操作部204、表示部205、LANI/F206がバスライン207を介して電気的に接続された一般的なコンピュータシステム(より具体的にはパソコンやワークステーション等)によって構成されている。
【0050】
制御部201は、CPUで構成されている。制御部201は、ROM202に記憶されたプログラムに基づいて上記のハードウエア各部を制御し、サーバ装置2の機能を実現する。
【0051】
ROM202は、サーバ装置2の制御に必要なプログラムやデータを予め格納した読み出し専用の記憶装置である。
【0052】
RAM203は、読み出しと書き込みとが可能な記憶装置であり、デジタル複合機1より受信した認証情報などの一時的に蓄積される諸データや、制御部201による演算処理の際に発生するデータなどを一時的に記憶する。RAM1203はSRAMやフラッシュメモリなどで構成される。RAM203には、認証制限情報テーブルT1が記憶される。認証制限情報テーブルT1の具体的な構成例は、図6に示されている。
【0053】
認証制限情報テーブルT1は、ユーザ認証を行う際に用いられるテーブルである。図6に示すように、認証制限情報テーブルT1は、複数のレコードから構成されており、各レコードごとにユーザIDの項目s1と、生体情報の項目s2と、制限情報の項目s3とを備えている。ユーザIDの項目s1には、ユーザを識別する情報(ユーザID)が格納される。生体情報の項目s2には、ユーザIDと対応付けられたユーザの生体情報が格納される。また、制限情報の項目s3には、ユーザIDと対応付けられたユーザの制限情報を格納している。後に詳述するように、認証制限情報テーブルT1に格納される情報のうち、ユーザIDおよび制限情報については、管理者端末装置3から取得される(図1中のAR1)。また、生体情報は複数のデジタル複合機1A,1B,1Cのうちのいずれかの装置から取得される(図1中のAR2)。
【0054】
操作部204および表示部205は、ユーザインタフェースとして機能する処理部である。
【0055】
〈認証制限情報テーブルの管理機能に関する構成〉
サーバ装置2は、認証制限情報テーブルT1を管理する機能を有している。図5は、サーバ装置2のうち、特に、認証制限情報テーブルT1の管理する機能に関する構成を説明するブロック図である。サーバ装置2は、この機能に関する構成として、認証制限情報テーブル管理部208と、認証判断部209とを有している。ただし、これら各部は、制御部201(図4参照)がROM202(図4参照)上のプログラムを実行することにより実現される構成要素である。
【0056】
認証制限情報テーブル管理部208は、認証制限情報テーブルT1を管理する処理を行う。認証制限情報テーブル管理部208は、ユーザID管理部221と、生体情報管理部222と、制限情報管理部223とを有している。
【0057】
ユーザID管理部221は、認証制限情報テーブルT1におけるユーザIDの項目s1(図6参照)を管理する。より具体的には、管理者端末装置3より新たなユーザIDを受信した(AR21)場合に、認証制限情報テーブルT1に新たな記憶領域を作成して、受信した情報をユーザIDの項目s1に格納する(AR22)。
【0058】
生体情報管理部222は、認証制限情報テーブルT1における生体情報の項目s2(図6参照)を管理する。より具体的には、デジタル複合機1より照合用生体情報を受信した(AR23)場合に、受信した情報を所定のユーザIDと関連づけて生体情報の項目s2に格納する(AR24)。
【0059】
制限情報管理部223は、認証制限情報テーブルT1における制限情報の項目s3(図6参照)を管理する。より具体的には、管理者端末装置3より制限情報を受信した(AR25)場合に、受信した情報を所定のユーザIDと関連づけて制限情報の項目s3に格納する(AR26)。
【0060】
認証判断部209は、デジタル複合機1より送られた生体情報やユーザIDについて認証の可否判断を行う。より具体的には、デジタル複合機1から受信した情報(AR27)を、認証制限情報テーブルT1に予め登録された情報と照合することによって認証の可否判断を行う(AR28)。例えば、受信した生体情報が認証制限情報テーブルT1に登録された照合用生体情報のいずれかと一致した場合は、認証判断の結果は肯定的とされる。なお、指紋情報の照合アルゴリズムとしては、パターンマッチング法、マニューシャ法、周波数解析法などがあるがいずれが採用されてもよい。また、認証判断の結果が肯定的な場合は、一致した生体情報に関連付けられたユーザIDが取得され、これにより正規ユーザの特定(個人識別)がなされることになる。これに基づいて、当該ユーザIDと関連づけられた制限情報が取得される。また、ユーザIDについて認証の可否判断を行う場合は、受信したユーザIDが認証制限情報テーブルT1に登録されたユーザIDのいずれかと一致した場合は、認証判断の結果は肯定的とされる。
【0061】
〈管理者端末装置〉
管理者端末装置3(図1参照)は、制御部、RAM、ROM、操作部および表示部(いずれも図示省略)等を有するコンピュータシステムによって構成されており、操作部を介して管理者より入力されたユーザIDや制限情報をサーバ装置2に送信する機能を有している。
【0062】
〈2.処理動作〉
〈2−1.照合用生体情報の登録処理〉
この実施の形態に係る画像形成システム100における照合用生体情報の登録処理動作を説明する。
【0063】
ただし、この実施の形態においては、照合用生体情報の登録が行われる前提として、認証制限情報テーブルT1に当該ユーザのユーザIDが格納されている必要があるとする。そこで、照合用生体情報の登録処理動作を説明する前に、ユーザIDおよび制限情報の登録処理動作を図5および図6を参照しながら説明する。
【0064】
デジタル複合機1の利用権限を新たなユーザに付与する場合、管理者は、この新たなユーザを識別するための新たなユーザID(ユーザ名とパスワード)を決定して、管理者端末装置3の操作部(図示省略)を介して当該新たなユーザIDを入力する。管理者端末装置3は、新たなユーザIDの入力を受け付けると、当該ユーザIDをサーバ装置2に通知する(AR21)。
【0065】
管理者端末装置3より新たなユーザIDを受信すると、サーバ装置2のユーザID管理部221が、認証制限情報テーブルT1に新たな記憶領域を作成して、受信したユーザID情報を認証制限情報テーブルT1のユーザIDの項目s1に格納する(AR22)。
【0066】
さらに、新たに利用権限を付与したユーザに対して利用制限を付加したい場合、管理者は、管理者端末装置3の操作部(図示省略)を介して制限情報(より具体的には、利用を禁止する機能を特定する情報)を入力する。管理者端末装置3は、制限情報の入力を受け付けると、その制限情報を付加すべきユーザのユーザIDとともに入力された制限情報をサーバ装置2に通知する(AR25)。
【0067】
管理者端末装置3より制限情報を受信すると、サーバ装置2の制限情報管理部223が、受信した情報を併せて通知されたユーザIDと関連づけて認証制限情報テーブルT1の制限情報の項目s3に格納する(AR26)。
【0068】
以上の処理動作によってユーザIDおよび制限情報が認証制限情報テーブルT1に登録される。
【0069】
続いて、照合用生体情報の登録処理動作について説明する。図7は、照合用生体情報の登録を行う場合に、デジタル複合機1において行われる処理動作を示すフローチャートである。ただし、特に記載のない場合、以下の動作は制御部101の制御下で行われる。なお、ユーザはLAN5に接続された複数のデジタル複合機1A,1B,1Cのうちの任意の装置から自己の生体情報を登録することができる。
【0070】
照合用生体情報を登録しようとするユーザが、操作パネル105を介して照合用生体情報の登録処理の実行開始命令を入力すると、まず、照合用生体情報受付部115がユーザID(より具体的には、ユーザ名とパスワード)の入力を受け付ける(ステップS1,S2)。この処理は次のように行われる。まず、照合用生体情報受付部115は、表示部151にユーザIDの入力を促すためのメッセージ(例えば、「名前とパスワードを入力してください」とのメッセージ)を表示して、照合用生体情報を登録しようとするユーザに対してユーザIDの入力を要求する。この入力要求に応じてユーザが操作パネル105を介して情報を入力すると、照合用生体情報受付部115が当該入力された情報をユーザIDとして受け付ける。
【0071】
続いて、照合用生体情報受付部115は、ステップS1,S2で取得したユーザIDをサーバ装置2に送信して、当該ユーザIDについての認証の可否判断を問い合わせる(ステップS3)。
【0072】
なお、ユーザIDを受信したサーバ装置2においては次の処理が行われる。まず、サーバ装置2の認証判断部209が、受信したユーザIDが制限情報テーブルSに予め登録されたユーザIDのいずれかと一致するか否かを判断する。受信したユーザIDが認証制限情報テーブルT1内のいずれかのユーザIDと一致した場合は、認証判断の結果は肯定的とされる。受信したユーザIDが認証制限情報テーブルT1内のいずれのユーザIDとも一致しない場合は、認証判断の結果は否定的とされる。認証判断が完了すると、その結果を、当該ユーザIDを送信してきたデジタル複合機1に通知する。
【0073】
再び、デジタル複合機1において行われる処理動作の説明に戻る。ステップS3において肯定的な認証判断が得られた場合、照合用生体情報受付部115が照合用生体情報の登録を受け付ける(ステップS4)。この処理は次のように行われる。まず、照合用生体情報受付部115は、表示部151に、照合用生体情報の登録を促すためのメッセージ(例えば、「指紋情報を登録しますので、センサに触れてください」とのメッセージ)を表示する。これに応じてユーザがセンサに触れると、指紋センサ153がセンサ面に置かれたユーザの指紋のパターンを読み取って照合用生体情報として取得する。
【0074】
続いて、照合用生体情報受付部115が、ステップS4で取得した照合用生体情報をサーバ装置2に送信する(ステップS5)。
【0075】
なお、照合用生体情報を受信したサーバ装置2においては次の処理が行われる。デジタル複合機1より照合用生体情報を受信すると、サーバ装置2の生体情報管理部222が、受信した情報を所定のユーザID(より具体的には、先に認証したユーザID)と関連づけて認証制限情報テーブルT1に格納する。例えば、先にユーザ名が「CCC」、パスワードが「5555」のユーザIDを認証していた場合であって、照合用生体情報「D043」をデジタル複合機1より受信した場合、サーバ装置2はユーザ名「CCC」と対応付けて生体情報「D043」を登録する。すなわち、図6(a)の認証制限情報テーブルT1が、図6(b)の状態に更新されることになる。
【0076】
再び、デジタル複合機1において行われる処理動作の説明に戻る。ステップS3において否定的な認証判断が得られた場合、照合用生体情報受付部115は照合用生体情報の登録を受け付けずに、登録を受け付けない旨をユーザに通知するための所定の処理を行う(ステップS6)。例えば、表示部151にユーザIDの再入力を促す旨のメッセージ(例えば、「名前とパスワードを再入力してください」とのメッセージ)を表示する。
【0077】
〈2−2.ユーザ認証処理〉
続いて、この実施の形態に係る画像形成システム100におけるユーザ認証の処理動作を説明する。
【0078】
図8は、ユーザ認証を行う場合に、デジタル複合機1において行われる処理動作を示すフローチャートである。ただし、特に記載のない場合、以下の動作は制御部101の制御下で行われる。
【0079】
まず、利用制限部116が、デジタル複合機1を利用しようとする者の生体情報を取得する(ステップS11)。この処理は次のように行われる。まず、表示部151に生体情報の入力を促すためのメッセージ(例えば、「指紋センサに触れてください」とのメッセージ)を表示して、生体情報の入力を要求する。この入力要求に応じてユーザが指紋センサ153のセンサ面に触れると、指紋センサ153がその指を走査して指紋情報を取得する。
【0080】
続いて、利用制限部116は、ステップS1で取得した生体情報をサーバ装置2に送信して、当該生体情報の持ち主についての認証の可否判断を問い合わせる(ステップS12)。
【0081】
なお、生体情報を受信したサーバ装置2においては次の処理が行われる。まず、サーバ装置2の認証判断部209が、受信した生体情報を、認証制限情報テーブルT1に予め登録された生体情報(すなわち照合用生体情報)と照合する。受信した生体情報が認証制限情報テーブルT1内のいずれかの照合用生体情報と一致した場合は、認証判断の結果は肯定的とされる。受信した生体情報が認証制限情報テーブルT1内のいずれの照合用生体情報とも一致しない場合は、認証判断の結果は否定的とされる。認証判断が完了すると、その結果を、当該ユーザIDを送信してきたデジタル複合機1に通知する。ただし、認証判断の結果が肯定的な場合は、一致した生体情報に関連付けられたユーザIDと対応付けて格納された制限情報を取得して、認証判断の通知を行う際に併せてデジタル複合機1に通知する。例えば、図6(b)に示す認証制限情報テーブルT1がRAM203に格納されている場合であって、デジタル複合機1より受信した生体情報が「D002」と一致した場合、サーバ装置2は当該生体情報を送信してきたデジタル複合機1に対して、肯定的な認証判断と、制限情報(すなわち、FAX機能の利用を禁止する旨の情報)とを通知する。
【0082】
再び、デジタル複合機1において行われる処理動作の説明に戻る。サーバ装置2より認証の可否判断が通知されると、その判断結果が肯定的か否かを利用制限部116が判断する(ステップS13)。
【0083】
ステップS13において肯定的な認証判断が得られた場合、利用制限部116は、サーバ装置2よりさらに制限情報を受信する(ステップS14)。
【0084】
続いて、利用制限部116は、デジタル複合機1を利用可能状態に移行させる(ステップS15)。より具体的には、待機画面を表示部151に表示してユーザにデジタル複合機1の利用が可能なことを示すとともに、デジタル複合機1を各種機能の能動化を受け付け可能な状態に移行させる。ただし、ステップS14で取得した制限情報において利用制限が付加されている場合には、制限された機能については利用不可能状態とする。例えば、FAX機能の利用を禁止する旨の制限情報を受信した場合、FAX機能以外の機能を利用可能な状態とする。
【0085】
ステップS13において否定的な認証判断が得られた場合、利用制限部116は、デジタル複合機1を利用可能な状態に移行させずに、利用を許可しない旨をユーザに通知するための所定の処理を行う(ステップS16)。例えば、表示部151にデジタル複合機1の利用が許可されない旨のメッセージ(例えば、「利用できません」とのメッセージ)を表示する。
【0086】
〈3.効果〉
この実施の形態に係る画像形成システム100においては、デジタル複合機1A,1B,1Cのいずれを介して照合用生体情報の登録を行っても、サーバ装置2の有する認証制限情報テーブルT1に格納される。したがって、ユーザは、例えばデジタル複合機1Aから自己の照合用生体情報を登録しておけば、他のデジタル複合機1B,1Cのいずれにおいても肯定的な認証判断を得ることができる。
【0087】
また、認証制限情報テーブルT1がサーバ装置2において一元管理されるので、テーブル管理を効率的に行うことができる。
【0088】
また、認証制限情報テーブルT1は、制限情報の項目s3を有しており、これに格納された制限情報に応じて各ユーザのデジタル複合機1の利用を制限することができる。
【0089】
〔2.第2の実施の形態〕
〈1.構成〉
〈1−1.画像形成システムの構成〉
図9は、この発明の第2の実施の形態に相当する画像形成システム200の全体構成を示す図である。
【0090】
画像形成システム200は、複数のデジタル複合機6A,6B,6C(なお、以下において複数のデジタル複合機6A,6B,6Cのそれぞれを特に区別しない場合は単に「デジタル複合機6」という)、サーバ装置7、管理者端末装置8、複数のクライアント9を有しており、各装置がLAN(ローカルエリアネットワーク)5のネットワークで接続された構成となっている。なお、LAN5には、図9に示されるよりもさらに多くのクライアントやメールサーバ装置等が接続されていてもよい。また、LAN5に接続されるデジタル複合機6の台数も3に限らない。
【0091】
デジタル複合機6は、第1の実施の形態に係るデジタル複合機1と同様、複数の機能を有する複合機として構成されている。また、ユーザ認証機能および制限機能を有している。この実施の形態においては、複数のデジタル複合機6A,6B,6Cのそれぞれに認証制限情報テーブルT2が格納されている。認証制限情報テーブルT2の具体的な構成については後に説明する。
【0092】
ただし、後に詳述するように、各デジタル複合機6A,6B,6Cは、自装置以外のデジタル複合機が有する認証制限情報テーブルT2の更新情報を取得して、当該取得した更新情報を自装置の有する認証制限情報テーブルT2に反映させることによって認証制限情報テーブルT2の更新を行う(図9中のAR3)。したがって、多少の時間的ずれはあるものの、各デジタル複合機6A,6B,6Cのそれぞれが有する認証制限情報テーブルT2は同じ内容を有することになる。
【0093】
サーバ装置7は、第1の実施の形態に係るサーバ装置2と同様で、デジタル複合機6やクライアント9に対して各種の情報を提供する装置である。ただし、サーバ装置7には認証制限情報テーブルT2は格納されていない。
【0094】
管理者端末装置8は、第1の実施の形態に係る管理者端末装置3と同様で、画像形成システム200に接続された端末装置6,9の管理権限を有する管理者が利用可能な装置である。
【0095】
〈1−2.各装置の構成〉
次に、各装置の具体的な構成について説明する。ただし、ここでは第1の実施の形態と同じ構成については説明を省略する。
【0096】
〈デジタル複合機〉
デジタル複合機6は、第1の実施の形態に係るデジタル複合機1と同じハードウェア構成によって実現される(図2参照)。以下においては、デジタル複合機6の有するハードウェア構成を示す際には、図2の参照符号を用いる。
【0097】
この実施の形態においては、データメモリ103に、認証制限情報テーブルT2が記憶される。認証制限情報テーブルT2の具体的な構成例は図11に示されている。
【0098】
認証制限情報テーブルT2は、認証制限情報テーブルT1と同様、ユーザ認証を行う際に用いられるテーブルである。図11に示すように、認証制限情報テーブルT2は、複数のレコードから構成されており、各レコードごとにユーザIDの項目s11と、生体情報の項目s12と、制限情報の項目s13と、更新時刻の項目s14とを備えている。ユーザIDの項目s11、生体情報の項目s12、制限情報の項目s13のそれぞれは、認証制限情報テーブルT1のユーザIDの項目s1、生体情報の項目s2、制限情報の項目s3と同じである。更新時刻の項目s14には、各レコードの更新時刻が格納される。
【0099】
〈ユーザ認証に関する構成〉
図10は、デジタル複合機6の構成のうち、特に、生体情報に基づくユーザ認証機能および各ユーザ毎にデジタル複合機6の機能の利用を制限する制限機能に関する構成を説明するブロック図である。デジタル複合機6は、これらの機能に関する構成として、照合用生体情報受付部601と、認証制限情報テーブル管理部602と、利用制限部603とを有している。これら各部は、制御部101(図2参照)がROM102(図2参照)上のプログラムを実行することにより実現される構成要素である。
【0100】
照合用生体情報受付部601は、照合用生体情報受付部115(図3参照)と同様で、ユーザからの照合用生体情報の登録を操作パネル105(図2参照)より受け付ける(AR31)。ただし、照合用生体情報受付部601は、受け付けた照合用生体情報をサーバ装置に送信するのではなく、認証制限情報テーブル管理部602に送る(AR32)点が照合用生体情報受付部115とは相違する。なお、照合用生体情報を受けとった認証制限情報テーブル管理部602(より具体的には生体情報管理部622)は、受信した情報を認証制限情報テーブルT2にの生体情報の項目s2に格納する(AR39)。
【0101】
認証制限情報テーブル管理部602は、第1の実施の形態においてサーバ装置2において実現されていた認証制限情報テーブル管理部208(図5参照)と同様の処理部であり、認証制限情報テーブルT2を管理する。認証制限情報テーブル管理部602は、ユーザID管理部621と、生体情報管理部622と、制限情報管理部623と、更新時刻管理部624と、更新管理部625とを有している。
【0102】
ユーザID管理部621、生体情報管理部622、制限情報管理部623のそれぞれは、認証制限情報テーブルT2におけるユーザIDの項目s11、生体情報の項目s12、制限情報の項目s13をそれぞれ管理する。その具体的な処理は、第1の実施の形態においてサーバ装置2が有していた、ユーザID管理部221、生体情報管理部222、制限情報管理部223と同じである。
【0103】
更新時刻管理部624は、認証制限情報テーブルT2における更新時刻の項目s14を管理する。より具体的には、認証制限情報テーブルT2のうちのいずれかのレコードが更新された場合に、デジタル複合機6の有するタイマ(図示省略)を参照して、更新が行われた時刻を当該レコードの更新時刻の項目s14に格納する(AR33)。
【0104】
更新管理部625は、認証制限情報テーブルT2の更新を行う。より具体的には、所定時間おきに、画像形成システム200内の他のデジタル複合機が有する認証制限情報テーブルT2の更新状況を確認し、新たな更新情報がある場合には、当該更新情報を受信して認証制限情報テーブルT2に反映させることによって認証制限情報テーブルT2を更新する(AR34)。
【0105】
利用制限部603は、利用制限部116(図3参照)と同様で、利用権限を有さない者の利用を禁止するとともに、利用権限を有する者であっても機能の利用制限が付加されている場合には、制限される機能の利用を禁止する。ただし、利用制限部603は、デジタル複合機6を利用しようとするユーザについての認証の可否判断を行う認証判断部631を有している。認証判断部631は、第1の実施の形態においてサーバ装置2が備える認証判断部209と同様である。つまり、利用制限部603は、認証の可否判断をサーバ装置2に問い合わせることによってではなく、認証判断部631において行う点が利用制限部116とは相違する。
【0106】
〈サーバ装置〉
サーバ装置7は、第1の実施の形態に係るサーバ装置2と同じハードウェア構成によって実現される(図4参照)。
【0107】
ただし、サーバ装置7においては、第1の実施の形態に係るサーバ装置2と違い、認証制限情報テーブル管理部208と、認証判断部209とが実現される必要がない。また、RAM203に認証制限情報テーブルが記憶される必要もない。この実施の形態においては、認証制限情報テーブルT2の管理や認証の判断処理を行う機能部は、サーバ装置7ではなくデジタル複合機6において実現されるからである。
【0108】
〈管理者端末装置〉
管理者端末装置8は、第1の実施の形態に係る管理者端末装置3と同じ構成を有している。ただし、この管理者端末装置8は、操作部を介して管理者より入力されたユーザIDや制限情報をサーバ装置7に対してではなくデジタル複合機6に対して送信する機能を有している。
【0109】
〈2.処理動作〉
〈2−1.照合用生体情報の登録処理〉
この実施の形態に係る画像形成システム200における照合用生体情報の登録処理動作を説明する。
【0110】
ただし、この実施の形態においても第1の実施の形態と同様で、照合用生体情報の登録が行われる前提として、認証制限情報テーブルT2に当該ユーザのユーザIDが格納されている必要があるとする。そこで、照合用生体情報の登録処理動作を説明する前に、ユーザIDおよび制限情報の登録処理動作を図10および図11を参照しながら説明する。
【0111】
管理者端末装置8は、管理者より新たなユーザIDの入力を受け付けると、当該ユーザIDをデジタル複合機6A,6B,6Cのそれぞれに通知する(AR35)。
【0112】
管理者端末装置8より新たなユーザIDを受信すると、各デジタル複合機6のユーザID管理部621が、認証制限情報テーブルT2に新たな記憶領域を作成して、受信したユーザID情報を認証制限情報テーブルT2のユーザIDの項目s11に格納する(AR36)。
【0113】
また、管理者端末装置8は、管理者より制限情報の入力を受け付けると、その制限情報を付加すべきユーザのユーザIDとともに入力された制限情報を当該ユーザIDをデジタル複合機6A,6B,6Cのそれぞれに通知する(AR37)。
【0114】
管理者端末装置8より制限情報を受信すると、各デジタル複合機6の制限情報管理部623が、受信した情報を併せて通知されたユーザIDと関連づけて認証制限情報テーブルT2の制限情報の項目s13に格納する(AR38)。
【0115】
以上の処理動作によってユーザIDおよび制限情報が認証制限情報テーブルT2に登録される。
【0116】
続いて、照合用生体情報の登録処理動作について説明する。図12は、照合用生体情報の登録を行う場合に、デジタル複合機6において行われる処理動作を示すフローチャートである。ただし、特に記載のない場合、以下の動作は制御部101の制御下で行われる。なお、この実施の形態においても、ユーザはLAN5に接続された複数のデジタル複合機6A,6B,6Cのうちの任意の装置から自己の生体情報を登録することができる。
【0117】
まず、照合用生体情報受付部601がユーザIDの入力を受け付ける(ステップS21,S22)。この処理は第1の実施の形態における照合用生体情報の登録処理におけるステップS1,S2(図7)の処理と同じである。
【0118】
続いて、認証判断部631が、ステップS21,S22で取得したユーザIDの認証の可否判断を行う(ステップS23)。認証の可否判断は、認証判断部631が、ステップS21,S22で取得したユーザIDがデータメモリ603に格納された認証制限情報テーブルT2に予め登録されたユーザIDのいずれかと一致するか否かを判断することによって行われる。
【0119】
ステップS23において肯定的な認証判断が得られた場合、照合用生体情報受付部601が照合用生体情報の登録を受け付ける(ステップS24)。この処理は第1の実施の形態における照合用生体情報の登録処理におけるステップS4(図7)の処理と同じである。
【0120】
続いて、生体情報管理部622が、ステップS23で受け付けられた照合用生体情報を所定のユーザID(より具体的には、先に認証したユーザID)と関連づけて認証制限情報テーブルT2に格納する(ステップS25)。
【0121】
続いて、更新時刻管理部624が、ステップS23で受け付けられた照合用生体情報を認証制限情報テーブルT2に格納した時刻を認証制限情報テーブルT2の更新時刻の項目s14に格納する(ステップS26)。例えば、15:30に照合用生体情報「D043」を登録した場合、更新時刻の項目s14に「15:30」を格納する。すなわち、図11(a)の認証制限情報テーブルT2が、図11(b)の状態に更新されることになる。
【0122】
ステップS23において否定的な認証判断が得られた場合、照合用生体情報受付部601は照合用生体情報の登録を受け付けずに、登録を受け付けない旨をユーザに通知するための所定の処理を行う(ステップS27)。
【0123】
〈2−2.認証制限情報テーブルの更新処理〉
続いて、この実施の形態に係る画像形成システム200における認証制限情報テーブルT2の更新処理動作を説明する。例えば、ユーザが複数のデジタル複合機6A,6B,6Cのうちのいずれかのデジタル複合機6から自己の照合用生体情報を登録した場合、上述の処理によって当該デジタル複合機6の有する認証制限情報テーブルT2が更新される。この実施の形態においては、システム中のいずれかのデジタル複合機6が有する認証制限情報テーブルT2が更新されると、当該更新情報がP2P接続によってサーバ装置7を介さずに他のデジタル複合機6に通知されることによって、他のデジタル複合機が有する認証制限情報テーブルT2も更新される。
【0124】
この更新処理について具体的に説明する。図13は、デジタル複合機6における認証制限情報テーブルT2の更新処理動作を示すフローチャートである。ただし、特に記載のない場合、以下の動作は制御部101の制御下で自動に行われる。なお、以下においては、デジタル複合機6Bが、デジタル複合機6Aより更新情報を取得することによって認証制限情報テーブルT2を更新する場合の処理動作を説明する。
【0125】
まず、デジタル複合機6Bの更新管理部625が、認証制限情報テーブルT2の最終更新時刻(例えば「時刻t」であっったとする)から所定時間が経過したか否かをデジタル複合機6が備えるタイマ(図示省略)を用いて判断する(ステップS31)。所定時間が経過したと判断された場合、ステップS32に進んで認証制限情報テーブルT2の更新処理を開始する。ただし、この所定時間の具体的な値は、ユーザが任意に設定可能とする。
【0126】
ステップS32においては、デジタル複合機6Bの更新管理部625は、画像形成システム200内の他のデジタル複合機(ここではデジタル複合機6A)から認証制限情報テーブルT2の更新情報を取得する。より具体的には、デジタル複合機6Aに対して、更新時刻t以降に行われた認証制限情報テーブルT2の更新情報があるか否かを問い合わせ、これに応答してデジタル複合機6Aより通知された情報を更新情報として取得する。なお、ここでは、デジタル複合機6Bが更新情報を取得する相手はデジタル複合機6Aとしたが、他のデジタル複合機6Cでも構わない。また、2以上のデジタル複合機から更新情報を取得してもよい。
【0127】
なお、問い合わせを受信したデジタル複合機6Aにおいては次の処理が行われる。まず、デジタル複合機6Bから更新情報の問い合わせを受信すると、更新時刻管理部624が、データメモリ603に格納された認証制限情報テーブルT2の更新時刻の項目s14を参照して、時刻t以降に更新された情報が存在するか否かを判断する。時刻t以降に更新された情報が存在する場合は、更新時刻管理部624は、当該更新情報をデジタル複合機6Bに通知する。時刻t以降に更新された情報が存在しない場合は、更新時刻管理部624は、その旨をデジタル複合機6Aに通知する。例えば、デジタル複合機6Aが有する認証制限情報テーブルT2(例えば図11(a)の状態)が、時刻「15:30」に生体情報「D043」が登録されて図11(b)の状態に更新されている場合であって、デジタル複合機6Bの最終の更新時刻tが「15:30」より前の場合、更新時刻管理部624は、生体情報「D043」をデジタル複合機6Bに通知する。
【0128】
再び、デジタル複合機6Bにおいて行われる処理動作の説明に戻る。続いて、更新時刻管理部624が、ステップS32で受信した更新情報を認証制限情報テーブルT2に格納して、認証制限情報テーブルT2を更新する(ステップS35)。すなわち、受信した更新情報を、認証制限情報テーブルT2に反映させる。さらに、更新時刻管理部624が、更新に係るレコードについては、更新を行った時刻を更新時刻の項目s14に格納する。例えば、ユーザ名が「CCC」の生体情報「D043」を更新情報としてデジタル複合機6Aより受信した場合、ユーザ名「CCC」と対応付けて生体情報「D043」を登録する。また、その更新時刻が15:35であった場合、更新時刻「15:35」を格納する。
【0129】
上述の通り、デジタル複合機6Bがデジタル複合機6Aから更新情報を取得することによって、デジタル複合機6Aで行われたのと同様の認証制限情報テーブルT2の更新がデジタル複合機6Bにおいても行われる。さらに、上記と同様の処理によって、デジタル複合機6Cがデジタル複合機6Bから更新情報を取得することによって、デジタル複合機6A,6Bで行われたのと同様の認証制限情報テーブルT2の更新がデジタル複合機6Cにおいても行われることになる。すなわち、複数のデジタル複合機6のうちのいずれかにおいて登録された照合用生体情報が、他のデジタル複合機6の有する認証制限情報テーブルT2にも格納されることになる。3以上のデジタル複合機6が接続されている場合であっても同様である。
【0130】
〈2−3.ユーザ認証処理〉
続いて、この実施の形態に係る画像形成システム200におけるユーザ認証の処理動作を説明する。
【0131】
図114は、ユーザ認証を行う場合に、デジタル複合機1において行われる処理動作を示すフローチャートである。ただし、特に記載のない場合、以下の動作は制御部101の制御下で自動に行われる。
【0132】
まず、利用制限部603が、デジタル複合機1を利用しようとする者の生体情報を取得する(ステップS41)。この処理は第1の実施の形態におけるユーザ認証処理におけるステップS11(図8)の処理と同じである。
【0133】
続いて、認証判断部631が、ステップS41で取得した生体情報の持ち主についての認証の可否判断を行う(ステップS42)。認証の可否判断は、認証判断部631が、ステップS42で取得した生体情報を、認証制限情報テーブルT2に予め登録された照合用生体情報と照合することによって行われる。受信した生体情報が認証制限情報テーブルT2に格納された照合用生体情報のいずれかと一致した場合は、認証判断の結果は肯定的とされる。受信した生体情報が認証制限情報テーブルT2に格納された照合用生体情報のいずれとも一致しない場合は、認証判断の結果は否定的とされる。
【0134】
ステップS42において肯定的な認証判断が得られた場合、利用制限部603は、続いて、制限情報を取得する(ステップS43)。すなわち、ステップS42で取得した生体情報と一致した生体情報に関連付けられたユーザIDの下に格納された制限情報を認証制限情報テーブルT2より読み出す。
【0135】
続いて、利用制限部603は、デジタル複合機6を利用可能状態に移行させる(ステップS44)。この処理は第1の実施の形態におけるユーザ認証処理におけるステップS15(図8)の処理と同じである。
【0136】
ステップS42において否定的な認証判断が得られた場合、利用制限部603は、デジタル複合機6を利用可能な状態に移行させずに、利用を許可しない旨をユーザに通知するための所定の処理を行う(ステップS45)。
【0137】
〈3.効果〉
この実施の形態に係る画像形成システム200においては、デジタル複合機6A,6B,6Cのいずれを介して照合用生体情報の登録を行っても、各デジタル複合機6の有する認証制限情報テーブルT2に当該情報が格納されることになる。したがって、ユーザは、例えばデジタル複合機6Aから自己の照合用生体情報を登録しておけば、他のデジタル複合機6B,6Cのいずれにおいても肯定的な認証判断を得ることができる。
【0138】
また、認証制限情報テーブルT2の更新情報が、デジタル複合機6A,6B,6C間において直接に送受信されるので、サーバ装置を介さずとも各装置の認証制限情報テーブルT2を更新することができる。
【0139】
〔3.変形例〕
上記の各実施の形態においては、認証制限情報テーブルT1,T2にユーザIDと対応付けて制限情報を格納する構成によって、各ユーザ毎にデジタル複合機1の利用可能な機能を制限していたが、ユーザIDと対応付けてさらに各種の情報を格納することによって、ユーザ毎にデジタル複合機1の利用態様さらに多様に規定する構成としてもよい。例えば、ユーザIDと対応付けて、当該ユーザの閲覧可能な文書や使用可能なアドレス帳を規定する情報を格納したり、当該ユーザが予め設定した装置のカスタマイズ情報(例えば待ち受け画面の画像の種類や、コピーの設定等)を格納してもよい。
【0140】
また、上記の各実施の形態においては、認証制限情報テーブルT1,T2に制限情報を格納していたが、制限情報に換えて(もしくは制限情報と併せて)、「許可情報」を格納する構成としてもよい。ここでいう「許可情報」とは、利用を許可する機能を特定する情報である。この場合、利用制限部116,603は、デジタル複合機1,6のうち、許可情報において利用許可されている機能についてのみ利用可能状態とし、それ以外の機能については利用不可能状態とする。
【0141】
また、上記の各実施の形態においては、認証制限情報テーブルT1,T2のユーザIDの項目s1,s11や制限情報の項目s3,s13については、ユーザが照合用生体情報の登録を行う前に格納する構成としていたが、ユーザが先に照合用生体情報を登録しておき、それにユーザID等を付与する構成としてもよい。
【0142】
また、上記の各実施の形態においては、生体情報として指紋情報を採用していたが、虹彩、声紋、網膜、掌型、顔、手のひら静脈などのユーザの身体的特徴に基づく各種の情報を生体情報として採用することができる。
【0143】
また、上記の第2の実施の形態においては、ユーザIDおよび制限情報については、権利者端末装置8からデジタル複合機6A,6B,6Cのそれぞれに通知する構成としていたが、いずれか1のデジタル複合機6に対してのみ通知する構成としてもよい。この場合、いずれかのデジタル複合機6に通知されたユーザID等は、P2P接続によって他のデジタル複合機6に通知されることになる。
【図面の簡単な説明】
【0144】
【図1】第1の実施の形態に係る画像形成システム100の全体構成を示す図である。
【図2】デジタル複合機1の構成を示す図である。
【図3】デジタル複合機1の有するユーザ認証機能に関する構成を示す図である。
【図4】サーバ装置2の構成を示す図である。
【図5】サーバ装置2の有する認証制限情報テーブルの管理機能に関する構成を示す図である。
【図6】認証制限情報テーブルT1の構成例を示す図である。
【図7】照合用生体情報の登録を行う場合に、デジタル複合機1において行われる処理動作を示すフローチャートである。
【図8】ユーザ認証を行う場合に、デジタル複合機1において行われる処理動作を示すフローチャートである。
【図9】第2の実施の形態に係る画像形成システム200の全体構成を示す図である。
【図10】デジタル複合機6の有するユーザ認証機能に関する構成を示す図である。
【図11】認証制限情報テーブルT2の構成例を示す図である。
【図12】照合用生体情報の登録を行う場合に、デジタル複合機6において行われる処理動作を示すフローチャートである。
【図13】デジタル複合機6において行われる認証制限情報テーブルT2の更新処理動作を示すフローチャートである。
【図14】ユーザ認証を行う場合に、デジタル複合機1において行われる処理動作を示すフローチャートである。
【符号の説明】
【0145】
1,6 デジタル複合機
2,7 サーバ
3,8 管理者端末装置
153 指紋センサ
115,601 照合用生体情報受付部
116,603 利用制限部
209,631 認証判断部
208,602 認証制限情報テーブル管理部
100,200 画像形成システム
T1,T2 認証制限情報テーブル
21 ユーザ識別情報受付部
22 通信宛先受付部
23 入力方式規制部
24 通信宛先登録管理部
141 ワンタッチキー
142 グループキー
143 短縮キー
144 スタートキー
145 テンキー
【特許請求の範囲】
【請求項1】
ネットワーク上に1以上の画像形成装置とサーバ装置とが接続された画像形成システムであって、
前記1以上の画像形成装置のそれぞれが、
照合用の生体情報の入力を受け付けて前記サーバ装置に送信する照合用生体情報受付手段と、
当該画像形成装置を利用しようとするユーザに対して生体情報の入力を要求するとともに、入力された生体情報を前記サーバ装置に送信して当該生体情報の認証の可否判断を問い合わせる認証判断要求手段と、
を備え、
前記サーバ装置が、
前記1以上の画像形成装置のいずれかから受信した前記照合用の生体情報をユーザ識別情報と対応付けて認証テーブルに登録する照合用生体情報登録手段と、
前記1以上の画像形成装置のいずれかより認証の可否判断の問い合わせがあった場合に、前記認証テーブルを用いてユーザ認証の可否判断を行う認証判断手段と、
を備えることを特徴とする画像形成システム。
【請求項2】
ネットワーク上に複数の画像形成装置が接続された画像形成システムであって、
前記複数の画像形成装置のそれぞれが、
照合用の生体情報の入力を受け付けて、当該受け付けた照合用の生体情報をユーザ識別情報と対応付けて認証テーブルに登録する照合用生体情報登録手段と、
当該画像形成装置を利用しようとするユーザに対して生体情報の入力を要求するとともに前記認証テーブルを用いてユーザ認証の可否判断を行う認証判断手段と、
前記ネットワーク上に接続された他の画像形成装置が有する認証テーブルの更新情報を当該他の画像形成装置から取得して、前記認証テーブルに反映させる更新情報取得手段と、
を備えることを特徴とする画像形成システム。
【請求項3】
請求項1または請求項2に記載の画像形成システムであって、
前記認証テーブルが、前記ユーザ識別情報と対応付けて当該ユーザの前記画像形成装置の利用態様を規定する利用態様規定情報を格納しており、
前記画像形成装置が、
当該画像形成装置を利用しようとするユーザから入力された生体情報が認証された場合に、当該ユーザの識別情報と対応付けられた前記利用態様規定情報に応じて、当該画像形成装置の利用態様を決定する利用態様管理手段、
を有することを特徴とする画像形成システム。
【請求項4】
請求項3に記載の画像形成システムであって、
前記利用態様規定情報が使用制限情報を含み、
前記利用態様管理手段が、
当該画像形成装置を利用しようとするユーザから入力された生体情報が認証された場合に、当該ユーザの識別情報と対応付けられた前記使用制限情報に規定された所定機能を利用禁止状態とすることを特徴とする画像形成システム。
【請求項5】
請求項3に記載の画像形成システムであって、
前記利用態様規定情報が使用許可情報を含み、
前記利用態様管理手段が、
当該画像形成装置を利用しようとするユーザから入力された生体情報が認証された場合に、当該ユーザの識別情報と対応付けられた前記使用許可情報に規定された所定機能を利用可能状態とすることを特徴とする画像形成システム。
【請求項6】
ネットワークを介して1以上の画像形成装置と接続された画像形成装置であって、
照合用の生体情報の入力を受け付けて、当該受け付けた照合用の生体情報をユーザ識別情報と対応付けて認証テーブルに登録する照合用生体情報登録手段と、
画像形成装置を利用しようとするユーザに対して生体情報の入力を要求するとともに前記認証テーブルを用いてユーザ認証の可否判断を行う認証判断手段と、
前記認証テーブルの更新情報をネットワークを介して接続された他の画像形成装置から取得して、前記認証テーブルに反映させ更新情報取得手段と、
を備えることを特徴とする画像形成装置。
【請求項7】
ネットワークを介して接続された複数の画像形成装置におけるユーザ認証方法であって、
前記画像形成装置から照合用の生体情報の入力を受け付ける照合用生体情報受付工程と、
前記画像形成装置を利用しようとするユーザに対して生体情報の入力を要求する生体情報入力要求工程と、
前記生体情報入力要求工程において受け付けられた生体情報についての認証の可否判断を、前記複数の画像形成装置のそれぞれから入力された前記照合用の生体情報を蓄積して格納した認証テーブルを用いて行う認証判断工程と、
を有するユーザ認証方法。
【請求項1】
ネットワーク上に1以上の画像形成装置とサーバ装置とが接続された画像形成システムであって、
前記1以上の画像形成装置のそれぞれが、
照合用の生体情報の入力を受け付けて前記サーバ装置に送信する照合用生体情報受付手段と、
当該画像形成装置を利用しようとするユーザに対して生体情報の入力を要求するとともに、入力された生体情報を前記サーバ装置に送信して当該生体情報の認証の可否判断を問い合わせる認証判断要求手段と、
を備え、
前記サーバ装置が、
前記1以上の画像形成装置のいずれかから受信した前記照合用の生体情報をユーザ識別情報と対応付けて認証テーブルに登録する照合用生体情報登録手段と、
前記1以上の画像形成装置のいずれかより認証の可否判断の問い合わせがあった場合に、前記認証テーブルを用いてユーザ認証の可否判断を行う認証判断手段と、
を備えることを特徴とする画像形成システム。
【請求項2】
ネットワーク上に複数の画像形成装置が接続された画像形成システムであって、
前記複数の画像形成装置のそれぞれが、
照合用の生体情報の入力を受け付けて、当該受け付けた照合用の生体情報をユーザ識別情報と対応付けて認証テーブルに登録する照合用生体情報登録手段と、
当該画像形成装置を利用しようとするユーザに対して生体情報の入力を要求するとともに前記認証テーブルを用いてユーザ認証の可否判断を行う認証判断手段と、
前記ネットワーク上に接続された他の画像形成装置が有する認証テーブルの更新情報を当該他の画像形成装置から取得して、前記認証テーブルに反映させる更新情報取得手段と、
を備えることを特徴とする画像形成システム。
【請求項3】
請求項1または請求項2に記載の画像形成システムであって、
前記認証テーブルが、前記ユーザ識別情報と対応付けて当該ユーザの前記画像形成装置の利用態様を規定する利用態様規定情報を格納しており、
前記画像形成装置が、
当該画像形成装置を利用しようとするユーザから入力された生体情報が認証された場合に、当該ユーザの識別情報と対応付けられた前記利用態様規定情報に応じて、当該画像形成装置の利用態様を決定する利用態様管理手段、
を有することを特徴とする画像形成システム。
【請求項4】
請求項3に記載の画像形成システムであって、
前記利用態様規定情報が使用制限情報を含み、
前記利用態様管理手段が、
当該画像形成装置を利用しようとするユーザから入力された生体情報が認証された場合に、当該ユーザの識別情報と対応付けられた前記使用制限情報に規定された所定機能を利用禁止状態とすることを特徴とする画像形成システム。
【請求項5】
請求項3に記載の画像形成システムであって、
前記利用態様規定情報が使用許可情報を含み、
前記利用態様管理手段が、
当該画像形成装置を利用しようとするユーザから入力された生体情報が認証された場合に、当該ユーザの識別情報と対応付けられた前記使用許可情報に規定された所定機能を利用可能状態とすることを特徴とする画像形成システム。
【請求項6】
ネットワークを介して1以上の画像形成装置と接続された画像形成装置であって、
照合用の生体情報の入力を受け付けて、当該受け付けた照合用の生体情報をユーザ識別情報と対応付けて認証テーブルに登録する照合用生体情報登録手段と、
画像形成装置を利用しようとするユーザに対して生体情報の入力を要求するとともに前記認証テーブルを用いてユーザ認証の可否判断を行う認証判断手段と、
前記認証テーブルの更新情報をネットワークを介して接続された他の画像形成装置から取得して、前記認証テーブルに反映させ更新情報取得手段と、
を備えることを特徴とする画像形成装置。
【請求項7】
ネットワークを介して接続された複数の画像形成装置におけるユーザ認証方法であって、
前記画像形成装置から照合用の生体情報の入力を受け付ける照合用生体情報受付工程と、
前記画像形成装置を利用しようとするユーザに対して生体情報の入力を要求する生体情報入力要求工程と、
前記生体情報入力要求工程において受け付けられた生体情報についての認証の可否判断を、前記複数の画像形成装置のそれぞれから入力された前記照合用の生体情報を蓄積して格納した認証テーブルを用いて行う認証判断工程と、
を有するユーザ認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2008−21222(P2008−21222A)
【公開日】平成20年1月31日(2008.1.31)
【国際特許分類】
【出願番号】特願2006−194083(P2006−194083)
【出願日】平成18年7月14日(2006.7.14)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
【公開日】平成20年1月31日(2008.1.31)
【国際特許分類】
【出願日】平成18年7月14日(2006.7.14)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
[ Back to top ]