画像形成システム
【課題】ユーザがICカードを紛失したとき等、アカウントが第三者に入手された可能性があるときに、不正使用を効果的に防ぐことのできる画像形成システムを提供する。
【解決手段】PCや携帯電話等、ユーザの使用する端末から、無効化コマンドを含む電子メールを受信すると、アカウントを無効化することができる画像形成システムにより、アカウントの使用停止を迅速化することができる。
【解決手段】PCや携帯電話等、ユーザの使用する端末から、無効化コマンドを含む電子メールを受信すると、アカウントを無効化することができる画像形成システムにより、アカウントの使用停止を迅速化することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザアカウントを有する画像形成システムに関するものである。
【背景技術】
【0002】
近年、複合機等の画像形成装置について、使用できるユーザを制限し、特定のユーザのみに使用させようとする技術が提案されている。例えば、特許文献1には、画像形成装置として用いられる認証装置であって、ICカードの有する情報に基づいて、ユーザ認証を行う機能を有する装置が記載されている。
【特許文献1】特開2007‐122384号公報(図1、図2等)
【発明の開示】
【発明が解決しようとする課題】
【0003】
従来の技術では、ICカードの紛失等、第3者がIDやパスワードを入手したおそれがある場合、ユーザが紛失等に気付いてから、ユーザアカウントが無効化されるまでに時間を要することが多く、第3者の不正使用を効果的に防止できているとはいえなかった。
【0004】
そこで、本発明は、第3者によるユーザ情報を利用した複合機等の画像形成システムの不正使用を、効果的に防ぐ技術を提供する。
【課題を解決するための手段】
【0005】
上記課題を解決するために、請求項1に記載の画像形成システムは、画像データを用紙上に印刷可能な印刷部と、記録媒体からデータを読み取ることができる読取部と、上記読取部が読み取ったデータが、ユーザアカウントに一致するかどうかを判定するユーザ認証を行うユーザ認証部と、上記ユーザ認証部がユーザ認証に成功するまでは、ユーザからの指示に応じた上記印刷部の動作を制限する制限部と、外部の通信端末からデータを受信する受信部と、上記受信部が受信したデータ中、上記ユーザアカウントの無効化指示を認識する指示認識部と、上記指示認識部が上記無効化指示を認識すると、上記ユーザアカウントを無効化するアカウント管理部と、を備える。
【0006】
この画像形成システムによると、画像形成システム外の通信端末からのアカウント無効化の指示に応じて、ユーザアカウントを無効化することができるので、すばやくアカウントを無効化することができ、不正使用を効果的に防止することができる。
【0007】
請求項2に記載するように、請求項1の画像形成システムにおいて、上記受信部は、上記通信端末から電子メールを受信するようになっており、上記指示認識部は、上記電子メール中に所定のコマンドが含まれれば、上記コマンドを上記無効化指示として認識するようになっていてもよい。
【0008】
請求項3に記載するように、請求項2の画像形成システムは、個々のユーザについて、上記ユーザアカウント、上記コマンド、及び上記通信端末のアドレスを互いに関連付けて記憶するユーザ情報記憶部をさらに備えてもよい。この画像形成システムにおいて、上記指示認識部は、上記ユーザ情報記憶部の有する情報に基づいて、上記電子メール中に含まれ、上記電子メールの発信元に関連付けられたコマンドを、上記無効化指示として認識するようになっていてもよく、上記アカウント管理部は、上記コマンドに関連付けられたユーザアカウントを無効化するようになっていてもよい。
【0009】
請求項4に記載するように、請求項1〜3のいずれか1項の画像形成システムは、画像形成装置と、認証サーバと、を備えてもよい。そして、上記画像形成装置は、上記印刷部と、上記読取部と、上記受信部と、上記受信部が受信したデータ、及び上記読取部が読み取ったデータを、上記認証サーバに送信可能な送信部と、を備え、上記認証サーバは、上記ユーザ認証部と、上記アカウント管理部と、上記指示認識部と、を備え、上記ユーザ認証部は、上記データに基づいて、ユーザ認証を行うようになっていてもよい。
【発明の効果】
【0010】
本発明の画像形成システムによると、画像形成システム外の通信端末からのアカウント無効化の指示に応じて、ユーザアカウントを無効化することができるので、すばやくアカウントを無効化することができ、不正使用を効率よく防止することができる。
【発明を実施するための最良の形態】
【0011】
〔1〕第1実施形態
以下、本発明の実施の一形態として、通信システム100を挙げて説明する。
【0012】
(1-1)通信システム100の概要
図1を参照して、本形態の通信システム100の概要を説明する。図1に示すように、通信システム100は、複合機1、携帯端末2、PC(Personal computer)3、及び通信ネットワーク200を備える。
【0013】
複合機1、携帯端末2、及びPC3の構成については後述する。
【0014】
通信ネットワーク200は、各装置を通信可能に接続する通信回線であり、有線通信回線、無線通信回線、又はその両方を備える。具体的には、通信ネットワーク200としては、インターネット、有線/無線LAN、ISDN、VAN、CATV通信網、電話回線等が利用可能である。
【0015】
(1-2)各装置のハードウェア構成
通信システム100に含まれる各装置の概要について、図2〜図4を参照して説明する。図2は複合機1の、図3は携帯端末2の、図4はPC3の要部構成を示すブロック図である。
【0016】
(a)複合機1
複合機1は、画像形成システム及び画像形成装置の一例であり、プリンタ、コピー機、ファクシミリ機としての機能を有する。
【0017】
図2に示すように、複合機1は、スキャナ12、記憶装置13、印刷部14、画像処理部15、通信装置16、操作パネル17、CPU(Central Processing Unit)181、ROM(Read Only Memory)182、RAM(Random Access Memory)183、カードリーダ19、及びこれらを接続するバス等を備える。また、図示しないが、複合機1はさらに、コンタクトガラス及び原稿搬送装置をさらに備える。
【0018】
スキャナ12は、コンタクトガラス上に載置された原稿、又は原稿搬送装置によって搬送される原稿を読み取る装置である。具体的にはスキャナ12は、CCD(Charge-coupled device)等のイメージセンサ、及び、イメージセンサからから出力されたアナログ信号をデジタル化するADコンバータ等を備える。これらの部材を備えることで、スキャナ12は、原稿上の画像を読み取って画像データを取得する。
【0019】
記憶装置13は種々のデータを記憶可能な記録媒体である。記憶装置13が記憶するデータとしては、例えばスキャナ12の取得した画像データファイル、及び外部装置から得た画像データファイル等を挙げることができる。記憶装置13は一時的な記憶用にRAM(Read Only Memory)等の揮発性メモリを、長期の記憶用にHDD等の不揮発性メモリを備える。
【0020】
印刷部14は、制御装置8の制御の下、画像データに基づいて、用紙上に画像を印刷することができる。印刷部14としては、インクジェット記録装置又は電子写真式記録装置等が好適に用いられる。なお、「画像」とは、図、写真、文字、及び記号等の情報を含む。
【0021】
画像処理部15は、記憶装置13から受け取った画像データを送信用画像データに変換したり、通信装置16が外部装置から受信したPDL(Page Description Language)をラスタライズしたりすることができる。
【0022】
通信装置16は、ネットワーク通信部161及びファクシミリ通信部162等を備える。
【0023】
ネットワーク通信部161は、通信ネットワーク200を介して外部装置と電子データの送受信を行う。ネットワーク通信部161は、具体的にはクライアント‐サーバシステム等のファイルシステムプロトコルによって、外部装置と電子ファイルの共有及び転送等を行ったり、外部装置と電子メールの送受信を行ったりすることができる。
【0024】
ファクシミリ通信部162は、モデム(MODEM:MOdulator/DEModulator)等を備え、G3(Group3)規格やG4(Group4)規格等に準拠して、ファクシミリの送受信を行うことができる。
【0025】
操作パネル17は、タッチパネル71、ハードキー72等を備え、ユーザの操作を受け付けることができる。タッチパネル71は、液晶表示パネル等の表示パネル711、及び表示パネルと重ねられたタッチセンサ712を備える。タッチパネル71は、制御装置8の制御の下で表示パネル711によって種々の画面を表示することで、ユーザに情報を与えたり、ソフトキーを介した操作入力を受け付けたりすることができる。ハードキー72には、機能選択キー、テンキー、キャンセルキー、スタートキー等のキーが含まれる。機能選択キーとは、複合機の機能である、ボックス、コピー、スキャナ、送信(データ転送、メール送信、ファクシミリ送信を含む)のいずれかを選択するためのキーである。このように、タッチセンサ712及びハードキー72は、ユーザからの入力を受け付ける入力受付部として機能する。
【0026】
CPU181、ROM182、及びRAM183は、複合機1の制御装置として機能する。CPU181は、ROM182内のプログラムを読み出して実行し、RAM183はCPU181の作業領域として機能する。
【0027】
カードリーダ19は、ICカード101から情報を読み取ることができる。ICカード101にはIC(Integrated Circuit)チップが組み込まれており、半導体メモリ等のメモリ102が設けられている。メモリ102内には、ID及びパスワードが格納されている。カードリーダ19が読み取ったID及びパスワードは、CPU181に送られ、後述のユーザ認証等の処理が行われる。
【0028】
(b)携帯端末2
携帯端末2は、電子メール送受信機能を備えた所謂携帯電話である。図3に示すように、携帯端末2は、スピーカ21、マイク22、通信部23、操作キー部24、及び表示パネル25、並びに、これらを制御する制御装置としてのCPU26、RAM27、及びROM28等を備える。
【0029】
スピーカ21は、通信部23を介して他の携帯電話から受け取った信号を、音声としてユーザに伝える。
【0030】
マイク22は、ユーザの声を電気信号として通信部23に伝える。
【0031】
通信部23は、通信ネットワーク200を介して、他の携帯電話に音声を電気信号として送信したり、携帯電話、複合機1、及びPC3等に、電子メールを送信したりすることができる。
【0032】
操作キー部24は、複数のキーを含み、電話及び電子メールの宛先、電子メールの内容等の入力を、ユーザから受け付ける。
【0033】
表示パネル25は、ユーザに種々の画面を提示することで、ユーザからの入力内容、受信した電子メールの内容等を、ユーザに視認させることができる。
【0034】
CPU26、RAM27、ROM28は、制御装置として、携帯端末2内の各部の動作を制御する。
【0035】
(c)PC3
PC3は、本体301、表示装置302、キーボード303、及びマウス304等を備える。
【0036】
本体301内は、電子メール及びファイル転送等のデータ通信を行う通信部311、並びに、制御装置であるCPU312、RAM313、及びROM314等を備える。
【0037】
表示装置302としては、液晶ディスプレイが好適に用いられる。表示装置302は、ユーザに種々の画面を表示することで、ユーザに情報を提供する。
【0038】
キーボード303及びマウス304は、ユーザからの操作入力を受け付ける。キーボード303は、文字キー、テンキー、エンターキー、削除キー等を備える。
【0039】
(1-3)ユーザ認証、並びにユーザアカウントの設定及び無効化
複合機1を使用するためのユーザアカウントの設定及び無効化等について、図5〜図8を参照して説明する。図5はユーザアカウントの設定、ユーザ認証、及びユーザアカウントの無効化における複合機1内でのデータの流れを示す図面である。図6〜図8は複合機の動作を示すフローチャートであり、それぞれ、ユーザアカウント設定時、ユーザ認証、ユーザアカウント無効化時の動作を示す。
【0040】
図5に示すように、複合機1は、ユーザ情報記憶部31、ユーザ情報管理部81、ユーザ認証部82、動作制限部83、表示制御部84、コマンド認識部85、及び報知メール作成部86を備える。
【0041】
ユーザ情報記憶部31は、記憶装置13の不揮発性領域内に設けられ、1のユーザについて、ユーザ名及びID等のユーザ情報(詳細は後述)を、互いに関連付けて記憶する。
【0042】
ユーザ情報管理部81は、ユーザ情報記憶部31内でのユーザ情報の管理を担う。ユーザ認証部82は、ユーザ情報記憶部31内のユーザ情報と、ICカードの情報等を対比して、ユーザ認証を行う。動作制限部83は、ユーザ認証部82の認証結果等に応じて、複合機1の各部の動作を制限したり、許可したりする。表示制御部84は、表示パネル711に種々の画面を表示させる。コマンド認識部85は、受信メール中のアカウント無効化コマンドを認識し、ユーザ情報管理部81に無効化指示を送信する。報知メール作成部86は、無効化されたアカウントが使用されたときに、ユーザにその旨を報知するメールを作成する。これらの機能部(81〜86)は、CPU181がROM182内のプログラムを読み出して実行することで実現される。
【0043】
(a)複合機1におけるユーザ認証
図5及び図6に示すように、カードリーダ9は、ユーザがカードリーダ9に通したICカード101から、ID等のユーザ情報を読み取り、ユーザ認証部82に送信する(ステップS101)。
【0044】
ユーザ認証部82は、カードリーダ9から送られてきたユーザ情報と、ユーザ情報記憶部31内の情報とを比較して、一致するかどうかを判定する(ステップS102)。
【0045】
ユーザ認証部82がユーザ認証に成功すれば、つまりICカード101のユーザ情報(とユーザ情報記憶部31内のユーザ情報とが一致すれば(ステップS102でYes)、動作制限部83は、複合機1の各部の動作を許可する(ステップS103)。その結果、ユーザの指示に応じた動作、例えば、印刷部4及び通信装置6等によるジョブ実行が可能となる。特に、認証したユーザが管理者として設定されていれば、後述のユーザアカウント設定が可能となる。「ユーザ情報」についての詳細は後述するが、各ユーザに与えられた権限、つまり各ユーザが管理者であるか否かは、ユーザ情報としてユーザ情報記憶部31内に記憶されている。
【0046】
一方、ユーザ認証部82がユーザ認証に成功しなければ、つまりICカード101のユーザ情報が、ユーザ情報記憶部31内のユーザ情報のいずれにも一致しなければ(ステップS102でNo)、動作制限部83は各部の動作を禁止するので、ジョブ及びアカウント設定は実行されない。
【0047】
ただし、ICカード101のID等が、後述の無効化処理によって無効化されたID等に一致する場合(ステップS104でYes)、無効化されたアカウントが使用されたものとして、このIDに対応するユーザに対して、通信装置6による電子メール送信が行われる(S105)。具体的には、報知メール作成部86が、ICカードが使用された旨、及びICカードの使用日時等を本文に含む電子メールを作成し、通信装置6が、使用されたICカードに対応する電子メールアドレスに、この電子メールを送信する。
【0048】
(b)ユーザアカウント設定
図5及び図7に示すように、ユーザ認証が成功し、認証されたユーザが管理者である場合(ステップS200でYes)、操作パネル17を介してユーザが入力した指示に応じて、複合機1は以下の動作を実行する。
【0049】
ユーザからアカウント設定の指示を受けて、表示制御部84は、表示パネル711に、ユーザ情報を入力するための画面(図示せず)を表示させる(ステップS201)。この入力画面は、ユーザ情報の入力を促すメッセージと、入力欄とを備える。入力画面は、1人のユーザ当たり、複数の電子メールアドレスを受け付けるようになっていてもよい。
【0050】
「ユーザ情報」としては、ユーザ名、ID、パスワード、電子メールアドレス、無効化コマンド、及びこのユーザに与えられた権限等が含まれる。「無効化コマンド」とは、複数の文字からなる文字列であり、ユーザが任意に設定することができる。無効化コマンドの文字数は特に限定されるものではないが、例えば4文字以上、又は5文字以上とすることができる。また、無効化コマンドを構成する文字の種類は特に限定されないが、数字、アルファベット、又はこれらの組合せが好適に用いられる。
【0051】
この画面を介してユーザ情報が入力されると(ステップS202でYes)、ユーザ情報管理部81が、ユーザ情報記憶部31に、これらのユーザ情報を記憶させ(ステップS203)、動作は完了となる。
【0052】
一方、認証されたユーザが管理者でないか(ステップS200でNo)、又はユーザ情報の入力がなされなければ(ステップS202でNo)、ユーザ情報は記憶されることなく、動作終了となる。
【0053】
ユーザ情報管理部81は、設定だけでなく、同様の処理によって、ユーザ情報の変更、消去等を行うことができる。
【0054】
(c)ユーザアカウントの無効化
ユーザがICカード101の紛失又は盗難など、第3者にID等のユーザ情報が入手された可能性があるとき、それに気付いたユーザは、携帯端末2又はPC3等、身近にある装置に、複合機1に向けて、電子メールを送信すればよい。このとき、電子メール本文には、上述の無効化コマンドが含まれていればよい。ユーザは、操作キー部24又はキーボード303を操作して、電子メール本文として、無効化コマンドを入力することができる。
【0055】
図5及び図8に示すように、複合機1においては、通信装置6が電子メールを受信すると、一連の動作が開始される(ステップS301)。なお、メールの発信元として、図5には携帯端末2を示すが、もちろんPC3であってもよい。
【0056】
図5及び図8に示すように、コマンド認識部85は、受信メール内に無効化コマンドが含まれているかどうかを判定する(ステップS302)。具体的には、コマンド認識部85は、電子メールのヘッダ情報から、発信元を認識する。そして、ユーザ情報記憶部31内の情報を参照することで、この発信元のメールアドレスと対応する無効化コマンドを取得する。さらに、コマンド認識部85は、受信メールの本文を参照して、この無効化コマンドが含まれているかどうかを判定する。
【0057】
なお、このとき、発信元に対応する無効化コマンドをコマンド認識部85が取得するには、上述したようにコマンド認識部85がユーザ情報記憶部31内を直接参照してもよいし、ユーザ認証部82が発信元に対応する無効化コマンドを取得して、これをコマンド認識部85に送信するようになっていてもよい。
【0058】
受信メール中に無効化コマンドが含まれていれば(ステップS302でYes)、この判定を受けたユーザ情報管理部81が、この無効化コマンドに対応するユーザのアカウントを無効化する(ステップS303)。
【0059】
上記「ユーザアカウントの無効化」とは、そのユーザのID等を用いたログインを不可能にすることを意味する。つまり、無効化されたアカウントのIDを有するICカードが使用されても、上述の図6のステップS102〜S105で述べたように複合機1はICカードの所持者の操作通りには動作しない。ユーザ情報記憶部31が記憶するアドレスに、報知メールを送信する。無効化は、例えば、ユーザ情報管理部81が、ユーザ情報記憶部31へ、特定のユーザのID等が無効であることを示す情報を書き込むものであってもよい。また、アカウントの「無効化」とは、アカウントの「停止」と言い換えることもできる。
【0060】
一旦無効化されたアカウントは、管理者からの指示に応じて、ユーザ情報管理部81によって再び有効化可能である。
【0061】
複合機1が以上のように動作することで、ユーザは、アカウントの無効化指示を複合機1に直接入力する必要がなく、手近にある携帯端末2又はPC3等から、複合機1へ無効化指示を送信することができる。また、アカウントの無効化指示を、特別の権限を与えられた管理者を介して入力する必要もない。
【0062】
つまり、複合機1によれば、ICカードを有する個々のユーザがICカードの紛失又は盗難に気付いてから、複合機1がこのICカードに対応するアカウントを無効化するまでにかかる時間を低減することができる。また、複合機1によれば、ユーザは、手近な装置を用いて、メール送信によってアカウントを無効化できるので、ユーザの操作負担も軽減される。
【0063】
〔2〕第2実施形態
本実施形態の通信システムについて、図9等を参照して説明する。図9は本実施形態の通信システム110の概要を示す図面である。通信システム110は、第1実施形態の複合機1の機能が、複合機と認証サーバとに分かれている以外は、第1実施形態と略同様の構成である。以下に既に説明した装置及び部材と同様の機能を有するものについては、同符号を付してその説明を省略する。また、以下で特に言及しない構成については、第1実施形態の構成を適宜採用可能である。
【0064】
図9に示すように、通信システム110は、上述の携帯端末2、PC3、及び通信ネットワーク200と、通信ネットワーク200に接続するLAN111とを備える。LAN111は、画像形成システムの一例であるといえる。LAN111内では、複数の複合機112及び認証サーバ113が、互いに通信ネットワーク114によって接続されている。
【0065】
図10は、LAN111におけるユーザ認証及びアカウント無効化処理時のデータの流れを示すチャートである。図10に示すように、第1実施形態では複合機1に設けられていたユーザ情報記憶部31、ユーザ情報管理部81、コマンド認識部85、及び報知メール作成部86は、本実施形態では認証サーバ113に設けられる。
【0066】
すなわち、ICカード101から複合機1がカードリーダ19で読み取ったID等の情報は、通信装置6を介して認証サーバ113に送られる。認証サーバ113は、通信装置306にてこの情報を受け取ると、ユーザ認証部82によって、第1実施形態の複合機1と同様に、ユーザ認証を行い、通信装置306を介して認証結果を複合機112に返す。複合機112は、動作制限部83により、この認証結果に沿って、印刷部4や通信装置6の動作制御を行う。このように、本形態では、ユーザ認証が認証サーバ113内で行われる。
【0067】
後述するように、本実施形態でもアカウントの無効化が可能である。そして、LAN111内のいずれの複合機112からであっても、使用されたICカード101が無効化されたアカウントに対応するものである場合は、ユーザ認証部82の認証結果を受けて、認証サーバ113が、報知メール作成部86にて、無効化されたICカードが使用された旨を知らせる報知メールを作成し、通信装置306にて、ユーザの端末へ送信する。
【0068】
次に、本実施形態のアカウント無効化処理について述べる。複合機112は、携帯端末2やPC3から電子メールを受け取ると、通信装置6を介して認証サーバ113へ、この受信メールを送る。そして、認証サーバ113のコマンド認識部85が、第1実施形態の複合機1と同様に、受信メール中の無効化コマンドを認識する。ユーザ情報管理部81によるアカウントの無効化については、第1実施形態について述べた通りである。
【0069】
なお、複合機112も認証サーバ113も、第1実施形態の複合機1のように、CPU、並びに、RAM、ROM、及び記憶装置等を備えており、ユーザ情報管理部81等の機能部は、本形態においても、第1実施形態と同様に、CPUがプログラムを実行することによって実現可能である。
【0070】
また、アカウント設定時には、第1実施形態と同様に、ユーザからのユーザ情報の入力を、個々の複合機112が操作パネルを介して受け付ける。このユーザ情報は、複合機112によって、認証サーバ113に送信される。そして、第1実施形態における複合機1と同様の処理が認証サーバ113で実行されることで、アカウントの設定が行われる。
【0071】
このように、第1実施形態では、個々の複合機でユーザ認証を行う「ローカル認証」技術を採用しているが、本実施形態では、認証サーバ113が、複数の複合機112のユーザ認証を担う、いわゆる「ネットワーク認証」技術を採用しているので、ユーザが1つの複合機112にアカウントの無効化をメールにて指示すれば、LAN111内の全ての複合機112において、このユーザのICカードの使用が不可能になる。よって、より効率よく、第3者によるICカードの不正使用を防止することができる。
【0072】
〔3〕他の実施形態
第1及び第2実施形態に、例えば以下のような変更を加えてもよい。
【0073】
(1)ユーザ認証は、ICカードからID等のユーザ情報を得るだけでなく、ユーザにIDやパスワードを入力させることで行ってもよい。また、ユーザ認証のために、ICカードを読むことでIDを、ユーザの入力によってパスワードを取得する、というように、ICカードとユーザの入力とを組合せて利用してもよい。
【0074】
例えば、ユーザの入力したデータのみによってユーザ認証を行う場合でも、パスワードを書いたメモを紛失した等、第3者にパスワードが知られた可能性がある場合は、上述の無効化処理が有効である。
【0075】
(2)無効化されたアカウントが使用されたことをユーザに報知する手段としては、電子メールだけでなく、ファクシミリを用いてもよいし、電子メールとファクシミリとを組み合わせて用いてもよい。
【0076】
(3)第1及び第2実施形態では、受信部の一例として通信装置6を例に挙げたが、これ以外にも、受信部として、電子メール以外の手段によって、ユーザの端末からユーザの端末からのデータ送信を受ける手段を、適宜用いることができる。
【0077】
(4)第1及び第2実施形態では、ユーザからのアカウントの無効化指示は電子メールに含まれる文字列からなるコマンドであり、コマンド認識部85がこのコマンドを認識するようになっていたが、これ以外にも、ユーザからの指示を認識する指示認識部を、コマンド認識部85に代えて用いることができる。
【0078】
(5)アカウント無効化コマンドは、第1及び第2実施形態のように、個々のユーザについて個別に設定されてもよいし、全てのアカウントに共通の単一のコマンドが設定されていてもよい。
【0079】
(6)第1及び第2実施形態では、外部の通信端末として、携帯端末2及びPC3を挙げたが、これ以外にも、アカウントの無効化指示を発信することができる通信装置であれば、ユーザにとって利便性のよいものを、適宜採用することができる。
【図面の簡単な説明】
【0080】
【図1】本発明の第1実施形態にかかる通信システム100の概略構成を示す図面。
【図2】第1実施形態にかかる複合機1の要部構成を示すブロック図。
【図3】第1実施形態にかかる携帯端末2の要部構成を示すブロック図。
【図4】第1実施形態にかかるPC3の要部構成を示すブロック図。
【図5】複合機1における、ユーザ認証、アカウント設定、アカウント無効化時のデータの流れを示すチャート。
【図6】ユーザ認証時の複合機1の動作を示すフローチャート。
【図7】アカウント設定時の複合機1の動作を示すフローチャート。
【図8】アカウント無効化時の複合機1の動作を示すフローチャート。
【図9】第2実施形態にかかる通信システム110の概要を示す図面。
【図10】第2実施形態におけるユーザ認証、アカウント無効化時のデータの流れを示すチャート。
【符号の説明】
【0081】
1 複合機
14 印刷部
16 通信装置
17 操作パネル
101 ICカード
181 CPU
182 ROM
183 RAM
2 携帯端末
3 PC
111 LAN
112 複合機
113 認証サーバ
【技術分野】
【0001】
本発明は、ユーザアカウントを有する画像形成システムに関するものである。
【背景技術】
【0002】
近年、複合機等の画像形成装置について、使用できるユーザを制限し、特定のユーザのみに使用させようとする技術が提案されている。例えば、特許文献1には、画像形成装置として用いられる認証装置であって、ICカードの有する情報に基づいて、ユーザ認証を行う機能を有する装置が記載されている。
【特許文献1】特開2007‐122384号公報(図1、図2等)
【発明の開示】
【発明が解決しようとする課題】
【0003】
従来の技術では、ICカードの紛失等、第3者がIDやパスワードを入手したおそれがある場合、ユーザが紛失等に気付いてから、ユーザアカウントが無効化されるまでに時間を要することが多く、第3者の不正使用を効果的に防止できているとはいえなかった。
【0004】
そこで、本発明は、第3者によるユーザ情報を利用した複合機等の画像形成システムの不正使用を、効果的に防ぐ技術を提供する。
【課題を解決するための手段】
【0005】
上記課題を解決するために、請求項1に記載の画像形成システムは、画像データを用紙上に印刷可能な印刷部と、記録媒体からデータを読み取ることができる読取部と、上記読取部が読み取ったデータが、ユーザアカウントに一致するかどうかを判定するユーザ認証を行うユーザ認証部と、上記ユーザ認証部がユーザ認証に成功するまでは、ユーザからの指示に応じた上記印刷部の動作を制限する制限部と、外部の通信端末からデータを受信する受信部と、上記受信部が受信したデータ中、上記ユーザアカウントの無効化指示を認識する指示認識部と、上記指示認識部が上記無効化指示を認識すると、上記ユーザアカウントを無効化するアカウント管理部と、を備える。
【0006】
この画像形成システムによると、画像形成システム外の通信端末からのアカウント無効化の指示に応じて、ユーザアカウントを無効化することができるので、すばやくアカウントを無効化することができ、不正使用を効果的に防止することができる。
【0007】
請求項2に記載するように、請求項1の画像形成システムにおいて、上記受信部は、上記通信端末から電子メールを受信するようになっており、上記指示認識部は、上記電子メール中に所定のコマンドが含まれれば、上記コマンドを上記無効化指示として認識するようになっていてもよい。
【0008】
請求項3に記載するように、請求項2の画像形成システムは、個々のユーザについて、上記ユーザアカウント、上記コマンド、及び上記通信端末のアドレスを互いに関連付けて記憶するユーザ情報記憶部をさらに備えてもよい。この画像形成システムにおいて、上記指示認識部は、上記ユーザ情報記憶部の有する情報に基づいて、上記電子メール中に含まれ、上記電子メールの発信元に関連付けられたコマンドを、上記無効化指示として認識するようになっていてもよく、上記アカウント管理部は、上記コマンドに関連付けられたユーザアカウントを無効化するようになっていてもよい。
【0009】
請求項4に記載するように、請求項1〜3のいずれか1項の画像形成システムは、画像形成装置と、認証サーバと、を備えてもよい。そして、上記画像形成装置は、上記印刷部と、上記読取部と、上記受信部と、上記受信部が受信したデータ、及び上記読取部が読み取ったデータを、上記認証サーバに送信可能な送信部と、を備え、上記認証サーバは、上記ユーザ認証部と、上記アカウント管理部と、上記指示認識部と、を備え、上記ユーザ認証部は、上記データに基づいて、ユーザ認証を行うようになっていてもよい。
【発明の効果】
【0010】
本発明の画像形成システムによると、画像形成システム外の通信端末からのアカウント無効化の指示に応じて、ユーザアカウントを無効化することができるので、すばやくアカウントを無効化することができ、不正使用を効率よく防止することができる。
【発明を実施するための最良の形態】
【0011】
〔1〕第1実施形態
以下、本発明の実施の一形態として、通信システム100を挙げて説明する。
【0012】
(1-1)通信システム100の概要
図1を参照して、本形態の通信システム100の概要を説明する。図1に示すように、通信システム100は、複合機1、携帯端末2、PC(Personal computer)3、及び通信ネットワーク200を備える。
【0013】
複合機1、携帯端末2、及びPC3の構成については後述する。
【0014】
通信ネットワーク200は、各装置を通信可能に接続する通信回線であり、有線通信回線、無線通信回線、又はその両方を備える。具体的には、通信ネットワーク200としては、インターネット、有線/無線LAN、ISDN、VAN、CATV通信網、電話回線等が利用可能である。
【0015】
(1-2)各装置のハードウェア構成
通信システム100に含まれる各装置の概要について、図2〜図4を参照して説明する。図2は複合機1の、図3は携帯端末2の、図4はPC3の要部構成を示すブロック図である。
【0016】
(a)複合機1
複合機1は、画像形成システム及び画像形成装置の一例であり、プリンタ、コピー機、ファクシミリ機としての機能を有する。
【0017】
図2に示すように、複合機1は、スキャナ12、記憶装置13、印刷部14、画像処理部15、通信装置16、操作パネル17、CPU(Central Processing Unit)181、ROM(Read Only Memory)182、RAM(Random Access Memory)183、カードリーダ19、及びこれらを接続するバス等を備える。また、図示しないが、複合機1はさらに、コンタクトガラス及び原稿搬送装置をさらに備える。
【0018】
スキャナ12は、コンタクトガラス上に載置された原稿、又は原稿搬送装置によって搬送される原稿を読み取る装置である。具体的にはスキャナ12は、CCD(Charge-coupled device)等のイメージセンサ、及び、イメージセンサからから出力されたアナログ信号をデジタル化するADコンバータ等を備える。これらの部材を備えることで、スキャナ12は、原稿上の画像を読み取って画像データを取得する。
【0019】
記憶装置13は種々のデータを記憶可能な記録媒体である。記憶装置13が記憶するデータとしては、例えばスキャナ12の取得した画像データファイル、及び外部装置から得た画像データファイル等を挙げることができる。記憶装置13は一時的な記憶用にRAM(Read Only Memory)等の揮発性メモリを、長期の記憶用にHDD等の不揮発性メモリを備える。
【0020】
印刷部14は、制御装置8の制御の下、画像データに基づいて、用紙上に画像を印刷することができる。印刷部14としては、インクジェット記録装置又は電子写真式記録装置等が好適に用いられる。なお、「画像」とは、図、写真、文字、及び記号等の情報を含む。
【0021】
画像処理部15は、記憶装置13から受け取った画像データを送信用画像データに変換したり、通信装置16が外部装置から受信したPDL(Page Description Language)をラスタライズしたりすることができる。
【0022】
通信装置16は、ネットワーク通信部161及びファクシミリ通信部162等を備える。
【0023】
ネットワーク通信部161は、通信ネットワーク200を介して外部装置と電子データの送受信を行う。ネットワーク通信部161は、具体的にはクライアント‐サーバシステム等のファイルシステムプロトコルによって、外部装置と電子ファイルの共有及び転送等を行ったり、外部装置と電子メールの送受信を行ったりすることができる。
【0024】
ファクシミリ通信部162は、モデム(MODEM:MOdulator/DEModulator)等を備え、G3(Group3)規格やG4(Group4)規格等に準拠して、ファクシミリの送受信を行うことができる。
【0025】
操作パネル17は、タッチパネル71、ハードキー72等を備え、ユーザの操作を受け付けることができる。タッチパネル71は、液晶表示パネル等の表示パネル711、及び表示パネルと重ねられたタッチセンサ712を備える。タッチパネル71は、制御装置8の制御の下で表示パネル711によって種々の画面を表示することで、ユーザに情報を与えたり、ソフトキーを介した操作入力を受け付けたりすることができる。ハードキー72には、機能選択キー、テンキー、キャンセルキー、スタートキー等のキーが含まれる。機能選択キーとは、複合機の機能である、ボックス、コピー、スキャナ、送信(データ転送、メール送信、ファクシミリ送信を含む)のいずれかを選択するためのキーである。このように、タッチセンサ712及びハードキー72は、ユーザからの入力を受け付ける入力受付部として機能する。
【0026】
CPU181、ROM182、及びRAM183は、複合機1の制御装置として機能する。CPU181は、ROM182内のプログラムを読み出して実行し、RAM183はCPU181の作業領域として機能する。
【0027】
カードリーダ19は、ICカード101から情報を読み取ることができる。ICカード101にはIC(Integrated Circuit)チップが組み込まれており、半導体メモリ等のメモリ102が設けられている。メモリ102内には、ID及びパスワードが格納されている。カードリーダ19が読み取ったID及びパスワードは、CPU181に送られ、後述のユーザ認証等の処理が行われる。
【0028】
(b)携帯端末2
携帯端末2は、電子メール送受信機能を備えた所謂携帯電話である。図3に示すように、携帯端末2は、スピーカ21、マイク22、通信部23、操作キー部24、及び表示パネル25、並びに、これらを制御する制御装置としてのCPU26、RAM27、及びROM28等を備える。
【0029】
スピーカ21は、通信部23を介して他の携帯電話から受け取った信号を、音声としてユーザに伝える。
【0030】
マイク22は、ユーザの声を電気信号として通信部23に伝える。
【0031】
通信部23は、通信ネットワーク200を介して、他の携帯電話に音声を電気信号として送信したり、携帯電話、複合機1、及びPC3等に、電子メールを送信したりすることができる。
【0032】
操作キー部24は、複数のキーを含み、電話及び電子メールの宛先、電子メールの内容等の入力を、ユーザから受け付ける。
【0033】
表示パネル25は、ユーザに種々の画面を提示することで、ユーザからの入力内容、受信した電子メールの内容等を、ユーザに視認させることができる。
【0034】
CPU26、RAM27、ROM28は、制御装置として、携帯端末2内の各部の動作を制御する。
【0035】
(c)PC3
PC3は、本体301、表示装置302、キーボード303、及びマウス304等を備える。
【0036】
本体301内は、電子メール及びファイル転送等のデータ通信を行う通信部311、並びに、制御装置であるCPU312、RAM313、及びROM314等を備える。
【0037】
表示装置302としては、液晶ディスプレイが好適に用いられる。表示装置302は、ユーザに種々の画面を表示することで、ユーザに情報を提供する。
【0038】
キーボード303及びマウス304は、ユーザからの操作入力を受け付ける。キーボード303は、文字キー、テンキー、エンターキー、削除キー等を備える。
【0039】
(1-3)ユーザ認証、並びにユーザアカウントの設定及び無効化
複合機1を使用するためのユーザアカウントの設定及び無効化等について、図5〜図8を参照して説明する。図5はユーザアカウントの設定、ユーザ認証、及びユーザアカウントの無効化における複合機1内でのデータの流れを示す図面である。図6〜図8は複合機の動作を示すフローチャートであり、それぞれ、ユーザアカウント設定時、ユーザ認証、ユーザアカウント無効化時の動作を示す。
【0040】
図5に示すように、複合機1は、ユーザ情報記憶部31、ユーザ情報管理部81、ユーザ認証部82、動作制限部83、表示制御部84、コマンド認識部85、及び報知メール作成部86を備える。
【0041】
ユーザ情報記憶部31は、記憶装置13の不揮発性領域内に設けられ、1のユーザについて、ユーザ名及びID等のユーザ情報(詳細は後述)を、互いに関連付けて記憶する。
【0042】
ユーザ情報管理部81は、ユーザ情報記憶部31内でのユーザ情報の管理を担う。ユーザ認証部82は、ユーザ情報記憶部31内のユーザ情報と、ICカードの情報等を対比して、ユーザ認証を行う。動作制限部83は、ユーザ認証部82の認証結果等に応じて、複合機1の各部の動作を制限したり、許可したりする。表示制御部84は、表示パネル711に種々の画面を表示させる。コマンド認識部85は、受信メール中のアカウント無効化コマンドを認識し、ユーザ情報管理部81に無効化指示を送信する。報知メール作成部86は、無効化されたアカウントが使用されたときに、ユーザにその旨を報知するメールを作成する。これらの機能部(81〜86)は、CPU181がROM182内のプログラムを読み出して実行することで実現される。
【0043】
(a)複合機1におけるユーザ認証
図5及び図6に示すように、カードリーダ9は、ユーザがカードリーダ9に通したICカード101から、ID等のユーザ情報を読み取り、ユーザ認証部82に送信する(ステップS101)。
【0044】
ユーザ認証部82は、カードリーダ9から送られてきたユーザ情報と、ユーザ情報記憶部31内の情報とを比較して、一致するかどうかを判定する(ステップS102)。
【0045】
ユーザ認証部82がユーザ認証に成功すれば、つまりICカード101のユーザ情報(とユーザ情報記憶部31内のユーザ情報とが一致すれば(ステップS102でYes)、動作制限部83は、複合機1の各部の動作を許可する(ステップS103)。その結果、ユーザの指示に応じた動作、例えば、印刷部4及び通信装置6等によるジョブ実行が可能となる。特に、認証したユーザが管理者として設定されていれば、後述のユーザアカウント設定が可能となる。「ユーザ情報」についての詳細は後述するが、各ユーザに与えられた権限、つまり各ユーザが管理者であるか否かは、ユーザ情報としてユーザ情報記憶部31内に記憶されている。
【0046】
一方、ユーザ認証部82がユーザ認証に成功しなければ、つまりICカード101のユーザ情報が、ユーザ情報記憶部31内のユーザ情報のいずれにも一致しなければ(ステップS102でNo)、動作制限部83は各部の動作を禁止するので、ジョブ及びアカウント設定は実行されない。
【0047】
ただし、ICカード101のID等が、後述の無効化処理によって無効化されたID等に一致する場合(ステップS104でYes)、無効化されたアカウントが使用されたものとして、このIDに対応するユーザに対して、通信装置6による電子メール送信が行われる(S105)。具体的には、報知メール作成部86が、ICカードが使用された旨、及びICカードの使用日時等を本文に含む電子メールを作成し、通信装置6が、使用されたICカードに対応する電子メールアドレスに、この電子メールを送信する。
【0048】
(b)ユーザアカウント設定
図5及び図7に示すように、ユーザ認証が成功し、認証されたユーザが管理者である場合(ステップS200でYes)、操作パネル17を介してユーザが入力した指示に応じて、複合機1は以下の動作を実行する。
【0049】
ユーザからアカウント設定の指示を受けて、表示制御部84は、表示パネル711に、ユーザ情報を入力するための画面(図示せず)を表示させる(ステップS201)。この入力画面は、ユーザ情報の入力を促すメッセージと、入力欄とを備える。入力画面は、1人のユーザ当たり、複数の電子メールアドレスを受け付けるようになっていてもよい。
【0050】
「ユーザ情報」としては、ユーザ名、ID、パスワード、電子メールアドレス、無効化コマンド、及びこのユーザに与えられた権限等が含まれる。「無効化コマンド」とは、複数の文字からなる文字列であり、ユーザが任意に設定することができる。無効化コマンドの文字数は特に限定されるものではないが、例えば4文字以上、又は5文字以上とすることができる。また、無効化コマンドを構成する文字の種類は特に限定されないが、数字、アルファベット、又はこれらの組合せが好適に用いられる。
【0051】
この画面を介してユーザ情報が入力されると(ステップS202でYes)、ユーザ情報管理部81が、ユーザ情報記憶部31に、これらのユーザ情報を記憶させ(ステップS203)、動作は完了となる。
【0052】
一方、認証されたユーザが管理者でないか(ステップS200でNo)、又はユーザ情報の入力がなされなければ(ステップS202でNo)、ユーザ情報は記憶されることなく、動作終了となる。
【0053】
ユーザ情報管理部81は、設定だけでなく、同様の処理によって、ユーザ情報の変更、消去等を行うことができる。
【0054】
(c)ユーザアカウントの無効化
ユーザがICカード101の紛失又は盗難など、第3者にID等のユーザ情報が入手された可能性があるとき、それに気付いたユーザは、携帯端末2又はPC3等、身近にある装置に、複合機1に向けて、電子メールを送信すればよい。このとき、電子メール本文には、上述の無効化コマンドが含まれていればよい。ユーザは、操作キー部24又はキーボード303を操作して、電子メール本文として、無効化コマンドを入力することができる。
【0055】
図5及び図8に示すように、複合機1においては、通信装置6が電子メールを受信すると、一連の動作が開始される(ステップS301)。なお、メールの発信元として、図5には携帯端末2を示すが、もちろんPC3であってもよい。
【0056】
図5及び図8に示すように、コマンド認識部85は、受信メール内に無効化コマンドが含まれているかどうかを判定する(ステップS302)。具体的には、コマンド認識部85は、電子メールのヘッダ情報から、発信元を認識する。そして、ユーザ情報記憶部31内の情報を参照することで、この発信元のメールアドレスと対応する無効化コマンドを取得する。さらに、コマンド認識部85は、受信メールの本文を参照して、この無効化コマンドが含まれているかどうかを判定する。
【0057】
なお、このとき、発信元に対応する無効化コマンドをコマンド認識部85が取得するには、上述したようにコマンド認識部85がユーザ情報記憶部31内を直接参照してもよいし、ユーザ認証部82が発信元に対応する無効化コマンドを取得して、これをコマンド認識部85に送信するようになっていてもよい。
【0058】
受信メール中に無効化コマンドが含まれていれば(ステップS302でYes)、この判定を受けたユーザ情報管理部81が、この無効化コマンドに対応するユーザのアカウントを無効化する(ステップS303)。
【0059】
上記「ユーザアカウントの無効化」とは、そのユーザのID等を用いたログインを不可能にすることを意味する。つまり、無効化されたアカウントのIDを有するICカードが使用されても、上述の図6のステップS102〜S105で述べたように複合機1はICカードの所持者の操作通りには動作しない。ユーザ情報記憶部31が記憶するアドレスに、報知メールを送信する。無効化は、例えば、ユーザ情報管理部81が、ユーザ情報記憶部31へ、特定のユーザのID等が無効であることを示す情報を書き込むものであってもよい。また、アカウントの「無効化」とは、アカウントの「停止」と言い換えることもできる。
【0060】
一旦無効化されたアカウントは、管理者からの指示に応じて、ユーザ情報管理部81によって再び有効化可能である。
【0061】
複合機1が以上のように動作することで、ユーザは、アカウントの無効化指示を複合機1に直接入力する必要がなく、手近にある携帯端末2又はPC3等から、複合機1へ無効化指示を送信することができる。また、アカウントの無効化指示を、特別の権限を与えられた管理者を介して入力する必要もない。
【0062】
つまり、複合機1によれば、ICカードを有する個々のユーザがICカードの紛失又は盗難に気付いてから、複合機1がこのICカードに対応するアカウントを無効化するまでにかかる時間を低減することができる。また、複合機1によれば、ユーザは、手近な装置を用いて、メール送信によってアカウントを無効化できるので、ユーザの操作負担も軽減される。
【0063】
〔2〕第2実施形態
本実施形態の通信システムについて、図9等を参照して説明する。図9は本実施形態の通信システム110の概要を示す図面である。通信システム110は、第1実施形態の複合機1の機能が、複合機と認証サーバとに分かれている以外は、第1実施形態と略同様の構成である。以下に既に説明した装置及び部材と同様の機能を有するものについては、同符号を付してその説明を省略する。また、以下で特に言及しない構成については、第1実施形態の構成を適宜採用可能である。
【0064】
図9に示すように、通信システム110は、上述の携帯端末2、PC3、及び通信ネットワーク200と、通信ネットワーク200に接続するLAN111とを備える。LAN111は、画像形成システムの一例であるといえる。LAN111内では、複数の複合機112及び認証サーバ113が、互いに通信ネットワーク114によって接続されている。
【0065】
図10は、LAN111におけるユーザ認証及びアカウント無効化処理時のデータの流れを示すチャートである。図10に示すように、第1実施形態では複合機1に設けられていたユーザ情報記憶部31、ユーザ情報管理部81、コマンド認識部85、及び報知メール作成部86は、本実施形態では認証サーバ113に設けられる。
【0066】
すなわち、ICカード101から複合機1がカードリーダ19で読み取ったID等の情報は、通信装置6を介して認証サーバ113に送られる。認証サーバ113は、通信装置306にてこの情報を受け取ると、ユーザ認証部82によって、第1実施形態の複合機1と同様に、ユーザ認証を行い、通信装置306を介して認証結果を複合機112に返す。複合機112は、動作制限部83により、この認証結果に沿って、印刷部4や通信装置6の動作制御を行う。このように、本形態では、ユーザ認証が認証サーバ113内で行われる。
【0067】
後述するように、本実施形態でもアカウントの無効化が可能である。そして、LAN111内のいずれの複合機112からであっても、使用されたICカード101が無効化されたアカウントに対応するものである場合は、ユーザ認証部82の認証結果を受けて、認証サーバ113が、報知メール作成部86にて、無効化されたICカードが使用された旨を知らせる報知メールを作成し、通信装置306にて、ユーザの端末へ送信する。
【0068】
次に、本実施形態のアカウント無効化処理について述べる。複合機112は、携帯端末2やPC3から電子メールを受け取ると、通信装置6を介して認証サーバ113へ、この受信メールを送る。そして、認証サーバ113のコマンド認識部85が、第1実施形態の複合機1と同様に、受信メール中の無効化コマンドを認識する。ユーザ情報管理部81によるアカウントの無効化については、第1実施形態について述べた通りである。
【0069】
なお、複合機112も認証サーバ113も、第1実施形態の複合機1のように、CPU、並びに、RAM、ROM、及び記憶装置等を備えており、ユーザ情報管理部81等の機能部は、本形態においても、第1実施形態と同様に、CPUがプログラムを実行することによって実現可能である。
【0070】
また、アカウント設定時には、第1実施形態と同様に、ユーザからのユーザ情報の入力を、個々の複合機112が操作パネルを介して受け付ける。このユーザ情報は、複合機112によって、認証サーバ113に送信される。そして、第1実施形態における複合機1と同様の処理が認証サーバ113で実行されることで、アカウントの設定が行われる。
【0071】
このように、第1実施形態では、個々の複合機でユーザ認証を行う「ローカル認証」技術を採用しているが、本実施形態では、認証サーバ113が、複数の複合機112のユーザ認証を担う、いわゆる「ネットワーク認証」技術を採用しているので、ユーザが1つの複合機112にアカウントの無効化をメールにて指示すれば、LAN111内の全ての複合機112において、このユーザのICカードの使用が不可能になる。よって、より効率よく、第3者によるICカードの不正使用を防止することができる。
【0072】
〔3〕他の実施形態
第1及び第2実施形態に、例えば以下のような変更を加えてもよい。
【0073】
(1)ユーザ認証は、ICカードからID等のユーザ情報を得るだけでなく、ユーザにIDやパスワードを入力させることで行ってもよい。また、ユーザ認証のために、ICカードを読むことでIDを、ユーザの入力によってパスワードを取得する、というように、ICカードとユーザの入力とを組合せて利用してもよい。
【0074】
例えば、ユーザの入力したデータのみによってユーザ認証を行う場合でも、パスワードを書いたメモを紛失した等、第3者にパスワードが知られた可能性がある場合は、上述の無効化処理が有効である。
【0075】
(2)無効化されたアカウントが使用されたことをユーザに報知する手段としては、電子メールだけでなく、ファクシミリを用いてもよいし、電子メールとファクシミリとを組み合わせて用いてもよい。
【0076】
(3)第1及び第2実施形態では、受信部の一例として通信装置6を例に挙げたが、これ以外にも、受信部として、電子メール以外の手段によって、ユーザの端末からユーザの端末からのデータ送信を受ける手段を、適宜用いることができる。
【0077】
(4)第1及び第2実施形態では、ユーザからのアカウントの無効化指示は電子メールに含まれる文字列からなるコマンドであり、コマンド認識部85がこのコマンドを認識するようになっていたが、これ以外にも、ユーザからの指示を認識する指示認識部を、コマンド認識部85に代えて用いることができる。
【0078】
(5)アカウント無効化コマンドは、第1及び第2実施形態のように、個々のユーザについて個別に設定されてもよいし、全てのアカウントに共通の単一のコマンドが設定されていてもよい。
【0079】
(6)第1及び第2実施形態では、外部の通信端末として、携帯端末2及びPC3を挙げたが、これ以外にも、アカウントの無効化指示を発信することができる通信装置であれば、ユーザにとって利便性のよいものを、適宜採用することができる。
【図面の簡単な説明】
【0080】
【図1】本発明の第1実施形態にかかる通信システム100の概略構成を示す図面。
【図2】第1実施形態にかかる複合機1の要部構成を示すブロック図。
【図3】第1実施形態にかかる携帯端末2の要部構成を示すブロック図。
【図4】第1実施形態にかかるPC3の要部構成を示すブロック図。
【図5】複合機1における、ユーザ認証、アカウント設定、アカウント無効化時のデータの流れを示すチャート。
【図6】ユーザ認証時の複合機1の動作を示すフローチャート。
【図7】アカウント設定時の複合機1の動作を示すフローチャート。
【図8】アカウント無効化時の複合機1の動作を示すフローチャート。
【図9】第2実施形態にかかる通信システム110の概要を示す図面。
【図10】第2実施形態におけるユーザ認証、アカウント無効化時のデータの流れを示すチャート。
【符号の説明】
【0081】
1 複合機
14 印刷部
16 通信装置
17 操作パネル
101 ICカード
181 CPU
182 ROM
183 RAM
2 携帯端末
3 PC
111 LAN
112 複合機
113 認証サーバ
【特許請求の範囲】
【請求項1】
画像データを用紙上に印刷可能な印刷部と、
記録媒体からデータを読み取ることができる読取部と、
上記読取部が読み取ったデータが、ユーザアカウントに一致するかどうかを判定するユーザ認証を行うユーザ認証部と、
上記ユーザ認証部がユーザ認証に成功するまでは、ユーザからの指示に応じた上記印刷部の動作を制限する制限部と、
外部の通信端末からデータを受信する受信部と、
上記受信部が受信したデータ中、上記ユーザアカウントの無効化指示を認識する指示認識部と、
上記指示認識部が上記無効化指示を認識すると、上記ユーザアカウントを無効化するアカウント管理部と、
を備える画像形成システム。
【請求項2】
上記受信部は、上記通信端末から電子メールを受信するようになっており、
上記指示認識部は、上記電子メール中の所定のコマンドを上記無効化指示として認識するようになっている、
請求項1に記載の画像形成システム。
【請求項3】
個々のユーザについて、上記ユーザアカウント、上記コマンド、及び上記通信端末のアドレスを互いに関連付けて記憶するユーザ情報記憶部をさらに備え、
上記指示認識部は、上記ユーザ情報記憶部の有する情報に基づいて、上記電子メール中に含まれ、上記電子メールの発信元に関連付けられたコマンドを、上記無効化指示として認識するようになっており、
上記アカウント管理部は、上記コマンドに関連付けられたユーザアカウントを無効化するようになっている、
請求項2に記載の画像形成システム。
【請求項4】
画像形成装置と、認証サーバと、を備え、
上記画像形成装置は、上記印刷部と、上記読取部と、上記受信部と、上記受信部が受信したデータ、及び上記読取部が読み取ったデータを、上記認証サーバに送信可能な送信部と、を備え、
上記認証サーバは、上記ユーザ認証部と、上記アカウント管理部と、上記指示認識部と、を備え、
上記ユーザ認証部は、上記データに基づいて、ユーザ認証を行うようになっている、
請求項1〜3のいずれか1項に記載の画像形成システム。
【請求項1】
画像データを用紙上に印刷可能な印刷部と、
記録媒体からデータを読み取ることができる読取部と、
上記読取部が読み取ったデータが、ユーザアカウントに一致するかどうかを判定するユーザ認証を行うユーザ認証部と、
上記ユーザ認証部がユーザ認証に成功するまでは、ユーザからの指示に応じた上記印刷部の動作を制限する制限部と、
外部の通信端末からデータを受信する受信部と、
上記受信部が受信したデータ中、上記ユーザアカウントの無効化指示を認識する指示認識部と、
上記指示認識部が上記無効化指示を認識すると、上記ユーザアカウントを無効化するアカウント管理部と、
を備える画像形成システム。
【請求項2】
上記受信部は、上記通信端末から電子メールを受信するようになっており、
上記指示認識部は、上記電子メール中の所定のコマンドを上記無効化指示として認識するようになっている、
請求項1に記載の画像形成システム。
【請求項3】
個々のユーザについて、上記ユーザアカウント、上記コマンド、及び上記通信端末のアドレスを互いに関連付けて記憶するユーザ情報記憶部をさらに備え、
上記指示認識部は、上記ユーザ情報記憶部の有する情報に基づいて、上記電子メール中に含まれ、上記電子メールの発信元に関連付けられたコマンドを、上記無効化指示として認識するようになっており、
上記アカウント管理部は、上記コマンドに関連付けられたユーザアカウントを無効化するようになっている、
請求項2に記載の画像形成システム。
【請求項4】
画像形成装置と、認証サーバと、を備え、
上記画像形成装置は、上記印刷部と、上記読取部と、上記受信部と、上記受信部が受信したデータ、及び上記読取部が読み取ったデータを、上記認証サーバに送信可能な送信部と、を備え、
上記認証サーバは、上記ユーザ認証部と、上記アカウント管理部と、上記指示認識部と、を備え、
上記ユーザ認証部は、上記データに基づいて、ユーザ認証を行うようになっている、
請求項1〜3のいずれか1項に記載の画像形成システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2009−294750(P2009−294750A)
【公開日】平成21年12月17日(2009.12.17)
【国際特許分類】
【出願番号】特願2008−145545(P2008−145545)
【出願日】平成20年6月3日(2008.6.3)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
【公開日】平成21年12月17日(2009.12.17)
【国際特許分類】
【出願日】平成20年6月3日(2008.6.3)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
[ Back to top ]