画像形成装置、そのシステム、制御方法、プログラムおよび記憶媒体
【課題】ユーザー自身で臨時カードが発行可能になることで、管理者の臨時カード発行の手間を省き、その分ユーザーの利便性も向上させる。
【解決手段】ICカードからカードIDを取得するカードID取得手段と、取得されたカードIDから当該IDカードが未登録であると判定された場合、利用者情報を入力する入力画面を表示させ、当該利用者とICカードに対し、入力された利用者情報で本画像形成装置を利用可能とするICカードの登録処理を実行する未登録カード登録手段と、を備える。
【解決手段】ICカードからカードIDを取得するカードID取得手段と、取得されたカードIDから当該IDカードが未登録であると判定された場合、利用者情報を入力する入力画面を表示させ、当該利用者とICカードに対し、入力された利用者情報で本画像形成装置を利用可能とするICカードの登録処理を実行する未登録カード登録手段と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成装置、そのシステム、制御方法、プログラムおよび記憶媒体に関する。
【背景技術】
【0002】
従来より、ユーザーが画像形成装置を利用するためのICカードを忘れた際に、管理者が臨時用のICカードを発行して、当該ユーザーが画像形成装置を利用できるようにする技術が知られている。
【0003】
特許文献1には、ICカードが、特定のユーザーに通常の利用ために与えられたカードであるのか、または、臨時で発行されたカードであるのかを示す目的で、利用者情報にカード種別情報を持つ構成が開示されている。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の技術では、ユーザー自身が臨時用のICカードを発行することができないため、ユーザーは管理者に依頼して、臨時カードを発行してもらう必要があった。そのため、管理者は臨時カードを発行する手間が発生してしまう一方で、ユーザーは臨時カードが発行されるまで画像形成装置を使用できないという問題があった。
【0005】
本発明は、上記に鑑みてなされたものであって、ユーザー自身で臨時カードが発行可能になることで、管理者の臨時カード発行の手間を省き、その分ユーザーの利便性も向上させることを目的とする。
【課題を解決するための手段】
【0006】
上述した課題を解決し、目的を達成するために、本発明の画像形成装置は、ICカードからカードIDを取得するカードID取得手段と、取得されたカードIDから当該IDカードが未登録であると判定された場合、利用者情報を入力する入力画面を表示させ、当該利用者とICカードに対し、入力された利用者情報で本画像形成装置を利用可能とするICカードの登録処理を実行する未登録カード登録手段と、を備えたことを特徴とする。
【0007】
また、本発明は、受信した利用者情報を基に利用者の認証を実行し、認証結果を返信する外部認証サーバー、および、ICカードからカードIDを取得するカードID取得手段と、取得されたカードIDから当該IDカードが未登録であると判定された場合、利用者情報を入力する入力画面を表示させ、入力された利用者情報を基に前記外部認証サーバーを利用して利用者の認証を行い、その認証結果に応じて、当該利用者とICカードに対し、入力された利用者情報で本画像形成装置を利用可能とするICカードの登録処理を実行する未登録カード登録手段と、を備えた画像形成装置からなるシステムである。
【0008】
また、本発明の画像形成装置の制御方法は、カードID取得手段により、ICカードからカードIDを取得し、未登録カード登録手段により、取得されたカードIDから当該IDカードが未登録であると判定された場合、利用者情報を入力する入力画面を表示させ、当該利用者とICカードに対し、入力された利用者情報で対象の画像形成装置を利用可能とするICカードの登録処理を実行する、ことを特徴とする。
【0009】
また、本発明は、カードID取得手段に、ICカードからカードIDを取得させるステップと、未登録カード登録手段に、取得されたカードIDから当該IDカードが未登録であると判定された場合、利用者情報を入力する入力画面を表示させ、当該利用者とICカードに対し、入力された利用者情報で対象の画像形成装置を利用可能とするICカードの登録処理を実行させるステップとを含むコンピュータ実行可能なプログラムである。
【0010】
また、本発明は、上記プログラムを記憶したコンピュータ読み取り可能な記憶媒体として提供することもできる。
【発明の効果】
【0011】
本発明によれば、ユーザー自身で臨時カードが発行可能になることで、管理者の臨時カード発行の手間を省き、その分ユーザーの利便性も向上させることができるという効果を奏する。
【図面の簡単な説明】
【0012】
【図1】図1は、第1の実施形態の画像形成装置を例示した図である。
【図2】図2は、第1の実施形態の画像形成装置のハードウェア構成を示すブロック図である。
【図3】図3は、第1の実施形態の画像形成装置の機能構成を説明するための機能ブロック図である。
【図4】図4は、カードIDマッピングテーブルとユーザー情報テーブルのER図である。
【図5】図5は、未登録カード登録画面の一例を示す図である。
【図6】図6は、第1の実施形態の画像形成装置において、未登録カードを利用可能とするための登録処理を説明するフローチャートである。
【図7】図7は、第2の実施形態の画像形成装置と外部認証サーバーとによるシステムを例示した図である。
【図8】図8は、第2の実施形態における外部認証サーバーのハードウェア構成を示すブロック図である。
【図9】図9は、第2の実施形態の画像形成装置の機能構成を説明するための機能ブロック図である。
【図10】図10は、第2の実施形態の画像形成装置において、未登録カードを利用可能とするための登録処理を説明するフローチャートである。
【図11】図11は、第3の実施形態の画像形成装置と外部認証サーバーと画像形成装置管理サーバーとによるシステムを例示した図である。
【図12】図12は、第3の実施形態の画像形成装置管理システムの機能構成を説明するための機能ブロック図である。
【図13】図13は、第3の実施形態の画像形成装置管理システムにおいて、未登録カードを利用可能とするための登録処理(画像形成装置)を説明するフローチャートである。
【図14】図14は、第3の実施形態の画像形成装置管理システムにおいて、未登録カードを利用可能とするための登録処理(画像形成装置管理サーバー)を説明するフローチャートである。
【図15】図15は、第3の実施形態の画像形成装置管理システムにおいて、未登録カードを利用可能とするための登録処理(画像形成装置管理サーバー)を説明するフローチャートである。
【発明を実施するための形態】
【0013】
以下に添付図面を参照して、この発明にかかる実施の形態を詳細に説明する。以下に説明する実施形態は、利用者の画像形成装置の利用を許可する臨時カードの発行を、ユーザー自身で行えるようにする構成・方法を開示するものである。
【0014】
(第1の実施形態)
ここで説明する第1の実施形態は、画像形成装置単体(図1)による実施の形態である。まず、本実施形態の画像形成装置のハードウェア構成について、図2を用いて説明する。図2は、画像形成装置のハードウェア構成を示すブロック図である。
【0015】
図2に示すように、画像形成装置100は、画像形成装置100全体の制御を行うコントローラ1と、画像データを出力し印刷するエンジン2と、ユーザーがそのパネル上で画像形成装置100の操作を行うパネル装置3と、画像データなどの容量の大きいデータを一定期間記憶するHDD4と、ICカード10がかざされたときに、このICカード10との間でデータの読み取り/書き込みを行うICカードR/W5で構成される。
【0016】
コントローラ1は、CPU(Central Processing Unit)1−1、プログラムROM(Read Only Memory)1−2、RAM(Random Access Memory)1−3、NVRAM1−4、ネットワークI/F1−5、エンジンI/F1−6,パネルI/F1−7、HDD I/F1−8およびICカードR/W I/F1−9を持つ。これらはシステムバスにより接続され、データのやり取りが可能である。
【0017】
CPU1−1は、各種データの演算処理や画像形成装置100全体の制御を行うものである。プログラムROM1−2は、CPU1−1が実行する制御プログラムや所定の設定データ等を記憶している。
【0018】
RAM1−3は、CPU1−1のワークメモリとして、また、印刷データをページ単位に管理・記憶するためのバッファや、このバッファのデータを印字データパターンに変換した画像データを一時記憶するビットマップメモリ(フレームメモリ)として使用される。
【0019】
NVRAM1−4は、本体電源が遮断されても保持したいデータ(蓄積文書等)を格納するための不揮発性のメモリである。
【0020】
ネットワークI/F1−5は、LAN等のネットワークを介して他の装置(ホストPC等)とのデータのやり取りを行うためのインタフェースである。エンジンI/F1−6は、コントローラ1とエンジン2の間のデータのやり取りや、コントローラ1のエンジン2に対する印刷処理における動作制御を行うインタフェースである。
【0021】
パネルI/F1−7は、コントローラ1とパネル装置3の間のデータのやり取りを行うためのインタフェースである。HDD I/F1−8は、コントローラ1とHDD4の間のデータのやり取りを行うためのインタフェースである。ICカードR/W I/F1−9は、コントローラ1とICカード R/W5の間のデータのやり取りを行うためのインタフェースである。
【0022】
次に、本実施形態の画像形成装置の機能構成について、図3を用いて説明する。図3は、本実施形態の画像形成装置の機能構成を説明するための機能ブロック図である。
【0023】
カードIDマッピングテーブル101は、ICカード10を管理するための情報(カード管理情報)を記憶する記憶領域である。以下の表1は、カードIDマッピングテーブル101に登録されて記憶されているICカード10を管理するための情報の構成例であり、各項目とその説明を示す表である。
【0024】
【表1】
【0025】
表1に示すように、カードIDマッピングテーブル101では、ICカード10を管理するためのカード管理情報として、カードID、ユーザーID、カードタイプ、カードの有効フラグ、利用開始日、利用終了日等の情報項目が登録され、HDD等の画像形成装置が備える所定の記憶領域に記録されている。
【0026】
カードIDはユーザーが携帯する記録媒体であるICカードを識別する情報(記録媒体識別情報)であり、ユーザーIDはユーザー(利用者)を識別する情報である。カードタイプには少なくとも通常カードと臨時カードの2種類が存在し、いずれかのタイプが設定されることで、ICカードが臨時用に発行されたものかどうかを判断することができる。カードの有効フラグはカードの有効性を判断するために用いられる情報で少なくとも有効あるいは無効の2種類が存在し、いずれかが設定される。無効で設定されているICカードの場合、当該ICカードを用いて認証は許可されず、画像形成装置は当該ICカードに基づく機能の利用を不可とする。利用開始日は、ICカードの利用を開始する日時に関する情報であり、利用開始日よりも前に当該ICカードを利用して認証等の処理を行うことは出来ない。利用終了日は、ICカードの利用を終了する日時に関する情報であり、利用終了日よりも後に当該ICカードを利用して認証等の処理を行うことは出来ない。なお、利用開始日および利用終了日に関しては、本発明において必ずしも設定されている必要はない。
【0027】
ユーザー情報テーブル102は、ユーザーに関する情報(ユーザー管理情報)を記憶する記憶領域である。以下の表2は、ユーザー情報テーブル102に登録されて記憶されているユーザー情報の構成例であり、各項目とその説明を示す。
【0028】
【表2】
【0029】
上記表2に示すように、ユーザー情報テーブル102では、ユーザーを管理するためのユーザー管理情報として、ユーザーID、ユーザー参照先、ドメイン名、ユーザー名、キャッシュドパスワード、管理サーバーでの更新時刻、最終ログイン時間等のユーザーの個人情報となる情報項目と、Name、DisplayName、E−Mailアドレス、Fax番号等の画像形成装置100に設定する情報項目と、有効フラグ、利用開始日、利用終了日等の利用可否に関する情報項目と、画像形成装置100が備えるプリンタ・ファクス・スキャナー等の各種機能におけるユーザーの利用制限に関する情報項目等が登録され、HDD等の画像形成装置が備える所定の記憶領域に記録されている。
【0030】
ユーザー参照先、ドメイン名、管理サーバーでの更新時刻については、外部のサーバーを利用する場合に用いられる情報項目であり、画像形成装置単体で構成される第1の実施形態においては使用する必要のない情報である。ユーザー参照先は、LDAP(Lightweight Directory Access Protocol)サーバーやAD(Active Directory)サーバーやその他の認証サーバー等、ユーザーの認証を行う外部装置の宛先(IPアドレス)や識別情報等が設定される。ドメイン名は認証を行う外部装置に応じて必要であれば設定されるドメイン名である。
【0031】
ユーザー名にはユーザーの名前が設定され、キャッシュドパスワードはユーザーのパスワードが設定される。なお、キャッシュドパスワードは外部サーバーで認証を行う場合には必ずしも登録されている必要はない。最終ログイン時間はユーザーが最後にログインした日時に関する情報が登録される。
【0032】
NameおよびDisplayNameはユーザーが任意に設定する情報であり、例えばNameにはユーザー自身のニックネームを設定したり、DisplayNameにはユーザーが利用するPC(Personal Computer)の名称を設定することが可能であるが、特にこれらに限定されるものではない。E−Mailアドレスは、ユーザーが設定するE−Mailアドレスであり、例えば画像形成装置のスキャナで読み取った原稿画像をPC、PDA、プロジェクター等の情報処理装置に送信する等の作業を行う場合に、設定してあるE−Mailアドレスを用いて、宛先の入力操作を軽減することが出来る。Fax番号についても同様に、Fax機能を利用する際の宛先として登録しておくことで、宛先を選択することができ、宛先の入力操作を軽減することが出来る。
【0033】
有効フラグは、ユーザー情報テーブルに登録される情報が有効であるか無効であるかを設定する。つまり、有効フラグが無効に設定されているユーザー情報テーブルの情報は認証その他の処理において利用することが出来なくなる。利用開始日および利用終了日に関しても同様に、利用開始日よりも前あるいは利用終了日よりも後であればユーザー情報テーブルの情報は利用できない。例えば、長期出張などである期間だけいなくなるユーザーに対し、当該ユーザーのユーザー情報テーブルの有効フラグを無効にする、または利用開始日や利用終了日を設定しておくことで、不在期間中にユーザー情報テーブルに設定される当該ユーザーの情報は使用できなくなり、他のユーザーによる不正利用等を防止することができる。なお、表2で示されている情報項目は一例であり、本発明を実施するにあたり必ずしも全ての情報項目を登録する必要はなく、またその他の情報項目を登録していてもよい。
【0034】
図4に、カードIDマッピングテーブル101で記憶されるカード管理情報とユーザー情報テーブル102で記憶されるユーザー管理情報のER図(Entity Relationship Diagram)を示す。なお、ユーザー情報テーブル102で記憶されるユーザー管理情報、カードIDマッピングテーブル101で記憶されるカード管理情報は、NVRAM1−4またはHDD4等の所定の記憶領域に保持される。カードIDマッピングテーブル101はカードIDをキーにして(カードID毎に)他の情報項目が対応付けられており、ユーザー情報テーブル102はユーザーIDをキーにして(ユーザーID毎に)他の情報項目が対応付けられている。カードIDマッピングテーブル101の情報を用いて、カードIDからユーザーIDが特定され、ユーザー情報テーブル102を用いて、特定されたユーザーIDからユーザー名またはパスワードを特定し、これらの情報を用いてユーザーの認証を行うことが出来るが詳細については後述する。
【0035】
ICカード検知部103は、ICカード10がICカードR/W5にかざされたときに、ICカード10を検知し、そのカードIDを取得する。カードIDを取得後、下記の認証部104に処理を移す。
【0036】
認証部104は、カードIDをキーとしてカードIDマッピングテーブル101からユーザーIDを取得する。また、ユーザーIDをキーにユーザー情報テーブル102からユーザー管理情報(名前、権限情報など)を取得する。上記ユーザー管理情報を基に、画像形成装置100の利用を許可する。カードIDをキーとしてカードIDマッピングテーブル101からユーザーIDを取得できない場合は、下記の未登録カード登録部105に処理を移す。
【0037】
未登録カード登録部(臨時カード登録部)105は、ICカード検知部103により検知されたICカード10が認証部104によって未登録のICカード10であると判定された場合、パネル装置3に、未登録カード登録画面(図5)を表示する。ユーザーがこの未登録カード登録画面から認証情報として利用者情報(ユーザー名、パスワード、必要に応じてドメイン名)を入力すると、未登録カード登録部105は、入力された利用者情報(登録情報)が、ユーザー情報テーブル102に存在するか否か確認する(認証を行う)。存在確認の成功後、未登録のカードIDマッピングテーブル101に、カードID情報(Card ID)を追加する。また、登録済みのカードIDマッピングテーブル101に、既に当該ユーザーが登録されている場合には、カードタイプを臨時カードとして登録を行い、有効カード管理部106に処理を移す。
【0038】
有効カード管理部106は、カードIDマッピングテーブル101に、既に当該ユーザーのICカード10のカードIDが存在している場合には、今回登録したICカード10以外のICカードを利用不可とする。具体的には、カードIDマッピングテーブル101内の今回登録したICカード10以外で当該ユーザーのユーザーIDが登録されているICカードに対応するカードの有効フラグを、有効設定(例えば、1)から無効設定(例えば、0)にする。
【0039】
なお、ICカード検知部103、認証部104、未登録カード登録部105、および有効カード管理部106は、画像形成装置100のコントローラ1に備わるCPU1−1が、プログラムROM1−2に格納された制御プログラムを実行し、画像形成装置100に備わる各部を制御することにより実現される。
【0040】
次に、本実施形態における画像形成装置100において、未登録カードを利用可能とするための登録処理を、図6を用いて説明する。図6は、本実施形態の画像形成装置において、未登録カードを利用可能とするための登録処理を説明するフローチャートである。
【0041】
はじめに、ユーザーがICカード10をICカードR/W5にかざすと、ICカード検知部103が、ICカード10に記憶されているカードIDを取得する(ステップS101)。
【0042】
次いで、認証部104は、カードIDマッピングテーブル101から、ICカード10から取得したカードIDに該当する(一致する)カードIDを検索し、該当するカードIDが存在すれば当該カードIDに対応付いて登録されているユーザーIDを取得する(ステップS102)。
【0043】
検索の結果マッチした場合(ユーザーIDが取得できた場合)、取得したユーザーIDに該当する(一致する)ユーザーIDをユーザー情報テーブル102から検索し、該当するユーザーIDが存在すれば、当該ユーザーIDに対応付いているユーザー管理情報に基づき、画像形成装置の利用を許可する(ステップS104)。また、ユーザー情報テーブル102に該当するユーザーIDが存在しなければ、当該ICカードによる認証あるいは画像形成装置100の利用は許可されず、エラー画面等の画面がパネル装置等の表示装置に表示される。
【0044】
一方、ステップS103の検索結果の判定において、マッチしないと判定された場合(ユーザーIDが取得できない場合)、未登録カード登録部105が、未登録カード登録画面(図5)を表示する(ステップS105)。
【0045】
ユーザーが、パネル装置上の接触操作やハードキー・キーボード等の所定の入力装置を利用して、認証情報として利用者情報(ユーザー名、パスワード、必要に応じてドメイン名)を入力し登録ボタンが押下すると(ステップS106でYes)、ステップS107へ移行する。一方、キャンセルが押下された場合は(ステップS106でNo)、一連の登録処理を終了する。
【0046】
ステップS107では、未登録カード登録部105が、入力された利用者情報(登録情報)がユーザー情報テーブル102に存在するか否か確認することにより、認証を行う。このとき認証が失敗した場合は(ステップS107でNG)、エラーメッセージを表示して(ステップS109)、ステップS105に戻る。
【0047】
入力された登録情報で認証が成功した場合(ステップS107でOK)、未登録カード登録部105は、ユーザー情報テーブル102から認証された利用者情報に対応付くユーザーIDを取得し、当該ユーザーIDがカードIDマッピングテーブル101に存在するかさらに確認する(ステップS108)。
【0048】
当該ユーザーIDがカードIDマッピングテーブル101に存在する場合(ステップS108でYes)、未登録カード登録部105は、カードIDマッピングテーブル101に、未登録のICカードと判定されたICカードのカードIDと当該ユーザーIDとを対応付けて新たに登録し、当該カードIDにおけるカードタイプを臨時カードとして設定し、有効カード管理部106は、当該ユーザーIDが登録されている既存のカードID(当該ユーザーIDが登録されているカードIDのうち新たに登録されたカードIDを除くカードID)に対応付けて登録されている有効フラグを全て無効に設定する(ステップS110)。
【0049】
一方、当該ユーザーIDがカードIDマッピングテーブル101に存在しない場合(ステップS108でNo)、未登録カード登録部105は、カードIDマッピングテーブル101に、未登録のICカードと判定されたICカードのカードIDと当該ユーザーIDとを対応付けて新たに登録し、当該カードIDにおけるカードタイプを通常カードとして追加し、ユーザー情報テーブル102に初期権限でユーザー管理情報を登録する(ステップS111)。なお、初期権限とは、ユーザーが利用できる画像形成装置の機能に関する権限情報(利用制限に関する情報)であり、予め設定されている。
【0050】
ユーザー情報テーブル102に初期権限でユーザー管理情報を登録する方法として、既に登録されているユーザー管理情報を上書きする方法と、新たに登録する方法とがある。前者の場合、未登録カード登録部105は、新たに登録したカードIDに対応付くユーザーIDでユーザー情報テーブル102に登録されているユーザー管理情報に登録されている情報のうち、ユーザーが利用できる画像形成装置の機能に関する権限情報(利用制限に関する情報)を初期権限の権限情報に上書きする。後者の場合、未登録カード登録部105は、新たに登録したカードIDに対応付くユーザーIDと入力された利用者情報と初期権限を設定したユーザー管理情報をユーザー情報テーブル102に新たに登録し、有効カード管理部106はユーザー情報テーブル102において当該ユーザーIDが登録されている既存のユーザー管理情報(当該ユーザーIDが登録されているユーザー管理情報のうち新たに登録されたユーザー管理情報を除くユーザー管理情報)に登録されている有効フラグを無効にするか、利用終了日を現在時よりも過去の日時に設定する。あるいは、新たに登録したカードIDに対応付くユーザーIDでユーザー情報テーブル102に登録されているユーザー管理情報を複製し、片方のユーザー管理情報に設定されている権限情報を初期権限に上書きし、残る一方のユーザー管理情報に設定されている有効フラグを無効にすることで対応することも可能であり、この場合、既存に登録されていた情報を用いて、ユーザーIDおよび利用者情報以外のユーザー管理情報を継承して登録することが出来る。また、複製でなくても、既存のユーザー管理情報から継承する情報をコピーして新たに登録されたユーザー管理情報に登録することも可能である。
【0051】
本実施形態では、画像形成装置100単体で、臨時に当該画像形成装置100を利用できるようにするICカードを発行できるようになる。
【0052】
(第2の実施形態)
ここで説明する第2の実施形態は、画像形成装置と外部認証サーバーとによる実施の形態(図7)である。本実施形態は、ユーザーの認証を画像形成装置100で行うのではなく、外部認証サーバーで行う点を特徴とする。以下に、本実施形態の詳細を説明する。
【0053】
本実施形態における画像形成装置のハードウェア構成は、前述の第1の実施形態における画像形成装置100のハードウェア構成と同様である。従って、その説明は省略する。
【0054】
図8は、外部認証サーバーのハードウェア構成を示すブロック図である。なお、本実施形態における外部認証サーバーは、ActiveDirectoryサーバー、LDAP(Lightweight Directory Access Protocol)サーバー、あるいはその他認証機能を備える認証サーバーにより実施される。
【0055】
図8に示すように、外部認証サーバー200は、制御部201と、記憶部202と、入出力部203と、ネットワークI/F204とを主体に構成される。なお、各構成要素部は、バスで相互に接続されている。
【0056】
ここで、制御部201は、CPU、ROM、RAM等から構成され、外部認証サーバー200の制御全般を行う。また、制御部は、画像形成装置100からユーザー認証の要求があった場合、画像形成装置100から送られた認証情報(利用者情報)と下記の記憶部に格納されたユーザー情報テーブル等から認証処理を行い、その結果(OK/NG)を認証要求の応答として下記のネットワークI/Fを介し画像形成装置100へ返信する。
【0057】
記憶部202は、各種情報を蓄積するものであり、各種パラメータや、外部認証サーバー200で実行される制御プログラムや、オペレータが入力するデータなどが記憶され、本実施形態ではさらに画像形成装置100がもつユーザー情報テーブルまたはこのテーブルの内容を含む認証用管理テーブルが記憶される。
【0058】
入出力部203は、キーボード、マウス、ディスプレイ等で構成され、オペレータによる各種データの入力や情報の表示を行うユーザーインタフェースである。
【0059】
ネットワークI/Fは、ネットワークと通信接続するためのインタフェースであり、画像形成装置100とはこのネットワークを介して接続する。
【0060】
次に、本実施形態の画像形成装置の機能構成について、図9を用いて説明する。図9は、本実施形態の画像形成装置の機能構成を説明するための機能ブロック図である。
【0061】
図9に示す機能構成において、前述の第1の実施形態における機能構成と異なる点は、外部認証サーバー認証部107を設けた点と、未登録カード登録部105がこの外部認証サーバー認証部107を介してユーザーの認証を行う点である。外部認証サーバー認証部107は、未登録カード登録画面で入力された情報を基に、ActiveDirectoryサーバー、LDAPサーバーなどの外部認証サーバー200に認証情報(利用者情報)を送信しその応答を受けることにより認証を行う。その他の機能については第1の実施形態と同様であるのでその説明は省略する。
【0062】
図10は、本実施形態の画像形成装置において、未登録カードを利用可能とするための登録処理を説明するフローチャートである。同図に示す処理フローにおいて、第1の実施形態と異なるのは、前述の第1の実施形態のステップS107に対応する本実施形態のステップS207にて、ユーザーの認証を画像形成装置100で行うのではなく、外部認証サーバー200で行う点である。
【0063】
具体的には、ステップS206で未登録カード登録画面(図5)にてユーザーにより認証情報として利用者情報が入力され登録ボタンが押下されると、未登録カード登録部105は、外部認証サーバー認証部107に、外部認証サーバー200を利用した、入力された利用者情報(登録情報)での認証を実行させる。そして、未登録カード登録部105は、外部認証サーバー認証部107から返される外部認証サーバー200からの認証の結果(外部認証サーバーにおいて記録されている認証情報(少なくとも利用者情報を含む)の中に、画像形成装置から送信された利用者情報と一致する利用者情報が存在したか否かの結果)をもとにステップS207での判定以降の処理を続行させる。なお、その他の処理は、第1の実施形態での処理と同様であるので、ここではその説明は省略する。
【0064】
なお、ステップS204の処理において、画像形成装置のユーザー情報テーブル102に記憶されるユーザー管理情報に基づいてユーザーの認証および画像形成装置の機能の利用制御(利用許可や利用制限等)の判断を行っているが、これらの処理を認証サーバーと連携して行うことも出来る。例えば、画像形成装置が保持するユーザー管理情報から、ユーザーIDをキーにして「ユーザー名」および「キャッシュドパスワード」の項目の情報を取得し、取得した情報を外部認証サーバーに送信することで、外部認証サーバーによる認証を行わせ、認証が成功した結果を受信した場合に権限情報等に基づいて画像形成装置が備える認証以外の機能も利用できるようにするような構成も可能である。
【0065】
以上のように、本実施形態では、外部認証サーバー200にてユーザー認証を行う構成とし、複数の画像形成装置を対象にユーザー認証を統括的に行うことができる。従って、第1の実施形態では、画像形成装置100本体にてユーザー情報が登録されていないと、未登録カードの発行ができないが、本実施形態では、ユーザー認証の対象となる複数の画像形成装置のいずれにおいても、未登録カードの発行を行うことができる。
【0066】
(第3の実施形態)
ここで説明する第3の実施形態は、画像形成装置と外部認証サーバーと画像形成装置管理サーバー(以下では、管理サーバーとも略記する)による実施の形態(図11)である。本実施形態は、第2の実施形態におけるカードIDマッピングテーブル101とユーザー情報テーブル102の管理を画像形成装置で行わず、画像形成装置管理サーバーで行っている点を特徴とする。以下に、本実施形態の詳細を説明する。
【0067】
本実施形態における画像形成装置100のハードウェア構成は、前述の第1の実施形態における画像形成装置100のハードウェア構成と同様である。従って、その説明は省略する。また、外部認証サーバー200のハードウェア構成も第2の実施形態にて説明した外部認証サーバー200のハードウェア構成と同様であるので、詳細な説明は省略する。画像形成装置管理サーバー300のハードウェア構成も、第2の実施形態にて説明した外部認証サーバー200のハードウェア構成と同様であるので、その詳細な説明は省略するが、画像形成装置管理サーバー300は、その記憶部に前述のカードIDマッピングテーブル301、ユーザー情報テーブル302を格納しており、その制御部は、後述するユーザー情報取得部303、外部認証サーバー認証部304、未登録カード登録部305、有効カード管理部306として機能する。
【0068】
図12は、本実施形態の画像形成装置管理システムの機能構成を説明するための機能ブロック図である。
【0069】
ICカード検知部103は、ICカード10がICカードR/W5にかざされたときに、ICカード10を検知し、そのカードIDを取得する。カードIDを取得後、下記の認証部104に処理を移す。
【0070】
認証部104は、管理サーバー300からのユーザー情報取得部108に、管理サーバー300に対しユーザー情報取得要求をさせる。上記そして、管理サーバー300からのユーザー情報取得部108から返される情報から、当該ICカード10が登録済みであることが確認できた場合は、取得されたユーザー情報を基に、画像形成装置100の利用を許可する。一方、当該ICカード10が未登録であることが確認できた場合は、未登録カード登録部105に処理を移す。
【0071】
未登録カード登録部(臨時カード登録部)105は、ICカード検知部103により検知されたICカード10が認証部104によって未登録のICカードであると判定された場合、パネル装置3に、未登録カード登録画面(図5)を表示する。ユーザーがこの未登録カード登録画面から認証情報として利用者情報(ユーザー名、パスワード、必要に応じてドメイン名)を入力すると、未登録カード登録部105は、入力された利用者情報(登録情報)を管理サーバー300に送信する。そして、管理サーバー300から返される登録結果通知をもとに、登録完了できた場合、パネル装置3に登録完了メッセージを表示させ、当該ICカード10による画像形成装置100の利用を許可する。
【0072】
管理サーバー300からのユーザー情報取得部108は、認証部104からの指示に従い管理サーバー300に対しユーザー情報取得要求を送信し、その応答を管理サーバー300から受信して認証部104に返す。
【0073】
カードIDマッピングテーブル301およびユーザー情報テーブル302は、第1の実施形態におけるカードIDマッピングテーブル101およびユーザー情報テーブル102と同様の情報項目をもつテーブルであるが、複数の画像形成装置に対応している。
【0074】
管理サーバー300のユーザー情報取得部303は、画像形成装置100の管理サーバー300からのユーザー情報取得部108からの要求に含まれるカードIDをキーにカードIDマッピングテーブル301からユーザーIDを取得する。さらに、ユーザーIDをキーにユーザー情報テーブル302からユーザー情報(名前、権限情報など)を取得する。
【0075】
管理サーバー300の未登録カード登録部305は、外部認証サーバー認証部304に、外部認証サーバー200を利用した、画像形成装置100の未登録カード登録部105から送られた登録情報(認証情報)での認証を実行させる。そして、未登録カード登録部305は、外部認証サーバー認証部304から返される外部認証サーバー200からの認証の結果をもとに、認証が成功した場合は、未登録のカードIDマッピングテーブル301に、カードID情報(Card ID)を追加する。登録済みのカードIDマッピングテーブル301に、既に当該ユーザーが登録されている場合には、カードタイプを臨時カードとして登録を行い、有効カード管理部306に処理を移し、有効カード管理部306により設定の完了後、画像形成装置100へ登録結果通知を返信する。
【0076】
管理サーバー300の有効カード管理部306は、カードIDマッピングテーブル301に、既に当該ユーザーのICカード10のカードIDが存在している場合には、今回登録したICカード10以外のICカードを利用不可とする。具体的には、カードIDマッピングテーブル301内の今回登録したICカード10以外のICカードに対応するカードの有効フラグを、有効設定(例えば、1)から無効設定(例えば、0)にする。
【0077】
次に、本実施形態における画像形成装置100と管理サーバー300とからなる画像形成装置管理システムにおける、未登録カードを利用可能とするための登録処理を、図13〜図15を用いて説明する。図13〜図15は、本実施形態の画像形成装置管理システムにおいて、未登録カードを利用可能とするための登録処理を説明するフローチャートである。
【0078】
はじめに、画像形成装置100のICカード検知部103が、ICカード10からカードIDを取得する(ステップS301)。
【0079】
次いで、画像形成装置100の認証部104は、管理サーバー300からのユーザー情報取得部108に、管理サーバー300に対しユーザー情報取得要求をさせる。これに従い、管理サーバー300からのユーザー情報取得部108は、管理サーバー300にユーザー情報取得要求をする(ステップS302)。この要求には、ICカード10から読み取られたカードIDが含まれる。
【0080】
管理サーバー300のユーザー情報取得部303は、画像形成装置100からユーザー情報取得要求を受信すると(ステップS401)、カードIDマッピングテーブル301から、カードIDに該当するユーザーを検索する(ステップS402)。そしてステップS403にて検索の結果マッチしない場合、応答としてその旨画像形成装置100に返信する(ステップS404)。
【0081】
一方、ステップS403にて検索の結果マッチした場合、さらにユーザー情報テーブル302からユーザーを検索し(ステップS405)、検索結果のユーザー情報(画像形成装置の利用制限等に関する情報を含む)を応答として画像形成装置100に返信する(ステップS406)。
【0082】
画像形成装置100は、管理サーバー300からの上記応答を受信する(ステップS303)。
【0083】
管理サーバー300からユーザー情報等を受信した場合、すなわち当該ICカード10が未登録カードでない場合(ステップS304でNo)、管理サーバー300から受信したユーザー情報に基づき、画像形成装置100の利用を許可する(ステップS306)。
【0084】
一方、管理サーバー300からの応答が、“マッチしない”である場合、すなわち当該ICカード10が未登録カードである場合(ステップS304でYes)、画像形成装置100の未登録カード登録部105が、未登録カード登録画面(図5)を表示する(ステップS305)。
【0085】
ユーザーにより、未登録カード登録画面を用いた入力がなされ登録ボタンが押下されると(ステップS307でYes)、ステップS308へ移行する。一方、キャンセルが押下された場合は(ステップS307でNo)、一連の登録処理を終了する。
【0086】
ステップS308では、未登録カード登録部105が、管理サーバー300に、入力された登録情報を送信する(ステップS308)。画像形成装置100から登録情報を受信すると(ステップS501)、管理サーバー300の未登録カード登録部305が、外部認証サーバー認証部304に、外部認証サーバー200を利用した、入力された利用者情報(登録情報)での認証を実行させる(ステップS502)。そして、未登録カード登録部305は、外部認証サーバー認証部304から返される外部認証サーバー200からの認証結果をもとに認証を行う。このとき認証が失敗した場合は(ステップS503でNG)、その旨を登録結果通知として画像形成装置100に返信する(ステップS505)。
【0087】
一方、入力された登録情報で認証が成功した場合(ステップS503でOK)、管理サーバー300の未登録カード登録部305は、認証されたユーザー名がカードIDマッピングテーブル301に存在するかさらに確認する(ステップS504)。
【0088】
認証されたユーザー名がカードIDマッピングテーブル301に存在する場合(ステップS504でYes)、管理サーバー300の未登録カード登録部305は、カードIDマッピングテーブル301に、臨時カードとして追加し、管理サーバー300の有効カード管理部306は、当該ユーザーの既存のカードの有効フラグを全て無効として設定する(ステップS506)。
【0089】
一方、認証されたユーザー名がカードIDマッピングテーブル301に存在しない場合(ステップS504でNo)、管理サーバー300の未登録カード登録部305は、カードIDマッピングテーブル301に、通常カードとして追加し、ユーザー情報テーブル302に初期権限でユーザーを追加する(ステップS507)。
【0090】
以上の処理後、登録処理の結果(臨時カードとして登録/通常カードとして登録)を登録結果通知として画像形成装置100に返信する(ステップS508)。
【0091】
画像形成装置100の未登録カード登録部105は、管理サーバー300から登録結果通知を受信すると(ステップS309)、その内容から、登録完了したか否か判定する(ステップS310)。管理サーバー300からの登録結果通知として認証が失敗した旨を受けた場合、すなわち登録完了していない場合(ステップS310でNo)、エラーメッセージをパネル装置3に表示して(ステップS312)、ステップS305に戻る。
【0092】
一方、管理サーバー300から登録処理の結果(臨時カードとして登録/通常カードとして登録)を受信した場合、すなわち登録完了した場合(ステップS310でYes)、登録完了メッセージ(図示せず)を表示し(ステップS311)、上記ステップS306と同様に画像形成装置100の利用を許可する(ステップS313)。
【0093】
以上のように、本実施形態では、画像形成装置管理サーバー300にてカードIDマッピングテーブル301およびユーザー情報テーブル302を集中的に管理するとともに、外部認証サーバー200にてユーザー認証を行う構成とし、複数の画像形成装置を対象に、両サーバーにて、ユーザー情報およびカード情報の管理ならびにユーザー認証を統括的に行うことができる。従って、第1の実施形態では、画像形成装置100本体にてユーザー情報が登録されていないと、未登録カードの発行ができないが、本実施形態では、第2の実施形態と同様に、ユーザー認証の対象となる複数の画像形成装置のいずれにおいても、未登録カードの発行を行うことができる。さらに、本実施形態では、未登録カード発行のための画像形成装置100の構成を簡略化できるとともに、処理の負荷を軽くすることができる。
【0094】
以上、発明を実施するための実施の形態について説明を行ったが、本発明は、上述した実施の形態に限定されるものではない。本発明の主旨を損なわない範囲で変更することが可能である。上記実施形態で説明した画像形成装置100としては、プリンタや、複写機や、コピー機能、プリンタ機能、スキャナ機能およびファクシミリ機能のうち少なくとも2つの機能を有する複合機等が含まれる。
【0095】
また、上記実施形態のコントローラ1のCPU1−1で実行される制御プログラムは、プログラムROM1−2に予め組み込まれるものとして説明したが、この制御プログラムは、インストール可能な形式又は実行可能な形式のファイルとしてCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。また、この制御プログラムは、インターネット等のネットワークに接続されたコンピュータ上に格納し、インターネット等のネットワーク経由で提供または配布するように構成しても良い。
【0096】
なお、本発明においては、ICカード10とICカードR/W5との間でデータの読み取り/書き込みを行うが、ICカードに限らず、携帯電話等のPDA(Personal Digital Assistant)やUSB等のように、ユーザーが携帯可能で情報(データ)の記録が可能な情報端末や記録媒体を用いてもよい。この場合、画像形成装置10は各情報端末や記録媒体に応じてデータの読み取り/書き込みが可能なモジュール(あるいは機能)を備えるか、読み取り/書き込みが可能な装置とデータのやり取りが可能に接続することで対応することが出来る。この際、用いられる端末や媒体に応じて、管理する情報は適宜定められればよく、本発明は、カードIDが端末IDになる等の設計事項によって適用できなくなるものではない。
【0097】
最後に、上記実施形態に挙げた形状や構成に、その他の要素との組み合わせなど、ここで示した用件に、本発明が限定されるものではない。これらの点に関しては、本発明の主旨をそこなわない範囲で変更することが可能であり、その応用形態に応じて適切に定めることができる。
【符号の説明】
【0098】
1 コントローラ
1−1 CPU
1−2 プログラムROM
1−3 RAM
1−4 NVRAM
1−5 ネットワークI/F
1−6 エンジンI/F
1−7 パネルI/F
1−8 HDD I/F
1−9 ICカードR/W I/F
2 エンジン(印刷部)
3 パネル装置
4 HDD
5 ICカードR/W
100 画像形成装置
101、301 カードIDマッピングテーブル
102、302 ユーザー情報テーブル
103 ICカード検知部
104 認証部
105、305 未登録カード登録部
106、306 有効カード管理部
107、304 外部認証サーバー認証部
108 管理サーバーからのユーザー情報取得部
200 外部認証サーバー
201 制御部
202 記憶部
203 入出力部
204 ネットワークI/F
300 画像形成装置管理サーバー
303 ユーザー情報取得部
【先行技術文献】
【特許文献】
【0099】
【特許文献1】特開2009−124346号公報
【技術分野】
【0001】
本発明は、画像形成装置、そのシステム、制御方法、プログラムおよび記憶媒体に関する。
【背景技術】
【0002】
従来より、ユーザーが画像形成装置を利用するためのICカードを忘れた際に、管理者が臨時用のICカードを発行して、当該ユーザーが画像形成装置を利用できるようにする技術が知られている。
【0003】
特許文献1には、ICカードが、特定のユーザーに通常の利用ために与えられたカードであるのか、または、臨時で発行されたカードであるのかを示す目的で、利用者情報にカード種別情報を持つ構成が開示されている。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の技術では、ユーザー自身が臨時用のICカードを発行することができないため、ユーザーは管理者に依頼して、臨時カードを発行してもらう必要があった。そのため、管理者は臨時カードを発行する手間が発生してしまう一方で、ユーザーは臨時カードが発行されるまで画像形成装置を使用できないという問題があった。
【0005】
本発明は、上記に鑑みてなされたものであって、ユーザー自身で臨時カードが発行可能になることで、管理者の臨時カード発行の手間を省き、その分ユーザーの利便性も向上させることを目的とする。
【課題を解決するための手段】
【0006】
上述した課題を解決し、目的を達成するために、本発明の画像形成装置は、ICカードからカードIDを取得するカードID取得手段と、取得されたカードIDから当該IDカードが未登録であると判定された場合、利用者情報を入力する入力画面を表示させ、当該利用者とICカードに対し、入力された利用者情報で本画像形成装置を利用可能とするICカードの登録処理を実行する未登録カード登録手段と、を備えたことを特徴とする。
【0007】
また、本発明は、受信した利用者情報を基に利用者の認証を実行し、認証結果を返信する外部認証サーバー、および、ICカードからカードIDを取得するカードID取得手段と、取得されたカードIDから当該IDカードが未登録であると判定された場合、利用者情報を入力する入力画面を表示させ、入力された利用者情報を基に前記外部認証サーバーを利用して利用者の認証を行い、その認証結果に応じて、当該利用者とICカードに対し、入力された利用者情報で本画像形成装置を利用可能とするICカードの登録処理を実行する未登録カード登録手段と、を備えた画像形成装置からなるシステムである。
【0008】
また、本発明の画像形成装置の制御方法は、カードID取得手段により、ICカードからカードIDを取得し、未登録カード登録手段により、取得されたカードIDから当該IDカードが未登録であると判定された場合、利用者情報を入力する入力画面を表示させ、当該利用者とICカードに対し、入力された利用者情報で対象の画像形成装置を利用可能とするICカードの登録処理を実行する、ことを特徴とする。
【0009】
また、本発明は、カードID取得手段に、ICカードからカードIDを取得させるステップと、未登録カード登録手段に、取得されたカードIDから当該IDカードが未登録であると判定された場合、利用者情報を入力する入力画面を表示させ、当該利用者とICカードに対し、入力された利用者情報で対象の画像形成装置を利用可能とするICカードの登録処理を実行させるステップとを含むコンピュータ実行可能なプログラムである。
【0010】
また、本発明は、上記プログラムを記憶したコンピュータ読み取り可能な記憶媒体として提供することもできる。
【発明の効果】
【0011】
本発明によれば、ユーザー自身で臨時カードが発行可能になることで、管理者の臨時カード発行の手間を省き、その分ユーザーの利便性も向上させることができるという効果を奏する。
【図面の簡単な説明】
【0012】
【図1】図1は、第1の実施形態の画像形成装置を例示した図である。
【図2】図2は、第1の実施形態の画像形成装置のハードウェア構成を示すブロック図である。
【図3】図3は、第1の実施形態の画像形成装置の機能構成を説明するための機能ブロック図である。
【図4】図4は、カードIDマッピングテーブルとユーザー情報テーブルのER図である。
【図5】図5は、未登録カード登録画面の一例を示す図である。
【図6】図6は、第1の実施形態の画像形成装置において、未登録カードを利用可能とするための登録処理を説明するフローチャートである。
【図7】図7は、第2の実施形態の画像形成装置と外部認証サーバーとによるシステムを例示した図である。
【図8】図8は、第2の実施形態における外部認証サーバーのハードウェア構成を示すブロック図である。
【図9】図9は、第2の実施形態の画像形成装置の機能構成を説明するための機能ブロック図である。
【図10】図10は、第2の実施形態の画像形成装置において、未登録カードを利用可能とするための登録処理を説明するフローチャートである。
【図11】図11は、第3の実施形態の画像形成装置と外部認証サーバーと画像形成装置管理サーバーとによるシステムを例示した図である。
【図12】図12は、第3の実施形態の画像形成装置管理システムの機能構成を説明するための機能ブロック図である。
【図13】図13は、第3の実施形態の画像形成装置管理システムにおいて、未登録カードを利用可能とするための登録処理(画像形成装置)を説明するフローチャートである。
【図14】図14は、第3の実施形態の画像形成装置管理システムにおいて、未登録カードを利用可能とするための登録処理(画像形成装置管理サーバー)を説明するフローチャートである。
【図15】図15は、第3の実施形態の画像形成装置管理システムにおいて、未登録カードを利用可能とするための登録処理(画像形成装置管理サーバー)を説明するフローチャートである。
【発明を実施するための形態】
【0013】
以下に添付図面を参照して、この発明にかかる実施の形態を詳細に説明する。以下に説明する実施形態は、利用者の画像形成装置の利用を許可する臨時カードの発行を、ユーザー自身で行えるようにする構成・方法を開示するものである。
【0014】
(第1の実施形態)
ここで説明する第1の実施形態は、画像形成装置単体(図1)による実施の形態である。まず、本実施形態の画像形成装置のハードウェア構成について、図2を用いて説明する。図2は、画像形成装置のハードウェア構成を示すブロック図である。
【0015】
図2に示すように、画像形成装置100は、画像形成装置100全体の制御を行うコントローラ1と、画像データを出力し印刷するエンジン2と、ユーザーがそのパネル上で画像形成装置100の操作を行うパネル装置3と、画像データなどの容量の大きいデータを一定期間記憶するHDD4と、ICカード10がかざされたときに、このICカード10との間でデータの読み取り/書き込みを行うICカードR/W5で構成される。
【0016】
コントローラ1は、CPU(Central Processing Unit)1−1、プログラムROM(Read Only Memory)1−2、RAM(Random Access Memory)1−3、NVRAM1−4、ネットワークI/F1−5、エンジンI/F1−6,パネルI/F1−7、HDD I/F1−8およびICカードR/W I/F1−9を持つ。これらはシステムバスにより接続され、データのやり取りが可能である。
【0017】
CPU1−1は、各種データの演算処理や画像形成装置100全体の制御を行うものである。プログラムROM1−2は、CPU1−1が実行する制御プログラムや所定の設定データ等を記憶している。
【0018】
RAM1−3は、CPU1−1のワークメモリとして、また、印刷データをページ単位に管理・記憶するためのバッファや、このバッファのデータを印字データパターンに変換した画像データを一時記憶するビットマップメモリ(フレームメモリ)として使用される。
【0019】
NVRAM1−4は、本体電源が遮断されても保持したいデータ(蓄積文書等)を格納するための不揮発性のメモリである。
【0020】
ネットワークI/F1−5は、LAN等のネットワークを介して他の装置(ホストPC等)とのデータのやり取りを行うためのインタフェースである。エンジンI/F1−6は、コントローラ1とエンジン2の間のデータのやり取りや、コントローラ1のエンジン2に対する印刷処理における動作制御を行うインタフェースである。
【0021】
パネルI/F1−7は、コントローラ1とパネル装置3の間のデータのやり取りを行うためのインタフェースである。HDD I/F1−8は、コントローラ1とHDD4の間のデータのやり取りを行うためのインタフェースである。ICカードR/W I/F1−9は、コントローラ1とICカード R/W5の間のデータのやり取りを行うためのインタフェースである。
【0022】
次に、本実施形態の画像形成装置の機能構成について、図3を用いて説明する。図3は、本実施形態の画像形成装置の機能構成を説明するための機能ブロック図である。
【0023】
カードIDマッピングテーブル101は、ICカード10を管理するための情報(カード管理情報)を記憶する記憶領域である。以下の表1は、カードIDマッピングテーブル101に登録されて記憶されているICカード10を管理するための情報の構成例であり、各項目とその説明を示す表である。
【0024】
【表1】
【0025】
表1に示すように、カードIDマッピングテーブル101では、ICカード10を管理するためのカード管理情報として、カードID、ユーザーID、カードタイプ、カードの有効フラグ、利用開始日、利用終了日等の情報項目が登録され、HDD等の画像形成装置が備える所定の記憶領域に記録されている。
【0026】
カードIDはユーザーが携帯する記録媒体であるICカードを識別する情報(記録媒体識別情報)であり、ユーザーIDはユーザー(利用者)を識別する情報である。カードタイプには少なくとも通常カードと臨時カードの2種類が存在し、いずれかのタイプが設定されることで、ICカードが臨時用に発行されたものかどうかを判断することができる。カードの有効フラグはカードの有効性を判断するために用いられる情報で少なくとも有効あるいは無効の2種類が存在し、いずれかが設定される。無効で設定されているICカードの場合、当該ICカードを用いて認証は許可されず、画像形成装置は当該ICカードに基づく機能の利用を不可とする。利用開始日は、ICカードの利用を開始する日時に関する情報であり、利用開始日よりも前に当該ICカードを利用して認証等の処理を行うことは出来ない。利用終了日は、ICカードの利用を終了する日時に関する情報であり、利用終了日よりも後に当該ICカードを利用して認証等の処理を行うことは出来ない。なお、利用開始日および利用終了日に関しては、本発明において必ずしも設定されている必要はない。
【0027】
ユーザー情報テーブル102は、ユーザーに関する情報(ユーザー管理情報)を記憶する記憶領域である。以下の表2は、ユーザー情報テーブル102に登録されて記憶されているユーザー情報の構成例であり、各項目とその説明を示す。
【0028】
【表2】
【0029】
上記表2に示すように、ユーザー情報テーブル102では、ユーザーを管理するためのユーザー管理情報として、ユーザーID、ユーザー参照先、ドメイン名、ユーザー名、キャッシュドパスワード、管理サーバーでの更新時刻、最終ログイン時間等のユーザーの個人情報となる情報項目と、Name、DisplayName、E−Mailアドレス、Fax番号等の画像形成装置100に設定する情報項目と、有効フラグ、利用開始日、利用終了日等の利用可否に関する情報項目と、画像形成装置100が備えるプリンタ・ファクス・スキャナー等の各種機能におけるユーザーの利用制限に関する情報項目等が登録され、HDD等の画像形成装置が備える所定の記憶領域に記録されている。
【0030】
ユーザー参照先、ドメイン名、管理サーバーでの更新時刻については、外部のサーバーを利用する場合に用いられる情報項目であり、画像形成装置単体で構成される第1の実施形態においては使用する必要のない情報である。ユーザー参照先は、LDAP(Lightweight Directory Access Protocol)サーバーやAD(Active Directory)サーバーやその他の認証サーバー等、ユーザーの認証を行う外部装置の宛先(IPアドレス)や識別情報等が設定される。ドメイン名は認証を行う外部装置に応じて必要であれば設定されるドメイン名である。
【0031】
ユーザー名にはユーザーの名前が設定され、キャッシュドパスワードはユーザーのパスワードが設定される。なお、キャッシュドパスワードは外部サーバーで認証を行う場合には必ずしも登録されている必要はない。最終ログイン時間はユーザーが最後にログインした日時に関する情報が登録される。
【0032】
NameおよびDisplayNameはユーザーが任意に設定する情報であり、例えばNameにはユーザー自身のニックネームを設定したり、DisplayNameにはユーザーが利用するPC(Personal Computer)の名称を設定することが可能であるが、特にこれらに限定されるものではない。E−Mailアドレスは、ユーザーが設定するE−Mailアドレスであり、例えば画像形成装置のスキャナで読み取った原稿画像をPC、PDA、プロジェクター等の情報処理装置に送信する等の作業を行う場合に、設定してあるE−Mailアドレスを用いて、宛先の入力操作を軽減することが出来る。Fax番号についても同様に、Fax機能を利用する際の宛先として登録しておくことで、宛先を選択することができ、宛先の入力操作を軽減することが出来る。
【0033】
有効フラグは、ユーザー情報テーブルに登録される情報が有効であるか無効であるかを設定する。つまり、有効フラグが無効に設定されているユーザー情報テーブルの情報は認証その他の処理において利用することが出来なくなる。利用開始日および利用終了日に関しても同様に、利用開始日よりも前あるいは利用終了日よりも後であればユーザー情報テーブルの情報は利用できない。例えば、長期出張などである期間だけいなくなるユーザーに対し、当該ユーザーのユーザー情報テーブルの有効フラグを無効にする、または利用開始日や利用終了日を設定しておくことで、不在期間中にユーザー情報テーブルに設定される当該ユーザーの情報は使用できなくなり、他のユーザーによる不正利用等を防止することができる。なお、表2で示されている情報項目は一例であり、本発明を実施するにあたり必ずしも全ての情報項目を登録する必要はなく、またその他の情報項目を登録していてもよい。
【0034】
図4に、カードIDマッピングテーブル101で記憶されるカード管理情報とユーザー情報テーブル102で記憶されるユーザー管理情報のER図(Entity Relationship Diagram)を示す。なお、ユーザー情報テーブル102で記憶されるユーザー管理情報、カードIDマッピングテーブル101で記憶されるカード管理情報は、NVRAM1−4またはHDD4等の所定の記憶領域に保持される。カードIDマッピングテーブル101はカードIDをキーにして(カードID毎に)他の情報項目が対応付けられており、ユーザー情報テーブル102はユーザーIDをキーにして(ユーザーID毎に)他の情報項目が対応付けられている。カードIDマッピングテーブル101の情報を用いて、カードIDからユーザーIDが特定され、ユーザー情報テーブル102を用いて、特定されたユーザーIDからユーザー名またはパスワードを特定し、これらの情報を用いてユーザーの認証を行うことが出来るが詳細については後述する。
【0035】
ICカード検知部103は、ICカード10がICカードR/W5にかざされたときに、ICカード10を検知し、そのカードIDを取得する。カードIDを取得後、下記の認証部104に処理を移す。
【0036】
認証部104は、カードIDをキーとしてカードIDマッピングテーブル101からユーザーIDを取得する。また、ユーザーIDをキーにユーザー情報テーブル102からユーザー管理情報(名前、権限情報など)を取得する。上記ユーザー管理情報を基に、画像形成装置100の利用を許可する。カードIDをキーとしてカードIDマッピングテーブル101からユーザーIDを取得できない場合は、下記の未登録カード登録部105に処理を移す。
【0037】
未登録カード登録部(臨時カード登録部)105は、ICカード検知部103により検知されたICカード10が認証部104によって未登録のICカード10であると判定された場合、パネル装置3に、未登録カード登録画面(図5)を表示する。ユーザーがこの未登録カード登録画面から認証情報として利用者情報(ユーザー名、パスワード、必要に応じてドメイン名)を入力すると、未登録カード登録部105は、入力された利用者情報(登録情報)が、ユーザー情報テーブル102に存在するか否か確認する(認証を行う)。存在確認の成功後、未登録のカードIDマッピングテーブル101に、カードID情報(Card ID)を追加する。また、登録済みのカードIDマッピングテーブル101に、既に当該ユーザーが登録されている場合には、カードタイプを臨時カードとして登録を行い、有効カード管理部106に処理を移す。
【0038】
有効カード管理部106は、カードIDマッピングテーブル101に、既に当該ユーザーのICカード10のカードIDが存在している場合には、今回登録したICカード10以外のICカードを利用不可とする。具体的には、カードIDマッピングテーブル101内の今回登録したICカード10以外で当該ユーザーのユーザーIDが登録されているICカードに対応するカードの有効フラグを、有効設定(例えば、1)から無効設定(例えば、0)にする。
【0039】
なお、ICカード検知部103、認証部104、未登録カード登録部105、および有効カード管理部106は、画像形成装置100のコントローラ1に備わるCPU1−1が、プログラムROM1−2に格納された制御プログラムを実行し、画像形成装置100に備わる各部を制御することにより実現される。
【0040】
次に、本実施形態における画像形成装置100において、未登録カードを利用可能とするための登録処理を、図6を用いて説明する。図6は、本実施形態の画像形成装置において、未登録カードを利用可能とするための登録処理を説明するフローチャートである。
【0041】
はじめに、ユーザーがICカード10をICカードR/W5にかざすと、ICカード検知部103が、ICカード10に記憶されているカードIDを取得する(ステップS101)。
【0042】
次いで、認証部104は、カードIDマッピングテーブル101から、ICカード10から取得したカードIDに該当する(一致する)カードIDを検索し、該当するカードIDが存在すれば当該カードIDに対応付いて登録されているユーザーIDを取得する(ステップS102)。
【0043】
検索の結果マッチした場合(ユーザーIDが取得できた場合)、取得したユーザーIDに該当する(一致する)ユーザーIDをユーザー情報テーブル102から検索し、該当するユーザーIDが存在すれば、当該ユーザーIDに対応付いているユーザー管理情報に基づき、画像形成装置の利用を許可する(ステップS104)。また、ユーザー情報テーブル102に該当するユーザーIDが存在しなければ、当該ICカードによる認証あるいは画像形成装置100の利用は許可されず、エラー画面等の画面がパネル装置等の表示装置に表示される。
【0044】
一方、ステップS103の検索結果の判定において、マッチしないと判定された場合(ユーザーIDが取得できない場合)、未登録カード登録部105が、未登録カード登録画面(図5)を表示する(ステップS105)。
【0045】
ユーザーが、パネル装置上の接触操作やハードキー・キーボード等の所定の入力装置を利用して、認証情報として利用者情報(ユーザー名、パスワード、必要に応じてドメイン名)を入力し登録ボタンが押下すると(ステップS106でYes)、ステップS107へ移行する。一方、キャンセルが押下された場合は(ステップS106でNo)、一連の登録処理を終了する。
【0046】
ステップS107では、未登録カード登録部105が、入力された利用者情報(登録情報)がユーザー情報テーブル102に存在するか否か確認することにより、認証を行う。このとき認証が失敗した場合は(ステップS107でNG)、エラーメッセージを表示して(ステップS109)、ステップS105に戻る。
【0047】
入力された登録情報で認証が成功した場合(ステップS107でOK)、未登録カード登録部105は、ユーザー情報テーブル102から認証された利用者情報に対応付くユーザーIDを取得し、当該ユーザーIDがカードIDマッピングテーブル101に存在するかさらに確認する(ステップS108)。
【0048】
当該ユーザーIDがカードIDマッピングテーブル101に存在する場合(ステップS108でYes)、未登録カード登録部105は、カードIDマッピングテーブル101に、未登録のICカードと判定されたICカードのカードIDと当該ユーザーIDとを対応付けて新たに登録し、当該カードIDにおけるカードタイプを臨時カードとして設定し、有効カード管理部106は、当該ユーザーIDが登録されている既存のカードID(当該ユーザーIDが登録されているカードIDのうち新たに登録されたカードIDを除くカードID)に対応付けて登録されている有効フラグを全て無効に設定する(ステップS110)。
【0049】
一方、当該ユーザーIDがカードIDマッピングテーブル101に存在しない場合(ステップS108でNo)、未登録カード登録部105は、カードIDマッピングテーブル101に、未登録のICカードと判定されたICカードのカードIDと当該ユーザーIDとを対応付けて新たに登録し、当該カードIDにおけるカードタイプを通常カードとして追加し、ユーザー情報テーブル102に初期権限でユーザー管理情報を登録する(ステップS111)。なお、初期権限とは、ユーザーが利用できる画像形成装置の機能に関する権限情報(利用制限に関する情報)であり、予め設定されている。
【0050】
ユーザー情報テーブル102に初期権限でユーザー管理情報を登録する方法として、既に登録されているユーザー管理情報を上書きする方法と、新たに登録する方法とがある。前者の場合、未登録カード登録部105は、新たに登録したカードIDに対応付くユーザーIDでユーザー情報テーブル102に登録されているユーザー管理情報に登録されている情報のうち、ユーザーが利用できる画像形成装置の機能に関する権限情報(利用制限に関する情報)を初期権限の権限情報に上書きする。後者の場合、未登録カード登録部105は、新たに登録したカードIDに対応付くユーザーIDと入力された利用者情報と初期権限を設定したユーザー管理情報をユーザー情報テーブル102に新たに登録し、有効カード管理部106はユーザー情報テーブル102において当該ユーザーIDが登録されている既存のユーザー管理情報(当該ユーザーIDが登録されているユーザー管理情報のうち新たに登録されたユーザー管理情報を除くユーザー管理情報)に登録されている有効フラグを無効にするか、利用終了日を現在時よりも過去の日時に設定する。あるいは、新たに登録したカードIDに対応付くユーザーIDでユーザー情報テーブル102に登録されているユーザー管理情報を複製し、片方のユーザー管理情報に設定されている権限情報を初期権限に上書きし、残る一方のユーザー管理情報に設定されている有効フラグを無効にすることで対応することも可能であり、この場合、既存に登録されていた情報を用いて、ユーザーIDおよび利用者情報以外のユーザー管理情報を継承して登録することが出来る。また、複製でなくても、既存のユーザー管理情報から継承する情報をコピーして新たに登録されたユーザー管理情報に登録することも可能である。
【0051】
本実施形態では、画像形成装置100単体で、臨時に当該画像形成装置100を利用できるようにするICカードを発行できるようになる。
【0052】
(第2の実施形態)
ここで説明する第2の実施形態は、画像形成装置と外部認証サーバーとによる実施の形態(図7)である。本実施形態は、ユーザーの認証を画像形成装置100で行うのではなく、外部認証サーバーで行う点を特徴とする。以下に、本実施形態の詳細を説明する。
【0053】
本実施形態における画像形成装置のハードウェア構成は、前述の第1の実施形態における画像形成装置100のハードウェア構成と同様である。従って、その説明は省略する。
【0054】
図8は、外部認証サーバーのハードウェア構成を示すブロック図である。なお、本実施形態における外部認証サーバーは、ActiveDirectoryサーバー、LDAP(Lightweight Directory Access Protocol)サーバー、あるいはその他認証機能を備える認証サーバーにより実施される。
【0055】
図8に示すように、外部認証サーバー200は、制御部201と、記憶部202と、入出力部203と、ネットワークI/F204とを主体に構成される。なお、各構成要素部は、バスで相互に接続されている。
【0056】
ここで、制御部201は、CPU、ROM、RAM等から構成され、外部認証サーバー200の制御全般を行う。また、制御部は、画像形成装置100からユーザー認証の要求があった場合、画像形成装置100から送られた認証情報(利用者情報)と下記の記憶部に格納されたユーザー情報テーブル等から認証処理を行い、その結果(OK/NG)を認証要求の応答として下記のネットワークI/Fを介し画像形成装置100へ返信する。
【0057】
記憶部202は、各種情報を蓄積するものであり、各種パラメータや、外部認証サーバー200で実行される制御プログラムや、オペレータが入力するデータなどが記憶され、本実施形態ではさらに画像形成装置100がもつユーザー情報テーブルまたはこのテーブルの内容を含む認証用管理テーブルが記憶される。
【0058】
入出力部203は、キーボード、マウス、ディスプレイ等で構成され、オペレータによる各種データの入力や情報の表示を行うユーザーインタフェースである。
【0059】
ネットワークI/Fは、ネットワークと通信接続するためのインタフェースであり、画像形成装置100とはこのネットワークを介して接続する。
【0060】
次に、本実施形態の画像形成装置の機能構成について、図9を用いて説明する。図9は、本実施形態の画像形成装置の機能構成を説明するための機能ブロック図である。
【0061】
図9に示す機能構成において、前述の第1の実施形態における機能構成と異なる点は、外部認証サーバー認証部107を設けた点と、未登録カード登録部105がこの外部認証サーバー認証部107を介してユーザーの認証を行う点である。外部認証サーバー認証部107は、未登録カード登録画面で入力された情報を基に、ActiveDirectoryサーバー、LDAPサーバーなどの外部認証サーバー200に認証情報(利用者情報)を送信しその応答を受けることにより認証を行う。その他の機能については第1の実施形態と同様であるのでその説明は省略する。
【0062】
図10は、本実施形態の画像形成装置において、未登録カードを利用可能とするための登録処理を説明するフローチャートである。同図に示す処理フローにおいて、第1の実施形態と異なるのは、前述の第1の実施形態のステップS107に対応する本実施形態のステップS207にて、ユーザーの認証を画像形成装置100で行うのではなく、外部認証サーバー200で行う点である。
【0063】
具体的には、ステップS206で未登録カード登録画面(図5)にてユーザーにより認証情報として利用者情報が入力され登録ボタンが押下されると、未登録カード登録部105は、外部認証サーバー認証部107に、外部認証サーバー200を利用した、入力された利用者情報(登録情報)での認証を実行させる。そして、未登録カード登録部105は、外部認証サーバー認証部107から返される外部認証サーバー200からの認証の結果(外部認証サーバーにおいて記録されている認証情報(少なくとも利用者情報を含む)の中に、画像形成装置から送信された利用者情報と一致する利用者情報が存在したか否かの結果)をもとにステップS207での判定以降の処理を続行させる。なお、その他の処理は、第1の実施形態での処理と同様であるので、ここではその説明は省略する。
【0064】
なお、ステップS204の処理において、画像形成装置のユーザー情報テーブル102に記憶されるユーザー管理情報に基づいてユーザーの認証および画像形成装置の機能の利用制御(利用許可や利用制限等)の判断を行っているが、これらの処理を認証サーバーと連携して行うことも出来る。例えば、画像形成装置が保持するユーザー管理情報から、ユーザーIDをキーにして「ユーザー名」および「キャッシュドパスワード」の項目の情報を取得し、取得した情報を外部認証サーバーに送信することで、外部認証サーバーによる認証を行わせ、認証が成功した結果を受信した場合に権限情報等に基づいて画像形成装置が備える認証以外の機能も利用できるようにするような構成も可能である。
【0065】
以上のように、本実施形態では、外部認証サーバー200にてユーザー認証を行う構成とし、複数の画像形成装置を対象にユーザー認証を統括的に行うことができる。従って、第1の実施形態では、画像形成装置100本体にてユーザー情報が登録されていないと、未登録カードの発行ができないが、本実施形態では、ユーザー認証の対象となる複数の画像形成装置のいずれにおいても、未登録カードの発行を行うことができる。
【0066】
(第3の実施形態)
ここで説明する第3の実施形態は、画像形成装置と外部認証サーバーと画像形成装置管理サーバー(以下では、管理サーバーとも略記する)による実施の形態(図11)である。本実施形態は、第2の実施形態におけるカードIDマッピングテーブル101とユーザー情報テーブル102の管理を画像形成装置で行わず、画像形成装置管理サーバーで行っている点を特徴とする。以下に、本実施形態の詳細を説明する。
【0067】
本実施形態における画像形成装置100のハードウェア構成は、前述の第1の実施形態における画像形成装置100のハードウェア構成と同様である。従って、その説明は省略する。また、外部認証サーバー200のハードウェア構成も第2の実施形態にて説明した外部認証サーバー200のハードウェア構成と同様であるので、詳細な説明は省略する。画像形成装置管理サーバー300のハードウェア構成も、第2の実施形態にて説明した外部認証サーバー200のハードウェア構成と同様であるので、その詳細な説明は省略するが、画像形成装置管理サーバー300は、その記憶部に前述のカードIDマッピングテーブル301、ユーザー情報テーブル302を格納しており、その制御部は、後述するユーザー情報取得部303、外部認証サーバー認証部304、未登録カード登録部305、有効カード管理部306として機能する。
【0068】
図12は、本実施形態の画像形成装置管理システムの機能構成を説明するための機能ブロック図である。
【0069】
ICカード検知部103は、ICカード10がICカードR/W5にかざされたときに、ICカード10を検知し、そのカードIDを取得する。カードIDを取得後、下記の認証部104に処理を移す。
【0070】
認証部104は、管理サーバー300からのユーザー情報取得部108に、管理サーバー300に対しユーザー情報取得要求をさせる。上記そして、管理サーバー300からのユーザー情報取得部108から返される情報から、当該ICカード10が登録済みであることが確認できた場合は、取得されたユーザー情報を基に、画像形成装置100の利用を許可する。一方、当該ICカード10が未登録であることが確認できた場合は、未登録カード登録部105に処理を移す。
【0071】
未登録カード登録部(臨時カード登録部)105は、ICカード検知部103により検知されたICカード10が認証部104によって未登録のICカードであると判定された場合、パネル装置3に、未登録カード登録画面(図5)を表示する。ユーザーがこの未登録カード登録画面から認証情報として利用者情報(ユーザー名、パスワード、必要に応じてドメイン名)を入力すると、未登録カード登録部105は、入力された利用者情報(登録情報)を管理サーバー300に送信する。そして、管理サーバー300から返される登録結果通知をもとに、登録完了できた場合、パネル装置3に登録完了メッセージを表示させ、当該ICカード10による画像形成装置100の利用を許可する。
【0072】
管理サーバー300からのユーザー情報取得部108は、認証部104からの指示に従い管理サーバー300に対しユーザー情報取得要求を送信し、その応答を管理サーバー300から受信して認証部104に返す。
【0073】
カードIDマッピングテーブル301およびユーザー情報テーブル302は、第1の実施形態におけるカードIDマッピングテーブル101およびユーザー情報テーブル102と同様の情報項目をもつテーブルであるが、複数の画像形成装置に対応している。
【0074】
管理サーバー300のユーザー情報取得部303は、画像形成装置100の管理サーバー300からのユーザー情報取得部108からの要求に含まれるカードIDをキーにカードIDマッピングテーブル301からユーザーIDを取得する。さらに、ユーザーIDをキーにユーザー情報テーブル302からユーザー情報(名前、権限情報など)を取得する。
【0075】
管理サーバー300の未登録カード登録部305は、外部認証サーバー認証部304に、外部認証サーバー200を利用した、画像形成装置100の未登録カード登録部105から送られた登録情報(認証情報)での認証を実行させる。そして、未登録カード登録部305は、外部認証サーバー認証部304から返される外部認証サーバー200からの認証の結果をもとに、認証が成功した場合は、未登録のカードIDマッピングテーブル301に、カードID情報(Card ID)を追加する。登録済みのカードIDマッピングテーブル301に、既に当該ユーザーが登録されている場合には、カードタイプを臨時カードとして登録を行い、有効カード管理部306に処理を移し、有効カード管理部306により設定の完了後、画像形成装置100へ登録結果通知を返信する。
【0076】
管理サーバー300の有効カード管理部306は、カードIDマッピングテーブル301に、既に当該ユーザーのICカード10のカードIDが存在している場合には、今回登録したICカード10以外のICカードを利用不可とする。具体的には、カードIDマッピングテーブル301内の今回登録したICカード10以外のICカードに対応するカードの有効フラグを、有効設定(例えば、1)から無効設定(例えば、0)にする。
【0077】
次に、本実施形態における画像形成装置100と管理サーバー300とからなる画像形成装置管理システムにおける、未登録カードを利用可能とするための登録処理を、図13〜図15を用いて説明する。図13〜図15は、本実施形態の画像形成装置管理システムにおいて、未登録カードを利用可能とするための登録処理を説明するフローチャートである。
【0078】
はじめに、画像形成装置100のICカード検知部103が、ICカード10からカードIDを取得する(ステップS301)。
【0079】
次いで、画像形成装置100の認証部104は、管理サーバー300からのユーザー情報取得部108に、管理サーバー300に対しユーザー情報取得要求をさせる。これに従い、管理サーバー300からのユーザー情報取得部108は、管理サーバー300にユーザー情報取得要求をする(ステップS302)。この要求には、ICカード10から読み取られたカードIDが含まれる。
【0080】
管理サーバー300のユーザー情報取得部303は、画像形成装置100からユーザー情報取得要求を受信すると(ステップS401)、カードIDマッピングテーブル301から、カードIDに該当するユーザーを検索する(ステップS402)。そしてステップS403にて検索の結果マッチしない場合、応答としてその旨画像形成装置100に返信する(ステップS404)。
【0081】
一方、ステップS403にて検索の結果マッチした場合、さらにユーザー情報テーブル302からユーザーを検索し(ステップS405)、検索結果のユーザー情報(画像形成装置の利用制限等に関する情報を含む)を応答として画像形成装置100に返信する(ステップS406)。
【0082】
画像形成装置100は、管理サーバー300からの上記応答を受信する(ステップS303)。
【0083】
管理サーバー300からユーザー情報等を受信した場合、すなわち当該ICカード10が未登録カードでない場合(ステップS304でNo)、管理サーバー300から受信したユーザー情報に基づき、画像形成装置100の利用を許可する(ステップS306)。
【0084】
一方、管理サーバー300からの応答が、“マッチしない”である場合、すなわち当該ICカード10が未登録カードである場合(ステップS304でYes)、画像形成装置100の未登録カード登録部105が、未登録カード登録画面(図5)を表示する(ステップS305)。
【0085】
ユーザーにより、未登録カード登録画面を用いた入力がなされ登録ボタンが押下されると(ステップS307でYes)、ステップS308へ移行する。一方、キャンセルが押下された場合は(ステップS307でNo)、一連の登録処理を終了する。
【0086】
ステップS308では、未登録カード登録部105が、管理サーバー300に、入力された登録情報を送信する(ステップS308)。画像形成装置100から登録情報を受信すると(ステップS501)、管理サーバー300の未登録カード登録部305が、外部認証サーバー認証部304に、外部認証サーバー200を利用した、入力された利用者情報(登録情報)での認証を実行させる(ステップS502)。そして、未登録カード登録部305は、外部認証サーバー認証部304から返される外部認証サーバー200からの認証結果をもとに認証を行う。このとき認証が失敗した場合は(ステップS503でNG)、その旨を登録結果通知として画像形成装置100に返信する(ステップS505)。
【0087】
一方、入力された登録情報で認証が成功した場合(ステップS503でOK)、管理サーバー300の未登録カード登録部305は、認証されたユーザー名がカードIDマッピングテーブル301に存在するかさらに確認する(ステップS504)。
【0088】
認証されたユーザー名がカードIDマッピングテーブル301に存在する場合(ステップS504でYes)、管理サーバー300の未登録カード登録部305は、カードIDマッピングテーブル301に、臨時カードとして追加し、管理サーバー300の有効カード管理部306は、当該ユーザーの既存のカードの有効フラグを全て無効として設定する(ステップS506)。
【0089】
一方、認証されたユーザー名がカードIDマッピングテーブル301に存在しない場合(ステップS504でNo)、管理サーバー300の未登録カード登録部305は、カードIDマッピングテーブル301に、通常カードとして追加し、ユーザー情報テーブル302に初期権限でユーザーを追加する(ステップS507)。
【0090】
以上の処理後、登録処理の結果(臨時カードとして登録/通常カードとして登録)を登録結果通知として画像形成装置100に返信する(ステップS508)。
【0091】
画像形成装置100の未登録カード登録部105は、管理サーバー300から登録結果通知を受信すると(ステップS309)、その内容から、登録完了したか否か判定する(ステップS310)。管理サーバー300からの登録結果通知として認証が失敗した旨を受けた場合、すなわち登録完了していない場合(ステップS310でNo)、エラーメッセージをパネル装置3に表示して(ステップS312)、ステップS305に戻る。
【0092】
一方、管理サーバー300から登録処理の結果(臨時カードとして登録/通常カードとして登録)を受信した場合、すなわち登録完了した場合(ステップS310でYes)、登録完了メッセージ(図示せず)を表示し(ステップS311)、上記ステップS306と同様に画像形成装置100の利用を許可する(ステップS313)。
【0093】
以上のように、本実施形態では、画像形成装置管理サーバー300にてカードIDマッピングテーブル301およびユーザー情報テーブル302を集中的に管理するとともに、外部認証サーバー200にてユーザー認証を行う構成とし、複数の画像形成装置を対象に、両サーバーにて、ユーザー情報およびカード情報の管理ならびにユーザー認証を統括的に行うことができる。従って、第1の実施形態では、画像形成装置100本体にてユーザー情報が登録されていないと、未登録カードの発行ができないが、本実施形態では、第2の実施形態と同様に、ユーザー認証の対象となる複数の画像形成装置のいずれにおいても、未登録カードの発行を行うことができる。さらに、本実施形態では、未登録カード発行のための画像形成装置100の構成を簡略化できるとともに、処理の負荷を軽くすることができる。
【0094】
以上、発明を実施するための実施の形態について説明を行ったが、本発明は、上述した実施の形態に限定されるものではない。本発明の主旨を損なわない範囲で変更することが可能である。上記実施形態で説明した画像形成装置100としては、プリンタや、複写機や、コピー機能、プリンタ機能、スキャナ機能およびファクシミリ機能のうち少なくとも2つの機能を有する複合機等が含まれる。
【0095】
また、上記実施形態のコントローラ1のCPU1−1で実行される制御プログラムは、プログラムROM1−2に予め組み込まれるものとして説明したが、この制御プログラムは、インストール可能な形式又は実行可能な形式のファイルとしてCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。また、この制御プログラムは、インターネット等のネットワークに接続されたコンピュータ上に格納し、インターネット等のネットワーク経由で提供または配布するように構成しても良い。
【0096】
なお、本発明においては、ICカード10とICカードR/W5との間でデータの読み取り/書き込みを行うが、ICカードに限らず、携帯電話等のPDA(Personal Digital Assistant)やUSB等のように、ユーザーが携帯可能で情報(データ)の記録が可能な情報端末や記録媒体を用いてもよい。この場合、画像形成装置10は各情報端末や記録媒体に応じてデータの読み取り/書き込みが可能なモジュール(あるいは機能)を備えるか、読み取り/書き込みが可能な装置とデータのやり取りが可能に接続することで対応することが出来る。この際、用いられる端末や媒体に応じて、管理する情報は適宜定められればよく、本発明は、カードIDが端末IDになる等の設計事項によって適用できなくなるものではない。
【0097】
最後に、上記実施形態に挙げた形状や構成に、その他の要素との組み合わせなど、ここで示した用件に、本発明が限定されるものではない。これらの点に関しては、本発明の主旨をそこなわない範囲で変更することが可能であり、その応用形態に応じて適切に定めることができる。
【符号の説明】
【0098】
1 コントローラ
1−1 CPU
1−2 プログラムROM
1−3 RAM
1−4 NVRAM
1−5 ネットワークI/F
1−6 エンジンI/F
1−7 パネルI/F
1−8 HDD I/F
1−9 ICカードR/W I/F
2 エンジン(印刷部)
3 パネル装置
4 HDD
5 ICカードR/W
100 画像形成装置
101、301 カードIDマッピングテーブル
102、302 ユーザー情報テーブル
103 ICカード検知部
104 認証部
105、305 未登録カード登録部
106、306 有効カード管理部
107、304 外部認証サーバー認証部
108 管理サーバーからのユーザー情報取得部
200 外部認証サーバー
201 制御部
202 記憶部
203 入出力部
204 ネットワークI/F
300 画像形成装置管理サーバー
303 ユーザー情報取得部
【先行技術文献】
【特許文献】
【0099】
【特許文献1】特開2009−124346号公報
【特許請求の範囲】
【請求項1】
ICカードからカードIDを取得するカードID取得手段と、
取得されたカードIDから当該IDカードが未登録であると判定された場合、利用者情報を入力する入力画面を表示させ、当該利用者とICカードに対し、入力された利用者情報で本画像形成装置を利用可能とするICカードの登録処理を実行する未登録カード登録手段と、
を備えたことを特徴とする画像形成装置。
【請求項2】
前記未登録カード登録手段は、前記入力された利用者情報を基に利用者の認証を行い、その認証結果に応じてICカードの登録処理を実行することを特徴とする請求項1に記載の画像形成装置。
【請求項3】
ICカードの種別として第1のカード種別と第2のカード種別があり、前記未登録カード登録手段は、利用者のICカードに関する情報が既に管理されているか否かに応じて第1のカードとして登録するか、第2のカードとして登録するかを判断することを特徴とする請求項1または請求項2に記載の画像形成装置。
【請求項4】
前記未登録カード登録手段は、前記ICカードを前記第1のカードとして登録する場合には初期権限で追加登録することを特徴とする請求項3に記載の画像形成装置。
【請求項5】
前記未登録カード登録手段は、前記ICカードを前記第2のカードとして登録する場合には既存の登録済みICカードを無効にすることを特徴とする請求項3に記載の画像形成装置。
【請求項6】
受信した利用者情報を基に利用者の認証を実行し、認証結果を返信する外部認証サーバー、および、
ICカードからカードIDを取得するカードID取得手段と、
取得されたカードIDから当該IDカードが未登録であると判定された場合、利用者情報を入力する入力画面を表示させ、入力された利用者情報を基に前記外部認証サーバーを利用して利用者の認証を行い、その認証結果に応じて、当該利用者とICカードに対し、入力された利用者情報で本画像形成装置を利用可能とするICカードの登録処理を実行する未登録カード登録手段と、を備えた画像形成装置
からなるシステム。
【請求項7】
ICカードの種別として第1のカード種別と第2のカード種別があり、前記未登録カード登録手段は、利用者のICカードに関する情報が既に管理されているか否かに応じて第1のカードとして登録するか、第2のカードとして登録するかを判断することを特徴とする請求項6に記載のシステム。
【請求項8】
前記未登録カード登録手段は、前記ICカードを前記第1のカードとして登録する場合には初期権限で追加登録することを特徴とする請求項7に記載のシステム。
【請求項9】
前記未登録カード登録手段は、前記ICカードを前記第2のカードとして登録する場合には既存の登録済みICカードを無効にすることを特徴とする請求項7に記載のシステム。
【請求項10】
カードID取得手段により、ICカードからカードIDを取得し、
未登録カード登録手段により、取得されたカードIDから当該IDカードが未登録であると判定された場合、利用者情報を入力する入力画面を表示させ、当該利用者とICカードに対し、入力された利用者情報で対象の画像形成装置を利用可能とするICカードの登録処理を実行する、
ことを特徴とする画像形成装置の制御方法。
【請求項11】
前記未登録カード登録手段により、前記入力された利用者情報を基に利用者の認証を行い、その認証結果に応じてICカードの登録処理を実行することを特徴とする請求項10に記載の画像形成装置の制御方法。
【請求項12】
ICカードの種別として第1のカード種別と第2のカード種別があり、前記未登録カード登録手段により、利用者のICカードに関する情報が既に管理されているか否かに応じて第1のカードとして登録するか、第2のカードとして登録するかを判断することを特徴とする請求項10または請求項11に記載の画像形成装置の制御方法。
【請求項13】
前記未登録カード登録手段により、前記ICカードを前記第1のカードとして登録する場合には初期権限で追加登録することを特徴とする請求項12に記載の画像形成装置の制御方法。
【請求項14】
前記未登録カード登録手段により、前記ICカードを前記第2のカードとして登録する場合には既存の登録済みICカードを無効にすることを特徴とする請求項12に記載の画像形成装置の制御方法。
【請求項15】
カードID取得手段に、ICカードからカードIDを取得させるステップと、
未登録カード登録手段に、取得されたカードIDから当該IDカードが未登録であると判定された場合、利用者情報を入力する入力画面を表示させ、当該利用者とICカードに対し、入力された利用者情報で対象の画像形成装置を利用可能とするICカードの登録処理を実行させるステップと
を含むコンピュータ実行可能なプログラム。
【請求項16】
前記ICカードの登録処理を実行させるステップは、前記未登録カード登録手段に、前記入力された利用者情報を基に利用者の認証を行わせ、その認証結果に応じてICカードの登録処理を実行するステップを含むことを特徴とする請求項15に記載のコンピュータ実行可能なプログラム。
【請求項17】
ICカードの種別として第1のカード種別と第2のカード種別があり、前記ICカードの登録処理を実行させるステップは、前記未登録カード登録手段に、利用者のICカードに関する情報が既に管理されているか否かに応じて第1のカードとして登録するか、第2のカードとして登録するかを判断させるステップを含むことを特徴とする請求項15または請求項16に記載のコンピュータ実行可能なプログラム。
【請求項18】
前記ICカードの登録処理を実行させるステップは、前記未登録カード登録手段に、前記ICカードを前記第1のカードとして登録する場合には初期権限で追加登録させるステップを含むことを特徴とする請求項17に記載のコンピュータ実行可能なプログラム。
【請求項19】
前記ICカードの登録処理を実行させるステップは、前記未登録カード登録手段に、前記ICカードを前記第2のカードとして登録する場合には既存の登録済みICカードを無効にさせるステップを含むことを特徴とする請求項17に記載のコンピュータ実行可能なプログラム。
【請求項20】
請求項15〜請求項19のいずれか1つに記載のプログラムを記憶したコンピュータ読み取り可能な記憶媒体。
【請求項1】
ICカードからカードIDを取得するカードID取得手段と、
取得されたカードIDから当該IDカードが未登録であると判定された場合、利用者情報を入力する入力画面を表示させ、当該利用者とICカードに対し、入力された利用者情報で本画像形成装置を利用可能とするICカードの登録処理を実行する未登録カード登録手段と、
を備えたことを特徴とする画像形成装置。
【請求項2】
前記未登録カード登録手段は、前記入力された利用者情報を基に利用者の認証を行い、その認証結果に応じてICカードの登録処理を実行することを特徴とする請求項1に記載の画像形成装置。
【請求項3】
ICカードの種別として第1のカード種別と第2のカード種別があり、前記未登録カード登録手段は、利用者のICカードに関する情報が既に管理されているか否かに応じて第1のカードとして登録するか、第2のカードとして登録するかを判断することを特徴とする請求項1または請求項2に記載の画像形成装置。
【請求項4】
前記未登録カード登録手段は、前記ICカードを前記第1のカードとして登録する場合には初期権限で追加登録することを特徴とする請求項3に記載の画像形成装置。
【請求項5】
前記未登録カード登録手段は、前記ICカードを前記第2のカードとして登録する場合には既存の登録済みICカードを無効にすることを特徴とする請求項3に記載の画像形成装置。
【請求項6】
受信した利用者情報を基に利用者の認証を実行し、認証結果を返信する外部認証サーバー、および、
ICカードからカードIDを取得するカードID取得手段と、
取得されたカードIDから当該IDカードが未登録であると判定された場合、利用者情報を入力する入力画面を表示させ、入力された利用者情報を基に前記外部認証サーバーを利用して利用者の認証を行い、その認証結果に応じて、当該利用者とICカードに対し、入力された利用者情報で本画像形成装置を利用可能とするICカードの登録処理を実行する未登録カード登録手段と、を備えた画像形成装置
からなるシステム。
【請求項7】
ICカードの種別として第1のカード種別と第2のカード種別があり、前記未登録カード登録手段は、利用者のICカードに関する情報が既に管理されているか否かに応じて第1のカードとして登録するか、第2のカードとして登録するかを判断することを特徴とする請求項6に記載のシステム。
【請求項8】
前記未登録カード登録手段は、前記ICカードを前記第1のカードとして登録する場合には初期権限で追加登録することを特徴とする請求項7に記載のシステム。
【請求項9】
前記未登録カード登録手段は、前記ICカードを前記第2のカードとして登録する場合には既存の登録済みICカードを無効にすることを特徴とする請求項7に記載のシステム。
【請求項10】
カードID取得手段により、ICカードからカードIDを取得し、
未登録カード登録手段により、取得されたカードIDから当該IDカードが未登録であると判定された場合、利用者情報を入力する入力画面を表示させ、当該利用者とICカードに対し、入力された利用者情報で対象の画像形成装置を利用可能とするICカードの登録処理を実行する、
ことを特徴とする画像形成装置の制御方法。
【請求項11】
前記未登録カード登録手段により、前記入力された利用者情報を基に利用者の認証を行い、その認証結果に応じてICカードの登録処理を実行することを特徴とする請求項10に記載の画像形成装置の制御方法。
【請求項12】
ICカードの種別として第1のカード種別と第2のカード種別があり、前記未登録カード登録手段により、利用者のICカードに関する情報が既に管理されているか否かに応じて第1のカードとして登録するか、第2のカードとして登録するかを判断することを特徴とする請求項10または請求項11に記載の画像形成装置の制御方法。
【請求項13】
前記未登録カード登録手段により、前記ICカードを前記第1のカードとして登録する場合には初期権限で追加登録することを特徴とする請求項12に記載の画像形成装置の制御方法。
【請求項14】
前記未登録カード登録手段により、前記ICカードを前記第2のカードとして登録する場合には既存の登録済みICカードを無効にすることを特徴とする請求項12に記載の画像形成装置の制御方法。
【請求項15】
カードID取得手段に、ICカードからカードIDを取得させるステップと、
未登録カード登録手段に、取得されたカードIDから当該IDカードが未登録であると判定された場合、利用者情報を入力する入力画面を表示させ、当該利用者とICカードに対し、入力された利用者情報で対象の画像形成装置を利用可能とするICカードの登録処理を実行させるステップと
を含むコンピュータ実行可能なプログラム。
【請求項16】
前記ICカードの登録処理を実行させるステップは、前記未登録カード登録手段に、前記入力された利用者情報を基に利用者の認証を行わせ、その認証結果に応じてICカードの登録処理を実行するステップを含むことを特徴とする請求項15に記載のコンピュータ実行可能なプログラム。
【請求項17】
ICカードの種別として第1のカード種別と第2のカード種別があり、前記ICカードの登録処理を実行させるステップは、前記未登録カード登録手段に、利用者のICカードに関する情報が既に管理されているか否かに応じて第1のカードとして登録するか、第2のカードとして登録するかを判断させるステップを含むことを特徴とする請求項15または請求項16に記載のコンピュータ実行可能なプログラム。
【請求項18】
前記ICカードの登録処理を実行させるステップは、前記未登録カード登録手段に、前記ICカードを前記第1のカードとして登録する場合には初期権限で追加登録させるステップを含むことを特徴とする請求項17に記載のコンピュータ実行可能なプログラム。
【請求項19】
前記ICカードの登録処理を実行させるステップは、前記未登録カード登録手段に、前記ICカードを前記第2のカードとして登録する場合には既存の登録済みICカードを無効にさせるステップを含むことを特徴とする請求項17に記載のコンピュータ実行可能なプログラム。
【請求項20】
請求項15〜請求項19のいずれか1つに記載のプログラムを記憶したコンピュータ読み取り可能な記憶媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2012−196826(P2012−196826A)
【公開日】平成24年10月18日(2012.10.18)
【国際特許分類】
【出願番号】特願2011−61469(P2011−61469)
【出願日】平成23年3月18日(2011.3.18)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成24年10月18日(2012.10.18)
【国際特許分類】
【出願日】平成23年3月18日(2011.3.18)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]