画像形成装置、その制御方法、及びプログラム
【課題】情報処理装置に特別な認証機能を保持することを必要とせず、利用制限を行うことができる画像形成装置を提供する。
【解決手段】画像形成装置は、ネットワークを介して外部装置と通信可能であり、コントローラ101に備えられたCPU201はユーザインタフェースが受け付ける認証情報及び外部装置からネットワークを介して受け付ける認証情報に基づいてユーザ認証を行う。さらに、CPUは情報処理装置から送信される接続要求を受信して、ユーザインタフェースが受け付けた認証情報に基づいてユーザが認証されている場合、接続要求に応じて情報処理装置との接続を行うよう制御し、外部装置からネットワークを介して受け付けた認証情報に基づいてユーザが認証されている場合、接続要求に応じた情報処理装置との接続を行わないよう制御する。
【解決手段】画像形成装置は、ネットワークを介して外部装置と通信可能であり、コントローラ101に備えられたCPU201はユーザインタフェースが受け付ける認証情報及び外部装置からネットワークを介して受け付ける認証情報に基づいてユーザ認証を行う。さらに、CPUは情報処理装置から送信される接続要求を受信して、ユーザインタフェースが受け付けた認証情報に基づいてユーザが認証されている場合、接続要求に応じて情報処理装置との接続を行うよう制御し、外部装置からネットワークを介して受け付けた認証情報に基づいてユーザが認証されている場合、接続要求に応じた情報処理装置との接続を行わないよう制御する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザの利用制限機能を備える画像形成装置、その制御方法、及びプログラムに関する。
【背景技術】
【0002】
近年、画像形成装置において、セキュリティまたはコスト管理の目的のため、利用制限機能が実施(付加)されてきている(例えば、特許文献1参照)。画像形成装置の利用制限方法は様々であるが、利用するユーザを認証し、ユーザが認証された場合のみ画像形成装置の操作が可能な形態が一般的である。
【0003】
また、近年、デジタルスチルカメラ等の情報処理装置を直接画像形成装置に接続し、画像形成装置に画像の出力指示と出力データを送信し、情報処理装置から画像を出力する機能が画像形成装置、及び情報処理装置に備えられてきている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−21810号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
画像形成装置に搭載されている認証機能は様々であり、認証プロトコルや認証方法によって、入力する情報や認証に利用する通信方法、また暗号化等の処理が異なる場合がある。一方、デジタルスチルカメラ等の情報処理装置には、認証装置そのものが搭載されていない、もしくは、画像形成装置に搭載されているような多様な認証機能と同等のものが搭載されていない場合が多く存在する。
【0006】
上記のような画像形成装置と情報処理装置からなる情報処理システムにおいては、情報処理装置から画像形成装置に画像の出力指示を送り、画像形成装置が利用できてしまう場合があり得る。
【0007】
具体的には、画像形成装置の利用制限が、ユーザインタフェース上でのみ実施されている場合は、外部接続機器である情報処理装置のユーザインタフェースの制限が実施できない。つまり、画像形成装置の利用制限を実施する目的であるセキュリティとコスト管理が十分に実施できない状況が発生してしまう恐れがある。
【0008】
上記特許文献1においては、情報処理装置、例えばデジタルスチルカメラと、画像形成装置内に固有の情報を持たせ、機器間の固有情報が照合された場合に画像形成装置を利用可能になる構成をとっている。即ち、機器間の認証が成功した場合に利用できるようにすることで利用制限を実施している。
【0009】
しかし、特許文献1の技術では、特定の画像形成装置、及びそれに対応した情報処理装置が必要であり、利用制限を実施できる機器が限定されてしまう。さらに、特許文献1の技術は、機器によって利用を許可、不許可にするものであり、機器が誰によって利用されているかは識別されないため、不正なユーザが機器を利用してしまう恐れがある。
【0010】
本発明の目的は、情報処理装置に特別な認証機能を保持することを必要とせず、利用制限を実施することができる画像形成装置、その制御方法、及びプログラムを提供することにある。
【課題を解決するための手段】
【0011】
上記目的を達成するために、本発明による画像形成装置は、ネットワークを介して外部装置と通信可能な画像形成装置であって、ユーザからの操作を受け付けるユーザインタフェースと、前記ユーザインタフェースが受け付ける認証情報、及び前記外部装置から前記ネットワークを介して受け付ける認証情報に基づいてユーザ認証を行う認証手段と、情報処理装置から送信される接続要求を受信する受信手段と、前記ユーザインタフェースが受け付けた認証情報に基づいてユーザが前記認証手段により認証されている場合、前記受信手段が受信した前記接続要求に応じて前記情報処理装置との接続を行うよう制御し、前記外部装置から前記ネットワークを介して受け付けた認証情報に基づいてユーザが前記認証手段により認証されている場合、前記受信手段が受信した前記接続要求に応じた前記情報処理装置との接続を行わないよう制御する制御手段と、を有することを特徴とする。
【0012】
本発明による制御方法は、ネットワークを介して外部装置と通信可能な画像形成装置の制御方法であって、前記画像形成装置は、ユーザからの操作を受け付けるユーザインタフェースと、前記ユーザインタフェースが受け付ける認証情報、及び前記外部装置から前記ネットワークを介して受け付ける認証情報に基づいてユーザ認証を行う認証手段とを有し、情報処理装置から送信される接続要求を受信する受信ステップと、前記ユーザインタフェースが受け付けた認証情報に基づいてユーザが前記認証手段により認証されている場合、前記受信ステップにおいて受信した前記接続要求に応じて前記情報処理装置との接続を行うよう制御し、前記外部装置から前記ネットワークを介して受け付けた認証情報に基づいてユーザが前記認証手段により認証されている場合、前記受信ステップにおいて受信した前記接続要求に応じた前記情報処理装置との接続を行わないよう制御する制御ステップと、を有することを特徴とする。
【0013】
本発明によるプログラムは、ネットワークを介して外部装置と通信可能な画像形成装置に制御方法を実行させるためのプログラムであって、前記画像形成装置は、ユーザからの操作を受け付けるユーザインタフェースと、前記ユーザインタフェースが受け付ける認証情報、及び前記外部装置から前記ネットワークを介して受け付ける認証情報に基づいてユーザ認証を行う認証手段とを有し、前記制御方法は、情報処理装置から送信される接続要求を受信する受信ステップと、前記ユーザインタフェースが受け付けた認証情報に基づいてユーザが前記認証手段により認証されている場合、前記受信ステップにおいて受信した前記接続要求に応じて前記情報処理装置との接続を行うよう制御し、前記外部装置から前記ネットワークを介して受け付けた認証情報に基づいてユーザが前記認証手段により認証されている場合、前記受信ステップにおいて受信した前記接続要求に応じた前記情報処理装置との接続を行わないよう制御する制御ステップと、を有することを特徴とする。
【発明の効果】
【0014】
本発明によれば、情報処理装置に特別な認証機能を保持することを必要とせず、利用制限を行うことができる。
【図面の簡単な説明】
【0015】
【図1】本発明の実施の形態に係る画像形成装置のブロック図である。
【図2】図1におけるコントローラを中心とした画像形成装置のハードウェア構成を示す図である。
【図3】図1の画像形成装置と情報処理装置が接続された情報処理システムの第1の例を示す構成図である。
【図4】図1の画像形成装置と情報処理装置が接続された情報処理システムの第2の例を示す構成図である。
【図5】図1の画像形成装置における認証セッションの管理テーブルの例を示す図である。
【図6】図1の画像形成装置における認証されたユーザのコンテキストテーブルの例を示す図である。
【図7】図1の画像形成装置によって実行される認証処理の手順を示すフローチャートである。
【図8】図3の画像形成装置における情報処理装置(デジタルカメラ)との接続処理の手順を示すフローチャートである。
【図9】図3の画像形成装置と情報処理装置との接続に関する、情報処理装置のログインセッション管理処理の手順を示すフローチャートである。
【発明を実施するための形態】
【0016】
以下、本発明の実施の形態について図面を参照して詳細に説明する。
【0017】
図1は、本発明の実施の形態に係る画像形成装置のブロック図である。
【0018】
図1において、本画像形成装置は、ネットワークを介して外部と通信可能であり、ユーザ認証機能を備え、直接接続されている情報処理装置からの印刷指示を受信して画像を印刷する。本画像形成装置は、全体を制御するコントローラ101、コントローラ101が画像形成装置の外部と通信するための通信インタフェース102を備える。通信インタフェース102は、例えば、USBインタフェース、またはイーサネット(登録商標)インタフェースやIEEE1284インタフェース、もしくはその他通信インタフェースであってもよい。
【0019】
また、本画像形成装置は、コントローラ101によって制御されるスキャナエンジン103及びプリンタエンジン104を備える。プリンタエンジン104は、例えば、レーザービームプリンタやインクジェットプリンタ、もしくはその他のプリンタであってもよい。
【0020】
さらに、本画像形成装置は、コントローラ101によって制御される、画像の送受信時の通信制御等FAX機能を実現させるためのFAXボード105を備える。
【0021】
加えて、本画像形成装置はユーザインタフェース106を備える。ユーザインタフェース106は、LCDディスプレイとキーボード等から構成されており、コントローラ101からの情報表示を行うとともにユーザからの指示をコントローラ101に伝える。ユーザインタフェース106において、LCDディスプレイはタッチパネル機能を持ち、ユーザからの入力を受信することも可能とする。
【0022】
以上の構成を有する画像形成装置は、プリンタエンジン104を選択させてプリントジョブの発行を可能とする。また、スキャナエンジン103を選択させてスキャンジョブの発行を可能とする。また、プリンタエンジン104とスキャナエンジン103を選択させてコピージョブの発行を可能とする。また、プリンタエンジン104とスキャナエンジン103、FAXボード105を選択させてFAX受信ジョブ及びFAX送信ジョブの発行を可能とする。
【0023】
コントローラ101は、通信インタフェース102より原稿データを取得し、プリンタエンジン104を利用してプリントジョブの発行を可能とする。また、コントローラ101は、通信インタフェース102より原稿データを取得し、FAX送信ジョブの発行を可能とする。
【0024】
図2は、図1におけるコントローラを中心とした画像形成装置のハードウェア構成を示す図である。
【0025】
図2において、図1におけるコントローラ101は、CPU21、RAM202、ROM203を備えている。また、図1におけるユーザインタフェース106は、LCD106−1とキーボード106−2を備えている。図2に示す各ハードウェアはシステムバス205を介して相互に接続されている。
【0026】
コントローラ101を制御するプログラムは、ROM203もしくはディスク204に記憶されており、必要に応じてRAM202に読み出され、CPU201によって実行される。
【0027】
また、ROM203、ディスク204は、制御プログラム以外にも複合機や当該複合機で処理されるジョブの、機能及び状態を示す属性情報や出力の対象となるジョブデータ等を記憶している。
【0028】
CPU201は、LCD106−1を通して表示を行い、LCD106−1またはキーボード106−2からユーザ指示を受ける。また、CPU201は、通信インタフェース102を通じて外部と通信を行う。
【0029】
本実施の形態では、特に断らない限り、CPU201がシステムバス205を介してキーボード106−2からユーザの入力を受け取る。次に、CPU201が、RAM202、LCD106−1、ROM203、通信インタフェース102、スキャナエンジン103、プリンタエンジン104、FAXボード105、ディスク204を制御する。
【0030】
図3は、図1の画像形成装置と情報処理装置が接続された情報処理システムの第1の例を示す構成図である。
【0031】
図3において、画像形成装置301と、情報処理装置としてのデジタルカメラ302がUSBケーブル303を介して接続されている。デジタルカメラ302は、撮像された画像データを内部の記録媒体に保存する機能を有する。
【0032】
デジタルカメラ302からの操作により内部の記録媒体に保存されている画像データを画像形成装置301へ送信し、画像形成装置301は、内部で描画データを生成して用紙に転写し、最終的に印字物が得られる仕組みになっている。
【0033】
本実施の形態では、画像形成装置301とデジタルカメラ302の接続インタフェースとしてUSBケーブル103を使用して。しかし、接続インタフェースとしては、無線、Bluetooth(登録商標)等の他プロトコルを実装した媒体でもよく、USBケーブルに限定されない。
【0034】
図4は、図1の画像形成装置と情報処理装置が接続された情報処理システムの第2の例を示す構成図である。
【0035】
図4において、画像形成装置301は、情報処理装置としてのクライアントPC401と認証サーバ402にネットワーク403を介して接続されている。クライアントPC401は、ネットワーク403を介して画像形成装置301に画像データを送信する。画像形成装置301またはクライアントPC401のユーザインタフェースから入力された認証情報がネットワーク403を介して認証サーバ402に送信される。認証サーバ402は、認証処理を行った後、画像形成装置301またはクライアントPC401に結果を送信する。
【0036】
画像形成装置301は、ユーザインタフェース106を介してユーザからの情報入力を受け付け、通信インタフェース102を介して認証サーバ402との間で認証のための通信を行う。
【0037】
認証が成功していない状態では、画像形成装置301のLCD106−1には認証情報を入力するための画面が表示される。ユーザはキーボード106−2を介して認証情報を入力することが可能である。認証が成功した場合は、LCD106−1には画像形成装置301を操作するための画面が表示され、コピーやスキャナ、プリント等の各操作が可能となる。
【0038】
なお、本実施の形態では、画像形成装置301の認証方式として、ネットワーク403を介して認証サーバ402に認証情報を送信し、認証結果を得る認証方式を採用するが、認証方式、認証の構成は本実施の形態に限定しない。例えば、認証サーバ402を利用せず、画像形成装置301内に認証サーバ402と同等の機能を保持し、ネットワークを利用しない認証方式でもよい。
【0039】
認証画面の制御についても、本実施の形態では認証が成功しないと画像形成装置301が利用できないようにしているが、認証画面の制御は本実施の形態に限定するものではない。例えば、スキャナやプリント等画像形成装置301に指示を行った後に、未認証状態であれば認証画面を出す、もしくはエラーとするといった方法でもよい。
【0040】
また、画像形成装置301の操作について、画像形成装置301のユーザインタフェース106だけでなく、クライアントPC401から画像形成装置301にネットワーク403を経由しての操作も可能である。なお、クライアントPC401からの画像形成装置301の操作、及びそれに伴う認証の機能については詳細を省略する。
【0041】
図5は、図1の画像形成装置における認証セッションの管理テーブルの例を示す図である。
【0042】
図5において、セッション管理テーブルは、インデックス501、認証手段の種類502を有する。認証手段の種類502において、LLSはユーザインタフェース106を介して認証されたことを示す。RLSは、通信インタフェース102を介して、クライアントPC401から認証されたことを示す。
【0043】
LUIログイン状態503は、ユーザインタフェース106を介してログアウト状態にあるか否かを表している。TRUEはログイン状態にあり、ユーザインタフェース106を利用可能な状態にあることを示し、FALSEはログアウト状態にあることを示す。
【0044】
デバイスセッションID504は、情報処理装置が接続されている場合には、情報処理装置を接続した際に作成されるセッションIDが保持される。コンテキストID505は、ユーザの情報に対応したコンテキストIDが関連付けられる。
【0045】
また、本管理テーブルのそれぞれのインデックスの情報は、クライアントPC401からのリモート操作が終了し、セッションをクローズしてログアウトした場合に破棄される。また、本管理テーブルのそれぞれのインデックスの情報は、LUIからログアウトした状態で、かつ情報処理装置とのセッションも存在しない場合にも破棄される。
【0046】
例えば、図5のインデックス3は、ユーザインタフェース106を介して認証されたユーザで、現在LUIログイン状態にあるユーザであることを示している。
【0047】
インデックス2、4、5は、RLSにて認証されたユーザであって、それぞれが異なるオブジェクトID、つまり異なったユーザが現在リモートから操作していることを示している。
【0048】
さらに、インデックス1は、LLSにて認証されたユーザで、画像形成装置301のユーザインタフェース106からはログアウト状態にあることを示している。また、インデックス1のユーザは、情報処理装置を操作しているユーザであることを示している。
【0049】
図6は、図1の画像形成装置における認証されたユーザのコンテキストテーブルの例を示す図である。
【0050】
図6において、コンテキストテーブルは、コンテキストID601、ユーザの識別子602、ユーザが所属するドメイン603、部門管理における部門ID604、ユーザのメールアドレス605を有する。例えば、図5のインデックス1のユーザは、コンテキストID505と601から、ユーザ識別子がYasuhara、ドメインがDomainA、部門IDが1、さらにメールアドレスがyasu@domainaであることが分かる。
【0051】
本情報は、画像形成装置301の操作履歴や、アクセス制限等、ユーザ固有の情報を扱う機能に利用される。また、本テーブルのそれぞれのコンテキストIDに関する情報は、図5のセッション管理テーブルのインデックスと対になっており、セッション管理テーブルの項目が削除された場合は、本テーブルからも情報が削除される。
【0052】
また、本発明では、コンテキストテーブルのドメイン603、部門管理における部門ID604、ユーザのメールアドレス605の情報は、本実施の形態に記載の情報に限定するものではない。他のユーザ固有の属性が追加されてもよく、同時に本実施の形態の項目がなくてもよい。
【0053】
図7は、図1の画像形成装置によって実行される認証処理の手順を示すフローチャートである。本処理は、図1のコントローラ101、さらに詳しくは、図2のCPU201によって実行される。
【0054】
図7において、初期状態はLUIログイン待ちである(ステップS701)。LUIログイン待ちステップでは、LCD106−1に認証情報の入力画面を表示し、ユーザからキーボード106−2を介して認証情報の入力を受け付ける。
【0055】
ステップS702は、ログインボタン押下ステップであり、ログインボタンが押下されたかどうかを判断する。ログインボタンが押されていない場合はLUIログイン待ちステップのままとする。ログインボタンが押下された場合、認証情報を認証サーバ402に送信する(ステップS703)。ステップS704は、認証結果を認証サーバ402から受信するステップである。
【0056】
ステップS705にて認証が成功した場合は、ステップS706のログインセッション生成ステップに遷移する。認証に失敗した場合は、ステップS708のエラー画面表示ステップに遷移する。ステップS708では、エラー画面表示後、ステップS701のLUIログイン待ちステップに遷移する。
【0057】
ステップS706のログインセッション生成ステップでは、図5のセッション管理テーブルに新しいセッションを追加する。具体的には、セッションのインデックスを追加し、ユーザインタフェース106を介した認証であるために認証手段をLLSとする。さらに、LUIログイン状態にあるため、LUIログイン状態503にTRUEをセットする。
【0058】
また、認証結果と同時に認証サーバ402から受信される情報に、ユーザの識別子、ドメイン名、部門ID、メールアドレスが含まれるものとし、それらの情報を基にユーザのログインコンテキストを生成し、図6のコンテキストテーブルに追加する。コンテキストテーブルにコンテキストを追加した際に、コンテキストIDをユニークに生成し、コンテキストID505及び601に生成したコンテキストIDをセットする。
【0059】
ログインセッションの生成において、セッション管理テーブル、及びコンテキストテーブルにそれぞれ情報を追加した後、ステップS707の操作画面表示ステップに遷移する。ステップS707の操作画面表示ステップでは、LCD106−1に表示されていたログイン待ち状態を示す画面から、画像形成装置301の操作画面に画面を切り替えて表示する。以上のステップにて、認証処理を終了する。
【0060】
図8は、図3の画像形成装置における情報処理装置(デジタルカメラ)との接続処理の手順を示すフローチャートである。
【0061】
図8において、ステップS801は、情報処理装置302の接続要求受信ステップである。即ち、ステップS801は、情報処理装置302からの接続要求を受信する受信手段である。情報処理装置302と画像形成装置301が接続インタフェース(USBケーブル)303によって接続された場合、情報処理装置302から画像形成装置301に接続要求が送信される。
【0062】
画像形成装置301は、通信インタフェース102を介して情報処理装置302から接続要求を受信すると、ステップS802のLUIログイン状態判断ステップに遷移する。ステップS802のLUIログイン状態判断ステップでは、図7の認証フローの一連の処理が終わり、ユーザがLUIにログイン状態にあるか否かを判断する。即ち、ステップS802は、接続要求を受信した場合にユーザが画像形成装置301に認証されているか否かを判断する判断手段である。具体的には、図5のセッション管理テーブルのLUIログイン状態503にTRUEとなっているセッションが存在するか否かを判断する。
【0063】
TUREのセッションが存在した場合、LUIログイン状態503にあるユーザが存在すると判断し、ステップS803の情報処理装置接続処理ステップに遷移し、画像形成装置301の接続処理を開始する。
【0064】
LUIログイン状態503にTRUEになっているユーザが存在しない場合、LUIにログインしているユーザが存在しないと判断し、ステップS805の情報処理装置接続拒否ステップに遷移する。
【0065】
ステップS803の情報処理装置接続処理ステップで、画像形成装置301と情報処理装置302を接続した後、ステップS804のセッション管理テーブルへの情報追加ステップに遷移する。ステップS804では、図5のセッション管理テーブルに、情報処理装置302との接続セッションを示すデバイスセッションID504をユニークに生成して付加し、情報処理装置302との接続処理を完了する。
【0066】
ステップS805の情報処理装置302との接続拒否ステップでは、情報処理装置302からの接続要求に対して、エラーを返し終了する。
【0067】
以上のステップにおいて、ユーザがLUIにログインしている状態でのみ情報処理装置302との接続を可能にする。
【0068】
図9は、図3の画像形成装置と情報処理装置との接続に関する、情報処理装置のログインセッション管理処理の手順を示すフローチャートである。
【0069】
ステップS901は、LUIログイン状態ステップであり、図8に示される画像形成装置301と情報処理装置302の接続処理が完了した状態を示している。ステップS902は、LUIログアウト判断ステップであり、LUIからログアウトされた場合はステップS903のデバイスセッションID判断ステップに遷移する。LUIログアウトがされていない場合は、ステップS908の情報処理装置接続解除判断ステップに遷移する。
【0070】
ステップS908の情報処理装置接続解除ステップでは、情報処理装置302が接続されているか否かを判断する。情報処理装置302の接続が解除されたと判断された場合は、ステップS910のセッション管理テーブルのデバイスセッションID削除ステップに遷移する。
【0071】
ステップS910では、図5のセッション管理テーブルのデバイスセッションID504を削除し、ステップS901のLUIログイン状態ステップに遷移する。ステップS903のデバイスセッションID判断ステップでは、LUIログイン状態503がTRUEのユーザに対して、デバイスセッションID504が存在するか否かを判断する。デバイスセッションID504が存在する場合は、該当するユーザのセッション管理テーブルのLUIログイン状態をFALSEに設定し(ステップS904)、ステップS905のLUIログイン待ち状態に遷移する。
【0072】
ステップS903にて、デバイスセッションID504が存在しないと判断された場合は、ステップS909のログインコンテキスト破棄ステップに遷移する。ログインコンテキスト破棄ステップでは、図5セッション管理テーブルのLUIログイン状態503がTRUEになっているユーザのセッションを削除し、さらに図6のコンテキストテーブルの該当するコンテキストIDの情報を削除し、終了する。
【0073】
ステップS905のLUIログイン待ち状態では、LUIはログイン待ち状態となり、図7の認証処理のステップS701の状態となる。但し、デバイスセッションID504が存在し、情報処理装置302は接続されている状態となるため、情報処理装置302からの画像の出力は可能な状態である。また、他のユーザがログインしてローカルコピーを行うことができる。ステップS905は、第1のユーザの認証の後、情報処理装置302から画像形成装置301を使用中に、第2のユーザによる認証を許可する許可手段として機能する。
【0074】
ステップS906は、情報処理装置接続解除判断ステップであり、情報処理装置302の接続が解除されたと判断された場合は、ステップS907のログインコンテキスト破棄ステップに遷移する。ログインコンテキスト破棄ステップでは、図5のセッション管理テーブルの該当するデバイスセッションID504のユーザのセッションを削除し、さらに図6のコンテキストテーブルの該当するコンテキストIDの情報を削除し、終了する。
【0075】
また、本発明の目的は、以下の処理を実行することによって達成される。即ち、上述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)が記憶媒体に格納されたプログラムコードを読み出す処理である。
【0076】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施の形態の機能を実現することになり、そのプログラムコード及び該プログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0077】
また、プログラムコードを供給するための記憶媒体としては、次のものを用いることができる。例えば、フロッピー(登録商標)ディスク、ハードディスク、光磁気ディスク、CD−ROM、CD−R、CD−RW、DVD−ROM、DVD−RAM、DVD−RW、DVD+RW、磁気テープ、不揮発性のメモリカード、ROM等である。または、プログラムコードをネットワークを介してダウンロードしてもよい。
【0078】
また、コンピュータが読み出したプログラムコードを実行することにより、上記実施の形態の機能が実現される場合も本発明に含まれる。加えて、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれる。
【0079】
さらに、前述した実施形態の機能が以下の処理によって実現される場合も本発明に含まれる。即ち、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれる。その後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行う場合である。
【符号の説明】
【0080】
101 コントローラ
102 通信インタフェース
106 ユーザインタフェース
201 CPU
301 画像形成装置
302 デジタルカメラ(情報処理装置)
303 USBケーブル(接続インタフェース)
401 クライアントPC
402 認証サーバ
403 ネットワーク
【技術分野】
【0001】
本発明は、ユーザの利用制限機能を備える画像形成装置、その制御方法、及びプログラムに関する。
【背景技術】
【0002】
近年、画像形成装置において、セキュリティまたはコスト管理の目的のため、利用制限機能が実施(付加)されてきている(例えば、特許文献1参照)。画像形成装置の利用制限方法は様々であるが、利用するユーザを認証し、ユーザが認証された場合のみ画像形成装置の操作が可能な形態が一般的である。
【0003】
また、近年、デジタルスチルカメラ等の情報処理装置を直接画像形成装置に接続し、画像形成装置に画像の出力指示と出力データを送信し、情報処理装置から画像を出力する機能が画像形成装置、及び情報処理装置に備えられてきている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−21810号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
画像形成装置に搭載されている認証機能は様々であり、認証プロトコルや認証方法によって、入力する情報や認証に利用する通信方法、また暗号化等の処理が異なる場合がある。一方、デジタルスチルカメラ等の情報処理装置には、認証装置そのものが搭載されていない、もしくは、画像形成装置に搭載されているような多様な認証機能と同等のものが搭載されていない場合が多く存在する。
【0006】
上記のような画像形成装置と情報処理装置からなる情報処理システムにおいては、情報処理装置から画像形成装置に画像の出力指示を送り、画像形成装置が利用できてしまう場合があり得る。
【0007】
具体的には、画像形成装置の利用制限が、ユーザインタフェース上でのみ実施されている場合は、外部接続機器である情報処理装置のユーザインタフェースの制限が実施できない。つまり、画像形成装置の利用制限を実施する目的であるセキュリティとコスト管理が十分に実施できない状況が発生してしまう恐れがある。
【0008】
上記特許文献1においては、情報処理装置、例えばデジタルスチルカメラと、画像形成装置内に固有の情報を持たせ、機器間の固有情報が照合された場合に画像形成装置を利用可能になる構成をとっている。即ち、機器間の認証が成功した場合に利用できるようにすることで利用制限を実施している。
【0009】
しかし、特許文献1の技術では、特定の画像形成装置、及びそれに対応した情報処理装置が必要であり、利用制限を実施できる機器が限定されてしまう。さらに、特許文献1の技術は、機器によって利用を許可、不許可にするものであり、機器が誰によって利用されているかは識別されないため、不正なユーザが機器を利用してしまう恐れがある。
【0010】
本発明の目的は、情報処理装置に特別な認証機能を保持することを必要とせず、利用制限を実施することができる画像形成装置、その制御方法、及びプログラムを提供することにある。
【課題を解決するための手段】
【0011】
上記目的を達成するために、本発明による画像形成装置は、ネットワークを介して外部装置と通信可能な画像形成装置であって、ユーザからの操作を受け付けるユーザインタフェースと、前記ユーザインタフェースが受け付ける認証情報、及び前記外部装置から前記ネットワークを介して受け付ける認証情報に基づいてユーザ認証を行う認証手段と、情報処理装置から送信される接続要求を受信する受信手段と、前記ユーザインタフェースが受け付けた認証情報に基づいてユーザが前記認証手段により認証されている場合、前記受信手段が受信した前記接続要求に応じて前記情報処理装置との接続を行うよう制御し、前記外部装置から前記ネットワークを介して受け付けた認証情報に基づいてユーザが前記認証手段により認証されている場合、前記受信手段が受信した前記接続要求に応じた前記情報処理装置との接続を行わないよう制御する制御手段と、を有することを特徴とする。
【0012】
本発明による制御方法は、ネットワークを介して外部装置と通信可能な画像形成装置の制御方法であって、前記画像形成装置は、ユーザからの操作を受け付けるユーザインタフェースと、前記ユーザインタフェースが受け付ける認証情報、及び前記外部装置から前記ネットワークを介して受け付ける認証情報に基づいてユーザ認証を行う認証手段とを有し、情報処理装置から送信される接続要求を受信する受信ステップと、前記ユーザインタフェースが受け付けた認証情報に基づいてユーザが前記認証手段により認証されている場合、前記受信ステップにおいて受信した前記接続要求に応じて前記情報処理装置との接続を行うよう制御し、前記外部装置から前記ネットワークを介して受け付けた認証情報に基づいてユーザが前記認証手段により認証されている場合、前記受信ステップにおいて受信した前記接続要求に応じた前記情報処理装置との接続を行わないよう制御する制御ステップと、を有することを特徴とする。
【0013】
本発明によるプログラムは、ネットワークを介して外部装置と通信可能な画像形成装置に制御方法を実行させるためのプログラムであって、前記画像形成装置は、ユーザからの操作を受け付けるユーザインタフェースと、前記ユーザインタフェースが受け付ける認証情報、及び前記外部装置から前記ネットワークを介して受け付ける認証情報に基づいてユーザ認証を行う認証手段とを有し、前記制御方法は、情報処理装置から送信される接続要求を受信する受信ステップと、前記ユーザインタフェースが受け付けた認証情報に基づいてユーザが前記認証手段により認証されている場合、前記受信ステップにおいて受信した前記接続要求に応じて前記情報処理装置との接続を行うよう制御し、前記外部装置から前記ネットワークを介して受け付けた認証情報に基づいてユーザが前記認証手段により認証されている場合、前記受信ステップにおいて受信した前記接続要求に応じた前記情報処理装置との接続を行わないよう制御する制御ステップと、を有することを特徴とする。
【発明の効果】
【0014】
本発明によれば、情報処理装置に特別な認証機能を保持することを必要とせず、利用制限を行うことができる。
【図面の簡単な説明】
【0015】
【図1】本発明の実施の形態に係る画像形成装置のブロック図である。
【図2】図1におけるコントローラを中心とした画像形成装置のハードウェア構成を示す図である。
【図3】図1の画像形成装置と情報処理装置が接続された情報処理システムの第1の例を示す構成図である。
【図4】図1の画像形成装置と情報処理装置が接続された情報処理システムの第2の例を示す構成図である。
【図5】図1の画像形成装置における認証セッションの管理テーブルの例を示す図である。
【図6】図1の画像形成装置における認証されたユーザのコンテキストテーブルの例を示す図である。
【図7】図1の画像形成装置によって実行される認証処理の手順を示すフローチャートである。
【図8】図3の画像形成装置における情報処理装置(デジタルカメラ)との接続処理の手順を示すフローチャートである。
【図9】図3の画像形成装置と情報処理装置との接続に関する、情報処理装置のログインセッション管理処理の手順を示すフローチャートである。
【発明を実施するための形態】
【0016】
以下、本発明の実施の形態について図面を参照して詳細に説明する。
【0017】
図1は、本発明の実施の形態に係る画像形成装置のブロック図である。
【0018】
図1において、本画像形成装置は、ネットワークを介して外部と通信可能であり、ユーザ認証機能を備え、直接接続されている情報処理装置からの印刷指示を受信して画像を印刷する。本画像形成装置は、全体を制御するコントローラ101、コントローラ101が画像形成装置の外部と通信するための通信インタフェース102を備える。通信インタフェース102は、例えば、USBインタフェース、またはイーサネット(登録商標)インタフェースやIEEE1284インタフェース、もしくはその他通信インタフェースであってもよい。
【0019】
また、本画像形成装置は、コントローラ101によって制御されるスキャナエンジン103及びプリンタエンジン104を備える。プリンタエンジン104は、例えば、レーザービームプリンタやインクジェットプリンタ、もしくはその他のプリンタであってもよい。
【0020】
さらに、本画像形成装置は、コントローラ101によって制御される、画像の送受信時の通信制御等FAX機能を実現させるためのFAXボード105を備える。
【0021】
加えて、本画像形成装置はユーザインタフェース106を備える。ユーザインタフェース106は、LCDディスプレイとキーボード等から構成されており、コントローラ101からの情報表示を行うとともにユーザからの指示をコントローラ101に伝える。ユーザインタフェース106において、LCDディスプレイはタッチパネル機能を持ち、ユーザからの入力を受信することも可能とする。
【0022】
以上の構成を有する画像形成装置は、プリンタエンジン104を選択させてプリントジョブの発行を可能とする。また、スキャナエンジン103を選択させてスキャンジョブの発行を可能とする。また、プリンタエンジン104とスキャナエンジン103を選択させてコピージョブの発行を可能とする。また、プリンタエンジン104とスキャナエンジン103、FAXボード105を選択させてFAX受信ジョブ及びFAX送信ジョブの発行を可能とする。
【0023】
コントローラ101は、通信インタフェース102より原稿データを取得し、プリンタエンジン104を利用してプリントジョブの発行を可能とする。また、コントローラ101は、通信インタフェース102より原稿データを取得し、FAX送信ジョブの発行を可能とする。
【0024】
図2は、図1におけるコントローラを中心とした画像形成装置のハードウェア構成を示す図である。
【0025】
図2において、図1におけるコントローラ101は、CPU21、RAM202、ROM203を備えている。また、図1におけるユーザインタフェース106は、LCD106−1とキーボード106−2を備えている。図2に示す各ハードウェアはシステムバス205を介して相互に接続されている。
【0026】
コントローラ101を制御するプログラムは、ROM203もしくはディスク204に記憶されており、必要に応じてRAM202に読み出され、CPU201によって実行される。
【0027】
また、ROM203、ディスク204は、制御プログラム以外にも複合機や当該複合機で処理されるジョブの、機能及び状態を示す属性情報や出力の対象となるジョブデータ等を記憶している。
【0028】
CPU201は、LCD106−1を通して表示を行い、LCD106−1またはキーボード106−2からユーザ指示を受ける。また、CPU201は、通信インタフェース102を通じて外部と通信を行う。
【0029】
本実施の形態では、特に断らない限り、CPU201がシステムバス205を介してキーボード106−2からユーザの入力を受け取る。次に、CPU201が、RAM202、LCD106−1、ROM203、通信インタフェース102、スキャナエンジン103、プリンタエンジン104、FAXボード105、ディスク204を制御する。
【0030】
図3は、図1の画像形成装置と情報処理装置が接続された情報処理システムの第1の例を示す構成図である。
【0031】
図3において、画像形成装置301と、情報処理装置としてのデジタルカメラ302がUSBケーブル303を介して接続されている。デジタルカメラ302は、撮像された画像データを内部の記録媒体に保存する機能を有する。
【0032】
デジタルカメラ302からの操作により内部の記録媒体に保存されている画像データを画像形成装置301へ送信し、画像形成装置301は、内部で描画データを生成して用紙に転写し、最終的に印字物が得られる仕組みになっている。
【0033】
本実施の形態では、画像形成装置301とデジタルカメラ302の接続インタフェースとしてUSBケーブル103を使用して。しかし、接続インタフェースとしては、無線、Bluetooth(登録商標)等の他プロトコルを実装した媒体でもよく、USBケーブルに限定されない。
【0034】
図4は、図1の画像形成装置と情報処理装置が接続された情報処理システムの第2の例を示す構成図である。
【0035】
図4において、画像形成装置301は、情報処理装置としてのクライアントPC401と認証サーバ402にネットワーク403を介して接続されている。クライアントPC401は、ネットワーク403を介して画像形成装置301に画像データを送信する。画像形成装置301またはクライアントPC401のユーザインタフェースから入力された認証情報がネットワーク403を介して認証サーバ402に送信される。認証サーバ402は、認証処理を行った後、画像形成装置301またはクライアントPC401に結果を送信する。
【0036】
画像形成装置301は、ユーザインタフェース106を介してユーザからの情報入力を受け付け、通信インタフェース102を介して認証サーバ402との間で認証のための通信を行う。
【0037】
認証が成功していない状態では、画像形成装置301のLCD106−1には認証情報を入力するための画面が表示される。ユーザはキーボード106−2を介して認証情報を入力することが可能である。認証が成功した場合は、LCD106−1には画像形成装置301を操作するための画面が表示され、コピーやスキャナ、プリント等の各操作が可能となる。
【0038】
なお、本実施の形態では、画像形成装置301の認証方式として、ネットワーク403を介して認証サーバ402に認証情報を送信し、認証結果を得る認証方式を採用するが、認証方式、認証の構成は本実施の形態に限定しない。例えば、認証サーバ402を利用せず、画像形成装置301内に認証サーバ402と同等の機能を保持し、ネットワークを利用しない認証方式でもよい。
【0039】
認証画面の制御についても、本実施の形態では認証が成功しないと画像形成装置301が利用できないようにしているが、認証画面の制御は本実施の形態に限定するものではない。例えば、スキャナやプリント等画像形成装置301に指示を行った後に、未認証状態であれば認証画面を出す、もしくはエラーとするといった方法でもよい。
【0040】
また、画像形成装置301の操作について、画像形成装置301のユーザインタフェース106だけでなく、クライアントPC401から画像形成装置301にネットワーク403を経由しての操作も可能である。なお、クライアントPC401からの画像形成装置301の操作、及びそれに伴う認証の機能については詳細を省略する。
【0041】
図5は、図1の画像形成装置における認証セッションの管理テーブルの例を示す図である。
【0042】
図5において、セッション管理テーブルは、インデックス501、認証手段の種類502を有する。認証手段の種類502において、LLSはユーザインタフェース106を介して認証されたことを示す。RLSは、通信インタフェース102を介して、クライアントPC401から認証されたことを示す。
【0043】
LUIログイン状態503は、ユーザインタフェース106を介してログアウト状態にあるか否かを表している。TRUEはログイン状態にあり、ユーザインタフェース106を利用可能な状態にあることを示し、FALSEはログアウト状態にあることを示す。
【0044】
デバイスセッションID504は、情報処理装置が接続されている場合には、情報処理装置を接続した際に作成されるセッションIDが保持される。コンテキストID505は、ユーザの情報に対応したコンテキストIDが関連付けられる。
【0045】
また、本管理テーブルのそれぞれのインデックスの情報は、クライアントPC401からのリモート操作が終了し、セッションをクローズしてログアウトした場合に破棄される。また、本管理テーブルのそれぞれのインデックスの情報は、LUIからログアウトした状態で、かつ情報処理装置とのセッションも存在しない場合にも破棄される。
【0046】
例えば、図5のインデックス3は、ユーザインタフェース106を介して認証されたユーザで、現在LUIログイン状態にあるユーザであることを示している。
【0047】
インデックス2、4、5は、RLSにて認証されたユーザであって、それぞれが異なるオブジェクトID、つまり異なったユーザが現在リモートから操作していることを示している。
【0048】
さらに、インデックス1は、LLSにて認証されたユーザで、画像形成装置301のユーザインタフェース106からはログアウト状態にあることを示している。また、インデックス1のユーザは、情報処理装置を操作しているユーザであることを示している。
【0049】
図6は、図1の画像形成装置における認証されたユーザのコンテキストテーブルの例を示す図である。
【0050】
図6において、コンテキストテーブルは、コンテキストID601、ユーザの識別子602、ユーザが所属するドメイン603、部門管理における部門ID604、ユーザのメールアドレス605を有する。例えば、図5のインデックス1のユーザは、コンテキストID505と601から、ユーザ識別子がYasuhara、ドメインがDomainA、部門IDが1、さらにメールアドレスがyasu@domainaであることが分かる。
【0051】
本情報は、画像形成装置301の操作履歴や、アクセス制限等、ユーザ固有の情報を扱う機能に利用される。また、本テーブルのそれぞれのコンテキストIDに関する情報は、図5のセッション管理テーブルのインデックスと対になっており、セッション管理テーブルの項目が削除された場合は、本テーブルからも情報が削除される。
【0052】
また、本発明では、コンテキストテーブルのドメイン603、部門管理における部門ID604、ユーザのメールアドレス605の情報は、本実施の形態に記載の情報に限定するものではない。他のユーザ固有の属性が追加されてもよく、同時に本実施の形態の項目がなくてもよい。
【0053】
図7は、図1の画像形成装置によって実行される認証処理の手順を示すフローチャートである。本処理は、図1のコントローラ101、さらに詳しくは、図2のCPU201によって実行される。
【0054】
図7において、初期状態はLUIログイン待ちである(ステップS701)。LUIログイン待ちステップでは、LCD106−1に認証情報の入力画面を表示し、ユーザからキーボード106−2を介して認証情報の入力を受け付ける。
【0055】
ステップS702は、ログインボタン押下ステップであり、ログインボタンが押下されたかどうかを判断する。ログインボタンが押されていない場合はLUIログイン待ちステップのままとする。ログインボタンが押下された場合、認証情報を認証サーバ402に送信する(ステップS703)。ステップS704は、認証結果を認証サーバ402から受信するステップである。
【0056】
ステップS705にて認証が成功した場合は、ステップS706のログインセッション生成ステップに遷移する。認証に失敗した場合は、ステップS708のエラー画面表示ステップに遷移する。ステップS708では、エラー画面表示後、ステップS701のLUIログイン待ちステップに遷移する。
【0057】
ステップS706のログインセッション生成ステップでは、図5のセッション管理テーブルに新しいセッションを追加する。具体的には、セッションのインデックスを追加し、ユーザインタフェース106を介した認証であるために認証手段をLLSとする。さらに、LUIログイン状態にあるため、LUIログイン状態503にTRUEをセットする。
【0058】
また、認証結果と同時に認証サーバ402から受信される情報に、ユーザの識別子、ドメイン名、部門ID、メールアドレスが含まれるものとし、それらの情報を基にユーザのログインコンテキストを生成し、図6のコンテキストテーブルに追加する。コンテキストテーブルにコンテキストを追加した際に、コンテキストIDをユニークに生成し、コンテキストID505及び601に生成したコンテキストIDをセットする。
【0059】
ログインセッションの生成において、セッション管理テーブル、及びコンテキストテーブルにそれぞれ情報を追加した後、ステップS707の操作画面表示ステップに遷移する。ステップS707の操作画面表示ステップでは、LCD106−1に表示されていたログイン待ち状態を示す画面から、画像形成装置301の操作画面に画面を切り替えて表示する。以上のステップにて、認証処理を終了する。
【0060】
図8は、図3の画像形成装置における情報処理装置(デジタルカメラ)との接続処理の手順を示すフローチャートである。
【0061】
図8において、ステップS801は、情報処理装置302の接続要求受信ステップである。即ち、ステップS801は、情報処理装置302からの接続要求を受信する受信手段である。情報処理装置302と画像形成装置301が接続インタフェース(USBケーブル)303によって接続された場合、情報処理装置302から画像形成装置301に接続要求が送信される。
【0062】
画像形成装置301は、通信インタフェース102を介して情報処理装置302から接続要求を受信すると、ステップS802のLUIログイン状態判断ステップに遷移する。ステップS802のLUIログイン状態判断ステップでは、図7の認証フローの一連の処理が終わり、ユーザがLUIにログイン状態にあるか否かを判断する。即ち、ステップS802は、接続要求を受信した場合にユーザが画像形成装置301に認証されているか否かを判断する判断手段である。具体的には、図5のセッション管理テーブルのLUIログイン状態503にTRUEとなっているセッションが存在するか否かを判断する。
【0063】
TUREのセッションが存在した場合、LUIログイン状態503にあるユーザが存在すると判断し、ステップS803の情報処理装置接続処理ステップに遷移し、画像形成装置301の接続処理を開始する。
【0064】
LUIログイン状態503にTRUEになっているユーザが存在しない場合、LUIにログインしているユーザが存在しないと判断し、ステップS805の情報処理装置接続拒否ステップに遷移する。
【0065】
ステップS803の情報処理装置接続処理ステップで、画像形成装置301と情報処理装置302を接続した後、ステップS804のセッション管理テーブルへの情報追加ステップに遷移する。ステップS804では、図5のセッション管理テーブルに、情報処理装置302との接続セッションを示すデバイスセッションID504をユニークに生成して付加し、情報処理装置302との接続処理を完了する。
【0066】
ステップS805の情報処理装置302との接続拒否ステップでは、情報処理装置302からの接続要求に対して、エラーを返し終了する。
【0067】
以上のステップにおいて、ユーザがLUIにログインしている状態でのみ情報処理装置302との接続を可能にする。
【0068】
図9は、図3の画像形成装置と情報処理装置との接続に関する、情報処理装置のログインセッション管理処理の手順を示すフローチャートである。
【0069】
ステップS901は、LUIログイン状態ステップであり、図8に示される画像形成装置301と情報処理装置302の接続処理が完了した状態を示している。ステップS902は、LUIログアウト判断ステップであり、LUIからログアウトされた場合はステップS903のデバイスセッションID判断ステップに遷移する。LUIログアウトがされていない場合は、ステップS908の情報処理装置接続解除判断ステップに遷移する。
【0070】
ステップS908の情報処理装置接続解除ステップでは、情報処理装置302が接続されているか否かを判断する。情報処理装置302の接続が解除されたと判断された場合は、ステップS910のセッション管理テーブルのデバイスセッションID削除ステップに遷移する。
【0071】
ステップS910では、図5のセッション管理テーブルのデバイスセッションID504を削除し、ステップS901のLUIログイン状態ステップに遷移する。ステップS903のデバイスセッションID判断ステップでは、LUIログイン状態503がTRUEのユーザに対して、デバイスセッションID504が存在するか否かを判断する。デバイスセッションID504が存在する場合は、該当するユーザのセッション管理テーブルのLUIログイン状態をFALSEに設定し(ステップS904)、ステップS905のLUIログイン待ち状態に遷移する。
【0072】
ステップS903にて、デバイスセッションID504が存在しないと判断された場合は、ステップS909のログインコンテキスト破棄ステップに遷移する。ログインコンテキスト破棄ステップでは、図5セッション管理テーブルのLUIログイン状態503がTRUEになっているユーザのセッションを削除し、さらに図6のコンテキストテーブルの該当するコンテキストIDの情報を削除し、終了する。
【0073】
ステップS905のLUIログイン待ち状態では、LUIはログイン待ち状態となり、図7の認証処理のステップS701の状態となる。但し、デバイスセッションID504が存在し、情報処理装置302は接続されている状態となるため、情報処理装置302からの画像の出力は可能な状態である。また、他のユーザがログインしてローカルコピーを行うことができる。ステップS905は、第1のユーザの認証の後、情報処理装置302から画像形成装置301を使用中に、第2のユーザによる認証を許可する許可手段として機能する。
【0074】
ステップS906は、情報処理装置接続解除判断ステップであり、情報処理装置302の接続が解除されたと判断された場合は、ステップS907のログインコンテキスト破棄ステップに遷移する。ログインコンテキスト破棄ステップでは、図5のセッション管理テーブルの該当するデバイスセッションID504のユーザのセッションを削除し、さらに図6のコンテキストテーブルの該当するコンテキストIDの情報を削除し、終了する。
【0075】
また、本発明の目的は、以下の処理を実行することによって達成される。即ち、上述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)が記憶媒体に格納されたプログラムコードを読み出す処理である。
【0076】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施の形態の機能を実現することになり、そのプログラムコード及び該プログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0077】
また、プログラムコードを供給するための記憶媒体としては、次のものを用いることができる。例えば、フロッピー(登録商標)ディスク、ハードディスク、光磁気ディスク、CD−ROM、CD−R、CD−RW、DVD−ROM、DVD−RAM、DVD−RW、DVD+RW、磁気テープ、不揮発性のメモリカード、ROM等である。または、プログラムコードをネットワークを介してダウンロードしてもよい。
【0078】
また、コンピュータが読み出したプログラムコードを実行することにより、上記実施の形態の機能が実現される場合も本発明に含まれる。加えて、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれる。
【0079】
さらに、前述した実施形態の機能が以下の処理によって実現される場合も本発明に含まれる。即ち、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれる。その後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行う場合である。
【符号の説明】
【0080】
101 コントローラ
102 通信インタフェース
106 ユーザインタフェース
201 CPU
301 画像形成装置
302 デジタルカメラ(情報処理装置)
303 USBケーブル(接続インタフェース)
401 クライアントPC
402 認証サーバ
403 ネットワーク
【特許請求の範囲】
【請求項1】
ネットワークを介して外部装置と通信可能な画像形成装置であって、
ユーザからの操作を受け付けるユーザインタフェースと、
前記ユーザインタフェースが受け付ける認証情報、及び前記外部装置から前記ネットワークを介して受け付ける認証情報に基づいてユーザ認証を行う認証手段と、
情報処理装置から送信される接続要求を受信する受信手段と、
前記ユーザインタフェースが受け付けた認証情報に基づいてユーザが前記認証手段により認証されている場合、前記受信手段が受信した前記接続要求に応じて前記情報処理装置との接続を行うよう制御し、前記外部装置から前記ネットワークを介して受け付けた認証情報に基づいてユーザが前記認証手段により認証されている場合、前記受信手段が受信した前記接続要求に応じた前記情報処理装置との接続を行わないよう制御する制御手段と、
を有することを特徴とする画像形成装置。
【請求項2】
第1のユーザの認証の後、前記情報処理装置から前記画像形成装置を使用中に、第2のユーザによる認証を許可する許可手段を有することを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記情報処理装置と接続した状態において前記ユーザの前記認証手段による認証を解除する解除手段と、
前記解除手段によって認証が解除された場合、前記ユーザの認証が解除され且つ前記情報処理装置と接続された状態であることを管理する管理手段と、
を有することを特徴とする請求項1又は2に記載の画像形成装置。
【請求項4】
前記情報処理装置はデジタルカメラであり、前記画像形成装置は、前記デジタルカメラから送信された画像データに基づいて画像形成の処理を行うことを特徴とする請求項1乃至3のいずれか1項に記載の画像形成装置。
【請求項5】
前記認証手段は、前記ネットワークを介して通信可能な認証サーバとの間でユーザ認証のための通信を行うことを特徴とする請求項1乃至4のいずれか1項に記載の画像形成装置。
【請求項6】
前記ユーザインタフェースが受け付けた認証情報に基づいた前記認証手段によるユーザ認証が成功した場合、前記ユーザインタフェースは前記画像形成装置を操作するための画面を表示することを特徴とする請求項1乃至5のいずれか1項に記載の画像形成装置。
【請求項7】
前記認証手段によるユーザ認証の状態を示す情報を記憶する記憶手段を有することを特徴とする請求項1乃至6のいずれか1項に記載の画像形成装置。
【請求項8】
前記記憶手段が記憶するユーザ認証の状態を示す情報には、ユーザ認証が前記ユーザインタフェースで受け付けた認証情報に基づいて行われたのか又は前記外部装置から前記ネットワークを介して受け付けた認証情報に基づいて行われたのかを示す情報が含まれていることを特徴とする請求項7に記載の画像形成装置。
【請求項9】
前記画像形成装置は前記情報処理装置と、USB、無線、及びBluetooth(登録商標)の少なくとも1つを介して通信可能であることを特徴とする請求項1乃至8のいずれか1項に記載の画像形成装置。
【請求項10】
ネットワークを介して外部装置と通信可能な画像形成装置の制御方法であって、
前記画像形成装置は、ユーザからの操作を受け付けるユーザインタフェースと、前記ユーザインタフェースが受け付ける認証情報、及び前記外部装置から前記ネットワークを介して受け付ける認証情報に基づいてユーザ認証を行う認証手段とを有し、
情報処理装置から送信される接続要求を受信する受信ステップと、
前記ユーザインタフェースが受け付けた認証情報に基づいてユーザが前記認証手段により認証されている場合、前記受信ステップにおいて受信した前記接続要求に応じて前記情報処理装置との接続を行うよう制御し、前記外部装置から前記ネットワークを介して受け付けた認証情報に基づいてユーザが前記認証手段により認証されている場合、前記受信ステップにおいて受信した前記接続要求に応じた前記情報処理装置との接続を行わないよう制御する制御ステップと、
を有することを特徴とする画像形成装置の制御方法。
【請求項11】
第1のユーザの認証の後、前記情報処理装置から前記画像形成装置を使用中に、第2のユーザによる認証を許可する許可ステップを有することを特徴とする請求項10に記載の画像形成装置の制御方法。
【請求項12】
前記情報処理装置と接続した状態において前記ユーザの前記認証手段による認証を解除する解除ステップと、
前記解除ステップにおいて認証が解除された場合、前記ユーザの認証が解除され且つ前記情報処理装置と接続された状態であることを管理する管理ステップと、
を有することを特徴とする請求項10又は11に記載の画像形成装置の制御方法。
【請求項13】
前記情報処理装置はデジタルカメラであり、前記画像形成装置は、前記デジタルカメラから送信された画像データに基づいて画像形成の処理を行うことを特徴とする請求項10乃至12のいずれか1項に記載の画像形成装置の制御方法。
【請求項14】
前記認証手段は、前記ネットワークを介して通信可能な認証サーバとの間でユーザ認証のための通信を行うことを特徴とする請求項10乃至13のいずれか1項に記載の画像形成装置の制御方法。
【請求項15】
前記ユーザインタフェースが受け付けた認証情報に基づいた前記認証手段によるユーザ認証が成功した場合、前記ユーザインタフェースは前記画像形成装置を操作するための画面を表示することを特徴とする請求項10乃至14のいずれか1項に記載の画像形成装置の制御方法。
【請求項16】
前記認証手段によるユーザ認証の状態を示す情報を記憶手段に記憶する記憶ステップを有することを特徴とする請求項10乃至15のいずれか1項に記載の画像形成装置の制御方法。
【請求項17】
前記記憶手段が記憶するユーザ認証の状態を示す情報には、ユーザ認証が前記ユーザインタフェースで受け付けた認証情報に基づいて行われたのか又は前記外部装置から前記ネットワークを介して受け付けた認証情報に基づいて行われたのかを示す情報が含まれていることを特徴とする請求項16に記載の画像形成装置の制御方法。
【請求項18】
前記画像形成装置は前記情報処理装置と、USB、無線、及びBluetooth(登録商標)の少なくとも1つを介して通信可能であることを特徴とする請求項10乃至17のいずれか1項に記載の画像形成装置の制御方法。
【請求項19】
ネットワークを介して外部装置と通信可能な画像形成装置に制御方法を実行させるためのプログラムであって、
前記画像形成装置は、ユーザからの操作を受け付けるユーザインタフェースと、前記ユーザインタフェースが受け付ける認証情報、及び前記外部装置から前記ネットワークを介して受け付ける認証情報に基づいてユーザ認証を行う認証手段とを有し、
前記制御方法は、
情報処理装置から送信される接続要求を受信する受信ステップと、
前記ユーザインタフェースが受け付けた認証情報に基づいてユーザが前記認証手段により認証されている場合、前記受信ステップにおいて受信した前記接続要求に応じて前記情報処理装置との接続を行うよう制御し、前記外部装置から前記ネットワークを介して受け付けた認証情報に基づいてユーザが前記認証手段により認証されている場合、前記受信ステップにおいて受信した前記接続要求に応じた前記情報処理装置との接続を行わないよう制御する制御ステップと、
を有することを特徴とするプログラム。
【請求項1】
ネットワークを介して外部装置と通信可能な画像形成装置であって、
ユーザからの操作を受け付けるユーザインタフェースと、
前記ユーザインタフェースが受け付ける認証情報、及び前記外部装置から前記ネットワークを介して受け付ける認証情報に基づいてユーザ認証を行う認証手段と、
情報処理装置から送信される接続要求を受信する受信手段と、
前記ユーザインタフェースが受け付けた認証情報に基づいてユーザが前記認証手段により認証されている場合、前記受信手段が受信した前記接続要求に応じて前記情報処理装置との接続を行うよう制御し、前記外部装置から前記ネットワークを介して受け付けた認証情報に基づいてユーザが前記認証手段により認証されている場合、前記受信手段が受信した前記接続要求に応じた前記情報処理装置との接続を行わないよう制御する制御手段と、
を有することを特徴とする画像形成装置。
【請求項2】
第1のユーザの認証の後、前記情報処理装置から前記画像形成装置を使用中に、第2のユーザによる認証を許可する許可手段を有することを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記情報処理装置と接続した状態において前記ユーザの前記認証手段による認証を解除する解除手段と、
前記解除手段によって認証が解除された場合、前記ユーザの認証が解除され且つ前記情報処理装置と接続された状態であることを管理する管理手段と、
を有することを特徴とする請求項1又は2に記載の画像形成装置。
【請求項4】
前記情報処理装置はデジタルカメラであり、前記画像形成装置は、前記デジタルカメラから送信された画像データに基づいて画像形成の処理を行うことを特徴とする請求項1乃至3のいずれか1項に記載の画像形成装置。
【請求項5】
前記認証手段は、前記ネットワークを介して通信可能な認証サーバとの間でユーザ認証のための通信を行うことを特徴とする請求項1乃至4のいずれか1項に記載の画像形成装置。
【請求項6】
前記ユーザインタフェースが受け付けた認証情報に基づいた前記認証手段によるユーザ認証が成功した場合、前記ユーザインタフェースは前記画像形成装置を操作するための画面を表示することを特徴とする請求項1乃至5のいずれか1項に記載の画像形成装置。
【請求項7】
前記認証手段によるユーザ認証の状態を示す情報を記憶する記憶手段を有することを特徴とする請求項1乃至6のいずれか1項に記載の画像形成装置。
【請求項8】
前記記憶手段が記憶するユーザ認証の状態を示す情報には、ユーザ認証が前記ユーザインタフェースで受け付けた認証情報に基づいて行われたのか又は前記外部装置から前記ネットワークを介して受け付けた認証情報に基づいて行われたのかを示す情報が含まれていることを特徴とする請求項7に記載の画像形成装置。
【請求項9】
前記画像形成装置は前記情報処理装置と、USB、無線、及びBluetooth(登録商標)の少なくとも1つを介して通信可能であることを特徴とする請求項1乃至8のいずれか1項に記載の画像形成装置。
【請求項10】
ネットワークを介して外部装置と通信可能な画像形成装置の制御方法であって、
前記画像形成装置は、ユーザからの操作を受け付けるユーザインタフェースと、前記ユーザインタフェースが受け付ける認証情報、及び前記外部装置から前記ネットワークを介して受け付ける認証情報に基づいてユーザ認証を行う認証手段とを有し、
情報処理装置から送信される接続要求を受信する受信ステップと、
前記ユーザインタフェースが受け付けた認証情報に基づいてユーザが前記認証手段により認証されている場合、前記受信ステップにおいて受信した前記接続要求に応じて前記情報処理装置との接続を行うよう制御し、前記外部装置から前記ネットワークを介して受け付けた認証情報に基づいてユーザが前記認証手段により認証されている場合、前記受信ステップにおいて受信した前記接続要求に応じた前記情報処理装置との接続を行わないよう制御する制御ステップと、
を有することを特徴とする画像形成装置の制御方法。
【請求項11】
第1のユーザの認証の後、前記情報処理装置から前記画像形成装置を使用中に、第2のユーザによる認証を許可する許可ステップを有することを特徴とする請求項10に記載の画像形成装置の制御方法。
【請求項12】
前記情報処理装置と接続した状態において前記ユーザの前記認証手段による認証を解除する解除ステップと、
前記解除ステップにおいて認証が解除された場合、前記ユーザの認証が解除され且つ前記情報処理装置と接続された状態であることを管理する管理ステップと、
を有することを特徴とする請求項10又は11に記載の画像形成装置の制御方法。
【請求項13】
前記情報処理装置はデジタルカメラであり、前記画像形成装置は、前記デジタルカメラから送信された画像データに基づいて画像形成の処理を行うことを特徴とする請求項10乃至12のいずれか1項に記載の画像形成装置の制御方法。
【請求項14】
前記認証手段は、前記ネットワークを介して通信可能な認証サーバとの間でユーザ認証のための通信を行うことを特徴とする請求項10乃至13のいずれか1項に記載の画像形成装置の制御方法。
【請求項15】
前記ユーザインタフェースが受け付けた認証情報に基づいた前記認証手段によるユーザ認証が成功した場合、前記ユーザインタフェースは前記画像形成装置を操作するための画面を表示することを特徴とする請求項10乃至14のいずれか1項に記載の画像形成装置の制御方法。
【請求項16】
前記認証手段によるユーザ認証の状態を示す情報を記憶手段に記憶する記憶ステップを有することを特徴とする請求項10乃至15のいずれか1項に記載の画像形成装置の制御方法。
【請求項17】
前記記憶手段が記憶するユーザ認証の状態を示す情報には、ユーザ認証が前記ユーザインタフェースで受け付けた認証情報に基づいて行われたのか又は前記外部装置から前記ネットワークを介して受け付けた認証情報に基づいて行われたのかを示す情報が含まれていることを特徴とする請求項16に記載の画像形成装置の制御方法。
【請求項18】
前記画像形成装置は前記情報処理装置と、USB、無線、及びBluetooth(登録商標)の少なくとも1つを介して通信可能であることを特徴とする請求項10乃至17のいずれか1項に記載の画像形成装置の制御方法。
【請求項19】
ネットワークを介して外部装置と通信可能な画像形成装置に制御方法を実行させるためのプログラムであって、
前記画像形成装置は、ユーザからの操作を受け付けるユーザインタフェースと、前記ユーザインタフェースが受け付ける認証情報、及び前記外部装置から前記ネットワークを介して受け付ける認証情報に基づいてユーザ認証を行う認証手段とを有し、
前記制御方法は、
情報処理装置から送信される接続要求を受信する受信ステップと、
前記ユーザインタフェースが受け付けた認証情報に基づいてユーザが前記認証手段により認証されている場合、前記受信ステップにおいて受信した前記接続要求に応じて前記情報処理装置との接続を行うよう制御し、前記外部装置から前記ネットワークを介して受け付けた認証情報に基づいてユーザが前記認証手段により認証されている場合、前記受信ステップにおいて受信した前記接続要求に応じた前記情報処理装置との接続を行わないよう制御する制御ステップと、
を有することを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2013−109774(P2013−109774A)
【公開日】平成25年6月6日(2013.6.6)
【国際特許分類】
【出願番号】特願2013−2492(P2013−2492)
【出願日】平成25年1月10日(2013.1.10)
【分割の表示】特願2008−11656(P2008−11656)の分割
【原出願日】平成20年1月22日(2008.1.22)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成25年6月6日(2013.6.6)
【国際特許分類】
【出願日】平成25年1月10日(2013.1.10)
【分割の表示】特願2008−11656(P2008−11656)の分割
【原出願日】平成20年1月22日(2008.1.22)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]