Notice: Undefined variable: fterm_desc_sub in /mnt/www/biblio_conv.php on line 353
画像形成装置、ユーザ認証システム、画像形成装置を作動させる制御プログラムおよびコンピュータ読取可能な記録媒体
説明

画像形成装置、ユーザ認証システム、画像形成装置を作動させる制御プログラムおよびコンピュータ読取可能な記録媒体

【課題】解析された認証データを基に、ユーザに応じて各機能を有効あるいは無効にできる画像形成装置を提供する。
【解決手段】画像形成装置100は、原稿を画像データとして読み取る画像読取部101と、読み取った上記画像データからユーザを識別するための認証データを抽出する認証データ抽出部1031と、抽出された上記認証データにて識別されるユーザが利用できる機能を認定する管理端末110に上記認証データを送信し、当該管理端末110から上記認定の結果を示す利用機能データを受信する通信部105と、受信した上記利用機能データに基づき、自身の画像形成装置にて利用可能な機能を決定する利用可能機能決定部1021と、を備えている。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、使用するユーザに応じて利用できる機能を制限する画像形成装置、ユーザ認証システム、画像形成装置を作動させる制御プログラムおよびコンピュータ読取可能な記録媒体に関するものである。
【背景技術】
【0002】
近年は、ネットワークを介して、プリンタ、コピー機、スキャナ、ファックスといった機能を2もしくはそれ以上組み合わせて持つ多機能複写機(MFP)と、管理端末(サーバーPC)とが連携して、MFPを制御する複写機システムが構築されている。また、MFPには、MFPの機能を利用するユーザを制限する機能が搭載されてきている。
【0003】
このようなユーザに対する制限に関して、認証データを抽出して、サーバーPCにて認証データを解析し、操作を制限する手法が開示されている。例えば特許文献1には、文書を走査し、識別特徴/証印をデータベースの情報と比較し、文書が本物か否かを確認する方法が開示されている。また、例えば特許文献2には、プリンタは受信した印刷データに含まれるユーザ情報を認証要求と共にプリンタ管理端末に送信し、プリンタ管理端末から認証通知を受信すると、上記印刷データに基づいて印刷を行なうシステムが開示されている。
【特許文献1】特表2003−509751(2003年3月11日公表)
【特許文献2】特開2005−14591(2005年1月20日公開)
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1および特許文献2に開示された技術では、画像データから得られる認証データを解析し、適格なユーザでない場合は、全ての機能を無効にすることしかできない。また、画像データに複数の認証データがある場合については考慮されていない。
【0005】
本発明は上記の問題点に鑑みてなされたものであり、その目的は、解析された認証データを基に、ユーザに応じて各機能を有効あるいは無効にできる画像形成装置を実現することにある。また、画像データに複数の認証データがあった場合についても適切に機能制限を行なうことを可能とする画像形成装置を実現することにある。
【課題を解決するための手段】
【0006】
本発明に係る画像形成装置は、上記問題を解決するために、原稿を画像データとして読み取る読取手段と、読み取った上記画像データから、ユーザを識別するための認証データを抽出する抽出手段と、抽出された上記認証データにて識別できるユーザが利用できる機能を認定する画像形成装置管理端末に上記認証データを送信し、当該画像形成装置管理端末から上記認定の結果を示す利用機能データを受信する通信手段と、受信した上記利用機能データに基づき、自身の画像形成装置にて利用可能な機能を決定する利用可能機能決定手段と、を備えることを特徴としている。
【0007】
また、本発明に係るユーザ認証システムは、上記課題を解決するために、上記の画像形成装置と、上記画像形成装置にて抽出されたユーザを識別するための認証データを受信し、当該認証データにて識別されるユーザが利用できる機能を認定し、当該認定の結果を示す利用機能データを上記画像形成装置に送信する画像形成装置管理端末と、を備えることを特徴としている。
【0008】
上記構成の画像形成装置および上記システムによると、読み取った上記画像データからユーザを識別するための認証データを抽出し、その識別されるユーザが利用できる機能を認定する画像形成装置管理端末に、抽出した認証データを送信する。画像形成装置管理端末では、認証データを用いて、識別できるユーザが利用できる機能を認定するので、画像形成装置では、その認定の結果を示す利用機能データを受信すると、この利用機能データに基づき、自身の画像形成装置にて利用可能な機能を決定することができる。ここで認証データとは、画像形成装置管理端末にてユーザを識別できる(ユーザを特定できる)データであればどのようなデータあってもよく、例えば、印鑑を読み取った印鑑の画像データ等であってもよい。
【0009】
このように、上記構成および上記システムによると、認証データにより識別されたユーザに応じて利用できる機能を決定することができるので、ユーザに応じて画像形成装置の各機能を有効あるいは無効にすることができる。
【0010】
ユーザにとっては、原稿を読み取らせるだけで画像形成装置の機能を利用することができ、原稿の保有者とは異なるユーザでも、原稿にその保有者の認証データが含まれていると(例えば、原稿に認証データとして証印が押されていると)、代理で画像形成装置の機能を利用することができる。
【0011】
また、本発明に係る画像形成装置は、上記問題を解決するために、原稿を画像データとして読み取る読取手段と、読み取った上記画像データを、当該画像データからユーザを識別するための認証データを抽出し、かつ、当該認証データにて識別できるユーザが利用できる機能を認定する画像形成装置管理端末に送信し、当該画像形成装置管理端末から、上記認定の結果を示す利用機能データを受信する通信手段と、受信した上記利用機能データに基づき、自身の画像形成装置にて利用可能な機能を決定する利用可能機能決定手段と、を備えることを特徴としている。
【0012】
また、本発明に係るユーザ認証システムは、上記課題を解決するために、上記の画像形成装置と、上記画像形成装置にて読み取られた上記画像データを受信し、当該画像データから、ユーザを識別するための認証データを抽出し、当該認証データにて識別されるユーザが利用できる機能を認定し、当該認定の結果を示す利用機能データを上記画像形成装置に送信する画像形成装置管理端末と、を備えたことを特徴としている。
【0013】
上記構成の画像形成装置および上記システムによると、読み取った上記画像データを画像形成装置管理端末に送信する。画像形成装置管理端末では、画像データからユーザを識別するための認証データを抽出し、抽出した認証データにて識別されるユーザが利用できる機能を認定するので、画像形成装置では、その認定の結果を示す利用機能データを受信すると、この利用機能データに基づき、自身の画像形成装置にて利用可能な機能を決定することができる。
【0014】
このように、上記構成および上記システムによると、認証データから識別されたユーザに応じて利用できる機能を決定することができるので、ユーザに応じて画像形成装置の各機能を有効あるいは無効にすることができる。
【0015】
ユーザにとっては、原稿を読み取らせるだけで画像形成装置の機能を利用することができ、原稿の保有者とは異なるユーザでも、原稿にその保有者の認証データが含まれていると(例えば、原稿に認証データとして証印が押されていると)、代理で画像形成装置の機能を利用することができる。
【0016】
また、本発明に係る画像形成装置では、上記構成に加え、上記画像形成装置管理端末にて上記認証データでユーザを識別できない場合には、上記利用可能機能決定手段は、全ての機能を利用不可能と決定するようになっていてもよい。
【0017】
上記構成によると、画像形成装置管理端末にて認証データでユーザを識別できない場合には、画像形成装置の全ての機能が利用できなくなる(機能が無効となる)。よって、認証データにて識別できないユーザ(例えば、画像形成装置管理端末にて登録されていないユーザ)には、画像形成装置の機能を利用させないことが可能となる。よって、画像形成装置の機能の使用についてセキュリティを確保することができる。
【0018】
また、本発明に係る画像形成装置では、上記構成に加え、上記画像形成装置管理端末にて上記認証データで複数のユーザを識別できる場合、上記利用可能決定手段は、上記認証データで識別されたいずれかのユーザが利用できる機能に対して、利用可能であると決定するようになっていてもよい。
【0019】
上記構成によると、画像形成装置管理端末にて認証データで複数のユーザを識別できるときには、認証データで識別されたユーザの少なくとも一人が利用できる機能は、認証データで識別される他のユーザでも利用可能となる。例えば、ユーザAは機能Cおよび機能Dが利用可能でありユーザBは機能Cのみ利用可能な場合、認証データがユーザAおよびユーザBを識別できるものであると、(画像データを読み取らせたのがユーザBだとしても)ユーザBに機能Dを利用させることができる。
【0020】
ここで、認証データで複数のユーザを識別するとは、複数の認証データでそれぞれに対応する複数のユーザを識別するということでもよいし、1つの認証データで複数のユーザを識別するということでもよい。後者の例としては、認証データがグループEを示すものである場合、その認証データ一つで、グループEに含まれる複数のユーザを識別するようになっている、という例が挙げられる。
【0021】
また、本発明に係る画像形成装置では、上記構成に加え、上記画像形成装置管理端末にて上記認証データで複数のユーザを識別できる場合、上記利用可能機能決定手段は、上記認証データで識別された全てのユーザが利用できる機能に対して、利用可能であると決定するようになっていてもよい。
【0022】
上記構成によると、画像形成装置管理端末にて認証データで複数のユーザを識別できるときには、認証データで識別されたユーザの全てが利用できる機能のみ利用可能となる。例えば、ユーザAは機能Cおよび機能Dが利用可能でありユーザBは機能Cのみ利用可能な場合、認証データがユーザAおよびユーザBを識別できるものであると、画像データを読み取らせたのがユーザBである場合に、ユーザBが機能Dを利用するのを防ぐことができる。
【0023】
また、本発明に係る画像形成装置では、上記構成に加え、上記画像形成装置管理端末にて上記認証データで優先度を伴う複数のユーザを識別できる場合、上記利用可能機能決定手段は、上記認証データで識別されたユーザの優先度に応じて利用可能な機能を決定してもよい。
【0024】
上記構成によると、認証データで識別されたユーザの優先度に応じて利用可能な機能が決定される。例えば、原稿に含まれる認証データAがユーザAを識別できる場合にはある機能(例えば、コピー機能)しかできないとしても、上記ユーザAより優先度の高いユーザBの認証データBがさらに含まれていると、上記ある機能に加え別の機能(例えばFAX送信機能)も利用可能とさせることができる。
【0025】
また、本発明に係る画像形成装置では、上記構成に加え、上記読取手段で読み取った画像データに対してのみ、上記利用可能機能決定手段にて決定した利用可能な機能を利用できるように制御する制御手段を備えていてもよい。
【0026】
上記構成によると、読取手段で読み取った画像データに対してのみ、利用可能機能決定手段にて決定した利用可能な機能が利用できるようにすることができる。よって、例えば認証データが原稿に押された証印であり、原稿に証印を行なったユーザと画像形成装置を利用するユーザとが異なる場合でも、証印を行なったユーザの権限で、画像形成装置にて読み取った原稿以外の画像データに対する機能の利用を(原稿以外の画像データに対して処理を行なうことを)防止することができる。
【0027】
また、上記利用可能データの少なくとも一部はXMLまたはSOAPが用いられて記述されていてもよい。このようになっていると、利用可能データの作成、及び解析が容易となる。
【0028】
また、本発明に係る画像形成装置は、上記構成に加え、上記画像形成装置管理端末との間で通信するデータを、暗号化または復号化する暗号・復号手段を備えていてもよい。
【0029】
上記構成によると、データを暗号化して送信することができ、また、受信した暗号化データを復号することで解読することができる。よって、データの改ざんや漏洩を防止することができる。
【0030】
ところで、上記画像形成装置は、ハードウェアで実現してもよいし、プログラムをコンピュータに実行させることによって実現してもよい。具体的には、本発明に係るプログラムは、上記いずれかの構成の画像形成装置の各手段としてコンピュータを動作させるプログラムであり、本発明に係るコンピュータ読み取り可能な記録媒体には、当該プログラムが記録されている。
【0031】
このプログラムがコンピュータによって実行されると、当該コンピュータは、上記画像形成装置として動作する。したがって、上記画像形成装置と同様に、解析された認証データを基に、ユーザに応じて画像形成装置の各機能を有効あるいは無効にすることができる。
【発明の効果】
【0032】
本発明に係る画像形成装置は、以上のように、原稿を画像データとして読み取る読取手段と、読み取った上記画像データから認証データを抽出する抽出手段と、抽出された上記認証データにて識別できるユーザが利用できる機能を認定する画像形成装置管理端末に、上記認証データを送信し、当該画像形成装置管理端末から上記認定の結果を示す利用機能データを受信する通信手段と、受信した上記利用機能データに基づき、自身の画像形成装置にて利用可能な機能を決定する利用可能機能決定手段と、を備えている。
【0033】
あるいは、本発明に係る画像形成装置は、以上のように、原稿を画像データとして読み取る読取手段と、読み取った上記画像データを、当該画像データから認証データを抽出し、かつ、当該認証データにて識別できるユーザが利用できる機能を認定する画像形成装置管理端末に送信し、当該画像形成装置から、上記認定の結果を示す利用機能データを受信する通信手段と、受信した上記利用機能データに基づき、自身の画像形成装置にて利用可能な機能を決定する利用可能機能決定手段と、を備えている。
【0034】
上記構成によると、画像形成装置では、認証データから識別されたユーザに応じて利用できる機能を決定することができるので、ユーザに応じて各機能を有効あるいは無効にすることができる。
【0035】
ユーザにとっては、原稿を読み取らせるだけで画像形成装置の機能を利用することができ、原稿の保有者とは異なるユーザでも、原稿にその保有者の認証データが含まれていると、代理で画像形成装置の機能を利用することができる。
【発明を実施するための最良の形態】
【0036】
本発明の実施の一形態について、図1〜4に基づいて、以下に説明する。本実施の形態では、画像形成装置は、原稿を読み取ることができる多機能複写機(MFP)であるとする。また、画像形成装置を管理する管理端末はPC(パーソナルコンピュータ)であるとする。図1は、本実施の形態の画像形成装置100と管理端末(画像形成装置管理端末)110との主要構成を示すブロック図である。本実施の形態では、図1に示すように、画像形成装置100と管理端末110とで認証システム120を形成している。
【0037】
画像形成装置100は、画像読取部(読取手段)101、制御部(制御手段)102、画像処理部103、操作/表示部104、通信部(通信手段)105を備えている。
【0038】
画像読取部101は、原稿を読み取り、画像データを作成するブロックである。
【0039】
制御部(制御手段)102は、コンピュータプログラムに従って、画像形成装置100における各種構成の動作を統括的に制御するブロックである。また、制御部102は、利用可能機能決定部(利用可能機能決定手段)を備えており、この利用可能機能決定部は、1021は、管理端末110から通信部105を介して受信した利用機能データに基づき、画像形成装置100にて利用可能な機能を決定する。利用機能データについては後述する。
【0040】
画像処理部103は、操作/表示部104からのユーザ入力あるいは外部からの入力により、制御部102による制御の下、各種画像処理を行なうブロックである。また、画像処理部103は、画像読取部101が読み取った画像データからユーザを識別するための認証データを抽出する認証データ抽出部1031を備えている。ここで認証データとは、管理端末110にてユーザを識別できる(ユーザを特定できる)データであればどのようなデータあってもよく、例えば、印鑑を読み取った印鑑の画像データ等であってもよい。
【0041】
操作/表示部104は、ユーザにユーザインターフェイスを提供するものであり、各種画面や各種操作ボタン等の表示を行ない、また、表示された各種操作ボタンを介してユーザから入力される、画像形成装置100の設定や動作指示に対する操作入力信号を、制御部102に送信するブロックである。操作/表示部104は、例えば、液晶表示素子等のフラットパネルディスプレイなどから構成されている。操作/表示部104は、ここではタッチパネルとして実現されるものとするが、操作部と表示部とが別々に設けられていてもよい。
【0042】
通信部(通信手段)105は、外部、特に管理端末110との通信を行なうブロックである。通信の形態は、有線であっても無線であってもかまわなく、管理端末110と通信する専用の回線があってもよい。通信部105は、ここでは、LANなどのネットワークを介して、管理端末110との間で、コマンドの送受信、抽出された認証データの送信、利用機能データの受信等、を行なう。
【0043】
管理端末110は、制御部111、認証データ保存部112、通信部117、認証データ解析部118を備えている。
【0044】
制御部111は、コンピュータプログラムに従って、管理端末110における各種構成の動作を統括的に制御する。
【0045】
通信部117は、外部、特に画像形成装置100とのの通信を行なうブロックである。通信部117は、画像形成装置100との間で、コマンドの送受信、認証データの受信、利用機能データの送信等、を行なう。
【0046】
認証データ解析部118は、通信部117で受信した認証データを基に認証データにて識別されるユーザが利用できる機能を認定するブロックである。認証データ保存部112には、認証データにて識別されるユーザ毎に、画像形成装置100にて利用できる機能が対応付けられたユーザデータベース(ユーザ認証テーブル)113が保存されている。このユーザデータベース113と、受信した認証データとを基に、認証データ解析部118は上記認定を行なう。ユーザが利用可能な機能である、利用可能機能は、例えば、コピー、読み取った画像データをEメールとして送信するScan To E-Mail、FAX、読み取った画像データをメールに添付して送信するインターネットFAXの機能等が挙げられる。
しかし、これらに限定されず、画像形成装置100において使用できる機能であれば、どのようなものであってもかまわない。
【0047】
次に、認証システム120における処理について、図2〜4のフローチャートを用いて説明する。図2、3のフローチャートでは、認証データで識別されるユーザに優先度をつけず、いずれかのユーザで利用可能である画像形成装置の機能を利用可能とする、あるいは認証される全てのユーザで利用可能である画像形成装置の機能を利用可能とする場合の処理について説明する。
【0048】
初めに、操作/表示部104により、ユーザ認証に用いる原稿の読み取りを促すメッセージが表示される。ユーザが、画像形成装置100の画像読取部101に原稿をセットし、読み取りを指示する入力を行なう(例えばスキャンボタンを押下す)と、画像読取部101は、原稿を画像データとして読み取る(S200)。次に画像形成装置100は、画像処理部103を用いて読み取った画像データから認証データを抽出する(S201)。そして、通信部105から管理端末110へ認証データを送信する(S202)。
【0049】
管理端末110では、通信部117によって認証データを受け取り、認証データ解析部118にて、認証データが複数あるか否かを判定する(S203)。認証データが複数ではない(一つである)と判断すると(S203にてNO)、認証データ解析部118にてその認証データの解析を行なう(S204)。そして、認証データを解析した結果、認証データに対応するユーザ情報(ここではユーザ名とする)が、認証データ保存部112に保存されているユーザデータベース113に含まれるかを判断する(S205)。含まれると判断した場合(S205においてYES)、そのユーザ情報に対応している利用可能な機能の情報を抽出する(S207)。つまり、ここでは、受信した認証データにて識別されるユーザが利用できる機能を認定していることになる。
【0050】
そして、S207で抽出した利用可能な機能の情報(利用可能機能の認定結果の情報)である利用可能データを、管理端末110の通信部117から画像形成装置100の通信部105へ送信する(S208)。
【0051】
認証データを解析した結果、認証データに対応するユーザ情報が、認証データ保存部112に保存されているユーザデータベース113に含まれていないと判断した場合(S205にてNO)、画像形成装置100における全ての機能が利用不可能であると認定する利用可能データを作成する(S206)。そして、そのデータを、管理端末110の通信部117から画像形成装置100の通信部105へ送信する(S208)。
【0052】
その後、画像形成装置100は、通信部105にて受診した利用可能データを制御部102の利用可能機能決定部1021にて解析を行ない、画像形成装置にて利用可能な機能を決定し、その結果についての表示を、操作/表示部104にて行なう(S209)。ここでは、全ての機能が利用不可能であると認定された利用可能データを受信している場合には、全ての機能が利用可能でないと決定、換言すれば、全ての機能を無効と決定して、その結果についての表示を行なうことになる。また、利用可能な機能があればその機能が利用できることを表示する。
【0053】
画像形成装置100は、利用可能な機能を決定した後には、S200で読み取った原稿を利用可能な機能の範囲内で処理する。例えば、「山田」印(認証データ)の入った決裁書(原稿)を読み取った場合、決裁書は、FAXやインターネットFaxで他の装置に送ることは可能とするが、他人にデータを取られやすいScan To E-Mailにての送信や複写(コピー)は禁止としてもよい。さらに、上記利用可能機能は、N−up、両面印刷、ステープル留め等の印刷機能であってもかまわない。例えば、「課長」印(認証データ)の入った重要書類(原稿)を読み取った場合、重要書類に対して、N−upや両面印刷を禁止して、カラー印刷のみ可能になっていてもよい。
【0054】
また、S203で、通信部117にて受信した認証データが複数あると判断すると(S203におおいてYES)、図3に示すように、認証データ解析部118は、認証データについて1つずつ解析を行なう(S210)。解析の結果、認証データに対応するユーザ情報が、認証データ保存部112に保存されているユーザデータベース113に含まれているか否かを判断する(S211)。含まれていると判断した場合(S211にてYES)、そのユーザ情報に対応付けられている利用可能な機能を抽出する(S212)。解析の結果、認証データに対応するユーザ情報が、認証データ保存部112に保存されているユーザデータベース113に含まれていないと判断した場合は(S211にてNO)、何も行なわず、S213に進む。
【0055】
そして、全ての認証データの解析がなされているか否かを判定する(S213)。全ての認証データの解析がなされていない場合(S213にてNO)、S210に戻り、次の認証データの解析を行なう。
【0056】
全ての認証データの解析がなされた場合(S213にてYES)、認証データに対応するユーザ情報があったか否かを判定する(S214)。
【0057】
認証データが、認証データ保存部112のユーザデータベース113に保存されるユーザ情報と一つも適合しなかった場合(S214においてNO)、画像形成装置100における全ての機能が利用不可能であると認定する利用可能データを作成し(S215)、そのデータを画像形成装置100へ送信すべく、図2のS208に進む。
【0058】
認証データが、認証データ保存部112のユーザデータベース113に保存されるユーザ情報と一つ以上適合した場合(S214においてYES)、その適合したいずれかのユーザが利用可能であれば機能の利用を許可するかを判断する(S216)。いずれかのユーザが利用可能であれば機能の利用を許可すると判断すると(S216にてYES)、認証データで識別された各ユーザに割り当てられている機能の全てを抽出し(S217)、それらの機能が利用可能であると認定する利用可能データを作成し、そのデータを画像形成装置100へ送信すべく、図2のS208に進む。
【0059】
認証データで識別されたユーザ全てが利用可能な機能でないものには利用を許可しない(換言すれば識別されたユーザ全てについて利用可能な機能の利用を許可する)のであれば(S216にてNO)、認証データにて識別された全てのユーザで利用可能な機能を抽出する(S218)。そして、それらの機能が利用可能であると認定する利用可能データを作成し、そのデータを画像形成装置100へ送信すべく、図2のS208に進む。
【0060】
以上により、認証システム120における処理が終わる。
【0061】
次に、図2、4のフローチャートを用いて、認証データに優先度がついている場合の処理について説明する。
【0062】
図2に示すS200〜S209の処理は、上記と同じである。S203で認証データが複数あると判断すると、図4に示すように、認証データ解析部118は、認証データについて1つずつ解析を行なう(S221)。解析の結果、認証データに対応するユーザ情報が、認証データ保存部112に保存されているユーザデータベース113に含まれているか否かを判断する(S222)。含まれていると判断した場合(S222にてYES)、そのユーザ情報に対応付けられている利用可能な機能を抽出する(S223)。解析の結果、認証データに対応するユーザ情報が、認証データ保存部112に保存されているユーザデータベース113に含まれていないと判断した場合は(S222にてNO)、何も行なわず、S224に進む。
【0063】
そして、全ての認証データの解析がなされているか否かを判定する(S224)。全ての認証データの解析がなされていない場合(S224にてNO)、S221に戻り、次の認証データの解析を行なう。
【0064】
全ての認証データの解析がなされた場合(S224にてYES)、認証データに対応するユーザ情報があったか否かを判定する(S225)。
【0065】
認証データが、認証データ保存部112のユーザデータベース113に保存されるユーザ情報と一つとも適合しなかった場合(S225においてNO)、画像形成装置100における全ての機能が利用不可能であると認定する利用可能データを作成し(S227)、そのデータを画像形成装置100へ送信すべく、図2のS208に進む。
【0066】
認証データが、認証データ保存部112のユーザデータベース113に保存されるユーザ情報と適合した場合(S225においてYES)、認証データ保存部112に保存されるユーザデータベース113に記録されているユーザの優先度から、一番優先度の高いユーザに対応する利用可能機能の情報を抽出し(S226)、そして、一番優先度の高いユーザに対応する機能が利用可能であると認定する利用可能データを作成し、そのデータを画像形成装置100へ送信すべく、図2のS208に進む。
【0067】
なお、図2〜4を用いて説明した上記処理では、認証システム120全体における処理である。ここで、S200〜S202、S209は画像形成装置100にて行なう処理であり、S203〜S208、S210〜218、S221〜A227は、管理端末110にて行なう処理である。
【0068】
次に、上記認証システム120を用いた具体的な実施例について、図5〜7を用いて説明する。
【0069】
図5(a)のユーザ認証テーブル(ユーザデータベース)が管理端末110に記憶されているとする。なお、図5(a)〜(c)中の認証データに対応する認証データは図6に示す。図7(a)の原稿を画像形成装置100に読み込ませた場合、認証データとして「田中」印が抽出され、図5(a)および図6を参照して、利用可能機能として、「コピー」、「Scan To E-Mail」、「FAX」、「インターネットFAX」が決定される。
【0070】
図5(a)のユーザ認証テーブルが管理端末110に記憶されており、図7(b)の原稿を画像形成装置100に読み込ませた場合、認証データとして「佐藤」印および「山田」印が抽出される。ここでは、複数認証データがある場合は、抽出したいずれかのユーザが利用できれば機能利用可能とするため、図5(a)および図6を参照して、利用可能機能として、「Scan To E-Mail」、「FAX」、「インターネットFAX」が決定される。
【0071】
図5(b)のユーザ認証テーブルが管理端末110に記憶されており、図7(b)の原稿を画像形成装置100に読み込ませた場合、認証データとして「佐藤」印および「山田」印が抽出される。ここでは、複数認証データがある場合は、抽出した全てのユーザが利用できれば機能利用可能とするため、図5(b)および図6を参照して、利用可能機能として、「FAX」が決定される。
【0072】
図5(c)のユーザ認証テーブルが管理端末110に記憶されており、図7(b)の原稿を画像形成装置100に読み込ませた場合、認証データとして「佐藤」印および「山田」印が抽出される。図5(c)および図6を参照すると、ここでは、ユーザ「佐藤」とユーザ「山田」との優先度は、ユーザ「佐藤」の方が高いため、利用可能機能として、「Scan To E-Mail」、「FAX」、「インターネットFAX」が決定される。
【0073】
図5(d)のユーザ認証テーブルが管理端末110に記憶されており、図7(c)の原稿を画像形成装置100に読み込ませた場合、認証データとして「担当」が抽出される。利用可能機能として、図5(d)を参照して、「コピー」が決定される。
【0074】
図5(d)のユーザ認証テーブルが管理端末110に記憶されており、図7(d)の原稿を画像形成装置100に読み込ませた場合、認証データとして「担当」および「課長」が抽出される。図5(d)を参照して、ここでは、「担当」より「課長」の優先度が高いため、利用可能機能として、「コピー」、「Scan To E-Mail」、「FAX」、「インターネットFAX」が決定される。
【0075】
なお、本実施の形態の記載内容は、上述の内容に限定されるものではなく、本発明の趣旨を逸脱しない範囲で適宜変更可能である。例えば、本実施の形態では、認証データの抽出は画像形成装置100で行なうものとしたが、画像形成装置100の画像読取部101読み取った画像データを管理端末110に送信し、管理端末110にてその画像データから認証データを抽出してもよい。この場合、認証データ解析部118にて、認証データの抽出処理を行なう。
【0076】
また、本実施の形態では、画像形成装置100と管理端末110とで通信するデータのフォーマットについて限定しなかったが、フォーマットにはXMLあるいはSOAPを利用してもよい。このようになっていると、データの作成、及び解析が容易となる。またデータを暗号化して送信するようになっていてもよい。この場合、画像形成装置100は、上記構成に加え、データを、暗号化または復号化する暗号・復号手段を備えているものとする。
【0077】
また、本実施の形態では、利用可能機能決定部1021が決定する利用可能な機能の利用範囲を限定しなかったが、認証データの抽出に用いた原稿に対してのみ利用可能としてもよい。そして、その原稿に対して機能を利用し終わった後は、自動的に操作/表示部104に認証モード(認証データを含む原稿を画像読取部に置くよう指示するモード)を示す表示画面を表示させることも可能である。
【0078】
また、画像形成装置100の各ブロック、特に制御部102および画像処理部103は、ハードウェアロジックによって構成してもよいし、次のようにCPUを用いてソフトウェアによって実現してもよい。
【0079】
すなわち、画像形成装置100は、各機能を実現する制御プログラムの命令を実行するCPU(central processing unit)、上記プログラムを格納したROM(read only memory)、上記プログラムを展開するRAM(random access memory)、上記プログラムおよび各種データを格納するメモリ等の記憶装置(記録媒体)などを備えている。そして、本発明の目的は、上述した機能を実現するソフトウェアである画像形成装置100の制御プログラムのプログラムコード(実行形式プログラム、中間コードプログラム、ソースプログラム)をコンピュータで読み取り可能に記録した記録媒体を、上記画像形成装置100に供給し、そのコンピュータ(またはCPUやMPU)が記録媒体に記録されているプログラムコードを読み出し実行することによっても、達成可能である。
【0080】
上記記録媒体としては、例えば、磁気テープやカセットテープ等のテープ系、フロッピー(登録商標)ディスク/ハードディスク等の磁気ディスクやCD−ROM/MO/MD/DVD/CD−R等の光ディスクを含むディスク系、ICカード(メモリカードを含む)/光カード等のカード系、あるいはマスクROM/EPROM/EEPROM/フラッシュROM等の半導体メモリ系などを用いることができる。
【0081】
また、画像形成装置100を通信ネットワークと接続可能に構成し、上記プログラムコードを通信ネットワークを介して供給してもよい。この通信ネットワークとしては、特に限定されず、例えば、インターネット、イントラネット、エキストラネット、LAN、ISDN、VAN、CATV通信網、仮想専用網(virtual private network)、電話回線網、移動体通信網、衛星通信網等が利用可能である。また、通信ネットワークを構成する伝送媒体としては、特に限定されず、例えば、IEEE1394、USB、電力線搬送、ケーブルTV回線、電話線、ADSL回線等の有線でも、IrDAやリモコンのような赤外線、Bluetooth(登録商標)、802.11無線、HDR、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。なお、本発明は、上記プログラムコードが電子的な伝送で具現化された、搬送波に埋め込まれたコンピュータデータ信号の形態でも実現され得る。
【0082】
本発明は上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
【0083】
なお、本発明に係る画像形成装置は次のように表現される構成としてもよい。すなわち、利用するユーザごとに機能認証を行なう画像形成装置と、画像形成装置を管理する画像形成装置管理端末とを通信可能に接続されたシステムにおける画像形成装置であって、前記画像形成装置にて原稿を読み取るデータ読み取り手段と、前記データ読み取り手段で読み取った画像データから前記画像形成装置にて認証データを抽出する認証データ抽出手段と、前記認証データ抽出手段で抽出した認証データを画像形成装置管理端末に送信する認証データ送信手段と、画像形成装置管理端末にて、認証データから利用できる機能を決定する利用可能機能決定手段と、前記利用可能機能決定手段で決定した利用できる機能を前記画像形成装置に送信する利用機能可能データ送信手段と、前記利用機能可能データ送信手段にて受け取った利用機能可能データを元に、画像形成装置で利用可能とする機能を決定する利用可能機能決定手段と、を備える構成であってもよい。
【0084】
また、利用するユーザごとに機能認証を行なう画像形成装置と、画像形成装置を管理する画像形成装置管理端末とを通信可能に接続されたシステムにおける画像形成装置であって、前記画像形成装置にて原稿を読み取るデータ読み取り手段と、前記データ読み取り手段で読み取った画像データを画像形成装置管理端末に送信する画像データ送信手段と、前記画像データ送信手段で受け取った画像データから前記画像形成装置管理端末にて認証データを抽出する認証データ抽出手段と、前記認証データ抽出手段にて抽出された認証データから、利用できる機能を決定する利用可能機能決定手段と、前記利用可能機能決定手段で決定した利用できる機能を前記画像形成装置に送信する利用機能可能データ送信手段と、前記利用機能可能データ送信手段にて受け取った利用機能可能データを元に、画像形成装置で利用可能とする機能を決定する利用可能機能決定手段と、を備える構成であってもよい。
【0085】
また、本発明に係る画像形成装置は上記構成加え、認証データ抽出手段で抽出した認証データに認証できるユーザが存在しない場合は、全ての機能を無効とする構成であってもよい。
【0086】
また、本発明に係る画像形成装置は上記構成加え、認証データ抽出手段で抽出した認証データに認証できるユーザが複数存在した場合は、抽出したいずれかのユーザが利用できれば機能利用可能であるであると決定する、構成であってもよい。
【0087】
また、本発明に係る画像形成装置は上記構成加え、認証データ抽出手段で抽出した認証データに認証できるユーザが複数存在した場合は、全てのユーザが利用できれば機能利用可能であると決定する構成であってもよい。
【0088】
また、本発明に係る画像形成装置は上記構成加え、認証データ抽出手段で抽出した認証データに、認証できるユーザが複数存在した場合は、ユーザの優先度に応じて利用可能な機能を決定する構成であってもよい。
【0089】
また、本発明に係る画像形成装置は上記構成加え、データ読み取り手段で読み取った原稿に対してのみ、決定した利用可能な機能を利用することを可能とする構成であってもよい。
【0090】
また、本発明に係る画像形成装置は上記構成加え、利用機能可能データ送信手段の少なくとも一部はXMLあるいはSOAPを用いる構成としてもよい。
【0091】
また、本発明に係る画像形成装置は上記構成加え、利用機能可能データ送信手段は暗号化されて送信する構成としてもよい。
【産業上の利用可能性】
【0092】
本発明は、例えば、プリンタ、コピー機、スキャナ、ファックス等の機能を有する多機能複写機等に適用することができる。
【図面の簡単な説明】
【0093】
【図1】本発明の一実施形態の画像形成装置を含むユーザ認証システムの構成を示すブロック図である。
【図2】上記認証システムでの基本的な処理の流れを示すフローチャートである。
【図3】図2のフローチャートから分岐される処理の流れを示し、ユーザ優先度が設定されていない場合のフローチャートである。
【図4】図2のフローチャートから分岐される処理の流れを示し、ユーザ優先度が設定されている場合のフローチャートである。
【図5】(a)〜(d)は、ユーザ認証テーブルの一例を示す図である。
【図6】(a)〜(c)は、認証データの一例を示す図である。
【図7】(a)〜(d)は、認証データが含まれる原稿の一例を示す図である。
【符号の説明】
【0094】
100 画像形成装置
101 画像読取部(読取手段)
102 制御部(制御手段)
105 通信部(通信手段)
110 管理端末(画像形成装置管理端末)
118 認証データ解析部
120 認証システム
1021 利用可能機能決定部(利用可能機能決定手段)
1031 認証データ抽出部(認証データ抽出手段)

【特許請求の範囲】
【請求項1】
原稿を画像データとして読み取る読取手段と、
読み取った上記画像データから、ユーザを識別するための認証データを抽出する抽出手段と、
上記認証データにて識別されるユーザが利用できる機能を認定する画像形成装置管理端末に上記認証データを送信し、当該画像形成装置管理端末から上記認定の結果を示す利用機能データを受信する通信手段と、
受信した上記利用機能データに基づき、自身の画像形成装置にて利用可能な機能を決定する利用可能機能決定手段と、
を備えることを特徴とする画像形成装置。
【請求項2】
原稿を画像データとして読み取る読取手段と、
読み取った上記画像データを、当該画像データからユーザを識別するための認証データを抽出し、かつ、当該認証データにて識別されるユーザが利用できる機能を認定する画像形成装置管理端末に送信し、当該画像形成装置管理端末から、上記認定の結果を示す利用機能データを受信する通信手段と、
受信した上記利用機能データに基づき、自身の画像形成装置にて利用可能な機能を決定する利用可能機能決定手段と、
を備えることを特徴とする画像形成装置。
【請求項3】
上記画像形成装置管理端末にて上記認証データでユーザを識別できない場合には、上記利用可能機能決定手段は、全ての機能を利用不可能と決定することを特徴とする請求項1または2に記載の画像形成装置。
【請求項4】
上記画像形成装置管理端末にて上記認証データで複数のユーザを識別できる場合、上記利用可能決定手段は、上記認証データで識別されたいずれかのユーザが利用できる機能に対して、利用可能であると決定することを特徴とする請求項1または2に記載の画像形成装置。
【請求項5】
上記画像形成装置管理端末にて上記認証データで複数のユーザを識別できる場合、上記利用可能機能決定手段は、上記認証データで識別された全てのユーザが利用できる機能に対して、利用可能であると決定することを特徴とする請求項1または2に記載の画像形成装置。
【請求項6】
上記画像形成装置管理端末にて上記認証データで優先度を伴う複数のユーザを識別できる場合、上記利用可能機能決定手段は、上記認証データで識別されたユーザの優先度に応じて利用可能な機能を決定することを特徴とする請求項1または2に記載の画像形成装置。
【請求項7】
上記読取手段で読み取った画像データに対してのみ、上記利用可能機能決定手段にて決定した利用可能な機能を利用できるように制御する制御手段を備えることを特徴とする請求項1または2に記載の画像形成装置。
【請求項8】
上記利用可能データの少なくとも一部はXML形式またはSOAP形式にて記述されていることを特徴とする請求項1〜6の何れか1項に記載の画像形成装置。
【請求項9】
上記画像形成装置管理端末との間で通信するデータを、暗号化または復号化する暗号・復号手段を備えることを特徴とする請求項1〜6および8の何れか1項に記載の画像形成装置。
【請求項10】
請求項1に記載の画像形成装置と、
上記画像形成装置にて抽出されたユーザを識別するための認証データを受信し、当該認証データにて識別されるユーザが利用できる機能を認定し、当該認定の結果を示す利用機能データを上記画像形成装置に送信する画像形成装置管理端末と、
を備えることを特徴とするユーザ認証システム。
【請求項11】
請求項2に記載の画像形成装置と、
上記画像形成装置にて読み取られた上記画像データを受信し、当該画像データから、ユーザを識別するための認証データを抽出し、当該認証データにて識別されるユーザが利用できる機能を認定し、当該認定の結果を示す利用機能データを上記画像形成装置に送信する画像形成装置管理端末と、
を備えることを特徴とするユーザ認証システム。
【請求項12】
請求項1〜9の何れか1項に記載の画像形成装置を動作させる制御プログラムであって、コンピュータを上記の各手段として機能させるための制御プログラム。
【請求項13】
請求項12に記載の制御プログラムを記録した、コンピュータ読取可能な記録媒体。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate


【公開番号】特開2008−102633(P2008−102633A)
【公開日】平成20年5月1日(2008.5.1)
【国際特許分類】
【出願番号】特願2006−283124(P2006−283124)
【出願日】平成18年10月17日(2006.10.17)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】