画像形成装置、同装置における認証方法及び認証処理プログラム
【課題】外部認証装置が故障などにより使用できなくなったときでも、画像形成装置にアクセスしてきたユーザに対して認証を行うことができる画像形成装置等を提供する。
【解決手段】ユーザによって入力された認証情報を、ネットワーク3を介して接続された認証装置2へ送信する送信手段18と、認証装置からの認証結果を受信する受信手段18と、認証装置が使用不可能のときは、ユーザによって入力された仮認証情報に基づいて仮認証を行う仮認証手段19と、認証装置からの認証結果及び仮認証手段による仮認証結果に基づいて、使用可否を決定する制御手段11と、を備えている。
【解決手段】ユーザによって入力された認証情報を、ネットワーク3を介して接続された認証装置2へ送信する送信手段18と、認証装置からの認証結果を受信する受信手段18と、認証装置が使用不可能のときは、ユーザによって入力された仮認証情報に基づいて仮認証を行う仮認証手段19と、認証装置からの認証結果及び仮認証手段による仮認証結果に基づいて、使用可否を決定する制御手段11と、を備えている。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、例えば多機能デジタル複合機であるMFP(Multi Function Peripherals)等の画像形成装置、同装置の使用をユーザに許可するための認証方法及び認証処理プログラムに関する。
【背景技術】
【0002】
画像形成装置の使用をユーザに許可するための認証システムとして、従来より、画像形成装置とネットワークで接続された外部認証装置を設け、画像形成装置にアクセスしたユーザによって入力された認証情報を前記認証装置に送信して、認証装置で認証を行い、その結果が画像形成装置に返信されるシステムが知られている。
【0003】
しかし、外部認証装置に何らかのトラブルが発生して認証装置が動作しなくなると、画像形成装置自体は正常に動作できても、認証を受けられないため、実際上画像形成装置の使用ができなくなってしまうという問題があった。このような場合、急ぎの印刷や急ぎのファクシミリ送信が発生した場合、使用するユーザの厳格な管理よりも、急ぎの印刷やファクシミリ送信の方が重要となる場面も考えられる。
【0004】
特許文献1には、認証サーバが電源オフや接続エラーで認証を行うことができない場合に、認証サーバから画像形成装置に臨時認証データが転送されていれば、それで認証を行う認証システムが開示されている。
【特許文献1】特開2005−63146号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、前記特許文献1に記載されたシステムでは、認証サーバが臨時の認証データを送信する前に、画像形成装置との間で通信ができなくなった場合は、通信が可能になるまで画像形成装置の使用ができず、このため、急ぎの印刷や急ぎのファクシミリ送信が発生しても、これに対応することができないという、前述した従来の問題が依然として発生するものであった。
【0006】
この発明は、このような実情に鑑みてなされたものであって、外部認証装置が故障、通信異常などにより使用できなくなったときでも、画像形成装置にアクセスしてきたユーザに対して認証を行うことができる画像形成装置、同装置における認証方法及び認証処理プログラムの提供を目的とする。
【課題を解決するための手段】
【0007】
上記課題は、以下の手段によって解決される。
(1)外部認証装置にネットワークを介して接続された画像形成装置であって、ユーザによって入力された認証情報を前記認証装置へ送信する送信手段と、前記認証装置からの認証結果を受信する受信手段と、前記認証装置が使用不可能のときは、ユーザによって入力された仮認証情報に基づいて仮認証を行う仮認証手段と、前記認証装置からの認証結果及び前記仮認証手段による仮認証結果に基づいて、ユーザに対する使用可否を決定する制御手段と、を備えたことを特徴とする画像形成装置。
(2)認証手段による仮認証を行うか否かを設定可能な設定手段を備えている前項1に記載の画像形成装置。
(3)表示手段を備え、仮認証を行うことが設定されている場合には、前記制御手段は、仮認証情報を入力させるための仮認証用画面を、前記表示手段に表示させる前項2に記載の画像形成装置。
(4)表示手段と、前記認証装置が使用不可能のときに、前記表示手段に外部認証装置使用不可を表示するか否かを決定する手段と、前記認証装置が使用不可能のときに、外部端末装置からの認証情報を受信したときは、認証失敗を前記外部端末装置に返信する返信手段と、前記認証装置が使用不可能のときに、ファクシミリデータの受信または認証不要の印刷データの受信が行われた場合には、前記受信したファクシミリデータまたは印刷データを印刷する印刷手段と、をさらに備えている画像形成装置。
(5)前記送信手段による認証情報の送信後、前記認証装置から所定時間認証結果についての返信がなかった場合には、認証装置が使用不可能と判断する前項1に記載の画像形成装置。
(6)前記制御手段は、仮認証においては認証装置による認証に比べて、使用を許可する機能を制限する前項1に記載の画像形成装置。
(7)仮認証情報は複数種類存在し、前記制御手段は、異なる仮認証情報を用いた認証成功を重ねるごとに、使用を許可する機能を拡大する前項1に記載の画像形成装置。
(8)仮認証情報は複数種類存在し、前記制御手段は、入力された仮認証情報に応じて使用を許可する機能を変更する前項1に記載の画像形成装置。
(9)仮認証は画像形成装置に登録されているユーザに限り認められる前項1に記載の画像形成装置。
(10)仮認証は静脈パターンの読み取りに基づいて行われる前項1に記載の画像形成装置。
(11)静脈パターンとして複数の指の静脈パターンまたは両手の手のひらの静脈パターンを登録し、認証を行う指の数または手のひらの数が増えることにより、使用が許可される機能が拡大する前項10に記載の画像形成装置。
(12)仮認証の形態として、カード認証、静脈認証、識別情報及びパスワード入力による認証が可能であり、前記制御手段は、各認証形態に応じて使用を許可する機能を変更する前項8に記載の画像形成装置。
(13)仮認証における使用を許可する機能の制限が、カラー印刷の禁止、片面印刷の禁止、送信機能の禁止、コピージョブにおける画像変換の禁止、所定枚数以上の出力の禁止、所定部数以上の出力の禁止、のうちの少なくともいずれかである前項6に記載の画像形成装置。
(14)ユーザによって入力された認証情報を、ネットワークを介して外部認証装置へ送信するステップと、前記認証装置からの認証結果を受信するステップと、前記認証装置が使用不可能のときは、ユーザによって入力された仮認証情報に基づいて仮認証を行うステップと、前記認証装置からの認証結果及び前記仮認証結果に基づいて、ユーザに対する使用可否を決定するステップと、を備えたことを特徴とする画像形成装置における認証方法。
(15)ユーザによって入力された認証情報を、ネットワークを介して外部認証装置へ送信するステップと、前記認証装置からの認証結果を受信するステップと、前記認証装置が使用不可能のときは、ユーザによって入力された仮認証情報に基づいて仮認証を行うステップと、前記認証装置からの認証結果及び前記仮認証結果に基づいて、ユーザに対する使用可否を決定するステップと、を画像形成装置のコンピュータに実行させるための認証処理プログラム。
【発明の効果】
【0008】
前項(1)に記載の発明によれば、認証装置が使用不可能のときは、ユーザによって入力された仮認証情報に基づいて仮認証を行う仮認証手段が画像形成装置に設けられているから、外部認証装置が故障などにより使用できなくなったときでも、画像形成装置にアクセスしてきたユーザに対して仮認証を行うことができ、認証に成功した場合には、画像形成装置を使用することができる。従って、急ぎの印刷や急ぎのファクシミリ送信が発生した場合等に、仮認証によるセキュリティを確保しながら、前記印刷やファクシミリ送信を行うことができる。
【0009】
前項(2)に記載の発明によれば、認証手段による仮認証を行うか否かを設定可能となされているから、使用環境に応じて仮認証を行うかどうかを決定することができる。
【0010】
前項(3)に記載の発明によれば、仮認証を行うことが設定されている場合には、仮認証情報を入力させるための仮認証用画面が表示手段に表示されるから、ユーザはこの画面から仮認証を行うことができ、使い勝手がよい。
【0011】
前項(4)に記載の発明によれば、認証装置が使用不可能のときに、表示手段に外部認証装置使用不可を表示するか否かを決定することができるとともに、外部端末装置からの認証情報を受信したときは、認証失敗を前記外部端末装置に返信することができ、さらにファクシミリデータの受信または認証不要の印刷データの受信が行われた場合には、前記受信したファクシミリデータまたは印刷データを印刷することができる。
【0012】
前項(5)に記載の発明によれば、送信手段による認証情報の送信後、認証装置から所定時間認証結果についての返信がなかった場合には、認証装置が使用不可能と判断することができる。
【0013】
前項(6)に記載の発明によれば、仮認証においては認証装置による認証に比べて、使用を許可する機能が制限されるから、仮認証によるセキュリティの低下を防止しながら、ユーザの利便性を確保できる。
【0014】
前項(7)に記載の発明によれば、仮認証情報は複数種類存在し、異なる仮認証情報を用いた認証成功を重ねるごとに、そのユーザの信頼が高まるから、使用を許可する機能が拡大される。
【0015】
前項(8)に記載の発明によれば、仮認証情報のセキュリティレベルに応じて、使用を許可する機能を変更することができる。
【0016】
前項(9)に記載の発明によれば、仮認証は画像形成装置に登録されているユーザに限り認められるから、仮認証によるセキュリティの低下を防止することができる。
【0017】
前項(10)に記載の発明によれば、静脈パターンの読み取りに基づいて仮認証を行うことができる。
【0018】
前項(11)に記載の発明によれば、認証を行う指の数または手のひらの数が増えることにより、セキュリティはより一層確保されるから、使用が許可される機能が拡大する。
【0019】
前項(12)に記載の発明によれば、カード認証、静脈認証、識別情報及びパスワード入力による認証形態に応じて、使用を許可する機能を変更することができる。
【0020】
前項(13)に記載の発明によれば、仮認証時には、カラー印刷、片面印刷、送信機能、コピージョブにおける画像変換、所定枚数以上の出力、所定部数以上の出力、のうちの少なくともいずれかを禁止できる。
【0021】
前項(14)に記載の発明によれば、外部認証装置が故障などにより使用できなくなったときでも、画像形成装置にアクセスしてきたユーザに対して仮認証を行うことができ、認証に成功した場合には、画像形成装置を使用することができるから、急ぎの印刷や急ぎのファクシミリ送信が発生した場合等に、仮認証によるセキュリティを確保しながら、前記印刷やファクシミリ送信を行うことができる。
【0022】
前項(15)に記載の発明によれば、認証装置が使用不可能のときは、ユーザによって入力された仮認証情報に基づいて仮認証を行う処理を、画像形成装置のコンピュータに実行させることができる。
【発明を実施するための最良の形態】
【0023】
以下、本発明の一実施形態を図面を参照しつつ説明する。
【0024】
図1はこの発明の一実施形態に係る画像形成装置を用いた認証システムの構成図である。この認証システムは、MFPからなる画像形成装置1と外部認証サーバ2とがLAN(Local Area Network)等のネットワーク3を介して接続されている。
【0025】
前記画像形成装置1は、後述するように、仮認証を行うための仮認証部19を有している。
【0026】
前記認証サーバ2は、ユーザの個人認証を行うものであり、そのための個人認証情報が記憶されている認証情報記憶部21を有している。
【0027】
図2は、前記画像形成装置1の構成を示すブロック図である。
【0028】
図2において、この画像形成装置1は前述したMFPからなり、CPU11と、ROM12と、RAM13と、スキャナ部4と、記憶部15と、プリンタ部16と、操作パネル17と、ネットワークコントローラ(NIC)18と、仮認証部19を備えている。
等を備えている。
【0029】
前記CPU11は、画像形成装置1の全体を統括制御する他に、この実施形態では、ユーザが入力した認証用データを認証サーバ2に送信して、認証サーバ2に個人認証を行わせたり、認証サーバを使用できないときは、画像形成装置1の内部の仮認証部19にユーザに対する仮認証を行わせる。
【0030】
前記ROM12は、CPU11の動作プログラム等を格納するメモリである。
【0031】
前記RAM13は、CPU11が動作プログラムに基づいて動作する際の作業領域を提供するメモリである。
【0032】
前記スキャナ部14は、原稿台(図示せず)に置かれた原稿の画像を読み取り、画像データを出力する読み取り手段である。
【0033】
前記記憶部15は、例えばハードディスクドライブ(HDD)などの不揮発性の記憶デバイスにより構成されている。この記憶部15には、スキャナ部4により読み取られた原稿の画像データが記憶されている。さらに、この記憶部15は、仮認証を行うための複数種類の仮認証情報や、仮認証が成功した場合に許可される機能(例えばコピー機能、ファクシミリ機能等)についての許可情報等を記憶する仮認証情報記憶部151を有している。
【0034】
前記プリンタ部16は、前記スキャナ部14で読み取られた原稿の画像データやユーザ端末からのプリントデータ等を、指示されたモードに従って印刷するものである。
【0035】
前記操作パネル17は、各種入力操作等のために使用されるものであり、例えば図18に示すように、液晶等からなる表示部171やスタートキーや図示しないテンキー部等を備えている。
【0036】
前記ネットワークコントローラ18は、ネットワーク3上の認証サーバ2やその他の外部機器例えばユーザ端末等との間での通信を制御するものである。
【0037】
前記仮認証部19は、CPU11の指示に従って、ユーザが入力した仮認証情報と、記憶部15の仮認証情報記憶部151に記憶されている仮認証情報とを照合することにより、仮認証を行う。この認証部19は、ユーザのカードが載置された状態で仮認証情報を読み取ったり、ユーザの指や手のひらの静脈パターンを仮認証情報として読み取る機能を備えた認証装置191を備えている。
【0038】
次に、図1に示した認証システムにおける認証方法について、フローチャートを参照しつつ説明する。
【0039】
図3は、画像形成装置1にアクセスしたユーザが、画像形成装置1に対して認証情報の入力を行ったときの画像形成装置1の動作を示すフローチャートである。このフローチャートに示される動作は、画像形成装置1のCPU11がROM12等の記録媒体に記録されたプログラムに従って動作することにより実行される。
【0040】
ステップS01において、ユーザが操作パネル17から認証情報である認証ID及びパスワードを入力すると、ステップS02で、入力された認証情報ID及びパスワードを認証サーバ2に送信する。
【0041】
認証サーバ2は、送信されてきた認証情報と記憶されている認証情報とを照合して認証を行い、その結果を画像形成装置1へ返信する。認証サーバ2が故障や通信異常などにより使用できないときは、応答はない。
【0042】
画像形成装置1は、ステップS03で、認証結果が返信されてきたかどうかを判断し、認証成功または失敗の返信であれば(ステップS03で成功/失敗)、ステップS104で認証結果に応じた動作を行う。
【0043】
一方、認証結果の応答がない場合には(ステップS03で応答なし)、ステップS05で、管理者等により仮認証許可の設定がなされているかどうかを判断する。
【0044】
設定がなされていなければ(ステップS05でNO)、ステップS06で、画像形成装置1を使用禁止状態のままとする。仮認証許可の設定がなされている場合には(ステップS05でYES)、ステップS07で、図18に示すように、認証サーバ2に接続できない旨を表示し、かつ仮認証情報である仮認証ID及びパスワードを入力させるための画面を、操作パネル17の表示部171に表示する。
【0045】
ユーザが仮認証ID及びパスワードを入力すると、ステップS08で、CPU11は仮認証部19に仮認証を実行させ、仮認証が成功した場合には(ステップS08でYES)、所定の機能の使用を許可する。仮認証が成功しなかった場合には(ステップS08でNO)、ステップS09で、使用状態の禁止を継続する。
【0046】
このように、この実施形態では、認証サーバ2が使用不可能のときは、ユーザによって入力された仮認証情報に基づいて仮認証を行う仮認証部19が画像形成装置1に設けられているから、認証サーバ2が故障などにより使用できなくなったときでも、画像形成装置1にアクセスしてきたユーザに対して仮認証を行うことができ、認証に成功した場合には、画像形成装置1を使用することができる。従って、急ぎの印刷や急ぎのファクシミリ送信が発生した場合等に、仮認証によるセキュリティを確保しながら、前記印刷やファクシミリ送信を行うことができる。
【0047】
図4は、管理者等が仮認証動作を行うか否かを設定するときの設定処理を示すフローチャートである。
【0048】
ステップS21で、操作パネル17の表示部171に仮認証設定画面を表示し、ステップS22で、設定を行うかどうかを管理者等の指示により判断する。設定を行わない場合は(ステップS22で「しない」)、ステップS23で仮認証の禁止を記憶し、設定を行う場合は(ステップS22で「する」)、ステップS24で仮認証の許可を記憶する。
【0049】
このように、仮認証を行うか否かを設定可能となされているから、使用環境に応じて仮認証を行うかどうかを決定することができる。
【0050】
図5は、図18の仮認証情報の入力画面を表示する際の動作を示すフローチャートである。
【0051】
ステップS31では、仮認証が可能であるか(設定されているか)どうかを判断し、可能でなければ(ステップS31でNO)、そのまま終了する。可能であれば(ステップS31でYES)、ステップS32で、図18の仮認証情報の入力画面を表示する。
【0052】
このように、仮認証を行うことが設定されている場合には、仮認証情報を入力させるための仮認証用画面が表示されるから、ユーザはこの画面から仮認証を行うことができ、使い勝手がよい。
【0053】
図6は、仮認証情報を送信した認証サーバから応答がなかった場合の処理を示すフローチャートである。
【0054】
ステップS41で、認証サーバ2から応答なしと判断した場合、ステップS42で、認証サーバが使用できない旨の表示を行うかどうかを判断する。表示を行う設定でなければ(ステップS42で「しない」)、表示を行うことなくそのまま終了する。表示を行う設定であれば(ステップS42で「する」)、操作パネル17の表示部171に、認証サーバが使用できない旨の表示を行い、処理を終了する。これにより、ユーザは認証サーバ2が使用できないことを認識することができる。
【0055】
図7は、認証サーバ2からの応答がないときに、ネットワーク3を介して画像形成装置1に接続されている、例えばユーザ端末装置から、認証要求がなされた場合の処理を示すフローチャートである。
【0056】
ステップS51で、認証サーバ2からの応答がないことを確認した状態で、ステップS52で、画像形成装置1以外からの認証要求を受信すると、ステップS53で認証失敗の応答を要求先に返信する。これにより、ユーザは認証サーバ2が使用できないことを認識することができる。
【0057】
図8は、認証サーバ2からの応答がないときに、ファクシミリデータを受信した場合の処理を示すフローチャートである。
【0058】
ステップS61で、認証サーバ2からの応答がないことを確認した状態で、ステップS62で、ファクシミリデータを受信すると、ステップS63で認証不要と判断した後、ステップS64で、受信したファクシミリデータを印刷する。これにより、認証不要なファクシミリ受信ジョブを実行することができる。
【0059】
図9は、認証サーバ2からの応答がないときに、認証不要の印刷ジョブを受信した場合の処理を示すフローチャートである。
【0060】
ステップS71で、認証サーバ2からの応答がないことを確認した状態で、ステップS72で、認証不要の印刷ジョブを受信すると、ステップS73で認証不要と判断した後、ステップS74で、受信した印刷ジョブを実行する。これにより、認証不要な印刷ジョブを実行することができる。
【0061】
図10は、認証サーバ2が使用不可能であると判断するための判断処理を示すフローチャートである。
【0062】
ステップS81で、ユーザによる認証操作を受け付けると、ステップS82で、認証サーバ2に認証情報を送信して認証要求を行う。
【0063】
次にステップS83で、認証サーバ2から認証結果についての応答があるかどうかを判断する。応答があれば(ステップS83でYES)、ステップS86で応答を受信する。応答がなければ(ステップS83でNO)、ステップS84で、所定時間経過したかどうかを判断し、所定時間経過しなければ(ステップS84でNO)、ステップS83に戻って、応答を待つ。所定時間経過すると(ステップS84でYES)、ステップS85で、認証サーバ2は使用不可能と判断する。
【0064】
図11は、仮認証時に画像形成装置の使用許可機能を制限する場合の処理を示すフローチャートである。
【0065】
ステップS91で、仮認証で認証を行ったのち、ステップS92で、認証サーバ2により認証が得られた場合に比べて、使用可能な機能を制限した状態で、ユーザに使用を許可する。なお、仮認証により使用を許可されるユーザを、予め画像形成装置に登録されているユーザに限定して、さらにセキュリティを高める構成としても良い。
【0066】
図12は、異なる複数種類の仮認証情報を用いた認証成功を重ねるごとに、使用を許可する機能を拡大する場合の処理を示すフローチャートである。
【0067】
ステップS101で、仮認証情報Aによる認証が成功している状態で、ステップS102で、仮認証情報Bによる認証が行われたか、行われた場合は成功したかどうかを判断する。
【0068】
仮認証情報Bによる認証が行われなかった場合、または認証失敗の場合(ステップS102で「認証しない・認証失敗」)、そのまま処理を終了する。この場合は、ユーザは仮認証情報Aでの認証成功により許可される機能を使用することができる。
【0069】
仮認証情報Bによる認証が成功した場合(ステップS102で「認証成功」)、ステップS103で、使用状態をBにする。この状態では、仮認証情報Aのみによる場合に比べて、使用可能な機能が拡大する。
【0070】
次いで、ステップS104で、仮認証情報Cによる認証が行われたか、行われた場合は成功したかどうかを判断する。
【0071】
仮認証情報Cによる認証が行われなかった場合、または認証失敗の場合(ステップS104で「認証しない・認証失敗」)、そのまま処理を終了する。この場合は、使用状態Bが維持される。
【0072】
仮認証情報Cによる認証が成功した場合(ステップS104で「認証成功」)、ステップS105で、使用状態をCにする。この状態では、仮認証情報Bによる場合に比べて、使用可能な機能がさらに拡大する。
【0073】
このように、仮認証情報が複数種類存在し、異なる仮認証情報を用いた認証成功を重ねるごとに、そのユーザの信頼が高まるから、使用を許可する機能を拡大したものである。
【0074】
図13は、複数種類の仮認証情報の入力に応じて、使用を許可する機能を変更する場合の処理を示すフローチャートである。
【0075】
ステップS111で仮認証情報が入力され、この仮認証情報が適正でない場合は、ステップS112で認証失敗となる。認証情報Aが入力され認証に成功すると、ステップS113で機能Aの使用が可能となり、認証情報Bの場合は、ステップS114で機能Bの使用が可能となり、認証情報Cの場合は、ステップS115で機能Cの使用が可能となる。
【0076】
図14は、仮認証を指の静脈パターンにより行う場合の処理を示すフローチャートである。
【0077】
ステップS121で、ユーザが指Aで行った認証が成功したかどうかを判断し、認証に失敗した場合は(ステップS121で「失敗」)、処理を終了する。認証に成功した場合は(ステップS121で「成功」)、ステップS122で、機能Aの使用が許可される。
【0078】
次に、ステップS123で、ユーザが指Bで行った認証が成功したかどうかを判断し、認証に失敗した場合は(ステップS123で「失敗」)、処理を終了する。この場合は、機能Aの使用が確保される。認証に成功した場合は(ステップS123で「成功」)、ステップS124で、機能Aよりも範囲の広い機能Bの使用が許可される。
【0079】
次に、ステップS125で、ユーザが指Cで行った認証が成功したかどうかを判断し、認証に失敗した場合は(ステップS125で「失敗」)、処理を終了する。この場合は、機能Bの使用が確保される。認証に成功した場合は(ステップS125で「成功」)、ステップS126で、機能Bよりも範囲の広い機能Cの使用が許可される。
【0080】
このように、認証を行う指の数が増えることにより、セキュリティはより一層確保されるから、使用を許可する機能を拡大したものである。
【0081】
図15は、仮認証を手のひらの静脈パターンにより行う場合の処理を示すフローチャートである。
【0082】
ステップS131で、ユーザが片方の手のひらAで行った認証が成功したかどうかを判断し、認証に失敗した場合は(ステップS131で「失敗」)、処理を終了する。認証に成功した場合は(ステップS131で「成功」)、ステップS132で、機能Aの使用が許可される。
【0083】
次に、ステップS133で、ユーザが他の手のひらBで行った認証が成功したかどうかを判断し、認証に失敗した場合は(ステップS133で「失敗」)、処理を終了する。この場合は、機能Aの使用が確保される。認証に成功した場合は(ステップS133で「成功」)、ステップS134で、機能Aよりも範囲の広い機能Bの使用が許可される。
【0084】
このように、認証を行う手のひらが片手のみの場合に比べて両手で行う場合の方が、セキュリティはより一層確保されるから、使用を許可する機能を拡大したものである。
【0085】
図16は、仮認証の形態に応じて、画像形成装置1の使用を許可する機能を変更した場合の処理を示すフローチャートである。この例では、仮認証の形態として、カードを用いたカード認証、静脈パターンを用いた静脈認証、仮認証ID及びパスワード入力による認証の3種類が用いられている。
【0086】
ステップS141で、カード認証の場合に許可される機能Aを設定し、ステップS142で静脈認証の場合に許可される機能Bを設定し、ステップS143で仮認証ID及びパスワード入力による認証の場合に許可される機能Cを設定する。
【0087】
次に、ステップS144で、ユーザによる仮認証の形態の選択を受付ける。
【0088】
ステップS145でカード認証が選択された場合には、図19(B)のように、認証装置191にカードを置くように促すメッセージを、操作パネル17の表示部171に表示する。
【0089】
ユーザが認証装置191にカードを置くと、図示しない読み取り装置がカードから認証情報を読み取り、これに基づいて仮認証が行われる。仮認証の成功により、ステップS146では機能Aの使用が許可される。
【0090】
ステップS147で静脈認証が選択された場合には、図19(A)のように、認証装置191に指あるいは手のひらを置くように促すメッセージを、操作パネル17の表示部171に表示する。
【0091】
ユーザが指(手のひら)を認証装置191に置くと、図示しない読み取り装置が静脈パターンを読み取り、これに基づいて仮認証が行われる。仮認証の成功により、ステップS148では機能Bの使用が許可される。
【0092】
ステップS149で、仮認証ID及びパスワード入力による認証が選択された場合には、図19(C)のように、仮認証ID及びパスワードの入力画面を、操作パネル17の表示部171に表示する。
【0093】
ユーザが仮認証ID及びパスワードを入力し、これに基づいて仮認証が行われる。仮認証の成功により、ステップS150では機能Cの使用が許可される。
【0094】
このように、認証形態に応じて使用許可機能を変更するから、セキュリティの高低に応じた設定が可能となる。
【0095】
図17は、仮認証時に所定の機能を禁止する場合の処理を示すフローチャートであり、この実施形態では、カラー印刷、片面印刷、送信機能、コピージョブにおける画像変換、所定枚数以上の出力、所定部数以上の出力が禁止されるものとなされている。
【0096】
ステップS161で仮認証が成功すると、ステップS162でカラー印刷を禁止し、ステップS163で片面印刷を禁止する。さらに、ステップS164で送信機能を禁止し、ステップS165で画像変換機能を禁止し、ステップS166で所定枚数以上の出力を禁止し、ステップS167で所定部数以上の出力を禁止する。
【0097】
なお、カラー印刷、片面印刷、送信機能、画像変換、所定枚数以上の出力、所定部数以上の出力の全てを禁止するものとしたが、全てを禁止するのではなく、これらの動作のうちの少なくともいずれかを禁止しても良い。
【図面の簡単な説明】
【0098】
【図1】この発明の一実施形態に係る画像形成装置が用いられた認証システムの構成図である。
【図2】画像形成装置の構成を示すブロック図である。
【図3】画像形成装置にアクセスしたユーザが、画像形成装置に対して認証情報の入力を行ったときの画像形成装置の動作を示すフローチャートである。
【図4】管理者等が仮認証動作を行うか否かを設定するときの設定処理を示すフローチャートである。
【図5】図18の仮認証情報の入力画面を表示する際の動作を示すフローチャートである。
【図6】仮認証情報を送信した認証サーバから応答がなかった場合の処理を示すフローチャートである。
【図7】認証サーバからの応答がないときに、ネットワークを介して画像形成装置に接続されている、例えばユーザ端末装置から、認証要求がなされた場合の処理を示すフローチャートである。
【図8】認証サーバ2からの応答がないときに、ファクシミリデータを受信した場合の処理を示すフローチャートである。
【図9】認証サーバからの応答がないときに、認証不要の印刷ジョブを受信した場合の処理を示すフローチャートである。
【図10】認証サーバが使用不可能であると判断するための判断処理を示すフローチャートである。
【図11】仮認証時に画像形成装置の使用許可機能を制限する場合の処理を示すフローチャートである。
【図12】異なる複数種類の仮認証情報を用いた認証成功を重ねるごとに、使用を許可する機能を拡大する場合の処理を示すフローチャートである。
【図13】複数種類の仮認証情報の入力に応じて、使用を許可する機能を変更する場合の処理を示すフローチャートである。
【図14】仮認証を指の静脈パターンにより行う場合の処理を示すフローチャートである。
【図15】仮認証を手のひらの静脈パターンにより行う場合の処理を示すフローチャートである。
【図16】仮認証の形態に応じて、画像形成装置1の使用を許可する機能を変更した場合の処理を示すフローチャートである。
【図17】仮認証時に所定の機能を禁止する場合の処理を示すフローチャートであるる
【図18】仮認証情報の入力画面を示す図である。
【図19】カードを用いたカード認証、静脈パターンを用いた静脈認証、仮認証ID及びパスワード入力による認証が選択されたときに表示される各表示画面を示す図である。
【符号の説明】
【0099】
1 画像形成装置(MFP)
2 認証サーバ
3 ネットワーク
11 CPU
15 記憶部
151 仮認証情報記憶部
17 操作パネル
171 表示部
18 ネットワークコントローラ
19 仮認証部
191 認証装置
【技術分野】
【0001】
この発明は、例えば多機能デジタル複合機であるMFP(Multi Function Peripherals)等の画像形成装置、同装置の使用をユーザに許可するための認証方法及び認証処理プログラムに関する。
【背景技術】
【0002】
画像形成装置の使用をユーザに許可するための認証システムとして、従来より、画像形成装置とネットワークで接続された外部認証装置を設け、画像形成装置にアクセスしたユーザによって入力された認証情報を前記認証装置に送信して、認証装置で認証を行い、その結果が画像形成装置に返信されるシステムが知られている。
【0003】
しかし、外部認証装置に何らかのトラブルが発生して認証装置が動作しなくなると、画像形成装置自体は正常に動作できても、認証を受けられないため、実際上画像形成装置の使用ができなくなってしまうという問題があった。このような場合、急ぎの印刷や急ぎのファクシミリ送信が発生した場合、使用するユーザの厳格な管理よりも、急ぎの印刷やファクシミリ送信の方が重要となる場面も考えられる。
【0004】
特許文献1には、認証サーバが電源オフや接続エラーで認証を行うことができない場合に、認証サーバから画像形成装置に臨時認証データが転送されていれば、それで認証を行う認証システムが開示されている。
【特許文献1】特開2005−63146号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、前記特許文献1に記載されたシステムでは、認証サーバが臨時の認証データを送信する前に、画像形成装置との間で通信ができなくなった場合は、通信が可能になるまで画像形成装置の使用ができず、このため、急ぎの印刷や急ぎのファクシミリ送信が発生しても、これに対応することができないという、前述した従来の問題が依然として発生するものであった。
【0006】
この発明は、このような実情に鑑みてなされたものであって、外部認証装置が故障、通信異常などにより使用できなくなったときでも、画像形成装置にアクセスしてきたユーザに対して認証を行うことができる画像形成装置、同装置における認証方法及び認証処理プログラムの提供を目的とする。
【課題を解決するための手段】
【0007】
上記課題は、以下の手段によって解決される。
(1)外部認証装置にネットワークを介して接続された画像形成装置であって、ユーザによって入力された認証情報を前記認証装置へ送信する送信手段と、前記認証装置からの認証結果を受信する受信手段と、前記認証装置が使用不可能のときは、ユーザによって入力された仮認証情報に基づいて仮認証を行う仮認証手段と、前記認証装置からの認証結果及び前記仮認証手段による仮認証結果に基づいて、ユーザに対する使用可否を決定する制御手段と、を備えたことを特徴とする画像形成装置。
(2)認証手段による仮認証を行うか否かを設定可能な設定手段を備えている前項1に記載の画像形成装置。
(3)表示手段を備え、仮認証を行うことが設定されている場合には、前記制御手段は、仮認証情報を入力させるための仮認証用画面を、前記表示手段に表示させる前項2に記載の画像形成装置。
(4)表示手段と、前記認証装置が使用不可能のときに、前記表示手段に外部認証装置使用不可を表示するか否かを決定する手段と、前記認証装置が使用不可能のときに、外部端末装置からの認証情報を受信したときは、認証失敗を前記外部端末装置に返信する返信手段と、前記認証装置が使用不可能のときに、ファクシミリデータの受信または認証不要の印刷データの受信が行われた場合には、前記受信したファクシミリデータまたは印刷データを印刷する印刷手段と、をさらに備えている画像形成装置。
(5)前記送信手段による認証情報の送信後、前記認証装置から所定時間認証結果についての返信がなかった場合には、認証装置が使用不可能と判断する前項1に記載の画像形成装置。
(6)前記制御手段は、仮認証においては認証装置による認証に比べて、使用を許可する機能を制限する前項1に記載の画像形成装置。
(7)仮認証情報は複数種類存在し、前記制御手段は、異なる仮認証情報を用いた認証成功を重ねるごとに、使用を許可する機能を拡大する前項1に記載の画像形成装置。
(8)仮認証情報は複数種類存在し、前記制御手段は、入力された仮認証情報に応じて使用を許可する機能を変更する前項1に記載の画像形成装置。
(9)仮認証は画像形成装置に登録されているユーザに限り認められる前項1に記載の画像形成装置。
(10)仮認証は静脈パターンの読み取りに基づいて行われる前項1に記載の画像形成装置。
(11)静脈パターンとして複数の指の静脈パターンまたは両手の手のひらの静脈パターンを登録し、認証を行う指の数または手のひらの数が増えることにより、使用が許可される機能が拡大する前項10に記載の画像形成装置。
(12)仮認証の形態として、カード認証、静脈認証、識別情報及びパスワード入力による認証が可能であり、前記制御手段は、各認証形態に応じて使用を許可する機能を変更する前項8に記載の画像形成装置。
(13)仮認証における使用を許可する機能の制限が、カラー印刷の禁止、片面印刷の禁止、送信機能の禁止、コピージョブにおける画像変換の禁止、所定枚数以上の出力の禁止、所定部数以上の出力の禁止、のうちの少なくともいずれかである前項6に記載の画像形成装置。
(14)ユーザによって入力された認証情報を、ネットワークを介して外部認証装置へ送信するステップと、前記認証装置からの認証結果を受信するステップと、前記認証装置が使用不可能のときは、ユーザによって入力された仮認証情報に基づいて仮認証を行うステップと、前記認証装置からの認証結果及び前記仮認証結果に基づいて、ユーザに対する使用可否を決定するステップと、を備えたことを特徴とする画像形成装置における認証方法。
(15)ユーザによって入力された認証情報を、ネットワークを介して外部認証装置へ送信するステップと、前記認証装置からの認証結果を受信するステップと、前記認証装置が使用不可能のときは、ユーザによって入力された仮認証情報に基づいて仮認証を行うステップと、前記認証装置からの認証結果及び前記仮認証結果に基づいて、ユーザに対する使用可否を決定するステップと、を画像形成装置のコンピュータに実行させるための認証処理プログラム。
【発明の効果】
【0008】
前項(1)に記載の発明によれば、認証装置が使用不可能のときは、ユーザによって入力された仮認証情報に基づいて仮認証を行う仮認証手段が画像形成装置に設けられているから、外部認証装置が故障などにより使用できなくなったときでも、画像形成装置にアクセスしてきたユーザに対して仮認証を行うことができ、認証に成功した場合には、画像形成装置を使用することができる。従って、急ぎの印刷や急ぎのファクシミリ送信が発生した場合等に、仮認証によるセキュリティを確保しながら、前記印刷やファクシミリ送信を行うことができる。
【0009】
前項(2)に記載の発明によれば、認証手段による仮認証を行うか否かを設定可能となされているから、使用環境に応じて仮認証を行うかどうかを決定することができる。
【0010】
前項(3)に記載の発明によれば、仮認証を行うことが設定されている場合には、仮認証情報を入力させるための仮認証用画面が表示手段に表示されるから、ユーザはこの画面から仮認証を行うことができ、使い勝手がよい。
【0011】
前項(4)に記載の発明によれば、認証装置が使用不可能のときに、表示手段に外部認証装置使用不可を表示するか否かを決定することができるとともに、外部端末装置からの認証情報を受信したときは、認証失敗を前記外部端末装置に返信することができ、さらにファクシミリデータの受信または認証不要の印刷データの受信が行われた場合には、前記受信したファクシミリデータまたは印刷データを印刷することができる。
【0012】
前項(5)に記載の発明によれば、送信手段による認証情報の送信後、認証装置から所定時間認証結果についての返信がなかった場合には、認証装置が使用不可能と判断することができる。
【0013】
前項(6)に記載の発明によれば、仮認証においては認証装置による認証に比べて、使用を許可する機能が制限されるから、仮認証によるセキュリティの低下を防止しながら、ユーザの利便性を確保できる。
【0014】
前項(7)に記載の発明によれば、仮認証情報は複数種類存在し、異なる仮認証情報を用いた認証成功を重ねるごとに、そのユーザの信頼が高まるから、使用を許可する機能が拡大される。
【0015】
前項(8)に記載の発明によれば、仮認証情報のセキュリティレベルに応じて、使用を許可する機能を変更することができる。
【0016】
前項(9)に記載の発明によれば、仮認証は画像形成装置に登録されているユーザに限り認められるから、仮認証によるセキュリティの低下を防止することができる。
【0017】
前項(10)に記載の発明によれば、静脈パターンの読み取りに基づいて仮認証を行うことができる。
【0018】
前項(11)に記載の発明によれば、認証を行う指の数または手のひらの数が増えることにより、セキュリティはより一層確保されるから、使用が許可される機能が拡大する。
【0019】
前項(12)に記載の発明によれば、カード認証、静脈認証、識別情報及びパスワード入力による認証形態に応じて、使用を許可する機能を変更することができる。
【0020】
前項(13)に記載の発明によれば、仮認証時には、カラー印刷、片面印刷、送信機能、コピージョブにおける画像変換、所定枚数以上の出力、所定部数以上の出力、のうちの少なくともいずれかを禁止できる。
【0021】
前項(14)に記載の発明によれば、外部認証装置が故障などにより使用できなくなったときでも、画像形成装置にアクセスしてきたユーザに対して仮認証を行うことができ、認証に成功した場合には、画像形成装置を使用することができるから、急ぎの印刷や急ぎのファクシミリ送信が発生した場合等に、仮認証によるセキュリティを確保しながら、前記印刷やファクシミリ送信を行うことができる。
【0022】
前項(15)に記載の発明によれば、認証装置が使用不可能のときは、ユーザによって入力された仮認証情報に基づいて仮認証を行う処理を、画像形成装置のコンピュータに実行させることができる。
【発明を実施するための最良の形態】
【0023】
以下、本発明の一実施形態を図面を参照しつつ説明する。
【0024】
図1はこの発明の一実施形態に係る画像形成装置を用いた認証システムの構成図である。この認証システムは、MFPからなる画像形成装置1と外部認証サーバ2とがLAN(Local Area Network)等のネットワーク3を介して接続されている。
【0025】
前記画像形成装置1は、後述するように、仮認証を行うための仮認証部19を有している。
【0026】
前記認証サーバ2は、ユーザの個人認証を行うものであり、そのための個人認証情報が記憶されている認証情報記憶部21を有している。
【0027】
図2は、前記画像形成装置1の構成を示すブロック図である。
【0028】
図2において、この画像形成装置1は前述したMFPからなり、CPU11と、ROM12と、RAM13と、スキャナ部4と、記憶部15と、プリンタ部16と、操作パネル17と、ネットワークコントローラ(NIC)18と、仮認証部19を備えている。
等を備えている。
【0029】
前記CPU11は、画像形成装置1の全体を統括制御する他に、この実施形態では、ユーザが入力した認証用データを認証サーバ2に送信して、認証サーバ2に個人認証を行わせたり、認証サーバを使用できないときは、画像形成装置1の内部の仮認証部19にユーザに対する仮認証を行わせる。
【0030】
前記ROM12は、CPU11の動作プログラム等を格納するメモリである。
【0031】
前記RAM13は、CPU11が動作プログラムに基づいて動作する際の作業領域を提供するメモリである。
【0032】
前記スキャナ部14は、原稿台(図示せず)に置かれた原稿の画像を読み取り、画像データを出力する読み取り手段である。
【0033】
前記記憶部15は、例えばハードディスクドライブ(HDD)などの不揮発性の記憶デバイスにより構成されている。この記憶部15には、スキャナ部4により読み取られた原稿の画像データが記憶されている。さらに、この記憶部15は、仮認証を行うための複数種類の仮認証情報や、仮認証が成功した場合に許可される機能(例えばコピー機能、ファクシミリ機能等)についての許可情報等を記憶する仮認証情報記憶部151を有している。
【0034】
前記プリンタ部16は、前記スキャナ部14で読み取られた原稿の画像データやユーザ端末からのプリントデータ等を、指示されたモードに従って印刷するものである。
【0035】
前記操作パネル17は、各種入力操作等のために使用されるものであり、例えば図18に示すように、液晶等からなる表示部171やスタートキーや図示しないテンキー部等を備えている。
【0036】
前記ネットワークコントローラ18は、ネットワーク3上の認証サーバ2やその他の外部機器例えばユーザ端末等との間での通信を制御するものである。
【0037】
前記仮認証部19は、CPU11の指示に従って、ユーザが入力した仮認証情報と、記憶部15の仮認証情報記憶部151に記憶されている仮認証情報とを照合することにより、仮認証を行う。この認証部19は、ユーザのカードが載置された状態で仮認証情報を読み取ったり、ユーザの指や手のひらの静脈パターンを仮認証情報として読み取る機能を備えた認証装置191を備えている。
【0038】
次に、図1に示した認証システムにおける認証方法について、フローチャートを参照しつつ説明する。
【0039】
図3は、画像形成装置1にアクセスしたユーザが、画像形成装置1に対して認証情報の入力を行ったときの画像形成装置1の動作を示すフローチャートである。このフローチャートに示される動作は、画像形成装置1のCPU11がROM12等の記録媒体に記録されたプログラムに従って動作することにより実行される。
【0040】
ステップS01において、ユーザが操作パネル17から認証情報である認証ID及びパスワードを入力すると、ステップS02で、入力された認証情報ID及びパスワードを認証サーバ2に送信する。
【0041】
認証サーバ2は、送信されてきた認証情報と記憶されている認証情報とを照合して認証を行い、その結果を画像形成装置1へ返信する。認証サーバ2が故障や通信異常などにより使用できないときは、応答はない。
【0042】
画像形成装置1は、ステップS03で、認証結果が返信されてきたかどうかを判断し、認証成功または失敗の返信であれば(ステップS03で成功/失敗)、ステップS104で認証結果に応じた動作を行う。
【0043】
一方、認証結果の応答がない場合には(ステップS03で応答なし)、ステップS05で、管理者等により仮認証許可の設定がなされているかどうかを判断する。
【0044】
設定がなされていなければ(ステップS05でNO)、ステップS06で、画像形成装置1を使用禁止状態のままとする。仮認証許可の設定がなされている場合には(ステップS05でYES)、ステップS07で、図18に示すように、認証サーバ2に接続できない旨を表示し、かつ仮認証情報である仮認証ID及びパスワードを入力させるための画面を、操作パネル17の表示部171に表示する。
【0045】
ユーザが仮認証ID及びパスワードを入力すると、ステップS08で、CPU11は仮認証部19に仮認証を実行させ、仮認証が成功した場合には(ステップS08でYES)、所定の機能の使用を許可する。仮認証が成功しなかった場合には(ステップS08でNO)、ステップS09で、使用状態の禁止を継続する。
【0046】
このように、この実施形態では、認証サーバ2が使用不可能のときは、ユーザによって入力された仮認証情報に基づいて仮認証を行う仮認証部19が画像形成装置1に設けられているから、認証サーバ2が故障などにより使用できなくなったときでも、画像形成装置1にアクセスしてきたユーザに対して仮認証を行うことができ、認証に成功した場合には、画像形成装置1を使用することができる。従って、急ぎの印刷や急ぎのファクシミリ送信が発生した場合等に、仮認証によるセキュリティを確保しながら、前記印刷やファクシミリ送信を行うことができる。
【0047】
図4は、管理者等が仮認証動作を行うか否かを設定するときの設定処理を示すフローチャートである。
【0048】
ステップS21で、操作パネル17の表示部171に仮認証設定画面を表示し、ステップS22で、設定を行うかどうかを管理者等の指示により判断する。設定を行わない場合は(ステップS22で「しない」)、ステップS23で仮認証の禁止を記憶し、設定を行う場合は(ステップS22で「する」)、ステップS24で仮認証の許可を記憶する。
【0049】
このように、仮認証を行うか否かを設定可能となされているから、使用環境に応じて仮認証を行うかどうかを決定することができる。
【0050】
図5は、図18の仮認証情報の入力画面を表示する際の動作を示すフローチャートである。
【0051】
ステップS31では、仮認証が可能であるか(設定されているか)どうかを判断し、可能でなければ(ステップS31でNO)、そのまま終了する。可能であれば(ステップS31でYES)、ステップS32で、図18の仮認証情報の入力画面を表示する。
【0052】
このように、仮認証を行うことが設定されている場合には、仮認証情報を入力させるための仮認証用画面が表示されるから、ユーザはこの画面から仮認証を行うことができ、使い勝手がよい。
【0053】
図6は、仮認証情報を送信した認証サーバから応答がなかった場合の処理を示すフローチャートである。
【0054】
ステップS41で、認証サーバ2から応答なしと判断した場合、ステップS42で、認証サーバが使用できない旨の表示を行うかどうかを判断する。表示を行う設定でなければ(ステップS42で「しない」)、表示を行うことなくそのまま終了する。表示を行う設定であれば(ステップS42で「する」)、操作パネル17の表示部171に、認証サーバが使用できない旨の表示を行い、処理を終了する。これにより、ユーザは認証サーバ2が使用できないことを認識することができる。
【0055】
図7は、認証サーバ2からの応答がないときに、ネットワーク3を介して画像形成装置1に接続されている、例えばユーザ端末装置から、認証要求がなされた場合の処理を示すフローチャートである。
【0056】
ステップS51で、認証サーバ2からの応答がないことを確認した状態で、ステップS52で、画像形成装置1以外からの認証要求を受信すると、ステップS53で認証失敗の応答を要求先に返信する。これにより、ユーザは認証サーバ2が使用できないことを認識することができる。
【0057】
図8は、認証サーバ2からの応答がないときに、ファクシミリデータを受信した場合の処理を示すフローチャートである。
【0058】
ステップS61で、認証サーバ2からの応答がないことを確認した状態で、ステップS62で、ファクシミリデータを受信すると、ステップS63で認証不要と判断した後、ステップS64で、受信したファクシミリデータを印刷する。これにより、認証不要なファクシミリ受信ジョブを実行することができる。
【0059】
図9は、認証サーバ2からの応答がないときに、認証不要の印刷ジョブを受信した場合の処理を示すフローチャートである。
【0060】
ステップS71で、認証サーバ2からの応答がないことを確認した状態で、ステップS72で、認証不要の印刷ジョブを受信すると、ステップS73で認証不要と判断した後、ステップS74で、受信した印刷ジョブを実行する。これにより、認証不要な印刷ジョブを実行することができる。
【0061】
図10は、認証サーバ2が使用不可能であると判断するための判断処理を示すフローチャートである。
【0062】
ステップS81で、ユーザによる認証操作を受け付けると、ステップS82で、認証サーバ2に認証情報を送信して認証要求を行う。
【0063】
次にステップS83で、認証サーバ2から認証結果についての応答があるかどうかを判断する。応答があれば(ステップS83でYES)、ステップS86で応答を受信する。応答がなければ(ステップS83でNO)、ステップS84で、所定時間経過したかどうかを判断し、所定時間経過しなければ(ステップS84でNO)、ステップS83に戻って、応答を待つ。所定時間経過すると(ステップS84でYES)、ステップS85で、認証サーバ2は使用不可能と判断する。
【0064】
図11は、仮認証時に画像形成装置の使用許可機能を制限する場合の処理を示すフローチャートである。
【0065】
ステップS91で、仮認証で認証を行ったのち、ステップS92で、認証サーバ2により認証が得られた場合に比べて、使用可能な機能を制限した状態で、ユーザに使用を許可する。なお、仮認証により使用を許可されるユーザを、予め画像形成装置に登録されているユーザに限定して、さらにセキュリティを高める構成としても良い。
【0066】
図12は、異なる複数種類の仮認証情報を用いた認証成功を重ねるごとに、使用を許可する機能を拡大する場合の処理を示すフローチャートである。
【0067】
ステップS101で、仮認証情報Aによる認証が成功している状態で、ステップS102で、仮認証情報Bによる認証が行われたか、行われた場合は成功したかどうかを判断する。
【0068】
仮認証情報Bによる認証が行われなかった場合、または認証失敗の場合(ステップS102で「認証しない・認証失敗」)、そのまま処理を終了する。この場合は、ユーザは仮認証情報Aでの認証成功により許可される機能を使用することができる。
【0069】
仮認証情報Bによる認証が成功した場合(ステップS102で「認証成功」)、ステップS103で、使用状態をBにする。この状態では、仮認証情報Aのみによる場合に比べて、使用可能な機能が拡大する。
【0070】
次いで、ステップS104で、仮認証情報Cによる認証が行われたか、行われた場合は成功したかどうかを判断する。
【0071】
仮認証情報Cによる認証が行われなかった場合、または認証失敗の場合(ステップS104で「認証しない・認証失敗」)、そのまま処理を終了する。この場合は、使用状態Bが維持される。
【0072】
仮認証情報Cによる認証が成功した場合(ステップS104で「認証成功」)、ステップS105で、使用状態をCにする。この状態では、仮認証情報Bによる場合に比べて、使用可能な機能がさらに拡大する。
【0073】
このように、仮認証情報が複数種類存在し、異なる仮認証情報を用いた認証成功を重ねるごとに、そのユーザの信頼が高まるから、使用を許可する機能を拡大したものである。
【0074】
図13は、複数種類の仮認証情報の入力に応じて、使用を許可する機能を変更する場合の処理を示すフローチャートである。
【0075】
ステップS111で仮認証情報が入力され、この仮認証情報が適正でない場合は、ステップS112で認証失敗となる。認証情報Aが入力され認証に成功すると、ステップS113で機能Aの使用が可能となり、認証情報Bの場合は、ステップS114で機能Bの使用が可能となり、認証情報Cの場合は、ステップS115で機能Cの使用が可能となる。
【0076】
図14は、仮認証を指の静脈パターンにより行う場合の処理を示すフローチャートである。
【0077】
ステップS121で、ユーザが指Aで行った認証が成功したかどうかを判断し、認証に失敗した場合は(ステップS121で「失敗」)、処理を終了する。認証に成功した場合は(ステップS121で「成功」)、ステップS122で、機能Aの使用が許可される。
【0078】
次に、ステップS123で、ユーザが指Bで行った認証が成功したかどうかを判断し、認証に失敗した場合は(ステップS123で「失敗」)、処理を終了する。この場合は、機能Aの使用が確保される。認証に成功した場合は(ステップS123で「成功」)、ステップS124で、機能Aよりも範囲の広い機能Bの使用が許可される。
【0079】
次に、ステップS125で、ユーザが指Cで行った認証が成功したかどうかを判断し、認証に失敗した場合は(ステップS125で「失敗」)、処理を終了する。この場合は、機能Bの使用が確保される。認証に成功した場合は(ステップS125で「成功」)、ステップS126で、機能Bよりも範囲の広い機能Cの使用が許可される。
【0080】
このように、認証を行う指の数が増えることにより、セキュリティはより一層確保されるから、使用を許可する機能を拡大したものである。
【0081】
図15は、仮認証を手のひらの静脈パターンにより行う場合の処理を示すフローチャートである。
【0082】
ステップS131で、ユーザが片方の手のひらAで行った認証が成功したかどうかを判断し、認証に失敗した場合は(ステップS131で「失敗」)、処理を終了する。認証に成功した場合は(ステップS131で「成功」)、ステップS132で、機能Aの使用が許可される。
【0083】
次に、ステップS133で、ユーザが他の手のひらBで行った認証が成功したかどうかを判断し、認証に失敗した場合は(ステップS133で「失敗」)、処理を終了する。この場合は、機能Aの使用が確保される。認証に成功した場合は(ステップS133で「成功」)、ステップS134で、機能Aよりも範囲の広い機能Bの使用が許可される。
【0084】
このように、認証を行う手のひらが片手のみの場合に比べて両手で行う場合の方が、セキュリティはより一層確保されるから、使用を許可する機能を拡大したものである。
【0085】
図16は、仮認証の形態に応じて、画像形成装置1の使用を許可する機能を変更した場合の処理を示すフローチャートである。この例では、仮認証の形態として、カードを用いたカード認証、静脈パターンを用いた静脈認証、仮認証ID及びパスワード入力による認証の3種類が用いられている。
【0086】
ステップS141で、カード認証の場合に許可される機能Aを設定し、ステップS142で静脈認証の場合に許可される機能Bを設定し、ステップS143で仮認証ID及びパスワード入力による認証の場合に許可される機能Cを設定する。
【0087】
次に、ステップS144で、ユーザによる仮認証の形態の選択を受付ける。
【0088】
ステップS145でカード認証が選択された場合には、図19(B)のように、認証装置191にカードを置くように促すメッセージを、操作パネル17の表示部171に表示する。
【0089】
ユーザが認証装置191にカードを置くと、図示しない読み取り装置がカードから認証情報を読み取り、これに基づいて仮認証が行われる。仮認証の成功により、ステップS146では機能Aの使用が許可される。
【0090】
ステップS147で静脈認証が選択された場合には、図19(A)のように、認証装置191に指あるいは手のひらを置くように促すメッセージを、操作パネル17の表示部171に表示する。
【0091】
ユーザが指(手のひら)を認証装置191に置くと、図示しない読み取り装置が静脈パターンを読み取り、これに基づいて仮認証が行われる。仮認証の成功により、ステップS148では機能Bの使用が許可される。
【0092】
ステップS149で、仮認証ID及びパスワード入力による認証が選択された場合には、図19(C)のように、仮認証ID及びパスワードの入力画面を、操作パネル17の表示部171に表示する。
【0093】
ユーザが仮認証ID及びパスワードを入力し、これに基づいて仮認証が行われる。仮認証の成功により、ステップS150では機能Cの使用が許可される。
【0094】
このように、認証形態に応じて使用許可機能を変更するから、セキュリティの高低に応じた設定が可能となる。
【0095】
図17は、仮認証時に所定の機能を禁止する場合の処理を示すフローチャートであり、この実施形態では、カラー印刷、片面印刷、送信機能、コピージョブにおける画像変換、所定枚数以上の出力、所定部数以上の出力が禁止されるものとなされている。
【0096】
ステップS161で仮認証が成功すると、ステップS162でカラー印刷を禁止し、ステップS163で片面印刷を禁止する。さらに、ステップS164で送信機能を禁止し、ステップS165で画像変換機能を禁止し、ステップS166で所定枚数以上の出力を禁止し、ステップS167で所定部数以上の出力を禁止する。
【0097】
なお、カラー印刷、片面印刷、送信機能、画像変換、所定枚数以上の出力、所定部数以上の出力の全てを禁止するものとしたが、全てを禁止するのではなく、これらの動作のうちの少なくともいずれかを禁止しても良い。
【図面の簡単な説明】
【0098】
【図1】この発明の一実施形態に係る画像形成装置が用いられた認証システムの構成図である。
【図2】画像形成装置の構成を示すブロック図である。
【図3】画像形成装置にアクセスしたユーザが、画像形成装置に対して認証情報の入力を行ったときの画像形成装置の動作を示すフローチャートである。
【図4】管理者等が仮認証動作を行うか否かを設定するときの設定処理を示すフローチャートである。
【図5】図18の仮認証情報の入力画面を表示する際の動作を示すフローチャートである。
【図6】仮認証情報を送信した認証サーバから応答がなかった場合の処理を示すフローチャートである。
【図7】認証サーバからの応答がないときに、ネットワークを介して画像形成装置に接続されている、例えばユーザ端末装置から、認証要求がなされた場合の処理を示すフローチャートである。
【図8】認証サーバ2からの応答がないときに、ファクシミリデータを受信した場合の処理を示すフローチャートである。
【図9】認証サーバからの応答がないときに、認証不要の印刷ジョブを受信した場合の処理を示すフローチャートである。
【図10】認証サーバが使用不可能であると判断するための判断処理を示すフローチャートである。
【図11】仮認証時に画像形成装置の使用許可機能を制限する場合の処理を示すフローチャートである。
【図12】異なる複数種類の仮認証情報を用いた認証成功を重ねるごとに、使用を許可する機能を拡大する場合の処理を示すフローチャートである。
【図13】複数種類の仮認証情報の入力に応じて、使用を許可する機能を変更する場合の処理を示すフローチャートである。
【図14】仮認証を指の静脈パターンにより行う場合の処理を示すフローチャートである。
【図15】仮認証を手のひらの静脈パターンにより行う場合の処理を示すフローチャートである。
【図16】仮認証の形態に応じて、画像形成装置1の使用を許可する機能を変更した場合の処理を示すフローチャートである。
【図17】仮認証時に所定の機能を禁止する場合の処理を示すフローチャートであるる
【図18】仮認証情報の入力画面を示す図である。
【図19】カードを用いたカード認証、静脈パターンを用いた静脈認証、仮認証ID及びパスワード入力による認証が選択されたときに表示される各表示画面を示す図である。
【符号の説明】
【0099】
1 画像形成装置(MFP)
2 認証サーバ
3 ネットワーク
11 CPU
15 記憶部
151 仮認証情報記憶部
17 操作パネル
171 表示部
18 ネットワークコントローラ
19 仮認証部
191 認証装置
【特許請求の範囲】
【請求項1】
外部認証装置にネットワークを介して接続された画像形成装置であって、
ユーザによって入力された認証情報を前記認証装置へ送信する送信手段と、
前記認証装置からの認証結果を受信する受信手段と、
前記認証装置が使用不可能のときは、ユーザによって入力された仮認証情報に基づいて仮認証を行う仮認証手段と、
前記認証装置からの認証結果及び前記仮認証手段による仮認証結果に基づいて、ユーザに対する使用可否を決定する制御手段と、
を備えたことを特徴とする画像形成装置。
【請求項2】
認証手段による仮認証を行うか否かを設定可能な設定手段を備えている請求項1に記載の画像形成装置。
【請求項3】
表示手段を備え、
仮認証を行うことが設定されている場合には、前記制御手段は、仮認証情報を入力させるための仮認証用画面を、前記表示手段に表示させる請求項2に記載の画像形成装置。
【請求項4】
表示手段と、
前記認証装置が使用不可能のときに、前記表示手段に外部認証装置使用不可を表示するか否かを決定する手段と、
前記認証装置が使用不可能のときに、外部端末装置からの認証情報を受信したときは、認証失敗を前記外部端末装置に返信する返信手段と、
前記認証装置が使用不可能のときに、ファクシミリデータの受信または認証不要の印刷データの受信が行われた場合には、前記受信したファクシミリデータまたは印刷データを印刷する印刷手段と、
をさらに備えている画像形成装置。
【請求項5】
前記送信手段による認証情報の送信後、前記認証装置から所定時間認証結果についての返信がなかった場合には、認証装置が使用不可能と判断する請求項1に記載の画像形成装置。
【請求項6】
前記制御手段は、仮認証においては認証装置による認証に比べて、使用を許可する機能を制限する請求項1に記載の画像形成装置。
【請求項7】
仮認証情報は複数種類存在し、前記制御手段は、異なる仮認証情報を用いた認証成功を重ねるごとに、使用を許可する機能を拡大する請求項1に記載の画像形成装置。
【請求項8】
仮認証情報は複数種類存在し、前記制御手段は、入力された仮認証情報に応じて使用を許可する機能を変更する請求項1に記載の画像形成装置。
【請求項9】
仮認証は画像形成装置に登録されているユーザに限り認められる請求項1に記載の画像形成装置。
【請求項10】
仮認証は静脈パターンの読み取りに基づいて行われる請求項1に記載の画像形成装置。
【請求項11】
静脈パターンとして複数の指の静脈パターンまたは両手の手のひらの静脈パターンを登録し、認証を行う指の数または手のひらの数が増えることにより、使用が許可される機能が拡大する請求項10に記載の画像形成装置。
【請求項12】
仮認証の形態として、カード認証、静脈認証、識別情報及びパスワード入力による認証が可能であり、前記制御手段は、各認証形態に応じて使用を許可する機能を変更する請求項8に記載の画像形成装置。
【請求項13】
仮認証における使用を許可する機能の制限が、カラー印刷の禁止、片面印刷の禁止、送信機能の禁止、コピージョブにおける画像変換の禁止、所定枚数以上の出力の禁止、所定部数以上の出力の禁止、のうちの少なくともいずれかである請求項6に記載の画像形成装置。
【請求項14】
ユーザによって入力された認証情報を、ネットワークを介して外部認証装置へ送信するステップと、
前記認証装置からの認証結果を受信するステップと、
前記認証装置が使用不可能のときは、ユーザによって入力された仮認証情報に基づいて仮認証を行うステップと、
前記認証装置からの認証結果及び前記仮認証結果に基づいて、ユーザに対する使用可否を決定するステップと、
を備えたことを特徴とする画像形成装置における認証方法。
【請求項15】
ユーザによって入力された認証情報を、ネットワークを介して外部認証装置へ送信するステップと、
前記認証装置からの認証結果を受信するステップと、
前記認証装置が使用不可能のときは、ユーザによって入力された仮認証情報に基づいて仮認証を行うステップと、
前記認証装置からの認証結果及び前記仮認証結果に基づいて、ユーザに対する使用可否を決定するステップと、
を画像形成装置のコンピュータに実行させるための認証処理プログラム。
【請求項1】
外部認証装置にネットワークを介して接続された画像形成装置であって、
ユーザによって入力された認証情報を前記認証装置へ送信する送信手段と、
前記認証装置からの認証結果を受信する受信手段と、
前記認証装置が使用不可能のときは、ユーザによって入力された仮認証情報に基づいて仮認証を行う仮認証手段と、
前記認証装置からの認証結果及び前記仮認証手段による仮認証結果に基づいて、ユーザに対する使用可否を決定する制御手段と、
を備えたことを特徴とする画像形成装置。
【請求項2】
認証手段による仮認証を行うか否かを設定可能な設定手段を備えている請求項1に記載の画像形成装置。
【請求項3】
表示手段を備え、
仮認証を行うことが設定されている場合には、前記制御手段は、仮認証情報を入力させるための仮認証用画面を、前記表示手段に表示させる請求項2に記載の画像形成装置。
【請求項4】
表示手段と、
前記認証装置が使用不可能のときに、前記表示手段に外部認証装置使用不可を表示するか否かを決定する手段と、
前記認証装置が使用不可能のときに、外部端末装置からの認証情報を受信したときは、認証失敗を前記外部端末装置に返信する返信手段と、
前記認証装置が使用不可能のときに、ファクシミリデータの受信または認証不要の印刷データの受信が行われた場合には、前記受信したファクシミリデータまたは印刷データを印刷する印刷手段と、
をさらに備えている画像形成装置。
【請求項5】
前記送信手段による認証情報の送信後、前記認証装置から所定時間認証結果についての返信がなかった場合には、認証装置が使用不可能と判断する請求項1に記載の画像形成装置。
【請求項6】
前記制御手段は、仮認証においては認証装置による認証に比べて、使用を許可する機能を制限する請求項1に記載の画像形成装置。
【請求項7】
仮認証情報は複数種類存在し、前記制御手段は、異なる仮認証情報を用いた認証成功を重ねるごとに、使用を許可する機能を拡大する請求項1に記載の画像形成装置。
【請求項8】
仮認証情報は複数種類存在し、前記制御手段は、入力された仮認証情報に応じて使用を許可する機能を変更する請求項1に記載の画像形成装置。
【請求項9】
仮認証は画像形成装置に登録されているユーザに限り認められる請求項1に記載の画像形成装置。
【請求項10】
仮認証は静脈パターンの読み取りに基づいて行われる請求項1に記載の画像形成装置。
【請求項11】
静脈パターンとして複数の指の静脈パターンまたは両手の手のひらの静脈パターンを登録し、認証を行う指の数または手のひらの数が増えることにより、使用が許可される機能が拡大する請求項10に記載の画像形成装置。
【請求項12】
仮認証の形態として、カード認証、静脈認証、識別情報及びパスワード入力による認証が可能であり、前記制御手段は、各認証形態に応じて使用を許可する機能を変更する請求項8に記載の画像形成装置。
【請求項13】
仮認証における使用を許可する機能の制限が、カラー印刷の禁止、片面印刷の禁止、送信機能の禁止、コピージョブにおける画像変換の禁止、所定枚数以上の出力の禁止、所定部数以上の出力の禁止、のうちの少なくともいずれかである請求項6に記載の画像形成装置。
【請求項14】
ユーザによって入力された認証情報を、ネットワークを介して外部認証装置へ送信するステップと、
前記認証装置からの認証結果を受信するステップと、
前記認証装置が使用不可能のときは、ユーザによって入力された仮認証情報に基づいて仮認証を行うステップと、
前記認証装置からの認証結果及び前記仮認証結果に基づいて、ユーザに対する使用可否を決定するステップと、
を備えたことを特徴とする画像形成装置における認証方法。
【請求項15】
ユーザによって入力された認証情報を、ネットワークを介して外部認証装置へ送信するステップと、
前記認証装置からの認証結果を受信するステップと、
前記認証装置が使用不可能のときは、ユーザによって入力された仮認証情報に基づいて仮認証を行うステップと、
前記認証装置からの認証結果及び前記仮認証結果に基づいて、ユーザに対する使用可否を決定するステップと、
を画像形成装置のコンピュータに実行させるための認証処理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公開番号】特開2008−134854(P2008−134854A)
【公開日】平成20年6月12日(2008.6.12)
【国際特許分類】
【出願番号】特願2006−320905(P2006−320905)
【出願日】平成18年11月28日(2006.11.28)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成20年6月12日(2008.6.12)
【国際特許分類】
【出願日】平成18年11月28日(2006.11.28)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]