画像形成装置、画像形成装置の制御方法、および画像形成装置の制御プログラム
【課題】操作の容易性を損なうことなく、セキュリティを確保した状態で個人情報記憶装置との通信を可能にする画像形成装置を提供する。
【解決手段】ユーザは、携帯端末(個人情報記憶装置)を保持した状態で、画像形成装置のセンサ面に指を触れる。CPUは、センサ面への指の接触を検出すると(S101)、人体通信により携帯端末から受信した指紋情報D1と指紋センサにより読み取られた指紋情報D2とを比較して携帯端末についてユーザ認証を行う(S103〜S111)。ユーザ認証が成立すると、CPUは、携帯端末からデータを受信する(S113)。その後、CPUは、指紋情報D2と予め画像形成装置に記憶された指紋情報D3nとを比較し、画像形成装置1のユーザ認証を行う(S117〜S121)。画像形成装置と個人情報記憶装置との両方についてユーザの認証を行うことができる。
【解決手段】ユーザは、携帯端末(個人情報記憶装置)を保持した状態で、画像形成装置のセンサ面に指を触れる。CPUは、センサ面への指の接触を検出すると(S101)、人体通信により携帯端末から受信した指紋情報D1と指紋センサにより読み取られた指紋情報D2とを比較して携帯端末についてユーザ認証を行う(S103〜S111)。ユーザ認証が成立すると、CPUは、携帯端末からデータを受信する(S113)。その後、CPUは、指紋情報D2と予め画像形成装置に記憶された指紋情報D3nとを比較し、画像形成装置1のユーザ認証を行う(S117〜S121)。画像形成装置と個人情報記憶装置との両方についてユーザの認証を行うことができる。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、画像形成装置、画像形成装置の制御方法、および画像形成装置の制御プログラムに関し、特に、認証装置によりユーザを認証することができる画像形成装置、画像形成装置の制御方法、および画像形成装置の制御プログラムに関する。
【背景技術】
【0002】
認証装置によりユーザを認証することができる電子写真式の画像形成装置(スキャナ機能、ファクシミリ機能、複写機能、プリンタとしての機能、データ通信機能、およびサーバ機能を備えたMFP(Multi Function Peripheral)、ファクシミリ装置、複写機、プリンタなど)がある。
【0003】
下記特許文献1には、ユーザの指紋情報を読み取って装置に登録されている情報と照合することによりユーザの認証を行う画像形成装置が開示されている。
【0004】
この画像形成装置は、指紋読み取り装置により読み取られた指紋情報の特徴と、装置に登録されている指紋情報の特徴との類似性を判断する。そして、類似性の閾値に応じて、画像形成装置のセキュリティレベルを切り替える。これにより、ユーザの操作負担を増大させず、画像形成装置の種々のタスクの実行について、セキュリティを確保することができる。
【0005】
なお、下記特許文献2には、カード決済を行うときにユーザの指紋を読み取り、読み取った指紋データに基づいてユーザの認証を行う決済カードシステムが開示されている。
【0006】
この決済カードシステムでは、カードの発行時に指紋読み取り装置で読み取った指紋データがカードに保存されている。カード決済時には、信用照会端末が、指紋読み取り装置で読み取った指紋データとカードに保存されている指紋データとを比較し、カードを使用しているユーザの認証を行う。
【0007】
また、特許文献3には、携帯型音楽再生装置とヘッドフォン間において人体通信技術による音声データの伝送を行う人体通信システムが開示されている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2002−109542号公報
【特許文献2】特開2001−297287号公報
【特許文献3】特開2006−303736号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
ところで、画像形成装置が、PDA(Personal Digital Assistant)などの携帯端末(個人情報端末)との間で通信を行い、種々の動作を行う場合がある。例えば、画像形成装置が、携帯端末に保存されているデータを参照して、そのデータに基づいて画像形成を行う場合などである。また、例えば、画像形成装置が、携帯端末にデータを送信し、携帯端末のユーザがそのデータを携帯端末と共に持ち運びできるようにする場合などである。
【0010】
このような場合には、上述のように画像形成装置側のセキュリティを確保するとともに、携帯端末側でもセキュリティを確保する必要がある。例えば、画像形成装置が、携帯端末からユーザのデータをダウンロードするタスクを行うとする。この場合、画像形成装置においては、タスクの実行およびデータへのアクセスについて、ユーザの権限を確認するために、ユーザの認証を行う必要がある。また、他方、携帯端末では、画像形成装置によるユーザのデータのダウンロードを許可するために、ユーザの認証を行う必要がある。すなわち、画像形成装置および携帯端末の両者の認証を行うことにより、初めて上記タスクを実行することができる。
【0011】
しかしながら、画像形成装置および携帯端末の両者のセキュリティをより確実に確保しようとすると、通信を可能にするために必要な操作が煩雑となるという問題がある。画像形成装置と携帯端末の両者間で通信を可能にする場合、ユーザは、画像形成装置および携帯端末の両方について、ユーザの認証を行うための操作を行う必要があるからである。
【0012】
特に、画像形成装置と携帯端末との間の通信方法として、アクセスの容易性に特長があるものを採用した場合には、上記問題がより顕著になる。容易な操作により通信可能である場合、画像形成装置や携帯端末のセキュリティを確保する重要性はより増大する。しかしながら、セキュリティを確保するため、画像形成装置と携帯端末との各々において認証操作を必要とすると、採用した通信方法の本来の特長である高いアクセス性を阻害することになる。他方、アクセス性を重視して携帯端末の認証をスキップする場合、他人の個人データを利用したり、画像、ドキュメントを印刷したりすることが可能になってしまう。従って、このような場合には特に、両者間での通信が容易であるという利点を損なうことなく、確実にセキュリティを確保しなければならない。
【0013】
なお、特許文献1から特許文献3には、上記問題に関する解決策は何ら開示されていない。
【0014】
この発明はそのような問題点を解決するためになされたものであり、画像形成装置と個人情報記憶装置とについての認証を容易な操作で実行可能であり、操作の容易性を損なうことなくセキュリティを確保した状態で個人情報記憶装置との通信を可能にする画像形成装置、画像形成装置の制御方法、および画像形成装置の制御プログラムを提供することを目的としている。
【課題を解決するための手段】
【0015】
上記目的を達成するためこの発明のある局面に従うと、画像形成装置は、ユーザの生体情報が記憶された外部の個人情報記憶装置と通信することにより、生体情報を取得する取得手段と、ユーザの人体から生体情報を読み取る生体情報読み取り手段と、取得手段によって取得された生体情報と、生体情報読み取り手段により読み取られた生体情報と、画像形成装置本体および画像形成装置がアクセス可能なサーバのうち少なくとも一方に予め登録された生体情報とを比較することにより、ユーザの認証を行う認証手段とを備える。
【0016】
好ましくは取得手段は、人体通信、無線通信、および有線通信のうち少なくとも1つを行う。
【0017】
この発明の他の局面に従うと、画像形成装置は、ユーザの生体情報およびユーザのセキュリティレベルを識別するための識別コードが記憶された外部の個人情報記憶装置と通信することにより、生体情報を取得する第1の取得手段と、ユーザの人体から生体情報を読み取る生体情報読み取り手段と、第1の取得手段によって取得された生体情報と生体情報読み取り手段により読み取られた生体情報とを比較することにより、ユーザの認証を行う認証手段と、認証手段によりユーザの認証が行われたとき、個人情報記憶装置と通信することにより識別コードを取得する第2の取得手段と、ユーザのセキュリティレベルを第2の取得手段により取得された識別コードに対応するものに設定する設定手段とを備える。
【0018】
好ましくは設定手段は、画像形成装置本体および画像形成装置がアクセス可能なサーバのうち少なくとも一方に予め登録された、セキュリティレベルと識別コードとの関連づけを示す識別テーブルを参照し、ユーザのセキュリティレベルを設定する。
【0019】
好ましくは第1の取得手段は、人体通信、無線通信、および有線通信のうち少なくとも1つを行い、第2の取得手段は、人体通信、無線通信、および有線通信のうち少なくとも1つを行う。
【0020】
この発明のさらに他の局面に従うと、画像形成装置は、ユーザの生体情報が記憶された外部の個人情報記憶装置と人体通信することにより、生体情報を取得する取得手段と、ユーザの人体から生体情報を読み取る生体情報読み取り手段と、取得手段によって取得された生体情報と、生体情報読み取り手段により読み取られた生体情報とを比較することにより、ユーザの認証を行う認証手段とを備える。
【0021】
好ましくは生体情報は、指紋情報および静脈情報のうち少なくとも一方である。
【0022】
この発明のさらに他の局面に従うと、画像形成装置の制御方法は、ユーザの生体情報が記憶された外部の個人情報記憶装置と通信することにより、生体情報を取得する取得ステップと、ユーザの人体から生体情報を読み取る生体情報読み取りステップと、取得ステップによって取得された生体情報と、生体情報読み取りステップにより読み取られた生体情報と、画像形成装置本体および画像形成装置がアクセス可能なサーバのうち少なくとも一方に予め登録された生体情報とを比較することにより、ユーザの認証を行う認証ステップとを備える。
【0023】
この発明のさらに他の局面に従うと、画像形成装置の制御方法は、ユーザの生体情報およびユーザのセキュリティレベルを識別するための識別コードが記憶された外部の個人情報記憶装置と通信することにより、生体情報を取得する第1の取得ステップと、ユーザの人体から生体情報を読み取る生体情報読み取りステップと、第1の取得ステップによって取得された生体情報と生体情報読み取りステップにより読み取られた生体情報とを比較することにより、ユーザの認証を行う認証ステップと、認証ステップによりユーザの認証が行われたとき、個人情報記憶装置と通信することにより識別コードを取得する第2の取得ステップと、ユーザのセキュリティレベルを第2の取得ステップにより取得された識別コードに対応するものに設定する設定ステップとを備える。
【0024】
この発明のさらに他の局面に従うと、画像形成装置の制御方法は、ユーザの生体情報が記憶された外部の個人情報記憶装置と人体通信することにより、生体情報を取得する取得ステップと、ユーザの人体から生体情報を読み取る生体情報読み取りステップと、取得ステップによって取得された生体情報と、生体情報読み取りステップにより読み取られた生体情報とを比較することにより、ユーザの認証を行う認証ステップとを備える。
【0025】
この発明のさらに他の局面に従うと、画像形成装置の制御プログラムは、ユーザの生体情報が記憶された外部の個人情報記憶装置と通信することにより、生体情報を取得する取得ステップと、ユーザの人体から生体情報を読み取る生体情報読み取りステップと、取得ステップによって取得された生体情報と、生体情報読み取りステップにより読み取られた生体情報と、画像形成装置本体および画像形成装置がアクセス可能なサーバのうち少なくとも一方に予め登録された生体情報とを比較することにより、ユーザの認証を行う認証ステップとをコンピュータに実行させる。
【0026】
この発明のさらに他の局面に従うと、画像形成装置の制御プログラムは、ユーザの生体情報およびユーザのセキュリティレベルを識別するための識別コードが記憶された外部の個人情報記憶装置と通信することにより、生体情報を取得する第1の取得ステップと、ユーザの人体から生体情報を読み取る生体情報読み取りステップと、第1の取得ステップによって取得された生体情報と生体情報読み取りステップにより読み取られた生体情報とを比較することにより、ユーザの認証を行う認証ステップと、認証ステップによりユーザの認証が行われたとき、個人情報記憶装置と通信することにより識別コードを取得する第2の取得ステップと、ユーザのセキュリティレベルを第2の取得ステップにより取得された識別コードに対応するものに設定する設定ステップとをコンピュータに実行させる。
【0027】
この発明のさらに他の局面に従うと、画像形成装置の制御プログラムは、ユーザの生体情報が記憶された外部の個人情報記憶装置と人体通信することにより、生体情報を取得する取得ステップと、ユーザの人体から生体情報を読み取る生体情報読み取りステップと、取得ステップによって取得された生体情報と、生体情報読み取りステップにより読み取られた生体情報とを比較することにより、ユーザの認証を行う認証ステップとをコンピュータに実行させる。
【発明の効果】
【0028】
これらの発明に従うと、容易な操作により、画像形成装置と個人情報記憶装置との両方についてユーザの認証またはユーザのセキュリティレベルの設定を行うことができる。従って、操作の容易性を損なうことなく、セキュリティを確保した状態で個人情報記憶装置との通信を可能にする画像形成装置、画像形成装置の制御方法、および画像形成装置の制御プログラムを提供することができる。
【図面の簡単な説明】
【0029】
【図1】第1の実施の形態における画像形成装置を示す斜視図である。
【図2】画像形成装置および携帯端末(個人情報記憶装置)のハードウェア構成を示すブロック図である。
【図3】人体通信センサユニットを示す平面図である。
【図4】人体通信センサユニットのハードウェア構成を示す図である。
【図5】第1の実施の形態における画像形成装置の動作を示すフローチャートである。
【図6】第2の実施の形態における画像形成装置の動作を示すフローチャートである。
【発明を実施するための形態】
【0030】
以下、本発明の実施の形態における画像形成装置について説明する。
【0031】
画像形成装置は、スキャナ機能、複写機能、プリンタとしての機能、ファクシミリ機能、データ通信機能、およびサーバ機能を備えたMFP(Multi Function Peripheral)である。スキャナ機能では、画像形成装置は、セットされた原稿の画像を読み取ってそれをHDD(Hard Disk Drive)等に蓄積する。複写機能では、さらにそれを用紙等に印刷(プリント)する。プリンタとしての機能では、PC等の外部端末から印刷指示を受けるとその指示に基づいて用紙に印刷を行う。ファクシミリ機能では、外部のファクシミリ装置等からファクシミリデータを受信してそれをHDD等に蓄積する。データ通信機能では、接続された外部機器との間でデータを送受信する。サーバ機能では、複数のユーザでHDD等に記憶したデータなどを共有可能にする。
【0032】
画像形成装置は、人体通信機能を備えた携帯端末(個人情報記憶装置)を保持しているユーザによって操作されたとき、この携帯端末と連動して動作する。携帯端末は、例えばPDA(Personal Digital Assistant)であるが、これに限られるものではなく、携帯電話、ラップトップコンピュータ、腕時計、またはカメラなどであってもよい。
【0033】
[第1の実施の形態]
【0034】
図1は、本発明の第1の実施の形態における画像形成装置を示す斜視図である。
【0035】
図を参照して画像形成装置1は、給紙カセット11と、排紙トレイ13と、UI(ユーザインタフェース)部(操作パネル)100と、ADF(Auto Document Feeder)部303とを備える。
【0036】
給紙カセット11には、画像を形成するための用紙が収容されている。用紙の有無は、センサにより検出される。用紙がセットされていない場合、または印字中に用紙が無くなった場合には、センサが状況を検出し、UI部100等を介してユーザに知らせる。
【0037】
排紙トレイ13は、画像形成装置1の側部に配置されている。画像形成装置1において印刷された印刷物は、画像形成装置1の内部から排紙トレイ13に排出される。
【0038】
UI部100は、画像形成装置1の上部手前側に配置されている。ユーザは、UI部100を介して、画像形成装置1の動作を指示することができる。UI部100は、後述する人体通信センサユニット(以下、ユニットと称する)101と、タッチパネルディスプレイ107と、操作設定ボタン109とを有している。
【0039】
ADF部303は、画像形成装置1の上部に配置されている。ADF部303は、後述するスキャナ部300の一部である。ADF部303は、複数枚の原稿をスキャナ部300で読み取るために順次搬送する。原稿は、ADF部303の下方に配置されている原稿台(図示せず)に搬送され、読み取られた後、上方に排出される。
【0040】
タッチパネルディスプレイ107は、UI部100の中央付近に配置されている。タッチパネルディスプレイ107は、例えば、任意の文字や画像を表示することができるドットマトリクスの液晶パネルである。タッチパネルディスプレイ107は、後述するコントローラ部200が生成した画像形成装置1の動作状態などを示す画像を表示可能である。コントローラ部200の制御によって、タッチパネルディスプレイ107に表示する文字言語や文字サイズ、表示レイアウトなどは任意に変更することができる。また、タッチパネルディスプレイ107は、ボタンの画像などを含む操作画面を表示し、ユーザによる押下操作を受付可能である。タッチパネルディスプレイ107は、ユーザにより操作されると、当該操作に応じた信号を後述するコントローラ部200に送信する。
【0041】
操作設定ボタン109は、タッチパネルディスプレイ107の側方に配置されている。操作設定ボタン109は、例えば、テンキー111、機能選択ボタン113、スタートボタン115、キャンセルボタン117などを有する。テンキー111は、コピー枚数設定やファクシミリ送信番号の設定などに用いられる。機能選択ボタン113は、画像形成装置1のコピーモード、ファクシミリ送信モード、スキャンモードなど、種々の機能を選択するために用いられる。また、スタートボタン115は、読み取りやコピー開始を指示するためなどに用いられる。キャンセルボタン117は、画像形成装置1で行われている動作を停止させるためなどに用いられる。
【0042】
図2は、画像形成装置1および携帯端末(PDA)50のハードウェア構成を示すブロック図である。
【0043】
まず、画像形成装置1について説明する。
【0044】
図を参照して画像形成装置1は、UI部100のほか、さらに、コントローラ部200と、スキャナ部300と、エンジン部400とを備える。
【0045】
UI部100において、ユニット101は、人体通信ユニット103と、指紋センサ105とを有する。人体通信ユニット103は、後述するように、外部機器との間で人体通信を行うためのものである。指紋センサ105は、ユーザの指紋を読み取り可能である。ユニット101は、人体通信ユニット103と、指紋センサ105とを含み、一体に構成されている。
【0046】
スキャナ部300は、原稿を読み取る画像読み取り部301と、ADF部303とを有している。画像読み取り部301は、コンタクトイメージセンサ(図示せず)などを有している。画像読み取り部301は、例えば、原稿台に配置された原稿を走査して画像データとして読み取る。また、画像読み取り部301は、原稿トレイにセットされた複数枚の原稿をADF部303により順次取り込みながら画像データとして読み取る。
【0047】
エンジン部400は、レーザー走査系(図示せず)や電子写真プロセスを含む画像形成部401や、用紙を搬送する給紙・搬送部403を有している。給紙・搬送部403は、給紙カセット11から用紙を給紙して画像形成装置1の内部で搬送する。また、画像形成部401は、搬送される用紙に電子写真方式により画像を形成する。画像が形成された用紙は、給紙・搬送部403により排紙トレイ13に排出される。画像形成部401は、用紙にカラー画像を形成することができる。なお、画像形成部401は、用紙にモノクロの画像のみを形成可能に構成されていてもよい。
【0048】
コントローラ部200は、CPU201と、データ記憶領域203と、画像処理部205と、外部インターフェイス207とを備える。コントローラ部200は、UI部100、スキャナ部300、エンジン部400を統括的に制御し、種々のタスクを実行する。
【0049】
CPU201は、データ記憶領域203等に記憶された制御プログラムを実行することにより、画像形成装置1の種々の動作を制御する。CPU201は、例えば、UI部100から操作信号が送られたり、外部のPC85などから操作コマンドが送信されたりすると、それらに応じて所定の制御プログラムを実行する。これにより、UI部100になされた操作やPC85などからの指示に応じて、画像形成装置1の所定の動作が行われる。
【0050】
データ記憶領域203は、例えば、HDDやメモリである。データ記憶領域203は、例えば外部インターフェイス207などを介して送信された印刷ジョブ(JOB)やスキャナ部300で読み取ったデータを記憶する。また、データ記憶領域203は、画像形成装置1の設定情報や、画像形成装置1の種々の動作を行うための制御プログラムなどを記憶する。
【0051】
また、データ記憶領域203は、指紋データベース(指紋テーブル)と、セキュリティレベルデータベース(セキュリティレベルテーブル)とを記憶している。指紋データベースは、後述のように、ユーザの認証を行うためのユーザの指紋情報に関するレコードを含む。セキュリティレベルデータベースは、指紋データベースに指紋情報が登録されている各ユーザと画像形成装置1のセキュリティレベルとの関連付けを示す。セキュリティレベルは、後述のように、画像形成装置1の操作などをユーザに許容する程度を表す。
【0052】
画像処理部205は、画像処理を行う。画像処理部205は、外部インターフェイス207を介してネットワークや外部機器などから送られた画像データを読み込む。また、画像処理部205は、スキャナ部300で読み取られた画像データを読み込む。画像データの読み込みは、例えばUI部100でユーザにより設定されたタスクに従って行われる。読み込まれた画像データは、画像処理部205において、拡大や縮小、および回転など、さまざまな処理を加えられる。その後、画像データは、エンジン部400へ転送され、用紙への画像形成が行われる。
【0053】
外部インターフェイス207は、USBIF(USBインターフェイス)209と、ネットワークIF211とを有している。
【0054】
USBIF209は、USBケーブルを介して画像形成装置1と外部機器とを接続するために設けられている。CPU201は、例えば、画像形成装置1に接続された外部機器に記憶されている画像をプリントすることができる。
【0055】
ネットワークIF211は、例えばLANケーブルなどを介して外部ネットワークに接続されている。外部ネットワークには、例えば、外部サーバ80やPC85などが接続されている。すなわち、画像形成装置1は、外部サーバ80やPC85と通信可能であり、これらにアクセス可能である。
【0056】
次に、携帯端末50について説明する。
【0057】
ユーザが所有する携帯端末50は、データ記憶領域51と、指紋センサ53と、人体通信ユニット55と、CPU57とを備えている。
【0058】
データ記憶領域51は、例えばフラッシュメモリである。データ記憶領域51は、ユーザの個人情報などを記憶可能である。個人情報は、例えば、ユーザが個人として活用するメールアドレスやファクシミリ送信先アドレス、または印刷対象やファクシミリ送信対象となる画像データなどである。
【0059】
CPU57は、携帯端末50内のデータ記憶領域51にアクセスし、データを読み書き可能である。CPU57は、携帯端末50の動作の制御を行う。
【0060】
指紋センサ53は、ユーザの指紋を読み取り可能である。CPU57は、指紋センサ53により読み取ったユーザの指紋情報(生体情報)に基づいて、ユーザを認証することができる。データ記憶領域51には、予め、ユーザの指紋情報が記憶されている。CPU57は、指紋センサ53でユーザの指紋情報を読み取ると、その指紋情報を、例えばデータ記憶領域51に保管する。また、CPU57は、その指紋情報を、予めデータ記憶領域51に記憶されている指紋情報と比較する。そして、両者の指紋情報が適合した場合、そのユーザを認証する。CPU57は、認証されたユーザに、携帯端末50の動作指示を許可する。これにより、ユーザは、携帯端末50を操作し、携帯端末50に種々の動作を実行させることができる。なお、携帯端末50は、指紋センサ53を備えていなくてもよい。
【0061】
人体通信ユニット55は、外部機器との間で人体通信を行うためのものである。人体通信ユニット55は、画像形成装置1の人体通信ユニット103と同様に、微弱電流の送受信により、人体通信を行うことができる。
【0062】
ここで、人体通信について説明する。人体通信は、人体60を導線として用いる通信方法である。人体60の表面または人体60の近傍に人体通信ユニット55,103があるとき、人体通信を行うことができる。人体通信ユニット55,103は、人体60の指61や皮膚63に微弱電流を送出したり、その電流を検出したりすることにより、人体通信を行う。人体通信は、基本的に、人体通信ユニット55,103が人体60のうちのどこに接触(または近接)していても、行うことができる。
【0063】
すなわち、ユーザが携帯端末50を保持しているとき、携帯端末50は、画像形成装置1のユニット101との間で人体通信を行うことができる。人体通信を行うためには、ユーザは、携帯端末50を保持する。その状態で、ユーザは、後述するように、画像形成装置1のユニット101に指61などで触れればよい。このとき、人体通信は、ユーザの人体60のうち、携帯端末50が近接している皮膚63、およびユニット101に触れた指61を介して行われる。CPU57は、人体通信ユニット55による人体通信により、データ記憶領域51内のデータを含む情報を、通信先に送信することができる。
【0064】
一般に無線通信を行う場合において、近傍に複数の通信者がいるときは、混信が生じるという問題がある。他方、このように人体通信を行う場合には混信が発生せず、画像形成装置1や携帯端末50は確実に通信を行うユーザを特定することができる。また、不特定の者に通信を傍受されるおそれもない。また、人体通信は、有線通信と比較して、ケーブルやコネクタを必要とせず、アクセス性に優れているという利点がある。
【0065】
図3は、ユニット(人体通信センサユニット)101を示す平面図である。
【0066】
ユニット101は、上面に、センサ面(センサ接点)101aを有している。センサ面101aは導電性の素材で構成されているため、人体通信の微弱電流の接点として機能する。センサ面101aは、接触した(または近接した)指61の指紋を読み取るのに用いられる。すなわち、ユーザは、センサ面101aに指61を乗せる(またはかざす)と、指紋センサ105にユーザの指紋情報を読み取らせることができる。
【0067】
図4は、ユニット101のハードウェア構成を示す図である。図4では、指61がセンサ面101aに触れ、指紋認識と人体通信とを同時に実施している様子を示している。
【0068】
ユニット101は、ユーザの認証および上述のような人体通信に用いられる。
【0069】
指紋センサ105は、センサ面101aからの指紋情報を入手すると、その指紋情報をCPU201に送信する。CPU201は、送信された指紋情報を用いて、ユーザの認証を行う。ユーザの認証は、データ記憶領域203の指紋データベースを参照して行われる。CPU201は、指紋データベース中の各レコードの指紋情報を、送信された指紋情報と順次比較することによりユーザの認証を行う。CPU201は、例えば、比較対象である2つの指紋情報の一致度が所定の閾値以上であれば、両指紋情報が一致するとして、ユーザの認証を行う。また、CPU201は、例えば、両指紋情報の一致度が所定の閾値未満であれば、両指紋情報が不一致であるとして、ユーザの認証を行わない。
【0070】
CPU201は、ユーザの認証を行うと、そのユーザの情報アクセスレベルやタスク実行レベルなどを設定する。この設定は、セキュリティレベルデータベースに記録された、認証されたユーザに対応するセキュリティレベルに従って行われる。これにより、ユーザは、画像形成装置1の動作指示を許可される。
【0071】
ユーザの認証により、次に示すような動作をセキュリティレベルに応じて制限することができる。例えば、データ記憶領域203に記憶されている機密情報を取り出す動作や、外部サーバ80など、ネットワーク上の機密データを取り出す動作などである。また、セキュリティレベルに応じて、画像形成装置1の種々の機能に利用制限をかけることもできる。セキュリティレベルに応じて、ユーザ毎に、利用可能なカラープリント数等の上限を設定したり、印刷、複写機能に制限をかけることもできる。
【0072】
このように指紋情報などのユーザの生体情報により認証を行う場合、パスワード等による認証を行う場合と比較して、より高いセキュリティを確保することができる。
【0073】
なお、指紋データベースやセキュリティレベルデータベースは、ネットワークIF211を介して画像形成装置1に接続された外部サーバ80や、USBIF209を介して画像形成装置1に接続された外部機器などから取得可能とされていてもよい。
【0074】
他方、人体通信ユニット103は、センサ面101aに触れたユーザの指61を通して、人体通信を行う。すなわち、そのユーザが保持する携帯端末50から、指61を介して微弱電流を受信する。微弱電流を受信すると、人体通信ユニット103は、シリアルパラレル変換などのデコード処理を施し、CPU201に情報を送信する。また、人体通信ユニット103は、逆に、CPU201から送信されたデータについてパラレルシリアル変換等のエンコード処理を施す。その後、人体通信ユニット103は、センサ面101aに触れているユーザの指61を介して、携帯端末50にそのデータを送信する。
【0075】
ここで、ユーザが、携帯端末50を保持した状態で画像形成装置1におけるユーザ認証操作を行うと、携帯端末50および画像形成装置1の両者のユーザ認証が行われる。これにより、CPU201は、携帯端末50との間でデータの送信または受信を行うことができる。また、CPU201は、例えば後述のように、受信したデータについての処理を実行したりすることができる。以下、この場合の画像形成装置1の動作について説明する。
【0076】
以下の説明において、携帯端末50に予め記憶されている指紋情報(指紋データ)を指紋情報D1と称する。また、指紋センサ105により読み取られる指紋情報を指紋情報D2と称する。また、データ記憶領域203に記憶されている指紋データベースのレコードの総数をm(m=0,1,2,…)とする。また、指紋データベース中のn番目のレコードに対応する指紋情報を、指紋情報D3n(n=0,1,2,…,m−1;但しm≧1の場合)と称する。
【0077】
図5は、第1の実施の形態における画像形成装置1の動作を示すフローチャートである。
【0078】
ステップS101において、ユーザの指61がユニット101のセンサ面101aに触れると、CPU201は、処理を開始する。指紋センサ105は、指61のセンサ面101aへの接触を検出する。CPU201は、人体通信ユニット103を通じ、ユーザが保持する携帯端末(PDA)50との人体通信を開始する。
【0079】
ステップS103において、CPU201は、人体通信により、携帯端末50に指紋情報D1の送信を要求する。
【0080】
ステップS105において、CPU201は、人体通信により、携帯端末50から指紋情報D1を受信する。受信された指紋情報D1は、データ記憶領域(メモリ)203に一時的に記憶される。
【0081】
ステップS107において、CPU201は、指紋センサ105に、センサ面101aに触れているユーザの指紋情報D2を要求する。指紋センサ105は、そのユーザの指61から指紋情報D2を読み取り、その指紋情報D2をCPU201に送信する。なお、指紋センサ105は、指紋情報D2の読み取りを、CPU201からの要求を待たず、ユーザが指61をセンサ面101aに触れた時に行ってもよい。
【0082】
ステップS109において、CPU201は、指紋センサ105から得た指紋情報D2を、データ記憶領域203に一時的に記憶する。
【0083】
ステップS111において、CPU201は、指紋情報D1と指紋情報D2との比較を行う。これにより、携帯端末50のユーザの認証が試みられる。
【0084】
ステップS111でユーザが認証されると、ステップS113において、CPU201は、携帯端末50に所望のデータの送信を要求する。その後、CPU201は、所望のデータを携帯端末50から受信する。携帯端末50を相手とするデータの送信要求やデータの受信は、人体通信ユニット103を介し、人体通信により行われる。CPU201は、例えば、データ記憶領域203内の所定のデータフォルダ内に受信したデータを保存する。このとき、CPU201は、例えば、指紋情報D1または指紋情報D2に応じたデータフォルダ(ディレクトリ)を作成し、受信したデータをそのデータフォルダに格納してもよい。これにより、ユーザ毎に整理された状態でデータを保管することができる。
【0085】
他方、ステップS111でユーザが認証されなければ、ステップS115において、CPU201は、認証不成立処理を行う。認証不成立処理は、携帯端末50についてユーザの認証ができなかった旨をタッチパネルディスプレイ107に表示することにより行われる。なお、CPU201は、携帯端末50への人体通信によるアクセスを制限してもよい。
【0086】
ステップS111でユーザが認証されると、携帯端末50からデータを受信すると共に、CPU201により、画像形成装置1のユーザの認証が試みられる。画像形成装置1のユーザの認証は、以下に示すように、指紋情報D2と指紋データベース中のレコードの指紋情報D3nとを比較することにより行われる。
【0087】
ステップS117において、CPU201は、データカウンタnのプリセット(n=0)を行う。
【0088】
ステップS119において、CPU201は、データカウンタnが指紋データベース中のレコードの総数mと等しくないことを確認する。
【0089】
ステップS119でn=mが成立しなかった場合、ステップS121において、CPU201は、指紋情報の比較を行う。CPU201は、指紋データベース中のn番目(n=0,1,2,…)のレコードの指紋情報D3nと、指紋情報D2とを比較する。
【0090】
ステップS121において指紋情報D3nと指紋情報D2とが不一致であった場合、CPU201は、残りのレコードの指紋情報D3nを指紋情報D2と順次比較する。すなわち、ステップS123において、CPU201は、データカウンタnをカウントアップ(インクリメント)する(n=n+1)。その後、データカウンタnがレコード数mと等しくなければ(S119でno)、指紋情報D3nと指紋情報D2とを比較する(S121)。
【0091】
ステップS121において指紋情報D3nと指紋情報D2とが一致した場合、ステップS125において、CPU201は、ユーザのセキュリティレベルの選択を行う。CPU201は、上述のように、セキュリティレベルデータベースを参照し、認証されたユーザに対応するセキュリティレベルを選択し設定する。これにより、認証されたユーザについて、画像形成装置1のアクセス制限が解除される。CPU201は、その携帯端末50からのデータについての処理を実行可能になる。
【0092】
ステップS127において、CPU201は、ユーザの認証が完了したことをタッチパネルディスプレイ107に表示する。ユーザは、UI部100などを操作して種々の動作指示を行うことができる。これにより、ユーザは、画像形成装置1にタスクを実行させることができる。
【0093】
他方、ステップS119でn=mが成立した場合、すなわち指紋情報D2に一致する指紋情報D3nが指紋データベースに無かった場合、ステップS129において、CPU201は、認証不成立処理を行う。この認証不成立処理は、画像形成装置1についてユーザが認証されなかった旨をタッチパネルディスプレイ107に表示することにより行われる。また、CPU201は、ユーザを、画像形成装置1の操作を許可されていない人物であると判定する。CPU201は、画像形成装置1の各機能へのアクセスの制限を継続または実施する。なお、このとき、CPU201は、携帯端末50から受信したデータをデータ記憶領域203から消去してもよい。また、CPU201は、人体通信による送信データがあった場合には、携帯端末50に制御コマンド等を送信し、その送信データを破棄するように構成されていてもよい。
【0094】
ステップS127で画像形成装置1についてユーザの認証が完了するか、ステップS115,S129で認証不成立処理が行われると、ステップS131において、CPU201は、指紋情報D1および指紋情報D2をデータ記憶領域203から消去する。これにより、ユーザの大切な個人情報である指紋情報D1および指紋情報D2についてのセキュリティが確保される。その後、CPU201は、処理を終了する。
【0095】
なお、CPU201は、ユーザの認証が不成立であった場合に、タッチパネルディスプレイ107にその旨の表示を行わなくてもよい。
【0096】
また、人体通信により受信したデータは、画像形成装置1内に継続して保存されてもよい。または、CPU201は、所定時間の経過またはリセットボタンの押下操作などをトリガとして、受信したデータを破棄してもよい。また、ユーザの指61がセンサ面101aから離れたことをトリガとして、受信したデータを破棄してもよい。これにより、画像形成装置1および受信したデータのセキュリティを確保することができる。また、次に操作を行う別のユーザに影響を与えないようにすることができる。
【0097】
また、指紋情報D3nを指紋情報D2と順次比較するアルゴリズムは、上述に限られない。
【0098】
なお、以下に、本実施の形態において人体通信動作により携帯端末50から受信するデータおよびそのデータについての処理について例示する。
【0099】
例えば、携帯端末50に格納されているユーザの画像データに、画像形成装置1内に格納されている画像データを重ねて印刷する場合がある。ユーザの画像データに、会社のCI(Corporate Identity)に関する画像データなど重ねて印刷する場合などである。なお、このような画像データは、外部サーバ80に格納されていてもよい。
【0100】
このような場合、ユーザがセンサ面101aに指を触れると、上述のように携帯端末50についてユーザの認証が行われる。CPU201は、携帯端末50から画像データを受信する。また、画像形成装置1についてもユーザの認証が行われ、セキュリティレベルの設定が行われると、画像形成装置1内の画像データへのアクセスや印刷処理の実行が可能になる。CPU201は、画像形成装置1内の画像データを読み込む。ユーザは、例えばUI部100を操作して印刷処理の実行を指示することができる。これにより、画像形成装置1により、両画像データを重ねた印刷が行われる。なお、CPU201は、例えば、ユーザの認証が完了した後、ユーザによる指示を待たずに自動的に印刷を実行してもよい。
【0101】
また、例えば、携帯端末50内に格納されている個人アドレスリストから送信先を選んで、ファクシミリ送信を行う場合がある。
【0102】
このような場合、携帯端末50についてユーザの認証が行われると、CPU201は、携帯端末50から個人アドレスリストを受信する。また、画像形成装置1についてユーザの認証が行われてセキュリティレベルの設定が行われると、ファクシミリ送信処理の実行が可能になる。CPU201は、例えば、携帯端末50から個人アドレスリストを受信すると、そのリストをタッチパネルディスプレイ107に表示する。ユーザは、タッチパネルディスプレイ107を操作して、表示されたリストからファクシミリ送信先アドレスを指定し、ファクシミリ送信の実行を指示することができる。これにより、画像形成装置1は、指定されたファクシミリ送信先アドレスにファクシミリ送信を行う。
【0103】
このように、第1の実施の形態では、ユーザがセンサ面101aに指61を触れるだけで、画像形成装置1と携帯端末50との両方についてユーザの認証を実行することができる。従って、容易な操作により、画像形成装置1のタスクの実施に関するセキュリティと共に携帯端末50からのデータダウンロードに関するセキュリティを確保することができる。また、画像形成装置1と携帯端末50との通信は、人体通信により、ユーザがセンサ面101aに触れているときにのみ行われるので、より高いセキュリティが確保される。
【0104】
なお、上述とは逆に、画像形成装置1から携帯端末50にデータを送信してもよい。例えば、CPU201は、先ず、携帯端末50についてのユーザの認証と画像形成装置1のセキュリティレベル設定を行う。その後、CPU201は、画像形成装置1から携帯端末50に所望のデータを送信する。データの送信は、例えば、ユーザを介した人体通信により行うことができる。CPU201は、例えば、ユーザの操作指示の下、スキャナ部300で読み取られた画像データなどを携帯端末50に送信することができる。これにより、ユーザは、セキュリティを確保した状態で、容易に、携帯端末50へのデータの転送を行い、携帯端末50と共に画像データなどを持ち運ぶことができる。
【0105】
[第2の実施の形態]
【0106】
第2の実施の形態における画像形成装置の基本的な構成は、第1の実施の形態におけるそれと同じであるためここでの説明を繰り返さない。第2の実施の形態では、指紋データベースが無い(またはアクセスできない)場合でも、画像形成装置1のセキュリティレベルの設定を行うことができる。以下、第1の実施の形態と相違する点について説明する。
【0107】
携帯端末50には、予め、指紋情報D1と共に、ユーザについての識別コードが記憶されている。識別コードは、後述のように、対応するユーザについて画像形成装置1のセキュリティレベルを設定するためのものである。識別コードは、各ユーザについて1対1の固有なものであってもよいし、そうでなくてもよい。
【0108】
また、画像形成装置1または外部サーバ80には、指紋データベースは記憶されていない。従って、画像形成装置1および外部サーバ80だけでは、ユーザの認証を行うことができない。また、画像形成装置1または外部サーバ80には、各セキュリティレベルと識別コードとの関連付けを示す識別テーブル(識別データベース)が記憶されている。
【0109】
図6は、第2の実施の形態における画像形成装置1の動作を示すフローチャートである。
【0110】
図中、ステップS201からステップS215は、第1の実施の形態におけるステップS101からステップS115と同様である。すなわち、ユーザが指61をセンサ面101aに触れると、CPU201は、携帯端末50についてユーザの認証を試みる(S201〜S211)。ユーザの認証が成立すると、CPU201は、携帯端末50からデータを受信する(S213)。他方、ユーザの認証が不成立であると、CPU201は、認証不成立処理を行う(S215)。認証不成立処理は、第1の実施の形態におけるそれと同様に行われる。
【0111】
ここで、上記ステップS213において、CPU201は、携帯端末50に少なくとも識別コードの送信を要求する。この識別コードは、認証されたユーザに対応するセキュリティに関わるものである。携帯端末50についてユーザの認証が成立しているので、CPU201は、携帯端末50から識別コードをダウンロードすることができる。
【0112】
携帯端末50についてユーザの認証が成立すると、ステップS217において、CPU201は、識別テーブルを読み込む。
【0113】
ステップS219において、CPU201は、識別テーブルを参照し、受信した識別コードに一致または対応するレコードが有るかどうかを判断する。
【0114】
ステップS219においてレコードが存在した場合、ステップS221において、CPU201は、セキュリティレベルの選択を行う。画像形成装置1のセキュリティレベルは、識別テーブルにおいて携帯端末50から受信した識別コードに関連付けられているセキュリティレベルに設定される。これにより、センサ面101aに指61を触れたユーザについて、画像形成装置1のアクセス制限が解除される。
【0115】
ステップS223において、CPU201は、ユーザの認証が完了したことをタッチパネルディスプレイ107に表示する。ユーザについて画像形成装置1のセキュリティレベルが設定されることにより、画像形成装置1についてもユーザが認証されたものとみなすことができるからである。ユーザは、UI部100などを操作し種々の動作指示を行う。これにより、ユーザは、画像形成装置1にタスクを実行させることができる。なお、CPU201は、タッチパネルディスプレイ107に、ユーザの認証が完了したことに代えて、セキュリティレベルの設定が完了した旨を表示してもよい。
【0116】
他方、ステップS219においてレコードが存在しなかった場合、ステップS225において、CPU201は、認証不成立処理を行う。認証不成立処理は、第1の実施の形態におけるそれと同様に行われる。
【0117】
ステップS227は、第1の実施の形態におけるステップS131と同様である。すなわち、ステップS223で画像形成装置1についてセキュリティレベルの設定が完了するか、ステップS215,S225で認証不成立処理が行われると、CPU201は、指紋情報D1および指紋情報D2をデータ記憶領域203から消去する。これにより、ユーザの大切な個人情報である指紋情報D1および指紋情報D2についてのセキュリティが確保される。その後、CPU201は、処理を終了する。
【0118】
このように、画像形成装置1で携帯端末50についてのユーザ認証が行われると、CPU201は、携帯端末50から識別コードを受信し、受信した識別コードに対応するセキュリティレベルを許容する。そのため、画像形成装置1のセキュリティレベルをユーザ毎に確実に設定することができ、高いセキュリティを確保したままで、画像形成装置1の利便性を高くすることができる。
【0119】
第2の実施の形態では、特に、以下のように、認証データベースを参照してユーザ認証を行えない場合であっても、画像形成装置1を高いセキュリティを確保した状態で利用可能にすることができる。例えば、画像形成装置1および外部サーバ80に認証データベースが登録されていない場合などである。また、外部サーバ80に記憶されている認証データベースに基づいた認証を不可欠とした、セキュリティの強固な画像形成装置を用いたシステムにおいて、認証データベースを外部サーバ80などから受信することができない場合などである。さらにまた、認証データベースに自らの生体情報を記憶させていない場合などである。
【0120】
なお、識別データベースは、画像形成装置1や外部サーバ80などに記憶されていなくてもよい。この場合、セキュリティレベルは、例えば、CPU201が、識別コードから所定の規則などに従って算出した結果に基づいて設定されるようにしてもよい。
【0121】
[実施の形態における効果]
【0122】
以上のように構成された画像形成装置では、ユーザが画像形成装置側のセンサ面に指を接触させるだけで、画像形成装置と携帯端末との両方についてユーザの認証やユーザのセキュリティレベルの設定を行うことができる。特に、携帯端末側に操作を加えることなく携帯端末についてユーザの認証を行うことができ、ユーザの操作負担を大幅に減少させることができる。これにより、操作の容易性を損なうことなく、高いセキュリティを確保した状態で、画像形成装置と携帯端末とを通信させることができる。特に、ユーザの認証をユーザの生体情報に基づいて行うため、画像形成装置および携帯端末について、より高いセキュリティを確保することができる。
【0123】
また、上記のように画像形成装置と携帯端末との間で人体通信を行う場合、ユーザが指をユニットに触れるだけで、ユーザの認証動作と人体通信動作が行われる。すなわち、指は認証と人体通信との共通の媒介となる。従って、両動作を行うために、事前に携帯端末を画像形成装置との間で有線通信可能または無線通信可能にしておく必要はない。ユーザは、画像形成装置と携帯端末との認証および通信をワンアクションで実行させることができ、画像形成装置の利便性が高くなる。また、ユーザの認証の成立と略同時期にデータを送受信するため、ユーザ認証された認証者と送受信されるデータの所有者とが確実に同一となる。これにより、他人のデータとの取り間違えが発生しない。従って、画像形成装置と携帯端末との間の通信について、さらに高いセキュリティが確保される。また、指紋の読み取りと人体通信とを行うためのユニットは一体のハードウェアとして構成されているので、故障が発生するリスクを低くすることができる。
【0124】
[その他]
【0125】
人体通信ユニットと指紋センサとは、人体通信センサユニットとして一体に構成されず、それぞれ分かれて設けられていてもよい。
【0126】
また、指紋センサの代わりに指や手のひらの静脈情報を生体情報として読み取る静脈認証センサを用いてもよい。また、その他の人体の特徴を判断する別の認証センサを用いてもよい。これらの場合、人体通信ユニットは、生体情報の読み取りが行われる程度に認証センサに指や手のひらなどが近接した場合または接触した場合に、人体通信を行うことができるように構成すればよい。ユーザは、指や手のひらなどを認証センサに接触させるかまたはかざすだけのワンアクションで、同様に、ユーザの認証動作と人体通信動作とを実行することができる。
【0127】
また、画像形成装置と携帯端末との間の通信は、人体通信により行われるものに限られない。画像形成装置と携帯端末とは、互いに、無線通信または有線通信により通信してもよい。例えば、画像形成装置および携帯端末は、それぞれ無線通信部を有し、この無線通信部を介して無線通信を行い、ユーザの生体情報や識別コードなどの送受信を行えばよい。また、例えば、画像形成装置は、USBIF209またはネットワークIF211を介して携帯端末が接続された状態で、その携帯端末と有線通信を行い、ユーザの生体情報や識別コードなどの送受信を行えばよい。さらにまた、画像形成装置と携帯端末とは、人体通信、無線通信、および有線通信のうち複数の通信方法を併用してデータの送受信を行ってもよい。例えば、画像形成装置および携帯端末は、互いに、携帯端末についてユーザの認証が成立するまでは人体通信で通信を行い、ユーザの認証が成立してからのデータの送受信は無線通信や有線通信で行うようにしてもよい。
【0128】
また、画像形成装置としては、モノクロ/カラーの複写機、プリンタ、ファクシミリ装置やこれらの複合機(MFP)などいずれであってもよい。
【0129】
また、画像形成装置と通信を行ってユーザの認証を行うことが可能な装置としては、上述の例えばPDAのような携帯端末に限られない。画像形成装置は、例えば、テレビジョン放送受像機や、同様の構成を有する他の画像形成装置など、ユーザの生体情報を記憶した他の個人情報記憶装置と通信し、その個人情報記憶装置についてのユーザの認証を実行可能に構成されていてもよい。
【0130】
また、上述の実施の形態における処理は、ソフトウェアによって行っても、ハードウェア回路を用いて行ってもよい。
【0131】
また、上述の実施の形態における処理を実行するプログラムを提供することもできるし、そのプログラムをCD−ROM、フレキシブルディスク、ハードディスク、ROM、RAM、メモリカードなどの記録媒体に記録してユーザに提供することにしてもよい。また、プログラムはインターネットなどの通信回線を介して、装置にダウンロードするようにしてもよい。
【0132】
なお、上記実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0133】
1 画像形成装置
50 携帯端末(個人情報記憶装置)
60 人体
61 指
63 皮膚
80 外部サーバ
101 人体通信センサユニット
103 人体通信ユニット
105 指紋センサ
200 コントローラ部
201 CPU
D1,D2,D3n 指紋情報(生体情報)
【技術分野】
【0001】
この発明は、画像形成装置、画像形成装置の制御方法、および画像形成装置の制御プログラムに関し、特に、認証装置によりユーザを認証することができる画像形成装置、画像形成装置の制御方法、および画像形成装置の制御プログラムに関する。
【背景技術】
【0002】
認証装置によりユーザを認証することができる電子写真式の画像形成装置(スキャナ機能、ファクシミリ機能、複写機能、プリンタとしての機能、データ通信機能、およびサーバ機能を備えたMFP(Multi Function Peripheral)、ファクシミリ装置、複写機、プリンタなど)がある。
【0003】
下記特許文献1には、ユーザの指紋情報を読み取って装置に登録されている情報と照合することによりユーザの認証を行う画像形成装置が開示されている。
【0004】
この画像形成装置は、指紋読み取り装置により読み取られた指紋情報の特徴と、装置に登録されている指紋情報の特徴との類似性を判断する。そして、類似性の閾値に応じて、画像形成装置のセキュリティレベルを切り替える。これにより、ユーザの操作負担を増大させず、画像形成装置の種々のタスクの実行について、セキュリティを確保することができる。
【0005】
なお、下記特許文献2には、カード決済を行うときにユーザの指紋を読み取り、読み取った指紋データに基づいてユーザの認証を行う決済カードシステムが開示されている。
【0006】
この決済カードシステムでは、カードの発行時に指紋読み取り装置で読み取った指紋データがカードに保存されている。カード決済時には、信用照会端末が、指紋読み取り装置で読み取った指紋データとカードに保存されている指紋データとを比較し、カードを使用しているユーザの認証を行う。
【0007】
また、特許文献3には、携帯型音楽再生装置とヘッドフォン間において人体通信技術による音声データの伝送を行う人体通信システムが開示されている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2002−109542号公報
【特許文献2】特開2001−297287号公報
【特許文献3】特開2006−303736号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
ところで、画像形成装置が、PDA(Personal Digital Assistant)などの携帯端末(個人情報端末)との間で通信を行い、種々の動作を行う場合がある。例えば、画像形成装置が、携帯端末に保存されているデータを参照して、そのデータに基づいて画像形成を行う場合などである。また、例えば、画像形成装置が、携帯端末にデータを送信し、携帯端末のユーザがそのデータを携帯端末と共に持ち運びできるようにする場合などである。
【0010】
このような場合には、上述のように画像形成装置側のセキュリティを確保するとともに、携帯端末側でもセキュリティを確保する必要がある。例えば、画像形成装置が、携帯端末からユーザのデータをダウンロードするタスクを行うとする。この場合、画像形成装置においては、タスクの実行およびデータへのアクセスについて、ユーザの権限を確認するために、ユーザの認証を行う必要がある。また、他方、携帯端末では、画像形成装置によるユーザのデータのダウンロードを許可するために、ユーザの認証を行う必要がある。すなわち、画像形成装置および携帯端末の両者の認証を行うことにより、初めて上記タスクを実行することができる。
【0011】
しかしながら、画像形成装置および携帯端末の両者のセキュリティをより確実に確保しようとすると、通信を可能にするために必要な操作が煩雑となるという問題がある。画像形成装置と携帯端末の両者間で通信を可能にする場合、ユーザは、画像形成装置および携帯端末の両方について、ユーザの認証を行うための操作を行う必要があるからである。
【0012】
特に、画像形成装置と携帯端末との間の通信方法として、アクセスの容易性に特長があるものを採用した場合には、上記問題がより顕著になる。容易な操作により通信可能である場合、画像形成装置や携帯端末のセキュリティを確保する重要性はより増大する。しかしながら、セキュリティを確保するため、画像形成装置と携帯端末との各々において認証操作を必要とすると、採用した通信方法の本来の特長である高いアクセス性を阻害することになる。他方、アクセス性を重視して携帯端末の認証をスキップする場合、他人の個人データを利用したり、画像、ドキュメントを印刷したりすることが可能になってしまう。従って、このような場合には特に、両者間での通信が容易であるという利点を損なうことなく、確実にセキュリティを確保しなければならない。
【0013】
なお、特許文献1から特許文献3には、上記問題に関する解決策は何ら開示されていない。
【0014】
この発明はそのような問題点を解決するためになされたものであり、画像形成装置と個人情報記憶装置とについての認証を容易な操作で実行可能であり、操作の容易性を損なうことなくセキュリティを確保した状態で個人情報記憶装置との通信を可能にする画像形成装置、画像形成装置の制御方法、および画像形成装置の制御プログラムを提供することを目的としている。
【課題を解決するための手段】
【0015】
上記目的を達成するためこの発明のある局面に従うと、画像形成装置は、ユーザの生体情報が記憶された外部の個人情報記憶装置と通信することにより、生体情報を取得する取得手段と、ユーザの人体から生体情報を読み取る生体情報読み取り手段と、取得手段によって取得された生体情報と、生体情報読み取り手段により読み取られた生体情報と、画像形成装置本体および画像形成装置がアクセス可能なサーバのうち少なくとも一方に予め登録された生体情報とを比較することにより、ユーザの認証を行う認証手段とを備える。
【0016】
好ましくは取得手段は、人体通信、無線通信、および有線通信のうち少なくとも1つを行う。
【0017】
この発明の他の局面に従うと、画像形成装置は、ユーザの生体情報およびユーザのセキュリティレベルを識別するための識別コードが記憶された外部の個人情報記憶装置と通信することにより、生体情報を取得する第1の取得手段と、ユーザの人体から生体情報を読み取る生体情報読み取り手段と、第1の取得手段によって取得された生体情報と生体情報読み取り手段により読み取られた生体情報とを比較することにより、ユーザの認証を行う認証手段と、認証手段によりユーザの認証が行われたとき、個人情報記憶装置と通信することにより識別コードを取得する第2の取得手段と、ユーザのセキュリティレベルを第2の取得手段により取得された識別コードに対応するものに設定する設定手段とを備える。
【0018】
好ましくは設定手段は、画像形成装置本体および画像形成装置がアクセス可能なサーバのうち少なくとも一方に予め登録された、セキュリティレベルと識別コードとの関連づけを示す識別テーブルを参照し、ユーザのセキュリティレベルを設定する。
【0019】
好ましくは第1の取得手段は、人体通信、無線通信、および有線通信のうち少なくとも1つを行い、第2の取得手段は、人体通信、無線通信、および有線通信のうち少なくとも1つを行う。
【0020】
この発明のさらに他の局面に従うと、画像形成装置は、ユーザの生体情報が記憶された外部の個人情報記憶装置と人体通信することにより、生体情報を取得する取得手段と、ユーザの人体から生体情報を読み取る生体情報読み取り手段と、取得手段によって取得された生体情報と、生体情報読み取り手段により読み取られた生体情報とを比較することにより、ユーザの認証を行う認証手段とを備える。
【0021】
好ましくは生体情報は、指紋情報および静脈情報のうち少なくとも一方である。
【0022】
この発明のさらに他の局面に従うと、画像形成装置の制御方法は、ユーザの生体情報が記憶された外部の個人情報記憶装置と通信することにより、生体情報を取得する取得ステップと、ユーザの人体から生体情報を読み取る生体情報読み取りステップと、取得ステップによって取得された生体情報と、生体情報読み取りステップにより読み取られた生体情報と、画像形成装置本体および画像形成装置がアクセス可能なサーバのうち少なくとも一方に予め登録された生体情報とを比較することにより、ユーザの認証を行う認証ステップとを備える。
【0023】
この発明のさらに他の局面に従うと、画像形成装置の制御方法は、ユーザの生体情報およびユーザのセキュリティレベルを識別するための識別コードが記憶された外部の個人情報記憶装置と通信することにより、生体情報を取得する第1の取得ステップと、ユーザの人体から生体情報を読み取る生体情報読み取りステップと、第1の取得ステップによって取得された生体情報と生体情報読み取りステップにより読み取られた生体情報とを比較することにより、ユーザの認証を行う認証ステップと、認証ステップによりユーザの認証が行われたとき、個人情報記憶装置と通信することにより識別コードを取得する第2の取得ステップと、ユーザのセキュリティレベルを第2の取得ステップにより取得された識別コードに対応するものに設定する設定ステップとを備える。
【0024】
この発明のさらに他の局面に従うと、画像形成装置の制御方法は、ユーザの生体情報が記憶された外部の個人情報記憶装置と人体通信することにより、生体情報を取得する取得ステップと、ユーザの人体から生体情報を読み取る生体情報読み取りステップと、取得ステップによって取得された生体情報と、生体情報読み取りステップにより読み取られた生体情報とを比較することにより、ユーザの認証を行う認証ステップとを備える。
【0025】
この発明のさらに他の局面に従うと、画像形成装置の制御プログラムは、ユーザの生体情報が記憶された外部の個人情報記憶装置と通信することにより、生体情報を取得する取得ステップと、ユーザの人体から生体情報を読み取る生体情報読み取りステップと、取得ステップによって取得された生体情報と、生体情報読み取りステップにより読み取られた生体情報と、画像形成装置本体および画像形成装置がアクセス可能なサーバのうち少なくとも一方に予め登録された生体情報とを比較することにより、ユーザの認証を行う認証ステップとをコンピュータに実行させる。
【0026】
この発明のさらに他の局面に従うと、画像形成装置の制御プログラムは、ユーザの生体情報およびユーザのセキュリティレベルを識別するための識別コードが記憶された外部の個人情報記憶装置と通信することにより、生体情報を取得する第1の取得ステップと、ユーザの人体から生体情報を読み取る生体情報読み取りステップと、第1の取得ステップによって取得された生体情報と生体情報読み取りステップにより読み取られた生体情報とを比較することにより、ユーザの認証を行う認証ステップと、認証ステップによりユーザの認証が行われたとき、個人情報記憶装置と通信することにより識別コードを取得する第2の取得ステップと、ユーザのセキュリティレベルを第2の取得ステップにより取得された識別コードに対応するものに設定する設定ステップとをコンピュータに実行させる。
【0027】
この発明のさらに他の局面に従うと、画像形成装置の制御プログラムは、ユーザの生体情報が記憶された外部の個人情報記憶装置と人体通信することにより、生体情報を取得する取得ステップと、ユーザの人体から生体情報を読み取る生体情報読み取りステップと、取得ステップによって取得された生体情報と、生体情報読み取りステップにより読み取られた生体情報とを比較することにより、ユーザの認証を行う認証ステップとをコンピュータに実行させる。
【発明の効果】
【0028】
これらの発明に従うと、容易な操作により、画像形成装置と個人情報記憶装置との両方についてユーザの認証またはユーザのセキュリティレベルの設定を行うことができる。従って、操作の容易性を損なうことなく、セキュリティを確保した状態で個人情報記憶装置との通信を可能にする画像形成装置、画像形成装置の制御方法、および画像形成装置の制御プログラムを提供することができる。
【図面の簡単な説明】
【0029】
【図1】第1の実施の形態における画像形成装置を示す斜視図である。
【図2】画像形成装置および携帯端末(個人情報記憶装置)のハードウェア構成を示すブロック図である。
【図3】人体通信センサユニットを示す平面図である。
【図4】人体通信センサユニットのハードウェア構成を示す図である。
【図5】第1の実施の形態における画像形成装置の動作を示すフローチャートである。
【図6】第2の実施の形態における画像形成装置の動作を示すフローチャートである。
【発明を実施するための形態】
【0030】
以下、本発明の実施の形態における画像形成装置について説明する。
【0031】
画像形成装置は、スキャナ機能、複写機能、プリンタとしての機能、ファクシミリ機能、データ通信機能、およびサーバ機能を備えたMFP(Multi Function Peripheral)である。スキャナ機能では、画像形成装置は、セットされた原稿の画像を読み取ってそれをHDD(Hard Disk Drive)等に蓄積する。複写機能では、さらにそれを用紙等に印刷(プリント)する。プリンタとしての機能では、PC等の外部端末から印刷指示を受けるとその指示に基づいて用紙に印刷を行う。ファクシミリ機能では、外部のファクシミリ装置等からファクシミリデータを受信してそれをHDD等に蓄積する。データ通信機能では、接続された外部機器との間でデータを送受信する。サーバ機能では、複数のユーザでHDD等に記憶したデータなどを共有可能にする。
【0032】
画像形成装置は、人体通信機能を備えた携帯端末(個人情報記憶装置)を保持しているユーザによって操作されたとき、この携帯端末と連動して動作する。携帯端末は、例えばPDA(Personal Digital Assistant)であるが、これに限られるものではなく、携帯電話、ラップトップコンピュータ、腕時計、またはカメラなどであってもよい。
【0033】
[第1の実施の形態]
【0034】
図1は、本発明の第1の実施の形態における画像形成装置を示す斜視図である。
【0035】
図を参照して画像形成装置1は、給紙カセット11と、排紙トレイ13と、UI(ユーザインタフェース)部(操作パネル)100と、ADF(Auto Document Feeder)部303とを備える。
【0036】
給紙カセット11には、画像を形成するための用紙が収容されている。用紙の有無は、センサにより検出される。用紙がセットされていない場合、または印字中に用紙が無くなった場合には、センサが状況を検出し、UI部100等を介してユーザに知らせる。
【0037】
排紙トレイ13は、画像形成装置1の側部に配置されている。画像形成装置1において印刷された印刷物は、画像形成装置1の内部から排紙トレイ13に排出される。
【0038】
UI部100は、画像形成装置1の上部手前側に配置されている。ユーザは、UI部100を介して、画像形成装置1の動作を指示することができる。UI部100は、後述する人体通信センサユニット(以下、ユニットと称する)101と、タッチパネルディスプレイ107と、操作設定ボタン109とを有している。
【0039】
ADF部303は、画像形成装置1の上部に配置されている。ADF部303は、後述するスキャナ部300の一部である。ADF部303は、複数枚の原稿をスキャナ部300で読み取るために順次搬送する。原稿は、ADF部303の下方に配置されている原稿台(図示せず)に搬送され、読み取られた後、上方に排出される。
【0040】
タッチパネルディスプレイ107は、UI部100の中央付近に配置されている。タッチパネルディスプレイ107は、例えば、任意の文字や画像を表示することができるドットマトリクスの液晶パネルである。タッチパネルディスプレイ107は、後述するコントローラ部200が生成した画像形成装置1の動作状態などを示す画像を表示可能である。コントローラ部200の制御によって、タッチパネルディスプレイ107に表示する文字言語や文字サイズ、表示レイアウトなどは任意に変更することができる。また、タッチパネルディスプレイ107は、ボタンの画像などを含む操作画面を表示し、ユーザによる押下操作を受付可能である。タッチパネルディスプレイ107は、ユーザにより操作されると、当該操作に応じた信号を後述するコントローラ部200に送信する。
【0041】
操作設定ボタン109は、タッチパネルディスプレイ107の側方に配置されている。操作設定ボタン109は、例えば、テンキー111、機能選択ボタン113、スタートボタン115、キャンセルボタン117などを有する。テンキー111は、コピー枚数設定やファクシミリ送信番号の設定などに用いられる。機能選択ボタン113は、画像形成装置1のコピーモード、ファクシミリ送信モード、スキャンモードなど、種々の機能を選択するために用いられる。また、スタートボタン115は、読み取りやコピー開始を指示するためなどに用いられる。キャンセルボタン117は、画像形成装置1で行われている動作を停止させるためなどに用いられる。
【0042】
図2は、画像形成装置1および携帯端末(PDA)50のハードウェア構成を示すブロック図である。
【0043】
まず、画像形成装置1について説明する。
【0044】
図を参照して画像形成装置1は、UI部100のほか、さらに、コントローラ部200と、スキャナ部300と、エンジン部400とを備える。
【0045】
UI部100において、ユニット101は、人体通信ユニット103と、指紋センサ105とを有する。人体通信ユニット103は、後述するように、外部機器との間で人体通信を行うためのものである。指紋センサ105は、ユーザの指紋を読み取り可能である。ユニット101は、人体通信ユニット103と、指紋センサ105とを含み、一体に構成されている。
【0046】
スキャナ部300は、原稿を読み取る画像読み取り部301と、ADF部303とを有している。画像読み取り部301は、コンタクトイメージセンサ(図示せず)などを有している。画像読み取り部301は、例えば、原稿台に配置された原稿を走査して画像データとして読み取る。また、画像読み取り部301は、原稿トレイにセットされた複数枚の原稿をADF部303により順次取り込みながら画像データとして読み取る。
【0047】
エンジン部400は、レーザー走査系(図示せず)や電子写真プロセスを含む画像形成部401や、用紙を搬送する給紙・搬送部403を有している。給紙・搬送部403は、給紙カセット11から用紙を給紙して画像形成装置1の内部で搬送する。また、画像形成部401は、搬送される用紙に電子写真方式により画像を形成する。画像が形成された用紙は、給紙・搬送部403により排紙トレイ13に排出される。画像形成部401は、用紙にカラー画像を形成することができる。なお、画像形成部401は、用紙にモノクロの画像のみを形成可能に構成されていてもよい。
【0048】
コントローラ部200は、CPU201と、データ記憶領域203と、画像処理部205と、外部インターフェイス207とを備える。コントローラ部200は、UI部100、スキャナ部300、エンジン部400を統括的に制御し、種々のタスクを実行する。
【0049】
CPU201は、データ記憶領域203等に記憶された制御プログラムを実行することにより、画像形成装置1の種々の動作を制御する。CPU201は、例えば、UI部100から操作信号が送られたり、外部のPC85などから操作コマンドが送信されたりすると、それらに応じて所定の制御プログラムを実行する。これにより、UI部100になされた操作やPC85などからの指示に応じて、画像形成装置1の所定の動作が行われる。
【0050】
データ記憶領域203は、例えば、HDDやメモリである。データ記憶領域203は、例えば外部インターフェイス207などを介して送信された印刷ジョブ(JOB)やスキャナ部300で読み取ったデータを記憶する。また、データ記憶領域203は、画像形成装置1の設定情報や、画像形成装置1の種々の動作を行うための制御プログラムなどを記憶する。
【0051】
また、データ記憶領域203は、指紋データベース(指紋テーブル)と、セキュリティレベルデータベース(セキュリティレベルテーブル)とを記憶している。指紋データベースは、後述のように、ユーザの認証を行うためのユーザの指紋情報に関するレコードを含む。セキュリティレベルデータベースは、指紋データベースに指紋情報が登録されている各ユーザと画像形成装置1のセキュリティレベルとの関連付けを示す。セキュリティレベルは、後述のように、画像形成装置1の操作などをユーザに許容する程度を表す。
【0052】
画像処理部205は、画像処理を行う。画像処理部205は、外部インターフェイス207を介してネットワークや外部機器などから送られた画像データを読み込む。また、画像処理部205は、スキャナ部300で読み取られた画像データを読み込む。画像データの読み込みは、例えばUI部100でユーザにより設定されたタスクに従って行われる。読み込まれた画像データは、画像処理部205において、拡大や縮小、および回転など、さまざまな処理を加えられる。その後、画像データは、エンジン部400へ転送され、用紙への画像形成が行われる。
【0053】
外部インターフェイス207は、USBIF(USBインターフェイス)209と、ネットワークIF211とを有している。
【0054】
USBIF209は、USBケーブルを介して画像形成装置1と外部機器とを接続するために設けられている。CPU201は、例えば、画像形成装置1に接続された外部機器に記憶されている画像をプリントすることができる。
【0055】
ネットワークIF211は、例えばLANケーブルなどを介して外部ネットワークに接続されている。外部ネットワークには、例えば、外部サーバ80やPC85などが接続されている。すなわち、画像形成装置1は、外部サーバ80やPC85と通信可能であり、これらにアクセス可能である。
【0056】
次に、携帯端末50について説明する。
【0057】
ユーザが所有する携帯端末50は、データ記憶領域51と、指紋センサ53と、人体通信ユニット55と、CPU57とを備えている。
【0058】
データ記憶領域51は、例えばフラッシュメモリである。データ記憶領域51は、ユーザの個人情報などを記憶可能である。個人情報は、例えば、ユーザが個人として活用するメールアドレスやファクシミリ送信先アドレス、または印刷対象やファクシミリ送信対象となる画像データなどである。
【0059】
CPU57は、携帯端末50内のデータ記憶領域51にアクセスし、データを読み書き可能である。CPU57は、携帯端末50の動作の制御を行う。
【0060】
指紋センサ53は、ユーザの指紋を読み取り可能である。CPU57は、指紋センサ53により読み取ったユーザの指紋情報(生体情報)に基づいて、ユーザを認証することができる。データ記憶領域51には、予め、ユーザの指紋情報が記憶されている。CPU57は、指紋センサ53でユーザの指紋情報を読み取ると、その指紋情報を、例えばデータ記憶領域51に保管する。また、CPU57は、その指紋情報を、予めデータ記憶領域51に記憶されている指紋情報と比較する。そして、両者の指紋情報が適合した場合、そのユーザを認証する。CPU57は、認証されたユーザに、携帯端末50の動作指示を許可する。これにより、ユーザは、携帯端末50を操作し、携帯端末50に種々の動作を実行させることができる。なお、携帯端末50は、指紋センサ53を備えていなくてもよい。
【0061】
人体通信ユニット55は、外部機器との間で人体通信を行うためのものである。人体通信ユニット55は、画像形成装置1の人体通信ユニット103と同様に、微弱電流の送受信により、人体通信を行うことができる。
【0062】
ここで、人体通信について説明する。人体通信は、人体60を導線として用いる通信方法である。人体60の表面または人体60の近傍に人体通信ユニット55,103があるとき、人体通信を行うことができる。人体通信ユニット55,103は、人体60の指61や皮膚63に微弱電流を送出したり、その電流を検出したりすることにより、人体通信を行う。人体通信は、基本的に、人体通信ユニット55,103が人体60のうちのどこに接触(または近接)していても、行うことができる。
【0063】
すなわち、ユーザが携帯端末50を保持しているとき、携帯端末50は、画像形成装置1のユニット101との間で人体通信を行うことができる。人体通信を行うためには、ユーザは、携帯端末50を保持する。その状態で、ユーザは、後述するように、画像形成装置1のユニット101に指61などで触れればよい。このとき、人体通信は、ユーザの人体60のうち、携帯端末50が近接している皮膚63、およびユニット101に触れた指61を介して行われる。CPU57は、人体通信ユニット55による人体通信により、データ記憶領域51内のデータを含む情報を、通信先に送信することができる。
【0064】
一般に無線通信を行う場合において、近傍に複数の通信者がいるときは、混信が生じるという問題がある。他方、このように人体通信を行う場合には混信が発生せず、画像形成装置1や携帯端末50は確実に通信を行うユーザを特定することができる。また、不特定の者に通信を傍受されるおそれもない。また、人体通信は、有線通信と比較して、ケーブルやコネクタを必要とせず、アクセス性に優れているという利点がある。
【0065】
図3は、ユニット(人体通信センサユニット)101を示す平面図である。
【0066】
ユニット101は、上面に、センサ面(センサ接点)101aを有している。センサ面101aは導電性の素材で構成されているため、人体通信の微弱電流の接点として機能する。センサ面101aは、接触した(または近接した)指61の指紋を読み取るのに用いられる。すなわち、ユーザは、センサ面101aに指61を乗せる(またはかざす)と、指紋センサ105にユーザの指紋情報を読み取らせることができる。
【0067】
図4は、ユニット101のハードウェア構成を示す図である。図4では、指61がセンサ面101aに触れ、指紋認識と人体通信とを同時に実施している様子を示している。
【0068】
ユニット101は、ユーザの認証および上述のような人体通信に用いられる。
【0069】
指紋センサ105は、センサ面101aからの指紋情報を入手すると、その指紋情報をCPU201に送信する。CPU201は、送信された指紋情報を用いて、ユーザの認証を行う。ユーザの認証は、データ記憶領域203の指紋データベースを参照して行われる。CPU201は、指紋データベース中の各レコードの指紋情報を、送信された指紋情報と順次比較することによりユーザの認証を行う。CPU201は、例えば、比較対象である2つの指紋情報の一致度が所定の閾値以上であれば、両指紋情報が一致するとして、ユーザの認証を行う。また、CPU201は、例えば、両指紋情報の一致度が所定の閾値未満であれば、両指紋情報が不一致であるとして、ユーザの認証を行わない。
【0070】
CPU201は、ユーザの認証を行うと、そのユーザの情報アクセスレベルやタスク実行レベルなどを設定する。この設定は、セキュリティレベルデータベースに記録された、認証されたユーザに対応するセキュリティレベルに従って行われる。これにより、ユーザは、画像形成装置1の動作指示を許可される。
【0071】
ユーザの認証により、次に示すような動作をセキュリティレベルに応じて制限することができる。例えば、データ記憶領域203に記憶されている機密情報を取り出す動作や、外部サーバ80など、ネットワーク上の機密データを取り出す動作などである。また、セキュリティレベルに応じて、画像形成装置1の種々の機能に利用制限をかけることもできる。セキュリティレベルに応じて、ユーザ毎に、利用可能なカラープリント数等の上限を設定したり、印刷、複写機能に制限をかけることもできる。
【0072】
このように指紋情報などのユーザの生体情報により認証を行う場合、パスワード等による認証を行う場合と比較して、より高いセキュリティを確保することができる。
【0073】
なお、指紋データベースやセキュリティレベルデータベースは、ネットワークIF211を介して画像形成装置1に接続された外部サーバ80や、USBIF209を介して画像形成装置1に接続された外部機器などから取得可能とされていてもよい。
【0074】
他方、人体通信ユニット103は、センサ面101aに触れたユーザの指61を通して、人体通信を行う。すなわち、そのユーザが保持する携帯端末50から、指61を介して微弱電流を受信する。微弱電流を受信すると、人体通信ユニット103は、シリアルパラレル変換などのデコード処理を施し、CPU201に情報を送信する。また、人体通信ユニット103は、逆に、CPU201から送信されたデータについてパラレルシリアル変換等のエンコード処理を施す。その後、人体通信ユニット103は、センサ面101aに触れているユーザの指61を介して、携帯端末50にそのデータを送信する。
【0075】
ここで、ユーザが、携帯端末50を保持した状態で画像形成装置1におけるユーザ認証操作を行うと、携帯端末50および画像形成装置1の両者のユーザ認証が行われる。これにより、CPU201は、携帯端末50との間でデータの送信または受信を行うことができる。また、CPU201は、例えば後述のように、受信したデータについての処理を実行したりすることができる。以下、この場合の画像形成装置1の動作について説明する。
【0076】
以下の説明において、携帯端末50に予め記憶されている指紋情報(指紋データ)を指紋情報D1と称する。また、指紋センサ105により読み取られる指紋情報を指紋情報D2と称する。また、データ記憶領域203に記憶されている指紋データベースのレコードの総数をm(m=0,1,2,…)とする。また、指紋データベース中のn番目のレコードに対応する指紋情報を、指紋情報D3n(n=0,1,2,…,m−1;但しm≧1の場合)と称する。
【0077】
図5は、第1の実施の形態における画像形成装置1の動作を示すフローチャートである。
【0078】
ステップS101において、ユーザの指61がユニット101のセンサ面101aに触れると、CPU201は、処理を開始する。指紋センサ105は、指61のセンサ面101aへの接触を検出する。CPU201は、人体通信ユニット103を通じ、ユーザが保持する携帯端末(PDA)50との人体通信を開始する。
【0079】
ステップS103において、CPU201は、人体通信により、携帯端末50に指紋情報D1の送信を要求する。
【0080】
ステップS105において、CPU201は、人体通信により、携帯端末50から指紋情報D1を受信する。受信された指紋情報D1は、データ記憶領域(メモリ)203に一時的に記憶される。
【0081】
ステップS107において、CPU201は、指紋センサ105に、センサ面101aに触れているユーザの指紋情報D2を要求する。指紋センサ105は、そのユーザの指61から指紋情報D2を読み取り、その指紋情報D2をCPU201に送信する。なお、指紋センサ105は、指紋情報D2の読み取りを、CPU201からの要求を待たず、ユーザが指61をセンサ面101aに触れた時に行ってもよい。
【0082】
ステップS109において、CPU201は、指紋センサ105から得た指紋情報D2を、データ記憶領域203に一時的に記憶する。
【0083】
ステップS111において、CPU201は、指紋情報D1と指紋情報D2との比較を行う。これにより、携帯端末50のユーザの認証が試みられる。
【0084】
ステップS111でユーザが認証されると、ステップS113において、CPU201は、携帯端末50に所望のデータの送信を要求する。その後、CPU201は、所望のデータを携帯端末50から受信する。携帯端末50を相手とするデータの送信要求やデータの受信は、人体通信ユニット103を介し、人体通信により行われる。CPU201は、例えば、データ記憶領域203内の所定のデータフォルダ内に受信したデータを保存する。このとき、CPU201は、例えば、指紋情報D1または指紋情報D2に応じたデータフォルダ(ディレクトリ)を作成し、受信したデータをそのデータフォルダに格納してもよい。これにより、ユーザ毎に整理された状態でデータを保管することができる。
【0085】
他方、ステップS111でユーザが認証されなければ、ステップS115において、CPU201は、認証不成立処理を行う。認証不成立処理は、携帯端末50についてユーザの認証ができなかった旨をタッチパネルディスプレイ107に表示することにより行われる。なお、CPU201は、携帯端末50への人体通信によるアクセスを制限してもよい。
【0086】
ステップS111でユーザが認証されると、携帯端末50からデータを受信すると共に、CPU201により、画像形成装置1のユーザの認証が試みられる。画像形成装置1のユーザの認証は、以下に示すように、指紋情報D2と指紋データベース中のレコードの指紋情報D3nとを比較することにより行われる。
【0087】
ステップS117において、CPU201は、データカウンタnのプリセット(n=0)を行う。
【0088】
ステップS119において、CPU201は、データカウンタnが指紋データベース中のレコードの総数mと等しくないことを確認する。
【0089】
ステップS119でn=mが成立しなかった場合、ステップS121において、CPU201は、指紋情報の比較を行う。CPU201は、指紋データベース中のn番目(n=0,1,2,…)のレコードの指紋情報D3nと、指紋情報D2とを比較する。
【0090】
ステップS121において指紋情報D3nと指紋情報D2とが不一致であった場合、CPU201は、残りのレコードの指紋情報D3nを指紋情報D2と順次比較する。すなわち、ステップS123において、CPU201は、データカウンタnをカウントアップ(インクリメント)する(n=n+1)。その後、データカウンタnがレコード数mと等しくなければ(S119でno)、指紋情報D3nと指紋情報D2とを比較する(S121)。
【0091】
ステップS121において指紋情報D3nと指紋情報D2とが一致した場合、ステップS125において、CPU201は、ユーザのセキュリティレベルの選択を行う。CPU201は、上述のように、セキュリティレベルデータベースを参照し、認証されたユーザに対応するセキュリティレベルを選択し設定する。これにより、認証されたユーザについて、画像形成装置1のアクセス制限が解除される。CPU201は、その携帯端末50からのデータについての処理を実行可能になる。
【0092】
ステップS127において、CPU201は、ユーザの認証が完了したことをタッチパネルディスプレイ107に表示する。ユーザは、UI部100などを操作して種々の動作指示を行うことができる。これにより、ユーザは、画像形成装置1にタスクを実行させることができる。
【0093】
他方、ステップS119でn=mが成立した場合、すなわち指紋情報D2に一致する指紋情報D3nが指紋データベースに無かった場合、ステップS129において、CPU201は、認証不成立処理を行う。この認証不成立処理は、画像形成装置1についてユーザが認証されなかった旨をタッチパネルディスプレイ107に表示することにより行われる。また、CPU201は、ユーザを、画像形成装置1の操作を許可されていない人物であると判定する。CPU201は、画像形成装置1の各機能へのアクセスの制限を継続または実施する。なお、このとき、CPU201は、携帯端末50から受信したデータをデータ記憶領域203から消去してもよい。また、CPU201は、人体通信による送信データがあった場合には、携帯端末50に制御コマンド等を送信し、その送信データを破棄するように構成されていてもよい。
【0094】
ステップS127で画像形成装置1についてユーザの認証が完了するか、ステップS115,S129で認証不成立処理が行われると、ステップS131において、CPU201は、指紋情報D1および指紋情報D2をデータ記憶領域203から消去する。これにより、ユーザの大切な個人情報である指紋情報D1および指紋情報D2についてのセキュリティが確保される。その後、CPU201は、処理を終了する。
【0095】
なお、CPU201は、ユーザの認証が不成立であった場合に、タッチパネルディスプレイ107にその旨の表示を行わなくてもよい。
【0096】
また、人体通信により受信したデータは、画像形成装置1内に継続して保存されてもよい。または、CPU201は、所定時間の経過またはリセットボタンの押下操作などをトリガとして、受信したデータを破棄してもよい。また、ユーザの指61がセンサ面101aから離れたことをトリガとして、受信したデータを破棄してもよい。これにより、画像形成装置1および受信したデータのセキュリティを確保することができる。また、次に操作を行う別のユーザに影響を与えないようにすることができる。
【0097】
また、指紋情報D3nを指紋情報D2と順次比較するアルゴリズムは、上述に限られない。
【0098】
なお、以下に、本実施の形態において人体通信動作により携帯端末50から受信するデータおよびそのデータについての処理について例示する。
【0099】
例えば、携帯端末50に格納されているユーザの画像データに、画像形成装置1内に格納されている画像データを重ねて印刷する場合がある。ユーザの画像データに、会社のCI(Corporate Identity)に関する画像データなど重ねて印刷する場合などである。なお、このような画像データは、外部サーバ80に格納されていてもよい。
【0100】
このような場合、ユーザがセンサ面101aに指を触れると、上述のように携帯端末50についてユーザの認証が行われる。CPU201は、携帯端末50から画像データを受信する。また、画像形成装置1についてもユーザの認証が行われ、セキュリティレベルの設定が行われると、画像形成装置1内の画像データへのアクセスや印刷処理の実行が可能になる。CPU201は、画像形成装置1内の画像データを読み込む。ユーザは、例えばUI部100を操作して印刷処理の実行を指示することができる。これにより、画像形成装置1により、両画像データを重ねた印刷が行われる。なお、CPU201は、例えば、ユーザの認証が完了した後、ユーザによる指示を待たずに自動的に印刷を実行してもよい。
【0101】
また、例えば、携帯端末50内に格納されている個人アドレスリストから送信先を選んで、ファクシミリ送信を行う場合がある。
【0102】
このような場合、携帯端末50についてユーザの認証が行われると、CPU201は、携帯端末50から個人アドレスリストを受信する。また、画像形成装置1についてユーザの認証が行われてセキュリティレベルの設定が行われると、ファクシミリ送信処理の実行が可能になる。CPU201は、例えば、携帯端末50から個人アドレスリストを受信すると、そのリストをタッチパネルディスプレイ107に表示する。ユーザは、タッチパネルディスプレイ107を操作して、表示されたリストからファクシミリ送信先アドレスを指定し、ファクシミリ送信の実行を指示することができる。これにより、画像形成装置1は、指定されたファクシミリ送信先アドレスにファクシミリ送信を行う。
【0103】
このように、第1の実施の形態では、ユーザがセンサ面101aに指61を触れるだけで、画像形成装置1と携帯端末50との両方についてユーザの認証を実行することができる。従って、容易な操作により、画像形成装置1のタスクの実施に関するセキュリティと共に携帯端末50からのデータダウンロードに関するセキュリティを確保することができる。また、画像形成装置1と携帯端末50との通信は、人体通信により、ユーザがセンサ面101aに触れているときにのみ行われるので、より高いセキュリティが確保される。
【0104】
なお、上述とは逆に、画像形成装置1から携帯端末50にデータを送信してもよい。例えば、CPU201は、先ず、携帯端末50についてのユーザの認証と画像形成装置1のセキュリティレベル設定を行う。その後、CPU201は、画像形成装置1から携帯端末50に所望のデータを送信する。データの送信は、例えば、ユーザを介した人体通信により行うことができる。CPU201は、例えば、ユーザの操作指示の下、スキャナ部300で読み取られた画像データなどを携帯端末50に送信することができる。これにより、ユーザは、セキュリティを確保した状態で、容易に、携帯端末50へのデータの転送を行い、携帯端末50と共に画像データなどを持ち運ぶことができる。
【0105】
[第2の実施の形態]
【0106】
第2の実施の形態における画像形成装置の基本的な構成は、第1の実施の形態におけるそれと同じであるためここでの説明を繰り返さない。第2の実施の形態では、指紋データベースが無い(またはアクセスできない)場合でも、画像形成装置1のセキュリティレベルの設定を行うことができる。以下、第1の実施の形態と相違する点について説明する。
【0107】
携帯端末50には、予め、指紋情報D1と共に、ユーザについての識別コードが記憶されている。識別コードは、後述のように、対応するユーザについて画像形成装置1のセキュリティレベルを設定するためのものである。識別コードは、各ユーザについて1対1の固有なものであってもよいし、そうでなくてもよい。
【0108】
また、画像形成装置1または外部サーバ80には、指紋データベースは記憶されていない。従って、画像形成装置1および外部サーバ80だけでは、ユーザの認証を行うことができない。また、画像形成装置1または外部サーバ80には、各セキュリティレベルと識別コードとの関連付けを示す識別テーブル(識別データベース)が記憶されている。
【0109】
図6は、第2の実施の形態における画像形成装置1の動作を示すフローチャートである。
【0110】
図中、ステップS201からステップS215は、第1の実施の形態におけるステップS101からステップS115と同様である。すなわち、ユーザが指61をセンサ面101aに触れると、CPU201は、携帯端末50についてユーザの認証を試みる(S201〜S211)。ユーザの認証が成立すると、CPU201は、携帯端末50からデータを受信する(S213)。他方、ユーザの認証が不成立であると、CPU201は、認証不成立処理を行う(S215)。認証不成立処理は、第1の実施の形態におけるそれと同様に行われる。
【0111】
ここで、上記ステップS213において、CPU201は、携帯端末50に少なくとも識別コードの送信を要求する。この識別コードは、認証されたユーザに対応するセキュリティに関わるものである。携帯端末50についてユーザの認証が成立しているので、CPU201は、携帯端末50から識別コードをダウンロードすることができる。
【0112】
携帯端末50についてユーザの認証が成立すると、ステップS217において、CPU201は、識別テーブルを読み込む。
【0113】
ステップS219において、CPU201は、識別テーブルを参照し、受信した識別コードに一致または対応するレコードが有るかどうかを判断する。
【0114】
ステップS219においてレコードが存在した場合、ステップS221において、CPU201は、セキュリティレベルの選択を行う。画像形成装置1のセキュリティレベルは、識別テーブルにおいて携帯端末50から受信した識別コードに関連付けられているセキュリティレベルに設定される。これにより、センサ面101aに指61を触れたユーザについて、画像形成装置1のアクセス制限が解除される。
【0115】
ステップS223において、CPU201は、ユーザの認証が完了したことをタッチパネルディスプレイ107に表示する。ユーザについて画像形成装置1のセキュリティレベルが設定されることにより、画像形成装置1についてもユーザが認証されたものとみなすことができるからである。ユーザは、UI部100などを操作し種々の動作指示を行う。これにより、ユーザは、画像形成装置1にタスクを実行させることができる。なお、CPU201は、タッチパネルディスプレイ107に、ユーザの認証が完了したことに代えて、セキュリティレベルの設定が完了した旨を表示してもよい。
【0116】
他方、ステップS219においてレコードが存在しなかった場合、ステップS225において、CPU201は、認証不成立処理を行う。認証不成立処理は、第1の実施の形態におけるそれと同様に行われる。
【0117】
ステップS227は、第1の実施の形態におけるステップS131と同様である。すなわち、ステップS223で画像形成装置1についてセキュリティレベルの設定が完了するか、ステップS215,S225で認証不成立処理が行われると、CPU201は、指紋情報D1および指紋情報D2をデータ記憶領域203から消去する。これにより、ユーザの大切な個人情報である指紋情報D1および指紋情報D2についてのセキュリティが確保される。その後、CPU201は、処理を終了する。
【0118】
このように、画像形成装置1で携帯端末50についてのユーザ認証が行われると、CPU201は、携帯端末50から識別コードを受信し、受信した識別コードに対応するセキュリティレベルを許容する。そのため、画像形成装置1のセキュリティレベルをユーザ毎に確実に設定することができ、高いセキュリティを確保したままで、画像形成装置1の利便性を高くすることができる。
【0119】
第2の実施の形態では、特に、以下のように、認証データベースを参照してユーザ認証を行えない場合であっても、画像形成装置1を高いセキュリティを確保した状態で利用可能にすることができる。例えば、画像形成装置1および外部サーバ80に認証データベースが登録されていない場合などである。また、外部サーバ80に記憶されている認証データベースに基づいた認証を不可欠とした、セキュリティの強固な画像形成装置を用いたシステムにおいて、認証データベースを外部サーバ80などから受信することができない場合などである。さらにまた、認証データベースに自らの生体情報を記憶させていない場合などである。
【0120】
なお、識別データベースは、画像形成装置1や外部サーバ80などに記憶されていなくてもよい。この場合、セキュリティレベルは、例えば、CPU201が、識別コードから所定の規則などに従って算出した結果に基づいて設定されるようにしてもよい。
【0121】
[実施の形態における効果]
【0122】
以上のように構成された画像形成装置では、ユーザが画像形成装置側のセンサ面に指を接触させるだけで、画像形成装置と携帯端末との両方についてユーザの認証やユーザのセキュリティレベルの設定を行うことができる。特に、携帯端末側に操作を加えることなく携帯端末についてユーザの認証を行うことができ、ユーザの操作負担を大幅に減少させることができる。これにより、操作の容易性を損なうことなく、高いセキュリティを確保した状態で、画像形成装置と携帯端末とを通信させることができる。特に、ユーザの認証をユーザの生体情報に基づいて行うため、画像形成装置および携帯端末について、より高いセキュリティを確保することができる。
【0123】
また、上記のように画像形成装置と携帯端末との間で人体通信を行う場合、ユーザが指をユニットに触れるだけで、ユーザの認証動作と人体通信動作が行われる。すなわち、指は認証と人体通信との共通の媒介となる。従って、両動作を行うために、事前に携帯端末を画像形成装置との間で有線通信可能または無線通信可能にしておく必要はない。ユーザは、画像形成装置と携帯端末との認証および通信をワンアクションで実行させることができ、画像形成装置の利便性が高くなる。また、ユーザの認証の成立と略同時期にデータを送受信するため、ユーザ認証された認証者と送受信されるデータの所有者とが確実に同一となる。これにより、他人のデータとの取り間違えが発生しない。従って、画像形成装置と携帯端末との間の通信について、さらに高いセキュリティが確保される。また、指紋の読み取りと人体通信とを行うためのユニットは一体のハードウェアとして構成されているので、故障が発生するリスクを低くすることができる。
【0124】
[その他]
【0125】
人体通信ユニットと指紋センサとは、人体通信センサユニットとして一体に構成されず、それぞれ分かれて設けられていてもよい。
【0126】
また、指紋センサの代わりに指や手のひらの静脈情報を生体情報として読み取る静脈認証センサを用いてもよい。また、その他の人体の特徴を判断する別の認証センサを用いてもよい。これらの場合、人体通信ユニットは、生体情報の読み取りが行われる程度に認証センサに指や手のひらなどが近接した場合または接触した場合に、人体通信を行うことができるように構成すればよい。ユーザは、指や手のひらなどを認証センサに接触させるかまたはかざすだけのワンアクションで、同様に、ユーザの認証動作と人体通信動作とを実行することができる。
【0127】
また、画像形成装置と携帯端末との間の通信は、人体通信により行われるものに限られない。画像形成装置と携帯端末とは、互いに、無線通信または有線通信により通信してもよい。例えば、画像形成装置および携帯端末は、それぞれ無線通信部を有し、この無線通信部を介して無線通信を行い、ユーザの生体情報や識別コードなどの送受信を行えばよい。また、例えば、画像形成装置は、USBIF209またはネットワークIF211を介して携帯端末が接続された状態で、その携帯端末と有線通信を行い、ユーザの生体情報や識別コードなどの送受信を行えばよい。さらにまた、画像形成装置と携帯端末とは、人体通信、無線通信、および有線通信のうち複数の通信方法を併用してデータの送受信を行ってもよい。例えば、画像形成装置および携帯端末は、互いに、携帯端末についてユーザの認証が成立するまでは人体通信で通信を行い、ユーザの認証が成立してからのデータの送受信は無線通信や有線通信で行うようにしてもよい。
【0128】
また、画像形成装置としては、モノクロ/カラーの複写機、プリンタ、ファクシミリ装置やこれらの複合機(MFP)などいずれであってもよい。
【0129】
また、画像形成装置と通信を行ってユーザの認証を行うことが可能な装置としては、上述の例えばPDAのような携帯端末に限られない。画像形成装置は、例えば、テレビジョン放送受像機や、同様の構成を有する他の画像形成装置など、ユーザの生体情報を記憶した他の個人情報記憶装置と通信し、その個人情報記憶装置についてのユーザの認証を実行可能に構成されていてもよい。
【0130】
また、上述の実施の形態における処理は、ソフトウェアによって行っても、ハードウェア回路を用いて行ってもよい。
【0131】
また、上述の実施の形態における処理を実行するプログラムを提供することもできるし、そのプログラムをCD−ROM、フレキシブルディスク、ハードディスク、ROM、RAM、メモリカードなどの記録媒体に記録してユーザに提供することにしてもよい。また、プログラムはインターネットなどの通信回線を介して、装置にダウンロードするようにしてもよい。
【0132】
なお、上記実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0133】
1 画像形成装置
50 携帯端末(個人情報記憶装置)
60 人体
61 指
63 皮膚
80 外部サーバ
101 人体通信センサユニット
103 人体通信ユニット
105 指紋センサ
200 コントローラ部
201 CPU
D1,D2,D3n 指紋情報(生体情報)
【特許請求の範囲】
【請求項1】
ユーザの生体情報が記憶された外部の個人情報記憶装置と通信することにより、前記生体情報を取得する取得手段と、
前記ユーザの人体から生体情報を読み取る生体情報読み取り手段と、
前記取得手段によって取得された生体情報と、前記生体情報読み取り手段により読み取られた生体情報と、画像形成装置本体および画像形成装置がアクセス可能なサーバのうち少なくとも一方に予め登録された生体情報とを比較することにより、前記ユーザの認証を行う認証手段とを備えた、画像形成装置。
【請求項2】
前記取得手段は、人体通信、無線通信、および有線通信のうち少なくとも1つを行う、請求項1に記載の画像形成装置。
【請求項3】
ユーザの生体情報および前記ユーザのセキュリティレベルを識別するための識別コードが記憶された外部の個人情報記憶装置と通信することにより、前記生体情報を取得する第1の取得手段と、
前記ユーザの人体から生体情報を読み取る生体情報読み取り手段と、
前記第1の取得手段によって取得された生体情報と前記生体情報読み取り手段により読み取られた生体情報とを比較することにより、前記ユーザの認証を行う認証手段と、
前記認証手段により前記ユーザの認証が行われたとき、前記個人情報記憶装置と通信することにより前記識別コードを取得する第2の取得手段と、
前記ユーザのセキュリティレベルを前記第2の取得手段により取得された識別コードに対応するものに設定する設定手段とを備えた、画像形成装置。
【請求項4】
前記設定手段は、画像形成装置本体および画像形成装置がアクセス可能なサーバのうち少なくとも一方に予め登録された、前記セキュリティレベルと前記識別コードとの関連づけを示す識別テーブルを参照し、前記ユーザのセキュリティレベルを設定する、請求項3に記載の画像形成装置。
【請求項5】
前記第1の取得手段は、人体通信、無線通信、および有線通信のうち少なくとも1つを行い、
前記第2の取得手段は、人体通信、無線通信、および有線通信のうち少なくとも1つを行う、請求項3または4に記載の画像形成装置。
【請求項6】
ユーザの生体情報が記憶された外部の個人情報記憶装置と人体通信することにより、前記生体情報を取得する取得手段と、
前記ユーザの人体から生体情報を読み取る生体情報読み取り手段と、
前記取得手段によって取得された生体情報と、前記生体情報読み取り手段により読み取られた生体情報とを比較することにより、前記ユーザの認証を行う認証手段とを備えた、画像形成装置。
【請求項7】
前記生体情報は、指紋情報および静脈情報のうち少なくとも一方である、請求項1から6のいずれかに記載の画像形成装置。
【請求項8】
ユーザの生体情報が記憶された外部の個人情報記憶装置と通信することにより、前記生体情報を取得する取得ステップと、
前記ユーザの人体から生体情報を読み取る生体情報読み取りステップと、
前記取得ステップによって取得された生体情報と、前記生体情報読み取りステップにより読み取られた生体情報と、画像形成装置本体および画像形成装置がアクセス可能なサーバのうち少なくとも一方に予め登録された生体情報とを比較することにより、前記ユーザの認証を行う認証ステップとを備えた、画像形成装置の制御方法。
【請求項9】
ユーザの生体情報および前記ユーザのセキュリティレベルを識別するための識別コードが記憶された外部の個人情報記憶装置と通信することにより、前記生体情報を取得する第1の取得ステップと、
前記ユーザの人体から生体情報を読み取る生体情報読み取りステップと、
前記第1の取得ステップによって取得された生体情報と前記生体情報読み取りステップにより読み取られた生体情報とを比較することにより、前記ユーザの認証を行う認証ステップと、
前記認証ステップにより前記ユーザの認証が行われたとき、前記個人情報記憶装置と通信することにより前記識別コードを取得する第2の取得ステップと、
前記ユーザのセキュリティレベルを前記第2の取得ステップにより取得された識別コードに対応するものに設定する設定ステップとを備えた、画像形成装置の制御方法。
【請求項10】
ユーザの生体情報が記憶された外部の個人情報記憶装置と人体通信することにより、前記生体情報を取得する取得ステップと、
前記ユーザの人体から生体情報を読み取る生体情報読み取りステップと、
前記取得ステップによって取得された生体情報と、前記生体情報読み取りステップにより読み取られた生体情報とを比較することにより、前記ユーザの認証を行う認証ステップとを備えた、画像形成装置の制御方法。
【請求項11】
ユーザの生体情報が記憶された外部の個人情報記憶装置と通信することにより、前記生体情報を取得する取得ステップと、
前記ユーザの人体から生体情報を読み取る生体情報読み取りステップと、
前記取得ステップによって取得された生体情報と、前記生体情報読み取りステップにより読み取られた生体情報と、画像形成装置本体および画像形成装置がアクセス可能なサーバのうち少なくとも一方に予め登録された生体情報とを比較することにより、前記ユーザの認証を行う認証ステップとをコンピュータに実行させる、画像形成装置の制御プログラム。
【請求項12】
ユーザの生体情報および前記ユーザのセキュリティレベルを識別するための識別コードが記憶された外部の個人情報記憶装置と通信することにより、前記生体情報を取得する第1の取得ステップと、
前記ユーザの人体から生体情報を読み取る生体情報読み取りステップと、
前記第1の取得ステップによって取得された生体情報と前記生体情報読み取りステップにより読み取られた生体情報とを比較することにより、前記ユーザの認証を行う認証ステップと、
前記認証ステップにより前記ユーザの認証が行われたとき、前記個人情報記憶装置と通信することにより前記識別コードを取得する第2の取得ステップと、
前記ユーザのセキュリティレベルを前記第2の取得ステップにより取得された識別コードに対応するものに設定する設定ステップとをコンピュータに実行させる、画像形成装置の制御プログラム。
【請求項13】
ユーザの生体情報が記憶された外部の個人情報記憶装置と人体通信することにより、前記生体情報を取得する取得ステップと、
前記ユーザの人体から生体情報を読み取る生体情報読み取りステップと、
前記取得ステップによって取得された生体情報と、前記生体情報読み取りステップにより読み取られた生体情報とを比較することにより、前記ユーザの認証を行う認証ステップとをコンピュータに実行させる、画像形成装置の制御プログラム。
【請求項1】
ユーザの生体情報が記憶された外部の個人情報記憶装置と通信することにより、前記生体情報を取得する取得手段と、
前記ユーザの人体から生体情報を読み取る生体情報読み取り手段と、
前記取得手段によって取得された生体情報と、前記生体情報読み取り手段により読み取られた生体情報と、画像形成装置本体および画像形成装置がアクセス可能なサーバのうち少なくとも一方に予め登録された生体情報とを比較することにより、前記ユーザの認証を行う認証手段とを備えた、画像形成装置。
【請求項2】
前記取得手段は、人体通信、無線通信、および有線通信のうち少なくとも1つを行う、請求項1に記載の画像形成装置。
【請求項3】
ユーザの生体情報および前記ユーザのセキュリティレベルを識別するための識別コードが記憶された外部の個人情報記憶装置と通信することにより、前記生体情報を取得する第1の取得手段と、
前記ユーザの人体から生体情報を読み取る生体情報読み取り手段と、
前記第1の取得手段によって取得された生体情報と前記生体情報読み取り手段により読み取られた生体情報とを比較することにより、前記ユーザの認証を行う認証手段と、
前記認証手段により前記ユーザの認証が行われたとき、前記個人情報記憶装置と通信することにより前記識別コードを取得する第2の取得手段と、
前記ユーザのセキュリティレベルを前記第2の取得手段により取得された識別コードに対応するものに設定する設定手段とを備えた、画像形成装置。
【請求項4】
前記設定手段は、画像形成装置本体および画像形成装置がアクセス可能なサーバのうち少なくとも一方に予め登録された、前記セキュリティレベルと前記識別コードとの関連づけを示す識別テーブルを参照し、前記ユーザのセキュリティレベルを設定する、請求項3に記載の画像形成装置。
【請求項5】
前記第1の取得手段は、人体通信、無線通信、および有線通信のうち少なくとも1つを行い、
前記第2の取得手段は、人体通信、無線通信、および有線通信のうち少なくとも1つを行う、請求項3または4に記載の画像形成装置。
【請求項6】
ユーザの生体情報が記憶された外部の個人情報記憶装置と人体通信することにより、前記生体情報を取得する取得手段と、
前記ユーザの人体から生体情報を読み取る生体情報読み取り手段と、
前記取得手段によって取得された生体情報と、前記生体情報読み取り手段により読み取られた生体情報とを比較することにより、前記ユーザの認証を行う認証手段とを備えた、画像形成装置。
【請求項7】
前記生体情報は、指紋情報および静脈情報のうち少なくとも一方である、請求項1から6のいずれかに記載の画像形成装置。
【請求項8】
ユーザの生体情報が記憶された外部の個人情報記憶装置と通信することにより、前記生体情報を取得する取得ステップと、
前記ユーザの人体から生体情報を読み取る生体情報読み取りステップと、
前記取得ステップによって取得された生体情報と、前記生体情報読み取りステップにより読み取られた生体情報と、画像形成装置本体および画像形成装置がアクセス可能なサーバのうち少なくとも一方に予め登録された生体情報とを比較することにより、前記ユーザの認証を行う認証ステップとを備えた、画像形成装置の制御方法。
【請求項9】
ユーザの生体情報および前記ユーザのセキュリティレベルを識別するための識別コードが記憶された外部の個人情報記憶装置と通信することにより、前記生体情報を取得する第1の取得ステップと、
前記ユーザの人体から生体情報を読み取る生体情報読み取りステップと、
前記第1の取得ステップによって取得された生体情報と前記生体情報読み取りステップにより読み取られた生体情報とを比較することにより、前記ユーザの認証を行う認証ステップと、
前記認証ステップにより前記ユーザの認証が行われたとき、前記個人情報記憶装置と通信することにより前記識別コードを取得する第2の取得ステップと、
前記ユーザのセキュリティレベルを前記第2の取得ステップにより取得された識別コードに対応するものに設定する設定ステップとを備えた、画像形成装置の制御方法。
【請求項10】
ユーザの生体情報が記憶された外部の個人情報記憶装置と人体通信することにより、前記生体情報を取得する取得ステップと、
前記ユーザの人体から生体情報を読み取る生体情報読み取りステップと、
前記取得ステップによって取得された生体情報と、前記生体情報読み取りステップにより読み取られた生体情報とを比較することにより、前記ユーザの認証を行う認証ステップとを備えた、画像形成装置の制御方法。
【請求項11】
ユーザの生体情報が記憶された外部の個人情報記憶装置と通信することにより、前記生体情報を取得する取得ステップと、
前記ユーザの人体から生体情報を読み取る生体情報読み取りステップと、
前記取得ステップによって取得された生体情報と、前記生体情報読み取りステップにより読み取られた生体情報と、画像形成装置本体および画像形成装置がアクセス可能なサーバのうち少なくとも一方に予め登録された生体情報とを比較することにより、前記ユーザの認証を行う認証ステップとをコンピュータに実行させる、画像形成装置の制御プログラム。
【請求項12】
ユーザの生体情報および前記ユーザのセキュリティレベルを識別するための識別コードが記憶された外部の個人情報記憶装置と通信することにより、前記生体情報を取得する第1の取得ステップと、
前記ユーザの人体から生体情報を読み取る生体情報読み取りステップと、
前記第1の取得ステップによって取得された生体情報と前記生体情報読み取りステップにより読み取られた生体情報とを比較することにより、前記ユーザの認証を行う認証ステップと、
前記認証ステップにより前記ユーザの認証が行われたとき、前記個人情報記憶装置と通信することにより前記識別コードを取得する第2の取得ステップと、
前記ユーザのセキュリティレベルを前記第2の取得ステップにより取得された識別コードに対応するものに設定する設定ステップとをコンピュータに実行させる、画像形成装置の制御プログラム。
【請求項13】
ユーザの生体情報が記憶された外部の個人情報記憶装置と人体通信することにより、前記生体情報を取得する取得ステップと、
前記ユーザの人体から生体情報を読み取る生体情報読み取りステップと、
前記取得ステップによって取得された生体情報と、前記生体情報読み取りステップにより読み取られた生体情報とを比較することにより、前記ユーザの認証を行う認証ステップとをコンピュータに実行させる、画像形成装置の制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2010−183306(P2010−183306A)
【公開日】平成22年8月19日(2010.8.19)
【国際特許分類】
【出願番号】特願2009−24378(P2009−24378)
【出願日】平成21年2月5日(2009.2.5)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成22年8月19日(2010.8.19)
【国際特許分類】
【出願日】平成21年2月5日(2009.2.5)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]