画像形成装置、認証方法および認証プログラム
【課題】 認証のための操作を簡略化すること。
【解決手段】MFPは、外部からのアクセスに応じてログインパスワードを出力し、個人認証情報が入力されることを条件に個別パスワードを出力するICカードと通信可能であり、ログインパスワードによる認証が成功することを条件に実行可能な処理と、個別パスワードによる認証が成功することを条件に実行可能な処理とを実行する処理実行部19と、ICカードと通信可能になることに応じて、ICカードからログインパスワードを取得するログインパスワード取得部13と、ログインパスワードにより認証する認証部11と、個人認証情報を受け付ける個人認証情報受付部21と、個人認証情報をICカードに送信し、個別パスワードを取得する個人認証部23と、個別パスワードが取得された場合、個別パスワードにより認証する個別認証部25と、を備える。
【解決手段】MFPは、外部からのアクセスに応じてログインパスワードを出力し、個人認証情報が入力されることを条件に個別パスワードを出力するICカードと通信可能であり、ログインパスワードによる認証が成功することを条件に実行可能な処理と、個別パスワードによる認証が成功することを条件に実行可能な処理とを実行する処理実行部19と、ICカードと通信可能になることに応じて、ICカードからログインパスワードを取得するログインパスワード取得部13と、ログインパスワードにより認証する認証部11と、個人認証情報を受け付ける個人認証情報受付部21と、個人認証情報をICカードに送信し、個別パスワードを取得する個人認証部23と、個別パスワードが取得された場合、個別パスワードにより認証する個別認証部25と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、画像形成装置、認証方法および認証プログラムに関し、特に複数の処理ごとに認証する機能を備えた画像形成装置、その画像形成装置で実行される認証方法および認証プログラムに関する。
【背景技術】
【0002】
近年、MFP等の画像形成装置は、複数人により使用されることが多く、正当な権限を有する者に利用者を制限するため、パスワードを用いて認証するものがある。このMFPは、ユーザを制限するにとどまらず、処理ごとにパスワードを要求するものがある。例えば、MFPが備えるHDDへのアクセスを、予め定められたパスワードが入力されることを条件に許可する場合がある。このためユーザーは、利用者を制限するためのパスワードの入力に加えて、HDDにアクセスするためのパスワードを入力しなければならず、複数のパスワードを入力しなければならないといった問題があった。
【0003】
この問題に対応するための技術として、特開2000‐203490号公報には、身体的特徴を表す特徴情報、利用者ID及びアプリケーション種別ごとのパスワードを1組にした利用者データベースを記憶しておき、アプリケーションの起動に応じて利用者が特徴情報としての指紋を読み取らせることにより、アプリケーションに対応するパスワードを取り出すパスワード自動入力代行システムが記載されている。
【0004】
しかしながら、従来のパスワード自動入力代行システムにおいては、利用者ID及びアプリケーション種別ごとのパスワードの取り出しに、指紋の読み取りが条件となるため、そのユーザのみに使用が制限されてしまう。また、アプリケーションが起動されるごとに指紋を読み読み取らせなければならず、操作が煩雑になるといった問題がある。
【特許文献1】特開2000‐203490号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
この発明は上述した問題点を解決するためになされたもので、この発明の目的の1つは、認証のための操作を簡略化した画像形成装置を提供することである。
【0006】
この発明の他の目的は、認証のための操作を簡略化した認証方法を提供することである。
【0007】
この発明のさらに他の目的は、認証のための操作を簡略化した認証プログラムを提供することである。
【課題を解決するための手段】
【0008】
上述した目的を達成するためにこの発明のある局面によれば、画像形成装置は、記憶装置と通信可能な画像形成装置であって、複数の処理を実行可能な処理実行手段と、複数の処理は、第1の種類および第2の種類の処理を含み、第1の種類の処理は、ログインパスワードによる認証が成功することを条件に実行可能な処理であり、第2の種類の処理は、個別パスワードによる認証が成功することを条件に実行可能な処理であり、記憶装置と通信する通信手段と、記憶装置は、外部からのアクセスに応じて第1のパスワードを出力し、第2のパスワードが入力されることを条件に外部からのアクセスに応じて第3のパスワードを出力し、通信手段が記憶装置と通信可能になることに応じて、記憶装置から第1のパスワードを取得する第1パスワード取得手段と、取得された第1パスワードをログインパスワードと比較することにより認証する第1認証手段と、第2のパスワードを受け付けるパスワード受付手段手段と、通信手段を制御して、受け付けられた第2パスワードを記憶装置に送信し、第3のパスワードを取得する第2パスワード取得手段と、第3のパスワードが取得された場合、取得された第3パスワードを第2の種類の処理に対応する個別パスワードと比較することにより認証する第2認証手段と、を備える。
【0009】
この局面に従えば、記憶装置を画像形成装置と通信可能な位置に配置するだけで、第1の種類の処理に対する認証が成功し、第2のパスワードを画像形成装置に入力すれば、第2の種類の処理に対する認証が成功する。このため、第2の種類の処理に対応する個別パスワードを記憶する必要がない。ユーザは記憶装置を携帯すること、および1つの第2のパスワードを記憶しておけば、画像形成装置に複数の処理を実行させることができる。その結果、認証のための操作を簡略化した画像形成装置を提供することができる。
【0010】
好ましくは、第1認証手段による認証が成功することを条件に、複数の処理のいずれかの実行を指示する操作を受け付ける操作受付手段と、複数の処理のうち第2の種類の処理の実行を指示する操作が受け付けられることに応じて、第2のパスワードの入力を要求する要求手段と、をさらに備える。
【0011】
この局面に従えば、第2の種類の処理の実行を指示する操作が受け付けられることに応じて、第2のパスワードの入力が要求される。このため、個別パスワードを記憶する必要がない。
【0012】
好ましくは、第1認証手段による認証が成功することを条件に、複数の処理のいずれかの実行を指示する操作を受け付ける操作受付手段を、さらに備え、第2の種類の処理は複数あり、操作受付手段は、複数の第2の種類の処理のうち第2認証手段により認証された特定処理の実行を指示するためのボタンを選択可能な表示態様で表示し、複数の第2の種類の処理のうち特定処理以外の処理の実行を指示するためのボタンを選択不可能な表示態様で表示する表示手段を、含む。
【0013】
この局面に従えば、複数の第2の種類の処理のうち認証された特定処理の実行を指示するためのボタンが選択可能な表示態様で表示され、複数の第2の種類の処理のうち特定処理以外の処理の実行を指示するためのボタンが選択不可能な表示態様で表示される。このため、実行させることが可能な処理とそうでない処理とをユーザが操作を入力する前に知らせることができる。
【0014】
この発明の他の局面によれば、認証方法は、記憶装置と通信可能な画像形成装置で実行される認証方法であって、画像形成装置は、複数の処理を実行可能な処理実行手段と、複数の処理は、第1の種類および第2の種類の処理を含み、第1の種類の処理は、ログインパスワードによる認証が成功することを条件に実行可能な処理であり、第2の種類の処理は、個別パスワードによる認証が成功することを条件に実行可能な処理であり、記憶装置は、外部からのアクセスに応じて第1のパスワードを出力し、第2のパスワードが入力されることを条件に外部からのアクセスに応じて第3のパスワードを出力し、通信手段が記憶装置と通信可能になることに応じて、記憶装置から第1のパスワードを取得するステップと、取得された第1パスワードをログインパスワードと比較することにより認証するステップと、第2のパスワードを受け付けるステップと、通信手段を制御して、受け付けられた第2パスワードを記憶装置に送信し、第3のパスワードを取得するステップと、第3のパスワードが取得された場合、取得された第3パスワードを第2の種類の処理に対応する個別パスワードと比較することにより認証するステップと、を含む。
【0015】
この局面に従えば、認証のための操作を簡略化した認証方法を提供することができる。
【0016】
この発明のさらに他の局面によれば、認証プログラムは、記憶装置と通信可能な画像形成装置を制御するコンピュータで実行される認証プログラムであって、画像形成装置は、複数の処理を実行可能な処理実行手段と、複数の処理は、第1の種類および第2の種類の処理を含み、第1の種類の処理は、ログインパスワードによる認証が成功することを条件に実行可能な処理であり、第2の種類の処理は、個別パスワードによる認証が成功することを条件に実行可能な処理であり、記憶装置は、外部からのアクセスに応じて第1のパスワードを出力し、第2のパスワードが入力されることを条件に外部からのアクセスに応じて第3のパスワードを出力し、通信手段が記憶装置と通信可能になることに応じて、記憶装置から第1のパスワードを取得するステップと、取得された第1パスワードをログインパスワードと比較することにより認証するステップと、第2のパスワードを受け付けるステップと、通信手段を制御して、受け付けられた第2パスワードを記憶装置に送信し、第3のパスワードを取得するステップと、第3のパスワードが取得された場合、取得された第3パスワードを第2の種類の処理に対応する個別パスワードと比較することにより認証するステップと、をコンピュータに実行させる。
【0017】
この局面に従えば、認証のための操作を簡略化した認証プログラムを提供することができる。
【発明を実施するための最良の形態】
【0018】
以下、本発明の実施の形態について図面を参照して説明する。以下の説明では同一の部品には同一の符号を付してある。それらの名称および機能も同じである。したがってそれらについての詳細な説明は繰返さない。
【0019】
図1は、MFPの外観を示す斜視図である。図2は、MFPのハードウェア構成の一例を示すブロック図である。図1および図2を参照して、MFP100は、メイン回路110と、原稿に形成された原稿画像を読み取るための原稿読取部130と、原稿を原稿読取部130に搬送するための自動原稿搬送装置120と、原稿読取部130が原稿に形成された原稿画像を読み取って出力する静止画像を用紙等に形成するための画像形成部140と、画像形成部140に用紙を供給するための給紙部150と、ユーザインターフェースとしての操作パネル160と、ICカード171と通信するカードリーダ170と、を含む。
【0020】
メイン回路110は、CPU111と、通信インターフェース(I/F)部112と、ROM(Read Only Memory)113と、RAM(Random Access Memory)114と、EEPROM(ElectronICally Erasable and Programmable ROM)115と、大容量記憶装置としてのハードディスクドライブ(HDD)116と、ファクシミリ部117と、フラッシュメモリ118Aが装着されるカードインターフェース(I/F)118とを含む。CPU111は、自動原稿搬送装置120、原稿読取部130、画像形成部140、給紙部150、操作パネル160およびカードリーダ170と接続され、MFP100の全体を制御する。
【0021】
ROM113は、CPU111が実行するプログラム、またはそのプログラムを実行するために必要なデータを記憶する。RAM114は、CPU111がプログラムを実行する際の作業領域として用いられる。また、RAM114は、原稿読取部130から連続的に送られてくる静止画像を一時的に記憶する。
【0022】
操作パネル160は、MFP100の上面に設けられ、表示部161と操作部163とを含む。表示部161は、液晶表示装置(LCD)、有機ELD(Electroluminescence Display)等の表示装置であり、ユーザに対する指示メニューや取得した画像データに関する情報等を表示する。操作部163は、複数のキーを備え、キーに対応するユーザの操作による各種の指示、文字、数字などのデータの入力を受付ける。操作部163は、表示部161上に設けられたタッチパネルをさらに含む。
【0023】
カードリーダ170は、MFP100の上面に設けられ、ICカード171と非接触で無線通信する。カードリーダ170は、CPU111により制御され、ICカード171との間でデータを送受信する。カードリーダ170はICカード171と通信可能になると、ICカード171と通信可能な状態であることを示す信号をCPU111に出力する。
【0024】
ICカード171は、ログインパスワードと、少なくとも1つの個別パスワードとを記憶するメモリと、カードリーダ170と無線通信するための通信回路とを備える。ログインパスワードと、少なくとも1つの個別パスワードについては、後述する。
【0025】
通信I/F部112は、MFP100をネットワークに接続するためのインターフェースである。CPU111は、通信I/F部112を介してネットワークに接続されたコンピュータとの間で通信し、データを送受信する。また、通信I/F部112は、ネットワークを介してインターネットに接続された他のコンピュータと通信が可能である。通信I/F部112は、FTP(File Transfer Protocol)、UDP(User Datagram Protocol)、SMB(Server Message Block)、SMTP(Simple Mail Transfer Protocol)、Bluetooth(登録商標)、IrDA(Infrared Data Association)、IrSimple等の通信プロトコルで通信することが可能である。なお、通信I/F部112が通信するためのプロトコルは、これらに限定されるものではない。
【0026】
ファクシミリ部117は、公衆交換電話網(PSTN)に接続され、PSTNにファクシミリデータを送信する、またはPSTNからファクシミリデータを受信する。ファクシミリ部117は、受信したファクシミリデータを、HDD116に記憶する、または画像形成部140に出力する。画像形成部140は、ファクシミリ部117により受信されたファクシミリデータを用紙に印刷する。また、ファクシミリ部117は、HDD116に記憶されたデータをファクシミリデータに変換して、PSTNに接続されたファクシミリ装置に送信する。
【0027】
カードI/F118は、フラッシュメモリ118Aが装着される。CPU111は、カードI/F118を介してフラッシュメモリ118Aにアクセス可能である。CPU111は、カードI/F118に装着されたフラッシュメモリ118Aに記録されたプログラムをRAM114にロードして実行する。なお、CPU111が実行するプログラムは、フラッシュメモリ118Aに記録されたプログラムに限られず、HDD116に記憶されたプログラムをRAM114にロードして実行するようにしてもよい。この場合、ネットワーク2に接続された他のコンピュータが、MFP100のHDD116に記憶されたプログラムを書換える、または、新たなプログラムを追加して書き込むようにしてもよい。さらに、MFP100が、ネットワークに接続された他のコンピュータからプログラムをダウンロードして、そのプログラムをHDD116に記憶するようにしてもよい。ここでいうプログラムは、CPU111が直接実行可能なプログラムだけでなく、ソースプログラム、圧縮処理されたプログラム、暗号化されたプログラム等を含む。
【0028】
図3は、MFPが備えるCPUの機能の一例を示す機能ブロック図である。図3を参照して、MFP100が備えるCPU111は、ログインパスワードを取得するログインパスワード取得部13と、MFP100を直接操作するユーザを認証する認証部11と、処理の実行を指示するための操作を受け付ける操作受付部17と、複数の処理のうち受け付けられた操作に対応する処理を実行する処理実行部19と、個人認証情報を受け付ける個人認証情報受付部21と、個人認証情報に基づいて個人認証する個人認証部23と、個人認証に成功することに応じて個別認証する個別認証部25と、を含む。
【0029】
ログインパスワード取得部13は、カードリーダ170からICカード171と通信可能な状態であることを示す信号が入力されると、カードリーダ170にログインパスワードの送信要求を送信させる。ICカード171は、ログインパスワードの送信要求を受信すると、それが有するメモリに記憶されたログインパスワードを返信するので、ログインパスワード取得部13は、カードリーダ170がICカードから受信するログインパスワードを取得する。ログインパスワード取得部13は、取得したログインパスワードを認証部11に出力する。
【0030】
認証部11は、ログインパスワード取得部13よりログインパスワードが入力されると、入力されたログインパスワードと予めEEPROM115に記憶されたログインパスワードとを比較し、両者が一致すれば認証するが、そうでなければ認証しない。認証部11は、ログインパスワードを認証する場合、処理実行部19に実行許可信号を出力する。
【0031】
操作受付部17は、ユーザが操作部163に入力する操作を受け付け、受け付けられた操作を処理実行部19に出力する。処理実行部19は、複数の処理を実行可能である。ここで、複数の処理は、HDD116が有する複数の記憶領域(以下「BOX」という)にアクセスするデータアクセス処理、データを送信するデータ送信処理、原稿読取部130で原稿を読み取るスキャン処理、画像形成部140で画像形成するプリントを処理を含む。処理実行部19は、複数の処理のうち操作受付部17より入力される操作に対応する処理を、認証部11より実行許可信号が入力されていること、および個別認証が必要な場合には個別認証がされていることを条件にを実行する。
【0032】
ここでは、データアクセス処理、電子メールを送信するデータ送信処理およびスキャン処理に対して個別認証が必要な場合について説明する。この場合、データアクセス処理、データ送信処理およびスキャン処理それぞれに対して個別認証情報が予め割り当てられており、予め割り当てられた個別認証情報がEEPROM115に記憶されている。ここでは個別認証情報をパスワードとしている。また、データアクセス処理に対応する個別認証情報は、HDD116が有する複数のBOXそれぞれに対して複数の個別認証情報がそれぞれ割り当て得割り当てられている。
【0033】
ここで、ICカード171が有するメモリに記憶される情報について説明する。図4は、ICカード171が有するメモリに記憶される認証情報の一例を示す図である。図4を参照して、ICカード171が有するメモリには、ログインパスワードと、個人認証情報と、5つの個別パスワードとが記憶される。ログインパスワードは、MFP100においてICカードを所有するユーザーに対して割り当てられたパスワードである。個別パスワードは、MFP100が実行可能な複数の処理のうち少なくとも1つ、ここでは、データアクセス処理、電子メールを送信するデータ送信処理およびスキャン処理に対して割り当てられたパスワードであり、より具体的には、5つの個別パスワードは、データアクセス処理に対応する3つの個別パスワード(個別BOX1パスワード、個別BOX2パスワード、個別BOX3パスワード)と、スキャン処理に対応する個別パスワード(個別SCANパスワード)と、電子メールを送信するデータ送信処理に対応する個別パスワード(個別EMAILパスワード)とを含む。データアクセス処理に対応する3つの個別パスワードは、BOX1に割り当てられた個別パスワード(個別BOX1パスワード)、BOX2に割り当てられた個別パスワード(個別BOX2パスワード)、BOX3に割り当てられた個別パスワード(個別BOX3パスワード)である。
【0034】
ICカード171は、ログインパスワードと、5つの個別パスワードとをメモリの異なる領域に記憶する。ログインパスワードが記憶される領域は、ICカード171が有する通信部と通信するMFP100が自由にアクセスすることのできる領域であり、5つの個別パスワードが記憶される領域は、ICカード171が有する通信部と通信するMFP100から、メモリに記憶されている個人認証情報と同じ個人認証情報が入力されることを条件にMFP100からアクセスすることのできる領域である。
【0035】
なお、ここではログインパスワードを1つ、個別パスワードを5つ記憶する例を示すが、ログインパスワードおよび個別パスワードの数はこれに制限されるものではない。
【0036】
図3に戻って、処理実行部19は、操作受付部17より入力される操作に対応する処理が個別認証が必要な場合、個別認証部25に対して個別認証を依頼する。個別認証の依頼は、処理を識別するための処理識別情報を含む。処理実行部19は、個別認証部25による個別認証が成功することを条件に、処理を実行する。
【0037】
個別認証部25は、処理実行部19より個別認証が依頼されると、その依頼に含まれる処理識別情報で識別される処理に対して予めEEPROM115に記憶されている個別パスワードと、個人認証部23より入力される個別パスワードとを比較し、認証する。個別認証部25は、2つの個別パスワードが一致すれば認証し、一致しなければ認証しない。個別認証部25は、認証する場合に個別認証の成功を示す信号を処理実行部19に出力する。
【0038】
個人認証部23は、処理実行部19から個別パスワードの取得要求が入力されると、表示部161に個人認証情報受付画面を表示する。ユーザが個人認証情報受付画面に従って操作部163に個人認証情報を入力すると、個人認証情報受付部21が、操作部163から個人認証情報を受け付ける。個人認証情報受付部21は、個人認証情報を受け付けると、個人認証情報を個人認証部23に出力する。
【0039】
個人認証部23は、個人認証情報受付部21より個人認証情報が入力されると、カードリーダ170に個人認証情報と処理識別情報とを送信させ、ICカード171に個人認証を実行させる。ICカード171は、個人認証情報を受信すると、受信された個人認証情報をそれが有するメモリに予め記憶されている個人認証情報と比較し、認証する。ICカード171は、2つの個人認証情報が一致すれば認証し、個人認証情報とともに受信された処理識別情報に対応する個別パスワードを返信するので、個人認証部23は、カードリーダ170からICカード171から受信する個別パスワードを取得する。個人認証部23は、受信された個別パスワードを個別認証部25に出力する。
【0040】
図5は、認証処理の流れの一例を示すフローチャートである。認証処理は、CPU111が認証プログラムを実行することにより、CPU111により実行される処理である。図5を参照して、CPU111は、ICカード171と通信可能になったか否かを判断する(ステップS01)。ICカード171と通信可能になるまで待機状態となり(ステップS01でNO)、通信可能になると処理をステップS02に進める。
【0041】
ステップS02においては、ICカード171と通信し、ICカード171からログインパスワードを取得する。そして、取得されたログインパスワードをEPROM115に予め記憶されたログインパスワードと比較する。この場合、ログインパスワードとともにユーザを識別するためのユーザ識別情報を取得するようにし、そのユーザ識別情報と関連付けてEEPROM115に予め記憶されているログインパスワードを、ICカード171から取得したログインパスワードと比較するようにしてもよい。ICカード171から取得されたログインパスワードとEEPROM115に予め記憶されているログインパスワードとが一致すれば、認証するが、一致しなければ認証しない。
【0042】
CPU111は認証する場合、処理をステップS04に進めるが、そうでなければ処理をステップS12に進める。ステップS12においては、表示部161にエラーメッセージを表示する。エラーメッセージは、例えば「使用するための正当な権限がありません。」のメッセージを含む。
【0043】
ステップS04においては、操作を受け付けたか否かを判断する。操作を受け付けるまで待機状態となり(ステップS04でNO)、操作を受け付けると処理をステップS05に進める。ステップS05においては受け付けられた操作で特定される処理が個別認証が必要か否かを判断する。個別認証が必要ならば処理をステップS06に進めるが、個別認証が必要でなければ処理をステップS11に進める。
【0044】
ステップS06においては、個人認証情報を受け付けたか否かを判断する。表示部161に個人認証情報受付画面を表示し、ユーザが個人認証情報受付画面に従って操作部163に入力する個人認証情報を受け付ける。個人認証情報を受け付けるまで待機状態となり(ステップS06でNO)、個人認証情報受付たならば処理をステップS07に進める。
【0045】
ステップS07においては、ステップS06において受け付けられた個人認証情報をICカード171に送信する。具体的には、カードリーダ170に個人認証情報を送信させる。これにより、ICカード171で個人認証情報が受信され、ICカード171において個人認証が行われる。ICカード171は、個人認証情報が、予めそれが備えたメモリに記憶された個人認証情報と一致すれば、認証するが、そうでなければ認証しない。ICカード171が認証する場合、それが備えたメモリに予め記憶された個別パスワードを送信可能な状態となる。換言すれば、MFP100がICカード171が備えるメモリの個別パスワードが記憶された領域にアクセス可能な状態となる。
【0046】
ステップS08においては、個別パスワードをICカード171に要求する。具体的には、カードリーダ170に、ステップS04において受付された操作で特定される処理に対応する個別パスワードの送信要求を送信させる。この送信要求は、ステップS04において受付された操作で特定される処理の処理識別情報を含む。そして、個別パスワードを取得したか否かを判断する(ステップS09)。ICカードは、個別パスワードの送信要求を受信すると、個人認証情報に基づく認証が成功していれば、その送信要求に含まれる処理識別情報で特定される処理に対応する個別パスワードを返信するが、個人認証情報に基づく認証が成功していなければ何も返信しない。
【0047】
CPU111は、カードリーダ170が個別パスワードを受信すると、その個別パスワードを取得し(ステップS09でYES)、処理をステップS10に進めるが、そうでなければ(ステップS09でNO)、処理をステップS12に進める。
【0048】
ステップS10においては、個別認証する。具体的には、ステップS09において取得された個別パスワードが、ステップS04において受付られた操作に対応して予めEEPROM115に記憶されている個別パスワードと一致するか否かを判断する。両個別パスワードが一致すれば個別認証し、一致しなければ個別認証しない。個別認証する場合、処理をステップS11に進めるが、個別認証しない場合処理をステップS12に進める。ステップS11においては、ステップS04において受付られた操作に対応する処理を実行する。
【0049】
以上説明したように本実施の形態におけるMFP100は、ICカード171と通信可能になると、ICカード171のメモリに記憶されているログインパスワードを用いて認証する。このため、ユーザがICカード171をMFP100と通信可能な位置に配置するだけで、ログイン認証が成功する。さらに、個別認証が必要な処理を実行する前に、個人認証情報受付画面を表示し、ユーザに個人認証情報の入力を要求し、ユーザにより入力された個人認証情報による個人認証をICカードに実行させ、ICカード171による認証が成功することを条件に処理を実行する。このため、ユーザは、個別認証が必要な処理に対応する個別パスワードを記憶する必要がない。その結果、ICカード171を携帯するユーザは、1つの個人認証情報を記憶しておけばよく、認証のための操作が容易となる。
【0050】
<変形例>
上述した実施の形態におけるMFP100は、ユーザがMFP100に実行させる処理を指定するための操作を入力するごとに、個人認証情報の入力を要求する。変形例におけるMFP100は、ユーザが個人認証情報を一度入力すれば、ICカード171からそれがメモリに記憶するすべての個別パスワードを取得するようにし、取得されたすべての個別パスワードを用いて個別認証をするようにしたものである。個人認証情報の入力を要求するタイミングは、カードリーダ170がICカード171と通信可能になったとき、ユーザが処理を実行させるための操作を最初に入力したとき等、カードリーダ170がICカード171と通信可能となった後であればよい。
【0051】
変形例におけるMFP100Aは、上述したMFP100とハードウェア構成および機能は同じである。従って、以下の説明では主に異なる点を説明する。
【0052】
図6は、変形例における認証処理の流れの一例を示すフローチャートである。変形例における認証処理は、変形例におけるMFP100Aが備えるCPU111が認証プログラムを実行することにより、CPU111により実行される処理である。図6を参照して、ステップS21〜ステップS23は、図5のステップS01〜ステップS03と同じである。ステップS23において認証が成功すると処理をステップS24に進めるが、そうでなければ処理をステップS37に進める。ステップS37の処理は、図6に示したステップS12と同じである。
【0053】
ステップS24〜ステップS26の処理は、図5のステップS06〜ステップS08と同じである。ステップS27においては、ICカード171からそれがメモリに記憶するすべての個別パスワードを取得する。そして、個別パスーワードを取得したならば処理をステップS28に進めるが、そうでなければ処理をステップS37に進める。ステップS28においては、MFP100が実行可能な複数の処理のうちから1つを選択する。そして、選択された処理について個別認証する。具体的には、ステップS27において取得された個別パスワードの少なくとも1つが、ステップS28において選択された処理に対応して予めEEPROM115に記憶されている個別パスワードと一致するか否かを判断する。両個別パスワードが一致すれば個別認証し、一致しなければ個別認証しない。個別認証する場合、処理をステップS30に進めるが、個別認証しない場合処理をステップS31に進める。
【0054】
ステップS30においては、ステップS28において選択された処理を操作可に設定し、処理をステップS32に進めるが、ステップS31においては、ステップS28において選択された処理を操作不可に設定する。具体的には、操作パネル160の表示部161に表示する操作画面において、操作可に設定された処理を選択するためのボタンを選択可能な表示態様で表示し、操作不可に設定された処理を選択するためのボタンを選択することのできない表示態様で表示する。例えば、操作可に設定された処理を選択するためのボタンを明度を高くして表示し、操作不可に設定された処理を選択するためのボタンを明度を低くして表示する。
【0055】
ステップS32においては、未選択の処理が存在するか否かを判断する。未だ選択していない処理が存在すれば処理をステップS28に戻し、そうでなければ処理をステップS33に進める。ステップS33においては、操作画面を表示部161に表示する。この場合、個別認証された処理については処理を選択するためのボタンが選択可能な表示態様で表示されて個別認証されなかった処理については処理を選択するためのボタが選択不可能な表示態様で表示される。このため、ユーザは、操作画面を見てMFP100Aに実行させることが可能な処理か否かを知ることができる。
【0056】
ステップS34いては、操作を受け付けたか否かを判断する。操作を受け付けるまで待機状態となり(ステップS34でNO)、操作を受け付けると(ステップS34でYES)、処理をステップS35に進める。ステップS35においては、ステップS34において受付られた操作に対応する処理を実行し、処理をステップS36に進める。ステップS36においては、終了指示を受け付けたか否かを判断する。終了指示を受け付けたならば処理を終了し、そうでなければ処理をステップS33に戻す。
【0057】
変形例におけるMFP100においては、ユーザは、ICカードをMFP100Aに読み取らせた後に表示される操作画面を見れば、MFP100Aに実行させることが可能な処理か否かを知ることができる。また、ユーザが複数の処理を連続して実行させる操作を入力する場合であっても個人認証情報を一度入力すればよいので、操作を簡略にすることができる。
【0058】
なお、上述した実施の形態においては、画像形成装置の一例としてMFP100について説明したが、図5または図6に示した処理をMFP100に実行させるための認証方法またはその認証方法をMFP100を制御するCPU111に実行させるための人称プログラムとして発明を捉えることができるのは言うまでもない。
【0059】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【図面の簡単な説明】
【0060】
【図1】MFPの外観を示す斜視図である。
【図2】MFPのハードウェア構成の一例を示すブロック図である。
【図3】MFPが備えるCPUの機能の一例を示す機能ブロック図である。
【図4】ICカードが有するメモリに記憶される認証情報の一例を示す図である。
【図5】認証処理の流れの一例を示すフローチャートである。
【図6】変形例における認証処理の流れの一例を示すフローチャートである。
【符号の説明】
【0061】
2 ネットワーク、11 認証部、13 ログインパスワード取得部、17 操作受付部、19 処理実行部、21 個人認証情報受付部、23 個人認証部、25 個別認証部、100 MFP、110 メイン回路、111 CPU、112 通信I/F部、113 ROM、114 RAM、115 EEPROM、116 HDD、117 ファクシミリ部、118 カードI/F、118A フラッシュメモリ、120 自動原稿搬送装置、130 原稿読取部、140 画像形成部、150 給紙部、160 操作パネル、161 表示部、163 操作部、170 カードリーダ、171 ICカード。
【技術分野】
【0001】
この発明は、画像形成装置、認証方法および認証プログラムに関し、特に複数の処理ごとに認証する機能を備えた画像形成装置、その画像形成装置で実行される認証方法および認証プログラムに関する。
【背景技術】
【0002】
近年、MFP等の画像形成装置は、複数人により使用されることが多く、正当な権限を有する者に利用者を制限するため、パスワードを用いて認証するものがある。このMFPは、ユーザを制限するにとどまらず、処理ごとにパスワードを要求するものがある。例えば、MFPが備えるHDDへのアクセスを、予め定められたパスワードが入力されることを条件に許可する場合がある。このためユーザーは、利用者を制限するためのパスワードの入力に加えて、HDDにアクセスするためのパスワードを入力しなければならず、複数のパスワードを入力しなければならないといった問題があった。
【0003】
この問題に対応するための技術として、特開2000‐203490号公報には、身体的特徴を表す特徴情報、利用者ID及びアプリケーション種別ごとのパスワードを1組にした利用者データベースを記憶しておき、アプリケーションの起動に応じて利用者が特徴情報としての指紋を読み取らせることにより、アプリケーションに対応するパスワードを取り出すパスワード自動入力代行システムが記載されている。
【0004】
しかしながら、従来のパスワード自動入力代行システムにおいては、利用者ID及びアプリケーション種別ごとのパスワードの取り出しに、指紋の読み取りが条件となるため、そのユーザのみに使用が制限されてしまう。また、アプリケーションが起動されるごとに指紋を読み読み取らせなければならず、操作が煩雑になるといった問題がある。
【特許文献1】特開2000‐203490号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
この発明は上述した問題点を解決するためになされたもので、この発明の目的の1つは、認証のための操作を簡略化した画像形成装置を提供することである。
【0006】
この発明の他の目的は、認証のための操作を簡略化した認証方法を提供することである。
【0007】
この発明のさらに他の目的は、認証のための操作を簡略化した認証プログラムを提供することである。
【課題を解決するための手段】
【0008】
上述した目的を達成するためにこの発明のある局面によれば、画像形成装置は、記憶装置と通信可能な画像形成装置であって、複数の処理を実行可能な処理実行手段と、複数の処理は、第1の種類および第2の種類の処理を含み、第1の種類の処理は、ログインパスワードによる認証が成功することを条件に実行可能な処理であり、第2の種類の処理は、個別パスワードによる認証が成功することを条件に実行可能な処理であり、記憶装置と通信する通信手段と、記憶装置は、外部からのアクセスに応じて第1のパスワードを出力し、第2のパスワードが入力されることを条件に外部からのアクセスに応じて第3のパスワードを出力し、通信手段が記憶装置と通信可能になることに応じて、記憶装置から第1のパスワードを取得する第1パスワード取得手段と、取得された第1パスワードをログインパスワードと比較することにより認証する第1認証手段と、第2のパスワードを受け付けるパスワード受付手段手段と、通信手段を制御して、受け付けられた第2パスワードを記憶装置に送信し、第3のパスワードを取得する第2パスワード取得手段と、第3のパスワードが取得された場合、取得された第3パスワードを第2の種類の処理に対応する個別パスワードと比較することにより認証する第2認証手段と、を備える。
【0009】
この局面に従えば、記憶装置を画像形成装置と通信可能な位置に配置するだけで、第1の種類の処理に対する認証が成功し、第2のパスワードを画像形成装置に入力すれば、第2の種類の処理に対する認証が成功する。このため、第2の種類の処理に対応する個別パスワードを記憶する必要がない。ユーザは記憶装置を携帯すること、および1つの第2のパスワードを記憶しておけば、画像形成装置に複数の処理を実行させることができる。その結果、認証のための操作を簡略化した画像形成装置を提供することができる。
【0010】
好ましくは、第1認証手段による認証が成功することを条件に、複数の処理のいずれかの実行を指示する操作を受け付ける操作受付手段と、複数の処理のうち第2の種類の処理の実行を指示する操作が受け付けられることに応じて、第2のパスワードの入力を要求する要求手段と、をさらに備える。
【0011】
この局面に従えば、第2の種類の処理の実行を指示する操作が受け付けられることに応じて、第2のパスワードの入力が要求される。このため、個別パスワードを記憶する必要がない。
【0012】
好ましくは、第1認証手段による認証が成功することを条件に、複数の処理のいずれかの実行を指示する操作を受け付ける操作受付手段を、さらに備え、第2の種類の処理は複数あり、操作受付手段は、複数の第2の種類の処理のうち第2認証手段により認証された特定処理の実行を指示するためのボタンを選択可能な表示態様で表示し、複数の第2の種類の処理のうち特定処理以外の処理の実行を指示するためのボタンを選択不可能な表示態様で表示する表示手段を、含む。
【0013】
この局面に従えば、複数の第2の種類の処理のうち認証された特定処理の実行を指示するためのボタンが選択可能な表示態様で表示され、複数の第2の種類の処理のうち特定処理以外の処理の実行を指示するためのボタンが選択不可能な表示態様で表示される。このため、実行させることが可能な処理とそうでない処理とをユーザが操作を入力する前に知らせることができる。
【0014】
この発明の他の局面によれば、認証方法は、記憶装置と通信可能な画像形成装置で実行される認証方法であって、画像形成装置は、複数の処理を実行可能な処理実行手段と、複数の処理は、第1の種類および第2の種類の処理を含み、第1の種類の処理は、ログインパスワードによる認証が成功することを条件に実行可能な処理であり、第2の種類の処理は、個別パスワードによる認証が成功することを条件に実行可能な処理であり、記憶装置は、外部からのアクセスに応じて第1のパスワードを出力し、第2のパスワードが入力されることを条件に外部からのアクセスに応じて第3のパスワードを出力し、通信手段が記憶装置と通信可能になることに応じて、記憶装置から第1のパスワードを取得するステップと、取得された第1パスワードをログインパスワードと比較することにより認証するステップと、第2のパスワードを受け付けるステップと、通信手段を制御して、受け付けられた第2パスワードを記憶装置に送信し、第3のパスワードを取得するステップと、第3のパスワードが取得された場合、取得された第3パスワードを第2の種類の処理に対応する個別パスワードと比較することにより認証するステップと、を含む。
【0015】
この局面に従えば、認証のための操作を簡略化した認証方法を提供することができる。
【0016】
この発明のさらに他の局面によれば、認証プログラムは、記憶装置と通信可能な画像形成装置を制御するコンピュータで実行される認証プログラムであって、画像形成装置は、複数の処理を実行可能な処理実行手段と、複数の処理は、第1の種類および第2の種類の処理を含み、第1の種類の処理は、ログインパスワードによる認証が成功することを条件に実行可能な処理であり、第2の種類の処理は、個別パスワードによる認証が成功することを条件に実行可能な処理であり、記憶装置は、外部からのアクセスに応じて第1のパスワードを出力し、第2のパスワードが入力されることを条件に外部からのアクセスに応じて第3のパスワードを出力し、通信手段が記憶装置と通信可能になることに応じて、記憶装置から第1のパスワードを取得するステップと、取得された第1パスワードをログインパスワードと比較することにより認証するステップと、第2のパスワードを受け付けるステップと、通信手段を制御して、受け付けられた第2パスワードを記憶装置に送信し、第3のパスワードを取得するステップと、第3のパスワードが取得された場合、取得された第3パスワードを第2の種類の処理に対応する個別パスワードと比較することにより認証するステップと、をコンピュータに実行させる。
【0017】
この局面に従えば、認証のための操作を簡略化した認証プログラムを提供することができる。
【発明を実施するための最良の形態】
【0018】
以下、本発明の実施の形態について図面を参照して説明する。以下の説明では同一の部品には同一の符号を付してある。それらの名称および機能も同じである。したがってそれらについての詳細な説明は繰返さない。
【0019】
図1は、MFPの外観を示す斜視図である。図2は、MFPのハードウェア構成の一例を示すブロック図である。図1および図2を参照して、MFP100は、メイン回路110と、原稿に形成された原稿画像を読み取るための原稿読取部130と、原稿を原稿読取部130に搬送するための自動原稿搬送装置120と、原稿読取部130が原稿に形成された原稿画像を読み取って出力する静止画像を用紙等に形成するための画像形成部140と、画像形成部140に用紙を供給するための給紙部150と、ユーザインターフェースとしての操作パネル160と、ICカード171と通信するカードリーダ170と、を含む。
【0020】
メイン回路110は、CPU111と、通信インターフェース(I/F)部112と、ROM(Read Only Memory)113と、RAM(Random Access Memory)114と、EEPROM(ElectronICally Erasable and Programmable ROM)115と、大容量記憶装置としてのハードディスクドライブ(HDD)116と、ファクシミリ部117と、フラッシュメモリ118Aが装着されるカードインターフェース(I/F)118とを含む。CPU111は、自動原稿搬送装置120、原稿読取部130、画像形成部140、給紙部150、操作パネル160およびカードリーダ170と接続され、MFP100の全体を制御する。
【0021】
ROM113は、CPU111が実行するプログラム、またはそのプログラムを実行するために必要なデータを記憶する。RAM114は、CPU111がプログラムを実行する際の作業領域として用いられる。また、RAM114は、原稿読取部130から連続的に送られてくる静止画像を一時的に記憶する。
【0022】
操作パネル160は、MFP100の上面に設けられ、表示部161と操作部163とを含む。表示部161は、液晶表示装置(LCD)、有機ELD(Electroluminescence Display)等の表示装置であり、ユーザに対する指示メニューや取得した画像データに関する情報等を表示する。操作部163は、複数のキーを備え、キーに対応するユーザの操作による各種の指示、文字、数字などのデータの入力を受付ける。操作部163は、表示部161上に設けられたタッチパネルをさらに含む。
【0023】
カードリーダ170は、MFP100の上面に設けられ、ICカード171と非接触で無線通信する。カードリーダ170は、CPU111により制御され、ICカード171との間でデータを送受信する。カードリーダ170はICカード171と通信可能になると、ICカード171と通信可能な状態であることを示す信号をCPU111に出力する。
【0024】
ICカード171は、ログインパスワードと、少なくとも1つの個別パスワードとを記憶するメモリと、カードリーダ170と無線通信するための通信回路とを備える。ログインパスワードと、少なくとも1つの個別パスワードについては、後述する。
【0025】
通信I/F部112は、MFP100をネットワークに接続するためのインターフェースである。CPU111は、通信I/F部112を介してネットワークに接続されたコンピュータとの間で通信し、データを送受信する。また、通信I/F部112は、ネットワークを介してインターネットに接続された他のコンピュータと通信が可能である。通信I/F部112は、FTP(File Transfer Protocol)、UDP(User Datagram Protocol)、SMB(Server Message Block)、SMTP(Simple Mail Transfer Protocol)、Bluetooth(登録商標)、IrDA(Infrared Data Association)、IrSimple等の通信プロトコルで通信することが可能である。なお、通信I/F部112が通信するためのプロトコルは、これらに限定されるものではない。
【0026】
ファクシミリ部117は、公衆交換電話網(PSTN)に接続され、PSTNにファクシミリデータを送信する、またはPSTNからファクシミリデータを受信する。ファクシミリ部117は、受信したファクシミリデータを、HDD116に記憶する、または画像形成部140に出力する。画像形成部140は、ファクシミリ部117により受信されたファクシミリデータを用紙に印刷する。また、ファクシミリ部117は、HDD116に記憶されたデータをファクシミリデータに変換して、PSTNに接続されたファクシミリ装置に送信する。
【0027】
カードI/F118は、フラッシュメモリ118Aが装着される。CPU111は、カードI/F118を介してフラッシュメモリ118Aにアクセス可能である。CPU111は、カードI/F118に装着されたフラッシュメモリ118Aに記録されたプログラムをRAM114にロードして実行する。なお、CPU111が実行するプログラムは、フラッシュメモリ118Aに記録されたプログラムに限られず、HDD116に記憶されたプログラムをRAM114にロードして実行するようにしてもよい。この場合、ネットワーク2に接続された他のコンピュータが、MFP100のHDD116に記憶されたプログラムを書換える、または、新たなプログラムを追加して書き込むようにしてもよい。さらに、MFP100が、ネットワークに接続された他のコンピュータからプログラムをダウンロードして、そのプログラムをHDD116に記憶するようにしてもよい。ここでいうプログラムは、CPU111が直接実行可能なプログラムだけでなく、ソースプログラム、圧縮処理されたプログラム、暗号化されたプログラム等を含む。
【0028】
図3は、MFPが備えるCPUの機能の一例を示す機能ブロック図である。図3を参照して、MFP100が備えるCPU111は、ログインパスワードを取得するログインパスワード取得部13と、MFP100を直接操作するユーザを認証する認証部11と、処理の実行を指示するための操作を受け付ける操作受付部17と、複数の処理のうち受け付けられた操作に対応する処理を実行する処理実行部19と、個人認証情報を受け付ける個人認証情報受付部21と、個人認証情報に基づいて個人認証する個人認証部23と、個人認証に成功することに応じて個別認証する個別認証部25と、を含む。
【0029】
ログインパスワード取得部13は、カードリーダ170からICカード171と通信可能な状態であることを示す信号が入力されると、カードリーダ170にログインパスワードの送信要求を送信させる。ICカード171は、ログインパスワードの送信要求を受信すると、それが有するメモリに記憶されたログインパスワードを返信するので、ログインパスワード取得部13は、カードリーダ170がICカードから受信するログインパスワードを取得する。ログインパスワード取得部13は、取得したログインパスワードを認証部11に出力する。
【0030】
認証部11は、ログインパスワード取得部13よりログインパスワードが入力されると、入力されたログインパスワードと予めEEPROM115に記憶されたログインパスワードとを比較し、両者が一致すれば認証するが、そうでなければ認証しない。認証部11は、ログインパスワードを認証する場合、処理実行部19に実行許可信号を出力する。
【0031】
操作受付部17は、ユーザが操作部163に入力する操作を受け付け、受け付けられた操作を処理実行部19に出力する。処理実行部19は、複数の処理を実行可能である。ここで、複数の処理は、HDD116が有する複数の記憶領域(以下「BOX」という)にアクセスするデータアクセス処理、データを送信するデータ送信処理、原稿読取部130で原稿を読み取るスキャン処理、画像形成部140で画像形成するプリントを処理を含む。処理実行部19は、複数の処理のうち操作受付部17より入力される操作に対応する処理を、認証部11より実行許可信号が入力されていること、および個別認証が必要な場合には個別認証がされていることを条件にを実行する。
【0032】
ここでは、データアクセス処理、電子メールを送信するデータ送信処理およびスキャン処理に対して個別認証が必要な場合について説明する。この場合、データアクセス処理、データ送信処理およびスキャン処理それぞれに対して個別認証情報が予め割り当てられており、予め割り当てられた個別認証情報がEEPROM115に記憶されている。ここでは個別認証情報をパスワードとしている。また、データアクセス処理に対応する個別認証情報は、HDD116が有する複数のBOXそれぞれに対して複数の個別認証情報がそれぞれ割り当て得割り当てられている。
【0033】
ここで、ICカード171が有するメモリに記憶される情報について説明する。図4は、ICカード171が有するメモリに記憶される認証情報の一例を示す図である。図4を参照して、ICカード171が有するメモリには、ログインパスワードと、個人認証情報と、5つの個別パスワードとが記憶される。ログインパスワードは、MFP100においてICカードを所有するユーザーに対して割り当てられたパスワードである。個別パスワードは、MFP100が実行可能な複数の処理のうち少なくとも1つ、ここでは、データアクセス処理、電子メールを送信するデータ送信処理およびスキャン処理に対して割り当てられたパスワードであり、より具体的には、5つの個別パスワードは、データアクセス処理に対応する3つの個別パスワード(個別BOX1パスワード、個別BOX2パスワード、個別BOX3パスワード)と、スキャン処理に対応する個別パスワード(個別SCANパスワード)と、電子メールを送信するデータ送信処理に対応する個別パスワード(個別EMAILパスワード)とを含む。データアクセス処理に対応する3つの個別パスワードは、BOX1に割り当てられた個別パスワード(個別BOX1パスワード)、BOX2に割り当てられた個別パスワード(個別BOX2パスワード)、BOX3に割り当てられた個別パスワード(個別BOX3パスワード)である。
【0034】
ICカード171は、ログインパスワードと、5つの個別パスワードとをメモリの異なる領域に記憶する。ログインパスワードが記憶される領域は、ICカード171が有する通信部と通信するMFP100が自由にアクセスすることのできる領域であり、5つの個別パスワードが記憶される領域は、ICカード171が有する通信部と通信するMFP100から、メモリに記憶されている個人認証情報と同じ個人認証情報が入力されることを条件にMFP100からアクセスすることのできる領域である。
【0035】
なお、ここではログインパスワードを1つ、個別パスワードを5つ記憶する例を示すが、ログインパスワードおよび個別パスワードの数はこれに制限されるものではない。
【0036】
図3に戻って、処理実行部19は、操作受付部17より入力される操作に対応する処理が個別認証が必要な場合、個別認証部25に対して個別認証を依頼する。個別認証の依頼は、処理を識別するための処理識別情報を含む。処理実行部19は、個別認証部25による個別認証が成功することを条件に、処理を実行する。
【0037】
個別認証部25は、処理実行部19より個別認証が依頼されると、その依頼に含まれる処理識別情報で識別される処理に対して予めEEPROM115に記憶されている個別パスワードと、個人認証部23より入力される個別パスワードとを比較し、認証する。個別認証部25は、2つの個別パスワードが一致すれば認証し、一致しなければ認証しない。個別認証部25は、認証する場合に個別認証の成功を示す信号を処理実行部19に出力する。
【0038】
個人認証部23は、処理実行部19から個別パスワードの取得要求が入力されると、表示部161に個人認証情報受付画面を表示する。ユーザが個人認証情報受付画面に従って操作部163に個人認証情報を入力すると、個人認証情報受付部21が、操作部163から個人認証情報を受け付ける。個人認証情報受付部21は、個人認証情報を受け付けると、個人認証情報を個人認証部23に出力する。
【0039】
個人認証部23は、個人認証情報受付部21より個人認証情報が入力されると、カードリーダ170に個人認証情報と処理識別情報とを送信させ、ICカード171に個人認証を実行させる。ICカード171は、個人認証情報を受信すると、受信された個人認証情報をそれが有するメモリに予め記憶されている個人認証情報と比較し、認証する。ICカード171は、2つの個人認証情報が一致すれば認証し、個人認証情報とともに受信された処理識別情報に対応する個別パスワードを返信するので、個人認証部23は、カードリーダ170からICカード171から受信する個別パスワードを取得する。個人認証部23は、受信された個別パスワードを個別認証部25に出力する。
【0040】
図5は、認証処理の流れの一例を示すフローチャートである。認証処理は、CPU111が認証プログラムを実行することにより、CPU111により実行される処理である。図5を参照して、CPU111は、ICカード171と通信可能になったか否かを判断する(ステップS01)。ICカード171と通信可能になるまで待機状態となり(ステップS01でNO)、通信可能になると処理をステップS02に進める。
【0041】
ステップS02においては、ICカード171と通信し、ICカード171からログインパスワードを取得する。そして、取得されたログインパスワードをEPROM115に予め記憶されたログインパスワードと比較する。この場合、ログインパスワードとともにユーザを識別するためのユーザ識別情報を取得するようにし、そのユーザ識別情報と関連付けてEEPROM115に予め記憶されているログインパスワードを、ICカード171から取得したログインパスワードと比較するようにしてもよい。ICカード171から取得されたログインパスワードとEEPROM115に予め記憶されているログインパスワードとが一致すれば、認証するが、一致しなければ認証しない。
【0042】
CPU111は認証する場合、処理をステップS04に進めるが、そうでなければ処理をステップS12に進める。ステップS12においては、表示部161にエラーメッセージを表示する。エラーメッセージは、例えば「使用するための正当な権限がありません。」のメッセージを含む。
【0043】
ステップS04においては、操作を受け付けたか否かを判断する。操作を受け付けるまで待機状態となり(ステップS04でNO)、操作を受け付けると処理をステップS05に進める。ステップS05においては受け付けられた操作で特定される処理が個別認証が必要か否かを判断する。個別認証が必要ならば処理をステップS06に進めるが、個別認証が必要でなければ処理をステップS11に進める。
【0044】
ステップS06においては、個人認証情報を受け付けたか否かを判断する。表示部161に個人認証情報受付画面を表示し、ユーザが個人認証情報受付画面に従って操作部163に入力する個人認証情報を受け付ける。個人認証情報を受け付けるまで待機状態となり(ステップS06でNO)、個人認証情報受付たならば処理をステップS07に進める。
【0045】
ステップS07においては、ステップS06において受け付けられた個人認証情報をICカード171に送信する。具体的には、カードリーダ170に個人認証情報を送信させる。これにより、ICカード171で個人認証情報が受信され、ICカード171において個人認証が行われる。ICカード171は、個人認証情報が、予めそれが備えたメモリに記憶された個人認証情報と一致すれば、認証するが、そうでなければ認証しない。ICカード171が認証する場合、それが備えたメモリに予め記憶された個別パスワードを送信可能な状態となる。換言すれば、MFP100がICカード171が備えるメモリの個別パスワードが記憶された領域にアクセス可能な状態となる。
【0046】
ステップS08においては、個別パスワードをICカード171に要求する。具体的には、カードリーダ170に、ステップS04において受付された操作で特定される処理に対応する個別パスワードの送信要求を送信させる。この送信要求は、ステップS04において受付された操作で特定される処理の処理識別情報を含む。そして、個別パスワードを取得したか否かを判断する(ステップS09)。ICカードは、個別パスワードの送信要求を受信すると、個人認証情報に基づく認証が成功していれば、その送信要求に含まれる処理識別情報で特定される処理に対応する個別パスワードを返信するが、個人認証情報に基づく認証が成功していなければ何も返信しない。
【0047】
CPU111は、カードリーダ170が個別パスワードを受信すると、その個別パスワードを取得し(ステップS09でYES)、処理をステップS10に進めるが、そうでなければ(ステップS09でNO)、処理をステップS12に進める。
【0048】
ステップS10においては、個別認証する。具体的には、ステップS09において取得された個別パスワードが、ステップS04において受付られた操作に対応して予めEEPROM115に記憶されている個別パスワードと一致するか否かを判断する。両個別パスワードが一致すれば個別認証し、一致しなければ個別認証しない。個別認証する場合、処理をステップS11に進めるが、個別認証しない場合処理をステップS12に進める。ステップS11においては、ステップS04において受付られた操作に対応する処理を実行する。
【0049】
以上説明したように本実施の形態におけるMFP100は、ICカード171と通信可能になると、ICカード171のメモリに記憶されているログインパスワードを用いて認証する。このため、ユーザがICカード171をMFP100と通信可能な位置に配置するだけで、ログイン認証が成功する。さらに、個別認証が必要な処理を実行する前に、個人認証情報受付画面を表示し、ユーザに個人認証情報の入力を要求し、ユーザにより入力された個人認証情報による個人認証をICカードに実行させ、ICカード171による認証が成功することを条件に処理を実行する。このため、ユーザは、個別認証が必要な処理に対応する個別パスワードを記憶する必要がない。その結果、ICカード171を携帯するユーザは、1つの個人認証情報を記憶しておけばよく、認証のための操作が容易となる。
【0050】
<変形例>
上述した実施の形態におけるMFP100は、ユーザがMFP100に実行させる処理を指定するための操作を入力するごとに、個人認証情報の入力を要求する。変形例におけるMFP100は、ユーザが個人認証情報を一度入力すれば、ICカード171からそれがメモリに記憶するすべての個別パスワードを取得するようにし、取得されたすべての個別パスワードを用いて個別認証をするようにしたものである。個人認証情報の入力を要求するタイミングは、カードリーダ170がICカード171と通信可能になったとき、ユーザが処理を実行させるための操作を最初に入力したとき等、カードリーダ170がICカード171と通信可能となった後であればよい。
【0051】
変形例におけるMFP100Aは、上述したMFP100とハードウェア構成および機能は同じである。従って、以下の説明では主に異なる点を説明する。
【0052】
図6は、変形例における認証処理の流れの一例を示すフローチャートである。変形例における認証処理は、変形例におけるMFP100Aが備えるCPU111が認証プログラムを実行することにより、CPU111により実行される処理である。図6を参照して、ステップS21〜ステップS23は、図5のステップS01〜ステップS03と同じである。ステップS23において認証が成功すると処理をステップS24に進めるが、そうでなければ処理をステップS37に進める。ステップS37の処理は、図6に示したステップS12と同じである。
【0053】
ステップS24〜ステップS26の処理は、図5のステップS06〜ステップS08と同じである。ステップS27においては、ICカード171からそれがメモリに記憶するすべての個別パスワードを取得する。そして、個別パスーワードを取得したならば処理をステップS28に進めるが、そうでなければ処理をステップS37に進める。ステップS28においては、MFP100が実行可能な複数の処理のうちから1つを選択する。そして、選択された処理について個別認証する。具体的には、ステップS27において取得された個別パスワードの少なくとも1つが、ステップS28において選択された処理に対応して予めEEPROM115に記憶されている個別パスワードと一致するか否かを判断する。両個別パスワードが一致すれば個別認証し、一致しなければ個別認証しない。個別認証する場合、処理をステップS30に進めるが、個別認証しない場合処理をステップS31に進める。
【0054】
ステップS30においては、ステップS28において選択された処理を操作可に設定し、処理をステップS32に進めるが、ステップS31においては、ステップS28において選択された処理を操作不可に設定する。具体的には、操作パネル160の表示部161に表示する操作画面において、操作可に設定された処理を選択するためのボタンを選択可能な表示態様で表示し、操作不可に設定された処理を選択するためのボタンを選択することのできない表示態様で表示する。例えば、操作可に設定された処理を選択するためのボタンを明度を高くして表示し、操作不可に設定された処理を選択するためのボタンを明度を低くして表示する。
【0055】
ステップS32においては、未選択の処理が存在するか否かを判断する。未だ選択していない処理が存在すれば処理をステップS28に戻し、そうでなければ処理をステップS33に進める。ステップS33においては、操作画面を表示部161に表示する。この場合、個別認証された処理については処理を選択するためのボタンが選択可能な表示態様で表示されて個別認証されなかった処理については処理を選択するためのボタが選択不可能な表示態様で表示される。このため、ユーザは、操作画面を見てMFP100Aに実行させることが可能な処理か否かを知ることができる。
【0056】
ステップS34いては、操作を受け付けたか否かを判断する。操作を受け付けるまで待機状態となり(ステップS34でNO)、操作を受け付けると(ステップS34でYES)、処理をステップS35に進める。ステップS35においては、ステップS34において受付られた操作に対応する処理を実行し、処理をステップS36に進める。ステップS36においては、終了指示を受け付けたか否かを判断する。終了指示を受け付けたならば処理を終了し、そうでなければ処理をステップS33に戻す。
【0057】
変形例におけるMFP100においては、ユーザは、ICカードをMFP100Aに読み取らせた後に表示される操作画面を見れば、MFP100Aに実行させることが可能な処理か否かを知ることができる。また、ユーザが複数の処理を連続して実行させる操作を入力する場合であっても個人認証情報を一度入力すればよいので、操作を簡略にすることができる。
【0058】
なお、上述した実施の形態においては、画像形成装置の一例としてMFP100について説明したが、図5または図6に示した処理をMFP100に実行させるための認証方法またはその認証方法をMFP100を制御するCPU111に実行させるための人称プログラムとして発明を捉えることができるのは言うまでもない。
【0059】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【図面の簡単な説明】
【0060】
【図1】MFPの外観を示す斜視図である。
【図2】MFPのハードウェア構成の一例を示すブロック図である。
【図3】MFPが備えるCPUの機能の一例を示す機能ブロック図である。
【図4】ICカードが有するメモリに記憶される認証情報の一例を示す図である。
【図5】認証処理の流れの一例を示すフローチャートである。
【図6】変形例における認証処理の流れの一例を示すフローチャートである。
【符号の説明】
【0061】
2 ネットワーク、11 認証部、13 ログインパスワード取得部、17 操作受付部、19 処理実行部、21 個人認証情報受付部、23 個人認証部、25 個別認証部、100 MFP、110 メイン回路、111 CPU、112 通信I/F部、113 ROM、114 RAM、115 EEPROM、116 HDD、117 ファクシミリ部、118 カードI/F、118A フラッシュメモリ、120 自動原稿搬送装置、130 原稿読取部、140 画像形成部、150 給紙部、160 操作パネル、161 表示部、163 操作部、170 カードリーダ、171 ICカード。
【特許請求の範囲】
【請求項1】
記憶装置と通信可能な画像形成装置であって、
複数の処理を実行可能な処理実行手段と、
前記複数の処理は、第1の種類および第2の種類の処理を含み、
前記第1の種類の処理は、ログインパスワードによる認証が成功することを条件に実行可能な処理であり、
前記第2の種類の処理は、個別パスワードによる認証が成功することを条件に実行可能な処理であり、
前記記憶装置と通信する通信手段と、
前記記憶装置は、外部からのアクセスに応じて第1のパスワードを出力し、第2のパスワードが入力されることを条件に外部からのアクセスに応じて第3のパスワードを出力し、
前記通信手段が前記記憶装置と通信可能になることに応じて、前記記憶装置から前記第1のパスワードを取得する第1パスワード取得手段と、
前記取得された第1パスワードを前記ログインパスワードと比較することにより認証する第1認証手段と、
前記第2のパスワードを受け付けるパスワード受付手段手段と、
前記通信手段を制御して、前記受け付けられた第2パスワードを前記記憶装置に送信し、前記第3のパスワードを取得する第2パスワード取得手段と、
前記第3のパスワードが取得された場合、前記取得された第3パスワードを前記第2の種類の処理に対応する個別パスワードと比較することにより認証する第2認証手段と、を備えた画像形成装置。
【請求項2】
前記第1認証手段による認証が成功することを条件に、前記複数の処理のいずれかの実行を指示する操作を受け付ける操作受付手段と、
前記複数の処理のうち前記第2の種類の処理の実行を指示する操作が受け付けられることに応じて、前記第2のパスワードの入力を要求する要求手段と、をさらに備えた請求項1に記載の画像形成装置。
【請求項3】
前記第1認証手段による認証が成功することを条件に、前記複数の処理のいずれかの実行を指示する操作を受け付ける操作受付手段を、さらに備え、
前記第2の種類の処理は複数あり、
前記操作受付手段は、前記複数の第2の種類の処理のうち前記第2認証手段により認証された特定処理の実行を指示するためのボタンを選択可能な表示態様で表示し、前記複数の第2の種類の処理のうち前記特定処理以外の処理の実行を指示するためのボタンを選択不可能な表示態様で表示する表示手段を、含む請求項1に記載の画像形成装置。
【請求項4】
記憶装置と通信可能な画像形成装置で実行される認証方法であって、
前記画像形成装置は、
複数の処理を実行可能な処理実行手段と、
前記複数の処理は、第1の種類および第2の種類の処理を含み、
前記第1の種類の処理は、ログインパスワードによる認証が成功することを条件に実行可能な処理であり、
前記第2の種類の処理は、個別パスワードによる認証が成功することを条件に実行可能な処理であり、
前記記憶装置は、外部からのアクセスに応じて第1のパスワードを出力し、第2のパスワードが入力されることを条件に外部からのアクセスに応じて第3のパスワードを出力し、
前記通信手段が前記記憶装置と通信可能になることに応じて、前記記憶装置から前記第1のパスワードを取得するステップと、
前記取得された第1パスワードを前記ログインパスワードと比較することにより認証するステップと、
前記第2のパスワードを受け付けるステップと、
前記通信手段を制御して、前記受け付けられた第2パスワードを前記記憶装置に送信し、前記第3のパスワードを取得するステップと、
前記第3のパスワードが取得された場合、前記取得された第3パスワードを前記第2の種類の処理に対応する個別パスワードと比較することにより認証するステップと、を含む認証方法。
【請求項5】
記憶装置と通信可能な画像形成装置を制御するコンピュータで実行される認証プログラムであって、
前記画像形成装置は、
複数の処理を実行可能な処理実行手段と、
前記複数の処理は、第1の種類および第2の種類の処理を含み、
前記第1の種類の処理は、ログインパスワードによる認証が成功することを条件に実行可能な処理であり、
前記第2の種類の処理は、個別パスワードによる認証が成功することを条件に実行可能な処理であり、
前記記憶装置は、外部からのアクセスに応じて第1のパスワードを出力し、第2のパスワードが入力されることを条件に外部からのアクセスに応じて第3のパスワードを出力し、
前記通信手段が前記記憶装置と通信可能になることに応じて、前記記憶装置から前記第1のパスワードを取得するステップと、
前記取得された第1パスワードを前記ログインパスワードと比較することにより認証するステップと、
前記第2のパスワードを受け付けるステップと、
前記通信手段を制御して、前記受け付けられた第2パスワードを前記記憶装置に送信し、前記第3のパスワードを取得するステップと、
前記第3のパスワードが取得された場合、前記取得された第3パスワードを前記第2の種類の処理に対応する個別パスワードと比較することにより認証するステップと、を前記コンピュータに実行させる認証プログラム。
【請求項1】
記憶装置と通信可能な画像形成装置であって、
複数の処理を実行可能な処理実行手段と、
前記複数の処理は、第1の種類および第2の種類の処理を含み、
前記第1の種類の処理は、ログインパスワードによる認証が成功することを条件に実行可能な処理であり、
前記第2の種類の処理は、個別パスワードによる認証が成功することを条件に実行可能な処理であり、
前記記憶装置と通信する通信手段と、
前記記憶装置は、外部からのアクセスに応じて第1のパスワードを出力し、第2のパスワードが入力されることを条件に外部からのアクセスに応じて第3のパスワードを出力し、
前記通信手段が前記記憶装置と通信可能になることに応じて、前記記憶装置から前記第1のパスワードを取得する第1パスワード取得手段と、
前記取得された第1パスワードを前記ログインパスワードと比較することにより認証する第1認証手段と、
前記第2のパスワードを受け付けるパスワード受付手段手段と、
前記通信手段を制御して、前記受け付けられた第2パスワードを前記記憶装置に送信し、前記第3のパスワードを取得する第2パスワード取得手段と、
前記第3のパスワードが取得された場合、前記取得された第3パスワードを前記第2の種類の処理に対応する個別パスワードと比較することにより認証する第2認証手段と、を備えた画像形成装置。
【請求項2】
前記第1認証手段による認証が成功することを条件に、前記複数の処理のいずれかの実行を指示する操作を受け付ける操作受付手段と、
前記複数の処理のうち前記第2の種類の処理の実行を指示する操作が受け付けられることに応じて、前記第2のパスワードの入力を要求する要求手段と、をさらに備えた請求項1に記載の画像形成装置。
【請求項3】
前記第1認証手段による認証が成功することを条件に、前記複数の処理のいずれかの実行を指示する操作を受け付ける操作受付手段を、さらに備え、
前記第2の種類の処理は複数あり、
前記操作受付手段は、前記複数の第2の種類の処理のうち前記第2認証手段により認証された特定処理の実行を指示するためのボタンを選択可能な表示態様で表示し、前記複数の第2の種類の処理のうち前記特定処理以外の処理の実行を指示するためのボタンを選択不可能な表示態様で表示する表示手段を、含む請求項1に記載の画像形成装置。
【請求項4】
記憶装置と通信可能な画像形成装置で実行される認証方法であって、
前記画像形成装置は、
複数の処理を実行可能な処理実行手段と、
前記複数の処理は、第1の種類および第2の種類の処理を含み、
前記第1の種類の処理は、ログインパスワードによる認証が成功することを条件に実行可能な処理であり、
前記第2の種類の処理は、個別パスワードによる認証が成功することを条件に実行可能な処理であり、
前記記憶装置は、外部からのアクセスに応じて第1のパスワードを出力し、第2のパスワードが入力されることを条件に外部からのアクセスに応じて第3のパスワードを出力し、
前記通信手段が前記記憶装置と通信可能になることに応じて、前記記憶装置から前記第1のパスワードを取得するステップと、
前記取得された第1パスワードを前記ログインパスワードと比較することにより認証するステップと、
前記第2のパスワードを受け付けるステップと、
前記通信手段を制御して、前記受け付けられた第2パスワードを前記記憶装置に送信し、前記第3のパスワードを取得するステップと、
前記第3のパスワードが取得された場合、前記取得された第3パスワードを前記第2の種類の処理に対応する個別パスワードと比較することにより認証するステップと、を含む認証方法。
【請求項5】
記憶装置と通信可能な画像形成装置を制御するコンピュータで実行される認証プログラムであって、
前記画像形成装置は、
複数の処理を実行可能な処理実行手段と、
前記複数の処理は、第1の種類および第2の種類の処理を含み、
前記第1の種類の処理は、ログインパスワードによる認証が成功することを条件に実行可能な処理であり、
前記第2の種類の処理は、個別パスワードによる認証が成功することを条件に実行可能な処理であり、
前記記憶装置は、外部からのアクセスに応じて第1のパスワードを出力し、第2のパスワードが入力されることを条件に外部からのアクセスに応じて第3のパスワードを出力し、
前記通信手段が前記記憶装置と通信可能になることに応じて、前記記憶装置から前記第1のパスワードを取得するステップと、
前記取得された第1パスワードを前記ログインパスワードと比較することにより認証するステップと、
前記第2のパスワードを受け付けるステップと、
前記通信手段を制御して、前記受け付けられた第2パスワードを前記記憶装置に送信し、前記第3のパスワードを取得するステップと、
前記第3のパスワードが取得された場合、前記取得された第3パスワードを前記第2の種類の処理に対応する個別パスワードと比較することにより認証するステップと、を前記コンピュータに実行させる認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2009−251923(P2009−251923A)
【公開日】平成21年10月29日(2009.10.29)
【国際特許分類】
【出願番号】特願2008−98817(P2008−98817)
【出願日】平成20年4月5日(2008.4.5)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成21年10月29日(2009.10.29)
【国際特許分類】
【出願日】平成20年4月5日(2008.4.5)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]