画像形成装置および情報処理方法、プログラム
【課題】 ユーザ毎に適切な自動ログアウト時間を適用可能な仕組みを提供すること
【解決手段】 画像形成装置のカードリーダにかざされたICカードから当該ICカードの識別番号を取得し、当該識別番号に対応するユーザ情報を認証サーバから取得する。当該ユーザ情報に含まれる自動/強制ログアウト回数が閾値以上である場合には、短縮された自動ログアウト時間を適用する。
【解決手段】 画像形成装置のカードリーダにかざされたICカードから当該ICカードの識別番号を取得し、当該識別番号に対応するユーザ情報を認証サーバから取得する。当該ユーザ情報に含まれる自動/強制ログアウト回数が閾値以上である場合には、短縮された自動ログアウト時間を適用する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成装置におけるセキュリティの向上技術に関する。
【背景技術】
【0002】
近年、オフィスのセキュリティ意識の高まりとともに、情報の出力装置である複合機・プリンタに関するセキュリティの向上も要求されている。そのため、PCと同様に複合機に対しても“認証”という概念が適用され、認証に成功したユーザでなければ、複合機を利用できない仕組みが取り入れられている。
【0003】
しかし、認証に成功したユーザが利用後にログアウトをしなければ、他のユーザが認証を行わずに複合機を利用できてしまい、セキュリティの低下につながっていた。
【0004】
そこで、ログインしたユーザが一定時間以上、複合機の操作を行わなかった場合に、自動的にログアウトを行うシステムがある。
【0005】
また、特許文献1では、さらにセキュリティを高めるために、ログインしたユーザが一定時間以上、複合機の操作を行わず、自動的にログアウトされた場合には、次回以降、自動的にログアウトするまでの時間を短縮する仕組みが開示されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2009−271751
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1に記載の仕組みにおいては、1人のユーザが複数のカードを使用しているケースや、他のカードを検知することでログアウトするケース(強制ログアウト)については考慮されていないため、ユーザ毎に適切な自動ログアウト時間を適用する仕組みとしては十分ではない。
【0008】
特に、ログアウトする際に、自らログアウト指示を出すか否かというのは、ユーザの習慣に左右されるものであるから、ログアウト時間の適用についても、ユーザ毎に管理すべきである。
【0009】
そこで、本発明では、上記の課題を解決すべく、ユーザ毎に適切な自動ログアウト時間を適用可能な仕組みを提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明は、画像形成装置にかざされた記憶媒体を用いて認証を行うために、前記記憶媒体を識別する記憶媒体識別情報とユーザ情報とを対応づけて記憶するユーザ情報記憶手段を備える認証サーバと通信可能な画像形成装置であって、前記記憶媒体識別情報の入力を受け付ける記憶媒体識別情報受付手段と、前記記憶媒体識別情報受付手段で受け付けた記憶媒体識別情報に対応するユーザ情報を前記認証サーバから取得するユーザ情報取得手段と、前記ユーザ情報取得手段により取得したユーザ情報に基づき、自動ログアウト時間の設定を行うログアウト時間設定手段と、を備えることを特徴とする。
【0011】
また、本発明は、画像形成装置にかざされた記憶媒体を用いて認証を行うために、前記記憶媒体を識別する記憶媒体識別情報とユーザ情報とを対応づけて記憶するユーザ情報記憶手段を備える認証サーバと通信可能な画像形成装置における情報処理方法であって、前記画像形成装置の記憶媒体識別情報受付手段が、前記記憶媒体識別情報の入力を受け付ける記憶媒体識別情報受付工程と、前記画像形成装置のユーザ情報取得手段が、前記記憶媒体識別情報受付工程で受け付けた記憶媒体識別情報に対応するユーザ情報を前記認証サーバから取得するユーザ情報取得工程と、前記画像形成装置のログアウト時間設定手段が、前記ユーザ情報取得工程により取得したユーザ情報に基づき、自動ログアウト時間の設定を行うログアウト時間設定工程と、を備えることを特徴とする。
【0012】
また、本発明は、画像形成装置にかざされた記憶媒体を用いて認証を行うために、前記記憶媒体を識別する記憶媒体識別情報とユーザ情報とを対応づけて記憶するユーザ情報記憶手段を備える認証サーバと通信可能な画像形成装置において実行可能なプログラムであって、前記画像形成装置を、前記記憶媒体識別情報の入力を受け付ける記憶媒体識別情報受付手段と、前記記憶媒体識別情報受付手段で受け付けた記憶媒体識別情報に対応するユーザ情報を前記認証サーバから取得するユーザ情報取得手段と、前記ユーザ情報取得手段により取得したユーザ情報に基づき、自動ログアウト時間の設定を行うログアウト時間設定手段として機能させることを特徴とする。
【発明の効果】
【0013】
本発明によれば、ユーザ毎に適切な自動ログアウト時間を適用可能な仕組みを提供することが可能となり、複合機におけるセキュリティの向上を図ることが可能となる。
【図面の簡単な説明】
【0014】
【図1】本発明におけるシステムの構成の一例を示す図である。
【図2】本発明におけるクライアントPC100、認証サーバ500、におけるハードウエア構成の一例を示す図である。
【図3】本発明における複合機200のハードウエア構成の一例を示す図である
【図4】本発明におけるクライアントPC100、複合機200、認証サーバ500の機能構成を示す機能ブロック図である
【図5】本発明における、ICカード認証処理の一例を示すフローチャートである
【図6】本発明における自動ログアウト時間の設定処理の一例を示すフローチャートである
【図7】本発明における、複合機からのログアウト処理の一例を示すフローチャートである
【図8】本発明における、ユーザ認証処理の一例を示すフローチャートである
【図9】本発明における、他カード検知時処理の一例を示すフローチャートである
【図10】本発明における、自動/強制ログアウト回数のリセット処理の一例を示すフローチャートである
【図11】本発明における、自動/強制ログアウト回数の加算処理の一例を示すフローチャートである
【図12】本発明において、認証サーバ500にて管理される、カードテーブルの一例を示す図である
【図13】本発明において、認証サーバ500にて管理される、ユーザテーブルの一例を示す図である
【図14】本発明において、認証サーバ500にて管理される、設定ファイルのファイル構成の一例を示す図である
【図15】本発明において、複合機200の操作部5018に表示される、ICカード認証画面の一例を示す図である
【図16】本発明において、複合機200の操作部5018に表示される、認証エラー画面の一例を示す図である
【図17】本発明において、複合機200の操作部5018に表示される、ログアウト操作を促す警告ダイアログの一例を示す図である
【図18】本発明において、複合機200の操作部5018に表示される、ログアウト操作を促す警告および自動ログアウト時間の短縮設定を通知するダイアログの一例を示す図である
【発明を実施するための形態】
【0015】
以下、図面を参照して本発明の実施形態を詳細に説明する。
【0016】
図1は本実施形態におけるクライアントPC100、複合機(画像形成装置)200、カードリーダ300、認証サーバ500を用いた本システムの構成の一例を示すシステム構成図である。
【0017】
クライアントPC100と複合機200と認証サーバ500とは、それぞれLAN400を介して通信可能に接続されている。また、カードリーダ300は複合機200と通信可能に接続されている。
【0018】
以下、図2を用いて、図1に示したクライアントPC100、認証サーバ500に適用可能な情報処理装置のハードウエア構成について説明する。
【0019】
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM203あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な各種プログラム等が記憶されている。
【0020】
202はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM203あるいは外部メモリ211からRAM202にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
【0021】
また、205は入力コントローラで、入力装置209等からの入力を制御する。206はビデオコントローラで、液晶ディスプレイ等のディスプレイ装置210への表示を制御する。なお、ディスプレイ装置は、液晶ディスプレイに限られず、CRTディスプレイなどであっても良い。これらは必要に応じてクライアントが使用するものである。
【0022】
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
【0023】
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN400)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
【0024】
なお、CPU201は、例えばRAM202内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、ディスプレイ装置210上での表示を可能としている。また、CPU201は、ディスプレイ装置210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0025】
ハードウエア上で動作する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM202にロードされることによりCPU201によって実行されるものである。
【0026】
次に、図3を用いて、本発明の複合機200を制御するコントローラユニットのハードウエア構成について説明する。
【0027】
図3は、複合機200のコントローラユニット5000のハードウエア構成例を示すブロック図である。
【0028】
図3において、コントローラユニット5000は、画像入力デバイスとして機能するスキャナ5015や、画像出力デバイスとして機能するプリンタ5014と接続されるとともに、図1に示したLAN400のようなローカルエリアネットワークや、例えばPSTNまたはISDN等の公衆回線(WAN)と接続することで、画像データやデバイス情報の入出力を行なう。
【0029】
図3に示すように、コントローラユニット5000は、CPU5001、RAM5006、ROM5002、外部記憶装置(ハードディスクドライブ(HDD))5007、ネットワークインタフェース(Network I/F)5003、モデム(Modem)5004、操作部インタフェース(操作部I/F)5005、外部インタフェース(外部I/F)5009、イメージバスインタフェース(IMAGE BUS I/F)5008、ラスタイメージプロセッサ(RIP)5010、プリンタインタフェース(プリンタI/F)5011、スキャナインタフェース(スキャナI/F)5012、画像処理部5013等で構成される。
【0030】
CPU5001は、システム全体を制御するプロセッサである。
【0031】
RAM5006は、CPU5001が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記憶するための画像メモリである。
【0032】
ROM5002は、システムのブートプログラムや各種制御プログラムが格納されている。
【0033】
外部記憶装置(ハードディスクドライブHDD)5007は、システムを制御するための各種プログラム、画像データ等を格納する。
【0034】
操作部インタフェース(操作部I/F)5005は、操作部(UI)5018とのインタフェース部であり、操作部5018に表示する画像データを操作部5018に対して出力する。
【0035】
また、操作部I/F5005は、操作部5018から本システム使用者が入力した情報(例えば、ユーザ情報等)をCPU5001に伝える役割をする。なお、操作部5018はタッチパネルを有する表示部を備え、該表示部に表示されたボタンを、ユーザが押下(指等でタッチ)することにより、各種指示を行うことができる。
【0036】
ネットワークインタフェース(Network I/F)5003は、ネットワーク(LAN)に接続し、データの入出力を行なう。
【0037】
モデム(MODEM)5004は公衆回線に接続し、FAXの送受信等のデータの入出力を行う。
【0038】
外部インタフェース(外部I/F)5009は、USB、IEEE1394、プリンタポート、RS−232C等の外部入力を受け付けるインタフェース部であり、本実施形態においては、認証で必要となるICカード読み取り用のカードリーダ300が接続されている。
【0039】
そして、CPU5001は、この外部I/F5009を介してカードリーダ300によるICカードからの情報の読み取りを制御し、該ICカードから読み取られた情報を取得可能である。尚、ICカードに限らず、ユーザを特定することが可能な記憶媒体であればよい。この場合、記憶媒体には、ユーザを識別するための識別情報が記憶される。この識別情報は、記憶媒体の製造番号でも、ユーザが企業内で与えられるユーザコードであってもよい。
以上のデバイスがシステムバス上に配置される。
【0040】
一方、イメージバスインタフェース(IMAGE BUS I/F)5008は、システムバス5016と画像データを高速で転送する画像バス5017とを接続し、データ構造を変換するバスブリッジである。
【0041】
画像バス5017は、PCIバスまたはIEEE1394で構成される。画像バス5017上には以下のデバイスが配置される。
【0042】
ラスタイメージプロセッサ(RIP)5010は、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。
【0043】
プリンタインタフェース(プリンタI/F)5011は、プリンタ5014とコントローラユニット5000を接続し、画像データの同期系/非同期系の変換を行う。
【0044】
また、スキャナインタフェース(スキャナI/F)5012は、スキャナ5015とコントローラユニット5000を接続し、画像データの同期系/非同期系の変換を行う。
【0045】
画像処理部5013は、入力画像データに対し、補正、加工、編集を行ったり、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部5013は、画像データの回転や、多値画像データに対してはJPEG、2値画像データはJBIG、MMR、MH等の圧縮伸張処理を行う。
【0046】
スキャナI/F5012に接続されるスキャナ5015は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部5018から読み取り起動指示することにより、CPU5001がスキャナに指示を与え、フィーダは原稿用紙を1枚ずつフィードし、原稿画像の読み取り動作を行う。
【0047】
プリンタI/F5011に接続されるプリンタ5014は、ラスタイメージデータを用紙上の画像に変換する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微小ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU5001からの指示によって開始する。尚、プリンタ5014には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットがある。
【0048】
操作部I/F5005に接続される操作部5018は、液晶ディスプレイ(LCD)表示部を有する。LCD上にはタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されると、その位置情報を操作部I/F5005を介してCPU5001に伝える。また、操作部5018は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー、ログアウトボタン等を備える。
【0049】
ここで、操作部5018のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色のLEDがあり、その色によってスタートキーが使える状態であるか否かを示す。また、操作部5018のストップキーは、稼動中の動作を止める働きをする。また、操作部5018のIDキーは、使用者のユーザIDを入力する時に用いる。リセットキーは、操作部5018からの設定を初期化する時に用いる。ログアウトボタンは、ユーザが複合機からログアウトする際に押下されるボタンであり、当該ボタンが押下されることで、複合機からのログアウト処理が実行される。
【0050】
外部I/F5009に接続されるカードリーダ300は、CPU5001からの制御により、ICカード(例えば、ソニー社のFeliCa(登録商標))内に記憶されている情報を読み取り、読み取った情報を外部I/F5009を介してCPU5001へ通知する。
【0051】
図4は、本実施形態における、クライアントPC100、複合機200、認証サーバ500の機能構成を示す機能ブロック図である。なお、本実施形態においては、クライアントPC100、複合機200、認証サーバ500は、それぞれ双方向通信が可能な所定の通信媒体400を介して接続した構成となっている。また、複合機200には、カードリーダ300が接続した構成となっている。
【0052】
それぞれの機能間の動作フローに関しては後述するため、ここでは各種端末内に記載されている機能ブロック図の説明を記載する。
【0053】
クライアントPC100上の印刷データ生成部150は、アプリケーションプログラムから受け取ったデータに基づいて印刷データ(ジョブ)を生成し、当該印刷データを複合機200等へ送信する機能を有する。
【0054】
複合機200上のカードリーダ制御部251は、カードリーダ300に対して、カード読み取り開始コマンドの送信や、カードリーダ300からカードイベントを受信する機能を有する。
【0055】
認証部250は、認証システム全般を制御する機能を有する。すなわち、カードリーダ制御部251が受信したカードイベントからカード番号を取得し、認証サーバ500における認証に成功したか否かの判断等をする機能を有する。
【0056】
また、認証に成功した際には当該認証に成功したユーザに複合機の利用を許可させる処理(ログイン処理)を実行する機能を有する。
【0057】
認証サーバ通信部252は、ユーザ認証時における認証サーバとの通信処理を行う機能を有する。
【0058】
自動ログアウト時間設定部253は、認証サーバ500から取得した各ユーザの自動ログアウト時間に関するフラグ情報および適用する自動ログアウト時間に基づき、該ユーザに対して、初期値もしくは短縮設定された自動ログアウト時間を割り当てる機能を有する。
【0059】
認証サーバ上のカードテーブル管理部550は、ICカードに記録されているカード番号に対応する、ユーザ名、課金コード等が記録されたカードテーブル(図12)を管理する機能を有する。
【0060】
ユーザテーブル551は、各ユーザの情報(ユーザ名、パスワード、メールアドレス、自動/強制ログアウト回数等)が記録されたユーザテーブル(図13)を管理する機能を有する。なお、ユーザテーブルの各ユーザ名は、カードテーブル管理部550に記録されているユーザ名に対応する。
【0061】
設定ファイル管理部552は、ユーザに対して適用する自動ログアウト時間(初期値、短縮値)や、ユーザが自動ログアウト時間の短縮設定対象となるか否かを判断するための閾値が記録された設定ファイル(図14)を管理する機能を有する。
【0062】
複合機通信部553は、ユーザ認証時における複合機との通信処理を実行する機能を有する。
【0063】
次に、本実施形態における処理の詳細な説明を、図5〜図11のフローチャートを用いて説明する。
【0064】
図5は、本発明の実施形態における、ICカード認証処理の一例を示すフローチャートである。
【0065】
なお、図5のステップS100、S101、S104〜S107、S109〜S113の処理は複合機200のCPU5001が所定の制御プログラムを読み出して実行する処理である。
【0066】
また、ステップS102、103はカードリーダ300が、ステップS109は認証サーバ500が実行する処理である。
【0067】
ステップS100では、複合機200のCPU5001が、図15に示すICカード認証画面を表示し、ユーザに対してICカード認証を促す。
【0068】
ステップS101では、複合機200のCPU5001が、カードリーダ300に対してカード読み取り開始コマンドを送信する。すなわち、カードリーダに対して、ICカードを読み取るためのポーリング開始の指示コマンドを送る。
【0069】
ステップS102では、カードリーダ300は、ステップS101で複合機200より送信されたカードリーダ読取開始コマンドを受信し、ICカードの読み取りが可能な状態になる。
【0070】
ステップS103では、カードリーダ300は、ICカードがかざされたことを検知し、複合機200にカードを検知した旨のカードイベントを送信する。このカードイベントにはかざされたカード番号を含む情報が格納されている。なお、カード番号は、ICカード内に記憶されているカードの製造番号でも良いし、ICカードに任意に記憶できる番号やシリアルなカード名など、カードを識別するためのものであればいずれであっても良い。
【0071】
ステップS104では、複合機200のCPU5001が、ステップS103でカードリーダ300から送信されたカードイベントを受信する。
【0072】
ステップS105では、複合機200のCPU5001が、ステップS104で取得したカードイベントからカード番号を取得する。
【0073】
ステップS106では、複合機200のCPU5001は、現在複合機にログインしているユーザがいるか否かを判定する。ログイン中のユーザがいる場合(ステップS106:YES)はステップS107へ進み、ログイン中のユーザがいない場合(ステップS106:NO)はステップS108へ進む。
【0074】
ステップS107では、ログイン中のユーザがいる場合にICカードが検知された際の処理を行う。なお、ステップS107の具体的な処理については図9のフローチャートを用いて後述する。
【0075】
ステップS108では、複合機200のCPU5001は、認証サーバ500に対して認証要求コマンドを送信する。認証要求コマンドには、認証要求を示す情報、および、ステップS105で取得したカード番号が含まれる。
【0076】
ステップS109では、認証サーバ500のCPU201が、ステップS108で複合機200から送信されたカード情報がカードテーブル(図12)に存在するか否かを判定し、複合機200に対して認証結果コマンドを送信する。なお、ステップS109の具体的な処理については図8のフローチャートを用いて後述する。
【0077】
ステップS110では、複合機200のCPU5001は、ステップS109で認証サーバ500から送信された認証結果コマンドを受信する。認証結果コマンドには、認証結果のほか、認証サーバ500にて管理される図13に示すユーザ情報や図14に示す設定ファイルや、自動/強制ログアウト回数が閾値以上か否かを示す自動/強制ログアウトフラグが含まれる。
【0078】
ステップS111では、複合機200のCPU5001は、ステップS110で取得した認証結果コマンドを用いて、認証サーバ500におけるユーザ認証処理が成功であったか否かを判定する。認証に成功した場合(ステップS111:YES)はステップS112へ処理を移行し、認証に失敗した場合(ステップS111:NO)はステップS113へ処理を以降する。
【0079】
ステップS112では、複合機200のCPU5001は、ステップS110で認証サーバ500から受信した認証結果コマンドに含まれるユーザ情報や自動ログアウト時間、自動/強制ログアウトフラグを取得する。
【0080】
そして、処理を図6のフローチャートで示す処理へ移行する。
【0081】
ステップS113では、複合機200のCPU5001は、図16に一例を示す認証エラー画面を操作部5018に表示する。
【0082】
次に、図6に示すフローチャートを用いて、自動ログアウト時間の設定処理について説明する。
【0083】
なお、図6のステップS200〜S214の処理は、複合機200のCPU5001が所定の制御プログラムを読み出して実行する処理である。
【0084】
また、ステップS215の処理は、カードリーダ300が実行する処理である。
【0085】
ステップS200では、複合機200のCPU5001は、ステップS112で取得したユーザ情報や自動/強制ログアウトフラグ、自動ログアウト時間情報等の電文を解析する。
【0086】
ステップS201では、ステップS200で解析した自動/強制ログアウトフラグの値を判定する。
【0087】
自動/強制ログアウトフラグが「0」である場合、すなわち自動/強制ログアウト回数が0回である場合(ステップS201:1)は、処理をステップS202へ移行する。
【0088】
自動/強制ログアウトフラグが「1」である場合、すなわち自動/強制ログアウト回数が1回以上であり、閾値より小さい場合(ステップS201:0)は、処理をステップS203へ移行する。
【0089】
自動/強制ログアウトフラグが「2」である場合、すなわち自動/強制ログアウト回数が閾値以上である場合(ステップS201:2)は、処理をステップS207へ移行する。
【0090】
ステップS202では、複合機200のCPU5001は、自動ログアウト時間として、設定ファイルの自動ログアウト時間(初期値)を設定する。
【0091】
すなわち、自動/強制ログアウト回数が0回のユーザについては、自らログアウト指示を出してログアウトしていることから、短縮されたログアウト時間を適用しなくても、セキュリティは保たれるといえるため、短縮された時間ではなく、通常(初期値)の時間を適用する。
そして、処理をステップS211に移行する。
【0092】
ステップS203では、複合機200のCPU5001は、図17に示す警告ダイアログを操作部5018に表示する。
【0093】
すなわち、ステップS201でログアウトフラグが1であると判断された場合は、自動/強制ログアウト回数が1回以上あることから、ログアウトボタンを押下してログアウトするよう促す画面を表示する。
【0094】
ステップS204では、複合機200のCPU5001は、警告ダイアログ上のOKボタンが押下されたか否かを判断する。
【0095】
ステップS204でOKボタンが押下されたと判断された場合(ステップS204:YES)、処理をステップS205に移行する。OKボタンが押下されていない場合(ステップS204:NO)は、押下されるのを待機する。
【0096】
ステップS205では、複合機200のCPU5001は、操作部5018に表示した警告ダイアログを閉じる。
【0097】
ステップS206では、複合機200のCPU5001は、自動ログアウト時間として、設定ファイルの自動ログアウト時間(初期値)を設定する。
【0098】
すなわち、自動/強制ログアウト回数が閾値より小さいユーザについては、通常の(初期値の)ログアウト時間を適用しても、セキュリティは確保可能であるといえるため、短縮された時間ではなく、通常の時間を適用する。
そして、処理をステップS211に移行する。
【0099】
ステップS207では、複合機200のCPU5001は、図18に示す警告ダイアログを操作部5018に表示する。
【0100】
すなわち、ステップS201でログアウトフラグが2であると判断された場合は、自動/強制ログアウト回数が閾値以上であることから、ログアウトボタンを押下してログアウトするよう促すとともに、短縮されたログアウト時間を適用する旨を通知する画面を表示する。
【0101】
ステップS208では、複合機200のCPU5001は、警告ダイアログ上のOKボタンが押下されたか否かを判断する。
【0102】
ステップS208でOKボタンが押下されたと判断された場合(ステップS208:YES)、処理をステップS209に移行する。OKボタンが押下されていない場合(ステップS208:NO)は、押下されるのを待機する。
【0103】
ステップS209では、複合機200のCPU5001は、操作部5018に表示した警告ダイアログを閉じる。
【0104】
ステップS210では、複合機200のCPU5001は、自動ログアウト時間として、設定ファイルの自動ログアウト時間(短縮)を設定する。
【0105】
すなわち、自動/強制ログアウト回数が閾値以上のユーザについては、ログアウト指示をしてログアウトする可能性が低く、通常の(初期値の)ログアウト時間を適用した場合にはセキュリティの低下を招く可能性があるため、短縮された時間を適用する。
そして、処理をステップS211に移行する。
【0106】
ステップS211では、複合機200のCPU5001は、ステップS105で取得したカード番号を一時的に記憶領域に記憶する。
【0107】
この処理で記憶されたカード番号は、強制ログアウトがされた際の自動/強制ログアウト回数の加算処理(図11)に用いられる。
【0108】
ステップS212では、複合機200のCPU5001は、ステップS112で取得したユーザ情報によるログインを受け付ける。
【0109】
ステップS213では、複合機200のCPU5001は、操作部5018に複合機の操作画面(不図示)を表示する。
【0110】
ステップS214では、複合機200のCPU5001は、カードリーダ300に対してカード読取コマンドを送信する。すなわち、カードリーダに対して、ICカードを読み取るためのポーリング開始の指示コマンドを送信する。
【0111】
ステップS215では、カードリーダは、ステップS214で複合機200から送信されたカード読取コマンドを受信し、ICカードの読み取りが可能な状態となる。
【0112】
以上、図6を用いて説明した処理により、ユーザ毎に適切な自動ログアウト時間を適用することが可能となる。
【0113】
すなわち、ステップS201において、ログインするユーザの自動/強制ログアウトフラグが「1」または「0」の場合(自動/強制ログアウト回数が閾値より小さい場合)には、通常のログアウト時間が適用され、ログインするユーザの自動/強制ログアウトフラグが「2」の場合(自動/強制ログアウト回数が閾値以上の場合)には、短縮されたログアウト時間が適用されることとなる。
【0114】
これにより、複合機の利用に関するセキュリティの向上を図ることが可能となる。
【0115】
次に、図7に示すフローチャートを用いて、本発明の実施形態におけるログアウト処理について説明する。
【0116】
なお、図7のステップS300〜S304、ステップS306〜S308の処理は、複合機200のCPU5001が所定の制御プログラムを読み出して実行する処理である。
【0117】
また、ステップS305の処理は、カードリーダ300が実行する処理である。
【0118】
ステップS300では、複合機200のCPU5001は、操作部5018のログアウトボタンが押下されたことによるログアウトか否かを判断する。なお、本実施例ではログアウトボタンの押下か否かを判断しているが、この処理における判断は、ログアウトボタンの押下に限られず、ユーザ自らの意思でログアウトをしたか否かを判断する処理である。
【0119】
ステップS300で、ログアウトボタンの押下によるログアウトであると判断された場合(ステップS300:YES)は、処理をステップS301に移行する。
【0120】
ログアウトボタンの押下によるログアウトではないと判断された場合(ステップS300:NO)は、処理をステップS303に移行する。
【0121】
ステップS301における自動/強制ログアウト回数リセット処理については、図10に示すフローチャートを用いて後述する。
【0122】
ステップS302では、複合機200のCPU5001は、ログイン中のユーザのログアウト処理を行う。
【0123】
ステップS303では、複合機200のCPU5001は、所定の自動ログアウト時間が経過しているか否かを判定する。
【0124】
なお、この処理で判定される時間は、ステップS202またはステップS206で初期値の自動ログアウト時間が適用されている場合は、ユーザによる最後の操作から当該初期値の自動ログアウト時間が経過したか否かを判定する。
【0125】
ステップS210で短縮された自動ログアウト時間が適用された場合は、ユーザによる最後の操作から当該短縮自動ログアウト時間が経過したか否かを判定する。
【0126】
ステップS303で自動ログアウト時間が経過したと判定された場合は、処理をステップS304に移行する。なお、ステップS304の自動/強制ログアウト回数加算処理の詳細については、図11に示すフローチャートを用いて後述する。
【0127】
ステップS305では、カードリーダ300が、ユーザによるカードかざしを検知し、カードイベントを複合機200に送信する。すなわち、ログアウトボタン押下によるログアウトでもなく、自動ログアウト時間の経過によるログアウトでもない場合は、他のカードを検知したことによるログアウト(強制ログアウト)であるといえるため、カード検知処理を行う。
【0128】
ステップS306では、複合機200のCPU5001は、ステップS305でカードリーダから送信されたカードイベントを受信する。
【0129】
ステップS307では、複合機200のCPU5001は、ステップS306で受信したカードイベントからカード番号を取得する。
【0130】
ステップS308では、複合機200のCPU5001は、他カード検知時処理を実行する。なお、ステップS308の処理の詳細は、図9に示すフローチャートを用いて後述する。
【0131】
以上説明した図7の処理により、ユーザがどのような方法でログアウトしたのかを判断し、自動/強制ログアウト回数を記録することができる。
【0132】
次に図8に示すフローチャートを用いて、本発明の実施形態におけるユーザ認証処理(図5のステップS109、図9のステップS502)の詳細について説明する。
【0133】
なお、図8のフローチャートで示す処理は認証サーバ500のCPU201が所定の制御プログラムを読み出して実行する処理である。
【0134】
ステップS400では、認証サーバ500のCPU201は、複合機200から送信された認証要求コマンドを受信する。なお、認証要求コマンドには、認証要求を示す情報、および、カード番号が含まれる。
【0135】
ステップS401では、認証サーバ500のCPU201は、ステップS400で受信した認証要求コマンドに含まれるカード番号が、カードテーブル(図12)に存在するか否かを判定する。
【0136】
カードテーブルに当該カード番号が存在する場合(ステップS401:YES)は、処理をステップS402に移行する。カードテーブルに当該カード番号が存在しない場合(ステップS401:NO)は、処理をステップS410に移行する。
【0137】
ステップS402では、認証サーバ500のCPU201は、ステップS400で受信したカード情報に対応するユーザ名等をカードテーブルから取得する。
【0138】
ステップS403では、認証サーバ500のCPU201は、ステップS402で取得したユーザ名を用いて、ユーザテーブル(図13)内のユーザ情報を検索する。
【0139】
ステップS404では、認証サーバ500のCPU201は、ステップS403で検索されたユーザ情報(パスワード、メールアドレス、自動/強制ログアウト回数等)をユーザテーブルから取得する。
【0140】
ステップS405では、認証サーバ500のCPU201は、ステップS404で取得した自動/強制ログアウト回数と、設定ファイル(図14)の閾値情報とを比較する。
【0141】
「0<自動/強制ログアウト回数<閾値」の場合(ステップS405:0<自動/強制ログアウト回数<閾値)は、処理をステップS406に移行する。
【0142】
自動/強制ログアウト回数が0回の場合(ステップS405:0回)は、処理をステップS407に移行する。
【0143】
「自動/強制ログアウト回数≧閾値」の場合(ステップS405:「自動/強制ログアウト回数≧閾値」)は、処理をステップS408に移行する。
【0144】
ステップS406では、認証サーバ500のCPU201は、自動/強制ログアウトフラグに1を設定する。
【0145】
ステップS407では、認証サーバ500のCPU201は、自動/強制ログアウトフラグに0を設定する。
【0146】
ステップS408では、認証サーバ500のCPU201は、自動/強制ログアウトフラグに2を設定する。
【0147】
なお、ステップS406、S407、S408で設定されたフラグの値については、ステップS411において複合機200に送信され、図6のステップS201で示す処理に置いて用いられる。
【0148】
ステップS409では、認証サーバ500のCPU201は、認証に成功した旨のデータを作成する。
【0149】
ステップS410では、認証サーバ500のCPU201は、認証に失敗した旨のデータを作成する。
【0150】
ステップS411では、認証サーバ500のCPU201は、複合機200に対して、ステップS409、ステップS410で生成した認証結果を送信する。
【0151】
ステップS411で複合機200に対して送信する情報としては、認証結果のほか、ユーザ情報(図13)、設定ファイル(図14)、自動/強制ログアウト回数が閾値以上か否かを示す自動/強制ログアウトフラグが含まれる。
【0152】
なお、本実施形態においては、ステップS405において自動/強制ログアウト回数と閾値とを比較し、その比較結果を自動/強制ログアウトフラグとして複合機200に送信するよう構成したが、閾値との比較については複合機200で行ってもよく、その場合は、自動/強制ログアウト回数を複合機200に送信することとなる
【0153】
次に図9に示すフローチャートを用いて、本発明の実施形態における他カード検知処理(図5のステップS107、図7のステップS308)の詳細について説明する。
【0154】
なお、図9のフローチャートのステップS500、S501、S503〜S509で示す処理は複合機200のCPU5001が所定の制御プログラムを読み出して実行する処理である。
【0155】
また、ステップS502の処理は、認証サーバ500のCPU201が所定の制御プログラムを読み出して実行する処理である。
【0156】
ステップS500では、複合機200のCPU5001は、ログイン中のユーザのログアウト処理を行う。
【0157】
ステップS501では、複合機200のCPU5001は、認証サーバ500に対して認証要求コマンドを送信する。認証要求コマンドには、認証要求を示す情報、および、ステップS105またはステップS307で取得したカード番号が含まれる。
【0158】
ステップS502では、認証サーバ500のCPU201は、図8のフローチャートで示すユーザ認証処理を実行する。
【0159】
ステップS503では、複合機200のCPU5001は、ステップS502で認証サーバ500から送信された認証結果コマンドを受信する。認証結果コマンドには、認証結果のほか、認証サーバ500にて管理される図13に示すユーザ情報や図14に示す設定ファイルや、自動/強制ログアウト回数が閾値以上か否かを示す自動/強制ログアウトフラグが含まれる。
【0160】
ステップS504では、複合機200のCPU5001は、ステップS110で取得した認証結果コマンドを用いて、認証サーバ500におけるユーザ認証処理が成功であったか否かを判定する。認証に成功した場合(ステップS504:YES)はステップS505へ処理を移行し、認証に失敗した場合(ステップS504:NO)はステップS508へ処理を以降する。
【0161】
ステップS505では、複合機200のCPU5001は、ステップS503で認証サーバ500から受信した認証結果コマンドに含まれるユーザ情報や自動ログアウト時間、自動/強制ログアウトフラグを取得する。
【0162】
ステップS506では、複合機200のCPU5001は、ステップS505で取得したユーザ情報が、ステップS500でログアウトしたユーザのユーザ情報と一致するか否かを判定する。
【0163】
一致する場合(ステップS506:YES)は、処理を図6のフローチャートで示す処理に移行する。一致しない場合は、処理をステップS507へ移行する。なお、ステップS507の自動/強制ログアウト回数加算処理の詳細については、図11のフローチャートを用いて後述する。
【0164】
ステップS507の処理を実行した後、処理を図6のフローチャートで示す処理に移行する。
【0165】
すなわち、他のカードを検知することによりログアウト処理が行われた場合(強制ログアウト)であり、かつ、当該他のカードに対応するユーザ名がログアウトされたユーザと一致しない場合(ステップS506:NO)には、自らログアウト指示を出してログアウトしたとは言えないため、加算処理を行う。
【0166】
他方、当該他のカードに対応するユーザ名とログアウトされたユーザとが一致する場合(ステップS506:YES)は、強制ログアウトのケースであるものの同一ユーザが引き続き複合機を利用している状態(1人のユーザが複数のカードを使用しているケース)であるといえるため、自動/強制ログアウトの回数に関する処理は特に行わない。
【0167】
これにより、1人のユーザが複数のカードを使用しているケースにおいても、ユーザ毎に自動/強制ログアウト回数の管理が可能となり、適切なログアウト時間の適用が可能となる。
【0168】
ステップS504で認証に失敗したと判定された場合(ステップS504:NO)、複合機200のCPU5001は、図10のフローチャートで示す自動/強制ログアウト回数加算処理を実行する(ステップS508)。
【0169】
そして、ステップS509において、複合機200のCPU5001は、図16に一例を示すログインエラー画面を操作部5018に表示する。
【0170】
次に図10に示すフローチャートを用いて、本発明の実施形態における自動/強制ログアウト回数リセット処理(図7のステップS301)の詳細について説明する。
【0171】
なお、図10のフローチャートのステップS600で示す処理は複合機200のCPU5001が所定の制御プログラムを読み出して実行する処理である。
【0172】
また、ステップS601〜S603の処理は、認証サーバ500のCPU201が所定の制御プログラムを読み出して実行する処理である。
【0173】
ステップS600では、複合機200のCPU5001は、ステップ300においてログアウト操作を行ったユーザのカード番号(ステップS211で記憶領域に記憶したカード番号)を認証サーバ500に送信する。
【0174】
ステップS601では、認証サーバ500のCPU201は、ステップS600で複合機200から送信されたカード番号を受信する。
【0175】
ステップS602では、認証サーバ500のCPU201は、ステップS601で受信したカード番号に対応するユーザ情報を、カードテーブルから検索する。
【0176】
ステップS603では、認証サーバ500のCPU201は、ステップS602で検索されたユーザ情報の自動/強制ログアウト回数を0回にリセットする。
【0177】
次に図11に示すフローチャートを用いて、本発明の実施形態における自動/強制ログアウト回数加算処理(図7のステップS304、図9のステップS507、S508)の詳細について説明する。
【0178】
なお、図11のフローチャートのステップS700で示す処理は複合機200のCPU5001が所定の制御プログラムを読み出して実行する処理である。
【0179】
また、ステップS701〜S703の処理は、認証サーバ500のCPU201が所定の制御プログラムを読み出して実行する処理である。
【0180】
ステップS700では、複合機200のCPU5001は、ステップ300においてログアウト操作を行ったユーザのカード番号(ステップS211で記憶領域に記憶したカード番号)を認証サーバ500に送信する。
【0181】
ステップS701では、認証サーバ500のCPU201は、ステップS700で複合機200から送信されたカード番号を受信する。
【0182】
ステップS702では、認証サーバ500のCPU201は、ステップS701で受信したカード番号に対応するユーザ情報を、カードテーブルから検索する。
【0183】
ステップS703では、認証サーバ500のCPU201は、ステップS602で検索されたユーザ情報の自動/強制ログアウト回数に1を加算する。
【0184】
以上のように、ステップS506での判断や図10、図11での処理のように、ユーザに自動/強制ログアウト回数を紐付けて管理することで、ひとりのユーザが複数のカードを使用している場合にも、ユーザ毎に適切なログアウト時間を適用することが可能となる。
【0185】
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
【0186】
また、本発明におけるプログラムは、図5〜図11の処理方法をコンピュータが実行可能なプログラムである。なお、本発明におけるプログラムは図5〜図11の各装置の処理方法ごとのプログラムであってもよい。
【0187】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読み出し、実行することによっても本発明の目的が達成されることは言うまでもない。
【0188】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記録した記録媒体は本発明を構成することになる。
【0189】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク等を用いることが出来る。
【0190】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0191】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0192】
また、本発明は、複数の機器から構成されるシステムに適用しても、ひとつの機器から成る装置に適用しても良い。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0193】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【符号の説明】
【0194】
100 クライアントPC
200 複合機
300 カードリーダ
400 LAN
500 認証サーバ
【技術分野】
【0001】
本発明は、画像形成装置におけるセキュリティの向上技術に関する。
【背景技術】
【0002】
近年、オフィスのセキュリティ意識の高まりとともに、情報の出力装置である複合機・プリンタに関するセキュリティの向上も要求されている。そのため、PCと同様に複合機に対しても“認証”という概念が適用され、認証に成功したユーザでなければ、複合機を利用できない仕組みが取り入れられている。
【0003】
しかし、認証に成功したユーザが利用後にログアウトをしなければ、他のユーザが認証を行わずに複合機を利用できてしまい、セキュリティの低下につながっていた。
【0004】
そこで、ログインしたユーザが一定時間以上、複合機の操作を行わなかった場合に、自動的にログアウトを行うシステムがある。
【0005】
また、特許文献1では、さらにセキュリティを高めるために、ログインしたユーザが一定時間以上、複合機の操作を行わず、自動的にログアウトされた場合には、次回以降、自動的にログアウトするまでの時間を短縮する仕組みが開示されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2009−271751
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1に記載の仕組みにおいては、1人のユーザが複数のカードを使用しているケースや、他のカードを検知することでログアウトするケース(強制ログアウト)については考慮されていないため、ユーザ毎に適切な自動ログアウト時間を適用する仕組みとしては十分ではない。
【0008】
特に、ログアウトする際に、自らログアウト指示を出すか否かというのは、ユーザの習慣に左右されるものであるから、ログアウト時間の適用についても、ユーザ毎に管理すべきである。
【0009】
そこで、本発明では、上記の課題を解決すべく、ユーザ毎に適切な自動ログアウト時間を適用可能な仕組みを提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明は、画像形成装置にかざされた記憶媒体を用いて認証を行うために、前記記憶媒体を識別する記憶媒体識別情報とユーザ情報とを対応づけて記憶するユーザ情報記憶手段を備える認証サーバと通信可能な画像形成装置であって、前記記憶媒体識別情報の入力を受け付ける記憶媒体識別情報受付手段と、前記記憶媒体識別情報受付手段で受け付けた記憶媒体識別情報に対応するユーザ情報を前記認証サーバから取得するユーザ情報取得手段と、前記ユーザ情報取得手段により取得したユーザ情報に基づき、自動ログアウト時間の設定を行うログアウト時間設定手段と、を備えることを特徴とする。
【0011】
また、本発明は、画像形成装置にかざされた記憶媒体を用いて認証を行うために、前記記憶媒体を識別する記憶媒体識別情報とユーザ情報とを対応づけて記憶するユーザ情報記憶手段を備える認証サーバと通信可能な画像形成装置における情報処理方法であって、前記画像形成装置の記憶媒体識別情報受付手段が、前記記憶媒体識別情報の入力を受け付ける記憶媒体識別情報受付工程と、前記画像形成装置のユーザ情報取得手段が、前記記憶媒体識別情報受付工程で受け付けた記憶媒体識別情報に対応するユーザ情報を前記認証サーバから取得するユーザ情報取得工程と、前記画像形成装置のログアウト時間設定手段が、前記ユーザ情報取得工程により取得したユーザ情報に基づき、自動ログアウト時間の設定を行うログアウト時間設定工程と、を備えることを特徴とする。
【0012】
また、本発明は、画像形成装置にかざされた記憶媒体を用いて認証を行うために、前記記憶媒体を識別する記憶媒体識別情報とユーザ情報とを対応づけて記憶するユーザ情報記憶手段を備える認証サーバと通信可能な画像形成装置において実行可能なプログラムであって、前記画像形成装置を、前記記憶媒体識別情報の入力を受け付ける記憶媒体識別情報受付手段と、前記記憶媒体識別情報受付手段で受け付けた記憶媒体識別情報に対応するユーザ情報を前記認証サーバから取得するユーザ情報取得手段と、前記ユーザ情報取得手段により取得したユーザ情報に基づき、自動ログアウト時間の設定を行うログアウト時間設定手段として機能させることを特徴とする。
【発明の効果】
【0013】
本発明によれば、ユーザ毎に適切な自動ログアウト時間を適用可能な仕組みを提供することが可能となり、複合機におけるセキュリティの向上を図ることが可能となる。
【図面の簡単な説明】
【0014】
【図1】本発明におけるシステムの構成の一例を示す図である。
【図2】本発明におけるクライアントPC100、認証サーバ500、におけるハードウエア構成の一例を示す図である。
【図3】本発明における複合機200のハードウエア構成の一例を示す図である
【図4】本発明におけるクライアントPC100、複合機200、認証サーバ500の機能構成を示す機能ブロック図である
【図5】本発明における、ICカード認証処理の一例を示すフローチャートである
【図6】本発明における自動ログアウト時間の設定処理の一例を示すフローチャートである
【図7】本発明における、複合機からのログアウト処理の一例を示すフローチャートである
【図8】本発明における、ユーザ認証処理の一例を示すフローチャートである
【図9】本発明における、他カード検知時処理の一例を示すフローチャートである
【図10】本発明における、自動/強制ログアウト回数のリセット処理の一例を示すフローチャートである
【図11】本発明における、自動/強制ログアウト回数の加算処理の一例を示すフローチャートである
【図12】本発明において、認証サーバ500にて管理される、カードテーブルの一例を示す図である
【図13】本発明において、認証サーバ500にて管理される、ユーザテーブルの一例を示す図である
【図14】本発明において、認証サーバ500にて管理される、設定ファイルのファイル構成の一例を示す図である
【図15】本発明において、複合機200の操作部5018に表示される、ICカード認証画面の一例を示す図である
【図16】本発明において、複合機200の操作部5018に表示される、認証エラー画面の一例を示す図である
【図17】本発明において、複合機200の操作部5018に表示される、ログアウト操作を促す警告ダイアログの一例を示す図である
【図18】本発明において、複合機200の操作部5018に表示される、ログアウト操作を促す警告および自動ログアウト時間の短縮設定を通知するダイアログの一例を示す図である
【発明を実施するための形態】
【0015】
以下、図面を参照して本発明の実施形態を詳細に説明する。
【0016】
図1は本実施形態におけるクライアントPC100、複合機(画像形成装置)200、カードリーダ300、認証サーバ500を用いた本システムの構成の一例を示すシステム構成図である。
【0017】
クライアントPC100と複合機200と認証サーバ500とは、それぞれLAN400を介して通信可能に接続されている。また、カードリーダ300は複合機200と通信可能に接続されている。
【0018】
以下、図2を用いて、図1に示したクライアントPC100、認証サーバ500に適用可能な情報処理装置のハードウエア構成について説明する。
【0019】
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM203あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な各種プログラム等が記憶されている。
【0020】
202はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM203あるいは外部メモリ211からRAM202にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
【0021】
また、205は入力コントローラで、入力装置209等からの入力を制御する。206はビデオコントローラで、液晶ディスプレイ等のディスプレイ装置210への表示を制御する。なお、ディスプレイ装置は、液晶ディスプレイに限られず、CRTディスプレイなどであっても良い。これらは必要に応じてクライアントが使用するものである。
【0022】
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
【0023】
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN400)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
【0024】
なお、CPU201は、例えばRAM202内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、ディスプレイ装置210上での表示を可能としている。また、CPU201は、ディスプレイ装置210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0025】
ハードウエア上で動作する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM202にロードされることによりCPU201によって実行されるものである。
【0026】
次に、図3を用いて、本発明の複合機200を制御するコントローラユニットのハードウエア構成について説明する。
【0027】
図3は、複合機200のコントローラユニット5000のハードウエア構成例を示すブロック図である。
【0028】
図3において、コントローラユニット5000は、画像入力デバイスとして機能するスキャナ5015や、画像出力デバイスとして機能するプリンタ5014と接続されるとともに、図1に示したLAN400のようなローカルエリアネットワークや、例えばPSTNまたはISDN等の公衆回線(WAN)と接続することで、画像データやデバイス情報の入出力を行なう。
【0029】
図3に示すように、コントローラユニット5000は、CPU5001、RAM5006、ROM5002、外部記憶装置(ハードディスクドライブ(HDD))5007、ネットワークインタフェース(Network I/F)5003、モデム(Modem)5004、操作部インタフェース(操作部I/F)5005、外部インタフェース(外部I/F)5009、イメージバスインタフェース(IMAGE BUS I/F)5008、ラスタイメージプロセッサ(RIP)5010、プリンタインタフェース(プリンタI/F)5011、スキャナインタフェース(スキャナI/F)5012、画像処理部5013等で構成される。
【0030】
CPU5001は、システム全体を制御するプロセッサである。
【0031】
RAM5006は、CPU5001が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記憶するための画像メモリである。
【0032】
ROM5002は、システムのブートプログラムや各種制御プログラムが格納されている。
【0033】
外部記憶装置(ハードディスクドライブHDD)5007は、システムを制御するための各種プログラム、画像データ等を格納する。
【0034】
操作部インタフェース(操作部I/F)5005は、操作部(UI)5018とのインタフェース部であり、操作部5018に表示する画像データを操作部5018に対して出力する。
【0035】
また、操作部I/F5005は、操作部5018から本システム使用者が入力した情報(例えば、ユーザ情報等)をCPU5001に伝える役割をする。なお、操作部5018はタッチパネルを有する表示部を備え、該表示部に表示されたボタンを、ユーザが押下(指等でタッチ)することにより、各種指示を行うことができる。
【0036】
ネットワークインタフェース(Network I/F)5003は、ネットワーク(LAN)に接続し、データの入出力を行なう。
【0037】
モデム(MODEM)5004は公衆回線に接続し、FAXの送受信等のデータの入出力を行う。
【0038】
外部インタフェース(外部I/F)5009は、USB、IEEE1394、プリンタポート、RS−232C等の外部入力を受け付けるインタフェース部であり、本実施形態においては、認証で必要となるICカード読み取り用のカードリーダ300が接続されている。
【0039】
そして、CPU5001は、この外部I/F5009を介してカードリーダ300によるICカードからの情報の読み取りを制御し、該ICカードから読み取られた情報を取得可能である。尚、ICカードに限らず、ユーザを特定することが可能な記憶媒体であればよい。この場合、記憶媒体には、ユーザを識別するための識別情報が記憶される。この識別情報は、記憶媒体の製造番号でも、ユーザが企業内で与えられるユーザコードであってもよい。
以上のデバイスがシステムバス上に配置される。
【0040】
一方、イメージバスインタフェース(IMAGE BUS I/F)5008は、システムバス5016と画像データを高速で転送する画像バス5017とを接続し、データ構造を変換するバスブリッジである。
【0041】
画像バス5017は、PCIバスまたはIEEE1394で構成される。画像バス5017上には以下のデバイスが配置される。
【0042】
ラスタイメージプロセッサ(RIP)5010は、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。
【0043】
プリンタインタフェース(プリンタI/F)5011は、プリンタ5014とコントローラユニット5000を接続し、画像データの同期系/非同期系の変換を行う。
【0044】
また、スキャナインタフェース(スキャナI/F)5012は、スキャナ5015とコントローラユニット5000を接続し、画像データの同期系/非同期系の変換を行う。
【0045】
画像処理部5013は、入力画像データに対し、補正、加工、編集を行ったり、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部5013は、画像データの回転や、多値画像データに対してはJPEG、2値画像データはJBIG、MMR、MH等の圧縮伸張処理を行う。
【0046】
スキャナI/F5012に接続されるスキャナ5015は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部5018から読み取り起動指示することにより、CPU5001がスキャナに指示を与え、フィーダは原稿用紙を1枚ずつフィードし、原稿画像の読み取り動作を行う。
【0047】
プリンタI/F5011に接続されるプリンタ5014は、ラスタイメージデータを用紙上の画像に変換する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微小ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU5001からの指示によって開始する。尚、プリンタ5014には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットがある。
【0048】
操作部I/F5005に接続される操作部5018は、液晶ディスプレイ(LCD)表示部を有する。LCD上にはタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されると、その位置情報を操作部I/F5005を介してCPU5001に伝える。また、操作部5018は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー、ログアウトボタン等を備える。
【0049】
ここで、操作部5018のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色のLEDがあり、その色によってスタートキーが使える状態であるか否かを示す。また、操作部5018のストップキーは、稼動中の動作を止める働きをする。また、操作部5018のIDキーは、使用者のユーザIDを入力する時に用いる。リセットキーは、操作部5018からの設定を初期化する時に用いる。ログアウトボタンは、ユーザが複合機からログアウトする際に押下されるボタンであり、当該ボタンが押下されることで、複合機からのログアウト処理が実行される。
【0050】
外部I/F5009に接続されるカードリーダ300は、CPU5001からの制御により、ICカード(例えば、ソニー社のFeliCa(登録商標))内に記憶されている情報を読み取り、読み取った情報を外部I/F5009を介してCPU5001へ通知する。
【0051】
図4は、本実施形態における、クライアントPC100、複合機200、認証サーバ500の機能構成を示す機能ブロック図である。なお、本実施形態においては、クライアントPC100、複合機200、認証サーバ500は、それぞれ双方向通信が可能な所定の通信媒体400を介して接続した構成となっている。また、複合機200には、カードリーダ300が接続した構成となっている。
【0052】
それぞれの機能間の動作フローに関しては後述するため、ここでは各種端末内に記載されている機能ブロック図の説明を記載する。
【0053】
クライアントPC100上の印刷データ生成部150は、アプリケーションプログラムから受け取ったデータに基づいて印刷データ(ジョブ)を生成し、当該印刷データを複合機200等へ送信する機能を有する。
【0054】
複合機200上のカードリーダ制御部251は、カードリーダ300に対して、カード読み取り開始コマンドの送信や、カードリーダ300からカードイベントを受信する機能を有する。
【0055】
認証部250は、認証システム全般を制御する機能を有する。すなわち、カードリーダ制御部251が受信したカードイベントからカード番号を取得し、認証サーバ500における認証に成功したか否かの判断等をする機能を有する。
【0056】
また、認証に成功した際には当該認証に成功したユーザに複合機の利用を許可させる処理(ログイン処理)を実行する機能を有する。
【0057】
認証サーバ通信部252は、ユーザ認証時における認証サーバとの通信処理を行う機能を有する。
【0058】
自動ログアウト時間設定部253は、認証サーバ500から取得した各ユーザの自動ログアウト時間に関するフラグ情報および適用する自動ログアウト時間に基づき、該ユーザに対して、初期値もしくは短縮設定された自動ログアウト時間を割り当てる機能を有する。
【0059】
認証サーバ上のカードテーブル管理部550は、ICカードに記録されているカード番号に対応する、ユーザ名、課金コード等が記録されたカードテーブル(図12)を管理する機能を有する。
【0060】
ユーザテーブル551は、各ユーザの情報(ユーザ名、パスワード、メールアドレス、自動/強制ログアウト回数等)が記録されたユーザテーブル(図13)を管理する機能を有する。なお、ユーザテーブルの各ユーザ名は、カードテーブル管理部550に記録されているユーザ名に対応する。
【0061】
設定ファイル管理部552は、ユーザに対して適用する自動ログアウト時間(初期値、短縮値)や、ユーザが自動ログアウト時間の短縮設定対象となるか否かを判断するための閾値が記録された設定ファイル(図14)を管理する機能を有する。
【0062】
複合機通信部553は、ユーザ認証時における複合機との通信処理を実行する機能を有する。
【0063】
次に、本実施形態における処理の詳細な説明を、図5〜図11のフローチャートを用いて説明する。
【0064】
図5は、本発明の実施形態における、ICカード認証処理の一例を示すフローチャートである。
【0065】
なお、図5のステップS100、S101、S104〜S107、S109〜S113の処理は複合機200のCPU5001が所定の制御プログラムを読み出して実行する処理である。
【0066】
また、ステップS102、103はカードリーダ300が、ステップS109は認証サーバ500が実行する処理である。
【0067】
ステップS100では、複合機200のCPU5001が、図15に示すICカード認証画面を表示し、ユーザに対してICカード認証を促す。
【0068】
ステップS101では、複合機200のCPU5001が、カードリーダ300に対してカード読み取り開始コマンドを送信する。すなわち、カードリーダに対して、ICカードを読み取るためのポーリング開始の指示コマンドを送る。
【0069】
ステップS102では、カードリーダ300は、ステップS101で複合機200より送信されたカードリーダ読取開始コマンドを受信し、ICカードの読み取りが可能な状態になる。
【0070】
ステップS103では、カードリーダ300は、ICカードがかざされたことを検知し、複合機200にカードを検知した旨のカードイベントを送信する。このカードイベントにはかざされたカード番号を含む情報が格納されている。なお、カード番号は、ICカード内に記憶されているカードの製造番号でも良いし、ICカードに任意に記憶できる番号やシリアルなカード名など、カードを識別するためのものであればいずれであっても良い。
【0071】
ステップS104では、複合機200のCPU5001が、ステップS103でカードリーダ300から送信されたカードイベントを受信する。
【0072】
ステップS105では、複合機200のCPU5001が、ステップS104で取得したカードイベントからカード番号を取得する。
【0073】
ステップS106では、複合機200のCPU5001は、現在複合機にログインしているユーザがいるか否かを判定する。ログイン中のユーザがいる場合(ステップS106:YES)はステップS107へ進み、ログイン中のユーザがいない場合(ステップS106:NO)はステップS108へ進む。
【0074】
ステップS107では、ログイン中のユーザがいる場合にICカードが検知された際の処理を行う。なお、ステップS107の具体的な処理については図9のフローチャートを用いて後述する。
【0075】
ステップS108では、複合機200のCPU5001は、認証サーバ500に対して認証要求コマンドを送信する。認証要求コマンドには、認証要求を示す情報、および、ステップS105で取得したカード番号が含まれる。
【0076】
ステップS109では、認証サーバ500のCPU201が、ステップS108で複合機200から送信されたカード情報がカードテーブル(図12)に存在するか否かを判定し、複合機200に対して認証結果コマンドを送信する。なお、ステップS109の具体的な処理については図8のフローチャートを用いて後述する。
【0077】
ステップS110では、複合機200のCPU5001は、ステップS109で認証サーバ500から送信された認証結果コマンドを受信する。認証結果コマンドには、認証結果のほか、認証サーバ500にて管理される図13に示すユーザ情報や図14に示す設定ファイルや、自動/強制ログアウト回数が閾値以上か否かを示す自動/強制ログアウトフラグが含まれる。
【0078】
ステップS111では、複合機200のCPU5001は、ステップS110で取得した認証結果コマンドを用いて、認証サーバ500におけるユーザ認証処理が成功であったか否かを判定する。認証に成功した場合(ステップS111:YES)はステップS112へ処理を移行し、認証に失敗した場合(ステップS111:NO)はステップS113へ処理を以降する。
【0079】
ステップS112では、複合機200のCPU5001は、ステップS110で認証サーバ500から受信した認証結果コマンドに含まれるユーザ情報や自動ログアウト時間、自動/強制ログアウトフラグを取得する。
【0080】
そして、処理を図6のフローチャートで示す処理へ移行する。
【0081】
ステップS113では、複合機200のCPU5001は、図16に一例を示す認証エラー画面を操作部5018に表示する。
【0082】
次に、図6に示すフローチャートを用いて、自動ログアウト時間の設定処理について説明する。
【0083】
なお、図6のステップS200〜S214の処理は、複合機200のCPU5001が所定の制御プログラムを読み出して実行する処理である。
【0084】
また、ステップS215の処理は、カードリーダ300が実行する処理である。
【0085】
ステップS200では、複合機200のCPU5001は、ステップS112で取得したユーザ情報や自動/強制ログアウトフラグ、自動ログアウト時間情報等の電文を解析する。
【0086】
ステップS201では、ステップS200で解析した自動/強制ログアウトフラグの値を判定する。
【0087】
自動/強制ログアウトフラグが「0」である場合、すなわち自動/強制ログアウト回数が0回である場合(ステップS201:1)は、処理をステップS202へ移行する。
【0088】
自動/強制ログアウトフラグが「1」である場合、すなわち自動/強制ログアウト回数が1回以上であり、閾値より小さい場合(ステップS201:0)は、処理をステップS203へ移行する。
【0089】
自動/強制ログアウトフラグが「2」である場合、すなわち自動/強制ログアウト回数が閾値以上である場合(ステップS201:2)は、処理をステップS207へ移行する。
【0090】
ステップS202では、複合機200のCPU5001は、自動ログアウト時間として、設定ファイルの自動ログアウト時間(初期値)を設定する。
【0091】
すなわち、自動/強制ログアウト回数が0回のユーザについては、自らログアウト指示を出してログアウトしていることから、短縮されたログアウト時間を適用しなくても、セキュリティは保たれるといえるため、短縮された時間ではなく、通常(初期値)の時間を適用する。
そして、処理をステップS211に移行する。
【0092】
ステップS203では、複合機200のCPU5001は、図17に示す警告ダイアログを操作部5018に表示する。
【0093】
すなわち、ステップS201でログアウトフラグが1であると判断された場合は、自動/強制ログアウト回数が1回以上あることから、ログアウトボタンを押下してログアウトするよう促す画面を表示する。
【0094】
ステップS204では、複合機200のCPU5001は、警告ダイアログ上のOKボタンが押下されたか否かを判断する。
【0095】
ステップS204でOKボタンが押下されたと判断された場合(ステップS204:YES)、処理をステップS205に移行する。OKボタンが押下されていない場合(ステップS204:NO)は、押下されるのを待機する。
【0096】
ステップS205では、複合機200のCPU5001は、操作部5018に表示した警告ダイアログを閉じる。
【0097】
ステップS206では、複合機200のCPU5001は、自動ログアウト時間として、設定ファイルの自動ログアウト時間(初期値)を設定する。
【0098】
すなわち、自動/強制ログアウト回数が閾値より小さいユーザについては、通常の(初期値の)ログアウト時間を適用しても、セキュリティは確保可能であるといえるため、短縮された時間ではなく、通常の時間を適用する。
そして、処理をステップS211に移行する。
【0099】
ステップS207では、複合機200のCPU5001は、図18に示す警告ダイアログを操作部5018に表示する。
【0100】
すなわち、ステップS201でログアウトフラグが2であると判断された場合は、自動/強制ログアウト回数が閾値以上であることから、ログアウトボタンを押下してログアウトするよう促すとともに、短縮されたログアウト時間を適用する旨を通知する画面を表示する。
【0101】
ステップS208では、複合機200のCPU5001は、警告ダイアログ上のOKボタンが押下されたか否かを判断する。
【0102】
ステップS208でOKボタンが押下されたと判断された場合(ステップS208:YES)、処理をステップS209に移行する。OKボタンが押下されていない場合(ステップS208:NO)は、押下されるのを待機する。
【0103】
ステップS209では、複合機200のCPU5001は、操作部5018に表示した警告ダイアログを閉じる。
【0104】
ステップS210では、複合機200のCPU5001は、自動ログアウト時間として、設定ファイルの自動ログアウト時間(短縮)を設定する。
【0105】
すなわち、自動/強制ログアウト回数が閾値以上のユーザについては、ログアウト指示をしてログアウトする可能性が低く、通常の(初期値の)ログアウト時間を適用した場合にはセキュリティの低下を招く可能性があるため、短縮された時間を適用する。
そして、処理をステップS211に移行する。
【0106】
ステップS211では、複合機200のCPU5001は、ステップS105で取得したカード番号を一時的に記憶領域に記憶する。
【0107】
この処理で記憶されたカード番号は、強制ログアウトがされた際の自動/強制ログアウト回数の加算処理(図11)に用いられる。
【0108】
ステップS212では、複合機200のCPU5001は、ステップS112で取得したユーザ情報によるログインを受け付ける。
【0109】
ステップS213では、複合機200のCPU5001は、操作部5018に複合機の操作画面(不図示)を表示する。
【0110】
ステップS214では、複合機200のCPU5001は、カードリーダ300に対してカード読取コマンドを送信する。すなわち、カードリーダに対して、ICカードを読み取るためのポーリング開始の指示コマンドを送信する。
【0111】
ステップS215では、カードリーダは、ステップS214で複合機200から送信されたカード読取コマンドを受信し、ICカードの読み取りが可能な状態となる。
【0112】
以上、図6を用いて説明した処理により、ユーザ毎に適切な自動ログアウト時間を適用することが可能となる。
【0113】
すなわち、ステップS201において、ログインするユーザの自動/強制ログアウトフラグが「1」または「0」の場合(自動/強制ログアウト回数が閾値より小さい場合)には、通常のログアウト時間が適用され、ログインするユーザの自動/強制ログアウトフラグが「2」の場合(自動/強制ログアウト回数が閾値以上の場合)には、短縮されたログアウト時間が適用されることとなる。
【0114】
これにより、複合機の利用に関するセキュリティの向上を図ることが可能となる。
【0115】
次に、図7に示すフローチャートを用いて、本発明の実施形態におけるログアウト処理について説明する。
【0116】
なお、図7のステップS300〜S304、ステップS306〜S308の処理は、複合機200のCPU5001が所定の制御プログラムを読み出して実行する処理である。
【0117】
また、ステップS305の処理は、カードリーダ300が実行する処理である。
【0118】
ステップS300では、複合機200のCPU5001は、操作部5018のログアウトボタンが押下されたことによるログアウトか否かを判断する。なお、本実施例ではログアウトボタンの押下か否かを判断しているが、この処理における判断は、ログアウトボタンの押下に限られず、ユーザ自らの意思でログアウトをしたか否かを判断する処理である。
【0119】
ステップS300で、ログアウトボタンの押下によるログアウトであると判断された場合(ステップS300:YES)は、処理をステップS301に移行する。
【0120】
ログアウトボタンの押下によるログアウトではないと判断された場合(ステップS300:NO)は、処理をステップS303に移行する。
【0121】
ステップS301における自動/強制ログアウト回数リセット処理については、図10に示すフローチャートを用いて後述する。
【0122】
ステップS302では、複合機200のCPU5001は、ログイン中のユーザのログアウト処理を行う。
【0123】
ステップS303では、複合機200のCPU5001は、所定の自動ログアウト時間が経過しているか否かを判定する。
【0124】
なお、この処理で判定される時間は、ステップS202またはステップS206で初期値の自動ログアウト時間が適用されている場合は、ユーザによる最後の操作から当該初期値の自動ログアウト時間が経過したか否かを判定する。
【0125】
ステップS210で短縮された自動ログアウト時間が適用された場合は、ユーザによる最後の操作から当該短縮自動ログアウト時間が経過したか否かを判定する。
【0126】
ステップS303で自動ログアウト時間が経過したと判定された場合は、処理をステップS304に移行する。なお、ステップS304の自動/強制ログアウト回数加算処理の詳細については、図11に示すフローチャートを用いて後述する。
【0127】
ステップS305では、カードリーダ300が、ユーザによるカードかざしを検知し、カードイベントを複合機200に送信する。すなわち、ログアウトボタン押下によるログアウトでもなく、自動ログアウト時間の経過によるログアウトでもない場合は、他のカードを検知したことによるログアウト(強制ログアウト)であるといえるため、カード検知処理を行う。
【0128】
ステップS306では、複合機200のCPU5001は、ステップS305でカードリーダから送信されたカードイベントを受信する。
【0129】
ステップS307では、複合機200のCPU5001は、ステップS306で受信したカードイベントからカード番号を取得する。
【0130】
ステップS308では、複合機200のCPU5001は、他カード検知時処理を実行する。なお、ステップS308の処理の詳細は、図9に示すフローチャートを用いて後述する。
【0131】
以上説明した図7の処理により、ユーザがどのような方法でログアウトしたのかを判断し、自動/強制ログアウト回数を記録することができる。
【0132】
次に図8に示すフローチャートを用いて、本発明の実施形態におけるユーザ認証処理(図5のステップS109、図9のステップS502)の詳細について説明する。
【0133】
なお、図8のフローチャートで示す処理は認証サーバ500のCPU201が所定の制御プログラムを読み出して実行する処理である。
【0134】
ステップS400では、認証サーバ500のCPU201は、複合機200から送信された認証要求コマンドを受信する。なお、認証要求コマンドには、認証要求を示す情報、および、カード番号が含まれる。
【0135】
ステップS401では、認証サーバ500のCPU201は、ステップS400で受信した認証要求コマンドに含まれるカード番号が、カードテーブル(図12)に存在するか否かを判定する。
【0136】
カードテーブルに当該カード番号が存在する場合(ステップS401:YES)は、処理をステップS402に移行する。カードテーブルに当該カード番号が存在しない場合(ステップS401:NO)は、処理をステップS410に移行する。
【0137】
ステップS402では、認証サーバ500のCPU201は、ステップS400で受信したカード情報に対応するユーザ名等をカードテーブルから取得する。
【0138】
ステップS403では、認証サーバ500のCPU201は、ステップS402で取得したユーザ名を用いて、ユーザテーブル(図13)内のユーザ情報を検索する。
【0139】
ステップS404では、認証サーバ500のCPU201は、ステップS403で検索されたユーザ情報(パスワード、メールアドレス、自動/強制ログアウト回数等)をユーザテーブルから取得する。
【0140】
ステップS405では、認証サーバ500のCPU201は、ステップS404で取得した自動/強制ログアウト回数と、設定ファイル(図14)の閾値情報とを比較する。
【0141】
「0<自動/強制ログアウト回数<閾値」の場合(ステップS405:0<自動/強制ログアウト回数<閾値)は、処理をステップS406に移行する。
【0142】
自動/強制ログアウト回数が0回の場合(ステップS405:0回)は、処理をステップS407に移行する。
【0143】
「自動/強制ログアウト回数≧閾値」の場合(ステップS405:「自動/強制ログアウト回数≧閾値」)は、処理をステップS408に移行する。
【0144】
ステップS406では、認証サーバ500のCPU201は、自動/強制ログアウトフラグに1を設定する。
【0145】
ステップS407では、認証サーバ500のCPU201は、自動/強制ログアウトフラグに0を設定する。
【0146】
ステップS408では、認証サーバ500のCPU201は、自動/強制ログアウトフラグに2を設定する。
【0147】
なお、ステップS406、S407、S408で設定されたフラグの値については、ステップS411において複合機200に送信され、図6のステップS201で示す処理に置いて用いられる。
【0148】
ステップS409では、認証サーバ500のCPU201は、認証に成功した旨のデータを作成する。
【0149】
ステップS410では、認証サーバ500のCPU201は、認証に失敗した旨のデータを作成する。
【0150】
ステップS411では、認証サーバ500のCPU201は、複合機200に対して、ステップS409、ステップS410で生成した認証結果を送信する。
【0151】
ステップS411で複合機200に対して送信する情報としては、認証結果のほか、ユーザ情報(図13)、設定ファイル(図14)、自動/強制ログアウト回数が閾値以上か否かを示す自動/強制ログアウトフラグが含まれる。
【0152】
なお、本実施形態においては、ステップS405において自動/強制ログアウト回数と閾値とを比較し、その比較結果を自動/強制ログアウトフラグとして複合機200に送信するよう構成したが、閾値との比較については複合機200で行ってもよく、その場合は、自動/強制ログアウト回数を複合機200に送信することとなる
【0153】
次に図9に示すフローチャートを用いて、本発明の実施形態における他カード検知処理(図5のステップS107、図7のステップS308)の詳細について説明する。
【0154】
なお、図9のフローチャートのステップS500、S501、S503〜S509で示す処理は複合機200のCPU5001が所定の制御プログラムを読み出して実行する処理である。
【0155】
また、ステップS502の処理は、認証サーバ500のCPU201が所定の制御プログラムを読み出して実行する処理である。
【0156】
ステップS500では、複合機200のCPU5001は、ログイン中のユーザのログアウト処理を行う。
【0157】
ステップS501では、複合機200のCPU5001は、認証サーバ500に対して認証要求コマンドを送信する。認証要求コマンドには、認証要求を示す情報、および、ステップS105またはステップS307で取得したカード番号が含まれる。
【0158】
ステップS502では、認証サーバ500のCPU201は、図8のフローチャートで示すユーザ認証処理を実行する。
【0159】
ステップS503では、複合機200のCPU5001は、ステップS502で認証サーバ500から送信された認証結果コマンドを受信する。認証結果コマンドには、認証結果のほか、認証サーバ500にて管理される図13に示すユーザ情報や図14に示す設定ファイルや、自動/強制ログアウト回数が閾値以上か否かを示す自動/強制ログアウトフラグが含まれる。
【0160】
ステップS504では、複合機200のCPU5001は、ステップS110で取得した認証結果コマンドを用いて、認証サーバ500におけるユーザ認証処理が成功であったか否かを判定する。認証に成功した場合(ステップS504:YES)はステップS505へ処理を移行し、認証に失敗した場合(ステップS504:NO)はステップS508へ処理を以降する。
【0161】
ステップS505では、複合機200のCPU5001は、ステップS503で認証サーバ500から受信した認証結果コマンドに含まれるユーザ情報や自動ログアウト時間、自動/強制ログアウトフラグを取得する。
【0162】
ステップS506では、複合機200のCPU5001は、ステップS505で取得したユーザ情報が、ステップS500でログアウトしたユーザのユーザ情報と一致するか否かを判定する。
【0163】
一致する場合(ステップS506:YES)は、処理を図6のフローチャートで示す処理に移行する。一致しない場合は、処理をステップS507へ移行する。なお、ステップS507の自動/強制ログアウト回数加算処理の詳細については、図11のフローチャートを用いて後述する。
【0164】
ステップS507の処理を実行した後、処理を図6のフローチャートで示す処理に移行する。
【0165】
すなわち、他のカードを検知することによりログアウト処理が行われた場合(強制ログアウト)であり、かつ、当該他のカードに対応するユーザ名がログアウトされたユーザと一致しない場合(ステップS506:NO)には、自らログアウト指示を出してログアウトしたとは言えないため、加算処理を行う。
【0166】
他方、当該他のカードに対応するユーザ名とログアウトされたユーザとが一致する場合(ステップS506:YES)は、強制ログアウトのケースであるものの同一ユーザが引き続き複合機を利用している状態(1人のユーザが複数のカードを使用しているケース)であるといえるため、自動/強制ログアウトの回数に関する処理は特に行わない。
【0167】
これにより、1人のユーザが複数のカードを使用しているケースにおいても、ユーザ毎に自動/強制ログアウト回数の管理が可能となり、適切なログアウト時間の適用が可能となる。
【0168】
ステップS504で認証に失敗したと判定された場合(ステップS504:NO)、複合機200のCPU5001は、図10のフローチャートで示す自動/強制ログアウト回数加算処理を実行する(ステップS508)。
【0169】
そして、ステップS509において、複合機200のCPU5001は、図16に一例を示すログインエラー画面を操作部5018に表示する。
【0170】
次に図10に示すフローチャートを用いて、本発明の実施形態における自動/強制ログアウト回数リセット処理(図7のステップS301)の詳細について説明する。
【0171】
なお、図10のフローチャートのステップS600で示す処理は複合機200のCPU5001が所定の制御プログラムを読み出して実行する処理である。
【0172】
また、ステップS601〜S603の処理は、認証サーバ500のCPU201が所定の制御プログラムを読み出して実行する処理である。
【0173】
ステップS600では、複合機200のCPU5001は、ステップ300においてログアウト操作を行ったユーザのカード番号(ステップS211で記憶領域に記憶したカード番号)を認証サーバ500に送信する。
【0174】
ステップS601では、認証サーバ500のCPU201は、ステップS600で複合機200から送信されたカード番号を受信する。
【0175】
ステップS602では、認証サーバ500のCPU201は、ステップS601で受信したカード番号に対応するユーザ情報を、カードテーブルから検索する。
【0176】
ステップS603では、認証サーバ500のCPU201は、ステップS602で検索されたユーザ情報の自動/強制ログアウト回数を0回にリセットする。
【0177】
次に図11に示すフローチャートを用いて、本発明の実施形態における自動/強制ログアウト回数加算処理(図7のステップS304、図9のステップS507、S508)の詳細について説明する。
【0178】
なお、図11のフローチャートのステップS700で示す処理は複合機200のCPU5001が所定の制御プログラムを読み出して実行する処理である。
【0179】
また、ステップS701〜S703の処理は、認証サーバ500のCPU201が所定の制御プログラムを読み出して実行する処理である。
【0180】
ステップS700では、複合機200のCPU5001は、ステップ300においてログアウト操作を行ったユーザのカード番号(ステップS211で記憶領域に記憶したカード番号)を認証サーバ500に送信する。
【0181】
ステップS701では、認証サーバ500のCPU201は、ステップS700で複合機200から送信されたカード番号を受信する。
【0182】
ステップS702では、認証サーバ500のCPU201は、ステップS701で受信したカード番号に対応するユーザ情報を、カードテーブルから検索する。
【0183】
ステップS703では、認証サーバ500のCPU201は、ステップS602で検索されたユーザ情報の自動/強制ログアウト回数に1を加算する。
【0184】
以上のように、ステップS506での判断や図10、図11での処理のように、ユーザに自動/強制ログアウト回数を紐付けて管理することで、ひとりのユーザが複数のカードを使用している場合にも、ユーザ毎に適切なログアウト時間を適用することが可能となる。
【0185】
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
【0186】
また、本発明におけるプログラムは、図5〜図11の処理方法をコンピュータが実行可能なプログラムである。なお、本発明におけるプログラムは図5〜図11の各装置の処理方法ごとのプログラムであってもよい。
【0187】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読み出し、実行することによっても本発明の目的が達成されることは言うまでもない。
【0188】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記録した記録媒体は本発明を構成することになる。
【0189】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク等を用いることが出来る。
【0190】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0191】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0192】
また、本発明は、複数の機器から構成されるシステムに適用しても、ひとつの機器から成る装置に適用しても良い。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0193】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【符号の説明】
【0194】
100 クライアントPC
200 複合機
300 カードリーダ
400 LAN
500 認証サーバ
【特許請求の範囲】
【請求項1】
画像形成装置にかざされた記憶媒体を用いて認証を行うために、前記記憶媒体を識別する記憶媒体識別情報とユーザ情報とを対応づけて記憶するユーザ情報記憶手段を備える認証サーバと通信可能な画像形成装置であって、
前記記憶媒体識別情報の入力を受け付ける記憶媒体識別情報受付手段と、
前記記憶媒体識別情報受付手段で受け付けた記憶媒体識別情報に対応するユーザ情報を前記認証サーバから取得するユーザ情報取得手段と、
前記ユーザ情報取得手段により取得したユーザ情報に基づき、自動ログアウト時間の設定を行うログアウト時間設定手段と、
を備えることを特徴とする画像形成装置。
【請求項2】
前記ユーザ情報には、当該ユーザの自動/強制ログアウト回数を示す情報が含まれ、
前記ログアウト時間設定手段は、前記ユーザ情報に含まれる自動/強制ログアウト回数を示す情報に基づきログアウト時間を設定することを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記ログアウト時間設定手段は、前記自動/強制ログアウト回数を示す情報にから、前記自動/強制ログアウト回数が予め定められた閾値以上か否かを判定し、閾値以上である場合には、閾値より小さい場合よりも短いログアウト時間を設定することを特徴とする請求項2に記載の画像形成装置。
【請求項4】
ユーザによる最後の操作から前記ログアウト時間設定手段により設定されたログアウト時間が経過したか否かを判定する自動ログアウト判定手段と、
前記自動ログアウト判定手段によりログアウト時間が経過したと判定された場合、前記認証サーバに記憶された当該ユーザの自動/強制ログアウト回数を加算する加算手段と、
を更に備えることを特徴とする請求項2または3に記載の画像形成装置。
【請求項5】
前記ユーザ情報取得手段が取得したユーザ情報を一時記憶する一時記憶手段と、
前記記憶媒体識別情報受付手段が前記ログアウト時間の経過前に記憶媒体識別情報を受け付けた場合、前記ユーザ情報取得手段が取得する当該記憶媒体識別情報に対応するユーザ情報と前記一時記憶手段に記憶されたユーザ情報とが一致するか否かを判定する強制ログアウト判定手段とをさらに備え、
前記加算手段は、さらに、前記強制ログアウト判定手段により一致しないと判断された場合に前記一時記憶手段に記憶されたユーザ情報の自動/強制ログアウト回数を加算することを特徴とする請求項4に記載の画像形成装置。
【請求項6】
ユーザからのログアウト指示を受け付けるログアウト指示受付手段をさらに備え、
前記ログアウト指示受付手段によりログアウト指示を受け付けた場合、当該ログアウトしたユーザの自動/強制ログアウト回数を0回にすることを特徴とする請求項2乃至5のいずれか1項に記載の画像形成装置。
【請求項7】
画像形成装置にかざされた記憶媒体を用いて認証を行うために、前記記憶媒体を識別する記憶媒体識別情報とユーザ情報とを対応づけて記憶するユーザ情報記憶手段を備える認証サーバと通信可能な画像形成装置における情報処理方法であって、
前記画像形成装置の記憶媒体識別情報受付手段が、前記記憶媒体識別情報の入力を受け付ける記憶媒体識別情報受付工程と、
前記画像形成装置のユーザ情報取得手段が、前記記憶媒体識別情報受付工程で受け付けた記憶媒体識別情報に対応するユーザ情報を前記認証サーバから取得するユーザ情報取得工程と、
前記画像形成装置のログアウト時間設定手段が、前記ユーザ情報取得工程により取得したユーザ情報に基づき、自動ログアウト時間の設定を行うログアウト時間設定工程と、
を備えることを特徴とする情報処理方法。
【請求項8】
画像形成装置にかざされた記憶媒体を用いて認証を行うために、前記記憶媒体を識別する記憶媒体識別情報とユーザ情報とを対応づけて記憶するユーザ情報記憶手段を備える認証サーバと通信可能な画像形成装置において実行可能なプログラムであって、
前記画像形成装置を、
前記記憶媒体識別情報の入力を受け付ける記憶媒体識別情報受付手段と、
前記記憶媒体識別情報受付手段で受け付けた記憶媒体識別情報に対応するユーザ情報を前記認証サーバから取得するユーザ情報取得手段と、
前記ユーザ情報取得手段により取得したユーザ情報に基づき、自動ログアウト時間の設定を行うログアウト時間設定手段として機能させることを特徴とするプログラム。
【請求項1】
画像形成装置にかざされた記憶媒体を用いて認証を行うために、前記記憶媒体を識別する記憶媒体識別情報とユーザ情報とを対応づけて記憶するユーザ情報記憶手段を備える認証サーバと通信可能な画像形成装置であって、
前記記憶媒体識別情報の入力を受け付ける記憶媒体識別情報受付手段と、
前記記憶媒体識別情報受付手段で受け付けた記憶媒体識別情報に対応するユーザ情報を前記認証サーバから取得するユーザ情報取得手段と、
前記ユーザ情報取得手段により取得したユーザ情報に基づき、自動ログアウト時間の設定を行うログアウト時間設定手段と、
を備えることを特徴とする画像形成装置。
【請求項2】
前記ユーザ情報には、当該ユーザの自動/強制ログアウト回数を示す情報が含まれ、
前記ログアウト時間設定手段は、前記ユーザ情報に含まれる自動/強制ログアウト回数を示す情報に基づきログアウト時間を設定することを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記ログアウト時間設定手段は、前記自動/強制ログアウト回数を示す情報にから、前記自動/強制ログアウト回数が予め定められた閾値以上か否かを判定し、閾値以上である場合には、閾値より小さい場合よりも短いログアウト時間を設定することを特徴とする請求項2に記載の画像形成装置。
【請求項4】
ユーザによる最後の操作から前記ログアウト時間設定手段により設定されたログアウト時間が経過したか否かを判定する自動ログアウト判定手段と、
前記自動ログアウト判定手段によりログアウト時間が経過したと判定された場合、前記認証サーバに記憶された当該ユーザの自動/強制ログアウト回数を加算する加算手段と、
を更に備えることを特徴とする請求項2または3に記載の画像形成装置。
【請求項5】
前記ユーザ情報取得手段が取得したユーザ情報を一時記憶する一時記憶手段と、
前記記憶媒体識別情報受付手段が前記ログアウト時間の経過前に記憶媒体識別情報を受け付けた場合、前記ユーザ情報取得手段が取得する当該記憶媒体識別情報に対応するユーザ情報と前記一時記憶手段に記憶されたユーザ情報とが一致するか否かを判定する強制ログアウト判定手段とをさらに備え、
前記加算手段は、さらに、前記強制ログアウト判定手段により一致しないと判断された場合に前記一時記憶手段に記憶されたユーザ情報の自動/強制ログアウト回数を加算することを特徴とする請求項4に記載の画像形成装置。
【請求項6】
ユーザからのログアウト指示を受け付けるログアウト指示受付手段をさらに備え、
前記ログアウト指示受付手段によりログアウト指示を受け付けた場合、当該ログアウトしたユーザの自動/強制ログアウト回数を0回にすることを特徴とする請求項2乃至5のいずれか1項に記載の画像形成装置。
【請求項7】
画像形成装置にかざされた記憶媒体を用いて認証を行うために、前記記憶媒体を識別する記憶媒体識別情報とユーザ情報とを対応づけて記憶するユーザ情報記憶手段を備える認証サーバと通信可能な画像形成装置における情報処理方法であって、
前記画像形成装置の記憶媒体識別情報受付手段が、前記記憶媒体識別情報の入力を受け付ける記憶媒体識別情報受付工程と、
前記画像形成装置のユーザ情報取得手段が、前記記憶媒体識別情報受付工程で受け付けた記憶媒体識別情報に対応するユーザ情報を前記認証サーバから取得するユーザ情報取得工程と、
前記画像形成装置のログアウト時間設定手段が、前記ユーザ情報取得工程により取得したユーザ情報に基づき、自動ログアウト時間の設定を行うログアウト時間設定工程と、
を備えることを特徴とする情報処理方法。
【請求項8】
画像形成装置にかざされた記憶媒体を用いて認証を行うために、前記記憶媒体を識別する記憶媒体識別情報とユーザ情報とを対応づけて記憶するユーザ情報記憶手段を備える認証サーバと通信可能な画像形成装置において実行可能なプログラムであって、
前記画像形成装置を、
前記記憶媒体識別情報の入力を受け付ける記憶媒体識別情報受付手段と、
前記記憶媒体識別情報受付手段で受け付けた記憶媒体識別情報に対応するユーザ情報を前記認証サーバから取得するユーザ情報取得手段と、
前記ユーザ情報取得手段により取得したユーザ情報に基づき、自動ログアウト時間の設定を行うログアウト時間設定手段として機能させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2012−108765(P2012−108765A)
【公開日】平成24年6月7日(2012.6.7)
【国際特許分類】
【出願番号】特願2010−257718(P2010−257718)
【出願日】平成22年11月18日(2010.11.18)
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【出願人】(312000206)キヤノンMJアイティグループホールディングス株式会社 (259)
【出願人】(301015956)キヤノンソフトウェア株式会社 (364)
【Fターム(参考)】
【公開日】平成24年6月7日(2012.6.7)
【国際特許分類】
【出願日】平成22年11月18日(2010.11.18)
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【出願人】(312000206)キヤノンMJアイティグループホールディングス株式会社 (259)
【出願人】(301015956)キヤノンソフトウェア株式会社 (364)
【Fターム(参考)】
[ Back to top ]