画像形成装置および画像形成装置の制御方法および制御プログラム
【課題】画像形成装置において、印刷データのより安全な運用を可能とする。
【解決手段】ユーザを特定するための情報を取得した場合、そのユーザを画像形成装置にログインさせる。ログインさせたユーザに対しては所定時間経過後にログオフする。また、プリントジョブに付加されているセキュア情報を取得し、ユーザを特定するための情報とセキュア情報とが一致し、プリントジョブが装置内に存在している場合は、通常より短い時間でログオフ状態へ移行させる。
【解決手段】ユーザを特定するための情報を取得した場合、そのユーザを画像形成装置にログインさせる。ログインさせたユーザに対しては所定時間経過後にログオフする。また、プリントジョブに付加されているセキュア情報を取得し、ユーザを特定するための情報とセキュア情報とが一致し、プリントジョブが装置内に存在している場合は、通常より短い時間でログオフ状態へ移行させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成装置のログイン・ログオフの自動制御方法に関して、画像形成装置に投入される認証情報を要するジョブ処理においてログオフ時間を制御する方法に関するものである。
【背景技術】
【0002】
近年、画像形成装置を始めとするデバイス同士のデータ交換を行うため、または、所定のデバイスから他のデバイスへジョブデータを送信して他のデバイスにジョブの処理を行わせるために、複数のデバイスをネットワークに接続することがある。
【0003】
特に、所定のデバイスから印刷機能を持つ画像形成装置にデータを送り印刷を行わせる形態が多いため、印刷データの安全運用の観点から個人認証機能による発明が試みられている。
【0004】
個人認証機能を利用した技術の1つにセキュアプリントがある。セキュアプリントは、所定のデバイスから他のデバイスへジョブを送ったユーザと、個人認証を行ったユーザとが一致していた場合に印刷を行う技術であり、印刷データのより安全な運用が可能となる。
【0005】
セキュアプリントを利用した発明として、特許文献1では個人認証機能を有する画像形成装置において個人認証を行いセキュアプリントを実行する際、ジョブの種類や装置が処理を行うジョブの有無に関わらず所定時間放置された場合にログオフ処理を行っている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2008−265081号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1は、ログオフ処理を行う時間が一定であるため、ジョブ処理を行う際に認証を必要とするジョブが装置内に存在する場合、セキュリティ上問題がある。
【0008】
そこで、本発明の目的は、処理を行う際に認証を必要とするジョブが装置内に存在している場合、ログオフ状態へ短い時間で移行させることを目的とする。
【課題を解決するための手段】
【0009】
画像形成装置であって、ユーザを特定するための情報を取得する取得手段と、前記取得手段によりユーザを特定するための情報を取得した場合、当該ユーザを前記画像形成装置にログインさせるログイン手段と、前記ログイン手段によってログインされたユーザを前記画像形成装置から、第一の所定時間経過後にログオフさせるログオフ手段と、前記取得手段で取得したユーザを特定するための情報に応じて実行されるプリントジョブが存在するか否かを判断する判断手段と、を有し、前記判断手段により前記プリントジョブが存在すると判断された場合に、前記ログオフ手段は第一の所定時間よりも短い第二の所定時間でログオフ状態へ移行することを特徴としている。
【発明の効果】
【0010】
本発明の効果として、ジョブ処理を行う際に認証を必要とするジョブが装置内に存在する場合のセキュリティが向上する。
【図面の簡単な説明】
【0011】
【図1】画像形成装置を中心としたシステム構成を示す図
【図2】画像形成装置の構成及びコントローラユニットの構成を示す図である。
【図3】操作部の構成図である。
【図4】ホストコンピュータのジョブ送信制御処理のフローチャートである。
【図5】印刷設定画面を示す図である。
【図6】セキュアプリントのジョブに応じたログオフ処理のフローチャートである。
【図7】認証管理情報を示す図である。
【図8】セキュアプリントのジョブ処理が終了したことに応じてログオフ処理を行うフローチャートである。
【図9】セキュアプリントのジョブ処理終了の予測時間を利用してログオフ処理を行うフローチャートである。
【図10】認証方法の状態を利用してログオフ処理を行うフローチャートである。
【発明を実施するための形態】
【0012】
以下添付図面を参照して、本発明に係る好適な実施例を詳細に説明する。
【実施例1】
【0013】
図1に示す通り本実施例のシステム構成は画像形成装置とホストコンピュータをネットワークにより接続をしている。10は画像形成装置、20および30はホストコンピューターであり、90のLAN(Local Area Network)で接続されている。
【0014】
画像形成装置は画像の入出力機能を有するものであり、紙原稿の入力および紙への印刷出力を行うものである。入力した画像情報は、紙への印刷やデジタルデータとして保存を行ったり、LANを経由して他の機器への転送などが可能である。
【0015】
ホストコンピュータ20または30からLAN90を経由して画像形成装置10に印刷処理を行わせる場合、ホストコンピュータ20または30はPDL(Page description language)に変換された印刷データを送信し、PDLを受信した画像形成装置10は印刷出力を行う。
【0016】
画像形成装置10は、いわゆる複写機でありその内部構造は図2に示すようにコントローラユニット100、スキャナ110、ドキュメントフィーダ120、プリンタ130、操作部140、認証部150、を含む。
【0017】
具体的にコントローラユニット100は、コントローラバス1000、CPU1100、RAM1110、ROM1120、HDD1130、LANC1200、スキャナI/F1300、プリンタI/F1400、操作部I/F1500、認証照合部1600、ログオフ時間制御部1610、タイマー1620から構成される。
【0018】
コントローラバス1000は、印刷データや制御信号の伝達をコントローラユニット100を構成するユニット間で行うための内部バスである。
【0019】
CPU1100は、画像形成装置10を制御するプロセッサであり、PDLジョブの印刷処理の制御を行ったり、画像形成装置10を構成する各ユニットの制御を行う。また、画像形成装置のログインおよびログオフ制御を指示するユニットでもある。
【0020】
RAM1110は、CPU1100がソフトウェアプログラムを実行する際に用いる画像データを始めとする各種データを一時的に保存しておくユニットである。
【0021】
また、RAM1110は、後述するROM1120およびHDD1130が保持するプログラムを実行する際にも利用される。すなわち、RAM1110は、CPU1100のワークメモリである。
【0022】
ROM1120は、画像形成装置のブートプログラムが保存されており、後述する認証情報を取得したことに応じてコントローラユニット100内の各ユニットの制御を行うプログラムがRAM1110にロードされる。また、ログイン状態から所定時間経過後に自動的にログオフ状態へ移行させるための自動ログオフ制御プログラムが保存されている。
【0023】
HDD1130は、ホストコンピュータ20または30から送られてきたPDLジョブや、後述するスキャナ110で取り込んだ画像データ等を保存しておくユニットである。
【0024】
また、画像形成装置10が出力するデータの画像処理補正や文字処理補正を行うためのプログラムや、画像形成装置のコピーおよびスキャンおよびプリンタ機能等を制御するためのプログラムも保存している。
【0025】
LANC1200は、ホストコンピュータ20または30から送信されてくる画像データの受信を行う他に、後述するスキャナ110で取り込んだ画像データをホストコンピュータ20または30に送信するためのユニットである。
【0026】
スキャナI/F1300は、スキャナ110と接続してスキャナ110が取り込んだ画像をHDD1130等に送信する。ドキュメントフィーダ120は原稿を複数枚セットすることで連続的に原稿の入力を可能にしている。また、プリンタI/F1400は、プリンタ130と接続してプリンタ130が印刷可能な形式に変換されたジョブデータをプリンタ130に送信する。また、操作部I/F1500は、操作部140からの指示が電気信号に変換されたものを送信するユニットである。
【0027】
認証照合部1600は、認証部150から送信されるユーザを特定するための認証情報と認証データを元に個人認証を行う。個人認証を行う際に用いる認証データはHDD1130に保存されている場合やLAN90に接続されるサーバ(不図示)に保存されている場合がある。本実施例の個人認証ユニットはIDカードにより個人認証を行うが、認証方法として顔認証、指紋認証、静脈認証等を用いることも可能であり認証形態は問わない。認証情報と認証データが一致したことに応じてログイン制御が行われる。
【0028】
認証照合部1600によって個人認証が確立された場合に、ユーザは、画像形成装置10にログインする。
【0029】
ログオフ時間制御部1610は、ログイン状態からログオフ状態へ自動的に遷移する時間を制御するものである。ログオフ時間制御部1610は、タイマーモジュールとしてログオフタイマーが具備されており、ログオフタイマーの設定に応じてCPU1100は、自動ログオフ制御を行う。ログオフタイマーの値は任意に設定することが可能である。
【0030】
タイマー1620は、時間を計測するユニットであり、CPU1100は、計測開始時間と計測終了時間のタイミングを制御する。タイマー1620は、ジョブ終了後から計測を開始して経過時間を計測する。
【0031】
操作部140および認証部150の一例を図3に示す。図3に示すとおり操作部140はタッチパネル141および操作ボタン142で構成される。
【0032】
タッチパネル141は各種操作を実行させるための表示を行うと共にユーザがパネル表面に触れることで入力を行うことの出来る入力装置を兼ねるものである。操作ボタン142はテンキーによる数値の入力や、コピー処理の開始などの操作を指示するものである。操作部140における操作指示は、電気信号に変換され操作部I/F1500を通じてCPU1100に送信され、CPU1100が実行するプログラムによって認識・処理されて機器全体の設定が行われる。または、入力操作が機能の実行指示であるならば複写やスキャン処理を行うことが可能である。
【0033】
認証部150は、IDカードによる認証ユニットであり中央部にIDカードを近づけることによって認証データを受信する。認証部150は、受信した認証データを認証照合部1600に送信し認証作業が実行される。
【0034】
次に、認証情報を必要とするジョブに併せたログオフ処理に関する処理について図4および図6を参照して詳細に説明を行う。図4はホストコンピュータからの印刷ジョブの送信制御処理を示すフローチャートであり、図6は画像形成装置の制御方法を示すフローチャートである。
【0035】
図4の制御プログラムはホストコンピュータ20または30内のROM(不図示)に保持されておりユーザからの印刷指示に応じて起動される。ホストコンピュータ20または30のCPU(不図示)は制御プログラム、すなわちプリンタドライバを起動することに応じて図5に示すような印刷設定を行うための画面を表示制御する(S100)。
【0036】
次に、ホストコンピュータ内のCPUは、印刷指示がされたか判断を行い(S101)、セキュアプリントが指定されているかを確認する(S102)。
【0037】
CPUは、印刷データにセキュアプリント指定がされていると判断した場合、セキュアプリントのジョブをPDL形式に変換しセキュア情報を付加して送信する(S103)。セキュアプリントが指定されていないと判断した場合、通常のプリントジョブをPDL形式で送信する(S104)。
【0038】
セキュア情報とは、ホストコンピュータからジョブを送信したユーザと個人認証を行ったユーザとが一致しているかを判定するために用いるジョブデータに付加された情報であり、一致していた場合ジョブデータのジョブ処理を実行することができる。具体的にセキュア情報は、ホストコンピュータのIPアドレスやMACアドレス、ホストコンピュータ名などの送信元のデバイスに関する情報や、社員番号、氏名等のユーザに関する情報などがあり処理を行うために必要な所定の情報のことを指す。
【0039】
次に、画像形成装置10の制御方法に関して説明する。図6に示すフローチャートを実行するためのプログラムは、画像形成装置10内のROM1120に保持されておりユーザが認証部150から個人認証によるログイン動作を行うことにより起動される(S1000)。
【0040】
ステップ1001において、CPU1100は、認証照合部1600に送信された認証情報からログインが可能なユーザかどうかを判断する(S1001)。
【0041】
ステップ1002において、CPU1100は、認証情報と認証データが一致したと判断したことに応じてログイン状態へ移行するよう制御を行い、操作部140の電源をONにしてタッチパネル141を表示制御する(S1002)。
【0042】
ステップ1003において、CPU1100は、ホストコンピュータ20または30においてセキュアプリントの指示がされたジョブデータがHDD1130に保持されているかを判断する(S1003)。
【0043】
これは、ログインの際に使用した認証情報とセキュア情報を元に認証管理情報からセキュアプリントが実行可能かどうかを判断するためである。
【0044】
ここで、認証管理情報とは、セキュアプリントを実行した際に、画像形成装置に送信されたジョブデータのセキュア情報と認証部で取得した認証情報とを照合するために使用する管理テーブルである。認証管理情報に登録されていないユーザは、CPU1100によりログインができないようにログイン制御される。
【0045】
ID情報は、図7に示すようにユーザ名や該ユーザが使用可能なPCが定義されている。この認証管理情報は、HDD1130に格納されているか、ネットワークに接続されている、もしくは、サーバに格納されている。サーバに格納されている場合CPU1100は、認証部で認証作業が実行された時にLAN90を経由してサーバにアクセスし認証管理情報にアクセスする。
【0046】
次に、本実施例における認証管理情報を用いたセキュアプリントの認証手順を説明する。カードで認証を行う場合IDカードには、認証管理情報のID情報が格納されており、認証部で認証した結果のID情報は、認証部150から認証照合部1600に送信される。
【0047】
一方、画像形成装置がセキュアプリントを受信した場合、CPU1100は、セキュア情報をセキュアプリントのジョブデータから取得する。CPU1100は、セキュア情報であるホストPC情報および認証部から送信されるID情報と、認証管理情報のID情報および使用可能PCの情報とを比較してセキュアプリントを行えるかどうか判断する。
【0048】
ステップ1004において、セキュアプリントが実行可能であった場合CPU110は、セキュアプリント機能による印刷出力を指示する(S1004)。
【0049】
ステップ1005において、ログオフ時間制御部1610はログオフタイマーのデフォルト値をセキュアプリント実行時の値に設定する(S1005)。ログオフタイマーのデフォルト値とは予め定められているログオフ処理を開始するまでの時間のことであり、セキュアプリント実行時の値とはデフォルト値よりも短い時間のことである。また、ログオフタイマーは、時間経過とともにカウントダウンされるものであり、ログオフタイマーの値が0になったときに自動的にログオフ処理が実行される。
【0050】
ステップ1006において、CPU1100は、ユーザによって操作部140の操作が行われたかどうかを判断する(S1006)。
【0051】
ステップ1007において、CPU1100が操作部140の操作が行われたと判定した場合、ログオフ制御部1610のログオフタイマーの値をデフォルトの値に戻す(S1007)。操作部140からの操作指示としては、コピー機能やSEND機能の操作指示などがある。
【0052】
これにより、ユーザから操作があった際デフォルトの値に戻すことでセキュアプリント以外のジョブを行いたいユーザにとっては、ログオフへ移行する時間が長くなるので画像形成装置が扱い易くなる。
【0053】
ステップ1008において、CPU1100は、ログオフ時間制御部1610のログオフタイマーの値が0になったかどうかを判断する(S1008)。
【0054】
ステップ1009において、CPU1100がログオフ時間制御部1610のログオフタイマーの値が0になったと判断した場合CPU1100は、ROM1120に保持されている自動ログオフ制御プログラムを起動してログイン状態からログオフ状態へと移行させる。
【0055】
また、CPU1100は、ログオフ状態に移行したことに応じてタッチパネル141を非表示にするよう表示制御する。
【0056】
以上、セキュア情報を必要とするジョブと認証情報からジョブの存在を確認したことに応じてログオフ処理を行うため状況に併せたログオフ処理が行われる。よって、セキュア情報を必要としないジョブ処理を行うユーザにとってはより利便性の高いものとなる。
【0057】
また、本実施例のように自動ログオフ制御を行う構成の場合、セキュア情報を必要とするジョブ処理を行う時には通常のログオフ処理と比べ短い時間で行われるため、セキュリティが重視されているジョブデータをより安全に運用することができる。また、セキュア情報を必要としないジョブ処理を行う時には通常のログオフ処理が実行されるのでより利便性が高い。
【0058】
具体的には、デフォルト値が100秒であった場合、ジョブの種類や装置内のジョブの有無に関わらず100秒後にログオフされることになり、セキュアプリント実行時の値が10秒であった場合、セキュアプリントジョブが存在しすると10秒後にログオフされる。
【0059】
また、本実施例では個人認証されたことに応じてセキュアプリントを実行するという構成にしたが、認証後ユーザからセキュアプリントの実行指示を受け付けたことに応じてセキュアプリントを実行する構成にしてもよい。その場合、ログオフタイマーの時間変更をセキュアプリントの実行指示を受け付けてから行う構成が挙げられる。
【0060】
また、本実施例のセキュア情報としてホストコンピュータに関連する情報としたが、例えば、ユーザIDとパスワードをセキュア情報とすることも可能であり、この場合、画像形成装置の操作部140からユーザIDとパスワードを入力することで認証を行うこともできる。
【0061】
このようにセキュア情報は、ジョブを実行する際の認証に利用されるものであるので、セキュア情報の内容については特に限定されるものでなく適宜変更できる。
【0062】
また、本実施例では、ログインの際に使用した認証情報とセキュア情報を元に認証管理情報からセキュアプリントが実行可能かどうかを画像形成装置が判断する構成としたが次のような構成も考えられる。
【0063】
例えば、情報を集約して判断するサーバ装置(不図示)が存在する場合画像形成装置は、サーバ装置がLANを経由して送信してくる判断情報を受信してログオフ処理を行う構成にしてもよい。
【実施例2】
【0064】
次に、図8を参照してセキュアプリントのジョブ処理が終了したことに応じたログオフ処理について説明する。画像形成装置の構成は図2で示す構成であり、図8はジョブ処理終了後からの経過時間を利用してログオフ状態へ移行する処理のフローチャートである。
【0065】
始めに、ホストコンピュータ20または30は、実施例1のジョブ送信制御処理と同様の制御処理を行う。
【0066】
次に、画像形成装置10の制御方法に関して説明する。図8に示すフローチャートを実行するためのプログラムは、画像形成装置10内のROM1120に保持されておりユーザが認証部150から個人認証機能によるログイン動作を行うことで起動される(S2000)。
ステップ2001において、CPU1100は、認証照合部1600に送信された認証情報からログインが可能なユーザかどうかを判断する(S2001)。
ステップ2002において、CPU1100は、認証情報と認証データが一致したと判断したことに応じてログイン状態へ移行するよう制御を行い、操作部140の電源をONにしてタッチパネル141の表示制御を行う(S2002)。
ステップ2003において、CPU1100は、ホストコンピュータ20または30からセキュアプリントの指示がされたジョブデータがHDD1130に保持されているかを判断する(S2003)。
【0067】
これは、ログインの際に使用した認証情報とセキュア情報を元に認証管理情報からセキュアプリントが実行可能かどうかを判断するためである。
ステップ2004において、セキュアプリントが実行可能であった場合CPU1100は、セキュアプリント機能による印刷出力の実行制御を指示する(S2004)。また、ログオフ制御部1610は、ログオフタイマーの時間をセキュアプリント実行時の値に変更する。
ステップ2005において、CPU1100は、ユーザによって操作部140の操作が行われたかどうかを判断する(S2005)。
ステップ2006において、CPU1100が操作部140の操作が行われたと判断した場合ログオフ制御部1610は、ログオフタイマーの値をデフォルトの値に戻す(S2006)。
ステップ2007において、CPU1100は、ログオフ時間制御部1610のログオフタイマーの値が0になったかどうかを判断する(S2007)。
ステップ2008において、CPU1100は、ユーザによって操作部140の操作が行われたかどうかを判断する(S2008)。
ステップ2009において、CPU1100は、セキュア情報が付加されたジョブの実行が終了したかどうかを判断する(S2009)。
ステップ2010において、CPU1100がジョブの実行が終了したと判断した場合CPU1100は、タイマー1620の計測を開始する制御を指示し計測が開始される。
ステップ2011において、CPU1100は、タイマー1620の経過時間を取得し、経過時間と予め定められているジョブの実行終了後にログオフ処理を行わせたい時間とを比較判断する。
ステップ2012において、タイマー1620の経過時間が予め定められているジョブの実行終了後にログオフ処理を行わせたい時間を経過した場合、もしくは、ステップ2007においてデフォルトのログオフタイマー値が0になった場合、もしくは、セキュアプリント実行時のログオフタイマー値が0になった場合、CPU1100は、ROM1120に保持されている自動ログオフ制御プログラムを起動してログイン状態からログオフ状態へと移行させる。
【0068】
また、CPU1100は、ログオフ状態に移行したことに応じてタッチパネル141を非表示にするよう表示制御する。
【0069】
以上、本実施例は、ジョブ実行終了に併せてログオフ時間を制御するため、セキュア情報を必要とするジョブが終了した後に別のジョブを実行するユーザにとっては、ログオフ状態へ移行する時間が伸びるのでより利便性が高い。
【実施例3】
【0070】
次に、図9を参照してセキュアプリントのジョブ処理終了の予測時間をしたログオフ処理について説明する。画像形成装置の構成は図2で示す構成を有しているものであり、図9は予測時間を利用してログオフ状態へ移行する処理のフローチャートである。
【0071】
始めに、ホストコンピュータ20または30は、実施例1のジョブ送信制御処理と同様の制御処理を行う。
【0072】
次に、画像形成装置10の制御方法に関して説明する。図9に示すフローチャートを実行するためのプログラムは、画像形成装置10内のROM1120に保持されておりユーザが認証部150から個人認証によるログイン動作を行うことで起動される(S3000)。
ステップ3001において、CPU1100は、認証照合部1600に送信された認証情報からログインが可能なユーザかどうかを判断する(S3001)。
ステップ3002において、CPU1100は、認証情報と認証データが一致したと判断したことに応じてログイン状態へ移行するよう制御を行い、操作部140の電源をONにしてタッチパネル141の表示制御を行う(S3002)。
ステップ3003において、CPU1100は、ホストコンピュータ20または30からセキュアプリントの指示がされたジョブデータがHDD1130に保持されているかを判断する(S3003)。
【0073】
これは、ログインの際に使用した認証情報とセキュア情報を元に認証管理情報からセキュアプリントが実行可能かどうかを判断するためである。
ステップ3004において、セキュアプリントが実行可能であった場合CPU1100は、セキュアプリント機能による印刷出力の実行制御を指示する(S3004)。また、ログオフ制御部1610は、ログオフタイマーの時間をセキュアプリント実行時の値に変更する
ステップ3005において、CPU1100は、ユーザによって操作部140の操作が行われたかどうかを判断する(S3005)。
ステップ3006において、CPU1100が操作部140の操作が行われたと判断した場合、ログオフ制御部1610は、ログオフタイマーの値をデフォルトの値に戻す(S3006)。
ステップ3007において、CPU1100は、ログオフ時間制御部1610のログオフタイマーの値が0になったかどうかを判断する(S3007)。
ステップ3008において、CPU1100は、ユーザによって操作部140の操作が行われたかどうかを判断する(S3008)。
ステップ3009において、CPU1100はセキュア情報が付加されたジョブの実行が終了する予測時間からログオフ処理を行わせたい時間を設定する。(S3009)。
【0074】
具体的な設定方法としては、基準時間と予測時間とを比較して、予測時間が基準時間よりも長い場合は、ログオフ処理を行わせたい時間を基準時間として設定し、予測時間が基準時間よりも短い場合は、ログオフ処理を行わせたい時間を予測時間として設定する。ここで基準時間とは、ある特定の時間までにログオフ処理を行わせたい時間のことであり、ユーザが設定を行ってもよいし、予め定められてあってもよい。
ステップ3010において、CPU1100は、タイマー1620の経過時間を取得し、ログオフ処理を行わせたい時間と比較判断を行う。
ステップ3011において、タイマー1620の経過時間がログオフ処理を行わせたい時間を経過した場合、もしくは、ステップ3007においてデフォルトのログオフタイマー値が0になった場合、もしくは、セキュアプリント実行時のログオフタイマー値が0になった場合、CPU1100は、ROM1120に保持されている自動ログオフ制御プログラムを起動してログイン状態からログオフ状態へと移行させる。
【0075】
また、CPU1100は、ログオフ状態に移行したことに応じてタッチパネル141を非表示にするよう表示制御する。
【0076】
以上、本実施例は、ジョブ処理終了にかかる予測時間を利用したログオフ時間制御を行うためセキュア情報を必要とするジョブの処理に時間を要する場合、所定の時間でログオフされるのでよりセキュリティが高い。
【実施例4】
【0077】
次に、図10を参照して認証方法の状態を利用したログオフ処理について説明する。画像形成装置の構成は図2で示す構成を有しているものであり、図10は認証方法の状態を利用してログオフ状態へ移行する処理のフローチャートである。
【0078】
ここで、認証方法の状態とは、例えば、IDカードによる認証を行う際に認証部にIDカードをかざしていた時間を指す。すなわち、かざしていた時間が所定の時間以下か、もしくは、所定の時間以上かによって認証方法の状態が判別される。
【0079】
始めに、ホストコンピュータ20または30は、実施例1のジョブ送信制御処理と同様の制御処理を行う。
【0080】
次に、画像形成装置10の制御方法に関して説明する。図10に示すフローチャートを実行するためのプログラムは、画像形成装置10内のROM1120に保持されておりユーザが認証部150から個人認証機能によるログイン動作を行うことで起動される(S4000)。
ステップ4001において、CPU1100は、認証照合部1600に送信された認証情報からログインが可能なユーザかどうかを判断する(S4001)。
ステップ4002において、CPU1100は、認証情報と認証データが一致したと判断したことに応じてログイン状態へ移行するよう制御を行い、操作部140の電源をONにしてタッチパネル141を表示制御する(S4002)。
ステップ4003において、CPU1100は、ホストコンピュータ20または30からセキュアプリントの指示がされたジョブデータがHDD1130に保持されているかを判断する(S4003)。
【0081】
これは、ログインの際に使用した認証情報とセキュア情報を元に認証管理情報からセキュアプリントが実行可能かどうかを判断するためである。
ステップ4004において、セキュアプリントが実行可能であった場合CPU1100は、セキュアプリント機能による印刷出力の実行を指示する(S4004)。
ステップ4005において、CPU1100は認証方法の状態を判別する。具体的にCPU1100は、認証部150にIDカードが予め定められている所定の時間以上かざされていたかを判別する。IDカードがかざされている時間は、認証部150がIDカードから個人情報を受信し始めてからタイマー1620を用いて計測を開始し、個人情報を受信できなくなったことに応じて計測を終了し決定される。認証部150は計測を終えたことに応じて経過時間をCPU1100へ告知する。
ステップ4006において、CPU1100がIDカードがかざされていた時間が予め定められている所定の時間よりも長い場合、ログオフ制御部1610は、ログオフタイマーの値をセキュアプリント実行時の値に変更する。
ステップ4007において、CPU1100は、ユーザによって操作部140の操作が行われたかどうかを判断する(S4007)。
ステップ4008において、CPU1100が操作部140の操作が行われたと判断した場合ログオフ制御部1610は、ログオフタイマーの値をデフォルトの値に戻す(S4008)。
ステップ4009において、CPU1100はログオフ時間制御部1610のログオフタイマーの値が0になったかどうかを判断する(S4009)。
ステップ4010において、IDカードをかざしている時間が所定の時間よりも長かった場合、もしくは、セキュアプリント実行時のログオフタイマーが0になった場合、もしくは、デフォルトの値のログオフタイマーが0になった場合、CPU1100は、ROM1120に保持されている自動ログオフ制御プログラムを起動してログイン状態からログオフ状態へと移行させる。
【0082】
また、CPU1100は、ログオフ状態に移行したことに応じてタッチパネル141を非表示にするよう表示制御する。
【0083】
以上、本実施例は、認証方法の状態に応じてログオフ時間を変更することができるのでより利便性が高い。また、認証時間が短い場合にログオフ処理をする構成にした場合、認証方法の状態を利用することで装置の省電力化を図ることができる。
【0084】
また、本実施例では、IDカードをかざしている時間が短い場合にログオフタイマー値をセキュアプリント実行時の値に変更したが、長い場合に変更するという構成にしてもよい。その場合、IDカードをかざしている時間が長い場合にログオフ処理が行われる。
【0085】
また、本実施例では、IDカードの認証方法の状態としたがその他の認証方法である静脈認証や顔認証においても同様の処理を行うことも可能である。
【符号の説明】
【0086】
10 画像形成装置
20、30 ホストコンピューター
90 ローカルエリアネットワ
100 コントローラユニット
110 スキャナ
120 ドキュメントフィーダー
130 プリンタ
140 操作部
141 液晶タッチパネル
142 押しボタン
143 認証部
1000 内部バス
1100 CPU
1110 RAM
1120 ROM
1130 HDD
1200 LANC
1300 スキャナI/F
1400 プリンタI/F
1500 操作部I/F
1600 認証照合部
1610 ログオフ時間制御部
1620 タイマー
【技術分野】
【0001】
本発明は、画像形成装置のログイン・ログオフの自動制御方法に関して、画像形成装置に投入される認証情報を要するジョブ処理においてログオフ時間を制御する方法に関するものである。
【背景技術】
【0002】
近年、画像形成装置を始めとするデバイス同士のデータ交換を行うため、または、所定のデバイスから他のデバイスへジョブデータを送信して他のデバイスにジョブの処理を行わせるために、複数のデバイスをネットワークに接続することがある。
【0003】
特に、所定のデバイスから印刷機能を持つ画像形成装置にデータを送り印刷を行わせる形態が多いため、印刷データの安全運用の観点から個人認証機能による発明が試みられている。
【0004】
個人認証機能を利用した技術の1つにセキュアプリントがある。セキュアプリントは、所定のデバイスから他のデバイスへジョブを送ったユーザと、個人認証を行ったユーザとが一致していた場合に印刷を行う技術であり、印刷データのより安全な運用が可能となる。
【0005】
セキュアプリントを利用した発明として、特許文献1では個人認証機能を有する画像形成装置において個人認証を行いセキュアプリントを実行する際、ジョブの種類や装置が処理を行うジョブの有無に関わらず所定時間放置された場合にログオフ処理を行っている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2008−265081号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1は、ログオフ処理を行う時間が一定であるため、ジョブ処理を行う際に認証を必要とするジョブが装置内に存在する場合、セキュリティ上問題がある。
【0008】
そこで、本発明の目的は、処理を行う際に認証を必要とするジョブが装置内に存在している場合、ログオフ状態へ短い時間で移行させることを目的とする。
【課題を解決するための手段】
【0009】
画像形成装置であって、ユーザを特定するための情報を取得する取得手段と、前記取得手段によりユーザを特定するための情報を取得した場合、当該ユーザを前記画像形成装置にログインさせるログイン手段と、前記ログイン手段によってログインされたユーザを前記画像形成装置から、第一の所定時間経過後にログオフさせるログオフ手段と、前記取得手段で取得したユーザを特定するための情報に応じて実行されるプリントジョブが存在するか否かを判断する判断手段と、を有し、前記判断手段により前記プリントジョブが存在すると判断された場合に、前記ログオフ手段は第一の所定時間よりも短い第二の所定時間でログオフ状態へ移行することを特徴としている。
【発明の効果】
【0010】
本発明の効果として、ジョブ処理を行う際に認証を必要とするジョブが装置内に存在する場合のセキュリティが向上する。
【図面の簡単な説明】
【0011】
【図1】画像形成装置を中心としたシステム構成を示す図
【図2】画像形成装置の構成及びコントローラユニットの構成を示す図である。
【図3】操作部の構成図である。
【図4】ホストコンピュータのジョブ送信制御処理のフローチャートである。
【図5】印刷設定画面を示す図である。
【図6】セキュアプリントのジョブに応じたログオフ処理のフローチャートである。
【図7】認証管理情報を示す図である。
【図8】セキュアプリントのジョブ処理が終了したことに応じてログオフ処理を行うフローチャートである。
【図9】セキュアプリントのジョブ処理終了の予測時間を利用してログオフ処理を行うフローチャートである。
【図10】認証方法の状態を利用してログオフ処理を行うフローチャートである。
【発明を実施するための形態】
【0012】
以下添付図面を参照して、本発明に係る好適な実施例を詳細に説明する。
【実施例1】
【0013】
図1に示す通り本実施例のシステム構成は画像形成装置とホストコンピュータをネットワークにより接続をしている。10は画像形成装置、20および30はホストコンピューターであり、90のLAN(Local Area Network)で接続されている。
【0014】
画像形成装置は画像の入出力機能を有するものであり、紙原稿の入力および紙への印刷出力を行うものである。入力した画像情報は、紙への印刷やデジタルデータとして保存を行ったり、LANを経由して他の機器への転送などが可能である。
【0015】
ホストコンピュータ20または30からLAN90を経由して画像形成装置10に印刷処理を行わせる場合、ホストコンピュータ20または30はPDL(Page description language)に変換された印刷データを送信し、PDLを受信した画像形成装置10は印刷出力を行う。
【0016】
画像形成装置10は、いわゆる複写機でありその内部構造は図2に示すようにコントローラユニット100、スキャナ110、ドキュメントフィーダ120、プリンタ130、操作部140、認証部150、を含む。
【0017】
具体的にコントローラユニット100は、コントローラバス1000、CPU1100、RAM1110、ROM1120、HDD1130、LANC1200、スキャナI/F1300、プリンタI/F1400、操作部I/F1500、認証照合部1600、ログオフ時間制御部1610、タイマー1620から構成される。
【0018】
コントローラバス1000は、印刷データや制御信号の伝達をコントローラユニット100を構成するユニット間で行うための内部バスである。
【0019】
CPU1100は、画像形成装置10を制御するプロセッサであり、PDLジョブの印刷処理の制御を行ったり、画像形成装置10を構成する各ユニットの制御を行う。また、画像形成装置のログインおよびログオフ制御を指示するユニットでもある。
【0020】
RAM1110は、CPU1100がソフトウェアプログラムを実行する際に用いる画像データを始めとする各種データを一時的に保存しておくユニットである。
【0021】
また、RAM1110は、後述するROM1120およびHDD1130が保持するプログラムを実行する際にも利用される。すなわち、RAM1110は、CPU1100のワークメモリである。
【0022】
ROM1120は、画像形成装置のブートプログラムが保存されており、後述する認証情報を取得したことに応じてコントローラユニット100内の各ユニットの制御を行うプログラムがRAM1110にロードされる。また、ログイン状態から所定時間経過後に自動的にログオフ状態へ移行させるための自動ログオフ制御プログラムが保存されている。
【0023】
HDD1130は、ホストコンピュータ20または30から送られてきたPDLジョブや、後述するスキャナ110で取り込んだ画像データ等を保存しておくユニットである。
【0024】
また、画像形成装置10が出力するデータの画像処理補正や文字処理補正を行うためのプログラムや、画像形成装置のコピーおよびスキャンおよびプリンタ機能等を制御するためのプログラムも保存している。
【0025】
LANC1200は、ホストコンピュータ20または30から送信されてくる画像データの受信を行う他に、後述するスキャナ110で取り込んだ画像データをホストコンピュータ20または30に送信するためのユニットである。
【0026】
スキャナI/F1300は、スキャナ110と接続してスキャナ110が取り込んだ画像をHDD1130等に送信する。ドキュメントフィーダ120は原稿を複数枚セットすることで連続的に原稿の入力を可能にしている。また、プリンタI/F1400は、プリンタ130と接続してプリンタ130が印刷可能な形式に変換されたジョブデータをプリンタ130に送信する。また、操作部I/F1500は、操作部140からの指示が電気信号に変換されたものを送信するユニットである。
【0027】
認証照合部1600は、認証部150から送信されるユーザを特定するための認証情報と認証データを元に個人認証を行う。個人認証を行う際に用いる認証データはHDD1130に保存されている場合やLAN90に接続されるサーバ(不図示)に保存されている場合がある。本実施例の個人認証ユニットはIDカードにより個人認証を行うが、認証方法として顔認証、指紋認証、静脈認証等を用いることも可能であり認証形態は問わない。認証情報と認証データが一致したことに応じてログイン制御が行われる。
【0028】
認証照合部1600によって個人認証が確立された場合に、ユーザは、画像形成装置10にログインする。
【0029】
ログオフ時間制御部1610は、ログイン状態からログオフ状態へ自動的に遷移する時間を制御するものである。ログオフ時間制御部1610は、タイマーモジュールとしてログオフタイマーが具備されており、ログオフタイマーの設定に応じてCPU1100は、自動ログオフ制御を行う。ログオフタイマーの値は任意に設定することが可能である。
【0030】
タイマー1620は、時間を計測するユニットであり、CPU1100は、計測開始時間と計測終了時間のタイミングを制御する。タイマー1620は、ジョブ終了後から計測を開始して経過時間を計測する。
【0031】
操作部140および認証部150の一例を図3に示す。図3に示すとおり操作部140はタッチパネル141および操作ボタン142で構成される。
【0032】
タッチパネル141は各種操作を実行させるための表示を行うと共にユーザがパネル表面に触れることで入力を行うことの出来る入力装置を兼ねるものである。操作ボタン142はテンキーによる数値の入力や、コピー処理の開始などの操作を指示するものである。操作部140における操作指示は、電気信号に変換され操作部I/F1500を通じてCPU1100に送信され、CPU1100が実行するプログラムによって認識・処理されて機器全体の設定が行われる。または、入力操作が機能の実行指示であるならば複写やスキャン処理を行うことが可能である。
【0033】
認証部150は、IDカードによる認証ユニットであり中央部にIDカードを近づけることによって認証データを受信する。認証部150は、受信した認証データを認証照合部1600に送信し認証作業が実行される。
【0034】
次に、認証情報を必要とするジョブに併せたログオフ処理に関する処理について図4および図6を参照して詳細に説明を行う。図4はホストコンピュータからの印刷ジョブの送信制御処理を示すフローチャートであり、図6は画像形成装置の制御方法を示すフローチャートである。
【0035】
図4の制御プログラムはホストコンピュータ20または30内のROM(不図示)に保持されておりユーザからの印刷指示に応じて起動される。ホストコンピュータ20または30のCPU(不図示)は制御プログラム、すなわちプリンタドライバを起動することに応じて図5に示すような印刷設定を行うための画面を表示制御する(S100)。
【0036】
次に、ホストコンピュータ内のCPUは、印刷指示がされたか判断を行い(S101)、セキュアプリントが指定されているかを確認する(S102)。
【0037】
CPUは、印刷データにセキュアプリント指定がされていると判断した場合、セキュアプリントのジョブをPDL形式に変換しセキュア情報を付加して送信する(S103)。セキュアプリントが指定されていないと判断した場合、通常のプリントジョブをPDL形式で送信する(S104)。
【0038】
セキュア情報とは、ホストコンピュータからジョブを送信したユーザと個人認証を行ったユーザとが一致しているかを判定するために用いるジョブデータに付加された情報であり、一致していた場合ジョブデータのジョブ処理を実行することができる。具体的にセキュア情報は、ホストコンピュータのIPアドレスやMACアドレス、ホストコンピュータ名などの送信元のデバイスに関する情報や、社員番号、氏名等のユーザに関する情報などがあり処理を行うために必要な所定の情報のことを指す。
【0039】
次に、画像形成装置10の制御方法に関して説明する。図6に示すフローチャートを実行するためのプログラムは、画像形成装置10内のROM1120に保持されておりユーザが認証部150から個人認証によるログイン動作を行うことにより起動される(S1000)。
【0040】
ステップ1001において、CPU1100は、認証照合部1600に送信された認証情報からログインが可能なユーザかどうかを判断する(S1001)。
【0041】
ステップ1002において、CPU1100は、認証情報と認証データが一致したと判断したことに応じてログイン状態へ移行するよう制御を行い、操作部140の電源をONにしてタッチパネル141を表示制御する(S1002)。
【0042】
ステップ1003において、CPU1100は、ホストコンピュータ20または30においてセキュアプリントの指示がされたジョブデータがHDD1130に保持されているかを判断する(S1003)。
【0043】
これは、ログインの際に使用した認証情報とセキュア情報を元に認証管理情報からセキュアプリントが実行可能かどうかを判断するためである。
【0044】
ここで、認証管理情報とは、セキュアプリントを実行した際に、画像形成装置に送信されたジョブデータのセキュア情報と認証部で取得した認証情報とを照合するために使用する管理テーブルである。認証管理情報に登録されていないユーザは、CPU1100によりログインができないようにログイン制御される。
【0045】
ID情報は、図7に示すようにユーザ名や該ユーザが使用可能なPCが定義されている。この認証管理情報は、HDD1130に格納されているか、ネットワークに接続されている、もしくは、サーバに格納されている。サーバに格納されている場合CPU1100は、認証部で認証作業が実行された時にLAN90を経由してサーバにアクセスし認証管理情報にアクセスする。
【0046】
次に、本実施例における認証管理情報を用いたセキュアプリントの認証手順を説明する。カードで認証を行う場合IDカードには、認証管理情報のID情報が格納されており、認証部で認証した結果のID情報は、認証部150から認証照合部1600に送信される。
【0047】
一方、画像形成装置がセキュアプリントを受信した場合、CPU1100は、セキュア情報をセキュアプリントのジョブデータから取得する。CPU1100は、セキュア情報であるホストPC情報および認証部から送信されるID情報と、認証管理情報のID情報および使用可能PCの情報とを比較してセキュアプリントを行えるかどうか判断する。
【0048】
ステップ1004において、セキュアプリントが実行可能であった場合CPU110は、セキュアプリント機能による印刷出力を指示する(S1004)。
【0049】
ステップ1005において、ログオフ時間制御部1610はログオフタイマーのデフォルト値をセキュアプリント実行時の値に設定する(S1005)。ログオフタイマーのデフォルト値とは予め定められているログオフ処理を開始するまでの時間のことであり、セキュアプリント実行時の値とはデフォルト値よりも短い時間のことである。また、ログオフタイマーは、時間経過とともにカウントダウンされるものであり、ログオフタイマーの値が0になったときに自動的にログオフ処理が実行される。
【0050】
ステップ1006において、CPU1100は、ユーザによって操作部140の操作が行われたかどうかを判断する(S1006)。
【0051】
ステップ1007において、CPU1100が操作部140の操作が行われたと判定した場合、ログオフ制御部1610のログオフタイマーの値をデフォルトの値に戻す(S1007)。操作部140からの操作指示としては、コピー機能やSEND機能の操作指示などがある。
【0052】
これにより、ユーザから操作があった際デフォルトの値に戻すことでセキュアプリント以外のジョブを行いたいユーザにとっては、ログオフへ移行する時間が長くなるので画像形成装置が扱い易くなる。
【0053】
ステップ1008において、CPU1100は、ログオフ時間制御部1610のログオフタイマーの値が0になったかどうかを判断する(S1008)。
【0054】
ステップ1009において、CPU1100がログオフ時間制御部1610のログオフタイマーの値が0になったと判断した場合CPU1100は、ROM1120に保持されている自動ログオフ制御プログラムを起動してログイン状態からログオフ状態へと移行させる。
【0055】
また、CPU1100は、ログオフ状態に移行したことに応じてタッチパネル141を非表示にするよう表示制御する。
【0056】
以上、セキュア情報を必要とするジョブと認証情報からジョブの存在を確認したことに応じてログオフ処理を行うため状況に併せたログオフ処理が行われる。よって、セキュア情報を必要としないジョブ処理を行うユーザにとってはより利便性の高いものとなる。
【0057】
また、本実施例のように自動ログオフ制御を行う構成の場合、セキュア情報を必要とするジョブ処理を行う時には通常のログオフ処理と比べ短い時間で行われるため、セキュリティが重視されているジョブデータをより安全に運用することができる。また、セキュア情報を必要としないジョブ処理を行う時には通常のログオフ処理が実行されるのでより利便性が高い。
【0058】
具体的には、デフォルト値が100秒であった場合、ジョブの種類や装置内のジョブの有無に関わらず100秒後にログオフされることになり、セキュアプリント実行時の値が10秒であった場合、セキュアプリントジョブが存在しすると10秒後にログオフされる。
【0059】
また、本実施例では個人認証されたことに応じてセキュアプリントを実行するという構成にしたが、認証後ユーザからセキュアプリントの実行指示を受け付けたことに応じてセキュアプリントを実行する構成にしてもよい。その場合、ログオフタイマーの時間変更をセキュアプリントの実行指示を受け付けてから行う構成が挙げられる。
【0060】
また、本実施例のセキュア情報としてホストコンピュータに関連する情報としたが、例えば、ユーザIDとパスワードをセキュア情報とすることも可能であり、この場合、画像形成装置の操作部140からユーザIDとパスワードを入力することで認証を行うこともできる。
【0061】
このようにセキュア情報は、ジョブを実行する際の認証に利用されるものであるので、セキュア情報の内容については特に限定されるものでなく適宜変更できる。
【0062】
また、本実施例では、ログインの際に使用した認証情報とセキュア情報を元に認証管理情報からセキュアプリントが実行可能かどうかを画像形成装置が判断する構成としたが次のような構成も考えられる。
【0063】
例えば、情報を集約して判断するサーバ装置(不図示)が存在する場合画像形成装置は、サーバ装置がLANを経由して送信してくる判断情報を受信してログオフ処理を行う構成にしてもよい。
【実施例2】
【0064】
次に、図8を参照してセキュアプリントのジョブ処理が終了したことに応じたログオフ処理について説明する。画像形成装置の構成は図2で示す構成であり、図8はジョブ処理終了後からの経過時間を利用してログオフ状態へ移行する処理のフローチャートである。
【0065】
始めに、ホストコンピュータ20または30は、実施例1のジョブ送信制御処理と同様の制御処理を行う。
【0066】
次に、画像形成装置10の制御方法に関して説明する。図8に示すフローチャートを実行するためのプログラムは、画像形成装置10内のROM1120に保持されておりユーザが認証部150から個人認証機能によるログイン動作を行うことで起動される(S2000)。
ステップ2001において、CPU1100は、認証照合部1600に送信された認証情報からログインが可能なユーザかどうかを判断する(S2001)。
ステップ2002において、CPU1100は、認証情報と認証データが一致したと判断したことに応じてログイン状態へ移行するよう制御を行い、操作部140の電源をONにしてタッチパネル141の表示制御を行う(S2002)。
ステップ2003において、CPU1100は、ホストコンピュータ20または30からセキュアプリントの指示がされたジョブデータがHDD1130に保持されているかを判断する(S2003)。
【0067】
これは、ログインの際に使用した認証情報とセキュア情報を元に認証管理情報からセキュアプリントが実行可能かどうかを判断するためである。
ステップ2004において、セキュアプリントが実行可能であった場合CPU1100は、セキュアプリント機能による印刷出力の実行制御を指示する(S2004)。また、ログオフ制御部1610は、ログオフタイマーの時間をセキュアプリント実行時の値に変更する。
ステップ2005において、CPU1100は、ユーザによって操作部140の操作が行われたかどうかを判断する(S2005)。
ステップ2006において、CPU1100が操作部140の操作が行われたと判断した場合ログオフ制御部1610は、ログオフタイマーの値をデフォルトの値に戻す(S2006)。
ステップ2007において、CPU1100は、ログオフ時間制御部1610のログオフタイマーの値が0になったかどうかを判断する(S2007)。
ステップ2008において、CPU1100は、ユーザによって操作部140の操作が行われたかどうかを判断する(S2008)。
ステップ2009において、CPU1100は、セキュア情報が付加されたジョブの実行が終了したかどうかを判断する(S2009)。
ステップ2010において、CPU1100がジョブの実行が終了したと判断した場合CPU1100は、タイマー1620の計測を開始する制御を指示し計測が開始される。
ステップ2011において、CPU1100は、タイマー1620の経過時間を取得し、経過時間と予め定められているジョブの実行終了後にログオフ処理を行わせたい時間とを比較判断する。
ステップ2012において、タイマー1620の経過時間が予め定められているジョブの実行終了後にログオフ処理を行わせたい時間を経過した場合、もしくは、ステップ2007においてデフォルトのログオフタイマー値が0になった場合、もしくは、セキュアプリント実行時のログオフタイマー値が0になった場合、CPU1100は、ROM1120に保持されている自動ログオフ制御プログラムを起動してログイン状態からログオフ状態へと移行させる。
【0068】
また、CPU1100は、ログオフ状態に移行したことに応じてタッチパネル141を非表示にするよう表示制御する。
【0069】
以上、本実施例は、ジョブ実行終了に併せてログオフ時間を制御するため、セキュア情報を必要とするジョブが終了した後に別のジョブを実行するユーザにとっては、ログオフ状態へ移行する時間が伸びるのでより利便性が高い。
【実施例3】
【0070】
次に、図9を参照してセキュアプリントのジョブ処理終了の予測時間をしたログオフ処理について説明する。画像形成装置の構成は図2で示す構成を有しているものであり、図9は予測時間を利用してログオフ状態へ移行する処理のフローチャートである。
【0071】
始めに、ホストコンピュータ20または30は、実施例1のジョブ送信制御処理と同様の制御処理を行う。
【0072】
次に、画像形成装置10の制御方法に関して説明する。図9に示すフローチャートを実行するためのプログラムは、画像形成装置10内のROM1120に保持されておりユーザが認証部150から個人認証によるログイン動作を行うことで起動される(S3000)。
ステップ3001において、CPU1100は、認証照合部1600に送信された認証情報からログインが可能なユーザかどうかを判断する(S3001)。
ステップ3002において、CPU1100は、認証情報と認証データが一致したと判断したことに応じてログイン状態へ移行するよう制御を行い、操作部140の電源をONにしてタッチパネル141の表示制御を行う(S3002)。
ステップ3003において、CPU1100は、ホストコンピュータ20または30からセキュアプリントの指示がされたジョブデータがHDD1130に保持されているかを判断する(S3003)。
【0073】
これは、ログインの際に使用した認証情報とセキュア情報を元に認証管理情報からセキュアプリントが実行可能かどうかを判断するためである。
ステップ3004において、セキュアプリントが実行可能であった場合CPU1100は、セキュアプリント機能による印刷出力の実行制御を指示する(S3004)。また、ログオフ制御部1610は、ログオフタイマーの時間をセキュアプリント実行時の値に変更する
ステップ3005において、CPU1100は、ユーザによって操作部140の操作が行われたかどうかを判断する(S3005)。
ステップ3006において、CPU1100が操作部140の操作が行われたと判断した場合、ログオフ制御部1610は、ログオフタイマーの値をデフォルトの値に戻す(S3006)。
ステップ3007において、CPU1100は、ログオフ時間制御部1610のログオフタイマーの値が0になったかどうかを判断する(S3007)。
ステップ3008において、CPU1100は、ユーザによって操作部140の操作が行われたかどうかを判断する(S3008)。
ステップ3009において、CPU1100はセキュア情報が付加されたジョブの実行が終了する予測時間からログオフ処理を行わせたい時間を設定する。(S3009)。
【0074】
具体的な設定方法としては、基準時間と予測時間とを比較して、予測時間が基準時間よりも長い場合は、ログオフ処理を行わせたい時間を基準時間として設定し、予測時間が基準時間よりも短い場合は、ログオフ処理を行わせたい時間を予測時間として設定する。ここで基準時間とは、ある特定の時間までにログオフ処理を行わせたい時間のことであり、ユーザが設定を行ってもよいし、予め定められてあってもよい。
ステップ3010において、CPU1100は、タイマー1620の経過時間を取得し、ログオフ処理を行わせたい時間と比較判断を行う。
ステップ3011において、タイマー1620の経過時間がログオフ処理を行わせたい時間を経過した場合、もしくは、ステップ3007においてデフォルトのログオフタイマー値が0になった場合、もしくは、セキュアプリント実行時のログオフタイマー値が0になった場合、CPU1100は、ROM1120に保持されている自動ログオフ制御プログラムを起動してログイン状態からログオフ状態へと移行させる。
【0075】
また、CPU1100は、ログオフ状態に移行したことに応じてタッチパネル141を非表示にするよう表示制御する。
【0076】
以上、本実施例は、ジョブ処理終了にかかる予測時間を利用したログオフ時間制御を行うためセキュア情報を必要とするジョブの処理に時間を要する場合、所定の時間でログオフされるのでよりセキュリティが高い。
【実施例4】
【0077】
次に、図10を参照して認証方法の状態を利用したログオフ処理について説明する。画像形成装置の構成は図2で示す構成を有しているものであり、図10は認証方法の状態を利用してログオフ状態へ移行する処理のフローチャートである。
【0078】
ここで、認証方法の状態とは、例えば、IDカードによる認証を行う際に認証部にIDカードをかざしていた時間を指す。すなわち、かざしていた時間が所定の時間以下か、もしくは、所定の時間以上かによって認証方法の状態が判別される。
【0079】
始めに、ホストコンピュータ20または30は、実施例1のジョブ送信制御処理と同様の制御処理を行う。
【0080】
次に、画像形成装置10の制御方法に関して説明する。図10に示すフローチャートを実行するためのプログラムは、画像形成装置10内のROM1120に保持されておりユーザが認証部150から個人認証機能によるログイン動作を行うことで起動される(S4000)。
ステップ4001において、CPU1100は、認証照合部1600に送信された認証情報からログインが可能なユーザかどうかを判断する(S4001)。
ステップ4002において、CPU1100は、認証情報と認証データが一致したと判断したことに応じてログイン状態へ移行するよう制御を行い、操作部140の電源をONにしてタッチパネル141を表示制御する(S4002)。
ステップ4003において、CPU1100は、ホストコンピュータ20または30からセキュアプリントの指示がされたジョブデータがHDD1130に保持されているかを判断する(S4003)。
【0081】
これは、ログインの際に使用した認証情報とセキュア情報を元に認証管理情報からセキュアプリントが実行可能かどうかを判断するためである。
ステップ4004において、セキュアプリントが実行可能であった場合CPU1100は、セキュアプリント機能による印刷出力の実行を指示する(S4004)。
ステップ4005において、CPU1100は認証方法の状態を判別する。具体的にCPU1100は、認証部150にIDカードが予め定められている所定の時間以上かざされていたかを判別する。IDカードがかざされている時間は、認証部150がIDカードから個人情報を受信し始めてからタイマー1620を用いて計測を開始し、個人情報を受信できなくなったことに応じて計測を終了し決定される。認証部150は計測を終えたことに応じて経過時間をCPU1100へ告知する。
ステップ4006において、CPU1100がIDカードがかざされていた時間が予め定められている所定の時間よりも長い場合、ログオフ制御部1610は、ログオフタイマーの値をセキュアプリント実行時の値に変更する。
ステップ4007において、CPU1100は、ユーザによって操作部140の操作が行われたかどうかを判断する(S4007)。
ステップ4008において、CPU1100が操作部140の操作が行われたと判断した場合ログオフ制御部1610は、ログオフタイマーの値をデフォルトの値に戻す(S4008)。
ステップ4009において、CPU1100はログオフ時間制御部1610のログオフタイマーの値が0になったかどうかを判断する(S4009)。
ステップ4010において、IDカードをかざしている時間が所定の時間よりも長かった場合、もしくは、セキュアプリント実行時のログオフタイマーが0になった場合、もしくは、デフォルトの値のログオフタイマーが0になった場合、CPU1100は、ROM1120に保持されている自動ログオフ制御プログラムを起動してログイン状態からログオフ状態へと移行させる。
【0082】
また、CPU1100は、ログオフ状態に移行したことに応じてタッチパネル141を非表示にするよう表示制御する。
【0083】
以上、本実施例は、認証方法の状態に応じてログオフ時間を変更することができるのでより利便性が高い。また、認証時間が短い場合にログオフ処理をする構成にした場合、認証方法の状態を利用することで装置の省電力化を図ることができる。
【0084】
また、本実施例では、IDカードをかざしている時間が短い場合にログオフタイマー値をセキュアプリント実行時の値に変更したが、長い場合に変更するという構成にしてもよい。その場合、IDカードをかざしている時間が長い場合にログオフ処理が行われる。
【0085】
また、本実施例では、IDカードの認証方法の状態としたがその他の認証方法である静脈認証や顔認証においても同様の処理を行うことも可能である。
【符号の説明】
【0086】
10 画像形成装置
20、30 ホストコンピューター
90 ローカルエリアネットワ
100 コントローラユニット
110 スキャナ
120 ドキュメントフィーダー
130 プリンタ
140 操作部
141 液晶タッチパネル
142 押しボタン
143 認証部
1000 内部バス
1100 CPU
1110 RAM
1120 ROM
1130 HDD
1200 LANC
1300 スキャナI/F
1400 プリンタI/F
1500 操作部I/F
1600 認証照合部
1610 ログオフ時間制御部
1620 タイマー
【特許請求の範囲】
【請求項1】
画像形成装置であって、
ユーザを特定するための情報を取得する取得手段と、
前記取得手段によりユーザを特定するための情報を取得した場合、当該ユーザを前記画像形成装置にログインさせるログイン手段と、
前記ログイン手段によってログインされたユーザを前記画像形成装置から、第一の所定時間経過後にログオフさせるログオフ手段と、
前記取得手段で取得したユーザを特定するための情報に応じて実行されるプリントジョブが存在するか否かを判断する判断手段と、を有し、
前記判断手段により前記プリントジョブが存在すると判断された場合に、前記ログオフ手段は第一の所定時間よりも短い第二の所定時間でログオフ状態へ移行することを特徴とする画像形成装置。
【請求項2】
ログイン状態へ移行させるためのユーザを特定するための情報とプリントジョブに付加されているセキュア情報との比較を比較する比較手段と、
前記比較手段により、前記個人を特定するための情報と前記セキュア情報とが一致していると判断された場合、ログオフ状態へ移行するよう制御するログオフ手段と、を有する請求項1に記載の画像形成装置。
【請求項3】
操作指示があったかを判定する判定手段と、
前記判定手段により操作指示があったと判定された場合、前記ログオフ手段による制御を行わないことを特徴とする請求項1または2に記載の画像形成装置。
【請求項4】
セキュア情報が付加されたプリントジョブのジョブ処理終了後からの経過時間を計測する計測手段を有し、
前記計測手段による経過時間がジョブ処理が終了したことに応じてログオフ処理を行わせたい時間を越えた場合、前記ログオフ手段による制御を行うことを特徴とする請求項1乃至3に記載の画像形成装置。
【請求項5】
セキュア情報が付加されたプリントジョブのジョブ処理終了にかかる予測時間を確認する確認手段を有し、
ログオフ状態へ移行させるために計測していた時間が、前記確認手段により確認した予測時間を経過した際に前記ログオフ手段による制御を行うことを特徴とする請求項1乃至4に記載の画像形成装置。
【請求項6】
前記確認手段により確認した予測時間がログオフ状態へ移行させたい時間よりも長い場合、ログオフ状態へ移行させるために計測していた時間がログオフ状態へ移行させたい時間を経過した際に前記ログオフ手段による制御を行うことを特徴とする請求項5に記載の画像形成装置。
【請求項7】
認証方法の状態を判別する判別手段と、
前記判別手段に応じて前記ログオフ手段による制御を行うことを特徴とする請求項1乃至6に記載の画像形成装置。
【請求項8】
前記ログイン手段によりログインしたことに応じて画面を表示するよう制御する表示制御手段と、
前記判断手段により一致していると判断した場合、前記画面を非表示にすることを特徴とする請求項1乃至7に記載の画像形成装置。
【請求項9】
画像形成装置を制御する方法であって、
ユーザを特定するための情報を取得する取得工程と、
前記取得工程によりユーザを特定するための情報を取得した場合に、当該ユーザを前記画像形成装置にログインさせるログイン工程と、
前記ログイン工程によってログインされたユーザを前記画像形成装置から、第一の所定時間経過後にログオフさせるログオフ工程と、
前記取得工程で取得したユーザを特定するための情報に応じて実行されるプリントジョブが存在するか否かを判断する判断工程と、を含み、
前記判断工程により前記プリントジョブが存在すると判断された場合に、前記ログオフ工程は第一の所定時間よりも短い第二の所定時間でログオフ状態へ移行することを特徴とする画像形成装置を制御する方法。
【請求項10】
請求項9に記載の画像形成装置を制御する方法を画像形成装置に実行させるための制御プログラム。
【請求項1】
画像形成装置であって、
ユーザを特定するための情報を取得する取得手段と、
前記取得手段によりユーザを特定するための情報を取得した場合、当該ユーザを前記画像形成装置にログインさせるログイン手段と、
前記ログイン手段によってログインされたユーザを前記画像形成装置から、第一の所定時間経過後にログオフさせるログオフ手段と、
前記取得手段で取得したユーザを特定するための情報に応じて実行されるプリントジョブが存在するか否かを判断する判断手段と、を有し、
前記判断手段により前記プリントジョブが存在すると判断された場合に、前記ログオフ手段は第一の所定時間よりも短い第二の所定時間でログオフ状態へ移行することを特徴とする画像形成装置。
【請求項2】
ログイン状態へ移行させるためのユーザを特定するための情報とプリントジョブに付加されているセキュア情報との比較を比較する比較手段と、
前記比較手段により、前記個人を特定するための情報と前記セキュア情報とが一致していると判断された場合、ログオフ状態へ移行するよう制御するログオフ手段と、を有する請求項1に記載の画像形成装置。
【請求項3】
操作指示があったかを判定する判定手段と、
前記判定手段により操作指示があったと判定された場合、前記ログオフ手段による制御を行わないことを特徴とする請求項1または2に記載の画像形成装置。
【請求項4】
セキュア情報が付加されたプリントジョブのジョブ処理終了後からの経過時間を計測する計測手段を有し、
前記計測手段による経過時間がジョブ処理が終了したことに応じてログオフ処理を行わせたい時間を越えた場合、前記ログオフ手段による制御を行うことを特徴とする請求項1乃至3に記載の画像形成装置。
【請求項5】
セキュア情報が付加されたプリントジョブのジョブ処理終了にかかる予測時間を確認する確認手段を有し、
ログオフ状態へ移行させるために計測していた時間が、前記確認手段により確認した予測時間を経過した際に前記ログオフ手段による制御を行うことを特徴とする請求項1乃至4に記載の画像形成装置。
【請求項6】
前記確認手段により確認した予測時間がログオフ状態へ移行させたい時間よりも長い場合、ログオフ状態へ移行させるために計測していた時間がログオフ状態へ移行させたい時間を経過した際に前記ログオフ手段による制御を行うことを特徴とする請求項5に記載の画像形成装置。
【請求項7】
認証方法の状態を判別する判別手段と、
前記判別手段に応じて前記ログオフ手段による制御を行うことを特徴とする請求項1乃至6に記載の画像形成装置。
【請求項8】
前記ログイン手段によりログインしたことに応じて画面を表示するよう制御する表示制御手段と、
前記判断手段により一致していると判断した場合、前記画面を非表示にすることを特徴とする請求項1乃至7に記載の画像形成装置。
【請求項9】
画像形成装置を制御する方法であって、
ユーザを特定するための情報を取得する取得工程と、
前記取得工程によりユーザを特定するための情報を取得した場合に、当該ユーザを前記画像形成装置にログインさせるログイン工程と、
前記ログイン工程によってログインされたユーザを前記画像形成装置から、第一の所定時間経過後にログオフさせるログオフ工程と、
前記取得工程で取得したユーザを特定するための情報に応じて実行されるプリントジョブが存在するか否かを判断する判断工程と、を含み、
前記判断工程により前記プリントジョブが存在すると判断された場合に、前記ログオフ工程は第一の所定時間よりも短い第二の所定時間でログオフ状態へ移行することを特徴とする画像形成装置を制御する方法。
【請求項10】
請求項9に記載の画像形成装置を制御する方法を画像形成装置に実行させるための制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2011−28569(P2011−28569A)
【公開日】平成23年2月10日(2011.2.10)
【国際特許分類】
【出願番号】特願2009−174514(P2009−174514)
【出願日】平成21年7月27日(2009.7.27)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成23年2月10日(2011.2.10)
【国際特許分類】
【出願日】平成21年7月27日(2009.7.27)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]