画像形成装置と認証システムとその認証方法及びプログラム
【課題】ユーザ(例えばカードを忘れたユーザ)が画像形成装置(例えば、複合機)を利用する際の認証情報の入力の操作を軽減する仕組みを提供すること。
【解決手段】記憶媒体を用いた第1の認証モードと、ユーザの操作によって入力されたユーザ情報を用いた第2の認証モードを備える画像形成装置であって、前記記憶媒体を読み取ることでログインできないユーザのユーザ識別情報一覧を記憶するユーザ一覧記憶手段と、前記第2の認証モードの指示に従って、前記ユーザ識別情報一覧を表示するユーザ一覧表示手段と、前記ユーザ一覧表示手段で表示されたユーザ識別情報一覧から、ユーザ識別情報を選択する選択手段と、前記ユーザのキー操作によって入力されたパスワードを受け付ける受付手段と、前記選択手段で選択されたユーザ識別情報と、前記受付手段で受け付けたパスワードを用いて、認証要求をする認証要求手段とを備えることを特徴とする。
【解決手段】記憶媒体を用いた第1の認証モードと、ユーザの操作によって入力されたユーザ情報を用いた第2の認証モードを備える画像形成装置であって、前記記憶媒体を読み取ることでログインできないユーザのユーザ識別情報一覧を記憶するユーザ一覧記憶手段と、前記第2の認証モードの指示に従って、前記ユーザ識別情報一覧を表示するユーザ一覧表示手段と、前記ユーザ一覧表示手段で表示されたユーザ識別情報一覧から、ユーザ識別情報を選択する選択手段と、前記ユーザのキー操作によって入力されたパスワードを受け付ける受付手段と、前記選択手段で選択されたユーザ識別情報と、前記受付手段で受け付けたパスワードを用いて、認証要求をする認証要求手段とを備えることを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
キーボード認証を実行可能な画像形成装置と、その画像形成装置を含む認証システムとその認証方法とプログラムに関する。
【背景技術】
【0002】
近年、フロアの入室、PCや複合機を使用する際にも、使用者を限定する目的から例えばICカードをカード読取機にかざすことによって、ICカードからよみとられた認証情報を認証情報管理装置(ICカード認証サーバ)へ問い合わせを行い、認証情報が登録されていれば認証成功を応答し、入室や使用可能とするシステムが既に存在する。
【0003】
また、複合機の場合、ICカード認証ができなないユーザの補助のためキーボード認証によって複合機を使用可能とするシステムもある。これらによって複合機からの印刷物のセキュリティを高めるシステムが存在する。
さらに、特許文献1では、カード認証ができなければ、認証を必要とするシステム(PC)を使用禁止にするシステムが開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−072446
【発明の概要】
【発明が解決しようとする課題】
【0005】
一般的に企業では、社員にICカード(社員証)を配布し、このICカードを利用して、入退館や入退室を行っている。
そのため、特許文献1の技術では、ICカードを忘れてしまった場合に、社内のシステムが利用できなくなってしまう。
【0006】
このような理由から、社内のシステムを利用するために、ICカードを忘れた場合などに用いる、ICカード認証に代わる仕組みを有する場合がある。ICカード認証に代わる仕組みとしては、ユーザにユーザID・パスワード・認証先(認証サーバ)を、キーボード等を用いて入力させ、この入力された入力情報を元に認証させる仕組みである。
しかしながら、ICカードを忘れた場合には、1日はICカードを用いた認証を行うことができなため、ユーザにとっては不便が生じていた。
【0007】
特に、社内システムで利用している複合機についてもICカード認証を用いた仕組みを利用していることが多いが、複合機は、PCと違いハード的なキーボードを有していないため、キーボードを用いて認証情報を入力し、認証させることは困難であった。
【0008】
このような課題を解決するために、複合機のタッチパネル上にソフトキーボードを表示させ、このソフトキーボードを用いて認証情報を入力させることが行われている。
しかしながら、複合機のタッチパネルは小さいため、上述のようなソフトキーボードでの入力は、操作がしづらいという問題を抱えていた。
そのため、複合機上でキーボードを用いた認証情報の入力は、以前として使い勝手が悪かった。
【0009】
そこで、本発明は、ユーザ(例えばカードを忘れたユーザ)が画像形成装置(例えば、複合機)を利用する際の認証情報の入力の操作を軽減する仕組みを提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明の目的を達成するために、本発明は、記憶媒体を用いた第1の認証モードと、ユーザの操作によって入力されたユーザ情報を用いた第2の認証モードを備える画像形成装置であって、前記記憶媒体を読み取ることでログインできないユーザのユーザ識別情報一覧を記憶するユーザ一覧記憶手段と、前記第2の認証モードの指示に従って、前記ユーザ識別情報一覧を表示するユーザ一覧表示手段と、前記ユーザ一覧表示手段で表示されたユーザ識別情報一覧から、ユーザ識別情報を選択する選択手段と、前記ユーザのキー操作によって入力されたパスワードを受け付ける受付手段と、前記選択手段で選択されたユーザ識別情報と、前記受付手段で受け付けたパスワードを用いて、認証要求する認証要求手段とを備えることを特徴とする。
【0011】
また、前記ユーザ一覧表示手段は、前記第1の認証モードで、記憶媒体を読み取ることで認証が失敗した場合に、前記ユーザ識別情報一覧を表示することを特徴とする。
【0012】
また、前記認証要求に従って認証が成功した場合に、前記記憶媒体を読み取ることで得られた記憶媒体識別情報を、前記選択手段で選択されたユーザ識別情報と対応付けて登録すべく、記憶媒体識別情報とユーザ識別情報を含む登録要求を出力する登録要求手段を更に備えることを特徴とする。
【0013】
また、前記登録要求手段で登録要求の出力に従って、前記ユーザ識別情報一覧から、登録要求に含まれるユーザ識別情報を削除する削除手段を更に備えることを特徴とする。
【0014】
また、前記画像形成装置は、認証を行うための認証装置と通信可能に接続されており、前記ユーザ識別情報一覧は、前記認証装置から受信した一覧であることを特徴とする。
【0015】
また、前記ユーザ識別情報一覧は、前記認証装置で管理されている各ユーザ識別情報に対応する入室情報と情報処理装置へのログイン情報に従って生成される一覧であることを特徴とする。
【発明の効果】
【0016】
ユーザ(例えばカードを忘れたユーザ)が画像形成装置(例えば、複合機)を利用する際の認証情報の入力の操作を軽減することができる。
【図面の簡単な説明】
【0017】
【図1】本発明のシステムの構成の一例を示すシステム構成図
【図2】クライアント端末103,認証サーバ105に適用可能な情報処理装置のハードウェア構成
【図3】複合機106のハードウェア構成
【図4】各装置の機能を示す機能ブロック図
【図5】入退室時の認証処理のフローチャート
【図6】クライアント端末103へのログイン処理のフローチャート
【図7A】複合機106の認証処理のフローチャート
【図7B】複合機106の認証処理のフローチャート
【図7C】複合機106の認証処理のフローチャート
【図8】認証テーブルの一例を示す図
【図9】操作部308に表示されるカード認証画面の画面例
【図10】ユーザリストの一例を示すイメージ図
【図11】操作部308に表示されるユーザリスト一覧表示画面の画面例
【図12】操作部308に表示される認証情報入力画面の画面例
【発明を実施するための形態】
【0018】
以下、図面を参照して、本発明の実施形態を説明する。
まず、図1〜図4に示す、本発明の実施形態におけるシステム構成図、ハードウェア構成図、及び機能ブロック図について説明する。
図1は、本発明の認証システムの構成の一例を示すシステム構成図である。
【0019】
図1は、1又は複数の複合機106(画像形成装置)、認証サーバ105(認証装置)、クライアント端末103(情報処理装置)、入退室制御装置101がローカルエリアネットワーク(LAN)104を介して通信可能に接続される構成となっている。
【0020】
また、入退室制御装置101は、ICカードを読み取るリーダライタ102が接続されており、複合機106にはICカードを読み取るカードリーダ319が接続されている。
【0021】
クライアント端末103は、社員各個人に与えられた情報処理装置である。クライアント端末103にはプリンタドライバがインストールされ、プリンタドライバで生成された印刷データを複合機106へ送信する。
【0022】
複合機106は、クライアント端末103から受信した印刷データを蓄積する。そして、複合機106は、ユーザがカードリーダ319にかざしたICカードからカード番号を取得し、認証サーバ105へ認証するためにカード番号を送信する。複合機106は認証サーバ105から送信したカード番号の認証結果(認証OKや認証NG、認証OKの場合にはユーザ名を含む)を受信して、認証OKの場合に、ログインを実行する。ログインが行われると、複合機106に蓄積されている印刷データを印刷する。なお、印刷する印刷データはユーザの指示に応じて蓄積されている印刷データの中から選択可能である。
【0023】
認証サーバ105は、図8の認証テーブルを保持する。認証サーバ105は、入退室制御装置101や複合機106からの認証要求に対して、認証テーブルを検索し、認証を行う。認証された結果を入退室制御装置101や複合機106へ送信する。なお、認証サーバ105は、ディレクトリサービスサーバを用いてもよい。
【0024】
入退室制御装置101は、建物に設置されているドアの施錠を管理する装置であり、リーダライタ102で読み取られたカード番号を認証サーバ105に認証要求として送信する。認証サーバ105から認証結果を受け付け、認証OKであった場合に、ドアを開錠する。なお、入退室制御装置101は、CPU、ROM、RAMネットワークに接続するインタフェースを有する装置である。また、リーダライタ102と入退室制御装置101は筺体が一体であってもよい。
【0025】
次に、図2を用いて、図1に示したクライアント端末103,認証サーバ105に適用可能な情報処理装置のハードウェア構成について説明する。
図2は、図1に示したクライアント端末103,認証サーバ105に適用可能な情報処理装置のハードウェア構成を示すブロック図である。
【0026】
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
【0027】
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
【0028】
また、205は入力コントローラで、キーボード(KB)209や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)210等の表示器への表示を制御する。なお、図2では、CRT210と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。
【0029】
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
【0030】
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN600)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
【0031】
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0032】
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ211に格納されており、これらについての詳細な説明も後述する。
【0033】
次に、図3を用いて、図1に示した複合機106のハードウェア構成について説明する。
図3は、図1に示した複合機106のハードウェア構成の一例を示すブロック図である。
【0034】
図3において、316はコントローラユニットで、画像入力デバイスとして機能するスキャナ314や、画像出力デバイスとして機能するプリンタ部312と接続する一方、LAN(例えば、図1に示したLAN600)や公衆回線(WAN)(例えば、PSTNまたはISDN等)と接続することで、画像データやデバイス情報の入出力を行う。
【0035】
コントローラユニット316において、301はCPUで、システム全体を制御するプロセッサである。302はRAMで、CPU301が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記録するための画像メモリでもある。
【0036】
303はROMで、システムのブートプログラムや各種制御プログラムが格納されている。304はハードディスクドライブ(HDD)で、システムを制御するための各種プログラム,画像データ等を格納する。
【0037】
307は操作部インタフェース(操作部I/F)で、操作部(キーボード)308とのインタフェース部である。また、操作部I/F307は、操作部308から入力したキー情報(例えば、スタートボタンの押下)をCPU301に伝える役割をする。
【0038】
305はネットワークインタフェース(Network I/F)で、ネットワーク(LAN)600に接続し、データの入出力を行う。306はモデム(MODEM)で、公衆回線に接続し、FAXの送受信等のデータの入出力を行う。
【0039】
318は外部インタフェース(外部I/F)で、USB、IEEE1394,プリンタポート,RS−232C等の外部入力を受け付けるI/F部であり、本実施形態においては認証で必要となる携帯端末のICカード(記憶媒体)の読み取り用のカードリーダ319が外部I/F部318に接続されている。そして、CPU301は、この外部I/F318を介してカードリーダ319による携帯端末のICカードからの情報読み取りを制御し、該携帯端末のICカードから読み取られた情報を取得可能である。以上のデバイスがシステムバス309上に配置される。
【0040】
320はイメージバスインタフェース(IMAGE BUS I/F)であり、システムバス309と画像データを高速で転送する画像バス315とを接続し、データ構造を変換するバスブリッジである。
画像バス315は、PCIバスまたはIEEE1394で構成される。画像バス315上には以下のデバイスが配置される。
【0041】
310はラスタイメージプロセッサ(RIP)で、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。311はプリンタインタフェース(プリンタI/F)で、プリンタ部312とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。また、313はスキャナインタフェース(スキャナI/F)で、スキャナ314とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。
【0042】
317は画像処理部で、入力画像データに対し補正、加工、編集を行ったり、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部317は、画像データの回転や、多値画像データに対してはJPEG、2値画像データはJBIG、MMR、MH等の圧縮伸張処理を行う。
【0043】
スキャナ部314は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部308から読み取り起動指示することにより、CPU301がスキャナ314に指示を与え、フィーダは原稿用紙を1枚ずつフィードし原稿画像の読み取り動作を行う。
【0044】
プリンタ部312は、ラスタイメージデータを用紙上の画像に変換する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU301からの指示によって開始する。なお、プリンタ部312には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットがある。
【0045】
操作部308は、LCD表示部を有し、LCD上にタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されるとその位置情報を操作部I/F307を介してCPU301に伝える。また、操作部308は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備える。
【0046】
尚、表示部はプリンタによって表示性能が異なり、タッチパネルを介して操作をできるプリンタ、単に液晶画面を備え文字列を表示(印刷状態や印刷している文書名の表示)させるだけのプリンタによって本発明は構成されている。
【0047】
ここで、操作部308のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色LEDがあり、その色によってスタートキーが使える状態にあるかどうかを示す。また、操作部308のストップキーは、稼働中の動作を止める働きをする。また、操作部308のIDキーは、使用者のユーザIDを入力する時に用いる。リセットキーは、操作部からの設定を初期化する時に用いる。
【0048】
カードリーダ319は、CPU301からの制御により、携帯端末内に備えられたICカードに記憶されている情報を読み取り、該読み取った情報を外部I/F318を介してCPU301へ通知する。
【0049】
以上のような構成によって、複合機106は、スキャナ部314から読み込んだ画像データをLAN600上に送信したり、LAN600から受信した印刷データをプリンタ部312により印刷出力することができる。
【0050】
また、スキャナ部314から読み込んだ画像データをモデム306により、公衆回線上にFAX送信したり、公衆回線からFAX受信した画像データをプリンタ部312により出力することできる。
【0051】
図4は、各装置の機能を示す機能ブロック図である。
認証サーバ105は、データ通信部1051と認証部1052を備えている。
データ通信部1051は、クライアント端末103と入退室制御装置101と複合機106との認証情報の送受信を行う。
【0052】
認証部1052は、データ通信部1051で受け取った認証情報(例えば、カード番号やユーザ名・パスワード)に従って、認証サーバ105が保持する認証テーブルを検索して認証を行う。また、認証部1052は、検索の結果、認証テーブルに一致するデータがあった場合には、認証OK(認証成功)と認証されたユーザ名の認証結果を作成する。
クライアント端末103は、ジョブデータ生成部1031と認証通信部1032を備えている。
ジョブデータ生成部1031は、複合機106で印刷する印刷データを生成し、複合機106に印刷データを送信する。
認証通信部は、クライアント端末103にログインする際に入力される認証情報(ユーザ名・パスワード)を認証サーバ105に送信する。
【0053】
複合機106は、カードリーダ制御部1061、サーバ通信部1062、認証処理部1063、ユーザ情報管理部1064、ユーザ情報表示部1065を有している。
【0054】
カードリーダ制御部1061は、カードリーダ319で読み取ったカード番号を受け付け、サーバ通信部1062は、カード番号を含む認証要求を認証サーバ105へ送信し、送信した認証要求に対応する認証結果を受け付ける。
認証処理部1063は認証結果を判断し、認証OK(認証成功)の場合に、複合機106にログインする制御を行う。
【0055】
ユーザ情報管理部1064は、カードを忘れたユーザのユーザリストを認証サーバ105から受信し、HDD又はRAM上で管理する。また、ユーザ情報表示部1065は、キーボード認証画面で、ユーザ情報管理部1064が管理するユーザリストを、ユーザ名を表示する箇所に一覧表示させる。
【0056】
次に、図5、図6、図7A、図7B、図7Cのフローチャートを用いて、本実施形態の処理について詳細に説明する。
まず、図5を用いて入退室時の認証処理のフローチャートについて説明する。
【0057】
なお、入退室制御装置101のCPU201がステップS101、ステップS102、ステップS109〜ステップS111を実行する。また、認証サーバ105のCPU201が、ステップS103〜ステップS108を実行する。
ステップS101では、入室の際などにリーダライタ102でカードを読み取り、読み取ったカード番号を受け付ける。
ステップS102では、受け付けたカード番号をデータ通信部1051が認証サーバ105に送信する。
ステップS103では、認証サーバ105が、送られたカード番号をサーバ通信部1062で受け取る。
ステップS104では、認証部1052が受け取ったカード番号で図8の認証テーブルを検索する。
【0058】
ステップS105では、認証部1052が、カード番号が図8の認証テーブルに登録されているかの成否を判定する。登録されている場合には、認証OK(認証成功)として認証結果を生成し、ステップS107へ処理を移す。登録されていない場合には、認証NG(認証失敗)として認証結果を生成し、ステップS108へ処理を移す。なお、図8の貸し出しカードID806にカード番号が一致した場合にも認証成功とする。
ステップS107では、ユーザ管理部1053が、認証成功したので、図8の認証テーブルの、入室記録804を入室ありのフラグ(○)に変更する。
ステップS108では、データ通信部1051が認証結果(認証OK/認証NG)を入退室制御装置101に送信する。
【0059】
ステップS109では、データ通信部1051で認証結果を受け取り、認証結果が認証成功か認証失敗かを判断する。認証成功の場合には、ステップS110へ処理を移し、認証失敗の場合にはステップS111へ処理を移す。
ステップS110では、認証が成功したためドアの開錠を行い、ステップS111では、認証が失敗したため開錠を行わずエラー通知(音など)を出力する。
【0060】
次に、図6のクライアント端末103へのログイン処理のフローチャートについて説明する。
クライアント端末103のCPU201がステップS201、ステップS202、ステップS208〜ステップS210を実行する。認証サーバ105のCPU201がステップS203〜ステップS207を実行する。
【0061】
ステップS201では、ユーザの操作に従って入力されるユーザ名、パスワード、認証先の認証情報を取得する。
ステップS202では、認証情報を認証通信部1032が認証サーバ105に送信する。
ステップS203では、送られてきた情報をデータ通信部1051が受信する。
ステップS204では、受信した認証情報を認証部1052が図8の認証テーブルを検索する。
【0062】
ステップS205では、検索した結果、図8の認証テーブルに認証情報が存在するか否かを判定する。認証情報がある場合には認証成功の認証結果を生成し、ステップS206へ処理を移す。認証情報がない場合には認証失敗の認証結果を生成し、ステップS207へ処理を移す。
ステップS206では、認証テーブルに一致したユーザのログイン記録805をログインしたことを示すフラグ(○)に変更する。
ステップS207では、認証結果(認証成功/認証失敗)をデータ通信部1051が、クライアント端末103へ送信する。
【0063】
ステップS208では、認証結果を認証通信部1032が受信し、認証結果が認証成功か認証失敗かを判定する。認証成功であればステップS209へ処理を移す。認証失敗であればステップS210へ処理を移す。
ステップS209では、認証成功したためログインを行う。ステップS210では、認証失敗したため、認証エラーを表示して再入力を促す。
【0064】
次に、図7Aを用いて、複合機106の認証処理のフローチャートについて説明する。
【0065】
ステップS301では、クライアント端末103のジョブデータ生成部1031がアプリケーションからデータを受け取り、印刷データを生成する。生成した印刷データを指定された複合機106へ送信する。
ステップS302では、複合機106がクライアント端末103から印刷データを受信する。
【0066】
ステップS303では、受信した印刷データを複合機106のHDD304へ記憶させる。記憶した印刷データからユーザ名や印刷データを識別する識別情報を取得して、印刷データをユーザごとに管理する。これにより、複合機106へログインしたユーザに対応する印刷データを印刷することができる。
【0067】
ステップS304では、カードリーダ制御部1061が、カードリーダ319で読み取ったカード番号を受け付けた否かを判定する。カード番号を受け付けた場合にはステップS306へ処理を移し、カード番号を受け付けていない場合にはステップS305へ処理を移す。なお、複合機106の操作部308には、図9のカード認証画面が表示されている。なお、本実施形態では、初めはカード認証のモード(記憶媒体を用いた第1の認証モード)になっており、キーボード認証ボタン901が押下されるとキーボード認証モード(ユーザ情報を用いた第2の認証モード)になる。つまり、複合機106はカード認証モードとキーボード認証モードの2つのモードを有している。
【0068】
ステップS305では、図9のカード認証画面のキーボード認証ボタン901がユーザによって押下されたか否かを判定する。キーボード認証ボタン901が押下された場合には、図7BのステップS314へ処理を移す。キーボード認証ボタン901が押下されていない場合には、カードがかざされるか、キーボード認証ボタン901が押下されるまで待機する。
ステップS306では、取得したカード番号(記憶媒体識別情報)をRAM302に記憶する。
ステップS307では、サーバ通信部1062が取得したカード番号を含む認証要求を認証サーバ105に送信する。
ステップS308では、データ通信部1051が受信したカード番号を含む認証要求を受け付ける。
ステップS309では、受信した認証要求に含まれるカード番号が図8の認証テーブルに存在するか否かを判断する。
【0069】
ステップS310では、認証テーブルにカード番号が存在する場合には、認証成功と判断し、カード番号に対応するユーザ名やユーザIDと認証成功フラグを含む認証結果を複合機106へ送信する。また、カード番号が存在しない場合には、認証失敗フラグを含む認証結果を複合機106へ送信する。
【0070】
ステップS311では、サーバ通信部1062が認証結果を受信し、認証処理部1063で認証結果が認証成功か認証失敗かを判断する。認証成功の場合は、ステップS312へ処理を移し、認証失敗の場合には図7BのステップS313へ処理を移す。
【0071】
ステップS312では、複合機106へログインを行う。複合機106へのログインとは、複合機の106の印刷やスキャンやその他複合機300上で実行されるアプリケーションを利用可能にする処理である。
【0072】
次に、図7Bを用いて、図7Aに続く処理について説明する。
【0073】
複合機106のCPU301がステップS313〜ステップS315、ステップS317〜ステップS322を実行し、認証サーバ105のCPU201がステップS316を実行する。
【0074】
ステップS313では、認証失敗であったため、複合機106の操作部308へ認証失敗画面(不図示)を表示する。認証失敗画面でOKボタン等が押下されるとステップS314へ処理が移る。
ステップS314では、キーボード認証画面を操作部308へ表示する。
【0075】
ステップS315では、認証サーバ105へユーザ情報管理部1064が、キーボード認証画面のユーザ名に表示するユーザリスト(例えば、カード忘れなどで、カード認証できないユーザのリスト)の取得要求を行う。
【0076】
ステップS316では、図8の認証テーブルで、入室記録804(入室情報)が「×」で、ログイン記録805(ログイン情報)が「○」のユーザ名を取得する。カードを忘れたりして、カード忘れようのカードを借りて入館し、個人のPCにログインしたユーザが、入室記録804が「×」且つログイン記録805が「○」の状態になっている。取得したユーザ名のユーザリストを生成し、複合機106へ送信する。なお、カード忘れで貸出カードを受け取っているユーザは一時的にカードを登録することができるので、認証テーブルの貸し出しカードID806にカードIDが登録されているユーザはユーザリストに含めないようにすることも可能である。
【0077】
なお、本実施形態では、ステップS314でキーボード認証画面を表示した後に、ステップS315、ステップS316でユーザリストを取得するように構成したが、この順序に限ることなく、ユーザリストを取得した後に、キーボード認証画面を表示するようにすることも可能である。また、ユーザリストは、複合機106から認証サーバ105へ定期的に要求して取得するように構成することも可能である。つまり、ユーザリストの取得はどのタイミングでもよい。
【0078】
ステップS317では、ユーザ情報管理部1064は、キーボード認証画面のユーザ名(ユーザ識別情報)に表示させるための、入力履歴にユーザリスト(図10)をセットする。具体的には、ユーザ名を表示する際に参照するRAM302の記憶領域に記憶させる(ユーザ識別情報一覧を記憶するユーザ一覧記憶)。
【0079】
ステップS318では、ユーザの操作によって、キーボード認証画面のユーザ名に対して入力履歴の一覧表示指示があったか否かを判断する。指示があったと判断する場合には、ステップS319へ処理を移し、ユーザが操作部308のパネルに表示されるソフトキーボードを用いてユーザ名を入力させるように、ユーザ名の入力領域が指示された場合にはステップS320へ処理を移す。
【0080】
ステップS319では、ユーザ情報表示部1065は、RAM302からユーザリスト(図10)を取得し、図11のユーザ名の領域に、ユーザ名を一覧表示させる(ユーザ識別情報一覧を表示するユーザ一覧表示)。
【0081】
ステップS320では、ユーザ情報表示部1065が、ステップS319で一覧表示されたユーザ名からユーザの操作に従って選択されたユーザ名を表示する(ユーザ識別情報を選択する)。また、一覧を表示させない場合には、操作部308のパネルに表示されるソフトキーボードを用いて入力されたユーザ名を表示する。
【0082】
ステップS321では、ユーザの操作に応じて、パスワートとログイン先(認証先)の入力を受け付け(パスワードを受け付ける)、操作部308に表示させる。なお、ユーザ名とパスワードとログイン先が表示された例は図12である。また、ログイン先が一意に決まる場合には、ユーザに入力させる必要はなく、内部的に保持するログイン先を用いるようにしてもよい。
【0083】
ステップS322では、図12のログインボタンがユーザによって押下されると、ログイン先に従って、認証サーバ105にユーザ名とパスワードを含む認証情報を送信する(認証要求をする)。
さらに、パスワードは、操作部308のテンキーを用いて入力する、或いは、操作部308のパネルに表示されるソフトキーボードを用いて入力される。
【0084】
次に、図7Cを用いて、図7Bに続くフローチャートの説明をする。
【0085】
複合機106のCPU301がステップS326〜ステップS334を実行し、認証サーバ105のCPU201がステップS323〜ステップS325、ステップS335〜ステップS336を実行する。
ステップS323では、データ通信部1051が認証情報を受信する。
ステップS324では、認証部1052が図8の認証テーブルに一致するユーザ名・パスワードがあるか否かを判定する。
ステップS325では、データ通信部1051が判定された認証結果(認証成功/認証失敗)を複合機106へ送信する。
【0086】
ステップS326では、認証結果に従って認証が成功したか否かを判定する。認証結果が認証成功である場合にはステップS328へ処理を移し、認証失敗である場合にはステップS327へ処理を移す。
ステップS324では、認証部(105−2)がデータの照合を行う。
ステップS327では、認証失敗画面を操作部308に表示する。
【0087】
ステップS328では、RAM302にカード番号が記憶されているか否かを判定し、カード番号が記憶されている場合には、ユーザにカード番号を認証テーブルに貸し出しカードとして登録するかを通知し、ユーザの操作によって、カード登録する指示がされたか否かを判定する。カード登録する指示があった場合には、ステップS329へ処理を移し、カード登録指示がない場合、或いはカード番号がRAM302に記憶されていない場合には、ステップS311へ処理を移す。
ステップS329では、RAM302に記憶されているカード番号を取得する。
【0088】
ステップS330では、貸し出しカードとして認証テーブルに登録するべく、カード番号(記憶媒体識別情報)と認証されたユーザ名(ユーザ識別情報)を認証サーバ105へ送信する(登録要求)。なお、認証されたユーザ名は、ユーザ一覧から選択されたユーザ名と同じである。
ステップS331では、複合機106へログインを行う。ログインの処理は、ステップS312と同様である。
【0089】
ステップS332では、図10のユーザリストから貸し出しカード登録するユーザ名を削除する。これにより、貸し出しカードでログインできるようになるため、不要なユーザをユーザリストから削除できる。特に、定期的にユーザリストを認証サーバ105から取得するケースでは、無駄なユーザが残ることがなくなる。
ステップS333では、ログインしたユーザ名に対応する印刷データの一覧を操作部308に表示する。
ステップS334では、ユーザによって印刷データの一覧で選択された印刷データを出力する。
ステップS335では、ユーザ名とカード番号を受信する。
【0090】
ステップS336では、図8の認証テーブルのカード番号が一致するユーザの貸し出しカードID806にカード番号を記憶する。これにより、貸し出しカードでの複合機106へのログインが可能となる。
【0091】
図8は、認証サーバ105の外部メモリ211に記憶される認証テーブルの一例を示す図である。
【0092】
認証テーブルは、ユーザ名801、ユーザID802、ICカードID803、入室記録804、ログイン記録805、貸し出しカードID806、ユーザパスワード807のデータが対応付いて管理されている。
【0093】
図9は、カード認証する際に、複合機106の操作部308に表示されるカード認証画面の画面例である。
図10は、複合機106のRAM302に記憶されているユーザリストの一例を示すイメージ図である。
図11は、ユーザリストを複合機106の操作部308に表示されるユーザリスト一覧表示画面の画面例である。
図12は、複合機106の操作部308にユーザ名、パスワード、ログイン先が入力され、表示される認証情報入力画面の画面例である。
【0094】
なお、本実施形態では、複合機106と認証サーバ105を分けるように構成したが、複合機106に認証サーバ105の機能を有し、複合機106で図5〜図7Cの認証サーバ105の各ステップを実行するようにすることも可能である。
【0095】
以上のように、本実施形態によれば、ユーザ(例えばカードを忘れたユーザ)が画像形成装置(例えば、複合機)を利用する際の認証情報の入力の操作を軽減することができる。
特に、カード忘れたユーザが複合機を使用する際に、毎回ユーザ名をキーボードで操作して入力することがなくなるので認証の手間を省くことができる。
【0096】
また貸し出しカードに登録を一時的にすることにより、都度登録の必要がなくなる。さらに、貸し出しカードを登録するとユーザリストからユーザ名が削除されるので不要なユーザ名が表示されることがなくなる。
【0097】
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0098】
また、本発明におけるプログラムは、図5〜図7Cの処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体は図5〜図7Cの処理方法をコンピュータが実行可能なプログラムが記憶されている。なお、本発明におけるプログラム図5〜図7Cの各装置の処理方法ごとのプログラムであってもよい。
【0099】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
【0100】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
【0101】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
【0102】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0103】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0104】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0105】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【符号の説明】
【0106】
101 入退室制御装置
102 リーダライタ
103 クライアント端末
104 ネットワーク(LAN)
105 認証サーバ
106 複合機
201 CPU
203 RAM
211 外部メモリ
301 CPU
302 RAM
303 HDD
308 操作部
319 カードリーダ
【技術分野】
【0001】
キーボード認証を実行可能な画像形成装置と、その画像形成装置を含む認証システムとその認証方法とプログラムに関する。
【背景技術】
【0002】
近年、フロアの入室、PCや複合機を使用する際にも、使用者を限定する目的から例えばICカードをカード読取機にかざすことによって、ICカードからよみとられた認証情報を認証情報管理装置(ICカード認証サーバ)へ問い合わせを行い、認証情報が登録されていれば認証成功を応答し、入室や使用可能とするシステムが既に存在する。
【0003】
また、複合機の場合、ICカード認証ができなないユーザの補助のためキーボード認証によって複合機を使用可能とするシステムもある。これらによって複合機からの印刷物のセキュリティを高めるシステムが存在する。
さらに、特許文献1では、カード認証ができなければ、認証を必要とするシステム(PC)を使用禁止にするシステムが開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−072446
【発明の概要】
【発明が解決しようとする課題】
【0005】
一般的に企業では、社員にICカード(社員証)を配布し、このICカードを利用して、入退館や入退室を行っている。
そのため、特許文献1の技術では、ICカードを忘れてしまった場合に、社内のシステムが利用できなくなってしまう。
【0006】
このような理由から、社内のシステムを利用するために、ICカードを忘れた場合などに用いる、ICカード認証に代わる仕組みを有する場合がある。ICカード認証に代わる仕組みとしては、ユーザにユーザID・パスワード・認証先(認証サーバ)を、キーボード等を用いて入力させ、この入力された入力情報を元に認証させる仕組みである。
しかしながら、ICカードを忘れた場合には、1日はICカードを用いた認証を行うことができなため、ユーザにとっては不便が生じていた。
【0007】
特に、社内システムで利用している複合機についてもICカード認証を用いた仕組みを利用していることが多いが、複合機は、PCと違いハード的なキーボードを有していないため、キーボードを用いて認証情報を入力し、認証させることは困難であった。
【0008】
このような課題を解決するために、複合機のタッチパネル上にソフトキーボードを表示させ、このソフトキーボードを用いて認証情報を入力させることが行われている。
しかしながら、複合機のタッチパネルは小さいため、上述のようなソフトキーボードでの入力は、操作がしづらいという問題を抱えていた。
そのため、複合機上でキーボードを用いた認証情報の入力は、以前として使い勝手が悪かった。
【0009】
そこで、本発明は、ユーザ(例えばカードを忘れたユーザ)が画像形成装置(例えば、複合機)を利用する際の認証情報の入力の操作を軽減する仕組みを提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明の目的を達成するために、本発明は、記憶媒体を用いた第1の認証モードと、ユーザの操作によって入力されたユーザ情報を用いた第2の認証モードを備える画像形成装置であって、前記記憶媒体を読み取ることでログインできないユーザのユーザ識別情報一覧を記憶するユーザ一覧記憶手段と、前記第2の認証モードの指示に従って、前記ユーザ識別情報一覧を表示するユーザ一覧表示手段と、前記ユーザ一覧表示手段で表示されたユーザ識別情報一覧から、ユーザ識別情報を選択する選択手段と、前記ユーザのキー操作によって入力されたパスワードを受け付ける受付手段と、前記選択手段で選択されたユーザ識別情報と、前記受付手段で受け付けたパスワードを用いて、認証要求する認証要求手段とを備えることを特徴とする。
【0011】
また、前記ユーザ一覧表示手段は、前記第1の認証モードで、記憶媒体を読み取ることで認証が失敗した場合に、前記ユーザ識別情報一覧を表示することを特徴とする。
【0012】
また、前記認証要求に従って認証が成功した場合に、前記記憶媒体を読み取ることで得られた記憶媒体識別情報を、前記選択手段で選択されたユーザ識別情報と対応付けて登録すべく、記憶媒体識別情報とユーザ識別情報を含む登録要求を出力する登録要求手段を更に備えることを特徴とする。
【0013】
また、前記登録要求手段で登録要求の出力に従って、前記ユーザ識別情報一覧から、登録要求に含まれるユーザ識別情報を削除する削除手段を更に備えることを特徴とする。
【0014】
また、前記画像形成装置は、認証を行うための認証装置と通信可能に接続されており、前記ユーザ識別情報一覧は、前記認証装置から受信した一覧であることを特徴とする。
【0015】
また、前記ユーザ識別情報一覧は、前記認証装置で管理されている各ユーザ識別情報に対応する入室情報と情報処理装置へのログイン情報に従って生成される一覧であることを特徴とする。
【発明の効果】
【0016】
ユーザ(例えばカードを忘れたユーザ)が画像形成装置(例えば、複合機)を利用する際の認証情報の入力の操作を軽減することができる。
【図面の簡単な説明】
【0017】
【図1】本発明のシステムの構成の一例を示すシステム構成図
【図2】クライアント端末103,認証サーバ105に適用可能な情報処理装置のハードウェア構成
【図3】複合機106のハードウェア構成
【図4】各装置の機能を示す機能ブロック図
【図5】入退室時の認証処理のフローチャート
【図6】クライアント端末103へのログイン処理のフローチャート
【図7A】複合機106の認証処理のフローチャート
【図7B】複合機106の認証処理のフローチャート
【図7C】複合機106の認証処理のフローチャート
【図8】認証テーブルの一例を示す図
【図9】操作部308に表示されるカード認証画面の画面例
【図10】ユーザリストの一例を示すイメージ図
【図11】操作部308に表示されるユーザリスト一覧表示画面の画面例
【図12】操作部308に表示される認証情報入力画面の画面例
【発明を実施するための形態】
【0018】
以下、図面を参照して、本発明の実施形態を説明する。
まず、図1〜図4に示す、本発明の実施形態におけるシステム構成図、ハードウェア構成図、及び機能ブロック図について説明する。
図1は、本発明の認証システムの構成の一例を示すシステム構成図である。
【0019】
図1は、1又は複数の複合機106(画像形成装置)、認証サーバ105(認証装置)、クライアント端末103(情報処理装置)、入退室制御装置101がローカルエリアネットワーク(LAN)104を介して通信可能に接続される構成となっている。
【0020】
また、入退室制御装置101は、ICカードを読み取るリーダライタ102が接続されており、複合機106にはICカードを読み取るカードリーダ319が接続されている。
【0021】
クライアント端末103は、社員各個人に与えられた情報処理装置である。クライアント端末103にはプリンタドライバがインストールされ、プリンタドライバで生成された印刷データを複合機106へ送信する。
【0022】
複合機106は、クライアント端末103から受信した印刷データを蓄積する。そして、複合機106は、ユーザがカードリーダ319にかざしたICカードからカード番号を取得し、認証サーバ105へ認証するためにカード番号を送信する。複合機106は認証サーバ105から送信したカード番号の認証結果(認証OKや認証NG、認証OKの場合にはユーザ名を含む)を受信して、認証OKの場合に、ログインを実行する。ログインが行われると、複合機106に蓄積されている印刷データを印刷する。なお、印刷する印刷データはユーザの指示に応じて蓄積されている印刷データの中から選択可能である。
【0023】
認証サーバ105は、図8の認証テーブルを保持する。認証サーバ105は、入退室制御装置101や複合機106からの認証要求に対して、認証テーブルを検索し、認証を行う。認証された結果を入退室制御装置101や複合機106へ送信する。なお、認証サーバ105は、ディレクトリサービスサーバを用いてもよい。
【0024】
入退室制御装置101は、建物に設置されているドアの施錠を管理する装置であり、リーダライタ102で読み取られたカード番号を認証サーバ105に認証要求として送信する。認証サーバ105から認証結果を受け付け、認証OKであった場合に、ドアを開錠する。なお、入退室制御装置101は、CPU、ROM、RAMネットワークに接続するインタフェースを有する装置である。また、リーダライタ102と入退室制御装置101は筺体が一体であってもよい。
【0025】
次に、図2を用いて、図1に示したクライアント端末103,認証サーバ105に適用可能な情報処理装置のハードウェア構成について説明する。
図2は、図1に示したクライアント端末103,認証サーバ105に適用可能な情報処理装置のハードウェア構成を示すブロック図である。
【0026】
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
【0027】
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
【0028】
また、205は入力コントローラで、キーボード(KB)209や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)210等の表示器への表示を制御する。なお、図2では、CRT210と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。
【0029】
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
【0030】
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN600)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
【0031】
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0032】
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ211に格納されており、これらについての詳細な説明も後述する。
【0033】
次に、図3を用いて、図1に示した複合機106のハードウェア構成について説明する。
図3は、図1に示した複合機106のハードウェア構成の一例を示すブロック図である。
【0034】
図3において、316はコントローラユニットで、画像入力デバイスとして機能するスキャナ314や、画像出力デバイスとして機能するプリンタ部312と接続する一方、LAN(例えば、図1に示したLAN600)や公衆回線(WAN)(例えば、PSTNまたはISDN等)と接続することで、画像データやデバイス情報の入出力を行う。
【0035】
コントローラユニット316において、301はCPUで、システム全体を制御するプロセッサである。302はRAMで、CPU301が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記録するための画像メモリでもある。
【0036】
303はROMで、システムのブートプログラムや各種制御プログラムが格納されている。304はハードディスクドライブ(HDD)で、システムを制御するための各種プログラム,画像データ等を格納する。
【0037】
307は操作部インタフェース(操作部I/F)で、操作部(キーボード)308とのインタフェース部である。また、操作部I/F307は、操作部308から入力したキー情報(例えば、スタートボタンの押下)をCPU301に伝える役割をする。
【0038】
305はネットワークインタフェース(Network I/F)で、ネットワーク(LAN)600に接続し、データの入出力を行う。306はモデム(MODEM)で、公衆回線に接続し、FAXの送受信等のデータの入出力を行う。
【0039】
318は外部インタフェース(外部I/F)で、USB、IEEE1394,プリンタポート,RS−232C等の外部入力を受け付けるI/F部であり、本実施形態においては認証で必要となる携帯端末のICカード(記憶媒体)の読み取り用のカードリーダ319が外部I/F部318に接続されている。そして、CPU301は、この外部I/F318を介してカードリーダ319による携帯端末のICカードからの情報読み取りを制御し、該携帯端末のICカードから読み取られた情報を取得可能である。以上のデバイスがシステムバス309上に配置される。
【0040】
320はイメージバスインタフェース(IMAGE BUS I/F)であり、システムバス309と画像データを高速で転送する画像バス315とを接続し、データ構造を変換するバスブリッジである。
画像バス315は、PCIバスまたはIEEE1394で構成される。画像バス315上には以下のデバイスが配置される。
【0041】
310はラスタイメージプロセッサ(RIP)で、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。311はプリンタインタフェース(プリンタI/F)で、プリンタ部312とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。また、313はスキャナインタフェース(スキャナI/F)で、スキャナ314とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。
【0042】
317は画像処理部で、入力画像データに対し補正、加工、編集を行ったり、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部317は、画像データの回転や、多値画像データに対してはJPEG、2値画像データはJBIG、MMR、MH等の圧縮伸張処理を行う。
【0043】
スキャナ部314は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部308から読み取り起動指示することにより、CPU301がスキャナ314に指示を与え、フィーダは原稿用紙を1枚ずつフィードし原稿画像の読み取り動作を行う。
【0044】
プリンタ部312は、ラスタイメージデータを用紙上の画像に変換する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU301からの指示によって開始する。なお、プリンタ部312には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットがある。
【0045】
操作部308は、LCD表示部を有し、LCD上にタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されるとその位置情報を操作部I/F307を介してCPU301に伝える。また、操作部308は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備える。
【0046】
尚、表示部はプリンタによって表示性能が異なり、タッチパネルを介して操作をできるプリンタ、単に液晶画面を備え文字列を表示(印刷状態や印刷している文書名の表示)させるだけのプリンタによって本発明は構成されている。
【0047】
ここで、操作部308のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色LEDがあり、その色によってスタートキーが使える状態にあるかどうかを示す。また、操作部308のストップキーは、稼働中の動作を止める働きをする。また、操作部308のIDキーは、使用者のユーザIDを入力する時に用いる。リセットキーは、操作部からの設定を初期化する時に用いる。
【0048】
カードリーダ319は、CPU301からの制御により、携帯端末内に備えられたICカードに記憶されている情報を読み取り、該読み取った情報を外部I/F318を介してCPU301へ通知する。
【0049】
以上のような構成によって、複合機106は、スキャナ部314から読み込んだ画像データをLAN600上に送信したり、LAN600から受信した印刷データをプリンタ部312により印刷出力することができる。
【0050】
また、スキャナ部314から読み込んだ画像データをモデム306により、公衆回線上にFAX送信したり、公衆回線からFAX受信した画像データをプリンタ部312により出力することできる。
【0051】
図4は、各装置の機能を示す機能ブロック図である。
認証サーバ105は、データ通信部1051と認証部1052を備えている。
データ通信部1051は、クライアント端末103と入退室制御装置101と複合機106との認証情報の送受信を行う。
【0052】
認証部1052は、データ通信部1051で受け取った認証情報(例えば、カード番号やユーザ名・パスワード)に従って、認証サーバ105が保持する認証テーブルを検索して認証を行う。また、認証部1052は、検索の結果、認証テーブルに一致するデータがあった場合には、認証OK(認証成功)と認証されたユーザ名の認証結果を作成する。
クライアント端末103は、ジョブデータ生成部1031と認証通信部1032を備えている。
ジョブデータ生成部1031は、複合機106で印刷する印刷データを生成し、複合機106に印刷データを送信する。
認証通信部は、クライアント端末103にログインする際に入力される認証情報(ユーザ名・パスワード)を認証サーバ105に送信する。
【0053】
複合機106は、カードリーダ制御部1061、サーバ通信部1062、認証処理部1063、ユーザ情報管理部1064、ユーザ情報表示部1065を有している。
【0054】
カードリーダ制御部1061は、カードリーダ319で読み取ったカード番号を受け付け、サーバ通信部1062は、カード番号を含む認証要求を認証サーバ105へ送信し、送信した認証要求に対応する認証結果を受け付ける。
認証処理部1063は認証結果を判断し、認証OK(認証成功)の場合に、複合機106にログインする制御を行う。
【0055】
ユーザ情報管理部1064は、カードを忘れたユーザのユーザリストを認証サーバ105から受信し、HDD又はRAM上で管理する。また、ユーザ情報表示部1065は、キーボード認証画面で、ユーザ情報管理部1064が管理するユーザリストを、ユーザ名を表示する箇所に一覧表示させる。
【0056】
次に、図5、図6、図7A、図7B、図7Cのフローチャートを用いて、本実施形態の処理について詳細に説明する。
まず、図5を用いて入退室時の認証処理のフローチャートについて説明する。
【0057】
なお、入退室制御装置101のCPU201がステップS101、ステップS102、ステップS109〜ステップS111を実行する。また、認証サーバ105のCPU201が、ステップS103〜ステップS108を実行する。
ステップS101では、入室の際などにリーダライタ102でカードを読み取り、読み取ったカード番号を受け付ける。
ステップS102では、受け付けたカード番号をデータ通信部1051が認証サーバ105に送信する。
ステップS103では、認証サーバ105が、送られたカード番号をサーバ通信部1062で受け取る。
ステップS104では、認証部1052が受け取ったカード番号で図8の認証テーブルを検索する。
【0058】
ステップS105では、認証部1052が、カード番号が図8の認証テーブルに登録されているかの成否を判定する。登録されている場合には、認証OK(認証成功)として認証結果を生成し、ステップS107へ処理を移す。登録されていない場合には、認証NG(認証失敗)として認証結果を生成し、ステップS108へ処理を移す。なお、図8の貸し出しカードID806にカード番号が一致した場合にも認証成功とする。
ステップS107では、ユーザ管理部1053が、認証成功したので、図8の認証テーブルの、入室記録804を入室ありのフラグ(○)に変更する。
ステップS108では、データ通信部1051が認証結果(認証OK/認証NG)を入退室制御装置101に送信する。
【0059】
ステップS109では、データ通信部1051で認証結果を受け取り、認証結果が認証成功か認証失敗かを判断する。認証成功の場合には、ステップS110へ処理を移し、認証失敗の場合にはステップS111へ処理を移す。
ステップS110では、認証が成功したためドアの開錠を行い、ステップS111では、認証が失敗したため開錠を行わずエラー通知(音など)を出力する。
【0060】
次に、図6のクライアント端末103へのログイン処理のフローチャートについて説明する。
クライアント端末103のCPU201がステップS201、ステップS202、ステップS208〜ステップS210を実行する。認証サーバ105のCPU201がステップS203〜ステップS207を実行する。
【0061】
ステップS201では、ユーザの操作に従って入力されるユーザ名、パスワード、認証先の認証情報を取得する。
ステップS202では、認証情報を認証通信部1032が認証サーバ105に送信する。
ステップS203では、送られてきた情報をデータ通信部1051が受信する。
ステップS204では、受信した認証情報を認証部1052が図8の認証テーブルを検索する。
【0062】
ステップS205では、検索した結果、図8の認証テーブルに認証情報が存在するか否かを判定する。認証情報がある場合には認証成功の認証結果を生成し、ステップS206へ処理を移す。認証情報がない場合には認証失敗の認証結果を生成し、ステップS207へ処理を移す。
ステップS206では、認証テーブルに一致したユーザのログイン記録805をログインしたことを示すフラグ(○)に変更する。
ステップS207では、認証結果(認証成功/認証失敗)をデータ通信部1051が、クライアント端末103へ送信する。
【0063】
ステップS208では、認証結果を認証通信部1032が受信し、認証結果が認証成功か認証失敗かを判定する。認証成功であればステップS209へ処理を移す。認証失敗であればステップS210へ処理を移す。
ステップS209では、認証成功したためログインを行う。ステップS210では、認証失敗したため、認証エラーを表示して再入力を促す。
【0064】
次に、図7Aを用いて、複合機106の認証処理のフローチャートについて説明する。
【0065】
ステップS301では、クライアント端末103のジョブデータ生成部1031がアプリケーションからデータを受け取り、印刷データを生成する。生成した印刷データを指定された複合機106へ送信する。
ステップS302では、複合機106がクライアント端末103から印刷データを受信する。
【0066】
ステップS303では、受信した印刷データを複合機106のHDD304へ記憶させる。記憶した印刷データからユーザ名や印刷データを識別する識別情報を取得して、印刷データをユーザごとに管理する。これにより、複合機106へログインしたユーザに対応する印刷データを印刷することができる。
【0067】
ステップS304では、カードリーダ制御部1061が、カードリーダ319で読み取ったカード番号を受け付けた否かを判定する。カード番号を受け付けた場合にはステップS306へ処理を移し、カード番号を受け付けていない場合にはステップS305へ処理を移す。なお、複合機106の操作部308には、図9のカード認証画面が表示されている。なお、本実施形態では、初めはカード認証のモード(記憶媒体を用いた第1の認証モード)になっており、キーボード認証ボタン901が押下されるとキーボード認証モード(ユーザ情報を用いた第2の認証モード)になる。つまり、複合機106はカード認証モードとキーボード認証モードの2つのモードを有している。
【0068】
ステップS305では、図9のカード認証画面のキーボード認証ボタン901がユーザによって押下されたか否かを判定する。キーボード認証ボタン901が押下された場合には、図7BのステップS314へ処理を移す。キーボード認証ボタン901が押下されていない場合には、カードがかざされるか、キーボード認証ボタン901が押下されるまで待機する。
ステップS306では、取得したカード番号(記憶媒体識別情報)をRAM302に記憶する。
ステップS307では、サーバ通信部1062が取得したカード番号を含む認証要求を認証サーバ105に送信する。
ステップS308では、データ通信部1051が受信したカード番号を含む認証要求を受け付ける。
ステップS309では、受信した認証要求に含まれるカード番号が図8の認証テーブルに存在するか否かを判断する。
【0069】
ステップS310では、認証テーブルにカード番号が存在する場合には、認証成功と判断し、カード番号に対応するユーザ名やユーザIDと認証成功フラグを含む認証結果を複合機106へ送信する。また、カード番号が存在しない場合には、認証失敗フラグを含む認証結果を複合機106へ送信する。
【0070】
ステップS311では、サーバ通信部1062が認証結果を受信し、認証処理部1063で認証結果が認証成功か認証失敗かを判断する。認証成功の場合は、ステップS312へ処理を移し、認証失敗の場合には図7BのステップS313へ処理を移す。
【0071】
ステップS312では、複合機106へログインを行う。複合機106へのログインとは、複合機の106の印刷やスキャンやその他複合機300上で実行されるアプリケーションを利用可能にする処理である。
【0072】
次に、図7Bを用いて、図7Aに続く処理について説明する。
【0073】
複合機106のCPU301がステップS313〜ステップS315、ステップS317〜ステップS322を実行し、認証サーバ105のCPU201がステップS316を実行する。
【0074】
ステップS313では、認証失敗であったため、複合機106の操作部308へ認証失敗画面(不図示)を表示する。認証失敗画面でOKボタン等が押下されるとステップS314へ処理が移る。
ステップS314では、キーボード認証画面を操作部308へ表示する。
【0075】
ステップS315では、認証サーバ105へユーザ情報管理部1064が、キーボード認証画面のユーザ名に表示するユーザリスト(例えば、カード忘れなどで、カード認証できないユーザのリスト)の取得要求を行う。
【0076】
ステップS316では、図8の認証テーブルで、入室記録804(入室情報)が「×」で、ログイン記録805(ログイン情報)が「○」のユーザ名を取得する。カードを忘れたりして、カード忘れようのカードを借りて入館し、個人のPCにログインしたユーザが、入室記録804が「×」且つログイン記録805が「○」の状態になっている。取得したユーザ名のユーザリストを生成し、複合機106へ送信する。なお、カード忘れで貸出カードを受け取っているユーザは一時的にカードを登録することができるので、認証テーブルの貸し出しカードID806にカードIDが登録されているユーザはユーザリストに含めないようにすることも可能である。
【0077】
なお、本実施形態では、ステップS314でキーボード認証画面を表示した後に、ステップS315、ステップS316でユーザリストを取得するように構成したが、この順序に限ることなく、ユーザリストを取得した後に、キーボード認証画面を表示するようにすることも可能である。また、ユーザリストは、複合機106から認証サーバ105へ定期的に要求して取得するように構成することも可能である。つまり、ユーザリストの取得はどのタイミングでもよい。
【0078】
ステップS317では、ユーザ情報管理部1064は、キーボード認証画面のユーザ名(ユーザ識別情報)に表示させるための、入力履歴にユーザリスト(図10)をセットする。具体的には、ユーザ名を表示する際に参照するRAM302の記憶領域に記憶させる(ユーザ識別情報一覧を記憶するユーザ一覧記憶)。
【0079】
ステップS318では、ユーザの操作によって、キーボード認証画面のユーザ名に対して入力履歴の一覧表示指示があったか否かを判断する。指示があったと判断する場合には、ステップS319へ処理を移し、ユーザが操作部308のパネルに表示されるソフトキーボードを用いてユーザ名を入力させるように、ユーザ名の入力領域が指示された場合にはステップS320へ処理を移す。
【0080】
ステップS319では、ユーザ情報表示部1065は、RAM302からユーザリスト(図10)を取得し、図11のユーザ名の領域に、ユーザ名を一覧表示させる(ユーザ識別情報一覧を表示するユーザ一覧表示)。
【0081】
ステップS320では、ユーザ情報表示部1065が、ステップS319で一覧表示されたユーザ名からユーザの操作に従って選択されたユーザ名を表示する(ユーザ識別情報を選択する)。また、一覧を表示させない場合には、操作部308のパネルに表示されるソフトキーボードを用いて入力されたユーザ名を表示する。
【0082】
ステップS321では、ユーザの操作に応じて、パスワートとログイン先(認証先)の入力を受け付け(パスワードを受け付ける)、操作部308に表示させる。なお、ユーザ名とパスワードとログイン先が表示された例は図12である。また、ログイン先が一意に決まる場合には、ユーザに入力させる必要はなく、内部的に保持するログイン先を用いるようにしてもよい。
【0083】
ステップS322では、図12のログインボタンがユーザによって押下されると、ログイン先に従って、認証サーバ105にユーザ名とパスワードを含む認証情報を送信する(認証要求をする)。
さらに、パスワードは、操作部308のテンキーを用いて入力する、或いは、操作部308のパネルに表示されるソフトキーボードを用いて入力される。
【0084】
次に、図7Cを用いて、図7Bに続くフローチャートの説明をする。
【0085】
複合機106のCPU301がステップS326〜ステップS334を実行し、認証サーバ105のCPU201がステップS323〜ステップS325、ステップS335〜ステップS336を実行する。
ステップS323では、データ通信部1051が認証情報を受信する。
ステップS324では、認証部1052が図8の認証テーブルに一致するユーザ名・パスワードがあるか否かを判定する。
ステップS325では、データ通信部1051が判定された認証結果(認証成功/認証失敗)を複合機106へ送信する。
【0086】
ステップS326では、認証結果に従って認証が成功したか否かを判定する。認証結果が認証成功である場合にはステップS328へ処理を移し、認証失敗である場合にはステップS327へ処理を移す。
ステップS324では、認証部(105−2)がデータの照合を行う。
ステップS327では、認証失敗画面を操作部308に表示する。
【0087】
ステップS328では、RAM302にカード番号が記憶されているか否かを判定し、カード番号が記憶されている場合には、ユーザにカード番号を認証テーブルに貸し出しカードとして登録するかを通知し、ユーザの操作によって、カード登録する指示がされたか否かを判定する。カード登録する指示があった場合には、ステップS329へ処理を移し、カード登録指示がない場合、或いはカード番号がRAM302に記憶されていない場合には、ステップS311へ処理を移す。
ステップS329では、RAM302に記憶されているカード番号を取得する。
【0088】
ステップS330では、貸し出しカードとして認証テーブルに登録するべく、カード番号(記憶媒体識別情報)と認証されたユーザ名(ユーザ識別情報)を認証サーバ105へ送信する(登録要求)。なお、認証されたユーザ名は、ユーザ一覧から選択されたユーザ名と同じである。
ステップS331では、複合機106へログインを行う。ログインの処理は、ステップS312と同様である。
【0089】
ステップS332では、図10のユーザリストから貸し出しカード登録するユーザ名を削除する。これにより、貸し出しカードでログインできるようになるため、不要なユーザをユーザリストから削除できる。特に、定期的にユーザリストを認証サーバ105から取得するケースでは、無駄なユーザが残ることがなくなる。
ステップS333では、ログインしたユーザ名に対応する印刷データの一覧を操作部308に表示する。
ステップS334では、ユーザによって印刷データの一覧で選択された印刷データを出力する。
ステップS335では、ユーザ名とカード番号を受信する。
【0090】
ステップS336では、図8の認証テーブルのカード番号が一致するユーザの貸し出しカードID806にカード番号を記憶する。これにより、貸し出しカードでの複合機106へのログインが可能となる。
【0091】
図8は、認証サーバ105の外部メモリ211に記憶される認証テーブルの一例を示す図である。
【0092】
認証テーブルは、ユーザ名801、ユーザID802、ICカードID803、入室記録804、ログイン記録805、貸し出しカードID806、ユーザパスワード807のデータが対応付いて管理されている。
【0093】
図9は、カード認証する際に、複合機106の操作部308に表示されるカード認証画面の画面例である。
図10は、複合機106のRAM302に記憶されているユーザリストの一例を示すイメージ図である。
図11は、ユーザリストを複合機106の操作部308に表示されるユーザリスト一覧表示画面の画面例である。
図12は、複合機106の操作部308にユーザ名、パスワード、ログイン先が入力され、表示される認証情報入力画面の画面例である。
【0094】
なお、本実施形態では、複合機106と認証サーバ105を分けるように構成したが、複合機106に認証サーバ105の機能を有し、複合機106で図5〜図7Cの認証サーバ105の各ステップを実行するようにすることも可能である。
【0095】
以上のように、本実施形態によれば、ユーザ(例えばカードを忘れたユーザ)が画像形成装置(例えば、複合機)を利用する際の認証情報の入力の操作を軽減することができる。
特に、カード忘れたユーザが複合機を使用する際に、毎回ユーザ名をキーボードで操作して入力することがなくなるので認証の手間を省くことができる。
【0096】
また貸し出しカードに登録を一時的にすることにより、都度登録の必要がなくなる。さらに、貸し出しカードを登録するとユーザリストからユーザ名が削除されるので不要なユーザ名が表示されることがなくなる。
【0097】
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0098】
また、本発明におけるプログラムは、図5〜図7Cの処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体は図5〜図7Cの処理方法をコンピュータが実行可能なプログラムが記憶されている。なお、本発明におけるプログラム図5〜図7Cの各装置の処理方法ごとのプログラムであってもよい。
【0099】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
【0100】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
【0101】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
【0102】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0103】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0104】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0105】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【符号の説明】
【0106】
101 入退室制御装置
102 リーダライタ
103 クライアント端末
104 ネットワーク(LAN)
105 認証サーバ
106 複合機
201 CPU
203 RAM
211 外部メモリ
301 CPU
302 RAM
303 HDD
308 操作部
319 カードリーダ
【特許請求の範囲】
【請求項1】
記憶媒体を用いた第1の認証モードと、ユーザの操作によって入力されたユーザ情報を用いた第2の認証モードを備える画像形成装置であって、
前記記憶媒体を読み取ることでログインできないユーザのユーザ識別情報一覧を記憶するユーザ一覧記憶手段と、
前記第2の認証モードの指示に従って、前記ユーザ識別情報一覧を表示するユーザ一覧表示手段と、
前記ユーザ一覧表示手段で表示されたユーザ識別情報一覧から、ユーザ識別情報を選択する選択手段と、
前記ユーザのキー操作によって入力されたパスワードを受け付ける受付手段と、
前記選択手段で選択されたユーザ識別情報と、前記受付手段で受け付けたパスワードを用いて、認証要求する認証要求手段と
を備えることを特徴とする画像形成装置。
【請求項2】
前記ユーザ一覧表示手段は、前記第1の認証モードで、記憶媒体を読み取ることで認証が失敗した場合に、前記ユーザ識別情報一覧を表示することを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記認証要求に従って認証が成功した場合に、前記記憶媒体を読み取ることで得られた記憶媒体識別情報を、前記選択手段で選択されたユーザ識別情報と対応付けて登録すべく、記憶媒体識別情報とユーザ識別情報を含む登録要求を出力する登録要求手段を
更に備えることを特徴とする請求項2に記載の画像形成装置。
【請求項4】
前記登録要求手段で登録要求の出力に従って、前記ユーザ識別情報一覧から、登録要求に含まれるユーザ識別情報を削除する削除手段を
更に備えることを特徴とする請求項3に記載の画像形成装置。
【請求項5】
前記画像形成装置は、認証を行うための認証装置と通信可能に接続されており、
前記ユーザ識別情報一覧は、前記認証装置から受信した一覧であることを特徴とする請求項1乃至4のいずれか1項に記載の画像形成装置。
【請求項6】
前記ユーザ識別情報一覧は、前記認証装置で管理されている各ユーザ識別情報に対応する入室情報と情報処理装置へのログイン情報に従って生成される一覧であることを特徴とする請求項1乃至5のいずれか1項に記載の画像形成装置。
【請求項7】
ユーザ識別情報とパスワードを含むユーザ情報と、記憶媒体識別情報とが対応付く認証情報を記憶する認証サーバと、記憶媒体を用いた第1の認証モードと、ユーザの操作によって入力されたユーザ情報を用いた第2の認証モードを備える画像形成装置とを含む認証システムであって、
前記画像形成装置は、
前記記憶媒体を読み取ることでログインできないユーザのユーザ識別情報一覧を記憶するユーザ一覧記憶手段と、
前記第2の認証モードの指示に従って、前記ユーザ識別情報一覧を表示するユーザ一覧表示手段と、
前記ユーザ一覧表示手段で表示されたユーザ識別情報一覧から、ユーザ識別情報を選択する選択手段と、
前記ユーザのキー操作によって入力されたパスワードを受け付ける受付手段と、
前記選択手段で選択されたユーザ識別情報と、前記受付手段で受け付けたパスワードを用いて、認証要求をする認証要求手段と
を備え、
前記認証装置は、
前記ユーザ識別情報一覧を前記画像形成装置に送信する一覧送信手段と、
前記画像形成装置から前記認証要求を受信する認証要求受信手段と、
前記認証要求に含まれるユーザ識別情報とパスワードとを用いて、認証する認証手段と
を備えることを特徴とする認証システム。
【請求項8】
記憶媒体を用いた第1の認証モードと、ユーザの操作によって入力されたユーザ情報を用いた第2の認証モードを備える画像形成装置の認証方法であって、
前記記憶媒体を読み取ることでログインできないユーザのユーザ識別情報一覧を記憶するユーザ一覧記憶ステップと、
前記第2の認証モードの指示に従って、前記ユーザ識別情報一覧を表示するユーザ一覧表示ステップと、
前記ユーザ一覧表示ステップで表示されたユーザ識別情報一覧から、ユーザ識別情報を選択する選択ステップと、
前記ユーザのキー操作によって入力されたパスワードを受け付ける受付ステップと、
前記選択ステップで選択されたユーザ識別情報と、前記受付ステップで受け付けたパスワードを用いて、認証要求をする認証要求ステップと
を備えることを特徴とする画像形成装置。
【請求項9】
ユーザ識別情報とパスワードを含むユーザ情報と、記憶媒体識別情報とが対応付く認証情報を記憶する認証サーバと、記憶媒体を用いた第1の認証モードと、ユーザの操作によって入力されたユーザ情報を用いた第2の認証モードを備える画像形成装置とを含む認証システムにおける認証方法であって、
前記画像形成装置が、
前記記憶媒体を読み取ることでログインできないユーザのユーザ識別情報一覧を記憶するユーザ一覧記憶ステップと、
前記第2の認証モードの指示に従って、前記ユーザ識別情報一覧を表示するユーザ一覧表示ステップと、
前記ユーザ一覧表示ステップで表示されたユーザ識別情報一覧から、ユーザ識別情報を選択する選択ステップと、
前記ユーザのキー操作によって入力されたパスワードを受け付ける受付ステップと、
前記選択ステップで選択されたユーザ識別情報と、前記受付ステップで受け付けたパスワードを用いて、認証要求をする認証要求ステップと
を実行し、
前記認証装置が、
前記ユーザ識別情報一覧を前記画像形成装置に送信する一覧送信ステップと、
前記画像形成装置から前記認証要求を受信する認証要求受信ステップと、
前記認証要求に含まれるユーザ識別情報とパスワードとを用いて、認証する認証ステップと
を実行することを特徴とする認証方法。
【請求項10】
記憶媒体を用いた第1の認証モードと、ユーザの操作によって入力されたユーザ情報を用いた第2の認証モードを備える画像形成装置で実行可能なプログラムであって、
前記画像形成装置を、
前記記憶媒体を読み取ることでログインできないユーザのユーザ識別情報一覧を記憶するユーザ一覧記憶手段と、
前記第2の認証モードの指示に従って、前記ユーザ識別情報一覧を表示するユーザ一覧表示手段と、
前記ユーザ一覧表示手段で表示されたユーザ識別情報一覧から、ユーザ識別情報を選択する選択手段と、
前記ユーザのキー操作によって入力されたパスワードを受け付ける受付手段と、
前記選択手段で選択されたユーザ識別情報と、前記受付手段で受け付けたパスワードを用いて、認証要求をする認証要求手段と
して機能させることを特徴とするプログラム。
【請求項11】
ユーザ識別情報とパスワードを含むユーザ情報と、記憶媒体識別情報とが対応付く認証情報を記憶する認証サーバと、記憶媒体を用いた第1の認証モードと、ユーザの操作によって入力されたユーザ情報を用いた第2の認証モードを備える画像形成装置とを含む認証システムのプログラムであって、
前記画像形成装置を、
前記記憶媒体を読み取ることでログインできないユーザのユーザ識別情報一覧を記憶するユーザ一覧記憶手段と、
前記第2の認証モードの指示に従って、前記ユーザ識別情報一覧を表示するユーザ一覧表示手段と、
前記ユーザ一覧表示手段で表示されたユーザ識別情報一覧から、ユーザ識別情報を選択する選択手段と、
前記ユーザのキー操作によって入力されたパスワードを受け付ける受付手段と、
前記選択手段で選択されたユーザ識別情報と、前記受付手段で受け付けたパスワードを用いて、認証要求をする認証要求手段と
して機能させ、
前記認証装置を、
前記ユーザ識別情報一覧を前記画像形成装置に送信する一覧送信手段と、
前記画像形成装置から前記認証要求を受信する認証要求受信手段と、
前記認証要求に含まれるユーザ識別情報とパスワードとを用いて、認証する認証手段と
して機能させることを特徴とするプログラム。
【請求項1】
記憶媒体を用いた第1の認証モードと、ユーザの操作によって入力されたユーザ情報を用いた第2の認証モードを備える画像形成装置であって、
前記記憶媒体を読み取ることでログインできないユーザのユーザ識別情報一覧を記憶するユーザ一覧記憶手段と、
前記第2の認証モードの指示に従って、前記ユーザ識別情報一覧を表示するユーザ一覧表示手段と、
前記ユーザ一覧表示手段で表示されたユーザ識別情報一覧から、ユーザ識別情報を選択する選択手段と、
前記ユーザのキー操作によって入力されたパスワードを受け付ける受付手段と、
前記選択手段で選択されたユーザ識別情報と、前記受付手段で受け付けたパスワードを用いて、認証要求する認証要求手段と
を備えることを特徴とする画像形成装置。
【請求項2】
前記ユーザ一覧表示手段は、前記第1の認証モードで、記憶媒体を読み取ることで認証が失敗した場合に、前記ユーザ識別情報一覧を表示することを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記認証要求に従って認証が成功した場合に、前記記憶媒体を読み取ることで得られた記憶媒体識別情報を、前記選択手段で選択されたユーザ識別情報と対応付けて登録すべく、記憶媒体識別情報とユーザ識別情報を含む登録要求を出力する登録要求手段を
更に備えることを特徴とする請求項2に記載の画像形成装置。
【請求項4】
前記登録要求手段で登録要求の出力に従って、前記ユーザ識別情報一覧から、登録要求に含まれるユーザ識別情報を削除する削除手段を
更に備えることを特徴とする請求項3に記載の画像形成装置。
【請求項5】
前記画像形成装置は、認証を行うための認証装置と通信可能に接続されており、
前記ユーザ識別情報一覧は、前記認証装置から受信した一覧であることを特徴とする請求項1乃至4のいずれか1項に記載の画像形成装置。
【請求項6】
前記ユーザ識別情報一覧は、前記認証装置で管理されている各ユーザ識別情報に対応する入室情報と情報処理装置へのログイン情報に従って生成される一覧であることを特徴とする請求項1乃至5のいずれか1項に記載の画像形成装置。
【請求項7】
ユーザ識別情報とパスワードを含むユーザ情報と、記憶媒体識別情報とが対応付く認証情報を記憶する認証サーバと、記憶媒体を用いた第1の認証モードと、ユーザの操作によって入力されたユーザ情報を用いた第2の認証モードを備える画像形成装置とを含む認証システムであって、
前記画像形成装置は、
前記記憶媒体を読み取ることでログインできないユーザのユーザ識別情報一覧を記憶するユーザ一覧記憶手段と、
前記第2の認証モードの指示に従って、前記ユーザ識別情報一覧を表示するユーザ一覧表示手段と、
前記ユーザ一覧表示手段で表示されたユーザ識別情報一覧から、ユーザ識別情報を選択する選択手段と、
前記ユーザのキー操作によって入力されたパスワードを受け付ける受付手段と、
前記選択手段で選択されたユーザ識別情報と、前記受付手段で受け付けたパスワードを用いて、認証要求をする認証要求手段と
を備え、
前記認証装置は、
前記ユーザ識別情報一覧を前記画像形成装置に送信する一覧送信手段と、
前記画像形成装置から前記認証要求を受信する認証要求受信手段と、
前記認証要求に含まれるユーザ識別情報とパスワードとを用いて、認証する認証手段と
を備えることを特徴とする認証システム。
【請求項8】
記憶媒体を用いた第1の認証モードと、ユーザの操作によって入力されたユーザ情報を用いた第2の認証モードを備える画像形成装置の認証方法であって、
前記記憶媒体を読み取ることでログインできないユーザのユーザ識別情報一覧を記憶するユーザ一覧記憶ステップと、
前記第2の認証モードの指示に従って、前記ユーザ識別情報一覧を表示するユーザ一覧表示ステップと、
前記ユーザ一覧表示ステップで表示されたユーザ識別情報一覧から、ユーザ識別情報を選択する選択ステップと、
前記ユーザのキー操作によって入力されたパスワードを受け付ける受付ステップと、
前記選択ステップで選択されたユーザ識別情報と、前記受付ステップで受け付けたパスワードを用いて、認証要求をする認証要求ステップと
を備えることを特徴とする画像形成装置。
【請求項9】
ユーザ識別情報とパスワードを含むユーザ情報と、記憶媒体識別情報とが対応付く認証情報を記憶する認証サーバと、記憶媒体を用いた第1の認証モードと、ユーザの操作によって入力されたユーザ情報を用いた第2の認証モードを備える画像形成装置とを含む認証システムにおける認証方法であって、
前記画像形成装置が、
前記記憶媒体を読み取ることでログインできないユーザのユーザ識別情報一覧を記憶するユーザ一覧記憶ステップと、
前記第2の認証モードの指示に従って、前記ユーザ識別情報一覧を表示するユーザ一覧表示ステップと、
前記ユーザ一覧表示ステップで表示されたユーザ識別情報一覧から、ユーザ識別情報を選択する選択ステップと、
前記ユーザのキー操作によって入力されたパスワードを受け付ける受付ステップと、
前記選択ステップで選択されたユーザ識別情報と、前記受付ステップで受け付けたパスワードを用いて、認証要求をする認証要求ステップと
を実行し、
前記認証装置が、
前記ユーザ識別情報一覧を前記画像形成装置に送信する一覧送信ステップと、
前記画像形成装置から前記認証要求を受信する認証要求受信ステップと、
前記認証要求に含まれるユーザ識別情報とパスワードとを用いて、認証する認証ステップと
を実行することを特徴とする認証方法。
【請求項10】
記憶媒体を用いた第1の認証モードと、ユーザの操作によって入力されたユーザ情報を用いた第2の認証モードを備える画像形成装置で実行可能なプログラムであって、
前記画像形成装置を、
前記記憶媒体を読み取ることでログインできないユーザのユーザ識別情報一覧を記憶するユーザ一覧記憶手段と、
前記第2の認証モードの指示に従って、前記ユーザ識別情報一覧を表示するユーザ一覧表示手段と、
前記ユーザ一覧表示手段で表示されたユーザ識別情報一覧から、ユーザ識別情報を選択する選択手段と、
前記ユーザのキー操作によって入力されたパスワードを受け付ける受付手段と、
前記選択手段で選択されたユーザ識別情報と、前記受付手段で受け付けたパスワードを用いて、認証要求をする認証要求手段と
して機能させることを特徴とするプログラム。
【請求項11】
ユーザ識別情報とパスワードを含むユーザ情報と、記憶媒体識別情報とが対応付く認証情報を記憶する認証サーバと、記憶媒体を用いた第1の認証モードと、ユーザの操作によって入力されたユーザ情報を用いた第2の認証モードを備える画像形成装置とを含む認証システムのプログラムであって、
前記画像形成装置を、
前記記憶媒体を読み取ることでログインできないユーザのユーザ識別情報一覧を記憶するユーザ一覧記憶手段と、
前記第2の認証モードの指示に従って、前記ユーザ識別情報一覧を表示するユーザ一覧表示手段と、
前記ユーザ一覧表示手段で表示されたユーザ識別情報一覧から、ユーザ識別情報を選択する選択手段と、
前記ユーザのキー操作によって入力されたパスワードを受け付ける受付手段と、
前記選択手段で選択されたユーザ識別情報と、前記受付手段で受け付けたパスワードを用いて、認証要求をする認証要求手段と
して機能させ、
前記認証装置を、
前記ユーザ識別情報一覧を前記画像形成装置に送信する一覧送信手段と、
前記画像形成装置から前記認証要求を受信する認証要求受信手段と、
前記認証要求に含まれるユーザ識別情報とパスワードとを用いて、認証する認証手段と
して機能させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7A】
【図7B】
【図7C】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7A】
【図7B】
【図7C】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2011−128907(P2011−128907A)
【公開日】平成23年6月30日(2011.6.30)
【国際特許分類】
【出願番号】特願2009−286941(P2009−286941)
【出願日】平成21年12月17日(2009.12.17)
【出願人】(301015956)キヤノンソフトウェア株式会社 (364)
【Fターム(参考)】
【公開日】平成23年6月30日(2011.6.30)
【国際特許分類】
【出願日】平成21年12月17日(2009.12.17)
【出願人】(301015956)キヤノンソフトウェア株式会社 (364)
【Fターム(参考)】
[ Back to top ]