画像形成装置及びユーザ認証方法
【課題】ユーザ認証を行う際に、簡易な構成で、画像データの漏洩を防止し、高いセキュリティを実現できる画像形成装置を提供する。
【解決手段】画像形成装置1は、画像データを登録する画像記憶部160と、画像形成装置1を使用するユーザを認証する第1の認証手段と、認証されたユーザに対して画像データへのアクセス権限の有無を判定する判定手段と、判定手段による判定結果に基づいて画像データにアクセスするユーザを認証する第2の認証手段とを備え、これら第1の認証手段、判定手段、及び第2の認証手段は、CPU10により実現される。第2の認証手段は、判定手段によりユーザにアクセス権限が有ると判定された場合、ユーザの認証情報を入力するための認証情報入力画面を表示させ、判定手段によりユーザにアクセス権限が無いと判定された場合、認証情報入力画面を非表示とする。
【解決手段】画像形成装置1は、画像データを登録する画像記憶部160と、画像形成装置1を使用するユーザを認証する第1の認証手段と、認証されたユーザに対して画像データへのアクセス権限の有無を判定する判定手段と、判定手段による判定結果に基づいて画像データにアクセスするユーザを認証する第2の認証手段とを備え、これら第1の認証手段、判定手段、及び第2の認証手段は、CPU10により実現される。第2の認証手段は、判定手段によりユーザにアクセス権限が有ると判定された場合、ユーザの認証情報を入力するための認証情報入力画面を表示させ、判定手段によりユーザにアクセス権限が無いと判定された場合、認証情報入力画面を非表示とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成装置及びユーザ認証方法に関し、より詳細には、ユーザIDやパスワードを入力させてユーザ認証を行う画像形成装置及び該装置によるユーザ認証方法に関する。
【背景技術】
【0002】
近年、ユーザ認証におけるセキュリティを向上させるために種々の方法が提案されている。MFP(デジタル複合機)などの画像形成装置においても、装置を利用するユーザを特定するためにパスワードやIDカードなどを用いてユーザ認証を行い、不特定多数の人間が装置を利用できないように制限することが行われている。また、機密事項を含む画像データの漏洩を防止するために、装置内部にファイリングされた画像データにパスワードを付加しておき、パスワードが一致した場合に、画像データの印刷や外部へのデータ送信などが許可されるようにしている。
【0003】
ユーザ認証の技術に関し、例えば、特許文献1には、クライアントサーバシステムのユーザ認証に関し、第三者の成りすましによる不正アクセスを防止する技術が記載されている。これは、クライアント側ユーザ認証部が、クライアントアプリケーションから取得したクライアント側ユーザIDとクライアント側パスワードにより第一のユーザ認証を行い、成功した場合に、ネットワーク対応ユーザ認証部が、ネットワーク対応ユーザIDとネットワーク対応パスワードにより第二のユーザ認証を行い、更に成功した場合に、サーバ側ユーザ認証部が、サーバ側ユーザIDとサーバ側パスワードにより第三のユーザ認証を行うように構成されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2002−328899号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記特許文献1に記載の技術によれば、複数回のユーザ認証を行うことで、セキュリティの向上を図ることができるが、パスワードによる認証の場合、ユーザがパスワードを忘れないようにするために、このパスワードを、例えば、誕生日や車のナンバープレートといった推測し易い数字列にしているケースがある。このような数字列では比較的簡単にパスワードが第三者に知られてしまうことになる。また、第三者がパスワードを知らない場合でも、適当に入力した数字列がたまたまパスワードに合致してしまう可能性もある。このように、パスワード認証の場合、セキュリティが十分とは言えないのが実情である。
【0006】
そして、ファイリング機能を備えた画像形成装置では、機密事項を含む画像データなどを蓄積することが行われている。このような画像形成装置においてもパスワードによるユーザ認証が実施されているが、パスワードを使用することで、画像データへのアクセス権限のないユーザであっても、画像データにアクセスできてしまう可能性があり、機密データの外部漏洩を防止する観点から、セキュリティの向上が望まれている。
【0007】
本発明は、上述のごとき実情に鑑みてなされたもので、ユーザ認証を行う際に、簡易な構成で、画像データの漏洩を防止し、高いセキュリティを実現できる画像形成装置及び該装置によるユーザ認証方法を提供すること、を目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するために、本発明の第1の技術手段は、画像データを登録する記憶手段を備えた画像形成装置であって、該画像形成装置を使用するユーザを認証する第1の認証手段と、該認証されたユーザに対して前記画像データへのアクセス権限の有無を判定する判定手段と、該判定手段による判定結果に基づいて前記画像データにアクセスするユーザを認証する第2の認証手段とを備え、該第2の認証手段は、前記判定手段によりユーザにアクセス権限が有ると判定された場合、ユーザの認証情報を入力するための認証情報入力画面を表示させ、前記判定手段によりユーザにアクセス権限が無いと判定された場合、前記認証情報入力画面を非表示とすることを特徴としたものである。
【0009】
第2の技術手段は、第1の技術手段において、前記画像形成装置を使用するユーザ毎に、ユーザID、パスワード、ユーザが所属するグループのグループIDを登録するユーザ登録テーブルを備え、前記第1の認証手段は、前記記憶手段に画像データを登録する際に、前記ユーザ登録テーブルを参照することにより、前記画像データを登録するユーザのユーザ認証を行い、前記記憶手段は、ユーザによる指示に基づいて、前記第1の認証手段で認証されたユーザのユーザID及び/又は該ユーザIDに対応するグループIDを前記画像データに対応付けて登録することを特徴としたものである。
【0010】
第3の技術手段は、第2の技術手段において、前記判定手段は、前記記憶手段に登録された画像データへのアクセス権限の有無を、前記第1の認証手段で認証されたユーザのユーザIDまたはグループIDに基づいて判定することを特徴としたものである。
【0011】
第4の技術手段は、第1〜第3のいずれか1の技術手段において、前記第2の認証手段は、前記判定手段によりユーザにアクセス権限が無いと判定され、前記認証情報入力画面を非表示とした場合に、アクセス権限がない旨をユーザに通知するためのメッセージを表示させることを特徴としたものである。
【0012】
第5の技術手段は、第1〜第4のいずれか1の技術手段において、前記第1の認証手段及び前記第2の認証手段におけるユーザの認証にそれぞれパスワードを用い、前記第1の認証手段でユーザ認証するためのパスワードと、前記第2の認証手段でユーザ認証するためのパスワードとを異ならせたことを特徴としたものである。
【0013】
第6の技術手段は、第5の技術手段において、前記第2の認証手段でユーザ認証するためのパスワードは、前記記憶手段に登録された画像データ毎または複数の画像データ毎に付与されていることを特徴としたものである。
【0014】
第7の技術手段は、第1〜第6のいずれか1の技術手段において、前記第2の認証手段によるユーザ認証に使用されるユーザIDに、前記画像データへのアクセスレベルを付与しておき、前記第2の認証手段は、前記判定手段によりユーザにアクセス権限が有ると判定され、前記認証情報入力画面を表示した場合に、該認証情報入力画面に入力されたユーザIDに基づいて、前記画像データへのアクセスレベルを判定し、該判定したアクセスレベルに応じて、ユーザによりアクセス可能な画像データの一覧を表示させることを特徴としたものである。
【0015】
第8の技術手段は、画像データを登録する記憶手段を備えた画像形成装置によるユーザ認証方法であって、前記画像形成装置が、該画像形成装置を使用するユーザを認証する第1の認証ステップと、該認証されたユーザに対して前記画像データへのアクセス権限の有無を判定する判定ステップと、該判定ステップでの判定結果に基づいて前記画像データにアクセスするユーザを認証する第2の認証ステップとを備え、該第2の認証ステップは、前記判定ステップにてユーザにアクセス権限が有ると判定された場合、ユーザの認証情報を入力するための認証情報入力画面を表示させ、前記判定ステップにてユーザにアクセス権限が無いと判定された場合、前記認証情報入力画面を非表示とすることを特徴としたものである。
【発明の効果】
【0016】
本発明によれば、画像形成装置を使用するユーザを認証した際に、この認証ユーザが画像データへのアクセス権限を有しているか否かに応じて、画像データにアクセスするための認証情報入力画面の表示/非表示を制御することができるため、簡易な構成で、画像データの漏洩を防止し、高いセキュリティを実現することができる。
【図面の簡単な説明】
【0017】
【図1】本発明の一実施形態に係る画像形成装置の構成例を示す図である。
【図2】図1に示した画像形成装置を機能的に説明するためのブロック図である。
【図3】第1の認証手段によるユーザ認証処理に使用されるユーザ登録テーブルの一例を示す図である。
【図4】画像データ登録テーブルの一例を示す図である。
【図5】ユーザのアクセスレベルに応じて表示される画像データリストの一例を示す図である。
【図6】本発明の画像形成装置によるユーザ認証方法の一例を説明するためのフロー図である。
【図7】第1のユーザ認証における利用者認証画面の一例を示す図である。
【図8】図7に示す利用者認証画面にユーザID及びパスワードが入力された状態を示す図である。
【図9】認証完了画面の一例を示す図である。
【図10】認証エラー画面の一例を示す図である。
【図11】第2のユーザ認証におけるパスワード入力画面の一例を示す図である。
【図12】アクセス権限がない旨をユーザに通知するためのメッセージを表示した画面の一例を示す図である。
【図13】本発明に係る画像形成装置に画像データを登録する処理の一例を説明するためのフロー図である。
【図14】ユーザのPCから画像形成装置に画像データを登録する処理の一例を説明するための図である。
【発明を実施するための形態】
【0018】
以下、添付図面を参照しながら、本発明の画像形成装置及び該装置によるユーザ認証方法に係る好適な実施の形態について説明する。
【0019】
図1は、本発明の一実施形態に係る画像形成装置の構成例を示す図で、図中、1は画像形成装置を示す。この画像形成装置1は、デジタルカラー型の画像形成装置であり、大きく分けて、画像読取部100と、画像形成部200とを含んで構成されている。なお、画像形成装置1としては、複写機、プリンタ、MFP(デジタル複合機)のいずれであってもよいが、画像データのファイリング機能を備える。
【0020】
画像読取部100は、原稿台105と、光学系のスキャナ部120と、両面自動原稿送り装置(RADF)130とを備えている。原稿台105には、読み取られる原稿が載置される。スキャナ部120は、原稿台105の下方に配置されており、原稿台105に載置された原稿の画像を読み取る。RADF130は、原稿台105の上側に配置されており、読み取るべき原稿を原稿台105に順次搬送する。
【0021】
スキャナ部120は、更に、第1走査ユニット122と、第2走査ユニット124と、光学レンズ126と、CCD(Charge Coupled Device)ラインセンサ128とを備えて構成される。第1走査ユニット122は、原稿台105の下面に沿って往復移動する。このとき、第1走査ユニット122は、原稿台105の下面に対して一定の距離を保ちながら所定の走査速度で移動する。第1走査ユニット122は、原稿画像表面を露光する露光ランプと、原稿からの反射光像を所定の方向に向かって偏光する第1ミラーとを備えている。
【0022】
第2走査ユニット124は、第1走査ユニット122における第1のミラーによって偏光された原稿からの反射光像をCCDラインセンサ128の方向に導くための第2ミラー及び第3ミラーを備えている。光学レンズ126は、第2走査ユニット124における第2レンズおよび第3レンズにより偏光された原稿からの反射光像を縮小し、縮小された光像をCCDラインセンサ128上の所定位置に結像させる。
【0023】
CCDラインセンサ128は、結像された光像を順次光電変換して電気信号として出力する。CCDラインセンサ128は、白黒画像あるいはカラー画像を読み取り、R(赤),G(緑),B(青)の各色成分に色分解したラインデータを出力することのできる3ラインのカラーCCDである。このCCDラインセンサ128により電気信号に変換された読取画像データは、さらに、後述する画像処理部150(図2)に転送されて所定手順で画像処理が施される。
【0024】
画像形成部200は、大別すると、給紙部、画像生成部、排紙部によって構成される。給紙部には給紙カセット211及び手差しトレイ250が設けられる。なお、図1では1つの給紙カセット211を図示しているが複数であってもよい。この給紙カセット211から画像生成部を経由して排紙部までの間に用紙搬送路が形成される。用紙搬送路は、搬送ローラ251の動作により形成され、用紙Pは、転写搬送ベルト機構213に運ばれる。ここで、用紙搬送路における給紙カセット211の下流側であって画像形成部の上流側には一対のレジストローラ212が配設される。レジストローラ212は、画像生成部(転送搬送ベルト機構213)に用紙Pを導くタイミングを調整する。
【0025】
また、用紙Pは、手差しトレイ250から給紙される場合もある。手差しトレイ250に載置された用紙Pは、搬送ローラ251により転写搬送ベルト機構213に運ばれる。ここで、手差しトレイ250には、用紙の有無を検出する用紙センサ400が設けられている。用紙センサ400は、手差しトレイ250に載置された用紙の有無及び用紙の長さを検出し、定型の用紙サイズ検出に用いられる。
【0026】
なお、本実施形態においては、用紙Pを手差し用紙として給紙する方法として手差しトレイ250を利用する場合について説明するが、給紙カセット211を利用した場合でも同様であることは勿論である。
【0027】
画像生成部は、4つの画像形成ステーションPa、Pb、Pc、Pdと、用紙搬送路を挟んで画像形成ステーションPa、Pb、Pc、Pdの反対側に配設される転写搬送ベルト機構213を備えている。
【0028】
画像形成ステーションPa、Pb、Pc、Pdは、それぞれ実質的に同一の構造をしている。画像形成ステーションPa、Pb、Pc、Pdは、像担持体としての感光体ドラム222a〜222dを備えている。また、感光体ドラム222a〜222dの周辺に帯電器223a〜223d、レーザビームスキャンユニット227a〜227d、現像装置224a〜224d、転写用放電器225a〜225d、およびクリーニング装置226a〜226dが配設される。
【0029】
帯電器223a〜223dは、感光体ドラム222a〜222dの周面を一様に帯電する。レーザビームスキャンユニット227a〜227dは、ポリゴンミラー240a〜240d、fθレンズ241a〜241d、ミラー242a〜242d、ミラー243a〜243dを備えている。レーザビームスキャンユニット227a〜227dは、画像読取部100から入力される画像データに基づいて、感光体ドラム222a〜222dの周面に静電潜像を形成する。現像装置224a〜224dは、感光体ドラム222a〜222dの周面に形成された静電潜像に現像剤を供給して現像剤像を形成する。転写用放電器225a〜225dは、感光体ドラム222a〜222dの周面に形成された現像剤像を用紙搬送路上の用紙Pに転写させる。クリーニング装置226a〜226dは、感光体ドラム222a〜222d上に残留する現像剤を除去する。
【0030】
転写搬送ベルト機構213は、駆動ローラ214、従動ローラ215、およびこれらのローラを含む複数のローラに張架された転写搬送ベルト216を備えている。転写搬送ベルト機構213は、図中の反時計方向に回転する転写搬送ベルト216に用紙Pを静電吸着させつつ、用紙搬送路の下流側に用紙Pを導く。
【0031】
用紙搬送路における転写搬送ベルト機構213の下流側には、定着装置217、切り換えゲート218、および排紙ローラ219が配設されている。定着装置217は、用紙Pに付着して未定着の現像剤像を用紙Pに定着させる。切り換えゲート218は、用紙Pの搬送方向を切り換える。具体的には、切り換えゲート218は、用紙搬送路を搬送される用紙Pを排紙ローラ219またはスイッチバック搬送路221のいずれかに選択的に切り換える。排紙ローラ219は、画像形成装置1の外部に用紙Pを排出する。なお、画像形成装置1の外側には、排紙ローラ219から排出される用紙Pを収容するための排紙トレイ220が配設されている。
【0032】
図2は、図1に示した画像形成装置1を機能的に説明するためのブロック図である。画像形成装置1は、CPU10、ROM20、RAM30、操作パネル40、通信部70、ネットワークI/F80、画像読取部100、及び画像形成部200を備える。
【0033】
CPU10は、ROM20に記憶されている各種プログラムやデータを読み出して実行することにより、各機能を実現するための制御部である。なお、CPU10は、各種機能をプログラムにより実現することが可能であり、例えば、後述する画像処理部150の機能をCPU10が実現することとしてもよい。
【0034】
画像読取部100は、画像処理部150に、スキャナ部120と、画像記憶部160と、画像読取制御部170とが接続されている。スキャナ部120により読み取られた画像データは、画像処理部150において処理され、画像記憶部160に一時的に記憶される。そして、原稿の読み取りを完了したら、RAM30に出力する。画像記憶部160は、HDD(ハードディスクドライブ)などで構成され、この画像記憶部160に画像データがファイリングされる。また、スキャナ部120、画像処理部150、及び画像記憶部160は、画像読取制御部170により制御されて機能する。
【0035】
画像形成部200は、読み取られた画像データの画像を形成して出力するための機能部である。画像形成部200により、読み取られた画像データが、用紙Pに印刷され画像形成装置1から出力されることとなる。
【0036】
ROM20は、画像形成装置1の動作に必要なプログラムやデータを格納している。また、RAM30は、一次的に画像データ等を蓄えておく揮発性のメモリである。画像読取部100において読み取られた画像は、RAM30に出力され記憶されることとなる。
【0037】
操作パネル40は、表示部50及び操作部60を備えて構成されており、ユーザが画像形成装置1の操作を行う場合に利用される機能部である。表示部50は、利用者に対して必要な表示を行うことが可能であり、例えばLCD(Liquid Crystal Display)等により構成されている。また、操作部60は、ユーザからのコマンドや設定等の入力を受け付ける機能部である。例えば各種操作ボタンや、タッチパネル等により構成されている。
【0038】
通信部70は、各ユーザが持つIDカード71と通信するためのアンテナ群で構成され、IDカード71が近接した際にこれを検知し、IDカード71内に格納されている認証情報(ユーザID、パスワードなど)を読み出すことができる。
【0039】
ネットワークI/F80は、ユーザが使用するPC(パーソナルコンピュータ)などの情報処理装置とLAN(Local Area Network)などの通信回線を介して接続する通信インターフェイスである。
【0040】
本発明の主たる特徴部分は、ユーザ認証を行う際に、簡易な構成で、画像データの漏洩を防止し、高いセキュリティを実現できるようにすることにある。このための構成として、画像形成装置1は、画像データを登録する記憶手段に相当する画像記憶部160と、画像形成装置1を使用するユーザを認証する第1の認証手段と、認証されたユーザに対して画像データへのアクセス権限の有無を判定する判定手段と、判定手段による判定結果に基づいて画像データにアクセスするユーザを認証する第2の認証手段とを備える。第2の認証手段は、判定手段によりユーザにアクセス権限が有ると判定された場合、ユーザの認証情報を入力するための認証情報入力画面(後述の図11の画面)を表示させ、判定手段によりユーザにアクセス権限が無いと判定された場合、認証情報入力画面を非表示とする。なお、第1の認証手段及び第2の認証手段はCPU10及び表示部50により実現され、判定手段はCPU10により実現される。
【0041】
具体的には、第1の認証手段、判定手段、及び第2の認証手段をコンピュータに実行させるためのプログラムをROM20あるいは画像記憶部160に格納しておき、プログラム実行時にCPU10がRAM30にプログラムを読み出して実行することにより、上記各手段を実現することができる。
【0042】
図3は、第1の認証手段によるユーザ認証処理に使用されるユーザ登録テーブルの一例を示す図である。このユーザ登録テーブルはROM20あるいは画像記憶部160に格納することができる。このように、画像形成装置1を使用するユーザは予めユーザ登録しておく必要があり、ユーザ情報として、例えば、ユーザ名、IDコード(ユーザIDに相当)、パスワード、ユーザが所属するグループ名(グループIDに相当)、図示しない電子メールアドレス、携帯電話番号などが登録される。第1の認証手段は、画像形成装置1を使用するユーザによりユーザID及びパスワードが入力された場合に、図3のユーザ登録テーブルを参照し、該当するユーザID及びパスワードがあれば、ユーザID及びパスワードを入力したユーザを、画像形成装置1を使用可能なユーザとして認証する。
【0043】
また、第1の認証手段は、画像記憶部160に画像データを登録する際に、画像データを登録するユーザのユーザ認証を行う。そして、第1の認証手段は、ユーザ認証時に入力されるユーザIDに基づいてユーザの属するグループのグループIDを、図3のユーザ登録テーブルから特定する。例えば、ユーザIDが“12345”のユーザAであれば、グループIDは“グループA”と特定される。画像記憶部160は、第1の認証手段で認証されたユーザのユーザID及びグループIDを画像データに対応付けて登録する。このときの画像データ登録テーブルを図4に示す。
【0044】
図4の画像データ登録テーブルは、ROM20あるいは画像記憶部160に格納される。ユーザはPCで作成した画像データあるいは画像形成装置1で読み取らせた画像データを画像形成装置1に登録することができる。この際、画像データは、例えば、登録ファイル名、登録ユーザ名、ユーザID、パスワード、登録ユーザの所属するグループ名、後述するファイリングパスワードが対応付けられて登録される。そして、判定手段は、この画像データ登録テーブルを参照することにより、画像記憶部160に登録された画像データへのアクセス権限の有無を、第1の認証手段で認証されたユーザのユーザIDまたはグループIDに基づいて判定することができる。
【0045】
例えば、第1の認証手段で認証されたユーザのユーザIDが、画像データ登録テーブルに登録されている場合には、このユーザに対して画像データへのアクセス権限有りと判定し、一方、ユーザIDが画像データ登録テーブルに登録されていない場合には、このユーザに対して画像データへのアクセス権限無しと判定する。図4の例では、ユーザA,B,C,Dについてはアクセス権限有りと判定され、ユーザA,B,C,D以外の他のユーザについてはアクセス権限無しと判定される。この際、第2の認証手段は、判定手段によりユーザにアクセス権限が無いと判定され、後述の図11に示す認証情報入力画面を非表示とした場合に、後述の図12に示すように、アクセス権限がない旨をユーザに通知するためのメッセージを表示部50に表示させる。
【0046】
また、第1の認証手段で認証されたユーザのグループIDが、画像データ登録テーブルに登録されている場合には、このユーザに対して画像データへのアクセス権限有りと判定し、一方、グループIDが画像データ登録テーブルに登録されていない場合には、このユーザに対して画像データへのアクセス権限無しと判定してもよい。図4の例では、ユーザA,B,C,Dについて所属が全て“グループA”であるため、アクセス権限有りと判定される。一方、図3のユーザ登録テーブルに登録され且つ図4の画像データ登録テーブルには登録されていないユーザ(ユーザEとする)の場合、ユーザEの所属が“グループA”であれば、この“グループA”は他のユーザによって画像データ登録テーブルに登録されているため、ユーザEについても画像データへのアクセス権限有りと判定される。なお、ユーザEの所属グループは、図3のユーザ登録テーブルから特定することができる。
【0047】
第2の認証手段は、判定手段によりユーザにアクセス権限が有ると判定された場合、ユーザの認証情報を入力するための認証情報入力画面(図11)を表示部50に表示させ、第2のユーザ認証を行う。第2のユーザ認証に使用するパスワードは第1のユーザ認証に使用するパスワードと同じであってもよいが、ファイリングアクセス用として異なるパスワードを設定してもよい。図4の例では、第2のユーザ認証に使用するパスワードが「ファイリングパスワード」として、第1のユーザ認証に使用するパスワードとは別に設定されている。このようにパスワードを異ならせることで、セキュリティレベルをより向上させることができる。
【0048】
この「ファイリングパスワード」は、画像データの登録時などに、画像データ毎あるいは複数の画像データ毎に付与することができる。「ファイリングパスワード」を複数の画像データ毎に付与する場合、例えば、ユーザの所属するグループ単位で共通のパスワードを付与するようにしてもよい。図4の例では、“グループA”のユーザにより登録された複数の画像データに対して共通のパスワードが付与されている。この場合、第2のユーザ認証において、ユーザAが、ユーザID“12345”と、ファイリングパスワード“○○○○○”とを入力すると、所属グループとして“グループA”が関連付けられた画像データを全て一覧表示させることができる。
【0049】
ここで、第2のユーザ認証でユーザが認証された場合、表示部50は、このユーザによりアクセス可能な画像データの一覧を表示するが、画像データ一覧の表示のさせ方は種々考えられる。例えば、図4において、ユーザAによりアクセス可能な画像データとして、ユーザA自身が登録した「data001」、「data002」のみを表示させてもよい。この場合、図4の画像データ登録テーブルに含まれる画像データの中から、ユーザAのユーザID“12345”を持つ画像データが検索され、その結果が表示される。従って、ユーザA以外の他のユーザの画像データは表示されない。
【0050】
また、ユーザAの所属する“グループA”が関連付けられた「data001」〜「data005」を全て表示させてもよい。この場合、図4の画像データ登録テーブルに含まれる画像データの中から、ユーザAのグループID“グループA”を持つ画像データが検索され、その結果が表示される。従って、ユーザAと同じグループの他のユーザの画像データも表示される。この画像データ一覧を、ユーザ単位で表示させるか、グループ単位で表示させるかは、予め画像形成装置1にユーザが設定しておけばよい。
【0051】
前述の図4に示した画像データ登録テーブルでは、画像データに対して、ユーザID及びグループIDの両方を対応付けているが、この対応付けをいずれか一方のみにしてもよい。これは、画像データの登録時にユーザが指示することで行うことができる。画像形成装置1が画像データ一覧をグループ単位で表示させるように設定されている場合、あるユーザの画像データにユーザIDのみを対応付けて、グループIDを対応付けないことで、同じグループ内の他のユーザの画像データ一覧に、当該ユーザの画像データを表示させないようにすることができる。
【0052】
例えば、図4において、ユーザAが登録した「data001」、「data002」に、グループID“グループA”が対応付けされていない場合について想定する。ユーザBがグループ単位で画像データ一覧を表示させる際に、ユーザBのグループID“グループA”を持つ画像データが検索されるが、ユーザAの「data001」、「data002」には“グループA”が対応付けされていないため、検索されない。このため、ユーザAが登録した「data001」、「data002」がユーザBの画像データ一覧に表示されることはない。他のユーザC,Dについても同様である。
【0053】
また、第2の認証手段によるユーザ認証に使用されるユーザIDに、画像データへのアクセスレベルを付与しておいてもよい。第2の認証手段は、判定手段によりユーザにアクセス権限が有ると判定され、認証情報入力画面を表示した場合に、認証情報入力画面に入力されたユーザIDに基づいて、画像データへのアクセスレベルを判定し、判定したアクセスレベルに応じて、ユーザによりアクセス可能な画像データの一覧を表示させる。
【0054】
図4において、第1のユーザ認証と第2のユーザ認証とで同じユーザIDを使用する場合について説明する。例えば、ユーザIDの最上位桁の数字が、“1”の場合、課長以上の管理職であることを意味し、同数字が、“5”の場合、一般社員であることを意味するものと定義しておく。図4の例では、ユーザIDから、ユーザAは管理職で、ユーザB〜Cは一般社員であることが分かる。第2の認証手段は、上記のユーザIDに基づいて、画像データへのアクセスレベルを判定する。具体的に説明すると、ユーザAのユーザIDは“12345”であり、最上位桁が“1”の管理職であるため、アクセスレベルが高いと判定し、一方、ユーザBのユーザIDは“54321”であり、最上位桁が“5”の一般社員であるため、アクセスレベルが低いと判定する。ここで、ユーザAにより登録された画像データは機密事項を含むものとする。
【0055】
図5は、ユーザのアクセスレベルに応じた画像データリストの一例を示す図である。アクセスレベルが高いと判定されたユーザAの場合、図5(A)に示すように、“グループA”に関連付けられた全ての画像データを表示させ、一方、アクセスレベルが低いと判定されたユーザBの場合、図5(B)に示すように、“グループA”に関連付けられた画像データの中で、ユーザAにより登録された画像データを非表示とし、これ以外の画像データを表示させる。このように、ファイリングされている画像データを、役職に応じて表示させることにより、機密事項を含む画像データへのアクセスを制限することができるため、セキュリティを高めることができる。
【0056】
図6は、本発明の画像形成装置1によるユーザ認証方法の一例を説明するためのフロー図である。図6(A)は第1のユーザ認証処理の一例を説明するためのフローであり、図6(B)は第2のユーザ認証処理の一例を説明するためのフローである。
【0057】
図6(A)において、まず、画像形成装置1は、図7に示すような利用者認証画面(初期画面)を表示部50に表示させ、ユーザのユーザID及びパスワードの入力を促す。ユーザにより操作部60あるいはIDカード71を用いてユーザID及びパスワードが入力されたか否かを判定し(ステップS1)、図8に示すように、利用者認証画面にユーザID及びパスワードが入力されたと判定した場合(YESの場合)、これに基づいて画像形成装置1がユーザ認証を行う(ステップS2)。また、ステップS1において、ユーザID及びパスワードの入力がないと判定した場合(NOの場合)、ステップS1で待機状態に移行する。
【0058】
次に、画像形成装置1は、ユーザ認証に成功したか否かを判定し(ステップS3)、ユーザ認証に成功した場合(YESの場合)、画像形成装置1は、図9に示す認証完了画面を表示させる(ステップS4)。また、ステップS3において、ユーザ認証に成功しなかった場合(NOの場合)、図10に示す画面を表示させ、「登録されたIDと、パスワードを入力して下さい」などの認証エラーの表示を行い(ステップS5)、ステップS1で待機状態に移行する。
【0059】
図6(A)で説明したように、第1のユーザ認証処理によりユーザ認証に成功した場合、図9に示す画面が表示され、以下の図6(B)で説明する第2のユーザ認証処理を行う。なお、図9において、操作部60は、プリンタ機能,ファックス/イメージ送信機能,コピー機能などを選択するための機能選択ボタン61と、画像データにアクセスするためのファイリングボタン62と、数字ボタンからなるテンキー群63と、全解除ボタン64と、カラーコピースタートボタン65と、白黒コピースタートボタン66とで構成される。
【0060】
図6(B)において、画像形成装置1は、図9に示すファイリングボタン62がユーザにより押下されたか否かを判定し(ステップS11)、ファイリングボタン62が押下されたと判定した場合(YESの場合)、ファイリングされている画像データの属性データを、図4の画像データ登録テーブルから読み出し(ステップS12)、ユーザ属性を、図3のユーザ登録テーブルから読み出す(ステップS13)。そして、画像形成装置1は、画像データにアクセス可能なユーザであるか否かを判定する(ステップS14)。これは、例えば、ユーザのユーザIDあるいはユーザが属するグループIDが図4の画像データ登録テーブルに登録されているか否かにより判定することができる。また、ステップS11において、ファイリングボタン62の押下が確認されない場合(NOの場合)、ステップS11で待機状態となる。
【0061】
そして、画像形成装置1は、ステップS14において、画像データにアクセス可能なユーザと判定した場合(YESの場合)、図11に示すようなパスワード入力画面を表示させる(ステップS15)。また、ステップS14において、画像データにアクセス可能なユーザではないと判定した場合(NOの場合)、図11に示すパスワード入力画面を非表示とし、図12に示すように、アクセス権限がない旨をユーザに通知するためのメッセージを表示し(ステップS16)、ステップS11に戻り、図9に示す画面を表示させ、その他の処理の入力指示待ちに移行する。
【0062】
次に、画像形成装置1は、図11に示すパスワード入力画面に、ユーザのユーザID及びパスワードが入力されたか否かを判定し(ステップS17)、ユーザのユーザID及びパスワードが入力された場合(YESの場合)、図4の画像データ登録テーブルに基づいて、パスワードが一致するか否かを判定する(ステップS18)。また、ステップS17において、ユーザのユーザID及びパスワードの入力がない場合(NO場合)、ステップS17で入力待ち状態に移行する。
【0063】
そして、画像形成装置1は、ステップS18において、パスワードが一致すると判定した場合(YESの場合)、ユーザによりアクセス可能な画像データリストを表示させ、一連の処理を終了する。ユーザは画像データリストに表示されている画像データにアクセスし、印刷やデータ送信などを行うことができる。また、ステップS18において、パスワードが一致しないと判定した場合(NOの場合)、ステップS11に戻り、図9に示す画面を表示させ、その他の処理の入力待ち状態に移行する。なお、画像データリストに表示されている画像データにアクセスし、印刷やデータ送信などを行った後は、図9の全解除ボタン64を押下することが望ましい。これにより画像形成装置1は、一連の処理をリセットし、図7に示す初期画面を表示するため、ユーザがいない間などに画像データリストに表示されている画像データがユーザ以外の第三者に使用されることを防止できる。
【0064】
このように、画像形成装置1を使用するユーザを認証した際に、この認証ユーザが画像データへのアクセス権限を有しているか否かに応じて、画像データにアクセスするための認証情報入力画面の表示/非表示を制御することができるため、簡易な構成で、画像データの漏洩を防止し、高いセキュリティを実現することができる。
【0065】
図13は、本発明に係る画像形成装置1に画像データを登録する処理の一例を説明するためのフロー図である。まず、画像形成装置1は、図7に示す利用者認証画面に、ユーザID、パスワードが入力されると(ステップS21)、ユーザに対して画像形成装置1の使用を許可するか否かを判定する(ステップS22)。画像形成装置1の使用を許可する場合(YESの場合)、原稿台に原稿を載置して読み取り処理を行い(ステップS23)、原稿の読み取りが完了したか否かを判定する(ステップS24)。また、ステップS22において、画像形成装置1の使用を許可しない場合(NOの場合)、ステップS21に戻り、ユーザID、パスワードの入力待ち状態に移行する。
【0066】
次に、画像形成装置1は、ステップS24において、原稿の読み取りが完了した場合(YESの場合)、ユーザによる操作に従って、読み取った原稿の画像データに対して登録ファイル名を入力する(ステップS25)。また、ステップS24において、原稿の読み取りが完了していない場合(NOの場合)、ステップS23に戻り処理を繰り返す。そして、画像形成装置1は、ユーザによる操作に従って、第2のユーザ認証に使用するファイリング用のパスワード(ファイリングパスワード)を入力し(ステップS26)、このファイリングパスワードをユーザID、グループIDなどと共に画像データに関連付けて登録する(ステップS27)。
【0067】
図14は、ユーザのPCから画像形成装置1に画像データを登録する処理の一例を説明するための図で、図中、90はプリンタドライバの画面を示す。前述の図13で説明したフローでは、画像形成装置1で読み取った画像データを画像形成装置1に登録していたが、ユーザのPCから画像データを送信することで、画像データを画像形成装置1に登録してもよい。この場合、ユーザは、PCのプリンタドライバ画面90からユーザIDやパスワード等の設定を行って、画像データを画像形成装置1に送信して登録を行う。なお、画像データの登録ファイル名は予めPCで設定されている。画像データの送信後の処理は、図13で説明した画像読み取りによる方法と同様であるが、画像形成装置1はPCから送信されてくるユーザID及びパスワードによりユーザを認証し、認証に成功した場合に、画像データを登録する。また、認証に失敗した場合には、その旨をPCに通知するようにしてもよい。
【符号の説明】
【0068】
1…画像形成装置、10…CPU、20…ROM、30…RAM、40…操作パネル、50…表示部、60…操作部、61…機能選択ボタン、62…ファイリングボタン、63…テンキー群、64…全解除ボタン、65…カラーコピースタートボタン、66…白黒コピースタートボタン、70…通信部、71…IDカード、80…ネットワークI/F、90…プリンタドライバ画面、100…画像読取部、105…原稿台、120…スキャナ部、122…第1走査ユニット、124…第2走査ユニット、126…光学レンズ、128…CCDラインセンサ、130…両面自動原稿送り装置(RADF)、150…画像処理部、160…画像記憶部、170…画像読取制御部、200…画像形成部、211…給紙カセット、212…レジストローラ、213…転写搬送ベルト機構、214…駆動ローラ、215…従動ローラ、216…転写搬送ベルト、217…定着装置、218…切り換えゲート、219…排紙ローラ、220…排紙トレイ、221…スイッチバック搬送路、222…感光体ドラム、223…帯電器、224…現像装置、225…転写用放電器、226…クリーニング装置、227…レーザビームスキャンユニット、240…ポリゴンミラー、241…fθレンズ、242,243…ミラー、251…搬送ローラ、250…手差しトレイ、400…用紙センサ。
【技術分野】
【0001】
本発明は、画像形成装置及びユーザ認証方法に関し、より詳細には、ユーザIDやパスワードを入力させてユーザ認証を行う画像形成装置及び該装置によるユーザ認証方法に関する。
【背景技術】
【0002】
近年、ユーザ認証におけるセキュリティを向上させるために種々の方法が提案されている。MFP(デジタル複合機)などの画像形成装置においても、装置を利用するユーザを特定するためにパスワードやIDカードなどを用いてユーザ認証を行い、不特定多数の人間が装置を利用できないように制限することが行われている。また、機密事項を含む画像データの漏洩を防止するために、装置内部にファイリングされた画像データにパスワードを付加しておき、パスワードが一致した場合に、画像データの印刷や外部へのデータ送信などが許可されるようにしている。
【0003】
ユーザ認証の技術に関し、例えば、特許文献1には、クライアントサーバシステムのユーザ認証に関し、第三者の成りすましによる不正アクセスを防止する技術が記載されている。これは、クライアント側ユーザ認証部が、クライアントアプリケーションから取得したクライアント側ユーザIDとクライアント側パスワードにより第一のユーザ認証を行い、成功した場合に、ネットワーク対応ユーザ認証部が、ネットワーク対応ユーザIDとネットワーク対応パスワードにより第二のユーザ認証を行い、更に成功した場合に、サーバ側ユーザ認証部が、サーバ側ユーザIDとサーバ側パスワードにより第三のユーザ認証を行うように構成されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2002−328899号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記特許文献1に記載の技術によれば、複数回のユーザ認証を行うことで、セキュリティの向上を図ることができるが、パスワードによる認証の場合、ユーザがパスワードを忘れないようにするために、このパスワードを、例えば、誕生日や車のナンバープレートといった推測し易い数字列にしているケースがある。このような数字列では比較的簡単にパスワードが第三者に知られてしまうことになる。また、第三者がパスワードを知らない場合でも、適当に入力した数字列がたまたまパスワードに合致してしまう可能性もある。このように、パスワード認証の場合、セキュリティが十分とは言えないのが実情である。
【0006】
そして、ファイリング機能を備えた画像形成装置では、機密事項を含む画像データなどを蓄積することが行われている。このような画像形成装置においてもパスワードによるユーザ認証が実施されているが、パスワードを使用することで、画像データへのアクセス権限のないユーザであっても、画像データにアクセスできてしまう可能性があり、機密データの外部漏洩を防止する観点から、セキュリティの向上が望まれている。
【0007】
本発明は、上述のごとき実情に鑑みてなされたもので、ユーザ認証を行う際に、簡易な構成で、画像データの漏洩を防止し、高いセキュリティを実現できる画像形成装置及び該装置によるユーザ認証方法を提供すること、を目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するために、本発明の第1の技術手段は、画像データを登録する記憶手段を備えた画像形成装置であって、該画像形成装置を使用するユーザを認証する第1の認証手段と、該認証されたユーザに対して前記画像データへのアクセス権限の有無を判定する判定手段と、該判定手段による判定結果に基づいて前記画像データにアクセスするユーザを認証する第2の認証手段とを備え、該第2の認証手段は、前記判定手段によりユーザにアクセス権限が有ると判定された場合、ユーザの認証情報を入力するための認証情報入力画面を表示させ、前記判定手段によりユーザにアクセス権限が無いと判定された場合、前記認証情報入力画面を非表示とすることを特徴としたものである。
【0009】
第2の技術手段は、第1の技術手段において、前記画像形成装置を使用するユーザ毎に、ユーザID、パスワード、ユーザが所属するグループのグループIDを登録するユーザ登録テーブルを備え、前記第1の認証手段は、前記記憶手段に画像データを登録する際に、前記ユーザ登録テーブルを参照することにより、前記画像データを登録するユーザのユーザ認証を行い、前記記憶手段は、ユーザによる指示に基づいて、前記第1の認証手段で認証されたユーザのユーザID及び/又は該ユーザIDに対応するグループIDを前記画像データに対応付けて登録することを特徴としたものである。
【0010】
第3の技術手段は、第2の技術手段において、前記判定手段は、前記記憶手段に登録された画像データへのアクセス権限の有無を、前記第1の認証手段で認証されたユーザのユーザIDまたはグループIDに基づいて判定することを特徴としたものである。
【0011】
第4の技術手段は、第1〜第3のいずれか1の技術手段において、前記第2の認証手段は、前記判定手段によりユーザにアクセス権限が無いと判定され、前記認証情報入力画面を非表示とした場合に、アクセス権限がない旨をユーザに通知するためのメッセージを表示させることを特徴としたものである。
【0012】
第5の技術手段は、第1〜第4のいずれか1の技術手段において、前記第1の認証手段及び前記第2の認証手段におけるユーザの認証にそれぞれパスワードを用い、前記第1の認証手段でユーザ認証するためのパスワードと、前記第2の認証手段でユーザ認証するためのパスワードとを異ならせたことを特徴としたものである。
【0013】
第6の技術手段は、第5の技術手段において、前記第2の認証手段でユーザ認証するためのパスワードは、前記記憶手段に登録された画像データ毎または複数の画像データ毎に付与されていることを特徴としたものである。
【0014】
第7の技術手段は、第1〜第6のいずれか1の技術手段において、前記第2の認証手段によるユーザ認証に使用されるユーザIDに、前記画像データへのアクセスレベルを付与しておき、前記第2の認証手段は、前記判定手段によりユーザにアクセス権限が有ると判定され、前記認証情報入力画面を表示した場合に、該認証情報入力画面に入力されたユーザIDに基づいて、前記画像データへのアクセスレベルを判定し、該判定したアクセスレベルに応じて、ユーザによりアクセス可能な画像データの一覧を表示させることを特徴としたものである。
【0015】
第8の技術手段は、画像データを登録する記憶手段を備えた画像形成装置によるユーザ認証方法であって、前記画像形成装置が、該画像形成装置を使用するユーザを認証する第1の認証ステップと、該認証されたユーザに対して前記画像データへのアクセス権限の有無を判定する判定ステップと、該判定ステップでの判定結果に基づいて前記画像データにアクセスするユーザを認証する第2の認証ステップとを備え、該第2の認証ステップは、前記判定ステップにてユーザにアクセス権限が有ると判定された場合、ユーザの認証情報を入力するための認証情報入力画面を表示させ、前記判定ステップにてユーザにアクセス権限が無いと判定された場合、前記認証情報入力画面を非表示とすることを特徴としたものである。
【発明の効果】
【0016】
本発明によれば、画像形成装置を使用するユーザを認証した際に、この認証ユーザが画像データへのアクセス権限を有しているか否かに応じて、画像データにアクセスするための認証情報入力画面の表示/非表示を制御することができるため、簡易な構成で、画像データの漏洩を防止し、高いセキュリティを実現することができる。
【図面の簡単な説明】
【0017】
【図1】本発明の一実施形態に係る画像形成装置の構成例を示す図である。
【図2】図1に示した画像形成装置を機能的に説明するためのブロック図である。
【図3】第1の認証手段によるユーザ認証処理に使用されるユーザ登録テーブルの一例を示す図である。
【図4】画像データ登録テーブルの一例を示す図である。
【図5】ユーザのアクセスレベルに応じて表示される画像データリストの一例を示す図である。
【図6】本発明の画像形成装置によるユーザ認証方法の一例を説明するためのフロー図である。
【図7】第1のユーザ認証における利用者認証画面の一例を示す図である。
【図8】図7に示す利用者認証画面にユーザID及びパスワードが入力された状態を示す図である。
【図9】認証完了画面の一例を示す図である。
【図10】認証エラー画面の一例を示す図である。
【図11】第2のユーザ認証におけるパスワード入力画面の一例を示す図である。
【図12】アクセス権限がない旨をユーザに通知するためのメッセージを表示した画面の一例を示す図である。
【図13】本発明に係る画像形成装置に画像データを登録する処理の一例を説明するためのフロー図である。
【図14】ユーザのPCから画像形成装置に画像データを登録する処理の一例を説明するための図である。
【発明を実施するための形態】
【0018】
以下、添付図面を参照しながら、本発明の画像形成装置及び該装置によるユーザ認証方法に係る好適な実施の形態について説明する。
【0019】
図1は、本発明の一実施形態に係る画像形成装置の構成例を示す図で、図中、1は画像形成装置を示す。この画像形成装置1は、デジタルカラー型の画像形成装置であり、大きく分けて、画像読取部100と、画像形成部200とを含んで構成されている。なお、画像形成装置1としては、複写機、プリンタ、MFP(デジタル複合機)のいずれであってもよいが、画像データのファイリング機能を備える。
【0020】
画像読取部100は、原稿台105と、光学系のスキャナ部120と、両面自動原稿送り装置(RADF)130とを備えている。原稿台105には、読み取られる原稿が載置される。スキャナ部120は、原稿台105の下方に配置されており、原稿台105に載置された原稿の画像を読み取る。RADF130は、原稿台105の上側に配置されており、読み取るべき原稿を原稿台105に順次搬送する。
【0021】
スキャナ部120は、更に、第1走査ユニット122と、第2走査ユニット124と、光学レンズ126と、CCD(Charge Coupled Device)ラインセンサ128とを備えて構成される。第1走査ユニット122は、原稿台105の下面に沿って往復移動する。このとき、第1走査ユニット122は、原稿台105の下面に対して一定の距離を保ちながら所定の走査速度で移動する。第1走査ユニット122は、原稿画像表面を露光する露光ランプと、原稿からの反射光像を所定の方向に向かって偏光する第1ミラーとを備えている。
【0022】
第2走査ユニット124は、第1走査ユニット122における第1のミラーによって偏光された原稿からの反射光像をCCDラインセンサ128の方向に導くための第2ミラー及び第3ミラーを備えている。光学レンズ126は、第2走査ユニット124における第2レンズおよび第3レンズにより偏光された原稿からの反射光像を縮小し、縮小された光像をCCDラインセンサ128上の所定位置に結像させる。
【0023】
CCDラインセンサ128は、結像された光像を順次光電変換して電気信号として出力する。CCDラインセンサ128は、白黒画像あるいはカラー画像を読み取り、R(赤),G(緑),B(青)の各色成分に色分解したラインデータを出力することのできる3ラインのカラーCCDである。このCCDラインセンサ128により電気信号に変換された読取画像データは、さらに、後述する画像処理部150(図2)に転送されて所定手順で画像処理が施される。
【0024】
画像形成部200は、大別すると、給紙部、画像生成部、排紙部によって構成される。給紙部には給紙カセット211及び手差しトレイ250が設けられる。なお、図1では1つの給紙カセット211を図示しているが複数であってもよい。この給紙カセット211から画像生成部を経由して排紙部までの間に用紙搬送路が形成される。用紙搬送路は、搬送ローラ251の動作により形成され、用紙Pは、転写搬送ベルト機構213に運ばれる。ここで、用紙搬送路における給紙カセット211の下流側であって画像形成部の上流側には一対のレジストローラ212が配設される。レジストローラ212は、画像生成部(転送搬送ベルト機構213)に用紙Pを導くタイミングを調整する。
【0025】
また、用紙Pは、手差しトレイ250から給紙される場合もある。手差しトレイ250に載置された用紙Pは、搬送ローラ251により転写搬送ベルト機構213に運ばれる。ここで、手差しトレイ250には、用紙の有無を検出する用紙センサ400が設けられている。用紙センサ400は、手差しトレイ250に載置された用紙の有無及び用紙の長さを検出し、定型の用紙サイズ検出に用いられる。
【0026】
なお、本実施形態においては、用紙Pを手差し用紙として給紙する方法として手差しトレイ250を利用する場合について説明するが、給紙カセット211を利用した場合でも同様であることは勿論である。
【0027】
画像生成部は、4つの画像形成ステーションPa、Pb、Pc、Pdと、用紙搬送路を挟んで画像形成ステーションPa、Pb、Pc、Pdの反対側に配設される転写搬送ベルト機構213を備えている。
【0028】
画像形成ステーションPa、Pb、Pc、Pdは、それぞれ実質的に同一の構造をしている。画像形成ステーションPa、Pb、Pc、Pdは、像担持体としての感光体ドラム222a〜222dを備えている。また、感光体ドラム222a〜222dの周辺に帯電器223a〜223d、レーザビームスキャンユニット227a〜227d、現像装置224a〜224d、転写用放電器225a〜225d、およびクリーニング装置226a〜226dが配設される。
【0029】
帯電器223a〜223dは、感光体ドラム222a〜222dの周面を一様に帯電する。レーザビームスキャンユニット227a〜227dは、ポリゴンミラー240a〜240d、fθレンズ241a〜241d、ミラー242a〜242d、ミラー243a〜243dを備えている。レーザビームスキャンユニット227a〜227dは、画像読取部100から入力される画像データに基づいて、感光体ドラム222a〜222dの周面に静電潜像を形成する。現像装置224a〜224dは、感光体ドラム222a〜222dの周面に形成された静電潜像に現像剤を供給して現像剤像を形成する。転写用放電器225a〜225dは、感光体ドラム222a〜222dの周面に形成された現像剤像を用紙搬送路上の用紙Pに転写させる。クリーニング装置226a〜226dは、感光体ドラム222a〜222d上に残留する現像剤を除去する。
【0030】
転写搬送ベルト機構213は、駆動ローラ214、従動ローラ215、およびこれらのローラを含む複数のローラに張架された転写搬送ベルト216を備えている。転写搬送ベルト機構213は、図中の反時計方向に回転する転写搬送ベルト216に用紙Pを静電吸着させつつ、用紙搬送路の下流側に用紙Pを導く。
【0031】
用紙搬送路における転写搬送ベルト機構213の下流側には、定着装置217、切り換えゲート218、および排紙ローラ219が配設されている。定着装置217は、用紙Pに付着して未定着の現像剤像を用紙Pに定着させる。切り換えゲート218は、用紙Pの搬送方向を切り換える。具体的には、切り換えゲート218は、用紙搬送路を搬送される用紙Pを排紙ローラ219またはスイッチバック搬送路221のいずれかに選択的に切り換える。排紙ローラ219は、画像形成装置1の外部に用紙Pを排出する。なお、画像形成装置1の外側には、排紙ローラ219から排出される用紙Pを収容するための排紙トレイ220が配設されている。
【0032】
図2は、図1に示した画像形成装置1を機能的に説明するためのブロック図である。画像形成装置1は、CPU10、ROM20、RAM30、操作パネル40、通信部70、ネットワークI/F80、画像読取部100、及び画像形成部200を備える。
【0033】
CPU10は、ROM20に記憶されている各種プログラムやデータを読み出して実行することにより、各機能を実現するための制御部である。なお、CPU10は、各種機能をプログラムにより実現することが可能であり、例えば、後述する画像処理部150の機能をCPU10が実現することとしてもよい。
【0034】
画像読取部100は、画像処理部150に、スキャナ部120と、画像記憶部160と、画像読取制御部170とが接続されている。スキャナ部120により読み取られた画像データは、画像処理部150において処理され、画像記憶部160に一時的に記憶される。そして、原稿の読み取りを完了したら、RAM30に出力する。画像記憶部160は、HDD(ハードディスクドライブ)などで構成され、この画像記憶部160に画像データがファイリングされる。また、スキャナ部120、画像処理部150、及び画像記憶部160は、画像読取制御部170により制御されて機能する。
【0035】
画像形成部200は、読み取られた画像データの画像を形成して出力するための機能部である。画像形成部200により、読み取られた画像データが、用紙Pに印刷され画像形成装置1から出力されることとなる。
【0036】
ROM20は、画像形成装置1の動作に必要なプログラムやデータを格納している。また、RAM30は、一次的に画像データ等を蓄えておく揮発性のメモリである。画像読取部100において読み取られた画像は、RAM30に出力され記憶されることとなる。
【0037】
操作パネル40は、表示部50及び操作部60を備えて構成されており、ユーザが画像形成装置1の操作を行う場合に利用される機能部である。表示部50は、利用者に対して必要な表示を行うことが可能であり、例えばLCD(Liquid Crystal Display)等により構成されている。また、操作部60は、ユーザからのコマンドや設定等の入力を受け付ける機能部である。例えば各種操作ボタンや、タッチパネル等により構成されている。
【0038】
通信部70は、各ユーザが持つIDカード71と通信するためのアンテナ群で構成され、IDカード71が近接した際にこれを検知し、IDカード71内に格納されている認証情報(ユーザID、パスワードなど)を読み出すことができる。
【0039】
ネットワークI/F80は、ユーザが使用するPC(パーソナルコンピュータ)などの情報処理装置とLAN(Local Area Network)などの通信回線を介して接続する通信インターフェイスである。
【0040】
本発明の主たる特徴部分は、ユーザ認証を行う際に、簡易な構成で、画像データの漏洩を防止し、高いセキュリティを実現できるようにすることにある。このための構成として、画像形成装置1は、画像データを登録する記憶手段に相当する画像記憶部160と、画像形成装置1を使用するユーザを認証する第1の認証手段と、認証されたユーザに対して画像データへのアクセス権限の有無を判定する判定手段と、判定手段による判定結果に基づいて画像データにアクセスするユーザを認証する第2の認証手段とを備える。第2の認証手段は、判定手段によりユーザにアクセス権限が有ると判定された場合、ユーザの認証情報を入力するための認証情報入力画面(後述の図11の画面)を表示させ、判定手段によりユーザにアクセス権限が無いと判定された場合、認証情報入力画面を非表示とする。なお、第1の認証手段及び第2の認証手段はCPU10及び表示部50により実現され、判定手段はCPU10により実現される。
【0041】
具体的には、第1の認証手段、判定手段、及び第2の認証手段をコンピュータに実行させるためのプログラムをROM20あるいは画像記憶部160に格納しておき、プログラム実行時にCPU10がRAM30にプログラムを読み出して実行することにより、上記各手段を実現することができる。
【0042】
図3は、第1の認証手段によるユーザ認証処理に使用されるユーザ登録テーブルの一例を示す図である。このユーザ登録テーブルはROM20あるいは画像記憶部160に格納することができる。このように、画像形成装置1を使用するユーザは予めユーザ登録しておく必要があり、ユーザ情報として、例えば、ユーザ名、IDコード(ユーザIDに相当)、パスワード、ユーザが所属するグループ名(グループIDに相当)、図示しない電子メールアドレス、携帯電話番号などが登録される。第1の認証手段は、画像形成装置1を使用するユーザによりユーザID及びパスワードが入力された場合に、図3のユーザ登録テーブルを参照し、該当するユーザID及びパスワードがあれば、ユーザID及びパスワードを入力したユーザを、画像形成装置1を使用可能なユーザとして認証する。
【0043】
また、第1の認証手段は、画像記憶部160に画像データを登録する際に、画像データを登録するユーザのユーザ認証を行う。そして、第1の認証手段は、ユーザ認証時に入力されるユーザIDに基づいてユーザの属するグループのグループIDを、図3のユーザ登録テーブルから特定する。例えば、ユーザIDが“12345”のユーザAであれば、グループIDは“グループA”と特定される。画像記憶部160は、第1の認証手段で認証されたユーザのユーザID及びグループIDを画像データに対応付けて登録する。このときの画像データ登録テーブルを図4に示す。
【0044】
図4の画像データ登録テーブルは、ROM20あるいは画像記憶部160に格納される。ユーザはPCで作成した画像データあるいは画像形成装置1で読み取らせた画像データを画像形成装置1に登録することができる。この際、画像データは、例えば、登録ファイル名、登録ユーザ名、ユーザID、パスワード、登録ユーザの所属するグループ名、後述するファイリングパスワードが対応付けられて登録される。そして、判定手段は、この画像データ登録テーブルを参照することにより、画像記憶部160に登録された画像データへのアクセス権限の有無を、第1の認証手段で認証されたユーザのユーザIDまたはグループIDに基づいて判定することができる。
【0045】
例えば、第1の認証手段で認証されたユーザのユーザIDが、画像データ登録テーブルに登録されている場合には、このユーザに対して画像データへのアクセス権限有りと判定し、一方、ユーザIDが画像データ登録テーブルに登録されていない場合には、このユーザに対して画像データへのアクセス権限無しと判定する。図4の例では、ユーザA,B,C,Dについてはアクセス権限有りと判定され、ユーザA,B,C,D以外の他のユーザについてはアクセス権限無しと判定される。この際、第2の認証手段は、判定手段によりユーザにアクセス権限が無いと判定され、後述の図11に示す認証情報入力画面を非表示とした場合に、後述の図12に示すように、アクセス権限がない旨をユーザに通知するためのメッセージを表示部50に表示させる。
【0046】
また、第1の認証手段で認証されたユーザのグループIDが、画像データ登録テーブルに登録されている場合には、このユーザに対して画像データへのアクセス権限有りと判定し、一方、グループIDが画像データ登録テーブルに登録されていない場合には、このユーザに対して画像データへのアクセス権限無しと判定してもよい。図4の例では、ユーザA,B,C,Dについて所属が全て“グループA”であるため、アクセス権限有りと判定される。一方、図3のユーザ登録テーブルに登録され且つ図4の画像データ登録テーブルには登録されていないユーザ(ユーザEとする)の場合、ユーザEの所属が“グループA”であれば、この“グループA”は他のユーザによって画像データ登録テーブルに登録されているため、ユーザEについても画像データへのアクセス権限有りと判定される。なお、ユーザEの所属グループは、図3のユーザ登録テーブルから特定することができる。
【0047】
第2の認証手段は、判定手段によりユーザにアクセス権限が有ると判定された場合、ユーザの認証情報を入力するための認証情報入力画面(図11)を表示部50に表示させ、第2のユーザ認証を行う。第2のユーザ認証に使用するパスワードは第1のユーザ認証に使用するパスワードと同じであってもよいが、ファイリングアクセス用として異なるパスワードを設定してもよい。図4の例では、第2のユーザ認証に使用するパスワードが「ファイリングパスワード」として、第1のユーザ認証に使用するパスワードとは別に設定されている。このようにパスワードを異ならせることで、セキュリティレベルをより向上させることができる。
【0048】
この「ファイリングパスワード」は、画像データの登録時などに、画像データ毎あるいは複数の画像データ毎に付与することができる。「ファイリングパスワード」を複数の画像データ毎に付与する場合、例えば、ユーザの所属するグループ単位で共通のパスワードを付与するようにしてもよい。図4の例では、“グループA”のユーザにより登録された複数の画像データに対して共通のパスワードが付与されている。この場合、第2のユーザ認証において、ユーザAが、ユーザID“12345”と、ファイリングパスワード“○○○○○”とを入力すると、所属グループとして“グループA”が関連付けられた画像データを全て一覧表示させることができる。
【0049】
ここで、第2のユーザ認証でユーザが認証された場合、表示部50は、このユーザによりアクセス可能な画像データの一覧を表示するが、画像データ一覧の表示のさせ方は種々考えられる。例えば、図4において、ユーザAによりアクセス可能な画像データとして、ユーザA自身が登録した「data001」、「data002」のみを表示させてもよい。この場合、図4の画像データ登録テーブルに含まれる画像データの中から、ユーザAのユーザID“12345”を持つ画像データが検索され、その結果が表示される。従って、ユーザA以外の他のユーザの画像データは表示されない。
【0050】
また、ユーザAの所属する“グループA”が関連付けられた「data001」〜「data005」を全て表示させてもよい。この場合、図4の画像データ登録テーブルに含まれる画像データの中から、ユーザAのグループID“グループA”を持つ画像データが検索され、その結果が表示される。従って、ユーザAと同じグループの他のユーザの画像データも表示される。この画像データ一覧を、ユーザ単位で表示させるか、グループ単位で表示させるかは、予め画像形成装置1にユーザが設定しておけばよい。
【0051】
前述の図4に示した画像データ登録テーブルでは、画像データに対して、ユーザID及びグループIDの両方を対応付けているが、この対応付けをいずれか一方のみにしてもよい。これは、画像データの登録時にユーザが指示することで行うことができる。画像形成装置1が画像データ一覧をグループ単位で表示させるように設定されている場合、あるユーザの画像データにユーザIDのみを対応付けて、グループIDを対応付けないことで、同じグループ内の他のユーザの画像データ一覧に、当該ユーザの画像データを表示させないようにすることができる。
【0052】
例えば、図4において、ユーザAが登録した「data001」、「data002」に、グループID“グループA”が対応付けされていない場合について想定する。ユーザBがグループ単位で画像データ一覧を表示させる際に、ユーザBのグループID“グループA”を持つ画像データが検索されるが、ユーザAの「data001」、「data002」には“グループA”が対応付けされていないため、検索されない。このため、ユーザAが登録した「data001」、「data002」がユーザBの画像データ一覧に表示されることはない。他のユーザC,Dについても同様である。
【0053】
また、第2の認証手段によるユーザ認証に使用されるユーザIDに、画像データへのアクセスレベルを付与しておいてもよい。第2の認証手段は、判定手段によりユーザにアクセス権限が有ると判定され、認証情報入力画面を表示した場合に、認証情報入力画面に入力されたユーザIDに基づいて、画像データへのアクセスレベルを判定し、判定したアクセスレベルに応じて、ユーザによりアクセス可能な画像データの一覧を表示させる。
【0054】
図4において、第1のユーザ認証と第2のユーザ認証とで同じユーザIDを使用する場合について説明する。例えば、ユーザIDの最上位桁の数字が、“1”の場合、課長以上の管理職であることを意味し、同数字が、“5”の場合、一般社員であることを意味するものと定義しておく。図4の例では、ユーザIDから、ユーザAは管理職で、ユーザB〜Cは一般社員であることが分かる。第2の認証手段は、上記のユーザIDに基づいて、画像データへのアクセスレベルを判定する。具体的に説明すると、ユーザAのユーザIDは“12345”であり、最上位桁が“1”の管理職であるため、アクセスレベルが高いと判定し、一方、ユーザBのユーザIDは“54321”であり、最上位桁が“5”の一般社員であるため、アクセスレベルが低いと判定する。ここで、ユーザAにより登録された画像データは機密事項を含むものとする。
【0055】
図5は、ユーザのアクセスレベルに応じた画像データリストの一例を示す図である。アクセスレベルが高いと判定されたユーザAの場合、図5(A)に示すように、“グループA”に関連付けられた全ての画像データを表示させ、一方、アクセスレベルが低いと判定されたユーザBの場合、図5(B)に示すように、“グループA”に関連付けられた画像データの中で、ユーザAにより登録された画像データを非表示とし、これ以外の画像データを表示させる。このように、ファイリングされている画像データを、役職に応じて表示させることにより、機密事項を含む画像データへのアクセスを制限することができるため、セキュリティを高めることができる。
【0056】
図6は、本発明の画像形成装置1によるユーザ認証方法の一例を説明するためのフロー図である。図6(A)は第1のユーザ認証処理の一例を説明するためのフローであり、図6(B)は第2のユーザ認証処理の一例を説明するためのフローである。
【0057】
図6(A)において、まず、画像形成装置1は、図7に示すような利用者認証画面(初期画面)を表示部50に表示させ、ユーザのユーザID及びパスワードの入力を促す。ユーザにより操作部60あるいはIDカード71を用いてユーザID及びパスワードが入力されたか否かを判定し(ステップS1)、図8に示すように、利用者認証画面にユーザID及びパスワードが入力されたと判定した場合(YESの場合)、これに基づいて画像形成装置1がユーザ認証を行う(ステップS2)。また、ステップS1において、ユーザID及びパスワードの入力がないと判定した場合(NOの場合)、ステップS1で待機状態に移行する。
【0058】
次に、画像形成装置1は、ユーザ認証に成功したか否かを判定し(ステップS3)、ユーザ認証に成功した場合(YESの場合)、画像形成装置1は、図9に示す認証完了画面を表示させる(ステップS4)。また、ステップS3において、ユーザ認証に成功しなかった場合(NOの場合)、図10に示す画面を表示させ、「登録されたIDと、パスワードを入力して下さい」などの認証エラーの表示を行い(ステップS5)、ステップS1で待機状態に移行する。
【0059】
図6(A)で説明したように、第1のユーザ認証処理によりユーザ認証に成功した場合、図9に示す画面が表示され、以下の図6(B)で説明する第2のユーザ認証処理を行う。なお、図9において、操作部60は、プリンタ機能,ファックス/イメージ送信機能,コピー機能などを選択するための機能選択ボタン61と、画像データにアクセスするためのファイリングボタン62と、数字ボタンからなるテンキー群63と、全解除ボタン64と、カラーコピースタートボタン65と、白黒コピースタートボタン66とで構成される。
【0060】
図6(B)において、画像形成装置1は、図9に示すファイリングボタン62がユーザにより押下されたか否かを判定し(ステップS11)、ファイリングボタン62が押下されたと判定した場合(YESの場合)、ファイリングされている画像データの属性データを、図4の画像データ登録テーブルから読み出し(ステップS12)、ユーザ属性を、図3のユーザ登録テーブルから読み出す(ステップS13)。そして、画像形成装置1は、画像データにアクセス可能なユーザであるか否かを判定する(ステップS14)。これは、例えば、ユーザのユーザIDあるいはユーザが属するグループIDが図4の画像データ登録テーブルに登録されているか否かにより判定することができる。また、ステップS11において、ファイリングボタン62の押下が確認されない場合(NOの場合)、ステップS11で待機状態となる。
【0061】
そして、画像形成装置1は、ステップS14において、画像データにアクセス可能なユーザと判定した場合(YESの場合)、図11に示すようなパスワード入力画面を表示させる(ステップS15)。また、ステップS14において、画像データにアクセス可能なユーザではないと判定した場合(NOの場合)、図11に示すパスワード入力画面を非表示とし、図12に示すように、アクセス権限がない旨をユーザに通知するためのメッセージを表示し(ステップS16)、ステップS11に戻り、図9に示す画面を表示させ、その他の処理の入力指示待ちに移行する。
【0062】
次に、画像形成装置1は、図11に示すパスワード入力画面に、ユーザのユーザID及びパスワードが入力されたか否かを判定し(ステップS17)、ユーザのユーザID及びパスワードが入力された場合(YESの場合)、図4の画像データ登録テーブルに基づいて、パスワードが一致するか否かを判定する(ステップS18)。また、ステップS17において、ユーザのユーザID及びパスワードの入力がない場合(NO場合)、ステップS17で入力待ち状態に移行する。
【0063】
そして、画像形成装置1は、ステップS18において、パスワードが一致すると判定した場合(YESの場合)、ユーザによりアクセス可能な画像データリストを表示させ、一連の処理を終了する。ユーザは画像データリストに表示されている画像データにアクセスし、印刷やデータ送信などを行うことができる。また、ステップS18において、パスワードが一致しないと判定した場合(NOの場合)、ステップS11に戻り、図9に示す画面を表示させ、その他の処理の入力待ち状態に移行する。なお、画像データリストに表示されている画像データにアクセスし、印刷やデータ送信などを行った後は、図9の全解除ボタン64を押下することが望ましい。これにより画像形成装置1は、一連の処理をリセットし、図7に示す初期画面を表示するため、ユーザがいない間などに画像データリストに表示されている画像データがユーザ以外の第三者に使用されることを防止できる。
【0064】
このように、画像形成装置1を使用するユーザを認証した際に、この認証ユーザが画像データへのアクセス権限を有しているか否かに応じて、画像データにアクセスするための認証情報入力画面の表示/非表示を制御することができるため、簡易な構成で、画像データの漏洩を防止し、高いセキュリティを実現することができる。
【0065】
図13は、本発明に係る画像形成装置1に画像データを登録する処理の一例を説明するためのフロー図である。まず、画像形成装置1は、図7に示す利用者認証画面に、ユーザID、パスワードが入力されると(ステップS21)、ユーザに対して画像形成装置1の使用を許可するか否かを判定する(ステップS22)。画像形成装置1の使用を許可する場合(YESの場合)、原稿台に原稿を載置して読み取り処理を行い(ステップS23)、原稿の読み取りが完了したか否かを判定する(ステップS24)。また、ステップS22において、画像形成装置1の使用を許可しない場合(NOの場合)、ステップS21に戻り、ユーザID、パスワードの入力待ち状態に移行する。
【0066】
次に、画像形成装置1は、ステップS24において、原稿の読み取りが完了した場合(YESの場合)、ユーザによる操作に従って、読み取った原稿の画像データに対して登録ファイル名を入力する(ステップS25)。また、ステップS24において、原稿の読み取りが完了していない場合(NOの場合)、ステップS23に戻り処理を繰り返す。そして、画像形成装置1は、ユーザによる操作に従って、第2のユーザ認証に使用するファイリング用のパスワード(ファイリングパスワード)を入力し(ステップS26)、このファイリングパスワードをユーザID、グループIDなどと共に画像データに関連付けて登録する(ステップS27)。
【0067】
図14は、ユーザのPCから画像形成装置1に画像データを登録する処理の一例を説明するための図で、図中、90はプリンタドライバの画面を示す。前述の図13で説明したフローでは、画像形成装置1で読み取った画像データを画像形成装置1に登録していたが、ユーザのPCから画像データを送信することで、画像データを画像形成装置1に登録してもよい。この場合、ユーザは、PCのプリンタドライバ画面90からユーザIDやパスワード等の設定を行って、画像データを画像形成装置1に送信して登録を行う。なお、画像データの登録ファイル名は予めPCで設定されている。画像データの送信後の処理は、図13で説明した画像読み取りによる方法と同様であるが、画像形成装置1はPCから送信されてくるユーザID及びパスワードによりユーザを認証し、認証に成功した場合に、画像データを登録する。また、認証に失敗した場合には、その旨をPCに通知するようにしてもよい。
【符号の説明】
【0068】
1…画像形成装置、10…CPU、20…ROM、30…RAM、40…操作パネル、50…表示部、60…操作部、61…機能選択ボタン、62…ファイリングボタン、63…テンキー群、64…全解除ボタン、65…カラーコピースタートボタン、66…白黒コピースタートボタン、70…通信部、71…IDカード、80…ネットワークI/F、90…プリンタドライバ画面、100…画像読取部、105…原稿台、120…スキャナ部、122…第1走査ユニット、124…第2走査ユニット、126…光学レンズ、128…CCDラインセンサ、130…両面自動原稿送り装置(RADF)、150…画像処理部、160…画像記憶部、170…画像読取制御部、200…画像形成部、211…給紙カセット、212…レジストローラ、213…転写搬送ベルト機構、214…駆動ローラ、215…従動ローラ、216…転写搬送ベルト、217…定着装置、218…切り換えゲート、219…排紙ローラ、220…排紙トレイ、221…スイッチバック搬送路、222…感光体ドラム、223…帯電器、224…現像装置、225…転写用放電器、226…クリーニング装置、227…レーザビームスキャンユニット、240…ポリゴンミラー、241…fθレンズ、242,243…ミラー、251…搬送ローラ、250…手差しトレイ、400…用紙センサ。
【特許請求の範囲】
【請求項1】
画像データを登録する記憶手段を備えた画像形成装置であって、
該画像形成装置を使用するユーザを認証する第1の認証手段と、該認証されたユーザに対して前記画像データへのアクセス権限の有無を判定する判定手段と、該判定手段による判定結果に基づいて前記画像データにアクセスするユーザを認証する第2の認証手段とを備え、
該第2の認証手段は、前記判定手段によりユーザにアクセス権限が有ると判定された場合、ユーザの認証情報を入力するための認証情報入力画面を表示させ、前記判定手段によりユーザにアクセス権限が無いと判定された場合、前記認証情報入力画面を非表示とすることを特徴とする画像形成装置。
【請求項2】
前記画像形成装置を使用するユーザ毎に、ユーザID、パスワード、ユーザが所属するグループのグループIDを登録するユーザ登録テーブルを備え、前記第1の認証手段は、前記記憶手段に画像データを登録する際に、前記ユーザ登録テーブルを参照することにより、前記画像データを登録するユーザのユーザ認証を行い、前記記憶手段は、ユーザによる指示に基づいて、前記第1の認証手段で認証されたユーザのユーザID及び/又は該ユーザIDに対応するグループIDを前記画像データに対応付けて登録することを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記判定手段は、前記記憶手段に登録された画像データへのアクセス権限の有無を、前記第1の認証手段で認証されたユーザのユーザIDまたはグループIDに基づいて判定することを特徴とする請求項2に記載の画像形成装置。
【請求項4】
前記第2の認証手段は、前記判定手段によりユーザにアクセス権限が無いと判定され、前記認証情報入力画面を非表示とした場合に、アクセス権限がない旨をユーザに通知するためのメッセージを表示させることを特徴とする請求項1〜3のいずれか1項に記載の画像形成装置。
【請求項5】
前記第1の認証手段及び前記第2の認証手段におけるユーザの認証にそれぞれパスワードを用い、前記第1の認証手段でユーザ認証するためのパスワードと、前記第2の認証手段でユーザ認証するためのパスワードとを異ならせたことを特徴とする請求項1〜4のいずれか1項に記載の画像形成装置。
【請求項6】
前記第2の認証手段でユーザ認証するためのパスワードは、前記記憶手段に登録された画像データ毎または複数の画像データ毎に付与されていることを特徴とする請求項5に記載の画像形成装置。
【請求項7】
前記第2の認証手段によるユーザ認証に使用されるユーザIDに、前記画像データへのアクセスレベルを付与しておき、前記第2の認証手段は、前記判定手段によりユーザにアクセス権限が有ると判定され、前記認証情報入力画面を表示した場合に、該認証情報入力画面に入力されたユーザIDに基づいて、前記画像データへのアクセスレベルを判定し、該判定したアクセスレベルに応じて、ユーザによりアクセス可能な画像データの一覧を表示させることを特徴とする請求項1〜6のいずれか1項に記載の画像形成装置。
【請求項8】
画像データを登録する記憶手段を備えた画像形成装置によるユーザ認証方法であって、
前記画像形成装置が、該画像形成装置を使用するユーザを認証する第1の認証ステップと、該認証されたユーザに対して前記画像データへのアクセス権限の有無を判定する判定ステップと、該判定ステップでの判定結果に基づいて前記画像データにアクセスするユーザを認証する第2の認証ステップとを備え、
該第2の認証ステップは、前記判定ステップにてユーザにアクセス権限が有ると判定された場合、ユーザの認証情報を入力するための認証情報入力画面を表示させ、前記判定ステップにてユーザにアクセス権限が無いと判定された場合、前記認証情報入力画面を非表示とすることを特徴とするユーザ認証方法。
【請求項1】
画像データを登録する記憶手段を備えた画像形成装置であって、
該画像形成装置を使用するユーザを認証する第1の認証手段と、該認証されたユーザに対して前記画像データへのアクセス権限の有無を判定する判定手段と、該判定手段による判定結果に基づいて前記画像データにアクセスするユーザを認証する第2の認証手段とを備え、
該第2の認証手段は、前記判定手段によりユーザにアクセス権限が有ると判定された場合、ユーザの認証情報を入力するための認証情報入力画面を表示させ、前記判定手段によりユーザにアクセス権限が無いと判定された場合、前記認証情報入力画面を非表示とすることを特徴とする画像形成装置。
【請求項2】
前記画像形成装置を使用するユーザ毎に、ユーザID、パスワード、ユーザが所属するグループのグループIDを登録するユーザ登録テーブルを備え、前記第1の認証手段は、前記記憶手段に画像データを登録する際に、前記ユーザ登録テーブルを参照することにより、前記画像データを登録するユーザのユーザ認証を行い、前記記憶手段は、ユーザによる指示に基づいて、前記第1の認証手段で認証されたユーザのユーザID及び/又は該ユーザIDに対応するグループIDを前記画像データに対応付けて登録することを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記判定手段は、前記記憶手段に登録された画像データへのアクセス権限の有無を、前記第1の認証手段で認証されたユーザのユーザIDまたはグループIDに基づいて判定することを特徴とする請求項2に記載の画像形成装置。
【請求項4】
前記第2の認証手段は、前記判定手段によりユーザにアクセス権限が無いと判定され、前記認証情報入力画面を非表示とした場合に、アクセス権限がない旨をユーザに通知するためのメッセージを表示させることを特徴とする請求項1〜3のいずれか1項に記載の画像形成装置。
【請求項5】
前記第1の認証手段及び前記第2の認証手段におけるユーザの認証にそれぞれパスワードを用い、前記第1の認証手段でユーザ認証するためのパスワードと、前記第2の認証手段でユーザ認証するためのパスワードとを異ならせたことを特徴とする請求項1〜4のいずれか1項に記載の画像形成装置。
【請求項6】
前記第2の認証手段でユーザ認証するためのパスワードは、前記記憶手段に登録された画像データ毎または複数の画像データ毎に付与されていることを特徴とする請求項5に記載の画像形成装置。
【請求項7】
前記第2の認証手段によるユーザ認証に使用されるユーザIDに、前記画像データへのアクセスレベルを付与しておき、前記第2の認証手段は、前記判定手段によりユーザにアクセス権限が有ると判定され、前記認証情報入力画面を表示した場合に、該認証情報入力画面に入力されたユーザIDに基づいて、前記画像データへのアクセスレベルを判定し、該判定したアクセスレベルに応じて、ユーザによりアクセス可能な画像データの一覧を表示させることを特徴とする請求項1〜6のいずれか1項に記載の画像形成装置。
【請求項8】
画像データを登録する記憶手段を備えた画像形成装置によるユーザ認証方法であって、
前記画像形成装置が、該画像形成装置を使用するユーザを認証する第1の認証ステップと、該認証されたユーザに対して前記画像データへのアクセス権限の有無を判定する判定ステップと、該判定ステップでの判定結果に基づいて前記画像データにアクセスするユーザを認証する第2の認証ステップとを備え、
該第2の認証ステップは、前記判定ステップにてユーザにアクセス権限が有ると判定された場合、ユーザの認証情報を入力するための認証情報入力画面を表示させ、前記判定ステップにてユーザにアクセス権限が無いと判定された場合、前記認証情報入力画面を非表示とすることを特徴とするユーザ認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2011−235564(P2011−235564A)
【公開日】平成23年11月24日(2011.11.24)
【国際特許分類】
【出願番号】特願2010−109887(P2010−109887)
【出願日】平成22年5月12日(2010.5.12)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成23年11月24日(2011.11.24)
【国際特許分類】
【出願日】平成22年5月12日(2010.5.12)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]