画像形成装置
【課題】非接触でのユーザ認証機能を具現化するに際し、なりすましによるジョブの不正利用を可及的に排除する。
【解決手段】当該承認ユーザの実在なし(ステップS22の”No”)であり、当該承認ユーザに係る仕掛かり中のジョブなし(ステップS26の”No”)であって、かつ、当該承認ユーザが実在していない旨の警告メッセージを発してから所定時間が経過(ステップS27の”Yes”)した場合に、こうした状況をそのまま放置しておくと、第三者によるジョブの不正利用がなされる蓋然性が高いことに鑑みて、かかる場合にはセキュリティ機能の維持を図るべく、ジョブ管理部81は、当該承認ユーザに係るジョブの利用を停止(強制ログアウト)させるように、当該承認ユーザに係るジョブの動作管理を行う。
【解決手段】当該承認ユーザの実在なし(ステップS22の”No”)であり、当該承認ユーザに係る仕掛かり中のジョブなし(ステップS26の”No”)であって、かつ、当該承認ユーザが実在していない旨の警告メッセージを発してから所定時間が経過(ステップS27の”Yes”)した場合に、こうした状況をそのまま放置しておくと、第三者によるジョブの不正利用がなされる蓋然性が高いことに鑑みて、かかる場合にはセキュリティ機能の維持を図るべく、ジョブ管理部81は、当該承認ユーザに係るジョブの利用を停止(強制ログアウト)させるように、当該承認ユーザに係るジョブの動作管理を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、非接触型ICカードとの間でユーザ認証を遂行する機能を有する画像形成装置に係り、特に、非接触でのユーザ認証機能を具現化するに際し、なりすましによるジョブの不正利用を可及的に排除可能な画像形成装置に関する。
【背景技術】
【0002】
従来、コピー、ファクシミリ、スキャナ、並びにプリンタ等の諸機能を併せ持つ、いわゆるMFP(Multi Function Peripheral)とも呼ばれる画像形成装置が提供されている。かかるMFPでは、ユーザの多種多様なニーズに応えるために、非接触でのユーザ認証機能を有するものが出現してきている。
【0003】
かかる非接触でのユーザ認証機能を有する画像形成装置の一例として、ログイン名及びパスワードを用いてユーザ認証を行う機能を有し、無線通信により識別信号を送信することができるICカードを携帯したユーザがデジタル複合機に近づいた場合、ログイン名のみを操作パネル上に表示し、パスワードを受付ける状態にする一方、ユーザがデジタル複合機の近傍を離れた場合、ログイン名の表示を停止するようにした技術が知られている(例えば特許文献1参照)。
【0004】
特許文献1に記載の技術によれば、ユーザの操作性並びにセキュリティ性能を高水準に維持可能な画像形成装置を提供することができる。
【0005】
ところで、仮に、非接触でのユーザ認証機能を有する画像形成装置において、ICカードの携帯ユーザが装置の元に居るのか否かに応じてジョブの遂行状況を管理することができれば、なりすましによるジョブの不正利用を可及的に排除して、より一層のセキュリティ性能向上に大きく貢献するであろうことは想像に難くない。しかるに、こうした試みは一切されてこなかったのが現状である。
【特許文献1】特開2007−122384号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
解決しようとする問題点は、従来のユーザ認証技術では、なりすましによるジョブの不正利用を可及的に排除することはできていなかった点である。
【課題を解決するための手段】
【0007】
本発明は、非接触でのユーザ認証機能を具現化するに際し、なりすましによるジョブの不正利用を可及的に排除可能な画像形成装置を提供することを目的として、画像形成装置の元にアクセスしてきたアクセスユーザが所持する非接触型ICカードから、ユーザ毎に固有の認証情報を取得する認証情報取得部と、前記認証情報取得部で取得された認証情報と、予め登録されている認証情報とを照合することで、前記アクセスユーザの正当性に係る認証を行うユーザ認証部と、前記アクセスユーザが正当ユーザである旨の承認が前記ユーザ認証部においてなされたとき、当該承認ユーザが当該画像形成装置の元に実在しているか否かに係る実在判定を行う実在判定部と、前記実在判定部における判定結果と、当該承認ユーザに係るジョブの進捗状況と、に基づいて、当該承認ユーザに係るジョブの動作管理を行うジョブ管理部と、を備えたことを最も主要な特徴とする。
【発明の効果】
【0008】
本発明に係る画像形成装置では、認証情報取得部は、画像形成装置の元にアクセスしてきたアクセスユーザが所持する非接触型ICカードから、ユーザ毎に固有の認証情報を取得する。これを受けてユーザ認証部は、前記認証情報取得部で取得された認証情報と、予め登録されている認証情報とを照合することで、前記アクセスユーザの正当性に係る認証を行う。実在判定部は、前記アクセスユーザが正当ユーザである旨の承認が前記ユーザ認証部においてなされたとき、当該承認ユーザが当該画像形成装置の元に実在しているか否かに係る判定を行う。そして、ジョブ管理部は、前記実在判定部における判定結果と、当該承認ユーザに係るジョブの進捗状況と、に基づいて、当該承認ユーザに係るジョブの動作管理を行う。すなわち、本発明では、例えば、前記実在判定部における判定結果が、当該承認ユーザの実在なしであり、当該承認ユーザに係るジョブの進捗状況が、仕掛かり中のジョブなしである場合、こうした状況をそのまま放置しておくと、第三者によるジョブの不正利用がなされる蓋然性が高いことに鑑みて、かかる場合にはセキュリティ機能の維持を図るべく、当該承認ユーザに係るジョブの利用を停止させるように、当該承認ユーザに係るジョブの動作管理を行うこととした。従って、非接触でのユーザ認証機能を具現化するに際し、なりすましによるジョブの不正利用を可及的に排除可能な、高いセキュリティ機能を有する画像形成装置を得ることができる。
【発明を実施するための最良の形態】
【0009】
非接触でのユーザ認証機能を具現化するに際し、なりすましによるジョブの不正利用を可及的に排除可能な、高いセキュリティ機能を有する画像形成装置を得るといった目的を、前記実在判定部における判定結果と、当該承認ユーザに係るジョブの進捗状況と、に基づいて、当該承認ユーザに係るジョブの動作管理を行うジョブ管理部により実現した。
【実施例】
【0010】
以下、本発明に係る画像形成装置について、図面を参照しつつ詳細に説明する。
【0011】
[画像形成装置周辺の概略構成]
図1は、本発明実施例に係る画像形成装置の概略構成を示す機能ブロック図、図2は、同画像形成装置における操作パネル部の外観図である。
【0012】
本装置は、例えば、コピージョブ、Fax送信ジョブ、印刷ジョブ、又はネットワーク送信(メール送信やデータ送信)ジョブを含む諸機能が利用可能であり、マイクロコンピュータ及び専用のハードウェア回路等から構成される主制御部11によって制御される。この主制御部11に接続され諸機能を担う入出力機器として、本装置は、スキャナ部21、画像処理部31、エンジン部41、操作パネル部51、ファクシミリ通信部61、HDD(ハードディスクドライブ)63、ネットワークI/F(インタフェース)部65、並びに、ICカード通信部67を備える。
【0013】
主制御部11は、スキャナ機能を実現するための動作制御を行うスキャナコントローラ13と、ファクシミリ機能を実現するための動作制御を行うファクシミリコントローラ15、プリンタ機能を実現するための動作制御を行うプリンタコントローラ17、並びに、コピー機能を実現するための動作制御を行うコピーコントローラ19を内蔵し、本装置全体の動作を統括制御する。
【0014】
スキャナ部21は、図示しないスキャナを構成する画像照射ランプ23及びCCD(電荷結合素子:Charge Coupled Device)センサー25を含む。スキャナ部21は、画像照射ランプ23により原稿を照射し、その反射光をCCDセンサー25で受光することにより、原稿から画像を読み取り、読み取った画像に対応する画像データを画像処理部31へ出力する。
【0015】
画像処理部31は、補正部33、画像加工部35及び画像メモリ37を含む。画像処理部31は、スキャナ部21で読み取られた画像データを必要に応じて補正部33及び画像加工部35により処理し、処理された画像データを画像メモリ37に記憶したり、エンジン部41、ファクシミリ通信部61等へ出力する。補正部33は、スキャナ部21で読み取られた画像データに対してレベル補正、ガンマ補正等の所定の補正処理を行う。画像加工部35は、画像データの圧縮又は伸張処理、及び拡大又は縮小処理等の種々の加工処理を行う。
【0016】
本発明においてプリントジョブを遂行する役割を果たすエンジン部41は、図示しない給紙カセットや給紙ローラ等から構成される用紙搬送部43、図示しない感光体ドラム、露光装置、現像装置等から構成される画像形成部45、図示しない転写ローラ等から構成される転写部47、及び図示しない定着ローラ等から構成される定着部49を含む。エンジン部41は、スキャナ部21で読み取られた画像データ、ネットワークI/F部65を介してLAN(Local Area Network)によりクライアントPC(パーソナルコンピュータ)等から送信されてきた文書或いは画像データ、ファクシミリ通信部61を用いて外部のファクシミリ装置等から受信したファクスデータ等の画像データを用いて、用紙上に画像を印刷する。具体的には、用紙搬送部43は用紙を画像形成部45へ搬送し、画像形成部45は上記の画像データに対応するトナー像を形成し、転写部47はトナー像を用紙に転写し、定着部49はトナー像を用紙に定着させて画像を形成する。
【0017】
操作パネル部51は、図1及び図2に示すように、タッチパネル部53及び機能キー部55を含む。操作パネル部51は、ユーザがスキャナ機能、ファクシミリ機能、プリンタ機能、コピー機能等に関する各種操作を行うために使用され、ユーザによって入力された操作情報を主制御部11に与える。
【0018】
本発明において表示部としての役割を果たすタッチパネル部53は、タッチパネルとカラーLCD(Liquid Crystal Display)とを組み合わせたタッチパネルユニット等から構成され、種々の操作画面、例えば、コピー機能実行時には、原稿サイズ、コピーサイズ、複写部数等に関する情報を表示するとともに、ユーザが該当部分をタッチすることにより種々の操作指令を入力するための操作ボタン類を表示する。タッチパネル部53は、画像形成装置の元にアクセスしてきたアクセスユーザが、ユーザ認証処理後に装置の元を離れたとき、強制ログアウト処理を行う旨等の警告メッセージを表示画面上に表示する際に用いられる。
【0019】
操作キー部55は、ユーザの操作入力を受付けるための複数の操作キーを備えている。具体的には、例えば、コピー機能やスキャナ機能の実行に係る指示操作を行う際等に操作されるスタートキー57やテンキー等を備えている。これら複数の操作キーは、例えば、ファクシミリ機能、コピー機能、プリンタ機能、スキャナ機能などの諸機能のなかから、所要機能のキー入力操作をユーザが選択的に実行する際に用いられる。すなわち、例えば、ユーザ認証時にユーザがパスワードに係るキーを選択するためのテンキー入力操作を行う際等に用いられる。
【0020】
ファクシミリ通信部61は、符号化/復号化部(図示省略)、変復調部(図示省略)及びNCU(Network Control Unit)(図示省略)を含む。ファクシミリ通信部61は、スキャナ部21によって読み取られた原稿の画像データを電話回線を介してファクシミリ装置等へ送信したり、ファクシミリ装置等から送信された画像データを受信する。
【0021】
HDD(ハードディスクドライブ)63は、スキャナ部21によって読み取られた画像データを記憶する一方、ネットワークI/F部65を介してクライアントPCから送信されてきた、プライベートプリント機能に係る複数の文書を一時的に蓄積する。HDDに記憶されている文書或いは画像データは、画像形成装置、プログラム及び記録媒体内部で使用されるだけでなく、必要に応じて、ネットワークI/F部65を介してクライアントPC等から確認したり、クライアントPCやFTPサーバ等の所定のフォルダへ転送される場合がある。
【0022】
ネットワークI/F部65は、ネットワークインタフェース(10/100Base−TX)等を用い、LANを介して接続されたクライアントPC等のユーザ端末に対する種々のデータの送受信を制御する。
【0023】
ICカード通信部67は、ユーザが所持している非接触型ICタグ等のカードキー69のアクセスを検知し、カードキー69に記憶されているユーザ識別情報等の認証情報を読み出して、主制御部11に転送する機能を備えている。
【0024】
ところで、非接触でのユーザ認証機能を具現化するに際し、なりすましによるジョブの不正利用を可及的に排除可能とするために、主制御部11は、画像形成装置の元にアクセスしてきたアクセスユーザが所持する非接触型ICカード69から、ICカード通信部67を介して取得したユーザ毎に固有のユーザ識別情報、及びユーザによって操作入力されたパスワード(ただし、パスワードを省略してもよい。)等の認証情報を取得する認証情報取得部71と、認証情報取得部71で取得された認証情報と、認証情報記憶部73に予め登録されている認証情報とを照合することで、アクセスユーザの正当性に係る認証を行うユーザ認証部75と、前記アクセスユーザが正当ユーザである旨の承認がユーザ認証部75においてなされたとき、当該承認ユーザが当該画像形成装置の元に実在しているか否かに係る実在判定を行う実在判定部77と、実在判定部77における判定結果が、当該承認ユーザの実在なしであり、当該承認ユーザに係るジョブの進捗状況が、仕掛かり中のジョブなしである旨などの警告メッセージを、タッチパネル部53における表示画面上に表示させる制御を行う表示制御部79と、実在判定部77における判定結果と、当該承認ユーザに係るジョブの進捗状況と、に基づいて、当該承認ユーザに係るジョブの動作管理を行うジョブ管理部81と、を備えて構成されている。
【0025】
[本発明実施例に係る画像形成装置の動作]
次に、本発明実施例に係る画像形成装置の動作について、図3〜図4を参照して説明する。図3は、本画像形成装置のメイン動作に係るフローチャート図、図4は、本画像形成装置のサブルーチン動作に係るフローチャート図である。
【0026】
本動作説明に先立って、前提となる画像形成装置の構成に言及する。本画像形成装置は、本装置の元にアクセスしてきたアクセスユーザが所持するカードキー69との間で認証情報に係るデータ交換を通じてジョブ利用を許可するカードキー認証モードと、ユーザ識別情報及び暗証番号(認証情報)のキー入力操作をユーザに要求することを通じてジョブ利用を許可するパネル認証モードとを二通り備えており、原則として、カードキー認証モードで動作している。以下の実施例では、原則通りの処理であるカードキー認証モードでの、画像形成装置の動作について説明してゆく。
【0027】
図3に示すように、ICカード通信部67は、ICカードキー69のアクセスを常時監視している。このとき、例えば、コピージョブ遂行を試みるために装置の元にやってきたユーザが、ICカードキー69を画像形成装置におけるICカードリーダライタ(不図示)にセットすると、ICカード通信部67は、ICカードキー69のアクセスを検知する(ステップS11)とともに、ICカードキー69に記憶されているユーザ識別情報を読み取り、読み取ったICカードキー69のユーザ識別情報を、主制御部11宛に転送する。これを受けて、認証情報取得部71は、前記アクセスユーザに係る認証情報を取得する(ステップS12)。
【0028】
ユーザ認証部77は、認証情報取得部71で取得された認証情報と、認証情報記憶部73に予め登録されている認証情報とを照合することで、カードキー認証を介してアクセスしてきたユーザの正当性に係る認証を行う(ステップS13)。なお、ユーザ認証に際して、暗証番号によるログイン管理機能を追加しても良い。
【0029】
ステップS13におけるユーザ認証の結果、アクセスユーザが正当ユーザである旨の承認がなされると(ステップS14の”Yes”)、表示制御部79は、当該承認ユーザにジョブ入力操作を促す受付画面を表示させる制御を実行した後(ステップS15)、処理の流れを図4に示すサブルーチンSUBにジャンプさせる。
【0030】
図4に示すように、サブルーチンSUBでは、まず、認証情報取得部71は、ICカード通信部67経由で、アクセスユーザが所持するICカードキー69に係る認証情報を取得する(ステップS21)。ステップS21における認証情報取得の趣旨は、ステップS13におけるユーザ認証処理後に、当該承認ユーザが、装置の元に実在しているか否かに係る実在判定を、認証情報取得部71における認証情報に係る経時的な取得状況の推移に基づいて、具体的には、ICカードキー69が所定位置にセットされた状態が維持されているか否かに基づいて、行うようにしている。
【0031】
ステップS22における実在判定の結果、当該承認ユーザが装置の元に実在している旨の判定が下されると(ステップS22の”Yes”)、ジョブ管理部81は、当該承認ユーザに係る各種ジョブの利用を許可する(ステップ23)。このとき、当該承認ユーザによって、例えばコピージョブの遂行に係る入力操作が行われると、当該入力操作に従ったジョブが遂行されることになる。
【0032】
さて、ステップS24における各種ジョブの利用許可後に、主制御部11は、ユーザによる操作情報を監視することを通じて、ユーザによってログアウト操作がなされたか否かに係る判定を行う(ステップS24)。
【0033】
ステップS24における判定の結果、ユーザによってログアウト操作がなされない旨の判定が下されたとき(ステップS24の”No”)、主制御部11は、処理の流をステップS21へと戻し、以下の処理を繰り返し実行させる。
【0034】
一方、ステップS24における判定の結果、ユーザによってログアウト操作がなされた旨の判定が下されたとき(ステップS24の”Yes”)、主制御部11は、サブルーチンSUBに係るプログラムを終了させて、処理の流れをメインルーチンへと戻す。
【0035】
さて、ステップS22における実在判定の結果、当該承認ユーザが装置の元に実在していない旨の判定が下されると(ステップS22の”No”)、表示制御部79は、当該承認ユーザが実在していない旨の警告メッセージを、タッチパネル部53における表示画面上に表示させる制御を行う(ステップS25)。
【0036】
次いで、ジョブ管理部81は、当該承認ユーザに係るジョブの進捗状況を取得するとともに、当該承認ユーザに係る仕掛かり中のジョブがあるか否かに係る判定を行う(ステップS26)。
【0037】
ステップS26における判定の結果、当該承認ユーザに係る仕掛かり中のジョブがない旨の判定が下されたとき、ジョブ管理部81は、ステップS25における警告表示時点から、所定時間(例えば3分間などの、適宜変更可能な時間)が経過したか否かに係る判定を行う(ステップS27)。ステップS27における所定時間の猶予を設けたのは、当該承認ユーザの実在なし(ステップS22の”No”)であり、当該承認ユーザに係る仕掛かり中のジョブなし(ステップS26の”No”)であっても、実際には、上述した状況がすぐに変わって、当該承認ユーザの実在あり、かつ、当該承認ユーザに係る仕掛かり中のジョブあり、となるケースもあり、かかる変位に係るケースを「強制ログアウト」から救済することに基づく。
【0038】
ステップS27における判定の結果、ステップS25における警告表示時点から所定時間が経過していない旨の判定が下されたとき、ジョブ管理部81は、処理の流をステップS21へと戻し、以下の処理を繰り返し実行させる。
【0039】
一方、ステップS27における判定の結果、ステップS25における警告表示時点から所定時間が経過した旨の判定が下されたとき、ジョブ管理部81は、処理の流をステップS29へと進ませる。
【0040】
さて、ステップS26における判定の結果、当該承認ユーザに係る仕掛かり中のジョブがある旨の判定が下されたとき、ジョブ管理部81は、当該承認ユーザに係る仕掛かり中のジョブの処理が終了したか否かに係る判定を行う(ステップS28)。
【0041】
ステップS26における判定の結果、当該承認ユーザに係る仕掛かり中のジョブの処理が終了していない旨の判定が下されたとき、ジョブ管理部81は、処理の流をステップS21へと戻し、以下の処理を繰り返し実行させる。
【0042】
一方、ステップS26における判定の結果、当該承認ユーザに係る仕掛かり中のジョブの処理が終了した旨の判定が下されたとき、ジョブ管理部81は、当該承認ユーザに係るジョブの利用を停止(強制ログアウト)させるように、当該承認ユーザに係るジョブの動作管理を行う(ステップS29)。
【0043】
すなわち、本サブルーチンプログラムSUBでは、当該承認ユーザの実在なし(ステップS22の”No”)であり、当該承認ユーザに係る仕掛かり中のジョブなし(ステップS26の”No”)であって、かつ、当該承認ユーザが実在していない旨の警告メッセージを発してから所定時間が経過(ステップS27の”Yes”)した場合に、こうした状況をそのまま放置しておくと、第三者によるジョブの不正利用がなされる蓋然性が高いことに鑑みて、かかる場合にはセキュリティ機能の維持を図るべく、ジョブ管理部81は、当該承認ユーザに係るジョブの利用を停止(強制ログアウト)させるように、当該承認ユーザに係るジョブの動作管理を行うこととしている。従って、非接触でのユーザ認証機能を具現化するに際し、なりすましによるジョブの不正利用を可及的に排除可能な、高いセキュリティ機能を有する画像形成装置を得ることができる。
【0044】
これに対し、当該承認ユーザの実在なし(ステップS22の”No”)であり、当該承認ユーザに係る仕掛かり中のジョブなし(ステップS26の”No”)であって、かつ、当該承認ユーザが実在していない旨の警告メッセージを発してから所定時間が経過する前(ステップS27の”No”)の状態下で、当該承認ユーザの実在あり(ステップS22の”Yes”)との判定が下された場合に、当該承認ユーザは一時的に装置の元を離れたに過ぎないものとみなして、かかる状況下では当該承認ユーザに係るジョブの利用を停止(強制ログアウト)までさせなくとも、第三者によるジョブの不正利用がなされる蓋然性が低いことに鑑みて、かかる場合にはセキュリティ機能の維持よりも、ユーザの利便性向上を図るべく、前述の強制ログアウトを免れるようにした。従って、僅かな時間だけ装置の元を離れたに過ぎないにもかかわらず、強制ログアウト処理がなされる態様と比較して、ユーザの利便性向上に資することができる。
【0045】
さて、図3に示すメインルーチンに戻って説明を進めると、ステップS16において、ジョブ管理部81は、サブルーチンSUBにおける処理結果に基づいて、ログアウトすべきか否かに係る判定を行う(ステップS16)。
【0046】
ステップS16における判定の結果、ログアウトすべきではない旨の判定が下されたとき、ジョブ管理部81は、処理の流れをステップS15へと戻し、以下の処理を繰り返し実行させる。
【0047】
一方、ステップS16における判定の結果、ログアウトすべきである旨の判定が下されたとき、ジョブ管理部81は、当該承認ユーザに係る一連の処理の流れを終了させる。
【0048】
[実施例の効果]
以上述べたように、本発明実施例に係る画像形成装置では、当該承認ユーザの実在なし(ステップS22の”No”)であり、当該承認ユーザに係る仕掛かり中のジョブなし(ステップS26の”No”)であって、かつ、当該承認ユーザが実在していない旨の警告メッセージを発してから所定時間が経過(ステップS27の”Yes”)した場合に、こうした状況をそのまま放置しておくと、第三者によるジョブの不正利用がなされる蓋然性が高いことに鑑みて、かかる場合にはセキュリティ機能の維持を図るべく、ジョブ管理部81は、当該承認ユーザに係るジョブの利用を停止(強制ログアウト)させるように、当該承認ユーザに係るジョブの動作管理を行うこととしている。従って、非接触でのユーザ認証機能を具現化するに際し、なりすましによるジョブの不正利用を可及的に排除可能な、高いセキュリティ機能を有する画像形成装置を得ることができる。
【0049】
一方これに対し、当該承認ユーザの実在なし(ステップS22の”No”)であり、当該承認ユーザに係る仕掛かり中のジョブなし(ステップS26の”No”)であって、かつ、当該承認ユーザが実在していない旨の警告メッセージを発してから所定時間が経過する前(ステップS27の”No”)の状態下で、当該承認ユーザの実在あり(ステップS22の”Yes”)との判定が下された場合に、当該承認ユーザは一時的に装置の元を離れたに過ぎないものとみなして、かかる状況下では当該承認ユーザに係るジョブの利用を停止(強制ログアウト)させなくとも、第三者によるジョブの不正利用がなされる蓋然性が低いことに鑑みて、かかる場合にはセキュリティ機能の維持よりも、ユーザの利便性向上を図るべく、前述の強制ログアウトを免れるようにした。従って、僅かな時間だけ装置の元を離れたに過ぎないにもかかわらず、強制ログアウト処理がなされる態様と比較して、ユーザの利便性向上に資することができる。
【0050】
[その他]
本発明は、上述した実施例に限られるものではなく、請求の範囲及び明細書全体から読み取れる発明の要旨、あるいは技術思想に反しない範囲で適宜変更可能であり、そのような変更を伴う画像形成装置もまた、本発明における技術的範囲の射程に包含されるものである。
【0051】
すなわち、本発明実施例において、カードキー認証モードで動作中の画像形成装置を例示して説明したが、本発明はかかる実施例に限定されるものではなく、例えば、ユーザ識別情報及び暗証番号のキー入力操作をユーザに要求することを通じて装置の使用を許可するパネル認証モードで動作中の画像形成装置にも、本発明を適用可能である。
【0052】
最後に、本発明における「ユーザ」とは、個人ユーザを含むことは当然として、例えば、ある部署の所属員を包括して意味する部門ユーザをも、その概念に含むことはいうまでもない。
【図面の簡単な説明】
【0053】
【図1】本発明に係る画像形成装置の概略構成を示す機能ブロック図である。
【図2】同画像形成装置における操作パネル部の外観図である。
【図3】本画像形成装置のメイン動作に係るフローチャート図である。
【図4】本画像形成装置のサブルーチン動作に係るフローチャート図である。
【符号の説明】
【0054】
11 主制御部
53 タッチパネル部(表示部)
69 非接触型ICカード
71 認証情報取得部
73 認証情報記憶部
75 ユーザ認証部
77 実在判定部
79 表示制御部
81 ジョブ管理部
【技術分野】
【0001】
本発明は、非接触型ICカードとの間でユーザ認証を遂行する機能を有する画像形成装置に係り、特に、非接触でのユーザ認証機能を具現化するに際し、なりすましによるジョブの不正利用を可及的に排除可能な画像形成装置に関する。
【背景技術】
【0002】
従来、コピー、ファクシミリ、スキャナ、並びにプリンタ等の諸機能を併せ持つ、いわゆるMFP(Multi Function Peripheral)とも呼ばれる画像形成装置が提供されている。かかるMFPでは、ユーザの多種多様なニーズに応えるために、非接触でのユーザ認証機能を有するものが出現してきている。
【0003】
かかる非接触でのユーザ認証機能を有する画像形成装置の一例として、ログイン名及びパスワードを用いてユーザ認証を行う機能を有し、無線通信により識別信号を送信することができるICカードを携帯したユーザがデジタル複合機に近づいた場合、ログイン名のみを操作パネル上に表示し、パスワードを受付ける状態にする一方、ユーザがデジタル複合機の近傍を離れた場合、ログイン名の表示を停止するようにした技術が知られている(例えば特許文献1参照)。
【0004】
特許文献1に記載の技術によれば、ユーザの操作性並びにセキュリティ性能を高水準に維持可能な画像形成装置を提供することができる。
【0005】
ところで、仮に、非接触でのユーザ認証機能を有する画像形成装置において、ICカードの携帯ユーザが装置の元に居るのか否かに応じてジョブの遂行状況を管理することができれば、なりすましによるジョブの不正利用を可及的に排除して、より一層のセキュリティ性能向上に大きく貢献するであろうことは想像に難くない。しかるに、こうした試みは一切されてこなかったのが現状である。
【特許文献1】特開2007−122384号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
解決しようとする問題点は、従来のユーザ認証技術では、なりすましによるジョブの不正利用を可及的に排除することはできていなかった点である。
【課題を解決するための手段】
【0007】
本発明は、非接触でのユーザ認証機能を具現化するに際し、なりすましによるジョブの不正利用を可及的に排除可能な画像形成装置を提供することを目的として、画像形成装置の元にアクセスしてきたアクセスユーザが所持する非接触型ICカードから、ユーザ毎に固有の認証情報を取得する認証情報取得部と、前記認証情報取得部で取得された認証情報と、予め登録されている認証情報とを照合することで、前記アクセスユーザの正当性に係る認証を行うユーザ認証部と、前記アクセスユーザが正当ユーザである旨の承認が前記ユーザ認証部においてなされたとき、当該承認ユーザが当該画像形成装置の元に実在しているか否かに係る実在判定を行う実在判定部と、前記実在判定部における判定結果と、当該承認ユーザに係るジョブの進捗状況と、に基づいて、当該承認ユーザに係るジョブの動作管理を行うジョブ管理部と、を備えたことを最も主要な特徴とする。
【発明の効果】
【0008】
本発明に係る画像形成装置では、認証情報取得部は、画像形成装置の元にアクセスしてきたアクセスユーザが所持する非接触型ICカードから、ユーザ毎に固有の認証情報を取得する。これを受けてユーザ認証部は、前記認証情報取得部で取得された認証情報と、予め登録されている認証情報とを照合することで、前記アクセスユーザの正当性に係る認証を行う。実在判定部は、前記アクセスユーザが正当ユーザである旨の承認が前記ユーザ認証部においてなされたとき、当該承認ユーザが当該画像形成装置の元に実在しているか否かに係る判定を行う。そして、ジョブ管理部は、前記実在判定部における判定結果と、当該承認ユーザに係るジョブの進捗状況と、に基づいて、当該承認ユーザに係るジョブの動作管理を行う。すなわち、本発明では、例えば、前記実在判定部における判定結果が、当該承認ユーザの実在なしであり、当該承認ユーザに係るジョブの進捗状況が、仕掛かり中のジョブなしである場合、こうした状況をそのまま放置しておくと、第三者によるジョブの不正利用がなされる蓋然性が高いことに鑑みて、かかる場合にはセキュリティ機能の維持を図るべく、当該承認ユーザに係るジョブの利用を停止させるように、当該承認ユーザに係るジョブの動作管理を行うこととした。従って、非接触でのユーザ認証機能を具現化するに際し、なりすましによるジョブの不正利用を可及的に排除可能な、高いセキュリティ機能を有する画像形成装置を得ることができる。
【発明を実施するための最良の形態】
【0009】
非接触でのユーザ認証機能を具現化するに際し、なりすましによるジョブの不正利用を可及的に排除可能な、高いセキュリティ機能を有する画像形成装置を得るといった目的を、前記実在判定部における判定結果と、当該承認ユーザに係るジョブの進捗状況と、に基づいて、当該承認ユーザに係るジョブの動作管理を行うジョブ管理部により実現した。
【実施例】
【0010】
以下、本発明に係る画像形成装置について、図面を参照しつつ詳細に説明する。
【0011】
[画像形成装置周辺の概略構成]
図1は、本発明実施例に係る画像形成装置の概略構成を示す機能ブロック図、図2は、同画像形成装置における操作パネル部の外観図である。
【0012】
本装置は、例えば、コピージョブ、Fax送信ジョブ、印刷ジョブ、又はネットワーク送信(メール送信やデータ送信)ジョブを含む諸機能が利用可能であり、マイクロコンピュータ及び専用のハードウェア回路等から構成される主制御部11によって制御される。この主制御部11に接続され諸機能を担う入出力機器として、本装置は、スキャナ部21、画像処理部31、エンジン部41、操作パネル部51、ファクシミリ通信部61、HDD(ハードディスクドライブ)63、ネットワークI/F(インタフェース)部65、並びに、ICカード通信部67を備える。
【0013】
主制御部11は、スキャナ機能を実現するための動作制御を行うスキャナコントローラ13と、ファクシミリ機能を実現するための動作制御を行うファクシミリコントローラ15、プリンタ機能を実現するための動作制御を行うプリンタコントローラ17、並びに、コピー機能を実現するための動作制御を行うコピーコントローラ19を内蔵し、本装置全体の動作を統括制御する。
【0014】
スキャナ部21は、図示しないスキャナを構成する画像照射ランプ23及びCCD(電荷結合素子:Charge Coupled Device)センサー25を含む。スキャナ部21は、画像照射ランプ23により原稿を照射し、その反射光をCCDセンサー25で受光することにより、原稿から画像を読み取り、読み取った画像に対応する画像データを画像処理部31へ出力する。
【0015】
画像処理部31は、補正部33、画像加工部35及び画像メモリ37を含む。画像処理部31は、スキャナ部21で読み取られた画像データを必要に応じて補正部33及び画像加工部35により処理し、処理された画像データを画像メモリ37に記憶したり、エンジン部41、ファクシミリ通信部61等へ出力する。補正部33は、スキャナ部21で読み取られた画像データに対してレベル補正、ガンマ補正等の所定の補正処理を行う。画像加工部35は、画像データの圧縮又は伸張処理、及び拡大又は縮小処理等の種々の加工処理を行う。
【0016】
本発明においてプリントジョブを遂行する役割を果たすエンジン部41は、図示しない給紙カセットや給紙ローラ等から構成される用紙搬送部43、図示しない感光体ドラム、露光装置、現像装置等から構成される画像形成部45、図示しない転写ローラ等から構成される転写部47、及び図示しない定着ローラ等から構成される定着部49を含む。エンジン部41は、スキャナ部21で読み取られた画像データ、ネットワークI/F部65を介してLAN(Local Area Network)によりクライアントPC(パーソナルコンピュータ)等から送信されてきた文書或いは画像データ、ファクシミリ通信部61を用いて外部のファクシミリ装置等から受信したファクスデータ等の画像データを用いて、用紙上に画像を印刷する。具体的には、用紙搬送部43は用紙を画像形成部45へ搬送し、画像形成部45は上記の画像データに対応するトナー像を形成し、転写部47はトナー像を用紙に転写し、定着部49はトナー像を用紙に定着させて画像を形成する。
【0017】
操作パネル部51は、図1及び図2に示すように、タッチパネル部53及び機能キー部55を含む。操作パネル部51は、ユーザがスキャナ機能、ファクシミリ機能、プリンタ機能、コピー機能等に関する各種操作を行うために使用され、ユーザによって入力された操作情報を主制御部11に与える。
【0018】
本発明において表示部としての役割を果たすタッチパネル部53は、タッチパネルとカラーLCD(Liquid Crystal Display)とを組み合わせたタッチパネルユニット等から構成され、種々の操作画面、例えば、コピー機能実行時には、原稿サイズ、コピーサイズ、複写部数等に関する情報を表示するとともに、ユーザが該当部分をタッチすることにより種々の操作指令を入力するための操作ボタン類を表示する。タッチパネル部53は、画像形成装置の元にアクセスしてきたアクセスユーザが、ユーザ認証処理後に装置の元を離れたとき、強制ログアウト処理を行う旨等の警告メッセージを表示画面上に表示する際に用いられる。
【0019】
操作キー部55は、ユーザの操作入力を受付けるための複数の操作キーを備えている。具体的には、例えば、コピー機能やスキャナ機能の実行に係る指示操作を行う際等に操作されるスタートキー57やテンキー等を備えている。これら複数の操作キーは、例えば、ファクシミリ機能、コピー機能、プリンタ機能、スキャナ機能などの諸機能のなかから、所要機能のキー入力操作をユーザが選択的に実行する際に用いられる。すなわち、例えば、ユーザ認証時にユーザがパスワードに係るキーを選択するためのテンキー入力操作を行う際等に用いられる。
【0020】
ファクシミリ通信部61は、符号化/復号化部(図示省略)、変復調部(図示省略)及びNCU(Network Control Unit)(図示省略)を含む。ファクシミリ通信部61は、スキャナ部21によって読み取られた原稿の画像データを電話回線を介してファクシミリ装置等へ送信したり、ファクシミリ装置等から送信された画像データを受信する。
【0021】
HDD(ハードディスクドライブ)63は、スキャナ部21によって読み取られた画像データを記憶する一方、ネットワークI/F部65を介してクライアントPCから送信されてきた、プライベートプリント機能に係る複数の文書を一時的に蓄積する。HDDに記憶されている文書或いは画像データは、画像形成装置、プログラム及び記録媒体内部で使用されるだけでなく、必要に応じて、ネットワークI/F部65を介してクライアントPC等から確認したり、クライアントPCやFTPサーバ等の所定のフォルダへ転送される場合がある。
【0022】
ネットワークI/F部65は、ネットワークインタフェース(10/100Base−TX)等を用い、LANを介して接続されたクライアントPC等のユーザ端末に対する種々のデータの送受信を制御する。
【0023】
ICカード通信部67は、ユーザが所持している非接触型ICタグ等のカードキー69のアクセスを検知し、カードキー69に記憶されているユーザ識別情報等の認証情報を読み出して、主制御部11に転送する機能を備えている。
【0024】
ところで、非接触でのユーザ認証機能を具現化するに際し、なりすましによるジョブの不正利用を可及的に排除可能とするために、主制御部11は、画像形成装置の元にアクセスしてきたアクセスユーザが所持する非接触型ICカード69から、ICカード通信部67を介して取得したユーザ毎に固有のユーザ識別情報、及びユーザによって操作入力されたパスワード(ただし、パスワードを省略してもよい。)等の認証情報を取得する認証情報取得部71と、認証情報取得部71で取得された認証情報と、認証情報記憶部73に予め登録されている認証情報とを照合することで、アクセスユーザの正当性に係る認証を行うユーザ認証部75と、前記アクセスユーザが正当ユーザである旨の承認がユーザ認証部75においてなされたとき、当該承認ユーザが当該画像形成装置の元に実在しているか否かに係る実在判定を行う実在判定部77と、実在判定部77における判定結果が、当該承認ユーザの実在なしであり、当該承認ユーザに係るジョブの進捗状況が、仕掛かり中のジョブなしである旨などの警告メッセージを、タッチパネル部53における表示画面上に表示させる制御を行う表示制御部79と、実在判定部77における判定結果と、当該承認ユーザに係るジョブの進捗状況と、に基づいて、当該承認ユーザに係るジョブの動作管理を行うジョブ管理部81と、を備えて構成されている。
【0025】
[本発明実施例に係る画像形成装置の動作]
次に、本発明実施例に係る画像形成装置の動作について、図3〜図4を参照して説明する。図3は、本画像形成装置のメイン動作に係るフローチャート図、図4は、本画像形成装置のサブルーチン動作に係るフローチャート図である。
【0026】
本動作説明に先立って、前提となる画像形成装置の構成に言及する。本画像形成装置は、本装置の元にアクセスしてきたアクセスユーザが所持するカードキー69との間で認証情報に係るデータ交換を通じてジョブ利用を許可するカードキー認証モードと、ユーザ識別情報及び暗証番号(認証情報)のキー入力操作をユーザに要求することを通じてジョブ利用を許可するパネル認証モードとを二通り備えており、原則として、カードキー認証モードで動作している。以下の実施例では、原則通りの処理であるカードキー認証モードでの、画像形成装置の動作について説明してゆく。
【0027】
図3に示すように、ICカード通信部67は、ICカードキー69のアクセスを常時監視している。このとき、例えば、コピージョブ遂行を試みるために装置の元にやってきたユーザが、ICカードキー69を画像形成装置におけるICカードリーダライタ(不図示)にセットすると、ICカード通信部67は、ICカードキー69のアクセスを検知する(ステップS11)とともに、ICカードキー69に記憶されているユーザ識別情報を読み取り、読み取ったICカードキー69のユーザ識別情報を、主制御部11宛に転送する。これを受けて、認証情報取得部71は、前記アクセスユーザに係る認証情報を取得する(ステップS12)。
【0028】
ユーザ認証部77は、認証情報取得部71で取得された認証情報と、認証情報記憶部73に予め登録されている認証情報とを照合することで、カードキー認証を介してアクセスしてきたユーザの正当性に係る認証を行う(ステップS13)。なお、ユーザ認証に際して、暗証番号によるログイン管理機能を追加しても良い。
【0029】
ステップS13におけるユーザ認証の結果、アクセスユーザが正当ユーザである旨の承認がなされると(ステップS14の”Yes”)、表示制御部79は、当該承認ユーザにジョブ入力操作を促す受付画面を表示させる制御を実行した後(ステップS15)、処理の流れを図4に示すサブルーチンSUBにジャンプさせる。
【0030】
図4に示すように、サブルーチンSUBでは、まず、認証情報取得部71は、ICカード通信部67経由で、アクセスユーザが所持するICカードキー69に係る認証情報を取得する(ステップS21)。ステップS21における認証情報取得の趣旨は、ステップS13におけるユーザ認証処理後に、当該承認ユーザが、装置の元に実在しているか否かに係る実在判定を、認証情報取得部71における認証情報に係る経時的な取得状況の推移に基づいて、具体的には、ICカードキー69が所定位置にセットされた状態が維持されているか否かに基づいて、行うようにしている。
【0031】
ステップS22における実在判定の結果、当該承認ユーザが装置の元に実在している旨の判定が下されると(ステップS22の”Yes”)、ジョブ管理部81は、当該承認ユーザに係る各種ジョブの利用を許可する(ステップ23)。このとき、当該承認ユーザによって、例えばコピージョブの遂行に係る入力操作が行われると、当該入力操作に従ったジョブが遂行されることになる。
【0032】
さて、ステップS24における各種ジョブの利用許可後に、主制御部11は、ユーザによる操作情報を監視することを通じて、ユーザによってログアウト操作がなされたか否かに係る判定を行う(ステップS24)。
【0033】
ステップS24における判定の結果、ユーザによってログアウト操作がなされない旨の判定が下されたとき(ステップS24の”No”)、主制御部11は、処理の流をステップS21へと戻し、以下の処理を繰り返し実行させる。
【0034】
一方、ステップS24における判定の結果、ユーザによってログアウト操作がなされた旨の判定が下されたとき(ステップS24の”Yes”)、主制御部11は、サブルーチンSUBに係るプログラムを終了させて、処理の流れをメインルーチンへと戻す。
【0035】
さて、ステップS22における実在判定の結果、当該承認ユーザが装置の元に実在していない旨の判定が下されると(ステップS22の”No”)、表示制御部79は、当該承認ユーザが実在していない旨の警告メッセージを、タッチパネル部53における表示画面上に表示させる制御を行う(ステップS25)。
【0036】
次いで、ジョブ管理部81は、当該承認ユーザに係るジョブの進捗状況を取得するとともに、当該承認ユーザに係る仕掛かり中のジョブがあるか否かに係る判定を行う(ステップS26)。
【0037】
ステップS26における判定の結果、当該承認ユーザに係る仕掛かり中のジョブがない旨の判定が下されたとき、ジョブ管理部81は、ステップS25における警告表示時点から、所定時間(例えば3分間などの、適宜変更可能な時間)が経過したか否かに係る判定を行う(ステップS27)。ステップS27における所定時間の猶予を設けたのは、当該承認ユーザの実在なし(ステップS22の”No”)であり、当該承認ユーザに係る仕掛かり中のジョブなし(ステップS26の”No”)であっても、実際には、上述した状況がすぐに変わって、当該承認ユーザの実在あり、かつ、当該承認ユーザに係る仕掛かり中のジョブあり、となるケースもあり、かかる変位に係るケースを「強制ログアウト」から救済することに基づく。
【0038】
ステップS27における判定の結果、ステップS25における警告表示時点から所定時間が経過していない旨の判定が下されたとき、ジョブ管理部81は、処理の流をステップS21へと戻し、以下の処理を繰り返し実行させる。
【0039】
一方、ステップS27における判定の結果、ステップS25における警告表示時点から所定時間が経過した旨の判定が下されたとき、ジョブ管理部81は、処理の流をステップS29へと進ませる。
【0040】
さて、ステップS26における判定の結果、当該承認ユーザに係る仕掛かり中のジョブがある旨の判定が下されたとき、ジョブ管理部81は、当該承認ユーザに係る仕掛かり中のジョブの処理が終了したか否かに係る判定を行う(ステップS28)。
【0041】
ステップS26における判定の結果、当該承認ユーザに係る仕掛かり中のジョブの処理が終了していない旨の判定が下されたとき、ジョブ管理部81は、処理の流をステップS21へと戻し、以下の処理を繰り返し実行させる。
【0042】
一方、ステップS26における判定の結果、当該承認ユーザに係る仕掛かり中のジョブの処理が終了した旨の判定が下されたとき、ジョブ管理部81は、当該承認ユーザに係るジョブの利用を停止(強制ログアウト)させるように、当該承認ユーザに係るジョブの動作管理を行う(ステップS29)。
【0043】
すなわち、本サブルーチンプログラムSUBでは、当該承認ユーザの実在なし(ステップS22の”No”)であり、当該承認ユーザに係る仕掛かり中のジョブなし(ステップS26の”No”)であって、かつ、当該承認ユーザが実在していない旨の警告メッセージを発してから所定時間が経過(ステップS27の”Yes”)した場合に、こうした状況をそのまま放置しておくと、第三者によるジョブの不正利用がなされる蓋然性が高いことに鑑みて、かかる場合にはセキュリティ機能の維持を図るべく、ジョブ管理部81は、当該承認ユーザに係るジョブの利用を停止(強制ログアウト)させるように、当該承認ユーザに係るジョブの動作管理を行うこととしている。従って、非接触でのユーザ認証機能を具現化するに際し、なりすましによるジョブの不正利用を可及的に排除可能な、高いセキュリティ機能を有する画像形成装置を得ることができる。
【0044】
これに対し、当該承認ユーザの実在なし(ステップS22の”No”)であり、当該承認ユーザに係る仕掛かり中のジョブなし(ステップS26の”No”)であって、かつ、当該承認ユーザが実在していない旨の警告メッセージを発してから所定時間が経過する前(ステップS27の”No”)の状態下で、当該承認ユーザの実在あり(ステップS22の”Yes”)との判定が下された場合に、当該承認ユーザは一時的に装置の元を離れたに過ぎないものとみなして、かかる状況下では当該承認ユーザに係るジョブの利用を停止(強制ログアウト)までさせなくとも、第三者によるジョブの不正利用がなされる蓋然性が低いことに鑑みて、かかる場合にはセキュリティ機能の維持よりも、ユーザの利便性向上を図るべく、前述の強制ログアウトを免れるようにした。従って、僅かな時間だけ装置の元を離れたに過ぎないにもかかわらず、強制ログアウト処理がなされる態様と比較して、ユーザの利便性向上に資することができる。
【0045】
さて、図3に示すメインルーチンに戻って説明を進めると、ステップS16において、ジョブ管理部81は、サブルーチンSUBにおける処理結果に基づいて、ログアウトすべきか否かに係る判定を行う(ステップS16)。
【0046】
ステップS16における判定の結果、ログアウトすべきではない旨の判定が下されたとき、ジョブ管理部81は、処理の流れをステップS15へと戻し、以下の処理を繰り返し実行させる。
【0047】
一方、ステップS16における判定の結果、ログアウトすべきである旨の判定が下されたとき、ジョブ管理部81は、当該承認ユーザに係る一連の処理の流れを終了させる。
【0048】
[実施例の効果]
以上述べたように、本発明実施例に係る画像形成装置では、当該承認ユーザの実在なし(ステップS22の”No”)であり、当該承認ユーザに係る仕掛かり中のジョブなし(ステップS26の”No”)であって、かつ、当該承認ユーザが実在していない旨の警告メッセージを発してから所定時間が経過(ステップS27の”Yes”)した場合に、こうした状況をそのまま放置しておくと、第三者によるジョブの不正利用がなされる蓋然性が高いことに鑑みて、かかる場合にはセキュリティ機能の維持を図るべく、ジョブ管理部81は、当該承認ユーザに係るジョブの利用を停止(強制ログアウト)させるように、当該承認ユーザに係るジョブの動作管理を行うこととしている。従って、非接触でのユーザ認証機能を具現化するに際し、なりすましによるジョブの不正利用を可及的に排除可能な、高いセキュリティ機能を有する画像形成装置を得ることができる。
【0049】
一方これに対し、当該承認ユーザの実在なし(ステップS22の”No”)であり、当該承認ユーザに係る仕掛かり中のジョブなし(ステップS26の”No”)であって、かつ、当該承認ユーザが実在していない旨の警告メッセージを発してから所定時間が経過する前(ステップS27の”No”)の状態下で、当該承認ユーザの実在あり(ステップS22の”Yes”)との判定が下された場合に、当該承認ユーザは一時的に装置の元を離れたに過ぎないものとみなして、かかる状況下では当該承認ユーザに係るジョブの利用を停止(強制ログアウト)させなくとも、第三者によるジョブの不正利用がなされる蓋然性が低いことに鑑みて、かかる場合にはセキュリティ機能の維持よりも、ユーザの利便性向上を図るべく、前述の強制ログアウトを免れるようにした。従って、僅かな時間だけ装置の元を離れたに過ぎないにもかかわらず、強制ログアウト処理がなされる態様と比較して、ユーザの利便性向上に資することができる。
【0050】
[その他]
本発明は、上述した実施例に限られるものではなく、請求の範囲及び明細書全体から読み取れる発明の要旨、あるいは技術思想に反しない範囲で適宜変更可能であり、そのような変更を伴う画像形成装置もまた、本発明における技術的範囲の射程に包含されるものである。
【0051】
すなわち、本発明実施例において、カードキー認証モードで動作中の画像形成装置を例示して説明したが、本発明はかかる実施例に限定されるものではなく、例えば、ユーザ識別情報及び暗証番号のキー入力操作をユーザに要求することを通じて装置の使用を許可するパネル認証モードで動作中の画像形成装置にも、本発明を適用可能である。
【0052】
最後に、本発明における「ユーザ」とは、個人ユーザを含むことは当然として、例えば、ある部署の所属員を包括して意味する部門ユーザをも、その概念に含むことはいうまでもない。
【図面の簡単な説明】
【0053】
【図1】本発明に係る画像形成装置の概略構成を示す機能ブロック図である。
【図2】同画像形成装置における操作パネル部の外観図である。
【図3】本画像形成装置のメイン動作に係るフローチャート図である。
【図4】本画像形成装置のサブルーチン動作に係るフローチャート図である。
【符号の説明】
【0054】
11 主制御部
53 タッチパネル部(表示部)
69 非接触型ICカード
71 認証情報取得部
73 認証情報記憶部
75 ユーザ認証部
77 実在判定部
79 表示制御部
81 ジョブ管理部
【特許請求の範囲】
【請求項1】
画像形成装置の元にアクセスしてきたアクセスユーザが所持する非接触型ICカードから、ユーザ毎に固有の認証情報を取得する認証情報取得部と、
前記認証情報取得部で取得された認証情報と、予め登録されている認証情報とを照合することで、前記アクセスユーザの正当性に係る認証を行うユーザ認証部と、
前記アクセスユーザが正当ユーザである旨の承認が前記ユーザ認証部においてなされたとき、当該承認ユーザが当該画像形成装置の元に実在しているか否かに係る実在判定を行う実在判定部と、
前記実在判定部における判定結果と、当該承認ユーザに係るジョブの進捗状況と、に基づいて、当該承認ユーザに係るジョブの動作管理を行うジョブ管理部と、
を備えたことを特徴とする画像形成装置。
【請求項2】
請求項1記載の画像形成装置であって、
前記実在判定部における実在判定は、
前記認証情報取得部における認証情報に係る経時的な取得状況の推移に基づいて行われる、
ことを特徴とする画像形成装置。
【請求項3】
請求項1又は2に記載の画像形成装置であって、
前記ジョブ管理部は、
前記実在判定部における判定結果が、当該承認ユーザの実在なしであり、当該承認ユーザに係るジョブの進捗状況が、仕掛かり中のジョブなしである場合、当該承認ユーザに係るジョブの利用を停止させるように、当該承認ユーザに係るジョブの動作管理を行う、
ことを特徴とする画像形成装置。
【請求項4】
請求項3記載の画像形成装置であって、
各種情報を表示するための表示部と、
前記実在判定部における判定結果が、当該承認ユーザの実在なしであり、当該承認ユーザに係るジョブの進捗状況が、仕掛かり中のジョブなしである旨を、前記表示部における表示画面上に警告表示させる制御を行う表示制御部と、
をさらに備え、
当該承認ユーザに係るジョブの利用を停止させる旨の動作管理は、
前記表示部における警告表示から所定時間待って遂行される、
ことを特徴とする画像形成装置。
【請求項5】
請求項4記載の画像形成装置であって、
前記ジョブ管理部は、
前記表示部における警告表示から所定時間が経過する前に、前記実在判定部における判定結果が、当該承認ユーザの実在ありとなった場合、当該承認ユーザに係るジョブの利用を許可するように、当該承認ユーザに係るジョブの動作管理を行う、
ことを特徴とする画像形成装置。
【請求項6】
請求項1又は2に記載の画像形成装置であって、
前記ジョブ管理部は、
前記実在判定部における判定結果が、当該承認ユーザの実在なしであり、当該承認ユーザに係るジョブの進捗状況が、仕掛かり中のジョブありである場合、当該仕掛かり中のジョブに係る処理終了を待って、当該承認ユーザに係るジョブの利用を停止させるように、当該承認ユーザに係るジョブの動作管理を行う、
ことを特徴とする画像形成装置。
【請求項7】
請求項6記載の画像形成装置であって、
各種情報を表示するための表示部と、
前記仕掛かり中のジョブに係る処理終了を待って、当該承認ユーザに係るジョブの利用を停止させる旨を、前記表示部における表示画面上に警告表示させる制御を行う表示制御部と、
をさらに備えたことを特徴とする画像形成装置。
【請求項8】
請求項7記載の画像形成装置であって、
前記ジョブ管理部は、
前記仕掛かり中のジョブに係る処理終了前に、前記実在判定部における判定結果が、当該承認ユーザの実在ありとなった場合、当該承認ユーザに係るジョブの利用を許可するように、当該承認ユーザに係るジョブの動作管理を行う、
ことを特徴とする画像形成装置。
【請求項1】
画像形成装置の元にアクセスしてきたアクセスユーザが所持する非接触型ICカードから、ユーザ毎に固有の認証情報を取得する認証情報取得部と、
前記認証情報取得部で取得された認証情報と、予め登録されている認証情報とを照合することで、前記アクセスユーザの正当性に係る認証を行うユーザ認証部と、
前記アクセスユーザが正当ユーザである旨の承認が前記ユーザ認証部においてなされたとき、当該承認ユーザが当該画像形成装置の元に実在しているか否かに係る実在判定を行う実在判定部と、
前記実在判定部における判定結果と、当該承認ユーザに係るジョブの進捗状況と、に基づいて、当該承認ユーザに係るジョブの動作管理を行うジョブ管理部と、
を備えたことを特徴とする画像形成装置。
【請求項2】
請求項1記載の画像形成装置であって、
前記実在判定部における実在判定は、
前記認証情報取得部における認証情報に係る経時的な取得状況の推移に基づいて行われる、
ことを特徴とする画像形成装置。
【請求項3】
請求項1又は2に記載の画像形成装置であって、
前記ジョブ管理部は、
前記実在判定部における判定結果が、当該承認ユーザの実在なしであり、当該承認ユーザに係るジョブの進捗状況が、仕掛かり中のジョブなしである場合、当該承認ユーザに係るジョブの利用を停止させるように、当該承認ユーザに係るジョブの動作管理を行う、
ことを特徴とする画像形成装置。
【請求項4】
請求項3記載の画像形成装置であって、
各種情報を表示するための表示部と、
前記実在判定部における判定結果が、当該承認ユーザの実在なしであり、当該承認ユーザに係るジョブの進捗状況が、仕掛かり中のジョブなしである旨を、前記表示部における表示画面上に警告表示させる制御を行う表示制御部と、
をさらに備え、
当該承認ユーザに係るジョブの利用を停止させる旨の動作管理は、
前記表示部における警告表示から所定時間待って遂行される、
ことを特徴とする画像形成装置。
【請求項5】
請求項4記載の画像形成装置であって、
前記ジョブ管理部は、
前記表示部における警告表示から所定時間が経過する前に、前記実在判定部における判定結果が、当該承認ユーザの実在ありとなった場合、当該承認ユーザに係るジョブの利用を許可するように、当該承認ユーザに係るジョブの動作管理を行う、
ことを特徴とする画像形成装置。
【請求項6】
請求項1又は2に記載の画像形成装置であって、
前記ジョブ管理部は、
前記実在判定部における判定結果が、当該承認ユーザの実在なしであり、当該承認ユーザに係るジョブの進捗状況が、仕掛かり中のジョブありである場合、当該仕掛かり中のジョブに係る処理終了を待って、当該承認ユーザに係るジョブの利用を停止させるように、当該承認ユーザに係るジョブの動作管理を行う、
ことを特徴とする画像形成装置。
【請求項7】
請求項6記載の画像形成装置であって、
各種情報を表示するための表示部と、
前記仕掛かり中のジョブに係る処理終了を待って、当該承認ユーザに係るジョブの利用を停止させる旨を、前記表示部における表示画面上に警告表示させる制御を行う表示制御部と、
をさらに備えたことを特徴とする画像形成装置。
【請求項8】
請求項7記載の画像形成装置であって、
前記ジョブ管理部は、
前記仕掛かり中のジョブに係る処理終了前に、前記実在判定部における判定結果が、当該承認ユーザの実在ありとなった場合、当該承認ユーザに係るジョブの利用を許可するように、当該承認ユーザに係るジョブの動作管理を行う、
ことを特徴とする画像形成装置。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2010−160569(P2010−160569A)
【公開日】平成22年7月22日(2010.7.22)
【国際特許分類】
【出願番号】特願2009−1022(P2009−1022)
【出願日】平成21年1月6日(2009.1.6)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
【公開日】平成22年7月22日(2010.7.22)
【国際特許分類】
【出願日】平成21年1月6日(2009.1.6)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
[ Back to top ]