画像形成装置
【課題】 種々の目的に応じた認証機能を容易に追加、変更することを可能とする。
【解決手段】アプリケーションと、当該アプリケーションにシステム側サービスを提供するシステム側ソフトウェアとを有する画像形成装置において、認証用画面を前記画像形成装置のオペレーションパネルに表示させ、前記認証用画面から入力された認証用データが認証条件を満たした場合に、画像形成装置の使用をするための画面を前記認証用画面に代えて前記オペレーションパネルに表示させる認証モジュールを有し、当該認証モジュールを前記システム側ソフトウェアとは別に備えるように構成した。
【解決手段】アプリケーションと、当該アプリケーションにシステム側サービスを提供するシステム側ソフトウェアとを有する画像形成装置において、認証用画面を前記画像形成装置のオペレーションパネルに表示させ、前記認証用画面から入力された認証用データが認証条件を満たした場合に、画像形成装置の使用をするための画面を前記認証用画面に代えて前記オペレーションパネルに表示させる認証モジュールを有し、当該認証モジュールを前記システム側ソフトウェアとは別に備えるように構成した。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は画像形成装置に係り、特に、認証機能を備えた画像形成装置に関する。
【背景技術】
【0002】
従来から、プリンタやコピー機等の画像形成装置に利用者制限モードを設け、使用時にユーザーコードを入れて認証することで、利用制限を解除する方式がある。また、プリンタ、コピー、ファクシミリ、スキャナなどの各装置の機能を1つの筐体内に収納した画像形成装置にも利用者制限モードが設けられている。
【0003】
また、上記の画像形成装置にキーカード、プリペイドカード、コインラックやカードリーダーなどの装置を接続し、カードのセットやコインの投入により、利用制限解除や課金管理を可能とする方式も普及している。
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記の利用制限等の目的は、画像形成装置が使用される組織や企業等のユーザーにより様々であり、各ユーザーの目的に応じた方法で利用制限や課金管理を行う手段を実装した画像形成装置を迅速に提供することが要望されている。
しかしながら、従来の技術における利用制限のための認証は、画像形成装置に固定的に備えられるシステムソフトウェアに認証機能を含めることによって実現していたので、各ユーザーの希望に応じて認証機能をカスタマイズすることを迅速に行うことはできなかった。
【0005】
更に、利用制限や課金管理の目的によっては、その方法を変更しなければならない場合があり、利用制限や課金管理の方法を容易に変更できることが要望されている。しかし、従来のようにシステムソフトウェアに利用制限のための認証機能を組み込む方式では、システムにおける一部の機能のみを変更することは、変更をする予定のない他の機能に与える影響も大きいことから、容易ではなかった。
【0006】
本発明は、上記の点に鑑みてなされたものであり、種々の目的に応じた認証機能を容易に追加、変更することを可能とする画像形成装置、認証方法及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記の目的は、以下の発明の構成により達成できる。
【0008】
請求項1に記載の発明は、アプリケーションと、当該アプリケーションにシステム側サービスを提供するシステム側ソフトウェアとを有する画像形成装置であって、認証用画面を前記画像形成装置のオペレーションパネルに表示させ、前記認証用画面から入力された認証用データが認証条件を満たした場合に、画像形成装置の使用をするための画面を前記認証用画面に代えて前記オペレーションパネルに表示させる認証モジュールを有し、当該認証モジュールは、前記システム側ソフトウェアとは別に備えられていることを特徴とする画像形成装置である。
【0009】
本発明によれば、認証条件を満たさない限り認証用画面から画像形成装置の使用画面に移行させないようにでき、利用制限をかけることができる。これにより、認証用画面及び認証条件を適宜設定すれば、種々の目的に応じた利用制限が可能となる。また、ROM等に固定的に備えられるシステム側ソフトウェアとは別に認証モジュールを設けたため、認証モジュールを容易に追加、変更することが可能となる。
【0010】
請求項2に記載の発明は、請求項1に記載の画像形成装置において、前記システム側ソフトウェアは認証機能部を含み、利用者により前記画像形成装置における特定のアプリケーションが選択されたときに、前記画像形成装置は、アプリケーションの種類と、前記認証モジュール又は前記システム側ソフトウェアの認証機能部との対応付けを示す情報を参照することにより、前記特定のアプリケーションに対応する前記認証モジュール又は前記システム側ソフトウェアの認証機能部を用いて認証を行うものである。
【0011】
本発明によれば、システム側ソフトウェアの認証機能と、追加的に搭載される認証モジュールとを、アプリケーション毎に選択的に使用することが可能となる。
【0012】
請求項3に記載の発明は、請求項1又は2に記載の画像形成装置において、前記認証モジュールを前記画像形成装置に外付けされる記録媒体から実行する手段、又は前記認証モジュールを前記記録媒体から前記画像形成装置にロードして実行する手段を有するものである。
【0013】
本発明によれば、カスタマイズした認証モジュールを必要に応じて実行させることが可能となる。
【0014】
請求項4に記載の発明は、請求項1又は2に記載の画像形成装置において、前記認証モジュールを、前記画像形成装置と通信ネットワークを介して接続されたサーバからダウンロードし、実行する認証モジュール実行手段を有する。また、請求項5に記載の発明は、請求項4に記載の画像形成装置において、前記認証モジュールは、Java(登録商標)プログラムであり、前記認証モジュール実行手段は、クラスライブラリと仮想マシンを含む。このような構成によれば、認証モジュールの追加変更を一層容易に行うことが可能となる。
【0015】
請求項6に記載の発明は、請求項1又は2に記載の画像形成装置において、前記画像形成装置は、携帯端末と無線データ通信を行うための通信手段を更に有し、前記認証モジュールは、前記通信手段により前記携帯端末から受信した認証用データを用いて認証を行う。また、請求項7に記載の発明は、請求項6に記載の画像形成装置において、前記画像形成装置は、前記携帯端末から前記認証用データを入力させるための画面データを生成し、当該画面データを前記携帯端末に送信する手段を有するというものである。
【0016】
本発明によれば、オペレーションパネルのみならず、PDA、携帯電話等の携帯端末から認証用データを入力することができる。
【0017】
請求項8に記載の発明は、請求項1ないし7のうちいずれか1項に記載の画像形成装置において、前記認証用データとして、部署名又はアプリケーションの使用目的を利用者に入力させるものである。これにより、種々の目的に応じた認証を行うことが可能となる。
【0018】
請求項9に記載の発明は、請求項1又は2に記載の画像形成装置において、前記認証モジュールの認証用画面を、前記画像形成装置の立ち上がり時に優先的に前記オペレーションパネルに表示させる手段を有するものである。本発明によれば、電源を投入してすぐに認証画面を表示させ、利用制限を行うことが可能となる。
【0019】
請求項10に記載の発明は、請求項1又は2に記載の画像形成装置において、前記オペレーションパネルに前記認証用画面以外の画面を表示しているときに、前記画像形成装置におけるジョブの終了、又は前記画像形成装置のシステムオートクリア、又は前記認証モジュールを使用するためのキー入力がなされた場合に、前記認証用画面以外の画面に代えて前記認証用画面を表示させる手段を有するものである。
【0020】
本発明によれば、画像形成装置の使用中にその場から離れた後にジョブが終了しても、自動的に認証用画面を表示させることができる。また、画像形成装置を放置していた場合等に、システムオートクリア機能が作動した場合にも、認証用画面を表示させることができる。また、画像形成装置の使用中に認証モジュールを使用するためのキー入力をしておけば、認証用画面を表示させることができる。これらにより、他人による不正使用を防止することが可能となる。
【0021】
請求項11に記載の発明は、請求項10に記載の画像形成装置において、前記画像形成装置は、所定のジョブが終了した後、一定時間の経過を検出した場合に前記システムオートクリアを起動し、前記認証用画面を表示するというものである。
【0022】
請求項12に記載の発明は、請求項1又は2に記載の画像形成装置において、前記認証モジュールは、前記画像形成装置の利用に関するログ情報を収集する手段を有するというものである。
【0023】
また、請求項13に記載の発明は、請求項12に記載の画像形成装置において、前記認証モジュールは、前記利用に関するログ情報として印刷完了通知を収集し、印刷枚数が予め定めた許容枚数に達したときに前記オペレーションパネルに警告表示をさせるものである。
【0024】
請求項14〜請求項19に記載の発明は、上記画像形成装置における認証方法の発明である。請求項20〜請求項24に記載の発明は、上記画像形成装置の認証モジュールに対応するプログラムである。請求項25に記載の発明は、上記プログラムを記録した記録媒体の発明である。
【発明の効果】
【0025】
本発明によれば、ROM等に固定的に備えられるシステム側ソフトウェアとは別に認証モジュールを設けたため、容易に追加、変更可能な認証機能を備えた画像形成装置を提供できる。
【図面の簡単な説明】
【0026】
【図1】複合機の外観例と、オペレーションパネルを示す図である。
【図2】複合機100と認証・課金サーバ150とがネットワークを介して接続された構成を示す図である。
【図3】複合機100の構成を示すブロック図である。
【図4】複合機100の構成を示すブロック図である。
【図5】複合機100のハードウェア構成図である。
【図6】複合機100の立ち上げ時の動作を示すフローチャートである。
【図7】アプリ設定ファイルを説明するための図である。
【図8】アプリ設定ファイルの内容例を示す図である。
【図9】SCS122の起動後の複合機100の動作を示すフローチャートである。
【図10】優先アプリの設定を説明するための図である。
【図11】第1の実施の形態におけるオペレーションパネル210の画面状態遷移図である。
【図12】第1の実施の形態における認証モジュールの動作を説明するためのシーケンスチャートである。
【図13】第2の実施の形態における画面状態遷移図である。
【図14】第2の実施の形態における複合機100の処理の流れを説明するための構成図である。
【図15】第2の実施の形態における複合機100の処理の流れを説明するためのシーケンスチャートである。
【図16】認証モジュール117の構成の一例を示す図である。
【図17】認証モジュール117(Java(登録商標)プログラム)を含むJava(登録商標)実行環境118の構成例である。
【図18】認証モードの設定内容を示す図である。
【図19】第3の実施の形態における認証方法を説明するための図である。
【図20】システム側認証制御部により表示される認証画面Aである。
【図21】システム側認証制御部による認証画面を利用する場合のフローチャートである。
【図22】第3の実施の形態のおける認証方法を説明するための図である。
【図23】認証モジュールにより表示される認証画面Bである。
【図24】システム側認証制御部による認証画面と認証モジュールによる認証画面を利用する場合のフローチャートである。
【図25】複合機100とPDA601、携帯電話602等が通信を行う場合の構成を示す図である。
【発明を実施するための形態】
【0027】
(第1の実施の形態)
まず、本発明の第1の実施の形態の概要について、図1、2を用いて説明する。
【0028】
本実施の形態における画像形成装置(以下、複合機という)は、表示部、印刷部及び撮像部などの画像形成処理で使用されるハードウェア資源を備えるとともに、プリンタ、コピー又はファクシミリなどのアプリケーションを複数搭載している。また、これらのアプリケーションとハードウェア資源との間に介在してハードウェア資源の管理、実行制御並びに画像形成処理を行う各種コントロールサービスを備えている。この複合機は、アプリケーションを追加することが従来の複合機に比べて容易にできるので、ユーザーのニーズに応じたアプリケーションを開発し、既にユーザーサイドで稼動している複合機に必要に応じて新規アプリケーションを追加することが可能である。なお、コントロールサービスはシステム側ソフトウェアと称することができる。
【0029】
この複合機では、各アプリケーションに対して、図1に示すような共通の操作部(以下、オペレーションパネルという)を使用する。アプリケーション切り替えは、オペレーションパネルにおけるアプリケーション切り替えキーを押下しすることで行うことができる。
本実施の形態における複合機は、本発明に係る認証モジュールを備える。認証モジュールは、システム側に固定的に備えられている認証機能とは別に設けられているものである。この認証モジュールによる画面がオペレーションパネルに表示されている場合、認証条件をクリアしない限り、画面を他のアプリケーション等に切り替えることができない。なお、認証モジュールが使用する認証のための情報は複合機内に備えていてもよいし、認証情報を外部の認証・課金サーバに置き、当該認証・課金サーバにネットワークを介して認証を依頼するような構成としてもよい。
【0030】
また、本実施の形態における複合機では、認証モジュールを"優先アプリ"に設定することができる。優先アプリとは、電源ON時又はシステムリセット時に画面の制御権を持って立ち上がるアプリケーションである。優先アプリは、複合機が立ち上がった際にオペレーションパネルの画面制御権を持っている。従って、認証モジュールを"優先アプリ"に設定することで、認証条件をクリアしない限り、所望のアプリケーションの利用が制限される。なお、"優先アプリ"として設定できるものは、いわゆるアプリケーションに限られず、システム側のソフトウェアでもよい。すなわち、本明細書における"優先アプリ"は、アプリケーション及びシステム側のソフトウェアを含む意味で使用する。
【0031】
認証・課金サーバを用いる場合の全体の構成例を図2に示す。図2は、複合機100と認証・課金サーバ150とがネットワークを介して接続される構成を示している。
【0032】
図2に示す構成における複合機の動作の概要を次に説明する。
【0033】
認証モジュールが優先アプリとして立ち上がると、オペレーションパネルの画面には認証を行うため「ユーザーコード」及び「パスワード」の入力画面を表示する。また、複合機に備えられたカードリーダーを用いてカードから情報を取得する場合には、「カードを通してください」等の表示を行う。
【0034】
ユーザーコードを用いる例について説明すると、まず複合機100を使用したいユーザーは、ユーザーコードをオペレーションパネルの画面から入力する。複合機100はユーザーコードの入力を受け、ネットワーク上に有る認証・課金サーバ150に問い合わせを行う。認証・課金サーバ150側では、入力されたユーザーコードに一致するデータが有れば、認証OKの通知を認証モジュールに返答する。認証モジュールは、オペレーションパネルに、「利用したいアプリのキーを選択下さい」等と表示し、アプリ切り替えキーを有効にする。
【0035】
ここでユーザーがコピーキーを押下しすると、コピーの画面が表示され、原稿をセットしてコピーを開始できる。コピーが完了し、一定時間(タイマー設定:例えばアイドル状態30秒)経過し、システムオートクリアが起動されると、認証モジュールの画面を表示して利用制限モードに戻る。
【0036】
次に、本発明の第1の実施の形態をより詳細に説明する。
【0037】
図3は、本実施の形態における複合機の構成を示すブロック図である。図3に示すように、複合機100は、白黒ラインプリンタ(B&W LP)101と、カラーラインプリンタ(Color LP)102と、スキャナ、ファクシミリなどのハードウェアリソース103などを有するとともに、プラットホーム120とアプリケーション130とから構成されるソフトウェア群110と、電源投入時に実行される複合機起動部140とを備えている。
【0038】
複合機起動部140は、複合機100の電源投入時にまずはじめに実行され、機器の初期化、診断を行い、各コントロールサービス、各アプリケーション等を起動するものである。
プラットホーム120は、アプリケーション130からの処理要求を解釈してハードウェア資源の獲得要求を発生させるコントロールサービスと、一又は複数のハードウェア資源の管理を行い、コントロールサービスからの獲得要求を調停するシステムリソースマネージャ(SRM)123と、汎用OS121とを有する。
【0039】
コントロールサービスは、複数のサービスモジュールから形成され、SCS(システムコントロールサービス)122と、ECS(エンジンコントロールサービス)124と、MCS(メモリコントロールサービス)125と、OCS(オペレーションパネルコントロールサービス)126と、FCS(ファックスコントロールサービス)127と、NCS(ネットワークコントロールサービス)128とから構成される。なお、このプラットホーム120は、あらかじめ定義された関数により前記アプリケーション130から処理要求を受信可能とするアプリケーションプログラムインタフェース(API)を有する。
【0040】
汎用OS121は、UNIX(登録商標)などの汎用オペレーティングシステムである。 SRM123のプロセスは、SCS122とともにシステムの制御及びリソースの管理を行うものである。SCS122のプロセスは、アプリ管理、操作部制御、システム画面表示、LED表示、リソース管理、割り込みアプリ制御等を行い、ECS124のプロセスは、ハードウェアリソース103のエンジンの制御を行う。なお、SCS122は、上記の管理機能に加えて、ユーザー認証の機能を含むものである。例えば、ユーザーから入力されたユーザコードとパスワードが、予め登録してあるユーザコードとパスワードに一致したときに複合機の使用を許可するといった機能を有している。
【0041】
MCS125のプロセスは、画像メモリ、ハードディスク装置(HDD)の利用に関する処理を行う。また、FCS127のプロセスは、ファクシミリ送受信のための処理等を行う。NCS128は、ネットワークI/Oを必要とするアプリケーションに対して共通に利用できるサービスを提供するためのプロセスである。すなわち、NCS128は、データ通信のためのプロトコル処理等を行う機能を含むものである。
【0042】
OCS126のプロセスは、オペレータ(ユーザー)と本体制御間の情報伝達手段となるオペレーションパネル(操作パネル)の制御を行う。OCS126は、オペレーションパネルからキー押下をキーイベントとして取得し、取得したキーに対応したキーイベント関数をSCS122に送信するOCSプロセスの部分と、アプリケーション130又はコントロールサービスからの要求によりオペレーションパネルに各種画面を描画出力する描画関数やその他オペレーションパネルに対する制御を行う関数などがあらかじめ登録されたOCSライブラリの部分とから構成される。
【0043】
アプリケーション130は、プリンタ用のアプリケーションであるプリンタアプリ111と、コピー用アプリケーションであるコピーアプリ112と、ファクシミリ用アプリケーションであるファックスアプリ113と、スキャナ用アプリケーションであるスキャナアプリ114を有する。更に、必要に応じて複合機に追加される追加アプリ115、116を有している。これらの追加アプリは、フラッシュカード、SDカード等から必要に応じてインストール(ロード)できる。また、フラッシュカード、SDカード等から起動することも可能である。更に、ネットワークを介して他のサーバからインストール、及び起動することも可能である。
【0044】
更に、複合機100は、本発明に係る認証モジュール117を有している。認証モジュール117は、上記の追加アプリケーションと同様に、フラッシュカード、SDカード、ネットワーク接続されたサーバ等から容易に複合機に追加することが可能である。また、認証モジュールの機能変更をした場合には、容易に新しい認証モジュールをインストールすることが可能である。認証モジュールは、図3に示すように、コントロールサービス側に備えてもよいし、図4に示すようにアプリケーションとして備えてもよい。
【0045】
アプリケーション130の各プロセス、コントロールサービスの各プロセスは、関数呼び出しとその戻り値送信及びメッセージの送受信によってプロセス間通信を行いながら、その処理を実行している。そして、コントロールサービスがアプリケーション130に対し共通サービスを提供している。なお、コントロールサービスはシステム側ソフトウェアと称する場合がある。また、コントロールサービスによりアプリケーションに対して提供されるサービスをシステム側サービスと称する場合がある。
【0046】
図5は、図3、4に示した複合機100のハードウェア構成図である。図5に示すように、この複合機100は、コントローラボード200と、オペレーションパネル210と、ファックスコントロールユニット(FCU)220と、USBデバイス230と、IEEE1394デバイス240と、ブルートゥースデバイス250と、エンジン部260から構成されている。
【0047】
コントローラボード200は、ASIC201、CPU202、RAM203、ROM204、HDD205、フラッシュカードインタフェース部206、ネットワークインターフェースコントローラ209から構成されている。
【0048】
オペレーションパネル210は、ASIC201に直接接続されている。FCU220、USBデバイス230、IEEE1394デバイス240、ブルートゥースデバイス250及びエンジン部260は、PCIバスを介してASIC201に接続されている。
【0049】
ネットワークインターフェースコントローラ209は、ネットワーク271に接続されている他の機器とMACアドレスなどを用いて通信する。FCU220は電話網272に接続されている。また、USBデバイス230、IEEE1394デバイス240及びブルートゥースデバイス250により、他の端末273〜275に接続することができる。他の端末273〜275としては、PCの他、PDA、携帯電話等でもよい。フラッシュカードインタフェース部206は、挿入されたフラッシュカード207とデータのやりとりを行うインタフェースである。更に、SDカードインタフェース部を備えてもよい。
【0050】
ROM204には、上述の各アプリケーション、プラットホーム120を構成する各コントロールサービス及びSRM123の各プログラムが格納されている。
【0051】
本実施の形態では、認証モジュール117は、フラッシュカード207から直接起動するが、フラッシュカード207からHDD205にインストールして起動してもよい。プリンタアプリ111、コピーアプリ112、ファックスアプリ113、スキャナアプリ114などのアプリケーション130、各コントロールサービスは出荷時にROM204に組み込まれている。これらのアプリケーションやコントロールサービスは、複合機100の起動時(電源投入時)に複合機起動部140によって起動される。すなわち、SCS122が有する認証機能部は、出荷時にROM204に組み込まれているので、その機能変更は容易でない。一方、認証モジュール117は、必要に応じてフラッシュカード、SDカード等から起動できるので、追加、変更が容易である。
【0052】
以下、本実施の形態における複合機100の動作について詳細に説明する。
【0053】
図6は、複合機100の立ち上げ時の動作を示すフローチャートである。なお、この処理は、複合機起動部140により実行される処理である。
【0054】
まず、電源投入もしくはリセット後、初期化処理が行われる(ステップS1)。初期化処理は、BIOS(Basic Input/Output System)及びブートローダ(Boot Loader)の起動、カーネル(Kernel)の起動、ハードウェアの初期化、診断等である。
【0055】
次に、ROM等のメモリ媒体におけるROMファイル(romfs形式のファイル)をサーチし(ステップS2)、メモリ媒体の所定位置に配置されたアプリ設定ファイルをサーチする(ステップS3)。例えば、図7に示すように、ROMとフラッシュカードにROMファイル(ROM0とROM1)があり、それぞれの先頭部分にアプリ設定ファイルが存在する。ROMの中のアプリ設定ファイルの例を図8(a)に示し、フラッシュカードの中のアプリ設定ファイルの例を図8(b)に示す。なお、図8中、"−2"等は起動優先度を示している。
【0056】
次に、ROMの中のアプリ設定ファイルを参照して、mount命令に従ってROMファイルシステム(romfs)をマウントし、マウント先のアプリ設定ファイル(図8(b))も参照して、アプリケーションの起動条件、順序をチェックし(ステップS4)、各種アプリケーション、SCSを含むコントロールサービスを起動する(ステップS5)。図7、8の例では、A→C→B→D→Eの順にアプリケーションが起動される。
【0057】
ハードディスク(HDD205)にもアプリケーションが置かれている場合には、ハードディスクのプログラムを起動するためのランチャーを起動する。ランチャーは、ハードディスクを起動後、ハードディスクの準備が完了するまで待ち(ステップS6)、その後、ROMファイル及びアプリ設定ファイルのサーチを行い、アプリ設定ファイルに従って、アプリケーションの起動を行う(ステップS7〜S9)。
【0058】
図9は、コントロールサービスの1つであるSCS122の起動後の複合機100の動作を示すフローチャートである。
【0059】
アプリ設定ファイルに従ってSCSプロセスが起動すると、まず、オペレーションパネル210にウィンドウが表示され(ステップS11)、「お待ちください」等のメッセージが表示される。その間、起動した各アプリケーション(コピー、プリンタ等)のアプリ登録が行われる(ステップS12)。SCS122では、各アプリケーションからのアプリ登録依頼メッセージを受信して、RAM等にアプリケーションの識別ID等を格納することによりアプリ登録を行う。
【0060】
続いて、RAM203等の記憶装置の所定の領域(以下、これを優先アプリ領域という)を参照することにより優先アプリの設定があるか否かをチェックする(ステップS13)。記憶装置の優先アプリ領域に優先アプリの設定がなければ、デフォルトのアプリケーション(通常はコピーアプリ)が優先アプリとして設定され(ステップS14)、認証モジュールが優先アプリとして設定されていれば認証モジュールが優先アプリとなる(ステップS15)。
【0061】
あるアプリケーションを優先アプリ領域に優先アプリとして設定することは、そのアプリケーションに、オペレーションパネルへのアクセス権限を付与することを意味する。すなわち、画面制御権限を付与することを意味する。以下、認証モジュール117が優先アプリとして設定されている場合について説明する。認証モジュール117が優先アプリとして設定されると、SCS122は、認証モジュール117に対して画面制御権限付与の通知メッセージを送信する(ステップS16)。
【0062】
認証モジュール117は、SCS122から画面制御権限付与のメッセージを受信すると、オペレーションパネル210に対してユーザー認証用の画面を表示する(ステップS17)。より詳細には、オペレーションパネル210に対する画面表示は、認証モジュール117の表示依頼によりOCS126が行う。すなわち、認証モジュール117がOCS126に対して表示すべき描画情報を指定して描画関数の呼び出しを行うことにより、OCS126が指定された描画情報の表示処理を行う。
【0063】
ユーザー認証用の画面に対するユーザーからの入力が認証条件を満たせば(ステップS18のY)、機器利用許可のメッセージとともに、アプリケーションを選択してくださいとのメッセージがオペレーションパネルに表示される(ステップS19)。なお、オペレーションパネル210からのキー入力、ボタン押下などの操作は、OCS126とSCS122を介して認証モジュールに通知されるものである。
【0064】
ユーザーがオペレーションパネル210からアプリケーションを選択すると、選択されたアプリケーションはSCS122に通知され、SCS122は、優先アプリの設定内容を選択されたアプリケーションに変更する。そして、その選択されたアプリケーションに対して画面制御権限付与のメッセージを通知する。その後、選択されたアプリケーションの実行、処理が行われる(ステップS20)。
【0065】
アプリケーションの実行中においては、システムオートクリア、認証モジュールキー押下し、アプリケーションのジョブ終了のときなどに、認証モジュールに画面の制御権限が移行し、認証モジュールは認証画面を表示する。
【0066】
上記の例では、最初に優先アプリとして認証モジュール117が設定されているが、その設定は次のようにして行う。複合機100の初期設定画面から優先アプリ設定を選択し、図10に示すような、追加アプリ(認証モジュール等)を含む優先アプリ設定画面を表示させる。そして、その画面から所望の追加アプリを選択する。これにより、選択された追加アプリ名が優先アプリ領域に登録される。複合機起動時には、この情報をSCS122が参照することにより、優先アプリ設定の有無を判断し、複合機100の立ち上がり時に、認証モジュールに認証画面を表示させることが可能となる。
【0067】
図11は、認証モジュール117を用いた場合における、オペレーションパネル210の画面状態遷移図である。なお、図11は、コピーアプリに着目した図である。
【0068】
同図に示すように、電源ON又はリスタートにより、まず認証モジュール画面に遷移し、認証条件入力待ちになる(状態1)。ユーザーからの入力が認証条件を満たさなければ、認証モジュール画面のままである。ユーザーからの入力が認証条件を満たす場合(認証OKの場合)には、アプリ選択画面を表示してアプリ切替キーイベント待ちになり(状態2)、選択するアプリケーションの入力を受けて、当該アプリケーションの画面に移行する。
【0069】
例えば、コピーアプリを選択した場合、コピー用の画面が表示され、コピー可能になる(状態3)。そして、コピーアプリ動作中において、ジョブ終了、システムオートクリア、認証モジュールに遷移するためのキーイベント等により認証モジュール画面に戻る。
【0070】
次に、図12のフローチャートを参照して認証モジュール117の動作を説明する。図12の左側には、各動作に対応したオペレーションパネル210の表示内容を示している。オペレーションパネルへの表示及びオペレーションパネルからのデータ入力はOCS126を介して行われるが、図12ではSCS122、認証モジュール117、コピーアプリ112に着目し、OCS126を図示していない。
【0071】
同図中、最初は認証モジュール画面が表示されており、認証条件入力待ちの状態となっている(認証条件入力待ち期間P1)。この状態では、仮にアプリ切替キーイベントがSCS122に通知され、SCS122から認証モジュール117に対して画面解放要求が出されても、認証モジュール117はそれを受け付けず、SCS122に対してNGを返す。すなわち、認証条件入力待ち期間P1では、認証モジュール117は、認証条件を満たす入力がない限り画面解放要求に対してNGを返し、画面解放を許可しない。
【0072】
オペレーションパネル210からユーザーコードやパスワード等の認証情報が入力されると、SCS122はその認証情報を認証モジュール117に通知し、認証情報が正当かどうかのチェックを行い、認証OKであれば、その旨をSCS122に通知する(認証チェック)。
【0073】
認証済み期間P2において、認証モジュール117はアプリ切替画面表示を行う。なお、アプリ切替画面表示はSCS122が行ってもよい。そして、アプリ切替画面表示中に、コピーアプリ112が選択されると、コピーアプリ切替キーイベントがSCS122に通知され、SCS122から画面解放要求が認証モジュール117に送られる。認証済みであるので、認証モジュール117は、画面解放OKをSCS122に対して通知する。
【0074】
そして、SCS122は優先アプリ領域にコピーアプリを設定し、画面制御権限付与の通知メッセージをコピーアプリに通知する。そして、コピーアプリ112は、コピー画面を表示する。
【0075】
その後、コピー使用期間P3において、コピーアプリが使用される。ここで、コピー中にオペレーションパネル210から所定のキーを押すなどして認証モジュール117が選択されると、認証モジュールキーイベントがSCS122に通知される。そして、SCS122はコピーアプリに対して画面解放要求を出すと、コピーアプリはSCS122に画面解放OKを通知する。そして、SCS122は、優先アプリ領域の設定を認証モジュール117にし、画面制御権限付与のメッセージを認証モジュール117に対して通知する。そして、認証モジュール117は認証モジュール画面を表示し、認証条件入力待ちとなる(認証条件入力待ち期間P4)。なお、コピー中に認証モジュール画面を表示させることを可能としたことにより、コピー中にその場を離れた場合でも、他人に無断でコピーをとられてしまうといったことを防止できる。
【0076】
コピー中に認証モジュールキーイベントを発生させない場合に、コピー終了後複合機100をしばらく放置しておくと、SCS122によりシステムオートクリアが作動し、SCS122が認証モジュール117に制御権限を移行させ、認証モジュール117は認証モジュール画面を表示し、認証条件入力待ち期間P5に入る。
【0077】
なお、コピー完了後に、認証モジュール117による利用制限の代わりに、SCS122による利用制限機能を動作させ、「カードを通して下さい」といった警告用のポップアップウインドウを開いて利用を制限してもよい。
【0078】
上記のように、第1の実施の形態によれば、認証モジュール117により複合機100全体の利用制限をかけることができる。上記の例では、認証条件をユーザーコード等の合致としたが、その他、用途、要求に応じた認証条件を用い、その認証条件にあった認証画面を表示することが可能である。例えば、企業独自の社員カード、指紋等による認証を行うことができる。認証方法自体も特に限定されることはなく、例えば、複合機100自身が認証条件をチェックする方法や遠隔の認証・課金サーバが認証条件をチェックする方法の何れの方法もとることができる。また、認証条件や認証方法を変更する場合には、認証モジュールを変更すればよく、他のアプリケーション(コピー、プリンタ、FAX等)やシステム側ソフトウェアを変更する必要がないため、容易にカスタマイズができる。
【0079】
また、コピー中に認証モジュール画面に画面遷移することができるので、大量のコピーをセットしてその場を立ち去っても、再び認証を行わない限り、他のアプリケーション画面へ移れない。従って、他人に不正に使用されてしまう恐れがなくなる。また、認証用のアプリケーション画面に移行させることを忘れて、複合機100の前から離れても、コピー完了後にシステムオートクリアが働いて認証画面を表示させることが可能なので、他人に不正に使用されてしまう恐れがなくなる。
【0080】
(第2の実施の形態)
次に、本発明の第2の実施の形態について説明する。第2の実施の形態は、コピーの枚数管理を行う場合において認証モジュール117が残度数のカウントを行う形態である。すなわち、認証モジュール117が、認証のみでなく、課金に関する処理も行う形態である。
【0081】
図13に、第2の実施の形態における画面遷移を示す。同図に示すように、第2の実施の形態では、コピーアプリ使用中(状態3)に、コピー枚数が許容枚数をオーバーした場合に、認証モジュール117が警告メッセージを表示する(状態4)。この場合、残度数の更新を行えばコピー画面に戻るが、更新されなければ印刷中止となり認証モジュール画面に戻る。
【0082】
図14の構成図及び図15に示すシーケンスチャートを用いて、第2の実施の形態における複合機100の処理の流れを説明する。なお、図14に示す構成は、複合機100に認証・課金サーバ150がネットワークを介して接続される構成である。
【0083】
認証モジュール画面にてユーザーコード等を入力した後、認証・課金サーバ150が、登録されたユーザーコードと入力されたユーザーコードとを比較することによりユーザー認証を行う。そして、認証が成功した場合に、認証されたユーザーのコピー利用可能枚数(残度数という)が複合機100に送られる(ステップS101)。
【0084】
認証モジュール117はNCS128を介してその残度数を受信し、それを不揮発性RAM、HDD等の記憶装置に保存する(ステップS102)。なお、この残度数は、ユーザー毎に課金する場合にはユーザー単位であり、記憶装置には、ユーザー毎の残度数を記録する。また、例えば部門毎に課金する場合は部門単位に残度数を記録する。
【0085】
認証が成功したことにより、第1の実施の形態で説明したようにオペレーションパネルにアプリ選択指示が表示され、そこでコピーアプリを選択することによりコピーアプリ112に画面制御権限が移行し、コピー画面が表示される。
【0086】
コピーアプリ112は、認証モジュール117に残度数が0より大きいか否かを問い合わせ、認証モジュール117は、0より大きい場合に印刷OKを返す(ステップS103)。なお、問い合わせはSCS122を介して行うこともできる。また、コピーアプリ112は、残度数の値を記憶装置をチェックすることにより確認してもよい。
【0087】
ユーザーによりコピーが開始されると、コピーアプリ112は、印刷ジョブをECS124に通知する(ステップS104)。ジョブに応じたECS124からの命令を受けたコピーエンジン側からは、1枚印刷するたびに、ECS124に対して、印刷完了のイベント通知をし(ステップS105)、そのイベントはSCS122経由で認証モジュール117に通知される(ステップS106)。
【0088】
認証モジュール117は、残度数から印刷枚数を減算して残度数を更新する(ステップS107)。そして、認証モジュール117は、ページ単位又は定期的にNCS128経由で認証・課金サーバ150に残度数を通知する(ステップS108)。
【0089】
残度数が0になると、認証モジュール117からコピーアプリ112に対して印刷中止の通知をする(ステップS109)。なお、この通知はSCS122経由で行うこともできる。その後、コピーアプリはコピージョブをキャンセルして、ECS124に対して印刷中止を通知する(ステップS110)。そして、認証モジュール117は、残度数がない旨の警告表示をオペレーションパネルに対して行う。
【0090】
認証・課金サーバ150側で残度数更新がなされると、新たな残度数が認証モジュール117に通知され(ステップS111)、認証モジュール117からコピーアプリ112に対して残度数更新の通知がされ(ステップS112)、コピーアプリ112は、ECS124に対してコピー再開要求をする(ステップS113)。そして、コピーが再開される。
【0091】
なお、利用中に残度数が0になった場合に、コピー動作を停止する処理をSCS122が行うことも可能である。この場合、例えば、SCS122が「キーカードを通してください」等のポップアップウインドウを表示することで、正しいキーカードを通さない限り、アプリケーションの利用を制限することができる。
【0092】
また、上記の例では認証モジュール117が印刷完了通知を収集することにより、残度数管理を行っているが、これ以外にも、所望のアプリケーションを使用するときに発生する一連の操作や印刷、読みとり、FAX送信などに関する情報をユーザーのIDに関連づけて収集するように構成することが可能である。これにより、誰がいつ何をどの位使用したかのログ情報を管理することが可能となり、そのログ情報に応じて、課金することも可能である。
【0093】
上記のように、第2の実施の形態によれば、認証モジュール117が、印刷完了通知等のログ情報を収集する。ここで、認証モジュール117は、SCS122等のコントロールサービスと異なり、後から追加可能なモジュールであるため、ログ情報の収集方法を変更することが容易であり、市場の要求に応じた課金や利用状況の把握を行うことが可能となる。例えば、紙サイズ、各種印刷条件(両面印刷、集約印刷、ステープル有無等)、印刷枚数、ジャム発生回数等の情報をユーザー毎あるいは部門毎に収集することにより、複合機100の利用状況を把握できる。また、誰がどんな文書を何の目的でコピーしたか、FAXしたか、あるいはスキャンしたかなどの情報を入力させ、収集することにより、より具体的に複合機100の利用状況を管理することが可能となる。これらの情報は、認証画面でユーザーコードやパスワードに加えて、それらの情報も入力しないと利用が許可されないように画面を設計することで、容易に収集することができる。
【0094】
[認証モジュールの構成]
図16に、第1、第2の実施の形態において説明した認証モジュール117の構成の一例を示す。図16に示すように、認証モジュール117は、認証制御部301、認証データ管理部302、利用制限管理部303、及び利用状況管理部304を有している。また、認証制御部301は、操作画面解放判定部3011とキー/イベント/タイマー監視部3012を含んでいる。
【0095】
認証制御部301は、電源ON後の立ち上がり、システムリセット、又は印刷等のジョブ終了の後、認証モジュール117の認証画面を表示する機能を有している。また、認証制御部301は、認証画面から入力されたデータ(例えばユーザーコード)が、認証条件を満たすか否かの判定を行う。例えば、入力されたユーザーコードと予め登録されたユーザーコードとを比較し、両者が一致すれば認証成功と判定する。認証が成功しない限り、アプリケーションの使用は許可されない。操作画面解放判定部3011は、認証結果に応じて、認証画面を解除して、画面を他のアプリケーションのために解放してよいかどうかを判定する機能を有し、キー/イベント/タイマー監視部3012は、入力されるキー、イベント、及び、タイマーのタイムアウトを監視する機能を有する。
【0096】
認証モジュール117の中のこの認証制御部301の部分を、ICカード、SDカード等の記憶媒体から、もしくはネットワークからのダウンロードにより、複合機100に後から追加可能である。
【0097】
認証データ管理部302は、ユーザコード、パスワード等の認証データの管理、及び、体系に沿った情報の管理を行なう。認証データ管理部302は、認証制御部301からの問い合わせに対し、必要なデータを取得し、認証制御部301に返す。また、認証データ管理部302が、入力されたデータが認証条件を満たすか否かの判定を行い、その判定結果を認証制御部301に返すようにしてもよい。更に、認証データ管理部302は認証データの更新/編集機能を有している。
【0098】
利用制限管理部303は、認証とは別に、各ユーザー、グループ(組織)単位で、アプリケーション毎に利用制限を行なう機能を有している。例えば、ある部署にのみ特定のアプリケーションの使用を許可することを設定した場合、認証制御部301が表示する利用制限画面を介して入力された部署名をその設定内容と比較することにより、特定のアプリケーションの使用可否を決定する。更に、アプリケーション毎の利用制限に加え、各ユーザー、グループ(組織)単位で、特定のアプリケーションの使用量(例えばコピー枚数)の上限を設定する機能を有し、上限に到達すると、その旨を認証制御部301に通知する機能を有している。
【0099】
利用状況管理部304は、認証されたユーザー、グループ毎に、アプリケーションの利用状況を管理する機能を有している。例えば、コピーであれば枚数を管理し、ネットワークを利用するアプリケーションであれば、データの送信先等のログを管理する。
【0100】
なお、上記各管理部が管理するデータは、複合機100のハードディスク等の格納されていてもよいし、ネットワーク接続された外部のサーバに格納されていてもよい。また、上記の各管理部を複合機100内に備えることに代えて、ネットワーク接続された外部のサーバに備えてもよい。
【0101】
[認証モジュールの他の構成例]
上記のとおり、本発明の認証モジュール117は、システム側に従来から設けられている認証機能(例えばSCS122の認証機能)に比べて、追加、変更を容易に行うことができる。すなわち、ユーザーの要望等に応じて変更した認証モジュール117を適宜複合機にインストールすることができる。
【0102】
また、認証モジュール117をJava(登録商標)プログラムを用いて実装することにより、適宜外部のサーバからJava(登録商標)プログラムを必要に応じてダウンロードしてすぐに実行することが可能となり、更に認証モジュール117の追加、変更が容易になる。
【0103】
Java(登録商標)プログラムを用いた場合の認証モジュール117(Java(登録商標)プログラム)を含むJava(登録商標)実行環境118の構成例を図17に示す。このJava(登録商標)実行環境118は、図 3に示す複合機100の構成におけるアプリケーション層に搭載される。
【0104】
図17に示すように、このJava(登録商標)実行環境118は、Java(登録商標)プログラムである認証モジュール117、クラスライブラリ401、仮想マシン402、及びプログラムローダー403を有している。また、図17には、Java(登録商標)プログラムを提供するWebサーバ400を示している。複合機100とWebサーバ400はネットワークにより接続されている。
【0105】
クラスライブラリ401は、Java(登録商標)プログラムを実行するために必要なクラスライブラリと共に、複合機100を操作するためのサービスを提供するクラスライブラリを含む。仮想マシン402は、Java(登録商標)プログラムを解釈し、実行するためのものである。また、プログラムローダー403は、Webサーバ400からのプログラムダウンロード、Java(登録商標)プログラムの実行管理等を行うものである。このような環境において、開発されたJava(登録商標)プログラムをWebサーバ400にアップロードしておく。そして、プログラムローダー403がWebサーバ400にアクセスし、ユーザ所望のJava(登録商標)プログラムをダウンロードし、実行する。
【0106】
(第3の実施の形態)
次に、本発明の第3の実施の形態について説明する。第3の実施の形態では、システム側が固定的に有している認証機能(SCS122等であり、以下、これをシステム側認証制御部と称する)と、本発明に係る認証モジュール117とを切り替えて用いる場合の例について説明する。以下、システム側認証制御部を使用して認証を行うモードを標準認証モードと呼び、本発明に係る認証モジュール117を使用して認証を行うモードを追加認証モードと呼ぶ。
【0107】
[システム側認証制御部による認証画面を利用する例]
まず、システム側認証制御部により表示される認証画面を利用して、システム側認証制御部もしくは認証モジュール117による認証を行う場合について説明する。
【0108】
本実施の形態では、システムの初期設定画面等により、アプリケーション毎に標準認証モードによる認証を行うか、もしくは追加認証モードによる認証を行うかの設定をする。図18に、設定内容の例を示す。図18に示す例では、コピーアプリ、追加アプリ2に標準認証モードが設定され、スキャナアプリ、追加アプリ1には追加認証モードが設定されている。なお、FAXアプリに対しては認証による利用制限をしない設定となっている。
【0109】
また、この例の場合、複合機100の構成を模式的に表した図19に示すように、追加認証モードのときに、システム側認証制御部501により表示される認証画面から入力されたデータが認証モジュール117に渡され、認証モジュール117による認証結果がシステム側認証制御部501に通知される。なお、システム側認証制御部501による認証画面は、図20に示すようなユーザーにユーザコードとパスワードを入力させるための画面である。この認証画面を認証画面Aと呼ぶ。
【0110】
次に、図21に示すフローチャートを参照して、処理の流れを説明する。
【0111】
複合機の電源ONの後(ステップS201)、オペレーションパネルにシステム側認証制御部501が認証画面Aを表示する(ステップS202)。ユーザーは、オペレーションパネルのアプリ切り替えキーを押下げることにより、利用したいアプリケーションを選択する(ステップS203)。また、ユーザーは、システム側認証制御部501による認証画面からユーザーコードとパスワードを入力する(ステップS204)。システム側認証制御部501はこれらのキー情報を取得する。
【0112】
システム側認証制御部501は、選択されたアプリケーションに対する認証モードを、図18に示す設定内容から確認し(ステップS205)、標準認証モードであれば、複合機100のシステム側で管理されている予め登録されたデータと、入力されたデータとを比較することによりシステム側認証制御部501が認証を行う(ステップS206)。認証成功であれば、認証画面Aに代えて、選択されたアプリケーションの画面が表示される(ステップS207)。
【0113】
認証モードの設定内容が追加認証モードである場合は、システム側認証制御部501は、認証モジュール117にユーザーコードとパスワードを渡す(ステップS208)。
【0114】
認証モジュール117では、システム側認証制御部501から渡されたユーザーコードとパスワードを基に、認証モジュール117が管理している認証データや利用制限データを参照して認証を行い(ステップS209)、当該アプリケーションが当該ユーザーにより利用可能であれば、システム側認証制御部501に対して利用可能通知を返す(ステップS210)。なお、認証モジュール117が、外部のサーバへユーザーコードとパスワードを送信することにより問い合わせを行う場合には、当該サーバからの結果を待って、システム側認証制御部501への通知を行う。認証成功の通知を受けたシステム側認証制御部501は、最初に表示していた認証画面Aに代えて、アプリケーションの画面の表示を許可し、アプリケーションの画面が表示される(ステップS211)。
【0115】
[システム側認証制御部による認証画面と認証モジュールによる認証画面を利用する例]
次に、システム側認証制御部501による認証画面Aと認証モジュール117による認証画面の両方を利用する場合について説明する。この例における認証モードの設定内容は上記と同様に図18に示す通りである。
【0116】
この例の場合、図22に示す通り、設定内容に応じて、追加認証モードに設定されているアプリケーションに対しては認証モジュール117により表示される認証画面を用いて認証モジュール117による認証が行われ、標準認証モードに設定されているアプリケーションに対してはシステム側認証制御部501により表示される認証画面Aを用いてシステム側認証制御部501により認証が行われる。また、システム側認証制御部501と認証モジュール117間では、画面解放等に関する情報がやり取りされる。認証モジュール117により表示される認証画面の例を図23に示す。この画面を認証画面Bと呼ぶ。
【0117】
次に、図24に示すフローチャートを参照して、処理の流れを説明する。なお、以下の処理は、予め認証モジュールが優先アプリとして設定されている場合の例である。
【0118】
まず、複合機100の電源ONの後(ステップS301)、オペレーションパネルに認証モジュール117が認証画面Bを表示する(ステップS302)。ユーザーが、オペレーションパネルのアプリ切り替えキーを押下げることにより、利用したいアプリケーションを選択すると(ステップS303)、認証モジュール117は、認証モードの設定内容を確認し、選択されたアプリケーションが追加認証モードに対応するのか、もしくは標準認証モードに対応するのかを判断する(ステップS304)。
【0119】
選択されたアプリケーションが標準認証モードに対応する場合、当該アプリケーションは認証モジュール117の管理対象外なので、オペレーションパネルの画面表示部の制御権限をシステム側認証制御部501に渡す(ステップS305)。これにより、システム側認証制御部501は認証画面Aを表示する(ステップS306)。
【0120】
そして、システム側認証制御部501は、この画面から入力されるユーザーコードとパスワードを用いて認証を行い(ステップS307)、認証が成功であれば、選択されたアプリケーションの画面が表示され(ステップS308)、ユーザーによるアプリケーションの利用が可能になる。
【0121】
一方、選択されたアプリケーションが追加認証モードに対応する場合、当該アプリケーションは認証モジュール117の管理対象なので、既に表示されている認証モジュール117の認証画面Bから入力されたデータに基づき、認証モジュール117が認証を行う(ステップS309)。認証が成功であれば、選択されたアプリケーションの画面が表示され(ステップS311)、ユーザーによるアプリケーションの利用が可能になる。
【0122】
各アプリケーションの使用に際しては、第1の実施の形態で説明したように、印刷などのJob完了、システムオートクリア等をトリガーとして、認証モジュール117の認証画面に戻る。
【0123】
また、システム側認証制御部501による認証画面A、もしくはアプリケーションの画面が表示された状態で、別のアプリケーションへの切り替えが行われた場合、そのアプリケーションが認証モジュール117の管理対象であれば、切り替えが行なわれたときに認証モジュール117の認証画面Bに画面が遷移する。
【0124】
(第4の実施の形態)
次に、本発明の第4の実施の形態について説明する。
【0125】
これまでに説明した実施の形態では、ユーザーからのデータ入力を複合機100のオペレーションパネルから行っていたが、PDA(携帯情報端末:personal digital assistant)や、データ通信機能を持つ携帯電話から、認証のためのデータを入力することが可能である。本実施の形態では、PDAや携帯電話からデータを入力する場合について説明する。
【0126】
図25に、複合機100とPDA601、携帯電話602等が通信を行う場合の構成を示す。図25に示すように、複合機100はネットワーク603(LANもしくはインターネット等のWAN)に接続される。接続は、有線でもよいし、無線LANカード604を介して無線で行ってもよい。また、複合機100に、アドホックネットワークを用いてPDA601と直接接続する機能を備えてもよい。更に、複合機100に、携帯電話602と内線により通信できる機能を備えてもよい。
【0127】
また、複合機100は、データ通信プロトコル処理機能605、Webサーバ機能606、認証画面データを生成する画面データ生成機能607を備える。なお、画面データ生成機能607は例えば認証モジュール117に備えられる。その他の複合機100の構成は、これまでの実施の形態で説明したものと同様である。このような構成により、PDA601や携帯電話602と複合機100との間でデータ通信を行うことができる。以下、認証時の動作を説明する。以下の説明においては、PDA601、携帯電話602を総称して携帯端末と呼ぶ。
【0128】
まず、複合機100のURLもしくはIPアドレスを指定することにより、携帯端末が複合機100にアクセスする。アクセスを受けた複合機100は、認証に必要な情報を要求する画面に対応するHTMLデータもしくはXMLデータを生成し、それを携帯端末に返す。
【0129】
画面のデータを受信した携帯端末は図20もしくは図23に示すような画面を携帯端末の画面表示部に表示する。そして、携帯端末のユーザーが、必要な認証データを入力して複合機100に対してそのデータを送信する。
【0130】
なお、携帯端末に認証データを一度登録しておけば次回からの操作が簡単になる。また、携帯電話と複合機100が内線で通信を行う場合、予め複合機100に内線番号を割り振り、複合機100に発呼する際に、認証データを付加して送るようにすれば、更に簡単に認証作業を行なうことができる。
【0131】
認証データを受信した複合機100は、例えば第3の実施の形態で説明した方法により認証を行い、認証が成功であれば複合機100の画面がアプリケーションの画面に切り替わり、当該アプリケーションが使用可能となる。なお、アプリケーションの選択は複合機100側で行ってもよいし、携帯端末から行ってもよい。
【0132】
本発明は、上記の実施例に限定されることなく、特許請求の範囲内で種々変更・応用が可能である。
【符号の説明】
【0133】
100 複合機
101 白黒ラインプリンタ
102 カラーラインプリンタ
110 ソフトウェア群
111 プリンタアプリ
112 コピーアプリ
113 ファックスアプリ
114 スキャナアプリ
115、116 追加アプリ
117 認証モジュール
118 Java(登録商標)実行環境
120 プラットホーム
121 汎用OS
122 SCS
123 SRM
124 ECS
125 MCS
126 OCS
127 FCS
128 NCS
130 アプリケーション
140 複合機起動部
150 認証・課金サーバ
200 コントローラボード
201 ASIC
202 CPU
203 RAM
204 ROM
205 HDD
206 フラッシュカードインタフェース部
207 フラッシュカード
209 ネットワークコントロールインターフェース
210 オペレーションパネル
220 FCU
230 USB
240 IEEE1394
250 ブルートゥース
260 エンジン部
301 認証制御部
302 認証データ管理部
303 利用制限管理部
304 利用状況管理部
400 Webサーバ
401 クラスライブラリ
402 仮想マシン
403 プログラムローダー
501 システム側認証制御部
601 PDA
602 携帯電話
603 ネットワーク
604 無線LANカード
605 データ通信処理機能
606 Webサーバ機能
607 画面データ生成機能
【先行技術文献】
【特許文献】
【0134】
【特許文献1】特開2002−149362号公報
【特許文献2】特開2002−108583号公報
【技術分野】
【0001】
本発明は画像形成装置に係り、特に、認証機能を備えた画像形成装置に関する。
【背景技術】
【0002】
従来から、プリンタやコピー機等の画像形成装置に利用者制限モードを設け、使用時にユーザーコードを入れて認証することで、利用制限を解除する方式がある。また、プリンタ、コピー、ファクシミリ、スキャナなどの各装置の機能を1つの筐体内に収納した画像形成装置にも利用者制限モードが設けられている。
【0003】
また、上記の画像形成装置にキーカード、プリペイドカード、コインラックやカードリーダーなどの装置を接続し、カードのセットやコインの投入により、利用制限解除や課金管理を可能とする方式も普及している。
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記の利用制限等の目的は、画像形成装置が使用される組織や企業等のユーザーにより様々であり、各ユーザーの目的に応じた方法で利用制限や課金管理を行う手段を実装した画像形成装置を迅速に提供することが要望されている。
しかしながら、従来の技術における利用制限のための認証は、画像形成装置に固定的に備えられるシステムソフトウェアに認証機能を含めることによって実現していたので、各ユーザーの希望に応じて認証機能をカスタマイズすることを迅速に行うことはできなかった。
【0005】
更に、利用制限や課金管理の目的によっては、その方法を変更しなければならない場合があり、利用制限や課金管理の方法を容易に変更できることが要望されている。しかし、従来のようにシステムソフトウェアに利用制限のための認証機能を組み込む方式では、システムにおける一部の機能のみを変更することは、変更をする予定のない他の機能に与える影響も大きいことから、容易ではなかった。
【0006】
本発明は、上記の点に鑑みてなされたものであり、種々の目的に応じた認証機能を容易に追加、変更することを可能とする画像形成装置、認証方法及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記の目的は、以下の発明の構成により達成できる。
【0008】
請求項1に記載の発明は、アプリケーションと、当該アプリケーションにシステム側サービスを提供するシステム側ソフトウェアとを有する画像形成装置であって、認証用画面を前記画像形成装置のオペレーションパネルに表示させ、前記認証用画面から入力された認証用データが認証条件を満たした場合に、画像形成装置の使用をするための画面を前記認証用画面に代えて前記オペレーションパネルに表示させる認証モジュールを有し、当該認証モジュールは、前記システム側ソフトウェアとは別に備えられていることを特徴とする画像形成装置である。
【0009】
本発明によれば、認証条件を満たさない限り認証用画面から画像形成装置の使用画面に移行させないようにでき、利用制限をかけることができる。これにより、認証用画面及び認証条件を適宜設定すれば、種々の目的に応じた利用制限が可能となる。また、ROM等に固定的に備えられるシステム側ソフトウェアとは別に認証モジュールを設けたため、認証モジュールを容易に追加、変更することが可能となる。
【0010】
請求項2に記載の発明は、請求項1に記載の画像形成装置において、前記システム側ソフトウェアは認証機能部を含み、利用者により前記画像形成装置における特定のアプリケーションが選択されたときに、前記画像形成装置は、アプリケーションの種類と、前記認証モジュール又は前記システム側ソフトウェアの認証機能部との対応付けを示す情報を参照することにより、前記特定のアプリケーションに対応する前記認証モジュール又は前記システム側ソフトウェアの認証機能部を用いて認証を行うものである。
【0011】
本発明によれば、システム側ソフトウェアの認証機能と、追加的に搭載される認証モジュールとを、アプリケーション毎に選択的に使用することが可能となる。
【0012】
請求項3に記載の発明は、請求項1又は2に記載の画像形成装置において、前記認証モジュールを前記画像形成装置に外付けされる記録媒体から実行する手段、又は前記認証モジュールを前記記録媒体から前記画像形成装置にロードして実行する手段を有するものである。
【0013】
本発明によれば、カスタマイズした認証モジュールを必要に応じて実行させることが可能となる。
【0014】
請求項4に記載の発明は、請求項1又は2に記載の画像形成装置において、前記認証モジュールを、前記画像形成装置と通信ネットワークを介して接続されたサーバからダウンロードし、実行する認証モジュール実行手段を有する。また、請求項5に記載の発明は、請求項4に記載の画像形成装置において、前記認証モジュールは、Java(登録商標)プログラムであり、前記認証モジュール実行手段は、クラスライブラリと仮想マシンを含む。このような構成によれば、認証モジュールの追加変更を一層容易に行うことが可能となる。
【0015】
請求項6に記載の発明は、請求項1又は2に記載の画像形成装置において、前記画像形成装置は、携帯端末と無線データ通信を行うための通信手段を更に有し、前記認証モジュールは、前記通信手段により前記携帯端末から受信した認証用データを用いて認証を行う。また、請求項7に記載の発明は、請求項6に記載の画像形成装置において、前記画像形成装置は、前記携帯端末から前記認証用データを入力させるための画面データを生成し、当該画面データを前記携帯端末に送信する手段を有するというものである。
【0016】
本発明によれば、オペレーションパネルのみならず、PDA、携帯電話等の携帯端末から認証用データを入力することができる。
【0017】
請求項8に記載の発明は、請求項1ないし7のうちいずれか1項に記載の画像形成装置において、前記認証用データとして、部署名又はアプリケーションの使用目的を利用者に入力させるものである。これにより、種々の目的に応じた認証を行うことが可能となる。
【0018】
請求項9に記載の発明は、請求項1又は2に記載の画像形成装置において、前記認証モジュールの認証用画面を、前記画像形成装置の立ち上がり時に優先的に前記オペレーションパネルに表示させる手段を有するものである。本発明によれば、電源を投入してすぐに認証画面を表示させ、利用制限を行うことが可能となる。
【0019】
請求項10に記載の発明は、請求項1又は2に記載の画像形成装置において、前記オペレーションパネルに前記認証用画面以外の画面を表示しているときに、前記画像形成装置におけるジョブの終了、又は前記画像形成装置のシステムオートクリア、又は前記認証モジュールを使用するためのキー入力がなされた場合に、前記認証用画面以外の画面に代えて前記認証用画面を表示させる手段を有するものである。
【0020】
本発明によれば、画像形成装置の使用中にその場から離れた後にジョブが終了しても、自動的に認証用画面を表示させることができる。また、画像形成装置を放置していた場合等に、システムオートクリア機能が作動した場合にも、認証用画面を表示させることができる。また、画像形成装置の使用中に認証モジュールを使用するためのキー入力をしておけば、認証用画面を表示させることができる。これらにより、他人による不正使用を防止することが可能となる。
【0021】
請求項11に記載の発明は、請求項10に記載の画像形成装置において、前記画像形成装置は、所定のジョブが終了した後、一定時間の経過を検出した場合に前記システムオートクリアを起動し、前記認証用画面を表示するというものである。
【0022】
請求項12に記載の発明は、請求項1又は2に記載の画像形成装置において、前記認証モジュールは、前記画像形成装置の利用に関するログ情報を収集する手段を有するというものである。
【0023】
また、請求項13に記載の発明は、請求項12に記載の画像形成装置において、前記認証モジュールは、前記利用に関するログ情報として印刷完了通知を収集し、印刷枚数が予め定めた許容枚数に達したときに前記オペレーションパネルに警告表示をさせるものである。
【0024】
請求項14〜請求項19に記載の発明は、上記画像形成装置における認証方法の発明である。請求項20〜請求項24に記載の発明は、上記画像形成装置の認証モジュールに対応するプログラムである。請求項25に記載の発明は、上記プログラムを記録した記録媒体の発明である。
【発明の効果】
【0025】
本発明によれば、ROM等に固定的に備えられるシステム側ソフトウェアとは別に認証モジュールを設けたため、容易に追加、変更可能な認証機能を備えた画像形成装置を提供できる。
【図面の簡単な説明】
【0026】
【図1】複合機の外観例と、オペレーションパネルを示す図である。
【図2】複合機100と認証・課金サーバ150とがネットワークを介して接続された構成を示す図である。
【図3】複合機100の構成を示すブロック図である。
【図4】複合機100の構成を示すブロック図である。
【図5】複合機100のハードウェア構成図である。
【図6】複合機100の立ち上げ時の動作を示すフローチャートである。
【図7】アプリ設定ファイルを説明するための図である。
【図8】アプリ設定ファイルの内容例を示す図である。
【図9】SCS122の起動後の複合機100の動作を示すフローチャートである。
【図10】優先アプリの設定を説明するための図である。
【図11】第1の実施の形態におけるオペレーションパネル210の画面状態遷移図である。
【図12】第1の実施の形態における認証モジュールの動作を説明するためのシーケンスチャートである。
【図13】第2の実施の形態における画面状態遷移図である。
【図14】第2の実施の形態における複合機100の処理の流れを説明するための構成図である。
【図15】第2の実施の形態における複合機100の処理の流れを説明するためのシーケンスチャートである。
【図16】認証モジュール117の構成の一例を示す図である。
【図17】認証モジュール117(Java(登録商標)プログラム)を含むJava(登録商標)実行環境118の構成例である。
【図18】認証モードの設定内容を示す図である。
【図19】第3の実施の形態における認証方法を説明するための図である。
【図20】システム側認証制御部により表示される認証画面Aである。
【図21】システム側認証制御部による認証画面を利用する場合のフローチャートである。
【図22】第3の実施の形態のおける認証方法を説明するための図である。
【図23】認証モジュールにより表示される認証画面Bである。
【図24】システム側認証制御部による認証画面と認証モジュールによる認証画面を利用する場合のフローチャートである。
【図25】複合機100とPDA601、携帯電話602等が通信を行う場合の構成を示す図である。
【発明を実施するための形態】
【0027】
(第1の実施の形態)
まず、本発明の第1の実施の形態の概要について、図1、2を用いて説明する。
【0028】
本実施の形態における画像形成装置(以下、複合機という)は、表示部、印刷部及び撮像部などの画像形成処理で使用されるハードウェア資源を備えるとともに、プリンタ、コピー又はファクシミリなどのアプリケーションを複数搭載している。また、これらのアプリケーションとハードウェア資源との間に介在してハードウェア資源の管理、実行制御並びに画像形成処理を行う各種コントロールサービスを備えている。この複合機は、アプリケーションを追加することが従来の複合機に比べて容易にできるので、ユーザーのニーズに応じたアプリケーションを開発し、既にユーザーサイドで稼動している複合機に必要に応じて新規アプリケーションを追加することが可能である。なお、コントロールサービスはシステム側ソフトウェアと称することができる。
【0029】
この複合機では、各アプリケーションに対して、図1に示すような共通の操作部(以下、オペレーションパネルという)を使用する。アプリケーション切り替えは、オペレーションパネルにおけるアプリケーション切り替えキーを押下しすることで行うことができる。
本実施の形態における複合機は、本発明に係る認証モジュールを備える。認証モジュールは、システム側に固定的に備えられている認証機能とは別に設けられているものである。この認証モジュールによる画面がオペレーションパネルに表示されている場合、認証条件をクリアしない限り、画面を他のアプリケーション等に切り替えることができない。なお、認証モジュールが使用する認証のための情報は複合機内に備えていてもよいし、認証情報を外部の認証・課金サーバに置き、当該認証・課金サーバにネットワークを介して認証を依頼するような構成としてもよい。
【0030】
また、本実施の形態における複合機では、認証モジュールを"優先アプリ"に設定することができる。優先アプリとは、電源ON時又はシステムリセット時に画面の制御権を持って立ち上がるアプリケーションである。優先アプリは、複合機が立ち上がった際にオペレーションパネルの画面制御権を持っている。従って、認証モジュールを"優先アプリ"に設定することで、認証条件をクリアしない限り、所望のアプリケーションの利用が制限される。なお、"優先アプリ"として設定できるものは、いわゆるアプリケーションに限られず、システム側のソフトウェアでもよい。すなわち、本明細書における"優先アプリ"は、アプリケーション及びシステム側のソフトウェアを含む意味で使用する。
【0031】
認証・課金サーバを用いる場合の全体の構成例を図2に示す。図2は、複合機100と認証・課金サーバ150とがネットワークを介して接続される構成を示している。
【0032】
図2に示す構成における複合機の動作の概要を次に説明する。
【0033】
認証モジュールが優先アプリとして立ち上がると、オペレーションパネルの画面には認証を行うため「ユーザーコード」及び「パスワード」の入力画面を表示する。また、複合機に備えられたカードリーダーを用いてカードから情報を取得する場合には、「カードを通してください」等の表示を行う。
【0034】
ユーザーコードを用いる例について説明すると、まず複合機100を使用したいユーザーは、ユーザーコードをオペレーションパネルの画面から入力する。複合機100はユーザーコードの入力を受け、ネットワーク上に有る認証・課金サーバ150に問い合わせを行う。認証・課金サーバ150側では、入力されたユーザーコードに一致するデータが有れば、認証OKの通知を認証モジュールに返答する。認証モジュールは、オペレーションパネルに、「利用したいアプリのキーを選択下さい」等と表示し、アプリ切り替えキーを有効にする。
【0035】
ここでユーザーがコピーキーを押下しすると、コピーの画面が表示され、原稿をセットしてコピーを開始できる。コピーが完了し、一定時間(タイマー設定:例えばアイドル状態30秒)経過し、システムオートクリアが起動されると、認証モジュールの画面を表示して利用制限モードに戻る。
【0036】
次に、本発明の第1の実施の形態をより詳細に説明する。
【0037】
図3は、本実施の形態における複合機の構成を示すブロック図である。図3に示すように、複合機100は、白黒ラインプリンタ(B&W LP)101と、カラーラインプリンタ(Color LP)102と、スキャナ、ファクシミリなどのハードウェアリソース103などを有するとともに、プラットホーム120とアプリケーション130とから構成されるソフトウェア群110と、電源投入時に実行される複合機起動部140とを備えている。
【0038】
複合機起動部140は、複合機100の電源投入時にまずはじめに実行され、機器の初期化、診断を行い、各コントロールサービス、各アプリケーション等を起動するものである。
プラットホーム120は、アプリケーション130からの処理要求を解釈してハードウェア資源の獲得要求を発生させるコントロールサービスと、一又は複数のハードウェア資源の管理を行い、コントロールサービスからの獲得要求を調停するシステムリソースマネージャ(SRM)123と、汎用OS121とを有する。
【0039】
コントロールサービスは、複数のサービスモジュールから形成され、SCS(システムコントロールサービス)122と、ECS(エンジンコントロールサービス)124と、MCS(メモリコントロールサービス)125と、OCS(オペレーションパネルコントロールサービス)126と、FCS(ファックスコントロールサービス)127と、NCS(ネットワークコントロールサービス)128とから構成される。なお、このプラットホーム120は、あらかじめ定義された関数により前記アプリケーション130から処理要求を受信可能とするアプリケーションプログラムインタフェース(API)を有する。
【0040】
汎用OS121は、UNIX(登録商標)などの汎用オペレーティングシステムである。 SRM123のプロセスは、SCS122とともにシステムの制御及びリソースの管理を行うものである。SCS122のプロセスは、アプリ管理、操作部制御、システム画面表示、LED表示、リソース管理、割り込みアプリ制御等を行い、ECS124のプロセスは、ハードウェアリソース103のエンジンの制御を行う。なお、SCS122は、上記の管理機能に加えて、ユーザー認証の機能を含むものである。例えば、ユーザーから入力されたユーザコードとパスワードが、予め登録してあるユーザコードとパスワードに一致したときに複合機の使用を許可するといった機能を有している。
【0041】
MCS125のプロセスは、画像メモリ、ハードディスク装置(HDD)の利用に関する処理を行う。また、FCS127のプロセスは、ファクシミリ送受信のための処理等を行う。NCS128は、ネットワークI/Oを必要とするアプリケーションに対して共通に利用できるサービスを提供するためのプロセスである。すなわち、NCS128は、データ通信のためのプロトコル処理等を行う機能を含むものである。
【0042】
OCS126のプロセスは、オペレータ(ユーザー)と本体制御間の情報伝達手段となるオペレーションパネル(操作パネル)の制御を行う。OCS126は、オペレーションパネルからキー押下をキーイベントとして取得し、取得したキーに対応したキーイベント関数をSCS122に送信するOCSプロセスの部分と、アプリケーション130又はコントロールサービスからの要求によりオペレーションパネルに各種画面を描画出力する描画関数やその他オペレーションパネルに対する制御を行う関数などがあらかじめ登録されたOCSライブラリの部分とから構成される。
【0043】
アプリケーション130は、プリンタ用のアプリケーションであるプリンタアプリ111と、コピー用アプリケーションであるコピーアプリ112と、ファクシミリ用アプリケーションであるファックスアプリ113と、スキャナ用アプリケーションであるスキャナアプリ114を有する。更に、必要に応じて複合機に追加される追加アプリ115、116を有している。これらの追加アプリは、フラッシュカード、SDカード等から必要に応じてインストール(ロード)できる。また、フラッシュカード、SDカード等から起動することも可能である。更に、ネットワークを介して他のサーバからインストール、及び起動することも可能である。
【0044】
更に、複合機100は、本発明に係る認証モジュール117を有している。認証モジュール117は、上記の追加アプリケーションと同様に、フラッシュカード、SDカード、ネットワーク接続されたサーバ等から容易に複合機に追加することが可能である。また、認証モジュールの機能変更をした場合には、容易に新しい認証モジュールをインストールすることが可能である。認証モジュールは、図3に示すように、コントロールサービス側に備えてもよいし、図4に示すようにアプリケーションとして備えてもよい。
【0045】
アプリケーション130の各プロセス、コントロールサービスの各プロセスは、関数呼び出しとその戻り値送信及びメッセージの送受信によってプロセス間通信を行いながら、その処理を実行している。そして、コントロールサービスがアプリケーション130に対し共通サービスを提供している。なお、コントロールサービスはシステム側ソフトウェアと称する場合がある。また、コントロールサービスによりアプリケーションに対して提供されるサービスをシステム側サービスと称する場合がある。
【0046】
図5は、図3、4に示した複合機100のハードウェア構成図である。図5に示すように、この複合機100は、コントローラボード200と、オペレーションパネル210と、ファックスコントロールユニット(FCU)220と、USBデバイス230と、IEEE1394デバイス240と、ブルートゥースデバイス250と、エンジン部260から構成されている。
【0047】
コントローラボード200は、ASIC201、CPU202、RAM203、ROM204、HDD205、フラッシュカードインタフェース部206、ネットワークインターフェースコントローラ209から構成されている。
【0048】
オペレーションパネル210は、ASIC201に直接接続されている。FCU220、USBデバイス230、IEEE1394デバイス240、ブルートゥースデバイス250及びエンジン部260は、PCIバスを介してASIC201に接続されている。
【0049】
ネットワークインターフェースコントローラ209は、ネットワーク271に接続されている他の機器とMACアドレスなどを用いて通信する。FCU220は電話網272に接続されている。また、USBデバイス230、IEEE1394デバイス240及びブルートゥースデバイス250により、他の端末273〜275に接続することができる。他の端末273〜275としては、PCの他、PDA、携帯電話等でもよい。フラッシュカードインタフェース部206は、挿入されたフラッシュカード207とデータのやりとりを行うインタフェースである。更に、SDカードインタフェース部を備えてもよい。
【0050】
ROM204には、上述の各アプリケーション、プラットホーム120を構成する各コントロールサービス及びSRM123の各プログラムが格納されている。
【0051】
本実施の形態では、認証モジュール117は、フラッシュカード207から直接起動するが、フラッシュカード207からHDD205にインストールして起動してもよい。プリンタアプリ111、コピーアプリ112、ファックスアプリ113、スキャナアプリ114などのアプリケーション130、各コントロールサービスは出荷時にROM204に組み込まれている。これらのアプリケーションやコントロールサービスは、複合機100の起動時(電源投入時)に複合機起動部140によって起動される。すなわち、SCS122が有する認証機能部は、出荷時にROM204に組み込まれているので、その機能変更は容易でない。一方、認証モジュール117は、必要に応じてフラッシュカード、SDカード等から起動できるので、追加、変更が容易である。
【0052】
以下、本実施の形態における複合機100の動作について詳細に説明する。
【0053】
図6は、複合機100の立ち上げ時の動作を示すフローチャートである。なお、この処理は、複合機起動部140により実行される処理である。
【0054】
まず、電源投入もしくはリセット後、初期化処理が行われる(ステップS1)。初期化処理は、BIOS(Basic Input/Output System)及びブートローダ(Boot Loader)の起動、カーネル(Kernel)の起動、ハードウェアの初期化、診断等である。
【0055】
次に、ROM等のメモリ媒体におけるROMファイル(romfs形式のファイル)をサーチし(ステップS2)、メモリ媒体の所定位置に配置されたアプリ設定ファイルをサーチする(ステップS3)。例えば、図7に示すように、ROMとフラッシュカードにROMファイル(ROM0とROM1)があり、それぞれの先頭部分にアプリ設定ファイルが存在する。ROMの中のアプリ設定ファイルの例を図8(a)に示し、フラッシュカードの中のアプリ設定ファイルの例を図8(b)に示す。なお、図8中、"−2"等は起動優先度を示している。
【0056】
次に、ROMの中のアプリ設定ファイルを参照して、mount命令に従ってROMファイルシステム(romfs)をマウントし、マウント先のアプリ設定ファイル(図8(b))も参照して、アプリケーションの起動条件、順序をチェックし(ステップS4)、各種アプリケーション、SCSを含むコントロールサービスを起動する(ステップS5)。図7、8の例では、A→C→B→D→Eの順にアプリケーションが起動される。
【0057】
ハードディスク(HDD205)にもアプリケーションが置かれている場合には、ハードディスクのプログラムを起動するためのランチャーを起動する。ランチャーは、ハードディスクを起動後、ハードディスクの準備が完了するまで待ち(ステップS6)、その後、ROMファイル及びアプリ設定ファイルのサーチを行い、アプリ設定ファイルに従って、アプリケーションの起動を行う(ステップS7〜S9)。
【0058】
図9は、コントロールサービスの1つであるSCS122の起動後の複合機100の動作を示すフローチャートである。
【0059】
アプリ設定ファイルに従ってSCSプロセスが起動すると、まず、オペレーションパネル210にウィンドウが表示され(ステップS11)、「お待ちください」等のメッセージが表示される。その間、起動した各アプリケーション(コピー、プリンタ等)のアプリ登録が行われる(ステップS12)。SCS122では、各アプリケーションからのアプリ登録依頼メッセージを受信して、RAM等にアプリケーションの識別ID等を格納することによりアプリ登録を行う。
【0060】
続いて、RAM203等の記憶装置の所定の領域(以下、これを優先アプリ領域という)を参照することにより優先アプリの設定があるか否かをチェックする(ステップS13)。記憶装置の優先アプリ領域に優先アプリの設定がなければ、デフォルトのアプリケーション(通常はコピーアプリ)が優先アプリとして設定され(ステップS14)、認証モジュールが優先アプリとして設定されていれば認証モジュールが優先アプリとなる(ステップS15)。
【0061】
あるアプリケーションを優先アプリ領域に優先アプリとして設定することは、そのアプリケーションに、オペレーションパネルへのアクセス権限を付与することを意味する。すなわち、画面制御権限を付与することを意味する。以下、認証モジュール117が優先アプリとして設定されている場合について説明する。認証モジュール117が優先アプリとして設定されると、SCS122は、認証モジュール117に対して画面制御権限付与の通知メッセージを送信する(ステップS16)。
【0062】
認証モジュール117は、SCS122から画面制御権限付与のメッセージを受信すると、オペレーションパネル210に対してユーザー認証用の画面を表示する(ステップS17)。より詳細には、オペレーションパネル210に対する画面表示は、認証モジュール117の表示依頼によりOCS126が行う。すなわち、認証モジュール117がOCS126に対して表示すべき描画情報を指定して描画関数の呼び出しを行うことにより、OCS126が指定された描画情報の表示処理を行う。
【0063】
ユーザー認証用の画面に対するユーザーからの入力が認証条件を満たせば(ステップS18のY)、機器利用許可のメッセージとともに、アプリケーションを選択してくださいとのメッセージがオペレーションパネルに表示される(ステップS19)。なお、オペレーションパネル210からのキー入力、ボタン押下などの操作は、OCS126とSCS122を介して認証モジュールに通知されるものである。
【0064】
ユーザーがオペレーションパネル210からアプリケーションを選択すると、選択されたアプリケーションはSCS122に通知され、SCS122は、優先アプリの設定内容を選択されたアプリケーションに変更する。そして、その選択されたアプリケーションに対して画面制御権限付与のメッセージを通知する。その後、選択されたアプリケーションの実行、処理が行われる(ステップS20)。
【0065】
アプリケーションの実行中においては、システムオートクリア、認証モジュールキー押下し、アプリケーションのジョブ終了のときなどに、認証モジュールに画面の制御権限が移行し、認証モジュールは認証画面を表示する。
【0066】
上記の例では、最初に優先アプリとして認証モジュール117が設定されているが、その設定は次のようにして行う。複合機100の初期設定画面から優先アプリ設定を選択し、図10に示すような、追加アプリ(認証モジュール等)を含む優先アプリ設定画面を表示させる。そして、その画面から所望の追加アプリを選択する。これにより、選択された追加アプリ名が優先アプリ領域に登録される。複合機起動時には、この情報をSCS122が参照することにより、優先アプリ設定の有無を判断し、複合機100の立ち上がり時に、認証モジュールに認証画面を表示させることが可能となる。
【0067】
図11は、認証モジュール117を用いた場合における、オペレーションパネル210の画面状態遷移図である。なお、図11は、コピーアプリに着目した図である。
【0068】
同図に示すように、電源ON又はリスタートにより、まず認証モジュール画面に遷移し、認証条件入力待ちになる(状態1)。ユーザーからの入力が認証条件を満たさなければ、認証モジュール画面のままである。ユーザーからの入力が認証条件を満たす場合(認証OKの場合)には、アプリ選択画面を表示してアプリ切替キーイベント待ちになり(状態2)、選択するアプリケーションの入力を受けて、当該アプリケーションの画面に移行する。
【0069】
例えば、コピーアプリを選択した場合、コピー用の画面が表示され、コピー可能になる(状態3)。そして、コピーアプリ動作中において、ジョブ終了、システムオートクリア、認証モジュールに遷移するためのキーイベント等により認証モジュール画面に戻る。
【0070】
次に、図12のフローチャートを参照して認証モジュール117の動作を説明する。図12の左側には、各動作に対応したオペレーションパネル210の表示内容を示している。オペレーションパネルへの表示及びオペレーションパネルからのデータ入力はOCS126を介して行われるが、図12ではSCS122、認証モジュール117、コピーアプリ112に着目し、OCS126を図示していない。
【0071】
同図中、最初は認証モジュール画面が表示されており、認証条件入力待ちの状態となっている(認証条件入力待ち期間P1)。この状態では、仮にアプリ切替キーイベントがSCS122に通知され、SCS122から認証モジュール117に対して画面解放要求が出されても、認証モジュール117はそれを受け付けず、SCS122に対してNGを返す。すなわち、認証条件入力待ち期間P1では、認証モジュール117は、認証条件を満たす入力がない限り画面解放要求に対してNGを返し、画面解放を許可しない。
【0072】
オペレーションパネル210からユーザーコードやパスワード等の認証情報が入力されると、SCS122はその認証情報を認証モジュール117に通知し、認証情報が正当かどうかのチェックを行い、認証OKであれば、その旨をSCS122に通知する(認証チェック)。
【0073】
認証済み期間P2において、認証モジュール117はアプリ切替画面表示を行う。なお、アプリ切替画面表示はSCS122が行ってもよい。そして、アプリ切替画面表示中に、コピーアプリ112が選択されると、コピーアプリ切替キーイベントがSCS122に通知され、SCS122から画面解放要求が認証モジュール117に送られる。認証済みであるので、認証モジュール117は、画面解放OKをSCS122に対して通知する。
【0074】
そして、SCS122は優先アプリ領域にコピーアプリを設定し、画面制御権限付与の通知メッセージをコピーアプリに通知する。そして、コピーアプリ112は、コピー画面を表示する。
【0075】
その後、コピー使用期間P3において、コピーアプリが使用される。ここで、コピー中にオペレーションパネル210から所定のキーを押すなどして認証モジュール117が選択されると、認証モジュールキーイベントがSCS122に通知される。そして、SCS122はコピーアプリに対して画面解放要求を出すと、コピーアプリはSCS122に画面解放OKを通知する。そして、SCS122は、優先アプリ領域の設定を認証モジュール117にし、画面制御権限付与のメッセージを認証モジュール117に対して通知する。そして、認証モジュール117は認証モジュール画面を表示し、認証条件入力待ちとなる(認証条件入力待ち期間P4)。なお、コピー中に認証モジュール画面を表示させることを可能としたことにより、コピー中にその場を離れた場合でも、他人に無断でコピーをとられてしまうといったことを防止できる。
【0076】
コピー中に認証モジュールキーイベントを発生させない場合に、コピー終了後複合機100をしばらく放置しておくと、SCS122によりシステムオートクリアが作動し、SCS122が認証モジュール117に制御権限を移行させ、認証モジュール117は認証モジュール画面を表示し、認証条件入力待ち期間P5に入る。
【0077】
なお、コピー完了後に、認証モジュール117による利用制限の代わりに、SCS122による利用制限機能を動作させ、「カードを通して下さい」といった警告用のポップアップウインドウを開いて利用を制限してもよい。
【0078】
上記のように、第1の実施の形態によれば、認証モジュール117により複合機100全体の利用制限をかけることができる。上記の例では、認証条件をユーザーコード等の合致としたが、その他、用途、要求に応じた認証条件を用い、その認証条件にあった認証画面を表示することが可能である。例えば、企業独自の社員カード、指紋等による認証を行うことができる。認証方法自体も特に限定されることはなく、例えば、複合機100自身が認証条件をチェックする方法や遠隔の認証・課金サーバが認証条件をチェックする方法の何れの方法もとることができる。また、認証条件や認証方法を変更する場合には、認証モジュールを変更すればよく、他のアプリケーション(コピー、プリンタ、FAX等)やシステム側ソフトウェアを変更する必要がないため、容易にカスタマイズができる。
【0079】
また、コピー中に認証モジュール画面に画面遷移することができるので、大量のコピーをセットしてその場を立ち去っても、再び認証を行わない限り、他のアプリケーション画面へ移れない。従って、他人に不正に使用されてしまう恐れがなくなる。また、認証用のアプリケーション画面に移行させることを忘れて、複合機100の前から離れても、コピー完了後にシステムオートクリアが働いて認証画面を表示させることが可能なので、他人に不正に使用されてしまう恐れがなくなる。
【0080】
(第2の実施の形態)
次に、本発明の第2の実施の形態について説明する。第2の実施の形態は、コピーの枚数管理を行う場合において認証モジュール117が残度数のカウントを行う形態である。すなわち、認証モジュール117が、認証のみでなく、課金に関する処理も行う形態である。
【0081】
図13に、第2の実施の形態における画面遷移を示す。同図に示すように、第2の実施の形態では、コピーアプリ使用中(状態3)に、コピー枚数が許容枚数をオーバーした場合に、認証モジュール117が警告メッセージを表示する(状態4)。この場合、残度数の更新を行えばコピー画面に戻るが、更新されなければ印刷中止となり認証モジュール画面に戻る。
【0082】
図14の構成図及び図15に示すシーケンスチャートを用いて、第2の実施の形態における複合機100の処理の流れを説明する。なお、図14に示す構成は、複合機100に認証・課金サーバ150がネットワークを介して接続される構成である。
【0083】
認証モジュール画面にてユーザーコード等を入力した後、認証・課金サーバ150が、登録されたユーザーコードと入力されたユーザーコードとを比較することによりユーザー認証を行う。そして、認証が成功した場合に、認証されたユーザーのコピー利用可能枚数(残度数という)が複合機100に送られる(ステップS101)。
【0084】
認証モジュール117はNCS128を介してその残度数を受信し、それを不揮発性RAM、HDD等の記憶装置に保存する(ステップS102)。なお、この残度数は、ユーザー毎に課金する場合にはユーザー単位であり、記憶装置には、ユーザー毎の残度数を記録する。また、例えば部門毎に課金する場合は部門単位に残度数を記録する。
【0085】
認証が成功したことにより、第1の実施の形態で説明したようにオペレーションパネルにアプリ選択指示が表示され、そこでコピーアプリを選択することによりコピーアプリ112に画面制御権限が移行し、コピー画面が表示される。
【0086】
コピーアプリ112は、認証モジュール117に残度数が0より大きいか否かを問い合わせ、認証モジュール117は、0より大きい場合に印刷OKを返す(ステップS103)。なお、問い合わせはSCS122を介して行うこともできる。また、コピーアプリ112は、残度数の値を記憶装置をチェックすることにより確認してもよい。
【0087】
ユーザーによりコピーが開始されると、コピーアプリ112は、印刷ジョブをECS124に通知する(ステップS104)。ジョブに応じたECS124からの命令を受けたコピーエンジン側からは、1枚印刷するたびに、ECS124に対して、印刷完了のイベント通知をし(ステップS105)、そのイベントはSCS122経由で認証モジュール117に通知される(ステップS106)。
【0088】
認証モジュール117は、残度数から印刷枚数を減算して残度数を更新する(ステップS107)。そして、認証モジュール117は、ページ単位又は定期的にNCS128経由で認証・課金サーバ150に残度数を通知する(ステップS108)。
【0089】
残度数が0になると、認証モジュール117からコピーアプリ112に対して印刷中止の通知をする(ステップS109)。なお、この通知はSCS122経由で行うこともできる。その後、コピーアプリはコピージョブをキャンセルして、ECS124に対して印刷中止を通知する(ステップS110)。そして、認証モジュール117は、残度数がない旨の警告表示をオペレーションパネルに対して行う。
【0090】
認証・課金サーバ150側で残度数更新がなされると、新たな残度数が認証モジュール117に通知され(ステップS111)、認証モジュール117からコピーアプリ112に対して残度数更新の通知がされ(ステップS112)、コピーアプリ112は、ECS124に対してコピー再開要求をする(ステップS113)。そして、コピーが再開される。
【0091】
なお、利用中に残度数が0になった場合に、コピー動作を停止する処理をSCS122が行うことも可能である。この場合、例えば、SCS122が「キーカードを通してください」等のポップアップウインドウを表示することで、正しいキーカードを通さない限り、アプリケーションの利用を制限することができる。
【0092】
また、上記の例では認証モジュール117が印刷完了通知を収集することにより、残度数管理を行っているが、これ以外にも、所望のアプリケーションを使用するときに発生する一連の操作や印刷、読みとり、FAX送信などに関する情報をユーザーのIDに関連づけて収集するように構成することが可能である。これにより、誰がいつ何をどの位使用したかのログ情報を管理することが可能となり、そのログ情報に応じて、課金することも可能である。
【0093】
上記のように、第2の実施の形態によれば、認証モジュール117が、印刷完了通知等のログ情報を収集する。ここで、認証モジュール117は、SCS122等のコントロールサービスと異なり、後から追加可能なモジュールであるため、ログ情報の収集方法を変更することが容易であり、市場の要求に応じた課金や利用状況の把握を行うことが可能となる。例えば、紙サイズ、各種印刷条件(両面印刷、集約印刷、ステープル有無等)、印刷枚数、ジャム発生回数等の情報をユーザー毎あるいは部門毎に収集することにより、複合機100の利用状況を把握できる。また、誰がどんな文書を何の目的でコピーしたか、FAXしたか、あるいはスキャンしたかなどの情報を入力させ、収集することにより、より具体的に複合機100の利用状況を管理することが可能となる。これらの情報は、認証画面でユーザーコードやパスワードに加えて、それらの情報も入力しないと利用が許可されないように画面を設計することで、容易に収集することができる。
【0094】
[認証モジュールの構成]
図16に、第1、第2の実施の形態において説明した認証モジュール117の構成の一例を示す。図16に示すように、認証モジュール117は、認証制御部301、認証データ管理部302、利用制限管理部303、及び利用状況管理部304を有している。また、認証制御部301は、操作画面解放判定部3011とキー/イベント/タイマー監視部3012を含んでいる。
【0095】
認証制御部301は、電源ON後の立ち上がり、システムリセット、又は印刷等のジョブ終了の後、認証モジュール117の認証画面を表示する機能を有している。また、認証制御部301は、認証画面から入力されたデータ(例えばユーザーコード)が、認証条件を満たすか否かの判定を行う。例えば、入力されたユーザーコードと予め登録されたユーザーコードとを比較し、両者が一致すれば認証成功と判定する。認証が成功しない限り、アプリケーションの使用は許可されない。操作画面解放判定部3011は、認証結果に応じて、認証画面を解除して、画面を他のアプリケーションのために解放してよいかどうかを判定する機能を有し、キー/イベント/タイマー監視部3012は、入力されるキー、イベント、及び、タイマーのタイムアウトを監視する機能を有する。
【0096】
認証モジュール117の中のこの認証制御部301の部分を、ICカード、SDカード等の記憶媒体から、もしくはネットワークからのダウンロードにより、複合機100に後から追加可能である。
【0097】
認証データ管理部302は、ユーザコード、パスワード等の認証データの管理、及び、体系に沿った情報の管理を行なう。認証データ管理部302は、認証制御部301からの問い合わせに対し、必要なデータを取得し、認証制御部301に返す。また、認証データ管理部302が、入力されたデータが認証条件を満たすか否かの判定を行い、その判定結果を認証制御部301に返すようにしてもよい。更に、認証データ管理部302は認証データの更新/編集機能を有している。
【0098】
利用制限管理部303は、認証とは別に、各ユーザー、グループ(組織)単位で、アプリケーション毎に利用制限を行なう機能を有している。例えば、ある部署にのみ特定のアプリケーションの使用を許可することを設定した場合、認証制御部301が表示する利用制限画面を介して入力された部署名をその設定内容と比較することにより、特定のアプリケーションの使用可否を決定する。更に、アプリケーション毎の利用制限に加え、各ユーザー、グループ(組織)単位で、特定のアプリケーションの使用量(例えばコピー枚数)の上限を設定する機能を有し、上限に到達すると、その旨を認証制御部301に通知する機能を有している。
【0099】
利用状況管理部304は、認証されたユーザー、グループ毎に、アプリケーションの利用状況を管理する機能を有している。例えば、コピーであれば枚数を管理し、ネットワークを利用するアプリケーションであれば、データの送信先等のログを管理する。
【0100】
なお、上記各管理部が管理するデータは、複合機100のハードディスク等の格納されていてもよいし、ネットワーク接続された外部のサーバに格納されていてもよい。また、上記の各管理部を複合機100内に備えることに代えて、ネットワーク接続された外部のサーバに備えてもよい。
【0101】
[認証モジュールの他の構成例]
上記のとおり、本発明の認証モジュール117は、システム側に従来から設けられている認証機能(例えばSCS122の認証機能)に比べて、追加、変更を容易に行うことができる。すなわち、ユーザーの要望等に応じて変更した認証モジュール117を適宜複合機にインストールすることができる。
【0102】
また、認証モジュール117をJava(登録商標)プログラムを用いて実装することにより、適宜外部のサーバからJava(登録商標)プログラムを必要に応じてダウンロードしてすぐに実行することが可能となり、更に認証モジュール117の追加、変更が容易になる。
【0103】
Java(登録商標)プログラムを用いた場合の認証モジュール117(Java(登録商標)プログラム)を含むJava(登録商標)実行環境118の構成例を図17に示す。このJava(登録商標)実行環境118は、図 3に示す複合機100の構成におけるアプリケーション層に搭載される。
【0104】
図17に示すように、このJava(登録商標)実行環境118は、Java(登録商標)プログラムである認証モジュール117、クラスライブラリ401、仮想マシン402、及びプログラムローダー403を有している。また、図17には、Java(登録商標)プログラムを提供するWebサーバ400を示している。複合機100とWebサーバ400はネットワークにより接続されている。
【0105】
クラスライブラリ401は、Java(登録商標)プログラムを実行するために必要なクラスライブラリと共に、複合機100を操作するためのサービスを提供するクラスライブラリを含む。仮想マシン402は、Java(登録商標)プログラムを解釈し、実行するためのものである。また、プログラムローダー403は、Webサーバ400からのプログラムダウンロード、Java(登録商標)プログラムの実行管理等を行うものである。このような環境において、開発されたJava(登録商標)プログラムをWebサーバ400にアップロードしておく。そして、プログラムローダー403がWebサーバ400にアクセスし、ユーザ所望のJava(登録商標)プログラムをダウンロードし、実行する。
【0106】
(第3の実施の形態)
次に、本発明の第3の実施の形態について説明する。第3の実施の形態では、システム側が固定的に有している認証機能(SCS122等であり、以下、これをシステム側認証制御部と称する)と、本発明に係る認証モジュール117とを切り替えて用いる場合の例について説明する。以下、システム側認証制御部を使用して認証を行うモードを標準認証モードと呼び、本発明に係る認証モジュール117を使用して認証を行うモードを追加認証モードと呼ぶ。
【0107】
[システム側認証制御部による認証画面を利用する例]
まず、システム側認証制御部により表示される認証画面を利用して、システム側認証制御部もしくは認証モジュール117による認証を行う場合について説明する。
【0108】
本実施の形態では、システムの初期設定画面等により、アプリケーション毎に標準認証モードによる認証を行うか、もしくは追加認証モードによる認証を行うかの設定をする。図18に、設定内容の例を示す。図18に示す例では、コピーアプリ、追加アプリ2に標準認証モードが設定され、スキャナアプリ、追加アプリ1には追加認証モードが設定されている。なお、FAXアプリに対しては認証による利用制限をしない設定となっている。
【0109】
また、この例の場合、複合機100の構成を模式的に表した図19に示すように、追加認証モードのときに、システム側認証制御部501により表示される認証画面から入力されたデータが認証モジュール117に渡され、認証モジュール117による認証結果がシステム側認証制御部501に通知される。なお、システム側認証制御部501による認証画面は、図20に示すようなユーザーにユーザコードとパスワードを入力させるための画面である。この認証画面を認証画面Aと呼ぶ。
【0110】
次に、図21に示すフローチャートを参照して、処理の流れを説明する。
【0111】
複合機の電源ONの後(ステップS201)、オペレーションパネルにシステム側認証制御部501が認証画面Aを表示する(ステップS202)。ユーザーは、オペレーションパネルのアプリ切り替えキーを押下げることにより、利用したいアプリケーションを選択する(ステップS203)。また、ユーザーは、システム側認証制御部501による認証画面からユーザーコードとパスワードを入力する(ステップS204)。システム側認証制御部501はこれらのキー情報を取得する。
【0112】
システム側認証制御部501は、選択されたアプリケーションに対する認証モードを、図18に示す設定内容から確認し(ステップS205)、標準認証モードであれば、複合機100のシステム側で管理されている予め登録されたデータと、入力されたデータとを比較することによりシステム側認証制御部501が認証を行う(ステップS206)。認証成功であれば、認証画面Aに代えて、選択されたアプリケーションの画面が表示される(ステップS207)。
【0113】
認証モードの設定内容が追加認証モードである場合は、システム側認証制御部501は、認証モジュール117にユーザーコードとパスワードを渡す(ステップS208)。
【0114】
認証モジュール117では、システム側認証制御部501から渡されたユーザーコードとパスワードを基に、認証モジュール117が管理している認証データや利用制限データを参照して認証を行い(ステップS209)、当該アプリケーションが当該ユーザーにより利用可能であれば、システム側認証制御部501に対して利用可能通知を返す(ステップS210)。なお、認証モジュール117が、外部のサーバへユーザーコードとパスワードを送信することにより問い合わせを行う場合には、当該サーバからの結果を待って、システム側認証制御部501への通知を行う。認証成功の通知を受けたシステム側認証制御部501は、最初に表示していた認証画面Aに代えて、アプリケーションの画面の表示を許可し、アプリケーションの画面が表示される(ステップS211)。
【0115】
[システム側認証制御部による認証画面と認証モジュールによる認証画面を利用する例]
次に、システム側認証制御部501による認証画面Aと認証モジュール117による認証画面の両方を利用する場合について説明する。この例における認証モードの設定内容は上記と同様に図18に示す通りである。
【0116】
この例の場合、図22に示す通り、設定内容に応じて、追加認証モードに設定されているアプリケーションに対しては認証モジュール117により表示される認証画面を用いて認証モジュール117による認証が行われ、標準認証モードに設定されているアプリケーションに対してはシステム側認証制御部501により表示される認証画面Aを用いてシステム側認証制御部501により認証が行われる。また、システム側認証制御部501と認証モジュール117間では、画面解放等に関する情報がやり取りされる。認証モジュール117により表示される認証画面の例を図23に示す。この画面を認証画面Bと呼ぶ。
【0117】
次に、図24に示すフローチャートを参照して、処理の流れを説明する。なお、以下の処理は、予め認証モジュールが優先アプリとして設定されている場合の例である。
【0118】
まず、複合機100の電源ONの後(ステップS301)、オペレーションパネルに認証モジュール117が認証画面Bを表示する(ステップS302)。ユーザーが、オペレーションパネルのアプリ切り替えキーを押下げることにより、利用したいアプリケーションを選択すると(ステップS303)、認証モジュール117は、認証モードの設定内容を確認し、選択されたアプリケーションが追加認証モードに対応するのか、もしくは標準認証モードに対応するのかを判断する(ステップS304)。
【0119】
選択されたアプリケーションが標準認証モードに対応する場合、当該アプリケーションは認証モジュール117の管理対象外なので、オペレーションパネルの画面表示部の制御権限をシステム側認証制御部501に渡す(ステップS305)。これにより、システム側認証制御部501は認証画面Aを表示する(ステップS306)。
【0120】
そして、システム側認証制御部501は、この画面から入力されるユーザーコードとパスワードを用いて認証を行い(ステップS307)、認証が成功であれば、選択されたアプリケーションの画面が表示され(ステップS308)、ユーザーによるアプリケーションの利用が可能になる。
【0121】
一方、選択されたアプリケーションが追加認証モードに対応する場合、当該アプリケーションは認証モジュール117の管理対象なので、既に表示されている認証モジュール117の認証画面Bから入力されたデータに基づき、認証モジュール117が認証を行う(ステップS309)。認証が成功であれば、選択されたアプリケーションの画面が表示され(ステップS311)、ユーザーによるアプリケーションの利用が可能になる。
【0122】
各アプリケーションの使用に際しては、第1の実施の形態で説明したように、印刷などのJob完了、システムオートクリア等をトリガーとして、認証モジュール117の認証画面に戻る。
【0123】
また、システム側認証制御部501による認証画面A、もしくはアプリケーションの画面が表示された状態で、別のアプリケーションへの切り替えが行われた場合、そのアプリケーションが認証モジュール117の管理対象であれば、切り替えが行なわれたときに認証モジュール117の認証画面Bに画面が遷移する。
【0124】
(第4の実施の形態)
次に、本発明の第4の実施の形態について説明する。
【0125】
これまでに説明した実施の形態では、ユーザーからのデータ入力を複合機100のオペレーションパネルから行っていたが、PDA(携帯情報端末:personal digital assistant)や、データ通信機能を持つ携帯電話から、認証のためのデータを入力することが可能である。本実施の形態では、PDAや携帯電話からデータを入力する場合について説明する。
【0126】
図25に、複合機100とPDA601、携帯電話602等が通信を行う場合の構成を示す。図25に示すように、複合機100はネットワーク603(LANもしくはインターネット等のWAN)に接続される。接続は、有線でもよいし、無線LANカード604を介して無線で行ってもよい。また、複合機100に、アドホックネットワークを用いてPDA601と直接接続する機能を備えてもよい。更に、複合機100に、携帯電話602と内線により通信できる機能を備えてもよい。
【0127】
また、複合機100は、データ通信プロトコル処理機能605、Webサーバ機能606、認証画面データを生成する画面データ生成機能607を備える。なお、画面データ生成機能607は例えば認証モジュール117に備えられる。その他の複合機100の構成は、これまでの実施の形態で説明したものと同様である。このような構成により、PDA601や携帯電話602と複合機100との間でデータ通信を行うことができる。以下、認証時の動作を説明する。以下の説明においては、PDA601、携帯電話602を総称して携帯端末と呼ぶ。
【0128】
まず、複合機100のURLもしくはIPアドレスを指定することにより、携帯端末が複合機100にアクセスする。アクセスを受けた複合機100は、認証に必要な情報を要求する画面に対応するHTMLデータもしくはXMLデータを生成し、それを携帯端末に返す。
【0129】
画面のデータを受信した携帯端末は図20もしくは図23に示すような画面を携帯端末の画面表示部に表示する。そして、携帯端末のユーザーが、必要な認証データを入力して複合機100に対してそのデータを送信する。
【0130】
なお、携帯端末に認証データを一度登録しておけば次回からの操作が簡単になる。また、携帯電話と複合機100が内線で通信を行う場合、予め複合機100に内線番号を割り振り、複合機100に発呼する際に、認証データを付加して送るようにすれば、更に簡単に認証作業を行なうことができる。
【0131】
認証データを受信した複合機100は、例えば第3の実施の形態で説明した方法により認証を行い、認証が成功であれば複合機100の画面がアプリケーションの画面に切り替わり、当該アプリケーションが使用可能となる。なお、アプリケーションの選択は複合機100側で行ってもよいし、携帯端末から行ってもよい。
【0132】
本発明は、上記の実施例に限定されることなく、特許請求の範囲内で種々変更・応用が可能である。
【符号の説明】
【0133】
100 複合機
101 白黒ラインプリンタ
102 カラーラインプリンタ
110 ソフトウェア群
111 プリンタアプリ
112 コピーアプリ
113 ファックスアプリ
114 スキャナアプリ
115、116 追加アプリ
117 認証モジュール
118 Java(登録商標)実行環境
120 プラットホーム
121 汎用OS
122 SCS
123 SRM
124 ECS
125 MCS
126 OCS
127 FCS
128 NCS
130 アプリケーション
140 複合機起動部
150 認証・課金サーバ
200 コントローラボード
201 ASIC
202 CPU
203 RAM
204 ROM
205 HDD
206 フラッシュカードインタフェース部
207 フラッシュカード
209 ネットワークコントロールインターフェース
210 オペレーションパネル
220 FCU
230 USB
240 IEEE1394
250 ブルートゥース
260 エンジン部
301 認証制御部
302 認証データ管理部
303 利用制限管理部
304 利用状況管理部
400 Webサーバ
401 クラスライブラリ
402 仮想マシン
403 プログラムローダー
501 システム側認証制御部
601 PDA
602 携帯電話
603 ネットワーク
604 無線LANカード
605 データ通信処理機能
606 Webサーバ機能
607 画面データ生成機能
【先行技術文献】
【特許文献】
【0134】
【特許文献1】特開2002−149362号公報
【特許文献2】特開2002−108583号公報
【特許請求の範囲】
【請求項1】
アプリケーションと、当該アプリケーションにシステム側サービスを提供するシステム側ソフトウェアとを有する画像形成装置であって、
認証用画面を前記画像形成装置のオペレーションパネルに表示させ、前記認証用画面から入力された認証用データが認証条件を満たした場合に、前記画像形成装置の使用をするための画面を前記認証用画面に代えて前記オペレーションパネルに表示させる認証モジュールを有し、
当該認証モジュールは、前記システム側ソフトウェアとは別に備えられていることを特徴とする画像形成装置。
【請求項2】
前記システム側ソフトウェアは認証機能部を含み、
利用者により前記画像形成装置における特定のアプリケーションが選択されたときに、前記画像形成装置は、アプリケーションの種類と、前記認証モジュール又は前記システム側ソフトウェアの認証機能部との対応付けを示す情報を参照することにより、前記特定のアプリケーションに対応する前記認証モジュール又は前記システム側ソフトウェアの認証機能部を用いて認証を行う請求項1に記載の画像形成装置。
【請求項3】
前記認証モジュールを前記画像形成装置に外付けされる記録媒体から実行する手段、又は前記認証モジュールを前記記録媒体から前記画像形成装置にロードして実行する手段を有する請求項1又は2に記載の画像形成装置。
【請求項4】
前記認証モジュールを、前記画像形成装置と通信ネットワークを介して接続されたサーバからダウンロードし、実行する認証モジュール実行手段を有する請求項1又は2に記載の画像形成装置。
【請求項5】
前記認証モジュールは、Java(登録商標)プログラムであり、前記認証モジュール実行手段は、クラスライブラリと仮想マシンを含む請求項4に記載の画像形成装置。
【請求項6】
前記画像形成装置は、携帯端末と無線データ通信を行うための通信手段を更に有し、
前記認証モジュールは、前記通信手段により前記携帯端末から受信した認証用データを用いて認証を行う請求項1又は2に記載の画像形成装置。
【請求項7】
前記画像形成装置は、前記携帯端末から前記認証用データを入力させるための画面データを生成し、当該画面データを前記携帯端末に送信する手段を有する請求項6に記載の画像形成装置。
【請求項8】
前記認証用データとして、部署名又はアプリケーションの使用目的を利用者に入力させる請求項1ないし7のうちいずれか1項に記載の画像形成装置。
【請求項9】
前記認証モジュールの認証用画面を、前記画像形成装置の立ち上がり時に優先的に前記オペレーションパネルに表示させる手段を有する請求項1又は2に記載の画像形成装置。
【請求項10】
前記オペレーションパネルに前記認証用画面以外の画面を表示しているときに、前記画像形成装置におけるジョブの終了、又は前記画像形成装置のシステムオートクリア、又は前記認証モジュールを使用するためのキー入力がなされた場合に、前記認証用画面以外の画面に代えて前記認証用画面を表示させる手段を有する請求項1又は2に記載の画像形成装置。
【請求項11】
前記画像形成装置は、所定のジョブが終了した後、一定時間の経過を検出した場合に前記システムオートクリアを起動し、前記認証用画面を表示する請求項10に記載の画像形成装置。
【請求項12】
前記認証モジュールは、前記画像形成装置の利用に関するログ情報を収集する手段を有する請求項1又は2に記載の画像形成装置。
【請求項13】
前記認証モジュールは、前記利用に関するログ情報として印刷完了通知を収集し、印刷枚数が予め定めた許容枚数に達したときに前記オペレーションパネルに警告表示をさせる請求項12に記載の画像形成装置。
【請求項14】
アプリケーションと、当該アプリケーションにシステム側サービスを提供するシステム側ソフトウェアとを有する画像形成装置における認証方法であって、
前記画像形成装置に前記システム側ソフトウェアとは別に認証モジュールを備え、該認証モジュールが、認証用画面を前記画像形成装置のオペレーションパネルに表示させ、前記認証用画面から入力された認証データが認証条件を満たした場合に、前記画像形成装置の使用をするための画面を前記認証用画面に代えて前記オペレーションパネルに表示させることを特徴とする認証方法。
【請求項15】
前記システム側ソフトウェアは認証機能部を含み、
利用者により前記画像形成装置における特定のアプリケーションが選択されたときに、前記画像形成装置は、アプリケーションの種類と、前記認証モジュール又は前記システム側ソフトウェアの認証機能部との対応付けを示す情報を参照することにより、前記特定のアプリケーションに対応する前記認証モジュール又は前記システム側ソフトウェアの認証機能部を用いて認証を行う請求項14に記載の認証方法。
【請求項16】
前記認証モジュールを前記画像形成装置に外付けされる記録媒体から実行、又は前記認証モジュールを前記記録媒体から前記画像形成装置にロードして実行する請求項14又は15に記載の認証方法。
【請求項17】
前記認証モジュールを、前記画像形成装置と通信ネットワークを介して接続されたサーバからダウンロードし、実行する請求項14又は15に記載の認証方法。
【請求項18】
前記画像形成装置は、携帯端末と無線データ通信を行うための通信手段を更に有し、
前記認証モジュールは、前記通信手段により前記携帯端末から受信した認証用データを用いて認証を行う請求項14又は15に記載の認証方法。
【請求項19】
前記画像形成装置は、前記オペレーションパネルに前記認証用画面以外の画面を表示しているときに、前記画像形成装置におけるジョブの終了、又は前記画像形成装置のシステムオートクリア、又は前記認証モジュールを使用するためのキー入力がなされた場合に、前記認証用画面以外の画面に代えて前記認証用画面を表示させる請求項14又は15に記載の認証方法。
【請求項20】
前記認証モジュールは、前記画像形成装置の利用に関するログ情報を収集する請求項14又は15に記載の認証方法。
【請求項21】
アプリケーションと、当該アプリケーションにシステム側サービスを提供するシステム側ソフトウェアとを有する画像形成装置に、
認証用画面を前記画像形成装置のオペレーションパネルに表示させ、前記認証用画面から入力された認証データが認証条件を満たした場合に、前記画像形成装置の使用をするための画面を前記認証用画面に代えて前記オペレーションパネルに表示させる認証手順を実行させるプログラムであって、前記システム側ソフトウェアとは別に前記画像形成装置に備えられることを特徴とするプログラム。
【請求項22】
前記画像形成装置は、携帯端末と無線データ通信を行うための通信手段を更に有し、
前記プログラムは、前記通信手段により前記携帯端末から受信した認証用データを用いて前記認証手順を前記画像形成装置に実行させる請求項21に記載のプログラム。
【請求項23】
前記画像形成装置の利用に関するログ情報を収集する手順を前記画像形成装置に実行させる請求項21に記載のプログラム。
【請求項24】
前記利用に関するログ情報として印刷完了通知を収集し、印刷枚数が予め定めた許容枚数に達したときに前記オペレーションパネルに警告を表示させる手順を前記画像形成装置に実行させる請求項23に記載のプログラム。
【請求項25】
請求項21ないし24のうちいずれか1項に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項1】
アプリケーションと、当該アプリケーションにシステム側サービスを提供するシステム側ソフトウェアとを有する画像形成装置であって、
認証用画面を前記画像形成装置のオペレーションパネルに表示させ、前記認証用画面から入力された認証用データが認証条件を満たした場合に、前記画像形成装置の使用をするための画面を前記認証用画面に代えて前記オペレーションパネルに表示させる認証モジュールを有し、
当該認証モジュールは、前記システム側ソフトウェアとは別に備えられていることを特徴とする画像形成装置。
【請求項2】
前記システム側ソフトウェアは認証機能部を含み、
利用者により前記画像形成装置における特定のアプリケーションが選択されたときに、前記画像形成装置は、アプリケーションの種類と、前記認証モジュール又は前記システム側ソフトウェアの認証機能部との対応付けを示す情報を参照することにより、前記特定のアプリケーションに対応する前記認証モジュール又は前記システム側ソフトウェアの認証機能部を用いて認証を行う請求項1に記載の画像形成装置。
【請求項3】
前記認証モジュールを前記画像形成装置に外付けされる記録媒体から実行する手段、又は前記認証モジュールを前記記録媒体から前記画像形成装置にロードして実行する手段を有する請求項1又は2に記載の画像形成装置。
【請求項4】
前記認証モジュールを、前記画像形成装置と通信ネットワークを介して接続されたサーバからダウンロードし、実行する認証モジュール実行手段を有する請求項1又は2に記載の画像形成装置。
【請求項5】
前記認証モジュールは、Java(登録商標)プログラムであり、前記認証モジュール実行手段は、クラスライブラリと仮想マシンを含む請求項4に記載の画像形成装置。
【請求項6】
前記画像形成装置は、携帯端末と無線データ通信を行うための通信手段を更に有し、
前記認証モジュールは、前記通信手段により前記携帯端末から受信した認証用データを用いて認証を行う請求項1又は2に記載の画像形成装置。
【請求項7】
前記画像形成装置は、前記携帯端末から前記認証用データを入力させるための画面データを生成し、当該画面データを前記携帯端末に送信する手段を有する請求項6に記載の画像形成装置。
【請求項8】
前記認証用データとして、部署名又はアプリケーションの使用目的を利用者に入力させる請求項1ないし7のうちいずれか1項に記載の画像形成装置。
【請求項9】
前記認証モジュールの認証用画面を、前記画像形成装置の立ち上がり時に優先的に前記オペレーションパネルに表示させる手段を有する請求項1又は2に記載の画像形成装置。
【請求項10】
前記オペレーションパネルに前記認証用画面以外の画面を表示しているときに、前記画像形成装置におけるジョブの終了、又は前記画像形成装置のシステムオートクリア、又は前記認証モジュールを使用するためのキー入力がなされた場合に、前記認証用画面以外の画面に代えて前記認証用画面を表示させる手段を有する請求項1又は2に記載の画像形成装置。
【請求項11】
前記画像形成装置は、所定のジョブが終了した後、一定時間の経過を検出した場合に前記システムオートクリアを起動し、前記認証用画面を表示する請求項10に記載の画像形成装置。
【請求項12】
前記認証モジュールは、前記画像形成装置の利用に関するログ情報を収集する手段を有する請求項1又は2に記載の画像形成装置。
【請求項13】
前記認証モジュールは、前記利用に関するログ情報として印刷完了通知を収集し、印刷枚数が予め定めた許容枚数に達したときに前記オペレーションパネルに警告表示をさせる請求項12に記載の画像形成装置。
【請求項14】
アプリケーションと、当該アプリケーションにシステム側サービスを提供するシステム側ソフトウェアとを有する画像形成装置における認証方法であって、
前記画像形成装置に前記システム側ソフトウェアとは別に認証モジュールを備え、該認証モジュールが、認証用画面を前記画像形成装置のオペレーションパネルに表示させ、前記認証用画面から入力された認証データが認証条件を満たした場合に、前記画像形成装置の使用をするための画面を前記認証用画面に代えて前記オペレーションパネルに表示させることを特徴とする認証方法。
【請求項15】
前記システム側ソフトウェアは認証機能部を含み、
利用者により前記画像形成装置における特定のアプリケーションが選択されたときに、前記画像形成装置は、アプリケーションの種類と、前記認証モジュール又は前記システム側ソフトウェアの認証機能部との対応付けを示す情報を参照することにより、前記特定のアプリケーションに対応する前記認証モジュール又は前記システム側ソフトウェアの認証機能部を用いて認証を行う請求項14に記載の認証方法。
【請求項16】
前記認証モジュールを前記画像形成装置に外付けされる記録媒体から実行、又は前記認証モジュールを前記記録媒体から前記画像形成装置にロードして実行する請求項14又は15に記載の認証方法。
【請求項17】
前記認証モジュールを、前記画像形成装置と通信ネットワークを介して接続されたサーバからダウンロードし、実行する請求項14又は15に記載の認証方法。
【請求項18】
前記画像形成装置は、携帯端末と無線データ通信を行うための通信手段を更に有し、
前記認証モジュールは、前記通信手段により前記携帯端末から受信した認証用データを用いて認証を行う請求項14又は15に記載の認証方法。
【請求項19】
前記画像形成装置は、前記オペレーションパネルに前記認証用画面以外の画面を表示しているときに、前記画像形成装置におけるジョブの終了、又は前記画像形成装置のシステムオートクリア、又は前記認証モジュールを使用するためのキー入力がなされた場合に、前記認証用画面以外の画面に代えて前記認証用画面を表示させる請求項14又は15に記載の認証方法。
【請求項20】
前記認証モジュールは、前記画像形成装置の利用に関するログ情報を収集する請求項14又は15に記載の認証方法。
【請求項21】
アプリケーションと、当該アプリケーションにシステム側サービスを提供するシステム側ソフトウェアとを有する画像形成装置に、
認証用画面を前記画像形成装置のオペレーションパネルに表示させ、前記認証用画面から入力された認証データが認証条件を満たした場合に、前記画像形成装置の使用をするための画面を前記認証用画面に代えて前記オペレーションパネルに表示させる認証手順を実行させるプログラムであって、前記システム側ソフトウェアとは別に前記画像形成装置に備えられることを特徴とするプログラム。
【請求項22】
前記画像形成装置は、携帯端末と無線データ通信を行うための通信手段を更に有し、
前記プログラムは、前記通信手段により前記携帯端末から受信した認証用データを用いて前記認証手順を前記画像形成装置に実行させる請求項21に記載のプログラム。
【請求項23】
前記画像形成装置の利用に関するログ情報を収集する手順を前記画像形成装置に実行させる請求項21に記載のプログラム。
【請求項24】
前記利用に関するログ情報として印刷完了通知を収集し、印刷枚数が予め定めた許容枚数に達したときに前記オペレーションパネルに警告を表示させる手順を前記画像形成装置に実行させる請求項23に記載のプログラム。
【請求項25】
請求項21ないし24のうちいずれか1項に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図21】
【図22】
【図24】
【図1】
【図2】
【図20】
【図23】
【図25】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図21】
【図22】
【図24】
【図1】
【図2】
【図20】
【図23】
【図25】
【公開番号】特開2010−4568(P2010−4568A)
【公開日】平成22年1月7日(2010.1.7)
【国際特許分類】
【出願番号】特願2009−223289(P2009−223289)
【出願日】平成21年9月28日(2009.9.28)
【分割の表示】特願2004−12904(P2004−12904)の分割
【原出願日】平成16年1月21日(2004.1.21)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成22年1月7日(2010.1.7)
【国際特許分類】
【出願日】平成21年9月28日(2009.9.28)
【分割の表示】特願2004−12904(P2004−12904)の分割
【原出願日】平成16年1月21日(2004.1.21)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]