画像形成装置
【課題】画像形成装置を非接触ICカードで管理するシステムでは、そのICカード紛失により悪意の第3者に設定操作されるおそれがあり、更にICカードシステムを組込む為のコストが掛かっていた。
【解決手段】複数個の副アクセスコードごとに各々限定された回数だけ保守装置50を認証したのち、その副アクセスコードを無効とする画像形成装置20において、1つの副アクセスコードが無効となるたびに新たに1つの副アクセスコードを生成するか、又は管理している全ての副アクセスコードが全て無効となったとき全て副アクセスコードを生成し、生成した副アクセスコードをあらかじめ設定されたメールアドレスに送信する。
【解決手段】複数個の副アクセスコードごとに各々限定された回数だけ保守装置50を認証したのち、その副アクセスコードを無効とする画像形成装置20において、1つの副アクセスコードが無効となるたびに新たに1つの副アクセスコードを生成するか、又は管理している全ての副アクセスコードが全て無効となったとき全て副アクセスコードを生成し、生成した副アクセスコードをあらかじめ設定されたメールアドレスに送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、管理装置と保守装置によって管理される画像形成装置に関するものである。
【背景技術】
【0002】
従来、画像形成装置の保守管理に係るセキュリティ確保の技術は、例えば下記の特許文献1に記載されているように、画像形成装置を保守員が保守する場合に、保守員用の非接触型IC(Integrated Circuit)カードを用いた場合にのみ、設定操作が可能となる技術が知られている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−003900号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の画像形成装置では、保守員用の非接触型ICカードを紛失し場合は悪意の第3者に設定操作される可能性が有った。更に、非接触型ICカード等のシステムを組み込む為にはコストが掛かるという課題があった。
【課題を解決するための手段】
【0005】
本発明の画像形成装置は、副アクセスコードごとに各々限定された回数だけ保守装置を認証し、前記限定された回数の認証を行った前記副アクセスコードを無効とする保守装置認証手段と、新たに前記副アクセスコードを生成するアクセスコード生成手段と、第1の副アクセスコードによって前記限定された回数の前記保守装置の認証を行ったのちに、新たに第2の副アクセスコードを生成するアクセスコード再生成手段と、前記第2の副アクセスコードを外部装置に送信するアクセスコード送信手段とを備えたことを特徴とする。
【発明の効果】
【0006】
本発明の画像形成装置によれば、次の(A),(B)のような効果がある。
【0007】
(A) 画像形成装置に回数の限定なく接続して管理設定することが可能な主アクセスコードは、秘匿したまま、画像形成装置の限定的な管理設定を保守業者に委託できるので、画像形成装置のセキュリティを保つことができる。
【0008】
(B) 副アクセスコードは、使用されて無効になる度に自動的に画像形成装置で再生成されて事前に設定したメールアドレスに送信されるので、副アクセスコードが消費される度に再生成する手間が不要である。
【図面の簡単な説明】
【0009】
【図1】図1は、本発明の実施例1における画像形成装置の運用システムを示す概略の構成図である。
【図2】図2は、図1の画像形成装置20における課金設定29の例を示す図である。
【図3】図3は、図2の副アクセスコードの使用回数を5に設定した例を示す図である。
【図4】図4は、図3の副アクセスコードAs1234が5回使用され無効となった例を示す図である。
【図5】図5は、本発明の実施例1における画像形成装置20の動作を示すフローチャートである。
【図6】図6は、図5のステップS6の動作を示すフローチャートである。
【図7】図7は、図5のステップS23の動作を示すフローチャートである。
【図8】図8は、本発明の実施例1のワークフロ−の例を示す図である。
【図9】図9は、本発明の実施例2における画像形成装置の運用システムを示す概略の構成図である。
【図10】図10は、本発明の実施例2における画像形成装置20Aの動作を示すフローチャートである。
【図11】図11は、図10のステップS6Aの動作を示すフローチャートである。
【図12】図12は、図10のステップS23Aの動作を示すフローチャートである。
【図13】図13は、本発明の実施例3における画像形成装置20の動作を示すフローチャートである。
【図14】図14は、図13のステップS34の動作を示すフローチャートである。
【図15】図15は、本発明の実施例4における画像形成装置20の動作を示すフローチャートである。
【図16】図16は、図15のステップS6Cの動作を示すフローチャートである。
【図17】図17は、図16のステップS81Cの動作を示すフローチャートである。
【発明を実施するための形態】
【0010】
本発明を実施するための形態は、以下の好ましい実施例の説明を添付図面と照らし合わせて読むと、明らかになるであろう。但し、図面はもっぱら解説のためのものであって、本発明の範囲を限定するものではない。
【実施例1】
【0011】
(実施例1の構成)
図1は、本発明の実施例1における画像形成装置の運用システムを示す概略の構成図である。
【0012】
画像形成装置の運用システム(例えば印刷装置の運用システム)は、ユーザ側事業所10、インターネット60、及びディーラ側事業所70を備え、ユーザ側事業所10とディーラ側事業所70はインターネット60を介して接続されている。
【0013】
ユーザ側事業所10は、社内LAN(Local Area Network)11と画像形成装置20とを備えており、社内LAN11には、ディーラ側が管理する管理装置40や保守業者側が管理する保守装置50が接続可能である。図1の画像形成装置20は、社内LAN11を介してインターネット60に接続されているが、インターネット60に接続されてない場合も有る。管理装置40は、ディーラがユーザ側事業所10への画像形成装置20の納入にあたり課金関連の設定をするときと、ディーラがユーザ側事業所10に出向いて画像形成装置20を保守管理するときに用いられる。保守装置50は、ディーラが保守を保守業者に委託した場合、その保守業者がユーザ側事業所10に出向いて画像形成装置20を保守管理するときに用いられる。
【0014】
画像形成装置20は、この画像形成装置20の操作を行う操作部21と、アクセスコード等のデータを記憶する記憶部22と、社内LAN11を介して管理装置40、保守装置50、ディーラ側事業所70の課金サーバ80等と通信を行う通信制御部23と、管理装置40や保守装置50にインストールされた管理ツール41や管理ツール51の認証に必要な副アクセスコードを生成するアクセスコード生成部24と、印刷を実施する印刷部25と、操作部21の操作結果や画像形成装置20の状態を表示する表示部26と、主アクセスコードと副アクセスコードを管理するアクセスコード管理部27と、及び課金の管理を行う課金管理部28とを有している。
【0015】
操作部21、記憶部22、通信制御部23、アクセスコード生成部24、表示部26、アクセスコード管理部27、及び課金管理部28は、それぞれ画像形成装置20の内部バスで相互に接続されており、通信制御部23は、更に社内LAN11にも接続されている。
【0016】
アクセスコード生成部24は、平方採中法、線形合同法、混合合同法、Lagged Fibonacci法、カオス乱数法等の乱数発生アルゴリズムを利用して、主アクセスコードと重複しないよう副アクセスコードを生成する。一例として、主アクセスコードと同一の副アクセスコードが生成されたならば、その副アクセスコードを破棄して再び副アクセスコードを生成することで、主アクセスコードと重複しないよう副アクセスコードを生成できるが、他の方法で、主アクセスコードと重複しないよう副アクセスコードを生成してもよい。記憶部22は、課金設定29を格納している。
【0017】
管理装置40は、ディーラが保有する管理装置40であり、画像形成装置20を設定する管理ツール41がインストールされている。保守装置50は、保守業者が保有する保守装置50であり、管理装置40と同様に画像形成装置20を設定する管理ツール51がインストールされている。管理ツール41及び管理ツール51は、社内LAN11を経由して画像形成装置20に接続して、管理設定を行うアプリケーションである。管理装置40は、主アクセスコードを用いて画像形成装置20にアクセスする。これは管理装置40の管理ツール41が有している管理装置認証手段による。保守装置50が用いる副アクセスコードは、ディーラから保守業者に電話又は電子メール等で伝えられ、その副アクセスコードを用いて保守装置50は画像形成装置20にアクセスする。これは保守装置50の管理ツール51が有している保守装置認証手段による。
【0018】
ディーラ側事業所70は、社内LAN71と、画像形成装置20からインターネット60を介して定期的に課金データを受信する課金サーバ80、及び画像形成装置20からインターネット60を介して電子メールで副アクセスコードを受信するディーラ側パーソナルコンピュータ(以下「PC(Personal Computer)」という。)90を備えている。課金サーバ80とディーラ側PC90は、それぞれ社内LAN71を介してインターネット60と接続されている。課金データは、例えば感光ドラムユニットの使用量(例えば、回転数等)やトナータンクからのトナーの使用量、印刷に使用した記録媒体の枚数等からなり、画像形成装置20の使用料を課金するデータである。画像形成装置20からインターネット60を通して課金データを送信できない場合は、ディーラがユーザ側事業所10の社内LAN11に管理装置40を接続して、課金データを吸い上げる。
【0019】
図2は、図1の画像形成装置20における課金設定29の例を示す図である。
課金設定29は、管理者向けに公開されるレベルと保守用レベルとで構成されている。管理者向けに公開されるレベルは、管理者モード/保守モード/ユーザモード/いずれかの設定値からなる課金運用モード、任意桁数の英数字からなる主アクセスコード、同様に任意桁数の英数字からなる副アクセスコード、副アクセスコードを生成する数からなる副アクセスコード生成数、消費するたび/すべての副アクセスコードが消費されるたび/いずれかの設定値からなる副アクセスコード生成タイミング、副アクセスコードを使用してアクセスできる回数からなる副アクセスコード使用回数、副アクセスコードを送信する宛先の電子メールアドレスからなる送信先電子メールアドレス、課金データ、及び、その他管理者用設定で構成されている。保守用レベルは、運用/停止いずれかの設定値からなる課金運用状態と、その他保守設定で構成されている。実施例1では、送信先電子メールアドレスは、ディーラ側PC90でメール受信できるメールアドレスに設定している。
【0020】
画像形成装置20を最初に設定するときは、あらかじめ課金設定29にデフォルトの主アクセスコードが格納されている。課金運用を一度開始すると、管理装置40の管理ツール41は主アクセスコードを用いなければ接続できない。管理装置40の管理ツール41で主アクセスコードを用いて接続しないと、課金設定29の管理者向けに公開されるレベルを表示、変更できない。保守装置50の管理ツール51で副アクセスコードを用いて接続したときには課金設定29の保守用レベルの項目しか表示、変更でない。
【0021】
管理ツール41を用いて画像形成装置20の課金設定29を変更して課金運用を開始すると、画像形成装置20のアクセスコード生成部24は、副アクセスコードを生成する。これはアクセスコード生成部24が有しているアクセスコード生成手段による。
【0022】
図3は、図2の副アクセスコードの使用回数を5に設定した例を示す図である。
任意桁数の英数字の5個の副アクセスコードであるAbcdefg,As1234,Gfr99gsdgas,Lo09jff,Bi30400gfggが生成されている。これらの設定値は全て未使用の状態で、残り5回の接続ができることを示している。
【0023】
副アクセスコードは、保守業者の保有する保守装置50の管理ツール51から画像形成装置20に接続するためのアクセスコードであり、限定された回数の接続ができる。副アクセスコードを用いたとき、保守装置50の管理ツール51で画像形成装置20に接続して切断するまでを1つのセッションとして、このセッションを課金設定29の副アクセスコード使用回数だけ実施可能である。いくつの副アクセスコードを生成するかは、課金設定29の副アクセスコード生成数による。
【0024】
例えば、副アクセスコード使用回数が1の時、保守業者は、この副アクセスコードを使って1回のみ画像形成装置20に接続できる。画像形成装置20のアクセスコード管理部27は、各副アクセスコード毎に残接続回数を覚えており、残接続回数が0ならば副アクセスコードは無効である。
【0025】
図4は、図3の副アクセスコードAs1234が5回使用され無効となった例を示す図である。
【0026】
副アクセスコードAs1234は、無効な状態で、今後は接続できないことを示している。副アクセスコードAbcdefg,Gfr99gsdgas,Lo09jff,Bi30400gfggは、未使用の状態であり、残り5回の接続ができることを示している。
【0027】
画像形成装置20のアクセスコード生成部24は、1つの副アクセスコードが無効になったならば1つの新たな副アクセスコードを新規生成するか、又は副アクセスコードが全て無効になったならば、一度に全ての新たな副アクセスコードを生成する。これはアクセスコード生成部24が有しているアクセスコード再生成手段による。
【0028】
管理装置40の管理ツール41で主アクセスコードを用いて画像形成装置20に接続したとき、副アクセスコードを管理装置40に送信するように指示でき、副アクセスコードを画像形成装置20の印刷部25で印刷でき、更に副アクセスコードを電子メールで送信先電子メールアドレスに送信するよう設定できる。
【0029】
画像形成装置20は、管理装置40の指示により副アクセスコードを印刷部25で印刷できるが、これは、画像形成装置20が有しているアクセスコード印刷手段による。
【0030】
画像形成装置20は、新たな副アクセスコードが生成されたときに送信先電子メールアドレスに副アクセスコードを送信する。これは、画像形成装置20が有しているアクセスコード送信手段による。送信された副アクセスコードは外部装置のディーラ側PC90で閲覧可能である。
【0031】
(実施例1の動作)
画像形成装置20は、ディーラから出荷された時において課金運用はされていない。ユーザ側事業所10に画像形成装置20を設置して課金運用する際は、ディーラは管理装置40を用いて、画像形成装置20の記憶部22に格納されている課金設定29の課金運用状態を「運用」に設定して、課金運用を開始する。
【0032】
図5は、本発明の実施例1における画像形成装置20の動作を示すフローチャートである。
【0033】
画像形成装置20は処理を開始すると、ステップS1において、課金モードをユーザモードに設定し、ステップS2において、定期送信の時刻になったか否かを判断する。定期送信の時刻になったならば、ステップS10において、課金データをインターネット60経由で課金サーバ80に送信したのち、ステップS1の処理に戻る。この処理により、課金サーバ80は、ユーザ側事業所10に設置された画像形成装置20に係る課金データを自動収集できる。
【0034】
ステップS3において、画像形成装置20は、管理装置40から主アクセスコードを用いて接続されたか否か、又は保守装置50から副アクセスコードを用いて接続されたか否かを判断する。どちらも接続されていなければステップS1の処理に戻る。画像形成装置20への接続に用いられたアクセスコードを、以下「指定されたアクセスコード」という。ステップS4において、指定されたアクセスコードは主アクセスコードであるか否かを判断する。主アクセスコードでないならばステップS20の処理を行う。
【0035】
ステップS5において、画像形成装置20は、課金モードを管理者モードに設定する。ステップS6において、管理装置40からの一連の指示を処理したのち、ステップS1の処理に戻る。
【0036】
ステップS20において、画像形成装置20は、指定されたアクセスコードは副アクセスコードのいずれかと一致するか否かを判断し、ステップS21において一致した副アクセスコード(以下、「該当副アクセスコード)という。)が有効であるか否かを判断する。指定されたアクセスコードは副アクセスコードのいずれとも一致しないか、又は指定されたアクセスコードが有効な副アクセスコードでないならば、ステップS40において、アクセスコード無効と応答したのち、ステップS1の処理に戻る。
【0037】
ステップS22において、画像形成装置20は、課金モードを保守モードに設定し、ステップS23において、保守装置50からの一連の指示を処理し、ステップS24において、該当副アクセスコード接続回数を1つ減らし、ステップS25において、該当副アクセスコードが0になり無効な状態となったか否かを判断する。該当副アクセスコードが無効な状態となっていないならば、ステップS1の処理に戻る。
【0038】
ステップS26において、画像形成装置20は、課金設定29の副アクセスコード生成タイミングは、すべての副アクセスコードが消費されるたびか否かを判断する。副アクセスコード生成タイミングがすべての副アクセスコードが消費されるたびでなかったならば、ステップS30の処理を行う。
【0039】
ステップS27において、画像形成装置20は、副アクセスコードを1つ再作成したのちに、ステップS28において、送信先電子メールアドレスに指定されたメールアドレス(以下、「指定されたメールアドレス」という。)に再作成した副アクセスコードと、無効になった副アクセスコードを送信し、ステップS1の処理に戻る。
【0040】
ステップS30において、画像形成装置20は、副アクセスコードは全て無効になったか否かを判断する。副アクセスコードが全て無効になっていないならば、ステップS1の処理に戻る。
【0041】
ステップS31において、画像形成装置20は、副アクセスコードを全て再作成したのちに、ステップS32において、指定されたメールアドレスに再作成した副アクセスコードを全て送信し、ステップS1の処理に戻る。
【0042】
ディーラ側PC90は、指定されたメールアドレスに送られたメールを受信できる。よって、ステップS28とステップS32において、画像形成装置20が再作成し、指定されたメールアドレスに送信した副アクセスコードは、ディーラ側PC90から指定されたメールアドレスに係るメールを受信すると、画像形成装置20が再作成した副アクセスコードを知ることができる。画像形成装置20が再作成した副アクセスコードを保守業者に開示することにより、ユーザ側事業所10に設置された画像形成装置20を、保守業者が管理する保守装置50によって保守できる。
【0043】
図6は、図5のステップS6の動作を示すフローチャートである。
画像形成装置20は処理を開始すると、ステップS50において、社内LAN11経由で管理装置40から指示が有ったか否かを判断する。社内LAN11経由で管理装置40からの指示が有ったならば、ステップS52の処理を行う。
【0044】
ステップS51において、画像形成装置20は、社内LAN11経由で管理装置40から切断が要求されたか否かを判断する。切断が要求されたと判断したならば、図6の処理を終了するが、そうでなければステップS50の処理に戻る。
【0045】
ステップS52において、画像形成装置20は、管理装置40から主アクセスコードの設定が指示されたか否かを判断する。主アクセスコードの設定が指示されたと判断したならば、ステップS70において、設定するよう指示された主アクセスコードを記憶部22の課金設定29に格納し、ステップS50の処理に戻る。
【0046】
ステップS53において、画像形成装置20は、管理装置40から課金設定29に格納された副アクセスコードの送信が指示されたか否かを判断する。課金設定29に格納された副アクセスコードの送信が指示されたと判断したならば、ステップS71において、課金設定29に格納された副アクセスコードを、通信制御部23を介して管理装置40に送信し、ステップS50の処理に戻る。
【0047】
ステップS54において、画像形成装置20は、管理装置40から課金設定29に格納された副アクセスコードの印刷が指示されたか否かを判断する。課金設定29に格納された副アクセスコードの印刷が指示されたと判断したならば、ステップS72において、課金設定29に格納された副アクセスコードを印刷部25で印刷し、ステップS50の処理に戻る。
【0048】
ステップS55において、画像形成装置20は、管理装置40から課金設定29に格納された副アクセスコードのリセットが指示されたか否かを判断する。課金設定29に格納された副アクセスコードのリセットが指示されたと判断したならば、ステップS73において、課金設定29に格納された副アクセスコードを全て再生成し、ステップS50の処理に戻る。
【0049】
ステップS56において、画像形成装置20は、管理装置40から管理者向けに公開レベルの課金設定29の変更が指示されたか否かを判断する。管理者向けに公開レベルの課金設定29の変更が指示されたと判断したならば、ステップS74において、管理者向けに公開レベルの課金設定29を変更し、ステップS50の処理に戻る。
【0050】
ステップS57において、画像形成装置20は、管理装置40から保守用レベルの課金設定29の変更が指示されたか否かを判断する。保守用レベルの課金設定29の変更が指示されたと判断したならば、ステップS75において、課金運用状態が「運用」と設定され、課金運用の開始が指示されたか否かを判断する。課金運用の開始が指示されていないと判断したならば、ステップS79において、保守用レベルの課金設定29を変更し、ステップS50の処理に戻る。
【0051】
ステップS76において、課金運用中であるか否かを判断し、課金運用中と判断したならば、ステップS80において「既に課金運用中」と警告してステップS50の処理に戻る。そうでなければ、ステップS77において、副アクセスコードを指定された個数全て生成して課金運用を開始したのち、ステップS78において、指定されたメールアドレスに再作成した副アクセスコードを送信し、ステップS50の処理に戻る。
【0052】
よって、ステップS78において、画像形成装置20が再作成し、指定されたメールアドレスに送信した副アクセスコードは、ディーラ側PC90から指定されたメールアドレスに係るメールを受信すると、画像形成装置20が再作成した副アクセスコードを知ることができる。画像形成装置20が再作成した副アクセスコードを保守業者に開示することにより、ユーザ側事業所10に設置された画像形成装置20を、保守業者が管理する保守装置50によって保守できる。
【0053】
ステップS58において、画像形成装置20は、管理装置40から画像形成装置20の設定変更が指示されたか否かを判断する。画像形成装置20の設定変更が指示されたと判断したならば、ステップS81において、画像形成装置20の設定を変更し、ステップS50の処理に戻る。
【0054】
ステップS59において、画像形成装置20は、管理装置40から課金データの送信が指示されたか否かを判断する。課金データの送信が指示されたと判断したならば、ステップS82において、課金データを送信し、ステップS50の処理に戻る。課金データの送信が指示されていないと判断した場合は、ステップS50の処理に戻る。
【0055】
図7は、図5のステップS23の動作を示すフローチャートである。
画像形成装置20は処理を開始すると、ステップS90において、社内LAN11経由で保守装置50から指示が有ったか否かを判断する。社内LAN11経由で保守装置50からの指示が有ったならば、ステップS92の処理を行う。
【0056】
ステップS91において、画像形成装置20は、社内LAN11経由で保守装置50から切断が要求されたか否かを判断する。切断が要求されたと判断したならば、図7の処理を終了するが、そうでなければステップS90の処理に戻る。
【0057】
ステップS92において、画像形成装置20は、保守装置50から主アクセスコードの設定が指示されたか否かを判断する。主アクセスコードの設定が指示されたと判断したならば、ステップS100において、「指定の指示は受け付けられません」と表示し、ステップS90の処理に戻る。
【0058】
ステップS93において、画像形成装置20は、保守装置50から課金設定29に格納された副アクセスコードの送信が指示されたか否かを判断する。課金設定29に格納された副アクセスコードの送信が指示されたと判断したならば、ステップS101において、「指定の指示は受け付けられません」と表示し、ステップS90の処理に戻る。
【0059】
ステップS94において、画像形成装置20は、保守装置50から課金設定29に格納された副アクセスコードの印刷が指示されたか否かを判断する。課金設定29に格納された副アクセスコードの印刷が指示されたと判断したならば、ステップS102において、「指定の指示は受け付けられません」と表示し、ステップS90の処理に戻る。
【0060】
ステップS95において、画像形成装置20は、保守装置50から課金設定29に格納された副アクセスコードのリセットが指示されたか否かを判断する。副アクセスコードのリセットが指示されたと判断したならば、ステップS103において、「指定の指示は受け付けられません」と表示し、ステップS90の処理に戻る。
【0061】
ステップS96において、画像形成装置20は、保守装置50から管理者向けに公開レベルの課金設定29の変更が指示されたか否かを判断する。管理者向けに公開レベルの課金設定29の変更が指示されたと判断したならば、ステップS104において、「指定の指示は受け付けられません」と表示し、ステップS90の処理に戻る。
【0062】
ステップS97において、画像形成装置20は、保守装置50から保守用レベルの課金設定29の変更が指示されたか否かを判断する。保守用レベルの課金設定29の変更が指示されたと判断したならば、ステップS105において、課金運用状態が「運用」と設定され、課金運用の開始が指示されたか否かを判断する。課金運用の開始が指示されていないと判断したならば、ステップS109において、保守用レベルの課金設定29を変更し、ステップS90の処理に戻る。
【0063】
ステップS106において、課金運用中であるか否かを判断し、課金運用中と判断したならば、ステップS110において「既に課金運用中」と警告してステップS90の処理に戻る。そうでなければ、ステップS107において課金運用を開始し、ステップS90の処理に戻る。
【0064】
ステップS98において、画像形成装置20は、保守装置50から画像形成装置20の設定変更が指示されたか否かを判断する。画像形成装置20の設定変更が指示されたと判断したならば、ステップS111において、画像形成装置20の設定を変更し、ステップS90の処理に戻る。
【0065】
ステップS99において、画像形成装置20は、保守装置50から課金データの送信が指示されたか否かを判断する。課金データの送信が指示されたと判断したならば、ステップS112において、課金データを送信し、ステップS90の処理に戻る。金データの送信が指示されていないと判断したならば、ステップS90の処理に戻る。
【0066】
図8は、本発明の実施例1のワークフロ−の例を示す図である。
時刻T0において、管理装置40は、画像形成装置20に主アクセスコードで接続し、この画像形成装置20を管理者モードに設定する。時刻T1において、管理装置40は、画像形成装置20に課金設定29に格納された副アクセスコードを送信するよう指示すると、時刻T2において、画像形成装置20は、課金設定29に格納された副アクセスコードを管理装置40に送信する。
【0067】
時刻T3において、管理装置40は、画像形成装置20との接続を切断すると、画像形成装置20は通常モードに戻る。時刻T4において、画像形成装置20は、課金サーバ80に課金データを送信する。この送信は定期的に行われる。
【0068】
時刻T5において、保守装置50は、画像形成装置20に副アクセスコードで接続して、この画像形成装置20を保守モードに設定する。時刻T6において、保守装置50は、画像形成装置20との接続を切断すると、時刻T7において、画像形成装置20は、新たに生成した副アクセスコードをディーラ側PC90に電子メールで送信し、通常モードに戻る。更に、時刻T8,T9において、画像形成装置20は、課金サーバ80に課金データの送信を行う。
【0069】
(実施例1の効果)
本実施例1の画像形成装置20によれば、次の(A),(B)のような効果がある。
【0070】
(A) 画像形成装置20に回数の限定なく接続して管理設定することが可能な主アクセスコードは秘匿したまま、画像形成装置20の限定的な管理設定を保守業者に委託できるので、画像形成装置20のセキュリティを保つことができる。
【0071】
(B) この副アクセスコードは、使用されて無効になる度に自動的に画像形成装置20で再生成されて事前に設定したメールアドレスに送信されるので、副アクセスコードが消費される度に再生成する手間が不要である。
【実施例2】
【0072】
(実施例2の構成)
図9は、本発明の実施例2における画像形成装置の運用システムを示す概略の構成図であり、実施例1を示す図1中の要素と共通の要素には共通の符号が付されている。
【0073】
この画像形成装置の運用システムは、実施例1のユーザ側事業所10とは異なる構成のユーザ側事業所10Aと、実施例1と同様のインターネット60、及びディーラ側事業所70とを備えている。ユーザ側事業所10Aには、実施例1の画像形成装置20とは異なる構成の画像形成装置20Aと、実施例1と同様の社内LAN11、ディーラ側が管理する管理装置40、及び保守業者側が管理する保守装置50とを備えている。
【0074】
画像形成装置20Aは、実施例1と同様に画像形成装置20Aの操作を行う操作部21と、アクセスコード等のデータを記憶する記憶部22と、社内LAN11を介して管理装置40、保守装置50、ディーラ側事業所70の課金サーバ80等と通信を行う通信制御部23と、管理装置40や保守装置50にインストールされた管理ツール41や管理ツール51の認証に必要な副アクセスコードを生成するアクセスコード生成部24と、印刷を実施する印刷部25と、操作部21の操作結果や画像形成装置20Aの状態を表示する表示部26と、主アクセスコードと副アクセスコードを管理するアクセスコード管理部27と、課金の管理を行う課金管理部28とを有し、更に、副アクセスコードを暗号化する暗号化部30を有している。この暗号化部30は、画像形成装置20Aの内部バスに接続されている。
【0075】
(実施例2の動作)
実施例1では、生成された副アクセスコードを、画像形成装置20の印刷部25で平文のまま印刷を行い、通信制御部23で指定された電子メールアドレスに平文のまま送信していたが、本実施例2では、画像形成装置20Aのアクセスコード生成部24が新規に副アクセスコードを生成したのちに暗号化部30で暗号化する。暗号化部30では、主アクセスコードを共通鍵として例えばDES(Data Encryption Standard)暗号やAES(Advanced Encryption Standard)暗号等の方法で暗号化する。暗号化された副アクセスコードを復号化するには、共通鍵として主アクセスコードを要する。
【0076】
実施例1では、主アクセスコードで装置に接続したときのみ、課金設定29に格納された副アクセスコードの印刷、及び送信を許可していたが、本実施例2では、副アクセスコードで接続した場合であっても、暗号化した副アクセスコードの印刷とメールアドレスへの送信を許可する。暗号化した副アクセスコードは、復号化ツールと共通鍵の主アクセスコードを用いて復号化する。
【0077】
図10は、本発明の実施例2における画像形成装置20Aの動作を示すフローチャートであり、実施例1を示す図5中の要素と共通の要素には共通の符号が付されている。
【0078】
ステップS1〜S5の処理、ステップS10〜S22の処理、ステップS24〜27の処理、及びステップS30〜S31の処理は実施例1と同様であるが、ステップS6A,S23Aは、実施例1のステップS6,S23とは異なる処理を行う。本実施例2では、ステップS27の処理を行ったのち、新たなステップS29の処理を行い、ステップS31の処理を行ったのち、新たなステップS33の処理を行う。
【0079】
ステップS29において、画像形成装置20Aは、生成した副アクセスコードを暗号化部30で暗号化したのち、ステップS28の処理を行う。同様にステップS33において、画像形成装置20Aは、生成した副アクセスコードを暗号化部30で暗号化したのち、ステップS32の処理を行う。
【0080】
図11は、図10のステップS6Aの動作を示すフローチャートであり、実施例1を示す図6中の要素と共通の要素には共通の符号が付されている。
【0081】
本実施例2において、ステップS50〜S52の処理、ステップS55〜S59の処理、ステップS70の処理、及びステップS73〜S82の処理は実施例1と同様である。ステップS53において、画像形成装置20Aは、管理装置40から課金設定29に格納された副アクセスコードの送信が指示されたか否かを判断する。課金設定29に格納された副アクセスコードの送信が指示されたと判断したならば、ステップS83において、課金設定29に格納された副アクセスコードを暗号化部30で暗号化したのち、ステップS84において、暗号化した副アクセスコードを、通信制御部23を介して管理装置40に送信し、ステップS50の処理に戻る。
【0082】
ステップS54において、画像形成装置20Aは、管理装置40から課金設定29に格納された副アクセスコードの印刷が指示されたか否かを判断する。課金設定29に格納された副アクセスコードの印刷が指示されたと判断したならば、ステップS85において、暗号化の指示があるか否かを判断し、暗号化の指示がないならば、ステップS72において、課金設定29に格納された副アクセスコードを印刷部25で印刷し、ステップS50の処理に戻る。暗号化の指示があるならば、ステップS86において、課金設定29に格納された副アクセスコードを暗号化部30で暗号化したのち、ステップS87において、暗号化した副アクセスコードを印刷部25で印刷し、ステップS50の処理に戻る。
【0083】
図12は、図10のステップS23Aの動作を示すフローチャートであり、実施例1を示す図7中の要素と共通の要素には共通の符号が付されている。
【0084】
本実施例2において、ステップS90〜S92の処理、ステップS95〜S99の処理、ステップS100の処理、及びステップS103〜S112の処理は実施例1と同様である。ステップS93において、画像形成装置20Aは、保守装置50から課金設定29に格納された副アクセスコードの送信が指示されたか否かを判断する。課金設定29に格納された副アクセスコードの送信が指示されたと判断したならば、ステップS120において、課金設定29に格納された副アクセスコードを暗号化部30で暗号化したのち、ステップS121において、暗号化した副アクセスコードを、通信制御部23を介して保守装置50に送信し、ステップS90の処理に戻る。
【0085】
ステップS94において、画像形成装置20Aは、保守装置50から課金設定29に格納された副アクセスコードの印刷が指示されたか否かを判断する。課金設定29に格納された副アクセスコードの印刷が指示されたと判断したならば、ステップS122において、副アクセスコードを暗号化部30で暗号化したのち、ステップS123において、暗号化した副アクセスコードを印刷部25で印刷し、ステップS90の処理に戻る。
【0086】
(実施例2の効果)
本実施例2の画像形成装置20Aによれば、実施例1の効果に加え、次の(C),(D)のような効果がある。
【0087】
(C) 画像形成装置20Aがディーラ側PC90へ電子メールを送信できない環境にある場合でも、保守業者が保守装置50で副アクセスコードを用いて接続し、暗号化した副アクセスコードを印刷してディーラに伝達することで、ディーラから復号化した副アクセスコードを得ることができる。ディーラが自らユーザ側事業所10に出向いて管理装置40で主アクセスコードを用いて接続して副アクセスコードを取得する必要がなくなり、よって作業の効率化が図れる。
【0088】
(D) 副アクセスコードを暗号化してメールアドレスへ送信するので、そのメールを第三者が傍受した場合でも、そのメールに記載された暗号化された副アクセスコードはそのままでは使用できず、よってセキュリティが向上する。
【実施例3】
【0089】
(実施例3の構成)
本発明の実施例3における画像形成装置の運用システムの構成は、図1で示された実施例1の構成と同一である。
【0090】
(実施例3の動作)
図13は、本発明の実施例3における画像形成装置20の動作を示すフローチャートであり、実施例1を示す図5中の要素と共通の要素には共通の符号が付されている。
【0091】
本実施例3において、ステップS1〜S32の処理は、実施例1と同様である。
ステップS28における処理が行われた後と、ステップS32における処理が行われた後に、ステップS34の処理を行う。ステップS34において、画像形成装置20は、指定されたメールアドレスへ副アクセスコードを送信した頻度を判断して、副アクセスコード生成タイミングを変更し、ステップS1の処理に戻る。
【0092】
図14は、図13のステップS34の動作を示すフローチャートである。
画像形成装置20は処理が開始すると、ステップS130において、今回のメールを送信した日時のログを記憶部22に記録する。ステップS131において、例えば記憶部22から直近1月のメール送信ログを取得してメール送信回数を数える。本実施例3では1月としたが、1週間や3ヶ月の期間でもよい。これは画像形成装置20が有している送信頻度記録手段によって行われる。
【0093】
ステップS132において、画像形成装置20は、直近1月に於いて一定頻度を超えてメール送信が行われたと判断したならば、ステップS134において、副アクセスコード生成タイミングを「全て消費するたび」に設定し、メール送信が一定頻度を超えていなければ、ステップS133において、副アクセスコード生成タイミングを「1つ消費するたび」に設定し、図14の処理を終了する。ここで一定頻度とは、人間がメールを処理する上で煩雑に思うであろう頻度であり、例えば平均で1日あたりのメール数が1通を超えていることが考えられる。アクセスコード生成タイミングは生成モード設定であり、この生成モードの変更は画像形成装置20有する生成モード設定変更手段によって行われる。
【0094】
(実施例3の効果)
本実施例3の画像形成装置20によれば、実施例1の効果に加え、次の(E),(F)のような効果がある。
【0095】
(E) 副アクセスコードに係るメールが頻繁に送信されたときに、副アクセスコードを全て消費するたびに生成するよう設定し、メール送信頻度を自発的に少なくする。よって、メールアドレスを有する者は、一時に多くの受信メールを処理せずとも済む。
【0096】
(F) 副アクセスコードのメール送信頻度が少ないときに、副アクセスコードを1つずつ消費するたびに生成するよう設定し、メール送信を自発的に頻繁に行う。よって、メールアドレスを有する者は、副アクセスコードがどのように消費されたかを把握できる。
【実施例4】
【0097】
(実施例4の構成)
本発明の実施例4における画像形成装置の運用システムの構成は、図1で示された実施例1の構成と同一である。
【0098】
(実施例4の動作)
図15は、本発明の実施例4における画像形成装置20の動作を示すフローチャートであり、実施例1を示す図5中の要素と共通の要素には共通の符号が付されている。
【0099】
本実施例4において、ステップS6Cにおける処理は実施例1と相違するが、ステップS1〜S5の処理とステップS10〜S32の処理は、実施例1と同様である。
【0100】
図16は、図15のステップS6Cの動作を示すフローチャートであり、実施例1を示す図6中の要素と共通の要素には共通の符号が付されている。
【0101】
本実施例4において、ステップS81Cにおける処理は実施例1と相違するが、ステップS1〜S80の処理とステップS82の処理は、実施例1と同様である。
【0102】
図17は、図16のステップS81Cの動作を示すフローチャートである。
画像形成装置20は処理が開始すると、ステップS140において、副アクセスコード生成数の指示であるか否かを判断する。副アクセスコード生成数の指示であったならば、ステップS141の処理を行い、そうでなければ図17の処理を終了する。
【0103】
ステップS141において、画像形成装置20は、課金設定29の副アクセスコード生成数を設定する。これは画像形成装置20が有している生成数変更手段による。
【0104】
ステップS142において、画像形成装置20は、副アクセスコード設定数が一定数以下であるか否かを判断する。一定数以下であったならば、ステップS144において、副アクセスコード生成タイミングを「全て消費するたび」に設定し、そうでなければステップS143において、副アクセスコード生成タイミングを「1つ消費するたび」に設定して図17の処理を終了する。一定数以下でなかったならば、ステップS145において、副アクセスコード生成タイミング以外の装置設定の変更指示を処理して図17の処理を終了する。
【0105】
(実施例4の効果)
本実施例4の画像形成装置20によれば、実施例1の効果に加え、次の(G)のような効果がある。
【0106】
(G) 副アクセスコード生成数が少ないとき、副アクセスコードを1つずつ消費するたびに生成するよう設定し、常に有効な副アクセスコードの一定数のストックを確保できるようにすることで、副アクセスコードが全て無効な為に保守できない事態を未然に防ぐことができる。
【0107】
(変形例)
本発明は、上記実施例に限定されず、種々の利用形態や変形が可能である。この利用形態や変形例としては、例えば、次の(a)〜(e)のようなものがある。
【0108】
(a) 実施例1〜4は、画像形成装置20,20Aに係るものであったが、これに限定されずスキャナ、ファクシミリ装置、複合機器、家電製品等であって、管理装置40や保守装置50と接続されて管理されるものならば適用可能である。
【0109】
(b) 実施例1〜4は、指定されたメールアドレスはディーラ側事業所70内のディーラ側PC90で閲覧するものであったが、これに限定されず携帯電話やPDA(Personal Digital Assistant)等のメールアドレスを指定してもよい。これにより、ディーラ側事業所70内のディーラ側PC90だけでなく、場所に制約されずに副アクセスコードを取得できる作用効果を奏する。
【0110】
(c) 実施例2は、共通鍵を用いる暗号方式であり、共通鍵として主アクセスコードを用いたが、これに限定されず公開鍵暗号方式を採用し、暗号化の鍵と復号化の鍵を別のものとしてもよい。これにより、任意の暗号方式が採用できる作用効果を奏する。
【0111】
(d) 画像形成装置20,20Aに副アクセスコードの最小個数を設定し、有効な副アクセスコードが最小個数になったとき、副アクセスコード生成数と最小個数の差の個数分の新たに副アクセスコードを再作成して、指定されたメールアドレスに送信してもよい。これにより、常に最小個数の副アクセスコードをストックできる作用効果を奏する。
【0112】
(e) 実施例1〜4は、管理装置40や保守装置50は社内LAN11を介して画像形成装置20,20Aに接続していたが、これに限定されずUSB(Universal Serial Bus)やIEEE1394(Institute of Electrical and Electronic Engineers 1394)等の通信手段を介して画像形成装置20,20Aに接続してもよい。これにより、実施例1〜4と同様の作用効果を奏する。
【符号の説明】
【0113】
20、20A 画像形成装置
21 操作部
22 記憶部
23 通信制御部
24 アクセスコード生成部
25 印刷部
26 表示部
27 アクセスコード管理部
28 課金管理部
29 課金設定
30 暗号化部
40 管理装置
50 保守装置
80 課金サーバ
90 ディーラ側PC
【技術分野】
【0001】
本発明は、管理装置と保守装置によって管理される画像形成装置に関するものである。
【背景技術】
【0002】
従来、画像形成装置の保守管理に係るセキュリティ確保の技術は、例えば下記の特許文献1に記載されているように、画像形成装置を保守員が保守する場合に、保守員用の非接触型IC(Integrated Circuit)カードを用いた場合にのみ、設定操作が可能となる技術が知られている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−003900号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の画像形成装置では、保守員用の非接触型ICカードを紛失し場合は悪意の第3者に設定操作される可能性が有った。更に、非接触型ICカード等のシステムを組み込む為にはコストが掛かるという課題があった。
【課題を解決するための手段】
【0005】
本発明の画像形成装置は、副アクセスコードごとに各々限定された回数だけ保守装置を認証し、前記限定された回数の認証を行った前記副アクセスコードを無効とする保守装置認証手段と、新たに前記副アクセスコードを生成するアクセスコード生成手段と、第1の副アクセスコードによって前記限定された回数の前記保守装置の認証を行ったのちに、新たに第2の副アクセスコードを生成するアクセスコード再生成手段と、前記第2の副アクセスコードを外部装置に送信するアクセスコード送信手段とを備えたことを特徴とする。
【発明の効果】
【0006】
本発明の画像形成装置によれば、次の(A),(B)のような効果がある。
【0007】
(A) 画像形成装置に回数の限定なく接続して管理設定することが可能な主アクセスコードは、秘匿したまま、画像形成装置の限定的な管理設定を保守業者に委託できるので、画像形成装置のセキュリティを保つことができる。
【0008】
(B) 副アクセスコードは、使用されて無効になる度に自動的に画像形成装置で再生成されて事前に設定したメールアドレスに送信されるので、副アクセスコードが消費される度に再生成する手間が不要である。
【図面の簡単な説明】
【0009】
【図1】図1は、本発明の実施例1における画像形成装置の運用システムを示す概略の構成図である。
【図2】図2は、図1の画像形成装置20における課金設定29の例を示す図である。
【図3】図3は、図2の副アクセスコードの使用回数を5に設定した例を示す図である。
【図4】図4は、図3の副アクセスコードAs1234が5回使用され無効となった例を示す図である。
【図5】図5は、本発明の実施例1における画像形成装置20の動作を示すフローチャートである。
【図6】図6は、図5のステップS6の動作を示すフローチャートである。
【図7】図7は、図5のステップS23の動作を示すフローチャートである。
【図8】図8は、本発明の実施例1のワークフロ−の例を示す図である。
【図9】図9は、本発明の実施例2における画像形成装置の運用システムを示す概略の構成図である。
【図10】図10は、本発明の実施例2における画像形成装置20Aの動作を示すフローチャートである。
【図11】図11は、図10のステップS6Aの動作を示すフローチャートである。
【図12】図12は、図10のステップS23Aの動作を示すフローチャートである。
【図13】図13は、本発明の実施例3における画像形成装置20の動作を示すフローチャートである。
【図14】図14は、図13のステップS34の動作を示すフローチャートである。
【図15】図15は、本発明の実施例4における画像形成装置20の動作を示すフローチャートである。
【図16】図16は、図15のステップS6Cの動作を示すフローチャートである。
【図17】図17は、図16のステップS81Cの動作を示すフローチャートである。
【発明を実施するための形態】
【0010】
本発明を実施するための形態は、以下の好ましい実施例の説明を添付図面と照らし合わせて読むと、明らかになるであろう。但し、図面はもっぱら解説のためのものであって、本発明の範囲を限定するものではない。
【実施例1】
【0011】
(実施例1の構成)
図1は、本発明の実施例1における画像形成装置の運用システムを示す概略の構成図である。
【0012】
画像形成装置の運用システム(例えば印刷装置の運用システム)は、ユーザ側事業所10、インターネット60、及びディーラ側事業所70を備え、ユーザ側事業所10とディーラ側事業所70はインターネット60を介して接続されている。
【0013】
ユーザ側事業所10は、社内LAN(Local Area Network)11と画像形成装置20とを備えており、社内LAN11には、ディーラ側が管理する管理装置40や保守業者側が管理する保守装置50が接続可能である。図1の画像形成装置20は、社内LAN11を介してインターネット60に接続されているが、インターネット60に接続されてない場合も有る。管理装置40は、ディーラがユーザ側事業所10への画像形成装置20の納入にあたり課金関連の設定をするときと、ディーラがユーザ側事業所10に出向いて画像形成装置20を保守管理するときに用いられる。保守装置50は、ディーラが保守を保守業者に委託した場合、その保守業者がユーザ側事業所10に出向いて画像形成装置20を保守管理するときに用いられる。
【0014】
画像形成装置20は、この画像形成装置20の操作を行う操作部21と、アクセスコード等のデータを記憶する記憶部22と、社内LAN11を介して管理装置40、保守装置50、ディーラ側事業所70の課金サーバ80等と通信を行う通信制御部23と、管理装置40や保守装置50にインストールされた管理ツール41や管理ツール51の認証に必要な副アクセスコードを生成するアクセスコード生成部24と、印刷を実施する印刷部25と、操作部21の操作結果や画像形成装置20の状態を表示する表示部26と、主アクセスコードと副アクセスコードを管理するアクセスコード管理部27と、及び課金の管理を行う課金管理部28とを有している。
【0015】
操作部21、記憶部22、通信制御部23、アクセスコード生成部24、表示部26、アクセスコード管理部27、及び課金管理部28は、それぞれ画像形成装置20の内部バスで相互に接続されており、通信制御部23は、更に社内LAN11にも接続されている。
【0016】
アクセスコード生成部24は、平方採中法、線形合同法、混合合同法、Lagged Fibonacci法、カオス乱数法等の乱数発生アルゴリズムを利用して、主アクセスコードと重複しないよう副アクセスコードを生成する。一例として、主アクセスコードと同一の副アクセスコードが生成されたならば、その副アクセスコードを破棄して再び副アクセスコードを生成することで、主アクセスコードと重複しないよう副アクセスコードを生成できるが、他の方法で、主アクセスコードと重複しないよう副アクセスコードを生成してもよい。記憶部22は、課金設定29を格納している。
【0017】
管理装置40は、ディーラが保有する管理装置40であり、画像形成装置20を設定する管理ツール41がインストールされている。保守装置50は、保守業者が保有する保守装置50であり、管理装置40と同様に画像形成装置20を設定する管理ツール51がインストールされている。管理ツール41及び管理ツール51は、社内LAN11を経由して画像形成装置20に接続して、管理設定を行うアプリケーションである。管理装置40は、主アクセスコードを用いて画像形成装置20にアクセスする。これは管理装置40の管理ツール41が有している管理装置認証手段による。保守装置50が用いる副アクセスコードは、ディーラから保守業者に電話又は電子メール等で伝えられ、その副アクセスコードを用いて保守装置50は画像形成装置20にアクセスする。これは保守装置50の管理ツール51が有している保守装置認証手段による。
【0018】
ディーラ側事業所70は、社内LAN71と、画像形成装置20からインターネット60を介して定期的に課金データを受信する課金サーバ80、及び画像形成装置20からインターネット60を介して電子メールで副アクセスコードを受信するディーラ側パーソナルコンピュータ(以下「PC(Personal Computer)」という。)90を備えている。課金サーバ80とディーラ側PC90は、それぞれ社内LAN71を介してインターネット60と接続されている。課金データは、例えば感光ドラムユニットの使用量(例えば、回転数等)やトナータンクからのトナーの使用量、印刷に使用した記録媒体の枚数等からなり、画像形成装置20の使用料を課金するデータである。画像形成装置20からインターネット60を通して課金データを送信できない場合は、ディーラがユーザ側事業所10の社内LAN11に管理装置40を接続して、課金データを吸い上げる。
【0019】
図2は、図1の画像形成装置20における課金設定29の例を示す図である。
課金設定29は、管理者向けに公開されるレベルと保守用レベルとで構成されている。管理者向けに公開されるレベルは、管理者モード/保守モード/ユーザモード/いずれかの設定値からなる課金運用モード、任意桁数の英数字からなる主アクセスコード、同様に任意桁数の英数字からなる副アクセスコード、副アクセスコードを生成する数からなる副アクセスコード生成数、消費するたび/すべての副アクセスコードが消費されるたび/いずれかの設定値からなる副アクセスコード生成タイミング、副アクセスコードを使用してアクセスできる回数からなる副アクセスコード使用回数、副アクセスコードを送信する宛先の電子メールアドレスからなる送信先電子メールアドレス、課金データ、及び、その他管理者用設定で構成されている。保守用レベルは、運用/停止いずれかの設定値からなる課金運用状態と、その他保守設定で構成されている。実施例1では、送信先電子メールアドレスは、ディーラ側PC90でメール受信できるメールアドレスに設定している。
【0020】
画像形成装置20を最初に設定するときは、あらかじめ課金設定29にデフォルトの主アクセスコードが格納されている。課金運用を一度開始すると、管理装置40の管理ツール41は主アクセスコードを用いなければ接続できない。管理装置40の管理ツール41で主アクセスコードを用いて接続しないと、課金設定29の管理者向けに公開されるレベルを表示、変更できない。保守装置50の管理ツール51で副アクセスコードを用いて接続したときには課金設定29の保守用レベルの項目しか表示、変更でない。
【0021】
管理ツール41を用いて画像形成装置20の課金設定29を変更して課金運用を開始すると、画像形成装置20のアクセスコード生成部24は、副アクセスコードを生成する。これはアクセスコード生成部24が有しているアクセスコード生成手段による。
【0022】
図3は、図2の副アクセスコードの使用回数を5に設定した例を示す図である。
任意桁数の英数字の5個の副アクセスコードであるAbcdefg,As1234,Gfr99gsdgas,Lo09jff,Bi30400gfggが生成されている。これらの設定値は全て未使用の状態で、残り5回の接続ができることを示している。
【0023】
副アクセスコードは、保守業者の保有する保守装置50の管理ツール51から画像形成装置20に接続するためのアクセスコードであり、限定された回数の接続ができる。副アクセスコードを用いたとき、保守装置50の管理ツール51で画像形成装置20に接続して切断するまでを1つのセッションとして、このセッションを課金設定29の副アクセスコード使用回数だけ実施可能である。いくつの副アクセスコードを生成するかは、課金設定29の副アクセスコード生成数による。
【0024】
例えば、副アクセスコード使用回数が1の時、保守業者は、この副アクセスコードを使って1回のみ画像形成装置20に接続できる。画像形成装置20のアクセスコード管理部27は、各副アクセスコード毎に残接続回数を覚えており、残接続回数が0ならば副アクセスコードは無効である。
【0025】
図4は、図3の副アクセスコードAs1234が5回使用され無効となった例を示す図である。
【0026】
副アクセスコードAs1234は、無効な状態で、今後は接続できないことを示している。副アクセスコードAbcdefg,Gfr99gsdgas,Lo09jff,Bi30400gfggは、未使用の状態であり、残り5回の接続ができることを示している。
【0027】
画像形成装置20のアクセスコード生成部24は、1つの副アクセスコードが無効になったならば1つの新たな副アクセスコードを新規生成するか、又は副アクセスコードが全て無効になったならば、一度に全ての新たな副アクセスコードを生成する。これはアクセスコード生成部24が有しているアクセスコード再生成手段による。
【0028】
管理装置40の管理ツール41で主アクセスコードを用いて画像形成装置20に接続したとき、副アクセスコードを管理装置40に送信するように指示でき、副アクセスコードを画像形成装置20の印刷部25で印刷でき、更に副アクセスコードを電子メールで送信先電子メールアドレスに送信するよう設定できる。
【0029】
画像形成装置20は、管理装置40の指示により副アクセスコードを印刷部25で印刷できるが、これは、画像形成装置20が有しているアクセスコード印刷手段による。
【0030】
画像形成装置20は、新たな副アクセスコードが生成されたときに送信先電子メールアドレスに副アクセスコードを送信する。これは、画像形成装置20が有しているアクセスコード送信手段による。送信された副アクセスコードは外部装置のディーラ側PC90で閲覧可能である。
【0031】
(実施例1の動作)
画像形成装置20は、ディーラから出荷された時において課金運用はされていない。ユーザ側事業所10に画像形成装置20を設置して課金運用する際は、ディーラは管理装置40を用いて、画像形成装置20の記憶部22に格納されている課金設定29の課金運用状態を「運用」に設定して、課金運用を開始する。
【0032】
図5は、本発明の実施例1における画像形成装置20の動作を示すフローチャートである。
【0033】
画像形成装置20は処理を開始すると、ステップS1において、課金モードをユーザモードに設定し、ステップS2において、定期送信の時刻になったか否かを判断する。定期送信の時刻になったならば、ステップS10において、課金データをインターネット60経由で課金サーバ80に送信したのち、ステップS1の処理に戻る。この処理により、課金サーバ80は、ユーザ側事業所10に設置された画像形成装置20に係る課金データを自動収集できる。
【0034】
ステップS3において、画像形成装置20は、管理装置40から主アクセスコードを用いて接続されたか否か、又は保守装置50から副アクセスコードを用いて接続されたか否かを判断する。どちらも接続されていなければステップS1の処理に戻る。画像形成装置20への接続に用いられたアクセスコードを、以下「指定されたアクセスコード」という。ステップS4において、指定されたアクセスコードは主アクセスコードであるか否かを判断する。主アクセスコードでないならばステップS20の処理を行う。
【0035】
ステップS5において、画像形成装置20は、課金モードを管理者モードに設定する。ステップS6において、管理装置40からの一連の指示を処理したのち、ステップS1の処理に戻る。
【0036】
ステップS20において、画像形成装置20は、指定されたアクセスコードは副アクセスコードのいずれかと一致するか否かを判断し、ステップS21において一致した副アクセスコード(以下、「該当副アクセスコード)という。)が有効であるか否かを判断する。指定されたアクセスコードは副アクセスコードのいずれとも一致しないか、又は指定されたアクセスコードが有効な副アクセスコードでないならば、ステップS40において、アクセスコード無効と応答したのち、ステップS1の処理に戻る。
【0037】
ステップS22において、画像形成装置20は、課金モードを保守モードに設定し、ステップS23において、保守装置50からの一連の指示を処理し、ステップS24において、該当副アクセスコード接続回数を1つ減らし、ステップS25において、該当副アクセスコードが0になり無効な状態となったか否かを判断する。該当副アクセスコードが無効な状態となっていないならば、ステップS1の処理に戻る。
【0038】
ステップS26において、画像形成装置20は、課金設定29の副アクセスコード生成タイミングは、すべての副アクセスコードが消費されるたびか否かを判断する。副アクセスコード生成タイミングがすべての副アクセスコードが消費されるたびでなかったならば、ステップS30の処理を行う。
【0039】
ステップS27において、画像形成装置20は、副アクセスコードを1つ再作成したのちに、ステップS28において、送信先電子メールアドレスに指定されたメールアドレス(以下、「指定されたメールアドレス」という。)に再作成した副アクセスコードと、無効になった副アクセスコードを送信し、ステップS1の処理に戻る。
【0040】
ステップS30において、画像形成装置20は、副アクセスコードは全て無効になったか否かを判断する。副アクセスコードが全て無効になっていないならば、ステップS1の処理に戻る。
【0041】
ステップS31において、画像形成装置20は、副アクセスコードを全て再作成したのちに、ステップS32において、指定されたメールアドレスに再作成した副アクセスコードを全て送信し、ステップS1の処理に戻る。
【0042】
ディーラ側PC90は、指定されたメールアドレスに送られたメールを受信できる。よって、ステップS28とステップS32において、画像形成装置20が再作成し、指定されたメールアドレスに送信した副アクセスコードは、ディーラ側PC90から指定されたメールアドレスに係るメールを受信すると、画像形成装置20が再作成した副アクセスコードを知ることができる。画像形成装置20が再作成した副アクセスコードを保守業者に開示することにより、ユーザ側事業所10に設置された画像形成装置20を、保守業者が管理する保守装置50によって保守できる。
【0043】
図6は、図5のステップS6の動作を示すフローチャートである。
画像形成装置20は処理を開始すると、ステップS50において、社内LAN11経由で管理装置40から指示が有ったか否かを判断する。社内LAN11経由で管理装置40からの指示が有ったならば、ステップS52の処理を行う。
【0044】
ステップS51において、画像形成装置20は、社内LAN11経由で管理装置40から切断が要求されたか否かを判断する。切断が要求されたと判断したならば、図6の処理を終了するが、そうでなければステップS50の処理に戻る。
【0045】
ステップS52において、画像形成装置20は、管理装置40から主アクセスコードの設定が指示されたか否かを判断する。主アクセスコードの設定が指示されたと判断したならば、ステップS70において、設定するよう指示された主アクセスコードを記憶部22の課金設定29に格納し、ステップS50の処理に戻る。
【0046】
ステップS53において、画像形成装置20は、管理装置40から課金設定29に格納された副アクセスコードの送信が指示されたか否かを判断する。課金設定29に格納された副アクセスコードの送信が指示されたと判断したならば、ステップS71において、課金設定29に格納された副アクセスコードを、通信制御部23を介して管理装置40に送信し、ステップS50の処理に戻る。
【0047】
ステップS54において、画像形成装置20は、管理装置40から課金設定29に格納された副アクセスコードの印刷が指示されたか否かを判断する。課金設定29に格納された副アクセスコードの印刷が指示されたと判断したならば、ステップS72において、課金設定29に格納された副アクセスコードを印刷部25で印刷し、ステップS50の処理に戻る。
【0048】
ステップS55において、画像形成装置20は、管理装置40から課金設定29に格納された副アクセスコードのリセットが指示されたか否かを判断する。課金設定29に格納された副アクセスコードのリセットが指示されたと判断したならば、ステップS73において、課金設定29に格納された副アクセスコードを全て再生成し、ステップS50の処理に戻る。
【0049】
ステップS56において、画像形成装置20は、管理装置40から管理者向けに公開レベルの課金設定29の変更が指示されたか否かを判断する。管理者向けに公開レベルの課金設定29の変更が指示されたと判断したならば、ステップS74において、管理者向けに公開レベルの課金設定29を変更し、ステップS50の処理に戻る。
【0050】
ステップS57において、画像形成装置20は、管理装置40から保守用レベルの課金設定29の変更が指示されたか否かを判断する。保守用レベルの課金設定29の変更が指示されたと判断したならば、ステップS75において、課金運用状態が「運用」と設定され、課金運用の開始が指示されたか否かを判断する。課金運用の開始が指示されていないと判断したならば、ステップS79において、保守用レベルの課金設定29を変更し、ステップS50の処理に戻る。
【0051】
ステップS76において、課金運用中であるか否かを判断し、課金運用中と判断したならば、ステップS80において「既に課金運用中」と警告してステップS50の処理に戻る。そうでなければ、ステップS77において、副アクセスコードを指定された個数全て生成して課金運用を開始したのち、ステップS78において、指定されたメールアドレスに再作成した副アクセスコードを送信し、ステップS50の処理に戻る。
【0052】
よって、ステップS78において、画像形成装置20が再作成し、指定されたメールアドレスに送信した副アクセスコードは、ディーラ側PC90から指定されたメールアドレスに係るメールを受信すると、画像形成装置20が再作成した副アクセスコードを知ることができる。画像形成装置20が再作成した副アクセスコードを保守業者に開示することにより、ユーザ側事業所10に設置された画像形成装置20を、保守業者が管理する保守装置50によって保守できる。
【0053】
ステップS58において、画像形成装置20は、管理装置40から画像形成装置20の設定変更が指示されたか否かを判断する。画像形成装置20の設定変更が指示されたと判断したならば、ステップS81において、画像形成装置20の設定を変更し、ステップS50の処理に戻る。
【0054】
ステップS59において、画像形成装置20は、管理装置40から課金データの送信が指示されたか否かを判断する。課金データの送信が指示されたと判断したならば、ステップS82において、課金データを送信し、ステップS50の処理に戻る。課金データの送信が指示されていないと判断した場合は、ステップS50の処理に戻る。
【0055】
図7は、図5のステップS23の動作を示すフローチャートである。
画像形成装置20は処理を開始すると、ステップS90において、社内LAN11経由で保守装置50から指示が有ったか否かを判断する。社内LAN11経由で保守装置50からの指示が有ったならば、ステップS92の処理を行う。
【0056】
ステップS91において、画像形成装置20は、社内LAN11経由で保守装置50から切断が要求されたか否かを判断する。切断が要求されたと判断したならば、図7の処理を終了するが、そうでなければステップS90の処理に戻る。
【0057】
ステップS92において、画像形成装置20は、保守装置50から主アクセスコードの設定が指示されたか否かを判断する。主アクセスコードの設定が指示されたと判断したならば、ステップS100において、「指定の指示は受け付けられません」と表示し、ステップS90の処理に戻る。
【0058】
ステップS93において、画像形成装置20は、保守装置50から課金設定29に格納された副アクセスコードの送信が指示されたか否かを判断する。課金設定29に格納された副アクセスコードの送信が指示されたと判断したならば、ステップS101において、「指定の指示は受け付けられません」と表示し、ステップS90の処理に戻る。
【0059】
ステップS94において、画像形成装置20は、保守装置50から課金設定29に格納された副アクセスコードの印刷が指示されたか否かを判断する。課金設定29に格納された副アクセスコードの印刷が指示されたと判断したならば、ステップS102において、「指定の指示は受け付けられません」と表示し、ステップS90の処理に戻る。
【0060】
ステップS95において、画像形成装置20は、保守装置50から課金設定29に格納された副アクセスコードのリセットが指示されたか否かを判断する。副アクセスコードのリセットが指示されたと判断したならば、ステップS103において、「指定の指示は受け付けられません」と表示し、ステップS90の処理に戻る。
【0061】
ステップS96において、画像形成装置20は、保守装置50から管理者向けに公開レベルの課金設定29の変更が指示されたか否かを判断する。管理者向けに公開レベルの課金設定29の変更が指示されたと判断したならば、ステップS104において、「指定の指示は受け付けられません」と表示し、ステップS90の処理に戻る。
【0062】
ステップS97において、画像形成装置20は、保守装置50から保守用レベルの課金設定29の変更が指示されたか否かを判断する。保守用レベルの課金設定29の変更が指示されたと判断したならば、ステップS105において、課金運用状態が「運用」と設定され、課金運用の開始が指示されたか否かを判断する。課金運用の開始が指示されていないと判断したならば、ステップS109において、保守用レベルの課金設定29を変更し、ステップS90の処理に戻る。
【0063】
ステップS106において、課金運用中であるか否かを判断し、課金運用中と判断したならば、ステップS110において「既に課金運用中」と警告してステップS90の処理に戻る。そうでなければ、ステップS107において課金運用を開始し、ステップS90の処理に戻る。
【0064】
ステップS98において、画像形成装置20は、保守装置50から画像形成装置20の設定変更が指示されたか否かを判断する。画像形成装置20の設定変更が指示されたと判断したならば、ステップS111において、画像形成装置20の設定を変更し、ステップS90の処理に戻る。
【0065】
ステップS99において、画像形成装置20は、保守装置50から課金データの送信が指示されたか否かを判断する。課金データの送信が指示されたと判断したならば、ステップS112において、課金データを送信し、ステップS90の処理に戻る。金データの送信が指示されていないと判断したならば、ステップS90の処理に戻る。
【0066】
図8は、本発明の実施例1のワークフロ−の例を示す図である。
時刻T0において、管理装置40は、画像形成装置20に主アクセスコードで接続し、この画像形成装置20を管理者モードに設定する。時刻T1において、管理装置40は、画像形成装置20に課金設定29に格納された副アクセスコードを送信するよう指示すると、時刻T2において、画像形成装置20は、課金設定29に格納された副アクセスコードを管理装置40に送信する。
【0067】
時刻T3において、管理装置40は、画像形成装置20との接続を切断すると、画像形成装置20は通常モードに戻る。時刻T4において、画像形成装置20は、課金サーバ80に課金データを送信する。この送信は定期的に行われる。
【0068】
時刻T5において、保守装置50は、画像形成装置20に副アクセスコードで接続して、この画像形成装置20を保守モードに設定する。時刻T6において、保守装置50は、画像形成装置20との接続を切断すると、時刻T7において、画像形成装置20は、新たに生成した副アクセスコードをディーラ側PC90に電子メールで送信し、通常モードに戻る。更に、時刻T8,T9において、画像形成装置20は、課金サーバ80に課金データの送信を行う。
【0069】
(実施例1の効果)
本実施例1の画像形成装置20によれば、次の(A),(B)のような効果がある。
【0070】
(A) 画像形成装置20に回数の限定なく接続して管理設定することが可能な主アクセスコードは秘匿したまま、画像形成装置20の限定的な管理設定を保守業者に委託できるので、画像形成装置20のセキュリティを保つことができる。
【0071】
(B) この副アクセスコードは、使用されて無効になる度に自動的に画像形成装置20で再生成されて事前に設定したメールアドレスに送信されるので、副アクセスコードが消費される度に再生成する手間が不要である。
【実施例2】
【0072】
(実施例2の構成)
図9は、本発明の実施例2における画像形成装置の運用システムを示す概略の構成図であり、実施例1を示す図1中の要素と共通の要素には共通の符号が付されている。
【0073】
この画像形成装置の運用システムは、実施例1のユーザ側事業所10とは異なる構成のユーザ側事業所10Aと、実施例1と同様のインターネット60、及びディーラ側事業所70とを備えている。ユーザ側事業所10Aには、実施例1の画像形成装置20とは異なる構成の画像形成装置20Aと、実施例1と同様の社内LAN11、ディーラ側が管理する管理装置40、及び保守業者側が管理する保守装置50とを備えている。
【0074】
画像形成装置20Aは、実施例1と同様に画像形成装置20Aの操作を行う操作部21と、アクセスコード等のデータを記憶する記憶部22と、社内LAN11を介して管理装置40、保守装置50、ディーラ側事業所70の課金サーバ80等と通信を行う通信制御部23と、管理装置40や保守装置50にインストールされた管理ツール41や管理ツール51の認証に必要な副アクセスコードを生成するアクセスコード生成部24と、印刷を実施する印刷部25と、操作部21の操作結果や画像形成装置20Aの状態を表示する表示部26と、主アクセスコードと副アクセスコードを管理するアクセスコード管理部27と、課金の管理を行う課金管理部28とを有し、更に、副アクセスコードを暗号化する暗号化部30を有している。この暗号化部30は、画像形成装置20Aの内部バスに接続されている。
【0075】
(実施例2の動作)
実施例1では、生成された副アクセスコードを、画像形成装置20の印刷部25で平文のまま印刷を行い、通信制御部23で指定された電子メールアドレスに平文のまま送信していたが、本実施例2では、画像形成装置20Aのアクセスコード生成部24が新規に副アクセスコードを生成したのちに暗号化部30で暗号化する。暗号化部30では、主アクセスコードを共通鍵として例えばDES(Data Encryption Standard)暗号やAES(Advanced Encryption Standard)暗号等の方法で暗号化する。暗号化された副アクセスコードを復号化するには、共通鍵として主アクセスコードを要する。
【0076】
実施例1では、主アクセスコードで装置に接続したときのみ、課金設定29に格納された副アクセスコードの印刷、及び送信を許可していたが、本実施例2では、副アクセスコードで接続した場合であっても、暗号化した副アクセスコードの印刷とメールアドレスへの送信を許可する。暗号化した副アクセスコードは、復号化ツールと共通鍵の主アクセスコードを用いて復号化する。
【0077】
図10は、本発明の実施例2における画像形成装置20Aの動作を示すフローチャートであり、実施例1を示す図5中の要素と共通の要素には共通の符号が付されている。
【0078】
ステップS1〜S5の処理、ステップS10〜S22の処理、ステップS24〜27の処理、及びステップS30〜S31の処理は実施例1と同様であるが、ステップS6A,S23Aは、実施例1のステップS6,S23とは異なる処理を行う。本実施例2では、ステップS27の処理を行ったのち、新たなステップS29の処理を行い、ステップS31の処理を行ったのち、新たなステップS33の処理を行う。
【0079】
ステップS29において、画像形成装置20Aは、生成した副アクセスコードを暗号化部30で暗号化したのち、ステップS28の処理を行う。同様にステップS33において、画像形成装置20Aは、生成した副アクセスコードを暗号化部30で暗号化したのち、ステップS32の処理を行う。
【0080】
図11は、図10のステップS6Aの動作を示すフローチャートであり、実施例1を示す図6中の要素と共通の要素には共通の符号が付されている。
【0081】
本実施例2において、ステップS50〜S52の処理、ステップS55〜S59の処理、ステップS70の処理、及びステップS73〜S82の処理は実施例1と同様である。ステップS53において、画像形成装置20Aは、管理装置40から課金設定29に格納された副アクセスコードの送信が指示されたか否かを判断する。課金設定29に格納された副アクセスコードの送信が指示されたと判断したならば、ステップS83において、課金設定29に格納された副アクセスコードを暗号化部30で暗号化したのち、ステップS84において、暗号化した副アクセスコードを、通信制御部23を介して管理装置40に送信し、ステップS50の処理に戻る。
【0082】
ステップS54において、画像形成装置20Aは、管理装置40から課金設定29に格納された副アクセスコードの印刷が指示されたか否かを判断する。課金設定29に格納された副アクセスコードの印刷が指示されたと判断したならば、ステップS85において、暗号化の指示があるか否かを判断し、暗号化の指示がないならば、ステップS72において、課金設定29に格納された副アクセスコードを印刷部25で印刷し、ステップS50の処理に戻る。暗号化の指示があるならば、ステップS86において、課金設定29に格納された副アクセスコードを暗号化部30で暗号化したのち、ステップS87において、暗号化した副アクセスコードを印刷部25で印刷し、ステップS50の処理に戻る。
【0083】
図12は、図10のステップS23Aの動作を示すフローチャートであり、実施例1を示す図7中の要素と共通の要素には共通の符号が付されている。
【0084】
本実施例2において、ステップS90〜S92の処理、ステップS95〜S99の処理、ステップS100の処理、及びステップS103〜S112の処理は実施例1と同様である。ステップS93において、画像形成装置20Aは、保守装置50から課金設定29に格納された副アクセスコードの送信が指示されたか否かを判断する。課金設定29に格納された副アクセスコードの送信が指示されたと判断したならば、ステップS120において、課金設定29に格納された副アクセスコードを暗号化部30で暗号化したのち、ステップS121において、暗号化した副アクセスコードを、通信制御部23を介して保守装置50に送信し、ステップS90の処理に戻る。
【0085】
ステップS94において、画像形成装置20Aは、保守装置50から課金設定29に格納された副アクセスコードの印刷が指示されたか否かを判断する。課金設定29に格納された副アクセスコードの印刷が指示されたと判断したならば、ステップS122において、副アクセスコードを暗号化部30で暗号化したのち、ステップS123において、暗号化した副アクセスコードを印刷部25で印刷し、ステップS90の処理に戻る。
【0086】
(実施例2の効果)
本実施例2の画像形成装置20Aによれば、実施例1の効果に加え、次の(C),(D)のような効果がある。
【0087】
(C) 画像形成装置20Aがディーラ側PC90へ電子メールを送信できない環境にある場合でも、保守業者が保守装置50で副アクセスコードを用いて接続し、暗号化した副アクセスコードを印刷してディーラに伝達することで、ディーラから復号化した副アクセスコードを得ることができる。ディーラが自らユーザ側事業所10に出向いて管理装置40で主アクセスコードを用いて接続して副アクセスコードを取得する必要がなくなり、よって作業の効率化が図れる。
【0088】
(D) 副アクセスコードを暗号化してメールアドレスへ送信するので、そのメールを第三者が傍受した場合でも、そのメールに記載された暗号化された副アクセスコードはそのままでは使用できず、よってセキュリティが向上する。
【実施例3】
【0089】
(実施例3の構成)
本発明の実施例3における画像形成装置の運用システムの構成は、図1で示された実施例1の構成と同一である。
【0090】
(実施例3の動作)
図13は、本発明の実施例3における画像形成装置20の動作を示すフローチャートであり、実施例1を示す図5中の要素と共通の要素には共通の符号が付されている。
【0091】
本実施例3において、ステップS1〜S32の処理は、実施例1と同様である。
ステップS28における処理が行われた後と、ステップS32における処理が行われた後に、ステップS34の処理を行う。ステップS34において、画像形成装置20は、指定されたメールアドレスへ副アクセスコードを送信した頻度を判断して、副アクセスコード生成タイミングを変更し、ステップS1の処理に戻る。
【0092】
図14は、図13のステップS34の動作を示すフローチャートである。
画像形成装置20は処理が開始すると、ステップS130において、今回のメールを送信した日時のログを記憶部22に記録する。ステップS131において、例えば記憶部22から直近1月のメール送信ログを取得してメール送信回数を数える。本実施例3では1月としたが、1週間や3ヶ月の期間でもよい。これは画像形成装置20が有している送信頻度記録手段によって行われる。
【0093】
ステップS132において、画像形成装置20は、直近1月に於いて一定頻度を超えてメール送信が行われたと判断したならば、ステップS134において、副アクセスコード生成タイミングを「全て消費するたび」に設定し、メール送信が一定頻度を超えていなければ、ステップS133において、副アクセスコード生成タイミングを「1つ消費するたび」に設定し、図14の処理を終了する。ここで一定頻度とは、人間がメールを処理する上で煩雑に思うであろう頻度であり、例えば平均で1日あたりのメール数が1通を超えていることが考えられる。アクセスコード生成タイミングは生成モード設定であり、この生成モードの変更は画像形成装置20有する生成モード設定変更手段によって行われる。
【0094】
(実施例3の効果)
本実施例3の画像形成装置20によれば、実施例1の効果に加え、次の(E),(F)のような効果がある。
【0095】
(E) 副アクセスコードに係るメールが頻繁に送信されたときに、副アクセスコードを全て消費するたびに生成するよう設定し、メール送信頻度を自発的に少なくする。よって、メールアドレスを有する者は、一時に多くの受信メールを処理せずとも済む。
【0096】
(F) 副アクセスコードのメール送信頻度が少ないときに、副アクセスコードを1つずつ消費するたびに生成するよう設定し、メール送信を自発的に頻繁に行う。よって、メールアドレスを有する者は、副アクセスコードがどのように消費されたかを把握できる。
【実施例4】
【0097】
(実施例4の構成)
本発明の実施例4における画像形成装置の運用システムの構成は、図1で示された実施例1の構成と同一である。
【0098】
(実施例4の動作)
図15は、本発明の実施例4における画像形成装置20の動作を示すフローチャートであり、実施例1を示す図5中の要素と共通の要素には共通の符号が付されている。
【0099】
本実施例4において、ステップS6Cにおける処理は実施例1と相違するが、ステップS1〜S5の処理とステップS10〜S32の処理は、実施例1と同様である。
【0100】
図16は、図15のステップS6Cの動作を示すフローチャートであり、実施例1を示す図6中の要素と共通の要素には共通の符号が付されている。
【0101】
本実施例4において、ステップS81Cにおける処理は実施例1と相違するが、ステップS1〜S80の処理とステップS82の処理は、実施例1と同様である。
【0102】
図17は、図16のステップS81Cの動作を示すフローチャートである。
画像形成装置20は処理が開始すると、ステップS140において、副アクセスコード生成数の指示であるか否かを判断する。副アクセスコード生成数の指示であったならば、ステップS141の処理を行い、そうでなければ図17の処理を終了する。
【0103】
ステップS141において、画像形成装置20は、課金設定29の副アクセスコード生成数を設定する。これは画像形成装置20が有している生成数変更手段による。
【0104】
ステップS142において、画像形成装置20は、副アクセスコード設定数が一定数以下であるか否かを判断する。一定数以下であったならば、ステップS144において、副アクセスコード生成タイミングを「全て消費するたび」に設定し、そうでなければステップS143において、副アクセスコード生成タイミングを「1つ消費するたび」に設定して図17の処理を終了する。一定数以下でなかったならば、ステップS145において、副アクセスコード生成タイミング以外の装置設定の変更指示を処理して図17の処理を終了する。
【0105】
(実施例4の効果)
本実施例4の画像形成装置20によれば、実施例1の効果に加え、次の(G)のような効果がある。
【0106】
(G) 副アクセスコード生成数が少ないとき、副アクセスコードを1つずつ消費するたびに生成するよう設定し、常に有効な副アクセスコードの一定数のストックを確保できるようにすることで、副アクセスコードが全て無効な為に保守できない事態を未然に防ぐことができる。
【0107】
(変形例)
本発明は、上記実施例に限定されず、種々の利用形態や変形が可能である。この利用形態や変形例としては、例えば、次の(a)〜(e)のようなものがある。
【0108】
(a) 実施例1〜4は、画像形成装置20,20Aに係るものであったが、これに限定されずスキャナ、ファクシミリ装置、複合機器、家電製品等であって、管理装置40や保守装置50と接続されて管理されるものならば適用可能である。
【0109】
(b) 実施例1〜4は、指定されたメールアドレスはディーラ側事業所70内のディーラ側PC90で閲覧するものであったが、これに限定されず携帯電話やPDA(Personal Digital Assistant)等のメールアドレスを指定してもよい。これにより、ディーラ側事業所70内のディーラ側PC90だけでなく、場所に制約されずに副アクセスコードを取得できる作用効果を奏する。
【0110】
(c) 実施例2は、共通鍵を用いる暗号方式であり、共通鍵として主アクセスコードを用いたが、これに限定されず公開鍵暗号方式を採用し、暗号化の鍵と復号化の鍵を別のものとしてもよい。これにより、任意の暗号方式が採用できる作用効果を奏する。
【0111】
(d) 画像形成装置20,20Aに副アクセスコードの最小個数を設定し、有効な副アクセスコードが最小個数になったとき、副アクセスコード生成数と最小個数の差の個数分の新たに副アクセスコードを再作成して、指定されたメールアドレスに送信してもよい。これにより、常に最小個数の副アクセスコードをストックできる作用効果を奏する。
【0112】
(e) 実施例1〜4は、管理装置40や保守装置50は社内LAN11を介して画像形成装置20,20Aに接続していたが、これに限定されずUSB(Universal Serial Bus)やIEEE1394(Institute of Electrical and Electronic Engineers 1394)等の通信手段を介して画像形成装置20,20Aに接続してもよい。これにより、実施例1〜4と同様の作用効果を奏する。
【符号の説明】
【0113】
20、20A 画像形成装置
21 操作部
22 記憶部
23 通信制御部
24 アクセスコード生成部
25 印刷部
26 表示部
27 アクセスコード管理部
28 課金管理部
29 課金設定
30 暗号化部
40 管理装置
50 保守装置
80 課金サーバ
90 ディーラ側PC
【特許請求の範囲】
【請求項1】
副アクセスコードごとに各々限定された回数だけ保守装置を認証し、前記限定された回数の認証を行った前記副アクセスコードを無効とする保守装置認証手段と、
新たに前記副アクセスコードを生成するアクセスコード生成手段と、
第1の副アクセスコードによって前記限定された回数の前記保守装置の認証を行ったのちに、新たに第2の副アクセスコードを生成するアクセスコード再生成手段と、
前記第2の副アクセスコードを外部装置に送信するアクセスコード送信手段と、
を備えたことを特徴とする画像形成装置。
【請求項2】
請求項1記載の画像形成装置は、更に、
主アクセスコードによって、管理装置を認証する管理装置認証手段と、
前記管理装置の指示によって生成モード設定を変更する生成モード設定変更手段とを有し、
前記アクセスコード再生成手段は、
前記生成モード設定により、1つの前記第1の副アクセスコードが無効とされたのちに新たに前記第2の副アクセスコードを1つだけ生成するか、又は、生成数の前記第1の副アクセスコードが全て無効とされたのちに、新たに前記第2の副アクセスコードを前記生成数分だけ生成するかを切り替え、
前記アクセスコード送信手段は、
前記アクセスコード再生成手段によって新たに生成した前記第2の副アクセスコードを前記外部装置に送信することを特徴とする画像形成装置。
【請求項3】
前記アクセスコード送信手段は、
前記アクセスコード再生成手段によって新たに前記第2の副アクセスコードが前記生成数分だけ生成されたときに、新たに生成した前記第2の副アクセスコードと無効とされた前記生成数の前記第1の副アクセスコードを全て前記外部装置に送信することを特徴とする請求項2記載の画像形成装置。
【請求項4】
請求項2又は3記載の画像形成装置は、更に、
前記外部装置への送信頻度を記録する送信頻度記録手段を有し、
前記送信頻度が一定値以上ならば、前記アクセスコード再生成手段が、前記生成数の前記第1の副アクセスコードが全て無効とされたのちに、新たに前記第2の副アクセスコードを前記生成数分だけ生成するよう前記生成モード設定を変更することを特徴とする画像形成装置。
【請求項5】
請求項2又は3記載の画像形成装置は、更に、
前記外部装置への送信頻度を記録する送信頻度記録手段を有し、
前記送信頻度が一定値未満ならば、前記アクセスコード再生成手段が、1つの前記第1の副アクセスコードが無効とされたのちに、新たに前記第2の副アクセスコードを1つだけ生成するよう前記生成モード設定を変更することを特徴とする画像形成装置。
【請求項6】
請求項2又は3記載の画像形成装置は、更に、
前記管理装置の指示によって前記生成数を変更する生成数変更手段を有し、
前記生成数が一定数以上に変更されたとき、前記アクセスコード再生成手段が、前記生成数の前記第1の副アクセスコードが全て無効とされたのちに、新たに前記第2の副アクセスコードを前記生成数分だけ生成するよう前記生成モード設定を変更することを特徴とする画像形成装置。
【請求項7】
請求項2又は3記載の画像形成装置は、更に、
前記管理装置の指示によって前記生成数を変更する生成数変更手段を有し、
前記生成数が一定数未満に変更されたときに、前記アクセスコード再生成手段が、1つの前記第1の副アクセスコードが無効とされたのちに、新たに前記第2の副アクセスコードを1つだけ生成するよう前記生成モード設定を変更することを特徴とする画像形成装置。
【請求項8】
前記アクセスコード送信手段は、
前記第2の副アクセスコードを暗号化して、前記外部装置へ送信することを特徴とする請求項1〜7のいずれか1項に記載の画像形成装置。
【請求項9】
前記第2の副アクセスコードを、前記管理装置からの指示によって印刷するアクセスコード印刷手段を更に備えたことを特徴とする請求項2〜8のいずれか1項に記載の画像形成装置。
【請求項10】
前記アクセスコード印刷手段は、
前記管理装置からの指示によって、前記第2の副アクセスコードを暗号化して印刷することを特徴とする請求項9記載の画像形成装置。
【請求項11】
前記アクセスコード印刷手段は、
前記第1の副アクセスコードによって認証された前記保守装置からの指示によって、前記主アクセスコードを暗号鍵として前記第2の副アクセスコードを暗号化し、印刷することを特徴とする請求項9又は10記載の画像形成装置。
【請求項1】
副アクセスコードごとに各々限定された回数だけ保守装置を認証し、前記限定された回数の認証を行った前記副アクセスコードを無効とする保守装置認証手段と、
新たに前記副アクセスコードを生成するアクセスコード生成手段と、
第1の副アクセスコードによって前記限定された回数の前記保守装置の認証を行ったのちに、新たに第2の副アクセスコードを生成するアクセスコード再生成手段と、
前記第2の副アクセスコードを外部装置に送信するアクセスコード送信手段と、
を備えたことを特徴とする画像形成装置。
【請求項2】
請求項1記載の画像形成装置は、更に、
主アクセスコードによって、管理装置を認証する管理装置認証手段と、
前記管理装置の指示によって生成モード設定を変更する生成モード設定変更手段とを有し、
前記アクセスコード再生成手段は、
前記生成モード設定により、1つの前記第1の副アクセスコードが無効とされたのちに新たに前記第2の副アクセスコードを1つだけ生成するか、又は、生成数の前記第1の副アクセスコードが全て無効とされたのちに、新たに前記第2の副アクセスコードを前記生成数分だけ生成するかを切り替え、
前記アクセスコード送信手段は、
前記アクセスコード再生成手段によって新たに生成した前記第2の副アクセスコードを前記外部装置に送信することを特徴とする画像形成装置。
【請求項3】
前記アクセスコード送信手段は、
前記アクセスコード再生成手段によって新たに前記第2の副アクセスコードが前記生成数分だけ生成されたときに、新たに生成した前記第2の副アクセスコードと無効とされた前記生成数の前記第1の副アクセスコードを全て前記外部装置に送信することを特徴とする請求項2記載の画像形成装置。
【請求項4】
請求項2又は3記載の画像形成装置は、更に、
前記外部装置への送信頻度を記録する送信頻度記録手段を有し、
前記送信頻度が一定値以上ならば、前記アクセスコード再生成手段が、前記生成数の前記第1の副アクセスコードが全て無効とされたのちに、新たに前記第2の副アクセスコードを前記生成数分だけ生成するよう前記生成モード設定を変更することを特徴とする画像形成装置。
【請求項5】
請求項2又は3記載の画像形成装置は、更に、
前記外部装置への送信頻度を記録する送信頻度記録手段を有し、
前記送信頻度が一定値未満ならば、前記アクセスコード再生成手段が、1つの前記第1の副アクセスコードが無効とされたのちに、新たに前記第2の副アクセスコードを1つだけ生成するよう前記生成モード設定を変更することを特徴とする画像形成装置。
【請求項6】
請求項2又は3記載の画像形成装置は、更に、
前記管理装置の指示によって前記生成数を変更する生成数変更手段を有し、
前記生成数が一定数以上に変更されたとき、前記アクセスコード再生成手段が、前記生成数の前記第1の副アクセスコードが全て無効とされたのちに、新たに前記第2の副アクセスコードを前記生成数分だけ生成するよう前記生成モード設定を変更することを特徴とする画像形成装置。
【請求項7】
請求項2又は3記載の画像形成装置は、更に、
前記管理装置の指示によって前記生成数を変更する生成数変更手段を有し、
前記生成数が一定数未満に変更されたときに、前記アクセスコード再生成手段が、1つの前記第1の副アクセスコードが無効とされたのちに、新たに前記第2の副アクセスコードを1つだけ生成するよう前記生成モード設定を変更することを特徴とする画像形成装置。
【請求項8】
前記アクセスコード送信手段は、
前記第2の副アクセスコードを暗号化して、前記外部装置へ送信することを特徴とする請求項1〜7のいずれか1項に記載の画像形成装置。
【請求項9】
前記第2の副アクセスコードを、前記管理装置からの指示によって印刷するアクセスコード印刷手段を更に備えたことを特徴とする請求項2〜8のいずれか1項に記載の画像形成装置。
【請求項10】
前記アクセスコード印刷手段は、
前記管理装置からの指示によって、前記第2の副アクセスコードを暗号化して印刷することを特徴とする請求項9記載の画像形成装置。
【請求項11】
前記アクセスコード印刷手段は、
前記第1の副アクセスコードによって認証された前記保守装置からの指示によって、前記主アクセスコードを暗号鍵として前記第2の副アクセスコードを暗号化し、印刷することを特徴とする請求項9又は10記載の画像形成装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2011−141822(P2011−141822A)
【公開日】平成23年7月21日(2011.7.21)
【国際特許分類】
【出願番号】特願2010−3073(P2010−3073)
【出願日】平成22年1月8日(2010.1.8)
【出願人】(591044164)株式会社沖データ (2,444)
【Fターム(参考)】
【公開日】平成23年7月21日(2011.7.21)
【国際特許分類】
【出願日】平成22年1月8日(2010.1.8)
【出願人】(591044164)株式会社沖データ (2,444)
【Fターム(参考)】
[ Back to top ]