認証システム及び端末装置
【課題】ユーザの手間を省くことができるとともに、ユーザが正規のユーザであるか否かの判定を迅速かつ正確に行なうことのできる認証システム及び端末装置を提供する。
【解決手段】 複数の端末装置である画像形成装置22とデータ通信可能なデータ処理装置24は、各画像形成装置22に接続されるICカードリーダ14において使用されるICカード規格を決定して、それを通知する信号を対応する識別IDを有する画像形成装置22に対して送信する。画像形成装置22は、データ処理装置24において決定されたICカード規格に基づいて、ICカードリーダ14が使用するICカード規格の設定、及び、ユーザが正規のユーザであるか否かの判定を行なうようにする。
【解決手段】 複数の端末装置である画像形成装置22とデータ通信可能なデータ処理装置24は、各画像形成装置22に接続されるICカードリーダ14において使用されるICカード規格を決定して、それを通知する信号を対応する識別IDを有する画像形成装置22に対して送信する。画像形成装置22は、データ処理装置24において決定されたICカード規格に基づいて、ICカードリーダ14が使用するICカード規格の設定、及び、ユーザが正規のユーザであるか否かの判定を行なうようにする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザが正規のユーザであるか否かを判定するための認証システム及び端末装置に関し、特には、設定された識別情報読取方式に基づいて判定を行なう認証システム及び端末装置に関する。
【背景技術】
【0002】
複写機又はプリンタ等の画像形成装置には、ユーザを制限するためのユーザ認証処理を行なうとともに画像形成装置の使用状況を把握して予算管理及び資源管理等を行なうために、記録管理装置が設けられる場合がある。このような記録管理装置は、一般的に、ユーザを識別するための識別情報を読取る識別情報読取装置を含む。識別情報読取装置として、例えば、カード読取装置が使用される場合には、記録管理装置は、カード読取装置に対して識別情報が磁気的又は光学的に記録されるカードが装着されると、カードから読取った識別情報に基づいてユーザ認証処理を行ない、その結果に基づいて画像形成装置の動作を制御すると共に、カラー/白黒モード、用紙サイズ、又は、両面/片面モード等の各種処理別、若しくは、部門別に印字枚数等をカウントする。
【0003】
例えば、特許文献1には、管理すべき画像記録装置に対応する第1の認証コードと、複数の画像記録装置に対応する第2の認証コードとの2種類の異なるコードを読取可能なカード読取装置を備える記録管理装置について開示されている。
【特許文献1】特開2002−351274号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
特許文献1に開示される技術は、ユーザ認証処理を行なうために、第1の認証コード及び第2の認証コードを予め記録管理装置に記憶させておく必要がある。このように、従来使用される記録管理装置においては、例えば、初期動作時又はユーザ認証処理に使用するカードの変更があった場合等には、管理者等のユーザは、その都度ユーザ認証処理に使用する識別情報読取方式を決定して設定しなければならず、手間がかかり、ユーザの負担が大きくなってしまうという問題がある。また、ユーザによる設定ミス等が生じると、ユーザ認証処理を正確かつ迅速に行なえなくなるという問題がある。
【0005】
本発明は、上述の問題に鑑みてなされたものであり、その目的は、ユーザの手間を省くことができるとともに、ユーザが正規のユーザであるか否かの判定を迅速かつ正確に行なうことのできる認証システム及び端末装置を提供することである。
【課題を解決するための手段】
【0006】
本発明の第1の局面に係る認証システムは、正規のユーザを識別するための識別情報を読取る識別情報読取装置を含む複数の端末装置と、複数の端末装置とネットワークを介してデータ通信を行なうデータ処理装置とを含む認証システムであって、端末装置において、第1の記憶手段は、端末装置に固有の識別IDと、識別情報読取装置が対応可能な識別情報読取方式と、ユーザから正規のユーザを限定するための限定情報とを関連付けて第1のデータとして予め記憶し、第1の送信手段は、第1のデータをデータ処理装置に対して送信し、第1の受信手段は、データ処理装置から、識別情報読取装置が使用する識別情報読取方式を通知する信号を受信し、設定手段は、通知された識別情報読取方式に基づいて、識別情報読取装置が使用する識別情報読取方式を設定し、判定手段は、設定した識別情報読取方式により識別情報が読取可能か否かに基づいて、ユーザが正規のユーザであるか否かを判定し、制御手段は、判定結果に基づいて端末装置の動作を制御する。また、データ処理装置において、第2の記憶手段は、限定情報と、正規のユーザのみが使用可能な識別情報読取方式とを関連付けて第2のデータとして予め記憶し、第2の受信手段は、端末装置から送信される第1のデータを受信し、決定手段は、受信した第1のデータと、第2のデータとに基づいて、識別情報読取装置が使用する識別情報読取方式を決定し、第2の送信手段は、決定された識別情報読取方式を通知する信号を、対応する識別IDを有する端末装置に対して送信する。
【0007】
このように、複数の端末装置とデータ通信可能なデータ処理装置は、各端末装置に含まれる識別情報読取装置において使用される識別情報読取方式を決定して、それを通知する信号を対応する識別IDを有する端末装置に対して送信し、端末装置は、データ処理装置において決定された識別情報読取方式に基づいて、識別情報読取装置が使用する識別情報読取方式の設定、及び、ユーザが正規のユーザであるか否かの判定を行なう。したがって、端末装置の管理者等は、端末装置毎に識別情報読取装置が使用する識別情報読取方式の決定及び設定を行なう必要がなくなるので、ユーザが正規のユーザであるか否かの判定を行なうために要する手間を省くことができる。また、識別情報読取方式の設定が自動的に行なわれるので、設定ミスをなくすことができ、ユーザが正規のユーザであるか否かの判定を迅速かつ正確に行なうことができる。更に、データ処理装置が、各端末装置に含まれる識別情報読取装置において使用される識別情報読取方式の決定に必要となる第2のデータを記憶するので、各端末装置において第2のデータを予め記憶しておく必要がなくなり、各端末装置において記憶処理に要する負荷を低減することができるとともに、第2のデータに対する一回の変更によって全ての端末装置に対応する変更を行なうことができるので、ユーザの手間をより一層省くことができる。
【0008】
更に、データ処理装置は、各端末装置に固有の識別IDと、識別情報読取装置が対応可能な識別情報読取方式と、ユーザから正規のユーザを限定するための限定情報とを関連付けて予め記憶される第1のデータ、及び、限定情報と、正規のユーザのみが使用可能な識別情報読取方式とを関連付けて予め記憶される第2のデータに基づいて、識別情報読取装置が使用する識別情報読取方式の決定を行なうので、迅速かつ正確に決定を行なうことができ、ユーザが正規のユーザであるか否かの判定を迅速かつ正確に行なうことができる。
【0009】
好ましくは、第1の送信手段は、端末装置の起動時に、第1のデータをデータ処理装置に対して送信する。したがって、少なくとも第1のデータ又は第2のデータに変更が生じた場合においても、識別情報読取装置が使用する識別情報読取方式の決定を正確に行なうことができるので、ユーザが正規のユーザであるか否かの判定を常に正確に行なうことができる。また、少なくとも第1のデータ又は第2のデータに変更があった場合においても、端末装置の管理者等は、端末装置毎に識別情報読取装置が使用する識別情報読取方式の決定及び設定を行なう必要がなくなるので、ユーザが正規のユーザであるか否かの判定を行なうために要する手間をより一層省くことができる。
【0010】
より好ましくは、識別情報読取装置は、ICカードから正規のユーザを識別するための識別情報を読取るICカードリーダであって、第1の記憶手段は、端末装置に固有の識別IDと、ICカードリーダが対応可能なICカード規格と、ユーザから正規のユーザを限定するための限定情報とを関連付けて第1のデータとして予め記憶し、第1の受信手段は、データ処理装置から、ICカードリーダが使用するICカード規格を通知する信号を受信し、設定手段は、通知されたICカード規格に基づいて、ICカードリーダが使用するICカード規格を設定し、判定手段は、設定したICカード規格により識別情報が読取可能か否かに基づいて、ユーザが正規のユーザであるか否かを判定し、第2の記憶手段は、限定情報と、正規のユーザのみが有するICカードにおいて使用可能なICカード規格とを関連付けて第2のデータとして予め記憶し、決定手段は、受信した第1のデータと、第2のデータとに基づいて、ICカードリーダが使用するICカード規格を決定し、第2の送信手段は、決定されたICカード規格を通知する信号を対応する識別IDを有する端末装置に対して送信する。
【0011】
このように、複数の端末装置とデータ通信可能なデータ処理装置は、各端末装置に含まれるICカードリーダにおいて使用されるICカード規格を決定して、それを通知する信号を、対応する識別IDを有する端末装置に対して送信し、端末装置は、データ処理装置において決定されたICカード規格に基づいて、ICカードリーダが使用するICカード規格の設定、及び、ユーザが正規のユーザであるか否かの判定を行なう。したがって、端末装置の管理者等が、端末装置毎にICカードリーダが使用するICカード規格の決定及び設定を行なう必要がなくなるので、ユーザが正規のユーザであるか否かの判定を行なうために要する手間を省くことができる。また、ICカード規格の設定が自動的に行なわれるので、設定ミスをなくすことができ、ユーザが正規のユーザであるか否かの判定を迅速かつ正確に行なうことができる。更に、データ処理装置が、各端末装置に含まれるICカードリーダにおいて使用されるICカード規格の決定に必要となる第2のデータを記憶するので、各端末装置において第2のデータを予め記憶しておく必要がなくなり、各端末装置において記憶処理に要する負荷を低減することができるとともに、第2のデータに対する一回の変更によって全ての端末装置に対応する変更を行なうことができるので、ユーザの手間をより一層省くことができる。
【0012】
更に、データ処理装置は、各端末装置に固有の識別IDと、ICカードリーダが対応可能なICカード規格と、ユーザから正規のユーザを限定するための限定情報とを関連付けて予め記憶される第1のデータ、及び、限定情報と、正規のユーザのみが有するICカードにおいて使用可能なICカード規格とを関連付けて予め記憶される第2のデータに基づいて、ICカードリーダが使用するICカード規格の決定を行なうので、迅速かつ正確に決定を行なうことができ、ユーザが正規のユーザであるか否かの判定を迅速かつ正確に行なうことができる。
【0013】
更に好ましくは、端末装置は、ユーザがパスワードを入力するための第1の入力手段を更に含み、第1の記憶手段は、正規のユーザに対してのみ報知されるパスワードを予め記憶し、判定手段は、第1の記憶手段に予め記憶されるパスワードと、第1の入力手段から入力されたパスワードとが一致するか否かに基づいて、ユーザが正規のユーザであるか否かを判定する。このように、ユーザが正規のユーザであるか否かの判定を、識別情報読取装置のみではなくパスワードによっても行なえるようにすることにより、トラブル等が生じることによって識別情報読取装置による判定を行なうことができない場合においても判定を行なうことができるので、端末装置を使用するユーザの利便性をより一層向上させることができる。
【0014】
更に好ましくは、判定手段は、第1の送信手段が、第1のデータをデータ処理装置に対して送信不可能な場合、又は、第1の受信手段が、データ処理装置から、識別情報読取装置が使用する識別情報読取方式を通知する信号を受信しない場合に、第1の記憶手段に予め記憶されるパスワードと、第1の入力手段から入力されたパスワードとが一致するか否かに基づいて、ユーザが正規のユーザであるか否かを判定する。
【0015】
このように、端末装置からデータ処理装置に送信される第1のデータの送信が不可能な場合、又は、データ処理装置から端末装置に送信される識別情報読取装置が使用する識別情報読取方式を通知する信号が受信されない場合に、パスワードを使用してユーザが正規のユーザであるか否かの判定を行なうので、通信トラブル等が生じることによって識別情報読取装置を使用した判定を行なうことができない場合においても判定を行なうことができ、端末装置を使用するユーザの利便性を更に向上させることができる。
【0016】
更に好ましくは、第1の入力手段は、第1のデータを入力可能であり、データ処理装置は、第2のデータを入力するための第2の入力手段を更に含む。これにより、第1のデータ及び第2のデータの変更が可能になるので、例えば、識別情報読取装置が取換えられたり、正規のユーザが変更されたりすることで、第1のデータ及び第2のデータに記憶される情報の変更があった場合にも、迅速かつ正確に識別情報読取装置が使用する識別情報読取方式の決定を行なうことができるので、ユーザが正規のユーザであるか否かの判定をより一層迅速かつ正確に行なうことができる。したがって、端末装置を使用するユーザの利便性をより一層向上させることができる。
【0017】
更に好ましくは、限定情報は、端末装置が設置される場所を示す場所情報である。これにより、ユーザが正規のユーザであるか否かの判定に使用する識別情報読取方式を端末装置の設置場所毎に変更することができるので、端末装置のユーザを、例えば、部屋又はフロア等の場所毎に制限することが可能になる。したがって、ユーザが、使用が許可された部屋又はフロア等の場所以外に設置される端末装置を利用することを防ぐことができるので、端末装置の管理を正確に行なうことができるとともに、端末装置の使用に対する安全性をより一層向上させることができる。
【0018】
更に好ましくは、限定情報は、端末装置が所属するグループを示すグループ情報である。これにより、ユーザが正規のユーザであるか否かの判定に使用する識別情報読取方式を端末装置が所属するグループ毎に変更することができるので、端末装置のユーザを、例えば、部門等のグループ毎に制限することが可能になる。したがって、ユーザが、自己が所属する部門等のグループ以外のグループに所属する端末装置を利用することを防ぐことができるので、端末装置の管理を正確に行なうことができるとともに、端末装置の使用に対する安全性をより一層向上させることができる。
【0019】
更に好ましくは、端末装置は、第2の送信手段により通知される識別情報読取方式を記憶する第3の記憶手段を着脱可能に構成され、端末装置に対して第3の記憶手段が装着される場合には、第1の送信手段は、第1のデータをデータ処理装置に対して送信せず、設定手段は、第3の記憶手段に記憶される識別情報読取方式に基づいて、識別情報読取装置が使用する識別情報読取方式を設定する。
【0020】
これにより、例えば、通信のトラブル等が生じて端末装置とデータ処理装置との通信が不可能な状況においても、正規のユーザが端末装置に第3の記憶手段を装着することによって、ユーザが正規のユーザであるか否かの判定を行なうことができる。したがって、端末装置を使用するユーザの利便性を更に向上させることができる。
【0021】
更に好ましくは、端末装置は、ユーザに対して通知するための情報を表示するための表示手段を更に備え、表示手段は、判定手段によりユーザが正規のユーザではないと判定された場合に、ユーザが正規のユーザではない旨を報知する表示を表示する。これにより、端末装置を使用しようとするユーザは、自分が正規のユーザではないことを容易に認識することができる。したがって、端末装置を使用するユーザの利便性を更に向上させることができる。
【0022】
本発明の第2の局面に係る端末装置は、正規のユーザを識別するための識別情報を読取る識別情報読取装置を含み、識別情報読取装置が使用する識別情報読取方式を決定するデータ処理装置とネットワークを介してデータ通信を行なう端末装置であって、第1の記憶手段は、端末装置に固有の識別IDと、識別情報読取装置が対応可能な識別情報読取方式と、ユーザから正規のユーザを限定するための限定情報とを関連付けて第1のデータとして予め記憶し、第1の送信手段は、第1のデータをデータ処理装置に対して送信し、第1の受信手段は、データ処理装置から、識別情報読取装置が使用する識別情報読取方式を通知する信号を受信し、設定手段は、通知された識別情報読取方式に基づいて、識別情報読取装置が使用する識別情報読取方式を設定し、判定手段は、設定した識別情報読取方式により識別情報が読取可能か否かに基づいて、ユーザが正規のユーザであるか否かを判定し、制御手段は、判定結果に基づいて、端末装置の動作を制御する。
【0023】
このように、端末装置は、データ処理装置において決定された識別情報読取方式に基づいて、識別情報読取装置が使用する識別情報読取方式の設定、及び、ユーザが正規のユーザであるか否かの判定を行なう。したがって、端末装置の管理者等は、端末装置毎に識別情報読取装置が使用する識別情報読取方式の決定及び設定を行なう必要がなくなるので、ユーザが正規のユーザであるか否かの判定を行なうために要する手間を省くことができる。また、識別情報読取方式の設定が自動的に行なわれるので、設定ミスをなくすことができ、ユーザが正規のユーザであるか否かの判定を迅速かつ正確に行なうことができる。
【発明の効果】
【0024】
本発明によれば、複数の端末装置とデータ通信可能なデータ処理装置は、各端末装置に含まれる識別情報読取装置において使用される識別情報読取方式を決定して、それを通知する信号を対応する識別IDを有する端末装置に対して送信する。端末装置は、データ処理装置において決定された識別情報読取方式に基づいて、識別情報読取装置が使用する識別情報読取方式の設定、及び、ユーザが正規のユーザであるか否かの判定を行なう。したがって、端末装置の管理者等が、端末装置毎に識別情報読取装置が使用する識別情報読取方式の決定及び設定を行なう必要がなくなるので、ユーザが正規のユーザであるか否かの判定を行なうために要する手間を省くことができる。また、識別情報読取方式の設定が自動的に行なわれるので、設定ミスをなくすことができ、ユーザが正規のユーザであるか否かの判定を迅速かつ正確に行なうことができる。更に、データ処理装置が、各端末装置に含まれる識別情報読取装置において使用される識別情報読取方式の決定に必要となる第2のデータを記憶するので、各端末装置において第2のデータを予め記憶しておく必要がなくなり、各端末装置において記憶処理に要する負荷を低減することができるとともに、第2のデータに対する一回の変更によって全ての端末装置に対応する変更を行なうことができるので、ユーザの手間をより一層省くことができる。
【0025】
更に、データ処理装置は、各端末装置に固有の識別IDと、識別情報読取装置が対応可能な識別情報読取方式と、ユーザから正規のユーザを限定するための限定情報とを関連付けて予め記憶される第1のデータ、及び、限定情報と、正規のユーザのみが使用可能な識別情報読取方式とを関連付けて予め記憶される第2のデータに基づいて、識別情報読取装置が使用する識別情報読取方式の決定を行なうので、迅速かつ正確に決定を行なうことができ、ユーザが正規のユーザであるか否かの判定を迅速かつ正確に行なうことができる。
【発明を実施するための最良の形態】
【0026】
以下の説明及び図面においては、同一の部品には同一の参照符号及び名称を付してある。それらの機能も同様である。したがって、それらについての詳細な説明をその都度繰返すことはしない。
【0027】
図1は、本発明の一実施の形態に係るユーザ認証システム10の構成を模式的に示す図である。図1を参照して、ユーザ認証システム10は、IC(Integrated Circuit)カード12から正規のユーザを識別するための識別情報を読取るICカードリーダ14を含む複数の画像形成装置22と、複数の画像形成装置22とネットワーク20を介してデータ通信を行なうデータ処理装置24とを含む。画像形成装置22とICカードリーダ14とは、USB(登録商標)ケーブルを介して互いに電気的に接続され、各種データを相互に送受できる。画像形成装置22とデータ処理装置24とは、LAN(Local Area Network)回線によるネットワーク20を通じて互いに接続され、各種データ等を相互に送受できる。
【0028】
このユーザ認証システム10において、データ処理装置24は、各画像形成装置22に接続されるICカードリーダ14において使用されるICカード規格を決定する。ここで、ICカード規格とは、例えば、非接触ICカードの国際標準規格である、近接型ICカードに対応するISO/IEC 14443で規定される規格、密着型ICカードに対応するISO/IEC 10536で規定される規格、近傍型ICカードに対応するISO/IEC 15693で規定される規格、及び、フェリカ(登録商標)等のことである。以下、本明細書では、個々のICカード規格を、各ICカード規格を表すアルファベットを「方式」という文言の末尾に付して区別し、例えば、方式A又は方式B等と表現する。画像形成装置22は、決定されたICカード規格により識別情報を読取可能か否かに基づいてユーザ認証処理を行ない、ユーザ認証処理の結果に応じて各種処理を実行する。ここで、ユーザ認証処理とは、画像形成装置22を使用しようとするユーザが、画像形成装置22の使用を許可された正規のユーザであるか否かを判定する処理のことである。
【0029】
〈ハードウェア構成〉
[画像形成装置22]
図2は、ICカードリーダ14が接続される画像形成装置22の構成を示すブロック図である。図2を参照して、画像形成装置22は、例えば、スキャナ機能、コピー機能、ファクシミリ機能、及び、プリンタ機能等を備えるMFP(Multifunction Printer)であって、制御部50、HDD(Hard Disk Drive)52、操作パネル54、画像読取部56、画像処理部58、画像形成部60、第1USBインターフェイス(USB I/F)62、第2USB I/F64、LAN(Local area Network)インターフェイス(LAN I/F)66、及び、ユーザ情報管理部68を含む。
【0030】
制御部50は、実質的にコンピュータであって、CPU(Central Processing Unit)70、ROM(Read−Only Memory)72、及び、第1RAM(Random Access Memory)74を含む。CPU70には、BUSライン76が接続されており、このBUSライン76には、ROM72及び第1RAM74が電気的に接続される。CPU70は、操作パネル54等からの指示に応じて各種コンピュータプログラムを実行することによって、画像形成装置22の各構成部の動作及びデータ処理装置24等の外部機器との通信等の所望の処理を実行する。上記の各種コンピュータプログラムは、予めROM72に記憶されており、所望の処理の実行時において、当該ROM72から読出されて第1RAM74に転送される。CPU70は、CPU70内の図示しないプログラムカウンタと呼ばれるレジスタに格納された値によって指定される、第1RAM74内のアドレスからプログラムの命令を読出し、解釈する。CPU70はまた、読出された命令によって指定されるアドレスから演算に必要なデータを読出し、そのデータに対し命令に対応する演算を実行する。実行の結果も、第1RAM74、HDD52及びCPU70内のレジスタ等の、命令によって指定されるアドレスに格納される。
【0031】
本実施の形態において、ROM72には、ユーザ認証システム10を制御し、動作させるためのコンピュータプログラムが記憶されている。このコンピュータプログラムにおける、ユーザ認証システム10を実現するためのプログラム構造については後述する。
【0032】
BUSライン76には、更に、HDD52、操作パネル54、画像読取部56、画像処理部58、画像形成部60、第1USB I/F62、第2USB I/F64、LAN I/F66、及び、ユーザ情報管理部68が電気的に接続される。
【0033】
HDD52は、磁気記憶媒体を備え、後述する、ユーザ情報読取方式データ、パスワード、及び、画像メモリ88から入力される画像データ等を含む各種データを記憶する記憶領域を提供する。すなわち、HDD52は、画像形成装置22の識別ID(Identification Number)と、ICカードリーダ14が対応可能な全てのICカード規格と、画像形成装置22の設置場所名とを、それぞれ関連付けてユーザ情報読取方式データとして予め記憶する。ここで、識別IDとは、各画像形成装置22を特定して判別するために各画像形成装置22に固有に設定されるIDのことである。識別IDとしては、当該分野において一般的に使用されるものであれば特に限定されないが、例えば、IP(Internet Protocol)アドレス等を使用できる。識別IDとしてIPアドレスを使用すると、ネットワーク20上で個々の画像形成装置22として認識されるので、データ処理装置24等の外部装置は、個々の画像形成装置22に対するデータ処理を行なうことができる。画像形成装置22の設置場所名とは、画像形成装置22が設置される場所を示す場所情報のことである。場所情報とは、例えば、部屋毎に異なる会社が所属するオフィスビル等において、各部屋に対して個別に設定される名称及び番号等のことである。画像形成装置22の設置場所名は、画像形成装置22を設置する際に、画像形成装置22の管理者等により操作部パネル54から入力される。テーブル1に、ユーザ情報読取方式データの一例を示す。
【0034】
(テーブル1)
【表1】
【0035】
テーブル1を参照して、本実施の形態では、画像形成装置22に固有の識別IDであるIPアドレス「192.0.0.1」と、ICカードリーダ14が対応可能なICカード規格である方式A及び方式Cと、画像形成装置22の設置場所の名称である「ルームa」とが、それぞれ関連付けてテーブル形式で記憶される。本明細書において、「ルームa」と名付けられる部屋(以下、単に「ルームa」と記す。)は、部屋毎に異なる会社が所属するオフィスビルにおいて「株式会社A」が所属する部屋である。「ルームa」に設置される画像形成装置22の正規のユーザは、「株式会社A」の社員である。
【0036】
また、HDD52は、画像形成装置22を使用しようとするユーザが、正規のユーザであるか否かを判定するためのパスワードを予め記憶する。ここで、パスワードとは、画像形成装置22の使用を許可される正規のユーザに対してのみ報知される、数字、文字及び記号等を含む文字列のことである。
【0037】
操作パネル54は、ユーザがパスワード及びユーザ情報読取方式データ等の入力を行なうための各種入力キー等を備えるタッチパネルを含む入力部と、液晶ディスプレイ(LCD(Liquid Crystal Display))等の表示部とを重ねて構成される。操作パネル54によれば、表示部に操作キーの画像を表示し、入力部におけるユーザがタッチした操作キーの位置の座標を知ることにより、画像形成装置22の動作及び各種設定に対するユーザの指示を理解することができる。そして、表示部にユーザの指示内容等のユーザに通知すべき情報を表示するとともに、その指示に応じた制御信号を制御部50に出力することで、ユーザの入力操作に応じた処理を実現できる。表示部に表示される画面を適宜切替えることで、多くの種類の操作キーの画像を表示できるので、有限な面積の操作パネル54を用いて多くの処理に対するユーザの入力操作を実現できる。表示部には、入力操作に関する表示以外に、ユーザに対して通知するためのメッセージ等の情報も表示される。
【0038】
画像読取部56は、原稿検知センサ及びCCD(Charge−Coupled Device)ラインセンサ(以上いずれも図示せず。)を含む光学系を備える。原稿検知センサは、ユーザによって手動で、又は、自動原稿搬送装置(図示せず。ADF(Automatic Document Feeder))によって、原稿載置台(図示せず)上に載置された原稿の画像表面に対し光源(図示せず)から光を照射することによって得られる反射光像をCCDラインセンサ上に結像させる。CCDラインセンサは、結像された反射光像を順次光電変換して、画像データとして後述する画像メモリ88に出力する。画像読取部56によれば、原稿のコピー時又はスキャン時に、原稿載置台に載置される原稿から原稿検知センサによって画像情報を読取り、読取った画像情報をCCDラインセンサによって電気信号に変換して画像データとして画像メモリ88に出力する。
【0039】
画像処理部58は、MPU(Micro Processing Unit、図示せず。)を含み、画像読取部56又は外部装置から画像メモリ88に入力された画像データに対して、例えば、γ(ガンマ)補正処理及びフィルタ処理等の所定の画像処理、並びに、圧縮処理又は伸張処理等の各種処理を専用メモリである第2RAM86を使用して実現し、これらの処理が施された画像データを一旦画像メモリ88にページ単位で出力した後、HDD52に記憶させる。
【0040】
画像形成部60は、画像メモリ88及び印字部90を備える。画像メモリ88は、RAMを含み、画像データをページ単位で一時的に記憶する。画像メモリ88は、制御部50等からの指示に応じて、印字部90に送信するための画像データをHDD52からページ単位で順次読出して一時的に記憶し、記憶した画像データを印字部90による画像形成に同期して、印字部90に対して出力する。このように、HDD52が複数の画像データを記憶し、画像メモリ88がこれらの画像データをページ単位で順次処理していくことによって、印字部90に送信するための画像データが複数ある場合においても、画像形成動作を効率よく迅速に行なうことができる。
【0041】
印字部90は、感光体、帯電装置、レーザ走査ユニット(Laser Scanning Unit:LSU)、現像装置、転写ユニット、クリーニング装置、及び、定着装置(以上いずれも図示せず。)を含む。また、印字部90は更に、画像形成装置22に着脱自在に装着される、手差し給紙トレイ、第1給紙トレイ及び第2給紙トレイ(以上いずれも図示せず。)を含む。これらの給紙トレイは、この順で上下に並ぶように設置され、記録用紙を保持し、用紙搬送部(図示せず。)に記録用紙を送給する。手差し給紙トレイは、ユーザが手動により所望の記録用紙を設置するためのトレイであり、第1給紙トレイ及び第2給紙トレイは、異なる大きさの記録用紙を保持するトレイである。印字部90は、制御部50等からの指示に応じて、上記給紙トレイのいずれかから用紙搬送部を介して搬送される記録用紙上に、画像メモリ88から送信される画像データに基づいて画像を形成する。
【0042】
第1USB I/F62及び第2USB I/F64は、USBポートを備えるHot Plug対応のインターフェイスであって、画像形成装置22の稼動中にUSBケーブルを介して電気的に接続される外部装置を自動認識する。本実施の形態では、第1USB I/F62には、ICカードリーダ14が接続される。ICカードリーダ14は、ICカード12に含まれる識別情報の読取処理を行なう識別情報読取装置であって、複数のICカード規格、本実施の形態では、方式A及び方式Cに対応可能に構成される。ICカードリーダ14は、ICカード12がカード挿入口(図示せず)に挿入されると、ユーザ情報管理部68に設定されたICカード規格によりICカード12に含まれる識別情報を読取り、読取った識別情報を含む読取信号を制御部50に対して出力する。第2USB I/F64には、例えば、補助記憶装置であるUSBメモリ84等が接続される。USBメモリ84は、第2USB I/F64に対して着脱可能である。
【0043】
画像形成装置22は、LAN I/F66を介してLAN回線からなるネットワーク20に接続されており、ネットワーク20上に接続されるファクシミリ装置等とファクシミリ通信が可能であり、また、データ処理装置24とのデータ通信が可能である。
【0044】
ユーザ情報管理部68は、MPU及びRAM(以上いずれも図示せず。)を含み、ICカードリーダ14が使用するICカード規格の設定、及び、画像形成装置22がユーザ認証処理を行なうために使用するユーザ認証方式の設定を行なう。すなわち、MPUは、制御部50等の指示に応じて、ICカードリーダ14が使用するICカード規格、及び、画像形成装置22が使用するユーザ認証方式をRAMに一時的に保存することで上述の各設定を行なう。RAMにおいては、時間的に古いデータは消去される、又は、最新のデータが上書きされることによって、各種データが一時的に保存される。本実施の形態において、画像形成装置22は、ユーザ認証方式として、ICカード認証方式又は後述する操作パネル認証方式を使用可能に構成される。
【0045】
制御部50のCPU70及びユーザ情報管理部68等の画像形成装置22の各構成部には電源(図示せず)が接続され、この電源から電圧を印加されることで、画像形成装置22の各構成部の動作を実現する。
【0046】
画像形成装置22は、上述した各構成部を動作させることによって、操作パネル54からのユーザの入力操作による指示又は外部装置等からの指示に応じて、原稿画像を読取り記録用紙に印刷するコピーモード、外部装置等から送信される画像データを受信して記録用紙に印刷するプリンタモード、原稿画像を読取り外部装置等に送信するスキャナモード、及び、ファクシミリ装置とファクシミリ通信を行なうFAXモード等の各種のモードのいずれかを実行する。
【0047】
[データ処理装置24]
図3は、データ処理装置24の構成を示すブロック図である。図3を参照して、データ処理装置24は、制御部100、HDD110、操作部114、表示部116、及び、LAN I/F118を含むサーバである。
【0048】
制御部100は、実質的にコンピュータであって、CPU122、ROM124、及び、RAM126を含む。CPU122には、BUSライン128が接続されており、このBUSライン128には、ROM124及びRAM126が電気的に接続される。CPU122は、画像形成装置22等の外部装置又は操作部114等からの指示に応じて各種コンピュータプログラムを実行することによって、データ処理装置24の各構成部の動作及び画像形成装置22等の外部機器との通信等の所望の処理を実行する。上記の各種コンピュータプログラムは、予めROM124に記憶されており、所望の処理の実行時において、当該ROM124から読出されてRAM126に転送される。CPU122は、CPU122内の図示しないプログラムカウンタと呼ばれるレジスタに格納された値によって指定される、RAM126内のアドレスからプログラムの命令を読出し、解釈する。CPU122はまた、読出された命令によって指定されるアドレスから演算に必要なデータを読出し、そのデータに対し命令に対応する演算を実行する。実行の結果も、RAM126及びCPU122内のレジスタ等の、命令によって指定されるアドレスに格納される。
【0049】
本実施の形態において、ROM124には、ユーザ認証システム10を制御し、動作させるためのコンピュータプログラムが記憶されている。このコンピュータプログラムにおける、ユーザ認証システム10を実現するためのプログラム構造については後述する。
【0050】
BUSライン128には、更に、HDD110、操作部114、表示部116、及び、LAN I/F118が電気的に接続される。
【0051】
HDD110は、磁気記憶媒体を備え、後述する管理データ等を含む各種データを記憶する記憶領域を提供する。すなわち、HDD110は、画像形成装置22の設置場所名と、その設置場所に設置される画像形成装置22の使用が許可された正規のユーザのみが所有するICカード12において使用可能なICカード規格とを、それぞれ関連付けて管理データとして予め記憶する。テーブル2に、管理データの一例を示す。
【0052】
(テーブル2)
【表2】
【0053】
テーブル2を参照して、本実施の形態では、画像形成装置22の設置場所名である「ルームa」と、「ルームa」に設置される画像形成装置22の正規のユーザである「株式会社A」の社員が所有するICカード12のICカード規格である方式A及び方式Bとが、それぞれ関連付けてテーブル形式で記憶される。すなわち、「ルームa」に設置される画像形成装置22の正規のユーザである「株式会社A」の社員には、方式A又は方式BのICカード規格を満たすICカード12が予め管理者等によって提供されている。同様に、ルームa〜ルームnまでの複数の設置場所名と、各設置場所に設置される画像形成装置22の正規のユーザのみが所有するICカード12のICカード規格とがそれぞれ関連付けて記憶される。
【0054】
操作部114は、文字入力等を行なう入力装置であるキーボードからなる。上述の管理データは、データ処理装置24の管理者等により操作部114から入力される。表示部116は、データ処理装置24における処理結果等を表示するための、液晶ディスプレイ等からなる表示装置である。操作部114及び表示部116は、インターフェイス(図示せず)を介してBUSライン128と接続される。
【0055】
データ処理装置24は、LAN I/F118を介してLAN回線からなるネットワーク20に接続されており、ネットワーク20上に接続される画像形成装置22とのデータ通信が可能である。
【0056】
制御部100のCPU122及び表示部116等のデータ処理装置24の各構成部には電源(図示せず)が接続され、この電源から電圧を印加されることで、データ処理装置24の各構成部の動作を実現する。
【0057】
〈ソフトウェア構成〉
[画像形成装置22]
図4は、画像形成装置22におけるユーザ認証システム10を実現するためのプログラム構造をフローチャート形式で示す図である。上述したように、画像形成装置22のROM72に記憶されるコンピュータプログラムは、ユーザ認証システム10全体を制御し、動作させるようにプログラミングされている。このプログラムは、制御部50を実質的に構成するCPU70を含むコンピュータが、上記コンピュータプログラムに従って、ICカードリーダ14及び画像形成装置22の動作を制御することによって、ハードウェアとコンピュータプログラムとの協働により実現する判定機能及び動作制御機能等によって実行される。なお、前記判定機能とは、画像形成装置22を使用しようとするユーザが正規のユーザであるか否かを判定する等の後述する各判定処理を行なう機能のことであり、前記動作制御機能とは、画像形成装置22を使用可能又は使用不可能な状態にする機能のことである。
【0058】
図4を参照して、画像形成装置22においてユーザ認証システム10を実現するためのプログラムは、ユーザ等によって画像形成装置22の電源が投入されることによって起動される。画像形成装置22の電源の投入時、すなわち、画像形成装置22の起動時には、画像形成装置22は制御部50によって使用不可能な状態にされるとともに、ユーザ情報管理部68において、ICカード認証方式がユーザ認証方式として設定される。
【0059】
このプログラムは、第2USB I/F64にUSBメモリ84が接続されているか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS101と、ステップS101において、USBメモリ84が接続されていると判定された場合(YESの場合)に実行され、USBメモリ84がICカード規格を記憶しているか否かを判定するステップS102と、ステップS102において、USBメモリ84がICカード規格を記憶していると判定された場合(YESの場合)に実行され、USBメモリ84からICカード規格を読出し、読出したICカード規格をユーザ情報管理部68に設定するステップS103とを含む。
【0060】
このプログラムは更に、ステップS101において、USBメモリ84が接続されていないと判定された場合(NOの場合)、又は、ステップS102において、USBメモリ84がICカード規格を記憶していないと判定された場合(NOの場合)に実行され、HDD52からユーザ情報読取方式データを読出し、読出したユーザ情報読取方式データをLAN I/F66及びネットワーク20を介してデータ処理装置24に対して送信するステップS104と、LAN I/F66を監視して、ユーザ情報読取方式データの送信が成功したか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS105と、ステップS105において、ユーザ情報読取方式データの送信が成功したと判定された場合(YESの場合)に実行され、LAN I/F66を監視して、予め定める所定時間以内に、データ処理装置24からICカードリーダ14が使用するICカード規格を通知する信号を受信したか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS106とを含む。
【0061】
このプログラムは更に、ステップS105において、ユーザ情報読取方式データの送信に失敗したと判定された場合(NOの場合)、又は、ステップS106において、予め定める所定時間以内にICカード規格を通知する信号を受信していないと判定された場合(NOの場合)に実行され、後述する操作パネル認証処理を実行するステップS107を含む。
【0062】
このプログラムは更に、ステップS106において、予め定める所定時間以内にICカード規格を受信したと判定された場合(YESの場合)に実行され、ユーザ情報管理部68に、通知されたICカード規格に基づいて、ICカードリーダ14が使用するICカード規格を設定するステップS108と、再度、第2USB I/F64にUSBメモリ84が接続されているか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS109とを含む。
【0063】
このプログラムは更に、ステップS109において、USBメモリ84が接続されていると判定された場合(YESの場合)に実行され、USBメモリ84に、通知されたICカード規格を記憶するステップS110と、操作パネル54の表示部に、例えば、「カードを挿入してください。」等の、ICカードリーダ14のカード挿入口(図示せず)に対するICカード12の挿入を促す旨を報知する表示を表示させるステップS111とを含む。ステップS111は、ステップS109において、USBメモリ84が接続されていないと判定された場合(NOの場合)においても実行される。
【0064】
このプログラムは更に、ICカードリーダ14を監視して、ICカードリーダ14のカード挿入口(図示せず)にICカード12が挿入されたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS112とを含む。ステップS112において、ICカード12が挿入されていないと判定された場合(NOの場合)には、挿入されたと判定されるまで、ステップS112が繰返される。
【0065】
このプログラムは更に、ステップS112において、ICカード12が挿入されたと判定された場合(YESの場合)に実行され、ICカードリーダ14に対し、ユーザ情報管理部68に設定されたICカード規格によりICカード12から識別情報の読取りを行なわせ、識別情報が読取可能か否かに基づいて、ユーザが正規のユーザであるか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS113とを含む。
【0066】
このプログラムは更に、ステップS113において、ユーザが正規のユーザではないと判定された場合(NOの場合)、すなわち、挿入されたICカード12がユーザ情報管理部68に設定されたICカード規格を満たさないものであり、制御部50に対して出力された読取信号が異常であると判定された場合に実行され、ICカードリーダ14のカード挿入口(図示せず)からICカード12を排出させるとともに、操作パネル54の表示部に、例えば、「このカードは対応していません。」等の、ユーザが正規のユーザではなく、画像形成装置22が使用不可能である旨を報知する表示を表示し、本処理を終了するステップS114を含む。このような表示を行なうことにより、画像形成装置22を使用しようとするユーザは、自分が正規のユーザではなく、画像形成装置22が使用不可能であることを容易に認識することができる。したがって、画像形成装置22を使用するユーザの利便性を更に向上させることができる。
【0067】
このプログラムは更に、ステップS113において、ユーザが正規のユーザであると判定された場合(YESの場合)、すなわち、挿入されたICカード12がユーザ情報管理部68に設定されたICカード規格を満たすものであり、制御部50に対して出力された読取信号が正常であると判定された場合に実行され、画像形成装置22を使用可能な状態にするとともに、操作パネル54の表示部に、画像形成装置22が行なう各種処理に対する指示をユーザ等に入力させるための設定画面を表示させるステップS115を含む。
【0068】
図5は、図4に示すステップS107で実行される操作パネル認証処理のプログラム構造をフローチャート形式で示す図である。図5を参照して、この操作パネル認証処理を実現するプログラムは、ユーザ情報管理部68に設定されるユーザ認証方式をICカード認証方式から操作パネル認証方式に変更するとともに、操作パネル54の表示部に、例えば、「パスワードを入力して下さい」等のパスワードの入力を促す旨を報知する表示を表示させるステップS200と、操作パネル54に対するユーザの入力操作を監視して、予め定める所定時間以内にパスワードの入力がなされたか否かを判定し、判定結果に応じ制御の流れを分岐させるステップS201とを含む。
【0069】
このプログラムは更に、ステップS201において、予め定める所定時間以内にパスワードの入力がなされたと判定された場合(YESの場合)に実行され、HDD52に予め記憶されるパスワードを読出し、読出したパスワードと、操作パネル54から入力されたパスワードとが一致するか否かに基づいて、ユーザが正規のユーザであるか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS202とを含む。
【0070】
このプログラムは更に、ステップS202において、ユーザが正規のユーザではないと判定された場合(NOの場合)、すなわち、パスワードが一致しないと判定された場合に実行され、操作パネル54の表示部に、例えば、「パスワードは間違っています。」等の入力されたパスワードが誤っている旨を報知する表示を表示させるとともに、本処理を終了するステップS203を含む。ステップS203は、ステップS201において、予め定める所定時間以内にパスワードの入力がなされていないと判定された場合(NOの場合)においても実行される。
【0071】
このプログラムは更に、ステップS202において、ユーザが正規のユーザであると判定された場合(YESの場合)、すなわち、パスワードが一致すると判定された場合に実行され、画像形成装置22を使用可能な状態にするとともに、操作パネル54の表示部に、画像形成装置22が行なう各種処理に対する指示をユーザ等に入力させるための設定画面を表示させるステップS204を含む。
【0072】
このように、ユーザが正規のユーザであるか否かの判定を行なうユーザ認証処理を、ICカードリーダ14のみではなくパスワードの使用によっても行なえるようにすることにより、トラブル等が生じることによってICカードリーダ14による判定を行なうことができない場合においても判定を行なうことができるので、画像形成装置22を使用するユーザの利便性をより一層向上させることができる。
【0073】
また、画像形成装置22からデータ処理装置24に送信されるユーザ情報読取方式データの送信に失敗した場合、又は、データ処理装置24から画像形成装置22に送信されるICカードリーダ14が使用するICカード規格を通知する信号の受信に失敗した場合に、パスワードを用いてユーザが正規のユーザであるか否かの判定を行なうので、通信トラブル等が生じることによってICカードリーダ14による判定を行なうことができない場合においても判定を行なうことができ、画像形成装置22を使用するユーザの利便性を更に向上させることができる。
【0074】
[データ処理装置24]
図6は、データ処理装置24におけるユーザ認証システム10を実現するためのプログラム構造をフローチャート形式で示す図である。上述したように、データ処理装置24のROM124に記憶されるコンピュータプログラムは、ユーザ認証システム10全体を制御し、動作させるようにプログラミングされている。このプログラムは、制御部100を実質的に構成するCPU122を含むコンピュータが、上記コンピュータプログラムに従って、データ処理装置24の動作を制御することによって、ハードウェアとコンピュータプログラムとの協働により実現する決定機能等によって実行される。なお、前記決定機能とは、ICカードリーダ14が使用するICカード規格を決定する機能のことである。
【0075】
図6を参照して、データ処理装置24においてユーザ認証システム10を実現するためのプログラムは、ユーザ等によってデータ処理装置24の電源が投入されることによって起動される。
【0076】
このプログラムは、LAN I/F118を監視し、LAN I/F118が、接続された画像形成装置22から送信されるユーザ情報読取方式データを受信したか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS300を含む。ステップS300において、ユーザ情報読取方式データを受信していないと判定された場合(NOの場合)には、受信したと判定されるまで、ステップS300が繰返される。
【0077】
このプログラムは更に、ステップS300において、ユーザ情報読取方式データを受信したと判定された場合(YESの場合)に実行され、HDD110に予め記憶される管理データを読出し、読出した管理データと受信したユーザ情報読取方式データとに基づいて、ICカードリーダ14が使用するICカード規格を決定するステップS301を含む。すなわち、ステップS301では、管理データとユーザ情報読取方式データとを画像形成装置22の設置場所名をキーとして照合し、一致するICカード規格をICカードリーダ14が使用するICカード規格として決定する。
【0078】
このプログラムは更に、ステップS301において決定されたICカード規格を通知する信号を、LAN I/F118及びネットワーク20を介して、対応する識別IDを有する画像形成装置22に対して送信するステップS302を含む。
【0079】
〈動作〉
(画像形成装置22にUSBメモリ84が装着されない場合)
画像形成装置22にUSBメモリ84が装着されない場合において、本実施の形態に係る、ICカードリーダ14が接続される画像形成装置22及びデータ処理装置24は、以下のようにして動作する。
【0080】
データ処理装置24の電源は常時投入された状態であり、データ処理装置24の制御部100のCPU122は、常時、LAN I/F118を監視している。管理データは、データ処理装置24の管理者等によって操作部114からHDD110に予め入力され、ユーザ情報読取方式データは、新規に画像形成装置22を設置する際に、画像形成装置22の管理者等によって操作パネル54からHDD52に予め入力される。
【0081】
画像形成装置22を使用しようとするユーザが、画像形成装置22の電源を投入すると、画像形成装置22の制御部50のCPU70は、画像形成装置22を使用不可能な状態にするとともに第2USB I/F64、LAN I/F66、及び、ICカードリーダ14の監視を開始し、ユーザ情報管理部68は、ICカード認証方式をユーザ認証方式として設定する。
【0082】
制御部50のCPU70は、第2USB I/F64にUSBメモリ84が接続されていないと判定すると、HDD52からユーザ情報読取方式データを読出し、読出したユーザ情報読取方式データをLAN I/F66及びネットワーク20を介してデータ処理装置24に対して送信する。
【0083】
データ処理装置24の制御部100のCPU122は、LAN I/F118が画像形成装置22から送信されるユーザ情報読取方式データを受信したと判定すると、HDD110に予め記憶される管理データを読出し、読出した管理データと受信したユーザ情報読取方式データとに基づいて、ICカードリーダ14が使用するICカード規格を決定する。本実施の形態では、管理データ(テーブル2参照)とユーザ情報読取方式データ(テーブル1参照)とを画像形成装置22の設置場所名である「ルームa」をキーとして照合し、管理データにおいて「ルームa」に関連付けて記憶されるICカード規格である方式A及び方式Bのうち、ユーザ情報読取方式データに記憶されるICカードリーダ14が対応可能なICカード規格と一致するICカード規格である方式AをICカードリーダ14が使用するICカード規格として決定する。このように、管理データとユーザ情報読取方式データとを画像形成装置22の設置場所名をキーとして照合してICカード規格を決定することにより、ユーザ認証処理に使用するICカード規格を画像形成装置22の設置場所毎に変更することができるので、画像形成装置22のユーザを、例えば、部屋又はフロア等の場所毎に制限することが可能になる。したがって、ユーザが、使用が許可された部屋又はフロア等の場所以外に設置される画像形成装置22を利用することを防ぐことができるので、画像形成装置22の管理を正確に行なうことができるとともに、画像形成装置22の使用に対する安全性をより一層向上させることができる。また、「ルームa」と名付けられる部屋に所属する「株式会社A」の社員は、予め所有するICカード12を使用することで「ルームa」に設置される画像形成装置22の正規のユーザとして認証されるようになるので、画像形成装置22毎に異なるICカード12を準備する必要がなくなり、画像形成装置22を使用するユーザの利便性をより一層向上させることができる。
【0084】
制御部100のCPU122は、決定されたICカード規格を通知する信号を、LAN I/F118及びネットワーク20を介して、対応する識別IDであるIPアドレス「192.0.0.1」を有する画像形成装置22に対して送信する。このように、ユーザ情報読取方式データに記憶される識別IDに基づいて信号の送信先を決定するので、複数の画像形成装置22からデータ処理装置24に対してユーザ情報読取方式データが送信された場合においても、対応する画像形成装置22に対し、決定されたICカード規格を確実に通知することができる。
【0085】
制御部50のCPU70は、ユーザ情報読取方式データの送信に成功したと判定し、かつ、LAN I/F66が、予め定める所定時間以内に、データ処理装置24から決定されたICカード規格を通知する信号を受信したと判定すると、ユーザ情報管理部68に、通知されたICカード規格に基づいて、ICカードリーダ14が使用するICカード規格を設定する。
【0086】
制御部50のCPU70は、再度、第2USB I/F64にUSBメモリ84が接続されていないと判定すると、操作パネル54の表示部に、例えば、「カードを挿入してください。」等の、ICカードリーダ14のカード挿入口(図示せず)に対するICカード12の挿入を促す旨を報知する表示を表示させる。
【0087】
ユーザがICカードリーダ14のカード挿入口(図示せず)にICカード12を挿入すると、制御部50のCPU70は、ICカードリーダ14のカード挿入口(図示せず)にICカード12が挿入されたと判定して、ICカードリーダ14に対し、ユーザ情報管理部68に設定されたICカード規格によりICカード12から識別情報の読取りを行なわせ、識別情報が読取可能か否かに基づいて、ユーザが正規のユーザであるか否かを判定する。
【0088】
制御部50のCPU70は、挿入されたICカード12がユーザ情報管理部68に設定されたICカード規格を満たさない方式Bに対応するものであり、制御部50に対して出力された読取信号が異常であると判定し、ユーザが正規のユーザではないと判定すると、ICカードリーダ14のカード挿入口(図示せず)からICカード12を排出させるとともに、操作パネル54の表示部に、例えば、「このカードは対応していません。」等の、ユーザが正規のユーザではなく、画像形成装置22が使用不可能である旨を報知する表示を表示する。このとき、画像形成装置22は、使用不可能な状態のままであり、ユーザは画像形成装置22を使用することができない。
【0089】
一方、制御部50のCPU70は、挿入されたICカード12がユーザ情報管理部68に設定されたICカード規格を満たすものであり、制御部50に対して出力された読取信号が正常であると判定し、ユーザが正規のユーザであると判定すると、画像形成装置22を使用可能な状態にするとともに、操作パネル54の表示部に、画像形成装置22が行なう各種処理に対する指示をユーザ等に入力させるための設定画面を表示させる。
【0090】
なお、上述の動作時において、画像形成装置22とデータ処理装置24との通信トラブル等が発生すると、制御部50のCPU70は、ユーザ情報読取方式データの送信に失敗した、又は、LAN I/F66が、予め定める所定時間以内に、データ処理装置24から決定されたICカード規格を通知する信号を受信していないと判定し、ユーザ情報管理部68に設定されるユーザ認証方式をICカード認証方式から操作パネル認証方式に変更するとともに、操作パネル54の表示部に、例えば、「パスワードを入力して下さい」等のパスワードの入力を促す旨を報知する表示を表示させる。
【0091】
ユーザが操作パネル54から予め定める所定時間以内にパスワードを入力すると、制御部50のCPU70は、予め定める所定時間以内にパスワードの入力がなされたと判定し、HDD52に予め記憶されるパスワードを読出し、読出したパスワードと、操作パネル54から入力されたパスワードとが一致するか否かに基づいて、ユーザが正規のユーザであるか否かを判定する。そして、パスワードが一致しないと判定し、ユーザが正規のユーザではないと判定すると、操作パネル54の表示部に、例えば、「パスワードは間違っています。」等の入力されたパスワードが誤っている旨を報知する表示を表示させる。この表示は、制御部50のCPU70によって予め定める所定時間以内にパスワードの入力がなされていないと判定された場合にも表示される。この表示が表示されるとき、画像形成装置22は、使用不可能な状態のままであり、ユーザは画像形成装置22を使用することができない。
【0092】
一方、制御部50のCPU70は、パスワードが一致すると判定し、ユーザが正規のユーザであると判定すると、画像形成装置22を使用可能な状態にするとともに、操作パネル54の表示部に、画像形成装置22が行なう各種処理に対する指示をユーザ等に入力させるための設定画面を表示させる。
【0093】
正規のユーザが表示された設定画面を確認し、操作パネル54から所望のジョブを実行するための入力操作を行なうと、制御部50のCPU70は、操作パネル54から入力される制御信号に基づいて、ユーザの入力操作に応じた処理を実行する。
【0094】
ユーザは、所望の全ての処理が終了すると、ICカードリーダ14のカード挿入口(図示せず)からICカード12を排出させるとともに画像形成装置22の電源を切って、画像形成装置22の使用を終了する。
【0095】
なお、管理データは、データ処理装置24の管理者等によって操作部114からの入力操作により書換え可能であり、ユーザ情報読取方式データは、画像形成装置22の管理者等によって操作パネル54からの入力操作により書換え可能である。
【0096】
例えば、「ルームa」に設置される画像形成装置22の正規のユーザである「株式会社A」の社員が所有するICカード12が変更され、管理データ(テーブル2参照)における「ルームa」に関連付けて記憶されるICカード規格である方式A及び方式Bが、データ処理装置24の管理者等によって方式B及び方式Cへと変更されると、制御部100のCPU122は、以下のようにして、ICカードリーダ14が使用するICカード規格を決定する。すなわち、管理データとユーザ情報読取方式データとを画像形成装置22の設置場所名である「ルームa」をキーとして照合し、管理データにおいて「ルームa」に関連付けて記憶されるICカード規格である方式B及び方式Cのうち、ユーザ情報読取方式データに記憶されるICカードリーダ14が対応可能なICカード規格と一致するICカード規格である方式CをICカードリーダ14が使用するICカード規格として決定する。
【0097】
このように、画像形成装置22の操作パネル54及びデータ処理装置24の操作部114によって、ユーザ情報読取方式データ及び管理データの変更が可能になるので、例えば、ICカードリーダ14が取換えられたり、正規のユーザが変更されたりすることで、ユーザ情報読取方式データ及び管理データに記憶される情報の変更があった場合にも、迅速かつ正確にICカードリーダ14が使用するICカード規格の決定を行なうことができるので、ユーザ認証処理を迅速かつ正確に行なうことができる。したがって、画像形成装置22を使用するユーザの利便性をより一層向上させることができる。
【0098】
(画像形成装置22にUSBメモリ84が装着される場合)
画像形成装置22にUSBメモリ84が装着される場合において、本実施の形態に係る、ICカードリーダ14が接続される画像形成装置22及びデータ処理装置24は、以下のようにして動作する。なお、USBメモリ84が装着される場合の動作において、制御部50のCPU70によりUSBメモリ84が接続されていると判定されてから、操作パネル54の表示部に、ICカード12の挿入を促す旨を報知する表示を表示させるまでの動作以外の動作は、USBメモリ84が装着されない場合の動作と同様である。
【0099】
制御部50のCPU70は、第2USB I/F64にUSBメモリ84が接続されていると判定すると、USBメモリ84がICカード規格を記憶しているか否かを判定する。そして、USBメモリ84がICカード規格を記憶していると判定すると、USBメモリ84からICカード規格を読出し、読出したICカード規格をユーザ情報管理部68に設定する。
【0100】
一方、制御部50のCPU70は、USBメモリ84がICカード規格を記憶していないと判定すると、USBメモリ84が装着されない場合と同様にしてICカード規格をユーザ情報管理部68に設定する。そして、再度、第2USB I/F64にUSBメモリ84が接続されていると判定すると、USBメモリ84に、データ処理装置24から通知されたICカード規格を記憶する。
【0101】
制御部50のCPU70は、操作パネル54の表示部に、例えば、「カードを挿入してください。」等の、ICカードリーダ14のカード挿入口(図示せず)に対するICカード12の挿入を促す旨を報知する表示を表示させる。
【0102】
このように、画像形成装置22に対してICカード規格を記憶するUSBメモリ84が装着される場合には、制御部50のCPU70は、ユーザ情報読取方式データをLAN I/F66及びネットワーク20を介してデータ処理装置24に対して送信せず、USBメモリ84に記憶されるICカード規格に基づいて、ICカードリーダ14が使用するICカード規格を設定する。したがって、例えば、通信のトラブル等が生じて画像形成装置22とデータ処理装置24との通信が不可能な状況においても、正規のユーザが画像形成装置22にUSBメモリ84を装着することによってユーザ認証処理を行なうことができるので、画像形成装置22を使用するユーザの利便性を更に向上させることができる。また、画像形成装置22におけるデータの送受信処理、並びに、データ処理装置24における決定処理及びデータの送受信処理等の同一の動作を繰返し行なうことを省くことができるので、画像形成装置22及びデータ処理装置24にかかる負荷を低減することができる。
【0103】
[変形例]
ユーザ認証システム10の変形例は、画像形成装置22のHDD52に記憶されるユーザ情報読取方式データ、及び、データ処理装置24のHDD110に記憶される管理データが異なる以外は、上記実施の形態におけるユーザ認証システム10と同一の構成である。本変形例において、ユーザ認証システム10と同一の機能を有する構成部には同じ参照符号及び名称を付し、それらについての詳細な説明は繰返さない。
【0104】
〈ハードウェア構成〉
[画像形成装置22]
HDD52は、画像形成装置22の識別IDと、ICカードリーダ14が対応可能な全てのICカード規格と、画像形成装置22のネットワークドメイン名とを、それぞれ関連付けてユーザ情報読取方式データとして予め記憶する。ここで、画像形成装置22のネットワークドメイン名とは、画像形成装置22が所属するグループを示すグループ情報である。このネットワークドメイン名は、例えば、業務内容毎に異なる部門が所属するように組織化された会社等において、各部門に対して個別に割当てられる。画像形成装置22のネットワークドメイン名は、画像形成装置22を設置する際に、画像形成装置22の管理者等により操作パネル54から入力される。テーブル3に、ユーザ情報読取方式データの一例を示す。
【0105】
(テーブル3)
【表3】
【0106】
テーブル3を参照して、本実施の形態では、画像形成装置22の識別IDであるIPアドレス「192.0.0.1」と、ICカードリーダ14が対応可能なICカード規格である方式Bと、画像形成装置22のネットワークドメイン名である「ドメインa」とが、それぞれ関連付けてテーブル形式で記憶される。本明細書において、「ドメインa」は、業務内容毎に異なる部門が所属するように組織化された「株式会社A」において、「管理部門」に対して個別に割当てられるネットワークドメイン名であり、「ドメインa」に所属する画像形成装置22の正規のユーザは、「管理部門」に所属する社員である。
【0107】
[データ処理装置24]
HDD110は、画像形成装置22のネットワークドメイン名と、そのネットワークドメイン名が割当てられるグループに所属する画像形成装置22の使用を許可されたユーザが所有するICカード12において使用可能なICカード規格とを、それぞれ関連付けて管理データとして予め記憶する。テーブル4に、管理データの一例を示す。
【0108】
(テーブル4)
【表4】
【0109】
テーブル4を参照して、本実施の形態では、画像形成装置22のネットワークドメイン名である「ドメインa」と、「ドメインa」が割当てられる「管理部門」に所属する画像形成装置22の正規のユーザである「管理部門」の社員が所有するICカード12のICカード規格である方式A及び方式Bとが、それぞれ関連付けてテーブル形式で記憶される。すなわち、「管理部門」に所属する画像形成装置22の正規のユーザである「管理部門」の社員には、方式A又は方式BのICカード規格を満たすICカード12が予め管理者等によって提供されている。同様に、ルームb〜ルームnまでの複数のネットワークドメイン名と、各ネットワークドメイン名が割当てられるグループに所属する画像形成装置22の正規のユーザのみが所有するICカード12のICカード規格とがそれぞれ関連付けて記憶される。
【0110】
〈ソフトウェア構成〉
[画像形成装置22及びデータ処理装置24]
画像形成装置22のROM72、及び、データ処理装置24のROM124に記憶されるコンピュータプログラムは、ユーザ認証システム10の変形例全体を制御し、動作させるようにプログラミングされている。画像形成装置22においてユーザ認証システム10の変形例を実現するためのプログラムは、上記実施の形態におけるユーザ認証システム10を実現するためのプログラムと同じである。データ処理装置24においてユーザ認証システム10の変形例を実現するためのプログラムは、上述したステップS301(図6参照)における処理以外は、上記実施の形態におけるユーザ認証システム10を実現するためのプログラムと同じである。以下、ステップS301における処理について説明する。
【0111】
ステップS301は、ステップS300において、ユーザ情報読取方式データを受信したと判定された場合(YESの場合)に実行され、HDD110に予め記憶される管理データを読出し、読出した管理データと受信したユーザ情報読取方式データとに基づいて、ICカードリーダ14が使用するICカード規格を決定する。すなわち、ステップS301では、管理データとユーザ情報読取方式データとを画像形成装置22のネットワークドメイン名をキーとして照合し、一致するICカード規格をICカードリーダ14が使用するICカード規格として決定する。
【0112】
〈動作〉
本変形例に係る、ICカードリーダ14が接続される画像形成装置22及びデータ処理装置24は、以下のようにして動作する。本変形例において、画像形成装置22にUSBメモリ84が装着されない場合における、ICカードリーダ14が使用するICカード規格を決定する際の動作以外は、上記実施の形態における動作と同じである。以下、異なる動作についてのみ説明する。
【0113】
制御部100のCPU122は、LAN I/F118が、接続された画像形成装置22から送信されるユーザ情報読取方式データを受信したと判定すると、HDD110に予め記憶される管理データを読出し、読出した管理データと受信したユーザ情報読取方式データとに基づいて、ICカードリーダ14が使用するICカード規格を決定する。本実施の形態では、管理データ(テーブル4参照)とユーザ情報読取方式データ(テーブル3参照)とを画像形成装置22のネットワークドメイン名である「ドメインa」をキーとして照合し、管理データにおいて「ドメインa」に関連付けて記憶されるICカード規格である方式A及び方式Bのうち、ユーザ情報読取方式データに記憶されるICカードリーダ14が対応可能なICカード規格と一致するICカード規格である方式BをICカードリーダ14が使用するICカード規格として決定する。このように、管理データとユーザ情報読取方式データとを画像形成装置22のネットワークドメイン名をキーとして照合してICカード規格を決定することにより、ユーザ認証処理に使用するICカード規格を画像形成装置22が所属するグループ毎に変更することができるので、画像形成装置22のユーザを、例えば、部門等のグループ毎に制限することが可能になる。したがって、ユーザが、自己が所属する部門等のグループ以外のグループに所属する画像形成装置22を利用することを防ぐことができるので、画像形成装置22の管理を正確に行なうことができるとともに、画像形成装置22の使用に対する安全性をより一層向上させることができる。また、「ドメインa」が割当てられるグループである「管理部門」の社員は、予め所有するICカード12を使用することで「管理部門」に所属する画像形成装置22の正規のユーザとして認証されるようになるので、画像形成装置22毎に異なるICカード12を準備する必要がなくなり、画像形成装置22を使用するユーザの利便性をより一層向上させることができる。
【0114】
なお、管理データは、データ処理装置24の管理者等によって操作部114からの入力操作により書換え可能であり、ユーザ情報読取方式データは、画像形成装置22の管理者等によって操作パネル54からの入力操作により書換え可能である。
【0115】
例えば、「管理部門」に所属する画像形成装置22の正規のユーザである「管理部門」の社員が所有するICカード12が変更され、管理データ(テーブル4参照)における「ドメインa」に関連付けて記憶されるICカード規格である方式A及び方式Bが、データ処理装置24の管理者等によって方式B及び方式Cへと変更されると、制御部100のCPU122は、以下のようにして、ICカードリーダ14が使用するICカード規格を決定する。すなわち、管理データとユーザ情報読取方式データとを画像形成装置22のネットワークドメイン名である「ドメインa」をキーとして照合し、管理データにおいて「ドメインa」に関連付けて記憶されるICカード規格である方式B及び方式Cのうち、ユーザ情報読取方式データに記憶されるICカードリーダ14が対応可能なICカード規格と一致するICカード規格である方式BをICカードリーダ14が使用するICカード規格として決定する。
【0116】
〈作用・効果〉
本実施の形態に係るユーザ認証システム10及びその変形例は、ICカード12から正規のユーザを識別するための識別情報を読取るICカードリーダ14を含む複数の画像形成装置22と、複数の画像形成装置22とネットワーク20を介してデータ通信を行なうデータ処理装置24とを含むユーザ認証システムであって、画像形成装置22において、HDD52は、画像形成装置22に固有の識別IDと、ICカードリーダ14が対応可能なICカード規格と、ユーザから正規のユーザを限定するための限定情報である画像形成装置の設置場所名又は画像形成装置22が所属するネットワークドメイン名とを関連付けてユーザ情報読取方式データとして予め記憶し、LAN I/F66は、ユーザ情報読取方式データをデータ処理装置24に対して送信するとともに、データ処理装置24から、ICカードリーダ14が使用するICカード規格を通知する信号を受信し、ユーザ情報管理部68は、通知されたICカード規格に基づいて、ICカードリーダ14が使用するICカード規格を設定し、制御部50の判定機能は、設定したICカード規格により識別情報が読取可能か否かに基づいて、ユーザが正規のユーザであるか否かを判定し、制御部50の動作制御機能は、判定機能によってユーザが正規のユーザであると判定された場合に、画像形成装置22を使用可能な状態にする。また、データ処理装置24において、HDD110は、限定情報である画像形成装置の設置場所名又は画像形成装置22が所属するネットワークドメイン名と、正規のユーザのみが所有するICカード12において使用可能なICカード規格とを関連付けて管理データとして予め記憶し、LAN I/F118は、画像形成装置22から送信されるユーザ情報読取方式データを受信し、制御部100の決定機能は、受信したユーザ情報読取方式データと、管理データとに基づいて、ICカードリーダ14が使用するICカード規格を決定し、LAN I/F118は、決定されたICカード規格を通知する信号を、対応する識別IDを有する画像形成装置22に対して送信する。
【0117】
このように、複数の画像形成装置22とデータ通信可能なデータ処理装置24は、各画像形成装置22に含まれるICカードリーダ14において使用されるICカード規格を決定して、それを通知する信号を、対応する識別IDを有する画像形成装置22に対して送信する。画像形成装置22は、データ処理装置24において決定されたICカード規格に基づいて、ICカードリーダ14が使用するICカード規格の設定、及び、ユーザが正規のユーザであるか否かの判定を行なう。したがって、画像形成装置22の管理者等が、画像形成装置22毎にICカードリーダ14が使用するICカード規格の決定及び設定を行なう必要がなくなるので、ユーザが正規のユーザであるか否かの判定を行なうために要する手間を省くことができる。また、ICカード規格の設定が自動的に行なわれるので、設定ミスをなくすことができ、ユーザが正規のユーザであるか否かの判定を迅速かつ正確に行なうことができる。更に、データ処理装置24が、各画像形成装置22に接続されるICカードリーダ14において使用されるICカード規格の決定に必要となる管理データを記憶するので、各画像形成装置22において管理データを予め記憶しておく必要がなくなり、各画像形成装置22において記憶処理に要する負荷を低減することができるとともに、管理データに対する一回の変更によって全ての画像形成装置22に対応する変更を行なうことができるので、ユーザの手間をより一層省くことができる。
【0118】
更に、データ処理装置24は、各画像形成装置22に固有の識別IDと、ICカードリーダ14が対応可能なICカード規格と、ユーザから正規のユーザを限定するための限定情報である画像形成装置22の設置場所又は画像形成装置22が所属するネットワークドメイン名とを関連付けて予め記憶されるユーザ情報読取方式データ、及び、限定情報と、正規のユーザのみが使用可能なICカード規格とを関連付けて予め記憶される管理データに基づいて、ICカードリーダ14が使用するICカード規格の決定を行なうので、迅速かつ正確に決定を行なうことができ、ユーザが正規のユーザであるか否かの判定を迅速かつ正確に行なうことができる。
【0119】
また本実施の形態によれば、画像形成装置22の起動時に、ユーザ認証システム10及びその変形例を実現するためのプログラムが起動されるので、少なくともユーザ情報読取方式データ又は管理データに変更が生じた場合においても、ICカードリーダ14が使用するICカード規格の決定を正確に行なうことができ、ユーザ認証処理を常に正確に行なうことができる。また、少なくともユーザ情報読取方式データ又は管理データに変更があった場合においても、画像形成装置22の管理者等は、画像形成装置22毎にICカードリーダ14が使用するICカード規格の決定及び設定を行なう必要がなくなるので、ユーザが正規のユーザであるか否かの判定を行なうために要する手間をより一層省くことができる。
【0120】
なお、上記実施の形態では、管理データの入力を操作部114からの入力操作によって行ない、ユーザ情報読取方式データの入力を操作パネル54からの入力操作によって行なう構成であったが、本発明はそのような実施の形態に限定されない。例えば、ネットワーク20に接続されるパーソナルコンピュータ等の外部装置における入力装置からの入力操作によって行なう構成であってもよい。
【0121】
また、上記実施の形態では、ステップS110(図4参照)におけるUSBメモリ84に対するICカード規格の記憶処理をユーザが正規のユーザであるか否かの判定処理を行なう前に行なう構成であったが、本発明はそのような実施の形態に限定されない。例えば、ステップS115(図4参照)において、画像形成装置22を使用可能な状態にする処理及び操作パネル54の表示部に設定画面を表示させる処理と同時に行なう構成であってもよい。このような構成にすることによって、画像形成装置22のユーザが正規のユーザである場合のみにユーザ認証処理に使用するICカード規格が記憶されるので、画像形成装置22の使用に対する安全性をより一層向上させることができる。また、上述のステップS110に示す処理が行なわれない構成であってもよい。
【0122】
また、上記実施の形態では、画像形成装置22の起動直後において、ステップS101〜ステップS103(図4参照)における、USBメモリ84に記憶されるICカード規格に基づいたICカード規格の設定処理を行なう構成であったが、本発明はそのような実施の形態に限定されない。例えば、ステップS107(図4参照)における操作パネル認証処理を開始する前に行なう構成であってもよい。この場合、USBメモリ84が接続されていないと判定された場合、又は、USBメモリ84がICカード規格を記憶していないと判定された場合に、操作パネル認証処理が行なわれることが好ましい。このような構成にすることによって、通信トラブルが生じた場合を除く全ての処理において、データ処理装置24によって決定されたICカード規格に基づいて、ICカードリーダ14が使用するICカード規格の設定を行なうことができるので、少なくともユーザ情報読取方式データ又は管理データに変更が生じた場合においても、ICカードリーダ14が使用するICカード規格の決定を正確に行なうことができ、ユーザ認証処理を常に正確に行なうことができる。また、上述のステップS101〜ステップS103に示す処理が行なわれない構成であってもよい。
【0123】
また、上記実施の形態では、ICカードリーダ14を使用したユーザが正規のユーザであるか否かの判定を一回行なう構成であるが、本発明はそのような実施の形態に限定されない。例えば、上記判定において、ユーザが正規のユーザではないと判定された場合には、判定を予め定める回数分繰返し行なう構成であってもよい。このように、ユーザが正規のユーザではないと判定された場合に、ユーザが正規のユーザであるか否かの判定を予め定める回数分行なうことで、ICカードリーダ14のカード挿入口(図示せず)にICカード12が適正に挿入されていない場合等において誤った判定がなされることを防ぐことができるので、より一層正確なユーザ認証処理を行なうことができる。この場合、図7に示す表示例のように、ユーザが正規のユーザではないと判定される毎に、「このカードは対応していません。別のカードを用いて、もう一度やり直してください。」等の操作パネル54にユーザに再度判定を行なう旨の表示を表示することが好ましい。ユーザが表示を確認して、カードを挿入し直した後にOKボタン55に対して入力操作を行なうと、判定処理が開始される。
【0124】
また、上記実施の形態では、ユーザ認証処理において、ユーザが正規のユーザであると判定された場合には画像形成装置22を使用可能な状態とし、ユーザが正規のユーザではないと判定された場合には画像形成装置22を使用不可能な状態のままとしたが、本発明はそのような実施の形態に限定されない。例えば、ユーザが正規のユーザであると判定された場合には、画像形成装置22の設置場所毎、又は、画像形成装置22が所属するグループ毎に、印字枚数のカウント等を行ない、各設置場所又はグルーブ毎に使用状況を管理してもよい。
【0125】
また、上記実施の形態では、ICカードリーダ14は、画像形成装置22に接続される構成であったが、本発明はそのような実施の形態に限定されず、内蔵される構成であってもよい。
【0126】
また、上記実施の形態では、ネットワーク20としてLAN回線によるものを使用したが、本発明はそのような実施の形態に限定されず、例えば、無線によるものを使用してもよい。
【0127】
また、上記実施の形態では、ICカード認証方式を使用不可能な場合に操作パネル認証方式を使用したが、本発明はそのような実施の形態には限定されず、例えば、生体認証方式等を使用してもよい。この場合、画像形成装置22には、指紋又は声紋等のユーザの生体情報を読取り、読取った生体情報に基づいてユーザ認証処理を行なう生体認証装置が更に設けられる。また、操作パネル認証方式等のICカード認証方式以外の他の認証方式を使用する認証処理は行なわれない構成であってもよい。
【0128】
今回開示された実施の形態は単に例示であって、本発明が上記した実施の形態のみに制限されるわけではない。本発明の範囲は、発明の詳細な説明の記載を参酌した上で、特許請求の範囲の各請求項によって示され、そこに記載された文言と均等の意味及び範囲内での全ての変更を含む。
【図面の簡単な説明】
【0129】
【図1】本発明の一実施の形態に係るユーザ認証システムの構成を模式的に示す図である。
【図2】ICカードリーダが接続される画像形成装置の構成を示すブロック図である。
【図3】データ処理装置の構成を示すブロック図である。
【図4】画像形成装置におけるユーザ認証システムを実現するためのプログラム構造をフローチャート形式で示す図である。
【図5】操作パネル認証処理のプログラム構造をフローチャート形式で示す図である。
【図6】データ処理装置におけるユーザ認証システムを実現するためのプログラム構造をフローチャート形式で示す図である。
【図7】操作パネルに表示する表示例を示す図である。
【符号の説明】
【0130】
10 ユーザ認証システム
12 ICカード
14 ICカードリーダ
20 ネットワーク
22 画像形成装置
24 データ処理装置
50,100 制御部
52,110 HDD
54 操作パネル
56 画像読取部
58 画像処理部
60 画像形成部
62,64 USB I/F
66,118 LAN I/F
68 ユーザ情報管理部
70,122 CPU
72,124 ROM
74,86,126 RAM
76,128 BUSライン
84 USBメモリ
88 画像メモリ
90 印字部
114 操作部
116 表示部
【技術分野】
【0001】
本発明は、ユーザが正規のユーザであるか否かを判定するための認証システム及び端末装置に関し、特には、設定された識別情報読取方式に基づいて判定を行なう認証システム及び端末装置に関する。
【背景技術】
【0002】
複写機又はプリンタ等の画像形成装置には、ユーザを制限するためのユーザ認証処理を行なうとともに画像形成装置の使用状況を把握して予算管理及び資源管理等を行なうために、記録管理装置が設けられる場合がある。このような記録管理装置は、一般的に、ユーザを識別するための識別情報を読取る識別情報読取装置を含む。識別情報読取装置として、例えば、カード読取装置が使用される場合には、記録管理装置は、カード読取装置に対して識別情報が磁気的又は光学的に記録されるカードが装着されると、カードから読取った識別情報に基づいてユーザ認証処理を行ない、その結果に基づいて画像形成装置の動作を制御すると共に、カラー/白黒モード、用紙サイズ、又は、両面/片面モード等の各種処理別、若しくは、部門別に印字枚数等をカウントする。
【0003】
例えば、特許文献1には、管理すべき画像記録装置に対応する第1の認証コードと、複数の画像記録装置に対応する第2の認証コードとの2種類の異なるコードを読取可能なカード読取装置を備える記録管理装置について開示されている。
【特許文献1】特開2002−351274号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
特許文献1に開示される技術は、ユーザ認証処理を行なうために、第1の認証コード及び第2の認証コードを予め記録管理装置に記憶させておく必要がある。このように、従来使用される記録管理装置においては、例えば、初期動作時又はユーザ認証処理に使用するカードの変更があった場合等には、管理者等のユーザは、その都度ユーザ認証処理に使用する識別情報読取方式を決定して設定しなければならず、手間がかかり、ユーザの負担が大きくなってしまうという問題がある。また、ユーザによる設定ミス等が生じると、ユーザ認証処理を正確かつ迅速に行なえなくなるという問題がある。
【0005】
本発明は、上述の問題に鑑みてなされたものであり、その目的は、ユーザの手間を省くことができるとともに、ユーザが正規のユーザであるか否かの判定を迅速かつ正確に行なうことのできる認証システム及び端末装置を提供することである。
【課題を解決するための手段】
【0006】
本発明の第1の局面に係る認証システムは、正規のユーザを識別するための識別情報を読取る識別情報読取装置を含む複数の端末装置と、複数の端末装置とネットワークを介してデータ通信を行なうデータ処理装置とを含む認証システムであって、端末装置において、第1の記憶手段は、端末装置に固有の識別IDと、識別情報読取装置が対応可能な識別情報読取方式と、ユーザから正規のユーザを限定するための限定情報とを関連付けて第1のデータとして予め記憶し、第1の送信手段は、第1のデータをデータ処理装置に対して送信し、第1の受信手段は、データ処理装置から、識別情報読取装置が使用する識別情報読取方式を通知する信号を受信し、設定手段は、通知された識別情報読取方式に基づいて、識別情報読取装置が使用する識別情報読取方式を設定し、判定手段は、設定した識別情報読取方式により識別情報が読取可能か否かに基づいて、ユーザが正規のユーザであるか否かを判定し、制御手段は、判定結果に基づいて端末装置の動作を制御する。また、データ処理装置において、第2の記憶手段は、限定情報と、正規のユーザのみが使用可能な識別情報読取方式とを関連付けて第2のデータとして予め記憶し、第2の受信手段は、端末装置から送信される第1のデータを受信し、決定手段は、受信した第1のデータと、第2のデータとに基づいて、識別情報読取装置が使用する識別情報読取方式を決定し、第2の送信手段は、決定された識別情報読取方式を通知する信号を、対応する識別IDを有する端末装置に対して送信する。
【0007】
このように、複数の端末装置とデータ通信可能なデータ処理装置は、各端末装置に含まれる識別情報読取装置において使用される識別情報読取方式を決定して、それを通知する信号を対応する識別IDを有する端末装置に対して送信し、端末装置は、データ処理装置において決定された識別情報読取方式に基づいて、識別情報読取装置が使用する識別情報読取方式の設定、及び、ユーザが正規のユーザであるか否かの判定を行なう。したがって、端末装置の管理者等は、端末装置毎に識別情報読取装置が使用する識別情報読取方式の決定及び設定を行なう必要がなくなるので、ユーザが正規のユーザであるか否かの判定を行なうために要する手間を省くことができる。また、識別情報読取方式の設定が自動的に行なわれるので、設定ミスをなくすことができ、ユーザが正規のユーザであるか否かの判定を迅速かつ正確に行なうことができる。更に、データ処理装置が、各端末装置に含まれる識別情報読取装置において使用される識別情報読取方式の決定に必要となる第2のデータを記憶するので、各端末装置において第2のデータを予め記憶しておく必要がなくなり、各端末装置において記憶処理に要する負荷を低減することができるとともに、第2のデータに対する一回の変更によって全ての端末装置に対応する変更を行なうことができるので、ユーザの手間をより一層省くことができる。
【0008】
更に、データ処理装置は、各端末装置に固有の識別IDと、識別情報読取装置が対応可能な識別情報読取方式と、ユーザから正規のユーザを限定するための限定情報とを関連付けて予め記憶される第1のデータ、及び、限定情報と、正規のユーザのみが使用可能な識別情報読取方式とを関連付けて予め記憶される第2のデータに基づいて、識別情報読取装置が使用する識別情報読取方式の決定を行なうので、迅速かつ正確に決定を行なうことができ、ユーザが正規のユーザであるか否かの判定を迅速かつ正確に行なうことができる。
【0009】
好ましくは、第1の送信手段は、端末装置の起動時に、第1のデータをデータ処理装置に対して送信する。したがって、少なくとも第1のデータ又は第2のデータに変更が生じた場合においても、識別情報読取装置が使用する識別情報読取方式の決定を正確に行なうことができるので、ユーザが正規のユーザであるか否かの判定を常に正確に行なうことができる。また、少なくとも第1のデータ又は第2のデータに変更があった場合においても、端末装置の管理者等は、端末装置毎に識別情報読取装置が使用する識別情報読取方式の決定及び設定を行なう必要がなくなるので、ユーザが正規のユーザであるか否かの判定を行なうために要する手間をより一層省くことができる。
【0010】
より好ましくは、識別情報読取装置は、ICカードから正規のユーザを識別するための識別情報を読取るICカードリーダであって、第1の記憶手段は、端末装置に固有の識別IDと、ICカードリーダが対応可能なICカード規格と、ユーザから正規のユーザを限定するための限定情報とを関連付けて第1のデータとして予め記憶し、第1の受信手段は、データ処理装置から、ICカードリーダが使用するICカード規格を通知する信号を受信し、設定手段は、通知されたICカード規格に基づいて、ICカードリーダが使用するICカード規格を設定し、判定手段は、設定したICカード規格により識別情報が読取可能か否かに基づいて、ユーザが正規のユーザであるか否かを判定し、第2の記憶手段は、限定情報と、正規のユーザのみが有するICカードにおいて使用可能なICカード規格とを関連付けて第2のデータとして予め記憶し、決定手段は、受信した第1のデータと、第2のデータとに基づいて、ICカードリーダが使用するICカード規格を決定し、第2の送信手段は、決定されたICカード規格を通知する信号を対応する識別IDを有する端末装置に対して送信する。
【0011】
このように、複数の端末装置とデータ通信可能なデータ処理装置は、各端末装置に含まれるICカードリーダにおいて使用されるICカード規格を決定して、それを通知する信号を、対応する識別IDを有する端末装置に対して送信し、端末装置は、データ処理装置において決定されたICカード規格に基づいて、ICカードリーダが使用するICカード規格の設定、及び、ユーザが正規のユーザであるか否かの判定を行なう。したがって、端末装置の管理者等が、端末装置毎にICカードリーダが使用するICカード規格の決定及び設定を行なう必要がなくなるので、ユーザが正規のユーザであるか否かの判定を行なうために要する手間を省くことができる。また、ICカード規格の設定が自動的に行なわれるので、設定ミスをなくすことができ、ユーザが正規のユーザであるか否かの判定を迅速かつ正確に行なうことができる。更に、データ処理装置が、各端末装置に含まれるICカードリーダにおいて使用されるICカード規格の決定に必要となる第2のデータを記憶するので、各端末装置において第2のデータを予め記憶しておく必要がなくなり、各端末装置において記憶処理に要する負荷を低減することができるとともに、第2のデータに対する一回の変更によって全ての端末装置に対応する変更を行なうことができるので、ユーザの手間をより一層省くことができる。
【0012】
更に、データ処理装置は、各端末装置に固有の識別IDと、ICカードリーダが対応可能なICカード規格と、ユーザから正規のユーザを限定するための限定情報とを関連付けて予め記憶される第1のデータ、及び、限定情報と、正規のユーザのみが有するICカードにおいて使用可能なICカード規格とを関連付けて予め記憶される第2のデータに基づいて、ICカードリーダが使用するICカード規格の決定を行なうので、迅速かつ正確に決定を行なうことができ、ユーザが正規のユーザであるか否かの判定を迅速かつ正確に行なうことができる。
【0013】
更に好ましくは、端末装置は、ユーザがパスワードを入力するための第1の入力手段を更に含み、第1の記憶手段は、正規のユーザに対してのみ報知されるパスワードを予め記憶し、判定手段は、第1の記憶手段に予め記憶されるパスワードと、第1の入力手段から入力されたパスワードとが一致するか否かに基づいて、ユーザが正規のユーザであるか否かを判定する。このように、ユーザが正規のユーザであるか否かの判定を、識別情報読取装置のみではなくパスワードによっても行なえるようにすることにより、トラブル等が生じることによって識別情報読取装置による判定を行なうことができない場合においても判定を行なうことができるので、端末装置を使用するユーザの利便性をより一層向上させることができる。
【0014】
更に好ましくは、判定手段は、第1の送信手段が、第1のデータをデータ処理装置に対して送信不可能な場合、又は、第1の受信手段が、データ処理装置から、識別情報読取装置が使用する識別情報読取方式を通知する信号を受信しない場合に、第1の記憶手段に予め記憶されるパスワードと、第1の入力手段から入力されたパスワードとが一致するか否かに基づいて、ユーザが正規のユーザであるか否かを判定する。
【0015】
このように、端末装置からデータ処理装置に送信される第1のデータの送信が不可能な場合、又は、データ処理装置から端末装置に送信される識別情報読取装置が使用する識別情報読取方式を通知する信号が受信されない場合に、パスワードを使用してユーザが正規のユーザであるか否かの判定を行なうので、通信トラブル等が生じることによって識別情報読取装置を使用した判定を行なうことができない場合においても判定を行なうことができ、端末装置を使用するユーザの利便性を更に向上させることができる。
【0016】
更に好ましくは、第1の入力手段は、第1のデータを入力可能であり、データ処理装置は、第2のデータを入力するための第2の入力手段を更に含む。これにより、第1のデータ及び第2のデータの変更が可能になるので、例えば、識別情報読取装置が取換えられたり、正規のユーザが変更されたりすることで、第1のデータ及び第2のデータに記憶される情報の変更があった場合にも、迅速かつ正確に識別情報読取装置が使用する識別情報読取方式の決定を行なうことができるので、ユーザが正規のユーザであるか否かの判定をより一層迅速かつ正確に行なうことができる。したがって、端末装置を使用するユーザの利便性をより一層向上させることができる。
【0017】
更に好ましくは、限定情報は、端末装置が設置される場所を示す場所情報である。これにより、ユーザが正規のユーザであるか否かの判定に使用する識別情報読取方式を端末装置の設置場所毎に変更することができるので、端末装置のユーザを、例えば、部屋又はフロア等の場所毎に制限することが可能になる。したがって、ユーザが、使用が許可された部屋又はフロア等の場所以外に設置される端末装置を利用することを防ぐことができるので、端末装置の管理を正確に行なうことができるとともに、端末装置の使用に対する安全性をより一層向上させることができる。
【0018】
更に好ましくは、限定情報は、端末装置が所属するグループを示すグループ情報である。これにより、ユーザが正規のユーザであるか否かの判定に使用する識別情報読取方式を端末装置が所属するグループ毎に変更することができるので、端末装置のユーザを、例えば、部門等のグループ毎に制限することが可能になる。したがって、ユーザが、自己が所属する部門等のグループ以外のグループに所属する端末装置を利用することを防ぐことができるので、端末装置の管理を正確に行なうことができるとともに、端末装置の使用に対する安全性をより一層向上させることができる。
【0019】
更に好ましくは、端末装置は、第2の送信手段により通知される識別情報読取方式を記憶する第3の記憶手段を着脱可能に構成され、端末装置に対して第3の記憶手段が装着される場合には、第1の送信手段は、第1のデータをデータ処理装置に対して送信せず、設定手段は、第3の記憶手段に記憶される識別情報読取方式に基づいて、識別情報読取装置が使用する識別情報読取方式を設定する。
【0020】
これにより、例えば、通信のトラブル等が生じて端末装置とデータ処理装置との通信が不可能な状況においても、正規のユーザが端末装置に第3の記憶手段を装着することによって、ユーザが正規のユーザであるか否かの判定を行なうことができる。したがって、端末装置を使用するユーザの利便性を更に向上させることができる。
【0021】
更に好ましくは、端末装置は、ユーザに対して通知するための情報を表示するための表示手段を更に備え、表示手段は、判定手段によりユーザが正規のユーザではないと判定された場合に、ユーザが正規のユーザではない旨を報知する表示を表示する。これにより、端末装置を使用しようとするユーザは、自分が正規のユーザではないことを容易に認識することができる。したがって、端末装置を使用するユーザの利便性を更に向上させることができる。
【0022】
本発明の第2の局面に係る端末装置は、正規のユーザを識別するための識別情報を読取る識別情報読取装置を含み、識別情報読取装置が使用する識別情報読取方式を決定するデータ処理装置とネットワークを介してデータ通信を行なう端末装置であって、第1の記憶手段は、端末装置に固有の識別IDと、識別情報読取装置が対応可能な識別情報読取方式と、ユーザから正規のユーザを限定するための限定情報とを関連付けて第1のデータとして予め記憶し、第1の送信手段は、第1のデータをデータ処理装置に対して送信し、第1の受信手段は、データ処理装置から、識別情報読取装置が使用する識別情報読取方式を通知する信号を受信し、設定手段は、通知された識別情報読取方式に基づいて、識別情報読取装置が使用する識別情報読取方式を設定し、判定手段は、設定した識別情報読取方式により識別情報が読取可能か否かに基づいて、ユーザが正規のユーザであるか否かを判定し、制御手段は、判定結果に基づいて、端末装置の動作を制御する。
【0023】
このように、端末装置は、データ処理装置において決定された識別情報読取方式に基づいて、識別情報読取装置が使用する識別情報読取方式の設定、及び、ユーザが正規のユーザであるか否かの判定を行なう。したがって、端末装置の管理者等は、端末装置毎に識別情報読取装置が使用する識別情報読取方式の決定及び設定を行なう必要がなくなるので、ユーザが正規のユーザであるか否かの判定を行なうために要する手間を省くことができる。また、識別情報読取方式の設定が自動的に行なわれるので、設定ミスをなくすことができ、ユーザが正規のユーザであるか否かの判定を迅速かつ正確に行なうことができる。
【発明の効果】
【0024】
本発明によれば、複数の端末装置とデータ通信可能なデータ処理装置は、各端末装置に含まれる識別情報読取装置において使用される識別情報読取方式を決定して、それを通知する信号を対応する識別IDを有する端末装置に対して送信する。端末装置は、データ処理装置において決定された識別情報読取方式に基づいて、識別情報読取装置が使用する識別情報読取方式の設定、及び、ユーザが正規のユーザであるか否かの判定を行なう。したがって、端末装置の管理者等が、端末装置毎に識別情報読取装置が使用する識別情報読取方式の決定及び設定を行なう必要がなくなるので、ユーザが正規のユーザであるか否かの判定を行なうために要する手間を省くことができる。また、識別情報読取方式の設定が自動的に行なわれるので、設定ミスをなくすことができ、ユーザが正規のユーザであるか否かの判定を迅速かつ正確に行なうことができる。更に、データ処理装置が、各端末装置に含まれる識別情報読取装置において使用される識別情報読取方式の決定に必要となる第2のデータを記憶するので、各端末装置において第2のデータを予め記憶しておく必要がなくなり、各端末装置において記憶処理に要する負荷を低減することができるとともに、第2のデータに対する一回の変更によって全ての端末装置に対応する変更を行なうことができるので、ユーザの手間をより一層省くことができる。
【0025】
更に、データ処理装置は、各端末装置に固有の識別IDと、識別情報読取装置が対応可能な識別情報読取方式と、ユーザから正規のユーザを限定するための限定情報とを関連付けて予め記憶される第1のデータ、及び、限定情報と、正規のユーザのみが使用可能な識別情報読取方式とを関連付けて予め記憶される第2のデータに基づいて、識別情報読取装置が使用する識別情報読取方式の決定を行なうので、迅速かつ正確に決定を行なうことができ、ユーザが正規のユーザであるか否かの判定を迅速かつ正確に行なうことができる。
【発明を実施するための最良の形態】
【0026】
以下の説明及び図面においては、同一の部品には同一の参照符号及び名称を付してある。それらの機能も同様である。したがって、それらについての詳細な説明をその都度繰返すことはしない。
【0027】
図1は、本発明の一実施の形態に係るユーザ認証システム10の構成を模式的に示す図である。図1を参照して、ユーザ認証システム10は、IC(Integrated Circuit)カード12から正規のユーザを識別するための識別情報を読取るICカードリーダ14を含む複数の画像形成装置22と、複数の画像形成装置22とネットワーク20を介してデータ通信を行なうデータ処理装置24とを含む。画像形成装置22とICカードリーダ14とは、USB(登録商標)ケーブルを介して互いに電気的に接続され、各種データを相互に送受できる。画像形成装置22とデータ処理装置24とは、LAN(Local Area Network)回線によるネットワーク20を通じて互いに接続され、各種データ等を相互に送受できる。
【0028】
このユーザ認証システム10において、データ処理装置24は、各画像形成装置22に接続されるICカードリーダ14において使用されるICカード規格を決定する。ここで、ICカード規格とは、例えば、非接触ICカードの国際標準規格である、近接型ICカードに対応するISO/IEC 14443で規定される規格、密着型ICカードに対応するISO/IEC 10536で規定される規格、近傍型ICカードに対応するISO/IEC 15693で規定される規格、及び、フェリカ(登録商標)等のことである。以下、本明細書では、個々のICカード規格を、各ICカード規格を表すアルファベットを「方式」という文言の末尾に付して区別し、例えば、方式A又は方式B等と表現する。画像形成装置22は、決定されたICカード規格により識別情報を読取可能か否かに基づいてユーザ認証処理を行ない、ユーザ認証処理の結果に応じて各種処理を実行する。ここで、ユーザ認証処理とは、画像形成装置22を使用しようとするユーザが、画像形成装置22の使用を許可された正規のユーザであるか否かを判定する処理のことである。
【0029】
〈ハードウェア構成〉
[画像形成装置22]
図2は、ICカードリーダ14が接続される画像形成装置22の構成を示すブロック図である。図2を参照して、画像形成装置22は、例えば、スキャナ機能、コピー機能、ファクシミリ機能、及び、プリンタ機能等を備えるMFP(Multifunction Printer)であって、制御部50、HDD(Hard Disk Drive)52、操作パネル54、画像読取部56、画像処理部58、画像形成部60、第1USBインターフェイス(USB I/F)62、第2USB I/F64、LAN(Local area Network)インターフェイス(LAN I/F)66、及び、ユーザ情報管理部68を含む。
【0030】
制御部50は、実質的にコンピュータであって、CPU(Central Processing Unit)70、ROM(Read−Only Memory)72、及び、第1RAM(Random Access Memory)74を含む。CPU70には、BUSライン76が接続されており、このBUSライン76には、ROM72及び第1RAM74が電気的に接続される。CPU70は、操作パネル54等からの指示に応じて各種コンピュータプログラムを実行することによって、画像形成装置22の各構成部の動作及びデータ処理装置24等の外部機器との通信等の所望の処理を実行する。上記の各種コンピュータプログラムは、予めROM72に記憶されており、所望の処理の実行時において、当該ROM72から読出されて第1RAM74に転送される。CPU70は、CPU70内の図示しないプログラムカウンタと呼ばれるレジスタに格納された値によって指定される、第1RAM74内のアドレスからプログラムの命令を読出し、解釈する。CPU70はまた、読出された命令によって指定されるアドレスから演算に必要なデータを読出し、そのデータに対し命令に対応する演算を実行する。実行の結果も、第1RAM74、HDD52及びCPU70内のレジスタ等の、命令によって指定されるアドレスに格納される。
【0031】
本実施の形態において、ROM72には、ユーザ認証システム10を制御し、動作させるためのコンピュータプログラムが記憶されている。このコンピュータプログラムにおける、ユーザ認証システム10を実現するためのプログラム構造については後述する。
【0032】
BUSライン76には、更に、HDD52、操作パネル54、画像読取部56、画像処理部58、画像形成部60、第1USB I/F62、第2USB I/F64、LAN I/F66、及び、ユーザ情報管理部68が電気的に接続される。
【0033】
HDD52は、磁気記憶媒体を備え、後述する、ユーザ情報読取方式データ、パスワード、及び、画像メモリ88から入力される画像データ等を含む各種データを記憶する記憶領域を提供する。すなわち、HDD52は、画像形成装置22の識別ID(Identification Number)と、ICカードリーダ14が対応可能な全てのICカード規格と、画像形成装置22の設置場所名とを、それぞれ関連付けてユーザ情報読取方式データとして予め記憶する。ここで、識別IDとは、各画像形成装置22を特定して判別するために各画像形成装置22に固有に設定されるIDのことである。識別IDとしては、当該分野において一般的に使用されるものであれば特に限定されないが、例えば、IP(Internet Protocol)アドレス等を使用できる。識別IDとしてIPアドレスを使用すると、ネットワーク20上で個々の画像形成装置22として認識されるので、データ処理装置24等の外部装置は、個々の画像形成装置22に対するデータ処理を行なうことができる。画像形成装置22の設置場所名とは、画像形成装置22が設置される場所を示す場所情報のことである。場所情報とは、例えば、部屋毎に異なる会社が所属するオフィスビル等において、各部屋に対して個別に設定される名称及び番号等のことである。画像形成装置22の設置場所名は、画像形成装置22を設置する際に、画像形成装置22の管理者等により操作部パネル54から入力される。テーブル1に、ユーザ情報読取方式データの一例を示す。
【0034】
(テーブル1)
【表1】
【0035】
テーブル1を参照して、本実施の形態では、画像形成装置22に固有の識別IDであるIPアドレス「192.0.0.1」と、ICカードリーダ14が対応可能なICカード規格である方式A及び方式Cと、画像形成装置22の設置場所の名称である「ルームa」とが、それぞれ関連付けてテーブル形式で記憶される。本明細書において、「ルームa」と名付けられる部屋(以下、単に「ルームa」と記す。)は、部屋毎に異なる会社が所属するオフィスビルにおいて「株式会社A」が所属する部屋である。「ルームa」に設置される画像形成装置22の正規のユーザは、「株式会社A」の社員である。
【0036】
また、HDD52は、画像形成装置22を使用しようとするユーザが、正規のユーザであるか否かを判定するためのパスワードを予め記憶する。ここで、パスワードとは、画像形成装置22の使用を許可される正規のユーザに対してのみ報知される、数字、文字及び記号等を含む文字列のことである。
【0037】
操作パネル54は、ユーザがパスワード及びユーザ情報読取方式データ等の入力を行なうための各種入力キー等を備えるタッチパネルを含む入力部と、液晶ディスプレイ(LCD(Liquid Crystal Display))等の表示部とを重ねて構成される。操作パネル54によれば、表示部に操作キーの画像を表示し、入力部におけるユーザがタッチした操作キーの位置の座標を知ることにより、画像形成装置22の動作及び各種設定に対するユーザの指示を理解することができる。そして、表示部にユーザの指示内容等のユーザに通知すべき情報を表示するとともに、その指示に応じた制御信号を制御部50に出力することで、ユーザの入力操作に応じた処理を実現できる。表示部に表示される画面を適宜切替えることで、多くの種類の操作キーの画像を表示できるので、有限な面積の操作パネル54を用いて多くの処理に対するユーザの入力操作を実現できる。表示部には、入力操作に関する表示以外に、ユーザに対して通知するためのメッセージ等の情報も表示される。
【0038】
画像読取部56は、原稿検知センサ及びCCD(Charge−Coupled Device)ラインセンサ(以上いずれも図示せず。)を含む光学系を備える。原稿検知センサは、ユーザによって手動で、又は、自動原稿搬送装置(図示せず。ADF(Automatic Document Feeder))によって、原稿載置台(図示せず)上に載置された原稿の画像表面に対し光源(図示せず)から光を照射することによって得られる反射光像をCCDラインセンサ上に結像させる。CCDラインセンサは、結像された反射光像を順次光電変換して、画像データとして後述する画像メモリ88に出力する。画像読取部56によれば、原稿のコピー時又はスキャン時に、原稿載置台に載置される原稿から原稿検知センサによって画像情報を読取り、読取った画像情報をCCDラインセンサによって電気信号に変換して画像データとして画像メモリ88に出力する。
【0039】
画像処理部58は、MPU(Micro Processing Unit、図示せず。)を含み、画像読取部56又は外部装置から画像メモリ88に入力された画像データに対して、例えば、γ(ガンマ)補正処理及びフィルタ処理等の所定の画像処理、並びに、圧縮処理又は伸張処理等の各種処理を専用メモリである第2RAM86を使用して実現し、これらの処理が施された画像データを一旦画像メモリ88にページ単位で出力した後、HDD52に記憶させる。
【0040】
画像形成部60は、画像メモリ88及び印字部90を備える。画像メモリ88は、RAMを含み、画像データをページ単位で一時的に記憶する。画像メモリ88は、制御部50等からの指示に応じて、印字部90に送信するための画像データをHDD52からページ単位で順次読出して一時的に記憶し、記憶した画像データを印字部90による画像形成に同期して、印字部90に対して出力する。このように、HDD52が複数の画像データを記憶し、画像メモリ88がこれらの画像データをページ単位で順次処理していくことによって、印字部90に送信するための画像データが複数ある場合においても、画像形成動作を効率よく迅速に行なうことができる。
【0041】
印字部90は、感光体、帯電装置、レーザ走査ユニット(Laser Scanning Unit:LSU)、現像装置、転写ユニット、クリーニング装置、及び、定着装置(以上いずれも図示せず。)を含む。また、印字部90は更に、画像形成装置22に着脱自在に装着される、手差し給紙トレイ、第1給紙トレイ及び第2給紙トレイ(以上いずれも図示せず。)を含む。これらの給紙トレイは、この順で上下に並ぶように設置され、記録用紙を保持し、用紙搬送部(図示せず。)に記録用紙を送給する。手差し給紙トレイは、ユーザが手動により所望の記録用紙を設置するためのトレイであり、第1給紙トレイ及び第2給紙トレイは、異なる大きさの記録用紙を保持するトレイである。印字部90は、制御部50等からの指示に応じて、上記給紙トレイのいずれかから用紙搬送部を介して搬送される記録用紙上に、画像メモリ88から送信される画像データに基づいて画像を形成する。
【0042】
第1USB I/F62及び第2USB I/F64は、USBポートを備えるHot Plug対応のインターフェイスであって、画像形成装置22の稼動中にUSBケーブルを介して電気的に接続される外部装置を自動認識する。本実施の形態では、第1USB I/F62には、ICカードリーダ14が接続される。ICカードリーダ14は、ICカード12に含まれる識別情報の読取処理を行なう識別情報読取装置であって、複数のICカード規格、本実施の形態では、方式A及び方式Cに対応可能に構成される。ICカードリーダ14は、ICカード12がカード挿入口(図示せず)に挿入されると、ユーザ情報管理部68に設定されたICカード規格によりICカード12に含まれる識別情報を読取り、読取った識別情報を含む読取信号を制御部50に対して出力する。第2USB I/F64には、例えば、補助記憶装置であるUSBメモリ84等が接続される。USBメモリ84は、第2USB I/F64に対して着脱可能である。
【0043】
画像形成装置22は、LAN I/F66を介してLAN回線からなるネットワーク20に接続されており、ネットワーク20上に接続されるファクシミリ装置等とファクシミリ通信が可能であり、また、データ処理装置24とのデータ通信が可能である。
【0044】
ユーザ情報管理部68は、MPU及びRAM(以上いずれも図示せず。)を含み、ICカードリーダ14が使用するICカード規格の設定、及び、画像形成装置22がユーザ認証処理を行なうために使用するユーザ認証方式の設定を行なう。すなわち、MPUは、制御部50等の指示に応じて、ICカードリーダ14が使用するICカード規格、及び、画像形成装置22が使用するユーザ認証方式をRAMに一時的に保存することで上述の各設定を行なう。RAMにおいては、時間的に古いデータは消去される、又は、最新のデータが上書きされることによって、各種データが一時的に保存される。本実施の形態において、画像形成装置22は、ユーザ認証方式として、ICカード認証方式又は後述する操作パネル認証方式を使用可能に構成される。
【0045】
制御部50のCPU70及びユーザ情報管理部68等の画像形成装置22の各構成部には電源(図示せず)が接続され、この電源から電圧を印加されることで、画像形成装置22の各構成部の動作を実現する。
【0046】
画像形成装置22は、上述した各構成部を動作させることによって、操作パネル54からのユーザの入力操作による指示又は外部装置等からの指示に応じて、原稿画像を読取り記録用紙に印刷するコピーモード、外部装置等から送信される画像データを受信して記録用紙に印刷するプリンタモード、原稿画像を読取り外部装置等に送信するスキャナモード、及び、ファクシミリ装置とファクシミリ通信を行なうFAXモード等の各種のモードのいずれかを実行する。
【0047】
[データ処理装置24]
図3は、データ処理装置24の構成を示すブロック図である。図3を参照して、データ処理装置24は、制御部100、HDD110、操作部114、表示部116、及び、LAN I/F118を含むサーバである。
【0048】
制御部100は、実質的にコンピュータであって、CPU122、ROM124、及び、RAM126を含む。CPU122には、BUSライン128が接続されており、このBUSライン128には、ROM124及びRAM126が電気的に接続される。CPU122は、画像形成装置22等の外部装置又は操作部114等からの指示に応じて各種コンピュータプログラムを実行することによって、データ処理装置24の各構成部の動作及び画像形成装置22等の外部機器との通信等の所望の処理を実行する。上記の各種コンピュータプログラムは、予めROM124に記憶されており、所望の処理の実行時において、当該ROM124から読出されてRAM126に転送される。CPU122は、CPU122内の図示しないプログラムカウンタと呼ばれるレジスタに格納された値によって指定される、RAM126内のアドレスからプログラムの命令を読出し、解釈する。CPU122はまた、読出された命令によって指定されるアドレスから演算に必要なデータを読出し、そのデータに対し命令に対応する演算を実行する。実行の結果も、RAM126及びCPU122内のレジスタ等の、命令によって指定されるアドレスに格納される。
【0049】
本実施の形態において、ROM124には、ユーザ認証システム10を制御し、動作させるためのコンピュータプログラムが記憶されている。このコンピュータプログラムにおける、ユーザ認証システム10を実現するためのプログラム構造については後述する。
【0050】
BUSライン128には、更に、HDD110、操作部114、表示部116、及び、LAN I/F118が電気的に接続される。
【0051】
HDD110は、磁気記憶媒体を備え、後述する管理データ等を含む各種データを記憶する記憶領域を提供する。すなわち、HDD110は、画像形成装置22の設置場所名と、その設置場所に設置される画像形成装置22の使用が許可された正規のユーザのみが所有するICカード12において使用可能なICカード規格とを、それぞれ関連付けて管理データとして予め記憶する。テーブル2に、管理データの一例を示す。
【0052】
(テーブル2)
【表2】
【0053】
テーブル2を参照して、本実施の形態では、画像形成装置22の設置場所名である「ルームa」と、「ルームa」に設置される画像形成装置22の正規のユーザである「株式会社A」の社員が所有するICカード12のICカード規格である方式A及び方式Bとが、それぞれ関連付けてテーブル形式で記憶される。すなわち、「ルームa」に設置される画像形成装置22の正規のユーザである「株式会社A」の社員には、方式A又は方式BのICカード規格を満たすICカード12が予め管理者等によって提供されている。同様に、ルームa〜ルームnまでの複数の設置場所名と、各設置場所に設置される画像形成装置22の正規のユーザのみが所有するICカード12のICカード規格とがそれぞれ関連付けて記憶される。
【0054】
操作部114は、文字入力等を行なう入力装置であるキーボードからなる。上述の管理データは、データ処理装置24の管理者等により操作部114から入力される。表示部116は、データ処理装置24における処理結果等を表示するための、液晶ディスプレイ等からなる表示装置である。操作部114及び表示部116は、インターフェイス(図示せず)を介してBUSライン128と接続される。
【0055】
データ処理装置24は、LAN I/F118を介してLAN回線からなるネットワーク20に接続されており、ネットワーク20上に接続される画像形成装置22とのデータ通信が可能である。
【0056】
制御部100のCPU122及び表示部116等のデータ処理装置24の各構成部には電源(図示せず)が接続され、この電源から電圧を印加されることで、データ処理装置24の各構成部の動作を実現する。
【0057】
〈ソフトウェア構成〉
[画像形成装置22]
図4は、画像形成装置22におけるユーザ認証システム10を実現するためのプログラム構造をフローチャート形式で示す図である。上述したように、画像形成装置22のROM72に記憶されるコンピュータプログラムは、ユーザ認証システム10全体を制御し、動作させるようにプログラミングされている。このプログラムは、制御部50を実質的に構成するCPU70を含むコンピュータが、上記コンピュータプログラムに従って、ICカードリーダ14及び画像形成装置22の動作を制御することによって、ハードウェアとコンピュータプログラムとの協働により実現する判定機能及び動作制御機能等によって実行される。なお、前記判定機能とは、画像形成装置22を使用しようとするユーザが正規のユーザであるか否かを判定する等の後述する各判定処理を行なう機能のことであり、前記動作制御機能とは、画像形成装置22を使用可能又は使用不可能な状態にする機能のことである。
【0058】
図4を参照して、画像形成装置22においてユーザ認証システム10を実現するためのプログラムは、ユーザ等によって画像形成装置22の電源が投入されることによって起動される。画像形成装置22の電源の投入時、すなわち、画像形成装置22の起動時には、画像形成装置22は制御部50によって使用不可能な状態にされるとともに、ユーザ情報管理部68において、ICカード認証方式がユーザ認証方式として設定される。
【0059】
このプログラムは、第2USB I/F64にUSBメモリ84が接続されているか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS101と、ステップS101において、USBメモリ84が接続されていると判定された場合(YESの場合)に実行され、USBメモリ84がICカード規格を記憶しているか否かを判定するステップS102と、ステップS102において、USBメモリ84がICカード規格を記憶していると判定された場合(YESの場合)に実行され、USBメモリ84からICカード規格を読出し、読出したICカード規格をユーザ情報管理部68に設定するステップS103とを含む。
【0060】
このプログラムは更に、ステップS101において、USBメモリ84が接続されていないと判定された場合(NOの場合)、又は、ステップS102において、USBメモリ84がICカード規格を記憶していないと判定された場合(NOの場合)に実行され、HDD52からユーザ情報読取方式データを読出し、読出したユーザ情報読取方式データをLAN I/F66及びネットワーク20を介してデータ処理装置24に対して送信するステップS104と、LAN I/F66を監視して、ユーザ情報読取方式データの送信が成功したか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS105と、ステップS105において、ユーザ情報読取方式データの送信が成功したと判定された場合(YESの場合)に実行され、LAN I/F66を監視して、予め定める所定時間以内に、データ処理装置24からICカードリーダ14が使用するICカード規格を通知する信号を受信したか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS106とを含む。
【0061】
このプログラムは更に、ステップS105において、ユーザ情報読取方式データの送信に失敗したと判定された場合(NOの場合)、又は、ステップS106において、予め定める所定時間以内にICカード規格を通知する信号を受信していないと判定された場合(NOの場合)に実行され、後述する操作パネル認証処理を実行するステップS107を含む。
【0062】
このプログラムは更に、ステップS106において、予め定める所定時間以内にICカード規格を受信したと判定された場合(YESの場合)に実行され、ユーザ情報管理部68に、通知されたICカード規格に基づいて、ICカードリーダ14が使用するICカード規格を設定するステップS108と、再度、第2USB I/F64にUSBメモリ84が接続されているか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS109とを含む。
【0063】
このプログラムは更に、ステップS109において、USBメモリ84が接続されていると判定された場合(YESの場合)に実行され、USBメモリ84に、通知されたICカード規格を記憶するステップS110と、操作パネル54の表示部に、例えば、「カードを挿入してください。」等の、ICカードリーダ14のカード挿入口(図示せず)に対するICカード12の挿入を促す旨を報知する表示を表示させるステップS111とを含む。ステップS111は、ステップS109において、USBメモリ84が接続されていないと判定された場合(NOの場合)においても実行される。
【0064】
このプログラムは更に、ICカードリーダ14を監視して、ICカードリーダ14のカード挿入口(図示せず)にICカード12が挿入されたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS112とを含む。ステップS112において、ICカード12が挿入されていないと判定された場合(NOの場合)には、挿入されたと判定されるまで、ステップS112が繰返される。
【0065】
このプログラムは更に、ステップS112において、ICカード12が挿入されたと判定された場合(YESの場合)に実行され、ICカードリーダ14に対し、ユーザ情報管理部68に設定されたICカード規格によりICカード12から識別情報の読取りを行なわせ、識別情報が読取可能か否かに基づいて、ユーザが正規のユーザであるか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS113とを含む。
【0066】
このプログラムは更に、ステップS113において、ユーザが正規のユーザではないと判定された場合(NOの場合)、すなわち、挿入されたICカード12がユーザ情報管理部68に設定されたICカード規格を満たさないものであり、制御部50に対して出力された読取信号が異常であると判定された場合に実行され、ICカードリーダ14のカード挿入口(図示せず)からICカード12を排出させるとともに、操作パネル54の表示部に、例えば、「このカードは対応していません。」等の、ユーザが正規のユーザではなく、画像形成装置22が使用不可能である旨を報知する表示を表示し、本処理を終了するステップS114を含む。このような表示を行なうことにより、画像形成装置22を使用しようとするユーザは、自分が正規のユーザではなく、画像形成装置22が使用不可能であることを容易に認識することができる。したがって、画像形成装置22を使用するユーザの利便性を更に向上させることができる。
【0067】
このプログラムは更に、ステップS113において、ユーザが正規のユーザであると判定された場合(YESの場合)、すなわち、挿入されたICカード12がユーザ情報管理部68に設定されたICカード規格を満たすものであり、制御部50に対して出力された読取信号が正常であると判定された場合に実行され、画像形成装置22を使用可能な状態にするとともに、操作パネル54の表示部に、画像形成装置22が行なう各種処理に対する指示をユーザ等に入力させるための設定画面を表示させるステップS115を含む。
【0068】
図5は、図4に示すステップS107で実行される操作パネル認証処理のプログラム構造をフローチャート形式で示す図である。図5を参照して、この操作パネル認証処理を実現するプログラムは、ユーザ情報管理部68に設定されるユーザ認証方式をICカード認証方式から操作パネル認証方式に変更するとともに、操作パネル54の表示部に、例えば、「パスワードを入力して下さい」等のパスワードの入力を促す旨を報知する表示を表示させるステップS200と、操作パネル54に対するユーザの入力操作を監視して、予め定める所定時間以内にパスワードの入力がなされたか否かを判定し、判定結果に応じ制御の流れを分岐させるステップS201とを含む。
【0069】
このプログラムは更に、ステップS201において、予め定める所定時間以内にパスワードの入力がなされたと判定された場合(YESの場合)に実行され、HDD52に予め記憶されるパスワードを読出し、読出したパスワードと、操作パネル54から入力されたパスワードとが一致するか否かに基づいて、ユーザが正規のユーザであるか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS202とを含む。
【0070】
このプログラムは更に、ステップS202において、ユーザが正規のユーザではないと判定された場合(NOの場合)、すなわち、パスワードが一致しないと判定された場合に実行され、操作パネル54の表示部に、例えば、「パスワードは間違っています。」等の入力されたパスワードが誤っている旨を報知する表示を表示させるとともに、本処理を終了するステップS203を含む。ステップS203は、ステップS201において、予め定める所定時間以内にパスワードの入力がなされていないと判定された場合(NOの場合)においても実行される。
【0071】
このプログラムは更に、ステップS202において、ユーザが正規のユーザであると判定された場合(YESの場合)、すなわち、パスワードが一致すると判定された場合に実行され、画像形成装置22を使用可能な状態にするとともに、操作パネル54の表示部に、画像形成装置22が行なう各種処理に対する指示をユーザ等に入力させるための設定画面を表示させるステップS204を含む。
【0072】
このように、ユーザが正規のユーザであるか否かの判定を行なうユーザ認証処理を、ICカードリーダ14のみではなくパスワードの使用によっても行なえるようにすることにより、トラブル等が生じることによってICカードリーダ14による判定を行なうことができない場合においても判定を行なうことができるので、画像形成装置22を使用するユーザの利便性をより一層向上させることができる。
【0073】
また、画像形成装置22からデータ処理装置24に送信されるユーザ情報読取方式データの送信に失敗した場合、又は、データ処理装置24から画像形成装置22に送信されるICカードリーダ14が使用するICカード規格を通知する信号の受信に失敗した場合に、パスワードを用いてユーザが正規のユーザであるか否かの判定を行なうので、通信トラブル等が生じることによってICカードリーダ14による判定を行なうことができない場合においても判定を行なうことができ、画像形成装置22を使用するユーザの利便性を更に向上させることができる。
【0074】
[データ処理装置24]
図6は、データ処理装置24におけるユーザ認証システム10を実現するためのプログラム構造をフローチャート形式で示す図である。上述したように、データ処理装置24のROM124に記憶されるコンピュータプログラムは、ユーザ認証システム10全体を制御し、動作させるようにプログラミングされている。このプログラムは、制御部100を実質的に構成するCPU122を含むコンピュータが、上記コンピュータプログラムに従って、データ処理装置24の動作を制御することによって、ハードウェアとコンピュータプログラムとの協働により実現する決定機能等によって実行される。なお、前記決定機能とは、ICカードリーダ14が使用するICカード規格を決定する機能のことである。
【0075】
図6を参照して、データ処理装置24においてユーザ認証システム10を実現するためのプログラムは、ユーザ等によってデータ処理装置24の電源が投入されることによって起動される。
【0076】
このプログラムは、LAN I/F118を監視し、LAN I/F118が、接続された画像形成装置22から送信されるユーザ情報読取方式データを受信したか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS300を含む。ステップS300において、ユーザ情報読取方式データを受信していないと判定された場合(NOの場合)には、受信したと判定されるまで、ステップS300が繰返される。
【0077】
このプログラムは更に、ステップS300において、ユーザ情報読取方式データを受信したと判定された場合(YESの場合)に実行され、HDD110に予め記憶される管理データを読出し、読出した管理データと受信したユーザ情報読取方式データとに基づいて、ICカードリーダ14が使用するICカード規格を決定するステップS301を含む。すなわち、ステップS301では、管理データとユーザ情報読取方式データとを画像形成装置22の設置場所名をキーとして照合し、一致するICカード規格をICカードリーダ14が使用するICカード規格として決定する。
【0078】
このプログラムは更に、ステップS301において決定されたICカード規格を通知する信号を、LAN I/F118及びネットワーク20を介して、対応する識別IDを有する画像形成装置22に対して送信するステップS302を含む。
【0079】
〈動作〉
(画像形成装置22にUSBメモリ84が装着されない場合)
画像形成装置22にUSBメモリ84が装着されない場合において、本実施の形態に係る、ICカードリーダ14が接続される画像形成装置22及びデータ処理装置24は、以下のようにして動作する。
【0080】
データ処理装置24の電源は常時投入された状態であり、データ処理装置24の制御部100のCPU122は、常時、LAN I/F118を監視している。管理データは、データ処理装置24の管理者等によって操作部114からHDD110に予め入力され、ユーザ情報読取方式データは、新規に画像形成装置22を設置する際に、画像形成装置22の管理者等によって操作パネル54からHDD52に予め入力される。
【0081】
画像形成装置22を使用しようとするユーザが、画像形成装置22の電源を投入すると、画像形成装置22の制御部50のCPU70は、画像形成装置22を使用不可能な状態にするとともに第2USB I/F64、LAN I/F66、及び、ICカードリーダ14の監視を開始し、ユーザ情報管理部68は、ICカード認証方式をユーザ認証方式として設定する。
【0082】
制御部50のCPU70は、第2USB I/F64にUSBメモリ84が接続されていないと判定すると、HDD52からユーザ情報読取方式データを読出し、読出したユーザ情報読取方式データをLAN I/F66及びネットワーク20を介してデータ処理装置24に対して送信する。
【0083】
データ処理装置24の制御部100のCPU122は、LAN I/F118が画像形成装置22から送信されるユーザ情報読取方式データを受信したと判定すると、HDD110に予め記憶される管理データを読出し、読出した管理データと受信したユーザ情報読取方式データとに基づいて、ICカードリーダ14が使用するICカード規格を決定する。本実施の形態では、管理データ(テーブル2参照)とユーザ情報読取方式データ(テーブル1参照)とを画像形成装置22の設置場所名である「ルームa」をキーとして照合し、管理データにおいて「ルームa」に関連付けて記憶されるICカード規格である方式A及び方式Bのうち、ユーザ情報読取方式データに記憶されるICカードリーダ14が対応可能なICカード規格と一致するICカード規格である方式AをICカードリーダ14が使用するICカード規格として決定する。このように、管理データとユーザ情報読取方式データとを画像形成装置22の設置場所名をキーとして照合してICカード規格を決定することにより、ユーザ認証処理に使用するICカード規格を画像形成装置22の設置場所毎に変更することができるので、画像形成装置22のユーザを、例えば、部屋又はフロア等の場所毎に制限することが可能になる。したがって、ユーザが、使用が許可された部屋又はフロア等の場所以外に設置される画像形成装置22を利用することを防ぐことができるので、画像形成装置22の管理を正確に行なうことができるとともに、画像形成装置22の使用に対する安全性をより一層向上させることができる。また、「ルームa」と名付けられる部屋に所属する「株式会社A」の社員は、予め所有するICカード12を使用することで「ルームa」に設置される画像形成装置22の正規のユーザとして認証されるようになるので、画像形成装置22毎に異なるICカード12を準備する必要がなくなり、画像形成装置22を使用するユーザの利便性をより一層向上させることができる。
【0084】
制御部100のCPU122は、決定されたICカード規格を通知する信号を、LAN I/F118及びネットワーク20を介して、対応する識別IDであるIPアドレス「192.0.0.1」を有する画像形成装置22に対して送信する。このように、ユーザ情報読取方式データに記憶される識別IDに基づいて信号の送信先を決定するので、複数の画像形成装置22からデータ処理装置24に対してユーザ情報読取方式データが送信された場合においても、対応する画像形成装置22に対し、決定されたICカード規格を確実に通知することができる。
【0085】
制御部50のCPU70は、ユーザ情報読取方式データの送信に成功したと判定し、かつ、LAN I/F66が、予め定める所定時間以内に、データ処理装置24から決定されたICカード規格を通知する信号を受信したと判定すると、ユーザ情報管理部68に、通知されたICカード規格に基づいて、ICカードリーダ14が使用するICカード規格を設定する。
【0086】
制御部50のCPU70は、再度、第2USB I/F64にUSBメモリ84が接続されていないと判定すると、操作パネル54の表示部に、例えば、「カードを挿入してください。」等の、ICカードリーダ14のカード挿入口(図示せず)に対するICカード12の挿入を促す旨を報知する表示を表示させる。
【0087】
ユーザがICカードリーダ14のカード挿入口(図示せず)にICカード12を挿入すると、制御部50のCPU70は、ICカードリーダ14のカード挿入口(図示せず)にICカード12が挿入されたと判定して、ICカードリーダ14に対し、ユーザ情報管理部68に設定されたICカード規格によりICカード12から識別情報の読取りを行なわせ、識別情報が読取可能か否かに基づいて、ユーザが正規のユーザであるか否かを判定する。
【0088】
制御部50のCPU70は、挿入されたICカード12がユーザ情報管理部68に設定されたICカード規格を満たさない方式Bに対応するものであり、制御部50に対して出力された読取信号が異常であると判定し、ユーザが正規のユーザではないと判定すると、ICカードリーダ14のカード挿入口(図示せず)からICカード12を排出させるとともに、操作パネル54の表示部に、例えば、「このカードは対応していません。」等の、ユーザが正規のユーザではなく、画像形成装置22が使用不可能である旨を報知する表示を表示する。このとき、画像形成装置22は、使用不可能な状態のままであり、ユーザは画像形成装置22を使用することができない。
【0089】
一方、制御部50のCPU70は、挿入されたICカード12がユーザ情報管理部68に設定されたICカード規格を満たすものであり、制御部50に対して出力された読取信号が正常であると判定し、ユーザが正規のユーザであると判定すると、画像形成装置22を使用可能な状態にするとともに、操作パネル54の表示部に、画像形成装置22が行なう各種処理に対する指示をユーザ等に入力させるための設定画面を表示させる。
【0090】
なお、上述の動作時において、画像形成装置22とデータ処理装置24との通信トラブル等が発生すると、制御部50のCPU70は、ユーザ情報読取方式データの送信に失敗した、又は、LAN I/F66が、予め定める所定時間以内に、データ処理装置24から決定されたICカード規格を通知する信号を受信していないと判定し、ユーザ情報管理部68に設定されるユーザ認証方式をICカード認証方式から操作パネル認証方式に変更するとともに、操作パネル54の表示部に、例えば、「パスワードを入力して下さい」等のパスワードの入力を促す旨を報知する表示を表示させる。
【0091】
ユーザが操作パネル54から予め定める所定時間以内にパスワードを入力すると、制御部50のCPU70は、予め定める所定時間以内にパスワードの入力がなされたと判定し、HDD52に予め記憶されるパスワードを読出し、読出したパスワードと、操作パネル54から入力されたパスワードとが一致するか否かに基づいて、ユーザが正規のユーザであるか否かを判定する。そして、パスワードが一致しないと判定し、ユーザが正規のユーザではないと判定すると、操作パネル54の表示部に、例えば、「パスワードは間違っています。」等の入力されたパスワードが誤っている旨を報知する表示を表示させる。この表示は、制御部50のCPU70によって予め定める所定時間以内にパスワードの入力がなされていないと判定された場合にも表示される。この表示が表示されるとき、画像形成装置22は、使用不可能な状態のままであり、ユーザは画像形成装置22を使用することができない。
【0092】
一方、制御部50のCPU70は、パスワードが一致すると判定し、ユーザが正規のユーザであると判定すると、画像形成装置22を使用可能な状態にするとともに、操作パネル54の表示部に、画像形成装置22が行なう各種処理に対する指示をユーザ等に入力させるための設定画面を表示させる。
【0093】
正規のユーザが表示された設定画面を確認し、操作パネル54から所望のジョブを実行するための入力操作を行なうと、制御部50のCPU70は、操作パネル54から入力される制御信号に基づいて、ユーザの入力操作に応じた処理を実行する。
【0094】
ユーザは、所望の全ての処理が終了すると、ICカードリーダ14のカード挿入口(図示せず)からICカード12を排出させるとともに画像形成装置22の電源を切って、画像形成装置22の使用を終了する。
【0095】
なお、管理データは、データ処理装置24の管理者等によって操作部114からの入力操作により書換え可能であり、ユーザ情報読取方式データは、画像形成装置22の管理者等によって操作パネル54からの入力操作により書換え可能である。
【0096】
例えば、「ルームa」に設置される画像形成装置22の正規のユーザである「株式会社A」の社員が所有するICカード12が変更され、管理データ(テーブル2参照)における「ルームa」に関連付けて記憶されるICカード規格である方式A及び方式Bが、データ処理装置24の管理者等によって方式B及び方式Cへと変更されると、制御部100のCPU122は、以下のようにして、ICカードリーダ14が使用するICカード規格を決定する。すなわち、管理データとユーザ情報読取方式データとを画像形成装置22の設置場所名である「ルームa」をキーとして照合し、管理データにおいて「ルームa」に関連付けて記憶されるICカード規格である方式B及び方式Cのうち、ユーザ情報読取方式データに記憶されるICカードリーダ14が対応可能なICカード規格と一致するICカード規格である方式CをICカードリーダ14が使用するICカード規格として決定する。
【0097】
このように、画像形成装置22の操作パネル54及びデータ処理装置24の操作部114によって、ユーザ情報読取方式データ及び管理データの変更が可能になるので、例えば、ICカードリーダ14が取換えられたり、正規のユーザが変更されたりすることで、ユーザ情報読取方式データ及び管理データに記憶される情報の変更があった場合にも、迅速かつ正確にICカードリーダ14が使用するICカード規格の決定を行なうことができるので、ユーザ認証処理を迅速かつ正確に行なうことができる。したがって、画像形成装置22を使用するユーザの利便性をより一層向上させることができる。
【0098】
(画像形成装置22にUSBメモリ84が装着される場合)
画像形成装置22にUSBメモリ84が装着される場合において、本実施の形態に係る、ICカードリーダ14が接続される画像形成装置22及びデータ処理装置24は、以下のようにして動作する。なお、USBメモリ84が装着される場合の動作において、制御部50のCPU70によりUSBメモリ84が接続されていると判定されてから、操作パネル54の表示部に、ICカード12の挿入を促す旨を報知する表示を表示させるまでの動作以外の動作は、USBメモリ84が装着されない場合の動作と同様である。
【0099】
制御部50のCPU70は、第2USB I/F64にUSBメモリ84が接続されていると判定すると、USBメモリ84がICカード規格を記憶しているか否かを判定する。そして、USBメモリ84がICカード規格を記憶していると判定すると、USBメモリ84からICカード規格を読出し、読出したICカード規格をユーザ情報管理部68に設定する。
【0100】
一方、制御部50のCPU70は、USBメモリ84がICカード規格を記憶していないと判定すると、USBメモリ84が装着されない場合と同様にしてICカード規格をユーザ情報管理部68に設定する。そして、再度、第2USB I/F64にUSBメモリ84が接続されていると判定すると、USBメモリ84に、データ処理装置24から通知されたICカード規格を記憶する。
【0101】
制御部50のCPU70は、操作パネル54の表示部に、例えば、「カードを挿入してください。」等の、ICカードリーダ14のカード挿入口(図示せず)に対するICカード12の挿入を促す旨を報知する表示を表示させる。
【0102】
このように、画像形成装置22に対してICカード規格を記憶するUSBメモリ84が装着される場合には、制御部50のCPU70は、ユーザ情報読取方式データをLAN I/F66及びネットワーク20を介してデータ処理装置24に対して送信せず、USBメモリ84に記憶されるICカード規格に基づいて、ICカードリーダ14が使用するICカード規格を設定する。したがって、例えば、通信のトラブル等が生じて画像形成装置22とデータ処理装置24との通信が不可能な状況においても、正規のユーザが画像形成装置22にUSBメモリ84を装着することによってユーザ認証処理を行なうことができるので、画像形成装置22を使用するユーザの利便性を更に向上させることができる。また、画像形成装置22におけるデータの送受信処理、並びに、データ処理装置24における決定処理及びデータの送受信処理等の同一の動作を繰返し行なうことを省くことができるので、画像形成装置22及びデータ処理装置24にかかる負荷を低減することができる。
【0103】
[変形例]
ユーザ認証システム10の変形例は、画像形成装置22のHDD52に記憶されるユーザ情報読取方式データ、及び、データ処理装置24のHDD110に記憶される管理データが異なる以外は、上記実施の形態におけるユーザ認証システム10と同一の構成である。本変形例において、ユーザ認証システム10と同一の機能を有する構成部には同じ参照符号及び名称を付し、それらについての詳細な説明は繰返さない。
【0104】
〈ハードウェア構成〉
[画像形成装置22]
HDD52は、画像形成装置22の識別IDと、ICカードリーダ14が対応可能な全てのICカード規格と、画像形成装置22のネットワークドメイン名とを、それぞれ関連付けてユーザ情報読取方式データとして予め記憶する。ここで、画像形成装置22のネットワークドメイン名とは、画像形成装置22が所属するグループを示すグループ情報である。このネットワークドメイン名は、例えば、業務内容毎に異なる部門が所属するように組織化された会社等において、各部門に対して個別に割当てられる。画像形成装置22のネットワークドメイン名は、画像形成装置22を設置する際に、画像形成装置22の管理者等により操作パネル54から入力される。テーブル3に、ユーザ情報読取方式データの一例を示す。
【0105】
(テーブル3)
【表3】
【0106】
テーブル3を参照して、本実施の形態では、画像形成装置22の識別IDであるIPアドレス「192.0.0.1」と、ICカードリーダ14が対応可能なICカード規格である方式Bと、画像形成装置22のネットワークドメイン名である「ドメインa」とが、それぞれ関連付けてテーブル形式で記憶される。本明細書において、「ドメインa」は、業務内容毎に異なる部門が所属するように組織化された「株式会社A」において、「管理部門」に対して個別に割当てられるネットワークドメイン名であり、「ドメインa」に所属する画像形成装置22の正規のユーザは、「管理部門」に所属する社員である。
【0107】
[データ処理装置24]
HDD110は、画像形成装置22のネットワークドメイン名と、そのネットワークドメイン名が割当てられるグループに所属する画像形成装置22の使用を許可されたユーザが所有するICカード12において使用可能なICカード規格とを、それぞれ関連付けて管理データとして予め記憶する。テーブル4に、管理データの一例を示す。
【0108】
(テーブル4)
【表4】
【0109】
テーブル4を参照して、本実施の形態では、画像形成装置22のネットワークドメイン名である「ドメインa」と、「ドメインa」が割当てられる「管理部門」に所属する画像形成装置22の正規のユーザである「管理部門」の社員が所有するICカード12のICカード規格である方式A及び方式Bとが、それぞれ関連付けてテーブル形式で記憶される。すなわち、「管理部門」に所属する画像形成装置22の正規のユーザである「管理部門」の社員には、方式A又は方式BのICカード規格を満たすICカード12が予め管理者等によって提供されている。同様に、ルームb〜ルームnまでの複数のネットワークドメイン名と、各ネットワークドメイン名が割当てられるグループに所属する画像形成装置22の正規のユーザのみが所有するICカード12のICカード規格とがそれぞれ関連付けて記憶される。
【0110】
〈ソフトウェア構成〉
[画像形成装置22及びデータ処理装置24]
画像形成装置22のROM72、及び、データ処理装置24のROM124に記憶されるコンピュータプログラムは、ユーザ認証システム10の変形例全体を制御し、動作させるようにプログラミングされている。画像形成装置22においてユーザ認証システム10の変形例を実現するためのプログラムは、上記実施の形態におけるユーザ認証システム10を実現するためのプログラムと同じである。データ処理装置24においてユーザ認証システム10の変形例を実現するためのプログラムは、上述したステップS301(図6参照)における処理以外は、上記実施の形態におけるユーザ認証システム10を実現するためのプログラムと同じである。以下、ステップS301における処理について説明する。
【0111】
ステップS301は、ステップS300において、ユーザ情報読取方式データを受信したと判定された場合(YESの場合)に実行され、HDD110に予め記憶される管理データを読出し、読出した管理データと受信したユーザ情報読取方式データとに基づいて、ICカードリーダ14が使用するICカード規格を決定する。すなわち、ステップS301では、管理データとユーザ情報読取方式データとを画像形成装置22のネットワークドメイン名をキーとして照合し、一致するICカード規格をICカードリーダ14が使用するICカード規格として決定する。
【0112】
〈動作〉
本変形例に係る、ICカードリーダ14が接続される画像形成装置22及びデータ処理装置24は、以下のようにして動作する。本変形例において、画像形成装置22にUSBメモリ84が装着されない場合における、ICカードリーダ14が使用するICカード規格を決定する際の動作以外は、上記実施の形態における動作と同じである。以下、異なる動作についてのみ説明する。
【0113】
制御部100のCPU122は、LAN I/F118が、接続された画像形成装置22から送信されるユーザ情報読取方式データを受信したと判定すると、HDD110に予め記憶される管理データを読出し、読出した管理データと受信したユーザ情報読取方式データとに基づいて、ICカードリーダ14が使用するICカード規格を決定する。本実施の形態では、管理データ(テーブル4参照)とユーザ情報読取方式データ(テーブル3参照)とを画像形成装置22のネットワークドメイン名である「ドメインa」をキーとして照合し、管理データにおいて「ドメインa」に関連付けて記憶されるICカード規格である方式A及び方式Bのうち、ユーザ情報読取方式データに記憶されるICカードリーダ14が対応可能なICカード規格と一致するICカード規格である方式BをICカードリーダ14が使用するICカード規格として決定する。このように、管理データとユーザ情報読取方式データとを画像形成装置22のネットワークドメイン名をキーとして照合してICカード規格を決定することにより、ユーザ認証処理に使用するICカード規格を画像形成装置22が所属するグループ毎に変更することができるので、画像形成装置22のユーザを、例えば、部門等のグループ毎に制限することが可能になる。したがって、ユーザが、自己が所属する部門等のグループ以外のグループに所属する画像形成装置22を利用することを防ぐことができるので、画像形成装置22の管理を正確に行なうことができるとともに、画像形成装置22の使用に対する安全性をより一層向上させることができる。また、「ドメインa」が割当てられるグループである「管理部門」の社員は、予め所有するICカード12を使用することで「管理部門」に所属する画像形成装置22の正規のユーザとして認証されるようになるので、画像形成装置22毎に異なるICカード12を準備する必要がなくなり、画像形成装置22を使用するユーザの利便性をより一層向上させることができる。
【0114】
なお、管理データは、データ処理装置24の管理者等によって操作部114からの入力操作により書換え可能であり、ユーザ情報読取方式データは、画像形成装置22の管理者等によって操作パネル54からの入力操作により書換え可能である。
【0115】
例えば、「管理部門」に所属する画像形成装置22の正規のユーザである「管理部門」の社員が所有するICカード12が変更され、管理データ(テーブル4参照)における「ドメインa」に関連付けて記憶されるICカード規格である方式A及び方式Bが、データ処理装置24の管理者等によって方式B及び方式Cへと変更されると、制御部100のCPU122は、以下のようにして、ICカードリーダ14が使用するICカード規格を決定する。すなわち、管理データとユーザ情報読取方式データとを画像形成装置22のネットワークドメイン名である「ドメインa」をキーとして照合し、管理データにおいて「ドメインa」に関連付けて記憶されるICカード規格である方式B及び方式Cのうち、ユーザ情報読取方式データに記憶されるICカードリーダ14が対応可能なICカード規格と一致するICカード規格である方式BをICカードリーダ14が使用するICカード規格として決定する。
【0116】
〈作用・効果〉
本実施の形態に係るユーザ認証システム10及びその変形例は、ICカード12から正規のユーザを識別するための識別情報を読取るICカードリーダ14を含む複数の画像形成装置22と、複数の画像形成装置22とネットワーク20を介してデータ通信を行なうデータ処理装置24とを含むユーザ認証システムであって、画像形成装置22において、HDD52は、画像形成装置22に固有の識別IDと、ICカードリーダ14が対応可能なICカード規格と、ユーザから正規のユーザを限定するための限定情報である画像形成装置の設置場所名又は画像形成装置22が所属するネットワークドメイン名とを関連付けてユーザ情報読取方式データとして予め記憶し、LAN I/F66は、ユーザ情報読取方式データをデータ処理装置24に対して送信するとともに、データ処理装置24から、ICカードリーダ14が使用するICカード規格を通知する信号を受信し、ユーザ情報管理部68は、通知されたICカード規格に基づいて、ICカードリーダ14が使用するICカード規格を設定し、制御部50の判定機能は、設定したICカード規格により識別情報が読取可能か否かに基づいて、ユーザが正規のユーザであるか否かを判定し、制御部50の動作制御機能は、判定機能によってユーザが正規のユーザであると判定された場合に、画像形成装置22を使用可能な状態にする。また、データ処理装置24において、HDD110は、限定情報である画像形成装置の設置場所名又は画像形成装置22が所属するネットワークドメイン名と、正規のユーザのみが所有するICカード12において使用可能なICカード規格とを関連付けて管理データとして予め記憶し、LAN I/F118は、画像形成装置22から送信されるユーザ情報読取方式データを受信し、制御部100の決定機能は、受信したユーザ情報読取方式データと、管理データとに基づいて、ICカードリーダ14が使用するICカード規格を決定し、LAN I/F118は、決定されたICカード規格を通知する信号を、対応する識別IDを有する画像形成装置22に対して送信する。
【0117】
このように、複数の画像形成装置22とデータ通信可能なデータ処理装置24は、各画像形成装置22に含まれるICカードリーダ14において使用されるICカード規格を決定して、それを通知する信号を、対応する識別IDを有する画像形成装置22に対して送信する。画像形成装置22は、データ処理装置24において決定されたICカード規格に基づいて、ICカードリーダ14が使用するICカード規格の設定、及び、ユーザが正規のユーザであるか否かの判定を行なう。したがって、画像形成装置22の管理者等が、画像形成装置22毎にICカードリーダ14が使用するICカード規格の決定及び設定を行なう必要がなくなるので、ユーザが正規のユーザであるか否かの判定を行なうために要する手間を省くことができる。また、ICカード規格の設定が自動的に行なわれるので、設定ミスをなくすことができ、ユーザが正規のユーザであるか否かの判定を迅速かつ正確に行なうことができる。更に、データ処理装置24が、各画像形成装置22に接続されるICカードリーダ14において使用されるICカード規格の決定に必要となる管理データを記憶するので、各画像形成装置22において管理データを予め記憶しておく必要がなくなり、各画像形成装置22において記憶処理に要する負荷を低減することができるとともに、管理データに対する一回の変更によって全ての画像形成装置22に対応する変更を行なうことができるので、ユーザの手間をより一層省くことができる。
【0118】
更に、データ処理装置24は、各画像形成装置22に固有の識別IDと、ICカードリーダ14が対応可能なICカード規格と、ユーザから正規のユーザを限定するための限定情報である画像形成装置22の設置場所又は画像形成装置22が所属するネットワークドメイン名とを関連付けて予め記憶されるユーザ情報読取方式データ、及び、限定情報と、正規のユーザのみが使用可能なICカード規格とを関連付けて予め記憶される管理データに基づいて、ICカードリーダ14が使用するICカード規格の決定を行なうので、迅速かつ正確に決定を行なうことができ、ユーザが正規のユーザであるか否かの判定を迅速かつ正確に行なうことができる。
【0119】
また本実施の形態によれば、画像形成装置22の起動時に、ユーザ認証システム10及びその変形例を実現するためのプログラムが起動されるので、少なくともユーザ情報読取方式データ又は管理データに変更が生じた場合においても、ICカードリーダ14が使用するICカード規格の決定を正確に行なうことができ、ユーザ認証処理を常に正確に行なうことができる。また、少なくともユーザ情報読取方式データ又は管理データに変更があった場合においても、画像形成装置22の管理者等は、画像形成装置22毎にICカードリーダ14が使用するICカード規格の決定及び設定を行なう必要がなくなるので、ユーザが正規のユーザであるか否かの判定を行なうために要する手間をより一層省くことができる。
【0120】
なお、上記実施の形態では、管理データの入力を操作部114からの入力操作によって行ない、ユーザ情報読取方式データの入力を操作パネル54からの入力操作によって行なう構成であったが、本発明はそのような実施の形態に限定されない。例えば、ネットワーク20に接続されるパーソナルコンピュータ等の外部装置における入力装置からの入力操作によって行なう構成であってもよい。
【0121】
また、上記実施の形態では、ステップS110(図4参照)におけるUSBメモリ84に対するICカード規格の記憶処理をユーザが正規のユーザであるか否かの判定処理を行なう前に行なう構成であったが、本発明はそのような実施の形態に限定されない。例えば、ステップS115(図4参照)において、画像形成装置22を使用可能な状態にする処理及び操作パネル54の表示部に設定画面を表示させる処理と同時に行なう構成であってもよい。このような構成にすることによって、画像形成装置22のユーザが正規のユーザである場合のみにユーザ認証処理に使用するICカード規格が記憶されるので、画像形成装置22の使用に対する安全性をより一層向上させることができる。また、上述のステップS110に示す処理が行なわれない構成であってもよい。
【0122】
また、上記実施の形態では、画像形成装置22の起動直後において、ステップS101〜ステップS103(図4参照)における、USBメモリ84に記憶されるICカード規格に基づいたICカード規格の設定処理を行なう構成であったが、本発明はそのような実施の形態に限定されない。例えば、ステップS107(図4参照)における操作パネル認証処理を開始する前に行なう構成であってもよい。この場合、USBメモリ84が接続されていないと判定された場合、又は、USBメモリ84がICカード規格を記憶していないと判定された場合に、操作パネル認証処理が行なわれることが好ましい。このような構成にすることによって、通信トラブルが生じた場合を除く全ての処理において、データ処理装置24によって決定されたICカード規格に基づいて、ICカードリーダ14が使用するICカード規格の設定を行なうことができるので、少なくともユーザ情報読取方式データ又は管理データに変更が生じた場合においても、ICカードリーダ14が使用するICカード規格の決定を正確に行なうことができ、ユーザ認証処理を常に正確に行なうことができる。また、上述のステップS101〜ステップS103に示す処理が行なわれない構成であってもよい。
【0123】
また、上記実施の形態では、ICカードリーダ14を使用したユーザが正規のユーザであるか否かの判定を一回行なう構成であるが、本発明はそのような実施の形態に限定されない。例えば、上記判定において、ユーザが正規のユーザではないと判定された場合には、判定を予め定める回数分繰返し行なう構成であってもよい。このように、ユーザが正規のユーザではないと判定された場合に、ユーザが正規のユーザであるか否かの判定を予め定める回数分行なうことで、ICカードリーダ14のカード挿入口(図示せず)にICカード12が適正に挿入されていない場合等において誤った判定がなされることを防ぐことができるので、より一層正確なユーザ認証処理を行なうことができる。この場合、図7に示す表示例のように、ユーザが正規のユーザではないと判定される毎に、「このカードは対応していません。別のカードを用いて、もう一度やり直してください。」等の操作パネル54にユーザに再度判定を行なう旨の表示を表示することが好ましい。ユーザが表示を確認して、カードを挿入し直した後にOKボタン55に対して入力操作を行なうと、判定処理が開始される。
【0124】
また、上記実施の形態では、ユーザ認証処理において、ユーザが正規のユーザであると判定された場合には画像形成装置22を使用可能な状態とし、ユーザが正規のユーザではないと判定された場合には画像形成装置22を使用不可能な状態のままとしたが、本発明はそのような実施の形態に限定されない。例えば、ユーザが正規のユーザであると判定された場合には、画像形成装置22の設置場所毎、又は、画像形成装置22が所属するグループ毎に、印字枚数のカウント等を行ない、各設置場所又はグルーブ毎に使用状況を管理してもよい。
【0125】
また、上記実施の形態では、ICカードリーダ14は、画像形成装置22に接続される構成であったが、本発明はそのような実施の形態に限定されず、内蔵される構成であってもよい。
【0126】
また、上記実施の形態では、ネットワーク20としてLAN回線によるものを使用したが、本発明はそのような実施の形態に限定されず、例えば、無線によるものを使用してもよい。
【0127】
また、上記実施の形態では、ICカード認証方式を使用不可能な場合に操作パネル認証方式を使用したが、本発明はそのような実施の形態には限定されず、例えば、生体認証方式等を使用してもよい。この場合、画像形成装置22には、指紋又は声紋等のユーザの生体情報を読取り、読取った生体情報に基づいてユーザ認証処理を行なう生体認証装置が更に設けられる。また、操作パネル認証方式等のICカード認証方式以外の他の認証方式を使用する認証処理は行なわれない構成であってもよい。
【0128】
今回開示された実施の形態は単に例示であって、本発明が上記した実施の形態のみに制限されるわけではない。本発明の範囲は、発明の詳細な説明の記載を参酌した上で、特許請求の範囲の各請求項によって示され、そこに記載された文言と均等の意味及び範囲内での全ての変更を含む。
【図面の簡単な説明】
【0129】
【図1】本発明の一実施の形態に係るユーザ認証システムの構成を模式的に示す図である。
【図2】ICカードリーダが接続される画像形成装置の構成を示すブロック図である。
【図3】データ処理装置の構成を示すブロック図である。
【図4】画像形成装置におけるユーザ認証システムを実現するためのプログラム構造をフローチャート形式で示す図である。
【図5】操作パネル認証処理のプログラム構造をフローチャート形式で示す図である。
【図6】データ処理装置におけるユーザ認証システムを実現するためのプログラム構造をフローチャート形式で示す図である。
【図7】操作パネルに表示する表示例を示す図である。
【符号の説明】
【0130】
10 ユーザ認証システム
12 ICカード
14 ICカードリーダ
20 ネットワーク
22 画像形成装置
24 データ処理装置
50,100 制御部
52,110 HDD
54 操作パネル
56 画像読取部
58 画像処理部
60 画像形成部
62,64 USB I/F
66,118 LAN I/F
68 ユーザ情報管理部
70,122 CPU
72,124 ROM
74,86,126 RAM
76,128 BUSライン
84 USBメモリ
88 画像メモリ
90 印字部
114 操作部
116 表示部
【特許請求の範囲】
【請求項1】
正規のユーザを識別するための識別情報を読取る識別情報読取装置を含む複数の端末装置と、前記複数の端末装置とネットワークを介してデータ通信を行なうデータ処理装置とを含む認証システムにおいて、
前記端末装置は、
前記端末装置に固有の識別IDと、前記識別情報読取装置が対応可能な識別情報読取方式と、ユーザから前記正規のユーザを限定するための限定情報とを関連付けて第1のデータとして予め記憶する第1の記憶手段と、
前記第1のデータを前記データ処理装置に対して送信する第1の送信手段と、
前記データ処理装置から、前記識別情報読取装置が使用する識別情報読取方式を通知する信号を受信する第1の受信手段と、
通知された前記識別情報読取方式に基づいて、前記識別情報読取装置が使用する識別情報読取方式を設定する設定手段と、
設定した前記識別情報読取方式により前記識別情報が読取可能か否かに基づいて、ユーザが前記正規のユーザであるか否かを判定する判定手段と、
前記判定結果に基づいて、前記端末装置の動作を制御する制御手段とを含み、
前記データ処理装置は、
前記限定情報と、前記正規のユーザのみが使用可能な識別情報読取方式とを関連付けて第2のデータとして予め記憶する第2の記憶手段と、
前記端末装置から送信される前記第1のデータを受信する第2の受信手段と、
受信した前記第1のデータと、前記第2のデータとに基づいて、前記識別情報読取装置が使用する識別情報読取方式を決定する決定手段と、
決定された前記識別情報読取方式を通知する信号を、対応する前記識別IDを有する前記端末装置に対して送信する第2の送信手段とを含むことを特徴とする認証システム。
【請求項2】
前記第1の送信手段は、前記端末装置の起動時に、前記第1のデータを前記データ処理装置に対して送信することを特徴とする請求項1に記載の認証システム。
【請求項3】
前記識別情報読取装置は、ICカードから正規のユーザを識別するための識別情報を読取るICカードリーダであって、
前記第1の記憶手段は、前記端末装置に固有の識別IDと、前記ICカードリーダが対応可能なICカード規格と、ユーザから前記正規のユーザを限定するための限定情報とを関連付けて第1のデータとして予め記憶し、
前記第1の受信手段は、前記データ処理装置から、前記ICカードリーダが使用するICカード規格を通知する信号を受信し、
前記設定手段は、通知された前記ICカード規格に基づいて、前記ICカードリーダが使用するICカード規格を設定し、
前記判定手段は、設定した前記ICカード規格により前記識別情報が読取可能か否かに基づいて、ユーザが前記正規のユーザであるか否かを判定し、
前記第2の記憶手段は、前記限定情報と、前記正規のユーザのみが有するICカードにおいて使用可能なICカード規格とを関連付けて第2のデータとして予め記憶し、
前記決定手段は、受信した前記第1のデータと、前記第2のデータとに基づいて、前記ICカードリーダが使用するICカード規格を決定し、
前記第2の送信手段は、決定された前記ICカード規格を通知する信号を、対応する前記識別IDを有する前記端末装置に対して送信することを特徴とする請求項1又は請求項2に記載の認証システム。
【請求項4】
前記端末装置は、ユーザがパスワードを入力するための第1の入力手段を更に含み、
前記第1の記憶手段は、前記正規のユーザに対してのみ報知されるパスワードを予め記憶し、
前記判定手段は、前記第1の記憶手段に予め記憶される前記パスワードと、前記第1の入力手段から入力されたパスワードとが一致するか否かに基づいて、ユーザが前記正規のユーザであるか否かを判定することを特徴とする請求項1〜請求項3のいずれか1つに記載の認証システム。
【請求項5】
前記判定手段は、前記第1の送信手段が、前記第1のデータを前記データ処理装置に対して送信不可能な場合、又は、前記第1の受信手段が、前記データ処理装置から、前記識別情報読取装置が使用する識別情報読取方式を通知する信号を受信しない場合に、前記第1の記憶手段に予め記憶される前記パスワードと、前記第1の入力手段から入力されたパスワードとが一致するか否かに基づいて、ユーザが前記正規のユーザであるか否かを判定することを特徴とする請求項4に記載の認証システム。
【請求項6】
前記第1の入力手段は、前記第1のデータを入力可能であり、
前記データ処理装置は、前記第2のデータを入力するための第2の入力手段を更に含むことを特徴とする請求項4又は請求項5に記載の認証システム。
【請求項7】
前記限定情報は、前記端末装置が設置される場所を示す場所情報であることを特徴とする請求項1〜請求項6のいずれか1つに記載の認証システム。
【請求項8】
前記限定情報は、前記端末装置が所属するグループを示すグループ情報であることを特徴とする請求項1〜請求項6のいずれか1つに記載の認証システム。
【請求項9】
前記端末装置は、前記第2の送信手段により通知される前記識別情報読取方式を記憶する第3の記憶手段を着脱可能に構成され、
前記端末装置に対して前記第3の記憶手段が装着される場合には、
前記第1の送信手段は、前記第1のデータを前記データ処理装置に対して送信せず、
前記設定手段は、前記第3の記憶手段に記憶される前記識別情報読取方式に基づいて、前記識別情報読取装置が使用する識別情報読取方式を設定することを特徴とする請求項1〜請求項8のいずれか1つに記載の認証システム。
【請求項10】
前記端末装置は、ユーザに対して通知するための情報を表示するための表示手段を更に備え、
前記表示手段は、前記判定手段によりユーザが前記正規のユーザではないと判定された場合に、ユーザが前記正規のユーザではない旨を報知する表示を表示することを特徴とする請求項1〜請求項9のいずれか1つに記載の認証システム。
【請求項11】
正規のユーザを識別するための識別情報を読取る識別情報読取装置を含み、前記識別情報読取装置が使用する識別情報読取方式を決定するデータ処理装置とネットワークを介してデータ通信を行なう端末装置において、
前記端末装置に固有の識別IDと、前記識別情報読取装置が対応可能な識別情報読取方式と、ユーザから前記正規のユーザを限定するための限定情報とを関連付けて第1のデータとして予め記憶する第1の記憶手段と、
前記第1のデータを前記データ処理装置に対して送信する第1の送信手段と、
前記データ処理装置から、前記識別情報読取装置が使用する識別情報読取方式を通知する信号を受信する第1の受信手段と、
通知された前記識別情報読取方式に基づいて、前記識別情報読取装置が使用する識別情報読取方式を設定する設定手段と、
設定した前記識別情報読取方式により前記識別情報が読取可能か否かに基づいて、ユーザが前記正規のユーザであるか否かを判定する判定手段と、
前記判定結果に基づいて、前記端末装置の動作を制御する制御手段とを含むことを特徴とする端末装置。
【請求項1】
正規のユーザを識別するための識別情報を読取る識別情報読取装置を含む複数の端末装置と、前記複数の端末装置とネットワークを介してデータ通信を行なうデータ処理装置とを含む認証システムにおいて、
前記端末装置は、
前記端末装置に固有の識別IDと、前記識別情報読取装置が対応可能な識別情報読取方式と、ユーザから前記正規のユーザを限定するための限定情報とを関連付けて第1のデータとして予め記憶する第1の記憶手段と、
前記第1のデータを前記データ処理装置に対して送信する第1の送信手段と、
前記データ処理装置から、前記識別情報読取装置が使用する識別情報読取方式を通知する信号を受信する第1の受信手段と、
通知された前記識別情報読取方式に基づいて、前記識別情報読取装置が使用する識別情報読取方式を設定する設定手段と、
設定した前記識別情報読取方式により前記識別情報が読取可能か否かに基づいて、ユーザが前記正規のユーザであるか否かを判定する判定手段と、
前記判定結果に基づいて、前記端末装置の動作を制御する制御手段とを含み、
前記データ処理装置は、
前記限定情報と、前記正規のユーザのみが使用可能な識別情報読取方式とを関連付けて第2のデータとして予め記憶する第2の記憶手段と、
前記端末装置から送信される前記第1のデータを受信する第2の受信手段と、
受信した前記第1のデータと、前記第2のデータとに基づいて、前記識別情報読取装置が使用する識別情報読取方式を決定する決定手段と、
決定された前記識別情報読取方式を通知する信号を、対応する前記識別IDを有する前記端末装置に対して送信する第2の送信手段とを含むことを特徴とする認証システム。
【請求項2】
前記第1の送信手段は、前記端末装置の起動時に、前記第1のデータを前記データ処理装置に対して送信することを特徴とする請求項1に記載の認証システム。
【請求項3】
前記識別情報読取装置は、ICカードから正規のユーザを識別するための識別情報を読取るICカードリーダであって、
前記第1の記憶手段は、前記端末装置に固有の識別IDと、前記ICカードリーダが対応可能なICカード規格と、ユーザから前記正規のユーザを限定するための限定情報とを関連付けて第1のデータとして予め記憶し、
前記第1の受信手段は、前記データ処理装置から、前記ICカードリーダが使用するICカード規格を通知する信号を受信し、
前記設定手段は、通知された前記ICカード規格に基づいて、前記ICカードリーダが使用するICカード規格を設定し、
前記判定手段は、設定した前記ICカード規格により前記識別情報が読取可能か否かに基づいて、ユーザが前記正規のユーザであるか否かを判定し、
前記第2の記憶手段は、前記限定情報と、前記正規のユーザのみが有するICカードにおいて使用可能なICカード規格とを関連付けて第2のデータとして予め記憶し、
前記決定手段は、受信した前記第1のデータと、前記第2のデータとに基づいて、前記ICカードリーダが使用するICカード規格を決定し、
前記第2の送信手段は、決定された前記ICカード規格を通知する信号を、対応する前記識別IDを有する前記端末装置に対して送信することを特徴とする請求項1又は請求項2に記載の認証システム。
【請求項4】
前記端末装置は、ユーザがパスワードを入力するための第1の入力手段を更に含み、
前記第1の記憶手段は、前記正規のユーザに対してのみ報知されるパスワードを予め記憶し、
前記判定手段は、前記第1の記憶手段に予め記憶される前記パスワードと、前記第1の入力手段から入力されたパスワードとが一致するか否かに基づいて、ユーザが前記正規のユーザであるか否かを判定することを特徴とする請求項1〜請求項3のいずれか1つに記載の認証システム。
【請求項5】
前記判定手段は、前記第1の送信手段が、前記第1のデータを前記データ処理装置に対して送信不可能な場合、又は、前記第1の受信手段が、前記データ処理装置から、前記識別情報読取装置が使用する識別情報読取方式を通知する信号を受信しない場合に、前記第1の記憶手段に予め記憶される前記パスワードと、前記第1の入力手段から入力されたパスワードとが一致するか否かに基づいて、ユーザが前記正規のユーザであるか否かを判定することを特徴とする請求項4に記載の認証システム。
【請求項6】
前記第1の入力手段は、前記第1のデータを入力可能であり、
前記データ処理装置は、前記第2のデータを入力するための第2の入力手段を更に含むことを特徴とする請求項4又は請求項5に記載の認証システム。
【請求項7】
前記限定情報は、前記端末装置が設置される場所を示す場所情報であることを特徴とする請求項1〜請求項6のいずれか1つに記載の認証システム。
【請求項8】
前記限定情報は、前記端末装置が所属するグループを示すグループ情報であることを特徴とする請求項1〜請求項6のいずれか1つに記載の認証システム。
【請求項9】
前記端末装置は、前記第2の送信手段により通知される前記識別情報読取方式を記憶する第3の記憶手段を着脱可能に構成され、
前記端末装置に対して前記第3の記憶手段が装着される場合には、
前記第1の送信手段は、前記第1のデータを前記データ処理装置に対して送信せず、
前記設定手段は、前記第3の記憶手段に記憶される前記識別情報読取方式に基づいて、前記識別情報読取装置が使用する識別情報読取方式を設定することを特徴とする請求項1〜請求項8のいずれか1つに記載の認証システム。
【請求項10】
前記端末装置は、ユーザに対して通知するための情報を表示するための表示手段を更に備え、
前記表示手段は、前記判定手段によりユーザが前記正規のユーザではないと判定された場合に、ユーザが前記正規のユーザではない旨を報知する表示を表示することを特徴とする請求項1〜請求項9のいずれか1つに記載の認証システム。
【請求項11】
正規のユーザを識別するための識別情報を読取る識別情報読取装置を含み、前記識別情報読取装置が使用する識別情報読取方式を決定するデータ処理装置とネットワークを介してデータ通信を行なう端末装置において、
前記端末装置に固有の識別IDと、前記識別情報読取装置が対応可能な識別情報読取方式と、ユーザから前記正規のユーザを限定するための限定情報とを関連付けて第1のデータとして予め記憶する第1の記憶手段と、
前記第1のデータを前記データ処理装置に対して送信する第1の送信手段と、
前記データ処理装置から、前記識別情報読取装置が使用する識別情報読取方式を通知する信号を受信する第1の受信手段と、
通知された前記識別情報読取方式に基づいて、前記識別情報読取装置が使用する識別情報読取方式を設定する設定手段と、
設定した前記識別情報読取方式により前記識別情報が読取可能か否かに基づいて、ユーザが前記正規のユーザであるか否かを判定する判定手段と、
前記判定結果に基づいて、前記端末装置の動作を制御する制御手段とを含むことを特徴とする端末装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2010−16634(P2010−16634A)
【公開日】平成22年1月21日(2010.1.21)
【国際特許分類】
【出願番号】特願2008−174828(P2008−174828)
【出願日】平成20年7月3日(2008.7.3)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成22年1月21日(2010.1.21)
【国際特許分類】
【出願日】平成20年7月3日(2008.7.3)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]