JP2005266699A - 表示制御方法及び画像処理装置 - Google Patents
表示制御方法及び画像処理装置 Download PDFInfo
- Publication number
- JP2005266699A JP2005266699A JP2004082928A JP2004082928A JP2005266699A JP 2005266699 A JP2005266699 A JP 2005266699A JP 2004082928 A JP2004082928 A JP 2004082928A JP 2004082928 A JP2004082928 A JP 2004082928A JP 2005266699 A JP2005266699 A JP 2005266699A
- Authority
- JP
- Japan
- Prior art keywords
- user
- image processing
- processing apparatus
- user authentication
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Control Or Security For Electrophotography (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
【課題】 所定の認証用カードを用いてユーザ認証を行う際に、ユーザに対して簡易で柔軟性のある操作手順を提供する。
【解決手段】 所定の認証用カードを用いてユーザ認証を行うユーザ認証機能により認証されたユーザが所定の処理に対して実行権限を有するか否かを判定し、その判定結果に基づいて、そのユーザが所定の処理を実行可能か否かを表示部に表示する。
【選択図】 図8
【解決手段】 所定の認証用カードを用いてユーザ認証を行うユーザ認証機能により認証されたユーザが所定の処理に対して実行権限を有するか否かを判定し、その判定結果に基づいて、そのユーザが所定の処理を実行可能か否かを表示部に表示する。
【選択図】 図8
Description
本発明は、所定の認証用カードを用いてユーザ認証を行うユーザ認証機能を有する画像処理装置の表示制御方法に関するものである。
(スマートカードによるユーザ認証)
近年、CPUを組み込んだICカードである「スマートカード」が普及してきている。このカードに内蔵されるCPUの性能と記憶容量の向上に伴い、カード内部における高度な暗号アルゴリズムの処理や安全な鍵管理が実用化され、従来のキャッシュカードなどの磁気ストライプを埋め込んだカードに比べて格段に安全性が向上している。更に、カードに組み込まれるオペレーティングシステムのマルチアプリケーション化が達成され、一枚のカードを複数の用途に用いることが可能となってきている。
近年、CPUを組み込んだICカードである「スマートカード」が普及してきている。このカードに内蔵されるCPUの性能と記憶容量の向上に伴い、カード内部における高度な暗号アルゴリズムの処理や安全な鍵管理が実用化され、従来のキャッシュカードなどの磁気ストライプを埋め込んだカードに比べて格段に安全性が向上している。更に、カードに組み込まれるオペレーティングシステムのマルチアプリケーション化が達成され、一枚のカードを複数の用途に用いることが可能となってきている。
また、カード内部に電子的な証明書機能を備えることでユーザ認証(authentication)のために用いることができる。ユーザ認証の方法には、暗証番号やパスワードなどの本人しか知らないはずの情報を利用した、いわゆる「what-you-know型」と、印鑑や各種証明書などの本人しか持っていないはずの認証物質を利用した、いわゆる「what-you-have型」と、声紋や瞳の虹彩や筆跡など本人の生体的な特徴を利用した、「what-you-are型」とが知られている(例えば、特許文献1参照。)。
即ち、上述の暗証番号やパスワードなどによってwhat-you-know型のユーザ認証を採用してきた多種多様なシステムにおいて、今後はスマートカードの電子的な証明書機能に基づくwhat-you-have型のユーザ認証を採用できる。更に、公開鍵基盤(PKI)の整備等に伴い、運用面においても様々なシステムにおけるユーザ認証を一枚のスマートカードで共通に行えるようになることが予想される。
(セッション毎認証)
画像処理システムの操作において、従来、セッション毎のユーザ認証が行われている。例えば、複写機ベースの複合機(MFP)において、部門別ID管理による部門別の装置利用集計やアクセス制御などが実現されている。これは、複合機の操作部の利用に先立ちログイン処理を要求し、ログイン処理においてユーザが所属する部門(グループ)の認証を行うものである。グループの認証に成功し、ログインが許可されると、ユーザがログアウトするまでのセッションにおける処理はそのグループに帰属する処理として扱われる。あるセッション中に起動されたジョブによるプリントの枚数はそのグループのカウンタに計数される。管理者グループにだけ許される特権処理は、管理者グループのメンバとして認証されたログインセッションの中でのみ許可される(管理者設定の操作やエンドユーザがパスワード設定したボックスに対する管理操作など)。
画像処理システムの操作において、従来、セッション毎のユーザ認証が行われている。例えば、複写機ベースの複合機(MFP)において、部門別ID管理による部門別の装置利用集計やアクセス制御などが実現されている。これは、複合機の操作部の利用に先立ちログイン処理を要求し、ログイン処理においてユーザが所属する部門(グループ)の認証を行うものである。グループの認証に成功し、ログインが許可されると、ユーザがログアウトするまでのセッションにおける処理はそのグループに帰属する処理として扱われる。あるセッション中に起動されたジョブによるプリントの枚数はそのグループのカウンタに計数される。管理者グループにだけ許される特権処理は、管理者グループのメンバとして認証されたログインセッションの中でのみ許可される(管理者設定の操作やエンドユーザがパスワード設定したボックスに対する管理操作など)。
ログイン時のグループの認証は、部門IDと暗証番号との組によって行っている。また、部門ID情報を記憶した磁気カードを利用し、カードを挿入してから抜き取るまでの間をセッションとして管理することも行われている。
更に、グループ単位の認証だけでなく、ユーザ個人を単位としたセッション管理も部分的に行われている。通常の処理は認証を必要とせず、特定の操作モードへ移行する時のみユーザの認証を行い、特定の操作モードを抜けるまでを有効なセッションとして扱うセッション管理も行われている(例えば、エンドユーザが自らパスワード設定したパスワード付きボックスを操作する場合)。
このように、セッション毎認証では、ログインしてセッションを開始したユーザが必ずログアウトしてセッションを完了することを想定している。ユーザがログアウトすることを忘れたとき生じる問題を部分的に解決するために、ユーザ認証されたセッションにおいて所定の時間まったく操作が行われなかった場合に、自動的にログアウトするオートログアウト機構も提供されている(オートクリア)。
(操作指示後の操作毎認証)
更に、画像処理システムの操作において、従来から操作毎のユーザ認証が行われている。例えば、複写機ベースのMFPにおいて、セキュアプリントのアクセス制御を行っている。このセキュアプリントとは、MFPのPDLプリント機能と内蔵文書ストレージ機能を組み合わせて実現した機能である。この機能においてユーザは、まずデスクトップなどのコンピュータからプリントジョブをサブミットする際に、ジョブに任意のパスワードを設定する。サブミットされたジョブは、ネットワーク経由でMFPに送信され、MFPがプリントの準備を整えるが実際のプリントアウトを行わず、ストレージに留め置かれる。ユーザがMFPの前に移動し、操作部から留め置かれたジョブの中から自分自身のジョブのプリントを指示すると、その指示に応じて、操作しているユーザが本当にジョブをサブミットしたユーザ自身であることの認証が行われる。即ち、サブミット時にジョブに設定したパスワードの入力が求められ、ユーザが正しいパスワードを入力した場合に限り実際のプリントアウトが行われる。
特開2002−109542号公報
更に、画像処理システムの操作において、従来から操作毎のユーザ認証が行われている。例えば、複写機ベースのMFPにおいて、セキュアプリントのアクセス制御を行っている。このセキュアプリントとは、MFPのPDLプリント機能と内蔵文書ストレージ機能を組み合わせて実現した機能である。この機能においてユーザは、まずデスクトップなどのコンピュータからプリントジョブをサブミットする際に、ジョブに任意のパスワードを設定する。サブミットされたジョブは、ネットワーク経由でMFPに送信され、MFPがプリントの準備を整えるが実際のプリントアウトを行わず、ストレージに留め置かれる。ユーザがMFPの前に移動し、操作部から留め置かれたジョブの中から自分自身のジョブのプリントを指示すると、その指示に応じて、操作しているユーザが本当にジョブをサブミットしたユーザ自身であることの認証が行われる。即ち、サブミット時にジョブに設定したパスワードの入力が求められ、ユーザが正しいパスワードを入力した場合に限り実際のプリントアウトが行われる。
上述したユーザ個人を認識して動作するマルチユーザ対応の画像処理システムにおいて、そのユーザ認証にスマートカードを活用することが期待されるが、上記従来例では以下のような問題がある。
即ち、セッション毎認証の従来技術によって構成し、従来の磁気カードと同様にカードを装置に挿入してから抜き取るまでの間をセッションとして扱った場合、カードを抜き取り忘れるリスクが大きい。特に、マルチアプリケーション化されたスマートカードでは、画像処理システムのユーザ管理だけでなく、社員証、学生証、住民であることの証明など各種本人認証の役割を兼ねるようになることが予想され、金銭的な支払い処理を含む各種処理に対して有効性を持つ可能性がある。
このようなスマートカードを共有型の画像処理システムに置き忘れるインパクトの大きさは、専用の磁気カードと比較して多大である。また、特に学生証や社員証などを兼ねた近接非接触型のカードの場合、様々なシチュエーションでカードリーダに近づける便宜と置き忘れ防止のために、カードを首から下げて運用する運用形態が想定される(例えば、図5に示すような形態)。画像処理システムの使用中には、原稿の交換や用紙の処理など装置の周りにおけるユーザの機動性が求められる場合があり、首から下げたままのカードを装置の所定位置に維持することは難しい。普段は身につけているカードを首からはずし装置を利用することは如何にも利便性を損ねる。
そこで、従来のセッション毎認証において、ログイン時に行うwhat-you-know型の認証処理をwhat-you-have型に置き換えるためだけにスマートカードを用いた場合、カードを置き忘れる心配は解消されるが、いぜんとしてログアウトし忘れる危険性が残る。また、オートログアウト機構は一連の操作が行える程度に十分に長い時間を設定しなければならないため、タイムアウト時間の設定が難しい。つまり、短すぎる設定では、単にユーザが操作に手間取っている場合であってもセッションが中止されてしまう。また、逆に長すぎる設定では、次にシステムを利用しようとするユーザが、前のユーザの権限でシステムを操作できてしまう危険性がある。このリスクは画像処理システムのような共有型システムのマルチユーザ対応を高度化する上で大きな障壁となる。
更に、一方、操作指示後に行う操作毎のユーザ認証の従来技術によって構成した場合、認証を要求される操作の指示をユーザが行うとその指示後に認証が求められる。MFPの多機能化、装置内リソースの多様化、アクセス制御の複雑化などに対応した高度なマルチユーザ対応を実現しつつ、アクセス制御の対象でない処理は煩雑な操作なしに利用できることを目指すと、従来なかった様々な操作において操作毎認証を行うことになる。
また、操作指示後に認証を求めるように構成した場合、操作の内容によってはユーザの操作フローを滞らせることになる。即ち、例えば画像処理装置の操作において最も基本的で、かつ多用されるジョブの起動操作において、ユーザはジョブに関わる各種の動作パラメータの設定操作を行い、その確認を行った上で、ジョブ起動のトリガ操作を行う。もし、ジョブ投入に関してユーザ認証が必要であれば、全てのパラメータが揃うジョブ投入時のトリガ操作が行われたタイミングで操作毎認証が求められることになる。
しかしながら、ジョブ起動の指示を行ったにも関わらず、ジョブの実行が開始しない、このような固定的な操作手順を強制することは、ユーザの操作モデルの認識に混乱をもたらしユーザビリティを損ねるという問題がある。
本発明は上述の問題点に鑑みてなされたものであり、その目的は、所定の認証用カードを用いてユーザ認証を行う際に、ユーザに対して簡易で柔軟性のある操作手順を提供することである。
本発明は、所定の認証用カードを用いてユーザ認証を行うユーザ認証機能を有する画像処理装置の表示制御方法であって、前記ユーザ認証機能により認証されたユーザが所定の処理に対して実行権限を有するか否かを判定する工程と、前記判定する工程での判定結果に基づいて前記ユーザが所定の処理を実行可能か否かを表示部に表示する工程とを有することを特徴とする。
また、本発明は、所定の認証用カードを用いてユーザ認証を行うユーザ認証機能を有する画像処理装置であって、前記ユーザ認証機能により認証されたユーザが所定の処理に対して実行権限を有するか否かを判定する手段と、前記判定する手段での判定結果に基づいて前記ユーザが所定の処理を実行可能か否かを表示部に表示させる手段とを有することを特徴とする。
本発明によれば、所定の認証用カードを用いてユーザ認証を行う際に、ユーザに対して簡易で柔軟性のある操作手順を提供することができる。
以下、図面を参照しながら発明を実施するための最良の形態について詳細に説明する。本実施形態では、画像処理システムとして複数の画像入力装置や画像出力装置などが1つの制御装置に接続され、コピーや送信或いはボックスなどの機能をユーザ認証機能により認証されたユーザに提供する際の表示制御について説明する。
図1は、本実施形態における画像処理システム100の全体構成を示す図である。図1において、200は画像入力装置(リーダー部)であり、原稿の画像を光学的に読み取り、画像データに変換して出力する。このリーダー部200は、原稿を読み取るための機能を有するスキャナユニット210と、原稿を搬送するための機能を有する原稿給紙ユニット250とで構成される。
300は画像出力装置(プリンタ部)であり、記録紙を搬送し、その上に画像データを可視画像として印字して装置外に排紙する。このプリンタ部300は、複数種類の記録紙カセットからなる給紙ユニット360と、画像データを記録紙に転写、定着させるための機能を持つマーキングユニット310と、印字された記録紙をソート、ステイプルして機外へ出力するための機能を持つ排紙ユニット370とで構成される。
110は制御装置(コントローラ部)であり、リーダー部200、プリンタ部300と電気的に接続され、公衆回線500或いはローカルエリアネットワーク(LAN)又はイーサネット(登録商標)のようなネットワーク101を介して複数のホストコンピュータ180,190と接続されている。このコントローラ部110は、リーダー部200とプリンタ部300とを制御し、後述する操作部やネットワーク101を介して指示されるコピー、スキャン、プリントなどの機能を提供するものである。
例えば、コピー機能の場合は、リーダー部200を制御して原稿の画像データを読み込み、プリンタ部300を制御して画像データを記録紙に出力する。また、スキャン機能の場合は、リーダー部200から読み取った画像データをコードデータに変換し、ネットワーク101を介してホストコンピュータへ送信する。そして、プリント機能の場合には、ホストコンピュータからネットワーク101を介して受信したコードデータを画像データに変換し、プリンタ部300に出力する。
150は操作部であり、コントローラ部110に接続され、液晶タッチパネルで構成され、画像処理システム100を操作するためのユーザインタフェース(UI)を提供する。160はCD−ROMドライブであり、CD−ROM内に記憶された画像処理システム100の各種アプリケーションなどを読み込むためのものである。
図2は、リーダー部200及びプリンタ部300の構成を示す断面図である。図示するように、リーダー部200の原稿給送ユニット250が原稿を先頭から順番に1枚ずつプラテンガラス211上へ給送し、光学ユニット213によって原稿の読み取り動作が終了すると、プラテンガラス211上の原稿を排出する。一方、原稿がプラテンガラス211上に搬送されると、光学ユニット213はランプ212を点灯し、V方向へ移動しながら原稿を露光走査する。この時の原稿からの反射光が、ミラー214、215、216及びレンズ217によってCCDイメージセンサ(以下CCDという)218へと導かれる。このように、走査された原稿の画像はCCD218によって読み取られる。
222はリーダー画像処理部であり、CCD218から出力される画像データに所定の処理を施して、後述するスキャナインタフェース(I/F)を介して制御装置110へと出力するものである。
プリンタ部300の352はプリンタ画像処理部であり、後述するプリンタインタフェース(I/F)を介してコントローラ部110から送られる画像信号をレーザドライバへと出力するものである。317はレーザドライバであり、レーザ発光部313、314、315、316を駆動するものであり、プリンタ画像処理部352から出力された画像データに応じたレーザ光を、レーザ発光部313、314、315、316を駆動して発光させる。このレーザ光はミラー340〜351によって感光ドラム325、326、327、328に照射され、感光ドラム325、326、327、328にはレーザ光に応じた潜像が形成される。321、322、323、324はブラック(Bk)、イエロー(Y)、シアン(C)、マゼンダ(M)の各トナーによって潜像を現像するための現像器であり、現像された各色のトナーは、記録紙に転写され、フルカラーのプリントアウトがなされる。
上述したレーザ光の照射開始と同期したタイミングで給紙ユニット360、361及び手差しトレイ362の何れかより給紙された記録紙は、レジストローラ333を経て転写ベルト334上に吸着され、搬送される。そして、感光ドラム325、326、327、328に付着された現像剤を記録紙に転写する。この現像剤が転写された記録紙は定着部335に搬送され、定着部335の熱と圧力により現像剤が記録紙に定着される。定着部335を通過した記録紙は、排出ローラ336によって排出され、排紙ユニット370が排出された記録紙を束ねて記録紙の仕分けをしたり、仕分けされた記録紙のステイプルを行う。
また、両面記録が設定されている場合は、排出ローラ336の所まで記録紙を搬送した後、排出ローラ336の回転方向を逆転させ、フラッパ337によって再給紙搬送路338へと導く。そして、再給紙搬送路338へ導かれた記録紙は上述したタイミングで転写ベルト334へ給紙される。
[制御装置(コントローラ部)の説明]
図3は、制御装置(コントローラ部)110の構成を示すブロック図である。図示するように、メインコントローラ111は、主にCPU112と、バスコントローラ113、各種インタフェース(I/F)コントローラとから構成される。
図3は、制御装置(コントローラ部)110の構成を示すブロック図である。図示するように、メインコントローラ111は、主にCPU112と、バスコントローラ113、各種インタフェース(I/F)コントローラとから構成される。
CPU112とバスコントローラ113はコントローラ部110全体の動作を制御するものであり、CPU112はROM114からROMインタフェース(I/F)115を介して読み込んだ各種プログラムに基づいて動作する。また、外部のホストコンピュータから受信したPDL(ページ記述言語)コードデータを解釈し、ラスターイメージデータに展開する処理のプログラムも含まれており、ソフトウェアによって処理される。また、バスコントローラ113は各種インタフェース(I/F)から入出力されるデータ転送を制御するものであり、バスの競合時の調停やDMAデータ転送の制御を行う。
DRAM116はDRAMインタフェース(I/F)117によってメインコントローラ111と接続されており、CPU112が動作するためのワークエリアや画像データを蓄積するためのエリアとして使用される。コーデック(Codec)118はDRAM116に蓄積されたラスターイメージデータをMH,MR,MMR,JBIG,JPEG、等の符号化方式で圧縮し、また逆に、圧縮されて蓄積されたコードデータをラスターイメージデータに伸長する。SRAM119はコーデック118の一時的なワーク領域として使用される。コーデック118はインタフェース(I/F)120を介してメインコントローラ111と接続され、DRAM116との間のデータの転送はバスコントローラ113によって制御され、DMA転送される。
グラフィックプロセッサ(Graphic Processor)135は、DRAM116に蓄積されたラスターイメージデータに対して画像回転、画像変倍、色空間変換、二値化等の処理をそれぞれ行う。SRAM136はグラフィックプロセッサ135の一時的なワークエリアとして使用される。グラフィックプロセッサ135はインタフェース(I/F)137を介してメインコントローラ111と接続され、DRAM116との間のデータの転送は、バスコントローラ113によって制御され、DMA転送される。
ネットワークコントローラ(Network Contorller)121はインタフェース(I/F)123によってメインコントローラ111と接続され、またコネクタ122によって外部ネットワーク(図1に示す101)と接続される。
また、メインコントローラ111には、汎用高速バス125を介して拡張ボードを接続するための拡張コネクタ124とI/O制御部126とが接続される。この汎用高速バス125しては、一般的にPCIバスがあげられる。
上述のI/O制御部126には、リーダー部200及びプリンタ部300の各CPUと制御コマンドを送受信するための調歩同期シリアル通信コントローラ127が2ch装備されており、I/Oバス128によってスキャナインタフェース140、プリンタインタフェース145に接続されている。
USBコネクタ170はI/O制御部126に接続され、USBインタフェースを備えた機器を接続するためのものである。そのチャネルの一部は内蔵オプション機器接続用に確保されており、装置筐体内のUSBI/F171及びパネルI/F132を介して操作部150に接続される。操作部150に設置された後述するスマートカードリーダ422はUSBによって接続される。
パネルインタフェース(I/F)132はLCDコントローラ131に接続され、操作部150上の液晶画面に表示を行うためのインタフェース(I/F)と、ハードキー及びタッチパネルキーから入力を行うためのキー入力インタフェース(I/F)130とから構成される。
操作部150は液晶表示部と液晶表示部上に張り付けられたタッチパネル入力装置と、複数個のハードキーとを有する。タッチパネル又はハードキーにより入力された信号は、上述したパネルインタフェース(I/F)132を介してCPU112に伝えられ、液晶表示部がパネルインタフェース(I/F)132から送られてきた画像データを表示する。この液晶表示部には、本装置の操作における機能表示や画像データ等が表示される。
リアルタイムクロックモジュール133は、機器内で管理する日付と時刻とを更新/保存するためのもので、バックアップ用電池134によってバックアップされている。
E−IDEコネクタ161は、外部記憶装置を接続するためのものである。本実施形態においては、このコネクタ161を介してハードディスク(HD)ドライブ160を接続し、ハードディスク(HD)162へ画像データを記憶する動作、或いはハードディスク(HD)162から画像データを読み込む動作を行う。
コネクタ142、147は、それぞれリーダー部200とプリンタ部300とに接続され、調歩同期シリアルインタフェース(I/F)143、148及びビデオインタフェース(I/F)144、149で構成される。
スキャナインタフェース(I/F)140はコネクタ142を介してリーダー部200と接続される一方、スキャナバス141によってメインコントローラ111と接続されており、リーダー部200から受け取った画像データに対して所定の処理を施す機能を有し、更に、リーダー部200から送られたビデオ制御信号に基づいて生成した制御信号を、スキャナバス141に出力する機能も有する。
スキャナバス141からDRAM116へのデータ転送は、バスコントローラ113によって制御される。
プリンタインタフェース(I/F)145はコネクタ147を介してプリンタ部300と接続される一方、プリンタバス146によってメインコントローラ111と接続されており、メインコントローラ111から出力された画像データに所定の処理を施してプリンタ部300へ出力する機能を有し、更に、プリンタ部300から送られたビデオ制御信号に基づいて生成した制御信号を、プリンタバス146に出力する機能も有する。
DRAM116上に展開されたラスターイメージデータのプリンタ部300への転送は、バスコントローラ113によって制御され、プリンタバス146及びビデオインタフェース(I/F)149を経由してプリンタ部300へDMA転送される。
タイマー129はCPU112によってセット又はリセットされ、後述するユーザ認証が有効とされる残り時間やユーザ認証用のタイムアウト時間などを計時する。
[操作部の説明]
図4は、本実施形態における操作部150のキー配列を示す図である。図4において、401は電源スイッチであり、本体への通電を制御する。402は予熱キーであり、予熱モードのON/OFFに使用する。403はコピーモードキーであり、複数の機能の中からコピー機能を選択するときに使用する。404は送信モードキーであり、複数の機能の中から送信機能を選択するときに使用する。この送信機能は、スキャナで読み取った画像や後述するメールボックス内に格納した各種ファイルをファクス、電子メール、各種ファイル転送プロトコル、データベースアクセスのためのプロトコルなどを用いて所望の宛先に送信するものである。
図4は、本実施形態における操作部150のキー配列を示す図である。図4において、401は電源スイッチであり、本体への通電を制御する。402は予熱キーであり、予熱モードのON/OFFに使用する。403はコピーモードキーであり、複数の機能の中からコピー機能を選択するときに使用する。404は送信モードキーであり、複数の機能の中から送信機能を選択するときに使用する。この送信機能は、スキャナで読み取った画像や後述するメールボックス内に格納した各種ファイルをファクス、電子メール、各種ファイル転送プロトコル、データベースアクセスのためのプロトコルなどを用いて所望の宛先に送信するものである。
405はボックスモードキーであり、複数の機能の中からボックスモードを選択するときに使用する。このボックス機能は、ユーザ個人や部署毎に複写機内のメモリに記憶領域を持ち、その記憶領域にPDLやスキャン画像を入れておき、好きなときに出力する機能である。406は拡張キーであり、PDLに対する操作を行うとき、スキャナを外部コンピュータから利用するために予約するとき、ファクスや電子メールなどによる受信文書を操作するときなどに使用する。403〜406は後述するLCD416の各機能画面を呼び出すときにも使用され、LCD416の表示により各々のジョブの状況を見ることができる。
407はコピースタートキーであり、選択されている機能の各々においてジョブの開始を指示するときに用いるキーである。412はスタートキーLEDの表示窓であり、内部に組み込まれた緑色及び赤色の2色の発光ダイオードにより、スタートキーが利用可能であるか否かの状態が示される。具体的には、緑色点灯で有効状態を、赤色点灯で無効状態を示す。408はストップキーであり、コピーを中断、或いは中止するときに用いるキーである。409はリセットキーであり、スタンバイ中は標準モードに復帰させるキーとして動作する。410はガイドキーであり、各機能を知りたいときに使用するキーである。411はユーザモードキーであり、ユーザがシステムの基本設定を変更するときに使用する。
412は割り込みキーであり、例えばコピー中に割り込みしてコピーしたいときに用いる。413はテンキーであり、数値の入力を行うときに使用する。414はクリアキーであり、数値をクリアするときに用いる。415はIDキーであり、複写機を使用する場合にIDの入力モードに移行するときに使用する。416は液晶画面とタッチセンサの組み合わせからなるLCDタッチパネルであり、各モード毎に個別の設定画面が表示される。また、描画されたキーに触れることで、各種の詳細な設定を行うことが可能である。また、各々のジョブの動作状況表示なども行う。417はネットワークの通信状態を示すタリーランプであり、通常緑色で、通信しているときは緑色で点滅し、ネットワークエラーの場合には赤色になる。
418はACS(オートカラーセレクト)キーであり、コピー原稿がカラーか白黒かを自動的に判別し、カラーならばカラーで、白黒ならば黒単色でスキャンするモードを設定する場合に使用する。419はフルカラーモードキーであり、コピー原稿に関わらずフルカラーでスキャンするモードを設定する場合に使用する。420はブラックモードキーであり、コピー原稿に関わらず黒単色でスキャンするモードを設定する場合に使用する。418〜420はトグル動作により必ずどれか一つが選択されており、選択されているキーが点灯している。422はスマートカードリーダである。例えば、ISO1443として公知の電波によるインタフェースを用い、10cmほどの距離に接近した近接非接触型のICカードとの間で、電力の供給とデータのやり取りを行う。
図5は、本実施形態におけるスマートカードの一例を示す模式図である。図5において、501はスマートカードであり、内部に、CPUとメモリを含むICチップとコイル状のアンテナを内蔵した薄型のカードである。502はカードホルダであり、カードを保持する。503はカードホルダ502を首などにかけるための紐である。
スマートカード501は、ISO1443のインタフェースに対応した非接触の近接型であり、カードリーダと10cm程度の距離から通信でき、またカードリーダから電力の供給を受けることができる。また、スマートカード501に内蔵されるオペレーティングシステム(OS)はマルチアプリケーションOSであり、複数のサービスに対応するための複数のアプリケーションが搭載可能である。
図6は、画像処理システム内の各種資源をアクセス制御するためのデータ構造を示す図である。尚、本実施形態では、画像処理システムの起動時と稼動中に、メインコントローラ111のCPU112によってDRAM116内に図6に示すクラスのオブジェクト群がそれぞれ相互関係を保持したデータ構造として動的に生成されて維持管理される。
リソース601はシステム内の各種資源を抽象化したクラスであり、マルチユーザ対応された画像処理システムのアクセス制御に用いられる。このリソース601は図6に示すように、オーナ、グループ、オーナへの許可、グループへの許可、他者への許可、の各属性を備え、これらの属性は後述する全てのサブクラスに継承され、全てのサブクラスが共通に持つ特性となる。
オーナは、資源の所有者であるユーザを示す属性である。グループは、資源を所有するグループを示す属性である。オーナへの許可は、オーナ属性に登録されたユーザによるこの資源に対するアクセスの権限を示す属性である。グループへの許可は、グループ属性に登録されたグループによるこの資源に対するアクセスの権限を示す属性である。他者への許可は、オーナ属性のユーザでなく、またグループ属性のグループに含まれるユーザでもない、他のユーザによるこの資源に対するアクセスの権限を示す属性である。また、許可属性は、読み出し権限、書き込み権限、実行権限を含む各種アクセス制御情報のリストである。
ユニット602は、リソース601のサブクラスであり、画像処理システムを構成する物理的なユニットを抽象化したクラスである。ここでは、操作部ユニット603、スキャナユニット604、マーキングユニット605、原稿給紙ユニット606、給紙ユニット607、及び排紙ユニット608が、ユニット602のサブクラスである。
機能609は、リソース601のサブクラスであり、画像処理システムが提供する機能を抽象化したクラスである。まず、コピー機能610は機能609のサブクラスであり、原稿を記録紙に複写する機能を示す。更に、白黒コピー611とカラーコピー612は、コピー機能610のサブクラスである。次に、送信機能613は、機能609のサブクラスであり、デジタル文書データを各種のプロトコルによって送信する機能を示す。更に、ファクス送信614、電子メール送信615、ファイル転送送信616、ファイル共有送信617、データベース入力送信618は、送信機能613のサブクラスであり、デジタル文書データをそれぞれに対応するプロトコルによって送信する機能を示す。次に、ボックス機能619は機能609のサブクラスであり、原稿から読み取った画像データやPDL展開によって得られた文書データなどをシステム内のストレージに蓄積し、更に蓄積された文書データの閲覧、プリント、送信、管理などを行う機能を示す。そして、受信機能622は機能609のサブクラスであり、送信機能613と同様の各種プロトコルによってデジタル文書データを受信し、その蓄積、転送、プリントなどを行う機能を示す。
ジョブ621は、リソース601のサブクラスであり、機能609の各種サービスに対応する実際のジョブを抽象化したクラスである。
履歴622は、リソース601のサブクラスであり、ジョブ621のオブジェクトの実行や終了に関する情報や、システムの動作に伴って生起する各種事象に関する情報を含む、履歴情報を抽象化したクラスである。
ボックス623は、リソース601のサブクラスであり、機能609によって扱われるファイルシステムの管理単位を抽象化したクラスである。
フォルダ624は、リソース601のサブクラスであり、機能609によって扱われるファイルシステムにおいて複数のファイルをグルーピングするための管理構造を抽象化したクラスである。
文書625は、リソース601のサブクラスであり、機能609によって扱われるファイルシステムにおける個々のファイル、即ち各種デジタル文書を抽象化したクラスである。
アドレス帳626は、リソース601のサブクラスであり、システムのユーザ及びユーザのグループを登録し、送信機能613及び受信機能620などの機能においてアドレス情報を扱うために用いられるアドレスのリストを抽象化したクラスである。
受信転送ルール627は、受信機能620において受信文書を転送する際の、転送条件や転送宛先指定や挙動記述などのルール群を抽象化したクラスである。
設定628は、リソース601のサブクラスであり、システムの各種の動作を制御する動作パラメータの設定を抽象化したクラスである。更に、ユーザ設定629及び管理者設定630は設定628のサブクラスであり、それぞれエンドユーザ向けの設定と管理者向けの設定を示す。
[第1の実施形態]
ここで、第1の実施形態として、ユーザ認証機能により認証されたユーザがコピー操作を行う際に、メインコントローラ111のCPU112がそのユーザの実行権限を判定し、その判定結果を操作部150のLCDタッチパネル416に表示することによりユーザに対して簡易で柔軟性のある操作手順を提供する制御について説明する。
ここで、第1の実施形態として、ユーザ認証機能により認証されたユーザがコピー操作を行う際に、メインコントローラ111のCPU112がそのユーザの実行権限を判定し、その判定結果を操作部150のLCDタッチパネル416に表示することによりユーザに対して簡易で柔軟性のある操作手順を提供する制御について説明する。
図7は、第1の実施形態における操作パネルのコピー標準画面を示す図である。第1の実施形態における画像処理システムは、電源投入時にデフォルトとしてコピー標準画面で起動するように構成されている。
図7において、701はメッセージラインであり、コピージョブの状態をメッセージで表示する領域である。702は倍率表示であり、設定された倍率やコピーモードによって自動的に決められる倍率をパーセントで表示する。703は用紙サイズ表示であり、選択された出力用紙を表示し、自動用紙選択が設定されている場合には、図7に示すように、「オート用紙」というメッセージを表示する。704は置数表示であり、何枚コピーするかを示している。
705は縮小キーであり、縮小コピーを行いたい場合に使用する。706は等倍キーであり、縮小や拡大が設定されている場合に等倍に戻したいときに使用する。707は拡大キーであり、拡大コピーを行いたい場合に使用する。708はズームキーであり、細かい単位で倍率を設定して縮小コピーや拡大コピーを行いたい場合に使用する。709は用紙選択キーであり、出力用紙を指定する場合に使用する。
710はフィニッシャキーであり、ソートやステイプルのモードを設定する場合に使用する。711は両面キーであり、両面モードを設定する場合に使用する。712は濃度表示で、現在の濃度が分かるように表示され、左側が濃度が薄く、右側が濃度が濃いことを示す。また、この濃度表示712は、後述するうすくキー713、こくキー715と連動して表示が変化するように構成されている。713はうすくキーであり、濃度を薄くしたい場合に使用する。714は自動キーであり、自動的に濃度を決定するモードを使用する場合に使用する。715はこくキーであり、濃度を濃くしたい場合に使用する。
716は文字キーであり、文字原稿をコピーするのに適した濃度に濃度を自動的に設定する「文字モード」を設定する場合に使用する。717は文字/写真キーであり、文字と写真が混在した原稿をコピーするのに適した濃度に濃度を自動的に設定する「文字/写真モード」を設定する場合に使用する。718は応用モードキーであり、コピー標準画面で設定できない様々なコピーモードを設定する場合に使用する。
719はシステム状況キーであり、現在、この画像処理システム100で行われているプリントやスキャンの状況を見たい場合に使用する。尚、このシステム状況キー719はコピー標準画面だけではなく、常にこの位置に表示されており、いつでもこのキーを押下することにより、システムの状況を見ることができるように構成されている。
720はメッセージを表示するメッセージ領域であり、メッセージライン701で表示する必要のない優先度の低いアラームや他の機能の実行状態などのメッセージを表示するステータスラインである。また、このメッセージ領域720には、ユーザに対して操作を指示するメッセージやユーザ認証有効の残り時間なども表示される。
ここで、ユーザが画像処理システム100のコピーや送信などの機能を使用する際に、スマートカード501を用いてユーザ認証を行い、認証されたユーザがジョブ実行権限を持っている場合にジョブ起動を許可するユーザ認証イベント処理について説明する。
図8は、第1の実施形態におけるユーザ認証イベント処理を示すフローチャートである。この処理は、ユーザ認証イベントが生起したとき、メインコントローラ111のCPU112によって実行される処理である。
ユーザがスマートカード501を操作部150のカードリーダ422に近づけると、スマートカード501に内蔵されたアプリケーションと、画像処理システム100内のソフトウェアとの協調処理によってユーザの認証が行われ、認証に成功するとユーザ認証イベントが生起する。まずステップS801において、認証されたユーザがコピーや送信などの機能をジョブとして実行する権限を持つか否かを判定する。ここで、認証されたユーザがジョブ実行の権限を持つ場合はステップS802へ進み、認証されたユーザの識別情報をカレントユーザとして記憶する。そして、ステップS803において、ジョブの起動が可能な状態に遷移し、ステップS804において、ジョブの起動が可能な状態であることをユーザに知らせる。この処理は、操作部150のスタートキー407に配置されたLED421を緑色で点灯状態とし、メッセージ領域720に、例えば図9に示すようなメッセージ「スタートできます。」を表示する処理である。
図9は、メッセージ領域720に表示されるジョブ起動可能状態のメッセージの一例を示す図である。図9において、901はジョブの起動が可能であることを示すメッセージ表示である。902は有効時間表示であり、ユーザ認証が有効とされる残り時間数が表示される。903はプログレスバーであり、ユーザ認証が有効とされる残り時間数が減っていく経過をアニメーションで表示している。
次に、ステップS805において、認証タイムアウトを測定するためのタイマー129をスタート又はリスタートする。この認証タイムアウト時間は、オートログアウト時間とは異なり、操作セッションの維持には無関係である。従って、3秒から10秒程度が適切である。また、この認証タイムアウト時間は管理者の設定操作によって調整可能である。そして、このイベント処理から復帰する。その後、この認証タイムアウト時間が経過した場合の処理については、更に後述する。
一方、上述のステップS801において、ユーザがジョブ実行の権限を持たない場合はステップS806へ進み、カレントユーザの記憶領域をクリアする。そして、ステップS807において、ジョブの起動を禁止する状態に遷移し、ステップS808で、ジョブの起動を禁止する状態であることをユーザに知らせる。この処理は、操作部150のスタートキー407に配置されたLED421を赤色で点灯状態とし、スタートキー407が押下された場合に警告音を発する状態に設定すると共に、メッセージ領域720に、例えば図10に示すようなメッセージ「スタートの前にカードをタッチしてください。」を表示する処理である。そして、このイベント処理から復帰する。
図10は、メッセージ領域720に表示されるジョブ起動禁止状態のメッセージの一例を示す図である。図10において、1001はジョブ起動の前にジョブ実行の権限を持つユーザによるユーザ認証が必要であること示すメッセージ表示である。
次に、上述のステップS805でスタートされた認証タイムアウト用タイマー129がタイムアウトしたときの認証タイムアウトイベント処理について説明する。
図11は、認証タイムアウトイベント処理を示すフローチャートである。この処理は、認証タイムアウトタイマー(タイマー129)がスタート又はリスタートされてから認証タイムアウト時間が経過したときに生起され、メインコントローラ111のCPU112によって実行される処理である。
まずステップS1101において、カレントユーザの記憶領域をクリアし、ステップS1102では、ジョブの起動を禁止する状態に遷移する。そして、ステップS1103において、ジョブの起動が不可能な状態であることをユーザに知らせる。この処理は、操作部150のスタートキー407に配置されたLED421を赤色で点灯状態とし、スタートキー407が押下された場合に警告音を発する状態に設定すると共に、メッセージ領域720に、例えば図10に示すような、ユーザ認証の有効時間が経過し再度ユーザ認証が必要であることを示すメッセージを表示する処理である。そして、このイベント処理から復帰する。
次に、メインコントローラ111のCPU112によって実行される、操作部150のスタートキー407がユーザによって押下されたとき生起するスタートキーイベント処理について説明する。
図12は、スタートキーイベント処理を示すフローチャートである。まずステップS1201において、ジョブの起動が許可されている状態であるか否かを判定する。ここで、ジョブの起動が許可されている状態、即ち、ユーザ認証されたユーザがこのジョブの実行権限を持っており、認証タイムアウト時間が経過する前にスタートキー407を押下した状態であればステップS1202へ進み、カレントユーザの記憶領域を読み出し、起動するジョブのオーナとして設定する。そして、ステップS1203において、ユーザが設定した動作パラメータと、ステップS1202で設定されたジョブオーナとを備えるジョブオブジェクトを生成し、ジョブを起動する。そして、このイベント処理から復帰する。
一方、ステップS1201において、ジョブの起動が禁止されている状態、即ち、認証タイムアウト時間が経過した後、スタートキー407を押下した状態であればステップS1204へ進み、認証を促すメッセージを表示する。この処理は、操作部150のLCDタッチパネル416におけるメッセージ領域720に、例えば図13に示すようなメッセージ「認証が必要です。カードをタッチしてください。」を表示する。そして、このイベント処理から復帰する。
図13は、ジョブ起動禁止状態においてスタートキーが押された場合にメッセージ領域720に表示されるメッセージの一例を示す図である。図13において、1301はユーザ認証を促す文言を示すメッセージ表示である。1302は操作識別であり、権限が必要とされている操作を識別するための情報が表示される。
尚、ユーザ認証されていない状態で行われた起動指示に対して認証を促す表示を行った場合、その後に行われたユーザ認証をジョブ起動のトリガとして扱い、再度スタートキーを押下する手間を省くように構成しても良い。
以上説明したように、第1の実施形態によれば、以下のような効果がある。
近接非接触型のスマートカードによるユーザ認証の結果に応じてジョブ起動を許可し、ユーザ認証の有効状態をタイマーで管理するように構成することにより、スマートカードをタッチした後の数秒間だけスタートキーが有効であるという簡単で理解し易い操作手順を提供することができる。また、操作毎の認証とアクセス制御として構成することにより、ログインセッションを管理する必要がなくなり、スマートカードを置き忘れる心配も、ログアウトし忘れる心配も回避でき、更には調整が困難なオートログアウト時間の調整に煩わされることもなくなる。
また、ユーザ認証有効状態をスタートキーLEDや操作部にメッセージで表示したことにより、ユーザは混乱することなく操作に集中することができる。
更に、ユーザ認証有効状態の残り時間と残り時間が減っていく経過を操作部にメッセージで表示することにより、ユーザは不必要に慌てることなく操作できる。
[第2の実施形態]
次に、図面を参照しながら本発明に係る第2の実施形態について詳細に説明する。第2の実施形態では、ボックス機能を実行する際のユーザ認証について説明する。
次に、図面を参照しながら本発明に係る第2の実施形態について詳細に説明する。第2の実施形態では、ボックス機能を実行する際のユーザ認証について説明する。
図14は、ハードディスク162の論理的な使用方法を説明するための図である。第2の実施形態では、使用用途に応じてハードディスクの記憶領域を論理的にテンポラリ領域1401とボックス領域1402とに分ける。
図14に示すテンポラリ領域1401は画像データの出力順序を変更、又は複数部出力において一回のスキャンで出力できるようにするために、PDLの展開データやスキャナからの画像データを一時的に記憶する記憶領域である。ボックス領域1402はボックス機能を使用するための記憶領域であり、登録された数の小さな記憶領域1403〜1407に分割されている。尚、各ボックスにはボックス名を付けることができる。
ユーザはボックスを指定することで、PDLジョブやスキャンジョブを各ボックス内の文書として格納することができる。また、複数の文書を纏めて管理するためのフォルダを作ることもできる。ボックスに格納されている文書やフォルダを閲覧したり、プリントや送信したりすることもできる。
ボックス1403〜1407は、他の装置内資源と同様に、所有権を持つユーザやグループが割り当てられている。また、所有者であるユーザ(以下、ユーザuと称す)、所有するグループに所属するユーザ(ユーザg)、及びそれらに属さない他のユーザ(ユーザo)という三種類のユーザの各々に対してアクセス権が設定できる。また、フォルダ及び文書にも同様に、オーナとグループが割り当てられ、アクセス権を設定することができる。
ここで、ユーザが図4に示す操作部150のボックスモードキー405を押下すると、メインコントローラ111のCPU112は、LCDタッチパネル416にボックス選択画面を表示し、ユーザにボックスを選択させる。
図15は、第2の実施形態におけるボックス選択画面の一例を示す図である。図15に示す1501は登録されているボックス番号、そのボックス名、ハードディスク162のボックス領域1402に対してそのボックスがどれだけ容量を占めているかを示す情報である。1502及び1503はそれぞれ上下スクロールキーであり、1501に示す表示を越える数のボックスが登録されているときに、画面をスクロールする際に使用する。
1501に示すボックス番号の表示はソフトウェア的なボタンを兼ねており、このボタンを押下すると、ボックス内に格納された文書やフォルダのリストを閲覧するための画面に遷移する。また、あるボックスがユーザoに対して読み出しアクセスを禁じている場合、そのボックスのボックス番号ボタンは無効状態となり網掛けで表示される。更に、メッセージ領域720に、例えば図16に示すようなメッセージ「網掛け項目の操作には権限が必要です。カードをタッチしてください。」を表示する。
図16は、アクセス権未確認状態における表示の一例を示す図である。図16に示す1601は操作の前にユーザ認証が必要であることを示すメッセージである。
ここで、ユーザがスマートカード501をカードリーダ422に近づけると、スマートカード501に内蔵されたアプリケーションと、画像処理システム100内のソフトウェアとの協調処理によってユーザ認証が行われる。その結果、認証されたユーザがユーザu或いはユーザgであり、かつ、そのボックスに対する読み出しアクセス権限が設定されていた場合、そのボックスのボックス番号ボタンの網掛け表示は解除され、有効状態になる。
この有効状態は、所定のタイムアウト時間が経過するまで継続する。このタイムアウト時間の間、メッセージ領域720に、例えば図17に示すようなメッセージ「操作できます。」を表示する。
図17は、アクセス権確認状態における表示の一例を示す図である。図17において、1701は操作が可能であることを示すメッセージである。1702はユーザ認証が有効とされる残り時間数を示す表示である。1703はプログレスバーであり、ユーザ認証が有効とされる残り時間数が減っていく経過を示すアニメーション表示である。
その後、このタイムアウト時間が経過すると元の状態に戻る。
また、無効状態で網掛け表示のボックス番号ボタンをユーザoが押下した場合、警告音を発し、メッセージ領域720に、例えば図18に示すようなメッセージ「認証が必要です。カードをタッチしてください。」を表示してユーザ認証動作を求める。
図18は、アクセス権未確認状態においてアクセス権限を要する処理の操作が行われた場合の表示の一例を示す図である。図18において、1801はユーザ認証を促す文言を示すメッセージである。1802は操作識別であり、権限が必要とされている操作を識別するための情報を示す表示である。
このように、ジョブ起動の可否状態とユーザの操作とに応じて、操作部150のLCDタッチパネル416におけるメッセージ領域720に適切な表示(図16乃至図18)が行われる。尚、ユーザ認証されていない状態で行われた処理指示操作に対して認証を促す表示を行った場合、その後行われたユーザ認証を処理のトリガとして扱い、ユーザに再度処理を実行するための操作を行わせる手間を省くように構成しても良い。
次に、図15に示すボックス表示画面においてユーザがボックス2を選択し、スキャン又はプリントを行う場合の操作について説明する。
図19は、第2の実施形態におけるボックス表示画面の一例を示す図である。図19に示す1901はボックス2内のファイルリストであり、各ファイルの登録日時、ファイル名がリスト表示される。ここで、ユーザがリスト表示1901から所望のファイル(登録日時、ファイル名)を選択して押下すると、押下されたファイル(登録日時、ファイル名)が反転表示され、そのファイルが選択される。1902はスキャンキーであり、現在開いているボックス2内にスキャナから画像を入力する場合に使用し、不図示のスキャンの設定画面に遷移する。1903はプリントキーであり、リスト表示1901から選択したファイルをプリントする場合に使用する。
1904は縮小レイアウトキーであり、複数ページを1ページに纏めて格納し直したい場合に使用する。1905は消去キーであり、リスト表示1901から選択したファイルを消去する場合に使用する。1906と1907はそれぞれ上下スクロールキーであり、リスト表示1901の表示領域を超える数のファイルが登録されている場合に、その画面をスクロールさせるために使用する。1908は閉じるキーであり、図15に示す画面に戻るときに使用する。
ここで、表示中のボックス(図19に示す例では「ボックス2」)がユーザoに対して書き込みアクセスを禁じている場合、スキャンボタン1902は無効状態となり網掛けで表示される。更に、メッセージ領域720に図16と同様のメッセージを表示する。
ここでユーザがスマートカード501をカードリーダ422に近づけると、ユーザ認証が行われる。その結果、認証されたユーザがユーザu或いはユーザgであり、かつ、そのボックスに対する書き込みアクセス権限が設定されていた場合、そのボックスのスキャンボタン1902の網掛け表示は解除され、有効状態になる。
この有効状態は、所定のタイムアウト時間が経過するまで継続する。このタイムアウト時間の間、メッセージ領域720に図17と同様のメッセージを表示し、その後、タイムアウト時間が経過すると元の状態に戻る。
また、無効状態で網掛け表示のスキャンボタン1902をユーザoが押下した場合は、警告音を発し、メッセージ領域720に図18と同様のメッセージを表示してユーザ認証動作を求める。
また、選択中の文書(図19の「ファイル1」)がユーザoに対して読み出しアクセスを禁じている場合、プリントボタン1903は無効状態となり、網掛けで表示される。更に、メッセージ領域720に図16と同様のメッセージを表示する。
ここでユーザがスマートカード501をカードリーダ422に近づけると、ユーザ認証が行われる。その結果、認証されたユーザがユーザu或いはユーザgであり、かつ、その文書に対する読み出しアクセス権限が設定されていた場合、その文書のプリントボタン1903の網掛け表示は解除され、有効状態になる。
この有効状態は、所定のタイムアウト時間が経過するまで継続する。このタイムアウト時間の間、メッセージ領域720に図17と同様のメッセージを表示し、その後、タイムアウト時間が経過すると元の状態に戻る。
また、無効状態で網掛け表示のプリントボタン1903をユーザoが押下した場合は、警告音を発し、メッセージ領域720に図18と同様のメッセージを表示してユーザ認証動作を求める。
また、選択中の文書(図19の「ファイル1」)がユーザoに対して読み出しアクセスを禁じている場合、縮小レイアウトボタン1904は無効状態となり、網掛けで表示される。更に、メッセージ領域720に図16と同様のメッセージを表示する。
ここでユーザがスマートカード501をカードリーダ422に近づけると、ユーザ認証が行われる。その結果、認証されたユーザがユーザu或いはユーザgであり、かつ、その文書に対する読み出しアクセス権限が設定されていた場合、その文書に対する縮小レイアウトボタン1904の網掛け表示は解除されて有効状態になる。
この有効状態は、所定のタイムアウト時間が経過するまで継続する。このタイムアウト時間の間、メッセージ領域720に図18と同様のメッセージを表示し、その後、タイムアウト時間が経過すると元の状態に戻る。
また、無効状態で網掛け表示の縮小レイアウトボタン1904をユーザが押下した場合は、警告音を発し、メッセージ領域720に図18と同様のメッセージを表示してユーザ認証動作を求める。
また、選択中の文書(図19の「ファイル1」)がユーザoに対して書き込みアクセスを禁じている場合、消去ボタン1905は無効状態となり、網掛け表示で表示される。更に、メッセージ領域720に図16と同様のメッセージを表示する。
ここでユーザがスマートカード501をカードリーダ422に近づけると、ユーザ認証が行われる。その結果、認証されたユーザがユーザu或いはユーザgであり、かつ、その文書に対する書き込みアクセス権限が設定されていた場合、その文書に対する消去ボタン1905の網掛け表示は解除され、有効状態になる。
この有効状態は、所定のタイムアウト時間が経過するまで継続する。このタイムアウト時間の間、メッセージ領域720に図17と同様のメッセージを表示し、その後、タイムアウト時間が経過すると元の状態に戻る。
また、無効状態で網掛け表示の消去ボタン1905をユーザが押下した場合、警告音を発し、メッセージ領域720に図18と同様のメッセージを表示してユーザ認証動作を求める。
以上説明したように、第2の実施形態によれば、第1の実施形態の効果に加えて、以下の効果がある。
ジョブの起動だけでなく、アクセス制御された各種装置内リソースに対する読み出し、書き込み、及び実行などの様々なアクセスを、安全かつ簡便に行うことができる。
タッチパネルつき液晶ディスプレイに表示されたソフトウェア的なボタンの表示状態でユーザ認証有効状態を示すことによって使いやすく、しかも追加のコストを必要としない、操作性を提供することができる。
尚、本発明は複数の機器(例えば、ホストコンピュータ,インターフェース機器,リーダ,プリンタなど)から構成されるシステムに適用しても、1つの機器からなる装置(例えば、複写機,ファクシミリ装置など)に適用しても良い。
また、本発明の目的は前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記録媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(CPU若しくはMPU)が記録媒体に格納されたプログラムコードを読出し実行することによっても、達成されることは言うまでもない。
この場合、記録媒体から読出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶した記録媒体は本発明を構成することになる。
このプログラムコードを供給するための記録媒体としては、例えばフロッピー(登録商標)ディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,磁気テープ,不揮発性のメモリカード,ROMなどを用いることができる。
また、コンピュータが読出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)などが実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
更に、記録媒体から読出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
100 画像処理システム
101 LAN
110 制御装置(コントローラ)
150 操作部
160 CD−ROM
180 ホストコンピュータ(PC)
190 ホストコンピュータ(PC)
200 画像入力装置(リーダー部)
210 スキャナユニット
250 原稿給紙ユニット(DFユニット)
300 画像出力装置(プリンタ部)
310 マーキングユニット
360 給紙ユニット
370 排紙ユニット
403 コピーモードキー
404 送信モードキー
405 ボックスモードキー
416 LCDタッチパネル
422 スマートカードリーダ
501 スマートカード
101 LAN
110 制御装置(コントローラ)
150 操作部
160 CD−ROM
180 ホストコンピュータ(PC)
190 ホストコンピュータ(PC)
200 画像入力装置(リーダー部)
210 スキャナユニット
250 原稿給紙ユニット(DFユニット)
300 画像出力装置(プリンタ部)
310 マーキングユニット
360 給紙ユニット
370 排紙ユニット
403 コピーモードキー
404 送信モードキー
405 ボックスモードキー
416 LCDタッチパネル
422 スマートカードリーダ
501 スマートカード
Claims (12)
- 所定の認証用カードを用いてユーザ認証を行うユーザ認証機能を有する画像処理装置の表示制御方法であって、
前記ユーザ認証機能により認証されたユーザが所定の処理に対して実行権限を有するか否かを判定する工程と、
前記判定する工程での判定結果に基づいて前記ユーザが所定の処理を実行可能か否かを表示部に表示する工程とを有することを特徴とする画像処理装置の表示制御方法。 - 前記所定のユーザ認証用カードは、スマートカードであることを特徴とする請求項1に記載の画像処理装置の表示制御方法。
- 前記表示する工程では、前記判定する工程で実行権限を有すると判定された場合、前記表示部に次の操作を促すメッセージを表示することを特徴とする請求項1に記載の画像処理装置の表示制御方法。
- 前記表示する工程では、前記メッセージに加えてユーザ認証の有効残り時間を表示することを特徴とする請求項3に記載の画像処理装置の表示制御方法。
- 前記ユーザ認証の有効残り時間は、プログレスバーによりアニメーション表示することを特徴とする請求項4に記載の画像処理装置の表示制御方法。
- 前記表示する工程では、前記判定する工程で実行権限を有すると判定された場合、前記表示部に操作可能状態を示す操作項目を表示することを特徴とする請求項1に記載の画像処理装置の表示制御方法。
- 前記表示する工程では、前記判定する工程で実行権限を有さないと判定された場合、前記表示部に実行権限を有するユーザのユーザ認証を促すメッセージを表示することを特徴とする請求項1に記載の画像処理装置の表示制御方法。
- 前記表示する工程では、前記メッセージに加えて前記実行権限が必要な操作を表示することを特徴とする請求項7に記載の画像処理装置の表示制御方法。
- 前記表示する工程では、前記判定する工程で実行権限を有さないと判定された場合、前記表示部に操作不可能状態を示す操作項目を表示することを特徴とする請求項1に記載の画像処理装置の表示制御方法。
- 所定の認証用カードを用いてユーザ認証を行うユーザ認証機能を有する画像処理装置であって、
前記ユーザ認証機能により認証されたユーザが所定の処理に対して実行権限を有するか否かを判定する手段と、
前記判定する手段での判定結果に基づいて前記ユーザが所定の処理を実行可能か否かを表示部に表示させる手段とを有することを特徴とする画像処理装置。 - 請求項1に記載された画像処理装置の表示制御方法をコンピュータに実行させるためのプログラム。
- 請求項11に記載されたプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004082928A JP2005266699A (ja) | 2004-03-22 | 2004-03-22 | 表示制御方法及び画像処理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004082928A JP2005266699A (ja) | 2004-03-22 | 2004-03-22 | 表示制御方法及び画像処理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005266699A true JP2005266699A (ja) | 2005-09-29 |
Family
ID=35091263
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004082928A Withdrawn JP2005266699A (ja) | 2004-03-22 | 2004-03-22 | 表示制御方法及び画像処理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005266699A (ja) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008205881A (ja) * | 2007-02-21 | 2008-09-04 | Kddi Corp | 複写制御装置、複写制御方法およびプログラム |
| JP2009177408A (ja) * | 2008-01-23 | 2009-08-06 | Kyocera Mita Corp | 画像形成装置 |
| JP2010049507A (ja) * | 2008-08-22 | 2010-03-04 | Hitachi Ltd | コンテンツ制御システム |
| JP2010507838A (ja) * | 2006-05-01 | 2010-03-11 | ミ ラエ テクノロジー カンパニー リミテッド | 携帯電話における時間同期方式otp発生装置と方法 |
| JP2011037161A (ja) * | 2009-08-12 | 2011-02-24 | Canon Marketing Japan Inc | 画像形成装置、処理方法及びプログラム |
| JP2011211261A (ja) * | 2010-03-26 | 2011-10-20 | Murata Machinery Ltd | 複合機 |
| US8365275B2 (en) | 2007-09-13 | 2013-01-29 | Ricoh Company, Ltd. | Image processing apparatus, session managing method and session managing program |
| JP2013111803A (ja) * | 2011-11-25 | 2013-06-10 | Kyocera Document Solutions Inc | 画像形成装置 |
| US8648696B2 (en) | 2008-12-02 | 2014-02-11 | Konica Minolta Business Technologies, Inc. | Image processing device, user authentication method and program |
| CN103714275A (zh) * | 2012-10-01 | 2014-04-09 | 富士施乐株式会社 | 信息处理设备和信息处理方法 |
| JP2020009486A (ja) * | 2019-09-30 | 2020-01-16 | 京セラドキュメントソリューションズ株式会社 | 画像形成装置、プログラム及び画像形成方法 |
| US20220044246A1 (en) * | 2009-06-30 | 2022-02-10 | Paypal, Inc. | Same screen quick pay button |
| JP7031140B2 (ja) | 2017-06-01 | 2022-03-08 | 株式会社リコー | 情報処理装置、情報処理システム、情報処理方法およびプログラム |
-
2004
- 2004-03-22 JP JP2004082928A patent/JP2005266699A/ja not_active Withdrawn
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010507838A (ja) * | 2006-05-01 | 2010-03-11 | ミ ラエ テクノロジー カンパニー リミテッド | 携帯電話における時間同期方式otp発生装置と方法 |
| JP2008205881A (ja) * | 2007-02-21 | 2008-09-04 | Kddi Corp | 複写制御装置、複写制御方法およびプログラム |
| US8365275B2 (en) | 2007-09-13 | 2013-01-29 | Ricoh Company, Ltd. | Image processing apparatus, session managing method and session managing program |
| JP2009177408A (ja) * | 2008-01-23 | 2009-08-06 | Kyocera Mita Corp | 画像形成装置 |
| JP2010049507A (ja) * | 2008-08-22 | 2010-03-04 | Hitachi Ltd | コンテンツ制御システム |
| US8272062B2 (en) | 2008-08-22 | 2012-09-18 | Hitachi, Ltd. | Content control system |
| US8648696B2 (en) | 2008-12-02 | 2014-02-11 | Konica Minolta Business Technologies, Inc. | Image processing device, user authentication method and program |
| US20220044246A1 (en) * | 2009-06-30 | 2022-02-10 | Paypal, Inc. | Same screen quick pay button |
| US11915240B2 (en) * | 2009-06-30 | 2024-02-27 | Paypal, Inc. | Same screen quick pay button |
| JP2011037161A (ja) * | 2009-08-12 | 2011-02-24 | Canon Marketing Japan Inc | 画像形成装置、処理方法及びプログラム |
| JP2011211261A (ja) * | 2010-03-26 | 2011-10-20 | Murata Machinery Ltd | 複合機 |
| JP2013111803A (ja) * | 2011-11-25 | 2013-06-10 | Kyocera Document Solutions Inc | 画像形成装置 |
| US9007606B2 (en) | 2011-11-25 | 2015-04-14 | Kyocera Document Solutions Inc. | Image forming apparatus |
| JP2014071828A (ja) * | 2012-10-01 | 2014-04-21 | Fuji Xerox Co Ltd | 情報処理装置、画像形成装置およびプログラム |
| CN103714275A (zh) * | 2012-10-01 | 2014-04-09 | 富士施乐株式会社 | 信息处理设备和信息处理方法 |
| JP7031140B2 (ja) | 2017-06-01 | 2022-03-08 | 株式会社リコー | 情報処理装置、情報処理システム、情報処理方法およびプログラム |
| JP2020009486A (ja) * | 2019-09-30 | 2020-01-16 | 京セラドキュメントソリューションズ株式会社 | 画像形成装置、プログラム及び画像形成方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4618317B2 (ja) | 画像形成装置 | |
| JP5002277B2 (ja) | ジョブ処理装置、ジョブ処理装置の制御方法、記憶媒体及びプログラム | |
| US8873070B2 (en) | Image processing apparatus and method of starting image processing apparatus | |
| US8681349B2 (en) | Image processing apparatus and image processing method for executing a job requiring an approval of image output | |
| JP4845703B2 (ja) | 画像処理装置及びその制御方法、並びにプログラム | |
| JP3805347B2 (ja) | 制御処理装置及びこれを備えた画像形成装置 | |
| EP1785909A1 (en) | Information processing apparatus and authentication method | |
| US20070266057A1 (en) | Image output apparatus, history management method, and history management program | |
| JP6034555B2 (ja) | 印刷制御装置及びその制御方法 | |
| US20060215228A1 (en) | Image forming apparatus, image output apparatus, image forming method, image output method, programs for implementing the methods, and storage media storing the programs | |
| JP2006235757A (ja) | データ処理装置及びデータ処理方法並びにプログラム | |
| US7826078B2 (en) | Image processing device and image processing method | |
| US7840999B2 (en) | Image processing apparatus and image processing method | |
| US7640294B2 (en) | Image processor and image processing method | |
| JP2005266699A (ja) | 表示制御方法及び画像処理装置 | |
| JP2005300605A (ja) | 画像処理装置、情報処理システム及びその制御方法 | |
| JP2006157156A (ja) | 印刷制御装置及び印刷制御方法 | |
| US8994978B2 (en) | Image processing apparatus that facilitates printing of password-protected documents, and corresponding method for forming images | |
| US7715038B2 (en) | Method and apparatus to authenticate image data that includes a digital signature | |
| JP5298650B2 (ja) | 画像形成装置、画像形成方法、および、画像形成プログラム | |
| JP2005175942A (ja) | 画像表示装置、文書回覧システム、画像表示方法及びコンピュータプログラム | |
| JP2006015624A (ja) | 画像形成装置 | |
| JP2010160569A (ja) | 画像形成装置 | |
| JP2009073036A (ja) | 画像処理システム、記憶媒体、及びプログラム | |
| JP7146841B2 (ja) | 画像形成装置、画像形成装置の制御方法、およびコンピュータにより読み取り可能なプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20070605 |