JP2014044601A - 画像形成装置、認証システム、その制御方法およびプログラム。 - Google Patents

画像形成装置、認証システム、その制御方法およびプログラム。 Download PDF

Info

Publication number
JP2014044601A
JP2014044601A JP2012187099A JP2012187099A JP2014044601A JP 2014044601 A JP2014044601 A JP 2014044601A JP 2012187099 A JP2012187099 A JP 2012187099A JP 2012187099 A JP2012187099 A JP 2012187099A JP 2014044601 A JP2014044601 A JP 2014044601A
Authority
JP
Japan
Prior art keywords
information
card
user
authentication
management table
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012187099A
Other languages
English (en)
Inventor
Masato Yoshida
真人 吉田
Yoshitaka Matsuda
好孝 松田
Akiomi Shikauchi
昭臣 鹿内
Hiroe Tanaka
宏枝 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Marketing Japan Inc
Original Assignee
Canon Marketing Japan Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Marketing Japan Inc filed Critical Canon Marketing Japan Inc
Priority to JP2012187099A priority Critical patent/JP2014044601A/ja
Publication of JP2014044601A publication Critical patent/JP2014044601A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】認証情報の個人登録の際のセキュリティを向上させるために、紛失により複数枚の複製された個人用認証カード存在している場合に、誤認証を防止すること。
【解決手段】画像形成装置が、ICカードに記録されているカード情報により認証するための認証データを認証管理テーブルに記憶し、ICカードに記録されているカード情報から、カード識別番号およびカード識別番号が重複しているICカードが再発行された情報である発行情報を読み取り、認証管理テーブルに、カード識別番号が重複しているICカードの中からユーザ所望のICカードを認証するべく、読み取られたカード識別番号と発行情報とを認証データとして一意に対応づけて登録する。

【選択図】 図22

Description

本発明は、複合機等の機器の使用に際して行われるユーザ認証処理で用いられる、認証情報の登録を行う技術に関する。
近年、企業等では社員が複合機等の機器を使用する際に、ICカード等の記憶媒体を用いたユーザ認証を行い、ユーザ認証に成功した場合にそれら機器の使用を許可する運用を行うケースが増えている。
複合機を使用するユーザの認証に用いる認証情報を行うために、複合機から認証サーバに対してユーザ認証要求を行う仕組みがある。また大規模な印刷システムでない場合には認証情報を管理するための認証サーバを設けずに個々の複合機の記憶部に認証情報を管理し、ローカルの記憶部に保存されている認証情報を用いて複合機を使用するユーザを認証することもある。
先行文献には、ローカルの認証管理テーブルを参照し、ICカードから読み取ったガード情報があるかいなかによりユーザを認証する技術が開示されている(例えば特許文献1)。
特開2012−84082号公報
社員個人毎に分け与えられた認証カード(例えば社員証等)の紛失等により、認証カードが再発行されてしまった場合には、紛失した認証カードを他人が拾った場合、拾った認証カードを認証用のテーブルに登録すれば紛失した認証カードであっても認証されてしまう。
すなわちICカードによる認証の場合は誰が認証しているかを判別することはできないので、ICカードの情報が認証管理テーブルに登録ができれば本人でなくても誰でも認証できてしまうといった問題があった。
本発明は、認証情報の個人登録の際のセキュリティを向上させるために、紛失により複数枚の複製された個人用認証カード存在している場合に、誤認証を防止することが可能な仕組みを提供することを目的とする。
本発明は、画像形成装置であって、ICカードに記録されているカード情報により認証するための認証データを認証管理テーブルに記憶する認証データ記憶手段と、ICカードに記録されているカード情報から、カード識別番号およびカード識別番号が重複しているICカードが再発行された情報である発行情報を読み取る第1のカード情報読取手段と、前記認証管理テーブルに、カード識別番号が重複しているICカードの中からユーザ所望のICカードを認証するべく、前記第1のカード情報読取手段により読み取られた前記カード識別番号と前記発行情報とを前記認証データとして一意に対応づけて登録する発行情報登録手段と、を備えることを特徴とする。
また、ICカードに記録されているカード情報から、前記カード識別番号および前記発行情報を読み取る第2のカード情報読取手段と、前記第2のカード情報読取手段により読み取られた前記発行情報と、前記第2のカード情報読取手段により読み取られた前記カード識別番号に一意に対応づけて登録されている前記認証管理テーブルの発行情報とに従って、前記第2のカード情報読取手段が読み取ったICカードを認証するICカード認証手段と、前記ICカード認証手段による認証結果に応じて前記画像形成装置の使用を許可する許可手段と、をさらに備えることを特徴とする。
また、前記画像形成装置は情報処理装置と通信可能に接続された認証システムであって、前記情報処理装置は、ユーザ情報の入力を受け付ける第1のユーザ情報受付手段と、第1のユーザ情報受付手段により前記受け付けたユーザ情報が前記情報処理装置にログイン可能であるかを判断するログイン判定手段と、前記ログイン判定手段により前記情報処理装置にログイン可能であると判断されたユーザ情報を、前記画像形成装置の前記認証データとして登録されるICカードを登録できるユーザとして前記画像形成装置に送信するユーザ情報送信手段と、前記画像形成装置は、前記ユーザ情報送信手段により送信された前記ユーザ情報をユーザ管理テーブルに登録するユーザデータ登録手段と、ユーザ情報の入力を受け付ける第2のユーザ情報受付手段と、前記第2のユーザ情報受付手段で受け付けたユーザ情報が前記ユーザ管理テーブルに記憶されているかいなかを判定するユーザ判定手段と、をさらに備え、前記ユーザ判定手段により記憶されていると判定された場合に、前記第1のカード情報読取手段が前記カード識別番号および前記発行情報を読み取ることを特徴とする。
また、前記情報処理装置は、前記情報処理装置にイントールされている画像形成装置のドライバを取得するドライバ取得手段をさらに備え、前記ユーザ情報送信手段は、前記ドライバが取得された画像形成装置に送信することを特徴とする。
本発明により、認証情報の個人登録の際のセキュリティを向上させるために、紛失により複数枚の複製された個人用認証カード存在している場合に、誤認証を防止することが可能な仕組みを提供することが可能となる。
本発明の情報処理システムのシステム構成の一例を示すシステム構成図である。 情報処理装置102に適用可能な情報処理装置のハードウェア構成の一例を示すハードウェア構成図である。 複合機101のハードウェア構成の一例を示すハードウェア構成図である。 複合機101及び情報処理装置102の機能構成の一例を示す図である。 情報変更要求処理を示すフローチャートである。 ユーザ情報登録要求処理を示すフローチャートである。 ユーザ情報登録処理を示すフローチャートである。 認証情報登録処理を示すフローチャートである。 認証管理テーブル変更処理を示すフローチャートである。 印刷データ作成・記憶処理を示すフローチャートである。 印刷処理の詳細を示すフローチャートである。 メニュー画面の構成の一例を示す図である。 ユーザ情報登録要求画面の構成の一例を示す図である。 ユーザ確認画面の構成の一例を示す図である。 印刷実行指示画面の構成の一例を示す図である。 複合機情報管理テーブルのデータ構成の一例を示す図である。 ユーザ管理テーブルのデータ構成の一例を示す図である。 認証管理テーブルのデータ構成の一例を示す図である。 書誌情報管理テーブルのデータ構成の一例を示す図である。 認証カード登録画面の構成の一例を示す図である。 認証カード登録完了画面の構成の一例を示す図である。 認証カード(社員カード)の一例を示す図である。
以下、図面を参照して、本発明の実施の形態の一例について説明する。
[第1の実施の形態]
図1は、本発明の実施の形態に係る情報処理システム(認証システム)の構成の一例を示すシステム構成図である。図1の示すように、本発明の情報処理システムは、複合機101、情報処理装置102、LAN103を備えて構成されている。
複合機101は、情報処理装置102より送信された印刷データの印刷処理を行う画像形成装置である。複合機101は、情報処理装置102より送信された印刷データを受信しても直ちに印刷出力を行わず、その印刷データを記憶装置に記憶する。その後、記憶装置に記憶されている印刷データの印刷処理の実行指示を受け付けると、印刷データの印刷処理を開始する。
本発明では、ユーザが複合機101を使用する際に、複合機101は、ユーザが保持するICカードを用いた認証処理を行う。この認証処理を行うために必要な認証情報を記憶装置(後述するHDD304等)に記憶している。また、この認証情報を登録するために必要となる情報処理装置102から送信されるユーザ情報も記憶装置に記憶している。
情報処理装置102は、ユーザが使用する情報処理装置であって、複合機101に印刷実行させる印刷データを、プリンタドライバを用いて作成し、複合機101に対して送信する。また、複合機101での認証処理に用いる認証情報を登録するために用いられるユーザ情報の登録要求を複合機101に対して行う機能を有する。
LAN103は、複合機101及び情報処理装置102を通信可能に接続するためのネットワークである。接続形態は有線/無線を問わない。
以上が、本発明の情報処理システムのシステム構成の一例の説明である。
図2を参照して、図1の情報処理装置102に適用可能な情報処理装置のハードウェア構成の一例について説明する。図2は、情報処理装置102に適用可能な情報処理装置のハードウェア構成の一例を示すブロック図である。
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM203あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、情報処理装置102が実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
202はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM203あるいは外部メモリ211からRAM202にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
また、205は入力コントローラで、キーボードやポインティングデバイス等の入力装置209からの入力を制御する。206はビデオコントローラで、ディスプレイ装置210等の表示器への表示を制御する。これらは必要に応じて操作者が使用するものである。
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
208は通信I/F(インタフェース)コントローラで、ネットワーク(例えば、図1に示したLAN103)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
なお、CPU201は、例えばRAM202内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、ディスプレイ装置210上での表示を可能としている。また、CPU201は、ディスプレイ装置210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
本発明を実現するための後述するフローチャートに示す各ステップの処理は、コンピュータで読み取り実行可能なプログラムにより実行され、そのプログラムは外部メモリ211に記録されている。そして、必要に応じてRAM202にロードされることによりCPU201によって実行されるものである。また、さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ211に格納されており、これらについての詳細な説明も後述する。
図3を参照して、図1の複合機101のハードウェア構成について説明する。図3は、図1の複合機101のハードウェア構成の一例を示すブロック図である。
図3において、316はコントローラユニットで、画像入力デバイスとして機能するスキャナ314や、画像出力デバイスとして機能するプリンタ部312と接続する一方、LAN(例えば、図1に示したLAN103)や公衆回線(WAN)(例えば、PSTNまたはISDN等)と接続することで、画像データやデバイス情報の入出力を行う。
コントローラユニット316において、301はCPUで、システム全体を制御するプロセッサである。302はRAMで、CPU301が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記録するための画像メモリでもある。
303はROMで、システムのブートプログラムや各種制御プログラムが格納されている。304はハードディスクドライブ(HDD)で、システムを制御するための各種プログラム,画像データ等を格納する。情報処理装置102から受信したセキュリティ設定がされた印刷データもこのHDD304に記憶されることになる。
307は操作部インタフェース(操作部I/F)で、操作部308とのインタフェース部である。また、操作部I/F307は、操作部308から入力したキー情報(例えば、スタートボタンの押下)をCPU301に伝える役割をする。
305はネットワークインタフェース(ネットワークI/F)で、LAN103等のネットワークに接続し、データの入出力を行う。306はモデムで、公衆回線に接続し、FAXの送受信等のデータの入出力を行う。
318は外部インタフェース(外部I/F)で、USB、IEEE1394,プリンタポート,RS−232C等の外部入力を受け付けるI/F部であり、本実施形態においてはユーザの認証を行う際に必要となる非接触ICカード(記憶媒体)の読み取り用のカードリーダ319が外部I/F部318に接続されている。そして、CPU301は、この外部I/F318を介してカードリーダ319によるICカードからの情報読み取りを制御し、該ICカードから読み取られた情報を取得可能である。以上のデバイスがシステムバス309上に配置される。
320はイメージバスインタフェース(イメージバスI/F)であり、システムバス309と画像データを高速で転送する画像バス315とを接続し、データ構造を変換するバスブリッジである。画像バス315は、PCIバスまたはIEEE1394で構成される。画像バス315上には以下のデバイスが配置される。
310はラスタイメージプロセッサ(RIP)で、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。311はプリンタインタフェース(プリンタI/F)で、プリンタ312とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。また、313はスキャナインタフェース(スキャナI/F)で、スキャナ314とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。
317は画像処理部で、入力画像データに対し補正、加工、編集を行ったり、プリント出力画像データに対して、プリンタの補正、解像度変換等を行ったりする。また、これに加えて、画像処理部317は、画像データの回転や、多値画像データに対してはJPEG、2値画像データはJBIG、MMR、MH等の圧縮伸張処理を行う。そして、この画像処理部317は、スキャナ314を駆動して画像読み取りされた画像データを画像処理して、ファイル出力可能な形式(例えば、PDF形式ファイル)に変換し、CPU301と連携して、ネットワークI/F305を介して、外部装置に画像データのファイルを送信することができる。
スキャナ314は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部308から読み取り起動指示することにより、CPU301がスキャナ314に指示を与え、フィーダは原稿用紙を1枚ずつフィードし原稿画像の読み取り動作を行う。
プリンタ312は、ラスタイメージデータを用紙上の画像に変換する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU301からの指示によって開始する。なお、プリンタ312には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットがある。
操作部308は、LCD表示部を有し、LCD上にタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されるとその位置情報を操作部I/F307を介してCPU301に伝える。また、操作部308は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備える。
ここで、操作部308のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色LEDがあり、その色によってスタートキーが使える状態にあるかどうかを示す。また、操作部308のストップキーは、稼働中の動作を止める働きをする。また、操作部308のIDキーは、使用者のユーザIDを入力する時、また手動でユーザのログアウト処理を行う時に用いる。リセットキーは、操作部からの設定を初期化する時に用いる。
カードリーダ319は、CPU301からの制御により、非接触ICカードに記憶されている情報を読み取り、該読み取った情報を外部I/F318を介してCPU301へ通知する。
以上のような構成によって、複合機101は、スキャナ314から読み込んだ画像データをLAN103上に送信したり、LAN103から受信した印刷データをプリンタ312で印刷出力したりすることができる。
また、スキャナ314から読み込んだ画像データをモデム306により、公衆回線上にFAX送信したり、公衆回線からFAX受信した画像データをプリンタ312で印刷出力したりすることができる。
以上が、複合機101のハードウェア構成の一例の説明である。
ここで、本発明で行われる認証情報登録処理の概要について簡単に触れておく。本発明では以下の手順で認証情報の登録を行う。認証情報は、ユーザを特定するための情報(ユーザ名等)と、ユーザが保持するICカードの識別情報(ICカード情報)社員番号とが対応付けられたデータである。
(ステップ1:複合機にユーザ情報の送信)
まず、ユーザが通常使用する情報処理装置で、ユーザ名とパスワードを含むユーザ情報の入力を受け付ける。このユーザ情報は、複合機101を使用するために用いられる認証情報を作成する際にユーザを特定する情報として使用されるデータである。情報処理装置102は複合機にこのユーザ情報の登録要求を複合機101に対して行う。複合機101は情報処理装置102からのユーザ情報登録要求を受け付けると、ユーザ情報をHDD304に記憶する。
(ステップ2:ユーザ情報の入力)
その後、複合機101は、操作部308に対するユーザ操作に従って入力される認証情報登録要求を受け付けると、操作部308のLCD表示部にユーザ情報表示画面を表示し、その画面を介してユーザ情報の入力を受け付ける。
(ステップ3:ICカード情報の登録完了)
そして、入力を受け付けたユーザ情報が既にHDD304に記憶されていると複合機101が判定すると、その後、ICカード情報の入力を受け付ける。ICカードの入力を受け付けた後に、ユーザ情報とICカードを対応付けた認証情報をHDD304に登録する。
また、本発明は以下の手順で印刷データの印刷処理を行う。
(ステップ4:印刷要求)
情報処理装置102が文書データに対する印刷指示を受け付けると、印刷出力を行う複合機に指定された複合機に対応するプリンタドライバを用いて印刷データを生成し、そのデータを指定された複合機101に送信する。
複合機101は、情報処理装置102から送信された印刷データを受信すると、直ちに印刷処理を行わず、HDD304に印刷データを記憶する。そして、印刷データから取得した各種の情報を用いて、印刷データの特定に用いる書誌情報を生成し、HDD304に記憶する。
複合機101のHDD304に記憶された印刷データの印刷処理を行うためには、ユーザは複合機から印刷データの印刷指示を行わなくてはならない。
(ステップ5:ICカードによる認証)
その際、複合機101は、ユーザが保持するICカードのカード情報を取得し、認証情報と照合することで、ユーザの認証処理を行う。そして、認証処理により認証されたログインユーザに対応する書誌情報を操作部308のLCD表示部に表示し、印刷出力を行う印刷データの指定を受付、その後、印刷指示が入力されると、印刷データをHDD304から取得し印刷処理を行う。
本発明の複合機101、情報処理装置102は、このような認証情報登録処理や、印刷処理等を行うために、図4に示す機能構成を有している。
図4を参照して、複合機101及び情報処理装置102の機能構成の一例について説明する。
図4に示す通り、複合機101は機能部として、ユーザ情報登録要求受付部401、ユーザ情報記憶部402、認証情報登録処理実行部404、認証情報記憶部406、印刷データ受信部407、印刷データ記憶部408、書誌情報作成部409、書誌情報記憶部410、ログイン処理部411、書誌情報取得部412、書誌情報指定受付部413、印刷データ取得部414、印刷処理取得部415を備えている。
また、情報処理装置102は、複合機情報取得部421、ユーザ情報入力受付部422、ユーザ情報登録要求部423、印刷データ作成部426、印刷データ送信部427を備えている。
ユーザ情報登録要求受付部401は、情報処理装置102のユーザ情報登録要求部423によって送信されるユーザ情報登録要求データを受け付ける機能部である。ユーザ情報記憶部402は、ユーザ情報登録要求受付部401が受け付けたユーザ情報登録要求データに含まれるユーザ情報を記憶する記憶部である。後述するユーザ管理テーブル2000(図17)でユーザ情報を記憶管理する。
認証情報登録処理実行部404は、後述する認証情報登録処理(図8)を実行する機能部である。認証情報記憶部405は、ユーザ情報とICカード情報が対応付けられた、複合機101を使用するユーザの認証処理に用いる認証情報を記憶する記憶部である。後述する認証管理テーブル2100で認証情報を記憶管理する。
印刷データ受信部407は、情報処理装置102の印刷データ送信部427によって送信される印刷データを受信する機能部である。印刷データ記憶部408は、印刷データ受信部407が受信した印刷データを記憶する機能部である。
書誌情報作成部409は、印刷データ受信部407で受信した印刷データから取得される各種の情報(ユーザ名、印刷データ名等)を含んで構成される書誌情報を作成する機能部である。書誌情報記憶部410は、書誌情報作成部409で作成された書誌情報を記憶する記憶部である。後述する書誌情報管理テーブル2200(図19)で書誌情報を記憶管理する。
ログイン処理部411は、ユーザが所有するICカードのICカード情報を、カードリーダ319を介して取得し、認証管理テーブル2100で管理される認証情報のうち、該ICカード情報が登録されている認証情報を検出し、該認証情報が示すユーザを特定することで、複合機101を使用するユーザの認証を行う機能部である。
書誌情報取得部412は、ログイン処理部411によって認証されたログインユーザに対応する書誌情報を、書誌情報管理テーブル2200から取得する取得部である。書誌情報指定受付部413は、書誌情報取得部412が取得した書誌情報を操作部308のLCD表示部に選択可能に表示し、操作部308に対するユーザによる操作指示に従って入力される、書誌情報の指定指示を受け付ける機能部である。
印刷データ取得部414は、書誌情報指定受付部413で指定を受け付けた書誌情報に対応する印刷データをHDD304から取得する取得部である。印刷処理部415は、印刷データ取得部414が取得した印刷データの印刷処理を行う機能部である。
複合機情報取得部421は、外部メモリ211に記憶されているプリンタドライバ等のドライバソフトウェアの設定情報を用いて、当該情報処理装置にプリンタドライバ等のドライバソフトウェアがインストールされている複合機101の情報を取得する機能部である(ドライバ取得手段)。
ユーザ情報入力受付部422は、ユーザ情報の入力を受け付ける受付部である。ユーザ情報登録要求部423は、ユーザ情報入力受付部422で入力を受け付けたユーザ情報の登録要求を行うために、指定された複合機101に対してユーザ情報登録要求データを送信する機能部である。
印刷データ作成部426は、アプリケーションプログラムで作成された文書データを複合機101から印刷出力するための印刷データを、プリンタドライバを用いて作成する機能部である。印刷データ送信部427は、印刷データ作成部426で作成された印刷データを指定された複合機101に対して送信する機能部である。
以上が、複合機101、及び情報処理装置102の機能構成の説明である。
以下、本発明の第1の実施の形態について説明する。情報処理装置を使用するそれぞれのユーザに対して、異なるユーザ名が設定されており、その情報が不図示の情報処理装置毎の認証データで管理されている。また、ユーザが情報処理装置102を使用する際には、ユーザ名を用いた認証処理が行われる。このようにすることで、情報処理装置では、ユーザ名により個々のユーザを認証可能となっている。
図5を参照して、情報処理装置102のCPU201によって行われる情報変更要求処理の詳細について説明する。
情報処理装置102は、図示しない情報処理装置のログイン画面を介してユーザ情報(yamada1234)の入力を受け付ける(第1のユーザ情報受付手段)。
情報処理装置102は、第1のユーザ情報受付手段により受け付けたユーザ情報が情報処理装置にログイン可能であるかを判断する(ログイン判定手段)。
ここでログイン可能であると判断された場合には、ステップS501以降の処理が可能になる。ここでログイン可能でない判断された場合には、ステップS501以降の処理はできない。
この実施の形態では、ユーザ毎に異なるユーザ名が設定されているので、情報処理装置102においてまず、ユーザ名を用いてユーザを認証することが可能である。(1次認証)
情報処理装置102のCPU201は、ユーザの入力装置209を用いた操作に従って入力される情報変更要求処理の開始指示を受け付けると、図12に示すメニュー画面1400をディスプレイ装置210に表示する(ステップS501)。そして、メニュー画面1400を介して入力される操作指示を受け付ける。
図12を参照して、情報処理装置102のディスプレイ装置210に表示されるメニュー画面1400の構成について説明する。
図12に示す通り、メニュー画面1400は、ユーザ情報登録ボタン1401、ユーザ情報・認証情報削除ボタン1402、終了ボタン1403等を備えて構成されている。
ユーザ情報登録ボタン1401は、複合機101に対してユーザ情報の登録処理を要求するユーザ情報登録要求処理の開始指示を、情報処理装置102のCPU201に入力するために用いられるボタンである。終了ボタン1403は、メニュー画面1400を介した処理の終了指示をCPU201に入力するために用いられるボタンである。
以上が、メニュー画面1400の構成の一例の説明である。
図5の説明に戻る。ステップS501でメニュー画面1400をディスプレイ装置210に表示した後に、CPU201は、当該メニュー画面1400を介して各種の指示を受け付ける。
そして、ユーザ情報登録ボタン1401が押下されたと判定した場合には(ステップS502でYES)、CPU201は処理をステップS503に進め、ユーザ情報登録要求処理を行う。この処理の詳細は、図6を参照して説明する。
CPU201は、終了ボタン1403が押下された(ステップS506でYES)と判定した場合には(ステップS506でYES)、本図に示す処理を終了する。以上が情報変更要求処理の説明である。
図6を参照して、図5のステップS503のユーザ情報登録要求処理を詳細に説明する。ユーザ情報登録要求処理は、情報処理装置102のCPU201によって行われる処理である。
情報処理装置102のCPU201は、まず、当該情報処理装置102にログインしているユーザのユーザ名(情報処理装置102のログインユーザID)を取得する(ステップS601)。その後、当該情報処理装置102にプリンタドライバがインストールされている複合機101の情報を取得する(ステップS602)。例えば、プリンタドライバがインストールされている複合機101の情報を、外部メモリ211に記憶されている内部データベースであるレジストリから取得し、図16に示す複合機情報管理テーブル1900に一時記憶する。
図16を参照して、情報処理装置102のRAM202(または外部メモリ211)に一時記憶される複合機情報管理テーブル1900のデータ構成について説明する。
図16に示す通り、複合機情報管理テーブル1900は、プリンタ名1901、設置場所1902、モデル1903、IPアドレス1904等のデータ項目を備えて構成されている。
プリンタ名1901は、複合機101の名称(プリンタ名)が登録されるデータ項目である。尚、プリンタ名はユーザが任意の名称にすることが可能である。設置場所1902は、複合機101が設置されている場所を示す設置場所情報が登録されるデータ項目である。設置場所情報はユーザが任意に設定する情報であり、設定しなくても構わない。モデル1903は複合機101の機種名が登録されるデータ項目である。IPアドレス1904は、複合機のIPアドレスが登録されるデータ項目である。尚、複合機に設定されているIPアドレスは、当該複合機101に対応付けられたポート情報等から取得することが可能である。
以上が、複合機情報管理テーブル1900のデータ構成の一例の説明である。
図6の説明に戻る。ステップS602で、プリンタドライバがインストールされている複合機の情報を取得後、情報処理装置102のCPU201は、HDD304に記憶されている部署名一覧ファイルを取得する(ステップS603)。そして、ステップS601からステップS603で取得した各種情報を含むユーザ情報登録要求画面1500をディスプレイ装置210に表示する(ステップS604)。
図15を参照して、ユーザ情報登録要求画面1500の構成の一例について説明する。図15に示す通り、ユーザ情報登録要求画面1500は、ユーザ名表示部1501、パスワード入力部1502、パスワード(確認)入力部1503、部署名選択部1504、複合機一覧表示部1505、処理結果表示部1506、登録ボタン1507、キャンセルボタン1508等を備えて構成されている。
ユーザ名表示部1501は、情報処理装置102のログインユーザのユーザ名を表示する表示部であって、図6のステップS601で取得したユーザ名(yamada1234)が表示される。ここでは取得されたユーザID(yamada1234)が自動で表示されている。
パスワード入力部1502は、複合機101に新たに認証情報を登録する際に使用するパスワードの入力を受け付ける入力部である。パスワード(確認)入力部1503は、パスワード入力部1502に入力されたパスワードの確認入力を受け付ける入力部である。尚、パスワード入力部1502及びパスワード(確認)入力部1503は、入力された文字を表示するのではなく、例えば「*」等を表示することで、入力した内容を認識できないような形で表示を行う。
部署名選択部1504は、ログインユーザが所属する部署名の選択を受け付ける選択部である。この部署名選択部1504には、図6のステップS603で取得した部署名一覧ファイルに設定された部署名が選択可能に設定され、その中からユーザが所属する部署の選択を受け付ける。
複合機一覧表示部1505は、情報処理装置102にプリンタドライバがインストールされている複合機101の一覧を表示する表示部である。図6のステップS602で取得した複合機の情報が表示される。
また、複合機一覧表示部1505にはチェックボックス1505−1が設定されており、このチェックボックスが選択状態(図中の「■」)である複合機101に対して、本画面を介して入力された各種情報を用いて作成されるユーザ情報登録要求データを送信することで、情報処理装置102のCPU201は複合機101に対してユーザ情報登録要求を行う。
結果表示部1506は、複合機101に対してユーザ情報登録要求を行った後に複合機101のCPU301によって行われるユーザ情報登録処理の処理結果を表示する表示部である。尚、複数の複合機101に対してユーザ情報登録要求を行った場合には、それぞれの複合機101で行われたユーザ情報登録処理の処理結果が表示される。この結果表示部1506に表示される情報によって、ユーザは、ユーザ情報登録処理が成功したか、それとも失敗したかを確認することが出来る。
登録ボタン1507は、情報処理装置102のCPU201に対して、ユーザ情報登録要求の実行指示を入力するために用いられるボタンである。
キャンセルボタン1508は、ユーザ情報登録要求画面1500の表示を終了させるために用いられるボタンである。以上がユーザ情報登録要求画面1500の構成の一例の説明である。
図6の説明に戻る。ステップS604において、ユーザ情報登録要求画面1500をディスプレイ装置210に表示した後に、その画面を介して、パスワード(確認入力を含む)の入力、部署名の選択、ユーザ情報登録要求を行う複合機の指定を受け付ける(ステップS605、ステップS606、ステップS607)。
情報処理装置102のCPU201は、キャンセルボタン1508が押下されたと判定すると(ステップS608でYES)、本図に示す処理を終了する。
情報処理装置102のCPU201は、パスワードの入力、部署名の選択、及びユーザ情報登録要求を行う複合機101の指定を受け付けた後に、登録ボタン1507が押下されたと判定すると(ステップS609でYES)、処理をステップS610に進め、ステップS605で受け付けたパスワードとパスワードの確認入力とが一致するかを判定する(ステップS610)。
情報処理装置102のCPU201は、ステップS610の判定処理で一致しない(NO)と判定した場合には、処理をステップS611に進め、入力されたパスワードとパスワードの確認入力が一致しない旨のエラー表示をディスプレイ装置210に行い、その後、処理をステップS605に戻す。
一方、ステップS610の判定処理で、パスワードとパスワードの確認入力とが一致する(YES)と判定した場合には、情報処理装置102のCPU201は処理をステップS612に進め、ユーザ名、パスワード、選択された部署等を用いてユーザ情報登録要求データを作成し、作成したユーザ情報登録要求データを、ステップS607で指定を受け付けた複合機101に対して送信する。ステップS607で複数の複合機101の指定を受け付けた場合には、その全ての複合機101に対してユーザ情報登録要求データを送信する。
情報処理装置102は、ログイン判定手段により情報処理装置にログイン可能であると判断されたユーザ情報を、画像形成装置101の認証データとして登録されるICカードを登録できるユーザ(yamada1234)として画像形成装置101に送信する(ユーザ情報送信手段)。
複合機101のCPU301は、その後、ユーザ情報登録処理を行う(ステップS621)。このユーザ情報登録処理は、図7を参照して説明する。
図7を参照して、複合機101のCPU301によって行われるユーザ情報登録処理について説明する。
複合機101のCPU301は、クライアント装置102から送信された、ユーザ情報登録要求データを受信すると(ステップS701)、受信したユーザ情報登録要求データに含まれるユーザ名と同じユーザ名が登録されたユーザ情報が、HDD304に記憶されているユーザ管理テーブル2000に登録されているかを判定する(ステップS702)。
図17を参照して、複合機101のHDD304に記憶されるユーザ管理テーブル2000のデータ構成の一例について説明する。
図17に示す通り、ユーザ管理テーブル2000は、ユーザ名2001、パスワード2002、部署2003、登録日時2004、2005等のデータ項目を備えて構成されている。
ユーザ名2001、パスワード2002、部署2003はそれぞれ、情報処理装置102から受信したユーザ情報登録要求データに含まれるユーザ名、パスワード、部署が登録されるデータ項目である。
登録日時2004は、ユーザ情報が登録された日時情報が登録されるデータ項目である。削除フラグ2005は、ユーザ情報に対する削除指示を受け付けているか(TRUE)否か(FALSE)を示す情報が登録されるデータ項目である。このデータ項目がTRUEであるデータは、無効化された(即ち無効な)データとみなされる。
尚、削除フラグ2005がTRUEになっているユーザ情報の行は、所定のタイミングでこのユーザ管理テーブル2000から行が削除される。また、登録日時2004に登録された日時情報が示す日時から一定時間経過したユーザ情報も同じように削除される。このようにすることで、ユーザ管理テーブル2000に無効化されたユーザ情報や、使用されていないユーザ情報が登録され続けることを好適に防止している。
以上が、ユーザ管理テーブル2000のデータ構成の一例の説明である。
図7の説明に戻る。ステップS702の判定処理でNOと判定した場合には、複合機101のCPU301は、ユーザ管理テーブル2000に新規にレコードを追加し(ステップS703)、追加したレコードのユーザ名2001、パスワード2002、部署2003に、ステップS701で受信したパスワード登録要求情報に含まれるユーザ名、パスワード、部署をそれぞれ登録する(ステップS704)。尚、登録日時2004にはレコード(ユーザ情報)を追加した日時を示す日時情報、削除フラグ2005にはFALSEを登録する。
ステップS704で、複合機101は、ユーザ情報送信手段により送信されたユーザ情報(ユーザ名2001およびパスワード2002)をユーザ管理テーブル2000に登録する(ユーザデータ登録手段)。
一方、ステップS702の判定処理でYESと判定した場合には、複合機101のCPU301は、情報処理装置102より受信したユーザ情報登録要求データに含まれるユーザ名と同一のユーザ名が登録されているユーザ情報を管理するレコードを、受信したユーザ情報登録要求データに含まれる各種の情報で上書き登録するレコードとして特定する(ステップS705)。そして、特定したレコードにステップS701で受信したユーザ情報登録要求データに含まれるユーザ名、パスワード、部署をそれぞれ登録する(ステップS706)。また、登録日時2004はユーザ情報を上書き登録した日時を示す日時情報に変更し、削除フラグにはFALSEを登録する。
ステップS706で、複合機101は、ユーザ情報送信手段により送信されたユーザ情報(ユーザ名2001およびパスワード2002)をユーザ管理テーブル2000に登録する(ユーザデータ登録手段)。
尚、上記では、ステップS702の判定処理でYESと判定した場合、既存のレコードにユーザ情報を上書き登録すると説明したが、これに限らず、同一のユーザ名が登録されているレコードの削除フラグ2005にTRUEに設定することで当該レコードを無効化するとともに、新たにユーザ管理テーブル2000にレコードを追加し、追加したレコードにステップS701で受信したユーザ情報登録要求データに含まれる各種の情報を登録するようにしても勿論よい。
また、ステップS701で受信したユーザ情報登録要求データに含まれるユーザ名と同一のユーザ名が登録されているユーザ情報があった場合でも、その全てユーザ情報の削除フラグ2005がTRUEである場合には、複合機101のCPU301はステップS702の判定処理でNOと判定する。
ステップS704またはステップS706の処理が終了すると、複合機101のCPU301は処理をステップS707に進め、ユーザ情報登録処理結果を、ユーザ情報登録要求データを送信した情報処理装置102に対して送信する。
以上が、ユーザ情報登録処理の説明である。
図6の説明に戻る。情報処理装置102のCPU201は、複合機101から送信されたユーザ情報登録処理の処理結果を受信すると(ステップS613)、その処理結果をディスプレイ装置210に表示されているユーザ情報登録要求画面1500の処理結果表示部1506に表示する(ステップS614)。尚、ステップS607で複数の複合機101の指定を受け付けた場合には、その全ての複合機101から送信された処理結果を表示する。
以上が、ユーザ情報登録要求処理の詳細な説明である。
図8を参照して、複合機101のCPU301によって行われる認証情報登録処理について説明する。
まず、複合機101のCPU301は、不図示のステップで、ユーザによる操作部308に対する操作指示に従って入力される認証情報の登録要求を受け付けると、操作部308のLCD表示部に図14に示すユーザ確認画面1700を表示する(ステップS801)。
図14を参照して、ユーザ確認画面1700の構成の一例について説明する。図14に示す通り、ユーザ確認画面1700は、ユーザ名入力部1701、パスワード入力部1702、OKボタン1703、キャンセルボタン1704等を備えて構成されている。
ユーザ名入力部1701は、ユーザ名の入力を受け付ける入力部である。ユーザ名入力部1701が押下されると、複合機101のCPU301は、不図示のソフトウェアキーボードをLCD表示部に表示し、ユーザによるソフトウェアキーボードに対する操作指示に従って入力されるユーザ名を受け付ける。入力を受け付けたユーザ名がこのユーザ名入力部1701に表示される。
パスワード入力部1702は、パスワードの入力を受け付ける受付部である。パスワード入力部1702が押下されると、複合機101のCPU301は、不図示のソフトウェアキーボードをLCD表示部に表示し、ユーザによるソフトウェアキーボードに対する操作指示に従って入力されるパスワードを受け付ける。入力されたパスワードがわからないように、例えば「*」等に変換された形で、このパスワード入力部1702に表示される。
OKボタン1703は、ユーザ名入力欄1701、パスワード入力欄1702に入力されたユーザ名、パスワードを確定するために用いられるボタンである。キャンセルボタン1704は、本画面を介した処理を終了するために用いられるボタンである。
以上が、ユーザ確認画面1700の構成の一例の説明である。
図8の説明に戻る。ステップS801でユーザ確認画面1700をLCD表示部に表示した後に、複合機101のCPU301は、ユーザ確認画面1700を介して、ユーザ名、パスワードの入力を受け付ける(ステップS802)。
複合機101はユーザ情報(ユーザ名およびパスワード)の入力を受け付ける(第2のユーザ情報受付手段)。
複合機101のCPU301は、ユーザ確認画面1700中のキャンセルボタン1704が押下されたと判定した場合(ステップS1003でYES)、本図に示す処理を終了する。
ユーザ名、パスワードの入力をそれぞれユーザ名入力部1701、パスワード入力部1702に受け付けた後にOKボタンが押下されたと判定すると(ステップS804でYES)、複合機101のCPU301は処理をステップS805に進め、ユーザ名入力部1701に入力されたユーザ名(yamada1234)、パスワード入力部1702に入力されたパスワードを取得する。
その後、複合機101のCPU301は、ステップS805で取得したユーザ名とパスワードの組が、ユーザ管理テーブル2000に図7のユーザ情報登録処理により既に登録されているかいなかを判定する(ステップS806)。
複合機101は第2のユーザ情報受付手段で受け付けたユーザ情報がユーザ管理テーブル2000に記憶されているかいなかを判定する(ユーザ判定手段)。
よってユーザ判定手段により記憶されている(YES)と判定されたユーザのみが、ICカードを登録するためにステップS812において第1のカード情報読取手段がカード識別番号および発行情報を読み取ることになる。
複合機101においても、ユーザ名を用いてユーザを認証することが可能である。(2次認証)
この判定処理でNOと判定した場合には、処理をステップS807に進め、LCD表示部にエラー表示を行った後に処理をステップS802に戻す。
一方、ステップS806の判定処理でYES(ある)と判定した場合には、複合機101のCPU301は処理をステップS808に進め、ユーザ管理テーブル2000から、当該ユーザ名とパスワードの組を持つユーザの情報(yamada1234)を取得する。
ステップS806での判定は、ICカードを登録可能なユーザであるかいなかを個人用の情報処理装置102にログインするためのユーザID(個人用の情報処理装置102にログインできたユーザである情報)を用いて判定するものであり、ここで許可(YES)されたユーザのみが、S809にてICカードから認証情報を登録できるようにするためのものであり、まず認証カードの真の所有者以外のユーザがICカードを登録することを防止することができセキュリティが向上する。
その後、S809ではユーザが保持するICカードをカードリーダ319にかざすようユーザに通知する。例えば図20に示したような表示画面をLCD表示部に表示するなどし、ユーザに対して通知する。その後、ICカード検出可能状態に移行する。
複合機101のCPU301は、カードリーダ319にICカードがかざされる前に、図20の表示画面に設定されているキャンセルボタンが押下されたと判定すると(ステップS810でYES)、当該メッセージ表示画面の表示を終了し、本図に示す処理を終了する。ステップS810でNOの場合には、S811に進む。
複合機101のCPU301は、図20の表示画面が表示されている間に、カードリーダ319にICカードがかざされたことを検知すると(ステップS811でYES)、カードリーダに319にかざされたICカードに保持されている各種情報を、カードリーダ319を介して取得する(ステップS812)。この時に、ICカードからカード情報(社員番号)2501および発行回数2502、認証管理テーブルに登録するための情報を取得する。
ICカードに記録されているカード情報から、カード識別番号2501およびカード識別番号が重複しているICカードが再発行された情報である発行情報2502を読み取る(第1のカード情報読取手段)。
その後、認証管理テーブル変更処理を行う(ステップS813)。この処理の詳細は、図9を参照して説明する。認証管理テーブル変更処理が終了後、複合機101のCPU301は、LCD表示部に認証管理テーブル変更処理の結果(図21)を表示する(ステップS814)。
ここでは図21に示したような表示画面をLCD表示部に表示する。
2401は新規に認証管理テーブルに登録されたカード情報(社員番号)である。
2402は新規に認証管理テーブルに登録された発行回数(最新情報)である。
以上が、認証情報登録処理の説明である。
図9を参照して、図8のステップS813の認証管理テーブル変更処理の詳細について説明する。この処理は、複合機103のCPU301によって行われる処理である。
複合機101のCPU301は、まず、図8のステップS802で入力を受け付けたユーザ名と同一のユーザ名が登録されている認証情報が、図18に示す認証管理テーブル2100に記憶されているかを判定する(ステップS901)。
図18を参照して、複合機101のHDD304に記憶される認証管理テーブル2100のデータ構成について説明する。
複合機101は、ICカードに記録されているカード情報により認証するための認証データを認証管理テーブル2100に記憶する(認証データ記憶手段)。
図18に示す通り、認証管理テーブル2100は、ユーザ名2101、パスワード2102、部署名2103、ICカード情報2104、登録日2105、最終使用日時2106、削除フラグ2107等のデータ項目を備えて構成されている。
ユーザ名2101は、ユーザ名が記憶されるデータ項目である。パスワード2102は、パスワードが記憶されるデータ項目である。これら2つの情報を用いて、複合機101を使用するユーザのログイン処理を行うことが出来る。
部署名2103は、当該レコードで管理されるユーザの所属する部署名が登録されるデータ項目である。ICカード情報2104は、ユーザ名2101に登録されているユーザ名で特定されるユーザが使用するICカードを特定するためのICカード情報が登録されるデータ項目である。複合機101のCPU301は、通常、このICカード情報を用いてユーザのログイン処理を行う。
登録日2105は、当該レコードの登録された日時を示す日時情報が登録されるデータ項目である。最終使用日時2106は、当該レコードに登録されている情報により複合機101を使用するユーザの認証が行われた直近の日時情報が登録されるデータ項目である。削除フラグ2107は、当該レコードに対する削除指示を受け付けているか(TRUE)否か(FALSE)を示す情報が登録されるデータ項目である。このデータ項目がTRUEであるデータは、無効化されたデータとみなされる。
尚、削除フラグ2107がTRUEになっている行の認証情報は、所定のタイミング(登録から有効期間2403が経過した場合等)でこの認証管理テーブル2100から行が削除される。また、最終使用日時2106に登録された日時情報が示す日時から一定期間経過した認証情報も同じように削除される。このようにすることで、認証管理テーブル2100に無効化されたユーザ情報や、一定期間使用されていない認証情報が登録され続けることを好適に防止している。
以上が、認証管理テーブル2100のデータ構成の説明である。
図9の説明に戻る。ステップS901の判定処理で、認証管理テーブル2100に同一のユーザ名が登録されている認証情報が記憶されている(YES)と判定した場合には、複合機101のCPU301は処理をステップS902に進め、同一のユーザ名が登録されている認証情報の削除フラグ2107をTRUEに設定する。
ステップS901の判定処理でNOと判定した場合、または、ステップS902の処理終了後、複合機101のCPU301は処理をステップS903に進め、今度は、図8のステップS812で取得したICカード情報と同一のICカード情報がICカード情報2104に登録されている認証情報が、認証管理テーブル2100に記憶されているかを判定する。
ステップS903の判定処理でYESと判定した場合には、複合機101のCPU301は処理をステップS904に進め、図8のステップS812で取得したICカード情報と同一のICカード情報がICカード情報2104に登録されている認証情報の削除フラグ2107をTRUEに設定する。
ステップS903の判定処理でNOと判定した場合、または、ステップS904の処理終了後、複合機101のCPU301は処理をステップS905に進め、認証管理テーブル2100に新規にレコード追加し、その後、追加したレコードに認証情報を登録する(ステップS906)。この時、CPU301は、当該レコード(認証情報)のユーザ名2101、パスワード2102、部署名2103にそれぞれ、図8のステップS808で取得したユーザ情報のユーザ名2001、パスワード2002、部署名2003に登録されている情報を登録する。
認証管理テーブル2100に、カード識別番号が重複しているICカードの中からユーザ所望のICカードを認証するべく、第1のカード情報読取手段により読み取られたカード識別番号2104と発行情報2108とを認証データとして一意に対応づけて登録する(発行情報登録手段)。
ICカード情報2104には、図8のステップS812で取得したカード情報(社員番号)を有効な認証情報として登録する。
再発行回数2108には、図8のステップS812で取得した発行回数を有効な認証情報として登録する。なお再発行回数は連続する番号(1,2,3,4)以外に、再発行された複数枚の認証カードが区分できるように、それぞれが重複しないように認証カードに関する最新情報(初版、紛失、出向、再発行、入社、転職)が登録されていてもよい。
ステップS906での発行回数2502の登録は、ここで登録される真の所有者の認証カードのみに書き込まれている発行回数(最新情報)のみが、S1321にて登録したカードと同一であるかいなかを真贋判定できるようにするためのものであり、紛失によりカード情報(社員番号)が複製されることで複数枚存在している認証カード(紛失したカード)による誤認証を防止することができ、セキュリティが向上する。
また、複合機101のCPU301は、登録日2105に、認証情報を追加した日時を示す日時情報を、削除フラグ2107に、削除指示を受け付けていないことを示すFALSEを登録する。最終使用日時2106については、何も情報を登録しないようにしても、登録日2105に登録した日時情報登録するようにしてもどちらでも構わない。
その後、複合機101のCPU301は、ステップS1106での認証情報の新規登録に成功したか否かを判定し(ステップS907)、成功した(YES)と判定した場合には、処理をステップS908に進め、図8のステップS808で取得したユーザ情報の削除フラグ2005をTRUEに設定する。認証情報の登録が成功した場合には、ユーザ情報は不要となるので、認証情報の登録が成功した直後にユーザ情報テーブルから該当するユーザ情報を削除してもよい。
以上が、認証管理テーブル変更処理の詳細な説明である。
以上説明したとおり、認証情報を登録する際に、ユーザは、情報処理装置のディスプレイ装置に表示されるユーザ情報登録要求画面1500のユーザ名表示部1501に表示されるユーザ名と、パスワード入力部1502に入力したパスワードを、複合機101のLCD表示部に表示されるユーザ確認画面1700に入力した後にICカードをカードリーダにかざすという非常に簡単な操作で、認証情報を登録することが可能となる。これにより、システムに関する知識を十分に有していないユーザであっても、複合機101を使用する際のログイン処理(認証処理)で用いる認証情報を容易に複合機101に登録することが可能となる。
次に、印刷処理の概要について説明する。既に説明したとおり、複合機101は、情報処理装置102から印刷データを受信してもその印刷データを直ちに印刷処理せず、当該印刷データを、当該印刷データの印刷指示を行ったユーザのユーザ情報と関連付けてHDD304等の記憶装置に記憶する(後述する書誌情報で対応付けられる)。
印刷データの印刷処理を実行するためには、ユーザは、複合機の場所まで行き、印刷データの印刷指示を行う必要がある。その際、複合機101のCPU301は、まず、印刷データの印刷指示を行うユーザ認証処理を行い、認証されたユーザに対応付けられた印刷データを操作部308のLCD表示部に選択可能に表示する。印刷データの選択を受け付けた後に、選択された印刷データに対する印刷指示を受け付けると、印刷処理を開始する。
印刷処理の概要について図10、図11を用いて説明する。
図10は、印刷データ作成・記憶処理を示すフローチャートである。図中ステップS1201からステップS1205の処理は、情報処理装置102のCPU201によって行われる処理である。また、ステップS1211〜ステップS1213の処理は、複合機101のCPU301によって行われる処理である。
情報処理装置102のCPU201は、アプリケーションプログラムによる制御に従って、文書データの編集を行う(ステップS1201)。そして、編集された文書データに対する印刷指示を受け付けると(ステップS1202でYES)、プリンタドライバのユーザインタフェース(UI:不図示)をディスプレイ装置210に表示し、印刷出力を行う複合機の指定や、印刷部数、両面/片面印刷、ページレイアウト、印刷用紙サイズ等の印刷設定の入力を受け付ける(ステップS1203)。
その後、プリンタドライバのUIに設定された印刷実行ボタンが押下されたと判定すると、ステップS1203で印刷出力を行う複合機として指定された複合機101のプリンタドライバを用いて印刷データを作成し(ステップS1204)、作成した印刷データを、ステップS1203で指定を受け付けた複合機101に対して送信する(ステップS1205)。尚、この印刷データには、情報処理装置102のログインユーザのユーザ名や文書データの文書名(印刷ジョブ名)、印刷設定情報等が含まれている。
複合機101のCPU301は、情報処理装置102から送信された印刷データを受信すると、その印刷データをHDD304に記憶する(ステップS1211)。そして、その印刷データから、当該印刷データが作成された際に、印刷データを送信した情報処理装置102を使用していたログインユーザのユーザ名や、印刷ジョブ名、印刷部数等の印刷設定等を取得する(ステップS1212)。
その後、図19に示す書誌情報管理テーブル2200に新規にレコードを追加し、ステップS1212で取得したユーザ名、印刷ジョブ名、印刷部数や、ステップS1211で保存した印刷データを特定するパス情報、保存日時情報等を、新規追加したレコードに登録する(ステップS1213)。
以上が、印刷データ作成・記憶処理の説明である。
図19を参照して、書誌情報管理テーブル2200のデータ構成の一例について説明する。図19に示す通り、書誌情報管理テーブル2200は、ユーザ名2201、印刷データ名2202、印刷部数2203、保存日時2204、ファイルパス2205、印刷日時2206等のデータ項目を備えて構成されている。
ユーザ名2201は、当該書誌情報に対応する印刷データの印刷実行指示を行ったユーザ(情報処理装置102のログインユーザ)のユーザ名が登録されるデータ項目である。印刷実行指示を行ったユーザのユーザ名は、情報処理装置102から受信した印刷データに設定されており、複合機101のCPU301は、その情報を取得してこのユーザ名2201に設定する。
印刷データ名2202は、当該書誌情報に対応する印刷データが、いずれの文書データに対する印刷実行指示を受け付けたことにより作成されたかを示す情報が登録されるデータ項目である。印刷データには、上記の文書データの文書名が設定されているので、複合機101のCPU301は、その情報を取得してこの印刷データ名2202に設定する。
印刷部数2203は、当該書誌情報に対応する印刷データの印刷部数が登録されるデータ項目である。保存日時2204は、当該書誌情報で管理される印刷データがHDD304に記憶された日時を示す日時情報が登録されるデータ項目である。尚、この保存日時に印刷データが作成された日時を示す日時情報など、他の日時を示す日時情報を登録するようにしても構わない。
ファイルパス2205は、当該書誌情報に対応する印刷データのファイルパスが登録されるデータ項目である。複合機101は、印刷データの印刷を実行する際に、このファイルパス2205に登録されている情報を用いて、書誌情報に対応する印刷データを取得する。
印刷日時2206は、当該書誌情報に対応する印刷データが印刷実行された日時を示す日時情報が登録されるデータ項目である。
尚、図19に示したデータ構成はあくまでも一例であり、これ以外のデータ項目を含むように構成することも、一部データ項目を含まないようにすることも勿論可能である。
この書誌情報管理テーブル2200で管理されるそれぞれの書誌情報は、書誌情報に対応する印刷データが印刷された後、一定の時間が経過すると、削除される。その際に、書誌情報に対応付いた印刷データも削除される。印刷済みの印刷データの再印刷を容易にするために、このような方法を採用している。また、保存日時に登録された日時情報が示す日時から、ある一定の時間が経過した場合も、書誌情報及び書誌情報に対応する印刷データを削除する。
尚、印刷データの印刷実行が正常に終了した場合に、その印刷データと、印刷データに対応する書誌情報を直ちに削除するようにしても良い。
以上が、書誌情報管理テーブル2200のデータ構成の説明である。
図11を参照して、複合機101のCPU301によって行われる印刷実行処理について説明する。
複合機101のCPU301は、カードリーダ319にICカードがかざされたことを検知すると(ステップS1301でYES)、カードリーダ319を介してICカード情報を取得する(ステップS1302)。
ICカードに記録されているカード情報から、カード識別番号2501および発行情報2502を読み取る(第2のカード情報読取手段)。
ステップS1320では、認証管理テーブル2100に第2のカード情報読取手段が読み取ったカード識別番号2502(社員番号)があるかいなかを判断する。ある(YES)と判断した場合にはS1321の判断に進む。ない場合には認証NGとして、S1301に戻る。
ステップS1321では、S1320であると判断したカード識別番号2502(社員番号)に一意に対応づけられている発行回数(発行情報)が第2のカード情報読取手段が読み取った発行情報と一致するかいなかを判断する。一致する(YES)と判断した場合には、認証OKとしてS1303に進むことができる。一致しない場合には、認証NGとして、S1301に戻る。
ここで複合機101は第2のカード情報読取手段により読み取られた発行情報2502と、第2のカード情報読取手段により読み取られたカード識別番号2501に一意に対応づけて登録されている認証管理テーブルの発行情報2108とに従って、第2のカード情報読取手段が読み取ったICカードを認証する(ICカード認証手段)。
なおここでは、登録された発行回数(発行情報)が一致すれば正(認証OK)として判断するので、発行回数の妥当性(発行回数が最後であるか)は特に考慮しない。つまり真の所有者の利便性を高めるためには、真の所有者が何も考えることなく今持っている最新カードの登録を簡単にすることを目的としている。例えば紛失したカードが発見されて真の所有者の手元に戻った場合には、真の所有者が複数枚のICカードを登録できるようになる。この場合に発行回数が最後のカードでなくても登録をスムーズに完了させることができ、複数枚のカードを同時に登録できないようにするためである。つねに1枚のカードだけが、登録できるようにしている。
ICカード認証手段による認証結果(認証OKである場合)に応じて画像形成装置の使用を許可する(許可手段と)。 その後、ここで取得したICカード情報と認証管理テーブル2200を用いて、当該ICカード情報で特定されるICカードを保持するユーザを特定する(ステップS1303)。複合機101は、ステップS1303でユーザが特定されると、当該特定されたユーザの複合機101へのログインを許可してもよい。
複合機101のCPU301は、ステップS1303で当該ICカードを保持するユーザを特定できなかったと判定した場合には(ステップS1304でNO)、その旨を示すメッセージをLCD表示部に表示し、本図に示す処理を終了する。
一方、ステップS1303で、ユーザが特定されたと判定した場合には(ステップS1304でYES)、当該ユーザのログインを許可し、処理をステップS1305に進め、書誌情報管理テーブル2200に記憶されている書誌情報のうち、ステップS1303で特定したユーザのユーザ名がユーザ名2201に設定されている書誌情報を取得する(ステップS1305)。その後、ステップS1305で書誌情報管理テーブル2200から書誌情報を取得したか否かを判定する(ステップS1306)。
ステップS1306の判定処理で、書誌情報を取得しなかった(NO)と判定した場合には、本図に示す処理を終了する。処理を終了する前に、警告表示をLCD表示部に行うなどし、ユーザに対して当該複合機に印刷可能なデータが保存されていない旨の警告を行っても勿論構わない。
一方、ステップS1306の判定処理で、書誌情報を取得した(YES)と判定した場合には、処理をステップS1307に進め、LCD表示部に図15に示す印刷実行指示画面1800を表示し、その画面中に取得した書誌情報の一覧を表示する。
図15を参照して、印刷実行指示画面1800の構成の一例について説明する。図15に示す通り、印刷実行指示画面1800は、ログインユーザ名表示部1801、書誌情報一覧表示部1802、印刷ボタン1803等を備えて構成されている。
ログインユーザ名表示部1801は、複合機101にログインしているユーザのユーザ名が表示される表示部である。
書誌情報一覧表示部1802は、ログインユーザが印刷指示可能な印刷データに対応する書誌情報の一覧を表示する表示部である。この書誌情報一覧表示部1802にはチェックボックス1802−1が設定されており、複合機101のCPU301は、このチェックボックスにチェックが入れられた(図中の「■」)書誌情報に対応する印刷データを印刷対象の印刷データとして設定する。
その他、書誌情報一覧表示部1802に、印刷データ名1802−2、保存日時1802−3、部数1802−4等を表示することで、ユーザが印刷実行する印刷データ(正しくは印刷データに対応する書誌情報)を選択しやすくしている。
印刷ボタン1803は、書誌情報一覧表示部1802に表示された書誌情報のうち選択状態の(チェックボックス1802−1にチェックが入れられた)書誌情報に対応する印刷データの印刷指示を複合機101のCPU301に入力するために用いられるボタンである。
以上が、印刷実行指示画面1800の構成の説明である。
図11の説明に戻る。ステップS1807でLCD表示部に印刷実行指示画面1800を表示し、その書誌情報一覧表示部1802に、ログインユーザに対応する書誌情報を表示した後に、印刷実行する印刷データに対応する書誌情報の選択を受け付ける(ステップS1308)。
その後、印刷実行指示画面1800の印刷ボタン1803が押下されることで入力される印刷実行指示を受け付けると(ステップS1309でYES)、ステップS1308で選択を受け付けた書誌情報に対応する印刷データを、当該書誌情報のファイルパス2205に設定されたファイルパス情報を用いてHDD304から取得し(ステップS1310)、取得した印刷データをプリンタ312より印刷する(ステップS1311)。
その後、ステップS1308で選択した書誌情報の印刷日時2206に、当該書誌情報に対応する印刷データの印刷を実行した日時を示す日時情報を登録する(ステップS1312)。その後、印刷ログデータをHDD304に保存する(ステップS1313)。この時印刷ログデータには、ユーザ名、当該ユーザの所属、用紙サイズ、印刷ページ数、カラー/モノクロ設定、両面/片面設定等の情報が登録される。この印刷ログデータを用いて、各ユーザの複合機の使用状況や、各ユーザが所属する部署への複合機使用に係る課金等を行うことが可能である。
以上が、印刷実行処理の説明である。
第1の実施の形態に係る発明では、上記のように構成することで、認証情報を作成するユーザは、自身が使用する情報処理装置102において、認証情報を登録する際に入力するパスワードを設定し、複合機101に送信後、複合機101でユーザ名、パスワードを入力したのちにICカードをカードリーダにかざすという簡単な操作で認証情報の登録を行うことが可能である。よって、システム管理者のようにシステムに関する知識を有していないユーザであっても容易に認証情報を登録することが可能となり、認証情報の東麓に係るシステム管理者の負荷が軽減される。
また、本発明は、例えば、システム、装置、方法、プログラム若しくは記憶媒体等としての実施形態も可能であり、具体的には、複数の機器から構成されるシステムに適用してもよいし、また、1つの機器からなる装置に適用してもよい。
なお、本発明は、前述した実施形態の機能を実現するソフトウェアのプログラムを、システム或いは装置に直接、或いは遠隔から供給するものを含む。そして、そのシステム或いは装置のコンピュータが前記供給されたプログラムコードを読み出して実行することによっても達成される場合も本発明に含まれる。
したがって、本発明の機能処理をコンピュータで実現するために、前記コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。
その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等の形態であってもよい。
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RWなどがある。また、磁気テープ、不揮発性のメモリカード、ROM、DVD(DVD−ROM,DVD−R)などもある。
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続する。そして、前記ホームページから本発明のコンピュータプログラムそのもの、若しくは圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。
また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明に含まれるものである。
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせる。そして、ダウンロードした鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される。その他、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどが、実際の処理の一部又は全部を行い、その処理によっても前述した実施形態の機能が実現され得る。
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれる。その後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部又は全部を行い、その処理によっても前述した実施形態の機能が実現される。
なお、前述した実施形態は、本発明を実施するにあたっての具体化の例を示したものに過ぎず、これらによって本発明の技術的範囲が限定的に解釈されてはならないものである。即ち、本発明はその技術思想、又はその主要な特徴から逸脱することなく、様々な形で実施することができる。
101 複合機(画像形成装置)
102 情報処理装置(クライアント端末)
2000 ユーザ管理テーブル
2100 認証管理テーブル

Claims (6)

  1. ICカードに記録されているカード情報により認証するための認証データを認証管理テーブルに記憶する認証データ記憶手段と、
    ICカードに記録されているカード情報から、カード識別番号およびカード識別番号が重複しているICカードが再発行された情報である発行情報を読み取る第1のカード情報読取手段と、
    前記認証管理テーブルに、カード識別番号が重複しているICカードの中からユーザ所望のICカードを認証するべく、前記第1のカード情報読取手段により読み取られた前記カード識別番号と前記発行情報とを前記認証データとして一意に対応づけて登録する発行情報登録手段と、
    を備えることを特徴とする画像形成装置。
  2. ICカードに記録されているカード情報から、前記カード識別番号および前記発行情報を読み取る第2のカード情報読取手段と、
    前記第2のカード情報読取手段により読み取られた前記発行情報と、前記第2のカード情報読取手段により読み取られた前記カード識別番号に一意に対応づけて登録されている前記認証管理テーブルの発行情報とに従って、前記第2のカード情報読取手段が読み取ったICカードを認証するICカード認証手段と、
    前記ICカード認証手段による認証結果に応じて前記画像形成装置の使用を許可する許可手段と、
    をさらに備えることを特徴とする請求項1に記載の画像形成装置。
  3. 前記画像形成装置は情報処理装置と通信可能に接続された認証システムであって、
    前記情報処理装置は、
    ユーザ情報の入力を受け付ける第1のユーザ情報受付手段と、
    第1のユーザ情報受付手段により前記受け付けたユーザ情報が前記情報処理装置にログイン可能であるかを判断するログイン判定手段と、
    前記ログイン判定手段により前記情報処理装置にログイン可能であると判断されたユーザ情報を、前記画像形成装置の前記認証データとして登録されるICカードを登録できるユーザとして前記画像形成装置に送信するユーザ情報送信手段と、
    前記画像形成装置は、
    前記ユーザ情報送信手段により送信された前記ユーザ情報をユーザ管理テーブルに登録するユーザデータ登録手段と、
    ユーザ情報の入力を受け付ける第2のユーザ情報受付手段と、
    前記第2のユーザ情報受付手段で受け付けたユーザ情報が前記ユーザ管理テーブルに記憶されているかいなかを判定するユーザ判定手段と、
    をさらに備え、
    前記ユーザ判定手段により記憶されていると判定された場合に、前記第1のカード情報読取手段が前記カード識別番号および前記発行情報を読み取ることを特徴とする請求項1または請求項2に記載の認証システム。
  4. 前記情報処理装置は、
    前記情報処理装置にイントールされている画像形成装置のドライバを取得するドライバ取得手段をさらに備え、
    前記ユーザ情報送信手段は、前記ドライバが取得された画像形成装置に送信することを特徴とする請求項3に記載の認証システム。
  5. ICカードに記録されているカード情報により認証するための認証データを認証管理テーブルに記憶する認証データ記憶手段を備える画像形成装置の制御方法であって、
    前記画像形成装置の第1のカード情報読取手段が、ICカードに記録されているカード情報から、カード識別番号およびカード識別番号が重複しているICカードが再発行された情報である発行情報を読み取る第1のカード情報読取工程と、
    前記画像形成装置の発行情報登録手段が、前記認証管理テーブルに、カード識別番号が重複しているICカードの中からユーザ所望のICカードを認証するべく、前記第1のカード情報読取工程により読み取られた前記カード識別番号と前記発行情報とを前記認証データとして一意に対応づけて登録する発行情報登録工程と、
    を含むことを特徴とする制御方法。
  6. ICカードに記録されているカード情報により認証するための認証データを認証管理テーブルに記憶する認証データ記憶手段を備える画像形成装置で読み取り実行可能なプログラムであって、
    前記画像形成装置を、
    ICカードに記録されているカード情報から、カード識別番号およびカード識別番号が重複しているICカードが再発行された情報である発行情報を読み取る第1のカード情報読取手段と、
    前記認証管理テーブルに、カード識別番号が重複しているICカードの中からユーザ所望のICカードを認証するべく、前記第1のカード情報読取手段により読み取られた前記カード識別番号と前記発行情報とを前記認証データとして一意に対応づけて登録する発行情報登録手段と、
    して機能させることを特徴とするプログラム。
JP2012187099A 2012-08-28 2012-08-28 画像形成装置、認証システム、その制御方法およびプログラム。 Pending JP2014044601A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012187099A JP2014044601A (ja) 2012-08-28 2012-08-28 画像形成装置、認証システム、その制御方法およびプログラム。

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012187099A JP2014044601A (ja) 2012-08-28 2012-08-28 画像形成装置、認証システム、その制御方法およびプログラム。

Publications (1)

Publication Number Publication Date
JP2014044601A true JP2014044601A (ja) 2014-03-13

Family

ID=50395814

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012187099A Pending JP2014044601A (ja) 2012-08-28 2012-08-28 画像形成装置、認証システム、その制御方法およびプログラム。

Country Status (1)

Country Link
JP (1) JP2014044601A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016212471A (ja) * 2015-04-29 2016-12-15 株式会社リコー 認証システム、同期方法、認証装置及び同期プログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016212471A (ja) * 2015-04-29 2016-12-15 株式会社リコー 認証システム、同期方法、認証装置及び同期プログラム

Similar Documents

Publication Publication Date Title
JP5668622B2 (ja) 印刷システム、画像処理装置、制御方法、およびそのプログラム
JP2010152726A (ja) 画像形成装置及び印刷制御方法、並びにプログラム
JP2012089033A (ja) 情報処理システム、情報処理方法、情報処理装置及びプログラム
JP5790582B2 (ja) 情報処理システム、その制御方法、及びプログラム
JP2013208837A (ja) 画像形成システム、画像形成方法、及びプログラム
JP4961535B2 (ja) 画像形成装置、制御方法、プログラム
JP6989749B2 (ja) 画像形成装置、システム、制御方法、及びプログラム
JP4846830B2 (ja) 画像形成装置とその情報処理方法及びプログラム
JP2007286831A (ja) プリントシステムおよび印刷管理サーバおよび印刷装置および印刷管理サーバの制御方法および印刷装置の制御方法およびプログラムおよび記憶媒体
JP5664037B2 (ja) 印刷システム、画像処理装置、制御方法、およびそのプログラム
JP6090386B2 (ja) 情報処理システム、画像形成装置、情報処理装置、これらの制御方法、及びプログラム
JP5637078B2 (ja) 画像形成装置、画像形成システム、その制御方法及びプログラム
JP5736775B2 (ja) 情報処理装置、その制御方法及びプログラム、並びに情報処理システム
JP2013140623A (ja) 画像形成装置、印刷システム、印刷制御方法、並びにプログラム
JP2014044601A (ja) 画像形成装置、認証システム、その制御方法およびプログラム。
JP5919785B2 (ja) 画像形成システム、情報処理装置、その制御方法及びプログラム
JP5825203B2 (ja) 情報処理システム、情報処理システムの制御方法、情報処理システムのプログラム、サーバ装置、サーバ装置の制御方法、サーバ装置のプログラム、処理装置、処理装置の制御方法、処理装置のプログラム
JP2016097574A (ja) 画像形成装置、その制御方法、及びプログラム
JP2020170465A (ja) 情報処理装置、制御方法、プログラム
JP6361426B2 (ja) 情報処理装置、情報処理システム、情報処理方法、プログラム
JP5870518B2 (ja) 画像形成装置、画像形成装置の制御方法、及びコンピュータプログラム。
JP5375884B2 (ja) 認証装置、認証方法、及びコンピュータプログラム
JP2014102543A (ja) 印刷システム、画像形成装置と、それらの処理方法及びプログラム
JP5445476B2 (ja) 情報処理装置とその処理方法及びプログラム
JP2013123805A (ja) 画像形成装置、プリントサーバ、印刷管理システム、制御方法およびプログラム。