以下、本発明の実施形態について添付図面を参照して詳細に説明する。
図1は、本発明に係わる管理システムの全体構成を示す概念図である。
このシステムは、管理対象の画像形成装置である複合機(例えば、プリンタ、コピー、FAX等の機能を有する)10と、利用者により所定の読取位置に載置あるいは近接される非接触型ICカード(以下、ICカード)30から情報を読取り、該読取った情報に基づき当該利用者が複合機10の使用が許可された利用者かどうかを認証し、該認証結果に応じて複合機10を利用許可状態または利用禁止状態に制御する管理装置20と、ノート・パソコン等から成り、管理装置20に接続された状態で、上記認証処理を実施するために必要な情報の設定等、各種の設定を行う設定装置40とを備えて構成される。
ここで、複合機10と管理装置20とはケーブル等により常に接続され、設定装置40は、設定が必要な場合にのみ管理装置20に接続されようにしても良い。
管理装置20は、外観構成上、その上面に、後述する非接触型ICカード通信部22の読取可能範囲内に読取対象であるICカード30を載置するカード載置部221が設けられる。
また、カード載置部221の上部には、ICカード30の読み取りが可能な状態を示す読取可能状態表示LED(Light Emitting Diode)211と、ICカード30から読み取った情報に基づき複合機10が利用許可状態若しくは利用禁止状態に制御されるのに対応して点灯と消灯状態に制御されるLED212とが備わる。
また、カード載置部221の隣接位置には、複合機10の利用可能状態を解除する解除ボタン等を備えた操作部23が備わる。
この管理システムにおいて、待機状態では、管理装置20から複合機10に使用禁止指令が送出されていて該複合機10は動作が行えない状態にある。この時、利用許可状態表示LED212は消灯状態にある。
この状態において、複合機10を利用する場合、利用者は、読取可能状態表示LED211が点灯していることを確認して、自分が携帯するICカード30を管理装置20のカード載置部221に載置するか、若しくはかざす(近接させる)ことによりICカード30に記録された情報を管理装置20に読み取らせる。
管理装置10では、ICカード30から読み取った情報を基に複合機10の使用を許可された利用者であると認証した場合(認証OKの場合)に複合機10に駆動を許可する指令(使用許可指令)を送り、該使用許可指令を送っている間、利用者が当該複合機10を利用してプリント、コピー、FAX等の作業を行なうことができる。
上記複合機10が利用許可状態にある間、読取可能状態表示LED211及び利用許可状態表示LED212は消灯状態に制御される。
図2は、図1のシステムにおける複合機10と管理装置20の機能構成を示すブロック図である。
図2に示すように、複合機10は、表示部11、操作部12、画像形成部13、管理装置接続部14、複合機制御部15を備えて構成される。
表示部11は、複合機10が利用許可状態である時に、複合機10の動作状態や、利用者へ操作を促すメッセージ等、各種の情報を表示する。
操作部12は、複合機10が利用許可状態である時に、プリント、コピーあるいはFAX等に係わる起動指令操作等、各種指令や情報の入力を行う。
画像形成部13は、操作部10での各種機能に関する起動指令に応じて、複合機制御部15の制御下で、印刷対象の画像情報を電子写真プロセスにより画像として用紙に印刷出力する。
管理装置接続部14は、管理装置20の複合機制御部25と接続され、管理装置20との間でデータや制御信号の授受の制御を行う。
複合機制御部15は、上述した各部の制御を通じて該複合機10全体を統括制御する。この制御には、管理装置20から使用禁止指令が与えられている状態では操作部11からのコピー開始等の指令操作受付を禁止する一方、管理装置20から利用許可指令が与えられている状態では操作部11から上記指令操作を受付け可能な状態(利用許可状態)に切換える制御、該利用許可状態において、操作部11からのコピー開始等の指令に応じて画像形成部13を駆動して画像を印刷出力させる印刷動作制御等が含まれる。
一方、管理装置20は、読取可能状態表示LED211及び利用許可状態表示LED212を有する表示部21、カード載置部221に載置または近接されたICカード30との間で情報の読出しに係わる通信を行う非接触型ICカード通信部(以下、ICカード通信部)22、複合機10の利用許可状態を解除するための解除ボタン(図示せず)等を含む操作部23、設定装置40との接続インタフェースを司る設定装置接続部24、複合機10の管理装置接続部14と接続されて該複合機10の制御を行なう複合機制御部25、管理装置20の動作制御プログラム等の各種情報を記憶する記憶部26、記憶部26に記憶された動作制御プログラムに基づいて管理装置20全体を統括制御する管理装置制御部27を具備して構成される。
表示部21は、管理装置制御部27からの所定の制御信号に基づき読取可能状態表示LED211や利用許可状態表示LED212を点灯制御し、管理装置20がICカード30の読み取りが可能な状態若しくは読み取りが禁止された状態であることや、複合機10が利用許可状態あるいは利用禁止状態であることを利用者に向けて通知する。
ICカード通信部22は、カード載置部221の表面を含む所定の空間内にICカード30が載置されるか、もしくはかざされることでICカード30に記録された情報を読み取り、該読み取った情報を管理装置制御部27に転送する。
設定装置接続部24は、管理装置20とケーブル〔例えば、Ethernet(登録商標)用ケーブル〕を介して接続される設定装置40との間でデータや制御信号の授受の制御を行う。
複合機制御部25は、ICカード30から読取った情報に基づいて管理装置制御部27で行なわれる利用者認証結果に応じて該管理装置制御部27から出力される制御信号を受けて、複合機20に利用許可あるいは利用禁止等の指令信号を送信して該複合機20の動作制御を行う。
記憶部26は、ICカード通信部22を通じてICカード30から読取った情報に基づき、管理装置制御部27が、複合機10を利用可能に登録された利用者か否かを認証する処理を行うために必要な情報、該認証処理実行に関連して設定装置40から設定される各種設定情報を上述した動作制御プログラムと共に保持する。
管理装置制御部27は、上述した統括制御の中で、ICカード通信部22にICカード30の情報を読取らせる制御、ICカード30から読取った情報と記憶部26に保持されている認証用の情報を比較照合して複合機10の利用が許可された利用者か否かを認証する制御、利用が許可された利用者である(認証OK)か否(認証NG)かに応じ、複合機制御部25を通じて複合機10を動作(利用)許可状態あるいは動作(利用)禁止状態にすると共に、ICカード30を取り去ったりあるいは操作部23の解除ボタンを押下する操作に基づき複合機20を動作許可状態から動作禁止状態に切換える制御等を実行する。
かかる構成を有する本発明のシステムにおいて、管理装置20が複合機10を利用可能な利用者であることを認証するための利用者認証記憶媒体(以下、認証カード)として、当該システムの仕様を満たす認証カード(ICカード)を新たに各利用者に配布するのではなく、各利用者が既に持っている各種のICカード30を受け入れるものである。
本発明において、管理装置20が受け入れ可能なICカード30としては、例えば、利用者となり得る各社員、契約社員、アルバイト社員が持っているそれぞれの社員証が挙げられる。
この他、当該システムを導入する会社に出入する関連会社社員、協力会社社員が持っている社員証(入館証)、同じく、学生、職員、教師等が持っている学生証、身分証明証等が挙げられる。
これらのICカード30を複合機10の利用者を認証する認証カードとして運用可能にするため、本発明では、以下の点に着目している。
すなわち、上述した各ICカード30は、システム毎に該システム体系を識別するための体系識別符号(システムコード)を記憶しており、また、ICカード30における情報の記憶エリアの構成と記憶情報内容が各システム毎に決まっている点に着目し、本発明では、利用者が認証カードとしての利用を希望するICカード30のシステムコードと該ICカード30の記憶エリアを対象とする読取対象エリアを予め管理装置20に設定しておき、該ICカード30が載置あるいはかざされた時(以下、載置の例で説明する)、該ICカード30から読取ったシステムコードに対応するシステムコードが事前に登録されていれば、該システムコードに対応して設定される複数の読取対象領域が登録された読取エリアの情報を当該ICカード30から更に読取って、該読取った情報を基に新規の利用者認証識別情報を生成するものである。
かかる処理機能を実現すべく、図2に示す管理装置20の構成において、管理装置制御部27は、識別情報生成条件設定制御部271、識別情報生成制御部272、認証制御部273を備えている。
識別情報生成条件設定制御部271は、設定装置接続部24に接続された設定装置40と協働して、任意のICカード30のシステムコードと該ICカード30の記録エリアを対象とする読取エリアを設定する処理を行う。
識別情報生成制御部272は、カード載置部221に載置された任意のICカード30からICカード通信部22を通じて読み取った情報からシステムコードを抽出し、該システムコードが識別情報生成条件設定制御部272により設定されているシステムコードと一致する場合、該システムコードに対応して設定されている(識別情報生成条件設定制御部271により)読取エリアの情報を当該ICカード30から更に読み取り、該読み取った情報を基に当該任意のICカード30を本システムの認証カードとして利用可能にする利用者識別情報を生成する。
認証制御部273は、識別情報生成制御部272で生成された識別情報と、事前に登録しておいた識別情報が一致するか否かに応じて該ICカード30の所持者が複合機10の使用を許可された利用者か否かを認証する処理を行う。
そして、該認証処理によって、複合機10の使用を許可された利用者でない(認証NG)と判定された場合には、複合機10に使用禁止指令を送出する一方、複合機10の使用を許可された利用者である(認証OK)と判定された場合には、複合機10に使用許可指令を送出するように制御する。
次に、本発明のシステムの運用動作について順を追って説明する。
上述したように、本発明のシステムではその運用に先立って、管理装置20に識別情報生成条件を設定する必要がある。
図3は、本発明のシステムにおける識別情報生成条件設定処理手順を示すフローチャートであり、同図(a)に示す設定装置40での生成条件設定処理と、同図(b)に示す管理装置20での生成条件設定受付処理とから成る。
図3(a)に示すように、設定装置40は、管理装置20に接続した状態で、予め決められた所定のキーの押下等により識別情報生成条件設定開始操作が行われた場合(ステップS101YES)、自装置にインストールされているウェブ・ブラウザ(Web Browser)を起動して、例えば、図5に示すような構成から成る識別情報生成条件設定画面450aを表示部に表示させる(ステップS102)。
次いで、この設定画面450aを用いて、認証カードとして利用しようとする任意のICカード30のシステムコードと、該ICカード30の記憶エリアを対象とする読取対象のエリア(読取エリア)の入力を受付け(ステップS103)、予め決められた所定のキーの押下等により設定終了操作が行なわれない間(ステップS104NO)、当該入力受付処理を続ける。
この間、上記設定終了操作が行われた場合(ステップS104YES)、設定装置40は、それまでに入力されたシステムコード、及び読取りエリアの情報を管理装置20に送出する(ステップS105)。
これに対し、管理装置20は、図3(b)に示すように、設定装置40から送られてくる上記システムコード及び読取エリアの情報から成る識別情報生成条件情報を設定装置接続部24を通じて受信し(ステップS201)、管理装置制御部27の識別情報生成条件設定制御部271に渡す。
識別情報生成条件設定制御部271は、設定装置40から受信した識別情報生成条件情報の中のシステムコード及び読取エリアを対応付けて、記憶部26の識別情報生成条件管理テーブル265に登録する(ステップS202)。
上記識別情報生成条件設定処理について、図4乃至図6を参照してより具体的に説明する。
図4は、図3に示す識別情報生成条件設定処理を経て本システム用の認証カードとして利用しようとするICカード30aの情報格納構造を示す概念図である。
このICカード30aは、例えば、本システムを導入しようとする会社の社員証(契約社員用、アルバイト社員用も含む)として用いられているものであり、システムコードが「12345」であり、サービスコードとしては「1008h」、「1028h」、「1068h」、「1088h」がある。
サービスコード「1008h」に関しては、“0(零)”Byte(バイト)から7バイトまでには属性コード別番号が、8バイトから15バイトまでには有効期限が、16バイトから31バイトまでには名前がそれぞれ記憶される。
同様に、サービスコード「1028h」、「1068h」、「1088h」についても、各サービスコード毎に各バイト領域内に図4に示すデータ項目の各情報がそれぞれ記憶されている。
かかる情報格納構造を有するICカード30aを対象にして識別情報生成条件を設定しようとする場合、管理者は、まず、管理装置20に接続した設定装置40を用いて、例えば、図5に示す識別情報生成条件設定画面450aを表示部に表示させる。
この設定画面450aは、システムコード設定欄と、読取エリア設定欄とから成り、読取エリア設定欄には、読取エリアの種別(サービスコード)、該サービスコードの具体値、該値のサービスコード中の読み取りを希望するエリア(読取エリア)の開始アドレス及び終了アドレスを入力する欄が設けられる。
管理者は、図4におけるICカード30aの情報格納構造を把握したうえで、この中から読み出したい情報に対応する情報エリアを識別情報生成条件設定画面450aを用いて読取エリアとして入力する。
図4の例によれば、識別情報生成条件設定画面450a上、システムコード設定欄には、ICカード30aのシステムコード=12345が入力され、読取エリア設定欄には、サービスコード=1008の0バイトから7バイト、サービスコード=1028の0バイト、サービスコード=1088の0バイトから3バイトを読取エリアとするような値が入力されている。
この例に示す値のシステムコード並びに読取エリアの情報が設定装置40から入力されて管理装置20に送信された場合、管理装置20の識別情報生成条件設定制御部271では、該受信したシステムコード並びに読取エリアの情報を、図6に示す内容の識別情報生成条件情報265aとして、記憶部26の識別情報生成条件管理テーブル265に登録する。
同図からも分かるように、この例の識別情報生成条件情報265aは、システムコード=12345を持つICカード30を対象に、サービスコード=1008の0バイトから7バイト、サービスコード=1028の0バイト、サービスコード=1088の0バイトから3バイトの各情報エリアを読取ることを示す内容となっている。
このようにして識別情報生成条件を設定した後の管理装置20における処理動作について図7を参照して説明する。
まず、上述の如く識別情報生成条件管理テーブル265に登録された識別条件生成条件情報に基づきICカード30aを認証カードとして登録する処理について説明する。
この場合、管理者は、設定装置40を操作して管理装置20に識別情報生成登録モードの指示情報を送り、管理装置20では管理装置制御部27が該識別情報生成登録モード指示信号を受信して識別情報生成登録モードを設定する。
該識別情報生成登録モードの完了後、管理者は、認証カードとして登録しようとするICカード30aをその所有者から預かって(あるいは、該所有者自らの手によって)カード載置部221に載置する。
これに対し、管理装置20は、システム起動後、ICカード通信部22からポーリングコマンドを無線送信(ステップS301)させ、該ポーリングコマンドに対する応答コマンドを受信(ステップS302)させる動作を繰り返し実施するように当該ICカード通信部22を駆動している。
この状態で、ICカード30aがカード載置部221に載置されると、該ICカード30aはICカード通信部22からのポーリングコマンドに応答して自カードのシステムコードを含む応答コマンドを無線送信する。
かかるICカード30aの動作に対して、管理装置20では、載置されたICカード30aから応答コマンドを受信すると(ステップS302)、識別情報生成制御部272が、該応答コマンドからシステムコードを抽出し(ステップS303)、該システムコードが識別情報生成条件管理テーブル265に登録されているシステムコードと一致するか否かをチェックする(ステップS304)。
ここで、一致するシステムコードがない場合(ステップS304NO)、エラー処理(ステップS331)を行い、その後、処理を終了する。
これに対して、一致するシステムコードが登録されている場合(ステップS304YES)、識別情報生成制御部272は、識別情報生成条件管理テーブル265に当該システムコードに対応して設定されている読取エリアを認識し、ICカード30aにおける当該読取エリアに対応する記憶エリアからICカード通信部22を通じて情報を読取らせる(ステップS305)。
引き続き、次の読み取りエリアの設定があるかどうかをチェックし(ステップS306)、次の読取エリアがあれば(ステップS306YES)、当該読取エリアの情報の読み取りを続行する(ステップS305)。
また、次の読取エリアがない場合(ステップS306NO)、識別情報生成制御部272は、それまでにステップS305で各読取エリアから読取った情報を基に当該ICカード30aの識別情報として用いるユーザ識別IDを新規に生成する(ステップS307)。
ここまでの動作を図9を参照してより詳しく説明する。図9は、ICカード読取時における管理装置20とICカード通信部22間の制御シーケンスを示す図である。
図9に示すように、管理装置20は、待機中、ICカード通信部22からポーリングコマンドを無線送信(ステップS301)させ、該ポーリングコマンドに対する応答コマンドを受信(ステップS302)させる動作を繰り返し実施している。
この間、ICカード30aがカード載置部221に載置され、ICカード通信部22からのポーリングコマンドに応答して該ICカード30aが自カードのシステムコードを含む応答コマンドを無線送信すると、管理装置20では、該応答コマンドを受信(ステップS302)し、その中に含まれるシステムコードに対応する読取エリアを識別情報生成条件情報265aを見て確認したうえで、ICカード30との間のポーリング方式の通信を経て該ICカード30aから当該読取エリアの情報を読取る動作を行なう。
ここで、読取エリアが例えば3箇所あった場合、管理装置20は、読取エリア1,読取エリア2,読取エリア3の読取りを指示するポーリング信号を順次送信し、該各ポーリング信号に対してICカード30aからその都度送られてくる各応答信号(各々、その時に指示された読取エリア1,読取エリア2,読取エリア3の情報を読み出して送ってくる)を受信する。
このようにして、ICカード30aから、読取エリア1,読取エリア2,読取エリア3の各情報を読み取った後(ステップS305)、これら読取った情報を基に新規のユーザ識別IDを生成する(ステップS307)。
上述したステップS301〜S307までの処理により、ICカード30aから予め設定された読取エリアの情報を読取って新規にユーザ識別IDを生成した後、管理装置制御部27は、設定装置40により識別情報生成登録モードが設定されているか否かをチェックする(ステップS308)。
そして、今回のように識別情報生成登録モードが設定されている場合(ステップS308YES)には、識別情報登録処理に移行する。
図8は、図7のステップS308YES後に続く識別情報登録処理を示すフローチャートである。
この識別情報登録処理において、管理装置制御部27は、接続されている設定装置40の表示部にユーザ名の入力を促す表示を行う等の方法で、該設定装置40からユーザ名の入力を受付ける処理を行う(ステップS321)。
ここで、管理者は、設定装置の入力部を操作することにより、今回読取ったICカード30aに関連付けたいユーザの名称(例えば、社員A、社員B、契約社員C、…等)を入力し、入力完了後、その旨を指示するためのキー操作等を行う。
一方、管理装置20は、上記キー操作等によりユーザ名の入力が完了したことを認識すると(ステップS322YES)、上記ステップS307で生成した識別情報(ユーザ識別ID)を上記ステップS321で受付けたユーザ名に対応させて新規ユーザ識別IDとして、例えば、記憶部26の識別情報管理テーブル267に格納し、一連の識別情報生成、登録処理を終了する。
図10は、識別情報管理テーブル267における登録情報内容の一例を示す図である。
特に、図10では、識別情報生成条件管理テーブル265に登録される識別情報生成条件情報265a(図6参照)に従い、利用者として登録すべき社員A,B、契約社員C,D及びアルバイト社員E,Fが各々所有する、システムコード=123345が記録された各ICカード30aに対応するユーザ識別IDの登録例を示すものである。
ここで、識別情報管理テーブル267の登録情報中の「社員A」,「社員B」、…等のユーザ名は、図7及び図8における識別情報生成登録モードでの処理動作中、ステップS321(図8参照)で管理者によって入力されたものである。
この例では、社員Aが持つICカード30aに関しては、図6に示す識別情報生成条件情報265aに従って、当該ICカード30aのエリア1(サービスコード=1008の0〜7バイト領域)からは属性コード別番号(図4参照)=0001が読み込まれ、エリア2(サービスコード=1028の0バイト領域)からは属性コード(図4参照)=1が読み込まれ、エリア3(サービスコード=1088の0〜3バイト領域)からは識別番号(図4参照)=000が読み込まれ、これら読み込まれた各値を合成して生成された「00011000」成る当該社員Aのユーザ識別IDが新規に登録されている。
同様に、社員B,契約社員C,D及びアルバイト社員E,Fの各人が持つICカード30aに関しても、当該各ICカード30aから読取った属性コード別番号(サービスコード=1008の0〜7バイト領域)、属性コード(サービスコード=1028の0バイト領域)、識別番号(サービスコード=1088の0〜3バイト領域)を基に生成された、各々、「01021000」,「01002003」,「00012004」,「00009001」,「00009002」成るユーザ識別IDが登録されている。
次に、再び図7に戻って本発明のシステムにおける認証処理について説明する。
上述した識別情報生成登録処理を経て各利用者が持つICカード30aに対応するユーザ識別IDの登録を終えた後、管理装置20は、設定装置40からの識別情報生成登録モードの解除指令によって運用モード(認証モード)に戻され、該運用モードにおいて、各利用者は、各人のICカード30aを認証カードとして用いて複合機10を利用することができる。
利用者は、複合機10を利用する場合、読取可能状態表示LED221が点灯し、利用可能状態表示LED222が消灯していることにより、ICカード30aが読取り可能でかつ複合機10が利用禁止状態にあることを確認したうえで、認証カードとして登録済みの自分のICカード30aを管理装置20のカード載置部221に載置する。
これにより、管理装置20は、既に説明した通りの図7のステップS301〜S307の処理を実行する。
すなわち、管理装置20の識別情報生成制御部272は、カード載置部221に載置されたICカード30aから情報を読取って(ステップS302YES)、システムコードを抽出し(ステップS303)、次いで、該システムコードに対応して設定されている(ステップS304YES)読取エリアに対応する当該ICカード30aの記憶エリアからサービスコード等の情報を読取り(ステップS305,S306)、該読取ったサービスコード等の情報を基にユーザ識別IDを生成する(ステップS307)。
次いで、管理装置制御部27の認証制御部273は、設定装置40によって識別情報生成登録モードが設定されているか否かをチェックする(ステップS308)。
ここで、今回のように、既に識別情報生成登録処理を終えて、運用モードに入っていることにより、識別情報生成登録モードが設定されていないと判定された場合(ステップS308NO)は、利用者認証処理へと移行する。
この利用者認証処理において、認証制御部273は、現在載置されているICカード30aの予め設定された読取エリアから読取った情報を基にステップS307で生成したユーザ識別IDが、識別情報管理テーブル267に登録されている識別情報(ユーザ識別ID)と一致するか否かを判定する(ステップS309)。
ここで、生成した識別情報が登録されている識別情報と一致しなかった場合(ステップS309NO)、認証制御部273は、利用者の認証NGと判断して認証エラー処理(ステップS331)を行い、その後、処理を終了する。
ここで、認証制御部273は、上記認証エラー処理として、例えば、複合機制御部25に指示して複合機10に認証NG表示指令を送出する。
これにより、複合機10では、複合機制御部15が、上記認証NG表示指令を管理装置接続装置14を通じて受信し、該認証NG表示指令に基づき、表示部11に“認証NG 使用できません”等のメッセージを表示させる。
これに対して、上記ステップS307で生成したユーザ識別IDが登録されているユーザ識別IDと一致した場合(ステップS309YES)、認証制御部273は、利用者の認証OKと判断し、複合機制御部25に指示して複合機10に使用許可指令を送出する(ステップS310)。
また、この時、表示部21に対しては、読取可能状態表示LED221を消灯したまま利用可能状態表示LED222を消灯状態(利用禁止状態であることを示す)から点灯状態(利用許可状態であることを示す)に制御する。
一方、複合機10では、複合機制御部15が、上記使用許可指令を管理装置接続装置14を通じて受信し、該使用許可指令に基づき、操作部12を操作受付禁止状態から操作受付可能状態に切換えたり、表示部11に“認証OK 使用可能です。操作を開始して下さい”等のメッセージを表示させる等、当該複合機10を利用可能状態に制御する。
これにより、利用者は、操作部12を操作して、プリント、コピー、FAX等の動作を複合機10に実施させ、希望の作業を行なうことができる。
なお、利用者の操作により複合機10が動作を実行している時、複合機制御部15は、該動作状況を示す情報(プリント枚数、コピー枚数等)を管理装置接続部14を通じて管理装置20に送信する。
管理装置20では、管理装置制御部27が、複合機接続部25を介して上記動作状況情報を受信し、上記ステップS309で認証OKと判定したICカード30aのユーザ識別ID(識別情報管理テーブル267に登録されているユーザ識別ID:設定した読取エリアから読取った情報を基に生成、登録されているもの)に対応付けて、プリント枚数、コピー枚数等を集計、更新する印刷管理処理(ステップS341)を実施する。
以上に述べた管理装置20のユーザ認証処理によれば、例えば、社員Aが、自分が持つシステムコード=12345のICカード30aを管理装置20のカード載置部221に載置した場合、図6に示す識別情報生成条件情報265aに従って、当該ICカード30aからサービスコード=1008の0〜7バイト領域、サービスコード=1028の0バイト領域、サービスコード=1088の0〜3バイト領域の各情報が読取られて、これら読取られた各情報から新規のユーザ識別IDが生成され、この生成されたユーザ識別IDが、当該ICカード30aの予め設定された読取エリアを読取って生成、登録されているユーザ識別ID「00011000」(図10参照)と一致する結果、認証OKと判断され、複合機10を利用することができる。
同様に、社員B、契約社員C、E、アルバイトE、Fが、各自、自分が持つシステムコード=12345の各ICカード30aを管理装置20のカード載置部221に載置した場合も、当該各ICカード30aから、予め設定した領域〔サービスコード=1008の0〜7バイト領域、サービスコード=1028の0バイト領域、サービスコード=1088の0〜3バイト領域〕の情報が読取られて、これらを基に新規の各ユーザ識別IDが生成され、この生成された各ユーザ識別IDが、当該各ICカード30aの事前に設定された読取エリアを読取って生成、登録されている各ユーザ識別ID「01021000」,「01002003」,「00012004」,「00009001」,「00009002」(図10参照)と各々一致する結果、認証OKと判断され、複合機10を利用することができる。
このように、本発明では、任意のシステムのICカード30のシステムコードと該ICカード30の記憶エリアを対象とする読取エリアを予め管理装置20に設定しておき、該ICカード30が所定読取位置に載値された際に該ICカード30から読取ったシステムコードに対応するシステムコードが設定されていれば、該システムコードに対応して設定されている読取エリアの情報を当該ICカード30から読取り、該読取った各領域の情報を基に当該ICカード30に対応する識別情報を生成して認証処理を行うため、任意のICカード30に関してそのシステムコードと希望する読取エリアを設定するという前準段階を経て、利用者が所有する他システム用のICカード30も本発明のシステムの利用者認証カードとして利用できるようになる。
また、他システム用のICカード30を利用可能にするうえで、管理装置20を当該他システムの仕様に合わせてカスタマイズする必要がなく、システムのコストアップも回避できる。
また、本発明では、システムコードに対応して複数の読取エリアを設定するようにしたため、該システムコードを持つ1枚のICカード30の複数の記憶エリアからデータを読み込んで新たなユーザ識別IDを生成することができる。
かかる構成によれば、ユーザ属性(社員、関連会社社員、協力会社社員、契約社員、アルバイト、職員、学生、教師等)の違いにより、ICカード30の固定のエリアから全てのユーザを識別できない場合においても、予め設定した複数のエリアからデータを読み出して新たなユーザ識別IDを生成することで、当該ICカード30をユーザ認証カードとして使用可能となる。
また、本発明では、利用者が現に持っている既存のICカード30から予め設定した領域の情報を読み取って新たなユーザ識別IDを生成する処理を通じて、利用者の所属先の既存ID(利用者が持つ既存のICカード30aに記録されている情報群)を利用できることから、画像形成装置10の認証用に新たにIDを設ける必要がなく、コピーボリューム管理者及びカード発行管理者の作業負担を大幅に軽減できる。
なお、図7,図8においては、既存ICカード30aの予め設定された読取領域の読取動作を通じて該ICカード30aに対応するユーザ識別IDを識別情報管理テーブル267に新規登録する例を挙げたが、該既存ICカード30aに対応するユーザ識別IDの登録処理は、これに限らず、例えば、当該既存ICカード30の記憶領域の構成と記憶内容を解析し、上記識別情報生成条件設定制御部271で設定される各読取エリアと同じ記憶エリアの情報を管理者自らが入力してユーザ識別IDとして識別情報管理テーブル267に登録する方法によっても実現できる。
ここまでに説明したシステム構成では、各社員(契約社員、アルバイト社員含む)が例えば社員証として持つICカード30a(システムコード=12345)のみを認証カードとして利用可能にする例を挙げているが、本発明は、既存の複数種類のICカード30を認証カードとして利用可能に構成することもできる。
ここで、例えば、図11に示す3種類のICカード30b,30c,30dを、各々、ユーザ認証カードとして利用可能にする場合の例について述べる。
図11(a)、(b)、(c)は、それぞれ、既存のICカード30b,30c,30dの情報格納構造を示す概念図である。
同図(a)に示すICカード30bは、例えば、本システムの導入先の社員が持つ何等かの会員証であり、システムコードが「11111」である。
また、サービスコードとしては「1008h」を有し、その中の“0(零)”バイトから7バイトまでにはユーザ番号が、8バイトから15バイトまでには有効期限が、16バイトから31バイトまでには名前がそれぞれ記憶される。
同図(b)に示すICカード30cは、例えば、本システムの導入先の会社の関連会社社員が持つ関連会社社員証であり、システムコードが「22222」であり、サービスコードとしては、「1008h」、「1028h」の各コードがある。
サービスコード「1008h」に関しては、“0(零)”バイトから3バイトまでには会社コードが、4バイトから15バイトまでには有効期限が、16バイトから31バイトまでには名前がそれぞれ記憶される。
また、サービスコード「1028h」に関しては、“0(零)”バイトから15バイトまでには社員コードが、16バイトから51バイトまでには予備の情報がそれぞれ記憶される。
同図(c)に示すICカード30dは、例えば、本システムの導入先の会社の協力会社社員が持つ協力会社社員証であり、システムコードが「33333」であり、サービスコードとしては、「1008h」、「1028h」、「102Ch」の各コードがある。
サービスコード「1008h」に関しては、“0(零)”バイトから7バイトまでにはユーザ番号が、8バイトから15バイトまでにはユーザ区分が、16バイトから31バイトまでには予備の情報がそれぞれ記憶される。
サービスコード「1028h」に関しては、“0(零)”から3バイトまでには会社コードが記憶される。
サービスコード「102Ch」に関しては、“0(零)”バイトから3バイトまでには部署コード1が、4バイトから7バイトまでには部署コード2が、8バイトから13バイトまでには部署コード3がそれぞれ記憶される。
かかる3種類のICカード30b,30c,30dをユーザ認証カードとして用いる場合においても、事前に、図3に示す識別情報生成条件設定処理により識別情報生成条件を設定する必要がある。
この場合、管理者は、まず、管理装置20に接続した設定装置40を用いて、例えば、図12に示すような識別情報生成条件設定画面450bを表示部に表示させる。
この識別情報生成条件設定画面450bは、それぞれがシステムコード設定欄と読取エリア設定欄を有する複数の設定欄(設定1、設定2、設定3)とから成る。
管理者は、図11におけるICカード30b,30c,30dの情報格納構造を把握したうえで、設定1の欄を用いてICカード30bに関する読取エリアを設定し、設定2の欄を用いてICカード30cに関する読取エリアを設定し、設定3の欄を用いてICカード30dに関する読取エリアを設定する。
図12の例によれば、識別情報生成条件設定画面450b上、設定1の欄では、システムコード設定欄にはICカード30bのシステムコード=11111が入力され、読取エリア設定欄には、サービスコード=1008の0バイトから7バイトを読取エリアとするような値が入力されている。
また、設定2の欄では、システムコード設定欄にはICカード30cのシステムコード=22222が入力され、読取エリア設定欄には、サービスコード=1008の0バイトから3バイト、サービスコード=1028の0バイトから15バイトを読取エリアとするような値が入力されている。
また、設定3の欄では、システムコード設定欄にはICカード30dのシステムコード=33333が入力され、読取エリア設定欄には、サービスコード=1008の0バイトから7バイトを読取エリアとするような値が入力されている。
識別情報生成条件設定画面450b上で、設定1,2,3の各欄毎に図12に示すような値のシステムコード並びに読取エリアの入力後、設定完了の操作を行うと、該設定内容が設定装置接続部24を通じて管理装置20の管理装置制御部27に送られ、管理装置制御部27の識別情報生成条件設定制御部271が、当該設定内容を、図13に示す態様の識別情報生成条件情報256bとして識別情報生成条件管理テーブル265に登録する。
同図からも分かるように、この例の識別情報生成条件情報265bには、システムコード=11111を持つICカード30bを対象に、サービスコード=1008の0バイトから7バイトの情報エリアを読取ること、システムコード=22222を持つICカード30cを対象に、サービスコード=1008の0バイトから3バイト、及びサービスコード=1028の0バイトから15バイトの各情報エリアを読取ること、システムコード=33333を持つICカード30dを対象に、サービスコード=1008の0バイトから7バイトの情報エリアを読取ること、を示す情報内容が登録されている。
このようにして、ICカード30b,30c,30dに関する識別情報生成条件を設定した後、設定装置40から管理装置20に識別情報生成登録モードを設定した状態で、これらICカード30b,30c,30dを、各々、管理装置20のカード載置部221に載置すると、先に述べた、図7のステップS301〜S307、S308YES、図8のステップS321〜S323の処理を経て当該各ICカード30b,30c,30dに各々対応するユーザ識別IDの登録処理が実行される。
すなわち、この登録処理において、ICカード30bの載置時には、図13に示す識別情報生成条件情報265b中のNo.1欄の識別情報生成条件に従って、当該ICカード30bのサービスコード=1008の0〜7バイト領域からユーザ番号〔図11(a)参照〕が読み込まれ、該読み込まれたユーザ番号を基に新規に生成されたユーザ識別IDが該当するユーザ名に対応して登録される。
また、ICカード30cに関しては、図13に示す識別情報生成条件情報265b中のNo.2欄の識別情報生成条件に従って、当該ICカード30cのサービスコード=1008の0〜3バイト領域からは会社コード〔図11(b)参照〕が、サービスコード=1028の0〜15バイト領域からは社員コード〔図11(b)参照〕がそれぞれ読み込まれ、これら読み込まれた会社コード及び社員コードを基に新規の生成されたユーザ識別IDが該当するユーザ名に対応して登録される。
また、ICカード30dに関しては、図13に示す識別情報生成条件情報265b中のNo.3欄の識別情報生成条件に従って、当該ICカード30dのサービスコード=1008の0〜7バイト領域からユーザ番号〔図11(c)参照〕が読み込まれ、該読み込まれたユーザ番号を基に新規に生成されたユーザ識別IDがユーザ名に対応して登録される。
その後、設定装置40から識別情報登録モードを解除して管理装置20を運用モードとした状態で、ICカード30b,30c,30dを管理装置20のカード載置部221に各々載置すると、先に述べた、図7のステップS301〜S307、S308NO、S309、S310の処理を経て当該各ICカード30b,30c,30dを対象とするユーザ認証処理が各々実施される。
すなわち、このユーザ認証処理において、システムコード=11111のICカード30bを管理装置20のカード載置部221に載置した場合、図13に示す識別情報生成条件情報265b中のNo.1欄の識別情報生成条件に従って、当該ICカード30bのサービスコード=1008の0〜7バイト領域から読取られたユーザ番号を基に生成されたユーザ識別IDが、事前に当該ICカード30bの指定読取エリアを読取って生成、登録されている識別情報と一致する結果、認証OKと判断され、複合機10を利用することができる。
また、システムコード=22222のICカード30cを管理装置20のカード載置部221に載置した場合、図13に示す識別情報生成条件情報265b中のNo.2欄の識別情報生成条件に従って、当該ICカード30cのサービスコード=1008の0〜3バイト領域から読取られた会社コード、及びサービスコード=1028の0〜15バイト領域から読取られた社員コードを基に生成されたユーザ識別IDが、事前に当該ICカード30cの指定読取エリアを読取って生成、登録されている識別情報と一致する結果、認証OKと判断され、複合機10を利用することができる。
また、システムコード=33333のICカード30dを管理装置20のカード載置部221に載置した場合、図13に示す識別情報生成条件情報265b中のNo.3欄の識別情報生成条件に従って、当該ICカード30dのサービスコード=1008の0〜7バイト領域から読取られたユーザ番号を基に生成されたユーザ識別IDが、事前に当該ICカード30dの指定読取エリアを読取って生成、登録されている識別情報と一致する結果、認証OKと判断され、複合機10を利用することができる。
このように、本発明では、異なる種類のICカード30毎に、システムコードと該ICカード30の記憶エリアを対象とする読取エリアを予め管理装置20に設定しておき、ICカード30からシステムコードを読取った際に、該読取ったシステムコードに対応するシステムコードが設定されていれば、該システムコードに対応して設定されている読取エリアの情報を当該ICカード30から読取り、該読取った各領域の情報を基に当該ICカード30に対応する識別情報を生成して認証処理を行うため、既存の複数種類のICカード30を本発明のシステムのユーザ認証カードとして利用可能となる。
本発明に係わる管理システムの運用形態として、例えば、複数の企業が画像形成装置10を共有するような場合には、ユーザ属性(どの企業の社員か等)によってICカード30を代えるなど、管理装置20が複数種類のICカード30に対応することが望まれる。
かかる要望に対し、本発明の構成では、異なる種類のICカード30毎に、システムコードと該ICカード30の記憶エリアを対象とする読取エリアを設定しておくことで、各システムコードを持つ異なる種類のICカード30を受け入れて新たなユーザ識別IDの生成に対処でき、1台の管理装置20で複数種類のICカード30の認証処理が実現できる。
この他、本発明は、上記し、且つ図面に示す実施例に限定することなく、その要旨を変更しない範囲内で適宜変形して実施できるものである。
例えば、上記実施例では、複合機10に管理装置20を接続した構成を例に説明したが、複合機10に管理装置20が予め組み込まれた構成としても良い。
また、上記実施例では、管理装置20が、識別情報生成機能と認証機能を備えた構成を挙げているが、管理装置20を、利用者識別情報を生成して該識別情報を複合機10に送信する構成とし、複合機10を、管理装置20から該管理装置20が生成した利用者識別情報を受信して予め登録されている登録識別情報と比較して認証を行う構成としても良い。
また、上記実施例では、ICカード30から読取った情報に基づいて適正な利用者であるか否かを認証して画像形成装置等の装置の動作を管理するシステムへの適用例について述べたが、利用者として認証された場合に装置の動作を制御するものに限らず、例えば、単に、ICカード30から読取った情報に基づいて利用者を認証する認証システムにも適用できるものである。
この場合の認証システムは、例えば、上述した管理装置20と同様、ICカード30のシステムコードと読取対象領域を設定する設定手段(管理装置20の識別情報生成条件設定制御部271に相当)と、ICカード通信部22によりICカード30から読取ったシステムコードに一致するシステムコードが設定されている場合、該システムコードに対応して設定されている読取対象領域の情報を当該ICカード30から読取り、該読取った情報を基に利用者識別情報を生成する識別情報生成手段(同、識別情報生成制御部272に相当)と、識別情報生成手段により生成された利用者識別情報を登録する登録手段(同、識別情報管理テーブル265に相当)と、識別情報生成手段により生成された利用者識別情報と、登録手段により登録された登録利用者識別情報とに基づき利用者を認証する認証手段(同、認証制御部273に相当)とを備えた構成により実現できる。
また、このシステムにおいて、設定手段は、1つのシステムコードに対応して複数の読取対象領域を設定し、識別情報生成手段は、システムコードに対応して設定されている複数の読取対象領域から情報を読み取って該読取った情報を基に利用者識別情報を生成する構成とすることができる。
また、設定手段は、複数の異なる種別のICカード30毎に、該各ICカード30のシステムコードと読取対象を設定し、識別情報生成手段は、複数の異なる種別のICカード毎に利用者識別情報を生成する構成とすることができる。
10…複合機、11…表示部、12…操作部、13…画像形成部、14…管理装置接続部、15…複合機制御部、20…管理装置、21…表示部、211…読取可能状態表示LED、212…利用許可状態表示LED、22…非接触型ICカード通信部、221…カード載置部、23…操作部、24…設定装置制御部、25複合機制御部、26…記憶部、265…識別情報生成条件管理テーブル、265a,265b…識別情報生成条件情報、267…識別情報管理テーブル、27…管理装置制御部、271…識別情報生成条件設定制御部、272…識別情報生成制御部、273…認証制御部、30,30a,30b,30c,30d…非接触型ICカード、40…設定装置、450a,450b…識別情報生成条件設定画面