JP5003555B2 - Image processing apparatus, control method for the same, and control program - Google Patents

Image processing apparatus, control method for the same, and control program Download PDF

Info

Publication number
JP5003555B2
JP5003555B2 JP2008084995A JP2008084995A JP5003555B2 JP 5003555 B2 JP5003555 B2 JP 5003555B2 JP 2008084995 A JP2008084995 A JP 2008084995A JP 2008084995 A JP2008084995 A JP 2008084995A JP 5003555 B2 JP5003555 B2 JP 5003555B2
Authority
JP
Japan
Prior art keywords
information
medium
user
authentication
authentication medium
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008084995A
Other languages
Japanese (ja)
Other versions
JP2009238041A (en
Inventor
俊彦 大竹
一美 澤柳
英之 松田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Business Technologies Inc
Original Assignee
Konica Minolta Business Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Business Technologies Inc filed Critical Konica Minolta Business Technologies Inc
Priority to JP2008084995A priority Critical patent/JP5003555B2/en
Publication of JP2009238041A publication Critical patent/JP2009238041A/en
Application granted granted Critical
Publication of JP5003555B2 publication Critical patent/JP5003555B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)

Description

この発明は、プリンタや複写機等の画像処理装置及び同装置の制御方法並びに制御プログラムに関する。   The present invention relates to an image processing apparatus such as a printer or a copying machine, a control method for the apparatus, and a control program.

画像処理装置としてのプリンタや複写機等の画像形成装置では、ユーザが操作パネルからユーザIDやパスワード等の認証情報を入力すると、この入力された認証情報に基づいて認証を行い、認証が成功すると装置の使用が許可される構成のものがある。   In an image forming apparatus such as a printer or a copier as an image processing apparatus, when a user inputs authentication information such as a user ID or a password from an operation panel, authentication is performed based on the input authentication information, and authentication is successful. Some configurations allow the use of the device.

また、最近では、ユーザが操作パネルから認証情報を入力する煩わしさを解消するため、カード等の認証用媒体の固有の情報と認証情報とを関連付けて管理し、認証用媒体の固有の情報を読み取り装置に読み取らせるだけで、認証を行うことができるようにした画像形成装置が知られている(例えば特許文献1及び2)。   Also, recently, in order to eliminate the burden of the user entering authentication information from the operation panel, the unique information of the authentication medium such as a card is managed in association with the authentication information, and the unique information of the authentication medium is stored. 2. Description of the Related Art Image forming apparatuses that can perform authentication only by causing a reading apparatus to read are known (for example, Patent Documents 1 and 2).

また、認証用媒体としては、専用のカード等の準備の経費を削減するため、ICチップの埋め込まれた、会社発行の社員証、部署発行の入退出カードや、各人が個人で所有している携帯電話、乗車券など、多種多様なものを認証用媒体として兼用できることが望まれる。
特開2005−335282号公報 特開2007−58744号公報 Also, as an authentication medium, in order to reduce the cost of preparing a dedicated card, etc., company-issued employee ID cards, department-issued entry / exit cards with IC chips embedded, and personally owned by each person It is desirable that a wide variety of things such as existing mobile phones and tickets can be used as authentication media.
JP 2005-335282 A JP 2007-58744 A

しかし、認証用媒体として上記のような種々のものを使用することが可能な構成では、次のような問題がある。   However, a configuration that can use various types of authentication media as described above has the following problems.

即ち、認証用媒体のうち、例えば会社が発行した社員証、部署発行の入退出カード、会社貸し出しの携帯電話などは、セキュリティ面で十分な管理下にある一方、個人所有の乗車券、銀行カード、携帯電話等は、ユーザが自由に廃棄したり、他人に貸し出すことが考えられるため、セキュリティ面で十分な管理下にあるとはいえない。このようなセキュリティ面での管理が不十分な認証用媒体を用いて認証が行われた際に、画像処理装置の全ての使用を制限なく認めることは、画像処理装置のセキュリティ確保の観点から問題がある。   That is, among the authentication media, for example, employee ID cards issued by the company, department-issued entry / exit cards, and mobile phones rented by the company are under sufficient security control, while privately owned tickets, bank cards Mobile phones and the like are not under sufficient management in terms of security because the user can discard them freely or lend them to others. It is a problem from the viewpoint of ensuring the security of the image processing apparatus to allow all use of the image processing apparatus without restriction when authentication is performed using an authentication medium with insufficient security management. There is.

この発明は、このような事情に鑑みてなされたものであって、認証用媒体を用いて認証を行うことができるうえ、高いセキュリティを有する画像処理装置及び同装置の制御方法を提供し、さらに前記画像処理方法を画像処理装置のコンピュータに実行させるための制御プログラムを提供することを課題とする。   The present invention has been made in view of such circumstances, and provides an image processing apparatus having high security and a control method for the apparatus that can perform authentication using an authentication medium. It is an object of the present invention to provide a control program for causing a computer of an image processing apparatus to execute the image processing method.

上記課題は、以下の手段によって解決される。
(1)ユーザが使用する認証用媒体から媒体固有の情報を読み取るための読み取り手段と、前記読み取り手段により読み取られた媒体固有の情報を、前記ユーザの情報と関連付けて記憶する記憶手段と、前記読み取り手段により読み取られた媒体固有の情報を、該情報と認証用媒体の所有者とを関連付けて管理する管理手段に送信する送信手段と、前記管理手段から前記認証用媒体の所有者情報を取得する取得手段と、ユーザによる画像処理装置へのログインに際して、前記読み取り手段により前記認証用媒体から媒体固有の情報が再度読み取られたときに、該読み取られた媒体固有の情報と、前記記憶手段に関連付けて記憶された媒体固有の情報及びユーザの情報とから、認証用媒体を使用したユーザを特定する特定手段と、前記取得手段により取得した認証用媒体の所有者情報に基づいて、前記認証用媒体が前記特定手段により特定されたユーザ本人のものか他人のものかを判断する判断手段と、判断手段により他人の認証用媒体であると判断された場合に、前記特定されたユーザに対し、自装置の使用に関して制限を加える制限手段と、を備えたことを特徴とする画像処理装置。
(2)前記記憶手段は、前記取得手段により取得した認証用媒体の所有者情報をユーザ情報と関連付けて記憶し、前記判断手段は、前記記憶手段に記憶された認証用媒体の所有者情報とユーザ情報に基づいて、認証用媒体が前記ユーザ本人のものか他人のものかを判断する前項1に記載の画像処理装置。
(3)前記制限手段は、認証用媒体の有効期限を設定する前項1または2に記載の画像処理装置。
(4)前記制限手段は、単一の独立した処理以外の使用を禁止する前項1または2に記載の画像処理装置。
(5)前記制限手段は、処理される画像データに、処理に関する情報を地紋データとして強制的に埋め込む前項1または2に記載の画像処理装置。
(6)前記制限手段は、ネットワークを用いる処理を禁止する前項1または2に記載の画像処理装置。
(7)前記制限手段は、前記認証用媒体を用いた最初のジョブに関連するジョブの実行以外の使用を禁止する前項1または2に記載の画像処理装置。
(8)ユーザが使用する認証用媒体から媒体固有の情報を読み取るステップと、前記読み取りステップにより読み取られた媒体固有の情報を、前記ユーザの情報と関連付けて記憶手段に記憶するステップと、前記読み取りステップにより読み取られた媒体固有の情報を、該情報と認証用媒体の所有者とを関連付けて管理する管理手段に送信するステップと、前記管理手段から前記認証用媒体の所有者情報を取得するステップと、ユーザによる画像処理装置へのログインに際して、前記読み取りステップにより前記認証用媒体から媒体固有の情報が再度読み取られたときに、該読み取られた媒体固有の情報と、前記記憶手段に関連付けて記憶された媒体固有の情報及びユーザの情報とから、認証用媒体を使用したユーザを特定するステップと、前記取得ステップにより取得した認証用媒体の所有者情報に基づいて、前記認証用媒体が前記特定ステップにより特定されたユーザ本人のものか他人のものかを判断するステップと、判断ステップにより他人の認証用媒体であると判断された場合に、前記特定されたユーザに対し、画像処理装置の使用に関して制限を加えるステップと、を備えたことを特徴とする画像処理装置の制御方法。
(9)ユーザが使用する認証用媒体から媒体固有の情報を読み取るステップと、前記読み取りステップにより読み取られた媒体固有の情報を、前記ユーザの情報と関連付けて記憶手段に記憶するステップと、前記読み取りステップにより読み取られた媒体固有の情報を、該情報と認証用媒体の所有者とを関連付けて管理する管理手段に送信するステップと、前記管理手段から前記認証用媒体の所有者情報を取得するステップと、ユーザによる画像処理装置へのログインに際して、前記読み取りステップにより前記認証用媒体から媒体固有の情報が再度再度読み取られたときに、該読み取られた媒体固有の情報と、前記記憶手段に関連付けて記憶された媒体固有の情報及びユーザの情報とから、認証用媒体を使用したユーザを特定するステップと、前記取得ステップにより取得した認証用媒体の所有者情報に基づいて、前記認証用媒体が前記特定ステップにより特定されたユーザ本人のものか他人のものかを判断するステップと、判断ステップにより他人の認証用媒体であると判断された場合に、前記特定されたユーザに対し、画像処理装置の使用に関して制限を加えるステップと、を画像処理装置のコンピュータに実行させるための制御プログラム。
The above problem is solved by the following means.
(1) Reading means for reading information specific to a medium from an authentication medium used by a user, storage means for storing information specific to the medium read by the reading means in association with the information of the user, The information unique to the medium read by the reading means is transmitted to a management means that manages the information in association with the owner of the authentication medium, and the owner information of the authentication medium is acquired from the management means. And when the user logs in the image processing apparatus by the user, when the medium-specific information is read again from the authentication medium by the reading unit, the read-out medium-specific information and the storage unit A specifying unit for specifying a user who uses the authentication medium from the medium-specific information and the user information stored in association with each other; and the acquisition unit Based on the more acquired owner information of the authentication medium, determining means for determining whether those of others or not the user himself identified by the authentication medium said specifying means, the authentication medium of the others by determining means An image processing apparatus comprising: a restricting unit that restricts the use of the apparatus to the specified user when it is determined that
(2) The storage unit stores the authentication medium owner information acquired by the acquisition unit in association with user information, and the determination unit stores the authentication medium owner information stored in the storage unit. 2. The image processing apparatus according to item 1, wherein the authentication medium determines whether the authentication medium belongs to the user himself / herself or another person based on user information.
(3) The image processing apparatus according to (1) or (2), wherein the restriction unit sets an expiration date of the authentication medium.
(4) The image processing apparatus according to (1) or (2), wherein the restriction unit prohibits use other than a single independent process.
(5) The image processing apparatus according to (1) or (2 ), wherein the restriction unit forcibly embeds information relating to processing as copy-forgery-inhibited pattern data in the processed image data.
(6) The image processing apparatus according to (1) or (2 ), wherein the restriction unit prohibits processing using a network.
(7) The image processing apparatus according to (1) or (2 ), wherein the restriction unit prohibits use other than execution of a job related to a first job using the authentication medium.
(8) a step of reading medium-specific information from an authentication medium used by a user, a step of storing the medium-specific information read in the reading step in association with the user information in a storage unit, and the reading Transmitting the medium-specific information read in the step to a management unit that manages the information in association with the owner of the authentication medium; and acquiring the owner information of the authentication medium from the management unit When the user logs in to the image processing apparatus, when the medium-specific information is read again from the authentication medium by the reading step, the read medium-specific information is stored in association with the storage unit. Identifying the user using the authentication medium from the medium-specific information and the user information, Based on the owner information of the authentication medium acquired by the acquisition step, the step of determining whether the authentication medium is the user himself / herself specified by the specifying step or the other person's authentication, and the determination step And a step of restricting the use of the image processing apparatus to the specified user when it is determined that the medium is a use medium.
(9) a step of reading medium-specific information from an authentication medium used by a user, a step of storing the medium-specific information read in the reading step in association with the user information in a storage unit, and the reading Transmitting the medium-specific information read in the step to a management unit that manages the information in association with the owner of the authentication medium; and acquiring the owner information of the authentication medium from the management unit When the user logs in to the image processing apparatus, when the medium-specific information is read again from the authentication medium by the reading step, the read-out medium-specific information is associated with the storage unit. A step of identifying a user using the authentication medium from the stored medium-specific information and user information Determining whether the authentication medium belongs to the user specified by the specifying step or the other person based on the owner information of the authentication medium acquired by the acquiring step; A control program for causing a computer of an image processing apparatus to execute a step of restricting the use of the image processing apparatus for the specified user when it is determined that the medium is an authentication medium.

前項(1)に記載の発明によれば、ユーザによる画像処理装置へのログインに際して、認証用媒体を使用したユーザが特定され、前記認証用媒体が前記特定されたユーザ本人のものか他人のものかが判断され、他人の認証用媒体であると判断された場合に、前記特定されたユーザに対し、画像処理装置の使用に関して制限が加えられるから、他人の認証用媒体に対して、画像処理装置の全ての使用を制限なく認める不都合を防止でき、高いセキュリティを有する画像処理装置となしうる。
According to the invention described in (1) above, when the user logs in to the image processing apparatus, the user who uses the authentication medium is specified, and the authentication medium is the one of the specified user or the other person. If it is determined that it is an authentication medium for another person, the use of the image processing apparatus is restricted for the specified user, so image processing is performed on the authentication medium for another person. An inconvenience of allowing all use of the apparatus without limitation can be prevented, and an image processing apparatus having high security can be obtained.

前項()に記載の発明によれば、記憶手段に記憶された認証用媒体の所有者情報とユーザ情報に基づいて、認証用媒体が前記ユーザ本人のものか他人のものかを判断することができる。
According to the invention described in item ( 2 ) above, it is determined whether the authentication medium belongs to the user or the other person based on the owner information and user information of the authentication medium stored in the storage means. Can do.

前項()に記載の発明によれば、制限手段による使用制限として、認証用媒体の有効期限が設定される。
According to the invention described in item ( 3 ) above, the expiration date of the authentication medium is set as the use restriction by the restriction means.

前項()に記載の発明によれば、制限手段による使用制限として、単一の独立した処理以外の使用が禁止される。
According to the invention described in the preceding item ( 4 ), use other than a single independent process is prohibited as a use restriction by the restriction means.

前項()に記載の発明によれば、制限手段による使用制限として、処理される画像データに、処理に関する情報が地紋データとして強制的に埋め込まれる。
According to the invention described in the preceding item ( 5 ), information regarding processing is forcibly embedded as copy-forgery-inhibited pattern data in the image data to be processed as a use restriction by the restriction means.

前項()に記載の発明によれば、制限手段による使用制限として、ネットワークを用いる処理が禁止される。
According to the invention described in the preceding item ( 6 ), processing using the network is prohibited as the use restriction by the restricting means.

前項()に記載の発明によれば、制限手段による使用制限として、認証用媒体を用いた最初のジョブに関連するジョブの実行以外の使用が禁止される。
According to the invention described in the preceding item ( 7 ), use other than execution of the job related to the first job using the authentication medium is prohibited as the use restriction by the restriction means.

前項()に記載の発明によれば、他人の認証用媒体に対して、画像処理装置の全ての使用を制限なく認める不都合を防止でき、高いセキュリティを実現することができる。
According to the invention described in the preceding item ( 8 ), it is possible to prevent the inconvenience of allowing all the use of the image processing apparatus without limitation to another person's authentication medium, and to realize high security.

前項()に記載の発明によれば、ユーザによる画像処理装置へのログインに際して、認証用媒体を使用したユーザを特定し、前記認証用媒体が前記特定されたユーザ本人のものか他人のものかを判断し、他人の認証用媒体であると判断した場合に、前記特定したユーザに対し、画像処理装置の使用に関して制限を加える処理を、画像処理装置のコンピュータに実行させることができる。
According to the invention described in ( 9 ) above, when the user logs in to the image processing apparatus, the user who uses the authentication medium is specified, and the authentication medium is the one of the specified user or the other person. If it is determined that the medium is an authentication medium for another person, the computer of the image processing apparatus can be caused to execute processing for restricting the use of the image processing apparatus for the identified user .

次にこの発明の一実施形態を説明する。   Next, an embodiment of the present invention will be described.

図1は、この発明の一実施形態に係る画像処理装置としての画像形成装置1が用いられたネットワークシステム1の構成を示す図である。このネットワークシステムは、画像形成装置1と、認証装置2と、カード管理装置3〜5がネットワーク6を介して相互に接続されてなる。   FIG. 1 is a diagram showing a configuration of a network system 1 in which an image forming apparatus 1 as an image processing apparatus according to an embodiment of the present invention is used. In this network system, an image forming apparatus 1, an authentication apparatus 2, and card management apparatuses 3 to 5 are connected to each other via a network 6.

この実施形態では、前記画像形成装置1として、コピー機能、プリンタ機能、FAX機能等を有する多機能デジタル複合機であるMFP(Multi Function Peripherals)が用いられている。   In this embodiment, as the image forming apparatus 1, an MFP (Multi Function Peripherals), which is a multi-function digital multifunction peripheral having a copy function, a printer function, a FAX function, and the like, is used.

図2は、前記画像形成装置1の機能的な構成を示すブロック図である。   FIG. 2 is a block diagram showing a functional configuration of the image forming apparatus 1.

図2に示すように、画像形成装置1は、制御部10と、スキャナ部11と、印刷部12と、記録部13と、操作パネル14と、カード読み取り部15と、認証処理部16と、ネットワークインターフェース部(図面ではネットワークI/F部と記す)17と、カード種別判別処理部18と、画像処理部19等を備えている。   As shown in FIG. 2, the image forming apparatus 1 includes a control unit 10, a scanner unit 11, a printing unit 12, a recording unit 13, an operation panel 14, a card reading unit 15, an authentication processing unit 16, A network interface unit (referred to as a network I / F unit in the drawing) 17, a card type determination processing unit 18, an image processing unit 19, and the like are provided.

制御部10は、図示しないCPU、ROM、RAM等を備え、コピー機能、プリンタ機能、ファクシミリ機能の実現等、画像形成装置1の全体を統括的に制御するものである。さらに、この実施形態では、ユーザが画像形成装置1の認証に用いたカードのセキュリティ面での信頼性が高いかどうかを判断したり、信頼性が低いと判断された場合に、自装置の使用に関して制限を加えたり、カードの種別情報をネットワーク6を介してカード管理装置3〜5から取得する、等の制御を行うが、この点については後述する。   The control unit 10 includes a CPU, a ROM, a RAM, and the like (not shown), and controls the entire image forming apparatus 1 in an integrated manner such as a copy function, a printer function, and a facsimile function. Further, in this embodiment, when the user determines whether the reliability of the card used for authentication of the image forming apparatus 1 is high or when the reliability is determined to be low, The control is performed such that a restriction is added to the card management information and the card type information is acquired from the card management devices 3 to 5 via the network 6. This point will be described later.

スキャナ部11は、自動原稿送り装置やプラテンガラス上(共に、図示せず)にセットされた原稿を読み取って、画像データに変換するものである。   The scanner unit 11 reads an original set on an automatic document feeder or a platen glass (both not shown) and converts them into image data.

印刷部12は、スキャナ部11で読み取られた原稿の画像データや、外部から送信されてきたプリントデータ等を用紙に印字するという印字動作を行うものである。   The printing unit 12 performs a printing operation of printing image data of a document read by the scanner unit 11 or print data transmitted from the outside on a sheet.

記憶部13は、ハードディスク等の記録媒体からなり、前記画像データやプログラムやその他各種データを記憶する。この実施形態では、ユーザが所有するカード固有の情報とと、ユーザの認証情報であるユーザ名、パスワードが関連付けて記憶されるとともに、必要に応じてカード有効期限情報等も記憶されている。また、記憶部13は、記憶領域である複数のボックスを備え、各ユーザが所有するユーザボックス、グループで使用されるグループボックス、全てのユーザが使用できる共有ボックス等が形成されている。   The storage unit 13 includes a recording medium such as a hard disk, and stores the image data, programs, and other various data. In this embodiment, the card-specific information owned by the user and the user name and password as user authentication information are stored in association with each other, and card expiration date information and the like are stored as necessary. The storage unit 13 includes a plurality of boxes as storage areas, and a user box owned by each user, a group box used in a group, a shared box that can be used by all users, and the like are formed.

操作パネル14は、ユーザが操作のための入力を行ったり、操作画面、装置の状態、メッセージ等を表示するものであり、テンキー、スタートキー等のキー入力部と、液晶タッチパネルからなる表示部を備えている。   The operation panel 14 is used for a user to perform input for operation, or to display an operation screen, a device state, a message, and the like. A key input unit such as a numeric keypad and a start key, and a display unit including a liquid crystal touch panel I have.

カード読み取り部15は、ユーザが認証に用いるカードの固有の情報を読み取るものであり、ICチップが埋め込まれたICカードから、非接触でカード固有の情報を読み取るカードリーダや、磁気情報が埋め込まれた磁気カードから固有の情報を読み取るカードリーダ等で構成される。   The card reading unit 15 reads information unique to a card used by a user for authentication. A card reader for reading card-specific information in a non-contact manner from an IC card in which an IC chip is embedded, or magnetic information is embedded. It consists of a card reader that reads unique information from the magnetic card.

なお、この実施形態では、認証用媒体としてカードが用いられ、カード固有の情報がカード番号である場合を例示する。カードとしては、画像形成装置1の認証専用に用いられるカードであっても良いし、会社発行の社員証、部署発行の入退出カードであっても良い。また、カードではなく、携帯電話、乗車券等を認証用媒体として用いても良く、カード読み取り部15も認証用媒体に合わせて構成すればよい。   In this embodiment, a card is used as an authentication medium, and the card-specific information is a card number. The card may be a card used exclusively for authentication of the image forming apparatus 1, a company-issued employee ID card, or a department-issued entry / exit card. Further, instead of the card, a mobile phone, a ticket, or the like may be used as the authentication medium, and the card reading unit 15 may be configured according to the authentication medium.

認証処理部16は、認証装置2により行われたユーザの認証結果に基づいて、認証成功かどうか等を判断するものであり、制御部10の機能の一部を構成するものである。   The authentication processing unit 16 determines whether or not the authentication is successful based on the user authentication result performed by the authentication device 2 and constitutes a part of the function of the control unit 10.

ネットワークインターフェース部17は、認証装置2、カード管理装置3〜5等の外部の装置との間で、データの送受信を行うための通信部として機能する。   The network interface unit 17 functions as a communication unit for transmitting and receiving data to and from external devices such as the authentication device 2 and the card management devices 3 to 5.

カード種別判断処理部18は、カード管理装置3〜5から取得された情報に基づいて、認証に用いられたカード種別を判断するものであり、制御部10の機能の一部を構成するものである。   The card type determination processing unit 18 determines a card type used for authentication based on information acquired from the card management devices 3 to 5 and constitutes a part of the function of the control unit 10. is there.

画像処理部19は、スキャナ部11で読み取られた原稿の画像データ等に、所定の画像処理を施すものである。   The image processing unit 19 performs predetermined image processing on image data or the like of the document read by the scanner unit 11.

前記認証装置2は、ユーザ認証を行う認証サーバからなり、多数のユーザについての認証情報を保持している。認証装置2の概略構成を図3に示す。認証装置2は、制御部21と、記憶部22と、操作部23と、ネットワークインターフェース部24等を備えている。   The authentication device 2 includes an authentication server that performs user authentication, and holds authentication information for a large number of users. A schematic configuration of the authentication device 2 is shown in FIG. The authentication device 2 includes a control unit 21, a storage unit 22, an operation unit 23, a network interface unit 24, and the like.

制御部21は、図示しないCPU、ROM、RAM等を備え、認証装置2の全体を統括的に制御するものである。   The control unit 21 includes a CPU, a ROM, a RAM, and the like (not shown), and controls the entire authentication device 2 in an integrated manner.

記憶部22は、ハードディスク等の記録媒体からなり、各種のデータを記憶する。この例では、図4に示すように、認証情報であるユーザ名とパスワード、さらには画像形成装置1の各機能についてのユーザ毎の使用許可情報が関連付けられて記憶されている。この実施形態では、使用許可情報は、コピー機能、ユーザボックスに保存されている文書をプリントするボックスプリント機能、ユーザボックスへ文書を保存するボックス保存機能、スキャナ部11で読み取った原稿の画像データ等を電子メール等により送信するスキャンアウト機能、スキャナ部11で読み取った原稿の画像データ等をファックス送信するファックス機能の各機能について規定されている。   The storage unit 22 includes a recording medium such as a hard disk and stores various data. In this example, as shown in FIG. 4, a user name and a password as authentication information, and use permission information for each user for each function of the image forming apparatus 1 are stored in association with each other. In this embodiment, the usage permission information includes a copy function, a box print function for printing a document stored in a user box, a box storage function for storing a document in a user box, image data of a document read by the scanner unit 11, and the like. Are defined for each of a scan-out function for transmitting an image by e-mail or the like and a fax function for transmitting image data of a document read by the scanner unit 11 by fax.

操作部23は管理者等が認証装置2の操作を行うためのものであり、キーボードやマウス等により構成されている。   The operation unit 23 is used by an administrator or the like to operate the authentication device 2 and includes a keyboard, a mouse, and the like.

ネットワークインターフェース部24は、画像形成装置1等の外部の装置との間で、データの送受信を行うための通信部として機能する。   The network interface unit 24 functions as a communication unit for transmitting / receiving data to / from an external device such as the image forming apparatus 1.

認証装置2は、画像形成装置1から送信された認証情報と、自身が保有する認証情報とを比較照合してユーザ認証を行い、その結果と、認証成功の場合は、そのユーザについての画像形成装置1の機能毎の使用許可情報を画像形成装置1に送信する。   The authentication device 2 performs user authentication by comparing and comparing the authentication information transmitted from the image forming device 1 and the authentication information held by itself, and if the authentication result is successful, the image formation for the user is performed. Use permission information for each function of the apparatus 1 is transmitted to the image forming apparatus 1.

なお、カードを用いたユーザ認証は画像形成装置1の内部で行われても良い。   Note that user authentication using a card may be performed inside the image forming apparatus 1.

カード管理装置3〜5は、ユーザか所有する各種のカードを管理するものである。代表してカード管理装置3の概略構成を図5に示す。カード管理装置3は、制御部31と、記憶部32と、操作部33と、ネットワークインターフェース部34等を備えている。   The card management devices 3 to 5 manage various cards owned by the user. As a representative, a schematic configuration of the card management apparatus 3 is shown in FIG. The card management device 3 includes a control unit 31, a storage unit 32, an operation unit 33, a network interface unit 34, and the like.

制御部31は、図示しないCPU、ROM、RAM等を備え、カード管理装置3の全体を統括的に制御するものである。   The control unit 31 includes a CPU, a ROM, a RAM, and the like (not shown), and controls the card management device 3 as a whole.

記憶部32は、ハードディスク等の記録媒体からなり、各種のデータを記憶する。この例では、図6に示すように、カード番号とカードを所有するユーザの名前とカード種別とが関連付けて記憶されている。   The storage unit 32 includes a recording medium such as a hard disk and stores various data. In this example, as shown in FIG. 6, the card number, the name of the user who owns the card, and the card type are stored in association with each other.

操作部33は管理者等がカード管理装置3の操作を行うためのものであり、キーボードやマウス等により構成されている。   The operation unit 33 is used by an administrator or the like to operate the card management device 3 and includes a keyboard and a mouse.

ネットワークインターフェース部34は、画像形成装置1等の外部の装置との間で、データの送受信を行うための通信部として機能する。   The network interface unit 34 functions as a communication unit for transmitting / receiving data to / from an external device such as the image forming apparatus 1.

このカード管理装置3〜5は、画像形成装置1からカード番号を指定して行われたカード種別取得要求に応じて、カード番号に対応するユーザ名及びカードの種別を画像形成装置1に送信する。   The card management apparatuses 3 to 5 transmit the user name and the card type corresponding to the card number to the image forming apparatus 1 in response to the card type acquisition request made by designating the card number from the image forming apparatus 1. .

次に、画像形成装置1の動作を説明する。   Next, the operation of the image forming apparatus 1 will be described.

まず、ユーザは操作パネル14から認証情報を入力すると、入力された認証情報が認証処理部16により認証装置2に送信され、認証装置2は認証を行う。そして、認証結果を画像形成装置1に返信する。認証成功の場合、ユーザが認証に用いるカードをカード読み取り部15に読み取らせると、図7に示すように、読み取られたカード番号と前記認証情報であるユーザ名及びパスワードが関連付けて記憶部13に記憶され登録される。   First, when the user inputs authentication information from the operation panel 14, the input authentication information is transmitted to the authentication device 2 by the authentication processing unit 16, and the authentication device 2 performs authentication. Then, the authentication result is returned to the image forming apparatus 1. In the case of successful authentication, when the user uses the card reading unit 15 to read the card used for authentication, the read card number is associated with the user name and password as the authentication information in the storage unit 13 as shown in FIG. Memorized and registered.

このように、カード番号と前記認証情報が関連付けて記憶されることにより、以後はカード読み取り部15がカード番号を読み取ると、ユーザが認証情報を入力しなくても、対応する認証情報が特定され、認証装置2に送信されて、認証が行われることになる。   As described above, by storing the card number and the authentication information in association with each other, when the card reading unit 15 reads the card number thereafter, the corresponding authentication information is specified even if the user does not input the authentication information. And sent to the authentication device 2 for authentication.

カード読み取り部15で読み取られたカード番号は、カード種別判別処理部18からカード管理装置3〜5に送信される。   The card number read by the card reading unit 15 is transmitted from the card type determination processing unit 18 to the card management devices 3 to 5.

カード管理装置3〜5では、受信したカード番号と、記憶部32に記憶されている情報(図6に示す)を照合し、そのカード番号に対応するユーザ名及びカード種別を特定し、カード番号、ユーザ名及びカード種別を画像形成装置1に返信する。   The card management devices 3 to 5 collate the received card number with the information (shown in FIG. 6) stored in the storage unit 32, specify the user name and card type corresponding to the card number, and The user name and card type are returned to the image forming apparatus 1.

画像形成装置1のカード種別判別処理部18は、受信した情報に基づいて、カード種別、例えばそのカードが本人の社員証か、本人の入退出証か、個人カードか、他人の社員証か、他人の入退出証か等を判別し、図8に示すように、カード番号、認証情報と関連付けて、カード種別を記憶させる。この記憶されたカード種別情報を用いて、再度ユーザがログインしたときに、ユーザが用いたカードの種別を判別しても良いし、ログインするたびにカード管理装置3〜5からカード種別情報を取得して、カード種別を判断しても良い。   Based on the received information, the card type determination processing unit 18 of the image forming apparatus 1 determines the card type, for example, whether the card is the employee's ID card, the person's entry / exit certificate, a personal card, or another person's employee ID card, It is determined whether it is an entry / exit certificate of another person, and the card type is stored in association with the card number and the authentication information as shown in FIG. When the user logs in again using the stored card type information, the type of the card used by the user may be determined, or the card type information is acquired from the card management devices 3 to 5 each time the user logs in. Then, the card type may be determined.

制御部10は、前記カード種別に基づいて、認証に用いられたカードがセキュリティ面での信頼性が高いかどうか、換言すればセキュリティ面で十分な管理がなされているカードがどうかを判断する。この実施形態では、セキュリティ面で十分な管理がなされているカード(認証用媒体)として、ユーザ本人名の会社発行の社員証、ユーザ本人名の部署発行の入退出カード、ユーザ本人名の会社貸し出しの携帯電話等が規定されており、セキュリティ面で十分な管理がなされていないカード(認証用媒体)として、本人でない他人名の会社発行の社員証、他人名の部署発行の入退出カード、他人名の会社貸し出しの携帯電話、個人所有の乗車券、個人所有の銀行カード、個人所有の携帯電話等が規定されている。   Based on the card type, the control unit 10 determines whether the card used for authentication is highly reliable in security, in other words, whether there is a card that is sufficiently managed in terms of security. In this embodiment, as a card (authentication medium) that is sufficiently managed in terms of security, an employee ID issued by a company with the user's own name, an entry / exit card issued by a department with the user's own name, and a company loan with the user's own name As a card (authentication medium) that is not properly managed in terms of security, such as a mobile phone, etc., which is prescribed by the company, an employee ID card issued by a company other than the other person's name, an entry / exit card issued by the other person's department, and others The company stipulates mobile phones, company-owned mobile phones, privately owned tickets, personally owned bank cards, personally owned mobile phones, etc.

そして、カードがセキュリティ面での信頼性が高いかどうかに応じて、制御部10は、画像形成装置1の使用に関してユーザに制限を加え、あるいは制限を加えることなく使用を許可する。   Then, depending on whether or not the card is highly reliable in terms of security, the control unit 10 restricts the use of the image forming apparatus 1 or allows the user to use it without any restriction.

制限の一例として、カードの有効期限を設定しても良い。例えば、図8に示すように、カードが本人の社員証、本人の入退出証等、セキュリティ面での信頼性が高い場合には、有効期限を無期限に設定し、個人カードや他人のカードなどセキュリティ面での信頼性が高くない場合には、有効期限を設定する。   As an example of the restriction, a card expiration date may be set. For example, as shown in FIG. 8, if the card is highly reliable in terms of security, such as the employee's ID card or the person's entry / exit certificate, the expiration date is set to indefinite, and the personal card or other person's card If the security is not reliable, set an expiration date.

認証に用いられたカードの有効期限が過ぎている場合には、ユーザは再度認証情報を入力するとともにカード番号を読み取らせ、カード番号と認証情報との関係を最初から記憶・登録する必要がある。   When the expiration date of the card used for authentication has passed, the user must input the authentication information again, read the card number, and store / register the relationship between the card number and the authentication information from the beginning. .

制限の他の例として、単一の機能の一回のみの使用を許可し、それ以外の使用を禁止しても良い。具体的には、コピー機能、スキャンアウト機能等の使用は許可し、ボックスへ保存されたデータの再利用(プリント等)を伴う処理、過去の実行履歴の参照処理等は不許可とする。この場合、画像形成装置1の各機能についてのユーザ毎の使用許可情報が予め規定されている場合において、既に使用が制限されている処理についてはそのまま適用する。   As another example of the restriction, the one-time use of a single function may be permitted and the other use may be prohibited. Specifically, the use of the copy function, the scan-out function, etc. is permitted, and the process involving the reuse (printing etc.) of the data stored in the box, the past execution history reference process, etc. are not permitted. In this case, when the usage permission information for each user for each function of the image forming apparatus 1 is defined in advance, the processing that has already been restricted is applied as it is.

例えば、カード種別が個人カードや他人の入退出証である場合、図9に示すように、ボックスプリント機能及びボックス保存機能が不許可に設定されるが、図4に示した予め設定されているユーザ毎の使用許可情報において、ユーザ名「なにぬねの」のユーザについては、当初から「不許可」の設定がなされている。一方、ユーザ名「かきくけこ」のユーザについては、当初の使用許可情報は「許可」であるため、図9に示すように「不許可」に設定する。   For example, when the card type is a personal card or another person's entry / exit certificate, as shown in FIG. 9, the box print function and the box storage function are set to not permitted, but are set in advance as shown in FIG. In the usage permission information for each user, “non-permitted” is set for the user with the user name “Nanunino” from the beginning. On the other hand, since the initial use permission information is “permitted” for the user with the user name “Kakikukeko”, it is set to “not permitted” as shown in FIG.

制限の他の例として、問題が発生したときの事前防衛のために、図10に示すように、処理される画像データに、例えば実行日、画像形成装置の名称、認証に用いたカードの番号等、処理に関する情報を地紋データとして強制的に埋め込む設定を行っても良い。   As another example of restriction, as shown in FIG. 10, for example, the execution date, the name of the image forming apparatus, and the card number used for authentication as shown in FIG. For example, a setting for forcibly embedding information regarding processing as copy-forgery-inhibited pattern data may be performed.

制限の他の例として、スキャンアウト、ファクシミリ送信などのネットワークを用いて外部装置にアクセスする処理を使用禁止に設定しても良い。   As another example of the restriction, processing for accessing an external apparatus using a network such as scan-out or facsimile transmission may be set to be prohibited.

制限の他の例として、カードを用いた最初のジョブに関連するジョブの実行のみを許可し、それ以外の使用を禁止する設定を行っても良い。例えば、カードを用いた最初のジョブがコピージョブである場合に、コピージョブの場合にのみ使用を許可しそれ以外は使用を禁止する構成としても良い。   As another example of the restriction, a setting may be performed in which only the execution of a job related to the first job using the card is permitted and the other use is prohibited. For example, when the first job using a card is a copy job, use may be permitted only in the case of a copy job, and use may be prohibited in other cases.

また、ユーザが認証情報とカード番号の関連付を登録する際に、そのカードが一時的に使用するものであることを、一時使用登録ボタンの選択操作等により併せて登録できるようにするとともに、一時使用のための認証用カードは信頼性が低いものであると判断して、カードの有効期限を設定しても良いし、他の使用可能な機能の制限を行っても良い。   In addition, when the user registers the association between the authentication information and the card number, it is possible to register that the card is temporarily used by selecting the temporary use registration button, etc. An authentication card for temporary use may be determined to have low reliability, and the expiration date of the card may be set, or other usable functions may be restricted.

なお、以上説明した画像形成装置1の使用に関する制限は、1つに限定されることはなく、2つ以上同時に採用してもよい。例えば、信頼性の低いカードである場合に、有効期限を設定すると共に、ボックスプリントの禁止、地紋の強制埋め込み等を併せて実行しても良い。   Note that the above-described restrictions on the use of the image forming apparatus 1 are not limited to one, and two or more may be simultaneously employed. For example, in the case of a card with low reliability, an expiration date may be set, and prohibition of box printing, forced embedding of a background pattern, etc. may be executed together.

図11は、認証カード登録時に画像形成装置1が行う処理を示すフローチャートである。この処理は、制御部10のCPUがROM等の記録媒体に記録されたプログラムに従って動作することにより実行される。   FIG. 11 is a flowchart illustrating processing performed by the image forming apparatus 1 when registering an authentication card. This process is executed by the CPU of the control unit 10 operating according to a program recorded in a recording medium such as a ROM.

ユーザが操作パネル14から認証情報を入力すると、ステップS01でこの情報を取得し、ステップS02で、取得した認証情報を認証装置2へ送信する。   When the user inputs authentication information from the operation panel 14, this information is acquired in step S01, and the acquired authentication information is transmitted to the authentication device 2 in step S02.

ステップS03で、認証装置2から認証結果を受信すると、ステップS04で、認証成功かどうかを判断する。認証失敗であれば(ステップS04でNO)、処理を終了する。認証成功であれば(ステップS04でYES)、ステップS05で、カード読み取り部15を介して認証用カードからカード番号を取得したのち、ステップS06で、一時使用登録ボタンが押されているかどうかを判断する。   When the authentication result is received from the authentication device 2 in step S03, it is determined in step S04 whether or not the authentication is successful. If the authentication has failed (NO in step S04), the process ends. If the authentication is successful (YES in step S04), after obtaining the card number from the authentication card via the card reading unit 15 in step S05, it is determined whether or not the temporary use registration button is pressed in step S06. To do.

押されていれば(ステップS06でYES)、ステップS11に進む。押されていなければ(ステップS06でNO)、ステップS07で、読み取ったカード番号を指定して、カード管理装置3〜5にカード情報の取得要求を発行する。   If it is pressed (YES in step S06), the process proceeds to step S11. If not pressed (NO in step S06), in step S07, the read card number is designated and a card information acquisition request is issued to the card management devices 3-5.

カード管理装置3〜5から、カード番号に対応するユーザ名及びカード種別情報が送信されてくると、ステップS08でこれらを取得し、ステップS09に進む。   When the user name and card type information corresponding to the card number are transmitted from the card management devices 3 to 5, they are acquired in step S08, and the process proceeds to step S09.

ステップS09では、取得したカード情報から、そのカードがセキュリティ面での信頼性が高いかどうかを判断し、信頼性の高いカードであれば(ステップS09でYES)、ステップS10に進む。信頼性の高いカードでなければ(ステップS09でNO)、ステップS11に進む。   In step S09, it is determined from the acquired card information whether the card is highly reliable in terms of security. If it is a highly reliable card (YES in step S09), the process proceeds to step S10. If the card is not highly reliable (NO in step S09), the process proceeds to step S11.

ステップS10では、図7及び図8に示すように、カード番号、認証情報、カード情報を関連付けて登録すると共に、カードの有効期限を「無期限」に登録する。一方、ステップS11では、カード番号、認証情報、カード情報を関連付けて登録すると共に、カードの有効期限を登録する。なお、一時登録の場合(ステップS06でYES)は、カード番号と認証情報を関連付けて登録すると共に、カードの有効期限を登録し、さらに一時使用であることを登録する。   In step S10, as shown in FIGS. 7 and 8, the card number, the authentication information, and the card information are registered in association with each other, and the expiration date of the card is registered as “indefinite”. On the other hand, in step S11, the card number, authentication information, and card information are registered in association with each other, and the expiration date of the card is registered. In the case of temporary registration (YES in step S06), the card number and the authentication information are registered in association with each other, the expiration date of the card is registered, and the temporary use is registered.

図12は、カード番号、認証情報、カード情報等の登録後に、認証カードが使用された時の画像形成装置1の処理を示すフローチャートである。この処理も、制御部10のCPUがROM等の記録媒体に記録されたプログラムに従って動作することにより実行される。   FIG. 12 is a flowchart illustrating processing of the image forming apparatus 1 when an authentication card is used after registration of a card number, authentication information, card information, and the like. This process is also executed by the CPU of the control unit 10 operating according to a program recorded on a recording medium such as a ROM.

ステップS21では、カード読み取り部15から認証用カードのカード番号を取得すると、ステップS22で、そのカードが有効かどうか(有効期限を過ぎていないかどうか)を判断する。有効期限を過ぎていれば(ステップS22でNO)、そのカードは使用できないから処理を終了する。   In step S21, when the card number of the authentication card is acquired from the card reading unit 15, it is determined in step S22 whether the card is valid (whether the expiration date has passed). If the expiration date has passed (NO in step S22), the card cannot be used, and the process ends.

有効であれば(ステップS22でYES)、ステップS23で、カード番号に関連付けられた認証情報を認証装置2に送信する。認証装置2は前記認証情報に基づいて認証を行い、その結果を画像形成装置1に送信する。   If it is valid (YES in step S22), authentication information associated with the card number is transmitted to the authentication device 2 in step S23. The authentication device 2 performs authentication based on the authentication information and transmits the result to the image forming device 1.

ステップS25では、認証成功かどうかを判断し、認証成功でなければ(ステップS25でNO)、処理を終了する。認証成功であれば(ステップS25でYES)、ステップS26で、記憶部16からカード番号に関連付けられて登録されたカード種別あるいは一時登録かどうかの情報を取得し、信頼性の高いカードかどうかを調べる。信頼性の高いカードであれば(ステップS27でYES)、ステップS28で、カードの信頼性に伴う使用制限を受けることなく、ユーザの指定した処理を実行する。ただし、そのユーザに予め使用制限が設定されている場合には、その使用制限が適用される。   In step S25, it is determined whether authentication is successful. If authentication is not successful (NO in step S25), the process is terminated. If authentication is successful (YES in step S25), in step S26, information on whether or not the card type or temporary registration registered in association with the card number is acquired from the storage unit 16, and whether or not the card is highly reliable is determined. Investigate. If the card is highly reliable (YES in step S27), the process designated by the user is executed in step S28 without being restricted in use due to the card reliability. However, when the use restriction is set in advance for the user, the use restriction is applied.

一方、信頼性の高いカードでなければ(ステップS27でNO)、ステップS29で、カードの信頼性に伴う使用制限の範囲内で、ユーザの指定した処理を実行する。   On the other hand, if the card is not highly reliable (NO in step S27), the process designated by the user is executed in step S29 within the range of use restrictions associated with the card reliability.

このように、この実施形態では、ユーザが所有する認証用カードのセキュリティ面での信頼性が高いかどうかを判断し、信頼性が低いカードであると判断された場合に、画像形成装置の使用に関して制限が加えられるから、信頼性が低いカードに対して、画像形成装置の全ての使用を制限なく認める不都合を防止でき、高いセキュリティを有する画像形成装置となしうる。   As described above, in this embodiment, it is determined whether the authentication card possessed by the user has high reliability in terms of security, and when it is determined that the card is low in reliability, the use of the image forming apparatus is determined. Therefore, it is possible to prevent an inconvenience of allowing all use of the image forming apparatus to a card with low reliability, and to provide an image forming apparatus having high security.

図13は、認証装置2で行われる認証処理を示すフローチャートである。   FIG. 13 is a flowchart showing an authentication process performed by the authentication device 2.

ステップS31で、画像形成装置1からの認証情報を受信して、ステップS32で認証を行い、認証成功であれば(ステップS32でYES)、ステップS33で記憶部22に登録されているユーザに対する使用許可機能を返信する。認証成功でなければ(ステップS32でNO)、ステップS34で認証不可を返信する。   In step S31, authentication information from the image forming apparatus 1 is received, authentication is performed in step S32, and if authentication is successful (YES in step S32), use for the user registered in the storage unit 22 in step S33. Reply permission function. If the authentication is not successful (NO in step S32), an authentication failure message is returned in step S34.

図14は、カード管理装置3〜5で行われるカード情報返信処理を示すフローチャートである。   FIG. 14 is a flowchart showing card information return processing performed by the card management devices 3 to 5.

ステップS41では、画像形成装置1からのカード情報取得要求を受信すると、ステップS42で、対応するカードが登録されているかどうかを調べ、登録されていれば(ステップS42でYES)、ステップS43で、記憶部33に登録されているカード情報を返信する。登録されていなければ(ステップS42でNO)、ステップS44で、登録されていないカードであることを返信する。   In step S41, when a card information acquisition request is received from the image forming apparatus 1, it is checked in step S42 whether or not the corresponding card is registered (YES in step S42), and in step S43, The card information registered in the storage unit 33 is returned. If it is not registered (NO in step S42), it is returned in step S44 that the card is not registered.

この発明の一実施形態に係る画像形成装置が用いられたネットワークシステムの構成図である。1 is a configuration diagram of a network system in which an image forming apparatus according to an embodiment of the present invention is used. 図1のネットワークシステムに用いられた画像形成装置の機能的構成を示すブロック図である。FIG. 2 is a block diagram showing a functional configuration of an image forming apparatus used in the network system of FIG. 1. 認証装置の概略構成を示すブロック図である。It is a block diagram which shows schematic structure of an authentication apparatus. 各ユーザの認証情報と、画像形成装置の各機能についてのユーザ毎の使用許可情報が認証装置に関連付けて記憶されている状態を示す表である。10 is a table showing a state in which authentication information for each user and use permission information for each user for each function of the image forming apparatus are stored in association with the authentication apparatus. カード管理装置の概略構成を示すブロック図である。It is a block diagram which shows schematic structure of a card management apparatus. カード番号とカード所有ユーザ名とカード種別がカード管理装置に関連付けて記憶されている状態を示す表である。It is a table | surface which shows the state in which the card number, the card-owning user name, and the card type are stored in association with the card management device. カード番号とユーザ名及びパスワードが関連付けて記憶されている状態を示す表である。It is a table | surface which shows the state in which the card number, the user name, and the password were stored in association. カード番号、認証情報と関連付けてカード種別情報が記憶されている状態を示す表である。10 is a table showing a state in which card type information is stored in association with a card number and authentication information. カードが信頼性の低いものである場合に、ボックスプリント機能及びボックス保存機能が不許可に設定された状態を示す表である。It is a table | surface which shows the state by which the box print function and the box preservation | save function were set to disapproval when a card | curd is a thing with low reliability. カードが信頼性の低いものである場合に、地紋データの強制的埋め込みが設定された状態を示す表である。10 is a table showing a state in which forcing embedding of copy-forgery-inhibited pattern data is set when a card has low reliability. 認証カード登録時に画像形成装置が行う処理を示すフローチャートである。6 is a flowchart illustrating processing performed by the image forming apparatus when registering an authentication card. カード番号、ユーザ名、カード情報等の登録後に、認証カードが使用された時の画像形成装置の処理を示すフローチャートである。6 is a flowchart illustrating processing of the image forming apparatus when an authentication card is used after registration of a card number, a user name, card information, and the like. 認証装置で行われる認証処理を示すフローチャートである。It is a flowchart which shows the authentication process performed with an authentication apparatus. カード管理装置で行われるカード情報返信処理を示すフローチャートである。It is a flowchart which shows the card information reply process performed with a card management apparatus.

符号の説明Explanation of symbols

1 画像形成装置
2 認証装置
3 カード管理装置
10 制御部
11 スキャナ部
12 印刷部
13 記憶部
14 操作パネル
15 カード読み取り部
16 認証処理部
17 ネットワークインターフェース部
18 カード種別判断処理部
19 画像処理部 DESCRIPTION OF SYMBOLS 1 Image forming apparatus 2 Authentication apparatus 3 Card management apparatus 10 Control part 11 Scanner part 12 Printing part 13 Storage part 14 Operation panel 15 Card reading part 16 Authentication processing part 17 Network interface part 18 Card type judgment processing part 19 Image processing part

Claims (9)

ユーザが使用する認証用媒体から媒体固有の情報を読み取るための読み取り手段と、
前記読み取り手段により読み取られた媒体固有の情報を、前記ユーザの情報と関連付けて記憶する記憶手段と、
前記読み取り手段により読み取られた媒体固有の情報を、該情報と認証用媒体の所有者とを関連付けて管理する管理手段に送信する送信手段と、
前記管理手段から前記認証用媒体の所有者情報を取得する取得手段と、
ユーザによる画像処理装置へのログインに際して、前記読み取り手段により前記認証用媒体から媒体固有の情報が再度読み取られたときに、該読み取られた媒体固有の情報と、前記記憶手段に関連付けて記憶された媒体固有の情報及びユーザの情報とから、認証用媒体を使用したユーザを特定する特定手段と、
前記取得手段により取得した認証用媒体の所有者情報に基づいて、前記認証用媒体が前記特定手段により特定されたユーザ本人のものか他人のものかを判断する判断手段と、
判断手段により他人の認証用媒体であると判断された場合に、前記特定されたユーザに対し、自装置の使用に関して制限を加える制限手段と、
を備えたことを特徴とする画像処理装置。 Reading means for reading medium-specific information from the authentication medium used by the user;
Storage means for storing information specific to the medium read by the reading means in association with the information of the user;
Transmitting means for transmitting the medium-specific information read by the reading means to a management means for managing the information in association with the owner of the authentication medium;
Obtaining means for obtaining owner information of the authentication medium from the management means;
When the user logs in to the image processing apparatus, when the reading unit reads the information specific to the medium from the authentication medium again, the information specific to the read medium is stored in association with the storage unit. A specifying means for specifying a user who uses the authentication medium from the medium-specific information and the user information;
A determination unit that determines whether the authentication medium belongs to the user specified by the specifying unit or another person based on the owner information of the authentication medium acquired by the acquiring unit ;
Limiting means for limiting the use of the own device to the specified user when it is determined by the determination means that it is an authentication medium for another person ,
An image processing apparatus comprising: 前記記憶手段は、前記取得手段により取得した認証用媒体の所有者情報をユーザ情報と関連付けて記憶し、The storage means stores the owner information of the authentication medium acquired by the acquisition means in association with user information,
前記判断手段は、前記記憶手段に記憶された認証用媒体の所有者情報とユーザ情報に基づいて、認証用媒体が前記ユーザ本人のものか他人のものかを判断する請求項1に記載の画像処理装置。The image according to claim 1, wherein the determination unit determines whether the authentication medium belongs to the user himself / herself or another person based on owner information and user information of the authentication medium stored in the storage unit. Processing equipment. 前記制限手段は、認証用媒体の有効期限を設定する請求項1または2に記載の画像処理装置。The image processing apparatus according to claim 1, wherein the restriction unit sets an expiration date of the authentication medium. 前記制限手段は、単一の独立した処理以外の使用を禁止する請求項1または2に記載の画像処理装置。The image processing apparatus according to claim 1, wherein the restricting unit prohibits use other than a single independent process. 前記制限手段は、処理される画像データに、処理に関する情報を地紋データとして強制的に埋め込む請求項1または2に記載の画像処理装置。The image processing apparatus according to claim 1, wherein the restricting unit forcibly embeds information relating to processing as copy-forgery-inhibited pattern data in the processed image data. 前記制限手段は、ネットワークを用いる処理を禁止する請求項1または2に記載の画像処理装置。The image processing apparatus according to claim 1, wherein the restriction unit prohibits processing using a network. 前記制限手段は、前記認証用媒体を用いた最初のジョブに関連するジョブの実行以外の使用を禁止する請求項1または2に記載の画像処理装置。The image processing apparatus according to claim 1, wherein the restricting unit prohibits use other than execution of a job related to a first job using the authentication medium. ユーザが使用する認証用媒体から媒体固有の情報を読み取るステップと、Reading medium-specific information from the authentication medium used by the user;
前記読み取りステップにより読み取られた媒体固有の情報を、前記ユーザの情報と関連付けて記憶手段に記憶するステップと、Storing the information unique to the medium read in the reading step in a storage means in association with the information of the user;
前記読み取りステップにより読み取られた媒体固有の情報を、該情報と認証用媒体の所有者とを関連付けて管理する管理手段に送信するステップと、Transmitting the medium-specific information read by the reading step to a management means for managing the information in association with the owner of the authentication medium;
前記管理手段から前記認証用媒体の所有者情報を取得するステップと、Obtaining owner information of the authentication medium from the management means;
ユーザによる画像処理装置へのログインに際して、前記読み取りステップにより前記認証用媒体から媒体固有の情報が再度読み取られたときに、該読み取られた媒体固有の情報と、前記記憶手段に関連付けて記憶された媒体固有の情報及びユーザの情報とから、認証用媒体を使用したユーザを特定するステップと、When the user logs in to the image processing apparatus, when the medium-specific information is read again from the authentication medium in the reading step, the read medium-specific information is stored in association with the storage unit. Identifying the user using the authentication medium from the medium-specific information and the user information;
前記取得ステップにより取得した認証用媒体の所有者情報に基づいて、前記認証用媒体が前記特定ステップにより特定されたユーザ本人のものか他人のものかを判断するステップと、Determining whether the authentication medium belongs to the user specified by the specifying step or another person based on the owner information of the authentication medium acquired by the acquiring step;
判断ステップにより他人の認証用媒体であると判断された場合に、前記特定されたユーザに対し、画像処理装置の使用に関して制限を加えるステップと、A step of restricting the use of the image processing apparatus to the identified user when it is determined by the determination step that the authentication medium is another person's authentication medium;
を備えたことを特徴とする画像処理装置の制御方法。An image processing apparatus control method comprising: ユーザが使用する認証用媒体から媒体固有の情報を読み取るステップと、Reading medium-specific information from the authentication medium used by the user;
前記読み取りステップにより読み取られた媒体固有の情報を、前記ユーザの情報と関連付けて記憶手段に記憶するステップと、Storing the information unique to the medium read in the reading step in a storage means in association with the information of the user;
前記読み取りステップにより読み取られた媒体固有の情報を、該情報と認証用媒体の所有者とを関連付けて管理する管理手段に送信するステップと、Transmitting the medium-specific information read by the reading step to a management means for managing the information in association with the owner of the authentication medium;
前記管理手段から前記認証用媒体の所有者情報を取得するステップと、Obtaining owner information of the authentication medium from the management means;
ユーザによる画像処理装置へのログインに際して、前記読み取りステップにより前記認証用媒体から媒体固有の情報が再度再度読み取られたときに、該読み取られた媒体固有の情報と、前記記憶手段に関連付けて記憶された媒体固有の情報及びユーザの情報とから、認証用媒体を使用したユーザを特定するステップと、When the user logs in to the image processing apparatus, when the medium-specific information is read again from the authentication medium by the reading step, the read medium-specific information is stored in association with the storage unit. Identifying the user using the authentication medium from the medium-specific information and the user information;
前記取得ステップにより取得した認証用媒体の所有者情報に基づいて、前記認証用媒体が前記特定ステップにより特定されたユーザ本人のものか他人のものかを判断するステップと、Determining whether the authentication medium belongs to the user specified by the specifying step or another person based on the owner information of the authentication medium acquired by the acquiring step;
判断ステップにより他人の認証用媒体であると判断された場合に、前記特定されたユーザに対し、画像処理装置の使用に関して制限を加えるステップと、A step of restricting the use of the image processing apparatus to the identified user when it is determined by the determination step that the authentication medium is another person's authentication medium;
を画像処理装置のコンピュータに実行させるための制御プログラム。Is a control program for causing a computer of the image processing apparatus to execute.
JP2008084995A 2008-03-27 2008-03-27 Image processing apparatus, control method for the same, and control program Expired - Fee Related JP5003555B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008084995A JP5003555B2 (en) 2008-03-27 2008-03-27 Image processing apparatus, control method for the same, and control program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008084995A JP5003555B2 (en) 2008-03-27 2008-03-27 Image processing apparatus, control method for the same, and control program

Publications (2)

Publication Number Publication Date
JP2009238041A JP2009238041A (en) 2009-10-15
JP5003555B2 true JP5003555B2 (en) 2012-08-15

Family

ID=41251877

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008084995A Expired - Fee Related JP5003555B2 (en) 2008-03-27 2008-03-27 Image processing apparatus, control method for the same, and control program

Country Status (1)

Country Link
JP (1) JP5003555B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5630101B2 (en) * 2010-06-29 2014-11-26 キヤノンマーケティングジャパン株式会社 Information processing system, image forming apparatus, authentication server, processing method thereof, and program
JP6164154B2 (en) * 2013-12-27 2017-07-19 キヤノンマーケティングジャパン株式会社 Authentication information management system, image forming apparatus, processing method thereof, and program

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11311927A (en) * 1998-04-28 1999-11-09 Ricoh Co Ltd Digital copying machine
JP2002183093A (en) * 2000-12-12 2002-06-28 Canon Inc Controller, method for controlling the same and storage medium
JP4124230B2 (en) * 2005-12-28 2008-07-23 ブラザー工業株式会社 Printing apparatus and program
JP2007286663A (en) * 2006-04-12 2007-11-01 Fuji Xerox Co Ltd Image processor
JP4752642B2 (en) * 2006-06-28 2011-08-17 大日本印刷株式会社 Security system based on authentication using information recording media

Also Published As

Publication number Publication date
JP2009238041A (en) 2009-10-15

Similar Documents

Publication Publication Date Title
JP4451814B2 (en) Printing system and program
JP4379499B2 (en) Image output authentication system, image output authentication server, and image output authentication method
US8294550B2 (en) Authentication system, authentication method, and information processing apparatus
CN100590632C (en) Information processing apparatus and authentication method
CN101662555B (en) Image forming apparatus, print control method, recording medium
US8199339B2 (en) Printing system and method for securely producing self-authenticating documents
JP5867780B2 (en) Printing apparatus, print management system, and user authentication program
JP4687780B2 (en) Resource management method, resource management device, and computer program
CN102195961A (en) Image forming system and image forming method
US20140063534A1 (en) Printing system for improving reliability of temporary authentication in image forming apparatus, and authentication method
US8134761B2 (en) Document processing apparatus, method thereof, and program product for executing the method
JP5151488B2 (en) Authority information management apparatus, information processing system, and program
JP4787525B2 (en) Image processing apparatus, authenticity determination method, authenticity determination program, recording medium, and authenticity determination system
US20090174901A1 (en) Image forming device, image forming method, and image forming program
JP2008129956A (en) Authentication system and authenticating method in image forming apparatus
JP5003555B2 (en) Image processing apparatus, control method for the same, and control program
JP2006056109A (en) Printer and printing system
JP5637200B2 (en) Information processing apparatus, authentication system, control method, authentication method, and program thereof.
JP4862669B2 (en) Document management system, document management apparatus, and document management program
JP5029018B2 (en) Unauthorized take-out system for printed materials
JP4559350B2 (en) Image recording system
JP2015194984A (en) Information management system, information processor, information management method, and program
JP4439382B2 (en) Authentication device and authentication program
JP2011257983A (en) Security management system, security management method and security management program
JP2005238717A (en) Peripheral equipment management system/method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101022

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120112

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120124

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120322

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120424

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120507

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150601

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5003555

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees