JP2010097539A - 画像処理装置 - Google Patents

画像処理装置 Download PDF

Info

Publication number
JP2010097539A
JP2010097539A JP2008269622A JP2008269622A JP2010097539A JP 2010097539 A JP2010097539 A JP 2010097539A JP 2008269622 A JP2008269622 A JP 2008269622A JP 2008269622 A JP2008269622 A JP 2008269622A JP 2010097539 A JP2010097539 A JP 2010097539A
Authority
JP
Japan
Prior art keywords
user
information
image processing
processing apparatus
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008269622A
Other languages
English (en)
Inventor
Koji Urasawa
康二 浦沢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Data Corp filed Critical Oki Data Corp
Priority to JP2008269622A priority Critical patent/JP2010097539A/ja
Priority to US12/604,470 priority patent/US20100100968A1/en
Publication of JP2010097539A publication Critical patent/JP2010097539A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Abstract

【課題】 装置の各機能へのアクセス権限を示すアクセス権情報が未登録のユーザに対し、装置の最低限の機能へのアクセスを許可することで、ユーザの利便性を向上し得る画像処理装置を提供する。
【解決手段】
ユーザを特定するための識別情報の入力を受け付ける入力受付手段と、複数の識別情報と、各識別情報を有するユーザの装置の各機能の使用権限とを対応付けて記憶する記憶手段とを有する画像処理装置において、記憶手段に使用権限が未登録のユーザに対し、装置の最低機能の使用を許可するための未登録者用制御情報を記憶する制御情報記憶手段と、入力された識別情報に基づいて記憶手段を検索し、該識別情報が登録されているか否かを判定する判定手段と、未登録であると判定されると、制御情報記憶手段に記憶された未登録者用制御情報に基づいて、装置の最低機能のみを使用可能に制御する制御手段とを備える。
【選択図】 図1

Description

本発明は、各ユーザの装置に対するアクセス権限に基づいて、装置が有する各機能へのアクセスをユーザ毎に制御する画像処理装置に関する。
従来、この種の装置を備えるシステムとして、例えば特許文献1に開示されているように、ユーザ端末と、プリンタと、認証サーバとがネットワークを介して接続されている使用権認証機能付き出力システムが提案されている。上記システムでは、上記ユーザ端末は、ユーザIDを用いたユーザ認証により端末へログインされ、その後、ユーザの操作に基づいて印刷要求と共に、文書データ及びユーザIDをプリンタに送信する。
上記プリンタは、印刷要求と共に文書データ及びユーザIDを受信すると、該文書データから各文字データ及び画像データ(素材データ)を抽出する。そして、上記プリンタは、素材データを抽出すると、ユーザの装置に対するアクセス権限の認証を目的として、認証要求と共に、該ユーザIDを認証サーバに送信する。
上記認証サーバは、複数のユーザのユーザIDと、各ユーザが利用可能なプリンタの機能を定義する使用許可情報とを対応付けたアクセス制御情報を記憶する記憶部を有し、ユーザIDを受信すると、該ユーザIDに基づいて記憶部を検索し、該当するアクセス制御情報が記憶されているか否かを判定する。そして、上記認証サーバは、該当するアクセス制御情報が記憶されていると判定すると、該アクセス制御情報に含まれる使用許可情報をプリンタに送信する。一方、上記認証サーバは、該当するアクセス制御情報が記憶されていない場合には、出力制御情報をプリンタに送信する。
上記プリンタは、使用許可情報を受信すると、受信した使用許可情報及び文書データから抽出した素材データに基づいて、文字及び画像(素材)を使用許可範囲内で印刷する。一方、上記プリンタは、出力制限情報を受信すると、受信した出力制限情報に基づいて抽出された素材データにモザイク処理等の出力制限処理を施し、例えばモザイク処理が施された素材データに基づいた印刷処理を行う。
特開2005−135373号公報
このように、上記システムでは、認証サーバの記憶部にユーザIDが登録されていない場合には、ユーザがプリンタを利用することができない。即ち、上記システムでは、上記ユーザ端末へのログイン時にユーザ認証されている正規のユーザであるにも関わらず、例えば管理者の登録処理忘れ等により上記認証サーバにユーザIDが登録されていない場合には、プリンタを使用することができず、使用勝手が悪いという問題があった。
以上の問題点に鑑み、本発明の目的は、装置の各機能へのアクセス権限を示すアクセス権情報が未登録のユーザに対し、装置の最低限の機能へのアクセスを許可することで、ユーザの利便性を向上し得る画像処理装置を提供することにある。
本発明は、以上の点を解決するために、次の構成を採用する。
本発明の画像処理装置は、ユーザを特定するための識別情報の入力を受け付ける入力受付手段と、複数の識別情報と、各識別情報を有するユーザの装置の各機能の使用権限とを対応付けて記憶する記憶手段とを有する画像処理装置において、記憶手段に使用権限が未登録のユーザに対し、装置の最低機能の使用を許可するための未登録者用制御情報を記憶する制御情報記憶手段と、入力された識別情報に基づいて記憶手段を検索し、該識別情報が登録されているか否かを判定する判定手段と、未登録であると判定されると、制御情報記憶手段に記憶された未登録者用制御情報に基づいて、装置の最低機能のみを使用可能に制御する制御手段とを備えることを特徴とする。
本発明によれば、装置の各機能の使用権限が未登録のユーザに対し、装置の最低機能の使用を許可するための未登録者用制御情報を制御情報記憶手段に記憶したので、未登録のユーザであっても、装置の最低機能を使用することができる。
以下、本発明の実施形態を図を用いて詳細に説明する。
<実施例1の構成>
図1は、実施例1の画像処理装置100を有する画像処理システムの構成を示す図である。
本発明の実施例1の画像処理装置100は、図1に示すように、ネットワーク400を介して認証サーバ200及びユーザ端末300に接続されている。ここで、画像処理装置100は、例えばオフィスなどに導入されるプリンタ機能、複写機能、スキャナ機能を有するMFP(Multi Function Products)である。
認証サーバ200は、画像処理装置100を操作するユーザの認証判定を行うための装置であり、管理センター内に設置される。
ユーザ端末300は、例えばオフィスの各ユーザが使用するPC(Personal Computer)等であり、画像処理装置100と同じフロアに設置される。
ところで、説明を簡便に行うべく、図1には画像処理装置100及びユーザ端末300が各1台づつ示されているが、ネットワーク400には両装置と同様の機能を有する多数の画像処理装置及びユーザ端末が接続されている。
次に、画像処理装置100の制御構成について、図1を用いて説明する。画像処理装置100は、図1に示すように、装置全体を制御する装置制御部101と、ネットワーク400を介して接続する認証サーバ200及びユーザ端末300と通信するためのI/F(Inter/Face)102と、各種ボタン及びタッチパネルディスプレイなどから成る入力表示部103と、各種情報を一時的に記憶するRAM(Random Access Memory)104と、装置制御部101により実行される各種プログラムが記憶されているROM(Read Only Memory)105と、HDD(Hard Disk Drive)106と、アクセス権判定部107と、アクセス制御情報取得部108と、図示しない原稿載置台に設置された原稿を光学的に読み取って画像データを生成するスキャン機能を有する画像読取部109と、印刷制御部110と、プリンタエンジン111と、外部メモリ1を画像処理装置100本体に接続するための外部メモリI/F112とを備える。
HDD106は、画像処理装置100本体に内蔵されている記憶装置であり、図1に示すように、アクセス権情報データベース(DB)1061と、アクセス制御情報データベース(DB)1062とを備える。
図2は、実施例1のアクセス権情報DB1061の構成の一例を示す図である。
アクセス権情報DB1061は、図2に示すように、複数のユーザのユーザIDと、各ユーザのアクセス権のレベルを示すアクセス権識別子とから成るアクセス権情報を記憶する部分である。このアクセス権識別子の詳細については後述する。
図3は、実施例1のアクセス制御情報DB1062の構成の一例を示す図である。
アクセス制御情報DB1062は、図3に示すように、各アクセス権識別子と、各アクセス権識別子を有するユーザがアクセス可能な装置の各機能の情報とを対応付けたアクセス制御情報を記憶する部分である。ここで、図3に示すアクセス権識別子=0は、上記アクセス権情報DB1061に未登録のユーザに対するアクセス権識別子である。この未登録のユーザ(アクセス権識別子=0)は、図3に示すように、プリント機能へのアクセスは可能(ON)であり、その他コピー機能及びスキャン機能へのアクセスは不可(OFF)である。本実施例では、機密原稿の複写及び原稿読み取りを想定し、上記未登録のユーザに対しては、ユーザ端末300から受信した印刷データに基づく印刷出力のみを許可する構成とした。尚、本実施例のように未登録ユーザに対しプリント処理へのアクセスのみを許可する構成に限らず、未登録のユーザが印刷用紙、トナー等の消耗品を使用することを禁止するために、該ユーザに対しスキャン処理へのアクセスのみを許可する構成にしてもよい。上記構成の場合には、スキャン処理が最低限の処理となる。
また、図3に示すアクセス権識別子=1は、最上位のアクセス権限を有する管理ユーザに対するアクセス権識別子である。この管理ユーザ(アクセス権識別子=1)は、図3に示すように、装置が有する全ての機能(プリント、コピー、スキャン)へのアクセスが可能(ON)である。
図4は、実施例1の画像処理装置100のログイン画面情報の表示の一例を示す図である。
画像処理装置100の図示しない電源スイッチがユーザの操作によりONにされると、装置制御部101は、ROM105が有する該当プログラムを起動させ、図4に示すようなユーザID及びパスワードの入力を促すログイン画面情報(初期画面情報)を入力表示部103が有するタッチパネルディスプレイ上に表示させる。このログイン画面情報には、図4に示すように、ユーザID及びパスワードを入力するための各テキストボックスと、ログインを指示するための「ログイン」ボタンとが含まれる。
ユーザがタッチパネルディスプレイ上に表示されたログイン画面情報を参照し、入力表示部103が有する入力ボタンを介してユーザID及びパスワードを入力し、上記「ログイン」ボタンを押下すると、装置制御部101は、該ユーザID及びパスワードをRAM104に記憶する。そして、装置制御部101は、ユーザID及びパスワードを記憶すると、該ユーザID及びパスワードをI/F102を介して認証サーバ200に送信する。
認証サーバ200は、図1に示すように、サーバ全体を制御するためのサーバ制御部201と、ユーザ認証情報データベース(DB)202と、ユーザ認証判定部203とを備える。そして、認証サーバ200は、ネットワーク400を介して接続する画像処理装置100及びユーザ端末300と通信するための図示しないI/Fを備える。
図5にユーザ認証情報DB202の構成の一例を示す。
ユーザ認証情報DB202は、図5に示すように複数のユーザのユーザIDと、各ユーザのパスワードとを対応付けたユーザ認証情報を記憶する部分である。このユーザ認証情報DB202に登録された各ユーザ認証情報は、サーバ管理者により登録・管理される。
サーバ制御部201は、図示しないI/Fを介して画像処理装置100、又はユーザ端末300からユーザID及びパスワードを受信すると、認証サーバ200の図示しないRAMに記憶する。そして、サーバ制御部201は、ユーザID及びパスワードを記憶すると、ユーザ認証判定部203にユーザ認証判定を指示する。
ユーザ認証判定部203は、ユーザ認証判定の指示を受けると、受信したユーザID及びパスワードに基づいてユーザ認証情報DB202を検索し、該ユーザ認証情報DB202に該当するユーザ認証情報が記憶されていると、ユーザ照合一致と判定する。ユーザ認証判定部203がユーザ照合一致と判定すると、サーバ制御部201は、ユーザ照合一致信号を生成し、該信号を図示しないI/Fを介してユーザID及びパスワードの送信元である画像処理装置100、又はユーザ端末300に送信する。
一方、ユーザ認証判定部203は、ユーザ認証情報DB202に該当するユーザ認証情報が記憶されていないと、ユーザ照合不一致と判定する。ユーザ認証判定部203がユーザ照合不一致と判定すると、サーバ制御部201は、ユーザ照合不一致信号を生成し、該信号を図示しないI/Fを介して画像処理装置100、又はユーザ端末300に送信する。
画像処理装置100の装置制御部101は、I/F102を介してユーザ照合一致信号を受信すると、アクセス権判定部107にアクセス権判定を指示する。
図6は、実施例1の画像処理装置100のログイン失敗画面情報の表示の一例を示す図である。
一方、装置制御部101は、ユーザ照合不一致信号を受信すると、ROM105に記憶された該当プログラムを起動させ、図6に示すようなログインに失敗した旨を文字及び禁止マークを用いて通知するためのログイン失敗画面情報をタッチパネルディスプレイ上に表示させる。そして、装置制御部101は、予め設定された所定時間ログイン失敗画面情報を上記ディスプレイ上に表示させ、その後、再び図4に示す初期画面情報であるログイン画面情報を該ディスプレイ上に表示させる。
アクセス権判定部107は、ユーザ認証されたユーザのユーザIDに該当するアクセス権情報が登録されているか否か、かつ登録されている場合には該アクセス権情報に含まれるアクセス権識別子に基づいて該ユーザのアクセス権を判定する部分である。即ち、アクセス権判定部107は、アクセス権判定の指示を受けると、RAM104に記憶されたユーザIDに基づいてアクセス権情報DB1061を検索し、該ユーザIDに該当するアクセス権情報が記憶されている場合には、該アクセス権情報に含まれるアクセス権識別子(1、2、3のいずれか)を該ユーザのアクセス権と判定する。
一方、アクセス権判定部107は、ユーザIDに該当するアクセス権情報が記憶されていない場合には、該ユーザIDがアクセス権情報として未登録であるとして最下位のアクセス権を示すアクセス権識別子=0を該ユーザに対するアクセス権と判定する。
アクセス権判定部107がアクセス権を判定すると、装置制御部101は、判定したアクセス権(0、1、2、3のいずれか)をRAM104に記憶する。そして、装置制御部101は、アクセス権を記憶すると、アクセス制御情報取得部108にアクセス権に対応するアクセス制御情報の取得を指示する。
アクセス制御情報取得部108は、上記判定したアクセス権に基づいて、該アクセス権に対応するアクセス制御情報を取得する部分である。即ち、アクセス制御情報取得部108は、アクセス制御情報の取得の指示を受けると、RAM104に記憶された例えばアクセス権=0に基づいてアクセス制御情報DB1062を検索し、図4に示すような該アクセス権に対応するアクセス制御情報(プリント=ON、コピー=OFF、スキャン=OFF)を取得する。
図7は、実施例1の画像処理装置100のメインメニュー画面情報の表示の一例を示す図(その1)であり、図8は、実施例1の画像処理装置100のメインメニュー画面情報の表示の一例を示す図(その2)である。
アクセス制御情報取得部108がアクセス制御情報を取得すると、例えばアクセス制御情報(プリント=ON、コピー=OFF、スキャン=OFF)の場合には、装置制御部101は、ROM105に記憶された該当プログラムを起動させ、図7に示すようなプリント処理へのアクセスが可能であることを示す「プリントメニュー」ボタンと、コピー処理へのアクセスが不可であることを示す禁止マーク付きの「コピーメニュー」ボタンと、スキャン処理へのアクセスが不可であることを示す禁止マーク付きの「スキャンメニュー」ボタンとを含むメインメニュー画面情報をタッチパネルディスプレイ上に表示させる。このメインメニュー画面情報では、禁止マーク付きのメニューボタンは押下不可となる。これにより、アクセス権=0のユーザは、最低限の装置の機能であるプリント処理へアクセスすることが可能となる。ここで、メインメニュー画面情報に含まれる「ログアウト」ボタンがユーザにより押下されると、装置制御部101は、再び図4に示す初期画面情報であるログイン画面情報を該ディスプレイ上に表示させる。
また、アクセス制御情報取得部108が例えばアクセス制御情報(プリント=ON、コピー=ON、スキャン=ON)を取得すると、装置制御部101は、ROM105に記憶された該当プログラムを起動させ、図8に示すような全ての処理へのアクセスが可能であることを示す「プリントメニュー」ボタン、「コピーメニュー」ボタン、「スキャンメニュー」ボタン全てが押下可能なメインメニュー画面情報をタッチパネルディスプレイ上に表示させる。これにより、アクセス権=1の管理ユーザは、装置の全ての機能へアクセスすることが可能となる。
上記「プリントメニュー」ボタンをユーザが押下した場合の画像処理装置100の制御構成を説明する前に、ユーザ端末300の制御構成を説明する。
ユーザ端末300は、図1に示すように、端末全体を制御するための端末制御部301と各種入力ボタンから成る入力部302と、ディスプレイから成る表示部303とを備える。そして、ユーザ端末300は、ネットワーク400を介して接続する画像処理装置100及び認証サーバ200と通信するための図示しないI/Fを備える。
ユーザ端末300を操作するユーザが該端末に備えられた電源スイッチをONにすると、端末制御部301は、ユーザ端末300が有する図示しないROMに記憶された該当プログラムを起動させ、ユーザID及びパスワードの入力を促すログイン画面情報を表示部303が有するディスプレイ上に表示させる。
ユーザがディスプレイ上のログイン画面情報を参照し、入力部302が有する入力ボタンを介してユーザID及びパスワードを入力すると、端末制御部301は、該ユーザID及びパスワードをユーザ端末300が有する図示しないRAMに記憶する。そして、端末制御部301は、ユーザID及びパスワードを記憶すると、該ユーザID及びパスワードを図示しないI/Fを介して認証サーバ200に送信する。
端末制御部301は、図示しないI/Fを介して認証サーバ200から上記ユーザID及びパスワードの送信結果として上記ユーザ照合一致信号を受けると、ユーザ端末300の図示しないROMに記憶された該当プログラムを起動させ、端末へのログイン処理を実行する。
一方、端末制御部301は、認証サーバ200から上記ユーザ照合不一致信号を受けると、上記ROMに記憶された該当プログラムを起動させ、端末へのログインが失敗した旨を通知すると共に、ユーザID及びパスワードの再入力の指示する図示しない再入力画面情報をディスプレイ上に表示させる。
ユーザがユーザ端末300を操作して上記ROMに記憶されたアプリケーションソフトを用いて文書データを作成し、該アプリケーションソフトに備えられた印刷を指示するための「印刷」ボタンを押下すると、端末制御部301は、ユーザ端末300が有する図示しないプリンタドライバを用いて文書データを印刷処理可能なデータ形式である印刷データに変換する。
図9は、実施例1のユーザ端末300のプリントアウト用パスワード設定画面情報の表示の一例を示す図である。
端末制御部301は、印刷データを生成すると、上記ROMに記憶された該当プログラムを起動させ、図9に示すようなプリントアウト用のパスワードの設定を指示するためのプリントアウト用パスワード設定画面情報を表示部303のディスプレイ上に表示させる。このプリントアウト用パスワード設定画面情報には、図9に示すように、プリントアウト用パスワードを入力するためのテキストボックスと、入力したパスワードを用いて印刷要求するための「OK」ボタンと、印刷要求をキャンセルするための「キャンセル」ボタンとが含まれている。ここで、プリントアウト用パスワードは、ユーザによって設定されたアルファベット及び数字から成るランダムな文字列であるものとする。
ユーザがディスプレイに表示された上記プリントアウト用パスワード設定画面情報を参照し、入力ボタンを介してプリントアウト用パスワードを入力し、上記「OK」ボタンを押下すると、端末制御部301は、図示しないRAMに記憶された印刷データにプリントアウト用パスワードを付与し、該印刷データを図示しないI/Fを介して画像処理装置100に送信する。そして、端末制御部301は、上記印刷データを送信すると、図示しないROMに記憶された該当プログラムを起動させ、プリントアウト用パスワードを用いて画像処理装置100を操作する旨を通知する通知画面情報を予め設定された所定時間ディスプレイ上に表示させる。この後、ユーザは、送信済みの印刷データに基づく印刷処理を画像処理装置100に指示するために、該装置が設置されている場所に赴く。
一方、ユーザが上記プリントアウト用パスワード設定画面情報を参照し、「キャンセル」ボタンを押下すると、端末制御部301は、図示しないROMに記憶された該当プログラムを起動させ、印刷要求に基づく処理を中止した旨を通知する通知画面情報を予め設定された所定時間の間ディスプレイ上に表示させる。
画像処理装置100の装置制御部101は、I/F102を介してユーザ端末300から上記印刷データを受信すると、該印刷データをRAM104に記憶する。そして、装置制御部101は、印刷データを記憶すると、ジョブ待ち状態に移行する。
図10は、実施例1の画像処理装置100のプリントアウト用パスワード入力画面情報の表示の一例を示す図である。
印刷出力を所望するユーザが画像処理装置100のタッチパネルディスプレイ上に表示されたメインメニュー画面情報を参照し、「プリントメニュー」ボタンを押下すると、装置制御部101は、ROM105に記憶された該当プログラムを起動させ、図10に示すようなプリントアウト用のパスワードの入力を指示するためのプリントアウト用パスワード入力画面情報をタッチパネルディスプレイ上に表示させる。このプリントアウト用パスワード入力画面情報には、図10に示すように、プリントアウト用パスワードを入力するためのテキストボックスと、入力したパスワードを用いて印刷要求するための「OK」ボタンと、印刷要求をキャンセルするための「キャンセル」ボタンとが含まれている。
ユーザが上記プリントアウト用パスワード入力画面情報を参照し、入力ボタンを介してプリントアウト用パスワードを入力し、上記「OK」ボタンを押下すると、装置制御部101は、入力されたプリントアウト用パスワードに基づいてRAM104を検索し、該パスワードが付与された印刷データが記憶されていると、図示しないラスタライズ変換部へラスタライズ変換を指示する。
一方、ユーザが上記プリントアウト用パスワード入力画面情報を参照し、上記「キャンセル」ボタンを押下すると、装置制御部101は、端末制御部301は、図示しないROMに記憶された該当プログラムを起動させ、該入力画面情報の表示を中止し、再びメインメニュー画面情報をディスプレイ上に表示させる。
画像処理装置100の図示しないラスタライズ変換部は、ラスタライズ変換の指示を受けると、RAM104に記憶された印刷データを画像データに変換する。そして、上記ラスタライズ変換部が画像データを生成すると、装置制御部101は、印刷制御部110に印刷処理を指示すると共に該画像データを転送する。
印刷制御部110は、画像データの印刷処理を制御する部分であり、プリンタエンジン111を構成する各部位を制御する。即ち、印刷制御部110は、印刷処理の指示と共に、画像データを受けると、印刷開始を指示する印刷指示信号と、画像データとをプリンタエンジン111に転送する。
プリンタエンジン111は、画像データに基づく印刷処理を実行する実行部であり、印刷指示信号と、画像データとを受けると、画像データに基づく印刷処理を行う。
印刷制御部110は、プリンタエンジン111が画像データに基づいた印刷処理を完了すると、画像データの印刷完了を示す画像データ印刷完了信号を装置制御部101に出力する。
装置制御部101は、画像データ印刷完了信号を受けると、ROM105に記憶された該当プログラムを起動させ、印刷処理が完了したことを通知する印刷完了通知画面をタッチパネルディスプレイ上に表示させる。そして、装置制御部101は、上記通知画面を予め設定された所定時間タッチパネルディスプレイ上に表示させ、その後、再び初期画面情報であるログイン画面情報を該ディスプレイ上に表示させる。
一方、原稿の複写を所望するユーザが画像処理装置100の図示しない原稿載置台に原稿を置き、その後タッチパネルディスプレイ上に表示されたメインメニュー画面情報を参照し、「コピーメニュー」ボタンを押下すると、装置制御部101は、画像読取部109に画像読み取りを指示する。
画像読取部109は、上記原稿載置台に置かれた原稿をスキャナ機能を用いて光学的に読み取り、画像データを生成する。画像読取部109が画像データを生成すると、装置制御部101は、該画像データをRAM104に記憶する。そして、装置制御部101は、「コピー」ボタンの押下に基づいて生成した画像データを記憶すると、印刷制御部110に印刷処理を指示すると共に該画像データを転送する。
また、原稿のスキャナ読み取りを所望するユーザが画像処理装置100の図示しない原稿載置台に原稿を置き、その後上記メインメニュー画面情報を参照し、「スキャンメニュー」ボタンを押下すると、装置制御部101は、画像読取部109に画像読み取りを指示する。
画像読取部109が「スキャンメニュー」ボタンの押下に基づいて画像データを生成し、該画像データがRAM104に記憶されると、装置制御部101は、ROM105に記憶された該当プログラムを起動させ、外部メモリI/F112にフラッシュメモリ等の外部メモリ1を接続する旨を通知する図示しない通知画面情報をタッチパネルディスプレイ上に表示させる。
ユーザが上記通知画面情報を参照し、画像処理装置100の外部メモリI/F112に外部メモリ1を接続すると、装置制御部101は、RAM104に記憶された画像データを該外部メモリ1に送信する。そして、装置制御部101は、画像データの送信を完了すると、ROM105に記憶された該当プログラムを起動させ、外部メモリ1への画像データの格納を完了した旨と共に、外部メモリ1を画像処理装置100から外すよう指示する図示しない通知画面情報をタッチパネルディスプレイ上に表示させる。
ユーザが上記通知画面情報を参照し、外部メモリI/F112に接続された外部メモリ1を外すと、装置制御部101は、再び初期画面情報であるログイン画面情報を該ディスプレイ上に表示させる。
<実施例1の動作>
以下、本発明に係る実施例1の画像処理装置100の動作について、図11を用いて説明する。
ここで、本実施例1の画像処理装置100の特徴的な動作として、ログイン画面情報をタッチパネルディスプレイ上に表示する動作から、装置を操作するユーザのアクセス権に基づいてメインメニュー画面情報を生成し、生成したメインメニュー画面情報を該ディスプレイ上に表示するまでの動作について説明する。
画像処理装置100の図示しない電源スイッチがユーザの操作によりONにされると、装置制御部101は、ROM105に記憶された該当プログラムを起動させ、図4に示すようなユーザID及びパスワードの入力を促すログイン画面情報(初期画面情報)を入力表示部103が有するタッチパネルディスプレイ上に表示させる(ステップS101)。
ユーザが上記ログイン画面情報を参照し、入力ボタンを介して例えば「ユーザID=User_2」及び「パスワード=PassWord_2」を入力し、「ログイン」ボタンを押下すると(ステップS102)、装置制御部101は、該ユーザID及びパスワードをRAM104に記憶する。そして、装置制御部101は、上記ユーザID及びパスワードを記憶すると、該ユーザID及びパスワードをI/F102を介して認証サーバ200に送信する(ステップS103)。
サーバ制御部201は、図示しないI/Fを介して画像処理装置100から「ユーザID=User_2」及び「パスワード=PassWord_2」を受信すると、認証サーバ200の図示しないRAMに記憶する。そして、サーバ制御部201は、上記ユーザID及びパスワードを記憶すると、ユーザ認証判定部203にユーザ認証判定を指示する。
ユーザ認証判定部203は、ユーザ認証判定の指示を受けると、受信した上記ユーザID及びパスワードに基づいてユーザ認証情報DB202を検索し(図5参照)、該ユーザ認証情報DB202に該当するユーザ認証情報が記憶されていると、ユーザ照合一致と判定する。ユーザ認証判定部203がユーザ照合一致と判定すると、サーバ制御部201は、ユーザ照合一致信号を生成し、該信号を図示しないI/Fを介して画像処理装置100に送信する。
一方、ユーザ認証判定部203は、ユーザ認証情報DB202に該当するユーザ認証情報が記憶されていないと、ユーザ照合不一致と判定する。ユーザ認証判定部203がユーザ照合不一致と判定すると、サーバ制御部201は、ユーザ照合不一致信号を生成し、該信号を図示しないI/Fを介して画像処理装置100に送信する。
画像処理装置100の装置制御部101は、I/F102を介してユーザ照合一致信号を受信すると(ステップS104)、アクセス権判定部107にアクセス権判定を指示する。
一方、装置制御部101は、ユーザ照合不一致信号を受信すると、ROM105に記憶された該当プログラムを起動させ、図6に示すようなログインに失敗した旨を文字及び禁止マークを用いて通知するためのログイン失敗画面情報を入力表示部103が有するタッチパネルディスプレイ上に表示させる(ステップS105)。そして、装置制御部101は、予め設定された所定時間ログイン失敗画面情報を上記ディスプレイ上に表示させ、その後、再び図4に示す初期画面情報であるログイン画面情報を該ディスプレイ上に表示させる。
アクセス権判定部107は、アクセス権判定の指示を受けると、RAM104に記憶されたユーザIDに基づいてアクセス権情報DB1061を検索し(ステップS106)、該ユーザIDに該当するアクセス権情報が記憶されている場合には(ステップS107)、該アクセス権情報に含まれるアクセス権識別子(1、2、3のいずれか)を該ユーザのアクセス権と判定する(ステップS108)。
一方、アクセス権判定部107は、「ユーザID=User_2」に該当するアクセス権情報が記憶されていない場合には(図2参照)、該ユーザIDがアクセス権情報として未登録であるとして最下位のアクセス権を示すアクセス権識別子=0を該ユーザに対するアクセス権と判定する(ステップS109)。
アクセス権判定部107がアクセス権を判定すると、装置制御部101は、判定したアクセス権(0、1、2、3のいずれか)をRAM104に記憶する。そして、装置制御部101は、アクセス権を記憶すると、アクセス制御情報取得部108にアクセス権に対応するアクセス制御情報の取得を指示する。
アクセス制御情報取得部108は、アクセス制御情報の取得の指示を受けると、RAM104に記憶された例えばアクセス権=0に基づいてアクセス制御情報DB1062を検索し、図4に示すような該アクセス権に対応するアクセス制御情報(プリント=ON、コピー=OFF、スキャン=OFF)を取得する(ステップS110)。
アクセス制御情報取得部108がアクセス制御情報を取得すると、例えばアクセス制御情報(プリント=ON、コピー=OFF、スキャン=OFF)の場合には、装置制御部101は、ROM105に記憶された該当プログラムを起動させ、図7に示すようなプリント処理へのアクセスが可能であることを示す「プリントメニュー」ボタンと、コピー処理へのアクセスが不可であることを示す禁止マーク付きの「コピーメニュー」ボタンと、スキャン処理へのアクセスが不可であることを示す禁止マーク付きの「スキャンメニュー」ボタンとを含むメインメニュー画面情報をタッチパネルディスプレイ上に表示させる(ステップS111)。これにより、アクセス権=0のユーザは、最低限の装置の機能であるプリント処理へアクセスすることが可能となる。この時、メインメニュー画面情報に含まれる「ログアウト」ボタンがユーザにより押下されると、装置制御部101は、再び図4に示す初期画面情報であるログイン画面情報を該ディスプレイ上に表示させる。
また、アクセス制御情報取得部108が例えばアクセス制御情報(プリント=ON、コピー=ON、スキャン=ON)を取得すると、装置制御部101は、ROM105に記憶された該当プログラムを起動させ、図8に示すような全ての処理へのアクセスが可能であることを示す「プリントメニュー」ボタン、「コピーメニュー」ボタン、「スキャンメニュー」ボタン全てが押下可能な構成のメインメニュー画面情報をタッチパネルディスプレイ上に表示させる。これにより、アクセス権=1の管理ユーザは、装置の全ての機能へアクセスすることが可能となる。
<実施例1の効果>
本実施例1の画像処理装置100では、アクセス権情報DB1061にアクセス権情報が未登録のユーザに対するアクセス制御情報もアクセス制御情報DB1062に設定したので、認証サーバ200によりユーザ認証済みのユーザであれば、該ユーザは、装置の最低限の機能へアクセスすることができる。
また、本実施例1の画像処理装置100を有する画像処理システムでは、装置へのログイン時のユーザ認証判定をユーザ端末300のログイン時のユーザ認証判定を行う認証サーバ200を用いて行う構成であるので、新たに画像処理装置100用の認証サーバを用意することなく、既存の認証サーバ200を使用することができる。
<実施例2の構成>
本発明の実施例2の画像処理装置100aは、実施例1の画像処理装置100にユーザID及びパスワードに基づくユーザ認証だけでなく、ユーザの生体情報に基づくユーザ生体認証を用いてユーザ認証を可能とするために、生体情報読取部113及び生体情報生成部114(図12参照)とを追加したものである。
そして、画像処理装置100aは、上記追加構成の他に、ユーザからユーザID及びパスワード、又は生体情報のどちらが入力されたかに基づいて、ユーザ認証の判定を依頼すべきサーバを判定する使用サーバ判定部115(図12参照)を追加したものである。
そして、実施例2の画像処理装置100aを有する画像処理システムは、複数のユーザの生体情報を予め登録し、画像処理装置100aから送信される生体情報が登録済みの生体情報であるか否かに基づいてユーザ照合の一致、不一致を判定する生体認証サーバ500をネットワーク400を介して画像処理装置100aに追加接続する構成にしたものである(図12参照)。
図12は、本発明の実施例2の画像処理装置100aを有する画像処理システムの構成を示す図である。
本発明の実施例2の画像処理装置100aは、図12に示すように、装置全体を制御する装置制御部101aと、ネットワーク400を介して接続する認証サーバ200及びユーザ端末300、生体認証サーバ500と通信するためのI/F102と、入力表示部103と、RAM104と、ROM105aと、HDD106aと、アクセス権判定部107aと、アクセス制御情報取得部108と、画像読取部109と、印刷制御部110と、プリンタエンジン111と、外部メモリI/F112と、生体情報読取部113と、生体情報生成部114と、使用サーバ判定部115とを備える。
HDD106aは、図12に示すように、アクセス権情報データベース(DB)1061aと、アクセス制御情報データベース(DB)1062とを備える。
図13は、実施例2のアクセス権情報DB1061aの構成の一例を示す図である。
アクセス権情報DB1061aは、図13に示すように、複数のユーザのユーザID(User_1、User_3、User_4、User_5)と、各ユーザのアクセス権のレベルを示すアクセス権識別子とから成るアクセス権情報を記憶すると共に、複数のユーザの指紋情報(Finger_1、Finger_3、Finger_5)と、各ユーザのアクセス権のレベルを示すアクセス権識別子(1、2、3)とから成るアクセス権情報を記憶する部分である。
図14は、実施例1の画像処理装置100aのログイン画面情報の表示の一例を示す図である。
画像処理装置100aの図示しない電源スイッチがユーザの操作によりONにされると、装置制御部101aは、ROM105aが有する該当プログラムを起動させ、図14に示すようなユーザID及びパスワード、又は指紋の入力を促すログイン画面情報2を入力表示部103が有するタッチパネルディスプレイ上に表示させる。
生体情報読取部113は、画像処理装置100aを操作するユーザの指紋を読み取る部分であり、図示しない指先撮影用カメラ、照明、指先を置くためのガラス板、ガラス板に指先が接触したことを検知するためのセンサなどを有する。この指紋を撮影する構成は周知技術であるため、詳細な説明は割愛する。
ユーザがタッチパネルディスプレイ上に表示されたログイン画面情報2を参照し、生体情報読取部113が有する上記ガラス板に人差し指を置き、そして該ガラス板を押すと、上記センサが人差し指を検知し、人差し指検知信号を出力する。
生体情報読取部113は、人差し指検知信号を検知すると、上記ガラス板に置かれたユーザの人差し指を照明を用いて照らして指先撮影用カメラで撮影し、指先画像を生成する。
生体情報読取部113が指先画像を生成すると、装置制御部101aは、該指先画像をRAM104に記憶する。そして、装置制御部101aは、指先画像を記憶すると、生体情報生成部114に指紋情報の生成を指示する。
生体情報生成部114は、指紋情報の生成の指示を受けると、RAM104に記憶された指先画像から指紋パターンを抽出し、該指先の指紋パターンをコード化して指紋情報を生成する。この指紋パターンを抽出してコード化し、指紋情報を生成する構成は周知技術であるため、詳細な説明は割愛する。
生体情報生成部114が指紋情報を生成すると、装置制御部101aは、該指紋情報をRAM104に記憶する。そして、装置制御部101aは、指紋情報を記憶すると、使用サーバ判定部115に使用サーバの判定を指示すると共に、該指紋情報を転送する。
一方、ユーザが上記ログイン画面情報2を参照し、入力表示部103が有する入力ボタンを介してユーザID及びパスワードを入力すると、装置制御部101aは、該ユーザID及びパスワードをRAM104に記憶する。そして、装置制御部101aは、ユーザID及びパスワードを記憶すると、使用サーバ判定部115に使用サーバの判定を指示すると共に、該ユーザID及びパスワードを転送する。
使用サーバ判定部115は、ユーザからユーザID及びパスワード、又は生体情報のどちらが入力されたかに基づいて、ユーザ認証を依頼すべきサーバを判定する部分である。即ち、使用サーバ判定部115は、使用サーバの判定の指示と共に、指紋情報を受けると、使用するサーバは生体認証サーバ500であると判定し、装置制御部101a及びI/F102を介して該指紋情報を生体認証サーバ500に送信する。使用サーバ判定部115では、例えばユーザID及びパスワードの入力と、指紋情報の読み取りが並行して行われた場合には、後に入力された識別情報が無効になる。
一方、使用サーバ判定部115は、ユーザからユーザID及びパスワードを受けると、使用するサーバは認証サーバ200であると判定し、装置制御部101a及びI/F102を介して該ユーザID及びパスワードを認証サーバ200に送信する。
生体認証サーバ500は、図12に示すように、生体認証サーバ全体を制御するための生体認証サーバ制御部501と、ユーザ生体情報データベース(DB)502と、ユーザ生体認証判定部503とを備える。そして、生体認証サーバ500は、ネットワーク400を介して接続する画像処理装置100aと通信するための図示しないI/Fを備える。
図15にユーザ生体情報DB502の構成の一例を示す。
ユーザ生体情報DB502は、図15示すように複数のユーザのユーザIDと、各ユーザの指紋情報(Finger_1、Finger_2、Finger_3、・・・)とを対応付けたユーザ生体情報を記憶する部分である。このユーザ生体情報DB502に登録された各ユーザ生体情報は、サーバ管理者により登録・管理される。
生体認証サーバ制御部501は、図示しないI/Fを介して画像処理装置100aから指紋情報を受信すると、生体認証サーバ500の図示しないRAMに記憶する。そして、生体認証サーバ制御部501は、指紋情報を記憶すると、ユーザ生体認証判定部503に生体認証判定を指示する。
ユーザ生体認証判定部503は、生体認証判定の指示を受けると、受信した指紋情報に基づいてユーザ生体情報DB502を検索し、該ユーザ生体情報DB502に該当する指紋情報が記憶されていると、ユーザ照合一致と判定する。ここで、ユーザ生体認証判定部503は、生体認証として指紋認証を行う場合、受信した指紋情報と予め記憶された指紋情報とが100%一致することは極まれであるため、予め設定された閾値(例えば98%)以上合っていれば、一致であると判定する。ユーザ生体認証判定部503がユーザ照合一致と判定すると、生体認証サーバ制御部501は、ユーザ照合一致信号を生成し、該信号を図示しないI/Fを介して画像処理装置100aに送信する。ここで、本実施例では、ユーザ生体認証判定部503は、ユーザ照合一致と判定した場合には、上記ユーザ照合一致信号を画像処理装置100aに送信する構成にしたが、認証情報を識別するために認証した指紋情報に対応する当該ユーザIDを認証情報識別子として画像処理装置100aに送信する構成にしてもよい。
一方、ユーザ生体認証判定部503は、ユーザ生体情報DB502に該当する指紋情報が記憶されていないと、ユーザ照合不一致と判定する。ユーザ生体認証判定部503がユーザ照合不一致と判定すると、生体認証サーバ制御部501は、ユーザ照合不一致信号を生成し、該信号を図示しないI/Fを介して画像処理装置100aに送信する
画像処理装置100aの装置制御部101aは、I/F102を介してユーザ照合一致信号を受信すると、アクセス権判定部107aにアクセス権判定を指示する。
一方、装置制御部101aは、ユーザ照合不一致信号を受信すると、ROM105aに記憶された該当プログラムを起動させ、ログインに失敗した旨を文字及び禁止マークを用いて通知するためのログイン失敗画面情報を入力表示部103が有するタッチパネルディスプレイ上に表示させる(図6参照)。そして、装置制御部101aは、予め設定された所定時間ログイン失敗画面情報を上記ディスプレイ上に表示させ、その後、再び図14に示す初期画面情報であるログイン画面情報2を該ディスプレイ上に表示させる。
アクセス権判定部107aは、ユーザ認証されたユーザのユーザID、又は指紋情報に該当するアクセス権情報が登録されているか否か、かつ登録されている場合には該アクセス権情報に含まれるアクセス権識別子に基づいて該ユーザのアクセス権を判定する部分である。即ち、アクセス権判定部107aは、アクセス権判定の指示を受けると、RAM104に記憶されたユーザID、又は指紋情報に基づいてアクセス権情報DB1061aを検索し、該ユーザID、又は指紋情報に該当するアクセス権情報が記憶されている場合には、該アクセス権情報に含まれるアクセス権識別子(1、2、3のいずれか)を該ユーザのアクセス権と判定する。
一方、アクセス権判定部107aは、ユーザID、又は指紋情報に該当するアクセス権情報が記憶されていない場合には、該ユーザID、又は指紋情報がアクセス権情報として未登録であるとして最下位のアクセス権を示すアクセス権識別子=0を該ユーザに対するアクセス権と判定する。
尚、実施例2の画像処理装置100aのその他の構成は、実施例1の画像処理装置100の構成と同じである。また、実施例2の認証サーバ200及びユーザ端末300の構成は、実施例1の認証サーバ200及びユーザ端末300の構成と同じである。
<実施例2の動作>
以下、本発明に係る実施例2の画像処理装置100aの動作について、図16を用いて説明する。
ここで、本実施例2の画像処理装置100aの特徴的な動作として、ログイン画面情報2をタッチパネルディスプレイ上に表示する動作から、装置を操作するユーザのアクセス権に基づいてメインメニュー画面情報を生成し、生成したメインメニュー画面情報を該ディスプレイ上に表示するまでの動作について説明する。
画像処理装置100aの図示しない電源スイッチがユーザの操作によりONにされると、装置制御部101aは、ROM105aが有する該当プログラムを起動させ、図14に示すようなユーザID及びパスワード、又は指紋の入力を促すログイン画面情報2を入力表示部103が有するタッチパネルディスプレイ上に表示させる(ステップS201)。
ユーザがタッチパネルディスプレイ上に表示されたログイン画面情報2を参照し、生体情報読取部113が有する上記ガラス板に人差し指を置き、そして該ガラス板を押すと、上記センサが人差し指を検知し、人差し指検知信号を出力する。
生体情報読取部113は、人差し指検知信号を検知すると、上記ガラス板に置かれたユーザの人差し指を照明を用いて照らして指先撮影用カメラで撮影し、指先画像を生成する。
生体情報読取部113が指先画像を生成すると、装置制御部101aは、該指先画像をRAM104に記憶する。そして、装置制御部101aは、指先画像を記憶すると、生体情報生成部114に指紋情報の生成を指示する。
生体情報生成部114は、指紋情報の生成の指示を受けると、RAM104に記憶された指先画像から指紋パターンを抽出し、該指先の指紋パターンをコード化して指紋情報を生成する(ステップS202)。
生体情報生成部114が指紋情報を生成すると、装置制御部101aは、該指紋情報をRAM104に記憶する。そして、装置制御部101aは、指紋情報を記憶すると、使用サーバ判定部115に使用サーバの判定を指示すると共に、該指紋情報を転送する。
一方、ユーザが上記ログイン画面情報2を参照し、入力表示部103が有する入力ボタンを介してユーザID及びパスワードを入力すると、装置制御部101aは、該ユーザID及びパスワードをRAM104に記憶する。そして、装置制御部101aは、ユーザID及びパスワードを記憶すると、使用サーバ判定部115に使用サーバの判定を指示すると共に、該ユーザID及びパスワードを転送する。
使用サーバ判定部115は、使用サーバの判定の指示と共に、指紋情報を受けると(ステップS203)、使用するサーバは生体認証サーバ500であると判定し、装置制御部101a及びI/F102を介して該指紋情報を生体認証サーバ500に送信する(ステップS204)。
一方、使用サーバ判定部115は、ユーザからユーザID及びパスワードを受けると、使用するサーバは認証サーバ200であると判定し、装置制御部101a及びI/F102を介して該ユーザID及びパスワードを認証サーバ200に送信する(ステップS205)。
生体認証サーバ制御部501は、図示しないI/Fを介して画像処理装置100aから指紋情報を受信すると、生体認証サーバ500の図示しないRAMに記憶する。そして、生体認証サーバ制御部501は、指紋情報を記憶すると、ユーザ生体認証判定部503に生体認証判定を指示する。
ユーザ生体認証判定部503は、生体認証判定の指示を受けると、受信した指紋情報に基づいてユーザ生体情報DB502を検索し、該ユーザ生体情報DB502に該当する指紋情報が記憶されていると、ユーザ照合一致と判定する。この時、ユーザ生体認証判定部503は、受信した指紋情報とユーザ生体情報DB502に記憶された該当指紋情報とが予め設定された閾値(例えば98%)以上合っていれば、一致であると判定する。ユーザ生体認証判定部503がユーザ照合一致と判定すると、生体認証サーバ制御部501は、ユーザ照合一致信号を生成し、該信号を図示しないI/Fを介して画像処理装置100aに送信する。
一方、ユーザ生体認証判定部503は、ユーザ生体情報DB502に該当する指紋情報が記憶されていないと、ユーザ照合不一致と判定する。ユーザ生体認証判定部503がユーザ照合不一致と判定すると、生体認証サーバ制御部501は、ユーザ照合不一致信号を生成し、該信号を図示しないI/Fを介して画像処理装置100aに送信する
画像処理装置100aの装置制御部101aは、I/F102を介してユーザ照合一致信号を受信すると(ステップS206)、アクセス権判定部107aにアクセス権判定を指示する。
一方、装置制御部101aは、ユーザ照合不一致信号を受信すると、ROM105aに記憶された該当プログラムを起動させ、ログインに失敗した旨を文字及び禁止マークを用いて通知するためのログイン失敗画面情報を入力表示部103が有するタッチパネルディスプレイ上に表示させる(ステップS207)。そして、装置制御部101aは、予め設定された所定時間ログイン失敗画面情報を上記ディスプレイ上に表示させ、その後、再び図14に示す初期画面情報であるログイン画面情報2を該ディスプレイ上に表示させる。
アクセス権判定部107aは、アクセス権判定の指示を受けると、RAM104に記憶されたユーザID、又は指紋情報に基づいてアクセス権情報DB1061aを検索し(ステップS208)、該ユーザID、又は指紋情報に該当するアクセス権情報が記憶されている場合には(ステップS209)、該アクセス権情報に含まれるアクセス権識別子(1、2、3のいずれか)を該ユーザのアクセス権と判定する(ステップS210)。
一方、アクセス権判定部107aは、ユーザID、又は指紋情報に該当するアクセス権情報が記憶されていない場合には、該ユーザID、又は指紋情報がアクセス権情報として未登録であるとして最下位のアクセス権を示すアクセス権識別子=0を該ユーザに対するアクセス権と判定する(ステップS211)。この後、画像処理装置100aは、実施例1の画像処理装置100の動作と同様に、判定したユーザのアクセス権に基づいてアクセス制御情報DB1062を検索して該当するアクセス制御情報を取得し(ステップS212)、取得したアクセス制御情報に基づいてメインメニュー画面情報を生成し、生成したメインメニュー画面情報をタッチパネルディスプレイ上に表示する(ステップS213)。
<実施例2の効果>
本実施例2の画像処理装置100aでは、各々異なるユーザ識別情報を記憶した複数の認証サーバを用いて複数種類のユーザ認証を行うことが可能な構成であるので、ユーザが例えば自身のユーザIDに対応するパスワードを忘れた場合にも、自身の指紋を用いて装置へアクセスすることができるので、ユーザに対する利便性を向上することが可能である。
また、画像処理装置100aを有する画像処理システムでは、例えば各フロアの扉に備えられた入退出管理用のユーザ認証に用いられる生体認証サーバ500を用いて生体認証を行うことが可能であるため、新たに画像処理装置100a用の生体認証サーバを用意することなく、既存の生体認証サーバを使用することができる。
尚、本実施例1及び2では、画像処理装置100及び100aへのログイン時において、ユーザが入力表示部103が有する入力ボタンを介してユーザID及びパスワードを入力する構成にしたが、これに限らず各ユーザが所持するIDカードを用いてログインする構成にしてもよい。上記構成の場合には、画像処理装置100及び100aは、IDカードからユーザの識別情報を読み取るためのカード読取部を有する。ここで、IDカードからのユーザの識別情報の読み取りは、電気的、又は磁気的に行われる。
また、本実施例2では、生体情報として指紋を使用する場合を例に説明したが、これに限る必要はなく、例えば指先静脈情報、手のひら静脈情報などを生体情報としてもよい。上記構成の場合には、画像処理装置100aは、ユーザの指先、又は手のひらを撮影して静脈パターンを読み取る読取部と、読み取った静脈パターンをコード化して指先静脈情報、又は手のひら静脈情報を生成する生成部とを有する。
前記した実施例では、本発明の実施例の画像処理装置をプリンタ機能及びスキャン機能を備えたMFPとして説明したが、これに限る必要はなく、例えばプリンタ、複写機、ファクシミリ装置、スキャナ装置などの単機能の装置へも適応可能である。このように、画像処理装置が単機能の装置である場合には、例えばアクセス権を有するユーザに対してはカラー及びモノクロの画像データへのアクセスを許可し、アクセス権が未登録のユーザに対してはモノクロの画像データへのアクセスのみを許可する。
本発明に係る実施例1の画像処理装置を有する画像処理システムの構成を示す図である。 本発明に係る実施例1のアクセス権情報DBの構成の一例を示す図である。 本発明に係る実施例1のアクセス制御情報DBの構成の一例を示す図である。 本発明に係る実施例1のログイン画面情報の表示の一例を示す図である。 本発明に係る実施例1のユーザ認証情報DBの構成の一例を示す図である。 本発明に係る実施例1のログイン失敗画面情報の表示の一例を示す図である。 本発明に係る実施例1のメインメニュー画面情報の表示の一例を示す図(その1)である。 本発明に係る実施例1のメインメニュー画面情報の表示の一例を示す図(その2)である。 本発明に係る実施例1のユーザ端末におけるプリントアウト用パスワード設定画面情報の表示の一例を示す図である。 本発明に係る実施例1のプリントアウト用パスワード入力画面情報の表示の一例を示す図である。 本発明に係る実施例1の画像処理装置の動作を示すフローチャートである。 本発明に係る実施例2の画像処理装置を有する画像処理システムの構成を示す図である。 本発明に係る実施例2のアクセス権情報DBの構成の一例を示す図である。 本発明に係る実施例2のログイン画面情報2の表示の一例を示す図である。 本発明に係る実施例2のユーザ生体情報DBの構成の一例を示す図である。 本発明に係る実施例2の画像処理装置の動作を示すフローチャートである。
符号の説明
100 画像処理装置
101 装置制御部
102 I/F
103 入力表示部
104 RAM
105 ROM
106 HDD
1061 アクセス権情報DB
1062 アクセス制御情報DB
107 アクセス権判定部
108 アクセス制御情報取得部
109 画像読取部
110 印刷制御部
111 プリンタエンジン
112 外部メモリI/F
113 生体情報読取部
114 生体情報生成部
115 使用サーバ判定部

Claims (8)

  1. ユーザを特定するための識別情報の入力を受け付ける入力受付手段と、複数の識別情報と、各識別情報を有するユーザの装置の各機能の使用権限とを対応付けて記憶する記憶手段とを有する画像処理装置において、
    前記記憶手段に使用権限が未登録のユーザに対し、装置の最低機能の使用を許可するための未登録者用制御情報を記憶する制御情報記憶手段と、
    前記入力された識別情報に基づいて前記記憶手段を検索し、該識別情報が登録されているか否かを判定する判定手段と、
    未登録であると判定されると、前記制御情報記憶手段に記憶された未登録者用制御情報に基づいて、装置の最低機能のみを使用可能に制御する制御手段とを備えることを特徴とする画像処理装置。
  2. 前記判定手段により前記記憶手段に識別情報が登録されていると判定されると、前記制御手段は、該識別情報に対応する使用権限に基づいて、装置の各機能を使用可、又は不可に制御することを特徴とする請求項1に記載の画像処理装置。
  3. 前記装置の最低機能は、印刷及びスキャンのいずれか一方であることを特徴とする請求項1に記載の画像処理装置。
  4. 前記入力受付手段は、1、又は複数種の識別情報の入力を受け付けることを特徴とする請求項1に記載の画像処理装置。
  5. 前記識別情報は、生体情報であることを特徴とする請求項1に記載の画像処理装置。
  6. 前記入力受付手段は、操作パネルから成り、
    前記識別情報は、前記操作パネルから入力される情報であることを特徴とする請求項1に記載の画像処理装置。
  7. 前記識別情報は、電気的、又は磁気的に媒体に記憶された情報であり、
    前記入力受付手段は、前記媒体に記憶された識別情報を取得する機能を有することを特徴とする請求項1に記載の画像処理装置。
  8. 前記入力受付手段で受け付けた識別情報の種類に基づいて、該識別情報を送信すべき外部装置を判定する外部装置判定手段と、
    送信先に判定された外部装置に前記識別情報を送信し、該外部装置から該識別情報に基づく認証判定結果を受信する送受信手段とを備えることを特徴とする請求項1に記載の画像処理装置。
JP2008269622A 2008-10-20 2008-10-20 画像処理装置 Pending JP2010097539A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2008269622A JP2010097539A (ja) 2008-10-20 2008-10-20 画像処理装置
US12/604,470 US20100100968A1 (en) 2008-10-20 2009-10-23 Image processing apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008269622A JP2010097539A (ja) 2008-10-20 2008-10-20 画像処理装置

Publications (1)

Publication Number Publication Date
JP2010097539A true JP2010097539A (ja) 2010-04-30

Family

ID=42109688

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008269622A Pending JP2010097539A (ja) 2008-10-20 2008-10-20 画像処理装置

Country Status (2)

Country Link
US (1) US20100100968A1 (ja)
JP (1) JP2010097539A (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016001475A (ja) * 2015-07-06 2016-01-07 シャープ株式会社 画像形成装置及びユーザ認証方法
JP2016143118A (ja) * 2015-01-30 2016-08-08 富士ゼロックス株式会社 生体認証機能付機器
JP2017049718A (ja) * 2015-08-31 2017-03-09 ブラザー工業株式会社 機能実行装置
JP2017158189A (ja) * 2017-04-05 2017-09-07 シャープ株式会社 画像形成装置及びユーザ認証方法
JP2018151878A (ja) * 2017-03-13 2018-09-27 京セラドキュメントソリューションズ株式会社 画像形成システム
JP2019129520A (ja) * 2018-01-26 2019-08-01 株式会社リコー 情報処理装置、情報処理方法及びプログラム
JP2020047287A (ja) * 2016-03-15 2020-03-26 富士ゼロックス株式会社 プログラム及び情報処理装置
WO2023171347A1 (ja) * 2022-03-09 2023-09-14 パナソニックIpマネジメント株式会社 映像処理方法、及び映像処理サーバ

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5728275B2 (ja) * 2011-04-05 2015-06-03 キヤノン株式会社 情報処理装置及びその制御方法
JP6128863B2 (ja) * 2013-01-30 2017-05-17 キヤノン株式会社 画像形成装置及びその制御方法、並びにプログラム
JP6216235B2 (ja) 2013-05-07 2017-10-18 キヤノン株式会社 画像形成装置及びその制御方法とプログラム
JP2015118400A (ja) * 2013-12-16 2015-06-25 キヤノン株式会社 情報処理装置、その制御方法、及びプログラム
US10637852B2 (en) * 2016-09-30 2020-04-28 Ricoh Company, Ltd. Shared terminal and display control method
EP3809292B1 (en) * 2018-06-14 2022-11-16 KYOCERA Document Solutions Inc. Authentication device and image formation device
JP7205279B2 (ja) * 2019-02-15 2023-01-17 株式会社リコー 画像形成装置、情報処理方法およびプログラム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006190204A (ja) * 2005-01-07 2006-07-20 Ricoh Co Ltd 利用制限システム
JP2007052593A (ja) * 2005-08-17 2007-03-01 Canon Inc 画像処理装置およびファイル送信方法
JP2007088945A (ja) * 2005-09-22 2007-04-05 Konica Minolta Business Technologies Inc 画像関連処理システムおよび画像形成装置の管理方法
JP2007286948A (ja) * 2006-04-18 2007-11-01 Konica Minolta Business Technologies Inc 認証装置及び認証プログラム

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6424249B1 (en) * 1995-05-08 2002-07-23 Image Data, Llc Positive identity verification system and method including biometric user authentication
US7128270B2 (en) * 1999-09-17 2006-10-31 Silverbrook Research Pty Ltd Scanning device for coded data
US20020194267A1 (en) * 2000-06-23 2002-12-19 Daniel Flesner Portal server that provides modification of user interfaces for access to computer networks
US6473571B1 (en) * 2000-10-02 2002-10-29 Xerox Corporation Communicating dispensing article
DE10103948A1 (de) * 2001-01-30 2002-08-01 Bsh Bosch Siemens Hausgeraete Verfahren und Vorrichtung zur Steuerung von Hausgeräten
US7315824B2 (en) * 2001-12-04 2008-01-01 Canon Development Americas, Inc. Internet printing by hotel guests
US20040078476A1 (en) * 2002-02-08 2004-04-22 Razdow Allen M. System and method for maintaining special purpose web pages
US7921052B2 (en) * 2002-12-31 2011-04-05 Autotrader.Com, Inc. Efficient online auction style listings that encourage out-of-channel negotiation
US7409452B2 (en) * 2003-02-28 2008-08-05 Xerox Corporation Method and apparatus for controlling document service requests from a mobile device
EP1492042A3 (en) * 2003-04-18 2011-05-04 Panasonic Corporation Database security system and method
US20050102358A1 (en) * 2003-11-10 2005-05-12 Gold Stuart A. Web page monitoring and collaboration system
JP4576132B2 (ja) * 2004-02-25 2010-11-04 株式会社リコー 認証方法及び認証装置
JP2006035631A (ja) * 2004-07-27 2006-02-09 Konica Minolta Business Technologies Inc 画像形成装置および画像形成システム
US7509676B2 (en) * 2004-07-30 2009-03-24 Electronic Data Systems Corporation System and method for restricting access to an enterprise network
JP4355639B2 (ja) * 2004-09-15 2009-11-04 キヤノン株式会社 画像処理装置およびその制御方法
US9141825B2 (en) * 2005-11-18 2015-09-22 Qurio Holdings, Inc. System and method for controlling access to assets in a network-based media sharing system using tagging
US9064359B2 (en) * 2005-12-02 2015-06-23 Modiv Media, Inc. System for queue and service management
JP2007286908A (ja) * 2006-04-17 2007-11-01 Canon Inc 管理システム及びその制御方法、コンピュータプログラム、記憶媒体
JP2008171113A (ja) * 2007-01-10 2008-07-24 Konica Minolta Business Technologies Inc 管理端末、画像処理装置、制御システム及び制御プログラム並びに制御方法
JP2008244518A (ja) * 2007-03-23 2008-10-09 Ricoh Co Ltd 画像形成装置管理システム、画像形成装置、管理装置、端末装置、画像形成装置管理方法、画像形成プログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006190204A (ja) * 2005-01-07 2006-07-20 Ricoh Co Ltd 利用制限システム
JP2007052593A (ja) * 2005-08-17 2007-03-01 Canon Inc 画像処理装置およびファイル送信方法
JP2007088945A (ja) * 2005-09-22 2007-04-05 Konica Minolta Business Technologies Inc 画像関連処理システムおよび画像形成装置の管理方法
JP2007286948A (ja) * 2006-04-18 2007-11-01 Konica Minolta Business Technologies Inc 認証装置及び認証プログラム

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016143118A (ja) * 2015-01-30 2016-08-08 富士ゼロックス株式会社 生体認証機能付機器
JP2016001475A (ja) * 2015-07-06 2016-01-07 シャープ株式会社 画像形成装置及びユーザ認証方法
JP2017049718A (ja) * 2015-08-31 2017-03-09 ブラザー工業株式会社 機能実行装置
JP2020047287A (ja) * 2016-03-15 2020-03-26 富士ゼロックス株式会社 プログラム及び情報処理装置
JP2018151878A (ja) * 2017-03-13 2018-09-27 京セラドキュメントソリューションズ株式会社 画像形成システム
JP2017158189A (ja) * 2017-04-05 2017-09-07 シャープ株式会社 画像形成装置及びユーザ認証方法
JP2019129520A (ja) * 2018-01-26 2019-08-01 株式会社リコー 情報処理装置、情報処理方法及びプログラム
JP7047404B2 (ja) 2018-01-26 2022-04-05 株式会社リコー 情報処理装置、情報処理方法及びプログラム
WO2023171347A1 (ja) * 2022-03-09 2023-09-14 パナソニックIpマネジメント株式会社 映像処理方法、及び映像処理サーバ

Also Published As

Publication number Publication date
US20100100968A1 (en) 2010-04-22

Similar Documents

Publication Publication Date Title
JP2010097539A (ja) 画像処理装置
US8453259B2 (en) Authentication apparatus, authentication system, authentication method, and authentication program using biometric information for authentication
US8681357B2 (en) Image forming system, computer-readable recording medium storing driver program, and image forming method for remote job execution
US8806594B2 (en) Image forming apparatus, authentication information managing system, authentication information managing method, and authentication information managing program
JP2007018346A (ja) 処理装置およびその制御方法ならびにコンピュータプログラム
US10104075B2 (en) Image forming system for authorizing the use of a multifunction peripheral
US8630007B2 (en) Image forming apparatus, method for managing print job, and computer-readable storage medium for computer program
US20100091987A1 (en) Management system including display apparatus and data management apparatus for displaying data on the display apparatus, and data acquisition method
CN102300020A (zh) 图像处理装置及图像处理装置的用户认证方法
US8817302B2 (en) Printing system, image forming apparatus, image forming method, and non-transitory computer-readable recording medium encoded with image forming program for facilitating registration of a user
WO2011155151A1 (en) Information processing apparatus, and user authentication method for information processing apparatus
JP2012088859A (ja) 情報処理装置、情報処理方法及びプログラム
JP2011221847A (ja) 画像形成装置およびそれを備えてなる文書管理システム
JP6561501B2 (ja) 機器、認証システム、認証処理方法、認証処理プログラム、及び記憶媒体
JP5375583B2 (ja) 画像形成装置と認証システムとその認証方法及びプログラム
JP6473071B2 (ja) 情報処理システム
JP2009302811A (ja) 画像形成装置、画像形成方法、および、画像形成プログラム
JP5630101B2 (ja) 情報処理システム、画像形成装置、認証サーバ、その処理方法およびプログラム
US8730007B2 (en) Image processing apparatus, method for controlling the same, and storage medium
JP2020017233A (ja) 電子機器及び画像形成装置
JP2010134797A (ja) 認証サーバ、方法、プログラム、並びに、認証システム
JP2023030785A (ja) 多要素認証機能を備えたモバイル端末、制御方法、およびそのプログラム
JP2011192117A (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP2011113260A (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP2011199337A (ja) 画像形成装置及び画像形成方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100921

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110119

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110125

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110328

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110426