JP2010218346A - Image forming apparatus and method for registering ic card - Google Patents
Image forming apparatus and method for registering ic card Download PDFInfo
- Publication number
- JP2010218346A JP2010218346A JP2009065582A JP2009065582A JP2010218346A JP 2010218346 A JP2010218346 A JP 2010218346A JP 2009065582 A JP2009065582 A JP 2009065582A JP 2009065582 A JP2009065582 A JP 2009065582A JP 2010218346 A JP2010218346 A JP 2010218346A
- Authority
- JP
- Japan
- Prior art keywords
- user
- card
- information
- card information
- registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、画像形成装置およびユーザ認証に用いるICカード登録方法に関する。 The present invention relates to an image forming apparatus and an IC card registration method used for user authentication.
従来、複合機やMFP(Multi Function Peripheral)などと呼ばれる画像形成装置において、ユーザごとに使用可能な機能を制限するためにユーザ認証が行われる。また、ユーザ認証を行う画像形成装置においてICカード読取装置がICカードの情報を読み取って認証を行う技術が公知である(例えば特許文献1)。 2. Description of the Related Art Conventionally, in an image forming apparatus called a multifunction peripheral or an MFP (Multi Function Peripheral), user authentication is performed to limit functions that can be used for each user. In addition, a technique in which an IC card reader reads information on an IC card and performs authentication in an image forming apparatus that performs user authentication is known (for example, Patent Document 1).
ところで、画像形成装置においてICカードによるユーザ認証を行うためには、各ユーザの所持するICカードに記録されているカード情報を予め画像形成装置に登録しておく必要がある。従来、このようなICカードのカード情報の登録は画像形成装置の管理者が行っており、ICカード登録時の管理者の作業負担が著しく大きいという問題があった。 Incidentally, in order to perform user authentication using an IC card in the image forming apparatus, it is necessary to register card information recorded in the IC card possessed by each user in the image forming apparatus in advance. Conventionally, registration of card information of such an IC card has been performed by an administrator of the image forming apparatus, and there has been a problem that the workload of the administrator at the time of IC card registration is extremely large.
またICカードのカード情報を登録する際、管理者はカード情報を個々のユーザに対応付けると共に、ユーザごとに使用可能な機能を制限するための権限を設定する必要がある。そして、この権限設定作業が管理者の作業負担をより一層大きくしているという問題があった。 Further, when registering card information of an IC card, an administrator needs to associate the card information with each user and set an authority for restricting functions that can be used for each user. And there was a problem that this authority setting work further increased the workload of the administrator.
そこで本発明は、上記課題を解決することを目的としてなされたものであり、ICカード登録時の管理者の作業負担を軽減することができるようにした画像形成装置およびICカード登録方法を提供する。 SUMMARY OF THE INVENTION The present invention has been made in order to solve the above-described problems, and provides an image forming apparatus and an IC card registration method capable of reducing the workload of an administrator when registering an IC card. .
上記目的を達成するため、請求項1にかかる発明は、画像形成装置であって、ユーザによる操作入力を受け付ける操作入力手段と、ICカードに記録されたカード情報を取得するカード情報取得手段と、前記操作入力手段から入力する入力情報又は前記カード情報取得手段が取得するカード情報と、ユーザごとに設定されているユーザ情報とに基づいてユーザ認証を行い、認証ユーザを特定するユーザ認証手段と、前記ユーザ認証手段が前記操作入力手段からの入力情報に基づいて前記認証ユーザを特定した状態において前記カード情報取得手段がカード情報を取得した場合、該カード情報を、前記認証ユーザに対応する前記ユーザ情報に登録するカード情報登録手段とを備えている。
In order to achieve the above object, an invention according to
この場合において、ユーザごとに設定されているユーザ情報は、画像形成装置において保持される情報であっても良いし、また画像形成装置以外の装置(例えば画像形成装置とデータ通信可能なサーバ装置)で保持される情報であっても良い。 In this case, the user information set for each user may be information held in the image forming apparatus, or a device other than the image forming device (for example, a server device capable of data communication with the image forming device). It may be information held in
また請求項2にかかる発明は、請求項1記載の画像形成装置において、前記カード情報登録手段は、前記カード情報を前記ユーザ情報に登録する際、前記カード情報に基づいて、前記ユーザ認証手段がユーザ認証時に参照可能な状態とする本登録と、前記ユーザ認証手段がユーザ認証時に参照できない状態とする仮登録とのいずれか一方を選択して登録することを特徴としている。 According to a second aspect of the present invention, in the image forming apparatus according to the first aspect, when the card information registering unit registers the card information in the user information, the user authenticating unit is based on the card information. It is characterized by selecting and registering either main registration which can be referred to at the time of user authentication or provisional registration which cannot be referred to by the user authentication means at the time of user authentication.
また請求項3にかかる発明は、請求項2記載の画像形成装置において、前記カード情報登録手段は、特定のユーザからの本登録承認コマンドの入力があった場合、仮登録の前記カード情報を本登録に切り替えることを特徴としている。 According to a third aspect of the present invention, in the image forming apparatus according to the second aspect, when the card information registration unit receives a main registration approval command from a specific user, It is characterized by switching to registration.
また請求項4にかかる発明は、請求項2記載の画像形成装置において、ネットワークに接続して外部装置と通信を行うためのネットワークインタフェースをさらに備え、前記カード情報登録手段は、前記カード情報を仮登録している状態で、前記ネットワークインタフェースを介して前記外部装置から所定の処理要求を受信した場合、仮登録の前記カード情報を本登録に切り替えることを特徴としている。 According to a fourth aspect of the present invention, in the image forming apparatus according to the second aspect, the image forming apparatus further includes a network interface for connecting to a network and communicating with an external device, and the card information registration unit temporarily stores the card information. When a predetermined processing request is received from the external device via the network interface in the registered state, the temporary registration card information is switched to the main registration.
また請求項5にかかる発明は、請求項1乃至4のいずれかに記載の画像形成装置において、前記カード情報登録手段は、前記カード情報を前記ユーザ情報に登録する際、ICカードごとに予め設定されているユーザの所属部門に関する部門情報を取得し、前記認証ユーザに対応する前記ユーザ情報に対し、前記カード情報と、前記カード情報に対応する部門情報とを登録することを特徴としている。 According to a fifth aspect of the present invention, in the image forming apparatus according to any one of the first to fourth aspects, the card information registration unit is preset for each IC card when registering the card information in the user information. The department information related to the department to which the user belongs is obtained, and the card information and the department information corresponding to the card information are registered for the user information corresponding to the authenticated user.
この場合において、カード情報登録手段が取得する、ユーザごとに予め設定されているユーザの所属部門に関する部門情報は、画像形成装置において保持される情報であっても良いし、また画像形成装置以外の装置で保持される情報であっても良い。 In this case, the department information related to the user's department that is preset for each user and acquired by the card information registration unit may be information held in the image forming apparatus, or other than the image forming apparatus. It may be information held by the device.
また請求項6にかかる発明は、請求項1乃至5のいずれかに記載の画像形成装置において、前記カード情報登録手段は、前記カード情報を前記ユーザ情報に登録する際、ICカードごとに予め設定されているユーザの機能利用権限に関する権限情報を取得し、前記認証ユーザに対応する前記ユーザ情報に対し、前記カード情報と、前記カード情報に対応する権限情報とを登録することを特徴としている。 According to a sixth aspect of the present invention, in the image forming apparatus according to any one of the first to fifth aspects, the card information registering unit is preset for each IC card when registering the card information in the user information. The authority information regarding the function use authority of the user is acquired, and the card information and the authority information corresponding to the card information are registered for the user information corresponding to the authenticated user.
この場合において、カード情報登録手段が取得する、ユーザごとに予め設定されているユーザの機能利用権限に関する権限情報は、画像形成装置において保持される情報であっても良いし、また画像形成装置以外の装置で保持される情報であっても良い。 In this case, the authority information regarding the user's function use authority set in advance for each user and acquired by the card information registration unit may be information held in the image forming apparatus or other than the image forming apparatus. It may be information held by the device.
また請求項7にかかる発明は、請求項1乃至6のいずれかに記載の画像形成装置において、各種情報を表示する表示手段と、ネットワークにアクセスして閲覧画像を取得し、該閲覧画像を前記表示手段に表示するブラウザ手段とをさらに備え、前記カード情報登録手段は、前記カード情報を前記ユーザ情報に登録する際、ICカードごとに予め設定されている前記ブラウザ手段のプロキシ設定に関する設定情報を取得し、前記認証ユーザに対応する前記ユーザ情報に対し、前記カード情報と、前記カード情報に対応する設定情報とを登録することを特徴としている。 According to a seventh aspect of the present invention, in the image forming apparatus according to any one of the first to sixth aspects, a display unit that displays various information, a browsing image obtained by accessing a network, Browser means for displaying on the display means, and the card information registration means is configured to register setting information relating to proxy settings of the browser means preset for each IC card when the card information is registered in the user information. Obtaining and registering the card information and setting information corresponding to the card information for the user information corresponding to the authenticated user.
この場合において、カード情報登録手段が取得する、ICカードごとに予め設定されているブラウザ手段のプロキシ設定に関する設定情報は、画像形成装置において保持される情報であっても良いし、また画像形成装置以外の装置で保持される情報であっても良い。 In this case, the setting information relating to the proxy setting of the browser means preset for each IC card, which is acquired by the card information registration means, may be information held in the image forming apparatus, or the image forming apparatus Information held by a device other than the above may be used.
また請求項8にかかる発明は、ICカードによるユーザ認証のためのICカード登録方法であって、手動操作でユーザ認証を行うための入力操作を受け付けるステップと、前記入力操作で入力された入力情報に基づいて、ユーザごとに設定されているユーザ情報を参照することによりユーザ認証を行って認証ユーザを特定するステップと、前記認証ユーザが特定された状態においてICカードに記録されたカード情報を取得するステップと、前記カード情報を、前記認証ユーザに対応する前記ユーザ情報に登録するステップとを有することを特徴としている。
The invention according to
本発明によれば、入力操作によって入力された入力情報に基づき、認証ユーザを特定した状態で、ICカードに記録されたカード情報の取得が行われた場合、そのカード情報を、認証ユーザに対応するユーザ情報に登録するので、認証ユーザ自身がICカードの登録を行うことができ、ICカード登録のための管理者の作業負担を軽減することができる。 According to the present invention, when the card information recorded on the IC card is acquired in a state where the authenticated user is specified based on the input information input by the input operation, the card information corresponds to the authenticated user. Therefore, the authenticated user can register the IC card, and the burden on the administrator for registering the IC card can be reduced.
また本発明によれば、カード情報をユーザ情報に登録する際、ユーザの所属部門に関する部門情報やユーザの機能利用権限に関する権限情報、或いは、ブラウザ手段のプロキシ設定に関する設定情報などの各種情報を、カード情報と共にユーザ情報に登録することができるので、管理者がこれら各種情報の登録作業を行う必要はなく、管理者の作業負担がより一層軽減される。 Further, according to the present invention, when registering card information in user information, various information such as department information relating to the user's department and authority information relating to the user's function use authority, or setting information relating to proxy setting of the browser means, Since it can be registered in the user information together with the card information, it is not necessary for the administrator to register these various types of information, and the workload of the administrator is further reduced.
以下、本発明に関する好ましい実施形態について図面を参照しつつ詳細に説明する。尚、以下に説明する実施形態において互いに共通する部材には同一符号を付しており、それらについての重複する説明は省略する。 Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the drawings. In the embodiments described below, members that are common to each other are denoted by the same reference numerals, and redundant descriptions thereof are omitted.
(第1の実施の形態)
図1は、本実施形態の画像形成システムの一構成例を示す図である。この画像形成システムは、画像形成装置1と、複数のコンピュータ11,12,…と、サーバ装置13とを備え、これらがLANなどのネットワーク10を介して相互にデータ通信可能なように構成されている。ここで画像形成装置1は、一般に複合機やMFPなどと呼ばれる装置であり、例えばコピー、スキャン、プリント、ファクシミリなどの各種機能を備えている。またコンピュータ11,12,…は、ユーザごとに個別に割り当てられたコンピュータであり、図例の場合、コンピュータ11はユーザAが使用するコンピュータであり、コンピュータ12はユーザBが使用するコンピュータである。またサーバ装置13は、ネットワーク10を使用するユーザを認証するものである。例えばコンピュータ11,12が起動された時、或いは、コンピュータ11,12がデータ通信を行う時など、所定のタイミングでサーバ装置13とデータ通信を行い、サーバ装置13がコンピュータ11,12のユーザを認証し、ネットワーク10に対してデータを送出することを許可する。
(First embodiment)
FIG. 1 is a diagram illustrating a configuration example of an image forming system according to the present embodiment. This image forming system includes an
画像形成装置1は、図1に示すように、装置本体の上部にスキャナ部2を有し、下部にプリンタ部3を有している。スキャナ部2は、原稿の画像を光学的に読み取る画像読取部2aと、複数枚の原稿をセット可能であり、そのセットされた原稿を1枚ずつ画像読取部2aに自動搬送する自動原稿搬送装置(ADF)2bとを備えている。プリンタ部3は、出力用紙などの印刷媒体に対してトナー像を転写することにより画像形成を行う画像形成部3aと、画像形成部3aに対して出力用紙を1枚ずつ供給する給紙部3bとを備えている。
As shown in FIG. 1, the
この画像形成装置1は、スキャナ部2の正面側に、ユーザが操作可能な操作パネル4を備えている。操作パネル4は、ユーザに対して各種情報を表示するための表示部5と、ユーザが画像形成装置1に対して入力操作を行うための操作入力部6とを備えている。表示部5は、例えばカラー画像を表示可能な液晶表示ディスプレイなどで構成される。操作入力部6は、表示部5の表面に設けられたタッチパネルキーと、表示部5の周囲に配置された複数の押しボタンキーとを含む複数の操作キーを備えている。
The
また画像形成装置1の側面には棚板状の支持部材7が設けられている。支持部材7の上面には、ICカード9から非接触でカード情報を読み取るためのICカード読取装置8が設けられている。ICカード読取装置8は、画像形成装置1と電気的に接続されており、画像形成装置1から読取指示があった場合、ICカード9に記録されているカード情報を読み取り、画像形成装置1に出力する。尚、図例では、ICカード読取装置8が支持部材7の上面に設けられているが、その設置位置はこれに限定するものではない。
A shelf-
このような画像形成装置1をユーザが使用する際、ユーザは操作パネル4を操作することにより、或いは、ICカード読取装置8にユーザ自身が所持するICカード9をかざしてカード情報の読み取り操作を行うことにより、ユーザ認証を行う。そしてユーザ認証に成功すると、認証ユーザが画像形成装置1にログインした状態となり、認証ユーザに予め付与されている権限に基づいて認証ユーザの使用可能な機能が有効化される。したがって、認証ユーザは画像形成装置1にログインすることにより、自身の権限に応じた画像形成装置1の機能を使用することができるようになる。
When the user uses such an
本実施形態は、上記のような画像形成装置1においてユーザの所持するICカード9でユーザ認証が行えるようにするため、ユーザ自身によりICカード9の基本的な登録操作が行えるようにするものである。以下、さらに詳しく説明する。
In the present embodiment, in order to enable user authentication with the
図2は、画像形成装置1のハードウェア構成を示すブロック図である。画像形成装置1は、上述したスキャナ部2、プリンタ部3、操作パネル4およびICカード読取装置8に加え、さらに、制御コンピュータ20と、ネットワークインタフェース23と、外部インタフェース24と、ファクシミリ部25と、記憶装置26とを備えており、これら各部がデータバス19を介して相互にデータの入出力を行うことができるように接続された構成である。
FIG. 2 is a block diagram illustrating a hardware configuration of the
制御コンピュータ20は、記憶装置26に記憶されているプログラム27を読み出して実行するCPU21と、CPU21がプログラムに基づく処理を実行する際に各種データを一時的に記憶するメモリ22とを備えている。そしてCPU21がプログラム27を実行することにより、制御コンピュータ20は後述するように各種処理部として機能する。
The
ネットワークインタフェース23は、画像形成装置1をネットワーク10に接続するためのインタフェースである。また外部インタフェース24は、ICカード読取装置8を接続するためのインタフェースであり、例えばUSBインタフェースなどで構成される。画像形成装置1がICカード9に記録されたカード情報を取得する際、制御コンピュータ20は、この外部インタフェース24を介してICカード読取装置8に読取指示を出力し、またICカード読取装置8が読み取ったカード情報を入力する。
The
ファクシミリ部25はファクシミリデータの送受信を行う処理部である。このファクシミリ部25には、図示しない通信網が接続されている。例えば制御コンピュータ20がファクシミリデータの送信を行う場合、このファクシミリ部25にファクシミリデータを出力する。そしてファクシミリ部25は通信網に接続し、指定された宛先にファクシミリデータを送信する。
The
記憶装置26は、ハードディスク装置などで構成された不揮発性記憶装置である。この記憶装置26には、上述のプログラム27が記憶されている。また記憶装置26には、ユーザ認証に用いるためのユーザ情報28が記憶されている。
The
図3は、制御コンピュータ20においてCPU21がプログラム27を実行することによって機能する各処理部を示すブロック図である。図3に示すように、制御コンピュータ20は、ユーザ認証部41、カード情報取得部42、カード情報登録部43、ユーザ権限反映部44、ジョブ実行部45、ブラウザ部46およびログ記録部47として機能する。
FIG. 3 is a block diagram illustrating each processing unit that functions when the
ユーザ認証部41は、画像形成装置1にログインするユーザを認証する処理部である。ユーザ認証部41は、操作入力部6から入力するユーザIDやパスワードなどの入力情報、又は、ICカード読取装置8がICカード9から読み取ったカード情報に基づいてユーザ認証を行う。このユーザ認証を行う際、ユーザ認証部41は、記憶装置26からユーザごとに設定されているユーザ情報28を読み出し、操作入力部6からの入力情報、又は、ICカード読取装置8が読み取ったカード情報がユーザ情報28に登録されているか否かを判断する。そして認証ユーザを特定することができた場合には認証成功となり、その認証ユーザをログインユーザとして画像形成装置1をログイン状態に移行させる。
The
またユーザ認証部41は、上記のように画像形成装置1を直接操作するユーザのユーザ認証を行うだけでなく、画像形成装置1に対してネットワーク10を介してリモートログインするユーザのユーザ認証も行うようになっている。
Further, the
カード情報取得部42は、ICカード読取装置8を介してICカード9に記録されているカード情報を取得する処理部である。カード情報取得部42は、例えばユーザが操作パネル4に対して所定の操作を行った場合に機能し、外部インタフェース24を介してICカード読取装置8に読取指示を出力する。これにより、ICカード読取装置8はICカード9に記録されているカード情報を読み取り、カード情報取得部42に出力する。その結果、カード情報取得部42は、ICカード読取装置8からカード情報を取得する。
The card
カード情報取得部42が取得するカード情報は、ユーザ認証部41又はカード情報登録部43に出力される。ここで、カード情報取得部42が、ユーザ認証部41とカード情報登録部43とのいずれにカード情報を出力するかは、画像形成装置1の状態による。例えば本実施形態の場合、画像形成装置1において既にユーザがログインしている状態でカード情報取得部42がカード情報を取得した場合、ログインユーザが自身で所持するICカード9のカード情報をユーザ情報28に登録しようとしているものと判断し、そのカード情報をカード情報登録部43に出力する。これに対し、画像形成装置1においてユーザがログインしていない状態でカード情報取得部42がカード情報を取得した場合、ユーザがICカード9によるユーザ認証を行おうとしているものと判断し、そのカード情報をユーザ認証部41に出力する。
The card information acquired by the card
カード情報登録部43は、画像形成装置1において既にユーザがログインしている状態でカード情報取得部42からカード情報を取得した場合、そのカード情報をユーザ情報28に登録する処理部である。このとき、カード情報登録部43は、ログインユーザに対応するユーザ情報28にカード情報を登録する。この場合のカード情報の登録には、本登録と仮登録とがある。本登録は、ユーザ認証部41がユーザ認証を行う際にそのカード情報を参照する登録状態である。そのため、カード情報登録部43がユーザ情報28にカード情報の本登録を行った場合、それ以後、ユーザ認証部41がユーザ認証を行うときには本登録されたカード情報を参照するようになり、画像形成装置1において該ICカード9によるユーザ認証が可能になる。これに対し、仮登録は、ユーザ認証部41がユーザ認証を行う際にそのカード情報を参照しない登録状態である。そのため、カード情報登録部43がユーザ情報28にカード情報の仮登録を行った状態では、ユーザ認証部41がユーザ認証を行う際にそのカード情報は参照されず、画像形成装置1において該ICカード9を使用してユーザ認証を行ってもその認証は失敗する。
The card
カード情報登録部43は、カード情報取得部42から取得したカード情報に基づいて本登録を行うか、仮登録を行うかを判定する。本実施形態の画像形成装置1は、ユーザ認証のために登録可能なICカード9の種類などは特に制限しておらず、ICカード読取装置8がカード情報を読み取り可能であれば、どのような種類のICカード9であっても登録することができる。例えば、会社が個々の社員に配布する社員証などがICカードであれば、そのICカードを画像形成装置1に登録することができる。また、画像形成装置1のユーザ認証を行うための専用カードとして、個々の社員にICカードを配布していれば、そのICカードを画像形成装置1に登録することもできる。さらに、個々のユーザが独自に所持しているクレジットカードやキャッシュカードなどのICカード、公共交通機関のICカード乗車券、電子マネーを記録したICカード、各種店舗が発行するポイントなどを記録したICカードなど、さまざまなICカードを画像形成装置1に登録することができる。
The card
カード情報登録部43は、カード情報に基づいてユーザが登録しようとしているICカードの種類を判定し、社員などに予め配布されたICカードのような所定のICカードである場合、そのICカードは信頼できるカードであるので、そのカード情報を本登録する。これに対し、個々のユーザが独自に所持しているICカードのように、上述した所定のICカードでない場合は、そのICカードはその時点では信頼できないカードであるので、そのカード情報を仮登録とする。
The card
そして仮登録となったカード情報は、特定のユーザによって本登録させるための所定の操作が行われた場合に、カード情報登録部43が本登録に切替えて登録する。例えば本実施形態では、仮登録のカード情報を本登録に切り替えるための操作として、2つの操作がある。
Then, the card information that has been temporarily registered is registered by the card
第1の操作は画像形成装置1の管理者が行う操作である。例えば、画像形成装置1の管理者が仮登録を本登録に切り替えることを承認した場合、カード情報登録部43に対して本登録承認コマンドを入力し、カード情報登録部43が仮登録のカード情報を本登録に切り替える。つまり、この場合は管理者が承認を与えることにより、ユーザが独自に所持しているICカードを使用することができるようになる。
The first operation is an operation performed by the administrator of the
また第2の操作はカード情報を仮登録したユーザ自身が行う操作である。例えば、カード情報を仮登録したユーザが、画像形成装置1を一旦ログアウトして自席に戻り、自身のコンピュータ11,12を操作して画像形成装置1にリモートログインすると、それに伴って、カード情報登録部43に本登録承認コマンドを入力し、カード情報登録部43が仮登録のカード情報を本登録に切り替える。つまり、画像形成装置1に対してリモートログインするユーザは、サーバ装置13によってネットワーク10を利用する権限が付与されているユーザであることが確認されていることになるので、不正ユーザによる不正なICカードの登録ではないと判断でき、仮登録を本登録に切り替える。その結果、ユーザが独自に所持しているICカードを使用することができるようになる。
The second operation is an operation performed by the user who has temporarily registered the card information. For example, when the user who has temporarily registered the card information logs out of the
次に、ユーザ権限反映部44は、ユーザ認証においてユーザが認証された場合、その認証ユーザに予め付与されている権限に基づいて画像形成装置1の各種機能を利用できるように有効化することにより、ユーザ権限を反映させる処理部である。例えば、認証ユーザがカラーコピーを行う権限を有していれば、ユーザ権限反映部44がその権限を画像形成装置1に反映させることにより、カラーコピーが使用可能な状態となる。また認証ユーザがカラーコピーの権限を有さず、ブラックコピーのみの権限を有している場合、ユーザ権限反映部44がその権限を画像形成装置1に反映させることにより、ブラックコピーのみが使用可能な状態となる。
Next, when the user is authenticated in the user authentication, the user
ジョブ実行部45は、ユーザ権限反映部44がユーザ権限を反映させた状態で、ユーザによって使用可能な各種機能への設定操作などを受け付けると共に、ユーザがジョブの実行を指示した場合にスキャナ部2やプリンタ部3などのハードウェアを制御してジョブを実行する処理部である。
The
ブラウザ部46は、ユーザ権限反映部44によって有効化された場合に機能する処理部であり、ユーザの操作に基づいてネットワークインタフェース23を介してネットワーク10にアクセスし、サーバ装置13などの各種サイトから閲覧画像を取得してその閲覧画像を操作パネル4の表示部5に表示する処理部である。ブラウザ部46がアクセス可能なサイトの範囲はプロキシ設定によって定義されており、ユーザ権限反映部44がユーザごとの権限に応じてそのプロキシ設定を変更することで、ログインユーザの閲覧可能なサイトが制限されるようになっている。
The
ログ記録部47は、画像形成装置1において行われる処理の履歴をログデータとして記録する処理部であり、そのログデータを記憶装置26などに保存する。ログ記録部47は、例えばユーザ認証部41においてユーザ認証を行った結果、認証ユーザのログイン状態に移行した後、ログデータの記録を開始する。そしてログインユーザがICカード9の登録のための操作を行うと、その履歴が詳細に記録されることになる。
The
次にユーザ認証部41がユーザ認証時に参照するユーザ情報28の詳細について説明する。図4はICカードの登録前後におけるユーザ情報28の一例を示す図であり、(a)はICカード登録前の状態を、(b)はICカード登録後の状態を示している。例えば、図4に示すように、ユーザ情報28は、ユーザごとに設定された個別のユーザ情報28a,28b,28c,…の集合体として定義される。そして図4(a)に示すように、ICカード登録前の状態では、各ユーザ情報28a,28b,28c,…に、ユーザ名31、ユーザID33、パスワード34、権限情報37などが含まれる。ユーザ名31は、ユーザ情報28に登録されている登録ユーザを特定するための情報である。またユーザID33およびパスワード34は、ユーザがこれらに関する情報を操作パネル4に手動入力した場合のユーザ認証時に参照する手動認証情報32である。ユーザ認証部41は、操作パネル4からユーザIDおよびパスワードを入力した場合、ユーザ情報28に含まれる全てのユーザ情報28a,28b,28c,…の手動認証情報32を参照し、入力したユーザIDおよびパスワードと一致する手動認証情報32があれば、それによってユーザ情報28に登録されている登録ユーザを特定する。また権限情報37は、登録ユーザに対して予め付与されている権限を示す情報であり、ユーザ認証部41がユーザ認証を行って例えばユーザ情報28aの登録ユーザを特定した場合、ユーザ権限反映部44がそのユーザ情報28aの権限情報37を読み出し、その登録ユーザの権限に基づいて各種機能を有効化する。
Next, details of the
そして画像形成装置1にログインしたユーザがICカード9の登録を行うと、図4(b)に示すように、そのICカード9に記録されているカード情報36がユーザ情報28のうちのログインユーザに対応したユーザ情報28a,28b,28c,…に登録される。このとき、カード情報36は、ユーザ名31、手動認証情報32および権限情報37と相互に関連づけられ、カード情報36が特定されれば、それによりユーザ名31、手動認証情報32および権限情報37のそれぞれを特定することができるようになる。またカード情報登録時において、カード情報を本登録する場合には例えば特定のフラグをオンにし、仮登録する場合には特定のフラグをオフにすることで2つの登録状態を区別する。そしてユーザ情報28に対して本登録されるカード情報36は、ICカード9によるユーザ認証時にユーザ認証部41が参照可能なICカード認証情報35となる。すなわち、ユーザ認証部41は、画像形成装置1にユーザがログインしていない状態でカード情報取得部42からカード情報を取得した場合、ユーザ情報28に含まれる全てのユーザ情報28a,28b,28c,…のICカード認証情報35を参照し、入力したカード情報と一致するICカード認証情報35があれば、それによってユーザ情報28に登録されている登録ユーザを特定する。尚、上記の場合、仮登録されたカード情報に対応する特定のフラグは、本登録に切り替えられると、オンになる。
When the user who has logged in to the
次に、本実施形態においてICカード9を所持するユーザ自身の操作に基づいて画像形成装置1がICカード9の登録を行う場合の処理手順についてさらに詳しく説明する。図5は、ICカード9の登録を行う場合に画像形成装置1の制御コンピュータ20で行われる処理手順の一例を示すフローチャートである。制御コンピュータ20はまず、操作パネル4の表示部5に対して初期画面を表示する(ステップS100)。図6は、このとき操作パネル4の表示部5に表示される初期画面の一例を示す図である。表示部5には、ユーザが画像形成装置1にログインするためにユーザIDを入力するためのユーザID入力欄5aと、パスワードを入力するためのパスワード入力欄5bとが表示される。また画面下部には、画像形成装置1にユーザ認証を行うことを指示するためのログインキー6aが表示される。ICカード9の登録を行うユーザは、操作入力部6に含まれる各種キーを操作することにより、ユーザID入力欄5aに自身のユーザIDを入力し、パスワード入力欄5bに自身のパスワードを入力する。そしてログインキー6aを操作する。
Next, a processing procedure when the
制御コンピュータ20は、初期画面を表示している状態で、上記のようなユーザによる操作を受け付け(ステップS101)、ログインキー6aが操作されたことを検知すると、ユーザ認証を行う(ステップS102)。ここでは、制御コンピュータ20において上述のユーザ認証部41が機能し、記憶装置26に記憶されているユーザ情報28を読み出し、ユーザが手動入力したユーザIDおよびパスワードに基づいてユーザ認証を行う。そして認証に成功したか否かの判断を行い(ステップS103)、認証に失敗すれば処理を終了し、認証に成功すればログインユーザが特定されるので画像形成装置1をログイン状態に移行させて、さらに後続する処理に進む。
The
制御コンピュータ20は、ユーザ認証に成功すると(ステップS103でYES)、操作パネル4の表示部5に対してICカード登録確認画面を表示する(ステップS104)。図7は、このとき操作パネル4の表示部5に表示されるICカード登録確認画面の一例を示す図である。図例では、ユーザ認証によってユーザ情報28に登録されているユーザAが特定され、そのユーザAがログインユーザとなっている場合を示している。この画面では、図7に示すように、ログインユーザであるユーザAに対し、ICカードの登録を行うか否かを問い合わせる。画面下部には、ログインユーザがICカードの登録を行う場合に操作する実行キー6bと、登録を行わない場合に操作するキャンセルキー6cとが表示される。そして制御コンピュータ20は、ログインユーザによってキー操作が行われた場合、ICカードの登録が指示されたか否かを判断する(ステップS105)。その結果、ログインユーザがICカードの登録を指示しなかった場合には(ステップS105でNO)、このICカード登録のための処理を終了する。この場合、ログインユーザであるユーザAは、自身の権限に基づいて画像形成装置1を使用することができるが、ここではそれについての説明を省略する。
When the user authentication is successful (YES in step S103), the
一方、ログインユーザがICカードの登録を指示した場合(ステップS105でYES)、制御コンピュータ20においてカード情報取得部42が機能し、ICカード読取装置8を介してログインユーザが所持するICカード9に記録されているカード情報を取得する(ステップS106)。図8は、ICカード9に記録されるカード情報の一例を示す図である。図8に示すようにICカード9には半導体メモリなどで構成される記録媒体9aが内蔵されており、この記録媒体9aにカード情報が記録されている。例えば、図8に示すように記録媒体9aの記録領域は、複数のブロックに分割されており、それぞれのブロックに、カードタイプ、カードID、カンパニーコードなどのカード情報が記録されている。カードタイプはICカード9のカード種類を示す情報であり、カードIDはICカード9に対して設定された固有の識別情報である。またカンパニーコードは、ICカード9の発行元などを特定するための情報である。したがって、ICカード9が社員証や画像形成装置1のユーザ認証を行うための専用ICカードである場合、カードタイプやカンパニーコードが所定の情報となる。そしてカード情報取得部42は、カードタイプ、カードID、カンパニーコードなどを含むカード情報をICカード9から取得する。
On the other hand, when the login user instructs registration of the IC card (YES in step S105), the card
カード情報取得部42がカード情報を取得すると、次に制御コンピュータ20はカード情報登録部43を機能させる。そしてカード情報登録部43は、カード情報に基づいて本登録とするか、或いは仮登録とするかを判定すべくカード情報登録判定を行う(ステップS107)。
When the card
図9は、このカード情報登録判定の詳細な処理手順の一例を示すフローチャートである。このカード情報登録判定に進むと、カード情報登録部43はまず取得したカード情報が識別可能であるか否かを判断する(ステップS121)。ここでは、例えばカード情報から上述したようなカードタイプ、カードID、カンパニーコードなどの各種情報を識別することが可能か否かを判断する。そしてカード情報から各種情報を識別することができる場合(ステップS121でYES)、カード情報登録部43は、カンパニーコードが所定のコードであるか否かを判定し(ステップS122)、続いてカードタイプが所定のタイプであるか否かを判定する(ステップS123)。そしてカード情報登録部43は、ステップS122,S123での判定結果に基づき、カード情報を取得したICカード9が所定のICカードであるか否かを判断する(ステップS124)。その結果、ICカード9が、例えば社員証である場合や、画像形成装置1のユーザ認証を行うための専用ICカードである場合などの所定のICカードであれば(ステップS124でYES)、本登録可能と判断する(ステップS125)。これに対し、所定のICカードでない場合(ステップS124でNO)、カード情報登録部43は、仮登録可能と判断する(ステップS126)。
FIG. 9 is a flowchart showing an example of a detailed processing procedure of this card information registration determination. When proceeding to the card information registration determination, the card
一方、カード情報からカードタイプ、カードID、カンパニーコードなどの各種情報を識別することができなかった場合(ステップS121でNO)、カード情報そのものが読み取れなかったことも想定されるため、カード情報登録部43は、登録不可能と判断する(ステップS127)。尚、この場合、カード情報は、本登録および仮登録のいずれも行われないことになる。
On the other hand, if various information such as the card type, card ID, and company code cannot be identified from the card information (NO in step S121), it is assumed that the card information itself could not be read. The
図5のフローチャートに戻り、上記のようにして行ったカード情報登録判定の結果により本登録可能であれば(ステップS108でYES)、カード情報登録部43は、取得したカード情報をログインユーザのユーザ情報28aに本登録する(ステップS109)。そしてカード情報登録部43は、操作パネル4の表示部5に登録完了画面を表示する(ステップS110)。図10は、このとき操作パネル4の表示部5に表示される登録完了画面の一例を示す図である。図例の場合、ICカードの登録が正常に完了した旨の表示が行われるため、ログインユーザはICカードが本登録されたことを確認することができる。そして画面内に表示されるOKキー6dを操作することで、ICカードの登録処理を終了する。
Returning to the flowchart of FIG. 5, if the main registration is possible based on the result of the card information registration determination performed as described above (YES in step S108), the card
一方、カード情報登録判定の結果が本登録可能でなければ(ステップS108でNO)、カード情報登録部43は、次に仮登録可能であるか否かを判断し(ステップS111)、仮登録可能であれば(ステップS111でYES)、取得したカード情報をログインユーザのユーザ情報28aに仮登録する(ステップS112)。そしてカード情報登録部43は、操作パネル4の表示部5に仮登録案内画面を表示する(ステップS113)。図11は、このとき操作パネル4の表示部5に表示される仮登録案内画面の一例を示す図である。図例の場合、ICカードの登録が仮登録である旨と、本登録を行うためには管理者などの特定のユーザによる承認が必要である旨の表示が行われるため、ログインユーザはICカードが仮登録されたことを確認することができる。そして画面内に表示されるOKキー6dが操作されると、カード情報登録部43は、管理者などの特定のユーザに対し、カード情報が仮登録された旨の通知を行う(ステップS114)。この通知は、例えば管理者の電子メールアドレスに対し、電子メールを送信することによって行われる。
On the other hand, if the result of the card information registration determination is not registerable (NO in step S108), the card
またステップS111において仮登録可能でない場合、カード情報を登録することができないので、カード情報登録部43は、カード情報の本登録或いは仮登録を行うことなく処理を終了する。
If the temporary registration is not possible in step S111, the card information cannot be registered, so the card
以上のような処理により、ユーザが所持するICカード9をユーザ自身が画像形成装置1に登録することができる。そしてICカード9のカード情報が本登録された場合には、その後、ユーザは、そのICカード9を利用してユーザ認証を行うことができるようになり、操作パネル4に対してユーザIDやパスワードを手動入力してユーザ認証を行う場合よりも操作効率が良くなる。またICカード9のカード情報を本登録することができた場合には、ICカード登録時における管理者の作業負担を軽減することができる。
Through the processing as described above, the user can register the
これに対し、ICカード9のカード情報が仮登録された場合には、特定のユーザの操作に基づいて仮登録のカード情報を本登録に切り替えるための処理がさらに行われる。以下、この処理について説明する。
On the other hand, when the card information of the
まず、画像形成装置1の管理者が仮登録のカード情報を本登録に切り替えるための処理について説明する。図12は、管理者が仮登録を本登録に切り替える場合に画像形成装置1の制御コンピュータ20で行われる処理手順の一例を示すフローチャートである。この処理は、管理者などの特定のユーザが画像形成装置1にログインした場合に行われる処理である。制御コンピュータ20は、管理者などの特定のユーザが画像形成装置1にログインすると(ステップS200)、それに伴ってカード情報登録部43を機能させ、記憶装置26に記憶されているユーザ情報28のうちから、カード情報が仮登録となっているユーザ情報を全て抽出する(ステップS201)。そして操作パネル4の表示部5に対してICカード仮登録案内画面を表示する(ステップS202)。図13は、このとき操作パネル4の表示部5に表示されるICカード仮登録案内画面の一例を示す図である。図13に示すように、この画面には、仮登録となっているカード情報の一覧が表示される。尚、図例では、カードIDとユーザ名とを表示した画面構成になっているが、これに限らず、カードタイプやカンパニーコードなどを含めたさらに詳細な情報を表示しても良い。また画面下部には、管理者が仮登録を本登録に切り替えることを承認するための登録キー6eと、仮登録されたカード情報を破棄するための破棄キー6fと、仮登録されたカード情報に対する処理を行わないキャンセルキー6gとが表示される。そして管理者は、一覧表示されるカード情報のうちから少なくとも1つのカード情報を選択した状態で、登録キー6e、破棄キー6f又はキャンセルキー6gを操作する。
First, a process for the administrator of the
制御コンピュータ20は、ICカード仮登録案内画面を表示した後、管理者が上述した操作を行うまで待機し(ステップS203)、管理者による操作が行われた場合(ステップS203でYES)、その操作が本登録への切替えを指示するものであるか否かを判断する(ステップS204)。そして本登録への切替えを指示する操作である場合、カード情報登録部43は、管理者によって選択された仮登録状態のカード情報を本登録に変更する(ステップS205)。これにより、そのICカード9を所持しているユーザは、その後、そのICカード9を利用してユーザ認証を行うことができるようになる。そのため、仮登録されたICカード9が、ユーザが独自に所持しているクレジットカードやキャッシュカードなどであったとしても、管理者による承認が得られれば、その後、そのICカード9を利用してユーザ認証を行うことができるようになる。そしてカード情報登録部43は、ICカード9が利用可能になったことをユーザに通知する(ステップS206)。この通知は、例えばICカード9を仮登録したユーザの電子メールアドレスに対し、電子メールを送信することによって行われる。
After displaying the IC card temporary registration guidance screen, the
一方、管理者によって行われた操作が本登録への切替えを指示するものでない場合(ステップS204でNO)、制御コンピュータ20は、その操作がカード情報の破棄であるか否かを判断する(ステップS207)。ここで管理者による操作がカード情報の破棄でもない場合は(ステップS207でNO)、そのまま処理を終了する。これに対し、管理者がカード情報の破棄を指示している場合、カード情報登録部43は、仮登録状態のカード情報をユーザ情報28から削除する(ステップS208)。例えば、仮登録はできているが、管理者がその仮登録されたICカード9の使用を認めない場合、管理者はそのカードICの仮登録を破棄することとなり、ユーザ情報28からそのカード情報が削除される。この場合、そのICカード9を利用してユーザ認証を行うことはできない。そしてカード情報登録部43は、仮登録されたICカード9のカード情報が破棄されたことをユーザに通知する(ステップS209)。この通知は、例えばICカード9を仮登録したユーザの電子メールアドレスに対し、電子メールを送信することによって行われる。
On the other hand, if the operation performed by the administrator is not an instruction to switch to the main registration (NO in step S204), the
以上のような処理により、仮登録となっているカード情報を管理者が本登録に切り替えたり、或いは、破棄したりすることができる。このような管理者による承認作業は、ICカードの一つ一つをユーザと対応付けて登録していく作業と比較すれば、その作業負担は軽く、従来よりも管理者の作業負担は軽減されることになる。そして管理者が仮登録のカード情報を本登録に切り替えた場合、ユーザは、そのICカード9が喩えクレジットカードなどのカードであったとしても、それを利用してユーザ認証を行うことができ、操作パネル4に対してユーザIDやパスワードを手動入力してユーザ認証を行う場合よりも操作効率が良くなる。
Through the processing as described above, the card information that has been temporarily registered can be switched to the main registration or discarded by the administrator. Such an approval work by the administrator is lighter than the work of registering each IC card in association with each user, and the work burden on the administrator is reduced compared to the conventional work. Will be. When the administrator switches the temporarily registered card information to the main registration, even if the
次に画像形成装置1に対してICカードを仮登録したユーザ自身が仮登録のカード情報を本登録に切り替えるための処理について説明する。図14は、ユーザ自身が仮登録を本登録に切り替える場合に画像形成装置1の制御コンピュータ20で行われる処理手順の一例を示すフローチャートである。制御コンピュータ20は、ネットワークインタフェース23を介してコンピュータ11,12などからユーザのリモートログインが行われたか否かを監視しており(ステップS300)、リモートログインが行われた場合、そのリモートログインしたユーザを特定する(ステップS301)。そしてカード情報登録部43が機能し、カード情報登録部43は、リモートログインしたユーザのユーザ情報28aに仮登録のカード情報があるか否かを判断する(ステップS302)。ここで仮登録のカード情報がない場合は、そのまま処理を終了する。これに対し、仮登録のカード情報がある場合(ステップS302でYES)、カード情報登録部43は、その仮登録状態のカード情報を本登録に変更する(ステップS303)。これにより、リモートログインしたユーザは、先に仮登録したカード情報を本登録に切り替えることができ、その後、そのICカード9を利用してユーザ認証を行うことができるようになる。そのため、仮登録されたICカード9が、クレジットカードやキャッシュカードなどであったとしても、その後はユーザ認証に利用することができるようになる。そしてカード情報登録部43は、ICカード9が利用可能になったことをユーザに通知する(ステップS304)。この通知は、例えばICカード9を仮登録したユーザ(すなわち、リモートログインしたユーザ)の電子メールアドレスに対し、電子メールを送信することによって行われる。また、画像形成装置1にリモートログインしたことによって、コンピュータ11又は12で表示されている表示画面にICカード9が利用可能になったことを表示しても良い。
Next, a process for the user who temporarily registers the IC card to the
以上のような処理により、ユーザ自身がネットワーク10を介して画像形成装置1にアクセスし、リモートログインなどの所定の処理要求を行うことで、仮登録となっているカード情報を本登録に切り替えることができる。そのため、この場合は、管理者による承認作業は必要でなく、管理者の作業負担を軽減することができる。
Through the processing described above, the user himself / herself accesses the
(第2の実施の形態)
次に第2の実施の形態について説明する。上述した第1の実施の形態では、ICカードのカード情報を登録する前のユーザ情報28に、ユーザごとに予め付与された権限情報37が設定されている場合を例示した。これに対し、本実施形態では、ユーザ情報28に予め権限情報などの各種情報が設定されていない場合でも、カード情報登録時にそれらの情報を登録することができる形態について説明する。
(Second Embodiment)
Next, a second embodiment will be described. In the first embodiment described above, the case where the
図15は、第2の実施の形態における画像形成装置1のハードウェア構成を示すブロック図である。本実施形態の画像形成装置1が、第1の実施の形態と異なる点は、記憶装置26に記憶されている情報である。記憶装置26には、第1の実施の形態と同様に、制御コンピュータ20のCPU21によって実行されるプログラム27と、ユーザ情報28とが記憶されているが、本実施形態の場合はさらに、権限情報51と、部門情報53と、設定情報55と、ICカードレベル設定情報57とが予め記憶されている。
FIG. 15 is a block diagram illustrating a hardware configuration of the
本実施形態における画像形成装置1のその他の点は第1の実施の形態と同様であり、例えば制御コンピュータ20のCPU21がプログラム27を読み出して実行することにより、制御コンピュータ20は、図3に示したようにユーザ認証部41、カード情報取得部42、カード情報登録部43などとして機能する。ただし、本実施形態では、ユーザが操作パネル4に対して手動入力を行ってユーザ認証を行い、画像形成装置1にログインする態様として、2つの態様がある。第1の態様は、第1の実施の形態と同様に、予めユーザ情報28に登録されている登録ユーザがログインする態様であり、この場合、ユーザ認証で登録ユーザが認証ユーザとして特定され、画像形成装置1に対するログインユーザとなる。第2の態様は、画像形成装置1に対してパブリックユーザとしてログインする態様である。ここでパブリックユーザとは、画像形成装置の一般ユーザ全般を指している。この場合、ユーザ認証において認証ユーザが一人の登録ユーザであることを特定するのではなく、パブリックユーザであることを特定する。
The other points of the
図16は、登録ユーザに関するICカードの登録前後におけるユーザ情報28aの一例を示す図であり、(a)はICカード登録前の状態を、(b)はICカード登録後の状態を示している。例えば、図16(a)に示すように、登録ユーザのユーザ情報28aには、ユーザ名31、ユーザID33、パスワード34などの情報が含まれる。ここで第1の実施の形態と異なる点は、図16(a)のユーザ情報28aには、権限情報37が含まれていない点である。
FIG. 16 is a diagram showing an example of
そして画像形成装置1にログインした登録ユーザがICカード9の登録を行うと、図16(b)に示すように、そのICカード9に記録されているカード情報36がユーザ情報28aに登録される。このとき登録するICカード9が所定のICカードであれば、第1の実施の形態と同様に、カード情報36が本登録される。また所定のICカードでない場合は、カード情報36が仮登録される。
When the registered user who has logged into the
そして本実施形態では、カード情報36を本登録することができる所定のICカード9である場合、カード情報36の登録に伴い、そのカード情報36に基づいて権限情報52、部門情報54および設定情報56を併せて登録する。ここで、権限情報52は記憶装置26に記憶されている権限情報51からカード情報36に基づいて抽出された情報であり、部門情報54は記憶装置26に記憶されている部門情報53からカード情報36に基づいて抽出された情報である。また設定情報56は記憶装置26に記憶されている設定情報55からカード情報36に基づいて抽出された情報である。そしてカード情報36、権限情報52、部門情報54および設定情報56は、ユーザ名31や手動認証情報32と共に、相互に関連づけられ、カード情報36が特定されれば、それによりユーザ名31、手動認証情報32、権限情報52、部門情報54および設定情報56のそれぞれを特定することができるようになる。
In the present embodiment, when the
次に図17は、パブリックユーザに関するICカードの登録前後におけるユーザ情報28bの一例を示す図であり、(a)はICカード登録前の状態を、(b)はICカード登録後の状態を示している。例えば、図17(a)に示すように、パブリックユーザのユーザ情報28bには、ユーザ名31に関する情報のみが含まれており、このユーザ名31にはパブリックユーザであることが記録されている。
Next, FIG. 17 is a diagram showing an example of
そして画像形成装置1にログインしたパブリックユーザがICカード9の登録を行うと、図17(b)に示すように、そのICカード9に記録されているカード情報36がユーザ情報28bに登録される。このとき登録するICカード9が所定のICカードであれば、第1の実施の形態と同様に、カード情報36が本登録される。また所定のICカードでない場合は、カード情報36が仮登録される。そして登録ユーザの場合と同様に、カード情報36を本登録することができる所定のICカード9である場合、カード情報36の登録に伴い、そのカード情報36に基づいて権限情報52、部門情報54および設定情報56を併せて登録する。
When the public user who has logged in to the
このようなユーザ情報28へのカード情報36、権限情報52、部門情報54および設定情報56の登録は、本実施形態においても図3に示したカード情報登録部43によって行われる。カード情報登録部43は、ユーザ情報28にカード情報を登録する際、カード情報に含まれるカンパニーコードによって所定のICカードであるか否かを判定し、所定のICカードである場合、記憶装置26に記憶されているICカードレベル設定情報57を読み出し、カード情報に含まれるカードIDに基づいてICカードレベルを判定する。
Registration of the
図18は、ICカードレベル設定情報57の一例を示す図である。図18に示すように、この例では、カンパニーコードが「10001234」であれば、ICカード9が所定のICカードであると判定される。そしてICカードレベル設定情報57には、所定のICカードのカードIDごとにICカードレベルが設定されている。そのため、カード情報登録部43は、このICカードレベル設定情報57を参照すれば、カード情報を取得したICカード9のレベルを判定することができる。
FIG. 18 is a diagram showing an example of the IC card
そしてカード情報登録部43は、ICカードレベル設定情報57を参照して判定したICカードレベルに基づき、記憶装置26に記憶されている権限情報51からユーザ情報28に登録する権限情報52を抽出する。図19は、記憶装置26に記憶されている権限情報51の一例を示す図である。図19に示すように権限情報51には、認証ユーザがパブリックユーザである場合に画像形成装置1の各種機能に関する権限と、登録ユーザである場合に画像形成装置1の各種機能に関する権限とが設定されており、登録ユーザである場合の権限は、さらにICカードレベルに応じて異なる権限が設定されている。例えば、認証ユーザがパブリックユーザである場合は、ICカードレベルにかかわらず、画像形成装置1の使用可能な機能が最も制限された権限となっている。また認証ユーザが登録ユーザの場合は、ICカードレベルが高くなる程、画像形成装置1の使用可能な機能が多くなり、より広範な権限が付与されるように設定されている。そのため、カード情報登録部43は、このような権限情報51から、認証ユーザとICカードレベルとに応じた権限情報を抽出し、ユーザ情報28に権限情報52として登録する。
Then, the card
またカード情報登録部43は、記憶装置26に記憶されている部門情報53を読み出し、カード情報に含まれるカードIDに基づいて認証ユーザが所属する所属部門に関する部門情報54を取得する。図20は、記憶装置26に記憶されている部門情報53の一例を示す図である。図20に示すように部門情報53には、カンパニーコードが「10001234」である場合のユーザの所属する部門に関する情報が設定されている。カード情報登録部43は、この部門情報53を参照すれば、カード情報を取得したICカード9の所有者であるユーザの所属する部門を特定することができる。そのため、カード情報登録部43は、このような部門情報53から、カードIDに応じた部門に関する情報を抽出し、ユーザ情報28に部門情報54として登録する。
The card
またカード情報登録部43は、ICカードレベル設定情報57を参照して判定したICカードレベルに基づき、記憶装置26に記憶されている設定情報55からユーザ情報28に登録する設定情報56を抽出する。ここで設定情報55は、画像形成装置1に対して認証ユーザがログインした場合、それに伴って使用することができるようになる各種機能に対する設定情報である。本実施形態では、その一例として、ブラウザ部46に対する設定情報である場合を説明する。図21は、記憶装置26に記憶されている設定情報55の一例を示す図である。図21に示すように設定情報55には、ICカードレベルに応じて異なるプロキシ設定が登録されている。例えば、ICカードレベルがレベル1の場合、社内の一部のサイトのみにアクセスすることを許可するプロキシ設定となる。またICカードレベルがレベル2の場合、社内の全てのサイトにアクセスすることを許可するプロキシ設定となる。さらにICカードレベルがレベル3の場合、社内の全てのサイトと社外のサイトにアクセスすることを許可するプロキシ設定となる。カード情報登録部43は、このような設定情報55から、ICカードレベルに応じた設定情報を抽出し、ユーザ情報28に設定情報56として登録する。
The card
したがって、本実施形態の画像形成装置1は、ログインユーザがICカード9の登録を行った場合、そのICカード9が所定のICカードであれば、そのログインユーザのユーザ情報28a,28b,28c,…に対して自動的にそのログインユーザに対応した権限情報52などを登録することができるようになっている。
Therefore, in the
次に、本実施形態においてICカード9を所持するユーザ自身の操作に基づいて画像形成装置1がICカード9の登録を行う場合の処理手順について説明する。図22は、第2の実施の形態においてICカード9の登録を行う場合に画像形成装置1の制御コンピュータ20で行われる処理手順の一例を示すフローチャートである。制御コンピュータ20はまず、操作パネル4の表示部5に対して初期画面を表示する(ステップS400)。ここでは、第1の実施の形態と同様に、図6のような初期画面が表示される。
Next, a processing procedure when the
制御コンピュータ20は、初期画面を表示している状態で、ユーザによる操作を受け付け(ステップS401)、ログインキー6aが操作されたことを検知すると、ユーザ認証を行い、画像形成装置1をログイン状態に移行させる(ステップS402)。そしてユーザ認証によって特定された認証ユーザが登録ユーザであるか、或いはパブリックユーザであるかを特定する(ステップS403)。そして制御コンピュータ20は、認証ユーザを特定すると、操作パネル4の表示部5に対してICカード登録確認画面を表示する(ステップS404)。ここでもまた、第1の実施の形態と同様に、図7のような画面が表示される。ログインユーザによってキー操作が行われると、ICカードの登録が指示されたか否かを判断し(ステップS405)、ICカードの登録でない場合は(ステップS405でNO)、処理を終了する。
The
一方、ログインユーザがICカードの登録を指示した場合(ステップS405でYES)、カード情報取得部42がICカード読取装置8を介してログインユーザが所持するICカード9に記録されているカード情報を取得する(ステップS406)。
On the other hand, when the login user instructs registration of the IC card (YES in step S405), the card
そして制御コンピュータ20はカード情報登録部43を機能させ、取得したカード情報が識別可能か否かを判断する(ステップS407)。カード情報が識別可能でない場合(ステップS407でNO)、カード情報登録部43は、取得したカード情報の登録を行わず、処理を終了する。
Then, the
これに対し、カード情報が識別可能であれば(ステップS407でYES)、カード情報登録部43は、取得したカード情報に含まれるカンパニーコードが所定のコードであるか否かを判断する(ステップS408)。これにより、カード情報を読み取ったICカード9が所定のICカードであるか否かを判断する。そしてカンパニーコードが所定のコードであれば(ステップS408でYES)、カード情報登録部43は、取得したカード情報をユーザ情報28に本登録するための本登録処理を実行する(ステップS409)。これに対し、カンパニーコードが所定のコードでなければ(ステップS408でNO)、カード情報登録部43は、次に認証ユーザ(ログインユーザ)が登録ユーザであるか否かを判断する(ステップS410)。ここで認証ユーザが登録ユーザであれば(ステップS410でYES)、カード情報登録部43は、取得したカード情報をユーザ情報28に仮登録するための仮登録処理(ステップS411)を実行し、処理を終了する。また認証ユーザが登録ユーザでもない場合(ステップS410でNO)、認証ユーザとICカード9の双方の信頼性が低いため、カード情報の登録を行わずに処理を終了する。
On the other hand, if the card information can be identified (YES in step S407), the card
図23は、本実施形態における本登録処理(ステップS409)の詳細な処理手順の一例を示すフローチャートである。カード情報登録部43は、カード情報を取得したICカード9が所定のカードであると判断した場合、まず、ICカードレベルの判定を行う(ステップS421)。このとき、カード情報登録部43は、記憶装置26からICカードレベル設定情報57を読み出し、取得したカード情報に基づいてレベルの判定を行う。そして、カード情報登録部43は、認証ユーザ(ログインユーザ)が登録ユーザであるか否かを判断する(ステップS422)。そして認証ユーザが登録ユーザであれば(ステップS422でYES)、カード情報登録部43は、記憶装置26に記憶されている権限情報51を参照し、ステップS421で判定したICカードレベルに基づく権限情報52を抽出する(ステップS423)。これに対し、認証ユーザがパブリックユーザであれば(ステップS422でNO)、カード情報登録部43は、記憶装置26に記憶されている権限情報51を参照し、パブリックユーザに対応する権限情報52を抽出する(ステップS424)。
FIG. 23 is a flowchart illustrating an example of a detailed processing procedure of the main registration processing (step S409) in the present embodiment. When the card
次にカード情報登録部43は、記憶装置26に記憶されている部門情報53を参照し、カード情報に含まれるカードIDに基づいてユーザの所属部門に関する部門情報54を抽出する(ステップS425)。またカード情報登録部43は、記憶装置26に記憶されている設定情報55を参照し、ステップS421で判定したICカードレベルに基づく設定情報56を抽出する(ステップS426)。
Next, the card
その後、カード情報登録部43は、認証ユーザ(ログインユーザ)のユーザ情報28aに対し、ICカード9から取得したカード情報36と、ステップS423又はS424で取得した権限情報52と、ステップS425で取得した部門情報54と、ステップS426で取得した設定情報56とを本登録する。そしてカード情報登録部43は、カード情報を含む各種情報をユーザ情報28aに本登録した後、操作パネル4の表示部5に対して本登録確認画面を表示する(ステップS428)。この画面は、カード情報の本登録が完了したことを認証ユーザに確認させる画面である。そして、この画面表示により、本登録処理(ステップS409)が終了する。
Thereafter, the card
一方、ステップS411の仮登録処理は、図5に示したステップS111〜S113と同様であり、カード情報の仮登録を行った後、操作パネル4の表示部5に仮登録案内画面を表示し、さらに管理者に対してカード情報が仮登録されたことを通知して処理を終了する。
On the other hand, the temporary registration process in step S411 is the same as steps S111 to S113 shown in FIG. 5, and after temporary registration of card information, a temporary registration guide screen is displayed on the
以上のような処理により、認証ユーザが所持するICカード9を認証ユーザ自身が画像形成装置1に本登録することができると共に、認証ユーザが画像形成装置1を使用することができる機能の権限や、認証ユーザの部門や、ブラウザ部46に対するプロキシ設定などを自動的に登録することができる。これらを管理者がユーザごとに設定するための作業を行う必要はなくなり、管理者の作業負担が著しく軽減されるようになる。
Through the processing as described above, the authentication user himself / herself can register the
(変形例)
以上、本発明に関するいくつかの実施の形態について説明したが、本発明は上述した内容のものに限定されるものではない。すなわち、本発明には、上述した実施形態を変形した種々の変形例が適用可能である。
(Modification)
As mentioned above, although several embodiment regarding this invention was described, this invention is not limited to the thing of the content mentioned above. That is, various modified examples in which the above-described embodiment is modified can be applied to the present invention.
例えば、上記第1の実施の形態では、画像形成装置1の記憶装置26にユーザ情報28が記憶されており、カード情報登録部43がその記憶装置26に記憶されているユーザ情報28にICカード9から読み取ったカード情報を登録する形態について説明した。また上記第2の実施の形態では、画像形成装置1の記憶装置26にユーザ情報28と、権限情報51と、部門情報53と、設定情報55と、ICカードレベル設定情報57とが記憶されており、カード情報登録部43がその記憶装置26に記憶されているユーザ情報28に対して、ICカード9から読み取ったカード情報と共に、権限情報51から抽出した情報と、部門情報53から抽出した情報と、設定情報55から抽出した情報とを登録する形態について説明した。しかしながら、本発明は、必ずしもそれらの形態に限定されるものではない。例えば、ユーザ情報28や、権限情報51、部門情報53、設定情報55、ICカードレベル設定情報57などは、画像形成装置1の記憶装置26ではなく、サーバ装置13の内部に記憶されていても良い。この場合、画像形成装置1の制御コンピュータ20においてカード情報登録部43が機能すると、カード情報登録部43は、サーバ装置13とネットワーク10を介してデータ通信を行いながら、サーバ装置13の内部に記憶されているユーザ情報28に対してカード情報36や、権限情報52、部門情報54、設定情報56などの情報を登録する処理を行うこととなる。この場合であっても、カード情報登録部43における処理手順などは上述した手順と同様の手順を採用することができる。
For example, in the first embodiment, the
1 画像形成装置
4 操作パネル
5 表示部(表示手段)
6 操作入力部(操作入力手段)
8 ICカード読取装置(ICカード読取手段)
10 ネットワーク
20 制御コンピュータ
23 ネットワークインタフェース
26 記憶装置(記憶手段)
28 ユーザ情報
36 カード情報
37 権限情報
57 ICカードレベル設定情報
41 ユーザ認証部(ユーザ認証手段)
42 カード情報取得部(カード情報取得手段)
43 カード情報登録部(カード情報登録手段)
46 ブラウザ部(ブラウザ手段)
37 権限情報
53 部門情報
55 設定情報
DESCRIPTION OF
6 Operation input section (operation input means)
8 IC card reader (IC card reader)
10
28
42 Card information acquisition unit (card information acquisition means)
43 Card information registration section (Card information registration means)
46 Browser part (browser means)
Claims (8)
ICカードに記録されたカード情報を取得するカード情報取得手段と、
前記操作入力手段から入力する入力情報又は前記カード情報取得手段が取得するカード情報と、ユーザごとに設定されているユーザ情報とに基づいてユーザ認証を行い、認証ユーザを特定するユーザ認証手段と、
前記ユーザ認証手段が前記操作入力手段からの入力情報に基づいて前記認証ユーザを特定した状態において前記カード情報取得手段がカード情報を取得した場合、該カード情報を、前記認証ユーザに対応する前記ユーザ情報に登録するカード情報登録手段と、
を備えることを特徴とする画像形成装置。 An operation input means for receiving an operation input by a user;
Card information acquisition means for acquiring card information recorded on the IC card;
User authentication based on input information input from the operation input means or card information acquired by the card information acquisition means, and user information set for each user, and a user authentication means for specifying an authenticated user;
When the card information acquisition unit acquires card information in a state where the user authentication unit specifies the authentication user based on input information from the operation input unit, the card information is stored in the user corresponding to the authentication user. Card information registration means for registering information,
An image forming apparatus comprising:
前記カード情報登録手段は、前記カード情報を仮登録している状態で、前記ネットワークインタフェースを介して前記外部装置から所定の処理要求を受信した場合、仮登録の前記カード情報を本登録に切り替えることを特徴とする請求項2記載の画像形成装置。 A network interface for connecting to a network and communicating with an external device;
When the card information registration means receives a predetermined processing request from the external device via the network interface in a state where the card information is temporarily registered, the card information registration means switches the card information of the temporary registration to the main registration. The image forming apparatus according to claim 2.
ネットワークにアクセスして閲覧画像を取得し、該閲覧画像を前記表示手段に表示するブラウザ手段と、
をさらに備え、
前記カード情報登録手段は、前記カード情報を前記ユーザ情報に登録する際、ICカードごとに予め設定されている前記ブラウザ手段のプロキシ設定に関する設定情報を取得し、前記認証ユーザに対応する前記ユーザ情報に対し、前記カード情報と、前記カード情報に対応する設定情報とを登録することを特徴とする請求項1乃至6のいずれかに記載の画像形成装置。 Display means for displaying various information;
Browser means for accessing the network to obtain a browsing image, and displaying the browsing image on the display means;
Further comprising
When registering the card information in the user information, the card information registration unit acquires setting information regarding proxy settings of the browser unit that is set in advance for each IC card, and the user information corresponding to the authenticated user The image forming apparatus according to claim 1, wherein the card information and setting information corresponding to the card information are registered.
手動操作でユーザ認証を行うための入力操作を受け付けるステップと、
前記入力操作で入力された入力情報に基づいて、ユーザごとに設定されているユーザ情報を参照することによりユーザ認証を行って認証ユーザを特定するステップと、
前記認証ユーザが特定された状態においてICカードに記録されたカード情報を取得するステップと、
前記カード情報を、前記認証ユーザに対応する前記ユーザ情報に登録するステップと、
を有することを特徴とするICカード登録方法。 An IC card registration method for user authentication using an IC card,
Receiving an input operation for performing user authentication by manual operation;
Based on the input information input in the input operation, referring to user information set for each user and performing user authentication to identify an authenticated user;
Obtaining card information recorded on an IC card in a state where the authenticated user is specified;
Registering the card information in the user information corresponding to the authenticated user;
An IC card registration method characterized by comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009065582A JP5304361B2 (en) | 2009-03-18 | 2009-03-18 | Image forming apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009065582A JP5304361B2 (en) | 2009-03-18 | 2009-03-18 | Image forming apparatus |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010218346A true JP2010218346A (en) | 2010-09-30 |
JP5304361B2 JP5304361B2 (en) | 2013-10-02 |
Family
ID=42977105
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009065582A Active JP5304361B2 (en) | 2009-03-18 | 2009-03-18 | Image forming apparatus |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5304361B2 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013075422A (en) * | 2011-09-30 | 2013-04-25 | Kyocera Document Solutions Inc | Image forming device |
JP2013222351A (en) * | 2012-04-17 | 2013-10-28 | Canon Marketing Japan Inc | Information processing system, information processing method, and computer program |
JP2016111635A (en) * | 2014-12-10 | 2016-06-20 | キヤノンマーケティングジャパン株式会社 | Information processing apparatus, processing method thereof, and program |
JP2016122351A (en) * | 2014-12-25 | 2016-07-07 | キヤノンマーケティングジャパン株式会社 | Image forming apparatus, processing method of the same, and program |
JP2018132998A (en) * | 2017-02-16 | 2018-08-23 | 株式会社リコー | Image processing device, authentication method, and program |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9535634B2 (en) | 2014-09-05 | 2017-01-03 | Ricoh Company, Ltd. | Information processing apparatus, image processing apparatus, information processing system and information processing method |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005190394A (en) * | 2003-12-26 | 2005-07-14 | Casio Comput Co Ltd | Terminal and its program |
JP2008097210A (en) * | 2006-10-10 | 2008-04-24 | Nec Corp | Mobile terminal, log-in support system, control method for mobile terminal, control program for mobile terminal, and recording medium |
JP2008181491A (en) * | 2006-12-28 | 2008-08-07 | Canon Marketing Japan Inc | Information processing system, information processing device, authentication server, authentication method, authentication program, information processing method, and information processing program |
-
2009
- 2009-03-18 JP JP2009065582A patent/JP5304361B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005190394A (en) * | 2003-12-26 | 2005-07-14 | Casio Comput Co Ltd | Terminal and its program |
JP2008097210A (en) * | 2006-10-10 | 2008-04-24 | Nec Corp | Mobile terminal, log-in support system, control method for mobile terminal, control program for mobile terminal, and recording medium |
JP2008181491A (en) * | 2006-12-28 | 2008-08-07 | Canon Marketing Japan Inc | Information processing system, information processing device, authentication server, authentication method, authentication program, information processing method, and information processing program |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013075422A (en) * | 2011-09-30 | 2013-04-25 | Kyocera Document Solutions Inc | Image forming device |
JP2013222351A (en) * | 2012-04-17 | 2013-10-28 | Canon Marketing Japan Inc | Information processing system, information processing method, and computer program |
JP2016111635A (en) * | 2014-12-10 | 2016-06-20 | キヤノンマーケティングジャパン株式会社 | Information processing apparatus, processing method thereof, and program |
JP2016122351A (en) * | 2014-12-25 | 2016-07-07 | キヤノンマーケティングジャパン株式会社 | Image forming apparatus, processing method of the same, and program |
JP2018132998A (en) * | 2017-02-16 | 2018-08-23 | 株式会社リコー | Image processing device, authentication method, and program |
Also Published As
Publication number | Publication date |
---|---|
JP5304361B2 (en) | 2013-10-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4095639B2 (en) | Image processing apparatus and image processing apparatus control method | |
US8225375B2 (en) | Information processing system, information processing apparatus and method and program therefor | |
JP4325682B2 (en) | Image forming apparatus and image forming system | |
JP5025342B2 (en) | Image processing apparatus, image processing system, image processing apparatus control method, and program | |
US7730526B2 (en) | Management of physical security credentials at a multi-function device | |
JP4079159B2 (en) | Facsimile apparatus, facsimile transmission processing method, and reception processing method | |
US8453259B2 (en) | Authentication apparatus, authentication system, authentication method, and authentication program using biometric information for authentication | |
US20060026434A1 (en) | Image forming apparatus and image forming system | |
EP1785909A1 (en) | Information processing apparatus and authentication method | |
US20100299737A1 (en) | Image forming apparatus, method of controlling the apparatus, and control program stored medium | |
JP5304361B2 (en) | Image forming apparatus | |
JP2007156745A (en) | Processor, job execution device, processor control method, and computer program | |
US8817302B2 (en) | Printing system, image forming apparatus, image forming method, and non-transitory computer-readable recording medium encoded with image forming program for facilitating registration of a user | |
BR102012029760B1 (en) | DATA COMMUNICATION DEVICE, CONTROL METHOD FOR SUCH, AND STORAGE MEANS WHICH STORAGE THE CONTROL PROGRAM FOR SUCH | |
US20090313683A1 (en) | Image processing apparatus, data processing apparatus, authentication method, definition data updating method, and authentication program and definition data updating program each embodied on computer readable medium | |
CN101277348A (en) | Information processing apparatus, information processing method and computer readable medium | |
JP6666573B2 (en) | Authentication information management system, image forming apparatus, processing method and program therefor | |
JP6993910B2 (en) | Information processing equipment, its control method, and programs | |
JP5375583B2 (en) | Image forming apparatus, authentication system, authentication method and program thereof | |
JP5251423B2 (en) | Image forming apparatus, printing control method, and program | |
JP2006056109A (en) | Printer and printing system | |
JP5630101B2 (en) | Information processing system, image forming apparatus, authentication server, processing method thereof, and program | |
JP2010134797A (en) | Authentication server, method, program, and authentication system | |
JP7363515B2 (en) | Image forming device, image processing system, and program | |
JP2015012453A (en) | Information processing apparatus, processing method of the same, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110905 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130213 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130226 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20130418 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130426 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130528 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130610 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5304361 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |