JP2011146956A - 画像処理装置およびユーザ認証方法 - Google Patents

画像処理装置およびユーザ認証方法 Download PDF

Info

Publication number
JP2011146956A
JP2011146956A JP2010006546A JP2010006546A JP2011146956A JP 2011146956 A JP2011146956 A JP 2011146956A JP 2010006546 A JP2010006546 A JP 2010006546A JP 2010006546 A JP2010006546 A JP 2010006546A JP 2011146956 A JP2011146956 A JP 2011146956A
Authority
JP
Japan
Prior art keywords
user
data
image processing
processing apparatus
user data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2010006546A
Other languages
English (en)
Inventor
Yoshikazu Takesada
義和 武貞
Masako Inoue
昌子 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Business Technologies Inc
Original Assignee
Konica Minolta Business Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Business Technologies Inc filed Critical Konica Minolta Business Technologies Inc
Priority to JP2010006546A priority Critical patent/JP2011146956A/ja
Publication of JP2011146956A publication Critical patent/JP2011146956A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Control Or Security For Electrophotography (AREA)
  • Facsimiles In General (AREA)
  • Facsimile Transmission Control (AREA)

Abstract

【課題】ネットワークに負荷をかけることなく、適切なユーザ認証を迅速に行うことができるようにしてユーザの待機時間を低減し、画像処理装置の利便性を向上させる。
【解決手段】画像処理装置1は、複数のユーザに関するユーザデータ100を保持するサーバ2とネットワーク9を介して接続される。画像処理装置1は、ネットワーク9を介してサーバ2が保持するユーザデータ100を取得する取得手段と、サーバ2から取得されるユーザデータ100を記憶する記憶装置と、ユーザによる入力操作を受け付ける操作パネル15と、操作パネル15に対する操作が行われていない状態の所定のタイミングでサーバ2からユーザデータ100を取得して予め記憶装置に記憶させておき、認証情報が入力された時には記憶装置に予め記憶されたユーザデータ100を参照してユーザを特定し、その特定したユーザに対応する処理を実行する制御部とを備える。
【選択図】図1

Description

本発明は、画像処理装置およびユーザ認証方法に関し、特に画像処理装置を使用するユーザを特定するためのユーザ認証技術に関する。
オフィスなどに設置される複合機やMFP(Multi Function Peripheral)などと称される画像処理装置は、コピー機能やFAX機能などの複数の機能を備えており、複数のユーザによって使用される。特に近年では、オフィスなどに設置されるネットワークに対し、複数の画像処理装置が接続されることが多くなってきている。このような状況の下、従来は、複数の画像処理装置を使用するユーザを一元管理するために、ネットワークにサーバを設け、そのサーバによって各画像処理装置を使用するユーザのユーザ認証を行うようにした技術が種々提案されている(例えば、特許文献1〜3)。
例えば、特許文献1には、画像処理装置にユーザIDおよびパスワードの入力があった場合、まず画像処理装置がサーバにユーザIDおよびパスワードを送信してユーザ認証を行わせ、サーバから応答が無い場合に、画像処理装置が自らユーザ認証を行う技術が開示されている。また、特許文献2には、ユーザ認証を行う際に、まず、画像処理装置が、画像処理装置とネットワークにより接続された第1の認証装置にユーザIDおよびパスワードを送信してユーザ認証を行わせ、第1の認証装置から応答が無い場合には、画像処理装置に設けられた第2の認証装置によりユーザ認証を行う技術が開示されている。また、特許文献3には、画像処理装置にユーザIDおよびパスワードの入力があった場合、画像処理装置がサーバにユーザIDおよびパスワードを送信しユーザ認証を行わせ、ユーザを特定した後、画像処理装置が、その特定されたユーザに対応させて自機をパーソナライズする技術が開示されている。
特開2005−63146号公報 特開2006−92018号公報 特開2006−256118号公報
上記従来技術の場合、ユーザが画像処理装置を使用するためにユーザIDおよびパスワードを入力すると、そのデータは画像処理装置からサーバに送信される。そしてサーバにおいてユーザ認証が開始される。つまり、ユーザがユーザIDとパスワードを入力すると、そのタイミングで、画像処理装置とサーバとのデータ通信が開始され、サーバでのユーザ認証が開始される。このようなデータ通信やサーバでのユーザ認証処理には一定の時間を要する。そのため、従来、ユーザはユーザ認証の結果が得られるまでの間は何も操作を行うことができず、画像処理装置の前で待機しておかなければならない。それ故、画像処理装置を使用する際の利便性が悪いという問題がある。
また、上記特許文献1および2の技術では、画像処理装置に入力されたデータをサーバに送信してもサーバからの応答がない場合は、画像処理装置に予め登録されたユーザデータを用いて副次的なユーザ認証を行うこととしている。しかし、この場合でも、サーバからの応答がないと判断できるまでには一定の時間を要することとなり、それまでの間、ユーザは何も操作を行うことができないまま待機しておかなければならない。また、サーバに保持されているユーザデータが管理者によって更新された場合、画像処理装置に予め登録されているユーザデータは、サーバで保持されるユーザデータと整合性を欠く状態となってしまう。そしてこのような状態のときに、画像処理装置で副次的なユーザ認証を行ってしまうと、正確なユーザ認証を行うことができなくなるという問題もある。
さらに、上記従来技術の場合には、ユーザが画像処理装置を使用するために、ユーザIDやパスワードなどの入力操作を行うたびに、画像処理装置とサーバとの間でデータの送受信が行われるので、ネットワークに負荷がかかるという問題もある。例えば、あるユーザが画像処理装置を1日に10回使用する場合、画像処理装置とサーバとの間でユーザ認証を行うためのデータ送受信が10回行われる。そしてこのようなユーザがオフィス内に多数存在する場合、画像処理装置とサーバとの間で行われるユーザ認証を行うためのデータ送受信により、ネットワークにかかる負荷が過大なものとなる。
本発明は、上記従来の問題点を解決するためになされたものであり、ネットワークに負荷をかけることなく、適切なユーザ認証を迅速に行うことができるようにしてユーザの待機時間を低減し、利便性の優れた画像処理装置およびユーザ認証方法を提供することを目的としている。
上記目的を達成するため、請求項1にかかる発明は、複数のユーザに関するユーザデータを保持するサーバとネットワークを介して接続される画像処理装置であって、前記ネットワークを介して前記サーバが保持するユーザデータを取得する取得手段と、前記取得手段によって取得されるユーザデータを記憶する記憶手段と、ユーザによる各種設定情報の入力を受け付ける操作パネルと、ユーザによる認証情報の入力を受け付ける認証情報入力手段と、前記操作パネルに対する操作が行われていない状態の所定のタイミングで前記取得手段にユーザデータを取得させることにより前記記憶手段に予めユーザデータを記憶させておき、前記認証情報入力手段に前記認証情報が入力された時には前記記憶手段に予め記憶されたユーザデータを参照してユーザを特定し、その特定したユーザに対応する処理を実行する制御手段と、を備えることを特徴とする構成である。ここで、認証情報入力手段は、操作パネルに兼備されたものであっても良いし、また操作パネルとは別に設けられたものであっても良い。
また請求項2にかかる発明は、請求項1記載の画像処理装置において、前記記憶手段に記憶されるユーザデータは、複数のユーザの中から一のユーザを特定するためのユーザ認証データであることを特徴とする構成である。
また請求項3にかかる発明は、請求項1又は2に記載の画像処理装置において、前記操作パネルは、各種情報を表示する表示手段を備えており、前記記憶手段に記憶されるユーザデータは、前記表示手段に表示するためのユーザ毎にカスタマイズされたユーザパネルデータを含み、前記制御手段は、特定したユーザに対応する前記ユーザパネルデータに基づいて前記表示手段の表示画面を制御することを特徴とする構成である。
また請求項4にかかる発明は、請求項1乃至3のいずれかに記載の画像処理装置において、前記ユーザデータは、ユーザの所属部門毎に設定される部門管理データを含み、前記制御手段は、前記部門管理データに基づいて、特定したユーザの所属部門に対応した処理を実行することを特徴とする構成である。
また請求項5にかかる発明は、請求項1乃至4のいずれかに記載の画像処理装置において、前記制御手段は、前記記憶手段に予め記憶されたユーザデータを参照することによりユーザを特定することができない場合、前記ネットワークを介して前記サーバに認証要求を送信することを特徴とする構成である。
また請求項6にかかる発明は、請求項5に記載の画像処理装置において、前記制御手段は、前記サーバに認証要求を送信した後に前記サーバから認証成功を受信した場合、当該認証成功となったユーザに関するユーザデータを前記取得手段に取得させ、前記記憶手段に記憶させることを特徴とする構成である。
また請求項7にかかる発明は、請求項1乃至6のいずれかに記載の画像処理装置において、前記記憶手段には、ユーザ毎の使用履歴情報が更に記憶されており、前記制御手段は、前記取得手段にユーザデータを取得させる際、前記使用履歴情報に基づいて複数のユーザのうちからユーザデータを取得させるユーザを選択することを特徴とする構成である。
また請求項8にかかる発明は、請求項1乃至7のいずれかに記載の画像処理装置において、前記制御手段は、電源投入時の初期動作中に、前記取得手段にユーザデータを取得させることにより前記記憶手段にユーザデータを予め記憶させることを特徴とする構成である。
また請求項9にかかる発明は、請求項1乃至8のいずれかに記載の画像処理装置において、前記制御手段は、前記記憶手段に既にユーザデータが記憶されている状態において所定のタイミングで前記取得手段にユーザデータを再度取得させることにより前記記憶手段に記憶されているユーザデータを更新させることを特徴とする構成である。
また請求項10にかかる発明は、請求項1乃至9のいずれかに記載の画像処理装置において、前記制御手段は、電源オフ時又は所定の時刻となったタイミングで、前記記憶手段に記憶されているユーザデータを削除することを特徴とする構成である。
また請求項11にかかる発明は、複数のユーザに関するユーザデータを保持するサーバとネットワークを介して接続される画像処理装置におけるユーザ認証方法であって、ユーザによる操作が行われていない所定のタイミングで前記ネットワークを介して前記サーバが保持するユーザデータを予め取得して所定の記憶手段に記憶しておくステップと、ユーザによる操作が行われたタイミングで、前記記憶手段に予め記憶しておいたユーザデータを参照してユーザ認証を行うステップと、前記ユーザ認証によってユーザが特定された場合に、その特定したユーザに対応する処理を前記記憶手段に予め記憶しておいたユーザデータに基づいて実行するステップと、を有することを特徴とする構成である。
本発明によれば、サーバが保持するユーザデータを、ユーザによる操作が行われていない所定のタイミングでサーバから取得し、そのユーザデータを予め記憶手段に記憶させておく。そしてユーザによる操作が行われたタイミングで、予めサーバから取得して記憶手段に記憶しておいたユーザデータを参照することによりユーザ認証を行ってユーザを特定する。したがって、ユーザ認証を行う際、および、ユーザ認証で特定されたユーザに対応する処理を実行する際には、画像処理装置とサーバとがデータ通信を行う必要がないので、ネットワークに負荷をかけることがなく、しかも画像処理装置において効率良く処理を実行することができる。その結果、ユーザの待機時間を低減することができ、画像処理装置の利便性を向上させることができるようになる。
画像処理システムの一構成例を示す図である。 画像処理装置のハードウェア構成の一例を示すブロック図である。 画像処理装置の制御部における機能構成の一例を示すブロック図である。 認証データ記憶部に記憶されるユーザ認証データの一例を示す図である。 パネルデータ記憶部に記憶されるユーザパネルデータの一例を示す図である。 部門データ記憶部に記憶される部門管理データの一例を示す図である。 使用履歴情報の一例を示す図である。 画像処理装置の制御部によって行われる処理手順の一例を示すフローチャートである。 ユーザデータ取得処理の詳細な処理手順の一例を示すフローチャートである。 ログイン制御処理の詳細な処理手順の一例を示すフローチャートである。 ログイン制御処理の詳細な処理手順の一例を示すフローチャートである。 ログイン制御処理の詳細な処理手順の一例を示すフローチャートである。 ユーザデータ更新処理の詳細な処理手順の一例を示すフローチャートである。
以下、本発明に関する好ましい実施形態について図面を参照しつつ詳細に説明する。尚、以下に説明する実施形態において互いに共通する部材には同一符号を付しており、それらについての重複する説明は省略する。
図1は、本実施形態における画像処理システムの一構成例を示す図である。この画像処理システムは、複合機やMFP(Multi Function Peripheral)などと称される複数の画像処理装置1と、それら複数の画像処理装置1を使用する複数のユーザのユーザデータを管理するサーバ2とがLANなどのネットワーク9に接続された構成である。この画像処理システムでは、画像処理装置1とサーバ2とがネットワーク9を介して相互にデータ通信可能となっている。
画像処理装置1は、コピー機能、スキャン機能、FAX機能、プリンタ機能などの画像処理に関する複数の機能を備えている。このような画像処理装置1は複数のユーザによって使用される。そのため、画像処理装置1は、画像処理に関する機能の他、不特定ユーザによる使用を防止するために、使用するユーザを特定するためのユーザ認証機能を備えている。そしてユーザ認証でユーザを特定することができると、画像処理装置1は、ユーザ認証で特定されたユーザがログインユーザとなってログイン状態へと移行する。このログイン状態では、画像処理装置1はログインユーザに対応した処理を行う。例えば、ログインユーザに対して予め設定されている使用制限情報に基づき、画像処理に関する複数の機能のうち、ログインユーザによる使用が許可されている機能のみを使用可能な状態とする。
また画像処理装置1は、操作パネル15を備えており、ログイン状態へと移行すると、ログインユーザによって予めカスタマイズされた表示画面を操作パネル15に表示することも可能である。さらに、画像処理装置1は、ログイン状態へと移行すると、ログインユーザの所属する部門を特定し、その所属部門に対応した処理を行うことも可能である。すなわち、画像処理装置1は、上述した機能に加え、さらに、ユーザよって予めカスタマイズされた表示画面を操作パネル15に表示するユーザパネルカスタマイズ機能と、ユーザの所属部門毎の印刷枚数等の管理を行う部門管理機能とを備えており、ユーザ認証によってユーザを特定することができるとこれらの各機能によってログインユーザに対応した処理を行うように構成されている。
サーバ2は、画像処理装置1を使用する複数のユーザに関するユーザデータ100を一元管理するサーバである。このサーバ2は、ハードディスク装置などで構成される記憶装置3を備えており、その記憶装置3にユーザデータ100が保存されている。図1に示すように、ユーザデータ100には、ユーザ認証を行うためのユーザ認証データ50、ユーザ毎にカスタマイズされた操作パネル15に表示するための表示画面に関するユーザパネルデータ60、および、ユーザの所属部門毎に印刷枚数等の管理を行うための部門管理データ70が含まれる。ユーザ認証データ50、ユーザパネルデータ60、および、部門管理データ70のそれぞれは、例えばユーザ名などによって相互に対応付けられており、ユーザ認証データ50に基づいて一のユーザが特定されると、その一のユーザに対応するユーザパネルデータ60および部門管理データ70を抽出することができるようになっている。このようにサーバ2において各画像処理装置1を使用するユーザのユーザデータ100を一元管理することにより、管理者は各画像処理装置1に対してユーザデータ100を個別に設定する必要がなくなるので、管理負担が軽減されるようになっている。
このようなサーバ2で保持されるユーザデータ100は、例えばサーバ2の管理者のみが更新できるようになっている。すなわち、管理者がサーバ2を操作することにより、あるユーザに関するユーザデータを、ユーザデータ100に追加登録すれば、その追加登録されたユーザが画像処理装置1を使用できるようになる。また管理者がサーバ2を操作することにより、あるユーザに関するユーザデータを、ユーザデータ100から削除すれば、その削除されたユーザは画像処理装置1を使用できなくなる。
またサーバ2は、記憶装置3に記憶されているユーザデータ100を画像処理装置1に送信するユーザデータ送信機能を備えている。つまり、サーバ2は、画像処理装置1からのユーザデータ送信要求を受信すると、そのユーザデータ送信要求に基づいて記憶装置3に保存されているユーザデータ100を読み出し、画像処理装置1に送信するように構成される。
またサーバ2は、画像処理装置1を使用するユーザのユーザ認証を行うユーザ認証機能を備えている。つまり、サーバ2は、画像処理装置1からユーザIDやパスワードなどの認証情報が付加された認証要求を受信すると、その認証情報に一致する情報がユーザ認証データ50に登録されているか否かを判定することによりユーザ認証を行い、その結果を画像処理装置1に送信するように構成される。
図2は、画像処理装置1のハードウェア構成の一例を示すブロック図である。図2に示すように画像処理装置1は、制御部10と、画像読取部13と、画像形成部14と、操作パネル15と、記憶装置18と、ネットワークインタフェース19とを備え、これらがデータバス20を介して接続された構成である。
制御部10は、CPU11とメモリ12とを備えており、CPU11が、所定のプログラムを読み出して実行することにより、各部の動作を制御する。メモリ12は、CPU11がプログラムを実行する際に一時的なデータなどを記憶するためのものである。
画像読取部13は、原稿を読み取って画像データを生成する処理部であり、例えばログインユーザがコピージョブ、スキャンジョブ、FAX送信ジョブなどの実行を指示した際に機能して原稿の読み取り動作を行う。画像形成部14は、入力する画像データに基づいて画像形成を行う処理部であり、例えばログインユーザがコピージョブ、プリントジョブなどの実行を指示した際に機能して画像形成を行い、印刷出力を行う。
記憶装置18は、例えばハードディスク装置などの不揮発性記憶装置によって構成される記憶手段である。この記憶装置18には、ユーザ認証データ51を記憶するための認証データ記憶部31、ユーザパネルデータ61を記憶するためのパネルデータ記憶部32、部門管理データ71を記憶するための部門データ記憶部33、および、使用履歴情報81を記憶するための履歴情報記憶部34の4つの記憶領域が設けられている。
ここで、認証データ記憶部31に記憶されるユーザ認証データ51、パネルデータ記憶部32に記憶されるユーザパネルデータ61、および、部門データ記憶部33に記憶される部門管理データ71はそれぞれ、サーバ2から予め取得されるデータである。認証データ記憶部31に記憶されるユーザ認証データ51は、サーバ2で保持されているユーザ認証データ50と同一のデータであっても良いし、サーバ2で保持されているユーザ認証データ50の一部のデータであっても良い。同様に、パネルデータ記憶部32に記憶されるユーザパネルデータ61、および、部門データ記憶部33に記憶される部門管理データ71についても、サーバ2で保持されているデータ60,70と同一のデータであっても良いし、サーバ2で保持されているデータ60,70の一部のデータであっても良い。
また履歴情報記憶部34に記憶される使用履歴情報81は、画像処理装置1において生成される情報である。この使用履歴情報81は、過去のログインユーザによる使用履歴が蓄積された情報となっている。
操作パネル15は、ユーザが画像処理装置1を使用する際のユーザインタフェースとなるものであり、各種の情報を表示する表示部16と、ユーザによる各種設定情報の入力操作を受け付ける操作部17とを備えている。本実施形態では、ユーザが画像処理装置1を使用する際、この操作パネル15に対してユーザIDとパスワードとを認証情報として入力するようになっている。そのため、本実施形態では、この操作部17が、各種設定情報の入力を受け付ける設定情報入力手段として機能すると共に、認証情報の入力を受け付ける認証情報入力手段としても機能する。
ただし、認証情報は、必ずしも操作パネル15から入力されるユーザIDとパスワードに限られない。例えば、各ユーザが所持するICカードからカード情報を読み取ってそのカード情報を認証情報としても良い。この場合、画像処理装置1にはICカードからカード情報を読み取るカードリーダが別途設けられ、そのカードリーダが認証情報入力手段として機能する。また各ユーザの指紋や静脈パターンなどの生体情報を読み取ってその生体情報を認証情報としても良い。この場合、画像処理装置1にはユーザの指紋や静脈パターンなどの生体情報を読み取る生体情報読取装置が別途設けられ、その生体情報読取装置が認証情報入力手段として機能する。
また画像処理装置1がログイン状態へと移行すると、操作パネル15の表示部16には、ログインユーザが操作可能な操作画面が表示される。そのため、ログインユーザは操作パネル15に対する操作を行うことにより、画像処理に関する各機能を使用するための各種設定操作を行うことができると共に、ジョブの実行開始を指示することもできる。
ネットワークインタフェース19は、ネットワーク9を介してサーバ2とデータ通信を行うためのものである。画像処理装置1における制御部10は、このネットワークインタフェース19を介してサーバ2とデータ通信を行う。
次に図3は、画像処理装置1の制御部10における機能構成の一例を示すブロック図である。制御部10は、CPU11が所定のプログラムを実行することにより種々の処理部として機能するが、図3にはその一部のみを例示している。すなわち、CPU11がプログラムを実行することにより、制御部10は、ログイン制御部41およびユーザデータ管理部42として機能する。
ログイン制御部41は、画像処理装置1の動作状態を管理し、画像処理装置1の動作全般を統括的に制御する処理部である。このログイン制御部41は、画像処理装置1の動作状態をログアウト状態からログイン状態へと移行させたり、またログイン状態からログアウト状態へと移行させたりする。例えば、ログアウト状態のときに操作パネル15からユーザIDとパスワードの組合せである認証情報を入力すると、ログイン制御部41は、ユーザ認証を行う。そしてユーザ認証に成功すると、ログアウト状態からログイン状態へと移行させ、ログインユーザに対して予め許可された画像処理装置1の各機能を使用可能な状態とする。すなわち、ログイン制御部41は、ログアウト状態からログイン状態へと移行させるとき、ユーザ認証によって特定されたログインユーザに対応した処理を行うように構成される。そしてログインユーザがジョブの実行指示を行った場合、ログイン制御部41は、画像読取部13や画像形成部14などの各部を動作制御することにより、そのジョブの実行を制御する。その後、ログインユーザが操作パネル15に対してログアウト操作を行うと、ログイン制御部41は、画像処理装置1の動作状態をログイン状態からログアウト状態へと移行させる。
またログイン制御部41は、操作パネル15に対する操作が行われているか否かを監視するように構成されている。そしてログイン状態のときに所定時間以上、ログインユーザによる操作パネル15の操作が行われなかった場合、ログイン状態から自動的にログアウト状態へと移行させる。これにより、ログインユーザがログアウト操作を行わずに画像処理装置1から離れてしまった場合でも第三者によって画像処理装置1が不正使用されることを防止している。
またログイン制御部41は、ログアウト状態のときに所定時間以上、操作パネル15の操作が行われなかった場合には、画像処理装置1をスリープモードへと移行させる。このスリープモードでは、例えば操作パネル15の表示部16の電源がオフとなり、節電が行われる。
ユーザデータ管理部42は、記憶装置18に記憶される各種データや情報などを管理する処理部である。このユーザデータ管理部42は、ネットワークインタフェース19を介してサーバ2からユーザデータ100を予め取得し、そのユーザデータ100を記憶装置18に格納する。すなわち、ユーザデータ管理部42は、サーバ2から、ユーザ認証データ51を取得して認証データ記憶部31に格納し、ユーザパネルデータ61を取得してパネルデータ記憶部32に格納し、部門管理データ71を取得して部門データ記憶部33に格納する。またユーザデータ管理部42は、認証データ記憶部31に予め記憶されているユーザ認証データ51、パネルデータ記憶部32に予め記憶されているユーザパネルデータ61、および、部門データ記憶部33に予め記憶されている部門管理データ71のそれぞれを適宜更新したり、又は削除したりする。またユーザデータ管理部42は、履歴情報記憶部34に記憶されている使用履歴情報81を更新する処理も行う。
このようなユーザデータ管理部42の動作はログイン制御部41によって制御される。すなわち、ユーザデータ管理部42は、ログイン制御部41からの指令に基づいてサーバ2からユーザ認証データ51、ユーザパネルデータ61および部門管理データ71のそれぞれを取得して記憶装置18に格納したり、更新したりする。またユーザデータ管理部42は、ログイン制御部41からの指令に基づいてユーザ認証データ51、ユーザパネルデータ61および部門管理データ71のそれぞれを記憶装置18から削除する。またユーザデータ管理部42は、ログイン制御部41からの指令に基づいて履歴情報記憶部34に記憶されている使用履歴情報81を更新する。そしてユーザデータ管理部42は、ログイン制御部41からの要求に応じて、記憶装置18に予め記憶されているユーザ認証データ51、ユーザパネルデータ61および部門管理データ71のそれぞれを読み出し、ログイン制御部41に出力するように構成される。
そして本実施形態におけるログイン制御部41は、ユーザによる操作パネル15の操作が行われていない状態の所定のタイミングで、ユーザデータ管理部42にユーザデータ100を予めサーバ2から取得させ、記憶装置18に記憶させておく。例えば画像処理装置1に対して電源が投入されると、ログイン制御部41は、画像読取部13や画像形成部14を駆動して初期動作を行わせる。画像処理装置1はこの初期動作が終了するまでジョブを実行することができない。そのため、ログイン制御部41は、電源投入時の初期動作中に、ユーザデータ管理部42に、サーバ2からユーザデータ100を取得させ、記憶装置18に予めユーザデータ100を記憶させておく。
そしてログイン制御部41は、初期動作終了後のログアウト状態において、操作パネル15を介してユーザIDおよびパスワードを認証情報として入力した場合、予め記憶装置18に記憶させておいたユーザデータ100を優先的に参照して各種の処理を実行する。具体的に説明すると、ログイン制御部41は、操作パネル15からユーザIDおよびパスワードを入力すると、予め記憶装置18に記憶させておいたユーザ認証データ51を用いてユーザ認証を行う。そして、そのユーザ認証でユーザを特定することができた場合には、予め記憶装置18に記憶させておいたユーザパネルデータ61を参照することによって、そのユーザに対応した初期画面を操作パネル15の表示部16に表示すると共に、予め記憶装置18に記憶させておいた部門管理データ71を参照することによって、そのユーザの所属する部門に対応した部門管理を実行する。
図4は、認証データ記憶部31に記憶されるユーザ認証データ51の一例を示す図である。ユーザ認証データ51は、複数のユーザの中から一のユーザを特定するためのデータであり、ユーザ毎に、ユーザ名と、ユーザIDと、パスワードと、所属部門と、使用制限情報とが登録されたデータとなっている。ここで、所属部門は、そのユーザが所属する部門に関する情報である。また使用制限情報は、そのユーザが画像処理装置1を使用する際に使用することができない機能を指定した情報である。このようなユーザ認証データ51を予め記憶装置18に記憶させておくことにより、ログイン制御部41は、操作パネル15を介して認証情報であるユーザIDおよびパスワードを入力した場合、サーバ2に対して認証要求を行うことなく、ユーザ認証を行うことができる。そしてユーザ認証データ51を参照することによってユーザを特定することができた場合には、そのユーザに対して設定されている使用制限情報を参照することにより、そのユーザが画像処理装置1を使用する際の機能制限を課すことができる。
図5は、パネルデータ記憶部32に記憶されるユーザパネルデータ61の一例を示す図である。ユーザパネルデータ61は、ユーザ毎に、ユーザ名と、言語と、初期画面と、用紙設定と、カラー設定と、その他の情報とを含むデータである。ログイン制御部41は、ユーザ認証に成功してログインユーザを特定することができた場合には、ユーザパネルデータ61に基づいてそのユーザに対応する各項目の設定値を参照することにより、そのユーザに対応した初期画面を表示部16に表示することができる。この場合、ログイン制御部41は、サーバ2からログインユーザに対応したユーザパネルデータを取得する必要なない。
図6は、部門データ記憶部33に記憶される部門管理データ71の一例を示す図である。部門管理データ71は、例えば、部門毎に設定された上限印刷枚数と、部門毎の現在の印刷枚数とを含むデータである。ログイン制御部41は、ユーザ認証に成功してログインユーザを特定することができた場合には、それに伴ってログインユーザの所属部門を特定し、その所属部門に対応する部門管理データ71を参照することにより、その所属部門に対応した部門管理を実行する。すなわち、各部門毎に上限印刷枚数が設定されているので、ログイン制御部41は、ログインユーザによる印刷枚数を、ログインユーザが所属する部門の現在の印刷枚数に加算すると共に、ログインユーザが所属する部門の現在の印刷枚数が上限印刷枚数を超えないように制御する。
このように本実施形態におけるログイン制御部41は、ユーザデータ管理部42を制御することにより、ユーザによる操作が何も行われていない状態の所定のタイミングでサーバ2から予めユーザデータ100を取得させ、記憶装置18にその取得したユーザデータ100を記憶させておく。そしてユーザが画像処理装置1を使用するために操作パネル15に対する操作が行われた場合には、記憶装置18に予め記憶されているユーザデータ100を参照してユーザを特定し、その特定したユーザに対応する処理を実行するように構成されている。
一方、記憶装置18に予め記憶されているユーザデータ100を参照することによってユーザを特定することができなかった場合、ログイン制御部41は、サーバ2に対して認証要求を行う。このとき、操作パネル15から入力されたユーザIDとパスワードを含む認証情報が認証要求に付加される。そしてサーバ2においてユーザ認証が実行される。
このように本実施形態では、画像処理装置1がサーバ2の保持するユーザデータ100を予め取得しておく。そしてユーザが画像処理装置1を使用しようとしてユーザIDとパスワードを認証情報として入力すると、画像処理装置1がサーバ2から予め取得しておいたユーザデータ100を参照することによって1次的なユーザ認証を行い、その1次的なユーザ認証でユーザを特定することができなかった場合、画像処理装置1からサーバ2に認証要求が送信され、サーバ2において2次的なユーザ認証が行われる。そのため、1次的なユーザ認証でユーザを特定することができれば、画像処理装置1とサーバ2との間でデータ通信を行うことなく、画像処理装置1をログイン状態へ移行させることができる。
また管理者が新規ユーザに関するユーザデータをサーバ2のユーザデータ100に登録した直後に、その新規ユーザが画像処理装置1を使用するために操作パネル15にユーザIDとパスワードを入力した場合、1次的なユーザ認証ではその新規ユーザを特定することができない。ところが、このような場合でも2次的なユーザ認証でその新規ユーザを特定することができるので、その新規ユーザは画像処理装置1を使用することができるようになる。
ここで、ログイン制御部41がユーザデータ管理部42を制御することによってサーバ2からユーザデータ100を予め取得して記憶装置18に格納する際、サーバ2が保持する全てのユーザに関するユーザデータ100を取得するようにしても良いし、一部のユーザに関するユーザデータ100のみを取得するようにしても良い。また、全てのユーザに関するユーザデータ100を取得するか、或いは、一部のユーザに関するユーザデータ100のみを取得するかを、管理者が予めログイン制御部41に設定するフラグによって切り替えるようにしても良い。後述する説明では、管理者によるフラグ設定によって、全てのユーザに関するユーザデータ100を取得するか、或いは、一部のユーザに関するユーザデータ100のみを取得するかを切り替える場合を例示する。
一部のユーザに関するユーザデータ100のみを取得する場合、例えば画像処理装置1の使用頻度の高いユーザに関するユーザデータを取得することが好ましい。そのため、ログイン制御部41は、記憶装置18から使用履歴情報81を読み出し、その使用履歴情報81に基づいてユーザデータの取得対象となるユーザを選択する。
図7は、使用履歴情報81の一例を示す図である。使用履歴情報81は、例えば、ユーザ名と、所属部門と、ログイン時刻と、ログアウト時刻と、実行ジョブとが、その使用順に蓄積された情報である。このような使用履歴情報81を参照すれば、所定期間内で所定回数以上、画像処理装置1を使用したユーザを抽出することができる。ログイン制御部41は、この使用履歴情報81を参照することにより、所定期間内で所定回数以上、画像処理装置1を使用したユーザを特定する。そして、ユーザデータ管理部42に対し、その特定したユーザをユーザデータ取得対象として指定し、ユーザデータ100の取得を指示する。そしてユーザデータ管理部42は、ログイン制御部41によって指定されたユーザに関するユーザデータ100のみをサーバ2から取得し、記憶装置18に格納する。
ところで、画像処理装置1が電源投入時にサーバ2からユーザデータ100を予め取得して記憶装置18に保存した後、管理者がサーバ2を操作することによってサーバ2で保持されるユーザデータ100を更新することがある。この場合、サーバ2で保持されるユーザデータ100と、画像処理装置1の記憶装置18に保存されたユーザデータ100とが互いに整合性の欠けるデータとなってしまう可能性がある。例えば、管理者が、サーバ2で保持される複数のユーザのユーザデータ100の中から特定のユーザのユーザデータを削除した場合でも、画像処理装置1の記憶装置18に予め保存されたユーザデータの中にはその削除されたユーザに関するユーザデータが残る可能性がある。そしてこの場合には、サーバ2のユーザデータ100から削除されたユーザであるにもかかわらず、画像処理装置1で行われる1次的なユーザ認証でユーザが特定されてしまうこととなり、不都合が生じる。
そこで、本実施形態のログイン制御部41は、電源投入時にユーザデータ管理部42を機能させて、サーバ2からユーザデータ100を取得させて記憶装置18に保存させた後にも、操作パネル15に対する操作が行われていない状態の所定のタイミングでユーザデータ管理部42を機能させ、サーバ2からユーザデータ100を再度取得させて記憶装置18に保存されているユーザデータ100を自動更新させるように制御する。この自動更新を行うタイミングは、例えば操作パネル15に対する操作が行われていない状態が所定時間以上継続した後のタイミングであり、スリープモードへ移行させるタイミングなどである。
また、カード情報や生体情報を認証情報とする場合は、認証情報入力手段から認証情報の入力がないことが条件となる。なぜなら、認証情報が入力されると、ユーザ認証が開始されるため、ユーザ認証と並行してユーザデータ100の自動更新を行うと、ユーザ認証を効率良く行うことができないからである。したがって、ユーザデータ100の自動更新を行うタイミングは、認証情報の入力がない状態であり、且つ、操作パネル15に対する操作も行われていない状態が所定時間以上継続した後のタイミングとすることが好ましい。このようなタイミングで更新を行えば、画像処理装置1におけるユーザ認証やジョブの実行などを妨げることなくユーザデータ100を更新することができる。
またログイン制御部41は、サーバ2の管理者からの更新指示があった場合にも、その更新指示に基づいてユーザデータ管理部42を機能させ、サーバ2からユーザデータ100を再度取得させて記憶装置18に保存されているユーザデータ100を更新させるように制御する。このような更新指示は、ログイン制御部41がネットワーク9を介してサーバ2から受信するものであっても良いし、また管理者が操作パネル15を操作することによって入力されるものであっても良い。
ユーザデータ管理部42は、記憶装置18に記憶しているユーザデータ100の更新を行う際、サーバ2から再度取得したユーザデータ100で、記憶装置18に記憶しているユーザデータ100を書き換える。具体的に説明すると、ユーザ認証データ51をサーバ2から再度取得した場合、ユーザデータ管理部42は、認証データ記憶部31に既に記憶されているユーザ認証データ51を削除し、再度取得したユーザ認証データ51を認証データ記憶部31に保存する。またユーザパネルデータ61および部門管理データ71についても同様である。
このような更新処理により、画像処理装置1の記憶装置18に記憶されるユーザデータ100は、サーバ2で保持されるユーザデータ100と整合性のあるデータとなる。特に、管理者が、サーバ2で保持される複数のユーザのユーザデータ100の中から特定のユーザのユーザデータを削除した場合、この更新処理によって、画像処理装置1の記憶装置18に保存されるユーザデータ100の中からその削除されたユーザに関するユーザデータが削除されるので、画像処理装置1で行われる1次的なユーザ認証においてその削除されたユーザが特定されてしまうという不都合が生じることを防止することができる。
またログイン制御部41は、画像処理装置1の電源をオフするタイミング、又は所定時刻となったタイミングで、ユーザデータ管理部42に対し、記憶装置18に記憶されているユーザデータ100を削除させる。例えば、画像処理装置1の電源をオフするとき、ログイン制御部41は所定のシャットダウン処理を行ってから電源を遮断するように構成されており、そのシャットダウン処理の過程でユーザデータ管理部42にユーザデータ100の削除を指令する。また所定時刻は例えば終業時刻などに設定されており、ログイン制御部41は、画像処理装置1の内部タイマが所定時刻になると、ユーザデータ管理部42にユーザデータ100の削除を指令する。
またログイン制御部41は、サーバ2の管理者からの削除指示があった場合にも、その削除指示に基づいて、ユーザデータ管理部42に対し、記憶装置18に保存されているユーザデータ100の削除を指令する。尚、管理者による削除指示は、ログイン制御部41がネットワーク9を介してサーバ2から受信するものであっても良いし、また管理者が操作パネル15を操作することによって入力されるものであっても良い。
ユーザデータ管理部42は、ログイン制御部41からユーザデータ100の削除指令を受けると、記憶装置18に記憶しているユーザデータ100を削除する。すなわち、認証データ記憶部31に記憶されているユーザ認証データ51を削除し、パネルデータ記憶部32に記憶されているユーザパネルデータ61を削除し、さらに部門データ記憶部33に記憶されている部門管理データ71を削除する。これにより、画像処理装置1の電源がオフとなった後、或いは終業時刻が経過した後に、個人情報を含むユーザデータ100が画像処理装置1に残ることはなく、セキュリティの向上が図られる。
次に上記のような構成の画像処理装置1における動作について詳しく説明する。図8乃至13は、画像処理装置1の制御部10によって行われる処理手順の一例を示すフローチャートである。まず、図8に示すように、制御部10は、画像処理装置1に電源が投入されると、ユーザデータ取得処理を実行する(ステップS1)。このユーザデータ取得処理では、ログイン制御部41がユーザデータ管理部42に対してユーザデータ100の取得を指示し、ユーザデータ管理部42がサーバ2からユーザデータ100を取得して記憶装置18に記憶する処理が行われる。そしてユーザデータ取得処理が終了すると、画像処理装置1は、ユーザによる操作を待機する状態(すなわち、ログアウト状態)となる。
ログアウト状態では、制御部10は、ユーザによるログイン操作が行われたか否かを判断する(ステップS2)。そしてログイン操作が行われた場合(ステップS2でYES)、制御部10は、ログイン制御処理を実行する(ステップS3)。ログイン制御処理では、ユーザが操作パネル15に対して入力したユーザIDおよびパスワードに基づいてユーザ認証が行われる。そしてユーザ認証に成功すると、ログイン状態へと移行し、ログインユーザに対応した処理が行われると共に、ログインユーザよって指定されたジョブが実行される。またユーザ認証に失敗すると、ログイン状態へは移行しない。一方、ユーザによるログイン操作が行われなかった場合は、ステップS3のログイン制御処理はスキップする。
次に制御部10は、操作パネル15に対する操作が行われることなく、所定時間が経過したか否かを判断する(ステップS4)。ここでは、操作パネル15に対する最後の操作が行われてからの経過時間が所定時間を超えている場合にYESとなる。そして所定時間が経過していない場合(ステップS4でNO)、制御部10は、さらに管理者によるユーザデータの更新指示があったか否かを判断する(ステップS5)。
操作パネル15に対する操作が行われることなく、所定時間が経過している場合(ステップS4でYES)、又は、管理者によるユーザデータの更新指示があった場合(ステップS5でYES)、制御部10は、ユーザデータ更新処理を実行する(ステップS6)。このユーザデータ更新処理では、ユーザデータ管理部42によるサーバ2からのユーザデータ100の再取得が行われ、記憶装置18に予め格納されているユーザデータ100の更新が行われる。これに対し、操作パネル15に対する最後の操作が行われてから所定時間が経過しておらず(ステップS4でNO)、また、管理者によるユーザデータの更新指示もない場合(ステップS5でNO)、ステップS6のユーザデータ更新処理はスキップする。
次に制御部10は、電源をオフにするか、或いは、所定時刻となったかを判断する(ステップS7)。ここで、電源をオフにはならず、或いは、所定時刻にもなっていない場合(ステップS7でNO)、制御部10は、さらに管理者によるユーザデータの削除指示があったか否かを判断する(ステップS8)。そして電源をオフにする場合、或いは、所定時刻となった場合(ステップS7でYES)、又は、管理者によるユーザデータの削除指示があった場合(ステップS8でYES)、制御部10は、ユーザデータ削除処理を実行する(ステップS9)。このユーザデータ削除処理では、ユーザデータ管理部42が、記憶装置18に記憶されているユーザデータ100(すなわち、ユーザ認証データ51、ユーザパネルデータ61および部門管理データ71)を削除する処理が行われる。そして記憶装置18からユーザデータ100を削除する理が終了すると、この一連の処理は終了する。
一方、電源をオフにはならず、また、所定時刻にもなっていない場合(ステップS7でNO)で、管理者によるユーザデータの削除指示もない場合(ステップS8でNO)、ステップS2に戻り、上述した処理が繰り返し実行される。
次にユーザデータ取得処理(ステップS1)の詳細について説明する。図9は、ユーザデータ取得処理の詳細な処理手順の一例を示すフローチャートである。図9に示すように、制御部10は、この処理を開始すると、まず、使用頻度の高いユーザに限定してユーザデータ100を取得するか否かを判断する(ステップS10)。ここでは、上述したフラグ設定がオンであるかオフであるかにより判断される。
そして使用頻度の高いユーザに限定してユーザデータ100を取得する場合(ステップS10でYES)、制御部10は、履歴情報記憶部34から使用履歴情報81を読み出す(ステップS11)。そして、その使用履歴情報81に基づいて使用頻度が所定頻度よりも高いユーザを抽出してユーザリストを作成する(ステップS12)。その後、ユーザデータ管理部42が機能し、ユーザリストに含まれるユーザのユーザデータ100のみをサーバ2から取得する(ステップS13)。
一方、使用頻度の高いユーザに限定してユーザデータ100を取得しない場合(ステップS10でNO)、ユーザデータ管理部42が機能し、サーバ2で保持されている全てのユーザのユーザデータ100をサーバ2から取得する(ステップS14)。
そしてユーザデータ管理部42は、ステップS13又はS14でサーバ2から取得したユーザデータ100を記憶装置18の各データ記憶部31,32,33に格納して保存する。以上で、ユーザデータ取得処理(ステップS1)が終了する。このようなユーザデータ取得処理により、画像処理装置1の記憶装置18に、サーバ2が保持するユーザデータ100が予め保存されることになる。
次にログイン制御処理(ステップS3)の詳細について説明する。図10は、ログイン制御処理の詳細な処理手順の一例を示すフローチャートである。図10に示すように、制御部10は、この処理を開始すると、まず、操作パネル15を介して入力されたユーザIDとパスワードとを取得する(ステップS20)。そして記憶装置18の認証データ記憶部31からユーザ認証データ51を読み出し(ステップS21)、ユーザにより入力されたユーザIDおよびパスワードと、ユーザ認証データ51に登録されているユーザIDおよびパスワードとを照合することにより、1次的なユーザ認証処理を実行する(ステップS22)。そしてユーザにより入力されたユーザIDおよびパスワードと一致するものが、ユーザ認証データ51に登録されていれば認証成功となり、登録されていない場合は認証失敗となる。
制御部10は、1次的なユーザ認証処理で認証成功となったか否かを判断し(ステップS23)、認証成功であれば(ステップS23でYES)、ログインユーザが特定されるので、ログインを許可する(ステップS24)。
一方、1次的なユーザ認証処理で認証失敗となった場合(ステップS23でNO)、制御部10は、サーバ2に対して認証要求を送信する(ステップS25)。これにより、サーバ2において2次的なユーザ認証処理が実行される。
制御部10は、サーバ2における2次的なユーザ認証処理で認証成功となったか否かを判断する(ステップS26)。そして認証成功である場合(ステップS26でYES)、制御部10は、その認証成功となったユーザに関するユーザ認証データ51をサーバ2から取得し(ステップS27)、その取得したユーザ認証データ51を認証データ記憶部31に追加格納する(ステップS28)。これにより、認証データ記憶部31に既に記憶されているユーザ認証データ51に対し、新たなユーザのユーザ認証データが追加されるので、それ以後は1次的なユーザ認証でユーザを特定することができる。そして制御部10は、ログインを許可する(ステップS24)。
また、制御部10は、サーバ2における2次的なユーザ認証処理で認証失敗となった場合(ステップS26でNO)、そのユーザによるログインを不許可に設定する(ステップS29)。
ステップS24でユーザによるログインが許可された場合、図11のフローチャートに進み、制御部10は、パネルデータ記憶部32からユーザパネルデータ61を読み出し(ステップS30)、その読み出したユーザパネルデータ61に、ログインユーザに対応するユーザパネルデータ61が含まれているか否かを判断する(ステップS31)。そして、ログインユーザに対応するユーザパネルデータ61が含まれている場合(ステップS31でYES)、制御部10は、ログインユーザに対応するユーザパネルデータ61に基づいて操作パネル15の表示部16に操作画面を表示する(ステップS32)。
またパネルデータ記憶部32から読み出したユーザパネルデータ61に、ログインユーザに対応するユーザパネルデータ61が含まれていない場合(ステップS31でNO)、制御部10は、サーバ2に対してログインユーザに対応したユーザパネルデータ61の送信要求を送信する(ステップS33)。これにより、サーバ2は、記憶装置3に記憶されているユーザパネルデータ60にログインユーザに対応するユーザパネルデータが存在するか否かを検索し、ログインユーザに対応するユーザパネルデータが存在していれば、画像処理装置1に対してそのユーザパネルデータを送信する。制御部10は、サーバ2からユーザパネルデータ61を受信したか否かを判断し(ステップS34)、受信した場合には、その受信したユーザパネルデータ61を、パネルデータ記憶部32に追加格納する(ステップS35)。これにより、パネルデータ記憶部32に既に記憶されているユーザパネルデータ61に対し、新たに取得されたユーザパネルデータが追加されるので、それ以後はサーバ2に送信要求を行う必要がなくなる。そして制御部10は、サーバ2から取得したユーザパネルデータ61に基づいてログインユーザに対応する操作画面を操作パネル15の表示部16に表示する(ステップS32)。
一方、サーバ2の記憶装置3に、ログインユーザに対応するユーザパネルデータが記憶されていない場合もある。この場合、制御部10はサーバ2からログインユーザに対応するユーザパネルデータを受信しない。そのため、制御部10は、サーバ2からユーザパネルデータ61を受信しなかった場合(ステップS34でNO)、記憶装置18に予め登録されている標準パネルデータに基づいて操作パネル15の表示部16に操作画面を表示する(ステップS36)。つまり、この場合、操作パネル15の表示部16には、デフォルトの操作画面が表示されることになる。
尚、図11の例では、上記ステップS31でNOとなる場合、制御部10は、ログインユーザに対応するユーザパネルデータがサーバ2で保持されているか否かをサーバ2に問い合わせる処理手順となっている。そのため、サーバ2においてもログインユーザに対応したユーザパネルデータが保持されていない場合は、操作パネル15の表示部16にデフォルトの操作画面が表示されるまでにある程度の時間を要する。このようなデフォルトの操作画面が表示されるまでの時間を短縮するための一つの手法として、例えばユーザ認証データ51に対し、各ユーザに対応したユーザパネルデータ61が登録されているか否かを示す情報(例えばフラグなど)を格納しておくようにしても良い。ユーザ認証データ51に、各ユーザのユーザパネルデータ61が登録されているか否かを示す情報を含めることにより、パネルデータ記憶部32にログインユーザに対応したユーザパネルデータ61が存在しない場合、サーバ2へユーザパネルデータ61の送信要求を行う必要があるか否かを事前に判定することができるようになる。そしてユーザ認証データ51を参照することによってログインユーザに対応したユーザパネルデータ61が登録されていないことが判明すれば、ログインユーザに対応するユーザパネルデータがサーバ2で保持されているか否かをサーバ2に問い合わせることなく、操作パネル15の表示部16にデフォルトの操作画面を表示することができるので、ログインユーザは速やかに各種の設定操作を開始することができるようになる。
次に図12のフローチャートに進み、制御部10は、部門データ記憶部33から部門管理データ71を読み出し(ステップS40)、その読み出した部門管理データ71に、ログインユーザの所属する部門のデータが含まれているか否かを判断する(ステップS41)。そして、ログインユーザの所属する部門のデータが含まれている場合(ステップS41でYES)、制御部10は、その部門管理データ71に基づいて部門管理を実行する(ステップS42)。すなわち、ログインユーザの所属部門に設定されている上限印刷枚数と、現在の印刷枚数とを読み出し、ログインユーザの指示に基づいて行われる印刷出力によりその部門の印刷枚数が上限印刷枚数を超えないように管理する。
一方、部門データ記憶部33から読み出した部門管理データ71に、ログインユーザの所属する部門のデータが含まれていない場合(ステップS41でNO)、制御部10は、サーバ2に対してログインユーザの所属する部門に関するデータが含まれる部門管理データ71の送信要求を送信する(ステップS43)。これにより、サーバ2は、記憶装置3に記憶されている部門管理データ70から、ログインユーザの所属する部門に関するデータが含まれる部門管理データ71を抽出し、画像処理装置1に対してその部門管理データ71を送信する。その結果、制御部10は、サーバ2から部門管理データ71を取得する(ステップS44)。そして制御部10は、その受信した部門管理データ71を、部門データ記憶部33に追加格納する(ステップS45)。これにより、部門データ記憶部33に、既に記憶されている部門管理データ71に対し、新たに取得された部門管理データが追加されるので、それ以後はサーバ2に送信要求を行う必要がなくなる。そして制御部10は、サーバ2から取得した部門管理データ71に基づいて、ログインユーザの所属する部門に対応した部門管理を実行する(ステップS42)。
その後、制御部10は、ログインユーザによる各種設定操作を受け付け、その設定を反映させる。そしてログインユーザによってジョブの実行指示が行われたか否かを判断し(ステップS46)、ジョブの実行指示が行われた場合には、ジョブを実行する(ステップS47)。そしてジョブの実行に伴い、サーバ2へ、ジョブの実行通知を送信する(ステップS48)。この通知により、サーバ2は、部門管理データ70の印刷枚数を更新することができる。また制御部10は、部門データ記憶部33に記憶している部門管理データ71の現在の印刷枚数を更新する。
ログインユーザによるジョブの実行指示がなかった場合(ステップS46でNO)、或いは、ジョブの実行が終了した後、制御部10は、ログインユーザによるログイン状態をログアウト状態へ移行させるか否かを判断する(ステップS49)。ここでは、ログインユーザがログアウト操作を行った場合、又は、ログインユーザが操作パネル15に対する操作を所定時間以上行わなかった場合に、YESとなる。そしてログアウト状態へ移行させる場合(ステップS49でYES)、制御部10は、履歴情報記憶部34に記憶されている使用履歴情報81を更新する(ステップS50)。その後、ログアウト状態へ移行させるログアウト処理を行い(ステップS51)、この処理を終了する。尚、ログアウト状態へ移行させない場合(ステップS49でNO)、ステップS46に戻って上述した処理を繰り返す。
次にユーザデータ更新処理(ステップS6)の詳細について説明する。図13は、ユーザデータ更新処理の詳細な処理手順の一例を示すフローチャートである。図13に示すように、制御部10は、この処理を開始すると、まず、更新するユーザデータを特定する(ステップS60)。例えば、管理者による更新指示に基づいてユーザデータ100の更新を行う場合、管理者によって更新するユーザデータ100が指定されていれば、その指定されたユーザデータ100を更新対象として特定する。これに対し、操作パネル15に対する操作が行われることなく、所定時間が経過したことによってユーザデータ100を自動更新する場合、或いは、管理者によって更新対象となるユーザデータ100が特に指定されていない場合には、全てのユーザデータ100(すなわち、ユーザ認証データ51、ユーザパネルデータ61および部門管理データ71)を更新対象として特定する。
そして制御部10は、使用頻度の高いユーザに限定してユーザデータ100の更新を行うか否かを判断する(ステップS61)。ここでは、上述したフラグ設定がオンであるかオフであるかにより判断される。
そして使用頻度の高いユーザに限定してユーザデータ100を更新する場合(ステップS61でYES)、制御部10は、履歴情報記憶部34から使用履歴情報81を読み出す(ステップS62)。そして、その使用履歴情報81に基づいて使用頻度が所定頻度よりも高いユーザを抽出してユーザリストを作成する(ステップS63)。その後、ユーザデータ管理部42が機能し、ユーザリストに含まれるユーザのユーザデータ100のみをサーバ2から取得する(ステップS64)。
一方、使用頻度の高いユーザに限定してユーザデータ100を取得しない場合(ステップS61でNO)、ユーザデータ管理部42が機能し、サーバ2で保持されている全てのユーザのユーザデータ100をサーバ2から取得する(ステップS65)。
そしてユーザデータ管理部42は、ステップS64又はS65でサーバ2から取得したユーザデータ100で、記憶装置18の各データ記憶部31,32,33に予め記憶されているユーザデータ100を更新する(ステップS66)。以上で、ユーザデータ更新処理(ステップS6)が終了する。このようなユーザデータ更新処理により、画像処理装置1の記憶装置18に記憶されるユーザデータ100は、サーバ2が保持するユーザデータ100と整合性のあるデータに更新される。
以上のように、本実施形態の画像処理装置1は、サーバ2が保持するユーザデータ100を、操作パネル15へのユーザによる操作が行われていない状態の所定のタイミング(例えば電源投入のタイミング)でサーバ2から取得し、そのユーザデータ100を予め記憶装置18に記憶させておく。そしてユーザによる操作パネル15への操作が行われると、画像処理装置1は、予めサーバ2から取得して記憶装置18に記憶しているユーザデータ100を参照することによりユーザ認証を行ってユーザを特定する。そしてこれにより、ユーザを特定することができた場合には、予めサーバ2から取得して記憶装置18に記憶しているユーザデータ100に基づいて、その特定したユーザに対応する処理を実行する。
したがって、本実施形態の画像処理装置1は、ユーザ認証を行う際、および、ユーザ認証で特定されたユーザに対応する処理を実行する際には、サーバ2とデータ通信を行う必要がないので、ネットワーク9に負荷をかけることがなく、しかも画像処理装置1において効率良く処理を実行することができる。その結果、ユーザの待機時間を低減することができ、画像処理装置1の利便性を向上させることが可能である。
特に、例えばあるユーザが画像処理装置1を1日に10回使用する場合でも、画像処理装置1は電源投入のタイミングでサーバ2から予めユーザデータ100を取得しているので、ユーザが使用する都度、画像処理装置1がサーバ2とデータ通信を行う必要はなく、ネットワーク9にかかる負荷を大幅に低減することができる。
また本実施形態の画像処理装置1は、サーバ2から予め取得したユーザデータ100を記憶装置18に記憶している状態であっても、その後も適宜サーバ2からユーザデータ100を再度取得して記憶装置18に記憶されているユーザデータ100を更新するように構成されている。そのため、記憶装置18に記憶されるユーザデータ100と、サーバ2で保持されているユーザデータ100との整合性が保たれるので、画像処理装置1は、サーバ2とデータ通信を行うことなく、適切なユーザ認証を行うことができるようになっている。
また仮に、画像処理装置1で行われる1次的なユーザ認証においてユーザを特定することができなかった場合には、画像処理装置1がサーバ2に認証要求を送信することによってサーバ2で2次的なユーザ認証を行うようにしている。この場合、画像処理装置1とサーバ2との間でデータ通信が行われることになるが、このデータ通信は、ユーザが画像処理装置1を使用する度に毎回発生するものではないので、それ程大きな問題となるものではない。寧ろ、これにより画像処理装置1を使用するユーザを適切に認証することができるようになるという点で好ましい。
また本実施形態の画像処理装置1は、サーバ2からユーザデータ100を取得する際、使用履歴情報81に基づいて複数のユーザのうちからユーザデータ100を取得するためのユーザを選択することも可能である。この場合、画像処理装置1がサーバ2からユーザデータ100を取得する際のデータ量を低減することができるので、ネットワーク9にかかる負荷をより一層低減することができる。
また上記においては、主として認証情報が操作パネル15より入力されるユーザIDとパスワードの組合せである場合を例示した。このようなユーザIDとパスワードの組合せは比較的データ量が少ない。一方、認証情報としてカード情報や生体情報を採用する場合、そのデータ量はユーザIDとパスワードの組合せに比べると大きくなる。特に生体情報の場合は、ユーザの指紋や静脈パターンなどの特徴を示すデータとなるため、そのデータ量は膨大なものとなる。それ故、画像処理装置1がサーバ2からユーザデータ100を予め取得して記憶装置18に記憶しておくことによる効果は、より一層大きなものとなる。
(変形例)
以上、本発明に関する一実施形態について説明したが、本発明は上述した内容に限られるものではなく、種々の変形例が適用可能である。
例えば、上述した実施形態では、ユーザデータ100に、ユーザ認証データ50、ユーザパネルデータ60、および、部門管理データ70の3つのデータが含まれる場合を例示した。しかし、ユーザデータ100は上述したものに限られず、例えばユーザ認証データ50、ユーザパネルデータ60、および、部門管理データ70の3つのデータを一つのデータに統合したものであっても構わない。またユーザデータ100に含まれるデータは、必ずしも上記3つのデータに限られない。すなわち、ユーザデータ100は、上記3つのデータのうち1つ又は2つの含むデータであっても良いし、上記3つ以外のデータを更に含むデータであっても良い。ただし、この場合でも、少なくともユーザ認証データ50はユーザデータ100に含まれることが好ましい。
また上述した実施形態では、一例として、画像処理装置1が最初にサーバ2からユーザデータ100を取得するタイミングが電源投入時の初期動作中であることを説明した。画像処理装置1が初期動作中であれば、ユーザは操作パネル15に対する操作を行うことがなく、しかも認証情報の入力操作を行うこともないので、ユーザが画像処理装置1を使用する前にユーザデータ100を予めサーバ2から取得しておくことができる。しかし、画像処理装置1が最初にサーバ2からユーザデータ100を取得するタイミングは、必ずしも電源投入時の初期動作中に限られない。すなわち、初期動作が終了した後であっても、ユーザが操作パネル15に対する操作を行っておらず、しかも認証情報の入力操作も行っていない状態の所定のタイミングでサーバ2からユーザデータ100を取得するようにしても良い。ただし、この場合、初期動作が終了した後、なるべく早期にユーザデータ100を取得することが好ましい。
また上述した実施形態では、画像処理装置1がサーバ2からユーザデータ100を取得する際、全てのユーザに関するユーザデータ100を取得するか、或いは、一部のユーザに関するユーザデータ100のみを取得するかを、管理者が予めログイン制御部41に設定するフラグによって切り替える例を説明した。しかし、このような切り替えを行うようなものに限られず、常に全てのユーザに関するユーザデータ100を取得するようにしても良いし、また、常に使用履歴情報81を参照して一部のユーザに関するユーザデータ100のみを取得するようにしても良い。
上述した実施形態では、画像処理装置1がサーバ2から取得したユーザデータ100を不揮発性記憶装置である記憶装置18に格納する場合を例示したが、これに限られず、例えば揮発性の記憶装置に格納してもよい。これにより、画像処理装置1の電源をオフにする際には、ユーザデータ100の削除処理を行わなくても、自動的にユーザデータ100が削除されるようになる。
1 画像処理装置
2 サーバ
9 ネットワーク
10 制御部
15 操作パネル
16 表示部(表示手段)
17 操作部(認証情報入力手段)
18 記憶装置(記憶手段)
31 認証データ記憶部
32 パネルデータ記憶部
33 部門データ記憶部
34 履歴情報記憶部
41 ログイン制御部(制御手段)
42 ユーザデータ管理部(取得手段)
50,51 ユーザ認証データ(ユーザデータ)
60,61 ユーザパネルデータ(ユーザデータ)
70,71 部門管理データ(ユーザデータ)
81 使用履歴情報
100 ユーザデータ

Claims (11)

  1. 複数のユーザに関するユーザデータを保持するサーバとネットワークを介して接続される画像処理装置であって、
    前記ネットワークを介して前記サーバが保持するユーザデータを取得する取得手段と、
    前記取得手段によって取得されるユーザデータを記憶する記憶手段と、
    ユーザによる各種設定情報の入力を受け付ける操作パネルと、
    ユーザによる認証情報の入力を受け付ける認証情報入力手段と、
    前記操作パネルに対する操作が行われていない状態の所定のタイミングで前記取得手段にユーザデータを取得させることにより前記記憶手段に予めユーザデータを記憶させておき、前記認証情報入力手段に前記認証情報が入力された時には前記記憶手段に予め記憶されたユーザデータを参照してユーザを特定し、その特定したユーザに対応する処理を実行する制御手段と、
    を備えることを特徴とする画像処理装置。
  2. 前記記憶手段に記憶されるユーザデータは、複数のユーザの中から一のユーザを特定するためのユーザ認証データであることを特徴とする請求項1記載の画像処理装置。
  3. 前記操作パネルは、各種情報を表示する表示手段を備えており、
    前記記憶手段に記憶されるユーザデータは、前記表示手段に表示するためのユーザ毎にカスタマイズされたユーザパネルデータを含み、
    前記制御手段は、特定したユーザに対応する前記ユーザパネルデータに基づいて前記表示手段の表示画面を制御することを特徴とする請求項1又は2に記載の画像処理装置。
  4. 前記ユーザデータは、ユーザの所属部門毎に設定される部門管理データを含み、
    前記制御手段は、前記部門管理データに基づいて、特定したユーザの所属部門に対応した処理を実行することを特徴とする請求項1乃至3のいずれかに記載の画像処理装置。
  5. 前記制御手段は、前記記憶手段に予め記憶されたユーザデータを参照することによりユーザを特定することができない場合、前記ネットワークを介して前記サーバに認証要求を送信することを特徴とする請求項1乃至4のいずれかに記載の画像処理装置。
  6. 前記制御手段は、前記サーバに認証要求を送信した後に前記サーバから認証成功を受信した場合、当該認証成功となったユーザに関するユーザデータを前記取得手段に取得させ、前記記憶手段に記憶させることを特徴とする請求項5記載の画像処理装置。
  7. 前記記憶手段には、ユーザ毎の使用履歴情報が更に記憶されており、
    前記制御手段は、前記取得手段にユーザデータを取得させる際、前記使用履歴情報に基づいて複数のユーザのうちからユーザデータを取得させるユーザを選択することを特徴とする請求項1乃至6のいずれかに記載の画像処理装置。
  8. 前記制御手段は、電源投入時の初期動作中に、前記取得手段にユーザデータを取得させることにより前記記憶手段にユーザデータを予め記憶させることを特徴とする請求項1乃至7のいずれかに記載の画像処理装置。
  9. 前記制御手段は、前記記憶手段に既にユーザデータが記憶されている状態において所定のタイミングで前記取得手段にユーザデータを再度取得させることにより前記記憶手段に記憶されているユーザデータを更新させることを特徴とする請求項1乃至8のいずれかに記載の画像処理装置。
  10. 前記制御手段は、電源オフ時又は所定の時刻となったタイミングで、前記記憶手段に記憶されているユーザデータを削除することを特徴とする請求項1乃至9のいずれかに記載の画像処理装置。
  11. 複数のユーザに関するユーザデータを保持するサーバと、ネットワークを介して接続される画像処理装置におけるユーザ認証方法であって、
    ユーザによる操作が行われていない所定のタイミングで前記ネットワークを介して前記サーバが保持するユーザデータを予め取得して所定の記憶手段に記憶しておくステップと、
    ユーザによる操作が行われたタイミングで、前記記憶手段に予め記憶しておいたユーザデータを参照してユーザ認証を行うステップと、
    前記ユーザ認証によってユーザが特定された場合に、その特定したユーザに対応する処理を前記記憶手段に予め記憶しておいたユーザデータに基づいて実行するステップと、
    を有することを特徴とするユーザ認証方法。
JP2010006546A 2010-01-15 2010-01-15 画像処理装置およびユーザ認証方法 Withdrawn JP2011146956A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010006546A JP2011146956A (ja) 2010-01-15 2010-01-15 画像処理装置およびユーザ認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010006546A JP2011146956A (ja) 2010-01-15 2010-01-15 画像処理装置およびユーザ認証方法

Publications (1)

Publication Number Publication Date
JP2011146956A true JP2011146956A (ja) 2011-07-28

Family

ID=44461412

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010006546A Withdrawn JP2011146956A (ja) 2010-01-15 2010-01-15 画像処理装置およびユーザ認証方法

Country Status (1)

Country Link
JP (1) JP2011146956A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8937730B2 (en) 2012-05-23 2015-01-20 Canon Kabushiki Kaisha System, image forming apparatus, server, and control method thereof
JP2017170635A (ja) * 2016-03-18 2017-09-28 株式会社リコー 認証システム、操作装置、認証方法、及びプログラム
JP2017170636A (ja) * 2016-03-18 2017-09-28 株式会社リコー 認証システム、操作装置、認証方法、及びプログラム
JP2019176267A (ja) * 2018-03-27 2019-10-10 コニカミノルタ株式会社 サーバー、画像処理装置、カスタム画面表示方法およびカスタム画面表示プログラム
JP2019201282A (ja) * 2018-05-15 2019-11-21 コニカミノルタ株式会社 画像処理装置およびその制御プログラム
JP2022036951A (ja) * 2018-07-19 2022-03-08 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、及びプログラム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8937730B2 (en) 2012-05-23 2015-01-20 Canon Kabushiki Kaisha System, image forming apparatus, server, and control method thereof
JP2017170635A (ja) * 2016-03-18 2017-09-28 株式会社リコー 認証システム、操作装置、認証方法、及びプログラム
JP2017170636A (ja) * 2016-03-18 2017-09-28 株式会社リコー 認証システム、操作装置、認証方法、及びプログラム
JP2019176267A (ja) * 2018-03-27 2019-10-10 コニカミノルタ株式会社 サーバー、画像処理装置、カスタム画面表示方法およびカスタム画面表示プログラム
JP2019201282A (ja) * 2018-05-15 2019-11-21 コニカミノルタ株式会社 画像処理装置およびその制御プログラム
JP7131063B2 (ja) 2018-05-15 2022-09-06 コニカミノルタ株式会社 画像処理装置およびその制御プログラム
JP2022036951A (ja) * 2018-07-19 2022-03-08 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、及びプログラム

Similar Documents

Publication Publication Date Title
JP5104895B2 (ja) 画像処理装置およびログイン制御方法
US9246911B2 (en) Authentication apparatus, authentication system, authentication method, and recording medium having authentication program recorded thereon
JP5616101B2 (ja) 画像処理システムおよび画像処理装置
JP4508234B2 (ja) 画像形成装置、および、画像形成プログラム
JP5024404B2 (ja) 画像処理システム、情報処理装置、プログラムおよびジョブ実行方法
JP2011146956A (ja) 画像処理装置およびユーザ認証方法
JP5423746B2 (ja) 画像処理装置、アクセス制御方法およびプログラム
JP2007128323A (ja) 情報処理装置、認証処理方法及びコンピュータプログラム
JP2011227816A (ja) 認証サーバ、複合機、複合機制御システム、プログラムおよび記録媒体
JP2011035714A (ja) 複合機及びシステム
US8619288B2 (en) Communication apparatus, image processing apparatus, image processing system, method for controlling the same, and storage medium storing program
JP5435992B2 (ja) 情報処理システム
RU2635869C2 (ru) Система аутентификации аппарата обработки изображения и аппарат обработки изображения
JP5954946B2 (ja) 画像処理装置、画像処理装置の制御方法、及びプログラム
JP2011182038A (ja) 画像処理装置、画像処理システムおよび表示画面制御方法
JP6993910B2 (ja) 情報処理装置及びその制御方法、並びにプログラム
JP2006085630A (ja) ジョブ実行システム及びこのシステムに用いられるジョブ実行装置並びに画像形成装置
JP6529376B2 (ja) 印刷装置とその制御方法、及びプログラム
JP6481451B2 (ja) 画像処理システム、情報処理装置、画像処理装置及びプログラム
JP7387354B2 (ja) 画像処理装置、画像処理装置の制御方法、及びプログラム
JP5282839B2 (ja) 情報処理装置、プログラム、及び記録媒体
JP5381456B2 (ja) 画像処理装置およびログイン状態制御方法
JP2019192956A (ja) 情報処理装置、画像形成装置、画像形成システム及びウィルスチェック方法
JP7216793B2 (ja) 情報処理装置及びその制御方法、並びにプログラム
JP2009006585A (ja) 画像形成装置、バックアップ方法、およびコンピュータプログラム

Legal Events

Date Code Title Description
A300 Withdrawal of application because of no request for examination

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20130402