JP2014146998A - 画像処理装置および画像処理システム - Google Patents

画像処理装置および画像処理システム Download PDF

Info

Publication number
JP2014146998A
JP2014146998A JP2013014939A JP2013014939A JP2014146998A JP 2014146998 A JP2014146998 A JP 2014146998A JP 2013014939 A JP2013014939 A JP 2013014939A JP 2013014939 A JP2013014939 A JP 2013014939A JP 2014146998 A JP2014146998 A JP 2014146998A
Authority
JP
Japan
Prior art keywords
image processing
user
authentication
server
execution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013014939A
Other languages
English (en)
Inventor
Shohei Nagai
翔平 永井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Brother Industries Ltd
Original Assignee
Brother Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Brother Industries Ltd filed Critical Brother Industries Ltd
Priority to JP2013014939A priority Critical patent/JP2014146998A/ja
Publication of JP2014146998A publication Critical patent/JP2014146998A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】画像処理装置とサーバとを備え,ユーザごとに画像処理の実行を制限する画像処理システムにおいて,ユーザの不便を軽減する技術を提供すること。
【解決手段】MFP200は,認証情報のユーザ入力を受け付け,認証サーバ100にユーザ認証を行わせる。さらに,MFP200は,認証サーバ100によるユーザ認証が成功した場合,認証されたユーザに応じて,画像処理の実行可能な機能と実行可能量との少なくとも一方を限定する限定情報を取得する。そして,MFP200は,その限定情報に基づいて,画像処理の実行を制限する。一方,ユーザ認証が認証サーバ100との通信不能によって失敗した場合には,ユーザ認証が成功した場と比較して,画像処理の実行可能な機能と実行可能量との少なくとも一方を少なくする。
【選択図】 図5

Description

本発明は,画像処理を行う画像処理装置および画像処理システムに関する。さらに詳細には,画像処理装置と接続するサーバにてユーザ認証を行い,ユーザごとに画像処理の実行を制限する技術に関するものである。
従来から,画像処理装置とサーバとを備えた画像処理システムにおいて,サーバが認証したユーザの情報に基づき,ユーザごとに画像処理の実行を制限する技術が知られている。このような画像処理システムでは,サーバとの通信が不能に陥った場合には,ユーザ認証が成功しないことから,画像処理が実行できなくなる。
上記の問題に着目した技術としては,例えば特許文献1がある。特許文献1には,デバイス(画像処理装置)と,ユーザ情報管理装置(サーバ)とを有するシステムであって,画像処理装置が有するユーザ情報に基づいてユーザ認証を行い,サーバでのユーザ情報の更新を自動的に画像処理装置に反映させる技術,さらにはサーバの異常を検出した場合に,異常を検知してから一定時間が経過した後に,画像処理装置に記憶されているユーザ情報を削除して画像処理の実行を制限する技術が開示されている。
特開2007−34814号公報
しかしながら,前記した従来の技術には,次のような問題があった。すなわち,サーバとの通信が不能な期間が一定時間を超えてしまうと,結局,画像処理が実行できなくなる。そのため,ユーザにとって不便である。
本発明は,前記した従来の技術が有する問題点を解決するためになされたものである。すなわちその課題とするところは,画像処理装置とサーバとを備え,ユーザごとに画像処理の実行を制限する画像処理システムにおいて,ユーザの不便を軽減する技術を提供することにある。
この課題の解決を目的としてなされた画像処理装置は,ユーザの認証情報の入力を受け付ける受付部と,ユーザ認証を行うサーバとの間で通信を行う通信部と,画像処理を行う画像処理部と,制御部とを備え,前記制御部は,前記受付部にて受け付けた前記認証情報を前記サーバに送信し,当該認証情報に基づくユーザ認証の結果を前記サーバから受信する認証処理と,前記認証処理でのユーザ認証が成功した結果を受信した場合,認証されたユーザに応じて,前記画像処理の実行可能な機能と実行可能量との少なくとも一方を限定する限定情報に基づいて,前記画像処理の実行を制限し,前記認証処理でのユーザ認証が前記サーバとの通信不能によって失敗した場合,ユーザ認証が成功した結果を受信した場合に前記限定情報によって限定される前記画像処理の実行可能な機能および実行可能量よりも前記画像処理の実行可能な機能と実行可能量との少なくとも一方を少なくして,前記画像処理の実行を許可する制限処理とを実行することを特徴としている。
本明細書に開示される画像処理装置は,認証情報のユーザ入力を受け付け,その認証情報に基づいてサーバにユーザ認証を行わせる。さらに,画像処理装置は,サーバによるユーザ認証が成功した場合,画像処理の実行可能な機能と実行可能量との少なくとも一方を限定する情報として,認証されたユーザに対応する限定情報を取得する。限定情報は,自装置の記憶部から取得してもよいし,外部装置から取得してもよい。そして,画像処理装置は,取得した限定情報に基づいて,画像処理の実行を制限する。さらに,画像処理装置は,サーバとの通信不能によってユーザ認証が失敗した場合,ユーザ認証が成功した場合と比較して,画像処理の実行可能な機能と実行可能量との少なくとも一方を少なくして,画像処理の実行を許可する。
すなわち,本明細書に開示される画像処理装置では,通信不能によってユーザ認証が失敗した場合,ユーザ認証が成功した場合と比較して,実行可能な機能と実行可能量との少なくとも一方を少なくして,画像処理の実行を許可する。これにより,画像処理を無制限に実行できる状態を抑制しつつ,通信不能に陥った際に画像処理が何も実行できない状態を回避できる。
また,前記制限処理では,前記認証処理でのユーザ認証が前記サーバとの通信不能によって失敗した場合,さらに前記認証情報からユーザを特定し,特定されたユーザが自装置に登録されたユーザが否かを判断し,登録されていないユーザの場合には,前記画像処理の実行を許可しないとよい。不特定多数のユーザに実行を許可すると,本来認証されないユーザによって画像処理が実行されるリスクが伴い,実行による損失が大きくなる可能性がある。そのため,自装置に登録されているユーザでなければ実行を許可しない方が好ましい。
また,前記制限処理では,前記認証処理でのユーザ認証が前記サーバとの通信不能によって失敗した場合,さらに前記認証情報からユーザを特定し,特定されたユーザの認証が前回成功してからの経過時間が所定時間以上経過している場合には,前記画像処理の実行を許可しないとよい。前回の認証成功から長時間が経過していると,そのユーザの登録がサーバから削除されているおそれがある。そのような非正規のユーザに実行許可を与えると,実行による損失が大きくなる。そのため,ユーザ認証が長時間行われていないユーザについては実行を許可しない方が好ましい。
また,前記制限処理では,前記認証処理でのユーザ認証が前記サーバとの通信不能によって失敗した場合,さらに前記認証情報からユーザを特定し,特定されたユーザに対応する前記限定情報によって限定される前記画像処理の実行可能な機能および実行可能量よりも前記画像処理の実行可能な機能と実行可能量との少なくとも一方を少なくして,前記画像処理の実行を制限するとよい。サーバとの通信が不能であった場合には,認証を試みたユーザの限定情報よりも実行可能な機能と実行可能量との少なくとも一方を少なくして画像処理の実行を制限することで,正規のユーザにとっては所望の画像処理を実行できる可能性が高く,不便を感じ難い。また,少ない実行可能量となるため,非正規のユーザに実行された場合の損失が抑えられる。
また,前記制御部は,前記サーバとの通信が不能から可能に復帰したことを検知した場合に,ユーザ認証が前記サーバとの通信不能によって失敗したユーザである未認証ユーザについて,前記認証処理を実行する復帰時認証処理を実行し,前記制限処理では,前記復帰時認証処理でのユーザ認証に失敗した場合,前記未認証ユーザに対して前記画像処理の実行を中止するとよい。通信不能中にサーバの登録内容が変更される可能性がある。そのため,通信が復帰した際にあらためてユーザ認証を行い,ユーザ認証に失敗した場合には,実行を中止する方が好ましい。
また,前記制御部は,前記サーバと通信不能な状態で前記制限処理が前記画像処理の実行制限を行っている間に実行した前記画像処理の実行量を記憶する記憶処理を実行し,前記制限処理では,前記復帰時認証処理にてユーザ認証に成功した結果を受信した場合,前記記憶処理によって記憶した実行量に基づいて,前記未認証ユーザに対する実行可能量を決定するとよい。通信不能中における画像処理の実行量を,未認証ユーザの実行可能量に反映させることで,より正確な実行制限が期待できる。
また,前記制御部は,前記サーバと通信不能な状態で前記制限処理が前記画像処理の実行制限を行っている間に実行した前記画像処理の実行量を記憶する記憶処理を実行し,前記制限処理では,前記復帰時認証処理にてユーザ認証に失敗した結果を受信した場合,前記記憶処理によって記憶した実行量に基づいて,前記未認証ユーザ以外の少なくとも1人の他ユーザに対する実行可能量を決定するとよい。ユーザ認証に失敗した場合であっても,通信不能中における実行量を他ユーザの実行可能量に反映させることで,非正規のユーザによる画像処理の実行を担保することができる。他のユーザとしては,例えば,未認証ユーザと所属が同じユーザや管理者権限を有するユーザが該当する。
また,前記制御部は,前記サーバと通信不能な状態で前記制限処理が前記画像処理の実行制限を行っている間に実行した前記画像処理の実行量を記憶する記憶処理を実行し,前記制限処理では,前記サーバとの通信が不能から可能に復帰したことを検知した際,前記記憶処理によって記憶した実行量が,ユーザ認証が前記サーバとの通信不能によって失敗したユーザである未認証ユーザに対する実行可能量を超えていた場合に,前記未認証ユーザによる画像処理を中止するとよい。通信不能中における実行量が実行可能量を超えていた場合に即時に中止することで,損失の拡大が抑えられる。
また,本明細書では,画像処理を行う画像処理装置と,ユーザを識別するユーザ情報を記憶するサーバとを有する画像処理システムであって,前記画像処理装置にて受け付けたユーザの認証情報を前記サーバに送信し,前記サーバにて前記認証情報および前記ユーザ情報に基づいてユーザ認証を行う認証処理と,前記認証処理でのユーザ認証が成功した場合,認証されたユーザに応じて,前記画像処理の実行可能な機能と実行可能量との少なくとも一方を限定する限定情報に基づいて,前記画像処理装置における画像処理の実行を制限し,前記認証処理でのユーザ認証が通信不能によって失敗した場合,ユーザ認証が成功した結果を受信した場合に前記限定情報によって限定される前記画像処理の実行可能な機能および実行可能量よりも前記画像処理の実行可能な機能と実行可能量との少なくとも一方を少なくして,前記画像処理装置における画像処理の実行を制限する制限処理とを実行する制御部を有することを特徴とする画像処理システムが開示されている。
本発明によれば,画像処理装置とサーバとを備え,ユーザごとに画像処理の実行を制限する画像処理システムにおいて,ユーザの不便を軽減する技術が実現される。
実施の形態にかかる画像処理システムの構成を示すブロック図である。 認証サーバが有するユーザ登録テーブルの構成を示す図である。 MFP(複合機)が有するユーザ制限テーブルの構成を示す図である。 MFPが表示するログイン画面を示す図である。 第1の形態のMFPが実行するログイン要求処理の手順を示すフローチャートである。 認証サーバが実行するユーザ認証処理の手順を示すフローチャートである。 第2の形態のMFPが実行するログイン要求処理の手順を示すフローチャートである。 第2の形態のMFPが実行する見做しモード印刷処理の手順を示すフローチャートである。 第2の形態のMFPが実行する復帰処理の手順を示すフローチャートである。 実施の形態にかかる画像処理システムの他の構成を示すブロック図である。
以下,本実施形態にかかる画像処理システムについて,添付図面を参照しつつ詳細に説明する。本形態は,ユーザ認証を行う認証サーバと,画像処理に関する複数の機能を有する複合機(MFP:Multi Function Peripheral)とを有する画像処理システムに本発明を適用したものである。
[画像処理システムの全体構成]
本形態の画像処理システム900(画像処理システムの一例)は,図1に示すように,認証サーバ100(サーバの一例)と,MFP200(画像処理装置の一例)とを備えている。MFP200は,印刷,読み取り等,画像処理に関する複数の機能を有する。また,MFP200は,認証サーバ100に認証要求を出力し,その認証結果に基づいて画像処理の実行を制限する。認証サーバ100は,認証要求に応じて,その認証要求に付されたユーザ情報に基づいてユーザ認証を行い,その結果を応答する。
画像処理システム900のうち,画像処理機能を有する画像処理装置は,MFP200の他,何台接続されていてもよい。また,ユーザ認証を行う認証サーバについても,認証サーバ100の他,何台接続されていてもよい。
[認証サーバの構成]
続いて,認証サーバ100の概略構成について説明する。認証サーバ100は,図1に示すように,CPU51と,ROM52と,RAM53と,HDD54とを備えている。また,認証サーバ100は,表示機能と入力機能とを兼ねる操作パネル55と,外部装置との通信を可能にするネットワークインターフェース57とを有し,これらがCPU51によって制御される。
サーバ100のHDD54には,OS,インターネット上のデータを閲覧するためのブラウザ,各種のデバイスを制御するデバイスドライバ等,各種のプログラムやデータが記憶されている。
また,HDD54には,ユーザ認証を行うための情報として,図2に示すようなユーザ登録テーブル541が記憶されている。具体的に,ユーザ登録テーブル541は,識別番号(ID)と,所属と,ユーザ名と,パスワードとの4つの項目を含むレコードを記憶している。なお,ユーザ登録テーブル541のレコードの構成はこれらに限るものではなく,他の項目を含めてもよい。また,ユーザを特定できる情報が含まれていればよく,必ずしも所属,ユーザ名,パスワードを全て有する必要はない。
CPU51は,ROM52から読み出した制御プログラムやHDD54から読み出したプログラムに従って,その演算結果をRAM53またはHDD54に記憶させながら各種の処理を行う。
ネットワークインターフェース57は,他の装置との通信を可能にするインターフェースである。サーバ100はネットワークインターフェース57を介して,MFP200に対してデータの送受信を行うことができる。
[MFPの構成]
続いて,MFP200の概略構成について説明する。MFP200は,図1に示したように,CPU31(制御部の一例)と,ROM32と,RAM33と,NVRAM(Non Volatile RAM)34とを備えている。また,MFP200は,用紙に画像を印刷する画像形成部10(画像処理部の一例)と,原稿の画像を読み取る画像読取部11(画像処理部の一例)と,表示機能と入力機能とを兼ねる操作パネル40(受付部の一例)と,FAXインターフェース38と,ネットワークインターフェース37(通信部の一例)とを有し,これらがCPU31によって制御される。
画像形成部10は,カラー印刷が可能であってもモノクロ印刷のみが可能であってもよい。本形態では,カラー印刷が可能なものとする。また,印刷方式についても,電子写真方式であってもインクジェット方式であってもよい。また,画像読取部11は,カラースキャンが可能であってもモノクロスキャンのみが可能であってもよい。本形態では,カラースキャンが可能なものとする。また,読取機構についても,CCDであってもCISであってもよい。
ROM32には,MFP200を制御するための制御プログラムであるファームウェアや各種設定,初期値等が記憶されている。RAM33およびNVRAM34は,各種制御プログラムが読み出される作業領域として,あるいはデータを一時的に記憶する記憶領域として利用される。
CPU31は,ROM32から読み出した制御プログラムや各種センサから送られる信号に従って,その処理結果をRAM33またはNVRAM34に記憶させながら,MFP200の各構成要素を制御する。
ネットワークインターフェース37およびFAXインターフェース38は,他の装置との通信を可能にするインターフェースである。MFP200は,ネットワークインターフェース37を介して,認証サーバ100に対して認証要求を送信し,認証結果を受信する。また,MFP200は,FAXインターフェース38を介して,FAXデータの送受信を行うことができる。
操作パネル40は,MFP200の外装に設けられ,ユーザ入力を受け付ける各種のボタンと,メッセージや設定内容を表示するタッチパネルとを有している。各種のボタンとしては,例えば,画像処理の開始指示を入力するOKボタンや,画像処理のキャンセル指示を入力するキャンセルボタンがある。また,タッチパネルは,ユーザがタッチ操作することによっても各種の入力が可能であり,例えば,各種の設定やユーザ情報がタッチパネルから入力される。
また,NVRAM34には,画像処理の実行を制限するための情報として,図3に示すようなユーザ制限テーブル341が記憶されている。具体的に,ユーザ制限テーブル341は,識別番号(ID)と,所属と,ユーザ名と,前回ユーザ認証時刻と,限定情報の5つの項目を含むレコードを記憶している。
また,限定情報には,印刷,コピー,FAX,スキャンの各画像処理の実行可否が記憶される。図3中,「○」が実行許可を意味し,「×」が実行不許可を意味する。また,限定情報には,1回のジョブで実行可能な最大処理枚数である最大数が記憶される。最大数のうち「―」は,最大処理枚数の制限が無いことを意味する。また,限定情報には,処理可能な残りの枚数である残数が記憶される。なお,ユーザ制限テーブル341のレコード構成はこれらに限るものではなく,他の項目を含めてもよい。限定情報の構成もこれらに限るものではなく,他の項目を含めてもよい。また,ユーザを特定する情報とそのユーザに対応する限定情報とが関連付けられていればよく,必ずしも所属,ユーザ名を全て用いる必要はない。
ユーザ制限テーブル341では,必ずしもユーザ登録テーブル541に登録されている全てのユーザに対応するレコードを有していなくてもよい。例えば,認証サーバ100には全社員のレコードを登録し,MFP200にはMFP200が設置されている部署に属する社員のみのレコードを登録するようにしてもよい。
また,ユーザ制限テーブル341には,MFP200の管理者用のレコードと,ユーザ認証が行われていない未認証ユーザ用のレコードとが設けられる。IDが「000」のレコードが管理者用のレコードに相当し,ユーザ名に「管理者」が記憶される。以下,「管理者レコード」とする。また,IDが「003」のレコードが未認証ユーザ用のレコードに相当し,ユーザ名に「暫定」が記憶される。以下,「暫定レコード」とする。一方,IDが「001」,「002」のように,ユーザが特定されるレコードを,「ユーザ特定レコード」とする。
ユーザ特定レコードには,ユーザ認証が成功する度に,その認証されたユーザに対応するレコードの前回ユーザ認証時刻にそのユーザ認証の成功結果を受信した時刻が記憶される。なお,本形態では,管理者は,MFP200自身によって確認されるものとし,認証サーバ100によるユーザ認証を行わない。そのため,管理者レコードには,前回ユーザ認証時刻が設定されない。また,暫定レコードは,未認証ユーザ用のレコードであるため,前回ユーザ認証時刻が設定されない。
暫定レコードは,本来認証されないユーザによる画像処理の実行が可能になってしまうことから,ユーザ特定レコードと比較して画像処理の実行をより制限する。例えば,図3に示した例では,暫定レコードでは,印刷とコピーが実行不可であるが,ユーザ特定レコードでは,印刷もコピーも実行可である。また,最大数についても,暫定レコードはユーザ特定レコードよりも少ない。
[画像処理システムの動作概要]
続いて,画像処理システム900の動作概要について説明する。画像形成システム900では,あらかじめ管理者によって,認証サーバ100のユーザ登録テーブル341にユーザ情報が登録される。また,あらかじめ管理者によって,MFP200のユーザ制限テーブル541にユーザごとの限定情報が設定される。認証サーバ100の管理者と,MFP200の管理者とは,同じであってもよいし,別であってもよい。
MFP200を利用するユーザは,MFP200に画像処理を実行させるにあたって,MFP200にログインする。図4は,操作パネル40に表示されるログイン画面を示している。ログイン画面は,ユーザ情報となる,所属,ユーザ名,パスワードをそれぞれ入力する入力部41と,入力されたユーザ情報に基づくログイン要求を入力する実行ボタン42と,ログイン操作のキャンセル要求を入力するキャンセルボタン43とを有している。ユーザは,入力部41にユーザ情報を入力した後,実行ボタン42をタッチする。
MFP200は,ユーザによる実行ボタン42へのタッチ操作を受け付けた後,入力部41に入力されたユーザ情報に基づいてサーバ100にユーザ認証を要求する。そして,その認証結果に応じてユーザ制限テーブル341からレコードを抽出する。MFP200は,ログインに伴う処理が完了した後,抽出したレコードの限定情報で許可された範囲内での画像処理が実行可能になる。
[第1の形態]
続いて,前述した画像処理システム900の動作を実現するためにMFP200が実行するログイン要求処理について,図5のフローチャートを参照しつつ説明する。ログイン要求処理は,ログイン画面の実行ボタン42がタッチされたことを契機に,CPU31によって実行される。
ログイン要求処理では,先ず,入力部41に入力されたユーザ情報,すなわち所属,ユーザ名,パスワードをそれぞれ取得する(S101)。また,認証サーバ100との接続確認を行う(S102)。接続確認の方法としては,例えばpingコマンドを認証サーバ100に対して実行し,その応答があれば接続状態と判断し,応答がなければ未接続状態と判断する。S101とS102とは,逆順であってもよいし,同時であってもよい。S102の後は,S102の接続確認の結果に基づいて,認証サーバ100と通信可能か否かを判断する(S103)。
認証サーバと通信可能と判断した場合には(S103:YES),認証サーバ100に対して認証要求を出力する(S104)。認証要求には,S101で取得したユーザ情報が付加される。
ここで,認証サーバ100が実行するユーザ認証処理について,図6のフローチャートを参照しつつ説明する。ユーザ認証処理は,認証要求を受信したことを契機に,CPU51によって実行される。
ユーザ認証処理では,先ず,認証要求に付加されたユーザ情報を取得する(S151)。具体的には,所属,ユーザ名,パスワードの各情報を取得する。そして,ユーザ認証を行って認証に成功したか否かを判断する(S152)。S152では,ユーザ登録テーブル541を参照し,S151で取得したユーザ情報と,所属,ユーザ名,およびパスワードが全て一致するレコードを検索し,レコードが検索されれば認証が成功したと判断し,検索されなければ認証が失敗したと判断する。
S152の後は,ユーザ認証の結果を認証要求の出力元に送信する。すなわち,ユーザ認証に成功した場合には(S152:YES),ユーザ認証に成功した旨を応答する(S153)。一方,ユーザ認証に失敗した場合には(S152:NO),ユーザ認証に失敗した旨を応答する(S161)。S153あるいはS161の後,認証サーバ100におけるユーザ認証処理を終了する。
図5のMFP200におけるログイン要求処理の説明に戻り,S104にて認証処理を要求した後,認証サーバ100から認証結果を受信する(S105)。そして,受信した認証結果に基づいて,認証サーバ100による認証に成功したか否かを判断する(S106)。
認証サーバ100による認証に成功したと判断した場合には(S106:YES),ユーザ制限テーブル341を参照し,認証されたユーザに対応する情報があるか否か,すなわち認証されたユーザと所属およびユーザ名が一致するユーザ特定レコードがあるか否かを判断する(S107)。
認証されたユーザに対応する情報がある場合には(S107:YES),認証されたユーザに対応するレコードに記憶されている限定情報に基づく,認証ユーザ別の実行制限を行う(S108)。認証されたユーザに対応する情報がない場合には(S107:NO),あるいは認証サーバ100による認証に失敗したと判断した場合には(S106:NO),認証失敗に対応する実行制限を行う(S111)。本形態では,MFP200の全ての画像処理を実行不可にする。
一方,S103の説明に戻って,認証サーバと通信不能と判断した場合には(S103:NO),未認証ユーザ用のレコードである暫定レコードに記憶されている限定情報に基づく,暫定の実行制限を行う(S121)。これにより,認証サーバ100との通信が不能であっても,MFP200について,認証されたユーザよりも実行が制限されるものの,少なくとも一部の画像処理が実行可能になり,全ての画像処理が実行不可になることはない。
S108,S111,あるいはS121の後,操作パネル40に,認証サーバ100による認証結果を表示する(S109)。S109の際,認証サーバ100によるユーザ認証を行っておらず,暫定の実行制限を行っている場合には,その旨を通知する。S109の後,ログイン要求処理を終了する。これにより,ログインに伴う処理が完了する。なお,ログイン要求処理が終了した後も,ログイン中は,S101で取得したユーザ情報をRAM33に保持する。
第1の形態によれば,MFP200は,認証サーバ100と通信可能であれば,認証サーバ100による認証結果に基づいて画像処理の実行可否を決定する。一方で,MFP200は,認証サーバ100と通信不可能であれば,ユーザ特定レコードよりも画像処理の実行を制限する暫定レコードに基づいて画像処理の実行を制限しつつ一部の画像処理の実行を許可する。そのため,通信不能になっている期間の長さに関係なく,一部の画像処理を実行でき,ユーザの不便が軽減される。
なお,第1の形態では,認証要求を出力する前に,S102にて接続確認を行っているが,S102を省略してもよい。すなわち,S101の後はS104の認証要求を出力し,タイムアウト等によって認証サーバ100からの認証結果が得られなかった場合に,認証サーバ100との通信が不可と判断してS121の暫定の実行制限を行うようにしてもよい。
[第2の形態]
続いて,MFP200の別形態について説明する。第2の形態では,ユーザ特定レコードの限定情報を利用して,ユーザごとに,認証サーバ100との通信が不能であった際の画像処理の実行可否を決定する。この点,認証サーバ100との通信が不能であった際,暫定レコードに基づく汎用の限定情報を利用する第1の形態と異なる。
具体的に,第2の形態のMFP200は,認証サーバ100との通信が不能であった際,入力されたユーザ情報によって特定されるユーザに対応するユーザ特定レコードがユーザ制限テーブル341に登録されていれば,そのユーザについてユーザ認証が成功したものと見做して,そのユーザ特定レコードに基づいて画像処理の実行を制限する。このユーザ認証が成功したものと見做して動作するモードを「見做しモード」とする。
見做しモードでは,ユーザ認証が成功した場合と比較して,処理可能枚数をより制限する。すなわち,見做しモードでは,ユーザ特定レコードの残数に記憶されている処理可能枚数よりも少ない枚数が許可される。さらに,見做しモード中に画像処理が実行された場合,ユーザ特定レコードの残数は更新せず,その見做しモード中の画像処理の枚数をユーザと関連付けて記憶する。そして,認証サーバ100との通信が可能になった際に,見做しモード中に画像処理を実行したユーザの認証を行い,ユーザ認証に成功した場合には,見做しモード中の画像処理の枚数を,そのユーザに対応するユーザ特定レコードの残数に反映する。
次に,前述した第2の形態のMFP200におけるログイン要求処理について,図7のフローチャートを参照しつつ説明する。なお,第1の形態のログイン要求処理と同じ動作については同じ符号を付している。S101〜S109までの動作については共通しており,説明を省略する。
第2の形態のログイン要求処理では,認証サーバと通信不能と判断した場合(S103:NO),ユーザ制限テーブル341を参照し,S101で取得したユーザ情報によって特定されるユーザの登録が自装置にあるか否か,すなわちS101で入力されたユーザ名が一致するユーザ特定レコードがユーザ制限テーブル341に登録されているか否かを判断する(S231)。
ユーザの登録がなければ(S231:NO),限定情報を取得できない。そのため,認証失敗に対応する実行制限を行う(S111)。自装置に登録されていないユーザによる画像処理の実行を不可にすることで,不正ユーザによるMFP200の利用可能性を低減できる。
ユーザの登録があれば(S231:YES),そのユーザが直近にMFP200を利用したか否かを判断する(S232)。S232では,そのユーザのユーザ特定レコードを読み出し,そのユーザ特定レコードに記憶される前回ユーザ認証時刻から,所定時間が経過している場合には直近の利用はないと判断し,所定時間が経過していない場合には直近の利用があると判断する。
直近の利用がなければ(S232:NO),そのユーザについて認証サーバ100に登録があることの確認が長期間行われておらず,認証サーバ100にてそのユーザの登録が削除されている可能性が高い。そこで,認証失敗に対応する実行制限を行う(S111)。これにより,不正ユーザによるMFP200の利用可能性を低減できる。
直近の利用がある場合には(S232:YES),見做しモードに切り換える(S233)。具体的にS233では,ログイン要求を行ったユーザのユーザ情報が記憶される。このユーザ情報は,見做しモード中に実行された画像処理の枚数と関連付けて記憶される。そして,S101で取得したユーザ情報によって特定されるユーザに対応するユーザ特定レコードの限定情報に基づく,見做しモードにおける認証ユーザ別の実行制限である見做し実行制限を行う(S234)。これにより,MFP200に登録されているユーザであれば,認証サーバ100との通信が不能であっても,画像処理の実行が可能になる。
続いて,S233にて見做しモードに切り換えられ,S234にて見做し実行制限が行われている際に画像処理を行う動作として,MFP200が印刷ジョブを実行する見做しモード印刷処理について,図8のフローチャートを参照しつつ説明する。見做しモード印刷処理は,見做しモード中に印刷ジョブの開始要求を受け付けたことを契機に,CPU31によって実行される。なお,スキャン等の他の画像処理についても同様の動作であり,説明を省略する。
見做しモード印刷処理では,先ず,ユーザ制限テーブル341を参照し,管理者レコードに記憶されている残数を取得し,その管理者の残数が閾値以上か否かを判断する(S251)。閾値は,固定値であっても印刷ジョブで指定される印刷枚数によって可変であってもよい。本形態では,認証サーバ100との通信が復帰した後,見做しモード中に画像処理を実行したユーザのユーザ認証に失敗した場合に,管理者にその画像処理の損失を負担させる。そのため,管理者の残数が閾値以上なかった場合には(S251:NO),操作パネル40にエラーを表示し(S261),印刷を開始せずに見做しモード印刷処理を終了する。
一方,管理者の残数が閾値以上の場合には(S251:YES),印刷を許可する許可枚数を決定する(S252)。許可枚数は,認証されたと見做されたユーザの残数よりも,管理者の残数よりも,少ない。これらの残数よりも許可枚数を少なくすることで,本来の印刷可能枚数を超えて印刷が実行される事態を回避する。具体的にS252では,認証されたと見做されたユーザの残数の1/3と管理者の残数とを比較し,そのうち少ない方の残数を許可枚数に決定する。なお,上述の1/3は単なる例示であってこれ以外の数値であってもよい。
S252の後,印刷を開始する(S253)。その後,印刷が終了したか否かを判断する(S254)。S254の判断では,印刷ジョブの全ページ分の印刷終了の他,S252で決定された許可枚数を印刷した場合にも印刷終了となる。印刷が終了していない場合には(S254:NO),印刷終了を待つ。
印刷が終了した場合には(S254:YES),印刷を実行した枚数を記憶する(S255)。この枚数は,認証されたと見做されたユーザのユーザ情報に対応付けて記憶される。S255の後は,見做しモード印刷処理を終了する。
なお,見做しモード印刷処理では,先ず,S251にて管理者の残数が閾値以上か否かを判断し,管理者の残数が閾値以上なかった場合には(S251:NO),印刷を開始せずに見做しモード印刷処理を終了しているが,S251は省略してもよい。例えば,管理者の概念が無い場合にはS251をなくし,見做しモード印刷処理ではS252から開始してもよい。
また,見做しモード印刷処理では,S252によってユーザ認証を行った場合と比較して印刷の許可枚数が少なくなるが,ユーザ認証を行った場合と比較して画像処理を制限する例としては許可枚数が少なくなるものに限らない。例えば,実行可能な機能を減らしてもよい。例えば,ユーザ認証を行った場合には,印刷,コピー,FAX,スキャンが実行可能であるが,見做しモードでは,スキャンのみが実行可能になるようにしてもよい。
続いて,認証サーバ100との通信が復帰した際の動作である復帰処理について,図9のフローチャートを参照しつつ説明する。復帰処理は,図7のS233にて見做しモードに移行したことを契機に,CPU31によって実行される。
復帰処理では,先ず,前回の認証サーバ100との接続確認から一定期間が経過したか否かを判断する(S271)。一定期間が経過していなければ(S271:NO),経過するまで待機する。
一定期間が経過していれば(S271:YES),認証サーバ100との接続確認を行う(S272)。そして,S272の接続確認の結果に基づいて,認証サーバ100と通信可能か否かを判断する(S273)。認証サーバ100と通信不能と判断した,すなわち未接続状態が継続している場合には(S273:NO),S271に戻って再度一定期間が経過するのを待つ。
認証サーバ100と通信可能と判断した,すなわち接続状態に復帰した場合には(S273:YES),見做しモード中の実行履歴があるか否かを判断する(S274)。S274では,S255で記憶した枚数があれば実行履歴があると判断し,枚数がなければ実行履歴がないと判断する。実行履歴がなければ(S274:NO),残数を更新することなく復帰処理を終了する。
実行履歴があれば(S274:YES),認証サーバ100に対して認証要求を出力する(S275)。認証要求には,枚数に対応付けて記憶されているユーザ情報が付加される。S275にて認証処理を要求した後,認証サーバ100から認証結果を受信する(S276)。そして,受信した認証結果に基づいて,認証サーバ100による認証に成功したか否かを判断する(S277)。認証サーバ100による認証に成功したと判断した場合には(S277:YES),ユーザ制限テーブル341を参照し,認証されたユーザに対応する情報があるか否かを判断する(S278)。
認証されたユーザに対応する情報がある場合には(S278:YES),S255で記憶した枚数に基づいて,そのユーザの残数を更新する(S279)。すなわち,そのユーザに対応するユーザ特定レコードに記憶されている残数から,見做しモード中に実行した枚数を差し引く。これにより,見做しモード中の実行が担保される。
S279の後は,認証されたユーザの残数に不足があるか否かを判断する(S280)。MFP200は,見做しモード中に実行した枚数が認証されたユーザのレコードに記憶されている残数より多い場合には,残数に不足があると判断する。認証されたユーザの残数に不足がない場合には(S280:NO),認証ユーザ別の実行制限を行い(S281),復帰処理を終了する。
一方,認証サーバ100による認証に失敗したと判断した場合には(S277:NO),あるいは認証されたユーザに対応する情報がない場合には(S278:NO),あるいは認証されたユーザの残数に不足がある場合には(S280:YES),MFP200が画像処理を実行中か否かを判断する(S291)。そして,画像処理を実行中であれば(S291:YES),その画像処理を中止する(S292)。すなわち,認証されていないユーザあるいは許可されている枚数を超えているユーザによる実行は即時に中止する。
S292の後,あるいは画像処理を実行中でなければ(S291:NO),見做しモード中に実行したユーザに代わり,管理者の残数を更新する(S293)。すなわち,管理者レコードに記憶されている残数から,認証されないユーザあるいは認証されてもその限定情報がないユーザが見做しモード中に実行した枚数,あるいは認証されるユーザであっても許可されている枚数以上に実行していた場合の差分枚数,を差し引く。これにより,見做しモード中の実行が担保される。S293の後は,認証失敗に対応する実行制限を行い(S294),復帰処理を終了する。
なお,復帰処理での認証サーバ100による認証に失敗したと判断した場合,管理者に見做しモード中に実行された画像処理を負担させているが,これに限るものではない。例えば,見做しモードで実行させたユーザと同じグループに属するユーザが分担して負担してもよい。
第2の形態によれば,MFP200は,認証サーバ100と通信不可能であれば,見做しモードとして,ユーザ特定レコードに記憶される残量よりも少ない量で画像処理が許可される。そのため,通信不能になっている期間の長さに関係なく,MFP200にユーザ登録があれば画像処理を実行でき,ユーザの不便が軽減される。
以上詳細に説明したように実施の形態のMFP200では,通信不能によってユーザ認証が失敗した場合,ユーザ認証が成功した場合と比較して,実行可能な機能と実行可能量との少なくとも一方を少なくして,画像処理の実行を許可する。これにより,MFP200では,通信不能によってユーザ認証が失敗した場合,画像処理を無制限に実行できる状態を抑制しつつ,通信不能に陥った際に画像処理が何も実行できない状態を回避できる。
なお,本実施の形態は単なる例示にすぎず,本発明を何ら限定するものではない。したがって本発明は当然に,その要旨を逸脱しない範囲内で種々の改良,変形が可能である。例えば,画像処理装置は,画像処理機能を備えるものであればよく,MFP200の他,コピー機,プリンタ,スキャナ,FAX装置であってもよい。
また,実施の形態では,ユーザ情報を操作パネル40を介してユーザに入力させているが,ユーザ情報の入力方法は,これに限るものではない。例えば,MFP200にICタグやICカードの読み取り装置を設け,ICに記憶されているユーザ情報を読み取るようにしてもよい。
また,実施の形態では,認証サーバ100による認証あるいはMFP200による認証が失敗した場合に,MFP200の全ての画像処理が実行不可になるが,ユーザ制限テーブル341に認証が失敗した場合用のレコードを設け,一部の画像処理の実行を許可してもよい。この場合,ユーザ制限テーブル341に認証が失敗した場合用のレコードは,暫定レコードと比較して画像処理の実行をより制限する。
また,実施の形態では,MFP200自身がユーザ制限テーブル341を有しているが,図10に示すように,ユーザ制限テーブル341を有する管理サーバ300を設け,認証サーバ100での認証結果に基づいて,管理サーバ300から画像処理の限定情報を取得するように構成してもよい。画像処理の限定情報を外部装置である管理サーバ300から取得することで,MFP200自身のメモリの負荷を軽減できる。また,複数の画像処理装置で管理サーバ300を共用することで,限定情報を複数の画像処理装置に設定する手間を省ける。一方,MFP200自身がユーザ制限テーブル341を有し,画像処理の限定情報を読み出すことで,通信への負荷を軽減できるとともに,通信の状態の影響を受けるリスクを低減できる。
また,実施の形態に開示されている処理は,単一のCPU,複数のCPU,ASICなどのハードウェア,またはそれらの組み合わせで実行されてもよい。また,実施の形態に開示されている処理は,その処理を実行するためのプログラムを記録した記録媒体,または方法等の種々の態様で実現することができる。
100 認証サーバ
200 MFP
341 ユーザ制限テーブル
541 ユーザ登録テーブル
900 画像処理システム

Claims (9)

  1. ユーザの認証情報の入力を受け付ける受付部と,
    ユーザ認証を行うサーバとの間で通信を行う通信部と,
    画像処理を行う画像処理部と,
    制御部と,
    を備え,
    前記制御部は,
    前記受付部にて受け付けた前記認証情報を前記サーバに送信し,当該認証情報に基づくユーザ認証の結果を前記サーバから受信する認証処理と,
    前記認証処理でのユーザ認証が成功した結果を受信した場合,認証されたユーザに応じて,前記画像処理の実行可能な機能と実行可能量との少なくとも一方を限定する限定情報に基づいて,前記画像処理の実行を制限し,前記認証処理でのユーザ認証が前記サーバとの通信不能によって失敗した場合,ユーザ認証が成功した結果を受信した場合に前記限定情報によって限定される前記画像処理の実行可能な機能および実行可能量よりも前記画像処理の実行可能な機能と実行可能量との少なくとも一方を少なくして,前記画像処理の実行を許可する制限処理と,
    を実行することを特徴とする画像処理装置。
  2. 請求項1に記載する画像処理装置において,
    前記制限処理では,前記認証処理でのユーザ認証が前記サーバとの通信不能によって失敗した場合,さらに前記認証情報からユーザを特定し,特定されたユーザが自装置に登録されたユーザが否かを判断し,登録されていないユーザの場合には,前記画像処理の実行を許可しないことを特徴とする画像処理装置。
  3. 請求項1または請求項2に記載する画像処理装置において,
    前記制限処理では,前記認証処理でのユーザ認証が前記サーバとの通信不能によって失敗した場合,さらに前記認証情報からユーザを特定し,特定されたユーザの認証が前回成功してからの経過時間が所定時間以上経過している場合には,前記画像処理の実行を許可しないことを特徴とする画像処理装置。
  4. 請求項1から請求項3のいずれか1つに記載する画像処理装置において,
    前記制限処理では,前記認証処理でのユーザ認証が前記サーバとの通信不能によって失敗した場合,さらに前記認証情報からユーザを特定し,特定されたユーザに対応する前記限定情報によって限定される前記画像処理の実行可能な機能および実行可能量よりも前記画像処理の実行可能な機能と実行可能量との少なくとも一方を少なくして,前記画像処理の実行を制限することを特徴とする画像処理装置。
  5. 請求項1から請求項4のいずれか1つに記載する画像処理装置において,
    前記制御部は,
    前記サーバとの通信が不能から可能に復帰したことを検知した場合に,ユーザ認証が前記サーバとの通信不能によって失敗したユーザである未認証ユーザについて,前記認証処理を実行する復帰時認証処理を実行し,
    前記制限処理では,前記復帰時認証処理でのユーザ認証に失敗した場合,前記未認証ユーザに対して前記画像処理の実行を中止することを特徴とする画像処理装置。
  6. 請求項5に記載する画像処理装置において,
    前記制御部は,
    前記サーバと通信不能な状態で前記制限処理が前記画像処理の実行制限を行っている間に実行した前記画像処理の実行量を記憶する記憶処理を実行し,
    前記制限処理では,前記復帰時認証処理にてユーザ認証に成功した結果を受信した場合,前記記憶処理によって記憶した実行量に基づいて,前記未認証ユーザに対する実行可能量を決定することを特徴とする画像処理装置。
  7. 請求項5に記載する画像処理装置において,
    前記制御部は,
    前記サーバと通信不能な状態で前記制限処理が前記画像処理の実行制限を行っている間に実行した前記画像処理の実行量を記憶する記憶処理を実行し,
    前記制限処理では,前記復帰時認証処理にてユーザ認証に失敗した結果を受信した場合,前記記憶処理によって記憶した実行量に基づいて,前記未認証ユーザ以外の少なくとも1人の他ユーザに対する実行可能量を決定することを特徴とする画像処理装置。
  8. 請求項1から請求項7のいずれか1つに記載する画像処理装置において,
    前記制御部は,
    前記サーバと通信不能な状態で前記制限処理が前記画像処理の実行制限を行っている間に実行した前記画像処理の実行量を記憶する記憶処理を実行し,
    前記制限処理では,前記サーバとの通信が不能から可能に復帰したことを検知した際,前記記憶処理によって記憶した実行量が,ユーザ認証が前記サーバとの通信不能によって失敗したユーザである未認証ユーザに対する実行可能量を超えていた場合に,前記未認証ユーザによる画像処理を中止することを特徴とする画像処理装置。
  9. 画像処理を行う画像処理装置と,ユーザを識別するユーザ情報を記憶するサーバとを有する画像処理システムにおいて,
    前記画像処理装置にて受け付けたユーザの認証情報を前記サーバに送信し,前記サーバにて前記認証情報および前記ユーザ情報に基づいてユーザ認証を行う認証処理と,
    前記認証処理でのユーザ認証が成功した場合,認証されたユーザに応じて,前記画像処理の実行可能な機能と実行可能量との少なくとも一方を限定する限定情報に基づいて,前記画像処理装置における画像処理の実行を制限し,前記認証処理でのユーザ認証が通信不能によって失敗した場合,ユーザ認証が成功した結果を受信した場合に前記限定情報によって限定される前記画像処理の実行可能な機能および実行可能量よりも前記画像処理の実行可能な機能と実行可能量との少なくとも一方を少なくして,前記画像処理装置における画像処理の実行を制限する制限処理と,
    を実行する制御部を有することを特徴とする画像処理システム。
JP2013014939A 2013-01-30 2013-01-30 画像処理装置および画像処理システム Pending JP2014146998A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013014939A JP2014146998A (ja) 2013-01-30 2013-01-30 画像処理装置および画像処理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013014939A JP2014146998A (ja) 2013-01-30 2013-01-30 画像処理装置および画像処理システム

Publications (1)

Publication Number Publication Date
JP2014146998A true JP2014146998A (ja) 2014-08-14

Family

ID=51426914

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013014939A Pending JP2014146998A (ja) 2013-01-30 2013-01-30 画像処理装置および画像処理システム

Country Status (1)

Country Link
JP (1) JP2014146998A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016158393A1 (ja) * 2015-03-27 2016-10-06 株式会社リコー 機器、通信システム、プログラム
JP2016212604A (ja) * 2015-05-08 2016-12-15 ブラザー工業株式会社 端末装置
JP2017010169A (ja) * 2015-06-18 2017-01-12 コニカミノルタ株式会社 印刷制御装置、プログラムおよび印刷システム
JP2018056761A (ja) * 2016-09-28 2018-04-05 ブラザー工業株式会社 画像形成装置、画像形成システムおよび画像形成方法
JP2018058312A (ja) * 2016-10-07 2018-04-12 船井電機株式会社 プリンタ
JP2021016180A (ja) * 2020-10-27 2021-02-12 ブラザー工業株式会社 画像形成装置、画像形成システムおよび画像形成方法

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016158393A1 (ja) * 2015-03-27 2016-10-06 株式会社リコー 機器、通信システム、プログラム
CN107409163A (zh) * 2015-03-27 2017-11-28 株式会社理光 设备、通信系统、和程序
JPWO2016158393A1 (ja) * 2015-03-27 2017-12-28 株式会社リコー 機器、通信システム、プログラム
CN107409163B (zh) * 2015-03-27 2019-12-03 株式会社理光 设备、通信系统、和记录介质
JP2016212604A (ja) * 2015-05-08 2016-12-15 ブラザー工業株式会社 端末装置
JP2017010169A (ja) * 2015-06-18 2017-01-12 コニカミノルタ株式会社 印刷制御装置、プログラムおよび印刷システム
JP2018056761A (ja) * 2016-09-28 2018-04-05 ブラザー工業株式会社 画像形成装置、画像形成システムおよび画像形成方法
JP2018058312A (ja) * 2016-10-07 2018-04-12 船井電機株式会社 プリンタ
JP2021016180A (ja) * 2020-10-27 2021-02-12 ブラザー工業株式会社 画像形成装置、画像形成システムおよび画像形成方法
JP2021192982A (ja) * 2020-10-27 2021-12-23 ブラザー工業株式会社 画像形成装置、画像形成システムおよび画像形成方法
JP7154267B2 (ja) 2020-10-27 2022-10-17 ブラザー工業株式会社 画像形成装置、画像形成システムおよび画像形成方法

Similar Documents

Publication Publication Date Title
JP6458598B2 (ja) 画像処理装置および情報処理装置
EP2546734B1 (en) Printing apparatus, method for controlling printing apparatus, and storage medium
JP6363325B2 (ja) 画像処理装置および画像処理システム
US9584688B2 (en) Device administration system and device
JP2014146998A (ja) 画像処理装置および画像処理システム
US11330131B2 (en) Image processing apparatus and control method for managing values related to a function of the image processing apparatus
US9306925B2 (en) Image processing apparatus and image processing system
JP6089769B2 (ja) 画像処理装置および画像処理システム
JP2016181102A (ja) 情報処理装置及びプログラム
US9639312B2 (en) Image processing apparatus for performing processing on a print job, control method and storage medium of the same
JP5950185B2 (ja) 装置、システムおよびプログラム
JP2017043073A (ja) 印刷装置、その制御方法、およびプログラム
US20140240761A1 (en) Image Processing Apparatus and Control Method
JP2017174254A (ja) プルプリントシステム、サーバー用プログラムおよびプリンタードライバー
JP6993910B2 (ja) 情報処理装置及びその制御方法、並びにプログラム
US9239694B2 (en) Image forming apparatus, method, and storage medium for allowing or inhibiting reprint of data based on user authentication
US11700345B2 (en) Image processing apparatus, image processing method, and storage medium for displaying a function screen
US10656887B2 (en) Image processing apparatus and method for controlling image processing apparatus
JP6658856B2 (ja) 画像処理装置,情報処理装置,プログラムおよびシステム
US9116650B2 (en) Image processing apparatus signing-in to server based on sign-in data and executing one of scanning process and printing process
US20190007581A1 (en) Image processing apparatus, method of controlling same, and storage medium
JP2014216879A (ja) 印刷装置
JP4894539B2 (ja) 情報処理装置
JP5454008B2 (ja) 情報処理装置、およびプログラム
JP2014146210A (ja) 画像処理装置および画像処理システム