JP2017118220A - 画像形成装置と、その処理方法及びプログラム - Google Patents

画像形成装置と、その処理方法及びプログラム Download PDF

Info

Publication number
JP2017118220A
JP2017118220A JP2015249236A JP2015249236A JP2017118220A JP 2017118220 A JP2017118220 A JP 2017118220A JP 2015249236 A JP2015249236 A JP 2015249236A JP 2015249236 A JP2015249236 A JP 2015249236A JP 2017118220 A JP2017118220 A JP 2017118220A
Authority
JP
Japan
Prior art keywords
card
temporary
type
identification information
image forming
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015249236A
Other languages
English (en)
Inventor
友予 佐藤
Tomoyo Sato
友予 佐藤
敦 相澤
Atsushi Aizawa
敦 相澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Marketing Japan Inc
Canon IT Solutions Inc
Original Assignee
Canon Marketing Japan Inc
Canon IT Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Marketing Japan Inc, Canon IT Solutions Inc filed Critical Canon Marketing Japan Inc
Priority to JP2015249236A priority Critical patent/JP2017118220A/ja
Publication of JP2017118220A publication Critical patent/JP2017118220A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Abstract

【課題】読取対象物の登録作業を簡便化して、画像形成装置の利用を容易にしつつ、画像形成装置の臨時利用におけるセキュリティの低下を防ぐこと【解決手段】通常種別を有する読取対象物の識別情報と、臨時種別を有する読取対象物の識別情報とを管理し、前記通常種別と前記臨時種別に応じた設定情報を有する記憶装置と通信可能な画像形成装置であって、読取手段により読み取られた読取対象物の識別情報を通常種別又は臨時種別を指定する種別指定手段と、前記種別指定手段により通常種別と指定され、当該読取対象物による当該画像形成装置の履歴が所定数を超える場合に、臨時種別の読取対象物に用いる設定情報が適用されるように当該読取対象物の識別情報を登録する登録手段とを備えることを特徴とする。【選択図】図7

Description

本発明は、認証情報の登録をする画像形成装置と、その処理方法及びプログラムに関する。
近年、オフィスのセキュリティ意識の高まりとともに、情報の入出力部である複合機に関するセキュリティも要求されるようになり、PCと同様に複合機に対して「認証」という概念が適用されるようになった。
この複合機を利用するための認証システムは、ICカードを用いることが多い。
そのため、ICカードを利用するユーザのユーザ名を含むユーザ情報と、ICカードのカード情報を紐付け、管理する必要がある。
従来は、この紐付けをするべく、管理者が認証テーブルにユーザ情報とカード情報を、登録することが行われてきたが、近年では、複合機から各ユーザがカード情報を登録することも行われるようになってきた。
また、ICカードを用いた認証を用いる場合には、ユーザがICカードを忘れると、複合機にログインできないため、複合機では、ユーザIDとパスワードを入力させる認証も備えている。
しかしながら、複合機を利用するたびに、ユーザがユーザIDとパスワードを入力しなければならず、利便性が低くなることから、ICカードを忘れた際に貸与されるゲスト用のICカード(臨時カード)を用いて認証を行わせたいという要望がある。
この臨時カードを登録する際には、臨時カードを識別するためのカードリストを作成し、登録する必要があり、カードリストをメンテナンスするなど管理が手間になることがあった。
企業内では、さまざまなシステムがあり、多くの管理が必要であることから、複合機における管理はできるだけ軽減することが実際の運用では求められる。
読取対象の登録作業を簡便化し、認証情報の管理を効率化する仕組みとして、特許文献1が開示されている。
特開2015−143965号公報
特許文献1の仕組みでは、ユーザがカードを登録する際には、登録するカードの種別によって、通常カードであるか、臨時カードであるかを選択して登録する。そのため、臨時で利用する複合機に対しても、通常カードとしてカード登録される場合があった。
この場合、臨時で利用する複合機においては、当該カードが1日利用されただけで、予め設定されている自動削除期間(例えば、10日など)を待つこととなる。
このため、臨時で利用した複合機であるにも関わらず、自動削除されるまでは通常利用できてしまうため、カード紛失時のセキュリティ低下を防ぐことが困難であった。
そこで、本発明の目的は、読取対象物の登録作業を簡便化して、画像形成装置の利用を容易にしつつ、画像形成装置の臨時利用におけるセキュリティの低下を防ぐ仕組みを提供することである。
本発明の目的を達成するための、通常種別を有する読取対象物の識別情報と、臨時種別を有する読取対象物の識別情報とを管理し、前記通常種別と前記臨時種別に応じた設定情報を有する記憶装置と通信可能な画像形成装置であって、読取手段により読み取られた読取対象物の識別情報を通常種別又は臨時種別を指定する種別指定手段と、前記種別指定手段により通常種別と指定され、当該読取対象物による当該画像形成装置の履歴が所定数を超える場合に、臨時種別の読取対象物に用いる設定情報が適用されるように当該読取対象物の識別情報を登録する登録手段とを備えることを特徴とする。
本発明によれば、読取対象物の登録作業を簡便化して、画像形成装置の利用を容易にしつつ、画像形成装置の臨時利用におけるセキュリティの低下を防ぐことができる。
認証情報管理システムの構成の一例を示すシステム構成図である クライアントPC100に適用可能な情報処理装置のハードウエア構成の一例を示すブロック図である 複合機300のハードウエア構成の一例を示すブロック図である 本システムにおける各装置の機能ブロックを示す図である ユーザ情報登録処理のフローチャートである ICカード登録処理1のフローチャートである ICカード登録処理2のフローチャートである ICカード登録処理3のフローチャートである ICカード認証処理のフローチャートである 認証テーブルの削除処理のフローチャートである 複合機のログアウト処理のフローチャートである 設定ファイルの一例を示すデータ図である パスワード管理テーブルの一例を示すデータ図である 通常カード認証テーブルの一例を示すデータ図である 臨時カード認証テーブルの一例を示すデータ図である 臨時カード管理テーブルの一例を示すデータ図である 臨時利用者管理テーブルの一例を示すデータ図である カード情報登録ツール画面の一例を示すイメージ図である ICカード認証画面の一例を示すイメージ図である ICカード情報登録画面の一例を示すイメージ図である ICカード登録ダイアログの一例を示すイメージ図である ICカード検知成功ダイアログの一例を示すイメージ図である ICカード検知成功ダイアログ(臨時カード固定)の一例を示すイメージ図である デバイス利用種別登録ダイアログの一例を示すイメージ図である ICカード登録成功ダイアログの一例を示すイメージ図である 臨時カード登録済み認証エラーダイアログの一例を示すイメージ図である ログイン成功後画面の一例を示すイメージ図である ログイン成功後画面(機能制限あり)の一例を示すイメージ図である カード情報削除通知ダイアログの一例を示すイメージ図である
以下、図面を参照して、本発明の実施形態を詳細に説明する。
図1は、本発明の本発明の複合機300(画像形成装置)、複合機300に備えるカードリーダ500、クライアントPC100を用いた認証情報管理システムの構成の一例を示すシステム構成図である。
なお、本実施形態では、複合機300に認証情報を管理するテーブルを記憶する構成としたが、不図示の認証サーバにテーブルを記憶する構成であってもよい。
図1に示すように、本実施形態のシステムでは、複合機300、クライアントPC100がローカルエリアネットワーク(LAN)400を介して接続される構成となっている。なお、ローカルネットワークに限らずインターネットを介した通信であってもよい。
クライアントPC100には、複合機300と通信可能な管理ツール(カード情報登録ツール)がインストールされており、管理ツールを起動すると、クライアントPC100にログインしているユーザのユーザ名(ユーザ識別情報)を、オペレーティングシステムを介して管理ツールが受け付ける。このユーザ名を管理ツールの画面で表示するとともに、ユーザから登録するための情報の入力を受け付ける。例えば、メールアドレス、カード登録用パスワード、登録先の複合機の情報である。
なお、管理ツールは、クライアントPC100上で動作する、ユーザ情報とパスワードを入力するアプリケーションと言い換えることも可能である。
クライアントPC100は、入力されたユーザIDとカード登録用パスワード等を取得し(ユーザ情報の取得)、指定された複合機300に送信する。
複合機300は、ユーザ情報を受け付けると、一時格納するパスワード管理テーブル(図13)にユーザ情報、登録日時を記憶する。
そして、複合機300は、ICカード登録画面でユーザ名とパスワード(カード登録用パスワード)を受け付け、パスワード管理テーブルに一致するレコードがあるかを判定する。一致するレコードがあった場合に、ICカードを読み取り、ユーザによって選択された種別(例えば、通常、臨時)で、ICカードのカードIDとレコードのユーザ情報とを対応付けて、種別に応じたテーブルに記憶する。
以下、図2を用いて、図1に示したクライアントPC100に適用可能な情報処理装置のハードウエア構成について説明する。
図2において、2001はCPUで、システムバス2004に接続される各デバイスやコントローラを統括的に制御する。また、ROM2003あるいは外部メモリ2011には、CPU2001の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な各種プログラム等が記憶されている。
2002はRAMで、CPU2001の主メモリ、ワークエリア等として機能する。CPU2001は、処理の実行に際して必要なプログラム等をROM2003あるいは外部メモリ2011からRAM2002にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
また、2005は入力コントローラで、キーボード(KB)2009や不図示のマウス等のポインティングデバイス等からの入力を制御する。2006はビデオコントローラで、CRTディスプレイ(CRT)2010等の表示器への表示を制御する。なお、図2では、CRT2010と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じてクライアントが使用するものである。
2007はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ2011へのアクセスを制御する。
2008は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN400)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
なお、CPU2001は、例えばRAM2002内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT2010上での表示を可能としている。また、CPU2001は、CRT2010上の不図示のマウスカーソル等でのユーザ指示を可能とする。
ハードウエア上で動作する各種プログラム(例えば、カード情報登録ツールとしてのプログラム)は、外部メモリ2011に記録されており、必要に応じてRAM2002にロードされることによりCPU2001によって実行されるものである。
次に、図3を用いて、本発明の画像形成装置としての複合機300のハードウエア構成について説明する。
図3は、複合機300のハードウエア構成例を示すブロック図である。
図3において、コントローラユニット5000は、画像入力デバイスとして機能するスキャナ5015や、画像出力デバイスとして機能するプリンタ5014と接続されるとともに、図1に示したLAN400のようなローカルエリアネットワークや、例えばPSTNまたはISDN等の公衆回線(WAN)と接続することで、画像データやデバイス情報の入出力を行なう。
図3に示すように、コントローラユニット5000は、CPU5001、RAM5006、ROM5002、外部記憶装置(ハードディスクドライブ(HDD))5007、ネットワークインタフェース(Network I/F)5003、モデム(Modem)5004、操作部インタフェース(操作部I/F)5005、外部インタフェース(外部I/F)5009、イメージバスインタフェース(IMAGE BUS I/F)5008、ラスタイメージプロセッサ(RIP)5010、プリンタインタフェース(プリンタI/F)5011、スキャナインタフェース(スキャナI/F)5012、画像処理部5013等で構成される。
CPU5001は、システム全体を制御するプロセッサである。
RAM5006は、CPU5001が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記憶するための画像メモリである。
ROM5002は、システムのブートプログラムや各種制御プログラムが格納されている。
外部記憶装置(ハードディスクドライブHDD)5007は、システムを制御するための各種プログラム、画像データ等を格納する。また、各種テーブルを記憶している。なお、テーブルの一例は、図13〜図17である。その他、プログラムで読み出す設定ファイル(図12)なども記憶している。設定ファイルの一例は、図12である。通常カードと臨時カードそれぞれに提供する設定が記憶されている。例えば、通常カードの有効期間は14日として、セキュリティの低下を防ぐため、臨時カードは通常カードよりも短い1日の設定を有している。この有効期間を用いて、カード情報を削除する。すなわち、図12の設定ファイルは、通常種別と臨時種別に応じた設定情報の一例を示すものである。
操作部インタフェース(操作部I/F)5005は、操作部(UI)5018とのインタフェース部であり、操作部5018に表示する画像データを操作部5018に対して出力する。
また、操作部I/F5005は、操作部5018から本システム使用者が入力した情報(例えば、ユーザ情報等)をCPU5001に伝える役割をする。なお、操作部5018はタッチパネルを有する表示部を備え、該表示部に表示されたボタンを、ユーザが押下(指等でタッチ)することにより、各種指示を行うことができる。
ネットワークインタフェース(Network I/F)5003は、ネットワーク(LAN)に接続し、データの入出力を行なう。
モデム(MODEM)5004は公衆回線に接続し、FAXの送受信等のデータの入出力を行う。
外部インタフェース(外部I/F)5009は、USB、IEEE1394、プリンタポート、RS−232C等の外部入力を受け付けるインタフェース部であり、本実施形態においては、認証で必要となるICカード読み取り用のカードリーダ500が接続されている。
そして、CPU5001は、この外部I/F5009を介してカードリーダ500によるICカードからの情報読み取りを制御し、該ICカードから読み取られた情報を取得可能である。尚、ICカードに限らず、ユーザを特定することが可能な記憶媒体であればよい。この場合、記憶媒体には、ユーザを識別するための識別情報が記憶される。この識別情報は、記憶媒体の製造番号でも、ユーザが企業内で与えられるユーザコードであってもよい。以上のデバイスがシステムバス上に配置される。
一方、イメージバスインタフェース(IMAGE BUS I/F)5008は、システムバス5016と画像データを高速で転送する画像バス5017とを接続し、データ構造を変換するバスブリッジである。
画像バス5017は、PCIバスまたはIEEE1394で構成される。画像バス5017上には以下のデバイスが配置される。
ラスタイメージプロセッサ(RIP)5010は、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。
プリンタインタフェース(プリンタI/F)5011は、プリンタ5014とコントローラユニット5000を接続し、画像データの同期系/非同期系の変換を行う。
また、スキャナインタフェース(スキャナI/F)5012は、スキャナ5015とコントローラユニット5000を接続し、画像データの同期系/非同期系の変換を行う。
画像処理部5013は、入力画像データに対し、補正、加工、編集を行ったり、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部5013は、画像データの回転や、多値画像データに対してはJPEG、2値画像データはJBIG、MMR、MH等の圧縮伸張処理を行う。
スキャナI/F5012に接続されるスキャナ5015は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部5018から読み取り起動指示することにより、CPU5001がスキャナに指示を与え、フィーダは原稿用紙を1枚ずつフィードし、原稿画像の読み取り動作を行う。
プリンタI/F5011に接続されるプリンタ5014は、ラスタイメージデータを用紙上の画像に変換する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微小ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU5001からの指示によって開始する。尚、プリンタ5014には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットがある。
操作部I/F5005に接続される操作部5018は、液晶ディスプレイ(LCD)表示部を有する。LCD上にはタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されると、その位置情報を操作部I/F5005を介してCPU5001に伝える。また、操作部5018は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備える。
ここで、操作部5018のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色のLEDがあり、その色によってスタートキーが使える状態であるか否かを示す。また、操作部5018のストップキーは、稼動中の動作を止める働きをする。また、操作部5018のIDキーは、使用者のユーザIDを入力する時に用いる。リセットキーは、操作部5018からの設定を初期化する時に用いる。
外部I/F5009に接続されるカードリーダ500は、CPU5001からの制御により、ICカード(例えば、ソニー社のFeliCa(登録商標))内に記憶されている情報を読み取り、読み取った情報を外部I/F5009を介してCPU5001へ通知する。
次に、図4の機能ブロック図を参照して、本システムにおける各装置の各機能ブロックについて説明する。なお、各機能は、CPUにより実行され、各機能で実行される詳細な処理については、図5〜図11のフローチャートで説明する。
まず、クライアントPC100の機能部について説明する。
クライアントPC100上の印刷データ生成部150は、アプリケーションプログラムから受け取ったデータに基づいて印刷データ(ジョブ)を生成し、当該印刷データを複合機300等へ送信することができる。
クライアントPC100上のユーザ情報取得部151は、クライアントPCにログインしているユーザの情報(ユーザ名、表示名など)を取得する機能を有する。
クライアントPC100上の複合機探索部152は、ネットワーク上の複合機を探索し、ユーザ情報および、ユーザが入力したパスワードを送信する複合機を特定する。
クライアントPC100上のUI制御部153は、ユーザ情報取得部が取得したユーザ情報を表示し、カード登録用のパスワードを入力させる画面を制御する。
クライアントPC100上の複合機通信部154は、複合機300に対してユーザ名、カード登録用パスワードを含むユーザ情報を送信する。また複合機300からの送信結果を受信する。
次に、複合機300の機能部について説明する。
複合機300上のICカードリーダ制御部250は、カードリーダ500にかざされたカード情報(製造番号等)を取得する。
複合機300上の認証テーブル管理部251は、複合機300内でパスワード管理テーブル(図13)、通常カード認証テーブル(図14)、臨時カード認証テーブル(図15)を管理する。すなわち、通常種別を有する読取対象物の識別情報と、臨時種別を有する読取対象物の識別情報とを管理している。
複合機300上の認証部252は、認証システム全般の制御及び、認証に成功した際には当該ユーザ情報を用いて複合機の利用を許可する。
複合機300上のクライアントPC通信部253は、クライアントPC100から送信されるユーザ情報登録要求の受信を行う。また、登録結果をクライアントPC100に送信を行う。
複合機300上の臨時カード管理部254は、複合機内で管理する臨時カード管理テーブルを参照し、登録しようとしたカードが臨時カードとして連続登録された数をカウントする。また、臨時カードとして一定回数以上連続登録されたカードは、臨時カードであると判断する。また、複合機内で管理する臨時利用者管理テーブルを参照し、通常カードとして登録されたカードであって、カード登録日に、所定回数を満たない利用実績のカードは、臨時カードであると判断する。
複合機300上の表示制御部255は、複合機にログイン成功後、ユーザの権限情報に従って複合機のメニュー画面を生成する。
以下、図5〜図11のフローチャートを参照して、本実施形態のシステムにおける処理についてより詳細に説明する。
なお、各ステップについては、各装置のCPUが処理を実行する。
本実施形態では、ユーザは自身が利用するPCから、利用する複合機に対して、ユーザ情報およびパスワード情報を送信する。ユーザ情報はユーザ情報取得部がログインユーザ情報を自動で取得することにより、なりすましを防ぐようにし、また、登録する複合機は複合機探索部が事前にネットワーク上の複合機を探索しているものとして説明する。
さらに、本実施形態では、図12〜図17のデータテーブルを複合機300内に記憶する構成として説明するが、認証サーバなど複合機300とは別筐体で記憶する形態にも適用可能である。すなわち、複合機300は各種データを管理する記憶装置と通信可能な複合機と言い換えることが可能である。
まず、図5を用いて、本発明の実施形態における、ユーザ情報登録処理について説明する。図5は、ユーザ情報登録処理のフローチャートである。
ステップS100では、クライアントPC100のユーザ情報取得部151が、クライアントPCにログインしているユーザのユーザ情報(ユーザ名、表示名)を取得する。
ステップS101では、クライアントPC100のUI制御部153が、図18に示すカード情報登録ツール画面を表示する。図18に示すカード情報登録ツール画面には、ステップS100で取得したユーザ情報1801が表示されている。また、メールアドレス1802などの追加情報、およびカード登録用パスワード1803の入力項目も有する。このカード情報登録ツール画面で、ユーザからメールアドレス、カード登録用パスワードの入力を受け付ける。また、探索ボタン1804の押下に従って、ユーザ情報が登録可能な複合機300のデバイス情報を受け付け、表示する。すなわち、管理ツールとしてのアプリケーションを実行すると、当該アプリケーションによりクライアントPC100へログインしているログインユーザのユーザ識別情報を取得し、当該ユーザ識別情報を変更不可能に表示する処理の一例を示すものである。
ステップS102では、クライアントPC100のUI制御部153が、カード情報登録ツール画面上の登録ボタン1805が押下されたか否かを判断する。押下された場合は、ステップS103へ進む。
登録ボタンが押下された際には、複合機通信部154が、カード情報登録ツール画面上に表示・入力されたデータを取得する。すなわち、ユーザ識別情報とパスワードを含むユーザ情報を取得する処理の一例を示すものである。
ステップS103では、クライアントPC100の複合機通信部154が、カード情報登録ツール画面上に表示・入力されたデータを用い、ユーザ情報登録要求を複合機300に送信する。すなわち、ユーザ情報を複合機へ送信する送信する処理の一例を示すものである。
送信先の複合機については、複合機探索部152が事前にネットワーク上の複合機を探索したデバイス情報(IPアドレス、デバイス名等)を用いる。
なお、ユーザ情報登録要求には、ユーザ名、メールアドレス、カード登録用パスワードが含まれているが、少なくともユーザ名、カード登録用パスワードが含まれることが望ましい。
ステップS104では、複合機300のクライアントPC通信部253が、ステップS103で送信されたユーザ情報登録要求を受信する。すなわち、クライアントPC100からユーザ情報を受信する処理の一例を示すものである。
ステップS105では、複合機300の認証テーブル管理部251が、複合機内で管理するパスワード管理テーブル(図13)を取得する。
ステップS106では、複合機300の認証テーブル管理部251が、ステップS105で取得したパスワード管理テーブル内に、ステップS104で受信したユーザ情報登録要求に含まれるユーザ名が存在するかを判断する。存在する場合はステップS107へ進み、存在しない場合はステップS108へ進む。
ステップS107では、複合機300の認証テーブル管理部251が、重複するユーザ情報をパスワード管理テーブルから削除する。
ステップS108では、複合機300の認証テーブル管理部251が、ステップS105で取得したパスワード管理テーブルに、ステップS104で取得したユーザ情報を登録する。すなわち、受信したユーザ情報を管理する処理の一例を示すものである。
ステップS109では、複合機300のクライアントPC100の複合機通信部154が、クライアントPC100に対してユーザ情報登録結果を送信する。
ステップS110では、クライアントPC100の複合機通信部154が、複合機300より送信されたユーザ情報登録結果を受信する。
ステップS111では、クライアントPC100のUI制御部153が、ステップS110で受信したユーザ情報登録結果を、図18に示すカード情報登録ツール画面上に表示し、処理を終了する。具体的には、登録完了表示を行う。
次に、図6〜図8を用いて、本発明の実施形態における、ICカード登録処理について説明する。図6は、ICカード登録処理1のフローチャートである。
複合機300の処理は、複合機300上で動作するアプリケーションが実行するものとして説明するが、複合機300のプラットフォームにおいて動作するものとしてもよい。
ステップS200では、複合機300の認証部252が、複合機のタッチパネルに、図19に示すICカード認証画面を表示する。
ステップS201では、複合機300の認証部252が、図19に示すICカード認証画面上のICカード情報登録ボタンU1901が押下されたか否かを判断する。押下された場合は、ステップS202へ進む。
ステップS202では、複合機300の認証部252が、複合機300の操作部であるタッチパネルに、図20のICカード情報登録画面を表示する。
ICカード情報登録画面において、ユーザの操作により、ユーザ名U2001とカード登録用パスワードに対応するパスワードU2002の入力を受け付け、入力された情報を表示する。すなわち、ユーザ識別情報とパスワードを含むユーザ情報を受け付ける処理の一例を示すものである。
ステップS203では、複合機300の認証部252が、図20に示すICカード認証画面上のユーザ確認ボタンU2003が押下されたか否かを判断する。押下された場合は、ステップS204へ進む。
ステップS204では、複合機300の認証テーブル管理部251が、複合機内で管理するパスワード管理テーブル(図13)を取得する。
ステップS205では、複合機300の認証テーブル管理部251が、ステップS204で取得したパスワード管理テーブル(図13)に、ICカード情報登録画面(図20)に入力されたユーザ名、パスワードが存在するかを判断する。存在する場合はステップS207へ進み、存在しない場合はステップS206へ進む。
ステップS206では、複合機300の認証部252が、不図示のICカード登録エラー画面を表示し、処理を終了する。
ステップS207では、複合機300の認証テーブル管理部251が、ステップS205で検索された当該ユーザのユーザ情報を取得する。
ステップS208では、複合機300の認証部252が、図21に示すICカード登録ダイアログを表示する。当該ダイアログ表示中は複合機300に接続されたカードリーダ500はカード読み取り状態とする。具体的には、ICカードリーダ制御部250がカードリーダ500にポーリング開始要求を行うことで読取状態となる。
すなわち、ステップS208の処理は、ICカード情報登録画面(図20)で受け付けたユーザ情報と、パスワード管理テーブル(図13)でパスワード管理しているユーザ情報と一致した場合、読み取られた読取対象物の種別を決定する登録画面を表示する処理の一例を示すものである。
ステップS209では、複合機300のICカードリーダ制御部250が、複合機300に接続されたカードリーダ500にICカードがかざされたか否かを判断する。ICカードがかざされたことを検知した場合はステップS211へ進み、検知されない場合はステップS210へ進む。ICカードがかざされた場合には、ICカードに記憶されている情報(製造番号等)を読み取る。すなわち、ICカード等の読取対象物を読み取る処理の一例を示すものである。
ステップS210では、複合機300の認証部252が、図21に示すICカード登録ダイアログ上に表示された「キャンセル」ボタンが押下されたか否かを判断する。押下された場合は処理を中断し、ステップS202へ戻る。
ステップS211では、複合機300のICカードリーダ制御部250が、カードリーダ500にかざされたICカードのカード情報を取得する。
なお、本実施形態では、ステップS207でユーザ情報を取得し、ステップS211でカード情報を取得する構成としたが、先にICカードを読み取り、ユーザIDとパスワードの入力を受け付け、ユーザ情報を取得する手順であってもよい。
ステップS212では、複合機300の臨時カード管理部254が、複合機300内で管理する図16の臨時カード管理テーブルを取得する。
ステップS213では、複合機300の認証テーブル管理部251が、複合機内で管理する図12の設定ファイルを取得する。
ステップS214では、複合機300の認証テーブル管理部251が、ステップS213で取得した設定ファイルに記載された臨時カード登録モード1104の設定値を判断する。本設定値は、臨時カードとして連続して一定回数以上登録されたICカードを、無条件で臨時カードとしてみなすか否かを判断する設定である。設定値が「固定」であれば、ステップS215へ進み、「選択」である場合はステップS217へ進む。
なお、デフォルト値は、「選択」として値を保持するため、ステップS211でカード情報を取得すると、ステップS217へ処理を移すことになる。
ステップS215では、複合機300の臨時カード管理部254が、ステップS212で取得した臨時カード管理テーブル(図16)に、ステップS211で取得したカード情報が含まれるか否かを判断する。すなわち、読取対象物が臨時の種別で登録された履歴(履歴情報)に従って、臨時の種別として登録する読取対象物か否かを判定する処理の一例を示すものである。
カード情報が含まれる場合はステップS216へ進み、カード情報が含まれない場合はステップS218へ進む。
ステップS216では、複合機300の臨時カード管理部254が、ステップS215の当該カード情報のカウンタ値1601を、ステップS213で取得した設定ファイル(図12)に含まれる臨時カード固定カウント数1105と比較する。
当該カードのカウンタよりも臨時カードの固定カウント数が少ない場合、当該カードは通常カードか臨時カードか、まだ判断がつかない状態と判断され、ステップS217へ進む。当該カードのカウンタが臨時カードの固定カウント数と等しいかそれ以上の場合、当該カードは臨時カードであると判断され、ステップS218へ進む。すなわち、登録された回数に従って、臨時として登録する読取対象物であるか否かを判定する処理の一例を示すものである。
なお、一度臨時カードとして登録されたものは、以後の登録の際には臨時カードとして扱う運用にする場合には、臨時カード固定カウント数1105を「1」とする。
ステップS217では、複合機300の認証部252が、複合機のタッチパネル上に、図22に示すICカード検知成功ダイアログを表示する。ダイアログ上には登録するユーザ情報U2201、カード情報U2202が表示され、また、登録するカードの種別を選択するボタン(臨時カードボタンU2203、通常カードボタンU2204)が存在する。ユーザはいずれかのカード種別ボタンを押下しないと、OKボタンU2205が押せないものとする。
このICカード検知成功ダイアログで、ユーザの操作により、読み取ったICカードを、臨時カードとして登録するか、通常カードとして登録するかのボタンの選択を受け付ける。すなわち、通常又は臨時を選択する処理の一例を示すものである。
ステップS218では、複合機300の認証部252が、複合機のタッチパネル上に、図23に示すICカード検知成功ダイアログ(臨時カード固定)を表示する。ダイアログ上には登録するユーザ情報、カード情報が表示される。また、臨時カードボタンU2301が押下された状態のボタンが表示され、通常カードのボタンが押下できない状態(例えば、グレーアウト)のボタンU2302が表示される。
なお、ステップS218の場合、臨時カードとして登録されるため、メモリ上に臨時カードとして選択されていること記憶しておき、登録するカードの種別を選択するボタンを表示させない構成であってもよい。すなわち、本ダイアログを経由して登録されるICカードは、自動で臨時カードと判断された状態で登録されるものとする。
次に、図7を用いて、図6に続くICカード登録処理について説明する。図7は、ICカード登録処理2のフローチャートである。
ステップS300では、複合機300の認証部252が、図22に示すICカード検知成功ダイアログもしくは、図23に示すICカード検知成功ダイアログ(臨時カード固定)で、カードの種別が選択され、「OK」ボタンが押下されたか否かを判断する。押下された場合はステップS302へ進み、押下されていない場合はステップS301へ進む。
ステップS301では、複合機300の認証部252が、図22に示すICカード検知成功ダイアログもしくは、図23に示すICカード検知成功ダイアログ(臨時カード固定)上の「キャンセル」ボタンが押下されたか否かを判断する。押下された場合はステップS202へ戻る。
ステップS302では、複合機300の認証部252が、図22に示すICカード検知成功ダイアログもしくは、図23に示すICカード検知成功ダイアログ(臨時カード固定)で「通常カード」ボタンが押下されているか、「臨時カード」ボタンが押下されているか否かを判断する。「通常カード」ボタンが押下されている場合はステップS303へ進み、「臨時カード」ボタンが押下されている場合はステップS310へ進む。
なお、図23に示すICカード検知成功ダイアログ(臨時カード固定)では、「臨時カード」ボタンが押下されて状態であり、ステップS310へ進む。
すなわち、カードリーダとしての読取手段により読み取られた読取対象物の識別情報を通常種別又は臨時種別を指定する種別指定処理の一例を示すステップである。
ステップS303では、複合機300の臨時カード管理部254が、複合機300内で管理する図17の臨時利用者管理テーブルを取得する。
ステップS304では、複合機300の臨時カード管理部254が、臨時利用者管理テーブル(図17)に、ステップS211で取得したカード情報が登録されているか否かを判断する。登録されている場合はステップS305へ進み、登録されていない場合はステップS311へ進む。なお、ここでは登録されているユーザ名は何れであってもよいものとする。
ステップS305では、複合機300の臨時カード管理部254が、ステップS304の当該カード情報のカウンタ値1701(利用又は登録履歴)、ステップS213で取得した設定ファイル(図12)に含まれる臨時利用カウント数1206と比較する。
当該カードのカウンタが、臨時利用カウント数より多い(以上であってもよい)場合(すなわち、設定ファイルの回数よりも多く登録されている場合)、当該カードは通常カードであると判断され、ステップS311へ進む。当該カードのカウンタが臨時利用カウント数より少ない場合、当該デバイスは、当該カードを登録しようとするユーザにとって臨時で利用するデバイス(登録の少ないデバイス)であると判断し、ステップS306へ進む。
本実施形態では、ICカードの登録回数をカウンタとして管理する構成としたが、登録後の所定期間(例えば、3日間)の利用頻度によって臨時利用か否かを判定してもよい。すなわち、読取対象物による当該画像形成装置の履歴が所定数を超えるか否かを判定する履歴判定処理の一例を示す処理である。
より詳細には、カード種別が通常カードであっても、この複合機に登録されたカードの過去の実績に従って、臨時として登録する読取対象物であるか否かを判断する。
ステップS306では、複合機300の認証部252が、複合機のタッチパネル上に、図24に示すデバイス利用種別登録ダイアログを表示する。ダイアログ上には、登録するユーザ情報、カード情報、カード種別が表示され、また、登録するカードの利用種別を選択するボタン(臨時デバイスボタンU2401、通常デバイスボタンU2402)が存在する。ユーザはいずれかの利用種別ボタンを押下しないと、OKボタンU2405が押せないものとする。
この利用種別登録ダイアログで、ユーザの操作により、読み取ったICカードを、臨時で利用する複合機(臨時デバイス)に対して登録するか、通常も利用する複合機(通常デバイス)に対して登録するかのボタン選択を受け付ける。すなわち、通常又は臨時を選択する処理の一例を示すものである。
これにより、ユーザは自分のカードが通常カードであるため、通常カードとして登録しようとするが、利用実績の少ないデバイスで登録する場合に、臨時デバイスを選択することで、通常カードが臨時カード扱いとして管理されるため、登録作業を簡便化して、複合機の利用を容易にしながらも、複合機の臨時利用において通常カードとして登録されることを防ぎ、セキュリティの低下を防ぐことが可能となる。
ステップS308では、複合機300の認証部252が、図24に示す利用種別登録ダイアログで、利用種別が選択され、「OK」ボタンが押下されたか否かを判断する。押下された場合はステップS309へ進み、押下されていない場合はステップS307へ進む。
ステップS307では、複合機300の認証部252が、図24に示す利用種別登録ダイアログ上の「キャンセル」ボタンが押下されたか否かを判断する。押下された場合はステップS202へ戻る。
ステップS309では、複合機300の認証部252が、図24に示す利用種別登録ダイアログで「臨時デバイス」ボタンが押下されているか否かを判断する。「通常デバイス」ボタンが押下されている場合はステップS311へ進み、「臨時デバイス」ボタンが押下されている場合はステップS310へ進む。臨時利用者管理テーブル(図17)からカード情報を削除するようにする。
すなわち、登録又は利用実績が所定数を超えない場合に、臨時の画像形成装置とする指定を受け付ける臨時指定受付処理の一例を示す処理である。
なお、本実施形態では、通常デバイス、臨時デバイスを選択できるように構成したが、カウンタ数が少ない(利用が少ない)場合には、自動的に臨時デバイスと判定して、ステップS310へ処理を移してもよい。この場合、自動的に臨時デバイスとなってしまうため、臨時デバイスとして扱いたくない場合には、管理者モードで
ステップS310では、複合機300の認証部252が、本来は通常カードであるが、登録しようとしたカードの種別を臨時カードと決定し、カード種別を「臨時カード」に設定する。
ステップS311では、複合機300の認証部252が、登録しようとしたカードの種別は通常カードであると判断し、カード種別を「通常カード」に設定する。
ステップS312では、複合機300の認証テーブル管理部251が、複合機300内で管理する図14の通常カード認証テーブルを取得する。
ステップS313では、複合機300の認証テーブル管理部251が、通常カード認証テーブル(図14)に、ステップS211で取得したカード情報が登録されているか否かを判断する。登録されている場合はステップS314へ進み、登録されていない場合はステップS315へ進む。なお、ここでは登録されているユーザ名は何れであってもよいものとする。
ステップS314では、複合機300の認証テーブル管理部251が、ステップS313で検索された当該カード情報を削除する。
ステップS315では、複合機300の認証テーブル管理部251が、複合機内で管理する図15の臨時カード認証テーブルを取得する。
ステップS315では、複合機300の認証テーブル管理部251が、臨時カード認証テーブル(図15)に、ステップS211で取得したカード情報が登録されているか否かを判断する。登録されている場合はステップS317へ進み、登録されていない場合はステップS400へ進む。なお、なお、ここでは登録されているユーザ名は何れであってもよいものとする。
ステップS317では、複合機300の認証テーブル管理部251が、ステップS316で検索された当該カード情報を削除する。ステップS313〜ステップS317の処理を行うことで、たとえ登録しようとしたICカードが別ユーザに登録済みであっても、当該ICカードは新規に登録処理を行ったユーザのICカードとなる。ここでは通常カード、臨時カード同じように扱ったが、臨時カードのみ上書き処理を許容し、通常カードの場合は使いまわされることを想定しないため、通常カードとして登録済みであった場合には、登録エラーとしてもよい。
次に、図8を用いて、図7に続くICカード登録処理について説明する。図8は、ICカード登録処理3のフローチャートである。
ステップS400では、複合機300の認証テーブル管理部251が、ステップS303またはステップS304で設定されたカード種別を判断する。カード種別が通常カードの場合はステップS401へ進み、カード種別が臨時カードの場合はステップS408へ進む。
ステップS401では、複合機300の認証テーブル管理部251が、ステップS306で取得した通常カード認証テーブル(図14)に、ICカード情報登録画面(図20)で入力されたユーザ名の情報が登録されているか否かを判断する。登録されている場合はステップS402へ進み、登録されていない場合はステップS403へ進む。ここでは、登録されているカード情報は何れであってもよい。
ステップS402では、複合機300の認証テーブル管理部251が、ステップS401で検索された当該ユーザ情報を削除する。
ステップS403では、複合機300の認証テーブル管理部251が、通常カード認証テーブル(図14)に、ステップS207で取得したユーザ情報および、ステップS211で取得したカード情報を対応付けて、通常カードの認証情報として登録する。すなわち、図22としての登録画面で決定された種別(通常)の読取対象物として、ユーザ情報と、読取対象物の識別情報とを対応付けた認証情報を記憶する制御処理の一例を示すものである。
本実施形態では、ステップS402でユーザ情報を削除した後に、ステップS403でユーザ情報とカード情報を登録するようにしたが、上書き処理であってもよい。
ステップS404では、複合機300の認証テーブル管理部251が、ステップS315で取得した臨時カード認証テーブル(図15)に、ICカード情報登録画面(図20)で入力されたユーザ名の情報が登録されているか否かを判断する。登録されている場合はステップS405へ進み、登録されていない場合はステップS406へ進む。
ステップS405では、複合機300の認証テーブル管理部251が、ステップS404で検索された当該ユーザ情報を、臨時カード認証テーブル(図15)から削除する。これは、例えば、ユーザが臨時カードを借りたものの、通常カードを保持していたことに気づき、借りた当日に臨時カードを返却した場合に、管理者の手間をかけることなく臨時カードを削除することができる。
ステップS408では、複合機300の認証テーブル管理部251が、ステップS315で取得した臨時カード認証テーブル(図15)に、ICカード情報登録画面(図20)で入力されたユーザ名の情報が登録されているか否かを判断する。登録されている場合はステップS409へ進み、登録されていない場合はステップS410へ進む。ここでは、登録されているカード情報は何れであってもよい。
ステップS409では、複合機300の認証テーブル管理部251が、ステップS408で検索された当該ユーザ情報を削除する。
ステップS410では、複合機300の認証テーブル管理部251が、臨時カード認証テーブル(図15)に、ステップS207で取得したユーザ情報および、ステップS211で取得したカード情報を対応付けて、臨時カードの認証情報として登録する。すなわち、図22や図23としての登録画面で決定された種別(臨時)の読取対象物として、ユーザ情報と、読取対象物の識別情報とを対応付けた認証情報を記憶する制御処理の一例を示すものである。
また、ステップS309で臨時デバイス選択がされ、カード種別が臨時カードとした場合のステップS410の登録処理は、通常種別と指定され、当該読取対象物による当該画像形成装置の履歴が所定数を超える場合に(S305)、臨時種別の読取対象物に用いる設定情報(有効期間:1日)が適用されるように当該読取対象物の識別情報を登録する登録処理の一例を示すものである。より詳細には、通常種別と指定された読取対象物の識別情報を、臨時種別の読取対象物の識別情報として臨時カード認証テーブルに登録する処理である。
本実施形態では、ステップS409でユーザ情報を削除した後に、ステップS410でユーザ情報とカード情報を登録するようにしたが、上書き処理であってもよい。
なお、ステップS401〜ステップS402および、ステップS408〜ステップS409の処理により、1ユーザに対し、通常カードは1枚、臨時カードは1枚という運用が可能となる。通常カードについては1ユーザに対して複数カード登録を許可する仕組みとしても良い。
ステップS411では、複合機300の臨時カード管理部254が、臨時カード管理テーブル(図16)の当該カードのカウンタ情報を1プラスする。臨時カード管理テーブル(図16)に当該カード情報が記憶されていない場合は、カード番号を登録した上でカウンタを1とする。なお、ここで臨時カード管理テーブルに登録されるカードは、ステップS302で臨時カードと判定されたカードを登録することが望ましい。また。カウントアップされるカードも臨時カードであることが望ましい。通常カードで臨時カード扱いとなったカードは、臨時カード管理テーブル(図16)に登録されないようにする。
ステップS406では、複合機300の認証テーブル管理部251が、カードの登録に成功したためパスワード管理テーブル(図13)の当該ユーザ情報を削除する。すなわち、カード登録用パスワードは1度しか利用できないものとする。
ステップS407では、複合機300の認証部252が、複合機のタッチパネル上に、図25に示すICカード登録成功ダイアログを表示する。なお、臨時カードとして登録されたカードの場合は、当該ダイアログ上に有効期限U2501も記載するものとする。有効期限は1日など、管理者により任意に設定できるものとする。
ここで、カード登録時に表示されるICカード登録成功ダイアログ(図25)について説明する。通常カードとして登録された場合には、U2501が出力されないダイアログを表示する。また、臨時カードとして登録された場合には、2501が出力されたダイアログを表示する。さらに、ステップS305でTRUE、ステップS309でTRUE(臨時デバイスとして登録)の場合、図25では、「通常カードですが、臨時デバイスのため、臨時カードとして登録されました。」という文字列を2501に加えて出力する。これにより、通常カード登録時、臨時カード登録時、通常カードであるが、臨時デバイスであるため臨時カード扱いになったかをユーザが識別可能となり、複合機でICカードを利用する際の管理を簡便化することが可能となる。管理者に問い合わせすることが不要となる。
すなわち、種別指定により通常種別と指定(図22のU2204)され、臨時種別の読取対象物に用いる設定情報(有効期間1203)が適用されるように当該読取対象物の識別情報を登録(臨時カード認証テーブルに登録)した場合に、前記通常種別の読取対象物の登録に対する登録通知をすることなく、臨時種別の読取対象物の登録に対するメッセージ(臨時カードの有効期限等のメッセージ)を含む登録通知を出力する通知処理の一例を示す処理である。
なお、本実施形態では、図19のICカード認証画面で「キーボード認証」ボタンを有する構成となっているが、キーボード認証は、管理者などがメンテナンスをする際に用いるものとして、通常はICカード認証で認証を実行するものとする。
次に、図9を用いて、ICカード認証処理について説明する。図9は、ICカード認証処理のフローチャートである。
ステップS500では、複合機300の認証部252が、複合機300のタッチパネル上に、図19に示すICカード認証画面を表示する。
ステップS501では、複合機のICカードリーダ制御部250が、複合機に接続されたカードリーダ500にICカードがかざされたことを検知する。
ステップS502では、複合機300のICカードリーダ制御部250が、カードリーダ500にかざされたICカードから読み出されたカード情報を取得する。
ステップS503では、複合機300の認証テーブル管理部251が、複合機300で管理する通常カード管理テーブル(図14)を取得する。
ステップS504では、複合機300の認証テーブル管理部251が、ステップS503で取得した通常カード認証テーブル(図14)に、ステップS502で取得したカード情報が含まれるか否かを判断する。カード情報が含まれる場合はステップS505へ進み、カード情報が含まれない場合はステップS519へ進む。
ステップS505では、複合機300の認証テーブル管理部251が、ステップS504で検索された当該ユーザ情報を取得する。
ステップS506では、複合機300の認証テーブル管理部251が、複合機内で管理する臨時カード認証テーブル(図15)を取得する。
ステップS507では、複合機300の認証テーブル管理部251が、ステップS506で取得した臨時カード認証テーブル(図15)に、ステップS505で取得したユーザ情報におけるユーザ名に対応するカード情報(ユーザ名が一致する臨時カードのカード情報)が登録されているか否かを判断する。登録されている場合はステップS508へ進み、登録されていない場合はステップS515へ進む。
ステップS508では、複合機300の認証テーブル管理部251が、ステップS507で検索されたユーザ情報に登録されている最終ログイン日時1502を取得し、臨時カードによる最終ログイン日時が本日実施されたか否かを判断する。本日実施されたかは、複合機300内で管理しているシステム日時をもとに判断するものとする。
臨時カードの最終ログイン日時が本日だった場合はステップS509へ進み、本日でない場合はステップS518へ進む。ここでは臨時カードの最終ログインが本日か否かで判断しているが、これは利用状況や環境に応じて変更してもよく、図12の設定ファイルに1日〜3日など用途に応じた日数(時間であってもよい)によって決定される。なお、強制的にTRUEと判定されるような設定でもよい。
ステップS518では、複合機300の認証テーブル管理部251が、ステップS507で検索されたユーザ情報(臨時カードの情報)を、臨時カード認証テーブル(図15)から削除する。これは、臨時カード発行の理由が通常カード忘れによるものであり、本日は通常カードを保持している。すなわち、臨時カードは不要になったと判断したためである。
ステップS509では、複合機300のタッチパネル上に臨時カード登録済み認証エラーダイアログ(図26)を表示する。当該ダイアログ表示中は複合機300に接続されたカードリーダ500はカード読み取り状態とする。具体的には、ICカードリーダ制御部250がカードリーダ500にポーリング開始要求を行うことで読取状態となる。これは、臨時カードが同日に利用されているにも関わらず、通常カードがかざされたということは、通常カードが不正利用されている可能性があると判断したためである。しかしながら、必ずしも不正利用とは断言できないため、当該エラー表示時に臨時カードをかざすことで、不正利用ではないと判断し、通常のログインの流れで、臨時カード情報を容易に削除させて、ログイン処理を継続させる。
ステップS510では、複合機300のICカードリーダ制御部250が、複合機300に接続されたカードリーダ500にステップS507で検索されたユーザ情報に登録されているカード情報のカード(臨時カード)がかざされたか否かを判断する。当該臨時カードがかざされたことを検知した場合はステップS512へ進み、検知されない場合はステップS511へ進む。
ステップS511では、複合機300の認証部252が、図26に示す臨時カード登録済み認証エラーダイアログ上に表示された「認証キャンセル」ボタンが押下されたか否かを判断する。押下された場合はログインに係る認証処理の継続を中止し、ステップS500へ戻る。ここでは認証させないケースとしたが、臨時カードをかざさなかった場合は不正利用の可能性が高いため、通常カード情報もロックしても良い。通常カードがロックされた場合には、再度通常カードを登録させることで、利用可能となる。
ステップS512では、複合機300の認証テーブル管理部251が、ステップS507で検索されたユーザ情報を臨時カード認証テーブル(図15)から削除する。
ステップS513では、複合機300のタッチパネル上に不図示の臨時カード削除成功ダイアログを表示する。
ステップS514では、複合機300の認証部252が、ステップS513で表示した不図示の臨時カード削除成功ダイアログ上の「OK」ボタンが押下されたか否かを判断する。押下された場合はステップS515へ進みログイン処理を継続する。
ステップS515では、複合機300の認証部252が、ステップS505で取得したユーザ情報を用いて複合機300にログインする。ログインの際には、ログイン情報を格納する領域にユーザ情報をセットすることでログイン状態となり、複合機300の各種機能が実行可能となる。
このログインにより、ログインしたユーザがオーナーとなっている、複合機300に記憶された印刷ジョブの一覧を表示し、印刷を実行することができる。
ステップS516では、複合機300の表示制御部255が、ログインしたユーザの権限情報を取得し、権限情報に基づいて、複合機のメニュー画面を生成し、ステップS517でログイン成功後画面(図27)を表示する。
ステップS516では、複合機300の認証テーブル管理部251が、ステップS504で検索された当該ユーザ情報に対応する通常カード認証テーブル(図14)のレコードの、最終ログイン日時1402を更新し、処理を終了する。
ステップS519では、複合機300の認証テーブル管理部251が、複合機内で管理する臨時カード認証テーブルを取得する。
ステップS520では、複合機300の認証テーブル管理部251が、ステップS519で取得した臨時カード認証テーブル(図15)に、ステップS502で取得したカード情報が含まれるか否かを判断する。カード情報が含まれる場合はステップS521へ進み、カード情報が含まれない場合はステップS526へ進む。
ステップS521では、複合機300の認証テーブル管理部251が、ステップS520で検索された当該ユーザ情報を取得する。
ステップS522−1では、複合機300の認証テーブル管理部251が、延命フラグがTRUEか否かを判定する。後述するS612で未印刷があり延命するとなった場合、TUREが設定されている。なお、初めはFALSEが設定されているものとする。TUREの場合、ステップS522へ処理を移す。FALSEが設定されている場合、臨時カードに適用する機能制限(例えば、プリント許可、スキャン許可、コピー許可)を設定してステップS523へ処理を移す。
ステップS522−2では、延命フラグがTRUEのため、未印刷のみ印刷を許可することから、機能制限をプリントのみ許可に設定する。
ステップS523では、複合機300の認証部252が、ステップS521で取得したユーザ情報を用いて複合機にログインする。ログインの際には、ログイン情報を格納する領域にユーザ情報をセットすることでログイン状態となり、複合機300の各種機能が実行可能となる。
ステップS525では、複合機300の表示制御部255が、ログインしたユーザの権限情報を取得し、権限情報に基づいて、複合機のメニュー画面を生成し、表示する。具体的には、図28に示すログイン成功後画面(機能制限あり)のように、許可されていない機能についてはボタンをグレーアウトし、押下できなくする。
ステップS524では、複合機300の認証テーブル管理部251が、ステップS520で検索された当該ユーザ情報に対応する臨時カード認証テーブル(図15)のレコードの、最終ログイン日時1502を更新し、処理を終了する。
ステップS526では、複合機300の認証部252が、複合機300のタッチパネル上に不図示のICカード認証エラー画面を表示し、処理を終了する。
次に、図10を用いて、認証テーブルの削除処理について説明する。図10は、認証テーブルの削除処理のフローチャートである。
なお、認証テーブルの削除処理は、例えば、日付が変わったタイミングなど、定期的に実行し、各々のテーブルの有効日数に応じ、テーブルのレコードの削除処理を実施するものとする。
ステップS600では、複合機300の認証テーブル管理部251が、複合機300で管理する設定ファイル(図12)を取得する。
ステップS601では、複合機300の認証テーブル管理部251が、複合機300で管理するパスワード管理テーブル(図13)を取得する。
ステップS602では、複合機300の認証テーブル管理部251が、ステップS601で取得したパスワード管理テーブル(図13)の登録日時1301と、ステップS600で取得した設定ファイル(図12)に設定された「パスワード管理テーブル有効期間1201」の情報を比較し、有効期間を過ぎているユーザ情報を削除する。なお、有効期間が0とは、本処理が走ったタイミングで削除するという意味である。
ステップS603では、複合機300の認証テーブル管理部251が、複合機300で管理する通常カード認証テーブル(図14)を取得する。
ステップS604では、複合機300の認証テーブル管理部251が、ステップS603で取得した通常カード認証テーブル(図14)の最終ログイン日時1402と、ステップS600で取得した設定ファイル(図12)に設定された「通常カード認証テーブル有効期間1202」の情報を比較し、有効期間を過ぎているユーザ情報を削除する。なお、有効期間が14とは、本処理が走ったタイミングで、最終ログイン日時から14日たっているレコードを削除するという意味である。
ステップS604で有効期間を過ぎたユーザ情報を削除済みの通常カード認証テーブル(図14)のすべてのユーザについて、ステップS605〜ステップS609の処理を行う。ここで、通常カード認証テーブル(図14)の1ユーザのユーザ情報(カード情報やログイン日時等)を取得するものとし、それぞれのユーザ情報に対して処理を繰り返す。
ステップS605では、通常カード認証テーブル(図14)の最終ログイン日時1402と登録日時1401を比較し、最終ログイン日と登録日が同じであった場合はステップS606へ進み、最終ログイン日が登録日と異なる場合はステップS610へ進む。例えば、最終ログイン日と登録日とが同じで、2日経過している通常カードは、臨時デバイスとして利用していたため、この複合機は臨時カード扱いとするべきものであり、ステップS606〜ステップS609の処理を実行する。
ステップS606では、複合機300の臨時カード管理部254が、複合機300で管理する臨時利用者管理テーブル(図17)を取得する。
ステップS607では、複合機300の臨時カード管理部254が、ステップS606で取得した臨時利用者管理テーブル(図17)に当該カード情報が登録されている場合は、ステップS609へ進み、登録されていない場合は、ステップS608へ進む。
ステップS608では、複合機300の臨時カード管理部254が、ステップS606で取得した臨時利用者管理テーブル(図17)に当該カード情報を登録する。
ステップS609では、複合機300の臨時カード管理部254が、ステップS606で取得した臨時利用者管理テーブル(図17)の当該カードカウンタ情報を1プラスする。これにより臨時デバイスとして利用した回数が記録される。そのため、利用した回数が設定値より少ない場合には、臨時デバイスとして臨時カード扱いとすることが可能となる。
ステップS610では、複合機300の認証テーブル管理部251が、複合機300で管理する臨時カード認証テーブル(図15)を取得する。
なお、ステップS610で取得した臨時カード認証テーブル(図15)のすべてのユーザについて、ステップS611〜ステップS614の処理を行う。ここで、臨時カード認証テーブル(図15)の1ユーザのユーザ情報(カード情報やログイン日時等)を取得するものとし、それぞれのユーザ情報に対して処理を繰り返す。この処理は、臨時カード扱いとなり、本来であれば1日でカードが削除され、利用できなくなるが、未印刷の文書がある場合には、所定時間、所定日数利用できるようにさせるものである。また、権限によらず、未印刷の文書に対する処理であるため、次の日に操作できる機能はプリント機能となるように制御する。
なお、プリント以外に臨時カードで許可されている機能(例えば、スキャン)で未処理のジョブがあった場合には、その機能についても許可できるようにしてもよい。例えば、スキャンジョブ(スキャンチケット)がある場合には、スキャン機能を許可する。この場合TRUE以外に、プリント、スキャンという情報を持たせることで、どの機能に対してTRUEとするかを決定するようにしてもよい。
ステップS611では、複合機300の認証テーブル管理部251が、ステップS610で取得した臨時カード認証テーブル(図15)の最終ログイン日時1502と、ステップS600で取得した設定ファイル(図12)に設定された「臨時カード認証テーブル有効期間1203」の情報を比較し、有効期間を過ぎている場合はステップS612へ進み、有効期間内の場合はステップS615へ進む。
ステップS612では、複合機300のRAM5006に記憶している印刷ジョブ一覧情報に、当該カードに紐づくユーザの未印刷文書が存在するかを判定する。未印刷文書が存在する場合は、ステップS613へ進み、未印刷文書が存在しない場合は、ステップS614へ進む。
すなわち、臨時種別として登録された読取対象物の識別情報に対応するジョブがあるか否かを判定するジョブ判定処理の一例を示すステップである。
ステップS613では、複合機300の認証テーブル管理部251が、ステップS610で取得した臨時カード認証テーブル(図15)の延命フラグ1503をTRUEにする。すなわち、未印刷文書が存在している間は、当該ユーザにとって当該デバイスを利用する可能性があると判断し、有効期間を過ぎたカード情報に対して延命措置を行う。これにより、例えば、臨時で利用するデバイスとしてカード登録し、カード情報の有効期間が過ぎてから、未印刷文書が存在することに気付いた場合、文書の保存期間内であれば、再度カード登録することなく、未印刷文書の出力が可能となる。
すなわち、ジョブがあると判定された場合にジョブを利用させるべく、登録された読取対象物の識別情報の利用を延長する延長処理の一例を示す処理である。
ステップS614では、複合機300の認証テーブル管理部251が、当該カード情報を、ステップS610で取得した臨時カード認証テーブル(図15)から削除する。つまり、複合機内に未印刷文書が存在するユーザに対しては、延命措置を行うが、未印刷文書が存在しない場合は、当該ユーザにとって当該デバイスの利用が完了し、当該カード情報は不要になったと判断したためである。
すなわち、ジョブがないと判定された場合に登録された読取対象物の識別情報を削除する削除処理の一例を示す処理である。
ステップS615では、複合機300の認証テーブル管理部251が、ステップS610で取得した臨時カード認証テーブル(図15)の最終ログイン日時1502と、ステップS600で取得した設定ファイルに設定された「臨時カード認証テーブル有効期間1203」の情報を比較し、有効期間を過ぎているユーザ情報を削除する。なお、有効期間が1とは、本処理が走ったタイミングで、最終ログイン日時から1日たっているレコードを削除するという意味である。
次に、図11を用いて、複合機のログアウト処理について説明する。図11は、複合機のログアウト処理のフローチャートである。なお、図11のフローチャートは、臨時カードで延命フラグがTRUEでログインしている際のログアウト処理である。なお、通常カードのログインしている場合、臨時カードで期限内にログインしている場合のログアウト処理は、単にログアウトするだけであるため、説明を省略する。
なお、複合機のログアウト処理は、複合機300のタッチパネス上に表示される、図27に示すログイン成功後画面上のログアウトボタンU2701が押下されたタイミングや、図28に示すログイン成功後画面(機能制限あり)上のログアウトボタンU2801が押下されたタイミングなど、ユーザにより複合機からのログアウトの操作を検知した際に実施するものとする。
ステップS700では、複合機300の認証テーブル管理部251が、複合機300で管理する臨時カード認証テーブル(図15)を取得する。
ステップS701では、複合機300の認証テーブル管理部251が、ステップS700で取得した臨時カード認証テーブル(図15)に当該カード情報が登録されている場合は、ステップS702へ進み、登録されていない場合には、ステップS707へ進む。
ステップS702では、複合機300の認証テーブル管理部251が、ステップS700で取得した臨時カード認証テーブル(図15)の延命フラグ1503がTRUEの場合、すなわち延命中の場合は、ステップS703へ進み、FALSEの場合は、ステップS707へ進む。
ステップS703では、複合機300のRAM5006に記憶している印刷ジョブ一覧情報に、当該カードに紐づくユーザの未印刷文書が存在する場合は、ステップS707へ進み、未印刷文書が存在しない場合は、ステップS704へ進む。未印刷文書が存在しない場合とは、延命中に未印刷文書を印刷した場合である。
ステップS704では、複合機300の認証部252が、複合機のタッチパネル上に、図29に示すカード情報削除通知ダイアログを表示する。
ステップS705では、複合機300の認証部252が、ステップS704で表示したカード情報削除通知ダイアログ(図29)上の「OK」ボタンが押下されたか否かを判定する。押下された場合はステップS706へ進む。
ステップS706では、複合機300の認証テーブル管理部251が、当該カード情報を、ステップS700で取得した臨時カード認証テーブル(図15)から削除する。これは、複合機内に未印刷文書が存在しない場合は、当該ユーザにとって当該デバイスの利用が完了し、臨時カード認証テーブル(図15)に登録されている当該カード情報は不要になったと判断したためである。
ステップS707では、複合機300にログイン中のユーザをログアウトする。なお、ログアウトは、ログイン情報を破棄することで実行される。
以上、本実施形態によれば、読取対象物の登録作業を簡便化して、画像形成装置の利用を容易にしつつ、画像形成装置の臨時利用におけるセキュリティの低下を防ぐことができる。
また、通常の読取対象物であっても、臨時の読取対象物として登録するためセキュリティ低下を防ぐことができる。
さらに、臨時の読取対象物として登録された場合で、利用期限を超えた場合に、取り扱うジョブについては操作できるため、セキュリティ低下を防ぎつつ、臨時利用における画像形成装置の利用を容易にすることが可能となる。
その他、画像形成装置の利用実績に応じて、利用の少ないデバイスで通常カード登録すると臨時カード扱いとすることができ、セキュリティ低下を防ぐことができる。
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。例えば、複合機300に各種テーブルを記憶し、複合機300において実現する構成としたが、他の筐体であるサーバや管理装置内に各種テーブルを記憶して、複合機300とサーバとの通信にて認証情報の登録削除を行う構成であってもよい。
さらに、複合機300に情報処理装置(クライアントPC100と異なる装置)が接続され、この情報処理装置が複合機300のログインを制御する構成であってもよい。この場合、情報処理装置で認証が成功したと判断した場合に、情報処理装置から複合機300にログイン命令を発行すると、複合機300が使用可能な状態となる。
また、本発明におけるプログラムは、図5〜図11に示すフローチャートの処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体は図5〜図11の処理方法をコンピュータが実行可能なプログラムが記憶されている。なお、本発明におけるプログラムは図5〜図11の各装置の処理方法ごとのプログラムであってもよい。
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク、ソリッドステートドライブ等を用いることができる。
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
100 クライアントPC
300 複合機
400 LAN
500 カードリーダ

Claims (7)

  1. 通常種別を有する読取対象物の識別情報と、臨時種別を有する読取対象物の識別情報とを管理し、前記通常種別と前記臨時種別に応じた設定情報を有する記憶装置と通信可能な画像形成装置であって、
    読取手段により読み取られた読取対象物の識別情報を通常種別又は臨時種別を指定する種別指定手段と、
    前記種別指定手段により通常種別と指定され、当該読取対象物による当該画像形成装置の履歴が所定数を超える場合に、臨時種別の読取対象物に用いる設定情報が適用されるように当該読取対象物の識別情報を登録する登録手段と
    を備えることを特徴とする画像形成装置。
  2. 前記登録手段は、前記種別指定手段により通常種別と指定された読取対象物の識別情報を、臨時種別の読取対象物の識別情報として登録することを特徴とする請求項1に記載の画像形成装置。
  3. 前記種別指定手段により通常種別と指定され、当該読取対象物による当該画像形成装置の履歴が所定数を超えるか否かを判定する履歴判定手段と
    前記履歴判定手段により、所定数を超えない場合に、臨時の画像形成装置とする指定を受け付ける臨時指定受付手段と
    を更に備え、
    前記登録手段は、前記臨時指定受付手段により臨時の画像形成装置とする指定を受け付けた場合に、臨時種別の読取対象物に用いる設定情報が適用されるように当該読取対象物の識別情報を登録することを特徴とする請求項1又は2に記載の画像形成装置。
  4. 前記登録手段により臨時種別として登録された読取対象物の識別情報に対応するジョブがあるか否かを判定するジョブ判定手段と、
    前記ジョブ判定手段によりジョブがあると判定された場合に前記ジョブを利用させるべく、前記登録手段で登録された読取対象物の識別情報の利用を延長する延長手段と、
    前記ジョブ判定手段によりジョブがないと判定された場合に前記登録手段で登録された読取対象物の識別情報を削除する削除手段と
    を更に備えることを特徴とする請求項1乃至3のいずれか1項に記載の画像形成装置。
  5. 前記種別指定手段により通常種別と指定され、臨時種別の読取対象物に用いる設定情報が適用されるように当該読取対象物の識別情報を登録した場合に、前記通常種別の読取対象物の登録に対する登録通知をすることなく、前記臨時種別の読取対象物の登録に対するメッセージを含む登録通知を出力する通知手段
    を更に備えることを特徴とする請求項1乃至4のいずれか1項に記載の画像形成装置。
  6. 通常種別を有する読取対象物の識別情報と、臨時種別を有する読取対象物の識別情報とを管理し、前記通常種別と前記臨時種別に応じた設定情報を有する記憶装置と通信可能な画像形成装置の処理方法であって、
    読取手段により読み取られた読取対象物の識別情報を通常種別又は臨時種別を指定する種別指定ステップと、
    前記種別指定ステップにより通常種別と指定され、当該読取対象物による当該画像形成装置の履歴が所定数を超える場合に、臨時種別の読取対象物に用いる設定情報が適用されるように当該読取対象物の識別情報を登録する登録ステップと
    を含むことを特徴とする処理方法。
  7. 通常種別を有する読取対象物の識別情報と、臨時種別を有する読取対象物の識別情報とを管理し、前記通常種別と前記臨時種別に応じた設定情報を有する記憶装置と通信可能な画像形成装置のプログラムであって、
    前記画像形成装置を、
    読取手段により読み取られた読取対象物の識別情報を通常種別又は臨時種別を指定する種別指定手段と、
    前記種別指定手段により通常種別と指定され、当該読取対象物による当該画像形成装置の履歴が所定数を超える場合に、臨時種別の読取対象物に用いる設定情報が適用されるように当該読取対象物の識別情報を登録する登録手段
    として機能させることを特徴とするプログラム。
JP2015249236A 2015-12-22 2015-12-22 画像形成装置と、その処理方法及びプログラム Pending JP2017118220A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015249236A JP2017118220A (ja) 2015-12-22 2015-12-22 画像形成装置と、その処理方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015249236A JP2017118220A (ja) 2015-12-22 2015-12-22 画像形成装置と、その処理方法及びプログラム

Publications (1)

Publication Number Publication Date
JP2017118220A true JP2017118220A (ja) 2017-06-29

Family

ID=59230848

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015249236A Pending JP2017118220A (ja) 2015-12-22 2015-12-22 画像形成装置と、その処理方法及びプログラム

Country Status (1)

Country Link
JP (1) JP2017118220A (ja)

Similar Documents

Publication Publication Date Title
US8553245B2 (en) Management of image forming apparatus based on user authentication
US8806594B2 (en) Image forming apparatus, authentication information managing system, authentication information managing method, and authentication information managing program
JP2008181491A (ja) 情報処理システム、情報処理装置、認証サーバ、認証方法、認証プログラム、情報処理方法、情報処理プログラム
JP6666573B2 (ja) 認証情報管理システムと画像形成装置と、その処理方法及びプログラム
JP6034142B2 (ja) 情報処理システム、画像形成装置、管理装置と、その制御方法及びプログラム
JP5499681B2 (ja) 画像形成装置、認証処理システム、認証方法、及びプログラム
JP4961535B2 (ja) 画像形成装置、制御方法、プログラム
JP5630101B2 (ja) 情報処理システム、画像形成装置、認証サーバ、その処理方法およびプログラム
JP2010134797A (ja) 認証サーバ、方法、プログラム、並びに、認証システム
JP6394345B2 (ja) 情報処理装置とその処理方法とプログラム
JP2017118220A (ja) 画像形成装置と、その処理方法及びプログラム
JP2016097574A (ja) 画像形成装置、その制御方法、及びプログラム
JP5659731B2 (ja) 認証システム、管理装置、情報処理装置とその処理方法およびプログラム
JP6813930B2 (ja) 情報処理装置とその処理方法とプログラム
JP6473791B2 (ja) 画像形成装置、その制御方法及びプログラム
JP2015007845A (ja) 情報処理装置とその処理方法及びプログラム
JP6216859B2 (ja) 情報処理システム、画像形成装置、管理装置と、その制御方法及びプログラム
JP5207423B2 (ja) 画像形成装置及びその処理方法、並びにプログラム
JP2022031302A (ja) 印刷装置、制御方法、及びプログラム
JP6803108B2 (ja) 画像形成装置とその処理方法とプログラム
JP5692120B2 (ja) 画像形成装置、制御方法、プログラム
JP5565284B2 (ja) 画像形成装置および情報処理方法、プログラム
JP5216074B2 (ja) 情報処理システム及び管理サーバ並びにそれらの制御方法、及び、プログラム
JP5706458B2 (ja) 情報処理システム及びサーバ装置並びにそれらの制御方法、及び、プログラム
JP5190956B2 (ja) 画像形成装置及びその処理方法、並びにプログラム

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20180703

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20181031