JP2018107735A - 画像形成装置及び画像形成方法 - Google Patents

画像形成装置及び画像形成方法 Download PDF

Info

Publication number
JP2018107735A
JP2018107735A JP2016254498A JP2016254498A JP2018107735A JP 2018107735 A JP2018107735 A JP 2018107735A JP 2016254498 A JP2016254498 A JP 2016254498A JP 2016254498 A JP2016254498 A JP 2016254498A JP 2018107735 A JP2018107735 A JP 2018107735A
Authority
JP
Japan
Prior art keywords
authentication
image forming
image
forming apparatus
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016254498A
Other languages
English (en)
Inventor
門林 泉
Izumi Kadobayashi
泉 門林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2016254498A priority Critical patent/JP2018107735A/ja
Publication of JP2018107735A publication Critical patent/JP2018107735A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】画像形成装置において簡易な構成で臨時的な手段で認証を可能とする技術を提供する。【解決手段】認証用タグを使用して認証を行う画像形成装置は、複数の認証用ユーザー情報を記憶する記憶部と、認証用タグから入力されたユーザー情報と認証用ユーザー情報とが一致した場合に認証してログインを許可する認証部と、予め設定された時間内に利用が制限されている認証用の画像コードとしての臨時コードを生成する臨時コード生成部と、臨時コードを表す画像を印刷媒体上に形成する画像形成部とを備える。認証部は、印刷媒体上に形成されている臨時コードを認識して、認証用タグによって認証対象とされるユーザーについて認証を行う作動モードを有する。【選択図】図1

Description

本発明は、画像形成装置及び画像形成方法に関し、特に画像形成装置におけるユーザー認証に関する。
多機能プリンタや複合機(Multifunction Peripheral:MFP)といった画像形成装置には、ICカード等によるユーザー認証の機能を有するものがある。ユーザー認証は、ユーザーが画像形成装置にログオン操作することによって、正規のユーザーであることを確認する処理である。一方、オフィスの入退場の管理にICカード等を採用し、ネームカードとして利用する入退場管理システムも普及している。ICカード等は、入退場管理に利用されるので、自宅への置き忘れが想定されている。このため、入退場管理システムには、入退場管理用の臨時カードを発行する機能が与えられていることが一般的である。
このようなオフィス環境において、入退場管理用のICカード等と画像形成装置用のICカード等が一体化されるケースも増えている。このため、ユーザーが自宅にICカード等を忘れてきてしまうと、オフィスに入場できても画像形成装置の個人認証ができない状態となる場合が想定される。このような問題に対して、特許文献1では、個人認証機能を有するデータ処理装置において、利用権限を有する第1のユーザーが利用権限を有しない第2のユーザーに対して利用権限を付与する技術も提案されている。
特開2006−235757号公報
しかしながら、特許文献1の技術では、ICカード等を自宅に忘れたユーザーは、画像形成装置を利用する毎に、他のユーザーに権限を付与してもらう必要があるので煩雑である。一方、画像形成装置の認証用の臨時カードを発行する機能を付与するためには、システム側の負担が大きい。
本発明は、このような状況に鑑みてなされたものであり、画像形成装置において簡易な構成で臨時的な手段で認証を可能とする技術を提供することを目的とする。
本発明は、認証用タグを使用して認証を行う画像形成装置を提供する。前記画像形成装置は、複数の認証用ユーザー情報を記憶する記憶部と、前記認証用タグから入力されたユーザー情報と前記認証用ユーザー情報とが一致した場合に認証してログインを許可する認証部と、予め設定された時間内に利用が制限されている認証用の画像コードとしての臨時コードを生成する臨時コード生成部と、前記臨時コードを表す画像を印刷媒体上に形成する画像形成部とを備え、前記認証部は、前記印刷媒体上に形成されている臨時コードを認識して、前記認証用タグによって認証対象とされるユーザーについて前記認証を行う作動モードを有する。
本発明は、認証用タグを使用して認証を行う画像形成方法を提供する。前記画像形成方法は、複数の認証用ユーザー情報を記憶する記憶工程と、前記認証用タグから入力されたユーザー情報と前記認証用ユーザー情報とが一致した場合に認証してログインを許可する認証工程と、予め設定された時間内に利用が制限されている認証用の画像コードとしての臨時コードを生成する臨時コード生成工程と、前記臨時コードを表す画像を印刷媒体上に形成する画像形成工程とを備え、前記認証工程は、前記印刷媒体上に形成されている臨時コードを認識して、前記認証用タグによって認証対象とされるユーザーについて前記認証を行う作動モードを有する。
本発明によれば、画像形成装置において簡易な構成で臨時的な手段で認証を可能とする技術を提供することができる。
本発明の一実施形態に係る社内ネットワークシステム10の機能構成を示すブロックダイアグラムである。 一実施形態に係る画像形成装置100の機能構成を示すブロックダイアグラムである。 一実施形態に係る臨時個人認証処理の手順を示すフローチャートである。
以下、本発明を実施するための形態(以下、「実施形態」という)を、図面を参照して説明する。
図1は、本発明の一実施形態に係る社内ネットワークシステム10の機能構成を示すブロックダイアグラムである。3台のクライアント端末300a,300b,300cと、認証サーバ200と、画像形成装置100a,100bと、入退場管理装置510とを備えている。これらの各装置は、ネットワーク400で相互に接続されている。社内ネットワークシステム10の各ユーザーは、それぞれのICカード530を有しているものとする。
クライアント端末300aは、一般ユーザーAが利用する端末である。クライアント端末300bは、セキュリティ管理者Bが利用する端末である。クライアント端末300cは、管理職のユーザーC(この例では、たとえばクライアント端末300aのユーザーの上司)が利用する端末である。画像形成装置100a,100bは、画像形成装置100として同一の構成を有している。
入退場管理装置510は、ICカード530と通信可能なカードリーダー520に接続されている。ICカード530は、社内ネットワークシステム10が設置されているオフィスへの入退場の管理に利用される。ICカード530は、さらに、画像形成装置100a,100bのユーザー認証にも利用される。
図2は、一実施形態に係る画像形成装置100の機能構成を示すブロックダイアグラムである。画像形成装置100は、制御部110と、画像形成部120と、操作表示部130と、記憶部140と、外部IF部150と、ファックス送受信部160とを備えている。外部IF部150は、ICカード530や外部メモリー(図示せず)とのアクセスを制御する。ファックス送受信部160は、ファックス送受信機能を実行する。
ICカード530は、入退場管理用の入退場用認証タグ531と、画像形成装置100へのログイン管理用の画像形成装置用認証タグ532とを備えている。入退場用認証タグ531は、電磁界や電波などを用いた近距離無線通信によってカードリーダー520と通信可能に構成されている。画像形成装置用認証タグ532は、同様の近距離無線通信によって外部IF部150を介して画像形成装置100と通信可能に構成されている。なお、入退場用認証タグ531及び画像形成装置用認証タグ532は、単に認証用タグとも呼ばれる。
制御部110は、認証部111と、臨時コード生成部112とを備える。認証部111は、通例では、ICカード530が有する画像形成装置用認証タグ532に記憶されているユーザー情報(ユーザー名とパスワード)を、外部IF部150を介して取得する。認証部111は、取得したユーザー情報を使用してユーザー認証を行い、ユーザーによるログインを許可する。制御部110は、ログインに応じて画像形成装置100の利用制限を解除する。利用制限は、たとえば各ユーザーに対する課金を前提として認められている複写等の機能に対する制限である。
制御部110は、RAMやROM等の主記憶手段、及びMPU(Micro Processing Unit)やCPU(Central Processing Unit)等の制御手段を備えている。また、制御部110は、各種I/O、USB(ユニバーサル・シリアル・バス)、バス、その他ハードウェア等のインターフェイスに関連するコントローラ機能を備え、画像形成装置100全体を制御する。
画像形成部120は、画像読取部121と、画像処理部122と、画像出力部123とを備えている。画像読取部121は、原稿が有する少なくとも一面の画像を読み取り可能であり、原稿から画像を読み取ってスキャンデータを生成する。画像処理部122は、印刷設定に従ってスキャンデータを処理して印刷データを生成する。画像出力部123は、印刷データに基づいて印刷媒体上に印刷を行う。
操作表示部130は、ディスプレイ131と、操作処理部138とを備えている。ディスプレイ131は、タッチパネルとして機能し、様々なメニューを入力画面として表示する。操作処理部138は、タッチパネルとして機能するディスプレイ131や各種ボタンやスイッチ(図示せず)からユーザーの操作入力を受け付ける。
記憶部140は、さらに、アドレス帳141と、ボックス用記憶領域142と、ユーザー情報記憶領域143とを備えている。アドレス帳141には、外部の通信先の他、複数のユーザーがそれぞれの通信宛先と紐付けられて登録されている。ボックス用記憶領域142には、各ユーザーが利用可能な記憶領域が割り当てられている。
本実施形態では、ユーザー情報記憶領域143には、各ユーザーの認証用ユーザー情報(ユーザー名とパスワード)と、各ユーザーの権限情報(画像形成装置100における利用権限)と、課金情報とが登録されている。
図3は、一実施形態に係る臨時個人認証処理の手順を示すフローチャートである。この例では、ユーザーAは、自己のICカード530aを自宅に置き忘れて出社したものとする。ユーザーAは、臨時ICカード530tの臨時発行を受けて入場することができる。臨時ICカード530tには、臨時に作成した入退場用認証タグである入退場用臨時タグ531tが含まれるが、画像形成装置用認証タグ532が含まれていない。このような状況において、ユーザーAは、セキュリティ管理者Bに対して画像形成装置認証用の臨時コードの生成を依頼したものとする。
ステップS10では、セキュリティ管理者Bは、画像形成装置100にログインして臨時コード生成機能を起動させる。ログインは、セキュリティ管理者BのICカード530bを使用してセキュリティ管理者Bによって行われる。認証部111は、ICカード530bから入力されたユーザー情報と、ユーザー情報記憶領域143に登録されている認証用ユーザー情報とが一致した場合に認証成功とする。
画像形成装置100は、ユーザー情報記憶領域143に登録されたセキュリティ管理者Bの権限情報に基づいて画像形成装置100の利用権限を付与する。臨時コード生成機能の起動は、セキュリティ管理者Bが操作表示部130を操作することによって行われる。臨時コード生成機能は、この例では、ユーザーAが画像形成装置100にログインするための臨時用の画像コードの生成に利用される。
ステップS20では、画像形成装置100の認証部111は、臨時コード生成権限確認処理を実行する。臨時コード生成権限確認処理は、ログインしているユーザーが臨時用の画像コードを生成する権限を有しているか否かを確認する処理である。この例では、セキュリティ管理者Bは、ユーザー情報記憶領域143において、臨時用の画像コードを生成する権限を有している旨が登録されているので、権限が確認されることになる。
ステップS30では、セキュリティ管理者Bは、臨時コード生成処理を実行する。臨時コード生成処理では、セキュリティ管理者Bは、ユーザー情報記憶領域143に登録されている複数のユーザーの中からユーザーAを選択し、ユーザーAの登録情報に基づいて臨時コード532tを生成する。
臨時コード532tには、2次元バーコードであるQRコード(登録商標)やバーコードといった画像コードとして生成される。この例では、QRコード(登録商標)として生成されるものとする。QRコード(登録商標)には、たとえばユーザーAのユーザー名と、臨時パスワードと、画像形成装置100の認証が可能な日時(日付と時間帯)と、課金情報と、セキュリティ管理者Bが発行した旨とが含まれる。課金情報は、ユーザーAによる印刷枚数の計上先の設定等に利用される。
なお、セキュリティ管理者Bの判断で、たとえばユーザーAの利用を画像形成装置100aのみに限定し、画像形成装置100bの利用を制限する場合には、臨時コード532tには、その旨の情報を含むことも可能である。この場合には、画像形成装置100bは、臨時コード532tを使用して入力されたユーザーAのユーザー名と臨時パスワードとではログインを拒否することになる。
臨時パスワードの有効期限は、画像形成装置100の認証が可能な日時に合わせて設定されている。ユーザー情報記憶領域143には、臨時パスワードと、臨時パスワードの有効期限とがユーザーAのユーザー名と紐付けられて登録されることになる。これらの情報は、臨時コード生成処理において、操作表示部130のディスプレイ131に表示されるものとする。
ステップS40では、セキュリティ管理者Bは、臨時コード532tに含まれる情報を確認して印刷を実行する。画像形成部120は、臨時コード532tの画像を表す印刷データに基づいて印刷媒体上に臨時コード532tの印刷を行う。この場合、臨時発行された臨時ICカード530tに臨時コード532tの印刷を行うようにしてもよい。セキュリティ管理者Bは、臨時コード532tが印刷された印刷媒体をユーザーAに手渡す。なお、臨時コード532tが印刷された印刷媒体は、単に臨時コード532tとも呼ばれる。セキュリティ管理者Bは、臨時コード532tを臨時ICカード530tに貼り付けてからユーザーAに手渡すようにしてもよい。
これにより、ユーザーAは、臨時コード532tを使用して、画像形成装置100にログオンすることができるようになる。具体的には、画像形成装置100は、臨時コード532tからユーザーAのユーザー名と、臨時パスワードと取得して認証してログオン処理を実行することができる。この結果、ユーザーAは、自己の本来のICカード530aでログインした場合と同様の条件で画像形成装置100を利用できることになる。
ステップS50では、ユーザーAは、臨時コード532tを使用して画像形成装置100にログオンする。ログオンは、たとえば操作表示部130の初期画面(図示略)で臨時ログインモードと呼ばれる作動モードを選択し、臨時コード532tを画像読取部121で読み取ることによって行うことができる。認証部111は、臨時コード532tが読み取られた画像を認識してユーザーAのユーザー名と臨時パスワードとを取得し、取得された情報に基づいて認証を行うことになる。
臨時コード532tは、臨時ICカード530tを入れている透明のカードホルダー530hに入れておくことによって、ユーザーAの本来のICカード530aに近い利用環境を実現することもできる(図2参照)。
ステップS60では、画像形成装置100は、臨時コード532tの監視モードに入る。監視モードでは、画像形成装置100は、複写やスキャン(スキャンデータの生成)が指示されて臨時コード532tが画像読取部121で読み取られたときには、臨時コード532tの画像が含まれた画像の複写等を制限して操作表示部130に複写等ができない旨を表示し、予め設定されている宛先(たとえばセキュリティ管理者BやユーザーAの上司)のクライアント端末300b,300cにメッセージあるいは電子メールを送信する。これにより、臨時コード532tの濫用や不正使用を抑制することができる。
なお、臨時コード532tの生成が画像形成装置100aによって行われた場合には、画像形成装置100aは、ネットワーク400に接続されている画像形成装置100bにも監視モードに入るように指令する。これにより、社内ネットワークシステム10の全ての画像形成装置100a,100bにおいて監視が行われることになる。また、監視モードでは、ユーザーAのオフィスからの退場についても監視される。オフィス外においては、臨時コード532tの画像の複写やスキャンを確実には制限することができないからである。
ステップS70では、画像形成装置100は、臨時コード廃棄処理を実行する。臨時コード廃棄処理では、ユーザー情報記憶領域143から、ユーザーAのユーザー名に紐付けられている臨時パスワードと、臨時パスワードの有効期限とが廃棄(消去あるいは無効)される。臨時コード廃棄処理は、たとえばユーザーAがオフィスから退場した旨が入退場管理装置510で検知され、その旨が画像形成装置100に通知された場合にも実行される。これにより、仮にオフィス外において臨時コード532tが複写等されても臨時コード532tの不正使用を制限することができる。
このように、本実施形態によれば、画像形成装置用認証タグ532が含まれているICカード530を自宅に置き忘れたような場合においても、権限を有するセキュリティ管理者BによってQRコード(登録商標)を生成して印刷するだけで、ユーザーAは、画像形成装置用認証タグ532を使用したログインした場合と同じように画像形成装置100を利用することができることになる。
本発明は、上記各実施形態だけでなく、以下のような変形例でも実施することができる。
変形例1:上記実施形態では、ログイン時の臨時コード532tの読み取りに画像読取部121が使用されているが、たとえば操作表示部130がバーコードリーダー等を有しているような場合には、これを流用することも可能である。
変形例2:上記実施形態では、ICカード530において、入退場用認証タグ531と画像形成装置用認証タグ532とが一体化されているが、別個であってもよい。ただし、入退場用認証タグ531と一体化されている場合には、自宅に置き忘れる可能性が高くなるので、より本発明の利便性が高くなる。
変形例3:上記実施形態では、臨時コード532tのスキャンや複写が制限されているが、画像形成部120で臨時コード532tを検知して、臨時コード532tの印刷を制限するようにしてもよい。こうすれば、仮に何らかの方法で臨時コード532tの画像データが生成されても臨時コード532tが印刷された印刷媒体を生成することができないようすることができるからである。
10 社内ネットワークシステム
100,100a,100b 画像形成装置
110 制御部
111 認証部
112 臨時コード生成部
120 画像形成部
121 画像読取部
122 画像処理部
123 画像出力部
130 操作表示部
131 ディスプレイ
140 記憶部
141 アドレス帳
142 ボックス用記憶領域
143 ユーザー情報記憶領域
150 外部IF部
160 ファックス送受信部
300a,300b,300c クライアント端末
400 ネットワーク
510 入退場管理装置
520 カードリーダー
530 ICカード
530h カードホルダー
531 入退場用認証タグ
532 画像形成装置用認証タグ
532t 臨時コード

Claims (7)

  1. 認証用タグを使用して認証を行う画像形成装置であって、
    複数の認証用ユーザー情報を記憶する記憶部と、
    前記認証用タグから入力されたユーザー情報と前記認証用ユーザー情報とが一致した場合に認証してログインを許可する認証部と、
    予め設定された時間内に利用が制限されている認証用の画像コードとしての臨時コードを生成する臨時コード生成部と、
    前記臨時コードを表す画像を印刷媒体上に形成する画像形成部と、
    を備え、
    前記認証部は、前記印刷媒体上に形成されている臨時コードを認識して、前記認証用タグによって認証対象とされるユーザーについて前記認証を行う作動モードを有する画像形成装置。
  2. 請求項1に記載の画像形成装置であって、さらに、
    原稿が有する少なくとも一面の画像を読み取り可能な画像読取部を備え、
    前記認証部は、前記臨時コードが前記画像読取部によって読み取られた場合には、前記読み取られた画像を使用して前記認識を行う画像形成装置。
  3. 請求項1又は2に記載の画像形成装置であって、さらに、
    原稿が有する少なくとも一面の画像を読み取り可能な画像読取部を備え、
    前記認証部は、前記原稿の複写又はスキャンが指示されている場合において、前記臨時コードが前記画像読取部によって読み取られたときには、前記複写又はスキャンを制限する画像形成装置。
  4. 請求項1乃至3のいずれか1項に記載の画像形成装置であって、さらに、
    原稿が有する少なくとも一面の画像を読み取り可能な画像読取部を備え、
    前記認証部は、前記原稿の複写又はスキャンが指示されている場合において、前記臨時コードが前記画像読取部によって読み取られたときには、前記臨時コードの複写又はスキャンが指示されたことを示す通信を予め設定されている宛先に送信する画像形成装置。
  5. 請求項1乃至4のいずれか1項に記載の画像形成装置であって、
    前記認証用タグは、前記認証用タグによって認証されるユーザーの入退場管理用の認証タグと一体化されている画像形成装置。
  6. 請求項5に記載の画像形成装置であって、
    前記画像形成装置は、前記認証用タグによって認証されるユーザーの入退場管理を行う入退場管理装置に接続され、
    前記認証部は、前記入退場管理装置から前記ユーザーが退場したとの検知に応じて前記臨時コードを無効とする画像形成装置。
  7. 認証用タグを使用して認証を行う画像形成方法であって、
    複数の認証用ユーザー情報を記憶する記憶工程と、
    前記認証用タグから入力されたユーザー情報と前記認証用ユーザー情報とが一致した場合に認証してログインを許可する認証工程と、
    予め設定された時間内に利用が制限されている認証用の画像コードとしての臨時コードを生成する臨時コード生成工程と、
    前記臨時コードを表す画像を印刷媒体上に形成する画像形成工程と、
    を備え、
    前記認証工程は、前記印刷媒体上に形成されている臨時コードを認識して、前記認証用タグによって認証対象とされるユーザーについて前記認証を行う作動モードを有する画像形成方法。

JP2016254498A 2016-12-27 2016-12-27 画像形成装置及び画像形成方法 Pending JP2018107735A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016254498A JP2018107735A (ja) 2016-12-27 2016-12-27 画像形成装置及び画像形成方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016254498A JP2018107735A (ja) 2016-12-27 2016-12-27 画像形成装置及び画像形成方法

Publications (1)

Publication Number Publication Date
JP2018107735A true JP2018107735A (ja) 2018-07-05

Family

ID=62787485

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016254498A Pending JP2018107735A (ja) 2016-12-27 2016-12-27 画像形成装置及び画像形成方法

Country Status (1)

Country Link
JP (1) JP2018107735A (ja)

Similar Documents

Publication Publication Date Title
JP4095639B2 (ja) 画像処理装置及び画像処理装置の制御方法
US9298406B2 (en) Printing apparatus, printing method, and storage medium
JP5069819B2 (ja) 画像形成システム
JP4297092B2 (ja) 印刷装置、印刷方法、およびコンピュータプログラム
JP4656161B2 (ja) 認証装置、印刷装置、認証印刷システム、認証データ入力装置およびそれらの方法
US8867060B2 (en) Information processing apparatus that prevents unauthorized access, method of controlling the same, and storage medium
JP2007323658A (ja) セキュリティ面で安全な通信をドキュメント処理装置から行うシステムおよび方法
US20200364012A1 (en) Image forming apparatus capable of selectively performing login-time automatic printing, method of controlling same, and storage medium
JP5658852B2 (ja) 印刷システム
JP4497200B2 (ja) 画像形成装置、画像形成装置端末装置、および、プログラム
JP2011013891A (ja) 情報処理装置、認証処理を実行する方法、認証処理を設定する方法、および認証処理プログラム
JP6473071B2 (ja) 情報処理システム
JP2013187836A (ja) 情報処理システム、情報処理装置、及び情報処理方法
JP2008301480A (ja) Cacセキュリティ及びドキュメントセキュリティの向上
JP2693103B2 (ja) 手書きシートによる業務指示処理システム
JP4640311B2 (ja) 認証装置、認証システム、認証方法、および認証装置を制御するためのプログラム
JP2022113037A (ja) 多要素認証機能を備えた画像形成装置
JP7200785B2 (ja) 情報処理装置、情報処理システム、及びプログラム
JP2010098585A (ja) 画像形成装置、管理サーバ及び画像出力システム
JP5091965B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP2018107735A (ja) 画像形成装置及び画像形成方法
JP2022133004A (ja) ユーザ認証を適用可能な情報処理装置、該装置の制御方法
JP2013186849A (ja) 印刷システム
JP2018180597A (ja) 情報処理装置、情報処理装置の制御方法、及びプログラム
JP4855966B2 (ja) 画像処理システムおよび画像処理装置