JP4976345B2 - 画像形成装置、利用制御方法、及びプログラム - Google Patents
画像形成装置、利用制御方法、及びプログラム Download PDFInfo
- Publication number
- JP4976345B2 JP4976345B2 JP2008162136A JP2008162136A JP4976345B2 JP 4976345 B2 JP4976345 B2 JP 4976345B2 JP 2008162136 A JP2008162136 A JP 2008162136A JP 2008162136 A JP2008162136 A JP 2008162136A JP 4976345 B2 JP4976345 B2 JP 4976345B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- application
- image forming
- forming apparatus
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims description 95
- 238000012545 processing Methods 0.000 claims description 66
- 230000000694 effects Effects 0.000 claims description 6
- 230000006870 function Effects 0.000 description 36
- 238000004891 communication Methods 0.000 description 23
- 230000002093 peripheral effect Effects 0.000 description 20
- 238000010586 diagram Methods 0.000 description 15
- 230000015654 memory Effects 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 6
- 238000007639 printing Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 238000007689 inspection Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 238000003825 pressing Methods 0.000 description 3
- 238000003384 imaging method Methods 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- JBXRVPQIENCZJO-UHFFFAOYSA-N ethyl n-carbamoyl-n-(4-chlorophenyl)carbamate Chemical compound CCOC(=O)N(C(N)=O)C1=CC=C(Cl)C=C1 JBXRVPQIENCZJO-UHFFFAOYSA-N 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Description
この発明は、コピー、プリンタ、スキャナ、ファクシミリなどの画像形成処理にかかるユーザサービスを提供し、複数の認証/課金装置、認証/課金アプリ等を一括して管理することのできる画像形成装置に関するものである。
近年では、プリンタ、コピー、ファクシミリ、スキャナなどの各装置の機能を1つの筐体内に収納した画像形成装置(以下、「複合機」という。)が知られている。この複合機は、1つの筐体内に表示部、印刷部および撮像部などを設けるとともに、プリンタ、コピーおよびファクシミリ装置にそれぞれ対応した3種類のソフトウェアを設け、これらのソフトウェアを切り替えることによって、当該装置をプリンタ、コピー、スキャナ又はファクシミリ装置として動作させるものである。
ところで、このような従来の複合機では、プリンタ、コピー、スキャナおよびファクシミリ装置に対応するソフトウェアをそれぞれ別個に設けているため、各ソフトウェアの開発に多大の時間を要する。このため、出願人は、表示部、印刷部および撮像部などの画像形成処理で使用されるハードウェア資源を有し、プリンタ、コピー又はファクシミリなどの各ユーザサービスにそれぞれ固有の処理を行うアプリケーションを複数搭載し、これらのアプリケーションとハードウェア資源との間に介在して、ユーザサービスを提供する際に、アプリケーションの少なくとも2つが共通的に必要とするハードウェア資源の管理、実行制御並びに画像形成処理を行う各種コントロールサービスからなるプラットホームを含む画像形成装置(複合機)を発明した。
このような複合機では、利用者が複合機を利用する際にユーザIDとパスワードなどによる利用者認証を行い、複合機の不正な利用者による利用を制限したり、利用者の課金情報に基づいて利用制限を行ってセキュリティ面の強化を図っているものがある。このような認証機能および課金機能を備えた複合機では、一般的に、ユーザIDとパスワードを自己の記憶装置内の認証データベースで管理し、ユーザIDと課金情報を自己の記憶装置内の課金データベースで管理することが一般的となっている。特に、近年、複合機の使用形態としては、LAN(Local Area Network)やインターネットなどのネットワークに複数の複合機あるいはプリンタ装置を接続し、ネットワーク上のPC(PersonalComputer)やワークステーションなどのコンピュータから利用するというものが一般的となっている。このため、ネットワークに接続された複合機ごとに認証データベースや課金データベースを設け、各複合機を利用可能な利用者のユーザIDおよびパスワードを管理する必要がある。
特開2002−149362号公報
しかしながら、このようなユーザIDやパスワードなどの認証情報や課金情報を、自己の複合機内の認証データベースあるいは課金データベースで管理する場合、ネットワークに接続された個々の複合機ごとに認証データベースおよび課金データベースを設けて、それぞれ別個に管理しなければならないため、認証情報や課金情報の管理が煩雑になるという問題がある。
すなわち、ネットワーク上の個々の複合機について、各複合機ごとに利用可能な利用者と利用不可能な利用者が異なる場合が考えられるため、利用者の固有の情報や認証情報あるいは課金情報を更新する場合に、どの複合機で利用可能な利用者かを判断しなければならず、ネットワーク上に多数の複合機が接続されている場合には、認証情報や課金情報の管理労力が増大する。また、複合機のシステム管理者以外に認証情報の追加、変更、削除などの認証データベースの更新、あるいは課金データベースの更新が制限されている場合でも、一人の利用者の認証情報又は課金情報に変更がある場合、ネットワーク上のすべての複合機の認証データベースおよび課金データベースの更新が必要となるため、複合機ごとにシステム管理者が異なれば、認証情報や課金情報のメンテナンス作業の労力が膨大なものとなる。
また、ネットワーク上の各複合機ごとに認証データベース、課金データベースを管理する場合には、認証データベースの更新を複合機のシステム管理者のみに制限している場合であっても、利用者のシステム管理者のなりすましによって、パスワードを変更するなどの認証データベースや課金データベースを不正に改ざんすることが容易に可能となってしまい、セキュリティ面の脆弱性が問題となる。
更に、認証や課金の方法には複数の方法が存在し、複数の認証/課金システムが複合機で使用される可能性があるが、これらを一括して管理することにより、これらを一又は複数のアプリケーションの利用制限のために使用する技術は従来はなかった。
この発明は上記に鑑みてなされたもので、利用者の認証情報や課金情報などの利用者情報を管理するネットワーク上の外部サーバを利用した認証/課金システムを含む複数の認証/課金システムを複数のアプリに対して使用することを可能とした画像形成装置を提供することを目的とする。
上記の課題は、複数のアプリケーションを搭載可能に構成された画像形成装置であって、複数の異なる認証手段における各認証手段毎に、認証手段の識別情報と、当該認証手段が認証処理又は課金処理を行う対象となるアプリケーションの識別情報とを対応付けて設定情報として格納する設定情報格納手段と、認証手段、及び当該認証手段による認証処理 又は課金処理の対象となるアプリケーションの選択を受け付け、当該選択に基づく認証手 段及びアプリケーションの識別情報を設定情報として前記設定情報格納手段に格納する設 定手段と、前記画像形成装置があるアプリケーションを実行するときに、前記設定情報格納手段に格納された設定情報を参照し、当該設定情報に基づき、当該アプリケーションに対応する複数の認証手段に認証処理を実行させ、当該複数の認証手段からの認証結果を受信し、受信した認証結果に基づき、前記アプリケーションの利用制限を制御する利用制御手段とを備えたことを特徴とする画像形成装置により解決される。
また、本発明は、複数のアプリケーションを搭載可能に構成された画像形成装置が実行するアプリケーションの利用制御方法であって、前記画像形成装置は、複数の異なる認証手段における各認証手段毎に、認証手段の識別情報と、当該認証手段が認証処理又は課金処理を行う対象となるアプリケーションの識別情報とを対応付けて設定情報として格納する設定情報格納手段を備え、前記アプリケーションの利用制御方法は、認証手段、及び当 該認証手段による認証処理又は課金処理の対象となるアプリケーションの選択を受け付け 、当該選択に基づく認証手段及びアプリケーションの識別情報を設定情報として前記設定 情報格納手段に格納する設定ステップと、前記画像形成装置があるアプリケーションを実行するときに、前記設定情報格納手段に格納された設定情報を参照し、当該設定情報に基づき、当該アプリケーションに対応する複数の認証手段に認証処理を実行させるステップと、当該複数の認証手段からの認証結果を受信し、受信した認証結果に基づき、前記アプリケーションの利用制限を制御するステップとを有することを特徴とする利用制御方法として構成することもできる。
本発明によれば、利用者の認証情報や課金情報などの利用者情報を管理するネットワーク上の外部サーバを利用した認証/課金システムを含む複数の認証/課金システムを複数のアプリに対して使用することを可能とした画像形成装置を提供できる。
以下に添付図面を参照して、この発明にかかる画像形成装置、利用者認証方法および課金処理方法の好適な実施の形態を詳細に説明する。
(実施の形態1)
図1は、この発明の実施の形態1である画像形成装置(以下、「複合機」という。)の主要構成および複合機を含むネットワーク構成を示す説明図である。実施の形態1にかかる複合機100は、オペレーションパネルにユーザ名、パスワードの入力画面を表示し、入力されたユーザ名でインターネット上の外部サーバにパスワードの問い合わせを行い、入力されたパスワードと外部サーバから取得したパスワードによって利用者認証を行って、利用者のアプリケーションの利用制限を行うものである。
図1は、この発明の実施の形態1である画像形成装置(以下、「複合機」という。)の主要構成および複合機を含むネットワーク構成を示す説明図である。実施の形態1にかかる複合機100は、オペレーションパネルにユーザ名、パスワードの入力画面を表示し、入力されたユーザ名でインターネット上の外部サーバにパスワードの問い合わせを行い、入力されたパスワードと外部サーバから取得したパスワードによって利用者認証を行って、利用者のアプリケーションの利用制限を行うものである。
図1に示すように、本実施の形態にかかる複合機100は、インターネット170に接続されており、インターネット170にはLDAPサーバ(Lightweigh Directry Access Protocol)300が接続されている。ここで、複合機100、LDAPサーバ300間の通信プロトコルはTCP/IPを利用している。
本実施の形態の複合機100において本発明の利用者認証方法を実現するための主要構成としては、図1に示すように、認証アプリ117、コピーアプリなどのアプリケーションと、OCS126、SCS122、CCS129などの後述するコントロールサービスと、汎用OSのデーモン(プロセス)として動作するinetd141およびhttpd142と、ネットワークコントローラ103 と、オペレーションパネル150とを主に備えている。
LDAPサーバ300は、X.500ベースのディレクトリサービスをインターネット向けに軽量化したプロトコルに従ってディレクトリサービスを提供するサーバである。LDAPサーバ300には、ユーザ名に対し、パスワード、メールアドレス、他利用者の個人情報が対応づけられて記憶されている。
認証アプリ117は、LDAPサーバを利用して、ユーザ名とパスワードによって利用者認証処理を行うものである。認証アプリ117は、利用者情報入力処理部151と、外部サーバ通信部152と、認証部153とから構成される。
利用者情報入力処理部151は、利用者に固有のユーザ名(利用者識別情報)と、利用者の正当性を示すパスワード(利用者認証情報)の要求を行うユーザ名、パスワード入力画面をオペレーションパネル150の操作表示部に表示し、ユーザ名、パスワードの入力を受け付けるものである。
外部サーバ通信部152は、インターネット170上のLDAPサーバ300に対して、オペレーションパネル150の操作表示部から入力されたユーザIDをLDAPサーバに送信して、複合機100におけるユーザ名の利用者のパスワードを検索させ、検索結果としてのパスワードを受信するものである。
認証部153は、LDAPサーバ300から受信したパスワードとオペレーションパネルの操作表示部から入力されたパスワードが一致しているか否かを判断し、その判断結果(一致、もしくは不一致)を、他のプロセスであるCCS129にプロセス間通信によって送信するものである。
CCS(Certification Control Service)129は、利用者の利用者制限や利用者の課金処理を行うコントロールサービスである。本実施の形態の複合機100では、CCS129は、認証アプリ117117の認証部153から利用者認証の判断結果を受信して、利用者の利用制限をするか否かをコピーアプリ112に送信するようになっている。なお、OCS126、SCS122などのコントロールサービスについては後述する。
inetd141は、データの送受信要求を常時監視し、特定のプロトコルに対する接続要求を検出した場合に、それぞれのプロトコルを処理するサーバプログラムを起動するデーモンであり、通常のUNIX(登録商標)におけるinetdと同様の処理が行われる。実施の形態1の複合機100では、httpプロトコルおよびhttpsプロトコルによるデータの送受信のためのポートを常時監視して、かかるポートでの接続要求を検出した場合に、httpd142を起動する。
httpd142は、httpプロトコルおよびhttpsプロトコルで送信されてくるメッセージを受信するポート80番を常時監視しており、このポート80番でリクエストメッセージの受信を行うとともに、レスポンスメッセージの送信を行うものである。なお、リクエストメッセージおよびレスポンスメッセージの構造は、通常のhttpプロトコルにおける各メッセージの構造と同様であり、各メッセージには、html形式で記述されたメッセージボディが含まれている。
ネットワークコントローラ103は、httpプロトコル、httpsプロトコルによる各種データの通信を行うものである。
次に、本実施の形態にかかる複合機100の全体の機能的構成について説明する。図2は、実施の形態1の複合機100の全体構成を示すブロック図である。
図2に示すように、複合機100は、白黒レーザプリンタ(B&W LP)101と、カラーレーザプリンタ(Color LP)102と、ネットワークコントローラ103と、スキャナ、ファクシミリ、メモリなどのハードウェアリソース104を有するとともに、プラットホーム120と、アプリケーション130とから構成されるソフトウェア群110とを備えている。
プラットホーム120は、アプリケーションからの処理要求を解釈してハードウェア資源の獲得要求を発生させるコントロールサービスと、一又は複数のハードウェア資源の管理を行い、コントロールサービスからの獲得要求を調停するシステムリソースマネージャ(SRM)123と、汎用OS121とを有する。
コントロールサービスは、複数のサービスモジュールから形成され、SCS(システムコントロールサービス)122と、ECS(エンジンコントロールサービス)124と、MCS(メモリコントロールサービス)125と、OCS(オペレーションパネルコントロールサービス)126と、FCS(ファックスコントロールサービス)127と、NCS(ネットワークコントロールサービス)128と、CCS(認証コントロールサービス)129から構成される。このプラットホーム120は、あらかじめ定義された関数により前記アプリケーション130から処理要求を受信可能とするアプリケーションプログラムインタフェース(API)を有する。
汎用OS121は、UNIX(登録商標)などの汎用オペレーティングシステムであり、プラットホーム120並びにアプリケーション130の各ソフトウェアをそれぞれプロセスとして並列実行する。
SRM123のプロセスは、SCS122とともにシステムの制御およびリソースの管理を行うものである。SRM123のプロセスは、スキャナ部やプリンタ部などのエンジン、メモリ、HDDファイル、ホストI/O(セントロI/F、ネットワークI/F(ネットワークコントローラ103)、IEEE1394I/F、RS232C I/Fなど)のハードウェア資源を利用する上位層からの要求にしたがって調停を行い、実行制御する。
具体的には、このSRM123は、要求されたハードウェア資源が利用可能であるか(他の要求により利用されていないかどうか)を判断し、利用可能であれば要求されたハードウェア資源が利用可能である旨を上位層に伝える。また、SRM123は、上位層からの要求に対してハードウェア資源の利用スケジューリングを行い、要求内容(例えば、プリンタエンジンにより紙搬送と作像動作、メモリ確保、ファイル生成など)を直接実施している。
SCS122のプロセスは、アプリ管理、操作部制御、システム画面表示、LED表示、リソース管理、割り込みアプリ制御などを行う。
ECS124のプロセスは、白黒レーザプリンタ(B&W LP)101、カラーレーザプリンタ(Color LP)102、スキャナ、ファクシミリなどからなるハードウェアリソース104のエンジンの制御を行う。
MCS125のプロセスは、画像メモリの取得および解放、ハードディスク装置(HDD)の利用、画像データの圧縮および伸張などを行う。
FCS127のプロセスは、システムコントローラの各アプリ層からPSTN/ISDN網を利用したファクシミリ送受信、BKM(バックアップSRAM)で管理されている各種ファクシミリデータの登録/引用、ファクシミリ読みとり、ファクシミリ受信印刷、融合送受信を行うためのAPIを提供する。
NCS128のプロセスは、ネットワークI/Oを必要とするアプリケーションに対して共通に利用できるサービスを提供するためのプロセスであり、ネットワーク側から各プロトコルによって受信したデータを各アプリケーションに振り分けたり、アプリケーションからデータをネットワーク側に送信する際の仲介を行う。
OCS126のプロセスは、オペレータ(ユーザ)と本体制御間の情報伝達手段となるオペレーションパネル(操作パネル)150の制御を行う。OCS126は、オペレーションパネルからキー押下(又はタッチ操作)をキーイベントとして取得し、取得したキーに対応したキーイベント関数をSCS122に送信するOCSプロセスである。また、オペレーションパネル150の操作表示部に対する各種画面を描画出力やその他オペレーションパネルに対する制御は、OCS関数ライブラリに登録されている描画関数等の各種関数をアプリケーション130又はコントロールサービスから呼び出すことにより行われる。このOCS関数ライブラリは、アプリケーション130およびコントロールサービスの各モジュールに動的にリンクされている。なお、OCS126のすべてをプロセスとして動作させるように構成しても良く、あるいはOCS126のすべてをOCS関数ライブラリとして構成しても良い。
アプリケーション130は、ページ記述言語(PDL)、PCLおよびポストスクリプト(PS)を有するプリンタ用のアプリケーションであるプリンタアプリ111と、コピー用アプリケーションであるコピーアプリ112と、ファクシミリ用アプリケーションであるファックスアプリ113と、スキャナ用アプリケーションであるスキャナアプリ114と、ネットワークファイル用アプリケーションであるネットファイルアプリ115と、工程検査用アプリケーションである工程検査アプリ116と、上述した認証アプリ117とを有している。
アプリケーション130の各プロセス、コントロールサービスの各プロセスは、関数呼び出しとその戻り値送信およびメッセージの送受信によってプロセス間通信を行いながら、コピー、プリンタ、スキャナ、ファクシミリなどの画像形成処理にかかるユーザサービスを実現している。
このように、実施の形態1にかかる複合機100には、複数のアプリケーション130および複数のコントロールサービスが存在し、いずれもプロセスとして動作している。そして、これらの各プロセス内部には、一又は複数のスレッドが生成されて、スレッド単位の並列実行が行われる。そして、コントロールサービスがアプリケーション130に対し共通サービスを提供しており、このため、これらの多数のプロセスが並列動作、およびスレッドの並列動作を行って互いにプロセス間通信を行って協調動作をしながら、コピー、プリンタ、スキャナ、ファクシミリなどの画像形成処理にかかるユーザサービスを提供するようになっている。
また、複合機100には、複合機100の顧客、サードベンダなどの第三者がコントロールサービス層の上のアプリケーション層に外部アプリを開発して搭載
することが可能となっている。認証アプリ117は、このような外部アプリとして開発されたものであっても良い。
することが可能となっている。認証アプリ117は、このような外部アプリとして開発されたものであっても良い。
なお、実施の形態1にかかる複合機100では、複数のアプリケーション130のプロセスと複数のコントロールサービスのプロセスとが動作しているが、アプリケーション130とコントロールサービスのプロセスがそれぞれ単一の構成とすることも可能である。また、各アプリケーション130は、アプリケーションごとに追加又は削除することができる。
図3に複合機100のハードウェア構成例を示す。
複合機100は、コントローラ160と、オペレーションパネル175と、ファックスコントロールユニット(FCU)176と、プリンタ等の画像形成処理に特有のハードウェア資源であるエンジン部177とを含む。コントローラ160は、CPU161と、システムメモリ162と、ノースブリッジ(NB)163と、サウスブリッジ(SB)164と、ASIC166と、ローカルメモリ167と、HDD168と、ネットワークインターフェースカード(NIC)169と、SDカード用スロット170と、USBデバイス171と、IEEE1394デバイス172と、セントロニクス173とを含む。なお、メモリ162、167はRAM、ROM等を含む。FCU176およびエンジン部177は、コントローラ160のASIC166にPCIバス178で接続されている。
CPU161が、複合機100にインストールされるアプリケーション、コントロールサービス等のプログラムを、メモリから読み出して実行する。
次に、以上のように構成された実施の形態1にかかる複合機100による利用者認証方法について説明する。図4は、複合機100による利用者認証処理におけるデータの流れを示す説明図であり、図5は、利用者認証処理の手順を示すフローチャートである。
本実施の形態の複合機100では、電源投入後、まずコピーアプリ112が優先的に起動し、その際に利用者認証が行われ、認証結果が正当であれば、コピーアプリ112が初期画面をオペレーションパネル150の操作表示部150aに出力し、コピー操作ができるようになっている。
まず、認証アプリ117の利用者情報入力処理部151は、オペレーションパネル150の操作表示部150aに図6に示すユーザ名・パスワード入力画面501を表示する(ステップS401)。ここで各種画面の操作表示部150aへの表示は、OCS関数ライブラリの描画関数呼び出しによって行われる。以下、操作表示部150aへの表示の説明では、描画関数呼び出しを行うことを前提とし、その旨の説明は省略する。また、操作表示部150aからキー入力を行った場合、入力キーのキーイベントをOCS126で取得して、SCS122を経由して認証アプリ117の利用者情報入力処理部151に通知される。
ユーザ名・パスワード入力画面501からユーザ名、パスワードが入力されたら、認証アプリ117の外部サーバ通信部152は、入力されたユーザ名およびエントリ検索要求をLDAPサーバ300に送信することにより、LDAPサーバ300によってユーザ名のエントリの検索を実行させる(ステップS402)。外部サーバ通信部152によるユーザ名およびエントリ検索要求のLDAPサーバ300への送信は、inetd141がhttpd142を起動し、httpd142からネットワークコントローラ103を経由して行われる。また、検索結果は、ネットワークコントローラ103、httpd142を経由して外部サーバ通信部152に通知される。
ここで、ステップS402における外部サーバ通信部152によるLDAPサーバ300に対するエントリ検索要求の処理について説明する。図7は、エントリ検索要求処理の手順を示すフローチャートである。
外部サーバ通信部152は、まず検索フィルタに入力されたユーザIDを設定する(ステップS601)。具体的には、例えば「userID=XXXXXXX」という設定を行う。
次に、これからの操作で使用するセッションハンドルを取得するため、ldap_init()関数を発行する(ステップS602)。セッションハンドルを取得したら、LDAPサーバ300に対する検索関数を実行する。具体的には、接続先LDAPサーバのIPアドレス、接続先ポート、接続権限パスワード、検索位置、ステップS601で設定した検索フィルタ、検索属性(パスワードを指定)をパラメタとして指定して、ldapsearch()関数を呼び出す(ステップS603)。
これにより、LDAPサーバ300で指定されたユーザIDに対応するパスワードが検索され、検索結果として検索されたパスワードがLDAPサーバから受信される(ステップS604)。そして、最後に、セッションハンドルを解放するため、ldap_unbind()関数を呼び出す(ステップS605)。これにより一連の検索要求処理が完了する。
図5に戻り、次に、認証アプリ117の認証部153は、LDAPサーバ300から受信した検索結果としてのパスワードと、ユーザ名・パスワード入力画面501から入力されたパスワードを比較して一致しているか否かを判断する(ステップS403)。そして、一致している場合には、認証結果「一致」をCCS129に送信する(ステップS404)。一方、両パスワードが一致していない場合には、認証結果「不一致」をCCS129に送信する(ステップS405)。
認証結果を受信したCCS129は、認証結果が「一致」か否かを判断する(ステップS406)。そして、「一致」である場合には、正当な利用者であると判断しコピーアプリ112の利用制限を行わない。この場合、CCS129は、コピーアプリ112に対し、初期画面の表示要求を行う(ステップS407)。初期画面の表示要求を受けたコピーアプリ112は、オペレーションパネル150の操作表示部150aに初期画面を表示する(ステップS408)。
一方、「不一致」である場合には、CCS129は、オペレーションパネル150の操作表示部150aにコピーアプリの利用が制限される旨のエラーメッセージを表示する(ステップS409)。これによって、利用者認証および利用制限の処理が完了する。
なお、上記の実施の形態において、入力パスワードと登録パスワードとの一致判断の処理をLDAPサーバで行ようにしてもよい。また、パスワード、ユーザIDはそれぞれ、オペレーションパネルから入力することに代えて、ネットワーク接続されたPCから入力するようにしてもよい。
このように実施の形態1にかかる複合機100では、認証アプリ117の利用者情報入力処理部151によって、利用者に固有のユーザIDとパスワードを入力させ、外部サーバ通信部152によって、インターネット170に接続されたLDAPサーバ300に対し入力されたユーザIDを送信し、LDAPサーバ300によって検索されたパスワードを受信し、認証部153によって、外部サーバ通信部152によって受信したパスワードと、利用者情報入力処理部151によって入力されたパスワードとが一致するか否かを判断し、判断結果を、CCS129に通知しているので、自己の複合機内に認証データベースを保持する必要がなくなり、認証データベースのメンテナンス作業の労力を軽減することができる。また、各複合機100に認証データベースを保持する必要がないため、パスワードなどの情報の改ざんを防止することができ、複合機100のセキュリティの強化を図ることができる。
(実施の形態2)
実施の形態1にかかる複合機100は、オペレーションパネルにユーザ名、パスワードの入力画面を表示し、入力されたユーザ名でインターネット上の外部サーバにパスワードの問い合わせを行うものであったが、この実施の形態2にかかる複合機700は、インターネット上のPC200からユーザ名と課金データを受信して外部サーバに課金データの問い合わせを行うものである。
実施の形態1にかかる複合機100は、オペレーションパネルにユーザ名、パスワードの入力画面を表示し、入力されたユーザ名でインターネット上の外部サーバにパスワードの問い合わせを行うものであったが、この実施の形態2にかかる複合機700は、インターネット上のPC200からユーザ名と課金データを受信して外部サーバに課金データの問い合わせを行うものである。
図8は、実施の形態2にかかる複合機700の主要構成および複合機を含むネットワーク構成を示す説明図である。図9は、実施の形態2の複合機700の全体の機能的構成を示すブロック図である。
図8に示すように、本実施の形態にかかる複合機700も、インターネット170に接続されており、インターネット170にはLDAPサーバ(Lightweigh Directry Access Protocol)300とクライアント端末としてのPC(Personal Computer)が接続されている。ここで、複合機100、LDAPサーバ300およびPC200間の通信プロトコルはTCP/IPを利用している。
本実施の形態の複合機700において本発明の課金処理方法を実現するための主要構成としては、図8に示すように、課金アプリ717、コピーアプリなどのアプリケーションと、OCS126、SCS122、CCS129、NCS126などの後述するコントロールサービスと、汎用OSのデーモン(プロセス)として動作するinetd141およびhttpd142と、ネットワークコントローラ103と、オペレーションパネル150とを主に備えている。
本実施の形態のLDAPサーバ300は、ユーザ名に対し、パスワード、メールアドレスの他、課金データが対応づけられて記憶されている。課金データとしては、予算(使用可能金額)、A4使用可能枚数、B5使用可能枚数などがある。
本実施の形態のPC200には、ICカードのリード制御を行うICカードリーダ201が接続されている。このICカードリーダ201に、ユーザ名、課金データが記録されたICカードを読み込ませ、ユーザ名、課金データをPC200から複合機700に送信するようになっている。ICカードに記録されている課金データとしては、使用金額、A4使用枚数、B5使用枚数などである。
複合機700における課金アプリ717は、LDAPサーバ300を利用して、ユーザ名と課金データによって課金処理を行うものである。課金アプリ717は、利用者情報受信部751と、外部サーバ通信部752と、課金処理部753とから構成される。
利用者情報受信部751は、ユーザ名(利用者識別情報)と、パスワードをICカードから読みとったPC200から受信するものである。
外部サーバ通信部752は、インターネット170上のLDAPサーバ300に対して、オペレーションパネル150の操作表示部から入力されたユーザIDをLDAPサーバに送信して、複合機100におけるユーザ名の利用者の課金データを検索させ、検索結果としての課金データを受信するものである。
課金処理部753は、LDAPサーバ300から受信した課金データとPC200から受信した課金データを比較して、利用者の課金データが使用可能な範囲内か否かを判断し、その判断結果(範囲内、もしくは範囲外)を、他のプロセスであるCCS129にプロセス間通信によって送信するものである。
CCS(Certification Control Service)129は、利用者の利用者制限や利用者の課金処理を行うコントロールサービスである。本実施の形態の複合機700では、CCS129は、課金アプリ717の課金処理部753から課金処理の判断結果を受信して、利用者の利用制限をするか否かをコピーアプリ112に送信するようになっている。複合機700のその他の構成については、実施の形態1の複合機100と同様である。
次に、以上のように構成された実施の形態2にかかる複合機700による課金処理および課金に基づく利用制限処理について説明する。図10は、複合機700による課金処理および課金に基づく利用制限処理におけるデータの流れを示す説明図であり、図11は、課金処理および課金に基づく利用制限処理の手順を示すフローチャートである。
本実施の形態の複合機700では、インターネット170上のPC200からユーザ名、課金データを受信したときに、イベントドリブンで課金アプリ717が実行されるようになっている。そして、課金処理が行われ処理結果が正当であれば、コピーアプリ112が初期画面をオペレーションパネル150の操作表示部150aに出力し、コピー操作ができるようになっている。
課金アプリ717は、その利用者情報受信部751によってPC200からユーザ名、課金データを受信する。より具体的には、PC200によって送信されたユーザ名および課金データは、複合機700のネットワークコントローラ104で受信され、NCS126を経由して利用者情報受信部751で受信する。そして、外部サーバ通信部752は、受信したユーザ名およびエントリ検索要求をLDAPサーバ300に送信することにより、LDAPサーバ300によってユーザ名のエントリの検索を実行させる(ステップS1001)。外部サーバ通信部752によるLDAPサーバ300に対するエントリ検索要求の処理については、実施の形態1の複合機100と同様である。ただし、検索属性としては「課金データ」を設定して、ldapsearch関数を呼び出すものとする。
次に、課金アプリ717の課金処理部753は、LDAPサーバ300から受信した検索結果としての課金データと、PC200から受信した課金データを比較して、PC200から受信した課金データが複合機700の利用可能な範囲内か否かを判断する(ステップS1002)。そして、範囲内である場合には、処理結果「範囲内」をCCS129に送信する(ステップS1003)。一方、範囲外である場合には、処理結果「範囲外」をCCS129に送信する(ステップS1004)。
処理結果を受信したCCS129は、処理結果が「範囲内」か否かを判断する(ステップS1005)。例えば、使用金額が予算未満か否か、用紙の使用枚数が使用枚数未満か否かを判断する。そして、「範囲内」である場合には、利用者は複合機700をまだ使用できると判断しコピーアプリ112の利用制限を行わない。この場合、CCS129は、コピーアプリ112に対し、初期画面の表示要求を行う(ステップS1006)。初期画面の表示要求を受けたコピーアプリ112は、オペレーションパネル150の操作表示部150aに初期画面を表示する(ステップS1007)。
一方、ステップS1005において、「範囲外」と判断された場合には、CCS129は、オペレーションパネル150の操作表示部150aにコピーアプリ112の利用が制限される旨のエラーメッセージを表示する(ステップS1008)。これによって、利用制限の処理が完了する。なお、認証結果を受けて、アプリ自身がエラーメッセージを表示するように構成してもよい。
このように実施の形態2にかかる複合機700では、認証アプリ717の利用者情報受信部751によって、インターネット170上のPC200からユーザIDと課金データを受信し、外部サーバ通信部752によって、インターネット170に接続されたLDAPサーバ300に対し入力されたユーザIDを送信し、LDAPサーバ300によって検索された課金データを受信し、課金処理部753によって、外部サーバ通信部152によって受信した課金データと、利用者情報受信部751によって受信した課金データとを比較し、その比較結果を、CCS129に通知しているので、自己の複合機内に課金データベースを保持する必要がなくなり、課金データベースのメンテナンス作業の労力を軽減することができる。また、各複合機700に課金データベースを保持する必要がないため、課金データなどの情報の改ざんを防止することができ、複合機700のセキュリティの強化を図ることができる。
なお、コピーを行う場合の課金処理は、例えば、次のようにして行うことができる。なお、以下の例では、LDAPサーバから受信した課金情報が、ユーザが利用可能なコピー枚数であり、ICカードから読み取った課金情報が既にユーザが使用した使用コピー枚数であるとする。
上述の通り、既に使用した枚数が利用可能枚数より少なければユーザはコピーをすることができる。この場合、課金アプリは、利用可能枚数と使用枚数を保持する。そして、ユーザが原稿のコピーをする度に、コピーアプリは、SCS経由でECSに対して印刷ジョブを発行し、ECSからは排紙完了通知が課金アプリに対して通知される。排紙完了通知を受信すると、課金アプリは使用枚数に1加算し、加算した数と利用可能枚数とを比較する。また、ICカードにおける使用枚数を更新する。使用枚数が利用可能枚数より少なければコピーを継続できるが、使用枚数が利用可能枚数に達した場合には、課金アプリはCCSにその旨を通知し、CCSがコピーアプリに対して印刷中止の通知を行う。なお、上記の課金アプリは、所定の条件に基づき、ユーザによるアプリの使用の許可、非許可を決定するものであるので、認証アプリと称することもできる。
(実施の形態3)
次に、実施の形態3について説明する。実施の形態1、2においては、認証アプリもしくは課金アプリのいずれかを用いて利用者制限を行っていたが、実施の形態3に係る複合機は、複数の認証/課金のためのアプリもしくは装置を使用することを可能にするものである。
次に、実施の形態3について説明する。実施の形態1、2においては、認証アプリもしくは課金アプリのいずれかを用いて利用者制限を行っていたが、実施の形態3に係る複合機は、複数の認証/課金のためのアプリもしくは装置を使用することを可能にするものである。
実施の形態3における複合機の全体構成は図2に示すものとほぼ同様であるが、第3の実施の形態の複合機では、複数の認証/課金アプリを搭載し得る。また、第3の実施の形態の複合機には、キーカウンタ、コインラック、キーカードなどの従来からある外部認証/課金装置を接続して使用することが可能である。
図12は、第3の実施の形態におけるCCS129の機能の概要を説明するための図である。なお、以下の説明において、キーカウンタ、キーカード、コインラックのような外部接続認証/課金装置、及び、実施の形態1、2で説明したような認証/課金アプリにより認証/課金を行うシステムの両方を含む意味で「認証/課金システム」の用語を用いる。
図12に示すように、CCS129は、複数の認証/課金システム、及び、認証/課金の対象となる複数のアプリを接続し、どのアプリに対してどの認証/課金システムを作用させるか示す情報を管理する。複数の認証/課金システムの中には、既存のコインラックのような外部認証装置とともに、実施の形態1、2で説明したようなLDAPサーバを用いた認証/課金アプリを含む。例えば、認証/課金システム1は、複合機の搭載された新規の認証/課金アプリであり、認証/課金システム2は従来からあるキーカウンタやキーカードとする構成とすることができる。
図13にCCS129のソフトウェア構成例を示す。実施の形態3におけるCCS129は、主制御部1291、ユーザコード部1292、キーカウンタ部1293、外部認証/課金システム部1294、拡張認証/課金システム部1295、及びデバイスインタフェース部1296を有している。
主制御部1291がCCS129の全体の処理を実行するものである。ユーザコード部1292は、認証アプリもしくはSCS等によりユーザIDによるユーザ認証を行うためのものであり、どのアプリに対してユーザIDによるユーザ認証を行うかなどの設定情報を管理するとともに、認証結果の取得、認証結果の主制御部1291への通知等を行う。キーカウンタ部1293は、キーカウンタで認証/課金をおこなうためのものである。外部認証/課金システム部1294は、キーカードやコインラック等の外部認証/課金装置での認証/課金を行うためのものである。拡張認証/課金システム部1295は、実施の形態1、2で説明したようなLDAPサーバなどを用いた認証/課金システムにより認証/課金を行うためのものである。これらについても、ユーザコード部1292の場合と同様に、どのアプリに対して認証/課金を行うかなどの設定情報を管理するとともに、認証結果の取得、認証結果の主制御部1291への通知等を行う。なお、どのアプリに対してどの認証/課金を行うかの情報は、主制御部1291が参照するようにしてもよい。
図13に示したCCS129は一例であり、接続する認証/課金装置、使用する認証/課金アプリに応じて、より多くの認証/課金システム部を設けることができる。
デバイスインタフェース部1296は、キーカードやコインラック等の外部認証/課金装置とCCS129との接続のためのものである。例えば、図14に示すコードにより、キーカード装置等の外部接続装置にカードが挿入されたことを検知して、認証結果情報を読み取り、主制御部1291に、所定の処理をするように指示をする。所定の処理としては、例えば全てのアプリに、認証がOKなので動作を許可する指示をする処理がある。
次に、認証/課金システムと、認証/課金の対象となるアプリとを対応付ける設定について説明する。この設定により、どのアプリがどの認証/課金システムを用いるかといった設定を行うことができる。
図15〜図18は、複合機のオペレーションパネルに表示される設定画面の例を示す図である。これらの画面は、CCS129が表示してもよいし、SCS122とCCS129との間で表示のための情報をやり取りすることによりSCS122が表示してもよい。以下、CCS129が表示を行うものとして説明する。
まず、図15に示すように、使用できる認証/課金システムの一覧が表示される。ここで、「外部課金装置管理」は、コインラックやキーカード等の装置のための設定を行うためのボタンであり、「拡張認証/課金システム1管理」は、新規な認証/課金アプリのための設定を行うためのボタンである。なお、「次へ」のボタンを押すことにより、他の「拡張認証/課金システム2管理」などを表示させることができる。
図15の画面において、「拡張認証/課金システム1管理」を選択すると、図16に示す画面が表示される。また、次項を押すことにより、図17に示すように、更に別の新規アプリも表示される。図16、図17に示す画面において、選択された拡張認証/課金システム1を用いて認証/課金を行う対象となるアプリを選択する。図16、図17に示す画面の例では、アプリの中のどの機能を対象にするかを選択することが可能である。例えば、コピーアプリの欄で「フルカラー」を選択した場合には、フルカラーのコピーを使用するときにのみ、拡張認証/課金システム1による認証/課金動作が実施されることになる。
このように設定された設定情報は、例えば、図18に示すような情報として記憶装置に記憶される。図18の設定では、アプリ1に対してはカラーの機能を使うときにのみ拡張認証/課金システム1による利用制限処理がなされ、アプリ2に対しては全ての機能に対して利用制限処理がさなれることを示している。
そして、アプリ1の使用の際に、例えば、そのアプリ1においてカラーを用いようとしているとの情報がアプリ1からCCS129に通知され、CCS129はそのアプリ1の機能に対して、いずれかの認証/課金システムにて認証/課金を行うことの設定がなされているかを、図18に示す情報を参照して把握する。そして、該当の拡張認証/課金システムに対して動作するように指示を行う。
なお、複数の認証/課金システムに対して、図16、17で示した画面で設定を行う場合、例えば、アプリ1の機能1に対して認証/課金システム1を動作させることの設定が既になされていて、更に、アプリ1の機能1に対して認証/課金システム2を動作させることの設定を行う場合には、後者の設定時に、前者との関係を入力させる画面を表示し、その関係を入力するようにしてもよい。例えば、認証/課金システム1と認証/課金システム2のうちのいずれかの認証が成功した場合にアプリ1の機能1の使用を許容する設定や、認証/課金システム1と認証/課金システム2の両方の認証が成功した場合にのみアプリ1の機能1の使用を許容する設定をすることができる。
なお、図16〜図18に示す画面の他に、図19〜図20に示す画面を表示することも可能である。この場合には、例えば、図15の画面で拡張認証/課金システム1を選択した場合に、図19に示す画面が表示される。この画面で、アプリの機能を選択して設定を行うか、もしくは、アプリを選択して設定を行うかを選択する。
アプリの機能を選択して設定を行うことを選択した場合、図16、図17と同様の画面が表示され、図16、図17と同様の設定を行うことができる。
アプリを選択して設定を行うことを選択した場合には、図20の画面が表示される。ここで、あるアプリを選択した場合には、そのアプリのどの機能に対しても、該当の認証/課金アプリが動作する。図20に示す設定の場合には、例えば、図21に示す情報が記録され、CCS129が、この表を参照することにより、所定の認証/課金アプリを、使用しようとするアプリに対して動作させる。例えば、コピー、アプリ1のうちのいずれかのアプリが利用されるに際して、認証/課金システム1が動作し、認証が行われ、CCS経由で認証結果が当該利用しようとしているアプリに通知される。
上記の例はある認証/課金システムに対して一つ又は複数のアプリを選択する例であったが、あるアプリに対して、そのアプリに適用する一つ又は複数の認証/課金システムを選択する設定を行うこともできる。そのような設定を行う場合の画面の例を図22〜図23に示す。
まず、最初に図22の画面が表示される。この画面で、例えばアプリ1を選択すると、図23の画面が表示される。この画面で選択した認証/課金システムが、アプリ1に対して適用される。更に、複数の認証/課金システムを選択し、それらの全ての結果がOKであれば認証がOKであることをアプリに通知するAND設定をすることもできるし、いずれかの結果がOKであれば認証がOKであることをアプリに通知するOR設定を行うこともできる。この場合には、例えば、ある認証/課金システムを選択した後に、ANDもしくはORのボタンを押し、その後に、更に認証/課金システムを選択することにより、先に選択した認証システムと、後に選択した認証システムとでANDもしくはORの関係を設定できる。この場合には、例えば「認証システム1AND認証システム2」なる情報が、該当のアプリに対応付けて記録される。そして、CCS129がこの情報を参照することにより、該当のアプリに対して、両方の認証/課金システムを動作させ、両方の認証/課金システムからの認証結果がOKであるときにのみ、認証OKであることを該当のアプリに通知する。そして、アプリは動作可能な状態になる。
なお、アプリの仕様によっては、使用できる認証/課金システムと使用できない認証/課金システムが存在し得るので、図23の画面を表示する前に、アプリからCCS129に対して、当該アプリに対応する認証/課金システムを知らせ、その情報を元に、CCS129が、アプリに適用できる認証/課金システムのみを図23の画面に表示してもよい。
各認証/課金システムが動作する場合のCCS129の動作については、実施の形態1、2の場合と同様であるが、実施の形成3では、複数の認証/課金システムの結果を受信し、それらの全ての認証結果がOKである場合、もしくは、いずれか1つの認証結果がOKである場合に認証OKであることを、設定情報を参照することにより、一つ又は複数のアプリに通知することができる。認証/課金アプリが動作する契機については、実施の形態1のように、電源投入時に起動されるアプリに対して認証画面を表示するようにしてもよいし、アプリ切り替えをCCS129が検出して、CCS129が、切り替えられたアプリに対応する認証/課金アプリに対して認証画面を表示するよう要求することもできる。なお、複数の認証/課金アプリがANDの関係にある場合には、例えば、それらの認証/課金アプリによる認証を順番に行うようにする。
なお、本明細書で説明した画像形成装置等の構成は例えば次のようにまとめることができる。
(構成1)
複数のアプリケーションを搭載可能に構成された画像形成装置であって、
一の認証手段に対して、当該認証手段による利用制限の対象となる一又は複数のアプリケーションを選択させる画面を、前記画像形成装置のオペレーションパネルに表示する表示手段と、
前記一の認証手段からの認証結果を受信し、受信した認証結果に基づき、前記一又は複数のアプリケーションの利用制限を制御する利用制御手段と、
を備えたことを特徴とする画像形成装置。
(構成1)
複数のアプリケーションを搭載可能に構成された画像形成装置であって、
一の認証手段に対して、当該認証手段による利用制限の対象となる一又は複数のアプリケーションを選択させる画面を、前記画像形成装置のオペレーションパネルに表示する表示手段と、
前記一の認証手段からの認証結果を受信し、受信した認証結果に基づき、前記一又は複数のアプリケーションの利用制限を制御する利用制御手段と、
を備えたことを特徴とする画像形成装置。
構成1によれば、ある認証手段を適用する一又は複数のアプリケーションを選択でき、選択した一又は複数のアプリケーションに対して認証手段の認証を適用できる。
(構成2)
前記表示手段により表示された画面から入力された情報は、前記一の認証手段による利用制限の対象となる一又は複数のアプリケーションを示す情報として前記画像形成装置に格納される構成1に記載の画像形成装置。
(構成2)
前記表示手段により表示された画面から入力された情報は、前記一の認証手段による利用制限の対象となる一又は複数のアプリケーションを示す情報として前記画像形成装置に格納される構成1に記載の画像形成装置。
構成2によれば、格納される情報に基づき、利用制御手段が制御を行うことができる。
(構成3)
前記表示手段は、利用制限の対象となる機能を選択させる画面を表示する構成1又は2に記載の画像形成装置。
(構成3)
前記表示手段は、利用制限の対象となる機能を選択させる画面を表示する構成1又は2に記載の画像形成装置。
構成3によれば、機能毎に利用制限の制御を行うことが可能となる。
(構成4)
複数のアプリケーションを搭載可能に構成された画像形成装置であって、
一のアプリケーションに対して、利用制限を行う一又は複数の認証手段を選択させる画面を、前記画像形成装置のオペレーションパネルに表示する表示手段と、
前記一又は複数の認証手段からの認証結果を受信し、受信した認証結果に基づき、前記一のアプリケーションの利用制限を制御する利用制御手段と、
を備えたことを特徴とする画像形成装置。
(構成4)
複数のアプリケーションを搭載可能に構成された画像形成装置であって、
一のアプリケーションに対して、利用制限を行う一又は複数の認証手段を選択させる画面を、前記画像形成装置のオペレーションパネルに表示する表示手段と、
前記一又は複数の認証手段からの認証結果を受信し、受信した認証結果に基づき、前記一のアプリケーションの利用制限を制御する利用制御手段と、
を備えたことを特徴とする画像形成装置。
構成4によれば、一のアプリケーションに対して、利用制限を行う一又は複数の認証手段を選択でき、選択した一又は複数の認証手段による認証を一のアプリケーションに適用することが可能となる。
(構成5)
前記表示手段により表示された画面から入力された情報は、前記一のアプリケーションに対して利用制限を行う一又は複数の認証手段を示す情報として前記画像形成装置に格納される構成4に記載の画像形成装置。
(構成5)
前記表示手段により表示された画面から入力された情報は、前記一のアプリケーションに対して利用制限を行う一又は複数の認証手段を示す情報として前記画像形成装置に格納される構成4に記載の画像形成装置。
構成5によれば、格納される情報に基づき、利用制御手段が制御を行うことができる。
(構成6)
前記表示手段は、複数の認証手段間の関係を設定させる画面を表示する構成4に記載の画像形成装置。
(構成7)
前記画面は、複数の認証手段の全ての認証が成功である場合に、前記アプリケーションの使用に対する認証が成功であるとすることを設定するための画面である構成6に記載の画像形成装置。
(構成8)
前記画面は、複数の認証手段による認証のうち少なくとも1つの認証手段による認証が成功である場合に、前記アプリケーションの使用に対する認証が成功であるとすることを設定するための画面である構成6に記載の画像形成装置。
(構成6)
前記表示手段は、複数の認証手段間の関係を設定させる画面を表示する構成4に記載の画像形成装置。
(構成7)
前記画面は、複数の認証手段の全ての認証が成功である場合に、前記アプリケーションの使用に対する認証が成功であるとすることを設定するための画面である構成6に記載の画像形成装置。
(構成8)
前記画面は、複数の認証手段による認証のうち少なくとも1つの認証手段による認証が成功である場合に、前記アプリケーションの使用に対する認証が成功であるとすることを設定するための画面である構成6に記載の画像形成装置。
構成6〜8によれば、1つのアプリケーションに対して複数の認証手段を用いる場合でも適切な認証を行うことが可能となる。
(構成9)
前記認証手段は、利用者により入力される利用者認証情報と、予め登録されている利用者認証情報とにより認証を行う構成1ないし8のうちいずれか1項に記載の画像形成装置。
(構成9)
前記認証手段は、利用者により入力される利用者認証情報と、予め登録されている利用者認証情報とにより認証を行う構成1ないし8のうちいずれか1項に記載の画像形成装置。
構成9により、利用者認証情報による認証を行うことができる。利用者認証情報とは、ID、パスワードなどである。
(構成10)
前記認証手段は、利用者により入力される課金情報と、予め登録されている利用可能課金情報とにより認証を行う構成1ないし8のうちいずれか1項に記載の画像形成装置。構成10により、課金情報による認証を行うことができる。
(構成11)
前記画像形成装置は、画像形成処理で使用されるハードウェア資源と、当該ハードウェア資源の制御を含むシステム側の処理を行うコントロールサービスとを備え、当該コントロールサービスとは別に複数のアプリケーションを搭載可能に構成され、
前記画像形成装置は、前記利用制限手段と前記表示手段とを、前記コントロールサービスとして備えた構成1ないし10のうちいずれか1項に記載の画像形成装置。
(構成12)
複数のアプリケーションを搭載可能に構成された画像形成装置におけるアプリケーションの利用制御方法であって、
一の認証手段に対して、当該認証手段による利用制限の対象となる一又は複数のアプリケーションを選択させる画面を、前記画像形成装置のオペレーションパネルに表示する表示ステップと、
前記一の認証手段からの認証結果を受信し、受信した認証結果に基づき、前記一又は複数のアプリケーションの利用制限を制御する利用制御ステップと、
を有することを特徴とする利用制御方法。
(構成13)
前記表示ステップにより表示された画面から入力された情報は、前記一の認証手段による利用制限の対象となる一又は複数のアプリケーションを示す情報として前記画像形成装置に格納される構成12に記載の利用制御方法。
(構成14)
前記表示ステップにおいて、前記画像形成装置は、利用制限の対象となる機能を選択させる画面を表示する構成12又は13に記載の利用制御方法。
(構成15)
複数のアプリケーションを搭載可能に構成された画像形成装置におけるアプリケーションの利用制御方法であって、
一のアプリケーションに対して、利用制限を行う一又は複数の認証手段を選択させる画面を、前記画像形成装置のオペレーションパネルに表示する表示ステップと、
前記一又は複数の認証手段からの認証結果を受信し、受信した認証結果に基づき、前記一のアプリケーションの利用制限を制御する利用制御ステップと、
を有することを特徴とする利用制御方法。
(構成16)
前記表示ステップにより表示された画面から入力された情報は、前記一のアプリケーションに対して利用制限を行う一又は複数の認証手段を示す情報として前記画像形成装置に格納される構成15に記載の利用制御方法。
(構成17)
前記表示ステップにおいて、前記画像形成装置は、複数の認証手段間の関係を設定させる画面を表示する構成15に記載の利用制御方法。
(構成18)
前記画面は、複数の認証手段の全ての認証が成功である場合に、前記アプリケーションの使用に対する認証が成功であるとすることを設定するための画面である構成17に記載の利用制御方法。
(構成19)
前記画面は、複数の認証手段による認証のうち少なくとも1つの認証手段による認証が成功である場合に、前記アプリケーションの使用に対する認証が成功であるとすることを設定するための画面である構成17に記載の利用制御方法。
(構成20)
前記認証手段は、利用者により入力される利用者認証情報と、予め登録されている利用者認証情報とにより認証を行う構成12ないし19のうちいずれか1項に記載の利用制御方法。
(構成21)
前記認証手段は、利用者により入力される課金情報と、予め登録されている利用可能課金情報とにより認証を行う構成12ないし19のうちいずれか1項に記載の利用制御方法。
(構成22)
前記画像形成装置は、画像形成処理で使用されるハードウェア資源と、当該ハードウェア資源の制御を含むシステム側の処理を行うコントロールサービスとを備え、当該コントロールサービスとは別に複数のアプリケーションを搭載可能に構成され、
前記表示ステップと前記利用制御ステップとが、前記コントロールサービスにより実行される構成12ないし21のうちいずれか1項に記載の利用制御方法。
(構成10)
前記認証手段は、利用者により入力される課金情報と、予め登録されている利用可能課金情報とにより認証を行う構成1ないし8のうちいずれか1項に記載の画像形成装置。構成10により、課金情報による認証を行うことができる。
(構成11)
前記画像形成装置は、画像形成処理で使用されるハードウェア資源と、当該ハードウェア資源の制御を含むシステム側の処理を行うコントロールサービスとを備え、当該コントロールサービスとは別に複数のアプリケーションを搭載可能に構成され、
前記画像形成装置は、前記利用制限手段と前記表示手段とを、前記コントロールサービスとして備えた構成1ないし10のうちいずれか1項に記載の画像形成装置。
(構成12)
複数のアプリケーションを搭載可能に構成された画像形成装置におけるアプリケーションの利用制御方法であって、
一の認証手段に対して、当該認証手段による利用制限の対象となる一又は複数のアプリケーションを選択させる画面を、前記画像形成装置のオペレーションパネルに表示する表示ステップと、
前記一の認証手段からの認証結果を受信し、受信した認証結果に基づき、前記一又は複数のアプリケーションの利用制限を制御する利用制御ステップと、
を有することを特徴とする利用制御方法。
(構成13)
前記表示ステップにより表示された画面から入力された情報は、前記一の認証手段による利用制限の対象となる一又は複数のアプリケーションを示す情報として前記画像形成装置に格納される構成12に記載の利用制御方法。
(構成14)
前記表示ステップにおいて、前記画像形成装置は、利用制限の対象となる機能を選択させる画面を表示する構成12又は13に記載の利用制御方法。
(構成15)
複数のアプリケーションを搭載可能に構成された画像形成装置におけるアプリケーションの利用制御方法であって、
一のアプリケーションに対して、利用制限を行う一又は複数の認証手段を選択させる画面を、前記画像形成装置のオペレーションパネルに表示する表示ステップと、
前記一又は複数の認証手段からの認証結果を受信し、受信した認証結果に基づき、前記一のアプリケーションの利用制限を制御する利用制御ステップと、
を有することを特徴とする利用制御方法。
(構成16)
前記表示ステップにより表示された画面から入力された情報は、前記一のアプリケーションに対して利用制限を行う一又は複数の認証手段を示す情報として前記画像形成装置に格納される構成15に記載の利用制御方法。
(構成17)
前記表示ステップにおいて、前記画像形成装置は、複数の認証手段間の関係を設定させる画面を表示する構成15に記載の利用制御方法。
(構成18)
前記画面は、複数の認証手段の全ての認証が成功である場合に、前記アプリケーションの使用に対する認証が成功であるとすることを設定するための画面である構成17に記載の利用制御方法。
(構成19)
前記画面は、複数の認証手段による認証のうち少なくとも1つの認証手段による認証が成功である場合に、前記アプリケーションの使用に対する認証が成功であるとすることを設定するための画面である構成17に記載の利用制御方法。
(構成20)
前記認証手段は、利用者により入力される利用者認証情報と、予め登録されている利用者認証情報とにより認証を行う構成12ないし19のうちいずれか1項に記載の利用制御方法。
(構成21)
前記認証手段は、利用者により入力される課金情報と、予め登録されている利用可能課金情報とにより認証を行う構成12ないし19のうちいずれか1項に記載の利用制御方法。
(構成22)
前記画像形成装置は、画像形成処理で使用されるハードウェア資源と、当該ハードウェア資源の制御を含むシステム側の処理を行うコントロールサービスとを備え、当該コントロールサービスとは別に複数のアプリケーションを搭載可能に構成され、
前記表示ステップと前記利用制御ステップとが、前記コントロールサービスにより実行される構成12ないし21のうちいずれか1項に記載の利用制御方法。
上記各構成により、ある認証手段を適用する一又は複数のアプリケーションを選択でき、選択した一又は複数のアプリケーションに対して認証手段の認証を適用できるようになる。また、本発明によれば、一のアプリケーションに対して、利用制限を行う一又は複数の認証手段を選択でき、選択した一又は複数の認証手段による認証を一のアプリケーションに適用することが可能となる。
なお、本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
100,700 複合機
101 白黒レーザプリンタ
102 カラーレーザプリンタ
103 ネットワークコントローラ
104 ハードウェアリソース
110 ソフトウェア群
111 プリンタアプリ
112 コピーアプリ
113 ファックスアプリ
114 スキャナアプリ
115 ネットファイルアプリ
116 工程検査アプリ
117 認証アプリ
717 課金アプリ
120 プラットホーム
121 汎用OS
122 SCS
123 SRM
124 ECS
125 MCS
126 OCS
127 FCS
128 NCS
129 CCS
130 アプリケーション
150 オペレーションパネル
150a 操作表示部
151 利用情報入力処理部
152,752 外部サーバ通信部
153 認証部
170 インターネット
200 PC
201 ICカードリーダ
300 LDAPサーバ
501 ユーザID/パスワード入力画面
751 利用情報受信部
753 課金処理部
1291 主制御部
1292 ユーザコード部
1293 キーカウンタ部
1294 外部認証/課金システム部
1295 拡張認証/課金システム部
101 白黒レーザプリンタ
102 カラーレーザプリンタ
103 ネットワークコントローラ
104 ハードウェアリソース
110 ソフトウェア群
111 プリンタアプリ
112 コピーアプリ
113 ファックスアプリ
114 スキャナアプリ
115 ネットファイルアプリ
116 工程検査アプリ
117 認証アプリ
717 課金アプリ
120 プラットホーム
121 汎用OS
122 SCS
123 SRM
124 ECS
125 MCS
126 OCS
127 FCS
128 NCS
129 CCS
130 アプリケーション
150 オペレーションパネル
150a 操作表示部
151 利用情報入力処理部
152,752 外部サーバ通信部
153 認証部
170 インターネット
200 PC
201 ICカードリーダ
300 LDAPサーバ
501 ユーザID/パスワード入力画面
751 利用情報受信部
753 課金処理部
1291 主制御部
1292 ユーザコード部
1293 キーカウンタ部
1294 外部認証/課金システム部
1295 拡張認証/課金システム部
Claims (19)
- 複数のアプリケーションを搭載可能に構成された画像形成装置であって、
複数の異なる認証手段における各認証手段毎に、認証手段の識別情報と、当該認証手段が認証処理又は課金処理を行う対象となるアプリケーションの識別情報とを対応付けて設定情報として格納する設定情報格納手段と、
認証手段、及び当該認証手段による認証処理又は課金処理の対象となるアプリケーショ ンの選択を受け付け、当該選択に基づく認証手段及びアプリケーションの識別情報を設定 情報として前記設定情報格納手段に格納する設定手段と、
前記画像形成装置があるアプリケーションを実行するときに、前記設定情報格納手段に格納された設定情報を参照し、当該設定情報に基づき、当該アプリケーションに対応する複数の認証手段に認証処理を実行させ、当該複数の認証手段からの認証結果を受信し、受信した認証結果に基づき、前記アプリケーションの利用制限を制御する利用制御手段と
を備えたことを特徴とする画像形成装置。 - 前記設定手段は、前記選択を行うための設定画面を前記画像形成装置のオペレーション パネルに表示し、当該設定画面上での選択を受け付け、当該選択に基づく認証手段及びア プリケーションの識別情報を設定情報として前記設定情報格納手段に格納する請求項1に 記載の画像形成装置。
- 前記利用制御手段は、前記アプリケーションの機能毎に利用制限を制御する手段を有する請求項1又は2に記載の画像形成装置。
- 前記利用制御手段は、複数の認証手段による認証が全て成功した場合に、その旨の認証結果をアプリケーションに通知する請求項1又は2に記載の画像形成装置。
- 前記利用制御手段は、あるアプリケーションに対し、複数の認証手段による認証処理のうち少なくとも1つの認証手段による認証処理が成功した場合に、その旨の認証結果を前記アプリケーションに通知する請求項1又は2に記載の画像形成装置。
- 前記認証手段は、画像形成装置上で実行されるアプリケーション又は画像形成装置の外部に接続される装置である請求項1ないし5のうちいずれか1項に記載の画像形成装置。
- 前記認証手段は、利用者により入力される利用者認証情報と、予め登録されている利用者認証情報とにより認証を行う請求項1ないし5のうちいずれか1項に記載の画像形成装置。
- 前記認証手段は、利用者により入力される課金情報と、予め登録されている利用可能課金情報とにより認証を行う請求項1ないし5のうちいずれか1項に記載の画像形成装置。
- 前記画像形成装置は、画像形成処理で使用されるハードウェア資源と、当該ハードウェア資源の制御を含むシステム側の処理を行うコントロールサービスとを備え、当該コントロールサービスとは別に複数のアプリケーションを搭載可能に構成され、
前記画像形成装置は、前記利用制御手段及び前記設定手段を、前記コントロールサービスとして備えた請求項1ないし8のうちいずれか1項に記載の画像形成装置。 - 複数のアプリケーションを搭載可能に構成された画像形成装置を、請求項1ないし9のうちいずれか1項に記載の前記設定手段及び前記利用制御手段として機能させるためのプログラム。
- 請求項10に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
- 複数のアプリケーションを搭載可能に構成された画像形成装置が実行するアプリケーションの利用制御方法であって、
前記画像形成装置は、複数の異なる認証手段における各認証手段毎に、認証手段の識別情報と、当該認証手段が認証処理又は課金処理を行う対象となるアプリケーションの識別情報とを対応付けて設定情報として格納する設定情報格納手段を備え、前記アプリケーションの利用制御方法は、
認証手段、及び当該認証手段による認証処理又は課金処理の対象となるアプリケーショ ンの選択を受け付け、当該選択に基づく認証手段及びアプリケーションの識別情報を設定 情報として前記設定情報格納手段に格納する設定ステップと、
前記画像形成装置があるアプリケーションを実行するときに、前記設定情報格納手段に格納された設定情報を参照し、当該設定情報に基づき、当該アプリケーションに対応する複数の認証手段に認証処理を実行させるステップと、
当該複数の認証手段からの認証結果を受信し、受信した認証結果に基づき、前記アプリケーションの利用制限を制御するステップと
を有することを特徴とする利用制御方法。 - 前記設定ステップにおいて、前記画像形成装置は、前記選択を行うための設定画面を前 記画像形成装置のオペレーションパネルに表示し、当該設定画面上での選択を受け付け、 当該選択に基づく認証手段及びアプリケーションの識別情報を設定情報として前記設定情 報格納手段に格納する請求項12に記載の利用制御方法。
- 前記利用制限を制御するステップにおいて、前記画像形成装置は、複数の認証手段による認証が全て成功した場合に、その旨の認証結果をアプリケーションに通知する請求項1 2又は13に記載の利用制御方法。
- 前記利用制限を制御するステップにおいて、前記画像形成装置は、あるアプリケーションに対し、複数の認証手段による認証のうち少なくとも1つの認証手段による認証が成功した場合に、その旨の認証結果を前記アプリケーションに通知する請求項12又は13に記載の利用制御方法。
- 前記認証手段は、画像形成装置上で実行されるアプリケーション又は画像形成装置の外部に接続される装置である請求項12ないし15のうちいずれか1項に記載の利用制御方法。
- 前記認証手段は、利用者により入力される利用者認証情報と、予め登録されている利用者認証情報とにより認証を行う請求項12ないし15のうちいずれか1項に記載の利用制御方法。
- 前記認証手段は、利用者により入力される課金情報と、予め登録されている利用可能課金情報とにより認証を行う請求項12ないし15のうちいずれか1項に記載の利用制御方法。
- 前記画像形成装置は、画像形成処理で使用されるハードウェア資源と、当該ハードウェア資源の制御を含むシステム側の処理を行うコントロールサービスとを備え、当該コントロールサービスとは別に複数のアプリケーションを搭載可能に構成され、
前記設定ステップ及び前記利用制限を制御するステップは、前記コントロールサービスにより実行される請求項12ないし18のうちいずれか1項に記載の利用制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008162136A JP4976345B2 (ja) | 2002-09-13 | 2008-06-20 | 画像形成装置、利用制御方法、及びプログラム |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002269285 | 2002-09-13 | ||
| JP2002269285 | 2002-09-13 | ||
| JP2008162136A JP4976345B2 (ja) | 2002-09-13 | 2008-06-20 | 画像形成装置、利用制御方法、及びプログラム |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003318477A Division JP2004122778A (ja) | 2002-09-13 | 2003-09-10 | 画像形成装置及び利用制御方法 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010273049A Division JP5365613B2 (ja) | 2002-09-13 | 2010-12-07 | 画像形成装置、利用制御方法、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008254450A JP2008254450A (ja) | 2008-10-23 |
| JP4976345B2 true JP4976345B2 (ja) | 2012-07-18 |
Family
ID=39978497
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008162136A Expired - Lifetime JP4976345B2 (ja) | 2002-09-13 | 2008-06-20 | 画像形成装置、利用制御方法、及びプログラム |
| JP2010273049A Expired - Lifetime JP5365613B2 (ja) | 2002-09-13 | 2010-12-07 | 画像形成装置、利用制御方法、及びプログラム |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010273049A Expired - Lifetime JP5365613B2 (ja) | 2002-09-13 | 2010-12-07 | 画像形成装置、利用制御方法、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (2) | JP4976345B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6357041B2 (ja) * | 2014-07-10 | 2018-07-11 | キヤノン株式会社 | 通信装置およびその制御方法、システム、並びにプログラム |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08137686A (ja) * | 1994-09-16 | 1996-05-31 | Toshiba Corp | 著作物データ管理方法及び著作物データ管理装置 |
| JP3632870B2 (ja) * | 1996-03-18 | 2005-03-23 | 株式会社リコー | プリンタ装置 |
| JP3805077B2 (ja) * | 1997-09-18 | 2006-08-02 | キヤノン株式会社 | 印刷システム、サーバ装置、印刷処理方法、記憶媒体 |
| JPH11134136A (ja) * | 1997-10-30 | 1999-05-21 | Canon Inc | 情報処理装置、情報処理方法及びコンピュータが読み出し可能なプログラムを記憶した記憶媒体 |
| JP3600089B2 (ja) * | 1999-10-27 | 2004-12-08 | 日本電信電話株式会社 | Icカードの利用者認証システム及び方法並びに前記システムにおける認証方法の判定プログラムを記録した記録媒体 |
| JP2001236315A (ja) * | 2000-02-24 | 2001-08-31 | Nippon Telegr & Teleph Corp <Ntt> | 利用者認証システム、利用者認証支援装置及び利用者認証プログラムを記憶した記憶媒体 |
| JP3669893B2 (ja) * | 2000-03-22 | 2005-07-13 | シャープ株式会社 | 情報処理システム及び方法並びにこれに利用される記憶媒体 |
| JP4136325B2 (ja) * | 2000-08-31 | 2008-08-20 | 株式会社リコー | 画像形成システム、ソフトウエア取得方法、画像形成装置およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2002183093A (ja) * | 2000-12-12 | 2002-06-28 | Canon Inc | 制御装置および制御装置の制御方法および記憶媒体 |
-
2008
- 2008-06-20 JP JP2008162136A patent/JP4976345B2/ja not_active Expired - Lifetime
-
2010
- 2010-12-07 JP JP2010273049A patent/JP5365613B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008254450A (ja) | 2008-10-23 |
| JP5365613B2 (ja) | 2013-12-11 |
| JP2011068141A (ja) | 2011-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1398954B1 (en) | Image forming apparatus and use control method | |
| US9858430B2 (en) | Image processing apparatus, method for controlling the same, program, and storage medium | |
| US8613063B2 (en) | Information processing apparatus, information processing method, and recording medium | |
| US7865933B2 (en) | Authentication agent apparatus, authentication method, and program product therefor | |
| US20100214600A1 (en) | Image forming apparatus, delivery system, image processing method, program, and recording medium | |
| CN102195961A (zh) | 图像形成系统以及图像形成方法 | |
| JP2006285969A (ja) | 認証方法、認証システム、遠隔演算装置、通信プログラムおよびその記録媒体 | |
| JP6066750B2 (ja) | 画像形成装置及びその制御方法、並びにプログラム | |
| JP4536696B2 (ja) | 通知予約アクセス制御方法、画像処理装置、および、通知予約アクセス制御システム | |
| JP2004005409A (ja) | 情報処理装置及び認証方法並びに認証プログラム | |
| JP2004129247A (ja) | 画像形成装置及び利用制御方法 | |
| JP2004122778A (ja) | 画像形成装置及び利用制御方法 | |
| JP5412335B2 (ja) | 画像形成システム | |
| EP1783653B1 (en) | Login control for multiple applications | |
| JP5448948B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
| JP4837475B2 (ja) | 認証情報データの入力回数の削減方法、システムおよびサーバ装置 | |
| JP5286232B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
| JP4976345B2 (ja) | 画像形成装置、利用制御方法、及びプログラム | |
| JP5186521B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
| JP2004005408A (ja) | 画像形成装置及び認証方法並びに認証プログラム | |
| JP4860414B2 (ja) | 画像処理装置によるイベント発生通知を管理および予約する、画像処理装置、遠隔演算装置、画像処理装置イベント通知予約方法、および、画像処理装置イベント通知予約システム | |
| JP2015018323A (ja) | サービス提供装置、サービス提供システムおよびプログラム | |
| JP5033205B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
| JP5145316B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
| JP2005238717A (ja) | 周辺機器管理システム及び周辺機器管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100608 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100809 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100907 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101207 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20101214 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20110114 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120113 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120412 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4976345 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150420 Year of fee payment: 3 |
|
| EXPY | Cancellation because of completion of term |