以下、本発明に関する好ましい実施形態について図面を参照しつつ詳細に説明する。尚、以下に説明する実施形態において互いに共通する部材には同一符号を付しており、それらについての重複する説明は省略する。
(第1の実施の形態)
図1は、本実施形態の画像形成システムの一構成例を示す図である。この画像形成システムは、画像形成装置1と、複数のコンピュータ11,12,…と、サーバ装置13とを備え、これらがLANなどのネットワーク10を介して相互にデータ通信可能なように構成されている。ここで画像形成装置1は、一般に複合機やMFPなどと呼ばれる装置であり、例えばコピー、スキャン、プリント、ファクシミリなどの各種機能を備えている。またコンピュータ11,12,…は、ユーザごとに個別に割り当てられたコンピュータであり、図例の場合、コンピュータ11はユーザAが使用するコンピュータであり、コンピュータ12はユーザBが使用するコンピュータである。またサーバ装置13は、ネットワーク10を使用するユーザを認証するものである。例えばコンピュータ11,12が起動された時、或いは、コンピュータ11,12がデータ通信を行う時など、所定のタイミングでサーバ装置13とデータ通信を行い、サーバ装置13がコンピュータ11,12のユーザを認証し、ネットワーク10に対してデータを送出することを許可する。
画像形成装置1は、図1に示すように、装置本体の上部にスキャナ部2を有し、下部にプリンタ部3を有している。スキャナ部2は、原稿の画像を光学的に読み取る画像読取部2aと、複数枚の原稿をセット可能であり、そのセットされた原稿を1枚ずつ画像読取部2aに自動搬送する自動原稿搬送装置(ADF)2bとを備えている。プリンタ部3は、出力用紙などの印刷媒体に対してトナー像を転写することにより画像形成を行う画像形成部3aと、画像形成部3aに対して出力用紙を1枚ずつ供給する給紙部3bとを備えている。
この画像形成装置1は、スキャナ部2の正面側に、ユーザが操作可能な操作パネル4を備えている。操作パネル4は、ユーザに対して各種情報を表示するための表示部5と、ユーザが画像形成装置1に対して入力操作を行うための操作入力部6とを備えている。表示部5は、例えばカラー画像を表示可能な液晶表示ディスプレイなどで構成される。操作入力部6は、表示部5の表面に設けられたタッチパネルキーと、表示部5の周囲に配置された複数の押しボタンキーとを含む複数の操作キーを備えている。
また画像形成装置1の側面には棚板状の支持部材7が設けられている。支持部材7の上面には、ICカード9から非接触でカード情報を読み取るためのICカード読取装置8が設けられている。ICカード読取装置8は、画像形成装置1と電気的に接続されており、画像形成装置1から読取指示があった場合、ICカード9に記録されているカード情報を読み取り、画像形成装置1に出力する。尚、図例では、ICカード読取装置8が支持部材7の上面に設けられているが、その設置位置はこれに限定するものではない。
このような画像形成装置1をユーザが使用する際、ユーザは操作パネル4を操作することにより、或いは、ICカード読取装置8にユーザ自身が所持するICカード9をかざしてカード情報の読み取り操作を行うことにより、ユーザ認証を行う。そしてユーザ認証に成功すると、認証ユーザが画像形成装置1にログインした状態となり、認証ユーザに予め付与されている権限に基づいて認証ユーザの使用可能な機能が有効化される。したがって、認証ユーザは画像形成装置1にログインすることにより、自身の権限に応じた画像形成装置1の機能を使用することができるようになる。
本実施形態は、上記のような画像形成装置1においてユーザの所持するICカード9でユーザ認証が行えるようにするため、ユーザ自身によりICカード9の基本的な登録操作が行えるようにするものである。以下、さらに詳しく説明する。
図2は、画像形成装置1のハードウェア構成を示すブロック図である。画像形成装置1は、上述したスキャナ部2、プリンタ部3、操作パネル4およびICカード読取装置8に加え、さらに、制御コンピュータ20と、ネットワークインタフェース23と、外部インタフェース24と、ファクシミリ部25と、記憶装置26とを備えており、これら各部がデータバス19を介して相互にデータの入出力を行うことができるように接続された構成である。
制御コンピュータ20は、記憶装置26に記憶されているプログラム27を読み出して実行するCPU21と、CPU21がプログラムに基づく処理を実行する際に各種データを一時的に記憶するメモリ22とを備えている。そしてCPU21がプログラム27を実行することにより、制御コンピュータ20は後述するように各種処理部として機能する。
ネットワークインタフェース23は、画像形成装置1をネットワーク10に接続するためのインタフェースである。また外部インタフェース24は、ICカード読取装置8を接続するためのインタフェースであり、例えばUSBインタフェースなどで構成される。画像形成装置1がICカード9に記録されたカード情報を取得する際、制御コンピュータ20は、この外部インタフェース24を介してICカード読取装置8に読取指示を出力し、またICカード読取装置8が読み取ったカード情報を入力する。
ファクシミリ部25はファクシミリデータの送受信を行う処理部である。このファクシミリ部25には、図示しない通信網が接続されている。例えば制御コンピュータ20がファクシミリデータの送信を行う場合、このファクシミリ部25にファクシミリデータを出力する。そしてファクシミリ部25は通信網に接続し、指定された宛先にファクシミリデータを送信する。
記憶装置26は、ハードディスク装置などで構成された不揮発性記憶装置である。この記憶装置26には、上述のプログラム27が記憶されている。また記憶装置26には、ユーザ認証に用いるためのユーザ情報28が記憶されている。
図3は、制御コンピュータ20においてCPU21がプログラム27を実行することによって機能する各処理部を示すブロック図である。図3に示すように、制御コンピュータ20は、ユーザ認証部41、カード情報取得部42、カード情報登録部43、ユーザ権限反映部44、ジョブ実行部45、ブラウザ部46およびログ記録部47として機能する。
ユーザ認証部41は、画像形成装置1にログインするユーザを認証する処理部である。ユーザ認証部41は、操作入力部6から入力するユーザIDやパスワードなどの入力情報、又は、ICカード読取装置8がICカード9から読み取ったカード情報に基づいてユーザ認証を行う。このユーザ認証を行う際、ユーザ認証部41は、記憶装置26からユーザごとに設定されているユーザ情報28を読み出し、操作入力部6からの入力情報、又は、ICカード読取装置8が読み取ったカード情報がユーザ情報28に登録されているか否かを判断する。そして認証ユーザを特定することができた場合には認証成功となり、その認証ユーザをログインユーザとして画像形成装置1をログイン状態に移行させる。
またユーザ認証部41は、上記のように画像形成装置1を直接操作するユーザのユーザ認証を行うだけでなく、画像形成装置1に対してネットワーク10を介してリモートログインするユーザのユーザ認証も行うようになっている。
カード情報取得部42は、ICカード読取装置8を介してICカード9に記録されているカード情報を取得する処理部である。カード情報取得部42は、例えばユーザが操作パネル4に対して所定の操作を行った場合に機能し、外部インタフェース24を介してICカード読取装置8に読取指示を出力する。これにより、ICカード読取装置8はICカード9に記録されているカード情報を読み取り、カード情報取得部42に出力する。その結果、カード情報取得部42は、ICカード読取装置8からカード情報を取得する。
カード情報取得部42が取得するカード情報は、ユーザ認証部41又はカード情報登録部43に出力される。ここで、カード情報取得部42が、ユーザ認証部41とカード情報登録部43とのいずれにカード情報を出力するかは、画像形成装置1の状態による。例えば本実施形態の場合、画像形成装置1において既にユーザがログインしている状態でカード情報取得部42がカード情報を取得した場合、ログインユーザが自身で所持するICカード9のカード情報をユーザ情報28に登録しようとしているものと判断し、そのカード情報をカード情報登録部43に出力する。これに対し、画像形成装置1においてユーザがログインしていない状態でカード情報取得部42がカード情報を取得した場合、ユーザがICカード9によるユーザ認証を行おうとしているものと判断し、そのカード情報をユーザ認証部41に出力する。
カード情報登録部43は、画像形成装置1において既にユーザがログインしている状態でカード情報取得部42からカード情報を取得した場合、そのカード情報をユーザ情報28に登録する処理部である。このとき、カード情報登録部43は、ログインユーザに対応するユーザ情報28にカード情報を登録する。この場合のカード情報の登録には、本登録と仮登録とがある。本登録は、ユーザ認証部41がユーザ認証を行う際にそのカード情報を参照する登録状態である。そのため、カード情報登録部43がユーザ情報28にカード情報の本登録を行った場合、それ以後、ユーザ認証部41がユーザ認証を行うときには本登録されたカード情報を参照するようになり、画像形成装置1において該ICカード9によるユーザ認証が可能になる。これに対し、仮登録は、ユーザ認証部41がユーザ認証を行う際にそのカード情報を参照しない登録状態である。そのため、カード情報登録部43がユーザ情報28にカード情報の仮登録を行った状態では、ユーザ認証部41がユーザ認証を行う際にそのカード情報は参照されず、画像形成装置1において該ICカード9を使用してユーザ認証を行ってもその認証は失敗する。
カード情報登録部43は、カード情報取得部42から取得したカード情報に基づいて本登録を行うか、仮登録を行うかを判定する。本実施形態の画像形成装置1は、ユーザ認証のために登録可能なICカード9の種類などは特に制限しておらず、ICカード読取装置8がカード情報を読み取り可能であれば、どのような種類のICカード9であっても登録することができる。例えば、会社が個々の社員に配布する社員証などがICカードであれば、そのICカードを画像形成装置1に登録することができる。また、画像形成装置1のユーザ認証を行うための専用カードとして、個々の社員にICカードを配布していれば、そのICカードを画像形成装置1に登録することもできる。さらに、個々のユーザが独自に所持しているクレジットカードやキャッシュカードなどのICカード、公共交通機関のICカード乗車券、電子マネーを記録したICカード、各種店舗が発行するポイントなどを記録したICカードなど、さまざまなICカードを画像形成装置1に登録することができる。
カード情報登録部43は、カード情報に基づいてユーザが登録しようとしているICカードの種類を判定し、社員などに予め配布されたICカードのような所定のICカードである場合、そのICカードは信頼できるカードであるので、そのカード情報を本登録する。これに対し、個々のユーザが独自に所持しているICカードのように、上述した所定のICカードでない場合は、そのICカードはその時点では信頼できないカードであるので、そのカード情報を仮登録とする。
そして仮登録となったカード情報は、特定のユーザによって本登録させるための所定の操作が行われた場合に、カード情報登録部43が本登録に切替えて登録する。例えば本実施形態では、仮登録のカード情報を本登録に切り替えるための操作として、2つの操作がある。
第1の操作は画像形成装置1の管理者が行う操作である。例えば、画像形成装置1の管理者が仮登録を本登録に切り替えることを承認した場合、カード情報登録部43に対して本登録承認コマンドを入力し、カード情報登録部43が仮登録のカード情報を本登録に切り替える。つまり、この場合は管理者が承認を与えることにより、ユーザが独自に所持しているICカードを使用することができるようになる。
また第2の操作はカード情報を仮登録したユーザ自身が行う操作である。例えば、カード情報を仮登録したユーザが、画像形成装置1を一旦ログアウトして自席に戻り、自身のコンピュータ11,12を操作して画像形成装置1にリモートログインすると、それに伴って、カード情報登録部43に本登録承認コマンドを入力し、カード情報登録部43が仮登録のカード情報を本登録に切り替える。つまり、画像形成装置1に対してリモートログインするユーザは、サーバ装置13によってネットワーク10を利用する権限が付与されているユーザであることが確認されていることになるので、不正ユーザによる不正なICカードの登録ではないと判断でき、仮登録を本登録に切り替える。その結果、ユーザが独自に所持しているICカードを使用することができるようになる。
次に、ユーザ権限反映部44は、ユーザ認証においてユーザが認証された場合、その認証ユーザに予め付与されている権限に基づいて画像形成装置1の各種機能を利用できるように有効化することにより、ユーザ権限を反映させる処理部である。例えば、認証ユーザがカラーコピーを行う権限を有していれば、ユーザ権限反映部44がその権限を画像形成装置1に反映させることにより、カラーコピーが使用可能な状態となる。また認証ユーザがカラーコピーの権限を有さず、ブラックコピーのみの権限を有している場合、ユーザ権限反映部44がその権限を画像形成装置1に反映させることにより、ブラックコピーのみが使用可能な状態となる。
ジョブ実行部45は、ユーザ権限反映部44がユーザ権限を反映させた状態で、ユーザによって使用可能な各種機能への設定操作などを受け付けると共に、ユーザがジョブの実行を指示した場合にスキャナ部2やプリンタ部3などのハードウェアを制御してジョブを実行する処理部である。
ブラウザ部46は、ユーザ権限反映部44によって有効化された場合に機能する処理部であり、ユーザの操作に基づいてネットワークインタフェース23を介してネットワーク10にアクセスし、サーバ装置13などの各種サイトから閲覧画像を取得してその閲覧画像を操作パネル4の表示部5に表示する処理部である。ブラウザ部46がアクセス可能なサイトの範囲はプロキシ設定によって定義されており、ユーザ権限反映部44がユーザごとの権限に応じてそのプロキシ設定を変更することで、ログインユーザの閲覧可能なサイトが制限されるようになっている。
ログ記録部47は、画像形成装置1において行われる処理の履歴をログデータとして記録する処理部であり、そのログデータを記憶装置26などに保存する。ログ記録部47は、例えばユーザ認証部41においてユーザ認証を行った結果、認証ユーザのログイン状態に移行した後、ログデータの記録を開始する。そしてログインユーザがICカード9の登録のための操作を行うと、その履歴が詳細に記録されることになる。
次にユーザ認証部41がユーザ認証時に参照するユーザ情報28の詳細について説明する。図4はICカードの登録前後におけるユーザ情報28の一例を示す図であり、(a)はICカード登録前の状態を、(b)はICカード登録後の状態を示している。例えば、図4に示すように、ユーザ情報28は、ユーザごとに設定された個別のユーザ情報28a,28b,28c,…の集合体として定義される。そして図4(a)に示すように、ICカード登録前の状態では、各ユーザ情報28a,28b,28c,…に、ユーザ名31、ユーザID33、パスワード34、権限情報37などが含まれる。ユーザ名31は、ユーザ情報28に登録されている登録ユーザを特定するための情報である。またユーザID33およびパスワード34は、ユーザがこれらに関する情報を操作パネル4に手動入力した場合のユーザ認証時に参照する手動認証情報32である。ユーザ認証部41は、操作パネル4からユーザIDおよびパスワードを入力した場合、ユーザ情報28に含まれる全てのユーザ情報28a,28b,28c,…の手動認証情報32を参照し、入力したユーザIDおよびパスワードと一致する手動認証情報32があれば、それによってユーザ情報28に登録されている登録ユーザを特定する。また権限情報37は、登録ユーザに対して予め付与されている権限を示す情報であり、ユーザ認証部41がユーザ認証を行って例えばユーザ情報28aの登録ユーザを特定した場合、ユーザ権限反映部44がそのユーザ情報28aの権限情報37を読み出し、その登録ユーザの権限に基づいて各種機能を有効化する。
そして画像形成装置1にログインしたユーザがICカード9の登録を行うと、図4(b)に示すように、そのICカード9に記録されているカード情報36がユーザ情報28のうちのログインユーザに対応したユーザ情報28a,28b,28c,…に登録される。このとき、カード情報36は、ユーザ名31、手動認証情報32および権限情報37と相互に関連づけられ、カード情報36が特定されれば、それによりユーザ名31、手動認証情報32および権限情報37のそれぞれを特定することができるようになる。またカード情報登録時において、カード情報を本登録する場合には例えば特定のフラグをオンにし、仮登録する場合には特定のフラグをオフにすることで2つの登録状態を区別する。そしてユーザ情報28に対して本登録されるカード情報36は、ICカード9によるユーザ認証時にユーザ認証部41が参照可能なICカード認証情報35となる。すなわち、ユーザ認証部41は、画像形成装置1にユーザがログインしていない状態でカード情報取得部42からカード情報を取得した場合、ユーザ情報28に含まれる全てのユーザ情報28a,28b,28c,…のICカード認証情報35を参照し、入力したカード情報と一致するICカード認証情報35があれば、それによってユーザ情報28に登録されている登録ユーザを特定する。尚、上記の場合、仮登録されたカード情報に対応する特定のフラグは、本登録に切り替えられると、オンになる。
次に、本実施形態においてICカード9を所持するユーザ自身の操作に基づいて画像形成装置1がICカード9の登録を行う場合の処理手順についてさらに詳しく説明する。図5は、ICカード9の登録を行う場合に画像形成装置1の制御コンピュータ20で行われる処理手順の一例を示すフローチャートである。制御コンピュータ20はまず、操作パネル4の表示部5に対して初期画面を表示する(ステップS100)。図6は、このとき操作パネル4の表示部5に表示される初期画面の一例を示す図である。表示部5には、ユーザが画像形成装置1にログインするためにユーザIDを入力するためのユーザID入力欄5aと、パスワードを入力するためのパスワード入力欄5bとが表示される。また画面下部には、画像形成装置1にユーザ認証を行うことを指示するためのログインキー6aが表示される。ICカード9の登録を行うユーザは、操作入力部6に含まれる各種キーを操作することにより、ユーザID入力欄5aに自身のユーザIDを入力し、パスワード入力欄5bに自身のパスワードを入力する。そしてログインキー6aを操作する。
制御コンピュータ20は、初期画面を表示している状態で、上記のようなユーザによる操作を受け付け(ステップS101)、ログインキー6aが操作されたことを検知すると、ユーザ認証を行う(ステップS102)。ここでは、制御コンピュータ20において上述のユーザ認証部41が機能し、記憶装置26に記憶されているユーザ情報28を読み出し、ユーザが手動入力したユーザIDおよびパスワードに基づいてユーザ認証を行う。そして認証に成功したか否かの判断を行い(ステップS103)、認証に失敗すれば処理を終了し、認証に成功すればログインユーザが特定されるので画像形成装置1をログイン状態に移行させて、さらに後続する処理に進む。
制御コンピュータ20は、ユーザ認証に成功すると(ステップS103でYES)、操作パネル4の表示部5に対してICカード登録確認画面を表示する(ステップS104)。図7は、このとき操作パネル4の表示部5に表示されるICカード登録確認画面の一例を示す図である。図例では、ユーザ認証によってユーザ情報28に登録されているユーザAが特定され、そのユーザAがログインユーザとなっている場合を示している。この画面では、図7に示すように、ログインユーザであるユーザAに対し、ICカードの登録を行うか否かを問い合わせる。画面下部には、ログインユーザがICカードの登録を行う場合に操作する実行キー6bと、登録を行わない場合に操作するキャンセルキー6cとが表示される。そして制御コンピュータ20は、ログインユーザによってキー操作が行われた場合、ICカードの登録が指示されたか否かを判断する(ステップS105)。その結果、ログインユーザがICカードの登録を指示しなかった場合には(ステップS105でNO)、このICカード登録のための処理を終了する。この場合、ログインユーザであるユーザAは、自身の権限に基づいて画像形成装置1を使用することができるが、ここではそれについての説明を省略する。
一方、ログインユーザがICカードの登録を指示した場合(ステップS105でYES)、制御コンピュータ20においてカード情報取得部42が機能し、ICカード読取装置8を介してログインユーザが所持するICカード9に記録されているカード情報を取得する(ステップS106)。図8は、ICカード9に記録されるカード情報の一例を示す図である。図8に示すようにICカード9には半導体メモリなどで構成される記録媒体9aが内蔵されており、この記録媒体9aにカード情報が記録されている。例えば、図8に示すように記録媒体9aの記録領域は、複数のブロックに分割されており、それぞれのブロックに、カードタイプ、カードID、カンパニーコードなどのカード情報が記録されている。カードタイプはICカード9のカード種類を示す情報であり、カードIDはICカード9に対して設定された固有の識別情報である。またカンパニーコードは、ICカード9の発行元などを特定するための情報である。したがって、ICカード9が社員証や画像形成装置1のユーザ認証を行うための専用ICカードである場合、カードタイプやカンパニーコードが所定の情報となる。そしてカード情報取得部42は、カードタイプ、カードID、カンパニーコードなどを含むカード情報をICカード9から取得する。
カード情報取得部42がカード情報を取得すると、次に制御コンピュータ20はカード情報登録部43を機能させる。そしてカード情報登録部43は、カード情報に基づいて本登録とするか、或いは仮登録とするかを判定すべくカード情報登録判定を行う(ステップS107)。
図9は、このカード情報登録判定の詳細な処理手順の一例を示すフローチャートである。このカード情報登録判定に進むと、カード情報登録部43はまず取得したカード情報が識別可能であるか否かを判断する(ステップS121)。ここでは、例えばカード情報から上述したようなカードタイプ、カードID、カンパニーコードなどの各種情報を識別することが可能か否かを判断する。そしてカード情報から各種情報を識別することができる場合(ステップS121でYES)、カード情報登録部43は、カンパニーコードが所定のコードであるか否かを判定し(ステップS122)、続いてカードタイプが所定のタイプであるか否かを判定する(ステップS123)。そしてカード情報登録部43は、ステップS122,S123での判定結果に基づき、カード情報を取得したICカード9が所定のICカードであるか否かを判断する(ステップS124)。その結果、ICカード9が、例えば社員証である場合や、画像形成装置1のユーザ認証を行うための専用ICカードである場合などの所定のICカードであれば(ステップS124でYES)、本登録可能と判断する(ステップS125)。これに対し、所定のICカードでない場合(ステップS124でNO)、カード情報登録部43は、仮登録可能と判断する(ステップS126)。
一方、カード情報からカードタイプ、カードID、カンパニーコードなどの各種情報を識別することができなかった場合(ステップS121でNO)、カード情報そのものが読み取れなかったことも想定されるため、カード情報登録部43は、登録不可能と判断する(ステップS127)。尚、この場合、カード情報は、本登録および仮登録のいずれも行われないことになる。
図5のフローチャートに戻り、上記のようにして行ったカード情報登録判定の結果により本登録可能であれば(ステップS108でYES)、カード情報登録部43は、取得したカード情報をログインユーザのユーザ情報28aに本登録する(ステップS109)。そしてカード情報登録部43は、操作パネル4の表示部5に登録完了画面を表示する(ステップS110)。図10は、このとき操作パネル4の表示部5に表示される登録完了画面の一例を示す図である。図例の場合、ICカードの登録が正常に完了した旨の表示が行われるため、ログインユーザはICカードが本登録されたことを確認することができる。そして画面内に表示されるOKキー6dを操作することで、ICカードの登録処理を終了する。
一方、カード情報登録判定の結果が本登録可能でなければ(ステップS108でNO)、カード情報登録部43は、次に仮登録可能であるか否かを判断し(ステップS111)、仮登録可能であれば(ステップS111でYES)、取得したカード情報をログインユーザのユーザ情報28aに仮登録する(ステップS112)。そしてカード情報登録部43は、操作パネル4の表示部5に仮登録案内画面を表示する(ステップS113)。図11は、このとき操作パネル4の表示部5に表示される仮登録案内画面の一例を示す図である。図例の場合、ICカードの登録が仮登録である旨と、本登録を行うためには管理者などの特定のユーザによる承認が必要である旨の表示が行われるため、ログインユーザはICカードが仮登録されたことを確認することができる。そして画面内に表示されるOKキー6dが操作されると、カード情報登録部43は、管理者などの特定のユーザに対し、カード情報が仮登録された旨の通知を行う(ステップS114)。この通知は、例えば管理者の電子メールアドレスに対し、電子メールを送信することによって行われる。
またステップS111において仮登録可能でない場合、カード情報を登録することができないので、カード情報登録部43は、カード情報の本登録或いは仮登録を行うことなく処理を終了する。
以上のような処理により、ユーザが所持するICカード9をユーザ自身が画像形成装置1に登録することができる。そしてICカード9のカード情報が本登録された場合には、その後、ユーザは、そのICカード9を利用してユーザ認証を行うことができるようになり、操作パネル4に対してユーザIDやパスワードを手動入力してユーザ認証を行う場合よりも操作効率が良くなる。またICカード9のカード情報を本登録することができた場合には、ICカード登録時における管理者の作業負担を軽減することができる。
これに対し、ICカード9のカード情報が仮登録された場合には、特定のユーザの操作に基づいて仮登録のカード情報を本登録に切り替えるための処理がさらに行われる。以下、この処理について説明する。
まず、画像形成装置1の管理者が仮登録のカード情報を本登録に切り替えるための処理について説明する。図12は、管理者が仮登録を本登録に切り替える場合に画像形成装置1の制御コンピュータ20で行われる処理手順の一例を示すフローチャートである。この処理は、管理者などの特定のユーザが画像形成装置1にログインした場合に行われる処理である。制御コンピュータ20は、管理者などの特定のユーザが画像形成装置1にログインすると(ステップS200)、それに伴ってカード情報登録部43を機能させ、記憶装置26に記憶されているユーザ情報28のうちから、カード情報が仮登録となっているユーザ情報を全て抽出する(ステップS201)。そして操作パネル4の表示部5に対してICカード仮登録案内画面を表示する(ステップS202)。図13は、このとき操作パネル4の表示部5に表示されるICカード仮登録案内画面の一例を示す図である。図13に示すように、この画面には、仮登録となっているカード情報の一覧が表示される。尚、図例では、カードIDとユーザ名とを表示した画面構成になっているが、これに限らず、カードタイプやカンパニーコードなどを含めたさらに詳細な情報を表示しても良い。また画面下部には、管理者が仮登録を本登録に切り替えることを承認するための登録キー6eと、仮登録されたカード情報を破棄するための破棄キー6fと、仮登録されたカード情報に対する処理を行わないキャンセルキー6gとが表示される。そして管理者は、一覧表示されるカード情報のうちから少なくとも1つのカード情報を選択した状態で、登録キー6e、破棄キー6f又はキャンセルキー6gを操作する。
制御コンピュータ20は、ICカード仮登録案内画面を表示した後、管理者が上述した操作を行うまで待機し(ステップS203)、管理者による操作が行われた場合(ステップS203でYES)、その操作が本登録への切替えを指示するものであるか否かを判断する(ステップS204)。そして本登録への切替えを指示する操作である場合、カード情報登録部43は、管理者によって選択された仮登録状態のカード情報を本登録に変更する(ステップS205)。これにより、そのICカード9を所持しているユーザは、その後、そのICカード9を利用してユーザ認証を行うことができるようになる。そのため、仮登録されたICカード9が、ユーザが独自に所持しているクレジットカードやキャッシュカードなどであったとしても、管理者による承認が得られれば、その後、そのICカード9を利用してユーザ認証を行うことができるようになる。そしてカード情報登録部43は、ICカード9が利用可能になったことをユーザに通知する(ステップS206)。この通知は、例えばICカード9を仮登録したユーザの電子メールアドレスに対し、電子メールを送信することによって行われる。
一方、管理者によって行われた操作が本登録への切替えを指示するものでない場合(ステップS204でNO)、制御コンピュータ20は、その操作がカード情報の破棄であるか否かを判断する(ステップS207)。ここで管理者による操作がカード情報の破棄でもない場合は(ステップS207でNO)、そのまま処理を終了する。これに対し、管理者がカード情報の破棄を指示している場合、カード情報登録部43は、仮登録状態のカード情報をユーザ情報28から削除する(ステップS208)。例えば、仮登録はできているが、管理者がその仮登録されたICカード9の使用を認めない場合、管理者はそのカードICの仮登録を破棄することとなり、ユーザ情報28からそのカード情報が削除される。この場合、そのICカード9を利用してユーザ認証を行うことはできない。そしてカード情報登録部43は、仮登録されたICカード9のカード情報が破棄されたことをユーザに通知する(ステップS209)。この通知は、例えばICカード9を仮登録したユーザの電子メールアドレスに対し、電子メールを送信することによって行われる。
以上のような処理により、仮登録となっているカード情報を管理者が本登録に切り替えたり、或いは、破棄したりすることができる。このような管理者による承認作業は、ICカードの一つ一つをユーザと対応付けて登録していく作業と比較すれば、その作業負担は軽く、従来よりも管理者の作業負担は軽減されることになる。そして管理者が仮登録のカード情報を本登録に切り替えた場合、ユーザは、そのICカード9が喩えクレジットカードなどのカードであったとしても、それを利用してユーザ認証を行うことができ、操作パネル4に対してユーザIDやパスワードを手動入力してユーザ認証を行う場合よりも操作効率が良くなる。
次に画像形成装置1に対してICカードを仮登録したユーザ自身が仮登録のカード情報を本登録に切り替えるための処理について説明する。図14は、ユーザ自身が仮登録を本登録に切り替える場合に画像形成装置1の制御コンピュータ20で行われる処理手順の一例を示すフローチャートである。制御コンピュータ20は、ネットワークインタフェース23を介してコンピュータ11,12などからユーザのリモートログインが行われたか否かを監視しており(ステップS300)、リモートログインが行われた場合、そのリモートログインしたユーザを特定する(ステップS301)。そしてカード情報登録部43が機能し、カード情報登録部43は、リモートログインしたユーザのユーザ情報28aに仮登録のカード情報があるか否かを判断する(ステップS302)。ここで仮登録のカード情報がない場合は、そのまま処理を終了する。これに対し、仮登録のカード情報がある場合(ステップS302でYES)、カード情報登録部43は、その仮登録状態のカード情報を本登録に変更する(ステップS303)。これにより、リモートログインしたユーザは、先に仮登録したカード情報を本登録に切り替えることができ、その後、そのICカード9を利用してユーザ認証を行うことができるようになる。そのため、仮登録されたICカード9が、クレジットカードやキャッシュカードなどであったとしても、その後はユーザ認証に利用することができるようになる。そしてカード情報登録部43は、ICカード9が利用可能になったことをユーザに通知する(ステップS304)。この通知は、例えばICカード9を仮登録したユーザ(すなわち、リモートログインしたユーザ)の電子メールアドレスに対し、電子メールを送信することによって行われる。また、画像形成装置1にリモートログインしたことによって、コンピュータ11又は12で表示されている表示画面にICカード9が利用可能になったことを表示しても良い。
以上のような処理により、ユーザ自身がネットワーク10を介して画像形成装置1にアクセスし、リモートログインなどの所定の処理要求を行うことで、仮登録となっているカード情報を本登録に切り替えることができる。そのため、この場合は、管理者による承認作業は必要でなく、管理者の作業負担を軽減することができる。
(第2の実施の形態)
次に第2の実施の形態について説明する。上述した第1の実施の形態では、ICカードのカード情報を登録する前のユーザ情報28に、ユーザごとに予め付与された権限情報37が設定されている場合を例示した。これに対し、本実施形態では、ユーザ情報28に予め権限情報などの各種情報が設定されていない場合でも、カード情報登録時にそれらの情報を登録することができる形態について説明する。
図15は、第2の実施の形態における画像形成装置1のハードウェア構成を示すブロック図である。本実施形態の画像形成装置1が、第1の実施の形態と異なる点は、記憶装置26に記憶されている情報である。記憶装置26には、第1の実施の形態と同様に、制御コンピュータ20のCPU21によって実行されるプログラム27と、ユーザ情報28とが記憶されているが、本実施形態の場合はさらに、権限情報51と、部門情報53と、設定情報55と、ICカードレベル設定情報57とが予め記憶されている。
本実施形態における画像形成装置1のその他の点は第1の実施の形態と同様であり、例えば制御コンピュータ20のCPU21がプログラム27を読み出して実行することにより、制御コンピュータ20は、図3に示したようにユーザ認証部41、カード情報取得部42、カード情報登録部43などとして機能する。ただし、本実施形態では、ユーザが操作パネル4に対して手動入力を行ってユーザ認証を行い、画像形成装置1にログインする態様として、2つの態様がある。第1の態様は、第1の実施の形態と同様に、予めユーザ情報28に登録されている登録ユーザがログインする態様であり、この場合、ユーザ認証で登録ユーザが認証ユーザとして特定され、画像形成装置1に対するログインユーザとなる。第2の態様は、画像形成装置1に対してパブリックユーザとしてログインする態様である。ここでパブリックユーザとは、画像形成装置の一般ユーザ全般を指している。この場合、ユーザ認証において認証ユーザが一人の登録ユーザであることを特定するのではなく、パブリックユーザであることを特定する。
図16は、登録ユーザに関するICカードの登録前後におけるユーザ情報28aの一例を示す図であり、(a)はICカード登録前の状態を、(b)はICカード登録後の状態を示している。例えば、図16(a)に示すように、登録ユーザのユーザ情報28aには、ユーザ名31、ユーザID33、パスワード34などの情報が含まれる。ここで第1の実施の形態と異なる点は、図16(a)のユーザ情報28aには、権限情報37が含まれていない点である。
そして画像形成装置1にログインした登録ユーザがICカード9の登録を行うと、図16(b)に示すように、そのICカード9に記録されているカード情報36がユーザ情報28aに登録される。このとき登録するICカード9が所定のICカードであれば、第1の実施の形態と同様に、カード情報36が本登録される。また所定のICカードでない場合は、カード情報36が仮登録される。
そして本実施形態では、カード情報36を本登録することができる所定のICカード9である場合、カード情報36の登録に伴い、そのカード情報36に基づいて権限情報52、部門情報54および設定情報56を併せて登録する。ここで、権限情報52は記憶装置26に記憶されている権限情報51からカード情報36に基づいて抽出された情報であり、部門情報54は記憶装置26に記憶されている部門情報53からカード情報36に基づいて抽出された情報である。また設定情報56は記憶装置26に記憶されている設定情報55からカード情報36に基づいて抽出された情報である。そしてカード情報36、権限情報52、部門情報54および設定情報56は、ユーザ名31や手動認証情報32と共に、相互に関連づけられ、カード情報36が特定されれば、それによりユーザ名31、手動認証情報32、権限情報52、部門情報54および設定情報56のそれぞれを特定することができるようになる。
次に図17は、パブリックユーザに関するICカードの登録前後におけるユーザ情報28bの一例を示す図であり、(a)はICカード登録前の状態を、(b)はICカード登録後の状態を示している。例えば、図17(a)に示すように、パブリックユーザのユーザ情報28bには、ユーザ名31に関する情報のみが含まれており、このユーザ名31にはパブリックユーザであることが記録されている。
そして画像形成装置1にログインしたパブリックユーザがICカード9の登録を行うと、図17(b)に示すように、そのICカード9に記録されているカード情報36がユーザ情報28bに登録される。このとき登録するICカード9が所定のICカードであれば、第1の実施の形態と同様に、カード情報36が本登録される。また所定のICカードでない場合は、カード情報36が仮登録される。そして登録ユーザの場合と同様に、カード情報36を本登録することができる所定のICカード9である場合、カード情報36の登録に伴い、そのカード情報36に基づいて権限情報52、部門情報54および設定情報56を併せて登録する。
このようなユーザ情報28へのカード情報36、権限情報52、部門情報54および設定情報56の登録は、本実施形態においても図3に示したカード情報登録部43によって行われる。カード情報登録部43は、ユーザ情報28にカード情報を登録する際、カード情報に含まれるカンパニーコードによって所定のICカードであるか否かを判定し、所定のICカードである場合、記憶装置26に記憶されているICカードレベル設定情報57を読み出し、カード情報に含まれるカードIDに基づいてICカードレベルを判定する。
図18は、ICカードレベル設定情報57の一例を示す図である。図18に示すように、この例では、カンパニーコードが「10001234」であれば、ICカード9が所定のICカードであると判定される。そしてICカードレベル設定情報57には、所定のICカードのカードIDごとにICカードレベルが設定されている。そのため、カード情報登録部43は、このICカードレベル設定情報57を参照すれば、カード情報を取得したICカード9のレベルを判定することができる。
そしてカード情報登録部43は、ICカードレベル設定情報57を参照して判定したICカードレベルに基づき、記憶装置26に記憶されている権限情報51からユーザ情報28に登録する権限情報52を抽出する。図19は、記憶装置26に記憶されている権限情報51の一例を示す図である。図19に示すように権限情報51には、認証ユーザがパブリックユーザである場合に画像形成装置1の各種機能に関する権限と、登録ユーザである場合に画像形成装置1の各種機能に関する権限とが設定されており、登録ユーザである場合の権限は、さらにICカードレベルに応じて異なる権限が設定されている。例えば、認証ユーザがパブリックユーザである場合は、ICカードレベルにかかわらず、画像形成装置1の使用可能な機能が最も制限された権限となっている。また認証ユーザが登録ユーザの場合は、ICカードレベルが高くなる程、画像形成装置1の使用可能な機能が多くなり、より広範な権限が付与されるように設定されている。そのため、カード情報登録部43は、このような権限情報51から、認証ユーザとICカードレベルとに応じた権限情報を抽出し、ユーザ情報28に権限情報52として登録する。
またカード情報登録部43は、記憶装置26に記憶されている部門情報53を読み出し、カード情報に含まれるカードIDに基づいて認証ユーザが所属する所属部門に関する部門情報54を取得する。図20は、記憶装置26に記憶されている部門情報53の一例を示す図である。図20に示すように部門情報53には、カンパニーコードが「10001234」である場合のユーザの所属する部門に関する情報が設定されている。カード情報登録部43は、この部門情報53を参照すれば、カード情報を取得したICカード9の所有者であるユーザの所属する部門を特定することができる。そのため、カード情報登録部43は、このような部門情報53から、カードIDに応じた部門に関する情報を抽出し、ユーザ情報28に部門情報54として登録する。
またカード情報登録部43は、ICカードレベル設定情報57を参照して判定したICカードレベルに基づき、記憶装置26に記憶されている設定情報55からユーザ情報28に登録する設定情報56を抽出する。ここで設定情報55は、画像形成装置1に対して認証ユーザがログインした場合、それに伴って使用することができるようになる各種機能に対する設定情報である。本実施形態では、その一例として、ブラウザ部46に対する設定情報である場合を説明する。図21は、記憶装置26に記憶されている設定情報55の一例を示す図である。図21に示すように設定情報55には、ICカードレベルに応じて異なるプロキシ設定が登録されている。例えば、ICカードレベルがレベル1の場合、社内の一部のサイトのみにアクセスすることを許可するプロキシ設定となる。またICカードレベルがレベル2の場合、社内の全てのサイトにアクセスすることを許可するプロキシ設定となる。さらにICカードレベルがレベル3の場合、社内の全てのサイトと社外のサイトにアクセスすることを許可するプロキシ設定となる。カード情報登録部43は、このような設定情報55から、ICカードレベルに応じた設定情報を抽出し、ユーザ情報28に設定情報56として登録する。
したがって、本実施形態の画像形成装置1は、ログインユーザがICカード9の登録を行った場合、そのICカード9が所定のICカードであれば、そのログインユーザのユーザ情報28a,28b,28c,…に対して自動的にそのログインユーザに対応した権限情報52などを登録することができるようになっている。
次に、本実施形態においてICカード9を所持するユーザ自身の操作に基づいて画像形成装置1がICカード9の登録を行う場合の処理手順について説明する。図22は、第2の実施の形態においてICカード9の登録を行う場合に画像形成装置1の制御コンピュータ20で行われる処理手順の一例を示すフローチャートである。制御コンピュータ20はまず、操作パネル4の表示部5に対して初期画面を表示する(ステップS400)。ここでは、第1の実施の形態と同様に、図6のような初期画面が表示される。
制御コンピュータ20は、初期画面を表示している状態で、ユーザによる操作を受け付け(ステップS401)、ログインキー6aが操作されたことを検知すると、ユーザ認証を行い、画像形成装置1をログイン状態に移行させる(ステップS402)。そしてユーザ認証によって特定された認証ユーザが登録ユーザであるか、或いはパブリックユーザであるかを特定する(ステップS403)。そして制御コンピュータ20は、認証ユーザを特定すると、操作パネル4の表示部5に対してICカード登録確認画面を表示する(ステップS404)。ここでもまた、第1の実施の形態と同様に、図7のような画面が表示される。ログインユーザによってキー操作が行われると、ICカードの登録が指示されたか否かを判断し(ステップS405)、ICカードの登録でない場合は(ステップS405でNO)、処理を終了する。
一方、ログインユーザがICカードの登録を指示した場合(ステップS405でYES)、カード情報取得部42がICカード読取装置8を介してログインユーザが所持するICカード9に記録されているカード情報を取得する(ステップS406)。
そして制御コンピュータ20はカード情報登録部43を機能させ、取得したカード情報が識別可能か否かを判断する(ステップS407)。カード情報が識別可能でない場合(ステップS407でNO)、カード情報登録部43は、取得したカード情報の登録を行わず、処理を終了する。
これに対し、カード情報が識別可能であれば(ステップS407でYES)、カード情報登録部43は、取得したカード情報に含まれるカンパニーコードが所定のコードであるか否かを判断する(ステップS408)。これにより、カード情報を読み取ったICカード9が所定のICカードであるか否かを判断する。そしてカンパニーコードが所定のコードであれば(ステップS408でYES)、カード情報登録部43は、取得したカード情報をユーザ情報28に本登録するための本登録処理を実行する(ステップS409)。これに対し、カンパニーコードが所定のコードでなければ(ステップS408でNO)、カード情報登録部43は、次に認証ユーザ(ログインユーザ)が登録ユーザであるか否かを判断する(ステップS410)。ここで認証ユーザが登録ユーザであれば(ステップS410でYES)、カード情報登録部43は、取得したカード情報をユーザ情報28に仮登録するための仮登録処理(ステップS411)を実行し、処理を終了する。また認証ユーザが登録ユーザでもない場合(ステップS410でNO)、認証ユーザとICカード9の双方の信頼性が低いため、カード情報の登録を行わずに処理を終了する。
図23は、本実施形態における本登録処理(ステップS409)の詳細な処理手順の一例を示すフローチャートである。カード情報登録部43は、カード情報を取得したICカード9が所定のカードであると判断した場合、まず、ICカードレベルの判定を行う(ステップS421)。このとき、カード情報登録部43は、記憶装置26からICカードレベル設定情報57を読み出し、取得したカード情報に基づいてレベルの判定を行う。そして、カード情報登録部43は、認証ユーザ(ログインユーザ)が登録ユーザであるか否かを判断する(ステップS422)。そして認証ユーザが登録ユーザであれば(ステップS422でYES)、カード情報登録部43は、記憶装置26に記憶されている権限情報51を参照し、ステップS421で判定したICカードレベルに基づく権限情報52を抽出する(ステップS423)。これに対し、認証ユーザがパブリックユーザであれば(ステップS422でNO)、カード情報登録部43は、記憶装置26に記憶されている権限情報51を参照し、パブリックユーザに対応する権限情報52を抽出する(ステップS424)。
次にカード情報登録部43は、記憶装置26に記憶されている部門情報53を参照し、カード情報に含まれるカードIDに基づいてユーザの所属部門に関する部門情報54を抽出する(ステップS425)。またカード情報登録部43は、記憶装置26に記憶されている設定情報55を参照し、ステップS421で判定したICカードレベルに基づく設定情報56を抽出する(ステップS426)。
その後、カード情報登録部43は、認証ユーザ(ログインユーザ)のユーザ情報28aに対し、ICカード9から取得したカード情報36と、ステップS423又はS424で取得した権限情報52と、ステップS425で取得した部門情報54と、ステップS426で取得した設定情報56とを本登録する。そしてカード情報登録部43は、カード情報を含む各種情報をユーザ情報28aに本登録した後、操作パネル4の表示部5に対して本登録確認画面を表示する(ステップS428)。この画面は、カード情報の本登録が完了したことを認証ユーザに確認させる画面である。そして、この画面表示により、本登録処理(ステップS409)が終了する。
一方、ステップS411の仮登録処理は、図5に示したステップS111〜S113と同様であり、カード情報の仮登録を行った後、操作パネル4の表示部5に仮登録案内画面を表示し、さらに管理者に対してカード情報が仮登録されたことを通知して処理を終了する。
以上のような処理により、認証ユーザが所持するICカード9を認証ユーザ自身が画像形成装置1に本登録することができると共に、認証ユーザが画像形成装置1を使用することができる機能の権限や、認証ユーザの部門や、ブラウザ部46に対するプロキシ設定などを自動的に登録することができる。これらを管理者がユーザごとに設定するための作業を行う必要はなくなり、管理者の作業負担が著しく軽減されるようになる。
(変形例)
以上、本発明に関するいくつかの実施の形態について説明したが、本発明は上述した内容のものに限定されるものではない。すなわち、本発明には、上述した実施形態を変形した種々の変形例が適用可能である。
例えば、上記第1の実施の形態では、画像形成装置1の記憶装置26にユーザ情報28が記憶されており、カード情報登録部43がその記憶装置26に記憶されているユーザ情報28にICカード9から読み取ったカード情報を登録する形態について説明した。また上記第2の実施の形態では、画像形成装置1の記憶装置26にユーザ情報28と、権限情報51と、部門情報53と、設定情報55と、ICカードレベル設定情報57とが記憶されており、カード情報登録部43がその記憶装置26に記憶されているユーザ情報28に対して、ICカード9から読み取ったカード情報と共に、権限情報51から抽出した情報と、部門情報53から抽出した情報と、設定情報55から抽出した情報とを登録する形態について説明した。しかしながら、本発明は、必ずしもそれらの形態に限定されるものではない。例えば、ユーザ情報28や、権限情報51、部門情報53、設定情報55、ICカードレベル設定情報57などは、画像形成装置1の記憶装置26ではなく、サーバ装置13の内部に記憶されていても良い。この場合、画像形成装置1の制御コンピュータ20においてカード情報登録部43が機能すると、カード情報登録部43は、サーバ装置13とネットワーク10を介してデータ通信を行いながら、サーバ装置13の内部に記憶されているユーザ情報28に対してカード情報36や、権限情報52、部門情報54、設定情報56などの情報を登録する処理を行うこととなる。この場合であっても、カード情報登録部43における処理手順などは上述した手順と同様の手順を採用することができる。