以下、図面を参照して、本発明の実施の形態について詳細に説明する。なお、以下の複数の実施の形態には、同様の構成要素が含まれている。よって、以下では、それら同様の構成要素には共通の符号を付与するとともに、重複する説明を省略する。
(第1の実施の形態)
まずは、本発明の第1の実施の形態を説明する。
<システム構成>
本実施の形態に係る認証サービスを提供するシステム構成について説明する。
図1は、本実施の形態に係る情報処理システム1の構成例を示す図である。図1に示すように、本実施の形態に係る情報処理システム1は、情報処理装置としての認証管理装置(認証サーバ)100と、複数の画像処理装置2001〜200nとが、所定のデータ伝送路N(例えば「LAN:Local Area Network」)で接続される構成となっている。なお、以降の説明では、画像処理装置2001〜200nの総称を「画像処理装置200」とする。認証管理装置100は、複数の画像処理装置200とデータ通信可能となっている。
画像処理装置200は、ユーザからの要求ジョブ(要求された機能としての画像処理)を実行する機器であり、例えば、コピー機能、プリンタ機能、スキャナ機能およびファクシミリ機能を有したMFP(複合機)やプリンタ機能を有したLP(Laser Printer)等である。また、認証管理装置100は、画像処理装置200を利用するユーザの認証管理を行うサーバ機能を有する情報処理装置である。なお、本発明の画像処理装置は、MFPやLPに限るものではなく、複写機、プリンタ、スキャナ装置、ファクシミリ装置等の画像処理装置であればいずれにも適用することができる。
このようなシステム構成により、情報処理システム1では、画像処理装置200において、ログイン・ログアウトによるユーザ認証機能を実現している。具体的には、両機器(認証管理装置100及び画像処理装置200)が、次のように連係動作することで、ユーザ認証が行われる。
例えば、画像処理装置200は、当該装置が備える操作パネル上にログイン画面を表示し、ユーザに対してユーザIDやパスワードと言った認証情報の入力を要求する。画像処理装置200は、認証情報が入力されると、入力情報を認証管理装置100に送信し、ユーザ認証を要求する。認証管理装置100は、要求に応じて、受信情報に基づくユーザ認証を行い、認証結果を要求元の画像処理装置200に応答する。画像処理装置200は、認証管理装置100から受信した認証結果に基づき、ユーザに対して搭載機能の利用可否を通知する。また、画像処理装置200は、ユーザに対して要求処理終了後などにログアウトを通知する。
このように、情報処理システム1では、不特定多数からの利用が想定される画像処理装置200の機密性を保持している。
本実施の形態では、このようなシステム環境下において、画像処理装置200の搭載機能に対して高精度な利用制限を実現する。
<ハードウェア構成>
次に、情報処理システム1を構成する各装置のハードウェア構成について説明する。
《認証管理装置》
図2は、本実施の形態に係る認証管理装置100のハードウェア構成例を示す図である。図2に示すように、認証管理装置100は、入力装置101、表示装置102、ドライブ装置103、RAM(Random Access Memory)104、ROM(Read Only Memory)105、CPU(Central Processing Unit)106、インタフェース装置107、及びHDD(Hard Disk Drive)108などを備え、それぞれがバスBで相互に接続されている。RAM104、ROM105及びCPU(Central Processing Unit)106は、コンピュータを構成している。
入力装置101は、キーボード及びマウスなどを含み、認証管理装置100に各操作信号を入力するのに用いられる。表示装置102は、ディスプレイなどを含み、認証管理装置100による処理結果(例えば「管理情報」)などを表示する。
インタフェース装置107は、認証管理装置100を所定のデータ伝送路Nに接続するインタフェースである。よって、認証管理装置100は、インタフェース装置107を介して、画像処理装置200とデータ通信を行うことができる。
HDD108は、各種プログラム及びデータを格納している不揮発性の記憶装置である。格納されるプログラム及びデータには、例えば、認証管理装置100全体を制御する情報処理システム(例えば「Windows(登録商標)」や「UNIX(登録商標)」などの基本ソフトウェアであるOS(Operating System))、及び情報処理システム上において各種機能(例えば「認証管理機能」)を提供するアプリケーションなどがある。また、HDD108は、格納している上記プログラム及びデータを、所定のファイルシステム及び/又はDB(Data Base)により管理している。
ドライブ装置103は、着脱可能な記録媒体103aとのインタフェースである。これにより、認証管理装置100は、ドライブ装置103を介して、記録媒体103aの読み取り及び/又は書き込みを行うことができる。
ROM105は、電源を切っても内部データを保持することができる不揮発性の半導体メモリ(記憶装置)である。ROM105には、認証管理装置100が起動されるときに実行されるBIOS(Basic Input/Output System)や、認証管理装置100のシステム設定及びネットワーク関連設定などのデータが格納されている。
RAM104は、上記各種記憶装置から読み出されたプログラム及びデータを一時保持する揮発性の半導体メモリ(記憶装置)である。CPU106は、上記RAM104上に読み出したプログラムを実行することにより、認証管理装置100の全体制御及び各種搭載機能の動作を実現する。
このようなハードウェア構成により、認証管理装置100は、例えば、HDD108からRAM104上に読み出したプログラム(搭載機能を実現するソフトウェア部品)をCPU106により実行し、搭載機能を実現することができる。
《画像処理装置》
図3は、本実施の形態に係る画像処理装置200のハードウェア構成例を示す図である。図3に示すように、画像処理装置200は、コントローラ210、操作パネル220、プロッタ230、スキャナ240、及び外部デバイスI/F250などを備え、それぞれが相互にバスBで接続されている。
操作パネル220は、表示部に加えてタッチパネルなどの入力部を備えており、機器情報などの各種情報をユーザに提供したり、動作設定や動作指示などの各種ユーザ操作を受け付けたりする。
プロッタ230は、画像形成部を備えており、用紙に出力画像を形成する。例えば、出力画像を形成する方式には、電子写真方式やインクジェット方式などがある。スキャナ240は、原稿を光学的に読み取り、読み取り画像を生成する。
外部デバイスI/F250は、外部デバイス250aから記憶情報を読み取るインタフェースである。上記外部デバイス250aには、例えば、スマートカードなどの非接触IC(Integrated Circuit)カードなどがある。
オフィス環境では、画像処理装置200の利用対象であるユーザに対して、社員証や利用許可証などの形で上記外部デバイス250aが発行されている。
近年、人や物の認証管理する仕組みとしてRFID(Radio Frequency Identification)が用いられている。RFIDとは、ID情報を埋め込んだタグから、電磁界や電波などを用いた近距離(周波数帯によって数cm〜数m)の無線通信によって情報をやり取りする技術である。
外部デバイスI/F250では、このような技術を用いて、外部デバイス250aから記憶情報の読み取りが行える。なお、認証情報の入力方法としては、ICカード等の記憶媒体を利用する方法に限るものではなく、生体情報を利用する方法など様々な方法を採用することができる。
コントローラ210は、CPU211、記憶装置212、ネットワークI/F213、及び外部記憶I/F214などを備えており、それぞれが相互にバスBで接続されている。
CPU211は、プログラムを実行することにより各種機能の実現や装置全体を制御する。また、記憶装置212は、上記プログラムや各種データ(例えば「画像データ」)を格納し保持する。記憶装置212には、例えば、揮発性のメモリであるRAM、不揮発性のメモリであるROM、及び大容量の記憶領域を備えたHDDなどがある。RAMは、CPU211のワークエリア(プログラムやデータが一時的に読み出される記憶エリア)として機能する。ROMやHDDは、プログラムや各種データの格納先として用いられる。これにより、画像処理装置200では、CPU211がROMに格納されたプログラムをRAM上に読み出し、プログラムを実行する。
ネットワークI/F213は、画像処理装置200を所定のデータ伝送路Nに接続するためのインタフェースである。これにより、画像処理装置200は、ネットワークI/F213を介して、認証管理装置100とデータ通信が行える。
外部記憶I/F214は、外部記憶にあたる記録媒体214aを接続するためのインタフェースである。これにより、画像処理装置200は、外部記憶I/F214を介して、記録媒体214aの読み取り及び/又は書き込みを行うことができる。
このようなハードウェア構成により、画像処理装置200は、例えば、コントローラ210において、ROMからRAM上に読み出したプログラム(搭載機能を実現するソフトウェア部品)をCPU211により実行し、バスBで接続される周辺装置(例えば「プロッタ」や「スキャナ」)を制御することで、搭載機能を実現することができる。
なお、本実施の形態では、画像処理装置200がMFPの場合を例に説明した。例えば、画像処理装置200がLPの場合には、スキャナ240を備えていない構成となる。
<利用制限機能>
本実施の形態に係る利用制限機能について説明する。
本実施の形態に係る画像処理装置200では、認証ユーザから機能利用要求を受け付けると、要求に応じて実行された利用機能の動作ログをページ単位で発行する。画像処理装置200は、発行した動作ログに基づき、過去の要求動作による累積消費を定量的に示す累積消費量の値を最新の値に更新する。画像処理装置200は、更新した値(最新の累積消費量)と、設定された消費に係る上限値(利用制限値)とを比較判定する。その結果、画像処理装置200は、比較判定結果に基づき、利用機能に対してページ単位で動作停止を指示する。画像処理装置200は、このような利用制限機能を有している。さらに、本実施の形態に係る認証管理装置100は、ある一つの画像処理装置200で機能の利用制限が実行される場合、他の全ての画像処理装置200の機能に対しても利用制限をかける。
また、本実施の形態に係る画像処理装置200では、認証ユーザからの機能利用要求に応じて実行された搭載機能におけるページごとの動作ログに基づき、利用機能に対してページ単位で利用制限を行う。
以下に、上記利用制限機能の構成とその動作について説明する。図4は、本実施の形態に係る利用制限機能の構成例を示す図である。図4に示すように、本実施の形態に係る情報処理システム1では、認証管理装置100及び画像処理装置200が有する各機能部が連係動作することで、利用制限機能を実現している。
《認証管理装置》
認証管理装置100は、プログラムに従うことにより、ログサービス部11及びユーザ情報サービス部12などを、機能部として実現する。
ログサービス部11は、画像処理装置200から収集したログを管理する。ログの収集方法には、例えば、画像処理装置200から送信されたログを受信する受動的な方法や、画像処理装置200に対して取得要求を行い、応答されたログを受信する能動的な方法などがある。ログサービス部11は、収集したログをログ保持部11sに格納・保持(保存)することで管理する。ログ保持部11sは、例えば、認証管理装置100が備える記憶装置(例えば「HDD」)の所定の記憶領域にあたる。
ユーザ情報サービス部12は、画像処理装置200の利用対象であるユーザの各種情報(以下「ユーザ情報」と言う)を管理する。ユーザ情報サービス部12は、ユーザ情報をユーザ情報保持部12sに格納・保持(保存)し、各種データ操作により管理する。ユーザ情報保持部12sは、ログ保持部11sと同様に、例えば、認証管理装置100が備える記憶装置(例えば「HDD」)の所定の記憶領域にあたる。このようにして保持されるユーザ情報は、例えば、ユーザ情報サービス部12が提供する所定の管理ツールを用いて操作できる。よって、管理者は、予め上記管理ツールを用いて対象ユーザの情報を登録設定し、その後、登録データの追加、変更(更新)、削除などを行い、情報管理が行える。
また、ユーザ情報サービス部12は、情報管理の中で、ユーザの認証を行う。即ち、ユーザ情報サービス部12は、認証手段として機能する。ユーザ情報サービス部12は、画像処理装置200から送信された認証情報(例えば「入力ユーザID」や「入力パスワード」)と、当該サービスで管理するユーザ情報(例えば登録済みの認証情報)とに基づき、ユーザ認証を行う。
なお、上記ログ及び上記ユーザ情報についての詳細は、《各種データ》で説明する。
《画像処理装置》
画像処理装置200は、プログラムに従うことにより、ログアプリケーション部21、認証アプリケーション部22、外部デバイス制御部23、外部デバイス情報取得部24、認証通信部25、本体機能部26、ログ通知部27、及び本体制御部28などを、機能部として実現する。
ログアプリケーション部21は、当該装置の搭載機能が動作したことにより発行された動作ログを管理する。ログアプリケーション部21は、後述するログ通知部27からページ単位で動作ログを受け取る。ログサービス部11は、受け取った動作ログをログ保持部21sに格納・保持する(保存する)ことで管理する。ログ保持部21sは、例えば、画像処理装置200が備える記憶装置(例えば「HDD」)の所定の記憶領域にあたる。
また、ログアプリケーション部21は、ログ通知部27から受け取った動作ログを、認証管理装置100に送信する。これにより、画像処理装置200及び認証管理装置100では、同一ログが保持・管理される。
認証アプリケーション部22は、認証管理装置100が有するユーザ情報サービス部12と連係し、当該装置の利用対象であるユーザに対して、認証機能を提供する。認証アプリケーション部22は、当該装置が備える操作パネル220にログイン画面(GUI:Graphical User Interface)を表示し、認証情報の入力を促す。認証アプリケーション部22は、入力された認証情報を、後述する認証通信部25を介して、認証管理装置100に送信することで、ユーザ認証を要求する。その結果、認証アプリケーション部22は、認証管理装置100から応答された認証結果を受信する。このとき、認証アプリケーション部22は、ユーザが認証された場合に、認証結果として、ユーザ情報サービス部12により管理されている該当ユーザ情報を取得する。認証アプリケーション部22は、取得した該当ユーザ情報をユーザ情報保持部22sに格納・保持(保存)する。ユーザ情報保持部22sは、例えば、画像処理装置200が備える記憶装置(例えば「HDD」)の所定の記憶領域にあたる。
また、認証アプリケーション部22は、認証ユーザに対して利用制限を行う必要があるか否か(利用制限の要否)を判定する。利用制限判定部221がこれにあたる。
認証アプリケーション部22には、ログアプリケーション部21がログ通知部27から受け取った動作ログがページ単位で渡される。認証アプリケーション部22は、受け取った動作ログに基づき、過去の要求動作による累積消費を定量的に示す累積消費量(合計利用量)の値を最新の値に更新する。利用制限判定部221では、更新した値(最新の累積消費量)と、設定された消費に係る上限値(利用制限値)とを比較することで、利用制限の要否を判定する。その結果、認証アプリケーション部22は、上記判定結果に基づき、後述する本体制御部28を介し、利用機能に対してページ単位で動作停止を指示する。
上記合計利用量及び上記上限値は、認証アプリケーション部22が認証管理装置100から認証結果として受信した該当ユーザ情報に含まれている。つまり、認証アプリケーション部22は、ユーザ情報保持部22sにアクセスし、認証ユーザのユーザ情報に含まれる合計利用量を更新する。また、利用制限判定部221は、ユーザ情報保持部22sにアクセスし、認証ユーザのユーザ情報に含まれる上限値を参照し、利用制限の要否を判定する。
外部デバイス制御部23は、外部デバイスI/F250を制御する。外部デバイス情報取得部24は、外部デバイスI/F250を介して、外部デバイス250aから記憶情報を取得する(読み取る)。
これらの機能部により、画像処理装置200は、例えば、非接触ICカード内のタグが記憶する認証情報を読み取ることができる。
よって、認証アプリケーション部22は、ログイン画面から入力された認証情報に基づくユーザ認証だけでなく、上記外部デバイス情報取得部24により取得した認証情報に基づくユーザ認証も行える。つまり、画像処理装置200では、外部デバイス250aを外部デバイスI/F250にかざすことで、ユーザ認証を行うことができる。
認証通信部25は、認証管理装置100と画像処理装置200との間で行われるユーザ認証に係るデータ通信を行う。認証通信部25は、例えば、画像処理装置200が備えるネットワークI/F213により、認証情報及び認証結果の送受信を行う。
本体機能部26は、画像処理装置200において、ユーザに対して所定のサービスを提供する。画像処理装置200は、入出力に係る基本機能及び基本機能と連係する追加・削除可能な拡張機能などを搭載できる。本実施の形態では、印刷(出力)に関する機能を利用制限対象としている。そのため、例えば、画像処理装置200がMFPの場合、出力に係る基本機能であるコピー、プリンタ、ファクシミリと言った機能を本体機能部26として総称する。
ログ通知部27は、認証ユーザからの機能利用要求に応じて動作する本体機能部26の動作ログをページ単位で発行・通知する。ログ通知部27は、本体機能部26(コピー機能)が認証ユーザからコピー要求を受け付けた場合、次のように動作ログを発行・通知する。例えば、5ページ文書が1部コピーされた場合には、合計5個の動作ログを、処理されたページ順に発行・通知する。また、5ページ文書が5部コピーされた場合には、合計25個の動作ログを、処理されたページ順に発行・通知する。これにより、ログアプリケーション部21には、本体機能部26により処理された順番で、ページ単位の動作ログが渡される。
本体制御部28は、本体機能部26の動作環境(プラットフォーム)を実現する。本体制御部28は、本体機能部26の起動、停止、終了などを制御する(画像処理装置が搭載する機能のライフサイクルを制御する)。これにより、認証アプリケーション部22からの指示に従って、本体機能部26(利用機能)の動作を停止できる。
《各種データ》
ここで、各保持部で保持されるログ、ユーザ情報及びユーザログインテーブルについて説明する。
図5は、本実施の形態に係るログデータ31の例を示す図である。図5に示すログデータ(動作ログ)31は、ログ通知部27からページ単位で発行・通知される動作ログのデータである。上述したように、このログデータ31は、ログアプリケーション部21によりログ保持部21sに保存され管理される。また、ログデータ31は、ログ通知部27による発行・通知タイミングで、ログアプリケーション部21から認証アプリケーション部22へと渡される。さらに、ログデータ31は、認証管理装置100により収集され、ログ保持部11sに保存され管理される。
図5(A)に示すように、ログデータ31は、ユーザ情報31U、機器情報31M、及び消費リソース情報31Rなどを含む。
これらの各情報31U,31M,31Rは、以下の情報項目に対応する実値(実データ)により構成されている。
ユーザ情報31Uは、動作要求を行った認証ユーザに係る情報であり、例えば、「ユーザID」などのユーザ識別項目に対応する値を含む。なお、ユーザ識別項目の値(ユーザ識別情報)は、図5(B)に示すID以外にユーザ名などであってもよく、認証ユーザを識別可能な情報であればよい。
また、機器情報31Mは、機能が動作する画像処理装置200に係る情報であり、例えば、「機器ID」などの機器識別項目に対応する値を含む。なお、機器識別項目の値(機器識別情報)は、図5(B)に示すID以外に機器名などであってもよく、利用機器が識別可能な情報であればよい。
また、消費リソース情報31Rは、要求動作により消費された資源に係る情報であり、例えば、「ページ数」、「カラーモデル」、「両面/片面」、「用紙サイズ」、及び「使用機能」などの各消費リソース項目に対応する値を含む。図5(B)に示す消費リソース項目のデータ例では、用紙サイズ[A3]の原稿が、[カラー],[片面]で1ページ分コピーされた場合の値が示されている。
本実施の形態では、このような構成のログデータ31をログ通知部27によりページ単位で発行する。これにより、画像処理装置200では、印刷時における1ページあたりの消費リソースが得られる。
図6は、本実施の形態に係るユーザデータ41の例を示す図である。図6に示すユーザデータ(ユーザ情報)41は、ログサービス部11によりログ保持部11sに保存され管理されるデータである。また、ユーザデータ41は、ユーザ認証時に認証管理装置100から画像処理装置200に送信され、認証アプリケーション部22が有する利用制限判定部221により参照される。
図6(A)に示すように、ユーザデータ41は、認証情報41A及び利用制限情報41Lなどを含む。
これらの各情報41A,41Lは、以下の情報項目に対応する実値(実データ)により構成されている。
認証情報41Aは、ユーザの認証に係る情報であり、例えば、「認証ユーザID」、「認証パスワード」、「外部デバイスID」、及び「利用許可権限」などの各認証項目に対応する値を含む。この中で、「外部デバイスID」の項目は、ユーザ認証時に用いられる外部デバイス250aを識別する値(外部デバイス識別情報)が設定される項目である。また、「利用許可権限」の項目は、認証ユーザに対して利用を許可する機能(権限情報)が設定される項目である。図6(B)に示す認証項目のデータ例では、[Card01]で識別される外部デバイス250aを持ち、ID[User01]及びパスワード[****]でユーザ認証され、認証後の利用許可機能が[コピー]及び[プリンタ]のユーザが登録設定されている場合の値が示されている。
また、利用制限情報41Lは、ユーザに対して設定される利用制限に係る情報であり、例えば「消費量算出係数」、「上限値(利用制限値)」、及び「合計利用量(累積消費量)」などの各利用制限項目に対応する値を含む。「消費量算出係数」の項目は、要求動作による1ページあたりの消費量(現在まで累積消費量に加算する値)を算出するための係数Kが設定される項目である。例えば、係数Kは、図6(C)に示すようなテーブル形式で設定される。
図6(C)に示すように、係数Kは、「カラー」、「モノクロ」、「片面」、「両面」などの各項目に対応する1ページあたりの係数値が、機能・印刷種ごとに設定されている。例えば、図6(C)に示すデータ例では、カラーコピーが行われた場合、係数[3.0]を用いて1ページあたりの消費量が算出される。また、機能Nを用いてカラー印刷が行われた場合には、係数[2.0]を用いて1ページあたりの消費量が算出される。
このように、「消費量算出係数」の項目には、利用機能が実行されたことによる1ページあたりの消費量に対して、ユーザごとに重み付けを設定することができる。
また、「上限値(利用制限値)」の項目は、利用制限の要否判定を行うための最大許可消費量である上限値が設定される項目である。また、「合計利用量(累積消費量)」の項目は、上記係数を用いて算出された要求動作による消費量を累積した値(過去の要求動作による累積消費を定量的に示す値(現在までの累積消費量))が設定される項目である。よって、「合計利用量」の項目には、初期値として'0'が設定されており、項目値は、動作実行時に、算出した消費量がページ単位で累積され、増加する。図6(B)に示す利用制限項目のデータ例では、[係数1]〜[係数n]を用いて印刷時における1ページあたりの消費量が算出され、上限値[25]により利用制限の要否が判定されるユーザが登録設定されている場合の値が示されている。なお、合計利用量(累積消費量)については、設定される期間内において算出された消費量の累積値であってもよい。その場合には、設定された期間内における現在までの累積消費量が合計利用量となる。
本実施の形態では、このような構成のユーザデータ41を認証管理装置100(ユーザ情報サービス部)で管理する。これにより、画像処理装置200では、ユーザ認証及び印刷時における利用制限が行える。
図5(A)に示すように、ログデータ31は、ユーザ情報31U、機器情報31M、及び消費リソース情報31Rなどを含む。
これらの各情報31U,31M,31Rは、以下の情報項目に対応する実値(実データ)により構成されている。
ユーザ情報31Uは、動作要求を行った認証ユーザに係る情報であり、例えば、「ユーザID」などのユーザ識別項目に対応する値を含む。なお、ユーザ識別項目の値(ユーザ識別情報)は、図5(B)に示すID以外にユーザ名などであってもよく、認証ユーザを識別可能な情報であればよい。
図7は、本実施の形態に係るテーブルであるユーザログイン状態テーブルの例を示す図である。図7に示すように、ユーザログイン状態テーブル51は、画像処理装置200の識別情報を記憶する第1の記憶エリア51A、ログイン中のユーザID(ユーザの識別情報)を記憶する第2の記憶エリア51B、最後の接続時刻を記憶する第3の記憶エリア51C、タイマ時間を記憶する第4の記憶エリア51Dを有している。このユーザログイン状態テーブル51は、画像処理装置200毎に、ログイン中のユーザID、最後の接続時刻、タイマ時間を記憶する。
ここで、このユーザログイン状態テーブル51の管理は、ユーザ情報サービス部12が行う。したがって、ユーザ情報サービス部12は、認証を受けたユーザによって使用されている画像処理装置の識別情報を、該画像処理装置は使用中である旨と該画像処理装置200に対応して認証がされたユーザの識別情報とを関連付けしてテーブルであるユーザログイン状態テーブル51に記憶させる認証管理手段として機能する。ユーザ情報サービス部12は、認証が行われた場合と画像処理装置200から更新要求を受信した場合との少なくとも一方の場合に、ユーザログイン状態テーブル51を更新する。本実施の形態では、少なくとも認証が行われた場合にユーザログイン状態テーブル51を更新する。また、ユーザ情報サービス部12は、画像処理装置200を使用したユーザの認証が解除された場合(ログアウトした場合)と、ユーザログイン状態テーブル51に識別情報が記憶されている画像処理装置200に対する該画像処理装置200は使用中である旨のデータを規定時間の間更新しなかった場合との少なくとも一方の場合に、ユーザログイン状態テーブル51から該画像処理装置200に係るデータを削除する。また、上記の規定時間は、画像処理装置200に予め設定されたタイマ値を用いて決定されている。具体的には、上記の規定時間としては、画像処理装置200に予め設定されたタイマ値をそのまま用いている。このタイマ値は、認証処理の際に画像処理装置200から認証管理装置100に送信される。このように、ユーザ情報サービス部12は、ユーザログイン状態テーブル51を管理することにより、ユーザ認証手段による認証を監視する認証監視手段として機能する。
このように、本実施の形態に係る利用制限機能は、上記各機能部が連係動作し、上記データを用いて処理を行うことにより実現される。
次に、利用制限機能の詳細な動作(機能部群の連係動作)について、処理手順を示すシーケンス図を用いて説明する。
利用制限機能は、認証管理装置100及び画像処理装置200に搭載(インストール)されるプログラム(利用制限機能に係るソフトウェア部品)が、CPU106,211により、格納先(例えば「ROM」)から記憶装置(例えば「RAM」)上に読み出され、以下の処理が実行されることで実現される。なお、以降では、「ユーザ認証処理」、「利用制限処理」の順に説明する。
《ユーザ認証処理》
図8は、本実施の形態に係るユーザ認証を行う処理手順例を示すシーケンス図である。本実施の形態に係る情報処理システム1では、認証管理装置100及び画像処理装置200により、次のようなユーザ認証処理が行われる。
画像処理装置200は、認証アプリケーション部22により、当該装置が備える操作パネル220にログイン画面を表示し、ユーザUからの認証情報の入力を待ち受ける(ステップS101)。
認証アプリケーション部22は、ユーザUによりログイン画面から入力されたユーザ識別情報及びパスワードなどの認証情報を受け取る(ステップS201)。
認証アプリケーション部22は、認証管理装置100に対して、受け取った認証情報を送信することで、ユーザ認証を要求する(ステップS301)。
認証管理装置100は、ユーザ情報サービス部12により、受信した認証情報と、ユーザ情報保持部12sで保持するユーザデータ41とに基づき、ユーザ認証を行い(ステップS302)、認証結果を要求元の画像処理装置200に応答する。このとき、ユーザ情報サービス部12は、次のようにユーザ認証を行う。ユーザ情報サービス部12は、ユーザ情報保持部12sにアクセスし、受信した認証情報に含まれるユーザ識別情報を基に、認証対象ユーザUに該当するユーザデータ41を特定する。ユーザ情報サービス部12は、受信した認証情報に含まれるパスワードと、特定したユーザデータ41に含まれる認証情報41Aの「認証パスワード」項目の設定値とを比較し、ユーザ認証を行う。ユーザ情報サービス部12は、パスワードが一致し、ユーザUを認証すると、認証結果として、特定したユーザデータ41を画像処理装置200に送信する。
画像処理装置200は、認証アプリケーション部22により、認証管理装置100から認証結果を受信し、ユーザUが認証されていれば、受信したユーザデータ41を、ユーザ情報保持部22sに保存する(ステップS303)。
認証アプリケーション部22は、保存したユーザデータ41に含まれる認証情報41Aの「利用許可権限」項目の設定値に基づき、ユーザUに対して、認証後に利用が許可される機能を通知する画面(利用許可機能画面)を表示する。例えば、認証アプリケーション部22は、認証結果として図6に示すユーザデータ41を受信した場合、ユーザUに対して、コピー機能及びプリンタ機能を、認証後に利用が許可される機能として通知する(ステップS304)。
一方、認証アプリケーション部22は、ユーザUが認証されなければ、操作パネル220にその旨を通知する画面(認証エラー画面)を表示する。
情報処理システム1では、上記処理手順により、ユーザUが画像処理装置200にログインし、機器搭載機能の利用が可能となる。
《利用制限処理》
図9は、本実施の形態に係る利用制限を行う処理手順例を示すシーケンス図である。続いて、本実施の形態に係る情報処理システム1では、認証管理装置100及び画像処理装置200により、次のような利用制限処理が行われる。なお、以下の説明では、認証されたユーザUを「認証ユーザU」と称し、認証ユーザUが、画像処理装置200に対して、6ページ文書の片面カラーコピー1部を要求した場合の処理手順を説明する。よって、図中の本体機能部26はコピー機能である。
図9に示すように、画像処理装置200は、認証ユーザUからのコピー要求を受け付けると(ステップS401)、本体機能部26により、要求動作(コピー動作)を開始する(ステップS501)。
画像処理装置200では、以下に説明するステップS502からS510の処理手順を、1ページ分のコピー動作終了ごとに実行することで、ページ単位での利用制限が行われる。
本体機能部26は、1ページ分のコピー動作を終えると、ログ通知部27に対して、ページ単位のコピー動作に係るログデータ31を発行・通知するように要求する(ステップS502)。
ログ通知部27は、要求に応じたページ単位のログデータ31を、ログアプリケーション部21に対して、発行・通知する(ステップS503)。
ログアプリケーション部21は、発行・通知されたログデータ31を、ログ保持部21sに保存する(ステップS504)。
続いて、ログアプリケーション部21は、認証アプリケーション部22に対して、ユーザ情報保持部22sで保持するユーザデータ41に含まれる利用制限情報41Lの「合計利用量(消費累積値)」項目の値を最新の値に更新するように要求する(ステップS505)。このとき、ログアプリケーション部21は、認証アプリケーション部22に対して、ページ単位のログデータ31を渡すことで、ユーザデータ41の更新を要求する。
認証アプリケーション部22は、要求に応じて、受け取ったページ単位のログデータ31に基づき、実行された1ページ分のコピー動作を含む最新の累積消費量の値を算出し、「合計利用量(累積消費量)」項目の値を更新する(ステップS506:算出,更新手段)。
認証アプリケーション部22は、まず、ログデータ31に含まれる消費リソース情報31Rの値とユーザデータ41に含まれる利用制限情報41Lの「消費量算出係数」項目の設定値(係数K)とに基づき、コピー動作が実行されたことによる1ページあたりの消費量(現在まで累積消費量に加算する値)を算出する。認証アプリケーション部22では、例えば、図5に示すログデータ31と図6に示すユーザデータ41に基づき、コピー動作が実行されたことによる1ページあたりの消費量を算出した場合、次のようになる。
画像処理装置200には、認証ユーザUから6ページ文書の片面カラーコピー1部が要求されている。認証アプリケーション部22は、ログデータ31に含まれる消費リソース情報31Rの「カラーモデル」項目の[カラー]、「両面/片面」項目の[片面]、及び「使用機能」項目の[コピー]に基づき、ユーザデータ41に含まれる利用制限情報41Lの「消費量算出係数」項目を参照し、1ページあたりの消費量を算出するための係数K[3.0],[1.0]を取得する。認証アプリケーション部22は、取得した係数K[3.0],[1.0]から、コピー動作が実行されたことによる1ページあたりの消費量[3.0](=3.0×1.0×1(ページ))を算出する。
なお、認証ユーザUから6ページ文書の両面カラーコピー1部が要求された場合には、「カラーモデル」項目の[カラー]、「両面/片面」項目の[両面]、及び「使用機能」項目の[コピー]に基づき、1ページあたりの消費量を算出するための係数K[3.0],[2.0]が取得され、コピー動作が実行されたことによる1ページあたりの消費量[6.0](=3.0×2.0×1(ページ))が算出される。
このように、認証アプリケーション部22は、要求動作による1ページあたりの消費量を算出する。
続いて、認証アプリケーション部22は、ユーザデータ41に含まれる利用制限情報41Lの「合計利用量(累積消費量)」項目の値[15]に、算出した消費量[3.0]を加算することで、最新の累積消費量の値[18](=15+3)を算出し、値を更新する。
このように、認証アプリケーション部22は、過去の要求動作による累積消費を定量的に示す累積消費量の値を、現在の要求動作によるページ単位の消費量により更新する。
認証アプリケーション部22は、利用制限判定部221により、更新した値(最新の累積消費量)が、ユーザデータ41に含まれる利用制限情報41Lの「上限値(利用制限値)」項目の設定値を超過しているか否かを判定する(ステップS507:判定手段)。
このように、認証アプリケーション部22は、利用制限判定部221により、更新した値(最新の累積消費量)と、設定された消費に係る上限値(利用制限値)とを比較することで、利用制限の要否を判定する。
認証アプリケーション部22では、例えば、図6に示すユーザデータ41に基づき、コピー機能に対して利用制限の要否判定を行った場合、次のようになる。
利用制限判定部221は、ユーザデータ41に含まれる利用制限情報41Lの「上限値(利用制限値)」項目の設定値[25]を参照し、更新した値[18]と比較する。その結果、利用制限判定部221では、更新した値が上限値を超過していない(25>18)ことから、コピー機能に対して利用制限を行う必要がないと判定される。
このように、認証アプリケーション部22は、更新した値が上限値を超過していない場合(ステップS508:NO)、利用制限判定部221により、コピー機能に対して利用制限を行う必要がないと判定し、次ページの処理を継続する。
一方、認証アプリケーション部22は、更新した値が上限値を超過した場合(ステップS508:YES)、利用制限判定部221により、コピー機能に対して利用制限を行う必要があると判定する。
例えば、画像処理装置200では、処理継続によりコピー動作が進み、4ページ目のコピー動作を終えると、ステップS506の処理により、ユーザデータ41に含まれる利用制限情報41Lの「合計利用量(累積消費量)」項目の値が、最新の累積消費量の値[27]へと更新される。その結果、利用制限判定部221では、更新した値が上限値を超過している(25<27)ことから、コピー機能に対して利用制限を行う必要があると判定される。
認証アプリケーション部22は、このように利用制限が必要と判定された場合、上記判定結果に基づき、本体制御部28に対して、コピー機能を停止する命令の発行を指示する(ステップS509)。本体制御部28は、指示を受けて、本体機能部26に動作停止を指示する(ステップS510:動作停止手段)。また、このように利用制限が必要と判定された場合、認証アプリケーション部22は、上記判定結果に基づき、認証管理装置100のユーザ情報サービス部12に対して、更新した値が上限値を超過した旨を含む利用制限通知を通知する(ステップS521)。即ち、画像処理装置200は、機能(コピー機能)を提供中の一ユーザに対して当該機能の利用制限を行う必要があると判定し、その一ユーザに対する当該機能の利用制限を行う旨の利用制限通知を送信する。ここで、機能の提供中とは、例えば、ログインからログアウトまでの間に画像処理装置200を利用して行われる機能を提供する間である。
認証管理装置100のユーザ情報サービス部12は、認証アプリケーション部22からの、更新した値が上限値を超過した旨の通知を受けると、通知を送信した画像処理装置200以外で、機能停止命令を通知すべき画像処理装置200を決定する(ステップS522)。ここに、ユーザ情報サービス部12が、一ユーザ(別の言い方をすると、あるユーザ)に機能を提供中に一ユーザへの当該機能の利用制限を行う必要があると判定した画像処理装置200から、その一ユーザに対する機能の利用制限を行う旨の利用制限通知を受信する通知受信手段として機能する。ユーザ情報サービス部12は、ユーザログイン状態テーブル51を参照して、ログインしている画像処理装置200のうち、通知を送信した画像処理装置200以外の画像処理装置200を、処理実行命令としての機能停止命令を通知すべき画像処理装置200として決定する。そして、ユーザ情報サービス部12は、機能停止命令を通知すべき画像処理装置200に対して動作の機能停止命令を送信(通知)する(ステップS523)。ここに、ユーザ情報サービス部12が、認証手段によって一ユーザの認証がなされている画像処理装置200へ、一ユーザの機能の利用を制限するための処理の実行を要求する処理実行命令を送信する命令送信手段として機能する。
このように、画像処理装置200では、認証ユーザUからの機能利用要求に応じて実行された搭載機能におけるページごとの動作ログに基づき、利用機能に対してページ単位で利用制限が行われる。
本体機能部26は、コピー機能の動作を停止後、操作パネル220にログアウトされた旨を通知する画面(ログアウト画面)を表示し(ステップS601)、さらに、ログアプリケーション部21に対しても、ログアウトした旨を通知する(ステップS701)。
ログアプリケーション部21は、通知を受けて、認証管理装置100に対して、利用制限されるまで、ログ保持部21sに保存してきたページ単位のログデータ31を送信する(ステップS702)。
認証管理装置100は、ログサービス部11により、受信したログデータ31を、ログ保持部11sに保存する(ステップS703)。
続いて、ログサービス部11は、ユーザ情報サービス部12に対して、ユーザ情報保持部12sで保持するユーザデータ41に含まれる利用制限情報41Lの「合計利用量(消費累積値)」項目の値を更新するように要求する(ステップS704)。このとき、ログサービス部11は、ユーザ情報サービス部12に対して、ページ単位のログデータ31を渡すことで、ユーザデータ41の更新を要求する。
ユーザ情報サービス部12は、要求に応じて、受け取ったページ単位のログデータ31に基づき、実行されたコピー動作を含む最新の累積消費量の値を算出し、「合計利用量(累積消費量)」項目の値を更新する(ステップS705)。
このように、情報処理システム1では、認証管理装置100と画像処理装置200とが保持するユーザ情報を統一管理する。なお、利用制限は、機能停止や機能停止後強制ログアウトに限るものではなく、例えば、カラー印刷要求ならばモノクロ印刷に変えて出力したり、片面印刷を両面印刷したりすることであってもよい。
次に、ユーザログイン状態テーブル51の更新処理について図10を参照して説明する。図10は、ユーザログイン状態テーブル51の更新処理手順例を示すシーケンス図である。図10に示すように、画像処理装置200の認証アプリケーション部22は、ログイン後、又は前回のログイン情報更新要求の送信から一定時間が経過したかを監視する(ステップS801)。そして、認証アプリケーション部22は、ログイン後、又は前回のログイン情報更新要求の送信から一定時間が経過した場合には、更新要求であるログイン情報更新要求を、認証管理装置100のユーザ情報サービス部12に送信する(ステップS802)。即ち、画像処理装置200は、更新要求を規定時間毎に送信する。この規定時間は、例えば、画像処理装置200に予め設定されたタイマ値である。
認証管理装置100のユーザ情報サービス部12は、認証アプリケーション部22からログイン情報更新要求を受信すると、ユーザログイン状態テーブル51を更新する(ステップS803)。具体的には、タイマ時間を設定し直す。
次に、ユーザログイン状態テーブル51の別の手順での更新処理について図11を参照して説明する。図11は、ユーザログイン状態テーブル51の更新処理手順例を示すフローチャートである。図11に示すように、認証管理装置100のユーザ情報サービス部12は、ユーザログイン状態テーブル51を監視する(ステップS811)。詳しくは、ユーザ情報サービス部12は、ユーザログイン状態テーブル51から削除すべき画像処理装置200があるか否かを監視する。ユーザログイン状態テーブル51からの削除は、画像処理装置200の認証アプリケーション部22がログアウトを通知した場合や、認証アプリケーション部22が最後にログイン情報更新要求を送信してから一定時間が経過した場合である。これらの場合、即ち、削除対象が有ると判定したならば(ステップS812:Yes)、ユーザ情報サービス部12は、対応する画像処理装置200をユーザログイン状態テーブル51から削除する(ステップS813)。そして、ユーザ情報サービス部12は、引き続きユーザログイン状態テーブル51の監視を行う。一方、ユーザ情報サービス部12は、削除対象が無い場合には(ステップS812のNo)、ユーザログイン状態テーブル51を更新せずに、ユーザログイン状態テーブル51の監視を続行する。
<まとめ>
以上説明したように、本実施の形態に係る認証管理装置100は、一ユーザに対して機能利用制限を行う必要があると判定された場合、一ユーザの認証がなされている画像処理装置200へ、一ユーザに対する機能の実行停止を要求する機能停止命令を送信する。したがって、全ての画像処理装置200が、当該一ユーザに対する機能を一斉に停止するので、機器搭載機能に対して高精度な利用制限を行うことができる。
(第2の実施の形態)
次に、本発明の第2の実施の形態を図12及び図13を参照して説明する。図12は、本実施の形態に係る利用制限機能の構成例を示す図、図13は、利用制限を行う処理手順例を示すシーケンス図である。
本実施の形態では、画像処理装置200がユーザからの利用要求に応じて利用予定量(エラーなど不測の事態が起こらなければ処理されるはずの利用量)を算出し、管理装置に利用予定量を通知する。具体的には、本実施の形態では、利用予定量は、例えばホスト装置からのプリントジョブに含まれる印刷枚数である。なお、利用予定量は、印刷指令に含まれる印刷枚数に限ることなく、例えば、ユーザ操作による「機能利用要求」に応じて取得部が「利用要求情報」を取得し認証アプリケーション部22へ送り、認証アプリケーション部22において「予定量計算」を行うようにしてもよい。このようにすることで、プリントジョブに限らず、コピーやスキャン、ファクシミリなど、上限管理において管理対象とされる機能に対しても利用予定量を算出することができる。
本実施の形態では、図12に示すように、画像処理装置200は、ログアプリケーション部21、認証アプリケーション部22、外部デバイス制御部23、外部デバイス情報取得部24、認証通信部25、本体機能部26、ログ通知部27、及び本体制御部28に加えて、ジョブ情報取得部29を機能部として実現する。
ジョブ情報取得部29は、ジョブ実行要求に際してジョブ情報を取得し、そのジョブ情報を認証アプリケーション部22に送信する。
次に、本実施の形態の利用制限機能での利用制限処理について、処理手順を示すシーケンス図を用いて説明する。なお、ユーザ認証処理は、第1の実施の形態と同じであるので、説明を省略する。
図13に示すように、画像処理装置200は、認証ユーザUからのコピー要求を受け付けると(ステップS401)、本体機能部26により、要求動作(コピー動作)を開始する(ステップS501)。この際、画像処理装置200の本体制御部28は、ジョブ情報をジョブ情報取得部29に送信する(ステップS901)。そして、これによりジョブ情報を受信することで取得したジョブ情報取得部29は、取得したジョブ情報を認証アプリケーション部22へ送信する(ステップS902)。
認証アプリケーション部22は、ジョブ情報を受信すると、そのジョブ情報から予定利用量を算出(抽出)する(ステップS903)。そして、認証アプリケーション部22は、算出(抽出)した予定利用量を、認証管理装置100のユーザ情報サービス部12へ送信する(ステップS904)。
ユーザ情報サービス部12は、ステップS905で、画像処理装置200から、ユーザの機能の予定利用量を受け付けると、利用上限値の超過を判定し、この判定結果を用いて、ログの転送方式を決定する(ステップS905)。ここに、ユーザ情報サービス部12が、予定利用量受付手段として機能する。詳細には、ユーザ情報サービス部12は、受信した予定利用量と合計利用量とを合算して合計予定利用量を算出する。そして、ユーザ情報サービス部12は、算出した合計予定利用量が利用上限値を超えているか否かを判定する。ユーザ情報サービス部12は、算出した合計予定利用量が利用上限値を超えていると判定した場合、ログの転送方式を逐次転送方式に決定し、算出した合計予定利用量が利用上限値を超えていないと判定した場合、ログの転送方式(送信方式)を一括転送方式に決定する。ここで、一括転送方式は、一つのジョブ単位で利用量情報(ログデータ)を送信する第1の転送方式(送信方式)であり、逐次転送方式は、一つのジョブ中のページ単位で利用量情報(ログデータ)を送信する第2の転送方式(送信方式)である。そして、ユーザ情報サービス部12は、決定した転送方式を、画像処理装置200の認証アプリケーション部22に通知する(ステップS906)。このように、ユーザ情報サービス部12は、合計予定利用量が規定の上限値を超えているか否かを判定し、この判定結果を用いて、利用量情報の送信方式を、一つのジョブ単位で利用量情報を送信する第1の送信方式と一つのジョブ中のページ単位で利用量情報を送信する第2の送信方式とから選択的に決定する。ここに、ユーザ情報サービス部12が、予定利用量に基づく合計予定利用量を用いて利用量情報の送信方式を決定し、決定した送信方式を画像処理装置200へ指示する指示手段として機能する。
ここで、複数の画像処理装置200から同一ユーザの予定利用量が送信された際には、送信された全ての予定利用量の合計値が合計予定利用量に盛り込まれる。この際、第1の画像処理装置200から予定利用量が送信されると、ユーザ情報サービス部12は、送信された予定利用量と合計利用量とを合算して合計予定利用量を求める。その後、第1の画像処理装置200の機能が利用されている最中に、第2の画像処理装置200から予定利用量が送信された場合、この予定利用量を、既に算出してある合計予定利用量に合算して最新の合計予定利用量を求める。これにより効率的に合計予定利用量を求めることができる。なお、合計予定利用量の算出方法は、これに限るものではなく、例えば、第2の画像処理装置200から予定利用量が送信された際に、この第2の画像処理装置200が送信した予定利用量と、先に第1の画像処理装置200が送信した予定利用量と、合計利用量と、を合算して求める方法であっても良い。なお、利用予定量の算出は、画像処理装置200が行う他に、利用予定の情報を基に認証管理装置100が行っても良い。
画像処理装置200の認証アプリケーション部22は、ユーザ情報サービス部12から転送方式の通知を受けたならば、通知を受けた転送方式をログアプリケーション部21に通知する(ステップS907)。転送方式の通知を受けたログアプリケーション部21は、ログデータを、通知を受けた転送方式で、認証管理装置100のログサービス部11に送信する(ステップS908)。ここで、図13では、転送方式が逐次転送方式の例を示してある。
認証管理装置100のログサービス部11は、画像処理装置200のログアプリケーション部21からログを受信したならば、受信したログに基づいて利用量を算出する(ステップS909)。そして、ログサービス部11は、算出した利用量を、ユーザ情報サービス部12に送信する(ステップS910)。
ユーザ情報サービス部12は、ログサービス部11から利用量を受信したならば、その利用量に基づき、記憶部に記憶されている合計利用量情報を更新する(ステップS911)。ここに、ユーザ情報サービス部12が、各画像処理装置200からユーザ単位での機能の利用量を受け付けて、ユーザ毎に機能の合計利用量を管理する利用量管理手段として機能する。そして、ユーザ情報サービス部12は、合計利用量が上限値を超過しているか否かを判定することによって、ユーザに対して機能の利用制限を行う必要があるか否かを判定する(ステップS912)。ここに、ユーザ情報サービス部12が、合計利用量を用いて、ユーザに対して機能の利用制限を行う必要があるか否かを判定する判定手段として機能する。ユーザ情報サービス部12は、ユーザ毎に設定された機能の利用上限値と合計利用量とを用いて、ユーザに対して機能の利用制限を行う必要があるか否かを判定する。詳細には、ユーザ情報サービス部12は、受信した合計利用量情報による合計利用量が上限値情報による上限値を超えているか否かを判定する。ユーザ情報サービス部12は、合計利用量が上限値を超えていると判定した場合(ステップS913:Yes)、処理実行命令としての機能停止命令を、ステップS904で予定利用量を通知してきた画像処理装置200に対して通知する(ステップS914)とともに、その他の画像処理装置200に対しても機能停止命令を通知する(ステップS915)。ここに、ユーザ情報サービス部12が、認証手段によって一ユーザの認証がなされている画像処理装置200へ、一ユーザの機能の利用を制限するための処理の実行を要求する処理実行命令を送信する命令送信手段として機能する。なお、転送方式が一括転送の場合には、ステップS913の処理は行わなくてもよい。
以上、説明したように、本実施の形態の認証管理装置100は、一ユーザに対して機能利用制限を行う必要があると判定した場合、一ユーザの認証がなされている画像処理装置200へ、一ユーザに対する機能の実行停止を要求する機能停止命令を送信する。したがって、全ての画像処理装置200が、当該一ユーザに対する機能を一斉に停止するので、機器搭載機能に対して高精度な利用制限を行うことができる。
(第3の実施の形態)
次に、本発明の第3の実施の形態を図14を参照して説明する。図14は、本実施の形態に係る利用制限を行う処理手順例を示すシーケンス図である。
本実施の形態は、基本的には、第2の実施の形態と同じであるが、利用制限機能の処理におけるステップS907の後の処理が第2の実施の形態に対して異なる。したがって、ステップS907までの処理については説明を省略する。
本実施の形態は、画像処理装置200においてジョブ(利用要求に応じた処理)が終了した場合に、画像処理装置200が、ジョブが終了した旨の通知を、認証管理装置100へ行う。そして、このジョブ終了(即ち、機能の提供の終了)の通知を受けた認証管理装置100が、利用制限の処理を行う。本例では、印刷中止や停止の要求があった場合の例を説明する。
本実施の形態では、認証管理装置100のログサービス部11が、終了通知受付手段として機能し、画像処理装置200から、あるユーザに対する機能の提供を終了した旨及び当該ユーザの機能の実際の利用量を含む終了通知を受け付ける。本実施の形態では、終了通知に、ユーザの機能の実際の利用量が含まれている。そして、利用量管理手段であるユーザ情報サービス部12は、終了通知に応じて、機能の実際の利用量と予定利用量との差を合計予定利用量に反映させる。
本実施の形態の処理の詳細について、図14を参照して説明する。図14に示すように、画像処理装置200の本体制御部28は、印刷中止や停止の要求を受けたならば、ジョブの終了を要求する終了要求を本体機能部26に通知する(ステップS921)。そして、本体制御部28は、ジョブを終了した旨を、ジョブ情報取得部29に通知する(ステップS922)。この通知を受けることでジョブ終了情報を取得したジョブ情報取得部29は、ジョブを終了した旨を、認証管理装置100のログサービス部11へ通知する(ステップS923)。このとき、ジョブ情報取得部29は、ログが溜まっていれば、このログもログサービス部11へ通知する。
認証管理装置100のログサービス部11は、ジョブ情報取得部29から、ジョブを終了した旨を受けたならば、当該ジョブにおけるジョブ合計利用量を算出する(ステップS924)。そして、ログサービス部11は、算出したジョブ合計利用量を、ユーザ情報サービス部12へ送信する(ステップS925)。
ユーザ情報サービス部12は、受信したジョブ合計利用量と、予定利用量との差分を算出し、この差分を合計予定利用量に反映し、記憶部に記憶されている合計予定利用量を更新する(ステップS926)。そして、ユーザ情報サービス部12は、上限値の超過を判定する(ステップS927)。詳細には、ユーザ情報サービス部12は、更新した合計利用量が上限値情報による上限値を超えているか否かを判定する。ユーザ情報サービス部12は、合計利用量が上限値を超えていると判定した場合(ステップS928:Yes)、機能停止命令を、その他の画像処理装置200に対して通知する(ステップS929)。このとき、ユーザ情報サービス部12は、ログインが行われている他の画像処理装置200に対して、機能停止命令を通知する。なお、ステップS926において、再度、転送方式の決定処理を行っても良い。
以上説明した本実施の形態においても、第2の実施の形態と同様に、認証管理装置100は、一ユーザに対して機能利用制限を行う必要があると判定した場合、一ユーザの認証がなされている画像処理装置200へ、一ユーザに対する機能の実行停止を要求する機能停止命令を送信する。したがって、全ての画像処理装置200が、当該一ユーザに対する機能を一斉に停止するので、機器搭載機能に対して高精度な利用制限を行うことができる。
(第4の実施の形態)
次に、本発明の第4の実施の形態を図15を参照して説明する。図15は、本実施の形態に係る利用制限を行う処理手順例を示すシーケンス図である。
本実施の形態は、基本的には、第2の実施の形態と同じであるが、利用制限機能の処理の一部が第2の実施の形態に対して異なる。したがって、第2の実施の形態と同じ処理については詳細な説明は省略する。
本実施の形態では、指示手段としてのユーザ情報サービス部12が、決定した送信方式を一ユーザが認証されている全ての画像処理装置へ指示する。
以下に、本実施の形態の処理を図15を参照して説明する。本実施の形態では、画像処理装置200において、第2の実施の形態と同様に、ステップS501、ステップS901〜ステップS904までが行われ、予定利用量が画像処理装置200から認証管理装置100のユーザ情報サービス部12へ通知される。
認証管理装置100のユーザ情報サービス部12は、予定利用量を、画像処理装置200から受信すると、合計予定利用量を算出し、算出した合計予定利用量に基づいてログの転送方式を決定する(ステップS931)。そして、ユーザ情報サービス部12は、決定したログの転送方式によるログの転送の要求を示すログ転送要求を、ステップS904で予定利用量を通知してきた画像処理装置200に送信する(ステップS906)とともに、そのログ転送要求を、他の画像処理装置200へも送信する(ステップS932)。
画像処理装置200は、認証管理装置の要求に応じてログを転送する(ステップS907、S908、S933)。
そして、認証管理装置100のログサービス部11は、ログを受信すると、受信したログに基づいて利用量を算出し(ステップS909)、第2の実施の形態と同様に、ステップS910〜S917の処理を実行する。
以上説明した本実施の形態においても、第2の実施の形態と同様に、認証管理装置100は、一ユーザに対して機能利用制限を行う必要があると判定した場合、一ユーザの認証がなされている画像処理装置200へ、一ユーザに対する機能の実行停止を要求する機能停止命令を送信する。したがって、全ての画像処理装置200が、当該一ユーザに対する機能を一斉に停止するので、機器搭載機能に対して高精度な利用制限を行うことができる。
(第5の実施の形態)
次に、本発明の第5の実施の形態を図16を参照して説明する。図16は、本発明の第5の実施の形態に係るログの転送方式決定処理を示すフローチャート、図17は、ログの転送方式の最終決定の判断方法を説明するための説明図である。
本実施の形態は、基本的には、第2の実施の形態と同じであるが、利用制限機能の処理の一部が第2の実施の形態に対して異なる。したがって、第2の実施の形態と同じ処理については詳細な説明は省略する。
本実施の形態では、指示手段としてのユーザ情報サービス部12が、予定利用量と利用上限値と合計利用量を用いて、利用量の送信方式としての転送方式を決定する。
具体的には、ユーザ情報サービス部12は、利用予定量が上限値を超えているか否かを判定する(ステップS931)。利用予定量が上限値を超えていない場合には(ステップS931のNo)、ユーザ情報サービス部12は、転送方式を、第1の転送方式である一括転送方式に決定する(ステップS932)。
一方、ユーザ情報サービス部12は、利用予定量が上限値を超えた場合には(ステップS931のYes)、ステップS933に進み、転送方式の最終決定処理を行う。この処理では、ユーザ情報サービス部12は、図17に示す条件式を用いる。ユーザ情報サービス部12は、画像処理装置200からログが転送される度に、残り上限値X(実際に利用可能な枚数)を算出する。そして、ユーザ情報サービス部12は、残り上限値Xが50以上且つ100未満である場合には、送信方式を蓄積ログ10個単位での送信方式に決定する。また、ユーザ情報サービス部12は、残り上限値Xが20以上且つ50未満である場合には、送信方式を蓄積ログ5個単位での送信方式に決定する。また、ユーザ情報サービス部12は、残り上限値Xが20未満の場合には、送信方式を蓄積ログ1個単位での送信方式に決定する。そして、ユーザ情報サービス部12は、決定した送信方式を画像処理装置200へ送信する。これにより、画像処理装置200は、決定された送信方式に従ってログを送信する。このとき、画像処理装置200は、蓄積ログ数が、決定された送信方式の蓄積ログ数を超えた場合又は等しくなった場合に、ログを送信する。なお、条件式の設定については、図17にある各項目に対して設定が可能であり、本実施の形態の例に限らない。
以上説明した本実施の形態においても、第2の実施の形態と同様に、認証管理装置100は、一ユーザに対して機能利用制限を行う必要があると判定した場合、一ユーザの認証がなされている画像処理装置200へ、一ユーザに対する機能の実行停止を要求する機能停止命令を送信する。したがって、全ての画像処理装置200が、当該一ユーザに対する機能を一斉に停止するので、機器搭載機能に対して高精度な利用制限を行うことができる。
ここまで、各実施の形態の説明を行ってきたが、上記実施の形態の認証管理装置で実行されるプログラムは、上述した各部(ユーザ情報サービス部12、ログサービス部11等)を含むモジュール構成となっており、実際のハードウェアとしてはCPU(プロセッサ)106がROM105などの記憶部からプログラムを読み出して実行することにより上記各部が主記憶装置上にロードされ、ユーザ情報サービス部12、ログサービス部11が主記憶装置上に生成されるようになっている。
また、上記実施の形態の画像処理装置200で実行されるプログラムは、上述した各部(本体機能部26、本体制御部28、ジョブ情報取得部29、認証アプリケーション部22、ログ通知部27、ログアプリケーション部21等)を含むモジュール構成となっており、実際のハードウェアとしてはCPU(プロセッサ)211がROMなどの記憶部からプログラムを読み出して実行することにより上記各部が主記憶装置上にロードされ、本体機能部26、本体制御部28、ジョブ情報取得部29、認証アプリケーション部22、ログ通知部27、ログアプリケーション部21が主記憶装置上に生成されるようになっている。
上記プログラムは、コンピュータが読み取り可能な記録媒体103a,214aに格納することができる。上記記録媒体103aには、例えば、フロッピー(登録商標)ディスク、CD(Compact Disk)、及びDVD(Digital Versatile Disk)などがある。また、上記記録媒体214aには、例えば、SDメモリカード(SD Memory Card)及びUSB(Universal Serial Bus)メモリなどがある。
よって、上記プログラムは、上記記録媒体103a,214aに記憶させることで、記録媒体103a,214aを読み取り可能なドライブ装置103や外部記憶I/F214などを介して認証管理装置100や画像処理装置200にインストールすることができる。また、認証管理装置100や画像処理装置200は、インタフェース装置107やネットワークI/F213を備えていることから、インターネットなどの電気通信回線を用いて上記プログラムをダウンロードし、インストールすることもできる。
また、上記第2ないし第5の実施の形態では、機能利用停止の判定を情報処理装置である認証管理装置で行う例を説明したが、これに限ることなく、上記第2ないし第5の実施の形態において、機能利用停止の判定を画像処理装置で行うようにしても良い。例えば、転送方式に則ってログが転送されると、認証管理装置では合計利用量情報の更新までを行い、その合計利用量情報をログイン中の画像処理装置に転送し、画像処理装置において保持されるログから利用量を計算し、機能利用停止の判断を行っても良い。
なお、画像処理装置が、一ユーザの機能の利用を制限するための処理の実行を要求する処理実行命令を受信して行う処理としては、機能停止等に限るものではなく、例えば、ユーザに対して機能利用の中止を促す旨を通知することであっても良い。これにより、ユーザに機能利用の中止を促すことができる。この通知は、例えば、機能の利用が制限値に達しましたので利用を中止してください等を用紙に印字して発行したり操作パネル220の表示部に表示したりすることで実現することができる。
また、上記各実施の形態では、画像処理装置の機能として、コピー機能やプリント機能を例に説明したが、これに限るものではなく、画像処理装置の機能としては、画像処理装置が、外部のネットワーク上の機器に対して所定のサービスの実行を要求する要求信号を送信してその機器に所定のサービスを行わせるサービス依頼機能等であってもよい。この外部ネットワーク上のサービスの例としては、クラウドやSaaS(Software as a Service)上で提供されるOCRサービス等のサービスが考えられる。つまり、クラウドやSaaSが提供するサービスにおいても、従量課金制でユーザに対して提供する可能性がある。このため、外部ネットワーク上で提供されるサービスについても利用制限の対象として、制御を行ってもよい。