JP6089769B2 - 画像処理装置および画像処理システム - Google Patents

画像処理装置および画像処理システム Download PDF

Info

Publication number
JP6089769B2
JP6089769B2 JP2013034671A JP2013034671A JP6089769B2 JP 6089769 B2 JP6089769 B2 JP 6089769B2 JP 2013034671 A JP2013034671 A JP 2013034671A JP 2013034671 A JP2013034671 A JP 2013034671A JP 6089769 B2 JP6089769 B2 JP 6089769B2
Authority
JP
Japan
Prior art keywords
image processing
authentication
user
server
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013034671A
Other languages
English (en)
Other versions
JP2014164491A (ja
Inventor
一樹 市川
一樹 市川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Brother Industries Ltd
Original Assignee
Brother Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Brother Industries Ltd filed Critical Brother Industries Ltd
Priority to JP2013034671A priority Critical patent/JP6089769B2/ja
Priority to US14/158,910 priority patent/US9143655B2/en
Publication of JP2014164491A publication Critical patent/JP2014164491A/ja
Application granted granted Critical
Publication of JP6089769B2 publication Critical patent/JP6089769B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4413Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4426Restricting access, e.g. according to user identity involving separate means, e.g. a server, a magnetic card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4433Restricting access, e.g. according to user identity to an apparatus, part of an apparatus or an apparatus function
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0094Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception

Description

本発明は,画像処理を行う画像処理装置および画像処理システムに関する。さらに詳細には,画像処理装置と接続するサーバにてユーザ認証を行い,画像処理の実行を制限する技術に関するものである。
従来から,画像処理装置とサーバとを備えた画像処理システムにおいて,サーバが認証したユーザの情報に基づき,画像処理の実行を制限する技術が知られている。このような画像処理システムでは,画像処理装置からサーバに認証情報を送信し,サーバにてユーザ認証を行い,画像処理装置はサーバからユーザ認証の成功結果を受け取ったことを条件として,画像処理を行うジョブの実行が許可される。
上記のシステムを開示した文献としては,例えば特許文献1がある。特許文献1には,認証サーバに接続された複合機であって,ログイン操作を通じて認証情報の入力を受け付け,その認証情報に基づいて認証サーバに対してユーザ認証を要求し,認証サーバからそのユーザ認証の成功結果を受信したことを条件として,複合機の使用を許可する技術が開示されている。
特開2011−107843号公報
しかしながら,前記した従来の技術には,次のような問題があった。すなわち,画像処理装置は,ネットワークを介して接続されるサーバからユーザ認証の結果を取得し,その後,ジョブの実行を開始する。そのため,ユーザ認証の結果を取得するまでに時間がかかると,ジョブの実行開始が遅延する。
本発明は,前記した従来の技術が有する問題点を解決するためになされたものである。すなわちその課題とするところは,サーバと通信して画像処理の実行を制限する画像処理装置において,ジョブの実行開始の遅延を抑制する技術を提供することにある。
この課題の解決を目的としてなされた画像処理装置は,ユーザの認証情報の入力を受け付ける受付部と,ユーザ認証を行うサーバとの間で通信を行う通信部と,画像処理を行う機能を少なくとも1つ有する画像処理部と,ユーザの認証情報を記憶する記憶部と,制御部とを備え,前記制御部は,前記受付部にて受け付けた認証情報に基づいて,ユーザ認証を行う装置を,前記サーバとするか,自装置とするかを選択する選択処理と,前記選択処理によって選択された装置に,前記受付部にて受け付けた認証情報に基づくユーザ認証を行わせる認証処理と,前記認証処理によってユーザ認証が成功した場合には前記画像処理部による画像処理を許可し,前記認証処理によってユーザ認証が失敗した場合には前記画像処理部による画像処理を許可しない許可処理とを実行することを特徴としている。
本明細書で開示される画像処理装置は,ユーザ認証を行うサーバと通信可能である。また,画像処理装置は,ユーザの認証情報の入力を受け付け,入力された認証情報に基づいて,ユーザ認証を行う装置を,サーバとするか自装置とするかを選択する。そして,画像処理装置は,選択された装置で行われたユーザ認証の結果に基づいて,画像処理部による画像処理の許可ないし不許可を決定する。
すなわち,本明細書で開示される画像処理装置では,入力された認証情報によって自装置でのユーザ認証を選択可能としている。このように,自装置での認証結果に基づく画像処理の実行制限を可能にすることで,サーバによるユーザ認証の機会を低減できる。その結果として,ジョブの実行開始の遅延を軽減することが期待できる。
また,前記記憶部は,前記画像処理部の各機能の実行可否に関する実行情報を,前記認証情報と対応付けて記憶しており,前記制御部は,前記認証情報に基づいて特定の機能が許可される場合には,前記選択処理にて前記サーバを選択するとよい。例えば,読み取りやFAX送信等,機密度が高い機能については,サーバによる厳密なユーザ認証を行う方が好ましい。また,例えば,カラー印刷やカラースキャンについては,高コスト傾向にあることから,サーバによる厳密なユーザ認証を行う方が好ましい。そのため,特定の機能が許可されているか否かによってサーバを選択するか否かを切り換えると好適である。
また,前記制御部は,自装置によるユーザ認証によって前記画像処理部による画像処理が許可された後,特定の機能を用いるジョブを実行する際,前記サーバにユーザ認証を行わせる追加認証処理を実行し,前記追加認証処理によってユーザ認証が失敗した場合には,前記許可処理にて前記画像処理部による前記特定の機能の実行を許可しないとよい。始めに自装置によるユーザ認証によって早期に画像処理部の利用を許可し,特定の機能についてはその機能を利用する際にサーバによるユーザ認証を行うことで,レスポンスの向上と機密性の維持との両立を図ることが期待できる。
また,前記画像処理部は,画像処理を行う複数の機能を有し,前記制御部は,前記画像処理部が有する複数の画像処理の機能の中から,前記特定の機能を設定する設定処理を実行するとよい。また,特定の機能には,FAX送信,印刷,読み取り,コピーのうち,少なくとも1つが該当するとよい。どの機能がサーバによるユーザ認証が好適となるかは使用環境によって異なる。そのため,サーバによるユーザ認証を行う機能を設定可能にする方が好ましい。
また,前記制御部は,前記受付部にて受け付けた認証情報によって特定されるユーザの認証情報が前記記憶部に記憶されている場合には,前記選択処理にて自装置を選択し,前記受付部にて受け付けた認証情報によって特定されるユーザの認証情報が前記記憶部に記憶されていない場合には,前記選択処理にて前記サーバを選択するとよい。自装置にユーザ認証に必要な情報があるユーザであれば,自装置によるユーザ認証を行う方が効率がよい。
また,本明細書では,ユーザの認証情報の入力を受け付ける受付部と,ユーザ認証を行うサーバとの間で通信を行う通信部と,画像処理を行う機能を少なくとも1つ有する画像処理部と,ユーザの認証情報を記憶する記憶部と,制御部とを備え,前記制御部は,前記画像処理部の特定の機能の実行可否に関する実行情報に基づいて,ユーザ認証を行う装置を,前記サーバとするか,自装置とするかを選択する選択処理と,前記選択処理によって選択された装置に,前記受付部にて受け付けた認証情報に基づくユーザ認証を行わせる認証処理と,前記認証処理によってユーザ認証が成功した場合には前記画像処理部による画像処理を許可し,前記認証処理によってユーザ認証が失敗した場合には前記画像処理部による画像処理を許可しない許可処理とを実行することを特徴とする画像処理装置が開示されている。
また,本明細書では,画像処理を行う機能を少なくとも1つ有する画像処理装置と,ユーザを識別するユーザ情報を記憶するサーバとを備える画像処理システムであって,前記画像処理装置が受け付けた認証情報に基づいて,ユーザ認証を行う装置を,前記サーバとするか,前記画像処理装置とするかを選択する選択処理と,前記選択処理によって選択された装置に,前記画像処理装置が受け付けた認証情報に基づくユーザ認証を行わせる認証処理と,前記認証処理によってユーザ認証が成功した場合には前記画像処理装置による画像処理を許可し,前記認証処理によってユーザ認証が失敗した場合には前記画像処理装置による画像処理を許可しない許可処理とを実行することを特徴とする画像処理システムが開示されている。
本発明によれば,サーバと通信して画像処理の実行を制限する画像処理装置において,ジョブの実行開始の遅延を抑制する技術が実現される。
実施の形態にかかる画像処理システムの構成を示すブロック図である。 認証サーバが有するユーザ登録テーブルの構成を示す図である。 MFP(複合機)が有するユーザ制限テーブルの構成を示す図である。 MFP(複合機)が有する特定機能テーブルの構成を示す図である。 MFPが表示するログイン画面を示す図である。 第1の形態のMFPが実行するログイン要求処理の手順を示すフローチャートである。 認証サーバが実行するユーザ認証処理の手順を示すフローチャートである。 第2の形態のMFPが実行するログイン要求処理の手順を示すフローチャートである。 第2の形態のMFPが実行する特定機能実行処理の手順を示すフローチャートである。
以下,本実施形態にかかる画像処理システムについて,添付図面を参照しつつ詳細に説明する。本形態は,ユーザ認証を行う認証サーバと,画像処理に関する複数の機能を有する複合機(MFP:Multi Function Peripheral)とを有する画像処理システムに本発明を適用したものである。
[画像処理システムの全体構成]
本形態の画像処理システム900(画像処理システムの一例)は,図1に示すように,認証サーバ100(サーバの一例)と,MFP200(画像処理装置の一例)とを備えている。MFP200は,印刷,読み取り等,画像処理に関する複数の機能を有する。また,MFP200は,認証サーバ100に認証要求を出力し,あるいはMFP200自らがユーザ認証を行い,その認証結果に基づいて画像処理の実行を制限する。認証サーバ100は,認証要求に応じて,その認証要求に付されたユーザ情報に基づいてユーザ認証を行い,その結果を応答する。
画像処理システム900のうち,画像処理機能を有する画像処理装置は,MFP200の他,何台接続されていてもよい。また,ユーザ認証を行う認証サーバについても,認証サーバ100の他,何台接続されていてもよい。
[認証サーバの構成]
続いて,認証サーバ100の概略構成について説明する。認証サーバ100は,図1に示すように,CPU51と,ROM52と,RAM53と,HDD54とを備えている。また,認証サーバ100は,表示機能と入力機能とを兼ねる操作パネル55と,外部装置との通信を可能にするネットワークインターフェース57とを有し,これらがCPU51によって制御される。
認証サーバ100のHDD54には,OS,インターネット上のデータを閲覧するためのブラウザ,各種のデバイスを制御するデバイスドライバ等,各種のプログラムやデータが記憶されている。
また,HDD54には,ユーザ認証を行うための情報として,図2に示すようなユーザ登録テーブル541が記憶されている。具体的に,ユーザ登録テーブル541は,識別番号(ID)と,ユーザ名と,パスワードとの3つの項目を含むレコードを記憶している。なお,ユーザ登録テーブル541のレコードの構成はこれらに限るものではなく,他の項目を含めてもよい。また,ユーザを特定できる情報が含まれていればよく,必ずしもユーザ名,パスワードを全て有する必要はない。
CPU51は,ROM52から読み出した制御プログラムやHDD54から読み出したプログラムに従って,その演算結果をRAM53またはHDD54に記憶させながら各種の処理を行う。
ネットワークインターフェース57は,他の装置との通信を可能にするインターフェースである。認証サーバ100はネットワークインターフェース57を介して,MFP200に対してデータの送受信を行うことができる。
[MFPの構成]
続いて,MFP200の概略構成について説明する。MFP200は,図1に示したように,CPU31(制御部の一例)と,ROM32と,RAM33と,NVRAM(Non Volatile RAM)34とを備えている。また,MFP200は,用紙に画像を印刷する画像形成部10(画像処理部の一例)と,原稿の画像を読み取る画像読取部11(画像処理部の一例)と,表示機能と入力機能とを兼ねる操作パネル40(受付部の一例)と,FAXインターフェース38と,ネットワークインターフェース37(通信部の一例)と,ICカードの情報を読み取るICカードリーダ39(受付部の一例)とを有し,これらがCPU31によって制御される。
画像形成部10は,カラー印刷が可能であってもモノクロ印刷のみが可能であってもよい。本形態では,カラー印刷が可能なものとする。また,印刷方式についても,電子写真方式であってもインクジェット方式であってもよい。また,画像読取部11は,カラースキャンが可能であってもモノクロスキャンのみが可能であってもよい。本形態では,カラースキャンが可能なものとする。また,読取機構についても,CCDであってもCISであってもよい。
ROM32には,MFP200を制御するための制御プログラムであるファームウェアや各種設定,初期値等が記憶されている。RAM33およびNVRAM34は,各種制御プログラムが読み出される作業領域として,あるいはデータを一時的に記憶する記憶領域として利用される。
CPU31は,ROM32から読み出した制御プログラムや各種センサから送られる信号に従って,その処理結果をRAM33またはNVRAM34に記憶させながら,MFP200の各構成要素を制御する。
ネットワークインターフェース37およびFAXインターフェース38は,他の装置との通信を可能にするインターフェースである。MFP200は,ネットワークインターフェース37を介して,認証サーバ100に対して認証要求を送信し,認証結果を受信する。また,MFP200は,FAXインターフェース38を介して,FAXデータの送受信を行うことができる。
操作パネル40は,MFP200の外装に設けられ,ユーザ入力を受け付ける各種のボタンと,メッセージや設定内容を表示するタッチパネルとを有している。各種のボタンとしては,例えば,画像処理の開始指示を入力するOKボタンや,画像処理のキャンセル指示を入力するキャンセルボタンがある。また,タッチパネルは,ユーザがタッチ操作することによっても各種の入力が可能であり,例えば,各種の設定やユーザ情報がタッチパネルから入力される。
また,NVRAM34には,画像処理の実行を制限するための情報として,図3に示すようなユーザ制限テーブル341(記憶部の一例)が記憶されている。具体的に,ユーザ制限テーブル341は,識別番号(ID)と,ユーザ名と,パスワードと,限定情報,サーバ認証との5つの項目を含むレコードを記憶している。識別番号は,認証サーバ100が有するユーザ登録テーブル541の識別番号と関連付けられる。
さらに,限定情報には,印刷,コピー,FAX,スキャンの各画像処理の実行可否が記憶される。図3中,「○」が実行許可を意味し,「×」が実行不許可を意味する。なお,「FAX」は,原稿を読み取り,読み取った画像をFAXインターフェース38を介して送信する機能,「スキャン」は,原稿を読み取り,読み取った画像をファイルに保存する機能,「コピー」は,原稿を読み取り,読み取った画像を印刷する機能,「印刷」は,パーソナルコンピュータ(PC)等の外部装置からネットワークインターフェース37を介して受信した画像データを印刷する機能を意味する。
また,サーバ認証には,認証サーバ100によるユーザ認証を必須とするか否かの情報が記憶される。図3中,「要」が認証サーバ100によるユーザ認証を必須とすることを意味し,「―」が認証サーバ100によるユーザ認証を必須としない,あるいは未設定であることを意味する。
なお,ユーザ制限テーブル341のレコード構成はこれらに限るものではなく,他の項目を含めてもよい。限定情報の構成もこれらに限るものではなく,他の項目を含めてもよい。また,ユーザを特定する情報とそのユーザに対応する限定情報とが関連付けられていればよく,必ずしもユーザ名,パスワードを全て用いる必要はない。
ユーザ制限テーブル341では,必ずしもユーザ登録テーブル541に登録されている全てのユーザに対応するレコードを有していなくてもよい。例えば,認証サーバ100には全社員のレコードを登録し,MFP200にはMFP200が設置されている部署に属する社員のみのレコードを登録するようにしてもよい。
また,ユーザ制限テーブル341には,認証サーバ100によるユーザ認証が成功したもののユーザ制限テーブル341に登録が無いユーザである未登録ユーザ用のレコードが設けられる。IDが「9999」のレコードが未認証ユーザ用のレコードに相当し,ユーザ名に「未登録」が記憶される。以下,「未登録レコード」とする。一方,IDが「0001」,「0002」のように,ユーザ認証が成功した場合用であってユーザが特定されるレコードを,「ユーザ特定レコード」とする。未登録ユーザは所属およびパスワードが不明なため,未登録レコードのうち所属およびパスワードは未設定である。
また,NVRAM34には,図4に示すように,MFP200で実行可能な各画像処理について,「特定の機能」として扱うか否かを記憶する特定機能テーブル342が記憶されている。特定機能テーブル342は,画像処理と,特定の機能として扱うか否かの設定とを関連付けて記憶している。特定の機能には,例えば,機密性が高い機能や高コストの機能が設定される。
[画像処理システムの動作概要]
続いて,画像処理システム900の動作概要について説明する。画像形成システム900では,あらかじめ管理者によって,認証サーバ100のユーザ登録テーブル541にユーザ情報が登録される。また,あらかじめ管理者によって,MFP200のユーザ制限テーブル341にユーザごとの限定情報が設定される。また,あらかじめ管理者によって,MFP200の特定機能テーブル342に特定の機能が設定される。認証サーバ100の管理者と,MFP200の管理者とは,同じであってもよいし,別であってもよい。
MFP200を利用するユーザは,MFP200に画像処理を実行させるにあたって,MFP200にログインする。MFP200へのログインは,操作パネル40を操作してログイン要求を入力することによって行われる。MFP200は,ログイン要求が入力されると,ログイン画面を表示する。図5は,操作パネル40に表示されるログイン画面を示している。ログイン画面は,ユーザ情報となる,ユーザ名およびパスワードをそれぞれ入力する入力部41と,入力されたユーザ情報を決定する実行ボタン42と,ログイン操作をキャンセルするキャンセルボタン43とを有している。ユーザは,入力部41にユーザ情報を入力した後,実行ボタン42をタッチする。
また,ユーザ情報の入力方法は,操作パネル40への入力操作に限らず,ユーザ情報が記憶されたICカードをICカードリーダ39の所定の読み取り位置にセットしてもよい。MFP200は,ICカードが所定の読み取り位置にセットされると,そのICカードに記憶されたユーザ情報をICカードリーダ39に読み取らせる。
MFP200は,ユーザ情報を取得した後,ユーザ認証を,認証サーバ100に依頼するか,MFP200自身が行うかを選択する。そして,選択された装置によって,入力されたユーザ情報に基づくユーザ認証が行われる。MFP200は,その認証結果に応じてユーザ制限テーブル341からレコードを抽出する。MFP200は,抽出したレコードの限定情報で許可された範囲内での画像処理を実行可能にする。
[第1の形態]
続いて,前述した画像処理システム900の動作を実現するためにMFP200が実行するログイン要求処理について,図6のフローチャートを参照しつつ説明する。ログイン要求処理は,ユーザからログイン要求が入力されたことを契機に,CPU31によって実行される。
ログイン要求処理では,先ず,ユーザ情報を入力する方法を選択させ,選択された方法に従って入力されたユーザ情報を取得する(S101)。入力方法には,操作パネル40のログイン画面への直接入力と,ICカードリーダ39による自動入力がある。具体的にS101では,直接入力であればユーザ名およびパスワードを取得する。自動入力であればIDを取得する。なお,S101で取得されるパスワードは,MFP200自身が行うユーザ認証用のパスワード,すなわちユーザ制限テーブル341で参照されるパスワードであって,認証サーバ100に記憶されているパスワードではない。
S101の後,取得したユーザ名ないしIDに基づいて,自装置にユーザ登録があるか否かを判断する(S102)。S102では,ユーザ制限テーブル341を参照し,取得したユーザ名ないしIDと同一の情報が記憶されているレコードであれば自装置にユーザ登録があると判断し,レコードがなければ自装置にユーザ登録がないと判断する。
ユーザ登録がある場合には(S102:YES),そのユーザのレコードを読み出し,そのユーザが認証サーバ100によるユーザ認証が必須のユーザであるか否かを判断する(S103)。S103では,読み出したレコードの「サーバ認証」の項目が「要」か否かを判断し,「要」の場合には認証サーバ100によるユーザ認証が必須のユーザと判断する。
認証サーバ100によるユーザ認証が必須のユーザでない場合には(S103:NO),特定機能テーブル342を参照し,特定の機能の実行が許可されたユーザか否かを判断する(S104)。S104では,読み出したレコードの限定情報の各項目のうち「○」の画像処理について,特定機能テーブル342で設定された特定の機能か否かを判断し,特定の機能に該当する画像処理が1つでもあれば,特定の機能の実行が許可されたユーザと判断する。
特定の機能の実行が許可されていない場合には(S104:NO),MFP200が自らユーザ認証を行う(S105)。具体的にS105では,S101で取得したパスワードと,S103にてユーザ制限テーブル341から読み出したレコードのパスワードとが一致すればユーザ認証が成功したと判断し,一致しなければユーザ認証が失敗したと判断する。なお,S101が自動入力であった場合には,S105は不要である。S105の後は,S106に移行する。
一方,ユーザ登録がない場合には(S102:NO),MFP200によるユーザ認証を実施できない。そのため,認証サーバ100でのユーザ認証に必要なパスワードの入力を要求し,入力されたパスワードを取得する(S121)。認証サーバ100によるユーザ認証が必須のユーザである場合や(S103:YES),特定の機能の実行が許可されている場合にも(S104:YES),認証サーバ100でのユーザ認証に必要なパスワードを取得する(S121)。S121の後,認証サーバ100に対して認証要求を出力する(S122)。認証要求には,S101で取得したユーザ名に対応するID(あるいは直接取得したID)およびS121で取得したパスワードが付加される。
ここで,認証サーバ100が実行するユーザ認証処理について,図7のフローチャートを参照しつつ説明する。ユーザ認証処理は,認証要求を受信したことを契機に,CPU51によって実行される。
ユーザ認証処理では,先ず,認証要求に付加されたユーザ情報を取得する(S151)。具体的には,IDおよびパスワードを取得する。そして,取得したユーザ情報に基づいてユーザ認証を行い,ユーザ認証に成功したか否かを判断する(S152)。S152では,ユーザ登録テーブル541を参照し,S151で取得したユーザ情報と,IDおよびパスワードが一致するレコードを検索し,レコードが検索されれば認証が成功したと判断し,検索されなければ認証が失敗したと判断する。
S152の後は,ユーザ認証の結果を認証要求の出力元に送信する。すなわち,ユーザ認証に成功した場合には(S152:YES),ユーザ認証に成功した旨を応答する(S153)。一方,ユーザ認証に失敗した場合には(S152:NO),ユーザ認証に失敗した旨を応答する(S161)。S153あるいはS161の後,認証サーバ100におけるユーザ認証処理を終了する。
図6のMFP200におけるログイン要求処理の説明に戻り,S122にて認証処理を要求した後,認証サーバ100から認証結果を受信する(S123)。S123の後は,S106に移行する。
S105にてMFP200本体によるユーザ認証が終了した後,あるいはS123にて認証サーバ100からユーザ認証の結果を受信した後,ユーザ認証に成功したか否かを判断する(S106)。
ユーザ認証に成功したと判断した場合には(S106:YES),ログインを許可する(S107)。ログインが許可されると,MFP200は,ユーザ制限テーブル341を参照し,認証されたユーザに対応するユーザ特定レコードに記憶されている限定情報に基づく,ユーザ別の画像処理の実行制限を行う。なお,対応するユーザ特定レコードがない場合には,未登録レコードに記憶されている限定情報に基づく画像処理の実行制限を行う。ユーザ認証に失敗したと判断した場合には(S106:NO),ログインを拒否する(S141)。ログインが拒否されると,MFP200は,全ての画像処理について実行を制限する。
S107あるいはS141の後,操作パネル40にログインの結果を表示する(S108)。S108の際,各画像処理の実行可否も通知する。S108の後,ログイン要求処理を終了する。これにより,ログインに伴う処理が完了する。
すなわち,第1の形態では,S102,S103およびS104の条件に基づいて,ユーザ認証を行う装置を,MFP200自身とするか認証サーバ100とするかを選択する。そして,MFP200自身によるユーザ認証が選択されることで,認証サーバ100によるユーザ認証と比較して,ユーザ認証を早期に完了させることができる。
なお,第1の形態のログイン要求処理では,S102,S103およびS104の3つ条件に基づいてユーザ認証を行う装置を選択しているが,必ずしも上記3つの条件全てを行う必要はない。例えば,このうち1つの条件に基づいて選択してもよいし,2つの条件に基づいて選択してもよい。また,別の条件によって選択してもよいし,別の条件を上記3つの条件に加えてもよい。
[第2の形態]
続いて,MFP200が実行するログイン要求処理の別形態について,図8のフローチャートを参照しつつ説明する。第2の形態では,ログイン要求処理での認証サーバ100によるユーザ認証を必要に応じて保留し,保留した場合にはジョブの実行時にユーザ認証を行う。この点,第1の形態と異なる。なお,第2の形態のログイン要求処理のうち,第1の形態と同様の動作については同じ符号を付し,説明を省略する。
第2の形態のログイン要求処理では,ユーザ情報を取得した後(S101),第1の形態と同様に,S102,S103,およびS104にて,ユーザ認証を行う装置を選択する。そして,ユーザ登録がない場合(S102:NO),あるいは認証サーバ100によるユーザ認証が必須のユーザである場合(S103:YES),認証サーバ100によるユーザ認証を行わせる(S121〜S123)。
一方,特定の機能の実行が許可されている場合(S104:YES),第2の形態では,認証サーバ100によるユーザ認証を保留する旨の情報を記憶する(S205)。S205の後は,S105に移行し,MFP200によるユーザ認証を行う。S106以降のログイン要求処理は,第1の形態と同じである。
次に,特定の機能の実行可否を決定する特定機能実行処理について,図9のフローチャートを参照しつつ説明する。特定機能実行処理は,特定の機能を実行させるジョブの開始要求を受け付けたことを契機に,CPU31によって実行される。
特定機能実行処理では,先ず,ユーザ認証を保留した状態であるか否かを判断する(S251)。具体的にS251では,ログイン要求処理のS205で記憶した情報があれば,ユーザ認証を保留した状態であると判断する。ユーザ認証を保留した状態でなければ(S251:NO),特定の機能の実行を許可する(S261)。
ユーザ認証を保留した状態であれば(S251:YES),認証サーバ100でのユーザ認証用のパスワードを取得する(S252)。パスワードの取得方法は,ログイン要求処理のS121と同様である。その後,認証サーバ100に対して認証要求を出力する(S253)。認証要求には,S252で取得したパスワードおよびログイン中のユーザのIDが付加される。
S253の後,認証サーバ100から認証結果を受信する(S254)。そして,受信した認証結果に基づいて,認証サーバ100による認証に成功したか否かを判断する(S255)。
認証サーバ100による認証に成功したと判断した場合には(S255:YES),特定の機能の実行を許可する(S261)。一方,認証サーバ100による認証に失敗したと判断した場合には(S255:NO),特定の機能の実行を制限する(S256)。S256の後あるいはS261の後,特定機能実行処理を終了する。
MFP200は,特定機能実行処理にて特定の機能の実行が許可された場合には,特定の機能を実行させるジョブの実行を開始し,特定機能実行処理にて特定の機能の実行が制限された場合には,特定の機能を実行させるジョブの実行を中止する。
すなわち,第2の形態でも,第1の形態と同様に,ユーザ認証を行う装置を,MFP200自身とするか認証サーバ100とするかを選択することで,認証サーバ100によるユーザ認証の機会が低減される。また,特定の機能については,とりあえずMFP200自身によるユーザ認証によって早期にログイン要求処理を完了させて各種のジョブの入力を許可し,特定の機能を利用する際に認証サーバ100によるユーザ認証を行うことで,ログインに伴う処理の早期完了と,特定の機能を利用する際の機密性の維持との,両立が期待できる。
なお,第2の形態のログイン要求処理では,S104の条件に基づいて認証サーバ100によるユーザ認証を保留するか否かを選択しているが,S104以外の条件でも認証サーバ100によるユーザ認証を保留してもよい。
以上詳細に説明したように本明細書で開示されるMFP200では,入力されたユーザ情報によって自装置でのユーザ認証を選択可能としている。そして,自装置での認証結果に基づく画像処理の実行制限を可能にすることで,サーバによるユーザ認証の機会を低減できる。その結果として,ジョブの実行開始の遅延を軽減することが期待できる。
なお,本実施の形態は単なる例示にすぎず,本発明を何ら限定するものではない。したがって本発明は当然に,その要旨を逸脱しない範囲内で種々の改良,変形が可能である。例えば,画像処理装置は,画像処理機能を備えるものであればよく,MFP200の他,コピー機,プリンタ,スキャナ,FAX装置であってもよい。
また,実施の形態では,未登録レコードを設け,ユーザ制限テーブル341に登録されていないユーザ全てに適用される汎用の限定情報を設けているが,これに限るものではない。例えば,未登録レコードを設けず,ユーザ制限テーブル341に登録されていないユーザは画像処理を全て制限するようにしてもよい。
また,実施の形態では,ユーザ認証の成功結果が得られなかった場合,画像処理が全て制限されるが,これに限るものではない。例えば,ユーザ制限テーブル341に,ユーザ認証の成功結果が得られなかった場合に適用されるレコードを用意し,そのレコードの限定情報に基づいて一部の画像処理の実行を許可してもよい。
また,実施の形態では,特定の機能の使用可否を,ユーザ情報によって特定されるユーザごとの限定情報に基づいて判断しているが,ユーザを特定しない構成であってもよい。この場合,S104の判断では,MFP200が特定機能テーブル342で特定の機能に設定されている画像処理を実行可能か否かを判断し,実行可能であれば特定機能が可能と判断すればよい。
また,実施の形態に開示されている処理は,単一のCPU,複数のCPU,ASICなどのハードウェア,またはそれらの組み合わせで実行されてもよい。また,実施の形態に開示されている処理は,その処理を実行するためのプログラムを記録した記録媒体,または方法等の種々の態様で実現することができる。
100 認証サーバ
200 MFP
341 ユーザ制限テーブル
541 ユーザ登録テーブル
900 画像処理システム

Claims (7)

  1. ユーザの認証情報の入力を受け付ける受付部と,
    ユーザ認証を行うサーバとの間で通信を行う通信部と,
    画像処理を行う機能を少なくとも1つ有する画像処理部と,
    ユーザの認証情報と,前記画像処理部の各機能の実行可否を示す限定情報とを記憶する記憶部と,
    制御部と,
    を備え,
    前記限定情報には,
    前記記憶部に認証情報が記憶されている各ユーザに対応する第1限定情報と,
    前記記憶部に認証情報が記憶されていないユーザに対応する第2限定情報と,
    が含まれ,
    前記制御部は,
    前記受付部にて受け付けた認証情報を用いて,前記記憶部に認証情報が記憶されているユーザか,前記記憶部に認証情報が記憶されていないユーザか,を判断する第1の判断処理と,
    前記第1の判断処理にて前記記憶部に認証情報が記憶されているユーザと判断された場合に,前記記憶部に記憶される認証情報を用いてユーザ認証を行う第1の認証処理と,
    前記第1の認証処理による自装置でのユーザ認証が成功した場合,そのユーザに対応する前記第1限定情報によって実行可となっている機能の画像処理を許可する第1の許可処理と,
    前記第1の判断処理にて前記記憶部に認証情報が記憶されていないユーザと判断された場合に,前記サーバにユーザ認証を行わせる第2の認証処理と,
    前記第2の認証処理による前記サーバでのユーザ認証が成功した場合,前記第2限定情報によって実行可となっている機能の画像処理を許可する第2の許可処理と,
    を実行することを特徴とする画像処理装置。
  2. 請求項1に記載する画像処理装置において,
    前記制御部は,
    前記第1の判断処理にて前記記憶部に認証情報が記憶されているユーザと判断された場合,前記第1の認証処理を実行する前に,そのユーザに対応する前記第1限定情報によって実行可となっている機能に特定の機能が含まれるか否かを判断する第2の判断処理を実行し,
    前記第2の判断処理にて前記特定の機能が含まれると判断された場合に,前記サーバにユーザ認証を行わせ,そのユーザ認証が成功した場合,そのユーザに対応する前記第1限定情報によって実行可となっている機能の画像処理を許可し,
    前記第2の判断処理にて前記特定の機能が含まれないと判断された場合に,前記第1の許可処理を実行する,
    ことを特徴とする画像処理装置。
  3. 請求項1に記載する画像処理装置において,
    前記制御部は,
    自装置によるユーザ認証によって前記画像処理部による画像処理が許可された後,特定の機能を用いるジョブを実行する際,前記サーバにユーザ認証を行わせる追加認証処理を実行し,
    前記追加認証処理によってユーザ認証が失敗した場合には,前記特定の機能を用いる前記ジョブの実行を許可しないことを特徴とする画像処理装置。
  4. 請求項2または請求項3に記載する画像処理装置において,
    前記画像処理部は,画像処理を行う複数の機能を有し,
    前記制御部は,前記画像処理部が有する複数の画像処理の機能の中から,前記特定の機能を設定する設定処理を実行することを特徴とする画像処理装置。
  5. 請求項2から請求項4のいずれか1つに記載する画像処理装置において,
    前記特定の機能には,FAX送信,印刷,読み取り,コピーのうち,少なくとも1つが該当することを特徴とする画像処理装置。
  6. 請求項1から請求項5のいずれか1つに記載する画像処理装置において,
    前記制御部は,
    前記サーバにユーザ認証を行わせる場合,前記サーバでのユーザ認証に用いる認証情報の入力を要求し,入力された認証情報を前記サーバに出力する,
    ことを特徴とする画像処理装置。
  7. 画像処理を行う機能を少なくとも1つ有し,ユーザの認証情報と,前記画像処理の各機能の実行可否を示す限定情報とを記憶する画像処理装置と,
    ユーザの認証情報を記憶するサーバと
    を備え
    前記限定情報には,
    前記画像処理装置に認証情報が記憶されている各ユーザに対応する第1限定情報と,
    前記画像処理装置に認証情報が記憶されていないユーザに対応する第2限定情報と,
    が含まれる画像処理システムにおいて,
    前記画像処理装置にて受け付けた認証情報を用いて,前記画像処理装置に認証情報が記憶されているユーザか,前記画像処理装置に認証情報が記憶されていないユーザか,を判断する第1の判断処理と,
    前記第1の判断処理にて前記画像処理装置に認証情報が記憶されているユーザと判断された場合に,前記画像処理装置にユーザ認証を行わせる第1の認証処理と,
    前記第1の認証処理による自装置でのユーザ認証が成功した場合,そのユーザに対応する前記第1限定情報によって実行可となっている機能の画像処理を許可する第1の許可処理と,
    前記第1の判断処理にて前記画像処理装置に認証情報が記憶されていないユーザと判断された場合に,前記サーバにユーザ認証を行わせる第2の認証処理と,
    前記第2の認証処理による前記サーバでのユーザ認証が成功した場合,前記第2限定情報によって実行可となっている機能の画像処理を許可する第2の許可処理と,
    を実行することを特徴とする画像処理システム。
JP2013034671A 2013-02-25 2013-02-25 画像処理装置および画像処理システム Active JP6089769B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2013034671A JP6089769B2 (ja) 2013-02-25 2013-02-25 画像処理装置および画像処理システム
US14/158,910 US9143655B2 (en) 2013-02-25 2014-01-20 Image processing apparatus and image processing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013034671A JP6089769B2 (ja) 2013-02-25 2013-02-25 画像処理装置および画像処理システム

Publications (2)

Publication Number Publication Date
JP2014164491A JP2014164491A (ja) 2014-09-08
JP6089769B2 true JP6089769B2 (ja) 2017-03-08

Family

ID=51387840

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013034671A Active JP6089769B2 (ja) 2013-02-25 2013-02-25 画像処理装置および画像処理システム

Country Status (2)

Country Link
US (1) US9143655B2 (ja)
JP (1) JP6089769B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014187677A (ja) * 2013-02-19 2014-10-02 Brother Ind Ltd 画像処理装置および画像処理システム
JP6215107B2 (ja) * 2014-03-24 2017-10-18 株式会社沖データ 画像形成装置
JP2016116092A (ja) * 2014-12-16 2016-06-23 株式会社リコー 伝送システム、伝送管理システム、伝送端末、伝送方法、及びプログラム
JP6881055B2 (ja) * 2017-06-14 2021-06-02 株式会社リコー 情報処理システム、情報処理方法、情報処理プログラム、情報処理装置、データ出力装置制御プログラムおよびデータ出力装置
KR20190007957A (ko) * 2017-07-14 2019-01-23 에이치피프린팅코리아 유한회사 풀 프린팅 서버 및 풀 프린팅 서버를 이용한 풀 프린팅 방법
JP7022321B2 (ja) * 2018-02-23 2022-02-18 ブラザー工業株式会社 印刷装置

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003006161A (ja) * 2001-06-20 2003-01-10 Mitsubishi Electric Corp クライアントコンピュータにサービスを提供するサーバ、サービスを提供する方法およびサービスを提供するためのプログラム
US20030233437A1 (en) * 2002-04-24 2003-12-18 Hiroshi Kitada Browser, method, and computer program product for managing documents
JP4357887B2 (ja) * 2003-06-30 2009-11-04 株式会社リコー ネットワーク対応周辺機器およびその制御方法およびプログラム
JP4140602B2 (ja) * 2004-11-18 2008-08-27 コニカミノルタビジネステクノロジーズ株式会社 画像形成装置および画像形成システム
JP4241706B2 (ja) * 2005-10-05 2009-03-18 村田機械株式会社 処理装置、外部装置及び処理システム
JP4821292B2 (ja) * 2005-12-02 2011-11-24 富士ゼロックス株式会社 認証システム、認証装置および認証プログラム
JP4251198B2 (ja) * 2006-06-30 2009-04-08 コニカミノルタビジネステクノロジーズ株式会社 印刷制御方法および印刷制御装置
JP5025342B2 (ja) * 2007-06-18 2012-09-12 キヤノン株式会社 画像処理装置、画像処理システム、画像処理装置の制御方法及びプログラム
JP5335499B2 (ja) * 2009-03-18 2013-11-06 キヤノン株式会社 画像処理装置及びその制御方法、並びにプログラム
JP2011107843A (ja) 2009-11-13 2011-06-02 Konica Minolta Business Technologies Inc 情報機器装置
JP5104895B2 (ja) * 2010-03-23 2012-12-19 コニカミノルタビジネステクノロジーズ株式会社 画像処理装置およびログイン制御方法
JP2012128594A (ja) * 2010-12-14 2012-07-05 Canon Inc 画像処理装置、画像処理装置の制御方法

Also Published As

Publication number Publication date
US9143655B2 (en) 2015-09-22
JP2014164491A (ja) 2014-09-08
US20140240746A1 (en) 2014-08-28

Similar Documents

Publication Publication Date Title
JP6458598B2 (ja) 画像処理装置および情報処理装置
JP6089769B2 (ja) 画像処理装置および画像処理システム
JP6363325B2 (ja) 画像処理装置および画像処理システム
US8922806B2 (en) Administration server and image processing system
JP5219777B2 (ja) 画像処理装置、画像処理装置の制御方法及びコンピュータプログラム
JP2014219832A (ja) 画像処理装置及びその認証方法、並びにプログラム
US9306925B2 (en) Image processing apparatus and image processing system
JP2014146998A (ja) 画像処理装置および画像処理システム
US11611670B2 (en) Computer-readable medium, information processing device, and communication system to display images regarding processing functions executable by image processing device
JP2017043073A (ja) 印刷装置、その制御方法、およびプログラム
JP5927941B2 (ja) 画像形成システム、情報処理装置、画像形成装置及びプログラム
US11281416B2 (en) Image reading apparatus
JP2019130747A (ja) 画像処理装置、画像処理装置の制御方法及びプログラム
JP7383947B2 (ja) 情報処理装置および画像処理装置
JP6993910B2 (ja) 情報処理装置及びその制御方法、並びにプログラム
JP2012014292A (ja) 情報処理システム、画像形成装置、認証サーバ、その処理方法およびプログラム
JP2005267201A (ja) 画像処理装置、画像処理システム、利用制限方法、及びプログラム
JP2014007677A (ja) 画像形成装置、画像形成装置の制御方法およびコンピュータプログラム
JP5049333B2 (ja) 認可情報登録装置および認可情報登録プログラム
JP4559350B2 (ja) 画像記録システム
JP6150643B2 (ja) 画像処理装置及びその認証方法、並びにプログラム
JP7397398B2 (ja) 情報処理装置、情報処理方法及び情報処理プログラム
US10097704B2 (en) Authentication control apparatus, image reading apparatus, and non-transitory computer readable medium
JP2018180597A (ja) 情報処理装置、情報処理装置の制御方法、及びプログラム
JP2023152423A (ja) 印刷装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150825

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160531

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160614

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160802

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170110

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170123

R150 Certificate of patent or registration of utility model

Ref document number: 6089769

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150