JP6201468B2 - 情報処理装置およびロックアウト管理システム - Google Patents

情報処理装置およびロックアウト管理システム Download PDF

Info

Publication number
JP6201468B2
JP6201468B2 JP2013145908A JP2013145908A JP6201468B2 JP 6201468 B2 JP6201468 B2 JP 6201468B2 JP 2013145908 A JP2013145908 A JP 2013145908A JP 2013145908 A JP2013145908 A JP 2013145908A JP 6201468 B2 JP6201468 B2 JP 6201468B2
Authority
JP
Japan
Prior art keywords
lockout
user
notification
information processing
state
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013145908A
Other languages
English (en)
Other versions
JP2015018460A (ja
Inventor
慧 中林
慧 中林
山田 憲司
憲司 山田
政巳 奈須
政巳 奈須
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2013145908A priority Critical patent/JP6201468B2/ja
Publication of JP2015018460A publication Critical patent/JP2015018460A/ja
Application granted granted Critical
Publication of JP6201468B2 publication Critical patent/JP6201468B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Description

本発明は、情報処理装置およびロックアウト管理システムに関する。
近年、複合機およびレーザプリンタ等の画像形成装置は、インターネットまたはLAN(Local Area Network)等のネットワークに接続可能となり、画像形成装置同士が連携して、様々な機能を実現することができるようになっている。ネットワークに接続される画像形成装置において、ユーザがログインに所定回数失敗した場合、そのユーザをログイン不可の状態(ロックアウト)にすることが可能である。
このように、ユーザがログインに所定回数失敗した場合に、そのユーザをロックアウトする画像形成装置として、ロックアウトポリシーと、ロックアウト解除ポリシーを好適に設定する画像形成装置が提案されている(特許文献1参照)。ロックアウトポリシーとは、例えば、上述のように、ユーザがログインに所定回数失敗した場合にロックアウトにするというロックアウトの条件である。ロックアウト解除ポリシーとは、ロックアウトされたユーザのロックアウトを解除するための条件である。
しかしながら、特許文献1に記載された画像形成装置は、画像形成装置ごとにユーザ情報を管理しており、ロックアウトされたユーザのユーザ情報も画像形成装置毎ごとに管理するものとしている。この管理方法では、ログインに失敗した画像形成装置においてしかユーザをロックアウトできないため、悪意あるユーザが他の画像形成装置からログインできるという問題点があった。また、特許文献1に記載された画像形成装置は、ユーザのロックアウト状態を個別に管理するため、画像形成装置が複数台あるシステムの場合、管理者はロックアウト状態の解除を画像形成装置に対してそれぞれ個別に行わなければならないという問題点があった。
本発明は、上記に鑑みてなされたものであって、ネットワーク上の情報処理装置に対するユーザのロックアウト状態を適切に管理してセキュリティを向上させる情報処理装置およびロックアウト管理システムを提供することを目的とする。
上述した課題を解決し、目的を達成するために、本発明は、第1の情報処理装置に対して第1のユーザがログイン認証に失敗した場合、前記第1のユーザを前記第1の情報処理装置に対してロックアウト状態に設定する第1のロックアウト手段と、前記第1のユーザをロックアウト状態に設定したことを示すロックアウト通知を前記第1の情報処理装置以外の第2の情報処理装置に送信する第1の送信手段と、前記ロックアウト通知を受信した場合に、前記第1のユーザを前記第2の情報処理装置に対してロックアウト状態に設定する第2のロックアウト手段と、前記第2の情報処理装置において、外部から情報を受信できる状態か否かを検出し、情報を受信できる状態であることを検出した場合、前記第1の情報処理装置に正常状態通知を送信する状態判定手段と、を備え、前記第1の送信手段は、前記第1の情報処理装置が前記状態判定手段から前記正常状態通知を受信した場合、再度、前記正常状態通知によって情報を受信できる状態にあることが示される前記第2の情報処理装置に前記ロックアウト通知を送信することを特徴とする。
本発明によれば、ネットワーク上の情報処理装置に対するユーザのロックアウト状態を適切に管理してセキュリティを向上させることができる。
図1は、第1の実施の形態のロックアウト管理システムの全体構成の一例を示す図である。 図2は、第1の実施の形態の画像形成装置のハードウェア構成の一例を示す図である。 図3は、第1の実施の形態の画像形成装置のソフトウェア構成の一例を示す図である。 図4は、第1の実施の形態の画像形成装置である親機のブロック構成の一例を示す図である。 図5は、第1の実施の形態の画像形成装置である子機のブロック構成の一例を示す図である。 図6は、ユーザ情報テーブルの構成の一例を示す図である。 図7は、第1の実施の形態のロックアウト管理システムにおけるロックアウト動作の一例を示すシーケンス図である。 図8は、第1の実施の形態のロックアウト管理システムにおけるロックアウト解除動作の一例を示すシーケンス図である。 図9は、第2の実施の形態の画像形成装置である親機のブロック構成の一例を示す図である。 図10は、第2の実施の形態のロックアウト管理システムにおけるロックアウト動作の一例を示すシーケンス図である。 図11は、第3の実施の形態のロックアウト管理システムにおけるロックアウト動作の一例を示すシーケンス図である。 図12は、第4の実施の形態の画像形成装置である子機のブロック構成の一例を示す図である。 図13は、第4の実施の形態のロックアウト管理システムにおけるロックアウト動作の一例を示すシーケンス図である。 図14は、第4の実施の形態のロックアウト管理システムにおけるロックアウト解除動作の一例を示すシーケンス図である。 図15は、第5の実施の形態のロックアウト管理システムにおけるロックアウト動作の一例を示すシーケンス図である。 図16は、通知成否情報テーブルの構成の一例を示す図である。 図17は、第5の実施の形態のロックアウト管理システムにおけるロックアウト解除動作の一例を示すシーケンス図である。
以下に、図面を参照しながら、本発明に係る情報処理装置およびロックアウト管理システムの実施の形態を詳細に説明する。また、以下の実施の形態によって本発明が限定されるものではなく、以下の実施の形態における構成要素には、当業者が容易に想到できるもの、実質的に同一のもの、およびいわゆる均等の範囲のものが含まれる。さらに、以下の実施の形態の要旨を逸脱しない範囲で構成要素の種々の省略、置換および変更を行うことができる。
(第1の実施の形態)
<ロックアウト管理システム1の全体構成>
図1は、第1の実施の形態のロックアウト管理システムの全体構成の一例を示す図である。図1を参照しながら、本実施の形態のロックアウト管理システム1の構成について説明する。
図1に示すように、本実施の形態のロックアウト管理システム1は、イントラネットまたはLAN等のネットワーク30に接続された4台の画像形成装置を備えている。この4台の画像形成装置は、1台の親機10と、3台の子機20a〜20c(以下、区別しない場合または総称する場合、単に「子機20」という)とによって構成されており、ネットワーク30を介して互いに通信可能となっている。なお、図1に示すロックアウト管理システム1は、3台の子機20を含む構成としているが、これに限定されるものではなく、1、2または4台以上の子機20を含む構成であってもよい。
親機10は、プリンタ機能、スキャナ機能およびコピー機能等を有するいわゆる複合機であり、ユーザ情報のマスターテーブルであるユーザ情報テーブル100を有している。子機20は、親機10と同様に、スキャナ機能およびコピー機能等を有するいわゆる複合機である。子機20a〜20cは、親機10が有するユーザ情報テーブル100に対するスレーブテーブルとしてそれぞれユーザ情報テーブル200a〜200c(以下、区別しない場合または総称する場合、単に「ユーザ情報テーブル200」という)を有している。
<画像形成装置のハードウェア構成>
図2は、第1の実施の形態の画像形成装置のハードウェア構成の一例を示す図である。図2を参照しながら、本実施の形態の画像形成装置のハードウェア構成について説明する。
図2に示すように、親機10は、コントローラ300と、操作表示部310と、FCU(Facsimile Control Unit)320と、エンジン部330とがPCI(Peripheral Component Interface)バスで接続された構成となっている。
コントローラ300は、画像形成装置である親機10全体の制御、描画、通信および操作表示部310からの入力を制御する装置である。操作表示部310は、例えばタッチパネルなどであり、コントローラ300に対する入力を受入れるとともに、画像形成装置である親機10の状態等を表示する装置であり、後述するASIC(Application Specific Integrated Circuit)306に直接接続されている。FCU320は、ファックス機能を実現する装置であり、PCIバスによってASIC306に接続されている。エンジン部330は、各機能を実現する装置で、PCIバスによってASIC306に接続されている。エンジン部330は、プロッタ331と、スキャナ332と、その他ハードウェアリソース333とを有している。
コントローラ300は、CPU(Central Processing Unit)301と、システムメモリ(MEM−P)302と、ノースブリッジ(NB)303と、サウスブリッジ(SB)304aと、ネットワークインターフェース(NIC)304bと、USBインターフェース304cと、セントロニクスインターフェース304dと、ASIC306と、ローカルメモリ(MEM−C)307と、外部記憶装置308と、を有している。
CPU301は、親機10の全体制御を行うものであり、システムメモリ302、ノースブリッジ303およびサウスブリッジ304aからなるチップセットに接続され、このチップセットを介して他の機器と接続される。
システムメモリ(MEM−P)302は、プログラムおよびデータの格納用メモリ、プログラムおよびデータの展開用メモリ、ならびにプリンタの描画用メモリ等として用いるメモリであり、ROM(Read Only Memory)とRAM(Random Access Memory)とを有している。このうちROMは、プログラムおよびデータの格納用メモリとして用いる読み出し専用のメモリであり、RAMは、プログラムおよびデータの展開用メモリ、ならびにプリンタの描画用メモリ等として用いる書き込みおよび読み出し可能なメモリである。
ノースブリッジ(NB)303は、CPU301と、システムメモリ302、サウスブリッジ304aおよびAGPバス305とを接続するためのブリッジであり、システムメモリ302に対する読み書き等を制御するメモリコントローラと、PCIマスタ及びAGPターゲットとを有する。
サウスブリッジ(SB)304aは、ノースブリッジ303と、PCIデバイスおよび周辺デバイスとを接続するためのブリッジである。このサウスブリッジ304aは、PCIバスを介してノースブリッジ303と接続されており、PCIバスには、ネットワークインターフェース304b、USBインターフェース304cおよびセントロニクスインターフェース304d等が接続されている。
AGPバス305は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレーターカード用のバスインターフェースである。AGPバス305は、システムメモリ302に高スループットで直接アクセスすることにより、グラフィックスアクセラレーターカードを高速にするバスである。
ASIC306は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGPバス305、PCIバス、外部記憶装置308およびローカルメモリ307をそれぞれ接続するブリッジの役割を有する。このASIC306は、PCIターゲットおよびAGPマスタと、ASIC306の中核をなすアービタ(ARB)と、ローカルメモリ307を制御するメモリコントローラと、ハードウェアロジック等により画像データの回転等をおこなう複数のDMAC(Direct Memory Access Controller)と、エンジン部330との間でPCIバスを介したデータ転送を行うPCIユニットとから構成される。このASIC306には、PCIバスを介してFCU320およびエンジン部330が接続される。また、ASIC306は、図示しないホストPCおよびネットワーク等にも接続されている。
ローカルメモリ(MEM−C)307は、コピー用画像バッファおよび符号バッファとして用いるメモリである。
外部記憶装置308は、HDD(Hard Disk Drive)、SDカードまたはフラッシュメモリ等の記憶装置であり、画像データの蓄積、プログラムの蓄積、フォントデータの蓄積およびフォームの蓄積を行うためのストレージである。
なお、画像形成装置である子機20のハードウェア構成についても、図2に示す構成と同様である。
<画像形成装置のソフトウェア構成>
図3は、第1の実施の形態の画像形成装置のソフトウェア構成の一例を示す図である。図3を参照しながら、本実施の形態の画像形成装置のソフトウェア構成について説明する。
図3に示すように、画像形成装置である親機10および子機20は、プロッタ331と、スキャナ332と、その他ハードウェアリソース333とを有する。また、ソフトウェア群400は、アプリケーション410およびプラットフォーム430から構成される。
プラットフォーム430は、汎用OS420と、SRM(System Resource Manager)419と、下記のコントロールサービスと、を有する。コントロールサービスは、複数のサービスモジュールにより形成され、具体的には、OCS(Operation panel Control Service)411と、ECS(Engine Control Service)412と、MCS(Memory Control Service)413と、NCS(Network Control Service)414と、FCS(FAX Control Service)415と、SCS(System Control Service)416と、DCS(Delivery Control Service)417と、UCS(User Control Service)418と、を有する。また、プラットフォーム430は、予め定義された関数によりアプリケーション410からの処理要求を受信可能とするAPI(Application Program Interface)を有する。
汎用OS420は、UNIX(登録商標)等の汎用オペレーティングシステムであり、プラットフォーム430およびアプリケーション410の各ソフトウェアをそれぞれプロセスとして並列実行する。汎用OS420は、オープンソースのUNIXを用いることにより、プログラムの安全性を確保できると共に、ネットワークに対応が可能となり、ソースコードの入手も容易となる。
SRM419は、SCS416と共にシステムの制御およびリソースの管理を行うモジュールである。SRM419は、プロッタ331およびスキャナ332等のエンジン部330、メモリ、外部記憶装置308およびホストI/O(ネットワークインターフェース304b、USBインターフェース304cまたはセントロニクスインターフェース304d等)のハードウェア資源を利用する上位層からの要求にしたがって調停を行い、実行制御する。
具体的には、SRM419は、要求されたハードウェア資源が利用可能であるかどうか(他の要求により利用されていないかどうか)を判断し、利用可能であれば要求されたハードウェア資源が利用可能である旨を上位層に伝える。また、SRM419は、上位層からの要求に対してハードウェア資源の利用スケジューリングを行い、要求内容(例えば、プロッタによる紙搬送および作像動作、メモリ確保ならびにファイル生成等)を直接実施するようにしてもよい。
OCS411は、ユーザと本体制御との間の情報伝達手段となる操作パネルを制御するコントロールサービスである。OCS411は、ユーザのキー操作イベントを本体制御に通知する処理、各アプリケーション(以下、単に「アプリ」という)がGUI(Graphical User Interface)を構築するためのライブラリ関数を提供する処理、構築されたGUI情報をアプリ別に管理する処理、および操作パネル上への表示処理等を行う。OCS411は、(1)GUI構築のためのライブラリの提供機能、(2)操作部ハードウェア資源管理機能、(3)VRAM描画/LCD表示機能(ハードウェア表示、表示アプリ切替、表示言語切替、ウインドウ暗色表示、メッセージ/アイコンブリンク表示およびメッセージの連結表示等)、(4)ハードキー入力検出機能、(5)タッチパネルキー入力検出機能、(6)LED出力機能、および(7)ブザー出力機能等を有する。
ECS412は、プロッタ331、スキャナ332、その他ハードウェアリソース333等のエンジン部330を制御するコントロールサービスであり、画像読み込み、印刷動作、状態通知およびジャムリカバリ等を行う。
具体的には、ECS412は、アプリケーション410から受け取ったジョブモードの指定にしたがい、印刷要求をSRM419に順次発行していくことで、一連のコピー、スキャンおよび印刷動作等を実現する。
MCS413は、メモリ制御を行うコントロールサービスであり、具体的には、画像メモリの取得および開放、外部記憶装置308の利用、ならびに画像データの圧縮および伸張等を行う。
ここで、MCS413において、外部記憶装置308に蓄積される画像データファイルのうち必要な情報を管理するために必要な機能としては、(1)ファイルアクセス(生成/削除/オープン/クローズ)機能(排他処理を含む)、(2)ファイル名称/ID管理(ファイル/ユーザ)/パスワード管理/蓄積時刻管理/ページ数/データフォーマット(圧縮方式等)/アクセス制限/作成アプリ/印刷条件管理などの各種ファイル属性管理(物理的なページ単位の画像データのファイルとしての管理)、(3)ファイル単位およびページ単位での結合/挿入/切断機能、(4)ファイルソート機能(蓄積時刻順/ユーザID順等)、(5)全ファイル情報の通知(表示/検索用)、(6)リカバリ機能(破損ファイルのファイル/ページ破棄)、および(7)ファイルの自動削除機能等がある。
また、MCS413において、RAM等のメモリへ画像データを保持しアクセスするための機能としては、(1)アプリケーション410からのファイルおよびページ/バンド属性情報を取得する機能、ならびに(2)アプリケーション410からの画像データ領域の確保、解放、リード(Read)およびライト(Write)機能等がある。
NCS414は、ネットワークI/Oを必要とするアプリケーションに対して共通に利用できるサービスを提供するためのモジュール群である。NCS414は、ネットワーク側から各プロトコルによって受信したデータを各アプリケーションに振り分けたり、アプリケーション410からデータをネットワーク側に送信する際の仲介を行う。具体的には、NCS414は、ftpd、httpd、lpd、snmpd、telnetd、smtpdなどのサーバデーモン、および同プロトコルのクライアント機能等を有する。
FCS415は、システムコントローラの各アプリ層からPSTN/ISDN網を使ったファクシミリ送受信、BKM(バックアップSRAM)で管理されている各種ファクシミリデータの登録/引用、ファクシミリ読み取り、ファクシミリ受信印刷および融合送受信を行うためのAPIを提供するコントロールサービスである。
具体的には、このFCS415は、(1)アプリ層から送信依頼されたドキュメントをPSTN/ISDN網を使ってファクシミリ受信機に送信を行う送信機能、(2)PSTN/ISDN網から受信したファクシミリ受信画面および各種レポート類を各アプリ層に転送および印刷を行う受信機能、(3)ファックスボードに記憶されている電話帳およびグループ情報等のファクシミリ管理項目の引用および登録を行う電話帳引用および登録機能、(4)ファックスボードに搭載されているBKMに記憶されている送受信結果履歴情報等を必要としているアプリに通知するファックスログ通知機能、(5)ファックスボードの状態変化があったときにFCS415に登録してあるアプリに変化のあったイベントを通知するイベント通知機能等を有する。
SCS416は、(1)アプリ管理、(2)操作部制御、(3)システム画面表示(ジョブリスト画面およびカウンタ表示画面等)、(4)LED表示、(5)リソース管理、ならびに(6)割り込みアプリ制御を行う。
具体的には、SCS416は、(1)アプリ管理では、アプリの登録、およびその情報を他のアプリに通知する処理を行う。SCS416は、登録されたアプリに対しては、システムの設定およびアプリからの要求設定に応じてエンジン状態を通知する。また、SCS416は、登録済みのアプリに対しては、電力モード移行の問い合わせ、および割り込みモード等、システムの状態遷移のための可否問い合わせを行う。
また、SCS416は、(2)操作部制御では、アプリの操作部使用権の排他制御を行う。そして、SCS416は、操作部の使用権を持つアプリへ操作部ドライバからのキー情報を排他的に通知する。
また、SCS416は、(3)システム画面表示では、操作部使用権を持つアプリからの要求内容に応じて、エンジン状態に対応する警告画面の表示を行う。これらの警告画面の中には、利用者制限画面等のようにアプリの状態に応じて警告表示をオン/オフするものもある。SCS416は、上述の警告画面以外では、ジョブの予約および実行状況を表示するためのジョブリスト画面、またはトータルカウンタ類を表示するためのカウンタ画面等の表示制御を行う。
SCS416は、(4)LED表示では、警告LEDおよびアプリキー等のシステムLEDの表示制御を行う。アプリ固有のLEDについては、アプリが直接表示用ドライバを使用して制御する。
SCS416は、(5)リソース管理では、ECS412がジョブを実行するにあたって、排他しなければならないエンジンリソース(スキャナ等)の排他制御のためのサービスを行う。SCS416は、(6)割り込みアプリ制御では、特定のアプリを優先動作させるための制御およびサービスを行う。
DCS417は、外部記憶装置308およびコントローラ上のメモリに記憶している画像ファイルをSMTP(Simple Mail Transfer Protocol)およびFTP(File Transfer Protocol)を用いて送受信する。
UCS418は、ユーザが登録した宛先情報等のユーザ情報を管理するコントロールサービスである。
アプリケーション410は、遠隔管理用のアプリケーションであるNRS(New Remote Service)401、コピー用アプリケーションであるコピーアプリ402と、ファクシミリ用アプリケーションであるファックスアプリ403と、プリンタ用のアプリケーションであるプリンタアプリ404と、スキャナ用アプリケーションであるスキャナアプリ405と、ネットファイル用アプリケーションであるネットファイルアプリ406と、ウェブ用アプリケーションであるウェブアプリ407とを有する。アプリケーション410は、プラットフォーム430上の各プロセスを利用して動作し得るため、画面制御およびキー操作制御等を行う画面表示制御プログラムが主体となる。特に、アプリケーション410は、プラットフォーム430の機能により、ジョブの生成およびデータ通信の機能を設ける必要がない。
NRS401は、ネットワークを介してデータを送受信する際のデータの変換を行う等、ネットワークを介した遠隔管理に関する機能およびスケジューラ機能を有する。また、NRS401は、被管理装置の状態情報、カウンタ情報およびファームウェアバージョン情報を管理装置に通報する機能、ファームウェアの更新およびコマンドの実行等の要求をメソッド単位で送信する機能を有する。さらに、NRS401は、定期的、即時的または不定期的に管理装置に異常情報、サプライ通報および起動通報をする機能を有する。
<親機および子機のブロック構成>
図4は、第1の実施の形態の画像形成装置である親機のブロック構成の一例を示す図である。図5は、第1の実施の形態の画像形成装置である子機のブロック構成の一例を示す図である。図6は、ユーザ情報テーブルの構成の一例を示す図である。図4を参照しながら、本実施の形態の親機10のブロック構成について説明し、図5を参照しながら、本実施の形態の子機20のブロック構成について説明する。また、図6を参照しながら、ユーザ情報テーブル100、200を構成するユーザ情報の内容について説明する。
図4に示すように、親機10は、制御手段500と、操作手段510と、通信手段511(第1の送信手段、第2の送信手段、送信手段)と、外部記憶装置512とを有したブロック構成となっている。
制御手段500は、認証手段501と、ユーザ情報同期手段502と、ロックアウト手段503(第1のロックアウト手段、第2のロックアウト手段)と、ロックアウト解除手段504(第1のロックアウト解除手段)とを有する。制御手段500は、図2に示すCPU301およびASIC306によって実現される。
操作手段510は、ユーザによるログイン操作、ロックアウト解除操作、および印刷指示操作等の入力を受け付ける。操作手段510は、図2に示す操作表示部310に対応する。
通信手段511は、図1に示すネットワーク30に接続し、子機20と情報通信を行う。通信手段511は、図2に示すネットワークインターフェース304bに対応する。
外部記憶装置512は、画像データの蓄積、プログラムの蓄積、フォントデータの蓄積、フォームの蓄積およびユーザ情報テーブル100の記憶を行うためのストレージである。外部記憶装置512は、図2に示す外部記憶装置308に対応する。
認証手段501は、操作手段510からのユーザによるログイン操作情報にしたがって、外部記憶装置512に記憶されているユーザ情報テーブル100(図6参照)の認証情報(ユーザID(ユーザ特定情報)およびパスワード)に基づいて、ログイン認証を行う。認証手段501は、ユーザにより操作手段510を介して入力されたユーザIDおよびパスワードと、ユーザ情報テーブル100に登録されている認証情報とを比較する。その比較の結果、一致する場合、認証手段501は、ユーザ情報テーブル100のそのユーザのユーザ情報であるログイン状態情報を「ログイン」に更新し、そのユーザの親機10へのログインを許可する。
また、認証手段501は、通信手段511を介して、子機20から認証要求、ユーザID及びパスワードを受信した場合においても、ユーザ情報テーブル100の認証情報(ユーザIDおよびパスワード)に基づいて、ログイン認証を行う。認証手段501は、受信したユーザIDおよびパスワードと、ユーザ情報テーブル100に登録されている認証情報とを比較する。その比較の結果、一致する場合、認証手段501は、ユーザ情報テーブル100における受信したユーザIDに対応するログイン状態情報を「ログイン」に更新し、そのユーザの親機10へのログインを許可する。
ユーザ情報同期手段502は、特定のユーザの親機10へのログインを許可した場合、通信手段511を介して、ユーザ情報テーブル100のログインを許可したユーザのユーザID、および認証許可通知を子機20に送信する。
ロックアウト手段503は、通信手段511を介して、特定のユーザがロックアウト状態となった子機20から、そのユーザのユーザID、およびロックアウト通知を受信する。ロックアウト手段503は、ロックアウト通知を受信した場合、ユーザ情報テーブル100において、受信したユーザIDに対応するロックアウト状態情報を「ON(ロックアウト状態)」に更新する。これによって、ロックアウト手段503は、そのユーザを親機10に対してロックアウト状態にする。さらに、ロックアウト手段503は、通信手段511を介して、そのユーザのユーザID、およびロックアウト通知を、少なくともロックアウト通知を受信した子機20とは異なる子機20に送信する。
ロックアウト解除手段504は、操作手段510からの管理者によるロックアウト解除操作情報に基づいて、ユーザ情報テーブル100のロックアウト状態であるユーザのユーザ情報であるロックアウト状態情報を「OFF(ロックアウト解除状態)」に更新する。これによって、ロックアウト解除手段504は、そのユーザを親機10に対してロックアウト状態を解除する。また、ロックアウト解除手段504は、通信手段511を介して、親機10に対してロックアウト状態を解除されたユーザのユーザID、およびロックアウト解除通知を子機20に送信する。
図5に示すように、子機20は、制御手段600と、操作手段610と、通信手段611(第1の送信手段)と、外部記憶装置612とを有したブロック構成となっている。
制御手段600は、認証手段601と、ユーザ情報同期手段602と、ロックアウト手段603(第1のロックアウト手段、第2のロックアウト手段)と、ロックアウト解除手段604(第2のロックアウト解除手段)と、認証判断手段605と、認証要求手段606とを有する。制御手段600は、図2に示すCPU301およびASIC306によって実現される。
操作手段610は、ユーザによるログイン操作、および印刷指示操作等の入力を受け付ける。操作手段610は、図2に示す操作表示部310に対応する。
通信手段611は、図1に示すネットワーク30に接続し、親機10と情報通信を行う。通信手段611は、図2に示すネットワークインターフェース304bに対応する。
外部記憶装置612は、画像データの蓄積、プログラムの蓄積、フォントデータの蓄積、フォームの蓄積およびユーザ情報テーブル200の記憶を行うためのストレージである。外部記憶装置612は、図2に示す外部記憶装置308に対応する。
認証判断手段605は、操作手段610からのユーザによるログイン操作情報に基づいて、ログイン認証を親機10で行うか子機20で行うかを判断する。認証判断手段605は、ログイン認証を親機10で行うと判断した場合、親機10によるログイン認証選択通知を認証要求手段606に渡す。認証判断手段605は、ログイン認証を子機20で行うと判断した場合、子機20によるログイン認証選択通知を認証手段601に渡す。
認証要求手段606は、認証判断手段605から親機10によるログイン認証選択通知を受けた場合、通信手段611によって、ユーザにより操作手段610を介して入力されたユーザIDおよびパスワードと共に、認証要求を親機10に送信する。
認証手段601は、認証判断手段605から子機20によるログイン認証選択通知を受けた場合、外部記憶装置612に記憶されているユーザ情報テーブル200(図6参照)の認証情報(ユーザIDおよびパスワード)に基づいて、ログイン認証を行う。認証手段601は、ユーザにより操作手段610を介して入力されたユーザIDおよびパスワードと、ユーザ情報テーブル200に登録されている認証情報とを比較する。その比較の結果、一致する場合、認証手段601は、ユーザ情報テーブル200のそのユーザのユーザ情報であるログイン状態情報を「ログイン」に更新し、そのユーザの子機20へのログインを許可する。一方、上述の比較の結果、一致しない場合は、認証手段601は、そのユーザによる子機20のログインが失敗したと判断し、失敗した回数をカウントする。認証手段601は、ユーザによる子機20へのログインが失敗した回数が所定回数以上になった場合、認証不可通知をロックアウト手段603に渡す。ただし、ユーザによるログイン操作によってログインが成功した場合、認証手段601は、カウントをリセットする。
ユーザ情報同期手段602は、親機10において特定のユーザのログインが許可された場合、通信手段611を介して、親機10からそのユーザのユーザIDおよび認証許可通知を受信する。ユーザ情報同期手段602は、認証許可通知を受信した場合、ユーザ情報テーブル200における受信したユーザIDに対応するログイン状態情報を「ログイン」に更新する。その結果、そのユーザは、親機10だけでなく子機20においてもログインが許可されることになる。すなわち、ユーザが親機10でログインが許可されると、親機10および子機20、すなわちロックアウト管理システム全体でログインが許可されることになる。また、ユーザ情報同期手段602が、認証許可通知を受信した場合、ユーザ情報テーブル200のログイン状態情報を更新するので、ユーザ情報テーブル100のログイン状態情報と、ユーザ情報テーブル200のログイン状態情報とが同期することになる。
ロックアウト手段603は、認証手段601から認証不可通知を受けた場合、ユーザ情報テーブル200のそのユーザのユーザ情報であるロックアウト状態情報を「ON(ロックアウト状態)」に更新する。これによって、ロックアウト手段603は、そのユーザを子機20に対してロックアウト状態にする。また、ロックアウト手段603は、通信手段611を介して、子機20に対してロックアウト状態にしたユーザのユーザID、およびロックアウト通知を親機10に送信する。
また、ロックアウト手段603は、通信手段611を介して、特定のユーザがロックアウト状態となった親機10から、そのユーザのユーザID、およびロックアウト通知を受信する。ロックアウト手段603は、親機10からロックアウト通知を受信した場合、ユーザ情報テーブル200において、受信したユーザIDに対応するロックアウト状態情報を「ON(ロックアウト状態)」に更新する。これによって、ロックアウト手段603は、そのユーザを子機20に対してロックアウト状態にする。
ロックアウト解除手段604は、通信手段611を介して、親機10から、親機10においてロックアウト状態が解除されたユーザのユーザID、およびロックアウト解除通知を受信する。ロックアウト解除手段604は、ロックアウト解除通知を受信した場合、ユーザ情報テーブル200において、受信したユーザIDに対応するロックアウト状態情報を「OFF(ロックアウト解除状態)」に更新する。これによって、ロックアウト解除手段604は、そのユーザを子機20に対してロックアウト状態を解除する。
図6は、ユーザ情報が登録されているユーザ情報テーブル100、200の構成を示すものである。ユーザ情報テーブル100、200においては、ユーザIDをキーとして、その他のユーザ情報が一意に特定される。ユーザ情報としては、認証情報としてのユーザIDおよびパスワード、ならびに、例えばユーザのアドレス、およびユーザが使用できる画像形成装置の機能の制限を示す利用権限情報が含まれる。また、ユーザ情報として、上述したように、ユーザIDが示すユーザがその画像形成装置(親機10または子機20)にログインしているか否かを示すログイン状態情報、およびロックアウト状態となっているか否かを示すロックアウト状態情報が含まれる。なお、図6に示すユーザ情報テーブル100、200に登録されているユーザ情報の構成は一例であり、その他の情報がユーザ情報として登録されているものとしてもよい。
<ロックアウト管理システムにおけるロックアウト動作>
図7は、第1の実施の形態のロックアウト管理システムにおけるロックアウト動作の一例を示すシーケンス図である。図7を参照しながら、ロックアウト管理システム1におけるロックアウト動作について説明する。図7においては、利用者(ユーザ)700は、子機20aに対してログイン操作を行う場合を例に説明する。なお、利用者700が、子機20bまたは子機20cに対してログイン操作を行う場合においても同様であるのは言うまでもない。
<<ステップS1>>
利用者700は、子機20aの操作手段610に対して、ログイン操作を行う。
<<ステップS2>>
子機20aの認証判断手段605は、操作手段610からの利用者700によるログイン操作情報に基づくログイン認証が子機20aで行われると判断し、子機20aによるログイン認証選択通知を認証手段601に渡す。認証手段601は、子機20aによるログイン認証選択通知を受けた場合、ユーザ情報テーブル200の認証情報(ユーザIDおよびパスワード)に基づいて、ログイン認証を行う。認証手段601は、利用者700により操作手段610を介して入力されたユーザIDおよびパスワードと、ユーザ情報テーブル200に登録されている認証情報とを比較する。その比較の結果、一致しない場合、認証手段601は、利用者700による子機20aのログインが失敗したと判断し、失敗した回数をカウントする。認証手段601は、利用者700による子機20aへのログインが失敗した回数が所定回数以上になった場合、認証不可通知をロックアウト手段603に渡す。
<<ステップS3>>
子機20aのロックアウト手段603は、認証手段601から認証不可通知を受けた場合、ユーザ情報テーブル200の利用者700のユーザ情報であるロックアウト状態情報を「ON(ロックアウト状態)」に更新する。これによって、ロックアウト手段603は、利用者700を子機20aに対してロックアウト状態にする。
<<ステップS4>>
ロックアウト手段603は、通信手段611を介して、子機20aに対してロックアウト状態にした利用者700のユーザID、およびロックアウト通知を親機10に送信する。
<<ステップS5>>
親機10のロックアウト手段503は、通信手段511を介して、利用者700がロックアウト状態となった子機20aから、利用者700のユーザID、およびロックアウト通知を受信する。ロックアウト手段503は、ロックアウト通知を受信した場合、ユーザ情報テーブル100において、受信したユーザIDに対応するロックアウト状態情報を「ON(ロックアウト状態)」に更新する。これによって、ロックアウト手段503は、利用者700を親機10に対してロックアウト状態にする。
<<ステップS6>>
ロックアウト手段503は、通信手段511を介して、利用者700のユーザID、およびロックアウト通知を、子機20b、20cに送信する。
<<ステップS7>>
子機20b、20cのロックアウト手段603は、通信手段611を介して、利用者700がロックアウト状態となった親機10から、利用者700のユーザID、およびロックアウト通知を受信する。ロックアウト手段603は、親機10からロックアウト通知を受信した場合、ユーザ情報テーブル200において、受信したユーザIDに対応するロックアウト状態情報を「ON(ロックアウト状態)」に更新する。これによって、ロックアウト手段603は、利用者700を子機20b、20cに対してロックアウト状態にする。
以上の動作のように、ユーザが特定の子機(図7においては子機20a)において、ログインに所定回数以上失敗し、その子機に対してロックアウト状態となった場合、ロックアウト通知が、親機10に通知され、さらに、親機10から他の子機に通知される。この動作によって、ユーザがログイン操作を行った子機のみならず、親機10および他の子機を含むロックアウト管理システム1全体に対して、そのユーザをロックアウト状態にすることができる。
なお、図7に示すように、利用者700が子機20にログイン認証する場合において、ログインに所定回数以上失敗した場合に、ロックアウト管理システム1全体に対して利用者700をロックアウト状態にする動作としたが、これに限定されるものではない。すなわち、利用者700が親機10にログイン認証する場合であって、ログインに所定回数以上失敗した場合、親機10に対して利用者700をロックアウト状態にすると共に、親機10がすべての子機20に対してロックアウト通知を送信して、ロックアウト管理システム1全体に対して利用者700をロックアウト状態にするものとしてもよい。ここで、利用者700が親機10にログイン認証する場合とは、利用者700が操作手段510に対してログイン操作する場合、および、利用者700が子機20の操作手段610に対してログイン操作する場合であって認証要求手段606が認証要求を親機10に送信する場合を含む。
<ロックアウト管理システムにおけるロックアウト解除動作>
図8は、第1の実施の形態のロックアウト管理システムにおけるロックアウト解除動作の一例を示すシーケンス図である。図8を参照しながら、ロックアウト管理システム1におけるロックアウト解除動作について説明する。
<<ステップS11>>
管理者701は、親機10の操作手段510に対して、ロックアウト解除操作を行う。
<<ステップS12>>
親機10のロックアウト解除手段504は、操作手段510からの管理者701によるロックアウト解除操作情報に基づいて、ユーザ情報テーブル100のロックアウト状態であるユーザのユーザ情報であるロックアウト状態情報を「OFF(ロックアウト解除状態)」に更新する。これによって、ロックアウト解除手段504は、そのユーザを親機10に対してロックアウト状態を解除する。
<<ステップS13>>
ロックアウト解除手段504は、通信手段511を介して、親機10に対してロックアウト状態を解除されたユーザのユーザID、およびロックアウト解除通知を子機20に送信する。
<<ステップS14>>
子機20のロックアウト解除手段604は、通信手段611を介して、親機10から、親機10においてロックアウト状態が解除されたユーザのユーザID、およびロックアウト解除通知を受信する。ロックアウト解除手段604は、ロックアウト解除通知を受信した場合、ユーザ情報テーブル200において、受信したユーザIDに対応するロックアウト状態情報を「OFF(ロックアウト解除状態)」に更新する。これによって、ロックアウト解除手段604は、利用者700を子機20に対してロックアウト状態を解除する。
以上の動作のように、管理者が親機10においてロック解除操作をして、親機10に対してロックアウト解除状態となった場合、ロックアウト解除通知が、すべての子機20に通知される。この動作によって、管理者がロックアウト解除操作を行った親機10のみならず、子機20を含むロックアウト管理システム1全体に対して、ロックアウト状態であったユーザをロックアウト解除状態にすることができる。
以上のように、ユーザが特定の子機20または親機10に対してロックアウト状態となった場合、ロックアウト管理システム1全体に対して、そのユーザをロックアウト状態にすることができる。これによって、特定の子機20または親機10においてログインに失敗したユーザが、他の子機20または親機10からログインすることを防止することができる。よって、ロックアウト管理システム1におけるセキュリティを向上させることができる。
また、ユーザがロックアウト管理システム1全体に対してロックアウト状態となっている場合、管理者が親機10に対してロックアウト解除操作を行うことによって、親機10のみならず、子機20を含むロックアウト管理システム1全体に対して、ロックアウト状態であったユーザをロックアウト解除状態にすることができる。これによって、管理者は、親機10および子機20に対して個別にロックアウト解除操作をする必要がなく、作業負担を大幅に軽減することができる。
(第2の実施の形態)
第2の実施の形態に係るロックアウト管理システムについて、第1の実施の形態に係るロックアウト管理システムの構成および動作と相違する点を中心に説明する。
本実施の形態に係るロックアウト管理システムの構成は、図1に示す第1の実施の形態に係るロックアウト管理システム1の構成と同様である。また、本実施の形態の画像形成装置(親機および子機)のハードウェア構成およびソフトウェア構成は、それぞれ図2および3に示す構成と同様である。
<親機および子機のブロック構成>
図9は、第2の実施の形態の画像形成装置である親機のブロック構成の一例を示す図である。図9を参照しながら、本実施の形態の親機10のブロック構成について説明する。
図9に示すように、親機10は、制御手段500aと、操作手段510と、通信手段511(第1の送信手段、第2の送信手段、送信手段)と、外部記憶装置512とを有したブロック構成となっている。
制御手段500aは、認証手段501と、ユーザ情報同期手段502と、ロックアウト手段503(第2のロックアウト手段)と、ロックアウト解除手段504(第1のロックアウト解除手段)と、状態判定手段505とを有する。制御手段500aは、図2に示すCPU301およびASIC306によって実現される。
状態判定手段505は、親機10の電源がオン状態となったことを検出し、通信手段511を介して、電源オン通知(正常状態通知)をすべての子機20に送信する。状態判定手段505が子機20に電源オン通知を送信するのは、親機10が電源オフ状態のときにロックアウト通知を送信した子機20に対して、再度ロックアウト通知の送信を促すためである。ただし、状態判定手段505は、親機10が電源オフ状態のときにどの子機20がロックアウト通知を送信したか区別できないので、電源オン通知をすべての子機20に送信するものとしている。
なお、図9に示す親機10の認証手段501、ユーザ情報同期手段502、ロックアウト手段503、ロックアウト解除手段504、操作手段510、通信手段511および外部記憶装置512は、第1の実施の形態の親機10のブロック図である図4に記載されたものと同様であるので、同一符号を付し、ここでの説明を省略する。
また、子機20のロックアウト手段603(第1のロックアウト手段、第2のロックアウト手段)は、第1の実施の形態のロックアウト手段603と同様の機能を有すると共に、さらに以下の機能を有する。ロックアウト手段603は、通信手段611を介して、電源がオン状態となった親機10から電源オン通知を受信する。認証手段601から認証不可通知を受け、ログインに失敗したユーザをロックアウト状態にした子機20のロックアウト手段603は、通信手段611を介して、親機10から電源オン通知を受信した場合、そのユーザのユーザID、およびロックアウト通知を再度、親機10に送信する。
なお、子機20の認証手段601、ユーザ情報同期手段602、ロックアウト解除手段604(第2のロックアウト解除手段)、認証判断手段605、認証要求手段606、操作手段610および通信手段611、外部記憶装置612は、第1の実施の形態の子機20のブロック図である図5に記載されたものと同様であるので、同一符号を付し、ここでの説明を省略する。
<ロックアウト管理システムにおけるロックアウト動作>
図10は、第2の実施の形態のロックアウト管理システムにおけるロックアウト動作の一例を示すシーケンス図である。図10を参照しながら、本実施の形態のロックアウト管理システムにおけるロックアウト動作について説明する。図10においては、利用者(ユーザ)700は、子機20aに対してログイン操作を行う場合を例に説明する。なお、利用者700が、子機20bまたは子機20cに対してログイン操作を行う場合においても同様であるのは言うまでもない。
<<ステップS21>>
親機10は、電源オフ状態であるものとする。
<<ステップS22〜S24>>
本実施の形態におけるステップS22〜S24の処理は、それぞれ図7に示す第1の実施の形態におけるステップS1〜S3の処理と同様である。
<<ステップS25>>
子機20aのロックアウト手段603は、通信手段611を介して、子機20aに対してロックアウト状態にした利用者700のユーザID、およびロックアウト通知を親機10に送信する。ただし、親機10は電源オフ状態であるので、親機10によるロックアウト手段603からのロックアウト通知の受信は失敗する。
<<ステップS26>>
親機10が、電源オン状態になったものとする。
<<ステップS27>>
親機10の状態判定手段505は、親機10の電源がオン状態となったことを検出し、通信手段511を介して、電源オン通知をすべての子機20に送信する。
<<ステップS28>>
子機20aのロックアウト手段603は、通信手段611を介して、電源がオン状態となった親機10から電源オン通知を受信した場合、通信手段611を介して、そのユーザのユーザID、およびロックアウト通知を再度、親機10に送信する。
<<ステップS29〜S31>>
本実施の形態におけるステップS29〜S31の処理は、それぞれ図7に示す第1の実施の形態におけるステップS5〜S7の処理と同様である。
本実施の形態に係るロックアウト管理システムのロックアウト解除動作は、図8に示す第1の実施の形態に係るロックアウト管理システムのロックアウト解除動作と同様である。
以上のように、特定のユーザに対してロックアウト状態にした子機20は、親機10に対してロックアウト通知を送信した場合に、親機10が電源オフ状態だったとしても、電源オン状態になった後に、再度、親機10にロックアウト通知を送信するものとしている。これによって、親機10が電源オフ状態であったとしても、電源オン状態になった時点で、他の子機20にロックアウト通知を送信するので、ロックアウト管理システム全体に対して、そのユーザをロックアウト状態にすることができる。よって、ロックアウト管理システムにおけるセキュリティを向上させることができる。
(第3の実施の形態)
第3の実施の形態に係るロックアウト管理システムについて、第1の実施の形態に係るロックアウト管理システムの構成および動作と相違する点を中心に説明する。
本実施の形態に係るロックアウト管理システムの構成は、図1に示す第1の実施の形態に係るロックアウト管理システム1の構成と同様である。また、本実施の形態の画像形成装置(親機および子機)のハードウェア構成およびソフトウェア構成は、それぞれ図2および3に示す構成と同様である。
<親機および子機のブロック構成>
本実施の形態の親機10および子機20のブロック構成は、それぞれ図4および5それぞれに示す第1の実施の形態の親機10および子機20のブロック構成と同様である。以下、親機10および子機20の各処理部の機能のうち、第1の実施の形態と相違する点を中心に説明する。
親機10のロックアウト手段503(第2のロックアウト手段)は、通信手段511を介して、特定のユーザがロックアウト状態となった子機20から、そのユーザのユーザID、およびロックアウト通知を受信する。ロックアウト手段503は、ロックアウト通知を受信した場合、ユーザ情報テーブル100において、受信したユーザIDに対応するロックアウト状態情報を「ON(ロックアウト状態)」に更新する。これによって、ロックアウト手段503は、そのユーザを親機10に対してロックアウト状態にする。また、ロックアウト手段503は、第1の実施の形態のように、通信手段511を介して、そのユーザのユーザID、およびロックアウト通知を子機20に送信しない。
なお、親機10の認証手段501、ユーザ情報同期手段502、ロックアウト解除手段504(第1のロックアウト解除手段)、操作手段510、通信手段511(第2の送信手段)および外部記憶装置512は、第1の実施の形態の親機10のブロック図である図4に記載されたものと同様であるので、同一符号を付し、ここでの説明を省略する。
子機20のロックアウト手段603(第1のロックアウト手段、第2のロックアウト手段)は、認証手段601から認証不可通知を受けた場合、ユーザ情報テーブル200のそのユーザのユーザ情報であるロックアウト状態情報を「ON(ロックアウト状態)」に更新する。これによって、ロックアウト手段603は、そのユーザを子機20に対してロックアウト状態にする。また、ロックアウト手段603は、通信手段611(第1の通信手段、送信手段)を介して、子機20に対してロックアウト状態にしたユーザのユーザID、およびロックアウト通知を親機10および他の子機20に送信する。上述のユーザをロックアウト状態にしていない子機20のロックアウト手段603は、ロックアウト通知を受信した場合、ユーザ情報テーブル200において、受信したユーザIDに対応するロックアウト状態情報を「ON(ロックアウト状態)」に更新する。これによって、その子機20のロックアウト手段603は、上述のユーザをその子機20に対してロックアウト状態にする。
なお、子機20の認証手段601、ユーザ情報同期手段602、ロックアウト解除手段604(第2のロックアウト解除手段)、認証判断手段605、認証要求手段606、操作手段610および通信手段611、外部記憶装置612は、第1の実施の形態の子機20のブロック図である図5に記載されたものと同様であるので、同一符号を付し、ここでの説明を省略する。
<ロックアウト管理システムにおけるロックアウト動作>
図11は、第3の実施の形態のロックアウト管理システムにおけるロックアウト動作の一例を示すシーケンス図である。図11を参照しながら、本実施の形態のロックアウト管理システムにおけるロックアウト動作について説明する。図11においては、利用者(ユーザ)700は、子機20aに対してログイン操作を行う場合を例に説明する。なお、利用者700が、子機20bまたは子機20cに対してログイン操作を行う場合においても同様であるのは言うまでもない。
<<ステップS41〜S43>>
本実施の形態におけるステップS41〜S43の処理は、それぞれ図7に示す第1の実施の形態におけるステップS1〜S3の処理と同様である。
<<ステップS44>>
子機20aのロックアウト手段603は、通信手段611を介して、子機20aに対してロックアウト状態にした利用者700のユーザID、およびロックアウト通知を親機10および子機20b、20cに送信する。
<<ステップS45>>
親機10のロックアウト手段503は、通信手段511を介して、利用者700がロックアウト状態となった子機20aから、利用者700のユーザID、およびロックアウト通知を受信する。ロックアウト手段503は、ロックアウト通知を受信した場合、ユーザ情報テーブル100において、受信したユーザIDに対応するロックアウト状態情報を「ON(ロックアウト状態)」に更新する。これによって、ロックアウト手段503は、利用者700を親機10に対してロックアウト状態にする。
また、子機20b、20cのロックアウト手段603は、通信手段611を介して、利用者700がロックアウト状態となった子機20aから、利用者700のユーザID、およびロックアウト通知を受信する。ロックアウト手段603は、子機20aからロックアウト通知を受信した場合、ユーザ情報テーブル200において、受信したユーザIDに対応するロックアウト状態情報を「ON(ロックアウト状態)」に更新する。これによって、ロックアウト手段603は、利用者700を子機20b、20cに対してロックアウト状態にする。
本実施の形態に係るロックアウト管理システムのロックアウト解除動作は、図8に示す第1の実施の形態に係るロックアウト管理システムのロックアウト解除動作と同様である。
以上のように、実施の形態1のロックアウト管理システム1とは異なり、本実施の形態のロックアウト管理システムでは、1つの子機20で特定のユーザをロックアウト状態にした場合、その子機20が、親機10および他の子機20にロックアウト通知を送信する。したがって、親機10による他の子機へのロックアウト通知に依存することなく、特定のユーザをロックアウト状態にした子機が、他の子機に対して直接ロックアウト通知を送信して、そのユーザをロックアウト状態にすることができる。よって、ロックアウト管理システムにおけるセキュリティを向上させることができる。
(第4の実施の形態)
第4の実施の形態に係るロックアウト管理システムについて、第1の実施の形態に係るロックアウト管理システムの構成および動作と相違する点を中心に説明する。
本実施の形態に係るロックアウト管理システムの構成は、図1に示す第1の実施の形態に係るロックアウト管理システム1の構成と同様である。また、本実施の形態の画像形成装置(親機および子機)のハードウェア構成およびソフトウェア構成は、それぞれ図2および3に示す構成と同様である。
<親機および子機のブロック構成>
本実施の形態の親機10のブロック構成は、それぞれ図4に示す第1の実施の形態の親機10のブロック構成と同様である。以下、親機10の各処理部の機能のうち、第1の実施の形態と相違する点を中心に説明する。
親機10のロックアウト手段503(第1のロックアウト手段、第2のロックアウト手段)は、通信手段511(第1の送信手段、第2の送信手段、送信手段)を介して、特定のユーザがロックアウト状態となった子機20から、そのユーザのユーザID、およびロックアウト通知を受信する。ロックアウト手段503は、ロックアウト通知を受信した場合、ユーザ情報テーブル100において、受信したユーザIDに対応するロックアウト状態情報を「ON(ロックアウト状態)」に更新する。これによって、ロックアウト手段503は、そのユーザを親機10に対してロックアウト状態にする。また、ロックアウト手段503は、第1の実施の形態のように、通信手段511を介して、そのユーザのユーザID、およびロックアウト通知を子機20に送信しない。
ロックアウト解除手段504(第1のロックアウト解除手段)は、第1の実施の形態のロックアウト解除手段504と同様の機能を有すると共に、さらに以下の機能を有する。ロックアウト解除手段504は、通信手段511を介して、電源がオン状態となった子機20から電源オン通知を受信する。ロックアウト解除手段504は、通信手段611を介して、子機20から電源オン通知を受信した場合、親機10に対してロックアウト状態となっているユーザのユーザID、およびロックアウト解除通知を再度、その子機20に送信する。
なお、親機10の認証手段501、ユーザ情報同期手段502、操作手段510、通信手段511および外部記憶装置512は、第1の実施の形態の親機10のブロック図である図4に記載されたものと同様であるので、同一符号を付し、ここでの説明を省略する。
図12は、第4の実施の形態の画像形成装置である子機のブロック構成の一例を示す図である。図12を参照しながら、本実施の形態の親機10のブロック構成について説明する。
図12に示すように、子機20は、制御手段600aと、操作手段610と、通信手段611(第1の送信手段、送信手段)と、外部記憶装置612とを有したブロック構成となっている。
制御手段600aは、認証手段601と、ユーザ情報同期手段602と、ロックアウト手段603(第1のロックアウト手段、第2のロックアウト手段)と、ロックアウト解除手段604と、認証判断手段605と、認証要求手段606と、状態判定手段607とを有する。
ロックアウト手段603は、第1の実施の形態のロックアウト手段603と同様の機能を有すると共に、さらに以下の機能を有する。ロックアウト手段603は、通信手段611を介して、電源がオン状態となった他の子機20から電源オン通知を受信する。認証手段601から認証不可通知を受け、ログインに失敗したユーザをロックアウト状態にした子機20のロックアウト手段603は、通信手段611を介して、そのユーザのユーザID、およびロックアウト通知を再度、電源オン通知を送信した子機20に送信する。
状態判定手段607は、子機20の電源がオン状態となったことを検出し、通信手段611を介して、電源オン通知を親機10および他の子機20に送信する。状態判定手段607が他の子機20に電源オン通知を送信するのは、その状態判定手段607に係る子機20が電源オフ状態のときにロックアウト通知を送信した他の子機20に対して、再度ロックアウト通知の送信を促すためである。ただし、状態判定手段607は、子機20が電源オフ状態のときに他のどの子機20がロックアウト通知を送信したか区別できないので、電源オン通知をすべての子機20に送信するものとしている。
なお、図12に示す子機20の認証手段601、ユーザ情報同期手段602、ロックアウト解除手段604(第2のロックアウト解除手段)、認証判断手段605、認証要求手段606、操作手段610および通信手段611、外部記憶装置612は、第1の実施の形態の子機20のブロック図である図5に記載されたものと同様であるので、同一符号を付し、ここでの説明を省略する。
<ロックアウト管理システムにおけるロックアウト動作>
図13は、第4の実施の形態のロックアウト管理システムにおけるロックアウト動作の一例を示すシーケンス図である。図13を参照しながら、本実施の形態のロックアウト管理システムにおけるロックアウト動作について説明する。図13においては、利用者(ユーザ)700は、子機20aに対してログイン操作を行う場合を例に説明する。なお、利用者700が、子機20bまたは子機20cに対してログイン操作を行う場合においても同様であるのは言うまでもない。また、図13においては、子機20bが電源オフ状態になっている状態からの動作を例に説明する。なお、子機20aまたは子機20cが電源オフ状態になっている状態においても、同様であるのは言うまでもない。
<<ステップS51>>
子機20bは、電源オフ状態であるものとする。
<<ステップS52〜S54>>
本実施の形態におけるステップS52〜S54の処理は、それぞれ図7に示す第1の実施の形態におけるステップS1〜S3の処理と同様である。
<<ステップS55>>
子機20aのロックアウト手段603は、通信手段611を介して、子機20aに対してロックアウト状態にした利用者700のユーザID、およびロックアウト通知を親機10および子機20b、20cに送信する。ただし、子機20bは電源オフ状態であるので、子機20bによる子機20aのロックアウト手段603からのロックアウト通知の受信は失敗する。
<<ステップS56>>
親機10のロックアウト手段503は、通信手段511を介して、利用者700がロックアウト状態となった子機20aから、利用者700のユーザID、およびロックアウト通知を受信する。ロックアウト手段503は、ロックアウト通知を受信した場合、ユーザ情報テーブル100において、受信したユーザIDに対応するロックアウト状態情報を「ON(ロックアウト状態)」に更新する。これによって、ロックアウト手段503は、利用者700を親機10に対してロックアウト状態にする。
また、子機20cのロックアウト手段603は、通信手段611を介して、利用者700がロックアウト状態となった子機20aから、利用者700のユーザID、およびロックアウト通知を受信する。ロックアウト手段603は、子機20aからロックアウト通知を受信した場合、ユーザ情報テーブル200において、受信したユーザIDに対応するロックアウト状態情報を「ON(ロックアウト状態)」に更新する。これによって、ロックアウト手段603は、利用者700を子機20cに対してロックアウト状態にする。
<<ステップS57>>
子機20bが、電源オン状態になったものとする。
<<ステップS58>>
子機20bの状態判定手段607は、子機20bの電源がオン状態となったことを検出し、通信手段611を介して、電源オン通知を親機10および他の子機20に送信する。
<<ステップS59>>
子機20aのロックアウト手段603は、通信手段611を介して、電源がオン状態となった子機20bから電源オン通知を受信した場合、通信手段611を介して、そのユーザのユーザID、およびロックアウト通知を再度、子機20bに送信する。
<<ステップS60>>
また、子機20bのロックアウト手段603は、通信手段611を介して、子機20aから、利用者700のユーザID、およびロックアウト通知を受信する。ロックアウト手段603は、子機20aからロックアウト通知を受信した場合、ユーザ情報テーブル200において、受信したユーザIDに対応するロックアウト状態情報を「ON(ロックアウト状態)」に更新する。これによって、ロックアウト手段603は、利用者700を子機20bに対してロックアウト状態にする。
なお、図13に示すように、特定の子機20が電源オフ状態に、他の子機20からのロックアウト通知の受信に失敗した場合において、電源オン状態となった場合に、その特定の子機20が電源オン通知を送信する動作としたが、これに限定されるものではない。すなわち、親機10が電源オフ状態に、利用者700をロックアウト状態にした子機20からロックアウト通知の受信に失敗した場合において、親機10が電源オン状態となった場合に電源オン通知を送信するものとしてもよい。この場合、親機10は、その子機20から再度、ロックアウト通知を受信する。
また、図13に示すように、利用者700が子機20にログイン認証する場合において、ログインに所定回数以上失敗した場合に、ロックアウト管理システム1全体に対して利用者700をロックアウト状態にする動作としたが、これに限定されるものではない。すなわち、利用者700が親機10にログイン認証する場合であって、ログインに所定回数以上失敗した場合、親機10に対して利用者700をロックアウト状態にすると共に、親機10がすべての子機20に対してロックアウト通知を送信して、ロックアウト管理システム1全体に対して利用者700をロックアウト状態にするものとしてもよい。ここで、利用者700が親機10にログイン認証する場合とは、利用者700が操作手段510に対してログイン操作する場合、および、利用者700が子機20の操作手段610に対してログイン操作する場合であって認証要求手段606が認証要求を親機10に送信する場合を含む。
<ロックアウト管理システムにおけるロックアウト解除動作>
図14は、第4の実施の形態のロックアウト管理システムにおけるロックアウト解除動作の一例を示すシーケンス図である。図14を参照しながら、本実施の形態のロックアウト管理システムにおけるロックアウト解除動作について説明する。図14においては、子機20bが電源オフ状態になっている状態からの動作を例に説明する。なお、子機20aまたは子機20cが電源オフ状態になっている状態においても、同様であるのは言うまでもない。
<<ステップS61>>
子機20bは、電源オフ状態であるものとする。
<<ステップS62およびS63>>
本実施の形態におけるステップS62およびS63の処理は、それぞれ図8に示す第1の実施の形態におけるステップS11およびS12の処理と同様である。
<<ステップS64>>
親機10のロックアウト解除手段504は、通信手段511を介して、親機10に対してロックアウト状態を解除された利用者700のユーザID、およびロックアウト解除通知を子機20に送信する。ただし、子機20bは電源オフ状態であるので、子機20bによる親機10のロックアウト解除手段504からのロックアウト解除通知の受信は失敗する。
<<ステップS65>>
子機20a、20cのロックアウト解除手段604は、通信手段611を介して、親機10から、親機10においてロックアウト状態が解除された利用者700のユーザID、およびロックアウト解除通知を受信する。ロックアウト解除手段604は、ロックアウト解除通知を受信した場合、ユーザ情報テーブル200において、受信したユーザIDに対応するロックアウト状態情報を「OFF(ロックアウト解除状態)」に更新する。これによって、ロックアウト解除手段604は、利用者700を子機20a、20cに対してロックアウト状態を解除する。
<<ステップS66>>
子機20bが、電源オン状態になったものとする。
<<ステップS67>>
子機20bの状態判定手段607は、子機20bの電源がオン状態となったことを検出し、通信手段611を介して、電源オン通知を親機10および他の子機20に送信する。
<<ステップS68>>
親機10のロックアウト解除手段504は、通信手段511を介して、電源がオン状態となった子機20bから電源オン通知を受信した場合、通信手段511を介して、親機10に対してロックアウト状態となっているユーザのユーザID、およびロックアウト通知を再度、子機20bに送信する。
<<ステップS69>>
子機20bのロックアウト解除手段604は、通信手段611を介して、親機10から、親機10においてロックアウト状態が解除された利用者700のユーザID、およびロックアウト解除通知を受信する。ロックアウト解除手段604は、ロックアウト解除通知を受信した場合、ユーザ情報テーブル200において、受信したユーザIDに対応するロックアウト状態情報を「OFF(ロックアウト解除状態)」に更新する。これによって、ロックアウト解除手段604は、利用者700を子機20bに対してロックアウト状態を解除する。
以上のように、特定のユーザに対してロックアウト状態にした子機20は、他の子機20にロックアウト通知を送信した場合に、他の子機20が電源オフ状態だったとしても、電源オン状態になった後に、再度、他の子機20にロックアウト通知を送信している。これによって、特定の子機20が電源オフ状態であったとしても、電源オン状態になった時点で、ロックアウト状態にした子機20から再度、ロックアウト通知を受信するので、ロックアウト管理システム全体に対して、そのユーザをロックアウト状態にすることができる。よって、ロックアウト管理システムにおけるセキュリティを向上させることができる。
また、ユーザがロックアウト管理システム全体に対してロックアウト状態となっている場合、親機10は、ロックアウト解除通知を送信した場合、特定の子機20が電源オフ状態であるとしても、電源オン状態になった後に、再度、その子機20にロックアウト解除通知を送信している。これによって、特定の子機20が電源オフ状態だとしても、電源オン状態になった時点で、親機10から再度、ロックアウト解除通知を受信するので、ロックアウト管理システム全体に対してロックアウト状態にあったユーザをロックアウト解除状態にすることができる。
(第5の実施の形態)
第5の実施の形態に係るロックアウト管理システムについて、第1の実施の形態に係るロックアウト管理システムの構成および動作と相違する点を中心に説明する。
本実施の形態に係るロックアウト管理システムの構成は、図1に示す第1の実施の形態に係るロックアウト管理システム1の構成と同様である。また、本実施の形態の画像形成装置(親機および子機)のハードウェア構成およびソフトウェア構成は、それぞれ図2および3に示す構成と同様である。
<親機および子機のブロック構成>
本実施の形態の親機10および子機20のブロック構成は、それぞれ図4および5それぞれに示す第1の実施の形態の親機10および子機20のブロック構成と同様である。以下、親機10および子機20の各処理部の機能のうち、第1の実施の形態と相違する点を中心に説明する。
親機10のロックアウト手段503(第1のロックアウト手段、第2のロックアウト手段)は、通信手段511(第1の送信手段、第2の送信手段、送信手段)を介して、特定のユーザがロックアウト状態となった子機20から、そのユーザのユーザID、およびロックアウト通知を受信する。ロックアウト手段503は、ロックアウト通知を受信した場合、ユーザ情報テーブル100において、受信したユーザIDに対応するロックアウト状態情報を「ON(ロックアウト状態)」に更新する。これによって、ロックアウト手段503は、そのユーザを親機10に対してロックアウト状態にする。そして、ロックアウト手段503は、ユーザ情報テーブル100のロックアウト状態情報の更新に成功した場合、通信手段511を介して、ロックアウト通知を送信した子機20へロックアウト通知応答を送信する。また、ロックアウト手段503は、第1の実施の形態のように、通信手段511を介して、そのユーザのユーザID、およびロックアウト通知を子機20に送信しない。
親機10のロックアウト解除手段504(第1のロックアウト解除手段)は、操作手段510からの管理者によるロックアウト解除操作情報に基づいて、ユーザ情報テーブル100のロックアウト状態であるユーザのユーザ情報であるロックアウト状態情報を「OFF(ロックアウト解除状態)」に更新する。これによって、ロックアウト解除手段504は、そのユーザを親機10に対してロックアウト状態を解除する。また、ロックアウト解除手段504は、通信手段511を介して、親機10に対してロックアウト状態を解除されたユーザのユーザID、およびロックアウト解除通知を子機20に送信する。
また、ロックアウト解除手段504は、通信手段511を介して、ロックアウト解除通知によってユーザのロックアウト状態を解除した子機20からロックアウト解除通知応答を受信する。ロックアウト解除手段504は、子機20からロックアウト解除通知応答を受信した場合、通知成否情報テーブル800(図16参照)におけるその子機20の機器種別情報に対応する通知成否情報を「1(通知成功)」に更新する。また、ロックアウト解除手段504は、ロックアウト解除通知を送信した子機20から所定時間、ロックアウト解除通知応答を受信できない場合、通知成否情報テーブル800のその子機20の機器種別情報に対応する通知成否情報を「2(通知失敗)」に更新する。そして、ロックアウト解除手段504は、通知成否情報テーブル800を参照して、通知成否情報が「2(通知失敗)」となっている子機20に対して、ユーザIDおよびロックアウト解除通知の送信が成功するまで繰り返す。
なお、親機10の認証手段501、ユーザ情報同期手段502、操作手段510、通信手段511および外部記憶装置512は、第1の実施の形態の親機10のブロック図である図4に記載されたものと同様であるので、同一符号を付し、ここでの説明を省略する。
子機20のロックアウト手段603(第1のロックアウト手段、第2のロックアウト手段)は、認証手段601から認証不可通知を受けた場合、ユーザ情報テーブル200のそのユーザのユーザ情報であるロックアウト状態情報を「ON(ロックアウト状態)」に更新する。これによって、ロックアウト手段603は、そのユーザを子機20に対してロックアウト状態にする。また、ロックアウト手段603は、通信手段611(第1の送信手段、送信手段)を介して、子機20に対してロックアウト状態にしたユーザのユーザID、およびロックアウト通知を親機10および他の子機20に送信する。上述のユーザをロックアウト状態にしていない子機20のロックアウト手段603は、ロックアウト通知を受信した場合、ユーザ情報テーブル200において、受信したユーザIDに対応するロックアウト状態情報を「ON(ロックアウト状態)」に更新する。これによって、その子機20のロックアウト手段603は、上述のユーザをその子機20に対してロックアウト状態にする。そして、ロックアウト手段603は、ユーザ情報テーブル200のロックアウト状態情報の更新に成功した場合、通信手段611を介して、ロックアウト通知を送信した子機20へロックアウト通知応答を送信する。
また、ロックアウト手段603は、通信手段611を介して、ロックアウト通知によってユーザをロックアウト状態にした親機10および子機20からロックアウト通知応答を受信する。ロックアウト手段603は、親機10および子機20からロックアウト通知応答を受信した場合、通知成否情報テーブル800における親機10およびその子機20の機器種別情報に対応する通知成否情報を「1(通知成功)」に更新する。また、ロックアウト手段603は、ロックアウト通知を送信した親機10または子機20から所定時間、ロックアウト解除通知応答を受信できない場合、通知成否情報テーブル800の親機10または子機20の機器種別情報に対応する通知成否情報を「2(通知失敗)」に更新する。そして、ロックアウト手段603は、通知成否情報テーブル800を参照して、通知成否情報が「2(通知失敗)」となっている親機10または子機20に対して、ユーザIDおよびロックアウト通知の送信が成功するまで繰り返す。
ロックアウト解除手段604(第2のロックアウト解除手段)は、通信手段611を介して、親機10から、親機10においてロックアウト状態が解除されたユーザのユーザID、およびロックアウト解除通知を受信する。ロックアウト解除手段604は、ロックアウト解除通知を受信した場合、ユーザ情報テーブル200において、受信したユーザIDに対応するロックアウト状態情報を「OFF(ロックアウト解除状態)」に更新する。これによって、ロックアウト解除手段604は、そのユーザを子機20に対してロックアウト状態を解除する。そして、ロックアウト解除手段604は、ユーザ情報テーブル200のロックアウト状態情報の更新に成功した場合、通信手段611を介して、親機10へロックアウト解除通知応答を送信する。
<ロックアウト管理システムにおけるロックアウト動作>
図15は、第5の実施の形態のロックアウト管理システムにおけるロックアウト動作の一例を示すシーケンス図である。図16は、通知成否情報テーブルの構成の一例を示す図である。図15および16を参照しながら、本実施の形態のロックアウト管理システムにおけるロックアウト動作について説明する。図15においては、利用者(ユーザ)700は、子機20aに対してログイン操作を行う場合を例に説明する。なお、利用者700が、子機20bまたは子機20cに対してログイン操作を行う場合においても同様であるのは言うまでもない。
<<ステップS81>>
子機20bは、電源オフ状態であるものとする。
<<ステップS82〜S84>>
本実施の形態におけるステップS82〜S84の処理は、それぞれ図7に示す第1の実施の形態におけるステップS1〜S3の処理と同様である。
<<ステップS85>>
子機20aのロックアウト手段603は、通信手段611を介して、子機20aに対してロックアウト状態にした利用者700のユーザID、およびロックアウト通知を親機10および子機20b、20cに送信する。ただし、子機20bは電源オフ状態であるので、子機20bによる子機20aのロックアウト手段603からのロックアウト通知の受信は失敗する。
<<ステップS86>>
親機10のロックアウト手段503は、通信手段511を介して、利用者700がロックアウト状態となった子機20aから、利用者700のユーザID、およびロックアウト通知を受信する。ロックアウト手段503は、ロックアウト通知を受信した場合、ユーザ情報テーブル100において、受信したユーザIDに対応するロックアウト状態情報を「ON(ロックアウト状態)」に更新する。これによって、ロックアウト手段503は、利用者700を親機10に対してロックアウト状態にする。
また、子機20cのロックアウト手段603は、通信手段611を介して、利用者700がロックアウト状態となった子機20aから、利用者700のユーザID、およびロックアウト通知を受信する。ロックアウト手段603は、子機20aからロックアウト通知を受信した場合、ユーザ情報テーブル200において、受信したユーザIDに対応するロックアウト状態情報を「ON(ロックアウト状態)」に更新する。これによって、ロックアウト手段603は、利用者700を子機20cに対してロックアウト状態にする。
<<ステップS87>>
ロックアウト手段503は、ユーザ情報テーブル100のロックアウト状態情報の更新に成功したので、通信手段511を介して、ロックアウト通知を送信した子機20aへロックアウト通知応答を送信する。また、子機20cのロックアウト手段603は、ユーザ情報テーブル200のロックアウト状態情報の更新に成功したので、通信手段611を介して、ロックアウト通知を送信した子機20aへロックアウト通知応答を送信する。
<<ステップS88>>
子機20aのロックアウト手段603は、通信手段611を介して、ロックアウト通知によってユーザをロックアウト状態にした親機10および子機20cからロックアウト通知応答を受信する。ロックアウト手段603は、親機10および子機20cからロックアウト通知応答を受信した場合、通知成否情報テーブル800における親機10および子機20cの機器種別情報に対応する通知成否情報を「1(通知成功)」に更新する。また、ロックアウト手段603は、ロックアウト通知を送信した子機20bから所定時間、ロックアウト解除通知応答を受信できない場合、通知成否情報テーブル800の子機20bの機器種別情報に対応する通知成否情報を「2(通知失敗)」に更新する。
ここで、通知成否情報テーブル800は、親機10の外部記憶装置512、および子機20の外部記憶装置612に記憶されているデータベースである。通知成否情報テーブル800には、図16に示すように、ロックアウト管理システムの各画像形成装置を特定する機器種別情報、各画像形成装置のネットワークアドレス、および各画像形成装置へ情報を通知した場合に通知が成功したか否かを示す通知成否情報が登録されている。
<<ステップS89>>
子機20aのロックアウト手段603は、通信手段611を介して、ロックアウト通知の送信に失敗した子機20bに再度、ユーザIDおよびロックアウト通知を送信する。ロックアウト手段603は、子機20bの電源がオン状態になるまで、子機20bへのユーザIDおよびロックアウト通知の送信を繰り返す。
図15においては、子機20bの電源がオフ状態であるため、子機20aのロックアウト手段603は、子機20bへのユーザIDおよびロックアウト通知の送信を繰り返すものとしている。具体的には、子機20aのロックアウト手段603は、通知成否情報テーブル800を参照して、通知成否情報が「2(通知失敗)」となっている親機10または子機20に対して、ユーザIDおよびロックアウト通知の送信が成功するまで繰り返す。
<<ステップS90>>
子機20bの電源がオン状態になると、子機20bのロックアウト手段603は、通信手段611を介して、利用者700がロックアウト状態となった子機20aから、利用者700のユーザID、およびロックアウト通知を受信する。ロックアウト手段603は、子機20aからロックアウト通知を受信した場合、ユーザ情報テーブル200において、受信したユーザIDに対応するロックアウト状態情報を「ON(ロックアウト状態)」に更新する。これによって、ロックアウト手段603は、利用者700を子機20bに対してロックアウト状態にする。
<<ステップS91>>
子機20bのロックアウト手段603は、ユーザ情報テーブル200のロックアウト状態情報の更新に成功したので、通信手段611を介して、ロックアウト通知を送信した子機20aへロックアウト通知応答を送信する。
<<ステップS92>>
子機20aのロックアウト手段603は、通信手段611を介して、ロックアウト通知によってユーザをロックアウト状態にした子機20bからロックアウト通知応答を受信する。ロックアウト手段603は、子機20bからロックアウト通知応答を受信した場合、通知成否情報テーブル800における子機20bの機器種別情報に対応する通知成否情報を「1(通知成功)」に更新する。
なお、図15に示すように、利用者700が子機20にログイン認証する場合において、ログインに所定回数以上失敗した場合に、ロックアウト管理システム全体に対して利用者700をロックアウト状態にする動作としたが、これに限定されるものではない。すなわち、利用者700が親機10にログイン認証する場合であって、ログインに所定回数以上失敗した場合、親機10に対して利用者700をロックアウト状態にすると共に、親機10がすべての子機20に対してロックアウト通知を送信して、ロックアウト管理システム全体に対して利用者700をロックアウト状態にするものとしてもよい。ここで、利用者700が親機10にログイン認証する場合とは、利用者700が操作手段510に対してログイン操作する場合、および、利用者700が子機20の操作手段610に対してログイン操作する場合であって認証要求手段606が認証要求を親機10に送信する場合を含む。
<ロックアウト管理システムにおけるロックアウト動作>
図17は、第5の実施の形態のロックアウト管理システムにおけるロックアウト解除動作の一例を示すシーケンス図である。図17を参照しながら、本実施の形態のロックアウト管理システムにおけるロックアウト解除動作について説明する。図17においては、子機20aが電源オフ状態になっている状態からの動作を例に説明する。なお、子機20bまたは子機20cが電源オフ状態になっている状態においても、同様であるのは言うまでもない。
<<ステップS101>>
子機20aは、電源オフ状態であるものとする。
<<ステップS102およびS103>>
本実施の形態におけるステップS102およびS103の処理は、それぞれ図8に示す第1の実施の形態におけるステップS11およびS12の処理と同様である。
<<ステップS104>>
親機10のロックアウト解除手段504は、通信手段511を介して、親機10に対してロックアウト状態を解除された利用者700のユーザID、およびロックアウト解除通知を子機20に送信する。ただし、子機20aは電源オフ状態であるので、子機20aによる親機10のロックアウト解除手段504からのロックアウト解除通知の受信は失敗する。
<<ステップS105>>
子機20b、20cのロックアウト解除手段604は、通信手段611を介して、親機10から、親機10においてロックアウト状態が解除された利用者700のユーザID、およびロックアウト解除通知を受信する。ロックアウト解除手段604は、ロックアウト解除通知を受信した場合、ユーザ情報テーブル200において、受信したユーザIDに対応するロックアウト状態情報を「OFF(ロックアウト解除状態)」に更新する。これによって、ロックアウト解除手段604は、利用者700を子機20b、20cに対してロックアウト状態を解除する。
<<ステップS106>>
また、子機20b、20cのロックアウト手段603は、ユーザ情報テーブル200のロックアウト状態情報の更新に成功したので、通信手段611を介して、ロックアウト解除通知を送信した親機10へロックアウト解除通知応答を送信する。
<<ステップS107>>
ロックアウト解除手段504は、通信手段511を介して、ロックアウト解除通知によってユーザのロックアウト状態を解除した子機20b、20cからロックアウト解除通知応答を受信する。ロックアウト解除手段504は、子機20b、20cからロックアウト解除通知応答を受信した場合、通知成否情報テーブル800における子機20b、20cの機器種別情報に対応する通知成否情報を「1(通知成功)」に更新する。また、ロックアウト解除手段504は、ロックアウト解除通知を送信した子機20aから所定時間、ロックアウト解除通知応答を受信できない場合、通知成否情報テーブル800の子機20aの機器種別情報に対応する通知成否情報を「2(通知失敗)」に更新する。
<<ステップS108>>
ロックアウト解除手段504は、通信手段511を介して、ロックアウト解除通知の送信に失敗した子機20aに再度、ユーザIDおよびロックアウト解除通知を送信する。ロックアウト解除手段504は、子機20aの電源がオン状態になるまで、子機20aへのユーザIDおよびロックアウト解除通知の送信を繰り返す。
図17においては、子機20aの電源がオフ状態であるため、ロックアウト解除手段504は、子機20aへのユーザIDおよびロックアウト解除通知の送信を繰り返すものとしている。具体的には、ロックアウト解除手段504は、通知成否情報テーブル800を参照して、通知成否情報が「2(通知失敗)」となっている子機20に対して、ユーザIDおよびロックアウト解除通知の送信が成功するまで繰り返す。
<<ステップS109>>
子機20aの電源がオン状態になると、子機20aのロックアウト解除手段604は、通信手段611を介して、親機10から、利用者700のユーザID、およびロックアウト解除通知を受信する。ロックアウト解除手段604は、親機10からロックアウト解除通知を受信した場合、ユーザ情報テーブル200において、受信したユーザIDに対応するロックアウト状態情報を「OFF(ロックアウト解除状態)」に更新する。これによって、ロックアウト解除手段604は、利用者700を子機20aに対してロックアウト状態を解除する。
<<ステップS110>>
子機20aのロックアウト解除手段604は、ユーザ情報テーブル200のロックアウト状態情報の更新に成功したので、通信手段611を介して、ロックアウト解除通知を送信した親機10へロックアウト解除通知応答を送信する。
<<ステップS111>>
親機10のロックアウト解除手段504は、通信手段511を介して、ロックアウト解除通知によってユーザをロックアウト状態にした子機20aからロックアウト解除通知応答を受信する。ロックアウト解除手段504は、子機20aからロックアウト解除通知応答を受信した場合、通知成否情報テーブル800における子機20aの機器種別情報に対応する通知成否情報を「1(通知成功)」に更新する。
以上のように、特定のユーザに対してロックアウト状態にした子機20は、親機10および他の子機20にロックアウト通知を送信した場合に、親機10または他の子機20が電源オフ状態だったとしても、ロックアウト通知の送信を繰り返すものとしている。これによって、第2または第4の実施の形態のように、親機10または子機20が状態判定手段を備える必要がなく、電源オフ状態の親機10または子機20へのロックアウト通知の送信が繰り返されるので、ロックアウト管理システム全体に対してユーザをロックアウト状態にすることができる。よって、ロックアウト管理システムにおけるセキュリティを向上させることができる。
また、ユーザがロックアウト管理システム全体に対してロックアウト状態となっている場合、親機10は、ロックアウト解除通知を送信した場合、特定の子機20が電源オフ状態であるとしても、その子機20にロックアウト解除通知の送信を繰り返すものとしている。これによって、第2または第4の実施の形態のように、親機10または子機20が状態判定手段を備える必要がなく、電源オフ状態の子機20へのロックアウト解除通知の送信が繰り返されるので、ロックアウト管理システム全体に対してユーザをロックアウト解除状態にすることができる。
なお、上述の第2、第4および第5の実施の形態において、親機10または子機20が他の画像形成装置から通知を受信できない状態の例として電源オフ状態を挙げて説明したが、これに限定されるものではない。すなわち、画像形成装置から通知を受信できない状態としては、例えば、ネットワークへ接続する通信ケーブルの破断、スイッチングハブ等のネットワーク機器の故障、または、ネットワークインターフェース304bの故障等によって受信できない状態を含む。
また、上述の各実施の形態における画像形成装置は、コピー機能、プリンタ機能、スキャナ機能およびファクシミリ機能のうち少なくとも2つの機能を有する複合機、プリンタ、スキャナ装置、またはファクシミリ装置等のいずれであってもよい。
また、上述の各実施の形態の画像形成装置で実行されるプログラムは、ROM等に予め組み込まれて提供される。また、上述の各実施の形態の画像形成装置で実行されるプログラムは、インストール可能な形式または実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−RまたはDVD(Digital Versatile Disk)等の読み取り可能な記録媒体に記録して提供するように構成してもよい。
また、上述の各実施の形態の画像形成装置で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。また、上述の各実施の形態の画像形成装置で実行されるプログラムをインターネット等のネットワーク経由で提供または配布するように構成してもよい。
上述の各実施の形態で実行されるプログラムは、上述した各処理部(認証手段501、ユーザ情報同期手段502、ロックアウト手段503、ロックアウト解除手段504、状態判定手段505、認証手段601、ユーザ情報同期手段602、ロックアウト手段603、ロックアウト解除手段604、認証判断手段605、認証要求手段606および状態判定手段607)を含むモジュール構成となっている。実施のハードウェアとしては、CPUが上述のROMからプログラムを読み出して実行することにより、上述の各処理部が主記憶装置上にロードされ生成されるようになっている。
また、上述の各実施の形態において親機10は画像形成装置であるものとして説明したが、これに限定されるものではなく、広くPC(Personal Computer)、汎用サーバ等の情報処理装置であってもよい。すなわち、上述の各実施の形態において、画像形成装置は、情報処理装置の一形態であるものとする。親機10が情報処理装置である場合において、情報処理装置は、CPU等の制御装置と、ROMおよびRAM等の記憶装置と、HDDまたはSSD等の外部記憶装置と、ディスプレイまたはタッチパネル等のうち少なくともタッチパネルを有する表示装置と、マウスおよびキーボード、またはタッチパネル等のうち少なくともタッチパネルを有する入力装置と、NIC(Network Interface Card)等の通信装置と、を備えており、通常のコンピュータを利用したハードウェア構成となっている。
上述の情報処理装置で実行されるプログラムは、インストール可能な形式または実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)、等の読み取り可能な記憶媒体に記憶されて提供される。
また、上述の情報処理装置で実行されるプログラムは、インターネット等のネットワークに接続されたコンピュータ上に格納され、ネットワーク経由でダウンロードされることにより提供されるようにしてもよい。また、上述の情報処理装置で実行されるプログラムは、インターネット等のネットワーク経由で提供または配布されるようにしてもよい。また、上述の情報処理装置で実行されるプログラムは、ROM等に予め組み込んで提供されるようにしてもよい。
上述の情報処理装置で実行されるプログラムは、上述した各処理部(認証手段501、ユーザ情報同期手段502、ロックアウト手段503、ロックアウト解除手段504および状態判定手段505)を含むモジュール構成となっている。実際のハードウェアとしては、制御装置が外部記憶装置からプログラムを読み出して実行することにより、上記各処理部が主記憶装置上にロードされ生成されるようになっている。
1 ロックアウト管理システム
10 親機
20、20a〜20c 子機
30 ネットワーク
100 ユーザ情報テーブル
200、200a〜200c ユーザ情報テーブル
300 コントローラ
301 CPU
302 システムメモリ(MEM−P)
303 ノースブリッジ
304a サウスブリッジ
304b ネットワークインターフェース
304c USBインターフェース
304d セントロニクスインターフェース
305 AGPバス
306 ASIC
307 ローカルメモリ(MEM−C)
308 外部記憶装置
310 操作表示部
320 FCU
330 エンジン部
331 プロッタ
332 スキャナ
333 その他ハードウェアリソース
400 ソフトウェア群
401 NRS
402 コピーアプリ
403 ファックスアプリ
404 プリンタアプリ
405 スキャナアプリ
406 ネットファイルアプリ
407 ウェブアプリ
410 アプリケーション
411 OCS
412 ECS
413 MCS
414 NCS
415 FCS
416 SCS
417 DCS
418 UCS
419 SRM
420 汎用OS
430 プラットフォーム
500、500a 制御手段
501 認証手段
502 ユーザ情報同期手段
503 ロックアウト手段
504 ロックアウト解除手段
505 状態判定手段
510 操作手段
511 通信手段
512 外部記憶装置
600、600a 制御手段
601 認証手段
602 ユーザ情報同期手段
603 ロックアウト手段
604 ロックアウト解除手段
605 認証判断手段
606 認証要求手段
607 状態判定手段
610 操作手段
611 通信手段
612 外部記憶装置
700 利用者
701 管理者
800 通知成否情報テーブル
特開2009−065540号公報

Claims (8)

  1. 第1の情報処理装置に対して第1のユーザがログイン認証に失敗した場合、前記第1のユーザを前記第1の情報処理装置に対してロックアウト状態に設定する第1のロックアウト手段と、
    前記第1のユーザをロックアウト状態に設定したことを示すロックアウト通知を前記第1の情報処理装置以外の第2の情報処理装置に送信する第1の送信手段と、
    前記ロックアウト通知を受信した場合に、前記第1のユーザを前記第2の情報処理装置に対してロックアウト状態に設定する第2のロックアウト手段と、
    前記第2の情報処理装置において、外部から情報を受信できる状態か否かを検出し、情報を受信できる状態であることを検出した場合、前記第1の情報処理装置に正常状態通知を送信する状態判定手段と、
    を備え、
    前記第1の送信手段は、前記第1の情報処理装置が前記状態判定手段から前記正常状態通知を受信した場合、再度、前記正常状態通知によって情報を受信できる状態にあることが示される前記第2の情報処理装置に前記ロックアウト通知を送信するロックアウト管理システム。
  2. 第1の情報処理装置に対して第1のユーザがログイン認証に失敗した場合、前記第1のユーザを前記第1の情報処理装置に対してロックアウト状態に設定する第1のロックアウト手段と、
    前記第1のユーザをロックアウト状態に設定したことを示すロックアウト通知を前記第1の情報処理装置以外の第2の情報処理装置に送信する第1の送信手段と、
    前記ロックアウト通知を受信した場合に、前記第1のユーザを前記第2の情報処理装置に対してロックアウト状態に設定する第2のロックアウト手段と、
    を備え、
    前記第2のロックアウト手段は、前記ロックアウト通知を受信した場合に、前記第1のユーザを前記第2の情報処理装置に対してロックアウト状態に設定したことを示すロックアウト通知応答を前記第1の情報処理装置に送信し、
    前記第1の送信手段は、前記ロックアウト通知を送信してから所定時間、前記第1の情報処理装置が前記ロックアウト通知応答を受信しない場合、再度、該ロックアウト通知を送信した前記第2の情報処理装置に前記ロックアウト通知を送信すロックアウト管理システム。
  3. 第3の情報処理装置に対して第2のユーザのロックアウト状態の解除操作が行われることによって、前記第2のユーザを前記第3の情報処理装置に対してロックアウト解除状態に設定する第1のロックアウト解除手段と、
    前記第2のユーザをロックアウト解除状態に設定したことを示すロックアウト解除通知を前記第3の情報処理装置以外の第4の情報処理装置に送信する第2の送信手段と、
    前記ロックアウト解除通知を受信した場合に、前記第2のユーザを前記第4の情報処理装置に対してロックアウト解除状態に設定する第2のロックアウト解除手段と、
    をさらに備えた請求項1または2に記載のロックアウト管理システム。
  4. 第1の情報処理装置に対して第1のユーザがログイン認証に失敗した場合、前記第1のユーザを前記第1の情報処理装置に対してロックアウト状態に設定する第1のロックアウト手段と、
    前記第1のユーザをロックアウト状態に設定したことを示すロックアウト通知を前記第1の情報処理装置以外の第2の情報処理装置に送信する第1の送信手段と、
    前記ロックアウト通知を受信した場合に、前記第1のユーザを前記第2の情報処理装置に対してロックアウト状態に設定する第2のロックアウト手段と、
    前記第2の情報処理装置のうちの第3の情報処理装置が前記ロックアウト通知を受信した場合、前記第1のユーザを前記第3の情報処理装置に対してロックアウト状態に設定する第3のロックアウト手段と、
    前記第3の情報処理装置が前記ロックアウト通知を受信した場合、前記ロックアウト通知を前記第3の情報処理装置以外の前記第2の情報処理装置に送信する第2の送信手段と、
    前記第3の情報処理装置において、外部から情報を受信できる状態か否かを検出し、情報を受信できる状態であることを検出した場合、前記第1の情報処理装置に正常状態通知を送信する状態判定手段と、
    備え、
    前記第1の送信手段は、前記第1の情報処理装置が前記状態判定手段から前記正常状態通知を受信した場合、再度、前記第3の情報処理装置に前記ロックアウト通知を送信すロックアウト管理システム。
  5. 第4の情報処理装置に対して第2のユーザのロックアウト状態の解除操作が行われることによって、前記第2のユーザを前記第4の情報処理装置に対してロックアウト解除状態に設定する第1のロックアウト解除手段と、
    前記第2のユーザをロックアウト解除状態に設定したことを示すロックアウト解除通知を前記第4の情報処理装置以外の第5の情報処理装置に送信する第2の送信手段と、
    前記ロックアウト解除通知を受信した場合に、前記第2のユーザを前記第5の情報処理装置に対してロックアウト解除状態に設定する第2のロックアウト解除手段と、
    をさらに備えた請求項に記載のロックアウト管理システム。
  6. 前記第1のロックアウト手段は、前記第1の情報処理装置に対して前記第1のユーザがログイン認証に失敗した場合、前記第1の情報処理装置が記憶する少なくともユーザを一意に特定するユーザ特定情報、および前記ユーザ特定情報に関連付けられたユーザのロックアウト状態を示すロックアウト状態情報を含むユーザ情報に対して、前記第1のユーザを示す前記ユーザ特定情報に対応する前記ロックアウト状態情報をロックアウト状態である旨に更新し、
    前記第1の送信手段は、前記ロックアウト通知と共に、前記第1のユーザを示す前記ユーザ特定情報を前記第2の情報処理装置に送信し、
    前記第2のロックアウト手段は、前記ロックアウト通知を受信した場合に、前記第2の情報処理装置が記憶する前記ユーザ情報に対して、前記ロックアウト通知と共に受信した前記ユーザ特定情報に対応する前記ロックアウト状態情報をロックアウト状態である旨に更新する請求項1〜のいずれか一項に記載のロックアウト管理システム。
  7. 情報処理装置であって、
    前記情報処理装置に対してログイン認証に失敗した第1のユーザを前記情報処理装置に対してロックアウト状態に設定し、かつ、他の情報処理装置に対して第2のユーザがロックアウト状態に設定されたことを示すロックアウト通知を受信した場合に前記第2のユーザを前記情報処理装置に対してロックアウト状態に設定するロックアウト手段と、
    前記第1のユーザをロックアウト状態に設定したことを示すロックアウト通知を前記他の情報処理装置の少なくともいずれかに送信する送信手段と、
    を備え
    前記送信手段は、前記他の情報処理装置において、外部から情報を受信できる状態か否かを検出し、情報を受信できる状態であることを検出した場合、前記情報処理装置に正常状態通知を送信する状態判定手段から前記正常状態通知を受信した場合、再度、前記正常状態通知によって情報を受信できる状態にあることが示される前記他の情報処理装置に前記ロックアウト通知を送信する情報処理装置。
  8. 情報処理装置であって、
    前記情報処理装置に対してログイン認証に失敗した第1のユーザを前記情報処理装置に対してロックアウト状態に設定し、かつ、他の情報処理装置に対して第2のユーザがロックアウト状態に設定されたことを示すロックアウト通知を受信した場合に前記第2のユーザを前記情報処理装置に対してロックアウト状態に設定するロックアウト手段と、
    前記第1のユーザをロックアウト状態に設定したことを示すロックアウト通知を前記他の情報処理装置の少なくともいずれかに送信する送信手段と、
    を備え、
    前記送信手段は、前記ロックアウト通知に従って前記第1のユーザをロックアウト状態に設定した場合にロックアウト通知応答を前記情報処理装置に送信する前記他の情報処理装置から、前記ロックアウト通知を送信してから所定時間、前記ロックアウト通知応答を受信しない場合、再度、前記他の情報処理装置に前記ロックアウト通知を送信する情報処理装置。
JP2013145908A 2013-07-11 2013-07-11 情報処理装置およびロックアウト管理システム Expired - Fee Related JP6201468B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013145908A JP6201468B2 (ja) 2013-07-11 2013-07-11 情報処理装置およびロックアウト管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013145908A JP6201468B2 (ja) 2013-07-11 2013-07-11 情報処理装置およびロックアウト管理システム

Publications (2)

Publication Number Publication Date
JP2015018460A JP2015018460A (ja) 2015-01-29
JP6201468B2 true JP6201468B2 (ja) 2017-09-27

Family

ID=52439382

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013145908A Expired - Fee Related JP6201468B2 (ja) 2013-07-11 2013-07-11 情報処理装置およびロックアウト管理システム

Country Status (1)

Country Link
JP (1) JP6201468B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7492886B2 (ja) 2020-09-08 2024-05-30 シャープ株式会社 通信制御システムおよび情報処理装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005165704A (ja) * 2003-12-03 2005-06-23 Yokogawa Electric Corp セキュリティチェックシステム
JP2005227857A (ja) * 2004-02-10 2005-08-25 Matsushita Electric Ind Co Ltd 情報家電および情報家電システム
US20060224882A1 (en) * 2005-03-31 2006-10-05 Microsoft Corporation Method and system for unlocking a computing device
JP4318262B2 (ja) * 2005-08-15 2009-08-19 株式会社日立情報システムズ ローカルアカウント集中管理システムおよび管理方法、ならびにそのプログラム
US8464063B2 (en) * 2010-03-10 2013-06-11 Avaya Inc. Trusted group of a plurality of devices with single sign on, secure authentication

Also Published As

Publication number Publication date
JP2015018460A (ja) 2015-01-29

Similar Documents

Publication Publication Date Title
KR100841159B1 (ko) 데이터 송신 장치, 그 제어 방법, 및 화상 입출력 장치
JP5428668B2 (ja) ライセンス管理サーバ、ライセンス管理方法およびプログラム
US11190664B2 (en) Information processing apparatus, method of controlling the same, and storage medium for setting a naming rule for a file name
US8726090B2 (en) Information processing system, management apparatus, information processing apparatus, and computer program product
US9282214B2 (en) Information processing apparatus including an authentication unit, method of controlling the same, and storage medium
JP2010277524A (ja) 情報処理装置、情報処理システム、情報処理方法、及びプログラム
JP6229343B2 (ja) 情報処理システム、情報処理方法、プログラム、及び記録媒体
US10712986B2 (en) Job processing apparatus that stops job according to user's instruction, method of controlling same, and storage medium
US9813588B2 (en) Image processing apparatus authentication system and image processing apparatus
EP3047373B1 (en) Device, system, and method
JP2016004561A (ja) 画像処理装置及びプログラム
JP2010166114A (ja) 画像処理装置、画像処理方法、記憶媒体、プログラム
JP2016015095A (ja) 機能提供装置、機能提供システム及びプログラム
JP5517606B2 (ja) 処理サーバ、その制御方法、ポリシーサーバ及びコンピュータプログラム
JP6060573B2 (ja) 出力システム、出力制御装置、出力装置及びプログラム
JP6201468B2 (ja) 情報処理装置およびロックアウト管理システム
JP2017219965A (ja) 情報処理装置、情報処理装置の制御方法、及びプログラム
US20160162481A1 (en) Information processing apparatus, method of controlling the same, and storage medium
JP2007042099A (ja) 課金データ保持方法、課金データ回復方法、課金データ回復システム、画像処理装置アクティビティデータ保持方法、課金データ保持システム
US20100058310A1 (en) Workform management apparatus and method, image forming apparatus, and workform management system
US20160127579A1 (en) Information processing apparatus, method of controlling the same, and storage medium
JP2023039264A (ja) 情報処理装置、情報処理方法、システム
JP2010134613A (ja) 情報処理システム
JP2015080044A (ja) 情報処理システム、サービス提供システム及び処理結果記録方法
JP2015056137A (ja) システムおよび情報処理方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160624

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170419

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170523

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170724

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170801

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170814

R151 Written notification of patent or utility model registration

Ref document number: 6201468

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees