JP6714847B2 - 機器、認証システム、認証処理方法、認証処理プログラム、及び記憶媒体 - Google Patents

機器、認証システム、認証処理方法、認証処理プログラム、及び記憶媒体 Download PDF

Info

Publication number
JP6714847B2
JP6714847B2 JP2016107427A JP2016107427A JP6714847B2 JP 6714847 B2 JP6714847 B2 JP 6714847B2 JP 2016107427 A JP2016107427 A JP 2016107427A JP 2016107427 A JP2016107427 A JP 2016107427A JP 6714847 B2 JP6714847 B2 JP 6714847B2
Authority
JP
Japan
Prior art keywords
unit
authentication
user
saving mode
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016107427A
Other languages
English (en)
Other versions
JP2017041871A (ja
Inventor
鍾淑 殷
鍾淑 殷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to US15/233,546 priority Critical patent/US10546112B2/en
Publication of JP2017041871A publication Critical patent/JP2017041871A/ja
Application granted granted Critical
Publication of JP6714847B2 publication Critical patent/JP6714847B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Power Sources (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Control Or Security For Electrophotography (AREA)

Description

本発明は、機器、認証システム、認証処理方法、認証処理プログラム、及び記憶媒体に関する。
今日において、例えばコピー機能、スキャナ機能、ファクシミリ機能、プリンタ機能等の各種の機能を備えた複合機(MFP:Multifunction Peripheral)又はレーザプリンタ装置や前述の各種機能単体の装置(例えば、スキャナ装置、ファクシミリ装置等)等の画像形成装置が知られている。画像形成装置の機器本体には、カードリーダ装置が接続可能となっている。消費電力を削減する省エネルギーモード時において、機器本体に接続されたカードリーダ装置にIC(Integrated Circuit)カードを近接させると、非接触無線通信が行われ、機器本体が省エネモードから復帰する。そして、ICカードから読み取られたデータに基づいて、機器本体においてユーザ認証処理が行われ、正規のユーザであることが認証された際に、画像形成装置の機能が利用可能となる。
しかし、従来の画像形成装置は、省エネルギーモードに移行してから所定時間以上、無操作状態が続くと、さらに消費電力を低減させるエンジンオフモードに移行する。エンジンオフモード中は、機器本体からカードリーダ装置に対する電力供給も停止状態となる。このため、カードリーダ装置にICカードを近接させても、非接触無線通信が行われず、エンジンオフモードから機器本体を復帰させることができず、ユーザ認証が困難となる問題がある。
この場合、電源ボタンを操作して機器本体の通電状態を復帰させ、カードリーダ装置にICカードを近接させてユーザ認証を行う。従来の画像形成装置には、エンジンオフモードへの移行を禁止する設定が設けられている。しかし、エンジンオフモードへの移行を禁止する設定とした場合、機器本体のHDD、プロッタ又はスキャナのエンジン等のリソースに対する通電時間が長くなり、リソースの寿命が短くなるおそれがある。
また、ユーザ認証は、機器本体のローカルアドレス帳、又は、機器本体とネットワーク接続された認証サーバ装置を用いて行われる。このため、省エネルギーモードからユーザ認証を行う場合、機器本体を起動してハードディスクドライブ(HDD)に記憶されているローカルアドレス帳を参照し、又は、ネットワーク上の認証サーバ装置と通信を行い、ユーザ認証を行っていた。このため、ユーザ認証の度に、機器本体が起動され、やはり、リソースの寿命が短くなるおそれがあった。
また、省エネルギーモード又はエンジンオフモード中であっても、ネットワーク通信機能を形成するコントローラと操作部が起動できれば、例えばクラウドコンピューティングシステム等のネットワーク経由でユーザ認証を行うことが可能となる。
しかし、例えばこのようなクラウドコンピューティングシステムでユーザ認証を行う際に、従来の画像形成装置は、コントローラ及び操作部のみならず、機器本体を全体的に起動して、省エネルギーモード又はエンジンオフモード中から復帰してユーザ認証を行っていた。このため、リソースの寿命が短くなるおそれがあった。
本発明は、上述の課題に鑑みてなされたものであり、ユーザ認証時の通電で機器の寿命が短くなる不都合を防止した機器、認証システム、認証処理方法、認証処理プログラム、及び記憶媒体の提供を目的とする。
上述した課題を解決し、目的を達成するために、本発明の機器は、所定の機能を提供する第1のユニットと、第1のユニットに接続された第2のユニットとを備え、第2のユニットは、認証媒体から認証情報を取得する取得部と、取得した認証情報を用いて、第1のユニットの機能を利用可能とするユーザ認証処理を行う認証部と、第1のユニットが、所定のハードウェア資源に対する電力供給を停止することで消費電力を低減する省エネルギーモードに移行した際に、取得部を駆動状態のまま、第2のユニットを省エネルギーモードに移行させ、ユーザ認証処理の際に、認証部でユーザ認証処理を行うように、第2のユニットを省エネルギーモードから復帰させる第1の電力管理部とを有し、第1のユニットは、当該第1のユニットを、所定のハードウェア資源に対する電力供給を停止することで消費電力を低減する省エネルギーモードに移行させる第2の電力管理部を備え、当該第2の電力管理部は、省エネルギーモードへの移行時において、第1のユニットのエンジンを駆動状態としたうえで省エネルギーモードに第1のユニットを移行させる第3の処理、及び、現在の状況を示す情報を記憶部に記憶したうえで、通電を記憶部に制限する省エネルギーモードに第1のユニットを移行させる第4の処理のうち、選択された処理を行う
本発明によれば、ユーザ認証時の通電で機器の寿命が短くなる不都合を防止できるという効果を奏する。
図1は、第1の実施の形態のMFPのハードウェア構成図である。 図2は、第1の実施の形態のMFPのソフトウェア構成図である。 図3は、第1の実施の形態のMFPの本体及び操作部の機能ブロック図である。 図4は、第1の実施の形態のMFPで用いられるICカードに記憶されているカードIDを説明するための図である。 図5は、第1の実施の形態のMFPのユーザ認証処理の流れを示すフローチャートである。 図6は、第1の実施の形態のMFPの各動作モードを説明するための図である。 図7は、第1の実施の形態のMFPにおける、省エネルギーモードへの移行動作を示すフローチャートである。 図8は、第1の実施の形態のMFPにおける、省エネルギーモードからの復帰動作を示すフローチャートである。 図9は、第2の実施の形態の認証システムのハードウェア構成図である。 図10は、第2の実施の形態の認証システムの機能ブロック図である。 図11は、第3の実施の形態の認証システムのシステム構成図である。
以下、添付図面を参照して、本発明を適用した実施の形態の複合機又は認証システムを詳細に説明する。
(第1の実施の形態)
まず、図1は、第1の実施の形態の複合機(MFP:Multifunction Peripheral)1のハードウェア構成図である。MFP1は、機器及び認証システムの一例である。MFP1は、図1に示すように例えばコピー機能、スキャナ機能、ファクシミリ機能、プリンタ機能等の各種の機能を備えた本体10と、ユーザの操作に応じた入力を受け付ける操作部20とを備える。本体10は、第1のユニットの一例、操作部20は、第2のユニットの一例である。
本体10と操作部20は、専用の通信路30を介して相互に通信可能に接続されている。通信路30は、例えばUSB(Universal Serial Bus)規格のものを用いることもできるが、有線か無線かを問わず任意の規格のものであってよい。また、本体10は、コピー機能、スキャナ機能、ファクシミリ機能、プリンタ機能等の画像生成機能のうち、一つの機能を有していてもよいし又は複数の機能を有していてもよい。
操作部20としては、単独で完結した情報処理を実行可能な電子機器を用いることができる。一例として、操作部20としては、スマートフォン又はタブレット型端末等の情報処理端末を用いることができる。この場合、操作部20として用いられる情報処理端末は、MFP1の操作部として機能する。
より詳しくは、操作部20として用いられる情報処理端末は、従来、MFP1専用の操作部として固定され設置されていた操作パネルの代わりに、MFP1に装着及び取り外し可能に接続される。すなわち、操作部20として用いられる情報処理端末は、例えばMFP1の操作パネルが配置される位置等の所定の位置に取り外し可能(分離可能)ながらも、MFP1と一体的に設置される。従って、操作部20として用いられる情報処理端末及びMFP1は、一台の装置として把握されてもよい。操作部20である情報処理端末は、MFP1から取り外されると、MFP1との間で、例えばBluetooth(登録商標)又は赤外線通信等の無線通信を行い、MFP1の操作部として機能する。
本体10は、操作部20で受け付けた入力に応じた動作を行う。また、本体10は、クライアントPC(パーソナルコンピュータ)等の外部装置とも通信可能であり、外部装置から受信した指示に応じた動作も行う。
(本体のハードウェア構成)
次に、本体10のハードウェア構成について説明する。図1に示すように、本体10は、CPU11と、ROM12と、RAM13と、HDD(ハードディスクドライブ)14とを備える。また、本体10は、通信I/F(インタフェース)15と、接続I/F16と、エンジン17と、ファクシミリモデム(FAXモデム)19とを備える。本体10が備える各構成要素は、システムバス18を介して相互に接続されている。
CPU11は、本体10の動作を統括的に制御する。CPU11は、RAM13をワークエリア(作業領域)としてROM12又はHDD14等に格納されたプログラムを実行することで、本体10全体の動作を制御し、上述したコピー機能、スキャナ機能、ファクシミリ機能、プリンタ機能などの各種機能を実現する。
通信I/F15は、ネットワーク40上のクライアントPC(パーソナルコンピュータ)、Webサーバ装置又は認証サーバ装置等の外部装置と通信するためのインタフェースである。接続I/F16は、通信路30を介して操作部20と通信するためのインタフェースである。なお、図1及び図2において、通信路30は、有線的に図示されているが、上述のように操作部20は、MFP1の本体10に対して装着及び取り外しが可能となっている。このため、操作部20をMFP1に装着しているときには、通信路30は有線通信路として機能し、操作部20をMFP1から取り外したときには、通信路30は無線通信路として機能する。
エンジン17は、コピー機能、スキャナ機能、ファクシミリ機能及びプリンタ機能等を実現させるための、汎用的な情報処理及び通信以外の処理を行うハードウェアである。エンジン17は、例えば原稿の画像をスキャンして読み取るスキャナ、用紙等のシート材への印刷を行うプロッタ、ファクシミリ通信を行うファクシミリ通信部等を備えている。さらに、印刷済みシート材を仕分けるフィニッシャ及び原稿を自動給送するADF(自動原稿給送装置)のような特定のオプションを備えることもできる。
HDD14には、例えば、アドレス帳、ログイン成功履歴情報及び動作モード情報の記憶領域が、それぞれ設けられている。アドレス帳の記憶領域には、MFP1の使用を許可するユーザのユーザ識別情報(ユーザID)、ユーザに貸与(発行)されているICカードのカードID及びパスワード等を関連付けすることで生成されたマスタ情報が、ユーザ毎に記憶されている。
また、ログイン成功履歴の記憶領域には、ログイン操作によりMFP1の操作を許可した日時、ログイン操作に用いられたICカードのカードID、及び、カードIDに対応するユーザのユーザID等が関連付けされて記憶される。なお、マスタ情報等は、SDカード(登録商標)又はUSBメモリ(USB:Universal Serial Bus)等の記憶媒体に記憶してもよい。
また、動作モード情報の記憶領域には、後述する「ログイン性能優先モード」又は「本体省エネ優先モード」等の、省エネルギーモード移行時に、本体10及び操作部20を移行させる動作モードを示す動作モード情報が記憶されている。
なお、ICカードを用いたユーザ認証を例に説明を進めているが、ユーザ認証に用いられる機能を備えた(或いは、アプリケーションがインストールされた)スマートフォン、携帯電話機等、様々な情報端末を含めて認証デバイスとし、ICカードを用いた場合と同様の機能を実現可能である。また、第1の実施の形態では、「ICカード」をユーザ認証に用いることとして説明を進める。しかし、ユーザ情報が記憶可能な記憶媒体であれば全て用いることができる。このため、ICカード又はIDカード等のみに、限定されることはない。
(操作部のハードウェア構成)
次に、操作部20のハードウェア構成について説明する。図1に示すように、操作部20は、CPU21と、ROM22と、RAM23と、フラッシュメモリ24と、通信I/F25と、接続I/F26と、操作パネル27と、ICカードI/F29とを備え、これらがシステムバス28を介して相互に接続されている。
CPU21は、操作部20の動作を統括的に制御する。CPU21は、RAM23をワークエリア(作業領域)としてROM22等に格納されたプログラムを実行することで操作部20全体の動作を制御する。また、後述するように、CPU21は、ROM22等に格納されたユーザ認証プログラムを実行することで、後述するユーザ認証動作を実現する。通信I/F25は、例えばネットワーク40上の認証サーバ装置と通信するためのインタフェースである。接続I/F26は、通信路30を介して本体10と通信するためのインタフェースである。
ICカードI/F29は、例えばUSBケーブル等を介して、取得部の一例であるカードリーダ6に接続されている。カードリーダ6は、MFP1に対するログイン操作のときに、ユーザにより翳されたICカード5との間で非接触無線通信を行い、ICカード5に記憶されているカードID、ユーザ情報等の認証情報の読み取りを行う。なお、カードリーダ6は、ICカード又はIDカード等の記憶媒体からユーザ情報を読み取ることができるものであれば、いずれを用いてもよい。
なお、第1の実施の形態の例では、カードリーダ6と操作部20は、物理的に異なる装置同士が、USBケーブル等を介して接続されていることとして説明をする。しかし、操作部20にカードリーダ6が内蔵されていてもよい。すなわち、操作部20とカードリーダ6が一体的に形成されていてもよい(一つの装置として形成されていてもよい)。
RAM23(又はフラッシュメモリ24等の他の記憶部でもよい)には、例えば、アドレス帳の記憶領域、ログイン成功履歴の記憶領域、優先ユーザリストの記憶領域及び動作モードの記憶領域が設けられている。RAM23のアドレス帳の記憶領域には、本体10の例えばHDD14から取得したアドレス帳のマスタ情報が記憶される。なお、本体10から取得したマスタ情報を、SDカード(登録商標)又はUSBメモリ等の記憶媒体に記憶してもよい。RAM23のログイン成功履歴の記憶領域には、本体10の例えばHDD14から取得したログイン成功履歴が記憶される。
また、例えばRAM23のログイン成功履歴の優先ユーザリストの記憶領域には、HDD14から取得されたログイン成功履歴のうち、ユーザID,カードID及びログイン日時を含むログイン成功履歴情報が、ログイン日時順に所定数分記憶される。優先ユーザリストは、ユーザ認証の対象ユーザを示すリストとなっている。
優先ユーザとは、本体10の例えばHDD14から取得されたログイン成功履歴に対応するユーザである。すなわち、第1の実施の形態のMFP1は、後述するように、本体10に記憶されているログイン成功履歴のうち、時間的に新しい所定人数分のログイン成功履歴を取得する。この所定人数分のログイン成功履歴に対応する各ユーザは、ICカード5を翳しただけでユーザ認証が完了し、MFP1の機能が使用可能となる。このように、本体10から取得されたログイン成功履歴に対応するユーザは、MFP1の機能が優先的に使用可能となるため、第1の実施の形態のMFP1では、「優先ユーザ」と呼ぶこととする。
また、動作モードの記憶領域には、後述する「エンジン寿命優先モード」等の、省エネルギーモードから復帰する際に、本体10及び操作部20を復帰させる動作モードを示す動作モード情報が記憶されている。
操作部20のCPU21は、ログイン操作のときにICカード5から読み取ったカードIDが、優先ユーザリストに登録されている場合に、正規のユーザとしてユーザ認証を行い、ユーザ権限に応じたMFP1の機能の使用を許可する。これにより、ログイン操作により、ICカード5を翳してから数msecの間にユーザ認証を完了し、MFP1を使用可能とすることができる。
操作パネル27は、タッチセンサを備えた液晶表示装置(LCD)で構成される。操作パネル27は、ユーザの操作に応じた各種の入力を受け付けると共に、例えば受け付けた入力に応じた情報、MFP1の動作状況を示す情報、設定状態を示す情報等の各種の情報を表示する。なお、操作パネル27は、タッチセンサを備えた有機EL表示装置で構成してもよい。さらに、これに加えて又はこれに代えて、ハードウェアキー等の操作部又は発光部等の表示部を設けてもよい。
(MFPのソフトウェア構成)
図2に、MFP1のソフトウェア構成の一例を示す。図2に示すように、本体10は、アプリ層101と、サービス層102と、OS層103とを有する。アプリ層101,サービス層102及びOS層103の実体は、ROM12又はHDD14等に格納されている各種ソフトウェアである。CPU11が、これらのソフトウェアを実行することにより、各種の機能が提供される。
アプリ層101のソフトウェアは、ハードウェア資源を動作させて所定の機能を提供するためのアプリケーションソフトウェア(以下の説明では、単に「アプリ」と称する場合がある)である。例えばアプリとしては、コピー機能を提供するためのコピーアプリ、スキャナ機能を提供するためのスキャナアプリ、ファクシミリ機能を提供するためのファクシミリアプリ、プリンタ機能を提供するためのプリンタアプリ等が挙げられる。
サービス層102のソフトウェアは、アプリ層101とOS層103との間に介在し、アプリに対し、本体10が備えるハードウェア資源を利用するためのインタフェースを提供するソフトウェアである。具体的には、ハードウェア資源に対する動作要求の受け付け、動作要求の調停を行う機能を提供するためのソフトウェアである。サービス層102が受け付ける動作要求としては、スキャナによる読み取りやプロッタによる印刷等の要求がある。
なお、サービス層102によるインタフェースの機能は、本体10のアプリ層101だけではなく、操作部20のアプリ層201に対しても提供される。すなわち、操作部20のアプリ層201(アプリ)も、サービス層102のインタフェース機能を介して、本体10のハードウェア資源(例えばエンジン17)を利用した機能を実現することができる。
OS層103のソフトウェアは、本体10が備えるハードウェアを制御する基本機能を提供するための基本ソフトウェア(オペレーティングシステム)である。サービス層102のソフトウェアは、各種アプリからのハードウェア資源の利用要求を、OS層103が解釈可能なコマンドに変換してOS層103に渡す。そして、OS層103のソフトウェアによりコマンドが実行されることで、ハードウェア資源は、アプリの要求に従った動作を行う。
同様に、操作部20は、アプリ層201と、サービス層202と、OS層203とを有する。操作部20が備えるアプリ層201、サービス層202及びOS層203も、階層構造については本体10側と同様である。ただし、アプリ層201のアプリにより提供される機能及びサービス層202が受け付け可能な動作要求の種類は、本体10側とは異なる。アプリ層201のアプリは、操作部20が備えるハードウェア資源を動作させて所定の機能を提供するためのソフトウェアである。主には、本体10が備える機能(コピー機能、スキャナ機能、ファクシミリ機能、プリンタ機能)に関する操作及び表示を行うためのUI(ユーザインタフェース)の機能を提供するためのソフトウェアである。
なお、第1の実施の形態の例では、機能の独立性を保つために、本体10側のOS層103のソフトウェアと操作部20側のOS層203のソフトウェアが互いに異なる。つまり、本体10と操作部20は、別々のオペレーティングシステムで互いに独立して動作する。例えば、本体10側のOS層103のソフトウェアとしてLinux(登録商標)を用い、操作部20側のOS層203のソフトウェアとしてAndroid(登録商標)を用いることも可能である。
本体10及び操作部20を、別々のオペレーティングシステムで動作させることで、本体10と操作部20との間の通信は、共通の装置内のプロセス間通信ではなく、異なる装置間の通信として行われる。操作部20が受け付けた入力(ユーザからの指示内容)を本体10へ伝達する動作(コマンド通信)及び本体10が操作部20へイベントを通知する動作などがこれに該当する。ここでは、操作部20が本体10へコマンド通信を行うことにより、本体10の機能を使用することができる。また、本体10から操作部20に通知するイベントには、本体10における動作の実行状況、本体10側で設定された内容等が挙げられる。
また、第1の実施の形態の例では、操作部20に対する電力供給は、本体10から通信路30を経由して行われているので、操作部20の電源制御を、本体10の電源制御とは別に(独立して)行うことができる。
なお、第1の実施の形態の例では、本体10と操作部20は、通信路30を介して電気的かつ物理的に接続されているが、上述のように本体10から操作部20を取り外すこともできる。この場合、本体10及び操作部20に、例えば赤外線通信部、RF通信部、Bluetooth(登録商標)通信部等の近距離無線通信部を設ける。RFは、「Radio Frequency」の略記である。又は、本体10及び操作部20に、Wi−Fi(登録商標)等の無線LAN通信機能を設け、図2に示すように無線LANアクセスポイント(無線LANAP)41及びネットワーク40を介して相互に通信可能としてもよい。LANは、「Local Area Network」の略記である。本体10から操作部20を取り外し可能である場合、操作部20は、通信路30を介して本体10から供給された電力を二次電池に蓄電しておき、本体10から取り外されたときに、二次電池に蓄電された電力で動作して本体10と通信を行う。
(操作部の機能)
次に、図3にMFP1の本体10及び操作部20の機能ブロック図を示す。図3において、操作部20は、第1の認証部53、優先ユーザ管理部54、ICカード制御部55、第1の電力管理部56の各部を有する。これらの各部は、図1のCPU21が、操作部20にインストールされた1以上のプログラムを実行することによって動作する。操作部20は、また、ユーザ認証処理及びユーザ認証時における各部の通電制御を可能とするユーザ認証プログラム51を記憶する。操作部20は、さらに、本体10から転送されたアドレス帳60b、ログイン成功履歴61b、ログイン成功履歴61bから生成された優先ユーザ情報をリスト化した優先ユーザリスト52、動作モード情報65aを記憶する。これらの情報は、図1のROM22、RAM23等(フラッシュメモリ24、あるいは、図1に図示しないHDD等の他の記憶装置でもよい)に記憶される。なお、これらの情報は、例えば、操作部20の補助記憶装置又は操作部20にネットワークを介して接続可能な記憶装置に記憶してもよい。
第1の認証部53は、認証部の一例であり、ログイン時にユーザのICカードから読み取ったカードIDと、操作部20が記憶しているアドレス帳60bとを照合する。第1の認証部53は、アドレス帳60bにカードIDが記憶されている場合、ユーザ認証処理を行う。また、第1の認証部53は、アドレス帳60bにカードIDが記憶されていない場合、ユーザ認証済みのユーザが使用している未登録のICカードと認識し、新規なICカードの登録処理を行う。
優先ユーザ管理部54は、本体10からのアドレス帳60a及びログイン成功履歴61aの取得及び更新を制御する。また、優先ユーザ管理部54は、優先ユーザリスト52の生成及び更新を制御する。ICカード制御部55は、ICカードI/F29を介して行われるICカードとの間の非接触無線通信を制御する。
なお、優先ユーザリスト52に対しては、ユーザが手動でユーザ認証の対象ユーザを登録可能となっている。手動でユーザ認証の対象ユーザを登録する場合、優先ユーザ管理部54は、手動操作で入力された認証対象ユーザのカードID,ユーザID及びパスワードを、本体10のアドレス帳60aに記憶する。また、優先ユーザ管理部54は、手動操作で入力された認証対象ユーザのカードID,ユーザID及び入力日時をログイン成功日時情報として優先ユーザリスト52に登録する。
第1の電力管理部56は、第1の電力管理部の一例であり、ユーザ等により予め設定された動作モードを示す動作モード情報65aを読み出し、省エネルギーモード移行時における操作部20に対する電力供給制御、及び、省エネルギーモード復帰時における操作部20に対する電力供給制御を行う。
第1の実施の形態の例では、第1の認証部53と、優先ユーザ管理部54と、ICカード制御部55と、第1の電力管理部56と、はユーザ認証プログラム51により、ソフトウェア的に実現されるものとして説明を進める。しかし、第1の認証部53と、優先ユーザ管理部54と、ICカード制御部55と、第1の電力管理部56と、のうち、一部又は全部を、IC(Integrated Circuit)等のハードウェアで実現してもよい。すなわち、本発明は、情報処理技術分野における通常の知識を有した技術者であれば、ASIC(Application Specific Integrated Circuit)や、従来の回路モジュールを接続して構成した装置によって実施することが可能である。第1の実施の形態に記載された各機能のそれぞれは、一又は複数の処理回路(Circuit)によって実現することが可能である。なお、ここで、本明細書における「処理回路」とは、ソフトウェアによって各機能を実行するようにプログラムされたプロセッサや、各機能を実行するように設計されたASICや回路モジュールなどのハードウェアを含むものとする。
また、ユーザ認証プログラム51は、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)などのコンピュータ装置で読み取り可能な記録媒体に記録して提供してもよい。また、CD−R、DVD、ブルーレイディスク(登録商標)、半導体メモリ等のコンピュータ装置で読み取り可能な記録媒体に記録して提供してもよい。DVDは、「Digital Versatile Disk」の略記である。また、ユーザ認証プログラム51は、インターネット等のネットワーク経由でインストールするかたちで提供してもよい。また、ユーザ認証プログラム51は、機器内のROM等に予め組み込んで提供してもよい。
(本体の機能)
次に、図3において、本体10には、コピーアプリ58a、FAXアプリ58b、スキャナアプリ58c及びプリンタアプリ58d等の各種アプリケーションプログラムが記憶されている。コピーアプリ58aは、図1に示したエンジン17のスキャナエンジン及びプロッタエンジンを制御してコピー機能を実現するためのアプリケーションプログラムである。FAXアプリ58bは、図1に示したFAXモデム19を制御してファクシミリ機能を実現するためのアプリケーションプログラムである。
スキャナアプリ58cは、エンジン17のスキャナエンジンを制御してスキャナ機能を実現するためのアプリケーションプログラムである。プリンタアプリ58dは、所望の画像及び文字等を用紙に印刷するためのアプリケーションプログラムである。
また、本体10のCPU11は、本体10側のユーザ認証プログラム(図示せず)に従って、第2の認証部62、ユーザ管理部63及び第2の電力管理部64として機能する。ユーザ管理部63は、HDD14のアドレス帳60aに対するマスタ情報の書き込み及び読み出しを制御する。また、ユーザ管理部63は、ログイン成功履歴61aに対するログイン成功履歴情報の書き込み及び読み出しを制御する。また、ユーザ管理部63は、操作部20に対するアドレス帳60a及びログイン成功履歴61aの転送を制御する。第2の認証部62は、操作部20側でユーザ認証できないユーザのユーザ認証処理を、アドレス帳60aに記憶されているマスタ情報に基づいて行う。
第2の電力管理部64は、ユーザ等により予め設定された動作モードを示す動作モード情報65bをHDD14から読み出し、省エネルギーモード移行時における本体10に対する電力供給制御、及び、省エネルギーモード復帰時における本体10に対する電力供給制御を行う。
なお、第1の実施の形態の例では、第2の認証部62と、ユーザ管理部63と、第2の電力管理部64とは、本体10側のユーザ認証プログラムにより、ソフトウェア的に実現されるものとして説明を進める。しかし、第2の認証部62と、ユーザ管理部63と、第2の電力管理部64と、のうち、一方又は両方は、前述したように、IC(Integrated Circuit)等のハードウェアで実現してもよい。
また、本体10側のユーザ認証プログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)などのコンピュータ装置で読み取り可能な記録媒体に記録して提供してもよい。また、CD−R、DVD、ブルーレイディスク(登録商標)、半導体メモリ等のコンピュータ装置で読み取り可能な記録媒体に記録して提供してもよい。DVDは、「Digital Versatile Disk」の略記である。また、本体10側のユーザ認証プログラムは、インターネット等のネットワーク経由でインストールするかたちで提供してもよい。また、本体10側のユーザ認証プログラムは、機器内のROM等に予め組み込んで提供してもよい。
(ユーザ認証動作)
次に、図5のフローチャートを用いて、第1の実施の形態のMFP1におけるユーザ認証処理を説明する。まず、図5のフローチャートに示すユーザ認証処理を行う前提として、操作部20の優先ユーザ管理部54は、例えばMFP1の起動時(メイン電源の投入時)、省電力モードに移行する直前、又は所定時間毎に、本体10の、例えばHDD14に記憶されているアドレス帳60a及びログイン成功履歴61aを取得して、操作部20の、例えばRAM23に記憶制御する。なお、アドレス帳60bは、本体10側に記憶されているアドレス帳60aの複製である。同様に、ログイン成功履歴61bも、本体10側に記憶されているログイン成功履歴61aの複製である。また、優先ユーザ管理部54は、最新のログイン日時のユーザから所定ユーザ数分の各ユーザのログイン成功履歴情報を、ログイン成功履歴61bから取得し、認証対象ユーザの情報として、例えばRAM23の優先ユーザリスト52に記憶する。これにより、図5のフローチャートのユーザ認証処理が実行可能となる。
次に、ICカード5には、例えば図4に示すように固有識別情報(カードID)が記憶されている。図4の例は、「01010310DA09D027」のカードIDが記憶されている例である。ICカード制御部55は、ICカード5との間で非接触無線通信が可能となると、ICカード5に付されているカードIDを読み出すように、カードリーダ6を制御する。
なお、第1の実施の形態の例では、ICカード5からカードIDを読み出すこととしたが、例えばICカード5には、カードIDの他にユーザID等の他の認証情報が記憶されている。このため、ICカード制御部55は、カードIDと共に、ユーザID等の他の認証情報も読み出して、以下に説明するユーザ認証に用いてもよい。
次に、図5のフローチャートを用いて、全体的なユーザ認証処理の流れを説明する。図5のフローチャートのステップS1では、操作部20が、例えば「ログインしてください」等の、MFP1に対するログイン操作を促すメッセージを操作パネル27に表示する。MFP1の機能の使用を希望するユーザは、非接触無線通信可能な距離まで、自分のICカード5をカードリーダ6に近接させる。これにより、ICカード5とカードリーダ6との間で、非接触無線通信が開始される。
ICカード制御部55は、ステップS2において、ICカード5とカードリーダ6との間における非接触無線通信の開始の有無を監視している。ICカード制御部55は、ICカード5とカードリーダ6との間で非接触無線通信が開始されたことを検出すると、カードリーダ6でICカード5が検出されたと判別し(ステップS2:Yes)、処理をステップS3に進める。なお、ICカード制御部55は、ICカード5とカードリーダ6との間における非接触無線通信の開始を検出するまでの間は(ステップS2:No)、ステップS1においてログイン操作を促すメッセージの表示を継続して行う。
次に、ICカード制御部55は、ICカード5との間で非接触無線通信が可能となると、例えば図4を用いて説明したカードIDを読み出すようにカードリーダ6を制御する。なお、カードIDと共に、ユーザID等の他の認証情報も読み出してもよいことは、上述のとおりである。
次に、ステップS3において、第1の認証部53は、読み出されたカードIDと、操作部20の例えばRAM23に複製されたアドレス帳60bの各マスタ情報とを照合する。そして、第1の認証部53は、読み出されたカードIDがアドレス帳60bに登録されているか否かを判別する。
ICカード5から読み出されたカードIDがアドレス帳60bに登録されているということは、現在、ユーザにより使用されているICカード5は、アドレス帳60a及びアドレス帳60bに登録済みのICカード5であることを意味する。この場合、第1の認証部53は、ICカード5は未登録カードではない(登録済みである)と判別し(ステップS3:No)、処理をステップS13に進める。
これに対して、ICカード5から読み出されたカードIDがアドレス帳60bに登録されていないということは、現在、ユーザにより使用されているICカード5は、アドレス帳60a及びアドレス帳60bに登録されていない新規なICカードであることを意味する。この場合、第1の認証部53は、ICカード5は未登録カードである(登録済みではない)と判別し(ステップS3:Yes)、処理をステップS4に進める。
図5のフローチャートのステップS13からステップS17の処理は、ユーザ認証処理の流れを示している。また、ステップS4からステップS12の処理は、新規なICカード5の登録処理の流れを示している。ICカード5から読み取られたカードIDが、アドレス帳60bに登録されていた場合は、ステップS13からステップS17のユーザ認証処理を実行する。これに対して、ICカード5から読み取られたカードIDが、アドレス帳60bに登録されていない場合は、ステップS4からステップS12の新規なICカード5の登録処理を実行する。
(新規なICカードの登録処理)
ICカード5から読み取られたカードIDが、アドレス帳60bに登録されていないことで、新規なICカード5の登録処理に移行すると、第1の認証部53は、ステップS4において、例えば操作パネル27にユーザID及びパスワードの入力画面を表示する。そして、第1の認証部53は、カードIDが登録されていないICカード5を使用しているユーザに対して、ユーザID及びパスワードの入力を促す。ユーザは、操作パネル27を操作して、他のICカード5の登録時に用いたユーザID及びパスワードを入力画面に入力する。
すなわち、第1の実施の形態のMFP1は、正規のユーザのみに使用が許可されるMFP1となっている。このため、正規のユーザであれば、過去に登録したカードID、ユーザID及びパスワードを含むマスタ情報が、アドレス帳60b(及びアドレス帳60a)に登録されているはずである。また、正規のユーザにより、新規なICカード5を使用された場合、ICカード5から読み取られたカードIDは、アドレス帳60bには登録されていないカードIDである。このようなことから、ICカード5から読み取られたカードIDが、アドレス帳60bに登録されていない場合、第1の認証部53は、ステップS4において、ユーザに対してユーザID及びパスワードの入力を求める。
次に、第1の認証部53は、ユーザにより入力されたユーザID及びパスワードと、アドレス帳60bの各ユーザのマスタ情報とを照合する。ユーザにより入力されたユーザID及びパスワードが、アドレス帳60bに登録されているということは、そのユーザは、過去に異なるICカード5でユーザ登録を行った正規のユーザであることを意味する。この場合、第1の認証部53は、ステップS5において、認証成功と判別し(ステップS5:Yes)、ステップS6に処理を進める。
これに対して、ユーザにより入力されたユーザID及びパスワードが、アドレス帳60bに登録されていないということは、そのユーザは不正ユーザである可能性が高いが、ユーザID又は(及び)パスワードの入力ミスをしたことも考えられる。この場合、第1の認証部53は、認証失敗と判別し(ステップS5:No)、ステップS12に処理を進め、ユーザに対してユーザID及びパスワードの再入力を求める。ユーザは、ユーザID及びパスワードの再入力を行う。
また、第1の認証部53は、ユーザにより、ユーザID及びパスワードが再入力される毎にアドレス帳60bと照合して、認証成功又は認証失敗の判別を行う。また、第1の認証部53は、ユーザID又はパスワードの入力ミスをカウントする。そして、第1の認証部53は、例えば3回等の所定回数の入力ミスをカウントしたときに(失敗の上限に到達したときに:ステップS12:Yes)、ステップS11に処理を進める。ステップS11では、第1の認証部53が、カードIDを、不正なICカード5のカードIDとしてRAM23に登録すると共に、本体10のユーザ管理部63に転送する。本体10のユーザ管理部63は、転送されたカードIDを、不正なICカード5のカードIDとして、本体10の例えばHDD14に登録する。
一方、ユーザにより入力されたユーザID及びパスワードが、アドレス帳60bに登録されているということは、ユーザID及びパスワードの入力を行ったユーザは、正規のユーザであり、現在、使用されているICカード5は新規のICカード(未登録のICカード)5であることを意味する。この場合、ステップS6に処理が進み、優先ユーザ管理部54が、新規なICカード5のカードIDと、ユーザから入力されたユーザID及びパスワードとを関連付けた新たなマスタ情報をアドレス帳60bに登録し、処理がステップS7に進む。また、優先ユーザ管理部54は、新たなマスタ情報を、本体10のユーザ管理部63に転送する。本体10のユーザ管理部63は、新たなマスタ情報をアドレス帳60aに登録する。
ステップS7では、ユーザ管理部63が、新規なICカード5のカードID,ユーザから入力されたユーザID、及び、現在の日時を示すログイン成功日時情報を関連付けたログイン成功履歴情報を生成し、最新の日付のログイン成功履歴情報として、ログイン成功履歴61bに登録する。また、ユーザ管理部63は、最新の日付のログイン成功履歴情報を、本体10のユーザ管理部63に転送する。ユーザ管理部63は、転送された最新の日付のログイン成功履歴情報を、ログイン成功履歴61aに登録する。
ログイン成功履歴61bには、新しいログイン成功日時順に、ユーザID及びカードIDが関連付けられた、ログイン成功履歴情報が登録される。また、ログイン成功履歴61bに登録されている各ログイン成功履歴情報のうち、予め規定されたユーザ数分のログイン成功履歴情報が、優先ユーザリスト52として、操作部20の例えばRAM23に登録される。
具体的には、優先ユーザリスト52には、例えば300名分等のように、登録可能なユーザ数が規定されている。そして、例えばMFP1の起動時(メイン電源の投入時)、省電力モードに移行する直前、又は所定時間毎に、最新のログイン日時のユーザから数えてから300名分のログイン成功履歴情報がログイン成功履歴61bから読み出され、優先ユーザリスト52に登録される。なお、現在、ログイン成功履歴61bに登録されているログイン成功履歴情報が150名等のように、登録可能上限に満たない場合、現在、ログイン成功履歴61bに登録されている150名分のログイン成功履歴情報が優先ユーザリスト52に登録される。
このように、優先ユーザリスト52の登録可能上限は規定されている。そして、ログイン成功履歴61bに新たなログイン成功履歴情報を登録した場合、連動して、新たなログイン成功履歴情報を含めた優先ユーザリスト52に更新する必要がある。このため、優先ユーザ管理部54は、ステップS7において、優先ユーザリスト52に登録されているログイン成功履歴情報の登録数が、上限(上述の300名)に到達しているか否かを判別する。優先ユーザリスト52に登録されているログイン成功履歴情報の登録数が上限に到達していないと判別した場合(ステップS8:No)、処理はステップS9に進む。
優先ユーザリスト52に登録されているログイン成功履歴情報の登録数が上限に到達していると判別した場合(ステップS8:Yes)、ステップS10に処理が進む。ステップS10では、優先ユーザ管理部54は、例えば一番古いログイン成功日時のログイン成功履歴情報を、優先ユーザリスト52から削除して、ステップS9に処理を進める。
なお、第1の実施の形態の例では、優先ユーザリスト52に登録されているログイン成功履歴情報の登録数が上限に到達していると判別された場合、一番古いログイン成功日時のログイン成功履歴情報を優先ユーザリスト52から削除する。そして、新たなログイン成功履歴情報を優先ユーザリスト52に登録した。
しかし、優先ユーザリスト52に登録されているログイン成功履歴情報の登録数が上限に到達していると判別された場合に、一番古いログイン成功日時のログイン成功履歴情報から数えて、例えば10人分等の複数のログイン成功履歴情報を削除する。そして、以後、登録数が上限に到達するまで、新たなログイン成功履歴情報を優先ユーザリスト52に登録してもよい。
また、カードID,ユーザID及びログイン成功履歴の他、ログイン頻度(MFP1の使用頻度)、ユーザの所属グループ及び職位等を優先ユーザリスト52に登録しておき、登録したこれらの情報に基づいて、削除対象を自動選別してもよい。
また、優先ユーザリスト52に対して登録可能な上限値を、例えば「300人分→310人分」等のように、自動又は手動で追加可能としてもよい。
また、優先ユーザリスト52を、半導体メモリカード又は磁気カード等の記憶媒体に記憶し、他のMFP1等の機器に移行可能としてもよい。
次に、ステップS9では、優先ユーザ管理部54が、ログイン成功履歴61bに新たに登録したログイン成功履歴情報を、最新のログイン成功履歴情報として優先ユーザリスト52に登録する。
この後、処理は、ステップS16に進み、本体10のCPU11がユーザ権限に応じた機能を提供するようにエンジン17を制御する。本体10のCPU11は、ステップS17においてユーザのログアウト操作又はタイムアウトを検出するまでの間(ステップS17;No)、ステップS16で所定の機能を提供する。
(ユーザ認証処理)
次に、ICカード5から読み取られたカードIDが、アドレス帳60bに登録されていた場合、処理がステップS13からステップS17のユーザ認証処理に移行する。ステップS13では、第1の認証部53が、ICカード5から読み取られたカードIDと、優先ユーザリスト52を照合する。そして、第1の認証部53は、ステップS14において、カードIDに対応するログイン成功履歴情報が優先ユーザリスト52に登録されているか否かを判別する。優先ユーザリストは、最近(例えば、1時間以内又は2日以内等)、ログインに成功したユーザのユーザリストである。
カードIDに対応するログイン成功履歴情報を、優先ユーザリスト52から検出できない場合(ステップS14;No)、ステップS7に処理が進む。ステップS7では、優先ユーザ管理部54が、ICカード5から読み出されたカードID,カードIDに対応するユーザID、及び、現在の日時を示すログイン成功日時情報を関連付けて新たなログイン成功履歴情報を生成し、ログイン成功履歴61bに登録する。また、優先ユーザ管理部54は、生成した新たなログイン成功履歴情報を、本体10のユーザ管理部63に転送する。本体10のユーザ管理部63は、転送された新たなログイン成功履歴情報で、本体10の例えばHDD14に記憶されたログイン成功履歴61aを更新する。
また、優先ユーザ管理部54は、ステップS7及びステップS8において、優先ユーザリスト52に登録されているログイン成功履歴情報の登録数が上限に到達しているか否かを判別する。登録数が上限に到達している場合、ステップS10において、優先ユーザ管理部54は、所定数のログイン成功履歴情報を削除する。そして、優先ユーザ管理部54は、ステップS9において、新たなログイン成功履歴情報を優先ユーザリスト52に登録する。
この後、処理は、ステップS16に進み、本体10のCPU11がユーザ権限に応じた機能を提供するようにエンジン17を制御する。本体10のCPU11は、ステップS17においてユーザのログアウト操作又はタイムアウトを検出するまでの間(ステップS17;No)、ステップS16で所定の機能を提供する。
これに対して、ステップS14において、カードIDに対応するログイン成功履歴情報を、優先ユーザリスト52から検出できた場合(ステップS14:Yes)、処理はステップS15に進む。ステップS15では、優先ユーザ管理部54が、優先ユーザリスト52から検出したカードIDに対応するログイン成功履歴情報のログイン成功日付情報を、現在の日付に更新する。
これにより、ユーザが現在使用しているICカードのログイン成功履歴情報が、最新のログイン成功履歴情報として優先ユーザリスト52に登録される。優先ユーザ管理部54は、このような優先ユーザリスト52の更新処理を行うと、最新のログイン成功履歴情報でログイン成功履歴61bを更新すると共に、最新のログイン成功履歴情報を、本体10側のユーザ管理部63に転送する。ユーザ管理部63は、転送された最新のログイン成功履歴情報で、本体10の例えばHDD14に記憶されたログイン成功履歴61aを更新する。
次に、優先ユーザリスト52を更新すると、ステップS16に処理が進み、本体10のCPU11がユーザ権限に応じた機能を提供するようにエンジン17を制御する。本体10のCPU11は、ステップS17においてユーザのログアウト操作又はタイムアウトを検出するまでの間(ステップS17;No)、ステップS16で所定の機能を提供する。
(電力供給制御)
カードリーダ6をMFP1の本体に接続して駆動すると、カードリーダ6に対する電力供給が、本体の省エネルギーモードに応じてON/OFFされ、また、操作部の省エネルギーモードが遷移する不都合を生じていた。このため、本体が省エネルギーモードに移行している際に、ICカードでログインするためには、本体の省エネルギーモードを「静音状態(静音モード)」以上に維持する必要がある。静音モードでは、本体のエンジンが常時駆動しているため、エンジン寿命が短くなる不都合を生ずる。
このため、第1の実施の形態のMFP1は、本体10及び操作部20を物理的に別体の装置とすると共に、本体10から切り離された操作部20にカードリーダ6を接続している。また、本体10の省エネエネルギーモードではなく、操作部20の省エネルギーモードの変遷に応じて、省エネルギーモード時のICカード5によるログインの可否が決定される。
すなわち、図6は、本体10の省エネルギーモード、操作部20の省エネルギーモード及びカードリーダ6の動作モードを示している。省エネルギーモードは、所定のハードウェア資源に対する電力供給を停止することで消費電力を低減するモードである。本体10及び操作部20は、複数の省エネルギーモードを有している。
一例として、本体10は、省エネルギーモードとして、消費電力が高い順に、「待機モード(待機状態)」、「低電力モード(低電力状態)」、「静音モード(静音状態)」、「エンジンオフモード(エンジンOFF)」及び「STR(Suspend To RAM)モード」を有している。「待機モード(待機状態)」時の消費電力が一番高く、STRモード時の消費電力が一番低くなっている。なお、STRモードは、現在の状態をメモリ(RAM13)に保存し、CPU11、HDD14等の、ほとんどのデバイスへの電力供給を停止するモードである。
また、一例として、操作部20は、省エネルギーモードとして、操作パネル27のLCDを点灯させた状態とする「LCDオンモード(LCD ON)」、操作パネル27のLCDを消灯させた状態とする「LCDオフモード(LCD OFF)」及びLCDを消灯させた状態とすると共に、殆どのハードウェア資源に対する通電を停止する「スリープモード(SLEEP)」を有している。
また、カードリーダ6は、通電状態とする「リーダオンモード(Reader ON)」及び電力停止状態とする「リーダオフモード(Reader OFF)」を有している。リーダオンモードでは、ICカード5との間の非接触無線通信が可能となる。これに対して、リーダオフモードでは、ICカード5との間の非接触無線通信が不可となる。
操作部20の操作パネル27が、LCDオンモード又はLCDオフモードの場合、操作部20の第1の電力管理部56は、カードリーダ6に対して電力を供給する。これにより、カードリーダ6は、リーダオンモードで常時駆動状態となり、ICカード5によるログイン操作が可能となる。これに対して、操作部20がスリープモードとなると、操作部20の第1の電力管理部56は、カードリーダ6に対する電力供給を停止する。この場合、ICカード5との間の非接触無線通信を行うことができず、ICカード5によるログイン操作が不可となる。
ログイン操作が不可状態となった場合、操作部20をタッチ操作し又は本体10に原稿をセット等の操作を行うことで、操作部20をLCDオンモードに復帰させることができる。
また、本体10がエンジンオフモードとなった場合でも、操作部20の省エネルギーモードがLCDオフモード以下には移行しないようにすれば(スリープモードまで移行しないようにすれば)、操作部20からカードリーダ6に電力が供給され、カードリーダ6のリーダオンモードが維持される。このため、ICカード5によるログイン操作が可能となる。
第1の実施の形態のMFP1は、ICカード5で省エネルギーモードから復帰する際の条件を、細かく設定可能となっている。すなわち、MFP1の本体10にカードリーダ6を接続し、本体10のアドレス帳60a又は本体10とネットワーク接続された認証サーバ装置を用いてユーザ認証処理を行うことを考える。この場合、省エネルギーモード時にICカード5を用いてログイン操作するためには、本体10のアドレス帳60aが保存されている、例えばHDD14を起動し又はネットワーク40上の認証サーバ装置と通信する必要がある。
このため、第1の実施の形態のMFP1は、本体10ではなく、操作部20側にカードリーダ6を接続する。そして、本体10から操作部20に予めキャッシュしておいたアドレス帳60bを用い、操作部20だけでユーザ認証処理を行う。これにより、本体10を省エネルギーモードから復帰させなくても、ICカード5を用いてユーザ認証を行うことができる。換言すると、本体10に依存することなく、操作部20だけでユーザ認証処理を行うことができる。
また、MFP1の本体10にカードリーダ6を接続すると、本体10が省エネルギーモードに移行した際に、カードリーダ6に電力が供給されず、ICカード5と非接触無線通信が困難となる。この問題は、カードリーダ6に電力供給が可能な省エネルギーモードまでしか、本体の省エネルギーモードを移行させないようにし、例えば最大10時間まで、カードリーダ6に対して電力供給を可能とすることで、解決可能と思われる。しかし、10時間経過後には、カードリーダ6に電力供給されなくなるため、ICカード5では省エネルギーモードから復帰させることが困難となる。この場合、操作部をタッチ操作し、又は、本体に原稿をセットすることで、省エネルギーモードから復帰させる必要があった。
このため、第1の実施の形態のMFP1は、操作部20にカードリーダ6を接続し、操作部20と本体10の省エネルギーモードの移行条件を別々に設定可能とした。これにより、本体10を省エネルギーモードから復帰させなくても、ICカード5を用いてユーザ認証を行うことができる。換言すると、本体10に依存することなく、操作部20だけでユーザ認証処理を行うことができる。
第1の実施の形態のMFP1は、本体10を、最も低い消費電力の省エネルギーモードまで移行させるが、操作部20は、カードリーダ6に常時電力供給が可能な省エネルギーモードまでしか移行させないようになっている。また、第1の実施の形態のMFP1は、全機能をいつでも使用できるように、本体10の電力は落とさず待機モードとし、操作部20をスリープモードとする。
まず、図7のフローチャートに、本体10及び操作部20が所定の省エネルギーモードに移行する動作の流れを示す。このフローチャートは、無操作状態又は無通信状態となってから、例えば5分等の所定時間が経過した際にスタートとなり、ステップS21から順に処理を実行する。
ステップS21では、本体のCPU11及び操作部20のCPU21が通信することで、省エネルギーモードへの移行動作を開始する。操作部20のCPU21は、ROM22に記憶されているユーザ認証プログラム51に基づいて、第1の電力管理部56として機能し、RAM23に記憶されている動作モード情報65aを参照する。
動作モード情報65a及び以下に説明する本体10側の動作モード情報65bは、デフォルト設定、又は、ユーザにより選択設定され、RAM23又はHDD14に記憶される。第1の電力管理部56は、RAM23に記憶されている動作モード情報65aを参照することで、ログイン性能優先モードが設定されているか否かを判別する。
ログイン性能優先モードは、操作部20に接続されているカードリーダ6で、ICカード5の認証情報を読み取り可能な省エネルギーモードに、操作部20の動作モードを維持するモードである。ステップS22で、ログイン性能優先モードが設定されていると判別された場合(ステップS22:Yes)、ステップS24に処理が進む。また、ステップS22で、ログイン性能優先モードが設定されていないと判別された場合(ステップS22:No)、ステップS25に処理が進む。
第1の処理に相当するステップS24では、ログイン性能優先モードが設定されているため、第1の電力管理部56が、カードリーダ6に電力供給可能な最も低い省エネルギーモードまで、操作部20の動作モードを移行させて、図7のフローチャートの処理を終了する。
カードリーダ6に電力供給可能な最も低い省エネルギーモードは、第1の実施の形態の場合、図6に示すようにLCDオフモードとなる。LCDオフモードは、消費電力は高くなるが、省エネルギーモード時にICカード5を翳してログイン操作が完了するまでの時間を短くすることができる。
これに対して、第2の処理に相当するステップS25では、ログイン性能優先モードが設定されていないため、第1の電力管理部56が、操作部20の動作モードを、消費電力が最も低い省エネルギーモードまで移行させて、図7のフローチャートの処理を終了する。
消費電力が最も低い省エネルギーモードは、第1の実施の形態の場合、図6に示すようにスリープモードとなる。スリープモードは、省エネルギーモード時にICカード5を翳してログイン操作が完了するまでに多少の時間を要するが、消費電力を大幅に削減できる。
一方、本体10において、省エネルギーモードへの移行動作を開始すると、CPU11が、ユーザ認証プログラムに基づいて、第2の電力管理部64として機能する。そして、第2の電力管理部64が、ステップS23において、HDD14に記憶されている動作モード情報65bを参照し、本体省エネ優先モードが設定されているか否かを判別する。
本体省エネ優先モードは、本体10の殆どのハードウェア資源への通電を停止して消費電力を低減する本体10の動作モードである。ステップS23で、本体省エネ優先モードが設定されていると判別された場合(ステップS23:Yes)、ステップS26に処理が進む。また、ステップS23で、本体省エネ優先モードが設定されていないと判別された場合(ステップS23:No)、ステップS27に処理が進む。
第4の処理に相当するステップS26では、本体省エネ優先モードが設定されているため、第2の電力管理部64が、最も低い省エネルギーモードまで、本体10の動作モードを移行させて、図7のフローチャートの処理を終了する。第1の実施の形態の場合、最も低い省エネルギーモードは、図6に示すようにSTRモードとなる。STRモードは、本体10の機能を復帰させるまでに時間を要するが、消費電力を大幅に削減できる。
これに対して、第3の処理に相当するステップS27は、本体省エネ優先モードが設定されていないため、第2の電力管理部64が、本体10の動作モードを、本体10のエンジン17が常時オン状態となる最も低い省エネルギーモードまで移行させて、図7のフローチャートの処理を終了する。
エンジン17が常時オン状態となる最も低い省エネルギーモードは、第1の実施の形態の場合、図6に示すように静音モードとなる。静音モードは、消費電力はやや高くなるが、エンジン17が常時駆動しているため、いつでも機能を利用することができる。
次に、図8のフローチャートを用いて、本体10及び操作部20を省エネルギーモードから復帰させる動作を説明する。図8のフローチャートは、操作部20が、操作パネル27のLCDをオフした状態でカードリーダ6に電力供給を行う動作モードであるLCDオフモードに移行することでスタートとなり、ステップS31から順に処理を行う。
LCDオフモードでは、操作部20からカードリーダ6に対して電力供給が行われている。このため、カードリーダ6は、ICカード5との間で、常時、非接触無線通信が可能となっている。このため、操作部20の第1の電力管理部56は、カードリーダ6とICカード5との間で非接触無線通信が開始されると、ステップS31において、省エネルギーモードからの復帰動作を開始して、処理をステップS32に進める。
ステップS32では、第1の電力管理部56は、RAM23に記憶されている動作モード情報65aを参照することで、エンジン寿命優先モードが設定されているか否かを判別する。エンジン寿命優先モードは、本体10のスキャナ機能、印刷機能、FAX機能等のエンジン17は起動せず、操作部20だけ省エネルギーモードから復帰させて、クラウドサービス等を画面操作だけで利用できるようにする動作モードである。エンジン寿命優先モードが設定されている場合(ステップS32:Yes)、処理がステップS33に進む。また、エンジン寿命優先モードが設定されていない場合(ステップS32:No)、処理がステップS34に進む。
エンジン寿命優先モードが設定されていると判別されることで、処理が第6の処理に相当するステップS33に進むと、第1の電力管理部56が、エンジン寿命優先モードが設定されていることを示す情報を、本体10の第2の電力管理部64に送信して通知する。本体10の第2の電力管理部64は、ステップS33において、通知に基づいて、エンジン17を起動させない最も低い省エネルギーモードまで、本体10の動作モードを復帰させる。これにより、処理がステップS35に進む。第1の実施の形態の場合、エンジン17を駆動しない、最も低い省エネルギーモードは、図6に示すようにエンジンオフモードである。
これに対して、エンジン寿命優先モードが設定されていないと判別されることで、処理が第5の処理に相当するステップS34に進むと、第1の電力管理部56が、エンジン寿命優先モードが設定されていないことを示す情報を、本体10の第2の電力管理部64に送信して通知する。本体10の第2の電力管理部64は、ステップS34において、通知に基づいて、エンジン17等に通電を行い、本体10を消費電力が最も高い省エネルギーモードである待機モードまで、本体10の動作モードを復帰させ、処理をステップS35に進める。
ステップS35では、操作部20の第1の電力管理部56が、LCDオンモードまで操作部20の動作モードを復帰させる。これにより、エンジン寿命優先モードが設定されている場合、本体10の動作モードを、エンジン17を駆動しないエンジンオフモードとした状態で、操作部20のみを起動して、カードリーダ6を介してICカード5から認証情報を取得できる。第1の認証部53は、ICカード5から取得された認証情報を用いて、上述のユーザ認証処理を行う。
(第1の実施の形態の効果)
以上の説明から明らかなように、第1の実施の形態のMFP1は、ユーザ認証処理の際に、本体10は起動せず、操作部20のみ起動してユーザ認証処理を行うことができる。このため、本体10のエンジン17の寿命を長くすることができる。
(第2の実施の形態)
次に、本発明の第2の実施の形態となる認証システム92について説明する。この第2の実施の形態の認証システム92は、ネットワーク上に設けられた認証サーバ装置側で、上述のユーザ認証処理を行うものである。
(第2の実施の形態の認証システムのハードウェア構成)
図9に、第2の実施の形態の認証システム92のハードウェア構成を示す。なお、図9において、第1の実施の形態と同様の動作を示す箇所には、同じ符号を付す。詳しい動作は、第1の実施の形態の説明を参照されたい。図9に示すように、第2の実施の形態の認証システム92は、MFP1の操作部20の通信I/F25を、インターネット等のネットワーク40に接続し、認証サーバ装置70の通信I/F75をネットワーク40に接続している。これにより、MFP1及び認証サーバ装置70が、ネットワーク40を介して相互に接続され、第2の実施の形態の認証システム92が構成されている。
認証サーバ装置70は、CPU71、ROM72、RAM73、HDD74及び通信I/F75を、システムバス76を介して相互に接続することで形成されている。
CPU71は、認証サーバ装置70の動作を統括的に制御する。CPU71は、RAM73をワークエリア(作業領域)としてROM72等に格納されたプログラムを実行することで認証サーバ装置70全体の動作を制御する。また、CPU71は、ROM72等に格納されたユーザ認証プログラムを実行することで、第1の実施の形態で説明したユーザ認証動作を実現する。通信I/F75は、例えばネットワーク40上のMFP1と通信するためのインタフェースである。
RAM73(又はフラッシュメモリ等の他の記憶部でもよい)には、MFP1の操作部20から、予め送信されたアドレス帳60b及びログイン成功履歴61bが記憶される。また、CPU71は、ログイン成功履歴61bのうち、最新のログイン成功履歴情報から所定ユーザ数分のログイン成功履歴情報を、優先ユーザリスト52としてRAM73に記憶する。
(第2の実施の形態の認証システムの機能)
図10に、第2の実施の形態の認証システム92の機能ブロック図を示す。図10において、認証サーバ装置70は、認証部77、優先ユーザ管理部54の各部を有する。これらの各部は、図9のCPU71が、認証サーバ装置70にインストールされた1以上のプログラムを実行することによって動作する。認証サーバ装置70は、また、例えば、図9のROM72に、上述したユーザ認証処理を実行するためのユーザ認証プログラム51を記憶する。認証サーバ装置70は、さらに、本体10から操作部20を介して転送されたアドレス帳60bおよびログイン成功履歴61b、ならびに、ログイン成功履歴61bから生成された優先ユーザ情報をリスト化した優先ユーザリスト52を記憶する。これらの情報は、図9のROM72、RAM73等(HDD74、あるいは、図9に図示しないフラッシュメモリ等の他の記憶装置でもよい)に記憶される。
認証サーバ装置70のCPU71は、ユーザ認証プログラム51に従って動作することで、優先ユーザ管理部54として機能すると共に、第1の実施形態で説明した第1の認証部53(図3)に相当する認証部77として機能する。
(第2の実施の形態の認証システムの動作)
このような認証システム92では、MFP1の操作部20は、本体10に各ユーザのマスタ情報として記憶したアドレス帳60aを、予め認証サーバ装置70に送信する。認証サーバ装置70は、送信されたアドレス帳60aを、例えばRAM73にアドレス帳60bとして記憶する。また、MFP1の操作部20は、ログイン操作時において、ICカード制御部55の作用によってICカードI/F29によりユーザのICカード5から読み取ったカードIDを、認証サーバ装置70に送信する。認証サーバ装置70の認証部77は、MFP1から送信されたカードIDと、認証サーバ装置70に記憶されているアドレス帳60bとを照合してユーザ認証を行う。CPU71は、ユーザ認証に成功したユーザのユーザID,カードID及びログイン成功日時情報を関連付けたログイン成功履歴情報を生成し、ログイン成功履歴61bとして、例えばRAM73に記憶する。さらに、認証サーバ装置70の認証部77は、最新のログイン成功日時のログイン成功履歴情報から所定ユーザ数分のログイン成功履歴情報を、優先ユーザリスト52として、例えばRAM73に記憶する。これにより、上述のユーザ認証処理が可能となる。
すなわち、MFP1の操作部20は、ログイン操作時にICカードI/F29により読み取ったカードIDを、認証サーバ装置70に送信する。認証サーバ装置70の認証部77は、MFP1側から送信されたカードIDと、優先ユーザリスト52とを照合する。認証部77は、優先ユーザリスト52中のいずれかのログイン成功履歴情報に、MFP1側から送信されたカードIDが存在した場合、MFP1側から送信されたカードIDのユーザを、正規のユーザとして認証する。そして、この認証結果を、ネットワーク40を介してMFP1の操作部20に送信する。操作部20のCPU21は、認証サーバ装置70から、正規のユーザであることを示す認証結果を得た場合に、本体10のCPU11と通信を行い、MFP1を使用可能とする。
(第2の実施の形態の効果)
このような第2の実施の形態の認証システム92は、ユーザ認証処理を認証サーバ装置70側で行うため、MFP1側の負担を軽減できる他、上述の第1の実施の形態と同様の効果を得ることができる。
(第3の実施の形態)
次に、第3の実施の形態となる認証システム94について説明する。この第3の実施の形態の認証システム94は、ネットワーク上に複数の認証サーバ装置を設け、各認証サーバ装置で分担して、上述のユーザ認証処理を行うものである。
(第3の実施の形態の認証システムの構成)
図11に、第3の実施の形態の認証システム94のシステム構成を示す。なお、この図11において、第1の実施の形態と同様の動作を示す箇所には、同じ符号を付す。詳しい動作は、第1の実施の形態の説明を参照されたい。図11に示すように、第3の実施の形態の認証システム94は、新規なICカードの登録処理を行う第1のサーバ装置81、ユーザ認証を行う第2のサーバ装置82及びMFP1を、ネットワーク40を介して相互に接続することで構成されている。
新規なICカードの登録処理を行う第1のサーバ装置81は、第1のサーバ装置の一例である。また、ユーザ認証を行う第2のサーバ装置82は、第2のサーバ装置の一例である。MFP1は、図1を用いて説明した構成を有しており、CPU11及びエンジン17を有している。また、MFP1は、図3を用いて説明したように優先ユーザ管理部54及びICカード制御部55を有している。また、MFP1は、図1を用いて説明したように、通信I/F25及びRAM23を有している。
第1のサーバ装置81は、図5のフローチャートのステップS4からステップS12の処理に相当する、新規なICカードの登録処理を行うサーバ装置である。第1のサーバ装置81は、CPUがユーザ認証プログラムを実行することで実現される機能である第1の認証部87を有している。第1の認証部87は、MFP1から送信されたアドレス帳60を、第1のサーバ装置81に記憶する。また、第1の認証部87は、ログイン操作時にMFP1から送信されたICカードのカードIDをアドレス帳60と照合することで生成したログイン成功履歴情報を、第1のサーバ装置81のログイン成功履歴61に記憶する。
第2のサーバ装置82は、図5のフローチャートのステップS13からステップS17の処理に相当するユーザ認証処理を行うサーバ装置となっている。第2のサーバ装置82は、CPUがユーザ認証プログラムを実行することで実現される機能である第2の認証部90を有している。第2のサーバ装置82は、第1のサーバ装置81から送信された、最新のログイン成功履歴情報から所定ユーザ数分のログイン成功履歴情報を、第2のサーバ装置82の優先ユーザリスト52に記憶する。
(第3の実施の形態の認証システムの動作)
このような認証システム94では、MFP1の操作部20は、各ユーザのマスタ情報が記憶されたアドレス帳60bを、予め第1のサーバ装置81に送信する。第1のサーバ装置81の第1の認証部87は、送信されたアドレス帳60bを第1のサーバ装置81のアドレス帳60に記憶する。また、MFP1の操作部20は、ログイン操作時において、ICカードI/F29によりユーザのICカード5から読み取ったカードIDを、第1のサーバ装置81及び第2のサーバ装置82に送信する。
第1のサーバ装置81の第1の認証部87は、MFP1から送信されたカードIDと、第1のサーバ装置81に記憶されているアドレス帳60とを照合してユーザ認証を行う。そして、ユーザ認証に成功したユーザのユーザID,カードID及びログイン成功日時情報を関連付けたログイン成功履歴情報を生成し、第1のサーバ装置81のログイン成功履歴61に記憶する。さらに、第1のサーバ装置81の第1の認証部87は、最新のログイン成功日時のログイン成功履歴情報から所定ユーザ数分のログイン成功履歴情報をログイン成功履歴61から読み出し、ネットワーク40を介して第2のサーバ装置82に送信する。
また、第1のサーバ装置81の第1の認証部87は、MFP1から送信されたカードIDがアドレス帳60に未登録である場合、MFP1に対して、ユーザID及びパスワード等のユーザ情報の入力要求を行う。第1の認証部87は、この入力要求によりMFP1から送信されたユーザ情報を、アドレス帳60のユーザ情報と照合してユーザ認証を行う。第1の認証部87は、ユーザ認証の結果、複数回のユーザ情報の入力ミスを検出した場合、不正ユーザの認証結果をMFP1に送信する。
これに対して、MFP1から送信されたカードIDがアドレス帳60に登録されていた場合、アドレス帳60には、まだ、登録されていない新規なカードIDのICカードが用いられていることを意味する。このため、第1の認証部87は、新規なカードID、ユーザID及びパスワードをアドレス帳60に新たに登録する。また、第1の認証部87は、アドレス帳60に、新たに登録された新規なカードID、ユーザID及びパスワードをMFP1に通知する。MFP1側では、通知された新規なカードID、ユーザID及びパスワードで、本体10の例えばHDD14に記憶されているアドレス帳(60a)を更新する。
さらに、第1の認証部87は、新規なカードID,ユーザID及びログイン成功日時情報を関連付けた最新のログイン成功履歴情報を生成し、ログイン成功履歴61に登録する。第1の認証部87は、最新のログイン成功日時のログイン成功履歴情報から所定ユーザ数分のログイン成功履歴情報をログイン成功履歴61から読み出し、ネットワーク40を介して第2のサーバ装置82に送信する。
次に、第2のサーバ装置82は、第1のサーバ装置81から送信された所定ユーザ数分のログイン成功履歴情報を、優先ユーザリスト52に記憶する。また、第2のサーバ装置82の第2の認証部90は、MFP1から送信されたカードIDと、優先ユーザリスト52とを照合する。第2の認証部90は、優先ユーザリスト52中のいずれかのログイン成功履歴情報に、MFP1側から送信されたカードIDが存在した場合、MFP1側から送信されたカードIDのユーザを、正規のユーザとして認証する。そして、この認証結果を、ネットワーク40を介してMFP1の操作部20に送信する。操作部20は、第2のサーバ装置82から、正規のユーザであることを示す認証結果を得た場合に、本体10と通信を行い、MFP1の機能を使用可能とする。
(第3の実施の形態の効果)
このような第3の実施の形態の認証システム94は、第1のサーバ装置81及び第2のサーバ装置82でユーザ認証処理を分担しているため、ユーザ認証処理に要するMFP1、第1のサーバ装置81及び第2のサーバ装置82の負担を大幅に軽減できる他、上述の第1の実施の形態と同様の効果を得ることができる。
なお、上述の各実施の形態は、一例として提示したものであり、本発明の範囲を限定することは意図していない。この新規な各実施の形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことも可能である。
例えば、上述の各実施の形態の説明では、本体10から操作部20が取り外し及び装着可能なMFP1に本発明を適用することとしたが、本体に操作部が固定されているMFP等の機器であっても、上述と同じ効果を得ることができる。
また、上述の各実施の形態におけるMFP1は、本発明を適用する機器の一例である。このため、本発明を、プロジェクタ装置、テレビ会議システム又はデジタルカメラ装置等のMFP1以外のユーザ認証を行う機器であれば、どのような機器に適用してもよい。
また、上述の各実施の形態及び各実施の形態の変形は、発明の範囲や要旨に含まれると共に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
1 複合機(MFP)
5 ICカード
6 カードリーダ
10 本体
11 CPU
12 ROM
13 RAM
14 HDD
15 通信I/F
16 接続I/F
17 エンジン
18 システムバス
19 FAXモデム
20 操作部
21 CPU
22 ROM
23 RAM
24 フラッシュメモリ
25 通信I/F
26 接続I/F
27 操作パネル
28 システムバス
29 ICカードI/F
30 通信路
40 ネットワーク
51 ユーザ認証プログラム
52 優先ユーザリスト
53 第1の認証部
54 優先ユーザ管理部
55 ICカード制御部
56 第1の電力管理部
60、60a、60b アドレス帳
61、61a、61b ログイン成功履歴
62 第2の認証部
63 ユーザ管理部
64 第2の電力管理部
65a、65b 動作モード情報
70 認証サーバ装置
81 第1のサーバ装置
82 第2のサーバ装置
87 第1の認証部
90 第2の認証部
92、94 認証システム
特開2013−92786号公報

Claims (13)

  1. 所定の機能を提供する第1のユニットと、
    前記第1のユニットに接続された第2のユニットと、を備え、
    前記第2のユニットは、
    認証媒体から認証情報を取得する取得部と、
    取得した前記認証情報を用いて、前記第1のユニットの機能を利用可能とするユーザ認証処理を行う認証部と、
    前記第1のユニットが、所定のハードウェア資源に対する電力供給を停止することで消費電力を低減する省エネルギーモードに移行した際に、前記取得部を駆動状態のまま、当該第2のユニットを前記省エネルギーモードに移行させ、前記ユーザ認証処理の際に、前記認証部で前記ユーザ認証処理を行うように、当該第2のユニットを前記省エネルギーモードから復帰させる第1の電力管理部と、を有し、
    前記第1のユニットは、
    当該第1のユニットを、所定のハードウェア資源に対する電力供給を停止することで消費電力を低減する省エネルギーモードに移行させる第2の電力管理部を備え、
    当該第2の電力管理部は、前記省エネルギーモードへの移行時において、前記第1のユニットのエンジンを駆動状態としたうえで前記省エネルギーモードに前記第1のユニットを移行させる第3の処理、及び、現在の状況を示す情報を記憶部に記憶したうえで、通電を前記記憶部に制限する省エネルギーモードに前記第1のユニットを移行させる第4の処理のうち、選択された処理を行う、
    ことを特徴とする機器。
  2. 前記第1の電力管理部は、前記第2のユニットを、前記取得部を駆動状態のまま、前記省エネルギーモードに移行させる第1の処理、及び、前記第2のユニットを、前記取得部を停止状態とし、前記第1の処理よりも低消費電力とする省エネルギーモードに移行させる第2の処理のうち、選択された処理を行うこと
    を特徴とする請求項1に記載の機器。
  3. 前記第2の電力管理部は、前記ユーザ認証処理の際に、前記第1のユニットのエンジンを駆動状態に復帰させて待機する第5の処理、及び、前記ユーザ認証処理の際に、前記エンジンを停止状態として最も低い消費電力の省エネルギーモードとする第6の処理のうち、選択された処理を行うこと
    を特徴とする請求項に記載の機器。
  4. 前記取得部で前記認証媒体から取得された認証情報を、所定のネットワーク上の認証サーバ装置に送信する送信部を、さらに備え、
    前記認証部は、前記認証サーバ装置から返信される認証結果を用いて前記ユーザ認証処理を行うこと
    を特徴とする請求項1から請求項のうち、いずれか一項に記載の機器。
  5. 前記認証サーバ装置は、少なくとも第1のサーバ装置及び第2のサーバ装置を有し、
    前記第1のサーバ装置は、前記送信部から送信された前記認証情報を用いて前記ユーザ認証処理を行い、正規のユーザとして認証した認証結果の履歴情報を送信し、
    前記第2のサーバ装置は、前記第1のサーバ装置から受信した前記履歴情報と、前記送信部から送信された前記認証情報を照合して前記ユーザ認証処理を行い、認証結果を送信し、
    前記認証部は、前記第2のサーバ装置から返信される認証結果を用いて前記ユーザ認証処理を行うこと
    を特徴とする請求項に記載の機器。
  6. 所定の機能を提供する第1のユニットと、
    前記第1のユニットに接続された第2のユニットと、を備え、
    前記第2のユニットは、
    認証媒体から認証情報を取得する取得部と、
    取得した前記認証情報を用いて、前記第1のユニットの機能を利用可能とするユーザ認証処理を行う認証部と、
    前記第1のユニットが、所定のハードウェア資源に対する電力供給を停止することで消費電力を低減する省エネルギーモードに移行した際に、前記取得部を駆動状態のまま、当該第2のユニットを前記省エネルギーモードに移行させ、前記ユーザ認証処理の際に、前記認証部で前記ユーザ認証処理を行うように、当該第2のユニットを前記省エネルギーモードから復帰させる第1の電力管理部と、を有し、
    前記第1のユニットは、
    当該第1のユニットを、所定のハードウェア資源に対する電力供給を停止することで消費電力を低減する省エネルギーモードに移行させる第2の電力管理部を備え、
    当該第2の電力管理部は、前記省エネルギーモードへの移行時において、前記第1のユニットのエンジンを駆動状態としたうえで前記省エネルギーモードに前記第1のユニットを移行させる第3の処理、及び、現在の状況を示す情報を記憶部に記憶したうえで、通電を記憶部に制限する省エネルギーモードに前記第1のユニットを移行させる第4の処理のうち、選択された処理を行う、
    ことを特徴とする認証システム。
  7. 前記第1の電力管理部は、前記第2のユニットを、前記取得部を駆動状態のまま、前記省エネルギーモードに移行させる第1の処理、及び、前記第2のユニットを、前記取得部を停止状態とし、前記第1の処理よりも低消費電力とする省エネルギーモードに移行させる第2の処理のうち、選択された処理を行うこと
    を特徴とする請求項に記載の認証システム。
  8. 前記第2の電力管理部は、前記ユーザ認証処理の際に、前記第1のユニットのエンジンを駆動状態に復帰させて待機する第5の処理、及び、前記ユーザ認証処理の際に、前記エンジンを停止状態として最も低い消費電力の省エネルギーモードとする第6の処理のうち、選択された処理を行うこと
    を特徴とする請求項に記載の認証システム。
  9. 前記取得部で前記認証媒体から取得された認証情報を、所定のネットワーク上の認証サーバ装置に送信する送信部を、さらに備え、
    前記認証部は、前記認証サーバ装置から返信される認証結果を用いて前記ユーザ認証処理を行うこと
    を特徴とする請求項から請求項のうち、いずれか一項に記載の認証システム。
  10. 前記認証サーバ装置は、少なくとも第1のサーバ装置及び第2のサーバ装置を有し、
    前記第1のサーバ装置は、前記送信部から送信された前記認証情報を用いてユーザ認証処理を行い、正規のユーザとして認証した認証結果の履歴情報を送信し、
    前記第2のサーバ装置は、前記第1のサーバ装置から受信した前記履歴情報と、前記送信部から送信された前記認証情報を照合してユーザ認証処理を行い、認証結果を送信し、
    前記認証部は、前記第2のサーバ装置から返信される認証結果を用いて前記ユーザ認証処理を行うこと
    を特徴とする請求項に記載の認証システム。
  11. 所定の機能を提供する第1のユニットと、前記第1のユニットに接続された第2のユニットとを備えた認証システムにおける認証処理方法であって、
    前記第2のユニットは、
    取得部が、認証媒体から認証情報を取得する取得ステップと、
    認証部が、取得した前記認証情報を用いて、前記第1のユニットの機能を利用可能とするユーザ認証処理を行う認証ステップと、
    前記第1のユニットが、所定のハードウェア資源に対する電力供給を停止することで消費電力を低減する省エネルギーモードに移行した際に、第1の電力管理部が、前記取得部を駆動状態のまま、当該第2のユニットを前記省エネルギーモードに移行させ、前記認証部で前記ユーザ認証処理を行うように、当該第2のユニットを前記省エネルギーモードから復帰させる第1の電力管理ステップと、を有し、
    前記第1のユニットは、
    当該第1のユニットを、所定のハードウェア資源に対する電力供給を停止することで消費電力を低減する省エネルギーモードに移行させる第2の電力管理ステップを有し、
    当該第2の電力管理ステップは、前記省エネルギーモードへの移行時において、前記第1のユニットのエンジンを駆動状態としたうえで前記省エネルギーモードに前記第1のユニットを移行させる第3の処理、及び、現在の状況を示す情報を記憶部に記憶したうえで、通電を前記記憶部に制限する省エネルギーモードに前記第1のユニットを移行させる第4の処理のうち、選択された処理を行う、
    ことを特徴とする認証処理方法。
  12. 所定の機能を提供する第1のユニットと、前記第1のユニットに接続された第2のユニットとを備えた認証システムにおける認証処理プログラムであって、
    前記第2のユニットのコンピュータを、
    認証媒体から認証情報を取得する取得部と、
    取得した前記認証情報を用いて、前記第1のユニットの機能を利用可能とするユーザ認証処理を行う認証部と、
    前記第1のユニットが、所定のハードウェア資源に対する電力供給を停止することで消費電力を低減する省エネルギーモードに移行した際に、前記取得部を駆動状態のまま、当該第2のユニットを前記省エネルギーモードに移行させ、前記認証部で前記ユーザ認証処理を行うように、当該第2のユニットを前記省エネルギーモードから復帰させる第1の電力管理部として機能させて、
    前記第1のユニットのコンピュータを、所定のハードウェア資源に対する電力供給を停止することで消費電力を低減する省エネルギーモードに移行させる第2の電力管理部として機能させることによって、
    当該第2の電力管理部に対して、前記省エネルギーモードへの移行時において、前記第1のユニットのエンジンを駆動状態としたうえで前記省エネルギーモードに前記第1のユニットを移行させる第3の処理、及び、現在の状況を示す情報を記憶部に記憶したうえで、通電を前記記憶部に制限する省エネルギーモードに前記第1のユニットを移行させる第4の処理のうち、選択された処理を行わせること
    を特徴とする認証処理プログラム。
  13. 請求項12に記載の認証処理プログラムを記憶したコンピュータ読み取り可能な記憶媒体。
JP2016107427A 2015-08-17 2016-05-30 機器、認証システム、認証処理方法、認証処理プログラム、及び記憶媒体 Active JP6714847B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US15/233,546 US10546112B2 (en) 2015-08-17 2016-08-10 Apparatus, authentication process method, and computer program product

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2015160690 2015-08-17
JP2015160690 2015-08-17

Publications (2)

Publication Number Publication Date
JP2017041871A JP2017041871A (ja) 2017-02-23
JP6714847B2 true JP6714847B2 (ja) 2020-07-01

Family

ID=58203232

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016107427A Active JP6714847B2 (ja) 2015-08-17 2016-05-30 機器、認証システム、認証処理方法、認証処理プログラム、及び記憶媒体

Country Status (1)

Country Link
JP (1) JP6714847B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7010090B2 (ja) * 2018-03-16 2022-01-26 株式会社リコー 情報処理装置、情報処理方法、及びプログラム
JP7388010B2 (ja) * 2019-06-17 2023-11-29 株式会社リコー 情報処理装置、情報処理方法、及びプログラム

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09149169A (ja) * 1995-11-20 1997-06-06 Fuji Xerox Co Ltd 画像処理装置
JP4998006B2 (ja) * 2007-02-16 2012-08-15 富士ゼロックス株式会社 通信システム、画像形成装置、制御装置およびプログラム
JP4404114B2 (ja) * 2007-08-10 2010-01-27 コニカミノルタビジネステクノロジーズ株式会社 電源管理システム、電源管理方法および画像形成装置の使用管理装置
JP2012216130A (ja) * 2011-04-01 2012-11-08 Sharp Corp 画像処理装置及びそれを備える認証システム
JP5678016B2 (ja) * 2012-08-29 2015-02-25 京セラドキュメントソリューションズ株式会社 画像形成装置及び省エネ制御プログラム
JP5342061B2 (ja) * 2012-12-13 2013-11-13 キヤノン株式会社 画像形成装置及び画像形成装置の制御方法
JP6060721B2 (ja) * 2013-02-21 2017-01-18 コニカミノルタ株式会社 画像形成装置

Also Published As

Publication number Publication date
JP2017041871A (ja) 2017-02-23

Similar Documents

Publication Publication Date Title
US10546112B2 (en) Apparatus, authentication process method, and computer program product
JP6547357B2 (ja) 機器、認証システム、認証処理方法及び認証処理プログラム
RU2666967C2 (ru) Устройство обработки информации, способ обработки информации и носитель записи
US9652188B2 (en) Image forming apparatus, method for controlling image forming apparatus, and computer-readable storage medium storing program for executing an operation based on a storage mode of the image forming apparatus
JP2007128323A (ja) 情報処理装置、認証処理方法及びコンピュータプログラム
JP6561501B2 (ja) 機器、認証システム、認証処理方法、認証処理プログラム、及び記憶媒体
JP6714847B2 (ja) 機器、認証システム、認証処理方法、認証処理プログラム、及び記憶媒体
US8705106B2 (en) Printing apparatus, information processing apparatus, printing system, and computer readable medium
JP6256785B2 (ja) 操作装置及び操作方法
JP6759641B2 (ja) 情報処理機器、情報処理機器管理システム、情報処理機器管理処理方法、情報処理機器管理処理プログラムおよび記憶媒体
JP2013041549A (ja) 制御装置、その制御方法及びプログラム
JP2016051214A (ja) 情報処理装置、情報処理方法、および情報処理システム
JP6729014B2 (ja) 機器、認証処理方法、認証処理プログラム、及び記憶媒体
JP4671140B2 (ja) 情報処理装置、システム及びプログラム
JP2016148911A (ja) 印刷装置印刷管理装置印刷システムプログラム
JP2010073018A (ja) 給電制御装置、画像形成装置およびプログラム
US20170118377A1 (en) Equipment, authentication processing method, and computer program product
JP2011251532A (ja) 画像形成装置及び画像形成装置の制御方法
US10070013B2 (en) Image processing system and user information sharing method
JP4559350B2 (ja) 画像記録システム
JP2016093933A (ja) 画像処理装置、画像処理方法およびプログラム
JP6372236B2 (ja) 画像処理装置及びプログラム
JP5601110B2 (ja) 画像形成装置、認証装置、画像形成システム、およびプログラム
JP2010128821A (ja) プリンタドライバ、プログラム及び記録媒体
JP2011123249A (ja) 画像形成装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190227

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191111

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20191119

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200117

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200507

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200520

R151 Written notification of patent or utility model registration

Ref document number: 6714847

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151