JP6834649B2 - 情報処理装置、情報処理システム及びプログラム - Google Patents
情報処理装置、情報処理システム及びプログラム Download PDFInfo
- Publication number
- JP6834649B2 JP6834649B2 JP2017056265A JP2017056265A JP6834649B2 JP 6834649 B2 JP6834649 B2 JP 6834649B2 JP 2017056265 A JP2017056265 A JP 2017056265A JP 2017056265 A JP2017056265 A JP 2017056265A JP 6834649 B2 JP6834649 B2 JP 6834649B2
- Authority
- JP
- Japan
- Prior art keywords
- image forming
- information
- authentication
- forming apparatus
- operator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
Description
本発明は、情報処理装置、情報処理システム及びプログラムに関する。
近年、万一パスワードの漏洩や盗難があった場合に機密文書の印刷を制限するようにした画像形成装置が提案されている(例えば、特許文献1参照。)。
特許文献1に記載された画像形成装置は、1つの印刷ジョブのみに有効なパスワードをユーザに発行するパスワード発行手段を備える。
本発明の課題の一つは、画像形成装置が操作者の認証機能を有していない場合であっても、読取装置が読み取った操作者の識別情報を用いて操作者及び画像形成装置の認証を行うことが可能な情報処理装置、情報処理システム及びプログラムを提供することにある。
[1]認証媒体から操作者の識別情報を読み取る読取装置の識別情報と前記読取装置と組となる画像形成装置の識別情報とを関連付けた登録情報を記憶する記憶手段と、
前記読取装置から送信された前記操作者の識別情報を用いて前記操作者の認証を行う第1の認証手段と、
前記第1の認証手段による前記操作者の認証が成功した場合に、前記読取装置と組となる前記画像形成装置の認証を前記登録情報を用いて行う第2の認証手段と、
前記読取装置と組となる前記画像形成装置から前記画像形成装置の可変情報を取得し、前記第1の認証手段による認証が成功した前記操作者に関する情報を含む前記画像形成装置の認証情報を前記可変情報を用いて暗号化して前記画像形成装置に送信する送信手段とを備え、
前記第2の認証手段は、暗号化された前記認証情報を復号した復号結果であって前記画像形成装置において復号された前記復号結果と、前記登録情報と、を用いて前記画像形成装置の認証を行う情報処理装置。
[2]前記操作者に関する情報は、前記操作者の識別情報、前記操作者に割り当てられた前記画像形成装置における画像処理の使用制限量、及び前記操作者の画像処理の使用量を含む、前記[1]に記載の情報処理装置。
[3]前記認証情報は、前記読取装置と組となる前記画像形成装置の識別情報をさらに含む、前記[1]又は[2]に記載の情報処理装置。
[4]前記可変情報は、前記画像形成装置における現時点の画像処理の使用量を含む、前記[1]〜[3]の何れか1つに記載の情報処理装置。
[5]前記第2の認証手段による前記画像形成装置の認証が成功した場合、当該画像形成装置の画像処理を許可する許可手段をさらに備える、前記[1]〜[4]の何れか1つに記載の情報処理装置。
[6]予め定められた条件を満たした場合に前記画像形成装置の画像処理を禁止する禁止手段をさらに備える、前記[1]〜[4]の何れか1つに記載の情報処理装置。
[7]前記予め定められた条件を満たした場合は、前記第1の認証手段による認証が成功した前記操作者の画像処理の使用量が割り当てられた使用制限量に達した場合である、前記[6]に記載の情報処理装置。
[8]前記予め定められた条件を満たした場合は、前記画像処理の実行が完了してから予め定められた時間が経過した場合である、前記[6]に記載の情報処理装置。
[9]前記読取装置の数は、前記画像形成装置の数よりも少ない、前記[1]〜[8]の何れか1つに記載の情報処理装置。
[10]認証媒体から操作者の識別情報を読み取る読取装置の識別情報と前記読取装置と組となる画像形成装置の識別情報とを関連付けた登録情報を記憶する記憶手段と、
前記読取装置から送信された前記操作者の識別情報を用いて前記操作者の認証を行う第1の認証手段による前記操作者の認証が成功した場合に、前記読取装置と組となる前記画像形成装置の認証を前記登録情報を用いて行う第2の認証手段と、
前記読取装置と組となる前記画像形成装置から前記画像形成装置の可変情報を取得し、前記第1の認証手段による認証が成功した前記操作者に関する情報を含む前記画像形成装置の認証情報を前記可変情報を用いて暗号化して前記画像形成装置に送信する送信手段とを備え、
前記第2の認証手段は、暗号化された前記認証情報を復号した復号結果であって前記画像形成装置において復号された前記復号結果と、前記登録情報と、を用いて前記画像形成装置の認証を行う情報処理装置。
[11]画像形成装置と、
認証媒体から操作者の識別情報を読み取る読取装置と、
前記読取装置の識別情報と前記読取装置と組となる前記画像形成装置の識別情報とを関連付けた登録情報を記憶する記憶手段と、前記読取装置から送信された前記操作者の識別情報を用いて前記操作者の認証を行う第1 の認証手段と、前記第1の認証手段による前記操作者の認証が成功した場合に、前記読取装置と組となる前記画像形成装置の認証を前記登録情報を用いて行う第2の認証手段と、前記読取装置と組となる前記画像形成装置から前記画像形成装置の可変情報を取得し、前記第1の認証手段による認証が成功した前記操作者に関する情報を含む前記画像形成装置の認証情報を前記可変情報を用いて暗号化して前記画像形成装置に送信する送信手段とを備えた情報処理装置と、を有し、
前記情報処理装置の前記第2の認証手段は、暗号化された前記認証情報を復号した復号結果であって前記画像形成装置において復号された前記復号結果と、前記登録情報と、を用いて前記画像形成装置の認証を行う情報処理システム。
[12]認証媒体から操作者の識別情報を読み取る読取装置の識別情報と前記読取装置と組となる画像形成装置の識別情報とを関連付けた登録情報を記憶する記憶部を有するコンピュータを、
前記読取装置から送信された前記操作者の識別情報を用いて前記操作者の認証を行う第1の認証手段と、
前記第1の認証手段による前記操作者の認証が成功した場合に、前記読取装置と組となる前記画像形成装置の認証を前記登録情報を用いて行う第2の認証手段と、
前記読取装置と組となる前記画像形成装置から前記画像形成装置の可変情報を取得し、前記第1の認証手段による認証が成功した前記操作者に関する情報を含む前記画像形成装置の認証情報を前記可変情報を用いて暗号化して前記画像形成装置に送信する送信手段として機能させるためのプログラムであって、
前記第2の認証手段は、暗号化された前記認証情報を復号した復号結果であって前記画像形成装置において復号された前記復号結果と、前記登録情報と、を用いて前記画像形成装置の認証を行うプログラム。
前記読取装置から送信された前記操作者の識別情報を用いて前記操作者の認証を行う第1の認証手段と、
前記第1の認証手段による前記操作者の認証が成功した場合に、前記読取装置と組となる前記画像形成装置の認証を前記登録情報を用いて行う第2の認証手段と、
前記読取装置と組となる前記画像形成装置から前記画像形成装置の可変情報を取得し、前記第1の認証手段による認証が成功した前記操作者に関する情報を含む前記画像形成装置の認証情報を前記可変情報を用いて暗号化して前記画像形成装置に送信する送信手段とを備え、
前記第2の認証手段は、暗号化された前記認証情報を復号した復号結果であって前記画像形成装置において復号された前記復号結果と、前記登録情報と、を用いて前記画像形成装置の認証を行う情報処理装置。
[2]前記操作者に関する情報は、前記操作者の識別情報、前記操作者に割り当てられた前記画像形成装置における画像処理の使用制限量、及び前記操作者の画像処理の使用量を含む、前記[1]に記載の情報処理装置。
[3]前記認証情報は、前記読取装置と組となる前記画像形成装置の識別情報をさらに含む、前記[1]又は[2]に記載の情報処理装置。
[4]前記可変情報は、前記画像形成装置における現時点の画像処理の使用量を含む、前記[1]〜[3]の何れか1つに記載の情報処理装置。
[5]前記第2の認証手段による前記画像形成装置の認証が成功した場合、当該画像形成装置の画像処理を許可する許可手段をさらに備える、前記[1]〜[4]の何れか1つに記載の情報処理装置。
[6]予め定められた条件を満たした場合に前記画像形成装置の画像処理を禁止する禁止手段をさらに備える、前記[1]〜[4]の何れか1つに記載の情報処理装置。
[7]前記予め定められた条件を満たした場合は、前記第1の認証手段による認証が成功した前記操作者の画像処理の使用量が割り当てられた使用制限量に達した場合である、前記[6]に記載の情報処理装置。
[8]前記予め定められた条件を満たした場合は、前記画像処理の実行が完了してから予め定められた時間が経過した場合である、前記[6]に記載の情報処理装置。
[9]前記読取装置の数は、前記画像形成装置の数よりも少ない、前記[1]〜[8]の何れか1つに記載の情報処理装置。
[10]認証媒体から操作者の識別情報を読み取る読取装置の識別情報と前記読取装置と組となる画像形成装置の識別情報とを関連付けた登録情報を記憶する記憶手段と、
前記読取装置から送信された前記操作者の識別情報を用いて前記操作者の認証を行う第1の認証手段による前記操作者の認証が成功した場合に、前記読取装置と組となる前記画像形成装置の認証を前記登録情報を用いて行う第2の認証手段と、
前記読取装置と組となる前記画像形成装置から前記画像形成装置の可変情報を取得し、前記第1の認証手段による認証が成功した前記操作者に関する情報を含む前記画像形成装置の認証情報を前記可変情報を用いて暗号化して前記画像形成装置に送信する送信手段とを備え、
前記第2の認証手段は、暗号化された前記認証情報を復号した復号結果であって前記画像形成装置において復号された前記復号結果と、前記登録情報と、を用いて前記画像形成装置の認証を行う情報処理装置。
[11]画像形成装置と、
認証媒体から操作者の識別情報を読み取る読取装置と、
前記読取装置の識別情報と前記読取装置と組となる前記画像形成装置の識別情報とを関連付けた登録情報を記憶する記憶手段と、前記読取装置から送信された前記操作者の識別情報を用いて前記操作者の認証を行う第1 の認証手段と、前記第1の認証手段による前記操作者の認証が成功した場合に、前記読取装置と組となる前記画像形成装置の認証を前記登録情報を用いて行う第2の認証手段と、前記読取装置と組となる前記画像形成装置から前記画像形成装置の可変情報を取得し、前記第1の認証手段による認証が成功した前記操作者に関する情報を含む前記画像形成装置の認証情報を前記可変情報を用いて暗号化して前記画像形成装置に送信する送信手段とを備えた情報処理装置と、を有し、
前記情報処理装置の前記第2の認証手段は、暗号化された前記認証情報を復号した復号結果であって前記画像形成装置において復号された前記復号結果と、前記登録情報と、を用いて前記画像形成装置の認証を行う情報処理システム。
[12]認証媒体から操作者の識別情報を読み取る読取装置の識別情報と前記読取装置と組となる画像形成装置の識別情報とを関連付けた登録情報を記憶する記憶部を有するコンピュータを、
前記読取装置から送信された前記操作者の識別情報を用いて前記操作者の認証を行う第1の認証手段と、
前記第1の認証手段による前記操作者の認証が成功した場合に、前記読取装置と組となる前記画像形成装置の認証を前記登録情報を用いて行う第2の認証手段と、
前記読取装置と組となる前記画像形成装置から前記画像形成装置の可変情報を取得し、前記第1の認証手段による認証が成功した前記操作者に関する情報を含む前記画像形成装置の認証情報を前記可変情報を用いて暗号化して前記画像形成装置に送信する送信手段として機能させるためのプログラムであって、
前記第2の認証手段は、暗号化された前記認証情報を復号した復号結果であって前記画像形成装置において復号された前記復号結果と、前記登録情報と、を用いて前記画像形成装置の認証を行うプログラム。
請求項1、2、10、11、12に係る発明によれば、画像形成装置が操作者の認証機能を有していない場合であっても、読取装置が読み取った操作者の識別情報を用いて操作者及び画像形成装置の認証を行うことができ、認証情報の機密性を高めることができる。
請求項3に係る発明によれば、画像形成装置の認証の信頼性を高めることができる。
請求項4に係る発明によれば、認証情報の有効期間を短くすることができる。
請求項5に係る発明によれば、操作者に対して、認証が成功した画像形成装置のみを使用させることができる。
請求項6、8に係る発明によれば、操作者ごとに画像形成装置における画像処理の使用を制限することができる。
請求項7に係る発明によれば、操作者ごとに画像形成装置における画像処理の使用量を制限することができる。
請求項9に係る発明によれば、読取装置が画像形成装置ごとに設けられている情報処理システムと比較して、読取装置の使用数を減らすことができる。
請求項3に係る発明によれば、画像形成装置の認証の信頼性を高めることができる。
請求項4に係る発明によれば、認証情報の有効期間を短くすることができる。
請求項5に係る発明によれば、操作者に対して、認証が成功した画像形成装置のみを使用させることができる。
請求項6、8に係る発明によれば、操作者ごとに画像形成装置における画像処理の使用を制限することができる。
請求項7に係る発明によれば、操作者ごとに画像形成装置における画像処理の使用量を制限することができる。
請求項9に係る発明によれば、読取装置が画像形成装置ごとに設けられている情報処理システムと比較して、読取装置の使用数を減らすことができる。
以下、本発明の実施の形態について図面を参照して説明する。なお、各図中、実質的に同一の機能を有する構成要素については、同一の符号を付してその重複した説明を省略する。
[実施の形態の要約]
本実施の形態に係る情報処理装置は、認証媒体から操作者の識別情報を読み取る読取装置の識別情報と読取装置と組となる画像形成装置の識別情報とを関連付けた登録情報を記憶する記憶手段と、読取装置から送信された操作者の識別情報を用いて操作者の認証を行う第1の認証手段と、第1の認証手段による操作者の認証が成功した場合に、読取装置と組となる画像形成装置の認証を登録情報を用いて行う第2の認証手段とを備える。
本実施の形態に係る情報処理装置は、認証媒体から操作者の識別情報を読み取る読取装置の識別情報と読取装置と組となる画像形成装置の識別情報とを関連付けた登録情報を記憶する記憶手段と、読取装置から送信された操作者の識別情報を用いて操作者の認証を行う第1の認証手段と、第1の認証手段による操作者の認証が成功した場合に、読取装置と組となる画像形成装置の認証を登録情報を用いて行う第2の認証手段とを備える。
「読取装置と組となる画像形成装置」とは、操作者の識別情報を読み取った読取装置に対応する特定の画像形成装置をいう。換言すれば、読取装置が、特定の画像形成装置との関係において、当該特定の画像形成装置の認証の前提となる操作者の認証を行うための操作者の識別情報を取得する関係にあることをいう。1つ読取装置に対して1つの画像形成装置が組となってもよく、1つ読取装置に対して複数の画像形成装置が組となってもよい。
「操作者の認証が成功した場合」とは、読取装置から送信された操作者の識別情報と、情報処理装置の記憶手段、又は外部のデータベースに記憶された操作者の識別情報とが一致した場合をいう。
「画像形成装置の認証」は、例えば、読取装置と組となる画像形成装置の認証情報に基づいて行ってもよい。
画像形成装置の認証情報は、可変情報を用いて暗号化されてもよい。可変情報とは、稼働している期間(例えば、1日)に、当該画像形成装置において、操作者に依らず変化するデータをいう。可変情報は、例えば、画像処理が実行されるごとに変化するデータを用いることができる。
[実施の形態]
図1は、本発明の実施の形態に係る情報処理システムの構成例を示す図である。この情報処理システム1は、サーバ装置2と、画像形成装置3と、認証媒体7から情報を読み取る読取装置4と、端末装置5とを有して構成されている。サーバ装置2は、画像形成装置3、読取装置4及び端末装置5にネットワーク6を介して接続されている。サーバ装置2は、情報処理装置の一例である。図1に示す例では、画像形成装置3、読取装置4及び端末装置5は、それぞれ1つずつ設けられているが、複数設けられていてもよい。また、読取装置4の数は、画像形成装置3の数よりも少なくてもよい。
図1は、本発明の実施の形態に係る情報処理システムの構成例を示す図である。この情報処理システム1は、サーバ装置2と、画像形成装置3と、認証媒体7から情報を読み取る読取装置4と、端末装置5とを有して構成されている。サーバ装置2は、画像形成装置3、読取装置4及び端末装置5にネットワーク6を介して接続されている。サーバ装置2は、情報処理装置の一例である。図1に示す例では、画像形成装置3、読取装置4及び端末装置5は、それぞれ1つずつ設けられているが、複数設けられていてもよい。また、読取装置4の数は、画像形成装置3の数よりも少なくてもよい。
画像形成装置3は、例えば、スキャン機能、プリント機能、コピー機能、ファクシミリ機能、電子メール機能等の複数の機能を有する複合機である。なお、画像形成装置3は、上述の機能のうちのいずれかを有していればよく、複合機に限定されるものではない。スキャン、プリント、コピー、ファクシミリ、電子メールは、画像処理の一例である。
読取装置4は、認証媒体7との間で通信可能距離が、例えば10cm程度以下の近接無線通信(例えば、NFC)を行うものである。読取装置4は、例えば、ICカードリーダである。認証媒体7は、例えば、NFCフォーラムで定められた非接触型ICカードである。認証媒体7には、認証媒体7の識別情報(例えば、カードID)及びユーザの認証情報(例えば、ユーザID、ユーザ名)が記録されている。
端末装置5は、ユーザが操作するものであり、例えば、パーソナルコンピュータ、タブレット型端末、多機能携帯電話機(スマートフォン)等を用いることができる。
ネットワーク6は、例えば、ローカルエリアネットワーク(LAN)、インターネット、イントラネット等であり、有線でも無線でもよい。
(サーバ装置の構成)
図2は、情報処理システム1の制御系の一例を示すブロック図である。図2に示すように、サーバ装置2は、サーバ装置2の各部を制御する制御部20と、各種のデータを記憶する記憶部21と、例えば、NIC(Network Interface Card)等によって実現され、画像形成装置3、読取装置4及び端末装置5との間でネットワーク6を介して通信するネットワーク通信部22とを備える。記憶部21は、記憶手段の一例である。なお、本実施の形態では、サーバ装置2がプリントサーバの機能を有するものを例に説明するが、サーバ装置2はプリントサーバの機能を有するものに限られない。
図2は、情報処理システム1の制御系の一例を示すブロック図である。図2に示すように、サーバ装置2は、サーバ装置2の各部を制御する制御部20と、各種のデータを記憶する記憶部21と、例えば、NIC(Network Interface Card)等によって実現され、画像形成装置3、読取装置4及び端末装置5との間でネットワーク6を介して通信するネットワーク通信部22とを備える。記憶部21は、記憶手段の一例である。なお、本実施の形態では、サーバ装置2がプリントサーバの機能を有するものを例に説明するが、サーバ装置2はプリントサーバの機能を有するものに限られない。
制御部20は、CPU(Central Processing Unit)、インターフェース等から構成されている。CPUは、記憶部21に格納されたプログラム210に従って動作することにより、受付手段200、第1の認証手段201、取得手段202、暗号化手段203、送信手段204、第2の認証手段205、許可手段206、禁止手段207、更新手段208等として機能する。取得手段202及び暗号化手段203は、送信手段の一例である。各手段200〜208の詳細については後述する。
記憶部21は、ROM(Read Only Memory)、RAM(Random Access Memory)、ハードディスク等から構成され、プログラム210、登録情報211(図3参照)、画像形成装置情報テーブル212(図4参照)、ユーザ情報テーブル213(図5参照)、MIB(Management Information Base)テーブル214(図6参照)、印刷ジョブ215等の各種データを記憶する。印刷ジョブ215は、ユーザの操作により端末装置5から送信されるものである。なお、サーバ装置2がプリントサーバの機能を有せず、印刷ジョブ215が端末装置5から画像形成装置3に直接送信される場合等、必ずしも印刷ジョブ215が記憶部21に蓄積されなくともよい。
(登録情報の構成)
図3は、登録情報211の一例を示す図である。登録情報211には、読取装置4の識別情報と読取装置4と組となる画像形成装置3の識別情報とが関連付けられて登録されている。
図3は、登録情報211の一例を示す図である。登録情報211には、読取装置4の識別情報と読取装置4と組となる画像形成装置3の識別情報とが関連付けられて登録されている。
登録情報211には、「読取装置名」欄、読取装置4に関する「IPアドレス」欄、「画像形成装置名」欄、画像形成装置3に関する「IPアドレス」欄とが設けられている。
「読取装置名」欄には、読取装置4であることを示す「ICCR」と、読取装置4間を識別する番号「01〜03」とから構成された読取装置4の名称が登録されている。読取装置4に関する「IPアドレス」欄には、0〜255の値を持つ4つの数字がドットで区切られたIPアドレス(説明を簡単にするためにそれぞれを1桁で表している)が登録されている。読取装置4のIPアドレスは、読取装置4の識別情報の一例である。「画像形成装置名」欄には、画像形成装置3であることを示す「MFP」と、画像形成装置3間を識別する番号「01〜03」とから構成された画像形成装置3の名称が登録されている。画像形成装置3に関する「IPアドレス」欄には、画像形成装置3のIPアドレスが登録されている。画像形成装置3のIPアドレスは、画像形成装置3の識別情報の一例である。
登録情報211において、同一の行にある読取装置4と画像形成装置3とが組となる。なお、1つの読取装置4に対して複数の画像形成装置3が組となってもよい。
(画像形成装置情報テーブルの構成)
図4は、画像形成装置情報テーブル212の一例を示す図である。画像形成装置情報テーブル212には、画像形成装置3に関する情報(以下、「画像形成装置情報」ともいう。)と、画像形成装置3の機能ごとに稼働状態とが登録されている。画像形成装置情報テーブル212には、「画像形成装置名」欄と、「IPアドレス」欄と、「コピー」欄と、「プリント」欄と、「スキャン」欄とが設けられている。
図4は、画像形成装置情報テーブル212の一例を示す図である。画像形成装置情報テーブル212には、画像形成装置3に関する情報(以下、「画像形成装置情報」ともいう。)と、画像形成装置3の機能ごとに稼働状態とが登録されている。画像形成装置情報テーブル212には、「画像形成装置名」欄と、「IPアドレス」欄と、「コピー」欄と、「プリント」欄と、「スキャン」欄とが設けられている。
「画像形成装置名」欄と、「IPアドレス」欄には、上述の通り、それぞれ、画像形成装置3の名称と、IPアドレスとが登録されている。画像形成装置3の名称及びIPアドレスは、画像形成装置情報の一例である。「コピー」欄には、画像形成装置3のコピー機能の使用可否に関する情報が登録されている。コピー機能が使用可能な状態のときは、「有効」と登録され、コピー機能が使用不可能の状態のときは、「無効」と登録される。「コピー」欄と同様に、「プリント」欄には、プリント機能の使用可否に関する情報が登録され、「スキャン」欄には、スキャン機能の使用可否に関する情報が登録されている。
(ユーザ情報テーブルの構成)
図5は、ユーザ情報テーブル213の一例を示す図である。ユーザ情報テーブル213には、カードIDと、ユーザIDと、機能ごとにユーザに割り当てられた使用制限量及び現時点での使用量とが関連付けられて登録されている。ユーザ情報テーブル213には、「カードID」欄と、「ユーザ名」欄と、「ユーザID」欄と、「コピー」欄と、「プリント」欄と、「スキャン」欄とが設けられている。「コピー」欄、「プリント」欄及び「スキャン」欄には、それぞれ、「使用量」欄と「制限量」欄とがさらに設けられている。
図5は、ユーザ情報テーブル213の一例を示す図である。ユーザ情報テーブル213には、カードIDと、ユーザIDと、機能ごとにユーザに割り当てられた使用制限量及び現時点での使用量とが関連付けられて登録されている。ユーザ情報テーブル213には、「カードID」欄と、「ユーザ名」欄と、「ユーザID」欄と、「コピー」欄と、「プリント」欄と、「スキャン」欄とが設けられている。「コピー」欄、「プリント」欄及び「スキャン」欄には、それぞれ、「使用量」欄と「制限量」欄とがさらに設けられている。
「カードID」欄には、ユーザが使用するICカードを識別するカードIDが登録されている。「ユーザ名」欄には、ICカードを使用するユーザの名前が登録されている。「ユーザID」欄には、ユーザを識別するユーザIDが登録されている。ユーザは操作者の一例である。また、ユーザIDは、操作者の識別情報の一例である。
「コピー」欄の「使用量」欄には、ユーザごとの現時点でのコピーの使用量が登録されている。「コピー」欄の「制限量」欄には、ユーザごとに割り当てられたコピーの使用制限量が登録されている。同様に、「プリント」欄の「使用量」欄には、ユーザごとの現時点でのプリントの使用量が登録されている。「プリント」欄の「制限量」欄には、ユーザごとに割り当てられたプリントの使用制限量が登録されている。「スキャン」欄の「使用量」欄には、ユーザごとの現時点でのスキャンの使用量が登録されている。「スキャン」欄の「制限量」欄には、ユーザごとに割り当てられたスキャンの使用制限量が登録されている。
(MIBテーブルの構成)
図6は、MIBテーブル214の一例を示す図である。MIBテーブル214には、画像形成装置3の現時点の状態が登録されている。MIBテーブル214には、画像形成装置3の「画像形成装置名」欄と、「内部状態」欄と、「累計カウンタ」欄とが設けられている。「累計カウンタ」欄には、さらに「コピー」欄、「プリント」欄、及び「スキャン」欄が設けられている。
図6は、MIBテーブル214の一例を示す図である。MIBテーブル214には、画像形成装置3の現時点の状態が登録されている。MIBテーブル214には、画像形成装置3の「画像形成装置名」欄と、「内部状態」欄と、「累計カウンタ」欄とが設けられている。「累計カウンタ」欄には、さらに「コピー」欄、「プリント」欄、及び「スキャン」欄が設けられている。
「内部状態」欄には、画像形成装置3の状態を示す情報が登録されている。具体的には、「内部状態」欄には、ユーザの認証及び画像形成装置3の認証がともに成功し画像形成装置3が使用できる状態であることを示す「外部認証済」、認証がまだ行われておらず画像形成装置3が使用できない状態であることを示す「外部認証待ち」、画像形成装置3が物理的に停止した状態であることを示す「停止」等が登録されている。「累計カウンタ」の「コピー」欄には、画像形成装置3における現時点でのコピーの総使用量が登録されている。「累計カウンタ」の「プリント」欄には、画像形成装置3における現時点でのプリントの総使用量が登録されている。「累計カウンタ」の「スキャン」欄には、画像形成装置3における現時点でのスキャンの総使用量が登録されている。コピーの総使用量、プリントの総使用量及びスキャンの総使用量は、それぞれ画像形成装置3の可変情報の一例である。
受付手段200は、ネットワーク6を介して画像形成装置3、読取装置4及び端末装置5から送信される各種情報を受け付ける。
また、受付手段200は、受け付けた画像形成装置3の復号結果に基づいて、記憶部21に記憶されたMIBテーブル214の「内部状態」欄の情報を更新する。具体的には、受付手段200は、画像形成装置3において復号が成功した場合、MIBテーブル214の「内部状態」欄に「外部認証済」と登録する。
第1の認証手段201は、受付手段200が読取装置4からユーザの認証要求を受け付けたときに、ユーザの認証を行う。ユーザの認証要求には、読取装置4のIPアドレス、カードID、ユーザID、ユーザ名等が含まれる。なお、以下では、カードID、ユーザID及びユーザ名をユーザ認証情報ともいう。
ユーザの認証について具体的に説明する。第1の認証手段201は、受付手段200が受け付けたユーザの認証要求に含まれるユーザIDが、記憶部21に記憶されているユーザ情報テーブル213に登録されているか否かを判定する。第1の認証手段201は、ユーザIDがユーザ情報テーブル213に登録されている場合、受付手段200が受け付けた認証要求に含まれるユーザ認証情報がユーザ情報テーブル213に登録されている情報と一致するか否か、及び受付手段200が受け付けたユーザの認証要求に含まれる読取装置4のIPアドレスに関連付けられた画像形成装置3が物理的に停止した状態でないか否かを判定する。第1の認証手段201は、受付手段200が受け付けた認証要求に含まれるユーザ認証情報がユーザ情報テーブル213に登録されている情報と一致し、かつ、受付手段200が受け付けたユーザの認証要求に含まれるIPアドレスを有する読取装置4に対応する画像形成装置3が物理的に停止した状態でない場合、ユーザの認証が成功したと判定する。また、第1の認証手段201は、ユーザの認証結果を受付手段200に通知する。なお、第1の認証手段201は、ユーザの認証とともに、読取装置4の認証を行ってもよい。
取得手段202は、画像形成装置3のMIB情報を取得する。MIB情報とは、現時点での画像形成装置3の状態を示す情報のことであり、例えば、画像形成装置3における現時点での画像処理の総使用量等の可変情報や、機能の使用可否に関する情報等を含む。また、取得手段202は、取得した機能の使用可否に関する情報に基づいて、記憶部21に記憶された画像形成装置情報テーブル212の情報を更新する。「ユーザの操作」には、後述する画像形成装置3の操作表示部32に対する入力操作や、端末装置5で印刷ジョブ215を生成しサーバ装置2等に送信する指示操作等が含まれる。
暗号化手段203は、取得手段202が取得したMIB情報に含まれる可変情報を用いて画像形成装置3の認証情報を暗号化する。可変情報は、例えば、共通鍵暗号方式に用いる。
暗号化に使用する可変情報は、例えば、画像形成装置3における画像処理の総使用量、すなわち、画像形成装置3における現時点でのコピー、プリント及びスキャンの累計カウンタのうち少なくともいずれかとしてもよい。画像形成装置3の認証情報は、例えば、認証が成功したユーザのユーザID、ユーザ名、このユーザに割り当てられた画像形成装置3における画像処理の使用制限量から現時点での使用量を差し引いた残り(以下、「現時点での使用可能量」ともいう。)を示す情報、及び画像形成装置3の名称等を含む。
送信手段204は、暗号化手段203により暗号化された画像形成装置3の認証情報(以下、「認証コマンド」ともいう。)をネットワーク6を介して画像形成装置3に送信する。また、送信手段204は、認証されたユーザのユーザID、及びこのユーザの現時点での使用可能量を示す情報を、ネットワーク6を介して画像形成装置3に送信する。また、送信手段204は、後述する第2の認証手段205による画像形成装置3の認証が成功した場合、記憶部21に蓄積されている印刷ジョブ215をネットワーク6を介して画像形成装置3に送信する。
第2の認証手段205は、記憶部21に記憶されたMIBテーブル214の「内部状態」欄の情報を読み出し、画像形成装置3の認証の成否を判定する。換言すれば、第2の認証手段205は、受付手段200が受け付ける画像形成装置3の復号結果により、画像形成装置3の認証(第2の認証)を行う。
許可手段206は、ユーザの認証及び画像形成装置3の認証が成功した場合、画像形成装置3の画像処理を許可する。例えば、許可手段206は、記憶部21に蓄積されている印刷ジョブ215を画像形成装置3に送信する。
禁止手段207は、認証が成功したユーザの画像処理の使用量が当該ユーザに割り当てられた使用制限量に達した場合、又は画像処理の実行が完了してから予め定められた時間が経過した場合、当該画像形成装置3による画像処理を禁止する。
更新手段208は、受付手段200が画像形成装置3から画像処理の終了結果を受け付けたきに、記憶部21に記憶されたユーザ情報テーブル213中の使用量を示す情報を更新する。
ネットワーク通信部22は、ネットワーク6を介して、画像形成装置3、読取装置4及び端末装置5との間で信号を送受信する。
(画像形成装置の構成)
図2に示すように、画像形成装置3は、画像形成装置3を制御する制御部30と、各種データを記憶する記憶部31と、情報の入力及び表示を行う操作表示部32と、原稿台に配置された原稿から原稿画像を読み取る画像読取部33と、画像を印刷出力する画像出力部34と、サーバ装置2及び端末装置5との間でネットワーク6を介して通信するネットワーク通信部35とを備える。
図2に示すように、画像形成装置3は、画像形成装置3を制御する制御部30と、各種データを記憶する記憶部31と、情報の入力及び表示を行う操作表示部32と、原稿台に配置された原稿から原稿画像を読み取る画像読取部33と、画像を印刷出力する画像出力部34と、サーバ装置2及び端末装置5との間でネットワーク6を介して通信するネットワーク通信部35とを備える。
制御部30は、CPU(Central Processing Unit)、インターフェース等から構成されている。制御部30は、記憶部31に記憶されたプログラム310に従って動作することにより、受付手段300、復号手段301、送信手段302、表示制御手段303、実行手段304、実行制御手段305、更新手段306等として機能する。各手段300〜306の詳細については後述する。
記憶部31は、ROM(Read Only Memory)、RAM(Random Access Memory)、ハードディスク等から構成され、プログラム310、画像形成装置情報311、累計カウンタ312、動作モード313、印刷ジョブ215等の各種データを記憶する。
画像形成装置情報311は、上述の通り、当該画像形成装置3のIPアドレス及び名称を含む。累計カウンタ312は、上述のように、コピーの総使用量、プリントの総使用量及びスキャンの総使用量であり、画像形成装置3における現時点での画像処理の使用量の一例である。動作モード313には、画像形成装置3の起動時に選択される動作のモードをいい、認証モード及び通常モードがある。認証モードとは、ユーザが画像形成装置3を使用するときに、ユーザの認証及び画像形成装置3の認証を要するモードをいう。また、通常モードとは、ユーザが、ユーザの認証や画像形成装置3の認証の有無に関わらず画像形成装置3を使用できるモードをいう。印刷ジョブ215は、画像形成装置3の認証が成功した場合、プリントサーバの機能を有するサーバ装置2から送信されるものである。なお、サーバ装置2がプリントサーバの機能を有しない場合、サーバ装置2を経由せず、ユーザの操作により端末装置5から直接送信されるようにしてもよい。
受付手段300は、サーバ装置2から送信される認証コマンドを受け付ける。また、受付手段300は、サーバ装置2から送信される印刷ジョブ215を受け付け、記憶部31に記憶する。なお、サーバ装置2がプリントサーバの機能を有しない場合、受付手段300は、端末装置5から送信される印刷ジョブ215を受け付けるようにしてもよい。
復号手段301は、受付手段300が受け付けた暗号化された認証コマンドを、記憶部31に記憶された累計カウンタ312を用いて復号する。サーバ装置2の暗号化手段203が暗号化に用いた累計カウンタと、記憶部31に記憶された累計カウンタ312とが一致した場合、認証コマンドを復号できるが、両者の累計カウンタが一致しない場合、認証コマンドを復号できない。
また、復号手段301は、認証コマンドを復号した場合、復号した認証コマンドに含まれる認証情報が、記憶部31に記憶された画像形成装置情報311と一致するか否かを判定する。復号手段301は、両者が一致する場合、復号が成功したと判定する。また、復号手段301は、画像形成装置3のIPアドレスとともに復号結果を後述する送信手段302、表示制御手段303及び実行制御手段305に通知する。
送信手段302は、ネットワーク6を介して、画像形成装置3の可変情報及び機能の使用可否に関する情報等を含むMIB情報、復号手段301により通知された復号結果、及び後述する実行手段304による画像処理の終了結果をサーバ装置2に送信する。
表示制御手段303は、操作表示部32の操作が有効な状態(以下、「ロック解除状態」ともいう。)と、操作表示部32の操作が無効な状態(以下、「ロック状態」ともいう。)とを切り替える制御を行う。具体的には、表示制御手段303は、復号手段301による復号が成功した場合、操作表示部32をロック状態からロック解除状態に切り替える。また、表示制御手段303は、ユーザの画像処理の使用量が当該ユーザに割り当てられた使用制限量に達した場合、又は画像処理の実行が完了してから予め定められた時間が経過した場合、操作表示部32をロック解除状態からロック状態に切り替える。
また、表示制御手段303は、操作表示部32がロック解除状態の場合、認証されたユーザに関する情報(以下、「ユーザ情報」ともいう。)を操作表示部32に表示する。ユーザ情報には、ユーザID又はユーザ名、及び当該ユーザの現時点での使用可能量を示す情報が含まれる。ユーザ情報は、操作者に関する情報の一例である。
図7は、画像形成装置3の認証が成功したときの操作表示部32の表示の一例を示す図である。図7に示すように、例えば、表示制御手段303は、ユーザID120と、サーバ装置2の送信手段204から送信される、このユーザの現時点での使用可能量121とを表示する制御を行う。なお、使用可能量121は、画像処理ごとに示してもよく、画像処理の各使用可能量を合計したものを示してもよい。また、表示制御手段303は、ユーザIDに代えて、カードIDやユーザ名を表示するよう制御してもよい。
実行手段304は、画像処理を実行する。具体的には、実行手段304は、画像読取部33を制御して原稿台に配置又は給紙された原稿を読み取る、スキャンを実行する。なお、読み取った画像に対して圧縮、伸張、合成等の画像処理を行ってもよい。また、実行手段304は、記憶部31に記憶された印刷ジョブに含まれる印刷条件に従って、画像出力部34を制御して印刷ジョブ215を実行する。また、実行手段304は、コピー条件に従って、画像出力部34を制御してコピーを実行する。
実行制御手段305は、実行手段304の制御を行う。具体的には、実行制御手段305は、復号手段301による復号が成功した場合、実行手段304による画像処理の実行が可能な状態、すなわち外部認証済の状態にする制御を行う。また、実行制御手段305は、ユーザの画像処理の使用量が当該ユーザに割り当てられた使用制限量に達した場合、又は画像処理の実行が完了してから予め定められた時間が経過した場合、実行手段304による画像処理の実行が不可の状態、すなわち外部認証待ちの状態にする制御を行う。
実行制御手段305の制御により実行手段304による画像処理の実行が可能な状態になったとき、ユーザは、画像形成装置3に対して、当該ユーザに割り当てられた使用制限量の範囲内で画像処理を実行させることができる。
更新手段306は、実行手段304による画像処理の実行が終了したときに、記憶部31に記憶されている累計カウンタ312を更新する。
(読取装置の構成)
図2に示すように、読取装置4は、読取装置4を制御する制御部40と、各種データを記憶する記憶部41と、非接触型の認証媒体7と近接無線通信を行う近接無線通信部42と、サーバ装置2との間でネットワーク6を介して通信するネットワーク通信部43とを備える。
図2に示すように、読取装置4は、読取装置4を制御する制御部40と、各種データを記憶する記憶部41と、非接触型の認証媒体7と近接無線通信を行う近接無線通信部42と、サーバ装置2との間でネットワーク6を介して通信するネットワーク通信部43とを備える。
制御部40は、CPU(Central Processing Unit)、インターフェース等から構成されている。制御部40は、記憶部41に記憶されたプログラム410に従って動作することにより、読取手段400、送信手段401等として機能する。各手段400及び401の詳細については後述する。記憶部41は、ROM(Read Only Memory)、RAM(Random Access Memory)、ハードディスク等から構成され、プログラム410、読取装置4のIPアドレス411等の各種データを記憶する。
読取手段400は、ユーザの操作により認証媒体7が読取装置4にかざされると、認証媒体7から情報を読み取り、読み取った情報を送信手段401に通知する。
送信手段401は、ネットワーク6を介して読取装置4が認証媒体7から読み取った情報と、読取装置4のIPアドレス411とを含むユーザの認証要求をサーバ装置2に送信する。
(本実施の形態に係るサーバ装置の動作)
次に、サーバ装置2の認証の動作の一例について図8を参照して説明する。図8は、本実施の形態に係る情報処理装置の認証の動作の一例を示すタイミングチャートである。
次に、サーバ装置2の認証の動作の一例について図8を参照して説明する。図8は、本実施の形態に係る情報処理装置の認証の動作の一例を示すタイミングチャートである。
ユーザが認証媒体7としてのICカードを読取装置4にかざすと、読取装置4の読取手段400は、ICカードに記録された情報を読み取る(S1)。読取装置4の送信手段401は、ユーザの認証要求をサーバ装置2に送信する。ユーザの認証要求には、ユーザ認証情報(カードID、ユーザID及びユーザ名)と、読取装置4のIPアドレスとが含まれる。
サーバ装置2の受付手段200は、ユーザの認証要求を受け付ける。次に、サーバ装置2の第1の認証手段201は、ユーザの認証要求に含まれるユーザ認証情報に基づいて、ユーザの認証(第1の認証)を行う(S2)。
次に、サーバ装置2の取得手段202は、ユーザの認証要求を送信した読取装置4と組となる画像形成装置3にMIB情報を要求し、これを取得する。
次に、サーバ装置2は、認証コマンドを生成する(S3)。具体的には、サーバ装置2の暗号化手段203が取得したMIB情報に含まれる可変情報を共通鍵暗号に用いて、画像形成装置3の名称、ユーザID、ユーザ名、及び当該ユーザの現時点での使用可能量を含む画像形成装置3の認証情報を暗号化して認証コマンドを生成する。
次に、サーバ装置2の送信手段204は、認証コマンドを画像形成装置3に送信する。
画像形成装置3の受付手段300は、暗号化された認証コマンドを受け付ける。画像形成装置3の復号手段301は、暗号化された認証コマンドを復号し(S4)、認証コマンドに含まれる画像形成装置3の認証情報が、画像形成装置3の記憶部31の画像形成装置情報311と一致するか否かの判定を行う。画像形成装置3の受付手段300は、復号結果をサーバ装置2に送信する。
サーバ装置2の受付手段200は、送信された復号結果を受け付け、受け付けた復号結果に基づいてサーバ装置2の記憶部21のMIBテーブル214の情報を更新する。サーバ装置2の第2の認証手段205は、更新されたMIBテーブル214の情報により画像形成装置3の認証(第2の認証)を行う(S5)。
画像形成装置3の認証が成功した場合、画像形成装置3の実行制御手段305は、実行手段304による画像処理の実行が可能な状態にする制御を行う。これにより、ユーザは、当該ユーザに割り当てられた現時点での使用制限量の範囲内で画像形成装置3を用いて画像処理を実行することができるようになる。
例えば、操作表示部32からの入力操作により、コピー、スキャン、ファクシミリ等の画像処理が実行される。また、サーバ装置2の送信手段204は、記憶部21に印刷ジョブ215が蓄積されている場合、印刷ジョブ215を画像形成装置3に送信する。画像形成装置3の実行手段304は、印刷ジョブ215に対して画像処理を実行する(S6)。
画像形成装置3の実行手段304による画像処理が終了すると、画像形成装置3の更新手段306は、記憶部31に記憶されている累計カウンタ312を更新する。また、画像形成装置3の送信手段302は、実行手段304による画像処理の終了結果をサーバ装置2に送信する。
サーバ装置2の受付手段200は、送信された終了結果を受け付ける。更新手段208は、受付手段200が受け付けた終了結果に基づいて、記憶部21に記憶されたユーザ情報テーブル213の情報を更新する(S7)。
実行制御手段305は、ユーザの画像処理の使用量が当該割り当てられた使用制限量に達した場合、又は画像処理の実行が完了してから予め定められた時間が経過した場合、実行手段304による画像処理の実行が不可の状態にする制御を行う。実行手段304による画像処理の実行が不可の状態になったのちに画像処理を行う場合、ユーザは再びユーザの認証(第1の認証)及び画像形成装置3の認証(第2の認証)を行う。
このようにすることにより、各画像形成装置3がユーザの認証機能を有していない場合であっても、読取装置が読み取った操作者の識別情報を用いて操作者及び画像形成装置の認証を行うことが可能となる。
なお、ユーザの認証(第1の認証)が成立した後であっても、予め定められた時間継続して画像形成装置3の認証が行われない場合、ユーザの認証は不成立の状態、すなわち外部認証待ちの状態に切り替わる。このようにすることにより、あるユーザの認証が行われた後に、認証されていない他のユーザにより、認証されたユーザがICカードをかざした読取装置4と関連付けられた画像形成装置3の使用が抑制される。
(本実施の形態に係る情報処理システムの動作)
(1)起動処理
次に、情報処理システム1の動作の一例について図9〜図16を参照して説明する。以下の動作説明では、特に記述がない限り、画像形成装置3の制御部30が行うものとする。図9は、情報処理システムの起動時の動作の一例を示す図である。ユーザの操作により画像形成装置3が起動されると、画像形成装置3の記憶部31を初期化する初期化処理を実行し(S10)、画像形成装置3の記憶部31から動作モード313を読む(S11)。動作モード313が、認証モードの場合(S12:Yes)、操作表示部32を認証モードに設定し(S13)、内部状態を外部認証待ちに設定し(S14)、定常状態となる(S17)。定常状態とは、処理を待機している状態をいう。一方、動作モードが、認証モードでない場合、すなわち通常モードの場合(S12:No)、操作表示部32を通常モードに設定し(S15)、内部状態を外部認証済に設定し(S16)、定常状態となる(S17)。
(1)起動処理
次に、情報処理システム1の動作の一例について図9〜図16を参照して説明する。以下の動作説明では、特に記述がない限り、画像形成装置3の制御部30が行うものとする。図9は、情報処理システムの起動時の動作の一例を示す図である。ユーザの操作により画像形成装置3が起動されると、画像形成装置3の記憶部31を初期化する初期化処理を実行し(S10)、画像形成装置3の記憶部31から動作モード313を読む(S11)。動作モード313が、認証モードの場合(S12:Yes)、操作表示部32を認証モードに設定し(S13)、内部状態を外部認証待ちに設定し(S14)、定常状態となる(S17)。定常状態とは、処理を待機している状態をいう。一方、動作モードが、認証モードでない場合、すなわち通常モードの場合(S12:No)、操作表示部32を通常モードに設定し(S15)、内部状態を外部認証済に設定し(S16)、定常状態となる(S17)。
(2)操作表示部からの入力操作
図10は、定常状態において、操作表示部からの入力のあった場合の画像形成装置の動作の一例を示すフローチャートである。ユーザが操作表示部32を操作すると、操作表示部32からキー入力を検出する(S20)。動作モード313が、認証モードの場合(S21:Yes)で、かつ、外部認証済の場合(S22:Yes)、ユーザの操作によるコピー要求があれば(S23:Yes)、外部認証コピー処理を実行する(S24)。動作モード313が、認証モードでない場合(S21:No)、認証が不要な通常の処理を実行する(S25)。また、コピー要求がない場合(S23:Yes)、動作モード切替処理を実行する(S26)。外部認証コピー処理及び動作モード切替処理については、後述する。
図10は、定常状態において、操作表示部からの入力のあった場合の画像形成装置の動作の一例を示すフローチャートである。ユーザが操作表示部32を操作すると、操作表示部32からキー入力を検出する(S20)。動作モード313が、認証モードの場合(S21:Yes)で、かつ、外部認証済の場合(S22:Yes)、ユーザの操作によるコピー要求があれば(S23:Yes)、外部認証コピー処理を実行する(S24)。動作モード313が、認証モードでない場合(S21:No)、認証が不要な通常の処理を実行する(S25)。また、コピー要求がない場合(S23:Yes)、動作モード切替処理を実行する(S26)。外部認証コピー処理及び動作モード切替処理については、後述する。
(3)端末装置からのデータ受信
図11は、定常状態において、端末装置5からデータを受信した場合の画像形成装置3の動作の一例を示すフローチャートである。図10に示す動作は、ユーザの操作表示部32に対する操作により開始されるものであるが、図11に示す動作は、端末装置5からデータを受信することにより開始されるものであるという点で両者は相違する。ユーザの操作により端末装置5からデータを送信すると、画像形成装置3はデータを受信する(S30)。動作モード313が、認証モードの場合(S31:Yes)、受信したデータが画像形成装置3の認証コマンドであれば(S32:認証コマンド)、画像形成装置3の累計カウンタ312をキーに認証コマンドを復号する(S33)。認証コマンドが復号されれば(S34:Yes)、操作表示部32をロック解除状態に設定し(S35)、操作表示部32にユーザ情報を表示し(S36)、内部状態を外部認証済に設定する(S37)。印刷ジョブ215が画像形成装置3の記憶部31に蓄積されていない場合(S38:Yes)、認証済タイマーをスタートさせる(S39)。印刷ジョブ215が蓄積されている場合(S38:No)、外部認証プリント処理を実行する(S40)。
図11は、定常状態において、端末装置5からデータを受信した場合の画像形成装置3の動作の一例を示すフローチャートである。図10に示す動作は、ユーザの操作表示部32に対する操作により開始されるものであるが、図11に示す動作は、端末装置5からデータを受信することにより開始されるものであるという点で両者は相違する。ユーザの操作により端末装置5からデータを送信すると、画像形成装置3はデータを受信する(S30)。動作モード313が、認証モードの場合(S31:Yes)、受信したデータが画像形成装置3の認証コマンドであれば(S32:認証コマンド)、画像形成装置3の累計カウンタ312をキーに認証コマンドを復号する(S33)。認証コマンドが復号されれば(S34:Yes)、操作表示部32をロック解除状態に設定し(S35)、操作表示部32にユーザ情報を表示し(S36)、内部状態を外部認証済に設定する(S37)。印刷ジョブ215が画像形成装置3の記憶部31に蓄積されていない場合(S38:Yes)、認証済タイマーをスタートさせる(S39)。印刷ジョブ215が蓄積されている場合(S38:No)、外部認証プリント処理を実行する(S40)。
一方、受信したデータがプリントコマンドであれば(S32:プリントコマンド)、プリントコマンドを画像形成装置3の記憶部31に登録し(S41)、外部認証プリント処理を実行する(S42)。外部認証プリント処理については、後述する。
また、受信したデータが認証解除コマンドであれば(S32:認証解除コマンド)、内部状態を外部認証待ちに設定し(S43)、操作表示部32をロック状態に設定する(S44)。認証解除コマンドとは、例えば、ユーザの画像処理の使用量が当該割り当てられた使用制限量に達した場合、又は画像処理の実行が完了してから予め定められた時間が経過した場合等に送信される、画像形成装置3の認証を解除するコマンドである。
動作モード313が、認証モードでない場合(S31:No)、データ解析処理を実行する(S45)。データ解析処理については、後述する。
(4)外部認証プリント処理
図12は、画像形成装置3の外部認証プリント処理の動作の一例を示すフローチャートである。内部状態が外部認証済で(S50:Yes)、プリント機能が有効の場合(S51:Yes)、認証済みタイマーを停止させ、画像形成装置3の記憶部31からプリントコマンドを取り出す(S52)。次に、1ページごとにページ記述言語(PDL:Page Description Language)をビットマップデータに変換するプリントページ処理を実行する(S53)。なお、ページ記述言語は、プリンタが解釈できるPDF(Portable Document Format)、PostScript(登録商標)等である。
図12は、画像形成装置3の外部認証プリント処理の動作の一例を示すフローチャートである。内部状態が外部認証済で(S50:Yes)、プリント機能が有効の場合(S51:Yes)、認証済みタイマーを停止させ、画像形成装置3の記憶部31からプリントコマンドを取り出す(S52)。次に、1ページごとにページ記述言語(PDL:Page Description Language)をビットマップデータに変換するプリントページ処理を実行する(S53)。なお、ページ記述言語は、プリンタが解釈できるPDF(Portable Document Format)、PostScript(登録商標)等である。
ページ処理ごとにカウンタが更新され(S54)、ページが終了していなくとも(S55:Yes)、印刷枚数が制限カウンタ、すなわち割り当てられた使用制限量に達した場合(S56:Yes)、操作表示部32にエラー情報を表示し(S57)、認証済タイマーを再スタートさせる(S58)。ページが終了した場合(S55:No)、操作表示部32にユーザ情報を表示する(S59)。
(5)データ解析処理
図13は、画像形成装置3のデータ解析処理の動作の一例を示すフローチャートである。データ解析処理は、画像形成装置3の記憶部31に記憶された各種データを解析し、特定のデータを取得してサーバ装置2に送信する処理である。受信したデータがMIB情報要求の場合(S60)、画像形成装置3は、内部状態や累計カウンタ312を取得し(S61)、MIB情報として応答する(S62)。
図13は、画像形成装置3のデータ解析処理の動作の一例を示すフローチャートである。データ解析処理は、画像形成装置3の記憶部31に記憶された各種データを解析し、特定のデータを取得してサーバ装置2に送信する処理である。受信したデータがMIB情報要求の場合(S60)、画像形成装置3は、内部状態や累計カウンタ312を取得し(S61)、MIB情報として応答する(S62)。
(6)認証済タイマー
図14は、認証済タイマーの満了の動作の一例を示すフローチャートである。現時点に最も近い時間に行われた画像処理が終了してから予め定められた時間が経過すると、認証済タイマーが満了する(S70)。内部状態を外部認証待ちに設定するとともに(S71)、操作表示部32をロック状態に設定し(S72)、認証済タイマーをクリアする(S73)。
図14は、認証済タイマーの満了の動作の一例を示すフローチャートである。現時点に最も近い時間に行われた画像処理が終了してから予め定められた時間が経過すると、認証済タイマーが満了する(S70)。内部状態を外部認証待ちに設定するとともに(S71)、操作表示部32をロック状態に設定し(S72)、認証済タイマーをクリアする(S73)。
(7)動作モード切替処理
図15は、画像形成装置3の動作モード切替処理の動作の一例を示すフローチャートである。ユーザの操作により動作モードを切り替える(S81)。例えば、認証モードから通常モード、又は通常モードから認証モードに切り替える。次に、ユーザは画像形成装置3を再起動する(S82)。
図15は、画像形成装置3の動作モード切替処理の動作の一例を示すフローチャートである。ユーザの操作により動作モードを切り替える(S81)。例えば、認証モードから通常モード、又は通常モードから認証モードに切り替える。次に、ユーザは画像形成装置3を再起動する(S82)。
(8)外部認証コピー処理
図16は、画像形成装置3の外部認証コピー処理の動作の一例を示すフローチャートである。コピー機能が有効の場合(S90:Yes)、認証済みタイマーを停止させ、コピー条件を取り出す(S91)。次に、コピーページ処理を実行する(S92)。ページ処理ごとにカウンタが更新され(S93)、ページが終了していなくとも(S94:Yes)、印刷枚数が制限カウンタ、すなわち割り当てられた使用制限量に達した場合(S95:Yes)、操作表示部32にエラー情報を表示し(S96)、認証済タイマーを再スタートさせる(S97)。ページが終了した場合(S94:No)、操作表示部32にユーザ情報を表示する(S98)。
図16は、画像形成装置3の外部認証コピー処理の動作の一例を示すフローチャートである。コピー機能が有効の場合(S90:Yes)、認証済みタイマーを停止させ、コピー条件を取り出す(S91)。次に、コピーページ処理を実行する(S92)。ページ処理ごとにカウンタが更新され(S93)、ページが終了していなくとも(S94:Yes)、印刷枚数が制限カウンタ、すなわち割り当てられた使用制限量に達した場合(S95:Yes)、操作表示部32にエラー情報を表示し(S96)、認証済タイマーを再スタートさせる(S97)。ページが終了した場合(S94:No)、操作表示部32にユーザ情報を表示する(S98)。
<変形例1>
上記の実施の形態では、ユーザの認証を行う第1の認証手段201がサーバ装置2の制御部20に設けられている例を説明したが、これに限定されるものではなく、第1の認証手段201は、画像形成装置3の制御部30に設けられていてもよい。この場合、画像形成装置3の記憶部31が上述したユーザ情報テーブル214を備え、読取装置4が認証媒体7から読み取った情報がサーバ装置2ではなく画像形成装置3に送信されるようにし、送信された情報とユーザ情報テーブル214とに基づいて、画像形成装置3の第1の認証手段201がユーザの認証を行ってもよい。
上記の実施の形態では、ユーザの認証を行う第1の認証手段201がサーバ装置2の制御部20に設けられている例を説明したが、これに限定されるものではなく、第1の認証手段201は、画像形成装置3の制御部30に設けられていてもよい。この場合、画像形成装置3の記憶部31が上述したユーザ情報テーブル214を備え、読取装置4が認証媒体7から読み取った情報がサーバ装置2ではなく画像形成装置3に送信されるようにし、送信された情報とユーザ情報テーブル214とに基づいて、画像形成装置3の第1の認証手段201がユーザの認証を行ってもよい。
<変形例2>
また、画像形成装置3が複数設けられている場合、それらのうちの1つがサーバ装置2の機能を備えるようにしてもよい。この場合、情報処理システム1は、必ずしもサーバ装置2を備えなくともよい。
また、画像形成装置3が複数設けられている場合、それらのうちの1つがサーバ装置2の機能を備えるようにしてもよい。この場合、情報処理システム1は、必ずしもサーバ装置2を備えなくともよい。
<変形例3>
また、読取装置4の数は、画像形成装置3の数よりも少なくてもよい。この場合、例えば、ユーザによって行われる画像形成装置3に対する操作に基づいて、当該操作された画像形成装置3の認証の要求がサーバ装置2に送信されるようにしてもよい。また、画像形成装置3の認証は、当該操作された画像形成装置3の認証情報と、サーバ装置2の記憶部21に記憶された読取装置4と関連付けられた画像形成装置3の画像形成装置情報とが一致したか否かを判定することで行ってもよい。なお、操作者の操作には、例えば、画像形成装置3の操作表示部32等への直接的な操作や、端末装置5等を用いた間接的な操作等が含まれる。
また、読取装置4の数は、画像形成装置3の数よりも少なくてもよい。この場合、例えば、ユーザによって行われる画像形成装置3に対する操作に基づいて、当該操作された画像形成装置3の認証の要求がサーバ装置2に送信されるようにしてもよい。また、画像形成装置3の認証は、当該操作された画像形成装置3の認証情報と、サーバ装置2の記憶部21に記憶された読取装置4と関連付けられた画像形成装置3の画像形成装置情報とが一致したか否かを判定することで行ってもよい。なお、操作者の操作には、例えば、画像形成装置3の操作表示部32等への直接的な操作や、端末装置5等を用いた間接的な操作等が含まれる。
以上、本発明の実施の形態を説明したが、本発明の実施の形態は上記実施の形態に限定されるものではなく、本発明の要旨を変更しない範囲内で種々の変形、実施が可能である。例えば、サーバ装置2の制御部20に設けられている手段の一部を画像形成装置3の制御部30に移動してもよい。また、画像形成装置3の制御部30に設けられている手段の一部をサーバ装置2の制御部20に移動してもよい。サーバ装置2の記憶部21に記憶されている各種データを画像形成装置3の記憶部31に記憶してもよい。
制御部20,30,40の各手段は、それぞれ一部又は全部を再構成可能回路(FPGA:Field Programmable Gate Array)、特定用途向け集積回路(ASIC:Application Specific Integrated Circuit)等のハードウエア回路によって構成してもよい。
また、本発明の要旨を変更しない範囲内で、上記実施の形態の構成要素の一部を省くことや変更することが可能である。また、本発明の要旨を変更しない範囲内で、上記実施の形態のフローにおいて、ステップの追加、削除、変更、入替え等が可能である。また、上記実施の形態で用いたプログラムをCD−ROM等のコンピュータ読み取り可能な記録媒体に記録して提供することができ、クラウドサーバ等の外部サーバに格納しておき、ネットワークを介して利用することもできる。
1…情報処理システム、2…サーバ装置、3…画像形成装置、4…読取装置、5…端末装置、6…ネットワーク、7…認証媒体、20…制御部、21…記憶部、22,35,43…ネットワーク通信部、30…制御部、31…記憶部、32…操作表示部、33…画像読取部、34…画像出力部、40…制御部、41…記憶部、42…近接無線通信部、120…ユーザID、121…使用可能量、200…受付手段、201…第1の認証手段、202…取得手段、203…暗号化手段、204…送信手段、205…第2の認証手段、206…許可手段、207…禁止手段、208…更新手段、210,310,410…プログラム、211…登録情報、212…画像形成装置情報テーブル、213…ユーザ情報テーブル、214…MIBテーブル、215…印刷ジョブ、300…受付手段、301…復号手段、302…送信手段、303…表示制御手段、304…実行手段、305…実行制御手段、306…更新手段、311…画像形成装置情報、312…カウンタ情報、313…動作モード、400…読取手段、401…送信手段、411…読取装置のIPアドレス
Claims (12)
- 認証媒体から操作者の識別情報を読み取る読取装置の識別情報と前記読取装置と組となる画像形成装置の識別情報とを関連付けた登録情報を記憶する記憶手段と、
前記読取装置から送信された前記操作者の識別情報を用いて前記操作者の認証を行う第1の認証手段と、
前記第1の認証手段による前記操作者の認証が成功した場合に、前記読取装置と組となる前記画像形成装置の認証を前記登録情報を用いて行う第2の認証手段と、
前記読取装置と組となる前記画像形成装置から前記画像形成装置の可変情報を取得し、前記第1の認証手段による認証が成功した前記操作者に関する情報を含む前記画像形成装置の認証情報を前記可変情報を用いて暗号化して前記画像形成装置に送信する送信手段とを備え、
前記第2の認証手段は、暗号化された前記認証情報を復号した復号結果であって前記画像形成装置において復号された前記復号結果と、前記登録情報と、を用いて前記画像形成装置の認証を行う情報処理装置。 - 前記操作者に関する情報は、前記操作者の識別情報、前記操作者に割り当てられた前記画像形成装置における画像処理の使用制限量、及び前記操作者の画像処理の使用量を含む、
請求項1に記載の情報処理装置。 - 前記認証情報は、前記読取装置と組となる前記画像形成装置の識別情報をさらに含む、
請求項1又は2に記載の情報処理装置。 - 前記可変情報は、前記画像形成装置における現時点の画像処理の使用量を含む、
請求項1〜3の何れか1項に記載の情報処理装置。 - 前記第2の認証手段による前記画像形成装置の認証が成功した場合、当該画像形成装置の画像処理を許可する許可手段をさらに備える、
請求項1〜4の何れか1項に記載の情報処理装置。 - 予め定められた条件を満たした場合に前記画像形成装置の画像処理を禁止する禁止手段をさらに備える、
請求項1〜4の何れか1項に記載の情報処理装置。 - 前記予め定められた条件を満たした場合は、前記第1の認証手段による認証が成功した前記操作者の画像処理の使用量が割り当てられた使用制限量に達した場合である、
請求項6に記載の情報処理装置。 - 前記予め定められた条件を満たした場合は、前記画像処理の実行が完了してから予め定められた時間が経過した場合である、
請求項6に記載の情報処理装置。 - 前記読取装置の数は、前記画像形成装置の数よりも少ない、
請求項1〜8の何れか1項に記載の情報処理装置。 - 認証媒体から操作者の識別情報を読み取る読取装置の識別情報と前記読取装置と組となる画像形成装置の識別情報とを関連付けた登録情報を記憶する記憶手段と、
前記読取装置から送信された前記操作者の識別情報を用いて前記操作者の認証を行う第1の認証手段による前記操作者の認証が成功した場合に、前記読取装置と組となる前記画像形成装置の認証を前記登録情報を用いて行う第2の認証手段と、
前記読取装置と組となる前記画像形成装置から前記画像形成装置の可変情報を取得し、前記第1の認証手段による認証が成功した前記操作者に関する情報を含む前記画像形成装置の認証情報を前記可変情報を用いて暗号化して前記画像形成装置に送信する送信手段とを備え、
前記第2の認証手段は、暗号化された前記認証情報を復号した復号結果であって前記画像形成装置において復号された前記復号結果と、前記登録情報と、を用いて前記画像形成装置の認証を行う情報処理装置。 - 画像形成装置と、
認証媒体から操作者の識別情報を読み取る読取装置と、
前記読取装置の識別情報と前記読取装置と組となる前記画像形成装置の識別情報とを関連付けた登録情報を記憶する記憶手段と、前記読取装置から送信された前記操作者の識別情報を用いて前記操作者の認証を行う第1 の認証手段と、前記第1の認証手段による前記操作者の認証が成功した場合に、前記読取装置と組となる前記画像形成装置の認証を前記登録情報を用いて行う第2の認証手段と、前記読取装置と組となる前記画像形成装置から前記画像形成装置の可変情報を取得し、前記第1の認証手段による認証が成功した前記操作者に関する情報を含む前記画像形成装置の認証情報を前記可変情報を用いて暗号化して前記画像形成装置に送信する送信手段とを備えた情報処理装置と、を有し、
前記情報処理装置の前記第2の認証手段は、暗号化された前記認証情報を復号した復号結果であって前記画像形成装置において復号された前記復号結果と、前記登録情報と、を用いて前記画像形成装置の認証を行う情報処理システム。 - 認証媒体から操作者の識別情報を読み取る読取装置の識別情報と前記読取装置と組となる画像形成装置の識別情報とを関連付けた登録情報を記憶する記憶部を有するコンピュータを、
前記読取装置から送信された前記操作者の識別情報を用いて前記操作者の認証を行う第1の認証手段と、
前記第1の認証手段による前記操作者の認証が成功した場合に、前記読取装置と組となる前記画像形成装置の認証を前記登録情報を用いて行う第2の認証手段と、
前記読取装置と組となる前記画像形成装置から前記画像形成装置の可変情報を取得し、前記第1の認証手段による認証が成功した前記操作者に関する情報を含む前記画像形成装置の認証情報を前記可変情報を用いて暗号化して前記画像形成装置に送信する送信手段として機能させるためのプログラムであって、
前記第2の認証手段は、暗号化された前記認証情報を復号した復号結果であって前記画像形成装置において復号された前記復号結果と、前記登録情報と、を用いて前記画像形成装置の認証を行うプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017056265A JP6834649B2 (ja) | 2017-03-22 | 2017-03-22 | 情報処理装置、情報処理システム及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017056265A JP6834649B2 (ja) | 2017-03-22 | 2017-03-22 | 情報処理装置、情報処理システム及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018160043A JP2018160043A (ja) | 2018-10-11 |
| JP6834649B2 true JP6834649B2 (ja) | 2021-02-24 |
Family
ID=63795637
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017056265A Active JP6834649B2 (ja) | 2017-03-22 | 2017-03-22 | 情報処理装置、情報処理システム及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6834649B2 (ja) |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005328322A (ja) * | 2004-05-14 | 2005-11-24 | Ricoh Co Ltd | 画像出力装置 |
| JP2006053893A (ja) * | 2004-07-14 | 2006-02-23 | Nec Corp | データ処理システム、データ処理方法、処理装置、端末装置、携帯端末装置およびプログラム |
| JP2008040659A (ja) * | 2006-08-03 | 2008-02-21 | Fuji Xerox Co Ltd | 印刷制御システム、ポリシー管理装置、画像形成装置、印刷実行制御方法 |
| JP2008186161A (ja) * | 2007-01-29 | 2008-08-14 | Seiko Epson Corp | データ中継装置、データ中継システム、データ中継方法およびデータ中継プログラム |
| JP2010170232A (ja) * | 2009-01-20 | 2010-08-05 | Kyocera Mita Corp | 画像形成システム、サーバ装置および画像形成装置 |
| JP5246238B2 (ja) * | 2010-09-30 | 2013-07-24 | ブラザー工業株式会社 | 印刷システム、印刷制御装置、及び印刷管理システム |
| JP5821626B2 (ja) * | 2011-12-27 | 2015-11-24 | 富士ゼロックス株式会社 | 画像形成装置及びプログラム |
| JP5894956B2 (ja) * | 2013-03-25 | 2016-03-30 | 京セラドキュメントソリューションズ株式会社 | 画像形成装置、サーバー及び文書印刷管理システム |
-
2017
- 2017-03-22 JP JP2017056265A patent/JP6834649B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018160043A (ja) | 2018-10-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6399730B2 (ja) | 画像形成装置、画像形成方法 | |
| JP6882080B2 (ja) | 画像処理装置、方法、プログラム及びシステム | |
| US10992838B2 (en) | System for executing process associated with biometric information, and method in system, information processing apparatus, and method in information processing apparatus for same | |
| WO2013094524A1 (ja) | 画像出力システム、情報処理装置及び認証装置 | |
| US10754933B2 (en) | Processing apparatus, method for controlling processing apparatus, and non-transitory computer-readable storage medium | |
| JP7200785B2 (ja) | 情報処理装置、情報処理システム、及びプログラム | |
| KR20100066905A (ko) | 화상형성시스템, 상기 화상형성시스템의 사용자 인증방법 및 제어방법 | |
| JP5658852B2 (ja) | 印刷システム | |
| JP2008129956A (ja) | 画像形成装置における認証システム及び認証方法 | |
| US20100067037A1 (en) | Information processing apparatus, method for controlling the same, and storage medium | |
| JP5261130B2 (ja) | 画像形成装置及び画像出力システム | |
| US10664209B2 (en) | Image forming apparatus | |
| JP6834649B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
| JP6138289B2 (ja) | 画像出力方法及び画像出力装置 | |
| US10831424B1 (en) | Authentication system with refresh tokens to print using a mobile application | |
| JP6840798B2 (ja) | 印刷装置、印刷装置の制御方法、及びプログラム | |
| JP7172500B2 (ja) | 画像形成システム | |
| JP6567151B2 (ja) | 印刷装置、印刷装置の制御方法、及びプログラム | |
| JP2022114837A (ja) | 多要素認証機能を備えた画像形成装置 | |
| JP6361782B2 (ja) | 画像形成装置、画像形成システム、及びプログラム | |
| JP7379618B2 (ja) | 印刷装置、印刷装置の制御方法、及びプログラム | |
| JP6687786B2 (ja) | 画像出力システムおよび画像出力方法 | |
| US20220407686A1 (en) | Authentication System and Method for Controlling Authentication System | |
| JP4855966B2 (ja) | 画像処理システムおよび画像処理装置 | |
| JP6324554B2 (ja) | 画像出力装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200228 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201030 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201104 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201211 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20201211 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210105 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210118 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6834649 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |