JP2006041688A - 画像処理装置、画像処理装置の機能管理方法、機能管理プログラム、及び媒体 - Google Patents
画像処理装置、画像処理装置の機能管理方法、機能管理プログラム、及び媒体 Download PDFInfo
- Publication number
- JP2006041688A JP2006041688A JP2004215540A JP2004215540A JP2006041688A JP 2006041688 A JP2006041688 A JP 2006041688A JP 2004215540 A JP2004215540 A JP 2004215540A JP 2004215540 A JP2004215540 A JP 2004215540A JP 2006041688 A JP2006041688 A JP 2006041688A
- Authority
- JP
- Japan
- Prior art keywords
- user
- image processing
- user name
- information
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Control Or Security For Electrophotography (AREA)
- Facsimiles In General (AREA)
Abstract
【課題】 簡単かつ確実に利用者の認証を可能にしつつ機能を利用するにあたっての装置側の自由度を増加できる画像処理装置を提供する。
【解決手段】 利用者が登録データを登録要求するとき、通信部44は認証サーバ38へ外部認証を依頼し、正当な利用者であるという認証結果を受け取ると、登録部48にその利用者のユーザ名を内部ユーザリストに登録するようにデータを出力する。登録部48では、利用者の外部認証ユーザ名を内部ユーザリストに登録してその外部認証ユーザ名に一意の識別IDを割り当て、ユーザリスト格納部50に格納する。この後、識別IDを設定した登録データを、設定部58において登録データ格納部60に格納する。従って、外部の認証サーバでユーザ名が長い場合でも、少ないデータサイズで、登録データ管理ができる。
【選択図】 図3
【解決手段】 利用者が登録データを登録要求するとき、通信部44は認証サーバ38へ外部認証を依頼し、正当な利用者であるという認証結果を受け取ると、登録部48にその利用者のユーザ名を内部ユーザリストに登録するようにデータを出力する。登録部48では、利用者の外部認証ユーザ名を内部ユーザリストに登録してその外部認証ユーザ名に一意の識別IDを割り当て、ユーザリスト格納部50に格納する。この後、識別IDを設定した登録データを、設定部58において登録データ格納部60に格納する。従って、外部の認証サーバでユーザ名が長い場合でも、少ないデータサイズで、登録データ管理ができる。
【選択図】 図3
Description
本発明は、画像データを読み取って画像を形成する画像形成装置(複写機等)、画像データに対する処理をするための画像処理装置、画像処理装置の機能管理方法、機能管理プログラム、及び媒体に関する。
複写機などの画像処理装置では、原稿に記録された画像(カラーやモノクロ)を読み取って、デジタル画像データ(画像データ)を生成し、生成した画像データを用いて記録紙などに画像を形成することができる。また、画像データを受信し、この画像データに基づいた画像を記録紙に形成するプリンタ等の画像処理装置も知られている。最近では、1台の画像処理装置として、画像読取ユニット(スキャナユニット)を備えて画像読み取りを行うスキャナ機能、印刷ユニット(プリンタユニット)を備えて画像を印刷出力する印刷機能、電送ユニット(FAXユニット)を備えて通信回線を介して画像を電送するFAX機能など、複数の機能を備えた複合機が実用化されている。
画像処理装置では、上記スキャナ機能、印刷機能、及びFAX機能等の多数の機能を利用するときに、正当な利用者(ユーザ)のみに利用を許諾するために、正当な利用者であるかの認証を必要とする場合がある。この認証は、認証装置によって達成できるが、複合機などの画像処理装置に備えることは装置の大型化や複雑化につながるため好ましくない。さらに、個々の画像処理装置に認証データを登録しなければならないため、利用者の管理が一元管理できず、面倒である。
そこで、上記正当性を認証する認証装置を外部に設けて、その外部認証装置によって正当な利用者であるかの認証を行う技術が知られている(例えば、特許文献1を参照)。この技術では、認証装置として、ネットワーク接続された認証サーバを利用して利用者の認証を外部で実行可能に構成したものである。
特開2003−228509号公報
しかしながら、外部に設けられた認証装置を利用する場合、利用者を特定するためのユーザID等を用いることが一般的であり、そのユーザID等は認証装置の仕様に依存する。このため、外部の認証装置を利用する画像処理装置では、認証装置で規定する仕様に従ったユーザIDを利用しなければならなかった。
例えば、画像処理装置で利用する機能について、親展ボックスや指示書データなどの登録データを画像処理装置内に利用者毎に登録して利用する場合、登録した登録データを利用者と対応付ける必要があり、認証を必要とするときにはその対応をユーザID等を用いている。ところが、ユーザIDは認証装置の仕様に依存するため、画像処理装置に連携させることが困難な場合もあった。
本発明は上記事実に鑑みてなされたものであり、簡単かつ確実に利用者の認証を可能にしつつ機能を利用するにあたっての装置側の自由度を増加できる画像処理装置、画像処理装置の機能管理方法、機能管理プログラム、及び媒体を提供することを目的とする。
上記目的を達成するために本発明は、利用者名を表す利用者名情報及び暗証情報により利用者の正当性を認証する外部認証装置によって正当な利用者と認証された場合に、画像データに基づく画像処理を実行可能な画像処理装置において、画像データに基づく画像処理として予め定めた画像処理機能を実行するための登録データを記憶する記憶手段と、前記利用者の利用者名情報及び暗証情報を入力するための入力手段と、前記利用者の正当性を外部で認証するために前記利用者名情報及び暗証情報を外部認証装置へ出力すると共に、前記外部認証装置から認証結果が入力される認証処理手段と、前記記憶手段に前記登録データを記憶する場合、正当な利用者であることを表す認証結果が前記認証処理手段に入力されたときに、前記利用者名情報と利用者識別情報とを対応付けたテーブルを登録する登録手段と、前記登録手段で登録した利用者識別情報を該当する登録データに設定する設定手段と、を備えたことを特徴とする。
本発明の画像処理装置は、利用者名を表す利用者名情報及び暗証情報により利用者の正当性を認証する外部認証装置によって正当な利用者と認証された場合に、画像データに基づく画像処理を実行可能である。画像処理装置の記憶手段には、画像データに基づく画像処理として予め定めた画像処理機能を実行するための登録データが記憶される。登録データには、画像処理装置内部の機能を連携させるための指示書データや利用者専用の格納領域(例えば所謂親展ボックス)を定めるための格納領域情報が一例としてある。登録データを登録したり利用したりするためには、認証が必要である場合があり、入力手段によって、利用者の利用者名情報及び暗証情報を入力する。これらの利用者名情報及び暗証情報は、認証処理手段によって、利用者の正当性を外部で認証するために外部認証装置へ出力される。これと共に、認証処理手段には、外部認証装置から認証結果が入力される。ここで、記憶手段に登録データを記憶する場合、正当な利用者であることを表す認証結果が前記認証処理手段に入力されたときに、実行される。この場合、登録手段は、利用者名情報と利用者識別情報とを対応付けたテーブルを登録する。この登録手段で登録された利用者識別情報は、設定手段によって前記登録することに該当する登録データに設定される。これによって、画像処理装置内に登録する登録データは、利用者名情報を用いることなく、テーブルにより対応付けられた利用者識別情報によって識別することができる。従って、外部認証装置の仕様などによる外部の規定に拘束されることなく、画像処理装置内で簡便に扱うことができる情報を用いることができ、画像処理装置の構成や扱い等の自由度を増加することができる。
なお、前記テーブルを格納する格納手段は、不揮発性メモリを用いることが好ましい。前記テーブルは、利用者名情報と利用者識別情報とを対応付けたものであるが、登録データは、利用者が継続的に扱うことを希望することが多い。そこで、不揮発性メモリを用いることで、電源遮断をした場合であっても、テーブルを確保することができる。
前記では、利用者名情報と利用者識別情報とを対応付けたテーブルの利用を規定しているが、これに限定されるものではない。具体的には、利用者名を表す利用者名情報及び暗証情報により利用者の正当性を認証する外部認証装置によって正当な利用者と認証された場合に、画像データに基づく画像処理を実行可能な画像処理装置において、画像データに基づく画像処理として予め定めた画像処理機能を実行するための登録データを記憶する記憶手段と、前記利用者の利用者名情報及び暗証情報を入力するための入力手段と、前記利用者の正当性を外部で認証するために前記利用者名情報及び暗証情報を外部認証装置へ出力すると共に、前記外部認証装置から認証結果が入力される認証処理手段と、前記記憶手段に前記登録データを記憶する場合、正当な利用者であることを表す認証結果が前記認証処理手段に入力されたときに、前記利用者名情報を予め定めた一方向関数によって特定情報に変換する変換手段と、前記変換手段で変換した特定情報を該当する登録データに設定する設定手段と、を備えたことを特徴とする。
ここでは、変換手段によって、利用者名情報を予め定めた一方向関数によって特定情報に変換する。この変換手段で変換した特定情報を該当する登録データに設定手段によって設定する。これによって、画像処理装置内に登録する登録データは、利用者名情報を用いることなく、前記テーブルを用いることもなく利用者名情報を変換した特定情報によって識別することができる。従って、外部認証装置の仕様などによる外部の規定に拘束されることなく、さらにテーブルを用いることもなく、必要最小限の情報でかつ画像処理装置内で簡便に扱うことができる情報を用いることができ、画像処理装置の構成や扱い等の自由度を増加することができる。
前記画像処理装置は、前記外部認証装置から入力された認証結果に基づいて、前記外部認証装置へ出力した利用者名情報に対応する登録データを削除する削除手段をさらに備えることができる。
前記登録データは、必要/不必要の判断を別途行った後、記憶の継続または削除が必要である。そこで、外部認証装置から入力された認証結果に基づいて登録データを削除する。この場合、外部認証装置から入力された認証結果として、登録データを削除することを容認するデータを受け取ることが好ましい。すなわち、外部認証装置は、利用者の正当性を認証する装置であるため、正当性が認証されなかった場合に、該当する利用者名情報に対応する登録データが正当なものではない可能性がある。例えば、登録データを削除することを容認するデータには、認証自体を過去に行ったことがないことを表すものや正当ではないことが予め把握された利用者名情報などがある。これにより、登録データは正当なもののみ記憶を継続することが可能となる。
ところが、正当な利用者であっても、誤入力により正当ではないとの認証結果が得られると、削除してしまう可能性がある。そこで、前記削除手段は、前記認証処理手段により少なくとも前記利用者名情報を外部認証装置へ出力した結果、前記外部認証装置から該当する利用者が存在しないことを表す認証結果が入力された場合に、前記外部認証装置へ出力した利用者名情報に対応する登録データを削除するようにする。
このように外部認証装置から該当する利用者が存在しないことを表す認証結果が入力された場合、データ上では利用者自体が存在せず、その利用者の所有する(対応付けた)登録データは不要である確度が高い。これにより、削除すべき登録データを自動的に削除することができる。
また、外部認証装置が積極的に削除要請を行う場合もある。この場合、前記削除手段は、前記認証処理手段に前記外部認証装置から認証結果として前記利用者名情報の削除通知が入力された場合に、当該利用者名情報に対応する登録データを削除するようにすればよい。
このように外部認証装置から利用者名情報の削除通知を受けた場合、利用者名情報に関係する情報を削除する必要があり、関係する登録情報を削除することで、削除すべき登録データを自動的に削除することができる。
なお、登録データを削除する場合、利用者に問い合わせたり、猶予期間を設けたりすることが好ましい。そこで具体的には、前記削除手段は、前記利用者名情報に対応する登録データに削除候補を表す属性情報を付与する付与手段と、前記登録データを削除することを規定する条件として予め定めた削除条件に基づいて前記属性情報が付与された登録データを削除する削除実行手段とを備える。
このように、削除候補を表す属性情報が付与された登録データについて、所定の削除条件に応じて削除するので、削除条件に期間設定、入力設定や装置状態などを設定することで、利用者に問い合わせたり、猶予期間を設けたりすることが可能となる。
この場合の削除条件は、前記記憶手段に記憶可能な記憶容量が予め定めた所定値以下になる状態を表す条件を設置することが好ましい。
すなわち、記憶手段は、有限量の記憶容量であるため、不要な登録データは迅速に削除することが望まれる。そこで、予め定めた所定値以下の記憶容量しか利用できない状態となったときに、削除を実行することで、登録データを追加登録するに十分な容量確保を容易に行うことができる。
なお、前記認証にあっては、第三者による不正な問い合わせが生じる場合がある。そこで、前記認証処理手段は、前記外部認証装置から入力される認証結果のうち認証エラーの回数を計測する計測手段と、前記計測手段の計測回数が予め定めた計測回数を超えたときに、前記登録データに対するアクセスを禁止する禁止手段と、を含むようにすることができる。
これによって、予め定めた計測回数を超えた認証エラーが発生した場合に、登録データに対するアクセスが禁止されるので、登録データに対する第三者による不正なアクセスを防止することができる。
この場合のアクセスの禁止は、画像処理装置の電源遮断により解除されることが好ましい。これは、利用者自身の誤入力などに対処するためである。
画像処理装置の動作の機能管理について装置側の自由度を増加できる画像処理装置を提供するためには、次の機能管理方法によって達成できる。詳細には、利用者名を表す利用者名情報及び暗証情報により利用者の正当性を認証する外部認証装置によって正当な利用者と認証された場合に、画像データに基づく画像処理を実行可能な画像処理装置の動作についての機能を管理する画像処理装置の機能管理方法であって、画像データに基づく画像処理として予め定めた画像処理機能を実行するための登録データを記憶する記憶手段を設けて、前記利用者の利用者名情報及び暗証情報を入力し、前記利用者の正当性を外部で認証するために前記利用者名情報及び暗証情報を外部認証装置へ出力すると共に、前記外部認証装置から認証結果を入力させ、前記記憶手段に前記登録データを記憶する場合、正当な利用者であることを表す認証結果が入力されたときに、前記利用者名情報と予め定めた利用者識別情報とを対応付けたテーブルを登録し、前記登録した利用者識別情報を該当する登録データに設定する。
また、次の機能管理方法も有効である。詳細には、利用者名を表す利用者名情報及び暗証情報により利用者の正当性を認証する外部認証装置によって正当な利用者と認証された場合に、画像データに基づく画像処理を実行可能な画像処理装置の動作についての機能を管理する画像処理装置の機能管理方法であって、画像データに基づく画像処理として予め定めた画像処理機能を実行するための登録データを記憶する記憶手段を設けて、前記利用者の利用者名情報及び暗証情報を入力し、前記利用者の正当性を外部で認証するために前記利用者名情報及び暗証情報を外部認証装置へ出力すると共に、前記外部認証装置から認証結果を入力させ、前記記憶手段に前記登録データを記憶する場合、正当な利用者であることを表す認証結果が入力されたときに、前記利用者名情報を予め定めた一方向関数によって特定情報に変換し、前記変換した特定情報を該当する登録データに設定する。
また、画像処理装置の動作の機能を管理する場合、次の機能管理プログラムをコンピュータなどで実行させることで、装置側の自由度を増加できる画像処理装置の提供を容易に実現可能である。詳細には、利用者名を表す利用者名情報及び暗証情報により利用者の正当性を認証する外部認証装置によって正当な利用者と認証された場合に、画像データに基づく画像処理を実行可能な画像処理装置の動作についての機能を管理する画像処理装置の機能管理プログラムであって、画像データに基づく画像処理として予め定めた画像処理機能を実行するための登録データを記憶する記憶手段を予め設けさせて、前記利用者の利用者名情報及び暗証情報を入力させ、前記利用者の正当性を外部で認証するために前記利用者名情報及び暗証情報を外部認証装置へ出力させると共に、前記外部認証装置から認証結果を入力させ、前記記憶手段に前記登録データを記憶する場合、正当な利用者であることを表す認証結果が入力されたときに、前記利用者名情報と利用者識別情報とを対応付けたテーブルを登録させ、前記登録した利用者識別情報を該当する登録データに設定させる、工程を含むことを特徴とする。
また、次の機能管理プログラムも有効である。詳細には、利用者名を表す利用者名情報及び暗証情報により利用者の正当性を認証する外部認証装置によって正当な利用者と認証された場合に、画像データに基づく画像処理を実行可能な画像処理装置の動作についての機能を管理する画像処理装置の機能管理プログラムであって、画像データに基づく画像処理として予め定めた画像処理機能を実行するための登録データを記憶する記憶手段を予め設けさせて、前記利用者の利用者名情報及び暗証情報を入力させ、前記利用者の正当性を外部で認証するために前記利用者名情報及び暗証情報を外部認証装置へ出力させると共に、前記外部認証装置から認証結果を入力させ、前記記憶手段に前記登録データを記憶する場合、正当な利用者であることを表す認証結果が入力されたときに、前記利用者名情報を予め定めた一方向関数によって特定情報に変換させ、前記変換した特定情報を該当する登録データに設定させる工程を含むことを特徴とする。
また、次の媒体に機能管理プログラムを格納することで、装置側の自由度を増加できる画像処理装置を容易に提供できる。詳細には、利用者名を表す利用者名情報及び暗証情報により利用者の正当性を認証する外部認証装置によって正当な利用者と認証された場合に、画像データに基づく画像処理を実行可能な画像処理装置の動作についての機能を管理する画像処理装置の機能管理プログラムを記憶したプログラム記憶媒体であって、画像データに基づく画像処理として予め定めた画像処理機能を実行するための登録データを記憶する記憶手段を予め設けさせて、前記利用者の利用者名情報及び暗証情報を入力させ、前記利用者の正当性を外部で認証するために前記利用者名情報及び暗証情報を外部認証装置へ出力させると共に、前記外部認証装置から認証結果を入力させ、前記記憶手段に前記登録データを記憶する場合、正当な利用者であることを表す認証結果が入力されたときに、前記利用者名情報と利用者識別情報とを対応付けたテーブルを登録させ、前記登録した利用者識別情報を該当する登録データに設定させる、工程を含むことを特徴とする。
また、次の媒体も有効である。詳細には、利用者名を表す利用者名情報及び暗証情報により利用者の正当性を認証する外部認証装置によって正当な利用者と認証された場合に、画像データに基づく画像処理を実行可能な画像処理装置の動作についての機能を管理する画像処理装置の機能管理プログラムを記憶したプログラム記憶媒体であって、画像データに基づく画像処理として予め定めた画像処理機能を実行するための登録データを記憶する記憶手段を予め設けさせて、前記利用者の利用者名情報及び暗証情報を入力させ、前記利用者の正当性を外部で認証するために前記利用者名情報及び暗証情報を外部認証装置へ出力させると共に、前記外部認証装置から認証結果を入力させ、前記記憶手段に前記登録データを記憶する場合、正当な利用者であることを表す認証結果が入力されたときに、前記利用者名情報を予め定めた一方向関数によって特定情報に変換させ、前記変換した特定情報を該当する登録データに設定させる、工程を含むことを特徴とする画像処理装置の機能管理プログラムを記憶したプログラム記憶媒体。
以上説明したように本発明によれば、画像処理装置内に登録する登録データは、利用者名情報に対応する利用者識別情報によって識別可能に設定することができるので、外部認証装置の仕様などによる外部の規定に拘束されることなく、画像処理装置内で簡便に扱うことができる情報を用いることができ、画像処理装置の構成や扱い等の自由度を増加できる画像処理装置を容易に提供できる、という効果を得ることができる。
以下、本発明の好ましい実施の形態について図面を参照しながら詳細に説明する。
図1には、本発明の実施形態に係る複写機能を含む各種機能を有する画像形成装置10の概略構成を示している。この画像形成装置10は、印刷出力装置(プリンタ)12と画像読取装置(スキャナ)14とが連結されて形成されている。なお、本実施形態の印刷出力装置12の内部には、画像データを扱う画像処理装置16が設けられている。また、この画像形成装置10は、入力指示のための入力装置26、及び各種情報を表示するための表示装置28を備えている。
図2に示すように、画像形成装置10は、印刷出力装置12,画像読取装置14,搬送装置34,ファックス装置36が接続された画像処理装置16から構成されている。画像処理装置16の基本構成は、CPU20、ROM22,RAM24が相互にコマンドやデータを入出力インタフェース25を介して授受可能なコンピュータ構成による制御部と、入出力インタフェース25に接続された入力装置26,表示装置28,テーブルメモリ30、通信インタフェース31、及びHDD(ハードディスクドライブ)32とから構成されている。
通信インタフェース31は、ネットワークなどの通信回線を経由して認証サーバ38とデータを授受するものであり、主に詳細を後述する外部認証ユーザ名(利用者名情報)及びパスワード(暗証情報)、そして認証結果を授受するものである。また、HDD32には、画像形成装置10に設けられた構成要素である機器(印刷出力装置12,画像読取装置14,ファックス装置36など)の各種機能を利用した画像データを扱う処理を記述した指示書データや画像データそのものである登録データを格納する。
認証サーバ38は、予め登録された外部認証ユーザ名(利用者名情報)及びパスワード(暗証情報)を格納したHDD(ハードディスク装置)39を備えたコンピュータ構成の装置であり、このHDD39を参照して、画像形成装置10などの他装置から入力された外部認証ユーザ名(利用者名情報)及びパスワード(暗証情報)を所有するまたは利用する利用者について正当な利用者であるか否かを認証すると共に、その認証結果を出力するものである。
なお、画像処理装置16と認証サーバ38の間で行われる通信は、秘匿性を高めるために、所定の暗号化アルゴリズムを用いて行うことが好ましい。この暗号化は、共通鍵方式など一般的な公知の方法によって実現可能である。
また、以下の説明では、画像形成装置10を利用する利用者をユーザと表記する。
画像処理装置16の入出力インタフェース25には、画像形成装置10の構成要素として、画像読取装置14,画像読取装置14の読み取り時に原稿などのシート状記録媒体(例えば用紙)を搬送する搬送装置34、通信回線を介して電子画像データを送受信するファックス装置36が接続されている。なお、これらの構成の他に、両面印刷機能実現のため等のオプション機構や,RAM24の記憶容量を拡張するための増設メモリなどの構成要素を追加することができる。
画像読取装置14は、原稿に記録された画像を読み取って生成したデジタル画像データ(以下、「画像データ」という)を出力する。また、印刷出力装置12は、図示しない記録紙に画像を形成する印字機構である。これによって、画像読取装置14は、生成した画像データを画像処理装置16へ出力し、印刷出力装置12は、画像処理装置16からの画像データに基づいて印刷処理を行う。従って、画像形成装置10では、画像読取装置14によって生成した画像データに応じた画像を記録紙に形成して出力可能となっている。なお、このような画像形成装置10としては、従来公知の一般的構成を適用でき、本実施の形態では詳細な説明を省略する。
画像処理装置16のROM22には、少なくとも印刷出力装置12による印刷機能を実行させるための機能プログラム、及び機能プログラムを管理する管理プログラムが記憶されている。このROM22に記録されたプログラムを実行することにより、各種の画像処理が可能となっている。テーブルメモリ30には、画像形成装置10のハードウェア資源の構成要素に関する情報や機能プログラムを機能させるときに用いる各種テーブル、各種の設定や画像形成装置10の使用状態を示す各種のデータが記憶される。本実施の形態では、このテーブルメモリ30に、認証のときに用いられるユーザ名と、ユーザ名を一意に特定するための識別IDとを対応させた内部ユーザリストを格納する(詳細後述)。なお、テーブルメモリ30は、電源が遮断されてもデータを保持する不揮発性メモリが採用される。また、このテーブルメモリ30を設けることなく、HDD32に格納するようにしてもよい。
入力装置26は各種のキーから構成される装置であり、表示装置28は入力及び表示部(ディスプレイ)を備えたコントロールパネルとして機能するように構成されている。これにより、画像形成装置10では、表示装置28のユーザインターフェイス(GUI)による入力表示や入力装置26によるキー操作を行うことにより、各種の処理設定が可能である。
図3には、図2のハードウェア資源を用いると共に、機能プログラムなどのソフトウェア資源を用いて動作する画像処理装置16の機能ブロック図を示した。画像処理装置16は、基本的な機能を実行するために、印刷出力装置12,画像読取装置14,搬送装置34,ファックス装置36をコントロールする制御部40を備えている。本実施の形態では、画像処理装置16と認証サーバ38との間で認証のためのデータやコマンドを授受するために、画像処理装置16は通信部44を備えている。この通信部44には、入力装置26や表示装置28を利用して認証のためのデータ(外部認証ユーザ名(利用者名情報)及びパスワード(暗証情報))を入力したり登録データの登録要求をしたりする入力部42が接続されている。
ユーザが登録データを登録要求するとき、通信部44は認証サーバ38へ外部認証を依頼し、正当なユーザであるという認証結果を受け取ると、登録部48にそのユーザのユーザ名を内部ユーザリストに登録するようにデータを出力する。登録部48では、ユーザの外部認証ユーザ名を内部ユーザリストに登録してその外部認証ユーザ名に一意の識別IDを割り当て、ユーザリスト格納部50に格納する。この後、識別IDを設定した登録データを、設定部58において登録データ格納部60に格納する。
図4にはデータの遷移状態を示した。内部ユーザリスト61は、識別ID62と外部認証ユーザ名64との対応関係から構成される。ユーザの外部認証ユーザ名64を内部ユーザリスト61に登録してその外部認証ユーザ名に一意の識別ID62を割り当てる。この識別ID62は、登録データ66に設定される。例えば、図4の例では、指示書データは識別ID62が「001」のユーザが所有する登録データ68であり、親展ボックスは識別ID62が「002」のユーザが所有する登録データ69である。
また、正当なユーザが画像処理装置16内にデータを登録する場合に、登録部48及びユーザリスト格納部50を機能させることに限定されない。すなわち、図3に示すように、通信部44は認証サーバ38へ外部認証を依頼し、正当なユーザであるという認証結果を受け取ると、変換部46にそのユーザのユーザ名をハッシュ関数などの一方向関数により変換したデータを登録データに設定するようにデータを出力する。変換部46は、入力された外部認証ユーザ名をハッシュ関数などの一方向関数により変換した一方向データ(ハッシュ関数値)を設定部58へ出力する。設定部58は、一方向データ(ハッシュ関数値)を設定した登録データを、設定部58において登録データ格納部60に格納する。
図5にはデータの遷移状態を示した。ここでのユーザの外部認証ユーザ名70は一方向データ72に変換される。この一方向データ72は、登録データ74に設定される。例えば、図5の例では、指示書データの所有者として一方向データ72が設定されたユーザが所有する登録データ74を示している。つまり、この例では、ユーザリスト格納部50は機能させる必要はない。
ここで、上記ユーザリスト格納部50に格納された内部ユーザリストや、登録データ格納部60に格納した登録データは、そのユーザが存在しなくなると、削除の必要がある。そこで、図3に示すように、通信部44から削除依頼があったり認証結果がユーザ存在せずを表していたりすると、削除部52が、ユーザリスト格納部50に格納された内部ユーザリストのうちの該当するレコードや、登録データ格納部60に格納した該当する登録データを削除する。この場合、削除マークを付与部54で付与して削除条件に従って削除することができる。
また、認証サーバ38における認証結果で認証エラーが所定回数(例えば3回)を超えたときは禁止部56により登録データ格納部60に格納した登録データに対するアクセスを禁止することもできる。
なお、上記登録データ格納部60は、本発明の記憶手段に対応し、入力部42は入力手段に対応する。また、通信部44は本発明の認証処理手段の情報授受する機能部に対応し、登録部48は登録手段に相当し、設定部58は設定手段に対応する。
また、変換部46は本発明の変換手段に対応し、設定部58で一方向データ72を登録データ74に設定する機能は設定手段の一部の機能に対応する。
さらに、削除部52は本発明の削除手段に対応する。また、付与部54は本発明の付与手段に対応し、削除部52において削除条件に従って削除マークが付与された登録データを削除する機能は本発明の削除実行手段に対応する。
さらにまた、禁止部56において、認証サーバ38における認証結果で認証エラーが所定回数(例えば3回)を超えたことを検出する機能は、本発明の計測手段に対応し、格納した登録データに対するアクセスを禁止する機能は本発明の禁止手段に対応する。
〔作用〕
次に、本実施の形態の画像形成装置10の処理について概略を説明する。ここでは、画像形成装置10に、登録データを登録する処理の概略を主要な流れとして説明する。なお、画像形成装置10に登録データを所有しようとするユーザは、図示を省略した他の方法によって、外部認証を可能とするために、予め認証サーバ38に外部認証ユーザ名64とパスワードを登録済みであるものとする。
次に、本実施の形態の画像形成装置10の処理について概略を説明する。ここでは、画像形成装置10に、登録データを登録する処理の概略を主要な流れとして説明する。なお、画像形成装置10に登録データを所有しようとするユーザは、図示を省略した他の方法によって、外部認証を可能とするために、予め認証サーバ38に外部認証ユーザ名64とパスワードを登録済みであるものとする。
(利用/登録)
図6には、画像形成装置10における電源投入時からの処理の流れを示した。画像形成装置10に電源が投入されるとステップ100へ進み、起動処理がなされる。この起動処理は、画像形成装置10のハードウェア資源の構成要素の各々を初期化する処理やソフトウェア資源の機能を実行可能にする処理が行われる。なお、この起動処理では、後述する認証エラーによるアクセス禁止のために用いられる認証エラー回数kがリセットされる(k=0)。また、アクセス禁止状態にある登録データが存在するときは、本ステップで解除する。
図6には、画像形成装置10における電源投入時からの処理の流れを示した。画像形成装置10に電源が投入されるとステップ100へ進み、起動処理がなされる。この起動処理は、画像形成装置10のハードウェア資源の構成要素の各々を初期化する処理やソフトウェア資源の機能を実行可能にする処理が行われる。なお、この起動処理では、後述する認証エラーによるアクセス禁止のために用いられる認証エラー回数kがリセットされる(k=0)。また、アクセス禁止状態にある登録データが存在するときは、本ステップで解除する。
起動処理が終了すると、次のステップ102において登録データを利用(利用処理)するか登録(登録処理)するかを判断する。この判断は、表示装置28や入力装置26によってユーザによる入力指示がなされたか否かによって判別することができる。ステップ102で否定された場合には、ステップ104へ進み、画像形成装置10の通常動作を行い、電源が遮断されるまで(ステップ138で肯定)、利用/登録処理実行判断(ステップ102)及び通常動作(ステップ104)を繰り返し実行する。
ステップ102で肯定されるとステップ106へ進み、登録データの利用または登録のための認証用のデータ入力処理を実行する。この処理は、表示装置28に外部認証ユーザ名64(及びパスワード)の入力を促しその入力データを待ち受ける処理である。認証用のデータ入力がなされると、次のステップ108において、外部認証処理が実行される。この処理は、認証サーバ38に対して外部認証ユーザ名64(及びパスワード)を送信してユーザの正当性の認証を外部へ依頼する処理である。次に、認証サーバ38よりの認証結果を受け取り、ステップ110において認証結果で正当なユーザとして認証されたか否かを判断する。
なお、上記ステップ106の処理は、図3の入力部42の機能の一部に対応し、また本発明の入力手段の機能の一部に対応する。また、上記ステップ108の処理は、図3の通信部44の機能の一部に対応し、また本発明の認証処理手段の機能の一部にも対応する。
正当なユーザであるという認証結果が得られた場合(ステップ110で肯定)、ステップ112において入力装置26や表示装置28の入力値に基づきこれから行う処理が利用処理か登録処理かを判断する。ステップ112で肯定されたときはステップ120において内部ユーザリスト61を取得した後、ステップ122において登録処理を実行し、ステップ138へ進む。
ステップ122の登録処理は、次のステップ124,126,128を順に実行する。ステップ124では、ユーザが登録を希望するデータの選択入力や追加指示入力、既存のデータの変更や更新などの指定を促し、その入力値を得るものである。次のステップ126では、外部認証ユーザ名64すなわち認証サーバ38で認証に用いられるユーザ名を、内部ユーザリスト61に記録すると共に、識別ID62を割り当てる。この識別ID62は、連続番号や一定の規則に則った記号配列で割り当てられる。すでに、ユーザがユーザリストに登録されていた場合には、ステップ126は不要であるので、スキップしてステップ128へ進む。次のステップ128では、ステップ124で指定した登録データに、ステップ126で記録された(割り当てられた)識別ID62を、そのデータの所有者を表すデータとして設定して、登録データ66を完成させる。
このように、ユーザについて外部認証を利用するとき、ユーザが装置内部に親展ボックスや指示書のユーザが所有者となるリソースを開設したり、登録する場合は、内部ユーザリスト61に外部認証ユーザ名64を登録し、識別ID62を割り当てる(図4)。親展ボックスや指示書データには、そのユーザの識別ID62が設定される。なお、装置内部にユーザが登録データを登録しない場合には、ユーザ名は装置内部に登録しない。
なお、上記ステップ126の処理は、図3の登録部48の機能の一部に対応し、また本発明の登録手段の機能の一部に対応する。また、上記ステップ128の処理は、図3の設定部58の機能の一部に対応し、また本発明の設定手段の機能の一部にも対応する。
一方、ステップ112で否定されると、登録データの利用であるため、ステップ114において内部ユーザリスト61を取得した後、ステップ116において登録済みの登録データ66を表示すると共に、ユーザの選択指示を待機する。登録データ66がユーザにより選択されると、ステップ118において選択された登録データに基づく画像データを扱う画像処理が実行される。
なお、ステップ106、108、110の処理は、データ登録の処理時のみ行うようにしてもよい。この場合、登録データの利用にあたって認証を必要とするか否かは予め設定等で対処することが好ましい。
ここで、画像形成装置10において外部認証を利用するとき、第三者による不正な問い合わせが生じる場合がある。そこで、本実施の形態では、認証サーバ38から入力される認証結果のうち認証エラーの回数を計測して、その計測回数が所定数(例えば3回)を超えたときに、登録データに対するアクセスを禁止している。この機能は、図3の禁止部56で実行される機能の一部である。
すなわち、正当なユーザであるという認証結果が得られない場合(ステップ110で否定)、ステップ130へ進み認証エラー回数kをインクリメントする(k=k+1)。次にステップ132で認証エラー回数kが所定数(本実施の形態では3回)を超えたか否かを判断し、否定されると、そのままステップ136へ進み、認証エラーが発生したことを表示装置28に一定時間表示した後にステップ138へ進む。
一方、認証エラー回数kが所定数を超えて(k>3)ステップ132で肯定されると、ステップ134において登録データに対するアクセスを禁止する設定がなされる。このアクセス禁止は、ステップ108で行った外部認証をした外部認証ユーザ名64のユーザが所有する登録データ66に対してなされるものである。
このように、外部認証で認証エラー(例えばパスワード不正によるエラー)の回数をカウントし、このカウント値が所定値を超えた場合に、不正アクセスがあったとして、当該ユーザの登録データ66(例えば親展ボックスや指示書)へのアクセスを禁止ロックする。このアクセス禁止状態は、デバイスのリブートで解除される。すなわち、ステップ100で解除処理が実行される。
これによって、予め定めた計測回数を超えた認証エラーが発生した場合に、登録データに対するアクセスが禁止されるので、登録データに対する第三者による不正なアクセスを防止することができる。
なお、上記ステップ130の処理は、図3の禁止部56で認証エラー回数を計測する機能に対応し、また本発明の計測手段の機能の一部に対応する。また、上記ステップ134の処理は、図3の禁止部56の機能の一部に対応し、また本発明の禁止手段の機能の一部にも対応する。
以上のように、画像形成装置10内部にデータ登録を行うユーザのみ、内部ユーザリスト61に登録し、その識別ID62を使って登録データ66の所有者を管理するので、外部の認証サーバ38で利用されるユーザ名が長い場合(データが大きい場合)でも、少ないデータサイズで、登録データの所有者管理を行うことができる。
なお、本処理ルーチンでは、外部認証を利用することを前提として説明したが、装置内部のローカル認証処理140を組み合わせても良い。このローカル認証処理140は、装置内部で用いるユーザ名とパスワードを予め画像形成装置10に登録しておき、これを内部認証として用いるものである。この場合、内部認証で用いるユーザ名に、外部認証ユーザ名64を兼用することで、データの連携を容易に実行することができる。
(一方向関数変換)
上記では、内部ユーザリスト61に識別ID62と外部認証ユーザ名64を登録した後、登録データ66に識別ID62を設定する場合を説明した。この内部ユーザリスト61を不要とする例を以下に説明する。詳細には、図6のステップ112を省略し、ステップ122の具体的処理を以下のように変更することのみで達成できる。
上記では、内部ユーザリスト61に識別ID62と外部認証ユーザ名64を登録した後、登録データ66に識別ID62を設定する場合を説明した。この内部ユーザリスト61を不要とする例を以下に説明する。詳細には、図6のステップ112を省略し、ステップ122の具体的処理を以下のように変更することのみで達成できる。
図7に示すように、ここでのステップ122の登録処理は、ステップ142,144,146を順に実行する。なお、ステップ110で否定されたときの処理は、ステップ136のみに簡略して記載した。正当なユーザであるという認証結果が得られた場合(ステップ110で肯定)、ステップ142においてユーザ名(図5の外部認証ユーザ名70)をハッシュ関数によるハッシュ変換を行い、ハッシュ値(図5の一方向データ72)を得る。次のステップ144では上記ステップ124と同様に、データの選択入力などの指定を促し、その入力値を得て、次のステップ146において、ハッシュ変換した一方向データ72(外部認証ユーザ名64に対応)を、ステップ144で指定した登録データに直接、そのデータの所有者を表すデータとして設定して、登録データ66を完成させる。
このように、画像形成装置10内部に内部ユーザリスト61を作成するのではなく、外部認証でのユーザ名をハッシュ関数を使って一意な番号に変換することも可能である。例えば、MD5ハッシュを使えば、64バイトのユーザ名を16バイトの一意な番号に変換することができ、親展ボックスや指示書データには、そのユーザの変換した番号(ハッシュ値)が設定される。
従って、画像形成装置10内部にデータ登録を行うユーザのみ、外部認証ユーザ名70をハッシュ変換した一方向データ72を用いて登録データ66の所有者を管理するので、外部の認証サーバ38で利用されるユーザ名が長い(データ長が長い)場合でも、少ないデータサイズで、登録データの所有者管理を行うことができる。
なお、上記ステップ142の処理は、図3の変換部46の機能の一部に対応し、また本発明の変換手段の機能の一部に対応する。また、上記ステップ146の処理は、図3の設定部58の機能の一部に対応し、また本発明の設定手段の機能の一部にも対応する。
(内部ユーザリストと一方向関数変換)
上記、内部ユーザリスト61と一方向関数変換による一方向データの両方を用いると、効果である。この例を以下に説明する。詳細には、図6のステップ122の具体的処理を以下のように変更することのみで達成できる。
上記、内部ユーザリスト61と一方向関数変換による一方向データの両方を用いると、効果である。この例を以下に説明する。詳細には、図6のステップ122の具体的処理を以下のように変更することのみで達成できる。
図8に示すように、ここでのステップ122の登録処理は、ステップ142,144,148,149を順に実行する。なお、ステップ110で否定されたときの処理は、ステップ136のみに簡略して記載した。図7の処理と同様に、正当なユーザであるという認証結果が得られた場合(ステップ110で肯定)、外部認証ユーザ名70をハッシュ関数してハッシュ値(図5の一方向データ72)を得る(ステップ142)。次に、データ指定の後(ステップ144)、ステップ148において、一方向データ72(外部認証ユーザ名64のハッシュ値)をユーザ名として、内部ユーザリスト61に記録すると共に、識別ID62を割り当てる。次のステップ149では、ステップ144で指定した登録データに、ステップ148で記録された(割り当てられた)識別ID62を、そのデータの所有者を表すデータとして設定して、登録データ66を完成させる。
このように、画像形成装置10内部に内部ユーザリスト61に外部認証ユーザ名70をそのまま登録するのではなくハッシュ変換した一方向データ72を登録することで、データ長を削減することが可能となる。
(登録データの削除)
外部認証を行う場合、認証サーバ38においてユーザの登録が抹消されるなど非存在となると、正当なユーザである認証は得られなくなるので、画像形成装置10において登録データ66を保管する必要性が低下する。そこで、以下に、外部認証時のユーザ非存在のとき、登録データを削除する処理について説明する。詳細には、図6のステップ136の処理について図9の処理が実行される。
外部認証を行う場合、認証サーバ38においてユーザの登録が抹消されるなど非存在となると、正当なユーザである認証は得られなくなるので、画像形成装置10において登録データ66を保管する必要性が低下する。そこで、以下に、外部認証時のユーザ非存在のとき、登録データを削除する処理について説明する。詳細には、図6のステップ136の処理について図9の処理が実行される。
図9に示すように、ステップ150では、認証サーバ38の認証結果がユーザ非存在を表す「該当ユーザなし」であるか否かを判断する。ステップ150で否定されると、正当なユーザが存在するので、ステップ152へ進み、上記ステップ136と同様に処理し、本ルーチンを終了する。
一方、ステップ150で肯定されると、内部ユーザリスト61を読み取ると共に、その内部ユーザリスト61に該当するユーザが登録済みであるか否かを判断する。ステップ154で否定されると、そのまま本ルーチンを終了する。ステップ154で肯定されたときには、まず、ステップ156においてそのユーザの識別ID62が設定された登録データ66を削除した後に、ステップ158において内部ユーザリスト61から該当する外部認証ユーザ名64及び識別ID62の対応を削除して本ルーチンを終了する。
このように、認証時に外部の認証サーバ38からユーザ不在のエラーを受信した場合(これは認証サーバ38で当該ユーザに関するデータが削除されたことに該当する)、または、外部の認証サーバ38からユーザ削除の通知を受信した場合には、そのユーザが内部ユーザリスト61に登録されているか確認し、登録されている場合には、そのユーザの識別ID62を所有者としてもつ登録データを削除する。この識別ID62は、そのユーザの外部認証ユーザ名64のハッシュ値で設定されている場合もある。
従って、外部の認証サーバ38で、ユーザが削除された場合に、そのユーザでの認証を行った場合には認証サーバ38からのユーザ不在のエラーが検知されるので、画像形成装置10がユーザの登録データを自動的に削除して、画像形成装置10内部に外部の認証サーバ38で削除されたユーザの登録データが残存したままにならないように常時データ容量を最適な状態にできる。
なお、上記ステップ150乃至158の処理は、図3の削除部52の機能の一部に対応し、また本発明の削除手段の機能の一部に対応する。
(登録データの削除マーク付与)
上記のように、登録データ66を削除する場合、ユーザが登録データの再利用を希望したり、他のユーザが利用を希望したりする場合がある。そこで、以下に、外部認証時のユーザ非存在のとき、登録データを即時削除するのではなく、削除条件に従って削除する処理について説明する。詳細には、図6のステップ136の処理について図10及び図11の処理が実行される。
上記のように、登録データ66を削除する場合、ユーザが登録データの再利用を希望したり、他のユーザが利用を希望したりする場合がある。そこで、以下に、外部認証時のユーザ非存在のとき、登録データを即時削除するのではなく、削除条件に従って削除する処理について説明する。詳細には、図6のステップ136の処理について図10及び図11の処理が実行される。
図10に示すように、認証サーバ38の認証結果がユーザ非存在を表す「該当ユーザなし」の判断で否定されると(ステップ150で否定)、上記ステップ136と同様に処理し(ステップ152)、本ルーチンを終了する。
一方、「該当ユーザなし」の認証結果の場合(ステップ150で肯定)、内部ユーザリスト61に該当するユーザが登録済みであるか否かを判断し(ステップ154)、否定の場合そのまま本ルーチンを終了する。肯定されると、ステップ160へ進み、該当する登録データ66及び内部ユーザリスト61の該当する外部認証ユーザ名64及び識別ID62の対応に削除マークを付与して本ルーチンを終了する。
次に実際のデータ削除処理は、図11の処理ルーチンで行われる。なお、図11の処理ルーチンは、画像形成装置10の稼働中に所定時間毎に実行される。
図11に示すように、ステップ162において、削除条件を読み取る。この削除条件は、登録データを削除する時期や状態を示す条件であり、画像形成装置10を再起動したとき、予め定めた年月日や時間などのタイミング条件と、HDD32の記憶可能な残存容量が予め定めた容量以下になった状態など装置状態条件とがある。本実施の形態では、装置状態条件を採用する。
ステップ164では、ステップ162で読み取った削除条件に現在時期や現在状態が合致するか否かを判断する。ここでは、HDD32の記憶可能な残存容量が予め定めた容量(例えば50kByte)以下になった状態か否かを判断する。ステップ164で否定されるとそのまま本ルーチンを終了する。一方、肯定されると、ステップ166において、上記ステップ160で付与された削除マークが付与された登録データを削除し、次のステップ168において上記ステップ160で削除マークが付与された外部認証ユーザ名64及び識別ID62の対応に該当する内部ユーザリスト61を削除して本ルーチンを終了する。
このように、認証サーバ38の認証結果として、ユーザ削除を検知した場合に、当該ユーザの登録データを即時削除するのではなく、削除候補としての削除マークを付与しておき、登録データの登録空き領域が所定値以下となった場合に、削除するように削除処理を遅延させることができる。これによって、登録データの削除を即時行うのではなく、内部の容量が少なくなったときに削除するよう保留することができる。
なお、図10の処理は、図3の付与部54の機能の一部に対応し、また本発明の付与手段の機能の一部に対応する。また、図11の処理は、図3の削除部52で実行される削除マークが付与された登録データなどを削除する機能の一部に対応し、また本発明の削除実行手段の機能の一部にも対応する。
以上説明したように本実施の形態では、画像形成装置10内部より詳しくは画像処理装置16内部にデータ登録を行うユーザのみ、外部認証ユーザ名64を内部ユーザリストに登録し、その外部認証ユーザ名64に対応する識別ID62を使って登録データの所有者を管理するので、外部の認証サーバ38で利用されるユーザ名が長い場合でも、少ないデータサイズで、登録データの所有者管理を行うことができる。
また、外部認証ユーザ名64を、ハッシュ変換したハッシュ値を用いることができるので、さらに少ないサイズで登録データの所有者管理を行うことができる。
また、外部の認証サーバ38で、画像形成装置10のユーザに相当するユーザが削除された場合に、そのユーザでの認証を行った場合には認証サーバーからのユーザ不在のエラーが検知される。このため、画像形成装置10においてユーザに対応するユーザの登録データを自動的に削除して、画像形成装置10内部に削除されたユーザの登録データが残存しないようにできる。
また、外部の認証サーバ38からユーザの削除通知を受信した場合であっても、画像形成装置10においてユーザに対応するユーザの登録データを自動的に削除して、画像形成装置10内部に削除されたユーザの登録データが残存しないようにできる。
上記登録データを削除する場合、登録データの削除を即時行うのではなく、削除条件に従って(本実施の形態では、内部の容量が少なくなったときに)削除することによって、必要に応じて登録データを保留したり削除したりすることができる。
なお、以上説明した本実施の形態は、本発明の構成を限定するものではない。本実施の形態では、画像処理装置として画像形成装置10を用いて説明したが、本発明が適用される画像処理装置は、これに限らず、画像処理に対する基本機能に加えて、有償で使用可能となる拡張機能を備えた任意の構成の画像処理装置に適用することができる。
10…画像形成装置
12…印刷出力装置
14…画像読取装置
16…画像処理装置
20…CPU
22…ROM
24…RAM
25…入出力インタフェース
26…入力装置
28…表示装置
30…テーブルメモリ
32…HDD
36…ファックス装置
38…オプション機構
12…印刷出力装置
14…画像読取装置
16…画像処理装置
20…CPU
22…ROM
24…RAM
25…入出力インタフェース
26…入力装置
28…表示装置
30…テーブルメモリ
32…HDD
36…ファックス装置
38…オプション機構
Claims (14)
- 利用者名を表す利用者名情報及び暗証情報により利用者の正当性を認証する外部認証装置によって正当な利用者と認証された場合に、画像データに基づく画像処理を実行可能な画像処理装置において、
画像データに基づく画像処理として予め定めた画像処理機能を実行するための登録データを記憶する記憶手段と、
前記利用者の利用者名情報及び暗証情報を入力するための入力手段と、
前記利用者の正当性を外部で認証するために前記利用者名情報及び暗証情報を外部認証装置へ出力すると共に、前記外部認証装置から認証結果が入力される認証処理手段と、
前記記憶手段に前記登録データを記憶する場合、正当な利用者であることを表す認証結果が前記認証処理手段に入力されたときに、前記利用者名情報と利用者識別情報とを対応付けたテーブルを登録する登録手段と、
前記登録手段で登録した利用者識別情報を該当する登録データに設定する設定手段と、
を備えたことを特徴とする画像処理装置。 - 利用者名を表す利用者名情報及び暗証情報により利用者の正当性を認証する外部認証装置によって正当な利用者と認証された場合に、画像データに基づく画像処理を実行可能な画像処理装置において、
画像データに基づく画像処理として予め定めた画像処理機能を実行するための登録データを記憶する記憶手段と、
前記利用者の利用者名情報及び暗証情報を入力するための入力手段と、
前記利用者の正当性を外部で認証するために前記利用者名情報及び暗証情報を外部認証装置へ出力すると共に、前記外部認証装置から認証結果が入力される認証処理手段と、
前記記憶手段に前記登録データを記憶する場合、正当な利用者であることを表す認証結果が前記認証処理手段に入力されたときに、前記利用者名情報を予め定めた一方向関数によって特定情報に変換する変換手段と、
前記変換手段で変換した特定情報を該当する登録データに設定する設定手段と、
を備えたことを特徴とする画像処理装置。 - 前記外部認証装置から入力された認証結果に基づいて、前記外部認証装置へ出力した利用者名情報に対応する登録データを削除する削除手段をさらに備えたことを特徴とする請求項1または請求項2に記載の画像処理装置。
- 前記削除手段は、前記認証処理手段により少なくとも前記利用者名情報を外部認証装置へ出力した結果、前記外部認証装置から該当する利用者が存在しないことを表す認証結果が入力された場合に、前記外部認証装置へ出力した利用者名情報に対応する登録データを削除することを特徴とする請求項3に記載の画像処理装置。
- 前記削除手段は、前記認証処理手段に前記外部認証装置から認証結果として前記利用者名情報の削除通知が入力された場合に、当該利用者名情報に対応する登録データを削除することを特徴とする請求項3に記載の画像処理装置。
- 前記削除手段は、
前記利用者名情報に対応する登録データに削除候補を表す属性情報を付与する付与手段と、
前記登録データを削除することを規定する条件として予め定めた削除条件に基づいて前記属性情報が付与された登録データを削除する削除実行手段と
を備えたことを特徴とする請求項4または請求項5に記載の画像処理装置。 - 前記削除条件は、前記記憶手段に記憶可能な記憶容量が予め定めた所定値以下になる状態を表す条件であることを特徴とする請求項6に記載の画像処理装置。
- 前記認証処理手段は、
前記外部認証装置から入力される認証結果のうち認証エラーの回数を計測する計測手段と、
前記計測手段の計測回数が予め定めた計測回数を超えたときに、前記登録データに対するアクセスを禁止する禁止手段と、
を含むことを特徴とする請求項1乃至請求項7の何れか1項に記載の画像処理装置。 - 利用者名を表す利用者名情報及び暗証情報により利用者の正当性を認証する外部認証装置によって正当な利用者と認証された場合に、画像データに基づく画像処理を実行可能な画像処理装置の動作についての機能を管理する画像処理装置の機能管理方法であって、
画像データに基づく画像処理として予め定めた画像処理機能を実行するための登録データを記憶する記憶手段を設けて、
前記利用者の利用者名情報及び暗証情報を入力し、
前記利用者の正当性を外部で認証するために前記利用者名情報及び暗証情報を外部認証装置へ出力すると共に、前記外部認証装置から認証結果を入力させ、
前記記憶手段に前記登録データを記憶する場合、正当な利用者であることを表す認証結果が入力されたときに、前記利用者名情報と利用者識別情報とを対応付けたテーブルを登録し、
前記登録した利用者識別情報を該当する登録データに設定する、
ことを特徴とする画像処理装置の機能管理方法。 - 利用者名を表す利用者名情報及び暗証情報により利用者の正当性を認証する外部認証装置によって正当な利用者と認証された場合に、画像データに基づく画像処理を実行可能な画像処理装置の動作についての機能を管理する画像処理装置の機能管理方法であって、
画像データに基づく画像処理として予め定めた画像処理機能を実行するための登録データを記憶する記憶手段を設けて、
前記利用者の利用者名情報及び暗証情報を入力し、
前記利用者の正当性を外部で認証するために前記利用者名情報及び暗証情報を外部認証装置へ出力すると共に、前記外部認証装置から認証結果を入力させ、
前記記憶手段に前記登録データを記憶する場合、正当な利用者であることを表す認証結果が入力されたときに、前記利用者名情報を予め定めた一方向関数によって特定情報に変換し、
前記変換した特定情報を該当する登録データに設定する、
ことを特徴とする画像処理装置の機能管理方法。 - 利用者名を表す利用者名情報及び暗証情報により利用者の正当性を認証する外部認証装置によって正当な利用者と認証された場合に、画像データに基づく画像処理を実行可能な画像処理装置の動作についての機能を管理する画像処理装置の機能管理プログラムであって、
画像データに基づく画像処理として予め定めた画像処理機能を実行するための登録データを記憶する記憶手段を予め設けさせて、
前記利用者の利用者名情報及び暗証情報を入力させ、
前記利用者の正当性を外部で認証するために前記利用者名情報及び暗証情報を外部認証装置へ出力させると共に、前記外部認証装置から認証結果を入力させ、
前記記憶手段に前記登録データを記憶する場合、正当な利用者であることを表す認証結果が入力されたときに、前記利用者名情報と利用者識別情報とを対応付けたテーブルを登録させ、
前記登録した利用者識別情報を該当する登録データに設定させる、
工程を含むことを特徴とする画像処理装置の機能管理プログラム。 - 利用者名を表す利用者名情報及び暗証情報により利用者の正当性を認証する外部認証装置によって正当な利用者と認証された場合に、画像データに基づく画像処理を実行可能な画像処理装置の動作についての機能を管理する画像処理装置の機能管理プログラムであって、
画像データに基づく画像処理として予め定めた画像処理機能を実行するための登録データを記憶する記憶手段を予め設けさせて、
前記利用者の利用者名情報及び暗証情報を入力させ、
前記利用者の正当性を外部で認証するために前記利用者名情報及び暗証情報を外部認証装置へ出力させると共に、前記外部認証装置から認証結果を入力させ、
前記記憶手段に前記登録データを記憶する場合、正当な利用者であることを表す認証結果が入力されたときに、前記利用者名情報を予め定めた一方向関数によって特定情報に変換させ、
前記変換した特定情報を該当する登録データに設定させる、
工程を含むことを特徴とする画像処理装置の機能管理プログラム。 - 利用者名を表す利用者名情報及び暗証情報により利用者の正当性を認証する外部認証装置によって正当な利用者と認証された場合に、画像データに基づく画像処理を実行可能な画像処理装置の動作についての機能を管理する画像処理装置の機能管理プログラムを記憶したプログラム記憶媒体であって、
画像データに基づく画像処理として予め定めた画像処理機能を実行するための登録データを記憶する記憶手段を予め設けさせて、
前記利用者の利用者名情報及び暗証情報を入力させ、
前記利用者の正当性を外部で認証するために前記利用者名情報及び暗証情報を外部認証装置へ出力させると共に、前記外部認証装置から認証結果を入力させ、
前記記憶手段に前記登録データを記憶する場合、正当な利用者であることを表す認証結果が入力されたときに、前記利用者名情報と利用者識別情報とを対応付けたテーブルを登録させ、
前記登録した利用者識別情報を該当する登録データに設定させる、
工程を含むことを特徴とする画像処理装置の機能管理プログラムを記憶したプログラム記憶媒体。 - 利用者名を表す利用者名情報及び暗証情報により利用者の正当性を認証する外部認証装置によって正当な利用者と認証された場合に、画像データに基づく画像処理を実行可能な画像処理装置の動作についての機能を管理する画像処理装置の機能管理プログラムを記憶したプログラム記憶媒体であって、
画像データに基づく画像処理として予め定めた画像処理機能を実行するための登録データを記憶する記憶手段を予め設けさせて、
前記利用者の利用者名情報及び暗証情報を入力させ、
前記利用者の正当性を外部で認証するために前記利用者名情報及び暗証情報を外部認証装置へ出力させると共に、前記外部認証装置から認証結果を入力させ、
前記記憶手段に前記登録データを記憶する場合、正当な利用者であることを表す認証結果が入力されたときに、前記利用者名情報を予め定めた一方向関数によって特定情報に変換させ、
前記変換した特定情報を該当する登録データに設定させる、
工程を含むことを特徴とする画像処理装置の機能管理プログラムを記憶したプログラム記憶媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004215540A JP2006041688A (ja) | 2004-07-23 | 2004-07-23 | 画像処理装置、画像処理装置の機能管理方法、機能管理プログラム、及び媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004215540A JP2006041688A (ja) | 2004-07-23 | 2004-07-23 | 画像処理装置、画像処理装置の機能管理方法、機能管理プログラム、及び媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006041688A true JP2006041688A (ja) | 2006-02-09 |
Family
ID=35906239
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004215540A Pending JP2006041688A (ja) | 2004-07-23 | 2004-07-23 | 画像処理装置、画像処理装置の機能管理方法、機能管理プログラム、及び媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006041688A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009116659A (ja) * | 2007-11-07 | 2009-05-28 | Fuji Xerox Co Ltd | 情報処理装置及びユーザ認証プログラム |
| JP2009116660A (ja) * | 2007-11-07 | 2009-05-28 | Fuji Xerox Co Ltd | 情報処理装置及びユーザ認証プログラム |
| JP2009116658A (ja) * | 2007-11-07 | 2009-05-28 | Fuji Xerox Co Ltd | 情報処理装置及びユーザ認証プログラム |
| JP2011120073A (ja) * | 2009-12-04 | 2011-06-16 | Fuji Xerox Co Ltd | サービス処理装置及びサービス処理プログラム |
| JP2012165385A (ja) * | 2012-02-16 | 2012-08-30 | Canon Marketing Japan Inc | 画像形成装置、管理サーバ、情報処理システムと、その処理方法およびプログラム |
| JP2012168963A (ja) * | 2012-04-02 | 2012-09-06 | Fuji Xerox Co Ltd | 情報処理装置及びユーザ認証プログラム |
| US8341716B2 (en) | 2007-11-07 | 2012-12-25 | Fuji Xerox Co., Ltd. | Information processing device, information processing method, and storage media storing user certification program |
| CN110634430A (zh) * | 2018-06-25 | 2019-12-31 | 精工爱普生株式会社 | 显示驱动器、电子设备和移动体 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002118710A (ja) * | 2000-10-06 | 2002-04-19 | Ricoh Co Ltd | インターネットファクシミリ装置 |
| JP2003131929A (ja) * | 2001-08-10 | 2003-05-09 | Hirohiko Nakano | 情報端末および情報ネットワークシステム、ならびにそれらのためのプログラム |
| JP2003330686A (ja) * | 2002-05-17 | 2003-11-21 | Ricoh Co Ltd | ネットワーク印刷システム、プログラムおよび記録媒体 |
| JP2004133693A (ja) * | 2002-10-10 | 2004-04-30 | Casio Comput Co Ltd | プリペイド型電子マネー決済システム、方法、及びプログラム |
-
2004
- 2004-07-23 JP JP2004215540A patent/JP2006041688A/ja active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002118710A (ja) * | 2000-10-06 | 2002-04-19 | Ricoh Co Ltd | インターネットファクシミリ装置 |
| JP2003131929A (ja) * | 2001-08-10 | 2003-05-09 | Hirohiko Nakano | 情報端末および情報ネットワークシステム、ならびにそれらのためのプログラム |
| JP2003330686A (ja) * | 2002-05-17 | 2003-11-21 | Ricoh Co Ltd | ネットワーク印刷システム、プログラムおよび記録媒体 |
| JP2004133693A (ja) * | 2002-10-10 | 2004-04-30 | Casio Comput Co Ltd | プリペイド型電子マネー決済システム、方法、及びプログラム |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009116659A (ja) * | 2007-11-07 | 2009-05-28 | Fuji Xerox Co Ltd | 情報処理装置及びユーザ認証プログラム |
| JP2009116660A (ja) * | 2007-11-07 | 2009-05-28 | Fuji Xerox Co Ltd | 情報処理装置及びユーザ認証プログラム |
| JP2009116658A (ja) * | 2007-11-07 | 2009-05-28 | Fuji Xerox Co Ltd | 情報処理装置及びユーザ認証プログラム |
| US8341716B2 (en) | 2007-11-07 | 2012-12-25 | Fuji Xerox Co., Ltd. | Information processing device, information processing method, and storage media storing user certification program |
| JP2011120073A (ja) * | 2009-12-04 | 2011-06-16 | Fuji Xerox Co Ltd | サービス処理装置及びサービス処理プログラム |
| JP2012165385A (ja) * | 2012-02-16 | 2012-08-30 | Canon Marketing Japan Inc | 画像形成装置、管理サーバ、情報処理システムと、その処理方法およびプログラム |
| JP2012168963A (ja) * | 2012-04-02 | 2012-09-06 | Fuji Xerox Co Ltd | 情報処理装置及びユーザ認証プログラム |
| CN110634430A (zh) * | 2018-06-25 | 2019-12-31 | 精工爱普生株式会社 | 显示驱动器、电子设备和移动体 |
| CN110634430B (zh) * | 2018-06-25 | 2023-07-07 | 精工爱普生株式会社 | 显示驱动器、电子设备和移动体 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8402459B2 (en) | License management system, license management computer, license management method, and license management program embodied on computer readable medium | |
| JP4555038B2 (ja) | ネットワークシステム、利用権限判定方法、ネットワーク機器、プログラム及び記録媒体 | |
| US7729000B2 (en) | Image forming apparatus performing image formation on print data, image processing system including plurality of image forming apparatuses, print data output method executed on image forming apparatus, and print data output program product | |
| US7611050B2 (en) | Image processing system including plurality of image processing apparatuses connected to network for use by plurality of users, and image processing apparatus included in the image processing system | |
| JP6084066B2 (ja) | 画像形成装置及びその制御方法、並びにプログラム | |
| JP2008226121A (ja) | 情報処理装置、プログラムおよび記録媒体 | |
| JP2010268063A (ja) | 電子機器 | |
| US20090313683A1 (en) | Image processing apparatus, data processing apparatus, authentication method, definition data updating method, and authentication program and definition data updating program each embodied on computer readable medium | |
| JP2006013627A (ja) | 画像処理装置及び画像出力装置 | |
| CN101449277A (zh) | 信息处理设备、信息处理方法和信息处理程序 | |
| JP2007028072A (ja) | 画像形成装置、電子署名生成方法、電子署名生成プログラム及び記録媒体 | |
| JP5266881B2 (ja) | 画像形成装置及び利用制限方法 | |
| JP2006041688A (ja) | 画像処理装置、画像処理装置の機能管理方法、機能管理プログラム、及び媒体 | |
| JP2004032403A (ja) | 画像処理装置の機能制限解除方法及び画像処理装置 | |
| JP5857422B2 (ja) | 情報処理装置、情報管理システム、情報管理方法、及びプログラム | |
| JP5391745B2 (ja) | 画像形成装置、画像形成制御方法、画像形成制御プログラム及び記録媒体 | |
| JP4864825B2 (ja) | 情報処理装置、プログラムおよび記録媒体 | |
| JP4968452B2 (ja) | 情報配信管理システム、情報配信管理サーバ、プログラム | |
| US20090070856A1 (en) | Image forming apparatus and utilization limiting method | |
| JP2008262528A (ja) | 情報処理装置、インストール方法及びインストールシステム | |
| JP2011071733A (ja) | 電子機器及びプログラム | |
| JP4453359B2 (ja) | 画像処理装置、画像処理装置の機能管理方法、機能管理プログラム、及び媒体 | |
| JP2006339928A (ja) | 画像処理装置 | |
| JP5094689B2 (ja) | プリンタドライバ、プログラム及び記録媒体 | |
| JP2005267405A (ja) | 情報処理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070621 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090812 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090908 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091029 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100601 |