[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2009130435A - Image forming apparatus and computer readable recording medium - Google Patents

Image forming apparatus and computer readable recording medium Download PDF

Info

Publication number
JP2009130435A
JP2009130435A JP2007300494A JP2007300494A JP2009130435A JP 2009130435 A JP2009130435 A JP 2009130435A JP 2007300494 A JP2007300494 A JP 2007300494A JP 2007300494 A JP2007300494 A JP 2007300494A JP 2009130435 A JP2009130435 A JP 2009130435A
Authority
JP
Japan
Prior art keywords
authentication
type
image forming
user
forming apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007300494A
Other languages
Japanese (ja)
Other versions
JP4874937B2 (en
Inventor
Tetsuo Kino
哲郎 木野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2007300494A priority Critical patent/JP4874937B2/en
Publication of JP2009130435A publication Critical patent/JP2009130435A/en
Application granted granted Critical
Publication of JP4874937B2 publication Critical patent/JP4874937B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To limit functions permitted to a user for each of a plurality of kinds of recording media different in communication system. <P>SOLUTION: The type of a communication system of an IC card 7 is determined on the basis of type information read from the IC card 7 by an IC card R/W 5 for reading information from a plurality of kinds of IC cards 7 different in communication system.Authentication is performed to determine whether the user is permitted to use an image forming apparatus or not on the basis of authentication information read from the IC card 7 by the IC card R/W 5. When the user is authenticated as a user permitted to use the apparatus, processing contents which can be executed in respective processing means including a facsimile, a plotter 13, a scanner 14, and other hardware resources 15 are limited on the basis of the determined type. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

この発明は、ファクシミリ装置、プリンタ、複写機、及びそれらの複合機を含む画像形成装置とコンピュータ読み取り可能な記録媒体に関する。   The present invention relates to a facsimile machine, a printer, a copier, and an image forming apparatus including a multi-function machine and a computer-readable recording medium.

近年、ICカードを含む記録媒体が普及し、社員証や学生証などの個人を特定するIDカードとして、例えばICカードを導入する事例が多くなってきた。
このICカードを利用した機器の利用者制限機能などがPCで実現されてきているが、PCだけではなくコピーやファクシミリ機能を複数実装したオフィス機器の使用についてもセキュリティを考慮し、利用者の個人認証を、ICカードを用いて行うことが提案されている。
ICカードは通信方式によって大きく分類がされており、通信経路が接触式のもの(「ISO7816」で規定)と電波での通信による非接触式(「ISO14443」「ISO18092」で規定)に大きく分類され、ISO14443ではさらにTypeA,TypeBという分類が規定されている。
In recent years, recording media including IC cards have become widespread, and for example, IC cards have been introduced as ID cards for identifying individuals such as employee ID cards and student ID cards.
The user restriction function for devices using this IC card has been realized on PCs, but not only for PCs but also for office devices with multiple copy and facsimile functions, security is taken into account and the user's personal It has been proposed to perform authentication using an IC card.
IC cards are broadly classified according to the communication method, and the communication path is largely classified into a contact type (specified in “ISO7816”) and a non-contact type (specified in “ISO14443” and “ISO18092”) by radio communication. ISO 14443 further defines the classification of Type A and Type B.

そして、既にこれらの複数種類のICカードに1つのICカードリーダで対応できるものが提供されている。
ICカードによる個人認証機能をサポートするファクシミリ装置、プリンタ、複写機、それらの複合機を含む画像形成装置では、ICカードの種別毎に個別に対応していた。
従来、機器内の蓄積文書についてのアクセス権を、ICカードによる認証を行い、その認証によって特定されたユーザが属するグループ毎に設定する装置(例えば、特許文献1参照)があった。
特開2003−67249号公報
And what can respond to these several types of IC cards with one IC card reader is already provided.
In an image forming apparatus including a facsimile apparatus, a printer, a copier, and a complex machine that supports a personal authentication function using an IC card, each IC card type corresponds individually.
2. Description of the Related Art Conventionally, there has been an apparatus (for example, refer to Patent Document 1) in which an access right for an accumulated document in a device is authenticated by an IC card and set for each group to which a user specified by the authentication belongs.
JP 2003-67249 A

しかしながら、従来の技術では、複数のICカード種別が1つのオフィスにて運用されている環境において、ICカード種別毎による運用方法を変えることができないという問題があった。
例えば、オフィス内に複数の企業が同居しており、導入されているIDカードの通信方式が企業毎に異なっている場合、それぞれのIDカードを用いた個人認証を実施し、利用者制限機能を有効として画像形成装置を共用利用することができない。
この発明は上記の点に鑑みてなされたものであり、通信方式が異なる複数種類の記録媒体毎にその利用者が利用可能な機能を制限できるようにすることを目的とする。
However, the conventional technique has a problem that the operation method for each IC card type cannot be changed in an environment where a plurality of IC card types are operated in one office.
For example, if there are multiple companies coexisting in the office and the communication method of the installed ID card is different for each company, individual authentication using each ID card is performed, and the user restriction function is provided. Effectively, the image forming apparatus cannot be shared.
The present invention has been made in view of the above points, and an object of the present invention is to be able to limit functions available to the user for each of a plurality of types of recording media having different communication methods.

この発明は上記の目的を達成するため、次の画像形成装置とコンピュータ読み取り可能な記録媒体を提供する。
(1)画像の読み取り、画像の印刷、画像の送受信を含む各種の処理を行う処理手段と、通信方式が異なる複数種類の記録媒体から情報を読み取る読取手段と、上記読取手段によって上記記録媒体から読み取った種別情報に基づいて上記記録媒体の通信方式の種別を判断する種別判断手段と、上記読取手段によって上記記録媒体から読み取った認証情報に基づいて自装置の利用が許可された利用者か否かを認証する認証手段と、上記認証手段によって利用が許可された利用者と認証された場合、上記種別判断手段によって判断した種別に基づいて上記処理手段で実行可能な処理内容を制限する制限手段を備えた画像形成装置。
(2)上記のような画像形成装置において、上記種別判断手段によって判断された種別に対して予め設定されている認証情報取得方式を決定し、上記読取手段によって上記決定した認証情報取得方式で上記記録媒体から認証情報を読み取る手段を設けた画像形成装置。
In order to achieve the above object, the present invention provides the following image forming apparatus and computer-readable recording medium.
(1) Processing means for performing various processes including image reading, image printing, and image transmission / reception, reading means for reading information from a plurality of types of recording media having different communication methods, and reading means from the recording medium Type determination means for determining the type of the communication method of the recording medium based on the read type information, and whether the user is permitted to use the own apparatus based on the authentication information read from the recording medium by the reading means. An authenticating means for authenticating the above, and a restricting means for restricting the processing content executable by the processing means based on the type determined by the type determining means when authenticated by the authenticating means An image forming apparatus.
(2) In the image forming apparatus as described above, an authentication information acquisition method preset for the type determined by the type determination unit is determined, and the above-described authentication information acquisition method is determined by the reading unit. An image forming apparatus provided with means for reading authentication information from a recording medium.

(3)上記のような画像形成装置において、上記種別判断手段によって判断された種別に対して予め設定されている認証方式を決定し、上記認証手段によって上記決定した認証方式で上記認証情報に基づく自装置の利用が許可された利用者か否かを認証する手段を設けた画像形成装置。
(4)上記のような画像形成装置において、上記種別判断手段によって判断された種別に対して予め設定されている上記処理手段で実行可能な処理内容を決定し、上記制限手段によって上記処理手段に対して上記決定された処理内容の処理のみを実行するように制御する手段を設けた画像形成装置。
(5)上記のような画像形成装置において、上記種別判断手段によって判断された種別に対して予め設定されている利用者のログアウトの条件を決定し、利用者によってログインされた後に上記決定された条件を満たしたときに利用者のログアウトを実施する手段を設けた画像形成装置。
(3) In the image forming apparatus as described above, an authentication method set in advance for the type determined by the type determination unit is determined, and based on the authentication information by the authentication method determined by the authentication unit. An image forming apparatus provided with means for authenticating whether or not the user is permitted to use the apparatus.
(4) In the image forming apparatus as described above, the processing contents that can be executed by the processing means set in advance for the type determined by the type determination means are determined, and the processing means is determined by the restriction means. An image forming apparatus provided with means for controlling to execute only the processing of the determined processing content.
(5) In the image forming apparatus as described above, a user logout condition set in advance for the type determined by the type determination unit is determined, and after the user has logged in, the above determination is made. An image forming apparatus provided with means for logging out a user when a condition is satisfied.

(6)上記のような画像形成装置において、上記ログアウトの条件を、上記記録媒体の通信方式が接触式と電波による非接触式とでそれぞれ異ならせるようにした画像形成装置。
(7)上記のような画像形成装置において、上記認証手段は、上記読取手段によって上記記録媒体から読み取った認証情報を外部の認証サーバへ送って自装置の利用が許可された利用者か否かを認証させる手段であり、上記認証サーバが利用者をグループで管理している場合、上記認証サーバから認証された利用者のグループの情報を取得し、その取得したグループの情報と、上記種別判断手段によって判断された種別とに対して予め設定されている上記処理手段で実行可能な処理内容を決定し、上記制限手段によって上記処理手段に対して上記決定された処理内容の処理のみを実行するように制御する手段を設けた画像形成装置。
(6) In the image forming apparatus as described above, the logout condition is set so that a communication method of the recording medium is different between a contact type and a non-contact type using radio waves.
(7) In the image forming apparatus as described above, whether or not the authentication unit is a user who is permitted to use the device by sending authentication information read from the recording medium by the reading unit to an external authentication server. If the authentication server manages users in groups, the authenticated user group information is acquired from the authentication server, the acquired group information, and the type determination The processing content that can be executed by the processing means set in advance for the type determined by the means is determined, and only the processing of the determined processing content is executed for the processing means by the restriction means. An image forming apparatus provided with a control means.

(8)コンピュータに、画像の読み取り、画像の印刷、画像の送受信を含む各種の処理を行う処理手順と、通信方式が異なる複数種類の記録媒体から情報を読み取る読取手順と、上記読取手順によって上記記録媒体から読み取った種別情報に基づいて上記記録媒体の通信方式の種別を判断する種別判断手順と、上記読取手順によって上記記録媒体から読み取った認証情報に基づいて自装置の利用が許可された利用者か否かを認証する認証手順と、上記認証手順によって利用が許可された利用者と認証された場合、上記種別判断手順によって判断した種別に基づいて上記処理手順で実行可能な処理内容を制限する制限手順とを実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。 (8) A processing procedure for performing various processes including image reading, image printing, and image transmission / reception on a computer, a reading procedure for reading information from a plurality of types of recording media with different communication methods, and the above reading procedure A type determination procedure for determining the type of the communication method of the recording medium based on the type information read from the recording medium, and a use permitted to use the own device based on the authentication information read from the recording medium by the reading procedure Authentication procedure for authenticating whether or not the user is authorized, and when the user authorized by the authentication procedure is authenticated, the processing contents executable by the processing procedure are limited based on the type determined by the type determining procedure. And a computer-readable recording medium on which a program for executing the restriction procedure is recorded.

この発明による画像形成装置は、通信方式が異なる複数種類の記録媒体毎にその利用者が利用可能な機能を制限することができる。
また、この発明のコンピュータ読み取り可能な記録媒体は、コンピュータに通信方式が異なる複数種類の記録媒体毎にその利用者が利用可能な機能を制限できるようにするための機能を実現させるプログラムを容易に導入することができる。
The image forming apparatus according to the present invention can limit functions available to the user for each of a plurality of types of recording media having different communication methods.
Further, the computer-readable recording medium of the present invention can easily execute a program for realizing a function for allowing a user to restrict a function that can be used by a plurality of types of recording media having different communication methods. Can be introduced.

以下、この発明を実施するための最良の形態を図面に基づいて具体的に説明する。
〔実施例〕
以下、図面を参照し、本発明の実施形態について説明する。
図1は、この発明の一実施例の画像形成装置を用いたネットワークシステムの構成を示すブロック図である。
このネットワークシステムは、ファクシミリ装置、プリンタ、複写機、及びそれらの複合機を含む画像形成装置1と、複数台のパーソナルコンピュータを含むネットワーク端末装置2と、外部認証サーバ3とがネットワーク4を介して通信可能に接続されている。
画像形成装置1には、この画像形成装置1の利用者(ユーザ)に付与された利用者認証用の記録媒体であるICカード7に対する各種のデータの読み書きを行う読取手段に相当するICカードリーダライタ装置(以下「ICカードR/W」と称する)5が接続されている。
Hereinafter, the best mode for carrying out the present invention will be specifically described with reference to the drawings.
〔Example〕
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is a block diagram showing a configuration of a network system using an image forming apparatus according to an embodiment of the present invention.
In this network system, an image forming apparatus 1 including a facsimile machine, a printer, a copier, and a multifunction machine thereof, a network terminal apparatus 2 including a plurality of personal computers, and an external authentication server 3 are connected via a network 4. It is connected so that it can communicate.
The image forming apparatus 1 includes an IC card reader corresponding to a reading unit that reads and writes various data with respect to an IC card 7 that is a recording medium for user authentication given to a user (user) of the image forming apparatus 1. A writer device (hereinafter referred to as “IC card R / W”) 5 is connected.

また、ネットワーク端末装置2には、このネットワーク端末装置2の利用者に付与された利用者認証用の記録媒体であるICカード7に対する各種のデータの読み書きを行う読取手段に相当するICカードR/W6が接続されている。
ユーザは、システム管理者から事前に発行された自己の認証情報及びICカードの通信方式の種類を示す識別情報が記録されているICカード7を所持し、画像形成装置1の操作開始時にICカード7をICカードR/W5に装着又はかざすことにより、利用者の認証処理が行われ、認証が成功した(画像形成装置1の利用が許可された利用者として認証された)場合、画像形成装置1の使用を開始することができる。
Further, the network terminal device 2 has an IC card R / C corresponding to a reading means for reading / writing various data with respect to the IC card 7 which is a recording medium for user authentication given to the user of the network terminal device 2. W6 is connected.
The user possesses the IC card 7 in which the authentication information issued in advance from the system administrator and the identification information indicating the type of the communication method of the IC card are recorded. When the operation of the image forming apparatus 1 starts, the IC card 7 is attached to or held over the IC card R / W5, the user authentication process is performed, and when the authentication is successful (authenticated as a user permitted to use the image forming apparatus 1), the image forming apparatus You can start using one.

また、ネットワーク端末装置2において、ネットワーク4を介して画像形成装置1に対してアクセスを行う場合、例えば、ドキュメントの印刷指示を行うとき、ネットワーク端末装置2に接続されているICカードR/W6にユーザのICカード7を装着又はかざすことにより、ICカード7から認証情報を取得し、ユーザの認証情報を付加した印刷データがネットワーク4を経由して画像形成装置1へ送信される。
画像形成装置1は、ネットワーク端末装置2から受信した印刷データに付加されている認証情報に基づいて、自装置内部で認証もしくはネットワーク4を経由した外部認証サーバ3に対して問い合わせて認証を行わせ、その認証が成功、すなわち、画像形成装置1の利用が許可された利用者として認証された場合にのみ印刷処理を行う。
When the network terminal apparatus 2 accesses the image forming apparatus 1 via the network 4, for example, when a document print instruction is given, the IC card R / W 6 connected to the network terminal apparatus 2 is connected. By mounting or holding the user's IC card 7, authentication information is acquired from the IC card 7, and print data to which the user's authentication information is added is transmitted to the image forming apparatus 1 via the network 4.
Based on the authentication information added to the print data received from the network terminal device 2, the image forming apparatus 1 makes an authentication or makes an inquiry to the external authentication server 3 via the network 4 for authentication. The printing process is performed only when the authentication is successful, that is, when the user is authenticated as an authorized user of the image forming apparatus 1.

図2は、図1に示す画像形成装置1のハードウェア構成を示すブロック図である。
この画像形成装置1は、装置全体の制御を行うコントローラ10を備えている。
コントローラ10は、ノースブリッジ(NB)20を介して、装置全体の制御を行うCPU21と、CPU21が各種の処理を実行するためのプログラムを格納したコンピュータ読み取り可能な記録媒体であるROM22と、操作表示部インタフェース(I/F)、CPUI/F、PCIバスI/F、メモリコントローラを含むコントローラ用のASIC23と、PCIバス(BUS)24を接続している。
ASIC23には、CPU21が各種の処理を実行する際の作業領域とするRAM25と、画像データを蓄積するハードディスク装置(HDD)26と、この装置での各種のアプリケーションによる処理や動作設定を行うオペレーションパネルと各種の操作や作業の情報を表示する表示パネルとを備えた操作表示部11と、PCIバス(BUS)18を接続している。
FIG. 2 is a block diagram showing a hardware configuration of the image forming apparatus 1 shown in FIG.
The image forming apparatus 1 includes a controller 10 that controls the entire apparatus.
The controller 10 includes a CPU 21 that controls the entire apparatus via the north bridge (NB) 20, a ROM 22 that is a computer-readable recording medium storing a program for the CPU 21 to execute various processes, and an operation display. An ASIC 23 for a controller including an interface (I / F), a CPU I / F, a PCI bus I / F, and a memory controller, and a PCI bus (BUS) 24 are connected.
The ASIC 23 includes a RAM 25 serving as a work area when the CPU 21 executes various processes, a hard disk device (HDD) 26 that stores image data, and an operation panel that performs processing and operation settings by various applications in the apparatus. And an operation display unit 11 including a display panel for displaying information on various operations and operations, and a PCI bus (BUS) 18 are connected.

PCIバス18には、通信回線を介したファクシミリ通信(画像の送受信)の制御を司るファックス制御ユニット12と、画像を記録紙に印刷する印刷装置であるプロッタ13と、原稿に記載された画像を読み取る画像読取装置のスキャナ14と、その他のハードウェアリソース15とが接続されている。
ファックス制御ユニット12には、通信回線を介してG3ファクシミリ通信を行うG3制御ユニット16と、通信回線を介してG4ファクシミリ通信を行うG4制御ユニット17を備えている。
The PCI bus 18 includes a fax control unit 12 that controls facsimile communication (transmission / reception of images) via a communication line, a plotter 13 that is a printing device that prints an image on recording paper, and an image described in an original. A scanner 14 of the image reading apparatus to be read and other hardware resources 15 are connected.
The fax control unit 12 includes a G3 control unit 16 that performs G3 facsimile communication via a communication line, and a G4 control unit 17 that performs G4 facsimile communication via a communication line.

一方、PCIバス24には、シリアル接続の機器とのデータ通信を司るシリアルバスI/F27と、ネットワークへの接続機能を備えたネットワークインタフェースカード(以下「NIC」と称する)28と、例えば、キーボード、マウスを含む周辺機器を接続するためのUSBI/F29と、UBSケーブル19を介してICカードR/W5に接続するためのUSBホスト30と、メモリカードを装着して情報の読み書きを制御するメモリカードI/F31が接続されている。   On the other hand, the PCI bus 24 includes a serial bus I / F 27 that manages data communication with serially connected devices, a network interface card (hereinafter referred to as “NIC”) 28 having a function of connecting to a network, and a keyboard, for example. A USB I / F 29 for connecting peripheral devices including a mouse, a USB host 30 for connecting to the IC card R / W 5 via the UBS cable 19, and a memory for mounting a memory card to control reading and writing of information A card I / F 31 is connected.

図3は、図1に示す画像形成装置1の機能構成図である。
この画像形成装置1では、CPU21がコピー処理を実行するための手順からなるコピーアプリケーションソフトウェアプログラム(「コピーアプリケーション」と略称する)40、CPU21がファクシミリ通信処理を実行するための手順からなるファックスアプリケーションソフトウェアプログラム(「ファックスアプリケーション」と略称する)41、CPU21が印刷処理を実行するための手順からなるプリンタアプリケーションソフトウェアプログラム(「プリンタアプリケーション」と略称する)42、CPU21がWebアクセス処理を実行するための手順からなるWebアプリケーションソフトウェアプログラム(「ウェブアプリケーション」と略称する)43を含む各種のアプリケーションプログラムが動作可能である。
FIG. 3 is a functional configuration diagram of the image forming apparatus 1 shown in FIG.
In this image forming apparatus 1, a copy application software program (abbreviated as “copy application”) 40 having a procedure for the CPU 21 to execute a copy process, and a fax application software having a procedure for the CPU 21 to execute a facsimile communication process. A program (abbreviated as “fax application”) 41, a printer application software program (abbreviated as “printer application”) 42 having a procedure for the CPU 21 to execute a printing process, and a procedure for the CPU 21 to execute a web access process Various application programs including a web application software program (abbreviated as “web application”) 43 consisting of

また、上記アプリケーションプログラムの実行時に、CPU21が装置内の各部を制御するためのアプリケーションプログラミングインタフェース(API)として、システム全体を制御するための手順からなるシステム制御サービスプログラム(「システム制御サービス」と略称する)44、ファクシミリ通信を制御するための手順からなるファックス制御サービスプログラム(「ファックス制御サービス」と略称する)45、エンジンI/Fのエンジン制御ボード53を制御するための手順からなるエンジン制御サービスプログラム(「エンジン制御サービス」と略称する)46、ROM22,RAM25,HDD26を含むメモリ全般パンへの読み書きを制御するための手順からなるメモリ制御サービスプログラム(「メモリ制御サービス」と略称する)47を有する。   Further, as an application programming interface (API) for the CPU 21 to control each unit in the apparatus when the application program is executed, a system control service program (abbreviated as “system control service”) including a procedure for controlling the entire system. 44), a fax control service program (abbreviated as "fax control service") 45 comprising a procedure for controlling facsimile communication, and an engine control service comprising a procedure for controlling the engine control board 53 of the engine I / F. A memory control service program (“memory control service”) comprising a program (abbreviated as “engine control service”) 46, a procedure for controlling reading and writing to the general memory pan including the ROM 22, RAM 25, and HDD 26. It referred to as the scan ") with a 47.

さらに、操作表示部11に対する表示出力及び入力操作による情報入力を制御するための手順からなる操作表示部制御サービスプログラム(「操作表示部制御サービス」と略称する)48、ネットワークに対するアクセス及びデータ通信を制御するための手順からなるネットワーク制御サービスプログラム(「ネットワーク制御サービス」と略称する)49、ICカードR/W5を制御するための手順からなるUSB制御サービスプログラム(「USB制御サービス」と略称する)50、この画像形成装置1に対するユーザ認証を制御するための手順からなる認証制御サービスプログラム(「認証制御サービス」と略称する)51を含む各種のサービスプログラムを有し、この画像形成装置1の全体を制御するためのオペレーティングシステム(OS)52がある。   Further, an operation display unit control service program (abbreviated as “operation display unit control service”) 48 including a procedure for controlling display output to the operation display unit 11 and information input by input operation, access to the network and data communication are performed. Network control service program (abbreviated as “network control service”) 49 consisting of a procedure for controlling, USB control service program (abbreviated as “USB control service”) consisting of a procedure for controlling IC card R / W5 50. Various service programs including an authentication control service program (abbreviated as “authentication control service”) 51 including a procedure for controlling user authentication for the image forming apparatus 1 are provided. Operating system to control (OS) 52 there is.

また、エンジンI/Fとしては、プロッタ13のエンジンであるプロッタエンジン54、スキャナ14のエンジンであるスキャナエンジン55、その他ハードウェアリソースのエンジン56と、それらのエンジンを制御するエンジン制御ボード53を有する。
この画像形成装置1では、上述のコピー、ファックス、プリンタ、Webを含む各アプリケーションプログラムを利用するための個人認証を認証制御サービス51によって実施し、認証が成功して初めて上述の各アプリケーションプログラムの利用が可能となる。
また、予め利用が許可された利用者として登録されているユーザ毎に利用可能なアプリケーションの選択が可能であり、画像形成装置1に予めICカード7の種別毎に利用可能な機能を登録しておくことにより、ユーザ認証されたユーザ毎にICカード7の種別毎の機能制限を行うこともできる。
Further, the engine I / F includes a plotter engine 54 that is an engine of the plotter 13, a scanner engine 55 that is an engine of the scanner 14, an engine 56 of other hardware resources, and an engine control board 53 that controls these engines. .
In this image forming apparatus 1, personal authentication for using each application program including the above-described copy, fax, printer, and Web is performed by the authentication control service 51, and the above-described application program is used only after successful authentication. Is possible.
In addition, it is possible to select an application that can be used for each user who is registered as a user who is permitted to use in advance, and functions that can be used for each type of IC card 7 are registered in the image forming apparatus 1 in advance. Thus, the function restriction for each type of the IC card 7 can be performed for each user who has been authenticated.

図4は、図3に示す認証制御サービス51に着目したソフトウェアプログラムモジュール構成図の例である。
CPU21が実行する認証制御サービス51の処理では、上記コピー,ファックス,プリンタ,Webを含む各アプリケーションプログラムのいずれかのアプリケーション60から認証要求を受け付けると、操作表示部制御サービスの処理により、描画処理モジュール61とグラフィックドライバ62の処理を経由して操作表示部11へ認証に係る表示処理を行う。
FIG. 4 is an example of a software program module configuration diagram focusing on the authentication control service 51 shown in FIG.
In the processing of the authentication control service 51 executed by the CPU 21, when an authentication request is received from any one of the application programs 60 including copy, fax, printer, and Web, the drawing processing module is processed by the operation display unit control service. Display processing related to authentication is performed on the operation display unit 11 through the processing of 61 and the graphic driver 62.

そして、USB制御サービスの処理により、ICカードリソースマネージャ63とICカードR/Wデバイスドライバ64とUSBホストデバイスドライバ65の処理を経由してICカードから認証情報を取得し、メモリ制御サービスの処理により、アドレス帳データベース(DB)モジュール66とファイルシステムモジュール67とHDDドライバ68の処理を経由してHDDに設けられた認証用のアドレス帳DBに対してICカードから取得した認証情報を問い合わせて照合することによりユーザ認証を行い、そのユーザ認証でこの画像形成装置1の利用が許可されたユーザに対して所定のサービスの利用を実行可能にする。   Then, the authentication information is acquired from the IC card through the processing of the IC card resource manager 63, the IC card R / W device driver 64, and the USB host device driver 65 by the processing of the USB control service, and the processing of the memory control service Then, the address book database (DB) module 66, the file system module 67, and the HDD driver 68 are used to inquire and verify the authentication information acquired from the IC card with respect to the authentication address book DB provided in the HDD. Thus, user authentication is performed, and use of a predetermined service can be executed for a user who is permitted to use the image forming apparatus 1 by the user authentication.

そのユーザ認証については、ネットワーク制御サービスの処理により、ネットワークライブラリ69とNICデバイスドライバ70の処理を経由して外部認証サーバに対してICカードから取得した認証情報の認証を行わせ、その認証結果を得て、この画像形成装置1の利用が許可されたユーザに対して所定のサービスの利用を実行可能にする。
また、自装置内でのユーザ認証及び外部認証サーバに問い合わせてユーザ認証させた結果、認証が成功もしくは失敗したかを上記認証要求をしたアプリケーション60へ出力すると共に、操作表示部に結果の表示を行う。
As for the user authentication, the network control service process causes the external authentication server to authenticate the authentication information acquired from the IC card via the process of the network library 69 and the NIC device driver 70, and the authentication result is displayed. As a result, the use of a predetermined service can be executed for a user who is permitted to use the image forming apparatus 1.
Further, as a result of inquiring the user authentication and the external authentication server in the own apparatus and performing the user authentication, the success or failure of the authentication is output to the application 60 that has requested the authentication, and the result display is displayed on the operation display unit. Do.

図5は、図1に示す画像形成装置1が起動中の操作表示部11の初期画面例を示す図である。
CPU21は、ICカードによる個人認証機能を有効にすることにより、操作表示部11にこの初期画面を表示する。
この初期画面では、「認証カードをセットしてください。またはログインユーザ名とログインパスワードを入力しログインキーを押してください」のメッセージと共に、ログインユーザ名とログインパスワード名の各入力欄を表示し、ユーザに対してユーザ認証の操作を促す。
FIG. 5 is a diagram illustrating an initial screen example of the operation display unit 11 when the image forming apparatus 1 illustrated in FIG. 1 is activated.
The CPU 21 displays this initial screen on the operation display unit 11 by enabling the personal authentication function using the IC card.
In this initial screen, the login user name and login password name input fields are displayed along with the message “Please set the authentication card. Or enter the login user name and login password and press the login key”. Prompts for user authentication.

ユーザは管理者より配布された社員証や学生証のICカード7を、画像形成装置1に接続されたICカードR/W5へセット又はかざすことにより、ICカード7が検知されて認証動作を行う。
また、ユーザは上記ログインユーザ名とログインパスワード名の各入力欄にログインユーザ名とログインパスワード名をそれぞれ直接入力することにより、ユーザ認証を受けることができる。
CPU21は、ICカード7から読み出されたユーザの認証情報と予め画像形成装置に登録されている認証情報に基づいて認証を行う。もしくは、外部認証サーバへ問い合わせを行い認証を行わせる。
The user sets the IC card 7 of the employee ID or student ID distributed by the administrator to or holds the IC card R / W 5 connected to the image forming apparatus 1, whereby the IC card 7 is detected and an authentication operation is performed. .
In addition, the user can receive user authentication by directly inputting the login user name and the login password name in the input fields for the login user name and the login password name.
The CPU 21 performs authentication based on the user authentication information read from the IC card 7 and the authentication information registered in advance in the image forming apparatus. Alternatively, the external authentication server is inquired for authentication.

図6は、図1に示す画像形成装置1で認証を成功した後に表示されるコピー操作画面の表示例である。
CPU21は、ユーザ認証によって利用が許可されたユーザであることを認証すると、そのユーザのICカード7の種別で利用可能な機能として、例えば、コピーアプリケーションプログラムの処理が可能な場合、操作表示部11にコピー操作画面を表示する。
FIG. 6 is a display example of a copy operation screen displayed after successful authentication in the image forming apparatus 1 shown in FIG.
When the CPU 21 authenticates that the user is authorized by the user authentication, as a function that can be used in the type of the IC card 7 of the user, for example, when the processing of the copy application program is possible, the operation display unit 11 Display the copy operation screen.

図7は、図1に示す画像形成装置1で認証を失敗したときの表示画面例を示す図である。
CPU21は、認証が失敗した場合、同図に示すように、操作表示部11にユーザに認証失敗を通知する画面を表示する。
FIG. 7 is a diagram showing an example of a display screen when authentication fails in the image forming apparatus 1 shown in FIG.
When the authentication fails, the CPU 21 displays a screen for notifying the user of the authentication failure on the operation display unit 11 as shown in FIG.

図8は、図7の表示画面に続いて表示する表示画面例を示す図である。
CPU21は、図7に示した認証失敗を通知する画面を表示した後、その画面中の確認キーがユーザによって押されたことを検知すると、操作表示部11に、図8に示す認証カードのセットを促す画面を表示する。この画面は、上記初期画面として表示しても良い。
FIG. 8 is a diagram showing an example of a display screen displayed subsequent to the display screen of FIG.
After the CPU 21 displays the screen for notifying the authentication failure shown in FIG. 7 and detects that the confirmation key in the screen is pressed by the user, the CPU 21 sets the authentication card shown in FIG. Display a screen prompting This screen may be displayed as the initial screen.

次に、この画像形成装置1における認証処理について説明する。
図9は、図1に示す画像形成装置1におけるICカード認証処理を示すフローチャート図である。
CPU21は、ICカード7で認証する設定がされている場合、システムが起動後、ステップ(図中「S」で示す)1で、初期画面として認証要求画面を表示する。例えば、図5又は図8に示す認証要求時の画面を表示する。
ここで、ユーザが自分のICカードをICカードR/Wへセット又はかざす。
ステップ2で、ICカードR/WにICカードがセット又はかざされたことを検出すると、認証動作を開始する。
ステップ3で、ICカードR/Wによって上記検出したICカードから種別情報を取得し、その種別情報に基づいてICカードの種別を判断する。
Next, an authentication process in the image forming apparatus 1 will be described.
FIG. 9 is a flowchart showing an IC card authentication process in the image forming apparatus 1 shown in FIG.
When the setting is made to authenticate with the IC card 7, the CPU 21 displays an authentication request screen as an initial screen in step (indicated by “S” in the drawing) 1 after the system is activated. For example, the authentication request screen shown in FIG. 5 or 8 is displayed.
Here, the user sets or holds his or her IC card over the IC card R / W.
When it is detected in step 2 that the IC card is set or held over the IC card R / W, the authentication operation is started.
In step 3, the type information is acquired from the detected IC card by the IC card R / W, and the type of the IC card is determined based on the type information.

ステップ4で、上記判断結果に基づいてICカードの種別毎に予め装置内に設定されている認証情報取得方式を決定する。
ステップ5で、上記決定した認証情報取得方式によってICカードR/Wで上記検出したICカードから認証情報取得動作を行う。
ステップ6で、ICカードから認証情報の取得がOK(正常に取得)できたか否かを判断し、OK(正常に取得)できたらステップ7へ進み、NO(正常に取得できなかった)なら、最初のステップ1の処理に戻って上述の処理を繰り返す。
ステップ7で、操作表示部に認証中画面を表示する。
ステップ8で、上記取得した認証情報を自装置内のアドレス帳DBに登録された認証情報と照合して認証処理をし、もしくは上記取得した認証情報を外部認証サーバへ送って認証処理を依頼し、その認証結果を取得する。
In step 4, an authentication information acquisition method preset in the apparatus is determined for each type of IC card based on the determination result.
In step 5, the authentication information acquisition operation is performed from the detected IC card by the IC card R / W by the determined authentication information acquisition method.
In step 6, it is determined whether or not the authentication information can be acquired from the IC card (acquired normally). If OK (acquired normally), the process proceeds to step 7. If NO (acquired normally), Returning to the process of the first step 1, the above process is repeated.
In step 7, an authentication screen is displayed on the operation display unit.
In step 8, the acquired authentication information is compared with the authentication information registered in the address book DB in the own apparatus to perform authentication processing, or the acquired authentication information is sent to an external authentication server to request authentication processing. , Get the authentication result.

ここで、検出したICカードの種別により、認証処理を実施する認証先を判断することができる。認証先は、自装置内のアドレス帳DB、あるいは外部認証サーバ(Windows認証、LDAP認証を含む各種の認証方式、WindowsとLDAPは登録商標)を、予めICカード種別と紐付けておくとよい。
ステップ9で、上記認証処理の結果が認証成功(この画像形成装置の利用が許可されたユーザであることを確認した)か否かを判断し、認証成功なら、ステップ10へ進み、認証失敗(この画像形成装置の利用が許可されたユーザであることを確認できなかった)なら、ステップ11へ進む。
Here, it is possible to determine the authentication destination for performing the authentication process based on the detected type of the IC card. As the authentication destination, an address book DB in the own apparatus or an external authentication server (Windows authentication, various authentication methods including LDAP authentication, Windows and LDAP are registered trademarks) may be associated with an IC card type in advance.
In step 9, it is determined whether or not the result of the authentication process is authentication success (confirmed that the user is permitted to use the image forming apparatus). If authentication is successful, the process proceeds to step 10 and authentication failure ( If it cannot be confirmed that the user is permitted to use the image forming apparatus), the process proceeds to step 11.

ステップ10では、認証成功であり、上記種別情報に対して利用可能な設定をされているアプリケーションプログラムの処理の画面、例えば、図6に示したコピー操作画面を表示し、この認証処理を終了する。
一方、認証に失敗した場合は、ステップ11で認証失敗画面、例えば、図7に示した画面を表示、ステップ12で再度認証操作を促す画面、例えば、図8に示した画面を表示し、最初の処理へ戻り、上述の処理を繰り返す。
In step 10, the processing screen of the application program that has been successfully authenticated and is set to be usable for the type information, for example, the copy operation screen shown in FIG. 6 is displayed, and the authentication processing ends. .
On the other hand, if the authentication fails, an authentication failure screen such as the screen shown in FIG. 7 is displayed in step 11, and a screen prompting the authentication operation again in step 12 such as the screen shown in FIG. Returning to the process, the above process is repeated.

図10は、図9に示す画像形成装置1のICカード認証処理におけるユーザの利用権限についての処理を示すフローチャート図である。
CPU21は、ステップ21で、認証されたユーザは自装置の利用は初めてか否かを判断し、利用が初めてならステップ22へ進み、初めてでなければ、ステップ26へ進む。
この判断では、アドレス帳DBに上記認証されたユーザのユーザ情報が存在すれば、利用が初めてでないと判断し、ユーザ情報が存在しなければ、利用が初めてであると判断する。
自装置の利用が初めてのユーザと判断した場合、ステップ22で、ICカード種別毎に設定した利用権限情報(利用が可能なアプリケーションプログラムのリスト)を取得する。例えば、ICカードから取得する。
ステップ23では、ユーザ情報に利用権限情報を付加して機器が保持するアドレス帳DBへ登録し、ステップ24へ進む。
FIG. 10 is a flowchart showing processing regarding the user's use authority in the IC card authentication processing of the image forming apparatus 1 shown in FIG.
In step 21, the CPU 21 determines whether or not the authenticated user has used the device for the first time. If the user has not used it for the first time, the process proceeds to step 22. If not, the process proceeds to step 26.
In this determination, if the user information of the authenticated user exists in the address book DB, it is determined that the use is not the first, and if the user information does not exist, it is determined that the use is the first.
When it is determined that the user is the first user to use the own device, in step 22, usage authority information (a list of application programs that can be used) set for each IC card type is acquired. For example, it is obtained from an IC card.
In step 23, the use authority information is added to the user information and registered in the address book DB held by the device, and the process proceeds to step 24.

一方、認証されたユーザ情報がアドレス帳DBに存在した場合は、自装置の利用が初めてではないから、ステップ26で、アドレス帳DBよりユーザ情報に対応する利用権限情報を取得し、ステップ24へ進む。
ステップ24では、認証要求をしたアプリケーションプログラムは利用可能か否かを利用権限情報から判断し、利用可能であれば、ステップ25へ進み、利用可能でないならば、ステップ27へ進む。
On the other hand, if the authenticated user information exists in the address book DB, it is not the first time that the device itself is used. Therefore, in step 26, use authority information corresponding to the user information is acquired from the address book DB, and the process goes to step 24. move on.
In step 24, it is determined from the use authority information whether or not the application program that requested the authentication is usable. If it can be used, the process proceeds to step 25, and if not usable, the process proceeds to step 27.

利用権限があると判断された場合、ステップ25で、認証要求したアプリケーションプログラムの処理の初期画面を操作表示部に表示し、この処理を終了する。
一方、利用権限無しと判断された場合、ステップ27で、認証要求したアプリケーションプログラムの利用権限が無しという旨のエラーメッセージを操作表示部に表示し、ステップ28で、認証要求画面を表示し、この処理を終了する。
こうして、各アプリケーションプログラムの認証要求に対して予めICカード種別毎に設定された処理内容の処理のみを実行するように制御する。
If it is determined that the user has authority to use, an initial screen for processing of the application program requested for authentication is displayed on the operation display unit in step 25, and this processing is terminated.
On the other hand, if it is determined that there is no usage authority, in step 27, an error message indicating that there is no usage authority for the requested application program is displayed on the operation display unit, and in step 28, an authentication request screen is displayed. The process ends.
In this way, control is performed so that only the processing content set in advance for each IC card type is executed in response to the authentication request of each application program.

ここで、認証方式が、例えば、Windows(登録商標)ドメインサーバでの認証方式のように、ユーザをグループ単位で管理できる認証の場合、アプリケーションプログラムの利用権限について、そのグループ毎に初期設定をし、上記判断処理で機器の利用が初めてのユーザと判断した場合、このユーザの属するグループに対して設定された利用権限情報と、ICカードの種別毎に設定された利用権限情報とを併せた利用権限情報を、アドレス帳DBへ登録するようにすれば、外部認証サーバが利用者をグループで管理している場合、外部認証サーバから認証された利用者のグループの情報を取得し、その取得したグループの情報と、ICカードの種別とに対して予め設定されている実行可能な処理内容のみを実行するように制御することができる。   Here, when the authentication method is authentication that can manage users in groups, such as the authentication method in the Windows (registered trademark) domain server, for example, the use authority of the application program is initialized for each group. When it is determined that the user is the first user to use the device in the determination process, the usage authority information set for the group to which the user belongs and the usage authority information set for each type of IC card are used together. If the authority information is registered in the address book DB, if the external authentication server manages users as a group, the authenticated user group information is acquired from the external authentication server, and the acquired information is acquired. Control is performed so that only the executable processing contents set in advance for group information and IC card type are executed. Can.

図11は、利用権限情報の一例を示す図である。
利用権限情報は、同図に示すように、例えば、ユーザが所属するグループの利用権限情報として、コピー機能とプリンタ機能の利用が可能であり(図中、○印で示す)、ファックス機能とスキャナ機能の利用が不可(図中、×印で示す)の制限を受けており、ICカード種別で設定された利用権限情報として、コピー機能とファックス機能とプリンタ機能の利用が可能であり(図中、○印で示す)、スキャナ機能の利用が不可(図中、×印で示す)の制限を受けている場合、上記各利用権限を合わせて決定された利用権限は、コピー機能とファックス機能とプリンタ機能の利用が可能であり(図中、○印で示す)、スキャナ機能の利用が不可(図中、×印で示す)の制限を受けている。
FIG. 11 is a diagram illustrating an example of usage authority information.
As shown in the figure, the usage authority information is, for example, the usage authority information of the group to which the user belongs, and can use the copy function and the printer function (indicated by a circle in the figure), the fax function and the scanner. The use of the function is restricted (indicated by a cross in the figure), and the copy function, the fax function, and the printer function can be used as the use authority information set in the IC card type (in the figure). If the scanner function is not allowed to be used (indicated by a cross in the figure), the usage rights determined by combining the above usage rights are the copy function, fax function, and so on. The printer function can be used (indicated by a circle in the figure) and the scanner function cannot be used (indicated by an x in the figure).

この利用権限情報の例では、ウェブアプリケーションとその他のハードウェアリソースの利用については含めていないが、それらについても上述と同様にして利用の許可あるいは不許可に設定することができる。
また、ユーザが所属するグループの利用権限情報とICカード種別で設定された利用権限情報の組み合わせ方法として、OR演算を用いた場合を示したが、AND演算するようにしても良い。
In the example of the usage authority information, usage of the web application and other hardware resources is not included, but the usage can be set to be permitted or not permitted in the same manner as described above.
Moreover, although the case where the OR operation is used as the method of combining the usage authority information of the group to which the user belongs and the usage authority information set by the IC card type is shown, an AND operation may be performed.

次に、この画像形成装置におけるログアウト処理について説明する。
図12は、ICカード種別毎に予め設定されているログアウトの条件設定例を示す図である。
CPU21は、例えば、ICカード種別Aについては、ユーザが画像形成装置を利用する際、ICカードR/WにICカードをかざすと、ICカードが検出されてログインを実施し、その後、ユーザがもう一度、ICカードR/WにICカードをかざすと、ICカードが再度検出された際にログアウトを実施する。
また、ICカード種別Bの場合は、ログイン後、一定時間内に2回連続でICカードを検出するとログアウトを実施する。
さらに、ICカード種別Cの場合は、ログイン時にICカードを検出後、ICカードはICカードR/W上に固定され、一定時間以上、同じICカードが検出されてからICカードが外されたことを検出するとログアウトを実施する。
Next, logout processing in the image forming apparatus will be described.
FIG. 12 is a diagram illustrating an example of logout condition setting preset for each IC card type.
For example, for the IC card type A, when the user uses the image forming apparatus, when the user holds the IC card over the IC card R / W, the CPU 21 detects the IC card and logs in. When the IC card is held over the IC card R / W, logout is performed when the IC card is detected again.
In the case of IC card type B, logout is performed when an IC card is detected twice consecutively within a certain time after login.
Furthermore, in the case of IC card type C, after detecting the IC card at the time of login, the IC card is fixed on the IC card R / W, and the IC card is removed after the same IC card is detected for a predetermined time or more. Log out when detected.

また、特にICカード7の接触式と非接触式に特化してログアウト処理とアプリケーションの利用権限について設定をすることも可能である。
図13は、ICカード種別毎に予め設定されているログアウト処理の条件設定の他の例を示す図である。
CPU21は、例えば、ICカード7の種別がその通信方式が接触式の場合、ログイン時には、アプリケーションプログラムの利用権限情報に基づいてコピー,スキャナ,ファックス,プリンタの利用が可能(図中○印で示す)であり、ログイン時にICカード7を検出後、ICカード7がICカードR/W5上に固定され、一定時間以上、同じICカード7を検出してからそのICカード7が外されたことを検出すると、ログアウトする。
It is also possible to make settings for logout processing and application authority, particularly for the contact type and non-contact type of the IC card 7.
FIG. 13 is a diagram showing another example of condition setting for logout processing that is preset for each IC card type.
For example, when the type of the IC card 7 is a contact type, the CPU 21 can use a copy, a scanner, a fax, and a printer at the time of login based on the use authority information of the application program (indicated by a circle in the figure). After detecting the IC card 7 at the time of login, the IC card 7 is fixed on the IC card R / W 5 and the IC card 7 is removed after detecting the same IC card 7 for a certain time or more. If detected, log out.

また、ICカード7の種別がその通信方式が非接触式の場合、ログイン時には、アプリケーションプログラムの利用権限情報に基づいてコピーとスキャナの利用が可能(図中○印で示す)であり、ファックスとプリンタの利用は不可(図中×印で示す)であり、ログイン後にICカード7をもう一度検出すると、ログアウトする。
この利用権限情報の例では、ウェブアプリケーションとその他のハードウェアリソースの利用については含めていないが、それらについても上述と同様にして利用の許可あるいは不許可に設定することができる。
In addition, when the type of the IC card 7 is a non-contact communication type, at the time of login, the copy and the scanner can be used based on the use authority information of the application program (indicated by a circle in the figure). The printer cannot be used (indicated by a cross in the figure), and when the IC card 7 is detected again after login, the user logs out.
In the example of the usage authority information, usage of the web application and other hardware resources is not included, but the usage can be set to be permitted or not permitted in the same manner as described above.

このようにして、ICカード種別毎に、画像形成装置の設定を変更することができるため、ICカード種別毎の画像形成装置の利用に関する運用をそのICカードを導入している企業単位で変更することができ、利用者は共用している画像形成装置ではあるが、企業毎に異なる運用、操作方法を導入している場合でも、利用者は自分の所属する企業の運用、操作方法となり違和感なく利用することができる。
また、ICカード種別毎に、個人認証を行うための認証情報を設定でき、さらにそれぞれの認証情報を扱う認証サーバを設定できるため、画像形成装置を複数企業で共有している環境においても、企業毎に導入済みの認証スキームに対応することできるため、認証機能の導入をスムーズに行うことが可能となり導入コストも低減される。
In this way, since the setting of the image forming apparatus can be changed for each IC card type, the operation related to the use of the image forming apparatus for each IC card type is changed for each company that introduces the IC card. Although the image forming apparatus is shared by the user, even if different operation and operation methods are introduced for each company, the user will be comfortable with the operation and operation method of the company to which he belongs. Can be used.
In addition, since authentication information for performing personal authentication can be set for each IC card type, and an authentication server that handles each authentication information can be set, even in an environment where image forming apparatuses are shared by a plurality of companies, Since it is possible to correspond to the already introduced authentication scheme, the authentication function can be smoothly introduced and the introduction cost is reduced.

さらに、ICカード種別毎に、個人認証を行うための認証情報を設定でき、さらにそれぞれの認証情報を扱う認証サーバを設定できるため、画像形成装置を複数企業で共有している環境においても、企業毎に導入済みの認証スキームに対応することできるため、認証機能の導入をスムーズに行うことが可能となり導入コストも低減される。
また、ICカード種別毎に、画像形成装置の機能毎に利用制限を実施することが可能となるため、個人毎の設定作業が不要となる。また接触式と非接触式ではセキュリティ強度が、接触式の方が高いといわれており、接触式に限って画像形成装置内の機密文書へのアクセスを許可するなど、セキュリティを配慮した利用環境を提供でき情報漏洩などのセキュリティ脅威に対する防御を強化することができる。
Furthermore, authentication information for performing personal authentication can be set for each IC card type, and an authentication server for handling each authentication information can be set. Therefore, even in an environment in which an image forming apparatus is shared by a plurality of companies, Since it is possible to correspond to the already introduced authentication scheme, the authentication function can be smoothly introduced and the introduction cost is reduced.
In addition, since it is possible to restrict usage for each function of the image forming apparatus for each IC card type, setting work for each individual is not required. Also, the contact type and non-contact type are said to have higher security strength than the contact type, and the use environment that considers security such as permitting access to confidential documents in the image forming apparatus is limited to the contact type. It can be provided and the defense against security threats such as information leakage can be strengthened.

さらに、ユーザグループ毎の利用権限設定と、ICカード種別による利用権限を組み合わせられることにより、パーソナルコンピュータのユーザグループは同じとしてログイン管理としたいが、画像形成装置の利用権限は別としたい場合などに有効である。
したがって、ICカード種別による利用権限の差別化を図り、PC環境の利用権限との切り分けを行える。
また、ICカード種別によりログイン、ログアウトの条件を変更できるので複数企業で画像形成装置を共用する環境においてそれぞれの操作方法を設定できるようになり、企業毎に違和感なく操作が行える。
Furthermore, by combining the usage authority setting for each user group and the usage authority depending on the IC card type, the user group of the personal computer is the same as the login management, but the usage authority of the image forming apparatus is different. It is valid.
Therefore, the use authority can be differentiated depending on the IC card type, and can be separated from the use authority of the PC environment.
In addition, since the conditions for login and logout can be changed depending on the type of IC card, it becomes possible to set each operation method in an environment in which an image forming apparatus is shared by a plurality of companies, and operations can be performed without feeling uncomfortable for each company.

さらに、特に接触式と非接触式でログアウトの操作条件を変えることにより、非接触式であれば同じ操作によるログアウト方法に統一することができる。また一般的には接触式の方がセキュリティレベルが高いと評価されているため、アプリケーションの利用権限などを接触式の場合は許可するなどという設定ができることにより、物理的なセキュリティレベルに着目して利用権限の設定も可能となる。
このように、この画像形成装置は、ICカードの種別に着目し、ICカード種別毎に好適な個人認証機能を提供することができる。
Further, by changing the operation conditions for logout between the contact type and the non-contact type, it is possible to unify the logout method by the same operation if it is a non-contact type. In general, the contact type is evaluated to have a higher security level, so it is possible to set the permission to use the application in the case of the contact type. Usage rights can also be set.
As described above, this image forming apparatus pays attention to the type of the IC card and can provide a suitable personal authentication function for each IC card type.

この発明による画像形成装置とコンピュータ読み取り可能な記録媒体は、ファクシミリ装置、プリンタ、複写機、及びそれらの複合機を含む画像形成装置全般に適用することができる。   The image forming apparatus and computer-readable recording medium according to the present invention can be applied to all image forming apparatuses including a facsimile machine, a printer, a copying machine, and a complex machine thereof.

この発明の一実施例の画像形成装置を用いたネットワークシステムの構成を示すブロック図である。1 is a block diagram showing a configuration of a network system using an image forming apparatus according to an embodiment of the present invention. 図1に示す画像形成装置のハードウェア構成を示すブロック図である。FIG. 2 is a block diagram illustrating a hardware configuration of the image forming apparatus illustrated in FIG. 1. 図1に示す画像形成装置の機能構成図である。FIG. 2 is a functional configuration diagram of the image forming apparatus illustrated in FIG. 1. 図3に示す認証制御サービスに着目したソフトウェアプログラムモジュール構成図の例である。It is an example of the software program module block diagram which paid its attention to the authentication control service shown in FIG.

図1に示す画像形成装置が起動中の操作表示部の初期画面例を示す図である。FIG. 2 is a diagram illustrating an example of an initial screen of an operation display unit during activation of the image forming apparatus illustrated in FIG. 1. 図1に示す画像形成装置で認証を成功した後に表示されるコピー操作画面の表示例である。3 is a display example of a copy operation screen displayed after successful authentication by the image forming apparatus shown in FIG. 1. 図1に示す画像形成装置で認証を失敗したときの表示画面例を示す図である。FIG. 3 is a diagram illustrating an example of a display screen when authentication fails in the image forming apparatus illustrated in FIG. 1. 図7の表示画面に続いて表示する表示画面例を示す図である。It is a figure which shows the example of a display screen displayed following the display screen of FIG. 図1に示す画像形成装置におけるICカード認証処理を示すフローチャート図である。FIG. 2 is a flowchart showing an IC card authentication process in the image forming apparatus shown in FIG. 1.

図9に示す画像形成装置のICカード認証処理におけるユーザの利用権限についての処理を示すフローチャート図である。FIG. 10 is a flowchart illustrating a process regarding a user's use authority in the IC card authentication process of the image forming apparatus illustrated in FIG. 9. 図1に示す画像形成装置に登録する利用権限情報の一例を示す図である。FIG. 3 is a diagram illustrating an example of usage authority information registered in the image forming apparatus illustrated in FIG. 1. 図1に示す画像形成装置においてICカード種別毎に予め設定されているログアウトの条件設定例を示す図である。FIG. 3 is a diagram illustrating logout condition setting examples that are set in advance for each IC card type in the image forming apparatus illustrated in FIG. 1. 図1に示す画像形成装置においてICカード種別毎に予め設定されているログアウトの条件設定の他の例を示す図である。FIG. 7 is a diagram illustrating another example of logout condition setting that is preset for each IC card type in the image forming apparatus illustrated in FIG. 1.

符号の説明Explanation of symbols

1:画像形成装置 2:ネットワーク端末装置 3:外部認証サーバ 4:ネットワーク 5,6:ICカードR/W 7:ICカード 10:コントローラ 11:操作表示部 12:ファックス制御ユニット 13:プロッタ 14:スキャナ 15:その他のハードウェアリソース 16:G3制御ユニット 17:G4制御ユニット 18:PCIバス 19:UBSケーブル 20:NB 21:CPU 22:ROM 23:ASIC 24:PCIバス 25:RAM 26:HDD 27:シリアルバスI/F 28:NIC 29:USBI/F 30:USBホスト 31:メモリカードI/F 40:コピーアプリケーションソフトウェアプログラム 41:ファックスアプリケーションソフトウェアプログラム 42:プリンタアプリケーションソフトウェアプログラム 43:Webアプリケーションソフトウェアプログラム 44:システム制御サービスプログラム 45:ファックス制御サービスプログラム 46:エンジン制御サービスプログラム 47:メモリ制御サービスプログラム 48:操作表示部制御サービスプログラム 49:ネットワーク制御サービスプログラム 50:USB制御サービスプログラム 51:認証制御サービスプログラム 52:OS 53:エンジン制御ボード 54:プロッタエンジン 55:スキャナエンジン 56:その他のハードウェアリソースのエンジン 60:アプリケーション 61:描画処理モジュール 62:グラフィックドライバ 63:ICカードリソースマネージャ 64:ICカードR/Wデバイスドライバ 65:USBホストデバイスドライバ 66:アドレス帳DBモジュール 67:ファイルシステムモジュール 68:HDDドライバ 69:ネットワークライブラリ 70:NICデバイスドライバ 1: Image forming device 2: Network terminal device 3: External authentication server 4: Network 5, 6: IC card R / W 7: IC card 10: Controller 11: Operation display unit 12: Fax control unit 13: Plotter 14: Scanner 15: Other hardware resources 16: G3 control unit 17: G4 control unit 18: PCI bus 19: UBS cable 20: NB 21: CPU 22: ROM 23: ASIC 24: PCI bus 25: RAM 26: HDD 27: Serial Bus I / F 28: NIC 29: USB I / F 30: USB host 31: Memory card I / F 40: Copy application software program 41: Fax application software Air program 42: Printer application software program 43: Web application software program 44: System control service program 45: Fax control service program 46: Engine control service program 47: Memory control service program 48: Operation display unit control service program 49: Network Control service program 50: USB control service program 51: Authentication control service program 52: OS 53: Engine control board 54: Plotter engine 55: Scanner engine 56: Engine of other hardware resources 60: Application 61: Drawing processing module 62: Graphic driver 63: IC card Source Manager 64: IC card R / W device driver 65: USB host device driver 66: Address Book DB module 67: file system module 68: HDD driver 69: Network Library 70: NIC Device Driver

Claims (8)

画像の読み取り、画像の印刷、画像の送受信を含む各種の処理を行う処理手段と、
通信方式が異なる複数種類の記録媒体から情報を読み取る読取手段と、
前記読取手段によって前記記録媒体から読み取った種別情報に基づいて前記記録媒体の通信方式の種別を判断する種別判断手段と、
前記読取手段によって前記記録媒体から読み取った認証情報に基づいて自装置の利用が許可された利用者か否かを認証する認証手段と、
前記認証手段によって利用が許可された利用者と認証された場合、前記種別判断手段によって判断した種別に基づいて前記処理手段で実行可能な処理内容を制限する制限手段とを備えたことを特徴とする画像形成装置。
Processing means for performing various processes including image reading, image printing, and image transmission / reception;
Reading means for reading information from a plurality of types of recording media having different communication methods;
Type determining means for determining the type of the communication method of the recording medium based on the type information read from the recording medium by the reading means;
Authentication means for authenticating whether the user is permitted to use the device based on authentication information read from the recording medium by the reading means;
And a restricting means for restricting the processing contents executable by the processing means based on the type determined by the type determining means when authenticated by the authentication means. Image forming apparatus.
前記種別判断手段によって判断された種別に対して予め設定されている認証情報取得方式を決定し、前記読取手段によって前記決定した認証情報取得方式で前記記録媒体から認証情報を読み取る手段を設けたことを特徴とする請求項1記載の画像形成装置。   A means for determining an authentication information acquisition method set in advance for the type determined by the type determination means, and a means for reading the authentication information from the recording medium by the authentication information acquisition method determined by the reading means; The image forming apparatus according to claim 1. 前記種別判断手段によって判断された種別に対して予め設定されている認証方式を決定し、前記認証手段によって前記決定した認証方式で前記認証情報に基づく自装置の利用が許可された利用者か否かを認証する手段を設けたことを特徴とする請求項1又は2記載の画像形成装置。   Whether or not the user is permitted to use the own apparatus based on the authentication information in the authentication method determined by the authentication unit determined in advance for the type determined by the type determination unit. 3. An image forming apparatus according to claim 1, further comprising means for authenticating the above. 前記種別判断手段によって判断された種別に対して予め設定されている前記処理手段で実行可能な処理内容を決定し、前記制限手段によって前記処理手段に対して前記決定された処理内容の処理のみを実行するように制御する手段を設けたことを特徴とする請求項1乃至3のいずれか一項に記載の画像形成装置。   The processing content that can be executed by the processing means preset for the type determined by the type determination means is determined, and only the processing of the determined processing content is performed on the processing means by the restriction means. The image forming apparatus according to claim 1, further comprising a control unit configured to perform the control. 前記種別判断手段によって判断された種別に対して予め設定されている利用者のログアウトの条件を決定し、利用者によってログインされた後に前記決定された条件を満たしたときに利用者のログアウトを実施する手段を設けたことを特徴とする請求項1乃至4のいずれか一項に記載の画像形成装置。   A user logout condition set in advance for the type determined by the type determination unit is determined, and the user is logged out when the determined condition is satisfied after logging in by the user. The image forming apparatus according to claim 1, further comprising a unit that performs the operation. 前記ログアウトの条件を、前記記録媒体の通信方式が接触式と電波による非接触式とでそれぞれ異ならせるようにしたことを特徴とする請求項5記載の画像形成装置。   6. The image forming apparatus according to claim 5, wherein the logout condition is made different between a contact method and a non-contact method using radio waves. 前記認証手段は、前記読取手段によって前記記録媒体から読み取った認証情報を外部の認証サーバへ送って自装置の利用が許可された利用者か否かを認証させる手段であり、
前記認証サーバが利用者をグループで管理している場合、前記認証サーバから認証された利用者のグループの情報を取得し、該取得したグループの情報と、前記種別判断手段によって判断された種別とに対して予め設定されている前記処理手段で実行可能な処理内容を決定し、前記制限手段によって前記処理手段に対して前記決定された処理内容の処理のみを実行するように制御する手段を設けたことを特徴とする請求項1乃至3のいずれか一項に記載の画像形成装置。
The authentication unit is a unit that sends authentication information read from the recording medium by the reading unit to an external authentication server to authenticate whether or not the user is permitted to use the device.
When the authentication server manages users in groups, the group information of the authenticated users is acquired from the authentication server, the acquired group information, and the type determined by the type determination unit Provided with means for determining processing contents executable by the processing means set in advance and controlling the processing means to execute only the processing of the determined processing contents by the limiting means. The image forming apparatus according to claim 1, wherein the image forming apparatus is an image forming apparatus.
コンピュータに、画像の読み取り、画像の印刷、画像の送受信を含む各種の処理を行う処理手順と、通信方式が異なる複数種類の記録媒体から情報を読み取る読取手順と、前記読取手順によって前記記録媒体から読み取った種別情報に基づいて前記記録媒体の通信方式の種別を判断する種別判断手順と、前記読取手順によって前記記録媒体から読み取った認証情報に基づいて自装置の利用が許可された利用者か否かを認証する認証手順と、前記認証手順によって利用が許可された利用者と認証された場合、前記種別判断手順によって判断した種別に基づいて前記処理手順で実行可能な処理内容を制限する制限手順とを実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。   A processing procedure for performing various processes including image reading, image printing, and image transmission / reception on a computer, a reading procedure for reading information from a plurality of types of recording media having different communication methods, and a reading procedure from the recording medium. A type determination procedure for determining the type of the communication method of the recording medium based on the read type information, and whether the user is permitted to use the device based on the authentication information read from the recording medium by the reading procedure And a restriction procedure for restricting processing contents that can be executed in the processing procedure based on the type determined by the type determination procedure when the user is authenticated by the authentication procedure. A computer-readable recording medium on which a program for executing the above is recorded.
JP2007300494A 2007-11-20 2007-11-20 Image forming apparatus and computer-readable recording medium Expired - Fee Related JP4874937B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007300494A JP4874937B2 (en) 2007-11-20 2007-11-20 Image forming apparatus and computer-readable recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007300494A JP4874937B2 (en) 2007-11-20 2007-11-20 Image forming apparatus and computer-readable recording medium

Publications (2)

Publication Number Publication Date
JP2009130435A true JP2009130435A (en) 2009-06-11
JP4874937B2 JP4874937B2 (en) 2012-02-15

Family

ID=40820966

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007300494A Expired - Fee Related JP4874937B2 (en) 2007-11-20 2007-11-20 Image forming apparatus and computer-readable recording medium

Country Status (1)

Country Link
JP (1) JP4874937B2 (en)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011037161A (en) * 2009-08-12 2011-02-24 Canon Marketing Japan Inc Image forming apparatus, processing method, and program
JP2011192114A (en) * 2010-03-16 2011-09-29 Kyocera Mita Corp Image forming system and user manager server device
JP2012231384A (en) * 2011-04-27 2012-11-22 Kyocera Document Solutions Inc Facsimile transmission program
JP2013077200A (en) * 2011-09-30 2013-04-25 Brother Ind Ltd Management device
JP2013225197A (en) * 2012-04-20 2013-10-31 Ricoh Co Ltd Authentication system, authentication method and authentication program
JP2017147669A (en) * 2016-02-19 2017-08-24 株式会社沖データ Image processing apparatus and image processing system
JP2018075821A (en) * 2015-12-16 2018-05-17 キヤノンマーケティングジャパン株式会社 Information processing device, method for controlling information processing device, information processing system, method for controlling information processing system, and program
JP2019021329A (en) * 2018-09-07 2019-02-07 三菱重工機械システム株式会社 Card reader system, mechanical parking system, and control method and control program of card reader system
JP2020048092A (en) * 2018-09-20 2020-03-26 富士ゼロックス株式会社 Image processing system and program
US10681047B2 (en) 2016-09-08 2020-06-09 Ricoh Company, Ltd. Shared terminal that authenticates a user based on a terminal identifier

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6780437B2 (en) 2016-10-18 2020-11-04 ブラザー工業株式会社 Image processing equipment, processing methods and programs

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007004372A (en) * 2005-06-22 2007-01-11 Fuji Xerox Co Ltd Authentication device and management device
JP2007286872A (en) * 2006-04-17 2007-11-01 Konica Minolta Holdings Inc Passage management system and passage management method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007004372A (en) * 2005-06-22 2007-01-11 Fuji Xerox Co Ltd Authentication device and management device
JP2007286872A (en) * 2006-04-17 2007-11-01 Konica Minolta Holdings Inc Passage management system and passage management method

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011037161A (en) * 2009-08-12 2011-02-24 Canon Marketing Japan Inc Image forming apparatus, processing method, and program
JP2011192114A (en) * 2010-03-16 2011-09-29 Kyocera Mita Corp Image forming system and user manager server device
JP2012231384A (en) * 2011-04-27 2012-11-22 Kyocera Document Solutions Inc Facsimile transmission program
JP2013077200A (en) * 2011-09-30 2013-04-25 Brother Ind Ltd Management device
JP2013225197A (en) * 2012-04-20 2013-10-31 Ricoh Co Ltd Authentication system, authentication method and authentication program
JP2018075821A (en) * 2015-12-16 2018-05-17 キヤノンマーケティングジャパン株式会社 Information processing device, method for controlling information processing device, information processing system, method for controlling information processing system, and program
JP2017147669A (en) * 2016-02-19 2017-08-24 株式会社沖データ Image processing apparatus and image processing system
US10681047B2 (en) 2016-09-08 2020-06-09 Ricoh Company, Ltd. Shared terminal that authenticates a user based on a terminal identifier
US11552949B2 (en) 2016-09-08 2023-01-10 Ricoh Company, Ltd. Shared terminal that authenticates a user based on a terminal identifier
US11962587B2 (en) 2016-09-08 2024-04-16 Ricoh Company, Ltd. Shared terminal that authenticates a user based on a terminal identifier
JP2019021329A (en) * 2018-09-07 2019-02-07 三菱重工機械システム株式会社 Card reader system, mechanical parking system, and control method and control program of card reader system
JP2020048092A (en) * 2018-09-20 2020-03-26 富士ゼロックス株式会社 Image processing system and program
JP7143701B2 (en) 2018-09-20 2022-09-29 富士フイルムビジネスイノベーション株式会社 Image processing system and program

Also Published As

Publication number Publication date
JP4874937B2 (en) 2012-02-15

Similar Documents

Publication Publication Date Title
JP4874937B2 (en) Image forming apparatus and computer-readable recording medium
JP3998013B2 (en) Command processing apparatus authentication system, image forming apparatus, authentication control method, and authentication control program
JP3992050B2 (en) Image processing apparatus, control method therefor, and computer program
US7681041B2 (en) Image formation apparatus, data reception method, program for performing data reception method, and storage medium for storing program
US7957022B2 (en) Information processing apparatus allowing plurality of users to concurrently log in, and method of controlling the same
US20060290967A1 (en) Image processing system and apparatus and approval server
JP4451814B2 (en) Printing system and program
US20110113469A1 (en) Network synchronization system and information processing apparatus
US20140063534A1 (en) Printing system for improving reliability of temporary authentication in image forming apparatus, and authentication method
JP2008027235A (en) Information processor, information processing method, and information processing program
US20160150125A1 (en) Information processing apparatus, information processing system, and control method of information processing apparatus
JP6084066B2 (en) Image forming apparatus, control method therefor, and program
JP2009069994A (en) Use restriction device and use restriction method
JP2009070385A (en) Technique for managing device usage data
JP4297092B2 (en) Printing apparatus, printing method, and computer program
US20090001154A1 (en) Image forming apparatus and method
EP1783653B1 (en) Login control for multiple applications
US20080309975A1 (en) Controlling image forming operation
JP4396643B2 (en) Image processing apparatus, interface information disclosure program, and interface information disclosure method
JP2007004292A (en) Program and information processor
JP5286232B2 (en) Image forming system and user manager server device
JP2012105000A (en) Multifunction peripheral control system, control program, and recording medium
JP5749239B2 (en) Image forming apparatus, upload program, and upload system
JP5033205B2 (en) Image forming system and user manager server device
JP5325818B2 (en) Image forming system and user manager server device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100712

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111024

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111101

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111124

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141202

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4874937

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees