特許第5741271号(P5741271)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 富士ゼロックス株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 富士ゼロックス株式会社の特許一覧

特許5741271認証装置、サービス提供システム、及びプログラム
<>
  • 特許5741271-認証装置、サービス提供システム、及びプログラム 図000006
  • 特許5741271-認証装置、サービス提供システム、及びプログラム 図000007
  • 特許5741271-認証装置、サービス提供システム、及びプログラム 図000008
  • 特許5741271-認証装置、サービス提供システム、及びプログラム 図000009
  • 特許5741271-認証装置、サービス提供システム、及びプログラム 図000010
  • 特許5741271-認証装置、サービス提供システム、及びプログラム 図000011
  • 特許5741271-認証装置、サービス提供システム、及びプログラム 図000012
  • 特許5741271-認証装置、サービス提供システム、及びプログラム 図000013
  • 特許5741271-認証装置、サービス提供システム、及びプログラム 図000014
  • 特許5741271-認証装置、サービス提供システム、及びプログラム 図000015
  • 特許5741271-認証装置、サービス提供システム、及びプログラム 図000016
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5741271
(24)【登録日】2015年5月15日
(45)【発行日】2015年7月1日
(54)【発明の名称】認証装置、サービス提供システム、及びプログラム
(51)【国際特許分類】
   G06F 21/31 20130101AFI20150611BHJP
   G06F 3/12 20060101ALI20150611BHJP
   G06F 1/00 20060101ALI20150611BHJP
【FI】
   G06F21/31
   G06F3/12 K
   G06F1/00 370E
【請求項の数】4
【全頁数】18
(21)【出願番号】特願2011-159780(P2011-159780)
(22)【出願日】2011年7月21日
(65)【公開番号】特開2013-25566(P2013-25566A)
(43)【公開日】2013年2月4日
【審査請求日】2014年6月19日
(73)【特許権者】
【識別番号】000005496
【氏名又は名称】富士ゼロックス株式会社
(74)【代理人】
【識別番号】100087480
【弁理士】
【氏名又は名称】片山 修平
(72)【発明者】
【氏名】坂山 隆志
(72)【発明者】
【氏名】田邊 滋
【審査官】 平井 誠
(56)【参考文献】
【文献】 特開2009−069994(JP,A)
【文献】 特開2008−107936(JP,A)
【文献】 特開平10−240690(JP,A)
【文献】 特開2010−002951(JP,A)
【文献】 特開2006−344185(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/
(57)【特許請求の範囲】
【請求項1】
第1の認証情報と、前記第1の認証情報に基づく利用者のログイン状態、またはログアウト状態を示すログイン情報と、前記第1の認証情報とは異なる1以上の第2の認証情報とが、互いに対応付けて記録されている認証テーブルと、
他の装置と通信を行う通信手段と、
前記通信手段を介して他の装置からログイン要求とともに受信した識別情報を、前記認証テーブルを参照し、前記第1の認証情報と照合して一致したときに、前記第1の認証情報に対応する前記ログイン情報をログイン状態に書き換えて、前記通信手段を介して該装置に認証の成功を通知する第1のログイン処理手段と、
前記通信手段を介して他の装置からログアウト通知とともに受信した識別情報を、前記認証テーブルを参照し、前記第1の認証情報と照合して一致したときに、前記第1の認証情報に対応する前記ログイン情報をログアウト状態に書き換えるログアウト処理手段と、
前記通信手段を介して他の装置からログイン要求とともに受信した識別情報を、前記認証テーブルを参照し、前記1以上の第2の認証情報と照合して一致した場合に、前記第2の認証情報に対応する前記ログイン情報がログイン状態を示すとき、前記通信手段により該装置に認証の成功を通知する第2のログイン処理手段とを有することを特徴とする認証装置。
【請求項2】
請求項1に記載された認証装置と、1以上のサービス提供装置とを含み、
前記1以上のサービス提供装置は、それぞれ、
利用者の識別情報を取得する識別情報取得手段と、
他の装置と通信を行う通信手段と、
前記通信手段を介し、前記識別情報取得手段により取得した前記識別情報を、ログイン要求とともに前記認証装置に送信し、認証の結果を取得する認証結果取得手段と、
前記通信手段を介し、前記識別情報をログアウト通知とともに前記認証装置に送信するログアウト通知手段と、
利用者のログイン状態、またはログアウト状態を示すログイン管理情報を、前記認証結果取得手段が認証成功の結果を取得したときにログイン状態に書き換え、利用者の操作に応じてログアウト状態に書き換えるログイン管理手段と、
前記ログイン管理情報がログイン状態を示す場合に、利用者にサービスを提供するサービス提供手段とを有することを特徴とするサービス提供システム。
【請求項3】
利用者から料金の支払いを受け付ける支払い受付手段を有し、
前記サービス提供手段は、前記ログイン管理情報がログアウト状態を示す場合に、前記支払い受付手段が料金の支払いを受け付けたとき、利用者にサービスを提供することを特徴とする請求項2に記載のサービス提供システム。
【請求項4】
認証装置を、
第1の認証情報と、前記第1の認証情報に基づく利用者のログイン状態、またはログアウト状態を示すログイン情報と、前記第1の認証情報とは異なる1以上の第2の認証情報とが、互いに対応付けて記録されている認証テーブルと、
他の装置と通信を行う通信手段と、
前記通信手段を介して他の装置からログイン要求とともに受信した識別情報を、前記認証テーブルを参照し、前記第1の認証情報と照合して一致したときに、前記第1の認証情報に対応する前記ログイン情報をログイン状態に書き換えて、前記通信手段を介して該装置に認証の成功を通知する第1のログイン処理手段と、
前記通信手段を介して他の装置からログアウト通知とともに受信した識別情報を、前記認証テーブルを参照し、前記第1の認証情報と照合して一致したときに、前記第1の認証情報に対応する前記ログイン情報をログアウト状態に書き換えるログアウト処理手段と、
前記通信手段を介して他の装置からログイン要求とともに受信した識別情報を、前記認証テーブルを参照し、前記第2の認証情報と照合して一致した場合に、前記第2の認証情報に対応する前記ログイン情報がログイン状態を示すとき、前記通信手段により該装置に認証の成功を通知する第2のログイン処理手段として機能させることを特徴とするプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証装置、サービス提供システム、及びプログラムに関する。
【背景技術】
【0002】
プリント機能、スキャン機能、コピー機能、及びファックス機能などの各種のサービスを利用者に提供する装置が知られている。利用者は、このようなサービスを利用するとき、利用権限があることを確認するために認証を求められる。この認証処理は、装置本体、または他の認証装置で行われる。
【0003】
例えば、特許文献1には、ホストコンピュータが、クライアントコンピュータから印刷処理の要求を受信したとき、受信データに基づいてユーザ情報を参照し、認証テーブルに登録されたユーザのみに印刷実行の許可する点が記載されている。また、特許文献2には、端末からプリペイドカードを用いて認証、及び課金を要求し、カード管理サーバにおいて認証処理、及び課金処理が成功した場合に限り、コンテンツサーバから端末に対してサービスを提供する点が記載されている。
【0004】
さらに、特許文献3には、印刷データに含まれる認証情報とキーワードとに基づいて、公用と私用の何れの印刷であるかを判定し、私用である場合に限り、利用者に対して課金する点が記載されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2001−175444号公報
【特許文献2】特開平11−316729号公報
【特許文献3】特許4617621号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明の目的は、1以上の利用者を、他の利用者の状態に応じて認証する認証装置、サービス提供システム、及びプログラムを提供することである。
【課題を解決するための手段】
【0007】
上記の目的を達成するため、請求項1に記載の認証装置は、第1の認証情報と、前記第1の認証情報に基づく利用者のログイン状態、またはログアウト状態を示すログイン情報と、前記第1の認証情報とは異なる1以上の第2の認証情報とが、互いに対応付けて記録されている認証テーブルと、他の装置と通信を行う通信手段と、前記通信手段を介して他の装置からログイン要求とともに受信した識別情報を、前記認証テーブルを参照し、前記第1の認証情報と照合して一致したときに、前記第1の認証情報に対応する前記ログイン情報をログイン状態に書き換えて、前記通信手段を介して該装置に認証の成功を通知する第1のログイン処理手段と、前記通信手段を介して他の装置からログアウト通知とともに受信した識別情報を、前記認証テーブルを参照し、前記第1の認証情報と照合して一致したときに、前記第1の認証情報に対応する前記ログイン情報をログアウト状態に書き換えるログアウト処理手段と、前記通信手段を介して他の装置からログイン要求とともに受信した識別情報を、前記認証テーブルを参照し、前記1以上の第2の認証情報と照合して一致した場合に、前記第2の認証情報に対応する前記ログイン情報がログイン状態を示すとき、前記通信手段により該装置に認証の成功を通知する第2のログイン処理手段とを有することを特徴とする。
【0008】
請求項2に記載のサービス提供システムは、請求項1に記載された認証装置と、1以上のサービス提供装置とを含み、前記1以上のサービス提供装置は、それぞれ、利用者の識別情報を取得する識別情報取得手段と、他の装置と通信を行う通信手段と、前記通信手段を介し、前記識別情報取得手段により取得した前記識別情報を、ログイン要求とともに前記認証装置に送信し、認証の結果を取得する認証結果取得手段と、前記通信手段を介し、前記識別情報をログアウト通知とともに前記認証装置に送信するログアウト通知手段と、利用者のログイン状態、またはログアウト状態を示すログイン管理情報を、前記認証結果取得手段が認証成功の結果を取得したときにログイン状態に書き換え、利用者の操作に応じてログアウト状態に書き換えるログイン管理手段と、前記ログイン管理情報がログイン状態を示す場合に、利用者にサービスを提供するサービス提供手段とを有することを特徴とする。
【0009】
請求項3に記載のサービス提供システムは、請求項2に記載のサービス提供システムにおいて、利用者から料金の支払いを受け付ける支払い受付手段を有し、前記サービス提供手段は、前記ログイン管理情報がログアウト状態を示す場合に、前記支払い受付手段が料金の支払いを受け付けたとき、利用者にサービスを提供することを特徴とする。
【0010】
請求項4に記載のプログラムは、認証装置を、第1の認証情報と、前記第1の認証情報に基づく利用者のログイン状態、またはログアウト状態を示すログイン情報と、前記第1の認証情報とは異なる1以上の第2の認証情報とが、互いに対応付けて記録されている認証テーブルと、他の装置と通信を行う通信手段と、前記通信手段を介して他の装置からログイン要求とともに受信した識別情報を、前記認証テーブルを参照し、前記第1の認証情報と照合して一致したときに、前記第1の認証情報に対応する前記ログイン情報をログイン状態に書き換えて、前記通信手段を介して該装置に認証の成功を通知する第1のログイン処理手段と、前記通信手段を介して他の装置からログアウト通知とともに受信した識別情報を、前記認証テーブルを参照し、前記第1の認証情報と照合して一致したときに、前記第1の認証情報に対応する前記ログイン情報をログアウト状態に書き換えるログアウト処理手段と、前記通信手段を介して他の装置からログイン要求とともに受信した識別情報を、前記認証テーブルを参照し、前記第2の認証情報と照合して一致した場合に、前記第2の認証情報に対応する前記ログイン情報がログイン状態を示すとき、前記通信手段により該装置に認証の成功を通知する第2のログイン処理手段として機能させることを特徴とする。
【発明の効果】
【0011】
請求項1の発明によれば、第1の認証情報に基づいて認証され、ログインしている利用者がいるとき、他の利用者は、該第1の認証情報に対応する第2の認証情報に基づいて認証され、ログインすることができることができる。
【0012】
請求項2の発明によれば、認証装置において、第1の認証情報に基づいて認証され、ログインしている利用者がいるとき、他の利用者は、該第1の認証情報に対応する第2の認証情報に基づいて認証され、ログインすることができ、ログイン中にサービス提供装置を利用することができる。
【0013】
請求項3の発明によれば、利用者は、認証に失敗してログインできないときに、料金を支払うことによりサービス提供装置を利用することができる。
【0014】
請求項4の発明によれば、第1の認証情報に基づいて認証され、ログインしている利用者がいるとき、他の利用者は、該第1の認証情報に対応する第2の認証情報に基づいて認証され、ログインすることができることができる。
【図面の簡単な説明】
【0015】
図1】サービス提供システムの構成図である。
図2】認証装置の機能構成図である。
図3】認証装置のログイン処理のフロー図である。
図4】認証装置のログアウト処理のフロー図である。
図5】画像形成装置の機能構成図である。
図6】サービス提供処理に関する機能構成図である。
図7】画像形成装置のログイン、及びログアウト処理のフロー図である。
図8】識別番号の入力操作画面の表示例を示す。
図9】画像形成装置と認証装置の間の通信を示すラダーチャートである。
図10】サービス提供処理のフロー図である。
図11】課金処理のフロー図である。
【発明を実施するための形態】
【0016】
図1に示されるサービス提供システムにおいて、複数の画像形成装置(A)〜(D)1a〜1dは、それぞれ、利用者に、コピー機能、プリント機能、スキャン機能、及びファックス機能のサービスを提供する装置であり、認証装置8は、画像形成装置(A)〜(D)1a〜1dの利用者の認証を行う認証サーバである。
【0017】
認証装置8と画像形成装置(A)〜(D)1a〜1dは、例えばLAN(Local Area Network)40に接続され、ケルベロスプロトコルなどによって認証処理に関する通信を行う。この認証処理によって、複数の利用者が、画像形成装置(A)〜(D)1a〜1dのそれぞれからログインし、同時にサービスの提供を受けることができる。ログインした利用者は、画像形成装置(A)〜(D)1a〜1d、または、これに接続された端末装置からログアウトの操作を行わない限り、画像形成装置(A)〜(D)1a〜1dを無料で利用できる。
【0018】
本実施形態では、サービス提供装置として画像形成装置1を挙げるが、これに限定されることはなく、例えば、インターネットを介してサービスを提供するASP(Application Service Provider)のサーバや、そのサービスの提供を受けるための端末装置などを含むサービス提供システムであってもよい。なお、提供するサービスは、上記のように複数の種類に限定されることはなく、1種類であってもよい。
【0019】
まず、認証装置8について説明する。認証装置8は、CPU(Central Processing Unit)80と、ハードディスクドライブ(HDD:Hard Disk Drive)81と、RAM(Random Access Memory)82と、操作部84と、表示部85と、通信処理部86とを含む。
【0020】
CPU80は、認証装置8の全体的な制御を行う演算処理回路であって、利用者の認証処理などを行う。ハードディスクドライブ81は、CPU80を動作させるプログラムが記録されている。RAM82は、このプログラムによりCPU80が動作するためのワーキングメモリである。本実施形態の認証装置8は、このようにソフトウェアにより機能するものとして構成されているが、特定用途向け集積回路などを含むハードウェアによって構成してもよい。
【0021】
操作部84は、キーボード、及びマウスなどの情報の入力手段であり、表示部85は、ディスプレイなどの画像を表示する手段である。通信処理部86は、外部の装置と通信を行う通信手段であり、LAN40に接続され、画像形成装置1a〜1dとの通信を処理する回路により構成される。なお、上記の各部80〜86は、バス87によって互いに接続されている。
【0022】
CPU80は、プログラムを読み込むと、利用者のログイン処理を行う第1及び第2ログイン処理部800,801と、利用者のログアウト処理を行うログアウト処理部802とを、機能として形成する。第1及び第2ログイン処理部800,801は、それぞれ、利用者を特定するための識別情報に基づいて、利用者を認証する。
【0023】
【表1】
【0024】
識別情報としては、例えば、表1に示される識別番号を用いるとよい。識別番号は、利用者ごとに割り当てられた固有番号である。もっとも、識別情報は、このような識別番号に限定されることはなく、アルファベットなどの文字を含む文字列としてもよい。
【0025】
【表2】
【0026】
ハードディスクドライブ81は、表2に示されるように、第1及び第2ログイン処理部800,801が認証処理を行うための認証テーブル810が記録されている。表中、ログイン情報の「IN」はログイン状態を示し、他方、ログイン情報の「OUT」はログアウト状態を示す。
【0027】
認証テーブル810は、第1の認証情報と、該第1の認証情報に基づく利用者のログイン状態、またはログアウト状態を示すログイン情報と、第1の認証情報とは異なる1以上の第2の認証情報とが、互いに対応付けて記録されている。第1の認証情報は、第1識別番号、及びパスワードを含み、他方、第2の認証情報は、第2識別番号を含む。第1識別番号と第2識別番号は、これらに該当する利用者の権限を区別するため、互いに重複することがないように登録されている。なお、これらの登録内容は、管理者が操作部84を使って書き換えることができる。
【0028】
第1ログイン処理部800は、通信処理部86を介して画像形成装置1a〜1dからログイン要求とともに受信した識別番号、及びパスワードを、認証テーブルを参照し、第1の認証情報とそれぞれ照合する。ここで、ログイン要求は、利用者が、画像形成装置1a〜1dに識別番号を認識させることにより送信される。
【0029】
そして、第1ログイン処理部800は、照合の結果、受信した識別番号、及びパスワードが第1の認証情報の第1識別番号、及びパスワードとそれぞれ一致したときに、該第1の認証情報に対応するログイン情報をログイン状態に書き換えて、通信処理部86を介して該画像形成装置1a〜1dに認証の成功を通知する。一方、第1ログイン処理部800は、照合の結果、識別番号、及びパスワードの少なくとも一方が一致しないときに、第2ログイン処理部801に認証を依頼する。
【0030】
例えば、表1に例示されている利用者の「富士 一郎」、及び「田中 登」は、識別番号が認証テーブル810の第1の認証情報に登録されているため、入力したパスワードが認証テーブルにそれぞれ登録したものと一致した場合、認証される(つまり、認証の成功)が、パスワードが不一致の場合、認証されない(つまり、認証の失敗)。そして、「富士 一郎」、及び「田中 登」のログイン情報は、それぞれ、認証が成功したときに、ログイン状態に書き換えられる。
【0031】
本実施形態では、上述したように、第1の認証情報として、セキュリティの観点から識別番号とパスワードを例示しているが、識別番号のみとしてもよい。この場合、表1に例示した「富士 一郎」、及び「田中 登」のように、認証テーブル810の第1の認証情報に識別番号が登録されている利用者は、パスワードを必要とせずに認証が成功する。
【0032】
一方、第2ログイン処理部801は、第1ログイン処理部800の依頼があったとき、通信処理部86を介して画像形成装置1a〜1dからログイン要求とともに受信した識別情報を、認証テーブル810を参照し、1以上の第2の認証情報と照合する。そして、第2ログイン処理部801は、照合の結果、受信した識別番号が第2識別番号の1つと一致した場合に、その第2の認証情報に対応するログイン情報がログイン状態を示すとき、通信処理部86を介して該画像形成装置1a〜1dに認証の成功を通知する。つまり、第2識別番号の利用者は、第1識別番号の利用者が認証されてログインしている間だけ、認証が成功する。
【0033】
例えば、表1に例示された利用者の「富士 一郎」は、識別番号が第1の認証情報に登録され、ログイン中である。このため、「富士 一郎」の識別番号に対応する第2識別番号の「山田 幸子」と「鈴木 茂」は、認証が成功し、ログインすることができる。
【0034】
別の例を挙げると、例えば、表1に例示された利用者の「田中 登」は、識別番号が第1の認証情報に登録され、ログアウト中である。このため、「田中 登」の識別番号に対応する第2識別番号の「竹下 直人」と「吉田 太郎」は、認証が失敗し、ログインすることができない。
【0035】
また、表1を参照すればわかるように、「鈴木 茂」の識別番号は、「富士 一郎」、及び「山下 博之」の各識別番号に対応する第2の認証情報にそれぞれ登録されている。このため、「鈴木 茂」は、「富士 一郎」、または「山下 博之」が認証されてログイン中であれば、認証が成功する。もっとも、これと異なり、「鈴木 茂」の認証は、「富士 一郎」、及び「山下 博之」の両方が認証されてログイン中でなければ、成功しないようにしてもよい。
【0036】
本実施形態において、第2の認証情報にパスワードは含まれないが、パスワードを含ませてもよい。この場合、第2ログイン処理部801は、画像形成装置1a〜1dから受信した識別番号、及びパスワードを、第2の認証情報に含まれる第2識別番号、及びパスワードとそれぞれ照合する。そして、第2ログイン処理部801は、照合の結果、識別番号、及びパスワードの両方が一致した場合に、第2の認証情報に対応するログイン情報がログイン状態を示すとき、該画像形成装置1a〜1dに認証の成功を通知する。
【0037】
また、ログアウト処理部802は、通信処理部86を介して画像形成装置1a〜1dからログアウト通知とともに受信した識別情報を、認証テーブル810を参照し、第1の認証情報と照合して一致したときに、第1の認証情報に対応するログイン情報をログアウト状態に書き換える。ログアウト通知は、画像形成装置1a〜1dの操作、または、これらと通信可能なパソコンなどの端末装置からの操作により送信される。上述したように、ログイン情報がログアウト状態を示すとき、対応する第2識別番号の利用者は、ログインすることができない。
【0038】
例えば、表1に示された利用者の「富士 一郎」、「田中 登」、及び「山下 博之」は、第1の認証情報に登録されているから、ログアウトすると、対応するログイン情報がログアウト状態に書き換えられる。他方、「山田 幸子」や「鈴木 茂」などの利用者は、第1の認証情報ではなく、第2の認証情報に登録されているから、ログアウトしても、更新する情報はない。もっとも、認証装置8は、第2の認証情報に登録された利用者のログイン情報を管理し、ログイン状態、またはログアウト状態を示すようにしてもよい。
【0039】
認証テーブル810の第1の認証情報に登録される利用者としては、大学を例に挙げると、教授や準教授などであり、他方、第2の認証情報に登録される利用者としては、学生などであると好ましい。これによると、教授や準教授などがログイン中に限り、学生もログインが可能となるので、例えば研究室を単位として、複数の画像形成装置1a〜1dを同時に利用することが可能となる。
【0040】
次に、図3を参照して、第1及び第2のログイン処理部801,802の処理を説明する。第1のログイン処理部800は、画像形成装置1a〜1dからログイン要求を受信すると(ステップSt1のYES)、ログイン要求に含まれる識別番号、及びパスワードを、認証テーブル810の第1の認証情報である第1識別番号、及びパスワードとそれぞれ照合する(ステップSt2)。
【0041】
照合の結果、第1の認証情報と一致する場合(ステップSt3のYES)、第1のログイン処理部800は、該第1の認証情報に対応するログイン情報をログイン状態に書き換える(ステップSt4)。そして、第1のログイン処理部800は、認証の成功を、ログイン要求を送信した画像形成装置1a〜1dに通知する(ステップSt5)。
【0042】
一方、照合の結果、第1の認証情報と一致しない場合(ステップSt3のNO)、第2のログイン処理部801は、ログイン要求に含まれる識別番号を、認証テーブル810の第2の認証情報である第2識別番号と照合する(ステップSt6)。照合の結果、第2の認証情報と一致する場合(ステップSt7のYES)、第2のログイン処理部801は、該第2の認証情報に対応するログイン情報を確認する(ステップSt8)。
【0043】
そして、第2のログイン処理部801は、対応するログイン情報がログイン状態を示すとき(ステップSt8のYES)、認証の成功を該画像形成装置1a〜1dに通知する(ステップSt5)。他方、第2のログイン処理部801は、対応するログイン情報がログアウト状態を示すとき(ステップSt8のNO)、認証の失敗を、ログイン要求を送信した画像形成装置1a〜1dに通知する(ステップSt9)。これは、上記の照合の結果、第2の認証情報と一致しない場合(ステップSt7のNO)も同様である。なお、上述したフローでは、第1のログイン処理部800、第2のログイン処理部801の順に認証処理を行っているが、処理順序は限定されることはない。
【0044】
次に、図4を参照して、ログアウト処理部802の処理を説明する。ログアウト処理部802は、画像形成装置1a〜1dからログアウト通知を受信すると(ステップSt11のYES)、ログアウト通知に含まれる識別番号を、認証テーブル810の第1の認証情報である第1識別番号と照合する(ステップSt12)。
【0045】
照合の結果、第1の認証情報と一致する場合(ステップSt13のYES)、ログアウト処理部802は、該第1の認証情報に対応するログイン情報をログアウト状態に書き換える(ステップSt14)。
【0046】
これまで述べた認証装置8によれば、第1の認証情報に基づいて認証され、ログインしている利用者がいるとき、他の利用者は、該第1の認証情報に対応する第2の認証情報に基づいて認証され、ログインすることができることができる。したがって、特定の利用者が、ログインしているとき、他の1以上の利用者がログインし、同時に画像形成装置1a〜1dを利用することができる。
【0047】
次に、図5を参照して、画像形成装置1a〜1dの機能構成を説明する。なお、図中、画像形成装置1aのみが示されているが、他の装置1b〜1dについても同様であるものとする。
【0048】
画像形成装置1aは、CPU2と、ROM(Read Only Memory)20と、RAM21と、不揮発性メモリ(NVRAM:Non−volatile RAM)22と、操作部30と、表示部31と、通信処理部4とを含む。
【0049】
CPU2は、画像形成装置1aの全体的な制御を行う演算処理回路であって、利用者の認証に関する処理、及び、コピー機能の実行などを含めたサービス提供処理などを行う。ROM20は、CPU2を動作させるプログラムが記録されている。RAM21は、このプログラムによりCPU2が動作するためのワーキングメモリである。本実施形態の画像形成装置1は、このようにソフトウェアにより機能するものとして構成されているが、特定用途向け集積回路などを含むハードウェアによって構成してもよい。
【0050】
不揮発性メモリ22は、例えばフラッシュメモリであり、装置の動作設定に関するパラメータなどが記録されている。操作部30は、例えば、利用者がコピー機能などの実行を指示するためのボタンと、識別情報やパスワードなどの情報の入力手段、提供を受けるサービスの選択手段として用いられるタッチパネルとを含む。表示部31は、利用者に情報を通知するための液晶パネルであり、例えば、上記のタッチパネルと重ね合わせられて用いられる。
【0051】
通信処理部4は、外部の装置と通信を行う通信手段であり、例えば、LAN40に接続され、上述した認証装置8などとの通信を処理する回路により構成される。
【0052】
また、画像形成装置1aは、課金処理部5と、識別情報取得部6と、ハードディスクドライブ70と、画像処理部71と、画像読取部72と、モデム74と、印刷処理部73とを含む。
【0053】
課金処理部5は、利用者から料金の支払いを受け付ける支払い受付手段であり、例えばコインキットなどと称される装置により構成される。具体的には、課金処理部5は、硬貨、または紙幣の投入口と、該投入を検出する検出手段と、投入された金額をチャージ金額として加算する加算手段と、サービスの提供時に金額を減算する減算手段と、チャージ金額の残金を返却する返却手段とを有している。
【0054】
課金処理部5は、例えば、画像形成装置1の本体部と、RS−232Cなどのシリアルインターフェースを介して接続される。もっとも、課金処理部5は、これに限定されることはなく、画像形成装置1の本体と一体的に構成してもよいし、LAN40に接続された課金サーバなどにより構成してもよい。この場合、課金サーバは、画像形成装置1が通信処理部4を介して送信した支払い要求を受信することによって、料金の支払を受け付ける。なお、利用者への課金は、プリペイド方式、または料金の請求処理によってもよい。
【0055】
識別情報取得部6は、利用者を特定するための識別情報を取得する識別情報取得手段であり、例えば、近距離無線通信(NFC:Near Field Communication)によって利用者のICカード60から識別情報を読み取るICカードリーダである。識別情報としては、表1に示して説明した識別番号を用いるとよい。識別情報取得部6は、画像形成装置1の本体部とUSB(Universal Serial Bus)インターフェースなどを介して接続される。
【0056】
利用者は、画像形成装置1aを利用する場合、ICカード60を識別情報取得部6に翳して、装置1に識別番号を認識させる。もっとも、識別情報取得部6は、識別情報を取得する取得手段であれば、他の装置により構成してもよい。すなわち、例えば、利用者の磁気カード、または、スマートフォンや携帯電話機などの携帯端末装置から識別情報を読み取る装置を採用してもよい。
【0057】
さらに、識別情報の取得機能に加えて、上述した課金処理部5の機能を兼ね備えるICカードキャッシャーと称される装置を採用してもよい。この場合、識別情報取得部6と課金処理部5とが一体的に構成されることになり、また、課金処理部5は、上述した硬貨などの投入に代えて、ICカード60のチャージ金額により、支払いの受け付けを行う。
【0058】
ハードディスクドライブ70は、サービスを提供するときに画像データなどを記録する。画像処理部71は、サービスを提供するときに画像データの伸張処理、及び圧縮処理などを行う。画像読取部72は、コピー機能などを実行するときに画像データの読取を行う。モデム74は、ファックス機能を実行するときに電話回線に接続されてファックス通信を行う。印刷処理部73は、プリント機能を実行するときにLAN40を介して受信した画像データなどの印刷処理を行う。
【0059】
上述した各部2,20〜22,30,31,4〜6,70〜74は、バスBを介して互いに電気的に接続されている。
【0060】
次に、図6を参照して、サービス提供の許可に関するCPU2の機能を説明する。CPU2は、ROM20に記録されたプログラムを読み込むと、認証結果取得部10と、ログイン管理部11と、サービス提供部12とを、機能として形成する。
【0061】
認証結果取得部10は、図9に示されるように、通信処理部4を介して、上述した認証装置8に、識別情報取得部6により取得した識別情報と、操作部30から入力されたパスワードとを送信するとともに利用者のログイン処理を要求し、認証の結果を取得する認証結果取得手段である。なお、認証結果取得部10は、識別情報取得部6により取得した識別情報に代えて、利用者が操作部30を使って入力した識別情報を送信してもよい。
【0062】
認証結果取得部10は、認証装置8から取得した認証の結果をログイン管理部11に通知する。ログイン管理部11は、利用者のログイン状態、またはログアウト状態を示すログイン管理情報を、認証結果取得部10が認証成功の結果を取得したときにログイン状態に書き換え、他方、利用者の操作に応じてログアウト状態に書き換える。利用者は、例えば、操作部30を使ってログアウトしてもよいし、画像形成装置1aに接続されたパソコンなどの端末装置を操作してログアウトしてもよい。
【0063】
サービス提供部12は、ログイン管理情報がログイン状態を示す場合に、利用者にサービスを提供するサービスを提供する手段として機能する。サービス提供部12は、プリント機能を実行するプリント機能部121と、ファックス機能を実行するファックス機能部122と、コピー機能を実行するコピー機能部123と、スキャナ機能を実行するスキャナ機能部124とを含む。各機能部121〜124は、利用者が操作部30を使って選択したサービスに応じて、上述した各部70〜74を制御する。
【0064】
また、サービス制御部11は、ログイン管理情報がログアウト状態を示す場合に、課金処理部5が料金の支払いを受け付けたとき、サービスを提供する。このとき、選択可能なサービスの種類は制限される。
【0065】
次に、このサービスの許可に関するCPU2の処理について、図7を参照して説明する。まず、識別情報取得部6は、利用者がICカード60を翳すことによって、利用者の識別番号を取得する(ステップSt21のYES)。識別番号は、図8に示されるような画面を表示部31に表示し、利用者が操作部30を使って入力することによっても得られる(ステップSt21のNO、ステップSt24のYES)。したがって、画像形成装置1aは、利用者がICカード60を所持していないときでも、操作部30により識別情報を得る。なお、画像形成装置1aは、操作部30からの識別情報の入力手段に代えて、または、この入力手段とともに、指紋認証などの生態認証の手段を設けることによって識別情報を得てもよい。
【0066】
識別番号を取得すると(ステップSt21のYES、ステップSt24のYES)、表示部31は、パスワードの入力を要求するメッセージを表示する(ステップSt22)。そして、利用者が操作部30を使ってパスワードを入力すると(ステップSt23のYES)、認証結果取得部10は、図9を参照して説明したように、認証装置8に、ログイン要求とともに識別番号とパスワードとを送信し、利用者のログイン処理を要求する(ステップSt25)。これに応じ、認証装置8は、上述したように、表2に示された認証テーブル810に基づいて、認証処理を行い、認証の結果を画像形成装置1aに通知する。
【0067】
認証処理は、認証装置8から認証結果を得ることにより完了する(ステップSt26のYES)。ログイン管理部11は、認証が成功した場合(ステップSt27のYES)、ログイン管理情報をログイン状態に書き換える(ステップSt28)。これにより、サービス提供部12の機能部121〜124は、動作が可能となる。
【0068】
そして、ログイン管理部11は、利用者が、操作部30、またはLAN40で通信可能に接続されたパソコンなどの端末装置からログアウトを指示した場合(ステップ29のYES)、図9に示されるように、認証装置8にログアウト通知を送信して(ステップSt30)、ログイン管理情報をログアウト状態に書き換える(ステップSt31)。これは、認証が失敗した場合(ステップSt27のNO)も同様である。
【0069】
また、認証結果取得部10は、認証装置8が認証処理を完了する前に(ステップSt26のNO)、課金処理部5が料金の支払いを受け付けた場合に(ステップSt32のYES)、図9の点線で示すように、認証装置8に認証処理を中断する要求を送信する(ステップSt33)。要求を受信した認証装置8は、認証処理を中断する。ここで、課金処理部5は、料金の支払いを受け付けたとき、その旨を認証結果取得部10に通知する。
【0070】
そして、サービス提供部12は、認証テーブル810に基づく認証が失敗したものとして、ログイン管理情報をログアウト状態に書き換える(ステップSt31)。これによると、利用者は、料金を支払うことによって、認証に要する時間を省き、サービスの提供を受けることができる。もっとも、認証が中断した場合の処理は、これに限定されることはなく、例えば、課金処理部5に認証の中断を通知し、この通知を受けた認証処理部5は、支払われた金額を利用者に返却するようにしてもよい。
【0071】
次に、サービス提供部12の処理を、図10を参照して説明する。サービス提供部12は、ログイン管理情報がログイン状態を示す場合に(ステップSt41のYES)、または、ログイン管理情報がログアウト状態を示し(ステップSt41のNO)、料金の支払いの受付けがあった場合に(ステップ42のYES)、サービスの一覧を表示部31に表示する(ステップSt43)。
【0072】
【表3】
【0073】
サービス提供部12は、表3に示された管理テーブルを参照し、提供可能とされるサービスの一覧を表示部31に表示する(ステップSt43)。ここで、表中に「OK」と記載されている機能は提供可能であり、他方、「NG」と記載されている機能は提供不可能である。
【0074】
サービス提供部12は、ログイン管理情報がログアウト状態を示す場合、全てのサービスを提供可能(「OK」)とするが、他方、料金の支払いの受付けがあった場合、ファックス機能、及びスキャン機能を提供不可能(「NG])にする。このとき、利用者は、これらの機能を選択することが不可能となる。これにより、画像形成装置1aは、認証の成否に応じて、利用者に提供するサービスの種類を異ならせる。なお、提供不可能とする機能の種類は、上表に限定されるものではない。
【0075】
そして、サービス提供部12は、利用者が操作部30を使ってサービスを選択すると(ステップSt44のYES)、選択された機能を実行する(ステップSt45)。なお、利用者は、表3において提供不可能とされるサービスを選択することはできない。
【0076】
サービス提供部12は、利用者が操作部30を使ってサービスの利用の継続を選択した場合、再びステップSt41から処理を行い(ステップ46のNO)、他方、ログアウトなどによりサービスの利用の終了が選択された場合、処理を終了する(ステップ46のYES)。
【0077】
なお、上述したフローにおいて、課金処理部6は、ログイン管理情報がログアウト状態を示す場合(ステップSt41のNO)に限り、利用者から料金の支払いを受け付けるようにしてもよい。これによると、ログインしている利用者が、誤って料金を支払うことを防止するという効果が得られる。もっとも、ログイン管理情報がログイン状態を示す場合であっても、利用者の私的な利用に備えて、課金処理部6が支払いを受け付けてもよい。
【0078】
次に、課金処理部5の処理を、図11を参照して説明する。課金処理部5は、投入口に硬貨、または紙幣が投入されたことを検出すると(ステップSt51のYES)、利用者のチャージ金額として金額の加算処理を行う(ステップSt52)。もっとも、電子マネーやプリペイド方式を用いる場合、これらの処理は省かれる。
【0079】
チャージ金額が、サービスに必要な料金以上になると(ステップSt53のYES)、課金処理部5は、支払いの受付があったことをサービス制御部11に通知する(ステップSt54)。一方、チャージ金額が、サービスに必要な料金より少ない場合(ステップSt53のNO)、ステップSt51、St52の処理を繰り返す。
【0080】
次に、課金処理部5は、サービス提供部12からサービスの機能を実行したことが通知されると(ステップSt55)、チャージ金額からサービスの料金を減算する(ステップSt56)。
【0081】
そして、課金処理部5は、利用者が操作部30を使ってサービスの利用の継続を選択した場合、再びステップSt53から処理を行い(ステップ57のNO)、他方、ログアウトの操作などによりサービスの利用の終了が選択された場合(ステップ57のYES)、利用者に残金を返却して処理を終了する(ステップ58)。これは、支払い受付け後、時間内にサービスの機能の実行がなかった場合(ステップSt55のNO)も同様である。
【0082】
このように、本実施形態の画像形成装置1a〜1dによると、認証装置8において、第1の認証情報に基づいて認証され、ログインしている利用者がいるとき、他の利用者は、該第1の認証情報に対応する第2の認証情報に基づいて認証され、ログインすることができる。そして、第2識別番号を有する利用者は、第1識別番号を有する利用者がログアウトしても、自分がログアウトしない限り、画像形成装置1a〜1dを利用することができる。また、利用者は、認証に失敗してログインできないときに、料金を支払うことによりサービスを利用することができる。
【0083】
本実施形態では、外部の認証装置8により利用者の認証を行うようにしたが、これに代えて、画像形成装置1a〜1dの1つに上記の認証テーブル810を備え、認証を行うようにしてもよい。
【0084】
【表4】
【0085】
また、本実施形態では、2種類の認証情報を関連付けた認証テーブル810を例示したが、これに限定されることはない。例えば表4に示されるように、先に示された表2の項目に追加して、第2の認証情報に基づくログイン状態、またはログアウト状態を示す第2ログイン情報と、第1及び第2の認証情報とは異なる1以上の第3の認証情報とを対応付けて記録してもよい。ここで、第3の認証情報は、第3識別番号を含む。
【0086】
この場合、第1及び第2の認証情報に基づく認証方法は、上述したとおりであるが、第3の認証情報に基づく認証処理が追加される。この第3の認証情報に基づく認証処理は、第2の認証情報に基づく認証方法と同様である。つまり、第1及び第2の認証情報に基づく認証が失敗した場合に、受信した識別番号が第3識別番号の1つと一致したとき、これに対応する第2ログイン情報を参照する。そして、該第2ログイン情報がログイン状態を示すとき、認証は成功し、他方、ログアウト状態を示すとき、認証は失敗する。
【0087】
例えば、表1に例示された「山田 幸子」は、識別番号が第2の認証情報に登録されており、これに対応する第2ログイン情報はログアウト状態を示している。このため、対応する第3識別番号「00001411」の利用者は、認証が失敗する。
【0088】
また、表1に例示された「鈴木 茂」は、識別番号が第2の認証情報に登録されており、これに対応する第2ログイン情報はログイン状態を示している。このため、対応する第3識別番号「00001301」、「00001366」、及び「00002563」の利用者は、認証が成功する。
【0089】
このように、認証テーブル810において、互いに対応付けられる認証情報、及びログイン情報の数に制限はなく、利用者の権限の種類に応じて、認証を段階的に制御することが可能である。
【0090】
これまで述べた実施形態と同様の作用効果は、上述した各機能を実現するためのプログラムが記録された記録媒体を認証装置、及びサービス提供装置に供給し、該装置内のコンピュータが上記のプログラムを実行することによっても得られる。なお、記録媒体は、コンピュータが読み出し可能なものであれば、CD−ROM、DVD、またはSDカードなどのうち、何れであってもよい。
【0091】
以上、好ましい実施例を参照して本発明の内容を具体的に説明したが、本発明の基本的技術思想及び教示に基づいて、当業者であれば、種々の変形態様を採り得ることは自明である。
【符号の説明】
【0092】
1a〜1d 画像形成装置
2 CPU
20 ROM
21 RAM
22 NVRAM
30 操作部
31 表示部
4 通信処理部
5 課金処理部
6 識別情報取得部
8 認証装置
10 認証結果取得部
11 ログイン管理部
12 サービス提供部
80 CPU
800 第1ログイン処理部
801 第2ログイン処理部
802 ログアウト処理部
81 ハードディスクドライブ
810 認証テーブル
82 RAM
84 操作部
85 表示部
86 通信処理部

図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.