特許 5963727 画像形成装置及び画像形成装置認証システム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】5963727

(24)【登録日】2016年7月8日

(45)【発行日】2016年8月3日

(54)【発明の名称】画像形成装置及び画像形成装置認証システム

(51)【国際特許分類】

   G06F 21/31 20130101AFI20160721BHJP

   G06F 3/12 20060101ALI20160721BHJP

   B41J 29/00 20060101ALI20160721BHJP

   B41J 29/38 20060101ALI20160721BHJP

   H04N 1/00 20060101ALI20160721BHJP

【ＦＩ】

   G06F21/31

   G06F3/12

   B41J29/00 Z

   B41J29/38 Z

   H04N1/00 107Z

【請求項の数】7

【全頁数】14

(21)【出願番号】特願2013-209313(P2013-209313)

(22)【出願日】2013年10月4日

(65)【公開番号】特開2015-75773(P2015-75773A)

(43)【公開日】2015年4月20日

【審査請求日】2015年8月24日

(73)【特許権者】

【識別番号】000006150

【氏名又は名称】京セラドキュメントソリューションズ株式会社

(74)【代理人】

【識別番号】100097113

【弁理士】

【氏名又は名称】堀 城之

(74)【代理人】

【識別番号】100162363

【弁理士】

【氏名又は名称】前島 幸彦

(72)【発明者】

【氏名】川合 孝尚

【審査官】 岸野 徹

(56)【参考文献】

【文献】 特開２００９−１５２８４１（ＪＰ，Ａ）

【文献】 特開２００７−１４１０２１（ＪＰ，Ａ）

【文献】 特開２０１０−１２８５５５（ＪＰ，Ａ）

【文献】 特開２００１−３１２３８０（ＪＰ，Ａ）

【文献】 特開２００９−１７５８６０（ＪＰ，Ａ）

【文献】 特開２００９−０７１４０９（ＪＰ，Ａ）

【文献】 米国特許出願公開第２００９／０１５３９０１（ＵＳ，Ａ１）

【文献】 米国特許出願公開第２００９／００７０８６４（ＵＳ，Ａ１）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ ２１／３１

Ｂ４１Ｊ ２９／００

Ｂ４１Ｊ ２９／３８

Ｇ０６Ｆ ３／１２

Ｈ０４Ｎ １／００

(57)【特許請求の範囲】

【請求項1】

ユーザーが画像形成装置の操作パネルからユーザーＩＤとパスワードを直接入力したときには、前記画像形成装置が備えているユーザー認証データにより、入力された前記ユーザーＩＤと前記パスワードを認証処理によりユーザー認証を行う画像形成装置であって、
前記画像形成装置は、コントローラー、アプリケーションプラットホーム、及びユーザー認証アプリケーション、ＦＡＸ送信アプリケーション、及び画像保存アプリケーションを備え、
前記ユーザー認証アプリケーション、前記ＦＡＸ送信アプリケーション、及び前記画像保存アプリケーションは、前記画像形成装置に標準で搭載されている機能の他にユーザーが作成可能なソフトウェアであって、
前記コントローラーは、前記ユーザー認証アプリケーションに対する印刷ポート、前記ＦＡＸ送信アプリケーションに対するＦＡＸ送信ポート、及び前記画像保存アプリケーションに対する画像保存ポートを備えており、
ネットワークを介して操作端末から、前記印刷ポートまたは前記ＦＡＸ送信ポートまたは前記画像保存ポートに送信された、ユーザー判別データと画像データが格納された印刷要求データまたはＦＡＸ送信要求データまたは画像保存要求データを前記画像形成装置が受信し、前記印刷要求データまたは前記ＦＡＸ送信要求データまたは前記画像保存要求データがそれぞれ、前記コントローラーの前記印刷ポートまたは前記ＦＡＸ送信ポートまたは前記画像保存ポートから入力されると、
前記コントローラーは、前記印刷要求データまたは前記ＦＡＸ送信要求データまたは前記画像保存要求データから前記ユーザー判別データを取り出して前記アプリケーションプラットホームに出力し、
前記アプリケーションプラットホームは、前記コントローラーから前記ユーザー判別データが入力されると、前記ユーザー判別データを前記ユーザー認証アプリケーションまたは前記ＦＡＸ送信アプリケーションまたは前記画像保存アプリケーションに出力し、
前記アプリケーションプラットホームから前記ユーザー判別データが入力されると、前記ユーザー認証アプリケーションまたは前記ＦＡＸ送信アプリケーションまたは前記画像保存アプリケーションは、前記ユーザー判別データを、前記ネットワークを介してユーザー認証サーバーに送信してユーザー認証を実行させ、前記ユーザー認証サーバーから前記画像形成装置の使用許可または使用不可の通知データを受信し、使用許可の通知データを受信したときに、前記使用許可の通知データを前記アプリケーションプラットホームに出力し、
前記アプリケーションプラットホームは、前記使用許可の通知データが入力されると、前記使用許可の通知データを前記コントローラーに出力し、
前記コントローラーは、前記使用許可の通知データが入力されると、前記印刷要求データまたは前記ＦＡＸ送信要求データまたは前記画像保存要求データに格納されている前記画像データを前記画像形成装置の印刷部またはネットワーク通信部または記憶部に出力し、
前記印刷部は前記画像データの印刷処理を行ない、前記ネットワーク通信部は前記画像データをＦＡＸで指定された宛先に送信し、前記記憶部は前記画像データを保存することを特徴とする画像形成装置。

【請求項2】

前記ユーザー判別データにユーザーのユーザーＩＤとパスワードが設定されていることを特徴とする請求項１に記載の画像形成装置。

【請求項3】

前記ユーザー判別データにユーザーのディジタル署名が設定されていることを特徴とする請求項１に記載の画像形成装置。

【請求項4】

ネットワークを介して接続された、操作端末と画像形成装置とユーザー認証サーバーを有する画像形成装置認証システムにおいて、
前記操作端末は、
ユーザー判別データと画像データを格納した印刷要求データまたはＦＡＸ送信要求データまたは画像保存要求データを、前記画像形成装置のコントローラーに備えられた、ユーザー認証アプリケーションまたはＦＡＸ送信アプリケーションまたは画像保存アプリケーションのそれぞれに対する印刷ポートまたはＦＡＸ送信ポートまたは画像保存ポートに送信し、
前記画像形成装置から前記画像データの使用不可の通知データを受信する操作端末側ネットワーク通信部を備え、
前記画像形成装置は、
ユーザーが画像形成装置の操作パネルからユーザーＩＤとパスワードを直接入力したときには、前記画像形成装置が備えているユーザー認証データにより、入力された前記ユーザーＩＤと前記パスワードを認証処理によりユーザー認証を行う画像形成装置であって、
前記画像形成装置は、コントローラー、アプリケーションプラットホーム、及び前記ユーザー認証アプリケーション、前記ＦＡＸ送信アプリケーション、及び前記画像保存アプリケーションを備え、
前記ユーザー認証アプリケーション、前記ＦＡＸ送信アプリケーション、及び前記画像保存アプリケーションは、前記画像形成装置に標準で搭載されている機能の他にユーザーが作成可能なソフトウェアであって、
前記操作端末側ネットワーク通信部から、前記コントローラーが備える印刷ポートまたは前記ＦＡＸ送信ポートまたは前記画像保存ポートに送信された、前記印刷要求データまたは前記ＦＡＸ送信要求データまたは前記画像保存要求データがそれぞれ、前記コントローラーの前記印刷ポートまたは前記ＦＡＸ送信ポートまたは前記画像保存ポートから入力されると、
前記コントローラーは、前記印刷要求データまたは前記ＦＡＸ送信要求データまたは前記画像保存要求データから前記ユーザー判別データを取り出して前記アプリケーションプラットホームに出力し、
前記アプリケーションプラットホームは、前記コントローラーから前記ユーザー判別データが入力されると、前記ユーザー判別データを前記ユーザー認証アプリケーションまたは前記ＦＡＸ送信アプリケーションまたは前記画像保存アプリケーションに出力し、
前記アプリケーションプラットホームから前記ユーザー判別データが入力されると、前記ユーザー認証アプリケーションまたは前記ＦＡＸ送信アプリケーションまたは前記画像保存アプリケーションは、前記ユーザー判別データを前記ユーザー認証サーバーに送信し、
前記ユーザー認証サーバーから前記画像形成装置の使用許可または使用不可の前記通知データを受信する画像形成装置側ネットワーク通信部を備え、
前記ユーザー認証サーバーは、
前記ユーザー判別データを前記画像形成装置側ネットワーク通信部から受信するとユーザー認証を実行し、前記画像形成装置に使用許可または使用不可の前記通知データを送信し、
前記画像形成装置が前記ユーザー認証サーバーから使用許可の前記通知データを受信したときに、前記使用許可の通知データを前記アプリケーションプラットホームに出力し、
前記アプリケーションプラットホームは、前記使用許可の通知データが入力されると、前記使用許可の通知データを前記コントローラーに出力し、
前記コントローラーは、前記使用許可の通知データが入力されると、前記印刷要求データまたは前記ＦＡＸ送信要求データまたは前記画像保存要求データに格納されている前記画像データを前記画像形成装置の印刷部またはネットワーク通信部または記憶部に出力し、
前記印刷部は、前記画像データの印刷処理を行ない、前記画像形成装置側ネットワーク通信部は前記画像データをＦＡＸで指定された宛先に送信し、前記記憶部は前記画像データを保存することを特徴とする画像形成装置認証システム。

【請求項5】

前記ユーザー判別データにユーザーのユーザーＩＤとパスワードが設定されていることを特徴とする請求項４に記載の画像形成装置認証システム。

【請求項6】

前記ユーザー判別データにユーザーのディジタル署名が設定されていることを特徴とする請求項４に記載の画像形成装置認証システム。

【請求項7】

前記操作端末は、
前記操作端末側ネットワーク通信部により使用不可の前記通知データを受信したときに前記使用不可を表示する操作表示部を備えることを特徴とする請求項４から請求項６のいずれか１項に記載の画像形成装置認証システム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、ユーザー認証を行う画像形成装置及び画像形成装置認証システムに関する。

【背景技術】

【0002】

最近の技術によれば、プリンター、多機能プリンター、多機能周辺装置、又は複合機（Ｍｕｌｔｉｆｕｎｃｔｉｏｎ Ｐｅｒｉｐｈｅｒａｌ）である画像形成装置は、使用を許可されたユーザーだけが画像形成装置を使用できるようにするユーザー認証を行う機能（以下、「ユーザー認証機能」という）を備えている。ユーザー認証とは、ユーザーが画像形成装置を使用するときに入力するユーザーＩＤとパスワードなどから使用が許可されているユーザーであるかを判別し、使用が許可されているユーザーと判別されたユーザーだけが画像形成装置を使用できるようにするものである。画像形成装置がこのようなユーザー認証機能を備えることで、使用が許可されていないユーザーにより画像形成装置で機密文書の画像データを形成し、形成した画像データの印刷出力やＦＡＸ送信により機密文書が持ち出されてしまうことを防止することができる。このように機密文書の持ち出しを防止するために、例えば、特許文献１の画像形成装置では、クライアント端末から印刷指示されたときにそのまま印刷データを出力するのでなく、一旦画像形成装置内のＨＤＤ（記憶部）に溜め置きする。そして、起動された認証アプリケーションによりユーザー認証されると印刷データ一覧画面が表示される。ユーザーは、印刷データ一覧画面から印刷出力する印刷データの選択を行う。このように、ユーザー認証されることで印刷データ一覧画面が表示され、ユーザーの最終的な印刷指示により印刷が実行されるので、ユーザー認証されていないユーザーにより機密文書が閲覧または印刷されてしまうということを防止できる。

【先行技術文献】

【特許文献】

【0003】

【特許文献1】特開２０１２−２５４６１８号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

しかし、ユーザー認証を行うためには、予め画像形成装置がユーザー認証機能を備えていなければならない。画像形成装置の認証機能は、標準機能がＦＷ（ファームウェア）として組み込まれており、後付で独自の認証機能に変更または追加することは容易に行うことができなかった。このため、新たな認証方式や認証手順が必要となったとき、画像形成装置の既存のユーザー認証機能を変更して画像形成装置に再構築しなければならないという問題があった。

【0005】

本発明はこのような状況に鑑みてなされたものであり、上記課題を解決できる画像形成装置及び画像形成装置認証システムを提供することを目的とする。

【課題を解決するための手段】

【0006】

本発明の画像形成装置は、ユーザーが画像形成装置の操作パネルからユーザーＩＤとパスワードを直接入力したときには、前記画像形成装置が備えているユーザー認証データにより、入力された前記ユーザーＩＤと前記パスワードを認証処理によりユーザー認証を行う画像形成装置であって、
前記画像形成装置は、コントローラー、アプリケーションプラットホーム、及びユーザー認証アプリケーション、ＦＡＸ送信アプリケーション、及び画像保存アプリケーションを備え、
前記ユーザー認証アプリケーション、前記ＦＡＸ送信アプリケーション、及び前記画像保存アプリケーションは、前記画像形成装置に標準で搭載されている機能の他にユーザーが作成可能なソフトウェアであって、
前記コントローラーは、前記ユーザー認証アプリケーションに対する印刷ポート、前記ＦＡＸ送信アプリケーションに対するＦＡＸ送信ポート、及び前記画像保存アプリケーションに対する画像保存ポートを備えており、
ネットワークを介して操作端末から、前記印刷ポートまたは前記ＦＡＸ送信ポートまたは前記画像保存ポートに送信された、ユーザー判別データと画像データが格納された印刷要求データまたはＦＡＸ送信要求データまたは画像保存要求データを前記画像形成装置が受信し、前記印刷要求データまたは前記ＦＡＸ送信要求データまたは前記画像保存要求データがそれぞれ、前記コントローラーの前記印刷ポートまたは前記ＦＡＸ送信ポートまたは前記画像保存ポートから入力されると、前記コントローラーは、前記印刷要求データまたは前記ＦＡＸ送信要求データまたは前記画像保存要求データから前記ユーザー判別データを取り出して前記アプリケーションプラットホームに出力し、前記アプリケーションプラットホームは、前記コントローラーから前記ユーザー判別データが入力されると、前記ユーザー判別データを前記ユーザー認証アプリケーションまたは前記ＦＡＸ送信アプリケーションまたは前記画像保存アプリケーションに出力し、前記アプリケーションプラットホームから前記ユーザー判別データが入力されると、前記ユーザー認証アプリケーションまたは前記ＦＡＸ送信アプリケーションまたは前記画像保存アプリケーションは、前記ユーザー判別データを、前記ネットワークを介してユーザー認証サーバーに送信してユーザー認証を実行させ、前記ユーザー認証サーバーから前記画像形成装置の使用許可または使用不可の通知データを受信し、使用許可の通知データを受信したときに、前記使用許可の通知データを前記アプリケーションプラットホームに出力し、前記アプリケーションプラットホームは、前記使用許可の通知データが入力されると、前記使用許可の通知データを前記コントローラーに出力し、前記コントローラーは、前記使用許可の通知データが入力されると、前記印刷要求データまたは前記ＦＡＸ送信要求データまたは前記画像保存要求データに格納されている前記画像データを前記画像形成装置の印刷部またはネットワーク通信部または記憶部に出力し、前記印刷部は前記画像データの印刷処理を行ない、前記ネットワーク通信部は前記画像データをＦＡＸで指定された宛先に送信し、前記記憶部は前記画像データを保存することを特徴とする。
また、本発明の画像形成装置は、前記ユーザー判別データにユーザーのユーザーＩＤとパスワードが設定されていることを特徴としている。
また、本発明の画像形成装置は、前記ユーザー判別データにユーザーのディジタル署名が設定されていることを特徴としている。
本発明の画像形成装置認証システムは、ネットワークを介して接続された、操作端末と画像形成装置とユーザー認証サーバーを有する画像形成装置認証システムにおいて、前記操作端末は、ユーザー判別データと画像データを格納した印刷要求データまたはＦＡＸ送信要求データまたは画像保存要求データを、前記画像形成装置のコントローラーに備えられた、ユーザー認証アプリケーションまたはＦＡＸ送信アプリケーションまたは画像保存アプリケーションのそれぞれに対する印刷ポートまたはＦＡＸ送信ポートまたは画像保存ポートに送信し、前記画像形成装置から前記画像データの使用不可の通知データを受信する操作端末側ネットワーク通信部を備え、前記画像形成装置は、ユーザーが画像形成装置の操作パネルからユーザーＩＤとパスワードを直接入力したときには、前記画像形成装置が備えているユーザー認証データにより、入力された前記ユーザーＩＤと前記パスワードを認証処理によりユーザー認証を行う画像形成装置であって、前記画像形成装置は、コントローラー、アプリケーションプラットホーム、及び前記ユーザー認証アプリケーション、前記ＦＡＸ送信アプリケーション、及び前記画像保存アプリケーションを備え、前記ユーザー認証アプリケーション、前記ＦＡＸ送信アプリケーション、及び前記画像保存アプリケーションは、前記画像形成装置に標準で搭載されている機能の他にユーザーが作成可能なソフトウェアであって、前記操作端末側ネットワーク通信部から、前記コントローラーが備える印刷ポートまたは前記ＦＡＸ送信ポートまたは前記画像保存ポートに送信された、前記印刷要求データまたは前記ＦＡＸ送信要求データまたは前記画像保存要求データがそれぞれ、前記コントローラーの前記印刷ポートまたは前記ＦＡＸ送信ポートまたは前記画像保存ポートから入力されると、前記コントローラーは、前記印刷要求データまたは前記ＦＡＸ送信要求データまたは前記画像保存要求データから前記ユーザー判別データを取り出して前記アプリケーションプラットホームに出力し、前記アプリケーションプラットホームは、前記コントローラーから前記ユーザー判別データが入力されると、前記ユーザー判別データを前記ユーザー認証アプリケーションまたは前記ＦＡＸ送信アプリケーションまたは前記画像保存アプリケーションに出力し、前記アプリケーションプラットホームから前記ユーザー判別データが入力されると、前記ユーザー認証アプリケーションまたは前記ＦＡＸ送信アプリケーションまたは前記画像保存アプリケーションは、前記ユーザー判別データを前記ユーザー認証サーバーに送信し、前記ユーザー認証サーバーから前記画像形成装置の使用許可または使用不可の前記通知データを受信する画像形成装置側ネットワーク通信部を備え、前記ユーザー認証サーバーは、前記ユーザー判別データを前記画像形成装置側ネットワーク通信部から受信するとユーザー認証を実行し、前記画像形成装置に使用許可または使用不可の前記通知データを送信し、前記画像形成装置が前記ユーザー認証サーバーから使用許可の前記通知データを受信したときに、前記使用許可の通知データを前記アプリケーションプラットホームに出力し、前記アプリケーションプラットホームは、前記使用許可の通知データが入力されると、前記使用許可の通知データを前記コントローラーに出力し、前記コントローラーは、前記使用許可の通知データが入力されると、前記印刷要求データまたは前記ＦＡＸ送信要求データまたは前記画像保存要求データに格納されている前記画像データを前記画像形成装置の印刷部またはネットワーク通信部または記憶部に出力し、前記印刷部は、前記画像データの印刷処理を行ない、前記画像形成装置側ネットワーク通信部は前記画像データをＦＡＸで指定された宛先に送信し、前記記憶部は前記画像データを保存することを特徴とする。
本発明の画像形成装置認証システムは、前記ユーザー判別データにユーザーのユーザーＩＤとパスワードが設定されていることを特徴としている。
本発明の画像形成装置認証システムは、前記ユーザー判別データにユーザーのディジタル署名が設定されていることを特徴としている。
本発明の画像形成装置認証システムの前記操作端末は、前記操作端末側ネットワーク通信部により使用不可の前記通知データを受信したときに前記使用不可を表示する操作表示部を備えることを特徴としている。

【発明の効果】

【0007】

本発明の画像形成装置及び画像形成装置認証システムは、新たな認証方式や認証手順が必要となったときに、ユーザー認証機能を容易に実現することができる。

【図面の簡単な説明】

【0008】

【図1】本発明の実施形態に係る画像形成装置認証システムの機能構成を示す図である。

【図2】本発明の実施形態に係る画像形成装置のユーザー認証アプリケーション実行処理部のソフトウェア構造とユーザー認証の手順を示す図である。

【図3】本発明の実施形態に係る印刷要求データにおけるユーザー認証の手順を示すフローチャートである。

【発明を実施するための形態】

【0009】

以下、本発明を実施するための形態（以下、「実施形態」という）について図面を参照して説明する。本実施形態は、ユーザーＩＤとパスワードが設定されたユーザー判別データと、ＰＣ（パーソナルコンピュータ）の画像データとを格納した印刷要求データを、ユーザーがＰＣから画像形成装置に送信し、画像形成装置が印刷要求データからユーザー判別データと画像データを取り出し、ユーザー判別データにより画像形成装置の使用が許可されているユーザーと判定したときに、画像データの印刷出力を行うものである。

【0010】

実施形態における画像形成装置認証システム１０の機能構成について、図１を用いて説明する。図１に示す画像形成装置認証システム１０は、ＰＣ１００、画像形成装置２００、及びユーザー認証サーバー３００で構成され、ＰＣ１００、画像形成装置２００、及びユーザー認証サーバー３００は、ネットワーク４００で接続されている。

【0011】

ＰＣ１００は、操作端末であり、画像形成装置２００のプリントドライバーが搭載され、ユーザーが画像形成装置２００の正当な使用者であるかを判別するためのユーザー判別データと、印刷出力される原稿の画像データなどを格納した印刷要求データを画像形成装置２００に送信する。

【0012】

画像形成装置２００は、プリンター、多機能プリンター、多機能周辺装置、又は複合機であり、画像形成装置２００の使用が許可されたユーザーのユーザーＩＤとユーザーＩＤに対応するパスワードが設定されたユーザー認証データを備えている。ユーザーが画像形成装置２００の後述する操作パネル２０５からユーザーＩＤとパスワードを直接入力したときには、画像形成装置２００が備えているユーザー認証データによりユーザーＩＤとパスワードを既存のユーザー認証処理によりユーザー認証を行う。また、画像形成装置２００は、ＰＣ１００から印刷要求データを受信すると、印刷要求データからユーザー判別データを取り出し、ユーザー判別データをユーザー認証サーバー３００に送信することでユーザー判別データに設定されているユーザーＩＤのユーザーは使用が許可されているかを判別する。画像形成装置２００は、ユーザー認証サーバー３００から使用が許可されているユーザーであるという通知データを受信すると、印刷要求データから画像データを取り出し印刷出力を行う。また、画像形成装置２００は、ユーザー認証サーバー３００から使用が許可されているユーザーでないという通知データを受信すると、この通知データをＰＣ１００に送信する。

【0013】

ユーザー認証サーバー３００は、画像形成装置２００の使用が許可されたユーザーのユーザーＩＤに対応するパスワードが設定されたユーザー認証データを備えるユーザー認証を行うサーバーである。ユーザー認証サーバー３００は、画像形成装置２００からユーザー判別データを受信すると、ユーザー認証データによりユーザー判別データのユーザーＩＤのユーザーが画像形成装置２００の使用が許可されているか否かを判定する。また、ユーザー認証サーバー３００は、ユーザーが画像形成装置２００の使用が許可されているか否かの通知データを画像形成装置２００に送信する。

【0014】

まず、ＰＣ１００の機能構成について図１を用いて説明する。図１に示すようにＰＣ１００は、制御部１０１、補助記憶部１０２、操作表示部１０３、及びネットワーク通信部１０４を備え、これら各部はバスなどにより接続される構成となっている。

【0015】

制御部１０１は、ＲＡＭやＲＯＭ等の主記憶手段、及びＣＰＵ(Central Processing Unit)等の制御手段を備えている。また、制御部１０１は、各種Ｉ／Ｏや、ＵＳＢ（ユニバーサル・シリアル・バス）等のインターフェイス、バスコントローラー等を含む総合的なＰＣ１００のコントロールを行う。制御部１０１には、プリントドライバー処理部１０１ａが設けられている。
プリントドライバー処理部１０１ａは、ユーザーにより入力されたユーザーＩＤとパスワードが設定されたユーザー判別データと画像データなどが格納された印刷要求データを、ネットワーク通信部１０４を経由して画像形成装置２００に送信する。

【0016】

補助記憶部１０２は、フラッシュメモリー等からなる補助記憶装置で、制御部１０１が実行する処理のプログラムやデータを記憶する。補助記憶部１０２には、画像データ保存エリア１０２ａが設けられている。
画像データ保存エリア１０２ａは、スキャナーなどで読み込んだ画像データなどを保存する。画像データは、画像形成装置２００に印刷要求するときに取り出される。

【0017】

操作表示部１０３は、操作パネルを備え、操作パネルからユーザーの操作を入力し、またユーザーの操作結果や画像形成装置２００から受信する通知データを表示する。

【0018】

ネットワーク通信部１０４は、ネットワーク４００に接続するための着脱可能なＬＡＮインターフェイスを備えている。ＬＡＮインターフェイスには、ＴＣＰ／ＩＰ、ＡｐｐｌｅＴａｌｋ、ＳＭＢ等の各種ネットワークプロトコルのインテリジェントな送受信を行うネットワーク部を含んでいる。

【0019】

次に、画像形成装置２００の機能構成について説明する。図１に示すように画像形成装置２００は、制御部２０１、補助記憶部２０２、記憶部２０３、ネットワーク通信部２０４、操作パネル２０５、操作パネル処理部２０６、原稿読取部２０７、画像形成部２０８、及び印刷部２０９を備えている。これらの各部は、バスなどにより接続されている。

【0020】

制御部２０１は、ＭＰＵ(Micro Processing Unit)やＣＰＵ(Central Processing Unit)等による制御手段を備え、各種Ｉ／Ｏや、ＵＳＢ（ユニバーサル・シリアル・バス）等のインターフェイス、バスコントローラー等を含む総合的な画像形成装置２００のコントロールを行う。制御部２０１には、ユーザー認証アプリケーション実行処理部２０１ａの機能が設けられている。
ユーザー認証アプリケーション実行処理部２０１ａは、画像形成装置２００がＰＣ１００から印刷要求データを受信するとユーザー認証を行うアプリケーションを実行する。ユーザー認証アプリケーション実行処理部２０１ａの詳細については、後述する。

【0021】

補助記憶部２０２は、フラッシュメモリー等からなる補助記憶装置で、制御部２０１が実行する処理のプログラムやデータが記憶される。補助記憶部２０２には、アプリケーション保存エリア２０２ａとユーザー認証データ保存エリア２０２ｂが設けられている。
アプリケーション保存エリア２０２ａは、画像形成装置２００が提供するプログラム以外のユーザーが作成するアプリケーションのプログラム及びデータを保存する。
ユーザー認証データ保存エリア２０２ｂは、画像形成装置２００の使用が許可されたユーザーのユーザーＩＤに対応するパスワードが設定されたユーザー認証データを保存する。
ユーザー認証データ保存エリア２０２ｂのユーザー認証データは、画像形成装置２００の既存のユーザー認証処理により使用される。

【0022】

記憶部２０３は、データやプログラムを保存するハードディスクドライブである。記憶部２０３には、画像データ保存エリア２０３ａが設けられている。
画像データ保存エリア２０３ａは、原稿読取部２０７が読み取った原稿を画像形成部２０８により画像形成された画像データ、ネットワーク通信部２０４を経由してＰＣ１００から受信した画像データを保存する。

【0023】

ネットワーク通信部２０４は、ネットワーク４００に接続するための着脱可能なＬＡＮインターフェイスを備えている。ＬＡＮインターフェイスには、ＴＣＰ／ＩＰ、ＡｐｐｌｅＴａｌｋ、ＳＭＢ等の各種ネットワークプロトコルのインテリジェントな送受信を行うネットワーク部を含んでいる。

【0024】

操作パネル２０５は、操作メニューの表示、ユーザーの指による操作を受け付ける。また、ユーザーは操作パネル２０５からユーザーＩＤとパスワードの入力、画像形成装置２００に設定する各種情報を入力することができる。

【0025】

操作パネル処理部２０６は、画像形成装置２００が備えている機能の操作項目を操作パネル２０５に表示する処理、ユーザーＩＤとパスワード、ユーザーが行う操作に対する操作データ、及び画像形成装置２００に対する設定データを操作パネル２０５から入力する処理を行う。

【0026】

原稿読取部２０７は、画像形成装置２００の原稿台にセットされた原稿の読み取りを行うもので、ユーザーが操作パネル２０５から読み取り要求を行うことにより、原稿台にセットされた原稿の読み取りを行う。

【0027】

画像形成部２０８は、ユーザーからの読み取り要求により原稿読取部２０７で読み取った原稿を、印刷部２０９で印刷可能またはＦＡＸやメールで送信可能なデータ形式の画像データに変換する。

【0028】

印刷部２０９は、ユーザーから印刷要求のあった画像データの印刷を行う。

【0029】

次に、本発明の実施形態におけるユーザー認証アプリケーション実行処理部２０１ａのソフトウェア構造について、図２を用いて説明する。図２に示すように、ユーザー認証アプリケーション実行処理部２０１ａのソフトウェア構造は、コントローラー５１０、アプリケーションプラットホーム５２０、及びユーザー認証アプリケーション５３０から構成されている。また、コントローラー５１０には、印刷用ポート５１０ａが設けられている。

【0030】

コントローラー５１０は、印刷の動作、スキャナの動作、またはネットワークコントローラの制御などのデバイス標準機能を実行するＦＷなどのソフトウェアである。例えば、印刷の動作であれば、コントローラー５１０は、印刷要求データからユーザー判別データと画像データを取り出し、ユーザー判別データをアプリケーションプラットホーム５２０に出力する。また、コントローラー５１０は、画像データを解析して、印刷部２０９に対して印刷用紙に画像データを印刷する動作を実行させる。
印刷用ポート５１０ａは、開放されているポートであり、ＰＣ１００から送信される印刷要求データをネットワーク通信部２０４から直接入力するためのインターフェイスである。

【0031】

アプリケーションプラットホーム５２０は、アプリケーションを実行するためにＯＳ（オペレーティングシステム）の基本機能を動作させるソフトウェアである。また、アプリケーションプラットホーム５２０は、コントローラー５１０からユーザー判別データを入力すると、ユーザー認証アプリケーション５３０に出力する。

【0032】

ユーザー認証アプリケーション５３０は、アプリケーションプラットホーム５２０から入力するユーザー判別データにより、ユーザー認証サーバー３００にユーザー認証を実行させる。アプリケーションとは、画像形成装置２００に標準で搭載されている機能の他にユーザーが作成可能なソフトウェアである。また、アプリケーションは、アプリケーションプラットホーム５２０が提供するＡＰＩ（アプリケーションインターフェイス）を呼び出すことで、コントローラー５１０のデバイス標準機能を実行することができる。

【0033】

次に、本発明の実施形態に係るＰＣ１００から画像形成装置２００に送信される印刷要求データにおけるユーザー認証の手順について、図２と図３を用いて説明する。以下、図３に示すユーザー認証手順のステップ順に説明する。

【0034】

（ステップＳ１０１）
まず、ユーザーがＰＣ１００の操作表示部１０３からユーザーＩＤとパスワードを入力し、画像データ保存エリア１０２ａの画像データを指定して印刷要求を行う。

【0035】

（ステップＳ１０２）
次いで、プリントドライバー処理部１０１ａは、指定された画像データを画像データ保存エリア１０２ａから取り出すと、入力されたユーザーＩＤとパスワードが設定されたユーザー判別データと、取り出した画像データを印刷要求データに格納する。また、プリントドライバー処理部１０１ａは、印刷要求データを画像形成装置２００に送信するために、ネットワーク通信部１０４に印刷要求データを出力する。

【0036】

（ステップＳ１０３）
次いで、ネットワーク通信部１０４は、印刷要求データを入力すると、印刷要求データを画像形成装置２００のネットワーク通信部２０４を経由し、図２の（１）に示すようにコントローラー５１０の印刷用ポート５１０ａに送信する。

【0037】

（ステップＳ１０４）
次いで、コントローラー５１０が印刷用ポート５１０ａから印刷要求データを入力すると、コントローラー５１０は印刷要求データからユーザー判別データを取り出し、図２の（２）に示すようにアプリケーションプラットホーム５２０に出力する。

【0038】

（ステップＳ１０５）
次いで、アプリケーションプラットホーム５２０がコントローラー５１０からユーザー判別データを入力すると、アプリケーションプラットホーム５２０はユーザー判別データを図２の（３）に示すようにユーザー認証アプリケーション５３０に出力する。

【0039】

（ステップＳ１０６）
次いで、ユーザー認証アプリケーション５３０は、アプリケーションプラットホーム５２０からユーザー判別データを入力すると、ユーザー判別データをネットワーク通信部２０４を経由して図２の（４）に示すようにユーザー認証サーバー３００に送信する。

【0040】

（ステップＳ１０７）
次いで、ユーザー認証サーバー３００は、ユーザー認証サーバー３００が備えるユーザー認証データによりユーザーＩＤのユーザーが画像形成装置２００の使用が許可されているユーザーであるかを判定し、使用が許可されているユーザーであるときには、「使用許可」を通知データに設定する。また、使用が許可されていないユーザーであるときには、「使用不可」を通知データに設定する。ユーザー認証サーバー３００は、通知データを図２の（５）に示すように画像形成装置２００のユーザー認証アプリケーション５３０に送信する。

【0041】

（ステップＳ１０８）
次いで、ユーザー認証アプリケーション５３０は、ユーザー認証サーバー３００から通知データを受信すると、通知データに「使用許可」が設定されているかを判定する。通知データに「使用許可」が設定されているとき(ステップＳ１０８のＹｅｓ)は、ステップＳ１０９に進む。通知データに「使用不可」が設定されているとき(ステップＳ１０８のＮｏ)は、ステップＳ１１２に進む。

【0042】

（ステップＳ１０９）
ステップＳ１０８のＹｅｓにおいて、ユーザー認証アプリケーション５３０は、「使用許可」が設定された通知データを、図２の（６）に示すようにアプリケーションプラットホームに出力する。

【0043】

（ステップＳ１１０）
次いで、アプリケーションプラットホーム５２０は、「使用許可」が設定された通知データを入力すると図２の（７）に示すようにコントローラー５１０に出力する。

【0044】

（ステップＳ１１１）
次いで、コントローラー５１０は、「使用許可」が設定された通知データを入力すると、印刷要求データから画像データを取り出し、図２の（８）に示すように印刷部２０９に出力し、印刷部２０９が画像データを印刷用紙に印刷する。

【0045】

（ステップＳ１１２）
ステップＳ１０８のＮｏにおいて、ユーザー認証アプリケーション５３０は、「使用不可」が設定された通知データを、ネットワーク通信部２０４を経由して図２の（９）に示すようにＰＣ１００に送信する。ＰＣ１００は、「使用不可」が設定された通知データを受信すると操作表示部１０３にユーザーが認証されなかったことを示すメッセージを表示する。

【0046】

以上のような実施形態の画像形成装置認証システム１０において、印刷要求データをＰＣ１００から画像形成装置２００のコントローラー５１０の印刷用ポート５１０ａに送信することで、ユーザー認証アプリケーション５３０がユーザー認証サーバー３００を用いてユーザー認証を行うことができる。つまり、既存のユーザー認証では、ユーザーが操作パネル２０５から設定したユーザーＩＤとパスワードによりユーザー認証を行っていたが、ＰＣ１００からユーザー判別データが格納された印刷要求データを受信する場合でも、印刷用ポート５１０ａから印刷要求データを入力し、ユーザー認証アプリケーション５３０がユーザー認証を行うことができるので、既存のユーザー認証処理の変更が不要となる。また、ＰＣ１００はプリントドライバー処理部１０１ａが実行するプリントドライバー処理を変更することなく、送信先の印刷用ポート５１０ａを変更するだけで印刷要求データを画像形成装置２００に送信できる。また、ユーザー認証サーバー３００を用いてユーザー認証を行うことで、ユーザーＩＤとパスワードをユーザー認証サーバー３００が一元管理することができるので、ユーザーＩＤとパスワードの変更、追加、または削除される度に画像形成装置２００が備えるユーザー認証データを変更する必要がなくなる。

【0047】

なお、実施形態においては、図１に示す画像形成装置認証システム１０は、１台のＰＣ１００及び画像形成装置２００から構成されているが、実際には複数のＰＣ１００及び画像形成装置２００から構成されている。このように画像形成装置認証システム１０に複数の画像形成装置２００が存在するときには、ＰＣ１００のネットワーク通信部１０４が各々の画像形成装置２００に対する印刷用ポート５１０ａを認識できるようにしておくことで、ＰＣ１００はユーザーが指定した画像形成装置２００の印刷用ポート５１０ａに印刷要求データを送信することができる。

【0048】

また、実施形態においては、ユーザーＩＤとパスワードをユーザー判別データに設定し、ユーザーＩＤとパスワードによりユーザー認証を行うようにしたが、これに限定されない。例えば、ユーザー認証サーバー３００がユーザーのディジタル署名により使用が許可されているユーザーであるかを判定できる機能を備えることで、ＰＣ１００がユーザーのディジタル署名をユーザー判別データに設定し、ユーザー認証サーバー３００がユーザー判別データのディジタル署名でユーザー認証を行うことも可能である。

【0049】

また、実施形態においては、ＰＣ１００から画像形成装置２００にユーザー判別データと画像データを格納した印刷要求データを送信し、ユーザー判別データによりユーザーの使用が許可されたときに、画像データが印刷される手順について説明したが、これに限定されない。例えば、ＰＣ１００から画像形成装置２００にユーザー判別データと画像データが格納されているＦＡＸ送信要求データを送信し、ユーザー判別データによりユーザーの使用が許可されると、画像データをＦＡＸで指定された宛先に送信することも可能である。また、ＰＣ１００から画像形成装置２００にユーザー判別データと画像データが格納されている画像保存要求データを送信し、ユーザー判別データによりユーザーの使用が許可されると、画像データを画像形成装置２００の画像データ保存エリア２０３ａに保存することも可能である。このようなＦＡＸ送信要求データと画像保存要求データをＰＣ１００から画像形成装置２００に送信するために、例えば、画像形成装置２００にＦＡＸ送信アプリケーションを設け、またコントローラー５１０にＦＡＸ送信要求データを入力するＦＡＸ送信ポートを設けることで、容易にＦＡＸ送信機能を実現することができる。同様に、画像形成装置２００に画像保存アプリケーションを設け、コントローラー５１０に画像保存要求データを入力する画像保存ポートを設けることで、容易に画像保存機能を実現することができる。

【0050】

このような本発明の画像形成装置及び画像形成装置認証システムは、新たな認証方式や認証手順が必要となったときに、ユーザー認証機能を容易に実現することができる。

【0051】

以上、具体的な実施の形態により本発明を説明したが、上記実施の形態は本発明の例示であり、この実施の形態に限定されないことは言うまでもない。

【産業上の利用可能性】

【0052】

本発明は、画像形成装置及び画像形成装置認証システムに好適であるが、画像形成装置及び画像形成装置認証システムに限られるものではなく、認証機能を備えている装置一般に適用できる。

【符号の説明】

【0053】

１０・・・・・画像形成装置認証システム
１００・・・・・ＰＣ
１０１・・・・・制御部
１０１ａ・・・・プリントドライバー処理部
１０２・・・・・補助記憶部
１０２ａ・・・・画像データ保存エリア
１０３・・・・・操作表示部
１０４・・・・・ネットワーク通信部
２００・・・・・画像形成装置
２０１・・・・・制御部
２０１ａ・・・・ユーザー認証アプリケーション実行処理部
２０２・・・・・補助記憶部
２０２ａ・・・・アプリケーション保存エリア
２０２ｂ・・・・ユーザー認証データ保存エリア
２０３・・・・・記憶部
２０３ａ・・・・画像データ保存エリア
２０４・・・・・ネットワーク通信部
２０５・・・・・操作パネル
２０６・・・・・操作パネル処理部
２０７・・・・・原稿読取部
２０８・・・・・画像形成部
２０９・・・・・印刷部
３００・・・・・ユーザー認証サーバー
４００・・・・・ネットワーク
５１０・・・・・コントローラー
５１０ａ・・・・印刷用ポート
５２０・・・・・アプリケーションプラットホーム
５３０・・・・・ユーザー認証アプリケーション

【図1】

【図2】

【図3】