知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-05-01
(45)【発行日】2024-05-13
(54)【発明の名称】情報処理装置、制御方法およびプログラム。
(51)【国際特許分類】
B41J 29/38 20060101AFI20240502BHJP
B41J 29/00 20060101ALI20240502BHJP
H04N 1/00 20060101ALI20240502BHJP
【FI】
B41J29/38 203
B41J29/00 Z
H04N1/00 350
【請求項の数】
11
(21)【出願番号】P 2020103230
(22)【出願日】2020-06-15
(65)【公開番号】P2021194860
(43)【公開日】2021-12-27
【審査請求日】2023-05-12
(73)【特許権者】
【識別番号】000001007
【氏名又は名称】キヤノン株式会社
(74)【代理人】
【識別番号】110003281
【氏名又は名称】弁理士法人大塚国際特許事務所
(72)【発明者】
【氏名】武田 匡平
【審査官】佐藤 孝幸
(56)【参考文献】
【文献】特開2015-069563(JP,A)
【文献】特開2018-132998(JP,A)
【文献】特開2015-227048(JP,A)
【文献】特開2014-048739(JP,A)
【文献】米国特許第10579313(US,B1)
(58)【調査した分野】(Int.Cl.,DB名)
B41J 29/38
B41J 29/00
H04N 1/00
(57)【特許請求の範囲】
【請求項1】
記憶媒体に記憶された媒体情報の入力、またはユーザインタフェースを介した入力によるユーザのログインを受け付ける画像形成装置であって、登録されたユーザのユーザ識別情報を含み、さらに前記ユーザに関連付けた前記媒体情報を含むことができるアカウント情報を格納する格納手段と、
前記記憶媒体から前記媒体情報を読み取る読み取り手段と、
画面を表示し、入力を受け付けるユーザインタフェースと、
ユーザによるログインを受け付ける制御手段とを有し、
前記制御手段は、
前記ユーザインタフェースを介したユーザのログインの際に、当該ユーザに関連付けた前記媒体情報が登録されていない場合に、前記読み取り手段により入力された前記媒体情報を当該ユーザに関連付けて登録し、
ユーザがログインしていない状態においては、前記アカウント情報に登録されたユーザのアイコンを前記ユーザインタフェースに表示し、
前記アイコンを前記ユーザインタフェースに表示した状態で前記読み取り手段により前記媒体情報が入力され、入力された前記媒体情報が複数のユーザに関連付けられている場合、当該関連付けられた前記複数のユーザのアイコンを前記ユーザインタフェースに表示させ、前記複数のユーザのアイコンのうちから選択されたアイコンのユーザについて認証を行う
ことを特徴とする画像形成装置。
【請求項2】
請求項1に記載の画像形成装置であって、前記制御手段は、前記ユーザインタフェースを介したユーザのパスワードの入力を受け付ける画面を表示した状態で、ログインしようとするユーザに関連付けた前記媒体情報が登録されていない場合に、前記読み取り手段により入力された前記媒体情報を前記ユーザに関連付けて登録する
ことを特徴とする画像形成装置。
【請求項3】
請求項2に記載の画像形成装置であって、前記パスワードは、前記ユーザのログインのために入力される、前記ユーザに関連付けて登録されたパスワードである
ことを特徴とする画像形成装置。
【請求項4】
請求項2に記載の画像形成装置であって、前記パスワードは、前記ユーザに関連付けて登録されるパスワードである
ことを特徴とする画像形成装置。
【請求項5】
請求項4に記載の画像形成装置であって、前記制御手段は、前記ユーザインタフェースを介したログインの際に、パスワードの入力を必要とする設定がされており、かつログインしようとするユーザに関連付けてパスワードが登録されていない場合に、前記ユーザに関連付けて登録されるパスワードの入力を受け付ける
ことを特徴とする画像形成装置。
【請求項6】
請求項1乃至5のいずれか一項に記載の画像形成装置であって、前記制御手段は、前記読み取り手段により前記媒体情報が入力された場合には、前記媒体情報によるユーザ認証を行い、パスワードによるユーザ認証を行わない
ことを特徴とする画像形成装置。
【請求項7】
請求項1乃至6のいずれか一項に記載の画像形成装置であって、前記制御手段は、選択された前記アイコンのユーザに関連付けてパスワードが登録されている場合には、前記ユーザインタフェースを介した前記パスワードの入力を受け付け、パスワードによるユーザ認証を行う
ことを特徴とする画像形成装置。
【請求項8】
請求項1乃至7のいずれか一項に記載の画像形成装置であって、前記制御手段は、前記アイコンを前記ユーザインタフェースに表示した状態で前記読み取り手段により前記媒体情報が入力されると、前記媒体情報に関連付けて前記アカウント情報に登録されたユーザをログインさせる
ことを特徴とする画像形成装置。
【請求項9】
請求項1乃至8のいずれか一項に記載の画像形成装置であって、前記制御手段は、外部装置から印刷ジョブを受信すると、前記印刷ジョブのユーザのユーザ識別情報を前記アカウント情報に登録する
ことを特徴とする画像形成装置。
【請求項10】
記憶媒体に記憶された媒体情報の入力、またはユーザインタフェースを介した入力によるユーザのログインを受け付ける画像形成装置の制御方法であって、前記画像形成装置は、登録されたユーザのユーザ識別情報を含み、さらに前記ユーザに関連付けた前記媒体情報を含むことができるアカウント情報を格納する格納手段と、前記記憶媒体から前記媒体情報を読み取る読み取り手段と、画面を表示し、入力を受け付けるユーザインタフェースと、制御手段とを有しており、
前記制御手段が、ユーザによるログインを受け付け、前記ユーザインタフェースを介したユーザのログインの際に、当該ユーザに関連付けた前記媒体情報が登録されていない場合に、前記読み取り手段により入力された前記媒体情報を当該ユーザに関連付けて登録し、
前記制御手段が、ユーザがログインしていない状態においては、前記アカウント情報に登録されたユーザのアイコンを前記ユーザインタフェースに表示し、
前記制御手段が、前記アイコンを前記ユーザインタフェースに表示した状態で前記読み取り手段により前記媒体情報が入力され、入力された前記媒体情報が複数のユーザに関連付けられている場合、当該関連付けられた前記複数のユーザのアイコンを前記ユーザインタフェースに表示させ、前記複数のユーザのアイコンのうちから選択されたアイコンのユーザについて認証を行う
ことを特徴とする画像形成装置の制御方法。
【請求項11】
記憶媒体に記憶された媒体情報の入力、またはユーザインタフェースを介した入力によるユーザのログインを受け付け、登録されたユーザのユーザ識別情報を含み、さらに前記ユーザに関連付けた前記媒体情報を含むことができるアカウント情報を格納する格納手段と、
前記記憶媒体から前記媒体情報を読み取る読み取り手段と、
画面を表示し、入力を受け付けるユーザインタフェースとを有する画像形成装置を、
ユーザによるログインを受け付け、前記ユーザインタフェースを介したユーザのログインの際に、当該ユーザに関連付けた前記媒体情報が登録されていない場合に、前記読み取り手段により入力された前記媒体情報を当該ユーザに関連付けて登録し、
ユーザがログインしていない状態においては、前記アカウント情報に登録されたユーザのアイコンを前記ユーザインタフェースに表示し、
前記アイコンを前記ユーザインタフェースに表示した状態で前記読み取り手段により前記媒体情報が入力され、入力された前記媒体情報が複数のユーザに関連付けられている場合、当該関連付けられた前記複数のユーザのアイコンを前記ユーザインタフェースに表示させ、前記複数のユーザのアイコンのうちから選択されたアイコンのユーザについて認証を行う
よう動作せるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ログイン機能を備えた情報処理装置、制御方法およびプログラムに関する。
【背景技術】
【0002】
複数のユーザのボタンを画面に表示して、ユーザがその中から自分のボタンを押下してログインする簡易なログイン方法と、カードの読取によりユーザを認証するログイン方法とを併用する画像形成装置がある(例えば、特許文献1参照)。複数のユーザのボタンを画面に表示してその中からユーザに自分のボタンを選択させてログインさせる機能をここではシンプルログイン機能と称する。
【先行技術文献】
【特許文献】
【0003】
【文献】特許5996012号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1のユーザ認証機能を利用することで、ICカード登録を行っているユーザはICカードをタッチすることでICカード認証を行う。ICカードを忘れた場合や、ICカード登録を行っていないユーザはシンプルログイン機能を使ってログインが可能である。その際、自分のボタンを選択するだけでは身元の確認ができないためパスワードを設定することが可能である。しかし、パスワードを設定するとログインの都度、パスワードの入力が要求されることになりユーザにとってわずらわしい。
【0005】
ICカード認証であればICカードをタッチするだけで済むが、ICカードを管理者が必要ユーザ数だけ用意するには多くのコストがかかり、さらに登録の手間もかかる。それに対してICカードを既に所持しているユーザが個別にそのICカードを登録し、ログインのために利用することが出来れば、セキュリティの向上及びユーザの利便性向上にもなる。
【0006】
本発明は、上記の課題を解決するためになされたもので、本発明の目的は、シンプルログインとICカード認証の併用時にユーザ自身がICカード登録を行うための仕組みを提供することである。
【課題を解決するための手段】
【0007】
上記目的を達成するために本発明は以下の構成を有する。すなわち、本発明の一側面によれば、記憶媒体に記憶された媒体情報の入力、またはユーザインタフェースを介した入力によるユーザのログインを受け付ける画像形成装置であって、
登録されたユーザのユーザ識別情報を含み、さらに前記ユーザに関連付けた前記媒体情報を含むことができるアカウント情報を格納する格納手段と、
前記記憶媒体から前記媒体情報を読み取る読み取り手段と、
画面を表示し、入力を受け付けるユーザインタフェースと、
ユーザによるログインを受け付ける制御手段とを有し、
前記制御手段は、前記ユーザインタフェースを介したユーザのログインの際に、当該ユーザに関連付けた前記媒体情報が登録されていない場合に、前記読み取り手段により入力された前記媒体情報を当該ユーザに関連付けて登録し、
ユーザがログインしていない状態においては、前記アカウント情報に登録されたユーザのアイコンを前記ユーザインタフェースに表示し、
前記アイコンを前記ユーザインタフェースに表示した状態で前記読み取り手段により前記媒体情報が入力され、入力された前記媒体情報が複数のユーザに関連付けられている場合、当該関連付けられた前記複数のユーザのアイコンを前記ユーザインタフェースに表示させ、前記複数のユーザのアイコンのうちから選択されたアイコンのユーザについて認証を行う
ことを特徴とする画像形成装置が提供される。
登録されたユーザのユーザ識別情報を含み、さらに前記ユーザに関連付けた前記媒体情報を含むことができるアカウント情報を格納する格納手段と、
前記記憶媒体から前記媒体情報を読み取る読み取り手段と、
画面を表示し、入力を受け付けるユーザインタフェースと、
ユーザによるログインを受け付ける制御手段とを有し、
前記制御手段は、前記ユーザインタフェースを介したユーザのログインの際に、当該ユーザに関連付けた前記媒体情報が登録されていない場合に、前記読み取り手段により入力された前記媒体情報を当該ユーザに関連付けて登録し、
ユーザがログインしていない状態においては、前記アカウント情報に登録されたユーザのアイコンを前記ユーザインタフェースに表示し、
前記アイコンを前記ユーザインタフェースに表示した状態で前記読み取り手段により前記媒体情報が入力され、入力された前記媒体情報が複数のユーザに関連付けられている場合、当該関連付けられた前記複数のユーザのアイコンを前記ユーザインタフェースに表示させ、前記複数のユーザのアイコンのうちから選択されたアイコンのユーザについて認証を行う
ことを特徴とする画像形成装置が提供される。
【発明の効果】
【0008】
本発明によれば、シンプルログインとICカード認証の併用時にユーザ自身がICカード登録を簡単に行う事が出来る。
【図面の簡単な説明】
【0009】
【図1】システム構成を示す図である。
【図2】MFP101のハードウェア構成を示す図である。
【図3】システムにおけるソフトウェア構成を示す図である。
【図4A】MFP101の操作部に表示されるユーザインタフェースを示す図である。
【図4B】MFP101の操作部に表示されるユーザインタフェースを示す図である。
【図5】ICカード登録処理を示すフローチャートである。
【図6】暗証番号入力必須のスイッチに関する処理を示すフローチャートである。
【図7】印刷ジョブ受信時のユーザ登録処理を示すフローチャートである。
【発明を実施するための形態】
【0010】
以下、添付図面を参照して実施形態を詳しく説明する。なお、以下の実施形態は特許請求の範囲に係る発明を限定するものではない。実施形態には複数の特徴が記載されているが、これらの複数の特徴の全てが発明に必須のものとは限らず、また、複数の特徴は任意に組み合わせられてもよい。さらに、添付図面においては、同一若しくは同様の構成に同一の参照番号を付し、重複した説明は省略する。
【0011】
[実施形態1]
<システム構成>
図1は、本発明を適用した画像形成装置を含むシステムを示す構成図である。MFP101はMFP(Multifunction Peripheral)であり本実施形態にかかる情報処理装置(あるいは画像形成装置)である。
<システム構成>
図1は、本発明を適用した画像形成装置を含むシステムを示す構成図である。MFP101はMFP(Multifunction Peripheral)であり本実施形態にかかる情報処理装置(あるいは画像形成装置)である。
【0012】
MFP101はキーボードを使った、ユーザID(ユーザ識別情報)と暗証番号(あるいはパスワード)とを入力するユーザ認証方式(キーボード認証とも呼ぶ)をサポートしている。入力されたユーザIDと暗証番号とが正しい場合にMFP101にログインする。正しいとは、たとえば入力されたユーザIDと暗証番号とが、互いに関連付けられて予め登録されていることであってよい。またMFP101は記憶媒体としてICカードを使ったICカード認証をサポートしている。ユーザがICカードを読み取らせる操作をした際に、MFP101はICカードに記録されたICカード情報を読み取る。ICカード情報には媒体識別情報(あるいは媒体情報)であるカードIDを含む。そしてMFP101のユーザ情報格納領域に格納されているICカード情報との一致を確認し、一致する場合にMFP101に当該ユーザのログインを行う。ICカードの読み取り操作はICカードの種類に応じたものであってよい。たとえば接触式であればICカードをICカードリーダに挿入し、非接触式であればICカードリーダに接近させるかあるいはタッチしてもよい。なおこの説明では、ログインした状態のユーザをログインユーザと呼ぶ。またICカードを用いない、ユーザのタッチパネルやキーボードの操作によるログインをマニュアル入力またはマニュアル操作によるログインと呼ぶ。
【0013】
PC102はMFP101に印刷ジョブを送信する情報処理装置である。MFP101は印刷ジョブ受信時にPC102のユーザ名でユーザ登録する事が可能である。PC102はMFP101とLANやインターネットを介して接続される。
【0014】
<MFPのハードウェア構成>
図2は、MFP101のハードウェア構成を示す簡略図である。CPU201はMFP101全体の動作を制御する中央演算装置(プロセッサ)である。RAM(Random Access Memory)203は揮発性メモリであり、ROM202及びHDD204に格納された各種制御プログラムを展開するための一時記憶領域として用いられる。
図2は、MFP101のハードウェア構成を示す簡略図である。CPU201はMFP101全体の動作を制御する中央演算装置(プロセッサ)である。RAM(Random Access Memory)203は揮発性メモリであり、ROM202及びHDD204に格納された各種制御プログラムを展開するための一時記憶領域として用いられる。
【0015】
ROM202は不揮発性メモリであり、MFP101のブートプログラムなどが格納されている。HDD204はRAM203と比較して大容量な不揮発性のハードディスクである。HDD204には、MFPの制御用プログラムが格納されている。また、OS(Operating System)やアプリケーションプログラムもHDD204に格納されている。
【0016】
CPU201はMFP101の起動時、ROM202に格納されているブートプログラムを実行する。このブートプログラムは、HDD204に格納されているOS(Operating System)のプログラムを読み出し、RAM203上に展開するためのものである。CPU201はブートプログラムを実行すると、続けてRAM203上に展開したOSのプログラムを実行し、MFP101の制御を行う。また、CPU201は制御用プログラムやアプリケーションプログラムを実行し、それらによる動作に用いるデータもRAM203上に格納して読み書きを行う。
【0017】
なお、MFP101では、1つのCPU201が後述するフローチャートに示す各処理を実行するものとするが、他の態様であっても構わない。例えば、複数のCPUやマイクロプロセッサ(MPU)が協働して後述するフローチャートに示す各処理を実行するようにすることもできる。また後述する処理の一部をASIC(Application Specific Integrated Circuit)やFPGA(Field-Programmable Gate Array)等のハードウェア回路を用いて実行するようにしても良い。
【0018】
操作部205は、タッチ操作可能なディスプレイであり、後述する各種ユーザインタフェースは操作部205に表示される。本実施形態ではキーボードを用いたユーザ認証も操作部205に表示した仮想キーボードを用いて行われる。プリンタ206は、通信部207を介して外部から受信した印刷データをプリントするプリンタエンジンである。通信部207は、インターネットやオフィスのLAN(Local Area Network)に接続する為のネットワークインタフェースである。
【0019】
ICカードリーダ208は、ICカードに記録されたユーザ認証に使用する情報を読み出す為の装置であり、ICカード認証を実現するために必要なユニットである。
【0020】
<ソフトウェア構成>
図3は、MFP101のソフトウェア構成を示す簡略図である。MFP101のローカルUI301は、操作部205のディスプレイを介し、ユーザがMFP101の設定変更や機能を利用する為のユーザインタフェースを提供する。ローカルUI301が提供するユーザインタフェースの例を図4A-図4Bに示す。これらのユーザインタフェースについては、操作の説明などに即して順次説明していく。リモートUI302は、HTTP(Hypertext Transfer Protocol)サーバ機能を有し、HTML(HyperText Markup Language)で構成されるユーザインタフェースをユーザに提供する。ユーザは、ユーザ端末(例えばPC102)のウェブブラウザを利用してリモートUI302にアクセスし、MFP101の設定変更や機能を利用することができる。
図3は、MFP101のソフトウェア構成を示す簡略図である。MFP101のローカルUI301は、操作部205のディスプレイを介し、ユーザがMFP101の設定変更や機能を利用する為のユーザインタフェースを提供する。ローカルUI301が提供するユーザインタフェースの例を図4A-図4Bに示す。これらのユーザインタフェースについては、操作の説明などに即して順次説明していく。リモートUI302は、HTTP(Hypertext Transfer Protocol)サーバ機能を有し、HTML(HyperText Markup Language)で構成されるユーザインタフェースをユーザに提供する。ユーザは、ユーザ端末(例えばPC102)のウェブブラウザを利用してリモートUI302にアクセスし、MFP101の設定変更や機能を利用することができる。
【0021】
ログインサービス303は、ローカルUI301やリモートUI302を利用するユーザを認証してMFP101にログインさせるソフトウェアモジュールである。またログインサービス303は、ローカルUI301やリモートUI302のユーザインタフェースを介して、HDD204に格納した例えばアカウント情報テーブルに、管理者や一般ユーザのアカウントを登録することができる。HDD204に記憶するアカウント情報の例を下記の表1に示す。HDD204には、アカウント情報として、ユーザ名、パスワード、暗証番号、ICカードのカードID、ロール(管理者/一般ユーザ)、メールアドレスなどが登録できる。表1に示したアカウント情報にはパスワードと暗証番号が登録されている。パスワードは英数記号の利用可能な文字列であり、キーボード認証やリモートUIからの認証等のユーザ認証を利用用途としている。一方暗証番号は数字7桁までの登録が可能な簡易なPIN(個人識別番号)コードである。暗証番号は、パネルからテンキーを使って簡単にログインできるようにするためのものであり、シンプルログインの利便性を高めるために用いている。なお本実施形態では、タッチパネルのユーザインタフェースを採用するため、キーボードとして仮想キーボードを用いることができる。そのためすべての実施形態において暗証番号をパスワードと読み替えてよい。
【0022】
【表1】
【0023】
ICカードリーダドライバ304は、本実施形態では非接触式のICカードリーダ208を制御し、たとえばICカードから送信される信号を受信してその信号に載せられたデータ、たとえばカードIDを取得する。取得したデータは例えばログインサービス303に引き渡される。
【0024】
ジョブサービス305はPC102からの印刷ジョブを待ち受けており、印刷ジョブを受信する。そして例えば受信した印刷ジョブに伴うジョブチケットや印刷データなどをHDD204に格納し、規の印刷ジョブとして登録する。さらに印刷ジョブを解析し、ジョブのユーザ名(すなわちオーナ名)をログインサービス303に通知する機能を有する。ただし、このユーザ名をログインサービス303に通知する機能に関しては本実施形態では用いていない。
【0025】
●ログインサービスによる処理手順およびユーザインタフェース
次に、ログインサービス303によるログインおよびユーザ登録処理を、図4A-図4Bのユーザインタフェースを参照して説明する。MFP101の工場出荷時の設定すなわち初期設定では、ユーザ認証機能は無効であり、MFP101を起動すると、ローカルUI301はアプリケーションを選択するメニュー画面401(図4A)を表示する。なお、ユーザインタフェース上はユーザ認証機能と表示するが、シンプルログイン機能はユーザ認証を行わずユーザを特定してログインさせる機能である。そのためシンプルログイン機能は、ログイン機能ではあるが、正確にはユーザ認証機能ではない。しかし、MFP101を利用するユーザにとってはユーザ認証機能と表示する方が理解しやすいため、あえてシンプルログイン機能も含めて例えばユーザ認証設定画面402のように、ユーザインタフェースにはユーザ認証と表示している。しかし本実施形態における説明では、ユーザ認証を伴うログイン機能とユーザ認証を伴わないシンプルログイン機能とを区別するために、ログイン機能とユーザ認証機能とを区別し、ユーザ認証機能にはシンプルログイン機能を含まないものとする。このため、ユーザ認証設定画面402から選択できるユーザ認証機能とは、シンプルログインを含んだログイン機能に相当し、厳密にはユーザ認証機能ではない。
次に、ログインサービス303によるログインおよびユーザ登録処理を、図4A-図4Bのユーザインタフェースを参照して説明する。MFP101の工場出荷時の設定すなわち初期設定では、ユーザ認証機能は無効であり、MFP101を起動すると、ローカルUI301はアプリケーションを選択するメニュー画面401(図4A)を表示する。なお、ユーザインタフェース上はユーザ認証機能と表示するが、シンプルログイン機能はユーザ認証を行わずユーザを特定してログインさせる機能である。そのためシンプルログイン機能は、ログイン機能ではあるが、正確にはユーザ認証機能ではない。しかし、MFP101を利用するユーザにとってはユーザ認証機能と表示する方が理解しやすいため、あえてシンプルログイン機能も含めて例えばユーザ認証設定画面402のように、ユーザインタフェースにはユーザ認証と表示している。しかし本実施形態における説明では、ユーザ認証を伴うログイン機能とユーザ認証を伴わないシンプルログイン機能とを区別するために、ログイン機能とユーザ認証機能とを区別し、ユーザ認証機能にはシンプルログイン機能を含まないものとする。このため、ユーザ認証設定画面402から選択できるユーザ認証機能とは、シンプルログインを含んだログイン機能に相当し、厳密にはユーザ認証機能ではない。
【0026】
さてユーザは、メニュー画面401を介して、例えば「設定」ボタンにタッチし、さらにそこからユーザ認証設定(不図示)を選択することで、ユーザ認証設定画面402(図4A)を表示することができる。ユーザ認証設定画面402では、チェックボックス4021によりユーザ認証機能の有効/無効を選択することができる。また、ユーザ認証機能有効を選択した場合は、更に、キーボード認証、シンプルログイン、ICカード認証から1つもしくは複数のログイン機能をチェックボックス4022などで選択することができる。さらに、チェックボックス417により、暗証番号の入力が必須であることを指定することができる。暗証番号の入力が必須であると指定された場合には、シンプルログインであっても、暗証番号が登録済みならばログイン時の暗証番号入力が要求される。即ちこの場合にはシンプルログインもユーザ認証をともなうものとなる。ユーザ認証設定画面402は、ユーザ認証機能を有効にしたうえで全てのログイン機能を選択し、暗証番号の入力を選択した状態を示す。
【0027】
全てのログイン機能(キーボード認証、シンプルログイン、ICカード認証)を有効にした場合、ローカルUI301は初期画面としてシンプルログイン画面403を表示する。なお、画面403からでも、ユーザがICカードをICカードリーダ208にかざすことでICカード認証は可能である。また、ボタン406を選択することでキーボード認証画面412へ遷移してキーボード認証も可能である。つまり、ログイン機能としてシンプルログイン機能が設定された場合は、ローカルUI301は他のログイン機能が有効だとしてもシンプルログイン画面403を表示する。そして、シンプルログイン機能が設定されていない場合でキーボード認証のみが有効であればキーボード認証画面412が、ICカード認証のみ有効もしくはICカード認証とキーボード認証が有効であればICカード認証画面413が表示される。ICカード認証画面413は、キーボード認証画面412を表示するボタン414を提供する。
【0028】
シンプルログイン画面403には、登録済みのユーザのボタンが表示される。ユーザに自分のボタンを選択させることによって、MFP101にユーザをログインさせることができる。
【0029】
登録済みのユーザのボタンを一画面に表示しきれない場合は、複数のページに渡ってボタンを表示する。ボタン407は、現在表示中のページ番号から他のページへの遷移の為のボタンである。シンプルログイン画面403は、ボタンのソート機能を備える。ドロップダウン404は、ボタンのソート順を選択する為のドロップダウンである。例えば、名称順、登録順、最終ログイン時刻順などが選択可能である。
【0030】
新規ユーザ登録ボタン405は、一般ユーザが自分のアカウントを登録する為のボタンである。ローカルUI301は、新規ユーザ登録ボタン405の押下を検知すると、ユーザ登録画面408を表示する。なおこの説明ではタッチパネルに表示されたボタンへのタッチを押下と呼ぶ。ユーザ登録画面408では、新規に登録するユーザのユーザ名、暗証番号、メールアドレスなどの入力を受け付ける。本実施形態ではシンプルログインのユーザ選択時に暗証番号410を入力させるが、暗証番号を用いずにパスワード421をシンプルログインのユーザ選択時に入力させる構成も考えられる。また、シンプルログイン画面403で、ユーザのボタンと共に表示するアイコンを選択する機能を提供する。
【0031】
また、カードIDの登録ボタン409の押下を検知した場合は、ICカードリーダドライバ304を介してICカードリーダ208を稼働し、ICカードのデータを読み込み可能な状態にする。ICカードリーダ208にICカードがかざされてICカードからの信号を受信した場合は、信号に含まれたカードIDを取得する。
【0032】
登録ボタン411の押下を検知すると、ユーザ登録画面408で入力された情報を、当該ユーザのアカウント情報(表1)としてHDD204に登録する。
【0033】
シンプルログイン画面403が表示された状態でログインサービス303がICカードを検知した場合、HDD204に記憶したアカウント情報を参照して、カードIDの一致するユーザをMFP101にログインさせる。また、キーボード認証を表示するボタン406の押下を検知した場合には、キーボード認証画面412を表示し、ユーザ名・パスワードの入力を受け付ける。ログインサービス303は、キーボード認証画面412に入力されたユーザ名、パスワードとHDD204に記憶したアカウント情報を照合し、一致するユーザをMFP101にログインさせる。ICカード認証の場合も、キーボード認証の場合も、該当するユーザがいなければログインは失敗となる。
【0034】
ログインサービス303は、ログインしたユーザの情報をログインコンテキストと称するオブジェクトに格納して、他のソフトウェアモジュールへ伝達する。ログインコンテキストに格納する情報の例を下記の表2に示す。ログインコンテキストには、表2に示すように、ログインしたユーザのユーザ名、ロール、メールアドレスなどを格納する。
【0035】
【表2】
【0036】
MFP101へのログインが成功した場合、ローカルUI301は画面403、412、413などのログイン画面を閉じて、メニュー画面401に画面を遷移させる。ログインサービス303は、ログインコンテキストを参照し、ログインしたユーザを特定した上で、ログインしたユーザ向けのメニュー画面を提供する。そのために例えばメニュー画面や各種機能(コピーやスキャン)の画面をユーザの好みに応じてパーソナライズできる機能が提供される。パーソナライズされた画面や機能などを示すパーソナライズ情報は、ユーザに紐づけられて格納され、新たにログインしたユーザがあれば、当該ユーザに紐づけられたパーソナライズ情報が参照されて、メニュー画面401に反映される。
【0037】
<ICカード認証動作フロー>
次に、図5のフローチャートを参照して、ログインサービス303がICカードを登録する際の動作を説明する。ここではICカード認証とシンプルログイン機能の少なくとも2つのログイン機能を有効にしている形態を想定している。
次に、図5のフローチャートを参照して、ログインサービス303がICカードを登録する際の動作を説明する。ここではICカード認証とシンプルログイン機能の少なくとも2つのログイン機能を有効にしている形態を想定している。
【0038】
ログインサービス303は、MFP101のCPU201がRAM203にロードしたログインサービス303のプログラムを制御することにより実行される。
【0039】
MFP101の起動あるいはユーザのログアウトなどをトリガとして、ログインサービス303は、ローカルUI301にシンプルログイン画面403を表示する。ユーザが自分のアイコンを選択すると(S502)、ログインサービス303はHDD204に保存されているアカウント情報を参照しユーザがICカード情報登録済のユーザか否かを判定する(S503)。例えば表1の例ではAliceとCarolは既にカードIDが登録済のユーザであり、BobとDaveはICカード未登録のユーザと判断される。
【0040】
ICカード登録済のユーザと判定した場合には暗証番号入力画面415(図4B参照)を表示する(S504)。この画面により、ICカードが登録済の旨のメッセージと共にICカードによる認証が可能である旨を表示する。この画面415が表示された状態でログインサービス303がICカードを検知すると(S506-YES)、ICカード認証を行う(S508)。ここでICカード認証を行う場合には、ログインボタンが押下されなくともよい。ICカード認証では、検知したICカードに含まれるカードIDと、HDD204に保存される、選択されたアイコンに対応するアカウント情報のカードIDとが一致しているかどうかを比較する。ICカード認証に成功した場合はMFP101にログインを行い(S512)、メニュー画面401を表示する。カードIDが一致しない場合はカードIDが不一致の旨のエラー画面(図示しない)を表示し、S504に戻って再度暗証番号入力画面415を表示する。
【0041】
ログインサービス303がICカードを検知せず、暗証番号の入力を検知すると(S507-YES)、暗証番号認証を行う(S509)。認証番号の入力の検知のトリガはログインボタンのタッチであってよい。暗証番号認証では、入力された暗証番号と、HDD204に保存される、選択されたアイコンに対応するアカウント情報の暗証番号が一致しているかどうかを比較する。暗証番号認証に成功した場合はMFP101にログインを行い(S512)、メニュー画面401を表示する。暗証番号が一致しない場合は暗証番号が不一致の旨のエラー画面(図示しない)を表示し、S504に戻って再度暗証番号入力画面415を表示する。
【0042】
また暗証番号を必ず使用するスイッチ417が有効な状態の場合は通常暗証番号の入力を必須とするが、本実施形態では、ICカード登録済のユーザに関してはICカードによる認証のみでログイン出来るようにしている。
【0043】
一方、S503のICカード情報登録済のユーザか否かの判定でICカード未登録と判定されたユーザについては、暗証番号の入力が必要か不要か判定する(S5031、S5032)。S5032において必要であると判定した場合にはS505へ分岐し、不要であると判定した場合にはS512へと分岐してそのままログインする。なおS5031における判定処理は図6を参照して説明する。
【0044】
暗証番号入力が必要と判定した場合には、暗証番号入力画面416(図4B)を表示する(S505)。これにより、ICカードが未登録の旨のメッセージと共にICカードの登録が可能である旨を表示する。この画面において、ICカードを登録しようとするユーザは、ICカードをICカードリーダ208にかざし、暗証番号を入力してからログインボタンをタッチする。
【0045】
それにより処理はS513に進む。ログインサービス303が暗証番号の入力を検知すると(S513-YES)、入力された暗証番号とHDD204に保存されるアカウント情報の暗証番号が一致しているかどうかを比較して暗証番号認証を行う(S514)。暗証番号が一致する場合は(S515-YES)、さらにログインサービス303はICカード情報が入力されているかどうかを判定する(S516)。ICカード情報の入力がされている場合には、ログインサービス303は当該ユーザのHDD204のアカウント情報のカードIDとして、ICカードから取得したカードIDの登録を行う(S517)。その後、MFP101にログイン(S512)を行い、メニュー画面401を表示する。
【0046】
図6は、暗証番号の入力の要・不要を判定するためのS5031の詳細を示しており、暗証番号を必ず使用するスイッチ417の設定をログイン時に反映するための処理の詳細を示したフローチャートである。
【0047】
S502でユーザが自分のアイコンを選択した後に、暗証番号入力必須のスイッチ417が有効かどうかを判定する(S601)。有効の場合は暗証番号が登録済かどうかを判定する(S602)。暗証番号が登録済の場合は、暗証番号入力が必要と決定する。この場合、S5032から前述したS505の処理を継続して行う。
【0048】
暗証番号未登録の場合は暗証番号登録画面418(図4B)を表示する(S604)。この状態で、ユーザがICカードを所持している場合は、ICカードリーダ208にICカードをタッチして暗証番号を入力することで、暗証番号と共にICカード情報(具体的にはカードID)をHDD204のアカウント情報に登録をすることが出来る。
【0049】
ログインサービス303が暗証番号の入力を検知すると(S605)、すなわち暗証番号の入力とログインボタンのタッチを検知すると、さらにICカード情報の入力の有無を判定する(S606)。ICカード情報が入力されていると、ログインサービス303がHDD204のアカウント情報にカードIDの登録を行う(S607)。さらにログインサービス303はHDD204のアカウント情報に入力された暗証番号の登録を行う(S608)。ICカードが検出されなかった場合はS608の暗証番号の登録処理のみを行う。S608を実行した場合には、暗証番号は登録されたばかりであるので、暗証番号の入力は不要と決定する。この場合、S5032から前述したS512のログイン処理を継続して行う。
【0050】
S601で暗証番号入力必須のスイッチ417が無効の場合には、暗証番号が登録済かどうかを判定する(S603)。暗証番号が登録済の場合は、暗証番号の入力が必要と決定し、S5032から前述したS503の処理を継続して行う。暗証番号が未登録の場合は暗証番号無しでログインを行うため、暗証番号の入力は不要と決定し、S5032から前述したS512の処理を継続して行う。
【0051】
以上説明した通り、本実施形態に係る画像形成装置は、ICカード登録の作業を予め管理者が行う必要もなく、ユーザがシンプルログイン画面から暗証番号入力時にICカード登録が出来る。そのため、利便性が高い。特に本実施形態では、ユーザのログイン時に暗証番号を入力する必要がある場合には、暗証番号の入力に合わせICカードを登録することができる。このため、ログイン時の暗証番号の入力を必須とするオプションを設定しておくことで、ユーザはログイン時にICカードを登録することができる。これにより、管理者はログイン時の暗証番号の入力を必須とするオプションを設定しておくだけで、ICカードの登録をユーザにより行わせることができる。
【0052】
なお図5のS503でカード登録済みと判定された場合、ユーザが暗証番号を登録する機会がない。これは、ICカードでログインする場合には、暗証番号を必須とするオプションの設定に関わらず暗証番号の入力が不要なためである。
【0053】
[実施形態2]
本実施形態では、PC102からMFP101に対して印刷ジョブを送信した際のユーザ登録する際の動作を説明する。ここではICカード認証とシンプルログイン機能の少なくとも2つのログイン機能を有効にしている形態を想定している。
本実施形態では、PC102からMFP101に対して印刷ジョブを送信した際のユーザ登録する際の動作を説明する。ここではICカード認証とシンプルログイン機能の少なくとも2つのログイン機能を有効にしている形態を想定している。
【0054】
ジョブサービス305は、MFP101のCPU201がRAM203にロードしたジョブサービス305のプログラムを制御することにより実行される。図7のジョブサービス305の処理の一部を示す。
【0055】
ジョブサービス305はPC102からの印刷ジョブを待ち受けており、印刷ジョブを受信すると(S701)、受信した印刷ジョブを解析し(S702)、ジョブのユーザ名(オーナ名)をログインサービス303に通知する。ログインサービス303は受信したユーザ名が未登録であれば、そのユーザのアカウント情報を生成しHDD204のアカウント情報テーブルに登録する(S703)。この時、ユーザ名以外は空の状態で暗証番号等は未設定のまま登録を行う。なおロールに関しては例えば既定値として「一般ユーザ」を登録してもよい。また受信した印刷ジョブについては、そのまま印刷する場合もあるが、本実施形態では印刷ジョブに関するジョブチケットは印刷データをHDD204に保存し、ユーザによる印刷指示が行われるのを待つ。ユーザはログインし、そのユーザがオーナである印刷ジョブのリストから所望の印刷ジョブを選択して実行を指示する。それに応じて選択された印刷ジョブが実行される。
【0056】
ユーザのログインは図5、図6の手順に従って行われる。暗証番号を必ず使用するスイッチ417が有効な状態の場合は、ジョブ投入を行ったユーザが例えばシンプルログイン画面403で初めて自分のアイコンを選択すると、暗証番号登録画面418が表示される(S604)。この時、ユーザがICカードを所持している場合は、暗証番号入力時にICカードをタッチすることで暗証番号と共にICカード情報をHDD204のアカウント情報に登録をすることが出来る。
【0057】
このように、本実施形態では、ユーザは画像形成装置101に予め登録しておく必要もない。印刷ジョブを画像形成装置に投入することで、その印刷ジョブのユーザが登録され、さらに実施形態1で説明した要領でICカードの登録をユーザが行うこともできる。
【0058】
[実施形態3]
本実施例では複数のユーザが1つのICカードを共有し、そのICカード情報を登録している際の動作について説明をする。
本実施例では複数のユーザが1つのICカードを共有し、そのICカード情報を登録している際の動作について説明をする。
【0059】
【表3】
【0060】
表3ではAliceとDaveが同じICカードID「ABC123457」で登録されている。
【0061】
シンプルログイン画面403でカードID「ABC123457」のICカードをタッチすると、それが複数のユーザに関連して登録されているか判定される。複数のユーザに関連して登録されている場合、画面419(図4B)のようにタッチされたICカードに該当するユーザのアイコンをシンプルログイン画面に表示する。ユーザはいずれか該当するアイコンをタッチする。アイコンをタッチした後の動作については実施形態1の図5に記載のフローと同等である。
【0062】
このように本実施形態では、複数のユーザが一つのICカードを共有している場合にも、実施形態1や実施形態2で説明したように、ログイン操作を行うことができる。
【0063】
[その他の実施形態]
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
【0064】
発明は上記実施形態に制限されるものではなく、発明の精神及び範囲から離脱することなく、様々な変更及び変形が可能である。従って、発明の範囲を公にするために請求項を添付する。
【符号の説明】
【0065】
101 画像形成装置(MFP)、102 PC、301 ローカルUI、302 リモートUI、303 ログインサービス、304 ICカードリーダドライバ、305 ジョブサービス
【図1】
【図2】
【図3】
【図4A】
【図4B】
【図5】
【図6】
【図7】