知財求人 - 知財ポータルサイト「IP Force」
特許7606336画像形成装置、画像形成システムおよび画像形成装置の制御方法とプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-12-17
(45)【発行日】2024-12-25
(54)【発明の名称】画像形成装置、画像形成システムおよび画像形成装置の制御方法とプログラム
(51)【国際特許分類】
H04N 1/00 20060101AFI20241218BHJP
B41J 29/38 20060101ALI20241218BHJP
B41J 29/42 20060101ALI20241218BHJP
【FI】
H04N1/00 350
H04N1/00 912
H04N1/00 127A
B41J29/38
B41J29/42 F
【請求項の数】
10
(21)【出願番号】P 2020206042
(22)【出願日】2020-12-11
(65)【公開番号】P2022092997
(43)【公開日】2022-06-23
【審査請求日】2023-12-06
(73)【特許権者】
【識別番号】000001007
【氏名又は名称】キヤノン株式会社
(74)【代理人】
【識別番号】110003281
【氏名又は名称】弁理士法人大塚国際特許事務所
(72)【発明者】
【氏名】二ツ森 友基
(72)【発明者】
【氏名】岩越 守孝
【審査官】松永 隆志
(56)【参考文献】
【文献】特開2015-192355(JP,A)
【文献】特開2014-092957(JP,A)
【文献】特開2016-116088(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04N 1/00 - 1/64
B41J 29/38
B41J 29/42
(57)【特許請求の範囲】
【請求項1】
少なくとも1つの機能を提供する画像形成装置であって、表示したユーザインタフェースを介してユーザーによる操作を受け付ける操作手段と、
制御手段とを有し、
前記制御手段は、前記少なくとも1つの機能それぞれの利用の可否を示す機能制限情報に基づいて、利用が許容された機能については当該機能を利用する指示を受け付け、利用が制限された機能については当該機能を利用する指示を受け付けないユーザインタフェースを前記操作手段に表示し、
前記制御手段は、外部装置による認証が成功した場合に、前記画像形成装置の識別子を前記外部装置に送信し、前記外部装置から前記識別子とともに前記機能制限情報を受信し、送信した前記識別子と受信した前記識別子とが一致した場合に、前記機能制限情報に応じた前記ユーザインタフェースを前記操作手段に表示する
ことを特徴とする画像形成装置。
【請求項2】
請求項1に記載の画像形成装置であって、前記制御手段は、ユーザーによる操作に応じてすべての機能を利用する指示を受け付けないロック画面を前記操作手段に表示し、外部装置からの前記機能制限情報の受信に応じて、前記ユーザインタフェースを前記操作手段に表示する
ことを特徴とする画像形成装置。
【請求項3】
請求項2に記載の画像形成装置であって、前記制御手段は、前記ロック画面において管理者の認証を受け付け、前記管理者の認証が成功した場合には、前記少なくとも1つの機能のすべてについて利用が許容されているものとして前記ユーザインタフェースを表示する
ことを特徴とする画像形成装置。
【請求項4】
請求項2または3に記載の画像形成装置であって、前記制御手段は、前記ユーザインタフェースを表示した後、ジョブが実行されない状態で一定時間が経過すると前記ロック画面を再び表示する
ことを特徴とする画像形成装置。
【請求項5】
請求項4に記載の画像形成装置であって、前記一定時間はユーザーにより設定される
ことを特徴とする画像形成装置。
【請求項6】
請求項2乃至5のいずれか一項に記載の画像形成装置であって、前記制御手段は、前記外部装置からのロック指示の受信に応じて前記ロック画面を表示する
ことを特徴とする画像形成装置。
【請求項7】
請求項1乃至6のいずれか一項に記載の画像形成装置であって、前記機能制限情報は、コピー機能、スキャン機能、ファクシミリ送信機能、プリント機能のうちの少なくともいずれかの利用の可否を示す情報を含む
ことを特徴とする画像形成装置。
【請求項8】
請求項1乃至7のいずれか一項に記載の画像形成装置としてコンピュータを機能させるためのプログラム。
【請求項9】
請求項1乃至7のいずれか一項に記載の画像形成装置と、認証されたユーザーに対応する前記機能制限情報を前記画像形成装置に送信する外部装置と、
を含む画像形成システム。
【請求項10】
少なくとも1つの機能を提供し、表示したユーザインタフェースを介してユーザーによる操作を受け付ける操作手段を有する画像形成装置において、前記少なくとも1つの機能それぞれの利用の可否を示す機能制限情報に基づいて、利用が許容された機能については当該機能を利用する指示を受け付け、利用が制限された機能については当該機能を利用する指示を受け付けないユーザインタフェースを前記操作手段に表示し、
外部装置による認証が成功した場合に、前記画像形成装置の識別子を前記外部装置に送信し、前記外部装置から前記識別子とともに前記機能制限情報を受信し、送信した前記識別子と受信した前記識別子とが一致した場合に、前記機能制限情報に応じた前記ユーザインタフェースを前記操作手段に表示する
ことを特徴とする画像形成装置の制御方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成装置、画像形成システムおよび画像形成装置の制御方法とプログラムに関する。
【背景技術】
【0002】
画像形成装置には、IDカードなどでの認証機能が搭載され、認証を行ったユーザーが許可された機能のみ利用可能になるように、ユーザー毎に機能制限の項目を変える機能が知られている。たとえば特許文献1では、特定の利用制限情報およびユーザー登録情報に基づいて、設定対象となるネットワーク対応装置に対応する利用制限情報を作成する。特許文献2では、スキャン画像を送信する際に入力するユーザーIDとパスワードを、サーバーに保存された使用制限情報と対応づけ、照合された内容に基づいて使用許可および使用制限を行う。
【先行技術文献】
【特許文献】
【0003】
【文献】特願2005-313083号公報
【文献】特開2006-222636号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら従来の技術では、IDカードなどの認証機能を用いてユーザー認証を行い、画像形成装置内部または外部のユーザー管理サーバーに保存されたユーザー情報に従って、そのユーザーによる利用が許可された機能が利用可能となる。その場合、画像形成装置内部にユーザー管理機能を有する必要や、または外部で認証されたユーザー情報を画像形成装置が受信して制御する必要があり、画像形成装置にハードウェアリソースや開発コストが必要になるという課題があった。
【0005】
本発明は上記従来例に鑑みたもので、簡素な構成でユーザーごとの機能の管理を実現することを目的としている。
【課題を解決するための手段】
【0006】
上記目的を達成するために本発明は以下の機能を有する。すなわち、本発明の一側面によれば、少なくとも1つの機能を提供する画像形成装置であって、
表示したユーザインタフェースを介してユーザーによる操作を受け付ける操作手段と、
制御手段とを有し、
前記制御手段は、前記少なくとも1つの機能それぞれの利用の可否を示す機能制限情報に基づいて、利用が許容された機能については当該機能を利用する指示を受け付け、利用が制限された機能については当該機能を利用する指示を受け付けないユーザインタフェースを前記操作手段に表示し、
前記制御手段は、外部装置による認証が成功した場合に、前記画像形成装置の識別子を前記外部装置に送信し、前記外部装置から前記識別子とともに前記機能制限情報を受信し、送信した前記識別子と受信した前記識別子とが一致した場合に、前記機能制限情報に応じた前記ユーザインタフェースを前記操作手段に表示する
ことを特徴とする画像形成装置が提供される。
表示したユーザインタフェースを介してユーザーによる操作を受け付ける操作手段と、
制御手段とを有し、
前記制御手段は、前記少なくとも1つの機能それぞれの利用の可否を示す機能制限情報に基づいて、利用が許容された機能については当該機能を利用する指示を受け付け、利用が制限された機能については当該機能を利用する指示を受け付けないユーザインタフェースを前記操作手段に表示し、
前記制御手段は、外部装置による認証が成功した場合に、前記画像形成装置の識別子を前記外部装置に送信し、前記外部装置から前記識別子とともに前記機能制限情報を受信し、送信した前記識別子と受信した前記識別子とが一致した場合に、前記機能制限情報に応じた前記ユーザインタフェースを前記操作手段に表示する
ことを特徴とする画像形成装置が提供される。
【0007】
また他の側面によれば、上記画像形成装置と、
認証されたユーザーに対応する前記機能制限情報を前記画像形成装置に送信する外部装置と、
を含む画像形成システムが提供される。
認証されたユーザーに対応する前記機能制限情報を前記画像形成装置に送信する外部装置と、
を含む画像形成システムが提供される。
【発明の効果】
【0008】
本発明によれば、簡素な構成でユーザーごとの機能の管理を実現することができる。
【図面の簡単な説明】
【0009】
【図1】画像形成装置100の外観を示す図
【図2】実施形態1で示す装置構成を示す図
【図3】画像形成装置100の制御系の構成を示すブロック図
【図4】管理装置200の制御系の構成を示すブロック図
【図5】実施形態1で示すユーザー管理テーブルを示す図
【図6】認証装置300の制御系の構成を示すブロック図
【図7】実施形態1で示す機能制限解除のフローチャート
【図8】実施形態1で示す操作パネルを操作制限する際の画面の一例を示す図
【図9】実施形態1で示す操作パネル表示処理の制御を表したフローチャート
【図10】実施形態1で示す機能の制限を表す操作パネルの表示の一例を示す図
【図11】実施形態2で示す管理者認証を用いた操作制限解除操作の一例を示す図
【図12】実施形態3で示すユーザー操作による操作の再制限を実現する表示の一例を示す図
【図13】実施形態4で示す印刷を行う際のシーケンスの一例を示す図
【発明を実施するための形態】
【0010】
以下、添付図面を参照して実施形態を詳しく説明する。なお、以下の実施形態は特許請求の範囲に係る発明を限定するものではない。実施形態には複数の特徴が記載されているが、これらの複数の特徴の全てが発明に必須のものとは限らず、また、複数の特徴は任意に組み合わせられてもよい。さらに、添付図面においては、同一若しくは同様の構成に同一の参照番号を付し、重複した説明は省略する。
【0011】
[実施形態1]
●システム及び装置の構成
図1は画像形成装置100の外観を示す図である。本実施形態では、画像形成装置100としてMulti Function Printer(MFP:多機能プリンタまたは複合機とも呼ぶ。)を例にしている。図1において、原稿台101はガラス状の透明な台であり、原稿を載せてスキャナで読み取る時に使用する。原稿蓋102は、スキャナで読取を行う際に読取光が外部に漏れないようにするための蓋である。給紙カセット103は、様々なサイズの用紙をセットする挿入口である。給紙カセット103にセットされた用紙は一枚ずつ印刷部に搬送され、印刷された用紙は排紙トレイ104から排出される。なお、図1では給紙カセットを1つ搭載した装置を例に示しているが、給紙カセット1つ以上であれば何個であっても良い。
●システム及び装置の構成
図1は画像形成装置100の外観を示す図である。本実施形態では、画像形成装置100としてMulti Function Printer(MFP:多機能プリンタまたは複合機とも呼ぶ。)を例にしている。図1において、原稿台101はガラス状の透明な台であり、原稿を載せてスキャナで読み取る時に使用する。原稿蓋102は、スキャナで読取を行う際に読取光が外部に漏れないようにするための蓋である。給紙カセット103は、様々なサイズの用紙をセットする挿入口である。給紙カセット103にセットされた用紙は一枚ずつ印刷部に搬送され、印刷された用紙は排紙トレイ104から排出される。なお、図1では給紙カセットを1つ搭載した装置を例に示しているが、給紙カセット1つ以上であれば何個であっても良い。
【0012】
次に本実施形態における画像形成装置100とその周辺装置の構成について説明する。図2は、本実施形態における画像形成装置100の管理システム(あるいは画像形成システム)の構成である。この管理システムでは、画像形成装置100と外部装置、例えば管理装置200と認証装置300と情報処理装置400とが通信ネットワークを介して接続されている。
【0013】
図3は本実施形態における画像形成装置100の制御系の構成を示すブロック図である。マイクロプロセッサ形態のCPU111は、内部バスを介して接続されているROM形態のプログラムメモリ113とRAM形態のデータメモリ114の内容とに従って動作する。データメモリ114は、CPU111が制御プログラム実行に際して利用するワークメモリ、記録用紙上に形成される画像データを格納する画像メモリ116などの用途に利用される。CPU111は、無線LAN制御回路118や近距離無線通信制御回路119を制御し、外部インタフェース(通信ネットワーク)を経由して接続されている他の装置と通信することができる。それによりCPU111は、管理装置200から印刷するジョブデータを受け取ったり、画像形成装置100のステータスを管理装置200へ通知したりすることができる。CPU111は、操作部制御回路121を介して記録装置100の装置外面に設けられた操作パネル125を制御する。操作パネル125は、操作者による操作を受け付け、また操作者に向けて情報を提示するユーザインタフェースを提供する。
【0014】
図4は、本実施形態における管理装置200の制御系の構成を示すブロック図である。マイクロプロセッサ形態のCPU201は、内部バスを介して接続されているROM形態のプログラムメモリ202とRAM形態のデータメモリ203の内容とに従って動作する。データメモリ203は、CPU201が制御プログラム実行に際して利用するワークメモリである。データメモリ203は、図5に示すようなユーザー情報と機能制限情報の対応を管理するユーザー管理テーブル204(ユーザー管理情報とも呼ぶ)の格納や、印刷データを一時的に格納するジョブ保存領域205に利用される。なおユーザー管理テーブル204やジョブ保存領域205は不揮発性の半導体メモリやハードディスクなどに保存されてよい。CPU201はネットワーク制御部206を制御し、通信ネットワークで接続された他の装置と通信することができる。それにより管理装置200は、認証装置300からユーザー情報を受け取ったり、情報処理装置400からジョブデータを受け取ったり、画像形成装置100へジョブデータを送ったりすることができる。もちろんこれらとは逆方向のデータの送信または受信を行うこともできる。
【0015】
図5にユーザー管理テーブル204の一例を示す。この例では、ユーザーAとユーザーBという2人のユーザーの識別情報に関連付けて、プリント、コピー、スキャンそれぞれの機能についての利用の可否を示す機能制限情報がユーザー管理テーブル204に登録されている。たとえばユーザーAについては、すべての機能の利用を許容しているが、ユーザーBについては、コピーのみを許容し、他の機能の利用を許していない。制限の対象となる機能は例示した3機能に限らず、他の機能、たとえば印刷データの保存や削除、ファクシミリ送信機能などを含めてもよいし、そのうちの1機能または2機能に限定してもよい。
【0016】
図6は本実施形態における認証装置300の制御系の構成を示すブロック図である。マイクロプロセッサ形態のCPU301は、内部バスを介して接続されているROM形態のプログラムメモリ302とRAM形態のデータメモリ303の内容とに従って動作する。CPU301はIDカードリーダー304を制御し、IDカードリーダー304にIDカードがかざされた際にIDカードに記録されているユーザー情報を読み取る。IDカードには、例えばそれぞれのユーザーに固有の識別情報を含むユーザー情報が記録されている。またCPU301はネットワーク制御部305を制御し、通信ネットワークで接続された他の装置と通信することができる。それにより認証装置300は、IDカードリーダー304で読み取ったユーザー情報を、ネットワークを介して管理装置200へ送ることができる。
【0017】
●画像形成装置の使用管理手順
図7は本実施例に係る画像形成装置100とその周辺機器の制御に関するフローチャートである。
図7は本実施例に係る画像形成装置100とその周辺機器の制御に関するフローチャートである。
【0018】
ステップS101で、ユーザーはIDカードを認証装置300のIDカードリーダー304にかざすなどしてそこに記録されたユーザー情報を認証装置300に読み取らせる。その操作によりステップS102で認証装置300はIDカードから読み取ったユーザー情報を管理装置200へ送信する。認証装置300は、IDカードに記録されたユーザー情報に限らず、たとえば顔認証や指紋認証等の生体認証や、ユーザーを特定できる他の方法や手段を用いて、ユーザーを固有に識別するためのユーザー情報を取得し、それを管理装置200に送信してもよい。
【0019】
管理装置200はステップS103で認証装置300から送られてきたユーザー情報がユーザー管理テーブル204に登録されているかを検証する。ユーザー情報が登録されている場合はステップS104でユーザー情報に対応する機能制限情報をユーザー管理テーブル204から取得する。ユーザー情報が登録されていない場合、そのユーザーは画像形成装置100の操作権限を有していないことになるため処理を終了する。なお機能制限情報は画像形成装置ごとに登録されていてもよい。その場合には、認証装置300からユーザー情報とともに、選択された画像形成装置の識別情報も受信し、該当する画像形成装置に対する、ユーザー情報に関連付けられた機能制限情報を取得してよい。
【0020】
ステップS105で画像形成装置100と管理装置200が正規のものであることを確認するための認証を行う。本実施形態ではチャレンジ・レスポンス認証を用いるが、他の手段を用いても良い。
【0021】
認証が受理された場合、すなわち認証が成功した場合はステップS106で管理装置200は画像形成装置100に対して識別子を要求する。管理装置200はステップS107で識別子を生成し、データメモリ114に格納する。識別子としてはランダムな値を生成したものを用いるが、画像形成装置100の固有値等を元にハッシュ関数を使用して生成するなど、他の方法を用いてもよい。
【0022】
そうして生成した識別子をステップS108で画像形成装置100から管理装置200に対して暗号化した上で送信する。暗号化手法は事前に画像形成装置100と管理装置200で共有した暗号鍵を用いて暗号化する共通鍵暗号を使用するが、他の暗号化方法を用いても良い。
【0023】
管理装置200は受信した暗号化された識別子を復号し、ステップS109で、復号した識別子と機能制限情報とともに操作制限の解除要求を画像形成装置100へ送信する。機能制限情報には画像形成装置100と管理装置200との間であらかじめ取り決めた形式を使用する。例えば、コピーとスキャンを許可する場合は"copy,scan"と機能名を列挙する形式を用いてよい。
【0024】
画像形成装置100はステップS110で、受信した識別子とデータメモリ114に格納している識別子とが一致するかを判定する。一致する場合はステップS111でデータメモリ114に格納している識別子を破棄(あるいは消去)するとともに、ステップS112で、識別子とともに受信した機能制限情報に応じて操作制限の一時解除を行う。一致しない場合には、操作制限の解除要求を拒否する旨を管理装置200に送信してもよいし、そのまま処理を終了してもよい。また、いずれかのユーザーにより既に操作制限が解除されている場合にも操作制限の解除要求に対して同様に対応してよい。それらの場合にもデータメモリ114に格納している識別子を消去する。データメモリ114に格納している識別子は、生成されてから一定時間経過した場合にも画像形成装置100により破棄される。操作制限とは、この例では操作パネル125にロック画面を表示し、操作できない状態とすることであってよい。すなわち、S112において、画像形成装置100は、まったく操作できない状態(ロック画面の表示状態)から、機能制限情報で許容された機能については使用可能な状態へと遷移する。
【0025】
●画像形成装置による制御
次に画像形成装置100が機能制限情報を受信し、対応する機能を制限する際の制御について説明する。まず、画像形成装置100の操作を行う操作パネル125を操作制限するために、ユーザーによって操作制限指示が実行される。この指示はたとえばこの画像形成装置100を管理する管理者ユーザーにより画像形成装置100の設置時などに行われてよい。
次に画像形成装置100が機能制限情報を受信し、対応する機能を制限する際の制御について説明する。まず、画像形成装置100の操作を行う操作パネル125を操作制限するために、ユーザーによって操作制限指示が実行される。この指示はたとえばこの画像形成装置100を管理する管理者ユーザーにより画像形成装置100の設置時などに行われてよい。
【0026】
図8は、画像形成装置100の操作パネル125を操作制限する際の操作の一例である。図8(a)に示す操作パネルをロックするか否かを選択するための画面800上でボタン801またはボタン802のいずれかをユーザーはタッチできる。YESボタン801をユーザーがタッチすると、操作パネル125の表示内容が図8(b)のロック画面810に固定され、操作できない状態に移行する。なお、ここでは画像形成装置100の対応する設定(すなわち操作パネルのロック)を有効にすることで、操作パネル125の操作制限を実現しているが、他の方法を採用しても良い。たとえば通信ネットワークを介して接続されたコンピュータから設定してもよい。一方、画面800でNOボタン802がタッチされると、操作パネル125は操作制限されず、たとえば制限なしで操作を許容するユーザインタフェース、たとえば図11(c)の画面1120を操作パネル125に表示してよい。
【0027】
図9は本実施形態における操作パネル表示処理の概要を表したフローチャートである。この手順の開始時点では画像形成装置100は操作制限された状態にある。この手順は画像形成装置100のCPU111により実行される。
【0028】
ステップS901で外部の管理装置200とネットワーク経由で通信し、画像形成装置100の機能ごとに指定可能な機能制限情報を受信する。ステップS902で一時的に操作パネル125の操作制限を解除する。一時的とは、操作制限の解除後に利用された機能の実行が中止または完了した時点までであってよい。その後ステップS903で、機能制限情報で指定された機能のみ操作パネル125の操作を可能とするよう、操作パネル125内の表示内容を変化させ、ステップS904で変化させた表示内容をトップ画面として表示する。なおS902からS904までは、操作パネル125の操作を受け付けない状態としておいてもよい。
【0029】
このように、画像形成装置100からトリガーが入力される機能については、操作パネル125のロックやユーザインタフェースの変更によって機能制限を実現できる。一方、外部装置から指示が与えられ、操作パネル125における操作がトリガーとはならない機能に関しては、機能制限情報に応じてその機能の利用や実行を許可または禁止してよい。たとえば、接続された情報処理装置から印刷ジョブを受信して実行するプリント機能は操作パネル125の操作を伴わない。このような機能については、その機能が制限されている場合、あるいは画像形成装置がロックされている場合には、印刷ジョブを受信してもそれを破棄してその旨を示す応答を印刷ジョブの送信元へと返してよい。
【0030】
あるいは、画像形成装置100の操作パネル125がロックされた場合、たとえばネットワークに対してプリント機能が使用できないことを示すメッセージを直接あるいは管理装置200を介してブロードキャスト送信してもよい。この場合、ネットワーク上の装置は、ログインユーザーによるプリント機能の利用を許容するメッセージを当該画像形成装置100から受信するまで、印刷ジョブをその画像形成装置100に対して送信しない。ログインユーザーによるプリント機能の利用がそのユーザーの機能制限情報によって許容されたなら、画像形成装置100または管理装置200は、当該ユーザーがログインしている情報処理装置に対してプリント機能の利用を許容するメッセージを送信してよい。あるいは、外部装置からの機能の利用、例えばプリント機能の利用についてはユーザー管理テーブルによる設定にかかわらず制限しなくともよい。その場合には制限対象となる機能は操作パネルから起動される機能に限られるので、操作パネルのロックやユーザインタフェースの変更だけで機能制限を実現できる。
【0031】
さらに、操作パネルの操作制限すなわちロック状態が解除されてトップ画面が表示されても、ジョブ(例えばスキャン或いはコピー)の実行が行われていない状態で一定時間が経過した場合には、ロック画面を再び表示して操作制限を行ってよい。この場合、一定時間とは予め定めた固定時間であってもよいし、ユーザーが別途指定した時間であってもよい。
【0032】
図10は、機能の制限を表す操作パネル125の表示の一例である。図10(a)は、コピーが許可、スキャンが禁止された場合のトップ画面1000の例である。許可されたコピー機能の機能アイコン1001は通常時と変化は無く、禁止されたスキャン機能の機能アイコン1002がグレーアウトされる。コピーが選択された場合、通常通りコピー機能を使用することができる。一方アイコン1002がタッチされてスキャンが選択された場合でも、グレーアウトされたアイコンへのタッチは無視されて対応するスキャン機能は使用することができず、図10(b)に示す警告画面1010が表示される。警告画面1010では、選択された機能が制限されて利用できないことを示すメッセージが表示される。すなわち、トップ画面1000は、ユーザーが利用する機能を指示するための機能指示ユーザインタフェースということができ、あるいは機能制限を伴うユーザインタフェースということもできる。
【0033】
図10(c)は別のパターンの機能制限情報を受信した場合の例である。この例の画面では、コピーが禁止、スキャンが許可された場合の例を示す。前述の例と同様、禁止されたコピー機能の機能アイコン1001はグレーアウトされ、選択されても警告画面が表示されて使用することができない。ここで、本実施形態では、ユーザーが機能の使用が禁止されていることが分かるような施策を行っている。すなわち機能アイコンのグレーアウトや、選択時の警告画面表示であるが、他の方法での表現、もしくはユーザーに通知せずに選択しても装置が動作しないような仕様でも良い。
【0034】
以上の構成を実現することで、受信した機能制限情報に従って機能の制限を行うことができる。したがって、本体内部にユーザー管理機能を持つことなく、また外部の認証装置に依存することなく、ユーザーごとの画像形成装置の機能の利用許可についての制御を行うことができる。
【0035】
[実施形態1の変形例]
画像形成装置100またはネットワークで接続されたサーバーに保存された印刷データを操作パネル125で指定し印刷するプルプリント機能に関しては、ユーザインタフェースによりそれを制限できる。たとえば画面1000に、プリント用のアイコンを追加し、そのアイコンが選択された場合に、画像形成装置100は印刷すべき印刷データの指定を行うためのユーザインタフェースを表示する。そのような構成では、図7のステップS112において、受信した機能制限情報においてプリント機能が制限されていれば、プリント用のアイコンをグレーアウトして表示してよい。こうすることで、プリント機能に関しても、機能制限情報に応じて、ユーザインタフェースによる機能の制限を実現できる。
画像形成装置100またはネットワークで接続されたサーバーに保存された印刷データを操作パネル125で指定し印刷するプルプリント機能に関しては、ユーザインタフェースによりそれを制限できる。たとえば画面1000に、プリント用のアイコンを追加し、そのアイコンが選択された場合に、画像形成装置100は印刷すべき印刷データの指定を行うためのユーザインタフェースを表示する。そのような構成では、図7のステップS112において、受信した機能制限情報においてプリント機能が制限されていれば、プリント用のアイコンをグレーアウトして表示してよい。こうすることで、プリント機能に関しても、機能制限情報に応じて、ユーザインタフェースによる機能の制限を実現できる。
【0036】
[実施形態2]
実施形態1では、外部の管理装置200とネットワーク経由で通信し、画像形成装置100の機能ごとに指定可能な機能制限情報を受信していたが、ローカル環境にて管理者権限で操作制限状態を解除して使用可能にしても良い。
実施形態1では、外部の管理装置200とネットワーク経由で通信し、画像形成装置100の機能ごとに指定可能な機能制限情報を受信していたが、ローカル環境にて管理者権限で操作制限状態を解除して使用可能にしても良い。
【0037】
図11は管理者認証を用いた操作制限解除の操作を示す。図11(a)に示すような操作パネル125の操作が制限された状態の表示画面1100において、管理者認証を実行する機能ボタン1101を設ける。この機能ボタン1101をタッチすると、図11(b)においてユーザーが対応するパスワードを入力するための画面1110が表示される。この画面で入力欄1111にパスワードを入力してOKボタン1112をタッチすることで入力したパスワードの認証が行われ、成功すれば一時的に操作制限が解除される。この場合、管理者のパスワードは、予め画像形成装置100に登録されている。
【0038】
管理者による操作制限の解除がされた場合、利用できる機能が制限されることは無く、図11(c)に示すように、すべての機能が使用可能なユーザインタフェースである画面1120が操作パネル125に表示される。また、管理者による操作制限解除中はネットワークからの機能制限の解除要求は却下する。たとえば管理装置200から解除要求があってもそれに対しては拒絶の応答を返す。解除要求には、たとえばS106における識別子要求や、S109における操作制限の解除要求を含めてよい。これにより管理者以外のユーザーによる利用はすべて制限(あるいは禁止)される。なお一時的とは、操作制限の解除後に利用された機能の実行が中止または完了した時点までであってよい。
【0039】
こうすることにより、管理者は画像形成装置100の操作パネル125を直に操作するという簡易な手続きでその機能を無制限に利用でき、利便性を向上させることができる。一方、管理者以外のユーザーについては、実施形態1で説明したように、ユーザーごとに定められた機能制限に従って利用させることができる。
【0040】
[実施形態3]
実施形態2では、操作パネル125の操作制限を一時的に解除する操作を説明したが、その後、再び制限する機能を備えても良い。図12はユーザー操作による再制限を実現する表示の例である。ここでは、操作パネル125の画面1200上に設けられた再制限用の機能ボタン1201を選択することで、操作パネル125を再び例えば図11(a)に示す状態として、その操作を制限することを可能とする。また、この操作の再制限は、ユーザーによる機能ボタン1201のタッチがなくとも、所定の時間経過によって自動で行われても良い。例えば、ユーザーが操作パネル125を操作せず、かつ印刷などの動作が行われていない状態で既定の時間が経過した場合、自動で操作パネル125の操作を制限する。また、再制限するまでの時間は、ユーザーが任意に設定できても良い。また再制限の処理は管理装置200からの指示(ロック指示)に応じて実行しても良い。
実施形態2では、操作パネル125の操作制限を一時的に解除する操作を説明したが、その後、再び制限する機能を備えても良い。図12はユーザー操作による再制限を実現する表示の例である。ここでは、操作パネル125の画面1200上に設けられた再制限用の機能ボタン1201を選択することで、操作パネル125を再び例えば図11(a)に示す状態として、その操作を制限することを可能とする。また、この操作の再制限は、ユーザーによる機能ボタン1201のタッチがなくとも、所定の時間経過によって自動で行われても良い。例えば、ユーザーが操作パネル125を操作せず、かつ印刷などの動作が行われていない状態で既定の時間が経過した場合、自動で操作パネル125の操作を制限する。また、再制限するまでの時間は、ユーザーが任意に設定できても良い。また再制限の処理は管理装置200からの指示(ロック指示)に応じて実行しても良い。
【0041】
こうすることにより、管理者が利用して無制限に利用可能な状態となった画像形成装置を再度操作制限された状態に戻すことができる。それにより管理者が利用した後でも、ユーザーごとに許容される機能の管理が可能となる。
【0042】
[実施形態4]
実施形態1では操作パネル125の機能制限の変更を対象としたが、ユーザーの印刷の制限に用いることもできる。実施形態1においてもプリント機能の制限について簡単に説明したが、本実施形態ではまた別の方法をより詳しく説明する。
実施形態1では操作パネル125の機能制限の変更を対象としたが、ユーザーの印刷の制限に用いることもできる。実施形態1においてもプリント機能の制限について簡単に説明したが、本実施形態ではまた別の方法をより詳しく説明する。
【0043】
図13は情報処理装置400から画像形成装置100で印刷を行う際のシーケンスの一例である。
【0044】
ステップS201で、ユーザーが情報処理装置400で例えばアプリケーションで作成したデータの印刷指示を入力すると、情報処理装置400は印刷データを生成する。引き続いてステップS202で情報処理装置400は管理装置200へユーザー情報及び印刷データを送信する。送信されるユーザー情報にはユーザーの識別情報が含まれる。管理装置200は受信した印刷データとユーザー情報とを紐づけて保存する。
【0045】
ステップS101で、ユーザーはIDカードを認証装置300にかざすなどしてユーザー情報を読み取らせる。その操作をトリガーにステップS102で認証装置300はIDカードから読み取ったユーザー情報を管理装置200へ送信する。
【0046】
ステップS203で、管理装置200は認証を行ったユーザーに対応する印刷データを取得する。印刷データの取得は、例えばステップS202のように情報処理装置から受信し、ユーザー情報と紐づけて保存してある印刷データを対象として行われる。同一のユーザーと紐づけられた複数の印刷データが保存されている場合には、それらすべてを取得してよい。あるいは、最も古いもの、あるいは優先処理が指定されたものを取得してもよい。該当する印刷データが存在しない場合は処理を中断する。また、ステップS203の前に、S101で認証したユーザーが管理装置200に登録されたユーザーであることを確認する処理を行ってもよい。
【0047】
ステップS105では画像形成装置100と管理装置200が正規のものであることを確認するための認証を行い、認証が受理された場合はステップS106で管理装置200が画像形成装置100に対して識別子を要求する。画像形成装置100はステップS107で識別子を生成し、データメモリ114に格納する。
【0048】
そうして生成した識別子をステップS108で画像形成装置100が管理装置200に対して暗号化した上で送信する。
【0049】
管理装置200は受信した暗号化された識別子を復号し、ステップS204で復号した識別子とステップS203で取得した印刷データを画像形成装置100へ送信する。
【0050】
画像形成装置100はステップS110で、受信した識別子とデータメモリ114に格納している識別子が一致するかを判定する。一致する場合はステップS111でデータメモリ114に格納している識別子を破棄するとともに、ステップS205で印刷を行う。
【0051】
上記手順において、たとえばステップS203で管理データ200は印刷データを取得する前に、ユーザー管理テーブルからログインユーザーの機能制限情報を取得してもよい。そしてログインユーザーの権限を参照し、そのユーザーについて画像形成装置100のプリント機能が制限されている場合には、例えばその旨の応答を認証装置200に返して印刷データを画像形成装置100へ送信することなく処理を終了させてもよい。一方、プリント機能が許容されている場合には、該当する印刷データを取得し、S105以降の処理を実行してよい。
【0052】
こうすることで、外部装置から画像形成装置100のプリント機能を利用する際にも、機能制限情報に応じた機能制限を行うことができる。
【0053】
[実施形態5]
複雑なユーザー管理が必要ない場合は認証装置300と画像形成装置100を直接接続する構成にしても良い。その場合の認証装置300は例えばユーザーが所定の料金を投入した場合に画像形成装置100に対してコピーを許可する機能制限情報を送信するような構成が想定される。
複雑なユーザー管理が必要ない場合は認証装置300と画像形成装置100を直接接続する構成にしても良い。その場合の認証装置300は例えばユーザーが所定の料金を投入した場合に画像形成装置100に対してコピーを許可する機能制限情報を送信するような構成が想定される。
【0054】
[その他の実施例]
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
【0055】
発明は上記実施形態に制限されるものではなく、発明の精神及び範囲から離脱することなく、様々な変更及び変形が可能である。従って、発明の範囲を公にするために請求項を添付する。
【符号の説明】
【0056】
100 画像形成装置、200 管理装置、204 ユーザー管理テーブル
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】