画像形成装置及び画像形成システム
【課題】認証サーバの通信故障が発生した場合、画像形成装置側でもユーザの認証が行なえ、画像形成を随時行うことを可能とする。
【解決手段】認証サーバと通信可能に接続されている画像形成装置であって、各ユーザに対応してそれぞれの認証情報を記憶可能な装置側記憶部と、ユーザによって入力した認証情報を受取る認証情報受取部と、受取った認証情報を認証サーバに送信し、且つ、認証サーバから認証結果を受信する装置側通信部と、認証サーバとの通信が不可能である場合、装置側記憶部を参照して、受け取った認証情報と一致する認証情報が存在しているか否かを判定して認証結果を形成する装置側認証部と、認証結果に基づいてユーザの認証が成功したか否かを判定する認証結果判定部と、認証が成功した場合、受取った認証情報を装置側記憶部に記憶させる認証情報処理部と、認証成功の判定結果及び画像データに基づいて画像形成を行う画像形成部とを備える。
【解決手段】認証サーバと通信可能に接続されている画像形成装置であって、各ユーザに対応してそれぞれの認証情報を記憶可能な装置側記憶部と、ユーザによって入力した認証情報を受取る認証情報受取部と、受取った認証情報を認証サーバに送信し、且つ、認証サーバから認証結果を受信する装置側通信部と、認証サーバとの通信が不可能である場合、装置側記憶部を参照して、受け取った認証情報と一致する認証情報が存在しているか否かを判定して認証結果を形成する装置側認証部と、認証結果に基づいてユーザの認証が成功したか否かを判定する認証結果判定部と、認証が成功した場合、受取った認証情報を装置側記憶部に記憶させる認証情報処理部と、認証成功の判定結果及び画像データに基づいて画像形成を行う画像形成部とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成装置及び画像形成システムに関し、特に、ユーザに対して認証を行うことが可能な画像形成装置及び当該画像形成装置を含む画像形成システムに関するものである。
【背景技術】
【0002】
プリンターのような画像形成装置を含む画像形成システムにおいて、セキュリティの観点から考えて、ユーザがこの画像形成装置を使用する権限があるか否かを判断するために、画像を形成する前に、まずユーザを認証する必要があり、認証が成功した場合にのみ、画像が形成される。
【0003】
このような画像形成システムでは、画像形成装置と通信可能に接続されている認証サーバが含まれ、当該認証サーバには、各ユーザの認証情報はこの認証サーバに記憶されている。
従来では、画像形成装置は、例えば、ユーザが使っているPCから、ユーザ名とパスワードからなる認証情報及び画像データを含む画像形成指令を受取り、受取った認証情報を認証サーバに送信し、そして、認証サーバは、予め記憶されている認証情報の中に、受信した認証情報と一致するものがあるか否かを判断して、判断した結果を認証結果として画像形成装置に返送する。画像形成装置は、認証サーバから受信した認証結果に基づいて、画像を形成すべきか否かを判定する。即ち、ユーザの認証が成功して、当該ユーザが使用権限を有する正当なユーザであると判定された場合のみ、画像形成を行うことになる。
【0004】
このような画像形成システムについて、例えば、下記特許文献1に開示されている。特許文献1の画像形成システムによれば、認証サーバは、操作パネルからログインする時、或いは認証情報付加されている印刷要求データを受信する時に、ユーザの認証を行い、認証が成功した場合のみ、LDAP(Light Directory Access Protocol)サーバから使用制限情報を取得し、画像を形成する。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−269530号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しがしながら、この認証サーバが何らかの原因、例えば、電源が落ちる等の原因でダウンした場合、認証ができなくなることで、上記した認証結果を得ることもできなくなってしまう。そのため、認証サーバが復旧するまで、正当なユーザでも画像形成装置を使用することができなくなり、ユーザの仕事の妨げになってしまう。特に、画像データを至急にプリントすべき場合、大きな影響を与えてしまうという問題があった。
【課題を解決するための手段】
【0007】
本発明は、以上の点を解決するために、次の構成を採用する。
〈構成1〉
本発明は、画像形成装置を提供する。
本発明に係る画像形成装置は、ユーザ端末から画像データを受け取り、通信網を介して認証サーバと通信可能に接続されている画像形成装置であって、各ユーザに対応してそれぞれの認証情報を記憶可能な装置側記憶部と、ユーザによって入力した認証情報を受取る認証情報受取部と、前記認証サーバとの通信が可能であるか否かを判定し、可能であると判定した場合、受取った前記認証情報を前記認証サーバに送信し、且つ、前記認証サーバから前記認証情報に基づく認証結果を受信する装置側通信部と、前記認証サーバからの前記認証結果に基づいてユーザの認証が成功したか否かを判定する認証結果判定部と、認証成功と判定した場合、前記認証情報受取部によって受取った前記認証情報を前記装置側記憶部に記憶させる認証情報処理部と、認証成功の判定結果及び前記画像データに基づいて画像形成を行う画像形成部と、前記装置側通信部が前記認証サーバとの通信が不可能であると判定した場合、前記装置側記憶部を参照して、前記認証情報受取部によって受け取った認証情報と一致する認証情報が存在しているか否かを判定して認証結果を形成する装置側認証部とを備え、前記認証結果判定部は、更に、前記装置側認証部からの前記認証結果に基づいてユーザの認証が成功したか否かを判定し、認証成功と判定した場合、前記画像形成部は前記画像データに基づいて画像形成を行うことを特徴とする。
【0008】
〈構成2〉
更に、本発明は、一つの画像形成システムを提供する。
本発明に係る画像形成システムは、ユーザ端末から画像データを受け取る画像形成装置と、通信網を介して前記画像形成装置と通信可能に接続されている認証サーバとを含む画像形成システムであって、前記画像形成装置は、認証情報受取部、装置側通信部、装置側記憶部、認証結果判定部、画像形成部、認証情報処理部、装置側認証部を備え、前記認証サーバは、サーバ側記憶部、サーバ側通信部、サーバ側認証部を備え、前記画像形成装置において、前記認証情報受取部は、ユーザによって入力した認証情報を受取り、前記装置側通信部は、前記認証サーバとの通信が可能であると判定した場合、受取った前記認証情報を前記認証サーバに送信し、前記認証サーバにおいて、前記サーバ側記憶部は、各ユーザに対応してそれぞれの認証情報を予め記憶し、前記サーバ側通信部は、前記画像形成装置から前記認証情報を受信し、前記サーバ側認証部は、前記サーバ側記憶部を参照して、前記画像形成装置から受信した前記認証情報と一致する認証情報が存在しているか否かを示す認証結果を形成し、前記サーバ側通信部は、前記認証結果を前記画像形成装置に送信し、前記画像形成装置において、前記装置側記憶部は、各ユーザに対応してそれぞれの認証情報を記憶可能とし、前記認証結果判定部は、前記認証サーバからの前記認証結果に基づいてユーザの認証が成功したか否かを判定し、認証成功と判定した場合、前記認証情報処理部は前記認証情報受取部によって受取った前記認証情報を前記装置側記憶部に記憶させ、前記画像形成部は前記画像データに基づいて画像形成を行い、前記画像形成装置において、前記装置側通信部が前記認証サーバとの通信が不可能であると判定した場合、前記装置側認証部は、前記装置側記憶部を参照して、前記認証情報受取部によって受け取った認証情報と一致する認証情報が存在しているか否かを判定して認証結果を形成し、
前記認証結果判定部は、前記装置側認証部からの前記認証結果に基づいてユーザの認証が成功したか否かを判定し、認証成功と判定した場合、前記画像形成部は前記画像データに基づいて画像形成を行うことを特徴とする。
【発明の効果】
【0009】
本発明に係る画像形成装置では、正規に認証されたユーザの認証情報が装置側記憶部に記憶され、そして、認証サーバが何らかの原因で通信できなくなった場合、当該装置側記憶部に記憶されている認証情報に基づいてユーザの認証を行う。
従って、本発明に係る画像形成装置及び画像形成システムによれば、認証サーバの通信故障が発生した場合、画像形成装置側でユーザの認証を行うことも可能となることから、正当なユーザにとってプリントなどの画像形成を常時、行うことができる。その結果、ユーザの仕事に妨害を与えることがなくなり、順調で有効に画像形成装置を利用することができる。
【図面の簡単な説明】
【0010】
【図1】本発明に係る画像形成システムの実施例1における構成を示すブロック図である。
【図2】本発明に係る画像形成システムの実施例1における装置側記憶部の構成を示す説明図である。
【図3】本発明に係る画像形成システムの実施例1におけるサーバ側記憶部の構成を示す説明図である。
【図4】本発明に係る画像形成システムの実施例1における動作を示すフローチャートである。
【図5】本発明に係る画像形成システムの実施例2における構成を示すブロック図である。
【図6】本発明に係る画像形成システムの実施例2における装置側記憶部の構成を示す説明図である。
【図7】本発明に係る画像形成システムの実施例2におけるサーバ側記憶部の構成を示す説明図である。
【図8】本発明に係る画像形成システムの実施例2における動作を示すフローチャート(その1)である。
【図9】本発明に係る画像形成システムの実施例2における動作を示すフローチャート(その2)である。
【図10】本発明に係る画像形成システムの実施例3における構成を示すブロック図である。
【図11】本発明に係る画像形成システムの実施例3における動作を示すフローチャート(その1)である。
【図12】本発明に係る画像形成システムの実施例3における動作を示すフローチャート(その2)である。
【図13】本発明に係る画像形成システムの実施例3における動作を示すフローチャート(その3)である。
【発明を実施するための形態】
【0011】
以下、図を用いる実施形態で、本発明に係る画像形成システムを詳細に説明する。
【実施例1】
【0012】
〈実施例1の構成〉
図1は、本発明に係る画像形成システム150の実施例1における構成を示すブロック図である。
本発明に係る画像形成システム150は、図1に示されているように、画像形成装置としてのプリンター100と、通信網130を介してプリンター100と通信可能に接続されている認証サーバ110及びPC120とを含んでいる。
PC120は、画像データを形成する機能を有し、更に、ユーザを認証するための認証情報をユーザに入力させ、入力された認証情報を画像データと共にプリンター100に送信する機能を有する。本実施例において、認証情報はユーザ名とパスワードからなっているが、ユーザの指紋などの生体情報からなるものであっても良い。
【0013】
プリンター100は、装置側通信部101、認証結果判定部102、画像形成部103、装置側記憶部104、認証情報処理部105、装置側認証部106、装置側制御部107を備えている。
【0014】
プリンター100において、装置側通信部101は、通信網130を介してPC120及び認証サーバ110と通信する機能を有する。具体的には、装置側通信部101は、PC120から認証情報を受信し、受信した認証情報を更に認証サーバ110に転送し、そして認証サーバ110から認証情報に基づく認証結果を受信する。もし何らかの原因で認証サーバ110との通信が接続できなくなったら、装置側通信部101は、受信した認証情報を装置側認証部106へ渡す。
認証結果判定部102は、認証結果に基づいて、ユーザの認証が成功したか否かを判定する機能を有する。認証成功の場合、認証結果判定部102は、PC120からの画像データを画像形成部103に渡すと共に、PC120からの認証情報を含む更新要求を認証情報処理部105に渡す。また、認証失敗の場合、認証結果判定部102は、当該ユーザの認証情報を装置側記憶部104から削除するための削除要求を認証情報処理部105に渡す。この削除要求には、PC120からの認証情報に含まれてるいるユーザ名が含まれている。
画像形成部103は、画像データに基づいて画像を印刷する機能を有する。
【0015】
図2は、プリンター100における装置側記憶部104の構成を示す説明図である。
装置側記憶部104は、不揮発性記憶装置であるハードディスクからなり、図2に示されているように、「ユーザ名」と「パスワード」この二つの項目が設けられている。
「ユーザ名」の項目に対応して、「USER1」、「USER2」などのユーザ名が記憶され、「パスワード」の項目に対応して、「パスワード1」、「パスワード2」などのパスワードが記憶されている。
【0016】
認証情報処理部105は、更新要求を受取る場合、この更新要求に含まれている認証情報を、追加或いは更新によって装置側記憶部104に記憶させ、また、削除要求を受取る場合、削除要求に含まれているユーザ名に基づいて、対応するユーザの認証情報が装置側記憶部104に記憶されているか否かを判定し、ある場合、当該認証情報を削除する機能を有する。
【0017】
装置側認証部106は、装置側通信部101から認証情報を受取ると、装置側記憶部104を参照して、受け取った認証情報と一致する認証情報が存在しているか否かを判定して認証結果を形成する機能を有する。
装置側制御部107は、プリンター100における各部を制御する機能を有する。
【0018】
認証サーバ110は、サーバ側記憶部111、サーバ側通信部112、サーバ側認証部113、サーバ側制御部114を備えている。
図3は、認証サーバ110におけるサーバ側記憶部111の構成を示す説明図である。
サーバ側記憶部111は、不揮発性記憶装置であるハードディスクからなり、図3に示されているように、「ユーザ名」と「パスワード」この二つの項目が設けられている。
「ユーザ名」の項目に対応して、「USER1」、「USER2」などのユーザ名が予め記憶され、「パスワード」の項目に対応して、「パスワード1」、「パスワード2」などのパスワードが予め記憶されている。
【0019】
認証サーバ110において、サーバ側通信部112は、通信網130を介して画像形成装置100から認証情報を受信し、そしてサーバ側認証部113によって形成された認証結果を画像形成装置100に送信する機能を有する。
サーバ側認証部113は、サーバ側記憶部111を参照して、プリンター100から受信した認証情報と一致する認証情報が存在しているか否かを示す認証結果を形成する機能を有する。
サーバ側制御部114は、認証サーバ110における各部を制御する機能を有する。
【0020】
本実施例において、画像形成装置としてプリンター100の例を上げるが、コピー機やMFPなども画像形成装置として適用可能である。また、画像形成装置がコピー機である場合、装置側通信部101を利用してPC120から認証情報を受信する代わりに、ユーザは、コピー機に設けられたタッチパネルからなる表示入力部を利用して認証情報を直接に入力することができる。
【0021】
更に、本実施例では、装置側記憶部104及びサーバ側記憶部111がハードディスクからなっているが、不揮発性記憶装置であるフラッシュメモリ及びUSBメッモリなどからなっていても良い。
【0022】
〈実施例1の動作〉
次に、本発明に係る画像形成システム150の動作を、フローチャートに沿って説明する。
図4は、本発明に係る画像形成装置100の実施例1における動作を示すフローチャートである。
【0023】
画像形成システム150が起動された後、PC120は、画像データを形成し、且つ、ユーザ名とパスワードからなる認証情報をユーザに入力させ(ステップ1)、そして、入力された認証情報と画像データを含む印刷データを形成してプリンター100に送信する(ステップ2)。本実施例において、USER1が画像形成システム150を利用する場合、「USER1」と「パスワード1」が入力される。
プリンター100において、装置側通信部101が印刷データを受信した後、装置側制御部107は、装置側通信部101に、認証サーバ110との通信が接続できるか否かを判定させる(ステップ3)。
【0024】
通信できる場合、装置側制御部107は、印刷データから認証情報を抽出して、装置側通信部101に、この認証情報を認証サーバ110に送信させる(ステップ4)。
続いて、認証サーバ110において、サーバ側通信部112が認証情報を受信した後、サーバ側制御部114は、サーバ側認証部113に、サーバ側記憶部111を参照させ、受信した認証情報と一致する認証情報が存在しているか否かを判定させ、認証結果を形成させる(ステップ5)。
本実施例において、サーバ側認証部113は、まず「ユーザ名」の項目から「USER1」を検索し、そして、一致するユーザ名を見つかったため、「パスワード」の項目から当該ユーザ名と対応するパスワードを読み出して「パスワード1」と比較し、一致しているので、認証成功を示す認証結果を形成する。また、もし「USER1」と一致するユーザ名を見つからなかった、或いは、当該ユーザのパスワードが「パスワード1」ではなかった場合、認証失敗を示す認証結果を形成する。
そして、サーバ側制御部114は、サーバ側通信部112に、サーバ側認証部113が形成した認証結果をプリンター100に送信させる(ステップ6)。
【0025】
また、ステップ3において、通信できない場合、装置側制御部107は、印刷データからユーザ名とパスワードからなる認証情報を抽出して、認証情報を装置側認証部106に渡す(ステップ7)。
そして、装置側制御部107は、装置側認証部106に、装置側記憶部104を参照させ、受信した認証情報と一致する認証情報が存在しているか否かを判定させ、認証結果を形成させる(ステップ8)。
【0026】
プリンター100において、装置側通信部101が認証結果を受信し、或いは装置側認証部106が認証結果を形成した後、装置側制御部107は、認証結果判定部102に、認証結果に基づいて、ユーザの認証が成功したか否かを判定させる(ステップ9)。
成功した場合、装置側制御部107は、認証結果判定部102に、PC120から受信した画像データを画像形成部103に渡させると共に、PC120から受信した認証情報を含む更新要求を認証情報処理部105に渡させる(ステップ10)。
【0027】
その後、装置側制御部107は、画像形成部103に、画像データに基づいて画像を印刷させる(ステップ11)と共に、認証情報処理部105に、更新要求に含まれている認証情報が装置側記憶部104に記憶されているか否かを判定させる(ステップ12)。
記憶されていない場合、更新要求に含まれている認証情報を装置側記憶部104に追加させ(ステップ13)、記憶されている場合、この認証情報を、更新要求に含まれている認証情報に更新させる(ステップ14)。
【0028】
また、ステップ9において、認証失敗の場合、装置側制御部107は、認証結果判定部102に、当該ユーザの認証情報を装置側記憶部104から削除するための削除要求を認証情報処理部105に渡させる(ステップ15)。この削除要求には、削除するべく認証情報のユーザ名が含まれている。
続いて、装置側制御部107は、認証情報処理部105に、削除するべく認証情報が装置側記憶部104に記憶されているか否かを判定させる(ステップ16)。具体的には、認証情報処理部105は、削除要求に含まれているユーザ名を、装置側記憶部104における「ユーザ名」の項目から検索し、見付かったら肯定、見付かれなかったら否定の判定結果を出す。
記憶されている場合、装置側制御部107は、認証情報処理部105に、この認証情報を装置側記憶部104削除させ(ステップ17)、作業を終了し、記憶されていない場合、そのまま作業を終了する。
【0029】
〈実施例1の効果〉
本発明に係る実施例1では、正規に認証されたユーザの認証情報が装置側記憶部104に記憶され、認証サーバ110が何らかの原因、例えば、電源が落ちたことで通信できなくなった場合、当該装置側記憶部104に記憶されている認証情報に基づいてユーザの認証を行う。
従って、本発明に係る実施例1によれば、認証サーバ110の通信故障が発生した場合、画像形成装置側でユーザの認証を行うことも可能となることから、正当なユーザにとってプリントなどの画像形成を常時に行うことができる。その結果、ユーザの仕事に妨害を与えることがなくなり、順調で有効に画像形成装置を利用することができる。
また、一人のユーザに対し、認証サーバ110によって一度でも認証を失敗したら、当該ユーザの認証情報が装置側記憶部104から削除されるので、無効な認証情報を利用して画像が形成されてしまうことを防ぐこともできる。
【実施例2】
【0030】
次に、実施例2について説明する。
尚、実施例1におけると同様な構成について、同一の符号を与え、そして、同様な説明を省略する。
〈実施例2の構成〉
図5は、本発明に係る画像形成システム250の実施例2における構成を示すブロック図である。
本発明に係る画像形成システム250は、図5に示されているように、画像形成装置としてのプリンター200、通信網130を介してプリンター200と通信可能に接続されている認証サーバ210及びPC120を含んでいる。
プリンター200は、装置側通信部101、認証結果判定部102、画像形成部103、装置側記憶部204、認証情報処理部105、装置側認証部106、装置側タイマー209、認証情報確認部208、装置側制御部207を備えている。
【0031】
図6は、プリンター200における装置側記憶部204の構成を示す説明図である。
装置側記憶部204は、不揮発性記憶装置であるハードディスクからなり、図6に示されているように、「ユーザ名」、「パスワード」及び「最終認証時刻」三つの項目が設けられている。
「ユーザ名」の項目に対応して、「USER1」、「USER2」などのユーザ名が記憶され、「パスワード」の項目に対応して、「パスワード1」、「パスワード2」などのパスワードが記憶され、「最終認証時刻」の項目に対応して、「201008091200」、「201008070810」のような、年月日時分を含む最終認証時刻が記憶されている。この最終認証時刻は、最後に成功にユーザを認証した時の時刻を示している。
【0032】
図7は、認証サーバ210におけるサーバ側記憶部213の構成を示す説明図である。
サーバ側記憶部213は、不揮発性記憶装置であるハードディスクからなり、図7に示されているように、「ユーザ名」、「パスワード」及び「認証情報更新時刻」三つの項目が設けられている。
「ユーザ名」の項目に対応して、「USER1」、「USER2」などのユーザ名が予め記憶され、「パスワード」の項目に対応して、「パスワード1」、「パスワード2」などのパスワードが予め記憶され、「認証情報更新時刻」の項目に対応して、「201005011000」、「201006051335」のような、年月日時分を含む認証情報更新時刻を記憶されている。この認証情報更新時刻は、サーバ側記憶部213に記憶されている各認証情報更新時刻が追加され、或いは最後に更新された時の時刻を示している。
【0033】
装置側タイマー209は、時刻を計測する機能を有する。
認証情報確認部208は、毎日の12時00分に、装置側記憶部204に記憶されている各ユーザの認証情報に対応する認証情報更新時刻を、順次に要求するための更新時刻要求信号を形成する機能を有し、また、認証情報確認部208は、認証サーバ210から認証情報更新時刻を受信すると、この認証情報更新時刻が同一のユーザに対応する最終認証時刻より遅いか否かを判定し、遅い場合、当該ユーザの認証情報を装置側記憶部204から削除するための削除要求を認証情報処理部105に渡す機能を有する。この削除要求は、PC120からの認証情報に含まれてるいるユーザ名を含んでいる。
装置側制御部207は、プリンター200における各部を制御する機能を有し、また、装置側タイマー209から時刻を読み出す機能を有する。装置側認証部106によってユーザが正規に認証された時、装置側制御部207は、プリンター200から当時の時刻を読み出して、当該ユーザの最終認証時刻として装置側記憶部204に記憶させる。
【0034】
認証サーバ110は、サーバ側記憶部211、サーバ側通信部112、サーバ側認証部113、更新時刻取得部215、サーバ側制御部214を備えている。
更新時刻取得部215は、プリンター200からの更新時刻要求信号に基づいて、サーバ側記憶部211から、各ユーザに対応する認証情報更新時刻を読み出す機能を有する。
サーバ側通信部112は、プリンター200から更新時刻要求信号を受信し、更新時刻取得部215が読み出した認証情報更新時刻をプリンター200へ送信する機能を有する。
サーバ側制御部214は、認証サーバ210における各部を制御する機能を有する。
【0035】
本実施例では、認証情報確認部208がプリンター100に設けられているが、通信網130を介して、プリンター200及び認証サーバ210と通信可能に接続させている独立な端末であっても良い。
また、本実施例では、認証情報確認部208が毎日の12時00分に更新時刻要求信号を形成するが、ほかの頻度、例えば、毎時間一回、或いは毎日2回、更新時刻要求信号を形成しても良い。
【0036】
〈実施例2の動作〉
次に、本発明に係る画像形成システム250の動作を、フローチャートに沿って説明する。
図8、図9は、本発明に係る画像形成システム250の実施例2における動作を示すフローチャートである。
図8、図9に示されているように、本実施例のフローチャートにおいて、ステップ1〜ステップ17は実施例1と同じである。
しかし、ステップ13及びステップ14において、認証情報が認証側記憶部204に追加、或いは更新された後、装置側制御部207は、装置側タイマー209から当時の時刻を読み出し、この時刻を当該認証情報の最終認証時刻として認証側記憶部204に記憶させる(ステップ18)。
【0037】
一方、プリンター200において、装置側制御部207は、認証情報確認部208に、毎日の12時00分に、装置側記憶部204に記憶されている各ユーザに対し、当該ユーザに対応する認証情報更新時刻を順次に要求するための更新時刻要求信号を形成させる(ステップ19)。
本実施例において、図6に示されているように、装置側記憶部204には、五人のユーザの認証情報及び最終認証時刻が記憶されているため、USER1からUSER5まで、各ユーザの認証情報更新時刻を順次に要求する。
【0038】
続いて、装置側制御部207は、装置側通信部101に、形成された更新時刻要求信号を認証サーバに送信させる(ステップ20)。
認証サーバ210において、サーバ側通信部112が更新時刻要求信号を受信した後、サーバ側制御部214は、この更新時刻要求信号に基づいて、更新時刻取得部215に、各ユーザに対応する認証情報更新時刻をサーバ側記憶部211から読み出させ(ステップ21)、そして、読み出された各認証情報更新時刻を、サーバ側通信部112に、プリンター200へ順次に送信させる(ステップ22)。
【0039】
プリンター200において、装置側通信部101が認証サーバ210から一番目の(即ち、USER1)認証情報更新時刻を受信すると、装置側制御部207は、認証情報確認部208に、この認証情報更新時刻が同一のユーザに対応する前記最終認証時刻より遅いか否かを判定させる(ステップ23)。
遅い場合、装置側制御部207は、認証情報確認部208に、このユーザの認証情報を装置側記憶部204から削除するための削除要求を形成させ、認証情報処理部105に渡す(ステップ24)。その後、装置側制御部207は、ステップ16を実行すると共に、次のユーザの認証情報が受信されたか否かを判定する(ステップ25)。受信された場合、ステップ23に戻り、次のユーザについて認証情報更新時刻と前記最終認証時刻の比較を行い、受信されなかった場合、作業を終了する。
また、ステップ23において、認証情報更新時刻のほうが早い場合、装置側制御部207はステップ25を実行し、次のユーザの認証情報が受信されたか否かを判定する。
【0040】
本実施例において、USER1の最終認証時刻が「201008091200」であり、認証情報更新時刻が「201005011000」であるため、最終認証時刻のほうが遅い。従って、USER1について、ステップ23における判定が終了次第、装置側制御部207は、次のユーザ(即ち、USER2)の認証情報更新時刻が受信されたか否かを判定する。そして、USER2も最終認証時刻のほうが遅いので、ステップ23とステップ25を繰り返す。
しかし、USER3について、「201007231912」である最終認証時刻より、「201008091611」である認証情報更新時刻のほうが遅いので、装置側制御部207は、ステップ24、16及び17を順次に実行することによって、装置側記憶部204に記憶されているUSER3の認証情報及び最終認証時刻を削除し、且つ、ステップ24を実行した後、次のユーザ(即ち、USER4)の認証情報更新時刻が受信されたか否かを判定する。
また、USER5について、最終認証時刻のほうが遅い上、装置側記憶部204にはUSER6の認証情報が記憶されていないので、作業を終了する。
【0041】
〈実施例2の効果〉
本発明に係る実施例2では、所定の頻度で、装置側記憶部204に記憶されている認証情報の最終認証時刻を認証情報更新時刻と比較することによって、迅速に認証情報を見つけて適時に削除する。
従って、本発明に係る実施例2によれば、認証サーバ側の認証情報が更新されたが、まだ一度も認証が行われなかった場合でも、画像形成装置側の無効な認証情報が適時に削除されるので、無効な認証情報を利用して画像が形成されてしまうことを更に防ぐことができる。
【実施例3】
【0042】
次に、実施例3について説明する。
尚、実施例2におけると同様な構成について、同一の符号を与え、そして、同様な説明を省略する。
〈実施例3の構成〉
図10は、本発明に係る画像形成システム350の実施例3における構成を示すブロック図である。
本発明に係る画像形成システム350は、図10に示されているように、画像形成装置としてのプリンター300A及びプリンター300B、通信網330を介してプリンター300A、Bと通信可能に接続されている認証サーバ310、管理サーバ340及びPC120を含んでいる。
通信網330は、インターネットからなり、当該インターネットにおけるプリンター300A、B、認証サーバ310、管理サーバ340及びPC120に対し、特定なIPアドレスをそれぞれ割り当てる。本実施例では、プリンター300AのIPアドレスは192.168.0.2で、プリンター300BのIPアドレスは192.168.0.3となっている。
【0043】
プリンター300Aは、装置側通信部301、認証結果判定部102、画像形成部103、装置側記憶部204、認証情報処理部105、装置側認証部106、装置側タイマー209、認証情報確認部308及び装置側制御部307を備え、プリンター300Bは、プリンター300Aと同じ構成を持っている。
また、本実施例に係る画像形成システム350は、一例として、プリンター300Aとプリンター300Bこの二つの画像形成装置しか含まれていないが、必要があれば、何台の画像形成装置が接続されても良い。
【0044】
装置側通信部301は、通信網330を介して、PC120、認証サーバ310及び管理サーバ340と通信する機能を有する。
認証情報確認部308は、管理サーバ340からの認証情報更新時刻に基づいて、この認証情報更新時刻が同一のユーザに対応する最終認証時刻より遅いか否かを判定し、遅い場合、当該ユーザの認証情報を装置側記憶部204から削除するための削除要求を認証情報処理部105に渡す機能を有する。この削除要求は、PC120からの認証情報に含まれてるいるユーザ名を含んでいる。
装置側制御部307は、プリンター300Aにおける各部を制御する機能を有し、また、装置側タイマー209から時刻を読み出す機能を有する。
【0045】
認証サーバ310は、サーバ側記憶部211、サーバ側通信部312、サーバ側認証部113、更新時刻取得部315及びサーバ側制御部314を備えている。
サーバ側通信部312は、通信網330を介して、プリンター300A、B及び管理サーバ340と通信する機能を有する。
更新時刻取得部315は、管理サーバ340からの管理側更新時刻要求信号に基づいて、サーバ側記憶部211から、各ユーザに対応する認証情報更新時刻を読み出す機能を有する。
サーバ側制御部314は、認証サーバ310における各部を制御する機能を有する。
【0046】
管理サーバ340は、管理側通信部341、管理側記憶部342、管理側確認部343及び管理側タイマー344及び管理側制御部345を備えている。
管理側通信部341は、通信網330を介して、プリンター300A、B及び認証サーバ310と通信する機能を有する。
管理側記憶部342は、不揮発性記憶装置であるハードディスクからなり、所定の更新基準時刻と、プリンター300A、BのIPアドレスを予め記憶する機能を有する。
管理側確認部343は、毎日の12時00分に、サーバ側記憶部211に記憶されている全てのユーザに対応する前記認証情報更新時刻を、順次に要求するための管理側更新時刻要求信号を形成する機能を有し、また、認証サーバ310からの認証情報更新時刻が、管理側記憶部342に記憶されている更新基準時刻より遅いか否かを判定する機能を有する。遅い場合、当該認証情報更新時刻が管理側通信部341によって、プリンター300Aとプリンター300Bへ順次に送信される。
本実施例では、管理側更新時刻要求信号が毎日の12時00分に形成され、更新基準時刻は、前回の最終確認時刻に設定されている。現在の日期が2010年8月10日である場合、最終確認時刻は2010年の8月9日の12時00分、即ち、「201008091200」となっている。
管理側タイマー344は、時刻を計測する機能を有する。
管理側制御部345は、管理サーバ340における各部を制御する機能を有し、また、管理側タイマー344から時刻を読み出す機能を有する。
【0047】
〈実施例3の動作〉
次に、本発明に係る画像形成システム350の動作を、フローチャートに沿って説明する。
図11〜13は、本発明に係る画像形成システム350の実施例3における動作を示すフローチャートである。
図11〜13に示されているように、本実施例のフローチャートにおいて、ステップ1〜ステップ18は実施例2と同じである。つまり、認証サーバ310と通信できる時、認証サーバによってユーザの認証を行い、また、認証サーバ310と通信できない時、プリンター300A及びプリンター300Bによってユーザの認証を行い、認証成功する場合、画像を形成する。
【0048】
一方、管理サーバ340において、管理側制御部345は、管理側確認部343に、毎日の12時00分に、サーバ側記憶部211に記憶されている全てのユーザに対応する認証情報更新時刻を順次に要求するための管理側更新時刻要求信号を形成させる(ステップ19)。
本実施例において、図7に示されているように、サーバ側記憶部211には、十人のユーザの認証情報及び最終認証時刻が記憶されているため、USER1からUSER10まで、各ユーザの認証情報更新時刻を順次に要求する。
続いて、管理側制御部345は、管理側通信部341に、形成された管理側更新時刻要求信号を認証サーバに送信させる(ステップ20)。
認証サーバ310において、サーバ側通信部312が管理側更新時刻要求信号を受信した後、サーバ側制御部314は、この管理側更新時刻要求信号に基づいて、更新時刻取得部315に、各ユーザに対応する認証情報更新時刻をサーバ側記憶部211から読み出させ(ステップ21)、そして、読み出された各ユーザの認証情報更新時刻を、サーバ側通信部312に、管理サーバ340へ順次に送信させる(ステップ22)。
【0049】
管理サーバ340において、管理側通信部341が認証サーバ310から一番目の(即ち、USER1)認証情報更新時刻を受信すると、管理側制御部345は、管理側確認部343に、この認証情報更新時刻が更新基準時刻より遅いか否かを判定させる(ステップ23)。
早い場合、管理側制御部345は、次のユーザの認証情報更新時刻が存在するか否かを判定する(ステップ24)。
ある場合、ステップ23に戻り、次のユーザの認証情報更新時刻を更新基準時刻と比較し、ない場合、管理側制御部345は、管理側タイマー344から当時の時刻を読み出し、更新基準時刻として管理側記憶部342に記憶させる(ステップ25)。
本実施例において、図8に示されているように、USER1の認証情報更新時刻が「201005011000」であり、更新基準時刻が「201008091200」であるため、更新基準時刻のほうが遅い。従って、USER1についての比較が完了次第に、次のユーザ、即ち、USER2の認証情報更新時刻を更新基準時刻と比較する。
【0050】
また、ステップ23において、遅いと判断した場合、管理側制御部345は、管理側記憶部342に記憶されている各プリンターのIPアドレスに基づいて、管理側通信部に、当該ユーザの認証情報更新時刻を、IPアドレスが一番小さい画像形成装置、即ち、IPアドレスが192.168.0.2であるプリンター300Aに送信させる(ステップ26)
本実施例において、図8に示されているように、USER3の認証情報更新時刻が「201008091611」であり、「201008091200」より遅いので、USER3に対し、ステップ26を実行し、USER3の認証情報更新時刻をプリンター300Aに送信する。
【0051】
そして、管理側制御部345は、IPアドレスの大きさに基づいて、次の画像形成装置があるか否かを判定し(ステップ27)、ある場合、次の画像形成装置に送信し(ステップ28)、ない場合、ステップ24に戻る。
本実施例では、IPアドレスが192.168.0.3であるプリンター300Bがあるので、USER3の認証情報更新時刻をプリンターBにも送信し、その後ステップ27をもう一度実行して、IPアドレスが更に大きい画像形成装置がないと判明し、ステップ24に戻る。
【0052】
各プリンターが認証情報更新時刻を受信する(ステップ29)と、装置側制御部307は、認証情報確認部308に、この認証情報更新時刻が同一のユーザに対応する前記最終認証時刻より遅いか否かを判定させる(ステップ30)。
早い場合、画像形成装置側の作業をそのまま終了し、遅い場合、装置側制御部307は、認証情報確認部308に、このユーザの認証情報を装置側記憶部204から削除するための削除要求を形成させ、認証情報処理部105に渡し(ステップ31)、その後、ステップ16を実行する。
本実施例において、図7及び図8に示されているように、USER3について、「201008091611」である認証情報更新時刻のほうが、「201007231912」である最終認証時刻より遅いので、装置側制御部307は、ステップ31、16及び17を順次に実行することによって、装置側記憶部204に記憶されているUSER3の認証情報及び最終認証時刻を削除する。
また、USER5について、「201008091611」である認証情報更新時刻より、「20100810925」である最終認証時刻のほうが遅いので、USER5の認証情報が記憶されているまま、プリンター300Aは作業を終了する。
【0053】
〈実施例3の効果〉
本発明に係る実施例3では、画像形成システムにおける複数の画像形成装置が更新時刻要求信号をそれぞれ直接に認証サーバ310へ送信するではなく、管理サーバ340が纏めて一つの管理側更新時刻要求信号を認証サーバ310へ送信する。
従って、本発明に係る実施例3によれば、毎回認証情報を確認をする時、認証サーバ310への管理側更新時刻要求信号を一回、出すだけなので、認証サーバ310との通信量を減少することができる。その結果、認証サーバ310への負荷が軽減されるので、認証サーバ310の運行スピード及び運行する時の安定性を高めることができる。
【符号の説明】
【0054】
150 250 350 画像形成システム
100 200 300A 300B プリンター
101 301 装置側通信部
102 認証結果判定部
103 画像形成部
104 204 装置側記憶部
105 認証情報処理部
106 装置側認証部
107 207 307 装置側制御部
208 308 認証情報確認部
209 装置側タイマー
110 210 310 認証サーバ
111 211 サーバ側記憶部
112 312 サーバ側通信部
113 サーバ側認証部
114 214 314 サーバ側制御部
215 315 更新時刻取得部
120 PC
130 330 通信網
340 管理サーバ
341 管理側通信部
342 管理側記憶部
343 管理側確認部
344 管理側タイマー
345 管理側制御部
【技術分野】
【0001】
本発明は、画像形成装置及び画像形成システムに関し、特に、ユーザに対して認証を行うことが可能な画像形成装置及び当該画像形成装置を含む画像形成システムに関するものである。
【背景技術】
【0002】
プリンターのような画像形成装置を含む画像形成システムにおいて、セキュリティの観点から考えて、ユーザがこの画像形成装置を使用する権限があるか否かを判断するために、画像を形成する前に、まずユーザを認証する必要があり、認証が成功した場合にのみ、画像が形成される。
【0003】
このような画像形成システムでは、画像形成装置と通信可能に接続されている認証サーバが含まれ、当該認証サーバには、各ユーザの認証情報はこの認証サーバに記憶されている。
従来では、画像形成装置は、例えば、ユーザが使っているPCから、ユーザ名とパスワードからなる認証情報及び画像データを含む画像形成指令を受取り、受取った認証情報を認証サーバに送信し、そして、認証サーバは、予め記憶されている認証情報の中に、受信した認証情報と一致するものがあるか否かを判断して、判断した結果を認証結果として画像形成装置に返送する。画像形成装置は、認証サーバから受信した認証結果に基づいて、画像を形成すべきか否かを判定する。即ち、ユーザの認証が成功して、当該ユーザが使用権限を有する正当なユーザであると判定された場合のみ、画像形成を行うことになる。
【0004】
このような画像形成システムについて、例えば、下記特許文献1に開示されている。特許文献1の画像形成システムによれば、認証サーバは、操作パネルからログインする時、或いは認証情報付加されている印刷要求データを受信する時に、ユーザの認証を行い、認証が成功した場合のみ、LDAP(Light Directory Access Protocol)サーバから使用制限情報を取得し、画像を形成する。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−269530号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しがしながら、この認証サーバが何らかの原因、例えば、電源が落ちる等の原因でダウンした場合、認証ができなくなることで、上記した認証結果を得ることもできなくなってしまう。そのため、認証サーバが復旧するまで、正当なユーザでも画像形成装置を使用することができなくなり、ユーザの仕事の妨げになってしまう。特に、画像データを至急にプリントすべき場合、大きな影響を与えてしまうという問題があった。
【課題を解決するための手段】
【0007】
本発明は、以上の点を解決するために、次の構成を採用する。
〈構成1〉
本発明は、画像形成装置を提供する。
本発明に係る画像形成装置は、ユーザ端末から画像データを受け取り、通信網を介して認証サーバと通信可能に接続されている画像形成装置であって、各ユーザに対応してそれぞれの認証情報を記憶可能な装置側記憶部と、ユーザによって入力した認証情報を受取る認証情報受取部と、前記認証サーバとの通信が可能であるか否かを判定し、可能であると判定した場合、受取った前記認証情報を前記認証サーバに送信し、且つ、前記認証サーバから前記認証情報に基づく認証結果を受信する装置側通信部と、前記認証サーバからの前記認証結果に基づいてユーザの認証が成功したか否かを判定する認証結果判定部と、認証成功と判定した場合、前記認証情報受取部によって受取った前記認証情報を前記装置側記憶部に記憶させる認証情報処理部と、認証成功の判定結果及び前記画像データに基づいて画像形成を行う画像形成部と、前記装置側通信部が前記認証サーバとの通信が不可能であると判定した場合、前記装置側記憶部を参照して、前記認証情報受取部によって受け取った認証情報と一致する認証情報が存在しているか否かを判定して認証結果を形成する装置側認証部とを備え、前記認証結果判定部は、更に、前記装置側認証部からの前記認証結果に基づいてユーザの認証が成功したか否かを判定し、認証成功と判定した場合、前記画像形成部は前記画像データに基づいて画像形成を行うことを特徴とする。
【0008】
〈構成2〉
更に、本発明は、一つの画像形成システムを提供する。
本発明に係る画像形成システムは、ユーザ端末から画像データを受け取る画像形成装置と、通信網を介して前記画像形成装置と通信可能に接続されている認証サーバとを含む画像形成システムであって、前記画像形成装置は、認証情報受取部、装置側通信部、装置側記憶部、認証結果判定部、画像形成部、認証情報処理部、装置側認証部を備え、前記認証サーバは、サーバ側記憶部、サーバ側通信部、サーバ側認証部を備え、前記画像形成装置において、前記認証情報受取部は、ユーザによって入力した認証情報を受取り、前記装置側通信部は、前記認証サーバとの通信が可能であると判定した場合、受取った前記認証情報を前記認証サーバに送信し、前記認証サーバにおいて、前記サーバ側記憶部は、各ユーザに対応してそれぞれの認証情報を予め記憶し、前記サーバ側通信部は、前記画像形成装置から前記認証情報を受信し、前記サーバ側認証部は、前記サーバ側記憶部を参照して、前記画像形成装置から受信した前記認証情報と一致する認証情報が存在しているか否かを示す認証結果を形成し、前記サーバ側通信部は、前記認証結果を前記画像形成装置に送信し、前記画像形成装置において、前記装置側記憶部は、各ユーザに対応してそれぞれの認証情報を記憶可能とし、前記認証結果判定部は、前記認証サーバからの前記認証結果に基づいてユーザの認証が成功したか否かを判定し、認証成功と判定した場合、前記認証情報処理部は前記認証情報受取部によって受取った前記認証情報を前記装置側記憶部に記憶させ、前記画像形成部は前記画像データに基づいて画像形成を行い、前記画像形成装置において、前記装置側通信部が前記認証サーバとの通信が不可能であると判定した場合、前記装置側認証部は、前記装置側記憶部を参照して、前記認証情報受取部によって受け取った認証情報と一致する認証情報が存在しているか否かを判定して認証結果を形成し、
前記認証結果判定部は、前記装置側認証部からの前記認証結果に基づいてユーザの認証が成功したか否かを判定し、認証成功と判定した場合、前記画像形成部は前記画像データに基づいて画像形成を行うことを特徴とする。
【発明の効果】
【0009】
本発明に係る画像形成装置では、正規に認証されたユーザの認証情報が装置側記憶部に記憶され、そして、認証サーバが何らかの原因で通信できなくなった場合、当該装置側記憶部に記憶されている認証情報に基づいてユーザの認証を行う。
従って、本発明に係る画像形成装置及び画像形成システムによれば、認証サーバの通信故障が発生した場合、画像形成装置側でユーザの認証を行うことも可能となることから、正当なユーザにとってプリントなどの画像形成を常時、行うことができる。その結果、ユーザの仕事に妨害を与えることがなくなり、順調で有効に画像形成装置を利用することができる。
【図面の簡単な説明】
【0010】
【図1】本発明に係る画像形成システムの実施例1における構成を示すブロック図である。
【図2】本発明に係る画像形成システムの実施例1における装置側記憶部の構成を示す説明図である。
【図3】本発明に係る画像形成システムの実施例1におけるサーバ側記憶部の構成を示す説明図である。
【図4】本発明に係る画像形成システムの実施例1における動作を示すフローチャートである。
【図5】本発明に係る画像形成システムの実施例2における構成を示すブロック図である。
【図6】本発明に係る画像形成システムの実施例2における装置側記憶部の構成を示す説明図である。
【図7】本発明に係る画像形成システムの実施例2におけるサーバ側記憶部の構成を示す説明図である。
【図8】本発明に係る画像形成システムの実施例2における動作を示すフローチャート(その1)である。
【図9】本発明に係る画像形成システムの実施例2における動作を示すフローチャート(その2)である。
【図10】本発明に係る画像形成システムの実施例3における構成を示すブロック図である。
【図11】本発明に係る画像形成システムの実施例3における動作を示すフローチャート(その1)である。
【図12】本発明に係る画像形成システムの実施例3における動作を示すフローチャート(その2)である。
【図13】本発明に係る画像形成システムの実施例3における動作を示すフローチャート(その3)である。
【発明を実施するための形態】
【0011】
以下、図を用いる実施形態で、本発明に係る画像形成システムを詳細に説明する。
【実施例1】
【0012】
〈実施例1の構成〉
図1は、本発明に係る画像形成システム150の実施例1における構成を示すブロック図である。
本発明に係る画像形成システム150は、図1に示されているように、画像形成装置としてのプリンター100と、通信網130を介してプリンター100と通信可能に接続されている認証サーバ110及びPC120とを含んでいる。
PC120は、画像データを形成する機能を有し、更に、ユーザを認証するための認証情報をユーザに入力させ、入力された認証情報を画像データと共にプリンター100に送信する機能を有する。本実施例において、認証情報はユーザ名とパスワードからなっているが、ユーザの指紋などの生体情報からなるものであっても良い。
【0013】
プリンター100は、装置側通信部101、認証結果判定部102、画像形成部103、装置側記憶部104、認証情報処理部105、装置側認証部106、装置側制御部107を備えている。
【0014】
プリンター100において、装置側通信部101は、通信網130を介してPC120及び認証サーバ110と通信する機能を有する。具体的には、装置側通信部101は、PC120から認証情報を受信し、受信した認証情報を更に認証サーバ110に転送し、そして認証サーバ110から認証情報に基づく認証結果を受信する。もし何らかの原因で認証サーバ110との通信が接続できなくなったら、装置側通信部101は、受信した認証情報を装置側認証部106へ渡す。
認証結果判定部102は、認証結果に基づいて、ユーザの認証が成功したか否かを判定する機能を有する。認証成功の場合、認証結果判定部102は、PC120からの画像データを画像形成部103に渡すと共に、PC120からの認証情報を含む更新要求を認証情報処理部105に渡す。また、認証失敗の場合、認証結果判定部102は、当該ユーザの認証情報を装置側記憶部104から削除するための削除要求を認証情報処理部105に渡す。この削除要求には、PC120からの認証情報に含まれてるいるユーザ名が含まれている。
画像形成部103は、画像データに基づいて画像を印刷する機能を有する。
【0015】
図2は、プリンター100における装置側記憶部104の構成を示す説明図である。
装置側記憶部104は、不揮発性記憶装置であるハードディスクからなり、図2に示されているように、「ユーザ名」と「パスワード」この二つの項目が設けられている。
「ユーザ名」の項目に対応して、「USER1」、「USER2」などのユーザ名が記憶され、「パスワード」の項目に対応して、「パスワード1」、「パスワード2」などのパスワードが記憶されている。
【0016】
認証情報処理部105は、更新要求を受取る場合、この更新要求に含まれている認証情報を、追加或いは更新によって装置側記憶部104に記憶させ、また、削除要求を受取る場合、削除要求に含まれているユーザ名に基づいて、対応するユーザの認証情報が装置側記憶部104に記憶されているか否かを判定し、ある場合、当該認証情報を削除する機能を有する。
【0017】
装置側認証部106は、装置側通信部101から認証情報を受取ると、装置側記憶部104を参照して、受け取った認証情報と一致する認証情報が存在しているか否かを判定して認証結果を形成する機能を有する。
装置側制御部107は、プリンター100における各部を制御する機能を有する。
【0018】
認証サーバ110は、サーバ側記憶部111、サーバ側通信部112、サーバ側認証部113、サーバ側制御部114を備えている。
図3は、認証サーバ110におけるサーバ側記憶部111の構成を示す説明図である。
サーバ側記憶部111は、不揮発性記憶装置であるハードディスクからなり、図3に示されているように、「ユーザ名」と「パスワード」この二つの項目が設けられている。
「ユーザ名」の項目に対応して、「USER1」、「USER2」などのユーザ名が予め記憶され、「パスワード」の項目に対応して、「パスワード1」、「パスワード2」などのパスワードが予め記憶されている。
【0019】
認証サーバ110において、サーバ側通信部112は、通信網130を介して画像形成装置100から認証情報を受信し、そしてサーバ側認証部113によって形成された認証結果を画像形成装置100に送信する機能を有する。
サーバ側認証部113は、サーバ側記憶部111を参照して、プリンター100から受信した認証情報と一致する認証情報が存在しているか否かを示す認証結果を形成する機能を有する。
サーバ側制御部114は、認証サーバ110における各部を制御する機能を有する。
【0020】
本実施例において、画像形成装置としてプリンター100の例を上げるが、コピー機やMFPなども画像形成装置として適用可能である。また、画像形成装置がコピー機である場合、装置側通信部101を利用してPC120から認証情報を受信する代わりに、ユーザは、コピー機に設けられたタッチパネルからなる表示入力部を利用して認証情報を直接に入力することができる。
【0021】
更に、本実施例では、装置側記憶部104及びサーバ側記憶部111がハードディスクからなっているが、不揮発性記憶装置であるフラッシュメモリ及びUSBメッモリなどからなっていても良い。
【0022】
〈実施例1の動作〉
次に、本発明に係る画像形成システム150の動作を、フローチャートに沿って説明する。
図4は、本発明に係る画像形成装置100の実施例1における動作を示すフローチャートである。
【0023】
画像形成システム150が起動された後、PC120は、画像データを形成し、且つ、ユーザ名とパスワードからなる認証情報をユーザに入力させ(ステップ1)、そして、入力された認証情報と画像データを含む印刷データを形成してプリンター100に送信する(ステップ2)。本実施例において、USER1が画像形成システム150を利用する場合、「USER1」と「パスワード1」が入力される。
プリンター100において、装置側通信部101が印刷データを受信した後、装置側制御部107は、装置側通信部101に、認証サーバ110との通信が接続できるか否かを判定させる(ステップ3)。
【0024】
通信できる場合、装置側制御部107は、印刷データから認証情報を抽出して、装置側通信部101に、この認証情報を認証サーバ110に送信させる(ステップ4)。
続いて、認証サーバ110において、サーバ側通信部112が認証情報を受信した後、サーバ側制御部114は、サーバ側認証部113に、サーバ側記憶部111を参照させ、受信した認証情報と一致する認証情報が存在しているか否かを判定させ、認証結果を形成させる(ステップ5)。
本実施例において、サーバ側認証部113は、まず「ユーザ名」の項目から「USER1」を検索し、そして、一致するユーザ名を見つかったため、「パスワード」の項目から当該ユーザ名と対応するパスワードを読み出して「パスワード1」と比較し、一致しているので、認証成功を示す認証結果を形成する。また、もし「USER1」と一致するユーザ名を見つからなかった、或いは、当該ユーザのパスワードが「パスワード1」ではなかった場合、認証失敗を示す認証結果を形成する。
そして、サーバ側制御部114は、サーバ側通信部112に、サーバ側認証部113が形成した認証結果をプリンター100に送信させる(ステップ6)。
【0025】
また、ステップ3において、通信できない場合、装置側制御部107は、印刷データからユーザ名とパスワードからなる認証情報を抽出して、認証情報を装置側認証部106に渡す(ステップ7)。
そして、装置側制御部107は、装置側認証部106に、装置側記憶部104を参照させ、受信した認証情報と一致する認証情報が存在しているか否かを判定させ、認証結果を形成させる(ステップ8)。
【0026】
プリンター100において、装置側通信部101が認証結果を受信し、或いは装置側認証部106が認証結果を形成した後、装置側制御部107は、認証結果判定部102に、認証結果に基づいて、ユーザの認証が成功したか否かを判定させる(ステップ9)。
成功した場合、装置側制御部107は、認証結果判定部102に、PC120から受信した画像データを画像形成部103に渡させると共に、PC120から受信した認証情報を含む更新要求を認証情報処理部105に渡させる(ステップ10)。
【0027】
その後、装置側制御部107は、画像形成部103に、画像データに基づいて画像を印刷させる(ステップ11)と共に、認証情報処理部105に、更新要求に含まれている認証情報が装置側記憶部104に記憶されているか否かを判定させる(ステップ12)。
記憶されていない場合、更新要求に含まれている認証情報を装置側記憶部104に追加させ(ステップ13)、記憶されている場合、この認証情報を、更新要求に含まれている認証情報に更新させる(ステップ14)。
【0028】
また、ステップ9において、認証失敗の場合、装置側制御部107は、認証結果判定部102に、当該ユーザの認証情報を装置側記憶部104から削除するための削除要求を認証情報処理部105に渡させる(ステップ15)。この削除要求には、削除するべく認証情報のユーザ名が含まれている。
続いて、装置側制御部107は、認証情報処理部105に、削除するべく認証情報が装置側記憶部104に記憶されているか否かを判定させる(ステップ16)。具体的には、認証情報処理部105は、削除要求に含まれているユーザ名を、装置側記憶部104における「ユーザ名」の項目から検索し、見付かったら肯定、見付かれなかったら否定の判定結果を出す。
記憶されている場合、装置側制御部107は、認証情報処理部105に、この認証情報を装置側記憶部104削除させ(ステップ17)、作業を終了し、記憶されていない場合、そのまま作業を終了する。
【0029】
〈実施例1の効果〉
本発明に係る実施例1では、正規に認証されたユーザの認証情報が装置側記憶部104に記憶され、認証サーバ110が何らかの原因、例えば、電源が落ちたことで通信できなくなった場合、当該装置側記憶部104に記憶されている認証情報に基づいてユーザの認証を行う。
従って、本発明に係る実施例1によれば、認証サーバ110の通信故障が発生した場合、画像形成装置側でユーザの認証を行うことも可能となることから、正当なユーザにとってプリントなどの画像形成を常時に行うことができる。その結果、ユーザの仕事に妨害を与えることがなくなり、順調で有効に画像形成装置を利用することができる。
また、一人のユーザに対し、認証サーバ110によって一度でも認証を失敗したら、当該ユーザの認証情報が装置側記憶部104から削除されるので、無効な認証情報を利用して画像が形成されてしまうことを防ぐこともできる。
【実施例2】
【0030】
次に、実施例2について説明する。
尚、実施例1におけると同様な構成について、同一の符号を与え、そして、同様な説明を省略する。
〈実施例2の構成〉
図5は、本発明に係る画像形成システム250の実施例2における構成を示すブロック図である。
本発明に係る画像形成システム250は、図5に示されているように、画像形成装置としてのプリンター200、通信網130を介してプリンター200と通信可能に接続されている認証サーバ210及びPC120を含んでいる。
プリンター200は、装置側通信部101、認証結果判定部102、画像形成部103、装置側記憶部204、認証情報処理部105、装置側認証部106、装置側タイマー209、認証情報確認部208、装置側制御部207を備えている。
【0031】
図6は、プリンター200における装置側記憶部204の構成を示す説明図である。
装置側記憶部204は、不揮発性記憶装置であるハードディスクからなり、図6に示されているように、「ユーザ名」、「パスワード」及び「最終認証時刻」三つの項目が設けられている。
「ユーザ名」の項目に対応して、「USER1」、「USER2」などのユーザ名が記憶され、「パスワード」の項目に対応して、「パスワード1」、「パスワード2」などのパスワードが記憶され、「最終認証時刻」の項目に対応して、「201008091200」、「201008070810」のような、年月日時分を含む最終認証時刻が記憶されている。この最終認証時刻は、最後に成功にユーザを認証した時の時刻を示している。
【0032】
図7は、認証サーバ210におけるサーバ側記憶部213の構成を示す説明図である。
サーバ側記憶部213は、不揮発性記憶装置であるハードディスクからなり、図7に示されているように、「ユーザ名」、「パスワード」及び「認証情報更新時刻」三つの項目が設けられている。
「ユーザ名」の項目に対応して、「USER1」、「USER2」などのユーザ名が予め記憶され、「パスワード」の項目に対応して、「パスワード1」、「パスワード2」などのパスワードが予め記憶され、「認証情報更新時刻」の項目に対応して、「201005011000」、「201006051335」のような、年月日時分を含む認証情報更新時刻を記憶されている。この認証情報更新時刻は、サーバ側記憶部213に記憶されている各認証情報更新時刻が追加され、或いは最後に更新された時の時刻を示している。
【0033】
装置側タイマー209は、時刻を計測する機能を有する。
認証情報確認部208は、毎日の12時00分に、装置側記憶部204に記憶されている各ユーザの認証情報に対応する認証情報更新時刻を、順次に要求するための更新時刻要求信号を形成する機能を有し、また、認証情報確認部208は、認証サーバ210から認証情報更新時刻を受信すると、この認証情報更新時刻が同一のユーザに対応する最終認証時刻より遅いか否かを判定し、遅い場合、当該ユーザの認証情報を装置側記憶部204から削除するための削除要求を認証情報処理部105に渡す機能を有する。この削除要求は、PC120からの認証情報に含まれてるいるユーザ名を含んでいる。
装置側制御部207は、プリンター200における各部を制御する機能を有し、また、装置側タイマー209から時刻を読み出す機能を有する。装置側認証部106によってユーザが正規に認証された時、装置側制御部207は、プリンター200から当時の時刻を読み出して、当該ユーザの最終認証時刻として装置側記憶部204に記憶させる。
【0034】
認証サーバ110は、サーバ側記憶部211、サーバ側通信部112、サーバ側認証部113、更新時刻取得部215、サーバ側制御部214を備えている。
更新時刻取得部215は、プリンター200からの更新時刻要求信号に基づいて、サーバ側記憶部211から、各ユーザに対応する認証情報更新時刻を読み出す機能を有する。
サーバ側通信部112は、プリンター200から更新時刻要求信号を受信し、更新時刻取得部215が読み出した認証情報更新時刻をプリンター200へ送信する機能を有する。
サーバ側制御部214は、認証サーバ210における各部を制御する機能を有する。
【0035】
本実施例では、認証情報確認部208がプリンター100に設けられているが、通信網130を介して、プリンター200及び認証サーバ210と通信可能に接続させている独立な端末であっても良い。
また、本実施例では、認証情報確認部208が毎日の12時00分に更新時刻要求信号を形成するが、ほかの頻度、例えば、毎時間一回、或いは毎日2回、更新時刻要求信号を形成しても良い。
【0036】
〈実施例2の動作〉
次に、本発明に係る画像形成システム250の動作を、フローチャートに沿って説明する。
図8、図9は、本発明に係る画像形成システム250の実施例2における動作を示すフローチャートである。
図8、図9に示されているように、本実施例のフローチャートにおいて、ステップ1〜ステップ17は実施例1と同じである。
しかし、ステップ13及びステップ14において、認証情報が認証側記憶部204に追加、或いは更新された後、装置側制御部207は、装置側タイマー209から当時の時刻を読み出し、この時刻を当該認証情報の最終認証時刻として認証側記憶部204に記憶させる(ステップ18)。
【0037】
一方、プリンター200において、装置側制御部207は、認証情報確認部208に、毎日の12時00分に、装置側記憶部204に記憶されている各ユーザに対し、当該ユーザに対応する認証情報更新時刻を順次に要求するための更新時刻要求信号を形成させる(ステップ19)。
本実施例において、図6に示されているように、装置側記憶部204には、五人のユーザの認証情報及び最終認証時刻が記憶されているため、USER1からUSER5まで、各ユーザの認証情報更新時刻を順次に要求する。
【0038】
続いて、装置側制御部207は、装置側通信部101に、形成された更新時刻要求信号を認証サーバに送信させる(ステップ20)。
認証サーバ210において、サーバ側通信部112が更新時刻要求信号を受信した後、サーバ側制御部214は、この更新時刻要求信号に基づいて、更新時刻取得部215に、各ユーザに対応する認証情報更新時刻をサーバ側記憶部211から読み出させ(ステップ21)、そして、読み出された各認証情報更新時刻を、サーバ側通信部112に、プリンター200へ順次に送信させる(ステップ22)。
【0039】
プリンター200において、装置側通信部101が認証サーバ210から一番目の(即ち、USER1)認証情報更新時刻を受信すると、装置側制御部207は、認証情報確認部208に、この認証情報更新時刻が同一のユーザに対応する前記最終認証時刻より遅いか否かを判定させる(ステップ23)。
遅い場合、装置側制御部207は、認証情報確認部208に、このユーザの認証情報を装置側記憶部204から削除するための削除要求を形成させ、認証情報処理部105に渡す(ステップ24)。その後、装置側制御部207は、ステップ16を実行すると共に、次のユーザの認証情報が受信されたか否かを判定する(ステップ25)。受信された場合、ステップ23に戻り、次のユーザについて認証情報更新時刻と前記最終認証時刻の比較を行い、受信されなかった場合、作業を終了する。
また、ステップ23において、認証情報更新時刻のほうが早い場合、装置側制御部207はステップ25を実行し、次のユーザの認証情報が受信されたか否かを判定する。
【0040】
本実施例において、USER1の最終認証時刻が「201008091200」であり、認証情報更新時刻が「201005011000」であるため、最終認証時刻のほうが遅い。従って、USER1について、ステップ23における判定が終了次第、装置側制御部207は、次のユーザ(即ち、USER2)の認証情報更新時刻が受信されたか否かを判定する。そして、USER2も最終認証時刻のほうが遅いので、ステップ23とステップ25を繰り返す。
しかし、USER3について、「201007231912」である最終認証時刻より、「201008091611」である認証情報更新時刻のほうが遅いので、装置側制御部207は、ステップ24、16及び17を順次に実行することによって、装置側記憶部204に記憶されているUSER3の認証情報及び最終認証時刻を削除し、且つ、ステップ24を実行した後、次のユーザ(即ち、USER4)の認証情報更新時刻が受信されたか否かを判定する。
また、USER5について、最終認証時刻のほうが遅い上、装置側記憶部204にはUSER6の認証情報が記憶されていないので、作業を終了する。
【0041】
〈実施例2の効果〉
本発明に係る実施例2では、所定の頻度で、装置側記憶部204に記憶されている認証情報の最終認証時刻を認証情報更新時刻と比較することによって、迅速に認証情報を見つけて適時に削除する。
従って、本発明に係る実施例2によれば、認証サーバ側の認証情報が更新されたが、まだ一度も認証が行われなかった場合でも、画像形成装置側の無効な認証情報が適時に削除されるので、無効な認証情報を利用して画像が形成されてしまうことを更に防ぐことができる。
【実施例3】
【0042】
次に、実施例3について説明する。
尚、実施例2におけると同様な構成について、同一の符号を与え、そして、同様な説明を省略する。
〈実施例3の構成〉
図10は、本発明に係る画像形成システム350の実施例3における構成を示すブロック図である。
本発明に係る画像形成システム350は、図10に示されているように、画像形成装置としてのプリンター300A及びプリンター300B、通信網330を介してプリンター300A、Bと通信可能に接続されている認証サーバ310、管理サーバ340及びPC120を含んでいる。
通信網330は、インターネットからなり、当該インターネットにおけるプリンター300A、B、認証サーバ310、管理サーバ340及びPC120に対し、特定なIPアドレスをそれぞれ割り当てる。本実施例では、プリンター300AのIPアドレスは192.168.0.2で、プリンター300BのIPアドレスは192.168.0.3となっている。
【0043】
プリンター300Aは、装置側通信部301、認証結果判定部102、画像形成部103、装置側記憶部204、認証情報処理部105、装置側認証部106、装置側タイマー209、認証情報確認部308及び装置側制御部307を備え、プリンター300Bは、プリンター300Aと同じ構成を持っている。
また、本実施例に係る画像形成システム350は、一例として、プリンター300Aとプリンター300Bこの二つの画像形成装置しか含まれていないが、必要があれば、何台の画像形成装置が接続されても良い。
【0044】
装置側通信部301は、通信網330を介して、PC120、認証サーバ310及び管理サーバ340と通信する機能を有する。
認証情報確認部308は、管理サーバ340からの認証情報更新時刻に基づいて、この認証情報更新時刻が同一のユーザに対応する最終認証時刻より遅いか否かを判定し、遅い場合、当該ユーザの認証情報を装置側記憶部204から削除するための削除要求を認証情報処理部105に渡す機能を有する。この削除要求は、PC120からの認証情報に含まれてるいるユーザ名を含んでいる。
装置側制御部307は、プリンター300Aにおける各部を制御する機能を有し、また、装置側タイマー209から時刻を読み出す機能を有する。
【0045】
認証サーバ310は、サーバ側記憶部211、サーバ側通信部312、サーバ側認証部113、更新時刻取得部315及びサーバ側制御部314を備えている。
サーバ側通信部312は、通信網330を介して、プリンター300A、B及び管理サーバ340と通信する機能を有する。
更新時刻取得部315は、管理サーバ340からの管理側更新時刻要求信号に基づいて、サーバ側記憶部211から、各ユーザに対応する認証情報更新時刻を読み出す機能を有する。
サーバ側制御部314は、認証サーバ310における各部を制御する機能を有する。
【0046】
管理サーバ340は、管理側通信部341、管理側記憶部342、管理側確認部343及び管理側タイマー344及び管理側制御部345を備えている。
管理側通信部341は、通信網330を介して、プリンター300A、B及び認証サーバ310と通信する機能を有する。
管理側記憶部342は、不揮発性記憶装置であるハードディスクからなり、所定の更新基準時刻と、プリンター300A、BのIPアドレスを予め記憶する機能を有する。
管理側確認部343は、毎日の12時00分に、サーバ側記憶部211に記憶されている全てのユーザに対応する前記認証情報更新時刻を、順次に要求するための管理側更新時刻要求信号を形成する機能を有し、また、認証サーバ310からの認証情報更新時刻が、管理側記憶部342に記憶されている更新基準時刻より遅いか否かを判定する機能を有する。遅い場合、当該認証情報更新時刻が管理側通信部341によって、プリンター300Aとプリンター300Bへ順次に送信される。
本実施例では、管理側更新時刻要求信号が毎日の12時00分に形成され、更新基準時刻は、前回の最終確認時刻に設定されている。現在の日期が2010年8月10日である場合、最終確認時刻は2010年の8月9日の12時00分、即ち、「201008091200」となっている。
管理側タイマー344は、時刻を計測する機能を有する。
管理側制御部345は、管理サーバ340における各部を制御する機能を有し、また、管理側タイマー344から時刻を読み出す機能を有する。
【0047】
〈実施例3の動作〉
次に、本発明に係る画像形成システム350の動作を、フローチャートに沿って説明する。
図11〜13は、本発明に係る画像形成システム350の実施例3における動作を示すフローチャートである。
図11〜13に示されているように、本実施例のフローチャートにおいて、ステップ1〜ステップ18は実施例2と同じである。つまり、認証サーバ310と通信できる時、認証サーバによってユーザの認証を行い、また、認証サーバ310と通信できない時、プリンター300A及びプリンター300Bによってユーザの認証を行い、認証成功する場合、画像を形成する。
【0048】
一方、管理サーバ340において、管理側制御部345は、管理側確認部343に、毎日の12時00分に、サーバ側記憶部211に記憶されている全てのユーザに対応する認証情報更新時刻を順次に要求するための管理側更新時刻要求信号を形成させる(ステップ19)。
本実施例において、図7に示されているように、サーバ側記憶部211には、十人のユーザの認証情報及び最終認証時刻が記憶されているため、USER1からUSER10まで、各ユーザの認証情報更新時刻を順次に要求する。
続いて、管理側制御部345は、管理側通信部341に、形成された管理側更新時刻要求信号を認証サーバに送信させる(ステップ20)。
認証サーバ310において、サーバ側通信部312が管理側更新時刻要求信号を受信した後、サーバ側制御部314は、この管理側更新時刻要求信号に基づいて、更新時刻取得部315に、各ユーザに対応する認証情報更新時刻をサーバ側記憶部211から読み出させ(ステップ21)、そして、読み出された各ユーザの認証情報更新時刻を、サーバ側通信部312に、管理サーバ340へ順次に送信させる(ステップ22)。
【0049】
管理サーバ340において、管理側通信部341が認証サーバ310から一番目の(即ち、USER1)認証情報更新時刻を受信すると、管理側制御部345は、管理側確認部343に、この認証情報更新時刻が更新基準時刻より遅いか否かを判定させる(ステップ23)。
早い場合、管理側制御部345は、次のユーザの認証情報更新時刻が存在するか否かを判定する(ステップ24)。
ある場合、ステップ23に戻り、次のユーザの認証情報更新時刻を更新基準時刻と比較し、ない場合、管理側制御部345は、管理側タイマー344から当時の時刻を読み出し、更新基準時刻として管理側記憶部342に記憶させる(ステップ25)。
本実施例において、図8に示されているように、USER1の認証情報更新時刻が「201005011000」であり、更新基準時刻が「201008091200」であるため、更新基準時刻のほうが遅い。従って、USER1についての比較が完了次第に、次のユーザ、即ち、USER2の認証情報更新時刻を更新基準時刻と比較する。
【0050】
また、ステップ23において、遅いと判断した場合、管理側制御部345は、管理側記憶部342に記憶されている各プリンターのIPアドレスに基づいて、管理側通信部に、当該ユーザの認証情報更新時刻を、IPアドレスが一番小さい画像形成装置、即ち、IPアドレスが192.168.0.2であるプリンター300Aに送信させる(ステップ26)
本実施例において、図8に示されているように、USER3の認証情報更新時刻が「201008091611」であり、「201008091200」より遅いので、USER3に対し、ステップ26を実行し、USER3の認証情報更新時刻をプリンター300Aに送信する。
【0051】
そして、管理側制御部345は、IPアドレスの大きさに基づいて、次の画像形成装置があるか否かを判定し(ステップ27)、ある場合、次の画像形成装置に送信し(ステップ28)、ない場合、ステップ24に戻る。
本実施例では、IPアドレスが192.168.0.3であるプリンター300Bがあるので、USER3の認証情報更新時刻をプリンターBにも送信し、その後ステップ27をもう一度実行して、IPアドレスが更に大きい画像形成装置がないと判明し、ステップ24に戻る。
【0052】
各プリンターが認証情報更新時刻を受信する(ステップ29)と、装置側制御部307は、認証情報確認部308に、この認証情報更新時刻が同一のユーザに対応する前記最終認証時刻より遅いか否かを判定させる(ステップ30)。
早い場合、画像形成装置側の作業をそのまま終了し、遅い場合、装置側制御部307は、認証情報確認部308に、このユーザの認証情報を装置側記憶部204から削除するための削除要求を形成させ、認証情報処理部105に渡し(ステップ31)、その後、ステップ16を実行する。
本実施例において、図7及び図8に示されているように、USER3について、「201008091611」である認証情報更新時刻のほうが、「201007231912」である最終認証時刻より遅いので、装置側制御部307は、ステップ31、16及び17を順次に実行することによって、装置側記憶部204に記憶されているUSER3の認証情報及び最終認証時刻を削除する。
また、USER5について、「201008091611」である認証情報更新時刻より、「20100810925」である最終認証時刻のほうが遅いので、USER5の認証情報が記憶されているまま、プリンター300Aは作業を終了する。
【0053】
〈実施例3の効果〉
本発明に係る実施例3では、画像形成システムにおける複数の画像形成装置が更新時刻要求信号をそれぞれ直接に認証サーバ310へ送信するではなく、管理サーバ340が纏めて一つの管理側更新時刻要求信号を認証サーバ310へ送信する。
従って、本発明に係る実施例3によれば、毎回認証情報を確認をする時、認証サーバ310への管理側更新時刻要求信号を一回、出すだけなので、認証サーバ310との通信量を減少することができる。その結果、認証サーバ310への負荷が軽減されるので、認証サーバ310の運行スピード及び運行する時の安定性を高めることができる。
【符号の説明】
【0054】
150 250 350 画像形成システム
100 200 300A 300B プリンター
101 301 装置側通信部
102 認証結果判定部
103 画像形成部
104 204 装置側記憶部
105 認証情報処理部
106 装置側認証部
107 207 307 装置側制御部
208 308 認証情報確認部
209 装置側タイマー
110 210 310 認証サーバ
111 211 サーバ側記憶部
112 312 サーバ側通信部
113 サーバ側認証部
114 214 314 サーバ側制御部
215 315 更新時刻取得部
120 PC
130 330 通信網
340 管理サーバ
341 管理側通信部
342 管理側記憶部
343 管理側確認部
344 管理側タイマー
345 管理側制御部
【特許請求の範囲】
【請求項1】
ユーザ端末から画像データを受け取り、通信網を介して認証サーバと通信可能に接続されている画像形成装置であって、
各ユーザに対応してそれぞれの認証情報を記憶可能な装置側記憶部と、
ユーザによって入力した認証情報を受取る認証情報受取部と、
前記認証サーバとの通信が可能でいるか否かを判定し、可能であると判定した場合、受取った前記認証情報を前記認証サーバに送信し、且つ、前記認証サーバから前記認証情報に基づく認証結果を受信する装置側通信部と、
前記認証サーバからの前記認証結果に基づいてユーザの認証が成功したか否かを判定する認証結果判定部と、
認証成功と判定した場合、前記認証情報受取部によって受取った前記認証情報を前記装置側記憶部に記憶させる認証情報処理部と、
認証成功の判定結果及び前記画像データに基づいて画像形成を行う画像形成部と、
前記装置側通信部が前記認証サーバとの通信が不可能であると判定した場合、前記装置側記憶部を参照して、前記認証情報受取部によって受け取った認証情報と一致する認証情報が存在しているか否かを判定して認証結果を形成する装置側認証部とを備え、
前記認証結果判定部は、更に、前記装置側認証部からの前記認証結果に基づいてユーザの認証が成功したか否かを判定し、
認証成功と判定した場合、前記画像形成部は前記画像データに基づいて画像形成を行うことを特徴とする画像形成装置。
【請求項2】
前記ユーザ端末は、前記ユーザに前記認証情報を入力させ、入力された前記認証情報を前記画像形成装置に送信し、
前記画像形成装置において、前記認証情報受取部は、前記装置側通信部からなり、前記ユーザ端末から前記認証情報を受取ることを特徴とする請求項1に記載の画像形成システム。
【請求項3】
前記画像形成装置における前記認証情報受取部は、前記ユーザに前記認証情報を入力させるための表示入力部からなることを特徴とする請求項1に記載の画像形成システム。
【請求項4】
ユーザ端末から画像データを受け取る画像形成装置と、通信網を介して前記画像形成装置と通信可能に接続されている認証サーバとを含む画像形成システムであって、
前記画像形成装置は、認証情報受取部、装置側通信部、装置側記憶部、認証結果判定部、画像形成部、認証情報処理部、装置側認証部を備え、
前記認証サーバは、サーバ側記憶部、サーバ側通信部、サーバ側認証部を備え、
前記画像形成装置において、
前記認証情報受取部は、ユーザによって入力した認証情報を受取り、
前記装置側通信部は、前記認証サーバとの通信が可能であると判定した場合、受取った前記認証情報を前記認証サーバに送信し、
前記認証サーバにおいて、
前記サーバ側記憶部は、各ユーザに対応してそれぞれの認証情報を予め記憶し、
前記サーバ側通信部は、前記画像形成装置から前記認証情報を受信し、
前記サーバ側認証部は、前記サーバ側記憶部を参照して、前記画像形成装置から受信した前記認証情報と一致する認証情報が存在しているか否かを示す認証結果を形成し、
前記サーバ側通信部は、前記認証結果を前記画像形成装置に送信し、
前記画像形成装置において、
前記装置側記憶部は、各ユーザに対応してそれぞれの認証情報を記憶可能とし、
前記認証結果判定部は、前記認証サーバからの前記認証結果に基づいてユーザの認証が成功したか否かを判定し、
認証成功と判定した場合、前記認証情報処理部は前記認証情報受取部によって受取った前記認証情報を前記装置側記憶部に記憶させ、前記画像形成部は前記画像データに基づいて画像形成を行い、
前記画像形成装置において、
前記装置側通信部が前記認証サーバとの通信が不可能であると判定した場合、前記装置側認証部は、前記装置側記憶部を参照して、前記認証情報受取部によって受け取った認証情報と一致する認証情報が存在しているか否かを判定して認証結果を形成し、
前記認証結果判定部は、前記装置側認証部からの前記認証結果に基づいてユーザの認証が成功したか否かを判定し、
認証成功と判定した場合、前記画像形成部は前記画像データに基づいて画像形成を行うことを特徴とする画像形成システム。
【請求項5】
前記認証情報は、前記ユーザを特定するためのユーザ名を含み、
前記認証結果判定部が認証失敗と判定した場合、前記認証情報処理部は、前記装置側記憶部を参照して、前記認証情報受取部によって受け取った認証情報に含まれている前記ユーザ名を含む認証情報が存在しているか否かを判定し、ある場合、当該認証情報を前記装置側記憶部から削除することを特徴とする請求項4に記載の画像形成システム。
【請求項6】
前記画像形成装置は、時刻を計測する装置側タイマーを更に備え、
前記装置側記憶部は、前記タイマーに基づいて、各ユーザが最後に正規に認証された時の時刻を示す最終認証時刻を、各ユーザに対応して更にそれぞれ記憶し、
前記サーバ側記憶部は、当該サーバ側記憶部に記憶されている各前記認証情報が追加され、或いは最後に更新された時の時刻を示す認証情報更新時刻を、各ユーザに対応してそれぞれ記憶することを特徴とする請求項4或いは5に記載の画像形成システム。
【請求項7】
前記画像形成装置は、認証情報確認部を更に備え、
前記認証サーバは、更新時刻取得部を更に備え、
前記画像形成装置において、
前記認証情報確認部は、前記装置側記憶部に記憶されている各ユーザの前記認証情報に対応する前記認証情報更新時刻を、順次に要求するための更新時刻要求信号を形成し、
前記装置側通信部は、前記更新時刻要求信号を前記認証サーバに送信し、
前記認証サーバにおいて、
前記サーバ通信部は、前記画像形成装置から前記更新時刻要求信号を受信し、
前記更新時刻取得部は、前記更新時刻要求信号に基づいて、前記サーバ側記憶部を参照して、各ユーザに対応する前記認証情報更新時刻を読み出し、
前記サーバ通信部は、読み出された前記認証情報更新時刻を順次に前記画像形成装置に送信し、
前記画像形成装置において、
前記装置側通信部は、前記認証サーバから前記認証情報更新時刻を受信し、
前記認証情報確認部は、各ユーザに対応する前記認証情報更新時刻が同一のユーザに対応する前記最終認証時刻より遅いか否かを判定し、遅い場合、当該ユーザの前記認証情報を前記装置側記憶部から削除することを特徴とする請求項6に記載の画像形成システム。
【請求項8】
前記認証サーバにおいて、
前記更新時刻取得部は、要求されたユーザの前記認証情報更新時刻が前記サーバ側記憶部に記憶されていない場合、エラー信号を形成し、
前記サーバ通信部は、前記エラー信号を前記画像形成装置に送信し、
前記画像形成装置において、
前記装置側通信部は、前記認証サーバから前記エラー信号を受信し、
前記認証情報確認部は、前記認証サーバからの前記エラー信号に基づいて、前記装置側記憶部に記憶されている当該ユーザの認証情報を削除することを特徴とする請求項7に記載の画像形成システム。
【請求項9】
前記認証情報確認部は、所定の頻度で前記更新時刻要求信号を形成することを特徴とする請求項7或いは8に記載の画像形成システム。
【請求項10】
通信網を介して前記画像形成装置及び認証サーバと通信可能に接続されている管理サーバを更に含み、
前記管理サーバは、管理側確認部、管理側通信部、管理側記憶部を備え、
前記画像形成装置は、認証情報確認部を更に備え、
前記認証サーバは、更新時刻取得部を更に備え、
前記管理サーバにおいて、
前記管理側確認部は、前記サーバ側記憶部に記憶されているそべてのユーザに対応する前記認証情報更新時刻を、順次に要求するための管理側更新時刻要求信号を形成し、
前記管理側通信部は、前記管理側更新時刻要求信号を前記認証サーバに送信し、
前記認証サーバにおいて、
前記サーバ通信部は、前記管理サーバから前記管理側更新時刻要求信号を受信し、
前記更新時刻取得部は、前記管理側更新時刻要求信号に基づいて、前記サーバ側記憶部を参照して、各ユーザに対応する前記認証情報更新時刻を読み出し、
前記サーバ通信部は、読み出された各前記認証情報更新時刻を順次に前記管理サーバに送信し、
前記管理サーバにおいて、
前記管理側記憶部は、所定の更新基準時刻を予め記憶し、
前記管理側通信部は、前記認証サーバから前記認証情報更新時刻を受信し、
前記管理側確認部は、各ユーザに対応する前記認証情報更新時刻が更新基準時刻より遅いか否かを順次に判定し、
遅い場合、前記管理側通信部は、当該ユーザに対応する前記認証情報更新時刻を前記画像形成装置に送信し、
前記画像形成装置において、
前記装置側通信部は、前記管理サーバから前記認証情報更新時刻を受信し、
前記認証情報確認部は、前記認証情報更新時刻が同一のユーザに対応する前記最終認証時刻より遅いか否かを判定し、遅い場合、当該ユーザの前記認証情報を前記装置側記憶部から削除することを特徴とする請求項6に記載の画像形成システム。
【請求項11】
前記管理サーバは、
時刻を計測する管理側タイマーと、
前記管理側確認部がすべてのユーザについて、前記認証情報更新時刻が前記更新基準時刻より遅いか否かを判定完了する時、当時の時刻を読み出し、当該時刻を前記更新基準時刻として前記管理側記憶部に記憶させる管理側制御部とを更に備え、
前記管理側確認部は、所定の頻度で前記管理側更新時刻要求信号を形成することを特徴とする請求項10に記載の画像形成システム。
【請求項12】
前記ユーザ端末は、前記ユーザに前記認証情報を入力させ、入力された前記認証情報を前記画像形成装置に送信し、
前記画像形成装置において、
前記認証情報受取部は、前記装置側通信部からなり、前記ユーザ端末から前記認証情報を受取ることを特徴とする請求項4−11のいずれかに記載の画像形成システム。
【請求項13】
前記画像形成装置における前記認証情報受取部は、前記ユーザに前記認証情報を入力させるための表示入力部からなることを特徴とする請求項4−11のいずれかに記載の画像形成システム。
【請求項1】
ユーザ端末から画像データを受け取り、通信網を介して認証サーバと通信可能に接続されている画像形成装置であって、
各ユーザに対応してそれぞれの認証情報を記憶可能な装置側記憶部と、
ユーザによって入力した認証情報を受取る認証情報受取部と、
前記認証サーバとの通信が可能でいるか否かを判定し、可能であると判定した場合、受取った前記認証情報を前記認証サーバに送信し、且つ、前記認証サーバから前記認証情報に基づく認証結果を受信する装置側通信部と、
前記認証サーバからの前記認証結果に基づいてユーザの認証が成功したか否かを判定する認証結果判定部と、
認証成功と判定した場合、前記認証情報受取部によって受取った前記認証情報を前記装置側記憶部に記憶させる認証情報処理部と、
認証成功の判定結果及び前記画像データに基づいて画像形成を行う画像形成部と、
前記装置側通信部が前記認証サーバとの通信が不可能であると判定した場合、前記装置側記憶部を参照して、前記認証情報受取部によって受け取った認証情報と一致する認証情報が存在しているか否かを判定して認証結果を形成する装置側認証部とを備え、
前記認証結果判定部は、更に、前記装置側認証部からの前記認証結果に基づいてユーザの認証が成功したか否かを判定し、
認証成功と判定した場合、前記画像形成部は前記画像データに基づいて画像形成を行うことを特徴とする画像形成装置。
【請求項2】
前記ユーザ端末は、前記ユーザに前記認証情報を入力させ、入力された前記認証情報を前記画像形成装置に送信し、
前記画像形成装置において、前記認証情報受取部は、前記装置側通信部からなり、前記ユーザ端末から前記認証情報を受取ることを特徴とする請求項1に記載の画像形成システム。
【請求項3】
前記画像形成装置における前記認証情報受取部は、前記ユーザに前記認証情報を入力させるための表示入力部からなることを特徴とする請求項1に記載の画像形成システム。
【請求項4】
ユーザ端末から画像データを受け取る画像形成装置と、通信網を介して前記画像形成装置と通信可能に接続されている認証サーバとを含む画像形成システムであって、
前記画像形成装置は、認証情報受取部、装置側通信部、装置側記憶部、認証結果判定部、画像形成部、認証情報処理部、装置側認証部を備え、
前記認証サーバは、サーバ側記憶部、サーバ側通信部、サーバ側認証部を備え、
前記画像形成装置において、
前記認証情報受取部は、ユーザによって入力した認証情報を受取り、
前記装置側通信部は、前記認証サーバとの通信が可能であると判定した場合、受取った前記認証情報を前記認証サーバに送信し、
前記認証サーバにおいて、
前記サーバ側記憶部は、各ユーザに対応してそれぞれの認証情報を予め記憶し、
前記サーバ側通信部は、前記画像形成装置から前記認証情報を受信し、
前記サーバ側認証部は、前記サーバ側記憶部を参照して、前記画像形成装置から受信した前記認証情報と一致する認証情報が存在しているか否かを示す認証結果を形成し、
前記サーバ側通信部は、前記認証結果を前記画像形成装置に送信し、
前記画像形成装置において、
前記装置側記憶部は、各ユーザに対応してそれぞれの認証情報を記憶可能とし、
前記認証結果判定部は、前記認証サーバからの前記認証結果に基づいてユーザの認証が成功したか否かを判定し、
認証成功と判定した場合、前記認証情報処理部は前記認証情報受取部によって受取った前記認証情報を前記装置側記憶部に記憶させ、前記画像形成部は前記画像データに基づいて画像形成を行い、
前記画像形成装置において、
前記装置側通信部が前記認証サーバとの通信が不可能であると判定した場合、前記装置側認証部は、前記装置側記憶部を参照して、前記認証情報受取部によって受け取った認証情報と一致する認証情報が存在しているか否かを判定して認証結果を形成し、
前記認証結果判定部は、前記装置側認証部からの前記認証結果に基づいてユーザの認証が成功したか否かを判定し、
認証成功と判定した場合、前記画像形成部は前記画像データに基づいて画像形成を行うことを特徴とする画像形成システム。
【請求項5】
前記認証情報は、前記ユーザを特定するためのユーザ名を含み、
前記認証結果判定部が認証失敗と判定した場合、前記認証情報処理部は、前記装置側記憶部を参照して、前記認証情報受取部によって受け取った認証情報に含まれている前記ユーザ名を含む認証情報が存在しているか否かを判定し、ある場合、当該認証情報を前記装置側記憶部から削除することを特徴とする請求項4に記載の画像形成システム。
【請求項6】
前記画像形成装置は、時刻を計測する装置側タイマーを更に備え、
前記装置側記憶部は、前記タイマーに基づいて、各ユーザが最後に正規に認証された時の時刻を示す最終認証時刻を、各ユーザに対応して更にそれぞれ記憶し、
前記サーバ側記憶部は、当該サーバ側記憶部に記憶されている各前記認証情報が追加され、或いは最後に更新された時の時刻を示す認証情報更新時刻を、各ユーザに対応してそれぞれ記憶することを特徴とする請求項4或いは5に記載の画像形成システム。
【請求項7】
前記画像形成装置は、認証情報確認部を更に備え、
前記認証サーバは、更新時刻取得部を更に備え、
前記画像形成装置において、
前記認証情報確認部は、前記装置側記憶部に記憶されている各ユーザの前記認証情報に対応する前記認証情報更新時刻を、順次に要求するための更新時刻要求信号を形成し、
前記装置側通信部は、前記更新時刻要求信号を前記認証サーバに送信し、
前記認証サーバにおいて、
前記サーバ通信部は、前記画像形成装置から前記更新時刻要求信号を受信し、
前記更新時刻取得部は、前記更新時刻要求信号に基づいて、前記サーバ側記憶部を参照して、各ユーザに対応する前記認証情報更新時刻を読み出し、
前記サーバ通信部は、読み出された前記認証情報更新時刻を順次に前記画像形成装置に送信し、
前記画像形成装置において、
前記装置側通信部は、前記認証サーバから前記認証情報更新時刻を受信し、
前記認証情報確認部は、各ユーザに対応する前記認証情報更新時刻が同一のユーザに対応する前記最終認証時刻より遅いか否かを判定し、遅い場合、当該ユーザの前記認証情報を前記装置側記憶部から削除することを特徴とする請求項6に記載の画像形成システム。
【請求項8】
前記認証サーバにおいて、
前記更新時刻取得部は、要求されたユーザの前記認証情報更新時刻が前記サーバ側記憶部に記憶されていない場合、エラー信号を形成し、
前記サーバ通信部は、前記エラー信号を前記画像形成装置に送信し、
前記画像形成装置において、
前記装置側通信部は、前記認証サーバから前記エラー信号を受信し、
前記認証情報確認部は、前記認証サーバからの前記エラー信号に基づいて、前記装置側記憶部に記憶されている当該ユーザの認証情報を削除することを特徴とする請求項7に記載の画像形成システム。
【請求項9】
前記認証情報確認部は、所定の頻度で前記更新時刻要求信号を形成することを特徴とする請求項7或いは8に記載の画像形成システム。
【請求項10】
通信網を介して前記画像形成装置及び認証サーバと通信可能に接続されている管理サーバを更に含み、
前記管理サーバは、管理側確認部、管理側通信部、管理側記憶部を備え、
前記画像形成装置は、認証情報確認部を更に備え、
前記認証サーバは、更新時刻取得部を更に備え、
前記管理サーバにおいて、
前記管理側確認部は、前記サーバ側記憶部に記憶されているそべてのユーザに対応する前記認証情報更新時刻を、順次に要求するための管理側更新時刻要求信号を形成し、
前記管理側通信部は、前記管理側更新時刻要求信号を前記認証サーバに送信し、
前記認証サーバにおいて、
前記サーバ通信部は、前記管理サーバから前記管理側更新時刻要求信号を受信し、
前記更新時刻取得部は、前記管理側更新時刻要求信号に基づいて、前記サーバ側記憶部を参照して、各ユーザに対応する前記認証情報更新時刻を読み出し、
前記サーバ通信部は、読み出された各前記認証情報更新時刻を順次に前記管理サーバに送信し、
前記管理サーバにおいて、
前記管理側記憶部は、所定の更新基準時刻を予め記憶し、
前記管理側通信部は、前記認証サーバから前記認証情報更新時刻を受信し、
前記管理側確認部は、各ユーザに対応する前記認証情報更新時刻が更新基準時刻より遅いか否かを順次に判定し、
遅い場合、前記管理側通信部は、当該ユーザに対応する前記認証情報更新時刻を前記画像形成装置に送信し、
前記画像形成装置において、
前記装置側通信部は、前記管理サーバから前記認証情報更新時刻を受信し、
前記認証情報確認部は、前記認証情報更新時刻が同一のユーザに対応する前記最終認証時刻より遅いか否かを判定し、遅い場合、当該ユーザの前記認証情報を前記装置側記憶部から削除することを特徴とする請求項6に記載の画像形成システム。
【請求項11】
前記管理サーバは、
時刻を計測する管理側タイマーと、
前記管理側確認部がすべてのユーザについて、前記認証情報更新時刻が前記更新基準時刻より遅いか否かを判定完了する時、当時の時刻を読み出し、当該時刻を前記更新基準時刻として前記管理側記憶部に記憶させる管理側制御部とを更に備え、
前記管理側確認部は、所定の頻度で前記管理側更新時刻要求信号を形成することを特徴とする請求項10に記載の画像形成システム。
【請求項12】
前記ユーザ端末は、前記ユーザに前記認証情報を入力させ、入力された前記認証情報を前記画像形成装置に送信し、
前記画像形成装置において、
前記認証情報受取部は、前記装置側通信部からなり、前記ユーザ端末から前記認証情報を受取ることを特徴とする請求項4−11のいずれかに記載の画像形成システム。
【請求項13】
前記画像形成装置における前記認証情報受取部は、前記ユーザに前記認証情報を入力させるための表示入力部からなることを特徴とする請求項4−11のいずれかに記載の画像形成システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2012−115992(P2012−115992A)
【公開日】平成24年6月21日(2012.6.21)
【国際特許分類】
【出願番号】特願2010−264752(P2010−264752)
【出願日】平成22年11月29日(2010.11.29)
【出願人】(591044164)株式会社沖データ (2,444)
【Fターム(参考)】
【公開日】平成24年6月21日(2012.6.21)
【国際特許分類】
【出願日】平成22年11月29日(2010.11.29)
【出願人】(591044164)株式会社沖データ (2,444)
【Fターム(参考)】
[ Back to top ]