JP2012115992A - Image forming apparatus and image forming system - Google Patents

Image forming apparatus and image forming system Download PDF

Info

Publication number
JP2012115992A
JP2012115992A JP2010264752A JP2010264752A JP2012115992A JP 2012115992 A JP2012115992 A JP 2012115992A JP 2010264752 A JP2010264752 A JP 2010264752A JP 2010264752 A JP2010264752 A JP 2010264752A JP 2012115992 A JP2012115992 A JP 2012115992A
Authority
JP
Japan
Prior art keywords
authentication
authentication information
unit
server
image forming
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010264752A
Other languages
Japanese (ja)
Inventor
Yoshiaki Uchiho
芳昭 打保
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Data Corp filed Critical Oki Data Corp
Priority to JP2010264752A priority Critical patent/JP2012115992A/en
Publication of JP2012115992A publication Critical patent/JP2012115992A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To perform user identification even at the side of an image forming apparatus when there occurs a communication failure of an identification server, and to perform image forming at any time.SOLUTION: The image forming apparatus communicatively connected to the identification server comprises: a device-side storage part which can store each identification information corresponding to each server; an identification information receiving part which receives the identification information that is input by a user; a device-side communication part which transmits the received identification information to the identification server, and receives an identification result from the identification server; a device-side identification part which determines whether there exists identification information coincident with the received identification information by referring to the device-side storage part when communication with the identification server is impossible, and creates the identification result; an identification result determination part which determines whether the identification of the user has succeeded on the basis of the identification result; an identification information processing part which makes the device-side storage part store the received identification information; and an image forming part which forms an image on the basis of the determination result of identification success and image data.

Description

本発明は、画像形成装置及び画像形成システムに関し、特に、ユーザに対して認証を行うことが可能な画像形成装置及び当該画像形成装置を含む画像形成システムに関するものである。   The present invention relates to an image forming apparatus and an image forming system, and more particularly to an image forming apparatus capable of authenticating a user and an image forming system including the image forming apparatus.

プリンターのような画像形成装置を含む画像形成システムにおいて、セキュリティの観点から考えて、ユーザがこの画像形成装置を使用する権限があるか否かを判断するために、画像を形成する前に、まずユーザを認証する必要があり、認証が成功した場合にのみ、画像が形成される。   In an image forming system including an image forming apparatus such as a printer, from the viewpoint of security, in order to determine whether the user has authority to use the image forming apparatus, Only when the user needs to be authenticated and the authentication is successful, the image is formed.

このような画像形成システムでは、画像形成装置と通信可能に接続されている認証サーバが含まれ、当該認証サーバには、各ユーザの認証情報はこの認証サーバに記憶されている。
従来では、画像形成装置は、例えば、ユーザが使っているPCから、ユーザ名とパスワードからなる認証情報及び画像データを含む画像形成指令を受取り、受取った認証情報を認証サーバに送信し、そして、認証サーバは、予め記憶されている認証情報の中に、受信した認証情報と一致するものがあるか否かを判断して、判断した結果を認証結果として画像形成装置に返送する。画像形成装置は、認証サーバから受信した認証結果に基づいて、画像を形成すべきか否かを判定する。即ち、ユーザの認証が成功して、当該ユーザが使用権限を有する正当なユーザであると判定された場合のみ、画像形成を行うことになる。 Such an image forming system includes an authentication server that is communicably connected to the image forming apparatus, and authentication information of each user is stored in the authentication server.
Conventionally, an image forming apparatus receives, for example, an image formation command including authentication information and image data including a user name and a password from a PC used by a user, transmits the received authentication information to an authentication server, and The authentication server determines whether there is authentication information stored in advance that matches the received authentication information, and returns the determined result to the image forming apparatus as an authentication result. The image forming apparatus determines whether an image should be formed based on the authentication result received from the authentication server. That is, image formation is performed only when user authentication is successful and it is determined that the user is a legitimate user having usage authority.

このような画像形成システムについて、例えば、下記特許文献1に開示されている。特許文献1の画像形成システムによれば、認証サーバは、操作パネルからログインする時、或いは認証情報付加されている印刷要求データを受信する時に、ユーザの認証を行い、認証が成功した場合のみ、LDAP(Light Directory Access Protocol)サーバから使用制限情報を取得し、画像を形成する。   Such an image forming system is disclosed, for example, in Patent Document 1 below. According to the image forming system of Patent Document 1, the authentication server authenticates a user when logging in from the operation panel or receiving print request data with authentication information added, and only when the authentication is successful. Use restriction information is acquired from an LDAP (Light Directory Access Protocol) server, and an image is formed.

特開2008−269530号公報JP 2008-269530 A

しがしながら、この認証サーバが何らかの原因、例えば、電源が落ちる等の原因でダウンした場合、認証ができなくなることで、上記した認証結果を得ることもできなくなってしまう。そのため、認証サーバが復旧するまで、正当なユーザでも画像形成装置を使用することができなくなり、ユーザの仕事の妨げになってしまう。特に、画像データを至急にプリントすべき場合、大きな影響を与えてしまうという問題があった。   However, if this authentication server goes down for some reason, for example, the power is turned off, the authentication result cannot be obtained and the above-described authentication result cannot be obtained. Therefore, even an authorized user cannot use the image forming apparatus until the authentication server is restored, which hinders the user's work. In particular, when image data should be printed urgently, there is a problem that it has a great influence.

本発明は、以上の点を解決するために、次の構成を採用する。
〈構成1〉
本発明は、画像形成装置を提供する。
本発明に係る画像形成装置は、ユーザ端末から画像データを受け取り、通信網を介して認証サーバと通信可能に接続されている画像形成装置であって、各ユーザに対応してそれぞれの認証情報を記憶可能な装置側記憶部と、ユーザによって入力した認証情報を受取る認証情報受取部と、前記認証サーバとの通信が可能であるか否かを判定し、可能であると判定した場合、受取った前記認証情報を前記認証サーバに送信し、且つ、前記認証サーバから前記認証情報に基づく認証結果を受信する装置側通信部と、前記認証サーバからの前記認証結果に基づいてユーザの認証が成功したか否かを判定する認証結果判定部と、認証成功と判定した場合、前記認証情報受取部によって受取った前記認証情報を前記装置側記憶部に記憶させる認証情報処理部と、認証成功の判定結果及び前記画像データに基づいて画像形成を行う画像形成部と、前記装置側通信部が前記認証サーバとの通信が不可能であると判定した場合、前記装置側記憶部を参照して、前記認証情報受取部によって受け取った認証情報と一致する認証情報が存在しているか否かを判定して認証結果を形成する装置側認証部とを備え、前記認証結果判定部は、更に、前記装置側認証部からの前記認証結果に基づいてユーザの認証が成功したか否かを判定し、認証成功と判定した場合、前記画像形成部は前記画像データに基づいて画像形成を行うことを特徴とする。 The present invention adopts the following configuration in order to solve the above points.
<Configuration 1>
The present invention provides an image forming apparatus.
An image forming apparatus according to the present invention is an image forming apparatus that receives image data from a user terminal and is communicably connected to an authentication server via a communication network, and stores each authentication information corresponding to each user. The device-side storage unit that can be stored, the authentication information receiving unit that receives the authentication information input by the user, and whether or not communication with the authentication server is possible. The device-side communication unit that transmits the authentication information to the authentication server and receives an authentication result based on the authentication information from the authentication server, and the user has been successfully authenticated based on the authentication result from the authentication server An authentication result determination unit for determining whether or not authentication is successful, and authentication information processing for storing the authentication information received by the authentication information receiving unit in the device-side storage unit And an image forming unit that forms an image based on the determination result of authentication success and the image data, and the device-side storage unit when the device-side communication unit determines that communication with the authentication server is impossible. And an apparatus-side authentication unit that determines whether there is authentication information that matches the authentication information received by the authentication information receiving unit and forms an authentication result, and the authentication result determination unit includes: Further, it is determined whether or not the user authentication is successful based on the authentication result from the apparatus side authentication unit, and when it is determined that the authentication is successful, the image forming unit performs image formation based on the image data. It is characterized by performing.

〈構成2〉
更に、本発明は、一つの画像形成システムを提供する。
本発明に係る画像形成システムは、ユーザ端末から画像データを受け取る画像形成装置と、通信網を介して前記画像形成装置と通信可能に接続されている認証サーバとを含む画像形成システムであって、前記画像形成装置は、認証情報受取部、装置側通信部、装置側記憶部、認証結果判定部、画像形成部、認証情報処理部、装置側認証部を備え、前記認証サーバは、サーバ側記憶部、サーバ側通信部、サーバ側認証部を備え、前記画像形成装置において、前記認証情報受取部は、ユーザによって入力した認証情報を受取り、前記装置側通信部は、前記認証サーバとの通信が可能であると判定した場合、受取った前記認証情報を前記認証サーバに送信し、前記認証サーバにおいて、前記サーバ側記憶部は、各ユーザに対応してそれぞれの認証情報を予め記憶し、前記サーバ側通信部は、前記画像形成装置から前記認証情報を受信し、前記サーバ側認証部は、前記サーバ側記憶部を参照して、前記画像形成装置から受信した前記認証情報と一致する認証情報が存在しているか否かを示す認証結果を形成し、前記サーバ側通信部は、前記認証結果を前記画像形成装置に送信し、前記画像形成装置において、前記装置側記憶部は、各ユーザに対応してそれぞれの認証情報を記憶可能とし、前記認証結果判定部は、前記認証サーバからの前記認証結果に基づいてユーザの認証が成功したか否かを判定し、認証成功と判定した場合、前記認証情報処理部は前記認証情報受取部によって受取った前記認証情報を前記装置側記憶部に記憶させ、前記画像形成部は前記画像データに基づいて画像形成を行い、前記画像形成装置において、前記装置側通信部が前記認証サーバとの通信が不可能であると判定した場合、前記装置側認証部は、前記装置側記憶部を参照して、前記認証情報受取部によって受け取った認証情報と一致する認証情報が存在しているか否かを判定して認証結果を形成し、
前記認証結果判定部は、前記装置側認証部からの前記認証結果に基づいてユーザの認証が成功したか否かを判定し、認証成功と判定した場合、前記画像形成部は前記画像データに基づいて画像形成を行うことを特徴とする。 <Configuration 2>
Furthermore, the present invention provides an image forming system.
An image forming system according to the present invention includes an image forming apparatus that receives image data from a user terminal, and an authentication server that is communicably connected to the image forming apparatus via a communication network. The image forming apparatus includes an authentication information receiving unit, a device-side communication unit, a device-side storage unit, an authentication result determination unit, an image forming unit, an authentication information processing unit, and a device-side authentication unit. A server-side communication unit, and a server-side authentication unit. In the image forming apparatus, the authentication information receiving unit receives authentication information input by a user, and the device-side communication unit communicates with the authentication server. If it is determined that it is possible, the received authentication information is transmitted to the authentication server. In the authentication server, the server-side storage unit corresponds to each user for each authentication information. The server-side communication unit receives the authentication information from the image forming apparatus, and the server-side authentication unit refers to the server-side storage unit and receives the authentication received from the image forming apparatus. An authentication result indicating whether or not authentication information that matches the information exists is formed, and the server-side communication unit transmits the authentication result to the image forming apparatus. In the image forming apparatus, the apparatus-side storage The authentication unit can store each authentication information corresponding to each user, and the authentication result determination unit determines whether or not the user has been successfully authenticated based on the authentication result from the authentication server. If it is determined that the authentication is successful, the authentication information processing unit stores the authentication information received by the authentication information receiving unit in the device-side storage unit, and the image forming unit performs image formation based on the image data. In the image forming apparatus, when the apparatus-side communication unit determines that communication with the authentication server is impossible, the apparatus-side authentication unit refers to the apparatus-side storage unit and the authentication information Determine whether there is authentication information that matches the authentication information received by the receiving unit, and form an authentication result,
The authentication result determination unit determines whether or not the user has been successfully authenticated based on the authentication result from the device-side authentication unit. If the authentication result is determined to be successful, the image forming unit is based on the image data. Image formation.

本発明に係る画像形成装置では、正規に認証されたユーザの認証情報が装置側記憶部に記憶され、そして、認証サーバが何らかの原因で通信できなくなった場合、当該装置側記憶部に記憶されている認証情報に基づいてユーザの認証を行う。
従って、本発明に係る画像形成装置及び画像形成システムによれば、認証サーバの通信故障が発生した場合、画像形成装置側でユーザの認証を行うことも可能となることから、正当なユーザにとってプリントなどの画像形成を常時、行うことができる。その結果、ユーザの仕事に妨害を与えることがなくなり、順調で有効に画像形成装置を利用することができる。 In the image forming apparatus according to the present invention, the authentication information of the user who has been authenticated normally is stored in the apparatus-side storage unit, and when the authentication server becomes unable to communicate for some reason, it is stored in the apparatus-side storage unit. The user is authenticated based on the authentication information.
Therefore, according to the image forming apparatus and the image forming system according to the present invention, it is possible to authenticate the user on the image forming apparatus side when a communication failure of the authentication server occurs. The image formation such as can be always performed. As a result, the user's work is not disturbed, and the image forming apparatus can be used smoothly and effectively.

本発明に係る画像形成システムの実施例1における構成を示すブロック図である。1 is a block diagram illustrating a configuration in Embodiment 1 of an image forming system according to the present invention. FIG. 本発明に係る画像形成システムの実施例1における装置側記憶部の構成を示す説明図である。FIG. 2 is an explanatory diagram illustrating a configuration of a device-side storage unit in the first embodiment of the image forming system according to the present invention. 本発明に係る画像形成システムの実施例1におけるサーバ側記憶部の構成を示す説明図である。It is explanatory drawing which shows the structure of the server side memory | storage part in Example 1 of the image forming system which concerns on this invention. 本発明に係る画像形成システムの実施例1における動作を示すフローチャートである。3 is a flowchart showing an operation in the first embodiment of the image forming system according to the present invention. 本発明に係る画像形成システムの実施例2における構成を示すブロック図である。It is a block diagram which shows the structure in Example 2 of the image forming system which concerns on this invention. 本発明に係る画像形成システムの実施例2における装置側記憶部の構成を示す説明図である。It is explanatory drawing which shows the structure of the apparatus side memory | storage part in Example 2 of the image forming system which concerns on this invention. 本発明に係る画像形成システムの実施例2におけるサーバ側記憶部の構成を示す説明図である。It is explanatory drawing which shows the structure of the server side memory | storage part in Example 2 of the image forming system which concerns on this invention. 本発明に係る画像形成システムの実施例2における動作を示すフローチャート(その1)である。6 is a flowchart (part 1) illustrating an operation of the image forming system according to the second exemplary embodiment of the present invention. 本発明に係る画像形成システムの実施例2における動作を示すフローチャート(その2)である。7 is a flowchart (part 2) illustrating an operation in the second embodiment of the image forming system according to the present invention. 本発明に係る画像形成システムの実施例3における構成を示すブロック図である。It is a block diagram which shows the structure in Example 3 of the image forming system which concerns on this invention. 本発明に係る画像形成システムの実施例3における動作を示すフローチャート(その1)である。10 is a flowchart (part 1) illustrating an operation in the third embodiment of the image forming system according to the present invention. 本発明に係る画像形成システムの実施例3における動作を示すフローチャート(その2)である。12 is a flowchart (part 2) illustrating an operation in the third embodiment of the image forming system according to the present invention. 本発明に係る画像形成システムの実施例3における動作を示すフローチャート(その3)である。12 is a flowchart (part 3) illustrating the operation of the image forming system according to the third exemplary embodiment of the present invention.

以下、図を用いる実施形態で、本発明に係る画像形成システムを詳細に説明する。   Hereinafter, an image forming system according to the present invention will be described in detail with reference to an embodiment using the drawings.

〈実施例1の構成〉
図1は、本発明に係る画像形成システム150の実施例1における構成を示すブロック図である。
本発明に係る画像形成システム150は、図1に示されているように、画像形成装置としてのプリンター100と、通信網130を介してプリンター100と通信可能に接続されている認証サーバ110及びPC120とを含んでいる。
PC120は、画像データを形成する機能を有し、更に、ユーザを認証するための認証情報をユーザに入力させ、入力された認証情報を画像データと共にプリンター100に送信する機能を有する。本実施例において、認証情報はユーザ名とパスワードからなっているが、ユーザの指紋などの生体情報からなるものであっても良い。 <Configuration of Example 1>
FIG. 1 is a block diagram showing a configuration of an image forming system 150 according to the first embodiment of the present invention.
As shown in FIG. 1, an image forming system 150 according to the present invention includes a printer 100 as an image forming apparatus, an authentication server 110 and a PC 120 that are communicably connected to the printer 100 via a communication network 130. Including.
The PC 120 has a function of forming image data, and further has a function of causing the user to input authentication information for authenticating the user and transmitting the input authentication information to the printer 100 together with the image data. In this embodiment, the authentication information is composed of a user name and a password, but may be composed of biometric information such as a user's fingerprint.

プリンター100は、装置側通信部101、認証結果判定部102、画像形成部103、装置側記憶部104、認証情報処理部105、装置側認証部106、装置側制御部107を備えている。   The printer 100 includes a device-side communication unit 101, an authentication result determination unit 102, an image forming unit 103, a device-side storage unit 104, an authentication information processing unit 105, a device-side authentication unit 106, and a device-side control unit 107.

プリンター100において、装置側通信部101は、通信網130を介してPC120及び認証サーバ110と通信する機能を有する。具体的には、装置側通信部101は、PC120から認証情報を受信し、受信した認証情報を更に認証サーバ110に転送し、そして認証サーバ110から認証情報に基づく認証結果を受信する。もし何らかの原因で認証サーバ110との通信が接続できなくなったら、装置側通信部101は、受信した認証情報を装置側認証部106へ渡す。
認証結果判定部102は、認証結果に基づいて、ユーザの認証が成功したか否かを判定する機能を有する。認証成功の場合、認証結果判定部102は、PC120からの画像データを画像形成部103に渡すと共に、PC120からの認証情報を含む更新要求を認証情報処理部105に渡す。また、認証失敗の場合、認証結果判定部102は、当該ユーザの認証情報を装置側記憶部104から削除するための削除要求を認証情報処理部105に渡す。この削除要求には、PC120からの認証情報に含まれてるいるユーザ名が含まれている。
画像形成部103は、画像データに基づいて画像を印刷する機能を有する。 In the printer 100, the device-side communication unit 101 has a function of communicating with the PC 120 and the authentication server 110 via the communication network 130. Specifically, the device-side communication unit 101 receives authentication information from the PC 120, further transfers the received authentication information to the authentication server 110, and receives an authentication result based on the authentication information from the authentication server 110. If communication with the authentication server 110 cannot be connected for some reason, the device-side communication unit 101 passes the received authentication information to the device-side authentication unit 106.
The authentication result determination unit 102 has a function of determining whether or not the user authentication is successful based on the authentication result. In the case of successful authentication, the authentication result determination unit 102 passes the image data from the PC 120 to the image forming unit 103 and passes an update request including authentication information from the PC 120 to the authentication information processing unit 105. In the case of authentication failure, the authentication result determination unit 102 passes a deletion request for deleting the authentication information of the user from the device-side storage unit 104 to the authentication information processing unit 105. This deletion request includes the user name included in the authentication information from the PC 120.
The image forming unit 103 has a function of printing an image based on image data.

図2は、プリンター100における装置側記憶部104の構成を示す説明図である。
装置側記憶部104は、不揮発性記憶装置であるハードディスクからなり、図2に示されているように、「ユーザ名」と「パスワード」この二つの項目が設けられている。
「ユーザ名」の項目に対応して、「USER1」、「USER2」などのユーザ名が記憶され、「パスワード」の項目に対応して、「パスワード1」、「パスワード2」などのパスワードが記憶されている。 FIG. 2 is an explanatory diagram illustrating a configuration of the device-side storage unit 104 in the printer 100.
The device-side storage unit 104 is composed of a hard disk that is a non-volatile storage device, and as shown in FIG. 2, two items of “user name” and “password” are provided.
User names such as “USER1” and “USER2” are stored corresponding to the “user name” item, and passwords such as “password 1” and “password 2” are stored corresponding to the “password” item. Has been.

認証情報処理部105は、更新要求を受取る場合、この更新要求に含まれている認証情報を、追加或いは更新によって装置側記憶部104に記憶させ、また、削除要求を受取る場合、削除要求に含まれているユーザ名に基づいて、対応するユーザの認証情報が装置側記憶部104に記憶されているか否かを判定し、ある場合、当該認証情報を削除する機能を有する。   When the authentication information processing unit 105 receives an update request, the authentication information processing unit 105 stores the authentication information included in the update request in the device storage unit 104 by addition or update. On the basis of the registered user name, it is determined whether or not the corresponding user authentication information is stored in the device-side storage unit 104. If there is, the authentication information is deleted.

装置側認証部106は、装置側通信部101から認証情報を受取ると、装置側記憶部104を参照して、受け取った認証情報と一致する認証情報が存在しているか否かを判定して認証結果を形成する機能を有する。
装置側制御部107は、プリンター100における各部を制御する機能を有する。 Upon receiving the authentication information from the device-side communication unit 101, the device-side authentication unit 106 refers to the device-side storage unit 104 to determine whether there is authentication information that matches the received authentication information. Has the ability to form results.
The apparatus-side control unit 107 has a function of controlling each unit in the printer 100.

認証サーバ110は、サーバ側記憶部111、サーバ側通信部112、サーバ側認証部113、サーバ側制御部114を備えている。
図3は、認証サーバ110におけるサーバ側記憶部111の構成を示す説明図である。
サーバ側記憶部111は、不揮発性記憶装置であるハードディスクからなり、図3に示されているように、「ユーザ名」と「パスワード」この二つの項目が設けられている。
「ユーザ名」の項目に対応して、「USER1」、「USER2」などのユーザ名が予め記憶され、「パスワード」の項目に対応して、「パスワード1」、「パスワード2」などのパスワードが予め記憶されている。 The authentication server 110 includes a server-side storage unit 111, a server-side communication unit 112, a server-side authentication unit 113, and a server-side control unit 114.
FIG. 3 is an explanatory diagram illustrating a configuration of the server-side storage unit 111 in the authentication server 110.
The server-side storage unit 111 is composed of a hard disk that is a non-volatile storage device, and as shown in FIG. 3, two items of “user name” and “password” are provided.
User names such as “USER1” and “USER2” are stored in advance corresponding to the “user name” item, and passwords such as “password 1” and “password 2” are stored corresponding to the “password” item. Stored in advance.

認証サーバ110において、サーバ側通信部112は、通信網130を介して画像形成装置100から認証情報を受信し、そしてサーバ側認証部113によって形成された認証結果を画像形成装置100に送信する機能を有する。
サーバ側認証部113は、サーバ側記憶部111を参照して、プリンター100から受信した認証情報と一致する認証情報が存在しているか否かを示す認証結果を形成する機能を有する。
サーバ側制御部114は、認証サーバ110における各部を制御する機能を有する。 In the authentication server 110, the server-side communication unit 112 receives authentication information from the image forming apparatus 100 via the communication network 130 and transmits the authentication result formed by the server-side authentication unit 113 to the image forming apparatus 100. Have
The server-side authentication unit 113 has a function of referring to the server-side storage unit 111 and forming an authentication result indicating whether there is authentication information that matches the authentication information received from the printer 100.
The server side control unit 114 has a function of controlling each unit in the authentication server 110.

本実施例において、画像形成装置としてプリンター100の例を上げるが、コピー機やMFPなども画像形成装置として適用可能である。また、画像形成装置がコピー機である場合、装置側通信部101を利用してPC120から認証情報を受信する代わりに、ユーザは、コピー機に設けられたタッチパネルからなる表示入力部を利用して認証情報を直接に入力することができる。   In this embodiment, an example of the printer 100 is given as an image forming apparatus. When the image forming apparatus is a copying machine, instead of receiving authentication information from the PC 120 using the apparatus-side communication unit 101, the user uses a display input unit including a touch panel provided in the copying machine. Authentication information can be entered directly.

更に、本実施例では、装置側記憶部104及びサーバ側記憶部111がハードディスクからなっているが、不揮発性記憶装置であるフラッシュメモリ及びUSBメッモリなどからなっていても良い。   Furthermore, in this embodiment, the device-side storage unit 104 and the server-side storage unit 111 are composed of hard disks, but may be composed of a flash memory, a USB memory, etc., which are nonvolatile storage devices.

〈実施例1の動作〉
次に、本発明に係る画像形成システム150の動作を、フローチャートに沿って説明する。
図4は、本発明に係る画像形成装置100の実施例1における動作を示すフローチャートである。 <Operation of Example 1>
Next, the operation of the image forming system 150 according to the present invention will be described with reference to a flowchart.
FIG. 4 is a flowchart showing the operation in the first embodiment of the image forming apparatus 100 according to the present invention.

画像形成システム150が起動された後、PC120は、画像データを形成し、且つ、ユーザ名とパスワードからなる認証情報をユーザに入力させ(ステップ1)、そして、入力された認証情報と画像データを含む印刷データを形成してプリンター100に送信する(ステップ2)。本実施例において、USER1が画像形成システム150を利用する場合、「USER1」と「パスワード1」が入力される。
プリンター100において、装置側通信部101が印刷データを受信した後、装置側制御部107は、装置側通信部101に、認証サーバ110との通信が接続できるか否かを判定させる(ステップ3)。 After the image forming system 150 is activated, the PC 120 forms image data, causes the user to input authentication information including a user name and a password (step 1), and inputs the input authentication information and image data. The print data including it is formed and transmitted to the printer 100 (step 2). In this embodiment, when USER1 uses the image forming system 150, “USER1” and “password 1” are input.
In the printer 100, after the apparatus-side communication unit 101 receives the print data, the apparatus-side control unit 107 causes the apparatus-side communication unit 101 to determine whether communication with the authentication server 110 can be connected (step 3). .

通信できる場合、装置側制御部107は、印刷データから認証情報を抽出して、装置側通信部101に、この認証情報を認証サーバ110に送信させる(ステップ4)。
続いて、認証サーバ110において、サーバ側通信部112が認証情報を受信した後、サーバ側制御部114は、サーバ側認証部113に、サーバ側記憶部111を参照させ、受信した認証情報と一致する認証情報が存在しているか否かを判定させ、認証結果を形成させる(ステップ5)。
本実施例において、サーバ側認証部113は、まず「ユーザ名」の項目から「USER1」を検索し、そして、一致するユーザ名を見つかったため、「パスワード」の項目から当該ユーザ名と対応するパスワードを読み出して「パスワード1」と比較し、一致しているので、認証成功を示す認証結果を形成する。また、もし「USER1」と一致するユーザ名を見つからなかった、或いは、当該ユーザのパスワードが「パスワード1」ではなかった場合、認証失敗を示す認証結果を形成する。
そして、サーバ側制御部114は、サーバ側通信部112に、サーバ側認証部113が形成した認証結果をプリンター100に送信させる(ステップ6)。 If communication is possible, the apparatus-side control unit 107 extracts authentication information from the print data, and causes the apparatus-side communication unit 101 to transmit this authentication information to the authentication server 110 (step 4).
Subsequently, in the authentication server 110, after the server-side communication unit 112 receives the authentication information, the server-side control unit 114 causes the server-side authentication unit 113 to refer to the server-side storage unit 111 and matches the received authentication information. It is determined whether or not authentication information to be present exists, and an authentication result is formed (step 5).
In this embodiment, the server-side authentication unit 113 first searches for “USER1” from the “user name” item, and finds a matching user name, so the password corresponding to the user name from the “password” item. Is compared with “password 1”, and since they match, an authentication result indicating successful authentication is formed. If a user name matching “USER1” is not found, or if the password of the user is not “password 1”, an authentication result indicating an authentication failure is formed.
Then, the server-side control unit 114 causes the server-side communication unit 112 to transmit the authentication result formed by the server-side authentication unit 113 to the printer 100 (Step 6).

また、ステップ3において、通信できない場合、装置側制御部107は、印刷データからユーザ名とパスワードからなる認証情報を抽出して、認証情報を装置側認証部106に渡す(ステップ7)。
そして、装置側制御部107は、装置側認証部106に、装置側記憶部104を参照させ、受信した認証情報と一致する認証情報が存在しているか否かを判定させ、認証結果を形成させる(ステップ8)。 If communication is not possible in step 3, the apparatus-side control unit 107 extracts authentication information including a user name and a password from the print data, and passes the authentication information to the apparatus-side authentication unit 106 (step 7).
Then, the device-side control unit 107 causes the device-side authentication unit 106 to refer to the device-side storage unit 104, determines whether or not authentication information that matches the received authentication information exists, and forms an authentication result. (Step 8).

プリンター100において、装置側通信部101が認証結果を受信し、或いは装置側認証部106が認証結果を形成した後、装置側制御部107は、認証結果判定部102に、認証結果に基づいて、ユーザの認証が成功したか否かを判定させる(ステップ9)。
成功した場合、装置側制御部107は、認証結果判定部102に、PC120から受信した画像データを画像形成部103に渡させると共に、PC120から受信した認証情報を含む更新要求を認証情報処理部105に渡させる(ステップ10)。 In the printer 100, after the apparatus-side communication unit 101 receives the authentication result or the apparatus-side authentication unit 106 forms the authentication result, the apparatus-side control unit 107 sends the authentication result determination unit 102 to the authentication result determination unit 102 based on the authentication result. It is determined whether or not the user authentication is successful (step 9).
If successful, the apparatus-side control unit 107 causes the authentication result determination unit 102 to pass the image data received from the PC 120 to the image forming unit 103 and sends an update request including authentication information received from the PC 120 to the authentication information processing unit 105. (Step 10).

その後、装置側制御部107は、画像形成部103に、画像データに基づいて画像を印刷させる(ステップ11)と共に、認証情報処理部105に、更新要求に含まれている認証情報が装置側記憶部104に記憶されているか否かを判定させる(ステップ12)。
記憶されていない場合、更新要求に含まれている認証情報を装置側記憶部104に追加させ(ステップ13)、記憶されている場合、この認証情報を、更新要求に含まれている認証情報に更新させる(ステップ14)。 Thereafter, the apparatus-side control unit 107 causes the image forming unit 103 to print an image based on the image data (step 11), and the authentication information processing unit 105 stores the authentication information included in the update request in the apparatus-side storage. It is determined whether or not it is stored in the unit 104 (step 12).
If not stored, the authentication information included in the update request is added to the apparatus-side storage unit 104 (step 13). If stored, this authentication information is converted into the authentication information included in the update request. Update (step 14).

また、ステップ9において、認証失敗の場合、装置側制御部107は、認証結果判定部102に、当該ユーザの認証情報を装置側記憶部104から削除するための削除要求を認証情報処理部105に渡させる(ステップ15)。この削除要求には、削除するべく認証情報のユーザ名が含まれている。
続いて、装置側制御部107は、認証情報処理部105に、削除するべく認証情報が装置側記憶部104に記憶されているか否かを判定させる(ステップ16)。具体的には、認証情報処理部105は、削除要求に含まれているユーザ名を、装置側記憶部104における「ユーザ名」の項目から検索し、見付かったら肯定、見付かれなかったら否定の判定結果を出す。
記憶されている場合、装置側制御部107は、認証情報処理部105に、この認証情報を装置側記憶部104削除させ(ステップ17)、作業を終了し、記憶されていない場合、そのまま作業を終了する。 In step 9, if authentication fails, the apparatus-side control unit 107 sends a deletion request to the authentication result determination unit 102 to delete the authentication information of the user from the apparatus-side storage unit 104 to the authentication information processing unit 105. (Step 15). This deletion request includes the user name of the authentication information to be deleted.
Subsequently, the device-side control unit 107 causes the authentication information processing unit 105 to determine whether or not authentication information is stored in the device-side storage unit 104 to be deleted (step 16). Specifically, the authentication information processing unit 105 searches the user name included in the deletion request from the item “user name” in the device-side storage unit 104, and if found, affirmative; if not found, denies A judgment result is output.
If stored, the apparatus-side control unit 107 causes the authentication information processing unit 105 to delete this authentication information from the apparatus-side storage unit 104 (step 17), ends the work, and if not stored, continues the work as it is. finish.

〈実施例1の効果〉
本発明に係る実施例1では、正規に認証されたユーザの認証情報が装置側記憶部104に記憶され、認証サーバ110が何らかの原因、例えば、電源が落ちたことで通信できなくなった場合、当該装置側記憶部104に記憶されている認証情報に基づいてユーザの認証を行う。
従って、本発明に係る実施例1によれば、認証サーバ110の通信故障が発生した場合、画像形成装置側でユーザの認証を行うことも可能となることから、正当なユーザにとってプリントなどの画像形成を常時に行うことができる。その結果、ユーザの仕事に妨害を与えることがなくなり、順調で有効に画像形成装置を利用することができる。
また、一人のユーザに対し、認証サーバ110によって一度でも認証を失敗したら、当該ユーザの認証情報が装置側記憶部104から削除されるので、無効な認証情報を利用して画像が形成されてしまうことを防ぐこともできる。 <Effect of Example 1>
In the first embodiment according to the present invention, authentication information of a user who has been properly authenticated is stored in the device-side storage unit 104, and when the authentication server 110 becomes unable to communicate due to a power failure, for example, The user is authenticated based on the authentication information stored in the device-side storage unit 104.
Therefore, according to the first embodiment of the present invention, when a communication failure occurs in the authentication server 110, it is possible to perform user authentication on the image forming apparatus side. Formation can be performed at any time. As a result, the user's work is not disturbed, and the image forming apparatus can be used smoothly and effectively.
Further, if the authentication server 110 fails to authenticate even once for a single user, the authentication information of the user is deleted from the device-side storage unit 104, so that an image is formed using invalid authentication information. Can also be prevented.

次に、実施例2について説明する。
尚、実施例1におけると同様な構成について、同一の符号を与え、そして、同様な説明を省略する。
〈実施例2の構成〉
図5は、本発明に係る画像形成システム250の実施例2における構成を示すブロック図である。
本発明に係る画像形成システム250は、図5に示されているように、画像形成装置としてのプリンター200、通信網130を介してプリンター200と通信可能に接続されている認証サーバ210及びPC120を含んでいる。
プリンター200は、装置側通信部101、認証結果判定部102、画像形成部103、装置側記憶部204、認証情報処理部105、装置側認証部106、装置側タイマー209、認証情報確認部208、装置側制御部207を備えている。 Next, Example 2 will be described.
In addition, the same code | symbol is provided about the structure similar to Example 1, and the same description is abbreviate | omitted.
<Configuration of Example 2>
FIG. 5 is a block diagram showing the configuration of the image forming system 250 according to the second embodiment of the present invention.
As shown in FIG. 5, the image forming system 250 according to the present invention includes a printer 200 as an image forming apparatus, an authentication server 210 and a PC 120 that are communicably connected to the printer 200 via a communication network 130. Contains.
The printer 200 includes an apparatus-side communication unit 101, an authentication result determination unit 102, an image forming unit 103, an apparatus-side storage unit 204, an authentication information processing unit 105, an apparatus-side authentication unit 106, an apparatus-side timer 209, an authentication information confirmation unit 208, A device-side control unit 207 is provided.

図6は、プリンター200における装置側記憶部204の構成を示す説明図である。
装置側記憶部204は、不揮発性記憶装置であるハードディスクからなり、図6に示されているように、「ユーザ名」、「パスワード」及び「最終認証時刻」三つの項目が設けられている。
「ユーザ名」の項目に対応して、「USER1」、「USER2」などのユーザ名が記憶され、「パスワード」の項目に対応して、「パスワード1」、「パスワード2」などのパスワードが記憶され、「最終認証時刻」の項目に対応して、「201008091200」、「201008070810」のような、年月日時分を含む最終認証時刻が記憶されている。この最終認証時刻は、最後に成功にユーザを認証した時の時刻を示している。 FIG. 6 is an explanatory diagram illustrating a configuration of the device-side storage unit 204 in the printer 200.
The device-side storage unit 204 includes a hard disk that is a non-volatile storage device, and includes three items “user name”, “password”, and “last authentication time” as shown in FIG.
User names such as “USER1” and “USER2” are stored corresponding to the “user name” item, and passwords such as “password 1” and “password 2” are stored corresponding to the “password” item. Corresponding to the item “Final authentication time”, the final authentication time including the year, month, date, and time such as “201008091200” and “201008070810” is stored. This final authentication time indicates the time when the user was last successfully authenticated.

図7は、認証サーバ210におけるサーバ側記憶部213の構成を示す説明図である。
サーバ側記憶部213は、不揮発性記憶装置であるハードディスクからなり、図7に示されているように、「ユーザ名」、「パスワード」及び「認証情報更新時刻」三つの項目が設けられている。
「ユーザ名」の項目に対応して、「USER1」、「USER2」などのユーザ名が予め記憶され、「パスワード」の項目に対応して、「パスワード1」、「パスワード2」などのパスワードが予め記憶され、「認証情報更新時刻」の項目に対応して、「201005011000」、「201006051335」のような、年月日時分を含む認証情報更新時刻を記憶されている。この認証情報更新時刻は、サーバ側記憶部213に記憶されている各認証情報更新時刻が追加され、或いは最後に更新された時の時刻を示している。 FIG. 7 is an explanatory diagram illustrating a configuration of the server-side storage unit 213 in the authentication server 210.
The server-side storage unit 213 includes a hard disk that is a non-volatile storage device, and includes three items “user name”, “password”, and “authentication information update time” as shown in FIG. .
User names such as “USER1” and “USER2” are stored in advance corresponding to the “user name” item, and passwords such as “password 1” and “password 2” are stored corresponding to the “password” item. Corresponding to the item “authentication information update time”, authentication information update times including year, month, date, and time are stored, such as “201005011000” and “201006051335”. This authentication information update time indicates the time when each authentication information update time stored in the server-side storage unit 213 is added or last updated.

装置側タイマー209は、時刻を計測する機能を有する。
認証情報確認部208は、毎日の12時00分に、装置側記憶部204に記憶されている各ユーザの認証情報に対応する認証情報更新時刻を、順次に要求するための更新時刻要求信号を形成する機能を有し、また、認証情報確認部208は、認証サーバ210から認証情報更新時刻を受信すると、この認証情報更新時刻が同一のユーザに対応する最終認証時刻より遅いか否かを判定し、遅い場合、当該ユーザの認証情報を装置側記憶部204から削除するための削除要求を認証情報処理部105に渡す機能を有する。この削除要求は、PC120からの認証情報に含まれてるいるユーザ名を含んでいる。
装置側制御部207は、プリンター200における各部を制御する機能を有し、また、装置側タイマー209から時刻を読み出す機能を有する。装置側認証部106によってユーザが正規に認証された時、装置側制御部207は、プリンター200から当時の時刻を読み出して、当該ユーザの最終認証時刻として装置側記憶部204に記憶させる。 The apparatus side timer 209 has a function of measuring time.
The authentication information confirmation unit 208 receives an update time request signal for sequentially requesting the authentication information update time corresponding to the authentication information of each user stored in the device-side storage unit 204 at 12:00 every day. When the authentication information update unit 208 receives the authentication information update time from the authentication server 210, the authentication information confirmation unit 208 determines whether the authentication information update time is later than the last authentication time corresponding to the same user. However, if it is late, it has a function of passing a deletion request for deleting the authentication information of the user from the apparatus-side storage unit 204 to the authentication information processing unit 105. This deletion request includes the user name included in the authentication information from the PC 120.
The device side control unit 207 has a function of controlling each unit in the printer 200 and also has a function of reading time from the device side timer 209. When the user is properly authenticated by the device-side authentication unit 106, the device-side control unit 207 reads the current time from the printer 200 and stores it in the device-side storage unit 204 as the user's last authentication time.

認証サーバ110は、サーバ側記憶部211、サーバ側通信部112、サーバ側認証部113、更新時刻取得部215、サーバ側制御部214を備えている。
更新時刻取得部215は、プリンター200からの更新時刻要求信号に基づいて、サーバ側記憶部211から、各ユーザに対応する認証情報更新時刻を読み出す機能を有する。
サーバ側通信部112は、プリンター200から更新時刻要求信号を受信し、更新時刻取得部215が読み出した認証情報更新時刻をプリンター200へ送信する機能を有する。
サーバ側制御部214は、認証サーバ210における各部を制御する機能を有する。 The authentication server 110 includes a server-side storage unit 211, a server-side communication unit 112, a server-side authentication unit 113, an update time acquisition unit 215, and a server-side control unit 214.
The update time acquisition unit 215 has a function of reading the authentication information update time corresponding to each user from the server-side storage unit 211 based on the update time request signal from the printer 200.
The server side communication unit 112 has a function of receiving an update time request signal from the printer 200 and transmitting the authentication information update time read by the update time acquisition unit 215 to the printer 200.
The server side control unit 214 has a function of controlling each unit in the authentication server 210.

本実施例では、認証情報確認部208がプリンター100に設けられているが、通信網130を介して、プリンター200及び認証サーバ210と通信可能に接続させている独立な端末であっても良い。
また、本実施例では、認証情報確認部208が毎日の12時00分に更新時刻要求信号を形成するが、ほかの頻度、例えば、毎時間一回、或いは毎日2回、更新時刻要求信号を形成しても良い。 In this embodiment, the authentication information confirmation unit 208 is provided in the printer 100, but it may be an independent terminal that is communicably connected to the printer 200 and the authentication server 210 via the communication network 130.
In this embodiment, the authentication information confirmation unit 208 forms the update time request signal at 12:00 every day. However, the update time request signal is generated at other frequencies, for example, once every hour or twice daily. It may be formed.

〈実施例2の動作〉
次に、本発明に係る画像形成システム250の動作を、フローチャートに沿って説明する。
図8、図9は、本発明に係る画像形成システム250の実施例2における動作を示すフローチャートである。
図8、図9に示されているように、本実施例のフローチャートにおいて、ステップ1〜ステップ17は実施例1と同じである。
しかし、ステップ13及びステップ14において、認証情報が認証側記憶部204に追加、或いは更新された後、装置側制御部207は、装置側タイマー209から当時の時刻を読み出し、この時刻を当該認証情報の最終認証時刻として認証側記憶部204に記憶させる(ステップ18)。 <Operation of Example 2>
Next, the operation of the image forming system 250 according to the present invention will be described with reference to a flowchart.
8 and 9 are flowcharts showing the operation of the image forming system 250 according to the second embodiment of the present invention.
As shown in FIGS. 8 and 9, steps 1 to 17 are the same as those in the first embodiment in the flowchart of this embodiment.
However, after the authentication information is added or updated in the authentication-side storage unit 204 in Step 13 and Step 14, the device-side control unit 207 reads the time at that time from the device-side timer 209 and uses this time as the authentication information. Is stored in the authentication-side storage unit 204 as the last authentication time (step 18).

一方、プリンター200において、装置側制御部207は、認証情報確認部208に、毎日の12時00分に、装置側記憶部204に記憶されている各ユーザに対し、当該ユーザに対応する認証情報更新時刻を順次に要求するための更新時刻要求信号を形成させる(ステップ19)。
本実施例において、図6に示されているように、装置側記憶部204には、五人のユーザの認証情報及び最終認証時刻が記憶されているため、USER1からUSER5まで、各ユーザの認証情報更新時刻を順次に要求する。 On the other hand, in the printer 200, the apparatus-side control unit 207 sends authentication information corresponding to the user to the authentication information confirmation unit 208 for each user stored in the apparatus-side storage unit 204 at 12:00 every day. An update time request signal for sequentially requesting update times is formed (step 19).
In the present embodiment, as shown in FIG. 6, since the authentication information and the last authentication time of five users are stored in the device-side storage unit 204, authentication of each user from USER1 to USER5 is performed. Request information update times sequentially.

続いて、装置側制御部207は、装置側通信部101に、形成された更新時刻要求信号を認証サーバに送信させる(ステップ20)。
認証サーバ210において、サーバ側通信部112が更新時刻要求信号を受信した後、サーバ側制御部214は、この更新時刻要求信号に基づいて、更新時刻取得部215に、各ユーザに対応する認証情報更新時刻をサーバ側記憶部211から読み出させ(ステップ21)、そして、読み出された各認証情報更新時刻を、サーバ側通信部112に、プリンター200へ順次に送信させる(ステップ22)。 Subsequently, the device-side control unit 207 causes the device-side communication unit 101 to transmit the formed update time request signal to the authentication server (step 20).
In the authentication server 210, after the server side communication unit 112 receives the update time request signal, the server side control unit 214 sends the authentication information corresponding to each user to the update time acquisition unit 215 based on the update time request signal. The update time is read from the server-side storage unit 211 (step 21), and each read authentication information update time is sequentially transmitted to the printer 200 by the server-side communication unit 112 (step 22).

プリンター200において、装置側通信部101が認証サーバ210から一番目の(即ち、USER1)認証情報更新時刻を受信すると、装置側制御部207は、認証情報確認部208に、この認証情報更新時刻が同一のユーザに対応する前記最終認証時刻より遅いか否かを判定させる(ステップ23)。
遅い場合、装置側制御部207は、認証情報確認部208に、このユーザの認証情報を装置側記憶部204から削除するための削除要求を形成させ、認証情報処理部105に渡す(ステップ24)。その後、装置側制御部207は、ステップ16を実行すると共に、次のユーザの認証情報が受信されたか否かを判定する(ステップ25)。受信された場合、ステップ23に戻り、次のユーザについて認証情報更新時刻と前記最終認証時刻の比較を行い、受信されなかった場合、作業を終了する。
また、ステップ23において、認証情報更新時刻のほうが早い場合、装置側制御部207はステップ25を実行し、次のユーザの認証情報が受信されたか否かを判定する。 In the printer 200, when the apparatus-side communication unit 101 receives the first (that is, USER1) authentication information update time from the authentication server 210, the apparatus-side control unit 207 sends the authentication information update time to the authentication information confirmation unit 208. It is determined whether it is later than the last authentication time corresponding to the same user (step 23).
If it is late, the device-side control unit 207 causes the authentication information confirmation unit 208 to form a deletion request for deleting the user's authentication information from the device-side storage unit 204 and passes it to the authentication information processing unit 105 (step 24). . Thereafter, the apparatus-side control unit 207 executes step 16 and determines whether or not the next user authentication information has been received (step 25). If it is received, the process returns to step 23, the authentication information update time is compared with the final authentication time for the next user, and if it is not received, the operation is terminated.
In step 23, if the authentication information update time is earlier, the apparatus-side control unit 207 executes step 25, and determines whether authentication information of the next user has been received.

本実施例において、USER1の最終認証時刻が「201008091200」であり、認証情報更新時刻が「201005011000」であるため、最終認証時刻のほうが遅い。従って、USER1について、ステップ23における判定が終了次第、装置側制御部207は、次のユーザ(即ち、USER2)の認証情報更新時刻が受信されたか否かを判定する。そして、USER2も最終認証時刻のほうが遅いので、ステップ23とステップ25を繰り返す。
しかし、USER3について、「201007231912」である最終認証時刻より、「201008091611」である認証情報更新時刻のほうが遅いので、装置側制御部207は、ステップ24、16及び17を順次に実行することによって、装置側記憶部204に記憶されているUSER3の認証情報及び最終認証時刻を削除し、且つ、ステップ24を実行した後、次のユーザ(即ち、USER4)の認証情報更新時刻が受信されたか否かを判定する。
また、USER5について、最終認証時刻のほうが遅い上、装置側記憶部204にはUSER6の認証情報が記憶されていないので、作業を終了する。 In this embodiment, since the final authentication time of USER1 is “201008091200” and the authentication information update time is “201005011000”, the final authentication time is later. Accordingly, as soon as the determination in step 23 is completed for USER1, the apparatus-side control unit 207 determines whether or not the authentication information update time of the next user (ie, USER2) has been received. Since USER2 is later in the final authentication time, Step 23 and Step 25 are repeated.
However, for USER3, since the authentication information update time “201008091611” is later than the last authentication time “201007231912”, the device-side control unit 207 executes steps 24, 16 and 17 in order, Whether or not the authentication information update time of the next user (that is, USER4) has been received after deleting the authentication information and the last authentication time of USER3 stored in the device-side storage unit 204 and executing step 24 Determine.
For USER5, the final authentication time is later, and the authentication information of USER6 is not stored in the device-side storage unit 204, so the operation ends.

〈実施例2の効果〉
本発明に係る実施例2では、所定の頻度で、装置側記憶部204に記憶されている認証情報の最終認証時刻を認証情報更新時刻と比較することによって、迅速に認証情報を見つけて適時に削除する。
従って、本発明に係る実施例2によれば、認証サーバ側の認証情報が更新されたが、まだ一度も認証が行われなかった場合でも、画像形成装置側の無効な認証情報が適時に削除されるので、無効な認証情報を利用して画像が形成されてしまうことを更に防ぐことができる。 <Effect of Example 2>
In the second embodiment according to the present invention, the authentication information is quickly found in a timely manner by comparing the last authentication time of the authentication information stored in the device-side storage unit 204 with the authentication information update time at a predetermined frequency. delete.
Therefore, according to the second embodiment of the present invention, the authentication information on the authentication server side is updated, but invalid authentication information on the image forming apparatus side is deleted in a timely manner even when the authentication has not been performed yet. Therefore, it is possible to further prevent an image from being formed using invalid authentication information.

次に、実施例3について説明する。
尚、実施例2におけると同様な構成について、同一の符号を与え、そして、同様な説明を省略する。
〈実施例3の構成〉
図10は、本発明に係る画像形成システム350の実施例3における構成を示すブロック図である。
本発明に係る画像形成システム350は、図10に示されているように、画像形成装置としてのプリンター300A及びプリンター300B、通信網330を介してプリンター300A、Bと通信可能に接続されている認証サーバ310、管理サーバ340及びPC120を含んでいる。
通信網330は、インターネットからなり、当該インターネットにおけるプリンター300A、B、認証サーバ310、管理サーバ340及びPC120に対し、特定なIPアドレスをそれぞれ割り当てる。本実施例では、プリンター300AのIPアドレスは192.168.0.2で、プリンター300BのIPアドレスは192.168.0.3となっている。 Next, Example 3 will be described.
In addition, the same code | symbol is provided about the structure similar to Example 2, and the same description is abbreviate | omitted.
<Configuration of Example 3>
FIG. 10 is a block diagram showing a configuration of the image forming system 350 according to the third embodiment of the present invention.
As shown in FIG. 10, the image forming system 350 according to the present invention includes an authentication that is communicably connected to the printers 300 </ b> A and 300 </ b> B via the printer 300 </ b> A and the printer 300 </ b> B as the image forming apparatus and the communication network 330. The server 310, the management server 340, and the PC 120 are included.
The communication network 330 includes the Internet, and assigns specific IP addresses to the printers 300A and B, the authentication server 310, the management server 340, and the PC 120 on the Internet. In this embodiment, the IP address of the printer 300A is 192.168.0.2, and the IP address of the printer 300B is 192.168.0.3.

プリンター300Aは、装置側通信部301、認証結果判定部102、画像形成部103、装置側記憶部204、認証情報処理部105、装置側認証部106、装置側タイマー209、認証情報確認部308及び装置側制御部307を備え、プリンター300Bは、プリンター300Aと同じ構成を持っている。
また、本実施例に係る画像形成システム350は、一例として、プリンター300Aとプリンター300Bこの二つの画像形成装置しか含まれていないが、必要があれば、何台の画像形成装置が接続されても良い。 The printer 300A includes a device-side communication unit 301, an authentication result determination unit 102, an image forming unit 103, a device-side storage unit 204, an authentication information processing unit 105, a device-side authentication unit 106, a device-side timer 209, an authentication information confirmation unit 308, and An apparatus-side control unit 307 is provided, and the printer 300B has the same configuration as the printer 300A.
In addition, the image forming system 350 according to the present embodiment includes, as an example, only the two image forming apparatuses, the printer 300A and the printer 300B. However, any number of image forming apparatuses can be connected if necessary. good.

装置側通信部301は、通信網330を介して、PC120、認証サーバ310及び管理サーバ340と通信する機能を有する。
認証情報確認部308は、管理サーバ340からの認証情報更新時刻に基づいて、この認証情報更新時刻が同一のユーザに対応する最終認証時刻より遅いか否かを判定し、遅い場合、当該ユーザの認証情報を装置側記憶部204から削除するための削除要求を認証情報処理部105に渡す機能を有する。この削除要求は、PC120からの認証情報に含まれてるいるユーザ名を含んでいる。
装置側制御部307は、プリンター300Aにおける各部を制御する機能を有し、また、装置側タイマー209から時刻を読み出す機能を有する。 The apparatus-side communication unit 301 has a function of communicating with the PC 120, the authentication server 310, and the management server 340 via the communication network 330.
Based on the authentication information update time from the management server 340, the authentication information confirmation unit 308 determines whether or not the authentication information update time is later than the last authentication time corresponding to the same user. A function of passing a deletion request for deleting the authentication information from the apparatus-side storage unit 204 to the authentication information processing unit 105; This deletion request includes the user name included in the authentication information from the PC 120.
The device side control unit 307 has a function of controlling each unit in the printer 300 </ b> A, and also has a function of reading time from the device side timer 209.

認証サーバ310は、サーバ側記憶部211、サーバ側通信部312、サーバ側認証部113、更新時刻取得部315及びサーバ側制御部314を備えている。
サーバ側通信部312は、通信網330を介して、プリンター300A、B及び管理サーバ340と通信する機能を有する。
更新時刻取得部315は、管理サーバ340からの管理側更新時刻要求信号に基づいて、サーバ側記憶部211から、各ユーザに対応する認証情報更新時刻を読み出す機能を有する。
サーバ側制御部314は、認証サーバ310における各部を制御する機能を有する。 The authentication server 310 includes a server side storage unit 211, a server side communication unit 312, a server side authentication unit 113, an update time acquisition unit 315, and a server side control unit 314.
The server side communication unit 312 has a function of communicating with the printers 300 </ b> A and 300 and the management server 340 via the communication network 330.
The update time acquisition unit 315 has a function of reading the authentication information update time corresponding to each user from the server side storage unit 211 based on the management side update time request signal from the management server 340.
The server-side control unit 314 has a function of controlling each unit in the authentication server 310.

管理サーバ340は、管理側通信部341、管理側記憶部342、管理側確認部343及び管理側タイマー344及び管理側制御部345を備えている。
管理側通信部341は、通信網330を介して、プリンター300A、B及び認証サーバ310と通信する機能を有する。
管理側記憶部342は、不揮発性記憶装置であるハードディスクからなり、所定の更新基準時刻と、プリンター300A、BのIPアドレスを予め記憶する機能を有する。
管理側確認部343は、毎日の12時00分に、サーバ側記憶部211に記憶されている全てのユーザに対応する前記認証情報更新時刻を、順次に要求するための管理側更新時刻要求信号を形成する機能を有し、また、認証サーバ310からの認証情報更新時刻が、管理側記憶部342に記憶されている更新基準時刻より遅いか否かを判定する機能を有する。遅い場合、当該認証情報更新時刻が管理側通信部341によって、プリンター300Aとプリンター300Bへ順次に送信される。
本実施例では、管理側更新時刻要求信号が毎日の12時00分に形成され、更新基準時刻は、前回の最終確認時刻に設定されている。現在の日期が2010年8月10日である場合、最終確認時刻は2010年の8月9日の12時00分、即ち、「201008091200」となっている。
管理側タイマー344は、時刻を計測する機能を有する。
管理側制御部345は、管理サーバ340における各部を制御する機能を有し、また、管理側タイマー344から時刻を読み出す機能を有する。 The management server 340 includes a management side communication unit 341, a management side storage unit 342, a management side confirmation unit 343, a management side timer 344, and a management side control unit 345.
The management-side communication unit 341 has a function of communicating with the printers 300 </ b> A and 300 and the authentication server 310 via the communication network 330.
The management-side storage unit 342 includes a hard disk that is a nonvolatile storage device, and has a function of storing a predetermined update reference time and the IP addresses of the printers 300A and 300B in advance.
The management-side confirmation unit 343 is a management-side update time request signal for sequentially requesting the authentication information update times corresponding to all the users stored in the server-side storage unit 211 at 12:00 every day. And a function of determining whether or not the authentication information update time from the authentication server 310 is later than the update reference time stored in the management-side storage unit 342. If it is late, the authentication information update time is sequentially transmitted to the printer 300A and the printer 300B by the management-side communication unit 341.
In this embodiment, the management-side update time request signal is formed at 12:00 every day, and the update reference time is set to the last final confirmation time. When the current date is August 10, 2010, the last confirmation time is 12:00 on August 9, 2010, that is, “201008091200”.
The management timer 344 has a function of measuring time.
The management side control unit 345 has a function of controlling each unit in the management server 340 and also has a function of reading time from the management side timer 344.

〈実施例3の動作〉
次に、本発明に係る画像形成システム350の動作を、フローチャートに沿って説明する。
図11〜13は、本発明に係る画像形成システム350の実施例3における動作を示すフローチャートである。
図11〜13に示されているように、本実施例のフローチャートにおいて、ステップ1〜ステップ18は実施例2と同じである。つまり、認証サーバ310と通信できる時、認証サーバによってユーザの認証を行い、また、認証サーバ310と通信できない時、プリンター300A及びプリンター300Bによってユーザの認証を行い、認証成功する場合、画像を形成する。 <Operation of Example 3>
Next, the operation of the image forming system 350 according to the present invention will be described with reference to a flowchart.
11 to 13 are flowcharts showing the operation of the image forming system 350 according to the third embodiment of the present invention.
As shown in FIGS. 11 to 13, steps 1 to 18 are the same as those in the second embodiment in the flowchart of this embodiment. That is, when communication with the authentication server 310 is possible, user authentication is performed by the authentication server. When communication with the authentication server 310 is not possible, user authentication is performed by the printer 300A and the printer 300B. .

一方、管理サーバ340において、管理側制御部345は、管理側確認部343に、毎日の12時00分に、サーバ側記憶部211に記憶されている全てのユーザに対応する認証情報更新時刻を順次に要求するための管理側更新時刻要求信号を形成させる(ステップ19)。
本実施例において、図7に示されているように、サーバ側記憶部211には、十人のユーザの認証情報及び最終認証時刻が記憶されているため、USER1からUSER10まで、各ユーザの認証情報更新時刻を順次に要求する。
続いて、管理側制御部345は、管理側通信部341に、形成された管理側更新時刻要求信号を認証サーバに送信させる(ステップ20)。
認証サーバ310において、サーバ側通信部312が管理側更新時刻要求信号を受信した後、サーバ側制御部314は、この管理側更新時刻要求信号に基づいて、更新時刻取得部315に、各ユーザに対応する認証情報更新時刻をサーバ側記憶部211から読み出させ(ステップ21)、そして、読み出された各ユーザの認証情報更新時刻を、サーバ側通信部312に、管理サーバ340へ順次に送信させる(ステップ22)。 On the other hand, in the management server 340, the management-side control unit 345 sends authentication information update times corresponding to all users stored in the server-side storage unit 211 to the management-side confirmation unit 343 at 12:00 every day. A management side update time request signal for requesting sequentially is formed (step 19).
In the present embodiment, as shown in FIG. 7, the server-side storage unit 211 stores authentication information and last authentication time of ten users, so that each user authentication from USER1 to USER10 is performed. Request information update times sequentially.
Subsequently, the management-side control unit 345 causes the management-side communication unit 341 to transmit the formed management-side update time request signal to the authentication server (Step 20).
In the authentication server 310, after the server side communication unit 312 receives the management side update time request signal, the server side control unit 314 sends the update time acquisition unit 315 to each user based on the management side update time request signal. The corresponding authentication information update time is read from the server-side storage unit 211 (step 21), and the read authentication information update time of each user is sequentially transmitted to the server-side communication unit 312 to the management server 340. (Step 22).

管理サーバ340において、管理側通信部341が認証サーバ310から一番目の(即ち、USER1)認証情報更新時刻を受信すると、管理側制御部345は、管理側確認部343に、この認証情報更新時刻が更新基準時刻より遅いか否かを判定させる(ステップ23)。
早い場合、管理側制御部345は、次のユーザの認証情報更新時刻が存在するか否かを判定する(ステップ24)。
ある場合、ステップ23に戻り、次のユーザの認証情報更新時刻を更新基準時刻と比較し、ない場合、管理側制御部345は、管理側タイマー344から当時の時刻を読み出し、更新基準時刻として管理側記憶部342に記憶させる(ステップ25)。
本実施例において、図8に示されているように、USER1の認証情報更新時刻が「201005011000」であり、更新基準時刻が「201008091200」であるため、更新基準時刻のほうが遅い。従って、USER1についての比較が完了次第に、次のユーザ、即ち、USER2の認証情報更新時刻を更新基準時刻と比較する。 In the management server 340, when the management side communication unit 341 receives the first (that is, USER1) authentication information update time from the authentication server 310, the management side control unit 345 sends the authentication information update time to the management side confirmation unit 343. Is later than the update reference time (step 23).
If it is early, the management-side control unit 345 determines whether or not the next user authentication information update time exists (step 24).
If there is, the process returns to step 23, and the authentication information update time of the next user is compared with the update reference time. The data is stored in the side storage unit 342 (step 25).
In the present embodiment, as shown in FIG. 8, the authentication information update time of USER1 is “201005011000” and the update reference time is “201008091200”, so the update reference time is later. Therefore, as soon as the comparison for USER1 is completed, the authentication information update time of the next user, that is, USER2, is compared with the update reference time.

また、ステップ23において、遅いと判断した場合、管理側制御部345は、管理側記憶部342に記憶されている各プリンターのIPアドレスに基づいて、管理側通信部に、当該ユーザの認証情報更新時刻を、IPアドレスが一番小さい画像形成装置、即ち、IPアドレスが192.168.0.2であるプリンター300Aに送信させる(ステップ26)
本実施例において、図8に示されているように、USER3の認証情報更新時刻が「201008091611」であり、「201008091200」より遅いので、USER3に対し、ステップ26を実行し、USER3の認証情報更新時刻をプリンター300Aに送信する。 If it is determined in step 23 that the management side control unit 345 is late, the management side control unit 345 updates the authentication information of the user on the management side communication unit based on the IP address of each printer stored in the management side storage unit 342. The time is transmitted to the image forming apparatus having the smallest IP address, that is, the printer 300A whose IP address is 192.168.0.2 (step 26).
In the present embodiment, as shown in FIG. 8, the authentication information update time of USER3 is “201008091611”, which is later than “201008091200”. Therefore, step 26 is executed for USER3, and the authentication information update of USER3 is performed. The time is transmitted to the printer 300A.

そして、管理側制御部345は、IPアドレスの大きさに基づいて、次の画像形成装置があるか否かを判定し(ステップ27)、ある場合、次の画像形成装置に送信し(ステップ28)、ない場合、ステップ24に戻る。
本実施例では、IPアドレスが192.168.0.3であるプリンター300Bがあるので、USER3の認証情報更新時刻をプリンターBにも送信し、その後ステップ27をもう一度実行して、IPアドレスが更に大きい画像形成装置がないと判明し、ステップ24に戻る。 Then, the management-side control unit 345 determines whether there is a next image forming apparatus based on the size of the IP address (step 27). If there is, the management-side control unit 345 transmits to the next image forming apparatus (step 28). If not, return to step 24.
In this embodiment, since there is a printer 300B having an IP address of 192.168.0.3, the authentication information update time of USER3 is also transmitted to the printer B, and then step 27 is executed once again so that the image forming apparatus having a larger IP address. It turns out that there is no, and returns to step 24.

各プリンターが認証情報更新時刻を受信する(ステップ29)と、装置側制御部307は、認証情報確認部308に、この認証情報更新時刻が同一のユーザに対応する前記最終認証時刻より遅いか否かを判定させる(ステップ30)。
早い場合、画像形成装置側の作業をそのまま終了し、遅い場合、装置側制御部307は、認証情報確認部308に、このユーザの認証情報を装置側記憶部204から削除するための削除要求を形成させ、認証情報処理部105に渡し(ステップ31)、その後、ステップ16を実行する。
本実施例において、図7及び図8に示されているように、USER3について、「201008091611」である認証情報更新時刻のほうが、「201007231912」である最終認証時刻より遅いので、装置側制御部307は、ステップ31、16及び17を順次に実行することによって、装置側記憶部204に記憶されているUSER3の認証情報及び最終認証時刻を削除する。
また、USER5について、「201008091611」である認証情報更新時刻より、「20100810925」である最終認証時刻のほうが遅いので、USER5の認証情報が記憶されているまま、プリンター300Aは作業を終了する。 When each printer receives the authentication information update time (step 29), the apparatus-side control unit 307 causes the authentication information confirmation unit 308 to check whether the authentication information update time is later than the final authentication time corresponding to the same user. (Step 30).
If it is early, the operation on the image forming apparatus side is finished as it is, and if it is late, the apparatus-side control unit 307 sends a deletion request to the authentication information confirmation unit 308 to delete this user authentication information from the apparatus-side storage unit 204. Form it and pass it to the authentication information processing unit 105 (step 31), and then execute step 16.
In the present embodiment, as shown in FIGS. 7 and 8, for USER3, the authentication information update time “201008091611” is later than the final authentication time “201007231912”, so the apparatus-side control unit 307 Deletes the authentication information and the last authentication time of USER3 stored in the apparatus-side storage unit 204 by sequentially executing steps 31, 16 and 17.
In addition, for USER5, since the last authentication time “20100810925” is later than the authentication information update time “201008091611”, the printer 300A ends the operation while the authentication information USER5 is stored.

〈実施例3の効果〉
本発明に係る実施例3では、画像形成システムにおける複数の画像形成装置が更新時刻要求信号をそれぞれ直接に認証サーバ310へ送信するではなく、管理サーバ340が纏めて一つの管理側更新時刻要求信号を認証サーバ310へ送信する。
従って、本発明に係る実施例3によれば、毎回認証情報を確認をする時、認証サーバ310への管理側更新時刻要求信号を一回、出すだけなので、認証サーバ310との通信量を減少することができる。その結果、認証サーバ310への負荷が軽減されるので、認証サーバ310の運行スピード及び運行する時の安定性を高めることができる。 <Effect of Example 3>
In Embodiment 3 according to the present invention, the plurality of image forming apparatuses in the image forming system do not directly transmit the update time request signal to the authentication server 310, but the management server 340 collectively collects one management side update time request signal. Is transmitted to the authentication server 310.
Therefore, according to the third embodiment of the present invention, each time the authentication information is confirmed, the management-side update time request signal to the authentication server 310 is only issued once, so the amount of communication with the authentication server 310 is reduced. can do. As a result, since the load on the authentication server 310 is reduced, the operation speed of the authentication server 310 and the stability during operation can be improved.

150 250 350 画像形成システム
100 200 300A 300B プリンター
101 301 装置側通信部
102 認証結果判定部
103 画像形成部
104 204 装置側記憶部
105 認証情報処理部
106 装置側認証部
107 207 307 装置側制御部
208 308 認証情報確認部
209 装置側タイマー
110 210 310 認証サーバ
111 211 サーバ側記憶部
112 312 サーバ側通信部
113 サーバ側認証部
114 214 314 サーバ側制御部
215 315 更新時刻取得部
120 PC
130 330 通信網
340 管理サーバ
341 管理側通信部
342 管理側記憶部
343 管理側確認部
344 管理側タイマー
345 管理側制御部 150 250 350 Image forming system 100 200 300A 300B Printer 101 301 Device side communication unit 102 Authentication result determination unit 103 Image forming unit 104 204 Device side storage unit 105 Authentication information processing unit 106 Device side authentication unit 107 207 307 Device side control unit 208 308 Authentication information confirmation unit 209 Device side timer 110 210 310 Authentication server 111 211 Server side storage unit 112 312 Server side communication unit 113 Server side authentication unit 114 214 314 Server side control unit 215 315 Update time acquisition unit 120 PC
130 330 Communication network 340 Management server 341 Management side communication unit 342 Management side storage unit 343 Management side confirmation unit 344 Management side timer 345 Management side control unit

Claims (13)

ユーザ端末から画像データを受け取り、通信網を介して認証サーバと通信可能に接続されている画像形成装置であって、
各ユーザに対応してそれぞれの認証情報を記憶可能な装置側記憶部と、
ユーザによって入力した認証情報を受取る認証情報受取部と、
前記認証サーバとの通信が可能でいるか否かを判定し、可能であると判定した場合、受取った前記認証情報を前記認証サーバに送信し、且つ、前記認証サーバから前記認証情報に基づく認証結果を受信する装置側通信部と、
前記認証サーバからの前記認証結果に基づいてユーザの認証が成功したか否かを判定する認証結果判定部と、
認証成功と判定した場合、前記認証情報受取部によって受取った前記認証情報を前記装置側記憶部に記憶させる認証情報処理部と、
認証成功の判定結果及び前記画像データに基づいて画像形成を行う画像形成部と、
前記装置側通信部が前記認証サーバとの通信が不可能であると判定した場合、前記装置側記憶部を参照して、前記認証情報受取部によって受け取った認証情報と一致する認証情報が存在しているか否かを判定して認証結果を形成する装置側認証部とを備え、
前記認証結果判定部は、更に、前記装置側認証部からの前記認証結果に基づいてユーザの認証が成功したか否かを判定し、
認証成功と判定した場合、前記画像形成部は前記画像データに基づいて画像形成を行うことを特徴とする画像形成装置。 An image forming apparatus that receives image data from a user terminal and is communicably connected to an authentication server via a communication network,
A device-side storage unit capable of storing each authentication information corresponding to each user;
An authentication information receiving unit for receiving authentication information input by the user;
It is determined whether or not communication with the authentication server is possible. When it is determined that communication is possible, the received authentication information is transmitted to the authentication server, and an authentication result based on the authentication information from the authentication server A device-side communication unit that receives
An authentication result determination unit for determining whether or not a user has been successfully authenticated based on the authentication result from the authentication server;
If it is determined that authentication is successful, an authentication information processing unit that stores the authentication information received by the authentication information receiving unit in the device-side storage unit;
An image forming unit that performs image formation based on the determination result of the authentication success and the image data;
If the device-side communication unit determines that communication with the authentication server is impossible, referring to the device-side storage unit, there is authentication information that matches the authentication information received by the authentication information receiving unit. A device-side authentication unit that forms an authentication result by determining whether or not
The authentication result determination unit further determines whether or not the user authentication is successful based on the authentication result from the device-side authentication unit,
When it is determined that authentication is successful, the image forming unit forms an image based on the image data. 前記ユーザ端末は、前記ユーザに前記認証情報を入力させ、入力された前記認証情報を前記画像形成装置に送信し、
前記画像形成装置において、前記認証情報受取部は、前記装置側通信部からなり、前記ユーザ端末から前記認証情報を受取ることを特徴とする請求項1に記載の画像形成システム。 The user terminal causes the user to input the authentication information, transmits the input authentication information to the image forming apparatus,
The image forming system according to claim 1, wherein the authentication information receiving unit includes the device-side communication unit and receives the authentication information from the user terminal. 前記画像形成装置における前記認証情報受取部は、前記ユーザに前記認証情報を入力させるための表示入力部からなることを特徴とする請求項1に記載の画像形成システム。   The image forming system according to claim 1, wherein the authentication information receiving unit in the image forming apparatus includes a display input unit for allowing the user to input the authentication information. ユーザ端末から画像データを受け取る画像形成装置と、通信網を介して前記画像形成装置と通信可能に接続されている認証サーバとを含む画像形成システムであって、
前記画像形成装置は、認証情報受取部、装置側通信部、装置側記憶部、認証結果判定部、画像形成部、認証情報処理部、装置側認証部を備え、
前記認証サーバは、サーバ側記憶部、サーバ側通信部、サーバ側認証部を備え、
前記画像形成装置において、
前記認証情報受取部は、ユーザによって入力した認証情報を受取り、
前記装置側通信部は、前記認証サーバとの通信が可能であると判定した場合、受取った前記認証情報を前記認証サーバに送信し、
前記認証サーバにおいて、
前記サーバ側記憶部は、各ユーザに対応してそれぞれの認証情報を予め記憶し、
前記サーバ側通信部は、前記画像形成装置から前記認証情報を受信し、
前記サーバ側認証部は、前記サーバ側記憶部を参照して、前記画像形成装置から受信した前記認証情報と一致する認証情報が存在しているか否かを示す認証結果を形成し、
前記サーバ側通信部は、前記認証結果を前記画像形成装置に送信し、
前記画像形成装置において、
前記装置側記憶部は、各ユーザに対応してそれぞれの認証情報を記憶可能とし、
前記認証結果判定部は、前記認証サーバからの前記認証結果に基づいてユーザの認証が成功したか否かを判定し、
認証成功と判定した場合、前記認証情報処理部は前記認証情報受取部によって受取った前記認証情報を前記装置側記憶部に記憶させ、前記画像形成部は前記画像データに基づいて画像形成を行い、
前記画像形成装置において、
前記装置側通信部が前記認証サーバとの通信が不可能であると判定した場合、前記装置側認証部は、前記装置側記憶部を参照して、前記認証情報受取部によって受け取った認証情報と一致する認証情報が存在しているか否かを判定して認証結果を形成し、
前記認証結果判定部は、前記装置側認証部からの前記認証結果に基づいてユーザの認証が成功したか否かを判定し、
認証成功と判定した場合、前記画像形成部は前記画像データに基づいて画像形成を行うことを特徴とする画像形成システム。 An image forming system including an image forming apparatus that receives image data from a user terminal, and an authentication server that is communicably connected to the image forming apparatus via a communication network,
The image forming apparatus includes an authentication information receiving unit, a device side communication unit, a device side storage unit, an authentication result determination unit, an image forming unit, an authentication information processing unit, and a device side authentication unit.
The authentication server includes a server-side storage unit, a server-side communication unit, and a server-side authentication unit,
In the image forming apparatus,
The authentication information receiving unit receives authentication information input by a user,
When the apparatus-side communication unit determines that communication with the authentication server is possible, it transmits the received authentication information to the authentication server,
In the authentication server,
The server-side storage unit stores each authentication information corresponding to each user in advance,
The server-side communication unit receives the authentication information from the image forming apparatus;
The server-side authentication unit refers to the server-side storage unit to form an authentication result indicating whether or not authentication information matching the authentication information received from the image forming apparatus exists;
The server-side communication unit transmits the authentication result to the image forming apparatus,
In the image forming apparatus,
The device-side storage unit can store each authentication information corresponding to each user,
The authentication result determination unit determines whether or not user authentication is successful based on the authentication result from the authentication server,
If it is determined that the authentication is successful, the authentication information processing unit stores the authentication information received by the authentication information receiving unit in the device-side storage unit, the image forming unit performs image formation based on the image data,
In the image forming apparatus,
If the device-side communication unit determines that communication with the authentication server is impossible, the device-side authentication unit refers to the device-side storage unit and the authentication information received by the authentication information receiving unit Determine whether matching authentication information exists and form an authentication result,
The authentication result determination unit determines whether or not user authentication is successful based on the authentication result from the device-side authentication unit,
When it is determined that authentication is successful, the image forming unit forms an image based on the image data. 前記認証情報は、前記ユーザを特定するためのユーザ名を含み、
前記認証結果判定部が認証失敗と判定した場合、前記認証情報処理部は、前記装置側記憶部を参照して、前記認証情報受取部によって受け取った認証情報に含まれている前記ユーザ名を含む認証情報が存在しているか否かを判定し、ある場合、当該認証情報を前記装置側記憶部から削除することを特徴とする請求項4に記載の画像形成システム。 The authentication information includes a user name for identifying the user,
If the authentication result determination unit determines that the authentication has failed, the authentication information processing unit refers to the device-side storage unit and includes the user name included in the authentication information received by the authentication information receiving unit 5. The image forming system according to claim 4, wherein it is determined whether or not authentication information exists, and if there is, the authentication information is deleted from the apparatus-side storage unit. 前記画像形成装置は、時刻を計測する装置側タイマーを更に備え、
前記装置側記憶部は、前記タイマーに基づいて、各ユーザが最後に正規に認証された時の時刻を示す最終認証時刻を、各ユーザに対応して更にそれぞれ記憶し、
前記サーバ側記憶部は、当該サーバ側記憶部に記憶されている各前記認証情報が追加され、或いは最後に更新された時の時刻を示す認証情報更新時刻を、各ユーザに対応してそれぞれ記憶することを特徴とする請求項4或いは5に記載の画像形成システム。 The image forming apparatus further includes a device-side timer for measuring time,
The device-side storage unit further stores a last authentication time indicating a time when each user was lastly authenticated based on the timer, corresponding to each user,
The server-side storage unit stores the authentication information update time indicating the time when each authentication information stored in the server-side storage unit is added or last updated corresponding to each user. The image forming system according to claim 4, wherein the image forming system is an image forming system. 前記画像形成装置は、認証情報確認部を更に備え、
前記認証サーバは、更新時刻取得部を更に備え、
前記画像形成装置において、
前記認証情報確認部は、前記装置側記憶部に記憶されている各ユーザの前記認証情報に対応する前記認証情報更新時刻を、順次に要求するための更新時刻要求信号を形成し、
前記装置側通信部は、前記更新時刻要求信号を前記認証サーバに送信し、
前記認証サーバにおいて、
前記サーバ通信部は、前記画像形成装置から前記更新時刻要求信号を受信し、
前記更新時刻取得部は、前記更新時刻要求信号に基づいて、前記サーバ側記憶部を参照して、各ユーザに対応する前記認証情報更新時刻を読み出し、
前記サーバ通信部は、読み出された前記認証情報更新時刻を順次に前記画像形成装置に送信し、
前記画像形成装置において、
前記装置側通信部は、前記認証サーバから前記認証情報更新時刻を受信し、
前記認証情報確認部は、各ユーザに対応する前記認証情報更新時刻が同一のユーザに対応する前記最終認証時刻より遅いか否かを判定し、遅い場合、当該ユーザの前記認証情報を前記装置側記憶部から削除することを特徴とする請求項6に記載の画像形成システム。 The image forming apparatus further includes an authentication information confirmation unit,
The authentication server further includes an update time acquisition unit,
In the image forming apparatus,
The authentication information confirmation unit forms an update time request signal for sequentially requesting the authentication information update time corresponding to the authentication information of each user stored in the device-side storage unit,
The apparatus-side communication unit transmits the update time request signal to the authentication server,
In the authentication server,
The server communication unit receives the update time request signal from the image forming apparatus;
The update time acquisition unit reads the authentication information update time corresponding to each user with reference to the server-side storage unit based on the update time request signal,
The server communication unit sequentially transmits the read authentication information update times to the image forming apparatus,
In the image forming apparatus,
The apparatus-side communication unit receives the authentication information update time from the authentication server,
The authentication information confirmation unit determines whether or not the authentication information update time corresponding to each user is later than the last authentication time corresponding to the same user, and if it is late, the authentication information of the user is The image forming system according to claim 6, wherein the image forming system is deleted from the storage unit. 前記認証サーバにおいて、
前記更新時刻取得部は、要求されたユーザの前記認証情報更新時刻が前記サーバ側記憶部に記憶されていない場合、エラー信号を形成し、
前記サーバ通信部は、前記エラー信号を前記画像形成装置に送信し、
前記画像形成装置において、
前記装置側通信部は、前記認証サーバから前記エラー信号を受信し、
前記認証情報確認部は、前記認証サーバからの前記エラー信号に基づいて、前記装置側記憶部に記憶されている当該ユーザの認証情報を削除することを特徴とする請求項7に記載の画像形成システム。 In the authentication server,
The update time acquisition unit forms an error signal when the authentication information update time of the requested user is not stored in the server-side storage unit,
The server communication unit transmits the error signal to the image forming apparatus;
In the image forming apparatus,
The device-side communication unit receives the error signal from the authentication server,
The image formation according to claim 7, wherein the authentication information confirmation unit deletes the authentication information of the user stored in the device-side storage unit based on the error signal from the authentication server. system. 前記認証情報確認部は、所定の頻度で前記更新時刻要求信号を形成することを特徴とする請求項7或いは8に記載の画像形成システム。   The image forming system according to claim 7 or 8, wherein the authentication information confirmation unit forms the update time request signal at a predetermined frequency. 通信網を介して前記画像形成装置及び認証サーバと通信可能に接続されている管理サーバを更に含み、
前記管理サーバは、管理側確認部、管理側通信部、管理側記憶部を備え、
前記画像形成装置は、認証情報確認部を更に備え、
前記認証サーバは、更新時刻取得部を更に備え、
前記管理サーバにおいて、
前記管理側確認部は、前記サーバ側記憶部に記憶されているそべてのユーザに対応する前記認証情報更新時刻を、順次に要求するための管理側更新時刻要求信号を形成し、
前記管理側通信部は、前記管理側更新時刻要求信号を前記認証サーバに送信し、
前記認証サーバにおいて、
前記サーバ通信部は、前記管理サーバから前記管理側更新時刻要求信号を受信し、
前記更新時刻取得部は、前記管理側更新時刻要求信号に基づいて、前記サーバ側記憶部を参照して、各ユーザに対応する前記認証情報更新時刻を読み出し、
前記サーバ通信部は、読み出された各前記認証情報更新時刻を順次に前記管理サーバに送信し、
前記管理サーバにおいて、
前記管理側記憶部は、所定の更新基準時刻を予め記憶し、
前記管理側通信部は、前記認証サーバから前記認証情報更新時刻を受信し、
前記管理側確認部は、各ユーザに対応する前記認証情報更新時刻が更新基準時刻より遅いか否かを順次に判定し、
遅い場合、前記管理側通信部は、当該ユーザに対応する前記認証情報更新時刻を前記画像形成装置に送信し、
前記画像形成装置において、
前記装置側通信部は、前記管理サーバから前記認証情報更新時刻を受信し、
前記認証情報確認部は、前記認証情報更新時刻が同一のユーザに対応する前記最終認証時刻より遅いか否かを判定し、遅い場合、当該ユーザの前記認証情報を前記装置側記憶部から削除することを特徴とする請求項6に記載の画像形成システム。 A management server that is communicably connected to the image forming apparatus and the authentication server via a communication network;
The management server includes a management side confirmation unit, a management side communication unit, and a management side storage unit,
The image forming apparatus further includes an authentication information confirmation unit,
The authentication server further includes an update time acquisition unit,
In the management server,
The management side confirmation unit forms a management side update time request signal for sequentially requesting the authentication information update times corresponding to all users stored in the server side storage unit,
The management side communication unit transmits the management side update time request signal to the authentication server,
In the authentication server,
The server communication unit receives the management side update time request signal from the management server,
The update time acquisition unit reads the authentication information update time corresponding to each user with reference to the server-side storage unit based on the management-side update time request signal,
The server communication unit sequentially transmits the read authentication information update times to the management server,
In the management server,
The management-side storage unit stores a predetermined update reference time in advance,
The management-side communication unit receives the authentication information update time from the authentication server,
The management side confirmation unit sequentially determines whether or not the authentication information update time corresponding to each user is later than an update reference time,
When late, the management communication unit transmits the authentication information update time corresponding to the user to the image forming apparatus,
In the image forming apparatus,
The device-side communication unit receives the authentication information update time from the management server,
The authentication information confirmation unit determines whether or not the authentication information update time is later than the last authentication time corresponding to the same user, and deletes the authentication information of the user from the device-side storage unit when the authentication information update time is later The image forming system according to claim 6. 前記管理サーバは、
時刻を計測する管理側タイマーと、
前記管理側確認部がすべてのユーザについて、前記認証情報更新時刻が前記更新基準時刻より遅いか否かを判定完了する時、当時の時刻を読み出し、当該時刻を前記更新基準時刻として前記管理側記憶部に記憶させる管理側制御部とを更に備え、
前記管理側確認部は、所定の頻度で前記管理側更新時刻要求信号を形成することを特徴とする請求項10に記載の画像形成システム。 The management server
A management timer that measures the time,
When the management side confirmation unit completes determining whether or not the authentication information update time is later than the update reference time for all users, the time at that time is read and the time is used as the update reference time to store the management side A management-side control unit to be stored in the unit,
The image forming system according to claim 10, wherein the management side confirmation unit forms the management side update time request signal at a predetermined frequency. 前記ユーザ端末は、前記ユーザに前記認証情報を入力させ、入力された前記認証情報を前記画像形成装置に送信し、
前記画像形成装置において、
前記認証情報受取部は、前記装置側通信部からなり、前記ユーザ端末から前記認証情報を受取ることを特徴とする請求項4−11のいずれかに記載の画像形成システム。 The user terminal causes the user to input the authentication information, transmits the input authentication information to the image forming apparatus,
In the image forming apparatus,
The image forming system according to claim 4, wherein the authentication information receiving unit includes the device-side communication unit and receives the authentication information from the user terminal. 前記画像形成装置における前記認証情報受取部は、前記ユーザに前記認証情報を入力させるための表示入力部からなることを特徴とする請求項4−11のいずれかに記載の画像形成システム。   The image forming system according to claim 4, wherein the authentication information receiving unit in the image forming apparatus includes a display input unit for allowing the user to input the authentication information.
JP2010264752A 2010-11-29 2010-11-29 Image forming apparatus and image forming system Pending JP2012115992A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010264752A JP2012115992A (en) 2010-11-29 2010-11-29 Image forming apparatus and image forming system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010264752A JP2012115992A (en) 2010-11-29 2010-11-29 Image forming apparatus and image forming system

Publications (1)

Publication Number Publication Date
JP2012115992A true JP2012115992A (en) 2012-06-21

Family

ID=46499454

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010264752A Pending JP2012115992A (en) 2010-11-29 2010-11-29 Image forming apparatus and image forming system

Country Status (1)

Country Link
JP (1) JP2012115992A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014048755A (en) * 2012-08-29 2014-03-17 Kyocera Document Solutions Inc Printing system
US9715357B2 (en) 2014-01-16 2017-07-25 Samsung Electronics Co., Ltd. Temporary authentication method in case of failure in authentication using external authentication server and image forming apparatus performing the same
US20170277490A1 (en) * 2016-03-25 2017-09-28 Kyocera Document Solutions Inc. Printing System, and Recording Medium Therefor, That Enable Spooling of Instruction Execution Type Print Jobs in Print Apparatus in Accordance with Print-Regulating Information

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014048755A (en) * 2012-08-29 2014-03-17 Kyocera Document Solutions Inc Printing system
US9715357B2 (en) 2014-01-16 2017-07-25 Samsung Electronics Co., Ltd. Temporary authentication method in case of failure in authentication using external authentication server and image forming apparatus performing the same
US20170277490A1 (en) * 2016-03-25 2017-09-28 Kyocera Document Solutions Inc. Printing System, and Recording Medium Therefor, That Enable Spooling of Instruction Execution Type Print Jobs in Print Apparatus in Accordance with Print-Regulating Information
CN107317945A (en) * 2016-03-25 2017-11-03 京瓷办公信息系统株式会社 Print system
US10007472B2 (en) 2016-03-25 2018-06-26 Kyocera Document Solutions Inc. Printing system, and recording medium therefor, that enable spooling of instruction execution type print jobs in print apparatus in accordance with print-regulating information
CN107317945B (en) * 2016-03-25 2019-10-22 京瓷办公信息系统株式会社 Print system

Similar Documents

Publication Publication Date Title
US10375069B2 (en) Authorization delegation system, information processing apparatus, authorization server, control method, and storage medium
JP5318719B2 (en) Terminal device and access control policy acquisition method in terminal device
CN104079553A (en) Authenticating system, information processing device and authenticating method
JP5125187B2 (en) Authentication processing program, information processing program, authentication processing device, authentication processing system, and information processing system
JP6476402B2 (en) Authentication system
KR102017057B1 (en) Method and system for managing authentication
JP5003749B2 (en) Information processing apparatus, information processing method, and information processing program
JP2010140367A (en) Method and apparatus for managing resources, and computer program
JP2022113037A (en) Image forming apparatus having multi-element authentication function
US9251331B2 (en) Simplified user registration
JP6183035B2 (en) Service providing system, service providing method and program
JP2010033193A (en) Authentication system and authentication server device
JP6459270B2 (en) Information processing apparatus and program
US20130055359A1 (en) Secret information leakage prevention system, secret information leakage prevention method and secret information leakage prevention program
JP4910313B2 (en) Authentication server and authentication program
JP2012115992A (en) Image forming apparatus and image forming system
JP6918503B2 (en) System and method
JP2005208993A (en) User authentication system
US20230084993A1 (en) Mobile terminal, control method, and storage medium
KR101944698B1 (en) Method for auto login of single sign on using the login result of computer operating system, and computer readable recording medium applying the same
JP7200776B2 (en) Information processing system and program
JP2022114837A (en) Image forming device having multi-factor authentication function
US9246896B2 (en) Registration of a security token
JP5212718B2 (en) Platform integrity verification system and method
JP4943186B2 (en) Finger vein authentication system