JP2014191737A - Image forming system - Google Patents

Image forming system Download PDF

Info

Publication number
JP2014191737A
JP2014191737A JP2013068748A JP2013068748A JP2014191737A JP 2014191737 A JP2014191737 A JP 2014191737A JP 2013068748 A JP2013068748 A JP 2013068748A JP 2013068748 A JP2013068748 A JP 2013068748A JP 2014191737 A JP2014191737 A JP 2014191737A
Authority
JP
Japan
Prior art keywords
authentication
information
image forming
user terminal
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013068748A
Other languages
Japanese (ja)
Inventor
Tomoharu Tokunaga
智治 徳永
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2013068748A priority Critical patent/JP2014191737A/en
Publication of JP2014191737A publication Critical patent/JP2014191737A/en
Pending legal-status Critical Current

Links

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide an image forming system that can eliminate unnecessary authentication processing in an image forming apparatus.SOLUTION: An image forming system comprises: an authentication server 3 that encrypts an authentication key being authentication result information obtained by performing authentication of a user based on authentication information and adding use limit information to a result of the authentication, and transmits (outputs) the encrypted authentication key; a user terminal 5 that transmits (outputs) the authentication information to the authentication server 3 and holds the authentication key in a transmittable manner; and an image forming apparatus 7 that decrypts, upon reception of the input of the authentication key from the user terminal 5, the authentication key to allow an authenticated user to use the image forming apparatus according to the use limit information.

Description

本発明は、認証されたユーザーに対して画像形成装置を使用可能とする画像形成システムに関する。   The present invention relates to an image forming system that enables an image forming apparatus to be used by an authenticated user.

従来の画像形成システムとしては、例えば特許文献1のように、携帯端末でサーバーから印刷出力用情報を取得し、その後に携帯端末から送信された印刷出力用情報に基づいて画像形成装置が画像形成を行うものがある。   As a conventional image forming system, as in Patent Document 1, for example, an image forming apparatus forms an image based on print output information transmitted from a portable terminal after the print output information is acquired from the server by the portable terminal. There is something to do.

この画像形成システムでは、印刷出力用情報に本人認証を要するプロテクト情報を含めておき、本人認証が行われた場合に印字出力を行うこともできる。   In this image forming system, protect information that requires personal authentication is included in the print output information, and printing can be performed when the personal authentication is performed.

しかし、かかる技術では、実際に印字出力を実行するときに本人認証がなされるので、予め画像形成装置やサーバーにユーザーの認証情報が登録されている必要がある。つまり、登録されていないユーザーに対しては、最終的に認証されないことになるから、画像形成装置において不要な認証待ちが生じるという問題がある。   However, in this technique, since personal authentication is performed when actually executing print output, user authentication information needs to be registered in advance in the image forming apparatus or server. That is, there is a problem that unnecessary authentication wait occurs in the image forming apparatus because the user who is not registered is not finally authenticated.

このように従来の技術では、画像形成装置において無駄な認証処理が行われるおそれがあった。   As described above, in the conventional technique, there is a possibility that useless authentication processing may be performed in the image forming apparatus.

特開2003−84925号公報JP 2003-84925 A

本発明が解決しようとする問題点は、画像形成装置で無駄な認証処理が行われる点である。   The problem to be solved by the present invention is that useless authentication processing is performed in the image forming apparatus.

本発明は、画像形成装置での無駄な認証処理を無くすため、認証情報に基づくユーザーの認証を行い使用限度情報を付加した認証結果情報を暗号化して出力する認証サーバーと、前記認証サーバーに前記認証情報を出力して入力された前記認証結果情報を出力可能に保持するユーザー端末と、前記ユーザー端末から認証結果情報を入力されると、前記認証結果情報を復号化して前記認証されたユーザーに対し前記使用限度情報に応じた使用を可能とする画像形成装置とを備えたことを最も主要な特徴とする。   In order to eliminate useless authentication processing in the image forming apparatus, the present invention performs authentication of a user based on authentication information and encrypts and outputs authentication result information to which usage limit information is added, and the authentication server includes the authentication server A user terminal that outputs authentication information and holds the authentication result information that can be output, and when authentication result information is input from the user terminal, the authentication result information is decrypted and sent to the authenticated user. On the other hand, the main feature is that an image forming apparatus that can be used according to the use limit information is provided.

本発明によれば、実際に画像形成を実行するときと切り離してユーザー認証がなされるので、画像形成装置での無駄な認証処理をなくすことができる。   According to the present invention, user authentication is performed separately from when image formation is actually performed, so that useless authentication processing in the image forming apparatus can be eliminated.

画像形成システムを示す概念図である(実施例1)。1 is a conceptual diagram illustrating an image forming system (Example 1). 図1の画像形成システムによる画像形成処理を示すフローチャートである(実施例1)。2 is a flowchart illustrating image forming processing by the image forming system of FIG. 1 (Example 1).

画像形成装置での無駄な認証処理を無くすという目的を、ユーザー端末からの認証情報に応じて認証サーバーで認証を行い、その認証結果情報をユーザー端末に出力可能に保持しておくことで実現した。   The purpose of eliminating useless authentication processing in the image forming device is realized by authenticating with the authentication server according to the authentication information from the user terminal and holding the authentication result information so that it can be output to the user terminal. .

好ましくは、ユーザー端末で画像形成指示を行う際に認証情報を認証サーバーに出力し、認証結果情報により画像形成指示を実行可能とする。   Preferably, authentication information is output to the authentication server when an image formation instruction is issued at the user terminal, and the image formation instruction can be executed based on the authentication result information.

以下、本発明の実施例について図面を参照して説明する。   Embodiments of the present invention will be described below with reference to the drawings.

[画像形成システム]
図1は本発明の実施例1に係る画像形成システムを示す概念図である。 [Image forming system]
FIG. 1 is a conceptual diagram showing an image forming system according to Embodiment 1 of the present invention.

図1の画像形成システム1は、認証サーバー3と、ユーザー端末5と、画像形成装置7とを備えて構成されている。なお、図1では、単一の認証サーバー3、ユーザー端末5、画像形成装置7を示しているが、実際は、それぞれ複数存在する。以下においては、必要に応じて複数あることとして説明する。ただし、認証サーバー3や画像形成装置7は、図1のように単一であってもよい。   The image forming system 1 in FIG. 1 includes an authentication server 3, a user terminal 5, and an image forming apparatus 7. Although FIG. 1 shows a single authentication server 3, user terminal 5, and image forming apparatus 7, there are actually a plurality of them. In the following description, it will be described that there are a plurality as necessary. However, the authentication server 3 and the image forming apparatus 7 may be single as shown in FIG.

本実施例の画像形成システム1では、ユーザー端末5から画像形成装置7に印刷ジョブ(画像形成データ)を印刷指示(画像形成指示)として送信する際に、予め認証サーバー3でユーザーの認証を行う。この認証結果を印刷ジョブと共にユーザー端末5から画像形成装置7に送信することで、認証されたユーザーに対して画像形成装置7での印刷出力(画像形成)を行わせる。   In the image forming system 1 of this embodiment, when a print job (image forming data) is transmitted from the user terminal 5 to the image forming apparatus 7 as a print instruction (image forming instruction), the authentication server 3 authenticates the user in advance. . By transmitting the authentication result together with the print job from the user terminal 5 to the image forming apparatus 7, the authenticated user is caused to perform print output (image formation) in the image forming apparatus 7.

認証サーバー3は、コンピューター等の情報処理装置からなり、その情報処理機能及びネットワーク通信等の通信機能を通じてユーザー認証サービスを提供する。本実施例の認証サーバー3は、登録されているユーザーに対するユーザーID及びパスワード等のユーザー情報を管理しており、ユーザー端末5から認証情報として受信したユーザー情報を照合してユーザーの認証を行う。   The authentication server 3 includes an information processing apparatus such as a computer, and provides a user authentication service through its information processing function and communication functions such as network communication. The authentication server 3 of this embodiment manages user information such as user IDs and passwords for registered users, and authenticates users by collating user information received as authentication information from the user terminal 5.

なお、認証情報には、認証に用いられるものではないが、ユーザー端末5から送信される印刷ジョブの数、印刷ジョブ名、並びに画像形成装置名が含まれる。印刷ジョブの数は、ユーザー端末5から印刷指示として送信される印刷ジョブの数であり、印刷ジョブ名は、印刷ジョブの識別情報としての印刷ジョブIDである。画像形成装置名は、IPアドレス等の画像形成装置の識別情報である。   The authentication information is not used for authentication, but includes the number of print jobs transmitted from the user terminal 5, the print job name, and the image forming apparatus name. The number of print jobs is the number of print jobs transmitted from the user terminal 5 as a print instruction, and the print job name is a print job ID as print job identification information. The image forming apparatus name is identification information of the image forming apparatus such as an IP address.

ユーザー認証後は、暗号化した認証キーをユーザー情報の送信元であるユーザー端末5へ送信する。暗号化は、少なくとも後述のようにユーザー端末5で選択された画像形成装置7において復号化ができるように行う。認証サーバー3では、画像形成装置7毎に復号化の方法を保持しておけばよい。   After the user authentication, the encrypted authentication key is transmitted to the user terminal 5 that is the transmission source of the user information. The encryption is performed so that at least the image forming apparatus 7 selected by the user terminal 5 can perform the decryption as described later. The authentication server 3 may hold a decryption method for each image forming apparatus 7.

こうすることで、復号可能な画像形成装置7を限定してセキュリティーを向上することができる。また、複数の画像形成装置7毎に異なる復号化を設定しておけば、さらにセキュリティーが向上される。   In this way, security can be improved by limiting the image forming apparatus 7 that can be decrypted. Further, if different decoding is set for each of the plurality of image forming apparatuses 7, the security is further improved.

認証キーには、認証受付時の固有の認証受付管理IDの他、認証されたユーザーに対する画像形成装置7の使用限度情報が付加される。   In addition to a unique authentication acceptance management ID at the time of acceptance of authentication, usage limit information of the image forming apparatus 7 for the authenticated user is added to the authentication key.

従って、認証サーバー3は、認証情報に基づくユーザーの認証を行い使用限度情報を付加した認証キーを暗号化して出力する構成となっている。   Therefore, the authentication server 3 is configured to authenticate the user based on the authentication information and to encrypt and output the authentication key to which the usage limit information is added.

使用限度情報は、上述の印刷ジョブの数及び印刷ジョブ名の他、印刷可能時間、使用可能機能等が含まれる。印刷可能時間は、ユーザーに与えられた画像形成装置7を使用して印刷が可能な時間であり、例えば認証キーを発行した時点からの経過時間である。使用可能機能は、例えばモノクロ印刷やカラー印刷等のユーザーが使用可能な機能である。   The usage limit information includes the number of print jobs and the print job name described above, printable time, usable functions, and the like. The printable time is a time during which printing can be performed using the image forming apparatus 7 given to the user, for example, an elapsed time from when the authentication key is issued. Usable functions are functions that can be used by the user, such as monochrome printing and color printing.

本実施例の認証サーバー3は、登録されていないユーザーに対する認証サービスも提供する。すなわち、認証サーバー3は、後述する未登録情報を受信すると、その未登録情報に応じてユーザー端末5に仮認証結果情報としての仮認証キーを送信する。仮認証キーは、アクティブになっていない認証キーであり、後述する許可キーによってアクティブな認証キーとなる。   The authentication server 3 of this embodiment also provides an authentication service for unregistered users. That is, when the authentication server 3 receives unregistered information described later, the authentication server 3 transmits a temporary authentication key as temporary authentication result information to the user terminal 5 in accordance with the unregistered information. The temporary authentication key is an inactive authentication key, and becomes an active authentication key by an authorization key described later.

また、認証サーバー3は、管理者側9にユーザー端末5に対する認証許可を要求する。管理者側9は、ユーザー認証を管理する者が操作する情報処理装置である。ユーザー認証を管理する者は、認証サーバー3の管理者に限られるものではない。   In addition, the authentication server 3 requests the administrator side 9 for permission to authenticate the user terminal 5. The administrator side 9 is an information processing apparatus operated by a person who manages user authentication. The person who manages user authentication is not limited to the administrator of the authentication server 3.

認証許可要求は、例えば電子メール等によって行えばよい。管理者側9では、認証許可要求に応じて、認証サーバー3にアクセスして許可キーを認証許可情報としてユーザー端末5に電子メール等で送信する。   The authentication permission request may be made by e-mail or the like, for example. In response to the authentication permission request, the administrator side 9 accesses the authentication server 3 and transmits the permission key as authentication permission information to the user terminal 5 by e-mail or the like.

ユーザー端末5は、例えば情報処理装置や携帯電話機等の携帯端末からなり、情報処理機能を有すると共に認証サーバー3及び画像形成装置7と通信するための通信機能を有する。通信機能は、例えばネットワーク通信や近距離無線通信等である。   The user terminal 5 includes a portable terminal such as an information processing device or a mobile phone, and has an information processing function and a communication function for communicating with the authentication server 3 and the image forming apparatus 7. The communication function is, for example, network communication or near field communication.

このユーザー端末5は、印刷アプリケーションプログラム(以下、単に「印刷アプリ」と称する)を実行することで、画像形成装置7に対する印刷指示が可能となる。印刷アプリの実行による機能は、印刷指示入力機能、認証キー保持機能、印刷指示実行機能がある。   The user terminal 5 can issue a print instruction to the image forming apparatus 7 by executing a print application program (hereinafter simply referred to as “print application”). Functions by execution of the print application include a print instruction input function, an authentication key holding function, and a print instruction execution function.

印刷指示入力機能では、ユーザー端末5内に保持されている印刷対象のデータを印刷ファイルとして選択させる(印刷ファイルの選択)。その他、プリンタードライバーのように、両面印刷設定や印刷部数等の印刷設定(印刷形式の選択)や印刷を実行させる画像形成装置7の選択を行わせる(画像形成装置7の選択)。さらに、本実施例では認証サーバー3の選択も行わせる。   In the print instruction input function, print target data held in the user terminal 5 is selected as a print file (selection of print file). In addition, as with a printer driver, the user sets the double-sided printing setting, the print setting such as the number of copies (selection of print format), and the selection of the image forming apparatus 7 that executes printing (selection of the image forming apparatus 7). Further, in this embodiment, the authentication server 3 is also selected.

これらの情報を元に、印刷指示を行わせて印刷ジョブを生成する(印刷指示)。なお、印刷ジョブは、選択された印刷ファイルに応じた数で生成される。この印刷指示の際には、選択された認証サーバー3に、上述のユーザー情報、生成された印刷ジョブの数及び印刷ジョブ名、並びに画像形成装置名等を含む認証情報を送信する。   Based on these pieces of information, a print instruction is generated to generate a print job (print instruction). Note that the number of print jobs is generated according to the selected print file. At the time of this print instruction, the authentication information including the above-described user information, the number of generated print jobs and the print job name, the image forming apparatus name, and the like is transmitted to the selected authentication server 3.

認証情報のユーザー情報としては、印刷アプリを実行する際にユーザーID及びパスワードを入力させ、これを利用すればよい。   As user information of authentication information, a user ID and a password may be input and used when executing the printing application.

登録されたユーザー以外の場合は、例えばゲストユーザー等のように未登録である旨の未登録情報を認証情報に代えて認証サーバー3に送信する。未登録情報にも、印刷ジョブの数、印刷ジョブ名、及び画像形成装置名等が含まれる。未登録情報は、ユーザー情報と同様、印刷アプリを実行する際に未登録のゲストユーザーであること等を入力させて利用すればよい。   If the user is not a registered user, unregistered information indicating that the user is not registered, such as a guest user, is transmitted to the authentication server 3 instead of the authentication information. The unregistered information also includes the number of print jobs, the print job name, the image forming apparatus name, and the like. As with the user information, the unregistered information may be used by inputting that it is an unregistered guest user when executing the printing application.

認証キー保持機能では、認証サーバー3から受信した認証キーを送信可能に保持する。この認証キーにより、ユーザー端末5での印刷指示の実行が可能となる。   The authentication key holding function holds the authentication key received from the authentication server 3 so that it can be transmitted. With this authentication key, it is possible to execute a print instruction on the user terminal 5.

仮認証キーを受信した場合は、管理者側9からの許可キーを受信したときに仮認証キーを認証キーとして送信可能に保持する。具体的には、仮認証キーを受信すると、印刷アプリが許可キーの入力を待つ待機状態となる。この待機状態では、印刷アプリがユーザー端末5のバックグラウンド等で動作する。ユーザー端末5は、許可キーを受信すると、それにより仮認証キーをアクティブにすることになる。   When the temporary authentication key is received, the temporary authentication key is held so that it can be transmitted as the authentication key when the permission key from the administrator side 9 is received. Specifically, when the temporary authentication key is received, the printing application enters a standby state waiting for the permission key. In this standby state, the printing application operates in the background of the user terminal 5 or the like. When receiving the permission key, the user terminal 5 activates the temporary authentication key.

印刷指示実行機能では、認証キー及び印刷ジョブを画像形成装置7に送信する。この送信は、認証キーの受信時や認証キーの保持状態で印刷指示の実行が入力されたとき等に行われる。   In the print instruction execution function, the authentication key and the print job are transmitted to the image forming apparatus 7. This transmission is performed when an authentication key is received or when execution of a print instruction is input while the authentication key is held.

送信方法としては、ユーザー端末5の送信機能により、ネットワーク通信や近距離無線通信を通じて行う。近距離無線通信の場合は、登録されたユーザー以外による印刷指示や上述の印刷指示入力機能において画像形成装置7を選択しないようなときに有効である。   As a transmission method, the transmission function of the user terminal 5 is used through network communication or near field communication. The short-distance wireless communication is effective when the image forming apparatus 7 is not selected in a print instruction other than a registered user or the above-described print instruction input function.

また、認証キー及び印刷ジョブの送信は、USBメモリー等の外部記憶媒体を通じて行うことも可能である。この場合は、ユーザー端末5に接続されている外部記憶端末に、印刷指示の実行等として認証キー及び印刷ジョブを格納する。   The authentication key and the print job can be transmitted through an external storage medium such as a USB memory. In this case, an authentication key and a print job are stored in the external storage terminal connected to the user terminal 5 as execution of a print instruction or the like.

画像形成装置7は、プリンターやデジタル複合機等からなり、情報処理機能や通信機能を備える。通信機能は、例えばネットワーク通信や近距離無線通信等である。この画像形成装置7は、情報処理機能に基づいて、ユーザー端末5から受信した認証キーを復号化して、認証されたユーザーに対し使用限度情報に応じた使用を可能とする。   The image forming apparatus 7 includes a printer, a digital multifunction peripheral, and the like, and has an information processing function and a communication function. The communication function is, for example, network communication or near field communication. The image forming apparatus 7 decrypts the authentication key received from the user terminal 5 based on the information processing function, and enables the authenticated user to use it according to the usage limit information.

本実施例の画像形成装置7は、認証キー及び印刷ジョブを受信して、復号化した認証キーの使用限度情報の印刷ジョブの数、識別された印刷ジョブ、与えられた印刷可能時間、並びに使用可能機能の範囲で印刷ジョブによる印刷出力を行う。   The image forming apparatus 7 according to the present exemplary embodiment receives the authentication key and the print job, and the number of print jobs, the identified print job, the given printable time, and the use of the decrypted authentication key usage limit information Print output by print job within the range of possible functions.

認証キー及び印刷ジョブの受信は、ユーザー端末5での送信方法に応じて、ネットワーク通信や近距離無線通信或いは外部記憶媒体によって行われる。外部記憶媒体の場合は、画像形成装置7に外部記憶媒体を接続すればよい。
[画像形成処理]
図2は、画像形成システムによる画像形成処理を示すフローチャートである。 The authentication key and the print job are received by network communication, short-range wireless communication, or an external storage medium depending on the transmission method at the user terminal 5. In the case of an external storage medium, an external storage medium may be connected to the image forming apparatus 7.
[Image formation processing]
FIG. 2 is a flowchart showing image forming processing by the image forming system.

図2のフローチャートは、ユーザー端末5において印刷アプリを実行することでスタートする。なお、印刷アプリの実行の際には、ユーザーID及びパスワードのユーザー情報を入力させる。ユーザーが認証サーバー3に登録されていない場合は、ユーザー情報に代えて未登録情報を入力させる。   The flowchart of FIG. 2 starts by executing the print application on the user terminal 5. When executing the print application, the user information of the user ID and password is input. If the user is not registered in the authentication server 3, unregistered information is entered instead of the user information.

ステップS1では、まず「印刷指示」が行われる。この処理は、ユーザー端末5において、印刷ファイルの選択、印刷形式の選択、画像形成装置7の選択、認証サーバー3の選択、印刷指示をユーザーに行わせる。   In step S1, a “print instruction” is first performed. In this process, the user terminal 5 selects the print file, the print format, the image forming apparatus 7, the authentication server 3, and the print instruction.

こうしてステップS1が完了し、ステップS2へ移行する。   Thus, step S1 is completed, and the process proceeds to step S2.

ステップS2では、「認証情報又は未登録情報の送信」が行われる。この処理は、ユーザー端末5が印刷指示の完了に応じて、認証情報又は未登録情報を認証サーバー3に送信する。   In step S2, “transmission of authentication information or unregistered information” is performed. In this process, the user terminal 5 transmits authentication information or unregistered information to the authentication server 3 in response to the completion of the print instruction.

こうしてステップS2が完了すると、ステップS3へ移行する。   When step S2 is completed in this way, the process proceeds to step S3.

ステップS3では、「登録済みユーザー?」の処理が行われる。この処理では、認証サーバー3が認証情報又は未登録情報の何れを受信したかによって、ユーザー端末5のユーザーが登録済みであるか否かを判断する。この判断は、例えばヘッダー情報等によって行えばよい。   In step S3, a “registered user?” Process is performed. In this process, it is determined whether or not the user of the user terminal 5 has been registered depending on whether the authentication server 3 has received authentication information or unregistered information. This determination may be made based on, for example, header information.

登録済みの場合はステップS4へ移行し(YES)、未登録の場合はステップS6へ移行する(NO)。   If registered, the process proceeds to step S4 (YES), and if not registered, the process proceeds to step S6 (NO).

ステップS4では、「ユーザー認証?」が行われる。この処理では、認証サーバー3が管理しているユーザー情報と認証情報のユーザー情報とを照合して、ユーザーの認証を行う。   In step S4, “user authentication?” Is performed. In this processing, user authentication is performed by comparing user information managed by the authentication server 3 with user information of the authentication information.

具体的には、認証情報のユーザー情報のユーザーIDを、認証サーバー3内の登録されているユーザー情報から検索する。ユーザーIDが検索されれば、認証情報及び認証サーバー3内のパスワードが相互に一致するか否かを判断する。   Specifically, the user ID of the user information of the authentication information is searched from registered user information in the authentication server 3. If the user ID is searched, it is determined whether the authentication information and the password in the authentication server 3 match each other.

こうしてユーザーが認証された場合はステップS5へ移行し(YES)、認証されなかった場合は本画像形成処理が終了する(NO)。なお、本画像形成処理を終了する際には、認証サーバー3がユーザー端末5に認証できなかった旨を通知する。これを受けたユーザーは、登録済みユーザーとして印刷指示を再度試行するか、或いは未登録のユーザーとして印刷指示を別途行うことができる。   When the user is thus authenticated, the process proceeds to step S5 (YES), and when the user is not authenticated, the image forming process ends (NO). When the image forming process is finished, the authentication server 3 notifies the user terminal 5 that the user terminal 5 has not been authenticated. The user who has received this can try the print instruction again as a registered user, or can separately issue a print instruction as an unregistered user.

ステップS5では、「認証キーの送信」が行われる。この処理では、認証サーバー3がユーザーの認証に応じて、少なくとも選択されている画像形成装置7で復号化可能に暗号化した認証キーをユーザー端末5へ送信する。   In step S5, “authentication key transmission” is performed. In this process, the authentication server 3 transmits to the user terminal 5 an authentication key encrypted so that it can be decrypted by at least the selected image forming apparatus 7 in response to user authentication.

こうしてステップS5が完了すると、ステップS8へ移行する。   When step S5 is completed in this way, the process proceeds to step S8.

ステップS6では、未登録ユーザーに対する「認証許可要求」が行われる。この処理では、認証サーバー3が未登録情報に基づいて、管理者側9にユーザーに対する認証許可要求を送信する。   In step S6, an “authentication permission request” is made for an unregistered user. In this process, the authentication server 3 transmits an authentication permission request for the user to the administrator side 9 based on the unregistered information.

こうしてステップS6が完了して、ステップS7へ移行する。   Thus, step S6 is completed, and the process proceeds to step S7.

ステップS7では、「仮認証キーの送信」が行われる。この処理では、認証サーバー3がアクティブではない認証キーである仮認証キーをユーザー端末5へ送信する。   In step S7, “transmission of temporary authentication key” is performed. In this process, the authentication server 3 transmits a temporary authentication key that is an inactive authentication key to the user terminal 5.

こうしてステップS7が完了して、ステップS8へ移行する。   Thus, step S7 is completed, and the process proceeds to step S8.

ステップS8では、「仮認証キー?」の処理が行われる。この処理は、ユーザー端末5で認証キー又は仮認証キーを受信することで行われ、それらの何れであるかが判断される。   In step S8, a “temporary authentication key?” Process is performed. This process is performed by receiving the authentication key or the temporary authentication key at the user terminal 5, and it is determined which of them is.

仮認証キーを受信した場合はステップS9へ移行し(YES)、認証キーを受信した場合はステップS10へ移行する(NO)。   When the temporary authentication key is received, the process proceeds to step S9 (YES), and when the authentication key is received, the process proceeds to step S10 (NO).

ステップS9では、「許可キー受信?」の処理が行われる。この処理では、ユーザー端末5が待機状態となって、バックグラウンド等で管理者側9からの許可キーを受信したか否かを判断する。   In step S9, a “permission key received?” Process is performed. In this process, it is determined whether or not the user terminal 5 is in a standby state and has received the permission key from the administrator side 9 in the background or the like.

許可キーを受信した場合はステップS10へ移行し(YES)、許可キーを受信しない場合はステップS9の処理を繰り返す(NO)。   When the permission key is received, the process proceeds to step S10 (YES), and when the permission key is not received, the process of step S9 is repeated (NO).

ステップS10では、「認証キーの保持」が行われる。ステップS8から移行した場合は、ユーザー端末5が認証サーバー3から受信した認証キーをそのまま出力可能に保持する。一方、ステップS9から移行した場合は、ユーザー端末5が仮認証キーを許可キーによってアクティブにして認証キーとして出力可能に保持する。かかる認証キーにより、ユーザー端末5は印刷指示を実行可能な状態になる。   In step S10, “holding the authentication key” is performed. When the process proceeds from step S8, the user terminal 5 holds the authentication key received from the authentication server 3 so that it can be output as it is. On the other hand, when the process proceeds from step S9, the user terminal 5 activates the temporary authentication key with the permission key and holds it so that it can be output as the authentication key. With this authentication key, the user terminal 5 becomes ready to execute a print instruction.

こうしてステップS10が完了すると、ステップS11へ移行する。   When step S10 is completed in this way, the process proceeds to step S11.

ステップS11では、「印刷指示の実行」が行われる。すなわち、ユーザー端末5は、認証キー及び印刷ジョブ(印刷指示)を画像形成装置7に送信する。   In step S11, “execution of printing instruction” is performed. That is, the user terminal 5 transmits an authentication key and a print job (print instruction) to the image forming apparatus 7.

認証サーバー3に登録されているユーザーの場合は、LAN等のネットワークを通じて認証キー及び印刷ジョブを画像形成装置7に送信することが可能である。   In the case of a user registered in the authentication server 3, an authentication key and a print job can be transmitted to the image forming apparatus 7 through a network such as a LAN.

また、登録済み又は未登録のユーザーの何れの場合でも、上述のとおり、認証キー及び印刷ジョブの送信を近距離無線通信や外部記憶媒体を通じて行うことが可能である。   In addition, as described above, the authentication key and the print job can be transmitted through short-range wireless communication or an external storage medium for any registered or unregistered user.

こうしてステップS11が完了すると、ステップS12へ移行する。   When step S11 is completed in this way, the process proceeds to step S12.

ステップS12では、「認証キーの確認」が行われる。この処理では、画像形成装置7が受信した認証キーを復号化して、それに含まれる印刷ジョブの数、印刷ジョブ名、印刷可能時間、使用可能機能等の使用限度情報を取得し確認する。   In step S12, “authentication key confirmation” is performed. In this processing, the authentication key received by the image forming apparatus 7 is decrypted, and usage limit information such as the number of print jobs, print job name, printable time, and usable functions included in the authentication key is acquired and confirmed.

こうしてステップS12が完了して、ステップS13へ移行する。   Thus, step S12 is completed, and the process proceeds to step S13.

ステップS13では、「印刷指示が認証キーの情報と一致?」が行われる。この処理では、画像形成装置7が受信した印刷ジョブと使用限度情報の印刷ジョブの数及び印刷ジョブ名とが一致するか否かを確認する。また、画像形成装置7は、印刷可能時間の範囲内であるか否かを確認する。   In step S13, "print instruction matches authentication key information?" Is performed. In this process, it is confirmed whether the print job received by the image forming apparatus 7 matches the number of print jobs and the print job name in the usage limit information. Further, the image forming apparatus 7 confirms whether or not the printable time is within the range.

上記確認を通じて、画像形成装置7が印刷指示が認証キーの情報と一致するか否かを判断する。印刷指示が認証キーの情報と一致する場合はステップS14へ移行し(YES)、一致しない場合は本画像形成処理が終了する(NO)。   Through the confirmation, the image forming apparatus 7 determines whether the print instruction matches the authentication key information. If the print instruction matches the authentication key information, the process proceeds to step S14 (YES). If the print instruction does not match, the image forming process ends (NO).

ステップS14では、「印刷出力」が行われる。この処理では、画像形成装置7が印刷ジョブに基づく印刷出力を実行し、本画像形成処理が終了する。
[実施例1の効果]
本実施例の画像形成システム1は、認証情報に基づくユーザーの認証を行い使用限度情報を付加した認証結果情報である認証キーを暗号化して送信(出力)する認証サーバー3と、認証サーバー3に認証情報を送信(出力)して受信(入力)した認証キーを送信可能に保持するユーザー端末5と、ユーザー端末5から認証キーを入力されると、認証キーを復号化して認証されたユーザーに対し使用限度情報に応じた使用を可能とする画像形成装置7とを備えている。 In step S14, "print output" is performed. In this process, the image forming apparatus 7 executes print output based on the print job, and the image forming process ends.
[Effect of Example 1]
The image forming system 1 according to the present exemplary embodiment authenticates a user based on authentication information and encrypts and transmits (outputs) an authentication key that is authentication result information to which usage limit information is added. The user terminal 5 that transmits (outputs) the authentication information and holds the received (input) authentication key so that it can be transmitted. When the authentication key is input from the user terminal 5, the authentication key is decrypted to the authenticated user. On the other hand, an image forming apparatus 7 that can be used according to use limit information is provided.

従って、本実施例では、実際に印刷出力を実行するときと切り離してユーザー認証がなされるので、画像形成装置7での無駄な認証処理をなくすことができる。この結果、未処理の印刷実行指示が画像形成装置7に溜まることを防止でき、それによって印刷出力のタイミングがずれたりすることがなく、セキュリティの低下を抑制できる。また、画像形成装置7での処理スピードの向上も図ることができる。   Accordingly, in the present embodiment, user authentication is performed separately from the actual execution of print output, so that useless authentication processing in the image forming apparatus 7 can be eliminated. As a result, it is possible to prevent unprocessed print execution instructions from accumulating in the image forming apparatus 7, thereby preventing a print output timing from deviating and suppressing a decrease in security. In addition, the processing speed in the image forming apparatus 7 can be improved.

また、ユーザー端末5は、印刷指示に応じて認証情報を認証サーバー3に送信し、それによって得られた認証キーにより印刷指示が実行可能となる。   Further, the user terminal 5 transmits authentication information to the authentication server 3 in response to the print instruction, and the print instruction can be executed with the authentication key obtained thereby.

従って、本実施例では、認証キーをユーザー端末5上での印刷指示の実行を許可する実行許可情報として利用することが可能となる。   Therefore, in this embodiment, the authentication key can be used as execution permission information for permitting execution of a print instruction on the user terminal 5.

また、ユーザー端末5は、使用する画像形成装置7の識別情報を認証情報と共に認証サーバーに送信し、認証サーバー3は、少なくとも識別情報に対応する画像形成装置7で復号化可能に認証キーを暗号化する。   Further, the user terminal 5 transmits the identification information of the image forming apparatus 7 to be used to the authentication server together with the authentication information, and the authentication server 3 encrypts the authentication key so that it can be decrypted by at least the image forming apparatus 7 corresponding to the identification information. Turn into.

従って、本実施例では、復号化が可能な画像形成装置7を限定してセキュリティーを向上することができる。しかも、複数の画像形成装置7毎に異なる復号化を設定しておけば、さらにセキュリティーが向上される。   Therefore, in this embodiment, the security can be improved by limiting the image forming apparatus 7 that can be decrypted. In addition, if different decoding is set for each of the plurality of image forming apparatuses 7, the security is further improved.

また、本実施例では、ユーザー端末5が、画像形成装置7で画像形成を行わせる画像形成データである印刷ジョブの識別情報を認証情報と共に認証サーバー3に送信し、認証サーバー3が、印刷ジョブの識別情報を使用限度情報に追加し、画像形成装置7が、使用限度情報に基づいて識別される印刷ジョブに対する印刷を可能とする。   Also, in this embodiment, the user terminal 5 transmits print job identification information, which is image formation data that causes the image forming apparatus 7 to form an image, to the authentication server 3 together with the authentication information. Is added to the usage limit information, and the image forming apparatus 7 enables printing for a print job identified based on the usage limit information.

このため、本実施例では、認証キーのみを他のユーザー端末5に保持させたとしても、印刷ジョブが一致しない限り印刷出力ができなくなり、さらにセキュリティーを向上することができる。   For this reason, in this embodiment, even if only the authentication key is held in another user terminal 5, it is impossible to print out unless the print jobs match, and the security can be further improved.

本実施例では、ユーザー端末5が、認証サーバー3に対して登録されていないユーザーの場合に認証情報に代えて未登録情報を出力し、認証サーバー3が、未登録情報に応じてユーザー端末5に仮認証結果情報である仮認証キーを出力すると共に管理者側9にユーザー端末5に対する認証許可を要求し、管理者側9が、ユーザー端末5に対して仮認証キーを認証キーとして出力可能に保持させるための許可キーを出力する。   In the present embodiment, when the user terminal 5 is a user who is not registered with the authentication server 3, unregistered information is output instead of the authentication information, and the authentication server 3 responds to the unregistered information with the user terminal 5 The temporary authentication key, which is temporary authentication result information, is output to the administrator side 9 and the administrator side 9 is requested to authorize the user terminal 5 to be authenticated. The administrator side 9 can output the temporary authentication key to the user terminal 5 as the authentication key. Outputs the permission key for holding the key.

従って、本実施例では、認証サーバー3に登録されていないユーザーであっても、認証キーを通じた印刷を行わせることができ、利便性を向上させることができながらセキュリティーの低下を抑制することができる。   Therefore, in this embodiment, even a user who is not registered in the authentication server 3 can perform printing through the authentication key, and can suppress the deterioration of security while improving convenience. it can.

1 画像形成システム
3 認証サーバー
5 ユーザー端末
7 画像形成装置
9 管理者側 1 Image forming system 3 Authentication server 5 User terminal 7 Image forming apparatus 9 Administrator side

Claims (5)

認証情報に基づくユーザーの認証を行い使用限度情報を付加した認証結果情報を暗号化して出力する認証サーバーと、
前記認証サーバーに前記認証情報を出力して入力された前記認証結果情報を出力可能に保持するユーザー端末と、
前記ユーザー端末から認証結果情報を入力されると、前記認証結果情報を復号化して前記認証されたユーザーに対し前記使用限度情報に応じた使用を可能とする画像形成装置と、
を備えたことを特徴とする画像形成システム。 An authentication server that authenticates the user based on the authentication information and encrypts and outputs the authentication result information to which usage limit information is added;
A user terminal that holds the authentication result information that is output by outputting the authentication information to the authentication server; and
When authentication result information is input from the user terminal, the image forming apparatus decrypts the authentication result information and enables use according to the use limit information for the authenticated user;
An image forming system comprising: 請求項1記載の画像形成システムであって、
前記ユーザー端末は、画像形成指示に応じて前記認証情報を前記認証サーバーに出力し、前記認証結果情報により前記画像形成指示が実行可能となる、
ことを特徴とする画像形成システム。 The image forming system according to claim 1,
The user terminal outputs the authentication information to the authentication server according to an image formation instruction, and the image formation instruction can be executed based on the authentication result information.
An image forming system. 請求項1又は2記載の画像形成システムであって、
前記ユーザー端末は、使用する画像形成装置の識別情報を前記認証情報と共に前記認証サーバーに出力し、
前記認証サーバーは、少なくとも前記識別情報に対応する画像形成装置で復号化可能に前記認証結果情報を暗号化する、
ことを特徴とする画像形成システム。 The image forming system according to claim 1 or 2,
The user terminal outputs identification information of an image forming apparatus to be used together with the authentication information to the authentication server,
The authentication server encrypts the authentication result information so that it can be decrypted at least by an image forming apparatus corresponding to the identification information;
An image forming system. 請求項1〜3の何れか一項に記載の画像形成システムであって、
前記ユーザー端末は、前記画像形成装置で画像形成を行わせる画像形成データの識別情報を前記認証情報と共に前記認証サーバーに出力し、
前記認証サーバーは、前記画像形成データの識別情報を前記使用限度情報に追加し、
前記画像形成装置は、前記使用限度情報に基づいて識別される画像形成データに対する画像形成を可能とする、
ことを特徴とする画像形成システム。 The image forming system according to any one of claims 1 to 3,
The user terminal outputs identification information of image formation data that causes the image forming apparatus to form an image together with the authentication information to the authentication server,
The authentication server adds identification information of the image formation data to the usage limit information,
The image forming apparatus enables image formation with respect to image forming data identified based on the use limit information;
An image forming system. 請求項1〜4の何れか一項に記載の画像形成システムであって、
前記ユーザー端末は、前記認証サーバーに対して登録されていないユーザーの場合に前記認証情報に代えて未登録情報を出力し、
前記認証サーバーは、前記未登録情報に応じて前記ユーザー端末に仮認証結果情報を出力すると共に管理者側に前記ユーザー端末に対する認証許可を要求し、
前記管理者側は、前記ユーザー端末に対して前記仮認証結果情報を認証結果情報として出力可能に保持させるための認証許可情報を出力する、
ことを特徴とする画像形成システム。 An image forming system according to any one of claims 1 to 4,
The user terminal outputs unregistered information instead of the authentication information in the case of a user who is not registered with the authentication server,
The authentication server outputs temporary authentication result information to the user terminal according to the unregistered information and requests an authentication permission for the user terminal to the administrator side,
The administrator side outputs authentication permission information for allowing the user terminal to hold the temporary authentication result information so as to be output as authentication result information.
An image forming system.
JP2013068748A 2013-03-28 2013-03-28 Image forming system Pending JP2014191737A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013068748A JP2014191737A (en) 2013-03-28 2013-03-28 Image forming system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013068748A JP2014191737A (en) 2013-03-28 2013-03-28 Image forming system

Publications (1)

Publication Number Publication Date
JP2014191737A true JP2014191737A (en) 2014-10-06

Family

ID=51837886

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013068748A Pending JP2014191737A (en) 2013-03-28 2013-03-28 Image forming system

Country Status (1)

Country Link
JP (1) JP2014191737A (en)

Similar Documents

Publication Publication Date Title
JP6335657B2 (en) Authority delegation system, method, authentication server system, and program
US10230716B2 (en) Information processing apparatus and encryption communicating method
JP2005339551A (en) System and method for authenticating image formation job
JP5831480B2 (en) Portable information terminal device, program and service use system
JP5321641B2 (en) Information processing system, information processing apparatus, and relay server
EP3282737B1 (en) Information processing device, authentication device, system, information processing method, program, and authentication method
US10423798B2 (en) Mobile device authenticated print
US20160014112A1 (en) Wireless communication of a user identifier and encrypted time-sensitive data
JP2019155610A (en) Image formation device, authentication method of image formation device, program and print system
KR101560246B1 (en) System for Cloud Printing and Method of Cloud Printing Service using the Same
KR101296786B1 (en) Apparatus and method for printing control using virtual printer, authentication server and method for authentication thereof
US20160080374A1 (en) Output system, output method, output data storage apparatus, and output data relay apparatus
JP2008068470A (en) Electronic equipment and job data authentication and receiving program
JP6199846B2 (en) Account management program, image forming apparatus, and image forming system
US9372647B2 (en) Image forming apparatus capable of printing image data associated with print right, method of controlling the same, and storage medium
JP6234011B2 (en) Image forming apparatus, image forming apparatus control method, and program
JP6719503B2 (en) Login control method
US10389913B2 (en) Information management control apparatus, image processing apparatus, and information management control system
JP7413879B2 (en) Communication systems, electronic devices, and programs
JPWO2020166066A1 (en) Token protection methods, authorization systems, devices, and program recording media
JP2014174920A (en) Portable terminal, image output system and program
JP7043480B2 (en) Information processing system and its control method and program
JP2014191737A (en) Image forming system
JP5561457B2 (en) Self-decryption encrypted file management system, management method and apparatus, and decryption control method and apparatus
JP2008040659A (en) Print control system, policy management device, image forming device and print execution control method