JP2016030377A - 画像形成装置、画像形成装置の制御プログラム、画像形成装置の制御方法 - Google Patents

画像形成装置、画像形成装置の制御プログラム、画像形成装置の制御方法 Download PDF

Info

Publication number
JP2016030377A
JP2016030377A JP2014153290A JP2014153290A JP2016030377A JP 2016030377 A JP2016030377 A JP 2016030377A JP 2014153290 A JP2014153290 A JP 2014153290A JP 2014153290 A JP2014153290 A JP 2014153290A JP 2016030377 A JP2016030377 A JP 2016030377A
Authority
JP
Japan
Prior art keywords
image forming
user
forming apparatus
expiration date
authenticated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014153290A
Other languages
English (en)
Inventor
武志 梶河
Takeshi Kajikawa
武志 梶河
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2014153290A priority Critical patent/JP2016030377A/ja
Publication of JP2016030377A publication Critical patent/JP2016030377A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Abstract

【課題】利便性を低下させることなく画像形成装置が不正に利用される可能性を低減させること。
【解決手段】利用者に固有の利用者情報を受け付け、受け付けられた前記利用者情報と予め登録されている利用者情報とを比較することにより、予め登録されている利用者であることを認証し、予め登録されている利用者であることが認証された場合に、認証されたことを示す認証情報を生成し、認証された前記利用者に応じた有効期限を、生成された前記認証情報に設定し、画像形成出力の実行命令と共に、生成された前記認証情報を受け付け、前記実行命令が受け付けられた場合に、前記認証情報が生成されてからの経過時間が、設定された前記有効期限を経過しているか否かを判定し、前記経過時間が前記有効期限を経過していないと判定された場合に、受け付けられた前記実行命令に基づいて、画像形成部に画像形成出力を実行させる。
【選択図】図5

Description

本発明は、画像形成装置、画像形成装置の制御プログラム、画像形成装置の制御方法に関し、特に、画像形成出力を実行する際の認証に関する。
近年、情報の電子化が推進される傾向にあり、電子化された情報の出力に用いられるプリンタやファクシミリ及び書類の電子化に用いるスキャナ等の画像処理装置は欠かせない機器となっている。このような画像処理装置は、撮像機能、画像形成機能及び通信機能等を備えることにより、プリンタ、ファクシミリ、スキャナ、複写機として利用可能な複合機として構成されることが多い。
このような複合機は、複数の利用者が共有して利用する状況を想定した場合、不特定多数の者に無断で利用されること、即ち、不正に利用されることを避けるために、予め複合機本体に利用者を登録しておき、登録された利用者のみが利用することができるようになっている。そのため、利用者は、このような複合機を利用するためには、予め登録された利用者であることを複合機に認証させることによりログインを行わなければ利用することができないようになっている。
複合機は、このようにして利用者を認証すると、認証したことを示す認証トークンを発行し、その利用者により印刷ジョブを実行するための操作(以下、「印刷ジョブ実行操作」とする)が行われると、印刷ジョブの実行許可を要求するための印刷ジョブ実行許可要求に、認証の際に発行した認証トークンを付加して、ネットワークを介して接続されたプリントサーバに送信するようになっている。
一方、印刷ジョブ実行許可要求を受信したプリントサーバは、その印刷ジョブ実行許可要求に付加されている認証トークンを、印刷ジョブの実行を命令するための印刷ジョブ実行命令に付加して、印刷ジョブ実行許可要求の送信元である複合機に送信する。
複合機は、プリントサーバから印刷ジョブ実行命令を受信すると、その印刷ジョブ実行命令に付加されている認証トークンが、上記認証の際に発行された認証トークンであるか否かを判定し、即ち、正規に発行された認証トークンであるか否かを判定するようになっている。
そして、複合機は、受信した印刷ジョブ実行命令に付加されている認証トークンが正規の認証トークンであると判定した場合には、その印刷ジョブ実行命令に基づいて印刷ジョブを実行し、一方、正規の認証トークではないと判定した場合には、エラーを出力してその印刷ジョブ実行命令に基づく印刷ジョブを実行しないようになっている。
このように、複合機は、認証した利用者による印刷ジョブのみ実行し、認証していない利用者による印刷ジョブは実行しないことで、不正に利用されることを防止することが可能となる。
ところが、このような複合機は、利用者を認証した後、その利用者が何も操作を行わずに複合機から離れてしまうと、認証を受けた上記利用者以外の者により印刷ジョブ実行操作が行われてしまい、その結果、不正に利用されることになってしまう。
そこで、このような複合機のうち、認証トークンに有効期限を設定し、有効期限が切れた場合には、正規に発行された認証トークンが付加された印刷ジョブ実行命令を受信した場合であっても、その印刷ジョブ実行命令に基づく印刷ジョブを実行しないようになっている複合機が提案され既に知られている(例えば、特許文献1を参照)。
このような複合機によれば、利用者を認証した後、その利用者が何も操作を行わずに複合機から離れて、認証を受けた上記利用者以外の者により印刷ジョブ実行操作が行われてしまっても、認証トークンの有効期限が切れることで、不正に利用されることを防止することが可能となる。
ところが、このような従来の複合機は、何らかの方法で第三者に認証トークンが取得され、その認証トークンを使用する印刷ジョブ実行操作が第三者に行われてしまうと、認証トークンの有効期限が切れる前であればその第三者による印刷ジョブを実行してしまうことになり、不正に利用されることになってしまう。
そこで、このような複合機は、認証トークンの有効期限をできる限り短くすることで、第三者に認証トークンが取得されても、不正に利用される可能性を低減させることが可能となる。ところが、従来の複合機は、認証トークンの有効期限を短くすればするほど、利用者が認証を受けてから印刷ジョブ実行操作を行うまでの時間が短くなるため、利用者による利便性が低下することになる。このように、従来の複合機においては、不正に利用される可能性を低減させることと、利用者による利便性を確保することとはトレードオフの関係にあり、一方を追及すればもう一方は犠牲となってしまう。
本発明は、このような課題を解決するためになされたものであり、利便性を低下させることなく画像形成装置が不正に利用される可能性を低減させることを目的とする。
上記課題を解決するために、本発明の一態様は、利用者に固有の利用者情報を受け付ける利用者情報受付部と、受け付けられた前記利用者情報と予め登録されている利用者情報とを比較することにより、予め登録されている利用者であることを認証する利用者認証部と、予め登録されている利用者であることが認証された場合に、認証されたことを示す認証情報を生成する認証情報生成部と、生成された前記認証情報に有効期限を設定する有効期限設定部と、画像形成出力の実行命令と共に、生成された前記認証情報を受け付ける実行命令受付部と、前記実行命令が受け付けられた場合に、前記実行命令と共に受け付けられた前記認証情報が生成されてからの経過時間が、設定された前記有効期限を経過しているか否かを判定する有効期限判定部と、前記経過時間が前記有効期限を経過していないと判定された場合に、受け付けられた前記実行命令に基づいて、画像形成部に画像形成出力を実行させる画像形成制御部と、を備え、前記有効期限設定部は、認証された前記利用者に応じた有効期限を、生成された前記認証情報に設定することを特徴とする。
本発明によれば、利便性を低下させることなく画像形成装置が不正に利用される可能性を低減させることができる。
本発明の実施形態に係る画像形成システムの運用形態を示す図である。 本発明の実施形態に係る画像形成装置のハードウェア構成を模式的に示すブロック図である。 本発明の実施形態に係る画像形成装置の機能構成を模式的に示すブロック図である。 本発明の実施形態に係るプリントサーバの機能構成を模式的に示すブロック図である。 本発明の実施形態に係る画像形成装置が印刷ジョブを実行する際の処理を説明するためのフローチャートである。 本発明の実施形態に係るプリントサーバが画像形成装置へ印刷ジョブ実行命令を送信する際の処理を説明するためのフローチャートである。 本発明の実施形態に係る画像形成装置がディスプレイパネルに表示するログイン画面の表示例を示す図である。 本発明の実施形態に係る画像形成装置がディスプレイパネルに表示するログイン失敗画面の表示例を示す図である。 本発明の実施形態に係るユーザ属性テーブルの一例を示す図である。 本発明の実施形態に係る有効期限設定テーブルの一例を示すである。 本発明の実施形態に係る画像形成装置がディスプレイパネルに表示する実行エラー画面の表示例を示す図である。
以下、図面を参照して、本発明の実施形態を詳細に説明する。まず、本実施形態に係る画像形成システムの運用形態について、図1を参照して説明する。図1は、本実施形態に係る画像形成システムの運用形態を示す図である。図1に示すように、本実施形態に係る画像形成システムは、画像形成装置1が接続されたネットワーク3と、プリントサーバ2が接続されたネットワーク4とが、インターネットや電話回線等の公衆回線5を介して接続されて構成されている。
尚、ネットワーク3に接続されている画像形成装置1の数は一例であり、これらがもっと多く接続された大規模なシステムであっても良い。また、画像形成装置1及びプリントサーバ2が同一のネットワーク上に接続されて構成されていても良い。
また、図1におけるネットワーク3及び4は、例えば、オフィスLAN(Local Area Network)等の限定されたネットワークであり、画像形成装置1及びプリントサーバ2は、夫々のLANを介して公衆回線5に接続されるが、公衆回線5に直接接続される態様とすることも可能である。
画像形成装置1は、撮像機能、画像形成機能及び通信機能等を備えることにより、プリンタ、ファクシミリ、スキャナ、複写機として利用可能なMFP(Multi Function Peripheral:複合機)である。また、本実施形態に係る画像形成装置は、印刷ジョブに含まれる画像データに基づいてCMYK(Cyan Mgenta Yellow Key Plate)若しくはモノクロの描画データを生成し、生成した描画データに基づいて、給紙された用紙に対して画像形成出力を実行するカラープリンタやモノクロプリンタとしての機能を有する。
また、本実施形態に係る画像形成装置1は、利用者により印刷ジョブを実行するための操作(以下、「印刷ジョブ実行操作」とする)が行われると、印刷ジョブの実行許可を要求するための印刷ジョブ実行許可要求をプリントサーバに送信する。また、本実施形態に係る画像形成装置1は、送信した印刷ジョブ実行要求に対して印刷ジョブの実行を命令するための印刷ジョブ実行命令がプリントサーバから送信されてくると、その印刷ジョブ実行命令に基づいて印刷ジョブを実行する。
プリントサーバ2は、ネットワーク上に存在する共有サーバであり、ネットワーク上に存在する共有サーバであり、画像形成装置1を複数のクライアント端末から利用することが可能なように管理する。また、本実施形態に係るプリントサーバ2は、画像形成装置1から送信されてきた印刷ジョブ実行許可要求に基づき、その印刷ジョブ実行許可要求の送信元である画像形成装置1に印刷ジョブ実行命令を送信する。
このように構成された画像形成システムにおいて、本実施形態に係る画像形成装置1は、複数の利用者が共有して利用する状況を想定して、不特定多数の者に無断で利用されること、即ち、不正に利用されることを避けるために、予め画像形成装置1本体に利用者を登録しておき、登録された利用者のみが利用することができるようになっている。そのため、利用者は、本実施形態に係る画像形成装置1を利用するためには、予め登録された利用者であることを画像形成装置1に認証させることによりログインを行わなければ利用することができないようになっている。
また、本実施形態に係る画像形成装置1は、利用者を認証すると、認証したことを示す認証トークンを発行し、その利用者により印刷ジョブ実行操作が行われると、印刷ジョブ実行許可要求に認証の際に発行した認証トークンを付加して、上記プリントサーバ2に送信するようになっている。
一方、印刷ジョブ実行許可要求を受信したプリントサーバ2は、その印刷ジョブ実行許可要求に付加されている認証トークンを印刷ジョブ実行命令に付加して、印刷ジョブ実行許可要求の送信元である画像形成装置1に送信するようになっている。
本実施形態に係る画像形成装置1は、プリントサーバ2から印刷ジョブ実行命令を受信すると、その印刷ジョブ実行命令に付加されている認証トークンが、上記認証の際に発行された認証トークンであるか否かを判定し、即ち、正規に発行された認証トークンであるか否かを判定するようになっている。
そして、本実施形態に係る画像形成装置1は、受信した印刷ジョブ実行命令に付加されている認証トークンが正規の認証トークンであると判定した場合には、その印刷ジョブ実行命令に基づいて印刷を実行し、一方、正規の認証トークではないと判定した場合には、エラーを出力してその印刷ジョブ実行命令に基づく印刷ジョブを実行しないようになっている。
このように、本実施形態に係る画像形成装置1は、認証した利用者による印刷ジョブのみ実行し、認証していない利用者による印刷ジョブは実行しないことで、不正に利用されることを防止することが可能となる。
また、本実施形態に係る画像形成装置1は、認証トークンに有効期限を設定し、有効期限が切れた場合には、正規に発行された認証トークンが付加された印刷ジョブ実行命令を受信した場合であっても、その印刷ジョブ実行命令に基づく印刷ジョブを実行しないようになっている。そのため、本実施形態に係る画像形成装置1は、利用者を認証した後、その利用者が何も操作を行わずに複合機から離れて、認証を受けた上記利用者以外の者により印刷ジョブ実行操作が行われてしまっても、認証トークンの有効期限が切れることで、不正に利用されることを防止することが可能となっている。
ところが、画像形成装置は、このように構成された場合、何らかの方法で第三者に認証トークンが取得され、その認証トークンを使用する印刷ジョブ実行操作が第三者に行われてしまうと、認証トークンの有効期限が切れる前であればその第三者による印刷ジョブを実行してしまうことになり、不正に利用されることになってしまう。
そのために、このような画像形成装置は、認証トークンの有効期限をできる限り短くすることで、第三者に認証トークンが取得されても、不正に利用される可能性を低減させることが可能となるが、認証トークンの有効期限を短くすればするほど、利用者が認証を受けてから印刷ジョブ実行操作を行うまでの時間が短くなるため、利用者による利便性が低下することになる。
そこで、本実施形態に係る画像形成装置1は、認証トークンに有効期限を設定する際、利用者の属性に応じて有効期限の長さを決定することを要旨の一つとしている。
具体的には、本実施形態に係る画像形成装置1は、例えば、利用頻度の高い利用者については認証トークンの有効期限を短めに設定し、利用頻度の低い利用者については認証トークンの有効期限を長めに設定するように構成されている。
これは、利用頻度の高い利用者は、認証を受けてから印刷ジョブ実行操作を行うまでの時間が短い傾向にあり、このような利用者については認証トークンの有効期限を短めに設定したとしても、即ち、画像形成装置1が不正に利用される可能性を低減させることを優先したとしても、利便性が低下することによる影響が少ないと考えられるためである。
反対に、利用頻度の低い利用者は、認証を受けてから印刷ジョブ実行操作を行うまでの時間が長い傾向にあり、利便性が低下することによる影響が大きいため、このような利用者については認証トークンの有効期限を長めに設定して利便性を確保する必要があるためである。
このように、本実施形態に係る画像形成装置1は、認証トークンに有効期限を設定する際、有効期限の長さを一律にするのではなく、利用者の属性に応じて有効期限の長さを決定するため、不正に利用される可能性を低減させることと、利用者による利便性を確保することとを両立させることが可能となる。従って、本実施形態に係る画像形成装置1は、利便性を低下させることなく不正に利用されることを低減させることが可能となる。
尚、利用頻度の高い利用者は、画像形成装置1を利用する度に認証を受けなければならないとなると、その度にログイン操作を行わなければならないため、利便性が低下してしまうことも考えられる。そのため、このような場合には、本実施形態に係る画像形成装置1は、利用頻度の高い利用者については、一度認証してしまえばしばらくの間はログイン操作を行わなくて済むように、認証トークンの有効期限を長めに設定することで利便性を確保するように構成されていても良い。
反対に、利用頻度の低い利用者は、画像形成装置1を利用する度に認証を受けなければならないとしても、ログイン操作の頻度が低いため、利便性の低下による影響は少ないことも考えられる。そのため、このような場合には、本実施形態に係る画像形成装置1は、利用頻度の低い利用者については、認証トークンの有効期限を短めに設定する、即ち、不正に利用される可能性を低減させることを優先するように構成されていても良い。
また、本実施形態に係る画像形成装置1は、認証した利用者により印刷ジョブ実行操作が行われるとまず、印刷ジョブを実行する度にカウントされる利用者毎のカウンタ値と認証トークンとを対応付けて印刷ジョブ実行許可要求に付加してプリントサーバ2に送信する。本実施形態に係る画像形成装置1は、送信した印刷ジョブ実行要求に対する印刷ジョブ実行命令がプリントサーバ2から送信されてくると、その印刷ジョブ実行命令に付加されているカウンタ値と、その印刷ジョブ実行命令に付加されている認証トークンの発行時のカウンタ値とを比較する。
そして、本実施形態に係る画像形成装置1は、受信した印刷ジョブ実行命令に付加されているカウンタ値と、その印刷ジョブ実行命令に付加されている認証トークンの発行時のカウンタ値とを比較した結果、同じである場合には、その印刷ジョブ実行命令に基づいて印刷ジョブを実行し、異なる場合には、その印刷ジョブ実行命令に基づく印刷ジョブを実行しないように構成されている。
即ち、本実施形態に係る画像形成装置1は、発行した認証トークンを使用した印刷ジョブを一旦実行してしまえば、その認証トークンを使用した印刷ジョブを二度と実行することはないように構成されている。従って、本実施形態に係る画像形成装置1は、発行した認証トークンを使用した印刷ジョブを一旦実行してしまえば、認証トークンの有効期限が切れる前にその認証トークンが第三者に取得されたとしても、その認証トークンを使用した印刷ジョブを実行することはないため、不正に利用される可能性をより低減させることが可能となる。
次に、本実施形態に係る画像形成装置1及びプリントサーバ2のハードウェア構成について図2を参照して説明する。図2は、本実施形態に係る画像形成装置1のハードウェア構成を模式的に示すブロック図である。尚、図2においては、画像形成装置1のハードウェア構成を例として説明するが、プリントサーバ2についても同様である。
図2に示すように、本実施形態に係る画像形成装置1は、一般的なサーバやPC(Personal Computer)等と同様の構成を含む。即ち、本実施形態に係る画像形成装置1は、CPU(Central Processing Unit)10、RAM(Random Access Memory)20、ROM(Read Only Memory)30、HDD(Hard Disk Drive)40及びI/F50がバス90を介して接続されている。また、I/F50にはLCD(Liquid Crystal Display)60、操作部70及び専用デバイス80が接続されている。
CPU10は演算手段であり、画像形成装置1全体の動作を制御する。RAM20は、情報の高速な読み書きが可能な揮発性の記憶媒体であり、CPU10が情報を処理する際の作業領域として用いられる。ROM30は、読み出し専用の不揮発性記憶媒体であり、ファームウェア等のプログラムが格納されている。HDD40は、情報の読み書きが可能な不揮発性の記憶媒体であり、OS(Operating System)や各種の制御プログラム、アプリケーション・プログラム等が格納される。
I/F50は、バス90と各種のハードウェアやネットワーク等を接続し制御する。LCD60は、ユーザが画像形成装置1の状態を確認するための視覚的ユーザインタフェースである。操作部70は、キーボードやマウス等、ユーザが画像形成装置1に情報を入力するためのユーザインタフェースである。尚、図1において説明したように、本実施形態に係るプリントサーバ2は、共有サーバとして運用されるため、LCD60、操作部70等のユーザインタフェースについては省略可能である。専用デバイス80は、画像形成装置1において専用の機能を実現するためのハードウェア、即ち、プリンタ、スキャナ、ファクシミリにおいて専用の機能を実現するためのハードウェアである。
このようなハードウェア構成において、ROM30やHDD40若しくは図示しない光学ディスク等の記憶媒体に格納されたプログラムがRAM20に読み出され、CPU10がRAM20にロードされたプログラムに従って演算を行うことにより、ソフトウェア制御部が構成される。このようにして構成されたソフトウェア制御部と、ハードウェアとの組み合わせによって、本実施形態に係る画像形成装置1の機能を実現する機能ブロックが構成される。
次に、本実施形態に係る画像形成装置1の機能構成について、図3を参照して説明する。図3は、本実施形態に係る画像形成装置1の機能構成を模式的に示すブロック図である。尚、図3においては、電気的接続を実線の矢印で示しており、用紙若しくは文書束の流れを破線の矢印で示している。
図3に示すように、本実施形態に係る画像形成装置1は、コントローラ100、給紙テーブル110、プリントエンジン120、プリント用排紙トレイ130、原稿台140、ADF(Auto Documennt Feeder:原稿自動搬送装置)150、スキャナエンジン160、原稿用排紙トレイ170、ディスプレイパネル180、ネットワークI/F190を有する。また、コントローラ100は、主制御部101、エンジン制御部102、画像処理部103、操作表示制御部104及び入出力制御部105を有する。
給紙テーブル110は、画像形成部であるプリントエンジン120に用紙を給紙する。プリントエンジン120は、給紙テーブル110から搬送されてきた用紙に対して画像形成出力を実行することにより画像を描画する画像形成部である。本実施形態に係るプリントエンジン120の具体的態様としては、電子写真方式若しくはインクジェット方式による画像形成機構である。このプリントエンジン120により画像が描画された画像形成済みの用紙は、プリント用排紙トレイ130に排紙される。このプリントエンジン120は、図1に示す専用デバイス80によって実現される。
ADF150は、原稿台140にセットされた原稿をスキャナエンジン160に自動搬送する。スキャナエンジン160は、光学情報を電気信号に変換する光電変換素子を含む原稿読取部であり、ADF150により自動搬送されてきた原稿、若しくは、図示しない原稿台ガラスにセットされた原稿を光学的に走査して読み取って画像情報を生成する原稿読取部である。し、スキャナエンジン160により読み取られた原稿は、原稿用排紙トレイ170に排紙される。ADF150及びスキャナエンジン160は、図1に示す専用デバイス80によって実現される。
ディスプレイパネル180は、画像形成装置1の状態を視覚的に表示する出力インタフェースであると共に、タッチパネルとしてユーザが画像形成装置1を直接操作し若しくは画像形成装置1に対して情報を入力する際の入力インタフェースでもある。即ち、ディスプレイパネル180は、ユーザによる操作を受けるための画像を表示する機能を含む。ディスプレイパネル180は、図1に示すLCD60及び操作部70によって実現される
ネットワークI/F190は、画像形成装置1がネットワークを介して管理者用端末やPC(Personal Computer)等の他の機器と通信するためのインタフェースであり、Ethernet(登録商標)やUSB(Universal Serial Bus)インタフェース、Bluetooth(登録商標)、Wi−Fi(Wireless Fidelity)(登録商標)、FeliCa(登録商標)等のインタフェースが用いられる。このように、本実施形態に係る画像形成装置1は、ネットワークI/F190を介して接続された端末から印刷依頼の画像データや、印刷要求等の各種制御コマンドを受信する。ネットワークI/F190は、図1に示すI/F50によって実現される。
コントローラ100は、ソフトウェアとハードウェアとの組み合わせによって構成される。具体的には、ROM30やHDD40等の不揮発性記憶媒体に格納されたファームウェア等の制御プログラムが、RAM20にロードされ、それらのプログラムに従ってCPU10が演算を行うことにより構成されるソフトウェア制御部と集積回路などのハードウェアとによってコントローラ100が構成される。コントローラ100は、画像形成装置1全体を制御する制御部として機能する。
主制御部101は、コントローラ100に含まれる各部を制御する役割を担い、コントローラ100の各部に命令を与える。また、主制御部101は、入出力制御部105を制御し、ネットワークI/F190及びネットワークを介して他の装置にアクセスする。エンジン制御部102は、給紙テーブル110、プリントエンジン120、プリント用排紙トレイ130、原稿台140、ADF150、スキャナエンジン160、原稿用排紙トレイ170等の駆動部を制御し若しくは駆動させる。
画像処理部103は、主制御部101の制御に従い、PDL(Page Description Language)等により記述された画像情報、例えば、入力された印刷ジョブに含まれる文書データ若しくは画像データに基づいて描画情報を出力情報として生成する。この描画情報とは、CMYKのビットマップデータ等の情報であり、画像形成部であるプリントエンジン120が画像形成動作において形成すべき画像を描画するための情報である。
また、画像処理部103は、スキャナエンジン160から入力される撮像データを処理し、画像データを生成する。この画像データとは、スキャナ動作の結果物として画像形成装置1に格納され若しくはネットワークI/F190及びネットワークを介して他の機器に送信される情報である。尚、本実施形態に係る画像形成装置1は、画像情報の代わりに描画情報が直接入力され、直接入力された描画情報に基づいて画像形成出力を実行することも可能である。
操作表示制御部104は、ディスプレイパネル180に情報表示を行い若しくはディスプレイパネル180を介して入力された情報を主制御部101に通知する。入出力制御部105は、ネットワークI/F190及びネットワークを介して入力される信号や命令を主制御部101に入力する。
次に、本実施形態に係るプリントサーバ2の機能構成について、図4を参照して説明する。図4は、本実施形態に係るプリントサーバ2の機能構成を模式的に示すブロック図である。尚、図4においては、電気的接続を実線の矢印で示している。
図4に示すように、本実施形態に係るプリントサーバ2は、コントローラ200、ネットワークI/F210を有する。また、コントローラ200は、主制御部201及び入出力制御部202を有する。
ネットワークI/F210は、プリントサーバ2がネットワークを介して管理者用端末やPC(Personal Computer)等の他の機器と通信するためのインタフェースであり、Ethernet(登録商標)やUSBインタフェース、Bluetooth(登録商標)、Wi−Fi(登録商標)、FeliCa(登録商標)等のインタフェースが用いられる。このように、本実施形態に係るプリントサーバ2は、ネットワークI/F210を介して接続された端末から印刷ジョブ実行許可要求等の各種制御コマンドを受信する。ネットワークI/F210は、図1に示すI/F50によって実現される。
コントローラ200は、ソフトウェアとハードウェアとの組み合わせによって構成される。具体的には、ROM30やHDD40等の不揮発性記憶媒体に格納されたファームウェア等の制御プログラムが、RAM20にロードされ、それらのプログラムに従ってCPU10が演算を行うことにより構成されるソフトウェア制御部と集積回路などのハードウェアとによってコントローラ200が構成される。コントローラ200は、プリントサーバ2全体を制御する制御部として機能する。
主制御部201は、コントローラ200に含まれる各部を制御する役割を担い、コントローラ200の各部に命令を与える。また、主制御部201は、入出力制御部202を制御し、ネットワークI/F210及びネットワークを介して他の装置にアクセスする。
入出力制御部202は、ネットワークI/F210及びネットワークを介して入力される信号や命令を主制御部201に入力する。
次に、本実施形態に係る画像形成装置1が印刷ジョブを実行する際の処理について、図5及び図6を参照して説明する。図5は、本実施形態に係る画像形成装置1が印刷ジョブを実行する際の処理を説明するためのフローチャートである。図6は、本実施形態に係るプリントサーバ2が画像形成装置1へ印刷ジョブ実行命令を送信する際の処理を説明するためのフローチャートである。
図5に示すように、本実施形態に係る画像形成装置1が印刷ジョブを実行する際にはまず、主制御部101は、操作表示制御部104を制御することにより、利用者に固有の利用者情報を入力させるためのログイン画面をディスプレイパネル180に表示させる(S501)。ここで、ログイン画面の表示例を図7に示す。図7は、本実施形態に係る画像形成装置1がディスプレイパネル180に表示するログイン画面の表示例を示す図である。
主制御部101は、ログイン画面において利用者により入力された利用者情報を受け付けると(S502)、受け付けた利用者情報とHDD40等の不揮発性の記憶媒体に予め登録されている利用者情報とを比較する(S503)。即ち、本実施形態においては、主制御部101が利用者情報受付部、利用者認証部として機能する。
主制御部101は、S503における比較処理において、S502において受け付けた利用者情報と予め登録されている利用者情報とが一致しなかった場合には(S503/NO)、操作表示制御部104を制御することにより、ログイン失敗画面をディスプレイパネル180に表示させて(S504)、再度ログイン画面を表示させる(S501)。ここで、ログイン失敗画面の表示例を図8に示す。図8は、本実施形態に係る画像形成装置1がディスプレイパネル180に表示するログイン失敗画面の表示例を示す図である。
一方、主制御部101は、S503における比較処理において、S502において受け付けた利用者情報と予め登録されている利用者情報とが一致した場合には(S503/YES)、認証トークンを発行し(S505)、発行した認証トークンに有効期限を設定する(S506)。即ち、本実施形態においては、認証トークンが認証情報として利用され、主制御部101が認証情報生成部、有効期限設定部として機能する。
ここで、本実施形態に係る画像形成装置1が認証トークンに有効期限を設定する際の処理について、図9及び図10を参照して説明する。図9は、本実施形態に係るユーザ属性テーブルの一例を示す図である。図10は、本実施形態に係る有効期限設定テーブルの一例を示すである。ここで、ユーザ属性テーブルとは、ユーザ名とそのユーザが属する属性とが対応付けられたテーブルのことである。また、有効期限設定テーブルとは、属性と有効期限とが対応付けられたテーブルのことである。
本実施形態に係る画像形成装置1が認証トークンに有効期限を設定する際にはまず、主制御部101は、ユーザ属性テーブルを参照することにより、S503において認証したユーザが属する属性を確認する。そして、主制御部101は、有効期限設定テーブルを参照することによりその属性に対応する有効期限を、S505において発行した認証トークンの有効期限として設定する。
このように、本実施形態に係る画像形成装置1は、認証トークンに有効期限を設定する際、有効期限の長さを一律にするのではなく、利用者の属性に応じて有効期限の長さを決定することを要旨の一つとしている。そのため、本実施形態に係る画像形成装置1は、不正に利用される可能性を低減させることと、利用者による利便性を確保することとを両立させることが可能となる。従って、本実施形態に係る画像形成装置1は、利便性を低下させることなく不正に利用されることを低減させることが可能となる。
尚、ユーザ属性テーブルにおける属性は、使用頻度に基づくものや、利用者の権限に基づくもの等である。ここで、利用者の権限とは、画像形成装置1が備える機能のうち、利用者が利用することができる機能を限定するためのものであって、例えば、利用者の権限が「ゲスト」であれば、全ての機能が利用不可能であり、「一般ユーザ」であれば、特定の機能のみが利用可能であり、「管理者」であれば、全ての機能が利用可能であるといった具合である。また、画像形成装置1が備える機能のうち、利用者が利用することができる機能を利用者が選択することができるように構成されていても良い。このとき、本実施形態に係る画像形成装置1は、主制御部101により、利用者が利用することができる機能を設定する。即ち、本実施形態においては、主制御部101が属性設定部として機能する。
また、この属性は、利用者が選択することができるように構成されていても良い。また、本実施形態においては、図10に示したように、属性毎に有効期限が設定される例について説明するが、この他、利用者毎に有効期限が設定されても良い。
主制御部101は、このようにして認証トークンに有効期限を設定すると、その認証トークンを発行した時刻及び印刷ジョブを実行する度にカウントされる利用者毎のカウンタ値と関連付けてRAM20やROM30、HDD40等の記憶媒体に記憶させる(S507)。
そして、主制御部101は、利用者により印刷ジョブ実行操作を受け付けると(S508)、S505において発行した認証トークン、発行時刻、カウンタ値を印刷ジョブ実行許可要求に付加して、入出力制御部105を制御することによりネットワークI/F190を介してプリントサーバ2に送信させる(S509)。即ち、本実施形態においては、印刷ジョブが画像形成出力の実行命令として使用され、主制御部101が実行命令受付部として機能する。
一方で、図6に示すように、本実施形態に係るプリントサーバ2が印刷ジョブ実行命令を送信する際にはまず、主制御部201は、認証トークン、発行時刻、カウンタ値が付加された印刷ジョブ実行許可要求がネットワークI/F210を介して画像形成装置1から送信されてくると、入出力制御部202からその印刷ジョブ実行許可要求を受信する(S601)。
そして、主制御部201は、S601において受信した印刷ジョブ実行許可要求に付加されている認証トークン、発行時刻、カウンタ値を印刷ジョブ実行命令に付加して、入出力制御部202を制御することによりネットワークI/F210を介して印刷ジョブ実行許可要求の送信元である画像形成装置1に送信させる(S602)。
画像形成装置1における処理の説明に戻って、主制御部101は、S509において送信した印刷ジョブ実行許可要求に対して、認証トークン、発行時刻、カウンタ値が付加された印刷ジョブ実行命令がネットワークI/F190を介してプリントサーバ2から送信されてくると、入出力制御部105からその印刷ジョブ実行命令を受信する(S510)。
そして、主制御部101は、S510において受信した印刷ジョブ実行命令に付加されている発行時刻と現在の時刻とを比較することにより、その印刷ジョブ実行命令に付加されている認証トークンの有効期限が切れているか否か、即ち、その印刷ジョブ実行命令に付加されている認証トークンが発行されてからの経過時間が、有効期限を経過しているか否かを判定する(S511)。即ち、本実施形態においては、主制御部101が有効期限判定部として機能する。
主制御部101は、S511における判定処理において、S510において受信した認証トークンの有効期限が切れている判定すると(S511/NO)、操作表示制御部104を制御することにより、実行エラー画面をディスプレイパネル180に表示させる(S515)。ここで、実行エラー画面の表示例を図11に示す。図11は、本実施形態に係る画像形成装置1がディスプレイパネル180に表示する実行エラー画面の表示例を示す図である。
一方、主制御部101は、S511における判定処理において、S510において受信した認証トークンの有効期限が切れていない判定すると(S511/YES)、その印刷ジョブ実行命令に付加されているカウンタ値と、その印刷ジョブ実行命令に付加されている認証トークンの発行時のカウンタ値とを比較することにより、その印刷ジョブ実行命令に付加されている認証トークンを使用した印刷ジョブは実行済みであるか否かを判定する(S512)。即ち、本実施形態においては、主制御部101がカウント値判定部として機能する。
主制御部101は、S512おける判定処理において、S510において受信した印刷ジョブ実行命令に付加されている認証トークンを使用した印刷ジョブは実行済みであると判定すると(S512/NO)、操作表示制御部104を制御することにより、実行エラー画面をディスプレイパネル180に表示させる(S515)。
このように、本実施形態に係る画像形成装置1は、発行した認証トークンを使用した印刷ジョブを一旦実行してしまえば、その認証トークンを使用した印刷ジョブを二度と実行しないことを要旨の一つとしている。従って、本実施形態に係る画像形成装置1は、発行した認証トークンを使用した印刷ジョブを一旦実行してしまえば、認証トークンの有効期限が切れる前にその認証トークンが第三者に取得されたとしても、その認証トークンを使用した印刷ジョブを実行することはないため、不正に利用される可能性をより低減させることが可能となる。
一方、主制御部101は、S512おける判定処理において、S510において受信した印刷ジョブ実行命令に付加されている認証トークンを使用した印刷ジョブは未実行であると判定すると(S512/YES)、その印刷ジョブ実行命令に基づいてエンジン制御部102を制御することにより、プリントエンジン120に画像形成出力を実行させて(S513)、S503において認証したユーザのカウンタ値を変更する(S514)。即ち、本実施形態においては、主制御部101がカウント部として機能し、エンジン制御部102が画像形成制御部として機能し、プリントエンジン120が画像形成部として機能する。
以上、説明したように、本実施形態に係る画像形成装置1は、認証トークンに有効期限を設定する際、有効期限の長さを一律にするのではなく、利用者の属性に応じて有効期限の長さを決定することを要旨の一つとしている。そのため、本実施形態に係る画像形成装置1は、不正に利用される可能性を低減させることと、利用者による利便性を確保することとを両立させることが可能となる。従って、本実施形態に係る画像形成装置1は、利便性を低下させることなく不正に利用されることを低減させることが可能となる。
また、本実施形態に係る画像形成装置1は、発行した認証トークンを使用した印刷ジョブを一旦実行してしまえば、その認証トークンを使用した印刷ジョブを二度と実行しないことを他の要旨の一つとしている。従って、本実施形態に係る画像形成装置1は、発行した認証トークンを使用した印刷ジョブを一旦実行してしまえば、認証トークンの有効期限が切れる前にその認証トークンが第三者に取得されたとしても、その認証トークンを使用した印刷ジョブを実行することはないため、不正に利用される可能性をより低減させることが可能となる。
尚、本実施形態に係る画像形成装置1は、図10を参照して説明したように、利用者が属する属性毎に有効期限を設定するように構成されている例について説明したが、実行する印刷ジョブに含まれる情報量や、実行する印刷ジョブの個数に応じて有効期限を設定するように構成されていても良い。
また、本実施形態に係る画像形成装置1は、認証トークンの発行時に、実行することができる機能を記憶しておき、その機能だけを含む印刷ジョブのみ実行するように構成されていても良い。このとき、本実施形態に係る画像形成装置1は、主制御部101により実行することができる機能を決定する。即ち、本実施形態においては、主制御部101が機能決定部として機能する。
本実施形態に係る画像形成装置1は、このように構成されることで、仮に認証トークンが第三者に取得され、その認証トークンを使用する印刷ジョブ実行操作が行われたとしても、上記機能以外の機能を含む印刷ジョブであれば実行することがない。このとき、本実施形態に係る画像形成装置1は、主制御部101により上記機能以外の機能を含む印刷ジョブであるか否かを判定する。即ち、本実施形態においては、主制御部101が機能判定部として機能する。
従って、本実施形態に係る画像形成装置1は、このように構成されることで、不正に利用される可能性をより低減させることが可能となる。尚、本実施形態に係る画像形成装置1は、このように、認証トークンの発行時に、実行することができる機能を記憶しておくが、その機能を利用者が選択することができるように構成されていても良い。
1 画像形成装置
2 プリントサーバ
10 CPU
20 RAM
30 ROM
40 HDD
50 I/F
60 LCD
70 操作部
80 専用デバイス
90 バス
100 コントローラ
101 主制御部
102 エンジン制御部
103 入出力制御部
104 画像処理部
105 操作表示制御部
110 給紙テーブル
120 プリントエンジン
130 プリント用排紙トレイ
140 原稿台
150 ADF
160 スキャナエンジン
170 原稿用排紙トレイ
180 ディスプレイパネル
190 ネットワークI/F
200 コントローラ
201 主制御部
202 入出力制御部
210 ネットワークI/F
特開2013−033437号公報

Claims (9)

  1. 利用者に固有の利用者情報を受け付ける利用者情報受付部と、
    受け付けられた前記利用者情報と予め登録されている利用者情報とを比較することにより、予め登録されている利用者であることを認証する利用者認証部と、
    予め登録されている利用者であることが認証された場合に、認証されたことを示す認証情報を生成する認証情報生成部と、
    生成された前記認証情報に有効期限を設定する有効期限設定部と、
    画像形成出力の実行命令と共に、生成された前記認証情報を受け付ける実行命令受付部と、
    前記実行命令が受け付けられた場合に、前記実行命令と共に受け付けられた前記認証情報が生成されてからの経過時間が、設定された前記有効期限を経過しているか否かを判定する有効期限判定部と、
    前記経過時間が前記有効期限を経過していないと判定された場合に、受け付けられた前記実行命令に基づいて、画像形成部に画像形成出力を実行させる画像形成制御部と、
    を備え、
    前記有効期限設定部は、認証された前記利用者に応じた有効期限を、生成された前記認証情報に設定することを特徴とする画像形成装置。
  2. 前記有効期限設定部は、予め登録されている利用者であることが認証された前記利用者の属性に応じた有効期限を、生成された前記認証情報に設定することを特徴とする請求項1に記載の画像形成装置。
  3. 前記画像形成部が画像形成出力を実行する度にカウント値を変化させるカウント部と、
    前記実行命令が受け付けられた場合に、前記カウント値が、前記認証情報が生成されてから変化しているか否かを判定するカウント値判定部と、
    を備え、
    画像形成制御部は、前記カウント値が変化していないと判定された場合に、受け付けられた前記実行命令に基づいて、画像形成部に画像形成出力を実行させることを特徴とする請求項1又は2に記載の画像形成装置。
  4. 予め登録されている利用者であることが認証された場合に、画像形成部が実行する機能を決定する機能決定部と、
    受け付けられた前記実行命令に、決定された前記機能以外が含まれるか否かを判定する機能判定部と、
    を備え、
    画像形成制御部は、受け付けられた前記実行命令に、決定された前記機能以外が含まれていないと判定された場合に、受け付けられた前記実行命令に基づいて、画像形成部に画像形成出力を実行させることを特徴とする請求項1乃至3いずれか1項に記載の画像形成装置。
  5. 前記機能決定部は、予め登録されている利用者であると認証された利用者の操作に基づいて、前記機能を決定することを特徴とする請求項4に記載の画像形成装置。
  6. 予め登録されている利用者であると認証された利用者の操作に基づいて、前記属性を設定する属性設定部を備えることを特徴とする請求項2乃至5いずれか1項に記載の画像形成装置。
  7. 前記有効期限設定部は、受け付けられた前記実行命令に含まれる情報量、若しくは、受け付けられた前記実行命令の個数の少なくともいずれかに応じた有効期限を、生成された前記認証情報に設定することを特徴とする請求項1乃至6いずれか1項に記載の画像形成装置。
  8. 利用者に固有の利用者情報を受け付けるステップと、
    受け付けられた前記利用者情報と予め登録されている利用者情報とを比較することにより、予め登録されている利用者であることを認証するステップと、
    予め登録されている利用者であることが認証された場合に、認証されたことを示す認証情報を生成するステップと、
    認証された前記利用者に応じた有効期限を、生成された前記認証情報に設定するステップと、
    画像形成出力の実行命令と共に、生成された前記認証情報を受け付けるステップと、
    前記実行命令が受け付けられた場合に、前記認証情報が生成されてからの経過時間が、設定された前記有効期限を経過しているか否かを判定するステップと、
    前記経過時間が前記有効期限を経過していないと判定された場合に、受け付けられた前記実行命令に基づいて、画像形成部に画像形成出力を実行させるステップと、
    を実行することを特徴とする画像形成装置の制御プログラム。
  9. 利用者に固有の利用者情報を受け付け、
    受け付けられた前記利用者情報と予め登録されている利用者情報とを比較することにより、予め登録されている利用者であることを認証し、
    予め登録されている利用者であることが認証された場合に、認証されたことを示す認証情報を生成し、
    認証された前記利用者に応じた有効期限を、生成された前記認証情報に設定し、
    画像形成出力の実行命令と共に、生成された前記認証情報を受け付け、
    前記実行命令が受け付けられた場合に、前記認証情報が生成されてからの経過時間が、設定された前記有効期限を経過しているか否かを判定し、
    前記経過時間が前記有効期限を経過していないと判定された場合に、受け付けられた前記実行命令に基づいて、画像形成部に画像形成出力を実行させることを特徴とする画像形成装置の制御方法。
JP2014153290A 2014-07-28 2014-07-28 画像形成装置、画像形成装置の制御プログラム、画像形成装置の制御方法 Pending JP2016030377A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014153290A JP2016030377A (ja) 2014-07-28 2014-07-28 画像形成装置、画像形成装置の制御プログラム、画像形成装置の制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014153290A JP2016030377A (ja) 2014-07-28 2014-07-28 画像形成装置、画像形成装置の制御プログラム、画像形成装置の制御方法

Publications (1)

Publication Number Publication Date
JP2016030377A true JP2016030377A (ja) 2016-03-07

Family

ID=55441076

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014153290A Pending JP2016030377A (ja) 2014-07-28 2014-07-28 画像形成装置、画像形成装置の制御プログラム、画像形成装置の制御方法

Country Status (1)

Country Link
JP (1) JP2016030377A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017174256A (ja) * 2016-03-25 2017-09-28 京セラドキュメントソリューションズ株式会社 印刷システムおよびジョブ送信プログラム
JP6268242B1 (ja) * 2016-08-22 2018-01-24 株式会社エヌ・ティ・ティ・データ サーバおよびトークン発行方法
JP2018049667A (ja) * 2017-12-25 2018-03-29 株式会社エヌ・ティ・ティ・データ サーバおよびトークン発行方法
JP2021081837A (ja) * 2019-11-15 2021-05-27 富士フイルムビジネスイノベーション株式会社 情報処理システム

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017174256A (ja) * 2016-03-25 2017-09-28 京セラドキュメントソリューションズ株式会社 印刷システムおよびジョブ送信プログラム
JP6268242B1 (ja) * 2016-08-22 2018-01-24 株式会社エヌ・ティ・ティ・データ サーバおよびトークン発行方法
JP2018032088A (ja) * 2016-08-22 2018-03-01 株式会社エヌ・ティ・ティ・データ サーバおよびトークン発行方法
JP2018049667A (ja) * 2017-12-25 2018-03-29 株式会社エヌ・ティ・ティ・データ サーバおよびトークン発行方法
JP2021081837A (ja) * 2019-11-15 2021-05-27 富士フイルムビジネスイノベーション株式会社 情報処理システム
JP7367479B2 (ja) 2019-11-15 2023-10-24 富士フイルムビジネスイノベーション株式会社 情報処理システム

Similar Documents

Publication Publication Date Title
US10061931B2 (en) Image processing apparatus, control method therefor, and computer-readable storage medium storing program for implementing the method
US8661529B2 (en) Information processing device
US9036172B2 (en) Image forming apparatus, image forming method, and storage medium
US10754933B2 (en) Processing apparatus, method for controlling processing apparatus, and non-transitory computer-readable storage medium
CN108804059B (zh) 图像形成装置及图像形成装置的控制方法
US20140063534A1 (en) Printing system for improving reliability of temporary authentication in image forming apparatus, and authentication method
JP6337754B2 (ja) 印刷システム,印刷装置,および情報処理装置
US10142517B2 (en) Image forming apparatus, print system, method for controlling image forming apparatus, method for controlling print system, and storage medium storing program
US20150134938A1 (en) Image processing device, instruction processing method, and computer program product
JP2016030377A (ja) 画像形成装置、画像形成装置の制御プログラム、画像形成装置の制御方法
JP2015158901A (ja) 情報処理装置、情報処理方法、情報処理システム
JP6993910B2 (ja) 情報処理装置及びその制御方法、並びにプログラム
US10007472B2 (en) Printing system, and recording medium therefor, that enable spooling of instruction execution type print jobs in print apparatus in accordance with print-regulating information
JP2017034457A (ja) 情報処理装置、情報処理装置の制御方法、およびプログラム
JP2011192121A (ja) 画像形成システムおよび画像形成装置
JP6206435B2 (ja) 印刷管理装置、印刷管理プログラム、印刷管理システム、および画像形成装置
US9886225B2 (en) Printing system, and recording medium therefor, that enable one image forming apparatus to execute instruction execution type print job spooled in another image forming apparatus
JP5926537B2 (ja) 画像形成装置、その制御方法、及びプログラム
JP2011192119A (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP2018142928A (ja) 画像処理装置、その制御方法、及びプログラム
JP7014008B2 (ja) 情報処理システム、情報処理装置
JP6703316B2 (ja) 電子機器およびプリンタードライバー
JP7373414B2 (ja) 画像形成装置
JP2019069621A (ja) 印刷システム
JP2019160158A (ja) 情報処理装置、認証方法、情報処理プログラム