JP6658628B2 - 画像形成システム - Google Patents

画像形成システム Download PDF

Info

Publication number
JP6658628B2
JP6658628B2 JP2017047798A JP2017047798A JP6658628B2 JP 6658628 B2 JP6658628 B2 JP 6658628B2 JP 2017047798 A JP2017047798 A JP 2017047798A JP 2017047798 A JP2017047798 A JP 2017047798A JP 6658628 B2 JP6658628 B2 JP 6658628B2
Authority
JP
Japan
Prior art keywords
unit
image forming
identification information
forming apparatus
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017047798A
Other languages
English (en)
Other versions
JP2018151878A (ja
Inventor
リー・ダニエル アルジェー
リー・ダニエル アルジェー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2017047798A priority Critical patent/JP6658628B2/ja
Priority to US15/911,203 priority patent/US10104075B2/en
Publication of JP2018151878A publication Critical patent/JP2018151878A/ja
Application granted granted Critical
Publication of JP6658628B2 publication Critical patent/JP6658628B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/1288Remote printer device, e.g. being remote from client or server in client-server-printer device configuration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/1289Remote printer device, e.g. being remote from client or server in server-client-printer device configuration, e.g. the server does not see the printer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1292Mobile client, e.g. wireless printing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00095Systems or arrangements for the transmission of the picture signal
    • H04N1/00103Systems or arrangements for the transmission of the picture signal specially adapted for radio transmission, e.g. via satellites
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00912Arrangements for controlling a still picture apparatus or components thereof not otherwise provided for
    • H04N1/00933Timing control or synchronising
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0094Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception

Description

本発明は、画像形成システムに関し、特にネットワークを通じて接続された画像形成装置、情報処理装置、及びサーバーを備え、画像形成装置の使用についての認証を行わせる技術に関する。
画像形成システムでは、ネットワーク上の画像形成装置に対して、携帯情報端末などの情報処理装置が指示を出すことにより、当該画像形成装置において印刷処理を実行させる技術が提案されている。また、このような画像形成システムでは、ネットワークに(認証)サーバーを接続して、当該サーバーにより、情報処理装置に対して、画像形成装置についての使用を認証することが行われている。例えば、下記特許文献1に示されるように、サーバーに対し、ネットワークを介して生体情報を用いた本人認証を行う副端末装置を接続し、サーバーが副端末装置から本人認証の結果を示す認証結果情報を取得して、ネットワークを介して取得した認証結果情報を主端末装置に送信して、当該主端末装置で認証結果情報の内容に応じた処理を行わせる技術が提案されている。
また、例えば、下記特許文献2に示されるように、サーバーがワイヤレス携帯端末に認証コードを送信するとともに、この認証コードに有効期限の情報を付加する。そして、サーバーは、ユーザーが認証端末を操作することにより、当該認証端末から認証コードを受け付けたときに、認証コードの一致とその有効期限とを判別して、認証コードが一致し、かつ有効期限内であれば、サービス装置の使用を許可する技術が提案されている。
特開2016−062189号公報 国際公開第2009/011436号パンフレット
今日では、画像形成装置が接続されたネットワークに対し、複数の情報処理装置を接続して、各情報処理装置により画像形成装置を使用することが可能である。また、画像形成装置の管理者は、当該画像形成装置の使用について生体情報を用いたユーザー認証で管理したい場合があるが、このように複数の各情報処理装置で画像形成装置が使用される状況では、当該使用についてのセキュリティーを簡単な構成で確保することが困難である。上記特許文献1に示される技術によれば、ユーザーの生体情報を用いて画像形成装置の使用についての認証を行わせ、上記特許文献2に示される技術によれば、認証コードに有効期限を設定することができるものの、これらによって複数の各情報処理装置からの画像形成装置の使用についてのセキュリティーを簡単な構成で確保することは依然として困難である。
本発明は、上記の事情に鑑みなされたものであり、生体情報を用いたユーザー認証を簡単な構成で、かつ、複数の各情報処理装置からの画像形成装置の使用についてのセキュリティーを確保した上で可能にすることを目的とする。
本発明の一局面に係る画像形成システムは、情報処理装置と、ネットワークを通じて前記情報処理装置に接続されたサーバーと、画像形成装置とを備えた画像形成システムであって、前記情報処理装置は、第1の記憶部と、当該情報処理装置の操作者であるユーザーからの操作指示を受け付ける操作受付部と、前記ネットワークを通じて、前記サーバー及び前記画像形成装置との間でデータ通信を行う第1の通信部と、前記ユーザーから当該ユーザーの予め定められた生体情報を取得する生体情報取得部と、前記操作受付部において、前記画像形成装置に対する操作の開始を指示する要求が受け付けられたときに、前記生体情報取得部によって取得された前記生体情報を、前記第1の通信部から前記ネットワークを通じて前記サーバーに向けて送信させる生体情報送信指示部と、前記第1の通信部が、前記ネットワークを通じて、前記ユーザーを識別するユーザーの識別情報と、当該ユーザーによる前記画像形成装置の使用が可能な状態になるログインを行う際に用いられるアクセストークンとを前記サーバーから受信した場合に、当該受け取った前記識別情報と前記アクセストークンとを前記第1の記憶部に記憶させる認証情報受取部と、前記操作受付部において、前記認証情報受取部が前記識別情報と前記アクセストークンとを受け取った後で前記画像形成装置に対する前記ログインを指示する最初の要求が受け付けられた場合に、前記第1の記憶部に記憶されている前記識別情報と前記アクセストークンとを、前記第1の通信部から前記ネットワークを通じて前記画像形成装置に向けて送信させる認証情報送信部と、を備え、前記サーバーは、前記画像形成装置の使用を許可されている各ユーザーの前記生体情報と、前記生体情報に対応付けられた前記各ユーザーの前記識別情報とを予め記憶した第2の記憶部と、前記ネットワークを通じて、前記情報処理装置及び前記画像形成装置との間でデータ通信を行う第2の通信部と、前記第2の通信部が、前記ネットワークを通じて、前記生体情報を前記情報処理装置から受信した場合に、前記第2の通信部が受信した前記生体情報と前記第2の記憶部に記憶されている前記生体情報とが一致するか否かを判定する判定部と、前記判定部において、前記第2の通信部が受信した前記生体情報と前記第2の記憶部に記憶されている前記生体情報とが一致したことを判定した場合には、前記アクセストークンを作成するトークン作成部と、前記トークン作成部が前記アクセストークンを作成した場合に、前記生体情報が一致したことが前記判定部で判定された前記ユーザーの前記識別情報を前記第2の記憶部から取得して、取得した前記識別情報と、前記トークン作成部が作成した前記アクセストークンとを、前記第2の通信部から前記ネットワークを通じて前記情報処理装置及び前記画像形成装置に向けて送信させる認証情報指示部と、を備え、前記画像形成装置は、第3の記憶部と、前記ネットワークを通じて、前記情報処理装置及び前記サーバーとの間でデータ通信を行う第3の通信部と、前記第3の通信部が、前記ネットワークを通じて、前記識別情報と前記アクセストークンとを前記サーバーから受信した場合に、当該受信した前記識別情報と前記アクセストークンとを前記第3の記憶部に記憶させる認証情報取得部と、前記第3の通信部が前記ネットワークを通じて前記識別情報と前記アクセストークンとを前記情報処理装置から受信した場合に、前記第3の通信部が受信した前記識別情報と前記第3の記憶部に記憶されている前記識別情報とが一致するか否かを判別するとともに、前記第3の通信部が受信した前記アクセストークンと前記第3の記憶部に記憶されている前記アクセストークンとが一致するか否かを判別する第1の判別部と、前記第1の判別部において、前記第3の通信部が受信した前記識別情報と前記第3の記憶部に記憶されている前記識別情報とが一致したことを及び前記第3の通信部が受信した前記アクセストークンと前記第3の記憶部に記憶されている前記アクセストークンとが一致したことを判別した場合には、当該画像形成装置の使用を前記ユーザーに許可する制御部と、を備えるものである。
本発明によれば、生体情報を用いたユーザー認証を簡単な構成で、かつ、複数の各情報処理装置からの画像形成装置の使用についてのセキュリティーを確保した上で可能にすることができる。
本発明の一実施形態に係る画像形成システムの全体を示す図である。 情報処理装置の要部構成を示す機能ブロック図である。 サーバーの要部構成を示す機能ブロック図である。 画像形成装置の要部構成を示す機能ブロック図である。 情報処理装置と、サーバーと、画像形成装置との間の通信手順を概略的に示す図である。 情報処理装置での処理の流れを示すフローチャートである。 情報処理装置の表示部に表示される表示画面の一例を示した図である。 サーバーでの処理の流れを示すフローチャートである。 情報処理装置での他の処理の流れを示すフローチャートである。 画像形成装置での処理の流れを示すフローチャートである。 情報処理装置の表示部に表示される表示画面の一例を示した図である。 情報処理装置の表示部に表示される表示画面の一例を示した図である。 情報処理装置での他の処理の流れを示すフローチャートである。 画像形成装置での他の処理の流れを示すフローチャートである。 情報処理装置での他の処理の流れを示すフローチャートである。 画像形成装置での他の処理の流れを示すフローチャートである。 図16に示した(1)からの処理を示すフローチャートである。 サーバーでの他の処理の流れを示すフローチャートである。 情報処理装置での他の処理の流れを示すフローチャートである。 画像形成装置での他の処理の流れを示すフローチャートである。
以下、本発明の一実施形態にかかる画像形成システムについて図面を参照して説明する。図1は、本発明の一実施形態に係る画像形成システムの全体を示す図である。
画像形成システム100は、情報処理装置1と、サーバー2と、画像形成装置3とを備える。これらの情報処理装置1と、サーバー2と、画像形成装置3とは、例えばイントラネットやインターネット等のネットワークNを通じて、識別情報等の認証情報や印刷ジョブ等のデータを送受信する。つまり、画像形成システム100では、サーバー2は、後に詳述するように、画像形成装置3の使用についての情報処理装置1を操作する操作者であるユーザーからの認証を管理する。なお、画像形成システム100では、複数の情報処理装置1や複数の画像形成装置3がネットワークNに接続された場合には、サーバー2がこれら複数の情報処理装置1(及びその各ユーザー)や複数の画像形成装置3を管理する。また、以下の説明では、画像形成装置3の使用として、当該画像形成装置3で実行される印刷処理を例示して説明する。
ここで、図2を参照して、上記情報処理装置1について具体的に説明する。図2は、情報処理装置の要部構成を示す機能ブロック図である。
情報処理装置1は、例えばスマートフォンやタブレットPCなどの携帯情報端末やパーソナルコンピューター等である。情報処理装置1は、制御ユニット10と、操作部20と、表示部21と、タッチパネル22と、指紋読取部23と、通信部24と、HDD25とを有する。これら各部は、互いにCPUバスによりデータ又は信号の送受信が可能とされている。制御ユニット10は、プロセッサー、RAM(Random Access Memory)、及びROM(Read Only Memory)などから構成される。プロセッサーは、例えば、CPU(Central Processing Unit)、MPU、ASICである。この制御ユニット10は、上記HDD25等に記憶された印刷要求プログラムが上記のプロセッサーで実行されることにより、制御部11、操作受付部12、指紋情報送信指示部13、認証情報受取部14、及び認証情報送信部15として機能する。なお、制御ユニット10の制御部11、操作受付部12、指紋情報送信指示部13、認証情報受取部14、及び認証情報送信部15は、上記印刷要求プログラムに基づく動作によらず、それぞれハード回路により構成されてもよい。以下、特に触れない限り、各実施形態について同様である。また、上記プロセッサーが、HDD25に記憶されたプリンタードライバーPDを実行することにより、プリンタードライバー部16として機能する。
制御部11は、情報処理装置1の全体的な動作制御を司る。例えば、制御部11は、表示部21による表示動作を制御する機能を有する。
操作受付部12は、タッチパネル22から出力される検知信号に基づき、タッチパネル22に対するユーザーからの操作を受け付ける機能を有する。また、操作受付部12は、ハードキー等の操作部20を用いたユーザーからの操作を受け付ける機能を有する。
指紋情報送信指示部13は、操作受付部12において、画像形成装置3に対する操作の開始を指示する要求が受け付けられたときに、指紋読取部23によって取得されたユーザーの指紋情報(生体情報)を、通信部24からネットワークNを通じてサーバー2に向けて送信させる。なお、指紋情報送信指示部13は、特許請求の範囲における生体情報送信指示部の一例である。
認証情報受取部14は、通信部24がネットワークNを通じてユーザーを識別する識別情報と後述のトークン作成部が作成したアクセストークン及びリフレッシュトークンとをサーバー2から受信した場合に、当該通信部24から受信した識別情報とアクセストークンとリフレッシュトークンとを受け取り、受け取った識別情報とアクセストークンとリフレッシュトークンとをHDD25又は図略のRAMに記憶させる。また、認証情報受取部14は、通信部24がネットワークNを通じて新しいリフレッシュトークンをサーバー2から受信した場合に、当該通信部24から受信した新しいリフレッシュトークンを受け取り、受け取った新しいリフレッシュトークンをHDD25又は図略のRAMに記憶させる。
認証情報送信部15は、操作受付部12において、認証情報受取部14が識別情報とアクセストークンとリフレッシュトークンとを受け取った後でユーザーによる画像形成装置3の使用が可能な状態になるログインを指示する最初の要求が受け付けられた場合に、HDD25等に記憶されている識別情報とアクセストークンとを、通信部24からネットワークNを通じて画像形成装置3に向けて送信させる。また、認証情報送信部15は、後述の認証情報要求部から識別情報とリフレッシュトークンとの送信を要求された場合に、HDD25等に記憶されている識別情報とリフレッシュトークンとを、通信部24からネットワークNを通じて画像形成装置3に向けて送信させる。また、認証情報送信部15は、上記認証情報要求部から識別情報と新しいリフレッシュトークンとの送信を要求された場合に、HDD25等に記憶されている識別情報と新しいリフレッシュトークンとを、通信部24からネットワークNを通じて画像形成装置3に向けて送信させる。
また、認証情報送信部15は、当該情報処理装置1のユーザーによる画像形成装置3の使用が不可能な状態になるログアウトの後、上記ログインを要求する指示が操作受付部12に受け付けられた場合に、HDD25等に記憶されている上記識別情報を、通信部24からネットワークNを通じて画像形成装置3に向けて送信させる。また、認証情報送信部15は、上記認証情報要求部から識別情報とリフレッシュトークンとの送信を要求された後で上記ログアウトの後において、上記ログインを指示する要求が操作受付部12に受け付けられた場合に、HDD25等に記憶されている識別情報を、通信部24からネットワークNを通じて画像形成装置3に向けて送信させる。更に、認証情報送信部15は、上記認証情報要求部から識別情報と新しいリフレッシュトークンとの送信を要求された後で上記ログアウトの後において、上記ログインを指示する要求が操作受付部12に受け付けられた場合に、HDD25等に記憶されている識別情報を、通信部24からネットワークNを通じて画像形成装置3に向けて送信させる。
また、制御部11は、画像形成装置3に対する上記ログインを要求する指示が操作受付部12に受け付けられた後において当該画像形成装置3から後述の許可情報を通信部24が受信した場合に、画像形成装置3に向けて印刷ジョブの送信(つまり、画像形成装置3に対する一つの操作指示動作)を行わせる。また、制御部11は、情報処理装置1が画像形成装置3にログインした後において当該画像形成装置3に向けて印刷ジョブの送信(つまり、画像形成装置3に対する一つの操作指示動作)が終了した場合に、画像形成装置3に対して、ログアウトとなることを要求するログアウト要求情報を送信する。
また、制御部11は、操作部20やタッチパネル22に対するユーザーからの操作に応じて、HDD25に記憶されているドキュメントデータや、情報処理装置1の外部、例えば通信部24にネットワークNを通じて接続されたサーバー2等からドキュメントデータを読み出す。
ドキュメントデータは、例えば情報処理装置1で実行されるワードプロセッサーや表計算ソフト、図面ソフト等のアプリケーションで作成されたファイル、又はjpeg、PDF等のイメージデータ等である。但し、このドキュメントデータは、画像形成装置3及びその印刷に適したフォーマットとされておらず、当該画像形成装置3での印刷処理に直接的に用いることはできないデータである。
プリンタードライバー部16は、操作受付部12が受け付けたユーザーの操作指示に従って、ユーザーによって指定されたドキュメントデータを、画像形成装置3に適したプリンター言語からなるデータに変換し、変換したプリンター言語からなるデータを用いて、ユーザーによって指定された印刷条件に従って作成した印刷対象データを含んだ印刷ジョブ(例えば、PRNファイル)を作成する。
操作部20は、ハードキーを備えたキーボード、マウス、ポインティングデバイス等を有し、この操作部20には、ユーザーにより、印刷対象となるドキュメントデータや印刷条件を指定する指示等が入力される。
表示部21は、液晶ディスプレイや有機ELディスプレイ等から構成される。表示部21は、制御部11による制御のもと、画像形成装置3での印刷処理の実行指示入力画面等を表示する。
表示部21の前面には、タッチパネル22が配置されている。タッチパネル22は、所謂抵抗膜方式や静電容量方式等のタッチパネルであって、タッチパネル22上におけるユーザーによる接触(タッチ)をその接触位置とともに検知する。タッチパネル22は、ユーザー(オーナー)による接触を検知すると、その接触点の座標位置を示す検知信号を操作受付部12などに出力する。
指紋読取部23は、例えば、ユーザーの人差し指の指紋を読み取る既知の指紋センサーを備え、当該指紋センサー上にユーザーがその人差し指を載置することにより、当該人差し指の指紋情報が指紋センサーによって読み取られて、取得される。尚、指紋読取部23は、特許請求の範囲における生体情報取得部の一例である。
通信部24は、LANボード等の通信モジュールを有しており、制御部11等の制御のもと、当該通信部24に接続されたネットワークNを通じて、サーバー2及び画像形成装置3等との間で種々のデータを送受信する。なお、通信部23は、特許請求の範囲における第1の通信部の一例である。
HDD(ハードディスクドライブ)25は、上記アプリケーション及びこのアプリケーションで作成されたドキュメントデータ等を記憶する大容量の記憶装置である。また、HDD25には、プリンタードライバーPDが予め記憶されている。なお、HDD25は、特許請求の範囲における第1の記憶部の一例である。
次に、図3を参照して、上記サーバー2について具体的に説明する。図3は、サーバーの要部構成を示す機能ブロック図である。
図3に示すように、サーバー3は、制御ユニット30と、通信部40と、HDD41とを有する。これら各部は、互いにCPUバスによりデータ又は信号の送受信が可能とされている。制御ユニット30は、プロセッサー、RAM(Random Access Memory)、及びROM(Read Only Memory)などから構成される。プロセッサーは、例えば、CPU(Central Processing Unit)、MPU、ASICである。この制御ユニット30は、上記HDD41等に記憶された印刷管理プログラムが上記のプロセッサーで実行されることにより、制御部31、判定部32、トークン作成部33、及び認証情報指示部34として機能する。なお、制御ユニット30の制御部31、判定部32、トークン作成部33、及び認証情報指示部34は、上記印刷管理プログラムに基づく動作によらず、それぞれハード回路により構成されてもよい。以下、特に触れない限り、各実施形態について同様である。
制御部31は、サーバー2の全体的な動作制御を司る。
判定部32は、通信部40がネットワークNを通じて指紋情報(生体情報)を情報処理装置1から受信した場合に、通信部40が受信した指紋情報とHDD41に記憶されている指紋情報とが一致するか否かを判定する。
トークン作成部33は、判定部32において、通信部40が受信した指紋情報とHDD41に記憶されている指紋情報とが一致したことを判定した場合には、アクセストークンとリフレッシュトークンとを作成する。また、トークン作成部33は、後述の認証情報発行要求部から新しいリフレッシュトークンの発行を要求された場合に、新しいリフレッシュトークンを作成する。
アクセストークンは、画像形成装置3に情報処理装置1のユーザーがログインを行う際に用いられる認証情報(パスワード)であり、情報処理装置1及び画像形成装置3において、一度ログインに用いられると無効になる認証情報である。同様に、リフレッシュトークンは、画像形成装置3に情報処理装置1のユーザーがログインを行う際に用いられる認証情報(パスワード)であり、情報処理装置1及び画像形成装置3において、一度ログインに用いられると無効になる認証情報である。また、リフレッシュトークンは、アクセストークンを用いて、情報処理装置1のユーザーが画像形成装置3にログインした後に、当該情報処理装置1のユーザーが画像形成装置3に再度ログインする場合に用いられる。また、アクセストークン及びリフレッシュトークンは、例えば数字やアルファベット等を組み合わせた32個の文字コード(例えば、「123e4567−e89b−12d3−a456−426655440000」)により構成されている。また、リフレッシュトークンは、アクセストークンによる情報処理装置1のユーザーの認証が認められた後に用いられるので、アクセストークンの文字数よりも少ない文字数で構成されてもよい。
また、アクセストークンでは、当該アクセストークンが上記ログインに用いられた場合に、予め定められた第1の指定時間(例えば、3分)と、予め定められた第3の指定時間(例えば、30分)とで規定される有効期間が画像形成装置3において設定される。すなわち、アクセストークンがログインに用いられた後上記第1の指定時間以内であれば、情報処理装置1のユーザーは識別情報のみを用いることにより、画像形成装置3を使用することが可能になる。また、アクセストークンがログインに用いられた後上記第3の指定時間以内であれば、画像形成装置3はサーバー2に対して新しいリフレッシュトークンの発行を要求することが可能になる。
また、リフレッシュトークンでは、当該リフレッシュトークンが上記ログインに用いられた場合に、予め定められた第2の指定時間(例えば、3分)で規定される有効期間が画像形成装置3において設定される。すなわち、リフレッシュトークンがログインに用いられた後上記第2の指定時間以内であれば、情報処理装置1のユーザーは識別情報のみを用いることにより、画像形成装置3を使用することが可能になる。同様に、新しいリフレッシュトークンでは、当該新しいリフレッシュトークンが上記ログインに用いられた場合に、予め定められた第4の指定時間(例えば、3分)で規定される有効期間が画像形成装置3において設定される。すなわち、新しいリフレッシュトークンがログインに用いられた後上記第4の指定時間以内であれば、情報処理装置1のユーザーは識別情報のみを用いることにより、画像形成装置3を使用することが可能になる。
認証情報指示部34は、トークン作成部33がアクセストークンとリフレッシュトークンとを作成した場合に、指紋情報が一致したことが判定部32で判定されたユーザーの識別情報をHDD41から取得して、取得した識別情報と、当該トークン作成部33が作成したアクセストークンとリフレッシュトークンとを、通信部40からネットワークNを通じて情報処理装置1及び画像形成装置3に向けて送信させる。また、認証情報指示部34は、トークン作成部33が新しいリフレッシュトークンを作成した場合に、当該トークン作成部33が作成した新しいリフレッシュトークンを、通信部40からネットワークNを通じて情報処理装置1及び画像形成装置3に向けて送信させる。
通信部40は、LANボード等の通信モジュールを有しており、制御部31の制御のもと、当該通信部40に接続されたネットワークNを通じて、情報処理装置1及び画像形成装置3等との間で種々のデータを送受信する。なお、通信部40は、特許請求の範囲における第2の通信部の一例である。
HDD41は、大容量の記憶装置であり、画像形成装置3の使用を許可されている各ユーザーの指紋情報と、指紋情報に対応付けられた各ユーザーの識別情報とを予め記憶している。また、HDD41が予め記憶している上記識別情報には、例えば画像形成装置3の使用を許可されているユーザーが操作する情報処理装置1のIPアドレスが用いられている。なお、HDD41は、特許請求の範囲における第2の記憶部の一例である。
次に、図4を参照して、本実施形態の画像形成装置3について具体的に説明する。図4は、画像形成装置の要部構成を示す機能ブロック図である。
図4に示すように、画像形成装置3は、例えば、コピー機能、プリンター機能、スキャナー機能、及びファクシミリ機能のような複数の機能を兼ね備えた複合機である。画像形成装置3は、制御ユニット50を備える。制御ユニット50は、CPU、RAM、ROM及び専用のハードウェア回路等から構成され、画像形成装置3の全体的な動作制御を司る。
また、画像形成装置3は、原稿読取部70、原稿給送部71、印刷部72、画像メモリー73、画像処理部74、表示部80、タッチパネル81、操作部82、通信部83、記憶部84、第1のタイマー85、第2のタイマー86、及び第3のタイマー87を備えて構成されている。
画像形成装置3が原稿読取動作を行う場合、原稿給送部71により給送されてくる原稿の画像等を原稿読取部70が光学的に読み取り、画像データを生成する。
画像形成装置3が画像形成動作(すなわち、印刷動作)を行う場合は、上記原稿読取動作により生成された画像データ、上記共有記憶領域に記憶されている情報処理装置1からの印刷ジョブ等に基づいて、制御ユニット50の後述の制御部が、図略の給紙部から給紙される記録媒体としての記録紙に対する印刷処理を印刷部72に実行させて、当該記録紙上に画像を形成する。
原稿読取部70は、制御ユニット50による制御の下、光照射部及びCCDセンサー等を有する読取機構を備える(図示せず)。原稿読取部70は、光照射部により原稿を照射し、その反射光をCCDセンサーで受光することにより、原稿から画像を読み取り、画像データを生成する。
画像メモリー73は、原稿読取部70による読取で得られた原稿画像の画像データを一時的に記憶したり、印刷部72のプリント対象となる印刷処理用のデータを一時的に保存したりする領域である。
画像処理部74は、画像メモリー73から原稿読取部70で読み取られた画像を読み出して画像処理する。例えば、画像処理部74は、原稿読取部70により読み取られた画像が印刷部72により画像形成された後の品質を向上させるために、シェーディング補正等の予め定められた画像処理を行う。
印刷部72は、原稿読取部70で読み取られた画像データや情報処理装置1からの印刷ジョブ等の画像形成を行う。具体的には、印刷部72が例えばカラー印刷を行う場合、印刷部72のマゼンタ用の画像形成ユニット、シアン用の画像形成ユニット、イエロー用の画像形成ユニット、及びブラック用の画像形成ユニットは、それぞれに、上記印刷用データを構成するそれぞれの色成分からなる画像に基づいて、帯電、露光、及び現像の工程により感光体ドラム上にトナー像を形成し、当該トナー像を一次転写ローラーにより中間転写ベルト上に転写させる(図示せず)。
上記の中間転写ベルト上に転写される上記各色のトナー画像は、転写タイミングを調整して中間転写ベルト上で重ね合わされ、カラーのトナー像となる。2次転写ローラーは、中間転写ベルトの表面に形成された当該カラーのトナー像を、中間転写ベルトを挟んで駆動ローラーとのニップ部において、上記の給紙部から搬送路を搬送されてきた記録紙に転写させる(図示せず)。この後、定着部が、記録紙上のトナー像を、熱圧着により記録紙に定着させる(図示せず)。定着処理の完了したカラー画像形成済みの記録紙は、図略の排出トレイに排出される。
表示部80は、液晶ディスプレイや有機ELディスプレイ等から構成される。
表示部80の前面には、タッチパネル81が配置されている。タッチパネル81は、所謂抵抗膜方式や静電容量方式等のタッチパネルであって、タッチパネル81上におけるユーザーによる接触(タッチ)をその接触位置とともに検知する。タッチパネル81は、ユーザーによる接触を検知すると、その接触点の座標位置を示す検知信号を後述の操作受付部52などに出力する。
操作部82は、例えば、メニューを呼び出すメニューキー、メニューを構成するGUIのフォーカスを移動させる矢印キー、メニューを構成するGUIに対して確定操作を行う決定キー等を備えるハードキーである。
通信部83は、LANボード等の通信モジュールを有しており、後述の制御部51等の制御のもと、当該通信部83に接続されたネットワークNを通じて、情報処理装置1及びサーバー2等との間で種々のデータ通信を行う。尚、通信部83は、特許請求の範囲における第3の通信部の一例である。
記憶部84は、HDD(Hard Disk Drive)やSSD(Solid State Drive)等の大容量の記憶装置である。なお、記憶部84は、特許請求の範囲における第3の記憶部の一例である。
第1のタイマー85は、通信部83がネットワークNを通じて識別情報とアクセストークンとリフレッシュトークンとを情報処理装置1から受信した時点からの経過時間をカウントする。つまり、第1のタイマー85が当該経過時間をカウントすることにより、アクセストークンの上記第1及び第3の各指定時間で規定される有効期間が当該画像形成装置3において設定される。
第2のタイマー86は、通信部83がネットワークNを通じて識別情報とリフレッシュトークンとを情報処理装置1から受信した時点からの経過時間をカウントする。つまり、第2のタイマー86が当該経過時間をカウントすることにより、リフレッシュトークンの上記第2の指定時間で規定される有効期間が当該画像形成装置3において設定される。
第3のタイマー87は、通信部83がネットワークNを通じて識別情報と新しいリフレッシュトークンとを情報処理装置1から受信した時点からの経過時間をカウントする。つまり、第3のタイマー87が当該経過時間をカウントすることにより、新しいリフレッシュトークンの上記第4の指定時間で規定される有効期間が当該画像形成装置3において設定される。
制御ユニット50は、CPU、ROM及びRAM等からなり、画像形成装置3の全体的な動作を司る。制御ユニット50は、制御部51、操作受付部52、認証情報取得部53、認証情報要求部54、認証情報発行要求部55、第1の判別部56、第2の判別部57、第3の判別部58、第4の判別部59、及び第5の判別部60を備えている。
制御ユニット50は、プロセッサー、RAM(Random Access Memory)、及びROM(Read Only Memory)などから構成される。プロセッサーは、例えば、CPU(Central Processing Unit)、MPU、ASICである。この制御ユニット50は、上記記憶部84等に記憶された印刷実行プログラムが上記のプロセッサーで実行されることにより、制御部51、操作受付部52、認証情報取得部53、認証情報要求部54、認証情報発行要求部55、第1の判別部56、第2の判別部57、第3の判別部58、第4の判別部59、及び第5の判別部60として機能する。なお、制御部51、操作受付部52、認証情報取得部53、認証情報要求部54、認証情報発行要求部55、第1の判別部56、第2の判別部57、第3の判別部58、第4の判別部59、及び第5の判別部60は、上記印刷実行プログラムに基づく動作によらず、それぞれハード回路により構成されてもよい。以下、特に触れない限り、各実施形態について同様である。
制御部51は、画像形成装置3の全体的な動作を司るものであり、原稿読取部70、原稿給送部71、印刷部72、画像メモリー73、画像処理部74、表示部80、タッチパネル81、操作部82、通信部83、記憶部84、第1のタイマー85、第2のタイマー86、及び第3のタイマー87等と接続され、これら各部の駆動制御を行う。
操作受付部52は、タッチパネル81から出力される検知信号に基づき、タッチパネル81に対するユーザーからの操作を受け付ける機能を有する。また、操作受付部52は、ハードキー等の操作部82を用いたユーザーからの操作を受け付ける機能を有する。
認証情報取得部53は、通信部83がネットワークNを通じて識別情報とアクセストークンとリフレッシュトークンとをサーバー2から受信した場合に、当該通信部83から受信した識別情報とアクセストークンとリフレッシュトークンとを取得し、取得した識別情報とアクセストークンとリフレッシュトークンとを記憶部84に記憶させる。また、認証情報取得部53は、通信部83がネットワークNを通じて新しいリフレッシュトークンをサーバー2から受信した場合に、当該通信部83から受信した新しいリフレッシュトークンを取得し、取得した新しいリフレッシュトークンを記憶部84に記憶させる。
認証情報要求部54は、通信部83がネットワークNを通じて識別情報を情報処理装置1から受信したときに第1のタイマー85でカウントされている経過時間が後述の第1の指定時間を超過していることが第2の判別部57で判別された場合に、識別情報とリフレッシュトークンとの送信を、通信部83からネットワークNを通じて情報処理装置1に向けて要求する。また、認証情報要求部54は、記憶部84に新しいリフレッシュトークンが記憶された場合に、情報処理装置1に対して、識別情報と新しいリフレッシュトークンとの送信を要求する。
認証情報発行要求部55は、第2のタイマー86でカウントされている経過時間が後述の第2の指定時間を超過していることが第3の判別部58で判別され、かつ、第1のタイマー85でカウントされている経過時間が後述の第3の指定時間以内であることが第4の判別部59で判別された場合において、通信部83がネットワークNを通じて識別情報を情報処理装置1から受信したときに、新しいリフレッシュトークンの発行を、通信部83からネットワークNを通じてサーバー2に向けて要求する。
第1の判別部56は、通信部83がネットワークNを通じて識別情報とアクセストークンとを情報処理装置1から受信した場合に、通信部83が受信した識別情報と記憶部84に記憶されている識別情報とが一致するか否かを判別するとともに、通信部83が受信したアクセストークンと記憶部84に記憶されているアクセストークンとが一致するか否かを判別する。また、第1の判別部56は、通信部83がネットワークNを通じて識別情報を情報処理装置1から受信した場合に、通信部83が受信した識別情報と記憶部84に記憶されている識別情報とが一致するか否かを判別する。
また、第1の判別部56は、通信部83がネットワークNを通じて識別情報とリフレッシュトークンとを情報処理装置1から受信した場合に、通信部83が受信した識別情報と記憶部84に記憶されている識別情報とが一致するか否かを判別するとともに、通信部83が受信したリフレッシュトークンと記憶部84に記憶されているリフレッシュトークンとが一致するか否かを判別する。また、第1の判別部56は、通信部83がネットワークNを通じて識別情報と新しいリフレッシュトークンとを情報処理装置1から受信した場合に、通信部83が受信した識別情報と記憶部84に記憶されている識別情報とが一致するか否かを判別するとともに、通信部83が受信した新しいリフレッシュトークンと記憶部84に記憶されている新しいリフレッシュトークンとが一致するか否かを判別する。
第2の判別部57は、第1のタイマー85でカウントされている経過時間が予め定められた上記第1の指定時間以内であるかどうかを判別する。つまり、第2の判別部57は、第1のタイマー85でカウントされている経過時間が第1の指定時間で規定されるアクセストークンの有効期間内か否かを判別する。
第3の判別部58は、第2のタイマー86でカウントされている経過時間が予め定められた第2の指定時間(例えば、3分)以内であるかどうかを判別する。つまり、第3の判別部58は、第2のタイマー86でカウントされている経過時間が第2の指定時間で規定されるリフレッシュトークンの有効期間内か否かを判別する。
第4の判別部59は、第1のタイマー85でカウントされている経過時間が予め定められた第3の指定時間(例えば、30分)以内であるかどうかを判別する。つまり、第4の判別部59は、第1のタイマー85でカウントされている経過時間が第3の指定時間で規定されるアクセストークンの有効期間内か否かを判別する。
第5の判別部60は、第3のタイマー87でカウントされている経過時間が予め定められた第4の指定時間(例えば、3分)以内であるかどうかを判別する。つまり、第5の判別部60は、第3のタイマー87でカウントされている経過時間が第4の指定時間で規定される新しいリフレッシュトークンの有効期間内か否かを判別する。
制御部51は、第1、第2、第3、第4、及び第5の判別部56、57、58、59、及び60の各判別結果に従って、情報処理装置1に対して画像形成装置3の使用を許可又は不許可とする。更に、制御部51は、情報処理装置1に対して画像形成装置3の使用を許可とした場合には、通信部83からネットワークNを通じて情報処理装置1に向けて使用を許可する旨の許可情報を送信させ、情報処理装置1に対して画像形成装置3の使用を不許可とした場合には、通信部83からネットワークNを通じて情報処理装置1に向けて使用を許可しない旨の不許可情報を送信させる。また、制御部51は、通信部83が情報処理装置1からのログアウト要求情報を受信した場合に、当該通信部83を制御することにより、当該情報処理装置1のユーザーによる画像形成装置3の使用が不可能な状態になる上記ログアウトとする。
次に、図5乃至図20を参照して本実施形態の画像形成システム100での動作について具体的に説明する。
まず図5乃至図8を参照して、サーバー2での指紋情報を用いたユーザーの認証処理について具体的に説明する。図5は、情報処理装置と、サーバーと、画像形成装置との間の通信手順を概略的に示す図である。図6は、情報処理装置での処理の流れを示すフローチャートである。図7は、情報処理装置の表示部に表示される表示画面の一例を示した図である。図8は、サーバーでの処理の流れを示すフローチャートである。
図6に示すように、情報処理装置1の制御部11は、ユーザーにより、画像形成装置3に対する操作の開始を指示する要求を操作受付部12が受け付けたかどうかを判別する(S1)。例えば、制御部11は、図7に示すように、画像形成装置3での印刷処理の開始の指示と、指紋情報の読取動作とを促す表示を表示部21に行わせる。そして、制御部11は、図7に示した表示画面において、OKキー22Aがユーザーに指定されたかどうかを検出することにより、画像形成装置3での印刷処理の開始を指示する要求が行われたかどうかを判別する。制御部11は、OKキー22Aが指定されたことをタッチパネル22が検出していなければ(S1でNO)、S2には進まずに、情報処理装置1を待機状態とする。
一方、制御部11は、ユーザーによりOKキー22Aが指定され、タッチパネル22により受け付けられたことを検出した場合は(S1でYES)、画像形成装置3での印刷処理の開始が指示されたと判断する。そして、指紋読取部23は、当該指紋読取部23に対し、ユーザーがその人差し指を載置することにより、当該人差し指の指紋情報を取得する(S2)。その後、指紋情報送信指示部13は、指紋読取部23によって取得されたユーザーの指紋情報を、通信部24からネットワークNを通じてサーバー2に向けて送信させる(S3)。
図8に示すように、サーバー2の制御部31は、通信部40が情報処理装置1から指紋情報を受信したかどうかを判別する(S51)。制御部31は、通信部40が情報処理装置1から指紋情報を受信していないことを判別したときは(S51でNO)、S52には進まずに、サーバー2を待機状態とする。
一方、制御部31は、通信部40が情報処理装置1から指紋情報を受信したことを判別したときは(S51でYES)、情報処理装置1から画像形成装置3の使用が要求されたと判断する。そして、判定部32は、通信部40が受信した指紋情報とHDD41に記憶されている指紋情報とが一致するか否かを判定する(S52)。そして、制御部31は、通信部40が受信した指紋情報とHDD41に記憶されている指紋情報とが一致していないと判定部32が判定したときは(S52でNO)、情報処理装置1に対する画像形成装置3の使用は許可されないと判断して、処理は終了する。なお、この説明以外に、制御部31が、画像形成装置3の使用は許可されない旨のメッセージを、通信部40からネットワークNを通じて情報処理装置1に向けて送信させる構成でもよい。
一方、制御部31は、通信部40が受信した指紋情報とHDD41に記憶されている指紋情報とが一致していると判定部32が判定したときは(S52でYES)、情報処理装置1に対する画像形成装置3の使用は許可されると判断する。そして、トークン作成部33は、アクセストークンとリフレッシュトークンとを作成する(S53)。
そして、認証情報指示部34は、指紋情報が一致したことが判定部32で判定されたユーザーの識別情報をHDD41から取得して、取得した識別情報と、トークン作成部33が作成したアクセストークンとリフレッシュトークンとを、通信部40からネットワークNを通じて情報処理装置1及び画像形成装置3に向けて送信させる(S54)。以上のように、サーバー2での指紋情報を用いたユーザーの認証処理が行われる。
次に、図5及び図9乃至図12を参照して、情報処理装置1と画像形成装置3との間でアクセストークンを用いたログインを行う処理等について具体的に説明する。図9は、情報処理装置での他の処理の流れを示すフローチャートである。図10は、画像形成装置での処理の流れを示すフローチャートである。図11は、情報処理装置の表示部に表示される表示画面の一例を示した図である。図12は、情報処理装置の表示部に表示される表示画面の一例を示した図である。
図9に示すように、情報処理装置1の制御部11は、通信部24がサーバー2から識別情報とアクセストークンとリフレッシュトークとを受信したかどうかを判別する(S4)。制御部11は、サーバー2から識別情報とアクセストークンとリフレッシュトークンとを受信していないことを判別したときは(S4でNO)、S5には進まずに、情報処理装置1を待機状態とする。
一方、制御部11は、通信部24がサーバー2から識別情報とアクセストークンとリフレッシュトークとを受信したことを判別したときは(S4でYES)、認証情報受取部14は、通信部24から受信した識別情報とアクセストークンとリフレッシュトークンとを受け取り、受け取った識別情報とアクセストークンとリフレッシュトークンとをHDD25等に記憶させる(S5)。
そして、制御部11は、ユーザーにより、画像形成装置3にログインを行うことを指示する最初の要求を操作受付部12が受け付けたかどうかを判別する(S6)。例えば、制御部11は、図11に示すように、印刷処理を行わせるために画像形成装置3にログインを促す表示を表示部21に行わせる。そして、制御部11は、図11に示した表示画面において、実行キー22Bがユーザーに指定されたかどうかを検出することにより、画像形成装置3にログインを行うことを指示する最初の要求が行われたかどうかを判別する。制御部11は、実行キー22Bが指定されたことをタッチパネル22が検出していなければ(S6でNO)、S7には進まずに、情報処理装置1を待機状態とする。
一方、制御部11は、ユーザーにより実行キー22Bが指定され、タッチパネル22により受け付けられたことを検出した場合は(S6でYES)、画像形成装置3に最初のログインを行うことが指示されたと判断する。尚、制御部11は、アクセストークンがHDD25から読み出されていないこと(つまり、画像形成装置3に向けての当該アクセストークンの送信が行われていないこと)を検出した場合に、上記最初のログインを行うことが指示されたと判断し、アクセストークンがHDD25から読み出されていること(つまり、画像形成装置3に向けての当該アクセストークンの送信が行われていること)を検出した場合に、後述する、2回目以降のログインを行うことが指示されたと判断する。
次に、認証情報送信部15は、HDD25等に記憶されている識別情報とアクセストークンとを、通信部24からネットワークNを通じて画像形成装置3に向けて送信させる(S7)。
図10に示すように、画像形成装置3の制御部51は、通信部83がサーバー2から識別情報とアクセストークンとリフレッシュトークとを受信したかどうかを判別する(S61)。制御部51は、サーバー2から識別情報とアクセストークンとリフレッシュトークとを受信していないことを判別したときは(S61でNO)、S62には進まずに、画像形成装置3を待機状態とする。
一方、制御部51は、通信部83がサーバー2から識別情報とアクセストークンとリフレッシュトークとを受信したことを判別したときは(S61でYES)、認証情報取得部53は、通信部83から受信した識別情報とアクセストークンとリフレッシュトークンとを取得し、取得した識別情報とアクセストークンとリフレッシュトークンとを記憶部84に記憶させる(S62)。
次に、制御部51は、通信部83が情報処理装置1から識別情報とアクセストークンとを受信したかどうかを判別する(S63)。制御部51は、情報処理装置1から識別情報とアクセストークンとを受信していないことを判別したときは(S63でNO)、S64には進まずに、画像形成装置3を待機状態とする。
一方、制御部51は、通信部83が情報処理装置1から識別情報とアクセストークンとを受信したことを判別したときは(S63でYES)、情報処理装置1から当該画像形成装置3の使用が要求されたと判断する。次に、第1の判別部56は、通信部83が受信したアクセストークンと記憶部84に記憶されているアクセストークンとが一致するか否かを判別する(S64)。そして、制御部51は、通信部83が受信したアクセストークンと記憶部84に記憶されているアクセストークンとが一致しないことを第1の判別部56が判別したときは(S64でNO)、当該画像形成装置3の使用を情報処理装置1に許可しないと判断して、処理は後述のS69に進む。
一方、第1の判別部56は、通信部83が受信したアクセストークンと記憶部84に記憶されているアクセストークンとが一致したことを判別したときは(S64でYES)、通信部83が受信した識別情報と記憶部84に記憶されている識別情報とが一致するか否かを判別する(S65)。そして、制御部51は、通信部83が受信した識別情報と記憶部84に記憶されている識別情報とが一致しないことを第1の判別部56が判別した場合には(S65でNO)、当該画像形成装置3の使用を情報処理装置1に許可しないと判断して、処理は上記S69に進む。
一方、制御部51は、通信部83が受信した識別情報と記憶部84に記憶されている識別情報とが一致したことを第1の判別部56が判別したときは(S65でYES)、当該画像形成装置3の使用を情報処理装置1に許可すると判断する。そして、制御部51は、当該画像形成装置3の使用を許可する旨の上記許可情報を、通信部83からネットワークNを通じて情報処理装置1に向けて送信させる(S66)。
また、制御部51は、上記S64又はS65において、当該画像形成装置3の使用を情報処理装置1に許可しないと判断した場合には、当該画像形成装置3の使用を許可しない旨の上記不許可情報を、通信部83からネットワークNを通じて情報処理装置1に向けて送信させる(S69)。
図9に示すように、情報処理装置1の制御部11は、通信部24が画像形成装置3から当該画像形成装置3の使用を許可する旨の許可情報を受信したかどうかを判別する(S8)。
制御部11は、通信部24が画像形成装置3から許可情報を受信したことを判別したときは(S8でYES)、画像形成装置3の使用を許可された旨の表示(図示せず)を表示部21に行わせる(S9)。更に、制御部11は、ユーザーにより、画像形成装置3での印刷処理の実行を指示する要求を操作受付部12が受け付けたかどうかを判別する(S10)。例えば、制御部11は、図12に示すように、画像形成装置3において印刷処理をユーザーが所望する印刷ジョブの選択を促す表示を表示部21に行わせる。そして、制御部11は、図12に示した表示画面において、印刷ジョブ1、印刷ジョブ2、印刷ジョブ3、及び印刷ジョブ4のいずれかの印刷ジョブと、選択キー22Cがユーザーに指定されたかどうかを検出することにより、印刷ジョブに基づく印刷処理を指示する要求が行われたかどうかを判別する。制御部11は、上記いずれかの印刷ジョブが指定されたことをタッチパネル22が検出していなければ(S10でNO)、S11には進まずに、情報処理装置1を待機状態とする。
一方、制御部11は、ユーザーにより、例えば印刷ジョブ1が指定され、タッチパネル22により受け付けられ、更には選択キー22Cが指定され、タッチパネル22により受け付けられたことを検出した場合は(S10でYES)、印刷ジョブ1に基づく印刷処理が指示されたと判断する。そして、制御部11は、HDD25から印刷ジョブ1を取得して、取得した印刷ジョブ1を、通信部24からネットワークNを通じて画像形成装置3に向けて送信させる(S11)。その後、制御部11は、通信部24からネットワークNを通じて画像形成装置3に向けてログアウトとなることを要求するログアウト要求情報を送信する(S12)。
また、制御部11は、通信部24が画像形成装置3から許可情報を受信していない、すなわち不許可情報を受信したことを判別すれば(S8でNO)、画像形成装置3の使用を許可されなかった旨の表示(図示せず)を表示部21に行わせ(S13)、処理動作を終了させる。
図10に示すように、画像形成装置3の制御部51は、通信部83が情報処理装置1から印刷ジョブを受信したかどうかを判別する(S67)。制御部51は、情報処理装置1から印刷ジョブを受信していないことを判別したときは(S67でNO)、S68には進まずに、画像形成装置3を待機状態とする。
一方、制御部51は、通信部83が情報処理装置1から印刷ジョブを受信したことを判別すれば(S67でYES)、当該印刷ジョブに基づく印刷処理を印刷部72に実行させる(S68)。その後、制御部51は、通信部83が情報処理装置1からのログアウト要求情報を受信した場合に、当該通信部83を制御することにより、当該情報処理装置1のユーザーによる画像形成装置3の使用が不可能な状態になる上記ログアウトとする(図示せず)。
次に、図5、図13及び図14を参照して、情報処理装置1と画像形成装置3との間でアクセストークンを用いたログイン後での識別情報を用いた処理及びリフレッシュトークンを用いたログインを行う処理等について具体的に説明する。図13は、情報処理装置での他の処理の流れを示すフローチャートである。図14は、画像形成装置での他の処理の流れを示すフローチャートである。
図13に示すように、情報処理装置1の制御部11は、ユーザーにより、画像形成装置3にログインを行うことを指示する要求を操作受付部12が受け付けたかどうかを判別する(S16)。例えば、制御部11は、図11に示した表示画面を表示部21に表示させる。そして、制御部11は、当該表示画面において、実行キー22Bがユーザーに指定されたかどうかを検出することにより、画像形成装置3にログインを行うことを指示する要求が行われたかどうかを判別する。制御部11は、実行キー22Bが指定されたことをタッチパネル22が検出していなければ(S16でNO)、S17には進まずに、情報処理装置1を待機状態とする。
一方、制御部11は、ユーザーにより実行キー22Bが指定され、タッチパネル22により受け付けられたことを検出した場合は(S16でYES)、画像形成装置3にログインを行うことが指示されたと判断する。
そして、認証情報送信部15は、HDD25に記憶されている識別情報を、通信部24からネットワークNを通じて画像形成装置3に向けて送信させる(S17)。
図14に示すように、画像形成装置3の制御部51は、通信部83が情報処理装置1から識別情報を受信したかどうかを判別する(S71)。制御部51は、情報処理装置1から識別情報を受信していないことを判別したときは(S71でNO)、S72には進まずに、画像形成装置3を待機状態とする。
一方、制御部51は、通信部83が情報処理装置1から識別情報を受信したことを判別したときは(S71でYES)、当該識別情報が受信された時点が上記アクセストークンの有効期間内であるかどうかを判別する必要があると判断する。そして、第2の判別部57は、第1のタイマー85でカウントされている経過時間が予め定められた第1の指定時間以内であるかどうかを判別する(S72)。制御部51は、第1のタイマー85でカウントされている経過時間が予め定められた第1の指定時間以内であることを第2の判別部57が判別したときは(S72でYES)、アクセストークンの有効期間内であると判断して、処理は、上記S65に戻って処理をやり直す。また、この場合において、制御部51は、上記S71で受信したことが判別された識別情報が記憶部84に記憶されている識別情報と一致した場合には(S65でYES)、当該画像形成装置3の使用を情報処理装置1に許可して、情報処理装置1からの印刷ジョブに基づく印刷処理を印刷部72に行わせる。このように、本実施形態では、画像形成装置3は、アクセストークンの有効期間内であれば、情報処理装置1からの識別情報のみで印刷処理を行わせる。このため、本実施形態では、情報処理装置1のユーザーは画像形成装置3での印刷処理を簡便に行わせることができる。
一方、制御部51は、第1のタイマー85でカウントされている経過時間が予め定められた第1の指定時間以内でないことを第2の判別部57が判別したきは(S72でNO)、アクセストークンが無効であると判断する。そして、認証情報要求部54は、識別情報とリフレッシュトークンとの送信を、通信部83からネットワークNを通じて情報処理装置1に向けて要求する(S73)。
図13に示すように、情報処理装置1の制御部11は、通信部24が画像形成装置3から識別情報とリフレッシュトークンとの送信の要求を受信したかどうかを判別する(S18)。制御部11は、通信部24が画像形成装置3からリフレッシュトークン等の送信の要求を受信していないことを判別すれば(S18でNO)、処理は、上記S8に戻って処理をやり直す。
一方、制御部11は、通信部24が画像形成装置3からリフレッシュトークン等の送信の要求を受信したことを判別したときは(S18でYES)、認証情報送信部15は、HDD25に記憶されている識別情報とリフレッシュトークンとを、通信部24からネットワークNを通じて画像形成装置3に向けて送信させる(S19)。
図14に示すように、画像形成装置3の制御部51は、通信部83が情報処理装置1から識別情報とリフレッシュトークンとを受信したかどうかを判別する(S74)。制御部51は、情報処理装置1から識別情報とリフレッシュトークンとを受信していないことを判別したときは(S74でNO)、上記S73で識別情報とリフレッシュトークンとが情報処理装置1に要求された時点から予め定められた所定時間が経過したかどうかを判別する(S80)。制御部51は、予め定められた所定時間が経過していないことを判別したときは(S80でNO)、画像形成装置3を待機状態とする。一方、制御部51は、予め定められた所定時間が経過したことを判別すれば(S80でYES)、当該画像形成装置3の使用を情報処理装置1に許可しないと判断して、処理は、後述のS81に進む。
一方、制御部51は、通信部83が情報処理装置1から識別情報とリフレッシュトークンとを受信したことを判別したときは(S74でYES)、情報処理装置1から当該画像形成装置3の使用が再度要求されたと判断する。そして、第1の判別部56は、通信部83が受信したリフレッシュトークンと記憶部84に記憶されているリフレッシュトークンとが一致するか否かを判別する(S75)。続いて、制御部51は、通信部83が受信したリフレッシュトークンと記憶部84に記憶されているリフレッシュトークンとが一致しないことを第1の判別部56が判別したときは(S75でNO)、当該画像形成装置3の使用を情報処理装置1に許可しないと判断して、処理は上記S81に進む。
一方、第1の判別部56は、通信部83が受信したリフレッシュトークンと記憶部84に記憶されているリフレッシュトークンとが一致したことを判別したときは(S75でYES)、通信部83が受信した識別情報と記憶部84に記憶されている識別情報とが一致するか否かを判別する(S76)。そして、制御部51は、通信部83が受信した識別情報と記憶部84に記憶されている識別情報とが一致しないことを第1の判別部56が判別したときは(S76でNO)、当該画像形成装置3の使用を情報処理装置1に許可しないと判断して、処理は上記S81に進む。
一方、制御部51は、通信部83が受信した識別情報と記憶部84に記憶されている識別情報とが一致したことを第1の判別部56が判別したときは(S76でYES)、当該画像形成装置3の使用を情報処理装置1に許可すると判断する。そして、制御部51は、当該画像形成装置3の使用を許可する旨の上記許可情報を、通信部83からネットワークNを通じて情報処理装置1に向けて送信させる(S77)。
また、制御部51は、上記S75、S76、又はS80において、当該画像形成装置3の使用を情報処理装置1に許可しないと判断した場合には、当該画像形成装置3の使用を許可しない旨の上記不許可情報を、通信部83からネットワークNを通じて情報処理装置1に向けて送信させる(S81)。
図13に示すように、情報処理装置1の制御部11は、通信部24が画像形成装置3から当該画像形成装置3の使用を許可する旨の許可情報を受信したかどうかを判別する(S20)。
制御部11は、通信部24が画像形成装置3から許可情報を受信したことを判別したときは(S20でYES)、画像形成装置3の使用を許可された旨の表示(図示せず)を表示部21に行わせる(S21)。更に、制御部11は、ユーザーにより、画像形成装置3での印刷処理の実行を指示する要求を操作受付部12が受け付けたかどうかを判別する(S22)。例えば、制御部11は、図12に示した表示画面を表示部21に表示させる。そして、制御部11は、図12に示した表示画面において、印刷ジョブ1、印刷ジョブ2、印刷ジョブ3、及び印刷ジョブ4のいずれかの印刷ジョブと、選択キー22Cがユーザーに指定されたかどうかを検出することにより、印刷ジョブに基づく印刷処理を指示する要求が行われたかどうかを判別する。制御部11は、上記いずれかの印刷ジョブが指定されたことをタッチパネル22が検出していなければ(S22でNO)、S23には進まずに、情報処理装置1を待機状態とする。
一方、制御部11は、ユーザーにより、例えば印刷ジョブ2が指定され、タッチパネル22により受け付けられ、更には選択キー22Cが指定され、タッチパネル22により受け付けられたことを検出した場合は(S22でYES)、印刷ジョブ2に基づく印刷処理が指示されたと判断する。そして、制御部11は、HDD25から印刷ジョブ2を取得して、取得した印刷ジョブ2を、通信部24からネットワークNを通じて画像形成装置3に向けて送信させる(S23)。その後、制御部11は、通信部24からネットワークNを通じて画像形成装置3に向けてログアウトとなることを要求するログアウト要求情報を送信する(S24)。
また、制御部11は、通信部24が画像形成装置3から不許可情報を受信したことを判別すれば(S20でNO)、画像形成装置3の使用を許可されなかった旨の表示(図示せず)を表示部21に行わせ(S25)、処理動作を終了させる。
図14に示すように、画像形成装置3の制御部51は、通信部83が情報処理装置1から印刷ジョブを受信したかどうかを判別する(S78)。制御部51は、情報処理装置1から印刷ジョブを受信していないことを判別したときは(S78でNO)、S79には進まずに、画像形成装置3を待機状態とする。
一方、制御部51は、通信部83が情報処理装置1から印刷ジョブを受信したことを判別すれば(S78でYES)、当該印刷ジョブに基づく印刷処理を印刷部72に実行させる(S79)。このように、本実施形態では、アクセストークンが無効になった後でも、リフレッシュトークンを用いることにより、情報処理装置1に対して画像形成装置3の使用が許可されて、当該画像形成装置3で印刷処理を実行させることができる。その後、制御部51は、通信部83が情報処理装置1からのログアウト要求情報を受信した場合に、当該通信部83を制御することにより、当該情報処理装置1のユーザーによる画像形成装置3の使用が不可能な状態になる上記ログアウトとする(図示せず)。
次に、図5、図15乃至図18を参照して、情報処理装置1と画像形成装置3との間でリフレッシュトークンを用いたログイン後での識別情報を用いた処理及び情報処理装置1とサーバー2と画像形成装置3との間で新しいリフレッシュトークンを用いたログインを行う処理等について具体的に説明する。図15は、情報処理装置での他の処理の流れを示すフローチャートである。図16は、画像形成装置での他の処理の流れを示すフローチャートである。図17は、図16に示した(1)からの処理を示すフローチャートである。図18は、サーバーでの他の処理の流れを示すフローチャートである。
図15に示すように、情報処理装置1の制御部11は、ユーザーにより、画像形成装置3にログインを行うことを指示する要求を操作受付部12が受け付けたかどうかを判別する(S26)。例えば、制御部11は、図11に示した表示画面を表示部21に表示させる。そして、制御部11は、当該表示画面において、実行キー22Bがユーザーに指定されたかどうかを検出することにより、画像形成装置3にログインを行うことを指示する要求が行われたかどうかを判別する。制御部11は、実行キー22Bが指定されたことをタッチパネル22が検出していなければ(S26でNO)、S27には進まずに、情報処理装置1を待機状態とする。
一方、制御部11は、ユーザーにより実行キー22Bが指定され、タッチパネル22により受け付けられたことを検出した場合は(S26でYES)、画像形成装置3にログインを行うことが指示されたと判断する。
そして、認証情報送信部15は、HDD25に記憶されている識別情報を、通信部24からネットワークNを通じて画像形成装置3に向けて送信させる(S27)。
図16に示すように、画像形成装置3の制御部51は、通信部83が情報処理装置1から識別情報を受信したかどうかを判別する(S86)。制御部51は、情報処理装置1から識別情報を受信していないことを判別したときは(S86でNO)、S87には進まずに、画像形成装置3を待機状態とする。
一方、制御部51は、通信部83が情報処理装置1から識別情報を受信したことを判別したときは(S86でYES)、当該識別情報が受信された時点が上記リフレッシュトークンの有効期間内であるかどうかを判別する必要があると判断する。そして、第3の判別部58は、第2のタイマー86でカウントされている経過時間が予め定められた第2の指定時間以内であるかどうかを判別する(S87)。制御部51は、第2のタイマー86でカウントされている経過時間が予め定められた第2の指定時間以内であることを第3の判別部58が判別したときは(S87でYES)、リフレッシュトークンの有効期間内であると判断して、処理は、上記S76に戻って処理をやり直す。また、この場合において、制御部51は、上記S86で受信したことが判別された識別情報が記憶部84に記憶されている識別情報と一致した場合には(S76でYES)、当該画像形成装置3の使用を情報処理装置1に許可して、情報処理装置1からの印刷ジョブに基づく印刷処理を印刷部72に行わせる。このように、本実施形態では、画像形成装置3は、リフレッシュトークンの有効期間内であれば、情報処理装置1からの識別情報のみで印刷処理を行わせる。このため、本実施形態では、情報処理装置1のユーザーは画像形成装置3での印刷処理を簡便に行わせることができる。
一方、制御部51は、第2のタイマー86でカウントされている経過時間が予め定められた第2の指定時間以内でないことを第3の判別部58が判別したときは(S87でNO)、リフレッシュトークンが無効であると判断し、更には新しいリフレッシュトークンをサーバー2に要求することが可能か否かについて判別する必要があると判断する。そして、第4の判別部59は、第1のタイマー85でカウントされている経過時間が予め定められた第3の指定時間以内であるかどうかを判別する(S88)。制御部51は、第1のタイマー85でカウントされている経過時間が予め定められた第3の指定時間以内でないことを第4の判別部59が判別したときは(S88でNO)、新しいリフレッシュトークンをサーバー2に要求することが不可能であると判断し、更には当該画像形成装置3の使用を情報処理装置1に許可しないと判断して、処理は、後述のS99に進む。
制御部51は、第1のタイマー85でカウントされている経過時間が予め定められた第3の指定時間以内であることを第4の判別部59が判別したときは(S88でYES)、新しいリフレッシュトークンをサーバー2に要求することが可能であると判断する。そして、認証情報発行要求部55は、新しいリフレッシュトークンの発行を、通信部83からネットワークNを通じてサーバー2に向けて要求する(S89)。
図18に示すように、サーバー2の制御部31は、通信部40が画像形成装置3から新しいリフレッシュトークンの発行を要求されたかどうかを判別する(S56)。制御部31は、通信部40が画像形成装置3から新しいリフレッシュトークンの発行の要求を受信していないことを判別したときは(S56でNO)、S57には進まずに、サーバー2を待機状態とする。
一方、制御部31は、通信部40が画像形成装置3から新しいリフレッシュトークンの発行の要求を受信したことを判別したときは(S56でYES)、新しいリフレッシュトークンの作成が要求されたと判断する。そして、トークン作成部33は、新しいリフレッシュトークンを作成する(S57)。その後、認証情報指示部34は、トークン作成部33が作成した新しいリフレッシュトークンを、通信部40からネットワークNを通じて情報処理装置1と画像形成装置3とに向けて送信させる(S58)。
図15に示すように、情報処理装置1の制御部11は、通信部24がサーバー2から新しいリフレッシュトークンを受信したかどうかを判別する(S28)。制御部11は、通信部24がサーバー2から新しいリフレッシュトークンを受信したことを判別すれば(S28でYES)、認証情報受取部14は、通信部24から受信した新しいリフレッシュトークンを受け取り、受け取った新しいリフレッシュトークンをHDD25に記憶させる(S29)。
図16に示すように、画像形成装置3の制御部51は、通信部83がサーバー2から新しいリフレッシュトークンを受信したかどうかを判別する(S90)。制御部51は、サーバー2から新しいリフレッシュトークンを受信していないことを判別したときは(S90でNO)、S91には進まずに、画像形成装置3を待機状態とする。
一方、制御部51は、通信部83がサーバー2から新しいリフレッシュトークンを受信したことを判別したときは(S90でYES)、情報処理装置1から指紋情報を再度サーバー2に送信することなく情報処理装置1に対する画像形成装置3の使用許可がサーバー2から認められたと判断する。そして、認証情報取得部53は、通信部83から受信した新しいリフレッシュトークンを取得し、取得した新しいリフレッシュトークンを記憶部84に記憶させる(S91)。続いて、認証情報要求部54は、情報処理装置1に対して、識別情報と新しいリフレッシュトークンとの送信を要求する(S92)。
図15に示すように、情報処理装置1の制御部11は、通信部24が画像形成装置3から識別情報と新しいリフレッシュトークンとの送信の要求を受信したかどうかを判別する(S30)。制御部11は、通信部24が画像形成装置3から新しいリフレッシュトークン等の送信の要求を受信していないことを判別したときは(S30でNO)、S31には進まずに、情報処理装置1を待機状態とする。
一方、制御部11は、通信部24が画像形成装置3から新しいリフレッシュトークン等の送信の要求を受信したことを判別したときは(S30でYES)、認証情報送信部15は、HDD25に記憶されている識別情報と新しいリフレッシュトークンとを、通信部24からネットワークNを通じて画像形成装置3に向けて送信させる(S31)。
図16に示すように、画像形成装置3の制御部51は、通信部83が情報処理装置1から識別情報と新しいリフレッシュトークンとを受信したかどうかを判別する(S93)。制御部51は、情報処理装置1から識別情報と新しいリフレッシュトークンとを受信していないことを判別したときは(S93でNO)、S94には進まずに、画像形成装置3を待機状態とする。
一方、制御部51は、通信部83が情報処理装置1から識別情報と新しいリフレッシュトークンとを受信したことを判別したときは(S93でYES)、情報処理装置1から当該画像形成装置3の使用が再度要求されたと判断する。そして、第1の判別部56は、通信部83が受信した新しいリフレッシュトークンと記憶部84に記憶されている新しいリフレッシュトークンとが一致するか否かを判別する(S94)。続いて、制御部51は、通信部83が受信した新しいリフレッシュトークンと記憶部84に記憶されている新しいリフレッシュトークンとが一致しないことを第1の判別部56が判別したときは(S94でNO)、当該画像形成装置3の使用を情報処理装置1に許可しないと判断して、処理は上記S99に進む。
一方、第1の判別部56は、通信部83が受信した新しいリフレッシュトークンと記憶部84に記憶されている新しいリフレッシュトークンとが一致したことを判別したときは(S94でYES)、通信部83が受信した識別情報と記憶部84に記憶されている識別情報とが一致するか否かを判別する(S95)。そして、制御部51は、通信部83が受信した識別情報と記憶部84に記憶されている識別情報とが一致しないことを第1の判別部56が判別したときは(S95でNO)、当該画像形成装置3の使用を情報処理装置1に許可しないと判断して、処理は上記S99に進む。
一方、制御部51は、通信部83が受信した識別情報と記憶部84に記憶されている識別情報とが一致したことを第1の判別部56が判別したときは(S95でYES)、当該画像形成装置3の使用を情報処理装置1に許可すると判断する。そして、制御部51は、当該画像形成装置3の使用を許可する旨の上記許可情報を、通信部83からネットワークNを通じて情報処理装置1に向けて送信させる(S96)。
また、制御部51は、上記S88、S94、又はS95において、当該画像形成装置3の使用を情報処理装置1に許可しないと判断した場合には、当該画像形成装置3の使用を許可しない旨の上記不許可情報を、通信部83からネットワークNを通じて情報処理装置1に向けて送信させる(S99)。
図15に示すように、情報処理装置1の制御部11は、通信部24が画像形成装置3から当該画像形成装置3の使用を許可する旨の許可情報を受信したかどうかを判別する(S32)。
制御部11は、通信部24が画像形成装置3から許可情報を受信したことを判別したときは(S32でYES)、画像形成装置3の使用を許可された旨の表示(図示せず)を表示部21に行わせる(S33)。更に、制御部11は、ユーザーにより、画像形成装置3での印刷処理の実行を指示する要求を操作受付部12が受け付けたかどうかを判別する(S34)。例えば、制御部11は、図12に示した表示画面を表示部21に表示させる。そして、制御部11は、図12に示した表示画面において、印刷ジョブ1、印刷ジョブ2、印刷ジョブ3、及び印刷ジョブ4のいずれかの印刷ジョブと、選択キー22Cがユーザーに指定されたかどうかを検出することにより、印刷ジョブに基づく印刷処理を指示する要求が行われたかどうかを判別する。制御部11は、上記いずれかの印刷ジョブが指定されたことをタッチパネル22が検出していなければ(S34でNO)、S35には進まずに、情報処理装置1を待機状態とする。
一方、制御部11は、ユーザーにより、例えば印刷ジョブ3が指定され、タッチパネル22により受け付けられ、更には選択キー22Cが指定され、タッチパネル22により受け付けられたことを検出した場合は(S34でYES)、印刷ジョブ3に基づく印刷処理が指示されたと判断する。そして、制御部11は、HDD25から印刷ジョブ3を取得して、取得した印刷ジョブ3を、通信部24からネットワークNを通じて画像形成装置3に向けて送信させる(S35)。その後、制御部11は、通信部24からネットワークNを通じて画像形成装置3に向けてログアウトとなることを要求するログアウト要求情報を送信する(S36)。
また、制御部11は、通信部24がサーバー2から新しいリフレッシュトークンを受信していないことを判別したときは(S28でNO)、上記S27で識別情報を送信させた時点から予め定められた所定時間が経過したかどうかを判別する(S37)。制御部11は、上記予め定められた所定時間が経過していないことを判別したときは(S37でNO)、処理は上記S28に進む。
一方、制御部11は、上記予め定められた所定時間が経過したことを判別したときは(S37でYES)、画像形成装置3の使用が不許可とされたと判断して、画像形成装置3の使用を許可されなかった旨の表示(図示せず)を表示部21に行わせ(S38)、処理動作を終了させる。また、制御部11は、通信部24が画像形成装置3から不許可情報を受信したことを判別したときは(S32でNO)、画像形成装置3の使用を許可されなかった旨の表示(図示せず)を表示部21に行わせ(S38)、処理動作を終了させる。
図17に示すように、画像形成装置3の制御部51は、通信部83が情報処理装置1から印刷ジョブを受信したかどうかを判別する(S97)。制御部51は、情報処理装置1から印刷ジョブを受信していないことを判別したときは(S97でNO)、S98には進まずに、画像形成装置3を待機状態とする。
一方、制御部51は、通信部83が情報処理装置1から印刷ジョブを受信したことを判別したときは(S97でYES)、当該印刷ジョブに基づく印刷処理を印刷部72に実行させる(S98)。このように、本実施形態では、リフレッシュトークンが無効になった後でも、新しいリフレッシュトークンを用いることにより、情報処理装置1に対して画像形成装置3の使用が許可されて、当該画像形成装置3で印刷処理を実行させることができる。その後、制御部51は、通信部83が情報処理装置1からのログアウト要求情報を受信した場合に、当該通信部83を制御することにより、当該情報処理装置1のユーザーによる画像形成装置3の使用が不可能な状態になる上記ログアウトとする(図示せず)。
次に、図5、図19及び図20を参照して、情報処理装置1と画像形成装置3との間で新しいリフレッシュトークンを用いたログイン後での識別情報を用いた処理等について具体的に説明する。図19は、情報処理装置での他の処理の流れを示すフローチャートである。図20は、画像形成装置での他の処理の流れを示すフローチャートである。
図19に示すように、情報処理装置1の制御部11は、ユーザーにより、画像形成装置3にログインを行うことを指示する要求を操作受付部12が受け付けたかどうかを判別する(S41)。例えば、制御部11は、図11に示した表示画面を表示部21に表示させる。そして、制御部11は、当該表示画面において、実行キー22Bがユーザーに指定されたかどうかを検出することにより、画像形成装置3にログインを行うことを指示する要求が行われたかどうかを判別する。制御部11は、実行キー22Bが指定されたことをタッチパネル22が検出していなければ(S41でNO)、S42には進まずに、情報処理装置1を待機状態とする。
一方、制御部11は、ユーザーにより実行キー22Bが指定され、タッチパネル22により受け付けられたことを検出した場合は(S41でYES)、画像形成装置3にログインを行うことが指示されたと判断する。
そして、認証情報送信部15は、HDD25に記憶されている識別情報を、通信部24からネットワークNを通じて画像形成装置3に向けて送信させる(S42)。
図20に示すように、画像形成装置3の制御部51は、通信部83が情報処理装置1から識別情報を受信したかどうかを判別する(S100)。制御部51は、情報処理装置1から識別情報を受信していないことを判別したときは(S100でNO)、S101には進まずに、画像形成装置3を待機状態とする。
一方、制御部51は、通信部83が情報処理装置1から識別情報を受信したことを判別したときは(S100でYES)、当該識別情報が受信された時点が上記新しいリフレッシュトークンの有効期間内であるかどうかを判別する必要があると判断する。そして、第5の判別部60は、第3のタイマー87でカウントされている経過時間が予め定められた第4の指定時間以内であるかどうかを判別する(S101)。制御部51は、第3のタイマー87でカウントされている経過時間が予め定められた第4の指定時間以内であることを第5の判別部60が判別したときは(S101でYES)、新しいリフレッシュトークンの有効期間内であると判断して、処理は、上記S95に戻って処理をやり直す。また、この場合において、制御部51は、上記S100で受信したことが判別された識別情報が記憶部84に記憶されている識別情報と一致した場合には(S95でYES)、当該画像形成装置3の使用を情報処理装置1に許可して、情報処理装置1からの印刷ジョブに基づく印刷処理を印刷部72に行わせる。このように、本実施形態では、画像形成装置3は、新しいリフレッシュトークンの有効期間内であれば、情報処理装置1からの識別情報のみで印刷処理を行わせる。このため、本実施形態では、情報処理装置1のユーザーは画像形成装置3での印刷処理を簡便に行わせることができる。
一方、制御部51は、第3のタイマー87でカウントされている経過時間が予め定められた第4の指定時間以内でないことを第5の判別部60が判別したときは(S101でNO)、新しいリフレッシュトークンが無効であると判断し、更には当該画像形成装置3の使用を情報処理装置1に許可しないと判断する。そして、制御部51は、当該画像形成装置3の使用を許可しない旨の上記不許可情報を、通信部83からネットワークNを通じて情報処理装置1に向けて送信させる(S102)。
図19に示すように、情報処理装置1の制御部11は、通信部24が画像形成装置3から当該画像形成装置3の使用を許可する旨の許可情報を受信したかどうかを判別する(S43)。
制御部11は、通信部24が画像形成装置3から許可情報を受信したことを判別したときは(S43でYES)、画像形成装置3の使用を許可された旨の表示(図示せず)を表示部21に行わせる(S44)。更に、制御部11は、ユーザーにより、画像形成装置3での印刷処理の実行を指示する要求を操作受付部12が受け付けたかどうかを判別する(S45)。例えば、制御部11は、図12に示した表示画面を表示部21に表示させる。そして、制御部11は、図12に示した表示画面において、印刷ジョブ1、印刷ジョブ2、印刷ジョブ3、及び印刷ジョブ4のいずれかの印刷ジョブと、選択キー22Cがユーザーに指定されたかどうかを検出することにより、印刷ジョブに基づく印刷処理を指示する要求が行われたかどうかを判別する。制御部11は、上記いずれかの印刷ジョブが指定されたことをタッチパネル22が検出していなければ(S45でNO)、S46には進まずに、情報処理装置1を待機状態とする。
一方、制御部11は、ユーザーにより、例えば印刷ジョブ4が指定され、タッチパネル22により受け付けられ、更には選択キー22Cが指定され、タッチパネル22により受け付けられたことを検出した場合は(S45でYES)、印刷ジョブ2に基づく印刷処理が指示されたと判断する。そして、制御部11は、HDD25から印刷ジョブ4を取得して、取得した印刷ジョブ4を、通信部24からネットワークNを通じて画像形成装置3に向けて送信させる(S46)。その後、制御部11は、通信部24からネットワークNを通じて画像形成装置3に向けてログアウトとなることを要求するログアウト要求情報を送信する(S47)。
また、制御部11は、通信部24が画像形成装置3から不許可情報を受信したことを判別すれば(S43でNO)、画像形成装置3の使用を許可されなかった旨の表示(図示せず)を表示部21に行わせ(S48)、処理動作を終了させる。
以上のように本実施形態では、サーバー2は画像形成装置3の使用を許可されている情報処理装置1のユーザーの指紋情報(生体情報)を予め記憶するとともに、記憶している当該指紋情報と情報処理装置1から送信されてきたユーザーの指紋情報とが一致した場合に、当該ユーザーの識別情報とアクセストークンとを情報処理装置1と画像形成装置3とに送信する。情報処理装置1は、画像形成装置3に対するログインを指示する最初の要求が受け付けられた場合に、記憶している識別情報とアクセストークンとを画像形成装置3に送信する。画像形成装置3は、情報処理装置1からの識別情報と記憶している識別情報とが一致し、かつ、情報処理装置1からのアクセストークンと記憶しているアクセストークンとが一致した場合に、当該画像形成装置3の使用を、識別情報とアクセストークンとを送信してきた情報処理装置1のユーザーに許可する。このため、上記従来例と異なり、生体情報を用いたユーザー認証を簡単な構成で、かつ、複数の各情報処理装置1からの画像形成装置3の使用についてのセキュリティーを確保した上で可能にする。
尚、上記の説明では、サーバー2がユーザーの予め定められた生体情報としてユーザーの指紋情報を用いた構成について説明したが、本発明はこれに限定されるものではなく、ユーザーの顔情報、ユーザーの眼球の虹彩情報、ユーザーの声紋情報、あるいはユーザーの指の静脈情報などを用いることができる。
また、上記の説明では、サーバー2がアクセストークンとリフレッシュトークンとを作成して、情報処理装置1及び画像形成装置3の双方に向けて、ユーザーの識別情報とともに、作成したアクセストークンとリフレッシュトークンとを送信する構成について説明したが、本発明はサーバー2がアクセストークンを作成して、情報処理装置1及び画像形成装置3の双方に向けて、ユーザーの識別情報とともに、作成したアクセストークンを送信する構成であれば何等限定されない。また、この場合、第1のタイマー85は、通信部83がネットワークNを通じて識別情報とアクセストークンとを情報処理装置1から受信した時点からの経過時間をカウントする。
なお、上記実施形態において、図1乃至図20を用いて上記実施形態により示した構成及び処理は、本発明の一実施形態に過ぎず、本発明を当該構成及び処理に限定する趣旨ではない。
1 情報処理装置
12 操作受付部
13 指紋情報送信指示部(生体情報送信指示部)
14 認証情報受取部
15 認証情報送信部
23 指紋読取部(生体情報取得部)
24 通信部(第1の通信部)
25 HDD(第1の記憶部)
2 サーバー
32 判定部
33 トークン作成部
34 認証情報指示部
40 通信部(第2の通信部)
41 HDD(第2の記憶部)
3 画像形成装置
51 制御部
53 認証情報取得部
54 認証情報要求部
55 認証情報発行要求部
56 第1の判別部
57 第2の判別部
58 第3の判別部
59 第4の判別部
60 第5の判別部
72 印刷部
83 通信部(第3の通信部)
84 記憶部(第3の記憶部)
85 第1のタイマー
86 第2のタイマー
87 第3のタイマー
100 画像形成システム

Claims (6)

  1. 情報処理装置と、ネットワークを通じて前記情報処理装置に接続されたサーバーと、画像形成装置とを備えた画像形成システムであって、
    前記情報処理装置は、
    第1の記憶部と、
    当該情報処理装置の操作者であるユーザーからの操作指示を受け付ける操作受付部と、
    前記ネットワークを通じて、前記サーバー及び前記画像形成装置との間でデータ通信を行う第1の通信部と、
    前記ユーザーから当該ユーザーの予め定められた生体情報を取得する生体情報取得部と、
    前記操作受付部において、前記画像形成装置に対する操作の開始を指示する要求が受け付けられたときに、前記生体情報取得部によって取得された前記生体情報を、前記第1の通信部から前記ネットワークを通じて前記サーバーに向けて送信させる生体情報送信指示部と、
    前記第1の通信部が、前記ネットワークを通じて、前記ユーザーを識別するユーザーの識別情報と、当該ユーザーによる前記画像形成装置の使用が可能な状態になるログインを行う際に用いられるアクセストークンとを前記サーバーから受信した場合に、当該受信した前記識別情報と前記アクセストークンとを前記第1の記憶部に記憶させる認証情報受取部と、
    前記操作受付部において、前記認証情報受取部が前記識別情報と前記アクセストークンとを受け取った後で前記画像形成装置に対する前記ログインを指示する最初の要求が受け付けられた場合に、前記第1の記憶部に記憶されている前記識別情報と前記アクセストークンとを、前記第1の通信部から前記ネットワークを通じて前記画像形成装置に向けて送信させる認証情報送信部と、を備え、
    前記サーバーは、
    前記画像形成装置の使用を許可されている各ユーザーの前記生体情報と、前記生体情報に対応付けられた前記各ユーザーの前記識別情報とを予め記憶した第2の記憶部と、
    前記ネットワークを通じて、前記情報処理装置及び前記画像形成装置との間でデータ通信を行う第2の通信部と、
    前記第2の通信部が、前記ネットワークを通じて、前記生体情報を前記情報処理装置から受信した場合に、前記第2の通信部が受信した前記生体情報と前記第2の記憶部に記憶されている前記生体情報とが一致するか否かを判定する判定部と、
    前記判定部において、前記第2の通信部が受信した前記生体情報と前記第2の記憶部に記憶されている前記生体情報とが一致したことを判定した場合には、前記アクセストークンを作成するトークン作成部と、
    前記トークン作成部が前記アクセストークンを作成した場合に、前記生体情報が一致したことが前記判定部で判定された前記ユーザーの前記識別情報を前記第2の記憶部から取得して、取得した前記識別情報と、前記トークン作成部が作成した前記アクセストークンとを、前記第2の通信部から前記ネットワークを通じて前記情報処理装置及び前記画像形成装置に向けて送信させる認証情報指示部と、を備え、
    前記画像形成装置は、
    第3の記憶部と、
    前記ネットワークを通じて、前記情報処理装置及び前記サーバーとの間でデータ通信を行う第3の通信部と、
    前記第3の通信部が、前記ネットワークを通じて、前記識別情報と前記アクセストークンとを前記サーバーから受信した場合に、当該受信した前記識別情報と前記アクセストークンとを前記第3の記憶部に記憶させる認証情報取得部と、
    前記第3の通信部が前記ネットワークを通じて前記識別情報と前記アクセストークンとを前記情報処理装置から受信した場合に、前記第3の通信部が受信した前記識別情報と前記第3の記憶部に記憶されている前記識別情報とが一致するか否かを判別するとともに、前記第3の通信部が受信した前記アクセストークンと前記第3の記憶部に記憶されている前記アクセストークンとが一致するか否かを判別する第1の判別部と、
    前記第1の判別部において、前記第3の通信部が受信した前記識別情報と前記第3の記憶部に記憶されている前記識別情報とが一致したことを及び前記第3の通信部が受信した前記アクセストークンと前記第3の記憶部に記憶されている前記アクセストークンとが一致したことを判別した場合には、当該画像形成装置の使用を前記ユーザーに許可する制御部と、を備える画像形成システム。
  2. 前記画像形成装置は、前記第3の通信部が前記ネットワークを通じて前記識別情報と前記アクセストークンとを前記情報処理装置から受信した時点からの経過時間をカウントする第1のタイマーと、
    前記第1のタイマーでカウントされている経過時間が予め定められた第1の指定時間以内であるかどうかを判別する第2の判別部と、を更に備え、
    前記情報処理装置の前記認証情報送信部は、前記ユーザーによる前記画像形成装置の使用が不可能な状態になるログアウトの後、前記ログインを指示する要求が前記操作受付部に受け付けられた場合に、前記第1の記憶部に記憶されている前記識別情報を、前記第1の通信部から前記ネットワークを通じて前記画像形成装置に向けて送信させ、
    前記画像形成装置の前記第3の通信部が前記ネットワークを通じて前記識別情報を前記情報処理装置から受信した場合に、前記第1の判別部は、前記第3の通信部が受信した前記識別情報と前記第3の記憶部に記憶されている前記識別情報とが一致するか否かを判別し、かつ、前記第2の判別部は、前記第1のタイマーでカウントされている経過時間が前記第1の指定時間以内であるかどうかを判別し、
    前記画像形成装置の前記制御部は、前記第1の判別部において、前記第3の通信部が受信した前記識別情報と前記第3の記憶部に記憶されている前記識別情報とが一致したことを判別し、かつ、前記第2の判別部において、前記第1のタイマーでカウントされている経過時間が前記第1の指定時間以内であることを判別した場合には、前記画像形成装置の使用を前記ユーザーに許可する請求項1に記載の画像形成システム。
  3. 前記サーバーの前記トークン作成部は、前記アクセストークンに加えて、前記ユーザーが前記ログインを行う際に用いられるリフレッシュトークンを作成し、
    前記サーバーの前記認証情報指示部は、前記トークン作成部が前記アクセストークンと前記リフレッシュトークンとを作成した場合に、前記第2の記憶部から取得した前記識別情報と当該トークン作成部が作成した前記アクセストークンと前記リフレッシュトークンとを、前記第2の通信部から前記ネットワークを通じて前記情報処理装置及び前記画像形成装置に向けて送信させ、
    前記情報処理装置の前記認証情報受取部は、前記第1の通信部が前記ネットワークを通じて前記識別情報と前記アクセストークンと前記リフレッシュトークンとを前記サーバーから受信した場合に、当該受信した前記識別情報と前記アクセストークンと前記リフレッシュトークンとを前記第1の記憶部に記憶させ、
    前記画像形成装置の前記認証情報取得部は、前記第3の通信部が前記ネットワークを通じて前記識別情報と前記アクセストークンと前記リフレッシュトークンとを前記サーバーから受信した場合に、当該受信した前記識別情報と前記アクセストークンと前記リフレッシュトークンとを前記第3の記憶部に記憶させ、
    前記画像形成装置は、前記第3の通信部が前記ネットワークを通じて前記識別情報を前記情報処理装置から受信したときに前記第1のタイマーでカウントされている経過時間が前記第1の指定時間を超過していることが前記第2の判別部で判別された場合に、前記識別情報と前記リフレッシュトークンとの送信を、前記第3の通信部から前記ネットワークを通じて前記情報処理装置に向けて要求する認証情報要求部を更に備え、
    前記情報処理装置の前記認証情報送信部は、前記認証情報要求部から前記識別情報と前記リフレッシュトークンとの送信を要求された場合に、前記第1の記憶部に記憶されている前記識別情報と前記リフレッシュトークンとを、前記第1の通信部から前記ネットワークを通じて前記画像形成装置に向けて送信させ、
    前記画像形成装置の前記第1の判別部は、前記第3の通信部が前記ネットワークを通じて前記識別情報と前記リフレッシュトークンとを前記情報処理装置から受信した場合に、前記第3の通信部が受信した前記識別情報と前記第3の記憶部に記憶されている前記識別情報とが一致するか否かを判別するとともに、前記第3の通信部が受信した前記リフレッシュトークンと前記第3の記憶部に記憶されている前記リフレッシュトークンとが一致するか否かを判別し、
    前記画像形成装置の前記制御部は、前記第1の判別部において、前記第3の通信部が受信した前記識別情報と前記第3の記憶部に記憶されている前記識別情報とが一致したことを判別し、かつ、前記第3の通信部が受信した前記リフレッシュトークンと前記第3の記憶部に記憶されている前記リフレッシュトークンとが一致したことを判別した場合には、前記画像形成装置の使用を前記ユーザーに許可する請求項2に記載の画像形成システム。
  4. 前記画像形成装置は、前記第3の通信部が前記ネットワークを通じて前記識別情報と前記リフレッシュトークンとを前記情報処理装置から受信した時点からの経過時間をカウントする第2のタイマーと、
    前記第2のタイマーでカウントされている経過時間が予め定められた第2の指定時間以内であるかどうかを判別する第3の判別部と、を更に備え、
    前記情報処理装置の前記認証情報送信部は、前記認証情報要求部から前記識別情報と前記リフレッシュトークンとの送信を要求された後で前記ログアウトの後において、更に前記ログインを指示する要求が前記操作受付部に受け付けられた場合に、前記第1の記憶部に記憶されている前記識別情報を、前記第1の通信部から前記ネットワークを通じて前記画像形成装置に向けて送信させ、
    前記画像形成装置の前記第3の通信部が前記ネットワークを通じて前記識別情報を前記情報処理装置から受信した場合に、前記第1の判別部は、前記第3の通信部が受信した前記識別情報と前記第3の記憶部に記憶されている前記識別情報とが一致するか否かを判別し、かつ、前記第3の判別部は、前記第2のタイマーでカウントされている経過時間が前記第2の指定時間以内であるかどうかを判別し、
    前記画像形成装置の前記制御部は、前記第1の判別部において、前記第3の通信部が受信した前記識別情報と前記第3の記憶部に記憶されている前記識別情報とが一致したことを判別し、かつ、前記第3の判別部において、前記第2のタイマーでカウントされている経過時間が前記第2の指定時間以内であることを判別した場合には、前記画像形成装置の使用を前記ユーザーに許可する請求項3に記載の画像形成システム。
  5. 前記画像形成装置は、前記第1のタイマーでカウントされている経過時間が予め定められた第3の指定時間以内であるかどうかを判別する第4の判別部と、
    前記第2のタイマーでカウントされている経過時間が前記第2の指定時間を超過していることが前記第3の判別部で判別され、かつ、前記第1のタイマーでカウントされている経過時間が前記第3の指定時間以内であることが前記第4の判別部で判別された場合において、前記第3の通信部が前記ネットワークを通じて前記識別情報を前記情報処理装置から受信したときに、新しいリフレッシュトークンの発行を、前記第3の通信部から前記ネットワークを通じて前記サーバーに向けて要求する認証情報発行要求部と、を更に備え、
    前記サーバーの前記トークン作成部は、前記認証情報発行要求部から新しい前記リフレッシュトークンの発行を要求された場合に、新しいリフレッシュトークンを作成し、
    前記サーバーの前記認証情報指示部は、前記トークン作成部が前記新しいリフレッシュトークンを作成した場合に、当該トークン作成部が作成した前記新しいリフレッシュトークンを、前記第2の通信部から前記ネットワークを通じて前記情報処理装置及び前記画像形成装置に向けて送信させ、
    前記情報処理装置の前記認証情報受取部は、前記第1の通信部が前記ネットワークを通じて前記新しいリフレッシュトークンを前記サーバーから受信した場合に、当該受信した前記新しいリフレッシュトークンを前記第1の記憶部に記憶させ、
    前記画像形成装置の前記認証情報取得部は、前記第3の通信部が前記ネットワークを通じて前記新しいリフレッシュトークンを前記サーバーから受信した場合に、当該受信した前記新しいリフレッシュトークンを前記第3の記憶部に記憶させ、
    前記画像形成装置の前記認証情報要求部は、前記第3の記憶部に前記新しいリフレッシュトークンが記憶された場合に、前記情報処理装置に対して、前記識別情報と前記新しいリフレッシュトークンとの送信を要求し、
    前記情報処理装置の前記認証情報送信部は、前記認証情報要求部から前記識別情報と前記新しいリフレッシュトークンとの送信を要求された場合に、前記第1の記憶部に記憶されている前記識別情報と前記新しいリフレッシュトークンとを、前記第1の通信部から前記ネットワークを通じて前記画像形成装置に向けて送信させ、
    前記画像形成装置の前記第1の判別部は、前記第3の通信部が前記ネットワークを通じて前記識別情報と前記新しいリフレッシュトークンとを前記情報処理装置から受信した場合に、前記第3の通信部が受信した前記識別情報と前記第3の記憶部に記憶されている前記識別情報とが一致するか否かを判別するとともに、前記第3の通信部が受信した前記新しいリフレッシュトークンと前記第3の記憶部に記憶されている前記新しいリフレッシュトークンとが一致するか否かを判別し、
    前記画像形成装置の前記制御部は、前記第1の判別部において、前記第3の通信部が受信した前記識別情報と前記第3の記憶部に記憶されている前記識別情報とが一致したことを判別し、かつ、前記第3の通信部が受信した前記新しいリフレッシュトークンと前記第3の記憶部に記憶されている前記新しいリフレッシュトークンとが一致したことを判別した場合には、前記画像形成装置の使用を前記ユーザーに許可する請求項4に記載の画像形成システム。
  6. 前記画像形成装置は、前記第3の通信部が前記ネットワークを通じて前記識別情報と前記新しいリフレッシュトークンとを前記情報処理装置から受信した時点からの経過時間をカウントする第3のタイマーと、
    前記第3のタイマーでカウントされている経過時間が予め定められた第4の指定時間以内であるかどうかを判別する第5の判別部と、を更に備え、
    前記情報処理装置の前記認証情報送信部は、前記認証情報要求部から前記識別情報と前記新しいリフレッシュトークンとの送信を要求された後で前記ログアウトの後において、更に前記ログインを指示する要求が前記操作受付部に受け付けられた場合に、前記第1の記憶部に記憶されている前記識別情報を、前記第1の通信部から前記ネットワークを通じて前記画像形成装置に向けて送信させ、
    前記画像形成装置の前記第3の通信部が前記ネットワークを通じて前記識別情報を前記情報処理装置から受信した場合に、前記第1の判別部は、前記第3の通信部が受信した前記識別情報と前記第3の記憶部に記憶されている前記識別情報とが一致するか否かを判別し、かつ、前記第5の判別部は、前記第3のタイマーでカウントされている経過時間が前記第4の指定時間以内であるかどうかを判別し、
    前記画像形成装置の前記制御部は、前記第1の判別部において、前記第3の通信部が受信した前記識別情報と前記第3の記憶部に記憶されている前記識別情報とが一致したことを判別し、かつ、前記第5の判別部において、前記第3のタイマーでカウントされている経過時間が前記第4の指定時間以内であることを判別した場合には、前記画像形成装置の使用を前記ユーザーに許可する請求項5に記載の画像形成システム。
JP2017047798A 2017-03-13 2017-03-13 画像形成システム Active JP6658628B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2017047798A JP6658628B2 (ja) 2017-03-13 2017-03-13 画像形成システム
US15/911,203 US10104075B2 (en) 2017-03-13 2018-03-05 Image forming system for authorizing the use of a multifunction peripheral

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017047798A JP6658628B2 (ja) 2017-03-13 2017-03-13 画像形成システム

Publications (2)

Publication Number Publication Date
JP2018151878A JP2018151878A (ja) 2018-09-27
JP6658628B2 true JP6658628B2 (ja) 2020-03-04

Family

ID=63445172

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017047798A Active JP6658628B2 (ja) 2017-03-13 2017-03-13 画像形成システム

Country Status (2)

Country Link
US (1) US10104075B2 (ja)
JP (1) JP6658628B2 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6733479B2 (ja) 2016-03-17 2020-07-29 株式会社リコー 情報処理システム、情報処理装置、画像形成装置、情報処理方法およびプログラム
US10033898B2 (en) 2016-03-17 2018-07-24 Ricoh Company, Ltd. Information processing system, image forming apparatus, and method of processing information
JP6693300B2 (ja) * 2016-06-27 2020-05-13 富士ゼロックス株式会社 情報処理装置及びプログラム
US10742831B1 (en) 2019-03-15 2020-08-11 Ricoh Company, Ltd. Managing access by mobile devices to printing devices
WO2020222811A1 (en) * 2019-04-30 2020-11-05 Hewlett-Packard Development Company, L.P. Imaging device access
US11023186B2 (en) 2019-09-17 2021-06-01 Ricoh Company, Ltd. Secure mobile cloud printing using printing device groups
US11461065B2 (en) 2020-02-24 2022-10-04 Ricoh Company, Ltd. Secure mobile cloud printing using user information and printing device groups

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060061803A1 (en) * 2004-09-20 2006-03-23 Kabushiki Kaisha Toshiba Image forming system and communication method
WO2009011436A1 (ja) 2007-07-18 2009-01-22 Hirokazu Yoshida ワイヤレス携帯端末を用いた個人認証システム
JP2010097539A (ja) * 2008-10-20 2010-04-30 Oki Data Corp 画像処理装置
JP5759305B2 (ja) * 2011-08-19 2015-08-05 キヤノン株式会社 アクセス管理システム、アクセス管理方法、アクセス管理サーバ、連携サーバ、およびプログラム
JP5940671B2 (ja) * 2012-09-14 2016-06-29 株式会社東芝 Vpn接続認証システム、ユーザ端末、認証サーバ、生体認証結果証拠情報検証サーバ、vpn接続サーバ、およびプログラム
JP5485356B1 (ja) * 2012-12-05 2014-05-07 シャープ株式会社 情報処理装置、情報処理装置の制御方法、および制御プログラム。
JP6167879B2 (ja) * 2013-12-04 2017-07-26 富士ゼロックス株式会社 印刷システム、情報処理装置、プログラム
JP6354407B2 (ja) * 2014-07-11 2018-07-11 株式会社リコー 認証システム、認証方法、プログラム及び通信システム
EP2990981B1 (en) * 2014-08-27 2018-04-11 F. Hoffmann-La Roche AG Identification, authentication and authorization method in a laboratory system
US9350726B2 (en) * 2014-09-11 2016-05-24 International Business Machines Corporation Recovery from rolling security token loss
JP6467609B2 (ja) 2014-09-16 2019-02-13 株式会社ソットヴォーチェ 本人認証システム
US10009486B2 (en) * 2015-03-20 2018-06-26 Ricoh Company, Ltd. Output system, output apparatus, and output method for outputting data with authentication during failure events
US10270753B2 (en) * 2015-08-14 2019-04-23 Salesforce.Com, Inc. Background authentication refresh
JP6631325B2 (ja) * 2016-03-03 2020-01-15 ブラザー工業株式会社 サーバのためのコンピュータプログラム、及び、サーバ
US9860413B2 (en) * 2016-03-07 2018-01-02 Kyocera Documents Solutions Inc. Systems and methods for printing a document using a graphical code image
US20180107531A1 (en) * 2016-10-19 2018-04-19 Electronics And Telecommunications Research Institute Service server, user terminal and method of 3d collaborative printing

Also Published As

Publication number Publication date
US20180262492A1 (en) 2018-09-13
US10104075B2 (en) 2018-10-16
JP2018151878A (ja) 2018-09-27

Similar Documents

Publication Publication Date Title
JP6658628B2 (ja) 画像形成システム
JP5069819B2 (ja) 画像形成システム
US8453259B2 (en) Authentication apparatus, authentication system, authentication method, and authentication program using biometric information for authentication
JP5993836B2 (ja) 認証装置及び画像形成装置
JP2007018346A (ja) 処理装置およびその制御方法ならびにコンピュータプログラム
JP6497095B2 (ja) 画像形成装置および画像形成装置の制御プログラム
JP2010097539A (ja) 画像処理装置
JP5335745B2 (ja) 画像形成装置、画像形成システムおよび認証装置
US8817302B2 (en) Printing system, image forming apparatus, image forming method, and non-transitory computer-readable recording medium encoded with image forming program for facilitating registration of a user
US8405863B2 (en) Image forming apparatus, image forming system, and method of private printing
JP5409164B2 (ja) 画像形成装置および画像形成装置の制御方法および制御プログラム
JP2013187836A (ja) 情報処理システム、情報処理装置、及び情報処理方法
US20100067037A1 (en) Information processing apparatus, method for controlling the same, and storage medium
JP2007195068A (ja) 画像出力システム、画像出力装置、及び記憶装置
JP6457818B2 (ja) 情報処理装置、及び情報処理システム
JP2011192121A (ja) 画像形成システムおよび画像形成装置
US8730007B2 (en) Image processing apparatus, method for controlling the same, and storage medium
JP6794849B2 (ja) 認証装置および認証用プログラム
JP5286232B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP6558342B2 (ja) 画像形成システム、通信端末装置、画像形成装置、及びサーバー
JP2021006366A (ja) 画像形成装置
JP6737393B2 (ja) 画像形成装置及び画像形成システム
JP6020062B2 (ja) 画像形成装置およびプログラム
US20240056437A1 (en) Identification authentication methods at a device
JP5779553B2 (ja) セキュリティー管理装置、画像形成装置、及びセキュリティー管理プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181227

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191029

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20191112

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191213

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200107

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200120

R150 Certificate of patent or registration of utility model

Ref document number: 6658628

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150