Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5067065B2 - Authentication system and authentication method - Google Patents
[go: Go Back, main page]

JP5067065B2 - Authentication system and authentication method - Google Patents

Authentication system and authentication method Download PDF

Info

Publication number
JP5067065B2
JP5067065B2 JP2007206958A JP2007206958A JP5067065B2 JP 5067065 B2 JP5067065 B2 JP 5067065B2 JP 2007206958 A JP2007206958 A JP 2007206958A JP 2007206958 A JP2007206958 A JP 2007206958A JP 5067065 B2 JP5067065 B2 JP 5067065B2
Authority
JP
Japan
Prior art keywords
job
authentication
user
authentication information
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007206958A
Other languages
Japanese (ja)
Other versions
JP2009043002A (en
Inventor
智洋 西口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Business Technologies Inc
Original Assignee
Konica Minolta Business Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Business Technologies Inc filed Critical Konica Minolta Business Technologies Inc
Priority to JP2007206958A priority Critical patent/JP5067065B2/en
Publication of JP2009043002A publication Critical patent/JP2009043002A/en
Application granted granted Critical
Publication of JP5067065B2 publication Critical patent/JP5067065B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

この発明は、認証システムおよび認証方法に関し、それぞれが認証方法を有する複数の装置を含む認証システム、その認証システムで実行される認証方法に関する。   The present invention relates to an authentication system and an authentication method, and more particularly to an authentication system including a plurality of devices each having an authentication method, and an authentication method executed in the authentication system.

近年、複合機として知られるMFP(Multi Function Peripheral)は、ネットワークに接続して使用される。複数のMFPがネットワークに接続されている場合、複数のMFPのいずれかにプリントさせるプルプリント機能を実現できる(例えば、非特許文献1)。プルプリント機能は、ユーザは、パーソナルコンピュータを操作して、プリントジョブをサーバに送信させ、プリントジョブをサーバに一時的に記憶させておき、後に複数のMFPのうちプリントさせるMFPにサーバからプリントジョブをダウンロードさせて、プリントさせる。ユーザは、必要なときに必要なMFPにプリントジョブを実行させることができる。プルプリント機能において、サーバに一時記憶されたプリントジョブが、他人により出力されてしまうのを防止するために、通常はプリントジョブを実行させるMFPが有する認証機能で認証されたユーザのユーザIDと、一時記憶されたプリントジョブの送信を指示したユーザのユーザIDとが一致する場合に、サーバからMFPへのダウンロードが可能とされている。   In recent years, an MFP (Multi Function Peripheral) known as a multifunction peripheral is used by being connected to a network. When a plurality of MFPs are connected to the network, it is possible to realize a pull print function for printing on any of the plurality of MFPs (for example, Non-Patent Document 1). In the pull print function, a user operates a personal computer to transmit a print job to a server, temporarily store the print job in the server, and then print the print job from the server to an MFP to be printed later among a plurality of MFPs. Download and print. The user can cause a necessary MFP to execute a print job when necessary. In the pull print function, in order to prevent a print job temporarily stored in the server from being output by another person, the user ID of the user who is authenticated by the authentication function of the MFP that normally executes the print job, and Downloading from the server to the MFP is possible when the user ID of the user who has instructed transmission of the temporarily stored print job matches.

しかしながら、MFPによっては、認証方法が異なる場合がある。例えば、あるMFPが備える認証装置がパスワードで認証し、他のMFPが備える認証装置が指紋等の生体情報で認証する場合がある。パスワードは他人に解読されたり、盗まれたりする可能性が指紋に比較して高い。このため、生体情報で認証する方法が、パスワードで認証する方法よりもセキュリティレベルが強い。このため、プリントジョブが他人の操作によって実行されるのを防止するためには、最もセキュリティレベルの強い認証方法で認証される場合に限って、サーバからダウンロードするようにする必要がある。   However, depending on the MFP, the authentication method may be different. For example, an authentication apparatus provided in a certain MFP may authenticate with a password, and an authentication apparatus provided in another MFP may authenticate with biometric information such as a fingerprint. Passwords are more likely to be decrypted or stolen by others than fingerprints. For this reason, the method of authenticating with biometric information has a higher security level than the method of authenticating with a password. For this reason, in order to prevent a print job from being executed by another person's operation, it is necessary to download the print job from the server only when it is authenticated by an authentication method with the strongest security level.

しかしながら、セキュリティレベルの低い認証方法で認証するMFPにおいては、プリントジョブをダウンロードすることができないといった問題がある。
Canon “Anyplace Print for MEAP”[平成19年7月12日検索]、インターネット<URL:http://cweb.canon.jp/meap/application/anyplace/index.html>
However, an MFP that authenticates using an authentication method with a low security level has a problem that a print job cannot be downloaded.
Canon “Anyplace Print for MEAP” [searched on July 12, 2007], Internet <URL: http://cweb.canon.jp/meap/application/anyplace/index.html>

この発明は上述した問題点を解決するためになされたもので、この発明の目的の1つは、複数の認証方法のセキュリティの強度が異なる場合に、セキュリティの強度の低い認証方法のセキュリティの強度を高めることが可能な認証システムを提供することである。   The present invention has been made to solve the above-described problems, and one of the objects of the present invention is to provide security strength of an authentication method with low security strength when security strengths of a plurality of authentication methods are different. It is to provide an authentication system capable of enhancing the above.

この発明の他の目的は、複数の認証方法のセキュリティの強度が異なる場合に、セキュリティの強度の低い認証方法のセキュリティの強度を高めることが可能な認証方法を提供することである。   Another object of the present invention is to provide an authentication method capable of increasing the security strength of an authentication method having a low security strength when the security strengths of a plurality of authentication methods are different.

上述した目的を達成するために、この発明のある局面によれば、認証システムは、第1の画像形成装置、第2の画像形成装置およびサーバとを含む認証システムであって、第1の画像形成装置は、ユーザを認証するための第1認証手段を備えサーバは、ユーザを識別するためのユーザ識別情報とジョブとを受け付けるジョブ受付手段と、受け付けられたユーザ識別情報と受け付けられたジョブとを関連付けて記憶するジョブ記憶手段と、ジョブの指定を受け付けるジョブ指定受付手段と、第1認証手段により認証されることを条件に、ジョブ指定受付手段により受け付けられたジョブを第1の画像形成装置に出力するジョブ出力手段と、第1認証手段により認証されることに応じて、認証情報を発行する認証情報発行手段と、第1認証手段により認証されたユーザのユーザ識別情報と発行された認証情報とを関連付けて記憶する認証情報記憶手段と、を備え、第2の画像形成装置は、第1認証手段よりもセキュリティ強度が低く、ユーザを認証する第2認証手段と、第2認証手段により認証されたユーザにより入力される認証情報を受け付ける認証情報受付手段と、を備え、サーバは、第2の画像形成装置を操作するユーザが第2認証手段により認証される場合、認証情報受付手段により受け付けられた認証情報が、第2認証手段により認証されたユーザのユーザ識別情報と関連付けられた認証情報と一致することを条件に、第2認証手段により認証されたユーザを認証する第3認証手段と、をさらに備え、ジョブ出力手段は、第2の画像形成装置を操作するユーザが第2認証手段により認証される場合、第3認証手段により認証されることを条件に、ジョブ指定受付手段により受け付けられたジョブを第2の画像形成装置に出力する。
To achieve the above object, according to an aspect of the present invention, an authentication system is an authentication system including a first image forming apparatus, a second image forming apparatus, and a server, wherein the first image The forming apparatus includes first authentication means for authenticating a user , and the server receives job identification means for accepting user identification information and a job for identifying the user, accepted user identification information, and accepted job. Are stored in association with each other, a job designation accepting means for accepting designation of a job, and a job received by the job designation accepting means on the condition that the job is accepted by the first authenticating means. a job output means for outputting the apparatus, in response to being authenticated by the first authentication unit, the authentication information issuing means for issuing an authentication information, the first authentication means And an authentication information storage means for storing in association with authentication information issued more user identification information of the authenticated user, the second image forming apparatus, low security strength than the first authentication unit, user And a second authentication unit that authenticates the authentication information, and an authentication information reception unit that receives authentication information input by a user authenticated by the second authentication unit . In the case of authentication by the two authentication means, the second condition is that the authentication information received by the authentication information receiving means matches the authentication information associated with the user identification information of the user authenticated by the second authentication means. and third authentication means for authenticating the authenticated user by the authentication means, further comprising a job output means, a user operating the second image forming apparatus second authentication hand When authenticated by, on condition that it is authenticated by the third authentication means, you output a job accepted by the job designation receiving unit in the second image forming apparatus.

この局面によれば、第1認証手段によりユーザが認証されることに応じて、認証情報が発行されるとともに、ユーザ識別情報と認証情報とが関連付けて記憶される。そして、第2認証手段により認証されたユーザにより認証情報が入力されると、入力された認証情報が、第2認証手段により認証されたユーザのユーザ識別情報と関連付けられた認証情報と一致することを条件に、第2認証手段により認証されたユーザが認証される。このため、第1認証手段により認証されると発行される認証情報が、第2認証手段により認証された段階で入力されると、第3認証手段により認証されるので、第2認証手段による認証のセキュリティレベルを、第1認証手段による認証のセキュリティレベルと同じにすることができる。その結果、複数の認証方法のセキュリティの強度が異なる場合に、セキュリティの強度の低い認証方法のセキュリティの強度を高めることが可能な認証システムを提供することができる。
According to this aspect, in response to the user being authenticated by the first authentication means, the authentication information is issued, and the user identification information and the authentication information are stored in association with each other. When the authentication information is input by the user authenticated by the second authentication means, the input authentication information matches the authentication information associated with the user identification information of the user authenticated by the second authentication means. On the condition, the user authenticated by the second authenticating means is authenticated. Therefore, authentication information issued to be authenticated by the first authentication means, is input by the authenticated step by the second authentication unit, since it is authenticated by the third authentication unit, a second certification the security level of the authentication by the witness means can be the same as the security level of the authentication by the first authentication means. As a result, when a plurality of authentication methods have different security strengths, it is possible to provide an authentication system capable of increasing the security strength of an authentication method having a low security strength.

この発明の他の局面によれば、認証方法は、第1の画像形成装置および第2の画像形成装置と通信可能なサーバで実行される認証方法であって、第1の画像形成装置は、ユーザを認証するための第1認証手段を備え、第2の画像形成装置は、第1認証手段よりもセキュリティ強度が低く、ユーザを認証する第2認証手段を備え、サーバに、ユーザを識別するためのユーザ識別情報とジョブとを受け付けるジョブ受付ステップと、受け付けられたユーザ識別情報と受け付けられたジョブとを関連付けて記憶するジョブ記憶ステップと、ジョブの指定を受け付けるジョブ指定受付ステップと、第1認証手段により第1の画像形成装置を操作するユーザが認証されることを条件に、ジョブ指定受付ステップにより受け付けられたジョブを第1の画像形成装置に出力するジョブ出力ステップと、第1認証手段により第1の画像形成装置を操作するユーザが認証される認証されることに応じて、認証情報を発行する認証情報発行ステップと、第1認証手段により認証されたユーザのユーザ識別情報と発行された認証情報とを関連付けて記憶する認証情報記憶ステップと、第2の画像形成装置において第2認証手段により認証されたユーザにより入力される認証情報を受け付ける認証情報受付ステップと、第2の画像形成装置を操作するユーザが第2認証手段により認証される場合、認証情報受付ステップにより受け付けられた認証情報が、第2認証手段により認証されたユーザのユーザ識別情報と関連付けられた認証情報と一致することを条件に、第2認証手段により認証されたユーザを認証する認証ステップと、を実行させ、ジョブ出力ステップは、第2の画像形成装置を操作するユーザが第2認証手段により認証される場合、認証ステップにおいて認証されることを条件に、ジョブ指定受付ステップにより受け付けられたジョブを第2の画像形成装置に出力するステップを含む。According to another aspect of the present invention, the authentication method is an authentication method that is executed by a server that can communicate with the first image forming apparatus and the second image forming apparatus, and the first image forming apparatus includes: The first image forming apparatus includes a first authenticating unit for authenticating the user. The second image forming apparatus includes a second authenticating unit that has a lower security strength than the first authenticating unit and authenticates the user, and identifies the user on the server. A job accepting step for accepting user identification information and a job, a job storing step for storing the accepted user identification information and the accepted job in association with each other, a job designation accepting step for accepting job designation, The job accepted by the job designation accepting step is the first image on condition that the user who operates the first image forming apparatus is authenticated by the authentication means. A job output step for outputting to the image forming apparatus, an authentication information issuing step for issuing authentication information in response to authentication by which the user operating the first image forming apparatus is authenticated by the first authentication means, An authentication information storage step for storing the user identification information of the user authenticated by the authentication means and the issued authentication information in association with each other, and authentication input by the user authenticated by the second authentication means in the second image forming apparatus When the authentication information receiving step for receiving information and the user operating the second image forming apparatus are authenticated by the second authentication means, the authentication information received by the authentication information receiving step is authenticated by the second authentication means. Authenticates the user authenticated by the second authentication means on condition that it matches the authentication information associated with the user identification information of the user The job output step includes a job designation reception step on the condition that when the user operating the second image forming apparatus is authenticated by the second authentication unit, the job output step is authenticated in the authentication step. Outputting the job accepted by the second image forming apparatus.
この局面に従えば、複数の認証方法のセキュリティの強度が異なる場合に、セキュリティの強度の低い認証方法のセキュリティの強度を高めることが可能な認証方法を提供することができる。According to this aspect, it is possible to provide an authentication method capable of increasing the security strength of an authentication method having a low security strength when the security strengths of a plurality of authentication methods are different.

この発明の他の局面によれば、認証プログラムは、第1の画像形成装置および第2の画像形成装置と通信可能なサーバを制御するコンピュータで実行される認証プログラムであって、第1の画像形成装置は、ユーザを認証するための第1認証手段を備え、第2の画像形成装置は、第1認証手段よりもセキュリティ強度が低く、ユーザを認証する第2認証手段を備え、コンピュータに、ユーザを識別するためのユーザ識別情報とジョブとを受け付けるジョブ受付ステップと、受け付けられたユーザ識別情報と受け付けられたジョブとを関連付けて記憶するジョブ記憶ステップと、ジョブの指定を受け付けるジョブ指定受付ステップと、第1認証手段により第1の画像形成装置を操作するユーザが認証されることを条件に、ジョブ指定受付ステップにより受け付けられたジョブを第1の画像形成装置に出力するジョブ出力ステップと、第1認証手段により第1の画像形成装置を操作するユーザが認証される認証されることに応じて、認証情報を発行する認証情報発行ステップと、第1認証手段により認証されたユーザのユーザ識別情報と発行された認証情報とを関連付けて記憶する認証情報記憶ステップと、第2の画像形成装置において第2認証手段により認証されたユーザにより入力される認証情報を受け付ける認証情報受付ステップと、第2の画像形成装置を操作するユーザが第2認証手段により認証される場合、認証情報受付ステップにより受け付けられた認証情報が、第2認証手段により認証されたユーザのユーザ識別情報と関連付けられた認証情報と一致することを条件に、第2認証手段により認証されたユーザを認証する認証ステップと、を実行させ、ジョブ出力ステップは、第2の画像形成装置を操作するユーザが第2認証手段により認証される場合、認証ステップにおいて認証されることを条件に、ジョブ指定受付ステップにより受け付けられたジョブを第2の画像形成装置に出力するステップを含む。According to another aspect of the present invention, the authentication program is an authentication program that is executed by a computer that controls a server that can communicate with the first image forming apparatus and the second image forming apparatus. The forming apparatus includes a first authentication unit for authenticating the user, and the second image forming apparatus includes a second authentication unit that has a lower security strength than the first authentication unit and authenticates the user. A job reception step for receiving user identification information and a job for identifying a user, a job storage step for storing the received user identification information and the received job in association with each other, and a job specification reception step for receiving job specification And a job designation acceptance step on condition that the user who operates the first image forming apparatus is authenticated by the first authentication means. The job output step for outputting the job accepted by the first image forming apparatus to the first image forming apparatus, and the authentication information in response to the first authentication unit authenticating the user who operates the first image forming apparatus. An authentication information issuing step for issuing, an authentication information storing step for storing the user identification information of the user authenticated by the first authentication means in association with the issued authentication information, and a second authentication means in the second image forming apparatus Authentication information receiving step for receiving authentication information input by a user who has been authenticated by the authentication method, and when the user operating the second image forming apparatus is authenticated by the second authentication means, the authentication information received by the authentication information receiving step On the condition that it matches the authentication information associated with the user identification information of the user authenticated by the second authentication means, And an authentication step for authenticating a user who has been authenticated by the authentication means. The job output step is authenticated in the authentication step when the user who operates the second image forming apparatus is authenticated by the second authentication means. On the condition that the job accepted by the job designation accepting step is output to the second image forming apparatus.
この局面に従えば、複数の認証方法のセキュリティの強度が異なる場合に、セキュリティの強度の低い認証方法のセキュリティの強度を高めることが可能な認証プログラムを提供することができる。  According to this aspect, it is possible to provide an authentication program capable of increasing the security strength of an authentication method having a low security strength when the security strengths of a plurality of authentication methods are different.

この発明のさらに他の局面によれば、認証システムは、第1の画像形成装置、第2の画像形成装置およびサーバとを含む認証システムであって、第1の画像形成装置は、ユーザを認証するための第1認証手段を備え第2の画像形成装置は、第1認証手段よりもセキュリティ強度が低く、ユーザを認証する第2認証手段を備え、サーバは、ユーザを識別するためのユーザ識別情報とジョブとを受け付けるジョブ受付手段と、受け付けられたユーザ識別情報とジョブとを関連付けて記憶するジョブ記憶手段と、第1の画像形成装置において第1認証手段により認証されたユーザによる、ジョブ記憶手段に記憶されたジョブの指定を受け付ける第1ジョブ指定受付手段と、ジョブの指定が受け付けられることに応じて、該ジョブに対応する認証情報を発行する認証情報発行手段と、指定されたジョブと発行された認証情報とを関連付けて記憶する認証情報記憶手段と、、第2の画像形成装置において第2認証手段により認証されたユーザによる、ジョブ記憶手段に記憶されたジョブの指定を受け付ける第2ジョブ指定受付手段と、第2の画像形成装置において第2認証手段により認証されたユーザにより入力される認証情報の入力を受け付ける認証情報受付手段と、第2の画像形成装置において認証情報受付手段により受け付けられた認証情報と、第2ジョブ指定受付手段により受け付けられたジョブに関連付けられた認証情報とが一致することを条件に、ジョブを出力するジョブ実行手段と、を備える。
According to still another aspect of the present invention, the authentication system is an authentication system including a first image forming apparatus, a second image forming apparatus, and a server, and the first image forming apparatus authenticates a user. And the second image forming apparatus is provided with a second authentication unit that has a lower security strength than the first authentication unit and authenticates the user, and the server is a user for identifying the user. Job reception means for receiving identification information and job, job storage means for storing the received user identification information and job in association with each other, and a job by a user authenticated by the first authentication means in the first image forming apparatus a first job designation accepting means for accepting designation of stored in the storage means jobs, in response to designation of the job is found accepted, corresponding to the job authentication information By the user authenticated by the second authentication means in the authentication information issuing means and, ,, second image forming apparatus and the authentication information storing unit that associates and stores the issued and specified job authentication information to issue, Second job designation accepting means for accepting designation of a job stored in the job storage means, and authentication information accepting means for accepting input of authentication information inputted by a user authenticated by the second authenticating means in the second image forming apparatus. And the authentication information received by the authentication information receiving unit in the second image forming apparatus and the authentication information associated with the job received by the second job designation receiving unit match. Job execution means.

この局面に従えば、第1認証手段により認証されると発行され、ジョブと関連付けられる認証情報と同じ認証情報が、第2認証手段により認証されたユーザにより入力されると、ジョブが出力される。このため、第2認証手段により認証され、かつ、第1認証手段により認証されると発行される認証情報が入力されることがジョブを出力するための条件となるので、ジョブを出力するためのセキュリティの強度が、第1認証手段により認証された場合のセキュリティの強度と略同じにすることができる。その結果、複数の認証方法のセキュリティの強度が異なる場合に、セキュリティの強度の低い認証方法のセキュリティの強度を高めることが可能な認証システムを提供することができる。
According to this aspect, issued to be authenticated by the first authentication unit, the same authentication information and the authentication information associated with the job, it is inputted, the job is output by the authenticated user by the second authentication means . For this reason, since it is a condition for outputting a job that the authentication information issued by the second authenticating unit and the authentication information issued when the first authenticating unit is authenticated is a condition for outputting the job, The strength of security can be made substantially the same as the strength of security when authenticated by the first authentication means. As a result, when a plurality of authentication methods have different security strengths, it is possible to provide an authentication system capable of increasing the security strength of an authentication method having a low security strength.

この発明のさらに他の局面によれば、認証方法は、第1の画像形成装置および第2の画像形成装置と通信可能なサーバで実行される認証方法であって、第1の画像形成装置は、ユーザを認証するための第1認証手段を備え第2の画像形成装置は、第1認証手段よりもセキュリティ強度が低く、ユーザを認証する第2認証手段を備え、サーバに、ユーザを識別するためのユーザ識別情報とジョブとを受け付けるジョブ受付ステップと、受け付けられたユーザ識別情報とジョブとを関連付けて記憶するジョブ記憶ステップと、第1の画像形成装置において第1認証手段により認証されたユーザによる、ジョブ記憶ステップにおいて記憶されたジョブの指定を受け付ける第1ジョブ指定受付ステップと、ジョブの指定が受け付けられることに応じて、該ジョブに対応する認証情報を発行する認証情報発行ステップと、指定されたジョブと発行された認証情報とを関連付けて記憶する認証情報記憶ステップと、第2の画像形成装置において第2認証手段により認証されたユーザによる、ジョブ記憶ステップにおいて記憶されたジョブの指定を受け付ける第2ジョブ指定受付ステップと、第2認証手段により認証された第2の画像形成装置を操作するユーザにより入力される認証情報の入力を受け付ける認証情報受付ステップと、認証情報受付ステップにおいて受け付けられた認証情報と、第2ジョブ指定受付ステップにおいて受け付けられたジョブに関連付けられた認証情報とが一致することを条件に、ジョブを出力するジョブ実行ステップと、を実行させる。
According to still another aspect of the present invention, the authentication method is an authentication method executed by a server communicable with the first image forming apparatus and the second image forming apparatus, wherein the first image forming apparatus includes: The first image forming apparatus includes a first authentication unit for authenticating the user , and the second image forming apparatus includes a second authentication unit that is lower in security strength than the first authentication unit and authenticates the user, and identifies the user on the server. A job receiving step for receiving user identification information and a job to be performed, a job storage step for storing the received user identification information and the job in association with each other, and authentication by the first authentication unit in the first image forming apparatus A first job designation receiving step for accepting designation of a job stored in the job storing step by the user, and in response to accepting designation of the job An authentication information issuing step for issuing authentication information corresponding to the job; an authentication information storing step for storing the designated job in association with the issued authentication information; and a second authentication unit in the second image forming apparatus. A second job designation accepting step for accepting the designation of the job stored in the job storing step by the user authenticated by the authentication, and an authentication input by the user operating the second image forming apparatus authenticated by the second authentication means On the condition that the authentication information receiving step for receiving information input, the authentication information received in the authentication information receiving step, and the authentication information associated with the job received in the second job designation receiving step match. And a job execution step for outputting.

この局面に従えば、複数の認証方法のセキュリティの強度が異なる場合に、セキュリティの強度の低い認証方法のセキュリティの強度を高めることが可能な認証方法を提供することができる。
According to this aspect, it is possible to provide an authentication method capable of increasing the security strength of an authentication method having a low security strength when the security strengths of a plurality of authentication methods are different .

この発明のさらに他の局面によれば、認証プログラムは、第1の画像形成装置および第2の画像形成装置と通信可能なサーバを制御するコンピュータで実行される認証プログラムであって、第1の画像形成装置は、ユーザを認証するための第1認証手段を備えコンピュータに、ユーザを識別するためのユーザ識別情報とジョブとを受け付けるジョブ受付ステップと、受け付けられたユーザ識別情報とジョブとを関連付けて記憶するジョブ記憶ステップと、第1の画像形成装置において第1認証手段により認証されたユーザによる、ジョブ記憶ステップにおいて記憶されたジョブの指定を受け付ける第1ジョブ指定受付ステップと、ジョブの指定が受け付けられることに応じて、該ジョブに対応する認証情報を発行する認証情報発行ステップと、指定されたジョブと発行された認証情報とを関連付けて記憶する認証情報記憶ステップと、を実行させ、第2の画像形成装置は、第1認証手段よりもセキュリティ強度が低く、ユーザを認証する第2認証手段と、認証情報の入力を受け付ける認証情報受付手段と、を備え、コンピュータに、さらに、第2の画像形成装置において第2認証手段により認証されたユーザによる、ジョブ記憶ステップにおいて記憶されたジョブの指定を受け付ける第2ジョブ指定受付ステップと、第2の画像形成装置において認証情報受付手段により受け付けられた認証情報と、第2ジョブ指定受付ステップにおいて受け付けられたジョブに関連付けられた認証情報とが一致することを条件に、ジョブを出力するジョブ実行ステップと、を実行させる。
According to still another aspect of the present invention, the authentication program is an authentication program executed by a computer that controls a server communicable with the first image forming apparatus and the second image forming apparatus. The image forming apparatus includes first authentication means for authenticating a user, and a job receiving step for receiving user identification information and a job for identifying the user in the computer, and the received user identification information and the job. A job storage step for storing in association; a first job specification receiving step for receiving a job specification stored in the job storage step by a user authenticated by the first authentication means in the first image forming apparatus; and a job specification Authentication information issuing step for issuing authentication information corresponding to the job in response to being accepted An authentication information storing step for storing the specified job and the issued authentication information in association with each other, and the second image forming apparatus has a lower security strength than the first authentication unit and authenticates the user. A second authentication unit; and an authentication information reception unit that receives an input of authentication information. The computer further stores the information in a job storage step by a user authenticated by the second authentication unit in the second image forming apparatus. A second job designation accepting step for accepting a designated job, authentication information accepted by the authentication information accepting means in the second image forming apparatus, and authentication information associated with the job accepted in the second job designation accepting step And a job execution step for outputting a job on the condition that and match.

この局面に従えば、複数の認証方法のセキュリティの強度が異なる場合に、セキュリティの強度の低い認証方法のセキュリティの強度を高めることが可能な認証プログラムを提供することができる。
According to this aspect, it is possible to provide an authentication program capable of increasing the security strength of an authentication method having a low security strength when the security strengths of a plurality of authentication methods are different .

この局面に従えば、第1の時刻に認証されると発行され、ジョブと関連付けられる認証情報と同じ認証情報が第2の時刻に入力されると、ジョブが出力される。このため、第1の時刻に認証されると発行される認証情報が第2の時刻に入力されることがジョブを出力するための条件となるので、ジョブを出力するためのセキュリティの強度が、第1の時刻に認証される場合のセキュリティの強度と略同じにすることができる。その結果、複数の認証方法のセキュリティの強度が異なる場合に、セキュリティの強度の低い認証方法のセキュリティの強度を高めることが可能な認証方法を提供することができる。   According to this aspect, when the authentication information is issued at the first time and the same authentication information as the authentication information associated with the job is input at the second time, the job is output. For this reason, since it is a condition for outputting a job that authentication information issued when authenticated at the first time is input at the second time, the strength of security for outputting the job is: The strength of security when authenticated at the first time can be made substantially the same. As a result, it is possible to provide an authentication method capable of increasing the security strength of an authentication method having a low security strength when the security strengths of a plurality of authentication methods are different.

以下、本発明の実施の形態について図面を参照して説明する。以下の説明では同一の部品には同一の符号を付してある。それらの名称および機能も同じである。したがってそれらについての詳細な説明は繰返さない。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. In the following description, the same parts are denoted by the same reference numerals. Their names and functions are also the same. Therefore, detailed description thereof will not be repeated.

<第1の実施の形態>
図1は、本発明の実施の形態の1つにおける認証システムの全体概要を示す図である。図1を参照して、認証システム1は、ネットワーク2にそれぞれ接続された複合機(以下、「MFP」という)3,4、端末装置としてのパーソナルコンピュータ(以下「PC」という)200およびサーバ300とを含む。
<First Embodiment>
FIG. 1 is a diagram showing an overall outline of an authentication system according to one embodiment of the present invention. Referring to FIG. 1, authentication system 1 includes multifunction devices (hereinafter referred to as “MFP”) 3 and 4 connected to network 2, personal computer (hereinafter referred to as “PC”) 200 as a terminal device, and server 300. Including.

ネットワーク2は、ローカルエリアネットワーク(LAN)であり、接続形態は有線または無線を問わない。またネットワーク2は、LANに限らず、ワイドエリアネットワーク(WAN)、公衆交換電話網(PSTN)等であってもよい。   The network 2 is a local area network (LAN), and the connection form may be wired or wireless. The network 2 is not limited to a LAN, and may be a wide area network (WAN), a public switched telephone network (PSTN), or the like.

端末装置としてのPC200およびサーバ300は、一般的なコンピュータである。MFP3,4は、スキャナ機能、プリンタ機能、コピー機能、ファクシミリ機能等の複数の機能を備える。さらに、MFP3は、それを操作するために指紋を用いた指紋認証によるログインが必要とされる。MFP4は、それを操作するためにユーザを識別するためのユーザID(Identification)と、パスワードとを用いたパスワード認証によるログインが必要とされる。   The PC 200 and the server 300 as terminal devices are general computers. The MFPs 3 and 4 have a plurality of functions such as a scanner function, a printer function, a copy function, and a facsimile function. Further, the MFP 3 is required to log in by fingerprint authentication using a fingerprint in order to operate it. The MFP 4 is required to log in by password authentication using a user ID (Identification) for identifying the user and a password in order to operate it.

本実施の形態における認証システムは、プリプリント機能を備えている。プルプリント機能は、端末装置としてのPC200からプリントジョブをサーバに送信し、サーバにプリントジョブを記憶しておく。そして、ユーザがMFP3または4のいずれかにログインすると、MFP3または4が、ログインしたユーザプリントジョブをサーバから取得し、プリントジョブを実行する機能である。プルプリント機能によれば、ユーザは、PC200からプリントジョブをサーバに送信しておく操作をするだけで、その後、MFP3または4のどちらか一方にプリントジョブを実行させることができる。   The authentication system in this embodiment has a preprint function. The pull print function transmits a print job from the PC 200 as a terminal device to the server, and stores the print job in the server. When the user logs in to either the MFP 3 or 4, the MFP 3 or 4 acquires the logged-in user print job from the server and executes the print job. According to the pull print function, the user can cause the MFP 3 or 4 to execute a print job only by performing an operation of transmitting a print job from the PC 200 to the server.

さらに、本実施の形態における認証システムにおいて、端末装置であるPC200からサーバ300に送信されるプリントジョブは、セキュリティを強化するために指紋認証されることを条件に実行することができる。このため、指紋認証機能を有しないMFP4において、MFP3において指紋認証に成功したユーザに限って、プルプリントすることができるようにしている。以下の説明では、MFP3を、プリントジョブを実行するジョブ実行装置として機能するMFP4でプリントジョブを実行させるための指紋認証装置として機能させる場合を例に説明する。   Furthermore, in the authentication system according to the present embodiment, a print job transmitted from the terminal device PC 200 to the server 300 can be executed on the condition that fingerprint authentication is performed to enhance security. For this reason, in the MFP 4 that does not have the fingerprint authentication function, only the user who has succeeded in the fingerprint authentication in the MFP 3 can perform pull printing. In the following description, a case where the MFP 3 functions as a fingerprint authentication device for executing a print job with the MFP 4 functioning as a job execution device that executes a print job will be described as an example.

なお、本実施の形態においては、指紋認証装置の一例としてMFP3を説明するが、MFP3に代えて、指紋認証機能を備えた装置であれば、たとえば、指紋読取装置、パーソナルコンピュータ、スキャナ、プリンタ、ファクシミリ等であってもよい。また、ジョブ実行装置の一例としてMFP4を説明するが、MFP4に代えて、プリントなどのジョブを実行する機能を備えた装置であれば、プリンタ、ファクシミリ、パーソナルコンピュータ等であってもよい。   In the present embodiment, the MFP 3 will be described as an example of a fingerprint authentication device. However, any device having a fingerprint authentication function instead of the MFP 3 may include, for example, a fingerprint reader, a personal computer, a scanner, a printer, It may be a facsimile. Although the MFP 4 will be described as an example of a job execution apparatus, a printer, a facsimile machine, a personal computer, or the like may be used as long as the apparatus has a function of executing a job such as printing instead of the MFP 4.

図2は、認証装置として機能するMFP3のハードウェア構成の一例を示すブロック図である。図2を参照して、MFP3は、メイン回路101を含み、メイン回路101は、ADF10と、画像読取部20と、画像形成部30と、給紙部40と、ファクシミリ部50と、指紋読取部60と、接続される。メイン回路101は、中央演算装置(CPU)111と、CPU111の作業領域として使用されるRAM(Random Access Memory)112と、CPU111が実行するプログラム等を記憶するためのEEPROM(Electronically Erasable Programmable Read Only Memory)113と、表示部114と、操作部115と、大容量記憶装置としてのハードディスクドライブ(HDD)116と、データ通信制御部117と、を含む。   FIG. 2 is a block diagram illustrating an example of a hardware configuration of the MFP 3 that functions as an authentication apparatus. Referring to FIG. 2, MFP 3 includes a main circuit 101. A main circuit 101 includes an ADF 10, an image reading unit 20, an image forming unit 30, a paper feeding unit 40, a facsimile unit 50, and a fingerprint reading unit. 60. The main circuit 101 includes a central processing unit (CPU) 111, a RAM (Random Access Memory) 112 used as a work area of the CPU 111, and an EEPROM (Electronically Erasable Programmable Read Only Memory) for storing programs executed by the CPU 111. ) 113, a display unit 114, an operation unit 115, a hard disk drive (HDD) 116 as a mass storage device, and a data communication control unit 117.

CPU111は、表示部114、操作部115、HDD116およびデータ通信制御部117とそれぞれ接続され、メイン回路101の全体を制御する。また、CPU111は、ADF10、画像読取部20、画像形成部30、給紙部40、ファクシミリ部50および指紋読取部60とそれぞれ接続され、MFP3の全体を制御する。   The CPU 111 is connected to the display unit 114, the operation unit 115, the HDD 116, and the data communication control unit 117, and controls the entire main circuit 101. The CPU 111 is connected to the ADF 10, the image reading unit 20, the image forming unit 30, the paper feeding unit 40, the facsimile unit 50, and the fingerprint reading unit 60, and controls the entire MFP 3.

表示部114は、液晶表示装置(LCD)、有機ELD(Electro Luminescence Display)等のディスプレイであり、ユーザに対する指示メニューや取得した画像データに関する情報等を表示する。操作部115は、複数のキーを備え、キーに対応するユーザの操作による各種の指示、文字、数字などのデータの入力を受付ける。操作部115は、表示部114上に設けられたタッチパネルを含む。表示部114と操作部115とで、操作パネル9が構成される。   The display unit 114 is a display such as a liquid crystal display (LCD) or an organic ELD (Electro Luminescence Display), and displays an instruction menu for the user, information about acquired image data, and the like. The operation unit 115 includes a plurality of keys, and accepts input of various instructions, data such as characters and numbers by user operations corresponding to the keys. The operation unit 115 includes a touch panel provided on the display unit 114. The display unit 114 and the operation unit 115 constitute the operation panel 9.

データ通信制御部117は、TCP(Transmission Control Protocol)またはUDP(User Datagram Protocol)等の通信プロトコルで通信するためのインターフェースであるLAN端子118と、シリアル通信するためのシリアルインターフェース端子119とを有する。データ通信制御部117は、CPU111からの指示に従って、LAN端子118またはシリアルインターフェース端子119に接続された外部の機器との間でデータを送受信する。   The data communication control unit 117 includes a LAN terminal 118 that is an interface for communicating with a communication protocol such as TCP (Transmission Control Protocol) or UDP (User Datagram Protocol), and a serial interface terminal 119 for serial communication. The data communication control unit 117 transmits / receives data to / from an external device connected to the LAN terminal 118 or the serial interface terminal 119 in accordance with an instruction from the CPU 111.

LAN端子118に、ネットワーク2に接続するためのLANケーブルが接続される場合、データ通信制御部117は、LAN端子118を介して他のコンピュータと通信することが可能である。   When a LAN cable for connecting to the network 2 is connected to the LAN terminal 118, the data communication control unit 117 can communicate with other computers via the LAN terminal 118.

また、CPU111は、データ通信制御部117を制御して、メモリカード119AからCPU111が実行するためのプログラムを読出し、読み出したプログラムをRAM112に記憶し、実行する。なお、CPU111が実行するためのプログラムを記憶する記録媒体としては、メモリカード119Aに限られず、フレキシブルディスク、カセットテープ、光ディスク(CD−ROM(Compact Disc−Read Only Memory)/MO(Magnetic Optical Disc)/MD(Mini Disc)/DVD(Digital VerSatile Disc))、ICカード、光カード、マスクROM、EPROM(EraSable Programmable ROM)、EEPROM(Electronically EPROM)などの半導体メモリ等の媒体でもよい。さらに、CPU111がインターネットに接続されたコンピュータからプログラムをダウンロードしてHDD116に記憶する、または、インターネットに接続されたコンピュータがプログラムをHDD116に書込みするようにして、HDD116に記憶されたプログラムをRAM112にロードしてCPU111で実行するようにしてもよい。ここでいうプログラムは、CPU111により直接実行可能なプログラムだけでなく、ソースプログラム、圧縮処理されたプログラム、暗号化されたプログラム等を含む。   Further, the CPU 111 controls the data communication control unit 117 to read a program to be executed by the CPU 111 from the memory card 119A, and stores the read program in the RAM 112 and executes it. A recording medium for storing a program to be executed by the CPU 111 is not limited to the memory card 119A, but a flexible disk, a cassette tape, an optical disk (CD-ROM (Compact Disc-Read Only Memory) / MO (Magnetic Optical Disc)). It may be a medium such as a semiconductor memory such as / MD (Mini Disc) / DVD (Digital VerSatile Disc)), IC card, optical card, mask ROM, EPROM (EraSable Programmable ROM), or EEPROM (Electronically EPROM). Further, the CPU 111 downloads a program from a computer connected to the Internet and stores it in the HDD 116, or loads the program stored in the HDD 116 into the RAM 112 so that the computer connected to the Internet writes the program in the HDD 116. Then, it may be executed by the CPU 111. The program here includes not only a program directly executable by the CPU 111 but also a source program, a compressed program, an encrypted program, and the like.

ファクシミリ部50は、PSTN7に接続され、PSTN7にファクシミリデータを送信する、またはPSTN7からファクシミリデータを受信する。ファクシミリ部50は、受信したファクシミリデータをHDD116に記憶する、または画像形成部30でファクシミリデータを用紙にプリントする。また、ファクシミリ部50は、HDD116に記憶されたデータをファクシミリデータに変換して、PSTN7に接続されたファクシミリ装置または他のMFPに出力する。これにより、HDD116に記憶されたデータをファクシミリ装置または他のMFPに出力することができる。   The facsimile unit 50 is connected to the PSTN 7 and transmits facsimile data to the PSTN 7 or receives facsimile data from the PSTN 7. The facsimile unit 50 stores the received facsimile data in the HDD 116, or the image forming unit 30 prints the facsimile data on paper. Further, the facsimile unit 50 converts the data stored in the HDD 116 into facsimile data, and outputs the facsimile data to a facsimile machine connected to the PSTN 7 or another MFP. As a result, the data stored in HDD 116 can be output to a facsimile machine or another MFP.

指紋読取部60は、CCD(Charge Coupled Device)等の光電変換素子を有し、指紋をCCDで読み取り、電子データとしての指紋画像をCPU111に出力する。なお、ここでは、生体情報として指紋を用いる例を示すが、静脈パターン、
図3は、MFP4のハードウェア構成の一例を示すブロック図である。図3を参照して、MFP4は、図2に示したMFP3のハードウェア構成と比較して、指紋読取部60を有しない点で異なるのみで、他のハードウェア構成は同じである。したがって、ここでは説明を繰り返さない。
The fingerprint reading unit 60 includes a photoelectric conversion device such as a CCD (Charge Coupled Device), reads the fingerprint with the CCD, and outputs a fingerprint image as electronic data to the CPU 111. In addition, although the example which uses a fingerprint as biometric information is shown here, a vein pattern,
FIG. 3 is a block diagram illustrating an example of a hardware configuration of the MFP 4. Referring to FIG. 3, MFP 4 is different from the hardware configuration of MFP 3 shown in FIG. 2 only in that it does not have fingerprint reading unit 60, and the other hardware configuration is the same. Therefore, description is not repeated here.

図4は、PC200のハードウェア構成の一例を示すブロック図である。図4を参照して、PC200は、それぞれがバス220に接続されたCPU201と、CPU201が実行するプログラム等を記憶するためのROM203と、CPU201の作業領域として用いられるRAM205と、大容量記憶装置としてのHDD207と、PC200をネットワーク2に接続するための通信I/F211と、ユーザとのインターフェースとなる操作部213と、フラッシュメモリ208が装着されるカードI/F209と、を含む。   FIG. 4 is a block diagram illustrating an example of a hardware configuration of the PC 200. Referring to FIG. 4, a PC 200 includes a CPU 201 connected to a bus 220, a ROM 203 for storing programs executed by the CPU 201, a RAM 205 used as a work area of the CPU 201, and a mass storage device. HDD 207, a communication I / F 211 for connecting the PC 200 to the network 2, an operation unit 213 serving as an interface with the user, and a card I / F 209 to which the flash memory 208 is attached.

操作部213は、キーボードとマウスなどのポインティングデバイスとを含む入力部215と、データを表示する液晶表示装置等からなる表示部217とを含む。   The operation unit 213 includes an input unit 215 including a keyboard and a pointing device such as a mouse, and a display unit 217 including a liquid crystal display device that displays data.

なお、ここではCPU201がROM203に記憶されたプログラムを実行する例を説明するが、フラッシュメモリ208に記憶されたプログラムをRAM205にロードし、実行するようにしてもよい。また、プログラムを記憶する記録媒体としては、フラッシュメモリ208に限られず、上述した他の媒体でもよい。   Here, an example in which the CPU 201 executes a program stored in the ROM 203 will be described. However, a program stored in the flash memory 208 may be loaded into the RAM 205 and executed. Further, the recording medium for storing the program is not limited to the flash memory 208, and may be another medium described above.

さらに、CPU201がネットワーク2に接続されたコンピュータからプログラムをダウンロードしてHDD206に記憶する、または、ネットワーク2に接続されたコンピュータがプログラムをHDD206に書込みするようにして、HDD206に記憶されたプログラムをRAM212にロードしてCPU201で実行するようにしてもよい。   Further, the CPU 201 downloads the program from the computer connected to the network 2 and stores it in the HDD 206, or the computer connected to the network 2 writes the program in the HDD 206 so that the program stored in the HDD 206 is stored in the RAM 212. The CPU 201 may load the program and execute it.

図5は、サーバ300のハードウェア構成の一例を示すブロック図である。図5を参照して、図4に示したPC200のハードウェア構成と同じである。従って、ここでは説明を繰り返さない。   FIG. 5 is a block diagram illustrating an example of a hardware configuration of the server 300. Referring to FIG. 5, the hardware configuration of PC 200 shown in FIG. 4 is the same. Therefore, the description will not be repeated here.

図6は、PC200が備えるCPU201が有する機能の概要を示す機能ブロック図である。図6を参照して、CPU201は、ユーザを識別するためのユーザIDを受け付けるためのユーザID受付部251と、データの指定を受け付けるためのデータ指定受付部253と、プリント条件を受け付けるためのプリント条件受付部255と、プリントジョブをサーバ300に送信する第1ジョブ送信部259と、を含む。   FIG. 6 is a functional block diagram showing an overview of the functions of the CPU 201 provided in the PC 200. Referring to FIG. 6, CPU 201 has a user ID accepting unit 251 for accepting a user ID for identifying a user, a data designation accepting unit 253 for accepting data specification, and a print for accepting print conditions. A condition receiving unit 255 and a first job transmission unit 259 that transmits a print job to the server 300 are included.

ユーザID受付部251は、ユーザが入力部215にユーザIDを入力すると、入力部215からユーザIDを受け付ける。ユーザID受付部251は、ユーザIDをジョブ送信部259に出力する。   The user ID receiving unit 251 receives the user ID from the input unit 215 when the user inputs the user ID to the input unit 215. The user ID reception unit 251 outputs the user ID to the job transmission unit 259.

データ指定受付部253は、ユーザがHDD207に記憶されたデータのいずれを指定する指示を入力部215に入力すると、入力部215からデータを識別するためのデータ識別情報を受け付ける。データ指定受付部253は、受け付けたデータ識別情報をジョブ生成部257に出力する。   The data designation receiving unit 253 receives data identification information for identifying data from the input unit 215 when the user inputs an instruction to specify any of the data stored in the HDD 207 to the input unit 215. The data designation receiving unit 253 outputs the received data identification information to the job generating unit 257.

プリント条件受付部255は、ユーザが入力部215にプリント条件を入力すると、入力部215からプリント条件を受け付ける。プリント条件は、例えば、プリント部数、用紙サイズ、カラーとモノクロの別を示す画質等の設定を含む。データ指定受付部253は、受け付けたプリント条件をジョブ生成部257に出力する。   The print condition receiving unit 255 receives a print condition from the input unit 215 when the user inputs the print condition to the input unit 215. The print conditions include, for example, settings such as the number of copies, paper size, and image quality indicating color and monochrome. The data designation receiving unit 253 outputs the received print conditions to the job generation unit 257.

ジョブ生成部257は、データ識別情報で特定されるデータと、プリント条件とからプリントジョブを生成し、プリントジョブを、ジョブ送信部259に出力する。   The job generation unit 257 generates a print job from the data specified by the data identification information and the print conditions, and outputs the print job to the job transmission unit 259.

第1ジョブ送信部259は、ユーザIDとプリントジョブとをサーバ300に送信する。サーバ300のネットワーク2上の位置情報を予め記憶しており、その位置情報宛に通信I/F211を介して送信する。位置情報は、例えば、IP(Internet Protocol)である。   The first job transmission unit 259 transmits the user ID and the print job to the server 300. Position information on the network 2 of the server 300 is stored in advance, and is transmitted to the position information via the communication I / F 211. The location information is, for example, IP (Internet Protocol).

図7は、第1の実施の形態におけるサーバ300が備えるCPU301が有する機能の概要を示す機能ブロック図である。図7を参照して、サーバ300が備えるCPU301は、プリントジョブを受信するためのジョブ受信部331と、プリントジョブを記憶するためのジョブ記憶部333と、ジョブリスト要求を受信するためのジョブリスト要求受信部335と、ジョブリスト要求を送信してきた装置を判定するための装置判定部337と、認証情報を発行するための認証情報発行部341と、発行された認証情報を記憶するための認証情報記憶部343と、認証情報をジョブリスト要求を送信してきた装置に送信するための認証情報送信部345と、認証情報を取得するための認証情報取得部339と、第3認証部347と、ジョブリストを生成するためのジョブリスト生成部349と、ジョブリストをジョブリスト要求を送信してきた装置に送信するためのジョブリスト送信部351と、プルプリント指示を受信するためのプルプリント指示受信部353と、プリントジョブをプルプリント指示を送信してきた装置に送信するための第2ジョブ送信部359と、を含む。   FIG. 7 is a functional block diagram illustrating an overview of the functions of the CPU 301 included in the server 300 according to the first embodiment. Referring to FIG. 7, CPU 301 provided in server 300 includes a job receiving unit 331 for receiving a print job, a job storage unit 333 for storing a print job, and a job list for receiving a job list request. Request receiving unit 335, device determining unit 337 for determining the device that has transmitted the job list request, authentication information issuing unit 341 for issuing authentication information, and authentication for storing the issued authentication information An information storage unit 343, an authentication information transmission unit 345 for transmitting authentication information to the apparatus that has transmitted the job list request, an authentication information acquisition unit 339 for acquiring authentication information, a third authentication unit 347, A job list generation unit 349 for generating a job list and a job list to be transmitted to a device that has transmitted the job list request. It includes a job list transmission section 351, a pull print instruction receiving unit 353 for receiving a pull print instruction, and the second job transmitting unit 359 for transmitting the print job to the device that transmitted the pull print instruction, the.

ジョブ受信部331は、PC200が送信するプリントジョブを受信する。通信I/F311を介してPC200からプリントジョブを受信する。また、プリントジョブとともにPC200から受信されるユーザIDを受信する。ジョブ受信部331は、受信したプリントジョブとユーザIDとをジョブ記憶部333に出力する。   The job receiving unit 331 receives a print job transmitted from the PC 200. A print job is received from the PC 200 via the communication I / F 311. Also, the user ID received from the PC 200 is received together with the print job. The job receiving unit 331 outputs the received print job and user ID to the job storage unit 333.

ジョブ記憶部333は、プリントジョブをHDD307の所定の領域に、ユーザIDと関連付けて記憶する。具体的には、ユーザIDとプリントジョブとを関連付けたジョブデータを生成し、ジョブデータとプリントジョブとをHDD307に記憶する。これにより、HDD307にジョブデータ371が記憶される。   The job storage unit 333 stores the print job in a predetermined area of the HDD 307 in association with the user ID. Specifically, job data in which the user ID is associated with the print job is generated, and the job data and the print job are stored in the HDD 307. As a result, the job data 371 is stored in the HDD 307.

図8は、ジョブデータのフォーマットの一例を示す第1の図である。図8を参照して、ジョブデータ371は、プリントジョブを識別するためのジョブIDと、ユーザIDとを関連付ける。   FIG. 8 is a first diagram illustrating an example of a format of job data. Referring to FIG. 8, job data 371 associates a job ID for identifying a print job with a user ID.

図7に戻って、ジョブリスト要求受信部335は、指紋認証装置として機能するMFP3またはジョブ実行装置としてのMFP4のいずれかからジョブリスト要求を受信する。ジョブリスト要求について、その詳細は後述するが、MFP3,4のいずれかにユーザがログインすると、MFP3,4からサーバ300に送信される。ジョブリスト要求は、MFP3,4のいずれかにログインしたユーザのユーザIDを含む。   Returning to FIG. 7, the job list request receiving unit 335 receives a job list request from either the MFP 3 functioning as a fingerprint authentication device or the MFP 4 as a job execution device. Although details of the job list request will be described later, when the user logs in one of the MFPs 3 and 4, the request is transmitted from the MFP 3 and 4 to the server 300. The job list request includes the user ID of the user who has logged into one of the MFPs 3 and 4.

ジョブリスト要求受信部335は、通信I/F311を介してジョブリスト要求を受信する。また、ジョブリスト要求受信部335は、ジョブリスト要求を送信してきた装置を識別するための装置識別情報を通信I/F311を介して受信する。装置識別情報は、ここでは、IP(Internet Protocol)アドレスを用いている。ジョブリスト要求受信部335は、ジョブリスト要求に含まれるユーザIDと、ジョブリスト要求を送信してきた装置の装置識別情報とを装置判定部337に出力する。   The job list request receiving unit 335 receives a job list request via the communication I / F 311. Further, the job list request receiving unit 335 receives device identification information for identifying the device that has transmitted the job list request via the communication I / F 311. Here, the device identification information uses an IP (Internet Protocol) address. The job list request reception unit 335 outputs the user ID included in the job list request and the device identification information of the device that has transmitted the job list request to the device determination unit 337.

装置判定部337は、装置識別情報に基づいて、ジョブリスト要求を送信してきた装置の認証方法を判定する。装置判定部337は、認証方法を生体認証と判定した場合には、認証情報発行部341に発行指示を出力するとともに、ジョブリスト生成部349に生成指示を出力する。装置判定部337は、認証方法を生体認証と判定しない場合には、認証情報取得部339に取得指示を出力するとともに、ジョブリスト生成部349に待機指示を出力する。発行指示、生成指示、取得指示および待機指示それぞれは、ジョブリスト要求に含まれるユーザIDと装置識別情報とを含む。   The device determination unit 337 determines the authentication method of the device that has transmitted the job list request based on the device identification information. If the apparatus determination unit 337 determines that the authentication method is biometric authentication, the device determination unit 337 outputs an issuance instruction to the authentication information issuance unit 341 and outputs a generation instruction to the job list generation unit 349. If the authentication method is not determined to be biometric authentication, device determination unit 337 outputs an acquisition instruction to authentication information acquisition unit 339 and outputs a standby instruction to job list generation unit 349. Each of the issue instruction, the generation instruction, the acquisition instruction, and the standby instruction includes a user ID and device identification information included in the job list request.

具体的には、装置判定部337は、装置識別情報と、その装置が有する認証方法とを関連付けた装置情報を記憶しており、その装置情報を参照して、装置識別情報で特定される装置の認証方法を取得する。ここでは、生体認証装置として機能するMFP3の装置識別情報に対して、生体情報を用いた生体認証の認証方法とを関連付けた装置情報と、ジョブ実行装置としてのMFP4の装置識別情報に対して、パスワードを用いたパスワード認証の認証方法とを関連付けた装置情報と、を記憶している。この例の場合、装置判定部337は、ジョブリスト要求受信部335からMFP3の装置識別情報を受信すると、認証方法を生体認証と判定し、認証情報発行部341に発行指示を出力するとともに、ジョブリスト生成部349に生成指示を出力する。装置判定部337は、ジョブリスト要求受信部335からMFP4の装置識別情報を受信すると、認証方法を生体認証と判定せず、認証情報取得部339に取得指示を出力するとともに、ジョブリスト生成部349に待機指示を出力する。   Specifically, the device determination unit 337 stores device information in which device identification information and an authentication method possessed by the device are associated, and a device specified by the device identification information with reference to the device information. Get the authentication method. Here, with respect to the device identification information of the MFP 3 functioning as a biometric authentication device, the device identification information of the MFP 4 as the job execution device and the device information in which the biometric authentication authentication method using the biometric information is associated Device information associated with an authentication method for password authentication using a password is stored. In this example, upon receiving device identification information of the MFP 3 from the job list request receiving unit 335, the device determining unit 337 determines that the authentication method is biometric authentication, outputs an issuance instruction to the authentication information issuing unit 341, and outputs a job. A generation instruction is output to the list generation unit 349. Upon receiving the device identification information of the MFP 4 from the job list request receiving unit 335, the device determining unit 337 does not determine that the authentication method is biometric authentication, outputs an acquisition instruction to the authentication information acquisition unit 339, and also outputs a job list generation unit 349. The standby instruction is output.

認証情報発行部341は、装置判定部337から発行指示が入力されると、認証情報を発行する。認証情報発行部341は、発行した認証情報と発行指示に含まれるユーザIDとを認証情報記憶部343に出力し、発行した認証情報と発行指示に含まれる装置識別情報とを認証情報送信部345に出力する。認証情報は、例えば複数の英数文字を任意に組み合わせることにより生成される。認証情報記憶部343は、認証情報発行部341から認証情報が入力されると、その認証情報と、発行指示に含まれるユーザIDとを関連付けた認証データを生成し、HDD307に記憶する。これにより、HDD307に認証データ373が記憶される。図9は、認証データのフォーマットの一例を示す図である。図9を参照して、認証データ373は、ユーザIDと認証情報とを関連付ける。   The authentication information issuing unit 341 issues authentication information when an issuing instruction is input from the device determination unit 337. The authentication information issuing unit 341 outputs the issued authentication information and the user ID included in the issuance instruction to the authentication information storage unit 343, and the authentication information transmitting unit 345 outputs the issued authentication information and the device identification information included in the issuance instruction. Output to. For example, the authentication information is generated by arbitrarily combining a plurality of alphanumeric characters. When the authentication information is input from the authentication information issuing unit 341, the authentication information storage unit 343 generates authentication data in which the authentication information is associated with the user ID included in the issue instruction, and stores the authentication data in the HDD 307. As a result, the authentication data 373 is stored in the HDD 307. FIG. 9 is a diagram illustrating an example of a format of authentication data. Referring to FIG. 9, authentication data 373 associates a user ID with authentication information.

認証情報送信部345は、認証情報発行部341から認証情報が入力されると、その認証情報を、発行指示に含まれる装置識別情報で特定される装置に送信する。認証情報が発行される場合、生体認証装置として機能するMFP3にユーザがログインした場合である。したがって、MFP3が認証情報を受信し、それを表示部114に表示すれば、MFP3にログインしたユーザは、認証情報を知ることができる。   When the authentication information is input from the authentication information issuing unit 341, the authentication information transmitting unit 345 transmits the authentication information to the device specified by the device identification information included in the issue instruction. The authentication information is issued when the user logs in to the MFP 3 functioning as a biometric authentication device. Therefore, if the MFP 3 receives the authentication information and displays it on the display unit 114, the user who has logged in to the MFP 3 can know the authentication information.

認証情報取得部339は、装置判定部337から取得指示が入力されると、取得指示に含まれる装置識別情報で特定される装置に認証情報の送信を要求する認証情報要求信号を送信し、その装置から送信される認証情報を受信することにより、認証情報を取得する。この例の場合、取得指示が入力されるのは、ジョブ実行装置としてのMFP4にユーザがログインした場合である。したがって、MFP4に認証情報の送信を要求する信号を送信する。MFP4の動作については後に説明するが、MFP4は、認証情報の送信を要求する信号を受信すると、ログインしたユーザにより認証情報が操作部115に入力されれば、認証情報をサーバ300に送信する。ここで注目すべきは、認証情報を知るユーザは、生体認証装置であるMFP3に過去にログインしたことのあるユーザである点である。認証情報取得部339は、認証情報を取得すると、その認証情報と取得指示に含まれるユーザIDとを第3認証部347に出力する。   When the acquisition instruction is input from the device determination unit 337, the authentication information acquisition unit 339 transmits an authentication information request signal for requesting transmission of the authentication information to the device specified by the device identification information included in the acquisition instruction. The authentication information is acquired by receiving the authentication information transmitted from the apparatus. In this example, the acquisition instruction is input when the user logs in to the MFP 4 as the job execution apparatus. Therefore, a signal requesting the MFP 4 to transmit authentication information is transmitted. Although the operation of the MFP 4 will be described later, when the MFP 4 receives a signal requesting transmission of authentication information, if the authentication information is input to the operation unit 115 by the logged-in user, the MFP 4 transmits the authentication information to the server 300. It should be noted that the user who knows the authentication information is a user who has logged in to the MFP 3 that is the biometric authentication device in the past. When the authentication information acquisition unit 339 acquires the authentication information, the authentication information acquisition unit 339 outputs the authentication information and the user ID included in the acquisition instruction to the third authentication unit 347.

第3認証部347は、認証情報取得部339から認証情報とユーザIDとが入力されると、入力された認証情報が真正であるか否かを判断する。具体的には、HDD307に記憶されている認証データ373のうちからユーザIDを含むものを抽出し、抽出した認証データ373に含まれる認証情報を取得する。そして、取得した認証情報と、認証情報取得部339から入力される認証情報とが一致するか否かを判断する。2つの認証情報が一致すれば認証情報取得部339から入力された認証情報が真正であると判断する。換言すれば、MFP3にユーザがログインしたときに発行した認証情報と同じ認証情報が、その後、MFP4にログインしたユーザにより入力されたか否かを判断する。   When the authentication information and the user ID are input from the authentication information acquisition unit 339, the third authentication unit 347 determines whether the input authentication information is authentic. Specifically, the authentication data 373 stored in the HDD 307 is extracted including the user ID, and the authentication information included in the extracted authentication data 373 is acquired. Then, it is determined whether or not the acquired authentication information matches the authentication information input from the authentication information acquisition unit 339. If the two pieces of authentication information match, it is determined that the authentication information input from the authentication information acquisition unit 339 is authentic. In other words, it is determined whether or not the same authentication information that was issued when the user logged in to the MFP 3 was subsequently input by the user who logged in to the MFP 4.

第3認証部347は、認証情報取得部339から入力された認証情報が真正であると判断すれば、ジョブリスト生成部349に認証信号を出力するが、真正でないと判断すればエラー信号をジョブリスト生成部349に出力する。   If the third authentication unit 347 determines that the authentication information input from the authentication information acquisition unit 339 is authentic, the third authentication unit 347 outputs an authentication signal to the job list generation unit 349. If the third authentication unit 347 determines that the authentication information is not authentic, the third authentication unit 347 outputs an error signal. The data is output to the list generation unit 349.

ジョブリスト生成部349は、装置判定部337から生成指示が入力されると、ジョブリストを生成し、生成したジョブリストと、生成指示に含まれる装置識別情報とをジョブリスト送信部351に出力する。また、ジョブリスト生成部349は、装置判定部337から待機指示が入力されると、第3認証部347から認証信号が入力されるまで待機する。ジョブリスト生成部349は、装置判定部337から待機指示が入力される場合、第3認証部347から認証信号が入力されることを条件に、ジョブリストを生成し、生成したジョブリストと、生成指示に含まれる装置識別情報とをジョブリスト送信部351に出力する。ジョブリスト生成部349は、装置判定部337から待機指示が入力される場合、第3認証部347からエラー信号が入力されると、ジョブリストを生成しない。この場合、エラー信号と、生成指示に含まれる装置識別情報とをジョブリスト送信部351に出力する。   When the generation instruction is input from the device determination unit 337, the job list generation unit 349 generates a job list, and outputs the generated job list and the device identification information included in the generation instruction to the job list transmission unit 351. . In addition, when a standby instruction is input from the device determination unit 337, the job list generation unit 349 waits until an authentication signal is input from the third authentication unit 347. When a standby instruction is input from the device determination unit 337, the job list generation unit 349 generates a job list on condition that an authentication signal is input from the third authentication unit 347, the generated job list, The device identification information included in the instruction is output to the job list transmission unit 351. When a standby instruction is input from the device determination unit 337, the job list generation unit 349 does not generate a job list when an error signal is input from the third authentication unit 347. In this case, the error signal and the device identification information included in the generation instruction are output to the job list transmission unit 351.

ジョブリスト送信部351は、ジョブリスト生成部349からジョブリストが入力されると、そのジョブリストをそれとともに入力される装置識別情報で特定される装置に通信I/F311を介して送信する。装置識別情報で特定される装置は、ジョブリスト要求を送信してきた装置である。ジョブリスト生成部349からエラー信号が入力されると、それとともに入力される装置識別情報で特定される装置に通信I/F311を介してエラー信号を送信する。   When the job list is input from the job list generation unit 349, the job list transmission unit 351 transmits the job list to the device specified by the device identification information input together with the job list via the communication I / F 311. The device specified by the device identification information is a device that has transmitted a job list request. When an error signal is input from the job list generation unit 349, the error signal is transmitted to the device specified by the device identification information input together with the error signal via the communication I / F 311.

プルプリント指示受信部353は、MFP3またはMFP4が送信するプルプリント指示を受信する。通信I/F311を介してMFP3またはMFP4からプルプリント指示を受信する。MFP3またはMFP4によるプルプリント指示を送信する動作については、後述するが、プリント指示は、ジョブリストを受信した後に送信され、プリントジョブを特定するためのジョブIDを含む。また、プルプリント指示受信部353は、プルプリント指示を送信してきた装置を識別するための装置識別情報を通信I/F311を介して受信する。プルプリント指示受信部353は、ジョブIDと、装置識別情報とを第2ジョブ送信部359に出力する。   The pull print instruction receiving unit 353 receives a pull print instruction transmitted from the MFP 3 or the MFP 4. A pull print instruction is received from the MFP 3 or MFP 4 via the communication I / F 311. Although the operation of transmitting a pull print instruction by the MFP 3 or 4 will be described later, the print instruction is transmitted after receiving the job list and includes a job ID for specifying a print job. Further, the pull print instruction receiving unit 353 receives device identification information for identifying the device that has transmitted the pull print instruction via the communication I / F 311. The pull print instruction reception unit 353 outputs the job ID and the device identification information to the second job transmission unit 359.

第2ジョブ送信部359は、プルプリント指示受信部353からジョブIDと装置識別情報とが入力されると、そのジョブIDで特定されるプリントジョブを、装置識別情報で特定される装置に通信I/F311を介して送信する。具体的には、HDD307に記憶されているジョブデータ371のうちから、プルプリント指示受信部353から入力されるジョブIDを含むジョブデータを抽出し、抽出したジョブデータに含まれるジョブ識別情報で特定されるプリントジョブをHDD307から読み出し、送信する。   When the job ID and the device identification information are input from the pull print instruction receiving unit 353, the second job transmission unit 359 communicates the print job specified by the job ID to the device specified by the device identification information. Transmit via / F311. Specifically, job data including a job ID input from the pull print instruction receiving unit 353 is extracted from the job data 371 stored in the HDD 307 and specified by job identification information included in the extracted job data. The print job to be read is read from the HDD 307 and transmitted.

図10は、第1の実施の形態における生体認証装置として機能するMFP3が備えるCPU111の機能の概要を示す機能ブロック図である。図10を参照して、MFP3が備えるCPU111は、指紋読取部60からユーザの指紋画像を受け付ける指紋受付部120と、指紋画像を用いてユーザを認証するための第1認証部121と、ジョブリストを取得し、表示する第1ジョブリスト取得・表示部123と、プルプリント指示を受け付けるための第1プルプリント指示部139と、プリントジョブを受信するための第1ジョブ受信部141と、プリントジョブを実行する第1ジョブ実行部143と、を含む。   FIG. 10 is a functional block diagram showing an overview of the functions of the CPU 111 provided in the MFP 3 that functions as the biometric authentication apparatus according to the first embodiment. Referring to FIG. 10, CPU 111 provided in MFP 3 includes a fingerprint receiving unit 120 that receives a user's fingerprint image from fingerprint reading unit 60, a first authentication unit 121 for authenticating a user using the fingerprint image, and a job list. A first job list acquisition / display unit 123 for acquiring and displaying a print job, a first pull print instruction unit 139 for receiving a pull print instruction, a first job receiving unit 141 for receiving a print job, and a print job And a first job execution unit 143 that executes.

指紋受付部120は、指紋読取部60が指紋を読み取ると、指紋読取部60が出力する指紋画像を受け付ける。そして、受け付けた指紋画像を第1認証部121に出力する。   The fingerprint receiving unit 120 receives a fingerprint image output from the fingerprint reading unit 60 when the fingerprint reading unit 60 reads the fingerprint. Then, the received fingerprint image is output to the first authentication unit 121.

第1認証部121は、指紋受付部120から入力される指紋画像を用いてユーザを認証する。EEPROM113は、第1ユーザデータ145を記憶している。   The first authentication unit 121 authenticates the user using the fingerprint image input from the fingerprint reception unit 120. The EEPROM 113 stores first user data 145.

図11は、第1ユーザデータのフォーマットの一例を示す図である。図11を参照して、第1ユーザデータは、ユーザIDと、指紋画像とを含む。第1ユーザデータは、MFP3の管理者により、予めEEPROM113に記憶されている。第1ユーザデータは、管理者がログインした後に、MFP3に第1ユーザデータを登録するユーザが指紋読取部60に読み取らせ、そのユーザのユーザIDとともに記憶される。   FIG. 11 is a diagram illustrating an example of the format of the first user data. Referring to FIG. 11, the first user data includes a user ID and a fingerprint image. The first user data is stored in the EEPROM 113 in advance by the administrator of the MFP 3. After the administrator logs in, the user who registers the first user data in the MFP 3 is read by the fingerprint reading unit 60 and stored together with the user ID of the user.

図10に戻って、第1認証部121は、EEPROM113に記憶されている第1ユーザデータ145のうちから、指紋受付部120から入力される指紋画像と同一または類似する指紋画像を含む第1ユーザデータ145を抽出する。指紋受付部120から入力される指紋画像と類似する指紋画像は、同一人の指紋を読み取った指紋画像と判断できる範囲内の画像である。第1認証部121は、第1ユーザデータを抽出したならば、ログインを許可する。ログインを許可する場合、抽出した第1ユーザデータ145に含まれるユーザIDを第1ジョブリスト取得・表示部123に出力するが、そうでなければ表示部114にエラーメッセージを表示する。エラーメッセージは、例えば、ログインを許可しないことを示すメッセージを含む。   Returning to FIG. 10, the first authentication unit 121 includes, from the first user data 145 stored in the EEPROM 113, the first user including a fingerprint image that is the same as or similar to the fingerprint image input from the fingerprint receiving unit 120. Data 145 is extracted. A fingerprint image similar to the fingerprint image input from the fingerprint receiving unit 120 is an image within a range that can be determined as a fingerprint image obtained by reading the fingerprint of the same person. The first authentication unit 121 permits login if the first user data is extracted. When the login is permitted, the user ID included in the extracted first user data 145 is output to the first job list acquisition / display unit 123. Otherwise, an error message is displayed on the display unit 114. The error message includes, for example, a message indicating that login is not permitted.

第1ジョブリスト取得・表示部123は、第1認証部121からユーザIDが入力されると、そのユーザに対応するジョブリストをサーバ300から取得し、表示部114に表示する。   When a user ID is input from the first authentication unit 121, the first job list acquisition / display unit 123 acquires a job list corresponding to the user from the server 300 and displays the job list on the display unit 114.

第1ジョブリスト取得・表示部123は、ジョブリスト要求をサーバ300に送信する第1ジョブリスト要求部125と、サーバ300から認証情報を受信する認証情報受信部127と、受信された認証情報を表示する認証情報表示部133と、ジョブリストをサーバ300から受信する第1ジョブリスト受信部129と、受信されたジョブリストを表示するための第1ジョブリスト表示部131と、を含む。   The first job list acquisition / display unit 123 includes a first job list request unit 125 that transmits a job list request to the server 300, an authentication information reception unit 127 that receives authentication information from the server 300, and the received authentication information. An authentication information display unit 133 to be displayed, a first job list reception unit 129 for receiving a job list from the server 300, and a first job list display unit 131 for displaying the received job list are included.

第1ジョブリスト要求部125は、第1認証部121からユーザIDが入力されると、ジョブリスト要求をサーバ300に送信するとともに、認証情報受信部127および第1ジョブリスト受信部129に受信指示を出力する。ジョブリスト要求は、ユーザIDを含む。   When a user ID is input from first authentication unit 121, first job list request unit 125 transmits a job list request to server 300, and receives an instruction to receive authentication information reception unit 127 and first job list reception unit 129. Is output. The job list request includes a user ID.

認証情報受信部127は、第1ジョブリスト要求部125から受信指示が入力されると、サーバ300から認証情報を受信するまで待機し、認証情報を受信すると、その認証情報を認証情報表示部133に出力する。認証情報表示部133は、認証情報が入力されると、その認証情報を表示部114に表示する。生体認証装置として機能するMFP3のユーザは、MFP3にログインすると、認証情報が表示部114に表示されるので、認証情報を知ることができる。この認証情報は、後にジョブ実行装置として機能するMFP4にログインしたときに用いられる。これについては、後述する。   When the reception instruction is input from the first job list request unit 125, the authentication information reception unit 127 stands by until the authentication information is received from the server 300. When the authentication information is received, the authentication information display unit 133 displays the authentication information. Output to. When the authentication information is input, the authentication information display unit 133 displays the authentication information on the display unit 114. When the user of the MFP 3 functioning as the biometric authentication apparatus logs in to the MFP 3, the authentication information is displayed on the display unit 114, so that the authentication information can be known. This authentication information is used later when logging in to the MFP 4 that functions as a job execution apparatus. This will be described later.

第1ジョブリスト受信部129は、第1ジョブリスト要求部125から受信指示が入力されると、サーバ300からジョブリストを受信するまで待機し、ジョブリストを受信すると、そのジョブリストを第1ジョブリスト表示部131に出力する。第1ジョブリスト表示部131は、ジョブリストが入力されると、そのジョブリストを表示部114に表示する。   When the first job list receiving unit 129 receives a reception instruction from the first job list requesting unit 125, the first job list receiving unit 129 waits until it receives a job list from the server 300. The data is output to the list display unit 131. When the job list is input, the first job list display unit 131 displays the job list on the display unit 114.

第1プルプリント指示部139は、プルプリント指示を受け付ける。具体的には、第1ジョブリスト表示部131により表示部114に表示されたジョブリストのうちから少なくとも1つを指定する指示を受け付ける。第1プルプリント指示部139は、受け付けられた指示で特定されるプリントジョブのジョブIDを含むプルプリント指示を、サーバ300に送信するとともに、第1ジョブ受信部141に受信指示を出力する。   The first pull print instruction unit 139 receives a pull print instruction. Specifically, the first job list display unit 131 accepts an instruction for designating at least one of the job lists displayed on the display unit 114. The first pull print instruction unit 139 transmits a pull print instruction including the job ID of the print job specified by the received instruction to the server 300 and outputs a reception instruction to the first job reception unit 141.

第1ジョブ受信部141は、サーバ300からプリントジョブを受信する。受信指示が入力されると、サーバ300からプリントジョブを受信するまで待機し、プリントジョブを受信すると、プリントジョブを第1ジョブ実行部143に出力する。第1ジョブ実行部143は、入力されるプリントジョブを実行する。具体的には、プリントジョブに含まれるプリント条件に従って、プリントジョブに含まれるデータを処理する。プリント条件とデータとを画像形成部30に出力し、画像形成部30にデータの画像をプリント条件に従って用紙に形成させる。   The first job receiving unit 141 receives a print job from the server 300. When a reception instruction is input, the process waits until a print job is received from the server 300. When the print job is received, the print job is output to the first job execution unit 143. The first job execution unit 143 executes the input print job. Specifically, the data included in the print job is processed according to the print conditions included in the print job. The printing conditions and data are output to the image forming unit 30, and the image forming unit 30 is caused to form an image of the data on a sheet according to the printing conditions.

生体認証装置として機能するMFP3にログインしたユーザは、サーバ300に記憶されているプリントジョブのすべてをMFP3で実行させる必要はない。例えば、MFP3がモノクロでしか画像を形成することしかできないが、MFP4がカラーで画像を形成することができる場合、プリントジョブをMFP4に実行させることを望む。   A user who has logged in to the MFP 3 functioning as the biometric authentication device does not have to execute all the print jobs stored in the server 300 on the MFP 3. For example, if the MFP 3 can only form an image in monochrome, but the MFP 4 can form an image in color, it is desired that the MFP 4 execute a print job.

図12は、第1の実施の形態におけるジョブ実行装置として機能するMFP4が備えるCPU111の機能の概要を示す機能ブロック図である。図12を参照して、MFP4が備えるCPU111は、ユーザIDを受け付けるユーザID受付部151と、パスワードを受け付けるパスワード受付部153と、ユーザIDおよびパスワードを用いてユーザを認証するための第2認証部155と、ジョブリストを取得し、表示する第2ジョブリスト取得・表示部157と、プルプリント指示を受け付けるための第2プルプリント指示部171と、プリントジョブを受信するための第2ジョブ受信部173と、プリントジョブを実行する第2ジョブ実行部175と、を含む。   FIG. 12 is a functional block diagram showing an outline of the functions of the CPU 111 provided in the MFP 4 that functions as the job execution device according to the first embodiment. Referring to FIG. 12, CPU 111 provided in MFP 4 includes a user ID receiving unit 151 that receives a user ID, a password receiving unit 153 that receives a password, and a second authentication unit that authenticates the user using the user ID and password. 155, a second job list acquisition / display unit 157 for acquiring and displaying a job list, a second pull print instruction unit 171 for receiving a pull print instruction, and a second job receiving unit for receiving a print job 173 and a second job execution unit 175 that executes a print job.

ユーザID受付部151は、ユーザが操作部115に入力するユーザIDを受け付ける。そして、受け付けたユーザIDを第2認証部155に出力する。パスワード受付部153は、ユーザが操作部115に入力するパスワードを受け付ける。そして、受け付けたパスワードを第2認証部155に出力する。   The user ID reception unit 151 receives a user ID input by the user to the operation unit 115. Then, the received user ID is output to the second authentication unit 155. The password receiving unit 153 receives a password that the user inputs to the operation unit 115. Then, the received password is output to the second authentication unit 155.

第2認証部155は、ユーザID受付部151から入力されるユーザIDと、パスワード受付部153から入力されるパスワードとを用いてユーザを認証する。EEPROM113は、第2ユーザデータ177を記憶している。   The second authentication unit 155 authenticates the user using the user ID input from the user ID reception unit 151 and the password input from the password reception unit 153. The EEPROM 113 stores second user data 177.

図13は、第2ユーザデータのフォーマットの一例を示す図である。図13を参照して、第2ユーザデータは、ユーザIDと、パスワードとを含む。第2ユーザデータ177は、MFP4の管理者により、予めEEPROM113に記憶されている。   FIG. 13 is a diagram illustrating an example of a format of second user data. Referring to FIG. 13, the second user data includes a user ID and a password. The second user data 177 is stored in the EEPROM 113 in advance by the administrator of the MFP 4.

図12に戻って、第2認証部155は、EEPROM113に記憶されている第1ユーザデータ145のうちから、ユーザID受付部151から入力されるユーザIDと、パスワード受付部153から入力されるパスワードとをともに含む第2ユーザデータ177を抽出する。第2認証部155は、第2ユーザデータ177を抽出したならば、ログインを許可する。ログインを許可する場合、抽出した第2ユーザデータ177に含まれるユーザIDを第2ジョブリスト取得・表示部157に出力するが、そうでなければ表示部114にエラーメッセージを表示する。エラーメッセージは、例えば、ログインを許可しないことを示すメッセージを含む。   Returning to FIG. 12, the second authentication unit 155 includes the user ID input from the user ID reception unit 151 and the password input from the password reception unit 153 out of the first user data 145 stored in the EEPROM 113. The second user data 177 including both is extracted. If the second authentication unit 155 extracts the second user data 177, the second authentication unit 155 permits login. When the login is permitted, the user ID included in the extracted second user data 177 is output to the second job list acquisition / display unit 157. Otherwise, an error message is displayed on the display unit 114. The error message includes, for example, a message indicating that login is not permitted.

第2ジョブリスト取得・表示部157は、第2認証部155からユーザIDが入力されると、そのユーザに対応するジョブリストをサーバ300から取得し、表示部114に表示する。   When the user ID is input from the second authentication unit 155, the second job list acquisition / display unit 157 acquires a job list corresponding to the user from the server 300 and displays it on the display unit 114.

第2ジョブリスト取得・表示部157は、ジョブリスト要求をサーバ300に送信する第2ジョブリスト要求部159と、サーバ300から認証情報要求を受信する認証情報要求受信部161と、認証情報を受け付けるための認証情報受付部163と、受け付けられた認証情報をサーバ300に送信する認証情報送信部165と、ジョブリストをサーバ300から受信する第2ジョブリスト受信部167と、受信されたジョブリストを表示するための第2ジョブリスト表示部169と、を含む。   The second job list acquisition / display unit 157 accepts authentication information, a second job list request unit 159 that transmits a job list request to the server 300, an authentication information request reception unit 161 that receives an authentication information request from the server 300, and the like. An authentication information receiving unit 163 for transmitting the received authentication information to the server 300, a second job list receiving unit 167 for receiving the job list from the server 300, and the received job list. A second job list display unit 169 for display.

第2ジョブリスト要求部159は、第2認証部155からユーザIDが入力されると、ジョブリスト要求をサーバ300に送信するとともに、認証情報要求受信部161および第2ジョブリスト受信部167に受信指示を出力する。ジョブリスト要求は、ユーザIDを含む。   When the user ID is input from the second authentication unit 155, the second job list request unit 159 transmits a job list request to the server 300, and also receives the request to the authentication information request reception unit 161 and the second job list reception unit 167. Output instructions. The job list request includes a user ID.

認証情報要求受信部161は、第2ジョブリスト要求部159から受信指示が入力されると、サーバ300から認証情報要求信号を受信するまで待機し、認証情報要求信号を受信すると、認証情報受付部163に受付指示を出力する。認証情報受付部163は、受付指示が入力されると、表示部114に認証情報入力画面を表示し、ユーザに認証情報の要求を促す。MFP4にログインしたユーザは、先にMFP3にログインしていれば、認証情報を知ることができるので、MFP3にログインした時点で知った認証情報をMFP4に入力する。認証情報受付部163は、ユーザが操作部115に認証情報を入力すると、その認証情報を受け付け、認証情報を認証情報送信部165に出力する。   When the reception instruction is input from the second job list request unit 159, the authentication information request reception unit 161 stands by until an authentication information request signal is received from the server 300. When the authentication information request signal is received, the authentication information request unit In 163, an acceptance instruction is output. When the reception instruction is input, the authentication information reception unit 163 displays an authentication information input screen on the display unit 114 and prompts the user to request authentication information. The user who has logged in to the MFP 4 can know the authentication information if he / she has previously logged in to the MFP 3, and therefore inputs the authentication information known at the time of logging in to the MFP 3 to the MFP 4. When the user inputs authentication information to the operation unit 115, the authentication information receiving unit 163 receives the authentication information and outputs the authentication information to the authentication information transmitting unit 165.

認証情報送信部165は、認証情報受付部163から入力される認証情報を、サーバ300に送信する。   The authentication information transmission unit 165 transmits the authentication information input from the authentication information reception unit 163 to the server 300.

第2ジョブリスト受信部167は、第2ジョブリスト要求部125から受信指示が入力されると、サーバ300からジョブリストを受信するまで待機し、ジョブリストを受信すると、そのジョブリストを第2ジョブリスト表示部169に出力する。第2ジョブリスト表示部169は、ジョブリストが入力されると、そのジョブリストを表示部114に表示する。   When a reception instruction is input from second job list request unit 125, second job list reception unit 167 waits until a job list is received from server 300. When the job list is received, second job list reception unit 167 receives the job list as a second job. The data is output to the list display unit 169. When the job list is input, the second job list display unit 169 displays the job list on the display unit 114.

第2プルプリント指示部171は、プルプリント指示を受け付ける。具体的には、第2ジョブリスト表示部169により表示部114に表示されたジョブリストのうちから少なくとも1つを指定する指示を受け付ける。第2プルプリント指示部171は、受け付けられた指示で特定されるプリントジョブのジョブIDを含むプルプリント指示を、サーバ300に送信するとともに、第2ジョブ受信部173に受信指示を出力する。   The second pull print instruction unit 171 receives a pull print instruction. Specifically, the second job list display unit 169 receives an instruction to specify at least one of the job lists displayed on the display unit 114. The second pull print instruction unit 171 transmits a pull print instruction including the job ID of the print job specified by the received instruction to the server 300 and outputs a reception instruction to the second job reception unit 173.

第2ジョブ受信部173は、サーバ300からプリントジョブを受信する。受信指示が入力されると、サーバ300からプリントジョブを受信するまで待機し、プリントジョブを受信すると、プリントジョブを第2ジョブ実行部175に出力する。第2ジョブ実行部175は、入力されるプリントジョブを実行する。具体的には、プリントジョブに含まれるプリント条件に従って、プリントジョブに含まれるデータを処理する。プリント条件とデータとを画像形成部30に出力し、画像形成部30にデータの画像をプリント条件に従って用紙に形成させる。   The second job receiving unit 173 receives a print job from the server 300. When a reception instruction is input, the server 300 waits until a print job is received from the server 300. When the print job is received, the print job is output to the second job execution unit 175. The second job execution unit 175 executes the input print job. Specifically, the data included in the print job is processed according to the print conditions included in the print job. The printing conditions and data are output to the image forming unit 30, and the image forming unit 30 is caused to form an image of the data on a sheet according to the printing conditions.

図14は、プリントジョブ送信処理の流れの一例を示すフローチャートである。プリントジョブ送信処理は、端末装置としてのPC200のCPU201がプリントジョブ送信プログラムを実行することにより、CPU201により実行される処理である。プリントジョブ送信プログラムは、認証プログラムの一部である。図14を参照して、CPU201は、入力画面を表示部217に表示する(ステップS01)。入力画面は、ユーザがプリントジョブの送信を指示するために必要な情報を入力するための画面である。   FIG. 14 is a flowchart illustrating an exemplary flow of a print job transmission process. The print job transmission process is a process executed by the CPU 201 when the CPU 201 of the PC 200 as a terminal device executes a print job transmission program. The print job transmission program is a part of the authentication program. Referring to FIG. 14, CPU 201 displays an input screen on display unit 217 (step S01). The input screen is a screen for inputting information necessary for the user to instruct transmission of a print job.

次のステップS02においては、ユーザIDを受け付けたか否かを判断する。ユーザIDを受け付けるまで待機状態となり(ステップS02でNO)、ユーザIDを受け付けたならば処理をステップS03に進める。ユーザが入力部215に入力するユーザIDを受け付ける。そして、データの指定を受け付けたか否かを判断する(ステップS03)。データの指定を受け付けたならば処理をステップS04に進め、そうでなければ処理をステップS02に進める。ユーザが入力部215に入力するデータ識別情報を受け付ける。また、HDD307に記憶されているデータのファイル名を表示部217に表示し、表示されたファイル名の指示を受け付けるようにしてもよい。   In the next step S02, it is determined whether a user ID has been accepted. The process waits until a user ID is accepted (NO in step S02). If a user ID is accepted, the process proceeds to step S03. A user ID input to the input unit 215 by the user is received. Then, it is determined whether or not data designation is accepted (step S03). If data specification is accepted, the process proceeds to step S04; otherwise, the process proceeds to step S02. Data identification information input to the input unit 215 by the user is received. Further, the file name of the data stored in the HDD 307 may be displayed on the display unit 217, and an instruction for the displayed file name may be received.

ステップS04においては、プリント条件を受け付けたか否かを判断する。プリント条件を受け付けたならば処理をステップS05に進め、そうでなければ処理をステップS02に戻す。ユーザが入力部215に入力するプリント条件を受け付ける。   In step S04, it is determined whether print conditions have been accepted. If the print condition is accepted, the process proceeds to step S05; otherwise, the process returns to step S02. A print condition input by the user to the input unit 215 is received.

なお、ユーザIDの受付けと、データの指定の受け付けと、プリント条件の受け付けとは、いずれを先に受け付けるようにしてもよい。要するに、ユーザIDの受け付けと、データの指定の受け付けと、プリント条件の受け付けとがされることを条件に、処理をステップS05に進めるようにすればよい。   Note that any of the acceptance of the user ID, the designation of data, and the acceptance of print conditions may be accepted first. In short, the process may be advanced to step S05 on condition that a user ID is accepted, a data designation is accepted, and a print condition is accepted.

ステップS05においては、プリントジョブを生成する。ジョブは、ステップS03で受け付けられた指定で特定されるデータと、ステップS04で受け付けられたプリント条件とを含む。そして、ステップS06において、生成されたプリントジョブと、ステップS01において受け付けられたユーザIDとを、サーバ300に送信する。   In step S05, a print job is generated. The job includes data specified by the designation accepted in step S03 and the print conditions accepted in step S04. In step S06, the generated print job and the user ID accepted in step S01 are transmitted to the server 300.

図15は、ジョブ管理処理の流れの一例を示すフローチャートである。ジョブ管理処理は、サーバ300が備えるCPU301がジョブ管理プログラムを実行することにより、CPU301により実行される処理である。ジョブ管理処理は、認証プログラムの一部である。図15を参照して、CPU301は、プリントジョブを受信したか否かを判断する(ステップS11)。通信I/F311が、PC200からプリントジョブを受信したか否かを判断する。プリントジョブを受信したならば処理をステップS12に進めるが、そうでなければ処理をステップS13に進める。ステップS13においては、ジョブリスト要求を受信したか否かを判断する。通信I/F311が、指紋認証装置として機能するMFP3またはジョブ実行装置としてのMFP4のいずれかからジョブリスト要求を受信したか否かを判断する。ジョブリスト要求を受信したならば処理をステップS14に進めるが、そうでなければ処理を終了する。すなわち、ジョブ管理処理は、プリントジョブまたはジョブリスト要求を受信することを条件に実行される処理である。   FIG. 15 is a flowchart illustrating an example of the flow of job management processing. The job management process is a process executed by the CPU 301 when the CPU 301 included in the server 300 executes a job management program. The job management process is a part of the authentication program. Referring to FIG. 15, CPU 301 determines whether a print job has been received (step S11). The communication I / F 311 determines whether a print job has been received from the PC 200. If a print job is received, the process proceeds to step S12. If not, the process proceeds to step S13. In step S13, it is determined whether a job list request has been received. It is determined whether communication I / F 311 has received a job list request from either MFP 3 functioning as a fingerprint authentication device or MFP 4 as a job execution device. If a job list request is received, the process proceeds to step S14; otherwise, the process ends. That is, the job management process is a process executed on condition that a print job or job list request is received.

ステップS12においては、プリントジョブを記憶する。具体的には、ステップS11において受信されたプリントジョブと、それとともに受信されるユーザIDとを関連付けたジョブデータを生成し、ジョブデータをHDD307に記憶する。   In step S12, the print job is stored. Specifically, job data in which the print job received in step S11 is associated with the user ID received therewith is generated, and the job data is stored in the HDD 307.

ステップS13において、ジョブリスト要求を受信すると、処理をステップS14に進める。ステップS14においては、ユーザIDを取得する。ジョブリスト要求に含まれるユーザIDを取得する。そして、次のステップS15において、ジョブリスト要求を送信してきた装置の認証方法により処理を分岐させる。装置識別情報と、その装置が有する認証方法とを関連付けた装置情報を参照し、ステップS13で受信されたジョブリスト要求を送信してきた装置の装置識別情報に関連付けられた認証方法を取得する。ジョブリスト要求をMFP3から受信した場合、認証方法として生体認証を取得し、ジョブリスト要求をMFP4から受信した場合、認証方法としてパスワード認証を取得する。認証方法が生体認証ならば処理をステップS16に進め、そうでなければ処理をステップS20に進める。したがって、ジョブリスト要求をMFP3から受信した場合は、処理をステップS16に進め、ジョブリスト要求をMFP4から受信した場合は処理をステップS20に進める。   If a job list request is received in step S13, the process proceeds to step S14. In step S14, a user ID is acquired. The user ID included in the job list request is acquired. Then, in the next step S15, the process branches depending on the authentication method of the apparatus that has transmitted the job list request. By referring to the device information in which the device identification information is associated with the authentication method possessed by the device, the authentication method associated with the device identification information of the device that has transmitted the job list request received in step S13 is acquired. When a job list request is received from the MFP 3, biometric authentication is acquired as an authentication method. When a job list request is received from the MFP 4, password authentication is acquired as an authentication method. If the authentication method is biometric authentication, the process proceeds to step S16; otherwise, the process proceeds to step S20. Therefore, if a job list request is received from MFP 3, the process proceeds to step S16. If a job list request is received from MFP 4, the process proceeds to step S20.

ステップS16においては、認証情報を発行する。そして、認証情報をジョブリスト要求を送信してきた装置に送信する(ステップS17)。ここでは生体認証装置として機能するMFP3に認証情報を送信する。そして、次のステップS18において、認証データを生成する。ステップS13において受信されたジョブリスト要求に含まれるユーザIDと、ステップS16において発行した認証情報とを含む認証データを生成する。そして、認証情報をHDD307に記憶し(ステップS19)、処理をステップS25に進める。   In step S16, authentication information is issued. Then, the authentication information is transmitted to the apparatus that has transmitted the job list request (step S17). Here, the authentication information is transmitted to the MFP 3 functioning as a biometric authentication device. Then, in the next step S18, authentication data is generated. Authentication data including the user ID included in the job list request received in step S13 and the authentication information issued in step S16 is generated. Then, the authentication information is stored in the HDD 307 (step S19), and the process proceeds to step S25.

一方、ステップS20においては、認証データを抽出する。ステップS13において受信されたジョブリスト要求に含まれるユーザIDを含む認証データをHDD307に記憶されている認証データのうちから抽出する。HDD307に記憶されている認証データは、ステップS19において記憶された認証データである。   On the other hand, in step S20, authentication data is extracted. Authentication data including the user ID included in the job list request received in step S13 is extracted from the authentication data stored in the HDD 307. The authentication data stored in the HDD 307 is the authentication data stored in step S19.

ステップS21においては、認証データが抽出されたか否かを判断する。認証データ373が抽出されたならば処理をステップS22に進めるが、そうでなければ処理をステップS29に進める。ステップS29においては、エラー信号をジョブリスト送信要求を送信してきた装置、ここではMFP4に送信し、処理を終了する。エラー信号は、ジョブリストを送信するために必要な認証情報が発行されていないことを示すメッセージを含む。   In step S21, it is determined whether authentication data has been extracted. If authentication data 373 has been extracted, the process proceeds to step S22; otherwise, the process proceeds to step S29. In step S29, an error signal is transmitted to the apparatus that has transmitted the job list transmission request, in this case, MFP 4, and the process ends. The error signal includes a message indicating that the authentication information necessary for transmitting the job list has not been issued.

ステップS22においては、認証情報の送信を要求する認証情報要求信号を、ジョブリスト送信要求を送信してきた装置、ここではMFP4に送信する。そして、認証情報要求信号を受信したMFP4が送信する認証情報を受信する(ステップS23)。MFP4が送信する認証情報は、MFP4にログインしているユーザによりMFP4に入力される情報であり、その認証情報は、ステップS18が実行されてMFP3に送信された認証情報である。   In step S22, an authentication information request signal for requesting transmission of authentication information is transmitted to the apparatus that has transmitted the job list transmission request, in this case, MFP4. Then, the authentication information transmitted by the MFP 4 that has received the authentication information request signal is received (step S23). The authentication information transmitted by the MFP 4 is information input to the MFP 4 by a user who has logged in to the MFP 4, and the authentication information is the authentication information transmitted to the MFP 3 after step S18 is executed.

次のステップS24においては、第3認証を実行する。認証に成功すれば処理をステップS25に進めるが、認証に成功しなければ処理をステップS29に進める。第3認証は、ステップS23において受信された認証情報と、ステップS20において抽出された認証データ373に含まれる認証情報とを比較し、双方が一致すれば認証する。   In the next step S24, the third authentication is executed. If the authentication is successful, the process proceeds to step S25. If the authentication is not successful, the process proceeds to step S29. In the third authentication, the authentication information received in step S23 is compared with the authentication information included in the authentication data 373 extracted in step S20, and if both match, authentication is performed.

ステップS25においては、ジョブリストを生成する。HDD307に記憶されているジョブデータのうちから、ステップS14において取得されたユーザIDを含むジョブデータを抽出し、抽出したジョブデータのジョブIDの一覧をジョブリストとして生成する。ジョブリストは、プリントジョブに含まれるデータを識別するためのデータ識別情報を含むようにしてもよいし、プリントジョブが送信された日時を含むようにしてもよい。HDD307に記憶されているジョブデータは、ステップS12においてHDD307に記憶したジョブデータである。   In step S25, a job list is generated. From the job data stored in the HDD 307, job data including the user ID acquired in step S14 is extracted, and a list of job IDs of the extracted job data is generated as a job list. The job list may include data identification information for identifying data included in the print job, or may include the date and time when the print job was transmitted. The job data stored in the HDD 307 is the job data stored in the HDD 307 in step S12.

そして、ステップS26においては、生成されたジョブリストを、ジョブリスト要求を送信してきた装置に送信する。生体認証装置として機能するMFP3からジョブリスト要求を受信した場合には、認証情報を発行して送信した後にジョブリストを送信する。なお、認証情報とジョブリストとを実質的に同時に送信するようにしてもよいし、ジョブリストを認証情報よりも先に送信するようにしてもよい。また、認証方法がパスワード認証のMFP4からジョブリスト要求を受信した場合には、先にMFP3に送信した認証情報が入力されることを条件にジョブリストを送信する。このため、MFP4にログインするユーザは、先にMFP4にログインして認証情報が発行された後でなければ、MFP4にジョブリストを受信させることができない。   In step S26, the generated job list is transmitted to the apparatus that has transmitted the job list request. When a job list request is received from the MFP 3 functioning as a biometric authentication apparatus, the job list is transmitted after the authentication information is issued and transmitted. Note that the authentication information and the job list may be transmitted substantially simultaneously, or the job list may be transmitted before the authentication information. Further, when a job list request is received from the MFP 4 whose authentication method is password authentication, the job list is transmitted on condition that the authentication information previously transmitted to the MFP 3 is input. For this reason, a user who logs in to the MFP 4 can not have the MFP 4 receive the job list without first logging in to the MFP 4 and issuing authentication information.

ステップS27においては、プルプリント指示を受信したか否かを判断する。プルプリント指示を受信するまで待機状態となり(ステップS27でNO)、プルプリント指示を受信すると処理をステップS28に進める。ステップS28においては、プルプリント指示に含まれるジョブIDで特定されるプリントジョブを、プルプリント指示を送信してきた装置に送信する。   In step S27, it is determined whether a pull print instruction has been received. The process waits until a pull print instruction is received (NO in step S27). When a pull print instruction is received, the process proceeds to step S28. In step S28, the print job specified by the job ID included in the pull print instruction is transmitted to the apparatus that has transmitted the pull print instruction.

図16は、第1の実施の形態における指紋認証用ジョブ実行処理の流れの一例を示すフローチャートである。生体認証用ジョブ実行処理は、生体認証装置として機能するMFP3が備えるCPU111が生体認証用ジョブ実行プログラムを実行することにより、CPU111により実行される処理である。生体認証用ジョブ実行プログラムは、認証プログラムの一部である。   FIG. 16 is a flowchart illustrating an exemplary flow of a fingerprint authentication job execution process according to the first embodiment. The biometric authentication job execution process is a process executed by the CPU 111 when the CPU 111 provided in the MFP 3 functioning as a biometric authentication apparatus executes a biometric authentication job execution program. The biometric job execution program is a part of the authentication program.

図16を参照して、CPU111は、ログイン画面を表示部114に表示する(ステップS31)。ログイン画面は、例えば、「指を指紋読取部に置いて、指紋を読み取らせてください。」のメッセージを含む。ユーザが指を指紋読取部60に置くと、指紋読取部60が指紋を読み取って、指紋画像を出力する。CPU111は、指紋読取部60が出力する指紋画像を受け付ける。ステップS32においては、指紋画像を受け付けるまで待機状態となり(ステップS32でNO)、指紋読取部60から指紋画像を受け付けると(ステップS32でYES)、処理をステップS33に進める。   Referring to FIG. 16, CPU 111 displays a login screen on display unit 114 (step S31). The login screen includes, for example, a message “Place your finger on the fingerprint reader and read the fingerprint.” When the user places a finger on the fingerprint reading unit 60, the fingerprint reading unit 60 reads the fingerprint and outputs a fingerprint image. The CPU 111 receives a fingerprint image output from the fingerprint reading unit 60. In step S32, the process waits until a fingerprint image is received (NO in step S32). When a fingerprint image is received from the fingerprint reading unit 60 (YES in step S32), the process proceeds to step S33.

ステップS33においては、第1認証を実行する。EEPROM113に記憶されている第1ユーザデータ151のうちにステップS02において受け付けた指紋画像と同一または類似する指紋画像を含む第1ユーザデータ151が存在するか否かを判断する。そのような第1ユーザデータ151が存在すれば、ユーザを認証するが、そうでなければ認証しない。第1認証の結果、認証に成功すれば第1ユーザデータ151を抽出し、処理をステップS34に進めるが、認証に成功しなければ処理をステップS44に進める。ステップS44においては、エラー処理を実行し、処理を終了する。予め登録されたユーザのみにログインを認め、プルプリントジョブの実行を許可するためである。   In step S33, the first authentication is executed. It is determined whether or not there is first user data 151 including a fingerprint image that is the same as or similar to the fingerprint image received in step S02 in the first user data 151 stored in the EEPROM 113. If such first user data 151 exists, the user is authenticated, but if not, it is not authenticated. As a result of the first authentication, if the authentication is successful, the first user data 151 is extracted, and the process proceeds to step S34. If the authentication is not successful, the process proceeds to step S44. In step S44, an error process is executed and the process ends. This is to allow only pre-registered users to log in and allow the pull print job to be executed.

ステップS34においては、ログインしたユーザのユーザIDを取得する。ステップS33において抽出された第1ユーザデータに含まれるユーザIDを取得する。そして、ジョブリスト取得要求をサーバ300に送信する(ステップS35)。ジョブリスト取得要求は、ステップS24において取得されたユーザIDを含む。   In step S34, the user ID of the logged-in user is acquired. The user ID included in the first user data extracted in step S33 is acquired. Then, a job list acquisition request is transmitted to the server 300 (step S35). The job list acquisition request includes the user ID acquired in step S24.

ステップS36においては、サーバ300から認証情報を受信したか否かを判断する。認証情報を受信したならば処理をステップS37に進め、そうでなければ処理をステップS38に進める。ステップS37においては、受信された認証情報を表示部114に表示し、処理をステップS38に進める。これにより、MFP3にログインしたユーザは、サーバ300が発行する認証情報を知ることができる。   In step S 36, it is determined whether authentication information has been received from server 300. If authentication information has been received, the process proceeds to step S37; otherwise, the process proceeds to step S38. In step S37, the received authentication information is displayed on display unit 114, and the process proceeds to step S38. As a result, the user who has logged into the MFP 3 can know the authentication information issued by the server 300.

ステップS38においては、ジョブリストを受信したか否かを判断する。ジョブリストを受信したならば処理をステップS39に進め、そうでなければステップS39をスキップして処理をステップS40に進める。ステップS39においては、受信されたジョブリストを表示部114に表示し、処理をステップS40に進める。   In step S38, it is determined whether a job list has been received. If the job list has been received, the process proceeds to step S39; otherwise, step S39 is skipped and the process proceeds to step S40. In step S39, the received job list is displayed on display unit 114, and the process proceeds to step S40.

ステップS40においては、ジョブの指定を受け付けたか否かを判断する。ステップS39において表示部114に表示されたジョブリストに含まれるジョブIDのうちから少なくとも1つが指定されたか否かを判断する。ジョブの指定を受け付けたならば処理をステップS41に進め、そうでなければ処理をステップS36に進める。   In step S40, it is determined whether a job designation has been accepted. In step S39, it is determined whether at least one of the job IDs included in the job list displayed on display unit 114 is designated. If a job designation is accepted, the process proceeds to step S41; otherwise, the process proceeds to step S36.

ステップS41においては、プルプリント指示をサーバ300に送信する。プルプリント指示は、ステップS40において指定されたジョブのジョブIDを含む。そして、プリントジョブを受信し(ステップS42)、受信されたプリントジョブを実行する(ステップS43)。プリントジョブに含まれるプリント条件とデータとを画像形成部30に出力し、画像形成部30にプリント条件に従って、データの画像を形成させる。   In step S41, a pull print instruction is transmitted to server 300. The pull print instruction includes the job ID of the job specified in step S40. A print job is received (step S42), and the received print job is executed (step S43). The print conditions and data included in the print job are output to the image forming unit 30, and the image forming unit 30 is caused to form an image of data according to the print conditions.

図17は、第1の実施の形態におけるパスワード認証用ジョブ実行処理の流れの一例を示すフローチャートである。第1の実施の形態におけるパスワード認証用ジョブ実行処理は、パスワード認証装置として機能するMFP3が備えるCPU111がパスワード認証用ジョブ実行プログラムを実行することにより、CPU111により実行される処理である。パスワード認証用ジョブ実行プログラムは、認証プログラムの一部である。   FIG. 17 is a flowchart illustrating an example of the flow of a password authentication job execution process in the first embodiment. The password authentication job execution process in the first embodiment is a process executed by the CPU 111 when the CPU 111 provided in the MFP 3 functioning as the password authentication apparatus executes the password authentication job execution program. The password authentication job execution program is a part of the authentication program.

図17を参照して、CPU111は、ログイン画面を表示部114に表示する(ステップS51)。ログイン画面は、ユーザIDとパスワードとを入力するための領域を含む。ステップS52においては、ユーザIDを受け付けるまで待機状態となり(ステップS52でNO)、ユーザIDを受け付けると(ステップS52でYES)、処理をステップS53に進める。ステップS53においては、パスワードを受け付けたか否かを判断する。パスワードを受け付けたならば処理をステップS54に進め、そうでなければ処理をステップS52に戻す。なお、ユーザIDとパスワードとのいずれを先に受け付けてもよい。要するに、ユーザIDとパスワードとを受け付けることを条件に処理をステップS54に進める。   Referring to FIG. 17, CPU 111 displays a login screen on display unit 114 (step S51). The login screen includes an area for inputting a user ID and a password. In step S52, the process waits until a user ID is accepted (NO in step S52). If a user ID is accepted (YES in step S52), the process proceeds to step S53. In step S53, it is determined whether a password has been accepted. If a password is accepted, the process proceeds to step S54; otherwise, the process returns to step S52. Note that either the user ID or the password may be received first. In short, the process proceeds to step S54 on condition that the user ID and password are accepted.

ステップS54においては、第2認証を実行する。EEPROM113に記憶されている第2ユーザデータ177のうちにステップS52において受け付けたユーザIDとステップS53で受け付けたパスワードとの組を含む第2ユーザデータ177が存在するか否かを判断する。そのような第2ユーザデータ177が存在すれば、ユーザを認証するが、そうでなければ認証しない。第2認証の結果、認証に成功すれば第2ユーザデータ177を抽出し、処理をステップS55に進めるが、認証に成功しなければ処理をステップS66に進める。ステップS66においては、エラー処理を実行し、処理を終了する。予め登録されたユーザのみにログインを認め、プリントジョブの実行を許可するためである。   In step S54, the second authentication is executed. It is determined whether or not the second user data 177 stored in the EEPROM 113 includes the second user data 177 including the set of the user ID accepted in step S52 and the password accepted in step S53. If such second user data 177 exists, the user is authenticated, otherwise it is not authenticated. As a result of the second authentication, if the authentication is successful, the second user data 177 is extracted, and the process proceeds to step S55. If the authentication is not successful, the process proceeds to step S66. In step S66, an error process is executed and the process ends. This is to allow only pre-registered users to log in and allow the execution of print jobs.

ステップS55においては、ログインしたユーザのユーザIDを取得する。ステップS54において抽出された第2ユーザデータ177に含まれるユーザIDを取得する。そして、ジョブリスト取得要求をサーバ300に送信する(ステップS56)。ジョブリスト取得要求は、ステップS55において取得されたユーザIDを含む。   In step S55, the user ID of the logged-in user is acquired. The user ID included in the second user data 177 extracted in step S54 is acquired. Then, a job list acquisition request is transmitted to the server 300 (step S56). The job list acquisition request includes the user ID acquired in step S55.

ステップS57においては、サーバ300から認証情報要求を受信したか否かを判断する。認証情報要求を受信したならば処理をステップS58に進め、そうでなければ処理をステップS66に進める。ステップS66においては、エラー処理を実行する。認証情報が発行されていない場合、パスワード認証しかされていないユーザにプリントジョブを実行させないようにするためである。   In step S57, it is determined whether an authentication information request is received from server 300. If an authentication information request is received, the process proceeds to step S58; otherwise, the process proceeds to step S66. In step S66, error processing is executed. This is to prevent a user who has only password authentication from executing a print job when authentication information has not been issued.

ステップS58においては、認証情報を受け付けたか否かを判断する。MFP4にログインしたユーザが操作部115に入力する認証情報を受け付ける。MFP4にログインしたユーザは、先にMFP3にログインしていれば、MFP3にログインした時点でMFP3により認証情報が表示されるので、その認証情報を入力することができる。   In step S58, it is determined whether authentication information has been accepted. Authentication information input to the operation unit 115 by a user who has logged into the MFP 4 is received. If the user who has logged in to the MFP 4 has previously logged in to the MFP 3, the authentication information is displayed by the MFP 3 at the time of logging in to the MFP 3, so that the authentication information can be input.

ステップS59においては、ステップS58において受け付けた認証情報をサーバ300に送信する。   In step S59, the authentication information accepted in step S58 is transmitted to server 300.

ステップS60においては、ジョブリストを受信したか否かを判断する。ジョブリストを受信したならば処理をステップS61に進め、そうでなければ処理をステップS66に進める。ステップS66においては、エラー処理を実行し、処理を終了する。エラー処理は、例えば、ジョブリストが存在しないことを示すメッセージを表示部114に表示する。   In step S60, it is determined whether a job list has been received. If the job list is received, the process proceeds to step S61; otherwise, the process proceeds to step S66. In step S66, an error process is executed and the process ends. In the error processing, for example, a message indicating that the job list does not exist is displayed on the display unit 114.

ステップS61においては、ステップS60において受信されたジョブリストを表示部114に表示する。そして、ジョブの指定を受け付けたか否かを判断する(ステップS62)。ステップS61において表示部114に表示されたジョブリストに含まれるジョブIDのうちから少なくとも1つが指定されたか否かを判断する。ジョブの指定を受け付けたならば処理をステップS63に進め、そうでなければ処理を終了する。   In step S61, the job list received in step S60 is displayed on display unit 114. Then, it is determined whether or not a job designation has been accepted (step S62). In step S61, it is determined whether at least one of the job IDs included in the job list displayed on display unit 114 is designated. If a job designation is accepted, the process proceeds to step S63; otherwise, the process ends.

ステップS63においては、プルプリント指示をサーバ300に送信する。プルプリント指示は、ステップS62において指定されたジョブのジョブIDを含む。そして、プリントジョブを受信し(ステップS64)、受信されたプリントジョブを実行する(ステップS65)。プリントジョブに含まれるプリント条件とデータとを画像形成部30に出力し、画像形成部30にプリント条件に従って、データの画像を形成させる。   In step S 63, a pull print instruction is transmitted to server 300. The pull print instruction includes the job ID of the job specified in step S62. A print job is received (step S64), and the received print job is executed (step S65). The print conditions and data included in the print job are output to the image forming unit 30, and the image forming unit 30 is caused to form an image of the data according to the print conditions.

以上説明したように第1の実施の形態における認証システム1においては、生体認証装置として機能するMFP3にユーザがログインした段階で、サーバ300によりそのユーザに対して認証情報が発行され、認証データ373が記憶される。その後、ユーザがジョブ実行装置として機能するMFP4にログインし、先に発行された認証情報をMFP3に入力すれば、サーバ300において、入力された認証情報と認証データ373に記憶されている認証情報とが比較され、両者が一致することを条件に、ジョブリストがMFP4で表示される。このため、パスワードでしか認証できないMFP3において、パスワードを用いた認証に加えて、指紋認証で認証された場合に発行される認証情報の入力を要求するので、MFP3の認証のセキュリティの強度を向上させることができる。   As described above, in the authentication system 1 according to the first embodiment, when the user logs in to the MFP 3 functioning as the biometric authentication device, the server 300 issues authentication information to the user, and the authentication data 373. Is memorized. Thereafter, when the user logs in to MFP 4 functioning as a job execution apparatus and inputs the previously issued authentication information to MFP 3, in server 300, the input authentication information and the authentication information stored in authentication data 373 are displayed. Are compared and the job list is displayed on the MFP 4 on condition that the two match. For this reason, in the MFP 3 that can be authenticated only by the password, the authentication information issued when the authentication is performed by the fingerprint authentication is requested in addition to the authentication using the password, so that the strength of the authentication security of the MFP 3 is improved. be able to.

<第2の実施の形態>
第1の実施の形態における認証システム1においては、認証情報をユーザIDと関連付けるようにしたが、第2の実施の形態における認証システム1は、認証情報をプリントジョブと関連付ける点で異なる。以下、第1の実施の形態における認証システムと「異なる点を主に説明する。
<Second Embodiment>
In the authentication system 1 in the first embodiment, the authentication information is associated with the user ID, but the authentication system 1 in the second embodiment is different in that the authentication information is associated with the print job. Hereinafter, “the different points from the authentication system in the first embodiment will be mainly described.

図18は、第2の実施の形態におけるサーバ300が備えるCPU301が有する機能の概要を示す機能ブロック図である。図18を参照して、図7に示した機能ブロック図と異なる点は、ジョブリスト送信部351A、プルプリント指示受信部353A、装置判定部337A、第2ジョブ送信部359A、認証情報発行部341A、認証情報記憶部343A、認証情報取得部339Aおよび第3認証部347Aが変更された点である。また、ジョブデータ371Aのフォーマットが異なる。   FIG. 18 is a functional block diagram illustrating an overview of the functions of the CPU 301 included in the server 300 according to the second embodiment. Referring to FIG. 18, the difference from the functional block diagram shown in FIG. 7 is that job list transmission unit 351A, pull print instruction reception unit 353A, device determination unit 337A, second job transmission unit 359A, and authentication information issue unit 341A. The authentication information storage unit 343A, the authentication information acquisition unit 339A, and the third authentication unit 347A are changed. Further, the format of the job data 371A is different.

図19は、ジョブデータのフォーマットの一例を示す第2の図である。図19を参照して、ジョブデータ371Aは、ジョブIDと、ユーザIDと、認証情報とを関連付ける。   FIG. 19 is a second diagram illustrating an example of a format of job data. Referring to FIG. 19, job data 371A associates a job ID, a user ID, and authentication information.

図18に戻って、ジョブリスト要求受信部335は、指紋認証装置として機能するMFP3またはジョブ実行装置としてのMFP4のいずれかからジョブリスト要求を受信すると、ジョブリスト要求に含まれるユーザIDと、ジョブリスト要求を送信してきた装置の装置識別情報とを含む生成指示をジョブリスト生成部349Aに出力する。   Returning to FIG. 18, when the job list request receiving unit 335 receives a job list request from either the MFP 3 functioning as the fingerprint authentication device or the MFP 4 as the job execution device, the user ID included in the job list request and the job A generation instruction including the device identification information of the device that has transmitted the list request is output to job list generation unit 349A.

ジョブリスト生成部349Aは、ジョブリスト要求受信部335から生成指示が入力されると、ジョブリストを生成し、生成したジョブリストと、生成指示に含まれる装置識別情報とをジョブリスト送信部351に出力する。   When the generation instruction is input from the job list request reception unit 335, the job list generation unit 349A generates a job list, and the generated job list and the device identification information included in the generation instruction are sent to the job list transmission unit 351. Output.

したがって、第2の実施の形態におけるサーバ300は、MFP3またはMFP4のいずれかからジョブリスト要求を受信すると、ジョブリストをMFP3またはMFP4のうちジョブリスト要求を送信してきたものに送信する。   Therefore, when server 300 in the second embodiment receives a job list request from either MFP 3 or MFP 4, server 300 transmits the job list to the MFP 3 or MFP 4 that has transmitted the job list request.

プルプリント指示受信部353Aは、MFP3またはMFP4が送信するプルプリント指示を受信する。MFP3またはMFP4によるプルプリント指示を送信する動作については、後述するが、プリント指示は、プリントジョブを特定するためのジョブIDと、認証情報の発行とプリントジョブの実行との別を示す処理内容とを含む。プルプリント指示受信部353Aは、プルプリント指示とプルプリント指示を送信してきた装置の装置識別情報とを装置判定部337Aに出力する。   The pull print instruction receiving unit 353A receives a pull print instruction transmitted from the MFP 3 or the MFP 4. The operation of sending a pull print instruction by the MFP 3 or MFP 4 will be described later. The print instruction includes a job ID for specifying a print job, processing contents indicating whether the authentication information is issued and the print job is executed. including. The pull print instruction receiving unit 353A outputs the pull print instruction and the device identification information of the device that has transmitted the pull print instruction to the device determination unit 337A.

装置判定部337Aは、装置識別情報に基づいて、ジョブリスト要求を送信してきた装置の認証方法を判定する。装置判定部337Aは、認証方法をパスワード認証と判定した場合に、プルプリント指示に含まれる処理内容が認証情報の発行を示すならば、認証情報発行部341Aに発行指示を出力するが、処理内容がプリントジョブの実行を示すならば、第2ジョブ送信部359Aに送信指示を出力する。装置判定部337Aは、認証方法を生体認証と判定しない場合には、認証情報取得部339に取得指示を出力するとともに、第2ジョブ送信部359Aに待機指示を出力する。発行指示、送信指示、取得指示および待機指示それぞれは、プルプリント指示に含まれるジョブIDと装置識別情報とを含む。   The device determination unit 337A determines the authentication method of the device that has transmitted the job list request based on the device identification information. If the apparatus determination unit 337A determines that the authentication method is password authentication, and the processing content included in the pull print instruction indicates the issuance of authentication information, the apparatus determination unit 337A outputs the issuance instruction to the authentication information issuing unit 341A. Indicates execution of a print job, a transmission instruction is output to the second job transmission unit 359A. If the authentication method is not determined to be biometric authentication, device determination unit 337A outputs an acquisition instruction to authentication information acquisition unit 339 and a standby instruction to second job transmission unit 359A. Each of the issue instruction, the transmission instruction, the acquisition instruction, and the standby instruction includes a job ID and device identification information included in the pull print instruction.

この例の場合、装置判定部337は、プルプリント指示受信部353AからMFP3の装置識別情報を受信すると、認証方法を生体認証と判定し、処理内容が認証情報の発行を示すならば、認証情報発行部341に発行指示を出力し、処理内容がプリントジョブの実行を示すならば、第2ジョブ送信部359Aに送信指示を出力する。装置判定部337は、プルプリント指示受信部353AからMFP4の装置識別情報を受信すると、認証方法を生体認証と判定せず、認証情報取得部339に取得指示を出力するとともに、第2ジョブ送信部359Aに待機指示を出力する。   In this example, upon receiving device identification information of MFP 3 from pull print instruction receiving unit 353A, device determination unit 337 determines that the authentication method is biometric authentication, and if the processing content indicates issuance of authentication information, authentication information If the issuing instruction is output to the issuing unit 341 and the processing content indicates execution of the print job, the transmitting instruction is output to the second job transmitting unit 359A. Upon receiving device identification information of MFP 4 from pull print instruction receiving unit 353A, device determining unit 337 outputs the acquisition instruction to authentication information acquiring unit 339 without determining the authentication method as biometric authentication, and the second job transmitting unit. A standby instruction is output to 359A.

認証情報発行部341Aは、装置判定部337Aから発行指示が入力されると、認証情報を発行する。認証情報発行部341Aは、発行した認証情報と発行指示に含まれるジョブIDとを認証情報記憶部343Aに出力し、発行した認証情報と発行指示に含まれる装置識別情報とを認証情報送信部345に出力する。認証情報記憶部343Aは、認証情報発行部341から認証情報が入力されると、HDD307に記憶されているジョブデータ371Aのうちから発行指示に含まれるジョブIDを含むジョブデータ371Aを抽出し、そのジョブデータ371Aの認証情報の項目に、入力される認証情報を設定する。   The authentication information issuing unit 341A issues authentication information when an issuing instruction is input from the device determining unit 337A. The authentication information issuing unit 341A outputs the issued authentication information and the job ID included in the issuance instruction to the authentication information storage unit 343A, and the authentication information transmitting unit 345 outputs the issued authentication information and the device identification information included in the issuance instruction. Output to. When the authentication information is input from the authentication information issuing unit 341, the authentication information storage unit 343A extracts job data 371A including the job ID included in the issuance instruction from the job data 371A stored in the HDD 307. Input authentication information is set in the authentication information item of the job data 371A.

認証情報送信部345は、認証情報発行部341から認証情報が入力されると、その認証情報を、発行指示に含まれる装置識別情報で特定される装置に送信する。認証情報が発行される場合、生体認証装置として機能するMFP3にユーザがログインした場合である。したがって、MFP3が認証情報を受信し、それを表示部114に表示すれば、MFP3にログインしたユーザは、認証情報を知ることができる。   When the authentication information is input from the authentication information issuing unit 341, the authentication information transmitting unit 345 transmits the authentication information to the device specified by the device identification information included in the issue instruction. The authentication information is issued when the user logs in to the MFP 3 functioning as a biometric authentication device. Therefore, if the MFP 3 receives the authentication information and displays it on the display unit 114, the user who has logged in to the MFP 3 can know the authentication information.

認証情報取得部339Aは、装置判定部337から取得指示が入力されると、取得指示に含まれる装置識別情報で特定される装置に認証情報の送信を要求する認証情報要求信号を送信し、その装置から送信される認証情報を受信することにより、認証情報を取得する。この例の場合、取得指示が入力されるのは、ジョブ実行装置としてのMFP4にユーザがログインした場合である。したがって、MFP4に認証情報の送信を要求する信号を送信する。MFP4の動作については後に説明するが、MFP4は、認証情報要求信号を受信すると、ログインしたユーザにより認証情報が操作部115に入力されれば、認証情報をサーバ300に送信する。ここで注目すべきは、認証情報を知るユーザは、生体認証装置であるMFP3に過去にログインし、認証情報の発行指示をしたことのあるユーザである点である。認証情報取得部339Aは、認証情報を取得すると、その認証情報と取得指示に含まれるジョブIDとを第3認証部347Aに出力する。   When the acquisition instruction is input from the device determination unit 337, the authentication information acquisition unit 339A transmits an authentication information request signal for requesting transmission of authentication information to the device specified by the device identification information included in the acquisition instruction. The authentication information is acquired by receiving the authentication information transmitted from the apparatus. In this example, the acquisition instruction is input when the user logs in to the MFP 4 as the job execution apparatus. Therefore, a signal requesting the MFP 4 to transmit authentication information is transmitted. The operation of the MFP 4 will be described later. Upon receiving the authentication information request signal, the MFP 4 transmits the authentication information to the server 300 when the authentication information is input to the operation unit 115 by the logged-in user. It should be noted that the user who knows the authentication information is a user who has previously logged in to the MFP 3 that is the biometric authentication apparatus and has issued an instruction to issue the authentication information. When the authentication information acquisition unit 339A acquires the authentication information, the authentication information acquisition unit 339A outputs the authentication information and the job ID included in the acquisition instruction to the third authentication unit 347A.

第3認証部347Aは、認証情報取得部339Aから認証情報とジョブIDとが入力されると、入力された認証情報が真正であるか否かを判断する。具体的には、HDD307に記憶されているジョブデータ371AのうちからジョブIDを含むものを抽出し、抽出したジョブデータ371Aに含まれる認証情報を取得する。そして、取得した認証情報と、認証情報取得部339Aから入力される認証情報とが一致するか否かを判断する。2つの認証情報が一致すれば認証情報取得部339Aから入力された認証情報が真正であると判断する。換言すれば、MFP3にユーザがログインし、認証情報の発行指示を入力したときに発行した認証情報と同じ認証情報が、その後、MFP4にログインしたユーザにより入力されたか否かを判断する。   When the authentication information and the job ID are input from the authentication information acquisition unit 339A, the third authentication unit 347A determines whether the input authentication information is authentic. Specifically, data including a job ID is extracted from the job data 371A stored in the HDD 307, and authentication information included in the extracted job data 371A is acquired. Then, it is determined whether or not the acquired authentication information matches the authentication information input from the authentication information acquisition unit 339A. If the two pieces of authentication information match, it is determined that the authentication information input from the authentication information acquisition unit 339A is authentic. In other words, it is determined whether or not the same authentication information that was issued when the user logged in to the MFP 3 and entered an authentication information issuance instruction was subsequently input by the user who logged into the MFP 4.

第3認証部347Aは、認証情報取得部339Aから入力された認証情報が真正であると判断すれば、第2ジョブ送信部359Aに認証信号を出力するが、真正でないと判断すればエラー信号を第2ジョブ送信部359Aに出力する。   If the third authentication unit 347A determines that the authentication information input from the authentication information acquisition unit 339A is authentic, the third authentication unit 347A outputs an authentication signal to the second job transmission unit 359A. If the third authentication unit 347A determines that the authentication information is not authentic, an error signal is output. The data is output to the second job transmission unit 359A.

第2ジョブ送信部359Aは、装置判定部337Aから送信指示が入力されると、その送信指示に含まれるジョブIDで特定されるプリントジョブを、送信指示に含まれる装置識別情報で特定される装置に通信I/F311を介して送信する。具体的には、HDD307に記憶されているジョブデータ371Aのうちから、送信指示に含まれるジョブIDを含むジョブデータを抽出し、抽出したジョブデータに含まれるジョブIDで特定されるプリントジョブをHDD307から読み出し、送信する。   When a transmission instruction is input from apparatus determination unit 337A, second job transmission unit 359A is configured to identify a print job identified by a job ID included in the transmission instruction by apparatus identification information included in the transmission instruction. Via the communication I / F 311. Specifically, job data including the job ID included in the transmission instruction is extracted from the job data 371A stored in the HDD 307, and the print job specified by the job ID included in the extracted job data is extracted from the HDD 307. Read from and send.

第2ジョブ送信部359Aは、装置判定部337Aから待機指示が入力される場合、第3認証部347Aから認証信号が入力されることを条件に、プリントジョブを送信する。第2ジョブ送信部359Aは、装置判定部337Aから待機指示が入力される場合、第3認証部347Aからエラー信号が入力されると、プリントジョブを送信することなく、エラー信号を送信する。   When a standby instruction is input from device determination unit 337A, second job transmission unit 359A transmits a print job on condition that an authentication signal is input from third authentication unit 347A. When a standby instruction is input from device determination unit 337A, second job transmission unit 359A transmits an error signal without transmitting a print job when an error signal is input from third authentication unit 347A.

図20は、第2の実施の形態における生体認証装置として機能するMFP3が備えるCPU111の機能の概要を示す機能ブロック図である。図20を参照して、図10に示した既往ブロック図と異なる点は、第1ジョブリスト取得・表示部123A、第1プリプリント指示部139Aが変更された点である。   FIG. 20 is a functional block diagram illustrating an outline of functions of the CPU 111 provided in the MFP 3 that functions as the biometric authentication device according to the second embodiment. Referring to FIG. 20, the difference from the past block diagram shown in FIG. 10 is that first job list acquisition / display unit 123A and first preprint instruction unit 139A are changed.

第1ジョブリスト取得・表示部123Aは、第1認証部121からユーザIDが入力されると、そのユーザに対応するジョブリストをサーバ300から取得し、表示部114に表示する。より詳細には、第1認証部121からユーザIDが入力されると、ジョブリスト要求をサーバ300に送信する。ジョブリスト要求は、ユーザIDを含む。そして、サーバ300からジョブリストを受信するまで待機し、ジョブリストを受信すると、そのジョブリストを表示部114に表示する。   When a user ID is input from the first authentication unit 121, the first job list acquisition / display unit 123A acquires a job list corresponding to the user from the server 300 and displays the job list on the display unit 114. More specifically, when a user ID is input from the first authentication unit 121, a job list request is transmitted to the server 300. The job list request includes a user ID. Then, it waits until a job list is received from the server 300. When the job list is received, the job list is displayed on the display unit 114.

表示部114に表示されるジョブリストは、ジョブIDに隣接して処理内容を指示する領域を含む。処理内容は、認証情報を発行する処理と、プリントジョブを実行する処理とを含む。   The job list displayed on the display unit 114 includes an area for instructing processing contents adjacent to the job ID. The processing content includes processing for issuing authentication information and processing for executing a print job.

第1プルプリント指示部139Aは、第1ジョブ指定受付部181と、第1ジョブ送信要求部183と、認証情報発行要求部185と、認証情報受信部187と、認証情報表示部189と、を含む。   The first pull print instruction unit 139A includes a first job designation receiving unit 181, a first job transmission request unit 183, an authentication information issue request unit 185, an authentication information receiving unit 187, and an authentication information display unit 189. Including.

第1ジョブ指定受付部181は、プルプリント指示を受け付ける。具体的には、第1ジョブリスト取得・表示部123により表示部114に表示されたジョブリストのうちから少なくとも1つを指定する指示と、指定されたプリントジョブに対して実行する処理を特定するための処理内容とを受け付ける。第1ジョブ指定受付部181は、処理内容として認証情報を発行する指示が指定された場合、受け付けられた指示で指定されるプリントジョブのジョブIDと処理内容とを含む要求指示を認証情報発行要求部185に送信する。処理内容としてプリントジョブを実行する指示が指定された場合、受け付けられた指示で指定されるプリントジョブのジョブIDと処理内容とを第1ジョブ送信要求部183に出力する。   The first job designation receiving unit 181 receives a pull print instruction. Specifically, the first job list acquisition / display unit 123 specifies an instruction to specify at least one of the job lists displayed on the display unit 114 and a process to be executed for the specified print job. And processing content for. When an instruction to issue authentication information is specified as the processing content, the first job specification receiving unit 181 requests an authentication information issue request including a job ID of the print job specified by the received instruction and the processing content. To the unit 185. When an instruction to execute a print job is specified as the processing content, the job ID of the print job specified by the received instruction and the processing content are output to the first job transmission request unit 183.

第1ジョブ送信要求部183は、ジョブIDと処理内容とを含むプルプリント指示を、サーバ300に送信するとともに、第1ジョブ受信部141に受信指示を出力する。   The first job transmission request unit 183 transmits a pull print instruction including the job ID and the processing content to the server 300 and outputs the reception instruction to the first job reception unit 141.

認証情報発行要求部185は、ジョブIDと処理内容とを含むプルプリント指示をサーバ300に送信するとともに、認証情報受信部187に受信指示を出力する。   The authentication information issue request unit 185 transmits a pull print instruction including the job ID and the processing content to the server 300 and outputs a reception instruction to the authentication information reception unit 187.

認証情報受信部127は、受信指示が入力されると、サーバ300から認証情報を受信するまで待機し、認証情報を受信すると、認証情報を認証情報表示部189に出力する。。認証情報表示部189は、認証情報が入力されると、認証情報を表示部114に表示する。   When the reception instruction is input, the authentication information receiving unit 127 waits until the authentication information is received from the server 300. When the authentication information is received, the authentication information receiving unit 127 outputs the authentication information to the authentication information display unit 189. . When the authentication information is input, the authentication information display unit 189 displays the authentication information on the display unit 114.

図21は、第2の実施の形態におけるジョブ実行装置として機能するMFP4が備えるCPU111の機能の概要を示す機能ブロック図である。図21を参照して、図12に示した機能ブロック図と異なる点は、第2ジョブリスト取得・表示部157A、第2プルプリント指示部171Aが変更された点である。   FIG. 21 is a functional block diagram showing an outline of the functions of the CPU 111 provided in the MFP 4 that functions as the job execution apparatus according to the second embodiment. Referring to FIG. 21, the difference from the functional block diagram shown in FIG. 12 is that second job list acquisition / display unit 157A and second pull print instruction unit 171A are changed.

第2ジョブリスト取得・表示部157Aは、第2認証部155からユーザIDが入力されると、そのユーザに対応するジョブリストをサーバ300から取得し、表示部114に表示する。詳細には、ジョブリスト要求をサーバ300に送信し、ジョブリストをサーバ300から受信し、受信されたジョブリストを表示する。ジョブリスト要求は、ユーザIDを含む。   When the user ID is input from second authentication unit 155, second job list acquisition / display unit 157A acquires a job list corresponding to the user from server 300 and displays it on display unit 114. Specifically, the job list request is transmitted to the server 300, the job list is received from the server 300, and the received job list is displayed. The job list request includes a user ID.

第2プルプリント指示部171Aは、第2ジョブ指定受付部191と、第2ジョブ送信要求部193と、認証情報要求受信部161Aと、認証情報受付部163と、認証情報送信部165と、を含む。第2ジョブ指定受付部191は、プルプリント指示を受け付ける。具体的には、第2ジョブリスト取得・表示部123により表示部114に表示されたジョブリストのうちから少なくとも1つを指定する指示を受け付ける。第2ジョブ指定受付部191は、受け付けられた指示で指定されるプリントジョブのジョブIDを第2ジョブ送信要求部193に出力する。   The second pull print instruction unit 171A includes a second job designation reception unit 191, a second job transmission request unit 193, an authentication information request reception unit 161A, an authentication information reception unit 163, and an authentication information transmission unit 165. Including. The second job designation receiving unit 191 receives a pull print instruction. Specifically, the second job list acquisition / display unit 123 receives an instruction to specify at least one of the job lists displayed on the display unit 114. The second job designation accepting unit 191 outputs the job ID of the print job designated by the accepted instruction to the second job transmission request unit 193.

第2ジョブ送信要求部193は、ジョブIDを含むプルプリント指示を、サーバ300に送信するとともに、認証情報要求受信部161Aおよび第2ジョブ受信部173に受信指示を出力する。   The second job transmission request unit 193 transmits a pull print instruction including the job ID to the server 300 and outputs a reception instruction to the authentication information request reception unit 161A and the second job reception unit 173.

認証情報要求受信部161Aは、第2ジョブ送信要求部193から受信指示が入力されると、サーバ300から認証情報要求信号を受信するまで待機し、認証情報要求信号を受信すると、認証情報受付部163に受付指示を出力する。認証情報受付部163は、受付指示が入力されると、表示部114に認証情報入力画面を表示し、ユーザに認証情報の要求を促す。MFP4にログインしたユーザは、先にMFP3にログインしていれば、認証情報を知ることができるので、MFP3にログインした時点で知った認証情報をMFP4に入力する。認証情報受付部163は、ユーザが操作部115に認証情報を入力すると、その証認証情報を受け付け、認証情報を認証情報送信部165に出力する。認証情報送信部165は、認証情報受付部163から入力される認証情報を、サーバ300に送信する。   When the reception instruction is input from the second job transmission request unit 193, the authentication information request reception unit 161A waits until an authentication information request signal is received from the server 300. When the authentication information request signal is received, the authentication information reception unit In 163, an acceptance instruction is output. When the reception instruction is input, the authentication information reception unit 163 displays an authentication information input screen on the display unit 114 and prompts the user to request authentication information. The user who has logged in to the MFP 4 can know the authentication information if he / she has previously logged in to the MFP 3, and therefore inputs the authentication information known at the time of logging in to the MFP 3 to the MFP 4. When the user inputs authentication information to the operation unit 115, the authentication information receiving unit 163 receives the authentication information and outputs the authentication information to the authentication information transmitting unit 165. The authentication information transmission unit 165 transmits the authentication information input from the authentication information reception unit 163 to the server 300.

図22は、第2の実施の形態におけるジョブ管理処理の流れの一例を示すフローチャートである。ジョブ管理処理は、サーバ300が備えるCPU301がジョブ管理プログラムを実行することにより、CPU301により実行される処理である。図22を参照して、ステップS71〜ステップS76は、図15に示した第1の実施の形態におけるステップS11〜ステップS14、ステップSステップS25およびステップS26とそれぞれ同じである。従ってここでは説明を繰り返さない。   FIG. 22 is a flowchart illustrating an example of a flow of job management processing according to the second embodiment. The job management process is a process executed by the CPU 301 when the CPU 301 included in the server 300 executes a job management program. Referring to FIG. 22, steps S71 to S76 are the same as steps S11 to S14, step Sstep S25 and step S26 in the first embodiment shown in FIG. Therefore, the description will not be repeated here.

ステップS71においては、プリントジョブを受信したか否かを判断する。プリントジョブを受信したならば処理をステップS72に進めるが、そうでなければ処理をステップS73に進める。ステップS73においては、ジョブリスト要求を受信したか否かを判断する。ジョブリスト要求を受信したならば処理をステップS74に進めるが、そうでなければ処理をステップS77に進める。ステップS77においては、プルプリント指示を受信したか否かを判断する。プルプリント指示を受信したならば処理をステップS78に進めるが、そうでなければ処理を終了する。すなわち、第2の実施の形態におけるジョブ管理処理は、プリントジョブ、ジョブリスト要求またはプルプリント指示のいずれかを受信することを条件に実行される処理である。   In step S71, it is determined whether a print job has been received. If a print job is received, the process proceeds to step S72; otherwise, the process proceeds to step S73. In step S73, it is determined whether a job list request has been received. If a job list request is received, the process proceeds to step S74; otherwise, the process proceeds to step S77. In step S77, it is determined whether a pull print instruction has been received. If a pull print instruction is received, the process proceeds to step S78; otherwise, the process ends. In other words, the job management process in the second embodiment is a process executed on condition that one of a print job, a job list request, or a pull print instruction is received.

ステップS78においては、プルプリント指示を送信してきた装置の認証方法により処理を分岐させる。装置識別情報と、その装置が有する認証方法とを関連付けた装置情報を参照し、ステップS77で受信されたプルプリント指示を送信してきた装置の装置識別情報に関連付けられた認証方法を取得する。プルプリント指示をMFP3から受信した場合、認証方法として生体認証を取得し、プルプリント指示をMFP4から受信した場合、認証方法としてパスワード認証を取得する。認証方法が生体認証ならば処理をステップS79に進め、そうでなければ処理をステップS84に進める。したがって、プルプリント指示をMFP3から受信した場合は、処理をステップS79に進め、プルプリント指示をMFP4から受信した場合は処理をステップS84に進める。   In step S78, the process branches depending on the authentication method of the apparatus that has transmitted the pull print instruction. By referring to the device information that associates the device identification information with the authentication method possessed by the device, the authentication method associated with the device identification information of the device that has transmitted the pull print instruction received in step S77 is acquired. When a pull print instruction is received from the MFP 3, biometric authentication is acquired as an authentication method. When a pull print instruction is received from the MFP 4, password authentication is acquired as an authentication method. If the authentication method is biometric authentication, the process proceeds to step S79; otherwise, the process proceeds to step S84. Therefore, if a pull print instruction is received from MFP 3, the process proceeds to step S79. If a pull print instruction is received from MFP 4, the process proceeds to step S84.

処理をステップS79に進める場合、プルプリント指示には、ジョブIDと処理内容とが含まれる。ステップS79においては、プルプリント指示に含まれる処理内容によって処理を分岐させる。処理内容が認証情報の発行ならば処理をステップS80に進め、処理内容がプリントジョブの実行ならば処理をステップS83に進める。ステップS83においては、プルプリント指示に含まれるジョブIDで特定されるプリントジョブを、プルプリント指示を送信してきた装置に送信する。   When the process proceeds to step S79, the pull print instruction includes a job ID and a processing content. In step S79, the process branches depending on the processing content included in the pull print instruction. If the processing content is authentication information issuance, the process proceeds to step S80. If the processing content is execution of a print job, the process proceeds to step S83. In step S83, the print job specified by the job ID included in the pull print instruction is transmitted to the apparatus that has transmitted the pull print instruction.

ステップS80においては、認証情報を発行する。そして、認証情報を、プルプリント指示を送信してきた装置に送信する(ステップS81)。ここでは生体認証装置として機能するMFP3に認証情報を送信する。そして、次のステップS82において、認証情報を記憶し、処理を終了する。HDD307に記憶されているジョブデータ371Aのうちからプルプリント指示に含まれるジョブIDを含むジョブデータ371Aを抽出し、そのジョブデータ371Aの認証情報の項目に、ステップS80において発行された認証情報を設定する。   In step S80, authentication information is issued. Then, the authentication information is transmitted to the apparatus that has transmitted the pull print instruction (step S81). Here, the authentication information is transmitted to the MFP 3 functioning as a biometric authentication device. In the next step S82, the authentication information is stored, and the process ends. The job data 371A including the job ID included in the pull print instruction is extracted from the job data 371A stored in the HDD 307, and the authentication information issued in step S80 is set in the authentication information item of the job data 371A. To do.

一方、ステップS84においては、プルプリント指示を送信してきた装置に認証情報の送信を要求する認証情報要求信号を送信する。ここでは、認証方法がパスワード認証であるMFP4に認証情報要求信号を送信する。MFP4は、認証情報送信要求信号を受信すると、ログインしたユーザにより認証情報が操作部115に入力されれば、認証情報をサーバ300に送信する。ここで注目すべきは、認証情報を知るユーザは、生体認証装置であるMFP3に過去にログインし、認証情報の発行を指示したことのあるユーザである点である。ステップS85においては、MFP4が送信する認証情報を受信する(ステップS85)。   On the other hand, in step S84, an authentication information request signal for requesting transmission of authentication information is transmitted to the apparatus that has transmitted the pull print instruction. Here, an authentication information request signal is transmitted to MFP 4 whose authentication method is password authentication. Upon receiving the authentication information transmission request signal, the MFP 4 transmits the authentication information to the server 300 when the authentication information is input to the operation unit 115 by the logged-in user. It should be noted that the user who knows the authentication information is a user who has previously logged in to the MFP 3 that is the biometric authentication apparatus and has instructed issuing the authentication information. In step S85, the authentication information transmitted by MFP 4 is received (step S85).

次のステップS86においては、第3認証を実行する。第3認証に成功すれば処理をステップS83に進めるが、認証に成功しなければ処理をステップS87に進める。第3認証は、HDD371に記憶されているジョブデータ371AのうちからステップS77において受信されたプルプリント指示に含まれるジョブIDを含むジョブデータ371Aを抽出し、抽出したジョブデータ371Aの認証情報の項目に設定されている認証情報を取得する。そして、取得した認証情報とステップS85において受信された認証情報とを比較し、双方が一致すれば認証する。   In the next step S86, the third authentication is executed. If the third authentication is successful, the process proceeds to step S83. If the authentication is not successful, the process proceeds to step S87. In the third authentication, job data 371A including the job ID included in the pull print instruction received in step S77 is extracted from the job data 371A stored in the HDD 371, and the authentication information item of the extracted job data 371A is extracted. Get the authentication information set in. Then, the acquired authentication information and the authentication information received in step S85 are compared, and if both match, authentication is performed.

ステップS87においては、エラー信号を、プルプリント指示を送信してきた装置、ここではMFP4に送信する。エラー信号を受信するMFP4においては、プルプリント指示に基づいて、プリントジョブを実行できないことを示すエラーメッセージを表示部114に表示するなどすれば、ユーザにプリントジョブを実行することができないことを知らせることができる。   In step S87, an error signal is transmitted to the apparatus that has transmitted the pull print instruction, in this case, MFP4. The MFP 4 that receives the error signal notifies the user that the print job cannot be executed by displaying an error message indicating that the print job cannot be executed on the display unit 114 based on the pull print instruction. be able to.

図23は、第2の実施の形態における指紋認証用ジョブ実行処理の流れの一例を示すフローチャートである。第2の実施の形態における生体認証用ジョブ実行処理は、生体認証装置として機能するMFP3が備えるCPU111が生体認証用ジョブ実行プログラムを実行することにより、CPU111により実行される処理である。生体認証用ジョブ実行プログラムは、認証プログラムの一部である。   FIG. 23 is a flowchart illustrating an example of a flow of fingerprint authentication job execution processing according to the second embodiment. The biometric authentication job execution process in the second embodiment is a process executed by the CPU 111 when the CPU 111 provided in the MFP 3 functioning as a biometric authentication apparatus executes a biometric authentication job execution program. The biometric job execution program is a part of the authentication program.

図23を参照して、ステップS91〜ステップS95の処理は、図16に示したステップS31〜ステップS35の処理をそれぞれ同じである。従ってここでは説明を繰り返さない。   Referring to FIG. 23, the processes in steps S91 to S95 are the same as the processes in steps S31 to S35 shown in FIG. Therefore, the description will not be repeated here.

ステップS95において、ジョブリスト取得要求をサーバ300に送信した後、ジョブリストを受信したか否かを判断する(ステップS96)。ジョブリストを受信するまで待機状態となり(ステップS96でNO)、ジョブリストを受信したならば処理をステップS97に進める。ステップS97においては、受信されたジョブリストを表示部114に表示し、処理をステップS98に進める。ステップS98においては、ジョブの指定を受け付けたか否かを判断する。ステップS97において表示部114に表示されたジョブリストに含まれるジョブIDのうちから少なくとも1つの指定と、指定されたジョブIDに対する処理内容の指定とがされたか否かを判断する。ジョブの指定と処理内容の指定を受け付けたならば処理をステップS99に進め、そうでなければ処理を終了する。   In step S95, after transmitting the job list acquisition request to the server 300, it is determined whether or not the job list is received (step S96). The process waits until the job list is received (NO in step S96). If the job list is received, the process proceeds to step S97. In step S97, the received job list is displayed on display unit 114, and the process proceeds to step S98. In step S98, it is determined whether designation of a job has been accepted. In step S97, it is determined whether at least one of the job IDs included in the job list displayed on display unit 114 and the processing content for the specified job ID have been specified. If a job designation and a process content designation are accepted, the process proceeds to step S99; otherwise, the process ends.

ステップS99においては、ステップS98において受け付けられた処理内容によって処理を分岐させる。処理内容が認証情報の発行ならば処理をステップS101に進め、プリントジョブの実行ならば処理をステップS104に進める。   In step S99, the processing is branched depending on the processing content accepted in step S98. If the processing content is authentication information issuance, the process proceeds to step S101. If the print job is to be executed, the process proceeds to step S104.

ステップS101においては、サーバ300にプルプリント指示を送信する。プルプリント指示は、ステップS98において指定されたプリントジョブのジョブIDと、認証情報の発行の処理内容を含む。そして、サーバ300から認証情報を受信し(ステップS102)、認証情報を表示部114に表示し(ステップS103)、処理を終了する。これにより、MFP3にログインしたユーザは、自身が指定したジョブIDに対してサーバ300が発行する認証情報を知ることができる。   In step S101, a pull print instruction is transmitted to the server 300. The pull print instruction includes the job ID of the print job designated in step S98 and the processing contents for issuing authentication information. Then, the authentication information is received from the server 300 (step S102), the authentication information is displayed on the display unit 114 (step S103), and the process ends. Thereby, the user who has logged into the MFP 3 can know the authentication information issued by the server 300 for the job ID designated by the user.

ステップS104においては、サーバ300にプルプリント指示を送信する。プルプリント指示は、ステップS98において指定されたプリントジョブのジョブIDと、プリントジョブの実行の処理内容を含む。そして、プリントジョブを受信し(ステップS105)、受信されたプリントジョブを実行する(ステップS106)。プリントジョブに含まれるプリント条件とデータとを画像形成部30に出力し、画像形成部30にプリント条件に従って、データの画像を形成させる。   In step S104, a pull print instruction is transmitted to server 300. The pull print instruction includes the job ID of the print job specified in step S98 and the processing contents of the print job execution. Then, the print job is received (step S105), and the received print job is executed (step S106). The print conditions and data included in the print job are output to the image forming unit 30, and the image forming unit 30 is caused to form an image of the data according to the print conditions.

図24は、第2の実施の形態におけるパスワード認証用ジョブ実行処理の流れの一例を示すフローチャートである。第2の実施の形態におけるパスワード認証用ジョブ実行処理は、パスワード認証装置として機能するMFP3が備えるCPU111がパスワード認証用ジョブ実行プログラムを実行することにより、CPU111により実行される処理である。パスワード認証用ジョブ実行プログラムは、認証プログラムの一部である。   FIG. 24 is a flowchart illustrating an exemplary flow of a password authentication job execution process according to the second embodiment. The password authentication job execution process in the second embodiment is a process executed by the CPU 111 when the CPU 111 provided in the MFP 3 functioning as the password authentication apparatus executes the password authentication job execution program. The password authentication job execution program is a part of the authentication program.

図24を参照して、ステップS111〜ステップS116の処理は、図17の「ステップS51〜ステップS56と同じなのでここでは説明を繰り返さない。   Referring to FIG. 24, the processing in steps S111 to S116 is the same as “step S51 to step S56 in FIG. 17, so description thereof will not be repeated here.

ステップS116において、ジョブリスト取得要求をサーバ300に送信すると、ジョブリストを受信したか否かを判断する(ステップS117)。ジョブリストを受信したならば処理をステップS118に進め、そうでなければ処理をステップS126に進める。ステップS126においては、エラー処理を実行し、処理を終了する。エラー処理は、例えば、ジョブリストが存在しないことを示すメッセージを表示部114に表示する。   In step S116, when a job list acquisition request is transmitted to the server 300, it is determined whether or not the job list is received (step S117). If the job list is received, the process proceeds to step S118; otherwise, the process proceeds to step S126. In step S126, an error process is executed and the process ends. In the error processing, for example, a message indicating that the job list does not exist is displayed on the display unit 114.

ステップS118においては、ステップS117において受信されたジョブリストを表示部114に表示する。そして、プリントジョブの指定を受け付けたか否かを判断する(ステップS119)。ステップS118において表示部114に表示されたジョブリストに含まれるジョブIDのうちから少なくとも1つが指定されたか否かを判断する。プリントジョブの指定を受け付けたならば処理をステップS120に進め、そうでなければ処理を終了する。   In step S118, the job list received in step S117 is displayed on display unit 114. Then, it is determined whether or not a print job designation has been received (step S119). In step S118, it is determined whether at least one of job IDs included in the job list displayed on display unit 114 has been designated. If a print job designation is accepted, the process proceeds to step S120; otherwise, the process ends.

ステップS120においては、プルプリント指示をサーバ300に送信する。プルプリント指示は、ステップS119において指定されたプリントジョブのジョブIDを含む。そして、サーバ300から認証情報要求を受信したか否かを判断する(ステップS121)。認証情報要求を受信したならば処理をステップS122に進め、そうでなければ処理をステップS126に進める。ステップS126においては、エラー処理を実行する。認証情報が発行されていない場合、パスワード認証しかされていないユーザにプリントジョブを実行させないようにするためである。   In step S120, a pull print instruction is transmitted to server 300. The pull print instruction includes the job ID of the print job designated in step S119. And it is judged whether the authentication information request | requirement was received from the server 300 (step S121). If an authentication information request is received, the process proceeds to step S122; otherwise, the process proceeds to step S126. In step S126, error processing is executed. This is to prevent a user who has only password authentication from executing a print job when authentication information has not been issued.

ステップS122においては、認証情報を受け付けたか否かを判断する。MFP4にログインしたユーザが操作部115に入力する認証情報を受け付ける。MFP4にログインしたユーザは、先にMFP3にログインし、認証情報の発行を指示していれば、MFP3により認証情報が表示されるので、その認証情報を入力することができる。ステップS123においては、ステップS122において受け付けた認証情報をサーバ300に送信する。   In step S122, it is determined whether authentication information has been accepted. Authentication information input to the operation unit 115 by a user who has logged into the MFP 4 is received. If the user who has logged in to the MFP 4 has previously logged in to the MFP 3 and instructed the issuance of authentication information, the authentication information is displayed by the MFP 3, so that the authentication information can be input. In step S123, the authentication information received in step S122 is transmitted to server 300.

そして、プリントジョブを受信したか否かを判断する(ステップS124)。プリントジョブを受信したならば処理をステップS125に進め、そうでなければ処理をステップS126に進める。ステップS126においては、エラー処理を実行し、処理を終了する。エラー処理は、例えば、プリントジョブを実行できないことを示すメッセージを表示部114に表示する。   Then, it is determined whether or not a print job has been received (step S124). If a print job has been received, the process proceeds to step S125; otherwise, the process proceeds to step S126. In step S126, an error process is executed and the process ends. In the error processing, for example, a message indicating that the print job cannot be executed is displayed on the display unit 114.

ステップS125においては、ステップS124において受信されたプリントジョブを実行する。プリントジョブに含まれるプリント条件とデータとを画像形成部30に出力し、画像形成部30にプリント条件に従って、データの画像を形成させる。   In step S125, the print job received in step S124 is executed. The print conditions and data included in the print job are output to the image forming unit 30, and the image forming unit 30 is caused to form an image of the data according to the print conditions.

以上説明したように第2の実施の形態における認証システム1においては、生体認証装置として機能するMFP3にユーザがログインし、プリントジョブを指定し認証情報の発行を指示すると、サーバ300によりそのプリントジョブに対して認証情報が発行され、ジョブデータ371Aが記憶される。その後、ユーザがジョブ実行装置として機能するMFP4にログインし、ジョブIDの指定と、先に発行された認証情報とをMFP3に入力すれば、サーバ300において、入力された認証情報とジョブデータ371に記憶されている認証情報とが比較され、両者が一致することを条件に、プリントジョブがMFP4に送信され、実行される。このため、パスワードでしか認証できないMFP3において、パスワードを用いた認証に加えて、指紋認証で認証された場合に発行される認証情報の入力を要求するので、MFP3の認証のセキュリティの強度を向上させることができる。   As described above, in the authentication system 1 according to the second embodiment, when a user logs in to the MFP 3 functioning as a biometric authentication apparatus, designates a print job, and issues an authentication information issue, the server 300 prints the print job. Authentication information is issued to the job data 371A. After that, when the user logs in to the MFP 4 functioning as the job execution apparatus and inputs the designation of the job ID and the previously issued authentication information to the MFP 3, the server 300 stores the input authentication information and the job data 371. The print information is transmitted to the MFP 4 and executed on the condition that the stored authentication information is compared and the two match. For this reason, in the MFP 3 that can be authenticated only by the password, the authentication information issued when the authentication is performed by the fingerprint authentication is requested in addition to the authentication using the password, so that the strength of the authentication security of the MFP 3 is improved. be able to.

今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。   The embodiment disclosed this time should be considered as illustrative in all points and not restrictive. The scope of the present invention is defined by the terms of the claims, rather than the description above, and is intended to include any modifications within the scope and meaning equivalent to the terms of the claims.

<付記>
(1) 前記第1の認証手段は、第1の認証方法で認証し、
前記第2の認証手段は、前記第1の認証方法とは異なる第2の認証方法で認証する、請求項1に記載の認証システム。
(2) 前記第1の認証方法は、前記第2の認証方法よりもセキュリティ強度が強い、(1)に記載の認証システム。
(3) 前記第1の認証手段は、生体情報を比較することにより認証し、
前記第2の認証手段は、パスワードを比較することにより認証する、請求項1に記載の認証システム。
(4) 前記認証システムは、第1認証装置と、第2認証装置と、第3認証装置と、を備え、
前記第1認証装置は、
前記第1ユーザ認証手段と、
前記第1ユーザ認証手段により認証されたユーザのユーザ識別情報を前記第3認証装置に送信するユーザ識別情報送信手段と、を備え、
前記第2認証装置は、
前記第2認証手段と、
前記認証情報受付手段と、
前記認証情報受付手段により受け付けられた前記認証情報と、前記第2認証手段により認証されたユーザのユーザ識別情報とを前記第3認証装置に送信する認証情報送信手段と、を備え、
前記第3認証装置は、
前記第1認証装置から前記ユーザ識別情報を受信するユーザ識別情報受信手段と、
前記認証情報発行手段と、
前記認証情報記憶手段と、
前記第2認証装置から前記認証情報と前記ユーザ識別情報とを受信する認証情報受信手段と、
前記第3認証手段と、を備えた、請求項1に記載の認証システム。
(5) 前記認証システムは、認証装置と、ジョブ実行装置と、ジョブ管理装置と、を備え、
前記認証装置は、
前記認証手段と、
前記第1ジョブ指定受付手段と、
前記認証手段により認証されたユーザのユーザ識別情報と、前記第1ジョブ指定受付手段により受け付けられた指定で特定される前記ジョブを識別するためのジョブ識別情報とを前記ジョブ管理装置に送信する指定ジョブ送信手段と、を備え、
前記ジョブ実行装置は、
前記第2ジョブ指定受付手段と、
前記認証情報受付手段と、
前記第2ジョブ指定受付手段により受け付けられた前記ジョブを識別するためのジョブ識別情報と、前記認証情報受付手段により受け付けられた前記認証情報と、を前記ジョブ管理装置に送信する認証情報送信手段と、
前記ジョブ管理装置からジョブを受信するジョブ受信手段と、
前記ジョブ実行手段と、を備え、
前記ジョブ管理装置は、
前記ジョブ受付手段と、
前記ジョブ記憶手段と、
前記認証装置から前記ユーザ識別情報と、前記ジョブ識別情報とを受信する第1受信手段と、
前記認証情報発行手段と、
前記認証情報記憶手段と、
前記ジョブ実行装置から前記ジョブ識別情報と前記認証情報とを受信する第2受信手段と、
前記認証情報の受信に応じて、該認証情報と受信された前記ジョブに関連付けられた前記認証情報とを照合する照合手段と、
前記照合手段による照合結果に基づいて、前記ジョブ識別情報で識別されるジョブを前記ジョブ実行手段に送信するジョブ送信手段と、を備えた請求項2に記載の認証システム。
<Appendix>
(1) The first authentication means authenticates by a first authentication method,
The authentication system according to claim 1, wherein the second authentication unit performs authentication using a second authentication method different from the first authentication method.
(2) The authentication system according to (1), wherein the first authentication method is stronger in security strength than the second authentication method.
(3) The first authentication means authenticates by comparing biometric information,
The authentication system according to claim 1, wherein the second authentication unit performs authentication by comparing passwords.
(4) The authentication system includes a first authentication device, a second authentication device, and a third authentication device,
The first authentication device includes:
The first user authentication means;
User identification information transmitting means for transmitting user identification information of the user authenticated by the first user authentication means to the third authentication device,
The second authentication device includes:
The second authentication means;
The authentication information receiving means;
Authentication information transmitting means for transmitting the authentication information received by the authentication information receiving means and user identification information of the user authenticated by the second authentication means to the third authentication device,
The third authentication device includes:
User identification information receiving means for receiving the user identification information from the first authentication device;
The authentication information issuing means;
The authentication information storage means;
Authentication information receiving means for receiving the authentication information and the user identification information from the second authentication device;
The authentication system according to claim 1, further comprising: the third authentication unit.
(5) The authentication system includes an authentication device, a job execution device, and a job management device.
The authentication device
The authentication means;
The first job designation receiving means;
Specification for transmitting to the job management apparatus user identification information of a user authenticated by the authentication means and job identification information for identifying the job specified by the specification received by the first job specification receiving means Job transmission means,
The job execution device includes:
The second job designation receiving means;
The authentication information receiving means;
Authentication information transmitting means for transmitting job identification information for identifying the job received by the second job designation receiving means and the authentication information received by the authentication information receiving means to the job management apparatus; ,
Job receiving means for receiving a job from the job management device;
The job execution means,
The job management device includes:
The job receiving means;
The job storage means;
First receiving means for receiving the user identification information and the job identification information from the authentication device;
The authentication information issuing means;
The authentication information storage means;
Second receiving means for receiving the job identification information and the authentication information from the job execution device;
In response to the reception of the authentication information, a verification unit for verifying the authentication information and the authentication information associated with the received job;
The authentication system according to claim 2, further comprising: a job transmission unit configured to transmit a job identified by the job identification information to the job execution unit based on a collation result by the collation unit.

本発明の実施の形態の1つにおける認証システムの全体概要を示す図である。It is a figure which shows the whole outline | summary of the authentication system in one of embodiment of this invention. 認証装置として機能するMFPのハードウェア構成の一例を示すブロック図である。2 is a block diagram illustrating an example of a hardware configuration of an MFP that functions as an authentication apparatus. FIG. ジョブ実行装置として機能するMFP4のハードウェア構成の一例を示すブロック図である。2 is a block diagram illustrating an example of a hardware configuration of an MFP 4 that functions as a job execution apparatus. FIG. PCのハードウェア構成の一例を示すブロック図である。It is a block diagram which shows an example of the hardware constitutions of PC. サーバ300のハードウェア構成の一例を示すブロック図である。3 is a block diagram illustrating an example of a hardware configuration of a server 300. FIG. PCが備えるCPUが有する機能の概要を示す機能ブロック図である。It is a functional block diagram which shows the outline | summary of the function which CPU with which PC is provided. 第1の実施の形態におけるサーバが備えるCPUが有する機能の概要を示す機能ブロック図である。It is a functional block diagram which shows the outline | summary of the function which CPU with which the server in 1st Embodiment has is provided. ジョブデータのフォーマットの一例を示す第1の図である。It is a 1st figure which shows an example of a format of job data. 認証データのフォーマットの一例を示す図である。It is a figure which shows an example of the format of authentication data. 第1の実施の形態における生体認証装置として機能するMFPが備えるCPUの機能の概要を示す機能ブロック図である。3 is a functional block diagram illustrating an overview of functions of a CPU included in an MFP functioning as a biometric authentication device according to the first embodiment. FIG. 第1ユーザデータのフォーマットの一例を示す図である。It is a figure which shows an example of a format of 1st user data. 第1の実施の形態におけるジョブ実行装置として機能するMFPが備えるCPUの機能の概要を示す機能ブロック図である。FIG. 3 is a functional block diagram illustrating an overview of functions of a CPU included in an MFP functioning as a job execution device according to the first embodiment. 第2ユーザデータのフォーマットの一例を示す図である。It is a figure which shows an example of a format of 2nd user data. プリントジョブ送信処理の流れの一例を示すフローチャートである。6 is a flowchart illustrating an exemplary flow of a print job transmission process. ジョブ管理処理の流れの一例を示すフローチャートである。It is a flowchart which shows an example of the flow of a job management process. 第1の実施の形態における指紋認証用ジョブ実行処理の流れの一例を示すフローチャートである。6 is a flowchart illustrating an example of a flow of a fingerprint authentication job execution process according to the first embodiment. 第1の実施の形態におけるパスワード認証用ジョブ実行処理の流れの一例を示すフローチャートである。6 is a flowchart illustrating an example of a flow of a password authentication job execution process according to the first embodiment. 第2の実施の形態におけるサーバが備えるCPUが有する機能の概要を示す機能ブロック図である。It is a functional block diagram which shows the outline | summary of the function which CPU with which the server in 2nd Embodiment has is provided. ジョブデータのフォーマットの一例を示す第2の図である。It is a 2nd figure which shows an example of a format of job data. 第2の実施の形態における生体認証装置として機能するMFPが備えるCPUの機能の概要を示す機能ブロック図である。It is a functional block diagram which shows the outline | summary of the function of CPU with which MFP which functions as a biometrics authentication apparatus in 2nd Embodiment is provided. 第2の実施の形態におけるジョブ実行装置として機能するMFPが備えるCPU111の機能の概要を示す機能ブロック図である。FIG. 10 is a functional block diagram illustrating an outline of functions of a CPU 111 provided in an MFP functioning as a job execution device according to a second embodiment. 第2の実施の形態におけるジョブ管理処理の流れの一例を示すフローチャートである。12 is a flowchart illustrating an example of a flow of job management processing in the second embodiment. 第2の実施の形態における指紋認証用ジョブ実行処理の流れの一例を示すフローチャートである。15 is a flowchart illustrating an exemplary flow of a fingerprint authentication job execution process according to the second embodiment. 第2の実施の形態におけるパスワード認証用ジョブ実行処理の流れの一例を示すフローチャートである。10 is a flowchart illustrating an example of a flow of a password authentication job execution process in the second embodiment.

符号の説明Explanation of symbols

1 認証システム、2 ネットワーク、3,4 MFP、10 ADF、20 画像読取部、30 画像形成部、40 給紙部、50 ファクシミリ部、60 指紋読取部、101 メイン回路、111,201,301 CPU、112、205、305 RAM、113 EEPROM、114,217,317 表示部、115 操作部、116、207、307 HDD、117 データ通信制御部、119A メモリカード、120 指紋受付部、121 第1認証部、123、123A 第1ジョブリスト取得・表示部、125 第1ジョブリスト要求部、127 第1認証情報受信部、129 第1ジョブリスト受信部、131 第1ジョブリスト表示部、133 認証情報表示部、139,139A 第1プルプリント指示部、141 第1ジョブ受信部、143 第1ジョブ実行部、145 第1ユーザデータ、151 ユーザID受付部、153 パスワード受付部、155 第2認証部、157,157A 第2ジョブリスト取得・表示部、159 第2ジョブリスト要求部、161,161A 認証情報要求受信部、163 認証情報受付部、165 認証情報送信部、167 第2ジョブリスト受信部、169 第2ジョブリスト表示部、171,171A 第2プルプリント指示部、173 第2ジョブ受信部、175 第2ジョブ実行部、177 第2ユーザデータ、181 第1ジョブ指定受付部、183 第1ジョブ送信要求部、185 認証情報発行要求部、187 認証情報受信部、189 認証情報表示部、191 第2ジョブ指定受付部、193 第2ジョブ送信要求部、200 PC、251 ユーザID受付部、253 データ指定受付部、255 プリント条件受付部、257 ジョブ生成部、259 第1ジョブ送信部、300 サーバ、331 ジョブ受信部、333 ジョブ記憶部、335 ジョブリスト要求受信部、337,337A 装置判定部、339,339A 認証情報取得部、341,341A 認証情報発行部、343,343A 認証情報記憶部、345 認証情報送信部、347,347A 第3認証部、349,349A ジョブリスト生成部、351,351A ジョブリスト送信部、353,353A プルプリント指示受信部、359,359A ジョブ送信部、371,371A ジョブデータ、373 認証データ。   DESCRIPTION OF SYMBOLS 1 Authentication system, 2 networks, 3 and 4 MFP, 10 ADF, 20 Image reading part, 30 Image formation part, 40 Paper feed part, 50 Facsimile part, 60 Fingerprint reading part, 101 Main circuit, 111,201,301 CPU, 112, 205, 305 RAM, 113 EEPROM, 114, 217, 317 Display unit, 115 operation unit, 116, 207, 307 HDD, 117 data communication control unit, 119A memory card, 120 fingerprint acceptance unit, 121 first authentication unit, 123, 123A First job list acquisition / display unit, 125 First job list request unit, 127 First authentication information reception unit, 129 First job list reception unit, 131 First job list display unit, 133 Authentication information display unit, 139, 139A First pull print instruction unit, 141 First dice 143 first job execution unit, 145 first user data, 151 user ID reception unit, 153 password reception unit, 155 second authentication unit, 157, 157A second job list acquisition / display unit, 159 second job List request unit, 161, 161A Authentication information request reception unit, 163 Authentication information reception unit, 165 Authentication information transmission unit, 167 Second job list reception unit, 169 Second job list display unit, 171, 171A Second pull print instruction unit 173, second job reception unit, 175 second job execution unit, 177 second user data, 181 first job designation reception unit, 183 first job transmission request unit, 185 authentication information issue request unit, 187 authentication information reception unit, 189 authentication information display unit, 191 second job designation receiving unit, 193 second job transmission request unit, 00 PC, 251 User ID reception unit, 253 Data specification reception unit, 255 Print condition reception unit, 257 Job generation unit, 259 First job transmission unit, 300 server, 331 Job reception unit, 333 Job storage unit, 335 Job list request Receiver unit, 337, 337A device determination unit, 339, 339A authentication information acquisition unit, 341, 341A authentication information issue unit, 343, 343A authentication information storage unit, 345 authentication information transmission unit, 347, 347A third authentication unit, 349, 349A Job list generation unit, 351, 351A Job list transmission unit, 353, 353A Pull print instruction reception unit, 359, 359A Job transmission unit, 371, 371A job data, 373 authentication data.

Claims (6)

第1の画像形成装置、第2の画像形成装置およびサーバとを含む認証システムであって、
前記第1の画像形成装置は、ユーザを認証するための第1認証手段を備え
前記サーバは、ユーザを識別するためのユーザ識別情報とジョブとを受け付けるジョブ受付手段と、
受け付けられた前記ユーザ識別情報と受け付けられた前記ジョブとを関連付けて記憶するジョブ記憶手段と、
前記ジョブの指定を受け付けるジョブ指定受付手段と、
前記第1認証手段により認証されることを条件に、前記ジョブ指定受付手段により受け付けられた前記ジョブを前記第1の画像形成装置に出力するジョブ出力手段と、
前記第1認証手段により認証されることに応じて、認証情報を発行する認証情報発行手段と、
前記第1認証手段により認証されたユーザのユーザ識別情報と発行された前記認証情報とを関連付けて記憶する認証情報記憶手段と、を備え、
前記第2の画像形成装置は、前記第1認証手段よりもセキュリティ強度が低く、ユーザを認証する第2認証手段と、
前記第2認証手段により認証されたユーザにより入力される認証情報を受け付ける認証情報受付手段と、を備え、
前記サーバは、前記第2の画像形成装置を操作するユーザが前記第2認証手段により認証される場合、前記認証情報受付手段により受け付けられた前記認証情報が、前記第2認証手段により認証されたユーザのユーザ識別情報と関連付けられた前記認証情報と一致することを条件に、前記第2認証手段により認証されたユーザを認証する第3認証手段と、をさらに備え、
前記ジョブ出力手段は、前記第2の画像形成装置を操作するユーザが前記第2認証手段により認証される場合、前記第3認証手段により認証されることを条件に、前記ジョブ指定受付手段により受け付けられた前記ジョブを前記第2の画像形成装置に出力する、認証システム。
An authentication system including a first image forming apparatus, a second image forming apparatus, and a server,
The first image forming apparatus includes a first authentication means for authenticating the user,
The server includes job receiving means for receiving user identification information for identifying a user and a job;
Job storage means for associating and storing the received user identification information and the received job;
Job designation accepting means for accepting designation of the job;
Job output means for outputting the job received by the job designation receiving means to the first image forming apparatus on condition that the first authentication means authenticates;
Authentication information issuing means for issuing authentication information in response to being authenticated by the first authentication means;
Authentication information storage means for storing the user identification information of the user authenticated by the first authentication means and the issued authentication information in association with each other,
The second image forming apparatus has a lower security strength than the first authentication unit , and a second authentication unit for authenticating a user;
Authentication information receiving means for receiving authentication information input by a user authenticated by the second authentication means ,
In the server, when a user operating the second image forming apparatus is authenticated by the second authentication unit, the authentication information received by the authentication information reception unit is authenticated by the second authentication unit. And third authentication means for authenticating the user authenticated by the second authentication means on condition that the authentication information associated with the user identification information of the user matches .
The job output means is accepted by the job designation acceptance means on condition that the user who operates the second image forming apparatus is authenticated by the third authentication means when authenticated by the second authentication means. An authentication system for outputting the received job to the second image forming apparatus .
第1の画像形成装置および第2の画像形成装置と通信可能なサーバで実行される認証方法であって、An authentication method executed by a server capable of communicating with a first image forming apparatus and a second image forming apparatus,
前記第1の画像形成装置は、ユーザを認証するための第1認証手段を備え、The first image forming apparatus includes first authentication means for authenticating a user,
前記第2の画像形成装置は、前記第1認証手段よりもセキュリティ強度が低く、ユーザを認証する第2認証手段を備え、The second image forming apparatus includes a second authentication unit that is lower in security strength than the first authentication unit and authenticates a user.
前記サーバに、To the server,
ユーザを識別するためのユーザ識別情報とジョブとを受け付けるジョブ受付ステップと、A job reception step for receiving user identification information and a job for identifying the user;
受け付けられた前記ユーザ識別情報と受け付けられた前記ジョブとを関連付けて記憶するジョブ記憶ステップと、A job storage step of storing the received user identification information and the received job in association with each other;
前記ジョブの指定を受け付けるジョブ指定受付ステップと、A job designation receiving step for receiving the job designation;
前記第1認証手段により前記第1の画像形成装置を操作するユーザが認証されることを条件に、前記ジョブ指定受付ステップにより受け付けられた前記ジョブを前記第1の画像形成装置に出力するジョブ出力ステップと、Job output for outputting the job received by the job designation receiving step to the first image forming apparatus on condition that the user who operates the first image forming apparatus is authenticated by the first authentication unit. Steps,
前記第1認証手段により前記第1の画像形成装置を操作するユーザが認証される認証されることに応じて、認証情報を発行する認証情報発行ステップと、An authentication information issuance step for issuing authentication information in response to authentication by which the user operating the first image forming apparatus is authenticated by the first authentication unit;
前記第1認証手段により認証されたユーザのユーザ識別情報と発行された前記認証情報とを関連付けて記憶する認証情報記憶ステップと、An authentication information storage step for storing the user identification information of the user authenticated by the first authentication means in association with the issued authentication information;
前記第2の画像形成装置において前記第2認証手段により認証されたユーザにより入力される認証情報を受け付ける認証情報受付ステップと、An authentication information receiving step for receiving authentication information input by a user authenticated by the second authentication means in the second image forming apparatus;
前記第2の画像形成装置を操作するユーザが前記第2認証手段により認証される場合、前記認証情報受付ステップにより受け付けられた前記認証情報が、前記第2認証手段により認証されたユーザのユーザ識別情報と関連付けられた前記認証情報と一致することを条件に、前記第2認証手段により認証されたユーザを認証する認証ステップと、を実行させ、When the user who operates the second image forming apparatus is authenticated by the second authentication unit, the authentication information received by the authentication information receiving step is the user identification of the user authenticated by the second authentication unit. An authentication step of authenticating a user authenticated by the second authentication means on condition that the authentication information associated with the information matches the authentication information;
前記ジョブ出力ステップは、前記第2の画像形成装置を操作するユーザが前記第2認証手段により認証される場合、前記認証ステップにおいて認証されることを条件に、前記ジョブ指定受付ステップにより受け付けられた前記ジョブを前記第2の画像形成装置に出力するステップを含む、認証方法。The job output step is accepted by the job designation acceptance step on condition that the user who operates the second image forming apparatus is authenticated in the authentication step when the user is authenticated by the second authentication unit. An authentication method, comprising: outputting the job to the second image forming apparatus.
第1の画像形成装置および第2の画像形成装置と通信可能なサーバを制御するコンピュータで実行される認証プログラムであって、An authentication program executed by a computer that controls a server capable of communicating with a first image forming apparatus and a second image forming apparatus,
前記第1の画像形成装置は、ユーザを認証するための第1認証手段を備え、The first image forming apparatus includes first authentication means for authenticating a user,
前記第2の画像形成装置は、前記第1認証手段よりもセキュリティ強度が低く、ユーザを認証する第2認証手段を備え、The second image forming apparatus includes a second authentication unit that is lower in security strength than the first authentication unit and authenticates a user.
前記コンピュータに、In the computer,
ユーザを識別するためのユーザ識別情報とジョブとを受け付けるジョブ受付ステップと、A job reception step for receiving user identification information and a job for identifying the user;
受け付けられた前記ユーザ識別情報と受け付けられた前記ジョブとを関連付けて記憶するジョブ記憶ステップと、A job storage step of storing the received user identification information and the received job in association with each other;
前記ジョブの指定を受け付けるジョブ指定受付ステップと、A job designation receiving step for receiving the job designation;
前記第1認証手段により前記第1の画像形成装置を操作するユーザが認証されることを条件に、前記ジョブ指定受付ステップにより受け付けられた前記ジョブを前記第1の画像形成装置に出力するジョブ出力ステップと、Job output for outputting the job received by the job designation receiving step to the first image forming apparatus on condition that the user who operates the first image forming apparatus is authenticated by the first authentication unit. Steps,
前記第1認証手段により前記第1の画像形成装置を操作するユーザが認証される認証されることに応じて、認証情報を発行する認証情報発行ステップと、An authentication information issuance step for issuing authentication information in response to authentication by which the user operating the first image forming apparatus is authenticated by the first authentication unit;
前記第1認証手段により認証されたユーザのユーザ識別情報と発行された前記認証情報とを関連付けて記憶する認証情報記憶ステップと、An authentication information storage step for storing the user identification information of the user authenticated by the first authentication means in association with the issued authentication information;
前記第2の画像形成装置において前記第2認証手段により認証されたユーザにより入力される認証情報を受け付ける認証情報受付ステップと、An authentication information receiving step for receiving authentication information input by a user authenticated by the second authentication means in the second image forming apparatus;
前記第2の画像形成装置を操作するユーザが前記第2認証手段により認証される場合、前記認証情報受付ステップにより受け付けられた前記認証情報が、前記第2認証手段により認証されたユーザのユーザ識別情報と関連付けられた前記認証情報と一致することを条件に、前記第2認証手段により認証されたユーザを認証する認証ステップと、を実行させ、When the user who operates the second image forming apparatus is authenticated by the second authentication unit, the authentication information received by the authentication information receiving step is the user identification of the user authenticated by the second authentication unit. An authentication step of authenticating a user authenticated by the second authentication means on condition that the authentication information associated with the information matches the authentication information;
前記ジョブ出力ステップは、前記第2の画像形成装置を操作するユーザが前記第2認証手段により認証される場合、前記認証ステップにおいて認証されることを条件に、前記ジョブ指定受付ステップにより受け付けられた前記ジョブを前記第2の画像形成装置に出力するステップを含む、認証プログラム。The job output step is accepted by the job designation acceptance step on condition that the user who operates the second image forming apparatus is authenticated in the authentication step when the user is authenticated by the second authentication unit. An authentication program, comprising: outputting the job to the second image forming apparatus.
第1の画像形成装置、第2の画像形成装置およびサーバとを含む認証システムであって、
前記第1の画像形成装置は、ユーザを認証するための第1認証手段を備え
前記第2の画像形成装置は、前記第1認証手段よりもセキュリティ強度が低く、ユーザを認証する第2認証手段を備え、
前記サーバは、
ユーザを識別するためのユーザ識別情報とジョブとを受け付けるジョブ受付手段と、
受け付けられた前記ユーザ識別情報と前記ジョブとを関連付けて記憶するジョブ記憶手段と、
前記第1の画像形成装置において前記第1認証手段により認証されたユーザによる、前記ジョブ記憶手段に記憶された前記ジョブの指定を受け付ける第1ジョブ指定受付手段と、
前記ジョブの指定が受け付けられることに応じて、該ジョブに対応する認証情報を発行する認証情報発行手段と、
指定された前記ジョブと発行された前記認証情報とを関連付けて記憶する認証情報記憶手段と、
前記第2の画像形成装置において前記第2認証手段により認証されたユーザによる、前記ジョブ記憶手段に記憶された前記ジョブの指定を受け付ける第2ジョブ指定受付手段と、
前記第2の画像形成装置において前記第2認証手段により認証されたユーザにより入力される認証情報の入力を受け付ける認証情報受付手段と、
前記第2の画像形成装置において前記認証情報受付手段により受け付けられた前記認証情報と、前記第2ジョブ指定受付手段により受け付けられた前記ジョブに関連付けられた前記認証情報とが一致することを条件に、前記ジョブを出力するジョブ実行手段を備える、認証システム。
An authentication system including a first image forming apparatus, a second image forming apparatus, and a server,
The first image forming apparatus includes first authentication means for authenticating a user ,
The second image forming apparatus includes a second authentication unit that is lower in security strength than the first authentication unit and authenticates a user.
The server
Job accepting means for accepting user identification information and a job for identifying the user;
Job storage means for storing the received user identification information and the job in association with each other;
First job designation accepting means for accepting designation of the job stored in the job storage means by a user authenticated by the first authenticating means in the first image forming apparatus ;
An authentication information issuing means for issuing authentication information corresponding to the job in response to the designation of the job;
Authentication information storage means for storing the specified job and the issued authentication information in association with each other;
Second job designation receiving means for receiving designation of the job stored in the job storage means by a user authenticated by the second authentication means in the second image forming apparatus ;
Authentication information accepting means for accepting input of authentication information inputted by a user who has been authenticated by the second authenticating means in the second image forming apparatus ;
On condition that the authentication information received by the authentication information receiving unit in the second image forming apparatus matches the authentication information associated with the job received by the second job designation receiving unit. includes a job execution means for outputting the job, the authentication system.
第1の画像形成装置および第2の画像形成装置と通信可能なサーバで実行される認証方法であって、
前記第1の画像形成装置は、ユーザを認証するための第1認証手段を備え
前記第2の画像形成装置は、前記第1認証手段よりもセキュリティ強度が低く、ユーザを認証する第2認証手段を備え、
前記サーバに、
ユーザを識別するためのユーザ識別情報とジョブとを受け付けるジョブ受付ステップと、
受け付けられた前記ユーザ識別情報と前記ジョブとを関連付けて記憶するジョブ記憶ステップと、
前記第1の画像形成装置において前記第1認証手段により認証されたユーザによる、前記ジョブ記憶ステップにおいて記憶された前記ジョブの指定を受け付ける第1ジョブ指定受付ステップと、
前記ジョブの指定が受け付けられることに応じて、該ジョブに対応する認証情報を発行する認証情報発行ステップと、
指定された前記ジョブと発行された前記認証情報とを関連付けて記憶する認証情報記憶ステップと、
前記第2の画像形成装置において前記第2認証手段により認証されたユーザによる、前記ジョブ記憶ステップにおいて記憶された前記ジョブの指定を受け付ける第2ジョブ指定受付ステップと、
前記第2認証手段により認証された前記第2の画像形成装置を操作するユーザにより入力される認証情報の入力を受け付ける認証情報受付ステップと、
前記認証情報受付ステップにおいて受け付けられた前記認証情報と、前記第2ジョブ指定受付ステップにおいて受け付けられた前記ジョブに関連付けられた前記認証情報とが一致することを条件に、前記ジョブを出力するジョブ実行ステップと、を実行させる、認証方法。
An authentication method executed by a server capable of communicating with a first image forming apparatus and a second image forming apparatus,
The first image forming apparatus includes first authentication means for authenticating a user ,
The second image forming apparatus includes a second authentication unit that is lower in security strength than the first authentication unit and authenticates a user.
To the server,
A job reception step for receiving user identification information and a job for identifying the user;
A job storage step of storing the received user identification information and the job in association with each other;
A first job designation accepting step for accepting designation of the job stored in the job storing step by a user authenticated by the first authentication means in the first image forming apparatus;
An authentication information issuing step for issuing authentication information corresponding to the job in response to the designation of the job;
An authentication information storing step for storing the specified job and the issued authentication information in association with each other;
A second job designation accepting step for accepting designation of the job stored in the job storing step by a user authenticated by the second authenticating means in the second image forming apparatus;
An authentication information receiving step for receiving an input of authentication information input by a user operating the second image forming apparatus authenticated by the second authentication means;
Job execution that outputs the job on condition that the authentication information received in the authentication information reception step matches the authentication information associated with the job received in the second job designation reception step And an authentication method for executing the step.
第1の画像形成装置および第2の画像形成装置と通信可能なサーバを制御するコンピュータで実行される認証プログラムであって、
前記第1の画像形成装置は、ユーザを認証するための第1認証手段を備え
前記コンピュータに、
ユーザを識別するためのユーザ識別情報とジョブとを受け付けるジョブ受付ステップと、
受け付けられた前記ユーザ識別情報と前記ジョブとを関連付けて記憶するジョブ記憶ステップと、
前記第1の画像形成装置において前記第1認証手段により認証されたユーザによる、前記ジョブ記憶ステップにおいて記憶された前記ジョブの指定を受け付ける第1ジョブ指定受付ステップと、
前記ジョブの指定が受け付けられることに応じて、該ジョブに対応する認証情報を発行する認証情報発行ステップと、
指定された前記ジョブと発行された前記認証情報とを関連付けて記憶する認証情報記憶ステップと、を実行させ、
前記第2の画像形成装置は、前記第1認証手段よりもセキュリティ強度が低く、ユーザを認証する第2認証手段と、
認証情報の入力を受け付ける認証情報受付手段と、を備え、
前記コンピュータに、さらに、
前記第2の画像形成装置において前記第2認証手段により認証されたユーザによる、前記ジョブ記憶ステップにおいて記憶された前記ジョブの指定を受け付ける第2ジョブ指定受付ステップと、
前記第2の画像形成装置において前記認証情報受付手段により受け付けられた前記認証情報と、前記第2ジョブ指定受付ステップにおいて受け付けられた前記ジョブに関連付けられた前記認証情報とが一致することを条件に、前記ジョブを出力するジョブ実行ステップと、を実行させる、認証プログラム。
An authentication program executed by a computer that controls a server capable of communicating with a first image forming apparatus and a second image forming apparatus,
The first image forming apparatus includes first authentication means for authenticating a user ,
In the computer,
A job reception step for receiving user identification information and a job for identifying the user;
A job storage step of storing the received user identification information and the job in association with each other;
A first job designation accepting step for accepting designation of the job stored in the job storing step by a user authenticated by the first authentication means in the first image forming apparatus;
An authentication information issuing step for issuing authentication information corresponding to the job in response to the designation of the job;
An authentication information storage step of storing the specified job and the issued authentication information in association with each other;
The second image forming apparatus has a lower security strength than the first authentication unit, and a second authentication unit for authenticating a user;
Authentication information receiving means for receiving input of authentication information,
In addition to the computer,
A second job designation accepting step for accepting designation of the job stored in the job storing step by a user authenticated by the second authenticating means in the second image forming apparatus;
On condition that the authentication information received by the authentication information receiving means in the second image forming apparatus matches the authentication information associated with the job received in the second job designation receiving step. An authentication program for executing the job execution step of outputting the job.
JP2007206958A 2007-08-08 2007-08-08 Authentication system and authentication method Expired - Fee Related JP5067065B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007206958A JP5067065B2 (en) 2007-08-08 2007-08-08 Authentication system and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007206958A JP5067065B2 (en) 2007-08-08 2007-08-08 Authentication system and authentication method

Publications (2)

Publication Number Publication Date
JP2009043002A JP2009043002A (en) 2009-02-26
JP5067065B2 true JP5067065B2 (en) 2012-11-07

Family

ID=40443688

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007206958A Expired - Fee Related JP5067065B2 (en) 2007-08-08 2007-08-08 Authentication system and authentication method

Country Status (1)

Country Link
JP (1) JP5067065B2 (en)

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10312249A (en) * 1997-05-13 1998-11-24 Nec Corp Data processing system and printer
JP3216602B2 (en) * 1998-06-08 2001-10-09 日本電気株式会社 User authentication system
JP2001312388A (en) * 2000-04-28 2001-11-09 Fuji Xerox Co Ltd Network image output control method and image output device
JP2002183091A (en) * 2000-12-18 2002-06-28 Nec Corp Authentication printing system
JP2006202192A (en) * 2005-01-24 2006-08-03 Oki Electric Ind Co Ltd Automatic transaction system
JP2006344049A (en) * 2005-06-09 2006-12-21 Konica Minolta Business Technologies Inc Image processor and image processing system
JP2007004478A (en) * 2005-06-23 2007-01-11 Oki Electric Ind Co Ltd Personal identification system
JP4344784B2 (en) * 2005-09-29 2009-10-14 サイレックス・テクノロジー株式会社 Secure network printing system and secure network printing program
JP2007160889A (en) * 2005-12-16 2007-06-28 Kyocera Mita Corp Image printing apparatus

Also Published As

Publication number Publication date
JP2009043002A (en) 2009-02-26

Similar Documents

Publication Publication Date Title
US8477936B2 (en) Management system including display apparatus and data management apparatus for displaying data on the display apparatus, and data acquisition method
JP4466660B2 (en) Authentication device, authentication system, authentication method, and authentication program
US8713648B2 (en) Information processing apparatus capable of authentication processing with improved user convenience, control program for information processing apparatus, and recording medium having control program for information processing apparatus recorded thereon
JP5672282B2 (en) Printing system, image forming apparatus, printing linkage method, and printing linkage program
JP2010020712A (en) Information processing apparatus, method for controlling information processing apparatus, storage medium, and program
JP5234098B2 (en) Print system, image forming apparatus, image forming method, and image forming program
JP4710920B2 (en) Data processing apparatus, data processing program, data processing method, server, process execution instruction program, and process execution instruction method
JP2011257935A (en) Software distribution method, information processing apparatus, and information processing system
JP2011170544A (en) Software distribution method, installation method, information processing apparatus, and software distribution system
JP2014026560A (en) Printing system
JP5499681B2 (en) Image forming apparatus, authentication processing system, authentication method, and program
JP5630101B2 (en) Information processing system, image forming apparatus, authentication server, processing method thereof, and program
JP4639122B2 (en) Information processing apparatus, information processing method, and program
JP5691711B2 (en) Print system, image forming apparatus, pull print method, and pull print program
JP5442418B2 (en) MFP, MFP control system, program and recording medium
US20230126787A1 (en) Image Processing Apparatus, Image Processing System, Authentication Method And Non-Transitory Computer-Readable Recording Medium Encoded With Authentication Program
JP5067065B2 (en) Authentication system and authentication method
JP4737220B2 (en) Image forming apparatus, authentication method, and authentication program
JP4396643B2 (en) Image processing apparatus, interface information disclosure program, and interface information disclosure method
JP2007274403A (en) User certificate registration method and user signature transmission method in image processing apparatus
JP2009016984A (en) Image processing apparatus, image processing method and image processing program
JP5904264B2 (en) Printer and printer control method
JP5694495B2 (en) Compound machine
JP5445409B2 (en) Printing system, terminal device, terminal control program, print management device, and print control program
JP2012173839A (en) Network system and method for authenticating network system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100324

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120411

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120501

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120626

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120717

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120730

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150824

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees