JP-2026077175-A - 画像形成装置およびシステム

Abstract

【課題】不揮発性ストレージへのアクセス回数を低減する画像形成装置等を提供する。 【解決手段】リソースへのアクセスの許可を示すアクセストークンの発行に用いられるリフレッシュトークンを発行する認可サーバと接続する画像形成装置であって、揮発性メモリと、不揮発性ストレージと、制御部と、前記リフレッシュトークンを受信する通信部と、を備え、前記制御部は、前記受信したリフレッシュトークンを前記揮発性メモリに記憶し、他のリフレッシュトークンが前記不揮発性ストレージに記憶されているか否か判定し、前記他のリフレッシュトークンが前記不揮発性ストレージに記憶されている場合、前記受信したリフレッシュトークンを前記不揮発性ストレージに記憶せず、前記他のリフレッシュトークンが前記不揮発性ストレージに記憶されていない場合、前記受信したリフレッシュトークンを前記不揮発性ストレージに記憶する画像形成装置。 【選択図】図２

Inventors

• 児玉 浩卓

Assignees

• シャープ株式会社

Dates

Publication Date

20260513

Application Date

20241025

Claims (5)

1. リソースへのアクセスの許可を示すアクセストークンの発行に用いられるリフレッシュトークンを発行する認可サーバと接続する画像形成装置であって、 揮発性メモリと、 不揮発性ストレージと、 制御部と、 前記リフレッシュトークンを受信する通信部と、 を備え、 前記制御部は、 前記受信したリフレッシュトークンを前記揮発性メモリに記憶し、 前記アクセストークンの発行に用いられる他のリフレッシュトークンが前記不揮発性ストレージに記憶されているか否か判定し、 前記他のリフレッシュトークンが前記不揮発性ストレージに記憶されている場合、前記受信したリフレッシュトークンを前記不揮発性ストレージに記憶せず、 前記他のリフレッシュトークンが前記不揮発性ストレージに記憶されていない場合、前記受信したリフレッシュトークンを前記不揮発性ストレージに記憶する画像形成装置。
2. 前記制御部は、前記他のリフレッシュトークンが前記不揮発性ストレージに記憶されている場合、 前記他のリフレッシュトークンが前記不揮発性ストレージに記憶された第１時刻が前記受信したリフレッシュトークンを前記揮発性メモリに記憶した第２時刻よりも所定時間以上前である場合、前記受信したリフレッシュトークンを前記不揮発性ストレージに記憶し、 前記第１時刻が前記第２時刻よりも前記所定時間以上前でない場合、 前記受信したリフレッシュトークンを前記不揮発性ストレージに記憶しない請求項１記載の画像形成装置。
3. 前記制御部は、 前記受信したリフレッシュトークンが前記揮発性メモリに記憶されているか判定し、 前記受信したリフレッシュトークンが前記揮発性メモリに記憶されていると判定された場合、前記受信したリフレッシュトークンを用いて前記アクセストークンの発行を前記認可サーバに要求する請求項１記載の画像形成装置。
4. 前記揮発性メモリに電力が供給されなくなる場合に、前記制御部は、 前記受信したリフレッシュトークンおよび前記他のリフレッシュトークンがのうち現在前記不揮発性ストレージに記憶されているリフレッシュトークンが前記不揮発性ストレージに記憶された第１時刻と、前記受信したリフレッシュトークンを前記揮発性メモリに記憶した第２時刻と、を比較し、 前記第１時刻と前記第２時刻とが一致しない場合に、前記受信したリフレッシュトークンを前記不揮発性ストレージに記憶する請求項１記載の画像形成装置。
5. 画像形成装置および前記画像形成装置と接続するリソースへのアクセスの許可を示すアクセストークンの発行に用いられるリフレッシュトークンを発行する認可サーバを備えるシステムであって、 前記画像形成装置は、 揮発性メモリと、 不揮発性ストレージと、 制御部と、 前記リフレッシュトークンを受信する通信部と、 を備え、 前記制御部は、 前記受信したリフレッシュトークンを前記揮発性メモリに記憶し、 前記アクセストークンの発行に用いられる他のリフレッシュトークンが前記不揮発性ストレージに記憶されているか否か判定し、 前記他のリフレッシュトークンが前記不揮発性ストレージに記憶されている場合、前記受信したリフレッシュトークンを前記不揮発性ストレージに記憶せず、 前記他のリフレッシュトークンが前記不揮発性ストレージに記憶されていない場合、前記受信したリフレッシュトークンを前記不揮発性ストレージに記憶するシステム。

Description

本発明は、画像形成装置およびシステムに関する。 近年、パスワードを共有せずにリソースへのアクセスを認可するため、トークンを用いたＯＡｕｔｈが利用されている。 ＤＲＡＭ論理フラッシュと、フラッシュメモリと、を備えたソリッドステートドライブにおいて、システムバスが、前記フラッシュメモリではなく前記ＤＲＡＭ論理フラッシュに読み出し及び書き込みを行う技術が知られている（例えば、特許文献１参照）。 特開２０１８－１０６７４６号公報 実施の形態に係るシステムの構成図である。実施の形態に係るＭＦＰの機能ブロック図である。実施の形態に係るリフレッシュトークンの保存処理のフローチャートである。実施の形態に係るリフレッシュトークンの読み出し処理のフローチャートである。実施の形態に係るリフレッシュトークンの削除処理のフローチャートである。実施の形態に係る揮発性メモリへの電力供給の停止時のリフレッシュトークンの保存処理のフローチャートである。 以下、実施の形態について、図面を参照しつつ説明する。なお、図面については、同一又は同等の要素には同一の符号を付し、重複する説明は省略する。 システム１００は、ＭＦＰ（Multifunction Peripheral：複合機）１０１および認可サーバ２０１、およびリソースサーバ３０１を有する。ＭＦＰ１０１、認可サーバ２０１、およびリソースサーバ３０１は、ＬＡＮ（Local Area Network）等のネットワーク４０１を介して接続され、互いに通信可能である。ＭＦＰ１０１は、画像形成装置の一例である。システム１００では、ＭＦＰ１０１からリソースサーバ３０１へのアクセスに際して、ＯＡｕｔｈが用いられる。 ＭＦＰ１０１は、例えば、原稿のスキャン、印刷、複写、およびファクス等の複数の機能（モード）を有する。ＭＦＰ１０１は、ネットワーク４０１を介して接続されたパーソナルコンピュータ（ＰＣ）（不図示）またはリソースサーバ３０１から印刷対象の文字や画像および印刷設定情報等のプリントデータを受信し、プリントデータに基づいて印刷を実行する。ＭＦＰ１０１は、アクセストークンを用いて、リソースサーバ３０１が有するリソースへアクセスする。また、ＭＦＰ１０１は、リフレッシュトークンを用いて、アクセストークンの発行を認可サーバ２０１に要求する。 認可サーバ２０１は、ＭＦＰ１０１のユーザの認証および認可、並びにアクセストークンおよびリフレッシュトークンの発行等を行う。 リソースサーバ３０１は、ユーザのリソース（例えば、電子メール、データ等）を管理および保持し、当該リソースを用いたサービス（例えば、電子メールの送受信、データの保存等）を提供する。例えば、ＭＦＰ１０１は、アクセストークンを用いてリソースサーバ３０１にアクセスし、リソースサーバ３０１から所望のリソースを取得する。リソースサーバ３０１は、例えば、電子メールサーバおよびファイルサーバ等である。尚、認可サーバ２０１とリソースサーバ３０１は、同一の装置であってもよい。 図２は、実施の形態に係るＭＦＰのブロック図である。 ＭＦＰ１０１は、制御部１１１、読取部１２１、表示操作部１３１、印字部１４１、通信部１５１、揮発性メモリ１６１、および不揮発性ストレージ１７１を有する。 制御部１１１は、スキャン、印刷、および複写等のＭＦＰ１０１の制御を行う。制御部１１１は、発振回路（不図示）および分周回路（不図示）等を備え、現在時刻を計数する。 制御部１１１は、認証情報（例えば、ユーザＩＤおよびパスワード）を通信部１５１を介して認可サーバ２０１に送信し、認可サーバ２０１との間で認証と認可を行い、通信部１５１を介して認可コードを認可サーバ２０１から受信する。制御部１１１は、認可コードを用いてアクセストークンおよびリフレッシュトークンを認可サーバ２０１に要求し、アクセストークンおよびリフレッシュトークンを通信部１５１を介して認可サーバ２０１から受信する。 アクセストークンは、ユーザのリソースへのアクセスの許可を示す情報である。アクセストークンは、有効期限や接続権限等の情報を含む。アクセストークンは、ＭＦＰ１０１がリソースサーバ３０１にリソースを要求する際にリソースサーバ３０１に送信される。例えば、リソースサーバ３０１が有するユーザのデータまたは電子メール等を要求する際に、アクセストークンはリソースサーバ３０１に送信される。 リフレッシュトークンはアクセストークンの取得のために用いられる。リフレッシュトークンは、アクセストークンの有効期限よりも長い有効期限等の情報を含む。制御部１１１は、例えば、アクセストークンの有効期限が切れている場合または特定のコマンドを実行する毎に、アクセストークンの発行を認可サーバ２０１に要求する。詳細には、制御部１１１は、アクセストークンの発行を認可サーバ２０１に要求する際にリフレッシュトークンを認可サーバ２０１に送信する。 制御部１１１は、リフレッシュトークンの揮発性メモリ１６１および不揮発性ストレージへの記憶、およびリフレッシュトークンの揮発性メモリ１６１および不揮発性ストレージからの削除を制御する。また、制御部１１１は、リフレッシュトークンを揮発性メモリ１６１に記憶した時刻をメモリ保存時刻としてセットし、揮発性メモリ１６１に記憶する。制御部１１１は、リフレッシュトークンを不揮発性ストレージに記憶した時刻をメモリ保存時刻としてセットし、揮発性メモリ１６１に記憶する。 制御部１１１は、例えば、１または複数のＣＰＵ（Central Processing Unit）等のプロセッサ、または集積回路（ＩＣ（Integrated Circuit）チップ）等に形成された１または複数の論理回路（ハードウェア）等で実現される。 読取部１２１は、ＭＦＰ１０１の原稿台（不図示）等に載置された原稿や原稿搬送装置（不図示）により搬送された原稿を読み取り、読み取った原稿の画像データを生成する。 表示操作部１３１は、各種情報の表示を行うとともにユーザからの操作入力を受け付ける。表示操作部１３１は、例えば、タッチパネルである。表示操作部１３１は、表示部１３２および入力部１３３を有する。表示部１３２は、制御部１１１からの表示制御信号に従って、各種表示を行う。表示部１３２は、例えば、液晶ディスプレイまたは有機ＥＬ（Electro Luminescence）ディスプレイ等である。入力部１３３は、例えば、位置入力装置であり、入力部１３３における指またはタッチペン等の接触位置の座標を検出し、検出した座標を制御部１１１に出力する。また、入力部１３３は、操作ボタン等のハードウェアキーでもよい。 印字部１４１は、リソースサーバ３０１から受信したプリントデータまたは不揮発性ストレージ１７１に記憶されたプリントデータに基づいて、給紙部（不図示）から供給される用紙等の記録媒体に文字や画像等を印刷する。 通信部１５１は、制御部１１１の制御により、認可サーバ２０１およびリソースサーバ３０１と通信し、通信に伴うデータ変換を行う。通信部１５１は、例えば、有線通信インタフェースまたは無線通信インタフェースであり、具体的には、例えば、Ethernet（登録商標）またはＷｉ－Ｆｉ（登録商標）等の通信インタフェースである。 揮発性メモリ１６１は、揮発性の記憶装置である。揮発性メモリ１６１に電力が供給されなくなると揮発性メモリ１６１は記憶しているデータを保持できず、データは消える。揮発性メモリ１６１は、ＭＦＰ１０１の動作に必要な各種プログラムおよび各種データを記憶する。揮発性メモリ１６１は、リフレッシュトークンを記憶する。さらに、揮発性メモリ１６１は、リフレッシュトークンを揮発性メモリ１６１に記憶した時刻であるメモリ保存時刻およびリフレッシュトークンを不揮発性ストレージ１７１に記憶した時刻であるストレージ保存時刻を記憶する。揮発性メモリ１６１は、例えば、ＲＡＭ（Random Access Memory）等である。 不揮発性ストレージ１７１は、不揮発性の記憶装置である。不揮発性ストレージ１７１は、不揮発性ストレージ１７１に電力が供給されなくても記憶しているデータを保持できる。不揮発性ストレージ１７１は、ＭＦＰ１０１の動作に必要な各種プログラムおよび各種データを記憶する。不揮発性ストレージ１７１は、アクセストークンおよびリフレッシュトークンを記憶する。不揮発性ストレージ１７１は、例えば、ＨＤＤ（Hard Disk Drive）またはＳＳＤ（Solid State Drive）等である。 次に、認可サーバ２０１からリフレッシュトークンを受信した場合の処理について説明する。 図３は、実施の形態に係るリフレッシュトークンの保存処理のフローチャートである。 ステップＳ３０１において、通信部１５１は、認可サーバ２０１からリフレッシュトークンを受信する。 ステップＳ３０２において、制御部１１１は、受信したリフレッシュトークンを揮発性メモリ１６１に記憶する。 ステップＳ３０３において、制御部１１１は、ステップＳ３０２でリフレッシュトークンを揮発性メモリ１６１に記憶した時刻をメモリ保存時刻としてセットし、揮発性メモリ１６１に記憶する。 ステップＳ３０４において、制御部１１１は、不揮発性ストレージ１７１に他のリフレッシュトークンが保存済みであるか否か判定する。例えば、制御部１１１は、揮発性メモリ１６１に記憶されたストレージ保存時刻を参照し、ストレージ保存時刻に時刻がセットされているかに基づいて、不揮発性ストレージ１７１にリフレッシュトークンが保存済みか否か判定する。制御部１１１は、ストレージ保存時刻に時刻がセットされている場合、不揮発性ストレージ１７１に他のリフレッシュトークンが保存済みであると判定し、ストレージ保存時刻に時刻がセットされていない（例えばストレージ保存時刻が空白）場合、不揮発性ストレージ１７１に他のリフレッシュトークンが保存されていないと判定する。揮発性メモリ１６１に記憶されているストレージ保存時刻に基づいて、不揮発性ストレージ１７１に他のリフレッシュトークンが保存されているか否か判定することで、不揮発性ストレージ１７１へのアクセスを低減できる。不揮発性ストレージ１７１に他のリフレッシュトークンが保存済みであると判定された場合、制御はステップＳ３０７に進み、不揮発性ストレージ１７１に他のリフレッシュトークンが保存済みでないと判定された場合、制御はステップＳ３０５に進む。不揮発性ストレージ１７１に記憶されている他のリフレッシュトークンおよびステップＳ３０１で受信したリフレッシュトークンは、あるリソースへのアクセスの許可を示すアクセストークンの発行に用いられる。 ステップＳ３０５において、制御部１１１は、ステップＳ３０１で受信したリフレッシュトークンを不揮発性ストレージ１７１に記憶する。尚、制御部１１１は、ステップＳ３０１で受信したリフレッシュトークンを不揮発性ストレージ１７１に記憶する際に、他のリフレッシュトークンが保存済みである場合は、他のリフレッシュトークンを削除する。 ステップＳ３０６において、制御部１１１は、ステップＳ３０５でリフレッシュトークンを不揮発性ストレージ１７１に記憶した時刻をストレージ保存時刻としてセットし、揮発性メモリ１６１に記憶する。 ステップＳ３０７において、制御部１１１は、不揮発性ストレージ１７１に他のリフレッシュトークンが保存されてから一定時間経過したか否か判定する。具体的には、例えば、制御部１１１は、ストレージ保存時刻とメモリ保存時刻とを比較し、ストレージ保存時刻とメモリ保存時刻との差が一定時間以上ある場合、不揮発性ストレージ１７１に他のリフレッシュトークンが保存されてから一定時間経過したと判定する。制御部１１１は、ストレージ保存時刻とメモリ保存時刻との差が一定時間より小さい場合、不揮発性ストレージ１７１に他のリ