JP2006318098A - Server device, system, and control method of server device - Google Patents

Server device, system, and control method of server device Download PDF

Info

Publication number
JP2006318098A
JP2006318098A JP2005138458A JP2005138458A JP2006318098A JP 2006318098 A JP2006318098 A JP 2006318098A JP 2005138458 A JP2005138458 A JP 2005138458A JP 2005138458 A JP2005138458 A JP 2005138458A JP 2006318098 A JP2006318098 A JP 2006318098A
Authority
JP
Japan
Prior art keywords
user
permit
job
functions
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005138458A
Other languages
Japanese (ja)
Inventor
Akinori Takeo
明紀 竹尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2005138458A priority Critical patent/JP2006318098A/en
Publication of JP2006318098A publication Critical patent/JP2006318098A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Computer And Data Communications (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a technology for easily managing the use limit of a function installed in peripheral equipment. <P>SOLUTION: Identification information for identifying a user and permit information showing a function whose use is permitted to a user among functions installed in an MFP 101 is made to be a set, and managed for one or more users. When receiving the identification information for identifying the user of a PC501 and the issue request of a permit card, a permit card including a portion or whole part of permit information managed as a set with the received information is generated and transmitted to a PC 501. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、周辺機器が有する機能の使用制限を管理するための技術に関するものである。   The present invention relates to a technique for managing use restrictions on functions of peripheral devices.

従来の技術においては、ジョブ実行許可証をディレクトリサーバから取得し、取得したジョブ実行許可証をジョブに添付することで統一したアクセス制御を可能とする周辺機器管理システムが提示されている(特許文献1を参照)。
特開2002−202945号公報 In the prior art, a peripheral device management system that enables unified access control by acquiring a job execution permit from a directory server and attaching the acquired job execution permit to a job has been proposed (Patent Document) 1).
JP 2002-202945 A

しかしながら、従来技術においては以下の問題があった。   However, the prior art has the following problems.

ジョブ実行許可証はユーザID等、ユーザを識別する情報と、このユーザの最大印刷可能枚数などの情報は含むものの、このユーザの実行可能な機能に関する詳細な情報は含まれないため、周辺機器がジョブ実行許可証を利用してユーザごとに、例えばカラー印刷の可否といった周辺機器の機能のアクセス制限を実現することは困難であった。   Although the job execution permit includes information such as a user ID for identifying the user and information such as the maximum number of printable sheets of the user, detailed information regarding the functions executable by the user is not included. It has been difficult to realize access restrictions on functions of peripheral devices, such as whether color printing is possible, for each user using a job execution permit.

また、周辺機器がジョブ実行許可証に含まれるユーザIDを利用してディレクトリサーバにユーザに関して実行可能な機能を問い合わせることでユーザごとの機能のアクセス制限を実現することはできるが、その場合には周辺機器はジョブを受信して解析したのちにディレクトリサーバに問い合わせを行い、その結果によりジョブを実行するか否かを決定することになり実際の処理開始までに時間が余計に必要であり、ジョブの出力を得るまでに時間が掛かるという問題があった。   In addition, it is possible for the peripheral device to restrict access to the function for each user by inquiring the directory server about the function that can be executed by using the user ID included in the job execution permit. After the peripheral device receives and analyzes the job, it makes an inquiry to the directory server and decides whether or not to execute the job based on the result. Extra time is required until the actual processing starts. There was a problem that it took time to obtain the output of.

また、機能のアクセス制限を行う方法として周辺機器ごとにユーザを管理するとともにこのユーザのアクセス制御情報を保持して周辺機器ごとにユーザの実行可能なジョブ機能制限を行う技術は公知である。しかしながら、多数の周辺機器がネットワークを介して接続された環境においては、ユーザが利用する周辺機器ごとにアクセス制御情報を保持させることは、管理者に対しては周辺機器ごとに各々ユーザのアクセス制御情報を管理するという管理の負担増を強いることになり、ユーザに対しては、周辺機器によって利用できる機能に差異が生じることにより利用できる周辺機器を探すといった手間をかける必要があった。さらに、周辺機器により同一のユーザのアクセス制御が個別に管理されるため複数の周辺機器を含む周辺機器管理システム全体でアクセス制御の整合性が取れなくなる恐れがあった。   As a method for restricting access to functions, a technique for managing a user for each peripheral device and holding job access control information for the user to restrict a job function executable by the user for each peripheral device is known. However, in an environment where a large number of peripheral devices are connected via a network, it is possible for an administrator to maintain access control information for each peripheral device used by the user. This increases the management burden of managing information, and it is necessary for the user to search for a peripheral device that can be used due to a difference in functions that can be used by the peripheral device. Furthermore, since access control for the same user is individually managed by peripheral devices, there is a risk that consistency of access control may not be achieved in the entire peripheral device management system including a plurality of peripheral devices.

また、ユーザごとの詳細なアクセス制御を行うために従来ではドライバソフトウェアなどがユーザを識別し、情報処理装置から周辺機器にジョブを送信する以前の処理によってドライバソフトウェアなどが周辺機器のアクセス制御を行うことが行われている。しかしながら、周辺機器管理の方法が公開され周辺機器の開発元ではなくユーザやサードパーティによって開発されたドライバソフトウェアを導入した周辺機器管理システムにおいては、周辺機器の開発元ではなくユーザやサードパーティによってアクセス制御がなされることになり統一したアクセス制御を維持することが困難であった。   In addition, in order to perform detailed access control for each user, conventionally, driver software or the like identifies the user, and the driver software or the like performs access control of the peripheral device by processing before transmitting a job from the information processing apparatus to the peripheral device. Things have been done. However, in a peripheral device management system in which driver software developed by a user or a third party rather than a peripheral device developer is introduced and the peripheral device management method is disclosed, it is accessed by the user or third party instead of the peripheral device developer. It was difficult to maintain unified access control because of control.

本発明は以上の問題を鑑みてなされたものであり、周辺機器が有する機能の使用制限を簡便に管理するための技術を提供することを目的とする。   The present invention has been made in view of the above problems, and an object of the present invention is to provide a technique for easily managing use restrictions of functions of peripheral devices.

本発明目的を達成するために、例えば、本発明のサーバ装置は以下の構成を備える。   In order to achieve the object of the present invention, for example, a server apparatus of the present invention comprises the following arrangement.

即ち、ネットワークに接続されている端末装置から当該ネットワークに接続されている周辺機器が有する機能の使用制限を管理するサーバ装置であって、
前記端末装置のユーザを識別する識別情報と、前記周辺機器が有する機能のうち当該ユーザに対して使用が許可された機能を示す許可情報と、をセットにして、1以上のユーザについて管理する管理手段と、
前記端末装置のユーザを識別する識別情報を受信する第1の受信手段と、
前記端末装置が前記周辺機器に対してジョブを送信する為に必要な許可証の発行要求を受信する第2の受信手段と、
前記許可証の発行要求を受信すると、前記第1の受信手段が受信した識別情報とセットにして前記管理手段が管理している許可情報の一部若しくは全部を取得する取得手段と、
前記取得手段が取得した許可情報を含む許可証を生成して前記端末装置に送信する送信手段と
を備えることを特徴とする。 That is, a server device that manages use restrictions of functions of peripheral devices connected to the network from terminal devices connected to the network,
Management for managing one or more users as a set of identification information for identifying a user of the terminal device and permission information indicating functions permitted for the user among the functions of the peripheral device Means,
First receiving means for receiving identification information for identifying a user of the terminal device;
Second receiving means for receiving a request for issuing a permit necessary for the terminal device to transmit a job to the peripheral device;
Upon receiving the permit issuance request, an acquisition unit that acquires a part or all of the permission information managed by the management unit as a set with the identification information received by the first reception unit;
Transmission means for generating a permit including permission information acquired by the acquisition means and transmitting it to the terminal device.

本発明目的を達成するために、例えば、本発明のシステムは以下の構成を備える。   In order to achieve the object of the present invention, for example, the system of the present invention comprises the following arrangement.

即ち、ネットワークに接続されている1以上の端末装置と、当該ネットワークに接続されている1以上の周辺機器と、1つの端末装置から当該ネットワークに接続されている1つの周辺機器が有する機能の使用制限を管理するサーバ装置とで構成されているシステムであって、
前記サーバ装置は、
前記端末装置のユーザを識別する識別情報と、前記周辺機器が有する機能のうち当該ユーザに対して使用が許可された機能を示す許可情報と、をセットにして、1以上のユーザについて管理する管理手段と、
前記端末装置のユーザを識別する識別情報を受信する第1の受信手段と、
前記端末装置が前記周辺機器に対してジョブを送信する為に必要な許可証の発行要求を受信する第2の受信手段と、
前記許可証の発行要求を受信すると、前記第1の受信手段が受信した識別情報とセットにして前記管理手段が管理している許可情報の一部若しくは全部を取得する取得手段と、
前記取得手段が取得した許可情報を含む許可証を生成して前記端末装置に送信する送信手段と
を備えることを特徴とする。 That is, use of functions of one or more terminal devices connected to the network, one or more peripheral devices connected to the network, and one peripheral device connected to the network from one terminal device A system comprising a server device for managing restrictions,
The server device
Management for managing one or more users as a set of identification information for identifying a user of the terminal device and permission information indicating functions permitted for the user among the functions of the peripheral device Means,
First receiving means for receiving identification information for identifying a user of the terminal device;
Second receiving means for receiving a request for issuing a permit necessary for the terminal device to transmit a job to the peripheral device;
Upon receiving the permit issuance request, an acquisition unit that acquires a part or all of the permission information managed by the management unit as a set with the identification information received by the first reception unit;
Transmission means for generating a permit including permission information acquired by the acquisition means and transmitting it to the terminal device.

本発明目的を達成するために、例えば、本発明のサーバ装置の制御方法は以下の構成を備える。   In order to achieve the object of the present invention, for example, a method for controlling a server device of the present invention comprises the following arrangement.

即ち、ネットワークに接続されている端末装置から当該ネットワークに接続されている周辺機器が有する機能の使用制限を管理するサーバ装置の制御方法であって、
前記端末装置のユーザを識別する識別情報と、前記周辺機器が有する機能のうち当該ユーザに対して使用が許可された機能を示す許可情報と、をセットにして、1以上のユーザについて管理する管理工程と、
前記端末装置のユーザを識別する識別情報に基づいてユーザ認証を行う認証工程と、
前記端末装置が前記周辺機器に対してジョブを送信する為に必要な許可証の発行要求を受信すると、前記認証工程で認証対象となった識別情報とセットにして前記管理工程で管理している許可情報の一部若しくは全部を取得する取得工程と、
前記取得工程で取得した許可情報を含む許可証を生成して前記端末装置に通知する通知工程と
を備えることを特徴とする。 That is, a control method for a server device that manages use restrictions of functions of peripheral devices connected to the network from terminal devices connected to the network,
Management for managing one or more users as a set of identification information for identifying a user of the terminal device and permission information indicating a function permitted to the user among the functions of the peripheral device Process,
An authentication step for performing user authentication based on identification information for identifying a user of the terminal device;
When the terminal device receives an issuance request for a permit necessary for transmitting a job to the peripheral device, it is managed in the management step as a set with the identification information to be authenticated in the authentication step. An acquisition step of acquiring part or all of the permission information;
A notification step of generating a notification including the permission information acquired in the acquisition step and notifying the terminal device.

本発明の構成により、周辺機器が有する機能の使用制限を簡便に管理することができる。   With the configuration of the present invention, it is possible to easily manage the use restrictions on the functions of peripheral devices.

以下添付図面を参照して、本発明を好適な実施形態に従って詳細に説明する。   Hereinafter, the present invention will be described in detail according to preferred embodiments with reference to the accompanying drawings.

図1は、本実施形態に係るシステムの構成を示す図である。同図に示す如く、本実施形態に係るシステムは、PC(パーソナルコンピュータ)102,103、DS(ディレクトリサーバ装置)104、MFP(マルチ・ファンクション・ペリフェラル)101により構成されており、それぞれはネットワーク110を介して互いにデータ通信が可能となっている。なお、以下の説明では同図の構成を有するシステムについて説明するが、以下の説明は、図1に示したそれぞれの装置の数やネットワーク構成に限定するものではない。   FIG. 1 is a diagram illustrating a configuration of a system according to the present embodiment. As shown in the figure, the system according to the present embodiment includes PCs (personal computers) 102 and 103, a DS (directory server device) 104, and an MFP (multifunction peripheral) 101, each of which includes a network 110. Data communication is possible with each other. In the following description, a system having the configuration shown in FIG. 1 will be described. However, the following description is not limited to the number of devices and the network configuration shown in FIG.

先ず、システムを構成する各装置について説明する。MFP101は、プリントジョブ、スキャナジョブ、コピージョブ、FAX送信ジョブ、FAX受信ジョブ、スキャン画像送信ジョブを処理可能なマルチ・ファンクション・ペリフェラルである。本実施形態では、MFP101は、プリンタ、FAX、スキャナ、もしくはそれ以外のネットワークに接続可能な周辺機器であっても良い。   First, each device constituting the system will be described. The MFP 101 is a multi-function peripheral that can process a print job, a scanner job, a copy job, a FAX transmission job, a FAX reception job, and a scanned image transmission job. In the present embodiment, the MFP 101 may be a printer, FAX, scanner, or other peripheral device that can be connected to a network.

PC102、103は、一般のパーソナルコンピュータであり、本実施形態では、MFP101に所望の処理を行わせるべく、ユーザが操作するものである。またPC102,103は、ドライバソフトウェアやアプリケーションを保持しており、これらの動作によって、所望のジョブをネットワーク110を介してMFP101に送信することができる。なお、同様の目的で使用可能であれば、PCの代わりにWS(ワークステーション)など、他のコンピュータを用いるようにしても良い。   The PCs 102 and 103 are general personal computers, and in this embodiment, the user operates to cause the MFP 101 to perform a desired process. The PCs 102 and 103 hold driver software and applications, and a desired job can be transmitted to the MFP 101 via the network 110 by these operations. In addition, as long as it can be used for the same purpose, another computer such as WS (workstation) may be used instead of the PC.

DS104は、PC102、103やそのユーザに係る情報、また、その他の機器に係る情報等を管理するためのものであり、PCやサーバ装置などでもって構成される。以後、DS104の機能である情報管理は、例えばActive Directoryによるものであってもよいし、その他のディレクトリサーバソフトウェアを利用した構成であってもよい。   The DS 104 is for managing information relating to the PCs 102 and 103 and their users, information relating to other devices, and the like, and is configured by a PC, a server device, and the like. Thereafter, information management, which is a function of the DS 104, may be based on, for example, Active Directory, or may be configured using other directory server software.

図2は、MFP101の機能構成を示すブロック図である。同図において201はMFP101全体の制御を行うコントローラであり、図3に示すようなハードウェア構成を有している。202はコントローラ201がMFP101が外部装置とのデータ通信を行う際のインターフェースとして機能するものであり、イーサネット(登録商標)インターフェースやIEEE1284インターフェース、もしくはその他の通信インターフェース等でもって構成されている。   FIG. 2 is a block diagram illustrating a functional configuration of the MFP 101. In FIG. 3, reference numeral 201 denotes a controller that controls the entire MFP 101, and has a hardware configuration as shown in FIG. Reference numeral 202 denotes a function of the controller 201 as an interface when the MFP 101 performs data communication with an external device. The controller 201 includes an Ethernet (registered trademark) interface, an IEEE 1284 interface, or other communication interfaces.

203はスキャナエンジンであり、コントローラ201によって制御されている。204はプリンタエンジンであり、コントローラ201によって制御されており、例えば、レーザービームプリンタやインクジェットプリンタ、もしくはその他のプリンタでもって構成されている。205は画像の送受信時の通信制御等、FAX機能を実現するためのFAXボードであり、コントローラ201によって制御されている。206はユーザインターフェースであり、LCDディスプレイとキーボードから構成されており、コントローラ201からの情報表示を行なうとともにユーザからの指示をコントローラ201に伝える。ユーザはユーザインターフェース206操作することによって、若しくはPC102やPC103を操作することで、コントローラ201に対してジョブを投入する。   A scanner engine 203 is controlled by the controller 201. Reference numeral 204 denotes a printer engine, which is controlled by the controller 201, and is constituted by, for example, a laser beam printer, an inkjet printer, or other printers. Reference numeral 205 denotes a FAX board for realizing a FAX function such as communication control at the time of image transmission / reception, and is controlled by the controller 201. A user interface 206 includes an LCD display and a keyboard, and displays information from the controller 201 and transmits an instruction from the user to the controller 201. A user submits a job to the controller 201 by operating the user interface 206 or by operating the PC 102 or the PC 103.

以上のような構成を有するMFP101は、プリンタエンジン204を選択して動作させれば、プリントジョブに従った処理を行うことができるし、プリンタエンジン204とスキャナエンジン203とを選択して動作させれば、コピージョブに従った処理を行うことができるし、プリンタエンジン204、スキャナエンジン203、FAXボード205を選択して動作させれば、FAX受信ジョブ、FAX送信ジョブに従った処理を行うことができる。更に、スキャナエンジンを選択して動作させることで、スキャン画像送信ジョブに従った処理を行うことができる。   The MFP 101 having the above-described configuration can perform processing according to a print job if the printer engine 204 is selected and operated, and the printer engine 204 and the scanner engine 203 can be selected and operated. For example, processing according to a copy job can be performed, and if the printer engine 204, scanner engine 203, and FAX board 205 are selected and operated, processing according to a FAX reception job and FAX transmission job can be performed. it can. Furthermore, by selecting and operating the scanner engine, processing according to the scanned image transmission job can be performed.

図3は、MFP101のハードウェア構成を示す図である。なお、同図において、図2に示したものと同じものについては同じ番号を付けており、その説明を省略する。   FIG. 3 is a diagram illustrating a hardware configuration of the MFP 101. In the figure, the same components as those shown in FIG. 2 are denoted by the same reference numerals, and the description thereof is omitted.

301はCPUで、RAM302やROM305に格納されたプログラムやデータを用いて処理を実行することで、MFP101を構成する各部の制御を行うと共に、MFP101が行う後述の各処理を実行する。   A CPU 301 executes processes using programs and data stored in the RAM 302 and the ROM 305, thereby controlling each part of the MFP 101 and executing processes described below performed by the MFP 101.

302はRAMで、外部記憶装置310からロードされたプログラムやデータを一時的に記憶するためのエリア、通信インターフェース202を介して外部から受信したデータを一時的に記憶するためのエリア、キーボード304を操作することで入力されたデータを一時的に記憶するためのエリア、そして、CPU301が各処理を実行する際に用いるワークエリア等、各種のエリアを適宜提供することができる。   Reference numeral 302 denotes a RAM, an area for temporarily storing programs and data loaded from the external storage device 310, an area for temporarily storing data received from the outside via the communication interface 202, and a keyboard 304. Various areas such as an area for temporarily storing data input by operation and a work area used when the CPU 301 executes each process can be appropriately provided.

303はLCDで、MFP101の状態や印刷状況、FAX送信状況、設定事項等の表示を行うための液晶画面であると共に、本実施形態では、このLCD303はタッチパネル形式のものであるとするので、周知の通り、操作者がこの表示画面の上を自身の指などでもって指示することで、指示した位置に表示されているボタン画像を指示したりすることができる。   Reference numeral 303 denotes an LCD, which is a liquid crystal screen for displaying the state of the MFP 101, the printing status, the FAX transmission status, setting items, and the like. In this embodiment, the LCD 303 is a touch panel type, so that it is well known. As described above, when the operator designates the display screen with his / her finger or the like, the button image displayed at the designated position can be designated.

304はボタン群で、数値入力のためのテンキーや、コピー開始、ファクス転送開始などを指示するために押下するスタートキー、中止キーなどなど、物理的なボタン群でもって構成されている。   A button group 304 includes physical buttons such as a numeric keypad for inputting numerical values, a start key pressed to instruct start of copying, fax transfer, and a stop key.

305はROMで、MFP101の基本動作をCPU301に実行させるためのプログラムやデータ、各種の設定データ等が格納されている。   A ROM 305 stores programs and data for causing the CPU 301 to perform basic operations of the MFP 101, various setting data, and the like.

310は外部記憶装置で、例えばハードディスクドライブ装置であって、通信インターフェース202を介して外部から受信したデータ等、各種のデータを保存することができ、保存したデータはCPU301による制御に従って適宜RAM302にロードされる。   Reference numeral 310 denotes an external storage device, for example, a hard disk drive device, which can store various data such as data received from the outside via the communication interface 202. The stored data is loaded into the RAM 302 as appropriate under the control of the CPU 301. Is done.

320は上述の各部を繋ぐバスである。   Reference numeral 320 denotes a bus connecting the above-described units.

図4は、PC102、103,DS104に適用可能なコンピュータのハードウェア構成を示す図である。   FIG. 4 is a diagram illustrating a hardware configuration of a computer applicable to the PCs 102, 103, and DS104.

401はCPUで、RAM402やROM406に格納されているプログラムやデータを用いてコンピュータ全体の制御を行うと共に、コンピュータを適用した装置が行う後述の各処理を実行する。   Reference numeral 401 denotes a CPU that controls the entire computer using programs and data stored in the RAM 402 and ROM 406, and executes each process described later performed by an apparatus to which the computer is applied.

402はRAMで、外部記憶装置407からロードされたプログラムやデータを一時的に記憶するためのエリア、通信インターフェース408を介して外部から受信したデータを一時的に記憶するためのエリア、そして、CPU401が各処理を実行する際に用いるワークエリア等、各種のエリアを提供することができる。   Reference numeral 402 denotes a RAM, an area for temporarily storing programs and data loaded from the external storage device 407, an area for temporarily storing data received from the outside via the communication interface 408, and a CPU 401. Can provide various areas such as a work area used when executing each process.

403はCRTで、CPU401による処理結果を画像や文字などでもって表示することができる。なお、同様の機能を有するものであれば、CRTに限定するものではなく、液晶画面であっても良い。   Reference numeral 403 denotes a CRT, which can display the processing result by the CPU 401 using an image or text. In addition, as long as it has the same function, it is not limited to CRT, A liquid crystal screen may be sufficient.

404はキーボードで、本コンピュータの操作者が操作することで、各種の指示をCPU401に対して入力することができる。   A keyboard 404 is operated by an operator of the computer and can input various instructions to the CPU 401.

405はマウスなどのポインティングデバイスで、本コンピュータの操作者が操作することで各種の指示をCPU401に対して入力することができる。   A pointing device 405 such as a mouse can input various instructions to the CPU 401 when operated by an operator of the computer.

406はROMで、本コンピュータを適用した装置の設定データや、ブートプログラムなどを格納する。   A ROM 406 stores setting data of a device to which the computer is applied, a boot program, and the like.

407は外部記憶装置で、ハードディスクドライブ装置に代表される大容量情報記憶装置で、ここにOS(オペレーティングシステム)や、本コンピュータを適用した装置が行う後述の各処理をCPU401に実行させるためのプログラムやデータが保存されており、これらはCPU401の制御に従って適宜RAM402にロードされ、CPU401による処理対象となる。   Reference numeral 407 denotes an external storage device, which is a large-capacity information storage device typified by a hard disk drive device. Are stored in the RAM 402 as appropriate under the control of the CPU 401 and are processed by the CPU 401.

408は通信インターフェースで、本コンピュータをネットワーク110に接続するためのインターフェースとして機能するものであり、例えば、イーサネット(登録商標)などのネットワークインターフェースでもよいし、IEEE1394やUSBまたはブルートゥースなどの無線通信インターフェースであってもよい。   A communication interface 408 functions as an interface for connecting the computer to the network 110. For example, a network interface such as Ethernet (registered trademark) or a wireless communication interface such as IEEE 1394, USB, or Bluetooth may be used. There may be.

<システムの基本動作について>
次に、本システムを構成するPC、DS、MFPのそれぞれの基本動作について説明する。図5は、PC501(以下、PC102、103をまとめてPC501とする)がMFP101に対してジョブを送信するために、PC501、DS104、MFP101のそれぞれが行う処理のシーケンスを示す図である。以下では、それぞれが行う処理を簡単に説明し、その詳細については後述する。 <Basic system operation>
Next, basic operations of the PC, DS, and MFP constituting the system will be described. FIG. 5 is a diagram illustrating a sequence of processing performed by each of the PC 501, DS 104, and MFP 101 in order for the PC 501 (hereinafter, the PCs 102 and 103 are collectively referred to as the PC 501) to transmit a job to the MFP 101. Below, the process which each performs is demonstrated easily and the detail is mentioned later.

PC501からMFP101に対してジョブを送信するためには、先ずPC501はDS104にログインする必要がある。そこで、PC501の操作者は、PC501のキーボード404やポインティングデバイス405を用いてDS104に対してログイン(アクセス)を要求する旨を入力するので、PC501は504に示す如く、DS104に対してログインの要求を送信する。   In order to transmit a job from the PC 501 to the MFP 101, first, the PC 501 needs to log in to the DS 104. Therefore, the operator of the PC 501 inputs a request for login (access) to the DS 104 using the keyboard 404 or the pointing device 405 of the PC 501, so that the PC 501 requests the DS 104 to log in as indicated by 504. Send.

DS104はこの要求を受けると、ユーザ名(実際にはユーザID等、ユーザを識別することのできる情報)とパスワードを入力させるためのGUI(グラフィカルユーザインターフェース)のデータをPC501に返信する。よって、PC501のCRT403の表示画面上にはこのデータに基づいたGUIが表示されるので、PC501の操作者は自身に対して事前に発行されたユーザ名とパスワードをキーボード404やポインティングデバイス405を用いてこのGUIに入力する。入力したユーザ名とパスワードはDS104に送信され、DS104側で認証される。より具体的には、PC501から送信されたユーザ名及びパスワードと、事前に後述の図6のデータベースに管理される情報とに基づき、DS104側で正規のものであるのかがチェックされる。そしてチェックの結果、PC501から送信されたユーザ名とパスワードがこのユーザのものであった場合には505で示す如く、ログイン成功の旨をPC501に対して送信する。   Upon receiving this request, the DS 104 returns GUI (graphical user interface) data for inputting a user name (in fact, information that can identify the user such as a user ID) and a password to the PC 501. Therefore, since a GUI based on this data is displayed on the display screen of the CRT 403 of the PC 501, the operator of the PC 501 uses the keyboard 404 and the pointing device 405 to input the user name and password issued in advance to the user. Input to the lever GUI. The entered user name and password are transmitted to the DS 104 and authenticated on the DS 104 side. More specifically, based on the user name and password transmitted from the PC 501 and information managed in advance in a database shown in FIG. As a result of the check, if the user name and password transmitted from the PC 501 belong to this user, a login success message is transmitted to the PC 501 as indicated by 505.

なお、このような、ログインのためにユーザ名とパスワードのチェックを行う為の一連の処理については周知の技術である。   Such a series of processing for checking the user name and password for login is a well-known technique.

次に、PC501はログイン成功の旨を受けると、ジョブの送信を行うために必要な「ジョブ実行許可証」の発行をDS104に対して要求すべく、その旨を506で示す如く、DS104に対して送信する。なお、このジョブ実行許可証を要求するタイミングについては、ログイン成功の通知の直後、この通知をトリガーにしてジョブ実行許可証の発行要求を行うようにしても良いし、ジョブの送信の前段でジョブ実行許可証の発行要求を行うようにしても良い。   Next, when the PC 501 receives a login success message, the PC 501 requests the DS 104 to issue a “job execution certificate” necessary for sending the job. To send. As for the timing for requesting the job execution permit, immediately after the login success notification, the notification may be used as a trigger to issue a job execution permit, or the job execution permit may be issued before the job is transmitted. An issuance request for an execution permit may be made.

DS104は、PC501からジョブ実行許可証の発行要求を受けると、後述する各処理を行うことでジョブ実行許可証を生成し、生成したジョブ実行許可証を507に示す如く、PC501に対して通知する。   When the DS 104 receives a request for issuing a job execution permit from the PC 501, the DS 104 generates a job execution permit by performing each process described below, and notifies the PC 501 of the generated job execution permit as indicated by 507. .

PC501は、このジョブ実行許可証を受けた時点で始めてジョブの発行が行えるので、PC501は、受けたジョブ実行許可証をジョブに添付して508に示す如くMFP101に送信する。   Since the PC 501 can issue a job only when it receives this job execution permit, the PC 501 attaches the received job execution permit to the job and transmits it to the MFP 101 as indicated by 508.

そしてジョブ実行許可証が添付されたジョブを受け取ったMFP101は、このジョブ実行許可証に従って、受け取ったジョブに基づいた処理を行うのであるが、処理が終了すれば、その旨を509に示す如くPC501に通知する。   The MFP 101 that has received the job attached with the job execution permit performs processing based on the received job in accordance with the job execution permit. When the processing ends, the PC 501 indicates that as indicated by 509. Notify

以上のように、それぞれの装置が動作することで、PC501はMFP101に対してジョブを送信することができる。次に、504〜509で示した各処理の詳細について説明する。   As described above, the PC 501 can transmit a job to the MFP 101 by operating each apparatus. Next, details of each processing indicated by reference numerals 504 to 509 will be described.

<ログイン要求処理>
図9は、PC501がDS104に対してログインするために行う処理のフローチャートである。なお、同図のフローチャートをPC501のCPU401に実行させるためのプログラムやデータはPC501の外部記憶装置408に保存されており、これは必要に応じて適宜PC501のRAM402にロードされるので、CPU401がこれを用いて処理を実行することで、PC501は以下説明する各処理を実行する。 <Login request processing>
FIG. 9 is a flowchart of processing performed for the PC 501 to log in to the DS 104. Note that programs and data for causing the CPU 401 of the PC 501 to execute the flowchart of FIG. 5 are stored in the external storage device 408 of the PC 501 and are loaded into the RAM 402 of the PC 501 as necessary. The PC 501 executes each process described below by executing the process using.

先ず、PC501の操作者がキーボード404やポインティングデバイス405を用いてDS104に対してログインを行う旨を入力すると、CPU401はこれを検知してログイン要求をDS104に対して送信する。これに応答してDS104は、ログインを行うために入力すべきユーザ名とパスワードを入力するためのGUIのデータをPC501に送信する。   First, when the operator of the PC 501 inputs that the DS 104 is to be logged in using the keyboard 404 or the pointing device 405, the CPU 401 detects this and transmits a login request to the DS 104. In response to this, the DS 104 transmits to the PC 501 GUI data for inputting a user name and a password to be input for login.

よって、PC501はこれを受信し、受信したデータに従ったGUIをCRT403の表示画面上に表示する(ステップS901)。そして、PC501の操作者がキーボード404やポインティングデバイス405を用いてこのGUIに対して自身に事前に発行されたユーザ名とパスワードを入力し、その後、入力完了の旨を入力すると、CPU401はこれを検知し、入力されたユーザ名とパスワードをDS104に対して送信する(ステップS902)。   Accordingly, the PC 501 receives this, and displays a GUI according to the received data on the display screen of the CRT 403 (step S901). Then, when the operator of the PC 501 inputs the user name and password issued to the GUI in advance to the GUI using the keyboard 404 or the pointing device 405 and then inputs that the input is completed, the CPU 401 The detected user name and password are transmitted to the DS 104 (step S902).

DS104には、それぞれのユーザについて、ユーザ名とパスワードのセットが登録されている。よって、PC501からユーザ名とパスワードのセットを受信すると、DS104は、受信したセットが、予め登録されている何れかのセットに一致するのかをチェックする。そして、受信したセットが、予め登録された何れかのセットである場合には、このユーザは正規のユーザであると認識するので、このPC501からのログインを許可すると共に、ログインが成功した旨をPC501に対して送信する。   In the DS 104, a set of user name and password is registered for each user. Therefore, upon receiving a set of user name and password from the PC 501, the DS 104 checks whether the received set matches any set registered in advance. If the received set is any set registered in advance, the user recognizes that the user is a legitimate user, so that the login from the PC 501 is permitted and the login is successful. It transmits to PC501.

一方、PC501から受信したセットが、予め登録された何れのセットでもない場合には、このユーザは正規のユーザではないと認識するので、ログインが失敗した旨をPC501に対して送信する。   On the other hand, if the set received from the PC 501 is not any of the previously registered sets, the user recognizes that the user is not a legitimate user, and transmits to the PC 501 that the login has failed.

よって、PC501はDS104からの通知を受けると、この通知がログイン成功、ログイン失敗の何れであるのかをチェックし、成功である場合には処理をステップS903を介してステップS904に進め、CPU401は成功の旨をCRT403の表示画面上に表示する(ステップS904)。一方、通知が失敗を示すものである場合には処理をステップS903を介してステップS905に進め、CPU401は失敗の旨をCRT403の表示画面上に表示する(ステップS905)。   Therefore, when the PC 501 receives the notification from the DS 104, the PC 501 checks whether the notification is successful login or login failure. If successful, the process proceeds to step S904 via step S903, and the CPU 401 succeeds. Is displayed on the display screen of the CRT 403 (step S904). On the other hand, if the notification indicates failure, the process proceeds to step S905 via step S903, and the CPU 401 displays the failure on the display screen of the CRT 403 (step S905).

なお、同図のフローチャートでは、PC501からDS104に対してログインするためにはPC501は操作者が入力したユーザ名とパスワードとをそのままDS104に対して送信しているが、送信する情報はこれに限定するものではなく、例えば、パスワードをネットワークを介して送信することがセキュリティ上問題である場合には、入力されたパスワードに基づいた数値情報を作成し、作成した数値情報とユーザ名とをDS104に送信する。その場合、DS104には予めユーザ毎に、ユーザ名と数値情報(このユーザに対するパスワードに基づいて予め作成された数値情報)とを登録しておく必要がある。   In the flowchart of FIG. 6, in order to log in from the PC 501 to the DS 104, the PC 501 transmits the user name and password input by the operator to the DS 104 as they are, but the information to be transmitted is limited to this. For example, when it is a security problem to transmit a password via a network, numerical information based on the input password is created, and the created numerical information and user name are stored in the DS 104. Send. In that case, the user name and numerical information (numerical information created in advance based on a password for the user) must be registered in advance in the DS 104 for each user.

<ジョブ実行許可証の発行要求処理>
図10は、DS104に対してジョブ実行許可証の発行要求を行うためにPC501が行う処理のフローチャートである。なお、同図のフローチャートをPC501のCPU401に実行させるためのプログラムやデータはPC501の外部記憶装置408に保存されており、これは必要に応じて適宜PC501のRAM402にロードされるので、CPU401がこれを用いて処理を実行することで、PC501は以下説明する各処理を実行する。 <Job execution certificate issuance request processing>
FIG. 10 is a flowchart of processing performed by the PC 501 to issue a job execution permit issuance request to the DS 104. Note that programs and data for causing the CPU 401 of the PC 501 to execute the flowchart of FIG. 5 are stored in the external storage device 408 of the PC 501 and are loaded into the RAM 402 of the PC 501 as necessary. The PC 501 executes each process described below by executing the process using.

尚、ここでは、ジョブ実行許可証の発行要求は、ジョブの送信直前、即ち、MFP101に対して送信するジョブを作成した後に行うものとして説明する。   Here, it is assumed that the job execution permit issuance request is made immediately before the job is transmitted, that is, after the job to be transmitted to the MFP 101 is created.

先ず、CPU401は、MFP101に対して送信するジョブをMFP101が実行する際にMFP101が使用する機能(プリント機能、スキャナ機能、FAX機能など)のそれぞれを示す情報(属性情報)をジョブのデータから抽出する(ステップS1001)。   First, the CPU 401 extracts information (attribute information) indicating each function (print function, scanner function, FAX function, etc.) used by the MFP 101 when the MFP 101 executes a job to be transmitted to the MFP 101 from the job data. (Step S1001).

そして抽出したそれぞれの情報をジョブ実行許可証の発行要求に含めてDS104に対して送信する(ステップS1002)。また、このジョブ実行許可証の発行要求には、先のログインのためにPC501から送信されたユーザ名も含められているものとする。   The extracted information is included in the job execution permit issuance request and transmitted to the DS 104 (step S1002). Further, it is assumed that the job execution permit issuance request includes the user name transmitted from the PC 501 for the previous login.

なお、ステップS1001における処理は省略することができ、省略した場合にはステップS1002では、MFP101が有する全ての機能を示す情報を属性情報として、ユーザ名と共にジョブ実行許可証の発行要求に含めてDS104に対して送信する。   Note that the processing in step S1001 can be omitted, and in this case, in step S1002, information indicating all functions of the MFP 101 is included as attribute information in the job execution permit issuance request together with the user name in the DS104. Send to.

そして、DS104側では後述する各処理によりジョブ実行許可証を作成し、これをPC501に対して送信するので、CPU401はDS104から送信されたジョブ実行許可証のデータをRAM402に受信し、一時的にここに記憶する(ステップS1003)。   On the DS 104 side, a job execution permit is created by each process described later and transmitted to the PC 501, so the CPU 401 receives the job execution permit data transmitted from the DS 104 in the RAM 402 and temporarily stores it. This is stored here (step S1003).

なお、以上の説明は上述の通り、ジョブ実行許可証の発行要求がジョブの作成後に行われるものとして説明したが、ジョブの作成前、例えば、ログインの直後にジョブ実行許可証の発行要求を行う場合には、ステップS1001における処理は省略し、ステップS1002では、MFP101が有する全ての機能を示す情報を属性情報として、ユーザ名と共にジョブ実行許可証の発行要求に含めてDS104に対して送信する。   In the above description, as described above, the job execution permit issuance request is made after the job is created. However, the job execution permit issuance request is made before the job is created, for example, immediately after login. In this case, the processing in step S1001 is omitted, and in step S1002, information indicating all functions of the MFP 101 is included as attribute information in the job execution certificate issuance request together with the user name and transmitted to the DS 104.

<ジョブ実行許可証の作成、及び送信処理>
図11は、ジョブ実行許可証を作成してPC501に送信するためにDS104が行う処理のフローチャートである。なお、同図のフローチャートをDS104のCPU401に実行させるためのプログラムやデータはDS104の外部記憶装置408に保存されており、これは必要に応じて適宜DS104のRAM402にロードされるので、CPU401がこれを用いて処理を実行することで、DS104は以下説明する各処理を実行する。 <Job execution permit creation and transmission processing>
FIG. 11 is a flowchart of processing performed by the DS 104 to create a job execution permit and send it to the PC 501. Note that the program and data for causing the DS 401 CPU 401 to execute the flowchart of FIG. 6 are stored in the DS 104 external storage device 408, and this is loaded into the DS 104 RAM 402 as necessary. The DS 104 executes each process described below by executing the process using.

先ず、CPU401は、PC501から送信されたジョブ実行許可証の発行要求を示すデータを受信すると、これをRAM402に一時的に格納する(ステップS1101)。次に、RAM402に受信したジョブ実行許可証の発行要求中の上記属性情報を解析し、MFP101のどの機能を使用すると指定されているのかを特定する(ステップS1102)。   First, when the CPU 401 receives data indicating a job execution certificate issuance request transmitted from the PC 501, the CPU 401 temporarily stores it in the RAM 402 (step S1101). Next, the attribute information in the job execution permit issuance request received in the RAM 402 is analyzed to identify which function of the MFP 101 is designated to be used (step S1102).

即ち、PC501がログイン直後等、ジョブを作成する前にジョブ実行許可証の発行要求をDS104に対して行った場合には、このジョブ実行許可証の発行要求にはMFP101が有する全ての機能を示す属性情報が含められているので、ステップS1102では、「MFP101が有する全ての機能を使用すると指定されている」という解析結果を得るし、PC501がジョブの送信直前等、ジョブを作成した後にジョブ実行許可証の発行要求をDS104に対して行った場合には、このジョブ実行許可証の発行要求にはこのジョブをMFP101が処理するために使用する機能を示す属性情報が含められているので、ステップS1102では、「MFP101が有する全ての機能のうち、ジョブを処理するために必要な機能を使用すると指定されている」という解析結果を得る。   That is, when a job execution certificate issuance request is issued to the DS 104 before creating a job, such as immediately after the login of the PC 501, the job execution certificate issuance request indicates all the functions of the MFP 101. Since attribute information is included, in step S1102, an analysis result “designated to use all the functions of the MFP 101” is obtained, and the job is executed after the PC 501 creates the job, such as immediately before sending the job. If a permit issuance request is made to the DS 104, the job execution permit issuance request includes attribute information indicating the function used by the MFP 101 to process this job. In step S1102, “use the functions necessary for processing the job among all the functions of the MFP 101. Get the analysis result that has been specified. "

次に、CPU401は、RAM402に受信したジョブ実行許可証の発行要求を参照(取得)し(ステップS1103)、このユーザ(PC501の操作者)に対してジョブ実行許可証が発行できる場合には処理をステップS1104を介してステップS1105に進め、ジョブ実行許可証のデータを生成する(ステップS1105)。   Next, the CPU 401 refers to (obtains) the job execution permit issuance request received in the RAM 402 (step S1103), and if the job execution permit can be issued to this user (the operator of the PC 501), processing is performed. The process advances to step S1105 via step S1104 to generate job execution permit data (step S1105).

ここで、ジョブ実行許可証のデータの生成処理について詳細に説明する。DS104の外部記憶装置408には、図6に例示する構成を有するテーブルのデータがデータベースに予め登録されている。   Here, a process for generating job execution permit data will be described in detail. In the external storage device 408 of the DS 104, data of a table having the configuration illustrated in FIG. 6 is registered in advance in the database.

図6は、MFP101が有する機能のうち、それぞれのユーザが使用可能な機能について登録したテーブルの構成例を示す図である。同図において列610にはそれぞれのユーザのユーザ名としてのユーザIDが登録されており、601〜604はユーザ名としてのユーザIDである。   FIG. 6 is a diagram illustrating a configuration example of a table in which functions that can be used by each user among the functions of the MFP 101 are registered. In the figure, user IDs as user names of the respective users are registered in a column 610, and 601 to 604 are user IDs as user names.

列611にはMFP101が有するカラー印刷機能の使用可(TRUE)/不可(FALSE)が登録されており、列612にはMFP101が有するステイプル機能の使用可(TRUE)/不可(FALSE)が登録されており、列613にはMFP101が有するスキャン機能の使用可(TRUE)/不可(FALSE)が登録されており、列614にはMFP101が有する画像送信機能(FAX機能)の使用可(TRUE)/不可(FALSE)が登録されている。   In column 611, the color print function available (TRUE) / not available (FALSE) of the MFP 101 is registered, and in column 612, the staple function available (TRUE) / not available (FALSE) of the MFP 101 is registered. In column 613, the use (TRUE) / non-use (FALSE) of the scan function of the MFP 101 is registered, and in the column 614, the image transmission function (FAX function) of the MFP 101 can be used (TRUE) / Impossible (FALSE) is registered.

よって同図に示す如く、同図のテーブルは、ユーザ毎にそれぞれの機能の使用可/不可を登録したものである。例えばユーザIDが「0002」のユーザには、カラー印刷機能の使用は許可されていない(FALSE)し、ステイプル機能の使用は許可されている(TRUE)し、スキャン機能の使用は許可されている(TRUE)し、画像送信機能の使用は許可されていない(FALSE)。   Therefore, as shown in the figure, the table in the figure registers the availability of each function for each user. For example, the user with the user ID “0002” is not permitted to use the color printing function (FALSE), is permitted to use the stapling function (TRUE), and is permitted to use the scanning function. (TRUE) and use of the image transmission function is not permitted (FALSE).

このように、列611においてTRUEのユーザは、カラー印刷機能の使用が許可されているし、FALSEのユーザはカラー印刷機能の使用は許可されていない。また、列612においてTRUEのユーザは、ステイプル機能の使用が許可されているし、FALSEのユーザはステイプル機能の使用は許可されていない。また、列613においてTRUEのユーザは、スキャン機能の使用が許可されているし、FALSEのユーザはスキャン機能の使用は許可されていない。また、列614においてTRUEのユーザは、画像送信機能の使用が許可されているし、FALSEのユーザは画像送信機能の使用は許可されていない。   Thus, in column 611, TRUE users are allowed to use the color printing function, and FALSE users are not allowed to use the color printing function. In column 612, a TRUE user is permitted to use the stapling function, and a FALSE user is not permitted to use the stapling function. Further, in column 613, a TRUE user is permitted to use the scan function, and a FALSE user is not permitted to use the scan function. In column 614, TRUE users are allowed to use the image transmission function, and FALSE users are not allowed to use the image transmission function.

なお、このテーブルに登録する項目についてはこれに限定するものではなく、様々なものが考えられる。例えば、それぞれのユーザ毎に「ドキュメントデータのフォーマット(PDF、JPEG、PostScript、LIPS等)のうち、使用可能なフォーマットを示す情報」を同図のテーブルに登録するようにしても良い。   The items registered in this table are not limited to this, and various items can be considered. For example, “information indicating a usable format among document data formats (PDF, JPEG, PostScript, LIPS, etc.)” may be registered in the table of FIG.

またこれ以外にも、登録する機能として、ユーザ毎に印刷可能な最大枚数等、数量的なものの範囲がある。   In addition to this, as a function to be registered, there is a numerical range such as the maximum number of printable pages for each user.

また、ネットワーク110に複数のMFPが接続されている場合に、同図のテーブルをそれぞれのMFP毎に作成するようにしても良いのであるが、本実施形態では、全てのMFPに共通のテーブルが1つ外部記憶装置408に保存されているものとする。   In addition, when a plurality of MFPs are connected to the network 110, the table shown in the figure may be created for each MFP. However, in this embodiment, a table common to all MFPs is provided. It is assumed that one is stored in the external storage device 408.

よって、上記ステップS1104では、ジョブ実行許可証のデータ中のユーザIDを参照し、参照したIDが図6のテーブルに登録されていない場合にはジョブ実行許可証は発行することができないので、処理をステップS1106に進め、ジョブ実行許可証の発行が不可である旨をPC501に対して送信する(ステップS1106)。   Therefore, in step S1104, the user ID in the job execution permit data is referenced, and if the referenced ID is not registered in the table of FIG. 6, the job execution permit cannot be issued. In step S1106, a message that the job execution certificate cannot be issued is transmitted to the PC 501 (step S1106).

一方、ジョブ実行許可証のデータ中に含められているユーザIDが図6のテーブルに登録されている場合には処理を上記ステップS1105に進め、このIDに対応する各機能のうち、使用するものとして指定された機能について使用可/不可のデータを読み出し、ジョブ実行許可証のデータに含める。   On the other hand, if the user ID included in the job execution permit data is registered in the table of FIG. 6, the process proceeds to step S1105, and among the functions corresponding to this ID, the one to be used is used. The usable / unusable data is read out for the function designated as, and included in the job execution permit data.

即ち、ジョブ実行許可証の発行要求に「MFP101が有する全ての機能を示す属性情報」が含められている場合には、ジョブ実行許可証の発行要求に含められているユーザIDに対応する全ての機能について使用可/不可のデータを読み出し、ジョブ実行許可証のデータに含める。一方、ジョブ実行許可証の発行要求に「ジョブをMFP101が処理するために使用する機能を示す属性情報」が含められている場合には、ジョブ実行許可証の発行要求に含められているユーザIDに対応する全ての機能のうち、使用するものとして指定された機能について使用可/不可のデータを読み出し、ジョブ実行許可証のデータに含める。   In other words, when “attribute information indicating all functions of the MFP 101” is included in the job execution permit issuance request, all the user IDs corresponding to the user IDs included in the job execution permit issuance request are included. Read the usable / unusable data for the function and include it in the job execution permit data. On the other hand, if “attribute information indicating the function used to process the job by the MFP 101” is included in the job execution permit issuance request, the user ID included in the job execution permit issuance request Among all the functions corresponding to the above, the usable / unusable data is read for the function designated to be used, and is included in the job execution permit data.

このような処理により、PC501から要求された各機能について使用可/不可を示す情報が含められたジョブ実行許可証を作成することができる。   Through such processing, it is possible to create a job execution permit including information indicating whether each function requested from the PC 501 can be used.

次に、作成したジョブ実行許可証のデータを暗号化する(ステップS1107)。暗号化する方式については特に限定するものではないが、PC501が解読困難、及びMFP101が解読可能な暗号であれば良く、例えばMFP101の公開鍵を使用した暗号化を行う。また、必要性に応じてステップS1107における暗号化処理は省略しても良い。   Next, the created job execution permit data is encrypted (step S1107). Although the encryption method is not particularly limited, it may be any encryption that is difficult for the PC 501 to decrypt and the MFP 101 can decrypt. For example, encryption using the public key of the MFP 101 is performed. Further, the encryption processing in step S1107 may be omitted as necessary.

次に、暗号化したジョブ実行許可証のデータに対してDS104自身の電子署名を行い(ステップS1108)、生成したジョブ実行許可証の発行元がDS104であることを証明するとともに改ざんを防止する。   Next, the digital signature of the DS 104 itself is applied to the encrypted job execution permit data (step S1108) to prove that the issued job execution permit is issued by the DS 104 and to prevent tampering.

図8は、ジョブ実行許可証のデータの構成例を示す図である。同図において、ユーザID801はこのジョブ実行許可証を要求したユーザのIDである。ユーザIDで示されるユーザに対してのみジョブ実行許可証は有効である。   FIG. 8 is a diagram illustrating a configuration example of job execution permit data. In the figure, a user ID 801 is the ID of the user who requested this job execution permit. The job execution permit is valid only for the user indicated by the user ID.

ジョブ実行許可情報802は、図6のテーブルにおいて、ユーザID801に対応するそれぞれの機能のうち、指定された機能の使用可/不可を示す情報群である。有効期限情報803は、このジョブ実行許可証の有効期限に関する情報を示す。たとえば、日時や時間、シリアルナンバー、発行日時が設定されて発行され、このジョブ実行許可証の再利用などによる不正使用を防止する。   The job execution permission information 802 is a group of information indicating whether or not the designated function can be used among the functions corresponding to the user ID 801 in the table of FIG. The expiration date information 803 indicates information regarding the expiration date of the job execution permit. For example, the date and time, the serial number, and the issue date and time are set and issued to prevent unauthorized use due to reuse of the job execution permit.

DS104の電子署名804は、このジョブ実行許可証の改変を検知する為に、発行元であるDS104が発行したジョブ実行許可証であることを証明するためのデータ列を示す。たとえば、ジョブ実行許可証全体のハッシュ値を取り、そのハッシュ値をDS104のみが知る秘密鍵で暗号化してその結果を添付する。   The digital signature 804 of the DS 104 indicates a data string for certifying that the job execution permit issued by the DS 104 as the issuing source in order to detect the alteration of the job execution permit. For example, the hash value of the entire job execution permit is taken, the hash value is encrypted with a secret key known only by the DS 104, and the result is attached.

DS104の秘密鍵で暗号されたデータは対応するDS104の公開鍵によってのみ復号化できるため、公開鍵がDS104の秘密鍵と対応した公開鍵であれば、MFP101は受信したジョブ実行許可証から計算したハッシュ値と復号化したハッシュ値とを比較することで、ジョブ実行許可証が改変されていないことが確認できる。   Since the data encrypted with the DS104 private key can be decrypted only with the corresponding DS104 public key, if the public key is a public key corresponding to the DS104 private key, the MFP 101 calculates from the received job execution permit. By comparing the hash value with the decrypted hash value, it can be confirmed that the job execution permit has not been altered.

本実施形態においては、ジョブ実行許可証には図8の801〜803の他に、PC501と暗号化された通信を行うためのセッションキーが含まれていたり、ユーザの証明書などが含まれていてもよい。また、801〜803の構成はMFP101が解読可能な暗号鍵によって暗号化されたのち、DS104の電子署名804を添付する構成でもよい。   In the present embodiment, the job execution permit includes a session key for performing encrypted communication with the PC 501 in addition to 801 to 803 in FIG. May be. The configuration of 801 to 803 may be a configuration in which the digital signature 804 of the DS 104 is attached after being encrypted with an encryption key that can be decrypted by the MFP 101.

図11に戻って、意義に、上述のような処理でもって得られた電子署名された暗号化ジョブ実行許可証のデータをPC501に対して通信インタフェース408を介して通知する(ステップS1109)。   Returning to FIG. 11, meaningfully, the data of the encrypted digital job execution permit obtained by the above-described processing is notified to the PC 501 via the communication interface 408 (step S1109).

<ジョブの送信処理>
図12は、PC501が、DS104からジョブ実行許可証のデータを受信し、これと共にジョブのデータをMFP101に対して送信する処理のフローチャートである。なお、同図のフローチャートをPC501のCPU401に実行させるためのプログラムやデータはPC501の外部記憶装置408に保存されており、これは必要に応じて適宜PC501のRAM402にロードされるので、CPU401がこれを用いて処理を実行することで、PC501は以下説明する各処理を実行する。 <Job transmission processing>
FIG. 12 is a flowchart of processing in which the PC 501 receives job execution permit data from the DS 104 and transmits job data to the MFP 101 together with the job execution permit data. Note that programs and data for causing the CPU 401 of the PC 501 to execute the flowchart of FIG. 5 are stored in the external storage device 408 of the PC 501 and are loaded into the RAM 402 of the PC 501 as necessary. The PC 501 executes each process described below by executing the process using.

先ず、CPU401は、DS104からのジョブ実行許可証のデータの受信を待機しているのであるが、受信していないのであれば受信し(ステップS1202)、受信したのであれば処理をステップS1203に進める。   First, the CPU 401 waits for reception of job execution permit data from the DS 104. If it has not been received, the CPU 401 receives it (step S1202). If received, the process proceeds to step S1203. .

ジョブ実行許可証のデータを受信すると、CPU401は、MFP101に対して送信するジョブを生成する(ステップS1203)。これは例えば、PC501の操作者は、MFP101に所望の処理を行わせるべく、ジョブの生成を指示するので、CPU401はこれを検知すると、指示されたジョブの生成を行う。   When the job execution permit data is received, the CPU 401 generates a job to be transmitted to the MFP 101 (step S1203). For example, the operator of the PC 501 instructs the MFP 101 to generate a job so that the MFP 101 can perform a desired process. When the CPU 401 detects this, the CPU 401 generates the specified job.

次に、PC501の操作者はキーボード404やポインティングデバイス405を用いてジョブの属性、例えば、ジョブに基づく印刷をカラー印刷でもって行うのかモノクロ印刷でもって行うのか、スキャン機能を使用するのか使用しないのかと行った処理設定を入力するので、CPU401はこれを検知し、入力された設定内容を順次RAM402に記録する(ステップS1204)。そしてこの設定事項、及びジョブ実行許可証をジョブのデータに添付し(ステップS1205)、これをまとめてジョブとしてMFP101に対して送信する(ステップS1206)。   Next, the operator of the PC 501 uses the keyboard 404 and the pointing device 405 and does not use the job attribute, for example, whether printing based on the job is performed by color printing or monochrome printing, or whether the scan function is used. Since the processing setting performed is input, the CPU 401 detects this, and sequentially records the input setting content in the RAM 402 (step S1204). Then, this setting item and job execution permit are attached to the job data (step S1205), and these are collectively transmitted to the MFP 101 as a job (step S1206).

図7は、MFP101に送信するジョブの構成例を示す図である。同図において、ジョブ実行許可証の属性情報700は、ジョブ実行許可証701の暗号化の有無や暗号化されている場合の暗号化方式に関する情報、また、DS104による電子署名に使用したハッシュ関数に関する情報などを含む。MFP101は、ジョブ実行許可証の属性情報700を参照することによってジョブ実行許可証の解析が可能となる。   FIG. 7 is a diagram illustrating a configuration example of a job transmitted to the MFP 101. In the figure, attribute information 700 of the job execution permit 701 is information regarding the presence / absence of encryption of the job execution permit 701 and the encryption method when encrypted, and the hash function used for the digital signature by the DS 104. Contains information. The MFP 101 can analyze the job execution permit by referring to the attribute information 700 of the job execution permit.

ジョブ実行許可証701は、DS104がPC501に送信したものであり、図8に示す上記構成を有する。   The job execution permit 701 is transmitted from the DS 104 to the PC 501 and has the above-described configuration shown in FIG.

属性のリスト702は、上記ステップS1204で設定された内容である。列711には属性名、列712にはそれぞれの属性名に対する属性値が記されており、ジョブの識別子、ジョブ名、ジョブ種別のように、ジョブを識別するための情報、そしてジョブの処理内容についての情報(カラー印刷=「する」、用紙選択=「A4」等)がこれに含まれている。   The attribute list 702 is the content set in step S1204. Column 711 describes attribute names, and column 712 describes attribute values for the respective attribute names. Information for identifying a job such as a job identifier, job name, and job type, and job processing contents This includes information about (color printing = “Yes”, paper selection = “A4”, etc.).

ジョブデータ703は、ジョブのデータ(ドキュメントデータ、画像データなど)自体である。例えばページ記述言語によって表現されたドキュメントデータであったり、イメージデータであったりする。   The job data 703 is job data (document data, image data, etc.) itself. For example, it may be document data expressed by a page description language or image data.

<ジョブに従った処理>
図13は、PC501から送信したジョブに従ってMFP101が行う処理のフローチャートである。なお、同図のフローチャートをMFP101のCPU301に実行させるためのプログラムやデータはMFP101の外部記憶装置310に保存されており、これは必要に応じて適宜MFP101のRAM302にロードされるので、CPU301がこれを用いて処理を実行することで、MFP101は以下説明する各処理を実行する。 <Processing according to job>
FIG. 13 is a flowchart of processing performed by the MFP 101 in accordance with the job transmitted from the PC 501. Note that the program and data for causing the CPU 301 of the MFP 101 to execute the flowchart of FIG. 10 are stored in the external storage device 310 of the MFP 101, and this is loaded into the RAM 302 of the MFP 101 as necessary. By executing the process using, MFP 101 executes each process described below.

CPU301はPC501から送信されたジョブのデータを受信すると、これをRAM302に一時的に記憶する(ステップS1301)。次に、CPU301は、受信したジョブのデータから、ジョブ実行許可証のデータを抽出し(ステップS1302)、解析する(ステップS1303)。   Upon receiving the job data transmitted from the PC 501, the CPU 301 temporarily stores it in the RAM 302 (step S1301). Next, the CPU 301 extracts job execution permit data from the received job data (step S1302) and analyzes (step S1303).

そして、次に、CPU301は、ジョブ実行許可証701内のジョブ実行許可情報802の内容と、ジョブ属性のリスト702の内容とで、対応する項目の内容が一致しているのかをチェックする(ステップS1305)。一致している場合には、このジョブは処理可能と認識するので、処理をステップS1306に進め、受信したジョブに従った処理を行う(ステップS1306)。その際には、ジョブ実行許可証701内のジョブ実行許可情報802で示す各機能の使用可/不可に従って、使用可の機能でもって、且つジョブ属性のリスト702で示す設定内容に従ってジョブを処理する。そして、ジョブの処理が完了すると、完了の旨をPC501に対して送信する(ステップS1307)。   Next, the CPU 301 checks whether the contents of the corresponding items match between the contents of the job execution permission information 802 in the job execution permit 701 and the contents of the job attribute list 702 (step S1305). If they match, it is recognized that the job can be processed, so the process proceeds to step S1306, and the process according to the received job is performed (step S1306). At that time, the job is processed according to the usable function according to the availability / unusability of each function indicated by the job execution permission information 802 in the job execution permit 701 and according to the setting content indicated by the job attribute list 702. . When the job processing is completed, a message indicating completion is transmitted to the PC 501 (step S1307).

一方、ジョブ実行許可証701内のジョブ実行許可情報802の内容と、ジョブ属性のリスト702の内容とで、対応する項目の内容が一致していない場合には、このジョブは処理不可能と認識するので、処理をステップS1308に進め、受信したジョブに従った処理の実行はできなかった旨をPC501に対して送信する(ステップS1308)。   On the other hand, if the contents of the corresponding items in the contents of the job execution permission information 802 in the job execution permit 701 and the contents of the job attribute list 702 do not match, it is recognized that the job cannot be processed. Therefore, the process proceeds to step S1308, and the fact that the process according to the received job could not be executed is transmitted to the PC 501 (step S1308).

以上の説明により、本実施形態によって、ジョブの実行操作を行ったユーザに対して許可されている設定内容であるジョブのみを適切に処理することができる。またこれにより、周辺機器が有する機能の使用制限を簡便に管理することができる。   As described above, according to the present embodiment, it is possible to appropriately process only the job having the setting content permitted for the user who performed the job execution operation. This also makes it possible to easily manage usage restrictions on the functions of peripheral devices.

また、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記録媒体(または記憶媒体)を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。この場合、記録媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記録した記録媒体は本発明を構成することになる。   Also, an object of the present invention is to supply a recording medium (or storage medium) in which a program code of software that realizes the functions of the above-described embodiments is recorded to a system or apparatus, and a computer (or CPU or CPU) of the system or apparatus. Needless to say, this can also be achieved when the MPU) reads and executes the program code stored in the recording medium. In this case, the program code itself read from the recording medium realizes the functions of the above-described embodiment, and the recording medium on which the program code is recorded constitutes the present invention.

また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているオペレーティングシステム(OS)などが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。   Further, by executing the program code read by the computer, not only the functions of the above-described embodiments are realized, but also an operating system (OS) running on the computer based on the instruction of the program code. It goes without saying that a case where the function of the above-described embodiment is realized by performing part or all of the actual processing and the processing is included.

さらに、記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張カードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張カードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。   Furthermore, after the program code read from the recording medium is written into a memory provided in a function expansion card inserted into the computer or a function expansion unit connected to the computer, the function is based on the instruction of the program code. It goes without saying that the CPU or the like provided in the expansion card or the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.

本発明を上記記録媒体に適用する場合、その記録媒体には、先に説明したフローチャートに対応するプログラムコードが格納されることになる。   When the present invention is applied to the recording medium, program code corresponding to the flowchart described above is stored in the recording medium.

本発明の実施形態に係るシステムの構成を示す図である。It is a figure which shows the structure of the system which concerns on embodiment of this invention. MFP101の機能構成を示すブロック図である。2 is a block diagram illustrating a functional configuration of an MFP 101. FIG. MFP101のハードウェア構成を示す図である。2 is a diagram illustrating a hardware configuration of an MFP 101. FIG. PC102、103,DS104に適用可能なコンピュータのハードウェア構成を示す図である。FIG. 2 is a diagram illustrating a hardware configuration of a computer applicable to PCs 102, 103, and DS104. PC501(以下、PC102、103をまとめてPC501とする)がMFP101に対してジョブを送信するために、PC501、DS104、MFP101のそれぞれが行う処理のシーケンスを示す図である。6 is a diagram illustrating a sequence of processes performed by each of the PC 501, the DS 104, and the MFP 101 in order for the PC 501 (hereinafter, the PCs 102 and 103 are collectively referred to as the PC 501) to transmit a job to the MFP 101. MFP101が有する機能のうち、それぞれのユーザが使用可能な機能について登録したテーブルの構成例を示す図である。FIG. 3 is a diagram illustrating a configuration example of a table in which functions that can be used by each user among functions of the MFP 101 are registered. MFP101に送信するジョブの構成例を示す図である。3 is a diagram illustrating a configuration example of a job transmitted to the MFP 101. FIG. ジョブ実行許可証のデータの構成例を示す図である。It is a figure which shows the structural example of the data of a job execution permit. PC501がDS104に対してログインするために行う処理のフローチャートである。10 is a flowchart of processing performed for the PC 501 to log in to the DS 104. DS104に対してジョブ実行許可証の発行要求を行うためにPC501が行う処理のフローチャートである。10 is a flowchart of processing performed by the PC 501 to issue a job execution permit issuance request to the DS 104. ジョブ実行許可証を作成してPC501に送信するためにDS104が行う処理のフローチャートである。10 is a flowchart of processing performed by the DS 104 to create a job execution permit and transmit it to the PC 501. PC501が、DS104からジョブ実行許可証のデータを受信し、これと共にジョブのデータをMFP101に対して送信する処理のフローチャートである。10 is a flowchart of processing in which a PC 501 receives job execution permit data from the DS 104 and transmits job data to the MFP 101 together with the job execution permit data. PC501から送信したジョブに従ってMFP101が行う処理のフローチャートである。6 is a flowchart of processing performed by the MFP 101 in accordance with a job transmitted from a PC 501.

Claims (8)

ネットワークに接続されている端末装置から当該ネットワークに接続されている周辺機器が有する機能の使用制限を管理するサーバ装置であって、
前記端末装置のユーザを識別する識別情報と、前記周辺機器が有する機能のうち当該ユーザに対して使用が許可された機能を示す許可情報と、をセットにして、1以上のユーザについて管理する管理手段と、
前記端末装置のユーザを識別する識別情報を受信する第1の受信手段と、
前記端末装置が前記周辺機器に対してジョブを送信する為に必要な許可証の発行要求を受信する第2の受信手段と、
前記許可証の発行要求を受信すると、前記第1の受信手段が受信した識別情報とセットにして前記管理手段が管理している許可情報の一部若しくは全部を取得する取得手段と、
前記取得手段が取得した許可情報を含む許可証を生成して前記端末装置に送信する送信手段と
を備えることを特徴とするサーバ装置。 A server device that manages use restrictions on functions of peripheral devices connected to the network from terminal devices connected to the network,
Management for managing one or more users as a set of identification information for identifying a user of the terminal device and permission information indicating functions permitted for the user among the functions of the peripheral device Means,
First receiving means for receiving identification information for identifying a user of the terminal device;
Second receiving means for receiving a request for issuing a permit necessary for the terminal device to transmit a job to the peripheral device;
Upon receiving the permit issuance request, an acquisition unit that acquires a part or all of the permission information managed by the management unit as a set with the identification information received by the first reception unit;
A server device comprising: a transmission unit that generates a permit including the permission information acquired by the acquisition unit and transmits the permit to the terminal device. 前記許可書の発行要求に、前記周辺機器が有する機能のうち所望の機能を示す情報が含まれている場合には、前記取得手段は、前記第1の受信手段が受信した識別情報とセットにして前記管理手段が管理している許可情報のうち、前記所望の機能についての許可情報を取得することを特徴とする請求項1に記載のサーバ装置。   If the permission request issuance includes information indicating a desired function among the functions of the peripheral device, the acquisition unit sets the identification information received by the first reception unit. The server apparatus according to claim 1, wherein the permission information for the desired function is acquired from the permission information managed by the management unit. 前記許可書の発行要求に、前記周辺機器が有する全ての機能を示す情報が含まれている場合には、前記取得手段は、前記第1の受信手段が受信した識別情報とセットにして前記管理手段が管理している許可情報全部を取得することを特徴とする請求項1に記載のサーバ装置。   When the permission request issuance request includes information indicating all the functions of the peripheral device, the acquisition unit sets the management information in combination with the identification information received by the first reception unit. 2. The server apparatus according to claim 1, wherein all the permission information managed by the means is acquired. 前記送信手段は、
前記取得手段が取得した許可情報を含む許可証を暗号化する暗号化手段と、
前記暗号化された許可証にたいして電子署名を行う電子署名手段とを備え、
前記電子署名された暗号化許可書を前記端末装置に送信することを特徴とする請求項1乃至3の何れか1項に記載のサーバ装置。 The transmission means includes
Encryption means for encrypting a permit including permission information acquired by the acquisition means;
Electronic signature means for performing an electronic signature on the encrypted permit,
4. The server device according to claim 1, wherein the electronically signed encryption permission document is transmitted to the terminal device. ネットワークに接続されている1以上の端末装置と、当該ネットワークに接続されている1以上の周辺機器と、1つの端末装置から当該ネットワークに接続されている1つの周辺機器が有する機能の使用制限を管理するサーバ装置とで構成されているシステムであって、
前記サーバ装置は、
前記端末装置のユーザを識別する識別情報と、前記周辺機器が有する機能のうち当該ユーザに対して使用が許可された機能を示す許可情報と、をセットにして、1以上のユーザについて管理する管理手段と、
前記端末装置のユーザを識別する識別情報を受信する第1の受信手段と、
前記端末装置が前記周辺機器に対してジョブを送信する為に必要な許可証の発行要求を受信する第2の受信手段と、
前記許可証の発行要求を受信すると、前記第1の受信手段が受信した識別情報とセットにして前記管理手段が管理している許可情報の一部若しくは全部を取得する取得手段と、
前記取得手段が取得した許可情報を含む許可証を生成して前記端末装置に送信する送信手段と
を備えることを特徴とするシステム。 One or more terminal devices connected to the network, one or more peripheral devices connected to the network, and use restrictions on functions of one peripheral device connected to the network from one terminal device A system comprising a server device to be managed,
The server device
Management for managing one or more users as a set of identification information for identifying a user of the terminal device and permission information indicating functions permitted for the user among the functions of the peripheral device Means,
First receiving means for receiving identification information for identifying a user of the terminal device;
Second receiving means for receiving a request for issuing a permit necessary for the terminal device to transmit a job to the peripheral device;
Upon receiving the permit issuance request, an acquisition unit that acquires a part or all of the permission information managed by the management unit as a set with the identification information received by the first reception unit;
A transmission unit configured to generate a permit including the permission information acquired by the acquisition unit and transmit the generated permit to the terminal device. ネットワークに接続されている端末装置から当該ネットワークに接続されている周辺機器が有する機能の使用制限を管理するサーバ装置の制御方法であって、
前記端末装置のユーザを識別する識別情報と、前記周辺機器が有する機能のうち当該ユーザに対して使用が許可された機能を示す許可情報と、をセットにして、1以上のユーザについて管理する管理工程と、
前記端末装置のユーザを識別する識別情報に基づいてユーザ認証を行う認証工程と、
前記端末装置が前記周辺機器に対してジョブを送信する為に必要な許可証の発行要求を受信すると、前記認証工程で認証対象となった識別情報とセットにして前記管理工程で管理している許可情報の一部若しくは全部を取得する取得工程と、
前記取得工程で取得した許可情報を含む許可証を生成して前記端末装置に通知する通知工程と
を備えることを特徴とするサーバ装置の制御方法。 A method for controlling a server device that manages use restrictions on functions of peripheral devices connected to a network from terminal devices connected to the network,
Management for managing one or more users as a set of identification information for identifying a user of the terminal device and permission information indicating functions permitted for the user among the functions of the peripheral device Process,
An authentication step for performing user authentication based on identification information for identifying a user of the terminal device;
When the terminal device receives an issuance request for a permit necessary for transmitting a job to the peripheral device, it is managed in the management step as a set with the identification information to be authenticated in the authentication step. An acquisition step of acquiring part or all of the permission information;
And a notification step of generating a permit including the permission information acquired in the acquisition step and notifying the terminal device. コンピュータに請求項6に記載の制御方法を実行させることを特徴とするプログラム。   A program causing a computer to execute the control method according to claim 6. 請求項7に記載のプログラムを格納したことを特徴とする、コンピュータ読み取り可能な記憶媒体。   A computer-readable storage medium storing the program according to claim 7.
JP2005138458A 2005-05-11 2005-05-11 Server device, system, and control method of server device Withdrawn JP2006318098A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005138458A JP2006318098A (en) 2005-05-11 2005-05-11 Server device, system, and control method of server device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005138458A JP2006318098A (en) 2005-05-11 2005-05-11 Server device, system, and control method of server device

Publications (1)

Publication Number Publication Date
JP2006318098A true JP2006318098A (en) 2006-11-24

Family

ID=37538748

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005138458A Withdrawn JP2006318098A (en) 2005-05-11 2005-05-11 Server device, system, and control method of server device

Country Status (1)

Country Link
JP (1) JP2006318098A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008140276A (en) * 2006-12-04 2008-06-19 Canon Inc Information processor and information processing method
JP2009116144A (en) * 2007-11-08 2009-05-28 Konica Minolta Business Technologies Inc Image forming device, process restricting method and program
JP2010067111A (en) * 2008-09-12 2010-03-25 Oki Data Corp Information processing system, input apparatus, and information processing method
JP2010518758A (en) * 2007-02-09 2010-05-27 ソニー株式会社 Method and apparatus for authorizing a communication interface

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008140276A (en) * 2006-12-04 2008-06-19 Canon Inc Information processor and information processing method
US8379239B2 (en) 2006-12-04 2013-02-19 Canon Kabushiki Kaisha Information processing apparatus and information processing method for executing process requested by an external device
JP2010518758A (en) * 2007-02-09 2010-05-27 ソニー株式会社 Method and apparatus for authorizing a communication interface
JP2009116144A (en) * 2007-11-08 2009-05-28 Konica Minolta Business Technologies Inc Image forming device, process restricting method and program
JP2010067111A (en) * 2008-09-12 2010-03-25 Oki Data Corp Information processing system, input apparatus, and information processing method
JP4677480B2 (en) * 2008-09-12 2011-04-27 株式会社沖データ Information processing system

Similar Documents

Publication Publication Date Title
JP4687744B2 (en) Image forming apparatus and image forming system
JP6399730B2 (en) Image forming apparatus and image forming method
JP6327930B2 (en) Image forming apparatus, information processing method, and program
US8390838B2 (en) Image forming device, image forming method, and image forming program which requires user authentication to start a printout process
JP4267011B2 (en) Image forming apparatus, authority control server, and image forming system
JP6092533B2 (en) Image forming apparatus, control method therefor, and program
JP6752635B2 (en) Printing equipment, printing methods, and programs
JP4900495B2 (en) Image forming apparatus, print job management method, and computer program
JP2007108883A (en) Information processing method and device therefor
JP2007140901A (en) Image processing system
JP4468146B2 (en) Printing system and control method therefor, printing apparatus and control method therefor, computer program, and storage medium
JP2006197230A (en) Image forming system, data processing method, storing medium storing computer readable program, and program
US20180082067A1 (en) Information Sharing Server, Information Sharing System And Non-Transitory Recording Medium
JP2016064528A (en) Image forming device, image forming device control method and program
JP4506597B2 (en) Printing system and server device
JP5383376B2 (en) Image processing apparatus and control method thereof
JP2006318098A (en) Server device, system, and control method of server device
JP4846830B2 (en) Image forming apparatus and information processing method and program thereof
JP2008162171A (en) Image forming apparatus, image forming method, image forming program, authenticating server and printing server
JP2010170235A (en) Image forming system and server device
JP2006093875A (en) Device of writing information on use of device, image-forming apparatus having same, and device system
JP6958293B2 (en) Print control device, control method and program of print control device
JP2007293509A (en) Information processor and output status management method
JP2014102543A (en) Printing system, image forming apparatus, processing method thereof, and program
JP2018187943A (en) Printing device, printing device control method, and program

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20080805