JP2008197783A - Data processing device, network system, and computer program - Google Patents

Data processing device, network system, and computer program Download PDF

Info

Publication number
JP2008197783A
JP2008197783A JP2007030410A JP2007030410A JP2008197783A JP 2008197783 A JP2008197783 A JP 2008197783A JP 2007030410 A JP2007030410 A JP 2007030410A JP 2007030410 A JP2007030410 A JP 2007030410A JP 2008197783 A JP2008197783 A JP 2008197783A
Authority
JP
Japan
Prior art keywords
authentication
authentication information
information
network
affiliation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007030410A
Other languages
Japanese (ja)
Inventor
Hiroaki Koike
宏明 小池
Tomoya Sato
智也 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2007030410A priority Critical patent/JP2008197783A/en
Publication of JP2008197783A publication Critical patent/JP2008197783A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Facsimiles In General (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To securely connect a plurality of devices cooperating and operating mutually into the same network group as much as possible. <P>SOLUTION: When an image forming apparatus 4 transmits authentication information (user ID and password) to an authentication server 1 and is logged in, it acquires an IP address in a specific VLAN (Virtual Local Area Network) (VLAN A) from the authentication server 1. Then, the image forming apparatus 4 transmits the authentication information used for log-in and the acquired IP address to an extension control device 5. When the extension control device 5 transmits the transmitted authentication information to the authentication server 1 and is logged in, it acquires an IP address in the specific VLAN (VLAN A) to which the image forming apparatus 4 belongs from the authentication server 1. Therefore, in an environment of the authentication type VLAN, the image forming apparatus 4 and the extension control device 5 can be made to belong to the same VLAN as much as possible. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、データ処理装置、ネットワークシステム、及びコンピュータプログラムに関し、特に、ネットワークに対して設定されたグループ内で装置が動作するために用いて好適なものである。   The present invention relates to a data processing apparatus, a network system, and a computer program, and is particularly suitable for use in order for an apparatus to operate in a group set for a network.

従来、特許文献1に記載の技術では、ネットワークを経由して相互に接続された他の画像形成端末装置に認証処理をさせることにより、複数の画像形成端末装置を同じ認証で使用できるようにしている。
また、特許文献2に記載の技術では、ルータのIPアドレスやサブネットマスクが変更されると、その変更されたIPアドレスやサブネットマスクからネットワークアドレスを算出する。そして、算出したネットワークアドレスに応じて、ルータに接続された端末装置のIPアドレスを変更する。 Conventionally, in the technology described in Patent Document 1, by allowing other image forming terminal devices connected to each other via a network to perform authentication processing, a plurality of image forming terminal devices can be used with the same authentication. Yes.
In the technique described in Patent Document 2, when the IP address or subnet mask of the router is changed, the network address is calculated from the changed IP address or subnet mask. Then, the IP address of the terminal device connected to the router is changed according to the calculated network address.

ところで、ユーザ認証の結果に応じて、LANに設定された仮想的なグループであるVLAN(Virtual Local Area Network)を端末装置に割り当てるユーザ認証型VLANという技術がある。このユーザ認証型VLANを用いれば、不正な端末装置がVLAN内に侵入することを防止することができる。そして、ユーザ認証型VLANが導入された環境においては、例えば、画像処理装置と、その画像処理装置と連携して様々な機能を提供する拡張制御装置とが、同一のVLAN内で動作することが考えられる。   By the way, there is a technique called a user authentication type VLAN in which a VLAN (Virtual Local Area Network) that is a virtual group set in a LAN is assigned to a terminal device according to the result of user authentication. If this user authentication type VLAN is used, it is possible to prevent an unauthorized terminal device from entering the VLAN. In an environment where a user authentication type VLAN is introduced, for example, an image processing apparatus and an extended control apparatus that provides various functions in cooperation with the image processing apparatus may operate in the same VLAN. Conceivable.

特開2004−213077号公報JP 2004-213077 A 特開2002−330155号公報JP 2002-330155 A

しかしながら、前述した従来の技術では、同一のVLAN内で動作すべき複数の装置が、相互に異なるVLANに割り当てられてしまうことを防止することができなかった。このため、同一のVLAN内で動作すべき複数の装置が、相互に異なるVLANで動作してしまい、それら複数の装置が本来の動作を実現することができなくなる虞があった。   However, the above-described conventional technology cannot prevent a plurality of devices that should operate in the same VLAN from being assigned to different VLANs. For this reason, there is a possibility that a plurality of devices that should operate in the same VLAN operate in different VLANs, and the plurality of devices cannot realize the original operation.

本発明は、このような問題点に鑑みてなされたものであり、複数の装置が、ネットワークの同一グループ内に可及的に確実に接続されるようにすることを目的とする。   The present invention has been made in view of such problems, and an object of the present invention is to ensure that a plurality of devices are connected as reliably as possible within the same group of a network.

本発明のデータ処理装置は、ユーザの操作手段の操作により入力された認証情報を用いて、ネットワークに対して設定されたグループに所属するための認証依頼を行う認証依頼手段と、前記認証依頼手段により認証依頼が行われた後に、前記グループの所属先に関する所属情報を取得する所属情報取得手段と、前記認証依頼手段により認証依頼が行われた際に用いられた認証情報を、前記ネットワークを介して接続された外部装置に送信する認証情報送信手段とを有することを特徴とする。
また、本発明の他の特徴とするところは、ネットワークを介して接続された外部装置が、前記ネットワークに対して設定されたグループに所属するための認証依頼を行う際に用いた認証情報を、前記外部装置から受信する認証情報受信手段と、前記認証情報受信手段により受信された認証情報を用いて、前記ネットワークに対して設定されたグループと同じグループに所属するための認証依頼を行う認証依頼手段と、前記認証依頼手段により認証依頼が行われた後に、前記グループの所属先に関する所属情報を取得する所属情報取得手段とを有することを特徴とする。 The data processing apparatus according to the present invention includes an authentication request unit that makes an authentication request for belonging to a group set to a network, using authentication information input by an operation of a user operation unit, and the authentication request unit After the authentication request is made, the affiliation information acquisition means for acquiring affiliation information about the affiliation of the group, and the authentication information used when the authentication request is made by the authentication request means via the network And an authentication information transmitting means for transmitting to an external device connected in this manner.
Another feature of the present invention is that the external device connected through the network uses the authentication information used when making an authentication request for belonging to a group set for the network, An authentication request for requesting to belong to the same group as the group set for the network, using the authentication information receiving means received from the external device and the authentication information received by the authentication information receiving means And affiliation information acquisition means for acquiring affiliation information related to the affiliation destination of the group after an authentication request is made by the authentication request means.

本発明のネットワークシステムは、請求項1に記載のデータ処理装置と、請求項3に記載のデータ処理装置と、請求項1及び請求項3に記載のデータ処理装置が前記ネットワークに対して設定されたグループに所属するための認証を行う認証装置とを有し、前記認証装置は、前記認証依頼手段により認証依頼のあったデータ処理装置に、前記所属情報を送信する所属情報送信手段を有することを特徴とする。
また、本発明の他の特徴とするところは、請求項2に記載のデータ処理装置と、請求項4に記載のデータ処理装置と、前記管理装置と、請求項2及び請求項4に記載のデータ処理装置が前記ネットワークに対して設定されたグループに所属するための認証を行う認証装置とを有し、前記認証装置は、前記認証依頼手段により認証依頼のあったデータ処理装置に、前記所属情報を送信する所属情報送信手段を有し、前記管理装置は、前記認証情報送信手段により送信された認証情報を記憶媒体に記憶する認証情報記憶手段と、前記認証情報記憶手段により記憶された認証情報を、請求項2及び請求項4に記載のデータ処理装置が再起動した後に、その再起動したデータ処理装置からの問い合わせに応じて返信する返信手段とを有することを特徴とする。 In the network system of the present invention, the data processing device according to claim 1, the data processing device according to claim 3, and the data processing device according to claims 1 and 3 are set for the network. An authentication device that performs authentication for belonging to a group, and the authentication device includes belonging information transmission means for transmitting the belonging information to the data processing apparatus requested by the authentication requesting means. It is characterized by.
According to another aspect of the present invention, the data processing device according to claim 2, the data processing device according to claim 4, the management device, and the data processing device according to claims 2 and 4 are provided. An authentication device that performs authentication for belonging to a group set for the network, and the authentication device is assigned to the data processing device requested for authentication by the authentication request unit. The management apparatus has an affiliation information transmission means for transmitting information, and the management device stores authentication information transmitted by the authentication information transmission means in a storage medium, and authentication information stored by the authentication information storage means. And a reply means for returning information in response to an inquiry from the restarted data processing apparatus after the data processing apparatus according to claim 2 or 4 is restarted. To.

本発明のデータ処理方法は、ユーザの操作手段の操作により入力された認証情報を用いて、ネットワークに対して設定されたグループに所属するための認証依頼を行う認証依頼ステップと、前記認証依頼ステップにより認証依頼が行われた後に、前記グループの所属先に関する所属情報を取得する所属情報取得ステップと、前記認証依頼ステップにより認証依頼が行われた際に用いられた認証情報を、前記ネットワークを介して接続された外部装置に送信する認証情報送信ステップとを有することを特徴とする。
また、本発明の他の特徴とするところは、ネットワークを介して接続された外部装置が、前記ネットワークに対して設定されたグループに所属するための認証依頼を行う際に用いた認証情報を、前記外部装置から受信する認証情報受信ステップと、前記認証情報受信ステップにより受信された認証情報を用いて、前記ネットワークに対して設定されたグループと同じグループに所属するための認証依頼を行う認証依頼ステップと、前記認証依頼ステップにより認証依頼が行われた後に、前記グループの所属先に関する所属情報を取得する所属情報取得ステップとを有することを特徴とする。 The data processing method of the present invention includes an authentication request step for making an authentication request for belonging to a group set for a network using authentication information input by an operation of a user operation means, and the authentication request step After the authentication request is made, the affiliation information acquisition step for acquiring the affiliation information regarding the affiliation of the group, and the authentication information used when the authentication request is made by the authentication request step via the network And an authentication information transmitting step for transmitting to the connected external device.
Another feature of the present invention is that the external device connected through the network uses the authentication information used when making an authentication request for belonging to a group set for the network, An authentication request for requesting authentication to belong to the same group as the group set for the network, using the authentication information receiving step received from the external device and the authentication information received by the authentication information receiving step And an affiliation information acquisition step of acquiring affiliation information regarding the affiliation destination of the group after an authentication request is made in the authentication request step.

本発明のコンピュータプログラムは、ユーザの操作手段の操作により入力された認証情報を用いて、ネットワークに対して設定されたグループに所属するための認証依頼を行う認証依頼ステップと、前記認証依頼ステップにより認証依頼が行われた後に、前記グループの所属先に関する所属情報を取得する所属情報取得ステップと、前記認証依頼ステップにより認証依頼が行われた際に用いられた認証情報を、前記ネットワークを介して接続された外部装置に送信する認証情報送信ステップとをコンピュータに実行させることを特徴とする。
また、本発明の他の特徴とするところは、ネットワークを介して接続された外部装置が、前記ネットワークに対して設定されたグループに所属するための認証依頼を行う際に用いた認証情報を、前記外部装置から受信する認証情報受信ステップと、前記認証情報受信ステップにより受信された認証情報を用いて、前記ネットワークに対して設定されたグループと同じグループに所属するための認証依頼を行う認証依頼ステップと、前記認証依頼ステップにより認証依頼が行われた後に、前記グループの所属先に関する所属情報を取得する所属情報取得ステップとをコンピュータに実行させることを特徴とする。 The computer program according to the present invention includes an authentication request step for making an authentication request for belonging to a group set for a network using authentication information input by an operation of a user operation means, and the authentication request step. After the authentication request is made, the affiliation information acquisition step for acquiring the affiliation information about the group affiliation, and the authentication information used when the authentication request is made by the authentication request step are sent via the network. An authentication information transmission step of transmitting to an external device connected to the computer is executed.
Another feature of the present invention is that the external device connected through the network uses the authentication information used when making an authentication request for belonging to a group set for the network, An authentication request for requesting authentication to belong to the same group as the group set for the network, using the authentication information receiving step received from the external device and the authentication information received by the authentication information receiving step The computer is caused to execute a step and an affiliation information acquisition step of acquiring affiliation information regarding the affiliation destination of the group after the authentication request is made in the authentication request step.

本発明によれば、ネットワークに対して設定されたグループに所属するための認証依頼に用いた認証情報を、外部装置に送信する。従って、複数の装置が、同一の認証情報を用いて認証依頼を行うことができる。よって、複数の装置が、ネットワークの同一グループ内に可及的に確実に接続されるようにすることができる。   According to the present invention, the authentication information used for the authentication request for belonging to the group set for the network is transmitted to the external device. Accordingly, a plurality of devices can make an authentication request using the same authentication information. Therefore, a plurality of devices can be connected as reliably as possible within the same group of the network.

(第1の実施形態)
次に、図面を参照しながら、本発明の第1の実施形態について説明する。
図1は、ユーザ認証型VLANシステム(ネットワークシステム)の構成の一例を示す図である。
ユーザ認証型VLANシステムは、図1に示すように、クライアントPC3、画像形成装置4、及び拡張制御装置5等の機器と、スイッチ2と、認証サーバ1とを備えて構成されている。
ここで、クライアントPC3、画像形成装置4、及び拡張制御装置5等の機器は、ネットワークの一例であるLAN6に接続されると、デフォルトのVLANに接続されるようになっている。ここで、LAN6は、例えば10/100BaseEthernet(登録商標)である。 (First embodiment)
Next, a first embodiment of the present invention will be described with reference to the drawings.
FIG. 1 is a diagram illustrating an example of a configuration of a user authentication type VLAN system (network system).
As shown in FIG. 1, the user authentication type VLAN system includes devices such as a client PC 3, an image forming apparatus 4, and an expansion control apparatus 5, a switch 2, and an authentication server 1.
Here, when the devices such as the client PC 3, the image forming device 4, and the expansion control device 5 are connected to a LAN 6 that is an example of a network, they are connected to a default VLAN. Here, the LAN 6 is, for example, 10 / 100BaseEthernet (registered trademark).

クライアントPC3、画像形成装置4、及び拡張制御装置5等の各機器からのログインにより、ユーザIDとパスワードとがスイッチ2に入力されると、スイッチ2は認証サーバ1に接続する。認証サーバ1は、入力された各機器のユーザIDとパスワードとから、各機器が接続可能なVLANを特定する。そして、認証サーバ1は、特定したVLANへの接続を行わせるためのVLAN接続情報をスイッチ2に提供する。スイッチ2は、認証サーバ1から提供されたVLAN接続情報に基づく接続動作を行い、各機器を目的のVLANに接続する。このように本実施形態では、例えば、画像形成装置4及び拡張制御装置5によってデータ処理装置が実現され、認証サーバ1及びスイッチ2によって認証装置が実現される。また、例えば、VLANが、ネットワークに対して設定されたグループに対応する。   When a user ID and a password are input to the switch 2 by login from each device such as the client PC 3, the image forming apparatus 4, and the extended control apparatus 5, the switch 2 connects to the authentication server 1. The authentication server 1 specifies a VLAN to which each device can be connected from the input user ID and password of each device. Then, the authentication server 1 provides the switch 2 with VLAN connection information for making a connection to the specified VLAN. The switch 2 performs a connection operation based on the VLAN connection information provided from the authentication server 1 and connects each device to the target VLAN. As described above, in this embodiment, for example, the data processing apparatus is realized by the image forming apparatus 4 and the extended control apparatus 5, and the authentication apparatus is realized by the authentication server 1 and the switch 2. For example, the VLAN corresponds to a group set for the network.

図2は、画像形成装置4と拡張制御装置5との関係の一例を示す図である。
図2に示すように画像形成装置4には、LAN6を介して拡張制御装置5が接続される。拡張制御装置5と画像形成装置4とはそれぞれ個別のネットワークアドレスを持つ。
図3は、拡張制御装置5のディスプレイに表示される拡張制御装置認証画面32と、画像形成装置4の操作パネルに表示される画像形成装置認証画面31との一例を示した図である。画像形成装置4のユーザは、画像形成装置認証画面31を操作して、ユーザIDとパスワードとを入力することで、認証サーバ1に対してユーザ認証を依頼する。
また、拡張制御装置5のディスプレイには画像形成装置操作用の画面が表示され、その画面を操作することによって、画像形成装置4の操作が可能である。そして、画像形成装置4と拡張制御装置5は、相互に連携して動作することが可能である。また、画像形成装置4と拡張制御装置5は、夫々ログインユーザを管理することが可能である。 FIG. 2 is a diagram illustrating an example of the relationship between the image forming apparatus 4 and the expansion control apparatus 5.
As shown in FIG. 2, the expansion control device 5 is connected to the image forming device 4 via the LAN 6. The extended control device 5 and the image forming device 4 have individual network addresses.
FIG. 3 is a diagram illustrating an example of the extended control device authentication screen 32 displayed on the display of the extended control device 5 and the image forming device authentication screen 31 displayed on the operation panel of the image forming device 4. The user of the image forming apparatus 4 requests the user authentication to the authentication server 1 by operating the image forming apparatus authentication screen 31 and inputting a user ID and a password.
Further, a screen for operating the image forming apparatus is displayed on the display of the extended control apparatus 5, and the image forming apparatus 4 can be operated by operating the screen. The image forming apparatus 4 and the expansion control apparatus 5 can operate in cooperation with each other. Further, the image forming apparatus 4 and the extended control apparatus 5 can manage login users, respectively.

図4は、認証サーバ1、クライアントPC3、及び拡張制御装置5の構成の一例を示すブロック図である。
図4において、CPU201は、RAM202に格納されている制御プログラムに従って本装置全体の制御を行う。RAM202は、CPU201が実行する本装置の制御プログラムや、文書画像等のデータを格納する内部記憶部である。 FIG. 4 is a block diagram illustrating an example of the configuration of the authentication server 1, the client PC 3, and the extended control device 5.
In FIG. 4, the CPU 201 controls the entire apparatus according to a control program stored in the RAM 202. A RAM 202 is an internal storage unit that stores the control program of the apparatus executed by the CPU 201 and data such as document images.

ネットワークインタフェース(NetI/F)203は、CPU201の制御の下に、LAN6と本装置(認証サーバ1、クライアントPC3、及び拡張制御装置5)との接続を行ってデータ等を送受信する。外部記憶装置204は、データを保存する磁気ディスク等の記憶装置である。ディスプレイ205は、各種の画像を表示するものであり、操作パネルとしても機能する。キーボード206と、ポインティングデバイス207は、ユーザインターフェース装置である。キーボードインタフェース(KeyI/F)208は、キーボード206及びポインティングデバイス207と本装置(認証サーバ1、クライアントPC3、及び拡張制御装置5)とを相互に接続するためのものである。   Under the control of the CPU 201, the network interface (NetI / F) 203 connects the LAN 6 and the present apparatus (the authentication server 1, the client PC 3, and the extended control apparatus 5) to transmit / receive data and the like. The external storage device 204 is a storage device such as a magnetic disk for storing data. The display 205 displays various images and also functions as an operation panel. A keyboard 206 and a pointing device 207 are user interface devices. A keyboard interface (Key I / F) 208 is used to connect the keyboard 206 and the pointing device 207 to the present apparatus (the authentication server 1, the client PC 3, and the extended control apparatus 5).

外部記憶装置204に格納されているプログラムは、同じく外部記憶装置204に格納されているOS(Operating System)の機能を必要に応じて使用して処理を実行する。具体的に、外部記憶装置204プログラムは、RAM202に一時的に記憶するデータの内容を読み書きしたり、外部記憶装置204に対してデータを読み書きしたり、ネットワークインタフェース203を通じてデータの送受信を行ったりする。この他、外部記憶装置204プログラムは、キーボード206やポインティングデバイス207からの入力を受け取ったり、ディスプレイ205に画像の表示を行ったりする。尚、プログラムが実行する処理はこのようなものに限定されない。   The program stored in the external storage device 204 executes processing by using an OS (Operating System) function that is also stored in the external storage device 204 as necessary. Specifically, the external storage device 204 program reads / writes the contents of data temporarily stored in the RAM 202, reads / writes data from / to the external storage device 204, and transmits / receives data through the network interface 203. . In addition, the external storage device 204 program receives input from the keyboard 206 and the pointing device 207 and displays an image on the display 205. Note that the processing executed by the program is not limited to this.

図5は、画像形成装置4の構成の一例を示すブロック図である。
図5において、MFP制御部301は、例えばCPUであり、VDPプリンタ102全体の制御を行う。RAM302、ネットワークインタフェース303、外部記憶装置305は、図4に示したRAM202、ネットワークインタフェース203、外部記憶装置204と同じ機能を有する。 FIG. 5 is a block diagram illustrating an example of the configuration of the image forming apparatus 4.
In FIG. 5, an MFP control unit 301 is a CPU, for example, and controls the entire VDP printer 102. The RAM 302, network interface 303, and external storage device 305 have the same functions as the RAM 202, network interface 203, and external storage device 204 shown in FIG.

RIP部304は、ネットワークインタフェース303から受信したプリントデータがPDL(Page Description Language)データである場合にそれを解釈してラスタライズする装置である。出力画像処理部306は、RIP部304でラスタライズされたラスタデータを画像処理して画像データを生成する。プリンタエンジン307は、シートを給紙し、出力画像処理部306で生成された画像データを、そのシート上に順次印字してプリントアウトする。プリントアウトされたシートは後処理部308へ送り込まれる。後処理部308は、プリンタエンジン307からプリントアウトされたシートの仕分け処理やシートの仕上げ処理を行う。操作パネル309は、画像形成装置4の動作を指示するためにユーザが操作するための操作子(例えばボタンやスイッチ)と、例えばタッチパネルを備えた表示装置(例えばLCD(Liquid Crystal Display))とを有している。この操作パネル309に、図3に示した画像形成装置認証画面31が表示される。   The RIP unit 304 is a device that interprets and rasterizes print data received from the network interface 303 when it is PDL (Page Description Language) data. The output image processing unit 306 generates image data by performing image processing on the raster data rasterized by the RIP unit 304. The printer engine 307 feeds a sheet, and sequentially prints out the image data generated by the output image processing unit 306 on the sheet. The printed sheet is sent to the post-processing unit 308. A post-processing unit 308 performs a sorting process and a finishing process for sheets printed out from the printer engine 307. The operation panel 309 includes an operation element (for example, a button or a switch) for a user to operate in order to instruct the operation of the image forming apparatus 4 and a display device (for example, an LCD (Liquid Crystal Display)) provided with a touch panel, for example. Have. The operation panel 309 displays the image forming apparatus authentication screen 31 shown in FIG.

図6は、ユーザ認証型VLANシステムにおける処理の流れの一例を説明する図である。尚、図6では、上から下の方向に処理が進む。また、図6に示す処理のうち、拡張制御装置5及び認証サーバ1が行う処理は、外部記憶装置204に記憶されているプログラムをCPU201が実行することにより実現される。更に、画像形成装置4が行う処理は、外部記憶装置305に記憶されているプログラムをMFP制御部301が実行することにより実現される。
また、画像形成装置4と拡張制御装置5は、図6の処理が開始する前は、複数のVLANから参照可能な「デフォルトVLAN」に所属しているものとする。 FIG. 6 is a diagram illustrating an example of a process flow in the user authentication type VLAN system. In FIG. 6, the process proceeds from top to bottom. 6, the processing performed by the extended control device 5 and the authentication server 1 is realized by the CPU 201 executing a program stored in the external storage device 204. Further, the processing performed by the image forming apparatus 4 is realized by the MFP control unit 301 executing a program stored in the external storage device 305.
Further, it is assumed that the image forming apparatus 4 and the extended control apparatus 5 belong to a “default VLAN” that can be referred to from a plurality of VLANs before the processing of FIG. 6 starts.

まず、ステップS401において、画像形成装置4は、ユーザの操作パネル309の操作によって、ユーザID及びパスワードが入力されるまで待機する。このように本実施形態では、例えば、ユーザID及びパスワードが認証情報に対応する。
ユーザID及びパスワードが入力された後、ステップS402において、画像形成装置4は、ステップS401で入力された「ユーザID及びパスワード」を認証サーバ1に通知してログインを行う(認証依頼を行う)。画像形成装置4は、このステップS401で入力した「ユーザID及びパスワード」を、例えばRAM302に一時的に記憶しておく。このように本実施形態では、例えば、ステップS402の処理によって、認証依頼手段が実現される。 First, in step S <b> 401, the image forming apparatus 4 stands by until a user ID and password are input by the operation of the user operation panel 309. Thus, in this embodiment, for example, a user ID and a password correspond to authentication information.
After the user ID and password are input, in step S402, the image forming apparatus 4 notifies the authentication server 1 of the “user ID and password” input in step S401 and logs in (performs an authentication request). The image forming apparatus 4 temporarily stores the “user ID and password” input in step S 401 in, for example, the RAM 302. Thus, in the present embodiment, for example, an authentication request unit is realized by the process of step S402.

次に、ステップS403において、認証サーバ1は、ステップS402で通知された「ユーザID及びパスワード」に基づいて認証に成功すると、画像形成装置4に対し、特定のVLANにおける画像形成装置4のIPアドレスを通知する。認証サーバ1は、このステップS403で画像形成装置4に通知したIPアドレスを、例えばRAM202に一時的に記憶しておく。尚、ここでは、認証サーバ1は、図1の「VLAN A」におけるIPアドレスを画像形成装置4に通知するものとする。このように本実施形態では、例えば、特定のVLANにおける画像形成装置4のIPアドレスが、グループの所属先に関する所属情報に対応する。また、例えば、ステップS403の処理によって、所属情報取得手段及び所属情報送信手段が実現される。   Next, in step S403, when the authentication server 1 succeeds in the authentication based on the “user ID and password” notified in step S402, the authentication server 1 sends the IP address of the image forming apparatus 4 in the specific VLAN to the image forming apparatus 4. To be notified. The authentication server 1 temporarily stores, for example, the RAM 202 in the IP address notified to the image forming apparatus 4 in step S403. Here, it is assumed that the authentication server 1 notifies the image forming apparatus 4 of the IP address in “VLAN A” in FIG. As described above, in this embodiment, for example, the IP address of the image forming apparatus 4 in a specific VLAN corresponds to affiliation information regarding the affiliation of the group. Further, for example, the affiliation information acquisition unit and the affiliation information transmission unit are realized by the process of step S403.

次に、ステップS404において、画像形成装置4は、ステップS401で入力した「ユーザID及びパスワード」と、ステップS403で認証サーバ1から通知された「VLAN Aにおける画像形成装置4のIPアドレス」とを、拡張制御装置5に通知する。そして、画像形成装置4は、デフォルトVLANから特定のVLAN(VLAN A)に、所属するVLANを移行する。拡張制御装置5は、このステップS404で通知を受けた「ユーザID、パスワード、及びIPアドレス」を受信し、例えばRAM202に一時的に記憶しておく。このように本実施形態では、例えば、ステップS404の処理によって、認証情報送信手段及び認証情報受信手段が実現される。
次に、ステップS405において、拡張制御装置5は、ステップS404で画像形成装置4から通知された「ユーザID及びパスワード」を認証サーバ1に通知してログインを行う(認証依頼を行う)。このように本実施形態では、例えば、ステップS405の処理によって、認証依頼手段が実現される。 In step S404, the image forming apparatus 4 receives the “user ID and password” input in step S401 and the “IP address of the image forming apparatus 4 in VLAN A” notified from the authentication server 1 in step S403. And notifies the extended control device 5. Then, the image forming apparatus 4 shifts the belonging VLAN from the default VLAN to the specific VLAN (VLAN A). The extended control device 5 receives the “user ID, password, and IP address” notified in step S404 and temporarily stores it in the RAM 202, for example. Thus, in the present embodiment, for example, an authentication information transmitting unit and an authentication information receiving unit are realized by the process of step S404.
In step S405, the extended control apparatus 5 notifies the authentication server 1 of the “user ID and password” notified from the image forming apparatus 4 in step S404 and performs login (performs an authentication request). Thus, in this embodiment, for example, an authentication request unit is realized by the processing in step S405.

次に、ステップS406において、認証サーバ1は、拡張制御装置5に対し、画像形成装置4が属する特定のVLAN(VLAN A)における「拡張制御装置5のIPアドレス」を通知する。IPアドレスの通知を受けた拡張制御装置5は、デフォルトVLANから特定のVLAN(VLAN A)に、所属するVLANを移行する。拡張制御装置5は、このステップS406で通知されたIPアドレスを、例えばRAM202に一時的に記憶しておく。このように本実施形態では、例えば、ステップS406の処理によって、所属情報取得手段が実現される。
次に、ステップS407において、拡張制御装置5は、特定のVLAN(VLAN A)における拡張制御装置5のIPアドレスを、画像形成装置4に通知する。 In step S <b> 406, the authentication server 1 notifies the extended control apparatus 5 of “the IP address of the extended control apparatus 5” in the specific VLAN (VLAN A) to which the image forming apparatus 4 belongs. Upon receiving the IP address notification, the extended control device 5 shifts the belonging VLAN from the default VLAN to the specific VLAN (VLAN A). The extended control device 5 temporarily stores the IP address notified in step S406 in the RAM 202, for example. As described above, in this embodiment, for example, the belonging information acquisition unit is realized by the process of step S406.
Next, in step S407, the extended control device 5 notifies the image forming device 4 of the IP address of the extended control device 5 in the specific VLAN (VLAN A).

以上のように本実施形態では、画像形成装置4は、認証情報(ユーザID及びパスワード)を認証サーバ1に送信してログインすると、特定のVLAN(VLAN A)におけるIPアドレスを認証サーバ1から取得する。その後、画像形成装置4は、ログインする際に使用した認証情報と、取得したIPアドレスとを拡張制御装置5に送信する。拡張制御装置5は、送信された認証情報を認証サーバ1に送信してログインすると、画像形成装置4が所属している特定のVLAN(VLAN A)におけるIPアドレスを認証サーバ1から取得する。従って、認証型VLANの環境において、画像形成装置4と拡張制御装置5とを、1オペレーションで可及的に同じ認証VLAN(ネットワークに設定された同じグループ)に所属させることが可能となる。   As described above, in the present embodiment, when the image forming apparatus 4 transmits the authentication information (user ID and password) to the authentication server 1 and logs in, the image forming apparatus 4 acquires the IP address in the specific VLAN (VLAN A) from the authentication server 1. To do. Thereafter, the image forming apparatus 4 transmits the authentication information used when logging in and the acquired IP address to the extended control apparatus 5. When the extended control device 5 transmits the transmitted authentication information to the authentication server 1 and logs in, the extended control device 5 acquires the IP address in the specific VLAN (VLAN A) to which the image forming device 4 belongs from the authentication server 1. Accordingly, in the authentication VLAN environment, the image forming apparatus 4 and the extended control apparatus 5 can belong to the same authentication VLAN (the same group set in the network) as much as possible in one operation.

尚、本実施形態では、画像形成装置4を特定のVLANに所属させた後に、その特定のVLANと同じVLANに拡張制御装置5を所属させるようにする場合を例に挙げて説明した。しかしながら、画像形成装置4と拡張制御装置5との役割は逆であってもよい。すなわち、拡張制御装置5を特定のVLANに所属させた後に、その特定のVLANと同じVLANに画像形成装置4を所属させるようにしてもよい。また、相互に連携して動作する装置であれば、画像形成装置4と拡張制御装置5とを対象としなくてもよい。更に、対象となる装置の数は「2」に限定されず、「3」以上であってもよい。   In the present embodiment, the case where the image forming apparatus 4 is assigned to a specific VLAN and then the extended control apparatus 5 is assigned to the same VLAN as the specific VLAN has been described as an example. However, the roles of the image forming apparatus 4 and the extended control apparatus 5 may be reversed. That is, after the extended control apparatus 5 belongs to a specific VLAN, the image forming apparatus 4 may belong to the same VLAN as the specific VLAN. Further, the image forming apparatus 4 and the extended control apparatus 5 may not be targeted as long as the apparatuses operate in cooperation with each other. Further, the number of target devices is not limited to “2”, and may be “3” or more.

(第2の実施形態)
次に、本発明の第2の実施形態について説明する。第1の実施形態では、画像形成装置4と拡張制御装置5とが同じVLANに所属した後、一方の装置を再起動させると、その再起動させた一方の装置を、他方の装置と同じVLANに所属させることが困難である。そこで、本実施形態では、画像形成装置4と拡張制御装置5との少なくとも一方を再起動させても、その再起動させた装置を、再起動させる前のVLANに可及的に確実に所属させるようにする。そのために、画像形成装置4、拡張制御装置5、及び認証サーバ1の他に、画像形成装置4及び拡張制御装置5が所属している特定のVLANにおける画像形成装置4及び拡張制御装置5のIPアドレスを管理する管理サーバ7を設けるようにする。この管理サーバ7は、画像形成装置4、拡張制御装置5、及び認証サーバ1と、ネットワーク(LAN6やインターネット)を介して相互に接続されている。また、管理サーバ7のハードウェアの構成は、例えば図4に示したものとなる。 (Second Embodiment)
Next, a second embodiment of the present invention will be described. In the first embodiment, when one of the devices is restarted after the image forming apparatus 4 and the extended control device 5 belong to the same VLAN, the restarted one device is set to the same VLAN as the other device. It is difficult to belong to. Therefore, in the present embodiment, even if at least one of the image forming apparatus 4 and the extended control apparatus 5 is restarted, the restarted apparatus belongs as reliably as possible to the VLAN before restarting. Like that. Therefore, in addition to the image forming apparatus 4, the expansion control apparatus 5, and the authentication server 1, the IP of the image forming apparatus 4 and the expansion control apparatus 5 in a specific VLAN to which the image forming apparatus 4 and the expansion control apparatus 5 belong. A management server 7 for managing addresses is provided. The management server 7 is connected to the image forming apparatus 4, the extended control apparatus 5, and the authentication server 1 via a network (LAN 6 or the Internet). The hardware configuration of the management server 7 is as shown in FIG. 4, for example.

以上のように本実施形態と前述した第1の実施形態とは、管理サーバ7の有無と、画像形成装置4、拡張制御装置5、及び認証サーバ1の処理の一部が主として異なる。したがって、本実施形態の説明において、前述した第1の実施形態と同一の部分については、図1〜図6に付した符号と同一の符号を付す等して詳細な説明を省略する。   As described above, the present embodiment is different from the first embodiment described above mainly in the presence or absence of the management server 7 and part of the processing of the image forming apparatus 4, the extended control apparatus 5, and the authentication server 1. Therefore, in the description of the present embodiment, the same parts as those in the first embodiment described above are denoted by the same reference numerals as those in FIGS.

図7は、ユーザ認証型VLANシステムにおける処理の流れの一例を説明する図である。尚、図7では、上から下の方向に処理が進む。また、図7に示す処理のうち、拡張制御装置5、認証サーバ1、及び管理サーバ7が行う処理は、外部記憶装置204に記憶されているプログラムをCPU201が実行することにより実現される。更に、画像形成装置4が行う処理は、外部記憶装置305に記憶されているプログラムをMFP制御部301が実行することにより実現される。
また、画像形成装置4と拡張制御装置5は、図7の処理が開始する前は、複数のVLANから参照可能な「デフォルトVLAN」に所属しているものとする。 FIG. 7 is a diagram for explaining an example of the flow of processing in the user authentication type VLAN system. In FIG. 7, the process proceeds from top to bottom. 7, the processes performed by the extended control device 5, the authentication server 1, and the management server 7 are realized by the CPU 201 executing a program stored in the external storage device 204. Further, the processing performed by the image forming apparatus 4 is realized by the MFP control unit 301 executing a program stored in the external storage device 305.
Further, it is assumed that the image forming apparatus 4 and the extended control apparatus 5 belong to a “default VLAN” that can be referred to from a plurality of VLANs before the processing of FIG. 7 starts.

まず、ステップS501において、画像形成装置4は、ユーザの操作パネル309の操作によって、ユーザID及びパスワードが入力されるまで待機する。
ユーザによりID及びパスワードが入力された後、ステップS502において、画像形成装置4は、ステップS501で入力された「ユーザID及びパスワード」を認証サーバ1に通知してログインを行う。画像形成装置4は、このステップS501で入力したユーザID及びパスワードを、例えばRAM302に一時的に記憶しておく。 First, in step S <b> 501, the image forming apparatus 4 stands by until a user ID and password are input by an operation on the operation panel 309 by the user.
After the user inputs the ID and password, in step S502, the image forming apparatus 4 notifies the authentication server 1 of the “user ID and password” input in step S501 and logs in. The image forming apparatus 4 temporarily stores the user ID and password input in step S501 in, for example, the RAM 302.

次に、ステップS503において、認証サーバ1は、ステップS502で通知された「ユーザID及びパスワード」に基づいて認証に成功すると、画像形成装置4に対し、特定のVLANにおける画像形成装置4のIPアドレスを通知する。認証サーバ1は、このステップS403で画像形成装置4に通知したIPアドレスを、例えばRAM202に一時的に記憶しておく。尚、ここでは、認証サーバ1は、図1の「VLAN A」におけるIPアドレスを画像形成装置4に通知するものとする。
次に、ステップS504において、画像形成装置4は、ステップS501で入力した「ユーザID及びパスワード」と、ステップS503で認証サーバ1から通知された「VLAN Aにおける画像形成装置4のIPアドレス」とを、管理サーバ7に通知する。管理サーバ7は、このステップS504で通知された「ユーザID、パスワード、及びIPアドレス」を例えば外部記憶装置204に記憶しておく。このように本実施形態では、例えば、ステップS504の処理によって、認証情報送信手段及び認証情報記憶手段が実現される。 Next, in step S503, when the authentication server 1 succeeds in the authentication based on the “user ID and password” notified in step S502, the IP address of the image forming apparatus 4 in the specific VLAN is sent to the image forming apparatus 4. To be notified. The authentication server 1 temporarily stores, for example, the RAM 202 in the IP address notified to the image forming apparatus 4 in step S403. Here, it is assumed that the authentication server 1 notifies the image forming apparatus 4 of the IP address in “VLAN A” in FIG.
In step S504, the image forming apparatus 4 receives the “user ID and password” input in step S501 and the “IP address of the image forming apparatus 4 in VLAN A” notified from the authentication server 1 in step S503. The management server 7 is notified. The management server 7 stores the “user ID, password, and IP address” notified in step S504 in, for example, the external storage device 204. Thus, in the present embodiment, for example, the authentication information transmission unit and the authentication information storage unit are realized by the processing in step S504.

次に、ステップS505において、画像形成装置4は、ステップS501で入力した「ユーザID及びパスワード」と、ステップS503で認証サーバ1から通知された「VLAN Aにおける画像形成装置4のIPアドレス」とを、拡張制御装置5に通知する。そして、画像形成装置4は、デフォルトVLANから特定のVLAN(VLAN A)に、所属するVLANを移行する。拡張制御装置5は、このステップS505で通知を受けた「ユーザID、パスワード、及びIPアドレス」を、例えばRAM202に一時的に記憶しておく。   In step S505, the image forming apparatus 4 receives the “user ID and password” input in step S501 and the “IP address of the image forming apparatus 4 in VLAN A” notified from the authentication server 1 in step S503. And notifies the extended control device 5. Then, the image forming apparatus 4 shifts the belonging VLAN from the default VLAN to the specific VLAN (VLAN A). The extended control device 5 temporarily stores the “user ID, password, and IP address” received in step S505 in the RAM 202, for example.

次に、ステップS506において、拡張制御装置5は、ステップS404で画像形成装置4から通知された「ユーザID及びパスワード」を認証サーバ1に通知してログインを行う。
次に、ステップS507において、認証サーバ1は、拡張制御装置5に対し、画像形成装置4が属する特定のVLAN(VLAN A)における拡張制御装置5のIPアドレスを通知する。 In step S <b> 506, the extended control apparatus 5 notifies the authentication server 1 of the “user ID and password” notified from the image forming apparatus 4 in step S <b> 404 and logs in.
In step S507, the authentication server 1 notifies the extended control apparatus 5 of the IP address of the extended control apparatus 5 in the specific VLAN (VLAN A) to which the image forming apparatus 4 belongs.

次に、ステップS508において、拡張制御装置5は、ステップS507で通知を受けたIPアドレスを、管理サーバ7に対して通知する。そして、拡張制御装置5は、デフォルトVLANから特定のVLAN(VLAN A)に、所属するVLANを移行する。拡張制御装置5は、ステップS507で通知されたIPアドレスを、例えばRAM202に一時的に記憶しておく。また、管理サーバ7は、このステップS508で通知された「ユーザID、パスワード、及びIPアドレス」を例えば外部記憶装置204に記憶しておく。このように本実施形態では、例えば、ステップS508の処理によって、認証情報送信手段及び認証情報記憶手段が実現される。
次に、ステップS509において、拡張制御装置5は、画像形成装置4に対して、特定のVLAN(VLAN A)における拡張制御装置5のIPアドレス(ステップS507で通知されたIPアドレス)を通知する。 Next, in step S508, the extended control device 5 notifies the management server 7 of the IP address notified in step S507. Then, the extended control apparatus 5 shifts the belonging VLAN from the default VLAN to the specific VLAN (VLAN A). The extended control device 5 temporarily stores the IP address notified in step S507 in, for example, the RAM 202. Also, the management server 7 stores the “user ID, password, and IP address” notified in step S508 in, for example, the external storage device 204. Thus, in the present embodiment, for example, the authentication information transmission unit and the authentication information storage unit are realized by the processing in step S508.
Next, in step S509, the expansion control device 5 notifies the image forming device 4 of the IP address of the expansion control device 5 in the specific VLAN (VLAN A) (the IP address notified in step S507).

以上のようにして画像形成装置4と拡張制御装置5とが、同じ特定VLAN(VLAN A)に所属している際に、拡張制御装置5が再起動されたとする。そうすると、拡張制御装置5は、特定のVLAN(VLAN A)からデフォルトVLANに、所属するVLANを移行する。
そこで、ステップS510において、拡張制御装置5は、再起動した際、ステップS510において、ユーザIDと、パスワードと、画像形成装置4の特定のVLAN(VLAN A)におけるIPアドレスとを管理サーバ7に問い合わせる。 Assume that the extended control apparatus 5 is restarted when the image forming apparatus 4 and the extended control apparatus 5 belong to the same specific VLAN (VLAN A) as described above. Then, the extended control device 5 shifts the VLAN to which it belongs from the specific VLAN (VLAN A) to the default VLAN.
Therefore, when the extended control apparatus 5 is restarted in step S510, in step S510, the extended control apparatus 5 inquires of the management server 7 about the user ID, the password, and the IP address in the specific VLAN (VLAN A) of the image forming apparatus 4. .

次に、ステップS511において、管理サーバ7は、ステップS504で記憶した「ユーザID、パスワード、及びIPアドレス」を、ステップS510で問い合わせを行った拡張制御装置5に対して返信する。拡張制御装置5は、このステップS511で通知された「ユーザID、パスワード、及びIPアドレス」を、例えばRAM202に一時的に記憶しておく。このように本実施形態では、例えば、ステップS511の処理によって、第2の認証情報受信手段及び返信手段が実現される。
次に、ステップS512において、拡張制御装置5は、ステップS511で管理サーバ7から通知された「ユーザID及びパスワード」を認証サーバ1に通知してログインを行う(認証依頼を行う)。このように本実施形態では、例えば、ステップS512の処理によって、認証依頼手段が実現される。 Next, in step S511, the management server 7 returns the “user ID, password, and IP address” stored in step S504 to the extended control apparatus 5 that inquired in step S510. The extended control device 5 temporarily stores the “user ID, password, and IP address” notified in step S511 in, for example, the RAM 202. As described above, in the present embodiment, for example, the second authentication information receiving unit and the return unit are realized by the processing in step S511.
Next, in step S512, the extended control device 5 notifies the authentication server 1 of the “user ID and password” notified from the management server 7 in step S511 and performs login (performs an authentication request). Thus, in this embodiment, for example, an authentication request unit is realized by the process of step S512.

次に、ステップS513において、認証サーバ1は、拡張制御装置5に対し、画像形成装置4が属する特定のVLAN(VLAN A)における拡張制御装置5のIPアドレスを通知する。
次に、ステップS514において、拡張制御装置5は、ステップS513で通知されたIPアドレスを、管理サーバ7へ通知する。そして、拡張制御装置5は、デフォルトVLANから特定のVLAN(VLAN A)に、所属するVLANを移行する。拡張制御装置5は、ステップS513で通知されたIPアドレスを、例えばRAM202に一時的に記憶しておく。
次に、ステップS515において、拡張制御装置5は、ステップS513で通知されたIPアドレスを、画像形成装置4へ通知する。 In step S513, the authentication server 1 notifies the extended control apparatus 5 of the IP address of the extended control apparatus 5 in the specific VLAN (VLAN A) to which the image forming apparatus 4 belongs.
Next, in step S514, the extended control device 5 notifies the management server 7 of the IP address notified in step S513. Then, the extended control apparatus 5 shifts the belonging VLAN from the default VLAN to the specific VLAN (VLAN A). The extended control device 5 temporarily stores the IP address notified in step S513 in, for example, the RAM 202.
Next, in step S515, the extended control apparatus 5 notifies the image forming apparatus 4 of the IP address notified in step S513.

以上のように本実施形態では、画像形成装置4及び拡張制御装置5がログインした際に得た情報(ユーザID、パスワード、IPアドレス)を管理サーバ7で管理するようにした。従って、画像形成装置4及び拡張制御装置5のどちらかが再起動した場合にも、その再起動した装置は、管理サーバ7にアクセスすることで、再起動前と同じユーザID及びパスワードでログインすることが可能となる。従って、再起動した装置を、再起動前に所属していたVLANと同じVLAN(ネットワークに設定された同じグループ)に可及的に確実に所属させることができる。   As described above, in the present embodiment, the management server 7 manages information (user ID, password, IP address) obtained when the image forming apparatus 4 and the extended control apparatus 5 log in. Accordingly, even when either the image forming apparatus 4 or the extended control apparatus 5 is restarted, the restarted apparatus accesses the management server 7 and logs in with the same user ID and password as before the restart. It becomes possible. Therefore, it is possible to ensure that the restarted device belongs as much as possible to the same VLAN (same group set in the network) as the VLAN to which it belonged before the restart.

尚、本実施形態では、拡張制御装置5を再起動させる場合を例に挙げて説明したが、画像形成装置4と拡張制御装置5との役割は逆であってもよい。すなわち、画像形成装置4が再起動した場合にも、画像形成装置4は、管理サーバ7にアクセスすることで、再起動前の特定のVLANに所属することができる。また、画像形成装置4と拡張制御装置5との双方が再起動した場合でも、それら画像形成装置4及び拡張制御装置5は、管理サーバ7にアクセスすることで、再起動前の特定のVLANに所属することができる。   In this embodiment, the case where the extended control apparatus 5 is restarted has been described as an example. However, the roles of the image forming apparatus 4 and the extended control apparatus 5 may be reversed. That is, even when the image forming apparatus 4 is restarted, the image forming apparatus 4 can belong to a specific VLAN before restarting by accessing the management server 7. Even when both the image forming apparatus 4 and the extended control apparatus 5 are restarted, the image forming apparatus 4 and the extended control apparatus 5 access the management server 7 to access a specific VLAN before restarting. Can belong.

(本発明の他の実施形態)
前述した本発明の実施形態におけるデータ処理装置及びネットワークシステムを構成する各手段、並びにデータ処理方法の各ステップは、コンピュータのRAMやROMなどに記憶されたプログラムが動作することによって実現できる。このプログラム及び前記プログラムを記憶したコンピュータ読み取り可能な記憶媒体は本発明に含まれる。 (Other embodiments of the present invention)
Each means constituting the data processing apparatus and the network system and the steps of the data processing method in the embodiment of the present invention described above can be realized by operating a program stored in a RAM or ROM of a computer. This program and a computer-readable storage medium storing the program are included in the present invention.

また、本発明は、例えば、システム、装置、方法、プログラム若しくは記憶媒体等としての実施形態も可能であり、具体的には、複数の機器から構成されるシステムに適用してもよいし、また、一つの機器からなる装置に適用してもよい。   In addition, the present invention can be implemented as, for example, a system, apparatus, method, program, storage medium, or the like. Specifically, the present invention may be applied to a system including a plurality of devices. The present invention may be applied to an apparatus composed of a single device.

なお、本発明は、前述した実施形態の機能を実現するソフトウェアのプログラム(実施形態では図6及び図7に示す処理に対応したプログラム)を、システムあるいは装置に直接、あるいは遠隔から供給する。そして、そのシステムあるいは装置のコンピュータが前記供給されたプログラムコードを読み出して実行することによっても達成される場合を含む。   In the present invention, a software program (in the embodiment, a program corresponding to the processing shown in FIGS. 6 and 7) for realizing the functions of the above-described embodiments is directly or remotely supplied to the system or apparatus. In addition, this includes a case where the system or the computer of the apparatus is also achieved by reading and executing the supplied program code.

したがって、本発明の機能処理をコンピュータで実現するために、前記コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。   Accordingly, since the functions of the present invention are implemented by computer, the program code installed in the computer also implements the present invention. In other words, the present invention includes a computer program itself for realizing the functional processing of the present invention.

その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等の形態であってもよい。   In that case, as long as it has the function of a program, it may be in the form of object code, a program executed by an interpreter, script data supplied to the OS, and the like.

プログラムを供給するための記憶媒体としては、例えば、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RWなどがある。また、磁気テープ、不揮発性のメモリカード、ROM、DVD(DVD−ROM,DVD−R)などもある。   Examples of the storage medium for supplying the program include a floppy (registered trademark) disk, hard disk, optical disk, magneto-optical disk, MO, CD-ROM, CD-R, and CD-RW. In addition, there are magnetic tape, nonvolatile memory card, ROM, DVD (DVD-ROM, DVD-R), and the like.

その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続する。そして、前記ホームページから本発明のコンピュータプログラムそのもの、若しくは圧縮され自動インストール機能を含むファイルをハードディスク等の記憶媒体にダウンロードすることによっても供給できる。   As another program supply method, a browser on a client computer is used to connect to an Internet home page. The computer program itself of the present invention or a compressed file including an automatic installation function can be downloaded from the homepage by downloading it to a storage medium such as a hard disk.

また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明に含まれるものである。   It can also be realized by dividing the program code constituting the program of the present invention into a plurality of files and downloading each file from a different homepage. That is, a WWW server that allows a plurality of users to download a program file for realizing the functional processing of the present invention on a computer is also included in the present invention.

また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせる。そして、ダウンロードした鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。   In addition, the program of the present invention is encrypted, stored in a storage medium such as a CD-ROM, distributed to users, and key information for decryption is downloaded from a homepage via the Internet to users who have cleared predetermined conditions. Let It is also possible to execute the encrypted program by using the downloaded key information and install the program on a computer.

また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される。その他、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどが、実際の処理の一部又は全部を行い、その処理によっても前述した実施形態の機能が実現され得る。   Further, the functions of the above-described embodiments are realized by the computer executing the read program. In addition, based on the instructions of the program, an OS or the like running on the computer performs part or all of the actual processing, and the functions of the above-described embodiments can also be realized by the processing.

さらに、記憶媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれる。その後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部又は全部を行い、その処理によっても前述した実施形態の機能が実現される。   Further, the program read from the storage medium is written in a memory provided in a function expansion board inserted into the computer or a function expansion unit connected to the computer. Thereafter, the CPU of the function expansion board or function expansion unit performs part or all of the actual processing based on the instructions of the program, and the functions of the above-described embodiments are realized by the processing.

なお、前述した各実施形態は、何れも本発明を実施するにあたっての具体化の例を示したものに過ぎず、これらによって本発明の技術的範囲が限定的に解釈されてはならないものである。すなわち、本発明はその技術思想、又はその主要な特徴から逸脱することなく、様々な形で実施することができる。   Note that each of the above-described embodiments is merely a specific example for carrying out the present invention, and the technical scope of the present invention should not be construed as being limited thereto. . That is, the present invention can be implemented in various forms without departing from the technical idea or the main features thereof.

本発明の第1の実施形態を示し、ユーザ認証型VLANシステムの構成の一例を示す図である。It is a figure which shows the 1st Embodiment of this invention and shows an example of a structure of a user authentication type | mold VLAN system. 本発明の第1の実施形態を示し、画像形成装置と拡張制御装置との関係の一例を示す図である。1 is a diagram illustrating an example of a relationship between an image forming apparatus and an expansion control apparatus according to a first embodiment of this invention. 本発明の第1の実施形態を示し、拡張制御装置のディスプレイに表示される拡張制御装置認証画面と、画像形成装置の操作パネルに表示される画像形成装置認証画面との一例を示した図である。4 is a diagram illustrating an example of an extended control device authentication screen displayed on the display of the extended control device and an image forming device authentication screen displayed on the operation panel of the image forming device according to the first embodiment of this invention. FIG. is there. 本発明の第1の実施形態を示し、認証サーバ、クライアントPC、及び拡張制御装置の構成の一例を示すブロック図である。It is a block diagram which shows the 1st Embodiment of this invention and shows an example of a structure of an authentication server, client PC, and an extended control apparatus. 本発明の第1の実施形態を示し、画像形成装置の構成の一例を示すブロック図である。1 is a block diagram illustrating an example of a configuration of an image forming apparatus according to a first exemplary embodiment of the present invention. 本発明の第1の実施形態を示し、ユーザ認証型VLANシステムにおける処理の流れの一例を説明する図である。It is a figure which shows the 1st Embodiment of this invention and demonstrates an example of the flow of a process in a user authentication type | mold VLAN system. 本発明の第2の実施形態を示し、ユーザ認証型VLANシステムにおける処理の流れの一例を説明する図である。It is a figure which shows the 2nd Embodiment of this invention and demonstrates an example of the flow of a process in a user authentication type | mold VLAN system.

符号の説明Explanation of symbols

1 認証サーバ
2 スイッチ
3 クライアントPC
4 画像形成装置
5 拡張制御装置
6 LAN
7 管理サーバ 1 Authentication server 2 Switch 3 Client PC
4 Image forming device 5 Extended control device 6 LAN
7 management server

Claims (12)

ユーザの操作手段の操作により入力された認証情報を用いて、ネットワークに対して設定されたグループに所属するための認証依頼を行う認証依頼手段と、
前記認証依頼手段により認証依頼が行われた後に、前記グループの所属先に関する所属情報を取得する所属情報取得手段と、
前記認証依頼手段により認証依頼が行われた際に用いられた認証情報を、前記ネットワークを介して接続された外部装置に送信する認証情報送信手段とを有することを特徴とするデータ処理装置。 Authentication request means for requesting authentication for belonging to a group set for the network, using authentication information input by the operation of the user operation means;
After an authentication request is made by the authentication request means, affiliation information acquisition means for acquiring affiliation information regarding the affiliation of the group;
A data processing apparatus comprising: authentication information transmitting means for transmitting authentication information used when an authentication request is made by the authentication requesting means to an external device connected via the network. 前記認証情報を管理する外部装置であって、前記ネットワークを介して接続された管理装置に、前記認証情報を送信する認証情報送信手段と、
前記所属情報取得手段により所属情報が取得された後に再起動すると、前記認証情報送信手段により送信された認証情報を、前記管理装置から受信する認証情報受信手段とを有し、
前記認証依頼手段は、前記認証情報受信手段により認証情報が受信されると、その認証情報を用いて、前記ネットワークに対して設定されたグループに所属するための認証依頼を行うことを特徴とする請求項1に記載のデータ処理装置。 An external device for managing the authentication information, and an authentication information transmitting means for transmitting the authentication information to a management device connected via the network;
When restarting after belonging information is acquired by the belonging information acquisition means, the authentication information transmitted by the authentication information transmitting means, the authentication information receiving means for receiving from the management device,
When the authentication information is received by the authentication information receiving unit, the authentication requesting unit uses the authentication information to make an authentication request for belonging to a group set for the network. The data processing apparatus according to claim 1. ネットワークを介して接続された外部装置が、前記ネットワークに対して設定されたグループに所属するための認証依頼を行う際に用いた認証情報を、前記外部装置から受信する認証情報受信手段と、
前記認証情報受信手段により受信された認証情報を用いて、前記ネットワークに対して設定されたグループと同じグループに所属するための認証依頼を行う認証依頼手段と、
前記認証依頼手段により認証依頼が行われた後に、前記グループの所属先に関する所属情報を取得する所属情報取得手段とを有することを特徴とするデータ処理装置。 An authentication information receiving means for receiving, from the external device, authentication information used when an external device connected via the network makes an authentication request for belonging to a group set for the network;
Using the authentication information received by the authentication information receiving means, an authentication requesting means for making an authentication request for belonging to the same group as the group set for the network;
An affiliation information acquisition means for acquiring affiliation information regarding the affiliation of the group after an authentication request is made by the authentication request means. 前記認証情報を管理する外部装置であって、前記ネットワークを介して接続された管理装置に、前記認証情報を送信する認証情報送信手段と、
前記所属情報取得手段により所属情報が取得された後に再起動すると、前記認証情報送信手段により送信された認証情報を、前記管理装置から受信する第2の認証情報受信手段とを有し、
前記認証依頼手段は、前記第2の認証情報受信手段により認証情報が受信されると、その認証情報を用いて、前記ネットワークに対して設定されたグループに所属するための認証依頼を行うことを特徴とする請求項3に記載のデータ処理装置。 An external device for managing the authentication information, and an authentication information transmitting means for transmitting the authentication information to a management device connected via the network;
When restarting after belonging information is acquired by the belonging information acquisition means, the authentication information transmitted by the authentication information transmitting means, the second authentication information receiving means for receiving from the management device,
When the authentication information is received by the second authentication information receiving means, the authentication request means makes an authentication request for belonging to a group set for the network using the authentication information. 4. The data processing apparatus according to claim 3, wherein 請求項1に記載のデータ処理装置と、請求項3に記載のデータ処理装置と、請求項1及び請求項3に記載のデータ処理装置が前記ネットワークに対して設定されたグループに所属するための認証を行う認証装置とを有し、
前記認証装置は、前記認証依頼手段により認証依頼のあったデータ処理装置に、前記所属情報を送信する所属情報送信手段を有することを特徴とするネットワークシステム。 A data processing device according to claim 1, a data processing device according to claim 3, and a data processing device according to claim 1 and claim 3 for belonging to a group set for the network An authentication device for performing authentication,
The network system according to claim 1, wherein the authentication apparatus includes affiliation information transmitting means for transmitting the affiliation information to a data processing apparatus requested for authentication by the authentication request means. 請求項2に記載のデータ処理装置と、請求項4に記載のデータ処理装置と、前記管理装置と、請求項2及び請求項4に記載のデータ処理装置が前記ネットワークに対して設定されたグループに所属するための認証を行う認証装置とを有し、
前記認証装置は、前記認証依頼手段により認証依頼のあったデータ処理装置に、前記所属情報を送信する所属情報送信手段を有し、
前記管理装置は、前記認証情報送信手段により送信された認証情報を記憶媒体に記憶する認証情報記憶手段と、
前記認証情報記憶手段により記憶された認証情報を、請求項2及び請求項4に記載のデータ処理装置が再起動した後に、その再起動したデータ処理装置からの問い合わせに応じて返信する返信手段とを有することを特徴とするネットワークシステム。 A data processing device according to claim 2, a data processing device according to claim 4, the management device, and a group in which the data processing device according to claim 2 and claim 4 is set for the network And an authentication device that performs authentication to belong to
The authentication device has affiliation information transmission means for transmitting the affiliation information to the data processing apparatus requested for authentication by the authentication request means,
The management device includes an authentication information storage unit that stores authentication information transmitted by the authentication information transmission unit in a storage medium;
Reply means for returning the authentication information stored in the authentication information storage means in response to an inquiry from the restarted data processing apparatus after the data processing apparatus according to claim 2 and claim 4 is restarted; A network system comprising: ユーザの操作手段の操作により入力された認証情報を用いて、ネットワークに対して設定されたグループに所属するための認証依頼を行う認証依頼ステップと、
前記認証依頼ステップにより認証依頼が行われた後に、前記グループの所属先に関する所属情報を取得する所属情報取得ステップと、
前記認証依頼ステップにより認証依頼が行われた際に用いられた認証情報を、前記ネットワークを介して接続された外部装置に送信する認証情報送信ステップとを有することを特徴とするデータ処理方法。 An authentication request step for making an authentication request for belonging to a group set for the network, using authentication information input by an operation of a user operation means;
After an authentication request is made in the authentication request step, an affiliation information acquisition step for acquiring affiliation information regarding the affiliation destination of the group;
A data processing method comprising: an authentication information transmitting step of transmitting authentication information used when an authentication request is made in the authentication requesting step to an external device connected via the network. 前記認証情報を管理する外部装置であって、前記ネットワークを介して接続された管理装置に、前記認証情報を送信する認証情報送信ステップと、
前記所属情報取得ステップにより所属情報が取得された後に再起動すると、前記認証情報送信ステップにより送信された認証情報を、前記管理装置から受信する認証情報受信ステップとを有し、
前記認証依頼ステップは、前記認証情報受信ステップにより認証情報が受信されると、その認証情報を用いて、前記ネットワークに対して設定されたグループに所属するための認証依頼を行うことを特徴とする請求項7に記載のデータ処理方法。 An external device for managing the authentication information, wherein the authentication information is transmitted to the management device connected via the network; and
When restarting after affiliation information is acquired by the affiliation information acquisition step, the authentication information transmitted by the authentication information transmission step, the authentication information reception step of receiving from the management device,
In the authentication requesting step, when authentication information is received in the authentication information receiving step, an authentication request for belonging to a group set for the network is performed using the authentication information. The data processing method according to claim 7. ネットワークを介して接続された外部装置が、前記ネットワークに対して設定されたグループに所属するための認証依頼を行う際に用いた認証情報を、前記外部装置から受信する認証情報受信ステップと、
前記認証情報受信ステップにより受信された認証情報を用いて、前記ネットワークに対して設定されたグループと同じグループに所属するための認証依頼を行う認証依頼ステップと、
前記認証依頼ステップにより認証依頼が行われた後に、前記グループの所属先に関する所属情報を取得する所属情報取得ステップとを有することを特徴とするデータ処理方法。 An authentication information receiving step for receiving, from the external device, authentication information used when an external device connected via the network makes an authentication request for belonging to a group set for the network;
Using the authentication information received in the authentication information receiving step, an authentication requesting step for requesting authentication to belong to the same group as the group set for the network;
A data processing method comprising: an affiliation information acquisition step of acquiring affiliation information relating to an affiliation destination of the group after an authentication request is made in the authentication request step. 前記認証情報を管理する外部装置であって、前記ネットワークを介して接続された管理装置に、前記認証情報を送信する認証情報送信ステップと、
前記所属情報取得ステップにより所属情報が取得された後に再起動すると、前記認証情報送信ステップにより送信された認証情報を、前記管理装置から受信する第2の認証情報受信ステップとを有し、
前記認証依頼ステップは、前記第2の認証情報受信ステップにより認証情報が受信されると、その認証情報を用いて、前記ネットワークに対して設定されたグループに所属するための認証依頼を行うことを特徴とする請求項9に記載のデータ処理方法。 An external device for managing the authentication information, wherein the authentication information is transmitted to the management device connected via the network; and
A second authentication information receiving step for receiving the authentication information transmitted by the authentication information transmitting step from the management device when restarting after the belonging information is acquired by the belonging information acquiring step;
In the authentication request step, when authentication information is received in the second authentication information receiving step, an authentication request for belonging to a group set for the network is performed using the authentication information. The data processing method according to claim 9, wherein: ユーザの操作手段の操作により入力された認証情報を用いて、ネットワークに対して設定されたグループに所属するための認証依頼を行う認証依頼ステップと、
前記認証依頼ステップにより認証依頼が行われた後に、前記グループの所属先に関する所属情報を取得する所属情報取得ステップと、
前記認証依頼ステップにより認証依頼が行われた際に用いられた認証情報を、前記ネットワークを介して接続された外部装置に送信する認証情報送信ステップとをコンピュータに実行させることを特徴とするコンピュータプログラム。 An authentication request step for making an authentication request for belonging to a group set for the network, using authentication information input by an operation of a user operation means;
After an authentication request is made in the authentication request step, an affiliation information acquisition step for acquiring affiliation information regarding the affiliation destination of the group;
A computer program for causing a computer to execute an authentication information transmitting step for transmitting authentication information used when an authentication request is made in the authentication requesting step to an external device connected via the network. . ネットワークを介して接続された外部装置が、前記ネットワークに対して設定されたグループに所属するための認証依頼を行う際に用いた認証情報を、前記外部装置から受信する認証情報受信ステップと、
前記認証情報受信ステップにより受信された認証情報を用いて、前記ネットワークに対して設定されたグループと同じグループに所属するための認証依頼を行う認証依頼ステップと、
前記認証依頼ステップにより認証依頼が行われた後に、前記グループの所属先に関する所属情報を取得する所属情報取得ステップとをコンピュータに実行させることを特徴とするコンピュータプログラム。 An authentication information receiving step for receiving, from the external device, authentication information used when an external device connected via the network makes an authentication request for belonging to a group set for the network;
Using the authentication information received in the authentication information receiving step, an authentication requesting step for requesting authentication to belong to the same group as the group set for the network;
A computer program for causing a computer to execute an affiliation information acquisition step of acquiring affiliation information related to an affiliation destination of the group after an authentication request is made in the authentication request step.
JP2007030410A 2007-02-09 2007-02-09 Data processing device, network system, and computer program Pending JP2008197783A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007030410A JP2008197783A (en) 2007-02-09 2007-02-09 Data processing device, network system, and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007030410A JP2008197783A (en) 2007-02-09 2007-02-09 Data processing device, network system, and computer program

Publications (1)

Publication Number Publication Date
JP2008197783A true JP2008197783A (en) 2008-08-28

Family

ID=39756688

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007030410A Pending JP2008197783A (en) 2007-02-09 2007-02-09 Data processing device, network system, and computer program

Country Status (1)

Country Link
JP (1) JP2008197783A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013513875A (en) * 2009-12-15 2013-04-22 インターナショナル・ビジネス・マシーンズ・コーポレーション Simultaneous request processing and request analysis
US8874638B2 (en) 2009-12-15 2014-10-28 International Business Machines Corporation Interactive analytics processing
US8892762B2 (en) 2009-12-15 2014-11-18 International Business Machines Corporation Multi-granular stream processing
EP3562104A1 (en) * 2018-03-19 2019-10-30 Ricoh Company, Ltd. Image forming apparatus, system, and charging method

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013513875A (en) * 2009-12-15 2013-04-22 インターナショナル・ビジネス・マシーンズ・コーポレーション Simultaneous request processing and request analysis
US8819183B2 (en) 2009-12-15 2014-08-26 International Business Machines Corporation Concurrent execution of request processing and analytics of requests
US8874638B2 (en) 2009-12-15 2014-10-28 International Business Machines Corporation Interactive analytics processing
US8892762B2 (en) 2009-12-15 2014-11-18 International Business Machines Corporation Multi-granular stream processing
EP3562104A1 (en) * 2018-03-19 2019-10-30 Ricoh Company, Ltd. Image forming apparatus, system, and charging method

Similar Documents

Publication Publication Date Title
US10050940B2 (en) Connection control system, management server, connection support method, and non-transitory computer-readable recording medium encoded with connection support program
JP5414242B2 (en) Image processing apparatus, image processing apparatus control method, and program
JP5995525B2 (en) System, image forming apparatus, server, and control method thereof
US10180814B2 (en) User terminal, image processing device and cloud server to identify plural user information to execute an image processing job upon validating an user information
US9417826B2 (en) Image forming apparatus with status control
JP2007328450A (en) Port monitor program, data processing method, information processor and storage medium
JP2006252480A (en) Computer, image processing system, and image processing method
JP2010113599A (en) System, apparatus, and method for processing information, program and storage medium
JP2007317195A (en) Method and medium for execution of print job
JP5230472B2 (en) Web server, processing method, program
US20110255110A1 (en) Follow-me printer driver
JP5870597B2 (en) Server apparatus, print control program, and print control system
US8749815B2 (en) Job processing method, image processing system and image processing apparatus
JP2008158646A (en) Data processing apparatus, printing apparatus, printing processing method, storage medium and program
WO2017013835A1 (en) Information processing system, information processing method, and recording medium
US9176682B2 (en) Job performing control system, job performing system and job performing control method
JP2008197783A (en) Data processing device, network system, and computer program
JP2012238110A (en) Print control device, print control system, print control program, and recording medium recorded the program thereon
JP6331686B2 (en) Information processing system, information processing method, and program
JP2007264779A (en) Unit for controlling use of authentication printing
JP6652074B2 (en) Authentication system and authentication method
JP2005352752A (en) Image forming apparatus, information processor, data processing method, storage medium storing computer-readable program, and program
JP6481543B2 (en) Information processing system, information processing method, and program
JP2007216412A (en) Printer and method for controlling the same
JP2015201116A (en) Printing system, image forming apparatus, information processing apparatus, control method of image forming apparatus, control method of information processing apparatus, and program