JP4162554B2 - Image forming apparatus, usage authentication information issuing method, and usage authentication information issuing system - Google Patents

Image forming apparatus, usage authentication information issuing method, and usage authentication information issuing system Download PDF

Info

Publication number
JP4162554B2
JP4162554B2 JP2003292496A JP2003292496A JP4162554B2 JP 4162554 B2 JP4162554 B2 JP 4162554B2 JP 2003292496 A JP2003292496 A JP 2003292496A JP 2003292496 A JP2003292496 A JP 2003292496A JP 4162554 B2 JP4162554 B2 JP 4162554B2
Authority
JP
Japan
Prior art keywords
session
information
identification information
stored document
network device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003292496A
Other languages
Japanese (ja)
Other versions
JP2004133906A (en
Inventor
幸子 三平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2003292496A priority Critical patent/JP4162554B2/en
Priority to US10/640,020 priority patent/US20040080771A1/en
Priority to EP03255077A priority patent/EP1396992A3/en
Publication of JP2004133906A publication Critical patent/JP2004133906A/en
Application granted granted Critical
Publication of JP4162554B2 publication Critical patent/JP4162554B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、画像形成装置,利用認証情報発行方法および利用認証情報発行システムに係り、特に外部のネットワーク機器からの要求に応じて処理を実行する画像形成装置,利用認証情報発行方法および利用認証情報発行システムに関する。   The present invention relates to an image forming apparatus, a usage authentication information issuing method, and a usage authentication information issuing system, and more particularly to an image forming apparatus, a usage authentication information issuing method, and usage authentication information that execute processing in response to a request from an external network device. Regarding the issuing system.

近年、プリンタ,コピー,ファクシミリおよびスキャナなどの各装置の機能を1つの筐体内に収納した画像形成装置(以下、融合機という)が知られるようになった。この融合機は、1つの筐体内に表示部,印刷部および撮像部などを設けると共に、プリンタ,コピー,ファクシミリおよびスキャナにそれぞれ対応する4種類のソフトウェアを設け、そのソフトウェアを切り替えることより、プリンタ,コピー,ファクシミリおよびスキャナとして動作させるものである。   In recent years, there has been known an image forming apparatus (hereinafter referred to as a multifunction peripheral) in which the functions of each apparatus such as a printer, a copy, a facsimile, and a scanner are housed in one casing. This multi-function apparatus is provided with a display unit, a printing unit, an imaging unit, and the like in one casing, and four types of software corresponding to a printer, a copy, a facsimile, and a scanner, respectively. Operates as a copy, facsimile and scanner.

このような融合機は、例えばネットワークを介してネットワーク機器に接続され、ネットワーク機器からの指示により、所定の処理を実行する。例えば文書管理データベース(以下、文書管理DBという)に文書ファイルを蓄積文書として格納している融合機は、ネットワーク機器からの指示により、文書管理DBに格納している蓄積文書の出力を行う。融合機は出力機能(印刷機能など)を利用して、文書管理DBに格納している蓄積文書の出力を行う。なお、セキュリティ上の問題に対応するため、融合機は文書管理DBに格納している蓄積文書やネットワーク機器に提供するサービスを利用するユーザ毎にパスワードを設定することが多かった。   Such a compound machine is connected to a network device via a network, for example, and executes a predetermined process in accordance with an instruction from the network device. For example, a multi-function apparatus that stores document files as stored documents in a document management database (hereinafter referred to as document management DB) outputs the stored documents stored in the document management DB in response to an instruction from the network device. The multi-function peripheral outputs an accumulated document stored in the document management DB using an output function (printing function or the like). In order to cope with security problems, the multi-function apparatus often sets a password for each user who uses a stored document stored in the document management DB or a service provided to a network device.

例えば融合機が提供するサービスを利用する場合、ネットワーク機器は所望のサービスを利用する利用者の利用者IDおよびそのサービスの使用権限を証明するパスワードを融合機に送信する。融合機はパスワード認証を行った後に、サービスをネットワーク機器に提供していた。   For example, when using a service provided by the multi-function peripheral, the network device transmits a user ID of a user who uses the desired service and a password that proves the right to use the service to the multi-function peripheral. The fusion machine provided services to network devices after password authentication.

また、融合機の文書管理DBに格納されている蓄積文書を出力する場合、ネットワーク機器は所望の蓄積文書を識別するための文書IDおよびその蓄積文書の使用権限を証明するパスワードを融合機に送信する。融合機はパスワード認証を行った後に、文書IDに対応する蓄積文書を文書管理DBから読み出し、その蓄積文書を出力していた。特許文献1には、上記のような融合機の一例が記載されている。
特開2002−84383号公報 When outputting the stored document stored in the document management DB of the multifunction machine, the network device transmits a document ID for identifying the desired stored document and a password certifying the authority to use the stored document to the multifunction machine. To do. After performing password authentication, the multi-function peripheral reads the stored document corresponding to the document ID from the document management DB and outputs the stored document. Patent Document 1 describes an example of a fusion machine as described above.
JP 2002-84383 A

例えば融合機が提供するサービスを利用する利用者ごとに利用するためのパスワード認証が必要な場合、同一のサービスを繰り返し利用するようなときに同一の認証処理を繰り返し行う必要があり、認証処理が重複するという問題があった。   For example, if password authentication is required for each user who uses the service provided by the MFP, the same authentication process must be repeated when the same service is used repeatedly. There was a problem of duplication.

また、融合機の文書管理DBに格納されている蓄積文書ごとにパスワードが設定されている場合、同一の蓄積文書を繰り返し出力するようなときに同一の認証処理を繰り返し行う必要があり、認証処理が重複するという問題があった。   If a password is set for each stored document stored in the document management DB of the multi-function peripheral, the same authentication process must be repeated when the same stored document is repeatedly output. There was a problem of overlapping.

さらに、融合機とネットワーク機器との間でネットワークを介して利用者ID,文書ID,パスワード,利用認証情報などの機密性の高い情報を送受信するため、ネットワークセキュリティの強化が要求されるという問題があった。   Furthermore, since highly confidential information such as a user ID, document ID, password, and usage authentication information is transmitted and received between the fusion machine and the network device via the network, there is a problem that network security must be strengthened. there were.

本発明は、上記の点に鑑みなされたもので、無駄な認証処理を減少することができ、ネットワークセキュリティを強化することが可能な画像形成装置,利用認証情報発行方法および利用認証情報発行システムを提供することを目的とする。   The present invention has been made in view of the above points. An image forming apparatus, a usage authentication information issuing method, and a usage authentication information issuing system capable of reducing useless authentication processing and enhancing network security. The purpose is to provide.

そこで、上記課題を解決するため、本発明は、画像形成処理で使用されるハードウェア資源と、画像形成に係る処理を行うプログラムと、蓄積文書を蓄積する文書蓄積手段とを有する画像形成装置であって、外部のネットワーク機器から認証情報を含むセッション確立要求を受信し、前記ネットワーク機器との間にセッションを確立するセッション確立手段と、前記セッション確立要求に含まれる認証情報を用いて認証を行う認証手段と、前記認証手段による認証が正常に終了すると、前記ネットワーク機器との間で確立されたセッションのセッション識別情報,前記セッション確立要求を送信したネットワーク機器の識別情報,認証済みの蓄積文書の識別情報を含むセッション情報を生成するセッション情報生成手段と、前記セッション情報を格納するセッション情報格納手段と、前記セッション確立要求の応答として前記セッション識別情報を前記ネットワーク機器に送信するセッション確立要求応答手段と、前記ネットワーク機器から前記セッション識別情報,前記蓄積文書の識別情報,前記蓄積文書の使用権限を証明する証明情報を含む前記蓄積文書に対する利用認証情報の取得要求を受信し、前記利用認証情報の取得要求に含まれる前記セッション識別情報に対応する前記セッション情報を前記セッション情報格納手段から検索する第1検索手段と、前記セッション識別情報に対応する前記セッション情報が前記セッション情報格納手段に格納されていれば、前記セッション情報に含まれる前記セッション確立要求を送信したネットワーク機器の識別情報を取得し、前記蓄積文書に対する利用認証情報の取得要求を送信したネットワーク機器の識別情報と同一であるか判定する第1セッション有効判定手段と、前記第1セッション有効判定手段による判定結果が同一であれば、前記蓄積文書に対する利用認証情報の取得要求に含まれる前記蓄積文書の識別情報が前記認証済みの蓄積文書の識別情報として含まれているか判定する第1蓄積文書認証済み判定手段と、前記第1蓄積文書認証済み判定手段により前記蓄積文書の識別情報が前記認証済みの蓄積文書の識別情報として含まれてないと判定されると、前記蓄積文書に対する利用認証情報の取得要求に含まれる前記蓄積文書の識別情報及び前記蓄積文書の使用権限を証明する証明情報を用いて認証を行い、認証が正常に終了すると、前記蓄積文書に対する利用認証情報の取得要求に含まれる前記蓄積文書の識別情報を、認証済みの蓄積文書の識別情報として前記セッション情報に追加したあと、前記蓄積文書に対する利用認証情報を生成して前記ネットワーク機器に送信する利用認証情報生成送信手段と、前記ネットワーク機器から前記セッション識別情報及び前記蓄積文書に対する利用認証情報を含む前記蓄積文書の識別情報の取得要求を受信し、前記蓄積文書の識別情報の取得要求に含まれる前記セッション識別情報に対応する前記セッション情報を前記セッション情報格納手段から検索する第2検索手段と、前記セッション識別情報に対応する前記セッション情報が前記セッション情報格納手段に格納されていれば、前記セッション情報に含まれる前記セッション確立要求を送信したネットワーク機器の識別情報を取得し、前記蓄積文書の識別情報の取得要求を送信したネットワーク機器の識別情報と同一であるか判定する第2セッション有効判定手段と、前記第2セッション有効判定手段による判定結果が同一であれば、前記蓄積文書に対する利用認証情報に含まれる前記蓄積文書の識別情報を前記ネットワーク機器に送信する蓄積文書の識別情報送信手段と、前記ネットワーク機器から前記セッション識別情報及び前記蓄積文書の識別情報を含む前記蓄積文書に対する処理要求を受信し、前記処理要求に含まれる前記セッション識別情報に対応する前記セッション情報を前記セッション情報格納手段から検索する第3検索手段と、前記セッション識別情報に対応する前記セッション情報が前記セッション情報格納手段に格納されていれば、前記セッション情報に含まれる前記セッション確立要求を送信したネットワーク機器の識別情報を取得し、前記蓄積文書に対する処理要求を送信したネットワーク機器の識別情報と同一であるか判定する第3セッション有効判定手段と、前記第3セッション有効判定手段による判定結果が同一であれば、前記蓄積文書に対する処理要求に含まれる前記蓄積文書の識別情報が前記認証済みの蓄積文書の識別情報として含まれているか判定する第2蓄積文書認証済み判定手段と、第2蓄積文書認証済み判定手段により前記蓄積文書の識別情報が前記認証済みの蓄積文書の識別情報として含まれていると判定されると、前記蓄積文書に対する処理を実行する処理実行手段とを有することを特徴とする。 Therefore, in order to solve the above problems, the present invention provides an image forming apparatus having hardware resources used in image forming processing, a program for performing processing relating to image forming, and a document storage unit for storing stored documents. And receiving a session establishment request including authentication information from an external network device, and performing authentication using session establishment means for establishing a session with the network device, and authentication information included in the session establishment request. Upon successful completion of authentication by the authentication unit and the authentication unit, the session identification information of the session established with the network device, the identification information of the network device that has transmitted the session establishment request, the authenticated stored document Session information generating means for generating session information including identification information, and the session information Session information storage means for storing the session identification request response means for transmitting the session identification information to the network device as a response to the session establishment request, the session identification information from the network device, the identification information of the stored document, Receiving a request for acquiring usage authentication information for the stored document including proof information for certifying use authority of the stored document, and acquiring the session information corresponding to the session identification information included in the request for acquiring the usage authentication information as the session A network device that has transmitted the session establishment request included in the session information if the session information corresponding to the session identification information is stored in the session information storage unit; To obtain the identification information of If the determination result by the first session validity determination unit and the first session validity determination unit are the same as the identification information of the network device that has transmitted the use authentication information acquisition request for the product document, the storage is performed. A first stored document authenticated determination unit for determining whether the identification information of the stored document included in the acquisition request for the usage authentication information for the document is included as the identification information of the authenticated stored document; and the first stored document authentication If it is determined that the identification information of the stored document is not included as the identification information of the authenticated stored document by the completion determination unit, the identification information of the stored document included in the use authentication information acquisition request for the stored document And authentication information that proves the authority to use the stored document, and if the authentication ends normally, The identification information of the stored document included in the authentication information acquisition request is added to the session information as the identification information of the authenticated stored document, and then usage authentication information for the stored document is generated and transmitted to the network device. A request for acquiring identification information of the stored document including the use identification information generation and transmission means and the session identification information and the usage authentication information for the stored document from the network device, and included in the acquisition request for the identification information of the stored document A second search unit that searches the session information storage unit for the session information corresponding to the session identification information, and the session information corresponding to the session identification information is stored in the session information storage unit, The network that sent the session establishment request included in the session information Second session validity determining means for acquiring identification information of a network device and determining whether the identification information of the network device that transmitted the identification information acquisition request of the stored document is the same, and determination by the second session validity determining means If the results are the same, the stored document identification information transmitting means for transmitting the stored document identification information included in the usage authentication information for the stored document to the network device, and the session identification information and the storage from the network device. Third search means for receiving a processing request for the stored document including document identification information and searching the session information storage means for the session information corresponding to the session identification information included in the processing request; and the session identification The session information corresponding to information is stored in the session information storage means. If there is, the identification information of the network device that has transmitted the session establishment request included in the session information is acquired, and it is determined whether the third session is the same as the identification information of the network device that has transmitted the processing request for the stored document. If the determination result by the determination unit and the third session validity determination unit are the same, whether the identification information of the stored document included in the processing request for the stored document is included as the identification information of the authenticated stored document When the second stored document authenticated determination unit and the second stored document authenticated determination unit determine that the identification information of the stored document is included as the identification information of the authenticated stored document, the storage And a process execution means for executing a process on the document .

本発明によれば、ネットワーク機器との間で確立されたセッションのセッション情報及びそのセッション情報を識別するセッション識別情報を生成し、そのセッション識別情報を所定の処理に対する利用認証情報として利用することで、無駄な認証処理を減少することができ、ネットワークセキュリティを強化することが可能な画像形成装置,利用認証情報発行方法および利用認証情報発行システムを提供できる。   According to the present invention, session information of a session established with a network device and session identification information for identifying the session information are generated, and the session identification information is used as usage authentication information for a predetermined process. Therefore, it is possible to provide an image forming apparatus, a usage authentication information issuing method, and a usage authentication information issuing system that can reduce useless authentication processing and can enhance network security.

上述の如く、本発明によれば、無駄な認証処理を減少することができ、ネットワークセキュリティを強化することが可能な画像形成装置,利用認証情報発行方法および利用認証情報発行システムを提供できる。   As described above, according to the present invention, it is possible to provide an image forming apparatus, a usage authentication information issuing method, and a usage authentication information issuing system that can reduce useless authentication processing and can enhance network security.

次に、本発明の実施の形態について図面に基づいて説明する。   Next, embodiments of the present invention will be described with reference to the drawings.

図1は、本発明による融合機の一実施例の構成図である。融合機1は、ソフトウェア群2と,融合機起動部3と,ハードウェア資源4とを含むように構成される。   FIG. 1 is a block diagram of an embodiment of a compound machine according to the present invention. The multi-function machine 1 is configured to include a software group 2, a multi-function machine starting unit 3, and hardware resources 4.

融合機起動部3は融合機1の電源投入時に最初に実行され、アプリケーション層5およびプラットフォーム6を起動する。例えば融合機起動部3は、アプリケーション層5およびプラットフォーム6のプログラムをハードディスク装置(以下、HDDという)などから読み出し、読み出した各プログラムをメモリ領域に転送して起動する。   The compound machine starting unit 3 is executed first when the power of the compound machine 1 is turned on, and activates the application layer 5 and the platform 6. For example, the multi-function apparatus activation unit 3 reads the programs of the application layer 5 and the platform 6 from a hard disk device (hereinafter referred to as HDD) and transfers each read program to a memory area and activates it.

ハードウェア資源4は、プロッタ11と,スキャナ12と,ファクシミリなどのその他のハードウェアリソース13とを含む。ソフトウェア群2は、UNIX(登録商標)などのオペレーティングシステム(以下、OSという)上に起動されているアプリケーション層5とプラットフォーム6とを含む。アプリケーション層5は、プリンタ,コピー,ファックスおよびスキャナなどの画像形成にかかるユーザサービスにそれぞれ固有の処理を行うプログラムを含む。   The hardware resource 4 includes a plotter 11, a scanner 12, and other hardware resources 13 such as a facsimile. The software group 2 includes an application layer 5 and a platform 6 activated on an operating system (hereinafter referred to as OS) such as UNIX (registered trademark). The application layer 5 includes programs that perform processing unique to user services related to image formation such as printers, copies, faxes, and scanners.

アプリケーション層5は、プリンタ用のアプリケーションであるプリンタアプリ21と,コピー用アプリケーションであるコピーアプリ22と,ファックス用アプリケーションであるファックスアプリ23と,スキャナ用アプリケーションであるスキャナアプリ24と,WEBページ用アプリケーションであるWEBページアプリ25と,シンプル・オブジェクト・アクセス・プロトコル(以下、SOAPという)通信用アプリケーションであるSOAP通信アプリ26と,1つ以上の共有ファンクション(以下、SFという)28からなる共有ファンクション層7と,WEBページアプリ25及びSOAP通信アプリ26とSF28との間に設けられたWEBサービスファンクション(以下、WSFという)27からなるラッピング層8とを含む。   The application layer 5 includes a printer application 21 that is a printer application, a copy application 22 that is a copy application, a fax application 23 that is a fax application, a scanner application 24 that is a scanner application, and a web page application. WEB page application 25, a SOAP communication application 26 that is a simple object access protocol (hereinafter referred to as “SOAP”) communication application, and one or more shared functions (hereinafter referred to as “SF”) 28. 7 and a wrapping layer 8 comprising a WEB service function (hereinafter referred to as WSF) 27 provided between the WEB page application 25 and the SOAP communication application 26 and the SF 28. Including.

WSF27は、予め定義されている関数によりWEBページアプリ25またはSOAP通信アプリ26からの処理要求を受信可能とするアプリケーションプログラムインターフェース(以下、APIという)51を有する。また、SF28は予め定義されている関数によりWSF27からの処理要求を受信可能とするAPI52を有する。   The WSF 27 has an application program interface (hereinafter referred to as API) 51 that can receive a processing request from the WEB page application 25 or the SOAP communication application 26 by a predefined function. In addition, the SF 28 has an API 52 that makes it possible to receive a processing request from the WSF 27 using a predefined function.

WSF27はAPI51を介してWEBページアプリ25またはSOAP通信アプリ26からの処理要求を受信すると、その処理要求に応じてSF28を選択する。WSF27はAPI51を介して受信した処理要求を、その処理要求に応じて選択したSF28にAPI52を介して送信する。SF28はAPI52を介して処理要求を受信すると、その処理要求に応じた処理を行う。例えば図1の融合機1は2つのSF28を含んでいるが、どちらか一方のSF28が後述するネットワークサービスの処理を行う。   When the WSF 27 receives a processing request from the WEB page application 25 or the SOAP communication application 26 via the API 51, the WSF 27 selects the SF 28 according to the processing request. The WSF 27 transmits the processing request received via the API 51 via the API 52 to the SF 28 selected according to the processing request. When the SF 28 receives a processing request via the API 52, the SF 28 performs processing according to the processing request. For example, although the MFP 1 of FIG. 1 includes two SFs 28, one of the SFs 28 performs network service processing to be described later.

また、プラットフォーム6は、アプリケーション層5からの処理要求を解釈してハードウェア資源4の獲得要求を発生するコントロールサービス層9と、1つ以上のハードウェア資源4の管理を行ってコントロールサービス層9からの獲得要求を調停するシステムリソースマネージャ(以下、SRMという)39と、SRM39からの獲得要求に応じてハードウェア資源4の管理を行うハンドラ層10とを含む。なお、プラットフォーム6は予め定義されている関数により、アプリケーション層5からの処理要求を受信可能とするAPI53を有するように構成されている。OSは、アプリケーション層5およびプラットフォーム6の各ソフトウェアをプロセスとして並列実行する。   Further, the platform 6 interprets a processing request from the application layer 5 and generates a hardware resource 4 acquisition request, and manages one or more hardware resources 4 to control the control service layer 9. A system resource manager (hereinafter referred to as SRM) 39 that arbitrates acquisition requests from the SRM 39 and a handler layer 10 that manages hardware resources 4 in response to the acquisition requests from the SRM 39. The platform 6 is configured to have an API 53 that can receive a processing request from the application layer 5 using a predefined function. The OS executes the software of the application layer 5 and the platform 6 in parallel as processes.

コントロールサービス層9は、ネットワークコントロールサービス(以下、NCSという)31,デリバリーコントロールサービス(以下、DCSという)32,オペレーションパネルコントロールサービス(以下、OCSという)33,ファックスコントロールサービス(以下、FCSという)34,エンジンコントロールサービス(以下、ECSという)35,メモリコントロールサービス(以下、MCSという)36,ユーザインフォメーションコントロールサービス(以下、UCSという)37,システムコントロールサービス(以下、SCSという)38など、一つ以上のサービスモジュールを含むように構成されている。   The control service layer 9 includes a network control service (hereinafter referred to as NCS) 31, a delivery control service (hereinafter referred to as DCS) 32, an operation panel control service (hereinafter referred to as OCS) 33, a fax control service (hereinafter referred to as FCS) 34. , Engine control service (hereinafter referred to as ECS) 35, memory control service (hereinafter referred to as MCS) 36, user information control service (hereinafter referred to as UCS) 37, system control service (hereinafter referred to as SCS) 38, etc. The service module is configured to be included.

NCS31のプロセスは、ネットワークI/Oを必要とするアプリケーションに対して共通に利用できるサービスを提供するものであり、ネットワーク側から各プロトコルによって受信したデータを各アプリケーションに振り分けたり、各アプリケーションからのデータをネットワーク側に送信する際の仲介を行う。   The process of the NCS 31 provides a service that can be commonly used for applications that require network I / O. Data received from the network side according to each protocol is distributed to each application, or data from each application. Mediation when sending to the network side.

例えばNCS31は、ネットワークを介して接続されるネットワーク機器とのデータ通信をhttpd(HyperText Transfer Protocol Daemon)により、HTTP(HyperText Transfer Protocol)で制御する。   For example, the NCS 31 controls data communication with a network device connected via a network by HTTP (HyperText Transfer Protocol Daemon) by HTTP (HyperText Transfer Protocol).

DCS32のプロセスは、蓄積文書の配送などの制御を行う。OCS33のプロセスは、オペレータと本体制御との間の情報伝達手段となるオペレーションパネルの制御を行う。FCS34のプロセスは、アプリケーション層5からPSTNまたはISDN網を利用したファックス送受信,バックアップ用のメモリで管理されている各種ファックスデータの登録/引用,ファックス読み取り,ファックス受信印刷などを行うためのAPIを提供する。   The process of the DCS 32 performs control such as delivery of stored documents. The process of the OCS 33 controls an operation panel serving as information transmission means between the operator and the main body control. The FCS34 process provides APIs to perform fax transmission / reception using the PSTN or ISDN network from the application layer 5, registration / quotation of various fax data managed in the backup memory, fax reading, fax reception printing, etc. To do.

ECS35のプロセスは、プロッタ11,スキャナ12,ハードウェアリソース13などのエンジン部の制御を行う。MCS36のプロセスは、メモリの取得および解放,HDDの利用,画像データの圧縮および伸張などのメモリ制御を行う。UCS37のプロセスは、ユーザ情報の管理を行うものである。SCS38のプロセスは、アプリケーション管理,操作部制御,システム画面表示,LED表示,ハードウェア資源管理,割り込みアプリケーション制御などの処理を行う。   The process of the ECS 35 controls engine units such as the plotter 11, the scanner 12, and the hardware resource 13. The process of the MCS 36 performs memory control such as acquisition and release of memory, use of the HDD, and compression and expansion of image data. The process of the UCS 37 manages user information. The process of the SCS 38 performs processing such as application management, operation unit control, system screen display, LED display, hardware resource management, interrupt application control.

SRM39のプロセスは、SCS38と共にシステムの制御およびハードウェア資源4の管理を行うものである。例えばSRM39のプロセスは、プロッタ11やスキャナ12などのハードウェア資源4を利用する上位層からの獲得要求に従って調停を行い、実行制御する。   The SRM 39 process controls the system and manages the hardware resources 4 together with the SCS 38. For example, the process of the SRM 39 performs arbitration in accordance with an acquisition request from an upper layer that uses the hardware resources 4 such as the plotter 11 and the scanner 12, and performs execution control.

具体的に、SRM39のプロセスは獲得要求されたハードウェア資源4が利用可能であるか(他の獲得要求により利用されていないかどうか)を判定し、利用可能であれば獲得要求されたハードウェア資源4が利用可能である旨を上位層に通知する。また、SRM39のプロセスは上位層からの獲得要求に対してハードウェア資源4を利用するためのスケジューリングを行い、要求内容(例えば、プリンタエンジンによる紙搬送と作像動作,メモリ確保,ファイル生成など)を直接実施している。   Specifically, the process of the SRM 39 determines whether or not the requested hardware resource 4 is available (whether it is not used by another acquisition request). The higher layer is notified that the resource 4 is available. Further, the process of the SRM 39 performs scheduling for using the hardware resource 4 in response to an acquisition request from an upper layer, and the request contents (for example, paper conveyance and image forming operation by the printer engine, memory allocation, file generation, etc.) Has been implemented directly.

また、ハンドラ層10は後述するファックスコントロールユニット(以下、FCUという)の管理を行うファックスコントロールユニットハンドラ(以下、FCUHという)40と、プロセスに対するメモリの割り振り及びプロセスに割り振ったメモリの管理を行うイメージメモリハンドラ(以下、IMHという)41とを含む。SRM39,FCUH40等は、予め定義されている関数によりハードウェア資源4に対する処理要求を送信するエンジンI/F54を利用して、ハードウェア資源4に対する処理要求を行う。   The handler layer 10 includes a fax control unit handler (hereinafter referred to as FCUH) 40 that manages a fax control unit (hereinafter referred to as FCU), which will be described later, and an image that allocates memory to the process and manages the memory allocated to the process. A memory handler (hereinafter referred to as IMH) 41. The SRM 39, the FCUH 40, and the like make a processing request for the hardware resource 4 using the engine I / F 54 that transmits a processing request for the hardware resource 4 by a predefined function.

図1の構成により、融合機1は各アプリケーションで共通的に必要な処理をプラットフォーム6で一元的に処理することができる。次に、融合機1のハードウェア構成について説明する。   With the configuration shown in FIG. 1, the multi-function apparatus 1 can centrally process processes commonly required for each application on the platform 6. Next, a hardware configuration of the multifunction machine 1 will be described.

図2は、本発明による融合機の一実施例のハードウェア構成図である。融合機1は、コントローラ60,オペレーションパネル80,FCU81,エンジン部82を有する。コントローラ60は、CPU61,システムメモリ62,ノースブリッジ(NB)63,サウスブリッジ(SB)64,ASIC66,ローカルメモリ67,HDD68、ネットワークインターフェースカード(NIC)69,USBデバイス70,IEEE1394デバイス71,セントロニクス72を有する。オペレーションパネル80は、コントローラ60のASIC66に接続されている。また、FCU81およびエンジン部82はコントローラ60のASIC66にPCIバス83で接続されている。   FIG. 2 is a hardware configuration diagram of an embodiment of the compound machine according to the present invention. The compound machine 1 has a controller 60, an operation panel 80, an FCU 81, and an engine unit 82. The controller 60 includes a CPU 61, a system memory 62, a north bridge (NB) 63, a south bridge (SB) 64, an ASIC 66, a local memory 67, an HDD 68, a network interface card (NIC) 69, a USB device 70, an IEEE 1394 device 71, and a Centronics 72. Have The operation panel 80 is connected to the ASIC 66 of the controller 60. Further, the FCU 81 and the engine unit 82 are connected to the ASIC 66 of the controller 60 via the PCI bus 83.

コントローラ60は、ASIC66にローカルメモリ67,HDD68などが接続されると共に、CPU61とASIC66とがCPUチップセットのNB63を介して接続されている。コントローラ60は、NB63を介してCPU61とASIC66とを接続することにより、CPU61のインターフェースが公開されていない場合に対応する。   In the controller 60, the local memory 67, the HDD 68, and the like are connected to the ASIC 66, and the CPU 61 and the ASIC 66 are connected via the NB 63 of the CPU chip set. The controller 60 corresponds to the case where the interface of the CPU 61 is not disclosed by connecting the CPU 61 and the ASIC 66 via the NB 63.

なお、ASIC66とNB63とはAGP(Accelerated
Graphics Port )65を介して接続されている。このように、図1のアプリケーション5やプラットフォーム6を形成する一つ以上のプロセスを実行制御するため、ASIC66とNB63とを低速のPCIバスでなくAGP65を介して接続することで、パフォーマンスの低下を防いでいる。 ASIC 66 and NB 63 are AGP (Accelerated
Graphics Port) 65 is connected. In this way, in order to control the execution of one or more processes forming the application 5 and the platform 6 in FIG. 1, the performance is degraded by connecting the ASIC 66 and the NB 63 via the AGP 65 instead of the low-speed PCI bus. It is preventing.

CPU61は、融合機1の全体制御を行うものである。CPU61は、NCS31,DCS32,OCS33,FCS34,ECS35,MCS36,UCS37,SCS38をOS上に起動して実行させると共に、アプリケーション5を形成するプリンタアプリ21,コピーアプリ22,ファックスアプリ23,スキャナアプリ24,WEBページアプリ25,WSF27,SF28を起動して実行させる。   The CPU 61 performs overall control of the compound machine 1. The CPU 61 activates and executes the NCS 31, DCS 32, OCS 33, FCS 34, ECS 35, MCS 36, UCS 37, and SCS 38 on the OS, and at the same time, the printer application 21 that forms the application 5, the copy application 22, the fax application 23, the scanner application 24, The web page application 25, WSF27, and SF28 are activated and executed.

NB63は、CPU61,システムメモリ62,SB64,ASIC66,NIC69,USBデバイス70,IEEE1394デバイス71およびセントロニクス72を接続するためのブリッジである。SB64,NIC69,USBデバイス70,IEEE1394デバイス711およびセントロニクス72は、PCIバス73を介してNB63に接続されている。なお、SB64は、PCIバス73とROMや周辺デバイス等とを接続するためのブリッジである。   The NB 63 is a bridge for connecting the CPU 61, system memory 62, SB 64, ASIC 66, NIC 69, USB device 70, IEEE 1394 device 71, and Centronics 72. The SB 64, NIC 69, USB device 70, IEEE 1394 device 711, and Centronics 72 are connected to the NB 63 via the PCI bus 73. The SB 64 is a bridge for connecting the PCI bus 73 to the ROM, peripheral devices, and the like.

システムメモリ62は、融合機1の描画用メモリなどとして用いるメモリである。ローカルメモリ67はコピー用画像バッファ,符号バッファとして用いるメモリである。ASIC66は、画像処理用のハードウェア要素を有する画像処理用途向けのICである。HDD68は、画像データの蓄積,文書データの蓄積,プログラムの蓄積,フォントデータの蓄積,フォームの蓄積などを行うストレージ(補助記憶装置)の一例である。   The system memory 62 is a memory used as a drawing memory or the like of the multifunction machine 1. The local memory 67 is a memory used as a copy image buffer and a code buffer. The ASIC 66 is an IC for use in image processing having hardware elements for image processing. The HDD 68 is an example of a storage (auxiliary storage device) that stores image data, document data, programs, font data, forms, and the like.

NIC69は、融合機1をネットワークに接続するインターフェース機器である。USBデバイス70,IEEE1394デバイス71およびセントロニクス72は、夫々の規格に準じたインターフェースである。また、オペレーションパネル80は、オペレータからの入力操作を受け付けると共に、オペレータに向けた表示を行う操作部である。   The NIC 69 is an interface device that connects the MFP 1 to a network. The USB device 70, the IEEE 1394 device 71, and the Centronics 72 are interfaces conforming to the respective standards. The operation panel 80 is an operation unit that accepts an input operation from an operator and performs display for the operator.

なお、FCU81はバックアップ用のメモリを有している。FCU81が有するメモリは、例えば融合機1の電源がOFFのときに受信したファクシミリデータを一時的に格納するために利用される。   The FCU 81 has a backup memory. The memory of the FCU 81 is used for temporarily storing facsimile data received when the power of the multi-function apparatus 1 is OFF, for example.

以下、融合機1により実現される利用認証情報発行方法について図面を参照しつつ順次説明していく。図3は、本発明による第1実施例の利用認証情報発行方法について説明するための融合機の機能構成図である。なお、図3の機能構成図は説明に必要のない機能構成を省略している。   Hereinafter, the usage authentication information issuing method realized by the multi-function apparatus 1 will be sequentially described with reference to the drawings. FIG. 3 is a functional configuration diagram of the multi-function apparatus for explaining the usage authentication information issuing method according to the first embodiment of the present invention. In the functional configuration diagram of FIG. 3, functional configurations that are not necessary for explanation are omitted.

図3では、融合機1にインターネット,LANなどのネットワーク306を介してネットワーク機器301a,301bがそれぞれ接続されている。融合機1は、ネットワーク機器301a,301bに様々なサービスを提供する。例えば融合機1の提供するサービスを利用する場合、ネットワーク機器301a,301bは後述するようにサービスの利用認証情報としてのセッションIDを融合機1から受信し、その利用認証情報を用いてサービスの提供を受ける。   In FIG. 3, network devices 301a and 301b are connected to the multi-function apparatus 1 via a network 306 such as the Internet or a LAN. The multi-function device 1 provides various services to the network devices 301a and 301b. For example, when using a service provided by the MFP 1, the network devices 301a and 301b receive a session ID as service usage authentication information from the MFP 1, as described later, and provide the service using the usage authentication information. Receive.

また、ネットワーク機器301a,301bと融合機1とは例えばXML(eXtensible Markup Language)形式でデータ交換を行う。なお、ネットワーク機器301a,301bと融合機1とは、例えばデータ・アクセス・プロトコルとしてSOAP(Simple Object Access Protocol)と呼ばれる通信プロトコル規格を利用する。   Further, the network devices 301a and 301b and the MFP 1 exchange data in, for example, an XML (eXtensible Markup Language) format. Note that the network devices 301a and 301b and the MFP 1 use a communication protocol standard called SOAP (Simple Object Access Protocol) as a data access protocol, for example.

ネットワーク機器301aが融合機1の提供するサービスを利用する場合、ネットワーク機器301aはステップS10に進む。ステップS10では、ネットワーク機器301aが、ネットワーク306及びNCS31のhttpd302を介して融合機1のネットワークサービス303に、ネットワーク機器301aとネットワークサービス303との間のセッション確立要求を行う。このセッション確立要求には、所定のサービスに対する利用認証情報をネットワークサービス303に発行させる為に必要となる認証情報が含まれる。なお、ステップS10ではネットワーク機器301aが、セッションの有効期限を指定することもできる。   When the network device 301a uses the service provided by the MFP 1, the network device 301a proceeds to step S10. In step S10, the network device 301a issues a session establishment request between the network device 301a and the network service 303 to the network service 303 of the multi-function device 1 via the network 306 and the httpd 302 of the NCS 31. This session establishment request includes authentication information necessary for causing the network service 303 to issue use authentication information for a predetermined service. In step S10, the network device 301a can also specify the session expiration date.

ステップS10に続いてステップS11に進み、ネットワークサービス303は、ネットワーク機器301aとネットワークサービス303との間にセッションを確立すると共に、セッション確立要求に含まれる認証情報を用いて認証を行う。認証が正常に終了すれば、ネットワークサービス303は図4のようなセッション情報を生成してセッション情報DB304に格納する。認証が正常に終了しなければ、ネットワークサービス303はセッション情報を生成しない。なお、認証が正常に終了しなければ、ネットワークサービス303はネットワーク機器301aとの間に確立したセッションを解放するようにしてもよい。   Progressing to step S11 following step S10, the network service 303 establishes a session between the network device 301a and the network service 303, and performs authentication using the authentication information included in the session establishment request. If the authentication ends normally, the network service 303 generates session information as shown in FIG. 4 and stores it in the session information DB 304. If the authentication does not end normally, the network service 303 does not generate session information. If the authentication does not end normally, the network service 303 may release the session established with the network device 301a.

図4は、セッション情報の一例の構成図である。図4のセッション情報は、セッションIDと,要求を送信したネットワーク機器のIPアドレスと,要求を受信した融合機のIPアドレスと,有効期限とを有する。   FIG. 4 is a configuration diagram of an example of session information. The session information in FIG. 4 includes a session ID, an IP address of the network device that has transmitted the request, an IP address of the multi-function peripheral that has received the request, and an expiration date.

「セッションID」は、セッション情報を識別するための識別子である。「要求を送信したネットワーク機器のIPアドレス」は、セッション確立要求の送信側のIPアドレスである。例えば図3の場合、「要求を送信したネットワーク機器のIPアドレス」はセッション確立要求を融合機1に送信したネットワーク機器301a,301bのIPアドレスとなる。「要求を受信した融合機のIPアドレス」は、セッション確立要求の受信側のIPアドレスである。例えば図3の場合、「要求を受信した融合機のIPアドレス」はセッション確立要求をネットワーク機器301a,301bから受信した融合機1のIPアドレスとなる。   “Session ID” is an identifier for identifying session information. The “IP address of the network device that transmitted the request” is the IP address on the transmission side of the session establishment request. For example, in the case of FIG. 3, “IP address of the network device that transmitted the request” is the IP address of the network devices 301 a and 301 b that transmitted the session establishment request to the MFP 1. The “IP address of the MFP that has received the request” is the IP address on the receiving side of the session establishment request. For example, in the case of FIG. 3, “the IP address of the multi-function apparatus that has received the request” is the IP address of the multi-function apparatus 1 that has received the session establishment request from the network devices 301a and 301b.

「有効期限」は、そのセッション情報の有効期限である。「有効期限」は、後述するようにセッションIDが使用されるたびに更新するようにしてもよい。セッションIDが使用されるたびに有効期限を更新することで、有効期限が経過する前に使用されたセッション情報の有効期限を延長することができる。   “Expiration date” is the expiration date of the session information. The “expiration date” may be updated each time a session ID is used, as will be described later. By updating the expiration date every time the session ID is used, the expiration date of the session information used before the expiration date can be extended.

そして、ネットワークサービス303はステップS11のセッション確立要求の応答としてセッションID305をNCS31のhttpd302及びネットワーク306を介してネットワーク機器301aに送信する。   Then, the network service 303 transmits the session ID 305 to the network device 301a via the httpd 302 of the NCS 31 and the network 306 as a response to the session establishment request in step S11.

ネットワークサービス303からセッションID305を受信すると、ネットワーク機器301aはステップS12に進み、ネットワーク306及びNCS31のhttpd302を介して融合機1のネットワークサービス303に所望の処理要求を行うと共に、セッションID305を送信する。   Upon receiving the session ID 305 from the network service 303, the network device 301 a proceeds to step S 12, makes a desired processing request to the network service 303 of the multi-function device 1 via the network 306 and the httpd 302 of the NCS 31, and transmits the session ID 305.

ネットワーク機器301aから処理要求と共にセッションID305を受信すると、ネットワークサービス303は受信したセッションID305に対応するセッション情報をセッション情報DB304から検索する。セッションID305に対応するセッション情報がセッション情報DB304に格納されていれば、ネットワークサービス303はネットワーク機器301aとネットワークサービス303との間にセッションが確立しているとみなす。   When the session ID 305 is received together with the processing request from the network device 301a, the network service 303 searches the session information DB 304 for session information corresponding to the received session ID 305. If session information corresponding to the session ID 305 is stored in the session information DB 304, the network service 303 considers that a session has been established between the network device 301a and the network service 303.

次に、ネットワークサービス303はセッション情報から「要求を送信したネットワーク機器のIPアドレス」を取得し、ステップS12で処理要求を行ったネットワーク機器301aのIPアドレスと同一であるかを判定する。セッション情報から取得した「要求を送信したネットワーク機器のIPアドレス」と、ステップS12で処理要求を行ったネットワーク機器301aのIPアドレスとが同一であると判定すれば、ネットワークサービス303はネットワーク機器301aが行った処理要求を実行する。   Next, the network service 303 acquires “the IP address of the network device that transmitted the request” from the session information, and determines whether or not it is the same as the IP address of the network device 301 a that issued the processing request in step S12. If it is determined that the “IP address of the network device that transmitted the request” acquired from the session information is the same as the IP address of the network device 301a that has issued the processing request in step S12, the network device 301a indicates that the network device 301a Execute the processing request made.

ステップS13では、ネットワークサービス303が、NCS31のhttpd302及びネットワーク306を介してネットワーク機器301aに処理結果及びセッションID305を送信する。   In step S 13, the network service 303 transmits the processing result and the session ID 305 to the network device 301 a via the httpd 302 and the network 306 of the NCS 31.

なお、セッションID305に対応するセッション情報がセッション情報DB304に格納されていなければ、ネットワークサービス303はネットワーク機器301aとネットワークサービス303との間にセッションが確立していないとみなし、ネットワーク機器301aが行った処理要求を実行しない。また、セッション情報から取得した「要求を送信したネットワーク機器のIPアドレス」と、ステップS12で処理要求を行ったネットワーク機器301aのIPアドレスとが同一でないと判定すれば、ネットワークサービス303はネットワーク機器301aが行った処理要求を実行しない。   If the session information corresponding to the session ID 305 is not stored in the session information DB 304, the network service 303 considers that no session has been established between the network device 301a and the network service 303, and the network device 301a has performed. Do not execute the processing request. If it is determined that the “IP address of the network device that transmitted the request” acquired from the session information is not the same as the IP address of the network device 301a that issued the processing request in step S12, the network service 303 determines that the network device 301a The processing request made by is not executed.

このように、セッション情報はネットワークサービス303が提供するサービスの利用権限を証明する利用認証情報として機能する。セッション情報を利用認証情報として機能させることにより、以下のような効果が生じる。   As described above, the session information functions as use authentication information that proves the use authority of the service provided by the network service 303. By making the session information function as usage authentication information, the following effects are produced.

例えば、他のネットワーク機器301bが何らかの方法によりネットワーク機器301aが取得したセッションID305を参照し、ステップS12’のように融合機1のネットワークサービス303に所望の処理要求を行うと共に、セッションID305を送信した場合について説明する。   For example, the other network device 301b refers to the session ID 305 acquired by the network device 301a by some method, makes a desired processing request to the network service 303 of the multi-function device 1 as in step S12 ′, and transmits the session ID 305. The case will be described.

ネットワーク機器301bから処理要求と共にセッションID305を受信すると、ネットワークサービス303は受信したセッションID305に対応するセッション情報をセッション情報DB304から検索する。この場合、セッションID305に対応するセッション情報がセッション情報DB304に格納されているので、ネットワークサービス303はネットワーク機器301bとネットワークサービス303との間にセッションが確立しているとみなす。   When the session ID 305 is received together with the processing request from the network device 301b, the network service 303 searches the session information DB 304 for session information corresponding to the received session ID 305. In this case, since the session information corresponding to the session ID 305 is stored in the session information DB 304, the network service 303 considers that a session has been established between the network device 301b and the network service 303.

次に、ネットワークサービス303はセッション情報から「要求を送信したネットワーク機器のIPアドレス」を取得し、ステップS12’で処理要求を行ったネットワーク機器301bのIPアドレスと同一であるかを判定する。   Next, the network service 303 acquires “the IP address of the network device that transmitted the request” from the session information, and determines whether or not it is the same as the IP address of the network device 301 b that issued the processing request in step S12 ′.

この場合、セッション情報から取得した「要求を送信したネットワーク機器のIPアドレス」と、ステップS12で処理要求を行ったネットワーク機器301bのIPアドレスとが同一でないと判定されるので、ネットワークサービス303はネットワーク機器301bが行った処理要求を拒否できる。なお、セッション情報に有効期限を設けたため、有効期限を経過したセッション情報は削除される。以上のように、本発明の利用認証情報発行方法はネットワークセキュリティが一層強化されている。   In this case, since it is determined that the “IP address of the network device that sent the request” acquired from the session information is not the same as the IP address of the network device 301b that made the processing request in step S12, the network service 303 A processing request made by the device 301b can be rejected. Since the session information has an expiration date, the session information after the expiration date is deleted. As described above, the use authentication information issuing method of the present invention further enhances network security.

図5は、本発明による第2実施例の利用認証情報発行方法について説明するための融合機の機能構成図である。なお、図5の機能構成図は説明に必要のない機能構成を省略している。また、図5では融合機1の提供するサービスの一例として文書管理サービスがネットワーク機器401に提供するサービスについて説明する。   FIG. 5 is a functional configuration diagram of the multi-function apparatus for explaining the usage authentication information issuing method according to the second embodiment of the present invention. In the functional configuration diagram of FIG. 5, functional configurations that are not necessary for explanation are omitted. FIG. 5 illustrates a service provided by the document management service to the network device 401 as an example of a service provided by the MFP 1.

図5では、融合機1にインターネット,LANなどの図示しないネットワークを介してネットワーク機器401が接続されている。融合機1は、ネットワーク機器401に蓄積文書に関する様々なサービスを提供する。例えば融合機1の提供するサービスを利用する場合、ネットワーク機器401は後述するようにサービスに対する利用認証情報としてのセッションIDを融合機1から受信し、その利用認証情報を用いてサービスの提供を受ける。また、ネットワーク機器401は、前述したネットワーク機器301a,301bと同様に、XML形式で融合機1とデータ交換を行い、通信プロトコル規格としてSOAPを利用する。   In FIG. 5, a network device 401 is connected to the multi-function apparatus 1 via a network (not shown) such as the Internet or a LAN. The multi-function device 1 provides the network device 401 with various services related to stored documents. For example, when using a service provided by the MFP 1, the network device 401 receives a session ID as usage authentication information for the service from the MFP 1 and receives a service using the usage authentication information, as will be described later. . Similarly to the network devices 301a and 301b described above, the network device 401 exchanges data with the MFP 1 in the XML format and uses SOAP as a communication protocol standard.

ネットワーク機器401が融合機1の提供するサービスを利用する場合、ネットワーク機器401はステップS20に進む。ステップS20では、ネットワーク機器401が、ネットワーク及びNCS31のhttpd402を介して融合機1の文書管理サービス403に、ネットワーク機器401と文書管理サービス403との間のセッション確立要求を行う。このセッション確立要求には、文書管理サービス403が提供するサービスに対する利用認証情報をネットワークサービス303に発行させる為に必要となる認証情報が含まれる。なお、ステップS20では、ネットワーク機器401が、セッションの有効期限を指定することもできる。   When the network device 401 uses the service provided by the MFP 1, the network device 401 proceeds to step S20. In step S20, the network device 401 makes a session establishment request between the network device 401 and the document management service 403 to the document management service 403 of the multi-function peripheral 1 via the network and the httpd 402 of the NCS 31. This session establishment request includes authentication information necessary for causing the network service 303 to issue use authentication information for the service provided by the document management service 403. In step S20, the network device 401 can also specify the session expiration date.

ステップS20に続いてステップS21に進み、文書管理サービス403は、ネットワーク機器401と文書管理サービス403との間にセッションを確立すると共に、セッション確立要求に含まれる認証情報を用いて認証を行う。認証が正常に終了すれば、文書管理サービス403は図6のようなセッション情報を生成してセッション情報DB404に格納する。認証が正常に終了しなければ、文書管理サービス403はセッション情報を生成しない。なお、認証が正常に終了しなければ、文書管理サービス403はネットワーク機器401との間に確立したセッションを解放するようにしてもよい。   Progressing to step S21 following step S20, the document management service 403 establishes a session between the network device 401 and the document management service 403, and performs authentication using authentication information included in the session establishment request. If the authentication ends normally, the document management service 403 generates session information as shown in FIG. 6 and stores it in the session information DB 404. If the authentication does not end normally, the document management service 403 does not generate session information. If authentication does not end normally, the document management service 403 may release a session established with the network device 401.

図6は、セッション情報の他の一例の構成図である。図6のセッション情報は、セッションIDと,要求を送信したネットワーク機器のIPアドレスと,要求を受信した融合機のIPアドレスと,有効期限と,パスワード認証済みの文書IDの配列とを有する。   FIG. 6 is a configuration diagram of another example of session information. The session information in FIG. 6 includes a session ID, an IP address of the network device that has transmitted the request, an IP address of the multi-function peripheral that has received the request, an expiration date, and an array of password-authenticated document IDs.

「セッションID」と,「要求を送信したネットワーク機器のIPアドレス」と,「要求を受信した融合機のIPアドレス」と,「有効期限」とは、図4のセッション情報と同様であるので説明を省略する。「パスワード認証済みの文書IDの配列」は、パスワード認証された蓄積文書の文書IDを並べて格納したものである。   The “session ID”, “IP address of the network device that sent the request”, “IP address of the MFP that received the request”, and “expiration date” are the same as the session information in FIG. Is omitted. The “password-authenticated document ID array” is a list of stored document IDs of password-authenticated stored documents.

そして、文書管理サービス403はステップS20のセッション確立要求の応答としてセッションIDをNCS31のhttpd402及びネットワークを介してネットワーク機器401に送信する。   Then, the document management service 403 transmits the session ID to the network device 401 via the httpd 402 of the NCS 31 and the network as a response to the session establishment request in step S20.

文書管理サービス403からセッションIDを受信すると、ネットワーク機器401は融合機1に蓄積されている蓄積文書のリストを表示する。ネットワーク機器401は融合機1に蓄積されている蓄積文書のリストおよび文書IDを予め入手しているものとする。ネットワーク機器401を操作するユーザは、画面上に表示されている蓄積文書のリストから取得を所望する蓄積文書を選択すると共に、蓄積文書の取得にパスワードの入力が必要であればパスワードを入力する。   When the session ID is received from the document management service 403, the network device 401 displays a list of stored documents stored in the MFP 1. It is assumed that the network device 401 has previously obtained a list of stored documents and a document ID stored in the MFP 1. A user who operates the network device 401 selects a stored document to be acquired from a list of stored documents displayed on the screen, and inputs a password if a password needs to be acquired to acquire the stored document.

ステップS22では、ネットワーク機器401が、ユーザにより選択された蓄積文書の文書ID,パスワード及びセッションIDを、NCS31のhttpd402を介して融合機1の文書管理サービス403に送信することで蓄積文書に対する利用認証情報としての文書チケットの取得要求を行う。   In step S22, the network device 401 transmits the document ID, password, and session ID of the stored document selected by the user to the document management service 403 of the MFP 1 via the httpd 402 of the NCS 31, thereby authenticating the use of the stored document. A request for obtaining a document ticket as information is made.

ネットワーク機器401から蓄積文書の文書ID,パスワード及びセッションIDを受信すると、文書管理サービス403は受信したセッションIDに対応するセッション情報をセッション情報DB404から検索する。セッションIDに対応するセッション情報がセッション情報DB404に格納されていれば、文書管理サービス403はネットワーク機器401と文書管理サービス403との間にセッションが確立しているとみなす。   When the document ID, password, and session ID of the stored document are received from the network device 401, the document management service 403 searches the session information DB 404 for session information corresponding to the received session ID. If session information corresponding to the session ID is stored in the session information DB 404, the document management service 403 considers that a session has been established between the network device 401 and the document management service 403.

次に、文書管理サービス403はセッションIDに対応するセッション情報から「要求を送信したネットワーク機器のIPアドレス」を取得し、ステップS22で文書チケットの取得要求を行ったネットワーク機器401のIPアドレスと同一であるかを判定する。セッション情報から取得した「要求を送信したネットワーク機器のIPアドレス」と、ステップS22で文書チケットの取得要求を行ったネットワーク機器401のIPアドレスとが同一であると判定すれば、文書管理サービス403はネットワーク機器401との間で確立されたセッションが有効であると判断し、セッションIDに対応するセッション情報の「有効期限」を更新する。   Next, the document management service 403 acquires “the IP address of the network device that sent the request” from the session information corresponding to the session ID, and is the same as the IP address of the network device 401 that made the document ticket acquisition request in step S22. It is determined whether it is. If it is determined that the “IP address of the network device that transmitted the request” acquired from the session information is the same as the IP address of the network device 401 that issued the document ticket acquisition request in step S22, the document management service 403 It is determined that the session established with the network device 401 is valid, and the “expiration date” of the session information corresponding to the session ID is updated.

なお、セッションIDに対応するセッション情報がセッション情報DB404に格納されていなければ、文書管理サービス403はネットワーク機器401と文書管理サービス403との間にセッションが確立していないとみなし、ネットワーク機器401が行った文書チケットの取得要求を実行しない。   If the session information corresponding to the session ID is not stored in the session information DB 404, the document management service 403 considers that no session is established between the network device 401 and the document management service 403, and the network device 401 Do not execute the document ticket acquisition request.

また、セッション情報から取得した「要求を送信したネットワーク機器のIPアドレス」と、ステップS22で文書チケットの取得要求を行ったネットワーク機器401のIPアドレスとが同一でないと判定すれば、文書管理サービス403はネットワーク機器401が行った文書チケットの取得要求を実行しない。   If it is determined that the “IP address of the network device that transmitted the request” acquired from the session information is not the same as the IP address of the network device 401 that issued the document ticket acquisition request in step S 22, the document management service 403. Does not execute the document ticket acquisition request made by the network device 401.

文書管理サービス403はネットワーク機器401との間で確立されたセッションが有効であると判断すると、ネットワーク機器401から受信した文書IDが、既にセッション情報の「パスワード認証済みの文書IDの配列」に含まれているか否かを判定する。ここでは、ネットワーク機器401から受信した文書IDが、セッション情報の「パスワード認証済みの文書IDの配列」に含まれていなかったものとして説明を続ける。   When the document management service 403 determines that the session established with the network device 401 is valid, the document ID received from the network device 401 is already included in the “password-authenticated document ID array” of the session information. It is determined whether or not. Here, the description is continued assuming that the document ID received from the network device 401 is not included in the “array of password-authenticated document IDs” of the session information.

この場合、文書管理サービス403はネットワーク機器401から受信した文書IDに対応する蓄積文書の使用権限が未承認であると判定し、ステップS23に進む。ステップS23では、文書管理サービス403が、ネットワーク機器401から受信した蓄積文書の文書IDおよびパスワードをMCS36に送信し、パスワードの認証要求を行う。MCS36は、文書管理サービス403から受信した文書IDおよびパスワードを用いてパスワード認証を行う。   In this case, the document management service 403 determines that the use authority of the stored document corresponding to the document ID received from the network device 401 is unapproved, and proceeds to step S23. In step S23, the document management service 403 transmits the document ID and password of the stored document received from the network device 401 to the MCS 36, and makes a password authentication request. The MCS 36 performs password authentication using the document ID and password received from the document management service 403.

ステップS23に続いてステップS24に進み、MCS36はパスワード認証の結果を文書管理サービス403に送信する。パスワード認証の結果は、パスワード認証要求の応答としてMCS36から文書管理サービス403に送信される。文書IDのパスワード認証が正常に終了すると、文書管理サービス403はセッション情報の「パスワード認証済みの文書IDの配列」に、ステップS22でネットワーク機器401から受信した文書IDを追加する。   In step S24 following step S23, the MCS 36 transmits the password authentication result to the document management service 403. The password authentication result is transmitted from the MCS 36 to the document management service 403 as a response to the password authentication request. When the password authentication for the document ID ends normally, the document management service 403 adds the document ID received from the network device 401 in step S22 to the “array of password-authenticated document IDs” in the session information.

また、文書IDのパスワード認証が正常に終了すると、文書管理サービス403は図7に表すような文書チケットを生成する。図7は、文書チケットについて説明するための説明図を示す。   Further, when the password authentication of the document ID ends normally, the document management service 403 generates a document ticket as shown in FIG. FIG. 7 is an explanatory diagram for explaining the document ticket.

図7(A)は文書チケットの構造体である。文書チケットは、チケットID,文書チケットのデータサイズが格納されている。また、図7(B)は文書チケットを照合するための文書チケット情報405である。文書チケット情報405は文書管理サービス403により保持される。文書チケット情報405は、文書チケット内容情報および文書チケット管理情報を含む。図7(B)の文書チケット内容情報は、チケットID,文書チケットの有効期限,ファイル数,文書IDとしてのファイルIDとパスワードとが組になった構造体の配列を情報として有している。また、文書チケット管理情報はカレントのチケット番号,発行チケット数を情報として有している。なお、文書チケットと文書チケット情報405とはチケットIDにより関連付けられている。   FIG. 7A shows a document ticket structure. The document ticket stores the ticket ID and the data size of the document ticket. FIG. 7B shows document ticket information 405 for collating document tickets. The document ticket information 405 is held by the document management service 403. The document ticket information 405 includes document ticket content information and document ticket management information. The document ticket content information in FIG. 7B includes, as information, an array of structures in which a ticket ID, an expiration date of the document ticket, the number of files, and a file ID as a document ID and a password are paired. Further, the document ticket management information includes the current ticket number and the number of issued tickets as information. The document ticket and the document ticket information 405 are associated with each other by a ticket ID.

ステップS25では、文書管理サービス403が、生成した文書チケットをNCS31のhttpd402及びネットワークを介してネットワーク機器401に送信する。例えば文書チケットに含まれる文書IDの取得を所望する場合、ネットワーク機器401はステップS26に進み、ステップS21で受信したセッションID及びステップS25で受信した文書チケットを、NCS31のhttpd402を介して融合機1の文書管理サービス403に送信することで文書チケットに含まれる文書IDの取得要求を行う。   In step S25, the document management service 403 transmits the generated document ticket to the network device 401 via the httpd 402 of the NCS 31 and the network. For example, when it is desired to acquire the document ID included in the document ticket, the network device 401 proceeds to step S26, and the MFP 1 receives the session ID received in step S21 and the document ticket received in step S25 via the httpd 402 of the NCS 31. To obtain the document ID included in the document ticket.

ネットワーク機器401からセッションID及び文書チケットを受信すると、文書管理サービス403は受信したセッションIDに対応するセッション情報をセッション情報DB404から検索する。セッションIDに対応するセッション情報がセッション情報DB404に格納されていれば、文書管理サービス403はネットワーク機器401と文書管理サービス403との間にセッションが確立しているとみなす。   When the session ID and the document ticket are received from the network device 401, the document management service 403 searches the session information DB 404 for session information corresponding to the received session ID. If session information corresponding to the session ID is stored in the session information DB 404, the document management service 403 considers that a session has been established between the network device 401 and the document management service 403.

次に、文書管理サービス403はセッションIDに対応するセッション情報から「要求を送信したネットワーク機器のIPアドレス」を取得し、ステップS26で文書チケットに含まれる文書IDの取得要求を行ったネットワーク機器401のIPアドレスと同一であるかを判定する。   Next, the document management service 403 acquires the “IP address of the network device that transmitted the request” from the session information corresponding to the session ID, and the network device 401 that has requested acquisition of the document ID included in the document ticket in step S26. It is determined whether it is the same as the IP address.

セッション情報から取得した「要求を送信したネットワーク機器のIPアドレス」と、ステップS26で文書チケットに含まれる文書IDの取得要求を行ったネットワーク機器401のIPアドレスとが同一であると判定すれば、文書管理サービス403はネットワーク機器401との間で確立されたセッションが有効であると判断する。文書管理サービス403はネットワーク機器401との間で確立されたセッションが有効であると判断すると、ステップS27に進み、文書チケットに含まれる文書IDをNCS31のhttpd402及びネットワークを介してネットワーク機器401に送信する。また、文書管理サービス403はネットワーク機器401との間で確立されたセッションが有効であると判断すると、セッションIDに対応するセッション情報の「有効期限」を更新する。   If it is determined that the “IP address of the network device that transmitted the request” acquired from the session information is the same as the IP address of the network device 401 that has requested acquisition of the document ID included in the document ticket in step S26, The document management service 403 determines that the session established with the network device 401 is valid. If the document management service 403 determines that the session established with the network device 401 is valid, the process proceeds to step S27, and the document ID included in the document ticket is transmitted to the network device 401 via the httpd 402 of the NCS 31 and the network. To do. If the document management service 403 determines that the session established with the network device 401 is valid, the document management service 403 updates the “expiration date” of the session information corresponding to the session ID.

なお、セッションIDに対応するセッション情報がセッション情報DB404に格納されていなければ、文書管理サービス403はネットワーク機器401と文書管理サービス403との間にセッションが確立していないとみなし、ネットワーク機器401が行った文書チケットに含まれる文書IDの取得要求を実行しない。また、セッション情報から取得した「要求を送信したネットワーク機器のIPアドレス」と、ステップS26で文書チケットに含まれる文書IDの取得要求を行ったネットワーク機器401のIPアドレスとが同一でないと判定すれば、文書管理サービス403はネットワーク機器401が行った文書チケットに含まれる文書IDの取得要求を実行しない。   If the session information corresponding to the session ID is not stored in the session information DB 404, the document management service 403 considers that no session is established between the network device 401 and the document management service 403, and the network device 401 The acquisition request for the document ID included in the performed document ticket is not executed. If it is determined that the “IP address of the network device that transmitted the request” acquired from the session information is not the same as the IP address of the network device 401 that has requested acquisition of the document ID included in the document ticket in step S26. The document management service 403 does not execute the acquisition request for the document ID included in the document ticket made by the network device 401.

例えば蓄積文書のプロパティの取得を所望する場合、ネットワーク機器401はステップS28に進み、ステップS21で受信したセッションID及びステップS27で受信した文書IDを、NCS31のhttpd402を介して融合機1の文書管理サービス403に送信することで蓄積文書のプロパティ取得要求を行う。ネットワーク機器401からセッションID及び文書IDを受信すると、文書管理サービス403はステップS26と同様に、ネットワーク機器401との間で確立されたセッションの有効性を判断する。   For example, if it is desired to acquire the properties of the stored document, the network device 401 proceeds to step S28, and the document ID received in step S21 and the document ID received in step S27 are managed by the document management of the MFP 1 via the httpd 402 of the NCS 31. By transmitting to the service 403, a property acquisition request for the stored document is made. When the session ID and the document ID are received from the network device 401, the document management service 403 determines the validity of the session established with the network device 401 as in step S26.

文書管理サービス403はネットワーク機器401との間で確立されたセッションが有効であると判断すると、ネットワーク機器401から受信した文書IDが、既にセッション情報の「パスワード認証済みの文書IDの配列」に含まれているか否かを判定する。ここでは、ネットワーク機器401から受信した文書IDが、既にセッション情報の「パスワード認証済みの文書IDの配列」に含まれていたものとして説明を続ける。   When the document management service 403 determines that the session established with the network device 401 is valid, the document ID received from the network device 401 is already included in the “password-authenticated document ID array” of the session information. It is determined whether or not. Here, the description will be continued assuming that the document ID received from the network device 401 is already included in the “password authenticated document ID array” of the session information.

この場合、文書管理サービス403はネットワーク機器401から受信した文書IDに対応する蓄積文書の使用権限が承認済みであると判定し、ステップS29に進む。ステップS29では、文書管理サービス403が、文書IDに対応する蓄積文書のプロパティをNCS31のhttpd402及びネットワークを介してネットワーク機器401に送信する。   In this case, the document management service 403 determines that the use authority of the stored document corresponding to the document ID received from the network device 401 has been approved, and proceeds to step S29. In step S29, the document management service 403 transmits the stored document property corresponding to the document ID to the network device 401 via the httpd 402 of the NCS 31 and the network.

例えば文書チケットの取得要求を再び所望する場合、ネットワーク機器401はステップS30に進み、ユーザにより選択された蓄積文書の文書ID,ステップS21で文書管理サービス403から受信したセッションIDを、NCS31のhttpd402を介して融合機1の文書管理サービス403に送信することで文書チケットの取得要求を行う。   For example, when a request for obtaining a document ticket is desired again, the network device 401 proceeds to step S30, and the document ID of the stored document selected by the user, the session ID received from the document management service 403 in step S21, and the httpd 402 of the NCS 31 are used. To obtain the document ticket by transmitting it to the document management service 403 of the MFP 1.

ネットワーク機器401からセッションID及び文書IDを受信すると、文書管理サービス403はステップS26と同様に、ネットワーク機器401との間で確立されたセッションの有効性を判断する。文書管理サービス403はネットワーク機器401との間で確立されたセッションが有効であると判断すると、ネットワーク機器401から受信した文書IDが、既にセッション情報の「パスワード認証済みの文書IDの配列」に含まれているか否かを判定する。ここでは、ネットワーク機器401から受信した文書IDが、既にセッション情報の「パスワード認証済みの文書IDの配列」に含まれていたものとして説明を続ける。   When the session ID and the document ID are received from the network device 401, the document management service 403 determines the validity of the session established with the network device 401 as in step S26. When the document management service 403 determines that the session established with the network device 401 is valid, the document ID received from the network device 401 is already included in the “password-authenticated document ID array” of the session information. It is determined whether or not. Here, the description will be continued assuming that the document ID received from the network device 401 is already included in the “password authenticated document ID array” of the session information.

この場合、文書管理サービス403はネットワーク機器401から受信した文書IDに対応する蓄積文書の使用権限が承認済みであると判定し、図7のような文書チケットを生成する。そして、ステップS30に続いてステップS31に進み、文書管理サービス403は生成した文書チケットをNCS31のhttpd402及びネットワークを介してネットワーク機器401に送信する。   In this case, the document management service 403 determines that the authority to use the stored document corresponding to the document ID received from the network device 401 has been approved, and generates a document ticket as shown in FIG. In step S31 following step S30, the document management service 403 transmits the generated document ticket to the network device 401 via the httpd 402 of the NCS 31 and the network.

このように、セッション情報の「パスワード認証済みの文書IDの配列」に認証済みの蓄積文書の文書IDを格納しておくことにより、パスワード認証を行うことなく文書チケットの発行が可能となる。   In this way, by storing the document IDs of the authenticated accumulated documents in the “password-authenticated document ID array” of the session information, it is possible to issue a document ticket without performing password authentication.

また、セッション情報に「認証済みの文書IDの配列」を格納しておくことにより、以下のような効果が生じる。例えばパスワードで保護されている蓄積文書に関する処理要求は、パスワードを文書管理サービス403に送信してパスワード認証を行わなければならない。このため、パスワードで保護されている蓄積文書に関する処理要求を繰り返し行う場合、パスワード認証処理が重複してしまう。   In addition, storing the “authenticated document ID array” in the session information has the following effects. For example, for a processing request relating to a stored document protected by a password, the password must be sent to the document management service 403 for password authentication. For this reason, when the processing request regarding the stored document protected by the password is repeatedly performed, the password authentication processing is duplicated.

そこで、ネットワーク機器401が蓄積文書に対してパスワード認証を一度行えば、セッション情報の「認証済みの文書IDの配列」として認証済みの文書IDを格納していく為、パスワードで保護されている蓄積文書に関する処理要求を次に行うときにパスワード認証処理を省略できる。以上のように、本発明の利用認証情報発行方法は重複するパスワード認証処理が省略されるため、処理速度の高速化を図ることができる。   Therefore, once the network device 401 performs password authentication on the stored document, the authenticated document ID is stored as “authenticated document ID array” of the session information. Password authentication processing can be omitted the next time a processing request for a document is made. As described above, in the usage authentication information issuing method of the present invention, the duplicate password authentication processing is omitted, so that the processing speed can be increased.

本発明は上記の実施例に限定されるものではなく、本発明の範囲内で種々の変形や変更が可能である。   The present invention is not limited to the above-described embodiments, and various modifications and changes can be made within the scope of the present invention.

本発明による融合機の一実施例の構成図である。It is a block diagram of one Example of the compound machine by this invention. 本発明による融合機の一実施例のハードウェア構成図である。It is a hardware block diagram of one Example of the compound machine by this invention. 本発明による第1実施例の利用認証情報発行方法について説明するための融合機の機能構成図である。It is a function block diagram of the multi-functional apparatus for demonstrating the utilization authentication information issuing method of 1st Example by this invention. セッション情報の一例の構成図である。It is a block diagram of an example of session information. 本発明による第2実施例の利用認証情報発行方法について説明するための融合機の機能構成図である。It is a functional block diagram of the compound machine for demonstrating the utilization authentication information issuing method of 2nd Example by this invention. セッション情報の他の一例の構成図である。It is a block diagram of another example of session information. チケットについて説明するための説明図である。It is explanatory drawing for demonstrating a ticket.

符号の説明Explanation of symbols

1 融合機
2 ソフトウェア群
3 融合機起動部
4 ハードウェア資源
5 アプリケーション層
6 プラットフォーム
7 共有ファンクション層
8 ラッピング層
9 コントロールサービス層
10 ハンドラ層
11 プロッタ
12 スキャナ
13 ハードウェアリソース
21 プリンタアプリ
22 コピーアプリ
23 ファックスアプリ
24 スキャナアプリ
25 WEBページアプリ
26 SOAP通信アプリ
27 WEBサービスファンクション(WSF)
28 共有ファンクション(SF)
31 ネットワークコントロールサービス(NCS)
32 デリバリーコントロールサービス(DCS)
33 オペレーションパネルコントロールサービス(OCS)
34 ファックスコントロールサービス(FCS)
35 エンジンコントロールサービス(ECS)
36 メモリコントロールサービス(MCS)
37 ユーザインフォメーションコントロールサービス(UCS)
38 システムコントロールサービス(SCS)
39 システムリソースマネージャ(SRM)
40 ファックスコントロールユニットハンドラ(FCUH)
41 イメージメモリハンドラ(IMH)
51〜53 アプリケーションプログラムインターフェース(API)
54 エンジンI/F
60 コントローラ
61 CPU
62 システムメモリ
63 ノースブリッジ(NB)
64 サウスブリッジ(SB)
65 AGP(Accelerated
Graphics Port)
66 ASIC
67 ローカルメモリ
68 ハードディスク装置(HDD)
80 オペレーションパネル
81 ファックスコントロールユニット(FCU)
82 エンジン部
301a,301b,401 ネットワーク機器
302,402 httpd(HyperText
Transfer Protocol Daemon)
303 ネットワークサービス
304,404 セッション情報
306 ネットワーク
403 文書管理サービス
405 文書チケット情報 DESCRIPTION OF SYMBOLS 1 Fusion machine 2 Software group 3 Fusion machine starting part 4 Hardware resource 5 Application layer 6 Platform 7 Shared function layer 8 Wrapping layer 9 Control service layer 10 Handler layer 11 Plotter 12 Scanner 13 Hardware resource 21 Printer application 22 Copy application 23 Fax Application 24 Scanner application 25 WEB page application 26 SOAP communication application 27 WEB service function (WSF)
28 Shared function (SF)
31 Network Control Service (NCS)
32 Delivery Control Service (DCS)
33 Operation Panel Control Service (OCS)
34 Fax Control Service (FCS)
35 Engine Control Service (ECS)
36 Memory Control Service (MCS)
37 User Information Control Service (UCS)
38 System Control Service (SCS)
39 System Resource Manager (SRM)
40 Fax Control Unit Handler (FCUH)
41 Image memory handler (IMH)
51-53 Application Program Interface (API)
54 Engine I / F
60 controller 61 CPU
62 System memory 63 North Bridge (NB)
64 South Bridge (SB)
65 AGP (Accelerated
Graphics Port)
66 ASIC
67 Local memory 68 Hard disk drive (HDD)
80 Operation panel 81 Fax control unit (FCU)
82 Engine unit 301a, 301b, 401 Network device 302, 402 httpd (HyperText
Transfer Protocol Daemon)
303 Network Service 304, 404 Session Information 306 Network 403 Document Management Service 405 Document Ticket Information

Claims (5)

画像形成処理で使用されるハードウェア資源と、画像形成に係る処理を行うプログラムと、蓄積文書を蓄積する文書蓄積手段とを有する画像形成装置であって、
外部のネットワーク機器から認証情報を含むセッション確立要求を受信し、前記ネットワーク機器との間にセッションを確立するセッション確立手段と、
前記セッション確立要求に含まれる認証情報を用いて認証を行う認証手段と、
前記認証手段による認証が正常に終了すると、前記ネットワーク機器との間で確立されたセッションのセッション識別情報,前記セッション確立要求を送信したネットワーク機器の識別情報,認証済みの蓄積文書の識別情報を含むセッション情報を生成するセッション情報生成手段と、
前記セッション情報を格納するセッション情報格納手段と、
前記セッション確立要求の応答として前記セッション識別情報を前記ネットワーク機器に送信するセッション確立要求応答手段と、
前記ネットワーク機器から前記セッション識別情報,前記蓄積文書の識別情報,前記蓄積文書の使用権限を証明する証明情報を含む前記蓄積文書に対する利用認証情報の取得要求を受信し、前記利用認証情報の取得要求に含まれる前記セッション識別情報に対応する前記セッション情報を前記セッション情報格納手段から検索する第1検索手段と、
前記セッション識別情報に対応する前記セッション情報が前記セッション情報格納手段に格納されていれば、前記セッション情報に含まれる前記セッション確立要求を送信したネットワーク機器の識別情報を取得し、前記蓄積文書に対する利用認証情報の取得要求を送信したネットワーク機器の識別情報と同一であるか判定する第1セッション有効判定手段と、
前記第1セッション有効判定手段による判定結果が同一であれば、前記蓄積文書に対する利用認証情報の取得要求に含まれる前記蓄積文書の識別情報が前記認証済みの蓄積文書の識別情報として含まれているか判定する第1蓄積文書認証済み判定手段と、
前記第1蓄積文書認証済み判定手段により前記蓄積文書の識別情報が前記認証済みの蓄積文書の識別情報として含まれてないと判定されると、前記蓄積文書に対する利用認証情報の取得要求に含まれる前記蓄積文書の識別情報及び前記蓄積文書の使用権限を証明する証明情報を用いて認証を行い、認証が正常に終了すると、前記蓄積文書に対する利用認証情報の取得要求に含まれる前記蓄積文書の識別情報を、認証済みの蓄積文書の識別情報として前記セッション情報に追加したあと、前記蓄積文書に対する利用認証情報を生成して前記ネットワーク機器に送信する利用認証情報生成送信手段と、
前記ネットワーク機器から前記セッション識別情報及び前記蓄積文書に対する利用認証情報を含む前記蓄積文書の識別情報の取得要求を受信し、前記蓄積文書の識別情報の取得要求に含まれる前記セッション識別情報に対応する前記セッション情報を前記セッション情報格納手段から検索する第2検索手段と、
前記セッション識別情報に対応する前記セッション情報が前記セッション情報格納手段に格納されていれば、前記セッション情報に含まれる前記セッション確立要求を送信したネットワーク機器の識別情報を取得し、前記蓄積文書の識別情報の取得要求を送信したネットワーク機器の識別情報と同一であるか判定する第2セッション有効判定手段と、
前記第2セッション有効判定手段による判定結果が同一であれば、前記蓄積文書に対する利用認証情報に含まれる前記蓄積文書の識別情報を前記ネットワーク機器に送信する蓄積文書の識別情報送信手段と、
前記ネットワーク機器から前記セッション識別情報及び前記蓄積文書の識別情報を含む前記蓄積文書に対する処理要求を受信し、前記処理要求に含まれる前記セッション識別情報に対応する前記セッション情報を前記セッション情報格納手段から検索する第3検索手段と、
前記セッション識別情報に対応する前記セッション情報が前記セッション情報格納手段に格納されていれば、前記セッション情報に含まれる前記セッション確立要求を送信したネットワーク機器の識別情報を取得し、前記蓄積文書に対する処理要求を送信したネットワーク機器の識別情報と同一であるか判定する第3セッション有効判定手段と、
前記第3セッション有効判定手段による判定結果が同一であれば、前記蓄積文書に対する処理要求に含まれる前記蓄積文書の識別情報が前記認証済みの蓄積文書の識別情報として含まれているか判定する第2蓄積文書認証済み判定手段と、
第2蓄積文書認証済み判定手段により前記蓄積文書の識別情報が前記認証済みの蓄積文書の識別情報として含まれていると判定されると、前記蓄積文書に対する処理を実行する処理実行手段と
を有することを特徴とする画像形成装置。 An image forming apparatus having hardware resources used in image forming processing, a program for performing processing relating to image formation, and a document storage unit for storing stored documents,
Session establishment means for receiving a session establishment request including authentication information from an external network device and establishing a session with the network device;
Authentication means for performing authentication using authentication information included in the session establishment request;
When the authentication by the authentication unit is completed normally, it includes session identification information of the session established with the network device, identification information of the network device that has transmitted the session establishment request, and identification information of the authenticated stored document Session information generating means for generating session information;
Session information storage means for storing the session information;
Session establishment request response means for transmitting the session identification information to the network device as a response to the session establishment request;
Receiving a request for acquiring usage authentication information for the stored document including the session identification information, the identification information of the stored document, and certification information proving the authority to use the stored document from the network device; First search means for searching for the session information corresponding to the session identification information included in the session information storage means;
If the session information corresponding to the session identification information is stored in the session information storage means, the identification information of the network device that has transmitted the session establishment request included in the session information is acquired and used for the stored document First session validity determination means for determining whether or not the identification information of the network device that has transmitted the authentication information acquisition request is the same;
If the determination result by the first session validity determination unit is the same, whether the identification information of the stored document included in the usage authentication information acquisition request for the stored document is included as the identification information of the authenticated stored document A first stored document authenticated determination means for determining;
If the identification information of the stored document is determined not to be included as the identification information of the authenticated stored document by the first stored document authenticated determination means, it is included in the use authentication information acquisition request for the stored document. When the authentication is performed using the identification information of the stored document and the certification information that proves the right to use the stored document, and the authentication ends normally, the identification of the stored document included in the acquisition request for the usage authentication information for the stored document Usage authentication information generation and transmission means for generating usage authentication information for the stored document and transmitting it to the network device after adding information to the session information as identification information of an authenticated stored document;
A request for acquiring the identification information of the stored document including the session identification information and usage authentication information for the stored document is received from the network device, and the request corresponds to the session identification information included in the acquisition request for the identification information of the stored document. Second search means for searching the session information from the session information storage means;
If the session information corresponding to the session identification information is stored in the session information storage means, the identification information of the network device that has transmitted the session establishment request included in the session information is acquired, and the stored document identification Second session validity determining means for determining whether or not the identification information of the network device that has transmitted the information acquisition request is the same;
If the determination results by the second session validity determining means are the same, the stored document identification information transmitting means for transmitting the stored document identification information included in the usage authentication information for the stored document to the network device;
A processing request for the stored document including the session identification information and the stored document identification information is received from the network device, and the session information corresponding to the session identification information included in the processing request is received from the session information storage unit. A third search means for searching;
If the session information corresponding to the session identification information is stored in the session information storage means, the identification information of the network device that has transmitted the session establishment request included in the session information is acquired, and the processing for the stored document Third session validity determining means for determining whether the identification information of the network device that transmitted the request is the same;
If the determination result by the third session validity determination means is the same, a second determination is made as to whether the identification information of the stored document included in the processing request for the stored document is included as the identification information of the authenticated stored document Accumulated document authentication determination means,
A process execution unit configured to execute processing on the stored document when the second stored document authenticated determination unit determines that the identification information of the stored document is included as the identification information of the authenticated stored document;
An image forming apparatus comprising: 前記セッション情報は有効期限を含み、前記セッション識別情報を利用した所定の処理要求が受信されると、前記セッション識別情報に対応するセッション情報の有効期限が更新されると共に、前記有効期限を経過したセッション情報が削除されることを特徴とする請求項1記載の画像形成装置。 The session information includes an expiration date. When a predetermined processing request using the session identification information is received, the expiration date of the session information corresponding to the session identification information is updated and the expiration date has passed. The image forming apparatus according to claim 1, wherein session information is deleted. 前記画像形成処理で利用されるハードウェア資源は、画像から画像データを生成するスキャナ手段および画像データから画像を形成するプロッタ手段を少なくとも有することを特徴とする請求項1又は2記載の画像形成装置。 3. The image forming apparatus according to claim 1, wherein the hardware resource used in the image forming process includes at least a scanner unit that generates image data from an image and a plotter unit that forms an image from the image data. . 画像形成処理で使用されるハードウェア資源と、画像形成に係る処理を行うプログラムと、蓄積文書を蓄積する文書蓄積手段とを有する画像形成装置の利用認証情報発行方法であって、
外部のネットワーク機器から認証情報を含むセッション確立要求を受信し、前記ネットワーク機器との間にセッションを確立するセッション確立段階と、
前記セッション確立要求に含まれる認証情報を用いて認証を行う認証段階と、
前記認証手段の認証が正常に終了すると、前記ネットワーク機器との間で確立されたセッションのセッション識別情報,前記セッション確立要求を送信したネットワーク機器の識別情報,認証済みの蓄積文書の識別情報を含むセッション情報を生成するセッション情報生成段階と、
セッション情報格納手段に前記セッション情報を格納するセッション情報格納段階と、
前記セッション確立要求の応答として前記セッション識別情報を前記ネットワーク機器に送信するセッション確立要求応答段階と、
前記ネットワーク機器から前記セッション識別情報,前記蓄積文書の識別情報,前記蓄積文書の使用権限を証明する証明情報を含む前記蓄積文書に対する利用認証情報の取得要求を受信し、前記利用認証情報の取得要求に含まれる前記セッション識別情報に対応する前記セッション情報を前記セッション情報格納手段から検索する第1検索段階と、
前記セッション識別情報に対応する前記セッション情報が前記セッション情報格納手段に格納されていれば、前記セッション情報に含まれる前記セッション確立要求を送信したネットワーク機器の識別情報を取得し、前記蓄積文書に対する利用認証情報の取得要求を送信したネットワーク機器の識別情報と同一であるか判定する第1セッション有効判定段階と、
前記第1セッション有効判定段階において判定結果が同一であれば、前記蓄積文書に対する利用認証情報の取得要求に含まれる前記蓄積文書の識別情報が前記認証済みの蓄積文書の識別情報として含まれているか判定する第1蓄積文書認証済み判定段階と、
前記第1蓄積文書認証済み判定段階において前記蓄積文書の識別情報が前記認証済みの蓄積文書の識別情報として含まれてないと判定されると、前記蓄積文書に対する利用認証情報の取得要求に含まれる前記蓄積文書の識別情報及び前記蓄積文書の使用権限を証明する証明情報を用いて認証を行い、認証が正常に終了すると、前記蓄積文書に対する利用認証情報の取得要求に含まれる前記蓄積文書の識別情報を、認証済みの蓄積文書の識別情報として前記セッション情報に追加したあと、前記蓄積文書に対する利用認証情報を生成して前記ネットワーク機器に送信する利用認証情報生成送信段階と、
前記ネットワーク機器から前記セッション識別情報及び前記蓄積文書に対する利用認証情報を含む前記蓄積文書の識別情報の取得要求を受信し、前記蓄積文書の識別情報の取得要求に含まれる前記セッション識別情報に対応する前記セッション情報を前記セッション情報格納手段から検索する第2検索段階と、
前記セッション識別情報に対応する前記セッション情報が前記セッション情報格納手段に格納されていれば、前記セッション情報に含まれる前記セッション確立要求を送信したネットワーク機器の識別情報を取得し、前記蓄積文書の識別情報の取得要求を送信したネットワーク機器の識別情報と同一であるか判定する第2セッション有効判定段階と、
前記第2セッション有効判定段階において判定結果が同一であれば、前記蓄積文書に対する利用認証情報に含まれる前記蓄積文書の識別情報を前記ネットワーク機器に送信する蓄積文書の識別情報送信段階と、
前記ネットワーク機器から前記セッション識別情報及び前記蓄積文書の識別情報を含む前記蓄積文書に対する処理要求を受信し、前記処理要求に含まれる前記セッション識別情報に対応する前記セッション情報を前記セッション情報格納手段から検索する第3検索段階と、
前記セッション識別情報に対応する前記セッション情報が前記セッション情報格納手段に格納されていれば、前記セッション情報に含まれる前記セッション確立要求を送信したネットワーク機器の識別情報を取得し、前記蓄積文書に対する処理要求を送信したネットワーク機器の識別情報と同一であるか判定する第3セッション有効判定段階と、
前記第3セッション有効判定段階において判定結果が同一であれば、前記蓄積文書に対する処理要求に含まれる前記蓄積文書の識別情報が前記認証済みの蓄積文書の識別情報として含まれているか判定する第2蓄積文書認証済み判定段階と、
第2蓄積文書認証済み判定段階において前記蓄積文書の識別情報が前記認証済みの蓄積文書の識別情報として含まれていると判定されると、前記蓄積文書に対する処理を実行する処理実行段階と
を有することを特徴とする利用認証情報発行方法。 A method of issuing authentication information for use of an image forming apparatus, comprising: hardware resources used in image forming processing; a program for performing processing relating to image formation; and a document storage unit for storing stored documents .
A session establishment step of receiving a session establishment request including authentication information from an external network device and establishing a session with the network device;
An authentication step of performing authentication using authentication information included in the session establishment request;
When the authentication of the authentication unit is completed normally, it includes session identification information of the session established with the network device, identification information of the network device that has transmitted the session establishment request, and identification information of the authenticated stored document A session information generation stage for generating session information;
A session information storage stage for storing the session information in a session information storage means;
A session establishment request response step of transmitting the session identification information to the network device as a response to the session establishment request;
Receiving a request for acquiring usage authentication information for the stored document including the session identification information, the identification information of the stored document, and certification information proving the authority to use the stored document from the network device; A first search step of searching the session information storage means for the session information corresponding to the session identification information included in
If the session information corresponding to the session identification information is stored in the session information storage means, the identification information of the network device that has transmitted the session establishment request included in the session information is acquired and used for the stored document A first session validity determination step for determining whether or not the identification information of the network device that has transmitted the authentication information acquisition request is the same;
If the determination result is the same in the first session validity determination step, whether the identification information of the stored document included in the usage authentication information acquisition request for the stored document is included as the identification information of the authenticated stored document A first stored document authenticated determination step for determining;
If it is determined that the identification information of the stored document is not included as the identification information of the authenticated stored document in the first stored document authenticated determination step, it is included in the usage authentication information acquisition request for the stored document. When the authentication is performed using the identification information of the stored document and the certification information that proves the right to use the stored document, and the authentication ends normally, the identification of the stored document included in the acquisition request for the usage authentication information for the stored document A usage authentication information generation and transmission step of generating usage authentication information for the stored document and transmitting it to the network device after adding information to the session information as identification information of the authenticated stored document;
A request for acquiring the identification information of the stored document including the session identification information and usage authentication information for the stored document is received from the network device, and the request corresponds to the session identification information included in the acquisition request for the identification information of the stored document. A second search stage for searching the session information from the session information storage means;
If the session information corresponding to the session identification information is stored in the session information storage means, the identification information of the network device that has transmitted the session establishment request included in the session information is acquired, and the stored document identification A second session validity determination step for determining whether the information is identical to the identification information of the network device that has transmitted the information acquisition request;
If the determination result is the same in the second session validity determination step, the stored document identification information transmission step of transmitting the stored document identification information included in the usage authentication information for the stored document to the network device;
A processing request for the stored document including the session identification information and the stored document identification information is received from the network device, and the session information corresponding to the session identification information included in the processing request is received from the session information storage unit. A third search stage for searching;
If the session information corresponding to the session identification information is stored in the session information storage means, the identification information of the network device that has transmitted the session establishment request included in the session information is acquired, and the processing for the stored document A third session validity determination step for determining whether the identification information is the same as the identification information of the network device that transmitted the request;
If the determination result is the same in the third session validity determination step, a second determination is made as to whether or not the identification information of the stored document included in the processing request for the stored document is included as the identification information of the authenticated stored document. Accumulated document authentication determination stage,
If it is determined in the second stored document authenticated determination step that the identification information of the stored document is included as identification information of the authenticated stored document, a processing execution step of executing a process on the stored document; A method of issuing usage authentication information, comprising: 1つ以上の外部のネットワーク機器と、前記外部のネットワーク機器にネットワークを介して接続された画像形成装置とを用いて、所定の処理に対する利用認証情報を発行する利用認証情報発行システムであって、
前記画像形成装置は、
外部のネットワーク機器から認証情報を含むセッション確立要求を受信し、前記ネットワーク機器との間にセッションを確立するセッション確立手段と、
前記セッション確立要求に含まれる認証情報を用いて認証を行う認証手段と、
前記認証手段による認証が正常に終了すると、前記ネットワーク機器との間で確立されたセッションのセッション識別情報,前記セッション確立要求を送信したネットワーク機器の識別情報,認証済みの蓄積文書の識別情報を含むセッション情報を生成するセッション情報生成手段と、
前記セッション情報を格納するセッション情報格納手段と、
前記セッション確立要求の応答として前記セッション識別情報を前記ネットワーク機器に送信するセッション確立要求応答手段と、
前記ネットワーク機器から前記セッション識別情報,前記蓄積文書の識別情報,前記蓄積文書の使用権限を証明する証明情報を含む前記蓄積文書に対する利用認証情報の取得要求を受信し、前記利用認証情報の取得要求に含まれる前記セッション識別情報に対応する前記セッション情報を前記セッション情報格納手段から検索する第1検索手段と、
前記セッション識別情報に対応する前記セッション情報が前記セッション情報格納手段に格納されていれば、前記セッション情報に含まれる前記セッション確立要求を送信したネットワーク機器の識別情報を取得し、前記蓄積文書に対する利用認証情報の取得要求を送信したネットワーク機器の識別情報と同一であるか判定する第1セッション有効判定手段と、
前記第1セッション有効判定手段による判定結果が同一であれば、前記蓄積文書に対する利用認証情報の取得要求に含まれる前記蓄積文書の識別情報が前記認証済みの蓄積文書の識別情報として含まれているか判定する第1蓄積文書認証済み判定手段と、
前記第1蓄積文書認証済み判定手段により前記蓄積文書の識別情報が前記認証済みの蓄積文書の識別情報として含まれてないと判定されると、前記蓄積文書に対する利用認証情報の取得要求に含まれる前記蓄積文書の識別情報及び前記蓄積文書の使用権限を証明する証明情報を用いて認証を行い、認証が正常に終了すると、前記蓄積文書に対する利用認証情報の取得要求に含まれる前記蓄積文書の識別情報を、認証済みの蓄積文書の識別情報として前記セッション情報に追加したあと、前記蓄積文書に対する利用認証情報を生成して前記ネットワーク機器に送信する利用認証情報生成送信手段と、
前記ネットワーク機器から前記セッション識別情報及び前記蓄積文書に対する利用認証情報を含む前記蓄積文書の識別情報の取得要求を受信し、前記蓄積文書の識別情報の取得要求に含まれる前記セッション識別情報に対応する前記セッション情報を前記セッション情報格納手段から検索する第2検索手段と、
前記セッション識別情報に対応する前記セッション情報が前記セッション情報格納手段に格納されていれば、前記セッション情報に含まれる前記セッション確立要求を送信したネットワーク機器の識別情報を取得し、前記蓄積文書の識別情報の取得要求を送信したネットワーク機器の識別情報と同一であるか判定する第2セッション有効判定手段と、
前記第2セッション有効判定手段による判定結果が同一であれば、前記蓄積文書に対する利用認証情報に含まれる前記蓄積文書の識別情報を前記ネットワーク機器に送信する蓄積文書の識別情報送信手段と、
前記ネットワーク機器から前記セッション識別情報及び前記蓄積文書の識別情報を含む前記蓄積文書に対する処理要求を受信し、前記処理要求に含まれる前記セッション識別情報に対応する前記セッション情報を前記セッション情報格納手段から検索する第3検索手段と、
前記セッション識別情報に対応する前記セッション情報が前記セッション情報格納手段に格納されていれば、前記セッション情報に含まれる前記セッション確立要求を送信したネットワーク機器の識別情報を取得し、前記蓄積文書に対する処理要求を送信したネットワーク機器の識別情報と同一であるか判定する第3セッション有効判定手段と、
前記第3セッション有効判定手段による判定結果が同一であれば、前記蓄積文書に対する処理要求に含まれる前記蓄積文書の識別情報が前記認証済みの蓄積文書の識別情報として含まれているか判定する第2蓄積文書認証済み判定手段と、
第2蓄積文書認証済み判定手段により前記蓄積文書の識別情報が前記認証済みの蓄積文書の識別情報として含まれていると判定されると、前記蓄積文書に対する処理を実行する処理実行手段と
を有することを特徴とする利用認証情報発行システム。 A usage authentication information issuing system that issues usage authentication information for predetermined processing using one or more external network devices and an image forming apparatus connected to the external network devices via a network,
The image forming apparatus includes:
Session establishment means for receiving a session establishment request including authentication information from an external network device and establishing a session with the network device;
Authentication means for performing authentication using authentication information included in the session establishment request;
When the authentication by the authentication unit is completed normally, it includes session identification information of the session established with the network device, identification information of the network device that has transmitted the session establishment request, and identification information of the authenticated stored document Session information generating means for generating session information;
Session information storage means for storing the session information;
Session establishment request response means for transmitting the session identification information to the network device as a response to the session establishment request;
Receiving a request for acquiring usage authentication information for the stored document including the session identification information, the identification information of the stored document, and certification information proving the authority to use the stored document from the network device; First search means for searching for the session information corresponding to the session identification information included in the session information storage means;
If the session information corresponding to the session identification information is stored in the session information storage means, the identification information of the network device that has transmitted the session establishment request included in the session information is acquired and used for the stored document First session validity determination means for determining whether or not the identification information of the network device that has transmitted the authentication information acquisition request is the same;
If the determination result by the first session validity determination unit is the same, whether the identification information of the stored document included in the usage authentication information acquisition request for the stored document is included as the identification information of the authenticated stored document A first stored document authenticated determination means for determining;
If the identification information of the stored document is determined not to be included as the identification information of the authenticated stored document by the first stored document authenticated determination means, it is included in the use authentication information acquisition request for the stored document. When the authentication is performed using the identification information of the stored document and the certification information that proves the right to use the stored document, and the authentication ends normally, the identification of the stored document included in the acquisition request for the usage authentication information for the stored document Usage authentication information generation and transmission means for generating usage authentication information for the stored document and transmitting it to the network device after adding information to the session information as identification information of an authenticated stored document;
A request for acquiring the identification information of the stored document including the session identification information and usage authentication information for the stored document is received from the network device, and the request corresponds to the session identification information included in the acquisition request for the identification information of the stored document. Second search means for searching the session information from the session information storage means;
If the session information corresponding to the session identification information is stored in the session information storage means, the identification information of the network device that has transmitted the session establishment request included in the session information is acquired, and the stored document identification Second session validity determining means for determining whether or not the identification information of the network device that has transmitted the information acquisition request is the same;
If the determination results by the second session validity determining means are the same, the stored document identification information transmitting means for transmitting the stored document identification information included in the usage authentication information for the stored document to the network device;
A processing request for the stored document including the session identification information and the stored document identification information is received from the network device, and the session information corresponding to the session identification information included in the processing request is received from the session information storage unit. A third search means for searching;
If the session information corresponding to the session identification information is stored in the session information storage means, the identification information of the network device that has transmitted the session establishment request included in the session information is acquired, and the processing for the stored document Third session validity determining means for determining whether the identification information of the network device that transmitted the request is the same;
If the determination result by the third session validity determination means is the same, a second determination is made as to whether the identification information of the stored document included in the processing request for the stored document is included as the identification information of the authenticated stored document Accumulated document authentication determination means,
A process execution unit configured to execute processing on the stored document when the second stored document authenticated determination unit determines that the identification information of the stored document is included as the identification information of the authenticated stored document;
Use authentication information issuing system, comprising a.
JP2003292496A 2002-08-15 2003-08-12 Image forming apparatus, usage authentication information issuing method, and usage authentication information issuing system Expired - Fee Related JP4162554B2 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2003292496A JP4162554B2 (en) 2002-09-19 2003-08-12 Image forming apparatus, usage authentication information issuing method, and usage authentication information issuing system
US10/640,020 US20040080771A1 (en) 2002-08-15 2003-08-14 Image forming apparatus that can operate without wasteful use of resources thereof and unnecessary authentication
EP03255077A EP1396992A3 (en) 2002-08-15 2003-08-15 Image forming apparatus that can operate without wasteful use of resources thereof and unnecessary authentication

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2002273987 2002-09-19
JP2003292496A JP4162554B2 (en) 2002-09-19 2003-08-12 Image forming apparatus, usage authentication information issuing method, and usage authentication information issuing system

Publications (2)

Publication Number Publication Date
JP2004133906A JP2004133906A (en) 2004-04-30
JP4162554B2 true JP4162554B2 (en) 2008-10-08

Family

ID=32301733

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003292496A Expired - Fee Related JP4162554B2 (en) 2002-08-15 2003-08-12 Image forming apparatus, usage authentication information issuing method, and usage authentication information issuing system

Country Status (1)

Country Link
JP (1) JP4162554B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4716319B2 (en) 2005-10-04 2011-07-06 京セラミタ株式会社 Image forming system and setting value changing program
JP6357743B2 (en) * 2013-09-17 2018-07-18 株式会社リコー Information processing system, information processing terminal, information processing method, program, and recording medium
WO2016069023A1 (en) * 2014-10-31 2016-05-06 Hewlett-Packard Development Company, L.P. Providing auxiliary services or functionality on an apparatus

Also Published As

Publication number Publication date
JP2004133906A (en) 2004-04-30

Similar Documents

Publication Publication Date Title
US20040080771A1 (en) Image forming apparatus that can operate without wasteful use of resources thereof and unnecessary authentication
US7562217B2 (en) Web service provider and authentication service provider
US8797586B2 (en) Image forming apparatus and scanned data process method
US20050044248A1 (en) User authentication method, image forming apparatus, and user authentication program
US7511842B2 (en) Image forming apparatus
JP4440576B2 (en) Image forming apparatus, usage authentication information issuing method, and usage authentication information issuing system
JP4162554B2 (en) Image forming apparatus, usage authentication information issuing method, and usage authentication information issuing system
JP4001560B2 (en) Image forming apparatus, thumbnail acquisition method, and thumbnail acquisition system
JP4541691B2 (en) Information printing system
JP2004213067A (en) Service providing device, image forming device, service providing method and unauthorized use prevention method
JP4050170B2 (en) Image forming apparatus, stored document output method, and stored document output system
JP3973580B2 (en) Image forming apparatus, thumbnail acquisition method, and thumbnail acquisition system
JP2003341175A (en) Imaging apparatus, and method and system for outputting accumulated document
JP4181945B2 (en) Image forming apparatus, stored document processing method, and stored document processing system
JP4485749B2 (en) Image forming apparatus
JP3857654B2 (en) Image forming apparatus, user information management method, user information management program, and recording medium
JP3802451B2 (en) Image forming apparatus, stored document output method, and stored document output system
JP3657923B2 (en) Image forming apparatus and stored document acquisition method
JP4145217B2 (en) Image forming apparatus, stored document processing method, and stored document processing system
JP3845065B2 (en) Image forming apparatus, thumbnail output method, and thumbnail output system
JP3865229B2 (en) Image forming apparatus, stored document output method, and stored document output system
JP3742395B2 (en) Image forming apparatus, thumbnail printing method, thumbnail output method, thumbnail printing system, and thumbnail output system
JP3742396B2 (en) Image forming apparatus, thumbnail printing method, thumbnail output method, thumbnail printing system, and thumbnail output system
JP3845064B2 (en) Image forming apparatus, thumbnail output method, and thumbnail output system
JP4166629B2 (en) Image forming apparatus, stored document printing method, and stored document printing system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051013

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080401

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080530

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080624

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080722

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110801

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110801

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120801

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120801

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130801

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees