JP4380405B2 - Image processing apparatus, billing processing apparatus, control program, and image processing management method - Google Patents

Image processing apparatus, billing processing apparatus, control program, and image processing management method Download PDF

Info

Publication number
JP4380405B2
JP4380405B2 JP2004127689A JP2004127689A JP4380405B2 JP 4380405 B2 JP4380405 B2 JP 4380405B2 JP 2004127689 A JP2004127689 A JP 2004127689A JP 2004127689 A JP2004127689 A JP 2004127689A JP 4380405 B2 JP4380405 B2 JP 4380405B2
Authority
JP
Japan
Prior art keywords
information
image processing
user
service
external
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004127689A
Other languages
Japanese (ja)
Other versions
JP2005309897A (en
Inventor
隆徳 益井
雅人 黒崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2004127689A priority Critical patent/JP4380405B2/en
Publication of JP2005309897A publication Critical patent/JP2005309897A/en
Application granted granted Critical
Publication of JP4380405B2 publication Critical patent/JP4380405B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

本発明は、外部装置を利用して画像処理サービス等のデータ処理サービスを提供する処理装置に係る技術、特に、課金がなされる外部装置を利用するための技術に関する。   The present invention relates to a technique related to a processing apparatus that provides a data processing service such as an image processing service using an external apparatus, and more particularly to a technique for using an external apparatus that is charged.

スキャナ機能や画像形成機能を備えた複合機(MFP)等の画像処理装置においては、これらの機能を用いてプリントアウトやコピーなどの画像処理サービスをユーザに提供できる他、ASP(アプリケーションサービスプロバイダ)等が提供する外部装置を利用したOCR(光学式文字読取)サービス等の画像処理サービスを提供するように設定することもできる。こうした画像処理装置においては、一般に、ユーザは各ユーザに個別に登録されたアカウントでログオンを行って装置の画像処理サービスを要求する。そして、要求を受け付けた画像処理装置は、外部装置に対し、予め各ユーザ用にそれぞれ登録しておいたアカウントでログオンを行って、画像処理サービスに係る処理を実施させる。このため、外部装置においては、登録されたユーザの情報を保持し、ユーザ毎に利用の度合いに応じた使用料を集計して課金処理を行っていた。   In an image processing apparatus such as a multifunction peripheral (MFP) having a scanner function and an image forming function, an image processing service such as printout or copy can be provided to a user using these functions, and an ASP (Application Service Provider) It is also possible to set so as to provide an image processing service such as an OCR (optical character reading) service using an external device provided by the. In such an image processing apparatus, generally, a user logs on with an account individually registered for each user and requests an image processing service of the apparatus. Then, the image processing apparatus that has received the request logs on the external apparatus with an account registered in advance for each user, and causes the image processing service to be performed. For this reason, in the external device, the registered user information is held, and the usage fee corresponding to the degree of use is totaled for each user to perform billing processing.

なお、下記特許文献1には、ASPが提供するサービスを利用する場合に、その課金を機器の固有情報(シリアル番号)に基づいて行う技術が開示されている。ここでは、課金を利用者へ振り替える処理はなされていない。   Patent Document 1 listed below discloses a technique for performing charging based on unique information (serial number) of a device when using a service provided by an ASP. Here, the process of transferring the charge to the user is not performed.

特開2002−252732号公報JP 2002-252732 A

上記特許文献1のように装置を単位として課金を行ったのでは、支払い処理を、利用者単位あるいは利用者の所属毎に行うことが困難となる。しかしながら、従来のように、外部装置に対し個別設定されたアカウントを利用してログオンする場合には、この外部装置の側にユーザ情報を伝える必要があり、セキュリティ上好ましくない。特に、画像処理装置においては、重要文書等の画像データを取り扱う機会も多く、一般の情報処理装置に比べて、外部装置に対しユーザ情報を秘匿化する必要性が高い。   If charging is performed in units of devices as in Patent Document 1, it becomes difficult to perform payment processing for each user or each user's affiliation. However, when logging on using an account individually set for the external apparatus as in the prior art, it is necessary to convey user information to the external apparatus side, which is not preferable in terms of security. In particular, image processing apparatuses often handle image data such as important documents, and it is more necessary to conceal user information from external apparatuses than general information processing apparatuses.

本発明の目的は、外部装置を利用して画像処理サービス等のデータ処理サービスを提供する処理装置において、外部装置にユーザ情報を秘匿しつつ、ユーザ別の課金処理を可能とする技術を確立する点にある。   An object of the present invention is to establish a technology that enables user-specific charging processing while concealing user information from an external device in a processing device that provides an image processing service or the like using an external device. In the point.

本発明の別の目的は、処理装置が各ユーザ向けの処理に共用される代表アカウントを使用して外部装置にデータ処理を行わせる場合に、ユーザ別の課金処理を実現することにある。   Another object of the present invention is to realize user-specific charging processing when a processing device causes an external device to perform data processing using a representative account shared for processing for each user.

本発明の画像処理装置は、画像データに基づいて用紙に印刷画像を形成する画像形成手段と、外部装置を利用して画像データについての処理を行う外部処理手段と、各ユーザ用の個別アカウントを管理するユーザ管理手段と、個別アカウントでログオンしたユーザから、外部処理手段に係る画像処理サービスの実施要求を受け付ける受付手段と、個別アカウントと対応づけられ、個別アカウントについてのユーザ情報を秘匿した付帯情報を取得する付帯情報取得手段と、受け付けた画像処理サービスに対応する外部装置に対し、複数のユーザのための処理に共用される代表アカウントでログオンする外部ログオン手段と、ログオンした外部装置に対し、受け付けた画像処理サービスに係る処理の指令を、付帯情報を付して行う指令手段と、を備える。   An image processing apparatus according to the present invention includes an image forming unit that forms a print image on a sheet based on image data, an external processing unit that performs processing on image data using an external device, and an individual account for each user. User management means for managing, reception means for receiving an execution request for an image processing service related to an external processing means from a user who has logged on with an individual account, incidental information associated with the individual account and concealing user information about the individual account Attached information acquisition means for acquiring, external logon means for logging on with a representative account shared for processing for a plurality of users for an external apparatus corresponding to the accepted image processing service, and for the logged-on external apparatus, Command means for performing processing related to the received image processing service with accompanying information; Obtain.

画像処理装置は、複数のユーザが利用することを前提に構成されている。ユーザ管理手段は、このために設けられており、設定される各ユーザの個別アカウントを管理する。ユーザは、画像処理装置に対し、その入力部から直接的に、あるいは、ネットワーク等を通じて他の装置から間接的に、アクセスを行う。ローカルログオン手段は、そのアクセスに基づいて、ユーザを個別アカウントでログオンさせる。このローカルログオンにおいては、ユーザ管理手段がパスワードや生体認証用データなどの認証情報を保持することで、ユーザ認証を行うことができる。   The image processing apparatus is configured on the assumption that a plurality of users will use it. The user management means is provided for this purpose, and manages the individual account of each user to be set. The user accesses the image processing apparatus directly from the input unit or indirectly from another apparatus through a network or the like. Based on the access, the local logon means logs on the user with an individual account. In this local logon, user authentication can be performed by the user management means holding authentication information such as a password and biometric authentication data.

ログオンしたユーザは、OCR処理サービスや、高精度な画像形成処理サービスなどの外部処理手段に係る画像処理サービスを要求することができる。この要求は、例えば、ユーザにサービス項目を提示して所望の画像処理サービスを選択させることにより、受付手段によって当該画像処理装置に受け付けられる。   The logged-on user can request an image processing service related to an external processing unit such as an OCR processing service or a high-precision image forming processing service. This request is accepted by the image processing apparatus by the accepting unit by, for example, presenting a service item to the user and selecting a desired image processing service.

一般に、ユーザのログオンに用いられる個別アカウントには、例えばアカウント名としてユーザの名前が用いられるなど、ユーザについての情報が含まれる。そこで、付帯情報取得手段は、個別アカウントについてのユーザ情報を秘匿した付帯情報を生成や読込により取得する。重要なことは、付帯情報は、一つの個別アカウント、あるいは、複数の個別アカウントからなるアカウント群と対応づけられていることである。これにより、付帯情報をもとに、ある個別アカウント又は個別アカウント群を特定することができる。   In general, an individual account used for user logon includes information about the user, for example, the user name is used as the account name. Therefore, the incidental information acquisition unit acquires incidental information in which the user information about the individual account is concealed by generation or reading. What is important is that the incidental information is associated with one individual account or an account group including a plurality of individual accounts. Thereby, a certain individual account or individual account group can be specified based on incidental information.

外部ログオン手段は、外部装置に対し代表アカウントでログオンを行う手段である。また、代表アカウントは、複数のユーザのサービス要求に対して処理を行うために外部装置に登録されたアカウントである。画像処理装置は、設定されたユーザからサービス要求があった場合に、この代表アカウントを利用して外部装置にログオンする。そして、指令手段によって、ログオンした外部装置に対し、画像処理サービスに係る処理の実施を指令する。指令においては、付帯情報が付与される。   The external logon means is means for logging on to the external device with a representative account. The representative account is an account registered in an external device in order to process a plurality of user service requests. When there is a service request from the set user, the image processing apparatus logs on to the external apparatus using this representative account. Then, the command means instructs the logged-on external device to perform the processing related to the image processing service. In the command, incidental information is given.

この構成によれば、画像処理装置は、各個別アカウントについてのユーザ情報を秘匿したまま外部装置を利用することができる。その一方で、画像処理装置は、個別アカウントと対応づけ可能な付帯情報を用いて外部装置に処理指令を行うことにより、外部装置での処理の実施に対し、画像処理装置の側においてのみ判読可能なラベル付けを行っている。このため、画像処理装置の側においては、外部装置から付帯情報と対応づけた実行記録や課金記録を取得した場合に、その実行記録や課金記録を個別アカウントと対応づけて利用することが可能となる。なお、この発明を画像データについての画像処理ではなく一般のデータについてのデータ処理に拡張することも可能である。   According to this configuration, the image processing apparatus can use the external apparatus while keeping the user information for each individual account secret. On the other hand, the image processing apparatus can read only the image processing apparatus side with respect to the execution of the process in the external apparatus by issuing a processing command to the external apparatus using the incidental information that can be associated with the individual account. Labeling. For this reason, on the image processing apparatus side, when an execution record or billing record associated with auxiliary information is acquired from an external device, the execution record or billing record can be used in association with an individual account. Become. It should be noted that the present invention can be extended to data processing for general data instead of image processing for image data.

望ましくは、本発明の画像処理装置は、画像処理サービスに係る処理に課金され、付帯情報と対応づけて記載された金額を、外部装置から取得する課金額取得手段と、個別アカウントと付帯情報の対応情報を取得する対応情報取得手段と、取得した金額を対応情報に基づいて個別アカウントに振り分ける振分手段と、を備える。外部装置においては、指令に付された付帯情報の情報を基に、課金額を付帯情報と対応づけて記録する。課金額取得手段は、この記録を外部装置から直接、あるいは、他の装置を介して間接的に取得する。また、対応情報取得手段は、付帯情報と個別アカウントとの対応を示す対応情報を取得する。対応情報の取得先は当該画像処理装置であっても、その情報を保持した別の装置であってもよい。振分手段は、対応情報に基づいて、取得した課金額を個別アカウントあるいは複数の個別アカウントからなる個別アカウント群へと割り振る。これにより、外部装置に対してはユーザ情報を秘匿しつつ、ユーザ別あるいはユーザグループ別の課金処理を行うことができる。   Preferably, the image processing apparatus of the present invention is charged for processing related to the image processing service, and includes a charge amount acquisition means for acquiring the amount described in association with the supplementary information from an external device, an individual account, and the supplementary information. Corresponding information acquisition means for acquiring correspondence information, and distribution means for distributing the acquired amount of money to individual accounts based on the correspondence information. In the external device, the charge amount is recorded in association with the auxiliary information based on the information of the auxiliary information attached to the command. The charge amount acquisition means acquires this record directly from the external device or indirectly through another device. The correspondence information acquisition means acquires correspondence information indicating the correspondence between the incidental information and the individual account. The correspondence information may be acquired from the image processing apparatus or another apparatus that holds the information. The allocating means allocates the acquired billing amount to an individual account or an individual account group including a plurality of individual accounts based on the correspondence information. Thereby, it is possible to perform charging processing for each user or each user group while keeping user information confidential to the external device.

望ましくは、本発明の画像処理装置において、前記付帯情報は、個別アカウント毎に固定された情報である。すなわち、個別アカウント名とは別に設けられ、ユーザ情報の漏洩を来すことのないある特定の情報が付帯情報として用いられる。これにより、個別アカウントと付帯情報との対応づけは、少ない情報量を用いて行うことが可能であり、例えば、外部装置から送られる付帯情報に関連づけられた課金額を個別アカウント毎に振り分ける処理も容易に行うことができる。   Preferably, in the image processing apparatus of the present invention, the supplementary information is information fixed for each individual account. That is, specific information that is provided separately from the individual account name and does not cause the leakage of user information is used as incidental information. As a result, the association between the individual account and the incidental information can be performed using a small amount of information. For example, a process for distributing the charge amount associated with the incidental information sent from the external device for each individual account is also possible. It can be done easily.

望ましくは、本発明の画像処理装置において、前記固定された情報は、個別アカウントの識別子を暗号化したものである。個別アカウントの識別子とは個別アカウント名や、装置内部で個別アカウント名と対応づけられた情報を指す。この個別アカウントの識別子を、画像処理装置あるいは関連した装置のみが復号可能な方法で暗号化したものを付帯情報として用いることができる。この態様においては、付帯情報を個別アカウントに対応づける際には復号化の鍵が必要となるだけであり、対応づけに必要となる情報量は非常に小さなものとなる。   Preferably, in the image processing apparatus of the present invention, the fixed information is obtained by encrypting an identifier of an individual account. The individual account identifier refers to an individual account name or information associated with the individual account name inside the apparatus. Information obtained by encrypting the identifier of the individual account by a method that can be decrypted only by the image processing apparatus or the related apparatus can be used as supplementary information. In this aspect, only the decryption key is required when associating the incidental information with the individual account, and the amount of information necessary for the association is very small.

あるいは、本発明の画像処理装置においては、各個別アカウントに係る課金額の徴収は、別途設けられた課金処理センターにおいて、記号コードで識別される支払先からなされ、前記固定された情報は、各個別アカウントに対応した支払い先の記号コードであってもよい。支払先の記号コードは、各個別アカウントに対して別々に割り当てられたものであってもよいし、複数の個別アカウントに対して共通に割り当てられたものであってもよい。課金の割り振りの主たる目的の一つは支払先を特定することである。そこで、支払先の記号コードを用いれば、課金処理センターへの課金情報の伝達の際に、各個別アカウントへの対応づけを行う必要がなくなる。また、支払先の記号コードは記号化されているため、外部装置に対してはユーザ情報を秘匿することができる。   Alternatively, in the image processing apparatus of the present invention, the charge amount related to each individual account is collected from a payee identified by a symbol code in a separately provided charge processing center, and the fixed information is It may be a symbol code of a payee corresponding to an individual account. The symbol code of the payee may be assigned separately to each individual account, or may be assigned commonly to a plurality of individual accounts. One of the main purposes of billing allocation is to identify payees. Therefore, if the symbol code of the payee is used, there is no need to associate each individual account when transmitting the billing information to the billing processing center. Further, since the symbol code of the payee is symbolized, the user information can be kept secret from the external device.

望ましくは、本発明の画像処理装置において、前記付帯情報は、サービス要求の度に生成される情報である。具体例としては、サービス要求を受ける度に一つずつ増加するような連番からなる情報や、サービス要求を受けた日時に基づく情報を挙げることができる。このようなサービス要求の度に生成する付帯情報を用いる場合には、付帯情報を個別アカウントに対応づけるため、生成した各付帯情報について個別アカウントとの対応情報を記憶しておく必要がある。これは、保持する情報量が多くなってしまうものの、情報の秘匿性の点において優れた効果を発揮する。   Preferably, in the image processing apparatus of the present invention, the incidental information is information generated every time a service request is made. Specific examples include information consisting of serial numbers that increase by one each time a service request is received, and information based on the date and time when the service request is received. When the incidental information generated at each service request is used, in order to associate the incidental information with an individual account, it is necessary to store correspondence information with the individual account for each generated incidental information. This increases the amount of information to be held, but exhibits an excellent effect in terms of information confidentiality.

本発明の課金処理装置は、外部装置を利用してデータについての処理を行う外部処理手段と、各ユーザ用の個別アカウントを管理するユーザ管理手段と、個別アカウントでログオンしたユーザから、外部処理手段に係るデータ処理サービスの実施要求を受け付ける受付手段と、個別アカウントと対応づけられ、個別アカウントについてのユーザ情報を秘匿した付帯情報を取得する付帯情報取得手段と、受け付けたデータ処理サービスに対応する外部装置に対し、複数のユーザのための処理に共用される代表アカウントでログオンする外部ログオン手段と、ログオンした外部装置に対し、受け付けたデータ処理サービスに係る処理の指令を、付帯情報を付して行う指令手段と、を備えるデータ処理システムと連携して課金処理を行う課金処理装置であって、前記外部装置から、データ処理サービスに係る処理に課金され、付帯情報と対応づけて記載された金額を取得する課金額取得手段と、個別アカウントと付帯情報の対応情報を取得する対応情報取得手段と、取得した金額を対応情報に基づいて個別アカウントに振り分ける振分手段と、を備える。データ処理システムは単体あるいは複数の筐体からなる装置である。対応情報取得手段による対応情報の取得先は、前記データ処理システムとすることができるのはもちろんであるが、当該課金処理装置を含む別の装置とすることも可能である。後者の例としては、課金管理装置が生成した対応情報を前記データ処理システムに送信するとともに、当該課金処理装置においても利用する構成を挙げることができる。   The accounting processing apparatus according to the present invention includes an external processing unit that processes data using an external device, a user management unit that manages individual accounts for each user, and an external processing unit that logs on with the individual account. Receiving means for accepting the execution request of the data processing service according to the above, supplementary information acquiring means for acquiring the supplementary information associated with the individual account and concealing the user information about the individual account, and the external corresponding to the received data processing service External log-on means for logging on to a device with a representative account shared for processing for a plurality of users, and instructions for processing related to the received data processing service for the logged-on external device, with accompanying information A charging processing device for performing charging processing in cooperation with a data processing system comprising: And, from the external device, a charge amount acquisition unit that is charged for processing related to the data processing service and acquires the amount described in association with the supplementary information, and correspondence that acquires correspondence information between the individual account and the supplementary information An information acquisition unit; and an allocation unit that distributes the acquired amount to the individual account based on the correspondence information. The data processing system is a device composed of a single unit or a plurality of cases. Of course, the acquisition destination of the correspondence information by the correspondence information acquisition unit can be the data processing system, but can also be another device including the accounting processing device. As an example of the latter, the correspondence information generated by the billing management apparatus can be transmitted to the data processing system and also used in the billing processing apparatus.

本発明の制御プログラムは、画像データに基づいて用紙に印刷画像を形成する画像形成手段と、外部装置を利用して画像データについての処理を行う外部処理手段と、を備え、ユーザに対し画像処理サービスを行う画像処理装置を制御するプログラムであって、各ユーザ用の個別アカウントを管理するユーザ管理手順と、個別アカウントでログオンしたユーザから、外部処理手段に係る画像処理サービスの実施要求を受け付ける受付手順と、個別アカウントと対応づけられ、個別アカウントについてのユーザ情報を秘匿した付帯情報を取得する付帯情報取得手順と、受け付けた画像処理サービスに対応する外部装置に対し、複数のユーザのための処理に共用される代表アカウントでログオンする外部ログオン手順と、ログオンした外部装置に対し、受け付けた画像処理サービスに係る処理の指令を、付帯情報を付して行う指令手順と、を含む。プログラムは、演算機能を備えたハードウエアの動作を規定することによって、画像処理装置を制御する。この演算機能を備えたハードウエアは、画像処理装置に組み込まれたものであってもよいし、別筐体をもつPC(パーソナルコンピュータ)等のコンピュータであってもよい。   The control program of the present invention includes an image forming unit that forms a print image on a sheet based on image data, and an external processing unit that performs processing on the image data using an external device. A program for controlling an image processing apparatus that performs services, a user management procedure for managing individual accounts for each user, and a reception for accepting an execution request for an image processing service related to an external processing unit from a user logged on with the individual account Ancillary information acquisition procedure for acquiring the incidental information associated with the procedure and the individual account and concealing the user information about the individual account, and processing for a plurality of users for the external device corresponding to the received image processing service Log on with a representative account shared by And includes a command processing according to the image processing service accepted, a command procedure for denoted by the supplementary information. The program controls the image processing apparatus by defining the operation of hardware having an arithmetic function. The hardware provided with this calculation function may be incorporated in the image processing apparatus, or may be a computer such as a PC (personal computer) having a separate housing.

本発明の画像処理管理方法は、画像データに基づいて用紙に印刷画像を形成する画像形成手段と、外部装置を利用して画像データについての処理を行う外部処理手段と、を備え、ユーザに対し画像処理サービスを行う画像処理装置が実行する方法であって、各ユーザ用の個別アカウントを管理するユーザ管理ステップと、個別アカウントでログオンしたユーザから、外部処理手段に係る画像処理サービスの実施要求を受け付ける受付ステップと、個別アカウントと対応づけられ、個別アカウントについてのユーザ情報を秘匿した付帯情報を取得する付帯情報取得ステップと、受け付けた画像処理サービスに対応する外部装置に対し、複数のユーザのための処理に共用される代表アカウントでログオンする外部ログオンステップと、ログオンした外部装置に対し、受け付けた画像処理サービスに係る処理の指令を、付帯情報を付して行う指令ステップと、を含む。   An image processing management method according to the present invention includes an image forming unit that forms a print image on a sheet based on image data, and an external processing unit that performs processing on the image data using an external device. A method executed by an image processing apparatus that performs an image processing service, comprising: a user management step for managing an individual account for each user; and an execution request for an image processing service according to an external processing unit from a user logged on with the individual account. A reception step for receiving, a supplementary information acquisition step for acquiring supplementary information associated with the individual account and concealing the user information for the individual account, and a plurality of users for the external device corresponding to the received image processing service Log on with a representative account that is shared for The external device includes a command processing according to the image processing service accepted, a command step carried out given the supplementary information.

以下に本発明の代表的な実施の形態を説明する。   Hereinafter, typical embodiments of the present invention will be described.

図1は、本実施の形態に係るシステム10をなす各装置の機能構成を示した概略ブロック図である。システム10は、画像処理装置としてのMFP(複合機)20と外部装置としての外部画像処理サービス装置60を含んでおり、これらは、通信網としてのインターネット100に接続されている。外部画像処理サービス装置60はASP(アプリケーションサービスプロバイダ)のもつ顧客サービス用の装置である。   FIG. 1 is a schematic block diagram showing the functional configuration of each device constituting the system 10 according to the present embodiment. The system 10 includes an MFP (multifunction peripheral) 20 as an image processing apparatus and an external image processing service apparatus 60 as an external apparatus, which are connected to the Internet 100 as a communication network. The external image processing service device 60 is a customer service device possessed by an ASP (Application Service Provider).

MFP20は、スキャナ機能、プリンタ(画像形成)機能、スキャナ機能とプリンタ機能の組み合わせとしての複写機能、及び、電話通信機能とプリンタ機能の組み合わせとしてのファクシミリ機能を備えている。MFP20は、社内の公共スペースに置かれ、複数の社員によって利用される。利用形態としては、ユーザに対し特定のアカウントでのログオンをすることなく操作させる態様をとることも可能であるが、ここでは、管理上あるいは秘密保持上の理由によりユーザに個別アカウントでログオンさせる態様をとるものとして説明を行う。   The MFP 20 includes a scanner function, a printer (image forming) function, a copying function as a combination of the scanner function and the printer function, and a facsimile function as a combination of the telephone communication function and the printer function. The MFP 20 is placed in a public space in the company and used by a plurality of employees. As a form of usage, it is possible to have the user operate without logging on with a specific account, but here, the aspect in which the user logs on with an individual account for administrative or confidential reasons. The explanation will be made assuming that

MFP20は、主たる構成として、表示部22、ユーザ入力部24、スキャナ・画像形成部26、付帯情報生成部27、制御部28、記憶部30、課金額取得部50、振分部52を備えている。表示部22は、ディスプレイを備え、ガイド情報や実行結果を表示する。ユーザ入力部24は、ディスプレイ面上に設けられたタッチパネルや別部位に設けられたボタン等の入力装置を備える。ユーザは入力装置を操作することでMFP20に指示を送ることができる。スキャナ・画像形成部26は、前に述べたスキャナ機能、画像形成機能、複写機能、ファクシミリ機能を備えている。   The MFP 20 includes a display unit 22, a user input unit 24, a scanner / image forming unit 26, an accompanying information generation unit 27, a control unit 28, a storage unit 30, a charge amount acquisition unit 50, and a distribution unit 52 as main components. Yes. The display unit 22 includes a display and displays guide information and execution results. The user input unit 24 includes an input device such as a touch panel provided on the display surface or a button provided in another part. The user can send an instruction to the MFP 20 by operating the input device. The scanner / image forming unit 26 has the scanner function, image forming function, copying function, and facsimile function described above.

付帯情報生成部27は付帯情報を生成する。付帯情報は、個別アカウントと対応づけを行うための情報であるが、個別アカウントのアカウント名等のユーザについての情報を秘匿するように生成される点に特徴がある。付帯情報生成部27は、ユーザから外部装置を用いたサービス要求を受け付ける度に生成する。この場合、付帯情報には、MFP20の電源のON・OFFが繰り返されても重複しないという唯一性が要求される。そこで、ここでは、出荷時からのサービス要求回数に基づく連番値であるサービス要求IDを付帯情報として生成している。生成された付帯情報としてのサービス要求IDは、後で述べるように、外部画像処理サービス装置60に対するサービスの実行指示に用いられ、また、利用履歴DB42に記録される。   The incidental information generation unit 27 generates incidental information. The incidental information is information for associating with the individual account, but is characterized in that it is generated so as to conceal information about the user such as the account name of the individual account. The incidental information generation unit 27 generates a service request every time a user uses an external device. In this case, the incidental information is required to have uniqueness that does not overlap even when the power of the MFP 20 is repeatedly turned on and off. Therefore, here, a service request ID, which is a serial number value based on the number of service requests from the time of shipment, is generated as incidental information. The generated service request ID as supplementary information is used for a service execution instruction to the external image processing service device 60 and is recorded in the usage history DB 42 as described later.

なお、付帯情報としては、他の情報を用いることも可能である。例えば、サービス要求がある度に付帯情報を生成する場合には、時刻情報をハッシュ関数で変換したハッシュ値を用いても、唯一性を保証することができる。また、例えば、サービス要求がある度に生成するのではなく、個別アカウント毎に固定した値を利用することも有効である。具体的には、個別アカウントの識別子を、MFP20だけで(あるいは関連する装置においても)復号化可能となるように暗号化した情報の例を挙げることができる。また、個別アカウントの課金の支払いコードである記号コードを用いることも有効である。これらの固定した値を採用する場合には、サービス要求の度に付帯情報と個別アカウントとの対応関係を記憶する必要はない。例えば、後述する秘密鍵38を使用して復号化(従って暗号化には対応する公開鍵を用いる)するように構成したり、個別アカウントと記号コードの対応情報をリスト化して記憶部30に記憶するなどしておけば、両者の対応付けを行い得るからである。   Other information can be used as the incidental information. For example, when the incidental information is generated every time there is a service request, uniqueness can be guaranteed even if a hash value obtained by converting time information with a hash function is used. For example, it is also effective to use a fixed value for each individual account, instead of generating it every time there is a service request. Specifically, an example of information obtained by encrypting the identifier of the individual account so that it can be decrypted only by the MFP 20 (or in a related apparatus) can be given. It is also effective to use a symbol code that is a payment code for charging an individual account. When these fixed values are adopted, it is not necessary to store the correspondence between the incidental information and the individual account for each service request. For example, the private key 38, which will be described later, is used for decryption (therefore, the corresponding public key is used for encryption), or the correspondence information between individual accounts and symbol codes is listed and stored in the storage unit 30. This is because the association between the two can be performed.

制御部28は、MPU(超小型処理装置)等の演算機能を備えたハードウエアとその処理動作を規定するプログラム(ソフトウエア)とによって構成されている。そして、プログラムやユーザ入力に基づいてMFP20の各構成の動作制御を行ったり、外部画像処理サービス装置60等の外部装置に対して指示を行ったりする役割を果たしている。   The control unit 28 includes hardware having an arithmetic function such as an MPU (ultra-small processing unit) and a program (software) that defines the processing operation. Then, it controls the operation of each component of the MFP 20 based on a program and user input, and gives an instruction to an external device such as the external image processing service device 60.

記憶部30は、半導体メモリやハードディスク等の記憶装置を備えている。記憶部30には、プログラムや画像データ等が記憶される他、利用者認証DB(データベース)32、サービスリスト34、サービス認証情報36、秘密鍵38、証明書40、利用履歴DB42が格納される。   The storage unit 30 includes a storage device such as a semiconductor memory or a hard disk. In addition to storing programs, image data, and the like, the storage unit 30 stores a user authentication DB (database) 32, a service list 34, service authentication information 36, a secret key 38, a certificate 40, and a usage history DB 42. .

利用者認証DB32は、MFP20を利用するユーザを認証するためのデータベースである。利用者認証DB32は、MFP20の管理者(KO;キーオペレータ)が個別アカウントを作成し、MFP20にローカルログオンする際のローカル認証のための認証情報を設定することで構築される。認証情報はユーザによって変更されてもよい。認証情報とは、入力される被認証情報の認証に用いられるデータである。典型的には、被認証情報はユーザが入力するパスワードであり、認証情報は同内容のパスワードあるいはそのパスワードから作成した情報である。制御部28は、ユーザのログオンのアクセスがあると、この利用者認証DB32を参照して、第1の認証としてのローカル認証処理を行い、認証されたユーザのログオンを認める。   The user authentication DB 32 is a database for authenticating a user who uses the MFP 20. The user authentication DB 32 is constructed when an administrator (KO; key operator) of the MFP 20 creates an individual account and sets authentication information for local authentication when logging on to the MFP 20 locally. The authentication information may be changed by the user. The authentication information is data used for authentication of input authentication target information. Typically, the authenticated information is a password input by the user, and the authentication information is a password having the same content or information created from the password. When there is a user logon access, the control unit 28 refers to the user authentication DB 32 to perform local authentication processing as the first authentication, and allows the authenticated user to log on.

図2に利用者認証DB32の例を表形式で示した。この図には、各ユーザの名前と、MFP20における個別アカウント名(userID)及びMFP20へのローカルログインに用いられる認証情報としてのパスワードが記されている。すなわち、ユーザ「花子」については、hanako という個別アカウント名と、hoge というパスワードが設定されている。また、ユーザ「太郎」については、taro という個別アカウント名と、foopass というパスワードが設定されている。   FIG. 2 shows an example of the user authentication DB 32 in a table format. In this figure, the name of each user, an individual account name (userID) in the MFP 20, and a password as authentication information used for local login to the MFP 20 are shown. That is, for the user “Hanako”, an individual account name “hanako” and a password “hoge” are set. For the user “Taro”, an individual account name “taro” and a password “foopass” are set.

サービスリスト34は、登録した各ユーザが利用可能なサービスをリスト化したものである。図3に、サービスリスト34の例を表形式で示した。この図には、個別アカウントが作成された hanako と taro について、スキャナ・画像形成部26を利用したローカル(装置内の)サービス110としての複写サービス及びスキャナサービス、外部画像処理サービス装置60を利用したサービスA112(ServiceA)等の各サービスが実施可能である(○で表示)か否か(×で表示)が示されている。示した例においては、hanako と taro は共に、ローカルサービス110とサービスA112が利用可能となっている。制御部28は、このサービスリスト34を基に表示部22にログオンしたユーザ向けのリストを表示する。そして、ユーザ選択されたサービスを受け付けて実行指示を行う。実行指示の際には、付帯情報生成部27で生成された付帯情報も送信される。これにより、外部画像処理サービス装置60においては、指示される処理の実行を付帯情報でラベル付けして行うことが可能となる。   The service list 34 is a list of services available to each registered user. FIG. 3 shows an example of the service list 34 in a table format. In this figure, for hanako and taro for which individual accounts are created, a copy service and a scanner service as a local (inside apparatus) service 110 using the scanner / image forming unit 26, and an external image processing service device 60 are used. Each service such as service A 112 (Service A) can be implemented (displayed with a circle) or not (displayed with a cross). In the example shown, both local service 110 and service A 112 are available for both hanako and taro. The control unit 28 displays a list for the user who has logged on to the display unit 22 based on the service list 34. Then, the service selected by the user is received and an execution instruction is given. When the execution instruction is given, the incidental information generated by the incidental information generation unit 27 is also transmitted. Thereby, in the external image processing service device 60, execution of the instructed process can be performed by labeling with the accompanying information.

サービス認証情報36は、外部装置に係るサービスを実行する場合に、代表アカウント名でどのパスワードを用いて外部ログオンするかを示す情報である。図4は、サービス認証情報36の一例を表形式で示したものであり、図3に例示したサービスA112について、アカウント名(ID)を示す項目120とそのパスワードを示す項目122を示している。これによれば、サービスA112については serviceuser というアカウント名で、servicepass というパスワードでログオンが行われる。制御部28は、このサービス認証情報36を参照して、外部装置へのアクセスを実施する。   The service authentication information 36 is information indicating which password is used for external logon with a representative account name when executing a service related to an external device. FIG. 4 shows an example of the service authentication information 36 in the form of a table. For the service A 112 illustrated in FIG. 3, an item 120 indicating an account name (ID) and an item 122 indicating its password are shown. According to this, the service A 112 is logged on with the account name serviceuser and the password servicepass. The control unit 28 refers to the service authentication information 36 and performs access to the external device.

なお、代表アカウント名としては、ここに示したような任意の名称の代わりに、MFP20の識別子を用いることも有効である。特に、MFP20内において、各サービスについて一つだけ代表アカウントを設定する場合には、代表アカウントとMFP20の識別子とが一対一で対応するため、この命名が効果的である。具体的には、装置のメーカ名、製品名、シリアル番号などをもとに一義的に定まる値をアカウント名とすることができる。あるいは、次に述べるデジタル署名の方式等の公開鍵暗号方式に基づいてMFP20からのアクセスであることを認証し、対応するアカウント(これはMFP20自体を示す代表アカウントとみなせる)でログオンさせる方式も有効である。   As the representative account name, it is also effective to use the identifier of the MFP 20 instead of an arbitrary name as shown here. In particular, when only one representative account is set for each service in the MFP 20, this name is effective because the representative account and the identifier of the MFP 20 correspond one-to-one. Specifically, the account name can be a value uniquely determined based on the manufacturer name, product name, serial number, etc. of the device. Alternatively, a method of authenticating that access is from the MFP 20 based on a public key encryption method such as the digital signature method described below and logging on with a corresponding account (which can be regarded as a representative account indicating the MFP 20 itself) is also effective. It is.

秘密鍵38は、公開鍵暗号方式に基づいて生成された鍵である。また、証明書40は、この秘密鍵38に対応する公開鍵を証明するものである。秘密鍵38と証明書40は、通常は、MFP20の製造段階において記憶部30に格納される。ただし、外部装置と画像処理サービスの契約を結んだ時点で初めて格納を行ったり、追加や変更を行うように構成してもよい。秘密鍵38は、大きくわけて次の二つに用いられる。一つは、デジタル署名であり、MFP20が外部装置にアクセスする際に情報を秘密鍵38で暗号化して外部装置に送信し、外部装置において対応する公開鍵で復号化させることでMFP20の認証や、MFP20の作成情報の完全性を証明するものである。また、もう一つは、暗号化であり、外部装置が対応する公開鍵で情報を暗号化したものを受信し、秘密鍵38で復号化することにより、情報の守秘性を確保するものである。これらの機能を実現するためには、通信先である外部装置に対し、正しい公開鍵を保持させる必要がある。証明書40は、この目的で用いられる公開鍵証明書であり、MFP20を特定するためにそのシリアル番号等により作られるMFP識別子が記載され、信頼できる組織によって発行される。そして、対話的な通信の冒頭や、デジタル署名された情報の送信時に外部装置に送られて利用される。   The secret key 38 is a key generated based on a public key cryptosystem. The certificate 40 proves a public key corresponding to the private key 38. The private key 38 and the certificate 40 are normally stored in the storage unit 30 at the manufacturing stage of the MFP 20. However, storage may be performed for the first time when an image processing service contract is made with an external apparatus, or addition or change may be performed. The secret key 38 is roughly used for the following two. One is a digital signature. When the MFP 20 accesses the external device, the information is encrypted with the private key 38 and transmitted to the external device, and decrypted with the corresponding public key in the external device. This proves the integrity of the creation information of the MFP 20. The other is encryption, which secures the confidentiality of information by receiving the information encrypted with the public key corresponding to the external device and decrypting it with the private key 38. . In order to realize these functions, it is necessary to hold the correct public key for the external device that is the communication destination. The certificate 40 is a public key certificate used for this purpose, and describes an MFP identifier created by its serial number or the like to identify the MFP 20 and is issued by a trusted organization. Then, it is sent to an external device for use at the beginning of interactive communication or when digitally signed information is transmitted.

外部画像処理サービス装置60への外部ログオンには、公開鍵暗号方式を用いることができる。例えば、図4に示したパスワードの利用に代えて、秘密鍵38及び対応する公開鍵証明書を用いた認証を行ってもよい。どの認証を行うかという認証方式の情報は、サービス認証情報36に含めることができる。この場合には、制御部28は、その情報を参照し、設定された代表アカウント名、パスワード、公開鍵証明書などから適当なものを利用して外部ログオンを行う。   A public key cryptosystem can be used for external logon to the external image processing service device 60. For example, instead of using the password shown in FIG. 4, authentication using the private key 38 and the corresponding public key certificate may be performed. Information on the authentication method to be used for authentication can be included in the service authentication information 36. In this case, the control unit 28 refers to the information and performs external logon using an appropriate one from the set representative account name, password, public key certificate, and the like.

利用履歴DB42には、当該MFP20を利用するユーザの利用情報が随時記録される。図5は、利用履歴DB42に記録された情報を例示した図であり、付帯情報としてのサービス要求IDを示す項目130、個別アカウント名を示す項目132が示されている。これによれば、「0001」番の外部処理サービスは hanako の指示によってなされ、「0002」番の外部処理サービスは taro の指示によってなされたことがわかる。なお、利用履歴DB42には、この他に、サービスを受け付けた日時や、ローカルサービスを含めどのサービスを行ったかといった情報も記録することができる。   In the usage history DB 42, usage information of a user who uses the MFP 20 is recorded as needed. FIG. 5 is a diagram exemplifying information recorded in the usage history DB 42, and shows an item 130 indicating a service request ID as incidental information and an item 132 indicating an individual account name. According to this, it can be seen that the external processing service numbered “0001” was made by hanako's instruction, and the external processing service numbered “0002” was made by taro's instruction. Note that the usage history DB 42, in addition, and date and time of accepting the service, can also be recorded information such if with which services including local service.

この利用履歴DB42は、課金額取得部50が取得する外部画像処理サービス装置60からの請求金額を、振分部52が各個別アカウントに振り分ける際に用いられる。課金額取得部50は、外部画像処理サービス装置60から、このMFP20の利用に係る課金額の一覧を取得するための構成である。この一覧は、例えば月締めで作成され、実行指示の際に付された付帯情報としてのサービス要求IDと対応づけられて送信される。振分部52は、課金額取得部50が取得したこの一覧に対し、利用履歴DB42を用いてサービス要求IDを個別アカウントに変換し、各個別アカウント毎に課金額を集計する。そして、MFP20は、MFP20のみを利用して提供するサービスの利用結果とあわせて、ユーザに対し、課金の請求を行う。   The usage history DB 42 is used when the distribution unit 52 distributes the charge amount from the external image processing service device 60 acquired by the charge amount acquisition unit 50 to each individual account. The charge amount acquisition unit 50 is configured to acquire a list of charge amounts related to the use of the MFP 20 from the external image processing service device 60. This list is created by, for example, monthly closing, and is transmitted in association with the service request ID as supplementary information attached at the time of execution instruction. The distribution unit 52 converts the service request ID into an individual account using the usage history DB 42 for the list acquired by the charge amount acquisition unit 50, and totals the charge amount for each individual account. Then, the MFP 20 bills the user together with the use result of the service provided using only the MFP 20.

以上の説明においては、MFP20の制御部28は、MFP20内部にあるものとして説明を行った。しかし、制御部28あるいは制御部28の機能の一部は、MFP20とは別の装置に設けられてもよい。例えば、MFP20とインターネット100とを繋ぐ途上にPCを設置して制御部28の機能を担わせることができる。また、課金額取得部50と振分部52も、MFP20とは別の装置に設けることができる。例えば、会社内の複数のMFPにおける課金をまとめて管理するサーバーを設け、そのサーバーに課金額取得部50と振分部52の機能を持たせることも有効である。   In the above description, the control unit 28 of the MFP 20 has been described as being inside the MFP 20. However, the control unit 28 or some of the functions of the control unit 28 may be provided in a device different from the MFP 20. For example, a function of the control unit 28 can be assigned by installing a PC on the way to connect the MFP 20 and the Internet 100. The billing amount acquisition unit 50 and the distribution unit 52 can also be provided in a separate device from the MFP 20. For example, it is also effective to provide a server that collectively manages charges in a plurality of MFPs in a company, and to have the functions of the charge amount acquisition unit 50 and the distribution unit 52 in the server.

次に外部画像処理サービス装置60の構成について説明する。外部画像処理サービス装置60は、主たる構成として、制御部62、サービスA部64、サービス許可リスト70、利用履歴DB72を備えている。制御部62は、外部画像処理サービス装置60の本体内あるいは別筐体に設けられ、演算機能を備えたハードウエアとその動作を規定するプログラムとによって構成される。そして、外部画像処理サービス装置60の制御や、インターネット100を介した外部装置との通信等を管理している。サービスA部64は、図3や図4で説明したサービスAを行うために設けられた構成である。   Next, the configuration of the external image processing service device 60 will be described. The external image processing service device 60 includes a control unit 62, a service A unit 64, a service permission list 70, and a usage history DB 72 as main components. The control unit 62 is provided in the main body of the external image processing service device 60 or in a separate housing, and is configured by hardware having an arithmetic function and a program that defines its operation. It manages control of the external image processing service device 60, communication with external devices via the Internet 100, and the like. The service A unit 64 is configured to perform the service A described with reference to FIGS. 3 and 4.

サービス許可リスト70は、この外部画像処理サービス装置60との利用契約を結んだMFP群のログオンを、サービス毎に認証するために設けられている。サービス許可リスト70への登録は一般に、MFPとの契約が行われた後で、外部画像処理サービス装置60の管理者であるASP側のオペレータによって行われる。図6は、サービス許可リスト70を例示したものである。ここにおいては、図4に示したMFP20のサービス認証情報36に対応した部分のサービス許可リスト70を示している。サービス許可リスト70には、サービスA部64に係るサービス名を示す項目200、登録されたアカウント名を示す項目202、認証情報としてのパスワードを示す項目204について、値が登録されている。具体的には、サービスAを利用するアカウントとして、serviceuser というアカウント名と servicepass というパスワードをもつアカウントが登録されており、これらは図4と対応している。制御部62は、サービス許可リスト70を参照し、MFP20からのアクセスをパスワードで認証してログオンを認め、対応するサービスを利用する権限を与える。   The service permission list 70 is provided for authenticating the logon of the MFP group that has a use contract with the external image processing service device 60 for each service. Registration in the service permission list 70 is generally performed by an operator on the ASP side who is an administrator of the external image processing service apparatus 60 after a contract with the MFP is made. FIG. 6 shows an example of the service permission list 70. Here, a part of the service permission list 70 corresponding to the service authentication information 36 of the MFP 20 shown in FIG. 4 is shown. In the service permission list 70, values are registered for an item 200 indicating a service name related to the service A unit 64, an item 202 indicating a registered account name, and an item 204 indicating a password as authentication information. Specifically, an account having an account name “serviceuser” and a password “servicepass” is registered as an account using the service A, and these correspond to FIG. The control unit 62 refers to the service permission list 70, authenticates access from the MFP 20 with a password, permits logon, and gives the authority to use the corresponding service.

利用履歴DB72は、外部画像処理サービス装置60のサービスを利用したユーザについて記録したデータベースである。図7は、利用履歴DB72のもつ情報を例示した図である。ここでは、履歴情報は、利用日時140、アカウント名142、付帯情報144、課金額146の四つの項目に分けて記録されている。具体的には、2003年12月1日15時3分には serviceuser というアカウント名をもつユーザ(つまりMFP20)によって利用され、付帯情報は「0001」であり(図5によればこれは hanako のサービス要求によるものである)、処理に課せられた課金額は50円であることを示している。また、2003年12月3日10時32分には、同じく serviceuser というアカウント名をもつユーザによって利用され、付帯情報は「0002」であり(taro のサービス要求によるものである)、処理に課せられた課金額は35円であることを示している。制御部62は、月に1度などの締めの時期に、利用履歴DB72に基づいて、アカウント別に課金額を集計し、そのアカウントに対応したユーザに請求を行う。その際には、付帯情報を付与することで、ユーザとしてのMFPの側で、各個別アカウント別に課金額を割り振ることが可能となる。   The usage history DB 72 is a database that records users who use the service of the external image processing service device 60. FIG. 7 is a diagram illustrating information held in the usage history DB 72. Here, the history information is recorded in four items of usage date and time 140, account name 142, incidental information 144, and billing amount 146. Specifically, at 15:03 on December 1, 2003, it is used by a user having an account name of serviceuser (that is, MFP 20), and the accompanying information is “0001” (according to FIG. 5, this is hanako's This is due to the service request), and the charge amount imposed on the processing is 50 yen. Also, at 10:32 on December 3, 2003, it was also used by a user with the account name serviceuser, and the incidental information was “0002” (according to taro's service request), and was imposed on the processing. The billing amount is 35 yen. Based on the usage history DB 72, the control unit 62 totals the amount charged for each account at the time of closing such as once a month, and charges the user corresponding to the account. At that time, by adding the supplementary information, the MFP as a user can allocate a charge amount for each individual account.

次に図8,9を用いて、システム10の動作の概要について説明する。   Next, an outline of the operation of the system 10 will be described with reference to FIGS.

図8は、外部画像処理サービス装置60についての処理の流れを示すフローチャートである。外部画像処理サービス装置60を所持するASPと、MFP20を所持する会社との間でオンラインあるいはオフラインにより契約が結ばれると、ASP側の管理者が外部画像処理サービス装置60に代表アカウントの登録を行う(S10)。図6に示した例に従えば、サービスAについての登録は、アカウント名 serviceuser という代表アカウントと、対応する servicepass というパスワードを登録することで行われる。そして、MFP20に対し、ユーザに提示するためのサービス内容等を記したサービスリスト情報を提供する(S12)。   FIG. 8 is a flowchart showing the flow of processing for the external image processing service device 60. When a contract is made online or offline between the ASP that owns the external image processing service device 60 and the company that owns the MFP 20, an administrator on the ASP side registers a representative account in the external image processing service device 60. (S10). According to the example shown in FIG. 6, the registration for the service A is performed by registering the representative account with the account name serviceuser and the corresponding password with servicepass. Then, service list information describing the service contents to be presented to the user is provided to the MFP 20 (S12).

外部画像処理サービス装置60は、登録されたMFPからアクセスがあった場合、その認証を行ってログオンを許可する(S14)。例えば、サービスAに対しては、MFP20から serviceuser というユーザ名と servicepass というパスワード情報が(必要に応じて暗号化されて)送信される。外部画像処理サービス装置60の制御部62は、サービス許可リスト70を参照することで認証を行う。   When there is an access from the registered MFP, the external image processing service device 60 performs authentication and permits logon (S14). For example, the user name serviceuser and password information servicepass are transmitted to the service A (encrypted if necessary) from the MFP 20. The control unit 62 of the external image processing service device 60 performs authentication by referring to the service permission list 70.

ログオンしたこのユーザ(すなわちMFP20)から外部画像処理サービス装置60に対しては、サービスの実施を求める指令が必要な画像データとともに送信される。その際には、付帯情報が付与される(S16)。外部画像処理サービス装置60は、サービスA部64を用いてサービスを実施し(S18)、課金額を含む実施記録を付帯情報とともに利用履歴DB72に書き込む(S20)。また、サービスの提供を受けたユーザは速やかにログアウトを行う(S22)。ステップS14〜S22の過程は、MFPからのサービス要求に応じて繰り返される。   The logged-on user (that is, the MFP 20) transmits to the external image processing service apparatus 60 together with image data that requires a command for service execution. At that time, incidental information is given (S16). The external image processing service device 60 implements the service using the service A unit 64 (S18), and writes an implementation record including the charge amount in the usage history DB 72 together with the accompanying information (S20). The user who has received the service logs out immediately (S22). Steps S14 to S22 are repeated in response to a service request from the MFP.

設定された集計タイミングがくると、外部画像処理サービス装置60は、各ユーザ(すなわちMFP20)に対し、オンラインで課金額の請求を行う(S24)。このときには、利用履歴DB72を参照し、付帯情報を付して課金額を請求する。   When the set aggregation timing comes, the external image processing service device 60 charges each user (that is, the MFP 20) for a charge amount online (S24). At this time, the usage history DB 72 is referred to, and the charge amount is charged with the accompanying information.

続いて、図9を用いて、MFP20の動作の概要を説明する。図9は、MFP20における処理の流れを示すフローチャートである。MFP20では、外部画像処理サービス装置60との契約が行われると、管理者が、サービス認証情報36に対し、代表アカウントの設定等を行う(S30)。また、管理者は、外部画像処理サービス装置60からサービスリスト情報をダウンロードして、サービスリスト34に追加する(S32)。サービスリスト34は、外部画像処理サービス装置60のURLやIPアドレス等のアドレス情報を登録することで、自動的に受信し追加するように設定することも可能である。なお、ユーザ毎に利用可能なサービスが異なる場合には、ユーザ毎にアクセス権を設定すればよい。   Next, an outline of the operation of the MFP 20 will be described with reference to FIG. FIG. 9 is a flowchart showing the flow of processing in the MFP 20. In the MFP 20, when a contract with the external image processing service device 60 is made, the administrator sets a representative account for the service authentication information 36 (S30). Further, the administrator downloads service list information from the external image processing service device 60 and adds it to the service list 34 (S32). The service list 34 can be set to automatically receive and add by registering address information such as the URL and IP address of the external image processing service device 60. Note that if the services available for each user are different, an access right may be set for each user.

MFP20の制御部28は、利用者認証DB32を参照して、予め設定された個別アカウントに対するユーザのアクセスを認証し、ログオンを許可する(S34)。ログオンしたユーザに対しては、サービスリスト34に基づいて表示部22にサービス一覧を表示し、ユーザ入力部24を通じて行われるサービス要求の情報を受け付ける(S36)。受け付けたサービスが外部画像処理サービス装置60の提供による場合には、この装置に対し、サービス認証情報36を参照してログオンを行う(S38)。図4に示した例に従えば、サービスAの場合には、serviceuser という代表アカウントで servicepass というパスワードを用いてログオンする。このため、ユーザは、外部画像処理サービス装置60に対するログオンがどのような仕組みにより行われるかを意識する必要がなく、また、パスワードの打ち込み等の煩雑な操作を行わなくてもよい。   The control unit 28 of the MFP 20 refers to the user authentication DB 32, authenticates the user's access to a preset individual account, and permits logon (S34). For the logged-on user, a service list is displayed on the display unit 22 based on the service list 34, and information on a service request made through the user input unit 24 is accepted (S36). When the accepted service is provided by the external image processing service device 60, the service is logged on with reference to the service authentication information 36 (S38). According to the example shown in FIG. 4, in the case of service A, a representative account called serviceuser is used to log on using a password called servicepass. For this reason, the user does not need to be aware of how the logon to the external image processing service device 60 is performed, and does not need to perform complicated operations such as entering a password.

ログオン後、外部画像処理サービス装置60に対しては、付帯情報生成部27で生成した付帯情報を付して、ユーザ選択されたサービスに係る処理の実行指令を行う(S40)。その際には、必要に応じて画像データの送受信が行われる。指令したサービスを受けると(S42)、MFP20は外部画像処理サービス装置60からログアウトする(S44)。   After logging on, the external image processing service device 60 is attached with the supplementary information generated by the supplementary information generating unit 27 and issues a command to execute the process related to the service selected by the user (S40). At that time, image data is transmitted and received as necessary. Upon receiving the commanded service (S42), the MFP 20 logs out from the external image processing service device 60 (S44).

MFP20においては、外部画像処理サービス装置60に対し、サービス要求を行った記録が、付帯情報とともに、利用履歴DB42に付加される(S46)。また、サービスの提供を受けたユーザは、その終了とともに、MFP20からログアウトする(S48)。ステップS34〜S48までの過程は、適宜繰り返される。   In the MFP 20, a record of making a service request to the external image processing service device 60 is added to the usage history DB 42 together with the accompanying information (S46). In addition, the user who has received the service logs out of the MFP 20 upon completion of the service (S48). The process from step S34 to S48 is repeated as appropriate.

外部画像処理サービス装置60あるいはそれを管理するASPからは、定期的に課金情報が送信され、課金額取得部50はその情報を取得する(S50)。そして、振分部52は、利用履歴DB42と照らし合わせて、対応するユーザに対応課金額を付け替える(S52)。作成された課金額は、課金処理センター等に送信され、支払処理に供される。   Billing information is periodically transmitted from the external image processing service device 60 or the ASP that manages it, and the billing amount acquisition unit 50 acquires the information (S50). Then, the distribution unit 52 replaces the corresponding charge amount with the corresponding user in comparison with the usage history DB 42 (S52). The created billing amount is transmitted to a billing processing center or the like and used for payment processing.

ここで、付帯情報の与え方についての一つの変形例を図10を用いて説明する。図10は、図3と対応する図であり、サービスリスト34の変形例を表形式で示した図である。図10においては、図3と同様に、ローカル機能110や外部画像処理サービス装置60を利用したサービスA112などの利用可能情報が、各ユーザについて示されている。相違点は、コストコード210についての項目が設けられている点である。このコストコードは、各ユーザの課金の支払いを行う課金処理センターにおいて用いられているコードであり、記号表記された記号コードとなっている。具体的には、hanako については 123 のコードが、taro については 456 のコードが割り当てられている。コストコードは、一般には課金先などを示す単なる数字であり、外部画像処理サービス装置60の側には公開されても、外部画像処理サービス装置60の側に対してユーザ情報が漏洩する恐れはない。したがって、このコストコードを付帯情報として用いることができる。なお、コストコードは固定された値であり、各ユーザ(個別アカウント)あるいは複数のユーザのグループを一意に特定することが可能である。したがって、前に述べた実施の形態とは異なり、MFP20の側では利用履歴DB42に付帯情報としてのコストコードを記録しなくても、外部画像処理サービス装置60から送信される課金情報を各個別アカウントに割り振ることが可能となる。   Here, a modified example of how to provide the accompanying information will be described with reference to FIG. FIG. 10 is a diagram corresponding to FIG. 3 and is a diagram showing a modified example of the service list 34 in a table format. In FIG. 10, similarly to FIG. 3, usable information such as the service A 112 using the local function 110 and the external image processing service device 60 is shown for each user. The difference is that an item for the cost code 210 is provided. This cost code is a code used in a billing processing center that pays bills for each user, and is a symbol code represented as a symbol. Specifically, hanako is assigned a code of 123, and taro is assigned a code of 456. The cost code is generally a mere number indicating a billing destination and the like, and even if it is disclosed to the external image processing service apparatus 60 side, there is no possibility that user information is leaked to the external image processing service apparatus 60 side. . Therefore, this cost code can be used as incidental information. The cost code is a fixed value, and each user (individual account) or a group of a plurality of users can be uniquely specified. Therefore, unlike the above-described embodiment, the MFP 20 stores the charging information transmitted from the external image processing service device 60 for each individual account without recording the cost code as incidental information in the usage history DB 42. Can be allocated.

次に、別の変形例について説明する。この場合、付帯情報生成部27が、証明書40にあるMFP20の公開鍵を使って、ログオンしているユーザの個別アカウント名を暗号化し、これを付帯情報として用いることができる。この場合、この暗号化した個別アカウント名を復号できるのは、証明書40に対応する秘密鍵38を持っているMFP20のみであり、暗号化した個別アカウント名が、外部画像処理サービス装置60側に公開されても、外部画像処理サービス装置60側にユーザ情報が漏洩することはない。したがって、この暗号化した個別アカウント名を付帯情報として用いることができる。この暗号化された個別アカウント名は、振分部52が、秘密鍵38を使って復号すれば、個別アカウント名を取得できるので、前に述べた実施の形態とは異なり、MFP20の側では利用履歴DB42に付帯情報としてのコストコードを記録しなくても、外部画像処理サービス装置60から送信される課金情報を各個別アカウントに割り振ることが可能となる。   Next, another modified example will be described. In this case, the incidental information generation unit 27 can encrypt the individual account name of the logged-on user using the public key of the MFP 20 in the certificate 40 and use this as the incidental information. In this case, only the MFP 20 having the private key 38 corresponding to the certificate 40 can decrypt the encrypted individual account name, and the encrypted individual account name is transmitted to the external image processing service device 60 side. Even if the information is disclosed, the user information is not leaked to the external image processing service device 60 side. Therefore, this encrypted individual account name can be used as supplementary information. Unlike the above-described embodiment, the MFP 20 can use the encrypted individual account name because the distribution unit 52 can obtain the individual account name by decrypting it using the secret key 38. Even without recording the cost code as supplementary information in the history DB 42, it is possible to allocate the billing information transmitted from the external image processing service device 60 to each individual account.

本実施の形態に係る装置の概略構成を示すブロック図である。It is a block diagram which shows schematic structure of the apparatus which concerns on this Embodiment. 利用者認証DBの例を示す図である。It is a figure which shows the example of user authentication DB. サービスリストの例を示す図である。It is a figure which shows the example of a service list. サービス認証情報の例を示す図である。It is a figure which shows the example of service authentication information. MFPの利用履歴DBの例を示す図である。6 is a diagram illustrating an example of an MFP usage history DB. FIG. MFP許可リストの例を示す図である。6 is a diagram illustrating an example of an MFP permission list. FIG. 外部装置の利用履歴DBの例を示す図である。It is a figure which shows the example of utilization log | history DB of an external device. 外部装置の動作の概要を説明するフローチャートである。It is a flowchart explaining the outline | summary of operation | movement of an external device. MFPの動作の概要を説明するフローチャートである。3 is a flowchart illustrating an outline of operation of the MFP. サービスリストの別の例を示す図である。It is a figure which shows another example of a service list.

符号の説明Explanation of symbols

10 システム、20 MFP、22 表示部、24 ユーザ入力部、26 画像形成部、27 付帯情報生成部、28 制御部、30 記憶部、32 利用者認証DB32、34 サービスリスト、36 サービス認証情報、38 秘密鍵、40 証明書、42,72 利用履歴DB、50 課金額取得部、52 振分部、60 外部画像処理サービス装置、62 制御部、64 サービスA部、70 サービス許可リスト。   10 system, 20 MFP, 22 display unit, 24 user input unit, 26 image forming unit, 27 incidental information generation unit, 28 control unit, 30 storage unit, 32 user authentication DB 32, 34 service list, 36 service authentication information, 38 Private key, 40 certificate, 42, 72 usage history DB, 50 charge amount acquisition unit, 52 distribution unit, 60 external image processing service device, 62 control unit, 64 service A unit, 70 service permission list.

Claims (9)

画像データに基づいて用紙に印刷画像を形成する画像形成手段と、
外部装置を利用して画像データについての処理を行う外部処理手段と、
各ユーザ用の個別アカウントを管理するユーザ管理手段と、
個別アカウントでログオンしたユーザから、外部処理手段に係る画像処理サービスの実施要求を受け付ける受付手段と、
個別アカウントと対応づけられ、個別アカウントについてのユーザ情報を秘匿した付帯情報を取得する付帯情報取得手段と、
受け付けた画像処理サービスに対応する外部装置に対し、複数のユーザのための処理に共用される代表アカウントでログオンする外部ログオン手段と、
ログオンした外部装置に対し、受け付けた画像処理サービスに係る処理の指令を、付帯情報を付して行う指令手段と、
を備える、ことを特徴とする画像処理装置。 Image forming means for forming a print image on paper based on the image data;
An external processing means for processing image data using an external device;
User management means for managing individual accounts for each user;
Receiving means for receiving an execution request for an image processing service related to an external processing means from a user who has logged on with an individual account;
Accompanying information acquisition means for acquiring incidental information associated with an individual account and concealing user information about the individual account;
An external logon means for logging on to the external device corresponding to the received image processing service with a representative account shared for processing for a plurality of users;
Instruction means for performing processing related to the received image processing service with attached information to the logged-on external device;
An image processing apparatus comprising: 請求項1に記載の画像処理装置において、
画像処理サービスに係る処理に課金され、付帯情報と対応づけて記載された金額を、外部装置から取得する課金額取得手段と、
個別アカウントと付帯情報の対応情報を取得する対応情報取得手段と、
取得した金額を対応情報に基づいて個別アカウントに振り分ける振分手段と、
を備える、ことを特徴とする画像処理装置。 The image processing apparatus according to claim 1.
Charge amount acquisition means for acquiring an amount charged for processing related to the image processing service and described in association with the accompanying information from an external device;
Correspondence information acquisition means for acquiring correspondence information between individual accounts and incidental information,
A distribution means for distributing the acquired amount to individual accounts based on the correspondence information;
An image processing apparatus comprising: 請求項1に記載の画像処理装置において、
前記付帯情報は、個別アカウント毎に固定された情報である、ことを特徴とする画像処理装置。 The image processing apparatus according to claim 1.
The image processing apparatus according to claim 1, wherein the incidental information is information fixed for each individual account. 請求項3に記載の画像処理装置において、
前記固定された情報は、個別アカウントの識別子を暗号化したものである、ことを特徴とする画像処理装置。 The image processing apparatus according to claim 3.
The image processing apparatus according to claim 1, wherein the fixed information is obtained by encrypting an identifier of an individual account. 請求項3に記載の画像処理装置において、
各個別アカウントに係る課金額の徴収は、別途設けられた課金処理センターにおいて、記号コードで識別される支払先からなされ、
前記固定された情報は、各個別アカウントに対応した支払い先の記号コードである、ことを特徴とする画像処理装置。 The image processing apparatus according to claim 3.
The billing amount for each individual account is collected from the payee identified by the symbol code at a separate billing processing center.
The image processing apparatus according to claim 1, wherein the fixed information is a symbol code of a payee corresponding to each individual account. 請求項1に記載の画像処理装置において、
前記付帯情報は、サービス要求の度に生成される情報である、ことを特徴とする画像処理装置。 The image processing apparatus according to claim 1.
The image processing apparatus according to claim 1, wherein the incidental information is information generated each time a service request is made. 外部装置を利用してデータについての処理を行う外部処理手段と、
各ユーザ用の個別アカウントを管理するユーザ管理手段と、
個別アカウントでログオンしたユーザから、外部処理手段に係るデータ処理サービスの実施要求を受け付ける受付手段と、
個別アカウントと対応づけられ、個別アカウントについてのユーザ情報を秘匿した付帯情報を取得する付帯情報取得手段と、
受け付けたデータ処理サービスに対応する外部装置に対し、複数のユーザのための処理に共用される代表アカウントでログオンする外部ログオン手段と、
ログオンした外部装置に対し、受け付けたデータ処理サービスに係る処理の指令を、付帯情報を付して行う指令手段と、
を備えるデータ処理システムと連携して課金処理を行う課金処理装置であって、
前記外部装置から、データ処理サービスに係る処理に課金され、付帯情報と対応づけて記載された金額を取得する課金額取得手段と、
個別アカウントと付帯情報の対応情報を取得する対応情報取得手段と、
取得した金額を対応情報に基づいて個別アカウントに振り分ける振分手段と、
を備える、ことを特徴とする課金処理装置。 External processing means for processing data using an external device;
User management means for managing individual accounts for each user;
An accepting means for accepting an execution request for a data processing service related to an external processing means from a user who has logged on with an individual account;
Accompanying information acquisition means for acquiring incidental information associated with an individual account and concealing user information about the individual account;
An external logon means for logging on to an external device corresponding to the accepted data processing service with a representative account shared for processing for a plurality of users;
Instruction means for performing processing related to the received data processing service with attached information to the logged-on external device;
A billing processing apparatus that performs billing processing in cooperation with a data processing system comprising:
Charge amount acquisition means for acquiring an amount described in association with incidental information charged from the external device for processing related to the data processing service;
Correspondence information acquisition means for acquiring correspondence information between individual accounts and incidental information,
A distribution means for distributing the acquired amount to individual accounts based on the correspondence information;
A billing processing apparatus comprising: 画像データに基づいて用紙に印刷画像を形成する画像形成手段と、
外部装置を利用して画像データについての処理を行う外部処理手段と、
を備え、ユーザに対し画像処理サービスを行う画像処理装置を制御するプログラムであって、
各ユーザ用の個別アカウントを管理するユーザ管理手順と、
個別アカウントでログオンしたユーザから、外部処理手段に係る画像処理サービスの実施要求を受け付ける受付手順と、
個別アカウントと対応づけられ、個別アカウントについてのユーザ情報を秘匿した付帯情報を取得する付帯情報取得手順と、
受け付けた画像処理サービスに対応する外部装置に対し、複数のユーザのための処理に共用される代表アカウントでログオンする外部ログオン手順と、
ログオンした外部装置に対し、受け付けた画像処理サービスに係る処理の指令を、付帯情報を付して行う指令手順と、
を含む、ことを特徴とする制御プログラム。 Image forming means for forming a print image on paper based on the image data;
An external processing means for processing image data using an external device;
A program for controlling an image processing apparatus that provides an image processing service to a user,
User management procedures to manage individual accounts for each user;
An acceptance procedure for accepting an execution request for an image processing service related to an external processing means from a user who has logged on with an individual account;
Accompanying information acquisition procedure for acquiring incidental information associated with an individual account and concealing user information about the individual account;
An external logon procedure for logging on to an external device corresponding to the accepted image processing service with a representative account shared for processing for a plurality of users;
A command procedure for performing processing related to the received image processing service with additional information for the logged-on external device,
A control program comprising: 画像データに基づいて用紙に印刷画像を形成する画像形成手段と、
外部装置を利用して画像データについての処理を行う外部処理手段と、
を備え、ユーザに対し画像処理サービスを行う画像処理装置が実行する方法であって、 各ユーザ用の個別アカウントを管理するユーザ管理ステップと、
個別アカウントでログオンしたユーザから、外部処理手段に係る画像処理サービスの実施要求を受け付ける受付ステップと、
個別アカウントと対応づけられ、個別アカウントについてのユーザ情報を秘匿した付帯情報を取得する付帯情報取得ステップと、
受け付けた画像処理サービスに対応する外部装置に対し、複数のユーザのための処理に共用される代表アカウントでログオンする外部ログオンステップと、
ログオンした外部装置に対し、受け付けた画像処理サービスに係る処理の指令を、付帯情報を付して行う指令ステップと、
を含む、ことを特徴とする画像処理管理方法。 Image forming means for forming a print image on paper based on the image data;
An external processing means for processing image data using an external device;
A user management step of managing an individual account for each user, and a method executed by an image processing apparatus that provides an image processing service to a user,
An accepting step of accepting an execution request of an image processing service related to an external processing means from a user who has logged on with an individual account;
Accompanying information acquisition step for acquiring incidental information associated with an individual account and concealing user information about the individual account;
An external logon step for logging on to the external device corresponding to the received image processing service with a representative account shared for processing for a plurality of users;
A command step for performing processing related to the received image processing service with additional information for the logged-on external device;
An image processing management method comprising:
JP2004127689A 2004-04-23 2004-04-23 Image processing apparatus, billing processing apparatus, control program, and image processing management method Expired - Fee Related JP4380405B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004127689A JP4380405B2 (en) 2004-04-23 2004-04-23 Image processing apparatus, billing processing apparatus, control program, and image processing management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004127689A JP4380405B2 (en) 2004-04-23 2004-04-23 Image processing apparatus, billing processing apparatus, control program, and image processing management method

Publications (2)

Publication Number Publication Date
JP2005309897A JP2005309897A (en) 2005-11-04
JP4380405B2 true JP4380405B2 (en) 2009-12-09

Family

ID=35438584

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004127689A Expired - Fee Related JP4380405B2 (en) 2004-04-23 2004-04-23 Image processing apparatus, billing processing apparatus, control program, and image processing management method

Country Status (1)

Country Link
JP (1) JP4380405B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4636150B2 (en) * 2008-09-18 2011-02-23 コニカミノルタビジネステクノロジーズ株式会社 Billing management system, image processing apparatus, billing control method, and storage medium
JP4650556B2 (en) * 2008-10-31 2011-03-16 ブラザー工業株式会社 Network equipment
WO2012132012A1 (en) * 2011-03-31 2012-10-04 富士通株式会社 Management device, management program, and management method
JP6582740B2 (en) 2015-08-26 2019-10-02 株式会社リコー Information processing system, server device, and program

Also Published As

Publication number Publication date
JP2005309897A (en) 2005-11-04

Similar Documents

Publication Publication Date Title
KR101430792B1 (en) Information processing apparatus, control method therefor, and computer-readable storage medium
JP4835111B2 (en) Job processing system and image reading apparatus
JP4780179B2 (en) Information processing apparatus and information processing program
US20030200177A1 (en) Method and system for authenticating user and providing service
JP6872106B2 (en) Image processing equipment, control systems, and programs
KR100536817B1 (en) Information processor and information processing method for cooperative operation of job processor
US10445477B2 (en) Information processing system, method of controlling the system, information processing apparatus, web server, and storage medium
JP2007140901A (en) Image processing system
JP2015103917A (en) Server related to authentication and setting when scanning, image processing apparatus, service method, and image processing method
JP2016177551A (en) Output device, program, output system, and output method
JP2004157864A (en) Content distribution system
JP4380405B2 (en) Image processing apparatus, billing processing apparatus, control program, and image processing management method
JP4613512B2 (en) Image processing apparatus, image processing apparatus management program, image processing apparatus management method, and information processing apparatus
JP4304957B2 (en) Job processing control apparatus and job processing control method
JP2005309899A (en) Image processing service mediating apparatus, image processing service mediating program, and image processing service mediating method
JP4835266B2 (en) Encrypted transfer device and program
JP7167771B2 (en) File management device, file management program, and file management system
JP4517709B2 (en) Image processing apparatus, image processing program, image processing method, control apparatus, and system
JP2006332965A (en) Print system, printer for print system, and document managing device
JP4678881B2 (en) Information processing method, information processing system, program, and storage medium
JP2004118653A (en) Document management method and document management program
JP7419941B2 (en) History management device and program
JP2006185212A (en) Information management system, information management method and program
WO2022079917A1 (en) Usage management apparatus, usage management method, and program
JP6667605B2 (en) Information processing apparatus, control method therefor, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070322

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090731

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090901

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090914

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121002

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4380405

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121002

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131002

Year of fee payment: 4

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees