JP4727263B2 - Image processing apparatus, user authentication method, and user authentication program - Google Patents

Image processing apparatus, user authentication method, and user authentication program Download PDF

Info

Publication number
JP4727263B2
JP4727263B2 JP2005075802A JP2005075802A JP4727263B2 JP 4727263 B2 JP4727263 B2 JP 4727263B2 JP 2005075802 A JP2005075802 A JP 2005075802A JP 2005075802 A JP2005075802 A JP 2005075802A JP 4727263 B2 JP4727263 B2 JP 4727263B2
Authority
JP
Japan
Prior art keywords
user
authentication
class
information
function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005075802A
Other languages
Japanese (ja)
Other versions
JP2006260085A (en
Inventor
洋明 一貫坂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2005075802A priority Critical patent/JP4727263B2/en
Publication of JP2006260085A publication Critical patent/JP2006260085A/en
Application granted granted Critical
Publication of JP4727263B2 publication Critical patent/JP4727263B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、画像処理装置、利用者認証方法及び利用者認証プログラムに関するものであり、特に利用者を認証し、機能を実行する際に認証された利用者が実行可能であるか否か証明を行う技術に関するものである。 The present invention relates to an image processing apparatus, a user authentication method, and a user authentication program, and in particular, authenticates a user and proves whether the authenticated user is executable when executing a function. It relates to the technology to be performed.

従来、プリンタ、コピーおよびスキャナなどの複数の機能を一つの筐体内に収納した複合機が知られている。かかる複合機では、UNIX(R)などの汎用OS上に、プリンタアプリ、コピーアプリおよびスキャナアプリと呼ばれる複数のアプリケーションを搭載し、これらのアプリケーションの実行処理を切替えながら複数の機能を実現していた。   2. Description of the Related Art Conventionally, there has been known a multi-function machine in which a plurality of functions such as a printer, a copy, and a scanner are stored in a single casing. In such a multifunction device, a plurality of applications called a printer application, a copy application, and a scanner application are mounted on a general-purpose OS such as UNIX (R), and a plurality of functions are realized while switching execution processes of these applications. .

ところが、上記プリンタアプリ、コピーアプリおよびスキャナアプリは、それぞれエンジン制御、メモリ制御およびシステム制御などを別個におこなっているので、重複処理という無駄が生じていた。   However, since the printer application, the copy application, and the scanner application perform engine control, memory control, system control, and the like separately, wasteful duplication processing has occurred.

このため、特許文献1では、複合機に搭載される複数のアプリケーションがそれぞれ担っていたエンジン制御、メモリ制御およびシステム制御などの処理を共通処理部分(プラットホーム)として各アプリケーションから括り出すことにより、アプリケーションの開発効率の向上を図っている。   For this reason, in Patent Document 1, the applications such as engine control, memory control, and system control, which have been performed by a plurality of applications installed in the multifunction peripheral, are grouped from each application as a common processing part (platform). The development efficiency is improved.

また、特許文献2では、印刷装置に搭載される印刷制御ソフトウェアを、オブジェクト指向設計による複数のソフトウェア部品から構成し、かかる部品群の協調動作により印刷処理をおこなうこととしている。   Further, in Patent Document 2, print control software installed in a printing apparatus is composed of a plurality of software components based on object-oriented design, and printing processing is performed by cooperative operation of such component groups.

特開2002−084383号公報JP 2002-084383 A 特開平11−327883号公報Japanese Patent Laid-Open No. 11-327883

しかしながら、この特許文献1で開示されている発明は、ハードウェアを制御する処理部分を共通化するものであり、各アプリケーションの内部処理全般を共通化するものではなく、さらには共通化した上で内部処理を機能に応じたクラスに分割していないため、内部処理全般の開発効率が良くないという問題がある。つまり、複合機上のアプリケーションには、開発効率の向上を図るためには内部処理を共通化して特徴のある機能をクラスとして分割することで改善の余地が残されている。   However, the invention disclosed in Patent Document 1 shares the processing part that controls the hardware, and does not share the overall internal processing of each application. Since internal processing is not divided into classes according to functions, there is a problem that the development efficiency of internal processing in general is not good. In other words, in order to improve development efficiency, applications on the multifunction peripheral have room for improvement by sharing the internal processing and dividing the characteristic functions into classes.

たとえば、利用者が装置に備えられた機能を使用する際に認証を行う場合において、機能毎の認証を共通化した上で、管理した利用者の情報を用いて認証を行う機能と認証された利用者が機能を使用することができることを証明する機能とを分割することが可能である。   For example, when a user performs authentication when using a function provided in the device, the authentication for each function is made common and authentication is performed using the managed user information. It is possible to divide the function that proves that the user can use the function.

また、特許文献2で開示されている発明は、印刷制御ソフトウェアをオブジェクト指向設計による複数のソフトウェア部品から構成したものであり、機能を利用する利用者の認証又は認証された利用者が機能を使用できることを証明するまでの流れを制御するソフトウェア部品を開示したものではない。したがって、多機能化により機能毎に利用者が実行可能な権限を有するか否か判断する複合機において、特許文献2で開示されている発明を応用して、利用者の認証に対応するソフトウェア部品を作成したとしても、管理した利用者の情報を用いて認証を行う機能と認証された利用者が機能を使用することができることを証明する機能とを分割して、利用者の認証処理及び認証された利用者が機能を使用することができることを証明する処理を効率よく制御することは容易でない。   The invention disclosed in Patent Document 2 is a print control software configured by a plurality of software components based on object-oriented design, and authentication of a user who uses the function or an authenticated user uses the function. It does not disclose software components that control the flow until it can be proved. Therefore, in a multi-function machine that determines whether or not a user has the authority to be executed for each function by multi-functionalization, a software component corresponding to user authentication by applying the invention disclosed in Patent Document 2 Even if a user is created, the function to authenticate using the managed user information and the function to prove that the authenticated user can use the function are divided into user authentication processing and authentication. It is not easy to efficiently control the process of proving that the authorized user can use the function.

これらのことから、複合機に搭載されるアプリケーションの利用者の認証処理及び認証された利用者が機能を使用できるか否かの判断をいかにして効率よく実現するかが大きな課題となっている。なお、かかる課題は複合機についてのみ生じるものではなく、たとえば、複数の機能を有し、かつ所定の権限を有する利用者が認証を行った場合に、機能毎に実行を許可する利用者認証装置を形成するような場合にも同様に生ずる課題である。   For these reasons, it is a big issue how to efficiently realize the authentication process of the user of the application installed in the MFP and whether the authenticated user can use the function or not. . Note that such a problem does not arise only for the multifunction peripheral. For example, when a user who has a plurality of functions and has a predetermined authority performs authentication, a user authentication device that permits execution for each function This is also a problem that arises in the same way when forming.

本発明は、上述した従来技術による問題点を解消するためになされたものであり、利用者の認証処理及び認証された利用者が機能を使用できることの証明処理を効率よく制御することができる画像処理装置、利用者認証方法及び利用者認証プログラムを提供することを目的とする。 The present invention has been made to solve the above-described problems caused by the prior art, and can efficiently control user authentication processing and proof processing that an authenticated user can use the function. It is an object to provide a processing device, a user authentication method, and a user authentication program.

上述した課題を解決し、目的を達成するために、請求項1にかかる発明は、複数のアプリケーションが連携して画像処理を実行する画像処理装置であって、自装置を使用可能な利用者を示す利用者情報を管理し、入力手段から利用者が前記使用可能な利用者であるか否かの認証要求を受け付け、前記利用者情報に基づいて前記利用者の認証を行う利用者管理手段と、記利用者が前記利用者管理手段で認証された利用者であることの証明となる許可証であって、前記認証要求を行った入力手段と対応付けられている許可証を発行する認証証明手段と、前記アプリケーション毎に実行可能な利用者を示す利用者機能対応情報を管理し、前記許可証が発行された利用者が画像処理の実行で連携する所定のアプリケーションを実行可能であるか否かの確認要求を前記許可証から受け付け、前記利用者機能対応情報に基づいて前記利用者が前記所定のアプリケーションを実行可能であるか否かを確認する機能制限手段と、を備え、前記許可証は、前記該許可証が発行された利用者が画像処理の実行で連携する所定のアプリケーションを実行可能であるか否かの確認要求を、該許可証に対応付けられた前記入力手段から受け付けて前記機能制限手段に出力し、
前記認証証明手段は、前記機能制限手段での確認結果に基づいて前記利用者が前記所定のアプリケーションを実行可能であるか否かの判断結果を前記所定のアプリケーションに出力することを特徴とする。
In order to solve the above-described problems and achieve the object, the invention according to claim 1 is an image processing apparatus in which a plurality of applications cooperate to execute image processing, and a user who can use the apparatus is selected. User management means for managing user information to be displayed, receiving an authentication request as to whether or not the user is the usable user from an input means, and authenticating the user based on the user information; , authentication before SL user a license to be a proof of the authenticated user in the user management unit, issuing a permit which is associated with the input means performing the authentication request Whether the certification means and user function correspondence information indicating a user who can be executed for each application are managed, and the user to whom the permit is issued can execute a predetermined application linked in execution of image processing or not Receiving a confirmation request from the license, and a function limiting means for the user to confirm whether it can execute the predetermined application based on the user function correspondence information, the permit, The function to receive a confirmation request from the input means associated with the permit whether or not the user to whom the permit has been issued can execute a predetermined application linked with execution of image processing Output to limiting means,
The authentication certification unit outputs a determination result as to whether or not the user can execute the predetermined application based on the confirmation result of the function restriction unit to the predetermined application .

また、請求項2にかかる発明は、請求項1にかかる発明において、前記利用者管理手段は、前記入力手段から前記利用者情報の編集、又は利用者が前記使用可能な利用者であるか否かの認証要求を受け付ける認証名簿手段と、前記利用者情報を管理し、前記利用者情報の集、又は前記利用者情報に基づいて前記利用者の認証を行う登録ユーザ手段と、を備えたことを特徴とする。 The invention according to claim 2 is the invention according to claim 1, wherein the user managing means, said input means or et Editing prior SL user information, or the user's the available interest and whether the authentication list means for receiving an authentication request or is to manage the user information, the user information of the edit, or registered to authenticate the user based on the user information And user means.

また、請求項3にかかる発明は、請求項2にかかる発明において、前記利用者管理手段は、利用者の秘密情報を示す利用者秘密情報を管理し、前記利用者秘密情報を用いた処理を受け付けた場合に、該利用者秘密情報を用いた処理を行う秘密情報手段、さらに備え、前記利用者管理手段が備えた前記認証名簿手段は、前記入力手段から前記利用者秘密情報を用いた処理要求を受け付けることを特徴とする。 Further, according invention in claim 3, in the invention according to claim 2, wherein the user managing means manages the user secret information indicating the secret information of the user, using the pre-SL user secret information processing A secret information means for performing processing using the user secret information when the user management information is received , and the authentication list means provided in the user management means uses the user secret information from the input means. It is characterized in that it accepts a processing request .

また、請求項4にかかる発明は、請求項2又は3にかかる発明において、前記利用者管理手段が備えた前記登録ユーザ手段は、記利用者情報の使用状態を示す使用状態情報を管理し、該使用状態情報を受け付けた処理要求に応じて変更することを特徴とする。 The invention according to claim 4, managed by the invention according to claim 2 or 3, wherein the registered user means the the user management unit with the use state information indicating the use state prior SL user information The usage state information is changed according to the received processing request .

また、請求項5にかかる発明は、請求項1〜4のいずれか一つにかかる発明において、前記機能制限手段は、前記アプリケーション毎に実行可能な利用者の権限を示す権限機能対応情報を管理し、前記認証証明手段で証明された利用者が画像処理を実行するために連携する所定のアプリケーションを実行可能な利用者であるか否かの確認要求を受け付け、前記権限機能対応情報に基づいて前記利用者が前記所定のアプリケーションを実行可能であることの確認を行う権限管理手段を備えたことを特徴とする。 The invention according to a fifth aspect is the invention according to any one of the first to fourth aspects, wherein the function limiting means manages authority function correspondence information indicating a user authority executable for each application. And receiving a confirmation request as to whether or not the user certified by the authentication certification means is a user who can execute a predetermined application linked to execute image processing , and based on the authority function correspondence information It is characterized by comprising authority management means for confirming that the user can execute the predetermined application .

また、請求項6にかかる発明は、請求項2〜4のいずれか一つにかかる発明において、前記機能制限手段は、前記認証証明手段から前記登録ユーザ手段を介して前記認証証明手段で許可証情報が発行された利用者が所定の画像処理を実行するために連携する所定のアプリケーションを実行可能な利用者であるか否かの確認要求を受け付け、前記認証証明手段は、前記機能制限手段から前記登録ユーザ手段を介して前記機能制限手段での確認結果を受け取ることを特徴とする。 Further, the invention according to claim 6 is the invention according to any one of claims 2 to 4, wherein the function restricting means includes a permit issued by the authentication certification means from the authentication certification means via the registered user means. The user who issued the information receives a confirmation request as to whether or not the user who can execute the predetermined application linked to execute the predetermined image processing is received, and the authentication certification unit receives the request from the function limiting unit. The confirmation result of the function restriction means is received via the registered user means.

また、請求項7にかかる発明は、請求項1〜6のいずれか一つにかかる発明において、前記機能制限手段は、前記認証証明手段から直接的に前記認証証明手段で許可証情報が発行された利用者が所定の画像処理を実行するために連携する所定のアプリケーションを実行可能な利用者であるか否かの確認要求を受け付け、前記認証証明手段は、前記機能制限手段から直接的に前記機能制限手段での確認結果を受け取ることを特徴とする。 The invention according to claim 7 is the invention according to any one of claims 1 to 6, wherein the function restricting means is configured such that permit information is issued directly by the authentication certification means from the authentication certification means. Accepting a confirmation request as to whether or not the user is a user who can execute a predetermined application that cooperates to execute predetermined image processing, and the authentication certification means directly from the function restriction means The confirmation result by the function restriction means is received.

また、請求項にかかる発明は、請求項1〜のいずれか一つにかかる発明において、前記利用者管理手段は、複数の入力手段から同一の前記利用者が前記使用可能な利用者であるか否かの認証要求を受け付け、前記利用者情報に基づいて同一の前記利用者の認証を前記複数の入力手段毎に行い、前記認証証明手段は同一の前記利用者が前記利用者管理手段で認証された利用者であることの証明となる許可証情報を前記入力手段毎に発行することを特徴とする。 The invention according to claim 8 is the invention according to any one of claims 1 to 7 , wherein the user management means is a user who can use the same user from a plurality of input means. An authentication request for accepting whether or not there is, and authenticating the same user for each of the plurality of input means based on the user information, wherein the same user manages the user by the same user Permit information for certifying that the user is authenticated by the means is issued for each input means.

また、請求項にかかる発明は、請求項にかかる発明において、前記認証証明手段は前記入力手段毎に異なる許可番号を発行することを特徴とする。 The invention according to claim 9 is the invention according to claim 8, wherein the authentication credential means, and issues the authorization number that different for each of the input means.

また、請求項10にかかる発明は、複数のアプリケーションが連携して画像処理を実行する画像処理装置で実行される利用者認証方法であって、利用者管理手段が、自装置を使用可能な利用者を示す利用者情報を管理し、入力手段から利用者が前記使用可能な利用者であるか否かの認証要求を受け付け、前記利用者情報に基づいて前記利用者の認証を行う利用者管理ステップと、認証証明手段が、前記利用者が前記利用者管理ステップで認証された利用者であることの証明となる許可証であって、前記認証要求を行った入力手段と対応付けられている許可証を発行する認証証明ステップと、機能制限手段が、前記アプリケーション毎に実行可能な利用者を示す利用者機能対応情報を管理し、前記許可証が発行された利用者が画像処理の実行で連携する所定のアプリケーションを実行可能であるか否かの確認要求を前記許可証から受け付け、前記利用者機能対応情報に基づいて前記利用者が前記所定のアプリケーションを実行可能であるか否かを確認する機能制限ステップと、前記機能制限ステップにおいて、前記許可証が、該許可証が発行された利用者が画像処理の実行で連携する所定のアプリケーションを実行可能であるか否かの確認要求を行う際には、該許可証に対応付けられた前記入力手段から受け付けて前記機能制限手段に出力する許可証ステップと、前記認証証明手段が、前記機能制限ステップでの確認結果に基づいて前記利用者が前記所定のアプリケーションを実行可能であるか否かの判断結果を前記所定のアプリケーションに出力する出力ステップと、を有することを特徴とする。 The invention according to claim 10 is a user authentication method executed by an image processing apparatus in which a plurality of applications cooperate to execute image processing , wherein the user management means can use the own apparatus. User management that manages user information indicating a user, receives an authentication request as to whether or not the user is the usable user from an input means, and authenticates the user based on the user information a step, authentication credentials means, even before Symbol permit the user is proof of the user authenticated by the user management step, in association with the input means performing the authentication request an authentication certificate issuing a permit to have the function limiting means, to manage the user function correspondence information indicating the user executable for each of the application, the user that license is issued to execute the image processing so A predetermined whether the confirmation request whether the application is capable of executing the mobile received from the license, the user based on the user function corresponding information to check whether it can execute the predetermined application In the function restriction step, and in the function restriction step, the permit makes a confirmation request as to whether or not the user to whom the permit is issued can execute a predetermined application that cooperates in the execution of image processing. the, the permit steps to be outputted to the function restriction means received from said input means associated with該許friendly card, said authentication proof means, the usage on the basis of the check result of the previous SL function restriction step upon who can and an output step of outputting a determination result whether it is capable of executing the predetermined application to the predetermined application And features.

また、請求項11にかかる発明は、請求項10にかかる発明において、前記利用者管理ステップにおいては、認証名簿手段が、前記入力手段から前記利用者情報の編集、又は利用者が前記使用可能な利用者であるか否かの認証要求を受け付ける認証名簿ステップと、登録ユーザ手段が、前記利用者情報を管理し、前記利用者情報の集、又は前記利用者情報に基づいて前記利用者の認証を行う登録ユーザステップと、を有したことを特徴とする。 The invention according to claim 11 is the invention according to claim 10, in the user management step, the authentication list means, editing of the input means or found before SL user information, or user the an authentication list step of receiving the whether's available interest authentication request registered user means to manage the user information, the user information of the editing, or to the user information And a registered user step for performing authentication of the user based on the above .

また、請求項12にかかる発明は、請求項11にかかる発明において、前記利用者管理ステップは、利用者の秘密情報を示す利用者秘密情報を管理し、前記利用者秘密情報を用いた処理を受け付けた場合に、該利用者秘密情報を用いた処理を行う秘密情報ステップ、さらに有し、前記利用者管理ステップが有した前記認証名簿ステップは、前記入力手段から前記利用者秘密情報を用いた処理要求を受け付けることを特徴とする。 The invention according to claim 12 is the invention according to claim 11, wherein the user management step manages the user secret information indicating the secret information of the user, using the pre-SL user secret information processing If the accepted, the secret information step of performing processing using the user secret information, further comprising the authentication list step of the user management step had the said user secret information from said input means The processing request used is received.

また、請求項13にかかる発明は、請求項11又は12にかかる発明において、前記利用者管理ステップが有した前記登録ユーザステップは、記利用者情報の使用状態を示す使用状態情報を管理し、該使用状態情報を受け付けた処理要求に応じて変更することを特徴とする。 The invention according to claim 13, managed by the invention according to claim 11 or 12, wherein the registered user step the user management step had the use state information indicating the use state prior SL user information The usage state information is changed according to the received processing request .

また、請求項14にかかる発明は、請求項10〜13のいずれか1つにかかる発明において、前記機能制限ステップは、前記アプリケーション毎に実行可能な利用者の権限を示す権限機能対応情報を管理し、前記認証証明手段で証明された利用者が画像処理を実行するために連携する所定のアプリケーションを実行可能な利用者であるか否かの確認要求を受け付け、前記権限機能対応情報に基づいて前記利用者が前記所定のアプリケーションを実行可能であることの確認を行う権限管理ステップ、を有することを特徴とする。 The invention according to claim 14 is the invention according to any one of claims 10 to 13, wherein the function restriction step manages authority function correspondence information indicating a user authority executable for each application. And receiving a confirmation request as to whether or not the user certified by the authentication certification means is a user who can execute a predetermined application linked to execute image processing , and based on the authority function correspondence information And an authority management step of confirming that the user can execute the predetermined application .

また、請求項15にかかる発明は、請求項11〜13のいずれか一つにかかる発明において、前記機能制限ステップは、前記認証証明手段から前記登録ユーザ手段を介して前記認証証明手段で許可証情報が発行された利用者が画像処理を実行するために連携する所定のアプリケーションを実行可能な利用者であるか否かの確認要求を受け付け、前記認証証明ステップは、前記機能制限手段から前記登録ユーザ手段を介して前記機能制限手段での確認結果を受け取ることを特徴とする。 The invention according to claim 15 is the invention according to any one of claims 11 to 13, wherein the function restricting step is performed by the authentication certification means via the registered user means from the authentication certification means. A request for confirming whether or not the user whose information has been issued is a user who can execute a predetermined application linked to execute image processing is received, and the authentication certification step receives the registration from the function restriction unit The confirmation result of the function restriction means is received via the user means.

また、請求項16にかかる発明は、請求項15にかかる発明において、前記利用者管理ステップは、複数の入力手段から同一の前記利用者が前記使用可能な利用者であるか否かの認証要求を受け付け、前記利用者情報に基づいて同一の前記利用者の認証を前記複数の入力手段毎に行い、前記認証証明ステップは同一の前記利用者が前記利用者管理ステップで認証された利用者であることの証明となる許可証情報を前記入力手段毎に発行することを特徴とする。 According to a sixteenth aspect of the present invention, in the invention according to the fifteenth aspect , in the user management step, an authentication request as to whether or not the same user is the usable user from a plurality of input means. And the authentication of the same user is performed for each of the plurality of input means based on the user information, and the authentication certification step includes the user who is authenticated by the user management step. Permit information is issued for each of the input means to prove that

また、請求項17にかかる発明は、請求項10〜16のいずれか一つに記載された利用者認証方法を画像処理装置で実行させることを特徴とする。 The invention according to claim 17 is characterized in that the user authentication method according to any one of claims 10 to 16 is executed by an image processing apparatus.

請求項1にかかる発明によれば、認証された際に生成される許可証情報で利用者がアプリケーションを使用できるか否か確認を行うため、許可証情報で認証されたことの証明及びアプリケーションが使用できるか否かを一括して管理するため、利用者の認証処理及び認証された利用者がアプリケーションを使用できることの証明処理を効率よく制御することができるという効果を奏する。 According to the invention according to claim 1, in order to confirm whether or not the user can use the application with the license information generated upon authentication, the proof that the user has been authenticated with the license information and the application Since it is collectively managed whether or not it can be used, it is possible to efficiently control the authentication process of the user and the proof process that the authenticated user can use the application .

また、請求項2にかかる発明によれば、利用者管理手段を、認証を受け付ける認証名簿手段と、利用者情報及び認証情報を記憶して認証を行う登録ユーザ手段の2つに分けた構成としたため、機能追加や改修をより一層容易におこなうことができるという効果を奏する。   According to the invention of claim 2, the user management means is divided into two parts: an authentication name list means for accepting authentication, and a registered user means for storing user information and authentication information for authentication. Therefore, there is an effect that it is possible to perform function addition and refurbishment more easily.

また、請求項3にかかる発明によれば、利用者の秘密情報を秘密情報手段で管理することし、秘密情報ステップで利用者秘密情報を用いた処理を受け付けた場合に限り秘密情報手段を記憶領域上に展開することとするため、秘密情報の漏洩を防止できるという効果を奏する。   According to the invention of claim 3, the secret information of the user is managed by the secret information means, and the secret information means is stored only when the process using the user secret information is accepted in the secret information step. Since it is developed on the area, it is possible to prevent leakage of secret information.

また、請求項4にかかる発明によれば、使用状態情報を前記認証名簿手段が受け付けた処理要求に応じて変更することで、例えば利用者情報若しくは認証情報が編集中における認証を防ぐことを可能とし、信頼性を向上させるという効果を奏する。 Further, according to the invention according to claim 4, it is possible to prevent authentication during editing of user information or authentication information, for example, by changing the usage state information in response to the processing request received by the authentication list means And has the effect of improving reliability.

また、請求項5にかかる発明によれば、利用者の認証処理及び認証された利用者がアプリケーションを使用できることの証明処理を効率よく制御することができるという効果を奏する。 Further, according to the invention of claim 5, there is an effect that it is possible to efficiently control the authentication process of the user and the proof process that the authenticated user can use the application .

また、請求項6にかかる発明によれば、利用者の認証処理及び認証された利用者がアプリケーションを使用できることの証明処理を効率よく制御することができるという効果を奏する。 In addition, according to the invention of claim 6, there is an effect that it is possible to efficiently control the authentication process of the user and the proof process that the authenticated user can use the application .

また、請求項7にかかる発明によれば、機能制限手段からの確認結果に基づいて利用者がアプリケーションを使用可能であるか否か判断するため、利用者の認証処理及び認証された利用者がアプリケーションを使用できることの証明処理を効率よく制御することができるという効果を奏する。 According to the invention of claim 7, in order to determine whether or not the user can use the application based on the confirmation result from the function restriction means, the user authentication process and the authenticated user There is an effect that it is possible to efficiently control the proof processing that the application can be used.

また、請求項8にかかる発明によれば、同一利用者が複数の入力手段で認証が行われた場合、入力手段毎に許可証情報が生成されるため、入力手段毎にアプリケーションを実行することができるという効果を奏する。 According to the eighth aspect of the present invention, when the same user is authenticated by a plurality of input means, the permit information is generated for each input means, so that the application is executed for each input means. There is an effect that can be.

また、請求項にかかる発明によれば、複数の認証が行われた場合でも許可証情報との対応関係が明確となり、認証の管理が容易という効果を奏する。 According to the ninth aspect of the invention, even when a plurality of authentications are performed, the correspondence relationship with the permit information is clarified, and there is an effect that authentication management is easy.

また、請求項10にかかる発明によれば、許可証情報で利用者が認証されていることの証明及びアプリケーションが使用できるか否かを一括して処理を可能としたため、利用者の認証処理及び認証された利用者がアプリケーションを使用できることの証明処理を効率よく制御することができるという効果を奏する。 According to the invention of claim 10, since it is possible to collectively process the proof that the user is authenticated by the permit information and whether or not the application can be used, the user authentication process and There is an effect that it is possible to efficiently control the proof processing that the authenticated user can use the application .

また、また、請求項11にかかる発明によれば、利用者管理ステップを、認証を受け付ける認証名簿ステップと、利用者情報及び認証情報を記憶して認証を行う登録ユーザステップの2つに分けた処理手順としたため、機能追加や改修をより一層容易におこなうことができるという効果を奏する。 According to the invention of claim 11 , the user management step is divided into an authentication name list step for accepting authentication and a registered user step for storing user information and authentication information for authentication. Since the processing procedure is adopted, there is an effect that the function addition and the modification can be performed more easily.

また、請求項12にかかる発明によれば、秘密情報ステップで利用者秘密情報を用いた処理を受け付けた場合に利用者秘密情報を用いた処理を行うこととしたため、この処理に必要な場合に限り秘密情報が記憶領域上に展開されるため、秘密情報の漏洩を防止できるという効果を奏する。 According to the invention of claim 12 , since the process using the user secret information is performed when the process using the user secret information is accepted in the secret information step, the process is performed when necessary for this process. As long as the secret information is expanded in the storage area, there is an effect that the leakage of the secret information can be prevented.

また、請求項13にかかる発明によれば、使用状態情報を認証名簿ステップにより受け付けた処理要求に応じて変更することで、例えば利用者情報若しくは認証情報が編集中における認証を防ぐことを可能とし、信頼性を向上させるという効果を奏する。 Further, according to the invention according to claim 13, by changing in response to the processing request accepted by the state information authentication list step using, for example, user information or authentication information allows to prevent authentication during editing And has the effect of improving reliability.

また、請求項14にかかる発明によれば、利用者の認証処理及び認証された利用者がアプリケーションを使用できることの証明処理を効率よく制御することができるという効果を奏する。 According to the fourteenth aspect of the invention, it is possible to efficiently control the user authentication process and the proof process that the authenticated user can use the application .

また、請求項15にかかる発明によれば、利用者の認証処理及び認証された利用者がアプリケーションを使用できることの証明処理を効率よく制御することができるという効果を奏する。 In addition, according to the fifteenth aspect of the present invention, it is possible to efficiently control the user authentication process and the proof process that the authenticated user can use the application .

また、請求項16にかかる発明によれば、同一利用者が複数の入力手段で認証が行われた場合、入力手段毎に許可証情報が生成されるため、入力手段毎にアプリケーションを実行することができるという効果を奏する。 According to the invention of claim 16, when the same user is authenticated by a plurality of input means, the permit information is generated for each input means, so that the application is executed for each input means. There is an effect that can be.

また、請求項17にかかる発明によれば、コンピュータに読み取らせて実行することによって、請求項10から16のいずれか一つに記載された利用者認証方法を画像処理装置の利用で実現することができ、これら各利用者認証方法と同様の効果を奏する。 According to the seventeenth aspect of the present invention, the user authentication method according to any one of the tenth to sixteenth aspects is realized by using the image processing apparatus by causing the computer to read and execute the method. The same effects as those of the user authentication methods can be obtained.

以下に添付図面を参照して、この発明にかかる画像処理装置、利用者認証方法及び利用者認証プログラムの最良な実施の形態を詳細に説明する。なお、本実施の形態では、この発明を画像処理装置に適用した場合について説明するが、本発明はこれに限らず、利用者の認証処理をおこなう各種装置に適用することができる。 Exemplary embodiments of an image processing apparatus, a user authentication method, and a user authentication program according to the present invention are explained in detail below with reference to the accompanying drawings. In the present embodiment, the case where the present invention is applied to an image processing apparatus will be described. However, the present invention is not limited to this, and can be applied to various apparatuses that perform user authentication processing.

(第1の実施の形態)
まず、本発明の第1の実施の形態に係る画像形成装置(以下「複合機」と言う)1の概要について図1、図2、図3、図4、図20および図21を用いて説明する。図1は、本実施の形態に係る複合機1を取り巻くネットワーク環境を説明するためのネットワーク図であり、図2は、図1に示した複合機1のハードウェア構成を示すブロック図であり、図3は、図1に示した複合機1のソフトウェアとハードウェアの関係を説明するための概念図である。図4は、複合機1の操作パネル400の一例を示した図である。そして、図20は、複合機に搭載されるソフトウェア構成の変遷を説明するための説明図であり、図21は、従来の複合機のソフトウェアとハードウェアの関係を説明するための説明図である。
(First embodiment)
First, an outline of an image forming apparatus (hereinafter referred to as “multifunction machine”) 1 according to a first embodiment of the present invention will be described with reference to FIGS. 1, 2, 3, 4, 20, and 21. To do. FIG. 1 is a network diagram for explaining a network environment surrounding the MFP 1 according to the present embodiment, and FIG. 2 is a block diagram showing a hardware configuration of the MFP 1 shown in FIG. FIG. 3 is a conceptual diagram for explaining the relationship between software and hardware of the multi-function device 1 shown in FIG. FIG. 4 is a diagram illustrating an example of the operation panel 400 of the multifunction machine 1. FIG. 20 is an explanatory diagram for explaining the transition of the software configuration installed in the multifunction peripheral, and FIG. 21 is an explanatory diagram for explaining the relationship between the software and hardware of the conventional multifunction peripheral. .

図1に示すように、近年のネットワーク化の進展により、オフィスなどに設けられたPC(Personal Computer)などの機器は、LAN(Local Area Network)などのネットワークに接続され、相互に通信することが通常となった。たとえば、本図に示したように、かかるネットワークには、クライアントPC、SMTP(Simple Mail Transfer Protocol)サーバ、FTP(File Transfer Protocol)サーバ、サーバPCなどが接続され、電子メールの送受信やファイル転送をすることができ、モデム接続された配信サーバは、オフィス外のファックス装置と通信することができる。   As shown in FIG. 1, devices such as a PC (Personal Computer) provided in an office or the like are connected to a network such as a LAN (Local Area Network) and can communicate with each other due to recent progress in networking. It became normal. For example, as shown in the figure, a client PC, an SMTP (Simple Mail Transfer Protocol) server, an FTP (File Transfer Protocol) server, a server PC, etc. are connected to such a network to send and receive e-mails and transfer files. The modem-connected delivery server can communicate with a fax machine outside the office.

このようなネットワーク化の進展に伴い、複合機1もかかるネットワークに接続され、PC等の機器と相互に通信することが可能となり、ハードディスク等の記憶装置を内蔵することで、いわゆるネットワーク複合機へと進化し、ユーザの様々なニーズに応えることができるようになった。   With the progress of such networking, the multifunction device 1 is also connected to such a network and can communicate with a device such as a PC. By incorporating a storage device such as a hard disk, a so-called network multifunction device can be obtained. It has evolved to meet various user needs.

具体的には、複合機1は、通常のコピー機能に加えて、クライアントPCからの印刷要求により文書データ等を印刷するプリンタ機能、クライアントPCからのファックス要求により文書データ等をサーバPCに接続されたモデムを経由して他のオフィスのファックス機器に送信するファックス機能、受信したファックス文書やコピー文書を内蔵したハードディスクに蓄積する蓄積機能などを有している。このような多くの機能を実現するために、従来からの複合機に搭載されるソフトウェアは規模が大きくなり、かつ複雑なものとなる。それにともない、それらのソフトウェアの開発と維持管理のための工数も大幅に増大している。そこで本実施の形態にかかる複合機1に搭載されるソフトウェアでは、開発と維持管理のための工数を減少させる。なお、複合機1に搭載されるソフトウェアの構成については後述する。   Specifically, in addition to the normal copy function, the multi function device 1 is connected to the server PC by a printer function for printing document data and the like by a print request from the client PC, and by a fax request from the client PC. A fax function for transmitting to a fax machine in another office via a modem, and a storage function for storing a received fax document or a copy document in a built-in hard disk. In order to realize such many functions, the software installed in the conventional multi-function machine becomes large and complicated. Along with this, the man-hours for developing and maintaining such software have increased significantly. Therefore, the software installed in the multifunction machine 1 according to the present embodiment reduces the man-hours for development and maintenance. The configuration of software installed in the multifunction machine 1 will be described later.

図2は、かかる複合機1のハードウェア構成を示すブロック図である。本図に示すように、この複合機1は、コントローラ10とエンジン部(Engine)60とをPCI(Peripheral Component Interconnect)バスで接続した構成となる。コントローラ10は、複合機1全体の制御と描画、通信、図示しない操作部からの入力を制御するコントローラである。エンジン部60は、PCIバスに接続可能なプリンタエンジンなどであり、たとえば白黒プロッタ、1ドラムカラープロッタ、4ドラムカラープロッタ、スキャナまたはファックスユニットなどである。なお、このエンジン部60には、プロッタなどのいわゆるエンジン部分に加えて、誤差拡散やガンマ変換などの画像処理部分が含まれる。   FIG. 2 is a block diagram illustrating a hardware configuration of the multifunction machine 1. As shown in the figure, the multi-function device 1 has a configuration in which a controller 10 and an engine unit (Engine) 60 are connected by a PCI (Peripheral Component Interconnect) bus. The controller 10 is a controller that controls the entire multifunction device 1 and controls drawing, communication, and input from an operation unit (not shown). The engine unit 60 is a printer engine that can be connected to a PCI bus, and is, for example, a monochrome plotter, a one-drum color plotter, a four-drum color plotter, a scanner, or a fax unit. The engine unit 60 includes an image processing part such as error diffusion and gamma conversion in addition to a so-called engine part such as a plotter.

コントローラ10は、CPU11と、ノースブリッジ(NB)13と、システムメモリ(MEM−P)12と、サウスブリッジ(SB)14と、ローカルメモリ(MEM−C)17と、ASIC(Application Specific Integrated Circuit)16と、ハードディスクドライブ(HDD)18とを有し、ノースブリッジ(NB)13とASIC16との間をAGP(Accelerated Graphics Port)バス15で接続した構成となる。また、MEM−P12は、ROM(Read Only Memory)12aと、RAM(Random Access Memory)12bとをさらに有する。   The controller 10 includes a CPU 11, a north bridge (NB) 13, a system memory (MEM-P) 12, a south bridge (SB) 14, a local memory (MEM-C) 17, and an ASIC (Application Specific Integrated Circuit). 16 and a hard disk drive (HDD) 18, and the north bridge (NB) 13 and the ASIC 16 are connected by an AGP (Accelerated Graphics Port) bus 15. The MEM-P 12 further includes a ROM (Read Only Memory) 12a and a RAM (Random Access Memory) 12b.

CPU11は、複合機1の全体制御をおこなうものであり、NB13、MEM−P12およびSB14からなるチップセットを有し、このチップセットを介して他の機器と接続される。   The CPU 11 performs overall control of the multifunction machine 1 and includes a chip set including the NB 13, the MEM-P 12, and the SB 14, and is connected to other devices via the chip set.

NB13は、CPU11とMEM−P12、SB14、AGP15とを接続するためのブリッジであり、MEM−P12に対する読み書きなどを制御するメモリコントローラと、PCIマスタおよびAGPターゲットとを有する。   The NB 13 is a bridge for connecting the CPU 11 to the MEM-P 12, SB 14, and AGP 15, and includes a memory controller that controls reading and writing to the MEM-P 12, a PCI master, and an AGP target.

MEM−P12は、プログラムやデータの格納用メモリ、プログラムやデータの展開用メモリ、プリンタの描画用メモリなどとして用いるシステムメモリであり、ROM12aとRAM12bとからなる。ROM12aは、プログラムやデータの格納用メモリとして用いる読み出し専用のメモリであり、RAM12bは、プログラムやデータの展開用メモリ、プリンタの描画用メモリなどとして用いる書き込みおよび読み出し可能なメモリである。   The MEM-P 12 is a system memory used as a memory for storing programs and data, a memory for developing programs and data, a memory for drawing a printer, and the like, and includes a ROM 12a and a RAM 12b. The ROM 12a is a read-only memory used as a program / data storage memory, and the RAM 12b is a writable / readable memory used as a program / data development memory, a printer drawing memory, or the like.

SB14は、NB13とPCIデバイス、周辺デバイスとを接続するためのブリッジである。このSB14は、PCIバスを介してNB13と接続されており、このPCIバスには、ネットワークインターフェース(I/F)部なども接続される。   The SB 14 is a bridge for connecting the NB 13 to a PCI device and peripheral devices. The SB 14 is connected to the NB 13 via a PCI bus, and a network interface (I / F) unit and the like are also connected to the PCI bus.

ASIC16は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGP15、PCIバス、HDD18およびMEM−C17をそれぞれ接続するブリッジの役割を有する。このASIC16は、PCIターゲットおよびAGPマスタと、ASIC16の中核をなすアービタ(ARB)と、MEM−C17を制御するメモリコントローラと、ハードウェアロジックなどにより画像データの回転などをおこなう複数のDMAC(Direct Memory Access Controller)と、エンジン部60との間でPCIバスを介したデータ転送をおこなうPCIユニットとからなる。このASIC16には、PCIバスを介してFCU(Fax Control Unit)30、USB(Universal Serial Bus)40、IEEE1394(the Institute of Electrical and Electronics Engineers 1394)インターフェース50が接続される。   The ASIC 16 is an IC (Integrated Circuit) for image processing applications having hardware elements for image processing, and has a role of a bridge for connecting the AGP 15, PCI bus, HDD 18 and MEM-C 17. The ASIC 16 includes a PCI target and an AGP master, an arbiter (ARB) that is the core of the ASIC 16, a memory controller that controls the MEM-C 17, and a plurality of DMACs (Direct Memory) that perform rotation of image data by hardware logic. Access Controller) and a PCI unit that performs data transfer between the engine unit 60 via the PCI bus. An FCU (Fax Control Unit) 30, a USB (Universal Serial Bus) 40, and an IEEE 1394 (the Institute of Electrical and Electronics Engineers 1394) interface 50 are connected to the ASIC 16 via a PCI bus.

MEM−C17は、コピー用画像バッファ、符号バッファとして用いるローカルメモリであり、HDD(Hard Disk Drive)18は、画像データの蓄積、プログラムの蓄積、フォントデータの蓄積、フォームの蓄積を行うためのストレージである。   The MEM-C 17 is a local memory used as an image buffer for copying and a code buffer, and an HDD (Hard Disk Drive) 18 is a storage for storing image data, programs, font data, and forms. It is.

AGP15は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレーターカード用のバスインターフェースであり、MEM−P12に高スループットで直接アクセスすることにより、グラフィックスアクセラレーターカードを高速にするものである。   The AGP 15 is a bus interface for a graphics accelerator card proposed for speeding up graphics processing. The AGP 15 speeds up the graphics accelerator card by directly accessing the MEM-P 12 with high throughput. .

図3は、かかる複合機1のハードウェアおよびソフトウェアの構成を示した概念図であり、具体的には、後述する本実施の形態の特徴部分である認証管理部211を含む統合アプリケーション110と、ソフトウェア100およびハードウェア150の階層関係を示している。本図に示すように、ハードウェア150は、ハードウェアリソース151を有し、このハードウェアリソース151は、スキャナ151a、プロッタ151b、HDD(Hard Disk Drive)151c、ネットワーク151dおよびその他のリソース151eを有する。なお、その他のリソース151eは、151a〜151d以外のハードウェアリソース151のことであり、たとえば、操作パネルなどの入出力デバイスを示す。   FIG. 3 is a conceptual diagram showing the hardware and software configuration of the multifunction device 1, and specifically, an integrated application 110 including an authentication management unit 211, which is a characteristic part of the present embodiment to be described later, A hierarchical relationship between the software 100 and the hardware 150 is shown. As shown in the figure, the hardware 150 includes a hardware resource 151, and the hardware resource 151 includes a scanner 151a, a plotter 151b, an HDD (Hard Disk Drive) 151c, a network 151d, and other resources 151e. . The other resources 151e are hardware resources 151 other than 151a to 151d, and indicate input / output devices such as an operation panel, for example.

図4は、複合機1の操作パネル400の一例を示した図である。本図に示したように、かかる操作パネル400は、初期設定キー401、コピーキー402、コピーサーバーキー403、プリンタキー404、送信キー405、テンキー406、クリア/ストップキー407、スタートキー408、予熱キー409、リセットキー410および液晶タッチパネル420を有する。このような構成を有する操作パネル400でユーザが所定の操作を行った場合に、統合アプリケーション110に含まれている本実施の形態の特徴である各クラスを実体化したオブジェクトが動作する。   FIG. 4 is a diagram illustrating an example of the operation panel 400 of the multifunction machine 1. As shown in the figure, the operation panel 400 includes an initial setting key 401, a copy key 402, a copy server key 403, a printer key 404, a transmission key 405, a ten key 406, a clear / stop key 407, a start key 408, a preheat. A key 409, a reset key 410, and a liquid crystal touch panel 420 are provided. When the user performs a predetermined operation on the operation panel 400 having such a configuration, an object that materializes each class, which is a feature of the present embodiment, included in the integrated application 110 operates.

例えば、初期設定キー401をタッチすると、液晶タッチパネル420に初期設定用のメニューが表示され、かかるメニューにおいては、収納される用紙サイズなどを設定することができる。また、コピーをしたい場合にはコピーキー402を、コピー結果を複合機1に蓄積したい場合にはコピーサーバーキー403を、プリンタに係る操作をおこないたい場合には、プリンタキー404を、ファックスや蓄積画像などの送信をしたい場合には送信キー405を、それぞれタッチすると、液晶タッチパネル420に対応したメニューが表示される。   For example, when the initial setting key 401 is touched, a menu for initial setting is displayed on the liquid crystal touch panel 420, and in this menu, a paper size to be stored and the like can be set. Further, when the user wants to make a copy, the copy key 402 is stored. When the copy result is stored in the multifunction device 1, the copy server key 403 is displayed. When the operation related to the printer is performed, the printer key 404 is displayed. When the user wants to transmit an image or the like, touch the transmission key 405 to display a menu corresponding to the liquid crystal touch panel 420.

図3に戻り、かかるハードウェア150に搭載されるソフトウェア100は階層化されており、オペレーティングシステム103の上層にはサービス層102が構築され、このサービス層102の上層にはアプリケーション層101が構築されている。そして、サービス層102は、各ハードウェアリソース(151a〜151e)を制御するドライバーに相当する、スキャナ制御部102a、プロッタ制御部102b、蓄積制御部102c、配信/メール送受信制御部102d、FAX送受信制御部102e、ネットワーク通信制御部102fおよびその他の制御部102gを有する。   Returning to FIG. 3, the software 100 mounted on the hardware 150 is hierarchized, and a service layer 102 is constructed above the operating system 103, and an application layer 101 is constructed above the service layer 102. ing. The service layer 102 corresponds to a driver that controls each hardware resource (151a to 151e). The scanner control unit 102a, the plotter control unit 102b, the accumulation control unit 102c, the distribution / mail transmission / reception control unit 102d, and the FAX transmission / reception control. Unit 102e, network communication control unit 102f, and other control unit 102g.

ここで、図3に示したソフトウェア100が、かかる階層構造をとるに至った経緯について、図20および図21を用いて説明する。図20は、複合機に搭載されるソフトウェア構成の変遷を示す説明図である。図20のサービス層分離前アプリケーション2001に示すように、多機能化した複合機に搭載されるソフトウェアは、コピーアプリケーション、FAXアプリケーション、スキャナアプリケーションなどの機能別に独立したアプリケーションとして作成され、図3に示したオペレーティングシステム103上で動作していた。   Here, how the software 100 shown in FIG. 3 has reached such a hierarchical structure will be described with reference to FIGS. 20 and 21. FIG. FIG. 20 is an explanatory diagram showing changes in the software configuration installed in the multifunction peripheral. As shown in the pre-service layer separation application 2001 in FIG. 20, the software installed in the multifunctional multifunction peripheral is created as an independent application for each function such as a copy application, a FAX application, and a scanner application, and is shown in FIG. Operating on the operating system 103.

しかしながら、これらのアプリケーションは、ハードウェアリソースを制御するドライバー(サービス層102)を含んでいたため、各アプリケーションには重複した処理が存在していた。その結果、各アプリケーションの規模は大きなものとなっていた。   However, since these applications include a driver (service layer 102) that controls hardware resources, duplicate processing exists in each application. As a result, the scale of each application has become large.

そこで、図20のサービス層分離後アプリケーション2002に示すように、サービス層分離前アプリケーション2001のサービス層相当部分を括りだしてサービス層102にするとともに、各アプリケーションは、このサービス層102の上層であるアプリケーション層101に構築する構成とした。かかる階層化構成をとることで、各アプリケーションはスリム化され開発労力も軽減された。   Therefore, as shown in an application 2002 after service layer separation in FIG. 20, a portion corresponding to the service layer of the application 2001 before service layer separation is bundled into the service layer 102, and each application is an upper layer of the service layer 102. The application layer 101 is constructed. By adopting such a hierarchical structure, each application has been streamlined and development effort has been reduced.

しかしながら、複合機のネットワーク化、多機能化がさらに進展するに従って、各アプリケーションに共通処理部分が存在することが問題となってきた。具体的には、アプリケーション層101の各アプリケーション、たとえば、コピーアプリケーションやスキャナアプリケーションなどは、それぞれ、スキャナ制御部102aや蓄積制御部102cといったドライバーと通信をおこなう処理や、各種機能が取り扱うデータの流れを制御するストリーム制御などの同様な処理を内部に有していた。このように、同様な処理を各アプリケーションが有していると、各アプリケーションの開発規模が大きくなるとともに、サービス層の仕様変更に対する各アプリケーションの改修規模が大きくなることが問題となってきた。   However, as the networking and multifunctional functions of multi-function peripherals have further progressed, it has become a problem that a common processing part exists in each application. Specifically, each application of the application layer 101, for example, a copy application or a scanner application, performs processing for communicating with a driver such as the scanner control unit 102a or the accumulation control unit 102c, and the flow of data handled by various functions. Similar processing such as stream control to be controlled was included inside. As described above, when each application has the same processing, the development scale of each application is increased, and the improvement scale of each application with respect to the specification change of the service layer is increased.

この問題を解決するため、図21の共通ルーチン分離アプリケーション2003に示すように、かかる同様な処理(共通処理部分)を共通ルーチンとして括りだすことも考えられた。しかしながら、かかる共通ルーチンは、各アプリケーションにおいて微妙に異なる処理を共通化しようとするものであるため、共通ルーチン内部の処理は複雑なものとなってしまう。また、たとえば、プリンタアプリケーションなどの新規アプリケーションを追加する場合においては、かかる新規アプリケーションに適応するために、共通ルーチンの改修が必要となる。   In order to solve this problem, as shown in the common routine separation application 2003 in FIG. 21, it has been considered that such a similar process (common processing part) is bundled as a common routine. However, since such a common routine is intended to share slightly different processing in each application, the processing inside the common routine becomes complicated. For example, when adding a new application such as a printer application, it is necessary to modify the common routine in order to adapt to the new application.

しかし、共通ルーチンの内部処理は複雑であるため、改修要員が処理を把握することが困難となり、改修規模の増大や、改修ミスによる他のアプリケーションへの影響が懸念された。   However, since the internal processing of the common routine is complicated, it became difficult for repair personnel to grasp the processing, and there were concerns about the increase in the scale of repair and the impact on other applications due to repair mistakes.

そこで、図20のオブジェクト指向アプリケーション2004に示すように、オブジェクト指向による設計手法(オブジェクトモデリング)により、かかる複数のアプリケーションを、統合アプリケーション110に統合することとした。具体的には、各アプリケーションの共通処理部分をオブジェクトモデルとして抽出し、このオブジェクトモデルの集合体から、統合アプリケーション110を構成する。そして、従来のコピー機能やスキャナ機能といった機能は、かかるオブジェクトモデルの協調関係によって実現する。   Therefore, as shown in the object-oriented application 2004 in FIG. 20, the plurality of applications are integrated into the integrated application 110 by an object-oriented design method (object modeling). Specifically, a common processing part of each application is extracted as an object model, and the integrated application 110 is configured from the collection of object models. The functions such as the conventional copy function and scanner function are realized by the cooperative relationship of the object model.

このような構成をとることにより、たとえばプリンタ機能のような新規機能の追加は、かかるオブジェクトモデルに属するクラスのサブクラス化などにより対処できる。このため、改修部分が明確となり、改修による他の機能への影響を小さくすることができる。また、オブジェクトモデリングによるプログラムは、従来の手続き型プログラムに比べて、処理の把握が容易であるため、改修要員が処理を把握することも容易となり、改修規模の削減や、改修ミスによる他のアプリケーションへの影響を小さくすることができる。   By adopting such a configuration, for example, addition of a new function such as a printer function can be dealt with by subclassing a class belonging to the object model. For this reason, a repair part becomes clear and the influence on other functions by repair can be made small. In addition, the object modeling program is easier to grasp the process than the conventional procedural program, so it is easier for the repair staff to grasp the process, reducing the scale of the repair, and other applications due to mistakes in the repair. The influence on can be reduced.

図21は、図20に示したサービス層分離後アプリケーション2002の段階における従来のアプリケーションの構成と、かかるアプリケーションとサービス層102の各ドライバーの関係を示した説明図である。本図に示すように、アプリケーション層101Aは、コピーアプリケーション121、スキャナアプリケーション122、ファックスアプリケーション123およびプリンタアプリケーション124を有する。   FIG. 21 is an explanatory diagram showing the configuration of a conventional application at the stage of the service layer separated application 2002 shown in FIG. 20 and the relationship between the application and each driver of the service layer 102. As shown in the figure, the application layer 101A includes a copy application 121, a scanner application 122, a fax application 123, and a printer application 124.

たとえば、コピーアプリケーション121は、コピー機能を実現するために、スキャナ制御部102a、プロッタ制御部102b、蓄積制御部102cおよびその他の制御部102gとデータの送受信をおこなう。また、ファックスアプリケーション123は、ファックス機能を実現するために、プロッタ制御部102b、蓄積制御部102c、FAX送受信制御部102e、ネットワーク通信制御部102fおよびその他の制御部102gとデータの送受信をおこなう。このように、アプリケーション層101Aの各アプリケーションとサービス層102の各ドライバー間の通信は、複雑なものとなっていた。   For example, the copy application 121 transmits / receives data to / from the scanner control unit 102a, the plotter control unit 102b, the accumulation control unit 102c, and the other control unit 102g in order to realize a copy function. Further, the fax application 123 performs data transmission / reception with the plotter control unit 102b, the accumulation control unit 102c, the FAX transmission / reception control unit 102e, the network communication control unit 102f, and the other control unit 102g in order to realize the fax function. As described above, communication between each application in the application layer 101A and each driver in the service layer 102 is complicated.

図3に戻り、上述したオブジェクトモデリングにより、アプリケーション層101に存在した複数のアプリケーションは、統合アプリケーション110に統合されている。そして、各アプリケーションが重複しておこなっていた各ドライバーとの通信処理は、統合アプリケーション110を構成する所定のオブジェクトモデルにおこなわせるように構成したことにより、アプリケーション層101のアプリケーションと、サービス層102の各ドライバー間の通信は、図21と比較して単純になっている。   Returning to FIG. 3, a plurality of applications existing in the application layer 101 are integrated into the integrated application 110 by the object modeling described above. The communication processing with each driver, which has been performed by each application overlappingly, is configured to be performed by a predetermined object model that configures the integrated application 110, so that the application of the application layer 101 and the service layer 102 of Communication between the drivers is simpler than that in FIG.

次に、統合アプリケーション110の内部構成について説明する。図5は、統合アプリケーション110の内部構成、及び統合アプリケーション110内における後述する本実施の形態の特徴的部分である認証管理部211の位置を示す説明図である。本図に示すように、統合アプリケーション110は、操作系サブシステム201と、管理系サブシステム202と、実行系サブシステム203とを有する。   Next, the internal configuration of the integrated application 110 will be described. FIG. 5 is an explanatory diagram showing the internal configuration of the integrated application 110 and the position of the authentication management unit 211 that is a characteristic part of the present embodiment to be described later in the integrated application 110. As shown in this figure, the integrated application 110 includes an operation system subsystem 201, a management system subsystem 202, and an execution system subsystem 203.

操作系サブシステム201は、マンマシンインタフェースを担当するソフトウェア群である。具体的には、この操作系サブシステム201は、ユーザの要求を受け付ける処理と、この要求の実行を指示する処理と、この要求の実行状況と実行結果についての情報をユーザに提供する処理をおこなう。   The operation subsystem 201 is a software group in charge of man-machine interface. Specifically, the operation subsystem 201 performs processing for accepting a user request, processing for instructing execution of the request, and processing for providing the user with information on the execution status and execution result of the request. .

管理系サブシステム202は、複合機1の資源を管理するソフトウェア群である。具体的には、この管理系サブシステム202は、ハードウェアリソース151およびこのハードウェアリソース151が保持するデータ状態を管理するサービスをおこなう。   The management subsystem 202 is a software group that manages the resources of the multifunction machine 1. Specifically, the management subsystem 202 performs a service for managing the hardware resource 151 and the data state held by the hardware resource 151.

実行系サブシステム203は、ユーザからの要求の実行を担当するソフトウェア群である。具体的には、この実行系サブシステム203は、コピー要求がなされた場合には、原稿の読み取りから成果物の出力までの処理をおこなう。   The execution subsystem 203 is a software group in charge of executing a request from a user. Specifically, the execution subsystem 203 performs processing from reading a document to outputting a product when a copy request is made.

操作系サブシステム201、管理系サブシステム202および実行系サブシステム203は、必要に応じて相互に処理を依頼してその結果を送り合う。このようにそれぞれのサブシステムが協調し合って、統合アプリケーション110全体として複合機1に必要とされるサービスの提供をおこなう。   The operation subsystem 201, the management subsystem 202, and the execution subsystem 203 send processing results to each other as necessary. In this way, the subsystems cooperate to provide services required for the multifunction device 1 as the integrated application 110 as a whole.

そして、管理系サブシステム202は、本実施の形態の特徴部分である認証管理部211を有する。この認証管理部211は、操作系サブシステム201から利用者の認証に関する要求又は複合機1で機能を実行する際に利用者が機能の実行できるか否かの要求を受け付け、利用者に関する認証を行い、機能が実行できる場合にその旨を実行系サブシステム203に出力する。   The management subsystem 202 includes an authentication management unit 211 that is a characteristic part of the present embodiment. The authentication management unit 211 accepts a request related to user authentication from the operation subsystem 201 or a request as to whether or not the user can execute the function when executing the function in the multifunction device 1, and authenticates the user. If the function can be executed, the fact is output to the execution subsystem 203.

図6は、図5に示した各サブシステムを、UML(Unified Modeling Language)のクラス図(UMLクラス図)に置き換えた図である。ここで、UMLとは、OMG(Object Management Group)が仕様を策定しているシステムモデリング言語であり、モデリングの成果を記述する記法を定義したものである。このUMLは、オブジェクト指向によるソフトウェアの設計において広く用いられている。   FIG. 6 is a diagram in which each subsystem shown in FIG. 5 is replaced with a UML (Unified Modeling Language) class diagram (UML class diagram). Here, UML is a system modeling language for which specifications are formulated by OMG (Object Management Group), and defines a notation for describing the results of modeling. This UML is widely used in the design of object-oriented software.

図6に示すように、統合アプリケーション110は複数のパッケージを有し、また、この統合アプリケーション110自体もひとつのパッケージとなっている。ここで、パッケージとはUMLモデルの各構成要素(シンボル)をグループ化したものであり、このパッケージは、左上にタブのついたフォルダ型のシンボルで表現される。また、各パッケージを相互に結ぶ直線は、各パッケージ間に処理依頼などの関連があることを示している。   As shown in FIG. 6, the integrated application 110 has a plurality of packages, and the integrated application 110 itself is one package. Here, the package is a grouping of each component (symbol) of the UML model, and this package is represented by a folder-type symbol with a tab on the upper left. A straight line connecting the packages indicates that there is a relationship such as a processing request between the packages.

図6に示したように、統合アプリケーション110は、操作系サブシステム201、管理系サブシステム202および実行系サブシステム203の3つのパッケージを内部に有するパッケージである。さらに、管理系サブシステム202は、認証管理部211のパッケージを内部に有するパッケージである。そして、操作系サブシステム201、管理系サブシステム202および実行系サブシステム203を相互に結ぶ直線は、各パッケージ間にメッセージ送受信などの関連があることを示している。なお、操作系サブシステム201、管理系サブシステム202および実行系サブシステム203のタブの右端に記された記号は、かかるパッケージがサブシステムであることを示すUMLのシンボルである。   As shown in FIG. 6, the integrated application 110 is a package having three packages of an operation subsystem 201, a management subsystem 202, and an execution subsystem 203 inside. Furthermore, the management subsystem 202 is a package that has the authentication management unit 211 package therein. A straight line connecting the operation subsystem 201, the management subsystem 202, and the execution subsystem 203 indicates that there is a relationship such as message transmission / reception between the packages. A symbol written at the right end of the tabs of the operation subsystem 201, the management subsystem 202, and the execution subsystem 203 is a UML symbol indicating that the package is a subsystem.

そして、本実施の形態の特徴部分である認証管理部211について詳細に説明する。なお、この認証管理部211は、オブジェクト指向に基づいて設計するにあたって、既存の処理を単純にオブジェクト化せず、機能追加や改修をより一層容易におこなうことができるようにオブジェクトモデルを構成した。   And the authentication management part 211 which is the characteristic part of this Embodiment is demonstrated in detail. Note that the authentication management unit 211 has configured an object model so that existing processing is not simply converted into an object and functions can be added or modified more easily when designing based on object orientation.

図7は、本実施の形態の特徴部分である認証管理部211で行われる処理の概念を示した概念図である。本図に示すように操作系サブシステム201から利用者の認証の要求があった場合、利用者毎に存在する認証データを用いて正当な利用者であるか否か認証が行われる。認証データとしては、例えばユーザIDとパスワードが考えられる。   FIG. 7 is a conceptual diagram showing the concept of processing performed by the authentication management unit 211, which is a characteristic part of the present embodiment. As shown in this figure, when there is a user authentication request from the operation system subsystem 201, authentication is performed to determine whether or not the user is a valid user by using authentication data that exists for each user. As the authentication data, for example, a user ID and a password can be considered.

そして、認証により正当な利用者であると判断された場合、正当な利用者であることを示す許可証が発行される。そして許可証が存在している期間は、認証された利用者は操作系サブシステム201から複合機1の機能を実行することが可能となる。そして、許可証が発行された後に、利用者が操作系サブシステム201から複合機1の機能の実行を要求した場合、許可証が要求を受け付ける。そして、許可証が利用者データに対して要求された機能が制限されているか否か確認する。そして、許可証が要求された機能が制限されていないことが確認した場合、実行系サブシステム203に機能を実行する要求を出力する。   When it is determined that the user is a valid user by the authentication, a permit indicating that the user is a valid user is issued. During the period in which the permit is present, the authenticated user can execute the function of the multifunction device 1 from the operation subsystem 201. Then, after the permit is issued, when the user requests execution of the function of the multifunction device 1 from the operation subsystem 201, the permit accepts the request. Then, the license confirms whether or not the function requested for the user data is restricted. When it is confirmed that the function for which the permit is requested is not restricted, a request for executing the function is output to the active subsystem 203.

本実施の形態の特徴部分である認証管理部211は、上述したように、利用者データ及び許可証を分けた構成とし、かかる認証管理部211のオブジェクトモデリングをおこなった。このように複合機1を使用する利用者が認証された利用者であることを証明する等の時間により変動する情報と、利用者の照合等に用いられるユーザID等の静的な個人情報が分けて管理されることになり、例えば利用者の個人情報を管理しているテーブル等を変更せずとも利用者の認証状態を管理することが可能となる。   As described above, the authentication management unit 211 which is a characteristic part of the present embodiment has a configuration in which user data and a permit are separated, and the authentication management unit 211 performs object modeling. In this way, information that varies with time such as proving that the user who uses the multifunction device 1 is an authenticated user, and static personal information such as a user ID used for collation of the user, and the like. For example, the authentication status of the user can be managed without changing the table or the like that manages the personal information of the user.

まずは、認証管理部は、上述したように利用者の情報を管理する利用者管理部と、認証された利用者であることを証明する認証証明部を保持することとする。さらに検討すると、利用者が機能を実行できるか否かの情報は、利用者個人の情報ではなく機能を使用する利用者に付随する情報である。そこで、利用者が機能を実行できるか否かの情報は、利用者管理部とは別の構成となる機能制限部で管理することとする。これにより、認証管理部は、利用者管理部、認証証明部及び機能制限部を分けて保持することとなった。次に、これらの構成について説明する。   First, as described above, the authentication management unit holds a user management unit that manages user information and an authentication certification unit that proves that the user is an authenticated user. Considering further, the information on whether or not the user can execute the function is not the personal information of the user but the information accompanying the user who uses the function. Therefore, information on whether or not a user can execute a function is managed by a function restriction unit having a configuration different from that of the user management unit. As a result, the authentication management unit separately holds the user management unit, the authentication certification unit, and the function restriction unit. Next, these configurations will be described.

まずは、認証証明部について説明する。認証証明部は、上述した許可証に相当するクラスを管理する必要がある。そこで認証証明部は、「許可証クラス」を保持することとする。そして、許可証クラスは、利用者管理部が管理する利用者の情報を用いて利用者の認証が行われた場合に生成されるクラスとし、例えば任意の施設で利用者の認証が行われた場合に発行される許可証と同様である。つまり、従来のように利用者についてのログイン状態の有無を管理するのではなく、利用者管理部との間に利用者と利用権の関係が成り立つこととなる。これにより、例えば一人の利用者について複数の認証が行われた場合は複数の許可証が発行されるのと同様に、利用者管理部で複数回の認証された場合に複数の許可証クラスが生成され、利用者が複数の利用権を有することを可能とする。   First, the authentication certification unit will be described. The authentication certification unit needs to manage a class corresponding to the above-described permit. Therefore, the authentication certification unit holds “permit class”. The permit class is a class generated when user authentication is performed using the user information managed by the user management unit. For example, the user authentication is performed at an arbitrary facility. It is the same as the permit issued in the case. That is, instead of managing the presence / absence of the login state for the user as in the past, the relationship between the user and the usage right is established with the user management unit. Thus, for example, when multiple authentications are made for a single user, multiple permit classes are issued when multiple authentications are issued by the user management unit, in the same way as multiple permits are issued. Generated, allowing the user to have multiple usage rights.

次に、利用者管理部について説明する。利用者管理部は利用者個人の情報を保持する。つまり認証に用いられるアカウント名及びパスワード等も管理する。そこで、利用者管理部が、操作系からの入力を受け付けることとする。つまり、利用者管理部は操作系からの入力を受け付け、個人情報を用いて機能を使用することが可能な利用者であるか否かの認証を行うこととする。そして、機能を使用することが可能な利用者である場合には、その旨を認証証明部に出力する。   Next, the user management unit will be described. The user management unit holds personal user information. That is, the account name and password used for authentication are also managed. Therefore, the user management unit accepts input from the operation system. In other words, the user management unit receives input from the operation system, and authenticates whether or not the user can use the function using personal information. If the user can use the function, the fact is output to the authentication certification unit.

また、利用者管理部において、操作系からの入力を受け付ける処理と個人情報を用いた処理では性質が異なるため、異なるクラスに分割して管理する。つまり利用者管理部は、
操作系からの入力を受け付ける「認証名簿クラス」と、登録された利用者の情報を管理して認証等を行う「登録ユーザクラス」を保持することとする。これにより利用者からの入力を受け付けた際に、必要な場合に限り「登録ユーザクラス」がメモリ上に展開されることになる。
In the user management unit, the process of accepting input from the operation system and the process using personal information are different in nature, and are therefore divided into different classes for management. In other words, the user management department
It is assumed that an “authentication list class” that receives input from the operation system and a “registered user class” that manages authentication of registered users and performs authentication and the like are held. As a result, when an input from the user is accepted, the “registered user class” is expanded in the memory only when necessary.

次に、機能制限部について説明する。複合機1では利用者毎に実行可能な機能が定められている。しかしながら、機能の制限は、利用者に基づいて制限が定められている機能の他に、利用者の権限に基づいて制限が定められている機能も存在する。そこで機能制限部ではそれらを分割して管理することとする。つまり機能制限部は、利用者毎に制限された機能及び利用者の権限を示すロールを保持する「利用権限シートクラス」と、そしてロール毎に制限された項目を保持する「アクセスロール台帳クラス」を保持する。これにより利用者のロールにより共通化できる制限を一括して管理することを可能とし、ロール毎に定められた項目に変更があった場合、一括して変更することが可能となる。つまり利用者毎に設定する必要が無くなり、変更に伴う手間が軽減される。   Next, the function restriction unit will be described. The multifunction device 1 has functions that can be executed for each user. However, there are functions whose restrictions are determined based on the user's authority, in addition to functions whose restrictions are determined based on the user. Therefore, the function restriction unit divides them and manages them. In other words, the function restriction unit includes a “use authority sheet class” that holds a role that indicates a function restricted for each user and a user's authority, and an “access role ledger class” that holds an item restricted for each role. Hold. As a result, it is possible to collectively manage restrictions that can be shared by the user's role, and when there is a change in an item determined for each role, it is possible to change it collectively. That is, it is not necessary to set for each user, and the labor associated with the change is reduced.

そして、上述したオブジェクトモデリングにより設計された認証証明部211で利用者の認証を行うために、利用者は複合機1に備えられた操作パネル400又は複合機1とネットワークを介して接続されたクライアントPCから複合機1にログインする必要がある。まず、操作系サブシステム201は、操作パネル400又はクライアントPCからの利用者のユーザID及びパスワードの入力を受け付ける。そして、操作系サブシステム201がユーザID及びパスワードの入力を受け付けた場合、管理系サブシステム201の認証管理部211に出力し、利用者の認証が行われることとなる。   In order to authenticate the user by the authentication certification unit 211 designed by the object modeling described above, the user is connected to the operation panel 400 provided in the multifunction device 1 or the client connected to the multifunction device 1 via the network. It is necessary to log in to the multifunction device 1 from the PC. First, the operation subsystem 201 receives an input of a user ID and password of a user from the operation panel 400 or the client PC. When the operation subsystem 201 receives the input of the user ID and password, the operation subsystem 201 outputs the user ID and password to the authentication management unit 211 of the management subsystem 201 to authenticate the user.

図8は、上述したオブジェクトモデリングにより設計された認証管理部211のブロック構成、及びクラス構成をUMLのクラスで示した図である。本図に示すように、認証管理部211は、利用者管理部710と、認証証明部720と、機能制限部730とを備えている。これにより利用者管理部710で操作系からの入力を受け付け、機能を実行する権限を有する利用者であると認証された場合、認証証明部720内に許可証クラス721が生成される。そして、複合機1の機能が実行された場合に、正当な利用者であることを証明する許可証クラス721が利用者の実行する機能が制限されているか否か機能制限部730に問い合わせることで、利用者が実行する機能の制御が可能となる。   FIG. 8 is a diagram showing a block configuration and a class configuration of the authentication management unit 211 designed by the object modeling described above in UML classes. As shown in the figure, the authentication management unit 211 includes a user management unit 710, an authentication certification unit 720, and a function restriction unit 730. As a result, when the user management unit 710 receives an input from the operation system and is authenticated as a user having the authority to execute the function, a permit class 721 is generated in the authentication certification unit 720. When the function of the multifunction device 1 is executed, the permit class 721 that proves that the user is a legitimate user makes an inquiry to the function restriction unit 730 as to whether or not the function executed by the user is restricted. It is possible to control the functions executed by the user.

そして、利用者管理部710は、操作系からの認証、機能の実行等の入力を受け付ける認証名簿クラス711と、複合機1を使用することが可能な利用者の静的な情報を管理して、この利用者の静的な情報に対する参照、編集若しくはこの利用者の静的な情報による認証を行う登録ユーザクラス712とを備える。   The user management unit 710 manages the authentication name list class 711 that accepts input from the operation system such as authentication and execution of functions, and static information of users who can use the multi-function device 1. And a registered user class 712 for referring to, editing, or authenticating with the static information of the user.

また、認証証明部720は、複合機1を使用することが可能な利用者であると認証された場合に生成され、操作パネル400等から利用者が要求した機能を実行可能であるか否か機能制限部730に問い合わせて、利用者が機能を使用することが可能か否か判断する許可証クラス721を備える。   Further, the authentication certification unit 720 is generated when it is authenticated that the user can use the multifunction device 1 and whether or not the function requested by the user from the operation panel 400 or the like can be executed. A permit class 721 is provided for inquiring of the function restriction unit 730 to determine whether the user can use the function.

また、機能制限部730は、利用者毎に生成され、利用者のロール及び利用者が使用を制限される機能を管理し、問い合わせに応じて機能を使用できるか否か判断して、判断結果を出力する利用権限シートクラス731と、ロール毎の制限される項目を管理し、問い合わせに応じて入力された権限で機能を使用できるか否か判断して、判断結果を出力するアクセスロール台帳クラス732とを備える。   In addition, the function restriction unit 730 manages the user role and the function that the user is restricted to use, and determines whether the function can be used in response to the inquiry. The use authority sheet class 731 for outputting and the access role ledger class for managing the restricted items for each role, judging whether the function can be used with the authority inputted in response to the inquiry, and outputting the judgment result 732.

各クラスを示す矩形は3段の区画を有し、上から、クラス名を示す名前区画、クラスが有するデータ(属性)を示す属性区画およびクラスが有する処理(操作)を示す操作区画と呼ばれる。たとえば、認証名簿クラス711を示す矩形の名前区画は、かかるクラスのクラス名が「認証名簿」であることを示し、属性区画は、かかるクラスが有する属性が、「状態」であることを示し、操作区画は、かかるクラスが有する操作が、「変更()」と「認証要求()」と「利用可否確認()」であることを示している。   A rectangle indicating each class has three sections. From the top, a rectangle indicating a class name, an attribute section indicating data (attribute) included in the class, and an operation section indicating processing (operation) included in the class are referred to. For example, a rectangular name section indicating the authentication list class 711 indicates that the class name of the class is “authentication list”, and the attribute section indicates that the attribute of the class is “state”. The operation section indicates that the operations included in the class are “change ()”, “authentication request ()”, and “use availability confirmation ()”.

このように、各クラスは、データ(属性)を所持するための属性区画と、かかる属性の書き込みおよび読み出しをおこなう処理(操作)を所持するための操作区画とを有している。これらのクラスは、プログラム(統合アプリケーション110)の一部として含まれるので、あらかじめROM12aに格納されたこのプログラムが実行されると、各クラスはRAM12bの所定領域に実体化され、属性区画に含まれる各データ(属性)がRAM12b上に展開される。したがって、クラスを実体化したオブジェクトは、RAM12b上の各データ(属性)の書き込みおよび読み出しをすることが可能となる。   Thus, each class has an attribute section for possessing data (attribute) and an operation section for possessing processing (operation) for writing and reading such an attribute. Since these classes are included as a part of the program (integrated application 110), when this program stored in the ROM 12a in advance is executed, each class is materialized in a predetermined area of the RAM 12b and included in the attribute section. Each data (attribute) is expanded on the RAM 12b. Therefore, the object in which the class is materialized can write and read each data (attribute) on the RAM 12b.

なお、属性や操作といったクラスの要素の左側に「−」記号を付した場合は、かかる要素は外部のクラスには非公開であることを示し、「+」記号を付した場合は、かかる要素は外部のクラスに公開されていることを示す。また、操作については「変更()」のように「()」記号を付することが通例であり、「(引数1,引数2)」のように、かかる操作に引き渡す引数を記述する場合もある。   In addition, if a "-" symbol is attached to the left side of a class element such as attribute or operation, this indicates that the element is private to external classes, and if a "+" symbol is attached, this element Indicates that it is open to external classes. In addition, the “()” symbol is usually attached to the operation, such as “change ()”, and an argument to be passed to the operation may be described, such as “(argument 1, argument 2)”. is there.

次に、図8に示した本実施の形態の特徴部分である認証管理部211が備える各クラスについて説明する。   Next, each class included in the authentication management unit 211 that is a characteristic part of the present embodiment illustrated in FIG. 8 will be described.

認証名簿クラス711は、操作系サブシステム201からの認証の入力を受け付けて後述する登録ユーザクラス712とメッセージを送受信することで利用者の認証を行うともに、認証された場合には許可証クラス721のオブジェクトを生成する。そして、認証名簿クラス711は、認証された利用者により操作系サブシステム201から機能を実行する要求があった場合、この要求を許可証オブジェクト721Aに受け渡すこととする。具体的には、この認証名簿クラス711は、操作として、変更()711aと認証要求()711bと利用可否確認()711cを有する。   The authentication list class 711 receives an input of authentication from the operation subsystem 201 and authenticates the user by transmitting / receiving a message to / from a registered user class 712 (to be described later). Create an object. Then, when there is a request for executing a function from the operation subsystem 201 by an authenticated user, the authentication list class 711 passes this request to the permit object 721A. Specifically, the authentication list class 711 includes a change () 711 a, an authentication request () 711 b, and an availability check () 711 c as operations.

変更()711aは、認証された利用者により操作系サブシステム201からユーザ情報(例えばアカウント名712a及びパスワード712bなど)の編集の要求を受け付けた場合、後述する登録ユーザクラス712のオブジェクトを生成し、生成した登録ユーザオブジェクト712Aが管理しているユーザ情報を、操作系サブシステム201から入力された情報で変更する。操作系サブシステム201から入力される情報とは、例えば変更対象がパスワード712bの場合には液晶タッチパネル420から入力された新たなパスワードを示す文字列等が考えられる。この入力された情報は引数として登録ユーザオブジェクト712に受け渡すこととする。   The change () 711 a generates an object of a registered user class 712 to be described later when an authenticated user receives a request for editing user information (for example, account name 712 a and password 712 b) from the operation subsystem 201. The user information managed by the generated registered user object 712A is changed with the information input from the operation subsystem 201. The information input from the operation subsystem 201 may be, for example, a character string indicating a new password input from the liquid crystal touch panel 420 when the change target is the password 712b. This input information is transferred to the registered user object 712 as an argument.

認証要求()711bは、利用者により操作系サブシステム201から複合機1に対するログイン要求があった場合、登録ユーザオブジェクト712Aを生成し、生成した登録ユーザオブジェクト712Aに対して認証する要求を行う。   The authentication request () 711 b generates a registered user object 712 </ b> A when the user makes a login request to the multifunction device 1 from the operation subsystem 201, and makes a request to authenticate the generated registered user object 712 </ b> A.

また、認証要求()711bが認証を要求する際、操作系サブシステム201から入力された利用者のアカウント名及びパスワードを引数として受け渡す。この利用者のアカウント名及びパスワードは、ネットワークを介して接続されているクライアントPCから送信されたものか、複合機1の操作パネル400から入力されたものを操作系サブシステム201が入力処理したこととする。図9は、利用者が複合機1にログインする際に操作パネル400に表示される画面の一例を示した図である。本図に示した画面が表示された後、利用者はログインするためにユーザ名及びパスワードが入力した後、‘ログイン’ボタン902を押下する。これにより操作系サブシステム201がアカウント名及びパスワードを入力処理し、利用者を認証する要求と共に入力処理したアカウント名及びパスワードを認証名簿クラス711に入力する。これにより認証要求()711bが引数としてアカウント名及びパスワードを受け渡すことが可能となる。   When the authentication request () 711 b requests authentication, the user account name and password input from the operation subsystem 201 are passed as arguments. This user account name and password is input from the operation system subsystem 201 that is transmitted from a client PC connected via the network or input from the operation panel 400 of the multifunction device 1. And FIG. 9 is a diagram illustrating an example of a screen displayed on the operation panel 400 when the user logs in to the multifunction machine 1. After the screen shown in this figure is displayed, the user inputs the user name and password to log in, and then presses the 'login' button 902. As a result, the operation subsystem 201 inputs the account name and password, and inputs the account name and password input together with the request for authenticating the user to the authentication name list class 711. As a result, the authentication request () 711b can pass the account name and password as arguments.

図8に戻り、利用可否確認()711cは、ログインした利用者から操作パネル400又はクライアントPCを介して複合機1に備えられた機能を実行する要求があった場合、利用者がログインした際に生成された許可証オブジェクト721Aに実行する要求があった機能を使用することが可能か否か確認を、登録ユーザオブジェクト712Aを介して利用権限シートオブジェクト721Aに要求する。なお、登録ユーザオブジェクト712A及び利用権限シートオブジェクト721Aについては後述する。   Returning to FIG. 8, the availability confirmation () 711 c is performed when the user logs in when there is a request to execute the function provided in the multifunction device 1 via the operation panel 400 or the client PC from the logged-in user. The usage authority sheet object 721A is requested through the registered user object 712A to confirm whether or not the function requested to be executed on the permit object 721A generated in the above can be used. The registered user object 712A and the usage authority sheet object 721A will be described later.

そして認証名簿クラス711は、許可証オブジェクト721Aから入力された確認結果により、要求した機能を利用者が使用することが可能と判断した場合、機能を実行する旨を実行系サブシステム203に出力する。これにより、利用者が機能の使用が制限されていない場合に限り、実行系サブシステム203で機能が実行されることとなる。   When the authentication list class 711 determines that the user can use the requested function based on the confirmation result input from the permit object 721A, the authentication list class 711 outputs to the execution subsystem 203 that the function is to be executed. . As a result, the function is executed by the execution subsystem 203 only when the user is not restricted to use the function.

登録ユーザクラス712は、登録されたユーザの情報を管理し、この管理されたユーザの情報を用いて処理を行うクラスとする。具体的には、この登録ユーザクラス712は、属性として、アカウント名712a、パスワード712b及び状態712cを有し、操作として、照合()712d、編集()712e及び利用可否確認()712fを有する。なお、かかる登録ユーザクラス712を実体化したオブジェクトが生成されると、アカウント名712a、パスワード712b及び状態712cはRAM12b上に展開されるので、これらのデータ(属性)の書き込みおよび読み出しをすることが可能となる。   The registered user class 712 manages registered user information, and performs processing using the managed user information. Specifically, the registered user class 712 includes an account name 712a, a password 712b, and a status 712c as attributes, and includes a collation () 712d, an edit () 712e, and an availability confirmation () 712f as operations. When an object that materializes the registered user class 712 is generated, the account name 712a, the password 712b, and the state 712c are expanded on the RAM 12b, so that these data (attributes) can be written and read. It becomes possible.

アカウント名712aは、登録された利用者を示すアカウント名を保持する。また、パスワード712bは、登録された利用者のパスワードを保持する。アカウント名712a及びパスワード712bを登録ユーザクラス712が保持することで、ログインを要求した利用者の認証を行うことが可能となる。   The account name 712a holds an account name indicating the registered user. The password 712b holds a registered user password. Since the registered user class 712 holds the account name 712a and the password 712b, it is possible to authenticate the user who requested the login.

このように登録ユーザクラス712で属性としてアカウント名712a及びパスワード712bを保持することで、アカウント名712a及びパスワード712bの対応関係を保持することができる。なお、アカウント名712及びパスワード712bは対応関係を明りょうに把握できるように管理すればよいため、登録ユーザクラス712と異なるクラスでパスワード712bを保持し、この異なるクラスと登録ユーザクラス712と対応関係を保持することでアカウント名712a及びパスワード712bを管理しても良い。   As described above, by holding the account name 712a and the password 712b as attributes in the registered user class 712, the correspondence between the account name 712a and the password 712b can be held. Since the account name 712 and the password 712b may be managed so that the correspondence can be clearly understood, the password 712b is held in a class different from the registered user class 712, and the correspondence between the different class and the registered user class 712 is maintained. May be used to manage the account name 712a and the password 712b.

状態712cは、登録ユーザクラス712が保持するアカウント名712a及びパスワード712bの使用状態を保持する。例えば、‘編集中'、‘認証中'又は‘使用無し'がある。‘編集中'とはアカウント名712a及びパスワード712bが認証名簿クラス711からの要求により編集が行われている状態を示し、‘認証中'とは認証名簿クラス711からの要求により認証が行われている状態を示し、‘使用無し’とは上述した状態以外の状態を示している。そして、状態712cを保持することで、登録ユーザクラス712は、アカウント名712a及びパスワード712bの使用状態を管理することが可能となる。これにより、例えば‘編集中’に認証が行われた場合には、アカウント名712a及びパスワード712bが定められていないので登録ユーザオブジェクト712Aは認証を行わない等を可能とする。従って、アカウント名712aやパスワード712b等のユーザ情報を用いた処理の信頼性を向上させることができる。   The status 712c holds the usage status of the account name 712a and password 712b held by the registered user class 712. For example, 'editing', 'authenticating' or 'not used'. 'Editing' indicates that the account name 712a and password 712b are being edited according to a request from the authentication name list class 711. 'Authenticating' indicates that authentication is performed according to a request from the authentication name list class 711. And “no use” indicates a state other than the above-described states. By holding the status 712c, the registered user class 712 can manage the usage status of the account name 712a and the password 712b. As a result, for example, when authentication is performed during 'editing', the account name 712a and the password 712b are not defined, so that the registered user object 712A can perform no authentication. Therefore, the reliability of processing using user information such as the account name 712a and password 712b can be improved.

照合()712dは、認証名簿クラス711から呼び出され、登録ユーザの照合を行う。具体的には、認証名簿クラス711から認証要求()711bが行われた場合、引数として受け取ったアカウント名及びパスワードが、生成された登録ユーザオブジェクト712Aが保持するアカウント名712a及びパスワード712bと一致するか否か判断により、照合を行う。なお、照合が行われている間は、状態712cは‘認証中’となる。そして照合が行われた結果を認証名簿クラス711に出力することで、ログイン要求を行った利用者の認証が可能となる。   The verification () 712 d is called from the authentication list class 711 and performs verification of registered users. Specifically, when an authentication request () 711 b is made from the authentication name list class 711, the account name and password received as arguments match the account name 712 a and password 712 b held by the generated registered user object 712 A. Whether or not is verified. Note that the state 712c becomes “authenticating” while collation is being performed. Then, by outputting the result of the verification to the authentication list class 711, it is possible to authenticate the user who made the login request.

編集()712eは、認証名簿クラス711から呼び出され、登録ユーザオブジェクト712Aが保持する属性の編集を行う。具体的には認証名簿クラス711から変更()711aによる操作が行われた場合に、引数として受け渡された情報を用いて、登録ユーザオブジェクト712Aの属性であるアカウント名712a及びパスワード712bを編集する。なお、編集が行われている間は、状態712cは‘編集中’となる。つまり、編集()712eを備えることで、必要に応じて利用者のアカウント名712a及びパスワード712bを変更することが可能となる。   Edit () 712 e is called from the authentication list class 711 and edits the attribute held by the registered user object 712 A. Specifically, when an operation by the change () 711a is performed from the authentication list class 711, the account name 712a and the password 712b that are attributes of the registered user object 712A are edited using the information passed as an argument. . Note that while editing is being performed, the state 712c becomes 'editing'. That is, by providing the edit () 712e, the user's account name 712a and password 712b can be changed as necessary.

利用可否確認()712fは、後述する許可証オブジェクト721Aから呼び出され、登録ユーザオブジェクト712Aにより特定される利用者が要求した機能を実行することが可能か否か確認するために、この登録ユーザオブジェクト712Aに対応した利用権限シートオブジェクト731Aを生成し、生成された利用権限シートオブジェクト731Aに確認を要求する。   The availability check () 712 f is called from a license object 721 A, which will be described later, and this registered user object is used to check whether the function requested by the user specified by the registered user object 712 A can be executed. A usage authority sheet object 731A corresponding to 712A is generated, and a confirmation is requested to the generated usage authority sheet object 731A.

許可証クラス721は、認証された利用者の証明を行うと共に、利用者が実行を要求した機能を使用すること可能か否か確認の要求を行うクラスとする。具体的には、この許可証クラス721は、属性として、許可番号721aを有し、操作として、利用可否確認()721cを有する。なお、かかる許可証クラス721を実体化したオブジェクトが生成されると、許可番号721aはRAM12b上に展開されるので、これらのデータ(属性)の書き込みおよび読み出しをすることが可能となる。   The permit class 721 is a class that certifies an authenticated user and requests confirmation whether or not the function requested by the user can be used. Specifically, this permit class 721 has a permission number 721a as an attribute, and has a use permission confirmation () 721c as an operation. When an object in which the permit class 721 is materialized is generated, the permission number 721a is expanded on the RAM 12b, so that these data (attributes) can be written and read.

許可番号721aは、利用者の認証を行った入力装置を番号として保持する。例えば許可番号として1〜5までの数字で保持されることとし、操作パネル400から入力された情報により利用者を認証した場合には許可番号として‘1’が、またネットワークを介してクライアントPCから利用者を認証した場合には許可番号として‘2’〜‘5’が設定される。これにより同一利用者が操作パネル400上及びクライアントPC上から同時にログインしている場合でも、異なる許可番号が付されることで対応関係を保持することが可能となり、同一利用者による複数ログインを可能としている。これにより同一利用者が同時に複数の処理、例えば複合機1上の操作パネル上でコピーをしつつ、PCから複合機1でFAXの送信を行うことを可能とする。   The permission number 721a holds the input device that has performed user authentication as a number. For example, the authorization number is held as a number from 1 to 5, and when the user is authenticated by the information input from the operation panel 400, “1” is given as the authorization number, or from the client PC via the network. When the user is authenticated, “2” to “5” are set as permission numbers. As a result, even if the same user is logged in from the operation panel 400 and the client PC at the same time, it is possible to maintain the correspondence by assigning different permission numbers, and multiple logins by the same user are possible. It is said. As a result, the same user can perform FAX transmission from the PC to the multifunction device 1 while simultaneously copying a plurality of processes, for example, on the operation panel on the multifunction device 1.

利用可否確認()721bは、認証名簿クラス711から呼び出され、許可証オブジェクト721Aと対応関係を有する登録ユーザオブジェクト712Aを生成し、生成された登録ユーザオブジェクト712Aに対して、利用者が要求した機能を実行することが可能か否か確認を要求する。また、利用可否確認()721bが呼び出された際に、引数として利用者が実行を要求した機能を受け取る。また、許可証オブジェクト721Aが、利用者が要求した機能を実行するか否か確認を要求することで、利用者がログインしている際に実行する処理を一括して管理することとなり、利用者から機能を実行する要求が合った際に利用者が認証されているか否か判断したのち機能を実行できるか否か判断するという手順が必要なくなり、処理を行う際の手順を簡略化することが可能となる。   The availability check () 721 b is called from the authentication list class 711, generates a registered user object 712 A having a corresponding relationship with the permit object 721 A, and a function requested by the user for the generated registered user object 712 A. Request to confirm whether or not When the availability check () 721b is called, the function requested by the user to be executed is received as an argument. Further, the permit object 721A requests to confirm whether or not to execute the function requested by the user, thereby collectively managing the processing executed when the user is logged in. It is no longer necessary to determine whether or not the function can be executed after determining whether or not the user is authenticated when the request to execute the function is satisfied, and the process can be simplified. It becomes possible.

利用権限シートクラス731は、利用者毎に存在するクラスであり、利用者に対して制限した機能及び利用者の権限を示すロール731aを保持し、利用者が実行を要求した機能を使用することが可能か否か確認の要求が入力された場合に、属性として保持する制限機能一覧731bにより判断を行った結果を出力、又はアクセスロール台帳クラス732に確認の要求を入力した後にアクセスロール台帳から入力された判断結果を出力するクラスである。具体的には、この利用権限シートクラス731は、属性として、ロール731a、制限機能一覧731b及び状態731cを有し、操作として、利用可否判断()731d及び編集()731eを有する。なお、かかる利用権限シートクラス731を実体化したオブジェクトが生成されると、ロール731a、制限機能一覧731b及び状態731cはRAM12b上に展開されるので、これらのデータ(属性)の書き込みおよび読み出しをすることが可能となる。   The usage authority sheet class 731 is a class that exists for each user. The usage authority sheet class 731 holds a role 731a indicating a function restricted to the user and the authority of the user, and uses a function requested by the user to execute. When a request for confirmation as to whether or not is possible is input, the result of determination based on the restricted function list 731b held as an attribute is output, or after the confirmation request is input to the access role register class 732, from the access role register This class outputs the input judgment result. Specifically, the usage authority sheet class 731 has a role 731a, a restricted function list 731b, and a state 731c as attributes, and a use permission determination () 731d and an edit () 731e as operations. When an object that materializes the usage authority sheet class 731 is generated, the role 731a, the restricted function list 731b, and the state 731c are expanded on the RAM 12b, so that these data (attributes) are written and read. It becomes possible.

ロール731aは、利用者に設定された権限を保持する。利用者に設定された権限とは、例えば一般、機器管理者、ネットワーク管理者が考えられる。このロール731aによりアクセスロール台帳クラス732において制約されている項目の特定が可能となる。   The role 731a holds the authority set for the user. The authority set for the user may be, for example, a general device administrator or a network administrator. This role 731a makes it possible to specify items restricted in the access role ledger class 732.

制限機能一覧731bは、複合機1に備えられた機能毎に、各利用者が実行可能か否かを保持する。図10は、利用者毎に設定された制限機能一覧731bの一例を示した図である。本図で示したように制限機能一覧731bは、機能毎に実行可能であるか否かを保持している。これにより利用権限シートクラス731が利用可否確認()731dを受け付けた場合に、引数として受け渡された機能が制限機能一覧731bで保持されている機能であれば、制限機能一覧731bを参照することで利用者が実行可能であるか否か判断することが可能となる。   The restricted function list 731b holds whether or not each user can execute each function provided in the multifunction machine 1. FIG. 10 is a diagram showing an example of the restricted function list 731b set for each user. As shown in this figure, the restricted function list 731b holds whether or not each function can be executed. As a result, when the use authority sheet class 731 receives the availability check () 731d, if the function passed as an argument is a function held in the restricted function list 731b, refer to the restricted function list 731b. Thus, it is possible to determine whether or not the user can execute.

状態731cは、利用権限シートクラス731が保持する制限機能一覧731bの使用状態を保持する。例えば、‘編集中'、‘判断中'又は‘使用無し'がある。‘編集中'とは制限機能一覧731bが認証名簿クラス711から登録ユーザオブジェクト712Aを介して編集が行われている状態を示し、‘判断中'とは利用可否確認を受け付けた場合に、制限機能一覧731bを参照して実行可能であるか否か判断している状態を示し、‘使用無し’とは上述した状態以外の状態を示している。このような状態712cを保持することで、利用権限シートクラス731は、制限機能一覧731bの使用状態を管理することが可能となる。これにより、例えば‘編集中’に利用可否確認が行われた場合には、制限されている機能の設定がなされていない状態と判断し、利用可否確認に対して機能の実行を許可しない等により、信頼性を向上させることができる。   The status 731c holds the usage status of the restricted function list 731b held by the usage authority sheet class 731. For example, 'Editing', 'Judging' or 'Not used'. 'Editing' indicates that the restricted function list 731b is being edited from the authentication list class 711 via the registered user object 712A, and 'determining' indicates that the restricted function list 731b is used when the availability confirmation is accepted. This indicates a state where it is determined whether or not execution is possible with reference to the list 731b, and “not used” indicates a state other than the state described above. By holding such a state 712c, the usage authority sheet class 731 can manage the usage state of the restricted function list 731b. As a result, for example, when the availability check is performed during 'editing', it is determined that the restricted function is not set, and the execution of the function is not permitted for the availability check. , Reliability can be improved.

利用可否判断()731dは、登録ユーザオブジェクト712Aから呼び出され、引数として受け取った機能が制限機能一覧731bに設定されている機能であれば、制限機能一覧731bを参照し、利用者が実行可能であるか否か判断し、判断結果を登録ユーザオブジェクト712Aに出力する。また、受け取った機能が制限機能一覧731bに設定されている機能でなければ、アクセスロール台帳オブジェクト732Aを生成し、生成されたアクセスロール台帳オブジェクト732Aに対して、引数として利用者のロールと、受け取った機能を受け渡し、ロールで機能(項目)を実行することが可能か否か確認を要求する。これにより利用者毎に制限されている機能については登録ユーザオブジェクト712Aを参照して機能が実行可能であるか否か判断し、ロール毎に設定されている項目についてはアクセスロール台帳オブジェクト732Aに確認を要求することで、利用者が実行を要求した機能が使用可能であるか否か判断することが可能となる。   The availability determination () 731d is called from the registered user object 712A and can be executed by the user with reference to the restricted function list 731b if the function received as an argument is a function set in the restricted function list 731b. It is determined whether or not there is, and the determination result is output to the registered user object 712A. If the received function is not a function set in the restricted function list 731b, an access role ledger object 732A is generated, and the user role received as an argument for the generated access role ledger object 732A is received. Request that the function (item) can be executed by the role. As a result, the function restricted for each user is referred to the registered user object 712A to determine whether the function can be executed, and the item set for each role is confirmed with the access role ledger object 732A. It is possible to determine whether or not the function requested by the user can be used.

また、利用可否判断()731dは、利用者が実行を要求した機能を使用できないと判断した場合、その旨を登録ユーザオブジェクト712A及び許可証オブジェクト721Aを介して認証名簿クラス711に出力する。これより認証名簿クラス711は機能を実行することが出来ないと判断し、実行系サブシステム203にその旨を送信する。図11は、利用者が実行を要求した機能が使用できない場合に液晶タッチパネル420上に表示される画面の一例を示した図である。本図に示すように、利用者に使用できない旨表示することで、利用者に要求した機能を使用する権限を有していないことを認識させることができる。   Further, when it is determined that the function requested by the user cannot be used, the availability determination () 731d outputs that fact to the authentication list class 711 via the registered user object 712A and the permit object 721A. Accordingly, the authentication name list class 711 determines that the function cannot be executed, and transmits that fact to the execution subsystem 203. FIG. 11 is a diagram showing an example of a screen displayed on the liquid crystal touch panel 420 when the function requested by the user cannot be used. As shown in the figure, by displaying that the user cannot use it, it is possible to recognize that the user has no authority to use the requested function.

編集()731eは、認証名簿クラス711から登録ユーザオブジェクト712Aを介して呼び出され、利用権限シートオブジェクト731Aが保持する属性の編集を行う。具体的には認証名簿クラス711から変更()711aによる操作が行われた場合、利用権限シートオブジェクト731Aに、引数として受け渡された情報を用いて、利用権限シートオブジェクト731Aの属性であるロール731a及び制限機能一覧731bを編集する。また、属性の編集をする際に利用権限シートオブジェクト731Aが生成されていない場合、登録ユーザオブジェクト712Aが編集する対象となる利用者に対応付けられた利用権限シートオブジェクト731Aを生成する。これにより必要に応じて利用権限シートオブジェクト731Aの属性、例えばロール731a及び制限機能一覧731bを変更することが可能となる。なお、編集が行われている間は、状態731cは‘編集中’となる。   Edit () 731 e is called from the authentication list class 711 via the registered user object 712 A, and edits the attribute held by the usage authority sheet object 731 A. Specifically, when an operation by the change () 711a is performed from the authentication list class 711, the role 731a which is an attribute of the usage authority sheet object 731A is used by using the information passed as an argument to the usage authority sheet object 731A. And the restricted function list 731b is edited. If the usage authority sheet object 731A is not generated when editing the attribute, the usage authority sheet object 731A associated with the user to be edited by the registered user object 712A is generated. Accordingly, it is possible to change the attributes of the usage authority sheet object 731A, for example, the role 731a and the restricted function list 731b as necessary. While the editing is being performed, the state 731c is “editing”.

アクセスロール台帳クラス732は、本発明の権限管理手段に相当し、ロール毎に使用が制限されている項目(機能)を管理し、ロールで項目を使用することができるか否か確認の要求がきた場合に、属性として保持する‘ロールと制約の対応’732aを用いて使用できるか否か判断して、この結果を出力するクラスである。具体的には、このアクセスロール台帳クラス732は、属性として、ロールと制約の対応732aおよび状態732bを有し、操作として、確認()732cおよび編集()732dを有する。なお、かかるアクセスロール台帳クラス732を実体化したオブジェクトが生成されると、ロールと制約の対応732aおよび状態732bはRAM12b上に展開されるので、これらのデータ(属性)の書き込みおよび読み出しをすることが可能となる。   The access role ledger class 732 corresponds to the authority management means of the present invention, manages items (functions) whose use is restricted for each role, and requests to confirm whether or not the items can be used in the role. In this class, it is determined whether or not it can be used by using a 'role and constraint correspondence' 732a held as an attribute, and this result is output. Specifically, the access role ledger class 732 has a role and constraint correspondence 732a and a state 732b as attributes, and a confirmation () 732 c and an edit () 732 d as operations. When an object that materializes the access role ledger class 732 is generated, the correspondence 732a and the state 732b of the role and the constraint are expanded on the RAM 12b, so that these data (attributes) are written and read. Is possible.

ロールと制約の対応732aは、複合機1に備えられた項目について、ロール毎に変更する権限があるか否かの対応関係を保持する。図12は、ロールと制約の対応732aの一例を示した図である。本図で示したようにロール毎に各項目のステータスが設定されている。‘R’は読み出し可能つまり利用者がこの項目で示された値を使用することが可能であることが示され、‘W’はこの項目で示された値を変更することが可能となる。例えば一般の利用者であればネットワークが‘R’のため、設定された接続先に接続することが可能であり、ネットワーク管理者であればネットワークが‘RW’のため、接続先を変更することが可能であることを意味する。   The role-restriction correspondence 732a holds a correspondence relationship as to whether or not there is an authority to change each role in the items provided in the multifunction device 1. FIG. 12 is a diagram illustrating an example of a correspondence 732a between roles and constraints. As shown in the figure, the status of each item is set for each role. 'R' is readable, that is, the user can use the value indicated in this item, and 'W' can change the value indicated in this item. For example, a general user can connect to the set connection destination because the network is 'R', and a network administrator can change the connection destination because the network is 'RW'. Means that it is possible.

そして、アクセスロール台帳クラス732が確認()732cより呼び出された場合、ロールと制約の対応732aを参照することで、引数として受け渡されたロールで、受け渡された項目のステータスを確認し、変更等が可能であるか否か確認できる。   Then, when the access role ledger class 732 is called from the confirmation () 732 c, the status of the passed item is confirmed with the role passed as an argument by referring to the correspondence 732 a between the role and the constraint, It can be confirmed whether or not a change or the like is possible.

状態732bは、利用権限シートクラス731が保持するロールと制約の対応732aの使用状態を保持する。例えば、‘編集中'、‘確認中'又は‘使用無し'がある。‘編集中'とは制限機能一覧が認証名簿クラス711から登録ユーザオブジェクト712Aを介して編集が行われている状態を示し、‘確認中'とは確認()732cを呼び出された場合に、ロールと制約の対応732aを参照して項目を変更可能であるか否か確認している状態を示し、‘使用無し’とは上述した状態以外の状態を示している。このような状態712cを保持することで、利用権限シートクラス731は、ロールと制約の対応732aの使用状態を管理することが可能となる。これにより、例えば‘編集中’に確認732cが行われた場合には、確認処理を中断し、‘編集中’以内の状態に変更された際にロールと制約の対応732aを用いて確認を行うこと等が可能となり、信頼性を向上させることができる。   The state 732b holds the usage state of the correspondence 732a between the role and restriction held by the usage authority sheet class 731. For example, 'Editing', 'Checking' or 'Not used'. “Editing” indicates that the restricted function list is being edited from the authentication list class 711 via the registered user object 712A, and “confirming” indicates that the role is checked when the confirmation () 732c is called. And the constraint correspondence 732a is referred to, and it is confirmed whether or not the item can be changed, and “not used” indicates a state other than the above-described state. By holding such a state 712c, the usage authority sheet class 731 can manage the usage state of the correspondence 732a between roles and restrictions. Thus, for example, when the confirmation 732c is performed during “editing”, the confirmation processing is interrupted, and confirmation is performed using the correspondence 732a between the role and the constraint when the state is changed to a state within “editing”. Etc., and reliability can be improved.

編集()732dは、認証名簿クラス711から登録ユーザオブジェクト712Aの編集()712e及び利用権限シートオブジェクト731Aの編集()731eを介して呼び出され、アクセスロール台帳オブジェクト732Aが保持する属性の編集を行う。具体的には認証名簿クラス711から変更()711aによる操作が行われた場合に生成された登録ユーザオブジェクト712A及び利用権限シートオブジェクト731Aを介し、利用権限シートオブジェクト731Aより生成されたアクセスロール台帳オブジェクト732Aに、引数として受け渡された情報を用いて、アクセスロール台帳オブジェクト732Aの属性であるロールと制約の対応732aを編集する。なお、編集が行われている間は、状態732bは‘編集中’となる。これにより必要に応じて利用者のロールと制約の対応732aを変更することが可能となる。   The edit () 732 d is called from the authentication list class 711 via the edit () 712 e of the registered user object 712 A and the edit () 731 e of the usage authority sheet object 731 A, and edits the attributes held by the access role ledger object 732 A. . Specifically, the access role ledger object generated from the usage authority sheet object 731A via the registered user object 712A and the usage authority sheet object 731A generated when the operation by the change () 711a is performed from the authentication list class 711. Using the information passed to 732A as an argument, the correspondence 732a between the role and the constraint, which is the attribute of the access role ledger object 732A, is edited. Note that while editing is in progress, the status 732b is 'editing'. As a result, it becomes possible to change the correspondence 732a between the role of the user and the restriction as necessary.

次に、図8に示した各クラス間の関係について説明する。本図に示したように、各クラスを示す矩形を結ぶ直線は、その両端のクラス間に関係があることを表しており、この直線の両端付近の文字はクラスの役割を、数字はクラスの多重度をそれぞれ示している。ここで、役割とは、かかる直線の両端における、一方のクラスからみた、もう一方のクラスの役割や立場のことであり、多重度とは、かかる直線の両端のクラスから生成されるオブジェクト数の対応関係のことである。   Next, the relationship between the classes shown in FIG. 8 will be described. As shown in this figure, the straight line connecting the rectangles indicating each class indicates that there is a relationship between the classes at both ends, and the characters near the ends of this line indicate the role of the class, and the numbers indicate the class. Each multiplicity is shown. Here, the role is the role and position of the other class as seen from one class at both ends of the line, and the multiplicity is the number of objects generated from the class at both ends of the line. It is a correspondence relationship.

たとえば、認証名簿クラス711からみた登録ユーザクラス712の役割は「登録対象」であり、登録ユーザクラス712からみた認証名簿クラス711の役割は「登録場所」であり、認証名簿クラス711の多重度は「1」であり、登録ユーザクラス712の多重度は「1..*」である。ここで、「1..*」は、かかる登録ユーザクラス712の多重度が、1から上限数なしの範囲であることを示している。また、たとえば、「1..3」の記載をした場合には、かかるクラスの多重度が、1〜3の範囲であることを示す。   For example, the role of the registered user class 712 viewed from the authentication list class 711 is “registered”, the role of the authentication list class 711 viewed from the registered user class 712 is “registration location”, and the multiplicity of the authentication list class 711 is “1” and the multiplicity of the registered user class 712 is “1. *”. Here, “1 .. *” indicates that the multiplicity of the registered user class 712 is in a range from 1 to no upper limit. For example, when “1..3” is described, the multiplicity of the class is in the range of 1 to 3.

まず、認証名簿クラス711と登録ユーザクラス712とのクラス関係について説明する。認証名簿クラス711は、登録ユーザクラス712からみると複合機1に対してユーザの登録をしたことから登録場所としての役割を有しており、一方、登録ユーザクラス712は、認証名簿クラス711からみると登録対象としての役割を有している。このようなクラス関係により認証名簿クラス711が認証等を受け付けた場合に照合を行う登録された利用者の情報の特定が可能となる。   First, the class relationship between the authentication list class 711 and the registered user class 712 will be described. The authentication list class 711 has a role as a registration place because a user is registered with the multifunction peripheral 1 when viewed from the registered user class 712, while the registered user class 712 has a role as an authentication list class 711. It has a role as a registration target. Such a class relationship makes it possible to specify registered user information to be collated when the authentication list class 711 receives authentication or the like.

そして、本図に示したように、認証管理部211が実行される場面において、認証名簿クラス711をRAM12b上に展開(実体化)したオブジェクトは1個だけ存在し、この認証名簿クラス711の保管対象となる登録ユーザクラス712を実体化したオブジェクトは0個以上、上限数なしの範囲で存在する。   As shown in the figure, in the scene where the authentication management unit 211 is executed, there is only one object in which the authentication name list class 711 is expanded (substantiated) on the RAM 12b, and the authentication name list class 711 is stored. There are zero or more objects in which the registered user class 712 as a target is materialized, and there is no upper limit.

なお、認証名簿クラス711を実体化したオブジェクトを複数個とせずに1個とし、複合機1の操作系サブシステム201からの認証についての処理を一括して管理する。また、登録ユーザクラス712を実体化したオブジェクト数が0個とは、複合機1に対して利用者がログインしていない状態を示しており、また、かかるオブジェクト数の上限数は規定していないものの、当然に、ハードウェア仕様などによる制限を受けるものとする。   It should be noted that the authentication list class 711 is formed as a single object instead of a plurality of objects, and authentication processing from the operation subsystem 201 of the multifunction machine 1 is collectively managed. In addition, the number of objects in which the registered user class 712 is materialized indicates that the user is not logged in to the multifunction device 1, and the upper limit number of such objects is not defined. However, of course, it shall be limited by hardware specifications.

次に、認証名簿クラス711と許可証クラス721との関係について説明する。許可証クラス721は、認証名簿クラス711が正当な利用者であると認証された場合に発行されるものである。このため、認証名簿クラス711は、許可証クラス721からみると許可者としての役割を有しており、一方、許可証クラス721は、認証名簿クラス711からみると許可権としての役割を有している。   Next, the relationship between the authentication list class 711 and the permit class 721 will be described. The permit class 721 is issued when the authentication list class 711 is authenticated as a valid user. Therefore, the authentication list class 711 has a role as a permitter when viewed from the permit class 721, while the permit class 721 has a role as a permission right when viewed from the authentication list class 711. ing.

また、認証名簿クラス711は、実体化したオブジェクトは1個であるのに対し、許可証クラス721は認証が行われる毎に生成されるクラスであるため、認証名簿クラス711と許可証クラス721とは1対多の関係を有する。   In addition, the authentication list class 711 has a single object, whereas the permit class 721 is a class generated every time authentication is performed. Therefore, the authentication list class 711, the permit class 721, Have a one-to-many relationship.

次に、許可証クラス721と登録ユーザクラス712との関係について説明する。許可証クラス721は、認証された利用者毎に発行されるものであり、また利用者が同一の場合でも複数回認証された場合には、機能を利用するための複数個の許可証が発行される関係にある。このため、許可証クラス721は、登録ユーザクラス712からみると利用権としての役割を有しており、一方、登録ユーザクラス712は、許可証クラス721からみると利用者としての役割を有している。   Next, the relationship between the permit class 721 and the registered user class 712 will be described. Permit class 721 is issued for each authenticated user, and even if the same user is authenticated multiple times, a plurality of permits are issued for using the function. Is in a relationship. For this reason, the permit class 721 has a role as a usage right when viewed from the registered user class 712, while the registered user class 712 has a role as a user when viewed from the permit class 721. ing.

また、許可証クラス721は、照合された利用者毎に発行されるものであり、一方登録ユーザクラス712により示される利用者は、複数の許可証オブジェクト721Aを所持することが可能であるため、登録ユーザクラス712と許可証クラス721とは1対多の関係を有する。   The permit class 721 is issued for each collated user, while the user indicated by the registered user class 712 can have a plurality of permit objects 721A. The registered user class 712 and the permit class 721 have a one-to-many relationship.

次に、登録ユーザクラス712と利用権限シートクラス731との関係について説明する。利用権限シートクラス731は、登録された利用者毎に設定されている機能の制限を保有しているものである。このため、登録ユーザクラス712は、利用権限シートクラス731からみると保有者としての役割を有しており、一方、利用権限シートクラス731は、登録ユーザクラス712からみると保有物としての役割を有している。   Next, the relationship between the registered user class 712 and the usage authority sheet class 731 will be described. The usage authority sheet class 731 has a restriction on functions set for each registered user. Therefore, the registered user class 712 has a role as a holder when viewed from the usage authority sheet class 731, while the usage authority sheet class 731 has a role as a possession when viewed from the registered user class 712. Have.

また、利用権限シートクラス731が保持している機能の制限は、利用者毎に設定されるものであるため、登録ユーザクラス712と利用権限シートクラス731とは1対1の関係を有する。   In addition, since the restriction of functions held by the usage authority sheet class 731 is set for each user, the registered user class 712 and the usage authority sheet class 731 have a one-to-one relationship.

次に、利用権限シートクラス731とアクセスロール台帳クラス732との関係について説明する。アクセスロール台帳クラス732は、実体化したオブジェクトを複数個とせずに1個とし、ロール毎にある制約の対応関係を一括して保有しているものである。このため、アクセスロール台帳クラス732は、利用権限シートクラス731からみると台帳としての役割を有しており、一方、利用権限シートクラスは、アクセスロール台帳クラス732からみると利用者としての役割を有している。   Next, the relationship between the usage authority sheet class 731 and the access role ledger class 732 will be described. The access role ledger class 732 is a single object, not a plurality of materialized objects, and collectively holds the corresponding relationship of constraints for each role. Therefore, the access role ledger class 732 has a role as a ledger when viewed from the usage authority sheet class 731, while the usage authority sheet class plays a role as a user when viewed from the access role ledger class 732. Have.

また、利用権限シートクラス731が利用者毎にあるのに対してアクセスロール台帳クラス732は1個しか実体化しないため、利用権限シートクラス731とアクセスロール台帳クラス732とは多対1の関係を有する。   In addition, since there is a usage authority sheet class 731 for each user, but only one access role ledger class 732 is materialized, the usage authority sheet class 731 and the access role ledger class 732 have a many-to-one relationship. Have.

このように、認証名簿クラス711、登録ユーザクラス712、許可証クラス721、利用権限シートクラス731及びアクセスロール台帳クラス732の各オブジェクトは、相互に関連し合い、協調することにより認証管理部211に必要な機能を実現することが可能となる。   As described above, the objects of the authentication list class 711, the registered user class 712, the permit class 721, the usage authority sheet class 731 and the access role ledger class 732 are related to each other and cooperate with each other in the authentication management unit 211. Necessary functions can be realized.

次に、図8に示した各クラスの操作の実行手順について例をあげて説明する。図13は、認証管理部211が利用者からのログインの要求を受け付けた際の操作の実行手順を示すUMLシーケンス図である。   Next, an example of the execution procedure of each class operation shown in FIG. 8 will be described. FIG. 13 is a UML sequence diagram illustrating an operation execution procedure when the authentication management unit 211 receives a login request from a user.

ここで、UMLシーケンス図について説明しておく。図13の上部に並んだ矩形は、それぞれがクラスのオブジェクトを示している。各オブジェクトから下方に伸びた線は、各オブジェクトが生存していることを示す線(ライフライン)であり、上方から下方に向かって時間が流れているものとみなされる。この線上に存在する細長い矩形は、当該のオブジェクトが実際に活動している期間(活性期間)を示す。   Here, the UML sequence diagram will be described. Each rectangle arranged in the upper part of FIG. 13 indicates a class object. A line extending downward from each object is a line (lifeline) indicating that each object is alive, and time is considered to flow from the top to the bottom. An elongated rectangle present on this line indicates a period during which the object is actually active (active period).

各ライフラインの間を結ぶ横向きの矢印は、オブジェクトに含まれる操作の実行を示す。具体的には、この矢印は、矢印の元のオブジェクトが、矢印の先のオブジェクトに含まれる操作を呼び出すことを示す。また、矢印が自分自身のオブジェクトを指している場合は、オブジェクトが自分に含まれる操作を自身で呼び出すことを意味する。   Horizontal arrows connecting the lifelines indicate execution of operations included in the object. Specifically, this arrow indicates that the original object of the arrow calls an operation included in the object at the end of the arrow. Further, when the arrow points to its own object, it means that the object calls the operation included in itself.

図13に示すように、利用者が複合機1を操作して、ログインするためにアカウント名及びパスワードを入力すると、操作系サブシステム201がアカウント名及びパスワードを受け付ける(ステップS1301)。そして操作系サブシステム201が認証名簿オブジェクト711Aの認証要求()711bを呼び出して、利用者がログインするための認証を要求する(ステップS1302)。   As shown in FIG. 13, when the user operates the multifunction device 1 and inputs an account name and password to log in, the operation subsystem 201 receives the account name and password (step S1301). The operation subsystem 201 calls the authentication request () 711b of the authentication list object 711A to request authentication for the user to log in (step S1302).

そして認証名簿オブジェクト711Aは、ログイン要求を受け付けた際に、受け渡されたアカウント名及びパスワードを認証が終了するまで一時的に保持する(ステップS1303)。次に、認証名簿オブジェクト711Aが登録ユーザオブジェクト712Aを生成するとともに、この登録ユーザオブジェクト712Aの照合()712dを呼び出す(ステップS1304)。なお、この際に、アカウント名及びパスワードを引数として受け渡すこととする。また、生成は、すべてのオブジェクトが有する操作であり、生成することで各オブジェクトはRAM12b上に実体化される。   When receiving the login request, the authentication name list object 711A temporarily holds the passed account name and password until the authentication is completed (step S1303). Next, the authentication name list object 711A generates a registered user object 712A and calls the collation () 712d of the registered user object 712A (step S1304). At this time, the account name and password are passed as arguments. Also, generation is an operation that all objects have, and each object is materialized on the RAM 12b by generation.

次に、照合()712dを呼び出された登録ユーザオブジェクト712Aは、利用者の認証を行う(ステップS1305)。具体的には登録ユーザオブジェクト712Aは、照合()712dより引数として受け取ったアカウント名及びパスワードと、属性として保持するアカウント名712a及びパスワード712bが一致するか否か判断し、その判断結果を認証名簿オブジェクト711Aにメッセージとして送信する。   Next, the registered user object 712A for which the verification () 712d is called performs user authentication (step S1305). Specifically, the registered user object 712A determines whether the account name and password received as arguments from the verification () 712d match the account name 712a and password 712b held as attributes, and the determination result is used as the authentication name list. A message is transmitted to the object 711A.

次に認証名簿オブジェクト711は、登録ユーザオブジェクト712Aから受信した判断結果から、許可証オブジェクト721Aを生成するか否か判断する(ステップS1306)。具体的には登録ユーザオブジェクト712Aからアカウント名及びパスワードが一致した旨の判断結果を受信した場合に、正当な利用者によるログインとみなして許可証オブジェクト721Aを生成できると判断する。そして、一致しない旨の判断結果を受信した場合に、正当な利用者によるログインではないとして許可証オブジェクト721Aを生成せずに、実行系サブシステム203に認証失敗した旨出力し、終了する。   Next, the authentication list object 711 determines whether to generate the permit object 721A from the determination result received from the registered user object 712A (step S1306). Specifically, when a determination result indicating that the account name and the password match is received from the registered user object 712A, it is determined that the license object 721A can be generated as a login by a valid user. If a determination result indicating that they do not match is received, the authorization object 721A is not generated and the fact that the authentication has failed is output to the active subsystem 203 without being logged in by a valid user, and the process ends.

一致した旨の判断結果を受信した場合、認証名簿オブジェクト711Aは、利用者がログイン要求を行った入力装置に対応する許可証オブジェクト721Aを生成する(ステップS1307)。   When receiving the determination result indicating that they match, the authentication name list object 711A generates a permit object 721A corresponding to the input device that the user has requested to log in (step S1307).

そして、生成された許可証オブジェクト721Aは、認証が行われた利用者を示す登録ユーザオブジェクト712Aとの関連づけを行う(ステップS1308)。なお、関連づけにアカウント名が必要な場合は、認証名簿オブジェクト711Aが保持するアカウント名を受け取ればよい。そして、許可証オブジェクト721Aが生存している間に、利用者が複合機1に備えられた機能を実行することを可能とする。そして、この許可証オブジェクト721Aが、利用者が実行を要求した機能を使用できるか否か確認を行う。なお、この機能を使用できるか否かの確認の手順は本シーケンス図では省略し、後に詳細に説明する。   The generated permit object 721A is associated with the registered user object 712A indicating the authenticated user (step S1308). If an account name is required for association, the account name held in the authentication name list object 711A may be received. Then, while the permit object 721A is alive, the user can execute the function provided in the multifunction device 1. Then, it is confirmed whether or not the permit object 721A can use the function requested by the user. The procedure for confirming whether or not this function can be used is omitted in this sequence diagram, and will be described in detail later.

上述したシーケンス図で示したように、本実施の形態では、利用者の認証を行うにあたり、認証名簿クラス711と、登録ユーザクラス712と、許可証クラス721とから構成され、各クラスから生成されたオブジェクトでログイン要求から認証を行い、認証された利用者に対応付けられた許可証を発行することで、登録された利用者の静的なデータと、ログイン許可の有無という動的なデータを別々に保持することで、データの管理が容易となる。また、オブジェクト指向設計により、かかる認証管理部の仕組みを構築し、図7で示したような概念に基づいてオブジェクトモデリングをおこない、照合に必要なクラスとして認証名簿クラス711、登録ユーザクラス712、許可証クラス721を用いることで、かかる認証管理部211を実現したので、ソフトウェア開発者やソフトウェア保守要員が、認証管理部の構成と役割を容易に把握することができるとともに、汎用性及び信頼性の高い利用者の認証処理をおこなうことができる。   As shown in the sequence diagram described above, in the present embodiment, when performing user authentication, the authentication list class 711, the registered user class 712, and the permit class 721 are generated and generated from each class. By authenticating from the login request with the registered object and issuing a permit associated with the authenticated user, the static data of the registered user and the dynamic data such as whether or not login is permitted Data management is facilitated by holding them separately. Further, the mechanism of such an authentication management unit is constructed by object-oriented design, and object modeling is performed based on the concept as shown in FIG. 7, and an authentication name list class 711, a registered user class 712, permission are provided as classes necessary for collation. Since the authentication management unit 211 is realized by using the certificate class 721, the software developer and software maintenance personnel can easily grasp the configuration and role of the authentication management unit, and the versatility and reliability High user authentication processing can be performed.

また、実行系サブシステム203は、認証失敗した旨が出力された場合に、図11で示した画面を表示するための処理を行うこととする。   Further, the execution subsystem 203 performs a process for displaying the screen shown in FIG. 11 when an authentication failure message is output.

次に、図8に示した各クラスの操作の実行手順についてもう一つの例をあげて説明する。図14は、認証管理部211が利用者から所定の機能の実行の要求を受け付けた際の操作の実行手順を示すUMLシーケンス図である。   Next, another example of the procedure for executing each class operation shown in FIG. 8 will be described. FIG. 14 is a UML sequence diagram illustrating an operation execution procedure when the authentication management unit 211 receives a request to execute a predetermined function from a user.

図14に示すように、利用者が複合機1を操作して、複合機1が有する所定の機能を実行するための入力を行うと、操作系サブシステム201が所定の機能を実行する操作を受け付ける(ステップS1401)。そして操作系サブシステム201が認証名簿オブジェクト711Aの利用可否確認()711cを呼び出して、利用者が所定の機能を実行できるかの確認を要求する(ステップS1402)。なお、利用可否確認()711cの引数として利用者が要求した所定の機能を特定する値を受け渡す必要がある。以下に示される利用可否確認()721b、利用可否判断()731dも同様とする。   As illustrated in FIG. 14, when the user operates the multifunction device 1 and inputs to execute a predetermined function of the multifunction device 1, the operation subsystem 201 performs an operation to execute the predetermined function. Accept (step S1401). Then, the operational subsystem 201 calls the authentication list object 711A availability confirmation () 711c to request confirmation of whether the user can execute a predetermined function (step S1402). It is necessary to pass a value specifying a predetermined function requested by the user as an argument of the availability check () 711c. The same applies to the availability check () 721 b and the availability determination () 731 d shown below.

そして認証名簿オブジェクト711Aは、入力装置操作系サブシステム201を介して機能の実行を要求した入力装置を特定し、この入力装置に対応付けられた許可証オブジェクト721Aを特定する(ステップS1403)。また、許可証オブジェクト721Aは図13で示したログイン要求の際に生成されていることとする。なお、所定の機能の実行の要求を行った利用者についての許可証オブジェクト721Aが生成されていなかった場合、機能の実行を許可することは出来ないものとして終了する。   Then, the authentication list object 711A specifies the input device that has requested execution of the function via the input device operation subsystem 201, and specifies the permit object 721A associated with the input device (step S1403). It is assumed that the permit object 721A is generated at the time of the login request shown in FIG. If the permit object 721A for the user who has requested execution of the predetermined function has not been generated, the execution is terminated assuming that the execution of the function cannot be permitted.

次に、認証名簿オブジェクト711Aは、特定された許可証オブジェクト721Aに対して、利用可否確認()721bで呼び出す(ステップS1404)。そして利用可否確認()721bを呼び出された許可証オブジェクト721Aは、対応付けられている登録ユーザオブジェクト712Aに対して、利用可否確認()721bで呼び出す(ステップS1405)。   Next, the authentication name list object 711A calls the specified permit object 721A with the availability check () 721b (step S1404). The permit object 721A for which the availability confirmation () 721b is called calls the associated registration user object 712A with the availability confirmation () 721b (step S1405).

また、利用可否確認()721bで呼び出された登録ユーザオブジェクト712Aは、さらに利用権限シートオブジェクト731Aに対して、利用可否判断()731dで呼び出す(ステップS1406)。また、利用可否判断()731dで利用権限シートオブジェクト731Aを呼び出す際に、利用権限シートオブジェクト731Aがまだ生成されていない場合、登録ユーザオブジェクト712Aは利用権限シートオブジェクト731Aを生成し、生成した後に利用可否判断()731dで呼び出すこととする。   Further, the registered user object 712A called in the availability check () 721b further calls the usage authority sheet object 731A in the availability determination () 731d (step S1406). In addition, when the usage authority sheet object 731A is not yet generated when the usage authority sheet object 731A is called in the availability determination () 731d, the registered user object 712A generates the usage authority sheet object 731A and uses it after the generation. It is assumed that the call is made in the availability determination () 731d.

そして、利用可否判断()731dを呼び出された利用権限シートオブジェクト731Aは、機能の実行を要求した利用者が使用可能であるか否か判断する(ステップS1407)。具体的には利用者権限シートオブジェクト731Aは、引数として受け取った機能が制限機能一覧731bに設定されている場合、制限機能一覧731bより入力装置から認証された利用者がこの機能を使用できるか否か判断する(ステップS1407)。確認した結果は、登録ユーザオブジェクト712A及び許可証オブジェクト721Aを介して認証名簿オブジェクト711Aに送信する。   Then, the use authority sheet object 731A for which the use permission determination () 731d is called determines whether or not the user who has requested the execution of the function is usable (step S1407). Specifically, when the function received as an argument is set in the restricted function list 731b, the user authority sheet object 731A determines whether or not the user authenticated from the input device from the restricted function list 731b can use this function. It is judged (step S1407). The confirmation result is transmitted to the authentication list object 711A via the registered user object 712A and the permit object 721A.

次に、引数として受け取った機能が制限機能一覧731bに設定されていない場合、利用権限シートオブジェクト731Aは、属性として保持しているロール731aを取得する(ステップS1408)。   Next, when the function received as an argument is not set in the restricted function list 731b, the usage authority sheet object 731A acquires the role 731a held as an attribute (step S1408).

そして、利用権限シートオブジェクト731Aが、アクセスロール台帳クラス732に対して、引数としてロール、及び利用者が要求した所定の機能つまり項目を設定し、確認()732cでアクセスロール台帳オブジェクト732Aを呼び出す(ステップS1409)。   Then, the use authority sheet object 731A sets a role and a predetermined function or item requested by the user as an argument for the access role ledger class 732, and calls the access role ledger object 732A with confirmation () 732c ( Step S1409).

次に、確認()732cを呼び出されたアクセスロール台帳オブジェクト732Aは、引数として受け取ったロール及び項目と、属性として保持しているロールと制約の対応732aから、利用者が所定の項目を読み出しあるいは書き込み可能であるか否かの確認を行う(ステップS1410)。具体的には受け取ったロール及び項目について図10で示したようなロールと制約の対応732aを参照することで読み出し又は書き込みが可能であるか否か確認する。そして、アクセスロール台帳オブジェクト732Aは確認した結果を、利用権限シートオブジェクト731A、登録ユーザオブジェクト712A及び許可証オブジェクト721Aを介して認証名簿オブジェクト711Aに送信する。   Next, the access role ledger object 732A, for which the confirmation () 732 c is called, reads a predetermined item from the role and item 732 a received as an argument and the role and constraint correspondence 732 a held as an attribute, or It is confirmed whether or not writing is possible (step S1410). Specifically, it is confirmed whether or not the received role and item can be read or written by referring to the correspondence 732a between the role and the constraint as shown in FIG. Then, the access role ledger object 732A transmits the confirmed result to the authentication name list object 711A via the usage authority sheet object 731A, the registered user object 712A, and the permit object 721A.

そして、認証名簿オブジェクト711Aは、ステップS1407の確認結果又は、ステップS1410の確認結果より、実行を要求された機能を使用できるか否か判断し、使用できると判断した場合は、実行系サブシステム203に要求された機能を実行する旨出力する(ステップS1411)。   Then, the authentication list object 711A determines whether or not the function requested to be executed can be used based on the confirmation result in step S1407 or the confirmation result in step S1410. That the requested function is executed is output (step S1411).

上述したシーケンス図で示したように、本実施の形態では、利用者の認証を行うにあたり、認証名簿クラス711と、登録ユーザクラス712と、許可証クラス721と、利用権限シートクラス731と、アクセスロール台帳クラス732とから構成され、各クラスから生成されたオブジェクトで所定の機能の実行の要求を受け付けてから、利用者が機能を使用することが可能か否か確認し、その結果に基づいて実行系サブシステム203に出力する。これにより認証された利用者に対して発行された許可証オブジェクト721Aが、所定の機能を実行することが可能か否か確認を行うこととなる。つまり許可証オブジェクト721Aが、利用者が認証されていることの証明及び使用できる機能を一括して管理することで、複合機1を利用者が使用する際のデータの管理が容易となる。また、オブジェクト指向設計により、かかる認証管理部の仕組みを構築し、図7で示したような概念に基づいてオブジェクトモデリングをおこない、所定の機能を実行できるか確認するために必要なクラスとして認証名簿クラス711、登録ユーザクラス712、許可証クラス721、利用権限シートクラス731、アクセスロール台帳クラス732を用いることで、かかる認証管理部211を実現したので、ソフトウェア開発者やソフトウェア保守要員が、認証管理部の構成と役割を容易に把握することができるとともに、汎用性及び信頼性の高い利用者の認証処理をおこなうことができる。   As shown in the sequence diagram described above, in the present embodiment, when authenticating a user, an authentication list class 711, a registered user class 712, a permit class 721, a use authority sheet class 731, an access It is composed of a roll ledger class 732, and after receiving a request for executing a predetermined function with an object generated from each class, it is confirmed whether or not the user can use the function, and based on the result The data is output to the execution subsystem 203. As a result, it is confirmed whether or not the permit object 721A issued to the authenticated user can execute a predetermined function. That is, the permit object 721A collectively manages the proof that the user is authenticated and the functions that can be used, thereby facilitating the management of data when the user uses the multifunction machine 1. Further, by constructing a mechanism of such an authentication management unit by object-oriented design, object modeling is performed based on the concept as shown in FIG. 7, and an authentication list is provided as a class necessary for confirming whether a predetermined function can be executed. Since the authentication management unit 211 is realized by using the class 711, the registered user class 712, the permit class 721, the usage authority sheet class 731 and the access role ledger class 732, the software developer and software maintenance personnel can manage the authentication. It is possible to easily grasp the configuration and role of the unit, and to perform user authentication processing with high versatility and reliability.

なお、本実施の形態の画像形成装置で実行される認証管理プログラムは、インストール可能な形式または実行可能な形式のファイルでCD−ROM(Compact Disc Read Only Memory)、フレキシブルディスク(FD)、CD−R(CD Recordable)、DVD(Digital Versatile Disk)などのコンピュータで読み取り可能な記録媒体に記録して提供するよう構成してもよい。この場合、CPU11が上記記憶媒体から、認証管理プログラムを読み出してMEM−P12上にロードすることで、画像形成装置に、上述した各ステップ、各手段または各部を実現させる。   The authentication management program executed in the image forming apparatus of the present embodiment is a file in an installable format or an executable format, and is a CD-ROM (Compact Disc Read Only Memory), a flexible disc (FD), a CD- You may comprise so that it may record and provide on computer-readable recording media, such as R (CD Recordable) and DVD (Digital Versatile Disk). In this case, the CPU 11 reads out the authentication management program from the storage medium and loads it on the MEM-P 12, thereby causing the image forming apparatus to realize each step, each unit, or each unit described above.

また、認証管理プログラムを、インターネットなどのネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するよう構成してもよい。さらに、かかる認証管理プログラムをインターネットなどのネットワーク経由で提供または配布するようにしてもよい。   The authentication management program may be provided by being stored on a computer connected to a network such as the Internet and downloaded via the network. Further, such an authentication management program may be provided or distributed via a network such as the Internet.

上述した構成は、本発明の利用者管理手段及び認証証明手段等を備えた利用者認証装置の一例を示したものであり、上述した構成に制限するものではない。   The above-described configuration shows an example of a user authentication device provided with the user management unit, the authentication certification unit, and the like of the present invention, and is not limited to the above-described configuration.

そして、本実施の形態の認証管理部221は、オブジェクト毎に分割して設計し、上述した構成を備えることとした。これにより変更が生じた場合そのクラス等のみ変更を加えればよい。このため従来は要件が増えた場合には設計者の作業量もこれに比例していたが、上述した構成を備えたことで作業量が低減される。   And the authentication management part 221 of this Embodiment was divided | segmented and designed for every object, and decided to provide the structure mentioned above. When this occurs, only the class etc. need to be changed. For this reason, conventionally, when the requirement increases, the work amount of the designer is also proportional to this. However, the work amount is reduced by providing the above-described configuration.

また、従来の認証管理を行う部分は、アプリケーション毎に設計されていたが、上述した構成を備えたことでアプリケーション毎という概念が無くなったため、設計の効率が向上した。さらにアプリケーション毎に利用者の認証を行う場合では、同一システムに同一利用者がアプリケーション毎に認証されることとなり、あるアプリケーションを使用している際には、他の利用者がログインした利用者になりすましてシステムを使用できるという問題があった。しかし、本実施の形態にかかる認証管理部221は、上述した構成を備えることでアプリケーション毎という概念が無くなったため、なりすまして使用できるという問題を解消し、信頼性が向上した。   In addition, the conventional authentication management part is designed for each application. However, the provision of the above-described configuration eliminates the concept of each application, thereby improving the design efficiency. Furthermore, when performing user authentication for each application, the same user is authenticated for each application in the same system. When using a certain application, other users are logged in to the logged-in user. There was a problem that the system could be used by impersonation. However, since the authentication management unit 221 according to the present embodiment has the above-described configuration, the concept of each application is eliminated, so that the problem that it can be used by impersonation is solved and the reliability is improved.

上述した構成を備えることで、アプリケーションに相当する機能が追加された場合でも、新たに認証を行う部分を設計する必要なく、機能が使用できるか否かを制限機能一覧731bに追加するだけで認証の際の対応が可能となる。これにより新機能追加した場合の作業量が低減することとなる。   By providing the above-described configuration, even when a function corresponding to an application is added, it is not necessary to design a new authentication part, and authentication is performed simply by adding whether or not the function can be used to the restricted function list 731b. It becomes possible to cope with this. This reduces the amount of work when a new function is added.

この認証管理部221の備えた構造は、実社会において、ある施設の利用を許可された利用者に対して許可証を発行し、その許可証の発行により利用者を保証する規則に類似している。この許可証という概念は実社会状長く使用されているため、認証管理でも安定した構造で利用者を管理することができる。また、設計者または利用者は、許可証の概念を直感的に把握できるため、設計または使用するまでの認識が容易になる。   The structure of the authentication management unit 221 is similar to a rule in which a permit is issued to a user who is permitted to use a certain facility in the real world, and the user is guaranteed by issuing the permit. . Since this concept of permit has been used for a long time in the real world, users can be managed with a stable structure even in authentication management. In addition, since the designer or user can intuitively grasp the concept of the permit, recognition until the design or use becomes easy.

(第2の実施の形態)
第1の実施の形態にかかる認証管理部では、所定の機能を実行することが可能か否か判断するために許可証オブジェクトから登録ユーザオブジェクトを介して利用権限シートクラスにメッセージを送信するが、登録ユーザオブジェクトがRAM12b上に実体化されると、パスワード等の情報を他の利用者に参照される可能性もある。そこで第2の実施の形態にかかる認証管理部では、許可証オブジェクトから利用権限シートオブジェクトに直接メッセージを送信することとした。
(Second Embodiment)
In the authentication management unit according to the first embodiment, a message is transmitted from the permit object to the usage authority sheet class via the registered user object in order to determine whether or not the predetermined function can be executed. When the registered user object is materialized on the RAM 12b, information such as a password may be referred to by other users. Therefore, in the authentication management unit according to the second embodiment, the message is directly transmitted from the permit object to the usage authority sheet object.

まず第2の実施の形態は、第1の実施の形態にかかる統合アプリケーション110の構成を示すブロック図である図6において、認証管理部211の代わりに認証管理部211aを使用するものである。以下に認証管理部211aについて説明する。   First, the second embodiment uses an authentication management unit 211 a instead of the authentication management unit 211 in FIG. 6, which is a block diagram showing the configuration of the integrated application 110 according to the first embodiment. The authentication management unit 211a will be described below.

図15は、上記で説明したオブジェクトモデリングにより設計され、さらに許可証クラスと利用権限シートクラスを対応付けた、第2の実施の形態にかかる認証管理部211aのブロック構成、及びクラス構成をUMLのクラスで示した図である。本図に示すように、上述した第1の実施の形態にかかる認証管理部211において許可証クラス721から登録ユーザクラス712への関連付けを削除し、その代わりに許可証クラス1521から利用権限シートクラス1531への関連づけを行った構成を有している。以下の説明では、上述した第1の実施の形態と同一の構成要素には同一の符号を付してその説明を省略している。   FIG. 15 shows a block configuration and a class configuration of the authentication management unit 211a according to the second embodiment, which is designed by the object modeling described above, and further associates the permit class and the usage authority sheet class. It is the figure shown by the class. As shown in this figure, the authentication management unit 211 according to the first embodiment described above deletes the association from the permit class 721 to the registered user class 712, and instead uses the permit class sheet 1521 from the permit class 1521. 1531 is related to 1531. In the following description, the same components as those in the first embodiment described above are denoted by the same reference numerals and description thereof is omitted.

登録ユーザクラス1511は登録されたユーザの情報を管理し、この管理されたユーザの情報を用いて処理を行うクラスとする。第1の実施の形態にかかる登録ユーザクラス712と異なる点としては、操作として、利用可否確認()712fが削除されている点である。さらには許可証クラス721との関係が削除された点が異なる。   The registered user class 1511 manages registered user information and performs processing using the managed user information. The difference from the registered user class 712 according to the first embodiment is that the availability check () 712f is deleted as an operation. Another difference is that the relationship with the permit class 721 has been deleted.

許可証クラス1521は、認証された利用者の証明を行うと共に、利用者が実行を要求した機能を使用すること可能か否か確認の要求を行うクラスとする。第1の実施の形態にかかる登録ユーザクラス712と異なる点として、属性としてアカウント名1521aが追加された。   The permit class 1521 is a class that certifies an authenticated user and requests whether or not the function requested by the user can be used. As a difference from the registered user class 712 according to the first embodiment, an account name 1521a is added as an attribute.

アカウント名1521aは、認証が行われた利用者を示すアカウント名を保持する。これにより許可証オブジェクト1521Aと利用権限シートオブジェクト1531Aの関連付けが可能となる。   The account name 1521a holds an account name indicating the authenticated user. As a result, the permit object 1521A and the usage authority sheet object 1531A can be associated with each other.

利用可否確認()1521bは、認証名簿クラス711から呼び出され、許可証オブジェクト1521Aと対応関係を有する利用権限シートオブジェクト1531Aを生成し、生成された利用権限シートオブジェクト1531Aに対して、利用者が要求した機能を実行することが可能か否か確認を要求する。引数等の他の内容については第1の実施の形態の利用可否確認()721bと同様であるため省略する。   The availability confirmation () 1521 b is called from the authentication list class 711, generates a usage authority sheet object 1531 A having a corresponding relationship with the permit object 1521 A, and a user requests the generated usage authority sheet object 1531 A. Requests confirmation whether the function can be executed. Other contents such as arguments are omitted because they are the same as the availability check () 721b of the first embodiment.

利用権限シートクラス1531は、利用者毎に存在するクラスであり、利用者に対して制限した機能及び利用者の権限を示すロール731aを保持し、利用者が実行を要求した機能を使用することが可能か否か確認の要求が入力された場合に、属性として保持する制限機能一覧731bにより判断を行った結果を出力、又はアクセスロール台帳クラス732に確認の要求を入力した後にアクセスロール台帳から入力された判断結果を出力するクラスである。第1の実施の形態にかかる利用権限シートクラス731とは属性及び操作については共通し、許可証クラス1521と関連づけられている点のみ異なる。   The usage authority sheet class 1531 is a class that exists for each user, holds a role 731a indicating a function restricted to the user and the authority of the user, and uses a function requested by the user to be executed. When a request for confirmation as to whether or not is possible is input, the result of determination based on the restricted function list 731b held as an attribute is output, or after the confirmation request is input to the access role register class 732, from the access role register This class outputs the input judgment result. The usage authority sheet class 731 according to the first embodiment is common in attribute and operation, and differs only in that it is associated with the permit class 1521.

次に、図15に示した各クラス間の関係について説明する。なお、第1の実施の形態で説明した各クラス間の関係と同様の関係であるものについては説明を省略する。   Next, the relationship between the classes shown in FIG. 15 will be described. In addition, description is abbreviate | omitted about the thing similar to the relationship between each class demonstrated in 1st Embodiment.

許可証クラス1521と利用権限シートクラス1531との関係について説明する。利用権限シートクラス1531は、登録された利用者毎に設定されている機能の制限を保有しているものである。そして許可証クラス1521は利用者に対して発行された許可証である。このため、許可証クラス721は、利用権限シートクラス731からみると利用権としての役割を有しており、一方、利用権限シートクラス731は、許可証クラス1521からみると権利制限としての役割を有している。   The relationship between the permit class 1521 and the usage authority sheet class 1531 will be described. The usage authority sheet class 1531 has a restriction on functions set for each registered user. The permit class 1521 is a permit issued to the user. Therefore, the license class 721 has a role as a usage right when viewed from the usage authority sheet class 731, while the usage authority sheet class 731 has a role as a right restriction when viewed from the license class 1521. Have.

また、利用権限シートクラス731が保持している機能の制限は、利用者毎に設定されるものであり、許可証クラス721は利用者に対して複数発行することが可能であるため、許可証クラス721と利用権限シートクラス731とは多対1の関係を有する。   In addition, the restriction of the function held by the usage authority sheet class 731 is set for each user, and a plurality of permit classes 721 can be issued to the user. The class 721 and the usage authority sheet class 731 have a many-to-one relationship.

この対応付けにより所定の機能の実行が要求された際に、登録ユーザオブジェクト1511Aを介さずに機能の実行を要求した利用者が使用することが可能であるか否か確認することが可能となる。   When the execution of a predetermined function is requested by this association, it is possible to confirm whether or not the user who has requested the execution of the function can use it without using the registered user object 1511A. .

次に、図15に示した各クラスの操作の実行手順について例をあげて説明する。図16は、認証管理部211aが利用者からのログインの要求を受け付けた際の操作の実行手順を示すUMLシーケンス図である。   Next, an example of the execution procedure of each class operation shown in FIG. 15 will be described. FIG. 16 is a UML sequence diagram illustrating an operation execution procedure when the authentication management unit 211a receives a login request from a user.

図16に示すように、まずは第1の実施の形態に係る図13のステップS1301〜S1307と同様にして操作系サブシステム201がアカウント名及びパスワードを受け付けてから、許可証オブジェクト1521Aの生成まで行う(ステップS1601〜ステップS1607)。   As shown in FIG. 16, first, in the same manner as steps S1301 to S1307 of FIG. 13 according to the first embodiment, the operation system subsystem 201 receives the account name and password until the generation of the permit object 1521A. (Steps S1601 to S1607).

そして、生成された許可証オブジェクト1521Aは、属性であるアカウント名1521aにより特定される利用者の制限を保持する利用権限シートオブジェクト1531Aを生成し、生成し利用権限シートオブジェクト1531Aとの関連づけを行う(ステップS1608)。   Then, the generated permit object 1521A generates a usage authority sheet object 1531A that holds the restriction of the user specified by the account name 1521a that is an attribute, and generates and associates it with the usage authority sheet object 1531A ( Step S1608).

上記のシーケンス図で示したように、本実施の形態では、利用者の照合を行うにあたり、認証名簿クラス711と、登録ユーザクラス1511と、許可証クラス1521と、利用権限シートクラス1531から構成され、各クラスから生成されたオブジェクトでログイン要求から照合を行い、照合された利用者に対応付けられた許可証を発行し、さらには許可証と利用権限シートと関連づけまで行うことで、第1の実施の形態の図13で示したシーケンス図の流れと同様の効果を奏する。   As shown in the above sequence diagram, in the present embodiment, when collating users, the authentication name list class 711, the registered user class 1511, the permit class 1521, and the usage authority sheet class 1531 are included. First, by performing verification from the login request with the object generated from each class, issuing a permit associated with the verified user, and further associating the permit with the usage authority sheet, the first The same effect as the flow of the sequence diagram shown in FIG. 13 of the embodiment is obtained.

次に、図15に示した各クラスの操作の実行手順についてもう一つの例をあげて説明する。図17は、認証管理部211aが利用者から所定の機能の実行の要求を受け付けた際の操作の実行手順を示すUMLシーケンス図である。   Next, another example of the procedure for executing the operation of each class shown in FIG. 15 will be described. FIG. 17 is a UML sequence diagram illustrating an operation execution procedure when the authentication management unit 211a receives a request to execute a predetermined function from a user.

まずは、第1の実施の形態に係る図13のステップS1401〜S1404と同様にして操作系サブシステム201が所定の機能の実行の要求を受け付けてから、利用可否確認()721bによる許可証オブジェクト1521Aの呼び出しまで行われる(ステップS1701〜ステップS1704)。   First, in the same manner as steps S1401 to S1404 in FIG. 13 according to the first embodiment, the operating system subsystem 201 accepts a request to execute a predetermined function, and then the permit object 1521A by the availability check () 721b. (Step S1701 to step S1704).

そして利用可否確認()721bを呼び出された許可証オブジェクト721Aは、さらに利用権限シートオブジェクト1531Aに対して、利用可否判断()731dを呼び出す(ステップS1705)。   Then, the permit object 721A that has been called to check availability () 721b further calls the availability determination () 731d to the usage authority sheet object 1531A (step S1705).

そして、第1の実施の形態に係る図17のステップS1407〜S1411と同様にして利用可否判断()731dで呼び出された利用権限シートオブジェクト1531Aで機能を使用できるか否か、または利用権限シートオブジェクト1531Aから呼び出されるアクセスロール台帳オブジェクト732Aで所定の項目を読み出しあるいは書き込み可能であるか否かの確認した後、認証名簿オブジェクト711Aは実行を要求された機能が使用できるか否か判断し、使用できると判断した場合に実行系サブシステム203に要求された機能を実行する旨を出力する(ステップS1706〜ステップS1710)。   Then, in the same manner as steps S1407 to S1411 of FIG. 17 according to the first embodiment, whether or not the function can be used in the usage authority sheet object 1531A called in the availability determination () 731d, or the usage authority sheet object After confirming whether or not a predetermined item can be read or written in the access role ledger object 732A called from 1531A, the authentication name list object 711A can determine whether or not the function requested to be executed can be used. If it is determined that the function requested by the execution subsystem 203 is executed, it is output (steps S1706 to S1710).

上記のシーケンス図で示したように、本実施の形態では、利用者の認証を行うにあたり、認証名簿クラス711と、登録ユーザクラス1511と、許可証クラス1521と、利用権限シートクラス1531と、アクセスロール台帳クラス732から構成され、各クラスから生成されたオブジェクトで所定の機能の実行の要求を受け付けてから、利用者が機能を使用することが可能か否か確認し、その結果に基づいて実行系サブシステム203に出力する。これにより認証された利用者に対して発行された許可証オブジェクト721Aが、所定の機能を実行することが可能か否か確認を行うこととなる。これにより第1の実施の形態の図13で示したシーケンス図の流れと同様の効果を奏する。さらに本実施の形態においては、許可証オブジェクト1521Aから登録ユーザオブジェクト1511Aを介さずに、利用権限シートオブジェクト1531Aに直接メッセージを送信するため、処理工数が減少し、処理が軽減することとなる。   As shown in the above sequence diagram, in the present embodiment, when authenticating a user, an authentication list class 711, a registered user class 1511, a permit class 1521, a usage authority sheet class 1531, an access It is composed of a roll ledger class 732, and after receiving a request for executing a predetermined function with an object generated from each class, it is confirmed whether or not the user can use the function, and the execution is performed based on the result. The data is output to the system subsystem 203. As a result, it is confirmed whether or not the permit object 721A issued to the authenticated user can execute a predetermined function. As a result, the same effect as the flow of the sequence diagram shown in FIG. 13 of the first embodiment can be obtained. Further, in the present embodiment, since the message is directly transmitted from the permit object 1521A to the usage authority sheet object 1531A without using the registered user object 1511A, the processing man-hours are reduced and the processing is reduced.

また、本実施の形態にかかる認証管理部211aは、第1の実施の形態にかかる認証管理部211と同様の効果を奏すると共に、さらに登録ユーザオブジェクト1511AがRAM12b上に展開されなくなるため、登録ユーザオブジェクト1511Aが保持するパスワード712b等の秘密を保持すべき情報の漏洩を防止することが可能となる。   Further, the authentication management unit 211a according to the present embodiment has the same effect as the authentication management unit 211 according to the first embodiment, and the registered user object 1511A is not expanded on the RAM 12b. It becomes possible to prevent leakage of information that should hold a secret such as the password 712b held by the object 1511A.

(第3の実施の形態)
第2の実施の形態にかかる認証管理部では、パスワード等の情報を多の利用者に参照されるのを防止するために許可証オブジェクトから登録ユーザオブジェクトを介さずに利用権限シートクラスにメッセージを送信することとした。しかしながら、パスワード等の情報の秘密を保持するのみであれば、登録ユーザクラスと別に秘密情報を管理するクラスを設けて、登録ユーザクラスと関連づけを保持すればよい。そこで第3の実施の形態にかかる認証管理部では、登録ユーザクラスが保持していたパスワード等の秘密情報を管理するクラスを設けることとした。
(Third embodiment)
In the authentication management unit according to the second embodiment, a message is sent from the license object to the usage authority sheet class without going through the registered user object in order to prevent information such as a password from being referred to by many users. I decided to send it. However, if only the confidentiality of information such as passwords is to be retained, a class for managing confidential information may be provided separately from the registered user class, and the association with the registered user class may be retained. Therefore, the authentication management unit according to the third embodiment is provided with a class for managing secret information such as a password held by the registered user class.

まず第3の実施の形態は、第1の実施の形態にかかる統合アプリケーション110の構成を示すブロック図である図6において、認証管理部211の代わりに認証管理部211bを使用するものである。以下に認証管理部211bについて説明する。   First, the third embodiment uses an authentication management unit 211b instead of the authentication management unit 211 in FIG. 6 which is a block diagram showing the configuration of the integrated application 110 according to the first embodiment. The authentication management unit 211b will be described below.

図18は、上記で説明したオブジェクトモデリングにより設計され、さらに登録ユーザクラスと別に秘密情報を保持する秘密情報クラスを設けた、第3の実施の形態にかかる認証管理部211bのブロック構成、及びクラス構成をUMLのクラスで示した図である。本図に示すように、上述した第1の実施の形態にかかる認証管理部211から、新たに秘密情報クラス1812を設けて登録ユーザクラス1811と関連付けを行った構成を有している。以下の説明では、上述した第1の実施の形態と同一の構成要素には同一の符号を付してその説明を省略している。   FIG. 18 shows a block configuration and class of the authentication management unit 211b according to the third embodiment, which is designed by the object modeling described above, and further includes a secret information class that holds secret information separately from the registered user class. It is the figure which showed the structure by the class of UML. As shown in the figure, the authentication management unit 211 according to the first embodiment described above has a configuration in which a secret information class 1812 is newly provided and associated with the registered user class 1811. In the following description, the same components as those in the first embodiment described above are denoted by the same reference numerals and description thereof is omitted.

登録ユーザクラス1811は、登録されたユーザの情報を管理するクラスである。第1の実施の形態にかかる登録ユーザクラス712とは、属性として、パスワード712bが削除され、操作として、照合()712dと処理が異なる照合()1811aを有している点で異なる。さらには秘密情報クラス1812と関連づけがされている点で異なる。   The registered user class 1811 is a class for managing information of registered users. The registered user class 712 according to the first embodiment is different from the registered user class 712 in that the password 712b is deleted as an attribute, and the operation has a verification () 1811a that is different from the verification () 712d. Furthermore, it is different in that it is associated with the secret information class 1812.

照合()1811aは、認証名簿クラス711から呼び出され、認証を要求した利用者が登録ユーザであるか否かの照合を行う。具体的には、認証名簿クラス711から呼び出され、且つ引数としてアカウント名及びパスワードを受け取った場合、引数として受け取ったアカウント名が保持するアカウント名712aと一致するか否か判断する。一致したと判断した場合、さらに秘密情報オブジェクト1812Aを生成し、生成した秘密情報オブジェクト1812Aに対して、引数としてパスワードを受け渡し、パスワードの照合を要求する。そして、秘密情報オブジェクト1812Aより入力された結果から登録されているユーザと一致するか否かを照合する。なお、照合が行われている間は、状態712cは‘照合中'となる。そして照合が行われた結果を認証名簿クラス711に出力することで、ログイン要求を行った利用者の認証が可能となる。なお、パスワードの照合が終了した後、秘密情報オブジェクト1812AはRAM12b上から削除する。これにより秘密情報の漏洩を防止することが可能となる。   The verification () 1811 a is called from the authentication list class 711, and checks whether or not the user who has requested authentication is a registered user. Specifically, when called from the authentication name list class 711 and receiving an account name and password as arguments, it is determined whether or not the account name received as an argument matches the account name 712a held. If it is determined that they match, a secret information object 1812A is further generated, a password is passed as an argument to the generated secret information object 1812A, and password verification is requested. And it is collated whether it corresponds with the registered user from the result input from the secret information object 1812A. Note that the state 712c is “verifying” while collation is being performed. Then, by outputting the result of the verification to the authentication list class 711, it is possible to authenticate the user who made the login request. After the password verification is completed, the secret information object 1812A is deleted from the RAM 12b. This makes it possible to prevent leakage of secret information.

秘密情報クラス1812は、登録されたユーザの秘密情報を管理するクラスである。具体的には秘密情報クラス1812は、属性としてパスワード1812a、状態1812bを有し、操作として照合()1812c、編集()1812dを有する。なお、かかる秘密情報クラス1812を実体化したオブジェクトが生成されると、パスワード1812a、状態1812bはRAM12b上に展開されるので、これらのデータ(属性)の書き込みおよび読み出しをすることが可能となる。   The secret information class 1812 is a class for managing secret information of registered users. Specifically, the secret information class 1812 has a password 1812a and a state 1812b as attributes, and a collation () 1812c and an edit () 1812d as operations. When an object that materializes the secret information class 1812 is generated, the password 1812a and the state 1812b are expanded on the RAM 12b, so that these data (attributes) can be written and read.

パスワード1812aは、登録された利用者のパスワードを保持する。パスワード1812aを秘密情報クラス1812で保持することで、ログインを要求した利用者の照合を行うことが可能となる。   The password 1812a holds the password of the registered user. By holding the password 1812a in the secret information class 1812, it is possible to verify the user who requested the login.

状態1812bは、秘密情報クラス1812が保持するパスワード1812aの使用状態を保持する。例えば、‘編集中'、‘照合中'又は‘使用無し'がある。‘編集中'とはパスワード1812aが登録ユーザクラス1811を介した要求により編集が行われている状態を示し、‘照合中'とは登録ユーザクラス1811から照合()1812cで呼び出されて照合が行われている状態を示し、‘使用無し’とは上述した状態以外の状態を示している。このような状態712cを保持することで、秘密情報クラス1812は、パスワード1812aの使用状態を管理することが可能となる。これにより、例えば‘編集中’に認証が行われた場合には、パスワード1812aが定まっていないので秘密情報クラス1812ではパスワード1812aの照合を行わない等により、信頼性を向上させる。   The state 1812b holds the use state of the password 1812a held by the secret information class 1812. For example, 'editing', 'verifying' or 'not used'. 'Editing' indicates that the password 1812a is being edited by a request via the registered user class 1811. 'Verifying' is called from the registered user class 1811 with the verification () 1812c to perform verification. And “no use” indicates a state other than the above-described state. By holding such a state 712c, the secret information class 1812 can manage the use state of the password 1812a. As a result, for example, when authentication is performed during ‘editing’, the password 1812a is not determined, so the secret information class 1812 improves the reliability by not verifying the password 1812a.

照合()1812cは、登録ユーザクラス1811から呼び出され、パスワードの照合を行う。具体的には、登録ユーザクラス1811から呼び出され、かつ引数としてパスワードを受け取った場合、引数として受け取ったパスワードが、保持するパスワード1812aと一致するか否か照合を行い、その結果を登録ユーザクラス1811に送信する。なお、照合が行われている間は、状態712cは‘照合中’となる。そして照合が行われた結果を登録ユーザクラス1811に出力することで、ログイン要求を行った利用者の認証が可能となる。   The verification () 1812 c is called from the registered user class 1811 and performs password verification. Specifically, when it is called from the registered user class 1811 and a password is received as an argument, it is checked whether or not the password received as an argument matches the password 1812a held, and the result is registered user class 1811. Send to. Note that the state 712c is “verifying” while the verification is being performed. Then, by outputting the result of the verification to the registered user class 1811, it is possible to authenticate the user who made the login request.

編集()1812dは、認証名簿クラス711から登録ユーザクラス1811を介して呼び出され、秘密情報オブジェクト1812Aが保持する属性の編集を行う。具体的には登録ユーザクラス1811から呼び出され、且つ引数としてパスワードを受け取った場合、属性として保持するパスワード1812aを編集する。なお、編集が行われている間は、状態712cは‘編集中’となる。これにより必要に応じて利用者のパスワード712bを変更することが可能となる。   Edit () 1812 d is called from the authentication list class 711 via the registered user class 1811 and edits the attribute held by the secret information object 1812 A. Specifically, when called from the registered user class 1811 and receiving a password as an argument, the password 1812a held as an attribute is edited. Note that while editing is being performed, the state 712c becomes 'editing'. This makes it possible to change the user password 712b as necessary.

なお、本実施の形態においては秘密情報クラス1812が保持する属性としてパスワード1812a及び状態1812bとしたが、例えば住所や電話番号など漏洩を防止したい情報であれば秘密情報クラス1812の属性として保持して良い。   In this embodiment, the password 1812a and the state 1812b are used as the attributes held by the secret information class 1812. However, for example, if the information is to be prevented from being leaked, such as an address or a telephone number, it is held as an attribute of the secret information class 1812. good.

次に、図18に示した各クラス間の関係について説明する。なお、第1の実施の形態で説明した各クラス間の関係と同様の関係であるものについては説明を省略する。   Next, the relationship between the classes shown in FIG. 18 will be described. In addition, description is abbreviate | omitted about the thing similar to the relationship between each class demonstrated in 1st Embodiment.

登録ユーザクラス1811と秘密情報クラス1812との関係について説明する。登録ユーザクラス1811は、登録された利用者の情報を管理しているものである。そして秘密情報クラス1812は、登録された利用者の漏洩を防止する必要がある情報を管理している者である。このため、登録ユーザクラス1811は、秘密情報クラス1812からみると保有者としての役割を有しており、一方、秘密情報クラス1812は、登録ユーザクラス1811からみると保有物としての役割を有している。   The relationship between the registered user class 1811 and the secret information class 1812 will be described. The registered user class 1811 manages information of registered users. The secret information class 1812 is a person who manages information that needs to prevent leakage of registered users. Therefore, the registered user class 1811 has a role as a holder when viewed from the secret information class 1812, while the secret information class 1812 has a role as a possessed when viewed from the registered user class 1811. ing.

また、秘密情報クラス1812が保持している情報は、利用者毎に設定されるものであるため、登録ユーザクラス712と秘密情報クラス1812とは1対1の関係を有する。   Further, since the information held by the secret information class 1812 is set for each user, the registered user class 712 and the secret information class 1812 have a one-to-one relationship.

次に、図18に示した各クラスの操作の実行手順について例をあげて説明する。図19は、認証管理部211bが利用者からのログインの要求を受け付けた際の操作の実行手順を示すUMLシーケンス図である。   Next, an example of the execution procedure of each class operation shown in FIG. 18 will be described. FIG. 19 is a UML sequence diagram illustrating an operation execution procedure when the authentication management unit 211b receives a login request from a user.

図19に示すように、まずは第1の実施の形態に係る図13のステップS1301〜S1304と同様にして操作系サブシステム201がアカウント名及びパスワードを受け付けてから、照合()1811aにより登録ユーザオブジェクト1811Aを呼び出すまでの処理を行う(ステップS1901〜ステップS1904)。   As shown in FIG. 19, first, in the same manner as steps S1301 to S1304 of FIG. 13 according to the first embodiment, after the operating system subsystem 201 accepts an account name and password, a registered user object is obtained by verification () 1811a. Processing up to calling 1811A is performed (steps S1901 to S1904).

そして、照合()712dより引数として受け取ったアカウント名と登録ユーザオブジェクト1811Aが保持するアカウント名712aの照合を行う(S1905)。照合で一致しなかった場合は、ログインが要求された利用者は登録されていない旨を認証名簿オブジェクト711Aに送信し、受信した認証名簿オブジェクト711Aは許可証オブジェクト721Aを生成できないと判断し(ステップS1908)、実行系サブシステム203に認証失敗した旨出力し、終了する。   Then, the account name received as an argument from the collation () 712d is collated with the account name 712a held by the registered user object 1811A (S1905). If they do not match in the verification, the user who is requested to log in transmits information indicating that the user is not registered to the authentication name list object 711A, and determines that the received authentication name list object 711A cannot generate the permit object 721A (step In step S1908, the execution subsystem 203 is notified that the authentication has failed, and the process ends.

次にアカウント名の照合で一致した場合は、登録ユーザオブジェクト1811Aが秘密情報オブジェクト1812Aを生成するとともに、受け取ったパスワードを引数とし、秘密情報オブジェクト1812Aの照合()1812cを呼び出す(ステップS1906)。   If the account names match, the registered user object 1811A generates the secret information object 1812A, and calls the secret information object 1812A check () 1812c using the received password as an argument (step S1906).

そして、照合()1812cより引数として受け取ったパスワードと秘密情報オブジェクト1812Aが保持するパスワード1812aの照合を行う(S1907)。照合で一致しなかった場合は、登録ユーザに対して不正ログインを要求した旨を認証名簿オブジェクト711Aに送信し、受信した認証名簿オブジェクト711Aは許可証オブジェクト721Aを生成できないと判断する(ステップS1908)。そして認証名簿オブジェクト711Aは、実行系サブシステム203に認証失敗した旨を出力して終了する。なお、照合が終了し次第、登録ユーザオブジェクト1811Aが秘密情報オブジェクト1812AをRAM12b上から削除する。   Then, the password received as an argument from the collation () 1812c is collated with the password 1812a held by the secret information object 1812A (S1907). If they do not match, the fact that the registered user has requested unauthorized login is transmitted to the authentication name list object 711A, and the received authentication name list object 711A determines that the permit object 721A cannot be generated (step S1908). . Then, the authentication list object 711A outputs a message indicating that the authentication has failed to the active subsystem 203 and ends. As soon as collation is completed, the registered user object 1811A deletes the secret information object 1812A from the RAM 12b.

パスワードの照合で一致した場合は、その旨を認証名簿オブジェクト711Aに送信する。受信した認証名簿オブジェクト711Aは許可証オブジェクト721Aを生成すると判断する(ステップS1908)。   If the passwords match, the fact is transmitted to the authentication name list object 711A. The received authentication name list object 711A determines to generate the permit object 721A (step S1908).

そして、第1の実施の形態に係る図13のステップS1307〜S1308と同様にして許可証オブジェクト721Aを生成し、生成した許可証オブジェクト721Aが関連づけを行う(ステップS1909〜ステップS1910)。   Then, a permit object 721A is generated in the same manner as steps S1307 to S1308 of FIG. 13 according to the first embodiment, and the generated permit object 721A associates (steps S1909 to S1910).

上記のシーケンス図で示したように、本実施の形態では、利用者の照合を行うにあたり、認証名簿クラス711と、登録ユーザクラス1511と、許可証クラス1521と、利用権限シートクラス1531から構成され、各クラスから生成されたオブジェクトでログイン要求から照合を行い、照合された利用者に対応付けられた許可証を発行することで、第1の実施の形態の図13で示したシーケンス図の流れと同様の効果を奏する。また、照合が終了し次第、秘密情報オブジェクト1812Aを削除することでパスワード等の秘密情報の漏洩を防止することができる。   As shown in the above sequence diagram, in the present embodiment, when collating users, the authentication name list class 711, the registered user class 1511, the permit class 1521, and the usage authority sheet class 1531 are included. The flow of the sequence diagram shown in FIG. 13 of the first embodiment by collating from the login request with the object generated from each class and issuing a permit associated with the collated user Has the same effect as. Further, when the collation is completed, the secret information object 1812A is deleted, thereby preventing the leakage of secret information such as a password.

また、認証管理部211が利用者から所定の機能の実行の要求を受け付けた際の操作は第1の実施の形態の図17で示した実行手順と同様であるため、省略する。   The operation when the authentication management unit 211 receives a request to execute a predetermined function from the user is the same as the execution procedure shown in FIG.

また、本実施の形態にかかる認証管理部211bは、第1の実施の形態にかかる認証管理部211と同様の効果を奏すると共に、さらに利用者から所定の機能の実行の要求を受け付けた際に登録ユーザオブジェクト1511AがRAM12b上に展開されるが、秘密情報オブジェクト1812Aは生成されないためRAM12b上に展開されないこととなり、パスワード1812a等の秘密を保持すべき情報の漏洩を防止することが可能となる。   Further, the authentication management unit 211b according to the present embodiment has the same effect as the authentication management unit 211 according to the first embodiment, and further receives a request for executing a predetermined function from the user. Although the registered user object 1511A is expanded on the RAM 12b, the secret information object 1812A is not generated and thus is not expanded on the RAM 12b. Thus, it is possible to prevent leakage of information such as the password 1812a that should be kept secret.

以上のように、本発明にかかる画像処理装置、利用者認証方法及び利用者認証プログラムは、利用者の認証に有用であり、特に、認証が行われた後に生成される認証証明手段を用いて利用者が実行を要求したアプリケーションを使用できるか否か判断する技術に適している。 As described above, the image processing apparatus, the user authentication method, and the user authentication program according to the present invention are useful for user authentication, and in particular, using an authentication certification unit generated after authentication is performed. It is suitable for a technique for determining whether or not an application requested by a user can be used.

第1の実施の形態に係る複合機を取り巻くネットワーク環境を説明するためのネットワーク図である。1 is a network diagram for explaining a network environment surrounding a multifunction peripheral according to a first embodiment. FIG. 第1の実施の形態に係る複合機のハードウェア構成を示すブロック図である。1 is a block diagram illustrating a hardware configuration of a multifunction machine according to a first embodiment. FIG. 第1の実施の形態に係る複合機のソフトウェアとハードウェアの関係を説明するための概念図である。FIG. 3 is a conceptual diagram for explaining a relationship between software and hardware of the multifunction peripheral according to the first embodiment. 第1の実施の形態に係る複合機の操作パネルの一例を示した図である。3 is a diagram illustrating an example of an operation panel of the multifunction peripheral according to the first embodiment. FIG. 第1の実施の形態に係る複合機の統合アプリケーションの内部構成、及び統合アプリケーション内における認証管理部の位置を示す説明図である。3 is an explanatory diagram illustrating an internal configuration of an integrated application of the multifunction peripheral according to the first embodiment and a position of an authentication management unit in the integrated application. FIG. 第1の実施の形態に係る複合機の統合アプリケーションの内部構成として示した各サブシステムについてのUMLクラス図である。It is a UML class diagram about each subsystem shown as an internal configuration of the integrated application of the multifunction peripheral according to the first embodiment. 第1の実施の形態に係る複合機が有する認証管理部の処理概要を示す説明図である。3 is an explanatory diagram illustrating an outline of processing of an authentication management unit included in the multifunction peripheral according to the first embodiment. FIG. オブジェクトモデリングにより設計された第1の実施の形態に係る複合機の認証管理部のブロック構成、及びUMLのクラス構成を示した図である。FIG. 3 is a diagram illustrating a block configuration of an authentication management unit and a UML class configuration of the multifunction peripheral according to the first embodiment designed by object modeling. 第1の実施の形態に係る複合機の液晶タッチパネル上に表示される利用者のログイン画面の一例を示した図である。It is the figure which showed an example of the login screen of the user displayed on the liquid crystal touch panel of the multifunctional device which concerns on 1st Embodiment. 第1の実施の形態に係る複合機の認証管理部に備えられている利用権限シートクラスが属性として有する利用者毎に設定された制限機能一覧の一例を示した図である。It is the figure which showed an example of the restriction | limiting function list set for every user which the utilization authority sheet | seat class with which the authentication management part of the multifunctional device concerning 1st Embodiment is equipped as an attribute. 利用者により要求された機能が実行されない場合に液晶タッチパネル上に表示される画面の一例を示した図である。It is the figure which showed an example of the screen displayed on a liquid crystal touch panel when the function requested | required by the user is not performed. 第1の実施の形態に係る複合機の認証管理部に備えられているアクセスロール台帳が属性として有するロールと制約の対応を示した図である。It is the figure which showed the response | compatibility with the role which the access role ledger with which the authentication management part of the multifunctional machine concerning 1st Embodiment is equipped as an attribute has restrictions. 第1の実施の形態に係る複合機の認証管理部が利用者からのログインの要求を受け付けた際の操作の実行手順を示すUMLシーケンス図である。FIG. 10 is a UML sequence diagram illustrating an operation execution procedure when the authentication management unit of the multifunction peripheral according to the first embodiment receives a login request from a user. 第1の実施の形態に係る複合機の認証管理部が利用者から所定の機能の実行の要求を受け付けた際の操作の実行手順を示すUMLシーケンス図である。FIG. 10 is a UML sequence diagram illustrating an operation execution procedure when the authentication management unit of the multifunction peripheral according to the first embodiment receives a request to execute a predetermined function from a user. オブジェクトモデリングにより設計され、さらに許可証クラスと利用権限シートクラスを対応付けた、第2の実施の形態にかかる複合機の認証管理部のブロック構成、及びクラス構成をUMLのクラスで示した図である。The block diagram of the authentication management unit of the MFP according to the second embodiment, which is designed by object modeling and further associates the permit class and the usage authority sheet class, and the class configuration are shown as UML classes. is there. 第2の実施の形態にかかる複合機の認証管理部が利用者からのログインの要求を受け付けた際の操作の実行手順を示すUMLシーケンス図である。FIG. 10 is a UML sequence diagram illustrating an operation execution procedure when an authentication management unit of a multifunction peripheral according to a second embodiment receives a login request from a user. 第2の実施の形態にかかる複合機の認証管理部が利用者から所定の機能の実行の要求を受け付けた際の操作の実行手順を示すUMLシーケンス図である。FIG. 10 is a UML sequence diagram illustrating an operation execution procedure when an authentication management unit of a multifunction peripheral according to a second embodiment receives a request for executing a predetermined function from a user. オブジェクトモデリングにより設計され、さらに登録ユーザクラスと別に秘密情報を保持する秘密情報クラスを設けた、第3の実施の形態にかかる複合機の認証管理部のブロック構成、及びクラス構成をUMLのクラスで示した図である。The block configuration and class configuration of the authentication management unit of the MFP according to the third embodiment, which is designed by object modeling and further provided with a secret information class that holds secret information separately from the registered user class, is a UML class. FIG. 第3の実施の形態にかかる複合機の認証管理部が利用者からのログインの要求を受け付けた際の操作の実行手順を示すUMLシーケンス図である。FIG. 10 is a UML sequence diagram illustrating an operation execution procedure when an authentication management unit of a multifunction peripheral according to a third embodiment receives a login request from a user. 複合機に搭載されるソフトウェア構成の変遷を説明するための説明図である。FIG. 6 is an explanatory diagram for explaining a transition of a software configuration installed in a multifunction peripheral. 従来の複合機のソフトウェアとハードウェアの関係を説明するための説明図である。It is explanatory drawing for demonstrating the relationship between the software of the conventional multifunction peripheral, and hardware.

符号の説明Explanation of symbols

1 複合機
10 コントローラ
11 CPU
12 システムメモリ(MEM−P)
12a ROM
12b RAM
13 ノースブリッジ(NB)
14 サウスブリッジ(SB)
15 AGPバス
16 ASIC
17 ローカルメモリ(MEM−C)
18 ハードディスクドライブ(HDD)
20 キーボード
30 FCU
40 USB
50 IEEE1394インターフェース
60 エンジン部
100 ソフトウェア
101、101A アプリケーション層
102 サービス層
102a スキャナ制御部
102b プロッタ制御部
102c 蓄積制御部
102d 配信/メール送受信制御部
102e FAX送受信制御部
102f ネットワーク通信制御部
102g その他の制御部
103 オペレーティングシステム
110 統合アプリケーション
121 コピーアプリケーション
122 スキャナアプリケーション
123 ファックスアプリケーション
124 プリンタアプリケーション
150 ハードウェア
151 ハードウェアリソース
151a スキャナ
151b プロッタ
151c HDD
151d ネットワーク
151e その他のリソース
201 操作系サブシステム
202 管理系サブシステム
203 実行系サブシステム
211、211a、211b 認証管理部
400 操作パネル
401 初期設定キー
402 コピーキー
403 コピーサーバーキー
404 プリンタキー
405 送信キー
406 テンキー
407 クリア/ストップキー
408 スタートキー
409 予熱キー
410 リセットキー
420 液晶タッチパネル
710 利用者管理部
711 認証名簿クラス
711a 変更()
711b 認証要求()
711c 利用可否確認()
711A 認証名簿オブジェクト
712、1511、1811 登録ユーザクラス
712a アカウント名
712b パスワード
712c 状態
712d、1811a 照合()
712e 編集()
712f 利用可否確認()
712A、1511A、1811A 登録ユーザオブジェクト
720 認証証明部
721、1521 許可証クラス
721a 許可番号
721b、1521b 利用可否確認()
721A、1521A 許可証オブジェクト
730 機能制限部
731、1531 利用権限シートクラス
731a ロール
731b 制限機能一覧
731c 状態
731d 利用可否判断()
731e 編集()
731A、1531A 利用権限シートオブジェクト
732 アクセスロール台帳クラス
732a ロールと制約の対応
732b 状態
732c 確認()
732d 編集()
732A アクセスロール台帳オブジェクト
902 ‘ログイン’ボタン
1101 機能制限警告ウィンドウ
1521a アカウント名
1812 秘密情報クラス
1812a パスワード
1812b 状態
1812c 照合
1812d 編集
1812A 秘密情報オブジェクト
2001 サービス層分離前アプリケーション
2002 サービス層分離後アプリケーション
2003 共通ルーチン分離アプリケーション
2004 オブジェクト指向アプリケーション
1 MFP 10 Controller 11 CPU
12 System memory (MEM-P)
12a ROM
12b RAM
13 North Bridge (NB)
14 South Bridge (SB)
15 AGP bus 16 ASIC
17 Local memory (MEM-C)
18 Hard disk drive (HDD)
20 Keyboard 30 FCU
40 USB
50 IEEE1394 interface 60 Engine unit 100 Software 101, 101A Application layer 102 Service layer 102a Scanner control unit 102b Plotter control unit 102c Storage control unit 102d Distribution / mail transmission / reception control unit 102e FAX transmission / reception control unit 102f Network communication control unit 102g Other control units DESCRIPTION OF SYMBOLS 103 Operating system 110 Integrated application 121 Copy application 122 Scanner application 123 Fax application 124 Printer application 150 Hardware 151 Hardware resource 151a Scanner 151b Plotter 151c HDD
151d Network 151e Other Resources 201 Operation Subsystem 202 Management Subsystem 203 Execution Subsystem 211, 211a, 211b Authentication Management Unit 400 Operation Panel 401 Initial Setting Key 402 Copy Key 403 Copy Server Key 404 Printer Key 405 Transmission Key 406 Numeric keypad 407 Clear / stop key 408 Start key 409 Preheating key 410 Reset key 420 LCD touch panel 710 User management unit 711 Authentication list class 711a Change ()
711b Authentication request ()
711c Check availability ()
711A Authentication list object 712, 1511, 1811 Registered user class 712a Account name 712b Password 712c Status 712d, 1811a Verification ()
712e edit ()
712f Check availability ()
712A, 1511A, 1811A Registered user object 720 Authentication certification part 721, 1521 Permit class 721a Permit number 721b, 1521b Confirmation of availability ()
721A, 1521A Permit object 730 Function restriction unit 731, 1531 Usage authority sheet class 731a Role 731b Restricted function list 731c Status 731d Availability judgment ()
731e Edit ()
731A, 1531A Usage authority sheet object 732 Access role ledger class 732a Correspondence between role and restriction 732b Status 732c Confirmation ()
732d edit ()
732A Access role ledger object 902 'Login' button 1101 Function restriction warning window 1521a Account name 1812 Secret information class 1812a Password 1812b Status 1812c Verification 1812d Edit 1812A Secret information object 2001 Application before service layer separation 2002 Application after service layer separation 2003 Common routine separation Application 2004 Object Oriented Application

Claims (17)

複数のアプリケーションが連携して画像処理を実行する画像処理装置であって、
自装置を使用可能な利用者を示す利用者情報を管理し、入力手段から利用者が前記使用可能な利用者であるか否かの認証要求を受け付け、前記利用者情報に基づいて前記利用者の認証を行う利用者管理手段と、
記利用者が前記利用者管理手段で認証された利用者であることの証明となる許可証であって、前記認証要求を行った入力手段と対応付けられている許可証を発行する認証証明手段と、
前記アプリケーション毎に実行可能な利用者を示す利用者機能対応情報を管理し、前記許可証が発行された利用者が画像処理の実行で連携する所定のアプリケーションを実行可能であるか否かの確認要求を前記許可証から受け付け、前記利用者機能対応情報に基づいて前記利用者が前記所定のアプリケーションを実行可能であるか否かを確認する機能制限手段と、
を備え、
前記許可証は、前記該許可証が発行された利用者が画像処理の実行で連携する所定のアプリケーションを実行可能であるか否かの確認要求を、該許可証に対応付けられた前記入力手段から受け付けて前記機能制限手段に出力し、
前記認証証明手段は、前記機能制限手段での確認結果に基づいて前記利用者が前記所定のアプリケーションを実行可能であるか否かの判断結果を前記所定のアプリケーションに出力することを特徴とする画像処理装置。
An image processing apparatus in which a plurality of applications cooperate to execute image processing ,
Manages user information indicating a user who can use the device, receives an authentication request as to whether or not the user is the usable user from the input means, and the user based on the user information User management means for authenticating
Authentication certificate before SL user a license to be a proof of the authenticated user in the user management unit, issuing a permit which is associated with the input means performing the authentication request Means,
Manage User function correspondence information indicating the user executable for each of the application, the license is issuer confirm whether it is possible to execute a predetermined application to work in the execution of the image processing A function restriction unit that accepts a request from the permit, and confirms whether the user can execute the predetermined application based on the user function correspondence information;
With
The permit is the input means associated with the permit for confirming whether or not the user to whom the permit has been issued can execute a predetermined application that cooperates in the execution of image processing. And output to the function restriction means,
The authentication certification unit outputs to the predetermined application a determination result as to whether or not the user can execute the predetermined application based on a confirmation result of the function limiting unit. Processing equipment.
前記利用者管理手段は、
前記入力手段から前記利用者情報の編集、又は利用者が前記使用可能な利用者であるか否かの認証要求を受け付ける認証名簿手段と、
前記利用者情報を管理し、前記利用者情報の編集、又は前記利用者情報に基づいて前記利用者の認証を行う登録ユーザ手段と、
を備えたことを特徴とする請求項1に記載の画像処理装置。
The user management means includes
An authentication name list means for accepting an edit request of the user information from the input means or an authentication request as to whether or not the user is the usable user;
Registered user means for managing the user information and editing the user information or authenticating the user based on the user information;
The image processing apparatus according to claim 1, further comprising:
前記利用者管理手段は、利用者の秘密情報を示す利用者秘密情報を管理し、前記利用者秘密情報を用いた処理を受け付けた場合に、該利用者秘密情報を用いた処理を行う秘密情報手段を、さらに備え、
前記利用者管理手段が備えた前記認証名簿手段は、前記入力手段から前記利用者秘密情報を用いた処理要求を受け付けることを特徴とする請求項2に記載の画像処理装置。
The user management means manages user secret information indicating the user's secret information, and when receiving a process using the user secret information, the secret information for performing the process using the user secret information Means further comprising
The image processing apparatus according to claim 2, wherein the authentication list unit included in the user management unit receives a processing request using the user secret information from the input unit.
前記利用者管理手段が備えた前記登録ユーザ手段は、前記利用者情報の使用状態を示す使用状態情報を管理し、該使用状態情報を受け付けた処理要求に応じて変更することを特徴とする請求項2又は3に記載の画像処理装置。 The registered user means included in the user management means manages use state information indicating a use state of the user information, and changes the use state information in response to a processing request received. Item 4. The image processing apparatus according to Item 2 or 3. 前記機能制限手段は、前記アプリケーション毎に実行可能な利用者の権限を示す権限機能対応情報を管理し、前記認証証明手段で証明された利用者が画像処理を実行するために連携する所定のアプリケーションを実行可能な利用者であるか否かの確認要求を受け付け、前記権限機能対応情報に基づいて前記利用者が前記所定のアプリケーションを実行可能であることの確認を行う権限管理手段を備えたことを特徴とする請求項1〜4のいずれか一つに記載の画像処理装置。 The function restriction unit manages authority function correspondence information indicating the authority of the executable user for each of the application, the predetermined application certified user to cooperate to perform image processing in the authentication certificate means An authority management unit that accepts a confirmation request as to whether or not the user is capable of executing and confirms that the user can execute the predetermined application based on the authority function correspondence information. The image processing apparatus according to claim 1, wherein: 前記機能制限手段は、前記認証証明手段から前記登録ユーザ手段を介して前記認証証明手段で許可証情報が発行された利用者が所定の画像処理を実行するために連携する所定のアプリケーションを実行可能な利用者であるか否かの確認要求を受け付け、
前記認証証明手段は、前記機能制限手段から前記登録ユーザ手段を介して前記機能制限手段での確認結果を受け取ることを特徴とする請求項2〜4のいずれか一つに記載の画像処理装置。
The function restricting means can execute a predetermined application that cooperates to execute predetermined image processing by a user whose permit information is issued by the authentication certification means from the authentication certification means via the registered user means. Accepting a request for confirmation of whether or not
The image processing apparatus according to claim 2, wherein the authentication certification unit receives a confirmation result from the function restriction unit via the registered user unit from the function restriction unit.
前記機能制限手段は、前記認証証明手段から直接的に前記認証証明手段で許可証情報が発行された利用者が所定の画像処理を実行するために連携する所定のアプリケーションを実行可能な利用者であるか否かの確認要求を受け付け、
前記認証証明手段は、前記機能制限手段から直接的に前記機能制限手段での確認結果を受け取ることを特徴とする請求項1〜6のいずれか一つに記載の画像処理装置。
The function restricting means is a user who can execute a predetermined application in cooperation with a user whose permit information is issued by the authentication proving means directly from the authentication proving means to execute predetermined image processing. Accepts a request to check if
The image processing apparatus according to claim 1, wherein the authentication certification unit receives a confirmation result of the function restriction unit directly from the function restriction unit.
前記利用者管理手段は、複数の入力手段から同一の前記利用者が前記使用可能な利用者であるか否かの認証要求を受け付け、前記利用者情報に基づいて同一の前記利用者の認証を前記複数の入力手段毎に行い、
前記認証証明手段は、同一の前記利用者が前記利用者管理手段で認証された利用者であることの証明となる許可証情報を前記入力手段毎に発行することを特徴とする請求項1〜7のいずれか一つに記載の画像処理装置。
The user management means receives an authentication request as to whether or not the same user is the usable user from a plurality of input means, and authenticates the same user based on the user information. For each of the plurality of input means,
The said authentication certification | authentication means issues the permit information used as the proof that the same said user is the user who was authenticated by the said user management means for every said input means, The said 1st aspect is characterized by the above-mentioned. 8. The image processing apparatus according to any one of 7.
前記認証証明手段は、前記入力手段毎に異なる許可番号を発行することを特徴とする請求項8に記載の画像処理装置。 The image processing apparatus according to claim 8, wherein the authentication certification unit issues a different permission number for each input unit. 複数のアプリケーションが連携して画像処理を実行する画像処理装置で実行される利用者認証方法であって、
利用者管理手段が、自装置を使用可能な利用者を示す利用者情報を管理し、入力手段から利用者が前記使用可能な利用者であるか否かの認証要求を受け付け、前記利用者情報に基づいて前記利用者の認証を行う利用者管理ステップと、
認証証明手段が、前記利用者が前記利用者管理ステップで認証された利用者であることの証明となる許可証であって、前記認証要求を行った入力手段と対応付けられている許可証を発行する認証証明ステップと、
機能制限手段が、前記アプリケーション毎に実行可能な利用者を示す利用者機能対応情報を管理し、前記許可証が発行された利用者が画像処理の実行で連携する所定のアプリケーションを実行可能であるか否かの確認要求を前記許可証から受け付け、前記利用者機能対応情報に基づいて前記利用者が前記所定のアプリケーションを実行可能であるか否かを確認する機能制限ステップと、
前記機能制限ステップにおいて、前記許可証が、該許可証が発行された利用者が画像処理の実行で連携する所定のアプリケーションを実行可能であるか否かの確認要求を行う際には、該許可証に対応付けられた前記入力手段から受け付けて前記機能制限手段に出力する許可証ステップと、
前記認証証明手段が、前記機能制限ステップでの確認結果に基づいて前記利用者が前記所定のアプリケーションを実行可能であるか否かの判断結果を前記所定のアプリケーションに出力する出力ステップと、
を有することを特徴とする利用者認証方法。
A user authentication method executed by an image processing apparatus in which a plurality of applications cooperate to execute image processing ,
User management means manages user information indicating a user who can use the device, receives an authentication request as to whether the user is the usable user from the input means, and receives the user information. A user management step for authenticating the user based on:
Authentication credentials means, a permit the previous SL user is proof of the user authenticated by the user management step, the authentication request a permit which is associated with input means went An authentication certification step for issuing
The function restriction unit manages user function correspondence information indicating a user that can be executed for each application , and a user to whom the permit is issued can execute a predetermined application that cooperates in executing image processing. or accepted whether or not a confirmation request from the license, the function restriction steps of the user based on the user function corresponding information to confirm whether it can execute the predetermined application,
In the function restriction step, when the permit issues a confirmation request as to whether or not the user to whom the permit has been issued can execute a predetermined application linked with the execution of image processing, A permit step for receiving from the input means associated with the certificate and outputting to the function restriction means;
It said authentication proof means, and an output step of the user based on the check result of the previous SL function restriction step outputs a determination result whether it is capable of executing the predetermined application to the predetermined application,
User authentication method characterized by having a.
前記利用者管理ステップにおいては、
認証名簿手段が、前記入力手段から前記利用者情報の編集、又は利用者が前記使用可能な利用者であるか否かの認証要求を受け付ける認証名簿ステップと、
登録ユーザ手段が、前記利用者情報を管理し、前記利用者情報の編集、又は前記利用者情報に基づいて前記利用者の認証を行う登録ユーザステップと、
を有したことを特徴とする請求項10に記載の利用者認証方法。
In the user management step,
An authentication list step for accepting an authentication request as to whether the authentication list means is editing the user information from the input means or whether the user is the usable user;
A registered user means for managing the user information, editing the user information, or authenticating the user based on the user information;
The user authentication method according to claim 10, further comprising:
前記利用者管理ステップは、利用者の秘密情報を示す利用者秘密情報を管理し、前記利用者秘密情報を用いた処理を受け付けた場合に、該利用者秘密情報を用いた処理を行う秘密情報ステップを、さらに有し、
前記利用者管理ステップが有した前記認証名簿ステップは、前記入力手段から前記利用者秘密情報を用いた処理要求を受け付けることを特徴とする請求項11に記載の利用者認証方法。
The user management step manages the user secret information indicating the user secret information, and when receiving the process using the user secret information, the secret information for performing the process using the user secret information Further comprising a step,
12. The user authentication method according to claim 11, wherein the authentication list step included in the user management step accepts a processing request using the user secret information from the input means.
前記利用者管理ステップが有した前記登録ユーザステップは、前記利用者情報の使用状態を示す使用状態情報を管理し、該使用状態情報を受け付けた処理要求に応じて変更することを特徴とする請求項11又は12に記載の利用者認証方法。   The registered user step included in the user management step manages use state information indicating a use state of the user information, and changes the use state information in response to a processing request received. Item 13. The user authentication method according to Item 11 or 12. 前記機能制限ステップは、前記アプリケーション毎に実行可能な利用者の権限を示す権限機能対応情報を管理し、前記認証証明手段で証明された利用者が画像処理を実行するために連携する所定のアプリケーションを実行可能な利用者であるか否かの確認要求を受け付け、前記権限機能対応情報に基づいて前記利用者が前記所定のアプリケーションを実行可能であることの確認を行う権限管理ステップ、を有することを特徴とする請求項10〜13のいずれか1つに記載の利用者認証方法。 The function restriction step is to manage permissions function correspondence information indicating the authority of the executable user for each of the application, the authentication certificate means a predetermined application certified user to cooperate to perform image processing with An authority management step of accepting a confirmation request as to whether or not the user is capable of executing and confirming that the user can execute the predetermined application based on the authority function correspondence information. The user authentication method according to any one of claims 10 to 13. 前記機能制限ステップは、前記認証証明手段から前記登録ユーザ手段を介して前記認証証明手段で許可証情報が発行された利用者が画像処理を実行するために連携する所定のアプリケーションを実行可能な利用者であるか否かの確認要求を受け付け、
前記認証証明ステップは、前記機能制限手段から前記登録ユーザ手段を介して前記機能制限手段での確認結果を受け取ることを特徴とする請求項11〜13のいずれか一つに記載の利用者認証方法。
In the function restriction step, a user whose permit information is issued by the authentication certification means from the authentication certification means via the registered user means can execute a predetermined application that cooperates to execute image processing. Accepts a request to confirm whether or not
14. The user authentication method according to claim 11, wherein the authentication certification step receives a confirmation result in the function restriction unit from the function restriction unit via the registered user unit. .
前記利用者管理ステップは、複数の入力手段から同一の前記利用者が前記使用可能な利用者であるか否かの認証要求を受け付け、前記利用者情報に基づいて同一の前記利用者の認証を前記複数の入力手段毎に行い、
前記認証証明ステップは、同一の前記利用者が前記利用者管理ステップで認証された利用者であることの証明となる許可証情報を前記入力手段毎に発行することを特徴とする請求項15に記載の利用者認証方法。
The user management step accepts an authentication request as to whether or not the same user is the usable user from a plurality of input means, and authenticates the same user based on the user information. For each of the plurality of input means,
16. The authentication certification step issues license information for proof that the same user is a user authenticated in the user management step for each of the input means. The user authentication method described.
請求項10〜16のいずれか一つに記載された利用者認証方法を画像処理装置で実行させるための利用者認証プログラム。 A user authentication program for causing an image processing apparatus to execute the user authentication method according to any one of claims 10 to 16.
JP2005075802A 2005-03-16 2005-03-16 Image processing apparatus, user authentication method, and user authentication program Expired - Fee Related JP4727263B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005075802A JP4727263B2 (en) 2005-03-16 2005-03-16 Image processing apparatus, user authentication method, and user authentication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005075802A JP4727263B2 (en) 2005-03-16 2005-03-16 Image processing apparatus, user authentication method, and user authentication program

Publications (2)

Publication Number Publication Date
JP2006260085A JP2006260085A (en) 2006-09-28
JP4727263B2 true JP4727263B2 (en) 2011-07-20

Family

ID=37099276

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005075802A Expired - Fee Related JP4727263B2 (en) 2005-03-16 2005-03-16 Image processing apparatus, user authentication method, and user authentication program

Country Status (1)

Country Link
JP (1) JP4727263B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4871792B2 (en) 2007-06-08 2012-02-08 株式会社リコー Screen editing apparatus, screen editing method and program
JP5097476B2 (en) 2007-08-20 2012-12-12 株式会社リコー Screen editing apparatus, screen editing method and program
JP5112171B2 (en) 2008-05-29 2013-01-09 株式会社リコー Screen editing apparatus, screen editing method, program, electronic apparatus, and image forming apparatus
JP4766078B2 (en) * 2008-06-18 2011-09-07 コニカミノルタビジネステクノロジーズ株式会社 Image forming apparatus, authentication method and authentication program executed by image forming apparatus
JP5316867B2 (en) 2009-03-04 2013-10-16 日本電気株式会社 License management system, license management method, and license management program
JP6579735B2 (en) 2014-08-05 2019-09-25 キヤノン株式会社 Information processing system, information processing apparatus, information processing system control method, information processing apparatus control method, and program

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04156615A (en) * 1990-10-20 1992-05-29 Fujitsu Ltd System rising system
JP2002108475A (en) * 2000-09-26 2002-04-10 Ricoh Co Ltd System and method for controlling application performance and computer readable recording medium recorded with program for making computer perform the method
JP2002251323A (en) * 2001-02-21 2002-09-06 Hitachi Software Eng Co Ltd Access management program
JP2003150405A (en) * 2001-11-08 2003-05-23 Canon Inc Debug method for equipment incorporating program

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7149510B2 (en) * 2002-09-23 2006-12-12 Telefonaktiebolaget Lm Ericsson (Publ) Security access manager in middleware

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04156615A (en) * 1990-10-20 1992-05-29 Fujitsu Ltd System rising system
JP2002108475A (en) * 2000-09-26 2002-04-10 Ricoh Co Ltd System and method for controlling application performance and computer readable recording medium recorded with program for making computer perform the method
JP2002251323A (en) * 2001-02-21 2002-09-06 Hitachi Software Eng Co Ltd Access management program
JP2003150405A (en) * 2001-11-08 2003-05-23 Canon Inc Debug method for equipment incorporating program

Also Published As

Publication number Publication date
JP2006260085A (en) 2006-09-28

Similar Documents

Publication Publication Date Title
EP1928149B1 (en) Access control apparatus, access control method and printing system
JP4848190B2 (en) Application execution apparatus, application execution method, and application execution program
US8613063B2 (en) Information processing apparatus, information processing method, and recording medium
CN103425924B (en) Information processor, its control method and image processing apparatus
US20070124799A1 (en) Authentication agent apparatus, authentication method, and program product therefor
JP4727263B2 (en) Image processing apparatus, user authentication method, and user authentication program
US10291620B2 (en) Information processing apparatus, terminal apparatus, program, and information processing system for collaborative use of authentication information between shared services
JP5693051B2 (en) Information processing apparatus and user authentication method for information processing apparatus
US20210377277A1 (en) Service providing system, information processing system, and use permission assigning method
US7663778B2 (en) Document processor, image forming apparatus, document processing method, and computer program
CN102446078A (en) Information processing apparatus and control method of information processing apparatus
JP2015180995A (en) Information processing system, management device, information output method, and program
CN108629188B (en) Management apparatus and document management system
JP2007094674A (en) Apparatus and use restriction program
US9420127B2 (en) Apparatus usage management system and method
JP2007109230A (en) Schema entry input support system, method and program for database
JP2007094673A (en) Apparatus and use restriction program
EP1783653B1 (en) Login control for multiple applications
JP4861631B2 (en) User authentication apparatus, image forming apparatus, user authentication method, and user authentication program
US11418484B2 (en) Document management system
JP2005196334A (en) Service process execution management device and method
JP5168043B2 (en) DATA DISTRIBUTION SYSTEM, DATA DISTRIBUTION DEVICE, DATA DISTRIBUTION METHOD, DATA DISTRIBUTION PROGRAM, AND RECORDING MEDIUM
US20220269804A1 (en) Electronic device, library, and processing method
JP2006252317A (en) Electronic file processor, image forming apparatus, electronic file processing method, and electronic file processing program
JP2022162593A (en) Electronic apparatus, setting management system, setting management method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070828

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101019

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101216

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110118

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110322

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110412

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110413

R150 Certificate of patent or registration of utility model

Ref document number: 4727263

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140422

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees