JP5346852B2 - Image forming system and user manager server device - Google Patents

Image forming system and user manager server device Download PDF

Info

Publication number
JP5346852B2
JP5346852B2 JP2010058743A JP2010058743A JP5346852B2 JP 5346852 B2 JP5346852 B2 JP 5346852B2 JP 2010058743 A JP2010058743 A JP 2010058743A JP 2010058743 A JP2010058743 A JP 2010058743A JP 5346852 B2 JP5346852 B2 JP 5346852B2
Authority
JP
Japan
Prior art keywords
user
authorization
transmission
image forming
domain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010058743A
Other languages
Japanese (ja)
Other versions
JP2011192118A (en
Inventor
大輔 吉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2010058743A priority Critical patent/JP5346852B2/en
Publication of JP2011192118A publication Critical patent/JP2011192118A/en
Application granted granted Critical
Publication of JP5346852B2 publication Critical patent/JP5346852B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To permit or forbid transmission with a detailed condition corresponding to a content (address or the like), relative to a facsimile or an electronic mail which is a transmission object in a transmission job such as facsimile transmission or electronic mail transmission, while performing centralized management of approval information relative to each user. <P>SOLUTION: A user management server device 3 transmits approval information relative to a log-in user whose user authentication is succeeded, and transmission filter information applied to the log-in user to an image forming device (a composite machine 1A or a composite machine 1B). The composite machines 1A, 1B receive the approval information and the transmission filter information relative to the log-in user, and restrict transmission of the facsimile or the electronic mail based on the transmission filter information, when transmitting the facsimile or the electronic mail in a transmission job by the log-in user. <P>COPYRIGHT: (C)2011,JPO&amp;INPIT

Description

本発明は、画像形成システムおよびユーザマネージャサーバ装置に関するものである。 The present invention relates to an image forming system and user manager server equipment.

近年、ネットワークシステムにおけるユーザや機器を管理するために、アクティブディレクトリ、eディレクトリなどといったディレクトリサービスが導入されている。プリンタ、コピー機、複合機などの画像形成装置にはネットワーク機能を有しているものがあり、現在、そのようなディレクトリサービスでユーザやグループ(部門)の管理を行うことができる。ディレクトリサービスでユーザ管理を行う場合、通常、画像形成装置に対してログイン操作を行ったユーザのユーザ認証が、ディレクトリサービスのサーバ装置で行われる。   In recent years, directory services such as an active directory and an e directory have been introduced to manage users and devices in a network system. Some image forming apparatuses such as printers, copiers, and multifunction machines have a network function, and currently users and groups (departments) can be managed using such a directory service. When performing user management with a directory service, user authentication of a user who has performed a login operation on an image forming apparatus is usually performed by a server apparatus of the directory service.

他方、画像形成装置において、各種機能のうち、ログインユーザに許可された機能のみが使用可能とする認可処理が行われることがある。通常、認可処理では、各ユーザについて、使用が許可される機能(または使用が禁止される機能)を指定する認可情報が画像形成装置に予め設定されており、その認可情報に従って、ログインユーザが使用する機能が制限される。また、ユーザごとの認可情報を有する中間サーバ装置を使用して、ログインユーザの認可情報を画像形成装置に提供するシステムもある(例えば特許文献1参照)。   On the other hand, in the image forming apparatus, an authorization process may be performed in which only a function permitted to the login user among various functions can be used. Normally, in the authorization process, for each user, authorization information that designates a function that is permitted to be used (or a function that is prohibited to be used) is preset in the image forming apparatus, and is used by the login user in accordance with the authorization information. Function to be limited. In addition, there is also a system that provides the login user authorization information to the image forming apparatus using an intermediate server device having authorization information for each user (see, for example, Patent Document 1).

特開2008−140067号公報JP 2008-140067 A

上述のシステムでは、中間サーバ装置で各ユーザについての認可情報を集中管理することができるものの、ログインユーザによりその都度入力される設定値に応じてジョブを許可したり禁止したりすることは困難である。例えば、ファクシミリ送信、電子メール送信(スキャンした画像を電子メールで送信するScanToEmail、または文書ボックス内の画像を電子メールで送信するBoxToEmail)などといった送信ジョブにおいて送信対象のファクシミリや電子メールに対して、その内容(宛先など)に応じて送信を許可したり禁止したりすることは、上述のシステムでは困難である。   In the above-described system, although the authorization information for each user can be centrally managed by the intermediate server device, it is difficult to permit or prohibit the job according to the setting value input each time by the login user. is there. For example, for facsimile or e-mail to be sent in a transmission job such as facsimile transmission, e-mail transmission (ScanToEmail that sends scanned images by e-mail, or BoxToEmail that sends images in a document box by e-mail), etc. It is difficult for the above-described system to permit or prohibit transmission according to the contents (address or the like).

本発明は、上記の問題に鑑みてなされたものであり、各ユーザについての認可情報を集中管理しつつ、ファクシミリ送信、電子メール送信(ScanToEmailまたはBoxToEmail)などといった送信ジョブにおいて送信対象のファクシミリや電子メールに対して、その内容(宛先など)に応じて送信を許可したり禁止したりすることができる画像形成システム、およびその画像形成システムに使用可能なユーザマネージャサーバ装置を得ることを目的とする。 The present invention has been made in view of the above-mentioned problems. While centrally managing authorization information for each user, the transmission target facsimile or electronic mail in a transmission job such as facsimile transmission or electronic mail transmission (ScanToEmail or BoxToEmail) is provided. the mail, the purpose of obtaining the content (address etc.) imaging system that can enables or prohibits transmission according to, and the user manager server equipment usable in the image forming system To do.

上記の課題を解決するために、本発明では以下のようにした。   In order to solve the above problems, the present invention is configured as follows.

本発明に係る画像形成システムは、ネットワークに接続された画像形成装置と、ネットワークに接続され、画像形成装置のログインユーザによる使用が許可される機能を特定する認可情報をその画像形成装置に提供するユーザマネージャサーバ装置と、ディレクトリサービスを提供しドメイングループおよびドメインユーザの登録情報を有するディレクトリサーバ装置とを備える。ユーザマネージャサーバ装置は、(a)ドメインユーザとは別にローカルユーザの登録情報、ドメインユーザおよび/またはローカルユーザが含まれるローカルグループの登録情報、並びに、ドメイングループ、ローカルグループ、ドメインユーザ、およびローカルユーザに対して別々に設定可能な認可ポリシーを有し、ログインユーザに適用すべき認可ポリシーが複数ある場合、その複数の認可ポリシーにおいて競合する設定項目については所定のルールに従って選択されるものを適用しつつ、その複数の認可ポリシーを結合して1つの認可ポリシーを生成し、複数の認可ポリシーを結合して生成した認可ポリシーで、画像形成装置へログインしているユーザに適用される認可情報を特定し、特定した認可情報を画像形成装置へ送信し、(b)ユーザ認証に成功したログインユーザに対して適用される送信フィルタ情報を画像形成装置に送信する。画像形成装置は、(c)認可情報を受信し、受信した認可情報に基づいて、画像形成装置へログインしているユーザによる使用を禁止または許可する機能を特定し、(d)ログインユーザについての送信フィルタ情報を受信し、ログインユーザによる送信ジョブでファクシミリまたは電子メールを送信するときに、送信フィルタ情報に基づいてファクシミリまたは電子メールの送信を制限する。なお、送信フィルタ情報は、認可情報の一部となっていてもよい。 An image forming system according to the present invention provides an image forming apparatus connected to a network and authorization information for specifying the function that is connected to the network and is permitted to be used by a login user of the image forming apparatus. A user manager server device; and a directory server device that provides directory service and has registration information of domain groups and domain users. User manager server device includes, (a) a domain user separately local user registration information with, domain user and / or local group registration information that includes the local user, as well as domain groups, local groups, domain users, and local If there is an authorization policy that can be set separately for the user and there are multiple authorization policies that should be applied to the login user, the conflicting setting items in the multiple authorization policies that are selected according to the predetermined rule are applied However, by combining the plurality of authorization policies to generate one authorization policy, the authorization policy generated by combining the plurality of authorization policies is used to display the authorization information applied to the user who has logged in to the image forming apparatus. Identify and send the specified authorization information to the image forming device, ( ) Transmits the transmission filter information which is applied to the login user who has succeeded in the user authentication to the image forming apparatus. The image forming apparatus receives (c) authorization information, specifies a function for prohibiting or permitting use by a user who has logged in to the image forming apparatus based on the received authorization information, and (d) for a logged-in user When transmission filter information is received and a facsimile or electronic mail is transmitted in a transmission job by a login user, transmission of the facsimile or electronic mail is restricted based on the transmission filter information. The transmission filter information may be part of the authorization information.

これにより、ユーザマネージャサーバ装置で各ユーザについての認可情報(および送信フィルタ情報)を集中管理しつつ、ファクシミリ送信、電子メール送信(ScanToEmailまたはBoxToEmail)などといった送信ジョブにおいて送信対象のファクシミリや電子メールに対して、その内容(宛先など)に応じて送信を許可したり禁止したりすることができる。   As a result, authorization information (and transmission filter information) for each user is centrally managed by the user manager server device, and the transmission target facsimile or e-mail is transmitted in a transmission job such as facsimile transmission or e-mail transmission (ScanToEmail or BoxToEmail). On the other hand, transmission can be permitted or prohibited depending on the contents (address or the like).

本発明に係るユーザマネージャサーバ装置は、ネットワークに接続されるネットワークインタフェースと、ネットワークインタフェースを使用して、ネットワークに接続された画像形成装置のログインユーザの認証を行うユーザ認証処理部と、(a)ディレクトリサーバ装置により提供されるディレクトリサービスのドメインユーザとは別にローカルユーザの登録情報、並びにドメインユーザおよび/またはローカルユーザが含まれるローカルグループの登録情報を記憶し、(b)ディレクトリサービスのドメイングループ、ローカルグループ、ドメインユーザ、およびローカルユーザに対して別々に設定可能な認可ポリシーを記憶し、(c)画像形成装置による送信ジョブにおけるファクシミリまたは電子メールの送信を制限する条件を示す送信フィルタ情報を、ユーザおよび/またはユーザグループごとに有する記憶装置と、ユーザ認証に成功した、ドメインユーザまたはローカルユーザであるログインユーザに適用すべき認可ポリシーが複数ある場合、その複数の認可ポリシーにおいて競合する設定項目については所定のルールに従って選択されるものを適用しつつ、その複数の認可ポリシーを結合して1つの認可ポリシーを生成し、その複数の認可ポリシーを結合して生成した認可ポリシーで、ログインユーザについての認可情報を特定し、特定した認可情報を、ネットワークインタフェースを使用して画像形成装置へ送信するとともに、ユーザ認証に成功した、ドメインユーザまたはローカルユーザであるログインユーザについての送信フィルタ情報を、ネットワークインタフェースを使用して画像形成装置へ送信する認可処理部とを備える。なお、送信フィルタ情報は、認可情報の一部となっていてもよい。 A user manager server device according to the present invention includes a network interface connected to a network, a user authentication processing unit that authenticates a login user of an image forming apparatus connected to the network using the network interface, and (a) In addition to the domain service domain user provided by the directory server device, the local user registration information and the domain user and / or local group registration information including the local user are stored, and (b) the directory service domain group, An authorization policy that can be set separately for a local group, a domain user, and a local user is stored, and (c) a condition for restricting facsimile or e-mail transmission in a transmission job by the image forming apparatus is shown. The transmit filter information, a storage device having for each user and / or user groups, user authentication has succeeded, if there are a plurality of authorization policy to be applied to the log-in user is a domain user or a local user, in that a plurality of authorization policies For conflicting setting items, apply the one selected according to the predetermined rule, combine the multiple authorization policies to generate one authorization policy, and combine the multiple authorization policies the authorization information about the log-in user and particular, the identified authorization information, using the network interface and transmits to the image forming apparatus, the user authentication is successful, transmission of the logged-in user is a domain user or a local user Filter information Use interface and a authorization processing unit for transmitting to the image forming apparatus. The transmission filter information may be part of the authorization information.

これにより、ユーザマネージャサーバ装置で各ユーザについての認可情報(および送信フィルタ情報)を集中管理しつつ、ファクシミリ送信、電子メール送信(ScanToEmailまたはBoxToEmail)などといった送信ジョブにおいて送信対象のファクシミリや電子メールに対して、その内容(宛先など)に応じて送信を許可したり禁止したりすることができる。   As a result, authorization information (and transmission filter information) for each user is centrally managed by the user manager server device, and the transmission target facsimile or e-mail is transmitted in a transmission job such as facsimile transmission or e-mail transmission (ScanToEmail or BoxToEmail). On the other hand, transmission can be permitted or prohibited depending on the contents (address or the like).

また、本発明に係るユーザマネージャサーバ装置は、上記のユーザマネージャサーバ装置に加え、次のようにしてもよい。この場合、送信フィルタ情報は、送信先となるファクシミリ番号および/または電子メールアドレスについてのブラックリストまたはホワイトリストを含む。   In addition to the above user manager server device, the user manager server device according to the present invention may be as follows. In this case, the transmission filter information includes a black list or a white list for a facsimile number and / or an electronic mail address as a transmission destination.

これにより、画像形成装置において、ユーザごとに、送信先によりファクシミリ番号および/または電子メールアドレスの送信を制限することができる。   Accordingly, in the image forming apparatus, transmission of a facsimile number and / or an electronic mail address can be restricted for each user depending on a transmission destination.

また、本発明に係るユーザマネージャサーバ装置は、上記のユーザマネージャサーバ装置に加え、次のようにしてもよい。この場合、送信フィルタ情報は、送信先となる電子メールアドレスのドメインについてのブラックリストまたはホワイトリストを含む。   In addition to the above user manager server device, the user manager server device according to the present invention may be as follows. In this case, the transmission filter information includes a black list or a white list for the domain of the e-mail address that is the transmission destination.

これにより、画像形成装置において、ユーザごとに、送信先のドメインにより電子メールアドレスの送信を制限することができる。例えば、ホワイトリストにおいて、自社のドメインのみを登録しておくことで、電子メールの送信先を自社内に制限することができる。   Thereby, in the image forming apparatus, transmission of an e-mail address can be restricted for each user by a destination domain. For example, by registering only the company's domain in the white list, the destination of the e-mail can be restricted within the company.

本発明によれば、サーバ装置で各ユーザについての認可情報を集中管理しつつ、ファクシミリ送信、電子メール送信(ScanToEmailまたはBoxToEmail)などといった送信ジョブにおいて送信対象のファクシミリや電子メールに対して、その内容(宛先など)に応じて詳細な条件で送信を許可したり禁止したりすることができる。   According to the present invention, the contents of a facsimile or e-mail to be transmitted in a transmission job such as facsimile transmission or e-mail transmission (ScanToEmail or BoxToEmail) while centrally managing authorization information for each user in the server device. Transmission can be permitted or prohibited under detailed conditions according to (destination, etc.).

図1は、本発明の実施の形態に係る画像形成システムの構成を示すブロック図である。FIG. 1 is a block diagram showing a configuration of an image forming system according to an embodiment of the present invention. 図2は、図1における複合機の構成を示すブロック図である。FIG. 2 is a block diagram showing the configuration of the multifunction machine in FIG. 図3は、図1におけるユーザマネージャサーバ装置の構成を示すブロック図である。FIG. 3 is a block diagram showing a configuration of the user manager server apparatus in FIG. 図4は、図3における認可ポリシーデータの構成例を示す図である。FIG. 4 is a diagram showing a configuration example of the authorization policy data in FIG. 図5は、図1におけるディレクトリサーバ装置の構成を示すブロック図である。FIG. 5 is a block diagram showing the configuration of the directory server device in FIG. 図6は、図1に示すシステムにおいて、複合機へユーザがログインしたときの各装置の動作について説明するシーケンス図である。FIG. 6 is a sequence diagram for explaining the operation of each device when a user logs in to the multifunction machine in the system shown in FIG.

以下、図に基づいて本発明の実施の形態を説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

実施の形態1. Embodiment 1 FIG.

図1は、本発明の実施の形態に係る画像形成システムの構成を示すブロック図である。図1に示すシステムでは、複数の複合機1A,1Bおよびプリンタ1Cがネットワーク2に接続されており、さらに、そのネットワーク2にユーザマネージャサーバ装置3およびディレクトリサーバ装置4が接続されている。   FIG. 1 is a block diagram showing a configuration of an image forming system according to an embodiment of the present invention. In the system shown in FIG. 1, a plurality of multifunction peripherals 1 </ b> A and 1 </ b> B and a printer 1 </ b> C are connected to a network 2, and a user manager server device 3 and a directory server device 4 are connected to the network 2.

複合機1Aは、プリンタ機能、スキャナ機能、コピー機能、ファクシミリ機能などを備え、複合機1A上の操作パネル、ネットワーク2に接続されたホスト装置などからの指令に従って上述の機能で各種ジョブを実行する画像形成装置である。複合機1Bも同様の装置である。また、プリンタ1Cも、複合機1A,1Bと同様に画像形成装置であるが、スキャナ機能、コピー機能およびファクシミリ機能を有さない。以下では、複合機1A,1Bが画像形成装置として機能する場合について主に説明するが、プリンタ1Cも同様に画像形成装置として機能させることが可能である。   The multifunction device 1A has a printer function, a scanner function, a copy function, a facsimile function, and the like, and executes various jobs with the above-described functions in accordance with commands from the operation panel on the multifunction device 1A, a host device connected to the network 2, and the like. An image forming apparatus. The multifunction machine 1B is a similar device. The printer 1C is also an image forming apparatus like the multifunction machines 1A and 1B, but does not have a scanner function, a copy function, and a facsimile function. In the following, the case where the multifunction peripherals 1A and 1B function as image forming apparatuses will be mainly described. However, the printer 1C can also function as an image forming apparatus.

ユーザマネージャサーバ装置3は、複合機1A,1Bからのユーザ認証要求の受け付け、および複合機1A,1Bへのログインユーザについての認可情報の提供を行うサーバ装置である。また、ディレクトリサーバ装置4は、アクティブディレクトリ、eディレクトリなどのディレクトリサービスを提供するサーバ装置である。   The user manager server device 3 is a server device that accepts user authentication requests from the multifunction peripherals 1A and 1B and provides authorization information for users logged in to the multifunction peripherals 1A and 1B. The directory server device 4 is a server device that provides directory services such as an active directory and an e directory.

図2は、図1における複合機1Aの構成を示すブロック図である。なお、複合機1Bも同様の構成を有する。複合機1Aは、操作パネル21、モデム22、ネットワークインタフェース23、プリンタ24、スキャナ25および制御装置26を有する。   FIG. 2 is a block diagram showing a configuration of the multifunction machine 1A in FIG. The multifunction machine 1B has a similar configuration. The multi-function device 1A includes an operation panel 21, a modem 22, a network interface 23, a printer 24, a scanner 25, and a control device 26.

操作パネル21は、複合機1Aの筐体に設置され、ユーザに各種情報を表示する表示装置21aおよびユーザ操作を受け付ける入力装置21bを有する。表示装置21aは、例えば、液晶ディスプレイ、各種インジケータなどである。入力装置21bは、例えば、タッチパネル、キースイッチなどである。   The operation panel 21 is installed in the housing of the multifunction machine 1A, and includes a display device 21a that displays various types of information to the user and an input device 21b that receives user operations. The display device 21a is, for example, a liquid crystal display or various indicators. The input device 21b is, for example, a touch panel or a key switch.

また、モデム22は、公衆交換電話網(PSTN)などの加入電話回線ネットワークに接続可能であり、ファクシミリデータの送受を行う通信装置である。   The modem 22 can be connected to a subscriber telephone network such as a public switched telephone network (PSTN), and is a communication device that transmits and receives facsimile data.

また、ネットワークインタフェース23は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(サーバ装置3、図示せぬホスト装置など)との間でデータ通信を行う装置である。   The network interface 23 can be connected to a wired or wireless computer network 2 and performs data communication with other devices (server device 3, host device not shown) connected to the network 2. Device.

また、プリンタ24は、印刷要求に従って用紙に印刷を行い印刷物を排出する内部装置である。電子写真方式の場合、プリンタ24は、感光体ドラムを帯電させた後、印刷データに基づいて光源を発光させることにより、感光体ドラム表面に静電潜像を形成し、この静電潜像をトナーで現像し、トナー画像を用紙に転写し定着し、その用紙を印刷物として排出する。   The printer 24 is an internal device that prints on a sheet according to a print request and discharges the printed matter. In the case of the electrophotographic method, after charging the photosensitive drum, the printer 24 emits a light source based on the print data to form an electrostatic latent image on the surface of the photosensitive drum, and this electrostatic latent image is Development is performed with toner, the toner image is transferred and fixed on a sheet, and the sheet is discharged as a printed matter.

また、スキャナ25は、自動原稿給紙装置により給紙されてきた原稿またはユーザにより載置された原稿の片面または両面に対して光を照射しその反射光等を受光して原稿の画像を読み取り画像データとして出力する内部装置である。   The scanner 25 irradiates light on one or both sides of a document fed by an automatic document feeder or a document placed by a user and receives reflected light or the like to read an image of the document. It is an internal device that outputs as image data.

また、制御装置26は、複合機1Aにおける各部を制御するとともに、データ処理を行う装置である。制御装置26は、例えばCPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)などを有するコンピュータとして構成される。制御装置26において、CPUが、ROMや他の記憶装置(フラッシュメモリなど)に記憶されているプログラムをRAMにロードして実行することで各種処理部を実現する。この制御装置26では、FAX通信部31、ネットワーク通信部32、制御部33、および判定部34が実現される。   The control device 26 is a device that controls each unit in the multifunction peripheral 1A and performs data processing. The control device 26 is configured as a computer having, for example, a CPU (Central Processing Unit), a ROM (Read Only Memory), a RAM (Random Access Memory), and the like. In the control device 26, the CPU implements various processing units by loading a program stored in the ROM or other storage device (flash memory or the like) into the RAM and executing it. In the control device 26, a FAX communication unit 31, a network communication unit 32, a control unit 33, and a determination unit 34 are realized.

FAX通信部31は、モデム22を制御し、ファクシミリデータを受信する処理部である。FAX通信部31は、ファクシミリデータを受信すると、印刷要求を判定部34に供給する。   The FAX communication unit 31 is a processing unit that controls the modem 22 and receives facsimile data. When receiving the facsimile data, the FAX communication unit 31 supplies a print request to the determination unit 34.

ネットワーク通信部32は、ネットワークインタフェース23を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部32は、ユーザログイン時に操作パネル21に入力されたユーザ名(ユーザID)およびパスワードをユーザマネージャサーバ装置3へ送信し、ユーザマネージャサーバ装置3からログインユーザの認可情報を受信する。また、例えば、ネットワーク通信部32は、ホストコンピュータから印刷要求(PDL(Page Description Language)データなど)を受信し、その印刷要求を制御部33に供給する。また、ネットワーク通信部32は、ScanToEmail、BoxToEmailなどといった電子メール送信機能を実行する際に、スキャン機能で得られた画像、文書ボックス内の画像などの画像データファイルを含む電子メールを、SMTP(Simple Mail Transfer Protocol)などのプロトコルで、ネットワークインタフェース23を使用して送信する。   The network communication unit 32 is a processing unit that controls the network interface 23 and performs data communication with devices on the network 2 using various communication protocols. For example, the network communication unit 32 transmits the user name (user ID) and password input to the operation panel 21 at the time of user login to the user manager server device 3 and receives the login user authorization information from the user manager server device 3. . For example, the network communication unit 32 receives a print request (such as PDL (Page Description Language) data) from the host computer, and supplies the print request to the control unit 33. In addition, when executing the e-mail transmission function such as ScanToEmail or BoxToEmail, the network communication unit 32 converts an e-mail including an image data file such as an image obtained by the scan function or an image in the document box to SMTP (Simple The network interface 23 is used for transmission using a protocol such as Mail Transfer Protocol.

制御部33は、操作パネル21へのユーザ操作によるジョブ要求、またはネットワークインタフェース23およびネットワーク通信部32によりホスト装置から受信されたジョブ要求を受け付け、複合機1A内の各部を制御して、そのジョブ要求に対応するジョブを実行する処理部である。ジョブ要求としては、印刷要求、スキャン要求、ファクシミリ送信要求などがある。また、制御部33は、ログイン操作があると、ネットワーク通信部32を使用して、ユーザ認証、認可情報などをユーザマネージャサーバ装置3に要求する。   The control unit 33 receives a job request by a user operation on the operation panel 21 or a job request received from the host device by the network interface 23 and the network communication unit 32, and controls each unit in the multifunction peripheral 1A to control the job. A processing unit that executes a job corresponding to a request. The job request includes a print request, a scan request, a facsimile transmission request, and the like. In addition, when there is a login operation, the control unit 33 uses the network communication unit 32 to request user authentication, authorization information, and the like from the user manager server device 3.

この実施の形態では、認可情報には、送信フィルタ情報が含まれる。なお、送信フィルタ情報が認可情報とは別に存在する場合には、認可情報とともに送信フィルタ情報も要求される。送信フィルタ情報は、ファクシミリ送信および電子メール送信といった送信ジョブにおいてファクシミリや電子メールの送信を許可するときの条件および/または禁止するときの条件を含む。例えば、送信フィルタ情報は、送信先となるファクシミリ番号および/または電子メールアドレスについてのブラックリストまたはホワイトリストを含む。また、例えば、送信フィルタ情報は、送信先となる電子メールアドレスのドメイン(xxx@yyy.co.jpのyyy.co.jp、co.jp、またはjpがドメインとなる)についてのブラックリストまたはホワイトリストを含む。   In this embodiment, the authorization information includes transmission filter information. If the transmission filter information exists separately from the authorization information, the transmission filter information is also requested together with the authorization information. The transmission filter information includes conditions for permitting and / or prohibiting transmission of facsimile and electronic mail in a transmission job such as facsimile transmission and electronic mail transmission. For example, the transmission filter information includes a black list or a white list for a facsimile number and / or an e-mail address as a transmission destination. In addition, for example, the transmission filter information includes a blacklist or white for a domain of an email address to be a destination (yyy.co.jp, co.jp, or jp of xxx@yyy.co.jp is a domain). Contains a list.

判定部34は、ネットワークインタフェース23およびネットワーク通信部32により、ユーザマネージャサーバ装置3から受信された、ログインユーザについての認可情報に基づいて、この複合機1Aの有する機能のうち、ログインユーザによる使用を禁止する機能(または許可する機能)を特定し、各機能について使用を許可するか否かを示すデータを例えばRAM上に保持する処理部である。制御部33は、そのデータを参照して、ログインユーザによる複合機1Aの使用を制限する。例えば、ログインユーザに対してカラーコピー機能の使用が制限される場合、操作パネル21において、カラーコピーが選択できないようにコピー機能のメニューが表示される(例えば、モノクロ/カラーのうちのカラーの選択ボタンがグレイアウトされる)。特に、制御部33は、送信フィルタ情報に基づいて、ログインユーザによる送信ジョブにおけるファクシミリおよび/または電子メールの送信を制限する。つまり、上述のブラックリストに適合する送信先、および上述のホワイトリストに適合する送信先以外の送信先については、電子メールの送信が禁止される。   Based on the authorization information about the login user received from the user manager server device 3 by the network interface 23 and the network communication unit 32, the determination unit 34 uses the login user among the functions of the MFP 1A. It is a processing unit that specifies a function to be prohibited (or a function to be permitted) and stores data indicating whether or not to permit use of each function on, for example, a RAM. The control unit 33 refers to the data and restricts the use of the MFP 1A by the login user. For example, when the use of the color copy function is restricted for the logged-in user, a copy function menu is displayed on the operation panel 21 so that the color copy cannot be selected (for example, selecting a color from monochrome / color). Button is grayed out). In particular, the control unit 33 restricts facsimile and / or e-mail transmission in a transmission job by the login user based on the transmission filter information. That is, transmission of electronic mail is prohibited for destinations that match the above black list and destinations other than the destination that matches the above white list.

このように、複合機1A,1Bは構成される。   In this way, the multifunction peripherals 1A and 1B are configured.

図3は、図1におけるユーザマネージャサーバ装置3の構成を示すブロック図である。ユーザマネージャサーバ装置3は、記憶装置41、ネットワークインタフェース42、および演算処理装置43を有する。   FIG. 3 is a block diagram showing the configuration of the user manager server device 3 in FIG. The user manager server device 3 includes a storage device 41, a network interface 42, and an arithmetic processing device 43.

記憶装置41は、プログラムやデータを記憶する装置である。記憶装置41には、不揮発性半導体メモリ、ハードディスクドライブなどが使用される。記憶装置41には、認可ポリシーデータ51、ローカルユーザデータ52およびローカルグループデータ53が記憶されている。   The storage device 41 is a device that stores programs and data. As the storage device 41, a nonvolatile semiconductor memory, a hard disk drive, or the like is used. The storage device 41 stores authorization policy data 51, local user data 52, and local group data 53.

認可ポリシーデータ51は、複合機1A,1Bのログインユーザによる使用が許可される機能を特定するために使用される認可情報を含むデータである。この実施の形態では、認可ポリシーデータ51に、送信フィルタ情報も含まれる。認可ポリシーデータ51には、ユーザについての認可情報と、グループについての認可情報とを含むことができる。ユーザについての認可情報は、そのユーザに対して適用される認可情報であり、グループについての認可情報は、そのグループに属するユーザに対して適用される認可情報である。したがって、送信フィルタ情報もユーザおよび/またはユーザグループごとに設定可能である。また、認可ポリシーデータ51には、ユーザについての認可情報として、ディレクトリサーバ装置4に登録されているドメインユーザについての認可情報と、このユーザマネージャサーバ装置3に登録されているローカルユーザについての認可情報とを含めることができる。また、認可ポリシーデータ51には、グループについての認可情報として、ディレクトリサーバ装置4に登録されているドメイングループについての認可情報と、このユーザマネージャサーバ装置3に登録されているローカルグループについての認可情報とを含めることができる。ユーザについての認可情報は、ユーザID、およびそのユーザについて使用が許可(または禁止)される機能の情報(例えば機能のID)を含む。グループについての認可情報は、グループID、およびそのグループに属するユーザについて使用が許可(または禁止)される機能の情報(例えば機能のID)を含む。例えば、使用が許可(または禁止)される機能は、印刷、スキャン、コピー、ファクシミリ送信などの大項目の他、各大項目に付随する小項目(例えばカラー/モノクロ選択機能)を含む。   The authorization policy data 51 is data including authorization information used for specifying a function that is permitted to be used by the login user of the multifunction peripheral 1A, 1B. In this embodiment, the authorization policy data 51 also includes transmission filter information. The authorization policy data 51 can include authorization information for users and authorization information for groups. Authorization information for a user is authorization information applied to the user, and authorization information for a group is authorization information applied to users belonging to the group. Therefore, transmission filter information can also be set for each user and / or user group. The authorization policy data 51 includes authorization information for a domain user registered in the directory server device 4 and authorization information for a local user registered in the user manager server device 3 as authorization information for the user. And can be included. The authorization policy data 51 includes authorization information for a domain group registered in the directory server device 4 and authorization information for a local group registered in the user manager server device 3 as authorization information for the group. And can be included. The authorization information for a user includes a user ID and information on a function that is permitted (or prohibited) for the user (for example, a function ID). The authorization information for a group includes a group ID and information on a function that is permitted (or prohibited) for a user belonging to the group (for example, a function ID). For example, functions permitted (or prohibited) to be used include large items such as printing, scanning, copying, and facsimile transmission, and small items (for example, a color / monochrome selection function) associated with each large item.

図4は、図3における認可ポリシーデータ51の構成例を示す図である。   FIG. 4 is a diagram showing a configuration example of the authorization policy data 51 in FIG.

図4に示す認可ポリシーデータ51では、ドメイングループAは、ドメインユーザA,B,C,Dを含み、ローカルグループAは、ローカルユーザA,BおよびドメインユーザB,Dを含む。そして、ドメイングループAについて認可ポリシー#1(認可情報を含むポリシーデータ)が設定されており、ドメイングループAに属するドメインユーザAについて認可ポリシー#2が設定されており、ローカルグループAについて認可ポリシー#3が設定されており、ローカルグループAに属するローカルユーザAについて認可ポリシー#4が設定されており、ドメイングループAに属するドメインユーザBについて認可ポリシー#5が設定されており、ドメインユーザEについて認可ポリシー#6が設定されており、ローカルユーザCについて認可ポリシー#7が設定されている。   In the authorization policy data 51 shown in FIG. 4, the domain group A includes domain users A, B, C, and D, and the local group A includes local users A and B and domain users B and D. An authorization policy # 1 (policy data including authorization information) is set for the domain group A, an authorization policy # 2 is set for the domain user A belonging to the domain group A, and an authorization policy # for the local group A 3 is set, the authorization policy # 4 is set for the local user A belonging to the local group A, the authorization policy # 5 is set for the domain user B belonging to the domain group A, and the authorization for the domain user E is set. Policy # 6 is set, and authorization policy # 7 is set for local user C.

ローカルユーザデータ52は、ローカルユーザの登録情報(ユーザIDおよびパスワード)を含むデータである。ローカルユーザは、ディレクトリサーバ装置4に登録されているドメインユーザとは別に、このユーザマネージャ装置3に登録されているユーザである。   The local user data 52 is data including registration information (user ID and password) of the local user. The local user is a user registered in the user manager device 3 separately from the domain user registered in the directory server device 4.

ローカルグループデータ53は、ローカルグループの登録情報(グループID、およびグループに属するユーザのユーザID)を含むデータである。ローカルグループは、ディレクトリサーバ装置4に登録されているドメインユーザとは別に、このユーザマネージャ装置3に登録されているグループである。ローカルグループには、ローカルユーザと、ドメインユーザとを含めることができる。つまり、ローカルユーザのみからなるローカルグループ、ドメインユーザのみからなるローカルグループ、およびローカルユーザおよびドメインユーザからなるローカルグループが設定可能である。   The local group data 53 is data including registration information (group ID and user ID of a user belonging to the group) of the local group. The local group is a group registered in the user manager device 3 separately from the domain user registered in the directory server device 4. Local groups can include local users and domain users. That is, a local group consisting only of local users, a local group consisting only of domain users, and a local group consisting of local users and domain users can be set.

また、ネットワークインタフェース42は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(複合機1A,1B、サーバ装置4など)との間でデータ通信を行う装置である。   The network interface 42 can be connected to a wired or wireless computer network 2 and performs data communication with other devices (such as the multifunction devices 1A and 1B and the server device 4) connected to the network 2. Device.

また、演算処理装置43は、CPU、ROM、RAMなどを有するコンピュータとして構成され、ROMまたは記憶装置41に記憶されているプログラムをRAMにロードし、CPUで実行することにより各種処理部を実現する。この演算処理装置43では、ネットワーク通信部61、ユーザ認証処理部62、および認可処理部63が実現される。   The arithmetic processing unit 43 is configured as a computer having a CPU, a ROM, a RAM, and the like, and loads various programs stored in the ROM or the storage device 41 into the RAM and executes them by the CPU, thereby realizing various processing units. . In the arithmetic processing device 43, a network communication unit 61, a user authentication processing unit 62, and an authorization processing unit 63 are realized.

ネットワーク通信部61は、ネットワークインタフェース42を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部61は、ユーザ名(ユーザID)およびパスワードを複合機1Aから受信し、そのユーザについての認可情報をその複合機1Aへ送信する。また、例えば、ネットワーク通信部61は、ユーザ認証要求をディレクトリサーバ装置4へ送信し、その認証結果およびユーザ情報をディレクトリサーバ装置4から受信する。   The network communication unit 61 is a processing unit that controls the network interface 42 and performs data communication with devices on the network 2 using various communication protocols. For example, the network communication unit 61 receives a user name (user ID) and a password from the multifunction device 1A, and transmits authorization information about the user to the multifunction device 1A. For example, the network communication unit 61 transmits a user authentication request to the directory server device 4 and receives the authentication result and user information from the directory server device 4.

ユーザ認証処理部62は、複合機1A,1Bのログインユーザの認証を、ローカルユーザデータ52で、または、ネットワークインタフェース42を使用してディレクトリサーバ装置4で行う処理部である。   The user authentication processing unit 62 is a processing unit that performs authentication of login users of the multifunction peripherals 1 </ b> A and 1 </ b> B using the local user data 52 or the directory server device 4 using the network interface 42.

認可処理部63は、ユーザ認証に成功した、複合機1A(または複合機1B)のログインユーザについての認可情報を複合機1A(または複合機1B)へ送信する処理部である。この実施の形態では、認可処理部63は、ユーザ認証に成功した、複合機1A(または複合機1B)のログインユーザがローカルグループに属する場合、そのローカルグループに対する認可情報を、認可ポリシーデータ51から抽出して、そのログインユーザについての認可情報としてネットワークインタフェース42を使用して複合機1A(または複合機1B)へ送信し、ユーザ認証に成功したログインユーザがローカルグループに属さない場合、そのログインユーザの属するドメイングループまたはそのユーザ(ドメインユーザまたはローカルユーザ)に対する認可情報を、認可ポリシーデータ51から抽出して、そのログインユーザについての認可情報としてネットワークインタフェース42を使用して複合機1A(または複合機1B)へ送信する。   The authorization processing unit 63 is a processing unit that transmits authorization information about the login user of the multifunction device 1A (or multifunction device 1B) that has been successfully authenticated to the multifunction device 1A (or multifunction device 1B). In this embodiment, when the login user of the multifunction device 1A (or multifunction device 1B) who has succeeded in user authentication belongs to the local group, the authorization processing unit 63 obtains authorization information for the local group from the authorization policy data 51. If the logged-in user that has been extracted and transmitted to the MFP 1A (or MFP 1B) using the network interface 42 as authorization information for the logged-in user and succeeded in user authentication does not belong to the local group, the logged-in user The authorization information for the domain group to which the user belongs or the user (domain user or local user) is extracted from the authorization policy data 51, and the network interface 42 is used as the authorization information for the login user. 1B To send to.

例えば図4に示す認可ポリシーデータ51の場合、ドメインユーザAが複合機1Aにログインすると、認可ポリシー#2および認可ポリシー#1が複合機1Aに送信される。なお、ユーザおよびグループの認可ポリシー(ここでは認可ポリシー#2および認可ポリシー#1)において競合する認可設定がある場合には、グループまたはユーザのうちの所定の認可ポリシーの設定が適用される。また、その場合、ドメインユーザBが複合機1Aにログインすると、認可ポリシー#5、認可ポリシー#3および認可ポリシー#1が複合機1Aに送信される。なお、ドメイングループおよびローカルグループの認可ポリシー(ここでは認可ポリシー#1および認可ポリシー#3)において競合する認可設定がある場合には、ドメイングループまたはローカルユーザのうちの所定の認可ポリシーの設定が適用される。また、その場合、ドメインユーザCが複合機1Aにログインすると、認可ポリシー#1が複合機1Aに送信される。また、その場合、ドメインユーザDが複合機1Aにログインすると、認可ポリシー#1および認可ポリシー#3が複合機1Aに送信される。また、その場合、ドメインユーザEが複合機1Aにログインすると、認可ポリシー#6が複合機1Aに送信される。また、その場合、ローカルユーザAが複合機1Aにログインすると、認可ポリシー#4および認可ポリシー#3が複合機1Aに送信される。また、その場合、ローカルユーザBが複合機1Aにログインすると、認可ポリシー#3が複合機1Aに送信される。また、その場合、ローカルユーザCが複合機1Aにログインすると、認可ポリシー#7が複合機1Aに送信される。   For example, in the case of the authorization policy data 51 shown in FIG. 4, when the domain user A logs in to the multifunction device 1A, the authorization policy # 2 and the authorization policy # 1 are transmitted to the multifunction device 1A. When there are conflicting authorization settings in the user and group authorization policies (here, authorization policy # 2 and authorization policy # 1), the setting of a predetermined authorization policy of the group or user is applied. In this case, when the domain user B logs in to the multifunction device 1A, the authorization policy # 5, the authorization policy # 3, and the authorization policy # 1 are transmitted to the multifunction device 1A. If there are conflicting authorization settings in the domain group and local group authorization policies (here, authorization policy # 1 and authorization policy # 3), the setting of the predetermined authorization policy of the domain group or local user is applied. Is done. In this case, when the domain user C logs in to the multifunction device 1A, the authorization policy # 1 is transmitted to the multifunction device 1A. In this case, when the domain user D logs in to the multifunction device 1A, the authorization policy # 1 and the authorization policy # 3 are transmitted to the multifunction device 1A. In this case, when the domain user E logs in to the multifunction device 1A, the authorization policy # 6 is transmitted to the multifunction device 1A. In this case, when the local user A logs in to the multifunction device 1A, the authorization policy # 4 and the authorization policy # 3 are transmitted to the multifunction device 1A. In this case, when the local user B logs in to the multifunction device 1A, the authorization policy # 3 is transmitted to the multifunction device 1A. In this case, when the local user C logs in to the multifunction device 1A, the authorization policy # 7 is transmitted to the multifunction device 1A.

なお、あるログインユーザに適用すべき認可ポリシーが複数ある場合、サーバ装置3において、認可処理部63が、それらの認可ポリシーを結合して1つの認可ポリシーを生成し、その生成した認可ポリシーを送信するようにしてもよい。その場合、複数の認可ポリシーで競合する設定項目については、所定のルールに従って選択されるいずれかの認可ポリシーが適用される。   When there are a plurality of authorization policies to be applied to a certain login user, the authorization processing unit 63 generates a single authorization policy by combining the authorization policies in the server device 3 and transmits the generated authorization policy. You may make it do. In that case, any setting policy selected according to a predetermined rule is applied to setting items that compete with each other in a plurality of approval policies.

このように、ユーザマネージャサーバ装置3は構成される。   Thus, the user manager server device 3 is configured.

図5は、図1におけるディレクトリサーバ装置4の構成を示すブロック図である。ディレクトリサーバ装置4は、記憶装置71、ネットワークインタフェース72、および演算処理装置73を有する。   FIG. 5 is a block diagram showing the configuration of the directory server device 4 in FIG. The directory server device 4 includes a storage device 71, a network interface 72, and an arithmetic processing device 73.

記憶装置71は、プログラムやデータを記憶する装置である。記憶装置71には、不揮発性半導体メモリ、ハードディスクドライブなどが使用される。記憶装置71には、ディレクトリサービスのデータベース91が構築されており、データベース91には、ユーザデータ91aおよびグループデータ91bが含まれる。ユーザデータ91aには、ユーザID、パスワード、およびユーザ情報(連絡先となる電話番号、ファクシミリ番号、電子メールアドレス、その他の属性情報)が含まれる。グループデータ91bには、グループID、グループに属するユーザのユーザIDリストおよびグループ情報(連絡先、責任者、その他の属性情報)が含まれる。   The storage device 71 is a device that stores programs and data. As the storage device 71, a nonvolatile semiconductor memory, a hard disk drive, or the like is used. A directory service database 91 is constructed in the storage device 71, and the database 91 includes user data 91a and group data 91b. The user data 91a includes a user ID, a password, and user information (a telephone number, a facsimile number, an e-mail address, and other attribute information to be contacted). The group data 91b includes a group ID, a user ID list of users belonging to the group, and group information (contact information, responsible person, and other attribute information).

ネットワークインタフェース72は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(サーバ装置3など)との間でデータ通信を行う装置である。   The network interface 72 is a device that can be connected to a wired or wireless computer network 2 and performs data communication with other devices (such as the server device 3) connected to the network 2.

演算処理装置73は、CPU、ROM、RAMなどを有するコンピュータとして構成され、ROMまたは記憶装置71に記憶されているプログラムをRAMにロードし、CPUで実行することにより各種処理部を実現する。この演算処理装置73では、ネットワーク通信部81、およびディレクトリサービス処理部82が実現される。   The arithmetic processing unit 73 is configured as a computer having a CPU, a ROM, a RAM, and the like, and implements various processing units by loading a program stored in the ROM or the storage device 71 into the RAM and executing the program by the CPU. In this arithmetic processing unit 73, a network communication unit 81 and a directory service processing unit 82 are realized.

ネットワーク通信部81は、ネットワークインタフェース72を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部81は、ユーザ認証要求を受信し、その認証結果およびユーザ情報を送信する。   The network communication unit 81 is a processing unit that controls the network interface 72 and performs data communication with devices on the network 2 using various communication protocols. For example, the network communication unit 81 receives a user authentication request and transmits the authentication result and user information.

ディレクトリサービス処理部82は、ドメインユーザおよびドメイングループを管理する処理部である。ディレクトリサービス処理部82は、ドメインユーザおよびドメイングループの登録および削除、ユーザ認証、ドメインユーザのユーザ情報およびドメイングループのグループ情報の提供などを行う。ユーザ認証には、LDAP(Lightweight Directory Access Protocol)認証、ケルベロス認証などが使用される。ディレクトリサービスがアクティブディレクトリである場合、ディレクトリサービス処理部82は、ドメインコントローラとして動作する。   The directory service processing unit 82 is a processing unit that manages domain users and domain groups. The directory service processing unit 82 performs registration and deletion of domain users and domain groups, user authentication, provision of user information of domain users and group information of domain groups, and the like. For user authentication, LDAP (Lightweight Directory Access Protocol) authentication, Kerberos authentication, or the like is used. When the directory service is an active directory, the directory service processing unit 82 operates as a domain controller.

このように、ディレクトリサーバ装置4は構成される。   Thus, the directory server device 4 is configured.

次に、上記システムにおいて、複合機1Aへユーザがログインしたときの各装置の動作について説明する。図6は、図1に示すシステムにおいて、複合機1Aへユーザがログインしたときの各装置の動作について説明するシーケンス図である。なお、複合機1Bへユーザがログインしたときも同様に各装置が動作する。   Next, the operation of each device when the user logs in to the multifunction device 1A in the above system will be described. FIG. 6 is a sequence diagram for explaining the operation of each device when a user logs in to the multifunction peripheral 1A in the system shown in FIG. Each device operates in the same manner when a user logs in to the multifunction machine 1B.

複合機1Aの操作パネル21がユーザによるユーザ名(ユーザID)およびパスワードの入力操作を検出すると(ステップS1)、制御部33は、そのユーザ名およびパスワードを、ネットワーク通信部32およびネットワークインタフェース23を使用してユーザマネージャサーバ装置3へ送信する(ステップS2)。   When the operation panel 21 of the multifunction peripheral 1A detects a user name (user ID) and password input operation by the user (step S1), the control unit 33 sends the user name and password to the network communication unit 32 and the network interface 23. Use to transmit to the user manager server device 3 (step S2).

ユーザマネージャサーバ装置3では、ユーザ認証処理部62が、ネットワーク通信部61およびネットワークインタフェース42を使用して、そのユーザ名およびパスワードを受信し、そのユーザ名およびパスワード並びに認証要求を所定のプロトコル(LDAP等)でディレクトリサーバ装置4に送信する(ステップS3)。   In the user manager server device 3, the user authentication processing unit 62 receives the user name and password using the network communication unit 61 and the network interface 42, and sends the user name, password, and authentication request to a predetermined protocol (LDAP LDAP). Etc.) to the directory server device 4 (step S3).

ディレクトリサーバ装置4では、ディレクトリサービス処理部82が、ネットワーク通信部81およびネットワークインタフェース72を使用して、そのユーザ名およびパスワード並びに認証要求を所定のプロトコルで受信し、ディレクトリデータベース91を参照して、そのユーザ名およびパスワードが正当なユーザのものであるか否かを判定する(ステップS4)。   In the directory server device 4, the directory service processing unit 82 uses the network communication unit 81 and the network interface 72 to receive the user name, password, and authentication request using a predetermined protocol, and refers to the directory database 91. It is determined whether or not the user name and password are those of a valid user (step S4).

そして、ディレクトリサービス処理部82は、ネットワーク通信部81およびネットワークインタフェース72を使用して、その判定結果(つまり、認証結果)、および認証に成功した場合にはそのユーザのユーザ情報を、認証要求の応答として、ユーザマネージャサーバ装置3へ送信する(ステップS5)。   Then, the directory service processing unit 82 uses the network communication unit 81 and the network interface 72 to display the determination result (that is, the authentication result) and the user information of the user when the authentication is successful. As a response, it transmits to the user manager server apparatus 3 (step S5).

ユーザマネージャサーバ装置3では、ユーザ認証処理部62が、ネットワーク通信部61およびネットワークインタフェース42を使用して、認証要求の応答としてその認証結果を受信し、認証に成功した場合には、併せてユーザ情報を受信する。そして、認証に成功した場合には、認可処理部63は、認可ポリシーデータ51を参照し、そのユーザの認可情報(つまり、そのユーザに適用される認可ポリシー)を特定し(ステップS6)、ネットワーク通信部61およびネットワークインタフェース42を使用して、その認可情報およびユーザ情報とともに、認証成功を示す応答を複合機1Aへ送信する(ステップS7)。その認可情報には、ログインユーザについての送信フィルタ情報が含まれている。   In the user manager server device 3, the user authentication processing unit 62 uses the network communication unit 61 and the network interface 42 to receive the authentication result as a response to the authentication request. Receive information. When the authentication is successful, the authorization processing unit 63 refers to the authorization policy data 51, specifies the authorization information of the user (that is, the authorization policy applied to the user) (step S6), and the network Using the communication unit 61 and the network interface 42, a response indicating successful authentication is transmitted to the multi function device 1A together with the authorization information and user information (step S7). The authorization information includes transmission filter information for the logged-in user.

複合機1Aでは、制御部33は、ネットワーク通信部32およびネットワークインタフェース23を使用して、その認可情報およびユーザ情報を受信し、その認可情報を判定部34に提供する(ステップS8)。判定部34は、その認可情報に基づいて、複合機1Aの有する所定の機能のそれぞれについてそのユーザの使用が許可されるか否かを示すデータをRAM上に設定する。このとき、その認可情報内の送信フィルタ情報もRAM上に保持される。   In the MFP 1A, the control unit 33 receives the authorization information and user information using the network communication unit 32 and the network interface 23, and provides the authorization information to the determination unit 34 (step S8). Based on the authorization information, the determination unit 34 sets, on the RAM, data indicating whether or not the use of the user is permitted for each of the predetermined functions of the multifunction peripheral 1A. At this time, the transmission filter information in the authorization information is also held on the RAM.

その後、その認可情報に従って機能制限された状態で、ユーザに複合機1Aの使用が許可される(ステップS9)。複合機1Aでは、制御部33は、判定部34により設定された上述のデータを参照して、そのユーザに許可されている機能を使用するジョブのみを受け付けて実行する。送信ジョブを実行するとき、制御部33は、RAM上の送信フィルタ情報を参照して、ログインユーザにより操作パネル21で入力された設定値(送信先など)でファクシミリまたは電子メールを送信してもよいか否かを判定する。その設定値(送信先など)でファクシミリまたは電子メールを送信してもよいと判定した場合、制御部33は、その送信ジョブでファクシミリまたは電子メールを送信する。そうでない場合、制御部33は、ファクシミリまたは電子メールの送信を禁止し、エラーメッセージを操作パネル21に表示させる。   Thereafter, the user is permitted to use the multifunction device 1A in a state where the function is restricted according to the authorization information (step S9). In the MFP 1A, the control unit 33 refers to the above-described data set by the determination unit 34 and accepts and executes only jobs that use functions permitted for the user. When executing the transmission job, the control unit 33 refers to the transmission filter information on the RAM, and transmits a facsimile or e-mail with the set value (transmission destination or the like) input on the operation panel 21 by the login user. Determine whether it is okay. When it is determined that the facsimile or electronic mail may be transmitted with the set value (transmission destination or the like), the control unit 33 transmits the facsimile or electronic mail with the transmission job. If not, the control unit 33 prohibits transmission of a facsimile or electronic mail and causes the operation panel 21 to display an error message.

なお、ユーザ認証に失敗した場合には、認証失敗を示す応答のみがユーザマネージャサーバ装置3から複合機1Aへ送信され、複合機1Aは、認証失敗を示す応答を受信すると、認証失敗を示すメッセージを操作パネル21に表示するとともに、そのユーザによる複合機1Aの使用を禁止する。   When user authentication fails, only a response indicating authentication failure is transmitted from the user manager server apparatus 3 to the multifunction device 1A. When the multifunction device 1A receives a response indicating authentication failure, the message indicating authentication failure is transmitted. Is displayed on the operation panel 21 and the use of the multifunction device 1A by the user is prohibited.

以上のように、上記実施の形態1によれば、ユーザマネージャサーバ装置3は、ユーザ認証に成功したログインユーザについての認可情報、およびログインユーザに対して適用される送信フィルタ情報を画像形成装置(複合機1Aまたは複合機1B)に送信する。複合機1A,1Bは、ログインユーザについての認可情報および送信フィルタ情報を受信し、ログインユーザによる送信ジョブでファクシミリまたは電子メールを送信するときに、送信フィルタ情報に基づいてファクシミリまたは電子メールの送信を制限する。   As described above, according to the first embodiment, the user manager server device 3 receives the authorization information about the login user who has succeeded in the user authentication and the transmission filter information applied to the login user as the image forming device ( To the MFP 1A or MFP 1B). The multifunction peripherals 1A and 1B receive authorization information and transmission filter information about the logged-in user, and when transmitting a facsimile or email in a transmission job by the logged-in user, the MFPs 1A and 1B send a facsimile or email based on the transmission filter information. Restrict.

これにより、ユーザマネージャサーバ装置3で各ユーザについての認可情報を集中管理しつつ、複合機1A,1Bによるファクシミリ送信、電子メール送信(ScanToEmailまたはBoxToEmail)などといった送信ジョブにおいて送信対象のファクシミリや電子メールに対して、その内容(宛先など)に応じて詳細な条件で送信を許可したり禁止したりすることができる。   As a result, while the authorization information for each user is centrally managed by the user manager server device 3, the facsimile or e-mail to be transmitted in a transmission job such as facsimile transmission or e-mail transmission (ScanToEmail or BoxToEmail) by the multifunction peripherals 1A and 1B. On the other hand, transmission can be permitted or prohibited under detailed conditions according to the contents (such as a destination).

実施の形態2. Embodiment 2. FIG.

実施の形態2に係る画像形成システムでは、ログイン時にユーザがユーザ名を複合機1Aに入力する代わりに、ユーザに割り当てられているIDカード(ここでは、ICカード)を使用する。   In the image forming system according to the second embodiment, an ID card (in this case, an IC card) assigned to the user is used instead of the user inputting the user name into the multifunction peripheral 1A at the time of login.

実施の形態2では、複合機1AにICカードリーダが接続されており、そのICカードリーダにIDカードが近接されると、制御部33がICカードリーダを使用してIDカードからIDカードのカードIDを読み取り、実施の形態1と同様に入力されたパスワードとともに、ユーザマネージャサーバ装置3へ送信する。   In the second embodiment, an IC card reader is connected to the multifunction device 1A, and when an ID card is brought close to the IC card reader, the control unit 33 uses the IC card reader to change the ID card from the ID card to the ID card. The ID is read and transmitted to the user manager server apparatus 3 together with the password entered in the same manner as in the first embodiment.

実施の形態2では、ユーザマネージャサーバ装置3の記憶装置41に、IDカードのカードIDとそのIDカードを割り当てられたユーザのユーザIDとを関連付ける変換データが予め記憶されており、ユーザ認証処理部62は、カードIDおよびパスワードを受信すると、変換データを参照して、そのカードIDに対応するユーザIDを特定し、特定したユーザIDと受信したパスワードに基づいてディレクトリサーバ装置4でユーザ認証を行う。   In Embodiment 2, the storage device 41 of the user manager server device 3 stores in advance conversion data for associating the card ID of the ID card with the user ID of the user assigned the ID card, and the user authentication processing unit 62 receives the card ID and password, refers to the conversion data, identifies the user ID corresponding to the card ID, and performs user authentication in the directory server device 4 based on the identified user ID and the received password. .

なお、実施の形態2に係るシステムにおける装置のその他の構成および動作については実施の形態の場合と同様であるので、その説明を省略する。   Note that the other configurations and operations of the devices in the system according to the second embodiment are the same as those in the second embodiment, and a description thereof will be omitted.

また、ここでは、IDカードとしてICカードを使用しているが、他の方式の記録媒体を備えるカード(磁気カードなど)を使用するようにしてもよい。その場合には、その方式のカードからカードIDを読み取り可能なリーダがICカードリーダの代わりに使用される。さらに、IDカードの代わりに、指紋などの生体情報を使用するようにしてもよい。その場合、その生体情報をユーザから取得可能なリーダがICカードリーダの代わりに使用され、その生体情報から得られる特徴量がIDとして使用される。   Here, an IC card is used as the ID card, but a card (magnetic card or the like) having a recording medium of another method may be used. In that case, a reader capable of reading the card ID from the card of the system is used instead of the IC card reader. Furthermore, instead of the ID card, biometric information such as a fingerprint may be used. In that case, a reader capable of acquiring the biological information from the user is used instead of the IC card reader, and a feature amount obtained from the biological information is used as the ID.

以上のように、上記実施の形態2によれば、ユーザマネージャサーバ装置3の記憶装置41は、IDカードのカードIDとそのIDカードを割り当てられたユーザのユーザIDとの対応関係を含む変換データを有し、ユーザ認証処理部62は、複合機1A,1Bから、IDカードのカードIDとパスワードとを受信し、その変換データに従って、受信したカードIDからログインユーザのユーザIDを特定し、そのユーザIDを使用してユーザ認証を行う。   As described above, according to the second embodiment, the storage device 41 of the user manager server device 3 includes the conversion data including the correspondence between the card ID of the ID card and the user ID of the user to whom the ID card is assigned. The user authentication processing unit 62 receives the card ID and password of the ID card from the multifunction peripherals 1A and 1B, specifies the user ID of the login user from the received card ID according to the conversion data, and User authentication is performed using the user ID.

これにより、ユーザマネージャサーバ装置3において、IDカードのカードIDが管理されるため、ディレクトリサービスにおいて、カードIDを管理する必要がなく、既にディレクトリサービスが稼働しているシステムにおいて、IDカードによるログインシステムを簡単に追加可能である。   Thereby, since the card ID of the ID card is managed in the user manager server device 3, it is not necessary to manage the card ID in the directory service, and the login system using the ID card in the system where the directory service is already operating. Can be easily added.

なお、上述の各実施の形態は、本発明の好適な例であるが、本発明は、これらに限定されるものではなく、本発明の要旨を逸脱しない範囲において、種々の変形、変更が可能である。   Each embodiment described above is a preferred example of the present invention, but the present invention is not limited to these, and various modifications and changes can be made without departing from the scope of the present invention. It is.

例えば、上記各実施の形態では、ローカルユーザとドメインユーザが混在してローカルグループに含まれているが、ローカルユーザのみのローカルグループや、ドメインユーザのみのローカルグループがあってもよい。   For example, in each of the above embodiments, local users and domain users are mixed and included in the local group, but there may be a local group including only local users or a local group including only domain users.

また、上記各実施の形態において、ユーザマネージャサーバ装置3を、ネットワーク2には接続せずにネットワーク2とは異なる別のネットワークに接続し、その別のネットワークおよびネットワーク2にディレクトリサーバ装置4に接続し、ユーザマネージャサーバ装置3とディレクトリサーバ装置4とはその別のネットワークを介してデータ通信を行うようにしてもよい。   In each of the above embodiments, the user manager server device 3 is connected to another network different from the network 2 without being connected to the network 2, and is connected to the directory server device 4 in the other network and the network 2. The user manager server device 3 and the directory server device 4 may perform data communication via another network.

また、上記各実施の形態では、画像形成装置として複合機1A,1Bが使用されているが、その代わりに、プリンタ、コピー機などが使用されていてもよい。また、上記各実施の形態では、システムの画像形成装置は3台であるが、1台、2台または4台以上の画像形成装置を使用することも可能である。   In each of the above-described embodiments, the multifunction peripherals 1A and 1B are used as the image forming apparatus, but a printer, a copier, or the like may be used instead. Further, in each of the above embodiments, the system has three image forming apparatuses, but it is also possible to use one, two, or four or more image forming apparatuses.

また、上記各実施の形態において、認可情報に、複合機へのアクセス権限レベルを含めるようにしてもよい。例えば、アクセス権限レベルとして、管理者および一般ユーザのうちのいずれかが設定される。管理者の場合には、メンテナンスなど、一般ユーザが使用できない機能が使用可能となる。   In each of the above embodiments, the authorization information may include an access authority level to the multifunction device. For example, either an administrator or a general user is set as the access authority level. In the case of an administrator, functions that cannot be used by general users, such as maintenance, can be used.

また、上記各実施の形態において、各ユーザの送信フィルタ情報を、認可情報とは別に、ユーザマネージャサーバ装置3に記憶しておき、ログインユーザについての認可情報を送信する際に、ログインユーザについての送信フィルタ情報を併せて送信するようにしてもよい。   In each of the above embodiments, the transmission filter information of each user is stored in the user manager server device 3 separately from the authorization information, and when the authorization information about the login user is transmitted, The transmission filter information may be transmitted together.

本発明は、例えば、複数の画像形成装置を有するネットワークシステムに適用可能である。   The present invention can be applied to, for example, a network system having a plurality of image forming apparatuses.

1A,1B 複合機(画像形成装置の一例)
1C プリンタ(画像形成装置の一例)
2 ネットワーク
3 ユーザマネージャサーバ装置
4 ディレクトリサーバ装置
23,42 ネットワークインタフェース
33 制御部
41 記憶装置
62 ユーザ認証処理部
63 認可処理部
1A, 1B MFP (an example of an image forming apparatus)
1C printer (an example of an image forming apparatus)
2 Network 3 User Manager Server Device 4 Directory Server Device 23, 42 Network Interface 33 Control Unit 41 Storage Device 62 User Authentication Processing Unit 63 Authorization Processing Unit

Claims (4)

ネットワークに接続された画像形成装置と、
前記ネットワークに接続され、前記画像形成装置のログインユーザによる使用が許可される機能を特定する認可情報をその画像形成装置に提供するユーザマネージャサーバ装置と、
ディレクトリサービスを提供しドメイングループおよびドメインユーザの登録情報を有するディレクトリサーバ装置とを備え、
前記ユーザマネージャサーバ装置は、(a)前記ドメインユーザとは別にローカルユーザの登録情報、前記ドメインユーザおよび/または前記ローカルユーザが含まれるローカルグループの登録情報、並びに、前記ドメイングループ、前記ローカルグループ、前記ドメインユーザ、および前記ローカルユーザに対して別々に設定可能な認可ポリシーを有し、前記ログインユーザに適用すべき前記認可ポリシーが複数ある場合、その複数の前記認可ポリシーにおいて競合する設定項目については所定のルールに従って選択されるものを適用しつつ、その複数の前記認可ポリシーを結合して1つの認可ポリシーを生成し、複数の前記認可ポリシーを結合して生成した認可ポリシーで、前記画像形成装置へログインしているユーザに適用される認可情報を特定し、特定した前記認可情報を前記画像形成装置へ送信し、(b)ユーザ認証に成功した前記ログインユーザに対して適用される送信フィルタ情報を前記画像形成装置に送信し、
前記画像形成装置は、(c)前記認可情報を受信し、受信した前記認可情報に基づいて、前記画像形成装置へログインしているユーザによる使用を禁止または許可する機能を特定し、(d)前記ログインユーザについての前記送信フィルタ情報を受信し、前記ログインユーザによる送信ジョブでファクシミリまたは電子メールを送信するときに、前記送信フィルタ情報に基づいてファクシミリまたは電子メールの送信を制限すること、
を特徴とする画像形成システム。
An image forming apparatus connected to the network;
A user manager server device that is connected to the network and provides authorization information for identifying the functions permitted to be used by a login user of the image forming device to the image forming device;
A directory server device that provides directory service and has domain group and domain user registration information;
The user manager server device, (a) the domain Apart local user registration information from the user, before SL domain users and / or registration information of the local group that contains the local user, and the domain group, the local group When there are a plurality of authorization policies that should be applied to the login user, and there are a plurality of authorization policies that can be set separately for the domain user and the local user, the setting items that conflict in the plurality of authorization policies Applies one selected according to a predetermined rule, combines the plurality of the authorization policies to generate one authorization policy, and combines the plurality of the authorization policies to generate the image formation Authorizations applied to users logged into the device Identify broadcast, and sends the identified said authorization information to the image forming apparatus transmits the transmission filter information which is applied to the log-in user has succeeded in (b) User authentication on the image forming apparatus,
The image forming apparatus (c) receives the authorization information, and specifies a function for prohibiting or permitting use by a user who has logged in to the image forming apparatus based on the received authorization information, and (d) Receiving the transmission filter information for the logged-in user and restricting the transmission of the facsimile or email based on the transmission filter information when transmitting a facsimile or email in a transmission job by the logged-in user;
An image forming system.
ログインユーザによる使用が許可される機能を特定する認可情報を画像形成装置へ提供するユーザマネージャサーバ装置において、
ネットワークに接続されるネットワークインタフェースと、
前記ネットワークインタフェースを使用して、前記ネットワークに接続された画像形成装置のログインユーザの認証を行うユーザ認証処理部と、
(a)ディレクトリサーバ装置により提供されるディレクトリサービスのドメインユーザとは別にローカルユーザの登録情報、並びに前記ドメインユーザおよび/または前記ローカルユーザが含まれるローカルグループの登録情報を記憶し、(b)前記ディレクトリサービスのドメイングループ、前記ローカルグループ、前記ドメインユーザ、および前記ローカルユーザに対して別々に設定可能な認可ポリシーを記憶し、(c)前記画像形成装置による送信ジョブにおけるファクシミリまたは電子メールの送信を制限する条件を示す送信フィルタ情報を、ユーザおよび/またはユーザグループごとに有する記憶装置と、
ユーザ認証に成功した、前記ドメインユーザまたは前記ローカルユーザである前記ログインユーザに適用すべき前記認可ポリシーが複数ある場合、その複数の前記認可ポリシーにおいて競合する設定項目については所定のルールに従って選択されるものを適用しつつ、その複数の前記認可ポリシーを結合して1つの認可ポリシーを生成し、その複数の前記認可ポリシーを結合して生成した認可ポリシーで、前記ログインユーザについての前記認可情報を特定し、特定した前記認可情報を、前記ネットワークインタフェースを使用して前記画像形成装置へ送信するとともに、ユーザ認証に成功した、前記ドメインユーザまたは前記ローカルユーザである前記ログインユーザについての前記送信フィルタ情報を、前記ネットワークインタフェースを使用して前記画像形成装置へ送信する認可処理部と、
を備えることを特徴とするユーザマネージャサーバ装置。
In the user manager server device that provides the image forming apparatus with authorization information that identifies the functions permitted to be used by the login user,
A network interface connected to the network;
A user authentication processing unit for authenticating a login user of an image forming apparatus connected to the network using the network interface;
(A) storing local user registration information separately from the domain user of the directory service provided by the directory server device, and registration information of the local user including the domain user and / or the local user; An authorization policy that can be set separately for the domain group of the directory service, the local group, the domain user, and the local user is stored, and (c) facsimile or e-mail transmission in a transmission job by the image forming apparatus. A storage device having transmission filter information indicating a restriction condition for each user and / or user group;
When there are a plurality of authorization policies to be applied to the logged-in user who is the domain user or the local user who have succeeded in user authentication, the setting items that conflict in the plurality of authorization policies are selected according to a predetermined rule. The authorization policy generated by combining the plurality of the authorization policies, and combining the plurality of the authorization policies to specify the authorization information for the login user. The transmission filter information for the logged-in user, which is the domain user or the local user, that transmits the specified authorization information to the image forming apparatus using the network interface and succeeds in user authentication. The network interface And authorization processing unit that transmits to the image forming apparatus using,
A user manager server device comprising:
前記送信フィルタ情報は、送信先となるファクシミリ番号および/または電子メールアドレスについてのブラックリストまたはホワイトリストを含むことを特徴とする請求項2記載のユーザマネージャサーバ装置。   3. The user manager server apparatus according to claim 2, wherein the transmission filter information includes a black list or a white list for a facsimile number and / or an e-mail address as a transmission destination. 前記送信フィルタ情報は、送信先となる電子メールアドレスのドメインについてのブラックリストまたはホワイトリストを含むことを特徴とする請求項2記載のユーザマネージャサーバ装置。   3. The user manager server apparatus according to claim 2, wherein the transmission filter information includes a black list or a white list for a domain of an e-mail address as a transmission destination.
JP2010058743A 2010-03-16 2010-03-16 Image forming system and user manager server device Expired - Fee Related JP5346852B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010058743A JP5346852B2 (en) 2010-03-16 2010-03-16 Image forming system and user manager server device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010058743A JP5346852B2 (en) 2010-03-16 2010-03-16 Image forming system and user manager server device

Publications (2)

Publication Number Publication Date
JP2011192118A JP2011192118A (en) 2011-09-29
JP5346852B2 true JP5346852B2 (en) 2013-11-20

Family

ID=44796936

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010058743A Expired - Fee Related JP5346852B2 (en) 2010-03-16 2010-03-16 Image forming system and user manager server device

Country Status (1)

Country Link
JP (1) JP5346852B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7418977B2 (en) * 2019-06-13 2024-01-22 キヤノン株式会社 Server device, information processing method and program

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001156834A (en) * 1999-12-01 2001-06-08 Matsushita Electric Ind Co Ltd Fax server system
JP2006352452A (en) * 2005-06-15 2006-12-28 Sharp Corp Communications system and communication device for acquiring information
JP4429229B2 (en) * 2005-07-27 2010-03-10 中国電力株式会社 Directory information providing method, directory information providing apparatus, directory information providing system, and program
JP4743691B2 (en) * 2005-08-31 2011-08-10 株式会社リコー Document input / output device with security protection function
JP2009159562A (en) * 2007-12-28 2009-07-16 Sharp Corp Image transmitting apparatus, and image transmitting method
JP4577418B2 (en) * 2008-07-09 2010-11-10 ブラザー工業株式会社 Ad distribution system

Also Published As

Publication number Publication date
JP2011192118A (en) 2011-09-29

Similar Documents

Publication Publication Date Title
JP5069819B2 (en) Image forming system
US9106868B2 (en) Image processing apparatus, control method therefor, and storage medium
EP2813968B1 (en) Cloud server, cloud print system, and computer program
US20060026434A1 (en) Image forming apparatus and image forming system
US7730490B2 (en) System with user access-control information having signature and flow setting information for controlling order of performance of functions
US7889373B2 (en) Image processing apparatus
US7865933B2 (en) Authentication agent apparatus, authentication method, and program product therefor
CN102195961A (en) Image forming system and image forming method
JP5069820B2 (en) Image forming system and user manager server device
JP5453145B2 (en) Image forming system and user manager server device
JP5412335B2 (en) Image forming system
JP5186521B2 (en) Image forming system and user manager server device
JP5448948B2 (en) Image forming system and user manager server device
JP5358490B2 (en) Image forming system and user manager server device
JP5091965B2 (en) Image forming system and user manager server device
JP5286232B2 (en) Image forming system and user manager server device
JP2004122778A (en) Image forming apparatus and method of controlling use thereof
JP5033205B2 (en) Image forming system and user manager server device
JP5346852B2 (en) Image forming system and user manager server device
JP5145316B2 (en) Image forming system and user manager server device
JP5325818B2 (en) Image forming system and user manager server device
JP5433464B2 (en) Image forming system and user manager server device
JP5049333B2 (en) Authorization information registration device and authorization information registration program
JP2012105000A (en) Multifunction peripheral control system, control program, and recording medium
JP5049332B2 (en) Image forming system and user manager server device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120222

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121226

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130206

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130312

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130426

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130724

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130819

R150 Certificate of patent or registration of utility model

Ref document number: 5346852

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees