JP4821292B2 - Authentication system, authentication device, and authentication program - Google Patents

Authentication system, authentication device, and authentication program Download PDF

Info

Publication number
JP4821292B2
JP4821292B2 JP2005349265A JP2005349265A JP4821292B2 JP 4821292 B2 JP4821292 B2 JP 4821292B2 JP 2005349265 A JP2005349265 A JP 2005349265A JP 2005349265 A JP2005349265 A JP 2005349265A JP 4821292 B2 JP4821292 B2 JP 4821292B2
Authority
JP
Japan
Prior art keywords
authority
authentication
user
function
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005349265A
Other languages
Japanese (ja)
Other versions
JP2007156698A (en
Inventor
高史 上野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2005349265A priority Critical patent/JP4821292B2/en
Publication of JP2007156698A publication Critical patent/JP2007156698A/en
Application granted granted Critical
Publication of JP4821292B2 publication Critical patent/JP4821292B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimile Transmission Control (AREA)

Description

本発明は、複数の利用者が利用する際に利用者の認証を行う認証装置、認証システムおよび認証プログラムに関し、特に、複数の利用者が利用する際に利用者毎に利用権限が設定される認証システム、認証装置および認証プログラムに関する。
前記本発明の認証装置は、プリンタ、FAX、複写機等の画像形成装置や、パーソナルコンピュータやワークステーション、サーバ等の情報処理装置等の電子機器に好適に適用可能である。
The present invention relates to an authentication apparatus, an authentication system, and an authentication program for authenticating users when used by a plurality of users, and in particular, a use authority is set for each user when used by a plurality of users. The present invention relates to an authentication system, an authentication device, and an authentication program.
The authentication device of the present invention can be suitably applied to electronic devices such as image forming apparatuses such as printers, FAX machines, and copiers, and information processing apparatuses such as personal computers, workstations, and servers.

複数の利用者(ユーザ)が利用する画像形成装置やワークステーション等では、機器の動作設定等を各利用者が勝手に変更することを防止したり、特定の機能の使用を制限したりするために、認証(ログイン)時に、管理者や一般ユーザ、ゲストユーザ等に異なる利用権限を付与して、利用できる機能を制限することが行われている。
他にも、各機能の動作を制御する制御プログラム(いわゆる、ドライバ)について、利用者が利用可能な機能に応じて組み込む制御プログラムを変更する技術(例えば、特許文献1等参照)もある。
In an image forming apparatus or a workstation used by a plurality of users (users), in order to prevent each user from changing the operation settings of the device or to restrict the use of a specific function In addition, at the time of authentication (login), a different usage authority is given to an administrator, a general user, a guest user, or the like to limit the functions that can be used.
In addition, there is a technique (for example, see Patent Literature 1) that changes a control program (so-called driver) that controls the operation of each function according to a function that can be used by the user.

特開2004−220532号公報JP 2004-220532 A

(従来技術の問題点)
前記従来技術では、認証が行われた状態で、利用者が中座等して機器から離れた場合、利用権限のない第三者が、中座等した利用者の利用権限の範囲で自由に使用することが可能になってしまう。特に、利用権限の大きな管理者として認証がされた状態で第三者が自由に操作すると、機器が悪用され、機器が動作しなくなったり、機密情報が漏洩する恐れもある。
(Problems of conventional technology)
In the above prior art, when the user leaves the device because of the authentication, the third party without the authority to use is free within the scope of the user's authority to use the user. It becomes possible to use it. In particular, if a third party freely operates while being authenticated as an administrator with a large use authority, the device may be abused, the device may not operate, or confidential information may be leaked.

本発明は、前述の事情に鑑み、次の記載内容(O01)を技術的課題とする。
(O01)認証された状態で利用権限のない人物による使用を制限すること。
In view of the above circumstances, the present invention has the following description (O01) as a technical problem.
(O01) Restricting use by a person who is not authorized to use in an authenticated state.

(本発明)
次に、前記課題を解決した本発明を説明するが、本発明の要素には、後述の実施の形態の具体例(実施例)の要素との対応を容易にするため、実施例の要素の符号をカッコで囲んだものを付記する。また、本発明を後述の実施例の符号と対応させて説明する理由は、本発明の理解を容易にするためであり、本発明の範囲を実施例に限定するためではない。
(Invention)
Next, the present invention that has solved the above problems will be described. In order to facilitate the correspondence between the elements of the present invention and elements of specific examples (examples) of the embodiments described later, Add the code enclosed in parentheses. The reason why the present invention is described in correspondence with the reference numerals of the embodiments described later is to facilitate understanding of the present invention, and not to limit the scope of the present invention to the embodiments.

(第1発明)
前記技術的課題を解決するために、第1発明の認証システム(S)は、
画像形成装置(Pr1)の利用者の認証を行うための認証情報を利用者毎に記憶する認証情報記憶手段(C4D,C31B)と、
前記利用者の認証を行う認証手段(C4,C31)と、
利用者が利用できる画像形成装置(Pr1)の機能を特定する利用権限であって、認証時に標準的に利用できる機能であり且つ前記画像形成装置(Pr1)の画像形成の機能を特定する標準権限と、追加的に利用できる機能であり且つ前記画像形成の機能を有さず前記画像形成装置(Pr1)の仕様を登録または変更する機能を特定する追加権限とを含む利用権限の情報である利用権限情報を記憶する利用権限情報記憶手段(C7)と、
認証された利用者が前記標準権限で特定される標準権限機能に含まれない機能であり、且つ前記追加権限で特定される追加権限機能に含まれる機能を利用する入力がされた否かを判別する追加権限機能入力判別手段(C8B)と、
前記認証された利用者が前記標準権限で特定される標準権限機能に含まれない機能であり、且つ前記追加権限で特定される追加権限機能に含まれる機能を利用する入力がされた場合に、前記利用者の権限を変更するための権限変更画像(61)を情報表示画面(UI1)に表示する権限変更認証画像表示手段(C9B)と、
前記追加権限で特定される機能を使用する際に、前記標準権限から前記追加権限に権限を変更する前記利用者の権限変更認証を行うための権限変更認証情報を記憶する権限変更認証情報記憶手段(C9C)と、
前記権限変更画像(61)に入力された入力情報と前記権限変更認証情報記憶手段(C9C)に記憶された権限変更認証情報とに基づいて、権限変更を行う前記利用者の権限変更認証を行う権限変更認証手段(C9)と、
前記追加認証がされた利用者が前記追加権限で特定される追加権限機能に含まれない前記画像形成の機能であり、且つ前記標準権限で特定される標準権限機能に含まれる機能を利用する入力がされた場合に、標準権限に自動的に権限変更を行う前記権限変更認証手段(C9)と、
を備えたことを特徴とする。
(First invention)
In order to solve the technical problem, the authentication system (S) of the first invention comprises:
Authentication information storage means (C4D, C31B) for storing authentication information for authenticating the user of the image forming apparatus (Pr1) for each user;
Authentication means (C4, C31) for authenticating the user;
A use authority which a user specifies the function of the image forming apparatus (Pr1) available, a function capable standardly used during authentication standard authority and specifying the functions of the image forming of the image forming apparatus (Pr1) And use authority information including additional functions that can be additionally used and that include functions for registering or changing specifications of the image forming apparatus (Pr1) without the image forming function. Use authority information storage means (C7) for storing authority information;
It is determined whether or not an authenticated user has input that uses a function that is not included in the standard authority function specified by the standard authority and that is included in the additional authority function specified by the additional authority. Additional authority function input discrimination means (C8B) to perform,
When the authenticated user is a function not included in the standard authority function specified by the standard authority and an input using a function included in the additional authority function specified by the additional authority is made, An authority change authentication image display means (C9B) for displaying an authority change image (61) for changing the authority of the user on the information display screen (UI1);
Authority change authentication information storage means for storing authority change authentication information for performing authority change authentication of the user who changes authority from the standard authority to the additional authority when using the function specified by the additional authority (C9C),
Based on the input information input to the authority change image (61) and the authority change authentication information stored in the authority change authentication information storage means (C9C), authority change authentication of the user who performs authority change is performed. Authority change authentication means (C9);
The user who has performed the additional authentication is an input using the function included in the standard authority function specified by the standard authority and the image forming function not included in the additional authority function specified by the additional authority. The authority change authentication means (C9) for automatically changing the authority to the standard authority when
It is provided with.

(第1発明の作用)
前記構成要件を備えた第1発明の認証システム(S)では、認証情報記憶手段(C4D,C31B)は、画像形成装置(Pr1)の利用者の認証を行うための認証情報を利用者毎に記憶する。認証手段(C4,C31)は、前記利用者の認証を行う。利用権限情報記憶手段(C7)は、利用者が利用できる画像形成装置(Pr1)の機能を特定する利用権限であって、認証時に標準的に利用できる機能であり且つ前記画像形成装置(Pr1)の画像形成の機能を特定する標準権限と、追加的に利用できる機能であり且つ前記画像形成の機能を有さず前記画像形成装置(Pr1)の仕様を登録または変更する機能を特定する追加権限とを含む利用権限の情報である利用権限情報を記憶する。追加権限機能入力判別手段(C8B)は、認証された利用者が前記標準権限で特定される標準権限機能に含まれない機能であり、且つ前記追加権限で特定される追加権限機能に含まれる機能を利用する入力がされた否かを判別する。
(Operation of the first invention)
In the authentication system (S) of the first invention having the above-described configuration requirements, the authentication information storage means (C4D, C31B) provides authentication information for authenticating the user of the image forming apparatus (Pr1) for each user. Remember. Authentication means (C4, C31) authenticates the user. The use authority information storage means (C7) is a use authority for specifying the functions of the image forming apparatus (Pr1) that can be used by the user , and is a function that can be used as a standard at the time of authentication. Standard authority for specifying the image forming function and additional authority for specifying a function that can be additionally used and that does not have the image forming function but registers or changes the specifications of the image forming apparatus (Pr1). Usage authority information, which is information on usage authority including The additional authority function input discriminating means (C8B) is a function that is not included in the standard authority function for which the authenticated user is identified by the standard authority, and is a function that is included in the additional authority function identified by the additional authority. It is determined whether or not there is an input using.

権限変更認証画像表示手段(C9B)は、前記認証された利用者が前記標準権限で特定される標準権限機能に含まれない機能であり、且つ前記追加権限で特定される追加権限機能に含まれる機能を利用する入力がされた場合に、前記利用者の権限を変更するための権限変更画像(61)を情報表示画面(UI1)に表示する。権限変更認証情報記憶手段(C9C)は、前記追加権限で特定される機能を使用する際に、前記標準権限から前記追加権限に権限を変更する前記利用者の権限変更認証を行うための権限変更認証情報を記憶する。権限変更認証手段(C9)は、前記権限変更画像(61)に入力された入力情報と前記権限変更認証情報記憶手段(C9C)に記憶された権限変更認証情報とに基づいて、権限変更を行う前記利用者の権限変更認証を行う。   The authority change authentication image display means (C9B) is a function that the authenticated user does not include in the standard authority function specified by the standard authority, and is included in the additional authority function specified by the additional authority. When an input for using the function is made, an authority change image (61) for changing the authority of the user is displayed on the information display screen (UI1). The authority change authentication information storage means (C9C) changes authority to perform authority change authentication of the user who changes the authority from the standard authority to the additional authority when using the function specified by the additional authority. Store authentication information. The authority change authentication means (C9) changes the authority based on the input information input to the authority change image (61) and the authority change authentication information stored in the authority change authentication information storage means (C9C). The user authority change authentication is performed.

したがって、第1発明の認証システム(S)では、追加権限機能に含まれる機能を利用する場合に権限変更認証が必要になるので、認証された利用者が中座等した場合に、利用権限のない第三者が使用しようとしても、標準権限機能に含まれる機能しか利用できず、追加権限機能に含まれる機能の利用が制限される。この結果、利用権限のない第三者が利用できる機能の範囲を制限することができ、追加権限機能に含まれる機能を悪用されることを抑制できる。したがって、第三者の悪用により、正常に動作しなくなったり、機密情報が漏洩することを減らすことができる。   Therefore, in the authentication system (S) of the first invention, authority change authentication is required when using the function included in the additional authority function. Therefore, when the authenticated user is in the middle, etc. Even if a third party tries to use it, only the functions included in the standard authority function can be used, and the use of the functions included in the additional authority function is limited. As a result, it is possible to limit the range of functions that can be used by a third party having no use authority, and to suppress abuse of functions included in the additional authority function. Therefore, it is possible to reduce the malfunction or the leakage of confidential information due to the abuse of a third party.

また、前記構成要件を備えた第1発明では、前記権限変更認証手段(C9)は、追加認証がされた利用者が前記追加権限で特定される追加権限機能に含まれない前記画像形成の機能であり、且つ前記標準権限で特定される標準権限機能に含まれる機能を利用する入力がされた場合に、標準権限に自動的に権限変更を行う。したがって、標準権限への権限変更は権限変更認証が必要ないので、権限変更時に必ず権限変更認証を行う場合に比べ入力操作を減らすことができ、操作性を高めることができる。 Further, in the first invention having the above-described configuration requirements, the authority change authentication means (C9) includes the image forming function that is not included in the additional authority function that is specified by the additional authority by the user who has been additionally authenticated. When the input using the function included in the standard authority function specified by the standard authority is made, the authority is automatically changed to the standard authority. Therefore, since the authority change authentication to the standard authority does not require the authority change authentication, the input operation can be reduced compared to the case where the authority change authentication is always performed at the time of the authority change, and the operability can be improved.

(第1発明の形態1
第1発明の形態1は、前記第1発明において、
前記認証を行うための認証画像(11)を表示する認証画像表示手段(C4A)と、前記認証画像(11)で入力された入力認証情報を送信する入力認証情報送信手段(C4E)と、認証の可否の結果を通知する認証可否情報を受信する認証可否情報受信手段(C4F)とを有する画像形成装置(Pr1)と、
利用者が機能を利用する複数の前記画像形成装置(Pr1)に対してネットワーク(N)で接続された情報処理装置(Sb)であって、前記入力認証情報送信手段(C4E)により送信された入力認証情報を受信する入力認証情報受信手段(C31A)と、前記認証情報記憶手段(31B)と、前記認証手段(C31)と、前記認証手段(C31)による認証の可否の結果を通知する認証可否情報を前記画像形成装置(Pr1)に送信する認証可否情報送信手段(C31F)と、を有する前記情報処理装置(Sb)と、
を備えたことを特徴とする。
( Embodiment 1 of the first invention)
Embodiment 1 of the first invention, Oite the first invention,
An authentication image display means (C4A) for displaying an authentication image (11) for performing the authentication, an input authentication information transmission means (C4E) for transmitting the input authentication information inputted in the authentication image (11), and an authentication An image forming apparatus (Pr1) having authentication propriety information receiving means (C4F) for receiving authentication propriety information for notifying the result of propriety,
An information processing apparatus (Sb) connected by a network (N) to a plurality of the image forming apparatuses (Pr1) using a function by a user, and transmitted by the input authentication information transmitting means (C4E) Authentication for receiving input authentication information receiving means (C31A) for receiving the input authentication information, the authentication information storage means (31B), the authentication means (C31), and the result of whether or not authentication is possible by the authentication means (C31) An information processing apparatus (Sb) having authentication propriety information transmitting means (C31F) for transmitting propriety information to the image forming apparatus (Pr1);
It is provided with.

(第1発明の形態1の作用)
前記構成要件を備えた第1発明の形態1の認証システム(S)は、利用者が機能を利用する複数の前記画像形成装置(Pr1)に対してネットワーク(N)で接続された情報処理装置(Sb)を有する。画像形成装置(Pr1)の入力認証情報送信手段(C4E)は、前記認証を行うための認証画像(11)を表示する認証画像表示手段(C4A)と、前記認証画像(11)で入力された入力認証情報を送信する。情報処理装置(Sb)の入力認証情報受信手段(C31A)は、前記入力認証情報送信手段(C4E)により送信された入力認証情報を受信する。前記認証情報記憶手段(C31B)と、前記認証手段(C31)とを有する情報処理装置(Sb)の認証可否情報送信手段(C31F)は、前記認証手段(C31)による認証の可否の結果を通知する認証可否情報を前記画像形成装置(Pr1)に送信する。画像形成装置(Pr1)の認証可否情報受信手段(C4F)は、認証の可否の結果を通知する認証可否情報を受信する。したがって、画像形成装置(Pr1)の利用者の認証を情報処理装置(Sb)で行うことができ、画像形成装置(Pr1)の認証情報を情報処理装置(Sb)で管理することができる。
(Operation of Form 1 of the First Invention)
The authentication system (S) according to the first aspect of the first invention having the above configuration requirements is an information processing apparatus in which a user uses a network (N) to connect to the plurality of image forming apparatuses (Pr1) that use functions. (Sb). The input authentication information transmitting means (C4E) of the image forming apparatus (Pr1) is inputted by the authentication image display means (C4A) for displaying the authentication image (11) for performing the authentication and the authentication image (11). Send input authentication information. The input authentication information receiving means (C31A) of the information processing device (Sb) receives the input authentication information transmitted by the input authentication information transmitting means (C4E). The authentication information transmission / reception means (C31F) of the information processing apparatus (Sb) having the authentication information storage means (C31B) and the authentication means (C31) notifies the result of the approval / disapproval of the authentication by the authentication means (C31). Authentication propriety information to be transmitted is transmitted to the image forming apparatus (Pr1). Authentication enable / disable information receiving means (C4F) of the image forming apparatus (Pr1) receives authentication enable / disable information for notifying the result of authentication enable / disable. Therefore, the authentication of the user of the image forming apparatus (Pr1) can be carried out by the information processing apparatus (Sb), the authentication information of the image forming apparatus (Pr1) can be managed by the information processing apparatus (Sb).

(第1発明の形態2
第1発明の形態2は、前記第1発明の形態1において、
利用者の利用を終了したことを通知する利用終了情報を前記情報処理装置(Sb)に送信する利用終了情報送信手段(C22)、を有する前記画像形成装置(Pr1)と、
前記画像形成装置(Pr1)を利用中の利用者を記憶する利用者記憶手段(C32A)と、前記入力認証情報に基づいて前記画像形成装置(Pr1)を利用中の利用者として前記利用者記憶手段(C32A)に登録すると共に、受信した利用終了情報に基づいて前記利用者記憶手段(C32A)に記憶された利用者を削除する利用者登録変更手段(C32D)と、を有する前記情報処理装置(Sb)と、
を備えたことを特徴とする。
( Form 2 of the first invention)
A second aspect of the first invention is the first aspect of the first invention, wherein
The image forming apparatus (Pr1) having use end information transmitting means (C22) for transmitting use end information notifying that the user's use has ended to the information processing apparatus (Sb);
A user storage means for storing a user in use of the image forming apparatus (Pr1) (C32A), the user stored as the user in using the image forming apparatus (Pr1) based on the input authentication information The information processing apparatus comprising: user registration changing means (C32D) that registers with the means (C32A) and deletes the user stored in the user storage means (C32A) based on the received use end information (Sb)
It is provided with.

(第1発明の形態2の作用)
前記構成要件を備えた第1発明の形態2では、情報処理装置(Sb)の利用者記憶手段(C32A)は、前記画像形成装置(Pr1)を利用中の利用者を記憶する。前記画像形成装置(Pr1)の利用終了情報送信手段(C22)は、利用者の利用を終了したことを通知する利用終了情報を前記情報処理装置(Sb)に送信する。利用者登録変更手段(C32D)は、前記入力認証情報に基づいて前記画像形成装置(Pr1)を利用中の利用者として前記利用者記憶手段(C32A)に登録すると共に、受信した利用終了情報に基づいて前記利用者記憶手段(C32A)に記憶された利用者を削除する。したがって、第1発明の形態2では、画像形成装置(Pr1)毎に利用中の利用者を管理することができる。
( Operation of the second aspect of the first invention)
In the second aspect of the first invention having the above-described configuration requirements, the user storage means (C32A) of the information processing apparatus (Sb) stores the users who are using the image forming apparatus (Pr1). The use end information transmitting unit (C22) of the image forming apparatus (Pr1) transmits use end information notifying that the use of the user is ended to the information processing apparatus (Sb). The user registration changing means (C32D) registers the image forming apparatus (Pr1) in the user storage means (C32A) as a user who is using the image forming apparatus (Pr1) based on the input authentication information. Based on this, the user stored in the user storage means (C32A) is deleted. Therefore, in the second aspect of the first invention, it is possible to manage users in use for each image forming apparatus (Pr1).

(第1発明の形態3
第1発明の形態3は、前記第1発明の形態2において、
前記入力認証情報により特定される利用者が、前記利用者記憶手段(C32A)に記憶されているか否かを判別する利用者重複判別手段(C32B)と、
前記入力認証情報により特定される利用者が前記利用者記憶手段(C32A)に記憶されている場合に、利用中と記憶されている画像形成装置(Pr1)における認証を強制的に解除する強制認証解除情報を前記画像形成装置(Pr1)に送信する強制認証解除情報送信手段(C21)と、
を備えたことを特徴とする。
( Embodiment 3 of the first invention)
The third aspect of the first invention is the second aspect of the first invention, wherein
User duplication determination means (C32B) for determining whether or not the user specified by the input authentication information is stored in the user storage means (C32A);
Forced authentication for forcibly canceling authentication in the image forming apparatus (Pr1) that is stored as being used when the user specified by the input authentication information is stored in the user storage means (C32A) Forced authentication cancellation information transmitting means (C21) for transmitting cancellation information to the image forming apparatus (Pr1);
It is provided with.

(第1発明の形態3の作用)
前記構成要件を備えた第1発明の形態3では、利用者重複判別手段(C32B)は、前記入力認証情報により特定される利用者が、前記利用者記憶手段(C32A)に記憶されているか否かを判別する。強制認証解除情報送信手段(C21)は、前記入力認証情報により特定される利用者が前記利用者記憶手段(C32A)に記憶されている場合に、利用中と記憶されている画像形成装置(Pr1)における認証を強制的に解除する強制認証解除情報を前記画像形成装置(Pr1)に送信する。したがって、第1発明の形態3では、複数の画像形成装置(Pr1)を同じ利用者が重複して利用することを防止でき、利用者が一方の画像形成装置(Pr1)の利用を終了する処理を忘れた状態で、他方の画像形成装置(Pr1)を利用しようとした場合に、終了し忘れた一方の画像形成装置(Pr1)の認証を解除することができる。この結果、終了し忘れた一方の画像形成装置(Pr1)を利用権限のない第三者が利用することを防止できる。
( Operation of the third aspect of the first invention)
In the third aspect of the first invention having the above configuration requirements, the user duplication determination means (C32B) is configured to determine whether or not the user specified by the input authentication information is stored in the user storage means (C32A). Is determined. When the user specified by the input authentication information is stored in the user storage unit (C32A), the forced authentication cancellation information transmission unit (C21) stores the image forming apparatus (Pr1) stored as being in use. ) Is sent to the image forming apparatus (Pr1). Therefore, according to the third aspect of the first invention, it is possible to prevent the same user from using the plurality of image forming apparatuses (Pr1) repeatedly, and the user ends the use of one image forming apparatus (Pr1). If the other image forming apparatus (Pr1) is to be used in the state where the user has forgotten, the authentication of the other image forming apparatus (Pr1) that has been forgotten to be terminated can be cancelled. As a result, it is possible to prevent a third party who does not have the right to use one image forming apparatus (Pr1) forgotten to end.

(第1発明の形態4
第1発明の形態4は、前記第1発明の形態3において、
複数のサブネットワーク(3,4)を含むネットワーク(N)に接続された前記画像形成装置(Pr1)及び前記情報処理装置(Sb)であって、
前記入力認証情報により特定される利用者が前記利用者記憶手段(C32A)に記憶されている場合に、前記利用中と記憶されている画像形成装置(Pr1)が接続されているサブネットワーク(3,4)と、前記入力認証情報により認証を行おうとしている画像形成装置(Pr1)が接続されているサブネットワーク(3,4)とが一致するか否かを判別するサブネットワーク一致判別手段(C32B1)と、
前記サブネットワーク(3,4)が一致しない場合に、利用中と記憶されている画像形成装置(Pr1)における認証を強制的に解除する強制認証解除情報を前記画像形成装置(Pr1)に送信する前記強制認証解除情報送信手段(C21)と、
を備えたことを特徴とする。
( Embodiment 4 of the first invention)
A fourth aspect of the first invention is the third aspect of the first invention, wherein
The image forming apparatus (Pr1) and the information processing apparatus (Sb) connected to a network (N) including a plurality of sub-networks (3, 4),
When the user specified by the input authentication information is stored in the user storage means (C32A), the subnetwork (3) to which the image forming apparatus (Pr1) stored as being used is connected , 4) and sub-network matching determining means for determining whether or not the sub-network (3, 4) to which the image forming apparatus (Pr1) to be authenticated by the input authentication information is connected matches ( C32B1),
When the sub-networks (3, 4) do not match, forced authentication cancellation information for forcibly canceling authentication in the image forming apparatus (Pr1) stored as being used is transmitted to the image forming apparatus (Pr1). The forced authentication cancellation information transmitting means (C21);
It is provided with.

(第1発明の形態4の作用)
前記構成要件を備えた第1発明の形態4では、前記画像形成装置(Pr1)及び前記情報処理装置(Sb)は、複数のサブネットワーク(3,4)を含むネットワーク(N)に接続されている。サブネットワーク一致判別手段(C32B1)は、入力認証情報により特定される利用者が前記利用者記憶手段(C32A)に記憶されている場合に、前記利用中と記憶されている画像形成装置(Pr1)が接続されているサブネットワーク(3,4)と、前記入力認証情報により認証を行おうとしている画像形成装置(Pr1)が接続されているサブネットワーク(3,4)とが一致するか否かを判別する。前記強制認証解除情報送信手段(C21)は、前記サブネットワーク(3,4)が一致しない場合に、利用中と記憶されている画像形成装置(Pr1)における認証を強制的に解除する強制認証解除情報を前記画像形成装置(Pr1)に送信する。したがって、第1発明の形態4では、サブネットワーク(3,4)が一致する場合には、複数の画像形成装置(Pr1)を同一の利用者が利用することができるので、1台の画像形成装置(Pr1)しか利用できない場合に比べ、柔軟な運用ができる。
( Operation of the fourth aspect of the first invention)
In the fourth aspect of the first invention having the above-described configuration requirements, the image forming apparatus (Pr1) and the information processing apparatus (Sb) are connected to a network (N) including a plurality of sub-networks (3, 4). Yes. The sub-network matching determination means (C32B1) is stored in the image forming apparatus (Pr1) that is being used when the user specified by the input authentication information is stored in the user storage means (C32A). Whether or not the subnetwork (3, 4) to which the image forming apparatus is connected and the subnetwork (3, 4) to which the image forming apparatus (Pr1) to be authenticated by the input authentication information is connected match Is determined. The forced authentication cancellation information transmission means (C21) forcibly cancels the authentication in the image forming apparatus (Pr1) that is stored as being used when the sub-networks (3, 4) do not match. Information is transmitted to the image forming apparatus (Pr1). Therefore, in the fourth of the first aspect of the invention, when a subnetwork (3, 4) coincide, since a plurality of image forming apparatus (Pr1) capable of the same user uses, one image forming Compared to a case where only the device (Pr1) can be used, a flexible operation can be performed.

(第2発明)
前記技術的課題を解決するために、第2発明の認証装置(Pr1)は、
画像形成装置(Pr1)の利用者の認証を行うための認証情報を利用者毎に記憶する認証情報記憶手段(C4D,C31B)と、
前記利用者の認証を行う認証手段(C4,C31)と、
利用者が利用できる画像形成装置(Pr1)の機能を特定する利用権限であって、認証時に標準的に利用できる機能であり且つ前記画像形成装置(Pr1)の画像形成の機能を特定する標準権限と、追加的に利用できる機能であり且つ前記画像形成の機能を有さず前記画像形成装置(Pr1)の仕様を登録または変更する機能を特定する追加権限とを含む利用権限の情報である利用権限情報を記憶する利用権限情報記憶手段(C7)と、
認証された利用者が前記標準権限で特定される標準権限機能に含まれない機能であり、且つ前記追加権限で特定される追加権限機能に含まれる機能を利用する入力がされた否かを判別する追加権限機能入力判別手段(C8B)と、
前記認証された利用者が前記標準権限で特定される標準権限機能に含まれない機能であり、且つ前記追加権限で特定される追加権限機能に含まれる機能を利用する入力がされた場合に、前記利用者の権限を変更するための権限変更画像(61)を情報表示画面(UI1)に表示する権限変更認証画像表示手段(C9B)と、
前記追加権限で特定される機能を使用する際に、前記標準権限から前記追加権限に権限を変更する前記利用者の権限変更認証を行うための権限変更認証情報を記憶する権限変更認証情報記憶手段(C9C)と、
前記権限変更画像(61)に入力された入力情報と前記権限変更認証情報記憶手段(C9C)に記憶された権限変更認証情報とに基づいて、権限変更を行う前記利用者の権限変更認証を行う権限変更認証手段(C9)と、
前記追加認証がされた利用者が前記追加権限で特定される追加権限機能に含まれない前記画像形成の機能であり、且つ前記標準権限で特定される標準権限機能に含まれる機能を利用する入力がされた場合に、標準権限に自動的に権限変更を行う前記権限変更認証手段(C9)と、
を備えたことを特徴とする。
(Second invention)
In order to solve the technical problem, the authentication device (Pr1) of the second invention
Authentication information storage means (C4D, C31B) for storing authentication information for authenticating the user of the image forming apparatus (Pr1) for each user;
Authentication means (C4, C31) for authenticating the user;
A use authority which a user specifies the function of the image forming apparatus (Pr1) available, a function capable standardly used during authentication standard authority and specifying the functions of the image forming of the image forming apparatus (Pr1) And use authority information including additional functions that can be additionally used and that include functions for registering or changing specifications of the image forming apparatus (Pr1) without the image forming function. Use authority information storage means (C7) for storing authority information;
It is determined whether or not an authenticated user has input that uses a function that is not included in the standard authority function specified by the standard authority and that is included in the additional authority function specified by the additional authority. Additional authority function input discrimination means (C8B) to perform,
When the authenticated user is a function not included in the standard authority function specified by the standard authority and an input using a function included in the additional authority function specified by the additional authority is made, An authority change authentication image display means (C9B) for displaying an authority change image (61) for changing the authority of the user on the information display screen (UI1);
Authority change authentication information storage means for storing authority change authentication information for performing authority change authentication of the user who changes authority from the standard authority to the additional authority when using the function specified by the additional authority (C9C),
Based on the input information input to the authority change image (61) and the authority change authentication information stored in the authority change authentication information storage means (C9C), authority change authentication of the user who performs authority change is performed. Authority change authentication means (C9);
The user who has performed the additional authentication is an input using the function included in the standard authority function specified by the standard authority and the image forming function not included in the additional authority function specified by the additional authority. The authority change authentication means (C9) for automatically changing the authority to the standard authority when
It is provided with.

(第2発明の作用)
前記構成要件を備えた第2発明の認証装置(Pr1)は、認証情報記憶手段(C4D,C31B)は、画像形成装置(Pr1)の利用者の認証を行うための認証情報を利用者毎に記憶する。認証手段(C4,C31)は、前記利用者の認証を行う。利用権限情報記憶手段(C7)は、利用者が利用できる画像形成装置(Pr1)の機能を特定する利用権限であって、認証時に標準的に利用できる機能であり且つ前記画像形成装置(Pr1)の画像形成の機能を特定する標準権限と、追加的に利用できる機能であり且つ前記画像形成の機能を有さず前記画像形成装置(Pr1)の仕様を登録または変更する機能を特定する追加権限とを含む利用権限の情報である利用権限情報を記憶する。追加権限機能入力判別手段(C8B)は、認証された利用者が前記標準権限で特定される標準権限機能に含まれない機能であり、且つ前記追加権限で特定される追加権限機能に含まれる機能を利用する入力がされた否かを判別する。
(Operation of the second invention)
In the above configuration requirements authentication apparatus of the second invention having the (Pr1), the authentication information storage means (C4D, C31b) is authentication information for authenticating the user of the image forming apparatus (Pr1) for each user To remember. Authentication means (C4, C31) authenticates the user. The use authority information storage means (C7) is a use authority for specifying the functions of the image forming apparatus (Pr1) that can be used by the user , and is a function that can be used as a standard at the time of authentication. Standard authority for specifying the image forming function and additional authority for specifying a function that can be additionally used and that does not have the image forming function but registers or changes the specifications of the image forming apparatus (Pr1). Usage authority information, which is information on usage authority including The additional authority function input discriminating means (C8B) is a function that is not included in the standard authority function for which the authenticated user is identified by the standard authority, and is a function that is included in the additional authority function identified by the additional authority. It is determined whether or not there is an input using.

権限変更認証画像表示手段(C9B)は、前記認証された利用者が前記標準権限で特定される標準権限機能に含まれない機能であり、且つ前記追加権限で特定される追加権限機能に含まれる機能を利用する入力がされた場合に、前記利用者の権限を変更するための権限変更画像(61)を情報表示画面(UI1)に表示する。権限変更認証情報記憶手段(C9C)は、前記追加権限で特定される機能を使用する際に、前記標準権限から前記追加権限に権限を変更する前記利用者の権限変更認証を行うための権限変更認証情報を記憶する。権限変更認証手段(C9)は、前記権限変更画像(61)に入力された入力情報と前記権限変更認証情報記憶手段(C9C)に記憶された権限変更認証情報とに基づいて、権限変更を行う前記利用者の権限変更認証を行う。   The authority change authentication image display means (C9B) is a function that the authenticated user does not include in the standard authority function specified by the standard authority, and is included in the additional authority function specified by the additional authority. When an input for using the function is made, an authority change image (61) for changing the authority of the user is displayed on the information display screen (UI1). The authority change authentication information storage means (C9C) changes authority to perform authority change authentication of the user who changes the authority from the standard authority to the additional authority when using the function specified by the additional authority. Store authentication information. The authority change authentication means (C9) changes the authority based on the input information input to the authority change image (61) and the authority change authentication information stored in the authority change authentication information storage means (C9C). The user authority change authentication is performed.

したがって、第2発明の認証装置(Pr1)では、追加権限機能に含まれる機能を利用する場合に権限変更認証が必要になるので、認証された利用者が中座等した場合に、利用権限のない第三者が使用しようとしても、標準権限機能に含まれる機能しか利用できず、追加権限機能に含まれる機能の利用が制限される。この結果、利用権限のない第三者が利用できる機能の範囲を制限することができ、追加権限機能に含まれる機能を悪用されることを抑制できる。したがって、第三者の悪用により、正常に動作しなくなったり、機密情報が漏洩することを減らすことができる。
また、前記構成要件を備えた第2発明では、前記権限変更認証手段(C9)は、追加認証がされた利用者が前記追加権限で特定される追加権限機能に含まれない前記画像形成の機能であり、且つ前記標準権限で特定される標準権限機能に含まれる機能を利用する入力がされた場合に、標準権限に自動的に権限変更を行う。したがって、標準権限への権限変更は権限変更認証が必要ないので、権限変更時に必ず権限変更認証を行う場合に比べ入力操作を減らすことができ、操作性を高めることができる。
Accordingly, in the authentication device (Pr1) of the second invention, authority change authentication is required when using the function included in the additional authority function. Therefore, when the authenticated user is in the middle, etc. Even if a third party tries to use it, only the functions included in the standard authority function can be used, and the use of the functions included in the additional authority function is limited. As a result, it is possible to limit the range of functions that can be used by a third party having no use authority, and to suppress abuse of functions included in the additional authority function. Therefore, it is possible to reduce the malfunction or the leakage of confidential information due to the abuse of a third party.
Further, in the second invention having the above-described configuration requirements, the authority change authentication unit (C9) includes the image forming function that is not included in the additional authority function that is specified by the additional authority by the user who has been additionally authenticated. When the input using the function included in the standard authority function specified by the standard authority is made, the authority is automatically changed to the standard authority. Therefore, since the authority change authentication to the standard authority does not require the authority change authentication, the input operation can be reduced compared to the case where the authority change authentication is always performed at the time of the authority change, and the operability can be improved.

(第3発明)
前記技術的課題を解決するために、第3発明の認証プログラム(P1)は、
コンピュータ(Pr1)を、
画像形成装置(Pr1)の利用者の認証を行うための認証情報を利用者毎に記憶する認証情報記憶手段(C4D,C31B)、
前記利用者の認証を行う認証手段(C4,C31)、
利用者が利用できる画像形成装置(Pr1)の機能を特定する利用権限であって、認証時に標準的に利用できる機能であり且つ前記画像形成装置(Pr1)の画像形成の機能を特定する標準権限と、追加的に利用できる機能であり且つ前記画像形成の機能を有さず前記画像形成装置(Pr1)の仕様を登録または変更する機能を特定する追加権限とを含む利用権限の情報である利用権限情報を記憶する利用権限情報記憶手段(C7)、
認証された利用者が前記標準権限で特定される標準権限機能に含まれない機能であり、且つ前記追加権限で特定される追加権限機能に含まれる機能を利用する入力がされた否かを判別する追加権限機能入力判別手段(C8B)、
前記認証された利用者が前記標準権限で特定される標準権限機能に含まれない機能であり、且つ前記追加権限で特定される追加権限機能に含まれる機能を利用する入力がされた場合に、前記利用者の権限を変更するための権限変更画像(61)を情報表示画面(UI1)に表示する権限変更認証画像表示手段(C9B)、
前記追加権限で特定される機能を使用する際に、前記標準権限から前記追加権限に権限を変更する前記利用者の権限変更認証を行うための権限変更認証情報を記憶する権限変更認証情報記憶手段(C9C)、
前記権限変更画像(61)に入力された入力情報と前記権限変更認証情報記憶手段(C9C)に記憶された権限変更認証情報とに基づいて、権限変更を行う前記利用者の権限変更認証を行う権限変更認証手段(C9)、
前記追加認証がされた利用者が前記追加権限で特定される追加権限機能に含まれない前記画像形成の機能であり、且つ前記標準権限で特定される標準権限機能に含まれる機能を利用する入力がされた場合に、標準権限に自動的に権限変更を行う前記権限変更認証手段(C9)、
として機能させることを特徴とする。
(Third invention)
In order to solve the technical problem, the authentication program (P1) of the third invention is:
Computer (Pr1)
Authentication information storage means (C4D, C31B) for storing authentication information for authenticating the user of the image forming apparatus (Pr1) for each user;
Authentication means (C4, C31) for authenticating the user;
A use authority which a user specifies the function of the image forming apparatus (Pr1) available, a function capable standardly used during authentication standard authority and specifying the functions of the image forming of the image forming apparatus (Pr1) And use authority information including additional functions that can be additionally used and that include functions for registering or changing specifications of the image forming apparatus (Pr1) without the image forming function. Usage authority information storage means (C7) for storing authority information;
It is determined whether or not an authenticated user has input that uses a function that is not included in the standard authority function specified by the standard authority and that is included in the additional authority function specified by the additional authority. Additional authority function input discriminating means (C8B),
When the authenticated user is a function not included in the standard authority function specified by the standard authority and an input using a function included in the additional authority function specified by the additional authority is made, Authority change authentication image display means (C9B) for displaying an authority change image (61) for changing the authority of the user on the information display screen (UI1);
Authority change authentication information storage means for storing authority change authentication information for performing authority change authentication of the user who changes authority from the standard authority to the additional authority when using the function specified by the additional authority (C9C),
Based on the input information input to the authority change image (61) and the authority change authentication information stored in the authority change authentication information storage means (C9C), authority change authentication of the user who performs authority change is performed. Authority change authentication means (C9),
The user who has performed the additional authentication is an input using the function included in the standard authority function specified by the standard authority and the image forming function not included in the additional authority function specified by the additional authority. The authority change authentication means (C9) for automatically changing the authority to the standard authority when
It is made to function as.

(第3発明の作用)
前記構成要件を備えた第3発明の認証プログラム(P1)により、認証情報記憶手段(C4D,C31B)は、画像形成装置(Pr1)の利用者の認証を行うための認証情報を利用者毎に記憶する。認証手段(C4,C31)は、前記利用者の認証を行う。利用権限情報記憶手段(C7)は、利用者が利用できる画像形成装置(Pr1)の機能を特定する利用権限であって、認証時に標準的に利用できる機能であり且つ前記画像形成装置(Pr1)の画像形成の機能を特定する標準権限と、追加的に利用できる機能であり且つ前記画像形成の機能を有さず前記画像形成装置(Pr1)の仕様を登録または変更する機能を特定する追加権限とを含む利用権限の情報である利用権限情報を記憶する。追加権限機能入力判別手段(C8B)は、認証された利用者が前記標準権限で特定される標準権限機能に含まれない機能であり、且つ前記追加権限で特定される追加権限機能に含まれる機能を利用する入力がされた否かを判別する。
(Operation of the third invention)
The authentication information storage means (C4D, C31B) provides authentication information for authenticating the user of the image forming apparatus (Pr1) for each user by the authentication program (P1) of the third invention having the above configuration requirements. Remember. Authentication means (C4, C31) authenticates the user. The use authority information storage means (C7) is a use authority for specifying the functions of the image forming apparatus (Pr1) that can be used by the user , and is a function that can be used as a standard at the time of authentication. Standard authority for specifying the image forming function and additional authority for specifying a function that can be additionally used and that does not have the image forming function but registers or changes the specifications of the image forming apparatus (Pr1). Usage authority information, which is information on usage authority including The additional authority function input discriminating means (C8B) is a function that is not included in the standard authority function for which the authenticated user is identified by the standard authority, and is a function that is included in the additional authority function identified by the additional authority. It is determined whether or not there is an input using.

権限変更認証画像表示手段(C9B)は、前記認証された利用者が前記標準権限で特定される標準権限機能に含まれない機能であり、且つ前記追加権限で特定される追加権限機能に含まれる機能を利用する入力がされた場合に、前記利用者の権限を変更するための権限変更画像(61)を情報表示画面(UI1)に表示する。権限変更認証情報記憶手段(C9C)は、前記追加権限で特定される機能を使用する際に、前記標準権限から前記追加権限に権限を変更する前記利用者の権限変更認証を行うための権限変更認証情報を記憶する。権限変更認証手段(C9)は、前記権限変更画像(61)に入力された入力情報と前記権限変更認証情報記憶手段(C9C)に記憶された権限変更認証情報とに基づいて、権限変更を行う前記利用者の権限変更認証を行う。   The authority change authentication image display means (C9B) is a function that the authenticated user does not include in the standard authority function specified by the standard authority, and is included in the additional authority function specified by the additional authority. When an input for using the function is made, an authority change image (61) for changing the authority of the user is displayed on the information display screen (UI1). The authority change authentication information storage means (C9C) changes authority to perform authority change authentication of the user who changes the authority from the standard authority to the additional authority when using the function specified by the additional authority. Store authentication information. The authority change authentication means (C9) changes the authority based on the input information input to the authority change image (61) and the authority change authentication information stored in the authority change authentication information storage means (C9C). The user authority change authentication is performed.

したがって、第3発明の認証プログラム(P1)により、追加権限機能に含まれる機能を利用する場合に権限変更認証が必要になるので、認証された利用者が中座等した場合に、利用権限のない第三者が使用しようとしても、標準権限機能に含まれる機能しか利用できず、追加権限機能に含まれる機能の利用が制限される。この結果、利用権限のない第三者が利用できる機能の範囲を制限することができ、追加権限機能に含まれる機能を悪用されることを抑制できる。したがって、第三者の悪用により、正常に動作しなくなったり、機密情報が漏洩することを減らすことができる。
また、前記構成要件を備えた第2発明では、前記権限変更認証手段(C9)は、追加認証がされた利用者が前記追加権限で特定される追加権限機能に含まれない前記画像形成の機能であり、且つ前記標準権限で特定される標準権限機能に含まれる機能を利用する入力がされた場合に、標準権限に自動的に権限変更を行う。したがって、標準権限への権限変更は権限変更認証が必要ないので、権限変更時に必ず権限変更認証を行う場合に比べ入力操作を減らすことができ、操作性を高めることができる。
Therefore, the authorization program (P1) of the third invention requires authorization change authentication when using the function included in the additional authorization function. Therefore, when the authenticated user is in the middle, etc. Even if a third party tries to use it, only the functions included in the standard authority function can be used, and the use of the functions included in the additional authority function is limited. As a result, it is possible to limit the range of functions that can be used by a third party having no use authority, and to suppress abuse of functions included in the additional authority function. Therefore, it is possible to reduce the malfunction or the leakage of confidential information due to the abuse of a third party.
Further, in the second invention having the above-described configuration requirements, the authority change authentication unit (C9) includes the image forming function that is not included in the additional authority function that is specified by the additional authority by the user who has been additionally authenticated. When the input using the function included in the standard authority function specified by the standard authority is made, the authority is automatically changed to the standard authority. Therefore, since the authority change authentication to the standard authority does not require the authority change authentication, the input operation can be reduced compared to the case where the authority change authentication is always performed at the time of the authority change, and the operability can be improved.

前述の本発明は、下記の効果(E01)を奏する。
(E01)認証された状態で利用権限のない人物による使用を制限することができる。
The above-described present invention has the following effect (E01).
(E01) It is possible to restrict use by a person who is not authorized in the authenticated state.

次に図面を参照しながら、本発明の実施の形態の具体例(実施例)を説明するが、本発明は以下の実施例に限定されるものではない。   Next, specific examples (examples) of the embodiments of the present invention will be described with reference to the drawings, but the present invention is not limited to the following examples.

図1は本発明の実施例1の認証システムの全体説明図である。
図1において、本発明の実施例1のプリントシステム(認証システム)Sは、インターネット回線(公衆通信回線)1やローカルエリアネットワーク(LAN)2を含むネットワークNを有する。前記ローカルエリアネットワーク2は、ルーターRを介してインターネット回線1に接続されている。実施例1では、前記ローカルエリアネットワーク2は、第1事業部門用の第1サブネットワーク3と、第2事業部門用の第2サブネットワーク4とを有し、第1サブネットワーク3と第2サブネットワーク4はルーターRを介して接続されている。
前記各サブネットワーク3,4には、それぞれ、複数のクライアントパソコンPC(電子マニュアル閲覧装置)やネットワーク接続型の複合機(コピー、FAX、プリンタ、スキャナ機能を有する画像形成装置、電子機器、認証装置、コンピュータ)Pr1〜Pr4、ネットワーク管理者の管理者サーバSb(情報処理装置、電子機器)、その他、図示しないワークステーションやデータベースサーバ等が接続されている。また、インターネット回線1を介して複合機Pr5が接続されている。
FIG. 1 is an overall explanatory diagram of an authentication system according to a first embodiment of the present invention.
In FIG. 1, a print system (authentication system) S according to a first embodiment of the present invention includes a network N including an Internet line (public communication line) 1 and a local area network (LAN) 2. The local area network 2 is connected to the Internet line 1 via a router R. In the first embodiment, the local area network 2 includes a first subnetwork 3 for the first business department and a second subnetwork 4 for the second business department, and the first subnetwork 3 and the second subnetwork 4 are provided. The network 4 is connected via a router R.
Each of the sub-networks 3 and 4 includes a plurality of client personal computers PCs (electronic manual browsing devices) and network-connected multifunction devices (copying, FAX, printers, image forming apparatuses having scanner functions, electronic devices, authentication apparatuses) Computers Pr1 to Pr4, an administrator server Sb (information processing apparatus, electronic device) of a network administrator, and other workstations and database servers (not shown) are connected. Further, a multifunction machine Pr5 is connected via the Internet line 1.

前記各クライアントパソコンPCや管理者サーバSbは、コンピュータ装置により構成されており、それぞれ、コンピュータ本体H1と、ディスプレイ(情報表示画面)H2と、キーボードH3やマウスH4等の入力装置、図示しないHDドライブ(ハードディスクドライブ)、CDドライブ(コンパクトディスクドライブ)等により構成されている。
前記複合機Pr1〜Pr5は、ユーザインタフェースUIと、印刷用紙を給紙するための複数の給紙トレイTRと、排紙トレイTRhとを有している。なお、前記複合機Pr1〜Pr5は、マイクロコンピュータを内蔵し、コピー、プリンタ、FAX、ネットワークスキャナの全ての機能を備えた電子写真方式の複合機である。
Each of the client personal computers PC and the administrator server Sb is composed of a computer device, and includes a computer main body H1, a display (information display screen) H2, input devices such as a keyboard H3 and a mouse H4, and an HD drive (not shown). (Hard disk drive), CD drive (compact disk drive), and the like.
The multifunction peripherals Pr1 to Pr5 have a user interface UI, a plurality of paper feed trays TR for feeding printing paper, and a paper discharge tray TRh. The multi-function machines Pr1 to Pr5 are electrophotographic multi-function machines having a built-in microcomputer and having all functions of a copy, a printer, a FAX, and a network scanner.

図1において、実施例1のプリントシステムSは、現在一般的に普及しているTCP/IP(Transmission Control Protocol / Internet Protocol)環境で運用されており、ネットワークNに接続された各機器PC,Pr1〜Pr5には、それぞれ、固有のネットワーク識別情報(IPアドレス)が割り当てられている(設定されている)。実施例1では、第1サブネットワーク3に接続された各機器PC、Pr1,Pr2には、IPアドレスとして「192.168.0.*」(*は、0〜255で機器毎に異なる値)が割り当てられており、第2サブネットワーク4に接続された各機器PC,Pr3,Pr4には、IPアドレスとして「192.168.1.*」が割り当てられている。   In FIG. 1, the print system S according to the first embodiment is operated in a TCP / IP (Transmission Control Protocol / Internet Protocol) environment that is currently in widespread use, and each device PC, Pr1 connected to a network N is shown. -Pr5 is assigned (set) with unique network identification information (IP address). In the first embodiment, each device PC, Pr1, and Pr2 connected to the first sub-network 3 has an IP address of “192.168.8.0. *” (* Is a value that varies from device to device from 0 to 255). Is assigned, and “192.168.1. *” Is assigned as an IP address to each of the devices PC, Pr3, and Pr4 connected to the second sub-network 4.

ここで、IPアドレスについて説明すると、IPv4(Internet Protocol Version4)では、IPアドレスに32bitの番号(実際には、8bitずつの10進数に分けて「123.123.123.123」等と表現する)を使用している。標準では、32bitのうち、上位16bit分をネットワークアドレス番号とし、下位16bit分をホストアドレス番号としている。ホストアドレス番号は、16bit分(すなわち、0〜65535)であるため、65536台の機器を管理することとなり、全てを管理することは困難である。したがって、現在、ホストアドレス番号を、例えば、上位8bitと下位8bitに分割して(サブネット化して)、下位8bit分の256台で管理することが行われている。このとき、IPアドレスからサブネットのネットワークアドレスを求めるために使用されるのがサブネットマスクであり、IPアドレスにサブネットマスクでANDをとるとサブネットのネットワークアドレスを求めることができる。前記サブネットマスクは、前記下位8bitの場合では、「255.255.255.0」となり、上位24bit分がサブネットのネットワークアドレスとなる。なお、実施例1では、このサブネットマスクが各機器に設定、記憶されている。したがって、第1サブネットワーク3のサブネットのネットワークアドレスは「192.168.0.0」となり、第2サブネットワーク4のサブネットのネットワークアドレスは「192.168.1.0」となる   Here, the IP address will be described. In IPv4 (Internet Protocol Version 4), the IP address is a 32-bit number (actually, it is expressed as “123.123.123.123” or the like by dividing it into 8-bit decimal numbers). Is used. In the standard, the upper 16 bits of the 32 bits are used as network address numbers, and the lower 16 bits are used as host address numbers. Since the host address number is 16 bits (that is, 0 to 65535), 65536 devices are managed, and it is difficult to manage all of them. Therefore, at present, the host address number is divided into upper 8 bits and lower 8 bits (subnetized) and managed by 256 units corresponding to the lower 8 bits. At this time, the subnet mask is used to obtain the subnet network address from the IP address, and the subnet network address can be obtained by ANDing the IP address with the subnet mask. In the case of the lower 8 bits, the subnet mask is “255.255.255.0”, and the upper 24 bits are the network address of the subnet. In the first embodiment, this subnet mask is set and stored in each device. Accordingly, the network address of the subnet of the first subnetwork 3 is “192.168.0.0”, and the network address of the subnet of the second subnetwork 4 is “192.168.1.0”.

(実施例1の制御部の説明)
次に実施例1の制御部の説明を行うが、ユーザの入力に応じて印刷用の画像情報をネットワークNを介して複合機Pr1〜Pr5に送信したり、複合機Pr1〜Pr5でスキャンした読取画像情報をネットワークNを介して取り込むクライアントパソコンPCや管理者サーバSbの制御部の説明は、従来公知であるので省略する。
(画像形成装置の制御部の説明)
図2は、実施例1の画像形成装置としての複合機の制御部分が備えている各機能をブロック図(機能ブロック図)で示した図である。
図2において、実施例1の複合機Pr1のコントローラCは、外部との信号の入出力および入出力信号レベルの調節等を行うI/O(入出力インターフェース)、必要な処理を行うためのプログラムおよびデータ等が記憶されたROM(リードオンリーメモリ)やハードディスク、必要なデータを一時的に記憶するためのRAM(ランダムアクセスメモリ)、前記ROM等に記憶されたプログラムに応じた処理を行うCPU(中央演算処理装置)、ならびにクロック発振器等を有するマイクロコンピュータにより構成されており、前記ROM等に記憶されたプログラムを実行することにより種々の機能を実現することができる。
なお、各複合機Pr1〜Pr5のコントローラCは、同様に構成されているので、以下の説明では、複合機Pr1について説明し、その他の複合機Pr2〜Pr5についての詳細な説明は省略する。
(Description of the control part of Example 1)
Next, the control unit according to the first exemplary embodiment will be described. Image information for printing is transmitted to the multifunction peripherals Pr1 to Pr5 via the network N according to a user input, or scanned by the multifunction peripherals Pr1 to Pr5. The description of the control unit of the client personal computer PC or the administrator server Sb that takes in the image information via the network N is omitted since it is conventionally known.
(Description of control unit of image forming apparatus)
FIG. 2 is a block diagram (functional block diagram) illustrating each function provided in the control unit of the multifunction peripheral as the image forming apparatus according to the first exemplary embodiment.
In FIG. 2, the controller C of the multifunction peripheral Pr1 according to the first embodiment includes an I / O (input / output interface) that performs input / output of signals with the outside, adjustment of input / output signal levels, and a program for performing necessary processing. And a ROM (read only memory) or hard disk in which data and the like are stored, a RAM (random access memory) for temporarily storing necessary data, and a CPU that performs processing according to a program stored in the ROM ( A central processing unit) and a microcomputer having a clock oscillator and the like, and various functions can be realized by executing a program stored in the ROM or the like.
The controller C of each of the multifunction peripherals Pr1 to Pr5 is configured in the same manner. Therefore, in the following description, the multifunction peripheral Pr1 will be described, and a detailed description of the other multifunction peripherals Pr2 to Pr5 will be omitted.

(前記コントローラCに接続された信号入力要素)
前記コントローラCは、UI(ユーザインタフェース)や図示しない各種センサ等の信号入力要素からの信号が入力されている。
前記UIは、表示器UI1や、コピースタートキーUI2、テンキーUI3等の入力キーを備えており、それらが入力されたことを検出して、その検出信号をコントローラCに入力する。
(Signal input element connected to the controller C)
The controller C receives signals from signal input elements such as a UI (user interface) and various sensors (not shown).
The UI includes input keys such as a display UI1, a copy start key UI2, a numeric keypad UI3, etc., and detects that they are input, and inputs a detection signal to the controller C.

(前記コントローラCに接続された制御要素)
前記コントローラCは、画像情報に応じて画像を形成し、原稿画像を読取る画像読取り部材(スキャナ部)PrAや、給紙トレイTRから給紙された用紙に画像を記録して排出トレイTRhに排出する画像記録部材(プリンタ部)PrB、その他の制御要素に接続されており、それらの作動制御信号を出力している。
(Control element connected to the controller C)
The controller C forms an image in accordance with the image information, records the image on an image reading member (scanner unit) PrA for reading a document image, and paper fed from the paper feed tray TR, and discharges it to the discharge tray TRh. It is connected to an image recording member (printer unit) PrB and other control elements to output their operation control signals.

(前記コントローラCの機能)
前記コントローラCは、前記各信号出力要素からの出力信号やネットワークNを介して受信した情報、信号に応じた処理を実行して、前記各制御要素に制御信号を出力する機能(制御手段)を有している。前記コントローラCの機能(制御手段)を次に説明する。
C1:画像情報受信手段
画像情報受信手段C1は、ネットワークNを介してクライアントパソコンPC等から送信された印刷画像情報や、FAX画像情報等の画像情報を受信する。
C2:画像情報記憶手段
画像情報記憶手段C2は、受信した画像情報や、コピー動作時やスキャナ動作時、FAX送信動作時の読取り画像情報等の作業(ジョブ、すなわち、プリント動作やスキャナ動作、FAX動作、コピー動作等)を実行するための情報(データ)を記憶する。
(Function of the controller C)
The controller C has a function (control means) for executing a process corresponding to an output signal from each signal output element, information received via the network N, and a signal and outputting a control signal to each control element. Have. The function (control means) of the controller C will be described next.
C1: Image information receiving means The image information receiving means C1 receives image information such as print image information and FAX image information transmitted from the client personal computer PC or the like via the network N.
C2: Image information storage means The image information storage means C2 performs operations such as received image information, read image information during a copy operation, a scanner operation, and a FAX transmission operation (job, ie, print operation, scanner operation, FAX Information (data) for executing an operation, a copy operation, and the like.

C3:画像形成手段
画像形成手段C3は、実行するジョブ(コピー動作、プリント動作等)に応じて、前記画像読取り部材PrAや画像記録部材PrBの動作を制御して、ジョブを実行する。
P1:認証プログラム
認証プログラムP1は、認証手段C4と、機能選択画像表示手段C5と、認証ユーザ記憶手段C6と、利用権限情報記憶手段C7と、利用権限判別手段C8と、権限変更認証手段C9とを有し、利用者の認証や利用権限の設定、変更等を行う。
C4:認証手段
認証手段C4は、認証画像表示手段C4Aと、認証不可告知画像表示手段C4Bと、キーボード用画像表示手段C4Cと、認証情報記憶手段C4Dとを有し、複合機Pr1を使用しようとしているユーザ(利用者や管理者)が登録されたユーザであるか否かの認証を行う。
C3: Image Forming Unit The image forming unit C3 executes the job by controlling the operations of the image reading member PrA and the image recording member PrB according to the job to be executed (copying operation, printing operation, etc.).
P1: Authentication program The authentication program P1 includes authentication means C4, function selection image display means C5, authentication user storage means C6, use authority information storage means C7, use authority determination means C8, and authority change authentication means C9. It performs user authentication, setting and changing user authority, etc.
C4: Authentication Unit The authentication unit C4 includes an authentication image display unit C4A, an authentication impossible notification image display unit C4B, a keyboard image display unit C4C, and an authentication information storage unit C4D. It is authenticated whether or not a user (user or administrator) is a registered user.

図3は実施例1の認証画像の説明図である。
C4A:認証画像表示手段
認証画像表示手段C4Aは、ユーザの認証情報を入力するための認証画像11(図3参照)を表示部(情報表示画面)UI1に表示する。図3において、実施例1の認証画像11は、認証情報としてのユーザIDを入力するためユーザID入力欄12と、認証情報としてのパスワードを入力するためのパスワード入力欄13と、ユーザIDやパスワードを入力するためのキーボード画像を表示するためのキーボード入力開始画像14(図3の「キーボード」のアイコン参照)と、認証情報(ユーザIDおよびパスワード)の入力を終了して認証(ログイン)するための認証実行画像16(図3の「ログイン」アイコン参照)とを有する。なお、実施例1の表示部UI1は、ユーザが指先で画像部分を触れることで入力が可能な接触入力型(いわゆる、タッチパネル)の表示部UI1により構成されている。
FIG. 3 is an explanatory diagram of an authentication image according to the first embodiment.
C4A: Authentication Image Display Unit The authentication image display unit C4A displays an authentication image 11 (see FIG. 3) for inputting user authentication information on the display unit (information display screen) UI1. In FIG. 3, an authentication image 11 according to the first embodiment includes a user ID input field 12 for inputting a user ID as authentication information, a password input field 13 for inputting a password as authentication information, a user ID and a password. In order to complete the input of the keyboard input start image 14 (see the “keyboard” icon in FIG. 3) and the authentication information (user ID and password) for displaying the keyboard image for inputting the password and to perform authentication (login) Authentication execution image 16 (see “Login” icon in FIG. 3). The display unit UI1 according to the first embodiment is configured by a contact input type (so-called touch panel) display unit UI1 that can be input by a user touching an image portion with a fingertip.

図4は実施例1の認証不可告知画像の説明図である。
C4B:認証不可告知画像表示手段
認証不可告知画像表示手段C4Bは、ユーザIDやパスワードが一致せず、認証(ログイン)ができなかった場合に、そのことをユーザに告知する認証不可告知画像21(図4参照)を表示部UI1に表示する。図4において、実施例1の認証不可告知画像21は、認証ができなかったことをユーザが確認する確認画像22(図4の「OK」アイコン参照)を有する。
FIG. 4 is an explanatory diagram of an authentication impossible notification image according to the first embodiment.
C4B: Non-authentication notification image display means The non-authentication notification image display means C4B is a non-authentication notification image 21 for notifying the user when the user ID and password do not match and authentication (login) is not possible. 4) is displayed on the display unit UI1. In FIG. 4, the authentication impossible notification image 21 according to the first embodiment includes a confirmation image 22 (see “OK” icon in FIG. 4) for the user to confirm that the authentication has failed.

図5は実施例1のキーボード画像の説明図であり、図5Aはひらがなを入力するためのキーボード画像の説明図、図5Bは英数字を入力するためのキーボード画像の説明図である。
C4C:キーボード用画像表示手段
キーボード用画像表示手段C4Cは、前記認証画像11において、キーボード入力開始画像14の入力がされた場合に、ユーザIDまたはパスワードの入力を行うためのキーボード画像31(図5参照)を表示部UI1に表示する。図5において、実施例1のキーボード画像31は、入力項目を表示する入力項目表示欄32(図3ではユーザID表示欄)と、画像部分を指で触れて入力を行うキーボード入力部33と、入力項目表示欄32に入力された内容を認証画像11の該当する入力欄12,23に反映するための入力決定画像34(図5の「決定」アイコン参照)と、入力項目表示欄32に表示された内容を破棄して前記認証画像11に戻る入力取り消し画像36(図5の「取り消し」アイコン参照)と、ひらがな、カタカナ、英数、記号の中で入力モードを切り替えるための入力モード切替画像37(図5の「ひらがな」、「カタカナ」、「英数」、「記号」のアイコン参照)とを有する。
FIG. 5 is an explanatory diagram of a keyboard image of the first embodiment, FIG. 5A is an explanatory diagram of a keyboard image for inputting hiragana, and FIG. 5B is an explanatory diagram of a keyboard image for inputting alphanumeric characters.
C4C: Keyboard image display means The keyboard image display means C4C is a keyboard image 31 (FIG. 5) for inputting a user ID or password when the keyboard input start image 14 is input in the authentication image 11. Display) is displayed on the display unit UI1. 5, the keyboard image 31 according to the first embodiment includes an input item display field 32 for displaying input items (a user ID display field in FIG. 3), a keyboard input unit 33 for performing input by touching an image part with a finger, An input decision image 34 (see the “decision” icon in FIG. 5) for reflecting the contents input in the input item display column 32 to the corresponding input columns 12 and 23 of the authentication image 11, and display in the input item display column 32 The input cancellation image 36 (see the “cancel” icon in FIG. 5) that discards the contents and returns to the authentication image 11 and the input mode switching image for switching the input mode among hiragana, katakana, alphanumeric characters, and symbols. 37 (refer to the icons of “Hiragana”, “Katakana”, “Alphabet” and “Symbol” in FIG. 5).

C4D:認証情報記憶手段
認証情報記憶手段C4Dは、前記認証手段C6が認証を行う際に参照する、複合機Pr1を利用可能な利用者の認証情報(ユーザIDおよびパスワード)を記憶する。前記認証情報は、図示しない従来公知の認証情報登録手段(プログラム)によって、管理者により予め登録(記憶)されている。
C4D: Authentication Information Storage Unit The authentication information storage unit C4D stores authentication information (user ID and password) of a user who can use the multifunction peripheral Pr1 that is referred to when the authentication unit C6 performs authentication. The authentication information is registered (stored) in advance by an administrator by a conventionally known authentication information registration means (program) (not shown).

図6は実施例1の機能選択画像の説明図である。
C5:機能選択画像表示手段
機能選択画像表示手段C5は、複合機Pr1の各機能を選択するための機能選択画像41(メニュー画像、図6参照)を表示部UI1に表示する。図6において、実施例1の機能選択画像41は、各機能を選択するための機能選択アイコン42(図6の「コピー」アイコン42a、「FAX」アイコン42b、「スキャナ」アイコン42c参照)と、複合機Pr1の各種設定や仕様を登録、変更するための仕様変更アイコン43(図6の「仕様変更」アイコン参照)と、複合機Pr1の操作を終了するためのログアウト画像47(「ログアウト」アイコン参照)とを有する。
FIG. 6 is an explanatory diagram of a function selection image according to the first embodiment.
C5: Function Selection Image Display Unit The function selection image display unit C5 displays a function selection image 41 (menu image, see FIG. 6) for selecting each function of the multifunction peripheral Pr1 on the display unit UI1. 6, a function selection image 41 according to the first embodiment includes a function selection icon 42 (see “copy” icon 42 a, “FAX” icon 42 b, “scanner” icon 42 c in FIG. 6) for selecting each function, A specification change icon 43 (see the “change specification” icon in FIG. 6) for registering and changing various settings and specifications of the multifunction device Pr1, and a logout image 47 (“logout” icon for ending the operation of the multifunction device Pr1). Reference).

C6:認証ユーザ記憶手段(認証利用者記憶手段)
認証ユーザ記憶手段C6は、前記認証手段C4で認証されたユーザ(利用者)を記憶する。すなわち、現在複合機Pr1を利用中のユーザを記憶する。
C7:利用権限情報記憶手段
利用権限情報記憶手段C7は、ユーザ権限グループ管理テーブル記憶手段C7Aと、権限機能管理テーブル記憶手段C7Bとを有し、ユーザ(利用者)が利用できる機能を特定する利用権限であって、認証時に標準的に利用できる機能を特定する標準権限と、追加的に利用できる機能を特定する追加権限とを含む利用権限の情報である利用権限情報を記憶する。
C6: Authentication user storage means (authentication user storage means)
The authenticated user storage unit C6 stores the user (user) authenticated by the authentication unit C4. That is, the user currently using the multifunction device Pr1 is stored.
C7: Usage Authority Information Storage Unit The usage authority information storage unit C7 includes a user authority group management table storage unit C7A and an authority function management table storage unit C7B, and is used for specifying functions that can be used by the user (user). Usage authority information, which is information of usage authority including authority, which is a standard authority that specifies a function that can be used normally at the time of authentication, and an additional authority that specifies an additional function that can be used is stored.

図7は実施例1の利用権限情報の説明図であり、図7Aはユーザ権限グループ管理テーブルの説明図、図7Bは権限機能管理テーブルの説明図である。
C7A:ユーザ権限グループ管理テーブル記憶手段
ユーザ権限グループ管理テーブル記憶手段C7Aは、特定の範囲の利用権限が認められた利用権限グループと、各ユーザ(利用者)がどのグループ(利用権限)に所属するかをテーブル化したユーザ権限グループ管理テーブル(図7A参照)を記憶する。図7Aにおいて、実施例1では、前記利用権限グループとして、「一般ユーザ1」、「一般ユーザ2」および「管理者」を有し、各ユーザ(ユーザA〜ユーザC)の所属するグループ( 各ユーザに認められている利用権限)と、最初の認証時に付与される標準権限グループと、がユーザ権限グループ管理テーブルに記憶されている。
FIG. 7 is an explanatory diagram of usage authority information according to the first embodiment, FIG. 7A is an explanatory diagram of a user authority group management table, and FIG. 7B is an explanatory diagram of an authority function management table.
C7A: User authority group management table storage means The user authority group management table storage means C7A is a use authority group in which a specific range of use authority is recognized and to which group (use authority) each user (user) belongs. A user authority group management table (see FIG. 7A) in which these are tabulated is stored. 7A, in the first embodiment, as the usage authority group, there are “general user 1”, “general user 2”, and “administrator”, and groups to which each user (user A to user C) belongs (each User authority authorized by the user) and the standard authority group granted at the time of the first authentication are stored in the user authority group management table.

C7B:権限機能管理テーブル記憶手段
権限機能管理テーブル記憶手段C7Bは、各利用権限グループで使用可能な機能をテーブル化した権限機能管理テーブル(図7B参照)を記憶する。図7Bにおいて、実施例1では、前記「一般ユーザ1」には「コピー」機能のみ利用権限が設定されており、「一般ユーザ2」には「コピー」機能、「FAX」機能、「スキャン」機能の利用権限が設定され、「管理者」には「仕様変更」機能の利用権限が設定されている。そして、「一般ユーザ1」、「一般ユーザ2」、「管理者」の順に権限が大きくなることが記憶されている。したがって、図7A、図7Bにおいて、「ユーザA」では、認証時の標準権限である「一般ユーザ2」に設定されている「コピー」機能、「FAX」機能および「スキャン」機能が標準権限機能となり、標準で付与されない追加権限である「管理者」に設定されている「仕様設定」が追加権限機能となる。また、実施例1では、「ユーザB」および「ユーザC」には、標準権限(「一般ユーザ2」または「一般ユーザ1」)のみが設定され、追加権限が設定されていない。
C7B: Authority Function Management Table Storage Unit The authority function management table storage unit C7B stores an authority function management table (see FIG. 7B) that tabulates functions that can be used in each usage authority group. In FIG. 7B, in Example 1, only the “copy” function is set for “general user 1”, and “copy” function, “FAX” function, and “scan” are set for “general user 2”. The use authority of the function is set, and the “administrator” is set with the use authority of the “change specification” function. It is stored that the authority increases in the order of “general user 1”, “general user 2”, and “administrator”. Accordingly, in FIG. 7A and FIG. 7B, “User A” has the “copy” function, “FAX” function, and “scan” function set to “general user 2”, which is the standard authority at the time of authentication, as the standard authority function. Thus, “specification setting” set in “administrator”, which is an additional authority not granted as a standard, becomes an additional authority function. In the first embodiment, only the standard authority (“general user 2” or “general user 1”) is set for “user B” and “user C”, and no additional authority is set.

C8:利用権限判別手段
利用権限判別手段C8は、付与利用権限記憶手段C8Aと、追加権限機能入力判別手段C8Bと、権限大小判別手段C8Cと、権限無し告知画像表示手段C8Dとを有し、ユーザの利用権限を判別する。
C8A:付与利用権限記憶手段
付与利用権限記憶手段C8Aは、認証されたユーザに現在付与されている利用権限を記憶する。実施例1の付与利用権源記憶手段C8Aは、現在、ユーザが属している利用権限グループと、利用権限グループに設定されている利用権限機能とを記憶することにより、ユーザに現在付与されている利用権限を記憶する。
C8: Usage Authority Determination Unit The usage authority determination unit C8 includes a granted usage authority storage unit C8A, an additional authority function input determination unit C8B, an authority level determination unit C8C, and a no authority notification image display unit C8D. Determine the usage rights for.
C8A: Granted Use Authority Storage Unit The granted use authority storage unit C8A stores the use authority currently granted to the authenticated user. The granted usage right source storage unit C8A of the first embodiment is currently granted to the user by storing the usage right group to which the user currently belongs and the usage right function set in the usage right group. Remember usage rights.

C8B:追加権限機能入力判別手段
追加権限機能入力判別手段C8Bは、認証されたユーザ(利用者)が標準権限で特定される標準権限機能に含まれない機能であり、且つ前記追加権限で特定される追加権限機能に含まれる機能を利用する入力がされた否かを判別する。実施例1の追加権限機能入力判別手段C8Bは、前記利用権源記憶手段に記憶されている現在の利用権限の機能に含まれない機能であって、利用中のユーザの他の利用権限の機能に含まれる機能を利用する入力がされたか否かを判別することにより、標準権限機能に含まれない機能であり且つ追加権限機能に含まれる機能を利用する入力がされたについても判別している。
C8C:権限大小判別手段
権限大小判別手段C8Cは、追加権限機能入力判別手段C8Bにより、現在の利用権限の機能に含まれない機能であって、ユーザの他の利用権限の機能に含まれる機能を利用する入力がされた場合に、権限機能管理テーブル記憶手段C7Bに記憶された権限の順序に基づいて、現在の利用権限と他の利用権限のどちらの権限が大きいかを判別する。
C8B: Additional authority function input determination means The additional authority function input determination means C8B is a function that is not included in the standard authority function in which the authenticated user (user) is specified by the standard authority, and is specified by the additional authority. It is determined whether or not an input using a function included in the additional authority function is made. The additional authority function input determination unit C8B according to the first embodiment is a function that is not included in the function of the current usage authority stored in the usage right source storage unit, and is a function of other usage authority of the currently used user. By determining whether or not an input using a function included in the function is included, it is also determined whether an input that uses a function that is not included in the standard authority function and included in the additional authority function is performed. .
C8C: Authority level discriminating means The authority level discriminating means C8C is a function that is not included in the function of the current usage authority by the additional authority function input determining means C8B and that is included in the function of other usage authority of the user. When an input for use is made, it is determined which of the current use authority and the other use authority is greater based on the order of the authorities stored in the authority function management table storage unit C7B.

図8は実施例1の権限無し告知画像の説明図である。
C8D:権限無し告知画像表示手段
権限無し告知画像表示手段C8Dは、認証されたユーザにより利用する入力がされた機能が、標準権限機能にも追加権限機能にも含まれていない場合に、利用権限がないことをユーザに告知する権限無し告知画像51(図8参照)を表示する。図8において、実施例1の権限無し告知画像51は、利用者が告知内容を確認したことを指示する確認画像52(図8の「OK」アイコン参照)を有する。
C9:権限変更認証手段
権限変更認証手段C9は、権限変更認証情報記憶手段C9Aと、権限変更認証画像表示手段C9Bと、権限変更認証不可告知画像表示手段C9Cとを有し、権限変更画像(後述する図9参照)に入力された入力情報と、権限変更認証情報記憶手段C9Bに記憶された権限変更認証情報とに基づいて、権限変更を行うユーザの権限変更認証を行う。
FIG. 8 is an explanatory diagram of an unauthorized authority notification image according to the first embodiment.
C8D: Unauthorized notice image display means Unauthorized notice image display means C8D is used when the function input by the authenticated user is not included in the standard authority function or the additional authority function. An unauthorized authority notification image 51 (see FIG. 8) for notifying the user that there is no message is displayed. In FIG. 8, the unauthorized authority notification image 51 of the first embodiment includes a confirmation image 52 (see “OK” icon in FIG. 8) indicating that the user has confirmed the notification content.
C9: Authority Change Authentication Unit The authority change authentication unit C9 includes an authority change authentication information storage unit C9A, an authority change authentication image display unit C9B, and an authority change authentication impossible notification image display unit C9C. Based on the input information input in FIG. 9) and the authority change authentication information stored in the authority change authentication information storage means C9B, authority change authentication of the user who performs authority change is performed.

C9A:権限変更認証情報記憶手段
権限変更認証情報記憶手段C9Aは、追加権限で特定される機能を使用する際に、標準権限から追加権限に権限を変更するユーザの権限変更認証を行うための権限変更認証情報を記憶する。実施例1の権限変更認証情報記憶手段C9Aは、権限変更認証情報として、前記認証情報記憶手段C4Dに記憶された認証用のパスワードとは異なる、予め設定された権限変更用パスワードを記憶する。なお、前記認証用のパスワードと権限変更用パスワードとは異なることが望ましいが、共通化することも可能である。
C9A: Authority change authentication information storage means The authority change authentication information storage means C9A is an authority for performing authority change authentication of a user who changes the authority from the standard authority to the additional authority when using the function specified by the additional authority. The change authentication information is stored. The authority change authentication information storage unit C9A according to the first embodiment stores, as authority change authentication information, a preset authority change password that is different from the authentication password stored in the authentication information storage unit C4D. The authentication password and the authority change password are preferably different from each other, but can be shared.

図9は実施例1の再認証必要告知画像の説明図である。
C9B:権限変更認証画像表示手段
権限変更認証画像表示手段C9Bは、認証されたユーザが前記標準権限機能に含まれない機能であり且つ追加権限機能に含まれる機能を利用する入力がされた場合に、ユーザの利用権限を変更するための権限変更画像61(図9参照)を表示部UI1(情報表示画面)に表示する。図9において、実施例1の権限変更画像61は、権限変更認証情報としての権限変更用パスワードを入力するためのパスワード入力欄62と、権限変更用パスワードを入力するためのキーボード画像(前記図5参照)を表示するためのキーボード入力開始画像63(図9の「キーボード」のアイコン参照)と、権限変更認証情報(権限変更用パスワード)の入力を終了して権限変更認証を行うための権限変更認証実行画像64(図9の「OK」アイコン参照)と、権限変更認証を行わないことを指示する不実行指示画像66(図9の「キャンセル」アイコン参照)と、を有する。
FIG. 9 is an explanatory diagram of a re-authentication notification image according to the first embodiment.
C9B: Authority change authentication image display means The authority change authentication image display means C9B is a function in which an authenticated user inputs a function that is not included in the standard authority function and that uses a function included in the additional authority function. The authority change image 61 (see FIG. 9) for changing the user's use authority is displayed on the display unit UI1 (information display screen). 9, the authority change image 61 of the first embodiment includes a password input field 62 for inputting an authority change password as authority change authentication information, and a keyboard image for inputting the authority change password (see FIG. 5). Change the authority to perform the authority change authentication after the input of the keyboard input start image 63 (refer to the “keyboard” icon in FIG. 9) and the authority change authentication information (authority change password) is displayed. An authentication execution image 64 (see “OK” icon in FIG. 9) and a non-execution instruction image 66 (see “cancel” icon in FIG. 9) for instructing not to perform authority change authentication.

図10は実施例1の権限変更認証不可告知画像の説明図である。
C9C:権限変更認証不可告知画像表示手段
権限変更認証不可告知画像表示手段C9Cは、前記権限変更認証画像61のパスワード入力欄62に入力された入力情報と、権限変更認証情報記憶手段に記憶された権限変更認証情報とが一致せず、権限変更認証ができなかった場合に、権限変更認証ができなかったことを告知する権限変更認証不可告知画像71(図10参照)を表示部UI1に表示する。図10において、実施例1の権限変更認証不可告知画像71は、ユーザが告知内容を確認したことを指示する確認画像72(図10の「OK」アイコン参照)を有する。
C10:ネットワーク情報記憶手段
ネットワーク情報記憶手段C10は、複合機(画像形成装置)Pr1のIPアドレスを記憶するIPアドレス記憶手段C10Aと、複合機Pr1のサブネットマスクを記憶するサブネットマスク記憶手段C10Bとを有し、複合機Pr1のIPアドレスおよびサブネットマスクからなるネットワーク情報を記憶する。
FIG. 10 is an explanatory diagram of an authority change authentication impossible notification image according to the first embodiment.
C9C: Authority change authentication disabled notification image display means The authority change authentication disabled notification image display means C9C stores the input information entered in the password input field 62 of the authority change authentication image 61 and the authority change authentication information storage means. When the authority change authentication information does not match and the authority change authentication cannot be performed, an authority change authentication impossible notification image 71 (see FIG. 10) for notifying the authority change authentication cannot be displayed is displayed on the display unit UI1. . In FIG. 10, the authority change authentication impossible notification image 71 of the first embodiment includes a confirmation image 72 (see “OK” icon in FIG. 10) indicating that the user has confirmed the notification content.
C10: Network Information Storage Unit The network information storage unit C10 includes an IP address storage unit C10A that stores the IP address of the multifunction peripheral (image forming apparatus) Pr1, and a subnet mask storage unit C10B that stores the subnet mask of the multifunction peripheral Pr1. Network information including the IP address and subnet mask of the multifunction peripheral Pr1.

(実施例1のフローチャートの説明)
次に、実施例1の複合機Pr1の処理の流れをフローチャートを使用して説明するが、ユーザの入力に応じて複合機Pr1に対してプリントアウト用の画像情報を送信するクライアントパソコンPC等の処理は、従来公知であるため、図示及び詳細な説明を省略する。
(Description of Flowchart of Example 1)
Next, the processing flow of the multifunction peripheral Pr1 according to the first embodiment will be described with reference to a flowchart. The client personal computer PC or the like that transmits image information for printout to the multifunction peripheral Pr1 in response to a user input is described below. Since the processing is conventionally known, illustration and detailed description are omitted.

(メインフローチャートの説明)
図11は実施例1の画像形成装置のメインフローチャートである。
図11のフローチャートの各ST(ステップ)の処理は、複合機Pr1のROMやハードディスク等に記憶されたプログラムに従って行われる。また、この処理は複合機Pr1の他の各種処理と並行してマルチタスクで実行される。
図11に示すフローチャートは複合機Pr1の電源オンにより開始される。
(Description of main flowchart)
FIG. 11 is a main flowchart of the image forming apparatus according to the first exemplary embodiment.
The processing of each ST (step) in the flowchart of FIG. 11 is performed according to a program stored in the ROM, the hard disk or the like of the multi-function device Pr1. This process is executed in a multitasking manner in parallel with other various processes of the multifunction peripheral Pr1.
The flowchart shown in FIG. 11 is started when the multifunction device Pr1 is powered on.

図11のST1において、認証画像11(ログイン画像)を表示部UI1に表示し、ST2に進む。
ST2において、認証画像11の認証実行画像16(図3の「ログイン」アイコン参照)を選択する入力がされたか否かを判別する。ノー(N)の場合はST3に進み、イエス(Y)の場合はST7に進む。
ST3において、認証画像11のキーボード入力開始画像14(図3の「キーボード」のアイコン参照)を選択する入力がされたか否かを判別する。イエス(Y)の場合はST4に進み、ノー(N)の場合はST5に進む。
ST4において、キーボード画像31を表示部UI1に表示し、キーボード入力部33によりユーザIDまたはパスワードの入力を行い、入力決定画像34(図5の「決定」アイコン参照)の入力に応じて、認証画像11のユーザID入力欄12またはパスワード入力欄13に入力内容を反映させるキーボード用入力処理(図示省略)を実行して、ST1に戻る。
In ST1 of FIG. 11, the authentication image 11 (login image) is displayed on the display unit UI1, and the process proceeds to ST2.
In ST2, it is determined whether or not an input for selecting the authentication execution image 16 of the authentication image 11 (see the “login” icon in FIG. 3) has been made. If no (N), the process proceeds to ST3, and if yes (Y), the process proceeds to ST7.
In ST3, it is determined whether or not an input for selecting the keyboard input start image 14 (see the “keyboard” icon in FIG. 3) of the authentication image 11 has been made. If yes (Y), the process proceeds to ST4. If no (N), the process proceeds to ST5.
In ST4, the keyboard image 31 is displayed on the display unit UI1, the user ID or the password is input by the keyboard input unit 33, and the authentication image is input in response to the input determination image 34 (see the “decision” icon in FIG. 5). The keyboard input process (not shown) for reflecting the input contents in the user ID input field 12 or the password input field 13 is executed, and the process returns to ST1.

ST5において、ユーザインタフェースUIのテンキーUI3による入力がされたか否かを判別する。イエス(Y)の場合はST6に進み、ノー(N)の場合はST2に戻る。
ST6において、入力に応じて認証画像11(ユーザID入力欄12またはパスワード入力欄13の選択されている一方の欄)の画像を更新して、ST2に戻る。
ST7において、認証画像11のユーザID入力欄12に入力された情報に基づいて、入力されたユーザIDは認証情報記憶手段C4Dに登録(記憶)されているか否かを判別する。イエス(Y)の場合はST8に進み、ノー(N)の場合はST9に進む。
ST8において、認証画像11のパスワード入力欄13に入力された情報に基づいて、入力されたパスワードが、認証情報記憶手段C4Dに登録(記憶)されているユーザIDのパスワード(認証情報)に一致するか否かを判別する。ノー(N)の場合はST9に進み、イエス(Y)の場合はST11に進む。
In ST5, it is determined whether or not an input is performed using the numeric keypad UI3 of the user interface UI. If yes (Y), the process proceeds to ST6. If no (N), the process returns to ST2.
In ST6, the image of the authentication image 11 (one field selected from the user ID input field 12 or the password input field 13) is updated according to the input, and the process returns to ST2.
In ST7, based on the information input in the user ID input field 12 of the authentication image 11, it is determined whether or not the input user ID is registered (stored) in the authentication information storage unit C4D. If yes (Y), the process proceeds to ST8. If no (N), the process proceeds to ST9.
In ST8, based on the information input in the password input field 13 of the authentication image 11, the input password matches the password (authentication information) of the user ID registered (stored) in the authentication information storage means C4D. It is determined whether or not. If no (N), the process proceeds to ST9, and if yes (Y), the process proceeds to ST11.

ST9において、認証不可告知画像21(図4参照)を表示部UI1に表示する。そして、ST10に進む。
ST10において、認証不可告知画像21の確認画像22(図4の「OK」アイコン参照)を選択する入力がされたか否かを判別する。イエス(Y)の場合はST1に戻り、ノー(N)の場合はST10を繰り返す。
ST11において、ユーザ権限グループ管理テーブル(図7A参照)に基づいて、ログインしたユーザ(認証された利用者)に設定されている標準権限グループを読取り、付与利用権限記憶手段C8Aに記憶する(取得する)。そして、ST12に進む。
ST12において、権限機能管理テーブル(図7B参照)に基づいて、取得した標準の利用権限グループに設定されている標準権限機能を読取り、付与利用権限記憶手段C8Aに記憶する(取得する)。そして、ST13に進む。
In ST9, the authentication impossible notification image 21 (see FIG. 4) is displayed on the display unit UI1. Then, the process proceeds to ST10.
In ST10, it is determined whether or not an input for selecting the confirmation image 22 (see the “OK” icon in FIG. 4) of the authentication impossible notification image 21 has been made. If yes (Y), the process returns to ST1, and if no (N), ST10 is repeated.
In ST11, based on the user authority group management table (see FIG. 7A), the standard authority group set for the logged-in user (authenticated user) is read and stored (obtained) in the granted use authority storage means C8A. ). Then, the process proceeds to ST12.
In ST12, based on the authority function management table (see FIG. 7B), the standard authority function set in the acquired standard use authority group is read and stored (obtained) in the granted use authority storage means C8A. Then, the process proceeds to ST13.

ST13において、機能選択画像41(図6参照)を表示部UI1に表示する。そして、ST14に進む。
ST14において、「コピー」アイコン42aを選択する入力がされたか否かを判別する。イエス(Y)の場合はST15に進み、ノー(N)の場合はST17に進む。
ST15において、選択された機能が、認証されたユーザが現在属する利用権限グループの利用権限機能に含まれているか否かを判別し、必要に応じて権限変更認証を実行する権限判別認証処理(後述する図11のサブルーチン参照)を実行して、ST16に進む。
ST16において、コピー枚数等を設定してジョブとしてのコピー動作を実行する従来公知のコピー機能選択時の処理を行い、ST13に戻る。
In ST13, the function selection image 41 (see FIG. 6) is displayed on the display unit UI1. Then, the process proceeds to ST14.
In ST14, it is determined whether or not an input for selecting the “copy” icon 42a has been made. If yes (Y), the process proceeds to ST15, and, if no (N), the process proceeds to ST17.
In ST15, it is determined whether or not the selected function is included in the usage authority function of the usage authority group to which the authenticated user currently belongs, and authority change authentication processing (described later) is executed as necessary. The process proceeds to ST16.
In ST16, a conventionally known copy function selection process is executed in which the number of copies is set and a copy operation as a job is executed, and the process returns to ST13.

ST17において、「FAX」アイコン42bを選択する入力がされたか否かを判別する。イエス(Y)の場合はST18に進み、ノー(N)の場合はST20に進む。
ST18において、前記ST15と同様の権限判別認証処理(後述する図11のサブルーチン参照)を実行して、ST19に進む。
ST19において、宛先を入力し、原稿画像を読取って送信する従来公知のFAX動作(ジョブ)を実行するFAX機能選択時の処理を行い、ST13に戻る。
ST20において、「スキャナ」アイコン42cを選択する入力がされたか否かを判別する。イエス(Y)の場合はST21に進み、ノー(N)の場合はST23に進む。
ST21において、前記ST15と同様の権限判別認証処理(後述する図11のサブルーチン参照)を実行して、ST22に進む。
ST22において、原稿画像を読取るスキャナ動作(ジョブ)を実行する従来公知のスキャナ機能選択時の処理を行い、ST13に戻る。
In ST17, it is determined whether or not an input for selecting the “FAX” icon 42b has been made. If yes (Y), the process proceeds to ST18, and, if no (N), the process proceeds to ST20.
In ST18, the same authority discrimination authentication process (see the subroutine of FIG. 11 described later) as in ST15 is executed, and the process proceeds to ST19.
In ST19, a destination function is input, a process for selecting a FAX function for executing a conventionally known FAX operation (job) for reading and transmitting a document image is performed, and the process returns to ST13.
In ST20, it is determined whether or not an input for selecting the “scanner” icon 42c has been made. If yes (Y), the process proceeds to ST21. If no (N), the process proceeds to ST23.
In ST21, the same authority discrimination authentication process (see the subroutine of FIG. 11 described later) as in ST15 is executed, and the process proceeds to ST22.
In ST22, a conventionally known scanner function selection process for executing a scanner operation (job) for reading a document image is performed, and the process returns to ST13.

ST23において、仕様変更アイコン43を選択する入力がされたか否かを判別する。イエス(Y)の場合はST24に進み、ノー(N)の場合はST26に進む。
ST24において、前記ST15と同様の権限判別認証処理(後述する図11のサブルーチン参照)を実行して、ST25に進む。
ST25において、複合機Pr1の動作設定を登録、変更したり、FAXの宛先を編集したりする従来公知の仕様変更選択時の処理を実行して、ST13に戻る。
ST26において、機能選択画像41の「ログアウト」アイコン47を選択する入力がされたか否かを判別する。イエス(Y)の場合はST27に進み、ノー(N)の場合はST14に戻る。
ST27において、ログインしたユーザのログアウト(認証解除)処理を実行する。そして、ST1に戻る。
In ST23, it is determined whether or not an input for selecting the specification change icon 43 has been made. If yes (Y), the process proceeds to ST24, and, if no (N), the process proceeds to ST26.
In ST24, the same authority discrimination authentication process (see the subroutine of FIG. 11 described later) as in ST15 is executed, and the process proceeds to ST25.
In ST25, a conventionally known specification change process for registering or changing the operation setting of the multifunction peripheral Pr1 or editing the FAX destination is executed, and the process returns to ST13.
In ST26, it is determined whether or not an input for selecting the “logout” icon 47 of the function selection image 41 has been made. If yes (Y), the process proceeds to ST27, and, if no (N), the process returns to ST14.
In ST27, logout (deauthentication) processing of the logged-in user is executed. Then, the process returns to ST1.

(権限判別認証処理(ST15,ST18,ST21,ST24のサブルーチン)の説明)
図12は実施例1の権限判別認証処理のフローチャートであり、図11のST15,ST18,ST21,ST24のサブルーチンである。
図12のST31において、選択された機能の利用権限がないか否かを判別する。すなわち、付与利用権限記憶手段C8Aに記憶された利用権限機能に、選択された機能が含まれているか否かを判別する。イエス(Y)の場合(利用権限がない場合)はST32に進み、ノー(N)の場合(利用権限がある場合)は図12の権限判別認証処理を終了して、図11のメインフローチャートに戻る。
(Description of authority discrimination authentication processing (subroutines of ST15, ST18, ST21, ST24))
FIG. 12 is a flowchart of the authority discrimination authentication process according to the first embodiment, which is a subroutine of ST15, ST18, ST21, and ST24 of FIG.
In ST31 of FIG. 12, it is determined whether or not there is an authority to use the selected function. That is, it is determined whether or not the selected function is included in the use authority function stored in the granted use authority storage means C8A. If yes (Y) (when there is no usage authority), the process proceeds to ST32. If no (N) (when there is a usage authority), the authority discrimination authentication process of FIG. 12 is terminated, and the main flowchart of FIG. Return.

ST32において、ユーザ権限グループ管理テーブル(図7A参照)に基づいて、ログインユーザ(認証された利用者)に、別の利用権限グループの設定があるか否かを判別する。イエス(Y)の場合はST33に進み、ノー(N)の場合はST34に進む。
ST33において、ユーザ権限グループ管理テーブル(図7A参照)および権限機能管理テーブル(図7B参照)に基づいて、選択された機能が利用権限機能として含まれる別の権限グループがあるか否かを判別する。ノー(N)の場合はST34に進み、イエス(Y)の場合はST36に進む。
ST34において、権限無し告知画像51(図8参照)を表示する。そして、ST35に進む。
ST35において、権限無し告知画像51の確認画像52(図8の「OK」アイコン参照)を選択する入力がされたか否かを判別する。ノー(N)の場合はST35を繰り返し、イエス(Y)の場合は図11のST13に戻る。
In ST32, based on the user authority group management table (see FIG. 7A), it is determined whether or not the login user (authenticated user) has another usage authority group set. If yes (Y), the process proceeds to ST33, and if no (N), the process proceeds to ST34.
In ST33, based on the user authority group management table (see FIG. 7A) and the authority function management table (see FIG. 7B), it is determined whether there is another authority group in which the selected function is included as a use authority function. . If no (N), the process proceeds to ST34, and if yes (Y), the process proceeds to ST36.
In ST34, an unauthorized notification image 51 (see FIG. 8) is displayed. Then, the process proceeds to ST35.
In ST35, it is determined whether or not an input for selecting the confirmation image 52 (see the “OK” icon in FIG. 8) of the unauthorized notification image 51 has been made. If no (N), ST35 is repeated, and if yes (Y), the process returns to ST13 in FIG.

ST36において、権限機能管理テーブル(図7B参照)に基づいて、権限のある別の利用権限グループは、現在の利用権限グループよりも権限が大きいか否かを判別する。イエス(Y)の場合はST37に進み、ノー(N)の場合はST45に進む。
ST37において、権限変更画像61(図9参照)を表示部UI1(情報表示画面)に表示する。そして、ST38に進む。
ST38において、権限変更画像61の権限変更認証実行画像64(図9の「OK」アイコン参照)を選択する入力がされたか否かを判別する。ノー(N)の場合はST39に進み、イエス(Y)の場合はST42に進む。
ST39において、権限変更画像61の不実行指示画像66(図9の「キャンセル」アイコン参照)を選択する入力がされたか否かを判別する。ノー(N)の場合はST40に進み、イエス(Y)の場合は図11のST13に戻る。
In ST36, based on the authority function management table (see FIG. 7B), it is determined whether another authorized authority group is greater in authority than the current authority group. If yes (Y), the process proceeds to ST37, and, if no (N), the process proceeds to ST45.
In ST37, the authority change image 61 (see FIG. 9) is displayed on the display unit UI1 (information display screen). Then, the process proceeds to ST38.
In ST38, it is determined whether or not an input for selecting the authority change authentication execution image 64 (see the “OK” icon in FIG. 9) of the authority change image 61 has been made. If no (N), the process proceeds to ST39, and if yes (Y), the process proceeds to ST42.
In ST39, it is determined whether or not an input for selecting the non-execution instruction image 66 (see the “cancel” icon in FIG. 9) of the authority change image 61 has been made. If no (N), the process proceeds to ST40, and if yes (Y), the process returns to ST13 in FIG.

ST40において、権限変更画像61のキーボード入力開始画像63(図9の「キーボード」のアイコン参照)やテンキーUI3により、権限変更認証情報としての権限変更用パスワードの入力がされたか否かを判別する。イエス(Y)の場合はST41に進み、ノー(N)の場合はST38に戻る。
ST41において、入力に応じて権限変更画像61を更新する。そして、ST38に戻る。
ST42において、権限変更画像61のパスワード入力欄62に入力された権限変更用パスワードが権限変更認証情報記憶手段C9Aに記憶された権限変更用パスワードに一致するか否かを判別する。ノー(N)の場合はST43に進み、イエス(Y)の場合はST45に進む。
In ST40, it is determined whether or not an authority change password as authority change authentication information has been input from the keyboard input start image 63 (see the “keyboard” icon in FIG. 9) of the authority change image 61 and the numeric keypad UI3. If yes (Y), the process proceeds to ST41, and, if no (N), the process returns to ST38.
In ST41, the authority change image 61 is updated according to the input. Then, the process returns to ST38.
In ST42, it is determined whether or not the authority change password input in the password input field 62 of the authority change image 61 matches the authority change password stored in the authority change authentication information storage unit C9A. If no (N), the process proceeds to ST43, and if yes (Y), the process proceeds to ST45.

ST43において、権限変更認証不可告知画像71(図10参照)を表示部UI1に表示する。そして、ST44に進む。
ST44において、権限変更認証不可告知画像71の確認画像72(図10の「OK」アイコン参照)を選択する入力がされたか否かを判別する。イエス(Y)の場合はST37に戻り、ノー(N)の場合はST44を繰り返す。
ST45において、ログインユーザの利用権限グループを、選択された機能を利用する権限のある別の利用権限グループに変更する。そして、図12の権限判別認証処理を終了して図11のメインフローチャートに戻る。
In ST43, the authority change authentication impossible notification image 71 (see FIG. 10) is displayed on the display unit UI1. Then, the process proceeds to ST44.
In ST44, it is determined whether or not an input for selecting a confirmation image 72 (see “OK” icon in FIG. 10) of the authority change authentication impossible notification image 71 has been made. If yes (Y), the process returns to ST37, and if no (N), ST44 is repeated.
In ST45, the usage authority group of the login user is changed to another usage authority group having authority to use the selected function. Then, the authority discrimination authentication process in FIG. 12 is terminated and the process returns to the main flowchart in FIG.

(実施例1の作用)
前記構成を備えた実施例1の複合機Pr1では、図7Aに示すように、各利用者に少なくとも1つの標準権限グループが設定されており、標準権限グループで権限が付与されている機能とは別の機能の利用権限がある利用権限グループが追加設定されている利用者(実施例1ではユーザA)もいる。
図7Aにおいて、複数の利用権限グループに属するユーザAは、最初の認証時には、標準権限グループに属し、標準権限機能が使用でき、追加権限機能(実施例1では「仕様変更」)は利用できない。そして、追加権限機能を使用する場合、権限変更認証をすることにより、追加権限機能に含まれる機能が使用でき、標準権限機能は利用できなくなる。
(Operation of Example 1)
In the MFP Pr1 of the first embodiment having the above-described configuration, as shown in FIG. 7A, at least one standard authority group is set for each user, and the function to which authority is given by the standard authority group There is also a user (a user A in the first embodiment) in which a usage authority group with usage authority for another function is additionally set.
In FIG. 7A, user A belonging to a plurality of usage authority groups belongs to the standard authority group at the time of initial authentication, can use the standard authority function, and cannot use the additional authority function (“specification change” in the first embodiment). When the additional authority function is used, by performing authority change authentication, the functions included in the additional authority function can be used, and the standard authority function cannot be used.

したがって、実施例1の複合機Pr1では、標準権限グループの状態でユーザが中座等して複合機Pr1から離れた場合に、利用権限のない第三者が使用しようとしても、標準権限グループ内の機能しか利用できず、権限変更認証がされなければ、追加権限グループの機能の利用が制限される。例えば、管理者としてユーザAがログインした状態では、管理者であっても標準権限機能では仕様変更ができないので、この状態で管理者が中座しても、第三者により仕様変更されることを防止できる。この結果、認証がされた状態で第三者が利用できる機能の範囲を制限することができ、機器が悪用されることを低減することができる。したがって、第三者の悪用により、機器が動作しなくなったり、機密情報が漏洩することを少なくすることができる。   Therefore, in the multifunction device Pr1 according to the first embodiment, when a user leaves the multifunction device Pr1 because of a standard authority group, even if a third party without usage authority tries to use it, If only the above functions can be used and authorization change authentication is not performed, use of the functions of the additional authority group is restricted. For example, when user A is logged in as an administrator, even if the user is an administrator, the specification can not be changed by the standard authority function, so even if the administrator is in this state, the specification can be changed by a third party. Can be prevented. As a result, the range of functions that can be used by a third party in the authenticated state can be restricted, and the abuse of the device can be reduced. Therefore, it is possible to reduce the possibility of the device not operating or leakage of confidential information due to abuse by a third party.

また、実施例1の複合機Pr1では、利用権限グループに権限の大きさの順序が設定されており、権限が小さい利用権限グループから権限が大きな利用権限グループに権限変更する場合は権限変更認証が必要になるが(ST36〜ST44参照)、権限が大きいグループから権限の小さいグループへは権限変更認証を行わずに権限変更ができる(ST36およびST45参照)。したがって、悪用された場合に被害が大きくなる可能性がある権限の大きな利用権限グループへの権限変更に権限変更認証を必要とすることで、悪用されにくくすることができる(セキュリティを高めることができる)。また、権限の小さいグループへの権限変更は権限変更認証が必要ないので、権限変更時に必ず権限変更認証を行う場合に比べ入力操作を減らすことができ、操作性を高めることができる。   In the MFP Pr1 according to the first embodiment, the order of authority is set in the usage authority group. When the authority is changed from the usage authority group with the lower authority to the authority group with the higher authority, the authority change authentication is performed. Although it is necessary (see ST36 to ST44), the authority can be changed from the group having a higher authority to the group having a lower authority without performing authority change authentication (see ST36 and ST45). Therefore, it is possible to make it harder to be abused by requiring authority change authentication for authority change to a privileged usage authority group that may cause damage if abused (security can be improved). ). In addition, since authority change authentication is not required for authority change to a group with less authority, it is possible to reduce input operations and improve operability compared to the case where authority change authentication is always performed at the time of authority change.

次に本発明の実施例2の説明を行うが、この実施例2の説明において、前記実施例1の構成要素に対応する構成要素には同一の符号を付して、その詳細な説明を省略する。この実施例2は、下記の点で前記実施例1と相違しているが、他の点では前記実施例1と同様に構成されている。   Next, a second embodiment of the present invention will be described. In the description of the second embodiment, components corresponding to those of the first embodiment are denoted by the same reference numerals, and detailed description thereof is omitted. To do. The second embodiment is different from the first embodiment in the following points, but is configured in the same manner as the first embodiment in other points.

(実施例2の制御部の説明)
(画像形成装置の制御部の説明)
(実施例2のコントローラCの機能)
図13は、実施例2の画像形成装置としての複合機の制御部分が備えている各機能をブロック図(機能ブロック図)で示した図であり、実施例1の図2に対応する図である。
図13において、実施例2の複合機Pr1〜Pr5の認証プログラムP1では、認証手段C4は、認証情報記憶手段C4Dに換えて、認証画像11で入力された入力認証情報を管理者サーバSbに送信する入力情報送信手段C4Eと、送信した入力認証情報に応じて管理者サーバから送信される認証可否情報を受信する認証可否情報受信手段C4Fとを有する。そして、実施例2の認証手段C4は、受信した認証可否情報に基づいて、認証(ログイン可否の判別)を行う。なお、実施例2では、利用者の認証が管理者サーバSbで行われ、認証された利用者の標準権限グループおよび追加権限グループや、権限変更認証情報は管理者サーバSbから前記認証可否情報に含まれて送信され、ユーザ権限グループ管理テーブル記憶手段C7Aや権限変更認証情報記憶手段C9Aに記憶される。すなわち、ユーザ権限グループ管理テーブル記憶手段C7Aや権限変更認証情報記憶手段C9Aには、実施例1と異なり、利用中の利用者に関する情報のみが記憶されている。
(Description of Control Unit of Example 2)
(Description of control unit of image forming apparatus)
(Function of the controller C of the second embodiment)
FIG. 13 is a block diagram (functional block diagram) illustrating each function provided in the control unit of the multifunction peripheral as the image forming apparatus according to the second embodiment, and corresponds to FIG. 2 according to the first embodiment. is there.
In FIG. 13, in the authentication program P1 of the multifunction peripherals Pr1 to Pr5 according to the second embodiment, the authentication unit C4 transmits the input authentication information input in the authentication image 11 to the administrator server Sb instead of the authentication information storage unit C4D. Input information transmitting means C4E that performs authentication, and authentication enable / disable information receiving means C4F that receives authentication enable / disable information transmitted from the administrator server in accordance with the transmitted input authentication information. Then, the authentication unit C4 according to the second embodiment performs authentication (determination of whether to log in) based on the received authentication propriety information. In the second embodiment, the user authentication is performed by the administrator server Sb, and the authenticated user's standard authority group, additional authority group, and authority change authentication information are transferred from the administrator server Sb to the authentication permission / inhibition information. It is included and transmitted and stored in the user authority group management table storage means C7A and authority change authentication information storage means C9A. That is, unlike the first embodiment, the user authority group management table storage means C7A and authority change authentication information storage means C9A store only information relating to the user in use.

また、実施例2の認証プログラムP1では、実施例1の認証プログラムP1の各機能手段C4〜C9に加え、下記の機能手段を有する。
C21:自動ログアウト情報受信手段(強制認証解除情報受信手段)
自動ログアウト情報受信手段C21は、管理者サーバ(情報処理装置)Sbから送信された、認証されている利用者の認証を強制的に解除する強制認証解除情報(自動ログアウト情報)を受信する。すなわち、実施例2の自動ログアウト情報受信手段C21は、ログイン状態のユーザを自動的にログアウトさせる自動ログアウト情報を受信する。
C22:利用終了情報送信手段
利用終了情報送信手段C22は、複合機Pr1で認証されていた利用者が利用を終了したことを通知する利用終了情報を管理者サーバSbに送信する。実施例2の利用終了情報送信手段C22は、機能選択画像41の「ログアウト」アイコン47を選択する入力がされた場合または自動ログアウト情報を受信した場合に、ユーザIDと複合機の識別情報(実施例2ではIPアドレス)とを含む利用終了情報を管理者サーバSbに送信する。
The authentication program P1 of the second embodiment has the following functional means in addition to the functional means C4 to C9 of the authentication program P1 of the first embodiment.
C21: Automatic logout information receiving means (forced authentication cancellation information receiving means)
The automatic logout information receiving means C21 receives forced authentication cancellation information (automatic logout information) transmitted from the administrator server (information processing apparatus) Sb for forcibly canceling authentication of an authenticated user. That is, the automatic logout information receiving means C21 of the second embodiment receives automatic logout information for automatically logging out a logged-in user.
C22: Usage End Information Transmitting Unit The usage end information transmitting unit C22 transmits usage end information notifying that the user who has been authenticated by the MFP Pr1 has ended the usage to the administrator server Sb. The use end information transmitting unit C22 according to the second embodiment receives the user ID and the MFP identification information (implementation) when an input for selecting the “logout” icon 47 of the function selection image 41 is received or when automatic logout information is received. In Example 2, use end information including the IP address is transmitted to the administrator server Sb.

(管理者サーバSbの制御部の説明)
図14は実施例2の管理者サーバの制御部分が備えている各機能をブロック図(機能ブロック図)で示した図である。
図14において、管理者サーバSbのコンピュータ本体H1は、外部との信号の入出力および入出力信号レベルの調節等を行うI/O(入出力インターフェース)、必要な処理を行うためのプログラムおよびデータ等が記憶されたROM(リードオンリーメモリ)、必要なデータを一時的に記憶するためのRAM(ランダムアクセスメモリ)、ハードディスクやROM等に記憶されたプログラムに応じた処理を行うCPU(中央演算処理装置)、ならびにクロック発振器等を有している。
前記構成の管理者サーバSbは、前記ハードディスクやROM等に記憶されたプログラムを実行することにより種々の機能を実現することができる。
(Description of the control unit of the administrator server Sb)
FIG. 14 is a block diagram (function block diagram) showing each function provided in the control part of the administrator server of the second embodiment.
In FIG. 14, the computer main body H1 of the administrator server Sb is an I / O (input / output interface) that performs input / output of signals to / from the outside, adjustment of input / output signal levels, and the like, and programs and data for performing necessary processing. ROM (Read Only Memory) that stores data, RAM (Random Access Memory) for temporarily storing necessary data, CPU (Central Processing Processing) that performs processing according to programs stored in a hard disk, ROM, etc. Device), a clock oscillator, and the like.
The administrator server Sb having the above configuration can realize various functions by executing a program stored in the hard disk, ROM, or the like.

図14において、実施例2の管理者サーバSbのハードディスクドライブには、コンピュータ本体H1の基本動作を制御する基本ソフト(オペレーティングシステム)OSや、文書作成ソフトウェアや作図ソフトウェア等のアプリケーションプログラムAP、アプリケーションプログラムAP等からの印刷指示に応じて画像形成装置Pr1〜Pr5に画像情報の送信を行う従来公知のプリンタドライバPDに加え、認証手段C31、利用者管理手段C32、自動ログアウト情報送信手段C33およびネットワーク情報記憶手段C34を有する。
以下、従来公知のオペレーティングシステムOSやアプリケーションプログラムAP、プリンタドライバPDを除く各機能(制御手段)を説明する。
In FIG. 14, the hard disk drive of the administrator server Sb according to the second embodiment includes a basic software (operating system) OS that controls basic operations of the computer main body H1, application programs AP such as document creation software and drawing software, and application programs. In addition to a conventionally known printer driver PD that transmits image information to the image forming apparatuses Pr1 to Pr5 in response to a print instruction from an AP or the like, an authentication unit C31, a user management unit C32, an automatic logout information transmission unit C33, and network information It has storage means C34.
Hereinafter, functions (control means) other than the conventionally known operating system OS, application program AP, and printer driver PD will be described.

C31:認証手段
認証手段C31は、入力認証情報受信手段C31Aと、認証情報受信手段C31Bと、ユーザ権限グループ管理テーブル記憶手段C31Cと、権限機能管理テーブル記憶手段C31Dと、権限変更認証情報記憶手段C31Eと、認証可否情報送信手段C31Fとを有し、複合機Pr1〜Pr5を利用としている利用者の認証を、ネットワークNを介して行う。
C31A:入力認証情報受信手段
入力認証情報受信手段C31Aは、複合機Pr1〜Pr5から送信された前記入力認証情報を受信する。
C31B:認証情報記憶手段
認証情報記憶手段C31Bは、実施例1の認証情報記憶手段C4Dと同様に、前記認証手段C31が認証を行う際に参照する、複合機Pr1〜Pr5を利用可能な利用者の認証情報(ユーザIDおよびパスワード)を記憶する。前記認証情報は、図示しない従来公知の認証情報登録手段(プログラム)によって、管理者により予め登録(記憶)されている。
C31: Authentication means The authentication means C31 includes input authentication information reception means C31A, authentication information reception means C31B, user authority group management table storage means C31C, authority function management table storage means C31D, and authority change authentication information storage means C31E. And authentication enable / disable information transmitting means C31F, and authenticates a user who is using the multifunction peripherals Pr1 to Pr5 via the network N.
C31A: Input Authentication Information Receiving Unit The input authentication information receiving unit C31A receives the input authentication information transmitted from the multifunction peripherals Pr1 to Pr5.
C31B: Authentication Information Storage Unit The authentication information storage unit C31B is a user who can use the multifunction peripherals Pr1 to Pr5, which is referred to when the authentication unit C31 performs authentication, like the authentication information storage unit C4D of the first embodiment. Authentication information (user ID and password) is stored. The authentication information is registered (stored) in advance by an administrator by a conventionally known authentication information registration means (program) (not shown).

C31C:ユーザ権限グループ管理テーブル記憶手段
ユーザ権限グループ管理テーブル記憶手段C31Cは、実施例1のユーザ権限グループ管理テーブル記憶手段C7Aと同様に、ユーザ権限グループ管理テーブルを記憶する。
C31D:権限機能管理テーブル記憶手段
権限機能管理テーブル記憶手段C31Dは、実施例1の権限機能管理テーブル記憶手段C7Bと同様に、権限機能管理テーブルを記憶する。
C31E:権限変更認証情報記憶手段
権限変更認証情報記憶手段C31Eは、実施例1の権限変更認証情報記憶手段C9Aと同様に、権限変更認証情報を記憶する。
C31C: User authority group management table storage means The user authority group management table storage means C31C stores a user authority group management table in the same manner as the user authority group management table storage means C7A of the first embodiment.
C31D: Authority Function Management Table Storage Unit The authority function management table storage unit C31D stores the authority function management table in the same manner as the authority function management table storage unit C7B of the first embodiment.
C31E: Authority Change Authentication Information Storage Unit The authority change authentication information storage unit C31E stores authority change authentication information in the same manner as the authority change authentication information storage unit C9A of the first embodiment.

C31F:認証可否情報送信手段
認証可否情報送信手段C31Fは、前記認証手段C31による認証結果を通知する認証可否情報を各複合機Pr1〜Pr5に送信する。実施例2の認証可否情報送信手段C31Fは、認証されなかった場合(ログイン不可の場合)には、ログイン不許可の認証可否情報を送信し、認証された場合(ログイン許可の場合)には、認証された利用者の標準権限グループ、追加権限グループ、権限変更認証情報およびログイン許可の認証可否情報を送信する。
C32:利用者管理手段
利用者管理手段C32は、利用者記憶手段C32Aと、利用者重複判別手段C32Bと、利用終了情報受信手段C32Cと、利用者登録変更手段C32Dとを有し、複合機Pr1を利用している利用者(認証されてログイン状態のユーザ)の管理を行う。
C31F: Authentication availability information transmitting unit The authentication availability information transmitting unit C31F transmits authentication availability information notifying the authentication result by the authentication unit C31 to each of the multifunction peripherals Pr1 to Pr5. The authentication permission / inhibition information transmission unit C31F of the second embodiment transmits authentication permission / inhibition information for login disapproval when the authentication is not performed (when login is not possible). Sends the authenticated user's standard authority group, additional authority group, authority change authentication information, and login permission authentication enable / disable information.
C32: User Management Unit The user management unit C32 includes a user storage unit C32A, a user duplication determination unit C32B, a use end information reception unit C32C, and a user registration change unit C32D. Manage users who are using (users who are authenticated and logged in).

C32A:利用者記憶手段
利用者記憶手段C32Aは、複合機Pr1〜Pr5を現在利用中の利用者を記憶する。実施例2では、利用者のユーザIDと利用中の複合機Pr1の識別情報(実施例2ではIPアドレス)と対応させて記憶する。
C32B:利用者重複判別手段
利用者重複判別手段C32Bは、受信した入力認証情報により特定される利用者が、利用者記憶手段C32Aに記憶されているか否かを判別することにより、複数の複合機Pr1〜Pr5を同じ利用者が重複して利用しようとしていないか否かを判別する。
C32A: User storage means The user storage means C32A stores users who are currently using the multifunction peripherals Pr1 to Pr5. In the second embodiment, the user ID of the user is stored in association with the identification information (the IP address in the second embodiment) of the multifunction machine Pr1 being used.
C32B: User duplication discriminating means The user duplication discriminating means C32B discriminates whether or not the user specified by the received input authentication information is stored in the user storage means C32A. It is determined whether or not the same user intends to use Pr1 to Pr5 in duplicate.

C32C:利用終了情報受信手段
利用終了情報受信手段C32Cは、複合機Pr1〜Pr5から送信された前記利用終了情報を受信する。
C32D:利用者登録変更手段
利用者登録変更手段C32Dは、入力認証情報に基づいて認証手段C31により認証された利用者を複合機Pr1〜Pr5(電子機器)を利用中の利用者として利用者記憶手段C32Aに登録する。また、実施例2の利用者登録変更手段C32Dは、受信した利用終了情報に基づいて利用者記憶手段C32Aに記憶された利用者を削除する。
C32C: Usage End Information Receiving Unit The usage end information receiving unit C32C receives the usage end information transmitted from the multifunction peripherals Pr1 to Pr5.
C32D: User Registration Change Unit The user registration change unit C32D stores the user authenticated by the authentication unit C31 based on the input authentication information as a user who is using the multifunction peripherals Pr1 to Pr5 (electronic device). Register in means C32A. Further, the user registration changing unit C32D according to the second embodiment deletes the user stored in the user storage unit C32A based on the received use end information.

C33:自動ログアウト情報送信手段(強制認証解除情報送信手段)
自動ログアウト情報送信手段C33は、前記利用者重複判別手段C32Bで利用者が重複していると判別された場合に、利用者記憶手段C32Aに利用中と記憶されている複合機Pr1〜Pr5における認証を強制的に解除する自動ログアウト情報(強制認証解除情報)を複合機(電子機器)Pr1〜Pr5に送信する。
C34:ネットワーク情報記憶手段
ネットワーク情報記憶手段C34は、管理者サーバ(情報処理装置)SbのIPアドレスを記憶するIPアドレス記憶手段C34Aと、管理者サーバSbのサブネットマスクを記憶するサブネットマスク記憶手段C34Bとを有し、管理者サーバSbのIPアドレスおよびサブネットマスクからなるネットワーク情報を記憶する。
C33: Automatic logout information transmission means (forced authentication cancellation information transmission means)
The automatic logout information transmitting means C33 authenticates the multifunction peripherals Pr1 to Pr5 stored as being used in the user storage means C32A when the user duplication judgment means C32B determines that the user is duplicated. The automatic logout information (forced authentication cancellation information) for forcibly canceling is transmitted to the multifunction peripherals (electronic devices) Pr1 to Pr5.
C34: Network information storage means The network information storage means C34 includes an IP address storage means C34A for storing the IP address of the administrator server (information processing apparatus) Sb, and a subnet mask storage means C34B for storing the subnet mask of the administrator server Sb. And stores network information including the IP address and subnet mask of the administrator server Sb.

(実施例2のフローチャートの説明)
次に、実施例2のフローチャートの説明を行うが、実施例1のフローチャートと同様の処理には同一のステップ(ST)番号を付し、詳細な説明は省略する。
(複合機のメインフローチャートの説明)
図15は実施例2の複合機のメインフローチャートであり、実施例1の図11に対応するフローチャートである。
(Explanation of flowchart of embodiment 2)
Next, the flowchart of the second embodiment will be described. The same steps (ST) numbers are assigned to the same processes as those of the flowchart of the first embodiment, and the detailed description thereof is omitted.
(Description of the main flowchart of the MFP)
FIG. 15 is a main flowchart of the MFP according to the second embodiment, and is a flowchart corresponding to FIG. 11 according to the first embodiment.

図15において、実施例2のメインフローチャートでは、実施例1のメインフローチャートのST7,ST8が省略され、ST2においてイエス(Y)の場合はST51に進む。
ST51において、管理者サーバSbに入力認証情報を送信する。そして、ST52に進む。
ST52において、管理者サーバSbから送信された認証可否情報を受信したか否かを判別する。イエス(Y)の場合はST53に進み、ノー(N)の場合はST52を繰り返す。
ST53において、受信した認証可否情報はログイン許可(認証された)であるか否かを判別する。ノー(N)の場合はST9に進み、イエス(Y)の場合はST11に進む。
In FIG. 15, in the main flowchart of the second embodiment, ST7 and ST8 in the main flowchart of the first embodiment are omitted.
In ST51, the input authentication information is transmitted to the administrator server Sb. Then, the process proceeds to ST52.
In ST52, it is determined whether or not the authentication propriety information transmitted from the administrator server Sb has been received. If yes (Y), the process proceeds to ST53, and if no (N), ST52 is repeated.
In ST53, it is determined whether or not the received authentication propriety information is login permission (authenticated). If no (N), the process proceeds to ST9, and if yes (Y), the process proceeds to ST11.

次に、ST11〜ST26を実行し、ST26でノー(N)の場合はST54に進み、イエス(Y)の場合はST27′に進む。
ST54において、自動ログアウト情報を受信したか否かを判別する、イエス(Y)の場合はST27′に進み、ノー(N)の場合はST14に戻る。
ST27′において、次の処理(1)、(2)を実行して、ST1に戻る。
(1)ログインしたユーザのログアウト(認証解除)処理を実行する。
(2)利用終了情報を管理者サーバSbに送信する。
Next, ST11 to ST26 are executed. If NO (N) in ST26, the process proceeds to ST54, and if yes (Y), the process proceeds to ST27 '.
In ST54, it is determined whether or not automatic logout information has been received. If yes (Y), the process proceeds to ST27 ', and if no (N), the process returns to ST14.
In ST27 ′, the following processes (1) and (2) are executed, and the process returns to ST1.
(1) Execute logout (deauthentication) processing for the logged-in user.
(2) Use end information is transmitted to the administrator server Sb.

(管理者サーバSbの処理の説明)
(メインフローチャートの説明)
図16は実施例2の管理者サーバSbのメインフローチャートである。
図16のフローチャートの各ST(ステップ)の処理は、コンピュータ本体H1のハードディスク等に記憶されたプログラムに従って行われる。また、この処理は管理者サーバSbの他の各種処理と並行してマルチタスクで実行される。
図16に示すフローチャートは管理者サーバSbの電源オンにより開始される。
(Description of processing of administrator server Sb)
(Description of main flowchart)
FIG. 16 is a main flowchart of the administrator server Sb according to the second embodiment.
The processing of each ST (step) in the flowchart of FIG. 16 is performed according to a program stored in the hard disk or the like of the computer main body H1. Further, this process is executed by multitasking in parallel with other various processes of the administrator server Sb.
The flowchart shown in FIG. 16 is started when the administrator server Sb is powered on.

図16のST61において、複合機Pr1〜Pr5から送信された入力認証情報を受信したか否かを判別する。ノー(N)の場合はST62に進み、イエス(Y)の場合はST64に進む。
ST62において、複合機Pr1〜Pr5から送信された利用終了情報を受信したか否かを判別する。イエス(Y)の場合はST63に進み、ノー(N)の場合はST61に戻る。
ST63において、受信した利用終了情報に含まれるユーザIDと複合機Pr1〜Pr5の識別情報を、利用者記憶手段C32Aから削除する。そして、ST61に戻る。
In ST61 of FIG. 16, it is determined whether or not the input authentication information transmitted from the multifunction peripherals Pr1 to Pr5 has been received. If no (N), the process proceeds to ST62, and if yes (Y), the process proceeds to ST64.
In ST62, it is determined whether use end information transmitted from the multifunction peripherals Pr1 to Pr5 is received. If yes (Y), the process proceeds to ST63, and, if no (N), the process returns to ST61.
In ST63, the user ID and the identification information of the multifunction peripherals Pr1 to Pr5 included in the received use end information are deleted from the user storage unit C32A. Then, the process returns to ST61.

ST64において、受信した入力認証情報のユーザIDは認証情報記憶手段C31Bに登録されているか否かを判別する。イエス(Y)の場合はST65に進み、ノー(N)の場合はST66に進む。
ST65において、受信した入力認証情報のパスワードが認証情報記憶手段C31Bに登録されているパスワードに一致するか否かを判別する。ノー(N)の場合はST66に進み、イエス(Y)の場合はST67に進む。
ST66において、ログイン不許可の情報を含む認証可否情報を、入力認証情報を送信した複合機Pr1〜Pr5に送信する。
ST67において、受信した入力認証情報のユーザIDは、利用者記憶手段C32Aに未登録であるか否かを判別する。ノー(N)の場合はST68に進み、イエス(Y)の場合はST69に進む。
In ST64, it is determined whether or not the user ID of the received input authentication information is registered in the authentication information storage unit C31B. If yes (Y), the process proceeds to ST65, and, if no (N), the process proceeds to ST66.
In ST65, it is determined whether or not the password of the received input authentication information matches the password registered in the authentication information storage means C31B. If no (N), the process proceeds to ST66, and if yes (Y), the process proceeds to ST67.
In ST66, authentication propriety information including login disapproval information is transmitted to the multifunction peripherals Pr1 to Pr5 that transmitted the input authentication information.
In ST67, it is determined whether or not the user ID of the received input authentication information is unregistered in the user storage means C32A. If no (N), the process proceeds to ST68, and if yes (Y), the process proceeds to ST69.

ST68において、利用者記憶手段C32Aに登録されている機器(複合機)Pr1〜Pr5に対して、自動ログアウト情報(強制認証解除情報)を送信する。そして、ST69に進む。
ST69において、認証されたユーザの利用権限グループ、権限変更認証情報およびログイン許可の情報を含む認証可否情報を、入力認証情報を送信した複合機Pr1〜Pr5に送信する。そして、ST70に進む。
ST70において、ユーザIDとログインした(利用中の)複合機Pr1〜Pr5の識別情報を利用者記憶手段C32Aに登録する。そして、ST61に戻る。
In ST68, automatic logout information (forced authentication cancellation information) is transmitted to the devices (multifunction devices) Pr1 to Pr5 registered in the user storage means C32A. Then, the process proceeds to ST69.
In ST69, authentication propriety information including the authenticated user use authority group, authority change authentication information, and login permission information is transmitted to the multifunction peripherals Pr1 to Pr5 that have transmitted the input authentication information. Then, the process proceeds to ST70.
In ST70, the user ID and identification information of the logged-in (used) MFPs Pr1 to Pr5 are registered in the user storage unit C32A. Then, the process returns to ST61.

(実施例2の作用)
前記構成を備えた実施例2の認証システムSでは、認証情報や各ユーザに設定されている利用権限グループが管理者サーバSbに記憶され、管理者により管理されている。したがって、管理しやすく、複合機Pr1〜Pr5への不正アクセスにより認証情報等が漏洩することを減らすことができる。
また、管理者サーバSbにより、各複合機Pr1〜Pr5で現在認証されている(ログインしている)ユーザが記憶されており、ある複合機Pr1〜Pr5にログイン中のユーザが、他の複合機Pr1〜Pr5からログインしようとすると、元の複合機Pr1〜Pr5が自動的に(強制的に)ログアウトされる。したがって、ユーザがログアウトし忘れて、別の複合機Pr1〜Pr5を使用しようとした場合に、元の複合機Pr1〜Pr5を自動でログアウトできるので、ログアウトし忘れた複合機Pr1〜Pr5を他のユーザが操作することを減らすことができる。
その他、実施例2の認証システムSは、実施例1の認証システムSと同様の作用効果を有する。
(Operation of Example 2)
In the authentication system S according to the second embodiment having the above-described configuration, the authentication information and the usage authority group set for each user are stored in the administrator server Sb and managed by the administrator. Therefore, it is easy to manage, and it is possible to reduce the leakage of authentication information and the like due to unauthorized access to the multifunction peripherals Pr1 to Pr5.
The administrator server Sb stores the users who are currently authenticated (logged in) in each of the multifunction peripherals Pr1 to Pr5, and the user who is logged in to the multifunction peripherals Pr1 to Pr5 When logging in from Pr1 to Pr5, the original multifunction peripherals Pr1 to Pr5 are automatically (forcedly) logged out. Therefore, when the user forgets to log out and tries to use another multifunction device Pr1 to Pr5, the original multifunction devices Pr1 to Pr5 can be automatically logged out. User operations can be reduced.
In addition, the authentication system S of the second embodiment has the same effects as the authentication system S of the first embodiment.

次に本発明の実施例3の説明を行うが、この実施例3の説明において、前記実施例1、2の構成要素に対応する構成要素には同一の符号を付して、その詳細な説明を省略する。この実施例3は、下記の点で前記実施例1、2と相違しているが、他の点では前記実施例1、2と同様に構成されている。   Next, a third embodiment of the present invention will be described. In the description of the third embodiment, the same reference numerals are given to the components corresponding to the components of the first and second embodiments, and a detailed description thereof will be given. Is omitted. The third embodiment is different from the first and second embodiments in the following points, but is configured in the same manner as the first and second embodiments in other points.

(実施例3の制御部の説明)
(画像形成装置の制御部の説明)
(実施例3のコントローラCの機能)
図17は、実施例3の管理者サーバの制御部分が備えている各機能をブロック図(機能ブロック図)で示した図であり、実施例2の図14に対応する図である。
図17において、実施例3の管理者サーバSbでは、利用者重複判別手段C32Bは、サブネットワーク一致判別手段C32B1を有する。
(Description of Control Unit of Example 3)
(Description of control unit of image forming apparatus)
(Function of the controller C of the third embodiment)
FIG. 17 is a block diagram (functional block diagram) showing each function provided in the control part of the administrator server of the third embodiment, and corresponds to FIG. 14 of the second embodiment.
In FIG. 17, in the administrator server Sb of the third embodiment, the user duplication determination unit C32B includes a sub-network matching determination unit C32B1.

C32B1:サブネットワーク一致判別手段
サブネットワーク一致判別手段C32B1は、入力認証情報により特定される利用者が利用者記憶手段C32Aに記憶されている場合に、前記利用中と記憶されている複合機Pr1〜Pr5が接続されているサブネットワーク3,4と、前記入力認証情報により認証を行おうとしている電子機器が接続されているサブネットワークとが一致するか否かを判別する。実施例3サブネットワーク一致判別手段C32B1は、ログインしようとしている複合機Pr1〜Pr5のIPアドレスをサブネットマスクでマスキングして得られるサブネットのネットワークアドレスが、利用者記憶手段C32Aに登録されているログイン中の複合機Pr1〜Pr5のIPアドレスをサブネットマスクでマスキングして得られるサブネットのネットワークアドレスに一致するか否かを判別することにより、サブネットワークが一致するか否かを判別する。
また、これに応じて、実施例3の自動ログアウト情報送信手段C33は、前記利用者重複判別手段C32Bで利用者が重複し且つサブネットワークが一致しない場合に、利用者記憶手段C32Aに利用中と記憶されている複合機Pr1〜Pr5における認証を強制的に解除する自動ログアウト情報(強制認証解除情報)を複合機(電子機器)Pr1〜Pr5に送信する。
C32B1: Subnetwork match determination unit C32B1 is configured such that when the user specified by the input authentication information is stored in the user storage unit C32A, the multifunctional devices Pr1 to Pr1 stored as in use are stored. It is determined whether or not the sub-networks 3 and 4 to which Pr5 is connected and the sub-network to which the electronic device to be authenticated is connected match the input authentication information. Example 3 The sub-network matching determination unit C32B1 is logging in when the network address of the subnet obtained by masking the IP addresses of the MFPs Pr1 to Pr5 to be logged in with the subnet mask is registered in the user storage unit C32A. It is determined whether or not the sub-networks match by determining whether or not the IP addresses of the MFPs Pr1 to Pr5 match the subnet network address obtained by masking with the subnet mask.
In response to this, the automatic logout information transmission unit C33 of the third embodiment determines that the user storage unit C32A is in use when the user duplication determination unit C32B has duplicate users and the sub-networks do not match. Automatic logout information (forced authentication cancellation information) for forcibly canceling authentication in the stored multifunction devices Pr1 to Pr5 is transmitted to the multifunction devices (electronic devices) Pr1 to Pr5.

(実施例3のフローチャートの説明)
次に、実施例3のフローチャートの説明を行うが、実施例1、2のフローチャートと同様の処理には同一のステップ(ST)番号を付し、詳細な説明は省略する。
なお、実施例3の複合機Pr1〜Pr5のメインフローチャートは実施例2の図15と同様であるため詳細な説明は省略する。
(管理者サーバのメインフローチャートの説明)
図18は実施例3の管理者サーバのメインフローチャートであり、実施例2の図16に対応する図である。
図18において、実施例3のメインフローチャートは、実施例2のメインフローチャートのST67とST68の間に、下記のST71を実行する以外は実施例2のメインフローチャートと同様であるので異なる部分のみを説明し、その他の説明は省略する。
したがって、ST67でノー(N)の場合はST71に進む。
ST71において、入力認証情報を送信した複合機Pr1〜Pr5のIPアドレス(識別情報)を管理者サーバSbのサブネットマスクでマスキングして得られるサブネットのネットワークアドレスと、利用者記憶手段C32Aに記憶されている利用中の複合機Pr1〜Pr5のIPアドレス(識別情報)をサブネットマスクでマスキングして得られるサブネットのネットワークアドレスと、が一致するか否かを判別する。イエス(Y)の場合はST69に進み、ノー(N)の場合はST68に進む。
(Description of Flowchart of Example 3)
Next, the flowchart of the third embodiment will be described. However, the same step (ST) number is assigned to the same process as that of the flowcharts of the first and second embodiments, and the detailed description is omitted.
Note that the main flowchart of the multifunction peripherals Pr1 to Pr5 of the third embodiment is the same as that of FIG.
(Description of the main flowchart of the administrator server)
FIG. 18 is a main flowchart of the administrator server of the third embodiment and corresponds to FIG. 16 of the second embodiment.
In FIG. 18, the main flowchart of the third embodiment is the same as the main flowchart of the second embodiment except that the following ST71 is executed between ST67 and ST68 of the main flowchart of the second embodiment. Other explanations are omitted.
Therefore, if no (N) in ST67, the process proceeds to ST71.
In ST71, the subnet network address obtained by masking the IP addresses (identification information) of the MFPs Pr1 to Pr5 that transmitted the input authentication information with the subnet mask of the administrator server Sb, and the user storage means C32A are stored. It is determined whether or not the network addresses of the subnets obtained by masking the IP addresses (identification information) of the multifunction peripherals Pr1 to Pr5 in use with the subnet mask match. If yes (Y), the process proceeds to ST69, and, if no (N), the process proceeds to ST68.

(実施例3の作用)
前記構成を備えた実施例3の認証システムSでは、複数の複合機Pr1〜Pr5が同一のサブネットワーク3,4に接続されている場合、複数の複合機Pr1〜Pr5に同じ利用者が重複してログインすることが許可される。したがって、同一のサブネットワーク3,4に接続され、比較的近い場所に設置されていると推察される複数の複合機Pr1〜Pr5を利用者が同時に使用したい場合に、これを許可することができる。例えば、一方の複合機でコピーをしながら、他方の複合機でFAXの送信を行うといったことが許可される。この結果、1台しかログインできない場合に比べ柔軟な運用が可能となり、利便性が向上する。
その他、実施例3の認証システムSは、実施例1,2と同様の作用効果を有する。
(Operation of Example 3)
In the authentication system S of the third embodiment having the above-described configuration, when a plurality of multifunction peripherals Pr1 to Pr5 are connected to the same subnetwork 3 and 4, the same user is duplicated in the plurality of multifunction peripherals Pr1 to Pr5. Login is allowed. Therefore, when the user wants to use a plurality of multifunction peripherals Pr1 to Pr5 connected to the same subnetwork 3 and 4 and presumed to be installed in a relatively close place, this can be permitted. . For example, it is permitted to perform fax transmission with the other multifunction device while copying with one multifunction device. As a result, more flexible operation is possible than when only one device can log in, and convenience is improved.
In addition, the authentication system S of the third embodiment has the same functions and effects as those of the first and second embodiments.

(変更例)
以上、本発明の実施例を詳述したが、本発明は、前記実施例に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内で、種々の変更を行うことが可能である。本発明の変更例(H01)〜(H011)を下記に例示する。
(H01)前記実施例において、ネットワークN上に接続された機器の構成は、上記実施例に限定されず、ネットワークスキャナやデータベースサーバ、ワークステーション等を接続することも可能であり、各サブネットワーク3,4に接続された画像形成装置が1台であっても問題はない。また、サブネットワークは1つとしたり、3つ以上とすることも可能である。さらに、ネットワークに接続された複合機Pr1に限定されず、プリンタサーバを介してネットワークに接続された画像形成装置、あるいは、ネットワークに接続されていない単独の画像形成装置に適用可能である。
(Example of change)
As mentioned above, although the Example of this invention was explained in full detail, this invention is not limited to the said Example, A various change is performed within the range of the summary of this invention described in the claim. It is possible. Modification examples (H01) to (H011) of the present invention are exemplified below.
(H01) In the above-described embodiment, the configuration of the devices connected on the network N is not limited to the above-described embodiment, and a network scanner, a database server, a workstation, or the like can be connected. , 4 has no problem even if there is only one image forming apparatus. Also, the number of sub-networks can be one, or three or more. Further, the present invention is not limited to the multifunction peripheral Pr1 connected to the network, and can be applied to an image forming apparatus connected to the network via a printer server or a single image forming apparatus not connected to the network.

(H02)前記実施例3において、サブネットワークが一致するか否かをIPアドレスとサブネットマスクに基づいて判別したが、これに限定されず、AppleTalk(登録商標)のゾーン名や、ウィンドウズ(登録商標)で使用されているワークグループ等により構成されたサブネットワークで複数に区分されるネットワークにおいて、前記ゾーン名やワークグループ名が一致するか否かに基づいて、サブネットワークが一致するか否かの判別を行うように構成することも可能である。
(H03)前記実施例において、各画像11〜71は設計等に応じて変更可能である。
(H04)前記実施例において、コピー、プリンタ、スキャナ、FAXの全ての機能を備えた複合機を例示したが、これに限定されず、各機能のいずれか1つまたは複数を備えた画像形成装置にも適用可能である。
(H02) In the third embodiment, whether or not the sub-networks match is determined based on the IP address and the subnet mask. However, the present invention is not limited to this, and the zone name of AppleTalk (registered trademark) or Windows (registered trademark) In the network divided into a plurality of sub-networks configured by work groups etc. used in (1), whether or not the sub-networks match based on whether or not the zone names and work group names match It is also possible to configure to make a determination.
(H03) In the embodiment, each of the images 11 to 71 can be changed according to the design or the like.
(H04) In the above-described embodiment, the multifunction peripheral having all the functions of the copy, the printer, the scanner, and the FAX is exemplified. However, the present invention is not limited thereto, and the image forming apparatus has any one or more of the functions. It is also applicable to.

(H05)前記実施例において、認証方法や権限変更認証方法はユーザIDとパスワードを使用したが、これに限定されず、パスワードのみとしたり、認証情報が記憶された磁気カードやICカードを読取る(接触型または非接触型)認証を採用したり、指紋パターンや静脈パターン、網膜パターン等により認証を行う生体認証を採用する等、任意の認証方法を採用可能である。
(H06)前記実施例において、利用者が重複した場合に、元の複合機を自動ログアウトさせる構成を例示したが、これに限定されず、両方をログアウトさせたり、両方に警告表示を行い、両方に再認証の入力をさせて、真の利用者でなかった方(認証できなかった方)の複合機をログアウトさせることも可能である。
(H05) In the above-described embodiment, the user ID and password are used for the authentication method and the authority change authentication method. However, the present invention is not limited to this, and only a password or a magnetic card or IC card in which authentication information is stored is read ( Any authentication method can be employed, such as employing contact type or non-contact type authentication, or biometric authentication in which authentication is performed using a fingerprint pattern, vein pattern, retina pattern, or the like.
(H06) In the above-described embodiment, the configuration in which the original MFP is automatically logged out when the user is duplicated is exemplified. However, the present invention is not limited to this. It is also possible to log out the MFP that was not a true user (who could not be authenticated) by inputting the re-authentication.

(H07)前記実施例において、権限が付与される機能として、コピー、FAX,スキャナ、仕様変更を例示したが、これに限定されず、更に詳細な機能の権限、例えば、両面印刷の可否やカラーコピーの可否、使用可能な給紙トレイの制限、FAX読取り解像度の変更の可否、スキャナ読取り解像度の可否等の機能の権限とすることが可能である。
(H08)前記実施例において、標準権限グループよりも追加権限グループの方が権限が大きい場合を例示したが、標準権限グループの方の権限を大きくすることも可能である。
(H09)前記実施例において、利用権限グループが1つまたは2つの場合を例示したが、3つ以上設定することも可能である。
(H07) In the above-described embodiment, copying, FAX, scanner, and specification change have been exemplified as functions to which authority is given. It is possible to have authority for functions such as whether or not copying is possible, limitation of usable paper feed trays, whether or not the FAX reading resolution can be changed, and whether or not the scanner reading resolution is allowed.
(H08) In the above embodiment, the case where the authority of the additional authority group is higher than that of the standard authority group is illustrated, but the authority of the standard authority group can be increased.
(H09) In the above-described embodiment, the case of using one or two use authority groups has been exemplified, but three or more can be set.

(H010)前記実施例において、機能を選択する入力がされなければ追加権限グループから標準権限グループに変更されなかったが、これに限定されず、追加権限グループに変更された時にタイマーをセットし、所定時間が経過すると、自動的に追加権限グループから標準権限グループに移行するように構成することも可能である。
(H011)前記実施例において、認証装置または電子機器として画像形成装置を例示したが、これに限定されず、例えば、クライアントパソコン(情報処理装置)PCのような、新たなソフトウェアのインストール機能、特定のファイルの閲覧機能、利用者登録機能、印刷機能等の複数の機能を有する電子機器に適用することも可能である。
(H010) In the above embodiment, if the function selection is not entered, the additional authority group is not changed to the standard authority group. However, the present invention is not limited to this. It is also possible to automatically shift from the additional authority group to the standard authority group after a predetermined time has elapsed.
(H011) In the above-described embodiment, the image forming apparatus is exemplified as the authentication apparatus or the electronic device. However, the present invention is not limited to this. It is also possible to apply to an electronic apparatus having a plurality of functions such as a file browsing function, a user registration function, and a printing function.

図1は本発明の実施例1の認証システムの全体説明図である。FIG. 1 is an overall explanatory diagram of an authentication system according to a first embodiment of the present invention. 図2は、実施例1の画像形成装置としての複合機の制御部分が備えている各機能をブロック図(機能ブロック図)で示した図である。FIG. 2 is a block diagram (functional block diagram) illustrating each function provided in the control unit of the multifunction peripheral as the image forming apparatus according to the first exemplary embodiment. 図3は実施例1の認証画像の説明図である。FIG. 3 is an explanatory diagram of an authentication image according to the first embodiment. 図4は実施例1の認証不可告知画像の説明図である。FIG. 4 is an explanatory diagram of an authentication impossible notification image according to the first embodiment. 図5は実施例1のキーボード画像の説明図であり、図5Aはひらがなを入力するためのキーボード画像の説明図、図5Bは英数字を入力するためのキーボード画像の説明図である。FIG. 5 is an explanatory diagram of a keyboard image of the first embodiment, FIG. 5A is an explanatory diagram of a keyboard image for inputting hiragana, and FIG. 5B is an explanatory diagram of a keyboard image for inputting alphanumeric characters. 図6は実施例1の機能選択画像の説明図である。FIG. 6 is an explanatory diagram of a function selection image according to the first embodiment. 図7は実施例1の利用権限情報の説明図であり、図7Aはユーザ権限グループ管理テーブルの説明図、図7Bは権限機能管理テーブルの説明図である。FIG. 7 is an explanatory diagram of usage authority information according to the first embodiment, FIG. 7A is an explanatory diagram of a user authority group management table, and FIG. 7B is an explanatory diagram of an authority function management table. 図8は実施例1の権限無し告知画像の説明図である。FIG. 8 is an explanatory diagram of an unauthorized authority notification image according to the first embodiment. 図9は実施例1の再認証必要告知画像の説明図である。FIG. 9 is an explanatory diagram of a re-authentication notification image according to the first embodiment. 図10は実施例1の権限変更認証不可告知画像の説明図である。FIG. 10 is an explanatory diagram of an authority change authentication impossible notification image according to the first embodiment. 図11は実施例1の画像形成装置のメインフローチャートである。FIG. 11 is a main flowchart of the image forming apparatus according to the first exemplary embodiment. 図12は実施例1の権限判別認証処理のフローチャートであり、図11のST15,ST18,ST21,ST24のサブルーチンである。FIG. 12 is a flowchart of the authority discrimination authentication process according to the first embodiment, which is a subroutine of ST15, ST18, ST21, and ST24 of FIG. 図13は、実施例2の画像形成装置としての複合機の制御部分が備えている各機能をブロック図(機能ブロック図)で示した図であり、実施例1の図2に対応する図である。FIG. 13 is a block diagram (functional block diagram) illustrating each function provided in the control unit of the multifunction peripheral as the image forming apparatus according to the second embodiment, and corresponds to FIG. 2 according to the first embodiment. is there. 図14は実施例2の管理者サーバの制御部分が備えている各機能をブロック図(機能ブロック図)で示した図である。FIG. 14 is a block diagram (function block diagram) showing each function provided in the control part of the administrator server of the second embodiment. 図15は実施例2の複合機のメインフローチャートであり、実施例1の図11に対応するフローチャートである。FIG. 15 is a main flowchart of the MFP according to the second embodiment, and is a flowchart corresponding to FIG. 11 according to the first embodiment. 図16は実施例2の管理者サーバSbのメインフローチャートである。FIG. 16 is a main flowchart of the administrator server Sb according to the second embodiment. 図17は、実施例3の管理者サーバの制御部分が備えている各機能をブロック図(機能ブロック図)で示した図であり、実施例2の図14に対応する図である。FIG. 17 is a block diagram (functional block diagram) showing each function provided in the control part of the administrator server of the third embodiment, and corresponds to FIG. 14 of the second embodiment. 図18は実施例3の管理者サーバのメインフローチャートであり、実施例2の図16に対応する図である。FIG. 18 is a main flowchart of the administrator server of the third embodiment and corresponds to FIG. 16 of the second embodiment.

符号の説明Explanation of symbols

11…認証画像、
61…権限変更画像、
C4,C31…認証手段、
C4A…認証画像表示手段、
C4D,C31B…認証情報記憶手段、
C4E…入力認証情報送信手段、
C4F…認証可否情報受信手段、
C7…利用権限情報記憶手段、
C8B…追加権限機能入力判別手段、
C9…権限変更認証手段、
C9B…権限変更認証画像表示手段、
C9C…権限変更認証情報記憶手段、
C21…強制認証解除情報送信手段、
C22…利用終了情報送信手段、
C31A…入力認証情報受信手段、
C31F…認証可否情報送信手段、
C32A…利用者記憶手段、
C32B…利用者重複判別手段、
C32B1…サブネットワーク一致判別手段、
C32D…利用者登録変更手段、
N…ネットワーク、
Pr1…電子機器,画像形成装置,認証装置,コンピュータ、
P1…認証プログラム、
S…認証システム、
Sb…情報処理装置、
UI1…情報表示画面。
11 ... Authentication image,
61 ... Authority change image,
C4, C31 ... authentication means,
C4A ... authentication image display means,
C4D, C31B ... authentication information storage means,
C4E: Input authentication information transmitting means,
C4F ... Authentication availability information receiving means,
C7: Usage authority information storage means,
C8B ... Additional authority function input determining means,
C9: Authority change authentication means,
C9B ... Authority change authentication image display means,
C9C ... Authority change authentication information storage means,
C21: Forced authentication cancellation information transmission means,
C22: Use end information transmission means,
C31A: Input authentication information receiving means,
C31F: Authentication permission / inhibition information transmission means,
C32A: User storage means,
C32B: User duplication determination means,
C32B1... Subnetwork match determination means,
C32D: User registration change means,
N ... Network,
Pr1 ... electronic device, image forming apparatus, authentication apparatus, computer,
P1: Authentication program,
S ... Authentication system,
Sb ... Information processing device,
UI1 ... Information display screen.

Claims (7)

画像形成装置の利用者の認証を行うための認証情報を利用者毎に記憶する認証情報記憶手段と、
前記利用者の認証を行う認証手段と、
利用者が利用できる前記画像形成装置の機能を特定する利用権限であって、認証時に標準的に利用できる機能であり且つ前記画像形成装置の画像形成の機能を特定する標準権限と、追加的に利用できる機能であり且つ前記画像形成の機能を有さず前記画像形成装置の仕様を登録または変更する機能を特定する追加権限とを含む利用権限の情報である利用権限情報を記憶する利用権限情報記憶手段と、
認証された利用者が前記標準権限で特定される標準権限機能に含まれない機能であり、且つ前記追加権限で特定される追加権限機能に含まれる機能を利用する入力がされた否かを判別する追加権限機能入力判別手段と、
前記認証された利用者が前記標準権限で特定される標準権限機能に含まれない機能であり、且つ前記追加権限で特定される追加権限機能に含まれる機能を利用する入力がされた場合に、前記利用者の権限を変更するための権限変更画像を情報表示画面に表示する権限変更認証画像表示手段と、
前記追加権限で特定される機能を使用する際に、前記標準権限から前記追加権限に権限を変更する前記利用者の権限変更認証を行うための権限変更認証情報を記憶する権限変更認証情報記憶手段と、
前記権限変更画像に入力された入力情報と前記権限変更認証情報記憶手段に記憶された権限変更認証情報とに基づいて、権限変更を行う前記利用者の権限変更認証を行う権限変更認証手段と、
前記追加認証がされた利用者が前記追加権限で特定される追加権限機能に含まれない前記画像形成の機能であり、且つ前記標準権限で特定される標準権限機能に含まれる機能を利用する入力がされた場合に、標準権限に自動的に権限変更を行う前記権限変更認証手段と、
を備えたことを特徴とする認証システム。
Authentication information storage means for storing authentication information for authenticating the user of the image forming apparatus for each user;
An authentication means for authenticating the user;
A use authority which a user specifies the function of the image forming apparatus which can be utilized is a function that can be used as standard at the time of authentication and the standard authority and specifying the functions of the image forming of the image forming apparatus, additionally Usage authority information for storing usage authority information, which is a function that can be used and includes additional authority for specifying a function for registering or changing the specifications of the image forming apparatus without the image forming function. Storage means;
It is determined whether or not an authenticated user has input that uses a function that is not included in the standard authority function specified by the standard authority and that is included in the additional authority function specified by the additional authority. An additional authority function input determining means to perform,
When the authenticated user is a function not included in the standard authority function specified by the standard authority and an input using a function included in the additional authority function specified by the additional authority is made, An authority change authentication image display means for displaying an authority change image for changing the authority of the user on an information display screen;
Authority change authentication information storage means for storing authority change authentication information for performing authority change authentication of the user who changes authority from the standard authority to the additional authority when using the function specified by the additional authority When,
Authority change authentication means for performing authority change authentication of the user who performs authority change based on the input information input to the authority change image and the authority change authentication information stored in the authority change authentication information storage means;
The user who has performed the additional authentication is an input using the function included in the standard authority function specified by the standard authority and the image forming function not included in the additional authority function specified by the additional authority. The right change authentication means for automatically changing the right to the standard right when
An authentication system characterized by comprising:
前記認証を行うための認証画像を表示する認証画像表示手段と、前記認証画像で入力された入力認証情報を送信する入力認証情報送信手段と、認証の可否の結果を通知する認証可否情報を受信する認証可否情報受信手段とを有する画像形成装置と、
利用者が機能を利用する複数の前記画像形成装置に対してネットワークで接続された情報処理装置であって、前記入力認証情報送信手段により送信された入力認証情報を受信する入力認証情報受信手段と、前記認証情報記憶手段と、前記認証手段と、前記認証手段による認証の可否の結果を通知する認証可否情報を前記画像形成装置に送信する認証可否情報送信手段と、を有する前記情報処理装置と、
を備えたことを特徴とする請求項1に記載の認証システム。
Authentication image display means for displaying an authentication image for performing the authentication, input authentication information transmission means for transmitting the input authentication information input by the authentication image, and authentication permission / prohibition information for notifying the result of the authentication permission / rejection An image forming apparatus having authentication enable / disable information receiving means;
An information processing apparatus connected by a network to a plurality of the image forming apparatuses in which a user uses a function, and an input authentication information receiving unit that receives the input authentication information transmitted by the input authentication information transmitting unit; The information processing apparatus comprising: the authentication information storage unit; the authentication unit; and an authentication propriety information transmitting unit that transmits authentication propriety information for notifying a result of authentication propriety by the authentication unit to the image forming apparatus. ,
The authentication system according to claim 1, further comprising:
利用者の利用を終了したことを通知する利用終了情報を前記情報処理装置に送信する利用終了情報送信手段、を有する前記画像形成装置と、
前記画像形成装置を利用中の利用者を記憶する利用者記憶手段と、前記入力認証情報に基づいて前記画像形成装置を利用中の利用者として前記利用者記憶手段に登録すると共に、受信した利用終了情報に基づいて前記利用者記憶手段に記憶された利用者を削除する利用者登録変更手段と、を有する前記情報処理装置と、
を備えたことを特徴とする請求項2に記載の認証システム。
Use end information transmitting means for transmitting use end information notifying that the user's use has ended to the information processing apparatus ; and
A user storage means for storing the user in using the image forming apparatus, and registers the user storage means as a user in use of the image forming apparatus based on the input authentication information, use the received A user registration change unit for deleting a user stored in the user storage unit based on end information;
The authentication system according to claim 2 , further comprising:
前記入力認証情報により特定される利用者が、前記利用者記憶手段に記憶されているか否かを判別する利用者重複判別手段と、
前記入力認証情報により特定される利用者が前記利用者記憶手段に記憶されている場合に、利用中と記憶されている画像形成装置における認証を強制的に解除する強制認証解除情報を前記画像形成装置に送信する強制認証解除情報送信手段と、
を備えたことを特徴とする請求項3に記載の認証システム。
A user duplication determination means for determining whether or not the user specified by the input authentication information is stored in the user storage means;
When the user specified by the input authentication information is stored in the user storage unit, forced authentication cancellation information for forcibly canceling authentication in the image forming apparatus stored as being used is stored in the image formation. and forced authentication release information transmitting means for transmitting device,
The authentication system according to claim 3 , further comprising:
複数のサブネットワークを含むネットワークに接続された前記画像形成装置及び前記情報処理装置であって、
前記入力認証情報により特定される利用者が前記利用者記憶手段に記憶されている場合に、前記利用中と記憶されている画像形成装置が接続されているサブネットワークと、前記入力認証情報により認証を行おうとしている画像形成装置が接続されているサブネットワークとが一致するか否かを判別するサブネットワーク一致判別手段と、
前記サブネットワークが一致しない場合に、利用中と記憶されている画像形成装置における認証を強制的に解除する強制認証解除情報を前記画像形成装置に送信する前記強制認証解除情報送信手段と、
を備えたことを特徴とする請求項4に記載の認証システム。
The image forming apparatus and the information processing apparatus connected to a network including a plurality of sub-networks,
When the user specified by the input authentication information is stored in the user storage unit, the sub network connected to the image forming apparatus stored as being used and the authentication by the input authentication information A sub-network matching determination means for determining whether or not the sub-network connected to the image forming apparatus to which the image forming apparatus is to be connected matches,
The forced authentication cancellation information transmitting means for transmitting, to the image forming apparatus , forced authentication cancellation information for forcibly canceling authentication in the image forming apparatus stored as being used when the sub-networks do not match;
The authentication system according to claim 4 , further comprising:
画像形成装置の利用者の認証を行うための認証情報を利用者毎に記憶する認証情報記憶手段と、
前記利用者の認証を行う認証手段と、
利用者が利用できる前記画像形成装置の機能を特定する利用権限であって、認証時に標準的に利用できる機能であり且つ前記画像形成装置の画像形成の機能を特定する標準権限と、追加的に利用できる機能であり且つ前記画像形成の機能を有さず前記画像形成装置の仕様を登録または変更する機能を特定する追加権限とを含む利用権限の情報である利用権限情報を記憶する利用権限情報記憶手段と、
認証された利用者が前記標準権限で特定される標準権限機能に含まれない機能であり、且つ前記追加権限で特定される追加権限機能に含まれる機能を利用する入力がされた否かを判別する追加権限機能入力判別手段と、
前記認証された利用者が前記標準権限で特定される標準権限機能に含まれない機能であり、且つ前記追加権限で特定される追加権限機能に含まれる機能を利用する入力がされた場合に、前記利用者の権限を変更するための権限変更画像を情報表示画面に表示する権限変更認証画像表示手段と、
前記追加権限で特定される機能を使用する際に、前記標準権限から前記追加権限に権限を変更する前記利用者の権限変更認証を行うための権限変更認証情報を記憶する権限変更認証情報記憶手段と、
前記権限変更画像に入力された入力情報と前記権限変更認証情報記憶手段に記憶された権限変更認証情報とに基づいて、権限変更を行う前記利用者の権限変更認証を行う権限変更認証手段と、
前記追加認証がされた利用者が前記追加権限で特定される追加権限機能に含まれない前記画像形成の機能であり、且つ前記標準権限で特定される標準権限機能に含まれる機能を利用する入力がされた場合に、標準権限に自動的に権限変更を行う前記権限変更認証手段と、
を備えたことを特徴とする認証装置。
Authentication information storage means for storing authentication information for authenticating the user of the image forming apparatus for each user;
An authentication means for authenticating the user;
A use authority which a user specifies the function of the image forming apparatus which can be utilized is a function that can be used as standard at the time of authentication and the standard authority and specifying the functions of the image forming of the image forming apparatus, additionally Usage authority information for storing usage authority information, which is a function that can be used and includes additional authority for specifying a function for registering or changing the specifications of the image forming apparatus without the image forming function. Storage means;
It is determined whether or not an authenticated user has input that uses a function that is not included in the standard authority function specified by the standard authority and that is included in the additional authority function specified by the additional authority. An additional authority function input determining means to perform,
When the authenticated user is a function not included in the standard authority function specified by the standard authority and an input using a function included in the additional authority function specified by the additional authority is made, An authority change authentication image display means for displaying an authority change image for changing the authority of the user on an information display screen;
Authority change authentication information storage means for storing authority change authentication information for performing authority change authentication of the user who changes authority from the standard authority to the additional authority when using the function specified by the additional authority When,
Authority change authentication means for performing authority change authentication of the user who performs authority change based on the input information input to the authority change image and the authority change authentication information stored in the authority change authentication information storage means;
The user who has performed the additional authentication is an input using the function included in the standard authority function specified by the standard authority and the image forming function not included in the additional authority function specified by the additional authority. The right change authentication means for automatically changing the right to the standard right when
An authentication apparatus comprising:
コンピュータを、
画像形成装置の利用者の認証を行うための認証情報を利用者毎に記憶する認証情報記憶手段、
前記利用者の認証を行う認証手段、
利用者が利用できる前記画像形成装置の機能を特定する利用権限であって、認証時に標準的に利用できる機能であり且つ前記画像形成装置の画像形成の機能を特定する標準権限と、追加的に利用できる機能であり且つ前記画像形成の機能を有さず前記画像形成装置の仕様を登録または変更する機能を特定する追加権限とを含む利用権限の情報である利用権限情報を記憶する利用権限情報記憶手段 認証された利用者が前記標準権限で特定される標準権限機能に含まれない機能であり、且つ前記追加権限で特定される追加権限機能に含まれる機能を利用する入力がされた否かを判別する追加権限機能入力判別手段、
前記認証された利用者が前記標準権限で特定される標準権限機能に含まれない機能であり、且つ前記追加権限で特定される追加権限機能に含まれる機能を利用する入力がされた場合に、前記利用者の権限を変更するための権限変更画像を情報表示画面に表示する権限変更認証画像表示手段、
前記追加権限で特定される機能を使用する際に、前記標準権限から前記追加権限に権限を変更する前記利用者の権限変更認証を行うための権限変更認証情報を記憶する権限変更認証情報記憶手段、
前記権限変更画像に入力された入力情報と前記権限変更認証情報記憶手段に記憶された権限変更認証情報とに基づいて、権限変更を行う前記利用者の権限変更認証を行う権限変更認証手段、
前記追加認証がされた利用者が前記追加権限で特定される追加権限機能に含まれない前記画像形成の機能であり、且つ前記標準権限で特定される標準権限機能に含まれる機能を利用する入力がされた場合に、標準権限に自動的に権限変更を行う前記権限変更認証手段、
として機能させるための認証プログラム。
Computer
Authentication information storage means for storing authentication information for authenticating the user of the image forming apparatus for each user;
Authentication means for authenticating the user;
A use authority which a user specifies the function of the image forming apparatus which can be utilized is a function that can be used as standard at the time of authentication and the standard authority and specifying the functions of the image forming of the image forming apparatus, additionally Usage authority information for storing usage authority information, which is a function that can be used and includes additional authority for specifying a function for registering or changing the specifications of the image forming apparatus without the image forming function. Storage means Whether or not the authenticated user is an input that uses a function that is not included in the standard authority function specified by the standard authority and that is included in the additional authority function specified by the additional authority Additional authority function input determining means for determining
When the authenticated user is a function not included in the standard authority function specified by the standard authority and an input using a function included in the additional authority function specified by the additional authority is made, Authority change authentication image display means for displaying an authority change image for changing the authority of the user on an information display screen;
Authority change authentication information storage means for storing authority change authentication information for performing authority change authentication of the user who changes authority from the standard authority to the additional authority when using the function specified by the additional authority ,
Authority change authentication means for performing authority change authentication of the user who performs authority change based on the input information input to the authority change image and the authority change authentication information stored in the authority change authentication information storage means;
The user who has performed the additional authentication is an input using the function included in the standard authority function specified by the standard authority and the image forming function not included in the additional authority function specified by the additional authority. The right change authentication means for automatically changing the right to the standard right when
Authentication program to function as.
JP2005349265A 2005-12-02 2005-12-02 Authentication system, authentication device, and authentication program Expired - Fee Related JP4821292B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005349265A JP4821292B2 (en) 2005-12-02 2005-12-02 Authentication system, authentication device, and authentication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005349265A JP4821292B2 (en) 2005-12-02 2005-12-02 Authentication system, authentication device, and authentication program

Publications (2)

Publication Number Publication Date
JP2007156698A JP2007156698A (en) 2007-06-21
JP4821292B2 true JP4821292B2 (en) 2011-11-24

Family

ID=38241002

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005349265A Expired - Fee Related JP4821292B2 (en) 2005-12-02 2005-12-02 Authentication system, authentication device, and authentication program

Country Status (1)

Country Link
JP (1) JP4821292B2 (en)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5379408B2 (en) * 2008-06-09 2013-12-25 株式会社オービックビジネスコンサルタント Information processing apparatus, information processing method, and program
JP4743297B2 (en) 2009-03-16 2011-08-10 コニカミノルタビジネステクノロジーズ株式会社 Image forming apparatus, function expansion method, and user authentication system
JP5297858B2 (en) * 2009-03-27 2013-09-25 株式会社日立製作所 Supervisory control system
BRPI0924540A2 (en) * 2009-06-16 2015-06-23 Intel Corp Camera applications on a portable device
JP5532736B2 (en) * 2009-08-12 2014-06-25 キヤノンマーケティングジャパン株式会社 Image forming apparatus, processing method, and program
JP5471642B2 (en) 2010-03-12 2014-04-16 株式会社リコー Electronic device, usage restriction method, and usage restriction program
JP5772009B2 (en) 2011-01-26 2015-09-02 株式会社リコー Image processing apparatus, function use control method, function use control program, and recording medium recording the program
JP5482733B2 (en) * 2011-06-06 2014-05-07 コニカミノルタ株式会社 Image forming system
US9143649B2 (en) 2011-06-06 2015-09-22 Konica Minolta, Inc. Image forming system and image forming device for performing control in accordance with user authentication information
JP5568525B2 (en) * 2011-07-27 2014-08-06 京セラドキュメントソリューションズ株式会社 Login management server for image forming apparatus and network system including the same
JP5536726B2 (en) * 2011-07-27 2014-07-02 京セラドキュメントソリューションズ株式会社 Image forming apparatus
US10362019B2 (en) 2011-07-29 2019-07-23 Amazon Technologies, Inc. Managing security credentials
US11444936B2 (en) 2011-07-29 2022-09-13 Amazon Technologies, Inc. Managing security credentials
IN2014DN05781A (en) * 2012-02-01 2015-04-10 Amazon Tech Inc
US8863250B2 (en) 2012-02-01 2014-10-14 Amazon Technologies, Inc. Logout from multiple network sites
JP6089769B2 (en) * 2013-02-25 2017-03-08 ブラザー工業株式会社 Image processing apparatus and image processing system
US10475018B1 (en) 2013-11-29 2019-11-12 Amazon Technologies, Inc. Updating account data for multiple account providers
JP6344303B2 (en) * 2015-05-18 2018-06-20 京セラドキュメントソリューションズ株式会社 Image forming apparatus
JP6822241B2 (en) * 2017-03-16 2021-01-27 株式会社リコー Image forming equipment, image processing system, usage management method, and program
JP7014008B2 (en) * 2018-03-29 2022-02-01 株式会社リコー Information processing system, information processing equipment

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09130532A (en) * 1995-10-31 1997-05-16 Canon Inc Image processing system and management control method for image processing system
JPH10198622A (en) * 1996-12-28 1998-07-31 Casio Comput Co Ltd Client and server
JP3497342B2 (en) * 1997-02-27 2004-02-16 株式会社日立製作所 Client / server system, server, client processing method, and server processing method
JP3130489B2 (en) * 1997-05-13 2001-01-31 三菱電機株式会社 Login management system and method for multiple computers
JPH1131019A (en) * 1997-07-10 1999-02-02 Canon Inc Information processing system, information processor, and their control method
WO2002003215A1 (en) * 2000-06-30 2002-01-10 Matsushita Electric Industrial Co., Ltd. User information control device
JP2002351831A (en) * 2001-05-29 2002-12-06 Matsushita Electric Ind Co Ltd Information processing unit, image information processing unit and system provided with these units
JP2003216260A (en) * 2002-01-22 2003-07-31 Casio Comput Co Ltd Data processor and program
JP2005318503A (en) * 2004-03-29 2005-11-10 Hitachi Ltd Presence server, session control server, packet relay system, server, and system

Also Published As

Publication number Publication date
JP2007156698A (en) 2007-06-21

Similar Documents

Publication Publication Date Title
JP4821292B2 (en) Authentication system, authentication device, and authentication program
US9298406B2 (en) Printing apparatus, printing method, and storage medium
JP3992050B2 (en) Image processing apparatus, control method therefor, and computer program
JP4095639B2 (en) Image processing apparatus and image processing apparatus control method
US7729000B2 (en) Image forming apparatus performing image formation on print data, image processing system including plurality of image forming apparatuses, print data output method executed on image forming apparatus, and print data output program product
JP4845703B2 (en) Image processing apparatus, control method therefor, and program
JP4215080B2 (en) Electronic document management apparatus, electronic document management method, electronic document management program, and program for creating electronic document
JP5069819B2 (en) Image forming system
US20060026434A1 (en) Image forming apparatus and image forming system
JP4737316B2 (en) Authentication system, authentication method, and information processing apparatus
JP4743297B2 (en) Image forming apparatus, function expansion method, and user authentication system
US20070133044A1 (en) Data processing apparatus, image processing apparatus, print job production method, and print job output method
JP2009027237A (en) Image forming apparatus, its control method and control program, and computer readable storage medium storing it
JP2005335215A (en) Image forming apparatus and method of controlling authentication
JP2007237685A (en) Image forming device, method of maintaining confidentiality of image forming device, program, and storage medium for storing program therein
JP6067648B2 (en) Pull print system
JP2009301383A (en) Image forming apparatus, image forming apparatus terminal device and program
JP2001016383A (en) Digital composite machine, image input and output system and user authentication method
JP5298650B2 (en) Image forming apparatus, image forming method, and image forming program
JP2012084032A (en) Image forming device, control method and control program for image forming device
JP5358490B2 (en) Image forming system and user manager server device
JP2007174334A (en) Electronic equipment and operation setting change recovery program
JP2018142928A (en) Image processing device, control method therefor, and program
JP6567151B2 (en) Printing apparatus, printing apparatus control method, and program
JP2007156769A (en) Electronic manual browsing device, electronic manual browsing system, and electronic manual browsing program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081120

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20081127

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110621

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110622

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110721

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110809

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110822

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140916

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees