Nothing Special   »   [go: up one dir, main page]

JP2005094079A - Compound machine, network system, control method, and control program - Google Patents

Compound machine, network system, control method, and control program Download PDF

Info

Publication number
JP2005094079A
JP2005094079A JP2003320700A JP2003320700A JP2005094079A JP 2005094079 A JP2005094079 A JP 2005094079A JP 2003320700 A JP2003320700 A JP 2003320700A JP 2003320700 A JP2003320700 A JP 2003320700A JP 2005094079 A JP2005094079 A JP 2005094079A
Authority
JP
Japan
Prior art keywords
program
user
processing means
processing
execute
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003320700A
Other languages
Japanese (ja)
Other versions
JP3770258B2 (en
Inventor
Minako Kobayashi
美奈子 小林
Hironobu Nakada
洋信 中田
Masakazu Murakami
正和 村上
Kazumi Sawayanagi
一美 澤柳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Minolta Co Ltd
Original Assignee
Minolta Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Minolta Co Ltd filed Critical Minolta Co Ltd
Priority to JP2003320700A priority Critical patent/JP3770258B2/en
Priority to US10/732,373 priority patent/US8499358B2/en
Publication of JP2005094079A publication Critical patent/JP2005094079A/en
Application granted granted Critical
Publication of JP3770258B2 publication Critical patent/JP3770258B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Control Or Security For Electrophotography (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To prevent a processor from performing an unauthorized processing when a program is executed. <P>SOLUTION: The compound machine 1 comprises a data base 106 storing information 75 indicative of permission of using a program PG for each user, a touch panel for accepting a processing being specified by a user to be executed on the compound machine 1, an API call control section 102 for making a decision whether use of the program PG for executing the specified processing on the compound machine 1 is authorized or not for the user specified that processing based on the use permission information 75 of that user, and an API managing section 103 for controlling an executing section 101 to execute the processing according to that program PG if a decision is made that the user is authorized otherwise controlling the executing section 101 not to execute the processing based on that program PG. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、ダウンロードするなどして得たプログラムに従って処理を実行する複合機などの処理装置およびその制御方法などに関する。   The present invention relates to a processing apparatus such as a multifunction peripheral that executes processing according to a program obtained by downloading or the like, a control method thereof, and the like.

近年、パーソナルコンピュータおよびワークステーションなどの装置だけでなく、様々な装置に高性能なAPI(Application Program Interface)を有するOS(Operating System)が採用されている。例えば、コピー、プリンタ、スキャナ、FAX、またはドキュメントサーバなどの機能を集約した複合機(MFP)などの装置にも、このようなOSが採用されている。   In recent years, an OS (Operating System) having a high-performance API (Application Program Interface) has been adopted not only for devices such as personal computers and workstations but also for various devices. For example, such an OS is also adopted in an apparatus such as a multifunction peripheral (MFP) that integrates functions such as a copy, a printer, a scanner, a FAX, or a document server.

APIの性能が低かった頃は、これらの装置の機能拡張を行いまたは応用的な処理を行うためのプログラムを作成することは難しくかつ手間が掛かった。装置の構造を理解し、機械語などの言語を用いてプログラムをコーディングしなければならなかったからである。   When the performance of the API was low, it was difficult and time-consuming to create a program for expanding the functions of these devices or performing an application process. This is because it was necessary to understand the structure of the device and code the program using a language such as machine language.

しかし、高性能なAPIが採用されるようになってからは、予め用意されているAPI関数をコールするだけで種々の機能を呼び出して処理を行うことができるようになった。これにより、従来よりも容易にプログラミングが行われるようになった。   However, since high-performance APIs have been adopted, various functions can be called up and processed simply by calling API functions prepared in advance. As a result, programming is easier than before.

したがって、今後、これらの装置の機能拡張を行いまたは応用的な処理を行うためのプログラムおよびこれらのプログラムを作成し提供するサービス提供者が増えると予測される。このことは、ユーザにとって、装置をより便利に使用することができるようになるという利点があるが、その一方で、不正な処理を実行しユーザに損害をもたらす欠陥のあるプログラムや悪意のあるプログラムが流通しやすくなるという問題点もある。   Therefore, it is predicted that in the future, the number of programs for expanding the functions of these devices or performing application processing and service providers that create and provide these programs will increase. This has the advantage that the user can use the device more conveniently, but on the other hand, a defective program or malicious program that performs unauthorized processing and causes damage to the user. There is also a problem that becomes easier to distribute.

また、システム管理者だけが入手して使用すべきである、重要なデータや装置のシステムの設定などを更新するプログラムも、容易に作成され流通されると予測される。そうすると、本来使用すべきでないユーザがこのようなプログラムを入手し、誤った操作を行って重要なデータを紛失したり装置を故障させたりしてしまうおそれがある。   It is also expected that programs for updating important data and system settings of devices that should be obtained and used only by the system administrator can be easily created and distributed. Then, there is a possibility that a user who should not use the software may obtain such a program and perform an incorrect operation to lose important data or damage the apparatus.

このような問題点があるので、装置でプログラムを実行する際に、何らかのチェックを行う必要がある。   Because of such problems, it is necessary to perform some kind of check when the program is executed on the apparatus.

特許文献1に記載される発明は、端末装置にアプリケーションプログラムをダウンロードしようと際に、その端末装置のユーザが本人であるか否かの認証を行う。そして、認証されたときのみそのアプリケーションプログラムをダウンロードする。特許文献2、3に記載される発明も、特許文献1に記載される発明と同様に、ユーザが本人であると認証されたときに、ダウンロードなど所定の処理を実行する。   In the invention described in Patent Document 1, when an application program is downloaded to a terminal device, it is authenticated whether or not the user of the terminal device is the person himself / herself. Then, the application program is downloaded only when authenticated. Similarly to the invention described in Patent Document 1, the inventions described in Patent Documents 2 and 3 also execute predetermined processing such as downloading when the user is authenticated.

ところが、これらの従来の発明は、いずれも、プログラムを使用するユーザが本人であるか否かのチェック(認証)をプログラムの提供者が行っているに過ぎない。ユーザ側の装置では、実行しようとするプログラムが不正な動作をするか否かについて知ることはできない。
特開2002−169621号公報 特開2002−132726号公報 特開2001−103270号公報 However, in all of these conventional inventions, the program provider only checks (authenticates) whether or not the user who uses the program is the person himself / herself. The user device cannot know whether or not the program to be executed performs an illegal operation.
JP 2002-169621 A JP 2002-132726 A JP 2001-103270 A

本発明は、上述の問題点に鑑み、プログラムを実行する際に処理装置において不正な処理が行われるのを防止することを目的とする。   In view of the above-described problems, an object of the present invention is to prevent unauthorized processing from being performed in a processing device when a program is executed.

本発明に係る複合機は、スキャン、印刷、コピー、FAXの送受信、ファイルの送受信、およびドキュメント管理をそれぞれ行う複数の処理手段のうち少なくとも2つの処理手段を有する複合機であって、前記処理手段に処理を実行させるためのプログラムについての使用の許否を示す使用許否情報をユーザごとに記憶する使用許否情報記憶手段と、ユーザが前記処理手段に対して実行させたい処理の指定を受け付ける指定受付手段と、前記指定に係る処理を前記処理手段に実行させるための前記プログラムの使用が当該指定を行ったユーザに対して認められているか否かを当該ユーザの前記使用許否情報に基づいて判別する使用許否判別手段と、前記使用許否判別手段によって前記プログラムの使用が認められていると判別された場合は当該プログラムに従って処理を実行するように前記処理手段を制御し、認められていないと判別された場合は当該プログラムに基づく処理を行わないよう前記処理手段を制御する、制御手段と、を有することを特徴とする。   A multifunction peripheral according to the present invention is a multifunction peripheral having at least two processing means among a plurality of processing means for performing scanning, printing, copying, FAX transmission / reception, file transmission / reception, and document management, respectively. Use permission / rejection information storage means for storing use permission / rejection information indicating permission / inhibition of use of a program for causing the processing to be executed for each user, and designation accepting means for accepting designation of a process that the user wants the processing means to execute And determining whether or not the use of the program for causing the processing means to execute the process related to the designation is permitted to the user who has made the designation based on the use permission / inhibition information of the user If it is determined by the permission determination means and the use permission determination means that the use of the program is permitted, Control means for controlling the processing means to execute processing according to a program, and controlling the processing means not to perform processing based on the program when it is determined that the processing is not permitted. And

または、前記使用許否情報記憶手段は、前記処理手段が有する機能についての使用の許否を示す使用許否情報をユーザごとに記憶し、前記使用許否判別手段は、前記指定に係る処理を前記処理手段に実行させるための前記プログラムに含まれるコードに対応する前記機能の使用が当該指定を行ったユーザに対して認められているか否かを当該ユーザの前記使用許否情報に基づいて判別し、前記制御手段は、前記プログラムに含まれるコードに対応する前記機能の使用が認められていると前記使用許否判別手段によって判別された場合は当該機能を呼び出して処理を実行するように前記処理手段を制御し、認められていないと判別された場合は当該プログラムに基づく処理を中止するように前記処理手段を制御する。   Alternatively, the use permission / rejection information storage unit stores use permission / rejection information indicating whether or not the function of the processing unit is used for each user. Determining whether the use of the function corresponding to the code included in the program to be executed is permitted for the user who has made the designation based on the use permission / inhibition information of the user; Controls the processing means to call the function and execute the process when the use permission determination means determines that the use of the function corresponding to the code included in the program is permitted, If it is determined that the processing is not permitted, the processing means is controlled to stop the processing based on the program.

または、前記使用許否情報記憶手段は、前記処理手段に処理を実行させるためのプログラムの中に記述される、前記処理手段が有する機能を呼び出すためのコードについての、使用の許否を示す、使用許否情報をユーザごとに記憶し、前記使用許否判別手段は、前記指定に係る処理を前記処理手段に実行させるための前記プログラムに含まれるコードの使用が当該指定を行ったユーザに対して認められているか否かを当該ユーザの前記使用許否情報に基づいて判別し、前記制御手段は、前記プログラムに含まれるコードの使用が認められていると前記使用許否情報記憶手段によって判別された場合は当該コードに対応する前記機能を呼び出して処理を実行するように前記処理手段を制御し、認められていないと判別された場合は当該プログラムに基づく処理を中止するように前記処理手段を制御する。   Alternatively, the usage permission / inhibition information storage means indicates usage permission / inhibition for a code for calling a function of the processing means described in a program for causing the processing means to execute processing. The information is stored for each user, and the use permission / non-permission determining unit is permitted to use the code included in the program for causing the processing unit to execute the process related to the designation. Is determined based on the use permission / inhibition information of the user, and the control means determines that the use permission / inhibition information storage means determines that the use of the code included in the program is permitted. The processing means is controlled to execute the processing by calling the function corresponding to the program, and if it is determined that the processing is not permitted, the program Controlling said processing means so as to stop the processing based on.

前記使用許否情報記憶手段を、当該複写機とは別の装置に設けてもよい。   The use permission / refusal information storage means may be provided in a device separate from the copying machine.

本発明によると、プログラムを実行する際に複合機において不正な処理が行われるのを防止することができる。   According to the present invention, it is possible to prevent an unauthorized process from being performed in a multifunction peripheral when executing a program.

図1はプログラム共用システム100の全体構成の例を示す図、図2は複合機1のハードウェア構成の例を示す図、図3は複合機1の機能的構成の例を示す図、図4はプログラムサーバ3の機能的構成の例を示す図、図5は認証サーバ2の機能的構成の例を示す図、図6は使用許否情報75の内容の例を示す図、図7はメニュー選択画面HG1の例を示す図、図8は処理中止通知画面HG2の例を示す図、図9は処理続行選択画面HG3の例を示す図である。   1 is a diagram illustrating an example of the overall configuration of the program sharing system 100, FIG. 2 is a diagram illustrating an example of a hardware configuration of the multifunction device 1, and FIG. 3 is a diagram illustrating an example of a functional configuration of the multifunction device 1. Is a diagram showing an example of the functional configuration of the program server 3, FIG. 5 is a diagram showing an example of the functional configuration of the authentication server 2, FIG. 6 is a diagram showing an example of the contents of the usage permission information 75, and FIG. FIG. 8 is a diagram illustrating an example of a screen HG1, FIG. 8 is a diagram illustrating an example of a processing stop notification screen HG2, and FIG. 9 is a diagram illustrating an example of a processing continuation selection screen HG3.

プログラム共用システム100は、図1に示すように、複合機1、認証サーバ2、およびプログラムサーバ3などによって構成される。これらの装置は、ネットワーク4を介して互いに接続可能である。プログラム共用システム100の中に複合機1およびプログラムサーバ3を複数台設けることもできる。ネットワーク4として、インターネット、イントラネット、公衆回線、または専用線などが用いられる。通信プロトコルとして、TCP/IP、FTP、またはHTTPなどが用いられる。   As shown in FIG. 1, the program sharing system 100 includes a multifunction device 1, an authentication server 2, a program server 3, and the like. These devices can be connected to each other via the network 4. A plurality of multifunction devices 1 and program servers 3 may be provided in the program sharing system 100. As the network 4, the Internet, an intranet, a public line, a dedicated line, or the like is used. As a communication protocol, TCP / IP, FTP, HTTP, or the like is used.

複合機1は、複写機、プリンタ、スキャナ、FAX、またはドキュメントサーバなどの機能を集約した装置であり、MFP(Multi Function Peripherals)と呼ばれることもある。この複合機1は、図2に示すように、CPU1a、RAM1b、ROM1c、制御用回路1d、不揮発性メモリ1e、磁気記憶装置(HDD)1f、印刷装置1g、スキャナ1h、タッチパネル1j、および通信装置1kなどによって構成される。   The multifunction device 1 is a device that aggregates functions such as a copying machine, a printer, a scanner, a FAX, or a document server, and is sometimes called an MFP (Multi Function Peripherals). As shown in FIG. 2, the multifunction device 1 includes a CPU 1a, a RAM 1b, a ROM 1c, a control circuit 1d, a nonvolatile memory 1e, a magnetic storage device (HDD) 1f, a printing device 1g, a scanner 1h, a touch panel 1j, and a communication device. 1k or the like.

通信装置1kは、認証サーバ2、プログラムサーバ3、またはプログラム共用システム100の外部のFAX端末またはパーソナルコンピュータなど(以下、「外部端末装置6」と記載する。)とデータのやり取りを行うための装置である。制御用回路1dは、複合機1を構成するこれらの各部の制御を行うための回路である。   The communication device 1k is a device for exchanging data with the authentication server 2, the program server 3, or a FAX terminal or a personal computer (hereinafter referred to as “external terminal device 6”) outside the program sharing system 100. It is. The control circuit 1d is a circuit for controlling each of these parts constituting the multifunction machine 1.

不揮発性メモリ1eは、EEPROMまたはフラッシュメモリなどのように書換え可能であってかつ不揮発性のメモリである。ROM1cは、読出し専用のメモリである。一般に、ROMは不揮発性メモリに含まれるが、本実施形態では、EEPROMまたはフラッシュメモリなどとROMとを区別し、前者を「不揮発性メモリ1e」と記載し後者を「ROM1c」と記載する。   The nonvolatile memory 1e is a rewritable and nonvolatile memory such as an EEPROM or a flash memory. The ROM 1c is a read-only memory. In general, the ROM is included in the nonvolatile memory, but in the present embodiment, the EEPROM or the flash memory is distinguished from the ROM, and the former is described as “nonvolatile memory 1e” and the latter is described as “ROM1c”.

磁気記憶装置1fには、図3に示すような処理実行部101、APIコール制御部102、API管理部103、プログラム取得部104、使用許否情報取得部105、使用許否情報データベース106、およびユーザ確認部107などの各機能を実現するためのプログラムおよびデータが、OS(オペレーティングシステム)としてインストールされている。つまり、これらの機能によって、複合機1の中核的な部分であるMFPコア部12が形成される。   The magnetic storage device 1 f includes a processing execution unit 101, an API call control unit 102, an API management unit 103, a program acquisition unit 104, a usage permission / inhibition information acquisition unit 105, a usage permission / inhibition information database 106, and a user confirmation as shown in FIG. Programs and data for realizing each function such as the unit 107 are installed as an OS (operating system). That is, these functions form the MFP core unit 12 that is a core part of the multifunction device 1.

その他、磁気記憶装置1fには、アドレス帳データベースDB1、画像データベースDB2、および課金情報データベースDB3などが記憶されている。アドレス帳データベースDB1には、複合機1を使用するユーザMUまたはその取引相手などの氏名、会社名、住所、電話番号、FAX番号、または電子メールアドレスなどを示す個人情報72が格納される。画像データベースDB2には、外部端末装置6より受信した画像データまたはスキャナ1hで読み取った画像データなどが格納される。課金情報データベースDB3には、複合機1の使用に対する課金処理に必要な情報、例えば、ユーザMUごとの複合機1の使用状況などに関する情報が格納される。   In addition, the magnetic storage device 1f stores an address book database DB1, an image database DB2, a charging information database DB3, and the like. The address book database DB1 stores personal information 72 indicating the name, company name, address, telephone number, FAX number, e-mail address, etc. of the user MU who uses the multifunction device 1 or its trading partner. The image database DB2 stores image data received from the external terminal device 6 or image data read by the scanner 1h. The billing information database DB3 stores information necessary for billing processing for use of the multifunction device 1, for example, information on the usage status of the multifunction device 1 for each user MU.

磁気記憶装置1fに記憶されているこれらのプログラムまたはデータの一部または全部を、ROM1cまたは不揮発性メモリ1eに記憶させておいてもよい。または、図3に示す機能の一部または全部を、プロセッサ(制御用回路1d)によって実現するようにしてもよい。これらのプログラムまたはデータは必要に応じてRAM1bにロードされ、CPU1aによってプログラムが実行される。   Some or all of these programs or data stored in the magnetic storage device 1f may be stored in the ROM 1c or the nonvolatile memory 1e. Alternatively, some or all of the functions shown in FIG. 3 may be realized by a processor (control circuit 1d). These programs or data are loaded into the RAM 1b as necessary, and the programs are executed by the CPU 1a.

プログラムサーバ3は、図4に示すような外部通信部301、データ管理部302、およびプログラムデータベース303などによって構成され、複合機1によって実行可能なアプリケーションプログラム(以下、単に「プログラムPG」と記載する。)を記憶し、複合機1からの要求に応じてネットワーク4を介してプログラムPGを付与する処理を行う。プログラムサーバ3は、複合機1の製造元(メーカ)、その代理店(ディーラ)、またはいわゆるサードパーティなどによって運営される。   The program server 3 includes an external communication unit 301, a data management unit 302, a program database 303, and the like as shown in FIG. 4, and is an application program (hereinafter simply referred to as “program PG”) that can be executed by the multifunction device 1. .) Is stored, and the program PG is added via the network 4 in response to a request from the multifunction device 1. The program server 3 is operated by a manufacturer (manufacturer) of the multifunction device 1, an agent (dealer) thereof, or a so-called third party.

作成者CRは、作成したプログラムPGを複合機1のユーザMUに使用してもらいたい場合は、ネットワーク4を介してそのプログラムPGをプログラムサーバ3にアップロードすることにより公開する。複合機1のユーザMUは、プログラムサーバ3にアクセスし、そのプログラムPGを複合機1にダウンロードして使用することができる。   When the creator CR wants the user MU of the multifunction device 1 to use the created program PG, the creator CR makes the program PG public by uploading it to the program server 3 via the network 4. The user MU of the multifunction device 1 can access the program server 3 and download the program PG to the multifunction device 1 for use.

認証サーバ2は、図5に示すような外部通信部201、データ管理部202、および使用許否情報データベース203などによって構成され、使用許否情報75の管理を行っている。認証サーバ2は、複合機1のメーカが運営してもよいし、複合機1の管理者が運営してもよい。使用許否情報75の内容については、後に説明する。   The authentication server 2 includes an external communication unit 201, a data management unit 202, and a usage permission / inhibition information database 203 as shown in FIG. 5, and manages the usage permission / inhibition information 75. The authentication server 2 may be operated by the manufacturer of the multifunction device 1 or an administrator of the multifunction device 1. The contents of the usage permission information 75 will be described later.

認証サーバ2およびプログラムサーバ3として、FTPサーバまたはHTTPサーバなどのデータ送信の機能を有するサーバ機が用いられる。   As the authentication server 2 and the program server 3, a server machine having a data transmission function such as an FTP server or an HTTP server is used.

以下、図3〜図5に示す複合機1、認証サーバ2、およびプログラムサーバ3の各部について説明する。   Hereinafter, each unit of the multifunction machine 1, the authentication server 2, and the program server 3 illustrated in FIGS. 3 to 5 will be described.

図3の処理実行部101は、メモリ制御部121、不揮発性メモリ制御部122、タッチパネル制御部123、スキャナ制御部124、外部通信部125、画像制御部126、HDD制御部127、エンジン制御部128、およびジョブ管理部129などによって構成され、複合機1を構成するハードウェアの制御および画像処理などを行う。   3 includes a memory control unit 121, a nonvolatile memory control unit 122, a touch panel control unit 123, a scanner control unit 124, an external communication unit 125, an image control unit 126, an HDD control unit 127, and an engine control unit 128. , And a job management unit 129 and the like, and performs control of hardware configuring the multi-function device 1 and image processing.

メモリ制御部121は、RAM1b(図2参照)の制御を行う。例えば、RAM1bへのデータの書込み、RAM1bに格納されているデータの読出し、およびメモリ空間の管理などを行う。不揮発性メモリ制御部122は、不揮発性メモリ1eへのデータの書込みおよびROM1cまたは不揮発性メモリ1eに格納されているデータの読出しなどを行う。   The memory control unit 121 controls the RAM 1b (see FIG. 2). For example, data is written to the RAM 1b, data stored in the RAM 1b is read, and memory space is managed. The non-volatile memory control unit 122 performs writing of data to the non-volatile memory 1e, reading of data stored in the ROM 1c or the non-volatile memory 1e, and the like.

タッチパネル制御部123は、例えば図7、図8、図9に示すような操作画面または設定画面などの表示およびユーザMUが触れたタッチパネル1jの位置の判別などを行う。つまり、ユーザインタフェースに関する処理を行う。   The touch panel control unit 123 displays, for example, an operation screen or a setting screen as illustrated in FIGS. 7, 8, and 9 and determines the position of the touch panel 1j touched by the user MU. That is, processing related to the user interface is performed.

スキャナ制御部124は、原稿台にセットされた原稿の画像をスキャナ1hに読み取らせるなど、スキャナ1hを制御して画像データを取得するための処理を行う。外部通信部125は、通信装置1kを制御し、認証サーバ2、プログラムサーバ3、または外部端末装置6などとデータの送受信を行うための処理を行う。   The scanner control unit 124 performs processing for acquiring image data by controlling the scanner 1h, such as causing the scanner 1h to read an image of a document set on the document table. The external communication unit 125 controls the communication device 1k and performs processing for transmitting / receiving data to / from the authentication server 2, the program server 3, or the external terminal device 6.

画像制御部126は、外部端末装置6などから取得された画像データ、磁気記憶装置1fに記憶されている画像データ、またはスキャナ1hによって読み取られた画像の画像データなどに対して、解像度の変更、画像サイズの拡大または縮小、色補正、傾き補正、裏写補正、または網点補正などの画像処理を行う。   The image control unit 126 changes the resolution of image data acquired from the external terminal device 6 or the like, image data stored in the magnetic storage device 1f, or image data of an image read by the scanner 1h, Image processing such as enlargement or reduction of image size, color correction, tilt correction, show-through correction, or halftone correction is performed.

HDD制御部127は、磁気記憶装置1fに記憶されているプログラムおよびデータを読み出し、または取得されたプログラムおよびデータを磁気記憶装置1fの所定の領域(データベースまたはディレクトリなど)に格納する処理を行う。   The HDD control unit 127 performs a process of reading a program and data stored in the magnetic storage device 1f or storing the acquired program and data in a predetermined area (such as a database or a directory) of the magnetic storage device 1f.

エンジン制御部128は、スキャナ1hまたは通信装置1kによって取得された画像データまたは画像制御部126によって画像処理が施された画像データなどに基づいて画像の印刷を行うように印刷装置1gを制御する。   The engine control unit 128 controls the printing device 1g to print an image based on image data acquired by the scanner 1h or the communication device 1k or image data subjected to image processing by the image control unit 126.

ジョブ管理部129は、複合機1において生じたジョブを処理する順序などの管理を行う。ジョブの種類として、例えば、データをFAXまたは電子メールなどによって外部端末装置6に送信するジョブ、画像データに基づいて印刷を行うジョブ、原稿のスキャンを行うジョブなどがある。   The job management unit 129 manages the order in which jobs generated in the multifunction machine 1 are processed. Examples of job types include a job for transmitting data to the external terminal device 6 by FAX or electronic mail, a job for printing based on image data, a job for scanning a document, and the like.

API管理部103は、処理実行部101を構成する各部、プログラム取得部104、使用許否情報取得部105、およびの使用許否情報データベース106が有する各機能を呼び出すためのAPI(Application Program Interface)の管理を行う。API管理部103は、これらの機能の内容をそれぞれ関数(ファンクション)として定め、「GetAddressItem()」のような関数名を付して管理を行っている。以下、このような関数を「API関数」と記載する。   The API management unit 103 manages an API (Application Program Interface) for calling each function included in each unit constituting the processing execution unit 101, the program acquisition unit 104, the usage permission information acquisition unit 105, and the usage permission information database 106. I do. The API management unit 103 determines the contents of these functions as functions, and performs management by assigning a function name such as “GetAddressItem ()”. Hereinafter, such a function is referred to as an “API function”.

複合機1には、磁気記憶装置1fへのデータの書込み、ステータスの取得、アドレス帳(個人情報72)の取得、個人情報72などのデータの磁気記憶装置1fへの書込み、管理者用の設定データの取得、FAXの送信、電子メールの送信、プリントジョブの制御、およびデータのダウンロードなどの処理を行うための多数のAPI関数が用意されている。   In the multi function device 1, data is written to the magnetic storage device 1 f, status is acquired, address book (personal information 72) is acquired, data such as personal information 72 is written to the magnetic storage device 1 f, and settings for the administrator A number of API functions are provided for performing processing such as data acquisition, FAX transmission, e-mail transmission, print job control, and data download.

作成者CRは、このAPIを使用してプログラムPGの作成を容易に行うことができる。すなわち、呼び出したい(コールしたい)機能がある場合は、その機能に対応するAPI関数をプログラムPGの中に記述すればよい。この場合に、必要に応じてAPI関数の括弧内にパラメータを記述することができる。   The creator CR can easily create the program PG using this API. That is, if there is a function that you want to call (call), an API function corresponding to that function may be described in the program PG. In this case, parameters can be described in parentheses of the API function as necessary.

図5の使用許否情報データベース203には、プログラム共用システム100の中に設けられた複合機1を使用するユーザMUごとの使用許否情報75(751、752、…)が格納されている。この使用許否情報75は、図6に示すように、ユーザ情報75a、使用可能デバイス情報75b、および使用可能プログラム情報75cなどによって構成される。   The usage permission information database 203 in FIG. 5 stores usage permission information 75 (751, 752,...) For each user MU that uses the multifunction machine 1 provided in the program sharing system 100. As shown in FIG. 6, the use permission / denial information 75 includes user information 75a, usable device information 75b, usable program information 75c, and the like.

使用許否情報75のユーザ情報75aには、そのユーザMUのユーザ名、そのユーザMUを識別するユーザID、およびそのユーザMUが正規のユーザであるか否かの認証を行う際に用いるパスワードが含まれる。使用可能デバイス情報75bは、プログラム共用システム100の中に設けられた複合機、パーソナルコンピュータ、またはワークステーションなどの装置(デバイス)のうち、ユーザMUが使用することができるものを示している。   The user information 75a of the usage permission / refusal information 75 includes a user name of the user MU, a user ID for identifying the user MU, and a password used for authenticating whether or not the user MU is a regular user. It is. The usable device information 75 b indicates information that can be used by the user MU among devices (devices) such as a multifunction peripheral, a personal computer, or a workstation provided in the program sharing system 100.

使用可能プログラム情報75cは、これらのデバイスで実行可能なプログラムPGのうち、そのユーザMUが使用することができるプログラムのプログラム名(以下、「使用可能プログラム」と記載することがある。)を示している。さらに、使用可能プログラム情報75cは、そのユーザMUがその使用可能プログラムを使用するに当たって使用すること(呼び出すこと)ができる機能のAPI関数の一覧を使用可能APIリストULとして示している。つまり、この使用可能プログラム情報75cによると、たとえ、使用しようとするプログラムPGがそのユーザMUに許可されていたとしても、使用可能APIリストULに含まれないAPI関数に基づいて処理が実行されようとすると、そのプログラムPGに基づく処理が途中で中止されることになる。   The usable program information 75c indicates a program name of a program that can be used by the user MU among the programs PG that can be executed by these devices (hereinafter, may be described as “usable program”). ing. Further, the usable program information 75c indicates a list of API functions of functions that can be used (called) by the user MU when using the usable program as the usable API list UL. That is, according to the usable program information 75c, even if the program PG to be used is permitted by the user MU, the process will be executed based on an API function not included in the usable API list UL. Then, the processing based on the program PG is stopped halfway.

使用許否情報75の設定は、複合機に関する技術やセキュリティなどに詳しい者(例えば、複合機1の管理者)が行うのが望ましい。使用許否情報75のないユーザMUは、複合機1の管理者などに対して、自分の氏名などを伝え、使用許否情報75を発行して使用許否情報データベース203に登録してもらうように要求する。要求された管理者は、ユーザMUの技術的知識や信頼性などに応じてそのユーザMUに対して与えるアクセス権を決定し、使用許否情報75の使用可能デバイス情報75bおよび使用可能プログラム情報75cの設定を行う。   It is desirable that the use permission / refusal information 75 is set by a person familiar with the technology and security related to the multifunction device (for example, the administrator of the multifunction device 1). The user MU without the use permission / refusal information 75 informs the administrator of the multifunction device 1 of his / her name and the like, and issues a use permission / rejection information 75 to request registration in the use permission / rejection information database 203. . The requested administrator determines the access right to be given to the user MU according to the technical knowledge and reliability of the user MU, and the usable device information 75b and the usable program information 75c in the use permission / refusal information 75 are determined. Set up.

使用許否情報取得部105は、複合機1を使用するユーザMUの使用許否情報75を認証サーバ2より取得し、これを使用許否情報データベース106に格納する処理を行う。使用許否情報75の取得は、次のような手順で行われる。複合機1を使用するユーザMUは、まず、図2のタッチパネル1jに表示されたログオン画面に対して自分のユーザIDおよびパスワードを入力する。入力されたユーザIDおよびパスワードは認証サーバ2に送信され、これにより使用許否情報75の要求がなされる。   The use permission / refusal information acquisition unit 105 acquires the use permission / refusal information 75 of the user MU that uses the multifunction device 1 from the authentication server 2 and stores this in the use permission / refusal information database 106. The use permission / refusal information 75 is acquired in the following procedure. First, the user MU using the multi-function device 1 inputs his / her user ID and password on the logon screen displayed on the touch panel 1j in FIG. The input user ID and password are transmitted to the authentication server 2, thereby requesting the usage permission / refusal information 75.

すると、認証サーバ2において、図5のデータ管理部202は、使用許否情報データベース203に格納されている使用許否情報75の中からそのユーザIDおよびパスワードと一致するユーザ情報75aを有するものを抽出する。抽出された使用許否情報75の使用可能デバイス情報75bの中に要求元の複合機1のデバイス名が示されているか否かをチェックする。そして、そのデバイス名が示されている場合は、外部通信部201は、抽出された使用許否情報75を要求元の複合機1に送信する。これにより、ユーザMUの複合機1へのログオンが完了する。   Then, in the authentication server 2, the data management unit 202 in FIG. 5 extracts information having user information 75 a that matches the user ID and password from the use permission / rejection information 75 stored in the use permission / rejection information database 203. . It is checked whether or not the device name of the requesting MFP 1 is indicated in the usable device information 75b of the extracted use permission / refusal information 75. If the device name is indicated, the external communication unit 201 transmits the extracted use permission / refusal information 75 to the requesting multifunction device 1. Thereby, the logon of the user MU to the multifunction device 1 is completed.

使用許否情報75が抽出されなかった場合またはその複合機1のデバイス名が示されていなかった場合は、そのユーザMUに複合機1の使用権限が与えられていない旨を通知する。この場合は、ユーザMUは複合機1にログオンすることができず、複合機1の使用が認められない。   When the use permission / refusal information 75 is not extracted or when the device name of the multifunction device 1 is not indicated, the user MU is notified that the authority to use the multifunction device 1 is not given. In this case, the user MU cannot log on to the multifunction device 1 and the use of the multifunction device 1 is not permitted.

図4のプログラムサーバ3のプログラムデータベース303には、作成者CRが作成したプログラムPGがプログラムファイル73として格納されている。これらのプログラムPGは、複合機1にダウンロードされて使用される。   In the program database 303 of the program server 3 in FIG. 4, a program PG created by the creator CR is stored as a program file 73. These programs PG are downloaded to the multifunction machine 1 and used.

図3のプログラム取得部104は、必要に応じてプログラムサーバ3よりプログラムPGをダウンロードし、RAM1b、不揮発性メモリ1e、または磁気記憶装置1fなどの記憶媒体に格納する処理を行う。例えば、複合機1を拡張する場合に、そのための新たなプログラムPGをプログラムサーバ3よりダウンロードする。   3 downloads the program PG from the program server 3 as necessary, and stores it in a storage medium such as the RAM 1b, the nonvolatile memory 1e, or the magnetic storage device 1f. For example, when the multifunction device 1 is expanded, a new program PG for that purpose is downloaded from the program server 3.

または、複合機1のユーザMUが図7のメニュー選択画面HG1の中から所望する処理(ジョブの種類)に対応するボタンをタッチして選択したときに、その処理を実行するために必要なプログラムPGが複合機1に保存されていなければ、これをプログラムサーバ3よりダウンロードする。このために、各ボタンには、それに対応する処理を実行するために必要なプログラムPGの保存場所(複合機1内のディレクトリまたはプログラムサーバ3のURLなど)およびプログラムPGに係るプログラムファイル73のファイル名が対応付けられている。各ボタンの枠内には、そのボタンが選択されたときに起動されるプログラムPGをユーザが識別できるように、「FAX送信」のような処理内容の簡単な説明またはプログラム名が表示される。   Alternatively, when the user MU of the multifunction device 1 selects a desired process (job type) by touching the button corresponding to the desired process (job type) from the menu selection screen HG1 in FIG. If the PG is not stored in the multifunction device 1, it is downloaded from the program server 3. For this purpose, each button includes a storage location of the program PG necessary for executing the corresponding processing (such as a directory in the multifunction machine 1 or the URL of the program server 3) and a file of the program file 73 related to the program PG. Names are associated. In each button frame, a brief description of the processing content such as “FAX transmission” or a program name is displayed so that the user can identify the program PG that is activated when the button is selected.

メニュー選択画面HG1に表示されるボタンは、ログオンしたユーザMUに対して使用が許可されているプログラム(図6の使用可能プログラム情報75c参照)に対応するものだけである。許可されていないプログラムに対応するボタンは表示されない。   The buttons displayed on the menu selection screen HG1 are only those corresponding to programs that are permitted to be used by the logged-on user MU (see usable program information 75c in FIG. 6). Buttons corresponding to unauthorized programs are not displayed.

複合機1では、ログオンしたユーザMUが図7のメニュー選択画面HG1よりいずれかのボタンを選択すると、そのボタンに対応する処理のためのプログラムPGが実行される。ログオンできなかったユーザMUは、複合機1に処理を実行させることはできない。プログラムPGに基づく処理は、次のような手順で行われる。   In the multifunction device 1, when the logged-on user MU selects any button from the menu selection screen HG1 in FIG. 7, a program PG for processing corresponding to the button is executed. A user MU that cannot log on cannot cause the multifunction device 1 to execute processing. Processing based on the program PG is performed in the following procedure.

図3のAPIコール制御部102は、これから起動しようとするプログラムPGのプログラム名が、ユーザMUの使用許否情報75の中に示されているか否かをチェックする。示されていない場合は、ユーザMUにはそのプログラムPGの使用権限が与えられていないものとして、そのプログラムPGの起動を行わない。示されている場合は、そのプログラムPGに記述されているコードに基づいて順次処理を実行する。なお、メニュー選択画面HG1には、使用可能なプログラムPGのボタンだけが表示されるので、係るチェックを省略してもよい。   The API call control unit 102 in FIG. 3 checks whether or not the program name of the program PG to be started is indicated in the usage permission / prohibition information 75 of the user MU. If not shown, it is assumed that the user MU is not authorized to use the program PG, and the program PG is not activated. In the case shown, sequential processing is executed based on the code described in the program PG. Note that since only the buttons of the usable program PG are displayed on the menu selection screen HG1, such a check may be omitted.

APIコール制御部102は、プログラムPGに基づく一連の処理中に、次の実行しようとする処理のコード(処理コード)がAPI関数である場合は、そのAPI関数がそのユーザMUに対して使用が許可されているか否かをチェックする。具体的には、そのユーザMUの使用許否情報75内のそのプログラムPGの使用可能APIリストULの中に、そのAPI関数が示されているか否かをチェックする。   If the code of the next process to be executed (process code) is an API function during a series of processes based on the program PG, the API call control unit 102 uses the API function for the user MU. Check if it is allowed. Specifically, it is checked whether or not the API function is indicated in the usable API list UL of the program PG in the usage permission information 75 of the user MU.

許可されている場合すなわちそのAPI関数が示されている場合は、APIコール制御部102は、そのAPI関数に対応する機能をコールして所定の処理を実行するようにAPI管理部103に対して指令を与える。API管理部103は、係る指令および必要に応じて指定されたパラメータに基づいて処理実行部101を制御する。   If the API function is permitted, that is, if the API function is indicated, the API call control unit 102 calls the function corresponding to the API function to execute predetermined processing. Give a directive. The API management unit 103 controls the process execution unit 101 based on the command and parameters designated as necessary.

許可されていない場合は、そのAPI関数をコールせず、そのプログラムPGによる処理を中止する。そして、許可されていない不正な処理を実行しようとした旨のエラーメッセージを、図8に示す処理中止通知画面HG2のように、タッチパネル1jに表示させる。または、係るAPI関数に対応する機能を呼び出して処理を継続してもよいか否かをユーザMUに選択させるようにしてもよい。   If it is not permitted, the API function is not called and the processing by the program PG is stopped. Then, an error message indicating that an unauthorized process that is not permitted is executed is displayed on the touch panel 1j as in the process stop notification screen HG2 shown in FIG. Alternatively, the user MU may select whether to continue the process by calling a function corresponding to the API function.

次の処理コードがAPI関数でない場合は、APIを介さずに直接複合機1の各部に指令が与えられる。このようにして、図2に示す複合機1の各ユニットによる処理が行われる。   If the next processing code is not an API function, a command is directly given to each part of the multi-function device 1 without going through the API. In this way, the processing by each unit of the multifunction machine 1 shown in FIG. 2 is performed.

API関数に対応する機能をコールして処理を実行する際に、所定のデータを更新しまたは所定の記憶領域にデータを追加する必要が生じることがある。例えば、アドレス帳(個人情報72)の内容を修正しまたは削除し、またはアドレス帳データベースDB1に個人情報72を追加する場合などである。このような場合は、ユーザ確認部107は、更新などの処理を行ってもよいか否かをユーザMUに対して確認する。   When calling a function corresponding to an API function to execute processing, it may be necessary to update predetermined data or add data to a predetermined storage area. For example, there are cases where the contents of the address book (personal information 72) are modified or deleted, or the personal information 72 is added to the address book database DB1. In such a case, the user confirmation unit 107 confirms with the user MU whether or not processing such as updating may be performed.

すなわち、図9に示すような処理続行選択画面HG3をタッチパネル1j(図2参照)に表示させる。そして、「続行」ボタンが選択された場合は、更新などの処理を行うようにAPI管理部103に指令する。「破棄」ボタンが選択された場合は、プログラムPGに基づく処理を中止する。または、その更新などの処理をスキップし、残りの処理を継続する。   That is, the process continuation selection screen HG3 as shown in FIG. 9 is displayed on the touch panel 1j (see FIG. 2). When the “continue” button is selected, the API management unit 103 is instructed to perform processing such as update. When the “Discard” button is selected, the processing based on the program PG is stopped. Alternatively, the processing such as the update is skipped and the remaining processing is continued.

図10はプログラムPGを実行する際のプログラム共用システム100の処理の流れの例を説明するフローチャート、図11は使用許否情報の取得処理の流れの例を説明するフローチャート、図12はプログラムの準備処理の流れの例を説明するフローチャート、図13はAPI処理の流れの例を説明するフローチャート、図14はプログラムファイル73の構成およびアドレス帳管理プログラムの処理内容の例を示す図、図15はプログラムファイル73の構成および画像処理プログラムの処理内容の例を示す図である。なお、図10〜図13に示す各処理は、各装置の磁気記憶装置またはROMなどに格納されたプログラムをCPUにより実行することによって実現される。   FIG. 10 is a flowchart for explaining an example of the process flow of the program sharing system 100 when executing the program PG, FIG. 11 is a flowchart for explaining an example of the flow of the usage permission / inhibition information acquisition process, and FIG. 12 is a program preparation process FIG. 13 is a flowchart illustrating an example of the flow of API processing, FIG. 14 is a diagram illustrating an example of the configuration of the program file 73 and processing contents of the address book management program, and FIG. 15 is a program file. 73 is a diagram showing an example of the configuration of 73 and the processing content of an image processing program. FIG. Each process shown in FIGS. 10 to 13 is realized by a CPU executing a program stored in a magnetic storage device or a ROM of each device.

次に、プログラムPGに基づいて処理を実行する際のプログラム共用システム100の各装置の処理の流れを、フローチャートを参照して説明する。   Next, the flow of processing of each device of the program sharing system 100 when executing processing based on the program PG will be described with reference to flowcharts.

ユーザMUは、これから使用する複合機1に対して自分のユーザIDおよびパスワードを入力する(#1)。複合機1は、そのユーザMUの使用許否情報75を図11に示す手順で取得する(#2)。   The user MU inputs his / her user ID and password to the multifunction machine 1 to be used (# 1). The multi-function device 1 acquires the use permission / refusal information 75 of the user MU by the procedure shown in FIG. 11 (# 2).

図11において、複合機1は、入力されたユーザIDおよびパスワードを認証サーバ2に対して送信し、使用許否情報75を要求する(#21)。認証サーバ2は、送信されてきたユーザIDと同じユーザIDを有する使用許否情報75を使用許否情報データベース203(図5参照)より検索し抽出する(#22)。   In FIG. 11, the multi-function device 1 transmits the input user ID and password to the authentication server 2 and requests use permission / denial information 75 (# 21). The authentication server 2 searches and extracts the usage permission information 75 having the same user ID as the transmitted user ID from the usage permission information database 203 (see FIG. 5) (# 22).

使用許否情報75が抽出された場合は(#23でYes)、送信されてきたパスワードと抽出された使用許否情報75に示されるパスワードとが一致するか否か、および要求元の複合機1のデバイス名がその使用許否情報75の使用可能デバイス情報75bに示されているか否かを判別する(#24)。パスワードが一致しかつデバイス名が示される場合は(#24でYes)、そのユーザMUが正しいユーザでありかつ複合機1の使用権限を有するものであると認証し、その使用許否情報75を要求元の複合機1に送信する(#25)。複合機1は、送信されてきた使用許否情報75を図3の使用許否情報データベース106に格納(配置)する(#26)。これにより、ユーザMUのログオンが完了する。   If the usage permission / rejection information 75 is extracted (Yes in # 23), whether the transmitted password matches the password indicated in the extracted usage permission / rejection information 75, and the requesting MFP 1 It is determined whether or not the device name is indicated in the usable device information 75b of the use permission / refusal information 75 (# 24). When the passwords match and the device name is indicated (Yes in # 24), it is authenticated that the user MU is a correct user and has the authority to use the multifunction device 1, and the usage permission / refusal information 75 is requested. Transmit to the original multifunction device 1 (# 25). The multi-function device 1 stores (places) the transmitted use permission / rejection information 75 in the use permission / rejection information database 106 of FIG. 3 (# 26). Thereby, the logon of the user MU is completed.

使用許否情報75が抽出されなかった場合(#23でNo)、パスワードが一致しなかった場合、または複合機1のデバイス名が示されていなかった場合は(#24でNo)、認証サーバ2は、ユーザMUに対して複合機1の使用権限が与えられていない旨を複合機1に通知する。複合機1は、その旨をタッチパネル1j(図2参照)に表示する(#27)。ユーザMUは、複合機1にログオンすることができず、複合機1を使用することができない。   If the usage permission / refusal information 75 is not extracted (No in # 23), the password does not match, or the device name of the multifunction device 1 is not indicated (No in # 24), the authentication server 2 Notifies the multifunction device 1 that the user MU is not authorized to use the multifunction device 1. The multi-function device 1 displays this fact on the touch panel 1j (see FIG. 2) (# 27). The user MU cannot log on to the multifunction device 1 and cannot use the multifunction device 1.

図10に戻って、複合機1は、ログオンしたユーザMUの使用許否情報75に基づいて、そのユーザMUが使用可能な処理(ジョブの種類)の一覧をメニュー選択画面HG1(図7参照)として表示する。この中から所望のボタンが選択されると(#3)、1つのジョブが発生し、そのジョブの処理を実行するのに必要なプログラムPGを、図12に示すような手順で取得する(#4)。   Returning to FIG. 10, the multifunction peripheral 1 uses the menu selection screen HG1 (see FIG. 7) as a list of processes (job types) that can be used by the user MU based on the usage permission information 75 of the logged-on user MU. indicate. When a desired button is selected from among them (# 3), one job is generated, and a program PG necessary for executing the processing of the job is acquired by a procedure as shown in FIG. 12 (#). 4).

図12において、複合機1は、すでに必要なプログラムPGを磁気記憶装置1fまたは不揮発性メモリ1eなどに有している場合は(#41でYes)、これらの記録媒体からプログラムPGを読み出す(#42)。記録媒体に必要なプログラムPGが保存されていない場合は(#41でNo)、プログラムサーバ3に対してそのプログラムPGを要求し(#43)、ダウンロードする(#44)。   In FIG. 12, when the multifunction device 1 already has the necessary program PG in the magnetic storage device 1f or the nonvolatile memory 1e (Yes in # 41), the multifunction device 1 reads the program PG from these recording media (# 42). If the necessary program PG is not stored in the recording medium (No in # 41), the program PG is requested from the program server 3 (# 43) and downloaded (# 44).

図10に戻って、複合機1は、プログラムPGおよびそのプログラムPGの使用可能APIリストULを図2のRAM1bにロードするなどして、ユーザMUが所望する処理を開始するための初期化を行う(#5)。ユーザMUは、必要に応じて詳細な設定を行う(#6)。例えば、コピーの枚数、FAXの送信先、または画像サイズの拡大率などについて設定する。   Returning to FIG. 10, the multi function device 1 performs initialization for starting the processing desired by the user MU by loading the program PG and the usable API list UL of the program PG into the RAM 1b of FIG. (# 5). The user MU performs detailed settings as necessary (# 6). For example, the number of copies, FAX transmission destination, image size enlargement ratio, etc. are set.

プログラムPGに記述されている最初の処理コードがAPI関数であるか否かを判別する(#7)。   It is determined whether or not the first processing code described in the program PG is an API function (# 7).

API関数でない場合は(#7でNo)、APIを介さずにすなわちAPIコールを行わずに、処理コードで指示される通りの処理を実行するように複合機1の各部に対して直接的に指令する(#9)。API関数である場合は(#7でYes)、APIを介して図13に示すような手順で処理を行う(#8)。   If it is not an API function (No in # 7), directly to each part of the multi-function device 1 so as to execute the processing as instructed by the processing code without going through the API, that is, without making an API call. Command (# 9). If it is an API function (Yes in # 7), processing is performed in the procedure shown in FIG. 13 via the API (# 8).

図13において、使用許否情報75(図6参照)内のそのプログラムPGについての使用可能APIリストULの中にそのAPI関数が示されているか否かを検索する(#81)。   In FIG. 13, it is searched whether or not the API function is indicated in the usable API list UL for the program PG in the usage permission information 75 (see FIG. 6) (# 81).

そのAPI関数が示されている場合はそのAPI関数の使用が許可されているものと判別し(#82でYes)、そのAPI関数に対応する機能を呼び出して処理を実行するためのAPIコールを行う(#86)。ただし、そのAPI関数が所定のデータを更新しまたは所定の記憶領域にデータを追加する機能を呼び出すものである場合は(#83でYes)、APIコールを行う前に予め、図9に示す処理続行選択画面HG3を表示してユーザMUに処理の実行の可否の確認を求める(#84)。そして、「続行」ボタンが押された場合に(#85でYes)、APIコールを行う(#86)。「破棄」ボタンが押された場合は(#86でNo)、プログラムPGに基づく処理を中止し(#88)、その旨を図8の処理中止通知画面HG2のように表示する(#89)。または、そのAPI関数に基づく処理をスキップし、残りの処理コードに基づいて処理を継続するようにしてもよい。   If the API function is indicated, it is determined that the use of the API function is permitted (Yes in # 82), and an API call for executing a process by calling a function corresponding to the API function is issued. (# 86). However, if the API function calls a function for updating predetermined data or adding data to a predetermined storage area (Yes in # 83), the processing shown in FIG. 9 is performed in advance before making an API call. The continuation selection screen HG3 is displayed and the user MU is asked to confirm whether the process can be executed (# 84). When the “Continue” button is pressed (Yes in # 85), an API call is made (# 86). If the “Discard” button is pressed (No in # 86), the processing based on the program PG is stopped (# 88), and a message to that effect is displayed as in the processing stop notification screen HG2 in FIG. 8 (# 89). . Alternatively, the processing based on the API function may be skipped and the processing may be continued based on the remaining processing code.

一方、使用可能APIリストULの中にそのAPI関数が示されていない場合は(#82でNo)、そのAPI関数の使用が許可されていないものと判別し、プログラムPGに基づく処理を中止する(#87)。この場合に、ユーザMUの指示に従って、強制的にその処理を実行するようにしてもよいし(#86)、これをスキップして残りの処理コードに基づいて処理を継続するようにしてもよい。   On the other hand, if the API function is not indicated in the usable API list UL (No in # 82), it is determined that the use of the API function is not permitted, and the processing based on the program PG is stopped. (# 87). In this case, the process may be forcibly executed in accordance with an instruction from the user MU (# 86), or may be skipped and the process may be continued based on the remaining process code. .

図10に戻って、プログラムPGに記述される2番目以降の処理コードについても、全処理が完了するまで(#10でYes)、上に説明した手順で順次処理を行う。   Returning to FIG. 10, the second and subsequent processing codes described in the program PG are also sequentially processed according to the above-described procedure until all the processing is completed (Yes in # 10).

図13で説明した手順によると、図14に示すプログラムPG1および図15に示すプログラムPG2は、次のように実行される。なお、図14および図15において、処理を示す枠として実線の枠と点線の枠とがあるが、前者はその処理を実行するための処理コードがAPI関数を使用してコーディングされていることを意味し、後者はAPI関数を使用することなくその処理を実行するためのコーディングが行われていることを意味する。   According to the procedure described in FIG. 13, the program PG1 shown in FIG. 14 and the program PG2 shown in FIG. 15 are executed as follows. 14 and 15, there are a solid line frame and a dotted line frame as processing frames. The former indicates that the processing code for executing the processing is coded using an API function. The latter means that the coding for executing the processing without using the API function is performed.

図14に示すプログラムPG1は、アドレス帳データベースDB1(図2参照)に格納されている個人情報72すなわちアドレス帳を管理するアドレス帳管理プログラムである。このプログラムPG1によると、ユーザMUが指定した個人情報72を外部端末装置6に送信する処理および外部端末装置6より受信した個人情報72をアドレス帳データベースDB1に追加する処理を行うことができる。   A program PG1 shown in FIG. 14 is an address book management program for managing personal information 72, that is, an address book, stored in the address book database DB1 (see FIG. 2). According to this program PG1, it is possible to perform processing for transmitting the personal information 72 designated by the user MU to the external terminal device 6 and processing for adding the personal information 72 received from the external terminal device 6 to the address book database DB1.

複合機1のユーザMUが、ある人物の個人情報72を外部端末装置6に送信するように依頼されたとする。ユーザMUは、図7のメニュー選択画面HG1の中から送信処理に対応するボタン(例えば、「データ転送」ボタン)をタッチしてプログラムPGを起動させ、その人物の名前および外部端末装置6の電子メールアドレスまたはネットワーク上のアドレスなどを指定する。すると、複合機1は、プログラムPGに従って、次のように処理を行う。   It is assumed that the user MU of the multifunction device 1 is requested to transmit personal information 72 of a certain person to the external terminal device 6. The user MU activates the program PG by touching a button (for example, a “data transfer” button) corresponding to the transmission process from the menu selection screen HG1 in FIG. 7, and the name of the person and the electronic terminal device 6 Specify an email address or network address. Then, the multi function device 1 performs the following process according to the program PG.

抽出処理のAPI関数に対応する機能をコールし、アドレス帳データベースDB1よりその人物の個人情報72を抽出する(#101)。次に変換処理を実行し、抽出された個人情報72を、複合機1で採用されるフォーマット(以下、「標準フォーマット」と記載する。)から相手先に対応したフォーマット(例えば、表計算ソフトのフォーマットなど)に変換する(#102)。ただし、この処理は、点線の枠で示されている(すなわちAPI関数に依らない)ので、APIを介さずに行われる。そして、送信処理のAPI関数に対応する機能をコールし、変換された個人情報72を外部端末装置6に送信する(#103)。   A function corresponding to the API function of the extraction process is called, and the personal information 72 of the person is extracted from the address book database DB1 (# 101). Next, a conversion process is executed, and the extracted personal information 72 is converted into a format (for example, spreadsheet software) corresponding to the other party from the format adopted by the multifunction device 1 (hereinafter referred to as “standard format”). (# 102). However, since this process is indicated by a dotted frame (that is, not depending on the API function), it is performed without going through the API. Then, the function corresponding to the API function of the transmission process is called, and the converted personal information 72 is transmitted to the external terminal device 6 (# 103).

また、個人情報72が複合機1に送信されてくると、受信処理のAPI関数に対応する機能をコールし、これを所定の記憶領域に格納する(#104)。受信した個人情報72が標準フォーマットでない場合は、逆変換処理を実行し、標準フォーマットに変換する(#105)。そして、書込み処理のAPI関数に対応する機能をコールし、必要に応じて逆変換処理が施された個人情報72を、アドレス帳データベースDB1に登録する(#106)。ただし、登録の前に、図9に示す処理続行選択画面HG3を表示し、登録を行ってもよいか否かの確認をユーザMUに対して求める(図13の#84、#85に対応)。   When the personal information 72 is transmitted to the multi-function device 1, a function corresponding to the API function of the reception process is called and stored in a predetermined storage area (# 104). If the received personal information 72 is not in the standard format, reverse conversion processing is executed to convert it into the standard format (# 105). Then, the function corresponding to the API function of the writing process is called, and the personal information 72 that has been subjected to the reverse conversion process as necessary is registered in the address book database DB1 (# 106). However, before registration, the process continuation selection screen HG3 shown in FIG. 9 is displayed and the user MU is requested to confirm whether or not registration is allowed (corresponding to # 84 and # 85 in FIG. 13). .

図15に示すプログラムPG2は、端末装置より画像データを受信し画像処理などを行う画像処理プログラムである。プログラムPG2の起動中に、画像ファイルが複合機1に送信されてくると、受信処理のAPI関数に対応する機能をコールし、これを所定の記憶領域に格納する(#111)。   A program PG2 shown in FIG. 15 is an image processing program that receives image data from a terminal device and performs image processing and the like. When an image file is transmitted to the multi function device 1 while the program PG2 is being activated, a function corresponding to the API function of the reception process is called and stored in a predetermined storage area (# 111).

その画像ファイルが複合機1に対応していないフォーマット(例えば、JPEGまたはPDFなど)である場合は、変換処理を実行し、標準フォーマット(例えばPCLなどのページ記述言語のフォーマット)に変換する(#112)。画像生成処理のAPI関数に対応する機能をコールし、画像ファイルをビットマップのデータに変換する(#113)。出力モードとして「印刷」が設定されている場合は、印刷処理のAPI関数に対応する機能をコールし、ビットマップのデータに基づいて画像を用紙に印刷する(#114)。出力モードとして「HDD」が設定されている場合は、書込み処理のAPI関数に対応する機能をコールし、ビットマップのデータを磁気記憶装置1fの画像データベースDB2(図2参照)に保存する(#115)。ただし、画像データベースDB2への保存の前に、登録を行ってもよいか否かの確認をユーザMUに対して求める(図13の#84、#85に対応)。   If the image file is in a format that is not compatible with the multifunction device 1 (for example, JPEG or PDF), a conversion process is executed and converted to a standard format (for example, a page description language format such as PCL) (# 112). A function corresponding to the API function of the image generation process is called, and the image file is converted into bitmap data (# 113). If “print” is set as the output mode, a function corresponding to the API function of the printing process is called, and an image is printed on paper based on the bitmap data (# 114). When “HDD” is set as the output mode, the function corresponding to the API function of the writing process is called and the bitmap data is stored in the image database DB2 (see FIG. 2) of the magnetic storage device 1f (#). 115). However, before saving to the image database DB2, the user MU is requested to confirm whether or not registration is allowed (corresponding to # 84 and # 85 in FIG. 13).

図14および図15の各処理のうち、API関数に対応する機能をコールするものについては、その処理の実行前に、不正な処理でないか否かのチェックを行う(図13の#82に対応)。   Of the processes shown in FIGS. 14 and 15, those that call functions corresponding to the API function are checked before the execution of the process to determine whether they are unauthorized processes (corresponding to # 82 in FIG. 13). ).

本実施形態によると、使用許否情報75によってユーザのレベルに応じたプログラムPGおよび複合機1の使用の制限を行うことにより、複合機1において不正な処理が行われるのを防止することができる。さらに、プログラムPGの実行中にユーザに対して許可されないコードが見つかった場合は、処理を中止または中断する。よって、不正な処理が行われるのをより確実に防止することができる。   According to the present embodiment, by restricting the use of the program PG and the multifunction device 1 according to the user's level by the use permission / denial information 75, it is possible to prevent unauthorized processing from being performed in the multifunction device 1. Further, when a code that is not permitted for the user is found during the execution of the program PG, the processing is stopped or interrupted. Therefore, it is possible to more reliably prevent unauthorized processing from being performed.

本実施形態では、図6に示す使用可能プログラム情報75cには、ユーザMUに対して使用(呼出し)を許可する機能のAPI関数を記述(設定)したが、使用を禁止する機能のAPI関数を記述するようにしてもよい。または、使用を許可する機能、ユーザが呼び出してもよいと指示した場合に使用できる機能、およびユーザの意思に関わらず使用を禁止する機能、などの種類に各機能を分類することによって、許否の設定を行ってもよい。   In the present embodiment, the usable program information 75c shown in FIG. 6 describes (sets) an API function of a function that allows the user MU to use (calls). You may make it describe. Or, by classifying each function into types such as a function that allows use, a function that can be used when the user instructs that it can be called, and a function that prohibits use regardless of the user's intention, Settings may be made.

プログラムPGに不正なコードすなわち作成者CRに対して許可されていない機能を呼び出すAPI関数が含まれていないかどうかのチェックを、プログラムPGに含まれるコードごとの処理の前に行うのではなく、プログラムPGの起動前に一括して行うようにしてもよい。または、コードごとの処理の前およびプログラムPGの起動前の両方においてチェックを行うようにしてもよい。   Rather than checking the program PG for an illegal code, that is, an API function that calls a function that is not permitted for the creator CR, before the processing for each code included in the program PG, You may make it carry out collectively before starting of program PG. Alternatively, the check may be performed both before processing for each code and before starting the program PG.

本実施形態では、図6に示すように使用可能APIリストULをプログラムPGごとに設けたが、1つの使用可能APIリストULを複数のプログラムPGで共用するようにしてもよい。プログラム共用システム100を使用するユーザMUのうち、使用可能なプログラムPG、これらのプログラムPGの中の使用可能なAPI関数、および使用可能なデバイスが互いに同じである複数のユーザMUについては、1つの使用許否情報75を共用するようにしてもよい。   In this embodiment, the usable API list UL is provided for each program PG as shown in FIG. 6, but one usable API list UL may be shared by a plurality of programs PG. Among the user MUs using the program sharing system 100, one program PG, one API function usable in these programs PG, and a plurality of user MUs whose usable devices are the same are used. The use permission / refusal information 75 may be shared.

本実施形態では、図7のメニュー選択画面HG1には、ログオンしたユーザに許可されていないプログラムPGを起動するためのボタンも表示しないようにしたが、これを表示するようにしてもよい。この場合は、係るボタンはグレー表示し、係るボタンが選択されてもそのプログラムPGの使用権限(実行権限)がない旨を出力して知らせるようにする。使用権限の有無は、そのユーザの使用許否情報75によって判別することができる。   In the present embodiment, the menu selection screen HG1 in FIG. 7 is not displayed with a button for starting the program PG that is not permitted by the logged-on user, but may be displayed. In this case, such a button is displayed in gray, and even when such a button is selected, the fact that the user has no use authority (execution authority) for the program PG is output and notified. The presence / absence of use authority can be determined by the use permission / refusal information 75 of the user.

使用許否情報75は、XML(Extensible Markup Language)などの言語によって記述するようにしてもよい。または、MIB(Management Information Base)に登録しておいてもよい。   The usage permission information 75 may be described in a language such as XML (Extensible Markup Language). Or you may register to MIB (Management Information Base).

図14および図15に示すプログラムPG1、PG2以外のプログラムPGに従って処理を行う複合機1にも、本発明を適用することができる。   The present invention can also be applied to the multi-function device 1 that performs processing in accordance with a program PG other than the programs PG1 and PG2 shown in FIGS.

例えば、多数の勤労者が仕事のために集まる場所(企業またはテナントビルなど)の共用スペースに設置する複合機1の場合は、次のようにして本発明を適用することができる。   For example, in the case of the multifunction machine 1 installed in a common space where a large number of workers gather for work (such as companies or tenant buildings), the present invention can be applied as follows.

複合機1に、複合機1の使用料の課金処理を行うための様々な機能(ファンクション)を呼び出すことができるAPIを設けておく。すなわち、コピーの枚数、FAXの送信回数、またはスキャナの使用回数などのカウント数(カウンタ値)をユーザまたはその所属ごとに図2の課金情報データベースDB3に記録するAPI関数、課金情報データベースDB3の内容を参照するAPI関数、カウントを行う際のルールを参照するためのAPI関数、取得したカウンタ値を外部の課金サーバ5(図1参照)に送信するAPI関数、および各ユーザが複合機1を使用した際に発生したジョブにどのような設定がなされていたのか(例えば、両面印刷、2in1(ツー・イン・ワン)印刷、カラー印刷など)を示す設定値またはページごとの情報などを取得するためのAPI関数などを、予め定義しておく。   The MFP 1 is provided with an API that can call various functions (functions) for performing billing processing of the usage fee of the MFP 1. That is, an API function that records a count number (counter value) such as the number of copies, the number of times of FAX transmission, or the number of times of use of the scanner in the accounting information database DB3 of FIG. API function for referring to the API, API function for referring to the rule for counting, the API function for transmitting the acquired counter value to the external billing server 5 (see FIG. 1), and each user using the multifunction device 1 In order to obtain setting values indicating the settings (for example, double-sided printing, 2-in-1 (two-in-one) printing, color printing, etc.) or information for each page. API functions and the like are defined in advance.

複合機1のメーカまたはディーラは、このようなAPIを用いて新たな拡張機能を実現するためのプログラムPGを作成し、または配付済みのプログラムPGを改良しまたはバグを修正し、プログラムサーバ3でそのプログラムPGを公開することによって、複合機1の販売先(顧客)に提供する。例えば、参照したカウンタ値に基づいてユーザごとの使用状況のリストの作成を行い、作成したリストを一定間隔で(例えた一週間ごとに)企業の総務部門またはテナントビルの管理人などの課金サーバ5に送信するなどの処理を行うためのプログラムPGを提供する。一方、複合機1の管理者は、各ユーザの使用許否情報75をそのユーザの技術力、信頼性、または仕事上のポジションなどに応じて設定し直す。   The manufacturer or dealer of the multifunction device 1 creates a program PG for realizing a new extended function using such API, or improves the distributed program PG or corrects a bug, By making the program PG public, it is provided to the sales destination (customer) of the multifunction device 1. For example, a usage list for each user is created based on the referenced counter value, and the created list is charged at regular intervals (for example, every week) as a billing server such as a general affairs department of a company or a tenant building administrator A program PG for performing processing such as transmission to the computer 5 is provided. On the other hand, the administrator of the multifunction device 1 resets the use permission / refusal information 75 of each user according to the technical ability, reliability, work position, etc. of the user.

APIを有する装置であれば、パーソナルコンピュータ、ワークステーション、PDA(Personal Digital Assistant)、携帯電話端末、およびインターネット機能を有する家庭用電化製品(いわゆる情報家電)など、複合機(MFP)以外の装置にも本発明を適用することも可能である。   As long as the device has an API, it can be used as a device other than a multifunction peripheral (MFP) such as a personal computer, a workstation, a PDA (Personal Digital Assistant), a mobile phone terminal, and a home appliance (so-called information home appliance) having an Internet function. It is also possible to apply the present invention.

その他、プログラム共用システム100、複合機1、認証サーバ2、プログラムサーバ3の全体または各部の構成、処理内容、処理順序などは、本発明の趣旨に沿って適宜変更することができる。   In addition, the configuration, processing contents, processing order, and the like of the entire program sharing system 100, the multifunction machine 1, the authentication server 2, and the program server 3 can be appropriately changed in accordance with the spirit of the present invention.

本発明は、オペレーティングシステムを有する装置においてソフトウェア(プログラム)による機能拡張を安全に行うために特に有効に用いられる。   INDUSTRIAL APPLICABILITY The present invention is particularly effectively used for safely performing function expansion by software (program) in a device having an operating system.

プログラム共用システムの全体構成の例を示す図である。It is a figure which shows the example of the whole structure of a program sharing system. 複合機のハードウェア構成の例を示す図である。FIG. 2 is a diagram illustrating an example of a hardware configuration of a multifunction machine. 複合機の機能的構成の例を示す図である。2 is a diagram illustrating an example of a functional configuration of a multifunction peripheral. FIG. プログラムサーバの機能的構成の例を示す図である。It is a figure which shows the example of a functional structure of a program server. 認証サーバの機能的構成の例を示す図である。It is a figure which shows the example of a functional structure of an authentication server. 使用許否情報の内容の例を示す図である。It is a figure which shows the example of the content of the usage permission information. メニュー選択画面の例を示す図である。It is a figure which shows the example of a menu selection screen. 処理中止通知画面の例を示す図である。It is a figure which shows the example of a process cancellation notification screen. 処理続行選択画面の例を示す図である。It is a figure which shows the example of a process continuation selection screen. プログラムを実行する際のプログラム共用システムの処理の流れの例を説明するフローチャートである。It is a flowchart explaining the example of the flow of a process of the program sharing system at the time of running a program. 使用許否情報の取得処理の流れの例を説明するフローチャートである。It is a flowchart explaining the example of the flow of an acquisition process of use permission information. プログラムの準備処理の流れの例を説明するフローチャートである。It is a flowchart explaining the example of the flow of a program preparation process. API処理の流れの例を説明するフローチャートである。It is a flowchart explaining the example of the flow of API processing. プログラムファイルの構成およびアドレス帳管理プログラムの処理内容の例を示す図である。It is a figure which shows the example of the structure of a program file, and the processing content of an address book management program. プログラムファイルの構成および画像処理プログラムの処理内容の例を示す図である。It is a figure which shows the example of the structure of a program file, and the processing content of an image processing program.

符号の説明Explanation of symbols

1 複合機
2 認証サーバ(サーバ)
75 使用許否情報
100 プログラム共用システム(ネットワークシステム)
102 APIコール制御部(使用許否判別手段)
103 API管理部(制御手段)
105 使用許否情報取得部(使用許否情報取得手段)
106 使用許否情報データベース(使用許否情報記憶手段)
107 ユーザ確認部(選択受付手段)
121〜129 処理手段
1j タッチパネル(指定受付手段、表示手段、選択受付手段)
201 外部通信部(送信手段)
202 データ管理部(使用許否判別手段)
203 使用許否情報データベース(使用許否情報取得手段) 1 MFP 2 Authentication server (server)
75 Use permission information 100 Program sharing system (network system)
102 API call control unit (use permission determination means)
103 API management unit (control means)
105 Use Permission Information Acquisition Unit (Use Permission Information Acquisition Unit)
106 Usage Permission Information Database (Use Permission Information Storage Unit)
107 User confirmation section (selection accepting means)
121-129 Processing unit 1j Touch panel (designation receiving unit, display unit, selection receiving unit)
201 External communication unit (transmission means)
202 Data management unit (use permission determination means)
203 Use permission information database (use permission information acquisition means)

Claims (12)

スキャン、印刷、コピー、FAXの送受信、ファイルの送受信、およびドキュメント管理をそれぞれ行う複数の処理手段のうち少なくとも2つの処理手段を有する複合機であって、
前記処理手段に処理を実行させるためのプログラムについての使用の許否を示す使用許否情報をユーザごとに記憶する使用許否情報記憶手段と、
ユーザが前記処理手段に対して実行させたい処理の指定を受け付ける指定受付手段と、
前記指定に係る処理を前記処理手段に実行させるための前記プログラムの使用が当該指定を行ったユーザに対して認められているか否かを当該ユーザの前記使用許否情報に基づいて判別する使用許否判別手段と、
前記使用許否判別手段によって前記プログラムの使用が認められていると判別された場合は当該プログラムに従って処理を実行するように前記処理手段を制御し、認められていないと判別された場合は当該プログラムに基づく処理を行わないように前記処理手段を制御する、制御手段と、
を有することを特徴とする複合機。 A multi-function peripheral having at least two processing means among a plurality of processing means for performing scanning, printing, copying, FAX transmission / reception, file transmission / reception, and document management,
Use permission / rejection information storage means for storing use permission / rejection information indicating permission / refusal of use of a program for causing the processing means to execute processing;
A designation accepting means for accepting designation of a process that the user wants the processing means to execute;
Use permission determination for determining whether or not the use of the program for causing the processing means to execute the processing related to the specification is permitted for the user who made the specification based on the use permission information of the user. Means,
When it is determined by the usage permission determination means that the use of the program is permitted, the processing means is controlled to execute processing according to the program, and when it is determined that the use is not permitted, Control means for controlling the processing means not to perform processing based on;
A multi-function machine comprising: スキャン、印刷、コピー、FAXの送受信、ファイルの送受信、およびドキュメント管理をそれぞれ行う複数の処理手段のうち少なくとも2つの処理手段を有する複合機であって、
前記処理手段が有する機能についての使用の許否を示す使用許否情報をユーザごとに記憶する使用許否情報記憶手段と、
ユーザが前記処理手段に対して実行させたい処理の指定を受け付ける指定受付手段と、
前記指定に係る処理を前記処理手段に実行させるための前記プログラムに含まれるコードに対応する前記機能の使用が当該指定を行ったユーザに対して認められているか否かを当該ユーザの前記使用許否情報に基づいて判別する使用許否判別手段と、
前記プログラムに含まれるコードに対応する前記機能の使用が認められていると前記使用許否判別手段によって判別された場合は当該機能を呼び出して処理を実行するように前記処理手段を制御し、認められていないと判別された場合は当該プログラムに基づく処理を中止するように前記処理手段を制御する、制御手段と、
を有することを特徴とする複合機。 A multi-function peripheral having at least two processing means among a plurality of processing means for performing scanning, printing, copying, FAX transmission / reception, file transmission / reception, and document management,
Use permission / rejection information storage means for storing use permission / rejection information indicating permission / refusal of the use of the function of the processing means for each user;
A designation accepting means for accepting designation of a process that the user wants the processing means to execute;
Whether the user is permitted to use the function corresponding to the code included in the program for causing the processing means to execute the process related to the designation is permitted to the user who has made the designation. Use permission determination means for determining based on the information;
If it is determined by the use permission determination means that the use of the function corresponding to the code included in the program is permitted, the processing means is controlled to execute the process by calling the function. Control means for controlling the processing means to stop the processing based on the program when it is determined that the processing is not performed;
A multi-function machine comprising: 前記指定に係る処理を前記処理手段に実行させるための前記プログラムに含まれるコードに対応する前記機能が所定のデータの更新を行うものである場合に、当該更新を行ってもよいか否かの選択を受け付ける選択受付手段を有し、
前記制御手段は、前記指定に係る処理を前記処理手段に実行させるための前記プログラムに含まれるコードに対応する前記機能が所定のデータの更新を行うものでありかつ前記選択受付手段によって当該更新を行ってもよい旨が受け付けられた場合は当該機能を呼び出して処理を実行するように前記処理手段を制御し、そうでない場合は当該機能を呼び出して処理を実行するのを中止するように前記処理手段を制御する、
請求項2記載の複合機。 Whether or not the update may be performed when the function corresponding to the code included in the program for causing the processing means to execute the process according to the designation is to update predetermined data. A selection receiving means for receiving a selection;
In the control unit, the function corresponding to the code included in the program for causing the processing unit to execute the process according to the designation is to update predetermined data, and the update is performed by the selection receiving unit. If it is accepted that it may be performed, the processing means is controlled to call the function and execute the process. Otherwise, the process is called to stop the call and execute the function. Control means,
The multifunction machine according to claim 2. スキャン、印刷、コピー、FAXの送受信、ファイルの送受信、およびドキュメント管理をそれぞれ行う複数の処理手段のうち少なくとも2つの処理手段を有する複合機であって、
前記処理手段に処理を実行させるためのプログラムの中に記述される、前記処理手段が有する機能を呼び出すためのコードについての、使用の許否を示す、使用許否情報をユーザごとに記憶する、使用許否情報記憶手段と、
ユーザが前記処理手段に対して実行させたい処理の指定を受け付ける指定受付手段と、
前記指定に係る処理を前記処理手段に実行させるための前記プログラムに含まれるコードの使用が当該指定を行ったユーザに対して認められているか否かを当該ユーザの前記使用許否情報に基づいて判別する使用許否判別手段と、
前記プログラムに含まれるコードの使用が認められていると前記使用許否情報記憶手段によって判別された場合は当該コードに対応する前記機能を呼び出して処理を実行するように前記処理手段を制御し、認められていないと判別された場合は当該プログラムに基づく処理を中止するように前記処理手段を制御する、制御手段と、
を有することを特徴とする複合機。 A multi-function peripheral having at least two processing means among a plurality of processing means for performing scanning, printing, copying, FAX transmission / reception, file transmission / reception, and document management,
Use permission / rejection information that stores use permission / rejection information for each user indicating whether or not the code for calling the function of the processing means described in the program for causing the processing means to execute the process is used. Information storage means;
A designation accepting means for accepting designation of a process that the user wants the processing means to execute;
It is determined based on the use permission / prohibition information of the user whether or not the use of the code included in the program for causing the processing means to execute the process related to the designation is permitted for the user who made the designation. Use permission determination means to perform,
If the use permission / rejection information storage means determines that the use of the code included in the program is permitted, the processing means is controlled to execute the process by calling the function corresponding to the code. Control means for controlling the processing means to stop the processing based on the program when it is determined that the processing is not performed;
A multi-function machine comprising: スキャン、印刷、コピー、FAXの送受信、ファイルの送受信、およびドキュメント管理をそれぞれ行う複数の処理手段のうち少なくとも2つの処理手段を有する1台または複数台の複合機とサーバとがネットワークを介して互いに接続されるように構成されたネットワークシステムであって、
前記サーバには、
前記処理手段に処理を実行させるためのプログラムについての使用の許否を示す使用許否情報をユーザごとに記憶する使用許否情報記憶手段と、
要求されたユーザの前記使用許否情報を要求元の前記複合機に送信する送信手段と、が設けられ、
前記複合機には、
当該複合機のユーザの前記使用許否情報を前記サーバより取得する使用許否情報取得手段と、
当該複合機のユーザに対して使用が認められている前記プログラムを識別する識別情報を、前記使用許否情報取得手段によって取得された当該ユーザの前記使用許否情報に基づいて表示する表示手段と、
前記表示手段によって表示された前記識別情報の中から当該複合機のユーザが選択した識別情報に対応する前記プログラムに従って処理を実行するように前記処理手段を制御する制御手段と、設けられ、
てなることを特徴とするネットワークシステム。 One or a plurality of multi-function peripherals having at least two processing means among a plurality of processing means for performing scanning, printing, copying, FAX transmission / reception, file transmission / reception, and document management, respectively, and a server are mutually connected via a network. A network system configured to be connected,
The server includes
Use permission / rejection information storage means for storing use permission / rejection information indicating permission / refusal of use of a program for causing the processing means to execute processing;
Transmission means for transmitting the use permission / prohibition information of the requested user to the requesting multifunction device is provided,
In the multifunction machine,
Usage permission information acquisition means for acquiring the usage permission information of the user of the MFP from the server;
Display means for displaying identification information for identifying the program permitted to be used by a user of the multifunction device based on the use permission / inhibition information of the user acquired by the use permission / inhibition information acquisition means;
Control means for controlling the processing means so as to execute processing according to the program corresponding to the identification information selected by the user of the MFP from the identification information displayed by the display means;
A network system characterized by スキャン、印刷、コピー、FAXの送受信、ファイルの送受信、およびドキュメント管理をそれぞれ行う複数の処理手段のうち少なくとも2つの処理手段を有する1台または複数台の複合機とサーバとがネットワークを介して互いに接続されるように構成されたネットワークシステムであって、
前記サーバには、
前記処理手段が有する機能についての使用の許否を示す使用許否情報をユーザごとに記憶する使用許否情報記憶手段と、
要求されたユーザの前記使用許否情報を要求元の前記複合機に送信する送信手段と、が設けられ、
前記複合機には、
当該複合機のユーザの前記使用許否情報を前記サーバより取得する使用許否情報取得手段と、
当該複合機のユーザが前記処理手段に対して実行させたい処理の指定を受け付ける指定受付手段と、
前記指定に係る処理を前記処理手段に実行させるための前記プログラムに含まれるコードに対応する前記機能の使用が当該指定を行ったユーザに対して認められているか否かを、前記使用許否情報取得手段によって取得された当該ユーザの前記使用許否情報に基づいて判別する使用許否判別手段と、
前記プログラムに含まれるコードに対応する前記機能の使用が認められていると前記使用許否判別手段によって判別された場合は当該機能を呼び出して処理を実行するように前記処理手段を制御し、認められていないと判別された場合は当該プログラムに基づく処理を中止するように前記処理手段を制御する、制御手段と、が設けられ、
てなることを特徴とするネットワークシステム。 One or a plurality of multi-function peripherals having at least two processing units out of a plurality of processing units respectively performing scanning, printing, copying, FAX transmission / reception, file transmission / reception, and document management, and a server are mutually connected via a network. A network system configured to be connected,
The server includes
Use permission / rejection information storage means for storing use permission / rejection information indicating permission / refusal of the use of the function of the processing means for each user;
Transmission means for transmitting the use permission / prohibition information of the requested user to the requesting multifunction device is provided,
In the multifunction machine,
Usage permission information acquisition means for acquiring the usage permission information of the user of the MFP from the server;
A designation accepting means for accepting designation of a process that the user of the multi-function peripheral wants the processing means to execute;
Obtaining the use permission / inhibition information as to whether or not the use of the function corresponding to the code included in the program for causing the processing means to execute the process according to the designation is permitted to the user who made the designation. Use permission determination means for determining based on the use permission information of the user acquired by the means;
If it is determined by the use permission determination means that the use of the function corresponding to the code included in the program is permitted, the processing means is controlled to execute the process by calling the function. Control means for controlling the processing means to stop the processing based on the program when it is determined that the processing is not performed,
A network system characterized by 前記複合機には、
前記指定に係る処理を前記処理手段に実行させるための前記プログラムに含まれるコードに対応する前記機能が所定のデータの更新を行うものである場合に、当該更新を行ってもよいか否かの選択を受け付ける選択受付手段が設けられ、
前記制御手段は、前記指定に係る処理を前記処理手段に実行させるための前記プログラムに含まれるコードに対応する前記機能が所定のデータの更新を行うものでありかつ前記選択受付手段によって当該更新を行ってもよい旨が受け付けられた場合は当該機能を呼び出して処理を実行するように前記処理手段を制御し、そうでない場合は当該更新を中止するように前記処理手段を制御する、
請求項6記載のネットワークシステム。 In the multifunction machine,
Whether or not the update may be performed when the function corresponding to the code included in the program for causing the processing means to execute the process according to the designation is to update predetermined data. A selection receiving means for receiving a selection is provided,
In the control unit, the function corresponding to the code included in the program for causing the processing unit to execute the process according to the designation is to update predetermined data, and the update is performed by the selection receiving unit. If it is accepted that it may be performed, the processing means is controlled to call the function and execute the process, and if not, the processing means is controlled to stop the update.
The network system according to claim 6. スキャン、印刷、コピー、FAXの送受信、ファイルの送受信、およびドキュメント管理をそれぞれ行う複数の処理手段のうち少なくとも2つの処理手段を有する1台または複数台の複合機とサーバとがネットワークを介して互いに接続されるように構成されたネットワークシステムであって、
前記サーバには、
前記処理手段に処理を実行させるためのプログラムの中に記述される、前記処理手段が有する機能を呼び出すためのコードについての、使用の許否を示す、使用許否情報をユーザごとに記憶する、使用許否情報記憶手段と、
要求されたユーザの前記使用許否情報を要求元の前記複合機に送信する送信手段と、が設けられ、
前記複合機には、
当該複合機のユーザの前記使用許否情報を前記サーバより取得する使用許否情報取得手段と、
当該複合機のユーザが前記処理手段に対して実行させたい処理の指定を受け付ける指定受付手段と、
前記指定に係る処理を前記処理手段に実行させるための前記プログラムに含まれるコードの使用が当該指定を行ったユーザに対して認められているか否かを、前記使用許否情報取得手段によって取得された当該ユーザの前記使用許否情報に基づいて判別する使用許否判別手段と、
前記プログラムに含まれるコードの使用が認められていると前記使用許否情報記憶手段によって判別された場合は当該コードに対応する前記機能を呼び出して処理を実行するように前記処理手段を制御し、認められていないと判別された場合は当該プログラムに基づく処理を中止するように前記処理手段を制御する、制御手段と、が設けられ、
てなることを特徴とするネットワークシステム。 One or a plurality of multi-function peripherals having at least two processing means among a plurality of processing means for performing scanning, printing, copying, FAX transmission / reception, file transmission / reception, and document management, respectively, and a server are mutually connected via a network. A network system configured to be connected,
The server includes
Use permission / rejection information that stores use permission / rejection information for each user indicating whether or not the code for calling the function of the processing means described in the program for causing the processing means to execute the process is used. Information storage means;
Transmission means for transmitting the use permission / prohibition information of the requested user to the requesting multifunction device is provided,
In the multifunction machine,
Usage permission information acquisition means for acquiring the usage permission information of the user of the MFP from the server;
A designation accepting means for accepting designation of a process that the user of the multi-function peripheral wants the processing means to execute;
Whether the use of the code included in the program for causing the processing means to execute the processing related to the designation is permitted to the user who has made the designation is acquired by the use permission information acquisition means. Use permission determination means for determining based on the use permission information of the user;
If the use permission / rejection information storage means determines that the use of the code included in the program is permitted, the processing means is controlled to execute the process by calling the function corresponding to the code. Control means for controlling the processing means to stop the processing based on the program if it is determined that the processing is not performed,
A network system characterized by スキャン、印刷、コピー、FAXの送受信、ファイルの送受信、およびドキュメント管理をそれぞれ行う複数の処理手段のうち少なくとも2つの処理手段を有する複合機を制御する制御方法であって、
前記処理手段に処理を実行させるためのプログラムについての使用の許否を示す使用許否情報をユーザごとに予め使用許否情報記憶手段に記憶させておき、
前記処理手段に対して実行させたい処理の指定を当該複合機のユーザより受け付け、
前記指定に係る処理を前記処理手段に実行させるための前記プログラムの使用が当該指定を行ったユーザに対して認められているか否かを当該ユーザの前記使用許否情報に基づいて判別し、
前記プログラムの使用が認められていると判別された場合は当該プログラムに従って処理を実行するように前記処理手段を制御し、認められていないと判別された場合は当該プログラムに基づく処理を行わないように前記処理手段を制御する、
ことを特徴とする制御方法。 A control method for controlling a multifunction peripheral having at least two processing means among a plurality of processing means for performing scanning, printing, copying, FAX transmission / reception, file transmission / reception, and document management,
The usage permission / rejection information indicating the permission / refusal of the use of the program for causing the processing means to execute processing is stored in advance in the use permission / rejection information storage means for each user,
Accepting a designation of a process to be executed by the processing means from a user of the multifunction device,
Based on the use permission / inhibition information of the user, whether or not the use of the program for causing the processing means to execute the process according to the designation is permitted for the user who has made the designation,
When it is determined that the use of the program is permitted, the processing means is controlled to execute the process according to the program. When it is determined that the program is not permitted, the processing based on the program is not performed. Controlling the processing means,
A control method characterized by that. スキャン、印刷、コピー、FAXの送受信、ファイルの送受信、およびドキュメント管理をそれぞれ行う複数の処理手段のうち少なくとも2つの処理手段を有する複合機を制御する制御方法であって、
当該複合機のユーザの、前記処理手段が有する機能についての使用の許否を示す使用許否情報をメモリにロードし、
前記処理手段に対して実行させたい処理の指定を前記ユーザより受け付け、
前記指定に係る処理を前記処理手段に実行させるための前記プログラムに含まれるコードに対応する前記機能の使用が前記ユーザに対して認められているか否かを当該ユーザの前記使用許否情報に基づいて判別し、
前記プログラムに含まれるコードに対応する前記機能の使用が認められていると判別された場合は当該機能を呼び出して処理を実行するように前記処理手段を制御し、認められていないと判別された場合は当該プログラムに基づく処理を中止するように前記処理手段を制御する、
ことを特徴とする制御方法。 A control method for controlling a multifunction peripheral having at least two processing means among a plurality of processing means for performing scanning, printing, copying, FAX transmission / reception, file transmission / reception, and document management,
The usage permission / rejection information indicating permission / inhibition of the use of the function of the processing unit of the user of the MFP is loaded into the memory.
Accepting from the user the designation of the process to be executed by the processing means,
Based on the use permission / prohibition information of the user, whether or not the user is permitted to use the function corresponding to the code included in the program for causing the processing means to execute the process according to the designation. Discriminate,
When it is determined that the use of the function corresponding to the code included in the program is permitted, the processing means is controlled to execute the process by calling the function, and it is determined that the function is not permitted. In this case, the processing means is controlled to stop the processing based on the program.
A control method characterized by that. スキャン、印刷、コピー、FAXの送受信、ファイルの送受信、およびドキュメント管理をそれぞれ行う複数の処理手段のうち少なくとも2つの処理手段を備えた複合機に用いられる制御プログラムであって、
当該複合機のユーザの、前記処理手段に処理を実行させるためのプログラムについての使用の許否を示す使用許否情報を取得する処理と、
前記処理手段に対して実行させたい処理の指定を前記ユーザより受け付ける処理と、
前記指定に係る処理を前記処理手段に実行させるための前記プログラムの使用が前記ユーザに対して認められているか否かを当該ユーザの前記使用許否情報に基づいて判別する処理と、
前記プログラムの使用が認められていると判別された場合は当該プログラムに従って処理を実行するように前記処理手段を制御し、認められていないと判別された場合は当該プログラムに基づく処理を行わないように前記処理手段を制御する処理と、
を複合機に実行させるための制御プログラム。 A control program used in a multi-function peripheral including at least two processing means among a plurality of processing means for performing scanning, printing, copying, FAX transmission / reception, file transmission / reception, and document management,
A process of obtaining permission / denial information indicating permission / inhibition of use of a program for causing the processing means to execute processing by the user of the multifunction machine;
A process of accepting designation of a process to be executed by the processing means from the user;
A process of determining whether or not the user is allowed to use the program for causing the processing means to execute the process according to the designation based on the use permission / inhibition information of the user;
When it is determined that the use of the program is permitted, the processing means is controlled to execute the process according to the program. When it is determined that the program is not permitted, the processing based on the program is not performed. A process for controlling the processing means;
A control program that causes the MFP to execute. スキャン、印刷、コピー、FAXの送受信、ファイルの送受信、およびドキュメント管理をそれぞれ行う複数の処理手段のうち少なくとも2つの処理手段を備えた複合機に用いられる制御プログラムであって、
当該複合機のユーザの、前記処理手段が有する機能についての使用の許否を示す使用許否情報をメモリにロードする処理と、
前記処理手段に対して実行させたい処理の指定を前記ユーザより受け付ける処理と、
前記指定に係る処理を前記処理手段に実行させるための前記プログラムに含まれるコードに対応する前記機能の使用が前記ユーザに対して認められているか否かを当該ユーザの前記使用許否情報に基づいて判別する処理と、
前記プログラムに含まれるコードに対応する前記機能の使用が認められていると判別された場合は当該機能を呼び出して処理を実行するように前記処理手段を制御し、認められていないと判別された場合は当該プログラムに基づく処理を中止するように前記処理手段を制御する処理と、
を複合機に実行させるための制御プログラム。 A control program used in a multi-function peripheral including at least two processing means among a plurality of processing means for performing scanning, printing, copying, FAX transmission / reception, file transmission / reception, and document management,
A process of loading use permission / rejection information indicating permission / rejection of use of the function of the processing unit of the user of the multifunction peripheral into the memory;
A process of accepting designation of a process to be executed by the processing means from the user;
Based on the use permission / prohibition information of the user, whether or not the user is permitted to use the function corresponding to the code included in the program for causing the processing means to execute the process according to the designation. Processing to determine,
When it is determined that the use of the function corresponding to the code included in the program is permitted, the processing means is controlled to execute the process by calling the function, and it is determined that the function is not permitted. A process for controlling the processing means so as to stop the processing based on the program,
A control program that causes the MFP to execute.
JP2003320700A 2003-09-12 2003-09-12 Multifunction machine, network system, control method, and control program Expired - Fee Related JP3770258B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2003320700A JP3770258B2 (en) 2003-09-12 2003-09-12 Multifunction machine, network system, control method, and control program
US10/732,373 US8499358B2 (en) 2003-09-12 2003-12-11 Program executing processing and controlling

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003320700A JP3770258B2 (en) 2003-09-12 2003-09-12 Multifunction machine, network system, control method, and control program

Publications (2)

Publication Number Publication Date
JP2005094079A true JP2005094079A (en) 2005-04-07
JP3770258B2 JP3770258B2 (en) 2006-04-26

Family

ID=34452574

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003320700A Expired - Fee Related JP3770258B2 (en) 2003-09-12 2003-09-12 Multifunction machine, network system, control method, and control program

Country Status (1)

Country Link
JP (1) JP3770258B2 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007312166A (en) * 2006-05-19 2007-11-29 Sharp Corp Image processing system
JP2008263557A (en) * 2007-04-13 2008-10-30 Pfu Ltd Image information management system, network scanner device, and image information management method
JP2011176838A (en) * 2011-03-16 2011-09-08 Konica Minolta Business Technologies Inc System, device and method for image-related processing, and computer program
US8570539B2 (en) 2006-10-26 2013-10-29 Konica Minolta Business Technologies, Inc. Image processing device for determining whether or not an application is executable based on whether or not an API is available and a computer-readable medium storing a program
JP2017049864A (en) * 2015-09-03 2017-03-09 コニカミノルタ株式会社 Image forming apparatus, application execution permission determination method, and computer program

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007312166A (en) * 2006-05-19 2007-11-29 Sharp Corp Image processing system
US8570539B2 (en) 2006-10-26 2013-10-29 Konica Minolta Business Technologies, Inc. Image processing device for determining whether or not an application is executable based on whether or not an API is available and a computer-readable medium storing a program
JP2008263557A (en) * 2007-04-13 2008-10-30 Pfu Ltd Image information management system, network scanner device, and image information management method
JP2011176838A (en) * 2011-03-16 2011-09-08 Konica Minolta Business Technologies Inc System, device and method for image-related processing, and computer program
JP2017049864A (en) * 2015-09-03 2017-03-09 コニカミノルタ株式会社 Image forming apparatus, application execution permission determination method, and computer program

Also Published As

Publication number Publication date
JP3770258B2 (en) 2006-04-26

Similar Documents

Publication Publication Date Title
US8499358B2 (en) Program executing processing and controlling
JP5240264B2 (en) Image information processing apparatus, image information processing system, and computer program
US8271425B2 (en) Image processing system and image processing device implementing a specific image processing function for each user as well as a computer program product for the same
JP5377116B2 (en) Information processing apparatus, information processing apparatus control method, and program
US20210014365A1 (en) Image processing apparatus associating with external apparatus, control method, and storage medium
JP6870311B2 (en) Information processing systems, equipment, information processing methods and programs
JP5094943B2 (en) Information processing system and profile management method
US20120096465A1 (en) Image forming apparatus, log management method, and storage medium
JP2012020546A (en) Image forming apparatus, equipment system, program management method and program
JP5120334B2 (en) Image forming apparatus
US10178275B2 (en) Information processing system, apparatus, and information processing method
US20160150125A1 (en) Information processing apparatus, information processing system, and control method of information processing apparatus
JP2012174170A (en) Image processor, output control system, output control method, and output control program
JP5266881B2 (en) Image forming apparatus and usage restriction method
JP4650181B2 (en) Image processing apparatus, control method therefor, and computer program
JP4274104B2 (en) Storage means management apparatus, image processing apparatus and control method thereof, storage medium management method, and computer program
JP3770258B2 (en) Multifunction machine, network system, control method, and control program
JP2006270353A (en) Image processor, data management method, and computer program
US8751410B2 (en) Charging system for charging for image processing conducted based on image data, image processing apparatus, and charging program embodied on computer readable medium
JP6986874B2 (en) Image processing device and its control method and program
US11388300B2 (en) Appliance setting apparatus and non-transitory computer-readable recording medium storing appliance setting program
US20090070856A1 (en) Image forming apparatus and utilization limiting method
JP2005092275A (en) Processor, network system, control method, and control program
JP2010198334A (en) Image processing apparatus and program
JP4827869B2 (en) Storage means management apparatus, image processing apparatus, control method therefor, and computer program

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20050614

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20050704

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050922

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050927

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051124

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20051201

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060117

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060130

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090217

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100217

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110217

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110217

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120217

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120217

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130217

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140217

Year of fee payment: 8

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees