图像处理装置以及认证方法与流程

本发明涉及作为具备打印功能、拷贝功能、传真功能、扫描功能等功能的多功能数字图像处理装置的MFP(Multi Function Peripherals，多功能外围设备)等图像处理装置以及在与便携终端装置连接时在图像处理装置中执行的认证方法。

背景技术：

一般来说，作为上述MFP等图像处理装置用途而提供并且在包括个人计算机等的用户终端中安装的打印机驱动器、打印用应用被制作成能够与图像处理装置的功能匹配地，用PJL(Printer Job Language，打印机任务语言)对印刷数据赋予用户识别信息、部门识别信息等认证信息并发送到图像处理装置。另外，接收到印刷数据的图像处理装置根据用上述PJL赋予的认证信息，进行用户认证、部门认证，针对未得到认证的用户，拒绝使用，从而仅具有在图像处理装置中预先设定的使用权限的用户能够使用。

但是，在智能手机等便携终端装置中，有被称为AirPrint或者Mopria Plug-in那样的OS(Operating System，操作系统)标准的印刷功能。在这样的印刷功能中，无法对印刷数据赋予与图像处理装置的设定对应的用户信息等，所以图像处理装置无法接收用户认证信息。因此，存在以下叙述那样的问题。

专利文献1：日本特开2010-34822号公报

技术实现要素：

即，在使用上述那样的OS标准的印刷功能的情况下，存在图像处理装置无法适当地识别用户，无法进行用户的使用管理这样的问题。

具体而言，在接受了基于OS标准的印刷功能的印刷指示的图像处理装置设定为仅对登记了的用户许可印刷那样的情况下，由于不存在用户信息，所以成为认证错误，印刷数据被丢弃。在图像处理装置设定为进行用户认证但也许可公共用户的使用的情况下，全部被处置为公共用户的任务。因此，在该情况下，无法进行适合的用户权限(打印计数器的上限规定、彩色功能限制等)的管理。

不过，在上述OS标准的印刷功能中，还能够构成为在图像处理装置中预先固定地登记仅用于判定便携终端装置和图像处理装置能否连接的认证信息，能够将从便携终端装置发送的认证信息与所登记的认证信息进行对照，判定是否许可连接。

但是，在仅用于判定便携终端装置和图像处理装置能否连接的认证信息下，无法识别用户，所以仍无法进行用户的使用管理。

另外，在所述专利文献1中，提出了如下技术：在执行直接打印时，要求输入用户名、口令等认证信息，将所输入的认证信息与图像形成装置中登记的权限信息进行比较，从而能够在享受直接打印的优点的同时，进行收费处理、印刷限制。

但是，专利文献1记载的技术是针对直接打印而要求用户认证的技术，不是通过OS标准的印刷功能进行印刷的技术，通过这样的印刷功能接受了印刷指示的图像处理装置并未解决无法进行基于用户认证的用户管理这样的问题。

本发明是鉴于这样的情形而完成的，其课题在于提供一种在从便携终端装置发出如基于便携终端装置的OS标准印刷功能的连接请求那样不需要识别用户的连接请求的情况下，也能够进行用于判断对于用户而言能否进行利用的认证而能够进行用户的使用管理的图像处理装置以及在与便携终端装置连接时在图像处理装置中执行的认证方法。

上述课题通过以下的手段来解决。

(1)一种图像处理装置，其特征在于，具备：认证信息请求单元，以来自便携终端装置的不需要识别用户的连接请求为契机，一次或者多次地对所述便携终端装置请求认证信息；第1认证单元，通过将响应于由所述认证信息请求单元进行的请求而从所述便携终端装置发送的认证信息与第1对照用数据进行比较对照，不识别用户而进行用于判断能否与所述便携终端装置连接的第1认证；第2认证单元，通过比较对照用户识别用的第2对照用数据和认证信息，进行用于判断对于用户而言能否利用本装置的第2认证；以及控制单元，依照预先设定的条件，获取响应于由所述认证信息请求单元一次或者多次地进行的请求而从所述便携终端装置发送的一个或者多个认证信息中的任意的认证信息，使所述第2认证单元执行所述第2认证。

(2)前项1记载的图像处理装置，其特征在于，在针对来自所述便携终端装置的认证信息的由所述第1认证单元进行的第1认证失败时，所述控制单元使所述第2认证单元执行针对所述认证信息的第2认证。

(3)前项1或者2记载的图像处理装置，其特征在于，在所述第1认证单元是无效状态时，所述控制单元使所述第2认证单元执行针对所述认证信息的第2认证。

(4)前项1～3中的任意一项所述的图像处理装置，其特征在于，在针对所述认证信息的由第1认证单元进行的第1认证成功之后，所述认证信息请求单元对所述便携终端装置请求接下来的认证信息，所述控制单元针对从所述便携终端装置发送的所述接下来的认证信息，执行由所述第2认证单元进行的第2认证。

(5)前项4记载的图像处理装置，其特征在于，在需要由所述第2认证单元进行的多个类别的第2认证的情况下，所述认证信息请求单元在由第2认证单元进行的1个类别的认证结束之后，对所述便携终端装置请求用于进行接下来的类别的认证的认证信息。

(6)前项1～5中的任意一项所述的图像处理装置，其特征在于，来自所述便携终端装置的连接请求是通过特定的协议进行的，由所述第1认证单元进行的第1认证是针对基于所述特定的协议的认证信息而进行的。

(7)前项1～6中的任意一项所述的图像处理装置，其特征在于，能够通过多个协议进行与所述便携终端装置的连接，并且仅在基于所述多个协议中的特定的协议的连接时，所述控制单元使所述第2认证单元执行第2认证。

(8)前项1～7中的任意一项所述的图像处理装置，其特征在于，所述第2认证单元从根据预先设定的规则而结合多个单位认证信息而得到的1个认证信息抽出各所述单位认证信息，根据该抽出的各单位认证信息进行不同的类别的认证。

(9)前项1～8中的任意一项所述的图像处理装置，其特征在于，所述第2认证单元从根据预先设定的规则而结合认证类别信息和单位认证信息所得到的1个认证信息抽出所述认证类别信息和单位认证信息，根据抽出的所述单位认证信息进行用该抽出的认证类别信息表示的类别的认证。

(10)前项1～9中的任意一项所述的图像处理装置，其特征在于，在由所述第2认证单元进行的第2认证失败的情况下，所述控制单元切断与所述便携终端装置的连接。

(11)前项10记载的图像处理装置，其特征在于，具备容许次数设定单元，该容许次数设定单元设定由所述第2认证单元进行的认证的失败的容许次数，在所述认证失败的情况下，反复进行由所述认证信息请求单元进行的认证信息的请求以及基于响应于该请求而从所述便携终端装置发送的认证信息的由所述第2认证单元进行的第2认证，直至失败次数达到由所述容许次数设定单元设定的容许次数为止，当失败次数达到预先设定的次数时，所述控制单元切断与所述便携终端装置的连接。

(12)前项1～11中的任意一项所述的图像处理装置，其特征在于，所述第2认证单元判断从所述便携终端装置指示的印刷任务是否在用户的权限范围内，并且具备受理单元，该受理单元仅在由所述第2认证单元判断为在权限范围内的情况下，受理所述印刷任务。

(13)一种图像处理装置中的认证方法，其特征在于，具备：认证信息请求步骤，以来自便携终端装置的不需要识别用户的连接请求为契机，一次或者多次地对所述便携终端装置请求认证信息；第1认证步骤，通过将响应于在所述认证信息请求步骤中进行的请求而从所述便携终端装置发送的认证信息与第1对照用数据进行比较对照，不识别用户而进行用于判断能否与所述便携终端装置连接的第1认证；第2认证步骤，通过比较对照用户识别用的第2对照用数据和认证信息，进行用于判断对于用户而言能否利用本装置的第2认证；以及控制步骤，依照预先设定的条件，获取响应于在所述认证信息请求步骤中一次或者多次地进行的请求而从所述便携终端装置发送的一个或者多个认证信息中的任意认证信息，使得在所述第2认证步骤中执行所述第2认证。

(14)前项13记载的图像处理装置中的认证方法，其特征在于，在针对来自所述便携终端装置的认证信息的在所述第1认证步骤中进行的第1认证失败时，在所述控制步骤中，使得在所述第2认证步骤中执行针对所述认证信息的第2认证。

(15)前项13或者14记载的图像处理装置中的认证方法，其特征在于，在所述第1认证步骤是无效状态时，在所述控制步骤中，使得在所述第2认证步骤中执行针对所述认证信息的第2认证。

(16)前项13～15中的任意一项所述的图像处理装置中的认证方法，其特征在于，在针对所述认证信息的在第1认证步骤中进行的第1认证成功之后，在所述认证信息请求步骤中对所述便携终端装置请求接下来的认证信息，在所述控制步骤中，针对从所述便携终端装置发送的所述接下来的认证信息，执行在所述第2认证步骤中进行的第2认证。

(17)前项16记载的图像处理装置中的认证方法，其特征在于，在需要在所述第2认证步骤中进行的多个类别的第2认证的情况下，在所述认证信息请求步骤中，当在第2认证步骤中进行的1个类别的认证结束之后，对所述便携终端装置请求用于进行接下来的类别的认证的认证信息。

(18)前项13～17中的任意一项所述的图像处理装置中的认证方法，其特征在于，来自所述便携终端装置的连接请求是通过特定的协议进行的，在所述第1认证步骤中进行的第1认证是针对基于所述特定的协议的认证信息而进行的。

(19)前项13～18中的任意一项所述的图像处理装置中的认证方法，其特征在于，能够通过多个协议进行与所述便携终端装置的连接，并且仅在基于所述多个协议中的特定的协议的连接时，在所述控制步骤中，使得在所述第2认证步骤中执行第2认证。

(20)前项13～19中的任意一项所述的图像处理装置中的认证方法，其特征在于，在所述第2认证步骤中，从根据预先设定的规则而结合多个单位认证信息所得到的1个认证信息抽出各所述单位认证信息，根据该抽出的各单位认证信息，进行不同的类别的认证。

(21)前项13～20中的任意一项所述的图像处理装置中的认证方法，其特征在于，在所述第2认证步骤中，从根据预先设定的规则而结合认证类别信息和单位认证信息所得到的1个认证信息抽出所述认证类别信息和单位认证信息，根据抽出的所述单位认证信息，进行用该抽出的认证类别信息表示的类别的认证。

(22)前项13～21中的任意一项所述的图像处理装置中的认证方法，其特征在于，当在所述第2认证步骤中进行的第2认证失败的情况下，在所述控制步骤中，切断与所述便携终端装置的连接。

(23)前项22记载的图像处理装置中的认证方法，其特征在于，还具备容许次数设定步骤，在该容许次数设定步骤中设定在所述第2认证步骤中进行的认证的失败的容许次数，在所述认证失败的情况下，反复进行在所述认证信息请求步骤中进行的认证信息的请求以及基于响应于该请求而从所述便携终端装置发送的认证信息的在所述第2认证步骤中进行的第2认证，直至失败次数达到在所述容许次数设定步骤中设定的容许次数，如果失败次数达到预先设定的次数，则在所述控制步骤中，切断与所述便携终端装置的连接。

(24)前项13～23中的任意一项所述的图像处理装置中的认证方法，其特征在于，在所述第2认证步骤中，判断从所述便携终端装置指示的印刷任务是否在用户的权限范围内，并且具备受理步骤，在该受理步骤中，仅在通过所述第2认证步骤判断为在权限范围内的情况下，受理所述印刷任务。

根据前项(1)以及(13)记载的发明，以来自便携终端装置的不需要识别用户的连接请求为契机，一次或者多次地对便携终端装置请求认证信息。依照预先设定的条件，获取响应于该请求而从便携终端装置发送的一个或者多个认证信息中的任意认证信息，进行用于判断对于用户而言能否利用本装置的第2认证。

例如，通过设定为在第1认证失败的情况、无法执行第1认证的情况下进行第2认证，作为针对来自便携终端装置的不伴随用户识别的连接请求的响应，使便携终端装置的用户发送包括用户信息的认证信息，从而尽管是来自便携终端装置的不伴随用户识别的连接请求，也能够获取该认证信息来进行用于判断对于用户而言能否进行利用的认证，能够进行用户的使用管理。

根据前项(2)记载的发明，在针对来自便携终端装置的认证信息的第1认证失败时，进行由第2认证单元进行的认证，所以在便携终端装置的用户发送不适合于第1认证但适合于第2认证的认证信息来作为连接请求时的认证信息的情况下，根据该认证信息，进行第2认证即用于判断对于用户而言能否进行利用的认证。

根据前项(3)记载的发明，在第1认证单元通过设定等变成无效状态的情况下执行第2认证，所以当便携终端装置的用户发送不适合于第1认证但适合于第2认证的认证信息来作为连接请求时的认证信息时，根据该认证信息进行第2认证。

根据前项(4)记载的发明，针对在由第1认证单元进行的第1认证成功之后向便携终端装置请求而从该便携终端装置发送的接下来的认证信息，执行由第2认证单元进行的第2认证。

根据前项(5)记载的发明，在需要进行多个类别的第2认证的情况下，在由第2认证单元进行的1个类别的认证结束之后，请求用于进行接下来的类别的认证的认证信息，所以能够可靠地进行多个类别的认证。

根据前项(6)记载的发明，来自便携终端装置的不伴随用户识别的连接请求通过例如IPP(Internet Printing Protocol，互联网打印协议)等特定的协议而进行，根据基于该特定的协议的认证信息，进行用于判断能否与便携终端装置连接的第1认证。

根据前项(7)记载的发明，仅在基于多个协议中的特定的协议的连接时，实施前项(1)记载的动作。

根据前项(8)记载的发明，从根据预先设定的规则而结合多个单位认证信息所得到的1个认证信息抽出各单位认证信息，根据该抽出了的各单位认证信息，进行不同的类别的第2认证，所以能够通过认证信息的1次的发送，进行多个类别的认证，相应地，处理变得简单。

根据前项(9)记载的发明，从根据预先设定的规则而结合认证类别信息和单位认证信息所得到的1个认证信息抽出认证类别信息和单位认证信息，根据该抽出的单位认证信息，进行用所抽出的认证类别信息表示的类别的第2认证，所以在进行多个认证类别的认证的情况下，无需预先设定其顺序，相应地处理被简化。

根据前项(10)记载的发明，在第2认证失败了的情况下，切断与便携终端装置的连接。

根据前项(11)记载的发明，容许由第2认证单元进行的认证的失败直至达到容许次数为止，如果达到容许次数，则切断与便携终端装置的连接。

根据前项(12)记载的发明，仅在判断为从便携终端装置指示的印刷任务在用户的权限范围内的情况下，受理来自便携终端装置的印刷任务。

附图说明

图1是具备本发明的一个实施方式的图像处理装置的图像处理系统的结构图。

图2是示出图像处理装置的内部结构的图。

图3是示出便携终端装置的结构的框图。

图4是示出在从便携终端装置发出连接请求时，在图像处理装置与便携终端装置之间进行的以往的动作的一个例子的图。

图5是示出在从便携终端装置发出连接请求时，在该实施方式的图像处理装置与便携终端装置之间进行的动作的一个例子的图。

图6是示出在从便携终端装置发出连接请求时，在该实施方式的图像处理装置与便携终端装置之间进行的动作的其他例子的图。

图7是示出在图5以及图6中说明的图像处理装置的动作的流程图。

图8是示出在图7中说明的动作的变形例的流程图。

图9是示出本发明的另一实施方式的图，是示出图像处理装置的动作的流程图。

图10是用于说明在从便携终端装置发出连接请求时，在该实施方式的图像处理装置与便携终端装置之间实施多个类别的认证的情况下的动作的图。

图11是示出仅在通过IPP进行来自便携终端装置的连接请求的情况下请求IPP认证信息并根据该认证信息进行认证的情况下的图像处理装置的动作的流程图。

图12是示出结合多个单位认证信息而得到的1个认证信息的图。

图13是用于说明在从图12所示的包括多个单位认证信息的认证信息分离抽出单位认证信息来进行用户认证以及部门认证的情况下在图像处理装置与便携终端装置之间进行的动作的图。

图14是示出结合认证类别信息和单位认证信息而得到的2个认证信息的图。

图15是用于说明在从图14所示的包括认证类别信息和单位认证信息的认证信息分离抽出认证类别信息以及单位认证信息来进行用户认证以及方案(project)认证的情况下在图像处理装置与便携终端装置之间进行的动作的图。

图16是示出本发明的再另一实施方式的图，是示出图像处理装置的动作的流程图。

图17是用于说明来自便携终端装置的打印数据的发送定时的图。

图18是示出将从便携终端装置发送的打印数据与认证信息结合而保存的例子的图。

符号说明

1：图像处理装置；100：控制部；101：CPU；102：ROM；103：RAM；160：网络接口；170：无线接口；2：便携终端装置。

具体实施方式

以下，根据附图，说明本发明的实施方式。

图1是具备本发明的一个实施方式的图像处理装置的图像处理系统的结构图。

本系统包括图像处理装置1和便携终端装置2。图像处理装置1和便携终端装置2都能够通过无线LAN(Wireless Local Area Network，无线局域网)3等来连接。

图像处理装置1是在纸张上形成扫描而得到的原稿图像、根据从便携终端装置2发送的打印数据而生成的图像的复印图像等的装置，在该实施方式中，使用作为具备打印功能、拷贝功能、传真功能、扫描功能等功能的多功能数字图像处理装置的上述MFP。以下，也将图像处理装置称为MFP。

便携终端装置2是具有CPU、RAM、固定存储装置(硬盘装置等)、监视器、可触摸操作的液晶面板等的便携型的计算机装置，包括例如平板终端、智能手机等。便携终端装置2累积并携带被电子化了的文档，能够在任意地方进行阅览、编辑。另外，具有无线通信的单元，能够在与MFP1等之间进行数据的发送接收，还能够向MFP1发送打印数据而使其进行印刷。在以下的说明中，也将便携终端装置简称为便携终端。

图2是示出MFP1的内部结构的图。经由总线，对MFP1的CPU101连接储存有控制程序的ROM102、作业用的S-RAM(Static Random Access Memory，静态随机存取存储器)103、存储与图像形成有关的各种设定的用电池备份了的NV-RAM(非易失性存储器)104，构成总体地控制MFP1的整体的控制部100。

经由总线，对控制部100分别连接如下部件：读取原稿图像的图像读取装置120；具备进行各种输入的数字键、打印键、注销键等各种键以及显示部131的操作面板130；用于在与以经由网络连接的个人计算机(PC)为首的外部的装置之间发送接收各种信息的网络接口(网络I/F)160；根据通过该网络接口160接收到的打印数据而生成复印图像的打印机控制器150；在纸张上形成复印图像的图像输出装置140。

另外，经由总线，对控制部100连接固定存储装置110。固定存储装置110是指例如硬盘装置。在该固定存储装置110中存储各种数据。

另外，无线接口(WirelessI/F)170经由总线与控制部100连接。无线接口170被用于与网络的通信、与便携终端装置2的通信。

MFP1通过打印功能，印刷用PC应用制作了的文件、电子化并保存的文档。作为印刷方法，有如下各种方法：从客户端PC中安装的打印机驱动器、打印应用设定印刷模式而对MFP1指示印刷的方法；从客户端PC、便携终端2的邮件程序对e-mail添加文档文件而在e-mail中记载印刷模式来指示印刷的方法(e-mail打印)；以及从便携终端2利用OS标准应用(AirPrint：iOS、MacOS标准、Mopria Plug-in：Android)来指示印刷的方法。MFP1为了打印功能用途而提供各种各样的网络端口、协议。此处，利用上述IPP(Internet Printing Protocol，互联网打印协议)来进行基于AirPrint、Mopria Plug-in的印刷。

IPP有协议上的认证功能，针对本协议中的连接，MFP1能够基于认证来判断能否进行。该认证是用于判断能否连接的认证，无法识别用户。

图3是示出便携终端2的结构的框图。便携终端2具备CPU201、储存有控制程序的ROM202、作业用的RAM203，ROM202以及RAM203分别经由总线与CPU201连接。另外，通过CPU201、ROM202以及RAM203，形成对便携终端2的整体总体地进行控制的控制部200。

经由总线，对控制部200分别连接显示各种信息的液晶等构成的显示部205、设置于显示部205的表面并且直接触摸显示部的画面来进行操作输入的触摸面板206、无线局域网接口207。无线局域网接口207被用于与网络的通信、与MFP1的通信。

进而，经由总线，对控制部200连接固定存储装置204。固定存储装置204是指例如硬盘装置。在该固定存储装置204中存储各种数据。

接下来，说明如上述AirPrint、Mopria Plug-in那样从便携终端2发出基于IPP的连接请求(以下也称为IPP连接请求)的情况下的MFP1的动作。该IPP连接请求是基于便携终端2的OS标准功能的连接请求，是不需要用户识别的连接请求。

图4是示出在从便携终端2发出IPP连接请求时，在MFP1与便携终端2之间进行的以往的动作的一个例子的图。

MFP1的控制部100当从便携终端2接受到IPP连接请求时(步骤S01)，对便携终端2请求基于IPP的认证信息(以下称为IPP认证信息)(步骤S02)。

当便携终端2的用户将包括预定的用户名和口令的固定的IPP认证信息300发送到MFP1时(步骤S03)，控制部100通过将接收到的IPP认证信息300与例如在NVRAM104中保存的用于IPP认证的对照用数据301进行对照，从而进行IPP认证(步骤S04)。作为对照的结果，如果两个数据一致，则IPP认证成功，许可与便携终端2的连接(步骤S05)。但是，在IPP认证信息中未包括用于判断对于用户而言能否进行利用的用户识别信息等，所以MFP1无法进行针对用户的本装置的使用管理。

另外，在便携终端2的用户例如错误地发送了包括用户识别信息的用户认证信息而非IPP认证信息300的情况下，与IPP认证对照用数据301的对照不一致，连接被拒绝。

图5是示出在从便携终端2发出IPP连接请求时，在该实施方式的MFP1与便携终端2之间进行的动作的一个例子的图。在该例子中，由MFP1的管理者等预先设定不进行来自便携终端2的认证信息与IPP认证对照用数据301的对照、即IPP认证(IPP认证是无效状态)，在进行了该设定时，设定为获取认证信息而与用于用户识别的用户认证对照用数据401进行对照来进行用户认证。

在图5中，MFP1的控制部100当从便携终端2接受了IPP连接请求时(步骤S01)，对便携终端2请求IPP认证信息(步骤S02)。

当便携终端2的用户对MFP1发送包括用户识别信息和口令的用户认证信息400而非固定的IPP认证信息300时(步骤S03)，控制部100将接收到的用户认证信息400与例如在固定存储装置110中保存的用于用户认证的对照用数据401进行对照(步骤S06)。即，进行用户认证。作为对照的结果，如果两个数据一致，则认证成功，许可与便携终端2的连接(步骤S05)。在该情况下，通过用户的识别，判断对于用户而言本装置能否利用，能够进行用户的使用管理。

这样，在该实施方式中，即便是响应针对IPP连接请求的来自MFP1的IPP认证信息的请求而从便携终端2发送来的认证信息，也能够利用该认证信息来进行用户认证，能够进行用户的使用管理。

另外，在图5的例子中，在从便携终端2发送的认证信息是IPP认证信息300的情况下，将该IPP认证信息300和用户认证对照用数据401进行对照，其结果，两者不一致，MFP1切断与便携终端2的连接。

图6是示出在从便携终端2发出连接请求时，在本实施方式的MFP1与便携终端2之间进行的动作的其他例子的图。在该例子中，在MFP1中不存在IPP认证对照用数据301，MFP1实质上不可能进行IPP认证。即，IPP认证成为无效状态。在该情况下，MFP1也被设定为获取来自便携终端2的认证信息并与用户认证对照用数据401进行对照来进行用户认证。

在图6中，MFP1的控制部100当从便携终端2接受了IPP连接请求时(步骤S01)，则对便携终端2请求基于IPP的认证信息(步骤S02)。

当便携终端2的用户向MFP1发送包括用户识别信息和口令的用户认证信息400而非固定的IPP认证信息300时(步骤S03)，控制部100将接收到的用户认证信息400与IPP认证对照用数据进行对照(步骤S04)，但由于不存在IPP认证对照用数据，所以与用户认证对照用数据401进行对照(步骤S06)。作为对照的结果，如果两个数据一致，则认证成功，许可与便携终端2的连接(步骤S05)。在该例子中，也判断对于用户而言本装置能否利用，进行用户的使用管理。

这样，在图6所示的实施方式中，也能够利用响应针对IPP连接请求的来自MFP1的IPP认证信息的请求而从便携终端2发送来的认证信息，进行用户认证，能够进行用户的使用管理。

图7是示出在图5以及图6中说明的MFP1的动作的流程图。通过MFP1的控制部100的CPU101依照在ROM102等记录介质中储存的动作程序进行动作，执行该动作以及图8以后的流程图所示的动作。

在步骤S101中，MFP1在对便携终端2请求IPP认证信息之后，在步骤S102中，判断是否接收到认证信息。如果未接收到认证信息(在步骤S102中“否”)，则切断与便携终端2的连接。

在接收到认证信息的情况下(在步骤S102中“是”)，在步骤S103中，判定IPP认证(以下也称为第1认证)是否有效，换言之判定能否进行第1认证。如果有效(在步骤S103中“是”)，则在步骤S104中，参照IPP认证对照用数据(以下也称为第1认证对照用数据)301，与从便携终端2发送的认证信息进行对照，在步骤S105中判定认证是否成功。

在认证成功的情况下(在步骤S105中“是”)，在步骤S106中许可与便携终端2的连接。在认证失败的情况下(在步骤S105中“否”)，切断与便携终端2的连接。

在步骤S103中，在第1认证非有效的情况下(在步骤S103中“否”)，换言之在由于设定为不进行第1认证或者不存在第1认证对照用数据301而无法进行第1认证的情况下，进入到步骤S107，判断用于判断对于用户而言能否利用本装置的用户认证(以下也称为第2认证)是否有效。

在第2认证有效的情况下(在步骤S107中“是”)，在步骤S108中，参照用户认证对照用数据401而与来自便携终端2的认证信息进行对照，在步骤S109中判定认证是否成功。

在认证成功的情况下(在步骤S109中“是”)，在步骤S106中许可与便携终端2的连接。在认证失败的情况下(在步骤S109中“否”)，切断与便携终端2的连接。

在步骤S107中，在用户认证非有效的情况下(在步骤S107中“否”)，MFP1未进行认证，所以在步骤S106中许可与便携终端2的连接。

另外，也可以构成为在图7的步骤S105中在进行IPP认证的结果为认证失败的情况下(在步骤S105中“否”)，进入到步骤S107而进行用户认证。通过做成这样的结构，与IPP认证非有效的情况同样地，在针对来自MFP1的IPP认证信息的请求而便携终端2的用户将包括用户信息的认证信息400发送到MFP1的情况下，能够针对该认证信息执行用户认证，能够利用响应于IPP认证信息的请求而从便携终端2发送来的认证信息来进行用户的使用管理。

图8是示出在图7中说明的动作的变形例的流程图。在图7的例子中，在针对便携终端2请求IPP认证信息之后，判断IPP认证或者用户认证是否有效，但在图8的例子中，构成为在判断IPP认证或者用户认证是否有效之后，针对便携终端2请求IPP认证信息。

在步骤S110中，判定第1认证(IPP认证)是否有效。如果有效(在步骤S110中“是”)，则在步骤S111中请求IPP认证信息之后，在步骤S112中判断是否接收到认证信息。如果未接收到认证信息(在步骤S112中“否”)，则等待直至接收到为止。当接收到时(在步骤S112中“是”)，在步骤S113中，参照第1认证对照用数据301而与来自便携终端2的认证信息进行对照，在步骤S114中判定认证是否成功。

在认证成功的情况下(在步骤S114中“是”)，在步骤S115中许可与便携终端2的连接。在认证失败的情况下(在步骤S114中“否”)，切断与便携终端2的连接。

在步骤S110中，在第1认证非有效的情况下(在步骤S110中“否”)，在步骤S116中判断第2认证(用户认证)是否有效。

在第2认证有效的情况下(在步骤S116中“是”)，在步骤S117中请求IPP认证信息之后，在步骤S118中判断是否接收到认证信息。如果未接收到认证信息(在步骤S118中“否”)，则等待直至接收到为止。当接收到时(在步骤S118中“是”)，在步骤S119中，参照第2认证对照用数据401而与来自便携终端2的认证信息进行对照，在步骤S120中判定认证是否成功。

在认证成功的情况下(在步骤S120中“是”)，在步骤S115中许可与便携终端2的连接。在认证失败的情况下(在步骤S120中“否”)，切断与便携终端2的连接。

在步骤S116中，在第2认证非有效的情况下(在步骤S116中“否”)，MFP1未进行认证，所以在步骤S115中许可与便携终端2的连接。

另外，也可以与图7的情况同样地，构成为在图8的步骤S114中在进行第1认证的结果为认证失败的情况下(在步骤S114中“否”)，进入到步骤S116而进行第2认证。

图9是示出本发明的另一实施方式的图，是示出MFP1的动作的流程图。在该实施方式中，MFP1构成为进行多个不同的类别的认证。例如，是设定为在首先基于IPP认证的认证成功时进行用户认证的情况、设定为在用户认证之后进一步地进行部门认证那样的情况。在该情况下，如果最初的类别的认证成功，则MFP1对便携终端2请求接下来的类别的认证信息，反复进行认证信息的请求，直至所有类别的认证结束。

在步骤S121中，在请求认证信息之后，在步骤S122中判断是否接收到认证信息。如果未接收到(在步骤S122中“否”)，则等待直至接收到为止。当接收到时(在步骤S122中“是”)，在步骤S123中进行最初的类别的认证，判断是否满足所请求的信息项目。例如，在如不存在所请求的口令的情况等那样未满足所请求的信息项目的情况下(在步骤S123中“否”)，切断与便携终端2的连接。

在满足所请求的信息项目的情况下(在步骤S123中“是”)，认证成功，在步骤S124中调查有没有未接收的认证类别，在存在未接收的认证类别的情况下(在步骤S124中“是”)，返回到步骤S121，请求接下来的类别的认证信息。如果不存在未接收的认证类别(在步骤S124中“否”)，即在接收到所有类别的认证信息的情况下，结束认证处理。

图10是用于说明在从便携终端2发出连接请求时，在本实施方式的MFP1与便携终端2之间实施多个类别的认证的情况下的动作的图。

在该实施方式中，设定为以首先IPP认证成功作为条件，进行用户认证和部门认证。

MFP1的控制部100当从便携终端2接受到IPP连接请求时(步骤S01)，对便携终端2请求IPP认证信息(步骤S02)。

当便携终端2的用户将固定的IPP认证信息300发送到MFP1时(步骤S03)，控制部100通过将接收到的IPP认证信息300与第1认证对照用数据301进行对照，从而进行第1认证(IPP认证)(步骤S04)。作为对照的结果，如果两个数据一致，则第1认证成功，但MFP1为了接下来的用户认证，对便携终端2请求接下来的IPP认证信息(步骤S07)。

当便携终端2的用户针对该请求将包括用户识别信息和口令的用户认证信息400发送到MFP1时(步骤S08)，控制部100将接收到的用户认证信息400与第2认证对照用数据401进行对照(步骤S09)。即，进行第2认证(用户认证)。作为对照的结果，如果两个数据一致，则认证成功，但MFP1为了接下来的部门认证，对便携终端2请求接下来的IPP认证信息(步骤S10)。

当便携终端2的用户针对该请求将包括部门识别信息和口令的部门认证信息410发送到MFP1时(步骤S11)，控制部100将接收到的部门认证信息410与部门认证对照用数据411进行对照(步骤S12)。即，进行部门认证。作为对照的结果，如果两个数据一致，则认证成功，对便携终端2许可连接(步骤S13)。

这样，在进行多个类别的认证的情况下，MFP1每当1个类别的认证成功时，对便携终端2请求接下来的IPP认证信息，能够使用响应于该请求而从便携终端2发送的认证信息，进行包括用户认证的多个类别的认证。

另外，在图10中，也可以设定为不执行IPP认证，而依次仅执行用户认证和部门认证。

然而，通过PJL，对经由与MFP1匹配的打印机驱动器、打印应用而提供的印刷数据赋予用户识别信息。但是，如上所述，在利用AirPrint或者Mopria Plug-in这样的便携终端2的OS标准的印刷功能的情况下，通过IPP进行向MFP1的连接请求，所以无法赋予用户识别信息、部门信息。因此，也可以构成为仅在通过能够与MFP1连接的多个协议中的特定的协议例如IPP进行来自便携终端2的连接请求的情况下，MFP1对便携终端2请求IPP认证信息，根据该认证信息，进行用户认证信息、部门认证信息。

图11是示出仅在通过IPP进行来自便携终端2的连接请求的情况下，请求IPP认证信息，根据该认证信息进行用户认证、部门认证的情况下的MFP1的动作的流程图。

在步骤S131中，判断是否为IPP连接请求，如果是IPP连接请求(在步骤S131中“是”)，则在步骤S132中请求IPP认证信息。在步骤S133中，调查是否接收到认证信息，如果未接收到(在步骤S133中“否”)，则等待直至接收到为止。当接收到时(在步骤S133中“是”)，则在步骤S134中参照用户认证对照用数据401之后，在步骤S135中判定认证是否成功。

如果是认证成功(在步骤S135中“是”)，则在步骤S136中许可与便携终端2的连接。如果认证失败(在步骤S135中“是”)，则在步骤S137中切断与便携终端2的连接。

如果在步骤S131中不是IPP连接(在步骤S131中“否”)，则在步骤S138中，针对IPP连接以外的连接，实施以往进行的连接处理。

接下来，说明本发明的再另一实施方式。在该实施方式中，从根据预先设定的规则而结合多个单位认证信息所得到的1个认证信息，抽出各单位认证信息，根据该抽出了的各单位认证信息，进行不同的类别的认证。

图12示出结合多个单位认证信息而得到的1个认证信息420。该认证信息420包括用户名(Name)和口令(Password，PWD)，但在用户名以及口令中分别包括多个单位认证信息。

具体而言，在用户名的栏中，隔着作为预先设定的连接符号的分隔符即“：”，结合作为单位认证信息的“Suzuki”和“GroupA”。另外，在口令的栏中，隔着预先设定的连接符号即“：”，结合作为单位认证信息的“00001111”和“00002222”。MFP1从该认证信息的用户名以及口令分离抽出各单位认证信息，辨别为用户识别信息是“Suzuki”，其口令是“00001111”、部门信息是“GroupA”，其口令是“00002222”。然后，使用所抽出的单位认证信息来进行用户认证以及部门认证。

图13是用于说明在从图12所示的包括多个单位认证信息的认证信息分离抽出单位认证信息来进行用户认证以及部门认证的情况下在MFP1与便携终端2之间进行的动作的图。

MFP1的控制部100当从便携终端2接受了IPP连接请求时(步骤S01)，对便携终端2请求IPP认证信息(步骤S02)。

当便携终端2的用户将固定的IPP认证信息300发送到MFP1时(步骤S03)，控制部100通过将接收到的IPP认证信息300与IPP认证对照用数据301进行对照，从而进行IPP认证(步骤S04)。作为对照的结果，如果两个数据一致，则IPP认证成功，但MFP1为了接下来的用户认证，对便携终端2请求接下来的IPP认证信息(步骤S07)。

当便携终端2的用户针对该请求将结合多个单位认证信息而得到的图12所示的认证信息420发送到MFP1时(步骤S08)，控制部100从接收到的认证信息420分离单位认证信息，抽出用户识别信息“Suzuki”、其口令“00001111”这样的用户认证信息420a以及部门识别信息“GroupA”、其口令“00002222”这样的部门认证信息420b(步骤S14)。

然后，将用户认证信息420a与用户认证对照用数据401对照来进行用户认证(步骤S15)，将部门认证信息420b与部门认证对照用数据411对照来进行部门认证(步骤S16)。作为对照的结果，如果用户认证、部门认证都认证成功，则对便携终端2许可连接(步骤S17)。

这样，在该实施方式中，能够从结合多个单位认证信息而得到的1个认证信息，分离抽出多个认证信息来进行多个类别的认证，所以能够相应地减少向便携终端2的认证信息的请求次数，处理变得简单。

接下来，说明本发明的再另一实施方式。在该实施方式中，从根据预先设定的规则而结合认证类别信息和单位认证信息所得到的1个认证信息，抽出认证类别信息和单位认证信息，根据该抽出的单位认证信息，进行用上述抽出的认证类别信息表示的类别的认证。

图14示出结合认证类别信息和单位认证信息而得到的2个认证信息430、440。各认证信息430、440分别包括用户名(Name)和口令(Password)，但在用户名以及口令中，分别包括认证类别信息和单位认证信息。

具体而言，在认证信息430中，在用户名的栏中，隔着作为预先设定的连接符号的分隔符即“：”，结合作为认证类别信息的“User”和作为单位认证信息的“Suzuki”。另外，在口令的栏中，隔着预先设定的连接符号即“：”，结合作为认证类别信息的“User”和作为单位认证信息的“00001111”。

MFP1从认证信息430分离抽出认证类别信息以及单位认证信息，辨别为认证类别是用户认证(User)，用户识别信息是“Suzuki”，其口令是“00001111”。

另一方面，在认证信息440中，在用户名的栏中，经由作为预先设定的连接符号的分隔符即“：”，结合作为认证类别信息的“Project”和作为单位认证信息的“ProjectB”。另外，在口令的栏中，隔着预先设定的连接符号即“：”，结合作为认证类别信息的“Project”和作为单位认证信息的“00003333”。

MFP1从认证信息440分离抽出认证类别信息以及单位认证信息，认识认证类别是方案认证(Project)，方案名是“ProjectB”，其口令是“00003333”。

于是，使用所抽出的认证类别信息和单位认证信息来进行用户认证以及方案认证。

图15是用于说明在从图14所示的包括认证类别信息和单位认证信息的认证信息分离抽出认证类别信息以及单位认证信息来进行用户认证以及方案认证的情况下在MFP1与便携终端2之间进行的动作的图。

MFP1的控制部100当从便携终端2接受了IPP连接请求时(步骤S01)，对便携终端2请求IPP认证信息(步骤S02)。

当便携终端2的用户将固定的IPP认证信息300发送到MFP1时(步骤S03)，控制部100通过将接收到的IPP认证信息300与IPP认证对照用数据301进行对照，从而进行IPP认证(步骤S04)。作为对照的结果，如果两个数据一致，则IPP认证成功，但MFP1为了接下来的用户认证，对便携终端2请求IPP认证信息(步骤S07)。

当便携终端2的用户针对该请求将包括作为认证类别信息和单位认证信息的用户名以及口令的图14所示的认证信息430发送到MFP1时(步骤S08)，控制部100从接收到的认证信息430分离认证类别信息和单位认证信息(步骤S18)。然后，根据分离出的作为认证类别信息的“User”，辨别为认证信息430是用于用户认证的认证信息(步骤S19)，并且从该认证信息430抽出用户识别信息“Suzuki”、口令“00001111”的认证信息430a。

然后，将认证信息430a与用户认证对照用数据401对照而进行用户认证(步骤S20)。在认证成功的情况下，请求接下来的IPP认证信息(步骤S21)。

当便携终端2的用户针对该请求将结合认证类别信息和单位认证信息而得到的图14所示的认证信息440发送到MFP1时(步骤S22)，控制部100从接收到的认证信息440分离认证类别信息和单位认证信息(步骤S23)。然后，根据分离出的作为认证类别信息的“Project”，辨别为认证信息440是用于方案认证的信息(步骤S24)，并且从该认证信息440抽出方案名“ProjectB”、口令“00003333”的认证信息440a。

然后，将该认证信息440a与方案认证对照用数据441进行对照来进行方案认证(步骤S25)。在认证成功的情况下，对便携终端2许可连接(步骤S26)。

这样，在该实施方式中，从结合认证类别信息和单位认证信息而得到的认证信息分离抽出认证类别信息和单位认证信息来进行认证，所以在进行多个认证类别的认证的情况下，无需预先设定其顺序，相应地，处理被简化。

图16是示出本发明的再另一实施方式的图，是示出MFP1的动作的流程图。在该例子中，预先设定用于识别用户的认证的失败容许次数，对便携终端装置反复请求IPP认证信息，直至达到失败容许次数为止。

在步骤S141中，MFP1对便携终端2请求IPP认证信息的发送。在步骤S142中，判断是否接收到认证信息，如果未接收到(在步骤S142中“否”)，则等待直至接收到为止。当接收到时(在步骤S142中“是”)，则在步骤S143中，判断认证是否成功。在认证成功的情况下(在步骤S143中“是”)，在步骤S144中许可与便携终端2的连接。

在步骤S144中认证失败的情况下(在步骤S143中“否”)，在步骤S145中判定是否达到失败容许次数。如果未达到(在步骤S145中“否”)，则返回到步骤S141，反复进行IPP认证信息的请求。如果达到失败容许次数(在步骤S145中“是”)，则切断与便携终端2的连接。

在以上说明的实施方式中，利用响应于IPP认证信息的发送请求而从便携终端2发送来的认证信息，进行用于识别用户的用户认证、部门认证、方案认证等，但在预定的认证全部成功之后，如图17所示，从便携终端2发送打印数据(步骤S31)。MFP1的控制部100接收该打印数据，使图像输出装置140执行印刷(步骤S32)。

另外，也可以如图18所示，在发送打印数据之后(步骤S33)，MFP1的控制部100将打印数据与相应的用户的认证信息结合(合并)而作为结合数据500，并将该结合数据500保存到固定存储装置110等。

另外，图17以及图18所示的步骤01～步骤05与图6所示的步骤01～步骤05相同，所以省略详细的说明。

另外，在图17以及图18中，也可以构成为MFP1的控制部100判定由便携终端2的用户指示的印刷任务是否为用户权限内的印刷任务，在是用户权限内的印刷任务的情况下接收打印任务。