CN101072281A - 复合机、复合机的控制方法和复合机控制系统 - Google Patents
复合机、复合机的控制方法和复合机控制系统 Download PDFInfo
- Publication number
- CN101072281A CN101072281A CNA2007101028752A CN200710102875A CN101072281A CN 101072281 A CN101072281 A CN 101072281A CN A2007101028752 A CNA2007101028752 A CN A2007101028752A CN 200710102875 A CN200710102875 A CN 200710102875A CN 101072281 A CN101072281 A CN 101072281A
- Authority
- CN
- China
- Prior art keywords
- mentioned
- control command
- compounding machine
- authentication
- access key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Facsimiles In General (AREA)
- Computer And Data Communications (AREA)
Abstract
复合机包括:命令接收单元,从控制装置接收上述控制命令;判定条件存储单元,存储将用于表示控制命令类别的命令类别信息、和用于表示是否需要认证处理的信息建立了对应的判定条件表;命令类别判定单元,使用上述判定条件表,对于接收到的控制命令,判定是否需要认证处理;访问密钥确认单元,在命令类别判定单元判定为需要认证处理的情况下,通过对控制命令中附加的访问密钥和预先存储的认证密钥进行核对,从而判定是否认证成功;以及Web服务层,在判断为认证成功的情况下,以及在判定为不需要认证处理的情况下,执行与控制命令对应的处理。由此,能够实现在提高复合机的安全性的同时尽可能地减小复合机的处理负担的复合机。
Description
技术领域
本发明涉及复合机和控制该复合机的控制装置经由通信网络连接而成的复合机控制系统。
背景技术
以往,已知同时具有复印功能、扫描功能、打印功能以及FAX发送接收功能等多个功能的复合机。近年来,这样的复合机经由通信网络与PC(个人计算机)等连接,并进行多种多样的处理。
在本申请的申请人所提倡的系统中,以SOAP(Simple Object AccessProtocol,简单对象访问协议)作为基础,使在PC上动作的应用和复合机的功能协作,复合机可以成为总应用系统的一部分来动作。由此,能够容易地构筑将复合机的功能和PC的功能适当组合的具有灵活性的服务(参照非专利文献1、2)。
另一方面,已知为了许可软件的执行而进行认证处理的技术。专利文献1中记载如下,在许可信息处理装置执行软件的存储装置中,存储装置保持软件许可,通过设置在软件内部的加密密钥,读出与软件许可有关的信息并生成认证密钥,通过将读出的认证密钥和生成的认证密钥进行比较,从而许可软件的执行。
(专利文献1)日本公开专利公报“特开2005-215945(2005年8月11日公开)”
(非专利文献1)夏普株式会社,“デジタルカラ一複合機...”、“online”,“平成18年(2006年)4月4日检索”,因特网<URL:http://www.sharp.co.jp/products/mx4501fn/text/function.html>
(非专利文献2)小林久,“シヤ一プ、企業向けのデジタルフルカラ一複合機1 2モデルを発表...”、“online”,2005年11月24日,ascii24.com,“平成18年(2006年)4月4日检索”,,因特网<URL:http://ascii24.com/news/i/hard/article/2005/11/24/659226-000.html>
但是,在使PC上动作的应用和复合机的功能协作的情况下,如果复合机接受来自所有的应用的控制命令,并进行与该控制命令对应的动作,则考虑如下的恶劣影响。例如,打印了多张没有意义的图像,或由于按照本来不应设定的条件的控制命令进行动作,而发生了字符模糊等差错。
因此,为了提高复合机的安全性,考虑使用专利文献1的技术,对是否是来自正当的应用的控制命令进行认证。但是,若对于全部控制命令进行认证处理,则复合机的负担加大,整体处理的时间加长。
发明内容
本发明的目的在于实现一种能够提高复合机的安全性,同时尽可能减小复合机的处理负担的复合机。
为了达到上述目的,本发明的复合机与执行应用程序的控制装置可通信地连接,按照由上述应用程序生成的控制命令,执行图像读取功能和图像形成功能的至少一个,以及将包含通信功能的多个要素功能适当组合的装置功能,其中,在上述控制命令中附加了访问密钥,上述复合机包括:控制命令接收部件,从控制装置接收上述控制命令;判定条件存储单元,存储将用于表示控制命令类别的命令类别信息、和用于表示是否需要认证处理的信息建立了对应的判定条件;判定部件,使用上述判定条件,对于控制命令接收部件接收到的控制命令,判定是否需要认证处理;认证处理部件,在上述判定部件判定为需要认证处理的情况下,通过对控制命令中附加的访问密钥和预先存储的认证密钥进行核对,从而判定是否认证成功;以及处理执行部件,在上述认证处理部件判断为认证成功的情况下,以及在上述判定部件判定为不需要认证处理的情况下,执行与控制命令对应的处理。
或者,本发明的复合机与执行应用程序的控制装置以及认证服务器可通信地连接,按照由上述应用程序生成的控制命令,执行图像读取功能和图像形成功能的至少一个,以及将包含通信功能的多个要素功能适当组合的装置功能,其中,在上述控制命令中附加了访问密钥,上述认证服务器通过将访问密钥和预先存储的认证密钥进行核对,从而判定是否认证成功,并将表示认证结果的认证结果信息输出到复合机,上述复合机包括:控制命令接收部件,从外部装置接收上述控制命令;判定条件存储单元,存储将用于表示上述控制命令类别的命令类别信息、和用于表示是否需要认证处理的信息建立了对应的判定条件;判定部件,使用上述判定条件,对于控制命令接收部件接收到的控制命令,判定是否需要认证处理;认证结果信息取得部件,在上述判定部件判定为需要认证处理的情况下,将控制命令中附加的访问密钥发送给认证服务器,并从该认证服务器中取得上述认证结果信息;以及处理执行部件,在上述认证结果信息取得部件取得的认证结果信息表示认证成功的情况下,以及在上述判定部件判定为不需要认证处理的情况下,执行与控制命令对应的处理。
根据上述结构,只有在判定条件存储单元中取得需要认证处理的类别的控制命令时,通过访问密钥和认证密钥的核对来执行认证处理。这里,判定条件存储单元存储的判定条件由复合机的制造商任意设定。
因此,复合机的制造商作为需要认证处理的类别的控制命令,可以设定用于执行复合机的主要功能即图像读取功能以及图像形成功能的控制命令。由此,仅对控制复合机的主要功能的控制命令执行认证处理,能够防止由不正当的应用程序生成的控制命令引起的差错的发生等,能够提高安全性。
另一方面,复合机的制造商作为不需要认证处理的类别的控制命令,能够设定复合机的状态信息的发送等,用于控制不是复合机的主要功能的功能的控制命令。由此,与对全部控制命令执行认证处理的情况相比,能够减轻复合机的负担。
这样,根据上述结构,能够实现一种能够提高复合机的安全性,同时尽可能减小复合机的处理负担的复合机。
此外,访问密钥由复合机的制造商预先设定。因此,复合机的制造商能够掌握存储了正当的访问密钥的应用程序。其结果,复合机的制造商能够对需要正当的访问密钥的应用程序的制造商进行收费。
此外,在由认证服务器进行认证处理的情况下,复合机不必存储认证密钥。因此,即使在对新的应用程序分配新的访问密钥的情况下,也仅在认证服务器中存储新的认证密钥即可,不必对多个复合机全部更新认证密钥。
本发明的其它目的、特征、以及优点通过以下所示的记载将十分明白。此外,本发明的优点通过参照附图的如下的说明应当变得明白。
附图说明
图1是表示实施方式1的与访问认证处理有关的复合机的结构的方框图。
图2是表示本实施方式的复合机控制系统的概略结构的图。
图3是表示本实施方式的复合机的硬件结构的方框图。
图4是复合机所具有的操作部分的平面图。
图5是表示本实施方式的控制装置的硬件结构的方框图。
图6是表示控制装置的功能结构的方框图。
图7是表示本发明的一个实施方式的图,而且是表示复合机的功能结构的方框图。
图8是表示OpenI/F层保持的命令变换表的一例的图。
图9是说明OpenI/F层的功能的图。
图10是表示判定条件存储单元中的一个存储例子的图。
图11是表示复合机控制系统的概略动作的流程图。
图12是表示实施方式1中的复合机的控制处理的流程的流程图。
图13是表示实施方式2中的与访问认证处理有关的复合机的结构的方框图。
图14是表示实施方式2中的复合机的控制处理的流程的流程图。
图15是表示实施方式3中的与访问认证处理有关的复合机的结构的方框图。
图16是表示实施方式3中的复合机的控制处理的流程的流程图。
图17是表示实施方式4中的与访问认证处理有关的复合机和认证服务器的结构的方框图。
图18是表示实施方式4中的复合机的控制处理的流程的流程图。
图19是表示实施方式5中的与访问认证处理有关的复合机的结构的方框图。
图20是表示使用频度存储单元中的一个存储例子的图。
图21是表示实施方式6中的与访问认证处理有关的复合机的结构的方框图。
图22是表示实施方式7中的与访问认证处理有关的复合机的结构的方框图。
图23是表示实施方式7中的复合机和控制装置的数据的交换的定时图。
具体实施方式
[实施方式1]
基于图1至图12说明本发明的一个实施方式如下。以下,说明本发明的复合机控制系统的一个实施方式。图2是表示本实施方式的复合机控制系统的概略的图。
如图2所示,本实施方式的复合机控制系统包含复合机1和控制装置2,这些装置通过通信网络被连接。当然,复合机控制系统中包含的复合机1的台数可以是多个,控制装置2的台数也可以是多个。
当然,作为连接复合机1和控制装置2的通信网络,可以利用因特网、电话线、串行电缆或其它的有线线路或无线线路等通信线路。
在本实施方式中,复合机1从控制装置2接受控制命令,并根据该控制命令来动作。但是,复合机1对于用于控制预定的主要功能(扫描功能、打印(print)功能等)的控制命令,通过在该控制命令中附加的访问密钥来认证该控制命令是否正当,仅在认证成功的情况下,进行与该控制命令对应的动作。由此,能够防止由于来自复合机1的制造商所不许可的应用程序的不正当访问而在复合机1的主要功能上引发缺陷(bug),或不正当地利用复合机1。
(复合机的硬件结构)
复合机1是具有复印、扫描(图像读取功能)、打印(图像形成功能)、图像数据的传输(通信功能)、图像变换等多个图像形成功能的装置,例如,是打印机、复印机、传真机、扫描仪和进行图像传输、变换和图像处理的运算装置被形成为一体的装置(MFP:多功能打印机)。另外,作为复合机1不必具备这些全部的功能,可以具有扫描功能(图像读取功能)和通信功能,也可以具有打印功能(图像形成功能)和通信功能。
图3是表示复合机1的硬件结构的方框图。如图3所示,复合机1包括操作单元3、原稿读取单元110、图像形成单元115、控制单元100、存储单元105以及通信单元120,这些各部分由数据总线连接。
操作部分3用于接受来自用户的输入,包含后述的操作面板6以及输入单元5。原稿读取单元110包含扫描仪111以及原稿传送单元112,可以将打印在原稿上的字符或图像等作为图像数据读取。
图像形成单元115用于对用纸等片材打印与输入的图像数据对应的图像(字符/照片/图形),包含打印机构116以及用纸托盘117等。通信单元120是用于在与控制装置2等外部装置之间进行通信(包含传真发送接收)的接口。
控制单元100包含CPU101以及专用处理器102。而且,存储单元105包含RAM106、ROM107以及HDD108。
在复合机1中,该控制单元100的CPU101通过执行存储单元105中存储的各种程序来实现各种功能。即,CPU101通过执行原稿读取单元110的控制程序从而执行原稿读取处理。此外,CPU101通过执行图像形成单元115的控制程序从而执行图像形成(打印)处理,CPU101通过执行通信单元120的控制程序来执行各种数据的发送接收等通信处理。
图4是复合机1所具备的操作部分3的放大图。如图4所示,操作部分3包括用于对用户显示操作画面的操作面板(显示单元)6和接受用户输入的输入单元5。另外,操作面板6采用触摸面板系统,兼作输入单元5。即,操作面板6可以显示各种按钮。
复合机1也可以代替上述操作部分3或者与操作部分3兼用,能够与UI装置连接。在该情况下,在与复合机1连接的该UI装置中显示操作画面。
(控制装置的硬件结构)
图5是表示控制装置2的硬件结构的方框图。如图5所示,控制装置2是计算机,包括UI单元125、控制单元130、存储单元135、外部存储装置140以及通信单元145,这些各部分由数据总线连接。
UI单元125用于接受来自用户的输入,或对用户通知信息,包含键盘126、鼠标127以及显示装置128。通信单元145是用于在与复合机1等外部装置之间进行通信的接口。
控制单元130包含CPU131以及专用处理器132。而且,存储单元135包含RAM136、ROM137以及HDD138。此外,外部存储装置140包含CD/DVD141以及FDD142。
在控制装置2中,该控制单元130的CPU131通过执行存储单元135中存储的各种程序来实现各种功能。即,CPU131通过执行UI单元125的控制程序,从而执行接受来自用户的信息的输入的处理以及对用户通知信息的处理。此外,CPU131通过执行通信单元145的控制程序从而执行各种数据的发送接收等通信处理。进而,在控制装置2中,CPU131通过执行应用程序,也执行OCR以及翻译等处理。
控制装置2对复合机1发送用于控制复合机1的各种功能的控制命令,使用复合机1提供的一个或多个Web服务。Web服务是使得能够从外部通过网络利用装置的功能的程序处理,通常使用SOAP。
另一方面,复合机1访问Web服务器即该控制装置2,从控制装置2取得操作画面的数据并显示在操作面板6中。即,复合机1能够与用户对话。由此,复合机1仅通过对控制装置2请求操作画面数据就能够显示操作画面,并且不必管理操作画面数据本身。
通过这样的结构,在本实施方式的复合机控制系统中,能够执行控制装置2和复合机1互相协作的处理(协作处理)。例如,控制装置2能够执行如下的协作处理,即从由复合机1扫描的图像数据中提取字符,并在将提取出的字符进行英日翻译之后,复合机1打印包含被翻译了的字符的图像。这样,从控制装置2中能够自由地控制复合机1的动作,所以能够构筑灵活的系统。
此外,如后所述,复合机1共用在外部公开的API(Application ProgramInterface,应用程序接口)(执行指示)而与机种无关。由此,控制装置2能够将相同的控制命令输出到复合机1而与复合机1的机种无关,并且能够容易地进行组装在控制装置2内的程序的开发。另外,API是规定在软件开发时能够使用的命令和由该命令执行的手续的关系的规约(函数)的集合。
复合机1和控制装置2在与操作画面数据的请求/响应有关的通信中利用使用了HTTP或SSL(Secure Socket Layer,安全套接层)的HTTPS。这里,如果利用HTTPS则能够提高安全性。此外,作为这些通信所使用的标识语言,可以例举出HTML(Hypertext Markup Language,超文本标识语言)、XML(eXtensible Markup Language,可扩展标识语言)、WML(Wireless MarkupLanguage,无线标识语言)、XHTML(eXtensible HyperText Markup Language,可扩展超文本标识语言)和/或其它语言构成的用语。
另外,XML是能够以与HTML同样的轻松程度进行数据发送接收的文本结构的记述语言,具有(1)用户能够对文本中的字符串赋予意义,(2)不依赖于特定的软件,(3)编程容易等优点。
另一方面,使用采用了XML等标识语言的SOAP(Simple Object AccessProtocol)等对象间通信协议来进行控制装置2控制复合机1时的控制指示的通信。SOAP是以XML和HTTP等为基础的用于调用数据或服务的协议,能够使系统和系统协作。
以下,说明复合机1和控制装置2的功能结构。
(控制装置的结构)
图6是标识本实施方式的控制装置2的功能结构的方框图。如图6所示,控制装置2包括OS单元21、Web服务器单元22、MFP控制逻辑单元23、协同模块24、应用单元25。这些各部分通过包含图5所示的控制单元130以及存储单元135的硬件和由存储在存储单元135中的程序构成的软件协作来实现。
OS单元21是执行按照管理计算机系统并提供基本的用户操作环境的操作系统(OS)的处理的块。作为OS,有Windows(注册商标)或Linux(注册商标)等。
Web服务器单元22进行使用HTTP(hypertext transfer protocol)(或HTTPS)或SOAP(simple object access protocol)的通信。Web服务器单元22从复合机1接收HTTP请求,同时发送与该HTTP请求对应的HTTP响应。Web服务器单元22是例如进行按照Apache这样的软件的动作的块。
MFP控制逻辑单元23执行复合机1的操作画面(UI)的显示控制以及基于复合机1所具有的各种功能的处理的执行控制。MFP控制逻辑单元23包括信息接受单元231、画面数据存储单元232、UI控制单元233、控制命令发送单元235。
画面数据存储单元232用于存储在复合机1的操作面板6中显示的各种操作画面的数据。
UI控制单元233根据来自信息接受单元231的指示,从画面数据存储单元232中读出操作画面数据,并经由Web服务器单元22输出到复合机1。另外,UI控制单元233使用HTTP(或HTTPS)将操作画面数据发送到复合机1。
控制命令发送单元235将从应用单元25接受的控制命令经由Web服务器单元22发送到复合机1。另外,控制命令发送单元235使用SOAP将控制命令发送到复合机1。
另外,控制命令发送单元235发送的控制命令用于对复合机1命令该复合机1能够执行的各种处理的执行。复合机1接收到该控制命令后,通过使CPU101执行与控制命令对应的程序,从而执行基于本机具有的各种功能的处理。从而,控制命令发送单元235发送的控制命令也可以说是对于复合机1的程序的执行指示。
此外,控制命令发送单元235从应用单元取得访问密钥,并将该访问密钥附加到控制命令中发送。
信息接受单元231经由Web服务器单元22接受从复合机1发送的信息,并对UI控制单元233或应用单元25指示与该信息对应的处理。在信息接受单元231从复合机1接受的信息中包含(1)操作画面数据的发送请求,(2)应用程序的执行请求,(3)在复合机1中执行了处理之后从该复合机1发送的完成通知等。
另外,作为上述(1)中的操作画面,例如,包含用于使用户选择复合机1执行的处理的执行处理选择画面、用于执行处理的参数输入画面、用于进行用户的认证的进入画面等。信息接受单元231接受上述(1)后,对UI控制单元233指示发送相应的操作画面数据。
此外,信息接受单元231作为上述(2)的执行请求,接受表示操作画面内显示的各种装置功能的执行按钮被按下的按下按钮信息。作为该按下按钮信息,包含表示以下按钮被按下的信息等,例如,表示对复合机1指示扫描的图像的保存处理的扫描执行应用程序的执行开始的按钮,或表示从扫描的图像中提取字符,并且在将提取的字符进行了英日翻译之后由复印机1打印的英日翻译打印应用程序的执行开始的按钮。信息接受单元231接受上述(2)后,对应用单元25指示其执行由接受的执行请求所表示的应用程序。另外,信息接受单元231存储了将从复合机1可接受的按下按钮信息和应执行的应用程序建立了对应的执行开始程序表,使用该执行开始程序表对应用单元指示执行应用程序。
此外,接受上述(3)后,信息接受单元231对应用单元25传达完成通知。
应用单元25具有程序执行单元251(251-a,251-b,...),用于进行基于各种应用程序的处理。各程序执行单元251执行不同的应用程序。另外,程序执行单元251中的处理通过由CPU131执行存储在存储单元135中的应用程序来进行。应用单元25例如包括执行用于控制扫描处理的扫描执行应用程序的程序执行单元251,以及执行用于从扫描的图像中提取字符,并在将提取出的字符进行了英日翻译之后打印的英日翻译打印应用程序的程序执行单元251等。
在应用单元25中,执行从信息接受单元231指定的应用程序的程序执行单元251起动,执行该程序。
各程序执行单元251在程序的执行过程中,生成表示复合机1的各种装置功能的执行指示的控制命令,并将生成的控制命令输出到控制命令发送单元235。作为控制命令,例如,有指示装置功能“扫描”的作业生成的控制命令“ScanJobCreate”、指示执行装置功能“扫描”的控制命令“ExecuteScan”以及指示装置功能“扫描”的作业完成的控制命令“ScanJobClose”等。
此外,各程序执行单元251存储有由复合机1的制造商预先赋予的访问密钥。而且,程序执行单元251在输出控制命令时,存储的访问密钥也被附加到该控制命令中输出。
协同模块24是用于连接应用单元25和MFP控制逻辑部分23的模块。协同模块24将来自信息接受单元231的命令传达给应用单元25,同时将来自应用单元25的命令传达给控制命令发送单元235。
(复合机的功能结构的概略)
接着,说明复合机1的结构。图7是表示本实施方式的复合机1的功能结构的方框图。如图7所示,复合机1包括用户界面层11、应用层12、服务层13、驱动器层14、OS层15、UI服务层16、Web服务层17、OSA应用层18和OpenI/F层19。通过包含图3所示的控制单元100以及存储单元105的硬件和由存储在存储单元105中的程序构成的软件协作来实现这些各层以及其中包含的各块。
用户界面层11是用于用户操作复合机1的界面。用户界面层11在复合机1中存储有固有的操作画面(固有操作画面),在操作面板6中显示该固有操作画面。用户对于固有操作画面输入所希望的处理的执行,从而能够进行复合机1的控制。
另外,用户界面层11的操作面板部分11a进行将由复合机1的操作画面输入的信息传达给应用层12的处理。
此外,Web页部分11b进行将由Web页输入的信息传达给应用层12的处理。
应用层12按照使复合机1具有的各种要素功能协作来执行的应用程序进行动作。作为上述要素功能,可以举出通过控制图3所示的原稿读取单元110来执行的扫描处理、通过控制图像形成单元115来执行的图像形成处理、基于应用程序的图像处理、通过控制通信单元120来执行的网络处理等。而且,通过将这些要素功能组合来实现装置功能。在本实施方式中,由用户指示执行上述装置功能。
将要素功能组合而成的装置功能,例如有将扫描处理和图像处理以及图像形成处理组合而执行的复印(copy)处理、将扫描处理和图像处理以及网络处理组合的图像发送处理、将图像处理和图像形成处理组合的打印(print)处理等。以下,区别处理装置功能和要素功能。
本实施方式的应用层12包含:用于进行装置功能即复印(copy)处理的执行/控制的复印应用12a、用于进行打印处理的执行/控制的打印应用12b、用于进行将扫描的图像数据发送到外部的装置的图像发送处理的执行/控制的图像发送应用12c、用于进行文档整理处理的执行/控制的文档整理应用12d、用于进行用户认证处理的执行/控制的用户认证应用12e、用于进行传真接收处理的执行/控制的传真接收应用12f、用于进行TWAIN处理的执行/控制的TWAIN应用12g等。
服务层13是位于应用层12的低级的层,按照来自应用层12的指示来执行复合机1具有的各种要素功能。
在本实施方式的服务层13中有:进行要素功能即扫描处理的扫描服务13a、进行打印(打印)处理的打印服务13b、进行每个作业的信息管理的作业记录(log)服务13c、执行图像生成等图像形成处理的图像处理服务13d、进行文档整理等用于管理图像的处理的归档服务13e、进行从远距离经由Web页来进行访问的处理的WWW服务器服务13f、使用LAN或电话线路等进行通信处理的网络服务13g等。
驱动器层14是位于服务层13的低级的层,为了执行上述要素功能,对复合机1的硬件进行控制。服务层13的各部分按照用于控制复合机1具有的各种硬件的驱动程序来进行动作。
本实施方式的驱动器层14中,有与图像形成有关的ASIC驱动器14a、用于进行USB通信的USB驱动器14b、用于进行串行通信的串行通信驱动器14c、用于进行LAN通信的NIC驱动器14d、用于进行操作面板6的显示控制的LCD驱动器14e、用于进行电源管理的功率驱动器14f等。
OS层15是位于驱动器层14的低级的层,对操作系统进行管理。
另外,上述用户界面层11、应用层12、服务层13、驱动器层14以及OS层15按照复合机1所固有的软件来进行动作,每个复合机1有所不同。通过具有这些层,复合机1不必经由通信网络就能够直接接受来自用户的指示,并按照该指示进行动作。
但是,在复合机1仅具有如上述的固有的层的情况下,控制装置2在控制该复合机1时,必须对每个复合机1生成控制指示,处理变得复杂。因此,本实施方式的复合机1为了能够从外部的控制装置2接受共同的控制指示,还具有以下的层。
UI服务层16使用HTTP(或HTTPS)从控制装置2取得操作画面数据,并基于取得的操作画面数据在操作面板6上显示操作画面。另外,UI服务层16也可以具有通用的Web浏览器的功能。
通过具有UI服务层16和用户界面层11,用户操作复合机1中固有的操作画面(由用户界面层11显示),与该操作对应的功能可切换为由复合机1执行的标准操作模式和使用网络资源(例如,RCD的应用)的开放系统模式(open system modes)的其中一个,能够使用操作面板6的操作画面。
另外,UI服务层16中有用于控制从控制装置2提供的UI(操作画面)的显示的UI管理器16a。
UI服务层16使用HTTP(或HTTPS),对由地址信息指定的控制装置2发送表示请求操作画面数据的发送请求信息(请求信息)。而且,UI管理器1 6a作为响应,基于取得的操作画面数据在操作面板6中显示操作画面。这样,UI管理器具有从控制装置2接收操作画面的数据,并在操作面板6中显示与接收到的数据对应的操作画面的UI处理部件的功能。
此外,UI管理器16a使用HTTP(或HTTPS),对控制装置2发送表示在操作画面上被按下的按钮的按下按钮信息。然后,UI管理器16a作为特定的按下按钮信息的响应,取得新的操作画面数据,并且在操作面板6中显示与该数据对应的操作画面。换言之,UI管理器16a也具有对控制装置2通知从用户取得的各种信息的信息通知部件的功能。
Web服务层17使用SOAP接收从控制装置2发送的控制命令,并调用与该控制命令对应的OSA应用层18的适当的模块。此外,Web服务层17生成表示从OSA应用层18取得的信息的SOAP命令,并对控制装置2发送。Web服务层17将控制指示和适于该控制指示所表示的控制的OSA应用层18的模块对应地存储,并根据该存储内容来调用适当的模块。
本实施方式的Web服务层17包含处理操作画面的变更等与UI控制有关的Web服务的UI管理器17a、处理与作业控制有关的Web服务的作业管理器17b、处理与事件发送请求有关的Web服务的事件管理器17c、处理与作业或装置的状态控制有关的Web服务的状态管理器17d、用于注册与OSA应用层18有关的信息的服务管理器17e、处理用于进行作业数据的发送的Web服务的数据发送管理器17f等。
OSA应用层18是用于控制上述协作处理的层,基于应用程序,对OpenI/F层19输出来自控制装置2的控制命令即第一API。如后所述,OpenI/F层19中能使用的(公开的)API不依赖于复合机1的种类。因此,OSA应用层18不必对每个复合机1变更程序代码。
本实施方式的OSA应用层18包含用于进行复印(copy)处理的执行/控制的复制应用18a、用于进行打印处理的执行/控制的打印应用18b、用于进行将扫描的图像数据发送到外部装置的图像发送处理的执行/控制的扫描应用18c、用于进行文档整理处理的执行/控制的文档整理应用18d、用于进行用户认证处理的执行/控制的用户认证应用18e、用于进行传真接收处理的执行/控制的传真接收应用18f、用于进行TWAIN处理的执行/控制的TWAIN应用18g等。
OpenI/F层19对OSA应用层18公开用于控制服务层13的第一API,从OSA应用层18接受第一API,同时将接受的第一API变换为服务层13可接受的第二API。
OpenI/F层19具有用于存储将从OSA应用层18接受的第一API和服务层13对外部公开的第二API对应的命令变换表的命令变换表存储单元(未图示),按照该命令变换表,进行服务层13公开的第二API的调用。图8是表示OpenI/F层19保持的命令变换表的一例的图。
OpenI/F层19使得对OSA应用层18公开的第一API共用而与复合机1无关。由此,不必变更OSA应用层18的程序代码,能够将Web服务层17对外部装置公开的方法共用地定义而与复合机1无关。即,控制装置2的各程序执行单元可以使用共用的方法来进行对Web服务层17的控制而与复合机1无关。
图9是说明OpenI/F层19的功能的图。在图9中,模型A的复合机1作为服务层13,具有扫描服务13a以及打印服务13b。在该情况下,如图8所示,模型A的复合机1的OpenI/F层19作为命令变换表,将第一API“ExecuteCopy”和第二API“Do Scan”以及“Do Print”对应地存储。因此,OpenI/F层19接受第一API“Execute Copy”后,按照变换后的第二API执行扫描服务13a以及打印服务13b。
另一方面,模型B的复合机1作为服务层13具有复印服务。在该情况下,模型B的复合机1的OpenI/F层19作为命令变换表,将第一API“ExecuteCopy”和第二API“Do Copy”对应存储。因此,OpenI/F层19接受第一API“Execute Copy”后,按照变换后的第二API执行复印服务。
如以上这样,根据OpenI/F层19,控制装置2或OSA应用层18能够使用称作“Execute Copy”的相同的API来指示复印的执行而与复合机的模式无关。换言之,即使在复合机1的服务层对于每个机种不同的情况下,控制装置2以及OSA应用层18也能够使用相同的第一API来执行各服务。从而,不必对每个复合机1的机种分开使用第一API,能够容易地开发控制装置2或OSA应用层18中使用的程序。
(与访问认证有关的复合机的结构)
在本实施方式中,复合机1按照从控制装置2的应用单元25经由通信网络发送的控制命令,执行装置功能。另一方面,在通信网络中不正当访问成为问题。
复合机1也可能由于不正当访问的控制命令而执行打印等处理。例如,打印了多张没有意义的图像,或由于按照本来不应设定的条件的控制命令进行动作,而发生了差错。因此,在本实施方式中,进行访问认证处理——使用在控制命令中附加的访问密钥判断该控制命令的发送源是否为正当的应用程序的发送源,仅在正当的情况下,开始执行处理。
但是,复合机1中的装置功能中有打印处理等被假设由于不正当访问而发生无端的用纸使用或差错的主要功能,和状态信息的发送等简易功能。关于这些全部的功能控制命令,如果进行访问认证处理,则消耗该访问认证处理的时间。
因此,在本实施方式中,仅对特定的控制命令进行访问认证处理。以下,参照图1说明与访问认证处理有关的复合机1的结构。
如图1所示,复合机1包括命令接收单元31、命令类别判定单元32、判定条件存储单元33、访问密钥确认单元34、认证密钥存储单元35。
命令接收单元31经由通信网络接收来自控制装置2的控制命令。
判定条件存储单元33存储将表示控制命令类别的命令类别信息和表示是否需要访问认证处理的信息相对应的判定条件表。图10是表示判定条件存储单元33存储的判定条件表的一例的图。如图10所示,例如在命令类别信息为“生成扫描作业”、“执行扫描作业”等的情况下,则访问认证处理为“需要”,在命令类别信息为“操作画面的变更”或“事件的注册”等的情况下,访问认证处理为“不需要”。
命令类别判定单元32对于命令接收单元31接收到的控制命令判断是否需要访问认证处理。命令类别判定单元32从判定条件存储单元33中读出与命令接收单元31接收到的控制命令的类别对应的是否需要认证处理,并按照读出的信息来判定是否需要访问认证处理。
在不需要访问认证处理的情况下,命令类别判定单元32对Web服务层输出控制命令。另一方面,在需要访问认证处理的情况下,命令类别判定单元32对访问密钥确认单元34输出控制命令。
认证密钥存储单元35存储与访问密钥成对的认证密钥,访问密钥被赋予给由复合机1的制造商所许可的应用程序。
访问密钥确认单元34判断与控制命令中附加的访问密钥成对的认证密钥是否存储在认证密钥存储单元35中,仅在与访问密钥成对的认证密钥存储在认证密钥存储单元35中的情况下,将该控制命令输出到Web服务层17。
(复合机控制系统的动作)
接着,说明复合机控制系统的动作。另外,用户操作复合机1固有的操作画面(由用户界面层11显示),切换为由复合机1执行与该操作对应的功能的标准操作模式,以及使用网络资源(例如,RCD的应用)的开放系统模式的其中一个,能够使用操作面板6的操作画面。复合机1通过按下切换按钮来进行标准操作模式和开放系统模式的切换。标准操作模式下的操作动作与以往的复合机同样,所以这里省略说明。
图11是表示开放系统模式中的本实施方式的复合机控制系统的概略动作的流程图。
首先,复合机1的UI服务层对用户所指定的地址的控制装置2发送执行处理选择画面数据的发送请求(S1)。
在收到该发送请求的控制装置2中,信息接受单元231对UI控制单元233指示该发送请求所表示的执行处理选择画面数据的发送。然后,UI控制单元233从画面数据存储单元232中读出执行处理选择画面数据,将该执行处理选择画面数据发送到复合机1(S2)。
在复合机1中,UI服务层16接收执行处理选择画面数据,并在操作面板中显示执行处理选择画面(S3)。由此,用户通过按下表示所希望的协作处理的项目按钮,从而能够选择该协作处理。
在其中一个项目按钮被按下时,复合机1和控制装置2进行与该项目按钮所表示的协作处理对应的UI数据的交换(S4)。在各项目按钮中含有用于指定下一个画面数据的信息,UI服务层16将由按下的项目按钮指定的画面数据的发送请求发送到控制装置2。然后,在控制装置2中,信息接受单元231对UI控制单元233进行由该发送请求所表示的画面数据的发送指示。UI控制单元233从画面数据存储单元232中读出由信息接受单元231指定的画面数据,并发送回复合机1。在项目按钮被按下之后交换的画面数据例如是用于执行由执行处理选择画面选择的处理的参数的输入画面等。通过UI服务层16具有的通用的Web浏览器的功能和具有作为Web服务器的功能的UI控制单元233实现这些画面数据的交换。另外,可以多次重复画面数据的发送接收。另外,UI服务层16也将在参数的输入画面内输入的输入信息(参数值等)也发送到控制装置2。在控制装置2中,信息接受单元231临时存储该输入信息。
然后,UI服务层16对控制装置2发送表示应用程序的执行开始按钮被按下的按下按钮信息,该按钮被设置在与从控制装置2发送的画面数据对应的画面内。而且,控制装置2的信息接受单元231接收该按下按钮信息(S5)。
接着,信息接受单元231从预先存储的执行开始程序表中确定与从复合机1收到的按下按钮信息对应的应用程序,并对应用单元25指示执行确定的应用程序。此时,信息接受单元231将在S4中临时存储的各种输入信息(用于执行处理的参数等)也传达给应用单元25。另外,如上所述,执行开始程序表用于将从复合机1可接受的按下按钮信息和应执行的应用程序建立对应。
而且,在应用单元25中,用于执行从信息接受单元231指示的应用程序的程序执行单元251开始程序的执行。然后,控制装置2对复合机1发送控制命令,复合机1执行相对于该控制命令的装置功能(S6:复合机的控制处理)。由此,控制装置2和复合机1的协作处理完成。
接着,参照图12的流程图说明上述S6所示的复合机的控制处理。
首先,程序执行单元251按照从信息接受单元231收到的输入信息,适当生成控制命令,并对控制命令发送单元235输出该控制命令(S10)。此时,程序执行单元251在控制命令中适当附加图像数据等各种数据。例如,执行翻译应用的程序执行单元251输出包含已翻译的字符的图像数据和用于指示执行与该图像数据对应的图像的打印的控制命令。
此外,程序执行单元251在输出控制命令的情况下,读出预先存储的访问密钥,并附加在该控制命令中(S11)。
然后,控制命令发送单元235将从程序执行单元251取得的控制命令和访问密钥以及各种数据(图像数据等)发送到复合机1(S12)。
在复合机1中,命令接收单元31接收控制命令(S13)。然后,命令类别判定单元32从判定条件存储单元33中读出是否需要与表示接收到的控制命令类别的命令类别信息对应的访问认证处理(S14),并按照读出的信息来判定是否需要访问认证处理(S15)。
在不需要访问认证处理的情况下(S15中“否”),命令类别判定单元32对Web服务层输出控制命令。此时,命令类别判定单元32与控制命令一同将接收到的各种数据也输出到Web服务层。
另一方面,在需要访问认证处理的情况下(S15中“是”),命令类别判定单元32对访问密钥确认单元34输出控制命令和在该控制命令中附加的访问密钥以及各种数据。
访问密钥确认单元34判断与控制命令中附加的访问密钥成对的认证密钥是否存储在认证密钥存储单元35(S16)。
在与访问密钥成对的认证密钥存储在认证密钥存储单元35中的情况下(S16中“是”),访问密钥确认单元34将该控制命令输出到Web服务层。此时,访问密钥确认单元34将控制命令中附加的各种数据也输出到Web服务层17。然后,Web服务层17调用与控制命令对应的OSA应用层18,使其执行装置功能(S17)。
如果装置功能执行完成,则Web服务层17的Event(事件)管理器17c对控制装置2发送完成通知。
在控制装置2中,信息接受单元231接受完成通知,并输出到起动中的应用执行单元251(S19)。程序执行单元251判断是否有以下的处理(S20),在有的情况下返回到S10,在没有的情况下结束处理。
另一方面,在与访问密钥成对的认证密钥没有存储在认证密钥存储单元35中的情况下(S16中“否”),也结束处理。
如以上这样,本实施方式的复合机1与用于执行应用程序的控制装置2可通信地连接,按照上述应用程序所生成的控制命令,执行将包含图像读取功能和图像形成功能的至少一个以及通信功能的多个要素功能适当组合后的装置功能。
然后,在上述控制命令中附加了访问密钥。复合机1包括:命令接收单元(控制命令接收部件)31,从控制装置2接收上述控制命令;判定条件存储单元33,存储将用于表示控制命令类别的命令类别信息、和用于表示是否需要认证处理的信息建立了对应的判定条件表;命令类别判定单元32(判定部件),使用上述判定条件,对于命令接收单元31接收到的控制命令,判定是否需要认证处理;访问密钥确认单元(认证处理部件)34,在命令类别判定单元32判定为需要认证处理的情况下,通过对控制命令中附加的访问密钥和预先存储的认证密钥进行核对,从而判定是否认证成功;以及Web服务层(处理执行部件)17和OSA应用层(处理执行部件)18,在判断为认证成功的情况下,以及判定为不需要认证处理的情况下,执行与控制命令对应的处理。
由此,在判定条件存储单元33中,仅在收到需要认证处理的类别的控制命令时,通过访问密钥和认证密钥的核对来执行认证处理。这里,判定条件存储单元33存储的判定条件由复合机1的制造商任意设定。
因此,复合机1的制造商能够设定用于执行复合机1的主要功能即图像读取功能以及图像形成功能的控制命令,作为需要认证处理的类别的控制命令。由此,仅对用于控制复合机1的主要功能的控制命令执行认证处理,能够防止由不正当的应用程序生成的控制命令引发的差错等,并且能够提高安全性。
另一方面,复合机1的制造商能够设定用于控制复合机的状态信息的发送等的不是复合机的主要功能的功能控制命令,作为不需要认证处理的类别的控制命令。由此,与对全部控制命令执行认证处理的情况相比,能够减轻复合机1的负担。
这样,根据上述结构,可以实现在能够提高复合机1的安全性,同时能够尽可能减小复合机1的处理负担的复合机1。
此外,访问密钥由复合机1的制造商预先决定。因此,复合机1的制造商能够掌握存储了正当的访问密钥的应用程序。其结果,复合机1的制造商能够对想要正当的访问密钥的应用程序的制造商进行收费。
[实施方式2]
基于图13以及图14说明与本发明的复合机有关的其它的实施方式如下。另外,为了说明的方便,对与在所述实施方式1中说明的附图具有相同功能的部件标记相同的标号,并省略其说明。
图13是表示与本实施方式的复合机1a的访问认证有关的结构的方框图。如图13所示,本实施方式的复合机1a与实施方式1相比,不同在于,具有访问密钥确认单元34a来代替访问密钥确认单元34,同时具有不正当访问密钥存储单元36。
本实施方式的访问密钥确认单元34a除了本实施方式1的访问密钥确认单元34的功能之外还具有如下的功能。即,在与控制命令中附加的访问密钥成对的认证密钥没有存储在认证密钥存储单元35中的情况下,访问密钥确认单元34a将该访问密钥存储在不正当访问密钥存储单元36中。
图14是表示本实施方式的复合机1a的控制处理的流程的流程图。如图1 4所示,在本实施方式中,与实施方式1相比(参照图12),不同在于,在与控制命令中附加的访问密钥成对的认证密钥没有存储在认证密钥存储单元35中的情况下,追加了S26的处理。在S26中,访问密钥确认单元34a将访问密钥存储在不正当访问密钥存储单元36中。
成对的认证密钥没有存储在认证密钥存储单元35中的访问密钥是由复合机1a的制造商所不许可的不正当的应用程序所生成的。因此,通过确认在不正当访问密钥存储单元36中存储的访问密钥,从而能够确认不正当访问的状况。
[实施方式3]
基于图15以及图16说明与本发明的复合机有关的其它的实施方式如下。另外,为了说明的方便,对与在实施方式1中说明的附图具有相同功能的部件标记相同的标号,并省略其说明。
在实施方式1中,控制装置2对复合机1发送未被加密的访问密钥。本实施方式是将被加密了的访问密钥发送到复合机的方式。由此,在通信网络上即使访问密钥被监听,由于被加密,因此难以识别访问密钥的生成方法。
在本实施方式中,控制装置2的各程序执行单元251预先存储了被加密的访问密钥。该被加密了的访问密钥由复合机的制造商预先分发。
图15是表示与本实施方式的复合机1b的访问认证有关的构成的方框图。如图15所示,本实施方式的复合机1b与实施方式1相比,不同在于,具有解密单元37。
解密部分37用于进行被加密的访问密钥的解密处理。如上所述,被加密了的访问密钥由复合机的制造商预先分发。因此,该制造商能够设定解密部分37的解密方式。解密部分37对由命令类别判定单元32判定为需要访问认证处理的控制命令中附加的访问密钥进行解密。另外,解密部分37对访问密钥确认单元34输出控制命令、控制命令中附加的各种数据、解密的访问密钥。
图16是表示本实施方式的复合机1b的控制处理的流程的流程图。如图1 6所示,在本实施方式中,与实施方式1相比(参照图12),不同在于,进行S11b来代替S11,进而在S15之后进行S21的处理。
在S11b中,程序执行单元251读出预先存储的被加密了的访问密钥并附加在控制命令中。
此外,在S21中,解密部分37进行在控制命令中附加的访问密钥的解密处理。
这样,根据本实施方式,由于在通信网络上访问密钥被加密,因此即使访问密钥被监听,也不能识别访问密钥的生成方法。
[实施方式4]
在上述实施方式3中,由复合机1b进行访问认证处理。但是,也可以由复合机的外部装置即认证服务器进行访问认证处理。本实施方式是由认证服务器进行访问认证处理的方式。另外,为了说明的方便,对与在实施方式3中说明的附图具有相同功能的部件标记相同的标号,并省略其说明。
图17是表示与本实施方式的复合机1c以及认证服务器4的访问认证有关的结构的方框图。在本实施方式中,复合机1c和认证服务器4经由通信网络连接。
复合机1c与实施方式3的复合机1b相比,不同在于,具有解密部分37c来代替解密部分37,并且具有访问密钥发送部分38以及认证结果接收部分39来代替访问密钥确认单元34以及认证密钥存储单元35。
解密部分37c与解密部分37相比,不同在于,将控制命令和控制命令中附加的各种数据输出到认证结果接收部分39,并将解密后的访问密钥输出到访问密钥发送部分38。
访问密钥发送部分38将由解密部分37c解密的访问密钥发送到认证服务器4。
认证结果接收部分39从认证服务器4接收表示访问认证处理的结果的认证结果信息,仅在认证结果信息表示“认证成功”的情况下,将从解密部分37c收到的控制命令和各种数据输出到Web服务层17。
此外,如图17所示,认证服务器4具有访问密钥确认单元34c和认证密钥存储单元35。
访问密钥确认单元34c判断与从复合机1取得的访问密钥成对的认证密钥是否存储在认证密钥存储单元35中。在与访问密钥成对的认证密钥存储在认证密钥存储单元35中的情况下,访问密钥确认单元34c对复合机1c发送表示“认证成功”的认证结果信息。另一方面,在与访问密钥成对的认证密钥没有存储在认证密钥存储单元35中的情况下,访问密钥确认单元34c对复合机1c发送表示“认证差错”的认证结果信息。
图18是表示本实施方式中的复合机1c的控制处理的流程的流程图。如图1 8所示,在本实施方式中,与实施方式3相比(参照图16),不同在于,在S21之后进行S22~S25的处理,同时进行S16c的处理来代替S16。
在S22中,访问密钥发送部分38将由解密部分37c解密后的访问密钥发送给认证服务器4。然后,认证服务器4的访问密钥确认单元34c从复合机1c接收访问密钥(S23)。
接着,在认证服务器4中,访问密钥确认单元34c判断与从复合机1c取得的访问密钥成对的认证密钥是否存储在认证密钥存储单元35中,并生成与该判断结果对应的认证结果信息。然后,访问密钥确认单元34c将生成的认证结果信息发送回复合机1c(S24)。另一方面,在复合机1c中,认证结果接收部分39接收认证结果信息(S25)。
然后,认证结果接收部分39判断认证结果信息是否为“认证成功”(S16c)。在认证结果信息为“认证成功”的情况下,转移到S17的处理,在认证结果信息为“认证差错”的情况下,结束处理。
如以上所述,本实施方式的复合机1c与认证服务器4可通信地连接。而且,复合机1c包括:访问密钥发送部分(认证结果信息取得部件)38和认证结果接收部分(认证结果信息取得部件)39,在命令类别判定单元32判定为需要认证处理的情况下,将控制命令中附加的访问密钥发送到认证服务器4,并从该认证服务器取得上述认证结果信息;以及Web服务层(处理执行部件)17和OSA应用层(处理执行部件)18,在认证结果信息表示认证成功的情况下,以及在判定为不需要认证处理的情况下,执行与控制命令对应的处理。
由此,复合机1c不需要存储认证密钥。因此,即使在对新的应用程序分发新的访问密钥的情况下,仅在认证服务器4的认证密钥存储单元35中存储新的认证密钥即可,不必对多个复合机全部更新认证密钥。
[实施方式5]
基于图19以及图20说明与本发明的复合机有关的其它的实施方式如下。另外,为了说明的方便,对与在实施方式1中说明的附图具有相同功能的部件标记相同的标号,并省略其说明。
在本实施方式中,用于识别应用程序的应用名包含于访问密钥中,使用该应用来累计每个应用程序的使用频度。
控制装置2的各程序执行单元预先存储有包含用于识别要执行的应用程序的应用名的访问密钥。例如,各程序执行单元作为访问密钥,存储有“xx123456789[“应用名”]”。在该情况下,访问密钥的前端11行被用于访问认证处理,与该访问密钥成对的认证密钥为“xx123456789”。
图19是表示与本实施方式的复合机1d的访问认证有关的构成的方框图。如图18所示,本实施方式的复合机1d与实施方式1相比,不同在于,具有访问密钥确认单元34d来代替访问密钥确认单元34,同时具有使用频度更新单元40以及使用频度存储单元41。
访问密钥确认单元34d判断与从命令类别判定单元32收到的访问密钥成对的认证密钥是否存储在认证密钥存储单元35中。另外,由于应用名包含于访问密钥中,因此访问密钥确认单元34d进行除了应用名的部分的访问密钥和认证密钥的核对。然后,仅在与访问密钥成对的认证密钥存储在认证密钥存储单元35中的情况下,访问密钥确认单元34d将该控制命令输出到Web服务层17,同时将从访问密钥中提取出的应用名和控制命令输出到使用频度更新单元40。
使用频度存储单元41在每个应用名中存储复合机1d的装置功能即复印、扫描、传真、打印的使用频度(利用数)。图20是表示使用频度存储单元41的一个存储例子。
另外,在图20中,文档管理应用是如下的程序,具有将复合机1d扫描的图像数据保存在通信网络的资源中的扫描功能、取得通信网络上的资源中保存的数据并由复合机1d进行打印的打印功能、取得在通信网络上的资源中保存的数据并由复合机1d进行传真发送的传真功能,作为控制命令,生成“执行扫描作业”“执行打印作业”“执行传真发送”的其中一个。
另一方面,地图打印应用是如下的程序,具有按照由复合机1d的操作画面输入的地图检索信息来检索地图信息,并由复合机1d打印由该地图信息所表示的地图的打印功能,作为控制命令,是生成“执行打印作业”的程序。
使用频度更新单元40根据从访问密钥确认单元34d取得的控制命令和应用名,更新使用频度存储单元41所存储的利用数。具体来说,在控制命令指示执行复印、扫描、传真、打印等装置功能时,使用频度更新单元40将应用名的该装置功能的利用数加1。
另外,在上述说明中,访问密钥包含应用名,但也可以包含用于识别应用的制造商的识别信息来代替应用名。在该情况下,使用频度存储单元41存储应用的每个制造商的使用频度。
根据本实施方式,复合机1d的制造商通过确认使用频度存储单元39中存储的应用程序或应用的每个制造商的使用频度,从而能够掌握使用状况,同时能够在对于应用的制造商的收费处理中使用该使用频度。
[实施方式6]
基于图21说明与本发明的复合机有关的其它的实施方式如下。另外,为了说明的方便,对与在实施方式1中说明的附图具有相同功能的部件标记相同的标号,并省略其说明。
图21是表示与本实施方式的复合机1e的访问认证有关的结构的方框图。如图21所示,本实施方式的复合机1e与实施方式1相比,在具有判定条件编辑部分42这方面有所不同。
判定条件编辑部分42用于编辑判定条件存储单元33存储的判定条件表。具体来说,判定条件编辑部分42按照被输入操作部分的信息,变更与各控制命令对应的是否需要访问认证处理。
由此,用户能够适当变更复合机1e的装置功能中需要访问认证处理的控制命令。
[实施方式7]
基于图22以及图23说明与本发明的复合机有关的其它的实施方式如下。另外,为了说明的方便,对与在实施方式1中说明的附图具有相同功能的部件标记相同的标号,并省略其说明。
图22是表示与本实施方式的复合机1f的访问认证有关的结构的方框图。如图22所示,本实施方式的复合机1f与实施方式1相比,在具有访问密钥确认单元34f来代替访问密钥确认单元34这方面有所不同。
在本实施方式中,Web服务层17的作业管理器17b收到用于指示装置功能的作业生成(用于执行作业的准备)的控制命令时,生成用于识别指示的作业的作业ID,并存储在作业ID存储单元171中。进而,作业管理器17b将生成的作业ID与表示作业生成完成的完成通知一同发送到控制装置2。另外,作业管理器17b收到表示指定的作业的结束或取消的控制命令时,从作业ID存储单元171中删除对该作业生成的作业ID。
在控制装置2中,信息接受单元231接受完成通知和作业ID,并输出到起动中的程序执行单元251。由此,程序执行单元251能够识别由复合机1f生成的作业ID。而且,在本实施方式中,程序执行单元251在取得作业ID后生成的控制命令中附加该作业ID。由此,控制命令发送单元235将作业ID与控制命令一同发送到复合机1f。
本实施方式中的访问密钥确认单元34f除了实施方式1的访问密钥确认单元34的功能之外,还具有以下功能,即判断控制命令中附加的作业ID是否与作业ID存储单元171中存储的作业ID相同,在相同的情况下,不进行访问密钥和认证密钥的核对,将控制命令输出到Web服务层。
图23是表示本实施方式的复合机1f和控制装置2的数据的交换的定时图。图23表示程序执行单元251使复合机1f执行扫描作业时的控制装置2和复合机1f的数据交换。
首先,程序执行单元251对复合机1f发送用于指示装置功能“扫描”的作业生成的控制命令“ScanJobCreate”(S31)。此时,在控制命令中附加了访问密钥。
接着,复合机1f的命令类别判定单元32参照图10所示的判定条件表来判断需要访问认证处理。然后,访问密钥确认单元34f核对控制命令中附加的访问密钥和认证密钥,进行访问认证处理(S32)。这里,假设与访问密钥成对的认证密钥存储在认证密钥存储单元35中。
如果访问认证成功,则访问密钥确认单元34f将控制命令输出到Web服务层。Web服务层的作业管理器17b按照控制命令“ScanJobCreate”对OSA应用层指示扫描作业的准备处理,同时生成用于识别该扫描作业的作业ID,并将生成的作业ID存储在作业ID存储单元171中。进而,作业管理器17b对控制装置2应答作业生成的完成通知和生成的作业ID(S33)。
然后,在控制装置2中,信息接受单元231将接收到的作业ID和作业生成的完成通知输出到起动中的程序执行单元。
程序执行单元251存储了从信息接受单元231取得的作业ID,在接着生成的控制命令中附加该作业ID。例如,程序执行单元251按照被输入复合机1f的操作部分3的输入信息,生成用于指示扫描作业的执行的控制命令“ExecuteScan”。或者,程序执行单元251按照从复合机1f取得的输入信息,生成用于指示扫描作业的取消的控制命令“ScanJobCancel”。
然后,程序执行单元251在生成的控制命令(这里,设为“ExecuteScan”)中附加在S33中接收到的作业ID,并发送到控制命令发送单元235。而且,控制命令发送单元235将被附加了作业ID的控制命令发送到复合机1f(S34)。
收到该控制命令的命令类别判定单元32参照图10所示的判定条件表,判断需要访问认证处理。但是,在该情况下,由于在控制命令中附加了作业ID,因此访问密钥确认单元34f确认该作业ID被存储在作业ID存储单元171中,并省略访问认证处理。
此外,扫描作业的执行完成后,Web服务层将扫描作业执行的完成通知发送给控制装置2。然后,收到该完成通知的程序执行单元251生成表示扫描作业的结束的控制命令“ScanJobClose”。此时,程序执行单元251在生成的控制命令中附加在S33接收的作业ID,并输出到控制命令发送单元235。而且,控制命令发送单元235将附加了作业ID的控制命令发送到复合机1f(S35)。
收到该控制命令的命令类别判定单元32参照图10所示的判定条件表,判断需要访问认证处理。但是,在该情况下,由于也在控制命令中附加了作业ID,因此访问密钥确认单元34f确认该作业ID被存储在作业ID存储单元171中,并省略访问认证处理。
另外,在S34中,在发送了控制命令“ScanJobCancel”的情况下,也在该控制命令中附加有作业ID,因此复合机1f能够省略访问认证处理。
根据本实施方式,在确保了复合机1f的安全性的状态下,能够将认证处理的次数设为最小限度,并且能够进一步减轻复合机1f的负担。
另外,在上述各实施方式的说明中,假设各作业执行部分251存储了访问密钥。但是,控制装置2的MFP控制逻辑部分23存储访问密钥也可以。在该情况下,控制命令发送单元235在发送控制命令时,将MFP控制逻辑部分23存储的访问密钥附加在控制命令中发送。
本发明不限定于上述各实施方式,在权利要求所示的范围内可以有各种变更,对于将不同的实施方式中分别公开的技术手段适当组合而得到的实施方式也包含在本发明的技术范围中。
例如,虽然将实施方式4作为实施方式3的变形例进行了说明,但也可以作为实施方式1的变形例。即,控制装置2的各程序执行单元251存储了未被加密的访问密钥,复合机的访问密钥发送部分38也可以发送从控制装置2收到的访问密钥本身。
此外,在实施方式4中也与实施方式7同样,也可以使用作业ID来省略认证处理。在该情况下,在命令接收单元31与控制命令一同接收的作业ID与存储在作业ID存储单元171中的作业ID一致时,访问密钥发送部分38不将访问密钥发送到认证服务器,认证结果接收部分39将控制命令输出到Web服务层17。
此外,在实施方式4中,复合机1c也可以具有使用频度存储单元41以及使用频度更新单元40。在该情况下,访问密钥发送部分38将除了应用名的访问密钥输出到认证服务器4。而且,在认证结果信息是“认证成功”的情况下,认证结果接收部分39将从访问密钥中提取的应用名和控制命令输出到使用频度更新单元40即可。
此外,在实施方式4中,复合机1c也可以包括判定条件编辑部分42。
最后,复合机1/1a~1f以及控制装置2的各块也可以由硬件逻辑构成,但在本实施方式中,如以下这样使用CPU101/131通过软件实现。
即,复合机1/1a~1f以及控制装置2包括:执行用于实现各块的功能的程序的CPU(central processing unit,中央处理单元)101/131;存储了上述程序的ROM(read only memory,只读存储器)107/137或者HDD(hard disk drive,硬盘驱动器)108/138;将上述程序展开的RAM(random access memory,随机存取存储器)106/136;以及存储上述程序以及各种数据的存储器等存储装置(记录介质)105/135/140等。而且,本发明的目的还可以通过以下方式实现:将记录介质供给到复合机1以及控制装置2,由计算机(或者CPU、MPU)读出记录在记录介质中的程序并执行,所述记录介质中,以计算机可读取的方式记录了用于实现上述功能的软件即复合机1以及控制装置2的程序的程序代码(执行格式的程序、中间代码程序、源程序)。
作为上述记录介质,例如,可以使用磁带或卡带等带类、包含软盘(注册商标)/硬盘等磁盘或CD-ROM/MO/MD/DVD/CD-R等光盘的盘类、IC卡(包含存储卡)/光卡等卡类、或者掩模ROM/EPROM/EEPROM/闪速ROM等半导体存储器类等。
此外,也可以使复合机1/1a~1f以及通信装置2可与通信网络连接,经由通信网络提供上述程序代码。作为该通信网络,不特别限定,例如,可利用因特网、内部网、外部网、LAN、ISDN、VAN、有线电视通信网、虚拟专网(virtual private network)、电话线路网、移动通信网、卫星通信网等。此外,作为构成通信网络的传输媒体,不特别限定,例如,可利用IEEE1394、USB、电力线传输、有线电视线路、电话线、ADSL线路等有线,也可以利用IrDA或遥控器这样的红外线、Bluetooth(注册商标)、802.11无线、HDR、移动电话网、卫星线路、地波数字网等无线。另外,本发明也可以通过以电子传输将上述程序代码具体化了的、嵌入载波中的计算机数据信号的方式来实现。
如以上这样,本发明的复合机,与执行应用程序的控制装置可通信地连接,按照由上述应用程序生成的控制命令,执行图像读取功能和图像形成功能的至少一个,以及将包含通信功能的多个要素功能适当组合的装置功能,其中,在上述控制命令中附加了访问密钥,上述复合机包括:控制命令接收部件,从控制装置接收上述控制命令;判定条件存储单元,存储将用于表示控制命令类别的命令类别信息、和用于表示是否需要认证处理的信息建立了对应的判定条件;判定部件,使用上述判定条件,对于控制命令接收部件接收到的控制命令,判定是否需要认证处理;认证处理部件,在上述判定部件判定为需要认证处理的情况下,通过对控制命令中附加的访问密钥和预先存储的认证密钥进行核对,从而判定是否认证成功;以及处理执行部件,在上述认证处理部件判断为认证成功的情况下,以及在上述判定部件判定为不需要认证处理的情况下,执行与控制命令对应的处理。
此外,本发明的复合机的控制方法,与执行应用程序的控制装置可通信地连接,按照由上述应用程序生成的控制命令,执行图像读取功能和图像形成功能的至少一个,以及将包含通信功能的多个要素功能适当组合的装置功能,其中,在上述控制命令中附加了访问密钥,上述复合机包括判定条件存储单元,存储将用于表示控制命令类别的命令类别信息、和用于表示是否需要认证处理的信息建立了对应的判定条件,上述控制方法包含:复合机的控制命令接收部件从控制装置接收上述控制命令的步骤;复合机的判定部件使用上述判定条件,对于控制命令接收部件接收到的控制命令,判定是否需要认证处理的步骤;复合机的认证处理部件在上述判定部件判定为需要认证处理的情况下,通过对控制命令中附加的访问密钥和预先存储的认证密钥进行核对,从而判定是否认证成功的步骤;以及复合机的处理执行部件在上述认证处理部件判断为认证成功的情况下,以及在上述判定部件判定为不需要认证处理的情况下,执行与控制命令对应的处理的步骤。
此外,本发明的复合机,与执行应用程序的控制装置以及认证服务器可通信地连接,按照由上述应用程序生成的控制命令,执行图像读取功能和图像形成功能的至少一个,以及将包含通信功能的多个要素功能适当组合的装置功能,其中,在上述控制命令中附加了访问密钥,上述认证服务器通过将访问密钥和预先存储的认证密钥进行核对,从而判定是否认证成功,并将表示认证结果的认证结果信息输出到复合机,上述复合机包括:控制命令接收部件,从外部装置接收上述控制命令;判定条件存储单元,存储将用于表示上述控制命令类别的命令类别信息、和用于表示是否需要认证处理的信息建立了对应的判定条件;判定部件,使用上述判定条件,对于控制命令接收部件接收到的控制命令,判定是否需要认证处理;认证结果信息取得部件,在上述判定部件判定为需要认证处理的情况下,将控制命令中附加的访问密钥发送给认证服务器,并从该认证服务器中取得上述认证结果信息;以及处理执行部件,在上述认证结果信息取得部件取得的认证结果信息表示认证成功的情况下,以及在上述判定部件判定为不需要认证处理的情况下,执行与控制命令对应的处理。
此外,本发明的复合机的控制方法,与执行应用程序的控制装置以及认证服务器可通信地连接,按照由上述应用程序生成的控制命令,执行图像读取功能和图像形成功能的至少一个,以及将包含通信功能的多个要素功能适当组合的装置功能,其中,在上述控制命令中附加了访问密钥,上述认证服务器通过将访问密钥和预先存储的认证密钥进行核对,从而判定是否认证成功,并将表示认证结果的认证结果信息输出到复合机,上述复合机包括判定条件存储单元,存储将用于表示控制命令类别的命令类别信息、和用于表示是否需要认证处理的信息建立了对应的判定条件,上述控制方法包含:复合机的控制命令接收部件从外部装置接收控制命令的步骤;复合机的判定部件使用上述判定条件,对于控制命令接收部件接收到的控制命令,判定是否需要认证处理的步骤;复合机的认证结果信息取得部件在上述判定部件判定为需要认证处理的情况下,将控制命令中附加的访问密钥发送给认证服务器,并从该认证服务器中取得上述认证结果信息的步骤;以及复合机的处理执行部件在上述认证结果信息取得部件取得的认证结果信息表示认证成功的情况下,以及在上述判定部件判定为不需要认证处理的情况下,执行与控制命令对应的处理的步骤。
根据上述结构,在判定条件存储单元中,仅在收到需要认证处理的类别的控制命令时,执行通过访问密钥和认证密钥的核对的认证处理。这里,判定条件存储单元存储的判定条件由复合机的制造商任意设定。
因此,复合机的制造商作为需要认证处理的类别的控制命令,可以设定以用于执行复合机的主要功能即图像读取功能以及图像形成功能的控制命令。由此,仅对用于控制复合机的主要功能的控制命令执行认证处理,能够防止由不正当的应用程序生成的控制命令所引发的错误,并且能够提高安全性。
另一方面,复合机的制造商作为不需要认证处理的类别的控制命令,可以设定用于控制复合机的状态信息的发送等不是复合机的主要功能的功能的控制命令。由此,与对全部控制命令执行认证处理的情况相比,能够减轻复合机的负担。
这样,根据上述结构,能够实现一种在提高复合机的安全性的同时能够尽可能地减小复合机的处理负担的复合机。
此外,访问密钥由复合机的制造商预先决定。因此,复合机的制造商能够掌握存储了正当的访问密钥的应用程序。其结果,复合机的制造商能够对需要正当的访问密钥的应用程序的制造商进行收费。
此外,在由认证服务器进行认证处理的情况下,复合机不必存储认证密钥。因此,即使在对新的应用程序分配新的访问密钥的情况下,也仅在认证服务器中存储新的认证密钥即可,不必对多个复合机全部更新认证密钥。
此外,在本发明的复合机中,优选上述认证处理部件在判定为认证不成功的情况下,将控制命令中附加的访问密钥存储在存储装置中。由此,复合机的制造商通过确认该存储装置,能够管理由不正当的应用程序生成的访问密钥。
此外,本发明的复合机除了上述结构之外,优选上述访问密钥被加密,上述复合机具有解密部件,在上述判定部件判定为需要认证处理的情况下,将控制命令中附加的被加密了的访问密钥解密,上述认证处理部件使用由解密部件解密了的访问密钥,判断是否认证成功。
此外,本发明的复合机除了上述结构之外,优选上述访问密钥被加密,上述复合机具有解密部件,在上述判定部件判定为需要认证处理的情况下,将控制命令中附加的被加密了的访问密钥解密,上述认证结果信息取得部件将由解密部件解密后的访问密钥发送到认证服务器。
根据上述结构,由于在控制装置和复合机之间的通信网络上,访问密钥被加密,因此即使访问密钥被监听,也不能识别访问密钥,防止访问密钥的生成方法被识别。
此外,本发明的复合机除了上述结构之外,优选在上述访问密钥中包含用于识别生成了控制命令的应用程序或该应用程序的制造商的识别信息,上述复合机包括:使用频度存储单元,存储应用程序或应用程序的每个制造商的使用频度;以及使用频度更新部件,在上述认证处理部件判断为认证成功的情况下,更新与访问密钥中包含的识别信息所表示的应用程序或应用程序的制造商对应的使用频度。
此外,本发明的复合机除了上述结构之外,优选在上述访问密钥中包含生成了控制命令的应用程序或用于识别该应用程序的制造商的识别信息,上述复合机包括:使用频度存储单元,存储应用程序或应用程序的制造商的每个使用频度;以及使用频度更新部件,在上述认证结果信息取得部件取得的认证结果信息表示认证成功的情况下,更新与访问密钥中包含的识别信息所表示的应用程序或应用程序的制造商对应的使用频度。
根据上述结构,复合机的制造商通过确认使用频度存储单元所存储的应用程序或应用的制造商的每个使用频度,从而能够掌握使用状况,同时能够在对于应用的制造商的收费处理中使用该使用频度。
此外,本发明的复合机除了上述结构之外,优选具有用于对上述判定条件存储部件存储的判定条件进行编辑的判定条件编辑部件。由此,用户能够自由地设定判定条件。
此外,本发明的复合机除了上述结构之外,优选上述控制程序接收部件连续接收用于控制一个装置功能的多个控制命令,上述判定条件存储单元与用于表示这些多个控制命令类别的类别信息对应地存储用于表示需要认证处理的信息,上述复合机包括:作业识别信息发送部件,对于这些多个控制命令中的第一个控制命令,在上述认证处理部件判断为认证成功的情况下,将用于识别由该控制命令控制的作业的作业识别信息发送给控制装置;以及作业识别信息存储单元,存储由上述作业识别信息发送部件发送的作业识别信息,上述控制命令接收部件对于第二个以后的控制命令,与访问密钥一同接收作业识别信息,在上述控制命令接收部件接收作业识别信息,该作业识别信息与存储在上述任务识别信息存储单元中存储的作业识别信息一致的情况下,上述认证处理部件不进行上述认证成功的判断。
此外,本发明的复合机除了上述结构之外,优选上述控制命令接收部件连续接收用于控制一个装置功能的多个控制命令,上述判定条件存储单元与用于表示这些多个控制命令类别的类别信息对应地存储用于表示需要认证处理的信息,上述复合机包括:作业识别信息发送部件,对于这些多个控制命令中的第一个控制命令,在上述认证处理部件判断为认证成功的情况下,将用于识别由该控制命令控制的作业的作业识别信息发送给控制装置;以及作业识别信息存储单元,存储由上述作业识别信息发送部件发送的作业识别信息,上述控制命令接收部件对于第二个以后的控制命令,与访问密钥一同接收作业识别信息,在上述控制命令接收部件接收作业识别信息,该作业识别信息与存储在上述任务识别信息存储单元中存储的作业识别信息一致的情况下,上述认证结果信息取得部件不将上述访问密钥发送到认证服务器,而取得用于表示认证成功的认证结果信息。
根据上述结构,在确保了复合机的安全性的状态下,能够将认证处理的次数设为最小限度,并且能够进一步减轻复合机的负担。
本发明的复合机控制系统包括:上述复合机;以及控制装置,其执行应用程序,同时对该复合机发送被附加了访问密钥的控制命令。
本发明的复合机控制系统,包括:上述复合机;控制装置,执行应用程序,同时对该复合机发送被附加了访问密钥的控制命令;以及认证服务器,通过对上述访问密钥和预先存储的认证密钥进行核对,从而判断是否认证成功,并对复合机输出表示认证结果的认证结果信息。
根据上述结构,能够实现一种在提高复合机的安全性的同时能够尽可能地减小复合机的处理负担的复合机。
另外,上述复合机的各部件可以由硬件实现,也可以通过由计算机执行程序来实现。具体来说,本发明的控制程序是使计算机作为上述复合机的各部件工作的程序,本发明的记录介质中存储了该控制程序。
这些控制程序由计算机执行时,该计算机作为上述复合机的各部件工作。从而,与上述复合机同样,能够实现一种能够统一地控制复合机所具有的功能并且灵活地变更复合机所提供的功能的系统。
在本发明的详细说明项中进行的具体的实施方式和实施例始终是用来使本发明的技术内容更清楚,不应限定于这样的具体例子来狭义地解释,在本发明的精神和所附的权利要求范围内,可以进行各种变更来实施。
Claims (14)
1.一种复合机,与执行应用程序的控制装置可通信地连接,按照由上述应用程序生成的控制命令,执行图像读取功能和图像形成功能的至少一个,以及将包含通信功能的多个要素功能适当组合的装置功能,其中,
在上述控制命令中附加了访问密钥,
上述复合机包括:
控制命令接收部件,从控制装置接收上述控制命令;
判定条件存储单元,存储将用于表示控制命令类别的命令类别信息、和用于表示是否需要认证处理的信息建立了对应的判定条件;
判定部件,使用上述判定条件,对于控制命令接收部件接收到的控制命令,判定是否需要认证处理;
认证处理部件,在上述判定部件判定为需要认证处理的情况下,通过对控制命令中附加的访问密钥和预先存储的认证密钥进行核对,从而判定是否认证成功;以及
处理执行部件,在上述认证处理部件判断为认证成功的情况下,以及在上述判定部件判定为不需要认证处理的情况下,执行与控制命令对应的处理。
2.一种复合机,与执行应用程序的控制装置以及认证服务器可通信地连接,按照由上述应用程序生成的控制命令,执行图像读取功能和图像形成功能的至少一个,以及将包含通信功能的多个要素功能适当组合的装置功能,其中,
在上述控制命令中附加了访问密钥,
上述认证服务器通过将访问密钥和预先存储的认证密钥进行核对,从而判定是否认证成功,并将表示认证结果的认证结果信息输出到复合机,
上述复合机包括:
控制命令接收部件,从外部装置接收上述控制命令;
判定条件存储单元,存储将用于表示上述控制命令类别的命令类别信息、和用于表示是否需要认证处理的信息建立了对应的判定条件;
判定部件,使用上述判定条件,对于控制命令接收部件接收到的控制命令,判定是否需要认证处理;
认证结果信息取得部件,在上述判定部件判定为需要认证处理的情况下,将控制命令中附加的访问密钥发送给认证服务器,并从该认证服务器中取得上述认证结果信息;以及
处理执行部件,在上述认证结果信息取得部件取得的认证结果信息表示认证成功的情况下,以及在上述判定部件判定为不需要认证处理的情况下,执行与控制命令对应的处理。
3.如权利要求1所述的复合机,其中,上述认证处理部件在判定为认证不成功的情况下,将控制命令中附加的访问密钥存储在存储装置中。
4.如权利要求1所述的复合机,其中,
上述访问密钥被加密,
上述复合机具有解密部件,该解密部件在上述判定部件判定为需要认证处理的情况下,将控制命令中附加的被加密了的访问密钥解密,
上述认证处理部件使用由解密部件解密了的访问密钥,判断是否认证成功。
5.如权利要求2所述的复合机,其中,
上述访问密钥被加密,
上述复合机具有解密部件,该解密部件在上述判定部件判定为需要认证处理的情况下,将控制命令中附加的被加密了的访问密钥解密,
上述认证结果信息取得部件将由解密部件解密后的访问密钥发送到认证服务器。
6.如权利要求1所述的复合机,其中,
在上述访问密钥中包含生成了控制命令的应用程序或用于识别该应用程序的制造商的识别信息,
上述复合机包括:
使用频度存储单元,存储应用程序或应用程序的每个制造商的使用频度;以及
使用频度更新部件,在上述认证处理部件判断为认证成功的情况下,更新与访问密钥中包含的识别信息所表示的应用程序或应用程序的制造商对应的使用频度。
7.如权利要求2所述的复合机,其中,
在上述访问密钥中包含用于识别生成了控制命令的应用程序或该应用程序的制造商的识别信息,
上述复合机包括:
使用频度存储单元,存储应用程序或应用程序的每个制造商的使用频度;以及
使用频度更新部件,在上述认证结果信息取得部件取得的认证结果信息表示认证成功的情况下,更新与访问密钥中包含的识别信息所表示的应用程序或应用程序的制造商对应的使用频度。
8.如权利要求1或2所述的复合机,其中,具有用于对上述判定条件存储部件存储的判定条件进行编辑的判定条件编辑部件。
9.如权利要求1所述的复合机,其中,
上述控制命令接收部件连续接收用于控制一个装置功能的多个控制命令,
上述判定条件存储单元与用于表示这些多个控制命令类别的类别信息对应地存储用于表示需要认证处理的信息,
上述复合机包括:
作业识别信息发送部件,对于这些多个控制命令中的第一个控制命令,在上述认证处理部件判断为认证成功的情况下,将用于识别由该控制命令控制的作业的作业识别信息发送给控制装置;以及
作业识别信息存储单元,存储由上述作业识别信息发送部件发送的作业识别信息,
上述控制命令接收部件对于第二个以后的控制命令,与访问密钥一同接收作业识别信息,
在上述控制命令接收部件接收作业识别信息,该作业识别信息与存储在上述任务识别信息存储单元中存储的作业识别信息一致的情况下,上述认证处理部件不进行上述认证成功的判断。
10.如权利要求2所述的复合机,其中,
上述控制命令接收部件连续接收用于控制一个装置功能的多个控制命令,
上述判定条件存储单元与用于表示这些多个控制命令类别的类别信息对应地存储用于表示需要认证处理的信息,
上述复合机包括:
作业识别信息发送部件,对于这些多个控制命令中的第一个控制命令,在上述认证处理部件判断为认证成功的情况下,将用于识别由该控制命令控制的作业的作业识别信息发送给控制装置;以及
作业识别信息存储单元,存储由上述作业识别信息发送部件发送的作业识别信息,
上述控制命令接收部件对于第二个以后的控制命令,与访问密钥一同接收作业识别信息,
在上述控制命令接收部件接收作业识别信息,该作业识别信息与存储在上述任务识别信息存储单元中存储的作业识别信息一致的情况下,上述认证结果信息取得部件不将上述访问密钥发送到认证服务器,而取得用于表示认证成功的认证结果信息。
11.一种复合机的控制方法,与执行应用程序的控制装置可通信地连接,按照由上述应用程序生成的控制命令,执行图像读取功能和图像形成功能的至少一个,以及将包含通信功能的多个要素功能适当组合的装置功能,其中,
在上述控制命令中附加了访问密钥,
上述复合机包括判定条件存储单元,存储将用于表示控制命令类别的命令类别信息、和用于表示是否需要认证处理的信息建立了对应的判定条件,
上述控制方法包含:
复合机的控制命令接收部件从控制装置接收上述控制命令的步骤;
复合机的判定部件使用上述判定条件,对于控制命令接收部件接收到的控制命令,判定是否需要认证处理的步骤;
复合机的认证处理部件在上述判定部件判定为需要认证处理的情况下,通过对控制命令中附加的访问密钥和预先存储的认证密钥进行核对,从而判定是否认证成功的步骤;以及
复合机的处理执行部件在上述认证处理部件判断为认证成功的情况下,以及在上述判定部件判定为不需要认证处理的情况下,执行与控制命令对应的处理的步骤。
12.一种复合机的控制方法,与执行应用程序的控制装置以及认证服务器可通信地连接,按照由上述应用程序生成的控制命令,执行图像读取功能和图像形成功能的至少一个,以及将包含通信功能的多个要素功能适当组合的装置功能,其中,
在上述控制命令中附加了访问密钥,
上述认证服务器通过将访问密钥和预先存储的认证密钥进行核对,从而判定是否认证成功,并将表示认证结果的认证结果信息输出到复合机,
上述复合机包括判定条件存储单元,存储将用于表示控制命令类别的命令类别信息、和用于表示是否需要认证处理的信息建立了对应的判定条件,
上述控制方法包含:
复合机的控制命令接收部件从外部装置接收控制命令的步骤;
复合机的判定部件使用上述判定条件,对于控制命令接收部件接收到的控制命令,判定是否需要认证处理的步骤;
复合机的认证结果信息取得部件在上述判定部件判定为需要认证处理的情况下,将控制命令中附加的访问密钥发送给认证服务器,并从该认证服务器中取得上述认证结果信息的步骤;以及
复合机的处理执行部件在上述认证结果信息取得部件取得的认证结果信息表示认证成功的情况下,以及在上述判定部件判定为不需要认证处理的情况下,执行与控制命令对应的处理的步骤。
13.一种复合机控制系统,包括:
权利要求1所述的复合机;以及
控制装置,执行应用程序,同时对该复合机发送被附加了访问密钥的控制命令。
14.一种复合机控制系统,包括:
权利要求2所述的复合机;
控制装置,执行应用程序,同时对该复合机发送被附加了访问密钥的控制命令;以及
认证服务器,通过对上述访问密钥和预先存储的认证密钥进行核对,从而判断是否认证成功,并将表示认证结果的认证结果信息输出到复合机。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006134427A JP4198719B2 (ja) | 2006-05-12 | 2006-05-12 | 複合機、複合機の制御方法、複合機制御システム、プログラムおよび記録媒体 |
JP134427/06 | 2006-05-12 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101072281A true CN101072281A (zh) | 2007-11-14 |
CN100583939C CN100583939C (zh) | 2010-01-20 |
Family
ID=38839975
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200710102875A Active CN100583939C (zh) | 2006-05-12 | 2007-05-11 | 复合机、复合机的控制方法和复合机控制系统 |
Country Status (3)
Country | Link |
---|---|
US (1) | US7693990B2 (zh) |
JP (1) | JP4198719B2 (zh) |
CN (1) | CN100583939C (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110035785A1 (en) * | 2009-08-07 | 2011-02-10 | Canon Kabushiki Kaisha | Information processing system, control method thereof and storage medium |
CN102025877A (zh) * | 2009-09-15 | 2011-04-20 | 株式会社理光 | 图像形成装置、图像形成支持系统和图像形成支持方法 |
CN106060339A (zh) * | 2015-04-06 | 2016-10-26 | 柯尼卡美能达株式会社 | 移动终端、方法以及通信系统 |
CN106713247A (zh) * | 2015-11-17 | 2017-05-24 | 中国移动通信集团公司 | 一种消息可信性验证方法及装置 |
CN107124529A (zh) * | 2016-02-24 | 2017-09-01 | 柯尼卡美能达株式会社 | 图像处理系统、装置、方法以及信息处理装置、方法 |
CN112467480A (zh) * | 2020-11-25 | 2021-03-09 | 常州常工电子科技股份有限公司 | 一种宿舍空调用智能插座控制方法 |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4498045B2 (ja) * | 2004-07-22 | 2010-07-07 | キヤノン株式会社 | 画像処理装置及びその制御方法及びプログラム |
US8041444B2 (en) | 2006-12-22 | 2011-10-18 | Harris Stratex Networks Operating Corporation | Intelligent production station and production method |
US8712567B2 (en) * | 2006-12-22 | 2014-04-29 | Aviat U.S., Inc. | Manufactured product configuration |
JP5145828B2 (ja) * | 2007-09-11 | 2013-02-20 | 株式会社リコー | ネットワークシステム、画像形成装置、プログラムおよび記録媒体 |
JP4922958B2 (ja) * | 2008-02-01 | 2012-04-25 | 株式会社リコー | 画像形成装置、画像形成方法、画像形成プログラム |
JP5187007B2 (ja) * | 2008-06-05 | 2013-04-24 | 株式会社リコー | 画像形成装置、表示制御方法、及び表示制御プログラム |
JP5129770B2 (ja) * | 2009-03-16 | 2013-01-30 | 株式会社バッファロー | ネットワーク装置 |
JP5460150B2 (ja) * | 2009-07-06 | 2014-04-02 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、及び、プログラム |
JP4810598B2 (ja) * | 2009-08-03 | 2011-11-09 | シャープ株式会社 | 複合機及びシステム |
US8832340B2 (en) * | 2011-01-28 | 2014-09-09 | Xerox Corporation | System and method for enabling network access to mass storage devices connected to multi-function devices |
JP5728240B2 (ja) * | 2011-02-08 | 2015-06-03 | キヤノン株式会社 | 情報処理装置、その制御方法、及びプログラム |
JP2013071315A (ja) * | 2011-09-28 | 2013-04-22 | Kyocera Document Solutions Inc | 画像形成装置 |
JP5998849B2 (ja) * | 2012-01-18 | 2016-09-28 | 株式会社リコー | 電子機器、情報処理システム、情報管理装置、情報処理方法、及び情報処理プログラム |
JP6051715B2 (ja) * | 2012-09-14 | 2016-12-27 | 株式会社リコー | 画像処理システムおよび権限判断方法 |
JP6084066B2 (ja) * | 2013-02-25 | 2017-02-22 | キヤノン株式会社 | 画像形成装置及びその制御方法、並びにプログラム |
US20150319227A1 (en) * | 2014-05-05 | 2015-11-05 | Invensys Systems, Inc. | Distributed historization system |
JP6642031B2 (ja) * | 2016-01-20 | 2020-02-05 | 株式会社リコー | 情報処理システム、情報処理方法、情報処理装置および情報処理プログラム |
GB2553376A (en) * | 2016-09-06 | 2018-03-07 | Trustonic Ltd | Future constraints for hierarchical chain of trust |
JP6938885B2 (ja) * | 2016-09-30 | 2021-09-22 | ブラザー工業株式会社 | 装置間での情報のコピー方法および処理装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005215945A (ja) | 2004-01-29 | 2005-08-11 | Renesas Technology Corp | 情報処理装置、ソフトウェアの実行を許可する記憶装置、および、ソフトウェア実行方法 |
KR20050078462A (ko) * | 2004-01-31 | 2005-08-05 | 삼성전자주식회사 | 보안 인쇄 시스템 및 보안 인쇄 방법 |
KR100619022B1 (ko) * | 2004-05-25 | 2006-08-31 | 삼성전자주식회사 | 보안 기능을 가진 문서 프린트 시스템 및 방법 |
JP2006101282A (ja) | 2004-09-30 | 2006-04-13 | Sanyo Electric Co Ltd | 認証システム及び認証方法 |
-
2006
- 2006-05-12 JP JP2006134427A patent/JP4198719B2/ja active Active
-
2007
- 2007-05-10 US US11/801,796 patent/US7693990B2/en not_active Expired - Fee Related
- 2007-05-11 CN CN200710102875A patent/CN100583939C/zh active Active
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110035785A1 (en) * | 2009-08-07 | 2011-02-10 | Canon Kabushiki Kaisha | Information processing system, control method thereof and storage medium |
CN101998012A (zh) * | 2009-08-07 | 2011-03-30 | 佳能株式会社 | 信息处理系统及其控制方法 |
CN101998012B (zh) * | 2009-08-07 | 2014-09-03 | 佳能株式会社 | 信息处理系统及其控制方法 |
CN102025877A (zh) * | 2009-09-15 | 2011-04-20 | 株式会社理光 | 图像形成装置、图像形成支持系统和图像形成支持方法 |
US8619293B2 (en) | 2009-09-15 | 2013-12-31 | Ricoh Company, Limited | Image forming apparatus, image formation supporting system, and image formation supporting method which communicates with a handheld device |
US9148543B2 (en) | 2009-09-15 | 2015-09-29 | Ricoh Company, Ltd. | Image forming apparatus, image formation supporting system, and image formation supporting method which transfers a program from the image forming apparatus to a handheld device |
CN106060339A (zh) * | 2015-04-06 | 2016-10-26 | 柯尼卡美能达株式会社 | 移动终端、方法以及通信系统 |
CN106060339B (zh) * | 2015-04-06 | 2019-06-07 | 柯尼卡美能达株式会社 | 移动终端、方法以及通信系统 |
CN106713247A (zh) * | 2015-11-17 | 2017-05-24 | 中国移动通信集团公司 | 一种消息可信性验证方法及装置 |
CN107124529A (zh) * | 2016-02-24 | 2017-09-01 | 柯尼卡美能达株式会社 | 图像处理系统、装置、方法以及信息处理装置、方法 |
CN107124529B (zh) * | 2016-02-24 | 2019-03-22 | 柯尼卡美能达株式会社 | 图像处理系统、装置、方法以及信息处理装置、方法 |
CN112467480A (zh) * | 2020-11-25 | 2021-03-09 | 常州常工电子科技股份有限公司 | 一种宿舍空调用智能插座控制方法 |
CN112467480B (zh) * | 2020-11-25 | 2022-03-08 | 常州常工电子科技股份有限公司 | 一种宿舍空调用智能插座控制方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4198719B2 (ja) | 2008-12-17 |
US7693990B2 (en) | 2010-04-06 |
JP2007306427A (ja) | 2007-11-22 |
US20080022087A1 (en) | 2008-01-24 |
CN100583939C (zh) | 2010-01-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100583939C (zh) | 复合机、复合机的控制方法和复合机控制系统 | |
US20210223973A1 (en) | Data communication system device and method | |
CN101115116B (zh) | 控制装置、控制装置控制方法、复合机和复合机控制系统 | |
CN101226463B (zh) | 控制装置、通信系统和控制方法 | |
CN102355543B (zh) | 打印控制系统、打印控制服务器、成像设备和打印控制方法 | |
CN101287052B (zh) | 控制装置、图像装置控制系统及控制方法 | |
US8553245B2 (en) | Management of image forming apparatus based on user authentication | |
CN1874406B (zh) | 图像处理装置 | |
JP4358203B2 (ja) | 複合機、複合機の制御方法、制御装置、制御装置の制御方法、複合機制御システム、制御プログラム、およびコンピュータ読み取り可能な記録媒体 | |
JP4641466B2 (ja) | 制御装置、制御方法及び制御プログラム | |
JP4757712B2 (ja) | 複合機、複合機の制御方法、制御装置、制御装置の制御方法、複合機制御システム、制御プログラム、およびコンピュータ読み取り可能な記録媒体 | |
US20140129607A1 (en) | Information processing apparatus, information processing system, and information processing method | |
US20110075224A1 (en) | Image reading apparatus, personalizing method, program, and storage medium | |
US20120262752A1 (en) | Image forming apparatus, application control method, and non-transitory computer-readable recording medium encoded with application control program | |
CN102238303B (zh) | 复合机、认证服务器、复合机控制系统 | |
CN102547019A (zh) | 终端装置、服务器、画面控制方法和画面转换方法 | |
CN104114372A (zh) | 设定信息存储装置以及图像处理装置 | |
CN102387282B (zh) | 复合机 | |
US20150264129A1 (en) | Information processing system, client apparatus, and method of processing information | |
CN102340614A (zh) | 复合机 | |
CN102694946B (zh) | 图像形成装置 | |
JP2018039224A (ja) | 画像処理システムおよび画像処理プログラム | |
US20090213415A1 (en) | Data processing apparatus, data processing program, data processing method, server, process execution instructing program, and process execution instructing method | |
JP4059114B2 (ja) | 画像形成システムおよび画像形成装置 | |
US20180097944A1 (en) | Information processing apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |