CN101132463A - 图像形成设备、控制服务器和它们的方法、图像形成系统 - Google Patents
图像形成设备、控制服务器和它们的方法、图像形成系统 Download PDFInfo
- Publication number
- CN101132463A CN101132463A CNA2007101404750A CN200710140475A CN101132463A CN 101132463 A CN101132463 A CN 101132463A CN A2007101404750 A CNA2007101404750 A CN A2007101404750A CN 200710140475 A CN200710140475 A CN 200710140475A CN 101132463 A CN101132463 A CN 101132463A
- Authority
- CN
- China
- Prior art keywords
- forming apparatus
- image forming
- access control
- signature
- setting information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G03—PHOTOGRAPHY; CINEMATOGRAPHY; ANALOGOUS TECHNIQUES USING WAVES OTHER THAN OPTICAL WAVES; ELECTROGRAPHY; HOLOGRAPHY
- G03G—ELECTROGRAPHY; ELECTROPHOTOGRAPHY; MAGNETOGRAPHY
- G03G15/00—Apparatus for electrographic processes using a charge pattern
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4413—Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/00912—Arrangements for controlling a still picture apparatus or components thereof not otherwise provided for
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/00912—Arrangements for controlling a still picture apparatus or components thereof not otherwise provided for
- H04N1/00954—Scheduling operations or managing resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/00912—Arrangements for controlling a still picture apparatus or components thereof not otherwise provided for
- H04N1/00957—Compiling jobs, e.g. for batch processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4433—Restricting access, e.g. according to user identity to an apparatus, part of an apparatus or an apparatus function
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2201/00—Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
- H04N2201/0077—Types of the still picture apparatus
- H04N2201/0094—Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种图像形成设备、控制服务器和它们的方法、图像形成系统。至少一个典型实施例被用来说明一种图像形成设备,该图像形成设备基于访问控制信息被控制且其能基于流程设置信息执行包括所述图像形成设备的多个功能的执行的流程,所述流程设置信息指明所述图像形成设备的所述多个功能的执行顺序,所述图像形成设备包括:获取部件,如果所述流程设置信息包括签名,所述获取部件基于包括在所述流程设置信息中的所述签名来获取所述访问控制信息;以及流程执行部件,基于由所述获取部件获取的所述访问控制信息来执行所述流程。
Description
技术领域
本发明涉及一种具有多种功能的图像形成设备、控制服务器和它们的方法,以及图像形成系统。更具体地说,本发明涉及一种图像形成设备、控制服务器和它们的方法,以及图像形成系统,用来将所述图像形成设备的多种功能作为一系列的流程来执行。
背景技术
传统文档管理系统控制对文档的访问。例如,该传统文档管理系统持有每个文档或每个包括多个文档的集合的文档组的访问控制列表(ACL,access-control list)。此外,传统文档管理系统使用ACL来管理有关每个用户允许进行什么操作的安全规则。
另外,已经开发的传统文档管理系统预先持有访问信息,该访问信息描述有关对每个使用系统的图像形成设备的功能的用户允许(或禁止)进行什么操作的信息。所述访问信息由安全服务器集中管理以控制用户执行处理。
日本特开第2005-301602号公报公开了一种文档管理系统,该系统根据用户希望操作的文档的类型以及根据预先持有的有关希望操作该文档的用户的用户信息,使用预先定义是否允许用户执行该操作的规则来控制执行管理该文档的操作的用户权限。
日本特开第2005-196414号公报公开了一种方法,该方法在执行一系列用于用图像形成设备捕获、处理以及输出(发布)文档文件的操作的情况下,利用工作流程以预定的顺序来执行从捕获文档的图像到输出(发布)已经处理过的所读文档的一系列操作。该传统方法将例如应答和循环等在办公室中频繁进行的常规工作作为工作流程来登记。因此,可以有效地进行用户操作。
然而,当用户希望执行流程时,所述传统方法并不通过使用控制执行图像形成设备的功能的访问控制信息来控制用户对流程的执行。
发明内容
本发明关注于一种图像形成设备和图像形成系统,当用户希望执行流程时,能用来使用访问控制信息控制流程的执行。
根据本发明的一方面,一种图像形成设备,其基于访问控制信息被控制且其能基于流程设置信息执行包括图像形成设备的多个功能的执行的流程,流程设置信息指明图像形成设备的多个功能的执行顺序,图像形成设备包括:获取部件,如果流程设置信息包括签名,获取部件基于包括在流程设置信息中的签名来获取访问控制信息;以及流程执行部件,基于由获取部件获取的访问控制信息来执行流程。
根据本发明的另一方面,一种用于图像形成设备的方法,其基于访问控制信息控制流程的执行,流程包括基于指定图像形成设备的多个功能的执行顺序的流程设置信息来执行图像形成设备的多个功能,方法包括:获取步骤,如果流程设置信息包括签名,则基于包括在流程设置信息中的签名来获取访问控制信息;以及流程执行步骤,基于所获取的访问控制信息来执行流程。
根据本发明的另一方面,一种控制服务器,用来生成用于控制图像形成设备功能的执行的访问控制信息,控制服务器包括:生成部件,用来在要基于流程设置信息执行流程的情况下,基于包括在流程设置信息中的签名生成访问控制信息,其中,流程设置信息指定图像形成设备中图像形成设备的多个功能的执行顺序;以及发送部件,用来将生成部件生成的访问控制信息发送到图像形成设备。
根据本发明的另一方面,一种用于控制服务器的方法,用来生成用于控制图像形成设备功能的执行的访问控制信息,方法包括:生成步骤,基于包括在流程设置信息中的签名生成访问控制信息,流程设置信息指定图像形成设备的多个功能的执行顺序;以及发送步骤,将生成部件生成的访问控制信息发送到图像形成设备。
根据本发明的另一方面,一种图像形成系统,包括:控制服务器,用来生成用于控制图像形成设备功能的执行的访问控制信息;以及图像形成设备,其基于访问控制信息被控制且其能基于流程设置信息执行包括图像形成设备的多个功能的执行的流程,流程设置信息指定图像形成设备的多个功能的执行顺序。控制服务器包括:验证部件,用来验证包括在流程设置信息中的签名是否可靠;以及生成部件,如果验证部件验证出签名是可靠的,则生成部件基于包括在流程设置信息中的签名生成访问控制信息。以及图像形成设备包括:获取部件,用来从控制服务器获取由生成部件生称的访问控制信息;以及流程执行部件,用来基于获取部件获取的访问控制信息来执行流程。
根据本发明的另一方面,一种图像形成设备,其基于访问控制信息被控制其能基于流程设置信息执行包括图像形成设备的多个功能的执行的流程,流程设置信息指定图像形成设备的多个功能的执行顺序,访问控制信息包括标识流程设置信息的流程标识信息,图像形成设备包括:判断部件,用来判断流程设置信息是否被流程标识信息所标识;以及流程执行部件,如果判断部件判断出流程设置信息被流程标识信息所标识,则流程执行部件用来执行由流程设置信息所标识的多个功能。
根据本发明的另一方面,一种用于图像形成设备的方法,其基于访问控制信息控制流程的执行,流程包括执行图像形成设备的多个功能,访问控制信息包括标识流程设置信息的流程标识信息,方法包括:判断流程设置信息是否被包括在访问控制信息中的流程标识信息所标识;以及如果判断出流程设置信息被流程标识信息所标识,则执行由流程设置信息所指定的多个功能。
根据下面参考附图对典型实施例的详细说明,本发明的其它特征和方面将显而易见。
附图说明
包含于说明书并构成说明书一部分的附图示出本发明的典型实施例、特征和各方面,与说明书一起用来解释本发明的原理。
图1示出根据本发明第一典型实施例的图像形成系统的典型结构;
图2示出根据本发明第一典型实施例的图像形成设备的典型结构;
图3示出根据本发明第一典型实施例的客户个人计算机(PC)的典型结构;
图4示出根据本发明第一典型实施例的图像形成设备的典型软件配置;
图5示出根据本发明第一典型实施例和第二典型实施例的典型流程设置文件;
图6示出根据本发明第一典型实施例和第二典型实施例的典型访问控制信息;
图7示出根据本发明第一典型实施例的控制服务器的典型软件配置;
图8是示出根据本发明第一典型实施例的典型登录(log-in)处理的流程图;
图9是示出根据本发明第一典型实施例的典型用户认证处理的流程图;
图10示出根据本发明第一典型实施例的当用户登录到了图像形成设备中时所显示的用户接口(UI)画面的例子;
图11是示出根据本发明第一典型实施例的执行流程的处理的典型流程的流程图;
图12是示出根据本发明第一典型实施例的验证流程的处理的典型流程的流程图;
图13是示出根据本发明第二典型实施例的执行流程的处理的典型流程的流程图;
图14是示出根据本发明第二典型实施例的验证流程的处理的典型流程的流程图;
图15示出根据本发明第三典型实施例的典型流程设置文件;
图16示出根据本发明第三典型实施例的典型访问控制信息;
图17是示出根据本发明第三典型实施例的执行流程的处理的典型流程的流程图。
具体实施方式
下面将参考附图详细说明本发明的各种典型实施例、特征和方面。注意,除非特别声明,否则在这些实施例中所阐述的组件的相对设置、数值表达式和数值并不打算限制本发明的范围。
第一典型实施例
现在,将在下面说明本发明的第一典型实施例。图1示出根据本发明第一实施例的包括图像形成设备的图像形成系统的典型结构。在本实施例中,复印机、打印机或多功能外围设备(MFP,multifunction peripheral)可以被用作具有下面要详细说明的功能的图像形成设备。
参考图1,图像形成设备110通过局域网(LAN)150与客户计算机(下文中称作“客户机”)120和服务器计算机(下文中称作“服务器”)130进行通信。所述LAN 150包括以太网。图像形成设备110连接到公用线160。
在根据本发明的本典型实施例的图像形成系统中,其它设备可以与图像形成系统进行通信。另外,在本典型实施例中,使用LAN作为通信方法。然而,本发明不限于此。例如,可以使用任何网络,例如广域网(WAN)(公用线)、例如通用串行总线(USB)的串行传输方法、或者例如Centronics或小型计算机系统接口(SCSI,small computer system interface)的并行传输方法。
图像形成设备110具有复制功能和传真功能。此外,图像形成设备110具有数据传输功能,用于读取文档的图像并把所得到的图像数据通过LAN 150传输给与图像形成设备110进行通信的每个设备。
另外,图像形成设备110具有解释页面描述语言(PDL,pagedescription language)的功能。利用PDL解释功能,图像形成设备110可以从连接到LAN 150的计算机接收PDL数据,并打印所接收的PDL数据。
此外,图像形成设备110可以将采用扫描仪单元112所读取的图像、或者来自计算机的PDL数据存储在图像形成设备110中安装的硬盘驱动器204(图2)的特定区域中。在下文中,所述特定区域被称作“box区域”。
另外,图像形成设备110可以将文档的读取图像作为数字图像存储在所述box区域中。此外,图像形成设备110可以打印存储在box区域中的数字图像。
图像形成设备110包括作为图像输入装置的扫描仪单元112、作为图像输出装置的打印机单元113以及控制整个图像形成设备110的控制器(控制单元)200(图2)。
扫描仪单元112通过输入由曝光所得到的反射光并将文档的图像扫描到电荷耦合装置(CCD)中来将图像信息转换为电信号。此外,扫描仪单元112将电信号转换为红(R)、绿(G)和蓝(B)每种颜色的亮度信号,并将所生成的亮度信号作为图像数据输出到控制器200中。
在本典型实施例中,文档被设置在文档给送器上。当用户通过操作单元111生成开始读取文档的指令时,控制器200为扫描仪单元112生成读取文档的指令。从控制器200收到了指令的扫描仪单元112一页一页地给送堆叠在文档给送器上的文档并读取所给送的文档。
用于读取文档的方法不限于使用文档给送器的自动给送方法。就是说,放置在玻璃板(未示出)上的文档可以通过移动曝光单元来扫描。
打印机单元113是根据从控制器200接收到的图像数据在打印薄片上形成图像的图像形成装置。
在本典型实施例中,使用感光鼓和感光带的静电成像方法被用作形成图像的方法。然而,本发明不限于此。例如,可以使用喷墨成像方法,其中,墨从细小的喷嘴阵列中喷出,将图像数据打印在薄片上。
服务器130使用中央处理单元(CPU)来执行操作系统(OS)和各种应用程序,并在OS的管理下通过执行应用程序来进行各种数据处理。类似地,客户机120进行各种数据处理。服务器130和客户机120的操作将在后面详细说明。
图2示出根据本典型实施例的图像形成设备110的控制器200的典型结构。
参考图2,控制器200与扫描仪单元112和打印机单元113有电连接。此外,控制器200通过LAN 150或WAN 160与客户机120和服务器130进行通信。因此,图像数据可以被输入到图像形成设备110的控制器200中,图像形成设备110可以将图像数据和装置信息传输给通过LAN 150或WAN 160连接的其它设备。
CPU 201根据存储在只读存储器(ROM)202中的控制程序控制对每个连接的装置的访问。此外,CPU 201也控制在控制器200内部进行的各种处理。
ROM 202存储图像形成设备110的引导程序。
随机存取存储器(RAM)203用作CPU 201的系统工作区(存储器),也用作临时存储图像数据的临时存储区(存储器)。RAM203包括在图像形成设备110断电后仍保持所存储的内容的静态随机存取存储器(SRAM),或在图像形成设备110断电后擦除所存储的内容的动态随机存取存储器(DRAM)。
硬盘驱动器(HDD)204存储系统软件和图像数据。
操作单元接口(I/F)205是操作单元111和系统总线211之间的接口单元。操作单元I/F 205通过系统总线211接收要在操作单元111上显示的图像数据,并通过系统总线211将接收到的图像数据输出到操作单元111。此外,操作单元I/F 205将用户通过操作单元111输入的信息输出到系统总线211。
网络I/F 206是LAN 150和系统总线211之间的接口。网络I/F206可以使信息在图像形成设备110和通过LAN 150连接的其它设备之间进行输入和输出。
调制解调器207连接到WAN 160和系统总线211。调制解调器207可以使信息在图像形成设备110和通过WAN 160连接的其它设备之间进行输入和输出。
扫描仪I/F 208能使用户校正、处理和编辑从扫描仪单元112接收到的图像数据。
当CPU 201检测所接收到的图像数据是彩色文档的图像数据还是单色文档的图像数据以及所接收到的图像数据是文本文档的图像数据还是照片文档的图像数据时,使用扫描仪I/F 208。CPU 201将判断结果的信息与该图像数据相联系。与图像数据相联系的所述信息被称作“属性数据”。
图像形成单元209转换图像数据的方向。此外,图像形成单元209对图像数据进行压缩和解压。
打印机I/F 210从图像形成单元209接收图像数据。打印机I/F 210用来根据所接收到的图像数据同时参考与该图像数据相关的属性数据来形成图像。根据所接收到的图像数据形成的图像被输出到打印机单元113。
通过操作单元111或者通过经LAN 150连接的客户机120,可以将用户指令传给图像形成设备110并将信息显示给用户。
图3示出根据本典型实施例的图1中所示的客户机120的典型硬件结构。
参考图3,CPU 301、RAM 302、ROM 303、例如键盘的输入装置304、网络I/F 305以及硬盘驱动器(HDD)306通过系统总线310彼此互相通信。
另外,包括阴极射线管(CRT,cathode-ray tube)的显示装置307和包括鼠标的定点装置308通过系统总线310彼此互相通信。
ROM 303或者HDD 306预先存储控制程序。CPU 301通过将所述控制程序从ROM 303或HDD 306读取到RAM 302来实现计算机的功能。
另外,CPU 301在显示装置307上显示各种信息,并通过输入装置304和定点装置308接收生成的用户指令。此外,CPU 301通过网络I/F 305与LAN 150上的其它设备进行通信。
服务器130具有与客户机120类似的、图3所示的硬件结构。
图4示出与执行流程相关的图像形成设备110的软件模块的典型配置。图4所示软件模块由CPU 201控制。
在本典型实施例中,“流程”包括由图像形成设备110执行多个功能的顺序。
由图像形成设备110执行的功能不受特别限制,只要这些功能由图像形成设备110提供即可。图像形成设备110可以提供各种功能,如打印功能、复制功能、扫描功能、数据发送功能以及装订功能。这里,“流程”可以是进行多个作业的顺序,多个作业例如对应着由图像形成设备110所执行的打印功能和复制功能的打印作业和复制作业。
下面将说明在本典型实施例中使用定义了多个作业的进行顺序的流程由图像形成设备110所进行的处理。
参考图4,登录管理单元401是接收已经通过UI单元402进行了操作的用户的登录信息以管理用户的使用时间的软件模块。
UI单元402是用来通过操作单元I/F 205在操作单元111上进行显示以及处理由用户通过操作单元111进行的输入的软件模块。
签名检查单元403是用来检查(验证)描述图像形成设备110的一组各种功能以及处理顺序的文件(下文中称作“流程设置文件”)中签名的软件模块。后面将参考图5对所述流程设置文件进行说明。
权限获取单元404是用来询问服务器130访问控制信息的软件模块,该信息指明用户是否被允许使用或被禁止使用图像形成设备110的具体功能。后面将参考图6对访问控制信息进行说明。
通信单元405是用来使用网络I/F 206和调制解调器207的操作在图像形成设备110和其它与之相连的设备之间进行数据通信的软件模块。
流程执行单元406是用于分析流程设置文件的软件模块。流程执行单元406为每个功能将流程分成若干作业设置(例如,扫描作业设置、打印作业设置、以及发送作业设置)。
通过将流程分成若干作业设置,流程执行单元406可以与作业执行单元407合作直接执行流程。
作业执行单元407是用于根据各种作业设置生成作业,并执行所生成的作业的软件模块。
流程列表管理单元408是用于管理流程设置文件的软件模块。另外,流程列表管理单元408管理有关当用户已经登录到图像形成设备110中时在操作单元111的显示器上要显示哪个流程执行按钮的信息。在本典型实施例中,流程的描述作为文件来处理。然而,流程的描述可以被保持在RAM 203中。
权限列表管理单元409是用来管理有关已经登录到图像形成设备110中的用户的访问控制信息的软件模块。
作业列表管理单元410是用来管理作业设置的软件模块。
后面将说明用于控制用户使用每个软件模块的协同操作来执行流程的CPU 201的处理。
图5示出根据本发明的本典型实施例的典型流程设置文件。
参考图5,流程设置文件501包括作业处理顺序信息502、流程名称507以及签名508。在本典型实施例中,流程的名称为“出差申请”。
作业处理顺序信息502包括进行下列处理的顺序,这些处理有:用于从扫描仪单元112输入图像的扫描输入处理503、作为图像形成设备110的图像编辑功能的通过操作单元111进行的图像预览编辑504、用于通过电子邮件发送图像的图像发送和输出处理505、用于打印图像的图像打印和输出处理506。作业处理顺序信息502包括以扫描输入处理503、图像预览编辑504、以及图像发送和输出处理505或图像打印和输出处理506的处理顺序来进行各种处理的设置。
扫描输入处理503是指用于从扫描仪单元112输入图像的扫描作业。对于扫描输入处理503,进行以单色模式捕获图像的设置或其它类似的设置。
图像预览编辑504是指用于将输入处理输入的图像作为预览显示在操作单元111上的作业。
图像发送和输出处理505是指用于通过电子邮件发送编辑过的图像的发送作业。为图像发送和输出处理505设置发送图像的地址和文件格式。
图像打印和输出处理506是指用于通过打印机单元113打印编辑过的图像的打印作业。对于图像打印和输出处理506,设置以单色模式输出图像并以双面打印模式打印图像的设置。
在本典型实施例中,图像通过扫描仪单元112输入。然而,存储在box区域中的图像数据可以被用作输入图像。当定义了多个输入处理时,对全部输入图像数据进行随后的处理。
另外,编辑处理可以包括诸如页的删除和图像转换等处理。另外,输出处理不仅可以包括通过电子邮件发送及打印,而且可以包括传真发送及存储在box区域内。
签名508是对应于流程设置文件501中的作业处理顺序信息502的数字签名信息。
签名信息通过使用单向函数(one way function)计算流程设置文件501的作业处理顺序信息502的哈希值(hash value)以生成摘要(digest)、并使用公共密钥加密系统中的密钥对中的私有密钥将所生成的摘要加密来产生。将所产生的签名信息设置到流程设置文件中就称作“提供签名”。
流程可以没有签名。没有签名的流程是由没有权限提供签名到流程中的用户所生成的流程。
可以使用标识标志这样的信息来代替签名。在流程包括多个现有流程的情形下,可以在由所述多个现有流程构成的流程上使用签名而不是在所述现有流程上使用签名来进行处理,该处理过程将在后面进行说明。
在本典型实施例中,使用描述文件中如图5所示的结构的使用可扩展标记语言(XML,extensible markup language)的文件。然而,描述文件的方法不限于此。
使用客户机120的应用程序生成流程设置文件501。流程设置文件501可以通过LAN 150存储在图像形成设备110的流程列表管理单元408中。为了提供带有签名的流程,要求用户拥有根据公共密钥加密系统的密钥对中的私有密钥。
另外,在登录到图像形成设备110中之后,用户可以使用图像形成设备110上的应用程序来生成流程。在这种情形下,希望产生流程的用户也要求拥有根据公共密钥加密系统的密钥对中的私有密钥。
在本典型实施例中,假定只有是系统管理员的用户可以使用私有密钥来提供具有签名的流程。因此,如果所提供的签名经认证是可靠的,则可以确保具有可靠签名的流程是对公众开放的流程(下文中称作“公共流程”),该流程可以由系统的用户来共同使用,并由管理员来生成。因此,系统的管理员可以生成供每个被管理的用户使用的流程,并使所产生的流程公开,成为公共流程。
图6示出为每个用户设置的访问控制信息的例子,该信息由服务器130来管理。
参考图6,字段601是指与通过扫描仪单元112所进行的输入相关的访问控制信息。在图6所示的例子中,用户“用户A”和“用户B”被允许使用扫描仪单元112,但“用户C”被禁止使用扫描仪单元112。
字段602是指与为打印设置颜色模式相关的访问控制信息。在图6所示的例子中,用户A被允许以彩色打印模式进行打印,而用户B和用户C只被允许进行单色打印。
字段603是指与打印的装版相关的访问控制信息。在图6所示的例子中,用户B和用户C只被允许进行双面打印。用户A被允许按意愿进行单面打印和双面打印。
字段604是指与传真发送相关的访问控制信息。在图6所示的例子中,用户A和用户C被允许进行传真发送,而用户B被禁止进行传真发送。
字段605是指与发送电子邮件相关的访问控制信息。在图6所示的例子中,用户A被允许发送电子邮件,但用户B和用户C被禁止发送电子邮件。
字段606是指与根据文件传输协议(FTP,file transferprotocol)进行数据发送相关的访问控制信息。在图6所示的例子中,用户A被允许通过FTP进行数据发送,但用户B和用户C被禁止通过FTP进行数据发送。
可以使用任意的字段作为与功能的访问控制有关的字段,只要该字段与控制图像形成设备110的该功能有关即可。
在本典型实施例中,对每个用户进行访问控制。然而,也可以对每个用户组,例如用户所属的部门,进行访问控制。在这种情况下,如果用户同时属于多个组,则可以为该用户进行对所述多个组中的任一个的访问控制。
当用户登录到图像形成设备110中时,访问控制信息的某部分中的描述该用户信息的信息被送到图像形成设备110。
图7示出根据本典型实施例的与服务器130所进行的访问控制管理相关的典型软件模块配置。
参考图7,通信单元701是用于进行由用户经网络I/F 305通过图像形成设备110所指示进行的处理的软件模块。
流程验证单元702是用于分析和验证流程设置文件的软件模块。
权限列表生成单元703是用于生成访问控制信息的软件模块。
权限列表管理单元704是用于为每个用户管理图6所示的访问控制信息的软件模块。
公共密钥管理单元705是用于管理根据公共密钥加密系统的公共密钥的软件模块。系统管理员可以在服务器130上预先设置公共密钥。可选择地,系统管理员可以向通过LAN 150连接的密钥服务器(未示出)分别询问公共密钥。
用户认证单元706是用于接收用户认证信息并判断用户是否可以通过认证的软件模块。
图8是示出当用户希望登录到图像形成设备110中时所进行的处理程序的流程的流程图,该处理由根据本典型实施例的图像形成设备110的CPU 201来进行。
当用户通过图像形成设备110的操作单元111输入用户名和密码时,图8的流程图所示的处理开始。本典型实施例将用户名和密码作为认证信息来认证用户。然而,也可以用从集成电路(IC)卡输入的信息或者用生物特征信息(biometric information)作为认证信息来认证用户。
参考图8,在步骤S801中,CPU 201将用户认证信息传输到服务器130来进行用户认证并获取访问控制信息。更具体地说,UI单元402将从操作单元111发送来的用户认证信息传输到登录管理单元401。
然后,登录管理单元401将接收到的用户认证信息传输到权限获取单元404并请求已经登录到图像形成设备110中的用户(登录用户)的访问控制信息。权限获取单元404通过通信单元405请求服务器130认证用户并获取访问控制信息。
在步骤S802中,CPU 201等待直到用户被服务器130认证完毕并且服务器130发送在步骤S801中所请求的访问控制信息。权限获取单元404通过通信单元405从服务器130接收答复,然后将关于用户是否已经通过认证的信息传输到登录管理单元401。此时,如果在预定长度的时间过去之前没有从服务器130发送答复,则通信单元405就判断为用户没有成功地通过认证。
在步骤S803中,登录管理单元401判断用户是否在步骤S802中已经成功地通过认证。如果在步骤S803中判断为用户已经成功地通过了认证(步骤S803中为是),则CPU 201前进到步骤S804。另一方面,如果在步骤S803中判断为用户没有成功地通过认证(步骤S803中为否),则CPU 201前进到步骤S806。
在步骤S804中,登录管理单元401使权限获取单元404将从服务器130接收到的登录用户的访问控制信息存储到权限列表管理单元409中。
在步骤S805中,登录管理单元401通知UI单元402用户已经成功地登录到图像形成设备110中,CPU 201在操作单元111的显示器上为登录用户显示UI画面(例如图10所示的UI画面)。
当用户没有成功地通过认证时,进行步骤S 806中的处理。在步骤S 806中,登录管理单元401通知UI单元402用户没有成功地登录到图像形成设备110中,并在操作单元111的显示器上显示出错消息。
图像形成设备110中的登录处理说明如上。采用上述处理,图像形成设备110可以从服务器130中获取登录用户的访问控制信息。
如果用户在预定长度的时间内没有进行操作或者当用户通过操作单元111生成退出图像形成设备110的指令时,登录管理单元401通过权限获取单元404删除存储在权限列表管理单元409中的登录用户的访问控制信息。此外,登录管理单元401通知UI单元402用户在预定长度的时间内没有进行操作或者用户已经生成退出的指令。然后,UI单元402在操作单元111的显示器上显示登录画面。
图9是示出根据本典型实施例当服务器130从图像形成设备110接收到用户认证信息时由服务器130利用CPU 301所进行的处理流程的流程图。
参考图9,在步骤S901中,通信单元701从图像形成设备110接收用户认证信息。
在步骤S902中,用户认证单元706使用从通信单元701发送的用户认证信息进行用户认证处理。在用户认证处理中,存储在服务器130中的用户名和密码信息与从通信单元701发送的用户认证信息比较。然而,认证用户的方法不限于密码与用户认证信息的比较。
在步骤S903中,CPU 301判断用户是否在步骤S902中已经成功地通过认证。如果在步骤S903中判断为用户在步骤S902中已经成功地通过认证(步骤S903中为是),则CPU 301前进到步骤S904。另一方面,如果在步骤S903中判断为用户在步骤S902中没有成功地通过认证(步骤S903为的否),则CPU 301就给图像形成设备110发送表明用户在步骤S902中没有成功地通过认证的信息,然后处理结束。
在步骤S904中,用户认证单元706通知通信单元701用户在步骤S902中成功地通过了认证。然后,通信单元701请求权限列表管理单元704生成已经成功地通过了认证的用户的访问控制信息。在从权限列表管理单元704接收到访问控制信息后,通信单元701将所接收到的访问控制信息发送到请求了访问控制信息的图像形成设备110中。
如上所述,服务器130对用户进行认证。采用上述处理,图像形成设备110可以获取有关用户是否被允许登录到图像形成设备110的信息以及用户的访问控制信息。
图10示出当用户已经登录到图像形成设备110中时所显示的UI画面的例子。下面将说明用户B(图6)已经登录到图像形成设备110中的情形。
参考图10,按钮1001、1002和1003分别能使用户显示安装在图像形成设备110上的应用程序。更具体地说,按钮1001能使用户显示复制应用程序的画面。按钮1002能使用户显示box操作应用程序的画面。按钮1003能使用户显示执行流程的应用程序(下文中称作“工作流程应用程序”)的画面。在图10所示的例子中,用户按下了按钮1003,因此,显示出工作流程应用程序的画面。
此时,根据访问控制信息(图6),用户B被禁止使用全部发送功能。因此,不显示调用发送应用程序的画面的按钮。
按钮1004、1005、1006、1007和1008分别能使用户调用显示在工作流程应用程序画面上的流程来执行所调用的流程。按钮1005、1007和1008分别在其上具有图标1010。在按钮1005、1007和1008中的每个按钮上的图标1010表明该流程具有签名。
按钮1009使用户能够调用用来登记或编辑流程的画面。当用户按下按钮1009时,用户可以生成流程设置文件,例如图5中所示的文件,并用流程列表管理单元408登记所生成的流程设置文件。
用户可以对已经登记到流程列表管理单元408中的流程进行编辑。通过指定要包括在流程中的多个作业、作业处理顺序信息502(图5)、流程名称507(图5)和签名508(图5),用户可以生成流程。
例如,当用户按下按钮1001以显示用于进行复制操作的复制应用程序UI画面时,进行下面的处理。
用户B的访问控制信息指明了只允许进行单色打印和双面打印的访问控制。UI单元402向权限列表管理单元409参考上述用户B的访问控制。因此,用户B不能选择彩色复制操作和单面复制操作。就是说,用户B只能进行单色双面打印。
另外,当用户按下按钮1002以显示用于打印先前从客户机120输入的图像的box操作应用程序UI时,进行下面的处理。
这里假定从客户机120输入的图像的打印设置包括允许进行彩色打印和单面打印。在这种情形中,如果打印作业是通过UI单元402输入的,那么,利用作业执行单元407通过查询存储在权限列表管理单元409中的访问控制信息,将作业设置改变为单色双面复制操作。
用于操作和执行作业的控制可以利用CPU 201通过执行存储在图像形成设备110中的处理程序来实现和执行。
下面将说明当用户按下按钮1004~1008(图10)中的每个按钮时所进行的执行流程的处理。
图11是示出根据本典型实施例的利用CPU 201基于用来执行流程的程序所进行的处理的流程图。
参考图11,在步骤S1101中,CPU 201判断对应着用户所按按钮的要被执行的流程是否包括签名。UI单元402向流程列表管理单元408搜索对应着所按按钮的流程设置文件,并将该流程设置文件传输到签名检查单元403中。
接收到流程设置文件之后,签名检查单元403分析流程设置文件的签名部分来检查签名是否已提供到流程。签名检查单元403将检查结果发送到UI单元402。如果在步骤S1101中判断出流程包括签名(步骤S1101中为是),则CPU 201前进到步骤S1102。另一方面,如果在步骤S1101中判断出流程不包括签名(步骤S1101中为否),则CPU 201前进到步骤S1105。
在步骤S1102中,UI单元402将流程设置文件传输到权限获取单元404。从UI单元402接收流程设置文件之后,为了获取进行该流程的访问控制信息,权限获取单元404通过通信单元405将流程设置文件发送到服务器130。然后,打印机I/F 210通过通信单元405从服务器130接收答复。服务器130此时所进行的处理将在后面详细说明。
在步骤S1103中,CPU 201判断在步骤S1102中是否已经从服务器130接收到了访问控制信息。如果在步骤S1103中判断出在步骤S1102中已经从服务器130接收到了访问控制信息(步骤S1103中为是),则在这种情况下要进行的流程被判断为是公共流程,且用户具有进行该流程的权限,然后CPU 201前进到步骤S1104。
如果从服务器130接收到了出错信息,则要进行的流程具有签名但被判断为不是公共流程。就是说,如果在步骤S1103中判断出没有从服务器130中接收到访问控制信息(步骤S1103中为否),则CPU 201前进到步骤S1110。在步骤S1110中,CPU 201在操作单元111的显示器上显示出错消息,然后处理结束。
在步骤S1104中,CPU 201存储在步骤S1102中所接收到的访问控制信息,以便用权限列表管理单元409管理该访问控制信息。此时,权限列表管理单元409将该访问控制信息与要进行的流程相关联,并将其存储。
在步骤S1105中,CPU 201利用流程执行单元406分析要执行的流程,以便将要执行的流程分成作业单位。流程执行单元406根据预定的处理顺序将流程设置文件中定义的作业设置到作业列表管理单元410中。
在将作业设置到作业列表管理单元410的过程中,作业与指示该作业被包括在哪个流程中的信息相关联。然后,流程执行单元406生成给作业执行单元407的指令,用于根据预定的处理顺序执行包括在所述流程中的作业。
在步骤S1106中,作业执行单元407检查用户是否有权限来执行包括在要执行的流程中的要执行的作业。
如果与要执行的流程相关的访问控制信息存在,则作业执行单元407把与要执行的流程相关的访问控制信息与作业设置进行比较。另一方面,如果不存在与要执行的流程相关的访问控制信息,则作业执行单元407把包括在要执行的作业中的设置、与登录用户的权限列表中的在进行上述登录处理时已经获得的访问控制信息相比较。
如果在步骤S1106中判断出作业设置受到访问控制信息的限制,从而该作业不能根据设置来执行(步骤S1106中为否),则CPU 201前进到步骤S1111。另一方面,如果在步骤S1106中判断出作业设置不受访问控制信息的限制,从而该作业可以根据设置来执行(步骤S1106中为是),则CPU 201前进到步骤S1107。
当判断为作为作业设置和访问控制信息的比较结果,不能根据该设置执行作业时,执行步骤S1111中的处理。就是说,在步骤S1111中,CPU 201进行出错处理。在这种情况下,在步骤S1111中,在CPU 201将作业设置修改为不受访问控制信息限制的作业设置,采用这种设置可以执行作业。然后,CPU 201前进到步骤S1107。
用户可以通过操作单元111选择是否要修改作业设置以及用户是否采用修改的作业设置执行作业。如果用户选择不执行作业,则CPU 201暂缓进行作业。
在取消作业的情况下,不能执行随后的流程。在这种情况下,CPU 201将要进行的流程的作业从作业列表管理单元410中删去。
在步骤S1107中,CPU 201执行包括在要执行的流程中的作业。更具体地说,在步骤S1107中,作业执行单元407读取作业设置并判断所读作业的类型。如果判断出所读作业的作业类型为扫描作业,则CPU 201允许用户执行用于通过扫描仪I/F 208利用扫描仪单元112来读取文档的设置以进行扫描。
如果判断出所读作业的作业类型为编辑作业,则CPU 201允许用户在被管理于HDD 204内的要编辑的文档上进行编辑操作。在打印作业和传真发送作业的情况下,打印机I/F 210使用所需硬件执行作业。
在步骤S1108中,CPU 201判断是否包括在要执行的流程中的全部作业都已经被执行。
如果在步骤S1108中判断出包括在要执行的流程中并在作业列表管理单元410中被管理的全部作业都已经被执行(步骤S1108中为是),则CPU 201前进到步骤S1109。另一方面,如果在步骤S1108中判断出全部包括在要执行流程中的作业都没有被执行(步骤S1108中为否),则CPU 201前进到步骤S1106来执行包括在要执行的流程中的下一个作业。
在步骤S1109中,CPU 201删除(丢弃)与要执行的流程相关的访问控制信息。然后,处理结束。
如上所述,CPU 201进行图11的流程图中所示的处理。利用图11中所示的处理,在具有签名的公共流程的执行过程中,图像形成设备110的CPU 201从服务器130获取要执行的流程的访问控制信息。因此,用户可以执行该流程。
在图像形成设备110在步骤S1106中获取了具有签名的流程的访问控制信息的情况下,即使登录用户没有执行该作业的权限,登录用户也可以根据基于该流程获取的访问控制信息来执行包括在该流程中的作业。
在本典型实施例中,当存在与要执行的流程相关的访问控制信息时,根据该访问控制信息来执行流程。然而,只有当不能根据登录用户的访问控制信息来执行作业时,才能根据与要执行的流程相关的访问控制信息来执行作业。
下面将说明根据本典型实施例的由服务器130执行的验证具有签名的流程的处理。
当图像形成设备110已经执行了流程且在步骤S1102(图11)中将流程设置文件从图像形成设备110发送到服务器130中时,服务器130进行验证处理。
图12是示出根据本典型实施例的由服务器130的CPU 301基于用来验证流程的程序所进行的处理的流程图。
参考图12,在步骤S1201中,流程验证单元702检查由通信单元701所接收到的流程设置文件是否具有签名。如果在步骤S1201中判断出该流程具有签名(步骤S1201中为是),则CPU 301前进到步骤S1202。另一方面,如果在步骤S1201中判断出该流程没有签名(步骤S1201中为否),则CPU 301前进到步骤S1209。
在步骤S1202中,流程验证单元702从由流程设置文件中抽取的签名中解码出流程的摘要。这里,流程验证单元702使用由公共密钥管理单元705管理的用于验证公共流程的公共密钥对从流程设置文件中抽取出的签名进行解码。
用于验证公共流程的私有密钥只能由生成了公共流程的用户所知晓。另外,由于已经用私有密钥进行了加密,如果签名没有被成功地解码,则可以判断出流程不是公共流程。另一方面,如果签名被成功地解码,则可以判断出流程是公共流程。就是说,在这种情况下,流程被判断为是可靠的。
在步骤S1203中,服务器130的CPU 301判断在步骤S1202中签名是否已经被成功地解码。如果在步骤S1203中判断出签名已经被成功地解码(步骤S 1203中为是),则CPU 301前进到步骤S1204。另一方面,如果在步骤S1203中判断出签名没有被成功地解码(步骤S1203中为否),则CPU 301前进到步骤S1209。
在步骤S1204中,CPU 301通过使用单向函数计算流程设置文件的作业处理顺序信息502的哈希值来生成摘要。所述计算哈希值的方法类似于生成签名中所用的方法。
在步骤S1205中,CPU 301判断在步骤S1202中所解码的数据和在步骤S1204中所生成的摘要是否互相匹配。如果在步骤S1205中判断出在步骤S 1202中所解码的数据和在步骤S1204中所生成的摘要互相匹配(步骤S1205中为是),则CPU 301判断出要执行的流程没有被篡改,然后前进到步骤S1206。另一方面,如果在步骤S1205中判断出在步骤S1202中所解码的数据和在步骤S1204中所生成的摘要互相不匹配(步骤S1205中为否),则CPU 301判断出要执行的流程已经被篡改,然后前进到步骤S1209。
在步骤S1206中,权限列表生成单元703分析流程。更具体地说,CPU 301相对于流程设置文件中所描述的作业抽取与访问控制相关的字段中所描述的信息。例如,CPU 301抽取与打印作业的颜色设置和装版的设置相关的信息。
在步骤S1207中,CPU 301生成访问控制信息,使用该访问控制信息,可以根据在步骤S1206中所抽取的与访问控制信息相关的字段中所描述的信息来执行作业。例如,如果根据在步骤S1206中所抽取的访问控制信息,打印作业的颜色被设置为“彩色”而打印作业的装版被设置为“单面”,则CPU 301生成描述打印作业的颜色设置“彩色”和打印作业的装版“不限制”的访问控制信息。
在步骤S1208中,CPU 301将在步骤S 1207中所生成的执行流程的访问控制信息发送到图像形成设备110,然后结束处理。
在步骤S1209中,流程验证单元702将出错信息发送到图像形成设备110,然后CPU 301结束处理。
使用上述的系列操作,当服务器130判断出从图像形成设备110发送的流程设置文件是公共流程时,服务器130可以发送访问控制信息,使用该访问控制信息,流程得以合适地进行。
例如,假设在办公室中,申请出差的流程已经被提供给了用户,其中用户使用图像形成设备扫描申请表并通过电子邮件将填好的申请表发送给管理部门。
此外,假设根据访问控制信息用户被禁止使用图像形成设备的电子邮件发送功能。在这种情况下,当用户试着实际执行流程时,用户可以扫描申请表但不能通过电子邮件发送申请表。因此,用户不能执行出差申请流程。同时,系统管理员希望允许用户执行出差申请流程,因为管理员已经为该用户提供了出差申请流程作为申请出差的常规工作。
因此,在本情况下为了允许用户执行出差申请流程,管理员需要根据用户的访问控制信息临时放开限制,并在用户执行完流程后将访问控制信息的内容重置为原始的内容(与放开访问控制之前的内容相同的内容)。该操作可能会非常复杂。
根据本典型实施例,在控制图像形成设备110功能的执行时,在执行特定流程的情况下,可以将执行流程的权限灵活地赋予用户。更具体地说,在图像形成设备110的功能对用户是有限制的管理系统环境之下,在先前已经得到系统管理员的允许的公共流程的情况下,系统管理员可以灵活地为用户提供执行作业的权限,尽管与该作业相关的功能对该用户是有限制的。
在本典型实施例中,将在操作以预定程序顺序进行并具有预定设置内容的情况下便于进行的操作事先登记为公共流程。因此,对用户高度方便的图像形成设备可以得以实现。另外,本典型实施例可以为用户提供所希望的处理作为流程,不会使系统管理员要进行处理以特别去认证并许可每个作业。
在本典型实施例中,当服务器130判断出流程为公共流程时,服务器130给图像形成设备110发送访问控制信息,利用该访问控制信息可以合适地执行流程。然而,服务器130可以发送表明允许使用图像形成设备110的全部功能的信息。在这种情况下,在步骤S1106中,图像形成设备110判断为用户具有执行图像形成设备110的全部功能的权限。使用这种配置,本典型实施例可以如上述那样有用。
第二典型实施例
下面将说明本发明的第二典型实施例。在第二典型实施例中,流程是根据生成该流程的用户的权限来执行的,不是根据希望执行该流程的用户的权限来执行。
第二典型实施例不同于第一典型实施例之处在于为执行流程所进行的处理不同。另外,在本典型实施例中,供多个用户使用的公共密钥被设置在服务器130的公共密钥管理单元705中。可选择地,公共密钥管理单元705通过LAN 150可以为每个用户获取公共密钥。
在第二典型实施例中,在基于指示流程中描述的处理顺序的信息生成摘要之后,通过使用用户的私有密钥,由生成了要由另一个用户使用的流程的用户来在流程设置文件501上进行签名。
下面说明根据第二典型实施例的当用户按下按钮1004~1008(图10)中的每一个按钮时执行流程的处理。
图13是示出使用图像形成设备110的CPU 201根据执行流程的程序所进行的处理的流程图。
参考图13,在步骤S1301中,CPU 201判断对应着用户所按按钮的要执行的流程是否包括签名。这里,UI单元402向流程列表管理单元408搜索对应着所按按钮的流程设置文件并将流程设置文件传输到签名检查单元403。
在接收到流程设置文件之后,签名检查单元403分析流程设置文件的签名部分来检查签名是否提供到该流程。签名检查单元403将检查结果发送到UI单元402。如果在步骤S1301中判断出流程包括签名(步骤S1301中为是),则CPU 201前进到步骤S1302。另一方面,如果在步骤S1301中判断出该流程不包括签名(步骤S1301中为否),则CPU 201前进到步骤S1307。
在步骤S1302中,签名检查单元403从要执行的流程的流程设置文件中抽取签名。
在步骤S1303中,签名检查单元403通过使用单向函数计算与要执行的流程相关的作业处理顺序信息502的哈希值来生成摘要。此时,使用与给流程提供签名时所用的单向函数相同的单向函数。
在步骤S1304中,CPU 201把在步骤S1302中抽取的签名和在步骤S1303中生成的摘要发送到服务器130,使得权限获取单元404可以获取已经给要执行的流程提供了签名的用户的访问控制信息。权限获取单元404通过通信单元405从服务器130接收答复。这里的由服务器130所进行的处理将在后面进行说明。
在步骤S1305中,CPU 201判断在步骤S1304中是否已经从服务器130接收到了访问控制信息。如果在步骤S 1305中判断出在步骤S1304中已经从服务器130接收到了访问控制信息(步骤S1305中为是),在这种情况下,判断出图像形成设备110已经接收到生成了要执行的流程并为该流程提供了签名的用户的访问控制信息,则CPU 201前进到步骤S1306。另一方面,如果在步骤S1305中判断出没有从服务器130中接收到访问控制信息(步骤S1305中为否),则CPU 201前进到步骤S1312。在步骤S1312中,CPU 201在操作单元111的显示器上显示出错消息,然后处理结束。
在步骤S1306中,CPU 201存储在步骤S1304中接收到的访问控制信息,以便用权限列表管理单元409管理该访问控制信息。此时,权限列表管理单元409将该访问控制信息与要执行的流程相关联,并将其存储。
在步骤S1307及随后的步骤中,CPU 201所进行的处理类似于第一典型实施例中说明的步骤S1105及随后步骤(图1)中的处理。
如上所述,执行根据第二典型实施例执行流程的处理。采用图13所示的处理,在执行具有签名的公共流程时,图像形成设备110的CPU 201从服务器130获取生成了要执行的流程并为该流程提供了签名的用户的访问控制信息。因此,图像形成设备110可以基于该访问控制信息执行流程。
下面将说明根据本典型实施例的由服务器130执行的用于验证具有签名的流程的处理。
当图像形成设备110执行流程并且在步骤S1304(图13)中将签名和摘要从图像形成设备110发送到服务器130中时,服务器130执行验证处理。
图14是示出根据本典型实施例的根据验证流程的程序由服务器130的CPU 301所执行的处理的流程图。
参考图14,在步骤S1401中,流程验证单元702从由公共密钥管理单元705所管理的公共密钥中搜索已经为流程提供了签名的用户的公共密钥,其中签名是通过通信单元701从图像形成设备110接收的。如果流程验证单元702发现了已经为流程提供了签名的用户的公共密钥(步骤S1401中为是),则CPU 301前进到步骤S1402。另一方面,如果流程验证单元702没有发现已经为流程提供了签名的用户的公共密钥(步骤S1401中为否),则CPU 301前进到步骤S1406。
在步骤S 1402中,流程验证单元702从签名中抽取流程的摘要。流程验证单元702使用在步骤S1401中找到的公共密钥对签名进行解码以抽取所述摘要。
用于验证流程的私有密钥只能由生成了公共流程的用户知晓。另外,由于使用私有密钥进行了加密,如果签名没有被成功地解码,则流程可以被判断为不是通过了认证的流程。另一方面,如果签名被成功地解码,则可以判断为流程是该签名人所生成的。在这种情况下,流程被判断为通过了认证。
在步骤S1403中,服务器130的CPU 301判断签名是否在步骤S1402中被成功地解码。如果在步骤S1403中判断出签名已被成功地解码(步骤S1403中为是),则CPU 301前进到步骤S1404。另一方面,如果在步骤S1403中判断出签名没有被成功地解码(步骤S1403中为否),则CPU 301前进到步骤S1406。
在步骤S1404中,CPU 301将从图像形成设备110中接收的摘要与在步骤S1402中从签名中抽取的摘要进行比较以判断它们是否互相匹配。如果在步骤S1404中判断出从图像形成设备110中所接收的摘要与在步骤S1402中从签名中所抽取的摘要互相匹配(步骤S1404中为是),则CPU 301判断出流程没有被篡改并且前进到步骤S1405。另一方面,如果在步骤S1404中判断出从图像形成设备110中所接收的摘要与在步骤S1402中从签名中所抽取的摘要互相不匹配(步骤S1404中为否),则CPU 301前进到步骤S1406。
在步骤S1405中,CPU 301从权限列表管理单元704获取已经为流程提供了签名的用户的访问控制信息,并将所获得的访问控制信息发送到图像形成设备110。然后CPU 301结束处理。
在步骤S1406中,流程验证单元702将出错信息发送给图像形成设备110,然后CPU 301结束处理。
采用上述系列操作,服务器130可以验证从图像形成设备110发送的签名和摘要,并将已经为流程提供了签名的用户的访问控制信息发送到图像形成设备110。
根据上述本典型实施例,在图像形成设备110的功能的执行受到控制的管理系统环境下,系统管理员在用户希望执行特定流程的情况下可以灵活地为用户提供执行流程的权限。更具体地说,在图像形成设备110的功能对用户有限制的管理系统环境下,用户(例如,系统管理员)可以允许另一个用户在该用户的权限下执行流程,而不是在该另一个用户的权限下执行流程。因此,将在操作可以以预定的程序顺序执行并具有预定设置内容的情况下便于进行的操作事先登记为具有签名的流程。因此,用户可以使该另一个用户执行便利的流程。
另外,根据本典型实施例,相对于便于以预定的程序顺序执行并具有预定设置内容的流程,系统管理员不需要特别地去许可每个作业。
第三典型实施例
下面将说明本发明的第三典型实施例。在本发明的第三典型实施例中,访问控制信息包括执行流程的权限。
第三典型实施例中的系统(硬件)结构和软件配置与第一典型实施例中相似。流程设置文件的结构与第一典型实施例中的不同。
图15示出根据本发明第三典型实施例的典型流程设置文件。图15所示例子不同于图5所示例子之处在于:在图15所示的例子中,使用了指示用于标识流程的流程标识(ID)的属性1501。
流程ID是标识流程的信息,每个流程都设置有不同的流程ID。服务器130和图像形成设备110参考流程ID来标识流程。
下面参考图16说明根据本典型实施例的访问控制信息的典型结构。图16示出根据本发明的本典型实施例的典型访问控制信息。
图16中所示的例子不同于图6所示例子之处在于,除了用于控制每个成像处理功能的设置外,还管理有流程ID。参考图16,访问控制信息包括流程ID列表1601,该列表示出允许由每个用户执行的流程的列表。
这里,假设系统管理员事先设置了授权给每个用户执行的流程的流程ID。
当用户成功地登录到根据本典型实施例的系统中的图像形成设备110上时,图像形成设备110的CPU201执行类似于第一典型实施例(图8)的处理。然后,服务器130将包括被允许流程的流程ID的访问控制信息传输给图像形成设备110。
下面参考图17说明根据本典型实施例的执行流程的处理。
图17是示出根据本典型实施例的使用图像形成设备110的CPU 201基于执行流程的程序所进行的处理的流程图。
参考图17,在步骤S1701中,CPU 201分析要用流程执行单元406执行的流程,将要执行的流程分成作业单位。流程执行单元406将流程设置文件中定义的作业根据预定的处理顺序设置到作业列表管理单元410中。
在将作业设置到作业列表管理单元410的过程中,将作业与指示该作业包括在哪个流程中的信息相关联。然后,流程执行单元406生成给作业执行单元407的指令用来根据预定的处理顺序执行包括在流程中的作业。
在步骤S1702中,作业执行单元407检查用户是否有权限来执行要执行的流程。此时,CPU 201从流程定义文件读取要执行的流程的流程ID,以检查流程ID是否被包括在登录用户的访问控制信息中。
如果在步骤S1702中判断出访问控制信息包括从流程定义文件中读取的流程ID(步骤S1702中为是),则CPU 201忽略其它访问控制信息并判断出登录用户具有执行该流程的权限,然后前进到步骤S1704。另一方面,如果在步骤S1702中判断出访问控制信息不包括从流程定义文件读取的流程ID(步骤S1702中为否),则CPU 201前进到步骤S1703。
在步骤S1703中,作业执行单元407检查登录用户是否有权限执行要执行的作业。就是说,作业执行单元407根据访问控制信息判断登录用户是否能执行具有所述作业设置的作业。作业执行单元407将要执行的作业的设置与权限列表中所描述的登录用户的访问控制信息相比较。
如果在步骤S1703中根据访问控制信息判断出登录用户不能执行具有所述作业设置的作业(步骤S1703中为否),则CPU201前进到步骤S1706。另一方面,如果在步骤S1703中根据访问控制信息判断出登录用户能够执行具有所述作业设置的作业(步骤S1703中为是),则CPU 201前进到步骤S1704。
当作为作业设置与访问控制信息的比较结果判断出根据设置不能执行作业时,执行步骤S1706中的处理。就是说,在步骤S1706中,进行出错处理。在这种情况下,在步骤S1706中,CPU 201将作业设置修改为不受访问控制信息限制的作业设置,采用该作业设置可以执行该作业。然后,CPU 201前进到步骤S1704。
这里,用户可以通过操作单元111来选择是否修改作业设置以及用户是否执行具有修改了的作业设置的作业。如果用户选择不执行该作业,则CPU 201暂缓执行该作业。
在取消作业的情况下,不能执行随后的流程。在这种情况下,CPU 201将要执行的流程中的作业从作业列表管理单元410中删除。
在步骤S1704中,CPU 201执行包括在要执行的流程中的作业。
在步骤S1705中,CPU 201判断是否包括在要执行的流程中的全部作业都已经被执行。
如果在步骤S1705中判断出包括在要执行的流程中的全部作业都已经被执行(步骤S1705中为是),则CPU201结束执行流程的处理。另一方面,如果在步骤S1705中判断出全部包括在要执行的流程中的作业都没有被执行(步骤S1705中为否),则CPU201前进到步骤S1702来执行包括在要执行的流程中的下一个作业。
根据上述本典型实施例,在图像形成设备110的功能的执行受到了控制的管理系统环境下,系统管理员在用户希望执行特定流程的情况下可以灵活地为用户提供执行流程的权限。
更具体地说,系统管理员可以为用户提供权限来执行具有包括在用户的访问控制信息中的流程ID的流程。因此,用户可以使用流程ID来执行流程,其中该流程ID包括指示执行作业的权限的设置信息。
在本典型实施例中,使用例如流程ID1501等标识符作为流程标识信息。然而,本典型实施例不限于此。就是说,可以使用流程中要被处理的部分的哈希值来替代流程ID。
在这种情况下,访问控制信息可以事先包括被允许执行的流程的哈希值。在步骤S1702(图17)中,CPU201将要执行的流程的哈希值与登录用户被授权执行的流程的哈希值进行比较。因此,CPU201可以判断登录用户是否有执行流程的权限。采用这种配置,有利于防止篡改流程设置文件。
其它典型实施例
另外,本发明可以应用于包括多个装置(例如,计算机、接口装置、读取器、打印机、以及文件服务器)的系统中,也可以应用于包括一个装置(例如,多功能外围设备、打印机以及传真设备)的设备中。
此外,本发明也可以通过为系统或设备提供存储介质(或记录介质),其中存储介质存储有实现所述实施例的功能的软件程序代码,并通过用系统或设备中的计算机(CPU或微处理单元(MPU))读取并执行存储在存储介质中的程序代码来实现。
在这种情况下,从存储介质中读出的程序代码本身可以实现上述实施例的功能,因此,存储有程序代码的存储介质实施了本发明。
另外,上述实施例所述的功能不仅可以通过执行由计算机读出的程序代码来实现,而且也可以通过这样的处理来实现,其中操作系统(OS)等基于由程序代码给出的指令执行实际处理过程的一部分或全部。
至于提供这种程序码的记录介质,可以使用例如软盘、硬盘、光盘、磁光盘(MO)、压缩盘只读存储器(CD-ROM)、可记录CD(CD-R)、可重写CD(CD-RW)、磁带、非易失性存储卡、ROM、数字通用盘(DVD)(DVD只读存储器(DVD-ROM)以及可记录DVD(DVD-R))。
另外,上述实施例所述的功能不仅可以通过执行由计算机读出的程序代码来实现,而且也可以通过这样的处理来实现,其中操作系统(OS)等基于由程序代码给出的指令执行实际处理过程的一部分或全部。
此外,在本发明的实施例的另一个方面,在从存储介质中读出的程序代码被写入由插入计算机的功能扩展板或连接到计算机的功能扩展单元所提供的存储器中之后,功能扩展板或功能扩展单元所提供的CPU等执行实现上述实施例功能的处理的一部分或全部。
尽管参考典型实施例说明了本发明,但应该理解,本发明不限于所公开的典型实施例。所附权利要求的范围符合最宽的解释以包含全部变形、等同结构和功能。
本申请要求2006年8月24日提交的日本专利申请2006-227987的优先权,其整个内容通过引用包含于此。
Claims (17)
1.一种图像形成设备,其基于访问控制信息被控制且其能基于流程设置信息执行包括所述图像形成设备的多个功能的执行的流程,所述流程设置信息指明所述图像形成设备的所述多个功能的执行顺序,所述图像形成设备包括:
获取部件,如果所述流程设置信息包括签名,所述获取部件基于包括在所述流程设置信息中的所述签名来获取所述访问控制信息;以及
流程执行部件,基于由所述获取部件获取的所述访问控制信息来执行所述流程。
2.根据权利要求1所述的图像形成设备,其特征在于,还包括判断部件,用来判断所述流程设置信息是否包括签名,
如果由所述判断部件判断出所述流程设置信息包括签名,则用所述获取部件基于所述签名来获取所述访问控制信息,如果由所述判断部件判断出所述流程设置信息不包括签名,则用所述获取部件来获取命令执行所述流程的用户的访问控制信息。
3.根据权利要求1或2所述的图像形成设备,其特征在于,所述获取部件用来获取对所述流程设置信息提供了签名的签名用户的访问控制信息。
4.根据权利要求1或2所述的图像形成设备,其特征在于,如果没有判断出所述流程设置信息可靠,则用所述获取部件来获取命令执行所述流程的用户的访问控制信息。
5.根据权利要求1或2所述的图像形成设备,其特征在于,还包括显示部件,用来显示用户接口画面,以便允许命令执行所述流程,
所述显示部件用来在所述用户接口画面上有区别地显示要基于包括签名的流程设置信息执行的流程和要基于不包括签名的流程设置信息执行的流程。
6.一种用于图像形成设备的方法,其基于访问控制信息控制流程的执行,所述流程包括基于指定所述图像形成设备的多个功能的执行顺序的流程设置信息来执行所述图像形成设备的多个功能,所述方法包括:
获取步骤,如果所述流程设置信息包括签名,则基于包括在所述流程设置信息中的所述签名来获取所述访问控制信息;以及
流程执行步骤,基于所述所获取的访问控制信息来执行所述流程。
7.根据权利要求6所述的用于图像形成设备的方法,其特征在于,还包括判断步骤,用来判断所述流程设置信息是否包括签名,
如果判断出所述流程设置信息包括签名,则所述获取步骤包括基于所述签名来获取所述访问控制信息,如果判断出所述流程设置信息不包括签名,则所述获取步骤包括获取命令执行所述流程的用户的访问控制信息。
8.根据权利要求6或7所述的用于图像形成设备的方法,其特征在于,所述获取步骤包括获取对所述流程设置信息提供了签名的签名用户的访问控制信息。
9.根据权利要求6或7所述的用于图像形成设备的方法,其特征在于,如果没有判断出所述流程设置信息可靠,则所述获取步骤包括获取命令执行所述流程的用户的访问控制信息。
10.根据权利要求6或7所述的用于图像形成设备的方法,其特征在于,还包括显示步骤,用来显示用户接口画面,以便允许命令执行所述流程,
所述显示步骤包括在所述用户接口画面上有区别地显示要基于包括签名的流程设置信息执行的流程和要基于不包括签名的流程设置信息执行的流程。
11.一种控制服务器,用来生成用于控制图像形成设备功能的执行的访问控制信息,所述控制服务器包括:
生成部件,用来在要基于流程设置信息执行流程的情况下,基于包括在所述流程设置信息中的签名生成所述访问控制信息,其中,所述流程设置信息指定所述图像形成设备中所述图像形成设备的多个功能的执行顺序;以及
发送部件,用来将所述生成部件生成的所述访问控制信息发送到所述图像形成设备。
12.根据权利要求11所述的控制服务器,其特征在于,还包括验证部件,用来验证包括在所述流程设置信息中的所述签名是否可靠,
如果所述验证部件验证出所述签名是可靠的,则所述生成部件用来基于包括在所述流程设置信息中的所述签名生成所述访问控制信息。
13.根据权利要求11或12所述的控制服务器,其特征在于,所述生成部件用来生成为所述流程设置信息提供了签名的签名用户的访问控制信息。
14.一种用于控制服务器的方法,用来生成用于控制图像形成设备功能的执行的访问控制信息,所述方法包括:
生成步骤,基于包括在流程设置信息中的签名生成所述访问控制信息,所述流程设置信息指定所述图像形成设备的多个功能的执行顺序;以及
发送步骤,将所述生成部件生成的所述访问控制信息发送到所述图像形成设备。
15.一种图像形成系统,包括:
控制服务器,用来生成用于控制图像形成设备功能的执行的访问控制信息;以及
所述图像形成设备,其基于访问控制信息被控制且其能基于流程设置信息执行包括所述图像形成设备的多个功能的执行的流程,所述流程设置信息指定所述图像形成设备的所述多个功能的执行顺序,
所述控制服务器包括:
验证部件,用来验证包括在所述流程设置信息中的签名是否可靠;以及
生成部件,如果所述验证部件验证出所述签名是可靠的,则所述生成部件基于包括在所述流程设置信息中的签名生成所述访问控制信息,以及
所述图像形成设备包括:
获取部件,用来从所述控制服务器获取由所述生成部件生成的所述访问控制信息;以及
流程执行部件,用来基于所述获取部件获取的所述访问控制信息来执行所述流程。
16.一种图像形成设备,其基于访问控制信息被控制其能基于流程设置信息执行包括所述图像形成设备的多个功能的执行的流程,所述流程设置信息指定所述图像形成设备的所述多个功能的执行顺序,所述访问控制信息包括标识流程设置信息的流程标识信息,所述图像形成设备包括:
判断部件,用来判断流程设置信息是否被所述流程标识信息所标识;以及
流程执行部件,如果所述判断部件判断出所述流程设置信息被所述流程标识信息所标识,则所述流程执行部件用来执行由所述流程设置信息所标识的多个功能。
17.一种用于图像形成设备的方法,其基于访问控制信息控制流程的执行,所述流程包括执行所述图像形成设备的多个功能,所述访问控制信息包括标识流程设置信息的流程标识信息,所述方法包括:
判断流程设置信息是否被包括在访问控制信息中的所述流程标识信息所标识;以及
如果判断出所述流程设置信息被所述流程标识信息所标识,则执行由所述流程设置信息所指定的多个功能。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006227987A JP4267011B2 (ja) | 2006-08-24 | 2006-08-24 | 画像形成装置及び権限制御サーバ及び画像形成システム |
| JP2006-227987 | 2006-08-24 | ||
| JP2006227987 | 2006-08-24 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101132463A true CN101132463A (zh) | 2008-02-27 |
| CN101132463B CN101132463B (zh) | 2010-06-16 |
Family
ID=38669573
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101404750A Expired - Fee Related CN101132463B (zh) | 2006-08-24 | 2007-08-24 | 图像形成设备、控制服务器和它们的方法、图像形成系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US7730490B2 (zh) |
| EP (1) | EP1892948B1 (zh) |
| JP (1) | JP4267011B2 (zh) |
| KR (1) | KR100893996B1 (zh) |
| CN (1) | CN101132463B (zh) |
| AT (1) | ATE511732T1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102196127A (zh) * | 2010-03-08 | 2011-09-21 | 株式会社东芝 | 图像形成装置及其权限管理方法、其权限管理系统 |
| CN102780826A (zh) * | 2011-05-11 | 2012-11-14 | 柯尼卡美能达商用科技株式会社 | 图像处理系统及图像处理装置 |
| WO2018214858A1 (zh) * | 2017-05-24 | 2018-11-29 | 阿里巴巴集团控股有限公司 | 一种基于区块链的数据处理方法及设备 |
Families Citing this family (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5005365B2 (ja) * | 2006-02-03 | 2012-08-22 | 株式会社リコー | 画像処理装置及び画像処理方法 |
| JP2008065501A (ja) * | 2006-09-06 | 2008-03-21 | Fuji Xerox Co Ltd | サービス利用制御システム、サービス利用制御装置、およびサービス利用制御プログラム |
| JP4475325B2 (ja) * | 2007-12-21 | 2010-06-09 | 富士ゼロックス株式会社 | 画像処理装置、画像処理システム及び画像処理プログラム |
| JP5078728B2 (ja) * | 2008-04-23 | 2012-11-21 | キヤノン株式会社 | 画像処理装置、画像処理方法、及びコンピュータプログラム |
| US8527412B1 (en) * | 2008-08-28 | 2013-09-03 | Bank Of America Corporation | End-to end monitoring of a check image send process |
| JP2010050731A (ja) * | 2008-08-21 | 2010-03-04 | Konica Minolta Business Technologies Inc | 画像形成装置 |
| JP5414242B2 (ja) * | 2008-10-31 | 2014-02-12 | キヤノン株式会社 | 画像処理装置、画像処理装置の制御方法、プログラム |
| JP2010140089A (ja) * | 2008-12-09 | 2010-06-24 | Ricoh Co Ltd | 情報処理システム、画像形成装置、情報処理方法、プログラムおよび記録媒体 |
| JP2010170234A (ja) * | 2009-01-20 | 2010-08-05 | Kyocera Mita Corp | 画像形成システム、サーバ装置および画像形成装置 |
| JP5145254B2 (ja) * | 2009-01-20 | 2013-02-13 | 京セラドキュメントソリューションズ株式会社 | 画像形成システム、サーバ装置および画像形成装置 |
| JP5311141B2 (ja) * | 2009-03-31 | 2013-10-09 | キヤノンマーケティングジャパン株式会社 | 情報処理システム、画像形成装置、その制御方法およびプログラム |
| JP5480527B2 (ja) * | 2009-04-13 | 2014-04-23 | キヤノン株式会社 | 画像処理装置、制御方法、及びプログラム |
| JP5294975B2 (ja) * | 2009-05-14 | 2013-09-18 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、及びプログラム |
| JP4861452B2 (ja) * | 2009-05-29 | 2012-01-25 | シャープ株式会社 | 文書処理自動化システム及び画像形成装置 |
| US20100332653A1 (en) * | 2009-06-29 | 2010-12-30 | Kabushiki Kaisha Toshiba | Image forming apparatus and image forming method |
| JP5458711B2 (ja) * | 2009-07-15 | 2014-04-02 | 富士ゼロックス株式会社 | 情報処理プログラム及び情報処理装置 |
| JP2011022812A (ja) * | 2009-07-16 | 2011-02-03 | Dainippon Printing Co Ltd | アクセス制御装置 |
| JP5338539B2 (ja) * | 2009-07-21 | 2013-11-13 | 株式会社リコー | 画像形成装置、画像形成装置利用システム、画像データ生成方法 |
| US10438181B2 (en) * | 2009-07-22 | 2019-10-08 | Visa International Service Association | Authorizing a payment transaction using seasoned data |
| JP5446544B2 (ja) * | 2009-07-27 | 2014-03-19 | 株式会社リコー | 画像形成装置、画像処理装置、画像配信システム、及び認証処理方法 |
| JP5359700B2 (ja) * | 2009-08-31 | 2013-12-04 | 株式会社リコー | 画像形成装置、画像形成装置利用システム、画像形成方法 |
| US8479268B2 (en) * | 2009-12-15 | 2013-07-02 | International Business Machines Corporation | Securing asynchronous client server transactions |
| JP5824715B2 (ja) * | 2010-10-05 | 2015-11-25 | 奥野製薬工業株式会社 | 野菜の鮮度保持方法 |
| JP2012088849A (ja) * | 2010-10-18 | 2012-05-10 | Ricoh Co Ltd | 画像形成装置、ログ管理方法、及びログ管理プログラム |
| CN109905562B (zh) | 2011-12-19 | 2021-12-31 | 夏普株式会社 | 图像输出系统、装置和方法、信息处理装置及认证装置 |
| JP5638034B2 (ja) * | 2012-06-26 | 2014-12-10 | 京セラドキュメントソリューションズ株式会社 | 画像形成装置 |
| JP6488673B2 (ja) * | 2013-12-06 | 2019-03-27 | 株式会社リコー | 情報処理装置、プログラム、情報管理方法、情報処理システム |
| JP6036885B2 (ja) * | 2015-03-16 | 2016-11-30 | 株式会社リコー | 画像処理装置、プログラム、及び画像処理システム |
| JP6563346B2 (ja) * | 2016-01-27 | 2019-08-21 | 株式会社沖データ | 画像処理装置 |
| US9823958B2 (en) | 2016-02-08 | 2017-11-21 | Bank Of America Corporation | System for processing data using different processing channels based on source error probability |
| US10437880B2 (en) | 2016-02-08 | 2019-10-08 | Bank Of America Corporation | Archive validation system with data purge triggering |
| US10460296B2 (en) | 2016-02-08 | 2019-10-29 | Bank Of America Corporation | System for processing data using parameters associated with the data for auto-processing |
| US10437778B2 (en) | 2016-02-08 | 2019-10-08 | Bank Of America Corporation | Archive validation system with data purge triggering |
| US10067869B2 (en) | 2016-02-12 | 2018-09-04 | Bank Of America Corporation | System for distributed data processing with automatic caching at various system levels |
| US9952942B2 (en) | 2016-02-12 | 2018-04-24 | Bank Of America Corporation | System for distributed data processing with auto-recovery |
| JP2023078907A (ja) * | 2021-11-26 | 2023-06-07 | 株式会社リコー | 情報処理システム、情報処理方法、プログラム |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3649345B2 (ja) * | 1994-05-26 | 2005-05-18 | 富士ゼロックス株式会社 | 情報処理システム |
| JP3346174B2 (ja) * | 1996-06-25 | 2002-11-18 | ミノルタ株式会社 | 画像形成装置およびその画像形成管理方法 |
| US6385728B1 (en) * | 1997-11-26 | 2002-05-07 | International Business Machines Corporation | System, method, and program for providing will-call certificates for guaranteeing authorization for a printer to retrieve a file directly from a file server upon request from a client in a network computer system environment |
| JP4181667B2 (ja) | 1998-09-04 | 2008-11-19 | キヤノン株式会社 | 画像処理装置、画像処理方法、及び記録媒体 |
| JP2002323967A (ja) | 2001-01-19 | 2002-11-08 | Matsushita Electric Ind Co Ltd | 情報端末装置およびそこで実行されるプログラム |
| US20020194245A1 (en) * | 2001-06-05 | 2002-12-19 | Simpson Shell S. | Job ticket service |
| US6954901B1 (en) * | 2001-12-13 | 2005-10-11 | Oracle International Corporation | Method and system for tracking a user flow of web pages of a web site to enable efficient updating of the hyperlinks of the web site |
| JP2004180278A (ja) * | 2002-11-15 | 2004-06-24 | Canon Inc | 情報処理装置、サーバ装置、電子データ管理システム、情報処理システム、情報処理方法、コンピュータプログラム及びコンピュータ読み取り可能な記憶媒体 |
| JP4239634B2 (ja) * | 2003-03-20 | 2009-03-18 | 富士ゼロックス株式会社 | 連携指示情報生成装置、連携指示情報生成方法及び連携指示情報生成制御プログラム |
| JP2004288112A (ja) | 2003-03-25 | 2004-10-14 | Fuji Xerox Co Ltd | 情報処理装置及び方法 |
| CN2697983Y (zh) * | 2003-04-17 | 2005-05-04 | 陈绍华 | 一种智能信息电视 |
| JP2005278143A (ja) * | 2003-12-11 | 2005-10-06 | Ricoh Co Ltd | 情報処理装置、情報処理方法、情報処理プログラム、記録媒体、画像処理装置、画像処理方法、プリンタドライバ、及び記憶媒体 |
| JP4581404B2 (ja) | 2004-01-06 | 2010-11-17 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理プログラム |
| JP4602684B2 (ja) | 2004-04-09 | 2010-12-22 | 株式会社リコー | 情報処理装置、操作許否判定方法、操作許可情報生成方法、操作許否判定プログラム、操作許可情報生成プログラム及び記録媒体 |
| JP2006005910A (ja) | 2004-05-19 | 2006-01-05 | Ricoh Co Ltd | 画像形成装置の機能設定方法 |
| JP4095639B2 (ja) * | 2004-12-22 | 2008-06-04 | キヤノン株式会社 | 画像処理装置及び画像処理装置の制御方法 |
| JP2006180289A (ja) * | 2004-12-22 | 2006-07-06 | Kyocera Mita Corp | 画像形成システム、画像形成装置、情報処理装置、制御プログラム |
| JP2006224550A (ja) | 2005-02-18 | 2006-08-31 | Canon Inc | 画像形成装置、情報処理装置及び画像形成システム |
| JP4604787B2 (ja) | 2005-03-24 | 2011-01-05 | 富士ゼロックス株式会社 | 画像処理装置、画像処理方法、及び画像処理プログラム |
| JP2007042015A (ja) * | 2005-08-05 | 2007-02-15 | Brother Ind Ltd | 周辺電子機器制御システム及び機能制限制御プログラム |
| JP4372147B2 (ja) * | 2006-12-18 | 2009-11-25 | キヤノン株式会社 | 画像形成システム及び情報処理装置 |
| JP2009032080A (ja) * | 2007-07-27 | 2009-02-12 | Ricoh Co Ltd | データ処理システム、情報処理装置、データ管理装置、データ処理方法、及びデータ処理プログラム |
-
2006
- 2006-08-24 JP JP2006227987A patent/JP4267011B2/ja not_active Expired - Fee Related
-
2007
- 2007-08-23 US US11/844,165 patent/US7730490B2/en not_active Expired - Fee Related
- 2007-08-23 KR KR1020070085193A patent/KR100893996B1/ko active IP Right Grant
- 2007-08-24 CN CN2007101404750A patent/CN101132463B/zh not_active Expired - Fee Related
- 2007-08-24 AT AT07114987T patent/ATE511732T1/de not_active IP Right Cessation
- 2007-08-24 EP EP07114987A patent/EP1892948B1/en not_active Not-in-force
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102196127A (zh) * | 2010-03-08 | 2011-09-21 | 株式会社东芝 | 图像形成装置及其权限管理方法、其权限管理系统 |
| CN102196127B (zh) * | 2010-03-08 | 2014-03-12 | 株式会社东芝 | 图像形成装置及其权限管理方法、其权限管理系统 |
| CN102780826A (zh) * | 2011-05-11 | 2012-11-14 | 柯尼卡美能达商用科技株式会社 | 图像处理系统及图像处理装置 |
| US8984623B2 (en) | 2011-05-11 | 2015-03-17 | Konica Minolta Businesstechnologies, Inc. | Image processing system, image processing apparatus and computer-readable recording medium |
| CN102780826B (zh) * | 2011-05-11 | 2015-07-01 | 柯尼卡美能达商用科技株式会社 | 图像处理系统及图像处理装置 |
| WO2018214858A1 (zh) * | 2017-05-24 | 2018-11-29 | 阿里巴巴集团控股有限公司 | 一种基于区块链的数据处理方法及设备 |
| US11315666B2 (en) | 2017-05-24 | 2022-04-26 | Advanced New Technologies Co., Ltd. | Blockchain-based data processing method and device |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1892948A1 (en) | 2008-02-27 |
| US7730490B2 (en) | 2010-06-01 |
| KR20080018830A (ko) | 2008-02-28 |
| KR100893996B1 (ko) | 2009-04-20 |
| ATE511732T1 (de) | 2011-06-15 |
| CN101132463B (zh) | 2010-06-16 |
| EP1892948B1 (en) | 2011-06-01 |
| JP4267011B2 (ja) | 2009-05-27 |
| US20080059962A1 (en) | 2008-03-06 |
| JP2008052503A (ja) | 2008-03-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101132463B (zh) | 图像形成设备、控制服务器和它们的方法、图像形成系统 | |
| CN100579166C (zh) | 数据通信设备、数据通信系统和数据通信方法 | |
| US8056140B2 (en) | Multifunction peripheral and method for controlling the same | |
| US7532836B2 (en) | Document management method, document management system, and computer program product | |
| JP5046750B2 (ja) | 二次元コードを含む原稿のアクセス制御を行う画像処理装置、画像処理方法、プログラム、および記憶媒体 | |
| JP4514215B2 (ja) | 情報処理装置、画像形成装置、画像形成システム、情報処理方法、画像形成方法 | |
| CN101742033B (zh) | 图像处理装置及其控制方法 | |
| US20110001995A1 (en) | Form printing system, control method and computer-readable medium | |
| CN103108096A (zh) | 图像形成装置及图像形成装置控制方法 | |
| JP5983818B2 (ja) | 画像処理装置、画像処理システムと、その処理方法、およびそのプログラム | |
| JP2013138300A (ja) | 画像形成装置及びプログラム | |
| US20090293134A1 (en) | Image processing apparatus, image processing method, and program | |
| JP2006197230A (ja) | 画像形成システムおよびデータ処理方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム | |
| CN102694946B (zh) | 图像形成装置 | |
| CN107864307A (zh) | 图像形成装置、图像形成装置的控制方法以及存储介质 | |
| KR20210014357A (ko) | 화상형성장치를 이용한 출력물의 qr 코드 인쇄 방법 및 시스템 | |
| CN101859236B (zh) | 图像形成系统和图像形成方法 | |
| JP2008035501A (ja) | 複合機及びその制御方法と画像処理システム | |
| JP2012098775A (ja) | スキャンデータ処理システム、サーバ、スキャンデータ処理方法、プログラム | |
| JP4125307B2 (ja) | 原本保証サーバ、原本保証システム及びそれらの制御方法、プログラム | |
| JP5626074B2 (ja) | 情報処理システム、その制御方法、及びプログラム、並びに管理サーバ、その処理方法、及びプログラム | |
| JP4795198B2 (ja) | 画像形成装置および制御方法および制御プログラム | |
| US11533403B2 (en) | Process executing system, information processing system, information processing method, and recording medium for detecting duplicate image data from a same output material | |
| US11233919B2 (en) | Information processing system, information processing apparatus, and non-transitory computer readable medium storing program for transmitting data in a state where individual is not specified | |
| JP2016139979A (ja) | システムおよびその制御方法、画像形成装置およびその制御方法、並びにプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100616 Termination date: 20160824 |