JP2007043702A - ユーザ認証方法、遠隔演算装置の制御方法、画像処理装置、遠隔演算装置、ユーザ認証システム - Google Patents

ユーザ認証方法、遠隔演算装置の制御方法、画像処理装置、遠隔演算装置、ユーザ認証システム Download PDF

Info

Publication number
JP2007043702A
JP2007043702A JP2006207194A JP2006207194A JP2007043702A JP 2007043702 A JP2007043702 A JP 2007043702A JP 2006207194 A JP2006207194 A JP 2006207194A JP 2006207194 A JP2006207194 A JP 2006207194A JP 2007043702 A JP2007043702 A JP 2007043702A
Authority
JP
Japan
Prior art keywords
data
image processing
user
remote computing
computing device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006207194A
Other languages
English (en)
Inventor
Hanzhong Zhang
チャン ハンチョン
David J Lovat
ジェイ.ロヴァット デイヴィッド
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US11/193,077 external-priority patent/US7397362B2/en
Priority claimed from US11/192,546 external-priority patent/US8060930B2/en
Priority claimed from US11/192,630 external-priority patent/US8024792B2/en
Application filed by Sharp Corp filed Critical Sharp Corp
Publication of JP2007043702A publication Critical patent/JP2007043702A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Facsimiles In General (AREA)
  • Telephonic Communication Services (AREA)
  • Control Or Security For Electrophotography (AREA)

Abstract

【課題】読み取った画像から確実にユーザを認証して処理することができるユーザ認証方法を提供する。
【解決手段】画像処理装置にて図形証印を含んだ文書を読み取り、読み取った上記図形証印から証明データを抽出し、抽出した上記証明データを、遠隔演算装置に送信する。遠隔演算装置は上記証明データを基にユーザを認証する。この認証によりアクセスが許可される、あるいは許可されない。
【選択図】図17

Description

本発明は、画像処理装置を使用するユーザを認証するための方法およびそのシステム等に関するものである。
プリンタ、コピー機、スキャナ、ファックスなどの画像処理装置は、特定の用途または用途の組み合わせに適合するために、多彩な機能および能力を備えている。画像処理装置は、従来は別々である画像処理装置の、2つ以上の機能を組み合わせた、多機能周辺機器(MFP)の形態を取ることが多い。MFPは、任意の数の画像処理装置を組み合わせていて構わないが、一般的には、プリンタ、画像読取器、コピー機、およびファックスの機能を備えている。
画像処理装置の中には、データ記憶および処理のためのコンピューティングリソース(例えばプロセッサ、ハードディスクドライブ、メモリ、および、他のデバイス)を備えたものがある。画像処理装置にさらに特徴的構成や機能を付加すると、さらに高価に、そしてさらに複雑になる。
さらに複雑な画像処理装置およびMFPとして、例えば、他の演算装置(例えばパーソナルコンピュータ、他の画像処理装置、ネットワークサーバ、および、他の機器)との通信を可能にするネットワーク接続性能を備えたものがある。この接続性能によって、画像処理装置が、接続されたネットワーク上で利用可能な外部リソース(他の演算装置)を使用することが可能になる。
画像処理装置は、一般的に、複数のボタン、つまみ、その他のユーザ入力機構を有するユーザ入力パネルを備えている。また、表示パネルを備えた画像処理装置もある。この表示パネルとしては、表示のためだけに用いられるものもあれば、ユーザがディスプレイ上で直接入力できるタッチパネルディスプレイもある。
タッチパネルディスプレイを備えた装置、またはこのディスプレイと共に配置されたボタンを有する装置は、ユーザ入力によって選択されるメニューデータを表示することができる。このメニューデータは、通常、画像処理装置に搭載されたサーバモジュールによって駆動される。
ここで、例えば、特許文献1には、文書を走査し、識別特徴/証印をデータベースの情報と比較し、文書が本物か否かを確認する方法が開示されている。また、例えば特許文献2には、プリンタは受信した印刷データに含まれるユーザ情報を認証要求と共にプリンタ管理端末に送信し、プリンタ管理端末から認証通知を受信すると、上記印刷データに基づいて印刷を行うシステムが開示されている。
特表2003−509751(2003年3月11日公表) 特開2005−14591(2005年1月20日公開)
ここで、特許文献1に記載の方法は、文書自体を認証する方法である。また、特許文献2に記載のシステムでは、受信した印刷データに含まれるユーザ情報を基に、認証通知を得ることができるが、スキャナ等の画像読取装置によって読み取る画像からはユーザを特定する情報(ユーザ情報)を得ることができない。
本発明は上記の問題点に鑑みてなされたものであり、その目的は、読み取った画像から確実にユーザを認証して処理することができる画像処理方法等を実現することにある。
本発明に係るユーザ認証方法は、上記課題を解決するために、画像処理装置でのユーザ認証方法であって、図形証印を含んだ文書を読み取る読取ステップと、読み取った上記図形証印から証明データを抽出する抽出ステップと、抽出した上記証明データを、当該証明データを基にユーザについての認証を行う遠隔演算装置(リモート演算装置)に送信する送信ステップと、上記遠隔演算装置から上記認証結果のデータを受信する受信ステップと、を含むことを特徴としている。
上記方法によると、画像処理装置にて図形証印を含んだ文書を読み取り、この読み取った上記図形証印から証明データを抽出して、抽出した上記証明データを、当該証明データを基にユーザについての認証を行う遠隔演算装置に送信する送信する。そして、遠隔演算装置から上記認証の結果のデータを受信する。よって、読み取った画像から確実にユーザを認証して処理することができる。また、画像形成装置自体には、認証を行う構成を有する必要がなく、画像形成装置の処理の負担を軽減することができる。
ここで、証明データとは、ユーザ識別、ユーザアカウントデータ、ユーザが装置を使用した履歴、ユーザに関連した装置機能の制限、および、他のユーザまたはアカウントに特有のデータなどのデータである。
また、本発明に係るユーザ認証方法は、さらに、上記受信ステップにおいて、上記認証結果のデータとしてアクセス許可を示すデータを受信すると、上記画像処理装置の機能へのユーザアクセスを許可する許可ステップを含んでいてもよい。
上記方法によると、アクセス許可を示すデータを受信すると、画像処理装置の機能へのユーザアクセスが許可される。よって、ユーザのアクセスが許可制となり、画像処理装置の機能へ不正な(不審者による)アクセスを防ぐことができる。
また、本発明に係るユーザ認証方法は、さらに、上記許可ステップは、ネットワーク化された文書管理システムへのアクセスを許可するステップを含んでもよい。
上記方法によると、アクセス許可を示すデータを受信すると、ネットワーク化された文書管理システムへのアクセスが許可される。よって、ネットワーク化された文書管理システムへの不正なアクセスを防ぐことができる。
また、本発明に係るユーザ認証方法は、さらに、上記受信ステップにおいて、上記認証の結果のデータとしてアクセス不許可を示すデータを受信する、あるいは、上記認証結果のデータを受信しない場合、アクセス否定ステップを含んでもよい。
上記方法によると、認証の結果のデータとしてアクセス不許可を示すデータを受信する、あるいは、上記認証結果のデータを受信しない場合、アクセスが否定される。よって、より確実に不正な(不審者による)アクセスを防ぐことができる。
また、本発明に係るユーザ認証方法は、さらに、上記遠隔演算装置にジョブ設定データを送信するジョブ設定データ送信ステップを含み、上記の認証が、証明データによって識別されたユーザが上記ジョブ設定データによって識別された機能の実行を許可されているか否かの確認を含んでいてもよい。
上記方法によると、遠隔演算装置にジョブ設定データを送信する。そして、遠隔演算装置にて行われる認証が、証明データによって識別されたユーザが上記ジョブ設定データによって識別された機能の実行を許可されているか否かの確認を含む。ジョブ設定データによって識別された機能の実行が、許可制となり、確実に不正な使用を防ぐことができる。
なお、上記送信ステップを、XML/SOAPメッセージを用いて少なくとも部分的に実行してもよい。また、上記受信ステップを、XML/SOAPメッセージを用いて少なくとも部分的に実行してもよい。
本発明に係るユーザ認証方法は、上記課題を解決するために、画像処理装置におけるユーザ認証方法であって、図形証印を含んだ文書の画像を読み取る読取ステップと、上記読み取った画像を、当該画像における図形証印から証明データを抽出してユーザについての認証を行う遠隔演算装置に、送信する送信ステップと、上記遠隔演算装置から上記認証結果のデータを受信する受信ステップと、を含むことを特徴としている。
上記方法によると、画像処理装置にて図形証印を含んだ文書の画像を読み取り、この読み取った画像を、当該画像における図形証印から証明データを抽出してユーザについての認証を行う遠隔演算装置に送信する。そして、遠隔演算装置から上記認証の結果のデータを受信する。よって、読み取った画像から確実にユーザを認証して処理することができる。また、画像形成装置自体には、図形証印からの証明データ抽出および認証を行う構成を有する必要がなく、画像形成装置の処理の負担をより軽減することができる。
また、本発明に係るユーザ認証方法は、さらに、上記遠隔演算装置にジョブ設定データを送信するジョブ設定データ送信ステップを含み、上記の認証が、証明データによって識別されたユーザが上記ジョブ設定データによって識別された機能の実行を許可されているか否かの確認を含んでいてもよい。
上記方法によると、遠隔演算装置にジョブ設定データを送信する。そして、遠隔演算装置にて行われる認証が、証明データによって識別されたユーザが上記ジョブ設定データによって識別された機能の実行を許可されているか否かの確認を含む。ジョブ設定データによって識別された機能の実行が、許可制となり、確実に不正な使用を防ぐことができる。
さらに、上記証明データがアクセス制限についての認証を受けるためのデータであり、上記認証結果のデータとしてアクセス許可を示すデータを受信すると、ネットワーク化された文書管理システムへのアクセスを許可するステップを含んでもよい。
上記方法によると、アクセス許可を示すデータを受信すると、ネットワーク化された文書管理システムへのアクセスが許可される。よって、ネットワーク化された文書管理システムへの不正なアクセスを防ぐことができる。
本発明に係る遠隔演算装置の制御方法は、上記課題を解決するために、画像処理装置から証明データを受信する受信ステップと、上記の証明データを基にユーザについての認証を行う認証ステップと、上記認証結果のデータを送信する送信ステップと、を含むことを特徴としている。
上記方法によると、受信した証明データを基にユーザについての認証を行うことができる。そして、認証の結果のデータを、画像処理装置に送信することができる。
また、本発明に係る遠隔演算装置の制御方法は、さらに、上記認証ステップにおいて上記証明データに基づき識別されたユーザを、許可されたユーザのリストに対応付けて保存するステップを含んでもよい。
上記方法によると、遠隔演算装置にて記憶するリストを更新することができる。
また、本発明に係る遠隔演算装置の制御方法は、さらに、上記認証ステップにおいて上記証明データに基づき識別されたユーザを、特定アクティビティのために許可されたユーザのデータベースに対応付けて保存するステップを含んでもよい。
上記方法によると、遠隔演算装置にて記憶する特定アクティビティのために許可されたユーザのデータベースを更新することができる。
本発明に係るユーザ認証方法は、上記課題を解決するために、ユーザ認証システムでのユーザ認証方法であって、画像処理装置にて、図形証印を含んだ文書を読み取るステップと、読み取った上記図形証印から証明データを抽出するステップと、抽出した上記証明データを、遠隔演算装置に送信するステップと、遠隔演算装置にて、上記の証明データを基にユーザについての認証を行う認証ステップと、上記認証の結果に基づきアクセス許可を示すデータを送信するステップと、上記画像処理装置にて、上記アクセス許可を示すデータを受信するとユーザのアクセスを認可するステップと、を含むことを特徴としている。
上記方法によると、画像処理装置で読み取った図形証印から証明データを抽出して、この抽出データを遠隔演算装置にて認証を行う。そして、その認証の結果に基づき画像処処理装置でのユーザのアクセスを制御することができる。よって、読み取った画像から確実にユーザを認証して処理することができる。
本発明に係る画像処理装置は、上記課題を解決するために、図形証印を含む文書の画像を読み取る画像読取手段と、読み取った上記図形証印から、遠隔演算装置がユーザについての認証をするための証明データを抽出する抽出手段と、抽出された上記証明データを上記遠隔演算装置に送信する送信手段と、上記遠隔演算装置から、上記認証の結果のデータを受信する受信手段と、を備えたことを特徴としている。
上記構成によると、図形証印を含んだ文書を読み取り、この読み取った上記図形証印から証明データを抽出して、抽出した上記証明データを、当該証明データを基にユーザについての認証を行う遠隔演算装置に送信する送信する。そして、遠隔演算装置から上記認証の結果のデータを受信する。よって、読み取った画像から確実にユーザを認証して処理することができる。また、画像形成装置自体には、認証を行う構成を有する必要がなく、画像形成装置の処理の負担を軽減することができる。
また、本発明の画像処理装置は、さらに、上記の遠隔演算装置から受信した上記認証の結果のデータに基づいて、機能の使用に対する許可を与える許可制御部を含んでもよい。
上記構成によると、よって、ユーザのアクセスは、認証の結果のデータに基づくものとなり、画像処理装置の機能へ不正な(不審者による)アクセスを防ぐことができる。
また、本発明の画像処理装置では、上記許可が、特定のジョブ要求に対して与えられてもよい。
上記構成によると、特定のジョブ要求に対しての許可が認証の結果のデータに基づくものとなり、特定のジョブの不正な(不審者による)使用を防ぐことができる。
本発明に係る遠隔演算装置は、上記課題を解決するために、画像処理装置から、図形証印を含んだ画像を受信する受信手段と、上記図形証印から証明データを抽出する抽出手段と、抽出した上記証明データを基にユーザについての認証を行う認証手段と、上記認証の結果のデータを、上記画像処理装置に送信する送信手段と、を含むことを特徴としている。
上記構成によると、受信した図形証印から証明データを抽出し、抽出した証明データを基にユーザについての認証を行うことができる。そして、認証の結果のデータを、画像処理装置に送信することができる。
本発明に係るユーザ認証システムは、上記課題を解決するために、ユーザを認証するためのユーザ認証システムあって、画像処理装置にて図形証印を含んだ文書を読み取る読取手段と、上記画像処理装置から遠隔演算装置にデータを送信するための画像処理装置送信手段と、上記遠隔演算装置にて上記データを受信するための遠隔演算装置受信手段と、上記読み取られた図形証印から証明データを抽出するための抽出手段と、上記遠隔演算装置にて上記証明データを認証する認証手段と、上記遠隔演算装置から上記画像処理装置に上記認証の結果のデータを送信するための遠隔演算装置送信手段と上記画像処理装置にて上記認証の結果のデータを受信する画像処理装置受信手段と、上記画像処理装置にて上記認証の結果のデータに基づきユーザのアクセスを制御するアクセス制御手段と、を含むことを特徴としている。
上記システムによると、画像処理装置で読み取った図形証印を基に、遠隔演算装置にて認証を行うことができる。そして、その認証の結果に基づき画像処処理装置でのユーザのアクセスを制御することができる。よって、読み取った画像から確実にユーザを認証して処理することができる。
本発明に係るユーザ認証方法は、以上のように、画像処理装置でのユーザ認証方法であって、図形証印を含んだ文書を読み取る読取ステップと、読み取った上記図形証印から証明データを抽出する抽出ステップと、抽出した上記証明データを、当該証明データを基にユーザについての認証を行う遠隔演算装置に送信する送信ステップと、上記遠隔演算装置から上記認証結果のデータを受信する受信ステップと、を含む。
よって、読み取った画像から確実にユーザを認証して処理することができる。また、画像形成装置自体には、認証を行う構成を有する必要がなく、画像形成装置の処理の負担を軽減することができる。
本発明の一実施形態について、図を参照しながら説明する。なお、全ての図中において、同様の部材には同じ符号を付与している。また、これらの各図は、詳細な説明の一部として明確に組み入れられるものである。
本発明の構成要素を、ここに示されている図においては一般化して描き、説明しているが、多種多様な形態に変更および設計できることができる。したがって、本発明の方法およびシステムの実施形態に関する以下の詳細な説明は、本発明の範囲を限定するものではなく、単に、本発明の現時点での好ましい実施形態の一例を示すものに過ぎない。
本発明の実施形態の構成要素を、ハードウェア、ファームウェアおよび/またはソフトウェアに組み込んでもよい。本明細書中に記載されている典型的な実施形態は、これらの形態のほんの一例を説明しているが、当業者であれば、本発明の範囲内において、これらの構成要素をこれらのあらゆる形態において実施できることを理解できるであろう。
本発明の実施形態は、画像処理装置を遠隔演算装置(リモート演算装置)のアプリケーションと統合するインターフェースならびに構成(アーキテクチャ)、および、画像処理装置単体では不可能なソリューションを提供する環境を含んでいる。また、ネットワーク上のアプリケーションが、画像処理装置の機能をプログラム制御でき、かつ画像処理装置の入力パネルを介してユーザと交信できる基本設備(インフランストラクチャ)およびインターフェースを含んでいてもよい。画像処理装置内で実用的でないソフトウェア機能は、画像処理装置からアクセス可能なサーバ上で実行することができる。
本明細書および特許請求の範囲では、画像処理装置(IDev)を、画像処理機能を有する装置として説明する。ここでいう画像処理機能には、例えば、画像読取、印刷、コピー、画像伝送(送信および受信)、画像変換などの機能が含まれる。典型的な画像処理装置としては、プリンタ、コピー機、ファックス、画像読取器、画像を伝送,変換,または加工する演算装置等がある。また、画像処理装置(IDev)は、複数の画像処理機能を有するものであってよい。例えば、これに限定されるものではないが、一般的には、プリンタ、画像読取器、コピー機および/またはファックス、または画像送信機/受信機のうちの複数の機能がある多機能周辺機器(MFP)は、画像処理装置の1タイプである。なお、MFPとしての他の画像処理装置は、上記以外の機能の組み合わせを備えたものであってよい。
本明細書および特許請求の範囲では、遠隔演算装置(RCD)を、データ処理ができ、かつ通信回線を介して他の装置と通信できる能力を有する装置である。遠隔演算装置(RCD)は、画像処理装置などの他の装置と通信するために、例えばネットワーク、電話線、シリアルケーブル、または他の有線回線あるいは無線回線のような通信回線を備える必要があるリモート装置である。典型的な遠隔演算装置(RCD)としては、通信回線を備えたネットワークサーバ、ネットワークコンピュータ、その他の処理装置、および、その他の記憶装置などが挙げられる。
本発明のいくつかの実施形態を、図1および図2を参照して説明する。これらの実施形態は、画像処理装置(IDev)4を備えている。この画像処理装置4は、多機能周辺機器(MFP)であってもよく単機能装置であってもよい。画像処理装置4は、ユーザインターフェース(UI)パネル2をさらに備えている。ユーザインターフェースパネル2は、入力ボタン14および表示装置16を備えている。あるいは、ユーザインターフェースパネル2は、タッチパネルシステムを備えていてもよい。タッチパネルシステムは、ボタン14を備えていてもいなくてもよい。また、ユーザ入力および表示は、別個のUI装置8を介して実行されるものであってよい。このUI装置8は、例えばUSB、ネットワークケーブル、無線などの通信回線12によって、画像処理装置4と接続されている。UI装置8は、表示装置だけでなく、キーボードまたはボタンのような入力装置を備えていてよい。また、UI装置8に備えられる表示装置は、タッチスクリーンパネルであってもよい。このような種類のUI装置8は、リモート入力装置からUI装置8へと入力された命令を伝送するためのインターフェースをさらに備えていてもよい。また、UI装置8は、画像処理装置4へ伝送するための入力データを記憶するために構成されている記憶装置(例えば、メモリスティック、USBメモリカードなど)を備えていてよい。
これらの実施形態は、ネットワーク10などの通信回線を介して画像処理装置4とリンクされている遠隔演算装置(RCD)6をさらに備えている。このネットワーク10は、一般的な有線回線または無線回線であってよい。
本発明の実施形態では、遠隔演算装置6から、ネットワーク10を介して、画像処理装置4のUIパネル2またはUI装置8へとメニューデータを提供してもよい。このメニューデータが画像処理装置4へ送られると、画像処理装置4のUIパネル2あるいはUI装置8を使用して、遠隔演算装置6上において動作するアプリケーションと情報交換することができる。UIパネル2あるいはUI装置8が受け付けたユーザ入力を、遠隔演算装置6へ直接戻してもよい。
ウェブサービスは、URI(Uniform Resource Identifier)によって識別されたソフトウェアアプリケーションである。URIのインターフェースおよびバインディング(binding)は、XML(Extensible Markup Language)のアーティファクトによって定義、記述、発見される機能を持ち、また、XMLベースのメッセージを用いて、インターネットベースのプロトコルを介して、他のソフトウェアアプリケーションと直接情報交換することをサポートする。
遠隔演算装置6上のアプリケーションは、1以上のウェブサービスを用いて画像処理装置4の様々な機能(使用可能にする機能、使用不可にする機能、装置の有用性を設定する機能、装置機能を制御する機能など)を制御することができる。
本発明の実施形態では、遠隔演算装置6上で動作するネットワークアプリケーションは、画像処理装置4のI/Oパネル(UIパネル2)を介して、その画像処理装置4のユーザと情報交換できる。上記の実施形態では、画像処理装置4のユーザインターフェース(UI)(すなわち、タッチパネル、ボタン、または、ディスプレイ)をネットワークアプリケーションによって制御できる。また、カスタム表示画面またはカスタム表示メニューを、画像処理装置4に固有のユーザインターフェースと統合する形態もある。上記の実施形態では、画像処理装置4の機能の制御を、画像処理装置4のユーザインターフェースに対するユーザ入力に応じて画像処理装置4において実行する標準操作モードと、遠隔演算装置6上のアプリケーションなどのネットワークリソースを、画像処理装置4のユーザインターフェースにおけるユーザ入力を介して実行するオープンシステムモードとを切り替える(hand off)ことができる。
上記の実施形態では、テキストおよび図形を任意のフォーマットで表示するように、ネットワーク上で動作するアプリケーションが画像処理装置4のUIを完全に制御するようになっている。上記の実施形態では、上記アプリケーションは、所望のレイアウトで、ボタン、テキストボックス、および図形などをプログラム表示することができる。
上記ユーザインターフェースの配置を、マークアップ言語などの標準言語を用いて容易にプログラムすることができてもよい。これらの言語としては、ハイパーテキストマークアップ言語(Hypertext Markup Language:HTML)、エクステンシブルマークアップ言語(Extensible Markup Language:XML)、ワイヤレスマークアップ言語(Wireless Markup Language:WML)、エクステンシブルハイパーテキストマークアップ言語(Extensible Hypertext Markup Language:XHTML)等を用いることができる。
遠隔演算装置6のアプリケーションまたはサーバのアプリケーションが、キーボードUIを画像処理装置4のUIパネル2およびUI装置8に表示させるように要求することができてもよい。また、この機能が、画像処理装置4において用いられることができ、遠隔演算装置6のアプリケーションによって再形成される必要がなくてもよい。また、上記遠隔演算装置6が、キーボードプロンプトやデフォルト値を定義するようにしてもよい。これらの実施形態では、遠隔演算装置6は、OKボタン、キャンセルボタンのような、画像処理装置4のユーザインターフェースにおける各ボタンの名称を変更でき、他のボタンを定義できる。
また、画像処理装置4自体が、あるいは遠隔演算装置6が、画像処理装置4のユーザインターフェースにメニューテンプレートを供給するようにしてもよい。
(外部認証アプリケーション)
本発明の実施形態の中には、外部認証サーバとして登録されている遠隔演算装置6のアプリケーションを含んだものもある。この外部認証アプリケーションは、画像処理装置4へのアクセスを制御し、また画像処理装置4のユーザインターフェースを最上位で制御(top-level control)する。上記アプリケーションによるユーザインターフェースの制御は、内部制御部(internal auditor)による制御と同様の方法であってもよい。
上記の実施形態において、画像処理装置4の制御部は、起動時に、外部認証アプリケーションが登録されているかどうかを確認する。登録されている場合、画像処理装置4は使用不可モードになり、上記アプリケーションは上記ユーザインターフェースを制御するために接続される。上記外部認証サーバを利用できない場合は、エラーメッセージが表示されて、画像処理装置4は使用不可のままである。この場合、画像処理装置4は、利用可能になるまで、上記外部認証サーバに定期的接続しようとする。下記の表1は、典型的な実施形態において、上記画像処理装置4が使用不可モードにある場合、何が上記ユーザインターフェースを制御するのかを表している。
(遠隔演算装置アプリケーション)
本発明の実施形態では、画像処理装置4のカスタムUIパネル2に対するアクセス方法は、アプリケーションによって異なっていてもよい。文書管理統合(Document Management integration)などのソリューションには、固有の画像送信画面を用いることが好ましいものもあるが、画像読取ジョブに関する付加的な情報を集約したUIパネルを表示すものもある。カスタム印刷アプリケーションのような他のソリューションに、固有の機能以外の個々のモードからアクセスしてもよい。
これらソリューションアプリケーションの多様化するニーズに対応するため、上記の実施形態では、ユーザインターフェース制御に対する複数の統合ポイントをサポートしている。これらの統合ポイントは、ユーザによるアプリケーションを登録するための操作(「トリガー」)に基づいている。実施形態の中には、「遠隔演算装置B」に対する接続命令がUIパネル2になされて「トリガーA」がいつ生じるのかを画像処理装置4において把握するために、アプリケーションがターゲット装置(画像処理装置4)に登録される。典型的な実施形態において、アプリケーションは、複数の「トリガー」ポイントにおいて画像処理装置4と一体化されている。
遠隔演算装置6は特定の機能に登録されており、画像処理装置4のユーザインターフェースにおいて上記機能(例えば画像送信)のハードウェアキーが押されたときに接続される。上記遠隔演算装置6によって供給されるユーザインターフェース情報は、画像処理装置4にもともと備えられている標準機能画面に代えて表示される。このトリガーは、既存の機能を完全なカスタムUIの機能に置き換えるアプリケーションに対しても使用できる。このようなアプリケーションとしては、例えば、選択画像読取ソリューション(alternative scan solution)や特殊ディスプレイなどがある。特殊ディスプレイとは、例えば、「セクション508」対応画面、または他の特殊なニーズに対応したインターフェースである。これら特殊ディスプレイは、大きなボタンまたは他の設備(accommodations)を備えていてもよい。
また、画像処理装置4における各機能のメニューを、タッチスクリーン上に表示してもよい形態もある。また、このメニューは、サーバなどの遠隔演算装置6が登録するようにしてもよい。これによって、ソリューションアプリケーションが、カスタムコンテンツを供給し、かつ、画像処理装置4によって設けられた標準機能の一部を引き続き利用することが可能になる。カスタムアプリケーションに割り当てられたボタンが選択されると、その機能に登録されたソリューションと共にメニューが表示される。ユーザは所望のソリューションを選択することができ、遠隔演算装置6は、命令を受けるために接続される。
遠隔演算装置6のアプリケーションを供給する独立型のRCDモードが、全画面上に表示される上記ユーザインターフェースのジョブキュー部分からアクセスすることができる形態もある。このトリガーポイントは、例えば画像処理装置4におけるカスタム印刷ソリューションのような、画像処理装置4の標準装置機能の一つに含まれないアプリケーションに使用できる。上記RCDメニューが選択されると、一般RCDモードに登録されているソリューションアプリケーションと共にメニューが表示される。ユーザは所望のソリューションを選択し、上記遠隔演算装置6は、命令を受けるために接続される。
(ハードウェアキーの相互作用)
本発明の実施形態の中には、画像処理装置4が使用可能であると、この装置を管理するために追加ハードウェアキーが使用されるものもある。典型的な実施形態におけるハードウェアキーの割り当てを表2に示す。
なお、*キーの押し下しによるログアウトに加えて、タイムアウトによるログアウトを実行するようにしてもよい。また、所定時間(例えば10秒〜240秒)が経過したときに自動的に消去する設定(あるいは使用不可にする設定)にしてもよい。これらの実施形態では、自動消去設定の時間内に何の動作もなかった場合、装置は自動的に使用不可モードに戻り、ユーザインターフェースを再制御するために遠隔演算装置6に接続を試みる。
(エラー&ジャム通知)
特定のソリューションに応じて、遠隔演算装置アプリケーション(RCUアプリケーション)は、画像処理装置4のユーザインターフェースおよび特定の画像処理ジョブ(imaging job)を完全に、あるいは部分的に制御してもよい。部分的制御の場合、遠隔演算装置6がクリックをモニタリングしながら、固有モード(native mode)においてユーザインターフェースの情報交換に応答できるようにし、ジョブを制御していてもよい。また、部分的制御として、遠隔演算装置アプリケーションが固有モードと一体化される構成としてもよい(ユーザインターフェーストリガー=機能カスタムメニュー)。画像処理装置4が、関連する遠隔演算装置アプリケーションに全てのエラーおよびジャム通知を送信するようにしてもよい。
遠隔演算装置アプリケーションが画像処理装置4のユーザインターフェースおよびジョブを完全に制御するケースでは、エラーおよびジャム通知を、エラーの種類に応じて異なる方法で処理するようにしてもよい形態もある。修復可能なエラーの場合は、遠隔演算装置アプリケーションに通知が送信され、該アプリケーションは、UIパネル2またはUI装置8におけるメッセージの表示および通知されたエラーを解決する処理を行う。また、修復不可能なエラーの場合、画像処理装置モードとRCDモードとが情報交換して、エラー状態を適切に処理する(例えば、ユーザに、ジャムを消去するという命令を与える)。
(ハンドオフ制御(Control Handoffs))
画像処理ジョブ中の様々な時点において、複数のアプリケーションによって画像処理装置を制御するようにしてもよい。これらのアプリケーションとしては、特に限定されるものではないが、例えば外部認証アプリケーション、標準的なRCDアプリケーション、画像処理装置4の固有モードなどが含まれる。以下の説明では、典型的な実施形態における、典型的なジョブの様々な工程について、各工程中における制御を行う主体、およびどの様な種類の制御が可能であるかについて説明する。
工程1:ユーザが、画像処理装置のユーザインターフェースにおいて、画像処理装置にアクセスするための証明データを提示する。この工程は、外部認証アプリケーションなどの遠隔演算装置6、または画像処理装置4自体に内蔵される内部課金(Internal Accounting)(固有モード)によって制御される。この工程の最後に、画像処理装置は使用可能になる。上記の外部認証アプリケーションはまた、デフォルトパラメータを指定してもよく、あるいは特定のジョブパラメータを使用不可にしてもよい(例えば、デフォルトファイル形式はPDFだが、ユーザがこれを変更できるようにしてもよい。また、カラーモードは白黒に設定されていて、ユーザがこれを変更できないようにしてもよい。)。
工程2:ユーザが、上記画像処理装置の固有モード農地の1つまたは標準的なRCDのアプリケーションを使用して、ジョブパラメータを設定する。この工程の最後に、ユーザはジョブを開始するための入力を行う。この入力がなされると、任意の通知が上記の標準的なRCDアプリケーションへ送信される。次に、この標準的なRCDアプリケーションが、必要に応じてジョブパラメータを変更する。ユーザが入力を行ったときに通知を要求するアプリケーションの一例として、電子メールのアプリケーションが挙げられる。ユーザは、固有の画像送信画面または他の入力手段を使用して、画像読取オプションを選択し、電子メールの受信者を選択する。次に、ユーザは、カスタムアプリケーションボタンを選択して、メニューから、画像読取・電子メール送信(scan-to-e-mail)オプションを選択する。次に、ユーザのファイルについての許可設定を行うために、電子メールアプリケーションがカスタム画面を表示する。ユーザが原稿を画像読取器上に置いて処理を開始すると、電子メールアプリケーションは、ユーザによって設定された宛先パラメータを取り込み、上記の対象の宛先を、電子メールアプリケーションのFTPサーバに変更する。次に、電子メールアプリケーションは、上記ファイルを受信し、適切な許可を与え、ユーザによって選択された電子メールを受信者へ送信する。なお、いくつかの実施形態と同様に、上記アプリケーションが、読み取った画像のサムネイルを作成して表示させてユーザに確認させる場合、この時点で、遠隔演算装置のアプリケーションは、ユーザインターフェースの再制御を要求してもよい。
工程3:上記ジョブが開始されると、画像処理装置は、このジョブの画像読取またはRIPingを実行して、それをHDDにスプールする。画像処理装置が、外部認証アプリケーションを用いてジョブを認証するように構成されている場合は、上記アプリケーションへクリックレポートを送信して命令を待つ。上記外部認証アプリケーションは、ジョブの送信/印刷、キャンセル、またはジョブパラメータの変更をする(ジョブパラメータを変更して使用可能にする)ことができる。例えば、ルールベース印刷アプリケーションは、クリックレポートを受信後、ジョブパラメータの変更を求める。ルールベース印刷アプリケーションには、時刻、宛先、その他の多くのパラメータに基づいて、各ユーザが実行できる行為を制限する、ルールベース印刷およびルールベース画像読取をサポートしているものもある。例えば、マーケティンググループ内のユーザのみが高品質のカラー画像を画像読取することができるように設定できる。例えば、別グループのユーザがカラー,600dpiを選択すると、ルールベースアプリケーションは、パラメータをカラー,200dpiに変更する。この工程の最後において、上記ジョブは許可されるか、あるいはキャンセルされる。
工程4:工程2の上記の標準的なRCDアプリケーションが、一時的な保存先としてHDDに宛先を指定した場合は、この工程は省略してもよい形態もある。また、この工程は、実施形態によっては、画像処理装置4上で動作するJava(登録商標)アプリケーションによって実行されるものであってもよい。例えば、政府機関は、画像処理装置4上で動作するカスタム暗号化アプリケーションを有することがある。このカスタム暗号化アプリケーションは、画像読取された文書を取り込み、それを暗号化し、その後、工程2においてユーザが選択した対象の宛先へと、この文書を送信するよう画像処理装置4に要求する。なお、この工程の後および送信/印刷工程後に、外部認証アプリケーションへ通知を送ると有益である形態もある。この工程の後が有益であるのは、上記画像処理装置が、上記ファイルがどれほどの時間ハードディスクに記憶されるのか、あるいは、上記アプリケーションがそれを用いて何を行うのか、を認識していないからである。
工程5:最終工程において、上記ファイルが実際に出力される。典型的な実施形態では、上記ファイルは、ネットワーク上で送信されるか、あるいは端末において印刷される。この工程の最後に、ジョブが正常に終了したという通知が、上記外部認証アプリケーションへ送信される。なお、上記標準的なRCDアプリケーションへも送信されるようにしてもよい。
(装置制御および管理API)
APIによって、遠隔演算装置アプリケーションが、販売アプリケーション(vend applications)を実行する画像処理装置へのアクセスを制御し、遠隔位置から該画像処理装置4を管理するようにできる。
(装置制御および販売API(Device Control and Vend API))
本発明の実施形態では、装置制御および販売APIによって、アプリケーションが、画像処理装置4へのアクセスを可能または不可能にし、かつクリック数を追跡記録するようにできるものもある。装置制御および販売APIは、遠隔演算装置6に以下に示す制御を行わせる。
画像処理装置4の機能を使用可能/使用不可能にする:これにより、遠隔演算装置6が、画像処理装置4全体へのアクセス、または画像処理装置4の特定の機能へのアクセスを可能または不可能にして、個々のユーザの権利を行使させることができる。典型的な実施形態としては、例えば表3に記載の機能を、アプリケーションによって任意に使用可能または使用不可能にするものもある。
使用されたクリックをレポートする:正常なジョブの最後に、使用されたクリックが遠隔演算装置RCDに戻ってレポートされる。
デビットモード(Debit Mode):これらの実施形態において、アプリケーションは画像処理装置4を使用可能にする際、現在のジョブが認証を要するか否かを指定する。この場合、上記ジョブはメモリにスプールされ、クリック情報(例えば表4において定義された情報)が遠隔演算装置6へ送信される。上記ジョブを削除すべきか、あるいは出力/送信するべきかを、遠隔演算装置6は画像処理装置4に通知する。この時、上記アプリケーションは、ジョブパラメータを変更するか否か選択することができる。上記アプリケーションが認証を要求しない場合、上記ジョブは通常通りに続行され、このジョブの最後にクリックレポートが送信される。
印刷ジョブの課金:これらの実施形態において、遠隔演算装置6は、ウォークアップ機能(walk-up function)および印刷ジョブの監視を実行する。印刷ジョブの課金にあたり、画像処理装置4は、送信されてくる全ての印刷ジョブを監視し、またジョブを印刷する前にPJLヘッダー中の課金データを照合のために遠隔演算装置6へ送る。遠隔演算装置6は、この課金データ(またはその不足)を検証して、ジョブを続行すべきかあるいはキャンセルすべきかを示す情報を画像処理装置4に与える。
未確認ジョブに関するレポート:これらの実施形態において、遠隔演算装置RCDは、例えば装置レポートや送信されてくるファックスジョブなど、遠隔演算装置RCDが特定のユーザと関連付けできない印刷ジョブの監視を要求する。遠隔演算装置RCDは、全ての未確認ジョブのクリック数を受信するための登録をして、これらのジョブを一般アカウント(general account)に請求することができる。
(装置管理API)
本発明の実施形態では、装置管理APIによって、ネットワークアプリケーションが、画像処理装置を遠隔設定および管理できるようにしてもよいものもある。典型的な実施形態では、上記装置管理APIは、遠隔演算装置6に以下の制御を行わせることができる。
・装置状態−遠隔演算装置6は、画像処理装置4の現在の状態を要求する。これは、埋め込み型ウェブページ(embedded web pages)にレポートされる状態情報と同じである。
・装置構成−遠隔演算装置6は、画像処理装置4によってサポートされている、インストールされているオプションの一覧を検索する。
・ウェブページ設定−遠隔演算装置6は、埋め込み型ウェブページ上で構成可能な任意の値を検索および設定する。
・キー操作プログラム−遠隔演算装置6は、ソフトウェアキーを含むキー操作プログラムにおいて構成可能な任意の値を検索および設定する。
・カスタム設定−遠隔演算装置6は、カスタム設定において構成可能な任意の値を検索および設定する。
・ジョブ状態−ジョブ状態遠隔演算装置RCDは、現在のジョブキューおよび履歴情報を検索して、そのキューのジョブの優先順位を変更する、あるいは該ジョブを削除する。
・クリック数―遠隔演算装置6は、画像処理装置4におけるクリック数の総数、およびアカウントコードによる各機能のクリック数を検索する。
・データのセキュリティー設定−遠隔演算装置6は、DSK上の状態情報(例えば最終削除)を検索して、データ消去機能を開始する。
・レッドデータ(RED DATA)−遠隔演算装置6は、レッドメッセージ(RED message)等で通常送信される全てのデータを検索する。
・遠隔リブート―遠隔演算装置6は、画像処理装置4のリブートを開始する。
上記の分類は、どの設定が含まれるべきかを詳述する典型的な実施形態として記載されているにすぎない。実施形態によっては、実際のAPIが、機能領域ごとに分類されているものもある。なぜなら、キー操作設定とウェブページ設定とが重複している可能性があるためである。
(内部課金API(INTERNAL ACCOUNTING API))
内部課金APIによって、遠隔演算装置アプリケーションが、内部課金のシステムを構成し、かつクリック数をレポートすることができる。模範的な実施形態の中には、内部課金APIが、以下のものを含んでいるものもある。
・監査オプションを設定−遠隔演算装置6は、どのモードの監査が可能であるのかを含む監査オプションを設定する。上記のモードとしては、例えば、「アカウント番号のセキュリティー」、「無効なアカウントのジョブのキャンセル」などが含まれる。
・アカウントコードの管理−遠隔演算装置6は、アカウントコードを追加、編集、または削除する。
・アカウント制限−遠隔演算装置アプリケーションは、個別のアカウントコードまたは全アカウントコードの、クリック数の上限を機能別に指定する。
・アカウントリセット−遠隔演算装置アプリケーションは、個別のアカウントまたは全アカウントのクリック数をリセットする。
・クリック検索−遠隔演算装置6は、各アカウントコードのクリック数を機能別に検索する。
(フォントおよび書式管理API(Font and Form Management API))
上記の実施形態では、フォントおよび書式管理APIを含んでいてもよいものもある。フォントおよび書式管理APIによって、RCDアプリケーションが、フォントおよび書式を大容量記憶装置に遠隔ダウンロードして管理することができる。実施形態の中には、フォントおよび書式管理APIは、遠隔演算装置6に以下の制御を行わせることができるものもある。
・大容量記憶装置の制御−遠隔演算装置6のアプリケーションは、記憶容量、利用可能なスペース、および書込み禁止モードを含む、大容量記憶装置の状態情報を検索し、かつ書込み禁止状態を変更する。
・リソース一覧−遠隔演算装置アプリケーションは、記憶されているフォントおよび書式(例えば、フォントまたはマクロID、フォント番号、フォント/書式名、エスケープシーケンス、ファイルサイズなど)の一覧を検索する。
・リソースのダウンロード−遠隔演算装置アプリケーションは、PCLフォント、PCLマクロ、PSフォント、書式をダウンロードする。リソースがウェブページを介してダウンロードされる際に実行されるあらゆる特別な処理は、リソースがオープンシステムを介してダウンロードされる際にも実行される。
・リソースを削除−遠隔演算装置アプリケーションは、大容量記憶装置に記憶されている全てのリソースを削除する。
・リソースをアップロード−遠隔演算装置アプリケーションは、個々の、あるいは全てのリソースをアップロードする。効率的なメモリ管理を行えない画像処理装置4の場合、サーバアプリケーションは、この機能を用いて大容量記憶を「デフラグ」することができる。
・フォント/マクロID−遠隔演算装置アプリケーションは、PCLフォントおよびマクロに割り当てられたIDを割り当て、または変更する。
(ファームウェア管理API(Firmware Management API))
上記の実施形態には、ファームウェア管理APIによって、遠隔演算装置またはネットワークアプリケーションが、画像処理装置ファームウェアを遠隔ダウンロードおよび管理するようにしてもよいものもある。典型的な実施形態では、ファームウェア管理APIは、遠隔演算装置6(例えばサーバ)に以下の制御を行わせることができる。
・ファームウェアバージョン−遠隔演算装置アプリケーションは、現在のファームウェアバージョン番号を検索する。
・サービスモード−遠隔演算装置アプリケーションは、MFPをサービスモードにして、ファームウェアのアップグレードを阻害するであろう他のジョブを締め出す。サービスモード要求を受信すると、画像処理装置4は、送信されてくるジョブの受信を停止し、キューの全てのジョブを終了し、そして該画像処理装置4がサービスモードにあることをサーバに通知する。
・ファームウェアをアップデート−遠隔演算装置6は、最新ファームウェアバージョンを画像処理装置4にダウンロードする。再起動が必要である場合、ダウンロード終了後に画像処理装置4を自動的に再起動させる。
・ダウンロード状態−画像形成装置4は、ファームウェアのダウンロード後、遠隔演算装置6に状態通知(正常/エラー)を送信する。
・旧バージョンへ戻す−ファームウェアが正常に更新されない場合、旧ファームウェアバージョンへ戻すよう画像処理装置4に要求する。
(装置機能API)
上記の実施形態の中には、装置機能APIによって、遠隔演算装置アプリケーションが、既存の画像処理装置の機能性を用いて新しいカスタムソリューションを提供することができるものもある。
(画像送信API)
上記の実施形態の中には、画像送信APIによって、遠隔演算装置に以下の制御を行わせることができるものもある。
・画像送信パラメータ―遠隔演算装置RCDのアプリケーションは、以下の画像読取およびファックスパラメータ値を入手および設定する:
・カラーまたは白黒
・画像モード−テキスト、テキスト/フォト、フォト;露光レベル
・解像度
・ファイル形式―ファイルの種類、圧縮、ファイルのページ数
・原稿―原稿サイズ、片面/両面、回転、ジョブビルド(job build)
・ファイル名
・件名
・メッセージ
・送信元
・予定送信時間
・ページ分割(本の画像読取)
・表紙
・伝送メッセージ(機密、緊急など)
・薄紙の画像読取
・宛先
・文書ファイリング
・画像読取開始―遠隔演算装置RCDのアプリケーションは、画像読取機能を開始させる(ユーザがスタートボタンを押した場合と同様に開始させる)。
実施形態の中には、遠隔演算装置6が、画像処理装置4のデフォルト値、または現在のジョブの値を変更できるものもある。また、遠隔演算装置6が、現在のジョブに対してユーザが画像読取パラメータを変更できるかどうかを指定するようにしてもよい。1つの遠隔演算装置アプリケーション(例えばアクセス制御アプリケーション)がパラメータを変更できないように指定し、第2のアプリケーション(例えば文書管理アプリケーション)がパラメータを設定しようとした場合、第2のアプリケーションに通知が送信され、設定は変更されない。
(印刷API)
実施形態の中には、遠隔演算装置が、印刷ジョブを、標準印刷チャネルを介して提示するようにしてもよいものもある。実施形態の中には、印刷APIが、遠隔演算装置に以下の制御を行わせるようにしてもよいものもある。
・PJL検索(sniffing)−遠隔演算装置RCDのアプリケーションは、印刷ジョブ中に特定のPJLコマンドが発見されたときに命令に接続する(contacted for)ように、画像処理装置に登録する。遠隔演算装置は、画像処理装置IDevに、コマンドの置き換え、ジョブのキャンセル、または印刷の続行を命令できる。このインターフェースは、課金などのアプリケーションに使用することができ、他の種類のアプリケーションとの互換性がある。
(コピーAPI)
上記の実施形態では、コピーAPI(Copy API)が、遠隔演算装置に以下の制御を行わせるようにしてもよい。
・コピーパラメータ―遠隔演算装置RCDのアプリケーションは、以下のコピーパラメータの値を入手および設定する。
・カラーまたは白黒
・露光−テキスト、テキスト/フォト、フォト、スーパーフォト;露光レベル
・用紙選択(トレイ毎)
・コピー率
・両面コピー−1対1、1対2、2対2、2対1;端部綴じ
・排出−排出トレイ、ソート、ステープル、グループ、オフセット
・原稿サイズ
・特殊な機能−余白変更、消去、パンフレット等
・文書ファイリング
・コピー開始−遠隔演算装置RCDのアプリケーションは、コピー機能を開始する(ユーザがスタートボタンを押した場合と同様に開始させる)。
実施形態の中には、遠隔演算装置が、画像処理装置のデフォルト値、または現在のジョブの値を変更できるものもある。また、遠隔演算装置が、現在のジョブに対してユーザがコピーパラメータを変更できるかどうかを指定するようにしてもよい。
(文書ファイリングAPI)
上記の実施形態では、文書ファイリングAPIが、遠隔演算装置に以下の制御を行わせるようにしてもよいものもある。
・バックアップ/復元−遠隔演算装置RCDのアプリケーションは、全ての文書ファイリングデータと共にバッチファイルをインポートおよびエクスポートする。実施形態の中には、このパッケージが独自の形式(proprietary format)であってもよいものもある。なぜならこのパッケージは、パスワード保護されている個人がアクセスできない文書を含んでいるからである。このパッケージは、一般的には、障害の際や他装置へ複製する際に復元するために用いられる。
・ファイル/フォルダリスト−遠隔演算装置6のアプリケーションは、画像処理装置4へ記憶させるため(あるいは画像処理装置4の管理のため)に、新規のファイルおよびフォルダを検索、変更、および、作成する。
・ファイルのダウンロード−遠隔演算装置6は、新規ファイルを文書ファイリングシステムへダウンロードし、フォルダ、ファイル名、ユーザ名、パスワードを指定する。
・ユーザリスト−遠隔演算装置アプリケーションは、画像処理装置4へ記憶させるため(あるいは画像処理装置4の管理のため)に、新規のユーザを検索、変更、および、登録する。
・HDD状態−遠隔演算装置アプリケーションは、メインフォルダ、クイックフォルダ、カスタムフォルダに割り当てられている%(容量の割合)、および残存%などの、現在のHDD状態を検索する。
・文書ファイリングパラメータ−遠隔演算装置アプリケーションは、ファイルを文書ファイリングへ保存する際の、各種の値(例えば以下に示す値)を入手および設定する:
・露光
・解像度
・原稿−サイズ、片面/両面
・ファイル情報−ユーザ名、ファイル名、フォルダ、機密、パスワード
・特殊モード−消去、袋とじコピー、2IN1、ジョブビルド、カードショット(card shot)
・印刷開始−遠隔演算装置アプリケーションは、記憶されているファイルの1つを選択し、例えば以下のパラメータを反映して印刷を開始する:
・用紙サイズ/ソース
・排出−ソート/グループ化、排出トレイ、ステープル、パンチ、オフセット
・片面/両面(タブレット/ブックレット)
・タンデム印刷
・コピー部数
・印刷後に削除するかあるいは保存しておくか
・送信開始−遠隔演算装置のアプリケーションは、記憶さているファイルの1つを選択し、例えば以下のパラメータを反映して送信を開始する:
・解像度
・ファイル形式
・宛先
・タイマー
・送信元
・ファイル名
・件名
・メッセージ。
(セキュリティー)
外部アプリケーションによる画像処理装置4の制御を可能にすることによって、該画像処理装置4が、新たなセキュリティーの脆弱性にさらされることになる。セキュリティー対策を提供している本発明の実施形態では、以下の典型的な項目がセキュリティー上の懸念事項であり、遠隔演算装置6のインターフェースによってこれらに対処している。
遠隔演算装置6のインターフェースへのアクセスは、正規アプリケーションに限定されている。実施形態では、画像処理装置4の広範囲に及ぶアクセスおよび制御を提供しているが、これによってセキュリティー上の重大な危険がもたらされる。これらの実施形態におけるインターフェースは、攻撃者によるアクセスから保護されている一方、有効なソリューションのセットアップおよび利用は容易なままである。
機密データ(ユーザ証明データおよびジョブデータ)は、ネットワーク伝送中は保護されている。ユーザ証明データおよびジョブデータがネットワーク伝送中に保護されているのは、盗難予防、侵入者による装置動作のモニター予防、そして介入者攻撃によるメッセージの改変予防を確実に行えるようにするためである。画像処理装置4は、該画像処理装置4と遠隔演算装置アプリケーションとの間を通信している間、データの安全を確保するように、セキュアソケットレイヤー(Secure Sockets Layer;SSL)および他の接続をサポートしている。
管理者は、画像処理装置4へのアクセスを制限することができる。厳しいセキュリティーを要求するユーザに対して、管理者は遠隔演算装置6からのアクセスを不可にしたり、特定のアプリケーションへのアクセスを制限することができる。管理者は、任意に、画像処理装置4のインターフェースにアクセスできるアプリケーションを限定して登録することができる。
遠隔演算装置アプリケーションは、画像処理装置4に「なりすまし」されないようにすることができる。遠隔演算装置6は、該遠隔演算装置6と接続されている画像処理装置4を認証することができる。これは、侵入者が、その画像処理装置4になりすましてネットワーク構成およびパスワード情報を収集したり、文書管理システムのファイル/フォルダ構成をモニターしたり、画像処理装置4のセキュリティー設定およびDSK状態をだましたりできないようにするためである。
遠隔演算装置6は、サーバに「なりすまし」されないようにすることができる。画像処理装置4は、該画像処理装置4と接続されている全遠隔演算装置6を認証できなければならない。これは、侵入者が遠隔演算装置6のIPアドレスになりすますことを防ぐためである。遠隔演算装置6を装うことによって、侵入者は、ユーザ証明データを盗み出したり、読み取った文書を転送したり、装置構成またはファームウェアを改変したり、(権限のないユーザにアクセスを与えるため、あるいは正規ユーザに対するサービス不能攻撃を開始するために)アクセス制御システムを停止させたりできる。
アクセス制御/販売アプリケーションは、遠隔演算装置6が使用できない状態にあるときは、危険にさらされることはない。遠隔演算装置6が使用できない状態にあるとき、画像処理装置4にオープンアクセスを与えることは許可されない。遠隔演算装置6が起動されているにもかかわらず使用できない場合、あるいは随時使用できなくなった場合(例えば、誰かがネットワークケーブルを切断した場合)、画像処理装置4は即座に使用不可になり、エラーメッセージが表示される。
管理者は、企業およびあるいはアプリケーションの必要性に基づいて、セキュリティーレベルを調整することができる。セキュリティー要件は、遠隔演算装置アプリケーションの開発に費やす時間、およびソリューションを実行するために必要なリソースに大きな影響を与える。いくつかの実施形態を利用するユーザは、保有する画像処理装置4は1つで、ITスタッフがおらず、単純な画像読取アプリケーションまたは印刷アプリケーションを使用している小企業から、アクセス制御と全装置の動作について記録する監査証跡とを用いる政府機関にまで及ぶかもしれない。画像処理装置4のインターフェースを保護するために講じられるセキュリティー対策は、目的とする環境と合致するように、管理者によって調整可能である。
画像処理装置4および遠隔演算装置アプリケーションは、ユーザ証明データを相互に通信することができる。ユーザは、ジョブ中の複数の時点において、ログインするように促されることがある。例えば、アクセス制御アプリケーションまたは課金アプリケーションは、全ての装置アクセスを制御し、画像処理装置4は、画像送信を可能にするユーザ認証を行い、文書管理アプリケーションは、フォルダリストを表示する前に、ユーザにログインするよう要求する。多くの環境において、これら全てのアプリケーションは、共通のユーザデータベースを使用する。このため、実施形態によっては、ユーザが認証工程を繰り返す必要がないように、上記アプリケーションはユーザ証明データを相互に通信し合うことが望ましいものもある。
本発明の一部の実施形態について、図3を参照して説明する。これらの実施形態は、例えば通信回線を介して接続されるサーバなどの遠隔演算装置と相互通信するように構成された画像処理装置を含んでいる。画像処理装置30は、ユーザインターフェース32およびディスプレイ36を備えている。ユーザインターフェース32は、例えばキーボード、1つ以上のボタン、ノブまたはスイッチ、あるいはタッチスクリーンパネルといった、ユーザ入力装置34である。ディスプレイ36は、タッチスクリーンパネル形式のユーザ入力装置であってもよい。
画像処理装置30は、一般的に、1つ以上の画像処理機能を実行する能力がある。ここでいう画像処理機能としては、例えば画像読取、印刷、コピー、ファックス通信(送信および受信)などが含まれるが、これらに限定されるものではない。
この実施形態では、通信回線38がさらに備えられている。この通信回線38は、(図3に示すような)有線であってよい。有線としては、例えば、ネットワークケーブル、ユニバーサルシリアルバス(Universal Serial Bus;USB)ケーブル、シリアルケーブル、パラレルケーブル、例えばホームプラグ(HomePlug)接続回線などの電力通信線、あるいはその他の有線を用いることができる。あるいは、通信回線38は、無線であってもよい。無線による接続としては、例えば、IEEE802.11(b)規格の接続、ブルートゥース接続、赤外線通信協会(Infrared Data Association;IrDA)接続、あるいはその他の無線接続を用いることができる。
画像処理装置30の動作例について、図4を参照して説明する。これらの実施形態では、まず、画像処理装置30は、遠隔演算装置(図3には不図示)からメニューデータを受信する(工程40)。この遠隔演算装置は、有線または無線接続の通信回線38を介して画像処理装置30に接続されている。次に、画像処理装置30のユーザインターフェース32のディスプレイ36に上記メニューデータを表示する(工程42)。リモートメニューデータをこのように表示させる目的は、ユーザによる、ユーザインターフェース32のユーザ入力装置34上での入力を迅速にするためである。
上記実施形態の画像処理装置30は、リモートメニューデータが表示された後のユーザによる入力を受け付けて、ユーザ入力データを遠隔演算装置へ送信するように構成されている(工程44)。実施形態によっては、このユーザ入力データは、遠隔演算装置によって処理されるものもある。上記処理とは、例えば、遠隔演算装置におけるアプリケーションの実行、遠隔演算装置に記憶されているデータへのアクセス、該データの通信などである。
また、上記実施形態の画像処理装置30は、上記ユーザ入力データの処理によって生じるデータを受信する(工程46)ように構成されている。上記受信するデータとは、ユーザ入力後に遠隔演算装置上で実行されるアプリケーションによって生成されるデータを含んでいてもよい。画像処理装置30はまた、ユーザ入力の処理後にファイルサーバなどの遠隔演算装置に記憶されたデータを受信してもよい。
画像処理装置30は、上記処理データを受信する(工程46)と、そのデータに応じて、あるいはそのデータを使用することによって固有の機能を実行する(工程48)。例えば、これに限定されるものではないが、画像処理装置30は、遠隔演算装置に記憶され、かつユーザ入力に応じて遠隔演算装置上で修正されている文書を印刷する。別の例として、これに限定されることはないが、画像処理装置30は、工程46における処理データを受信すると、上記画像処理装置30の機能(例えば、画像読取、コピー、印刷、ファックス通信)をアクティブまたは使用可能にするようになっていてもよい。
画像処理装置30の、さらに具体的ないくつかの実施形態について、図5を参照して説明する。上記実施形態では、画像処理装置30は、マークアップ言語によってフォーマットされたメニューデータを、遠隔演算装置から受信する(工程50)ように構成されている。上記メニューデータが通信される通信回線は、ハイパーテキスト転送プロトコル(Hypertext Transfer Protocol;HTTP)を使用して構築および維持されるものであってもよい。上記のマークアップ言語としては、例えばハイパーテキストマークアップ言語(HTML)、エクステンシブルマークアップ言語(XML)、ワイヤレスマークアップ言語(WML)、エクステンシブルハイパーテキストマークアップ言語(XHTML)、および/または他の言語を用いることができる。
画像処理装置30は、上記メニューデータを受信(工程50)すると、受信したメニューデータを画像処理装置30のユーザインターフェースディスプレイ36上に表示する(工程52)。前述した実施形態と同様に、上記メニューデータは、一般的に、画像処理装置30のユーザインターフェース32上でのユーザによる入力を迅速にするためのものである。遠隔記憶されたメニューデータの表示(工程52)は、画像処理装置30に備えられているブラウザアプリケーションを用いて達成されてよい。
上記の実施形態では、画像処理装置30はさらに、ユーザインターフェース32を介して受信されたユーザ入力を、遠隔演算装置へと送信する(工程54)ように構成されている。遠隔演算装置は、上記ユーザ入力を受信すると、アプリケーションを実行するか、あるいは受信したユーザ入力を処理してその処理結果を画像処理装置30へ返信する。画像処理装置30はさらに、遠隔演算装置から処理データを受信する(工程56)ように構成されている。実施形態によっては、画像処理装置30が、処理データの受信(工程56)後に、1つ以上の機能を実行するようにしてよいものもある。
本発明のさらに他の実施形態について、図6を参照して説明する。この実施形態は、通信回線64を備えた遠隔演算装置(RCD)60を含んでいる。通信回線64としては、(図6に示したように)ネットワークケーブル、ユニバーサルシリアルバス(USB)ケーブル、シリアルケーブル、パラレルケーブル、例えばホームプラグ接続などの電力通信線、あるいはその他の有線などを用いることができる。あるいは、通信回線64による接続は、例えばIEEE802.11(b)規格の接続、ブルートゥース接続、赤外線通信協会(IrDA)規格によって規定されているような赤外線接続、あるいはその他の無線接続であってもよい。実施形態の中には、遠隔演算装置60がさらに、データ記憶装置62をさらに備えていてもよいものもある。このデータ記憶装置62は、一般的にはハードドライブであるが、例えばコンパクトディスクドライブなどの光学ドライブ装置、フラッシュメモリ、またはその他の記憶装置であってよい。
遠隔演算装置60の実施形態について、図7を参照してより詳細に説明する。これらの実施形態では、遠隔演算装置60はプロセッサ72を備えている。このプロセッサ72は、データを処理し、かつオペレーティングシステムやアプリケーションなどのプログラムを実行する。遠隔演算装置60はメモリ74をさらに備えている。このメモリ74は、ランダムアクセスメモリ(RAM)であってもよく、読込専用メモリ(ROM)であってもよい。一般的には、プロセッサ72によって処理されるあらゆるアプリケーションはメモリ74に読み込まれる。遠隔演算装置60はさらに、ネットワークインターフェース78を備えている。このネットワークインターフェース78は、遠隔演算装置60が、画像処理装置30などの別の装置と通信することを可能にする。なお、実施形態によっては、遠隔演算装置60は、ユーザインターフェース(UI)80をさらに備えているものもあるが、これは多くの実施形態において不要である。また、遠隔演算装置60は、本発明の実施形態の画像処理装置30によってアクセスされるアプリケーションおよびデータを記憶させる記憶装置62を備えている。プロセッサ72、メモリ74、記憶装置62、ネットワークインターフェース78、および任意に備えられるユーザインターフェース80は、一般的に、システムバス76によって接続されている。これによって、各部材間のデータ伝送が可能になる。通信回線64は、ネットワークインターフェース78を介して、遠隔演算装置60を別の装置と接続させる。
図8に関して記載したいくつかの実施形態では、遠隔演算装置60は、記憶装置62またはメモリ74に記憶されたメニューデータを有している。画像処理装置30のユーザインターフェース32上にこのメニューデータが表示されるように構成されていてもよい。また、上記メニューデータは、様々な形式および構成で記憶されてよい。実施形態の中には、上記メニューデータが、マークアップ言語によって表現される言語形式(form of terms)であってもよいものもある。マークアップ言語としては、ハイパーテキストマークアップ言語(HTML)、エクステンシブルマークアップ言語(XML)、ワイヤレスマークアップ言語(WML)、エクステンシブルハイパーテキストマークアップ言語(XHTML)、および/または他の言語を用いることができる。本実施形態では、メニューデータは、工程82において、通信回線64を介して画像処理装置30へと送信される。従って、画像処理装置30上に表示されるように構成されたメニューデータは、遠隔演算装置60に記憶されている。
次に、いくつかの実施形態の遠隔演算装置60は、ユーザ入力を受信する(工程84)ように構成されている。このユーザ入力は、画像処理装置30のユーザインターフェース32を介して入力され、通信回線38ならびに64を介して遠隔演算装置60へ伝送されたものである。遠隔演算装置60は、この入力データを受信すると、この入力データの処理を行う(工程86)。この処理工程86は、このデータを新たな形式に変換する工程であってもよく、このデータ内のコマンドを実行する工程であってもよく、その他の処理工程であってもよい。遠隔演算装置60は、上記入力データを処理(工程86)した後、処理結果を画像処理装置30へ返信する。画像処理装置30は、受信した処理結果を、画像処理装置30における処理または画像処理装置30において実行する機能に使用する。
他の実施形態について、図9を参照して説明する。この実施形態では、遠隔演算装置60は、画像処理装置30のディスプレイ36用に構成されているメニューデータを、マークアップ言語を用いて送信する(工程90)。このマークアップ言語メニューデータは、画像処理装置30において受信され、ユーザに表示される。これによって、通常は、画像処理装置30のユーザインターフェース32上でユーザが迅速に入力できるようになる。このユーザ入力は、画像処理装置30によって遠隔演算装置RCD60へと送信され、遠隔演算装置RCD60は、画像処理装置30上のメニューデータを迅速に表示する入力データを受信する(工程92)。さらに、遠隔演算装置RCD60は、受信した入力データを処理する(工程94)。この処理工程は、例えば、形式、文書、または遠隔演算装置RCD60に記憶されているその他のデータを選択、記録、変更等する工程であってもよく、上記ユーザ入力によって識別されたユーザを認証する工程であってもよく、上記ユーザによって入力された文書を翻訳する工程であってもよく、ユーザ入力に関連するマップまたはその他の指示を生成する工程であってもよく、あるいはその他の処理または機能であってもよい。
本発明のさらに他の実施形態について、図10および図11を参照して説明する。上記実施形態は、少なくとも一台の遠隔演算装置RCD60、および複数の画像処理装置30a〜30dを含んでいる。上記実施形態において、画像処理装置30a〜30dの内の少なくとも一台は、ディスプレイ36およびユーザ入力パネル34を有するユーザインターフェース32を備えている。ユーザ入力パネル34は、ディスプレイと一体型(すなわちタッチスクリーン)であってもよく、あるいはディスプレイとは別個の入力装置であってもよい。遠隔演算装置RCD60は、通信回線およびネットワーク100によって画像処理装置30a〜30dに接続されている。これにより、遠隔演算装置RCD60と画像処理装置30a〜30dとの間のデータ伝送が可能になっている。
上記実施形態では、メニューデータは、遠隔演算装置60に記憶されており、そして画像処理装置30a〜30dの内の少なくとも一台に送信される。そして、このメニューデータは、ユーザインターフェースに表示される。画像処理装置30a〜30dのいずれも、上記メニューデータを受信しユーザ入力を受け付け(工程112)、受け付けたユーザ入力を遠隔演算装置60へ伝送する(工程114)ように構成されている。遠隔演算装置60は、ユーザ入力データを受信すると、前述の実施形態と同様にこのデータを処理する(工程116)。そして、処理(工程116)の結果を、任意に組み合わせた画像処理装置30a〜30dへと返信する(工程118)。
上記実施形態では、一台の遠隔演算装置60を使用して、処理能力、リソース、および機能性を複数の画像処理装置30a〜30dへ供給している。このとき、これらのリソースを各画像処理装置において再生することはない。なお、実施形態によっては、ある画像処理装置30aに対する入力に応じて生成した処理データを、この処理データの出力または最終処理のために、別の画像処理装置30dへ送信するようにしてもよいものもある。
本発明のさらに他の実施形態について、図12を参照して説明する。本実施形態では、画像処理装置(IDev)120は、ユーザインターフェース124を備えている。ユーザインターフェース124は、ユーザ入力を受け付けることができ、また、データをユーザに表示することができる。ユーザインターフェース124は、一般にディスプレイを備えている。このディスプレイは、タッチパネルの形態であることが多い。このディスプレイは、データをユーザに表示するために使用される。このデータは、例えば、ユーザIDおよびパスワードなどのユーザ選択、データ入力、形式選択、およびその他の入力を迅速にするための、メニューデータなどである。画像処理装置120はまた、一般的に、画像読取器121を備えている。この画像読取器を用いて、文書の画像を読み取り、コピーまたはファイルする。この画像読取器は、一般的に、レターサイズ用紙、リーガルサイズ用紙、または他のサイズといった、共有媒体(common media)の用紙の画像を読み取ることができる。この画像読取器は、一般的に、テキスト文書、写真、画像、および、他の媒体内容(media content)の画像を読み取る。通常、読み取られた画像をファイルおよび出力するために、様々な解像度が用いられる。この画像読取器は、出力を、読み取られた画像として、画像ファイルの形式で生成する。この出力は、元の文書のコピーをつくるために印刷されてもよいし、将来利用するために記憶されてもよいし、遠隔演算装置に送信されてもよい。画像処理装置120は、通信回線122を備えている。この通信回線122としては、一般的なコンピュータネットワーク接続、シリアルケーブル、あるいは、別の実施形態において説明した有線または無線通信回線を用いることができる。通信回線122は、画像処理装置120を、サーバなどの遠隔演算装置(RCD)126a、126bへ接続する。遠隔演算装置126a、126bは、形式やその他のデータなどの文書を記憶するためのものであってもよく、データを画像処理装置120からアクセス可能にするために使用されるものであってもよい。遠隔演算装置RCD126a、126bはまた、画像処理装置120およびそのユーザインターフェース124と情報交換するアプリケーションや、上記の画像処理装置120およびそのユーザインターフェース124に対する入力を受け付けるアプリケーションを実行するものであってもよい。また、実施形態によっては、データベース125が、画像処理装置120および/または遠隔演算装置126a・126bにリンクされていてもよいものもある。また、実施形態によっては、遠隔演算装置126bまたはデータベース125が、インターネット128などの広域ネットワークを介して画像処理装置120に接続されていてもよいものもある。
(証明データに関する実施形態)
本発明の実施形態のユーザ認証システムについて図19のブロック図を用いて以下に説明する。ユーザ認証システム100は、画像処理装置120(あるいは30a‐30d)および遠隔演算装置(リモート演算装置)60(あるいは126a‐126b)を含んでいる。
画像処理装置120は、画像読取部(画像読取器、読取手段)101、制御部102、画像処理部103、操作/表示部104、通信部105を備えている。
画像読取部101は、上記した画像読取器121と同様の構成であり、同様の機能を有するブロックである。また、画像読取部101は、以下で説明するように、図形証印を含んだ文書を読み取るようになっている。
制御部(抽出手段、許可制御手段)101は、コンピュータプログラムに従って、画像処理装置120における各種構成の動作を統括的に制御する。画像処理部103は、外部からの指示により、制御部101による制御の下、各種画像処理を行うブロックである。また、制御部101は、図形証印からユーザ認証データを画像処理装置120において抽出する場合には、抽出処理を行う。また、制御部101は、遠隔演算装置60から受信した以下で認証の結果のデータに基づいて、画像処理装置120における機能の使用に対する許可を与える処理を行う。
操作/表示部104は、上記したユーザインターフェース124と同様の構成であり、同様の機能を有するブロックである。
通信部(送信手段、受信手段、画像処理装置送信手段、画像処理装置受信手段)105は、外部との通信を行うブロックである。
遠隔演算装置60は、制御部111、認証データ保存部112、通信部、認証データ解析部118を備えている。
制御部(抽出手段)111は、コンピュータプログラムに従って、遠隔演算装置60における各種構成の動作を統括的に制御する。また、制御部111は、図形証印からユーザ認証データを遠隔演算装置60において抽出する場合には、抽出処理を行う。
認証データ保存部112は、ユーザデータベース113を記憶するブロックである。
通信部(送信手段、受信手段、遠隔演算装置送信手段、遠隔演算装置受信手段)117は、外部との通信を行うブロックである。
認証データ解析部(認証手段)118は、通信部117が受信した(または制御部111が抽出した)ユーザ証明データ(証明データ)を基にユーザについての認証を行うブロックである。認証の際には、認証データ保存部112に保存されているユーザデータベース113を基に認証を行う。
本発明の実施形態には、遠隔アプリケーションなどの画像処理装置の機能またはリンクされたリソースにアクセスするために、証明データを提出して認証を行うものもある。また、多機能周辺機器(MFP)である画像処理装置などの画像処理装置(IDev)が、画像処理装置のリソースおよびリンクされたネットワークアプリケーションの使用を制限するアクセス管理システムによって、制御されている形態もある。このタイプの装置/機能制御システムでは、ユーザは、一般的には、ユーザ自身と、各種のログオンアクティビティ(logon activity)に関連したアカウントとを識別する必要がある。この識別を、システムによっては、多機能周辺機器MFPでの認証手順を経て行うことができるものもある。
また、多機能周辺機器MFPが、読み取った画像からユーザ証明データ(証明データ)を抽出できるソフトウェア、ハードウェア、および/または、ファームウェアによって制御されている形態もある。これらのユーザ証明データを用いて、画像読取、コピー、および、印刷などの多機能周辺機器MFPの機能へのアクセスを制限することができる。また、ユーザ証明データを用いて、遠隔演算装置または、ネットワークデバイスに位置する、課金システムまたは文書管理などのリソースへのアクセスを制限してもよい。
本発明の実施形態には、文書が、図形証印を含んでいるものもある。この図形証印は、例えば、バーコード、特殊記号、特定のテキスト、ステガノグラフィコード(steganographic code)、または、アプリケーションによって解釈されるあらゆる形態の図形である。この図形証印は、画像処理装置の画像読取器(primary device scanner)によって読み取られる。ユーザ証明データは読み取られた画像(図形証印)から抽出され、抽出されたユーザ証明データを用いて、ユーザを認証する。ユーザが識別され、アカウントと関連付けられた後、装置およびシステムの制限を解除してもよい。
上記の実施形態において読み取られる文書は、印刷ページ、カード、バッジ、封筒、および、紙、マイラー(登録商標)、プラスチック、および他の媒体を含んだ他の用紙などの、シートメディアを含んでいてもよい。これらの文書は、画像読取器での読み取りに適した少なくとも1つの面を含んだ3次元のオブジェクトを含んでいてもよい。
上記の文書に含まれる図形証印は、ユーザ証明データと対応付けられていてもよい。ユーザ証明データとは、ユーザ識別、ユーザアカウントデータ、ユーザが装置を使用した履歴、ユーザに関連した装置機能の制限、および、他のユーザまたはアカウントに特有のデータなどのデータである。
また、文書が印刷されているときに図形証印を文書に組み込む形態もある。データが、ユーザアカウントデータから自動的に獲得されるか、または、文書が作成されると、画像処理装置のユーザインターフェース(UI)に入力される。次に、このデータを、ページに印刷される図形証印に符号化する。ページまたは他の形態の文書の画像を後で読み取ると、図形証印を復号化してユーザデータを識別する。
また、図形証印が、画像に組み込まれているテキスト列を含んでいる形態もある。この実施形態では、光学式文字認識(OCR)アプリケーションを用いて、テキストエレメントを識別し、それらをテキストに基づいた形式に変換する。
既存のシステムの場合、画像処理装置の画像読取器のみを用いてユーザが有する文書の画像を読み取るが、ユーザ証明データを提示できない。他の周辺機器および他のプロセスを用いずに、ユーザ証明データを認証し、ユーザアクセスを許可できるシステムであれば、より効果的に動作することができるだろう。
本発明の実施形態には、内部処理機能を有する独立型の画像処理装置を備えているものもある。また、1つ以上の遠隔演算装置(RCD)と通信する画像処理装置(IDev)を備えている形態もある。
本発明のいくつかの実施形態を、図13に示す。上記の実施形態は、画像処理装置120の画像読取部101(あるいは画像読取器121)がユーザ文書の図形証印の画像を読み取る(工程130)。この読み取られた画像から証明データを抽出する(工程132)。この実施形態では、画像処理装置120は、証明データを、遠隔演算装置60の認証アプリケーションに送信する(工程133)。次に、画像処理装置120は、遠隔演算装置60により証明データが認可されない場合に、アクセス拒否メッセージ(アクセス不許可を示すデータ)を受信する。あるいは、画像処理装置120が、許可メッセージを受信しない場合にアクセスが拒否される(工程137)。証明データが認可され、アクセスが許可されると(工程136においてYES)、画像処理装置120は、アクセス許可メッセージ(アクセス許可を示すデータ)を送信する遠隔演算装置60から、そのメッセージを受信する(工程138)。
図13に示した典型的な一形態では、ユーザが、画像処理装置の操作/表示部104(ユーザインターフェースディスプレイ)に表示された、テキストおよび/または図形の形態をした入力要求(プロンプト)、読むようになっていてもよい。この入力要求は、証明データを読み取るようにユーザに指示するものである。上記の入力要求に対して、ユーザは、画像読取面に文書をのせ、画像処理装置120、30a‐30dの画像読取部101(あるいは画像読取器121)を用いて、複数種類の図形証印を含んだ文書の画像を読み取る(工程130)。例えば、ユーザ文書は、一枚の用紙、バッジ、カード、または、画像読取可能な他のオブジェクトを含んでいてもよい。このユーザ文書は、バーコード、記号、署名、または、コンピュータアプリケーションによってうまく解釈されうるあらゆる形態の図形表現などの形態をなす、図形証印を含んでいる。次に、画像処理装置120、30a‐30dは、読み取られた画像から証明データを抽出し(工程132)、認証のために遠隔演算装置60、126a‐bに証明データを送信する(工程133)。認証に成功した場合、ユーザは、ジョブの実行を許可される(工程138)。このジョブとは、画像処理装置120、30a‐30dの機能を使用しても、遠隔演算装置60、126a‐bのアプリケーションを使用してもよく、あるいは、遠隔演算装置60、126a‐bによって制御され、画像処理装置120、30a‐30dを介してアクセス可能な他のジョブのことであってもよい。
また、本発明の実施形態には、証明データを、XML/SOAPパッケージを用いて画像処理装置120、30a‐30dから遠隔演算装置60、126a‐bに送信するものもある。遠隔演算装置60、126a‐bから画像処理装置120、30a‐30dへの許可メッセージも、XML/SOAPパッケージを用いて送信されてもよい。また、この許可メッセージが、画像処理装置120、30a‐30dのブラウザにブラウザの内容を送信することを含んでいる形態もある。
また、本発明の実施形態には、図14に示すように、画像処理装置において、ユーザ文書の図形証印の画像を読み取る工程(工程140)を含んでいるものもある。この実施形態では、画像処理装置120、30a‐30dは、読み取った図形証印の画像を、証明データを抽出せずに直接遠隔演算装置60、126a‐bに送信する(工程142)。次に、遠隔演算装置60、126a‐bの認証アプリケーションが、画像を処理し、読み取られた画像から証明データを抽出する。証明データを抽出した後、遠隔演算装置60、126a‐bは、証明データを認証し(工程146)、ユーザをユーザアカウントまたはアクセスレベルに対応づける。証明データが認証され、ユーザのジョブが許可されると、遠隔演算装置60、126a‐bのアプリケーションは、許可メッセージを画像処理装置120、30a‐30dに発行する。画像処理装置120、30a‐30dは、このメッセージを受信し(工程148)、ユーザはジョブを開始することができる。遠隔演算装置へのアクセスを認可する形態もある。認証に失敗すると、遠隔演算装置60、126a‐bは、アクセス拒否メッセージを発行し(工程147)、画像処理装置120、30a‐30dにアクセスを拒否するよう指示する。あるいは、画像処理装置120、30a‐30dは、許可メッセージが受信されない場合、アクセスが拒否される。
また、本発明のいくつかの実施形態を、図15を参照しながら記載する。この実施形態では、他の通信回線のネットワーク接続を介して、遠隔演算装置60、126a‐bにおいてユーザ証明データ(証明データ)を受信する(工程150)。次に、上記のユーザ証明データを、遠隔演算装置60、126a‐bの認証アプリケーションによって認証する(工程154)。また、上記ユーザ証明データを、アクセスリスト、データベース、または、他の関係システムと比較または関連させることにより、ユーザがシステムの機能およびアプリケーションへのアクセスを許可されるかどうかを決定する(工程156)、という形態もある。また、許可が、要求されたアクティビティまたは機能に基づいており、ユーザが、特定の機能に対して(それ以外の機能に対してではなく)許可される、という形態もある。
許可が決定されると(工程156においてYES)、遠隔演算装置60、126a‐bは、許可メッセージを画像処理装置120、30a‐30dに送信し(工程158)、要求された機能へのアクセスが認可される。許可が決定されないと(工程156においNO)、遠隔演算装置RCD60、126a‐bは、アクセス拒否通知を画像処理装置120、30a‐30dに送信し(工程157)、ユーザに、アクセスが拒否されたことを通知する。あるいは、画像処理装置120、30a‐30dが、許可メッセージを受信しない場合、アクセスが拒否される(工程157)。
本発明のいくつかの実施形態について、図16を参照しながら記載する。この実施形態では、遠隔演算装置60、126a‐bにおいて、図形証印を含む、読み取られた画像を受信する(工程160)。次に、遠隔演算装置60、126a‐bは、読み取られた画像から証明データを抽出する(工程162)。次に、遠隔演算装置RCD60、126a‐bにおいて、これらの証明データを、認証アプリケーションによって認証する(工程164)。認証データをアクセスデータと比較するまたは対応付けることにより、ユーザがシステムの機能およびアプリケーションへのアクセスを許可されるかどうかを決定する(工程166)。許可を決定されると(工程166においてYES)、遠隔演算装置RCD60、126a‐bは、許可メッセージ168を画像処理装置IDev120、30a‐30dに送信する(工程168)ことにより、ユーザはアクセスできる。許可が決定されない場合(工程166においてNO)、遠隔演算装置RCD60、126a‐bは、画像処理装置IDev120、30a‐30dにアクセス拒否通知167を送信することにより、アクセスが拒否されたことをユーザに通知する。あるいは、画像処理装置120、30a‐30dが、許可メッセージを受信しない場合、アクセスが拒否される(工程167)。
また、本発明のいくつかの実施形態として、図17および図18を参照して以下に説明するように、遠隔演算装置とともに動作するために構成された画像処理装置を含んでいる典型的なシステムがある。
本発明の実施形態では、図17に示すように、ユーザ文書から図形証印の画像を、画像読取器を用いて読み取る(工程170)ことができる、画像処理装置120、30a‐30dを備えている。画像処理装置120、30a‐30dが、読み取られた画像から証明データを抽出し(工程171)、上記の証明データを処理するために、上記の証明データを遠隔演算装置60、126a‐bに送信する(工程172)、という実施形態もある。次に、遠隔演算装置60、126a‐bが認証アプリケーション174を用いて証明データを処理することにより、ユーザがアクセス可能かどうか(ユーザのアクセスを許可するか否か)を決定する(工程177)。可能で無いと決定した場合(工程177においてNO)、遠隔演算装置60、126a‐bは、アクセスを拒否する(工程178)。可能であると決定した場合(工程177においてYES)、画像処理装置120、30a‐30dの機能および他のシステムアプリケーションへのアクセスを許可する(工程179)。
なお、工程179では、ジョブ設定データによって識別された機能へのアクセスを許可してもよい。ここで、ジョブ設定データとは、ジョブを実行するための設定内容である。例えば、プリントジョブの場合、縦とじ両面印刷、ステープル1箇所、カラー印刷等がジョブ設定データであり、ジョブ設定データによって識別された機能とは、両面印刷機能、ステープル機能、カラー印刷機能等である。また、スキャンジョブの場合、両面同時読み取り、読み取り解像度600DPI、読み取りフォーマット(PDF)等がジョブ設定データであり、ジョブ設定データによって識別された機能とは、両面同時読み取り機能、高解像度機能、読み取りフォーマット指定機能等である。
ジョブ設定データは画像処理装置120、30a‐30dから遠隔演算装置60に予め送信されるものとし、遠隔演算装置60は、上記工程177で証明データによって識別されたユーザが、ジョブ設定データによって識別された機能の実行を許可されているかによって、送信されたジョブ設定データのジョブ実行機能の認証を行う。認証のためには、遠隔演算装置60に、「どのユーザがどの機能まで実行可能かどうか」(例えば、ユーザAについては両面印刷不許可、ユーザBについては全機能実行許可等)を予め記憶しておく必要がある。
また、図18に示す本発明の実施形態は、ユーザ文書から図形証印の画像を読み取る(工程180)ことができる画像処理装置120、30a‐30dを備えている。これらの画像証印を含む画像を、画像処理装置120、30a‐30dの画像読取器を用いてユーザ文書から直接読み取る。次に、画像証印を処理するために、読み取った画像を、遠隔演算装置60、126a‐bに送信する(工程181)。遠隔演算装置60、126a‐bは、読み取られた画像(に含まれる画像証印)から証明データを抽出し(工程182)、認証アプリケーションによって証明データを処理(認証)して(工程184)、ユーザがアクセス可能かどうか(ユーザのアクセスを許可するか否か)を決定する(工程187)。可能で無いと決定した場合(工程187においてNO)、遠隔演算装置RCD60、126a‐b、30a‐30dは、アクセスを拒否し(工程188)、可能であると決定した場合(工程187においてYES)画像処理装置IDev120、30a‐30dの機能および他のシステムアプリケーションへのアクセスを許可する(工程189)。
本明細書中において使用されている用語および表現は、内容を説明するためのものであって本発明の技術範囲を限定するものではない。また、これらの用語および表現は、図示および説明されている本発明の特徴あるいはその一部に関して差異をつけることを意図したものではない。つまり、本発明は上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、上述した実施形態において開示された各技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
本発明は、例えば、画像処理機能を有するプリンタ、コピー機、スキャナ、ファックス等を備えたシステムに適用することができる。
遠隔演算装置に接続された画像処理装置を含む、本発明の一形態の図である。 画像処理装置用の典型的なユーザインターフェースを示す図である。 画像処理装置の一例を示す図である。 画像処理装置での処理の流れを示すフローチャートである。 画像処理装置でのマークアップ言語を用いた処理の流れを示すフローチャートである。 遠隔演算装置の一例を示す図である。 遠隔演算装置の構成要素を示すブロック図である。 遠隔演算装置での処理の流れを示すフローチャートである。 遠隔演算装置でのマークアップ言語を用いた処理の流れを示すフローチャートである。 遠隔演算装置に接続される複数の画像処理装置を備えたシステムを示す図である。 図10に示されるシステムでの処理の流れを示すフローチャートである。 複数の遠隔演算装置およびリンクされたリソースを含む、本発明の一実施形態の構成要素を示す図である。 ユーザ文書画像読み取り、証明データ抽出、および、認証を含む、画像処理装置において実行される方法工程を示すフローチャートである。 ユーザ文書画像読み取り、送信、許可メッセージの受信を含む、画像処理装置において実行される他の方法工程を示すフローチャートである。 証明データの認証および許可メッセージの送信を含む、遠隔演算装置において実行される方法工程を示すフローチャートである。 証明データの抽出および許可メッセージの送信を含む、遠隔演算装置において実行される方法工程を示すフローチャートである。 ユーザ文書画像読み取り、証明データ抽出、および、アクセス認証を含む、認証システムによって実行される方法工程を示すフローチャートである。 ユーザ文書画像読み取り、証明データ抽出、および、認証を含む、認証システム形態によって実行される方法工程を示すフローチャートである。 ユーザ認証システムの構成要素を示すブロック図である。
符号の説明
2 UIパネル
4,30(30a〜30d),120 画像形成装置(IDev)
6,60,126a,126b 遠隔演算装置(RCD)
8 UI装置
101 画像読取部(読取手段)
102 制御部(抽出手段、許可制御手段)
105 通信部(送信手段、受信手段、画像処理装置送信手段、画像処理装置受信手段)
111 制御部(抽出手段)
117 通信部(送信手段、受信手段、遠隔演算装置送信手段、遠隔演算装置受信手段)
118 認証データ解析部(認証手段)

Claims (19)

  1. 画像処理装置でのユーザ認証方法であって、
    図形証印を含んだ文書を読み取る読取ステップと、
    読み取った上記図形証印から証明データを抽出する抽出ステップと、
    抽出した上記証明データを、当該証明データを基にユーザについての認証を行う遠隔演算装置に送信する送信ステップと、
    上記遠隔演算装置から上記認証の結果のデータを受信する受信ステップと、
    を含むことを特徴とするユーザ認証方法。
  2. さらに、上記受信ステップにおいて、上記認証結果のデータとしてアクセス許可を示すデータを受信すると、
    上記画像処理装置の機能へのユーザアクセスを許可する許可ステップを含むことを特徴とする請求項1に記載のユーザ認証方法。
  3. さらに、上記許可ステップは、ネットワーク化された文書管理システムへのアクセスを許可するステップを含むことを特徴とする請求項2に記載のユーザ認証方法。
  4. 上記受信ステップにおいて、上記認証の結果のデータとしてアクセス不許可を示すデータを受信する、あるいは、上記認証結果のデータを受信しない場合、
    アクセス否定ステップを含むことを特徴とする請求項1に記載のユーザ認証方法。
  5. さらに、上記遠隔演算装置にジョブ設定データを送信するジョブ設定データ送信ステップを含み、
    上記の認証が、証明データによって識別されたユーザが上記ジョブ設定データによって識別された機能の実行を許可されているか否かの確認を含んでいることを特徴とする請求項1に記載のユーザ認証方法。
  6. 上記送信ステップを、XML/SOAPメッセージを用いて少なくとも部分的に実行することを特徴とする請求項1に記載のユーザ認証方法。
  7. 上記受信ステップを、XML/SOAPメッセージを用いて少なくとも部分的に実行することを特徴とする請求項1に記載のユーザ認証方法。
  8. 画像処理装置におけるユーザ認証方法であって、
    図形証印を含んだ文書の画像を読み取る読取ステップと、
    上記読み取った画像を、当該画像における図形証印から証明データを抽出してユーザについての認証を行う遠隔演算装置に、送信する送信ステップと、
    上記遠隔演算装置から上記認証結果のデータを受信する受信ステップと、
    を含むことを特徴とするユーザ認証方法。
  9. さらに、上記遠隔演算装置にジョブ設定データを送信するジョブ設定データ送信ステップを含み、
    上記の認証が、証明データによって識別されたユーザが上記ジョブ設定データによって識別された機能の実行を許可されているか否かの確認を含んでいることを特徴とする請求項8に記載のユーザ認証方法。
  10. さらに、上記証明データがアクセス制限についての認証を受けるためのデータであり、
    上記認証結果のデータとしてアクセス許可を示すデータを受信すると、ネットワーク化された文書管理システムへのアクセスを許可するステップを含むことを特徴とする請求項8に記載のユーザ認証方法。
  11. 画像処理装置から証明データを受信する受信ステップと、
    上記の証明データを基にユーザについての認証を行う認証ステップと、
    上記認証結果のデータを送信する送信ステップと、
    を含むことを特徴とする遠隔演算装置の制御方法。
  12. 上記認証ステップにおいて上記証明データに基づき識別されたユーザを、許可されたユーザのリストに対応付けて保存するステップを含むことを特徴とする請求項11に記載の遠隔演算装置の制御方法。
  13. 上記認証ステップにおいて上記証明データに基づき識別されたユーザを、特定アクティビティのために許可されたユーザのデータベースに対応付けて保存するステップを含むことを特徴とする請求項11に記載の遠隔演算装置の制御方法。
  14. ユーザ認証システムでのユーザ認証方法であって、
    画像処理装置にて、
    図形証印を含んだ文書を読み取るステップと、
    読み取った上記図形証印から証明データを抽出するステップと、
    抽出した上記証明データを、遠隔演算装置に送信するステップと、
    遠隔演算装置にて、
    上記の証明データを基にユーザについての認証を行う認証ステップと、
    上記認証の結果に基づきアクセス許可を示すデータを送信するステップと、
    上記画像処理装置にて、
    上記アクセス許可を示すデータを受信するとユーザのアクセスを認可するステップと、
    を含むことを特徴とするユーザ認証方法。
  15. 図形証印を含む文書の画像を読み取る読取手段と、
    読み取った上記図形証印から、遠隔演算装置がユーザについての認証をするための証明データを抽出する抽出手段と、
    抽出された上記証明データを上記遠隔演算装置に送信する送信手段と、
    上記遠隔演算装置から、上記認証の結果のデータを受信する受信手段と、
    を備えたことを特徴とする画像処理装置。
  16. さらに、上記の遠隔演算装置から受信した上記認証の結果のデータに基づいて、機能の使用に対する許可を与える許可制御部を含むことを特徴とする請求項15に記載の画像処理装置。
  17. 上記許可が、特定のジョブ要求に対して与えられることを特徴とする請求項16に記載の装置。
  18. 画像処理装置から、図形証印を含んだ画像を受信する受信手段と、
    上記図形証印から証明データを抽出する抽出手段と、
    抽出した上記証明データを基にユーザについての認証を行う認証手段と、
    上記認証の結果のデータを、上記画像処理装置に送信する送信手段と、
    を含むことを特徴とする遠隔演算装置。
  19. ユーザを認証するためのユーザ認証システムあって、
    画像処理装置にて図形証印を含んだ文書を読み取る読取手段と、
    上記画像処理装置から遠隔演算装置にデータを送信するための画像処理装置送信手段と、
    上記遠隔演算装置にて上記データを受信するための遠隔演算装置受信手段と、
    上記読み取られた図形証印から証明データを抽出するための抽出手段と、
    上記遠隔演算装置にて上記証明データを認証する認証手段と、
    上記遠隔演算装置から上記画像処理装置に上記認証の結果のデータを送信するための遠隔演算装置送信手段と
    上記画像処理装置にて上記認証の結果のデータを受信する画像処理装置受信手段と、
    上記画像処理装置にて上記認証の結果のデータに基づきユーザのアクセスを制御するアクセス制御手段と、
    を含むことを特徴とするユーザ認証システム。
JP2006207194A 2005-07-29 2006-07-28 ユーザ認証方法、遠隔演算装置の制御方法、画像処理装置、遠隔演算装置、ユーザ認証システム Pending JP2007043702A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/193,077 US7397362B2 (en) 2004-10-08 2005-07-29 Methods and systems for imaging device credential submission and receipt
US11/192,546 US8060930B2 (en) 2004-10-08 2005-07-29 Methods and systems for imaging device credential receipt and authentication
US11/192,630 US8024792B2 (en) 2004-10-08 2005-07-29 Methods and systems for imaging device credential submission

Publications (1)

Publication Number Publication Date
JP2007043702A true JP2007043702A (ja) 2007-02-15

Family

ID=37801204

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006207194A Pending JP2007043702A (ja) 2005-07-29 2006-07-28 ユーザ認証方法、遠隔演算装置の制御方法、画像処理装置、遠隔演算装置、ユーザ認証システム

Country Status (1)

Country Link
JP (1) JP2007043702A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8578475B2 (en) 2006-10-17 2013-11-05 Sharp Kabushiki Kaisha Image forming apparatus, user authentication system, control program and computer-readable storage medium for operating image forming apparatus

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8578475B2 (en) 2006-10-17 2013-11-05 Sharp Kabushiki Kaisha Image forming apparatus, user authentication system, control program and computer-readable storage medium for operating image forming apparatus

Similar Documents

Publication Publication Date Title
JP4481257B2 (ja) 認証システムおよび認証方法
US7978618B2 (en) Methods and systems for user interface customization
US7397362B2 (en) Methods and systems for imaging device credential submission and receipt
US8060930B2 (en) Methods and systems for imaging device credential receipt and authentication
US8024792B2 (en) Methods and systems for imaging device credential submission
JP4429998B2 (ja) 画像形成装置、遠隔演算装置、これら装置間の情報通信の方法、画像形成システム、通信プログラムおよび記録媒体
US7684074B2 (en) Methods and systems for imaging device metadata management
US8270003B2 (en) Methods and systems for integrating imaging device display content
US8201077B2 (en) Methods and systems for imaging device form generation and form field data management
US8156424B2 (en) Methods and systems for imaging device dynamic document creation and organization
US8115944B2 (en) Methods and systems for local configuration-based imaging device accounting
US7934217B2 (en) Methods and systems for providing remote file structure access to an imaging device
US20060077428A1 (en) Methods and systems for displaying content on an imaging device
US20070147610A1 (en) Methods and Systems for Providing Authenticated Digital Information
US20060078346A1 (en) Methods and systems for remote configuration-based imaging device accounting
JP4615498B2 (ja) 画像処理装置、画像処理装置の制御システム、画像処理装置の制御方法、プログラム、およびコンピュータ読み取り可能な記録媒体
JP4536696B2 (ja) 通知予約アクセス制御方法、画像処理装置、および、通知予約アクセス制御システム
JP2007042098A (ja) コンテンツ表示方法、コンテンツ伝送方法、画像処理装置、遠隔演算装置
JP4837475B2 (ja) 認証情報データの入力回数の削減方法、システムおよびサーバ装置
JP4531729B2 (ja) 課金データ保持システムおよび課金データ保持方法
JP4860414B2 (ja) 画像処理装置によるイベント発生通知を管理および予約する、画像処理装置、遠隔演算装置、画像処理装置イベント通知予約方法、および、画像処理装置イベント通知予約システム
JP4499074B2 (ja) 動的文書作成システム
JP2007043702A (ja) ユーザ認証方法、遠隔演算装置の制御方法、画像処理装置、遠隔演算装置、ユーザ認証システム
JP2007087399A (ja) 画像形成装置の表示調整方法
JP2008226238A (ja) ドキュメントを操作するための方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070515

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090511

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090623

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090810

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100112