JP2008271499A - 画像形成装置、割り込み管理方法および割り込み管理プログラム - Google Patents

画像形成装置、割り込み管理方法および割り込み管理プログラム Download PDF

Info

Publication number
JP2008271499A
JP2008271499A JP2008004866A JP2008004866A JP2008271499A JP 2008271499 A JP2008271499 A JP 2008271499A JP 2008004866 A JP2008004866 A JP 2008004866A JP 2008004866 A JP2008004866 A JP 2008004866A JP 2008271499 A JP2008271499 A JP 2008271499A
Authority
JP
Japan
Prior art keywords
user
session
image forming
authentication
screen
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008004866A
Other languages
English (en)
Other versions
JP4866373B2 (ja
Inventor
Hiroyuki Matsushima
弘幸 松島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2008004866A priority Critical patent/JP4866373B2/ja
Priority to US12/051,226 priority patent/US8218165B2/en
Publication of JP2008271499A publication Critical patent/JP2008271499A/ja
Application granted granted Critical
Publication of JP4866373B2 publication Critical patent/JP4866373B2/ja
Priority to US13/482,541 priority patent/US8305599B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Abstract

【課題】割り込み時や割り込み終了後などに権限の無い者が真正ユーザになりすましてジョブを実行されるのを防止しつつ、ユーザの手間がかからないようにする。
【解決手段】画像形成処理にかかる複数の機能を有する画像形成装置10であって、ユーザからの要求を管理するユーザインターフェイス120と、ユーザインターフェイス120からの要求に対して実行制御を行うと共に、実行中に割り込み処理と認証処理とを行うコントロール140と、画像形成処理にかかる複数の機能を提供するアプリケーションロジック150と、アプリケーションロジック150から利用される共通のサービスを提供するデバイスサービス160とを備えている。
【選択図】 図2

Description

本発明は、画像形成処理にかかる複数の機能を有する画像形成装置、割り込み管理方法および割り込み管理プログラムに関する。
従来、プリンタ、コピー、ファクシミリ、スキャナなどの各装置の機能を1つの筐体内に収納した画像形成装置(以下、「複合機」という)が知られている。
このような画像形成装置を複数のユーザが共有で使用する場合、例えばあるユーザがコピー機能を使って大量のコピー処理を行っている最中に、別のユーザが割り込みコピー機能を利用して一時的な割り込み状態に入ることで、画像形成装置の利便性を高め、作業性の向上を図るものがあった(特許文献1参照)。
特許第3340299号公報
しかしながら、このような画像形成装置にあっては、先にコピー機能を実行しているユーザが複合機の前にいない間に、他者がそのユーザになりすましてジョブを実行することを防止する機能を持っていなかったため、不正な割り込み処理が行われる可能性があった。特に、ジョブに対して課金を行うような画像形成装置では、適正な課金が行えなくなるという問題があった。
本発明は、上記に鑑みてなされたものであって、割り込み時や割り込み終了後などに権限の無い者が真正ユーザになりすましてジョブを実行するのを防止すると共に、防止の際にユーザの手間がかからない、適正かつ利便性の高い画像形成装置、割り込み管理方法および割り込み管理プログラムを提供することを目的とする。
上述した課題を解決し、目的を達成するために、請求項1にかかる発明は、画像形成処理にかかる複数の機能を有する画像形成装置であって、ユーザからの要求を受け付けるユーザインターフェイス手段と、前記ユーザインターフェイス手段からの要求に対して実行制御を行うと共に、実行中に割り込み処理と認証処理とを行うコントロール手段と、画像形成処理にかかる複数の機能を提供するアプリケーションロジック手段と、前記アプリケーションロジック手段から利用される共通のサービスを提供するデバイスサービス手段と、を備えたことを特徴とする。
また、請求項2にかかる発明は、請求項1に記載の画像形成装置であって、前記コントロール手段は、ユーザのログインからログアウトまでのセッションにおいて、認証処理を行い、その結果特定されたユーザとセッションとを関連付けてユーザ認証を行うセッション管理手段と、前記セッション管理手段の提供するセッションが適正な場合のみユーザからの要求を実行制御するリクエスト管理手段と、を備えたことを特徴とする。
また、請求項3にかかる発明は、請求項2に記載の画像形成装置であって、前記セッション管理手段は、割り込み時にユーザ認証を要求することを特徴とする。
また、請求項4にかかる発明は、請求項3に記載の画像形成装置であって、前記セッション管理手段は、ユーザ間の優劣を示す情報に基づいて割り込みの許否を決定することを特徴とする。
また、請求項5にかかる発明は、請求項2に記載の画像形成装置であって、前記セッション管理手段は、割り込み終了後にロック画面を表示してユーザ認証を要求し、認証操作によって操作画面に戻すことを特徴とする。
また、請求項6にかかる発明は、請求項3に記載の画像形成装置であって、前記セッション管理手段は、ログイン時のユーザと同じユーザから割り込みがあった場合に、割り込み時のユーザ認証におけるパスワード確認を省略することを特徴とする。
また、請求項7にかかる発明は、請求項2に記載の画像形成装置であって、前記セッション管理手段は、割り込み終了後に認証画面を表示し、ログインしたユーザのセッションが存在した場合には、そのセッションの操作画面を表示し、ログインしたユーザのセッションが存在しない場合には、割り込みと判断してセッションを生成した後に操作画面を表示することを特徴とする。
また、請求項8にかかる発明は、請求項7に記載の画像形成装置であって、ログインしたユーザのセッションが存在し、復帰したセッションでジョブが実行中の場合で、そのユーザ自身による割り込みが行われた場合は、ユーザ認証を行わないことを特徴とする。
また、請求項9にかかる発明は、請求項7に記載の画像形成装置であって、ログインしたユーザのセッションが存在し、そのユーザのセッションが複数存在した場合は、最も新しく生成されたセッションの操作画面を表示することを特徴とする。
また、請求項10にかかる発明は、請求項7に記載の画像形成装置であって、使用中のユーザが割り込みによる操作を終了した後、そのユーザのセッションが残っていた場合は、ユーザ認証せずに、最も新しく生成されたセッションの操作画面を表示することを特徴とする。
また、請求項11にかかる発明は、請求項7に記載の画像形成装置であって、前記操作画面には、使用中のユーザ名、ログイン中のユーザ数、現在他のジョブを中断して割り込み処理を実行していることを示すアイコンを表示することを特徴とする。
また、請求項12にかかる発明は、請求項3に記載の画像形成装置であって、前記セッション管理手段は、同じユーザから連続した割り込みがあった場合に、2回目以降のユーザ認証におけるパスワード確認を省略することを特徴とする。
また、請求項13にかかる発明は、請求項12に記載の画像形成装置であって、前記セッション管理手段は、ある割り込み処理の終了後、一定時間内に同じユーザからの別の割り込み処理が発生した場合に、別の割り込み処理のユーザ認証におけるパスワード確認を省略することを特徴とする。
また、請求項14にかかる発明は、請求項5に記載の画像形成装置であって、前記セッション管理手段は、同じユーザから連続した割り込みがあった場合に、2回目以降の割り込み終了後のロック画面表示を省略することを特徴とする。
また、請求項15にかかる発明は、請求項5に記載の画像形成装置であって、前記セッション管理手段は、割り込み終了後にロック画面を表示するか否かを設定可能にしたことを特徴とする。
また、請求項16にかかる発明は、請求項15に記載の画像形成装置であって、前記ロック画面の表示設定は、ロックキーを用いて割り込みジョブごとにロック画面を表示させることを特徴とする。
また、請求項17にかかる発明は、請求項16に記載の画像形成装置であって、前記ロック画面の表示設定がオフの場合、通常の割り込み終了時には、ロック画面を表示せずに割り込み前の操作画面に戻すようにし、ロックキーによりロック画面が表示されている状態で行った割り込みの終了時には、ロック画面を表示することを特徴とする。
また、請求項18にかかる発明は、請求項1〜17のいずれか一つに記載の画像形成装置であって、前記ユーザ認証の認証操作は、非接触型ICカードの提示と、パスワード入力とを組み合わせて行うことを特徴とする。
また、請求項19にかかる発明は、請求項1〜17のいずれか一つに記載の画像形成装置であって、前記ユーザ認証の認証操作は、接触型ICカードの挿入と、パスワード入力とを組み合わせて行い、前記接触型ICカードを抜くことでロック画面を表示することを特徴とする。
また、請求項20にかかる発明は、画像形成処理にかかる複数の機能を有する画像形成装置における割り込み処理を管理する割り込み管理方法であって、ユーザインターフェイス手段によってユーザからの要求を管理するステップと、コントロール手段によって前記ユーザインターフェイス手段からの要求に対して実行制御を行うと共に、実行中に割り込み処理と認証処理とを行うステップと、アプリケーションロジック手段によって画像形成処理にかかる複数の機能を提供するステップと、デバイスサービス手段によって前記アプリケーションロジック手段から利用される共通のサービスを提供するステップと、を含むことを特徴とする。
また、請求項21にかかる発明は、請求項20に記載された割り込み管理方法をコンピュータで実行させることを特徴とする。
請求項1にかかる発明によれば、ユーザインターフェイス手段がユーザからの要求を管理し、コントロール手段がユーザインターフェイス手段からの要求に対して実行制御を行うと共に、実行中に割り込み処理と認証処理とを行い、アプリケーションロジック手段が画像形成処理にかかる複数の機能を提供し、デバイスサービス手段がアプリケーションロジック手段から利用される共通のサービスを提供するので、アプリケーションに実装しなくても全てのアプリケーションで割り込み処理と認証処理を共通化できるという効果を奏する。
また、請求項2にかかる発明によれば、コントロール手段において、セッション管理手段によりセッションにおけるユーザと複数の提供機能とを関連付けてユーザ認証を行い、リクエスト管理手段によりセッション管理手段が提供するセッションが適正な場合のみユーザからの要求を実行制御するので、アプリケーションの起動には必ず認証が必要となり、真正なユーザのみによるアクセス制御が可能になるという効果を奏する。
また、請求項3にかかる発明によれば、セッション管理手段が割り込み時にユーザ認証を要求するので、実行中のユーザが装置前にいなくても他者がユーザになりすまして割り込みによりジョブが実行されるのを防止できるという効果を奏する。特に、ジョブに課金するような場合の効果が大きい。
また、請求項4にかかる発明によれば、セッション管理手段がユーザ間の優劣を示す情報に基づいて割り込みの許否を決定するので、単に認証の入力情報が登録情報と一致しない場合だけでなく、例えば、割り込まれるユーザと割り込みをするユーザの権限や役職等を比較して、割り込みの許否が判断できるという効果を奏する。
また、請求項5にかかる発明によれば、セッション管理手段が割り込み終了後にロック画面を表示してユーザ認証を要求するので、割り込みを行った真正なユーザのジョブ実行終了後、他者が割り込み前のユーザになりすましてジョブが実行されるのを防止することができるという効果を奏する。さらに、ロック画面に表示されたユーザ認証に対して適正な認証操作を行われると、操作画面に戻るので、割り込み前の真正なユーザにより前のジョブに戻って実行することができるという効果を奏する。
また、請求項6にかかる発明によれば、セッション管理手段により、ログイン時のユーザと同じユーザから割り込みがあった場合は、割り込み時のユーザ認証におけるパスワード確認を省略するので、何度もユーザがパスワード入力する手間を省くことができるという効果を奏する。
また、請求項7にかかる発明によれば、セッション管理手段が割り込み終了後に認証画面を表示し、ログインしたユーザのセッションが存在する場合は、そのセッションの操作画面を表示し、ログインしたユーザのセッションが存在しない場合は、割り込みと判断してセッションを生成した後に操作画面を表示するので、セッション情報の有無に応じた適切な操作画面を表示して、操作することができるという効果を奏する。
また、請求項8にかかる発明によれば、ログインしたユーザのセッションが存在し、復帰したセッションでジョブが実行中の場合であって、そのユーザ自身による割り込みが行われた場合は、ユーザ認証を行わないようにするので、何度もユーザがパスワード入力する手間を省くことができるという効果を奏する。
また、請求項9にかかる発明によれば、ログインしたユーザのセッションが存在し、そのユーザのセッションが複数存在する場合は、最も新しく生成されたセッションの操作画面を表示するので、多重割り込みがあったとしても最新セッションから順に処理を行い、実行中のセッションに戻ることができるという効果を奏する。
また、請求項10にかかる発明によれば、使用中のユーザが割り込みによる操作を終了した後、そのユーザのセッションが残っている場合は、ユーザ認証せずに、最も新しく生成されたセッションの操作画面を表示するので、実行中の元の操作画面に戻ることができるという効果を奏する。
また、請求項11にかかる発明によれば、前記操作画面には、使用中のユーザ名、ログイン中のユーザ数、現在他のジョブを中断して割り込み処理を実行していることを示すアイコンを表示するようにしたので、操作画面を見るだけで割り込み状況を容易に把握することができるという効果を奏する。
また、請求項12にかかる発明によれば、セッション管理手段が同じユーザから連続して割り込みがあると、2回目以降のユーザ認証におけるパスワード確認を省略するので、何度もユーザがパスワード入力する手間を省くことができるという効果を奏する。
また、請求項13にかかる発明によれば、セッション管理手段により、ある割り込み処理の終了後、一定時間内に同じユーザからの別の割り込み処理が発生した場合は、別の割り込み処理のユーザ認証におけるパスワード確認を省略するので、何度もユーザがパスワード入力する手間を省くことができるという効果を奏する。
また、請求項14にかかる発明によれば、セッション管理手段が同じユーザから連続して割り込みがあると、2回目以降の割り込み終了後のロック画面表示を省略するので、何度もユーザがパスワード入力する手間を省くことができるという効果を奏する。
また、請求項15にかかる発明によれば、セッション管理手段が割り込み終了後にロック画面を表示するか否かを設定可能にしたので、非表示に設定するとユーザがパスワード入力する手間を省くことができ、表示に設定するとセキュリティを強化することができるという効果を奏する。さらに、いずれの効果に重きを置くかは、状況に応じて自由に設定できるという効果を奏する。
また、請求項16にかかる発明によれば、ロック画面の表示設定は、ロックキーを用いて割り込みジョブごとにロック画面を表示させることができるので、割り込み開始時または割り込み終了時にロック画面の表示を行うように設定できるという効果を奏する。
また、請求項17にかかる発明によれば、ロック画面の表示設定がオフの場合に、通常の割り込み終了時には、ロック画面を表示せずに割り込み前の操作画面に戻すようにし、ロックキーによりロック画面が表示されている状態で行った割り込みの終了時には、ロック画面を表示するので、セキュリティを確保することができる。
また、請求項18にかかる発明によれば、ユーザ認証の認証操作として、非接触型ICカードの提示とパスワード入力とを組み合わせるようにしたので、ユーザ名を入力する手間を省くことができるという効果を奏する。さらに、ロック画面の表示を解除する場合は、非接触型ICカードを提示するだけで同じユーザと確認できるため、パスワード入力を省略して手間を省くことができるという効果を奏する。
また、請求項19にかかる発明によれば、ユーザ認証の認証操作として、接触型ICカードの挿入とパスワード入力とを組み合わせるようにしたので、ユーザ名を入力する手間を省くことができるという効果を奏する。さらに、接触型ICカードを抜くことにより、ロック画面を表示するようにしたので、画面のロックし忘れを防止することができるという効果を奏する。
また、請求項20にかかる発明によれば、ユーザインターフェイス手段によってユーザからの要求を管理し、コントロール手段によってユーザインターフェイス手段からの要求に対して実行制御を行うと共に、実行中に割り込み処理と認証処理とを行い、アプリケーションロジック手段によって画像形成処理にかかる複数の機能を提供し、デバイスサービス手段によってアプリケーションロジック手段から利用される共通のサービスを提供するので、アプリケーションに実装しなくても全てのアプリケーションで割り込み処理と認証処理を共通化することができるという効果を奏する。
また、請求項21にかかる発明によれば、請求項20に記載された割り込み管理方法をコンピュータで実行させることができるので、アプリケーションに実装しなくても全てのアプリケーションで割り込み処理と認証処理を共通化したプログラムとすることができるという効果を奏する。
以下に、本発明にかかる画像形成装置、割り込み管理方法および割り込み管理プログラムの実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
(実施の形態1)
図1は、実施の形態1にかかる複合機10の構成を示すブロック図である。複合機10のソフトウェアアーキテクチャは、プレゼンテーション層12、ロジック層14およびデバイス層16の3層のレイヤに分けられており、各層は、それぞれコンポーネントを有している。さらに、各層から共通して利用される共通機能18が設けられている。プレゼンテーション層12、ロジック層14およびデバイス層16は、それぞれの層内の処理に変更が生じた場合であっても、他の層の構成等に影響を与えることがないよう構成されている。
複合機10は、機能構成としては、ユーザインターフェイス120と、コントロール140と、アプリケーションロジック150と、デバイスサービス160と、デバイス170と、アスペクト180とを有している。
ユーザインターフェイス120は、プレゼンテーション層12のコンポーネントである。コントロール140およびアプリケーションロジック150は、ロジック層14のコンポーネントである。デバイスサービス160およびデバイス170は、デバイス層16のコンポーネントである。アスペクト180は、共通機能18に属している。
ユーザインターフェイス120は、ユーザまたはWebサービスなどのサービス利用者からの要求を受け付ける。そして、ロジック層14のコントロール140に対して要求の実行を委譲する。
コントロール140は、ユーザインターフェイス120からの要求の実行制御を行うところで、必要な機能を起動したりする。ここでいう、必要な機能には、例えば読取や印刷など単一のデバイスにより実行される単一の機能、およびそれらの機能を組み合わせて実現されるコピーやスキャン送信などの機能が含まれる。アプリケーションロジック150は、当該複合機10が提供する機能群であり、上述した読取、印刷の他、受信、送信などの機能も備えている。
デバイスサービス160は、アプリケーションロジック150から共通に利用される下位機能を持ったコンポーネントである。デバイス170は、デバイス制御などOSやハードウェアを操作するためのコンポーネントである。OSやハードウェアが変更された場合であっても、上位のレイヤに影響を及ぼさないようラッピングを行う。
アスペクト180は、上述の各サブコンポーネントに影響するロジックを扱う。具体的には、アクセス制御、履歴および課金などである。各サブコンポーネントがプラグインされたり、カスタマイズされたりすることで、ロジックに仕様変更が集中するのを回避することができる。
図2は、各コンポーネントの具体的な処理を説明するための図である。ここでは、コピー時の処理について説明する。ユーザインターフェイス120の不図示のローカルUI(ユーザインターフェイス)は、ユーザからのコピー要求を受け付けると、コントロール140のセッション管理142およびリクエスト管理144に対し、コピー要求を送出する。順序としては、まずセッション管理142による認証があって、それに成功するとアプリケーションのユーザインターフェイス120を表示して、要求の受付が可能な状態にする。そして、スタートボタン34でジョブを確定すると、ユーザインターフェイス120は、認証の結果得られたセッション情報と要求(ジョブの情報)をリクエスト管理144に渡す。
セッション管理142は、ユーザのログインからログアウトまでの間(セッション)における、ユーザとアクティビティ(システム内部で実行される一連の処理)との関連付けを行う責務を有している。また、セッション管理142は、操作を要求するユーザを特定するために、ユーザ認証を行う。本発明の特徴は、割り込み時にユーザ認証を要求し、あるいは、割り込み終了後にロック画面を表示して、認証操作により認証が得られればセッションを生成してリクエスト管理144に渡す。認証操作により認証が得られない場合、セッション管理142は、セッションを生成しない。さらに、セッション管理142は、セッションの有効期限を把握し、セッションが有効の間は認証情報を保持する。また、同じユーザから連続した割り込みがあった場合は、2回目以降のユーザ認証におけるパスワードの確認を省略してもよい。これにより、同じユーザがパスワード入力を何度も入力する手間を省くことができる。さらに、同じユーザから連続した割り込みがあった場合に、割り込み終了後に表示するロック画面を2回目以降の割り込み終了後のロック画面を省略してもよい。これにより、何度も同じユーザがパスワード入力する手間を省くことができる。
リクエスト管理144は、複数の要求の実行順番を決定し、優先順位に基づいて要求を実行させる。また、リクエスト管理144は、要求のライフサイクルを管理しており、異常終了した要求に対して、正常処理への復帰を実施する。そして、リクエスト管理144は、セッション管理142から正当なセッションを受け取らない限りアプリケーションを実行しない。また、アプリケーションは、このリクエスト管理144からしか実行することができない。ここでいう正当なセッションとは、セッションのユーザIDがそのアプリケーションの実行権限を持っている場合である。
デバイスサービス160のデータ管理162は、共通に利用されるユーザ情報などを管理している。上記したセッション管理142でユーザ認証を行う場合に、データ管理162にアクセスしてユーザ情報を取得する。
図3は、本発明の画像形成装置に用いられるセッションのデータ構造の説明図である。図3に示すように、本発明のセッションは、匿名セッション20、ログインセッション22、ログインセッション(割込フラグON)24、画面コンテキスト26,28などにより構成されている。
匿名セッション20は、システム起動時に生成される。ログインセッション22は、ログイン時に生成される。ログインセッション(割込フラグON)24は、割り込み時に生成される。画面コンテキスト26,28は、割り込みの解除、およびロック画面が解除されると、このコンテキスト情報に基づいて画面を再構成する。
このようなセッション情報は、要求を開始する場合、あるいは割り込みを要求する場合に、セッション管理142からリクエスト管理144に渡され、以降のアプリケーション実行において、セッション情報(ユーザID)に基づくアクセス制御や課金制御などを行うことができる。
図4は、実施の形態1にかかる画像形成装置の操作部の説明図である。図4に示す操作部30は、液晶タッチパネル31、テンキー32、クリア/ストップキー33、スタートキー34、予熱キー35、リセットキー36、割り込みキー37、初期設定キー38、新規予約キー39、ジョブ一覧キー40、コピーキー43、コピーサーバキー44などで構成されている。
そして、液晶タッチパネル31には、機能に応じた操作画面が逐次表示され、タッチパネルの押下やテンキー32を操作することで、複合機10における種々の機能を実行することができる。
以下、実施の形態1にかかる複合機の動作について、図5〜図8の操作画面例と、図9〜図11のタイムチャートとを用いて説明する。
図5−1は、ログインする場合の認証画面を示す図であり、図5−2は、非接触型ICカードを用いた場合のログイン画面を示す図であり、図5−3は、接触型ICカードを用いた場合のログイン画面を示す図であり、図5−4は、ICカードの登録ユーザによる認証画面を示す図であり、図5−5は、認証失敗画面を示す図であり、図5−6は、認証成功画面を示す図である。
図6−1は、コピー動作中の操作画面を示す図であり、図6−2は、割り込み時の認証画面を示す図であり、図6−3は、認証失敗画面を示す図であり、図6−4は、認証成功後の割り込み操作画面を示す図であり、図6−5は、ロック画面を示す図である。
図7−1は、非接触型ICカードを用いた場合の割り込み画面を示す図であり、図7−2は、非接触型ICカードを用いた場合の認証画面を示す図であり、図7−3は、非接触型ICカードを用いた場合のロック画面を示す図である。
図8−1は、接触型ICカードを用いた場合の割り込み画面を示す図であり、図8−2は、接触型ICカードが抜かれた場合の挿入要求画面を示す図であり、図8−3は、接触型ICカードを用いた場合のロック画面を示す図であり、図8−4は、接触型ICカードを用いた場合の割り込み解除画面を示す図である。
図9〜図11は、実施の形態1にかかる画像形成装置の動作を説明するタイムチャートであり、図12は、実施の形態1にかかる画像形成装置のハードウェア構成図である。
まず、図9に示すように、システム起動時にユーザインターフェイス120からセッション管理142に対してセッションを開始すると(ステップS200)、セッション管理142が匿名セッション20を生成して(ステップS202)、その匿名セッションをユーザインターフェイス120に返す(ステップS204)。
続いて、ユーザインターフェイス120は、ログインキー41の押下を検知した後(ステップS206)、セッション管理142に対してログインを要求する(ステップS208)。セッション管理142は、ユーザインターフェイス120に認証情報を要求し(ステップS210)、ユーザインターフェイス120は、ログイン画面を表示し(ステップS212)、ユーザからの入力を受け付ける(ステップS214)。
図5−1に示すログイン画面は、ユーザ名とパスワードが入力できるようになっていて、入力後OKボタンを押下することにより、入力が受け付けられる。セッション管理142は、図9に示すようにデータ管理162に対して照合すべきユーザ情報を取得し(ステップS216)、それを確認する(ステップS218)。さらに、セッション管理142は、ログインセッションを生成し(ステップS220)、生成したログインセッション1をユーザインターフェイス120に返す(ステップS222)。
認証が成功した場合は、ユーザのデフォルト画面データをデータ管理162にアクセスして取得する(ステップS224)。これにより、図5−6に示すようなコピー用の操作画面が表示される(図10のステップS226参照)。
認証が失敗した場合は、図5−5に示すような認証失敗画面が表示される。ここでは、「認証に失敗しました」という文言だけを表示したが、認証失敗の原因がユーザ名かパスワードのどちらが違っているかを表示させても良い。再入力する場合は、再入力ボタンを押下するが、押下せずに一定時間が経過した場合も同様に図5−1のログインの認証画面に戻る。パスワードだけが違っている場合は、図5−4の画面を表示させてパスワードを再入力するようにしても良い。
図5−2では、ユーザ名を入力する代わりに、非接触型ICカードをかざすだけで、ユーザ名に相当するIDを非接触で入力しても良い。また、図5−3に示すように、ユーザ名を入力する代わりに、接触型ICカードを挿入して、ユーザ名に相当するIDを入力しても良い。このように、非接触型ICカードや接触型ICカードを用いて登録ユーザと認められた場合は、図5−4のパスワード入力画面のみを表示して認証を行うようにする。
続いて、図5−6の認証成功画面でモードの設定をした後に、スタートキー34が押下され、ユーザインターフェイス120がこれを検知すると(ステップS228)、ログインセッション1と要求1とをリクエスト管理144に渡す(ステップS230)。リクエスト管理144がアプリケーションを実行すると(ステップS232)、ジョブ1をリクエスト管理144に返す(ステップS234)。コピー動作中は、図6−1に示す操作画面が表示される。
ここで、別のユーザが図4に示す操作部30の割り込みキー37を押下すると、ハードキーのLEDを点灯させると共に、ユーザインターフェイス120が割り込みキー37の押下を検知して(ステップS236)、セッション管理142にログインを要求する(ステップS238)。本発明は、この割り込み時において、上記ステップS208〜ステップS226と同様のユーザ認証を要求する点に特徴がある。図6−2に示すように、割り込み時における認証画面が表示されると、割り込みを行ったユーザ自身のユーザ名とパスワードを入力する。
ここで、認証に失敗すると、図6−3のような認証失敗画面が表示され、割り込みをキャンセルするか、認証情報の再入力を行うかを選択する。ここでも、「認証に失敗しました」という文言だけを表示したが、認証失敗の原因がユーザ名かパスワードのどちらが違っているかを表示させても良い。キャンセルあるいは、選択されずに一定時間が経過した場合は、図6−1のコピー操作画面に戻る。再入力する場合は、図6−2の認証画面に戻る。
割り込みユーザによる認証が成功すると、セッション管理142は、ログインセッション2をユーザインターフェイス120に返す(ステップS240)。ユーザインターフェイス120は、スタートキーを検知すると(ステップS242)、ログインセッション2と要求2とをリクエスト管理144に渡して、割り込みを要求する(ステップS244)。これにより、リクエスト管理144は、アプリケーション150に対して動作中のジョブ1を中断し(ステップS246)、割り込みジョブである要求2を実行する(ステップS248)。割り込みジョブを実行したアプリケーション150は、リクエスト管理144に対してジョブ2を返すと(ステップS250)、リクエスト管理144は、ユーザインターフェイス120に対して割り込みであることを返す(ステップS252)。割り込み中は、図6−4に示す操作画面が表示される(ステップS254)。
図6−4における割り込み動作が終了すると、再度割り込みキー37を押下することによりハードキーのLEDを消灯させ、ユーザインターフェイス120が割り込みキー37の押下を検知すると(ステップS256)、リクエスト管理144に対して割り込みを解除する(ステップS258)。これにより、リクエスト管理144は、アプリケーション150に対して中断していたジョブ1を再開する(ステップS260)。本発明は、割り込み終了後において、図6−5に示すロック画面を表示させる点に特徴がある。これにより、割り込んだユーザのジョブ実行終了後に、他者が割り込み前のユーザになりすますことを防ぐことができる。
本発明では、割り込み終了後にロック画面を表示させるか否かを次の2通りの方法で設定することができる。例えば、(1)運用状況に応じて、初期設定や管理者権限による設定の際に、ロック画面を表示するか否かを一律に設定することができる。また、(2)上記(1)でロック画面を表示しない設定になっている場合でも、使用中のユーザが図4の操作部にあるロックキー42を押下することにより、ロック画面の表示を行うことができる。この状態で割り込みが発生した場合、その割り込みジョブ終了時にはロック画面を表示する。ロックキーが押下されていなかった場合には、ロック画面は表示せず割り込み前の画面に戻る。すなわち、このロックキー42を用いることにより、ジョブごとに、割り込みが終了した後にロック画面を表示するかどうかを選択させることができる。なお、ロックキー42は、ハードキーであっても良く、また、オペレーションパネルに表示されるソフトキーであっても良い。
図6−5に示すロック画面は、上記したように、割り込みキー37を再度押下して割り込みを終了する場合の他、図6−1に示す操作画面において、一定時間操作がなかった場合、あるいは、図4の操作部にあるロックキー42を押下した場合に表示させることもできる。そして、図6−5のロック画面で入力されたパスワードの認証が成功すると、図6−1の操作画面に戻って、割り込み前のコピー動作を実行することができる。また、図6−5のロック画面において、パスワードの入力がなく、操作部30の割り込みキー37が押下された場合は、図6−2に示す認証画面を表示させて、再度割り込みをするためにユーザ認証を行うようにしても良い。
また、割り込み時に非接触型ICカードとパスワード認証を使う場合は、図7−1に示すような認証画面を表示して、ICカードをかざしてユーザIDを入力するように促す。登録ユーザの場合は、ユーザが特定されるため、図7−2のパスワード入力画面に変えて、パスワード入力を促す。非接触型ICカードをかざして特定されたユーザが割り込み前と同じユーザの場合は、図7−2を表示せずに、図6−4に示す認証成功画面に遷移させても良い。これにより、ユーザがパスワードを入力する手間を省くことができる。
割り込み終了後は、図7−3に示すように、ロック画面を表示する。ここで、ICカードをかざして、ユーザがロック前のユーザと異なる場合は、図7−2の画面に戻り、パスワード入力による認証が行われる。また、図7−3の画面において、操作部30の割り込みキー37が押下されると、図7−1の画面に戻って、非接触型ICカードの認証が行われる。図7−3の画面でICカードをかざして、ユーザがロック前のユーザと同じ場合は、図6−1のコピー操作画面に戻る。なお、図7−3のロック画面では、非接触型ICカードをかざしてロックを解除したが、パスワード入力で解除するようにしても良い。
また、割り込み時に接触型ICカードとパスワード認証を使う場合は、図8−1に示すような認証画面を表示して、ユーザが異なる場合のみ、前のICカードを抜いて割り込みするユーザのICカードを挿入するように促す。前のICカードが抜かれたことを検知すると、図8−2の画面を表示して、割り込みユーザのICカード挿入を促す。接触型ICカードのIDが検知され、登録ユーザが特定されると、図7−2の画面を表示させて、パスワード認証が行われる。図8−1でICカードを抜かずに「同一ユーザの割込」ボタンが押下された場合には、パスワードは要求せずに(図7−2は表示しない)、割り込み画面(図6−2)に遷移する。
途中で接触型ICカードが抜かれたことを検知すると、図8−3に示すロック画面を表示し、挿入されたICカードのユーザがロック前のユーザと異なる場合は、図7−2の画面に戻り、パスワード入力による認証が行われる。また、図8−3の画面において、操作部30の割り込みキー37が押下されると、図8−2の画面に戻って、接触型ICカードを挿入して認証が行われる。図8−3の画面でICカードを挿入して、ユーザがロック前のユーザと同じ場合は、図6−1のコピー操作画面に戻る。また、認証が成功して図6−4で割り込み操作が終了し、割り込みが解除すると、図8−4の画面を表示して、接触型ICカードを抜くように指示する。接触型ICカードが抜かれたことを検知すると、図8−3に示すロック画面を表示する。このように、割り込み終了後、あるいはICカードが抜かれた場合はロック画面を表示することにより、他者がユーザになりすますのを防ぐことができる。
図11は、図10のステップS258から連続するものである。つまり、割り込みが解除されると、割り込み時にログインしたユーザのログアウト処理を行い(ステップS262、264)、ロック画面を表示する(ステップS266、268)。入力されたパスワードが正しいことを確認すると(ステップS270〜ステップS274)、割り込み前のコピー画面に復帰させる(ステップS276)。図11のタイムチャートに示すように、ユーザインターフェイス120からセッション管理142に対しログアウトを要求すると(ステップS262)、セッション管理142はログインセッションを削除する(ステップS264)。セッション管理142は、ユーザインターフェイス120に対して再認証を要求し(ステップS266)、ロック画面を表示して(ステップS268)、入力を受け付ける(ステップS270)。セッション管理142は、入力された情報と照合するため、データ管理162からユーザ情報を取得し(ステップS272)、認証情報を確認する(ステップS274)。認証が成功すると、画面コンテキストを復帰させる(ステップS276)。
以上のように、実施の形態1によれば、コントロール140におけるセッション管理142とリクエスト管理144とによって割り込み時、あるいは、割り込み終了後にロック画面を表示させて、ユーザ認証を行うようにするので、他者がユーザになりすましてジョブを実行するのを防止することができる。また、認証動作も、ICカードなどによって前のユーザと同じ場合は、パスワード入力を省略したり、ロック画面を表示しないようにしたりして、ユーザの手間を省くことにより、利便性と安全性を両立させることができる。
なお、認証方式として、非接触型ICカードや接触型ICカードを用いる他、指紋、網膜、静脈などを使った生態認証でユーザを特定したり、生態認証とICカードを組み合わせたり、生態認証とパスワード入力とを組み合わせたり、USB認証キーやRFIDタグなどを用いても良い。また、認証には、ローカルのデータベースだけでなく、LDAPやアクティブディレクトリ等のサーバを使って認証するようにしても良い。
また、割り込みを拒否する場合としては、単に認証の入力情報が登録情報と一致しない場合だけでなく、ユーザ間の優劣を示す情報に基づいて割り込みの許否を決定するようにしても良い。このユーザ間の優劣を示す情報とは、例えば、割り込まれるユーザと割り込みをするユーザの権限や役職等を比較する情報などであり、これに基づいて割り込みの許否を判断しても良い。
図12は、複合機10のハードウェア構成を示す図である。複合機10は、スキャナ50と、プロッタ52と、スキャナ50およびプロッタ52を制御するデバイス制御部54と、ネットワークに接続して通信を行うネットワーク制御部56と、各種プログラムなどが格納されているROM58と、ROM58内のプログラムに従って複合機10の各部を制御するCPU60と、複合機10の制御に必要な種々のデータを記憶するRAM62およびSRAM64と、スキャナ50により読み取られた画像データを保持する画像データメモリ66と、操作パネル68と、操作パネル68を制御する操作部制御部70とを備えている。
なお、図1等を参照しながら説明した複合機10の層構造は、図12のROM58に格納されているプログラムがCPU60により実行されることにより展開され、各種機能を実現することができる。
(実施の形態2)
図13は、実施の形態2にかかる複合機の構成を示すブロック図であり、図14は、図13の複合機と異なる比較例の複合機の構成図である。実施の形態2では、本発明にかかる複合機と比較例の構成とを対比することにより、その構成の特徴を説明するものである。
図13に示す複合機は、上位からサービス利用者からの要求を受け付けるユーザインターフェイス120、ユーザインターフェイス120がその要求の実行を委譲するコントロール140、ユーザインターフェイス120からの要求の実行制御をコントローラ140が行って所定の機能を提供するアプリケーションロジック150の順に構成されている。ユーザインターフェイス120には、ベースとなるシステムユーザインターフェイス122、ログイン画面を作成する認証ユーザインターフェイス124、コピー画面を作成するコピーユーザインターフェイス126などを備えている。また、コントロール140には、ユーザのログインからログアウトまでの間(セッション)、ユーザとアクティビティとの関連付けを行うと共に、操作を要求するユーザを特定するためにユーザ認証を行うセッション管理142を備えている。さらに、アプリケーションロジック15には、複数のアプリケーションのうち、ここではコピーに関する一連の処理を行うコピーアクティビティ152を備えている。
これに対し、図14の比較例における複合機は、上位から所定の機能を提供する複数のソフトウェア群からなるアプリ192を備えたアプリケーション190、あらかじめ定義された関数によりアプリケーション190からの処理要求を受信可能とするアプリケーションプログラムインタフェース(API)210、アプリケーション190からの処理要求を解釈してハードウェア資源の獲得要求を発生させるプラットホーム200などを備えている。プラットホーム200には、アプリ管理、操作部制御、システム画面表示、LED表示、リソース管理、割り込みアプリ制御などを行うSCS(システムコントロールサービス)202、情報伝達手段となるオペレーションパネル(操作パネル)の制御を行うOCS(オペレーションパネルコントロールサービス)204を備えている。そして、SCS202には、ログイン画面を作成する認証ユーザインターフェイス2020を備えている。
このように、図14に示す比較例の場合は、アプリケーション190のアプリ192側からAPI210を呼び出してプラットホーム200のSCS202という認証ユーザインターフェイス2020に対して認証要求を行い(ステップS500)、認証が成功すると認証ユーザインターフェイス2020からOCS(オペレーションパネルコントロールサービス)204に対してログイン画面表示を表示させるようになっている(ステップS502)。つまり、このSCS202というモジュールが、コピーアプリやFAXアプリ等の各アプリから呼び出されることにより、認証ユーザインターフェイスを操作画面上に表示させて認証を行い、その結果をアプリ192側に返すことでログイン時の認証が行われる。このため、アプリ側でSCS202を呼び出す(認証を要求する)というコードをプログラムに書いておかなければSCS202を呼び出せないことから、認証を実施しなくてもアプリケーション処理を実行することが可能であった。そこで、例えば、後からアプリケーションを追加する場合は、各アプリケーションに認証を要求するコードを書いておく必要があった。
しかしながら、図13に示した本発明の複合機の構成によれば、各アプリケーションよりもシステムユーザインターフェイス122が上位にいて、どのアプリケーションよりも先に処理を実行するシステムユーザインターフェイス122が、起動時にセッション管理142に対してセッション開始を要求し(ステップS300、図9のS200に相当)、セッション管理142で匿名セッションを生成して(ステップS302、図9のS202に相当)、システムユーザインターフェイス122がログインを要求する(ステップS304、図9のS208に相当)。すると、セッション管理142は、認証ユーザインターフェイス124に認証情報を要求し(ステップS306、図9のS210に相当)、ログイン画面を作成して表示する(ステップS308、図9のS212に相当)。システムユーザインターフェイス122は、ログイン画面におけるユーザからの入力を受け付ける(ステップS310、図9のS214に相当)。入力された認証情報はセッション管理に返され(S306の戻り、図9のS210の戻りに相当)、セッション管理が認証を行う(図9のS216以降)。
この認証処理が成功した場合のみ、システムユーザインターフェイス122は、アプリケーションロジック150のコピーアクティビティ152を起動し(ステップS400)、コピーユーザインターフェイス126を介して(ステップS402)、アプリユーザインターフェイスを表示する(ステップS404)ので(S400〜S404が図10のS226に相当)、アプリ側に認証ユーザインターフェイスを実装しなくても必ず認証を実行することが可能となる。つまり、各アプリケーションは、認証が成功した後に初めて処理の実行権を得る構成としたため、アプリケーション自体に認証のことを意識せずに作成できることから、各アプリケーションに認証のためのコードを実装しなくても必ずログイン認証を行うことができる。これにより、セキュリティが向上することに加え、認証コードを実装しなくても済むことから、プラグイン開発が容易となり、複合機のカスタマイズの容易化に貢献している。
以上のように、実施の形態2によれば、アプリケーションロジック150よりもコントロール140やユーザインターフェイス120のモジュールを上位に配置する構成としたため、先に認証処理を行い、認証が成功した後に初めてアプリケーションを実行すれば良いことから、セキュリティが向上すると共に、認証のためのコードをアプリケーションに実装しなくても良いので、プラグイン開発が容易となり、複合機を容易にカスタマイズすることができる。
(実施の形態3)
同じユーザによる連続した割り込みが行われる態様としては、(イ)ある割り込み処理が終了してログアウトした後に、同じユーザによる別の割り込み処理が発生した場合と、(ロ)ある割り込み処理が終了する前に、同じユーザによる別の割り込み処理が発生した多重割り込みの場合とが考えられる。これは、同じユーザから連続した割り込みがあったため、ユーザ認証を省略しても良いと考えることができる。また、同じユーザによる連続した割り込みではないが、(ハ)割り込み前のユーザのジョブに対して別のユーザが割り込みを行った後、さらに割り込み前のユーザによる割り込みが行われた場合については、割り込み前のユーザのジョブの中断中に同じユーザによる割り込みが行われたのであるから、パスワード確認を省略しても良いと考えることができる。実施の形態3では、このような様々な割り込みの態様について説明する。
図15は、ログイン画面で認証が成功すると操作画面となり操作画面で一定の条件が揃うとログイン画面に移行するのを説明する図である。図15に示すログイン画面31は、操作を要求するユーザを特定するために認証情報を入力させ、その認証が成功するとログインして操作画面80を表示し、操作を可能とする。
操作画面80において、ジョブ実行中に一定時間操作が無かった場合は、画面をロックして、ログイン画面31を表示する。また、操作画面80において、ジョブ実行中ではなく一定時間操作が無かった場合は、自動ログアウトする。さらに、操作画面80の表示中にロックキー42を押下した場合は、ログイン画面31を表示する。ログアウトキー41を押下した場合は、ログアウトし、ログイン画面31を表示する。このように、この実施形態においては、ロック画面をログイン画面と区別して表示することはしない。
割り込み処理とは、既に実行中のジョブがあって、そのジョブを中断させて、自分のジョブを割り込ませて処理することである。実行中のジョブのユーザと割り込みを行うユーザ、あるいは、多重割り込みの場合は、割り込み中のユーザとそれを中断させてさらに割り込みを行うユーザとが異なる場合もあれば、同一ユーザの場合もある。
図15の操作画面80では、現在、操作部を使用中のユーザ名(ここでは、「A」)82と、ログイン中のユーザ数(ここでは、「1」)84と、実行中のジョブを中断して別ジョブを実行する割り込み処理を行うと表示される割込表示86とが表示可能になっている。
まず、他のユーザのジョブ実行中に異なるユーザが割り込み処理を行う場合は、図4の割り込みキー37を押下して図15のログイン画面31を表示させ、認証情報を入力して認証が成功すると、操作画面80を表示して割り込み処理を実行することができる。
ここで、上記した同じユーザによる連続した割り込み態様(イ)は、割込みが終了してログアウトした後に、一定時間内に同じユーザがログインして別の割り込み処理が発生した場合である。この場合は、同じユーザによる作業が続いていると考えられ、権限の無い者が真正ユーザになりすます可能性がないため、パスワード確認を省略することで、認証処理の手間を軽減することができる。この一定時間とは、先の割り込みが終了後、同じユーザによる別の割り込み処理が発生するまで作業が継続していると考えられ、他のユーザがなりすまして作業する可能性の低い時間である。ここでは、数分以内(一例として5分以内)としたが、画像形成装置の設置場所や環境に応じて適宜変更することが可能である。割り込みジョブ終了後にログアウトせずに次のジョブを開始した場合には、同じ割り込みセッション内でこれを実行する。
また、同じユーザによる連続した割り込み態様(ロ)は、ある割り込み処理が終了する前に、同じユーザによる別の割り込み処理を発生させる多重割り込みの場合である。自分の割り込み処理実行中のジョブに、自分の別のジョブを割り込ませる場合は、図4の割り込キー37を押下すると、ログイン画面31が表示されることなく、割り込み処理を実行できる。(ロ)の場合は同じユーザによる多重割り込みとなるため、ユーザ認証を省略することにより、認証処理の手間を軽減することができる。ここで、図4の割り込キー37を押下してすると、ログイン画面31を表示させ、入力されたユーザ名が実行中のジョブのユーザと同じであった場合に、パスワード確認を省略するようにしてもよい。
また、同じユーザによる連続した割り込みではないが、上記(ハ)の態様は、割り込み前のユーザのジョブに対して別のユーザが割り込みを行い、さらに割り込み前のユーザが割り込みを行った場合である。この態様は、割り込み前ユーザのジョブが別のユーザの割り込みによって中断し、さらに割り込み前ユーザによる多重割り込みが行われたもので、割り込み前ユーザのジョブの中断中に同じユーザによる割り込みが行われたのであるから、上記(イ)と(ロ)の態様と同様に、パスワード確認を省略することにより、認証処理の手間を軽減することができる。
図16は、ログイン中のユーザリストを備えたログイン画面例を示す図である。図15のログイン画面31を図16に示すようなユーザリストを備えたログイン画面31とすることもできる。ログイン中のユーザ名データは、ログイン画面でシステム側が把握しているため、ログイン中のユーザリスト98を追加することは可能である。
このように、図16のログイン画面31では、ログイン中のユーザが割り込み等を行う場合に、入力ボタン92を押下することで表示されるソフトウェアキーボードを使用してユーザ名90を入力する手間を、ユーザリスト98からユーザ(A,B,C・・)を選択するだけで済ますことができる。特に、上記(イ)〜(ハ)の態様の場合であれば、入力ボタン96を押下することで表示されるソフトウェアキーボードを使用してパスワード94を入力する手間を省くことができる。すなわち、ユーザリスト98からユーザ名を選択して、OKボタン99を押下するだけで認証処理が行える。
図17は、実施の形態3にかかる画像形成装置に用いられるセッションのデータ構造の説明図である。図17に示すように、実施の形態3にかかるセッションは、匿名セッション100、ログインセッション102、画面コンテキスト103、ログインセッション104、画面コンテキスト105、ログインセッション102と同じユーザによる割込セッション106、画面コンテキスト107などにより構成されている。
匿名セッション100は、システム起動時に生成される。ユーザID(A)のログインセッション102は、ログイン時に生成され、ユーザID(B)のログインセッション104は、ログインセッション102に対する割り込み時に生成される。また、割込セッション106は、ログインセッション102に対して同じユーザID(A)が割り込みする場合に生成されるものである。
図18は、認証されたユーザのログインセッションが存在するか否かに応じて表示する操作画面を変更するシーケンス図である。図18のステップ219−1において、認証されたユーザのログインセッションが存在するか否かを判定し、存在する場合(YES)は、認証されたユーザの最新セッションをユーザインターフェイス120に返すことになる(ステップS219−2)。これを図17で見ると、最新セッションとは、ユーザIDが(A)の場合は、割込セッション106となり、ユーザIDが(B)の場合は、ログインセッション104となる。なお、画面コンテキスト103,105,107は、割り込みの解除やログイン中のユーザが再ログインに成功すると(実施の形態1のロック画面解除に相当)されると、このコンテキスト情報に基づいて画面が再構成される。
このようなセッション情報は、要求を開始する場合、あるいは割り込みを要求する場合に、セッション管理142からリクエスト管理144に渡され、以降のアプリケーション実行において、セッション情報(ユーザID)に基づくアクセス制御や課金制御などを行うことができる。
図19は、自分のジョブ実行中に別のジョブで割り込みを行う場合のシーケンス図である。例えば、図10に示すシーケンス図のステップS236において、自分のジョブ実行中に自分で別のジョブの割り込みを行うために、割り込みキー37を押下することがある。一例として、自分で大量のコピーを実行しているユーザが、1枚だけ別のコピーを行いたい場合などに、自分のジョブ実行中に割り込みを行うことなどが考えられる。その場合、図19に示すように、ユーザインターフェイス120が割り込みキー37の押下を検知すると(ステップS236)、セッション管理142に割込セッションの生成を要求し(ステップS237−1)、セッション管理が図17の割込セッション106を生成して(ステップS237−2)、ユーザインターフェイスに返す(ステップS273−3)。
このように、自分のジョブ実行中に自分で別のジョブの割り込みを行うことも可能であり、その場合に割込セッション106が生成される。その際、同じユーザによる連続した割り込み態様(ロ)として、ある割り込み処理が終了する前に、同じユーザによる別の割り込み処理を発生させる多重割り込みであるので、ユーザ認証を省略することができる。また、同じユーザによる多重割り込みのため、割り込み終了後は同じユーザのジョブに戻ることから、割り込み終了後のログイン画面表示を省略して、必要以上の認証処理を防止することができる。
図20は、多重割り込みが行われた場合のログアウト処理に関するシーケンス図である。図20では、ユーザインターフェイス120がログアウトキーを検知すると(ステップS261)、セッション管理にログアウト処理を要求し(ステップS262)、ログインセッションを削除する(ステップS264)。ログアウト要求に対して、削除したセッションの親セッションをユーザインターフェイスに返す(ステップS265−1)。ここでいう、親セッションと子セッションとは、相対的な概念であり、システム起動時に生成される匿名セッション(親セッション)100からログインセッション102(子セッション)が生成され、そのログインセッション102(親セッション)に対して割り込みがあると割込セッション106(子セッション)が生成される。従って、割り込みセッション106が終了して削除されると(ステップS262)、その親セッションであるログインセッション102を返す(ステップS263−1)。ログインセッション102が終了した場合、その親セッションである匿名セッション100を返す。この場合は、システム起動時と同様に、セッション管理にログインを要求し(ステップS263−2)、図9のステップS208〜図10のステップS226までの処理が行われる。
また、図20において、返された親セッションが自分のログインセッションや割込セッションの場合は、自分のセッションに戻るため認証処理は不要であって、ユーザインターフェイス12が画面コンテキストを復帰させ(ステップS263−3)、コンテキスト情報に基づいて割り込み前の画面が再構成される。
このように、多重割り込みなどにおけるログアウト処理は、自分のセッションに戻るため認証処理は不要であって、割り込み終了後のロック画面表示を省略することで、何度も同じユーザがユーザ名やパスワードを入力する手間を省くことができる。
実施の形態にかかる複合機の構成を示すブロック図である。 各コンポーネントの具体的な処理を説明するための図である。 本発明の画像形成装置に用いられるセッションのデータ構造の説明図である。 本実施の形態にかかる画像形成装置の操作部の説明図である。 ログインする場合の認証画面を示す図である。 非接触型ICカードを用いた場合のログイン画面を示す図である。 接触型ICカードを用いた場合のログイン画面を示す図である。 ICカードの登録ユーザによる認証画面を示す図である。 認証失敗画面を示す図である。 認証成功画面を示す図である。 コピー動作中の操作画面を示す図である。 割り込み時の認証画面を示す図である。 認証失敗画面を示す図である。 認証成功後の割り込み操作画面を示す図である。 ロック画面を示す図である。 非接触型ICカードを用いた場合の割り込み画面を示す図である。 非接触型ICカードを用いた場合の認証画面を示す図である。 非接触型ICカードを用いた場合のロック画面を示す図である。 接触型ICカードを用いた場合の割り込み画面を示す図である。 接触型ICカードが抜かれた場合の挿入要求画面を示す図である。 接触型ICカードを用いた場合のロック画面を示す図である。 接触型ICカードを用いた場合の割り込み解除画面を示す図である。 本実施の形態にかかる画像形成装置の動作を説明するタイムチャートである。 本実施の形態にかかる画像形成装置の動作を説明するタイムチャートである。 本実施の形態にかかる画像形成装置の動作を説明するタイムチャートである。 本実施の形態にかかる画像形成装置のハードウェア構成図である。 実施の形態2にかかる複合機の構成を示すブロック図である。 図13の複合機と異なる比較例の複合機の構成図である。 ログイン画面で認証が成功すると操作画面となり操作画面で一定の条件が揃うとログイン画面に移行するのを説明する図である。 ログイン中のユーザリストを備えたログイン画面例を示す図である。 実施の形態3にかかる画像形成装置に用いられるセッションのデータ構造の説明図である。 認証されたユーザのログインセッションが存在するか否かに応じて表示する操作画面を変更するシーケンス図である。 自分のジョブ実行中に別のジョブで割り込みを行う場合のシーケンス図である。 多重割り込みが行われた場合のログアウト処理に関するシーケンス図である。
符号の説明
10 複合機
12 プレゼンテーション層
50 ログイン画面
60 操作画面
62 ユーザ名
64 ユーザ数
66 割込表示
120 ユーザインターフェイス
122 システムユーザインターフェイス
124 認証ユーザインターフェイス
126 コピーユーザインターフェイス
14 ロジック層
140 コントロール
142 セッション管理
144 リクエスト管理
150 アプリケーションロジック
152 コピーアクティビティ
16 デバイス層
160 デバイスサービス
162 データ管理
170 デバイス
18 共通機能
180 アスペクト

Claims (21)

  1. 画像形成処理にかかる複数の機能を有する画像形成装置であって、
    ユーザからの要求を受け付けるユーザインターフェイス手段と、
    前記ユーザインターフェイス手段からの要求に対して実行制御を行うと共に、実行中に割り込み処理と認証処理とを行うコントロール手段と、
    画像形成処理にかかる複数の機能を提供するアプリケーションロジック手段と、
    前記アプリケーションロジック手段から利用される共通のサービスを提供するデバイスサービス手段と、
    を備えたことを特徴とする画像形成装置。
  2. 前記コントロール手段は、
    ユーザのログインからログアウトまでのセッションにおいて、認証処理を行い、その結果特定されたユーザとセッションとを関連付けてユーザ認証を行うセッション管理手段と、
    前記セッション管理手段の提供するセッションが適正な場合のみユーザからの要求を実行制御するリクエスト管理手段と、
    を備えたことを特徴とする請求項1に記載の画像形成装置。
  3. 前記セッション管理手段は、割り込み時にユーザ認証を要求することを特徴とする請求項2に記載の画像形成装置。
  4. 前記セッション管理手段は、ユーザ間の優劣を示す情報に基づいて割り込みの許否を決定することを特徴とする請求項3に記載の画像形成装置。
  5. 前記セッション管理手段は、割り込み終了後にロック画面を表示してユーザ認証を要求し、認証操作によって操作画面に戻すことを特徴とする請求項2に記載の画像形成装置。
  6. 前記セッション管理手段は、ログイン時のユーザと同じユーザから割り込みがあった場合に、割り込み時のユーザ認証におけるパスワード確認を省略することを特徴とする請求項3に記載の画像形成装置。
  7. 前記セッション管理手段は、割り込み終了後に認証画面を表示し、
    ログインしたユーザのセッションが存在した場合には、そのセッションの操作画面を表示し、
    ログインしたユーザのセッションが存在しない場合には、割り込みと判断してセッションを生成した後に操作画面を表示することを特徴とする請求項2に記載の画像形成装置。
  8. ログインしたユーザのセッションが存在し、復帰したセッションでジョブが実行中の場合で、そのユーザ自身による割り込みが行われた場合は、ユーザ認証を行わないことを特徴とする請求項7に記載の画像形成装置。
  9. ログインしたユーザのセッションが存在し、そのユーザのセッションが複数存在した場合は、最も新しく生成されたセッションの操作画面を表示することを特徴とする請求項7に記載の画像形成装置。
  10. 使用中のユーザが割り込みによる操作を終了した後、
    そのユーザのセッションが残っていた場合は、ユーザ認証せずに、最も新しく生成されたセッションの操作画面を表示することを特徴とする請求項7に記載の画像形成装置。
  11. 前記操作画面には、使用中のユーザ名、ログイン中のユーザ数、現在他のジョブを中断して割り込み処理を実行していることを示すアイコンを表示することを特徴とする請求項7に記載の画像形成装置。
  12. 前記セッション管理手段は、同じユーザから連続した割り込みがあった場合に、2回目以降のユーザ認証におけるパスワード確認を省略することを特徴とする請求項3に記載の画像形成装置。
  13. 前記セッション管理手段は、ある割り込み処理の終了後、一定時間内に同じユーザからの別の割り込み処理が発生した場合に、別の割り込み処理のユーザ認証におけるパスワード確認を省略することを特徴とする請求項12に記載の画像形成装置。
  14. 前記セッション管理手段は、同じユーザから連続した割り込みがあった場合に、2回目以降の割り込み終了後のロック画面表示を省略することを特徴とする請求項5に記載の画像形成装置。
  15. 前記セッション管理手段は、割り込み終了後にロック画面を表示するか否かを設定可能にしたことを特徴とする請求項5に記載の画像形成装置。
  16. 前記ロック画面の表示設定は、ロックキーを用いて割り込みジョブごとにロック画面を表示させることを特徴とする請求項15に記載の画像形成装置。
  17. 前記ロック画面の表示設定がオフの場合、
    通常の割り込み終了時には、ロック画面を表示せずに割り込み前の操作画面に戻すようにし、
    ロックキーによりロック画面が表示されている状態で行った割り込みの終了時には、ロック画面を表示することを特徴とする請求項16に記載の画像形成装置。
  18. 前記ユーザ認証の認証操作は、非接触型ICカードの提示と、パスワード入力とを組み合わせて行うことを特徴とする請求項1〜17のいずれか一つに記載の画像形成装置。
  19. 前記ユーザ認証の認証操作は、接触型ICカードの挿入と、パスワード入力とを組み合わせて行い、前記接触型ICカードを抜くことでロック画面を表示することを特徴とする請求項1〜17のいずれか一つに記載の画像形成装置。
  20. 画像形成処理にかかる複数の機能を有する画像形成装置における割り込み処理を管理する割り込み管理方法であって、
    ユーザインターフェイス手段によってユーザからの要求を管理するステップと、
    コントロール手段によって前記ユーザインターフェイス手段からの要求に対して実行制御を行うと共に、実行中に割り込み処理と認証処理とを行うステップと、
    アプリケーションロジック手段によって画像形成処理にかかる複数の機能を提供するステップと、
    デバイスサービス手段によって前記アプリケーションロジック手段から利用される共通のサービスを提供するステップと、
    を含むことを特徴とする割り込み管理方法。
  21. 請求項20に記載された割り込み管理方法をコンピュータで実行させることを特徴とする割り込み管理プログラム。
JP2008004866A 2007-03-26 2008-01-11 画像形成装置、割り込み管理方法および割り込み管理プログラム Expired - Fee Related JP4866373B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2008004866A JP4866373B2 (ja) 2007-03-26 2008-01-11 画像形成装置、割り込み管理方法および割り込み管理プログラム
US12/051,226 US8218165B2 (en) 2007-03-26 2008-03-19 Interruption management method for an image forming apparatus
US13/482,541 US8305599B2 (en) 2007-03-26 2012-05-29 Image forming apparatus, interruption management method, and computer program product

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2007079242 2007-03-26
JP2007079242 2007-03-26
JP2008004866A JP4866373B2 (ja) 2007-03-26 2008-01-11 画像形成装置、割り込み管理方法および割り込み管理プログラム

Publications (2)

Publication Number Publication Date
JP2008271499A true JP2008271499A (ja) 2008-11-06
JP4866373B2 JP4866373B2 (ja) 2012-02-01

Family

ID=40050370

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008004866A Expired - Fee Related JP4866373B2 (ja) 2007-03-26 2008-01-11 画像形成装置、割り込み管理方法および割り込み管理プログラム

Country Status (1)

Country Link
JP (1) JP4866373B2 (ja)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010146485A (ja) * 2008-12-22 2010-07-01 Canon It Solutions Inc 画像処理装置、制御方法、画像処理システム、及びプログラム
JP2010186328A (ja) * 2009-02-12 2010-08-26 Ricoh Co Ltd 画像形成装置、icカード使用者の正当性確認方法及びプログラム
JP2010228113A (ja) * 2009-03-25 2010-10-14 Konica Minolta Business Technologies Inc 画像形成装置およびコンピュータプログラム
JP2010262454A (ja) * 2009-05-01 2010-11-18 Konica Minolta Business Technologies Inc 情報機器装置
DE102012012751A1 (de) 2011-07-04 2013-01-10 Fanuc Corporation Numerische steuerung, die dazu ausgebildet ist, eine benutzeroberfläche zu wechseln
JP2013116570A (ja) * 2011-12-01 2013-06-13 Fuji Xerox Co Ltd 画像形成装置及び画像形成プログラム
US8593672B2 (en) 2009-05-01 2013-11-26 Konica Minolta Business Technologies, Inc. Information equipment apparatus
JP2015003449A (ja) * 2013-06-21 2015-01-08 キヤノン株式会社 画像処理装置、画像形成装置の制御方法、及びプログラム
JP2015223772A (ja) * 2014-05-28 2015-12-14 京セラドキュメントソリューションズ株式会社 画像形成サービスシステム
JP2016116088A (ja) * 2014-12-15 2016-06-23 株式会社リコー 情報処理装置、情報処理方法、及びプログラム
JP2017079489A (ja) * 2012-03-02 2017-04-27 日本電気株式会社 情報処理装置、処理方法、及び、プログラム
JP2017525034A (ja) * 2014-06-30 2017-08-31 トルンプフ メディツィーン ジステーメ ゲゼルシャフト ミット ベシュレンクテル ハフツング ウント コンパニー コマンディートゲゼルシャフトTRUMPF Medizin Systeme GmbH + Co. KG 医療装置制御システムおよび医療装置制御システムを操作する方法
JP2018196998A (ja) * 2018-08-22 2018-12-13 シャープ株式会社 画像形成装置
JP2020155865A (ja) * 2019-03-19 2020-09-24 ブラザー工業株式会社 画像形成装置、画像形成装置の制御方法、及びプログラム

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4669036B2 (ja) * 2008-12-22 2011-04-13 キヤノンItソリューションズ株式会社 画像処理装置、制御方法、画像処理システム、及びプログラム
JP2010146485A (ja) * 2008-12-22 2010-07-01 Canon It Solutions Inc 画像処理装置、制御方法、画像処理システム、及びプログラム
JP2010186328A (ja) * 2009-02-12 2010-08-26 Ricoh Co Ltd 画像形成装置、icカード使用者の正当性確認方法及びプログラム
JP2010228113A (ja) * 2009-03-25 2010-10-14 Konica Minolta Business Technologies Inc 画像形成装置およびコンピュータプログラム
US8593672B2 (en) 2009-05-01 2013-11-26 Konica Minolta Business Technologies, Inc. Information equipment apparatus
JP2010262454A (ja) * 2009-05-01 2010-11-18 Konica Minolta Business Technologies Inc 情報機器装置
DE102012012751A1 (de) 2011-07-04 2013-01-10 Fanuc Corporation Numerische steuerung, die dazu ausgebildet ist, eine benutzeroberfläche zu wechseln
JP2013016016A (ja) * 2011-07-04 2013-01-24 Fanuc Ltd ユーザインタフェースが変更可能な数値制御装置
CN102981448A (zh) * 2011-07-04 2013-03-20 发那科株式会社 可变更用户界面的数值控制装置
JP2013116570A (ja) * 2011-12-01 2013-06-13 Fuji Xerox Co Ltd 画像形成装置及び画像形成プログラム
US10331286B2 (en) 2012-03-02 2019-06-25 NEC Corporatian Information processing device, processing method, and non-transitory recording medium
US11893202B2 (en) 2012-03-02 2024-02-06 Nec Corporation Information processing device, processing method, and recording medium
US11392259B2 (en) 2012-03-02 2022-07-19 Nec Corporation Information processing device for facilitating use of functions in a locked state
JP2017079489A (ja) * 2012-03-02 2017-04-27 日本電気株式会社 情報処理装置、処理方法、及び、プログラム
JP2015003449A (ja) * 2013-06-21 2015-01-08 キヤノン株式会社 画像処理装置、画像形成装置の制御方法、及びプログラム
JP2015223772A (ja) * 2014-05-28 2015-12-14 京セラドキュメントソリューションズ株式会社 画像形成サービスシステム
JP2017525034A (ja) * 2014-06-30 2017-08-31 トルンプフ メディツィーン ジステーメ ゲゼルシャフト ミット ベシュレンクテル ハフツング ウント コンパニー コマンディートゲゼルシャフトTRUMPF Medizin Systeme GmbH + Co. KG 医療装置制御システムおよび医療装置制御システムを操作する方法
US10303870B2 (en) 2014-12-15 2019-05-28 Ricoh Company, Ltd. Information processing apparatus, information processing method, and computer program product
JP2016116088A (ja) * 2014-12-15 2016-06-23 株式会社リコー 情報処理装置、情報処理方法、及びプログラム
JP2018196998A (ja) * 2018-08-22 2018-12-13 シャープ株式会社 画像形成装置
JP2020155865A (ja) * 2019-03-19 2020-09-24 ブラザー工業株式会社 画像形成装置、画像形成装置の制御方法、及びプログラム
JP7022353B2 (ja) 2019-03-19 2022-02-18 ブラザー工業株式会社 画像形成装置、画像形成装置の制御方法、及びプログラム

Also Published As

Publication number Publication date
JP4866373B2 (ja) 2012-02-01

Similar Documents

Publication Publication Date Title
JP4866373B2 (ja) 画像形成装置、割り込み管理方法および割り込み管理プログラム
US8218165B2 (en) Interruption management method for an image forming apparatus
JP5069819B2 (ja) 画像形成システム
JP6393988B2 (ja) 機器、情報処理システム、制御方法、プログラム、および記憶媒体
JP5772011B2 (ja) 情報処理システム、情報処理装置、情報処理方法、およびプログラム
US20120293819A1 (en) Information processing system, information processing device, and relay server
US20120272299A1 (en) Information processing system, image processing apparatus, information processing apparatus, control method therefor and computer-readable storage medium
JP2009042991A (ja) 画像処理装置、及び画像処理装置の管理システム
JP2009069994A (ja) 利用制限装置及び利用制限方法
JP2014167664A (ja) 認証システム、モバイル端末、認証サーバ及び画像形成装置
JP2008102614A (ja) 権限委譲プログラム、情報処理装置、権限委譲id発行装置、権限委譲処理装置および情報処理システム
JP2018050181A (ja) 画像形成装置、画像形成装置の制御方法、及びプログラム
JP6844182B2 (ja) 画像形成装置およびプログラム
JP2008193528A (ja) 情報処理装置、その制御方法及び制御プログラム
JP2007164621A (ja) 利用制限管理装置、方法、プログラム及びシステム
JP2010033182A (ja) 印刷設定プログラム
US20210382983A1 (en) Information processing device and method for managing history information of information processing device
JP5286232B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP2008117378A (ja) 装置へのユーザーの認可
JP6435867B2 (ja) 情報処理装置、情報処理方法、及びプログラム
US10303870B2 (en) Information processing apparatus, information processing method, and computer program product
JP6743626B2 (ja) 画像処理装置及びプログラム
JP2007172176A (ja) 認証装置
JP4855966B2 (ja) 画像処理システムおよび画像処理装置
WO2020153286A1 (ja) 認証システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100702

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111026

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111108

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111111

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141118

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4866373

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees