JPWO2011058635A1 - 画像処理装置および画像処理装置の制御方法 - Google Patents

画像処理装置および画像処理装置の制御方法 Download PDF

Info

Publication number
JPWO2011058635A1
JPWO2011058635A1 JP2011540358A JP2011540358A JPWO2011058635A1 JP WO2011058635 A1 JPWO2011058635 A1 JP WO2011058635A1 JP 2011540358 A JP2011540358 A JP 2011540358A JP 2011540358 A JP2011540358 A JP 2011540358A JP WO2011058635 A1 JPWO2011058635 A1 JP WO2011058635A1
Authority
JP
Japan
Prior art keywords
image processing
unit
user
processing apparatus
external device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2011540358A
Other languages
English (en)
Other versions
JP5474084B2 (ja
Inventor
善郎 三平
善郎 三平
健太 矢部
健太 矢部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Publication of JPWO2011058635A1 publication Critical patent/JPWO2011058635A1/ja
Application granted granted Critical
Publication of JP5474084B2 publication Critical patent/JP5474084B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00204Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
    • H04N1/00209Transmitting or receiving image data, e.g. facsimile data, via a computer, e.g. using e-mail, a computer network, the internet, I-fax
    • H04N1/00222Transmitting or receiving image data, e.g. facsimile data, via a computer, e.g. using e-mail, a computer network, the internet, I-fax details of image data generation or reproduction, e.g. scan-to-email or network printing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00204Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
    • H04N1/00244Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server with a server, e.g. an internet server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3204Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a user, sender, addressee, machine or electronic recording medium
    • H04N2201/3205Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a user, sender, addressee, machine or electronic recording medium of identification information, e.g. name or ID code
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3225Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
    • H04N2201/3233Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of authentication information, e.g. digital signature, watermark
    • H04N2201/3235Checking or certification of the authentication information, e.g. by comparison with data stored independently
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3225Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
    • H04N2201/3246Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of data relating to permitted access or usage, e.g. level of access or usage parameters for digital rights management [DRM] related to still images
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3274Storage or retrieval of prestored additional information
    • H04N2201/3276Storage or retrieval of prestored additional information of a customised additional information profile, e.g. a profile specific to a user ID

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

MFPのコピー機能をユーザが選択してから、実際にコピーが開始されるまでの合間に、Webサーバ側でコピー処理の要求を生成する工程が発生する。この工程の途中で、ユーザがMFPからログアウトを指示した場合、ユーザの認証コンテキストはMFP内から削除されるので、ユーザの権限がないものと判定され、コピーを実行することができなくなってしまう。外部装置と通信可能な画像形成装置の利用者がログアウトした場合、受信した処理要求がログインしたユーザが行った操作にしたがって送信された操作情報に基づいて前記外部装置で生成された処理要求であるならば、当該処理要求に応じて画像処理を実行することを許可する。

Description

本発明は外部装置からの処理要求に応じて画像処理を実行することが可能な画像処理装置および制御方法に関する。
近年、プリンタやスキャナ機能を備えたMFP(Multi Function Peripheral)は、Webブラウザを搭載し、Webサーバにアクセスしている。これにより、MFPは、Webサーバが備えるWebアプリケーションを直接操作することができる。
また、このようなWebブラウザを備えたMFPにおいて、本来MFPが有する機能を実行するための操作画面の情報をWebサーバから受信し、それをWebブラウザを利用して操作するという形態のシステムが知られている。このシステムでは、ユーザは、Webブラウザが表示した操作画面を介して、例えば、MFPが備えるコピー機能を選択する指示を入力する。入力された指示はMFPのWebブラウザによってWebサーバに送信される。Webサーバは、Webブラウザから送信された指示の内容にしたがって、MFPに対するコピー処理の要求を生成し、MFPに対して送信する。そして、コピー処理の要求を受信したMFPは、受信した要求に基づいてコピーを実行する。このように、MFPとWebサーバとの連携処理によって、MFPを操作するための操作画面の情報をMFP内で保持しておく必要がなくなる。また操作画面の変更も、Webサーバ上で一般的なWebアプリケーションを変更するのと同様の方法で行うことができる。
一方、特定のユーザがMFPのコピー機能を利用する場合において、そのユーザによるコピー機能の利用を許可するか否かを認証する技術が特許文献1に開示されている。
特許文献1によれば、ユーザがMFPにログインしてからログアウトするまでの間、ログインしたユーザの認証情報をMFP内に記憶する。ログインしたユーザがMFPのコピー機能を選択すると、MFPは、記憶したユーザの認証情報に基づいて、選択された機能に対する権限があるか否かを判定する。判定した結果、選択されたコピー機能に対する権限がある場合にはコピーすることを許可し、コピーを実行することができる。そして、ユーザの認証情報は、ユーザがMFPからログアウトする際に削除される。
特開2007−213419号公報
例えばMFPのコピー機能を実行する場合、特許文献1によれば、ログインしたユーザの権限にしたがってコピーを適切に実行することができる。しかし、特許文献1の技術を前述のMFPとサーバとの連携処理によってコピーを実行する場合に利用すると、以下の場合に課題が生じる。
具体的には、ユーザがコピー機能を選択してから、コピーの実行が開始されるまでの間に、ユーザがMFPからログアウトを指示した場合である。つまり、MFPのコピー機能をユーザが選択してから、実際にコピーが開始されるまでの合間に、Webサーバ側でコピー処理の要求を生成する工程が発生する。この工程の途中で、ユーザがMFPからログアウトを指示する可能性がある。ログアウトの指示に応じてログアウト処理を行われると、ユーザの認証情報はMFP内から削除されるので、コピー機能に対するユーザの権限があるか否かを判定する際、コピー機能に対するユーザの権限がないものと判定される。その結果、コピーを実行することができなくなってしまう。
このように、外部装置が処理要求を生成している間にユーザが画像処理装置からのログアウトを指示すると、外部装置から処理要求を受信してもその処理要求に応じた画像処理を実行することができない。
本発明は、上記課題を解決するため、外部装置が処理要求を生成している間にユーザがログアウトを指示した場合でも、ログアウトを指示する前の処理要求に応じた画像処理を継続して行うことが可能な画像処理装置を提供することを目的とする。
本発明の画像処理装置は、外部装置と通信可能な画像処理装置であって、操作手段に対してユーザが行った操作にしたがって操作情報を生成する生成手段と、前記生成手段によって生成された操作情報を前記外部装置に送信する送信手段と、前記外部装置で生成された処理要求を前記外部装置から受信する受信手段と、前記受信手段によって受信された処理要求に応じて画像処理を実行する画像処理手段と、前記受信手段が前記外部装置から処理要求を受信した場合、前記送信手段によって送信された所定の操作情報に基づく処理要求であるならば、前記画像処理手段が当該処理要求に応じて画像処理を実行することを許可するよう制御する制御手段と、を備えることを特徴とする。
また本発明のその他の画像処理装置は、外部装置と通信可能な画像処理装置であって、操作手段を介してユーザによって行われた操作にしたがって操作情報を生成する生成手段と、前記生成手段によって生成された操作情報を前記外部装置に送信する送信手段と、前記外部装置で生成された処理要求を前記外部装置から受信する受信手段と、前記受信手段によって受信された処理要求に応じて画像処理を行う画像処理手段と、前記操作手段を介して操作を行ったユーザが前記画像処理装置にログインしている場合、当該ログインしているユーザによって前記操作手段を介して行われた操作にしたがって前記生成手段によって生成され前記送信手段によって送信された操作情報に基づいて前記外部装置で生成された処理要求に応じて前記画像処理手段が画像処理を行うことを許可する第1の制御手段と、当該ユーザによって前記操作手段を介して行われた操作にしたがって前記生成手段によって生成され前記送信手段によって送信された操作情報に基づいて前記外部装置で生成された処理要求が前記受信手段によって受信されていない場合、当該ユーザがログアウトすることを制限する第2の制御手段を有することを特徴とする。
本発明によれば、ユーザが画像処理装置からログアウトを指示した場合でも、ログアウトする前に指示された画像処理を継続して実行することができる。
第1の実施形態に係るシステム構成を説明する図である。 MFP110のハードウェア構成を示す図である。 Webサーバ130のハードウェア構成を示す図である。 MFP110のソフトウェア構成を示す図である。 Webサーバ130のソフトウェア構成を示す図である。 MFP110とWebサーバ130のデータの流れを示すシーケンス図である。 ログイン管理部410が表示するログイン画面を示す図である。 認証コンテキストのデータ構成を示す図である。 Webブラウザ430が表示するコピー画面を示す図である。 MFP110の全体の処理を示すフローチャート ログアウトに関する処理を示すフローチャートである。 Webサービスの実行処理を示すフローチャートである。 第2の実施形態に係るMFPのソフトウェア構成を示す図である。 第2の実施形態に係るMFP110とWebサーバ130のデータの流れを示すシーケンス図である。 第2の実施形態おいてメニュー画面を示す図である。 第2の実施形態おいてコピー実行中画面を示す図である。
以下、本発明を実施するための形態について図面を参照して説明する。なお、各図面において同様の機能を有する箇所には同一の符号を付し、説明の重複は省略する。
(第1の実施形態)
図1を参照して、第1の実施形態におけるシステムのネットワーク構成を説明する。MFP110、ホストコンピュータ120、Webサーバ130、及び認証サーバ140が、LAN(Local Area Network)100を介して互いに通信可能に接続されている。
LAN100は、WAN(Wide Area Network)やインターネットに接続されている。
MFP110は、スキャナ機能、プリント機能、コピー機能、送信機能などの複数の機能を兼ね備える装置である。画像データの入出力、画像データの送受信、および各種の画像処理を行う。なお、MFP110は画像処理装置の一例として挙げるが、本発明の画像処理装置はこれに限らず、スキャナ機能、プリンタ機能、コピー機能、送信機能のいずれかを備えるSFP(Single Function Peripheral)であってもよい。
ホストコンピュータ120は、MFP110からサービスを受ける装置である。ホストコンピュータ120は、例えばPC(パーソナルコンピュータ)やPDA(Personal Digital Assistant)や携帯電話がある。
Webサーバ130は、MFP110に操作画面を表示するための画面情報を提供したり、MFP110に対してWebサービスを依頼したりする装置である。Webサーバ130は、外部装置の一例である。なおWebサーバ130は、ホストコンピュータ120と一体の装置であってもよい。
認証サーバ140は、MFP110にログインするユーザの認証を行う装置である。ユーザを識別する認証情報をあらかじめ登録し、MFP110からの問い合わせに対してユーザ認証を行い、結果をMFP110に送信する。認証サーバ140は、例えばLDAP(Lightweight Directory Access Protocol)サーバなどである。なお、Webサーバ130と認証サーバ140とが一体の装置であってもよい。また、MFP110と認証サーバ140とが一体の装置であってもよい。
次に図2を参照して、MFP110のハードウェア構成を説明する。MFP110は、コントロールユニット111、操作部112、スキャナ113、およびプリンタ114を備える。
コントロールユニット111は、スキャナ113およびプリンタ114と接続され、これらを制御する。またコントロールユニット111は、LAN100や公衆回線(不図示)と接続され、これらを介して画像データ、装置情報、制御情報などの入出力を行う。
操作部112は、ユーザの操作情報を操作部I/F40に出力する装置である。操作部112は、コントロールユニット111に対する操作を行うキーボードと、画像データや各種機能の表示を行う液晶パネルとを備える。またキーボードは、MFP110へのログイン、またはMFP110からのログアウトを指示するIDキーを備える。
スキャナ113は、原稿画像の読み取り処理を行う装置である。スキャナ113は、原稿用紙を搬送する原稿給紙ユニットと、原稿画像を光学的に読み取って電気信号としての画像データに変換するスキャナユニットとを備える。
プリンタ114は、画像データの出力処理を行う装置である。プリンタ114は、記録用紙を収容する複数段の給紙カセットを備えた給紙ユニットと、画像データを記録用紙に転写、定着するマーキングユニットと、印字された記録用紙にソート処理やステイプル処理を施して外部に排出する排紙ユニットとを備える。
コントロールユニット111は、CPU201、RAM202、ROM203、HDD204、画像バスI/F205、操作部I/F206、およびネットワークI/F208を備える。これら各部は、システムバス207を介して互いに接続される。
CPU201は、MFP110全体の動作を制御する。CPU201は、ROM203またはHDD204に格納されたプログラムをRAM202に読み出し、読み出したプログラムを実行することで各種制御処理を実行する。
RAM202は、CPU201の作業領域を提供するメモリである。画像データを一時記憶する画像メモリとしても使用される。RAM202は、揮発性の記憶装置の一例である。
ROM203はブートROMであり、システムのブートプログラムが格納されている。
HDD204には、システムソフトウェア、画像データなどが格納される。HDD204は不揮発性の記憶装置の一例である。
画像バスI/F205は、システムバス207と画像バス210とを接続し、データ構造を変換するバスブリッジである。
操作部I/F206は、操作部112とコントロールユニット111との間でデータの入出力を行うインタフェースである。操作部I/F206は、ユーザが操作部112を介して入力した情報をCPU201に出力したり、操作部112の液晶パネルに表示する画像データを操作部112に対して出力したりする。
ネットワークI/F208は、LAN100と接続され、LAN100に対して情報の入出力を行う。
画像バス210は、ラスタイメージプロセッサ(RIP)211、デバイスI/F212、スキャナ画像処理部213、プリンタ画像処理部214を接続する。
RIP211は、LAN100を介して受信したPDL(Page Descriptin Language)コードをビットマップイメージに展開する。
デバイスI/F212は、スキャナ113およびプリンタ114とコントロールユニット111とを接続する。
スキャナ画像処理部213は、入力画像データに対し補正、加工、編集などを行う。
プリンタ画像処理部214は、プリント出力画像データに対して、プリンタの補正、解像度変換などを行う。
次に図3を参照して、Webサーバ130のハードウェア構成を説明する。Webサーバ130は、CPU301、RAM302、ROM303、HDD304、画像バスI/F305、ネットワークI/F307、画像処理部308、および画像バス309を備える。これら各部は、システムバス306を介して相互に接続される。
CPU301は、Webサーバ130全体の動作を制御する。ROM303またはHDD304に格納されたプログラムをRAM302に読み出し、読み出したプログラムを実行することで各種制御処理を実行する。
RAM302は、CPU301が動作するためにシステムワーキングメモリであり、CPU301により読み出されたプログラムや画像データを一時的に記憶する。
ROM303は、ブートROMであり、システムのブートプログラムが格納されている。
HDD304は、システムソフトウェア、画像データなどを格納する。
画像バスI/F305は、システムバス306と、画像データを転送する画像バス309とを接続し、データ構造を変換するバスブリッジである。
ネットワークI/F307は、Webサーバ130と他の装置と間で、LAN100を介して画像データやその他の各種情報の入出力を行う。
画像処理部308は、スキャナ113で読み取って得られた画像データに対して画像処理を行ったり、プリンタ114へ出力される画像データに対して画像処理を行ったりする。
次に図4を参照して、MFP110で実行されるプログラムの機能構成を説明する。図4は、RAM202に展開されたプログラムの機能構成を示す。
このプログラムは、ログイン管理部410、認証コンテキスト管理部420、Webブラウザ430、通信部440、サービスプロバイダ450、およびジョブ実行部460を有する。
ログイン管理部410は、ログイン画面表示部411、認証部412を有する。またログイン管理部410は、ユーザがMFP110にログインしているか、またはログアウトしているかの状態を監視する。
ログイン画面表示部411は、ユーザに認証情報を入力させるためのログイン画面を、操作部112に表示する。なお、この操作画面は、Webサーバ130によって提供される画面ではなく、MFP110内に保持する情報を読み出して表示する画面である。
認証部412は、ログイン画面表示部411によって表示されたログイン画面を介して入力された認証情報を用いて、ユーザ認証を行う。具体的には、入力された認証情報を認証サーバ140に問い合わせ、その問い合わせ結果に応じてログイン処理を実行するか否かを判断する。また認証部412は、ユーザの認証が成功すると、認証コンテキストを生成するために必要な情報を、認証コンテキスト管理部420に渡す。認証コンテキストは、ユーザがMFP110にログインしたことに応じて生成された認証情報や、ユーザがMFP110へのログインが成功したことによって認証サーバ140またはWebサーバ130から取得した認証情報や、ユーザを識別する識別情報などを含む。詳細は図8を参照しながら後述する。
認証コンテキスト管理部420は、MFP110にログインしたユーザに関する認証コンテキストを管理するモジュールである。認証コンテキスト管理部420は、生成部421、保存部422を有する。
生成部421は、ログインしたユーザに関する認証コンテキストを生成する。認証部412によって認証されたユーザの認証情報に基づいて、認証コンテキストを生成する。認証コンテキストが生成された後のユーザの操作は、認証コンテキストに書き込まれたユーザの権限で行われる。
保存部422は、生成部421によって生成された認証コンテキストを保持する。なお、認証コンテキストは、認証コンテキスト管理部420の保存部422が保持する代わりに、Webブラウザ430や、サービスプロバイダ450が保持することも可能である。Webブラウザ430、サービスプロバイダ450のそれぞれが認証コンテキストを個別に保持する場合、ユーザのログインまたはログアウト状態を、機能部ごとに個別に管理することになる。
Webブラウザ430は、操作画面表示部431、解析部432、イベント処理部433を有する。
操作画面表示部431は、解析部432の解析結果に基づいて、操作部112に操作画面を表示する。
解析部432は、通信部440を介してプレゼンテーション部501から受信するHTML(HyperText Markup Language)ファイルを解析する。このHTMLファイルは、Webブラウザ430に表示すべき操作画面を示す記述を含む。
イベント処理部433は、操作画面表示部431により表示された操作画面を介して操作されたボタンの内容に応じて、Webサーバ130に対して送信するためのイベントを生成する。具体的には、HTTP(HyperText Transfer Protocol)にしたがってWebアプリケーション部500に送信するためのHTTP要求メッセージを生成する。
通信部440は、ネットワークI/F208を利用して、URL(Uniform Resource Locator)によって記述されたリソースに対するHTTP要求を発行し、その応答を受信する。この過程で、各種符号化形式に則した通信データの符号化・復号化を行う。
サービスプロバイダ450は、Webサーバ130から依頼されたWebサービスを提供するモジュールである。具体的には、Webサーバ130から受信するSOAP(Simple Object Access Protocol)要求のメッセージの内容にしたがって、スキャナ画像処理部213またはプリンタ画像処理部214に画像処理を行わせる。このSOAP要求メッセージは、画像処理のパラメータなど(Webブラウザ430から受信したスキャン設定や送信設定を含む)を伝えるメッセージである。サービスプロバイダ450は、処理受付部451、ジョブ生成部452を有する。
処理受付部451は、Webサーバ130からWebサービスとしての処理要求を受信し、その処理要求をジョブ生成部452に渡す。この処理要求は、SOAPにしたがったメッセージである。ジョブ生成部452は、Webサーバ130から受信したSOAP要求のメッセージを解釈してジョブを生成し、ジョブ実行部460にジョブの実行を指示する。尚、ジョブ生成部452は、処理受付部451によって受信されたSOAP要求のメッセージを解釈してジョブを生成しているが、本発明はこれに限られない。例えば、Webブラウザ430によって受信されるHTTPのメッセージに埋め込まれたジョブスクリプトを解釈することによってジョブを生成してもよい。また、通信プロトコルとしてSOAPを利用しているが、別のプロトコルを用いて処理要求を受信しても構わない。
ジョブ実行部460は、ジョブ生成部452が生成するジョブを実行する。具体的には、プリンタ114による印刷処理、スキャナ113による読み取り処理、ネットワークI/F208を介した送信処理などを実行する。
次に図5を参照して、Webサーバ130で実行されるプログラムの機能構成を説明する。図5は、Webサーバ130が備えるRAM302に展開されたプログラムの機能構成を示すブロック図である。
Webサーバ130は、Webアプリケーション部500を有する。Webアプリケーション部500は、プレゼンテーション部501、ロジック部502、セッション管理部503を有する。
プレゼンテーション部501は、Webブラウザ430と通信することによって各種処理を行い、MFP110の操作部112に表示する操作画面を提供する。具体的には、ユーザの指示に伴うWebブラウザ430からのHTTP要求を受信し、必要に応じてロジック部502に処理を行わせる。また、プレゼンテーション部501は、Webブラウザ430からのHTTP要求や、ロジック部502の処理結果に応じて、Webブラウザ430に表示すべき操作画面のHTMLファイルを生成し、Webブラウザ430に送信する。
ロジック部502は、MFP110にWebサービスを依頼するための処理要求を生成する。具体的には、プレゼンテーション部501が受け取ったHTTP要求に応じて、各種処理を実行するとともに、MFP110のサービスプロバイダ450に対して、SOAP要求を生成し、送信する。またロジック部502は、サービスプロバイダ450によるサービスの完了時にWebブラウザ430で表示させたい画面に対応するURIを、復帰URIとして伝える。SOAP要求を送信することによって、プリンタ114による印刷処理の要求や、スキャナ113による読み取り処理の要求、またはネットワークI/F208を介した送信処理の要求などを行う。
セッション管理部503は、MFP110からのログイン要求からログアウト要求を行われるまでのWebブラウザ430との通信に関して、状態、および、データの一時保存のためのセッション情報を管理する。またセッション管理部503は、MFP110から受信した認証コンテキストを保存し、SOAP要求をMFP110へ送信する際に参照される。
次に図6を参照して、MFP110とWebサーバ130とが行う処理とデータの流れを説明する。なお、ここでは、MFP110のコピー機能を利用して、コピーを実行する例を説明する。
ステップS601(以下、ステップの表記は省略する)で、ログイン管理部410は、ログイン処理を行う。
ここで図7を参照して、ログイン画面表示部411によって操作部112に表示されるログイン画面を説明する。701はユーザ名入力フィールドであり、702はパスワード入力フィールドである。703はログインボタンである。ユーザID入力フィールド701およびパスワード入力フィールド702に、自分のユーザ名とパスワードを、識別情報として入力する。なお認証情報は、ユーザ名とパスワードの他、ドメイン名などを指定してもよい。ユーザは識別情報の入力後、ログインボタン703を押し、ログインを指示する。この指示に応じて、ログイン管理部410は、ログイン画面を介して入力された識別情報を認証サーバ140へ送信し、ログインの判定結果を要求する。認証サーバ140から、正当なユーザであることを示す結果を受け取った場合、ユーザ認証が成功したと判定し、認証が成功したユーザの権限で、MFP110の機能を利用できる。
ユーザ認証が成功したと判定されたら、次に認証コンテキスト管理部420は、ユーザ認証に成功したことにしたがって認証コンテキストを生成する。認証コンテキスト管理部420は、生成した認証コンテキストを、RAM202に保存するとともに、通信部440を介してWebサーバ130に通知する。
ここで図8を参照して、認証コンテキスト管理部420によって生成される認証コンテキストの一例を示す。認証コンテキスト801は、以下のデータ構造を有する。
認証サーバ名802は、ユーザ認証を行う装置名を格納する。ここでは、認証サーバ140のサーバ名を識別する値を格納する。
認証サーバのIPアドレス803は、認証サーバ名802のIPアドレスを格納する。ここでは、認証サーバ140のIPアドレスを格納する。
セキュリティトークン804は、認証が成功したことを示す結果(セキュリティトークン)を格納する。ここでは、認証サーバ140から取得したセキュリティトークンを格納する。
ユーザ名805は、ログインユーザの名称を格納する。このユーザ名は、ユーザIDに対応付けられて認証サーバ140で登録されている。
ユーザID806は、ログイン時に入力するユーザIDを格納する。
グループ名807は、ログインユーザのグループ名称を格納する。認証サーバ140から取得したユーザが所属するグループ名を格納する。
グループID808は、認証サーバ140から取得したグループのグループIDを格納する。
ドメイン名809は、認証サーバ140から取得したユーザが所属するドメイン名を格納する。
メールアドレス810は、認証サーバ140から取得したユーザのメールアドレスを格納する。
アクセス権811は、ログインユーザが行うことができる操作の権限が記述された情報等を格納する。
有効期間812は、ログインユーザがMFP110からログアウトしてから認証コンテキストを削除するまでの所定期間が指定された値を格納する。ユーザがログアウトしてから所定期間が経過した場合、認証コンテキストは認証コンテキスト管理部420により自動的に削除される。このように、認証コンテキストは、所定の期間が経過したことに応じて削除されるので、ログアウトした後にMFP110に保持され続けることを防ぐことができる。
なお認証コンテキストは、MFP110にログインするユーザを特定する情報を含むものであれば、図8に示す認証コンテキストに限定されない。例えば、ログイン画面でユーザが入力したユーザを識別するための識別情報であってもよい。
なお、保存部422が保存する認証コンテキストは、ユーザのログイン状態を識別する情報を有していてもよい。この情報は、現在ユーザがMFP110にログインしているか、またはログアウトしているか、などを識別する情報である。この場合、ログイン管理部410は、ログイン状態を識別する情報に基づいてユーザのログイン状態を判別することができる。
次にS602で、通信部440は、認証コンテキスト管理部420によって生成された認証コンテキストを、Webサーバ130へ送信する。なお、認証コンテキストは、認証コンテキスト管理部420の生成部421が生成する代わりに、認証サーバ140、あるいはWebサーバ130が生成してもよい。認証サーバ140が認証コンテキストを生成する場合、生成した認証コンテキストをMFP110とWebサーバ130へ送信する。またWebサーバ130が認証コンテキストを生成する場合、Webサーバ130自身が認証サーバの機能を兼ね備え、ユーザ認証が成功したことに応じて認証コンテキストを生成し、MFP110に対して認証コンテキストを送信する。
S603で、Webサーバ130のセッション管理部503は、認証コンテキスト管理部420によって送信された認証コンテキストを保存する。
S604で、ログイン管理部410は、ユーザ認証が成功したことに応じてWebブラウザ430の起動を指示する。なおWebブラウザ430の起動指示は、ログイン管理部410の代わりに、ユーザが操作部を介して指示してもよい。
S605で、Webブラウザ430は、プレゼンテーション部501に対して、操作部112に表示するコピー画面を取得するための要求を行う。Webブラウザ430で管理されている初期表示URL情報に基づき、Webサーバ130に対してGETメソッドのHTTP要求を送信する。なお、ここではコピー画面の取得要求を例に説明するが、コピー画面以外の取得要求であってもよく、例えば、コピー、スキャン、送信などの機能を選択する選択画面や、メニュー画面の取得要求などであってもよい。また、コピー画面の取得要求と同時に、S602で送信した認証コンテキストをWebサーバ130に送信してもよい。この場合、S602の処理を省略することもできる。
S606で、プレゼンテーション部501は、Webブラウザ430からのHTTP要求に基づき、コピー画面をWebブラウザ430に表示させるためのHTMLファイルを生成または取得する。
S607で、プレゼンテーション部501は、生成したHTMLファイルをWebサーバ130からMFP110に送信する。
S608で、MFP110の解析部432は、Webサーバ130から通信部440を介して受信したHTMLファイルを解析し、操作画面表示部431は、操作部112にコピー画面を表示する。そして、イベント処理部433は、表示されたコピー画面を介して実行イベントを受け付ける。
図9に、操作画面表示部431によって操作部112に表示されるコピー画面を示す。図9は、コピー操作をするための基本画面である。設定ボタン911は、コピーの倍率、用紙サイズ、部数の印刷条件を設定するボタンである。両面ボタン921は、両面コピーを行うか否かの印刷条件を設定するボタンである。スタートボタン922は、設定された印刷条件に基づいてコピーの実行を指示するボタンである。スタートボタン922が押されたことに応じて、Webブラウザ430は、設定された条件にしたがって生成された操作情報をコピーの実行指示(実行イベント)とともにWebサーバ130に送信する。
次にS609で、イベント処理部433は、図9のコピー画面を介してユーザが指示した実行イベントを、通信部440を介してプレゼンテーション部501に送信する。
S610で、プレゼンテーション部501は、ロジック部502に対して、コピーの実行を要求するメッセージを生成する指示を行う。ロジック部502は、その指示に従いSOAP要求を生成する。SOAP要求には、コピーウェブサービスを実行するためのメッセージがXML(eXtensible Markup Language)形式で記述されている。
S611で、ロジック部502は、生成したSOAP要求をMFP110のサービスプロバイダ450に送信する。またロジック部502は、セッション管理部503で管理する認証コンテキストを取得し、SOAP要求とともに認証コンテキスト管理部420へ送信する。
S612で、認証コンテキスト管理部420は、自身が保存する認証コンテキストと、セッション管理部503が保存する認証コンテキストとを比較し、一致したらコピーサービスの実行を許可する。サービスプロバイダ450は、ロジック部502が生成したSOAP要求メッセージにしたがってジョブ実行部にコピージョブの実行を指示する。具体的には、サービスプロバイダ450がSOAP要求メッセージを解析し、SOAP要求メッセージにしたがって、コピーを実行する。
次に図10のフローチャートを参照して、MFP110が実行する処理を説明する。図10のフローチャートに示す各動作は、CPU201がROM203に格納されたプログラムを実行することにより実現される。図10のフローチャートは、ユーザがMFP110の操作部112に備えられているIDキーを押下することにより開始される。
S1001で、ログイン管理部410はユーザからのログインの指示を受け付ける。具体的には、図7のログイン画面をログイン画面表示部411が表示し、ユーザからユーザIDなどの識別情報が入力されるのを待つ。
S1002で、認証部412は、図7のログイン画面を介してユーザによって入力された識別情報を取得し、認証サーバ140に問い合わせることによりユーザ認証を行う。
S1003で、認証コンテキスト管理部420の生成部421は、ユーザが入力した識別情報に基づいて認証コンテキストを生成する。
S1004で、認証コンテキスト管理部420の保存部422は、生成部421によって生成された認証コンテキストをRAM202に保存する。
S1005で、通信部440は、保存部422に保存されている認証コンテキストを、Webサーバ130に送信する。
S1006で、ログイン管理部410は、Webブラウザ430を起動する。
S1007で、Webブラウザ430の通信部440は、操作画面を表示するため、HTTP要求をプレゼンテーション部501に対して行う。Webブラウザ430で管理されている初期表示URL情報に基づき、Webサーバ130に対してGETメソッドのHTTP要求を送信する。
S1008で、通信部440は、HTMLファイルをプレゼンテーション部501から受信する。このHTMLファイルは、コピー画面を表示するための画面情報が記述されている。
S1009で、解析部432がHTMLファイルを解析し、操作画面表示部431が図9のコピー画面を操作部112に表示する。
S1010で、イベント処理部433は、操作されたボタンの内容に応じて、Webアプリケーション部500に対して送信するための実行イベントを生成する。具体的には、スタートボタン922が押下されたことに応じて、設定ボタン911で設定された内容に基づく実行イベントを生成する。
なお、S1007からS1009の処理は、S1010でスタートボタン922が押下されるまで複数回にわたって繰り返されてもよい。この場合、Webブラウザ430とプレゼンテーション部501との間で、HTTPによる操作画面の要求と応答のやりとりが複数回にわたって行われる。
S1011で、通信部440は、イベント処理によって生成された実行イベントを、Webサーバ130に送信する。なお、S1011より前にログアウトが指示された場合、認証コンテキスト管理部420は認証コンテキストを削除してログイン画面に戻る。
S1012で、ログイン管理部410は、ユーザからのログアウトの指示がされたか否かを監視する。ログイン管理部410は、操作部112に備えられたIDキーが、ユーザによって押下されたか否かを検知し、IDキーが押下された場合、S1013に進む。IDキーが押下されていない場合、S1014に進む。
S1013で、ログイン管理部410は、ログアウトに関連する処理を行う。ログアウトに関連する処理とは、認証コンテキストをRAM202からHDD204に退避する処理や、ログアウトを禁止する処理である。処理の詳細は、図11のフローチャートを参照して後述する。
S1014で、サービスプロバイダ450の処理受付部451は、Webサーバ130からSOAP要求を受信したか否かを判定する。SOAP要求を受信していない場合、S1012に戻る。SOAP要求を受信した場合、S1015に処理を進める。
S1015で、SOAP要求メッセージに記述されたコピー処理の依頼に基づいて、Webサービスの呼び出しを行う。具体的には、ジョブ生成部452がSOAP要求にしたがってコピージョブを生成し、ジョブ実行部460によりコピー処理を実行する。
次に図11を参照して、MFP110のログアウトに関する処理を説明する。図11は、図10のS1013のログアウト処理を詳細に示すフローチャートである。
S1101で、ログイン管理部410は、ユーザが操作部112に備えられたIDキーを押下したことを検知し、ログアウトの指示を受け付ける。なお、IDキーの代わりに、Webブラウザ430によって表示された操作画面のログアウトボタンの押したことを検知してもよい。
S1102で、ログイン管理部410は、Webブラウザ430を通してWebサーバ130に対して、ロジック部502のロジックの処理状況を確認する。具体的には、ロジック部502がSOAP要求の生成中であるか否かを、HTTP要求により問い合わせる。そしてWebブラウザ430は、ロジック部502のロジックの処理状況の結果をHTTP応答として受信する。このとき、受信するHTTP応答には、ロジックの処理状況に加えて、ロジックの処理中にMFPからのログアウト処理の実行を禁止することをMFP110に通知する情報を含めてもよい。ログアウト処理の実行を禁止することをMFPに通知することにより、Webサーバ130側で処理を行っている途中で、MFP110側でログアウト処理を行われることを防止する。すなわち、認証コンテキストは削除されずに保持しつづけるので、SOAP要求ととも受信した認証コンテキストと、MFP110に記憶された認証コンテキストとを比較することにより、ログインしたユーザであることを判定することができる。その結果、適切に画像処理を実行することができる。
S1103で、Webブラウザ430は、受信したHTTP応答を解釈し、Webサーバ130でロジックが実行中であるか否かを判断する。具体的には、ロジック部502でSOAP要求メッセージを生成中であるか否かを判断する。Webブラウザ430は、S1102で受信したHTTP応答の内容に従った情報に基づき判断する。またWebサーバ130においてロジックが実行中であることを示す情報を操作部112に表示する。ロジック部502でロジックが実行中であると判断した場合、S1104に進む。すでにWebサーバ130でロジックが完了していると判断した場合、あるいは、Webサーバ130側でのエラーなどにより、SOAP要求の生成が中断している場合、S1106に進む。
S1104で、Webブラウザ430は、ロジック部502のロジック実行中にユーザがMFPからログアウトすることを許可するか否か判断する。このときS1102で受信したHTTP応答にロジックの実行中のログアウト処理を禁止する情報に基づき判断してもよい。ログアウトを許可する場合、S1105に処理を進める。ログアウトを禁止する場合、S1108に処理を進める。
S1105で、Webブラウザ430は、認証コンテキストを退避する。即ち、RAM202に保持していた認証コンテキストを、HDD204に複製する。
S1106で、ログイン管理部410は、ログアウト処理を実行する。Webブラウザ430によって表示される操作画面から、図7のログイン画面に遷移する。これにより、Webブラウザ430が表示する操作画面を介したユーザの操作は制限される。なお、ログアウトが完了したことを通知する画面をログイン管理部410によって表示させてもよい。
S1107で、認証コンテキスト管理部420は、RAM202に保存している認証コンテキストを削除する。なお、HDD204に退避させた認証コンテキストは削除しない。
S1102で受信したHTTP応答にロジックの実行中のログアウト処理を禁止する情報が含まれている場合、S1108で、ログアウトを禁止するために、操作部112にログアウトが制限されている旨のダイアログを表示し、ログアウトを禁止する。また、ユーザがログアウトを指示した場合、ロジック部502の実行状況をMFPに通知する。ロジック部502がまだ実行中であればその旨を通知することにより、認証コンテキストを削除しないよう制限する。そして、ログアウトすることを禁止することにより、コピー処理が完了する前にログアウトされないように制御する。
なおS1103で、Webブラウザ430はWebサーバ130側でのロジックが実行中である場合、認証コンテキストをHDD304に退避させるようにした。しかし、ロジックが実行中であるか否かに関わらず、ログアウト後の認証コンテキストをHDD304に保存してもかまわない。この場合、HDD304が保存する認証コンテキストに対して有効期間を設定することが望ましい。有効期間の経過後、HDD304に保存された認証コンテキストはCPU301により削除される。
更に、認証コンテキストに有効期間を設定することにより、Webサーバ130側のエラーなどによりログアウト後のユーザからの処理要求を受信しなかった場合、認証コンテキストがMFP110に保持され続けることを防止できる。
なおS1105で、認証コンテキストをHDD204に退避させる代わりに、RAM202に退避させてもよい。この場合、認証コンテキスト管理部420が、ログイン中のユーザの認証コンテキストと、ログアウトした後のユーザの認証コンテキスト(退避させた認証コンテキスト)とを識別可能に保持する必要がある。
図12を参照して、Webサービスの実行の流れを説明する。図12は、図10のS1015の詳細を示すフローチャートである。
S1201で、認証コンテキスト管理部420は、Webサーバから受信したSOAP要求がログインユーザの操作に対応する処理要求であるか否かを判別する。具体的には、受信したSOAP要求のヘッダ内に埋め込まれた認証コンテキストと、認証コンテキスト管理部420によってRAM202に保持されている認証コンテキストとが一致するか否かを判定する。一致すると判定した場合、S1202に処理を進める。一致しないと判定した場合、S1203に処理を進める。
なお、S1201の判別処理は、ユーザがMFP110にログインしているか、ログアウトしているかに応じて判別を行ってもよい。この場合、ログイン管理部410が認証コンテキスト管理部420の保存部422に保存されている認証コンテキストに基づいて、ログイン状態を判別する。
S1202で、サービスプロバイダ450は、認証コンテキストの権限に従い、Webサービスの呼び出し処理を行う。具体的には、ジョブ生成部452が、SOAP要求メッセージに基づき生成されたコピージョブを生成する。ジョブ実行部460は、ジョブ生成部452によって生成されたコピージョブに基づいて、プリンタ114による印刷処理を実行する。
S1203で、認証コンテキスト管理部420は、HDD304に退避させた認証コンテキストを対象に比較を行う。HDD204にログアウトしたユーザの認証コンテキストが保存されていて、かつWebサーバ130から受信した認証コンテキストと一致した場合、S1205に処理を進める。HDD204にログアウトしたユーザの認証コンテキストがない場合、あるいは、比較した結果が一致しない場合、S1207に処理を進める。
S1204で、認証コンテキスト管理部420は、他のユーザによってMFP110にログインされているか、即ち、他のユーザの認証コンテキストを管理していないかを判別する。判別した結果、他のユーザによってログインされている場合、図10のS1011からS1014までの間に他のユーザによってMFP110にログインされたと判断する。そして認証コンテキスト管理部420が他のユーザの認証コンテキストを削除するまで、処理を中断する。この間、他のユーザが操作を行い、その操作に対する処理が完了するまで待つことになる。他のユーザによってログインされていない場合、あるいは他のユーザの認証コンテキストがRAM202から削除された場合、S1205に進む。
S1205で、退避させた認証コンテキストの権限に従い、サービスプロバイダ450に対してWebサービス呼び出し処理を進める。この処理はS1202の処理と同様のものである。
S1206で、認証コンテキスト管理部420は、HDD204に保存されている認証コンテキストを削除する。すなわち、Webサーバ130からの処理要求に対応する処理の実行が完了したことに応じて削除される。これにより、ユーザがMFP110からログアウトした後も継続して認証コンテキストがMFP110に保持されることを防止する。その結果、認証コンテキストに含まれる個人情報などが、MFP110内に残ってしまうことを防止できる。また、認証コンテキスト管理部420は、図9の有効期間812で指定された所定の期間が経過したことに応じて削除してもよい。
S1207で、Webブラウザ430は、Webサービスの呼び出し結果をWebサーバ130に通知し、必要に応じて実行完了画面を操作部112に表示し、本フローチャートの処理を終了する。
S1208で、認証コンテキスト管理部420は、Webサーバ130に認証エラーを通知し、本フローチャートの処理を終了する。
本実施形態によれば、MFP110からユーザがログアウトを指示した後も認証コンテキストをMFP110から削除せずに保持する。これにより、Webサーバ130でのロジックの実行中にユーザがログアウトすることを可能とする。その結果、MFP110からユーザがログアウトを指示した後でも、適切にWebサーバ130からのWebサービス呼び出しを実行することができる。
なお、S1204で、ユーザがMFP110からログアウトした後に、別のユーザがMFP110にログインした場合、その別のユーザの処理を優先させる。このことにより、別のユーザがログインしている状態でも、ログアウトした後のユーザに対するWebサービス呼び出しが適切に実行することが可能となる。その結果、特定のユーザがデバイス機能の実行の完了を待つためにMFP110を占有することを防止できる。
(第2の実施形態)
次に、本発明に係る第2の実施形態を説明する。第2の実施形態は、スキャンを要求するためのSOAP要求を受信した後、プリントを要求するためのSOAP要求を受信するまでの間に、ユーザからログアウトを指示した場合の例である。第2の実施形態におけるシステム構成、各装置のハードウェア構成は、第1の実施形態と同様である。
図13を参照して、MFP110で実行されるプログラムの機能構成を説明する。
サービスプロバイダ450は、スキャナ113による読み取りを行うスキャンサービスプロバイダ1310と、プリンタ114による印刷処理を行うプリントサービスプロバイダ1320とを有する。
スキャンサービスプロバイダ1310は、処理受付部1311とジョブ生成部1312を有する。処理受付部1311は、Webサーバ130からスキャン処理を要求するSOAP要求を受信し、ジョブ生成部1312に渡す。ジョブ生成部1312は、受信したSOAP要求に基づき、スキャンジョブを生成し、ジョブ実行部にスキャンジョブの実行を指示する。
プリントサービスプロバイダ1320は、処理受付部1321とジョブ生成部1322を有する。処理受付部1321がWebサーバ130からプリント処理を依頼するSOAP要求を受信し、ジョブ生成部1322に渡す。ジョブ生成部1322は、受信したSOAP要求に基づき、スキャンジョブを生成し、ジョブ実行部460にプリントジョブの実行を指示する。
なお、その他のMFP110におけるプログラムの機能構成は、図4と同様である。また、Webサーバ130におけるプログラムの機能構成は、図5と同様である。
図14は、MFP110とWebサーバ130を用いたコピー処理のシーケンス図である。
まずユーザは、MFP110に対して操作部112を用いてログインを指示すると、S1401で、ログイン管理部410は、操作部112に対して図7のログイン画面を表示し、ユーザにユーザIDを入力することを求める。ユーザは図7のログイン画面に対して、ユーザ名、パスワードを入力し、ログイン操作を行う。
次にS1402で、ログイン管理部410は、ユーザ認証処理を行う。ユーザ認証に成功すると、Webブラウザ430、スキャンサービスプロバイダ1310、およびプリントサービスプロバイダ1320に対して認証コンテキストを通知する。第1の実施形態では、認証コンテキスト管理部420が認証コンテキストを保存したが、第2の実施形態では、それぞれのモジュールに対して認証コンテキストを通知する。
次にS1403で、Webブラウザ430は、設定されている接続先であるWebサーバ130にメニュー画面を要求する。S1404で、Webサーバ130上では、操作画面の要求に従い、メニュー画面情報を生成する。そしてS1405で、MFP110に対して生成した画面情報(HTMLファイル)を送信する。Webブラウザ430は、前記メニュー画面情報を受信し、MFP110の操作部112に対して図15のメニュー画面を表示する。図15のメニュー画面は、MFP110の機能の実行を指示するための、コピーボタン1011、Sendボタン1012、プリントボタン1013を有する。また、ログアウトボタン1502を有する。ログアウトボタン1502が押された場合は、Webサーバ130への実行イベントが送信されていないので、認証コンテキストの退避処理は行われずにログイン管理部410によるログアウト処理を行う。
次にS1406で、Webブラウザ430は、ユーザによって操作部112を用いて入力された指示に基づきコピー操作を選択する。ユーザは、図15のコピーボタン1011を押下する。S1407で、Webブラウザ430は、ユーザの指示を判断し、Webサーバ130に対して、コピー処理の選択を通知する。S1408で、Webサーバ130は、コピー処理の選択要求に従い、コピー画面を表示するための画面情報を生成する。そして、MFP110に対して生成したコピー画面の画面情報を送信する。S1409で、Webブラウザ430は、コピー画面情報を受信し、操作部112に、図9のコピー画面を表示する。
S1410で、Webブラウザ430は、設定ボタン911、両面ボタン921、スタートボタン922を表示し、印刷条件の設定や、コピー開始の操作を受け付ける。ユーザがスタートボタン922を押下すると、S1411で、Webブラウザ430は、ユーザの指示を判断し、Webサーバ130に対してコピー処理実行イベントを通知する。
S1412で、Webサーバ130は、コピー処理実行イベントの通知に従い、コピー処理をスキャン処理とプリント処理に分割し実行する。まずスキャン処理の準備を行う。具体的には、ロジック部502が、スキャン処理を要求するためのSOAP要求を生成する。そしてS1413で、MFP110のスキャンサービスプロバイダ1310に対して、スキャン処理を行うためのSOAP要求を送信する。このスキャン処理依頼の通信には、スキャン設定、スキャン情報の送信先に加えて、ユーザ認証時に生成された認証コンテキストも加えて送信される。
スキャンサービスプロバイダ1310は次の処理を進める。まずS1414で、Webサーバ130経由で取得した認証コンテキストと、ログイン管理部410から取得した認証コンテキストが一致するかを判別する。判別した結果認証コンテキストが一致する場合、SOAP要求に含まれるスキャン設定パラメータにしたがってスキャン処理を実行する。
S1415で、Webサーバ130は、ロジック部502によるSOAP要求の生成と並行して、プレゼンテーション部501はコピー実行中であることを示す画面情報を生成する。そしてS1416で、Webブラウザ430に対して、生成したコピー実行中画面の画面情報を送信する。Webブラウザ430は、前記コピー実行中画面の画面情報を受信し、操作部112に対して図16のコピー実行中画面を表示する。
一方、S1417で、ログイン管理部410は、スキャン処理がスキャナ113によって開始し、図16のコピー実行中画面が表示された時、ユーザからログアウトの指示を受け付ける。具体的には、MFP110に対して操作部112を用いて、図16のログアウトボタン1602の押下を受け付ける。
S1418で、ログイン管理部410は、ユーザの指示を判断し、ログアウト処理を実行する。具体的には、各モジュールに対して、認証コンテキストの無効化を通知する。その後、ログイン管理部410は、操作部112に図7のログイン画面を表示する。
一方、S1419で、コントロールユニット111で同時に動いているスキャンサービスプロバイダ1310は、スキャン処理が終わると、スキャン結果をWebサーバ130に送信する。スキャン結果には、スキャナ113で読み取って得られた画像データも含まれている。
S1420で、スキャン結果を受け取ったWebサーバ130は、スキャン結果の画像データに対して、プリントするための画像処理を行う。例えば、原稿のコピーを防止するための地紋情報をプリントデータに埋め込む画像処理を行う。Webサーバ130は、画像処理が完了した後、プリントサービスプロバイダ1320に対して、プリント処理を要求するためのSOAP要求を送信する。
S1422で、プリント要求に関するSOAP要求を受け取ったプリントサービスプロバイダ1320は、手元の認証コンテキストを参照する。ここで、SOAP要求を受け取る前にログアウト処理されたが、退避させた認証コンテキストをHDD204に保持しており、その認証コンテキストとの一致を比較して、プリント依頼を許可し、プリンタ114を用いて実際のデータをプリントする。
第2の実施形態によれば、スキャン処理の要求を受信してから、プリント処理の要求を受信するまでの間に、ユーザがログアウトを指示した場合、適切にMFPのコピー機能を実行することができる。
(その他の実施例)
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
110 MFP
130 Webサーバ

Claims (20)

  1. 外部装置と通信可能な画像処理装置において、
    操作手段に対してユーザが行った操作にしたがって操作情報を生成する生成手段と、
    前記生成手段によって生成された操作情報を前記外部装置に送信する送信手段と、
    前記外部装置で生成された処理要求を前記外部装置から受信する受信手段と、
    前記受信手段によって受信された処理要求に応じて画像処理を実行する画像処理手段と、
    前記受信手段が前記外部装置から処理要求を受信した場合、前記送信手段によって送信された所定の操作情報に基づく処理要求であるならば、前記画像処理手段が当該処理要求に応じて画像処理を実行することを許可するよう制御する制御手段と、を備えることを特徴とする画像処理装置。
  2. 前記受信手段によって受信された処理要求が、前記送信手段によって送信された所定の操作情報に基づく処理要求でない場合、前記制御手段は、前記画像処理手段が画像処理を実行することを制限するよう制御することを特徴とする請求項1に記載の画像処理装置。
  3. 前記送信手段は、前記生成手段によって生成された操作情報とともに、ユーザが画像処理装置にログインするための認証に関する情報である認証情報を前記外部装置に送信し、
    前記受信手段は、前記処理要求とともに前記認証情報を前記外部装置から受信し、
    前記制御手段は、受信手段が前記所定の処理要求を受信した場合、前記送信手段によって送信された認証情報に基づく処理要求ならば、前記画像処理手段が当該処理要求に応じて画像処理を実行することを許可する
    ことを特徴とする請求項1に記載の画像処理装置。
  4. ユーザを識別する識別情報を入力する入力手段と、
    前記入力手段によって入力された識別情報に基づいてユーザを認証する認証手段と、
    前記認証手段によってユーザが認証されたことに応じて前記認証情報を生成する第2の生成手段と、
    前記第2の生成手段によって生成された認証情報を記憶する記憶手段と、
    前記記憶手段に記憶された認証情報と、前記受信手段によって受信された認証情報とを比較する判別手段とを更に備え、
    前記記憶手段は、少なくとも前記判別手段による判別が行われるまでは、前記認証情報を記憶しておくことを特徴とする請求項3に記載の画像処理装置。
  5. 前記第2の生成手段によって生成された認証情報は、前記入力手段によって入力された識別情報を含むことを特徴とする請求項4に記載の画像処理装置。
  6. 前記ユーザが前記画像処理装置からログアウトした後であって、前記判別手段による判別が行われた後に、前記記憶手段に記憶された認証情報を削除する削除手段を更に備えることを特徴とする請求項4に記載の画像処理装置。
  7. 前記ユーザが前記画像処理装置からログアウトした後、所定の期間が経過した場合、前記判別手段によって判別が行われたか否かに関わらず前記記憶手段に記憶された認証情報を削除する削除手段を更に備えることを特徴とする請求項4に記載の画像処理装置。
  8. 前記画像処理装置は、ユーザ認証を行う認証装置と通信可能であり、
    ユーザを識別する識別情報を入力する入力手段と、
    前記入力手段によって入力された識別情報に基づいて前記認証装置によってユーザ認証が行われたことに応じて前記認証情報を取得する取得手段と、
    前記取得手段によって取得された認証情報を記憶する記憶手段とを更に有し、
    前記判別手段は、前記記憶手段に記憶された認証情報と、前記受信手段によって受信された認証情報とを比較することにより前記判別を行い、
    前記記憶手段は、少なくとも前記判別手段による判別が行われるまでは、前記認証情報を記憶しておくことを特徴とする請求項3に記載の画像処理装置。
  9. 前記取得手段によって取得された認証情報は、前記入力手段によって入力された識別情報を含むことを特徴とする請求項8に記載の画像処理装置。
  10. 前記ユーザと異なる他のユーザが前記画像処理装置にログインしているか否かを判別する第2の判別手段を更に備え、
    前記制御手段は、前記他のユーザが前記画像処理装置にログインしていると前記2の判別手段によって判別された場合、前記他のユーザが前記画像処理装置からログアウトするまで、前記送信手段によって送信された所定の操作情報に基づく処理要求に応じて前記画像処理手段が画像処理を実行することを制限することを特徴とする請求項1に記載の画像処理装置。
  11. 前記画像処理手段は画像処理を実行することによりWebサービスを提供し、
    前記受信手段が受信する処理要求は、前記画像処理装置にWebサービスを依頼する要求であることを特徴とする請求項1に記載の画像処理装置。
  12. 前記画像処理手段は、前記Webサービスを依頼する要求に応じて、コピー、スキャン、プリントの少なくともいずれかを行うことを特徴とする請求項11に記載の画像処理装置。
  13. 外部装置と通信可能な画像処理装置において、
    操作手段に対してユーザが行った操作にしたがって操作情報を生成する生成手段と、
    前記生成手段によって生成された操作情報を前記外部装置に送信する送信手段と、
    前記外部装置で生成された処理要求を前記外部装置から受信する受信手段と、
    前記受信手段によって受信された処理要求に応じて画像処理を実行する画像処理手段と、
    前記操作手段に対して操作を行ったユーザが前記画像処理装置にログインしている場合、当該ログインしているユーザが前記操作手段に対して行った操作にしたがって前記生成手段によって生成され前記送信手段によって送信された操作情報に基づいて前記外部装置で生成された処理要求に応じて前記画像処理手段が画像処理を実行することを許可する第1の制御手段と、
    当該ユーザが前記操作手段に対して行った操作にしたがって前記生成手段によって生成され前記送信手段によって送信された操作情報に基づいて前記外部装置で生成された処理要求が前記受信手段によって受信されていない場合、当該ユーザがログアウトすることを制限する第2の制御手段を有することを特徴とする画像処理装置。
  14. 前記外部装置に対して、前記外部装置において前記処理要求を生成する処理が実行中か否かを問い合わせる問い合わせ手段と、
    前記第2の制御手段は、前記問い合わせ手段による問い合わせの応答が前記処理要求を生成する処理が実行中であることを示す場合、前記ユーザがログアウトすることを制限することを特徴とする請求項13に記載の画像処理装置。
  15. 前記第2の制御手段は、少なくとも前記送信手段によって操作情報が送信されてから前記受信手段によって処理要求が受信されるまでは、前記ユーザがログアウトすることを制限することを特徴とする請求項13に記載の画像処理装置。
  16. 前記第2の制御手段は、前記ユーザのログアウトを禁止する情報を表示部に表示させるよう制御することを特徴とする請求項13に記載の画像処理装置。
  17. 外部装置と通信可能な画像処理装置の制御方法であって、
    操作手段に対してユーザが行った操作にしたがって操作情報を生成する生成ステップと、
    前記生成ステップで生成した操作情報を前記外部装置に送信する送信ステップと、
    前記外部装置で生成された処理要求を前記外部装置から受信する受信ステップと、
    前記受信ステップで受信した処理要求に応じて画像処理を実行する画像処理ステップと、
    前記受信ステップで前記外部装置から処理要求を受信した場合、前記送信ステップで送信した操作情報に基づく処理要求であるならば、前記画像処理ステップで当該処理要求に応じて画像処理を実行することを許可するよう制御する制御ステップと、を備えることを特徴とする制御方法。
  18. 外部装置と通信可能な画像処理装置の制御方法であって、
    操作手段に対してユーザが行った操作にしたがって操作情報を生成する生成ステップと、
    前記生成ステップで生成した操作情報を前記外部装置に送信する送信ステップと、
    前記外部装置で生成された処理要求を前記外部装置から受信する受信ステップと、
    前記受信ステップで受信した処理要求に応じて画像処理を実行する画像処理ステップと、
    前記操作手段を介して操作を行ったユーザが前記画像処理装置にログインしている場合、当該ログインしているユーザによって前記操作手段を介して行われた操作にしたがって前記生成ステップで生成し前記送信ステップで送信した操作情報に基づいて前記外部装置で生成された処理要求に応じて前記画像処理ステップで画像処理を行うことを許可する第1の制御ステップと、
    当該ユーザによって前記操作手段を介して行われた操作にしたがって前記生成ステップで生成され前記送信ステップで送信した操作情報に基づいて前記外部装置で生成された処理要求が前記受信ステップで受信されていない場合、当該ユーザがログアウトすることを制限する第2の制御ステップを有することを特徴とする制御方法。
  19. 請求項17に記載の制御方法をコンピュータに実行させるためのコンピュータが読み取り可能なプログラム。
  20. 請求項18に記載の制御方法をコンピュータに実行させるためのコンピュータが読み取り可能なプログラム。
JP2011540358A 2009-11-12 2009-11-12 画像処理装置および画像処理装置の制御方法 Expired - Fee Related JP5474084B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2009/069292 WO2011058635A1 (ja) 2009-11-12 2009-11-12 画像処理装置および画像処理装置の制御方法

Publications (2)

Publication Number Publication Date
JPWO2011058635A1 true JPWO2011058635A1 (ja) 2013-03-28
JP5474084B2 JP5474084B2 (ja) 2014-04-16

Family

ID=43973740

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011540358A Expired - Fee Related JP5474084B2 (ja) 2009-11-12 2009-11-12 画像処理装置および画像処理装置の制御方法

Country Status (4)

Country Link
US (1) US9100513B2 (ja)
JP (1) JP5474084B2 (ja)
CN (1) CN102598016B (ja)
WO (1) WO2011058635A1 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5839846B2 (ja) * 2011-06-08 2016-01-06 キヤノン株式会社 画像処理装置、その制御方法、及びプログラム
JP5868138B2 (ja) * 2011-11-18 2016-02-24 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、プログラム
US9600390B2 (en) * 2012-05-17 2017-03-21 Sony Corporation Menu usage statistics collection and reporting
JP2014021934A (ja) * 2012-07-23 2014-02-03 Sharp Corp 複合機、複合機制御システム、および複合機の制御方法
JP6066647B2 (ja) * 2012-09-27 2017-01-25 キヤノン株式会社 デバイス装置、その制御方法、およびそのプログラム
JP6025480B2 (ja) * 2012-09-27 2016-11-16 キヤノン株式会社 認可サーバーシステム、権限移譲システム、その制御方法、およびプログラム
JP6057666B2 (ja) * 2012-10-25 2017-01-11 キヤノン株式会社 画像形成装置、情報処理方法及びプログラム
JP6178567B2 (ja) * 2012-12-10 2017-08-09 キヤノン株式会社 画像形成装置及びその制御方法とプログラム、及び情報処理システム
JP6439370B2 (ja) 2014-05-28 2018-12-19 株式会社リコー 情報処理システム、情報処理方法、情報処理装置及びプログラム
US9811300B2 (en) * 2014-05-30 2017-11-07 Kabushiki Kaisha Toshiba Device invoked decommission of multifunction peripherals
JP6418966B2 (ja) * 2015-01-29 2018-11-07 キヤノン株式会社 画像形成システム、画像形成装置、該システムの制御方法、及びプログラム
CN104834853B (zh) * 2015-04-30 2017-11-21 北京立思辰计算机技术有限公司 一种身份识别方法、装置及信息安全型复印机

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69837356T2 (de) * 1997-02-14 2007-11-29 Canon K.K. Vorrichtung, System und Verfahren zur Datenübertragung und Vorrichtung zur Bildverarbeitung
JP4093143B2 (ja) * 2003-08-20 2008-06-04 株式会社リコー 画像形成装置、プログラム及びコンピュータ読み取り可能な記録媒体
JP4059873B2 (ja) * 2004-09-22 2008-03-12 シャープ株式会社 画像処理装置
JP4211760B2 (ja) * 2005-05-26 2009-01-21 コニカミノルタビジネステクノロジーズ株式会社 情報処理装置およびその管理方法ならびにコンピュータプログラム
JP4161982B2 (ja) * 2005-06-01 2008-10-08 コニカミノルタビジネステクノロジーズ株式会社 画像処理システム、画像処理装置および画像処理プログラム
JP4682711B2 (ja) * 2005-06-08 2011-05-11 セイコーエプソン株式会社 印刷装置、及び端末装置の制御方法
US20070070377A1 (en) * 2005-09-22 2007-03-29 Kabushiki Kaisha Toshiba Image forming apparatus and image forming method
JP2007174062A (ja) * 2005-12-20 2007-07-05 Canon Inc データ通信装置、データ通信システム、データ通信方法、及びそのプログラム
JP2007213419A (ja) 2006-02-10 2007-08-23 Fuji Xerox Co Ltd 情報処理装置、セッションの制御方法、及びプログラム
US8228521B2 (en) * 2006-03-17 2012-07-24 Fuji Xerox Co., Ltd. Data processing apparatus, printing system, job execution system, and job execution method
JP4730157B2 (ja) * 2006-03-17 2011-07-20 富士ゼロックス株式会社 画像形成装置、印刷システム及びジョブ実行方法
JP4533334B2 (ja) * 2006-03-27 2010-09-01 キヤノン株式会社 印刷装置及び情報処理装置
JP4810331B2 (ja) * 2006-06-29 2011-11-09 キヤノン株式会社 画像出力装置、画像出力装置の制御方法及びプログラム、並びに管理システム
JP4991428B2 (ja) * 2006-09-06 2012-08-01 株式会社リコー 情報処理装置、ユーザ情報管理方法及びユーザ情報管理プログラム
JP4386059B2 (ja) * 2006-09-26 2009-12-16 コニカミノルタビジネステクノロジーズ株式会社 画像処理装置、情報送信方法及び画像処理システム
JP4845703B2 (ja) * 2006-12-15 2011-12-28 キヤノン株式会社 画像処理装置及びその制御方法、並びにプログラム
JP4271240B2 (ja) * 2007-01-15 2009-06-03 シャープ株式会社 画像形成装置
US8572703B2 (en) * 2007-03-29 2013-10-29 Ricoh Americas Corporation System and method for authenticating a user of an image processing system
US8218165B2 (en) * 2007-03-26 2012-07-10 Ricoh Company, Ltd. Interruption management method for an image forming apparatus
JP5094187B2 (ja) * 2007-04-11 2012-12-12 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、記憶媒体及びプログラム
JP4539883B2 (ja) * 2007-07-24 2010-09-08 シャープ株式会社 画像形成装置
JP4613198B2 (ja) * 2007-11-02 2011-01-12 シャープ株式会社 画像形成システム
JP5119028B2 (ja) * 2008-04-02 2013-01-16 京セラドキュメントソリューションズ株式会社 画像形成システム、画像形成装置、画像形成プログラムおよび画像形成方法
JP5088226B2 (ja) * 2008-05-02 2012-12-05 セイコーエプソン株式会社 複合機、複合機の利用制限方法
JP4618344B2 (ja) * 2008-07-29 2011-01-26 コニカミノルタビジネステクノロジーズ株式会社 認証装置、認証システム、認証方法、認証プログラムおよび記録媒体
JP2010198364A (ja) * 2009-02-25 2010-09-09 Ricoh Co Ltd 画像形成装置、配信処理システム、画像処理方法、プログラム及び記録媒体
JP5643493B2 (ja) * 2009-08-05 2014-12-17 キヤノン株式会社 情報処理装置、その制御方法、及びプログラム

Also Published As

Publication number Publication date
US20110109427A1 (en) 2011-05-12
CN102598016B (zh) 2015-07-08
WO2011058635A1 (ja) 2011-05-19
US9100513B2 (en) 2015-08-04
JP5474084B2 (ja) 2014-04-16
CN102598016A (zh) 2012-07-18

Similar Documents

Publication Publication Date Title
JP5474084B2 (ja) 画像処理装置および画像処理装置の制御方法
JP5335497B2 (ja) 画像処理装置、および画像処理装置の制御方法
WO2011152026A1 (en) User device identifying method and information processing system
JP2006285969A (ja) 認証方法、認証システム、遠隔演算装置、通信プログラムおよびその記録媒体
JP2015213256A (ja) 画像形成装置、情報処理方法及びプログラム
US9232100B2 (en) Information processing system, control method thereof, and non-transitory computer-readable medium with generating authorization information to use a function of the first service and link information to call an input window
JP6971597B2 (ja) 情報処理装置、表示制御方法、及びプログラム
JP2006135696A (ja) 画像処理システム、画像処理装置、サーバ及びプログラム
JP2006150629A (ja) 印刷装置及びその制御方法、コンピュータプログラム、記憶媒体
JP2018039224A (ja) 画像処理システムおよび画像処理プログラム
JP4536696B2 (ja) 通知予約アクセス制御方法、画像処理装置、および、通知予約アクセス制御システム
JP2005119095A (ja) 画像処理装置、印刷装置、プログラムおよび記録媒体
JP5676864B2 (ja) システム、そのシステムにおけるユーザインタフェース表示制御方法、サーバ、情報処理装置、プログラム
EP3048522B1 (en) Method of outputting content through network, and apparatus and system for performing the method
JP4837475B2 (ja) 認証情報データの入力回数の削減方法、システムおよびサーバ装置
JP4860414B2 (ja) 画像処理装置によるイベント発生通知を管理および予約する、画像処理装置、遠隔演算装置、画像処理装置イベント通知予約方法、および、画像処理装置イベント通知予約システム
JP2005123826A (ja) 画像処理装置、印刷装置、プログラムおよび記録媒体
US8395799B2 (en) Printing system, output device, data management system, control method, and program
JP5169659B2 (ja) 画像処理装置,機器情報配信システム,プログラム,および記録媒体
KR101813644B1 (ko) 네트워크를 이용한 컨텐츠 출력 방법, 이를 수행하기 위한 장치 및 시스템
JP2018149811A (ja) 画像形成装置、画像形成装置の制御方法及びプログラム
JP2004133907A (ja) 画像形成装置,利用認証情報発行方法および利用認証情報発行システム
EP2700034B1 (en) Information processing apparatus, information processing system, control method therefor, and storage medium
JP2007087399A (ja) 画像形成装置の表示調整方法
JP2004133906A (ja) 画像形成装置,利用認証情報発行方法および利用認証情報発行システム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131001

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131202

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140107

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140204

R151 Written notification of patent or utility model registration

Ref document number: 5474084

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees