复合机、复合机的控制方法和复合机控制系统转让专利
申请号 : CN200710102875.2
文献号 : CN100583939C
文献日 : 2010-01-20
发明人 : 辻元邦彦
申请人 : 夏普株式会社
摘要 :
复合机包括:命令接收单元,从控制装置接收上述控制命令;判定条件存储单元,存储将用于表示控制命令类别的命令类别信息、和用于表示是否需要认证处理的信息建立了对应的判定条件表;命令类别判定单元,使用上述判定条件表,对于接收到的控制命令,判定是否需要认证处理;访问密钥确认单元,在命令类别判定单元判定为需要认证处理的情况下,通过对控制命令中附加的访问密钥和预先存储的认证密钥进行核对,从而判定是否认证成功;以及Web服务层,在判断为认证成功的情况下,以及在判定为不需要认证处理的情况下,执行与控制命令对应的处理。由此,能够实现在提高复合机的安全性的同时尽可能地减小复合机的处理负担的复合机。
权利要求 :
1.一种复合机,与执行应用程序的控制装置可通信地连接,按照由上述应用程序生成的控制命令,执行图像读取功能和图像形成功能的至少一个,以及执行将包含通信功能的复印功能以及图像变换功能适当组合的装置功能,其中, 在上述控制命令中附加了访问密钥, 上述复合机包括: 控制命令接收部件,从控制装置接收上述控制命令; 判定条件存储单元,存储将用于表示控制命令类别的命令类别信息、和用于表示是否需要认证处理的信息建立了对应的判定条件; 判定部件,使用上述判定条件,对于控制命令接收部件接收到的控制命令,判定是否需要认证处理; 认证处理部件,在上述判定部件判定为需要认证处理的情况下,通过对控制命令中附加的访问密钥和预先存储的认证密钥进行核对,从而判定是否认证成功;以及 处理执行部件,在上述认证处理部件判断为认证成功的情况下,以及在上述判定部件判定为不需要认证处理的情况下,执行与控制命令对应的处理。
2. 如权利要求1所述的复合机,其中,上述认证处理部件在判定为认证不 成功的情况下,将控制命令中附加的访问密钥存储在存储装置中。
3. 如权利要求1所述的复合机,其中, 上述访问密钥净皮加密,上述复合机具有解密部件,该解密部件在上述判定部件判定为需要认证 处理的情况下,将控制命令中附加的被加密了的访问密钥解密,上述认证处理部件使用由解密部件解密了的访问密钥,判断是否认证成功。
4. 如权利要求1所述的复合机,其中,在上述访问密钥中包含生成了控制命令的应用程序或用于识别该应用程 序的制造商的识别信息, 上述复合机包括:使用频度存储单元,存储应用程序或应用程序的每个制造商的使用频度;以及使用频度更新部件,在上述认证处理部件判断为认证成功的情况下,更 新与访问密钥中包含的识别信息所表示的应用程序或应用程序的制造商对应 的使用频度。
5. 如权利要求1所述的复合机,其中,具有用于对上述判定条件存储单元 存储的判定条件进行编辑的判定条件编辑部件。
6. 如权利要求1所述的复合机,其中,上述控制命令接收部件连续接收用于控制一个装置功能的多个控制命令,上述判定条件存储单元与用于表示这些多个控制命令类别的类别信息对 应地存储用于表示需要认证处理的信息,上述复合机包括:作业识别信息发送部件,对于这些多个控制命令中的第一个控制命令, 在上述认证处理部件判断为认证成功的情况下,将用于识别由该控制命令控 制的作业的作业识别信息发送给控制装置;以及作业识别信息存储单元,存储由上述作业识别信息发送部件发送的作业 识别信息,上述控制命令接收部件对于第二个以后的控制命令,与访问密钥一同接 收作业识别信息,在上述控制命令接收部件接收作业识别信息,该作业识别信息与存储在 上述作业识別信息存储单元中存储的作业识别信息一致的情况下,上述认证 处理部件对与该作业识別信息对应的第二个以后的上述控制命令不进行访问 密钥和认证密钥的核对而设为认证成功。
7. —种复合机,与执行应用程序的控制装置以及认证服务器可通信地连 接,按照由上述应用程序生成的控制命令,执行图像读取功能和图像形成功 能的至少 一个,以及执行将包含通信功能的复印功能以及图像变换功能适当 组合的装置功能,其中,在上述控制命令中附加了访问密钥,上述认证服务器通过将访问密钥和预先存储的认证密钥进行核对,从而 判定是否认证成功,并将表示认证结果的认证结果信息输出到复合机, 上述复合机包括:控制命令接收部件,从控制装置接收上述控制命令;判定条件存储单元,存储将用于表示上述控制命令类别的命令类別信息、和用于表示是否需要认证处理的信息建立了对应的判定条件;判定部件,使用上述判定条件,对于控制命令接收部件接收到的控制命令,判定是否需要认证处理;认证结果信息取得部件,在上述判定部件判定为需要认证处理的情况下,将控制命令中附加的访问密钥发送给认证服务器,并从该认证服务器中取得上述认证结果信息;以及处理执行部件,在上述认证结果信息取得部件取得的认证结果信息表示认证成功的情况下,以及在上述判定部件判定为不需要认证处理的情况下,执行与控制命令对应的处理。
8. 如权利要求7所述的复合机,其中, 上述访问密钥被加密,上述复合机具有解密部件,该解密部件在上述判定部件判定为需要认证 处理的情况下,将控制命令中附加的被加密了的访问密钥解密,上述认证结果信息取得部件将由解密部件解密后的访问密钥发送到认证 服务器。
9. 如权利要求7所述的复合机,其中,在上述访问密钥中包含用于识别生成了控制命令的应用程序或该应用程 序的制造商的识别信息, 上述复合机包括:使用频度存储单元,存储应用程序或应用程序的每个制造商的使用频度; 以及使用频度更新部件,在上述认证结果信息取得部件取得的认证结果信息 表示认证成功的情况下,更新与访问密钥中包含的识别信息所表示的应用程 序或应用程序的制造商对应的使用频度。
10. 如权利要求7所述的复合机,其中,具有用于对上述判定条件存储单
11. 如权利要求7所述的复合机,其中,上述控制命令接收部件连续接收用于控制一个装置功能的多个控制命令,上述判定条件存储单元与用于表示这些多个控制命令类别的类别信息对 应地存储用于表示需要认证处理的信息, 上述复合机包括:作业识別信息发送部件,对于这些多个控制命令中的第一个控制命令, 在上述认证服务器判断为认证成功的情况下,将用于识别由该控制命令控制 的作业的作业识别信息发送给控制装置;以及作业识别信息存储单元,存储由上述作业识别信息发送部件发送的作业 识别信息,上述控制命令接收部件对于第二个以后的控制命令,与访问密钥一同接 收作业识别信息,在上述控制命令接收部件接收作业识别信息,该作业识别信息与存储在 上述作业识别信息存储单元中存储的作业识别信息一致的情况下,上述认证 结果信息取得部件不将上述访问密钥发送到认证服务器,而取得用于表示认 证成功的认证结果信息。
12.—种复合机的控制方法,其中复合机与执行应用程序的控制装置可通 信地连接,按照由上述应用程序生成的控制命令,执行图像读取功能和图像 形成功能的至少 一个,以及执行将包含通信功能的复印功能以及图像变换功 能适当组合的装置功能,其中,在上述控制命令中附加了访问密钥,上述复合机包括判定条件存储单元,存储将用于表示控制命令类别的命 令类别信息、和用于表示是否需要认证处理的信息建立了对应的判定条件,上述控制方法包含:复合机的控制命令接收部件从控制装置接收上述控制命令的步骤; 复合机的判定部件使用上述判定条件,对于控制命令接收部件接收到的控制命令,判定是否需要认证处理的步骤;复合机的认证处理部件在上述判定部件判定为需要认证处理的情况下,通过对控制命令中附加的访问密钥和预先存储的认证密钥进行核对,从而判定是否认证成功的步骤;以及以及在上述判定部件判定为不需要认证处理的情况下,执行与控制命令对应 的处理的步骤。
13. —种复合机的控制方法,其中复合机与执行应用程序的控制装置以及 认证服务器可通信地连接,按照由上述应用程序生成的控制命令,执行图像 读取功能和图像形成功能的至少 一个,以及执行将包含通信功能的复印功能 以及图像变换功能适当组合的装置功能,其中,在上述控制命令中附加了访问密钥,上述认证服务器通过将访问密钥和预先存储的认证密钥进行核对,从而 判定是否认证成功,并将表示认证结果的认证结果信息输出到复合机,上述复合机包括判定条件存储单元,存储将用于表示控制命令类别的命 令类別信息、和用于表示是否需要认证处理的信息建立了对应的判定条件,上述控制方法包含:复合机的控制命令接收部件从控制装置接收控制命令的步骤;复合机的判定部件使用上述判定条件,对于控制命令接收部件接收到的 控制命令,判定是否需要认证处理的步骤.;复合机的认证结果信息取得部件在上述判定部件判定为需要认证处理的 情况下,将控制命令中附加的访问密钥发送给认证服务器,并从该认证服务 器中取得上述认证结果信息的步骤;以及复合机的处理执行部件在上述认证结果信息取得部件取得的认证结果信 息表示认证成功的情况下,以及在上述判定部件判定为不需要认证处理的情 况下,执行与控制命令对应的处理的步骤。
14. 一种复合机控制系统,包括: 权利要求1所述的复合机;以及控制装置,执行应用程序,同时对该复合机发送被附加了访问密钥的控 制命令。
15. —种复合机控制系统,包括: 权利要求7所述的复合机;控制装置,执行应用程序,同时对该复合机发送被附加了访问密钥的控 制命令;以及认证服务器,通过对上述访问密钥和预先存储的认证密钥进行核对,从 而判断是否认证成功,并将表示认证结果的认证结果信息输出到复合机。
说明书 :
复合机、复合机的控制方法和复合机控制系统
技术领域
本发明涉及复合机和控制该复合机的控制装置经由通信网络连接而成的 复合机控制系统。
背景技术
以往,已知同时具有复印功能、扫描功能、打印功能以及FAX发送接收 功能等多个功能的复合机。近年来,这样的复合机经由通信网络与PC (个人 计算机)等连接,并进行多种多样的处理。
在本申请的申请人所提倡的系统中,以SOAP (Simple Object Access Protocol,筒单对象访问协议)作为基础,使在PC上动作的应用和复合机的功 能协作,复合机可以成为总应用系统的一部分来动作。由此,能够容易地构 筑将复合机的功能和PC的功能适当组合的具有灵活性的服务(参照非专利 文献1 、 2 )。
另一方面,已知为了许可软件的执行而进行认证处理的技术。专利文献 1中记载如下,在许可信息处理装置执行软件的存储装置中,存储装置保持 软件许可,通过设置在软件内部的加密密钥,读出与软件许可有关的信息并 生成认证密钥,通过将读出的认证密钥和生成的认证密钥进行比较,从而许 可软件的执行。
(专利文献1 )日本公开专利公报"特开2005-215945 (2005年8月11
日公开),,
(非专利文献l)夏普抹式会社,"f、2夕少力,一複合機…"、"online", "平成18年(2006年)4月4日检索,,,因特网〈URL: http: 〃 www.sharp.co.jp /products/mx4501 fn/text/flmction.html>
(非专利文献2)小林久,"、>亇一7°、企業向rtcof 、^夕少:7少力,一
複合機l 2乇y》&発表…"、"online", 2005年11月24日,ascii24.com,
"平成18年(2006年)4月4日检索",,因特网〈URL: http: 〃 ascii24.com /news/i/hard/article/2005/ll/24/659226-000.html>
7但是,在使PC上动作的应用和复合机的功能协作的情况下,如果复合机接受来自所有的应用的控制命令,并进行与该控制命令对应的动作,则考虑如下的恶劣影响。例如,打印了多张没有意义的图像,或由于按照本来不应设定的条件的控制命令进行动作,而发生了字符模糊等差错。
因此,为了提高复合机的安全性,考虑使用专利文献l的技术,对是否是来自正当的应用的控制命令进行认证。但是,若对于全部控制命令进行认证处理,则复合机的负担加大,整体处理的时间加长。
在本申请的申请人所提倡的系统中,以SOAP (Simple Object Access Protocol,筒单对象访问协议)作为基础,使在PC上动作的应用和复合机的功 能协作,复合机可以成为总应用系统的一部分来动作。由此,能够容易地构 筑将复合机的功能和PC的功能适当组合的具有灵活性的服务(参照非专利 文献1 、 2 )。
另一方面,已知为了许可软件的执行而进行认证处理的技术。专利文献 1中记载如下,在许可信息处理装置执行软件的存储装置中,存储装置保持 软件许可,通过设置在软件内部的加密密钥,读出与软件许可有关的信息并 生成认证密钥,通过将读出的认证密钥和生成的认证密钥进行比较,从而许 可软件的执行。
(专利文献1 )日本公开专利公报"特开2005-215945 (2005年8月11
日公开),,
(非专利文献l)夏普抹式会社,"f、2夕少力,一複合機…"、"online", "平成18年(2006年)4月4日检索,,,因特网〈URL: http: 〃 www.sharp.co.jp /products/mx4501 fn/text/flmction.html>
(非专利文献2)小林久,"、>亇一7°、企業向rtcof 、^夕少:7少力,一
複合機l 2乇y》&発表…"、"online", 2005年11月24日,ascii24.com,
"平成18年(2006年)4月4日检索",,因特网〈URL: http: 〃 ascii24.com /news/i/hard/article/2005/ll/24/659226-000.html>
7但是,在使PC上动作的应用和复合机的功能协作的情况下,如果复合机接受来自所有的应用的控制命令,并进行与该控制命令对应的动作,则考虑如下的恶劣影响。例如,打印了多张没有意义的图像,或由于按照本来不应设定的条件的控制命令进行动作,而发生了字符模糊等差错。
因此,为了提高复合机的安全性,考虑使用专利文献l的技术,对是否是来自正当的应用的控制命令进行认证。但是,若对于全部控制命令进行认证处理,则复合机的负担加大,整体处理的时间加长。
发明内容
本发明的目的在于实现一种能够提高复合机的安全性,同时尽可能减小复合机的处理负担的复合机。
为了达到上述目的,本发明的复合机与执行应用程序的控制装置可通信地连接,按照由上述应用程序生成的控制命令,执行图像读取功能和图像形成功能的至少 一个,以及执行将包含通信功能的复印功能以及图像变换功能适当组合的装置功能,其中,在上述控制命令中附加了访问密钥,上述复合
机包括:控制命令接收部件,从控制装置接收上述控制命令;判定条件存储单元,存储将用于表示控制命令类别的命令类别信息、和用于表示是否需要认证处理的信息建立了对应的判定条件;判定部件,使用上述判定条件,对于控制命令接收部件接收到的控制命令,判定是否需要认证处理;认证处理部件,在上述判定部件判定为需要认证处理的情况下,通过对控制命令中附加的访问密钥和预先存储的认证密钥进行核对,从而判定是否认证成功;以及处理执行部件,在上述认证处理部件判断为认证成功的情况下,以及在上述判定部件判定为不需要认证处理的情况下,执行与控制命令对应的处理。
或者,本发明的复合机与执行应用程序的控制装置以及认证服务器可通信地连接,按照由上述应用程序生成的控制命令,执行图像读取功能和图像形成功能的至少一个,以及执行将包含通信功能的复印功能以及图像变换功能适当组合的装置功能,其中,在上述控制命令中附加了访问密钥,上述认证服务器通过将访问密钥和预先存储的认证密钥进行核对,从而判定是否认证成功,并将表示认证结果的认证结果信息输出到复合机,上述复合机包括:控制命令接收部件,从控制装置接收上述控制命令;判定条件存储单元,存储将用于表示上述控制命令类别的命令类别信息、和用于表示是否需要认证处理的信息建立了对应的判定条件;判定部件,使用上述判定条件,对于控制命令接收部件
接收到的控制命令,判定是否需要认证处理;认证结果信息取得部件,在上
述判定部件判定为需要认证处理的情况下,将控制命令中附加的访问密钥发
送给认证服务器,并从该认证服务器中取得上述认证结果信息;以及处理4丸行部件,在上述认证结果信息取得部件取得的认证结果信息表示认证成功的情况下,以及在上述判定部件判定为不需要认证处理的情况下,执行与控制命令对应的处理。
根据上述结构,只有在判定条件存储单元中取得需要认证处理的类别的控制命令时,通过访问密钥和认证密钥的核对来执行认证处理。这里,判定条件存储单元存储的判定条件由复合机的制造商任意设定。
因此,复合机的制造商作为需要认证处理的类别的控制命令,可以设定用于执行复合机的主要功能即图像读取功能以及图像形成功能的控制命令。由此,仅对控制复合机的主要功能的控制命令执行认证处理,能够防止由不正当的应用程序生成的控制命令引起的差错的发生等,能够提高安全性。
另一方面,复合机的制造商作为不需要认证处理的类别的控制命令,能够设定复合机的状态信息的发送等,用于控制不是复合机的主要功能的功能的控制命令。由此,与对全部控制命令执行认证处理的情况相比,能够减轻复合机的负担。
这样,根据上述结构,能够实现一种能够提高复合机的安全性,同时尽可能减小复合机的处理负担的复合机。
此外,访问密钥由复合机的制造商预先设定。因此,复合机的制造商能够掌握存储了正当的访问密钥的应用程序。其结果,复合机的制造商能够对需要正当的访问密钥的应用程序的制造商进行收费。
此外,在由认证服务器进行认证处理的情况下,复合机不必存储认证密钥。因此,即使在对新的应用程序分配新的访问密钥的情况下,也仅在认i正服务器中存储新的认证密钥即可,不必对多个复合机全部更新认证密钥。
本发明的其它目的、特征、以及优点通过以下所示的记载将十分明白。此外,本发明的优点通过参照.附图的如下的说明应当变得明白。
为了达到上述目的,本发明的复合机与执行应用程序的控制装置可通信地连接,按照由上述应用程序生成的控制命令,执行图像读取功能和图像形成功能的至少 一个,以及执行将包含通信功能的复印功能以及图像变换功能适当组合的装置功能,其中,在上述控制命令中附加了访问密钥,上述复合
机包括:控制命令接收部件,从控制装置接收上述控制命令;判定条件存储单元,存储将用于表示控制命令类别的命令类别信息、和用于表示是否需要认证处理的信息建立了对应的判定条件;判定部件,使用上述判定条件,对于控制命令接收部件接收到的控制命令,判定是否需要认证处理;认证处理部件,在上述判定部件判定为需要认证处理的情况下,通过对控制命令中附加的访问密钥和预先存储的认证密钥进行核对,从而判定是否认证成功;以及处理执行部件,在上述认证处理部件判断为认证成功的情况下,以及在上述判定部件判定为不需要认证处理的情况下,执行与控制命令对应的处理。
或者,本发明的复合机与执行应用程序的控制装置以及认证服务器可通信地连接,按照由上述应用程序生成的控制命令,执行图像读取功能和图像形成功能的至少一个,以及执行将包含通信功能的复印功能以及图像变换功能适当组合的装置功能,其中,在上述控制命令中附加了访问密钥,上述认证服务器通过将访问密钥和预先存储的认证密钥进行核对,从而判定是否认证成功,并将表示认证结果的认证结果信息输出到复合机,上述复合机包括:控制命令接收部件,从控制装置接收上述控制命令;判定条件存储单元,存储将用于表示上述控制命令类别的命令类别信息、和用于表示是否需要认证处理的信息建立了对应的判定条件;判定部件,使用上述判定条件,对于控制命令接收部件
接收到的控制命令,判定是否需要认证处理;认证结果信息取得部件,在上
述判定部件判定为需要认证处理的情况下,将控制命令中附加的访问密钥发
送给认证服务器,并从该认证服务器中取得上述认证结果信息;以及处理4丸行部件,在上述认证结果信息取得部件取得的认证结果信息表示认证成功的情况下,以及在上述判定部件判定为不需要认证处理的情况下,执行与控制命令对应的处理。
根据上述结构,只有在判定条件存储单元中取得需要认证处理的类别的控制命令时,通过访问密钥和认证密钥的核对来执行认证处理。这里,判定条件存储单元存储的判定条件由复合机的制造商任意设定。
因此,复合机的制造商作为需要认证处理的类别的控制命令,可以设定用于执行复合机的主要功能即图像读取功能以及图像形成功能的控制命令。由此,仅对控制复合机的主要功能的控制命令执行认证处理,能够防止由不正当的应用程序生成的控制命令引起的差错的发生等,能够提高安全性。
另一方面,复合机的制造商作为不需要认证处理的类别的控制命令,能够设定复合机的状态信息的发送等,用于控制不是复合机的主要功能的功能的控制命令。由此,与对全部控制命令执行认证处理的情况相比,能够减轻复合机的负担。
这样,根据上述结构,能够实现一种能够提高复合机的安全性,同时尽可能减小复合机的处理负担的复合机。
此外,访问密钥由复合机的制造商预先设定。因此,复合机的制造商能够掌握存储了正当的访问密钥的应用程序。其结果,复合机的制造商能够对需要正当的访问密钥的应用程序的制造商进行收费。
此外,在由认证服务器进行认证处理的情况下,复合机不必存储认证密钥。因此,即使在对新的应用程序分配新的访问密钥的情况下,也仅在认i正服务器中存储新的认证密钥即可,不必对多个复合机全部更新认证密钥。
本发明的其它目的、特征、以及优点通过以下所示的记载将十分明白。此外,本发明的优点通过参照.附图的如下的说明应当变得明白。
附图说明
图l是表示实施方式1的与访问认证处理有关的复合机的结构的方框图。图2是表示本实施方式的复合机控制系统的概略结构的图。图3是表示本实施方式的复合机的硬件结构的方框图。
图4是复合机所具有的操作部分的平面图。
图5是表示本实施方式的控制装置的硬件结构的方框图。
图6是表示控制装置的功能结构的方框图。
图7是表示本发明的一个实施方式的图,而且是表示复合机的功能结构的方框图。
图8是表示Openl/F层保持的命令变换表的一例的图。
图9是说明Openl/F层的功能的图。
图10是表示判定条件存储单元中的一个存储例子的图。
图11是表示复合机控制系统的概略动作的流程图。
图12是表示实施方式1中的复合机的控制处理的流程的流程图。
图13是表示实施方式2中的与访问认证处理有关的复合机的结构的方框图。
图14是表示实施方式2中的复合机的控制处理的流程的流程图。
图15是表示实施方式3中的与访问认证处理有关的复合机的结构的方框图。
图16是表示实施方式3中的复合机的控制处理的流程的流程图。图17是表示实施方式4中的与访问认证处理有关的复合机和认证服务器的结构的方框图。
图18是表示实施方式4中的复合机的控制处理的流程的流程图。
图19是表示实施方式5中的与访问认证处理有关的复合机的结构的方框图。
图20是表示使用频度存储单元中的一个存储例子的图。
图21是表示实施方式6中的与访问认证处理有关的复合机的结构的方框图。
图。' - '一 口 、 、 、 ' 、 " 、 £
图23是表示实施方式7中的复合机和控制装置的数据的交换的定时图。具体实施方式
10[实施方式1]
基于图l至图12说明本发明的一个实施方式如下。以下,说明本发明的 复合机控制系统的一个实施方式。图2是表示本实施方式的复合机控制系统 的概略的图。
如图2所示,本实施方式的复合机控制系统包含复合机1和控制装置2, 这些装置通过通信网络被连接。当然,复合机控制系统中包含的复合机1的 台数可以是多个,控制装置2的台数也可以是多个。
当然,作为连接复合机1和控制装置2的通信网络,可以利用因特网、 电话线、串行电缆或其它的有线线路或无线线路等通信线路。
在本实施方式中,复合机1从控制装置2接受控制命令,并根据该控制 命令来动作。但是,复合机i对于用于控制预定的主要功能(扫描功能、打 印(print)功能等)的控制命令,通过在该控制命令中附加的访问密钥来认 证该控制命令是否正当,仅在认证成功的情况下,进行与该控制命令对应的 动作。由此,能够防止由于来自复合机1的制造商所不许可的应用程序的不 正当访问而在复合机1的主要功能上引发缺陷(bug),或不正当地利用复合 机1。
(复合机的硬件结构)
复合机1是具有复印、扫描(图像读取功能)、打印(图像形成功能)、 图像数据的传输(通信功能)、图像变换等多个图像形成功能的装置,例如, 是打印机、复印机、传真机、扫描仪和进行图像传输、变换和图像处理的运 算装置被形成为一体的装置(MFP:多功能打印机)。另外,作为复合机l不 必具备这些全部的功能,可以具有扫描功能(图像读取功能)和通信功能, 也可以具有打印功能(图像形成功能)和通信功能。
图3是表示复合机1的硬件结构的方框图。如图3所示,复合机1包括 操作单元3、原稿读取单元110、图像形成单元115、控制单元100、存储单 元105以及通信单元120,这些各部分由数据总线连接。
操作部分3用于接受来自用户的输入,包含后述的操作面板6以及输入 单元5。原稿读取单元110包含扫描仪111以及原稿传送单元II2,可以将打 印在原稿上的字符或图像等作为图像数据读取。
图像形成单元115用于对用纸等片材打印与输入的图像数据对应的图像 (字符/照片/图形),包含打印机构116以及用纸托盘117等。通信单元120是用于在与控制装置2等外部装置之间进行通信(包含传真发送接收)的接n 。
控制单元100包含CPU101以及专用处理器102。而且,存储单元105 包含RAM106、 ROM107以及HDD108。
在复合机1中,该控制单元100的CPU101通过执行存储单元105中存 储的各种程序来实现各种功能。即,CPU101通过执行原稿读取单元110的控 制程序从而执行原稿读取处理。此外,CPU101通过执行图像形成单元115 的控制程序从而执行图像形成(打印)处理,CPU101通过执行通信单元120 的控制程序来执行各种数据的发送接收等通信处理。
图4是复合机1所具备的操作部分3的放大图。如图4所示,操作部分 3包括用于对用户显示操作画面的操作面板(显示单元)6和接受用户输入的 输入单元5。另外,操作面板6采用触摸面板系统,兼作输入单元5。即,操 作面板6可以显示各种按钮。
复合机1也可以代替上述操作部分3或者与操作部分3兼用,能够与UI 装置连接。在该情况下,在与复合机1连接的该UI装置中显示操作画面。 (控制装置的硬件结构)
图5是表示控制装置2的硬件结构的方框图。如图5所示,控制装置2 是计算机,包括UI单元125、控制单元130、存储单元135、外部存储装置 140以及通信单元145,这些各部分由数据总线连接。
UI单元125用于接受来自用户的输入,或对用户通知信息,包含^fc盘126、 鼠标127以及显示装置128。通信单元145是用于在与复合机1等外部装置 之间进行通信的接口 。
控制单元130包含CPU131以及专用处理器132。而且,存储单元135 包含RAM136、 ROM137以及HDD138。此外,外部存储装置140包含 CD/DVD141以及FDD 142 。
在控制装置2中,该控制单元130的CPU131通过执行存储单元135中 存储的各种程序来实现各种功能。即,CPU131通过执行UI单元125的控制 程序,从而执行接受来自用户的信息的输入的处理以及对用户通知信息的处 理。此外,CPU131通过执行通信单元145的控制程序从而执行各种数据的发 送接收等通信处理。进而,在控制装置2中,CPU131通过执行应用程序,也 执行OCR以及翻译等处理。控制装置2对复合机1发送用于控制复合机1的各种功能的控制命令,
使用复合机1提供的一个或多个Web服务。Web服务是使得能够从外部通过 网络利用装置的功能的程序处理,通常使用SOAP。
另一方面,复合机l访问Web服务器即该控制装置2,从控制装置2取 得操作画面的凝:据并显示在操作面板6中。即,复合机l能够与用户对话。 由此,复合机1仅通过对控制装置2请求操作画面数据就能够显示操作画面, 并且不必管理操作画面数据本身。
通过这样的结构,在本实施方式的复合机控制系统中,能够执行控制装 置2和复合机1互相协作的处理(协作处理)。例如,控制装置2能够执行如 下的协作处理,即从由复合机1扫描的图像数据中提取字符,并在将提取出 的字符进行英日翻译之后,复合机1打印包含被翻译了的字符的图像。这样, 从控制装置2中能够自由地控制复合机i的动作,所以能够构筑灵活的系统。
此外,如后所述,复合机1共用在外部公开的API (ApplicationProgram Interface,应用程序接口 )(执行指示)而与机种无关。由此,控制装置2能 够将相同的控制命令输出到复合机1而与复合机1的机种无关,并且能够容 易地进行组装在控制装置2内的程序的开发。另外,API是规定在软件开发 时能够使用的命令和由该命令执行的手续的关系的规约(函数)的集合。
复合机1和控制装置2在与操作画面数据的请求/响应有关的通信中利用 使用了 HTTP或SSL ( Secure Socket Layer,安全套接层)的HTTPS。这里, 如果利用HTTPS则能够提高安全性。此外,作为这些通信所使用的标识语言, 可以例举出HTML (Hypertext Markup Language,超文本标识语言)、XML (extensible Markup Language,可扩展标识语言)、WML ( Wireless Markup Language,无线标识语言)、XHTML ( extensible HyperText Markup Language, 可扩展超文本标识语言)和/或其它语言构成的用语。
另外,XML是能够以与HTML同样的轻松程度进行数据发送接收的文 本结构的记述语言,具有(1)用户能够对文本中的字符串赋予意义,(2)不 依赖于特定的软件,(3)编程容易等优点。
另 一方面,使用采用了 XML等标识语言的SOAP ( Simple Object Access Protocol)等对象间通信协议来进行控制装置2控制复合机1时的控制指示的 通信。SOAP是以XML和HTTP等为^f出的用于调用数据或服务的协议,能 够使系统和系统协作。
13以下,说明复合机1和控制装置2的功能结构。 (控制装置的结构)
图6是标识本实施方式的控制装置2的功能结构的方框图。如图6所示, 控制装置2包括OS单元21、 Web服务器单元22、 MFP控制逻辑单元23、 协同模块24、应用单元25。这些各部分通过包含图5所示的控制单元130以 及存储单元135的硬件和由存储在存储单元135中的程序构成的软件协作来实现。
OS单元21是执行按照管理计算机系统并提供基本的用户操作环境的操 作系统(OS )的处理的块。作为OS,有Windows (注册商标)或Linux (注 册商标)等。
Web服务器单元22进行使用HTTP ( hypertext transfer protocol)(或 HTTPS)或SOAP (simple object access protocol)的通信。Web服务器单元 22从复合机1接收HTTP请求,同时发送与该HTTP请求对应的HTTP响应。 Web服务器单元22是例如进行按照Apache这样的软件的动作的块。
MFP控制逻辑单元23执行复合机1的操作画面(UI)的显示控制以及 基于复合机1所具有的各种功能的处理的执行控制。MFP控制逻辑单元23 包括信息接受单元231、画面数据存储单元232、 UI控制单元233、控制命令 发送单元235。
画面数据存储单元232用于存储在复合机1的操作面板6中显示的各种 操作画面的数据。
UI控制单元233根据来自信息接受单元231的指示,从画面数据存储单 元232中读出操作画面数据,并经由Web服务器单元22输出到复合机1。另 外,UI控制单元233使用HTTP (或HTTPS )将操作画面数据发送到复合机 1。
控制命令发送单元235将从应用单元25接受的控制命令经由Web服务 器单元22发送到复合机1。另外,控制命令发送单元235使用SOAP将控制 命令发送到复合机1。
另外,控制命令发送单元235发送的控制命令用于对复合机1命令该复 合机1能够执行的各种处理的执行。复合机1接收到该控制命令后,通过使 CPU 101执行与控制命令对应的程序,从而执行基于本机具有的各种功能的处 理。从而,控制命令发送单元235发送的控制命令也可以说是对于复合机1的程序的执行指示。
此外,控制命令发送单元235从应用单元取得访问密钥,并将该访问密
钥附加到控制命令中发送。
信息接受单元231经由Web服务器单元22接受从复合机1发送的信息, 并对UI控制单元233或应用单元25指示与该信息对应的处理。在信息接受 单元231从复合机1接受的信息中包含(1 )操作画面数据的发送请求,(2) 应用程序的执行请求,(3)在复合机1中执行了处理之后从该复合机1发送 的完成通知等。
另夕卜,作为上述(1)中的操作画面,例如,包含用于使用户选择复合机 1执行的处理的执行处理选择画面、用于执行处理的参数输入画面、用于进 行用户的认证的进入画面等。信息接受单元231接受上述(1)后,对UI控 制单元233指示发送相应的操作画面数据。
此外,信息接受单元231作为上述(2)的执行请求,接受表示操作画面 内显示的各种装置功能的执行按钮被按下的按下按钮信息。作为该按下按钮 信息,包含表示以下按钮被按下的信息等,例如,表示对复合机1指示扫描 的图像的保存处理的扫描执行应用程序的执行开始的按钮,或表示从扫描的 图像中提取字符,并且在将提取的字符进行了英日翻译之后由复印机1打印 的英日翻译打印应用程序的执行开始的按钮。信息接受单元231接受上述(2 ) 后,对应用单元25指示其执行由接受的执行请求所表示的应用程序。另外, 信息接受单元231存储了将从复合机1可接受的按下按钮信息和应执行的应 用程序建立了对应的执行开始程序表,使用该执行开始程序表对应用单元指 示执行应用程序。
此外,接受上述(3)后,信息接受单元231对应用单元25传达完成通知。
应用单元25具有程序执行单元251 (251-a,251-b,...),用于进行基于各 种应用程序的处理。各程序执行单元251执行不同的应用程序。另外,程序 执行单元251中的处理通过由CPU131执行存储在存储单元135中的应用程 序来进行。应用单元25例如包括执行用于控制扫描处理的扫描执行应用程序 的程序执行单元251,以及执行用于从扫描的图像中提取字符,并在将提取 出的字符进行了英日翻译之后打印的英日翻译打印应用程序的程序执行羊元 251等。在应用单元25中,执行从信息接受单元231指定的应用程序的程序执朽-单元251起动,执行该程序。
各程序执行单元251在程序的执行过程中,生成表示复合机1的各种装 置功能的执行指示的控制命令,并将生成的控制命令输出到控制命令发逸单 元235。作为控制命令,例如,有指示装置功能"扫描,,的作业生成的控制 命令"ScanJobCreate"、指示执行装置功能"扫描"的控制命令"ExecuteScan" 以及指示装置功能"扫描"的作业完成的控制命令"ScanJobClose"等。
此外,各程序执行单元251存储有由复合机1的制造商预先赋予的访问 密钥。而且,程序执行单元251在输出控制命令时,存储的访问密钥也被附 加到该控制命令中输出。
协同模块24是用于连接应用单元25和MFP控制逻辑部分23的模块。 协同模块24将来自信息接受单元231的命令传达给应用单元25,同时将来 自应用单元25的命令传达给控制命令发送单元235。 (复合机的功能结构的概略)
接着,说明复合机1的结构。图7是表示本实施方式的复合机1的功能 结构的方框图。如图7所示,复合机l包括用户界面层11、应用层12、服务 层13、驱动器层14、 OS层15、 UI服务层16、 Web服务层17、 OSA应用层 18和Openl/F层19。通过包含图3所示的控制单元100以及存储单元105的 硬件和由存储在存储单元105中的程序构成的软件协作来实现这些各层以及 其中包含的各块。
用户界面层11是用于用户操作复合机1的界面。用户界面层11在复合 机l中存储有固有的操作画面(固有操作画面),在操作面板6中显示该固有 操作画面。用户对于固有操作画面输入所希望的处理的执行,从而能够进行 复合机l的控制。
另外,用户界面层11的操作面板部分lla进行将由复合机1的操作画面 输入的信息传达给应用层12的处理。
此外,Web页部分lib进行将由Web页输入的信息传达给应用层12的处理。
应用层12按照使复合机1具有的各种要素功能协作来执行的应用程序进 行动作。作为上述要素功能,可以举出通过控制图3所示的原稿读取单元110 来执行的扫描处理、通过控制图像形成单元115来执行的图像形成处理、基于应用程序的图像处理、通过控制通信单元120来执行的网络处理等。而且, 通过将这些要素功能组合来实现装置功能。在本实施方式中,由用户指示才丸 行上述装置功能。将要素功能组合而成的装置功能,例如有将扫描处理和图像处理以及图像形成处理组合而执行的复印(copy)处理、将扫描处理和图像处理以及网 络处理组合的图像发送处理、将图像处理和图^f象形成处理组合的打印(print) 处理等。以下,区别处理装置功能和要素功能。本实施方式的应用层12包含:用于进行装置功能即复印(copy)处理的 执行/控制的复印应用12a、用于进行打印处理的执行/控制的打印应用12b、 用于进行将扫描的图像数据发送到外部的装置的图像发送处理的执行/控制 的图像发送应用12c、用于进行文档整理处理的执行/控制的文档整理应用 12d、用于进行用户iU正处理的执行/控制的用户认证应用12e、用于进行传真 接收处理的执行/控制的传真接收应用12f、用于进行TWAIN处理的执行/控 制的TWAIN应用12g等。服务层13是位于应用层12的低级的层,按照来自应用层12的指示来执 行复合机1具有的各种要素功能。在本实施方式的服务层13中有:进行要素功能即扫描处理的扫描服务 13a、进行打印(打印)处理的打印服务13b、进行每个作业的信息管理的作 业记录(log)服务13c、执行图像生成等图像形成处理的图像处理服务13d、 进行文档整理等用于管理图像的处理的归档服务13e、进行从远距离经由Web 页来进行访问的处理的WWW服务器服务13f、使用LAN或电话线路等进行 通信处理的网络服务13g等。驱动器层14是位于服务层13的低级的层,为了执行上述要素功能,对 复合机1的硬件进行控制。服务层13的各部分按照用于控制复合机1具有的 各种硬件的驱动程序来进行动作。本实施方式的驱动器层14中,有与图像形成有关的ASIC驱动器14a、 用于进行USB通信的USB驱动器14b、用于进行串行通信的串行通信驱动器 14c、用于进行LAN通信的NIC驱动器14d、用于进行操作面板6的显示控 制的LCD驱动器14e、用于进行电源管理的功率驱动器14f等。OS层15是位于驱动器层14的低级的层,对操作系统进行管理。另外,上述用户界面层11、应用层12、服务层13、驱动器层14以及OS层15按照复合机1所固有的软件来进行动作,每个复合机1有所不同。通过 具有这些层,复合机1不必经由通信网络就能够直接接受来自用户的指示, 并按照该指示进行动作。但是,在复合机1仅具有如上述的固有的层的情况下,控制装置2在控 制该复合机l时,必须对每个复合机l生成控制指示,处理变得复杂。因此,本实施方式的复合机1为了能够从外部的控制装置2接受共同的控制指示,还具有以下的层。UI服务层16使用HTTP (或HTTPS )从控制装置2取得操作画面数据, 并基于取得的操作画面数据在操作面板6上显示操作画面。另外,UI服务层 16也可以具有通用的Web浏览器的功能。通过具有UI服务层16和用户界面层11,用户操作复合机l中固有的操 作画面(由用户界面层11显示),与该操作对应的功能可切换为由复合机1 执行的标准操作模式和使用网络资源(例如,RCD的应用)的开放系统模式 (open system modes )的其中 一个,能够使用操作面板6的操作画面。另外,UI服务层16中有用于控制从控制装置2提供的UI (操作画面) 的显示的UI管理器16a。UI服务层16使用HTTP (或HTTPS ),对由地址信息指定的控制装置2 发送表示请求操作画面数据的发送请求信息(请求信息)。而且,UI管理器 16a作为响应,基于取得的操作画面数据在操作面板6中显示操作画面。这样, UI管理器具有从控制装置2接收操作画面的数据,并在操作面板6中显示与 接收到的数据对应的操作画面的UI处理部件的功能。此外,UI管理器16a使用HTTP (或HTTPS ),对控制装置2发送表示 在操作画面上被按下的按钮的按下按钮信息。然后,Ul管理器16a作为特定 的按下按钮信息的响应,取得新的操作画面数据,并且在操作面板6中显示 与该数据对应的操作画面。换言之,UI管理器16a也具有对控制装置2通知 从用户取得的各种信息的信息通知部件的功能。Web服务层17使用SOAP接收从控制装置2发送的控制命令,并调用与 该控制命令对应的OSA应用层18的适当的模块。此外,Web服务层17生成 表示从OSA应用层18取得的信息的SOAP命令,并对控制装置2发送。Web 服务层17将控制指示和适于该控制指示所表示的控制的OSA应用层18的模 块对应地存储,并根据该存储内容来调用适当的模块。本实施方式的Web服务层17包含处理操作画面的变更等与UI控制有关 的Web服务的UI管理器17a、处理与作业控制有关的Web服务的作业管理 器17b、处理与事件发送请求有关的Web服务的事件管理器17c、处理与作 业或装置的状态控制有关的Web服务的状态管理器17d、用于注册与OSA应 用层18有关的信息的服务管理器17e、处理用于进行作业数据的发送的Web 服务的数据发送管理器17f等。OSA应用层18是用于控制上述协作处理的层,基于应用程序,对Openl/F 层19输出来自控制装置2的控制命令即第一API。如后所述,Openl/F层19 中能使用的(公开的)API不依赖于复合机1的种类。因此,OSA应用层18 不必对每个复合机1变更程序代码。本实施方式的OSA应用层18包含用于进行复印(copy)处理的执行/控 制的复制应用18a、用于进行打印处理的执行/控制的打印应用18b、用于进 行将扫描的图像数据发送到外部装置的图像发送处理的执行/控制的扫描应 用18c、用于进行文档整理处理的执行/控制的文档整理应用18d、用于进行 用户认证处理的执行/控制的用户认证应用18e、用于进行传真接收处理的扭^ 行/控制的传真接收应用18f、用于进行TWAIN处理的执行/控制的TWAIN应 用18g等。Openl/F层19对OSA应用层18公开用于控制服务层13的第一 API,从 OSA应用层18接受第一API,同时将接受的第一API变换为服务层13可接 受的第二 API。Openl/F层19具有用于存储将从OSA应用层18接受的第一 API和服务 层13对外部公开的第二 API对应的命令变换表的命令变换表存储单元(未图 示),按照该命令变换表,进行服务层13公开的第二API的调用。图8是表 示Openl/F层19保持的命令变换表的一例的图。Openl/F层19使得对OSA应用层18公开的第一 API共用而与复合机1 无关。由此,不必变更OSA应用层18的程序代码,能够将Web服务层17 对外部装置公开的方法共用地定义而与复合机1无关。即,控制装置2的各 程序执行单元可以使用共用的方法来进行对Web服务层17的控制而与复合 才几1无关。图9是说明Openl/F层19的功能的图。在图9中,模型A的复合机i作 为服务层13,具有扫描服务13a以及打印服务13b。在该情况下,如图8所19示,模型A的复合机1的Openl/F层19作为命令变换表,将第一 API"Execute Copy"和第二API "Do Scan"以及"Do Print"对应地存储。因此,Openl/F 层19接受第一 API "Execute Copy"后,按照变换后的第二 API执行扫描服 务13a以及打印服务13b。
另一方面,模型B的复合机1作为服务层13具有复印服务。在该情况下, 模型B的复合机1的Openl/F层19作为命令变换表,将第一 API "Execute Copy"和第二API "Do Copy"对应存储。因此,Openl/F层19接受第一 API "Execute Copy"后,按照变换后的第二 API执行复印服务。
如以上这样,根据Openl/F层19,控制装置2或OSA应用层18能够使 用称作"Execute Copy"的相同的API来指示复印的执行而与复合机的模式 无关。换言之,即使在复合机1的服务层对于每个机种不同的情况下,控制 装置2以及OSA应用层18也能够使用相同的第一 API来执行各服务。从而, 不必对每个复合机1的机种分开使用第一 API,能够容易地开发控制装置2 或OSA应用层18中使用的程序。
(与访问认证有关的复合机的结构) 在本实施方式中,复合机1按照从控制装置2的应用单元25经由通信网 络发送的控制命令,执行装置功能。另一方面,在通信网络中不正当访问成 为问题。
复合机1也可能由于不正当访问的控制命令而执行打印等处理。例如, 打印了多张没有意义的图像,或由于按照本来不应设定的条件的控制命令进 行动作,而发生了差错。因此,在本实施方式中,进行访问认证处理——使 用在控制命令中附加的访问密钥判断该控制命令的发送源是否为正当的应用 程序的发送源,仅在正当的情况下,开始执行处理。
但是,复合机1中的装置功能中有打印处理等被假设由于不正当访问而 发生无端的用纸使用或差错的主要功能,和状态信息的发送等简易功能。关 于这些全部的功能控制命令,如果进行访问认证处理,则消耗该访问认证处 理的时间。
因此,在本实施方式中,仅对特定的控制命令进行访问认证处理。以下, 参照图1说明与访问认证处理有关的复合机1的结构。.
如图1所示,复合机l包括命令接收单元31、命令类别判定单元32、判 定条件存储单元33、访问密钥确认单元34、认证密钥存储单元35。命令接收单元31经由通信网络接收来自控制装置2的控制命令。 判定条件存储单元33存储将表示控制命令类别的命令类别信息和表示是否需要访问认证处理的信息相对应的判定条件表。图IO是表示判定条件存 储单元33存储的判定条件表的一例的图。如图IO所示,例如在命令类別信 息为"生成扫描作业"、"执行扫描作业,,等的情况下,则访问认证处理为"需 要",在命令类别信息为"操作画面的变更,,或"事件的注册,,等的情况下, 访问认证处理为"不需要"。命令类别判定单元32对于命令接收单元31接收到的控制命令判断是否 需要访问认证处理。命令类别判定单元32从判定条件存储单元33中读出与 命令接收单元31接收到的控制命令的类别对应的是否需要认证处理,并按照 读出的信息来判定是否需要访问认证处理。在不需要访问认^E处理的情况下,命令类别判定单元32对Web服务层输出控制命令。另一方面,在需要访问认证处理的情况下,命令类别判定单 元32对访问密钥确认单元34输出控制命令。认证密钥存储单元35存储与访问密钥成对的认证密钥,访问密钥被赋予 给由复合机1的制造商所许可的应用程序。访问密钥确认单元34判断与控制命令中附加的访问密钥成对的认证密 钥是否存储在认证密钥存储单元35中,仅在与访问密钥成对的认证密钥存储 在认证密钥存储单元35中的情况下,将该控制命令输出到Web服务层17。 (复合机控制系统的动作)接着,说明复合机控制系统的动作。另外,用户操作复合机l固有的操 作画面(由用户界面层11显示),切换为由复合机1执行与该操作对应的功 能的标准操作模式,以及使用网络资源(例如,RCD的应用)的开放系统模 式的其中一个,能够使用操作面板6的操作画面。复合机l通过按下切换按 钮来进行标准操作模式和开放系统模式的切换。标准操作模式下的操作动作 与以往的复合机同样,所以这里省略说明。图11是表示开放系统模式中的本实施方式的复合机控制系统的概略动 作的流程图。首先,复合机1的UI服务层对用户所指定的地址的控制装置2发送执行 处理选择画面数据的发送请求(Sl )。在收到该发送请求的控制装置2中,信息接受单元231对UI控制单元233指示该发送请求所表示的执行处理选择画面数据的发送。然后,UI控制 单元233从画面数据存储单元232中读出执行处理选择画面数据,将该执行 处理选择画面数据发送到复合机1 ( S2 )。
在复合机1中,UI服务层16接收执行处理选择画面数据,并在操作面 板中显示执行处理选择画面(S3)。由此,用户通过按下表示所希望的协作处 理的项目按钮,从而能够选择该协作处理。
在其中一个项目按钮被按下时,复合机1和控制装置2进行与该项目按 钮所表示的协作处理对应的UI数据的交换(S4 )。在各项目按钮中含有用于 指定下一个画面数据的信息,UI服务层16将由按下的项目按钮指定的画面 数据的发送请求发送到控制装置2。然后,在控制装置2中,信息接受单元 231对UI控制单元233进行由该发送请求所表示的画面数据的发送指示。UI 控制单元233从画面数据存储单元232中读出由信息接受单元231指定的画 面数据,并发送回复合机1。在项目按钮被按下之后交换的画面数据例如是 用于执行由执行处理选择画面选择的处理的参数的输入画面等。通过UI服务 层16具有的通用的Web浏览器的功能和具有作为Web服务器的功能的UI 控制单元233实现这些画面数据的交换。另外,可以多次重复画面数据的发 送接收。另外,UI服务层16也将在参数的输入画面内输入的输入信息(参 数值等)也发送到控制装置2。在控制装置2中,信息接受单元231临时存 储该输入信息。
然后,UI服务层16对控制装置2发送表示应用程序的执行开始按钮被 按下的按下按钮信息,该按钮被设置在与从控制装置2发送的画面数据对应 的画面内。而且,控制装置2的信息接受单元231接收该按下按钮信息(S5 )。
接着,信息接受单元231从预先存储的执行开始程序表中确定与从复合 机1收到的按下按钮信息对应的应用程序,并对应用单元25指示执行确定的 应用程序。此时,信息接受单元231将在S4中临时存储的各种输入信息(用 于执行处理的参数等)也传达给应用单元25。另外,如上所述,执行开始程 序表用于将从复合机1可接受的按下按钮信息和应执行的应用程序建立对 应。
而且,在应用单元25中,用于执行从信息接受单元231指示的应用程序 的程序执行单元251开始程序的执行。然后,控制装置2对复合机1发送控 制命令,复合机1执行相对于该控制命令的装置功能(S6:复合机的控制处
22理)。由此,控制装置2和复合机1的协作处理完成。接着,参照图12的流程图说明上述S6所示的复合机的控制处理。首先,程序执行单元251按照从信息接受单元231收到的输入信息,适 当生成控制命令,并对控制命令发送单元235输出该控制命令(SIO)。此时, 程序执行单元251在控制命令中适当附加图像数据等各种数据。例如,执行 翻"^奪应用的程序执行单元251输出包含已翻译的字符的图像数据和用于指示 执行与该图像数据对应的图像的打印的控制命令。此外,程序执行单元251在输出控制命令的情况下,读出预先存储的访 问密钥,并附加在该控制命令中(Sll)。然后,控制命令发送单元235将从程序执行单元251取得的控制命令和 访问密钥以及各种数据(图像数据等)发送到复合机l (S12)。在复合机l中,命令接收单元31接收控制命令(S13)。然后,命令类别 判定单元32从判定条件存储单元33中读出是否需要与表示接收到的控制命 令类别的命令类别信息对应的访问认证处理(S14),并按照读出的信息来判 定是否需要访问认证处理(S15)。在不需要访问认证处理的情况下(S15中"否"),命令类别判定单元32 对Web服务层输出控制命令。此时,命令类别判定单元32与控制命令一同 将接收到的各种数据也输出到Web服务层。另一方面,在需要访问认证处理的情况下(S15中"是"),命令类别判 定单元32对访问密钥确认单元34输出控制命令和在该控制命令中附加的访 问密钥以及各种数据。访问密钥确认单元34判断与控制命令中附加的访问密钥成对的认证密 钥是否存储在认证密钥存储单元35 (S16)。在与访问密钥成对的认证密钥存储在认证密钥存储单元35中的情况下 (S16中"是"),访问密钥确认单元34将该控制命令输出到Web服务层。此 时,访问密钥确认单元34将控制命令中附加的各种数据也输出到Web服务 层17。然后,Web服务层17调用与控制命令对应的OSA应用层18,使其执 行装置功能(S17)。如果装置功能执行完成,则Web服务层17的Event (事件)管理器17c 对控制装置2发送完成通知。在控制装置2中,信息接受单元231接受完成通知,并输出到起动中的应用执行单元251 (S19)。程序执行单元251判断是否有以下的处理(S20), 在有的情况下返回到SIO,在没有的情况下结束处理。
另一方面,在与访问密钥成对的认证密钥没有存储在认证密钥存储单元 35中的情况下(S16中"否"),也结束处理。
如以上这样,本实施方式的复合机1与用于执行应用程序的控制装置2 可通信地连接,按照上述应用程序所生成的控制命令,执行将包含图像读取 功能和图像形成功能的至少 一个以及通信功能的多个要素功能适当组合后的 装置功能。
然后,在上述控制命令中附加了访问密钥。复合机1包括:命令接收单 元(控制命令接收部件)31,从控制装置2接收上述控制命令;判定条件存 储单元33,存储将用于表示控制命令类别的命令类別信息、和用于表示是否 需要认证处理的信息建立了对应的判定条件表;命令类别判定单元32 (判定 部件),使用上述判定条件,对于命令接收单元31接收到的控制命令,判定 是否需要认证处理;访问密钥确认单元(认证处理部件)34,在命令类别判 定单元32判定为需要认证处理的情况下,通过对控制命令中附加的访问密钥 和预先存储的认证密钥进行核对,从而判定是否认证成功;以及Web服务层 (处理执行部件)17和OSA应用层(处理执行部件)18,在判断为认证成 功的情况下,以及判定为不需要认证处理的情况下,执行与控制命令对应的 处理。
由此,在判定条件存储单元33中,仅在收到需要认证处理的类别的控制 命令时,通过访问密钥和认证密钥的核对来执行认证处理。这里,判定条件 存储单元33存储的判定条件由复合机1的制造商任意设定。
因此,复合机1的制造商能够设定用于执行复合机1的主要功能即图像 读取功能以及图像形成功能的控制命令,作为需要认证处理的类别的控制命 令。由此,仅对用于控制复合机1的主要功能的控制命令执行认证处理,能 够防止由不正当的应用程序生成的控制命令引发的差错等,并且能够提高安 全性。
另一方面,复合机1的制造商能够设定用于控制复合机的状态信息的发 送等的不是复合机的主要功能的功能控制命令,作为不需要认证处理的类别 的控制命令。由此,与对全部控制命令执行认证处理的情况相比,能够减轻 复合机1的负担。
24这样,根据上述结构,可以实现在能够提高复合机1的安全性,同时能 够尽可能减小复合机1的处理负担的复合机1。
此外,访问密钥由复合机1的制造商预先决定。因此,复合机1的制造 商能够掌握存储了正当的访问密钥的应用程序。其结果,复合机1的制造商 能够对想要正当的访问密钥的应用程序的制造商进行收费。
[实施方式2]
基于图13以及图14说明与本发明的复合机有关的其它的实施方式如下。 另外,为了说明的方便,对与在所述实施方式1中说明的附图具有相同功能 的部件标记相同的标号,并省略其说明。
图13是表示与本实施方式的复合机la的访问认证有关的结构的方框图。 如图13所示,本实施方式的复合才几la与实施方式1相比,不同在于,具有 访问密钥确认单元34a来代替访问密钥确认单元34,同时具有不正当访问密 钥存储单元36。
本实施方式的访问密钥确认单元34a除了本实施方式1的访问密钥确i人 单元34的功能之外还具有如下的功能。即,在与控制命令中附加的访问密钥 成对的认证密钥没有存储在认证密钥存储单元35中的情况下,访问密钥确认 单元34a将该访问密钥存储在不正当访问密钥存储单元36中。
图14是表示本实施方式的复合机la的控制处理的流程的流程图。如图 14所示,在本实施方式中,与实施方式1相比(参照图12),不同在于,在 与控制命令中附加的访问密钥成对的认证密钥没有存储在认证密钥存储单元 35中的情况下,追加了S26的处理。在S26中,访问密钥确-i人单元34a将访 问密钥存储在不正当访问密钥存储单元36中。
成对的认证密钥没有存储在认证密钥存储单元35中的访问密钥是由复 合机la的制造商所不许可的不正当的应用程序所生成的。因此,通过确认在 不正当访问密钥存储单元36中存储的访问密钥,从而能够确认不正当访问的 状况。
[实施方式3]
基于图15以及图16说明与本发明的复合机有关的其它的实施方式如下。 另外,为了说明的方便,对与在实施方式1中说明的附图具有相同功能的部 件标记相同的标号,并省略其说明。
在实施方式1中,控制装置2对复合机1发送未被加密的访问密钥。本实施方式是将被加密了的访问密钥发送到复合机的方式。由此,在通信网络 上即使访问密钥被监听,由于被加密,因此难以识别访问密钥的生成方法。
在本实施方式中,控制装置2的各程序执行单元251预先存储了被加密
的访问密钥。该被加密了的访问密钥由复合机的制造商预先分发。
图15是表示与本实施方式的复合机lb的访问认证有关的构成的方框图。 如图15所示,本实施方式的复合机lb与实施方式1相比,不同在于,具有 解密单元37。
解密部分37用于进行被加密的访问密钥的解密处理。如上所述,被加密 了的访问密钥由复合机的制造商预先分发。因此,该制造商能够设定解密部 分37的解密方式。解密部分37对由命令类别判定单元32判定为需要访问认 证处理的控制命令中附加的访问密钥进行解密。另外,解密部分37对访问密 钥确认单元34输出控制命令、控制命令中附加的各种数据、解密的访问密钥。
图16是表示本实施方式的复合机lb的控制处理的流程的流程图。如图 16所示,在本实施方式中,与实施方式1相比(参照图12),不同在于,进 行Sllb来代替Sll,进而在S15之后进行S21的处理。
在Sllb中,程序执行单元251读出预先存储的被加密了的访问密钥并附 加在控制命令中。
此外,在S21中,解密部分37进行在控制命令中附加的访问密钥的解密处理。
这样,才艮据本实施方式,由于在通信网络上访问密钥^i加密,因此即使 访问密钥被监听,也不能识别访问密钥的生成方法。 [实施方式4]
在上述实施方式3中,由复合机lb进行访问认证处理。但是,也可以由 复合机的外部装置即认证服务器进行访问认证处理。本实施方式是由认证服 务器进行访问认证处理的方式。另外,为了说明的方便,对与在实施方式3 中说明的附图具有相同功能的部件标记相同的标号,并省略其说明。
图17是表示与本实施方式的复合机lc以及认证服务器4的访问认证有 关的结构的方框图。在本实施方式中,复合机lc和认证服务器4经由通信网 络连接。
复合机lc与实施方式3的复合机lb相比,不同在于,具有解密部分37c 来代替解密部分37,并且具有访问密钥发送部分38以及认证结果接收部分
2639来代替访问密钥确认单元34以及认证密钥存储单元35。
解密部分37c与解密部分37相比,不同在于,将控制命令和控制命令中
附加的各种数据输出到认证结果接收部分39,并将解密后的访问密钥输出到
访问密钥发送部分38。
访问密钥发送部分38将由解密部分37c解密的访问密钥发送到认证服务器4。
认证结果接收部分39从认证服务器4接收表示访问认证处理的结果的认 证结果信息,仅在认证结果信息表示"认证成功,,的情况下,将从解密部分 37c收到的控制命令和各种数据输出到Web服务层H。
此外,如图17所示,认证服务器4具有访问密钥确认单元34c和认证密 钥存4诸单元35。
访问密钥确认单元34c判断与从复合机1取得的访问密钥成对的认证密 钥是否存储在认证密钥存储单元35中。在与访问密钥成对的认证密钥存储在 认证密钥存储单元35中的情况下,访问密钥确认单元34c对复合机lc发送 表示"认证成功,,的认证结果信息。另一方面,在与访问密钥成对的认证密 钥没有存储在认证密钥存储单元35中的情况下,访问密钥确认单元34c对复 合机lc发送表示"i人证差错"的认证结果信息。
图18是表示本实施方式中的复合机lc的控制处理的流程的流程图。如 图18所示,在本实施方式中,与实施方式3相比(参照图16),不同在于, 在S21之后进行S22 ~ S25的处理,同时进行S16c的处理来代替S16。
在S22中,访问密钥发送部分38将由解密部分37c解密后的访问密钥发 送给认证服务器4。然后,认证服务器4的访问密钥确认单元34c从复合机 lc接收访问密钥(S23)。
接着,在认证服务器4中,访问密钥确认单元34c判断与从复合机lc取 得的访问密钥成对的认证密钥是否存储在认证密钥存储单元35中,并生成与 该判断结果对应的认证结果信息。然后,访问密钥确认单元34c将生成的认 证结果信息发送回复合机lc(S24)。另一方面,在复合机lc中,认证结杲接 收部分39接收认证结果信息(S25 )。
然后,认证结果接收部分39判断认证结果信息是否为"认证成功" (S16c)。在认证结果信息为"认证成功"的情况下,转移到S17的处理,在 认证结果信息为"认证差错"的情况下,结束处理。如以上所述,本实施方式的复合机lc与认证服务器4可通信地连接。而
且,复合机lc包括:访问密钥发送部分(认证结果信息取得部件)38和认证 结果接收部分(认证结果信息取得部件)39,在命令类别判定单元32判定为 需要认证处理的情况下,将控制命令中附加的访问密钥发送到认证服务器4, 并从该认证服务器取得上述认证结果信息;以及Web服务层(处理执行部件) 17和OSA应用层(处理执行部件)18,在认证结果信息表示认证成功的情 况下,以及在判定为不需要认证处理的情况下,执行与控制命令对应的处理。
由此,复合机lc不需要存储认证密钥。因此,即使在对新的应用程序分 发新的访问密钥的情况下,仅在认证服务器4的认证密钥存储单元35中存储 新的认证密钥即可,不必对多个复合机全部更新认证密钥。
[实施方式5]
基于图19以及图20说明与本发明的复合机有关的其它的实施方式如下。 另外,为了说明的方便,对与在实施方式1中说明的附图具有相同功能的部 件标记相同的标号,并省略其"i兌明。
在本实施方式中,用于识别应用程序的应用名包含于访问密钥中,使用 该应用来累计每个应用程序的使用频度。
控制装置2的各程序执行单元预先存储有包含用于识别要执行的应用程 序的应用名的访问密钥。例如,各程序执行单元作为访问密钥,存储有 "xxl23456789["应用名"]"。在该情况下,访问密钥的前端11行^皮用于访问 i人i正处理,与该访问密钥成乂于的认证密钥为"xxl23456789"。
图19是表示与本实施方式的复合机ld的访问认证有关的构成的方框图。 如图18所示,本实施方式的复合机ld与实施方式l相比,不同在于,具有 访问密钥确认单元34d来代替访问密钥确认单元34,同时具有使用频度更新 单元40以及使用频度存储单元41 。
访问密钥确认单元34d判断与从命令类别判定单元32收到的访问密钥成 对的认证密钥是否存储在认^E密钥存储单元35中。另外,由于应用名包含于 访问密钥中,因此访问密钥确认单元34d进行除了应用名的部分的访问密钥 和认证密钥的核对。然后,仅在与访问密钥成对的认证密钥存储在认证密钥 存储单元35中的情况下,访问密钥确认单元34d将该控制命令输出到Web 服务层17,同时将从访问密钥中提取出的应用名和控制命令输出到使用频度 更新单元40。
28使用频度存储单元41在每个应用名中存储复合机ld的装置功能即复印、 扫描、传真、打印的使用频度(利用数)。图20是表示使用频度存储单元41
的一个存储例子。
另外,在图20中,文档管理应用是如下的程序,具有将复合机ld扫描 的图像数据保存在通信网络的资源中的扫描功能、取得通信网络上的资源中 保存的数据并由复合机ld进行打印的打印功能、取得在通信网络上的资源中 保存的数据并由复合机ld进行传真发送的传真功能,作为控制命令,生成"执 行扫描作业""执行打印作业""执行传真发送"的其中一个。
另一方面,地图打印应用是如下的程序,具有按照由复合机ld的操作画 面输入的地图检索信息来检索地图信息,并由复合机ld打印由该地图信息所 表示的地图的打印功能,作为控制命令,是生成"执行打印作业"的程序。
使用频度更新单元40根据从访问密钥确认单元34d取得的控制命令和应 用名,更新使用频度存储单元41所存储的利用数。具体来说,在控制命令指 示执行复印、扫描、传真、打印等装置功能时,使用频度更新单元40将应用 名的该装置功能的利用数加1。
另外,在上述说明中,访问密钥包含应用名,但也可以包含用于识别应 用的制造商的识別信息来代替应用名。在该情况下,使用频度存储单元41存 储应用的每个制造商的使用频度。
根据本实施方式,复合机ld的制造商通过确认使用频度存储单元39中 存储的应用程序或应用的每个制造商的使用频度,从而能够掌握使用状况, 同时能够在对于应用的制造商的收费处理中使用该使用频度。
[实施方式6]
基于图21说明与本发明的复合机有关的其它的实施方式如下。另夕卜,为 了说明的方便,对与在实施方式1中说明的附图具有相同功能的部件标记相 同的标号,并省略其说明。
图21是表示与本实施方式的复合机le的访问认证有关的结构的方框图。 如图21所示,本实施方式的复合机le与实施方式l相比,在具有判定条件 编辑部分4 2这方面有所不同。
具体来说,判定条件编辑部分42按照被输入操作部分的信息,变更与各控制 命令对应的是否需要访问认证处理。由此,用户能够适当变更复合机le的装置功能中需要访问认证处理的控 制命令。
[实施方式7]
基于图22以及图23说明与本发明的复合机有关的其它的实施方式如下。 另外,为了说明的方便,对与在实施方式1中说明的附图具有相同功能的部 件标记相同的标号,并省略其i兌明。
图22是表示与本实施方式的复合机lf的访问认证有关的结构的方框图。 如图22所示,本实施方式的复合才几lf与实施方式1相比,在具有访问密钥 确认单元34f来代替访问密钥确认单元34这方面有所不同。
在本实施方式中,Web服务层17的作业管理器17b收到用于指示装置功 能的作业生成(用于执行作业的准备)的控制命令时,生成用于识别指示的 作业的作业ID,并存储在作业ID存储单元171中。进而,作业管理器17b 将生成的作业ID与表示作业生成完成的完成通知一同发送到控制装置2。另 外,作业管理器17b收到表示指定的作业的结束或取消的控制命令时,从作 业ID存储单元171中删除对该作业生成的作业ID。
在控制装置2中,信息接受单元231接受完成通知和作业ID,并输出到 起动中的程序执行单元251。由此,程序执行单元251能够识别由复合机lf 生成的作业ID。而且,在本实施方式中,程序执行单元251在取得作业ID 后生成的控制命令中附加该作业ID。由此,控制命令发送单元235将作业ID 与控制命令一同发送到复合机lf。
本实施方式中的访问密钥确认单元34f除了实施方式1的访问密钥确i人 单元34的功能之外,还具有以下功能,即判断控制命令中附加的作业ID是 否与作业ID存储单元171中存储的作业ID相同,在相同的情况下,不进行 访问密钥和认证密钥的核对,将控制命令输出到Web服务层。
图23是表示本实施方式的复合机lf和控制装置2的数据的交换的定时 图。图23表示程序执行单元251使复合机lf执行扫描作业时的控制装置2 和复合机lf的数据交换。
首先,程序执行单元251对复合机lf发送用于指示装置功能"扫描"的 作业生成的控制命令"ScanJobCreate,, ( S31 )。此时,在控制命令中附加了访 问密钥。
接着,复合机lf的命令类别判定单元32参照图IO所示的判定条件表来判断需要访问认证处理。然后,访问密钥确认单元34f核对控制命令中附加
的访问密钥和认证密钥,进行访问认证处理(S32)。这里,假设与访问密钥 成对的认证密钥存储在认证密钥存储单元35中。
如果访问认证成功,则访问密钥确认单元34f将控制命令输出到Web服 务层。Web服务层的作业管理器17b按照控制命令"ScanJobCreate,,对OSA 应用层指示扫描作业的准备处理,同时生成用于识別该扫描作业的作业ID, 并将生成的作业ID存储在作业ID存储单元171中。进而,作业管理器17b 对控制装置2应答作业生成的完成通知和生成的作业ID ( S33 )。
然后,在控制装置2中,信息接受单元231将接收到的作业ID和作业生 成的完成通知输出到起动中的程序执行单元。
程序执行单元251存储了从信息接受单元231取得的作业ID,在接着生 成的控制命令中附加该作业ID。例如,程序执行单元251按照被输入复合才几 lf的操作部分3的输入信息,生成用于指示扫描作业的执行的控制命令 "ExecuteScan"。或者,程序执行单元251按照从复合机lf取得的输入信息, 生成用于指示扫描作业的取消的控制命令"ScanJobCancel"。
然后,程序执行单元251在生成的控制命令(这里,设为"ExecuteScan,') 中附加在S33中接收到的作业ID,并发送到控制命令发送单元235。而且, 控制命令发送单元235将被附加了作业ID的控制命令发送到复合机l妖S34 )。
收到该控制命令的命令类别判定单元32参照图10所示的判定条件表, 判断需要访问认证处理。但是,在该情况下,由于在控制命令中附加了作业 ID,因此访问密钥确认单元34f确认该作业ID被存储在作业ID存储单元171 中,并省略访问认证处理。
此外,扫描作业的执行完成后,Web服务层将扫描作业执行的完成通知 发送给控制装置2。然后,收到该完成通知的程序执行单元251生成表示扫 描作业的结束的控制命令"ScanJobClose"。此时,程序执行单元251在生成 的控制命令中附加在S33接收的作业ID,并输出到控制命令发送单元235。 而且,控制命令发送单元235将附加了作业ID的控制命令发送到复合机lf (S35 )。
收到该控制命令的命令类别判定单元32参照图10所示的判定条件表, 判断需要访问认证处理。但是,在该情况下,由于也在控制命令中附加了作 业ID,因此访问密钥确认单元34f确认该作业ID被存储在作业ID存储单元
31171中,并省略访问i人证处理。
另外,在S34中,在发送了控制命令"ScanJobCancel"的情况下,也在 该控制命令中附加有作业ID,因此复合机If能够省略访问认证处理。
根据本实施方式,在确保了复合机lf的安全性的状态下,能够将认证处 理的次数设为最小限度,并且能够进一步减轻复合机If的负担。
另外,在上述各实施方式的说明中,假设各作业执行部分251存储了访 问密钥。但是,控制装置2的MFP控制逻辑部分23存储访问密钥也可以。 在该情况下,控制命令发送单元235在发送控制命令时,将MFP控制逻辑部 分23存储的访问密钥附加在控制命令中发送。
本发明不限定于上述各实施方式,在权利要求所示的范围内可以有各种
方式也包含在本发明的技术范围中。
例如,虽然将实施方式4作为实施方式3的变形例进行了说明,但也可 以作为实施方式1的变形例。即,控制装置2的各程序执行单元251存储了 未被加密的访问密钥,复合机的访问密钥发送部分38也可以发送从控制装置 2收到的访问密钥本身。
此外,在实施方式4中也与实施方式7同样,也可以使用作业ID来省略 认证处理。在该情况下,在命令接收单元31与控制命令一同接收的作业ID 与存储在作业ID存储单元171中的作业ID —致时,访问密钥发送部分38 不将访问密钥发送到认证服务器,认证结果接收部分39将控制命令输出到 Web服务层17。
此外,在实施方式4中,复合机lc也可以具有使用频度存储单元41以 及使用频度更新单元40。在该情况下,访问密钥发送部分38将除了应用名 的访问密钥输出到认证服务器4。而且,在认证结果信息是"认证成功"的 情况下,认证结果接收部分39将从访问密钥中提取的应用名和控制命令输出 到使用频度更新单元40即可。
此外,在实施方式4中,复合机lc也可以包括判定条件编辑部分42。
最后,复合机l/la~ If以及控制装置2的各块也可以由硬件逻辑构成, 但在本实施方式中,如以下这样y使用CPU101/131通过软件实现。
即,复合机l/la〜lf以及控制装置2包括:执行用于实现各块的功能的 程序的CPU (central processing unit,中央处理单元)101/131;存储了上述程序的ROM( read only memory,只读存储器)107/137或者HDD( hard disk drive, 硬盘驱动器)108/138;将上述程序展开的RAM (random access memory,随 机存取存储器)106/136;以及存储上述程序以及各种数据的存储器等存储装 置(记录介质)105/135/140等。而且,本发明的目的还可以通过以下方式实 现:将记录介质供给到复合机1以及控制装置2,由计算机(或者CPU、 MPU) 读出记录在记录介质中的程序并执行,所述记录介质中,以计算机可读取的 方式记录了用于实现上述功能的软件即复合机1以及控制装置2的程序的程 序代码(执行格式的程序、中间代码程序、源程序)。
作为上述记录介质,例如,可以使用磁带或卡带等带类、包含软盘(注 册商标)/硬盘等磁盘或CD - ROM/MO/MD/DVD/CD - R等光盘的盘类、IC 卡(包含存储卡)/光卡等卡类、或者掩模ROM/EPROM/EEPROM/闪速ROM 等半导体存储器类等。
此外,也可以使复合机l/la〜lf以及通信装置2可与通信网络连接,经 由通信网络提供上述程序代码。作为该通信网络,不特别限定,例如,可利 用因特网、内部网、外部网、LAN、 ISDN、 VAN、有线电视通信网、虛拟专 网(virtual private network )、电话线路网、移动通信网、卫星通信网等。此外, 作为构成通信网络的传输媒体,不特别限定,例如,可利用正EE1394、 USB、 电力线传输、有线电视线路、电话线、ADSL线路等有线,也可以利用IrDA 或遥控器这样的红外线、Bluetooth (注册商标)、802.11无线、HDR、移动电 话网、卫星线路、地波数字网等无线。另外,本发明也可以通过以电子传输 将上述程序代码具体化了的、嵌入载波中的计算机数据信号的方式来实现。
如以上这样,本发明的复合机,与执行应用程序的控制装置可通信地连 接,按照由上述应用程序生成的控制命令,执行图像读取功能和图像形成功 能的至少 一个,以及将包含通信功能的多个要素功能适当组合的装置功能, 其中,在上述控制命令中附加了访问密钥,上述复合机包括:控制命令接收
部件,从控制装置接收上述控制命令;判定条件存储单元,存储将用于表示 控制命令类别的命令类别信息、和用于表示是否需要认证处理的信息建立了
对应的判定条件;判定部件,使用上述判定条件,对于控制命令接收部件接 收到的控制命令,判定是否需要认证处理;认证处理部件,在上述判定部件 判定为需要认证处理的情况下,通过对控制命令中附加的访问密钥和预先存 储的认证密钥进行核对,从而判定是否认证成功;以及处理执行部件,在上述认证处理部件判断为认证成功的情况下,以及在上述判定部件判定为不需 要认证处理的情况下,执行与控制命令对应的处理。
此外,本发明的复合机的控制方法,与执行应用程序的控制装置可通信 地连接,按照由上述应用程序生成的控制命令,执行图像读取功能和图像形 成功能的至少 一个,以及将包含通信功能的多个要素功能适当组合的装置功 能,其中,在上述控制命令中附加了访问密钥,上述复合机包括判定条件存 储单元,存储将用于表示控制命令类别的命令类别信息、和用于表示是否需 要认证处理的信息建立了对应的判定条件,上述控制方法包含:复合机的控
制命令接收部件从控制装置接收上述控制命令的步骤;复合机的判定部件使 用上述判定条件,对于控制命令接收部件接收到的控制命令,判定是否需要 认证处理的步骤;复合机的^人证处理部件在上述判定部件判定为需要认证处 理的情况下,通过对控制命令中附加的访问密钥和预先存储的认证密钥进行 核对,从而判定是否认证成功的步骤;以及复合机的处理执行部件在上述认 证处理部件判断为认证成功的情况下,以及在上述判定部件判定为不需要认 证处理的情况下,执行与控制命令对应的处理的步骤。
此外,本发明的复合机,与执行应用程序的控制装置以及认证服务器可 通信地连接,按照由上述应用程序生成的控制命令,执行图像读取功能和图 像形成功能的至少一个,以及将包含通信功能的多个要素功能适当组合的装 置功能,其中,在上述控制命令中附加了访问密钥,上述认证服务器通过将 访问密钥和预先存储的认证密钥进行核对,从而判定是否认证成功,并将表 示认证结果的认证结果信息输出到复合机,上述复合机包括:控制命令接收 部件,从外部装置接收上述控制命令;判定条件存储单元,存储将用于表示 上述控制命令类别的命令类别信息、和用于表示是否需要认证处理的信息建 立了对应的判定条件;判定部件,使用上述判定条件,对于控制命令接收部 件接收到的控制命令,判定是否需要认证处理;认证结果信息取得部件,在 上述判定部件判定为需要认证处理的情况下,将控制命令中附加的访问密钥 发送给认证服务器,并从该认证服务器中取得上述认证结果信息;以及处理 执行部件,在上述认证结果信息取得部件取得的认证结果信息表示认证成功
的情况下,以及在上述判定部件判定为不需要认证处理的情况下,执行与控 制命令对应的处理。
此外,本发明的复合机的控制方法,与执行应用程序的控制装置以及认
34证服务器可通信地连接,按照由上述应用程序生成的控制命令,执行图像读 取功能和图像形成功能的至少 一个,以及将包含通信功能的多个要素功能适 当组合的装置功能,其中,在上述控制命令中附加了访问密钥,上述认证月良 务器通过将访问密钥和预先存储的认证密钥进行核对,从而判定是否认证成 功,并将表示认证结果的认证结果信息输出到复合机,上述复合机包括判定 条件存储单元,存储将用于表示控制命令类别的命令类别信息、和用于表示
是否需要认证处理的信息建立了对应的判定条件,上述控制方法包含:复合 机的控制命令接收部件从外部装置接收控制命令的步骤;复合机的判定部件 使用上述判定条件,对于控制命令接收部件接收到的控制命令,判定是否需 要认证处理的步骤;复合机的认证结果信息取得部件在上述判定部件判定为 需要认证处理的情况下,将控制命令中附加的访问密钥发送给认证服务器, 并从该认证服务器中取得上述认证结果信息的步骤;以及复合机的处理执行 部件在上述认证结果信息取得部件取得的认证结果信息表示认证成功的情况 下,以及在上述判定部件判定为不需要认证处理的情况下,执行与控制命令 对应的处理的步骤。
根据上述结构,在判定条件存储单元中,仅在收到需要认证处理的类别 的控制命令时,执行通过访问密钥和认证密钥的核对的认证处理。这里,判 定条件存储单元存储的判定条件由复合机的制造商任意设定。
因此,复合机的制造商作为需要认证处理的类别的控制命令,可以设定 以用于执行复合机的主要功能即图像读取功能以及图像形成功能的控制命 令。由此,仅对用于控制复合机的主要功能的控制命令执行认证处理,能够 防止由不正当的应用程序生成的控制命令所引发的错误,并且能够提高安全 性。
另一方面,复合机的制造商作为不需要认证处理的类别的控制命令,可 以设定用于控制复合机的状态信息的发送等不是复合机的主要功能的功能的 控制命令。由此,与对全部控制命令执行认证处理的情况相比,能够减轻复 合机的负担。
这样,根据上述结构,能够实现一种在提高复合机的安全性的同时能够 尽可能地减d 、复合机的处理负担的复合机。
此外,访问密钥由复合机的制造商预先决定。因此,复合机的制造商能 够掌握存储了正当的访问密钥的应用程序。其结果,复合机的制造商能够对
35需要正当的访问密钥的应用程序的制造商进行收费。
此外,在由认证服务器进行认证处理的情况下,复合机不必存储认证密 钥。因此,即使在对新的应用程序分配新的访问密钥的情况下,也仅在认证 服务器中存储新的认证密钥即可,不必对多个复合机全部更新认证密钥。
此外,在本发明的复合^l中,优选上述认证处理部件在判定为认证不成 功的情况下,将控制命令中附加的访问密钥存储在存储装置中。由此,复合 机的制造商通过确认该存储装置,能够管理由不正当的应用程序生成的访问 密钥。
此外,本发明的复合机除了上述结构之外,优选上述访问密钥被加密, 上述复合机具有解密部件,在上述判定部件判定为需要认证处理的情况下, 将控制命令中附加的被加密了的访问密钥解密,上述认证处理部件使用由解 密部件解密了的访问密钥,判断是否认j正成功。
此外,本发明的复合机除了上述结构之外,优选上述访问密钥被加密,
上述复合机具有解密部件,在上述判定部件判定为需要认证处理的情况下, 将控制命令中附加的被加密了的访问密钥解密,上述认证结果信息取得部件
将由解密部件解密后的访问密钥发送到认证服务器。
根据上述结构,由于在控制装置和复合机之间的通信网络上,访问密钥 被加密,因此即使访问密钥被监听,也不能识别访问密钥,防止访问密钥的
生成方法祐:i口、别。
此外,本发明的复合机除了上述结构之外,优选在上述访问密钥中包含 用于识别生成了控制命令的应用程序或该应用程序的制造商的识别信息,上 述复合机包括:使用频度存储单元,存储应用程序或应用程序的每个制造商 的使用频度;以及使用频度更新部件,在上述认证处理部件判断为认证成功 的情况下,更新与访问密钥中包含的识别信息所表示的应用程序或应用程序 的制造商对应的使用频度。
此外,本发明的复合机除了上述结构之外,优选在上述访问密钥中包含 生成了控制命令的应用程序或用于识别该应用程序的制造商的识别信息,上 述复合机包括:使用频度存储单元,存储应用程序或应用程序的制造商的每 个使用频度;以及使用频度更新部件,在上述认证结果信息取得部件取得的 认证结果信息表示认证成功的情况下,更新与访问密钥中包含的识别信息所 表示的应用程序或应用程序的制造商对应的使用频度。用程序或应用的制造商的每个使用频度,从而能够掌握使用状况,同时能够 在对于应用的制造商的收费处理中使用该使用频度。
此外,本发明的复合机除了上述结构之外,优选具有用于对上述判定条
自由地设定判定条件。
此外,本发明的复合机除了上述结构之外,优选上述控制程序接收部件 连续接收用于控制一个装置功能的多个控制命令,上述判定条件存储单元与 用于表示这些多个控制命令类别的类别信息对应地存储用于表示需要认证处
理的信息,上述复合机包括:作业识別信息发送部件,对于这些多个控制命 令中的第一个控制命令,在上述认证处理部件判断为认证成功的情况下,将 用于识别由该控制命令控制的作业的作业识别信息发送给控制装置;以及作 业识别信息存储单元,存储由上述作业识别信息发送部件发送的作业识别信 息,上述控制命令接收部件对于第二个以后的控制命令,与访问密钥一同接 收作业识别信息,在上述控制命令接收部件接收作业识别信息,该作业识别 信息与存储在上述任务识別信息存储单元中存储的作业识别信息一致的情况
此外,本发明的复合机除了上述结构之外,优选上述控制命令接收部件 连续接收用于控制一个装置功能的多个控制命令,上述判定条件存储单元与 用于表示这些多个控制命令类别的类别信息对应地存储用于表示需要认证处 理的信息,上述复合机包括:作业识别信息发送部件,对于这些多个控制命 令中的第一个控制命令,在上述认证处理部件判断为认证成功的情况下,将 用于识别由该控制命令控制的作业的作业识別信息发送给控制装置;以及作 业识别信息存储单元,存储由上述作业识別信息发送部件发送的作业识别信 息,上述控制命令接收部件对于第二个以后的控制命令,与访问密钥一同接 收作业识別信息,在上述控制命令接收部件接收作业识別信息,该作业识别 信息与存储在上述任务识别信息存储单元中存储的作业识别信息一致的情况 下,上述认证结果信息取得部件不将上述访问密钥发送到认证服务器,而取 得用于表示认证成功的认证结果信息。
根据上述结构,在确保了复合机的安全性的状态下,能够将认证处理的 次数设为最小限度,并且能够进一步减轻复合机的负担。本发明的复合机控制系统包括:上述复合机;以及控制装置,其执行应 用程序,同时对该复合机发送被附加了访问密钥的控制命令。
本发明的复合机控制系统,包括:上述复合机;控制装置,执行应用程 序,同时对该复合机发送被附加了访问密钥的控制命令;以及认证服务器, 通过对上述访问密钥和预先存储的认证密钥进行核对,从而判断是否认证成 功,并对复合机输出表示认证结果的认证结果信息。
根据上述结构,能够实现一种在提高复合机的安全性的同时能够尽可能 地减小复合机的处理负担的复合机。
另外,上述复合机的各部件可以由硬件实现,也可以通过由计算机执行 程序来实现。具体来说,本发明的控制程序是使计算机作为上述复合机的各 部件工作的程序,本发明的记录介质中存储了该控制程序。
这些控制程序由计算机执行时,该计算机作为上述复合机的各部件工作。 从而,与上述复合机同样,能够实现一种能够统一地控制复合机所具有的功 能并且灵活地变更复合机所提供的功能的系统。
在本发明的详细说明项中进行的具体的实施方式和实施例始终是用来使 本发明的技术内容更清楚,不应限定于这样的具体例子来狭义地解释,在本 发明的精神和所附的权利要求范围内,可以进行各种变更来实施。
38
图4是复合机所具有的操作部分的平面图。
图5是表示本实施方式的控制装置的硬件结构的方框图。
图6是表示控制装置的功能结构的方框图。
图7是表示本发明的一个实施方式的图,而且是表示复合机的功能结构的方框图。
图8是表示Openl/F层保持的命令变换表的一例的图。
图9是说明Openl/F层的功能的图。
图10是表示判定条件存储单元中的一个存储例子的图。
图11是表示复合机控制系统的概略动作的流程图。
图12是表示实施方式1中的复合机的控制处理的流程的流程图。
图13是表示实施方式2中的与访问认证处理有关的复合机的结构的方框图。
图14是表示实施方式2中的复合机的控制处理的流程的流程图。
图15是表示实施方式3中的与访问认证处理有关的复合机的结构的方框图。
图16是表示实施方式3中的复合机的控制处理的流程的流程图。图17是表示实施方式4中的与访问认证处理有关的复合机和认证服务器的结构的方框图。
图18是表示实施方式4中的复合机的控制处理的流程的流程图。
图19是表示实施方式5中的与访问认证处理有关的复合机的结构的方框图。
图20是表示使用频度存储单元中的一个存储例子的图。
图21是表示实施方式6中的与访问认证处理有关的复合机的结构的方框图。
图。' - '一 口 、 、 、 ' 、 " 、 £
图23是表示实施方式7中的复合机和控制装置的数据的交换的定时图。具体实施方式
10[实施方式1]
基于图l至图12说明本发明的一个实施方式如下。以下,说明本发明的 复合机控制系统的一个实施方式。图2是表示本实施方式的复合机控制系统 的概略的图。
如图2所示,本实施方式的复合机控制系统包含复合机1和控制装置2, 这些装置通过通信网络被连接。当然,复合机控制系统中包含的复合机1的 台数可以是多个,控制装置2的台数也可以是多个。
当然,作为连接复合机1和控制装置2的通信网络,可以利用因特网、 电话线、串行电缆或其它的有线线路或无线线路等通信线路。
在本实施方式中,复合机1从控制装置2接受控制命令,并根据该控制 命令来动作。但是,复合机i对于用于控制预定的主要功能(扫描功能、打 印(print)功能等)的控制命令,通过在该控制命令中附加的访问密钥来认 证该控制命令是否正当,仅在认证成功的情况下,进行与该控制命令对应的 动作。由此,能够防止由于来自复合机1的制造商所不许可的应用程序的不 正当访问而在复合机1的主要功能上引发缺陷(bug),或不正当地利用复合 机1。
(复合机的硬件结构)
复合机1是具有复印、扫描(图像读取功能)、打印(图像形成功能)、 图像数据的传输(通信功能)、图像变换等多个图像形成功能的装置,例如, 是打印机、复印机、传真机、扫描仪和进行图像传输、变换和图像处理的运 算装置被形成为一体的装置(MFP:多功能打印机)。另外,作为复合机l不 必具备这些全部的功能,可以具有扫描功能(图像读取功能)和通信功能, 也可以具有打印功能(图像形成功能)和通信功能。
图3是表示复合机1的硬件结构的方框图。如图3所示,复合机1包括 操作单元3、原稿读取单元110、图像形成单元115、控制单元100、存储单 元105以及通信单元120,这些各部分由数据总线连接。
操作部分3用于接受来自用户的输入,包含后述的操作面板6以及输入 单元5。原稿读取单元110包含扫描仪111以及原稿传送单元II2,可以将打 印在原稿上的字符或图像等作为图像数据读取。
图像形成单元115用于对用纸等片材打印与输入的图像数据对应的图像 (字符/照片/图形),包含打印机构116以及用纸托盘117等。通信单元120是用于在与控制装置2等外部装置之间进行通信(包含传真发送接收)的接n 。
控制单元100包含CPU101以及专用处理器102。而且,存储单元105 包含RAM106、 ROM107以及HDD108。
在复合机1中,该控制单元100的CPU101通过执行存储单元105中存 储的各种程序来实现各种功能。即,CPU101通过执行原稿读取单元110的控 制程序从而执行原稿读取处理。此外,CPU101通过执行图像形成单元115 的控制程序从而执行图像形成(打印)处理,CPU101通过执行通信单元120 的控制程序来执行各种数据的发送接收等通信处理。
图4是复合机1所具备的操作部分3的放大图。如图4所示,操作部分 3包括用于对用户显示操作画面的操作面板(显示单元)6和接受用户输入的 输入单元5。另外,操作面板6采用触摸面板系统,兼作输入单元5。即,操 作面板6可以显示各种按钮。
复合机1也可以代替上述操作部分3或者与操作部分3兼用,能够与UI 装置连接。在该情况下,在与复合机1连接的该UI装置中显示操作画面。 (控制装置的硬件结构)
图5是表示控制装置2的硬件结构的方框图。如图5所示,控制装置2 是计算机,包括UI单元125、控制单元130、存储单元135、外部存储装置 140以及通信单元145,这些各部分由数据总线连接。
UI单元125用于接受来自用户的输入,或对用户通知信息,包含^fc盘126、 鼠标127以及显示装置128。通信单元145是用于在与复合机1等外部装置 之间进行通信的接口 。
控制单元130包含CPU131以及专用处理器132。而且,存储单元135 包含RAM136、 ROM137以及HDD138。此外,外部存储装置140包含 CD/DVD141以及FDD 142 。
在控制装置2中,该控制单元130的CPU131通过执行存储单元135中 存储的各种程序来实现各种功能。即,CPU131通过执行UI单元125的控制 程序,从而执行接受来自用户的信息的输入的处理以及对用户通知信息的处 理。此外,CPU131通过执行通信单元145的控制程序从而执行各种数据的发 送接收等通信处理。进而,在控制装置2中,CPU131通过执行应用程序,也 执行OCR以及翻译等处理。控制装置2对复合机1发送用于控制复合机1的各种功能的控制命令,
使用复合机1提供的一个或多个Web服务。Web服务是使得能够从外部通过 网络利用装置的功能的程序处理,通常使用SOAP。
另一方面,复合机l访问Web服务器即该控制装置2,从控制装置2取 得操作画面的凝:据并显示在操作面板6中。即,复合机l能够与用户对话。 由此,复合机1仅通过对控制装置2请求操作画面数据就能够显示操作画面, 并且不必管理操作画面数据本身。
通过这样的结构,在本实施方式的复合机控制系统中,能够执行控制装 置2和复合机1互相协作的处理(协作处理)。例如,控制装置2能够执行如 下的协作处理,即从由复合机1扫描的图像数据中提取字符,并在将提取出 的字符进行英日翻译之后,复合机1打印包含被翻译了的字符的图像。这样, 从控制装置2中能够自由地控制复合机i的动作,所以能够构筑灵活的系统。
此外,如后所述,复合机1共用在外部公开的API (ApplicationProgram Interface,应用程序接口 )(执行指示)而与机种无关。由此,控制装置2能 够将相同的控制命令输出到复合机1而与复合机1的机种无关,并且能够容 易地进行组装在控制装置2内的程序的开发。另外,API是规定在软件开发 时能够使用的命令和由该命令执行的手续的关系的规约(函数)的集合。
复合机1和控制装置2在与操作画面数据的请求/响应有关的通信中利用 使用了 HTTP或SSL ( Secure Socket Layer,安全套接层)的HTTPS。这里, 如果利用HTTPS则能够提高安全性。此外,作为这些通信所使用的标识语言, 可以例举出HTML (Hypertext Markup Language,超文本标识语言)、XML (extensible Markup Language,可扩展标识语言)、WML ( Wireless Markup Language,无线标识语言)、XHTML ( extensible HyperText Markup Language, 可扩展超文本标识语言)和/或其它语言构成的用语。
另外,XML是能够以与HTML同样的轻松程度进行数据发送接收的文 本结构的记述语言,具有(1)用户能够对文本中的字符串赋予意义,(2)不 依赖于特定的软件,(3)编程容易等优点。
另 一方面,使用采用了 XML等标识语言的SOAP ( Simple Object Access Protocol)等对象间通信协议来进行控制装置2控制复合机1时的控制指示的 通信。SOAP是以XML和HTTP等为^f出的用于调用数据或服务的协议,能 够使系统和系统协作。
13以下,说明复合机1和控制装置2的功能结构。 (控制装置的结构)
图6是标识本实施方式的控制装置2的功能结构的方框图。如图6所示, 控制装置2包括OS单元21、 Web服务器单元22、 MFP控制逻辑单元23、 协同模块24、应用单元25。这些各部分通过包含图5所示的控制单元130以 及存储单元135的硬件和由存储在存储单元135中的程序构成的软件协作来实现。
OS单元21是执行按照管理计算机系统并提供基本的用户操作环境的操 作系统(OS )的处理的块。作为OS,有Windows (注册商标)或Linux (注 册商标)等。
Web服务器单元22进行使用HTTP ( hypertext transfer protocol)(或 HTTPS)或SOAP (simple object access protocol)的通信。Web服务器单元 22从复合机1接收HTTP请求,同时发送与该HTTP请求对应的HTTP响应。 Web服务器单元22是例如进行按照Apache这样的软件的动作的块。
MFP控制逻辑单元23执行复合机1的操作画面(UI)的显示控制以及 基于复合机1所具有的各种功能的处理的执行控制。MFP控制逻辑单元23 包括信息接受单元231、画面数据存储单元232、 UI控制单元233、控制命令 发送单元235。
画面数据存储单元232用于存储在复合机1的操作面板6中显示的各种 操作画面的数据。
UI控制单元233根据来自信息接受单元231的指示,从画面数据存储单 元232中读出操作画面数据,并经由Web服务器单元22输出到复合机1。另 外,UI控制单元233使用HTTP (或HTTPS )将操作画面数据发送到复合机 1。
控制命令发送单元235将从应用单元25接受的控制命令经由Web服务 器单元22发送到复合机1。另外,控制命令发送单元235使用SOAP将控制 命令发送到复合机1。
另外,控制命令发送单元235发送的控制命令用于对复合机1命令该复 合机1能够执行的各种处理的执行。复合机1接收到该控制命令后,通过使 CPU 101执行与控制命令对应的程序,从而执行基于本机具有的各种功能的处 理。从而,控制命令发送单元235发送的控制命令也可以说是对于复合机1的程序的执行指示。
此外,控制命令发送单元235从应用单元取得访问密钥,并将该访问密
钥附加到控制命令中发送。
信息接受单元231经由Web服务器单元22接受从复合机1发送的信息, 并对UI控制单元233或应用单元25指示与该信息对应的处理。在信息接受 单元231从复合机1接受的信息中包含(1 )操作画面数据的发送请求,(2) 应用程序的执行请求,(3)在复合机1中执行了处理之后从该复合机1发送 的完成通知等。
另夕卜,作为上述(1)中的操作画面,例如,包含用于使用户选择复合机 1执行的处理的执行处理选择画面、用于执行处理的参数输入画面、用于进 行用户的认证的进入画面等。信息接受单元231接受上述(1)后,对UI控 制单元233指示发送相应的操作画面数据。
此外,信息接受单元231作为上述(2)的执行请求,接受表示操作画面 内显示的各种装置功能的执行按钮被按下的按下按钮信息。作为该按下按钮 信息,包含表示以下按钮被按下的信息等,例如,表示对复合机1指示扫描 的图像的保存处理的扫描执行应用程序的执行开始的按钮,或表示从扫描的 图像中提取字符,并且在将提取的字符进行了英日翻译之后由复印机1打印 的英日翻译打印应用程序的执行开始的按钮。信息接受单元231接受上述(2 ) 后,对应用单元25指示其执行由接受的执行请求所表示的应用程序。另外, 信息接受单元231存储了将从复合机1可接受的按下按钮信息和应执行的应 用程序建立了对应的执行开始程序表,使用该执行开始程序表对应用单元指 示执行应用程序。
此外,接受上述(3)后,信息接受单元231对应用单元25传达完成通知。
应用单元25具有程序执行单元251 (251-a,251-b,...),用于进行基于各 种应用程序的处理。各程序执行单元251执行不同的应用程序。另外,程序 执行单元251中的处理通过由CPU131执行存储在存储单元135中的应用程 序来进行。应用单元25例如包括执行用于控制扫描处理的扫描执行应用程序 的程序执行单元251,以及执行用于从扫描的图像中提取字符,并在将提取 出的字符进行了英日翻译之后打印的英日翻译打印应用程序的程序执行羊元 251等。在应用单元25中,执行从信息接受单元231指定的应用程序的程序执朽-单元251起动,执行该程序。
各程序执行单元251在程序的执行过程中,生成表示复合机1的各种装 置功能的执行指示的控制命令,并将生成的控制命令输出到控制命令发逸单 元235。作为控制命令,例如,有指示装置功能"扫描,,的作业生成的控制 命令"ScanJobCreate"、指示执行装置功能"扫描"的控制命令"ExecuteScan" 以及指示装置功能"扫描"的作业完成的控制命令"ScanJobClose"等。
此外,各程序执行单元251存储有由复合机1的制造商预先赋予的访问 密钥。而且,程序执行单元251在输出控制命令时,存储的访问密钥也被附 加到该控制命令中输出。
协同模块24是用于连接应用单元25和MFP控制逻辑部分23的模块。 协同模块24将来自信息接受单元231的命令传达给应用单元25,同时将来 自应用单元25的命令传达给控制命令发送单元235。 (复合机的功能结构的概略)
接着,说明复合机1的结构。图7是表示本实施方式的复合机1的功能 结构的方框图。如图7所示,复合机l包括用户界面层11、应用层12、服务 层13、驱动器层14、 OS层15、 UI服务层16、 Web服务层17、 OSA应用层 18和Openl/F层19。通过包含图3所示的控制单元100以及存储单元105的 硬件和由存储在存储单元105中的程序构成的软件协作来实现这些各层以及 其中包含的各块。
用户界面层11是用于用户操作复合机1的界面。用户界面层11在复合 机l中存储有固有的操作画面(固有操作画面),在操作面板6中显示该固有 操作画面。用户对于固有操作画面输入所希望的处理的执行,从而能够进行 复合机l的控制。
另外,用户界面层11的操作面板部分lla进行将由复合机1的操作画面 输入的信息传达给应用层12的处理。
此外,Web页部分lib进行将由Web页输入的信息传达给应用层12的处理。
应用层12按照使复合机1具有的各种要素功能协作来执行的应用程序进 行动作。作为上述要素功能,可以举出通过控制图3所示的原稿读取单元110 来执行的扫描处理、通过控制图像形成单元115来执行的图像形成处理、基于应用程序的图像处理、通过控制通信单元120来执行的网络处理等。而且, 通过将这些要素功能组合来实现装置功能。在本实施方式中,由用户指示才丸 行上述装置功能。将要素功能组合而成的装置功能,例如有将扫描处理和图像处理以及图像形成处理组合而执行的复印(copy)处理、将扫描处理和图像处理以及网 络处理组合的图像发送处理、将图像处理和图^f象形成处理组合的打印(print) 处理等。以下,区别处理装置功能和要素功能。本实施方式的应用层12包含:用于进行装置功能即复印(copy)处理的 执行/控制的复印应用12a、用于进行打印处理的执行/控制的打印应用12b、 用于进行将扫描的图像数据发送到外部的装置的图像发送处理的执行/控制 的图像发送应用12c、用于进行文档整理处理的执行/控制的文档整理应用 12d、用于进行用户iU正处理的执行/控制的用户认证应用12e、用于进行传真 接收处理的执行/控制的传真接收应用12f、用于进行TWAIN处理的执行/控 制的TWAIN应用12g等。服务层13是位于应用层12的低级的层,按照来自应用层12的指示来执 行复合机1具有的各种要素功能。在本实施方式的服务层13中有:进行要素功能即扫描处理的扫描服务 13a、进行打印(打印)处理的打印服务13b、进行每个作业的信息管理的作 业记录(log)服务13c、执行图像生成等图像形成处理的图像处理服务13d、 进行文档整理等用于管理图像的处理的归档服务13e、进行从远距离经由Web 页来进行访问的处理的WWW服务器服务13f、使用LAN或电话线路等进行 通信处理的网络服务13g等。驱动器层14是位于服务层13的低级的层,为了执行上述要素功能,对 复合机1的硬件进行控制。服务层13的各部分按照用于控制复合机1具有的 各种硬件的驱动程序来进行动作。本实施方式的驱动器层14中,有与图像形成有关的ASIC驱动器14a、 用于进行USB通信的USB驱动器14b、用于进行串行通信的串行通信驱动器 14c、用于进行LAN通信的NIC驱动器14d、用于进行操作面板6的显示控 制的LCD驱动器14e、用于进行电源管理的功率驱动器14f等。OS层15是位于驱动器层14的低级的层,对操作系统进行管理。另外,上述用户界面层11、应用层12、服务层13、驱动器层14以及OS层15按照复合机1所固有的软件来进行动作,每个复合机1有所不同。通过 具有这些层,复合机1不必经由通信网络就能够直接接受来自用户的指示, 并按照该指示进行动作。但是,在复合机1仅具有如上述的固有的层的情况下,控制装置2在控 制该复合机l时,必须对每个复合机l生成控制指示,处理变得复杂。因此,本实施方式的复合机1为了能够从外部的控制装置2接受共同的控制指示,还具有以下的层。UI服务层16使用HTTP (或HTTPS )从控制装置2取得操作画面数据, 并基于取得的操作画面数据在操作面板6上显示操作画面。另外,UI服务层 16也可以具有通用的Web浏览器的功能。通过具有UI服务层16和用户界面层11,用户操作复合机l中固有的操 作画面(由用户界面层11显示),与该操作对应的功能可切换为由复合机1 执行的标准操作模式和使用网络资源(例如,RCD的应用)的开放系统模式 (open system modes )的其中 一个,能够使用操作面板6的操作画面。另外,UI服务层16中有用于控制从控制装置2提供的UI (操作画面) 的显示的UI管理器16a。UI服务层16使用HTTP (或HTTPS ),对由地址信息指定的控制装置2 发送表示请求操作画面数据的发送请求信息(请求信息)。而且,UI管理器 16a作为响应,基于取得的操作画面数据在操作面板6中显示操作画面。这样, UI管理器具有从控制装置2接收操作画面的数据,并在操作面板6中显示与 接收到的数据对应的操作画面的UI处理部件的功能。此外,UI管理器16a使用HTTP (或HTTPS ),对控制装置2发送表示 在操作画面上被按下的按钮的按下按钮信息。然后,Ul管理器16a作为特定 的按下按钮信息的响应,取得新的操作画面数据,并且在操作面板6中显示 与该数据对应的操作画面。换言之,UI管理器16a也具有对控制装置2通知 从用户取得的各种信息的信息通知部件的功能。Web服务层17使用SOAP接收从控制装置2发送的控制命令,并调用与 该控制命令对应的OSA应用层18的适当的模块。此外,Web服务层17生成 表示从OSA应用层18取得的信息的SOAP命令,并对控制装置2发送。Web 服务层17将控制指示和适于该控制指示所表示的控制的OSA应用层18的模 块对应地存储,并根据该存储内容来调用适当的模块。本实施方式的Web服务层17包含处理操作画面的变更等与UI控制有关 的Web服务的UI管理器17a、处理与作业控制有关的Web服务的作业管理 器17b、处理与事件发送请求有关的Web服务的事件管理器17c、处理与作 业或装置的状态控制有关的Web服务的状态管理器17d、用于注册与OSA应 用层18有关的信息的服务管理器17e、处理用于进行作业数据的发送的Web 服务的数据发送管理器17f等。OSA应用层18是用于控制上述协作处理的层,基于应用程序,对Openl/F 层19输出来自控制装置2的控制命令即第一API。如后所述,Openl/F层19 中能使用的(公开的)API不依赖于复合机1的种类。因此,OSA应用层18 不必对每个复合机1变更程序代码。本实施方式的OSA应用层18包含用于进行复印(copy)处理的执行/控 制的复制应用18a、用于进行打印处理的执行/控制的打印应用18b、用于进 行将扫描的图像数据发送到外部装置的图像发送处理的执行/控制的扫描应 用18c、用于进行文档整理处理的执行/控制的文档整理应用18d、用于进行 用户认证处理的执行/控制的用户认证应用18e、用于进行传真接收处理的扭^ 行/控制的传真接收应用18f、用于进行TWAIN处理的执行/控制的TWAIN应 用18g等。Openl/F层19对OSA应用层18公开用于控制服务层13的第一 API,从 OSA应用层18接受第一API,同时将接受的第一API变换为服务层13可接 受的第二 API。Openl/F层19具有用于存储将从OSA应用层18接受的第一 API和服务 层13对外部公开的第二 API对应的命令变换表的命令变换表存储单元(未图 示),按照该命令变换表,进行服务层13公开的第二API的调用。图8是表 示Openl/F层19保持的命令变换表的一例的图。Openl/F层19使得对OSA应用层18公开的第一 API共用而与复合机1 无关。由此,不必变更OSA应用层18的程序代码,能够将Web服务层17 对外部装置公开的方法共用地定义而与复合机1无关。即,控制装置2的各 程序执行单元可以使用共用的方法来进行对Web服务层17的控制而与复合 才几1无关。图9是说明Openl/F层19的功能的图。在图9中,模型A的复合机i作 为服务层13,具有扫描服务13a以及打印服务13b。在该情况下,如图8所19示,模型A的复合机1的Openl/F层19作为命令变换表,将第一 API"Execute Copy"和第二API "Do Scan"以及"Do Print"对应地存储。因此,Openl/F 层19接受第一 API "Execute Copy"后,按照变换后的第二 API执行扫描服 务13a以及打印服务13b。
另一方面,模型B的复合机1作为服务层13具有复印服务。在该情况下, 模型B的复合机1的Openl/F层19作为命令变换表,将第一 API "Execute Copy"和第二API "Do Copy"对应存储。因此,Openl/F层19接受第一 API "Execute Copy"后,按照变换后的第二 API执行复印服务。
如以上这样,根据Openl/F层19,控制装置2或OSA应用层18能够使 用称作"Execute Copy"的相同的API来指示复印的执行而与复合机的模式 无关。换言之,即使在复合机1的服务层对于每个机种不同的情况下,控制 装置2以及OSA应用层18也能够使用相同的第一 API来执行各服务。从而, 不必对每个复合机1的机种分开使用第一 API,能够容易地开发控制装置2 或OSA应用层18中使用的程序。
(与访问认证有关的复合机的结构) 在本实施方式中,复合机1按照从控制装置2的应用单元25经由通信网 络发送的控制命令,执行装置功能。另一方面,在通信网络中不正当访问成 为问题。
复合机1也可能由于不正当访问的控制命令而执行打印等处理。例如, 打印了多张没有意义的图像,或由于按照本来不应设定的条件的控制命令进 行动作,而发生了差错。因此,在本实施方式中,进行访问认证处理——使 用在控制命令中附加的访问密钥判断该控制命令的发送源是否为正当的应用 程序的发送源,仅在正当的情况下,开始执行处理。
但是,复合机1中的装置功能中有打印处理等被假设由于不正当访问而 发生无端的用纸使用或差错的主要功能,和状态信息的发送等简易功能。关 于这些全部的功能控制命令,如果进行访问认证处理,则消耗该访问认证处 理的时间。
因此,在本实施方式中,仅对特定的控制命令进行访问认证处理。以下, 参照图1说明与访问认证处理有关的复合机1的结构。.
如图1所示,复合机l包括命令接收单元31、命令类别判定单元32、判 定条件存储单元33、访问密钥确认单元34、认证密钥存储单元35。命令接收单元31经由通信网络接收来自控制装置2的控制命令。 判定条件存储单元33存储将表示控制命令类别的命令类别信息和表示是否需要访问认证处理的信息相对应的判定条件表。图IO是表示判定条件存 储单元33存储的判定条件表的一例的图。如图IO所示,例如在命令类別信 息为"生成扫描作业"、"执行扫描作业,,等的情况下,则访问认证处理为"需 要",在命令类别信息为"操作画面的变更,,或"事件的注册,,等的情况下, 访问认证处理为"不需要"。命令类别判定单元32对于命令接收单元31接收到的控制命令判断是否 需要访问认证处理。命令类别判定单元32从判定条件存储单元33中读出与 命令接收单元31接收到的控制命令的类别对应的是否需要认证处理,并按照 读出的信息来判定是否需要访问认证处理。在不需要访问认^E处理的情况下,命令类别判定单元32对Web服务层输出控制命令。另一方面,在需要访问认证处理的情况下,命令类别判定单 元32对访问密钥确认单元34输出控制命令。认证密钥存储单元35存储与访问密钥成对的认证密钥,访问密钥被赋予 给由复合机1的制造商所许可的应用程序。访问密钥确认单元34判断与控制命令中附加的访问密钥成对的认证密 钥是否存储在认证密钥存储单元35中,仅在与访问密钥成对的认证密钥存储 在认证密钥存储单元35中的情况下,将该控制命令输出到Web服务层17。 (复合机控制系统的动作)接着,说明复合机控制系统的动作。另外,用户操作复合机l固有的操 作画面(由用户界面层11显示),切换为由复合机1执行与该操作对应的功 能的标准操作模式,以及使用网络资源(例如,RCD的应用)的开放系统模 式的其中一个,能够使用操作面板6的操作画面。复合机l通过按下切换按 钮来进行标准操作模式和开放系统模式的切换。标准操作模式下的操作动作 与以往的复合机同样,所以这里省略说明。图11是表示开放系统模式中的本实施方式的复合机控制系统的概略动 作的流程图。首先,复合机1的UI服务层对用户所指定的地址的控制装置2发送执行 处理选择画面数据的发送请求(Sl )。在收到该发送请求的控制装置2中,信息接受单元231对UI控制单元233指示该发送请求所表示的执行处理选择画面数据的发送。然后,UI控制 单元233从画面数据存储单元232中读出执行处理选择画面数据,将该执行 处理选择画面数据发送到复合机1 ( S2 )。
在复合机1中,UI服务层16接收执行处理选择画面数据,并在操作面 板中显示执行处理选择画面(S3)。由此,用户通过按下表示所希望的协作处 理的项目按钮,从而能够选择该协作处理。
在其中一个项目按钮被按下时,复合机1和控制装置2进行与该项目按 钮所表示的协作处理对应的UI数据的交换(S4 )。在各项目按钮中含有用于 指定下一个画面数据的信息,UI服务层16将由按下的项目按钮指定的画面 数据的发送请求发送到控制装置2。然后,在控制装置2中,信息接受单元 231对UI控制单元233进行由该发送请求所表示的画面数据的发送指示。UI 控制单元233从画面数据存储单元232中读出由信息接受单元231指定的画 面数据,并发送回复合机1。在项目按钮被按下之后交换的画面数据例如是 用于执行由执行处理选择画面选择的处理的参数的输入画面等。通过UI服务 层16具有的通用的Web浏览器的功能和具有作为Web服务器的功能的UI 控制单元233实现这些画面数据的交换。另外,可以多次重复画面数据的发 送接收。另外,UI服务层16也将在参数的输入画面内输入的输入信息(参 数值等)也发送到控制装置2。在控制装置2中,信息接受单元231临时存 储该输入信息。
然后,UI服务层16对控制装置2发送表示应用程序的执行开始按钮被 按下的按下按钮信息,该按钮被设置在与从控制装置2发送的画面数据对应 的画面内。而且,控制装置2的信息接受单元231接收该按下按钮信息(S5 )。
接着,信息接受单元231从预先存储的执行开始程序表中确定与从复合 机1收到的按下按钮信息对应的应用程序,并对应用单元25指示执行确定的 应用程序。此时,信息接受单元231将在S4中临时存储的各种输入信息(用 于执行处理的参数等)也传达给应用单元25。另外,如上所述,执行开始程 序表用于将从复合机1可接受的按下按钮信息和应执行的应用程序建立对 应。
而且,在应用单元25中,用于执行从信息接受单元231指示的应用程序 的程序执行单元251开始程序的执行。然后,控制装置2对复合机1发送控 制命令,复合机1执行相对于该控制命令的装置功能(S6:复合机的控制处
22理)。由此,控制装置2和复合机1的协作处理完成。接着,参照图12的流程图说明上述S6所示的复合机的控制处理。首先,程序执行单元251按照从信息接受单元231收到的输入信息,适 当生成控制命令,并对控制命令发送单元235输出该控制命令(SIO)。此时, 程序执行单元251在控制命令中适当附加图像数据等各种数据。例如,执行 翻"^奪应用的程序执行单元251输出包含已翻译的字符的图像数据和用于指示 执行与该图像数据对应的图像的打印的控制命令。此外,程序执行单元251在输出控制命令的情况下,读出预先存储的访 问密钥,并附加在该控制命令中(Sll)。然后,控制命令发送单元235将从程序执行单元251取得的控制命令和 访问密钥以及各种数据(图像数据等)发送到复合机l (S12)。在复合机l中,命令接收单元31接收控制命令(S13)。然后,命令类别 判定单元32从判定条件存储单元33中读出是否需要与表示接收到的控制命 令类别的命令类别信息对应的访问认证处理(S14),并按照读出的信息来判 定是否需要访问认证处理(S15)。在不需要访问认证处理的情况下(S15中"否"),命令类别判定单元32 对Web服务层输出控制命令。此时,命令类别判定单元32与控制命令一同 将接收到的各种数据也输出到Web服务层。另一方面,在需要访问认证处理的情况下(S15中"是"),命令类别判 定单元32对访问密钥确认单元34输出控制命令和在该控制命令中附加的访 问密钥以及各种数据。访问密钥确认单元34判断与控制命令中附加的访问密钥成对的认证密 钥是否存储在认证密钥存储单元35 (S16)。在与访问密钥成对的认证密钥存储在认证密钥存储单元35中的情况下 (S16中"是"),访问密钥确认单元34将该控制命令输出到Web服务层。此 时,访问密钥确认单元34将控制命令中附加的各种数据也输出到Web服务 层17。然后,Web服务层17调用与控制命令对应的OSA应用层18,使其执 行装置功能(S17)。如果装置功能执行完成,则Web服务层17的Event (事件)管理器17c 对控制装置2发送完成通知。在控制装置2中,信息接受单元231接受完成通知,并输出到起动中的应用执行单元251 (S19)。程序执行单元251判断是否有以下的处理(S20), 在有的情况下返回到SIO,在没有的情况下结束处理。
另一方面,在与访问密钥成对的认证密钥没有存储在认证密钥存储单元 35中的情况下(S16中"否"),也结束处理。
如以上这样,本实施方式的复合机1与用于执行应用程序的控制装置2 可通信地连接,按照上述应用程序所生成的控制命令,执行将包含图像读取 功能和图像形成功能的至少 一个以及通信功能的多个要素功能适当组合后的 装置功能。
然后,在上述控制命令中附加了访问密钥。复合机1包括:命令接收单 元(控制命令接收部件)31,从控制装置2接收上述控制命令;判定条件存 储单元33,存储将用于表示控制命令类别的命令类別信息、和用于表示是否 需要认证处理的信息建立了对应的判定条件表;命令类别判定单元32 (判定 部件),使用上述判定条件,对于命令接收单元31接收到的控制命令,判定 是否需要认证处理;访问密钥确认单元(认证处理部件)34,在命令类别判 定单元32判定为需要认证处理的情况下,通过对控制命令中附加的访问密钥 和预先存储的认证密钥进行核对,从而判定是否认证成功;以及Web服务层 (处理执行部件)17和OSA应用层(处理执行部件)18,在判断为认证成 功的情况下,以及判定为不需要认证处理的情况下,执行与控制命令对应的 处理。
由此,在判定条件存储单元33中,仅在收到需要认证处理的类别的控制 命令时,通过访问密钥和认证密钥的核对来执行认证处理。这里,判定条件 存储单元33存储的判定条件由复合机1的制造商任意设定。
因此,复合机1的制造商能够设定用于执行复合机1的主要功能即图像 读取功能以及图像形成功能的控制命令,作为需要认证处理的类别的控制命 令。由此,仅对用于控制复合机1的主要功能的控制命令执行认证处理,能 够防止由不正当的应用程序生成的控制命令引发的差错等,并且能够提高安 全性。
另一方面,复合机1的制造商能够设定用于控制复合机的状态信息的发 送等的不是复合机的主要功能的功能控制命令,作为不需要认证处理的类别 的控制命令。由此,与对全部控制命令执行认证处理的情况相比,能够减轻 复合机1的负担。
24这样,根据上述结构,可以实现在能够提高复合机1的安全性,同时能 够尽可能减小复合机1的处理负担的复合机1。
此外,访问密钥由复合机1的制造商预先决定。因此,复合机1的制造 商能够掌握存储了正当的访问密钥的应用程序。其结果,复合机1的制造商 能够对想要正当的访问密钥的应用程序的制造商进行收费。
[实施方式2]
基于图13以及图14说明与本发明的复合机有关的其它的实施方式如下。 另外,为了说明的方便,对与在所述实施方式1中说明的附图具有相同功能 的部件标记相同的标号,并省略其说明。
图13是表示与本实施方式的复合机la的访问认证有关的结构的方框图。 如图13所示,本实施方式的复合才几la与实施方式1相比,不同在于,具有 访问密钥确认单元34a来代替访问密钥确认单元34,同时具有不正当访问密 钥存储单元36。
本实施方式的访问密钥确认单元34a除了本实施方式1的访问密钥确i人 单元34的功能之外还具有如下的功能。即,在与控制命令中附加的访问密钥 成对的认证密钥没有存储在认证密钥存储单元35中的情况下,访问密钥确认 单元34a将该访问密钥存储在不正当访问密钥存储单元36中。
图14是表示本实施方式的复合机la的控制处理的流程的流程图。如图 14所示,在本实施方式中,与实施方式1相比(参照图12),不同在于,在 与控制命令中附加的访问密钥成对的认证密钥没有存储在认证密钥存储单元 35中的情况下,追加了S26的处理。在S26中,访问密钥确-i人单元34a将访 问密钥存储在不正当访问密钥存储单元36中。
成对的认证密钥没有存储在认证密钥存储单元35中的访问密钥是由复 合机la的制造商所不许可的不正当的应用程序所生成的。因此,通过确认在 不正当访问密钥存储单元36中存储的访问密钥,从而能够确认不正当访问的 状况。
[实施方式3]
基于图15以及图16说明与本发明的复合机有关的其它的实施方式如下。 另外,为了说明的方便,对与在实施方式1中说明的附图具有相同功能的部 件标记相同的标号,并省略其说明。
在实施方式1中,控制装置2对复合机1发送未被加密的访问密钥。本实施方式是将被加密了的访问密钥发送到复合机的方式。由此,在通信网络 上即使访问密钥被监听,由于被加密,因此难以识别访问密钥的生成方法。
在本实施方式中,控制装置2的各程序执行单元251预先存储了被加密
的访问密钥。该被加密了的访问密钥由复合机的制造商预先分发。
图15是表示与本实施方式的复合机lb的访问认证有关的构成的方框图。 如图15所示,本实施方式的复合机lb与实施方式1相比,不同在于,具有 解密单元37。
解密部分37用于进行被加密的访问密钥的解密处理。如上所述,被加密 了的访问密钥由复合机的制造商预先分发。因此,该制造商能够设定解密部 分37的解密方式。解密部分37对由命令类别判定单元32判定为需要访问认 证处理的控制命令中附加的访问密钥进行解密。另外,解密部分37对访问密 钥确认单元34输出控制命令、控制命令中附加的各种数据、解密的访问密钥。
图16是表示本实施方式的复合机lb的控制处理的流程的流程图。如图 16所示,在本实施方式中,与实施方式1相比(参照图12),不同在于,进 行Sllb来代替Sll,进而在S15之后进行S21的处理。
在Sllb中,程序执行单元251读出预先存储的被加密了的访问密钥并附 加在控制命令中。
此外,在S21中,解密部分37进行在控制命令中附加的访问密钥的解密处理。
这样,才艮据本实施方式,由于在通信网络上访问密钥^i加密,因此即使 访问密钥被监听,也不能识别访问密钥的生成方法。 [实施方式4]
在上述实施方式3中,由复合机lb进行访问认证处理。但是,也可以由 复合机的外部装置即认证服务器进行访问认证处理。本实施方式是由认证服 务器进行访问认证处理的方式。另外,为了说明的方便,对与在实施方式3 中说明的附图具有相同功能的部件标记相同的标号,并省略其说明。
图17是表示与本实施方式的复合机lc以及认证服务器4的访问认证有 关的结构的方框图。在本实施方式中,复合机lc和认证服务器4经由通信网 络连接。
复合机lc与实施方式3的复合机lb相比,不同在于,具有解密部分37c 来代替解密部分37,并且具有访问密钥发送部分38以及认证结果接收部分
2639来代替访问密钥确认单元34以及认证密钥存储单元35。
解密部分37c与解密部分37相比,不同在于,将控制命令和控制命令中
附加的各种数据输出到认证结果接收部分39,并将解密后的访问密钥输出到
访问密钥发送部分38。
访问密钥发送部分38将由解密部分37c解密的访问密钥发送到认证服务器4。
认证结果接收部分39从认证服务器4接收表示访问认证处理的结果的认 证结果信息,仅在认证结果信息表示"认证成功,,的情况下,将从解密部分 37c收到的控制命令和各种数据输出到Web服务层H。
此外,如图17所示,认证服务器4具有访问密钥确认单元34c和认证密 钥存4诸单元35。
访问密钥确认单元34c判断与从复合机1取得的访问密钥成对的认证密 钥是否存储在认证密钥存储单元35中。在与访问密钥成对的认证密钥存储在 认证密钥存储单元35中的情况下,访问密钥确认单元34c对复合机lc发送 表示"认证成功,,的认证结果信息。另一方面,在与访问密钥成对的认证密 钥没有存储在认证密钥存储单元35中的情况下,访问密钥确认单元34c对复 合机lc发送表示"i人证差错"的认证结果信息。
图18是表示本实施方式中的复合机lc的控制处理的流程的流程图。如 图18所示,在本实施方式中,与实施方式3相比(参照图16),不同在于, 在S21之后进行S22 ~ S25的处理,同时进行S16c的处理来代替S16。
在S22中,访问密钥发送部分38将由解密部分37c解密后的访问密钥发 送给认证服务器4。然后,认证服务器4的访问密钥确认单元34c从复合机 lc接收访问密钥(S23)。
接着,在认证服务器4中,访问密钥确认单元34c判断与从复合机lc取 得的访问密钥成对的认证密钥是否存储在认证密钥存储单元35中,并生成与 该判断结果对应的认证结果信息。然后,访问密钥确认单元34c将生成的认 证结果信息发送回复合机lc(S24)。另一方面,在复合机lc中,认证结杲接 收部分39接收认证结果信息(S25 )。
然后,认证结果接收部分39判断认证结果信息是否为"认证成功" (S16c)。在认证结果信息为"认证成功"的情况下,转移到S17的处理,在 认证结果信息为"认证差错"的情况下,结束处理。如以上所述,本实施方式的复合机lc与认证服务器4可通信地连接。而
且,复合机lc包括:访问密钥发送部分(认证结果信息取得部件)38和认证 结果接收部分(认证结果信息取得部件)39,在命令类别判定单元32判定为 需要认证处理的情况下,将控制命令中附加的访问密钥发送到认证服务器4, 并从该认证服务器取得上述认证结果信息;以及Web服务层(处理执行部件) 17和OSA应用层(处理执行部件)18,在认证结果信息表示认证成功的情 况下,以及在判定为不需要认证处理的情况下,执行与控制命令对应的处理。
由此,复合机lc不需要存储认证密钥。因此,即使在对新的应用程序分 发新的访问密钥的情况下,仅在认证服务器4的认证密钥存储单元35中存储 新的认证密钥即可,不必对多个复合机全部更新认证密钥。
[实施方式5]
基于图19以及图20说明与本发明的复合机有关的其它的实施方式如下。 另外,为了说明的方便,对与在实施方式1中说明的附图具有相同功能的部 件标记相同的标号,并省略其"i兌明。
在本实施方式中,用于识别应用程序的应用名包含于访问密钥中,使用 该应用来累计每个应用程序的使用频度。
控制装置2的各程序执行单元预先存储有包含用于识别要执行的应用程 序的应用名的访问密钥。例如,各程序执行单元作为访问密钥,存储有 "xxl23456789["应用名"]"。在该情况下,访问密钥的前端11行^皮用于访问 i人i正处理,与该访问密钥成乂于的认证密钥为"xxl23456789"。
图19是表示与本实施方式的复合机ld的访问认证有关的构成的方框图。 如图18所示,本实施方式的复合机ld与实施方式l相比,不同在于,具有 访问密钥确认单元34d来代替访问密钥确认单元34,同时具有使用频度更新 单元40以及使用频度存储单元41 。
访问密钥确认单元34d判断与从命令类别判定单元32收到的访问密钥成 对的认证密钥是否存储在认^E密钥存储单元35中。另外,由于应用名包含于 访问密钥中,因此访问密钥确认单元34d进行除了应用名的部分的访问密钥 和认证密钥的核对。然后,仅在与访问密钥成对的认证密钥存储在认证密钥 存储单元35中的情况下,访问密钥确认单元34d将该控制命令输出到Web 服务层17,同时将从访问密钥中提取出的应用名和控制命令输出到使用频度 更新单元40。
28使用频度存储单元41在每个应用名中存储复合机ld的装置功能即复印、 扫描、传真、打印的使用频度(利用数)。图20是表示使用频度存储单元41
的一个存储例子。
另外,在图20中,文档管理应用是如下的程序,具有将复合机ld扫描 的图像数据保存在通信网络的资源中的扫描功能、取得通信网络上的资源中 保存的数据并由复合机ld进行打印的打印功能、取得在通信网络上的资源中 保存的数据并由复合机ld进行传真发送的传真功能,作为控制命令,生成"执 行扫描作业""执行打印作业""执行传真发送"的其中一个。
另一方面,地图打印应用是如下的程序,具有按照由复合机ld的操作画 面输入的地图检索信息来检索地图信息,并由复合机ld打印由该地图信息所 表示的地图的打印功能,作为控制命令,是生成"执行打印作业"的程序。
使用频度更新单元40根据从访问密钥确认单元34d取得的控制命令和应 用名,更新使用频度存储单元41所存储的利用数。具体来说,在控制命令指 示执行复印、扫描、传真、打印等装置功能时,使用频度更新单元40将应用 名的该装置功能的利用数加1。
另外,在上述说明中,访问密钥包含应用名,但也可以包含用于识别应 用的制造商的识別信息来代替应用名。在该情况下,使用频度存储单元41存 储应用的每个制造商的使用频度。
根据本实施方式,复合机ld的制造商通过确认使用频度存储单元39中 存储的应用程序或应用的每个制造商的使用频度,从而能够掌握使用状况, 同时能够在对于应用的制造商的收费处理中使用该使用频度。
[实施方式6]
基于图21说明与本发明的复合机有关的其它的实施方式如下。另夕卜,为 了说明的方便,对与在实施方式1中说明的附图具有相同功能的部件标记相 同的标号,并省略其说明。
图21是表示与本实施方式的复合机le的访问认证有关的结构的方框图。 如图21所示,本实施方式的复合机le与实施方式l相比,在具有判定条件 编辑部分4 2这方面有所不同。
具体来说,判定条件编辑部分42按照被输入操作部分的信息,变更与各控制 命令对应的是否需要访问认证处理。由此,用户能够适当变更复合机le的装置功能中需要访问认证处理的控 制命令。
[实施方式7]
基于图22以及图23说明与本发明的复合机有关的其它的实施方式如下。 另外,为了说明的方便,对与在实施方式1中说明的附图具有相同功能的部 件标记相同的标号,并省略其i兌明。
图22是表示与本实施方式的复合机lf的访问认证有关的结构的方框图。 如图22所示,本实施方式的复合才几lf与实施方式1相比,在具有访问密钥 确认单元34f来代替访问密钥确认单元34这方面有所不同。
在本实施方式中,Web服务层17的作业管理器17b收到用于指示装置功 能的作业生成(用于执行作业的准备)的控制命令时,生成用于识别指示的 作业的作业ID,并存储在作业ID存储单元171中。进而,作业管理器17b 将生成的作业ID与表示作业生成完成的完成通知一同发送到控制装置2。另 外,作业管理器17b收到表示指定的作业的结束或取消的控制命令时,从作 业ID存储单元171中删除对该作业生成的作业ID。
在控制装置2中,信息接受单元231接受完成通知和作业ID,并输出到 起动中的程序执行单元251。由此,程序执行单元251能够识别由复合机lf 生成的作业ID。而且,在本实施方式中,程序执行单元251在取得作业ID 后生成的控制命令中附加该作业ID。由此,控制命令发送单元235将作业ID 与控制命令一同发送到复合机lf。
本实施方式中的访问密钥确认单元34f除了实施方式1的访问密钥确i人 单元34的功能之外,还具有以下功能,即判断控制命令中附加的作业ID是 否与作业ID存储单元171中存储的作业ID相同,在相同的情况下,不进行 访问密钥和认证密钥的核对,将控制命令输出到Web服务层。
图23是表示本实施方式的复合机lf和控制装置2的数据的交换的定时 图。图23表示程序执行单元251使复合机lf执行扫描作业时的控制装置2 和复合机lf的数据交换。
首先,程序执行单元251对复合机lf发送用于指示装置功能"扫描"的 作业生成的控制命令"ScanJobCreate,, ( S31 )。此时,在控制命令中附加了访 问密钥。
接着,复合机lf的命令类别判定单元32参照图IO所示的判定条件表来判断需要访问认证处理。然后,访问密钥确认单元34f核对控制命令中附加
的访问密钥和认证密钥,进行访问认证处理(S32)。这里,假设与访问密钥 成对的认证密钥存储在认证密钥存储单元35中。
如果访问认证成功,则访问密钥确认单元34f将控制命令输出到Web服 务层。Web服务层的作业管理器17b按照控制命令"ScanJobCreate,,对OSA 应用层指示扫描作业的准备处理,同时生成用于识別该扫描作业的作业ID, 并将生成的作业ID存储在作业ID存储单元171中。进而,作业管理器17b 对控制装置2应答作业生成的完成通知和生成的作业ID ( S33 )。
然后,在控制装置2中,信息接受单元231将接收到的作业ID和作业生 成的完成通知输出到起动中的程序执行单元。
程序执行单元251存储了从信息接受单元231取得的作业ID,在接着生 成的控制命令中附加该作业ID。例如,程序执行单元251按照被输入复合才几 lf的操作部分3的输入信息,生成用于指示扫描作业的执行的控制命令 "ExecuteScan"。或者,程序执行单元251按照从复合机lf取得的输入信息, 生成用于指示扫描作业的取消的控制命令"ScanJobCancel"。
然后,程序执行单元251在生成的控制命令(这里,设为"ExecuteScan,') 中附加在S33中接收到的作业ID,并发送到控制命令发送单元235。而且, 控制命令发送单元235将被附加了作业ID的控制命令发送到复合机l妖S34 )。
收到该控制命令的命令类别判定单元32参照图10所示的判定条件表, 判断需要访问认证处理。但是,在该情况下,由于在控制命令中附加了作业 ID,因此访问密钥确认单元34f确认该作业ID被存储在作业ID存储单元171 中,并省略访问认证处理。
此外,扫描作业的执行完成后,Web服务层将扫描作业执行的完成通知 发送给控制装置2。然后,收到该完成通知的程序执行单元251生成表示扫 描作业的结束的控制命令"ScanJobClose"。此时,程序执行单元251在生成 的控制命令中附加在S33接收的作业ID,并输出到控制命令发送单元235。 而且,控制命令发送单元235将附加了作业ID的控制命令发送到复合机lf (S35 )。
收到该控制命令的命令类别判定单元32参照图10所示的判定条件表, 判断需要访问认证处理。但是,在该情况下,由于也在控制命令中附加了作 业ID,因此访问密钥确认单元34f确认该作业ID被存储在作业ID存储单元
31171中,并省略访问i人证处理。
另外,在S34中,在发送了控制命令"ScanJobCancel"的情况下,也在 该控制命令中附加有作业ID,因此复合机If能够省略访问认证处理。
根据本实施方式,在确保了复合机lf的安全性的状态下,能够将认证处 理的次数设为最小限度,并且能够进一步减轻复合机If的负担。
另外,在上述各实施方式的说明中,假设各作业执行部分251存储了访 问密钥。但是,控制装置2的MFP控制逻辑部分23存储访问密钥也可以。 在该情况下,控制命令发送单元235在发送控制命令时,将MFP控制逻辑部 分23存储的访问密钥附加在控制命令中发送。
本发明不限定于上述各实施方式,在权利要求所示的范围内可以有各种
方式也包含在本发明的技术范围中。
例如,虽然将实施方式4作为实施方式3的变形例进行了说明,但也可 以作为实施方式1的变形例。即,控制装置2的各程序执行单元251存储了 未被加密的访问密钥,复合机的访问密钥发送部分38也可以发送从控制装置 2收到的访问密钥本身。
此外,在实施方式4中也与实施方式7同样,也可以使用作业ID来省略 认证处理。在该情况下,在命令接收单元31与控制命令一同接收的作业ID 与存储在作业ID存储单元171中的作业ID —致时,访问密钥发送部分38 不将访问密钥发送到认证服务器,认证结果接收部分39将控制命令输出到 Web服务层17。
此外,在实施方式4中,复合机lc也可以具有使用频度存储单元41以 及使用频度更新单元40。在该情况下,访问密钥发送部分38将除了应用名 的访问密钥输出到认证服务器4。而且,在认证结果信息是"认证成功"的 情况下,认证结果接收部分39将从访问密钥中提取的应用名和控制命令输出 到使用频度更新单元40即可。
此外,在实施方式4中,复合机lc也可以包括判定条件编辑部分42。
最后,复合机l/la~ If以及控制装置2的各块也可以由硬件逻辑构成, 但在本实施方式中,如以下这样y使用CPU101/131通过软件实现。
即,复合机l/la〜lf以及控制装置2包括:执行用于实现各块的功能的 程序的CPU (central processing unit,中央处理单元)101/131;存储了上述程序的ROM( read only memory,只读存储器)107/137或者HDD( hard disk drive, 硬盘驱动器)108/138;将上述程序展开的RAM (random access memory,随 机存取存储器)106/136;以及存储上述程序以及各种数据的存储器等存储装 置(记录介质)105/135/140等。而且,本发明的目的还可以通过以下方式实 现:将记录介质供给到复合机1以及控制装置2,由计算机(或者CPU、 MPU) 读出记录在记录介质中的程序并执行,所述记录介质中,以计算机可读取的 方式记录了用于实现上述功能的软件即复合机1以及控制装置2的程序的程 序代码(执行格式的程序、中间代码程序、源程序)。
作为上述记录介质,例如,可以使用磁带或卡带等带类、包含软盘(注 册商标)/硬盘等磁盘或CD - ROM/MO/MD/DVD/CD - R等光盘的盘类、IC 卡(包含存储卡)/光卡等卡类、或者掩模ROM/EPROM/EEPROM/闪速ROM 等半导体存储器类等。
此外,也可以使复合机l/la〜lf以及通信装置2可与通信网络连接,经 由通信网络提供上述程序代码。作为该通信网络,不特别限定,例如,可利 用因特网、内部网、外部网、LAN、 ISDN、 VAN、有线电视通信网、虛拟专 网(virtual private network )、电话线路网、移动通信网、卫星通信网等。此外, 作为构成通信网络的传输媒体,不特别限定,例如,可利用正EE1394、 USB、 电力线传输、有线电视线路、电话线、ADSL线路等有线,也可以利用IrDA 或遥控器这样的红外线、Bluetooth (注册商标)、802.11无线、HDR、移动电 话网、卫星线路、地波数字网等无线。另外,本发明也可以通过以电子传输 将上述程序代码具体化了的、嵌入载波中的计算机数据信号的方式来实现。
如以上这样,本发明的复合机,与执行应用程序的控制装置可通信地连 接,按照由上述应用程序生成的控制命令,执行图像读取功能和图像形成功 能的至少 一个,以及将包含通信功能的多个要素功能适当组合的装置功能, 其中,在上述控制命令中附加了访问密钥,上述复合机包括:控制命令接收
部件,从控制装置接收上述控制命令;判定条件存储单元,存储将用于表示 控制命令类别的命令类别信息、和用于表示是否需要认证处理的信息建立了
对应的判定条件;判定部件,使用上述判定条件,对于控制命令接收部件接 收到的控制命令,判定是否需要认证处理;认证处理部件,在上述判定部件 判定为需要认证处理的情况下,通过对控制命令中附加的访问密钥和预先存 储的认证密钥进行核对,从而判定是否认证成功;以及处理执行部件,在上述认证处理部件判断为认证成功的情况下,以及在上述判定部件判定为不需 要认证处理的情况下,执行与控制命令对应的处理。
此外,本发明的复合机的控制方法,与执行应用程序的控制装置可通信 地连接,按照由上述应用程序生成的控制命令,执行图像读取功能和图像形 成功能的至少 一个,以及将包含通信功能的多个要素功能适当组合的装置功 能,其中,在上述控制命令中附加了访问密钥,上述复合机包括判定条件存 储单元,存储将用于表示控制命令类别的命令类别信息、和用于表示是否需 要认证处理的信息建立了对应的判定条件,上述控制方法包含:复合机的控
制命令接收部件从控制装置接收上述控制命令的步骤;复合机的判定部件使 用上述判定条件,对于控制命令接收部件接收到的控制命令,判定是否需要 认证处理的步骤;复合机的^人证处理部件在上述判定部件判定为需要认证处 理的情况下,通过对控制命令中附加的访问密钥和预先存储的认证密钥进行 核对,从而判定是否认证成功的步骤;以及复合机的处理执行部件在上述认 证处理部件判断为认证成功的情况下,以及在上述判定部件判定为不需要认 证处理的情况下,执行与控制命令对应的处理的步骤。
此外,本发明的复合机,与执行应用程序的控制装置以及认证服务器可 通信地连接,按照由上述应用程序生成的控制命令,执行图像读取功能和图 像形成功能的至少一个,以及将包含通信功能的多个要素功能适当组合的装 置功能,其中,在上述控制命令中附加了访问密钥,上述认证服务器通过将 访问密钥和预先存储的认证密钥进行核对,从而判定是否认证成功,并将表 示认证结果的认证结果信息输出到复合机,上述复合机包括:控制命令接收 部件,从外部装置接收上述控制命令;判定条件存储单元,存储将用于表示 上述控制命令类别的命令类别信息、和用于表示是否需要认证处理的信息建 立了对应的判定条件;判定部件,使用上述判定条件,对于控制命令接收部 件接收到的控制命令,判定是否需要认证处理;认证结果信息取得部件,在 上述判定部件判定为需要认证处理的情况下,将控制命令中附加的访问密钥 发送给认证服务器,并从该认证服务器中取得上述认证结果信息;以及处理 执行部件,在上述认证结果信息取得部件取得的认证结果信息表示认证成功
的情况下,以及在上述判定部件判定为不需要认证处理的情况下,执行与控 制命令对应的处理。
此外,本发明的复合机的控制方法,与执行应用程序的控制装置以及认
34证服务器可通信地连接,按照由上述应用程序生成的控制命令,执行图像读 取功能和图像形成功能的至少 一个,以及将包含通信功能的多个要素功能适 当组合的装置功能,其中,在上述控制命令中附加了访问密钥,上述认证月良 务器通过将访问密钥和预先存储的认证密钥进行核对,从而判定是否认证成 功,并将表示认证结果的认证结果信息输出到复合机,上述复合机包括判定 条件存储单元,存储将用于表示控制命令类别的命令类别信息、和用于表示
是否需要认证处理的信息建立了对应的判定条件,上述控制方法包含:复合 机的控制命令接收部件从外部装置接收控制命令的步骤;复合机的判定部件 使用上述判定条件,对于控制命令接收部件接收到的控制命令,判定是否需 要认证处理的步骤;复合机的认证结果信息取得部件在上述判定部件判定为 需要认证处理的情况下,将控制命令中附加的访问密钥发送给认证服务器, 并从该认证服务器中取得上述认证结果信息的步骤;以及复合机的处理执行 部件在上述认证结果信息取得部件取得的认证结果信息表示认证成功的情况 下,以及在上述判定部件判定为不需要认证处理的情况下,执行与控制命令 对应的处理的步骤。
根据上述结构,在判定条件存储单元中,仅在收到需要认证处理的类别 的控制命令时,执行通过访问密钥和认证密钥的核对的认证处理。这里,判 定条件存储单元存储的判定条件由复合机的制造商任意设定。
因此,复合机的制造商作为需要认证处理的类别的控制命令,可以设定 以用于执行复合机的主要功能即图像读取功能以及图像形成功能的控制命 令。由此,仅对用于控制复合机的主要功能的控制命令执行认证处理,能够 防止由不正当的应用程序生成的控制命令所引发的错误,并且能够提高安全 性。
另一方面,复合机的制造商作为不需要认证处理的类别的控制命令,可 以设定用于控制复合机的状态信息的发送等不是复合机的主要功能的功能的 控制命令。由此,与对全部控制命令执行认证处理的情况相比,能够减轻复 合机的负担。
这样,根据上述结构,能够实现一种在提高复合机的安全性的同时能够 尽可能地减d 、复合机的处理负担的复合机。
此外,访问密钥由复合机的制造商预先决定。因此,复合机的制造商能 够掌握存储了正当的访问密钥的应用程序。其结果,复合机的制造商能够对
35需要正当的访问密钥的应用程序的制造商进行收费。
此外,在由认证服务器进行认证处理的情况下,复合机不必存储认证密 钥。因此,即使在对新的应用程序分配新的访问密钥的情况下,也仅在认证 服务器中存储新的认证密钥即可,不必对多个复合机全部更新认证密钥。
此外,在本发明的复合^l中,优选上述认证处理部件在判定为认证不成 功的情况下,将控制命令中附加的访问密钥存储在存储装置中。由此,复合 机的制造商通过确认该存储装置,能够管理由不正当的应用程序生成的访问 密钥。
此外,本发明的复合机除了上述结构之外,优选上述访问密钥被加密, 上述复合机具有解密部件,在上述判定部件判定为需要认证处理的情况下, 将控制命令中附加的被加密了的访问密钥解密,上述认证处理部件使用由解 密部件解密了的访问密钥,判断是否认j正成功。
此外,本发明的复合机除了上述结构之外,优选上述访问密钥被加密,
上述复合机具有解密部件,在上述判定部件判定为需要认证处理的情况下, 将控制命令中附加的被加密了的访问密钥解密,上述认证结果信息取得部件
将由解密部件解密后的访问密钥发送到认证服务器。
根据上述结构,由于在控制装置和复合机之间的通信网络上,访问密钥 被加密,因此即使访问密钥被监听,也不能识别访问密钥,防止访问密钥的
生成方法祐:i口、别。
此外,本发明的复合机除了上述结构之外,优选在上述访问密钥中包含 用于识别生成了控制命令的应用程序或该应用程序的制造商的识别信息,上 述复合机包括:使用频度存储单元,存储应用程序或应用程序的每个制造商 的使用频度;以及使用频度更新部件,在上述认证处理部件判断为认证成功 的情况下,更新与访问密钥中包含的识别信息所表示的应用程序或应用程序 的制造商对应的使用频度。
此外,本发明的复合机除了上述结构之外,优选在上述访问密钥中包含 生成了控制命令的应用程序或用于识别该应用程序的制造商的识别信息,上 述复合机包括:使用频度存储单元,存储应用程序或应用程序的制造商的每 个使用频度;以及使用频度更新部件,在上述认证结果信息取得部件取得的 认证结果信息表示认证成功的情况下,更新与访问密钥中包含的识别信息所 表示的应用程序或应用程序的制造商对应的使用频度。用程序或应用的制造商的每个使用频度,从而能够掌握使用状况,同时能够 在对于应用的制造商的收费处理中使用该使用频度。
此外,本发明的复合机除了上述结构之外,优选具有用于对上述判定条
自由地设定判定条件。
此外,本发明的复合机除了上述结构之外,优选上述控制程序接收部件 连续接收用于控制一个装置功能的多个控制命令,上述判定条件存储单元与 用于表示这些多个控制命令类别的类别信息对应地存储用于表示需要认证处
理的信息,上述复合机包括:作业识別信息发送部件,对于这些多个控制命 令中的第一个控制命令,在上述认证处理部件判断为认证成功的情况下,将 用于识别由该控制命令控制的作业的作业识别信息发送给控制装置;以及作 业识别信息存储单元,存储由上述作业识别信息发送部件发送的作业识别信 息,上述控制命令接收部件对于第二个以后的控制命令,与访问密钥一同接 收作业识别信息,在上述控制命令接收部件接收作业识别信息,该作业识别 信息与存储在上述任务识別信息存储单元中存储的作业识别信息一致的情况
此外,本发明的复合机除了上述结构之外,优选上述控制命令接收部件 连续接收用于控制一个装置功能的多个控制命令,上述判定条件存储单元与 用于表示这些多个控制命令类别的类别信息对应地存储用于表示需要认证处 理的信息,上述复合机包括:作业识别信息发送部件,对于这些多个控制命 令中的第一个控制命令,在上述认证处理部件判断为认证成功的情况下,将 用于识别由该控制命令控制的作业的作业识別信息发送给控制装置;以及作 业识别信息存储单元,存储由上述作业识別信息发送部件发送的作业识别信 息,上述控制命令接收部件对于第二个以后的控制命令,与访问密钥一同接 收作业识別信息,在上述控制命令接收部件接收作业识別信息,该作业识别 信息与存储在上述任务识别信息存储单元中存储的作业识别信息一致的情况 下,上述认证结果信息取得部件不将上述访问密钥发送到认证服务器,而取 得用于表示认证成功的认证结果信息。
根据上述结构,在确保了复合机的安全性的状态下,能够将认证处理的 次数设为最小限度,并且能够进一步减轻复合机的负担。本发明的复合机控制系统包括:上述复合机;以及控制装置,其执行应 用程序,同时对该复合机发送被附加了访问密钥的控制命令。
本发明的复合机控制系统,包括:上述复合机;控制装置,执行应用程 序,同时对该复合机发送被附加了访问密钥的控制命令;以及认证服务器, 通过对上述访问密钥和预先存储的认证密钥进行核对,从而判断是否认证成 功,并对复合机输出表示认证结果的认证结果信息。
根据上述结构,能够实现一种在提高复合机的安全性的同时能够尽可能 地减小复合机的处理负担的复合机。
另外,上述复合机的各部件可以由硬件实现,也可以通过由计算机执行 程序来实现。具体来说,本发明的控制程序是使计算机作为上述复合机的各 部件工作的程序,本发明的记录介质中存储了该控制程序。
这些控制程序由计算机执行时,该计算机作为上述复合机的各部件工作。 从而,与上述复合机同样,能够实现一种能够统一地控制复合机所具有的功 能并且灵活地变更复合机所提供的功能的系统。
在本发明的详细说明项中进行的具体的实施方式和实施例始终是用来使 本发明的技术内容更清楚,不应限定于这样的具体例子来狭义地解释,在本 发明的精神和所附的权利要求范围内,可以进行各种变更来实施。
38