JP2009043132A - Image processing apparatus and program - Google Patents
Image processing apparatus and program Download PDFInfo
- Publication number
- JP2009043132A JP2009043132A JP2007209051A JP2007209051A JP2009043132A JP 2009043132 A JP2009043132 A JP 2009043132A JP 2007209051 A JP2007209051 A JP 2007209051A JP 2007209051 A JP2007209051 A JP 2007209051A JP 2009043132 A JP2009043132 A JP 2009043132A
- Authority
- JP
- Japan
- Prior art keywords
- image processing
- authentication
- processing apparatus
- module
- interface module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
Abstract
Description
本発明は、デジタル複写機、プリンタ、画像処理複合機などの画像処理装置およびプログラムに関し、特に認証処理を行う画像処理装置およびプログラムに関する。 The present invention relates to an image processing apparatus and program, such as a digital copying machine, a printer, and an image processing complex machine, and more particularly to an image processing apparatus and program for performing authentication processing.
現在、様々なプラットフォーム(一種のアプリケーションプログラムインタフェース)上で動作するプログラムを容易に開発できるプログラム開発言語Java(登録商標)が広く利用されている。 Currently, a program development language Java (registered trademark) that can easily develop programs that operate on various platforms (a kind of application program interface) is widely used.
このような傾向を受け、Javaアプリケーションプログラムを開発する為のソフトウエア開発キット(JSDKと呼ばれている)も提供され、そのキットで開発されたJSDKアプリケーションプログラムを画像処理装置上で動作させるためのプラットフォームも提案されている。 In response to this trend, a software development kit (called JSDK) for developing a Java application program is also provided, and the JSDK application program developed with the kit is operated on the image processing apparatus. A platform has also been proposed.
一方、近年は、情報セキュリティに対するニーズが高まっていることから、複写、プリント、画像読み取り、ファクシミリ通信などの使用許可を利用者ごとに設定できるような認証機能を搭載した画像処理装置が多くなっている(例えば特許文献1参照)。 On the other hand, in recent years, the need for information security has been increasing, so that an increasing number of image processing apparatuses are equipped with an authentication function that can set permission for use such as copying, printing, image reading, and facsimile communication for each user. (For example, refer to Patent Document 1).
この特許文献1では、複数のアプリケーションプログラムを搭載する画像処理装置において、使用時に複数の機能を表示し、そのなから、使用する機能として1つまたは複数の機能が選択されると、利用制限手段が、認証手段からの認証結果を受け取り、その結果に基づいて、選択された1つまたは複数の機能の使用を許可するようになっている。
In this
なお、パーソナルコンピュータなどを端末装置として画像処理装置(例えばプリンタ)などの認証機能を用いる場合は、端末装置側ではドライバソフトに認証のための交信機能を持たせている。
しかしながら、従来技術においては、端末装置から画像処理装置などの認証機能を用いる場合、端末装置側ではドライバソフトに認証のための交信機能を持たせることにより実現しているので、認証のための交信機能を持たないドライバソフトを用いていた場合、端末装置のアプリケーションプログラム(例えば文書処理や表計算プログラム)側で対応しても認証機能を持った画像処理装置を利用することができないという問題があった。
また、端末装置だけでなく、画像処理装置内のアプリケーションプログラムなどとの認証に関わる交信機能やパスワード変更などの認証に関わる付加機能などを後から追加しようとすると、画像処理装置の認証モジュールを修正しなければならず、影響が広範囲に及びリスクの大きな修正になるという問題があった。
However, in the prior art, when an authentication function such as an image processing apparatus is used from a terminal device, since the terminal device side is realized by providing the driver software with a communication function for authentication, communication for authentication is performed. When driver software that does not have a function is used, there is a problem that an image processing apparatus having an authentication function cannot be used even if it is supported by the application program (for example, document processing or spreadsheet program) of the terminal device. It was.
In addition, if you try to add not only the terminal device but also the communication function related to authentication with application programs in the image processing device and the additional function related to authentication such as password change, the authentication module of the image processing device is modified. There was a problem that the impact would be widespread and would be a significant risk correction.
本発明は、このような従来技術の問題を解決しようとするものであり、認証機能を持つ画像処理装置において、画像処理装置の認証モジュールを修正することなく、端末装置から容易に認証機能を使用できるようにするとともに、認証機能に関わる付加機能などの追加や変更も容易に行える画像処理装置を提供することを目的とする。 The present invention is intended to solve such problems of the prior art, and in an image processing apparatus having an authentication function, the authentication function can be easily used from a terminal device without correcting the authentication module of the image processing apparatus. An object of the present invention is to provide an image processing apparatus that can easily add and change additional functions related to an authentication function.
請求項1記載の発明は、アプリケーションプログラムから入力されたユーザIDおよびパスワードと記憶しているユーザ情報とを比較してユーザを認証する認証モジュールを備えた画像処理装置において、前記アプリケーションプログラムと前記認証モジュールとのデータの受け渡しを仲介するインタフェースモジュールを備え、該インタフェースモジュールを介して前記アプリケーションプログラムと前記認証モジュールとが通信を行って認証処理を行うことを特徴とする。
The invention according to
請求項2記載の発明は、請求項1記載の画像処理装置において、前記アプリケーションプログラムと前記インタフェースモジュールとの間の通信を、TCP/IPソケットを用いて行い、前記アプリケーションプログラムは、ネットワークを介して接続された端末装置のアプリケーションプログラムであることを特徴とする。 According to a second aspect of the present invention, in the image processing apparatus according to the first aspect, communication between the application program and the interface module is performed using a TCP / IP socket, and the application program is transmitted via a network. It is an application program of a connected terminal device.
請求項3記載の発明は、請求項2記載の画像処理装置において、前記アプリケーションプログラムと前記インタフェースモジュールとの間の通信を暗号化したことを特徴とする。 According to a third aspect of the present invention, in the image processing apparatus according to the second aspect, communication between the application program and the interface module is encrypted.
請求項4記載の発明は、請求項1記載の画像処理装置において、前記認証モジュールと前記インタフェースモジュールとの間の通信を、ドメイン・ソケットを用いて行うことを特徴とする。 According to a fourth aspect of the present invention, in the image processing apparatus according to the first aspect, communication between the authentication module and the interface module is performed using a domain socket.
請求項5記載の発明は、請求項1乃至4のいずれか1項に記載の画像処理装置において、前記インタフェースモジュールは、設定した時間帯に前記認証処理を停止することを特徴とする。 According to a fifth aspect of the present invention, in the image processing apparatus according to any one of the first to fourth aspects, the interface module stops the authentication processing in a set time zone.
請求項6記載の発明は、請求項1乃至4のいずれか1項に記載の画像処理装置において、前記インタフェースモジュールは、前記認証処理が終了した際、認証情報をメール送信することを特徴とする。 According to a sixth aspect of the present invention, in the image processing apparatus according to any one of the first to fourth aspects, the interface module transmits the authentication information by e-mail when the authentication process is completed. .
請求項7記載の発明は、請求項1乃至4のいずれか1項に記載の画像処理装置において、前記インタフェースモジュールは、前記認証処理が終了した際、認証情報のログをファイルに書き出すことを特徴とする。 According to a seventh aspect of the present invention, in the image processing apparatus according to any one of the first to fourth aspects, the interface module writes a log of authentication information to a file when the authentication process is completed. And
請求項8記載の発明は、請求項6または7記載の画像処理装置において、前記認証情報は、ログインまたはログアウトの時刻、ユーザ情報、使用したソケット情報を含むことを特徴とする。 According to an eighth aspect of the present invention, in the image processing apparatus according to the sixth or seventh aspect, the authentication information includes login or logout time, user information, and used socket information.
請求項9記載の発明は、請求項1乃至4のいずれか1項に記載の画像処理装置において、前記インタフェースモジュールは、認証処理中の所定の事象に際し、音を発することを特徴とする。 According to a ninth aspect of the present invention, in the image processing apparatus according to any one of the first to fourth aspects, the interface module emits a sound upon a predetermined event during the authentication process.
請求項10記載の発明は、請求項1乃至9のいずれか1項に記載の画像処理装置として機能させるためのプログラムである。 A tenth aspect of the present invention is a program for causing an image processing apparatus according to any one of the first to ninth aspects to function.
本発明によれば、画像処理装置の認証モジュールを修正することなく、端末装置から容易に認証機能を使用できるようになるとともに、認証機能に関わる付加機能などの追加や変更も容易に行える画像処理装置を提供することできる。 According to the present invention, it is possible to easily use an authentication function from a terminal device without modifying an authentication module of the image processing apparatus, and to easily add or change an additional function related to the authentication function. A device can be provided.
以下、図面を参照して本発明の実施形態を詳細に説明する。但し、この実施形態に記載される構成要素、種類、組み合わせ、形状、その相対位置などは特定的な記載がない限りこの説明の範囲をそれのみに限定する主旨ではなく、単なる一実施形態に過ぎない。
なお、本実施形態では、特に断りが無い場合は、画像処理装置としてアプリケーションプログラムの実行が可能で、ファクシミリやプリンタなどの機能を持ったデジタル複写機(以下、画像処理複合機と称する)を例に説明する。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. However, the components, types, combinations, shapes, relative positions, and the like described in this embodiment are not intended to limit the scope of this description to only that unless otherwise specified, but are merely one embodiment. Absent.
In this embodiment, unless otherwise specified, an application program can be executed as an image processing apparatus, and a digital copier having a function such as a facsimile or a printer (hereinafter referred to as an image processing complex machine) is taken as an example. Explained.
(第1の実施形態)
図1は本発明の第1の実施形態にかかる画像処理複合機の要部ソフトウエア構成を示すブロック図である。図示するように、ソフトウエアは階層構造になっており、Javaで記述されたJSDKアプリケーションプログラム11a(以下、JSDKアプリ11aと称する)など各種アプリケーションプログラム11、仮想アプリケーションサービスプログラム12(以下、VAS12と称する)、インタフェースモジュール(以下、IFMと称する)12a、12c、サービス層13、オペレーティングシステム16(以下、OS16と称する)、JSDKプラットフォーム17などを備えている。
ここで、VAS12は、JSDKアプリ11aがサービス層13のプログラムを使用する際のプログラムインタフェースになっている。
(First embodiment)
FIG. 1 is a block diagram showing a software configuration of a main part of the image processing multifunction peripheral according to the first embodiment of the present invention. As shown in the figure, the software has a hierarchical structure, and
Here, the VAS 12 is a program interface when the JSDK
OS16は、マルチタスク処理に対応した、例えばUNIX(登録商標)を使用し、図1に示す各プログラムをプロセスとして並列的に実行させる機能を持つとともに、プログラム間でのデータ授受を行うための手段(IPC:Inter Process Communication)も提供している。なお、CSDKアプリ11をはじめ非Java言語で記述されたアプリケーションプログラム11は、サービス層13のプログラムを使用する際でも、VAS12を必要とせず、直接サービス層13のプログラムを参照することができる。
The OS 16 uses, for example, UNIX (registered trademark) compatible with multitask processing, has a function of executing each program shown in FIG. 1 in parallel as a process, and means for exchanging data between programs (IPC: Inter Process Communication) is also provided. The
アプリケーションプログラム11としては、JSDKアプリ11aの他に、C言語等の非Java言語で記述されたコピーアプリケーションプログラム、プリンタアプリケーションプログラム、スキャナアプリケーションプログラムなどを備えている。
また、サービス層13は、各種のアプリケーションプログラム11から呼び出されて、基本的な機能を提供する複数の下位機能モジュールから成り、認証モジュール(CCS:Certification Control Service)14やネットワーク通信サービスモジュール(NCS)、メール配信を行う配信サービスモジュール(DCS:Delivery Control Service) などがある。例えば、認証モジュール14は、入力されたユーザIDとパスワードから、登録されているユーザであるかを認証する機能を持ったモジュールである。また、ユーザディレクトリモジュール15(UCS:User directory Control Service)は、各ユーザの利用可能な機能の一覧を保持していて、ユーザごとのアプリケーションプログラム11の利用可否を判定するモジュールである。
As the
The
IFM12aおよびIFM12cは、VAS12と同レベルのインタフェースモジュールで、IFM12aはJSDKアプリ11aがサービス層13のプログラムを使用する際のプログラムインタフェースであり、IFM12cは端末のアプリケーションプログラムからサービス層13のプログラムを使用する際のプログラムインタフェースである。なお、IFM12aは非Java言語で記述されたアプリケーションプログラム11からも利用するこができる。詳細は後述する。
The IFM 12a and the IFM 12c are interface modules at the same level as the
従来では、認証に関わる付加機能の追加を行う場合、サービス層13の認証モジュール14を修正することにより実現していた。しかし、サービス層13のモジュールは多くのアプリケーションプログラムから使用されるため、修正したことによる影響範囲が広範囲のアプリケーションプログラムに及び、修正の規模が大きくなる。本実施形態では、小規模なモジュールの修正で機能の追加等が容易に実現できるようになっている。
Conventionally, when an additional function related to authentication is added, the
図2は、本実施形態にかかる画像処理複合機の要部ハードウェア構成を示すブロック図である。図示するように、本実施形態の画像処理複合機は、ハードウェアとして、制御部21、操作パネル22、画像読取部23、印刷部24、ファクシミリ制御ユニット(FCU)25などを備えている。操作パネル22には図示しないスピーカ(またはブザー)が配設されている。
制御部21内には、プログラム(ソフトウエア)に従ってこの画像処理複合機の全体を制御したり各種アプリケーションを実行したりするCPU31、プログラムの一部および固定データが記憶されているROM32、プログラムおよびデータを一時的に記憶するRAM33、輪郭強調やカラーバランス調整などの各種回路から成る専用LSIであるASIC34、ICカード40内のデータを読み取るカードリーダ35、そのインタフェース36、各種インタフェース37(37a,37b,37c,37d)、ハードディスク装置(HDD)38などを備える。NB39はCPU31とPCIバスとを接続するためのブリッジである。
なお、PCIバスに音源ボードを接続して、操作パネル22に配設されているスピーカを用いて音による通知等の出力を行えば、変化のある電子音を発生させることができる。
FIG. 2 is a block diagram illustrating a hardware configuration of a main part of the image processing multifunction peripheral according to the present embodiment. As shown in the figure, the image processing complex machine of this embodiment includes a
In the
If a sound source board is connected to the PCI bus and a sound notification or the like is output using a speaker disposed on the
次に、JSDKアプリ11aからサービス層13にある認証モジュールを使用する際のプログラム間の関係を説明する。図3は、JSDKアプリ11aからサービス層13にある認証モジュール14を使用する際のプログラム間のデータフローを示す図である。
本実施形態では、同図に示すように、JSDKアプリ11aと認証モジュール14との間に、コマンドおよびメッセージを送受信可能なインタフェースモジュールIFM12aを設ける。このIFM12aは、JSDKアプリ11aから認証のためのコマンドを受信して、認証モジュール14へ引き渡すとともに、認証モジュール14からの認証結果メッセージ等をJSDKアプリ11aに引き渡すようになっている。
IFM12aを介在させることで、認証モジュール14に手を加えずに多様な対応ができるようになる。IFM12aの主たる機能はコマンド受け渡しの仲介機能だけであるので小規模であり、そのため修正も容易である。したがって、後述するように、端末装置内のアプリケーションプログラムからこの画像処理複合機にアクセスする際の認証処理も容易に実現できる。また、認証の際の付加機能(例えば機器管理者へのメール送信、ロギング、ブザー音出力など)を、認証モジュール14自体に直接修正を加えることなくIFM12aを修正することで容易に行うことができる。
なお、IFM12a、12cは、アプリケーションインタフェース(VAS12)と同じ層にあり、本実施形態の画像処理複合機では、サービス層13に対するプログラムインタフェースとしてVAS12とIFM12の両方を持つことになる。なお、VAS12は、API(Application Program Interface)の基本となる部分であり、ここへの修正はソフトウエア供給者が行い、一般のソフトウエア開発者は修正できないようになっているのが普通である。
Next, the relationship between programs when using the authentication module in the
In the present embodiment, as shown in the figure, an
By interposing the
The
図4は、プログラム間のデータ授受を説明する図である。本実施形態では、JSDKアプリ11aとインタフェースモジュール12aとの間の通信にOS16が有するドメイン・ソケットを用いる。このドメイン・ソケットは、2つのプログラムがデータの受け渡しを行うための仕組みであるソケットの一種で、OS16のファイルシステム上のファイルを介してデータを受け渡しする。なお、受け渡しするデータを記録しているファイルのファイル名はプログラム間で受け渡しするコマンド内に記述される。
このような構成により、JSDKアプリ11aは、認証パラメータをインタフェースモジュールIFM12aに渡すに際して、その認証パラメータをJSDKアプリ11a内で自由にカスタマイズすることができる。例えば、図5に示すように、画像処理複合機1は、ICカード40からユーザ情報を取得し、そのユーザ情報を利用して認証サーバ6で認証を行い、そこから取得した認証パラメータを用いてIFM12aに認証を依頼する。一見、認証サーバ6で認証が完了しているので、画像処理複合機1でもう一度認証処理をする必要がないように思われる。しかし、ICカード40にパスワードを入れておかなくてもよく、パスワードは認証サーバ6から取得すればよいので、セキュリティに対する安全性が向上する。
FIG. 4 is a diagram for explaining data exchange between programs. In the present embodiment, the domain socket of the
With this configuration, the
次に、ログイン処理における、インタフェースモジュールIFM12aを介したJSDKアプリ11aと認証モジュール14の認証処理のシーケンスを説明する。なお、非Java言語で記述されたアプリケーションプログラム11からのログイン処理の場合も同様である。
図6は、ログイン処理におけるJSDKアプリ11aとIFM12aと認証モジュール14の認証処理を示すシーケンス図である。このシーケンス図は、IFM12aの処理を中心に他の関連するプログラムの処理を時系列に関連付けて示すもので、複数のプログラムが同期して動く場合には、個別にフローチャートを作成するよりわかりやすい。以下、同図を参照して処理を説明する。
(1)1つのJSDKアプリ11aがIFM12aへログイン要求コマンドを送信する。なお、このとき、このJSDKアプリ11aは、このシーケンスの処理に関わる部分を除いて何の入力も受け付けない状態にある。
(2)これにより、IFM12aはそのログイン要求コマンドを認証モジュール14へ送信する。
Next, an authentication process sequence of the
FIG. 6 is a sequence diagram illustrating an authentication process of the
(1) One
(2) Thereby, the
(3)認証モジュール14は、パラメータ要求コマンドをIFM12aへ送信して、認証のためのパラメータを要求する。
(4)これにより、IFM12aは、そのパラメータ要求コマンドをJSDKアプリ11aへ送信する。
(5)JSDKアプリ11aは、パラメータとしてユーザIDやパスワードなどを、挿入されているICカード40または外部の認証サーバから取得して、そのパラメータをIFM12aへ送信する。
(6)これにより、IFM12aは、そのパラメータを認証モジュール14へ送信する。
(3) The
(4) Thereby, the
(5) The
(6) Thereby, the
(7)認証モジュール14は受け取ったパラメータを用いて認証を行う。
(8)その結果、認証成功であれば、認証モジュール14は、ログイン成功メッセージをIFM12aへ送信する。これに対して、認証失敗であれば、認証モジュール14は、ログイン失敗メッセージをIFM12aへ送信する。
(9)これにより、IFM12aは、ログイン成功またはログイン失敗メッセージをJSDKアプリ11aへ送信する。
(7) The
(8) As a result, if the authentication is successful, the
(9) Thereby, the
ログインで認証に成功した場合、ユーザは所望のアプリケーションプログラム11を用いて、例えば文書等の印刷を実行させ、印刷が終了すると、ログアウトを行うことになる。なお、上の説明で使用したコマンドとメッセージの違いは、人間の都合で区別するだけで、プログラム間ではともに文字列である。
When the authentication is successful by login, the user uses the desired
次に、ログアウト処理のシーケンスを図7に示し、同図を参照して処理のシ−ケンスを説明する。
(11)JSDKアプリ11aがログアウト要求コマンドをインタフェースモジュールIFM12aへ送信する。
(12)これにより、IFM12aは、そのログアウト要求コマンドを認証モジュール14へ送信する。
(13)認証モジュール14は、ログアウト成功の場合、ログアウト成功メッセージをIFM12aへ送信する。ログアウト失敗ならば、ログアウト失敗メッセージをIFM12aへ送信する。
Next, a logout processing sequence is shown in FIG. 7, and the processing sequence will be described with reference to FIG.
(11) The
(12) Thereby, the
(13) If the logout is successful, the
(14)IFM12aは、ログアウト成功またはログアウト失敗のメッセージをJSDKアプリ11aへ送信する。
なお、図6および図7に示したシーケンスにおいて、JSDKアプリ11aのIFM12aとの交信は、JSDKプラットフォーム17を介して行う。
(14) The
In the sequence shown in FIGS. 6 and 7, the
(第2の実施形態)
JSDKアプリ11aとIFM12aとの間の通信方式として、OS16のドメイン・ソケットの代わりにLANやインターネットで一般的なTCP/IPのソケットを用いることも可能である。本実施形態では、アプリケーションプログラムとインタフェースモジュール間をTCP/IPのソケットを用いて行う例を説明する。
このTCP/IPのソケットでは、ネットワークにおけるIPアドレスとポート番号とを指定して通信を行う。したがって、図8に示すように、アプリケーションプログラムは外部の端末装置2内にあってもよく、この場合、端末装置2のユーザは、端末装置2内のアプリケーションプログラム51が画像処理複合機1内のインタフェースモジュールIFM12cと交信してユーザ認証を受けることができる。
端末装置2と画像処理複合機1との間は、LANなどのネットワークで接続されているため、不法侵入などのリスクは高まるが、画像処理複合機1から離れた場所で画像処理複合機1を使用できるようになり、利便性は向上する。
(Second Embodiment)
As a communication method between the
With this TCP / IP socket, communication is performed by specifying an IP address and a port number in the network. Therefore, as shown in FIG. 8, the application program may be in the external
Since the
図9は、パーソナルコンピュータ(PC)3を外部端末装置として、画像処理複合機1にログインして、画像処理複合機1内の認証モジュール14で認証を受けた後、印刷を行う例を説明する図である。同図を参照して、この例の動作フローを説明する。なお、画像処理複合機1内のIFM12cと認証モジュール14とがコマンドを送受信する場合のシーケンスは図6および図7に示したシーケンスと基本的には同様である。
FIG. 9 illustrates an example in which a personal computer (PC) 3 is used as an external terminal device to log in to the image
(21)PC3内のアプリケーションプログラムは、TCP/IPによりインタフェースモジュール12cと交信することにより、認証モジュール14で認証を受けて、画像処理複合機1にログインする(詳細は図6に示したシーケンスと基本的には同様である)。
(22)ログイン後、PC3内のアプリケーションプログラムはPC3内のドライバを介してこの画像処理複合機1で印刷を実行させる。
(23)印刷後、PC3内のアプリケーションプログラムは、TCP/IPを用いてインタフェースモジュール12cと交信することにより認証モジュール14と交信し、画像処理複合機1からログアウトする(詳細は図7に示したシーケンスと基本的には同様である)。
(21) The application program in the
(22) After login, the application program in the
(23) After printing, the application program in the
このようにして、PC3内の印刷ドライバが画像処理複合機1と交信して認証を受ける機能を持っていなくても、PC3から画像処理複合機1の使用許可を得て印刷などを行うことが可能になる。また、その際、認証モジュール自身を修正せずにインタフェースモジュール(IFM)の修正だけで対応できる。
なお、前述した画像処理複合機内のJSDKアプリ11aとIFM12aとの交信をドメイン・ソケットで行う場合は、IFM12aとの交信のためのJSDKアプリ11aの修正が容易になるとともに、通信経路は、画像処理複合機のファイルシステムの中だけに限定されので、高いセキュリティを保つことができる。
In this way, even if the print driver in the
When the above-described communication between the
(第3の実施形態)
第3の実施形態は、外部の端末装置である管理用PC3aが複数の画像処理装置の機能制限を管理する場合の例である。
この第3の実施形態においても、第2の実施形態と同様に、各画像処理装置内の認証モジュール14を使用してログインが行なわれる。ログイン後は、PC3aは複数の画像処理装置の機能制限を離れた場所から行うことができる。
図10は、第3の実施形態にかかるシステム構成の例を説明する図である。管理用PC3aは、同一LANに接続された画像処理複合機1(1a、1c)およびプリンタ5にIFM12cを経由してログインすることができる。認証モジュール14は、ログインが装置管理者によるものかを認証して、認証に成功したらログインを許可する。その後は、例えば、IFM12cの管理者メニューを表示して、装置管理者からのコマンドを実行する。
操作の例として、複写機1aについては、所定の時間帯を使用不可状態、それ以外の時間帯を使用可能状態にして、複写機1cやプリンタ5については、上の時間帯とは異なる時間帯を使用不可状態にする場合を想定する。それぞれの画像処理装置のIFM12cに時間帯を指定して認証機能のオン/オフを設定しておけば、認証モジュール14に何ら変更を加えずに、認証機能がオフになっている間は、画像処理複合機1(1a、1c)およびプリンタ5に使用制限を加えることができる。
このようにして、本実施形態によれば、各画像処理装置の運用状態を装置管理者が任意に設定して管理する機能を、インタフェースモジュールを修正することにより実現することができる。
(Third embodiment)
The third embodiment is an example in which the
In the third embodiment, as in the second embodiment, login is performed using the
FIG. 10 is a diagram illustrating an example of a system configuration according to the third embodiment. The
As an example of the operation, for the copying
As described above, according to the present embodiment, the function of arbitrarily setting and managing the operation state of each image processing apparatus can be realized by modifying the interface module.
(第4の実施形態)
図11は本発明の第4の実施形態にかかるシステム構成の例を説明する図である。ここでは、TCP/IPのソケット通信機能を持つモバイル機器4(例えば携帯電話やPDA)を外部の端末装置として、画像処理複合機1の認証モジュール14を利用する。これにより、携帯電話機やPDAなど普段持ち歩いているモバイル機器4に認証のためのアプリケーションプログラムを搭載しておけば、第2の実施形態と同様に、モバイル機器4から認証処理を行い、画像処理複合機1の機能を用いて印刷出力や画像データの取得など行うことができる。
(Fourth embodiment)
FIG. 11 is a diagram illustrating an example of a system configuration according to the fourth embodiment of the present invention. Here, the
以上説明したように、インタフェースモジュールのIFM12aおよびIFM12cを備えたことで、認証機能にかかる付加機能を容易に修正や追加できるようになり、画像処理装置の有効な利用が可能になる。
As described above, the provision of the
なお、インタフェースモジュールに受け渡しされるデータを暗号化すれば機密性を確保できる。この場合、IFM12a、IFM12cはコマンドの送受信の前に暗号化/復号化を行うようにすればよい。
また、IFM12a、IFM12cは、図6および図7に示したシーケンスで、認証情報(例えばログイン/ログアウト時刻、ユーザIDや所属などのユーザ情報、ソケット情報、ソケットの通信方式がTCP/IPのソケットであった場合は更にIPアドレスなど)をログ情報としてログファイルに記録するとよい。更にログ情報を電子メールにより、この画像処理装置の管理者へ通知するようにしてもよい。これにより、装置管理者は利用者別の利用状況を把握することができる。
Confidentiality can be ensured by encrypting data transferred to the interface module. In this case, the
The
また、IFM12aやIFM12cを修正して、ログイン失敗時や各種コマンドの失敗時にビープ音や電子音を鳴らすようにしてもよい。これにより、認証を要する機能が制限解除状態になったことおよび制限状態になったことを周囲に知らせることができる。
なお、このように、各種付加機能を持たせることができるのは、各実施形態とも認証モジュール14とは別に、インタフェースモジュールを設け、このインタフェースモジュールが容易に修正できるからである。
Further, the
The reason why various additional functions can be provided in this way is that, in each embodiment, an interface module is provided separately from the
1 画像処理複合機
2 端末装置
3 パーソナルコンピュータ(PC)
4 モバイル機器
5 プリンタ
6 認証サーバ
11、51 アプリケーションプログラム
12a、12c インタフェースモジュール(IFM)
14 認証モジュール(CCS)
15 ユーザディレクトリモジュール(UCS)
16 オペレーティングシステム(OS)
21 制御部
22 操作パネル
23 画像読取部
24 印刷部
40 ICカード
1 Image
4
14 Authentication Module (CCS)
15 User Directory Module (UCS)
16 Operating system (OS)
21
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007209051A JP2009043132A (en) | 2007-08-10 | 2007-08-10 | Image processing apparatus and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007209051A JP2009043132A (en) | 2007-08-10 | 2007-08-10 | Image processing apparatus and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009043132A true JP2009043132A (en) | 2009-02-26 |
Family
ID=40443797
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007209051A Pending JP2009043132A (en) | 2007-08-10 | 2007-08-10 | Image processing apparatus and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009043132A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014021822A (en) * | 2012-07-20 | 2014-02-03 | Ricoh Co Ltd | Image processing system, control program, and image processing method |
US9348982B2 (en) | 2012-09-14 | 2016-05-24 | Ricoh Company, Ltd. | Information processing system, an operating device, and a computer-readable storage medium |
JP2017037361A (en) * | 2015-08-06 | 2017-02-16 | 株式会社リコー | Apparatus, information processing system, information processing method, and program |
-
2007
- 2007-08-10 JP JP2007209051A patent/JP2009043132A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014021822A (en) * | 2012-07-20 | 2014-02-03 | Ricoh Co Ltd | Image processing system, control program, and image processing method |
US9348982B2 (en) | 2012-09-14 | 2016-05-24 | Ricoh Company, Ltd. | Information processing system, an operating device, and a computer-readable storage medium |
JP2017037361A (en) * | 2015-08-06 | 2017-02-16 | 株式会社リコー | Apparatus, information processing system, information processing method, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6098169B2 (en) | Information processing system, information processing apparatus, program, and authentication method | |
JP5625252B2 (en) | Printing apparatus, method, and computer-readable storage medium | |
US7865933B2 (en) | Authentication agent apparatus, authentication method, and program product therefor | |
JP5921082B2 (en) | Image processing apparatus, control method therefor, and program | |
JP2007213246A (en) | Application execution device, application execution method and application execution program | |
JP5772011B2 (en) | Information processing system, information processing apparatus, information processing method, and program | |
JP6066750B2 (en) | Image forming apparatus, control method therefor, and program | |
US20070297666A1 (en) | Information processing apparatus, service providing method, and service providing program product | |
JP2017151661A (en) | Image processing system, information processing device, image processing device, and program | |
JP2007108883A (en) | Information processing method and device therefor | |
JP5272602B2 (en) | Authentication function linkage device, authentication function linkage system, and authentication function linkage program | |
JP2014167664A (en) | Authentication system, mobile terminal, authentication server, and image forming apparatus | |
JP2010074431A (en) | Authentication function linkage equipment using external authentication, authentication function linkage system, and authentication function linkage program | |
JP2009043132A (en) | Image processing apparatus and program | |
JP2007249575A (en) | Information processor, computer-readable portable storage medium, information processing method, information processing program and information processing system | |
JP6066751B2 (en) | Information processing system, control method therefor, and program | |
JP2006168347A (en) | Printer, printing method, program and computer readable recording medium with program recorded therein | |
JP6300896B2 (en) | Image processing apparatus, control method therefor, and program | |
JP2009188446A (en) | Image forming apparatus, method, and program | |
JP2014102595A (en) | Image forming apparatus, upload program, and upload system | |
JP4753418B2 (en) | Image processing apparatus and image processing method | |
JP7454936B2 (en) | Printing system, printing device and printing control method | |
JP5094689B2 (en) | Printer driver, program and recording medium | |
JP4855966B2 (en) | Image processing system and image processing apparatus | |
JP2008066783A (en) | Image processing system and image processing apparatus |