图像处理设备,其控制方法,程序和存储介质的制作方法

专利名称：图像处理设备,其控制方法,程序和存储介质的制作方法
技术领域：
本发明涉及一种图像处理设备，用于控制该图像处理设备的方法，程序和存储介质。更具体来说，本发明涉及在提供有至少一个服务的图像处理设备中进行的用户鉴别。
背景技术：
近年来，通过经过网络连接的计算机(个人计算机(PC))、外围设备和多功能打印机(MFP)已实现了各种操作和高附加值扩展功能以及传统的独立功能。在这种情况下，在由主PC进行的中心化管理中通过网络管理网络打印，扫描图像通过网络的传输，以及复印或打印的帐户管理。进而，通过适当地鉴别/识别每一个用户并基于用户权限，在中心化管理下授权用户使用设备，能够相对非授权用户保护MFP等。
通过把MFP与PC连接到网络，能够强化传统上在独立的基础上且其能力受到限制的MFP的功能。另一方面，在MFP通过网络从物理上遥远的地方远程可使用的情形下，会增加信息泄漏或MFP非授权使用的问题。因而，在MFP中提供了用户鉴别功能或访问控制功能，以克服这些问题。
典型地，由于MFP在独立的基础上使用因此对MFP提供了简单的安全功能。然而，由于上述的背景，已经研发了具有更加安全并强化的安全功能的MFP。同时，这种强化的高安全功能本身已被看作为MFP的附加价值，并作为可安装到MFP中的可选产品分开销售。
在具有强化安全功能的MFP中，用户登录功能或访问控制功能可用来防止保密信息的泄漏，当使用具有这种强化安全功能的MFP时，在操作面板的显示器上显示出登录屏幕。在使用MFP之前，用户必须输入用户ID和口令以通过用户鉴别，以便访问MFP的操作屏。
一旦用户通过了用户鉴别，在MFP的操作面扳上就显示出一个操作屏幕，使得用户能够使用复印，FAX，扫描和电子文件传输的功能。在用户结束MFP的操作之后，用户明确地按动退出按钮进行退出。在登录的状态下，用户能够自由地规定任何操作。即使用户没有明确地按动退出按钮而离开MFP，安装在MFP中的一个功能在预定的超时期之后自动地进行退出，使得能够降低用户的冒充。
然而如果由超时而自动退出的处理开始之前另一用户操作MFP，该用户能够通过冒充而操作MFP。进而，非授权用户能够偷窃高资产价值的保密信息。
如上所述，现有的MFP不能严格地管理用户鉴别对话，这样虽然MFP具有用户鉴别功能，例如在帐户管理中就不能通过对复印的纸页计数进行精确的收费。进而，当扫描保密文献时，即使没有获得该信息权限的用户也能够通过假冒而获得该信息，这进一步引起安全问题，即这一行动是作为另一用户的工作被记录在操作日志中。
为了解决上述问题，需要严格管理用户鉴别对话。对话管理方法是作为对策而公开的一例。这是一种所谓网络对话管理，其中在WWW(万维网)浏览器与WWW服务器通信时，彼此通信的双方不断地相互识别。
例如日本专利公开No.11-212912(对应于US专利6,587,880)公开了以下配置浏览器向WWW服务器提供称为对话标识符的信息，以便访问WWW服务器，WWW服务器向管理对话标识符的一个标识符管理服务器请求对话标识符的检验，然后WWW服务器基于检验的结果向浏览器传送响应。
根据日本专利公开No.11-212912，一个鉴别服务器管理着对话标识符，并通过向客户机-服务器通信中的信息添加对话标识符确定网络对话的正确性。在这已知的技术中，每当服务器希望确定网络对话的正确性时，提供服务的服务器需要向鉴别服务器传输一个查询。
在已知技术的这一配置中，鉴别服务器通过中心化的管理管理所有网络服务对话。因而，鉴别服务器即需要控制鉴别处理又要控制对话管理，使得当有很多节点或很多处理队列时，其性能降低。
此外，当新添加服务时，鉴别服务器需要改变，这引起可扩缩性问题。

发明内容
本发明的一个方面是要通过严格管理每一作业的鉴别对话防止恶意的伪装。而且本发明是要解决已知技术的性能和扩缩性问题。
根据本发明的一个方面，提供了一种图像处理设备，用于向服务请求者提供至少一个服务。该图像处理设备包括一个接收单元，配置为从服务请求者接收服务执行请求及服务请求者的鉴别信息；一个鉴别请求发出单元，配置为通过使用鉴别信息响应由接收单元服务执行请求的接收，向鉴别服务发出用于鉴别服务请求者的请求；一个执行单元，配置为基于从鉴别服务收到的鉴别结果，作为对由鉴别请求发出单元发出的鉴别请求的响应，执行由服务请求者请求的服务；以及一个管理单元，配置为通过使执行状态与鉴别状态相关联，管理由执行单元执行的服务的执行状态以及服务请求者的鉴别状态。
根据本发明的另一方面，提供了一种图像处理设备，用于向服务请求者提供至少一个服务。该图像处理设备包括一个接收单元，配置为从服务请求者接收服务执行请求及服务请求者的鉴别信息；一个允许单元，配置为响应由接收单元接收服务请求者的鉴别信息和服务执行请求，允许执行由服务请求者请求的服务；一个执行单元，配置为执行由允许单元允许的服务；以及一个管理单元，配置为通过使执行状态与鉴别状态相关联，管理由执行单元执行的服务执行状态及服务请求者的鉴别状态。
从以下参照附图对示例性实施例的描述，本发明进一步的方面和特征将明显可见。


图1是包括根据本发明一个实施例的图像处理设备的系统的框图。
图2示出包括根据本发明的实施例的图像处理设备的系统的一个示例性逻辑配置。
图3是一流程图，表示在图像处理设备中进行的从用户接收服务请求的处理的一例。
图4是一流程图，表示在使用PIN代码鉴别方法的情形下，提供指令以执行服务的一示例性处理。
图5是一流程图，表示图4中所示的服务处理的示例性细节。
图6是一流程图，表示图5中所示的单一服务处理的示例性细节。
图7是一流程图，表示在使用指纹鉴别方法的情形下提供指令以执行服务的一个示例性处理。
图8是表示MFP 100的示例性操作单元122的一示意图。
图9示出在操作单元122上显示的屏幕的一例。
图10示出在操作单元122上显示的对于一用户为唯一的屏幕的一例。
图11示出表示用户ID与授权信息之间的对应的表的一例。
图12示出XML脚本228的一具体例子。
图13示出用于输入用户ID的操作屏幕的一例。
图14示出对话管理表230的一例图15示出用于输入PIN代码的操作屏幕一例。
图16是一图表，表示从用户ID的输入到作业结束及鉴别对话放弃的一示例性流程。
具体实施例方式
以下参照

本发明的各实施例，特征和方面。
示例性系统的配置图1是一框图，表示一示例性系统的配置，其中根据本发明的一个实施例，一个图像处理设备(多功能打印机(MFP))通过网络连接到计算机终端。图1中作为图像处理设备的一个MFP 100是一个网络兼容的MFP，其提供打印服务、扫描服务、存储服务并提供网络106向计算机终端102和104(诸如传统的PC)的发送服务。
打印服务是在MFP 100中提供形成从计算机终端102或104传送的图像数据或打印作业的图像，并输出该图像的功能的服务。扫描服务是在MFP 100中提供扫描文件的图像并产生文件图像数据的功能的服务。存储服务是提供在MFP 100的外部存储装置120中存储图像数据的功能，或操作存储在外部存储装置120中的图像数据的功能的服务。发送服务是提供在MFP 100中发送传真，电子邮件或文件的功能的服务。
由MFP 100提供的以上这些服务不仅能够由计算机102和104操作，而且能够响应通过MFP 100的操作单元122或网络上另一MFP(未示出)的操作单元的指令而被操作。
根据该实施例的MFP 100具有强化的服务安装功能，使得能够添加或删除应用服务。因而能够通过安装可选套件提高MFP的附加价值。附加的应用服务安装在外部存储装置120中。
一个通信单元108通过网络106与计算机终端102或104或另一MFP(未示出)通信。一个中央处理单元(CPU)116控制MFP。而且，CPU 116执行程序以实现图像处理单元110中的各种功能。更具体来说，CPU 116从外部存储装置(在本实施例中使用硬盘驱动器(HDD))120或只读存储器(ROM)124，读取用于实现各种功能的程序(应用程序等)，并使用存储器118作为工作区域执行读取的程序。图像处理单元110对MFP 100中要被处理的各种图像数据进行必要的图像处理。
一个扫描仪单元112光学读取文件并产生基于该文件的图像数据。一个打印机单元114，基于由扫描仪装置112产生的图像数据，存储在外部存储装置120中的图像数据，或从计算机终端102或104收到的打印作业形成图像。
外部存储装置120存储图像数据，以实现通过MFP 100提供的存储服务。而且，外部存储装置120还存储由CPU 116执行的应用程序。本实施例中，作为存储介质的硬盘驱动器(HDD)用作为外部存储装置120，但是也可使用其它非易失存储介质，诸如快闪存储器。
操作单元122的功能是作为用户接口(UI)，以便接收来自用户的指令而操作MFP 100，并向用户提供操作屏幕。本实施例中，操作单元122包括一个显示器，诸如液晶显示器(LCD)，用于通过触摸屏和硬键接收操作，但是也可采用其它形式。鉴别服务器126提供用户鉴别和鉴别服务。其细节在以下说明。
图8示出操作单元122的一个示例性外观。LCD单元801包括附加在LCD上的一个触摸屏并显示系统操作的屏幕。当在其上的显示键被按压时，被按压位置的信息传输到CPU 116。开始键825用来启动作业的执行，例如启动读取文件图像。绿色和红色的两色LED(发光二极管)826置于开始键825的中心，其颜色指示开始键825是否能够使用。停止键824用来停止MFP 100的操作。复位键822用来通过操作单元122初始化设置集。
MFP的示例性逻辑配置图2是一框图，表示MFP 100的一个示例性逻辑配置。图2所示的MFP 100对应于图1所示的MFP 100，且围绕MFP 100的框是MFP100的逻辑边界。MFP 100通过网络106连接到一个外部鉴别和授权服务204(对应于图1所示的鉴别服务器126)。MFP 100向鉴别和授权服务204请求用户鉴别，该鉴别是使用由MFP 100提供的服务所要求的。
MFP 100包括一个内部鉴别和授权服务206。本实施例中，对于用户的鉴别使用内部还是外部鉴别和授权服务取决于安装在MFP100中的服务。MFP 100另外装有作为Web服务实现的扫描服务208，打印服务210，存储服务212，及发送服务214。在以下的说明中，Web服务可简称为服务。
扫描服务212是一Web服务包，用于提供通过网络向计算机终端102或104捕获由MFP 100扫描的文件的图像数据的功能。打印服务210是一Web服务包，用于提供在MFP 100中形成从计算机终端102或104传送的图像数据或打印作业的图像并输出该图像的功能。打印作业是由计算机终端102或104的打印机驱动器产生的被打印的数据。通过组合扫描服务208和打印服务210，实现了复印功能。
存储服务212是一Web服务包，用于提供在MFP 100的外部存储装置120中存储图像数据的功能，及操作存储在外部存储装置120中的图像数据的功能。存储的图像数据可从外部存储装置120中取出，并根据来自用户的指令可用于另一服务。组合存储服务212和打印服务210，能够实现盒式打印(box print)功能(形成存储在外部存储装置120的图像数据的图像并输出该图像的功能)。
使用MFP 100的这些功能的操作被称为作业。例如，可通过执行扫描服务和打印服务而执行复印作业。可通过执行存储服务和打印服务而执行盒式打印功能或盒式打印作业。本实施例中，通过执行单一服务或多重服务实现的作业被称为服务作业或作业。
发送服务214是一个Web服务包，用于在已知的传真过程中提供向外部传真装置(未示出)发送电子图像数据，根据简单邮件传输协议(SMTP)发送电子邮件，或根据一种文件传输协议，诸如文件传输协议(FTP)或服务消息块(SMB)，向外部文件服务器或计算机终端(未示出)发送文件的功能。
虽然本实施例中上述MFP 100的某些功能是作为Web服务包提供的，但这些功能可不使用Web服务包而是通过其它安装方法来提供。
对话管理单元216管理服务作业的作业对话(从服务作业的开始到结束)。对话管理单元216保持一对话管理表230以便管理对话。在已进行用户鉴别并已提供了作业执行指令之后，产生对话管理信息(在以下说明)，并保持在对话管理表230中。对话管理单元216在产生作业对话之前通过进行用户鉴别而识别用户。而且对话管理单元216在收到作业结束响应时放弃作业对话。
MFP 100包括作为通信功能的TCP/IP/UDP(传输控制协议/因特网协议/用户数据报协议)包220，并通过其连接到网络106，以便从计算机(例如图1所示的终端102或104)接收对于打印服务210的服务请求。该服务请求由SOAP(简单对象访问协议)处理单元218解释，并然后调用必要的Web服务。
MFP 100包括一个本地操作屏幕显示单元222(物理上对应于图1所示的操作单元122)，使得用户能够直接向MFP 100输入处理请求。本地操作屏幕显示单元222的功能是作为本地用户接口(LUI)，显示由用户操作的屏幕，并接收处理请求，诸如复印服务或FAX服务。用户在使用Web服务之前，通过使用本地操作屏幕显示单元222输入用于识别用户的用户ID。本地操作屏幕显示单元222有一个机制，其根据输入的ID的用户授权，通过与用户屏幕产生/操作接收单元224(以下说明)共同操作显示属性设置屏幕。
根据用户授权的属性设置屏幕是基于关于以下的信息显示的，即彩色/单色功能的可用性，被打印纸页数的限制，单面/双面设置或其强迫设置的可用性，“1中N”设置(用于在一个纸页中排布尺度降低的图像的N个页面的打印设置，也称为“N上”)或其强迫设置的可用性等等。该信息还包括用于显示对用户定制的操作屏幕的设置信息，其中在本地操作屏幕显示单元222，设置用户的偏好功能，设置和操作屏幕布局。基于上述信息，能够在本地操作屏幕显示单元222中显示根据用户属性用户唯一的操作屏幕。
授权信息保持在图11所示的一个表中，这时与鉴别和授权服务(204与206)中的用户ID相关联。在说明书中稍后将更为详细讨论图11。对每一用户唯一的操作屏幕基于授权信息在本地操作屏幕显示单元222中显示。提供了用户屏幕产生/操作接收单元224，以根据用户的授权对每一用户产生一屏幕。
图9是在本地操作屏幕显示单元222(物理上对应于操作单元122)上显示的一个屏幕，并示出对用户非唯一的标准屏幕的一例。如图9中所示，用于多个功能的触摸键复印键802，发送键803，邮箱键804，以及扫描键805以标签的形式显示在操作屏幕801的顶部。
进而，图9示出当复印键802被按压时所显示的复印功能的初始屏幕806。而且，指示可执行复印功能的状态消息(“准备复印”)显示在复印功能的初始屏幕806的顶部。此外，放大倍率，所选纸盒以及存放显示在该消息之下。
仍然参见图9注意到，还提供了用于设置复印功能的操作模式的其它触摸键，例如1×放大倍率(1∶1)键807，放大倍率键808，纸张选择键809，平整机键810，两面键811，中断键812，以及文本/照片/地图键813。还显示出浓度调节键降低浓度的左键814，增加浓度的右键815，以及自动调节浓度的自动键816。通过按压一个特定特征键可分层显示一些设置屏幕，它们用于设置在初始屏幕中不能显示的操作模式。
通过按压系统监视键817，显示指示MFP 100的装置信息的一个屏幕或指示打印作业状态(未示出)的屏幕。颜色模式选择键818用来规定彩色复印或单色复印，或规定取决于文件彩色复印或单色复印的自动选择，在图9所示的例子中，设置了自动选择。
图10示出在本地操作屏幕显示单元222(物理上对应于操作单元122)中显示的屏幕，并且是对用户唯一的屏幕的一例。图10中与图9相同的部件以相同的标号标记。
这里图10中所示屏幕801是用于与“非彩色复印”，“非扫描”以及“强迫双面复印”授权信息相关的用户的。这一屏幕在MFP 100中用户进行用户鉴别之后显示。由于授权信息指示“非彩色复印”，彩色模式选择键818被强制设置为“黑色”，使得用户不能通过按压彩色模式选择键818选择其它模式。又由于该授权信息指示“非扫描”，在图9中显示的扫描键805不被显示。进而由于授权信息指示“强迫双面复印”，双面键811被按压，并显示用于单面文件的双面复印的设置819。这种情形下，用户不能通过按压双面键811改变设置到单面复印。
图11示出表1100的一例，其表示保持在鉴别和授权服务204和206的用户ID与授权信息之间的对应关系的一个示例。在图11所示的表1100中，项1102是用户ID，项1104，1106，1108，1110和1112是授权信息，并且项1114是设置信息，以便在操作单元122中定制显示在操作屏幕801中的内容。例如具有用户ID“690MB”的用户不能使用扫描服务，被禁止使用彩色输出，并被迫使作双面打印。基于授权信息所产生的对这一用户唯一的屏幕对应于图10所示的屏幕。
定制设置1114是用于存储每一用户的偏好操作屏幕设置的项。与项1106，1108，1110和1112不同，这一项1114不处理授权信息，但在本实施例中表1100中包含定制设置1114的整个信息集被称为授权信息。
现在回来参见图2，为了规定用户的授权信息，用户需要通过鉴别被识别。用户ID用作为规定用户的识别信息。在后来用户识别序列中需要的用户ID的接收和PIN(个人标识号码)代码的输入，通过用户屏幕产生/操作接收单元224进行。生物统计学信息诸如指纹信息的输入或IC卡(也称为智能卡)鉴别中的IC卡信息的读取，也通过用户屏幕产生/操作接收单元224进行。
用户的识别和鉴别在称为用户鉴别的一系列步骤中进行。用户鉴别由一个仲裁处理单元226和内部鉴别与授权服务206或图2所示的外部鉴别和授权服务204进行。
仲裁处理单元226具有这样的功能，当在各服务中规定了不同鉴别和授权服务时向适当的鉴别和授权服务(204或206)指定每一用户鉴别请求。例如在扫描服务208，打印服务210，与存储服务212中通过内部鉴别和授权服务206进行用户鉴别，而在发送服务214中通过外部鉴别和授权服务204进行用户鉴别。这样，仲裁处理单元226向适当的鉴别和授权服务(204或206)指定每一用户鉴别请求。
注意到的是虽然本实施例中使用了两个鉴别和授权服务204和206，但是可以使用三个或更多的鉴别和授权服务。进而可在MFP 100的内部或外部提供多个鉴别和授权服务。
各服务与鉴别和授权服务之间的对应关系事先存储在一个映射表中。XML(可扩展标记语言)脚本228具有该映射表，并保持关于Web服务与鉴别和授权服务之间关联的信息。仲裁处理单元226通过参照XML脚本228确定应当向其传送的用户鉴别请求的鉴别和授权服务。当添加或删除Web服务时，XML脚本228随之被更新。通过提供XML脚本228，即使在添加新的Web服务时也无须改变鉴别和授权服务(鉴别服务器)，故能够提高可扩缩性。
图12示出XML脚本228的一例，其使用了文件名“样本1”。在说明1201中，打印服务210与鉴别和授权服务A相关联。在说明1202中，扫描服务208与鉴别服务B相关联。在说明1203中，存储服务212与授权服务B相关联。在说明1204中，发送服务214与鉴别和授权服务C相关联。因而，仲裁处理单元226能够向各Web服务指定不同的鉴别和授权服务。
用于实现该逻辑配置的示例性程序以上已描述了根据实施例的MFP 100的一个示例性逻辑配置。用于实现这一逻辑配置的程序是通过一组多个上述逻辑功能组件实现的。多个逻辑组件通过进行预定的彼此相关联的顺序操作，能够实现MFP 100的功能。这些顺序的操作作为SOAP处理单元218的逻辑功能安装。
现在参照图3到7说明根据本实施例的这些示例性过程。当MFP100的CPU 116执行从ROM 124或外部存储装置122向存储器118加载的一个程序时，实现了图3到7所示的过程。
图3是当用户希望使用一个服务时所进行的示例性服务请求过程的流程图。首先，在指定服务之前用户首先输入用户的ID(步骤S302)。进行这一步骤是为了识别请求服务的用户。可使用各种方法输入用户ID。例如，可通过显示图13所示的操作屏幕，通过本地操作屏幕显示单元222从用户屏幕产生/操作接收单元224直接输入用户ID。另外，可允许在MFP 100中提供的接触式或非接触式IC卡阅读器(未示出)读取用户的IC卡。用户ID信息由用户屏幕产生/操作接收单元224接收，并由SOAP处理单元218保持。
图13示出一个示例性用户ID输入屏幕，其显示在操作单元122的LCD单元801中。用户使用数字小键盘或键盘(未示出)在用户ID输入部分1302输入用户ID，并按回车键1306。这里PIN代码可在或可不在PIN代码输入部分1304中输入。另外，PIN代码输入部分1304可以不显示在图13中。
再来参见图3，用户能够操作MFP 100的用户屏幕产生/操作接收单元224。因而，通过用户屏幕产生/操作接收单元224用户指定要使用的服务类型(步骤S304)。通过按压服务按钮或通过选择用于指定显示在屏幕上的服务属性的标签，指定服务类型。由用户指定的服务类型的信息由SOAP处理单元218保持。
接下来，SOAP处理单元218基于服务类型信息获得指定的服务状态(步骤S306)。服务状态例如是夹纸，纸用完，调色剂用完，或MFP 100有故障。
另一方面，SOAP处理单元218能够获得已指定这一服务作业的用户的授权信息，因为其保有用户标识信息和服务类型信息。授权信息保持在鉴别和授权服务204或206中。这样，SOAP处理单元218把服务类型信息传送到仲裁处理单元226，以便搜索具有该用户授权信息的鉴别和授权服务。在找出要访问的鉴别和授权服务之后，SOAP处理单元218使用用户ID信息访问指定的鉴别和授权访问，并获得关于对该用户ID的服务的用户授权信息(步骤S308)。
SOAP处理单元218把获得的用户授权信息传送到用户屏幕产生/操作接收单元224，且用户屏幕产生/操作接收单元224产生对用户唯一的一个操作屏幕(步骤S310)。这一屏幕对用户是唯一，并在其上反应出用户授权信息，并这样在这一阶段不能由用户指定的属性被删除。
当在操作单元122中使用接触扳时，对应于不能使用的功能的设置按钮可变灰(可见的限制)。然而在这一方法中，用户的授权信息可能泄漏给其它用户，因为在这一阶段还没有作用户鉴别。例如，其它用户可能知道该用户可用/不可用的功能。为了防止这样的困扰，可设置不可见的限制。就是说，设置按钮以通常方式显示在操作单元122中，使得用户能够按压不可使用功能的设置按钮，但是这样的按钮的按压不被接受。
在显示了对用户唯一的操作屏幕之后，接收关于由用户服务处理的一系列服务属性的说明(步骤S312)，并然后用户提供指令以执行服务作业(步骤S314)。能够通过按压装设在操作单元122中的开始键825提供执行作业的指令。当指纹读取传感器安装在操作单元122上时，在用户触摸指纹读取传感器时，用户鉴别和执行作业的指令可同时进行。
这种情形下，指纹读取传感器结合在开始键825中，或指纹读取传感器设置为同时起到传感器和开始键的功能。使用这一配置，用户能够通过一个动作进行对于用户鉴别的操作并提供开始作业的指令，当在操作单元122中没有装设指纹读取传感器时，用户进行对用户鉴别的操作(输入PIN代码)，并然后按压开始键825。
图4是一流程图，表示提供执行图3的服务(步骤S314)指令的一个示例性子程序，并示出根据PIN鉴别方法的服务执行处理流。当用户在图3所示的服务请求过程中提供执行服务(步骤S314)的一个指令时，图4所示的服务执行指令流启动。这一处理流程包括一个用户鉴别步骤，并这样取决于用户鉴别方法有各种可能的流程。图4所示的处理流基于使用PIN代码的用户鉴别方法。
在启动这一子程序之前，故障计数器(以下说明)设置为零(清除)。虽然本实施例中在存储器118中提供了故障计数器，也可使用另外的方法，例如可提供独立的计数器。
当MFP 100的操作单元122上的开始键825被按压时，启动执行服务的指令(步骤S402)。在已知的MFP中，指定的过程响应开始键825的按压而启动。另一方面，在根据本发明的MFP中，在开始键825被按压之后进行用户识别信息的接收(步骤S404)。就是说，用于输入识别用户的PIN代码的屏幕出现在本地操作屏幕显示单元222中。用户通过操作在操作单元122中的数字小键盘或显示在LCD单元801中的软键盘输入PIN代码。
图15示出PIN代码输入屏幕801的一例。图15所示的屏幕类似于图13所示的用户ID输入屏幕。这里，用户使用硬键或键盘(未示出)在输入部分1504输入只有用户知道的PIN代码。PIN代码是由数字和字母组合构成的预定的数字机密信息。在用户ID输入部分1502用户可以或可以不输入用户ID，因为用户ID已经被输入到图13所示的用户ID输入屏幕，并由SOAP处理单元218保持。因而用户ID输入部分1502可以不显示在图15所示的屏幕中。
为了增强安全功能，可加宽口令的空间，或可设置较大数目的数字的PIN代码。而且如果发生用户识别故障达预定的次数，则用户鉴别步骤序列暂停，使得安全功能被强化。
在输入部分1504中输入PIN代码之后，用户按压回车键1506以确认PIN代码的输入。由用户输入的PIN代码由预定的鉴别和授权服务204或206检验。注意到的是，用户鉴别所需的用户ID信息是由用户在图3所示的步骤S302和步骤S304输入并被指定的，其信息暂时保持在SOAP处理单元218中。
现在再来参见图4，基于由SOAP处理单元218保持的用户ID和由用户在步骤S404输入的PIN代码，由指定的鉴别和授权服务204或206进行用户的识别(步骤S406)。然后当SOAP处理单元218收到鉴别结果时，完成了用户鉴别。由SOAP处理单元218管理指示用户已鉴别的的信息。
如果已成功作出步骤S406的用户鉴别，则进行服务处理(步骤S408)。另一方面，如果在步骤S406不能成功作出用户鉴别，则进行接下来步骤用于再鉴别。就是说，用户识别失败计数器加一(步骤S410)。然后确定失败的数值是否已达到预定值(步骤S412)。如果该值还没有达到预定值(按步骤S412的否)，接收PIN代码的输入用于再鉴别(步骤S404)。如果该值已达到预定值(按步骤S412为是)，则取消服务的接收(步骤S414)且过程结束。
在步骤S414服务的接收被取消之后，用户鉴别的接收在接收再鉴别之前被锁定达预定时间。而且在接收再鉴别之前失败计数器被清除。
图5是执行服务(步骤S408)的一示例性子程序流程图，其在图4的步骤S406中成功作出用户鉴别之后进行。为了管理由用户指定的对话，在图5所示的处理流程中产生作业对话的管理信息(以下称为对话管理信息)。这一系列步骤由SOAP处理单元218和对话管理单元216进行。产生的对话管理信息由对话管理单元216保持在对话管理表230中。对话管理表230在物理上存储现在外部存储装置120中。稍后在说明书中将更为详细讨论图5。
图14示出对话管理表230的一例。对话管理表230包括用于唯一标识每一个作业的作业标识信息1402，关于服务处理流程1406的信息，以及用户标识信息1404(对应于图11所示用户ID 1102)。构成对话管理表230的每一排是由作业标识信息指示的作业的对话管理信息。
关于服务处理流程1406的信息包括单个/多个标识信息1408，服务配置信息1410，以及执行中的服务信息1412。单个/多个标识信息1408指示作业是单一服务还是多重服务。服务配置信息1406指示服务的类型。当服务是多重服务时，服务配置信息1406指示构成多重服务的各单一服务的类型和顺序。执行中的服务信息1412指示多重服务中当前正在被执行的单一服务。
现在说明根据本实施例的单个和多重服务等。本实施例中，能够被独立执行的作业，诸如MFP 100的扫描服务208，打印服务210，发送服务214，及存储服务212称为单一服务。复印服务和扫描到发送服务(提供通过传真机等扫描文件并将其发送的功能的服务)，是通过组合这些单一服务提供的多重服务。该单一服务是由扫描服务208，打印服务210，存储服务212或发送服务214的逻辑组件实现的。物理上，单一服务是通过图1所示的扫描仪单元112，打印机单元114，通信单元108，或外部存储装置120实现的。
现在再来参照图5，在成功作出用户鉴别并已启动服务处理之后(图4中步骤S408)，在对话管理表230中产生对话管理信息。所产生的对话管理信息与已请求该服务的用户被鉴别状态相关联，被鉴别的状态在SOAP处理单元218中管理(步骤S502)。
作为在对话管理表230中管理的对话管理信息的一例，说明图14所示的作业标识信息0001。从一示例性作业是作为多重服务的复印作业，其中扫描服务和打印服务按此顺序进行。该信息指示扫描服务现在正被执行。另一方面，作业标识信息0002是只能通过打印服务实现的打印作业。
然后在步骤S504，通过参照对话管理信息中关于服务处理流程1406的信息确定是否需要进行多重服务处理。这一确定在这一步骤进行，因为该作业对话需要保持到多重服务中所有服务已完成为止。
如果服务是多重服务(步骤S504的是)，根据关于服务处理流程1406的信息内容进行各单一服务(步骤S506到S510的回路)。例如当用户已指定复印服务时，按这一顺序进行扫描服务与打印服务。在已作出单一服务之后(步骤S506)，对话管理表230中作业的对话管理信息根据该状态被更新(步骤S508)。于是，能够确定作为下一个单一服务应当进行哪一个服务。
对话管理信息的更新(步骤S508)，取决于多重服务的类型，可在已作出整个第一单一服务之前进行，就是说，在已作出第一个单一服务的部分之后。例如复印服务是包括扫描服务与打印服务的多重服务。当要复印多个页面时，打印服务不需要等到所有页面已通过扫描服务被扫描。不仅如此，就生产率来说，打印应当恰好在第一页面被扫描之后开始。这种情形下，扫描服务与打印服务在一定的周期中被同时执行。
在步骤S508更新对话管理信息，使得能够确定已进行了多重服务的哪一个服务，以及哪一个服务还没有进行。然后在步骤S510，确定多重服务是否已经完成，如果多重服务还没有完成，过程返回步骤S506，其中进行未完成的单一服务。另一方面，如果还没有作出所有单一服务且多重服务已经完成，则放弃服务管理对话(步骤S512)。
进行服务管理对话的放弃(步骤S512)是为了安全地退出用户被鉴别的状态。通过管理作业对话和用户被鉴别的状态，同时使它们与服务对话相关联，在作业完成之后能够安全地结束(注销)用户被鉴别的状态。于是能够消除恶意的假冒的威胁。
进而，由于通过参照对话管理信息能够确定作业对话最后的服务，即使当进行多重服务的作业时，也能够易于确定结束用户被鉴别状态的定时。进而，即使当执行的作业是多重服务时，也无须对每一单一服务进行用户鉴别，这样就能够防止鉴别和授权服务204或206的性能降低。
另一方面，当由用户指定的服务作业是单一服务时，进行单一服务处理(步骤S514)。在服务已进行之后，立即放弃服务管理对话(步骤S512)，因为在单一服务中不需要更新对话管理表。图6是一流程图，表示图5中在步骤S506或S514进行的单一服务处理的一个示例性子程序。在步骤S602进行单一服务。在这一阶段，用户已被识别(步骤S302和S402)并已指定作业的处理属性(步骤S312)。这样，单一服务只需要根据指定的服务处理属性进行作业。
在服务的处理结束之后，确定基于处理状态确定服务是否已正常结束(步骤S604)。例如，如果作业由于卡纸等而停止，进行从卡纸的恢复(步骤S606)。然后确定恢复是否已正常完成(步骤S608)。当确定恢复已正常完成时(步骤S608中的是)，单一服务处理结束。否则(步骤S608中的否)，过程返回步骤S606。而如果在步骤S604服务已正常结束，则单一服务处理结束。
图16是一图表，表示从用户ID的输入(步骤S302)到作业的结束及鉴别对话的放弃(步骤S512)。在这一图表可见，用户鉴别对话的开始和结束匹配作业对话的开始和结束。
如以上所述，在图3到6所示的过程及用户被鉴别的状态自动结束之后，由用户指定的服务处理完成。这一方法中，由于对每一作业需要用户鉴别，并在作业完成时用户被鉴别的状态被强制释放，未鉴别的用户不能使用已鉴别的用户的登录对话。于是能够防止恶意的假冒。
图4描述的使用PIN代码的用户鉴别能够由其它鉴别，例如使用指纹的鉴别方法替代。这种情形下，进行不同的过程。以下参照图7说明当MFP 100中提供指纹鉴别装置时所进行的一示例性处理。
指纹鉴别装置使用传感器读取用户的指纹，而不是PIN代码，并检验指纹数据以便识别该用户。这一方法中，用户不需要输入PIN代码，并可减少由用户进行的执行作业的操作，这使得能够获得增加的方便性。当采用指纹鉴别时，在图3的步骤S314中提供的执行服务的指令，不同于当采用PIN代码鉴别时在一系列步骤提供的指定服务处理的指令。
参照图7，收到鉴别用户的指纹信息(步骤S702)。在这一阶段，用户已指定服务处理属性(步骤S312)。更具体来说，在步骤S702，用户允许指纹传感器读取他/她的指纹。本实施例中，指纹传感器(未示出)提供在MFP 100中，并起到一部分指纹鉴别装置的作用。而且，本实施例中，指纹传感器装设在操作单元122中。
指纹传感器使用事先已记录的用户的指纹数据识别用户(步骤S704)。在用户已成功被识别之后，立即进行服务处理(步骤S706，这类似于图4中的步骤S408)。这时，用户不需要按压键以执行服务，因为指纹传感器中的指纹读取过程用作为执行该服务的指令。
如果用户不能被识别，则进行重新鉴别。在如图4所示的过程，指纹鉴别的次数受到限制。如果鉴别失败出现一定的次数，则对预定的时间停止接收服务。为了实现这一功能，提供了一个失败计数器(未示出)，且每当发生鉴别失败时失败计数器加一(步骤S708)。
失败计数器的值由一个内部过程监视，以确定该值是否已达到预设值(步骤S710)。当该值达到预定值时，如上所述对预定的时间停止接收下一个服务(步骤S711)。否则，该过程返回步骤S702以重新进行指纹鉴别。
在图7所示的处理流程已完成之后，执行图3所示的服务(步骤S314)的指令也被完成，且图3所示的服务请求接收过程结束。在图7所示的服务处理(步骤S706)中，可作为内部程序进行图5和6所示的处理流程。
本发明的其它的示例性实施例，方面和特征本发明可用于由多个设备(例如主计算机，接口设备，阅读器和打印机)或单个设备(例如复印机或传真机设备)组成的系统。
本发明可通过以下方式被设施，即向系统提供存储实现上述实施例功能的软件程序代码的存储介质，并通过允许系统或设备的计算机(或CPU或MPU)读取并执行存储在存储介质中的程序代码。这种情形下，从存储介质读取的程序代码实现上述实施例的功能，并这样存储程序代码的存储介质构成本发明。
提供程序代码的存储介质的例子包括floppy盘，硬盘，光盘，磁光盘，CD-ROM(小型盘只读存储器)，CD-R(可记录小型盘)，磁带，非易失存储卡，快闪存储器，ROM等。
上述实施例的功能可通过以下执行读取的程序代码的计算机实现。而且上述实施例的功能，可通过允许在计算机中操作的操作系统(OS)等基于程序代码的指令，执行部分或全部实际处理而实现。
进而，在从存储介质读取的程序代码写入插入计算机的功能扩展扳的存储器，或连接到计算机的功能扩展单元之后，装设在功能扩展扳或功能扩展单元的CPU等，可基于程序代码的指令执行部分或全部实际处理。使用这样的处理，可实现上述实施例的功能。
如上所述，根据本实施例，每一服务作业的作业对话与请求该作业发出的用户相关联而被管理。因而能够防止欺骗性的假冒。
进而，鉴别服务器不进行作业对话的中心化管理，但是图像处理设备作为作业对话管理用户鉴别对话。使用这一配置，能够防止鉴别服务器处理性能的退化。
虽然本发明已参照示例性实施例说明，但要理解，本发明不限于公开的示例性实施例。以下权利要求的范围符合最广的解释，以致囊括了所有修改，等价物结构和功能。
权利要求
1.一种图像处理设备，包括一个接收单元，配置为从服务请求者接收服务执行请求及服务请求者的鉴别信息；一个鉴别请求发出单元，配置为基于由接收单元的服务执行请求的接收，向鉴别服务发出请求，该请求用于使用鉴别信息鉴别服务请求者；一个执行单元，配置为基于鉴别结果执行由服务请求者请求的服务，该鉴别结果是作为对由鉴别请求发出单元发出的鉴别请求的响应，从鉴别服务收到的；以及一个管理单元，配置为管理由执行单元执行的服务的执行状态，并通过使执行状态与鉴别状态相关联管理服务请求者的鉴别状态。
2.根据权利要求1的图像处理设备，其中管理单元管理关于由执行单元执行的服务的执行信息，以及在使该信息与鉴别状态相关联时的服务请求者的鉴别状态。
3.根据权利要求2的图像处理设备，其中由执行单元执行的服务已完成后，管理单元删除与服务相关联的服务请求者的鉴别状态。
4.根据权利要求3的图像处理设备，其中由图像处理设备提供的服务中至少一个是通过执行多个单一服务提供的多重服务。
5.根据权利要求4的图像处理设备，其中当服务是多重服务时，管理单元管理关于构成多重服务的每一单一服务的信息。
6.根据权利要求5的图像处理设备，其中管理单元管理构成多重服务的单一服务的执行顺序，并在最后的单一服务完成之后删除与多重服务相关联的服务请求者的鉴别状态。
7.根据权利要求1的图像处理设备，其中接收单元包括一个显示单元，其配置为显示一操作屏幕，该屏幕用于接收来自服务请求者的操作，并在收到来自服务请求者指定服务请求者的信息时，显示服务请求者唯一的一个操作屏幕。
8.根据权利要求1的图像处理设备，其中服务包括打印服务，扫描服务，图像发送服务，及存储服务的至少一个。
9.根据权利要求1的图像处理设备，其中服务包括一个Web服务。
10.用于控制图像处理设备的一种方法，包括从服务请求者接收服务执行请求及服务请求者的鉴别信息；基于服务执行请求的接收，使用鉴别信息向鉴别服务发出鉴别服务请求者的请求；基于作为对在鉴别请求发出步骤发出的鉴别请求的响应而从鉴别服务收到的鉴别结果，执行由服务请求者请求的服务；以及管理在执行步骤执行的服务的执行状态，并通过使执行状态与鉴别状态相关联管理服务请求者的鉴别状态。
11.一种图像处理设备，包括一个接收单元，配置为从服务请求者接收服务执行请求及服务请求者的鉴别信息；一个允许单元，配置为基于由接收单元接收服务请求者的鉴别信息和服务执行请求，允许或禁止由服务请求者请求的服务的执行；一个执行单元，配置为执行由允许单元允许的服务；以及一个管理单元，配置为管理由执行单元执行的服务的执行状态，并通过使执行状态与鉴别状态相关联，管理服务请求者的鉴别状态。
12.用于控制图像处理设备的一种方法，包括从服务请求者接收服务执行请求及服务请求者的鉴别信息；基于服务请求者的鉴别信息和服务执行请求的接收，允许或禁止由服务请求者请求的服务的执行；执行允许的服务；以及管理执行的服务的执行状态，并通过使执行状态与鉴别状态相关联，管理服务请求者的鉴别状态。
全文摘要
一种图像处理设备，其用于向服务请求者提供至少一个服务，该设备从服务请求者接收服务执行请求和服务请求者的鉴别信息，并向鉴别服务发出用于鉴别服务请求者的请求。而且该图像处理设备基于从鉴别服务传送的鉴别结果执行所请求的服务。进而，该图像处理设备管理执行的服务的执行状态，并通过使执行状态与鉴别状态相关联而管理服务请求者的鉴别状态。
文档编号H04L9/32GK1801710SQ20051013235
公开日2006年7月12日 申请日期2005年12月21日 优先权日2004年12月22日
发明者重枝伸之 申请人:佳能株式会社