圖像形成裝置、信息處理方法、以及存儲信息處理程序的計算機可讀記錄介質的製作方法

2023-07-06 04:08:26 1

專利名稱：圖像形成裝置、信息處理方法、以及存儲信息處理程序的計算機可讀記錄介質的製作方法
技術領域：
本發明總體上涉及存在多個程序運行環境並且可將程序添加到多個程序 運行環境中的至少一個的圖像形成裝置、信息處理方法、以及存儲信息處理程 序的計算機可讀記錄介質。
背景技術：
近來，在諸如印表機、複印裝置、以及具有列印功能和複印功能的多功能 一體機等圖像形成裝置中，已經實現了裝置中程序的可擴展能力。因此，在裝 置交付給客戶之後，還可以安裝除裝置的製造商外的軟體商產生的程序(例如， 參見專利文件1 )。
在上述情況下，裝置製造商已經研究設計出防止通用程序訪問該裝置以保 護諸如具有高安全等級的功能和信息的源程序不被裝置中的通用程序訪問。例 如，為各程序確定對於裝置的訪問權，並且控制第三方軟體商的程序訪問裝置
的特定源程序。
專利文件1:日本未審查專利公開文件No. 2004-312711 然而，存在裝置中安裝了許多程序和在不同的裝置中安裝了不同程序等情
況。在這些情況下，當對於各程序都應用關於裝置的源程序的訪問控制時，需
要執行許多複雜的流程和管理。

發明內容
在本發明的優選實施例中，提供了一種圖像形成裝置、信息處理方法、以 及存儲信息處理程序的計算機可讀記錄介質，從而可以適當地控制程序使用裝 置中的資源。
在下面的說明書中將會闡明本發明的特徵和優點，並且基於說明書及其附 圖這些特徵和優點將會一定程度地變得清楚和明了 ，或是根據說明書所提供的 教導通過實踐本發明來學會這些特徵和優點。通過在說明書中特別給出的圖像 形成裝置、信息處理方法、以及存儲信息處理程序的計算機可讀記錄介質將可實現並且獲得本發明的特徵和優點，在說明書中使用了完整、清楚、簡明並且 準確的語言以使本領域普通技術人員可以實踐本發明。
為了獲得這些和其它優點中的一個和更多，根據本發明的一個方面，提供 了 一種具有多個程序運行環境的、並且可將程序追加到所述多個程序運行環境
的至少一個程序運行環境當中的圖像形成裝置。所述圖像形成裝置包括存儲 單元，存儲了表示每個所述程序運行環境中程序是否可以使用所述圖像形成裝 置的資源的使用許可信息；以及確定單元，基於所述使用許可信息，確定在所 述多個程序運行環境中的一個程序運行環境下將要執行的程序是否可以使用 所述圖像形成裝置的資源。 [本發明的效果]
根據本發明的實施例，在圖像形成裝置中，可以在多個程序運行環境中的 每一個程序運行環境下、而不是在各個程序中，確定另一程序運行環境是否可 以使用所述圖像形成裝置中的資源。因此，所述圖像形成裝置可方便地實現程 序訪問控制。


當參考附圖閱讀如下的具體實施方式
時可以更加清楚本發明的特徵和優 點，其中
圖1是示出根據本發明實施例的圖像形成裝置中的程序運行環境的基本 結構的第一示意圖2是示出根據本發明實施例的圖像形成裝置中的程序運行環境的基本 結構的第二示意圖3是示出根據本發明實施例的追加捆綁(additional bundle)管理表的結 構示例的示意圖4是示出當在根據本發明實施例的圖像形成裝置中安裝追加捆綁時圖 像形成裝置中的程序運4亍環境的基本結構的示意圖5是示出當在根據本發明實施例的圖像形成裝置中安裝追加捆綁時追 加捆綁管理表的更新示例的示意圖6是主要示出根據本發明實施例的圖像形成裝置的軟體結構的示意圖7是示出當在圖6所示的圖像形成裝置中安裝捆綁時的處理的順序圖；圖8是示出根據本發明實施例的捆綁的結構的示意圖9是示出根據本發明實施例的捆綁信息的定義示例的示意圖IO是示出追加捆綁管理表的更新示例的示意圖，其中該追加捆綁管理 表對應於根據本發明實施例的追加捆綁的捆綁類型；
圖11是示出在圖6所示的圖像形成裝置中安裝了追加捆綁之後^r查該追 加捆綁的處理的示意圖12是示出根據本發明實施例的當橋接部(bridge section)靜態地確定 捆綁是否使用另 一程序運行環境的功能時的處理的第一順序圖13是示出根據本發明實施例的當橋接部靜態地確定捆綁是否使用另一 程序運4亍環境的功能時的處理的第二順序圖14是示出用來基於圖8所示的使用許可信息來確定捆綁是否可以使用 另 一程序運行環境的功能的處理的順序圖15是示出在根據本發明實施例的圖像形成裝置的功能擴展之前執行機 密文檔列印功能的順序圖16是示出當對根據本發明實施例的圖像形成裝置增加追加捆綁時圖像 形成裝置的第一結構的示意圖17是示出在根據本發明實施例的第一功能擴展之後執行機密文檔列印 功能的順序圖18是示出當對才艮據本發明實施例的圖像形成裝置增加追加捆綁時圖像 形成裝置的第二結構的示意圖；以及
圖19是示出在根據本發明實施例的第二功能擴展之後執行機密文檔列印 功能的順序圖。
具體實施例方式
參考所附附圖描述實現本發明的最佳模式。
在本發明的實施例中，使用MFP (多功能外圍設備)作為圖像形成裝置。 MFP可以在一個機箱中實現諸如列印功能、複印功能、掃描功能、以及傳真 功能等多種功能。然而，圖像形成裝置並非局限於MFP。
圖1是示出根據本發明實施例的MFP中的程序運行環境的基本結構的第一示意圖。圖2是示出根據本發明實施例的MFP中的程序運行環境的基本結 構的第二示意圖。圖6是主要示出根據本發明實施例的軟體結構的示意圖。為 了方便理解圖1、圖2和圖6分別示出的MFP中的軟體結構，順序:l也關注並 且描述軟體結構的各個部分。
在圖1中，示出了作為MFP1的硬體資源部分的繪圖引擎11和掃描引擎 12、以及作為MFP1的軟體資源部分的引擎控制板101、 OS (作業系統)102、 JVM (Java虛擬機)103、 OSGi (開放服務網關協議)平臺104、捆綁(程序) 105、本地碼(native code)服務106、以及橋接部107。在MFP 1的存儲單元 (未示出)中存儲軟體資源，並且當MFP 1使得CPU (中央處理單元)(未示 出)執行軟體資源的預定處理時實現了軟體資源的功能。
引擎控制板101控制繪圖引擎11和掃描引擎12的功能並且經由引擎I/F (接口 )向OS 102提供引擎控制板101的功能。
OS 102隨著處理並行地啟動JVM 103和各個本地碼服務106。 JVM 103 將JAVA固有語言(unique language )的字節碼轉換成可以在OS 102上運行的 本地碼，並且OS 102才丸行該本地碼。OSGi平臺104是OSGi聯盟的標準，技術， 是用來應用基於JAVA語言通過開放式軟體組件技術產生的軟體組件的運行環 境的軟體平臺。在OSGi平臺104上安裝JAVA語言軟體組件作為稱作"捆綁" 的軟體組件。 一個捆綁包括一個JAR (Java檔案)文件，並且可以動態地並且 獨立地安裝各個捆綁(無需重新啟動裝置)。如圖1所示，可安裝多個捆綁105。
本地碼服務106是使用本地碼產生的程序，例如使用OS 102上直接運行 的C語言產生的程序，並且如圖l所示，可存在多個本地碼服務106。各個本 地碼服務106實現了多個捆綁105共同使用的功能。
橋接部107實現了在不同的程序運行環境之間的調用。在圖1中，橋接部 107實現了將要^皮捆綁105所使用的本地碼106的調用，捆綁105作為JVM 103 上的線程啟動本地碼。例如，在調用中，可使用JNI (Java本地接口 )。在本 發明的實施例中，JVM 103上的程序運行環境被稱為JVM環境。此外，與本 地碼服務106有關的程序運行環境被稱為本地環境(即直接地在OS 102上運 行的程序運行環境)。
在圖1中，JVM環境和本地環境可經由OS 102和引擎控制板101獨立地控制石更件資源。此外，可以從JVM環境調用本地環境；因此，JVM環境可經 由本地環境控制硬體資源。
在圖2中，對於與圖1所示部件相似或相同的部件，使用了與圖l相同的 附圖標記，並且省略了關於圖1的相同描述。
如圖2所示，圖1所示的捆綁105被分為靜態捆綁和追加捆綁。在將MFP 1交付給客戶之前MFP 1的製造商已經把靜態捆綁安裝到MFP 1當中，並且 靜態捆綁主要提供MFP1的基本功能(基本應用軟體)。 一般地，嚴格限制對 於靜態捆綁的卸載。在將MFP 1交付給客戶之後安裝追加捆綁。因此，可以 在任意的時刻安裝並且卸載追加捆綁。
為了識別捆綁105的分類，在MFP 1的存儲單元中存儲了作為分類信息 的靜態捆綁管理表151和追加捆綁管理表152。在圖2中，靜態捆綁管理表151 和追加捆綁管理表152都處在捆綁105當中；然而，這些表本身不是捆綁。在 靜態捆綁管理表151中存儲有用於識別靜態捆綁105的信息，並且在追加捆綁 管理表152中存儲有用於識別追加捆綁105的信息。下面將會描述捆綁安裝器 108。
圖3是示出追加捆綁管理表152的結構示例的示意圖。追加捆綁管理表 152的格式並不局限於圖3所示的。在圖3中，使用XML (可擴展標記語言) 描述追加捆綁管理表152。
在圖3中，在追加捆綁管理表152中，作為〈installedBundles〉標記符之間 夾層的"installedBundles"要素(element)的子要素來描述各已安裝捆綁105 的捆綁要素。在圖3中，僅描述了一個捆綁要素1521。即這示出了已經安裝 了一個追加捆綁105。
作為捆綁要素的子要素，包括顯示名稱要素、模塊要素、從屬要素等。顯 示名稱要素的值示出了顯示字符串。例如，使用顯示字符串在MFP 1的操作 面板(未示出)上顯示出一列可以使用的應用程式(捆綁105)。可對應於各 種語言來描述顯示名稱要素。可通過"lang attribute"識別對應於顯示名稱要 素的語言。
在圖3中，顯示名稱要素1521a的語言屬性是"ja"。因此，顯示名稱要 素1521a的值"拡張機能1 (擴展功能l)"標識為日語字符串。此外，顯示名稱要素1521b的語言屬性是"en"。因此，顯示名稱要素1521b的值"Extension 1 )"被標識為英語字符串。
模塊要素的值示出了捆綁105的文件名。從屬要素的值示出了與另 一捆綁 105的>^人屬關係。
圖4是示出當在MFP 1中安裝追加捆綁時MFP 1中的程序運行環境的基 本結構的示意圖。在圖4中，對於與圖2所示部件相似或相同的部件，使用了 與圖2相同的附圖標記，並且省略了關於圖2的相同描述。在圖4中，在MFP 1中最新安裝了追力。捆綁105N。在這種情況下，捆綁安裝器108在MFP 1的 存儲單元中的預定存儲位置(文件夾)中存儲追加捆綁105N的文件，並且還 在追加捆綁管理表152中存儲追加捆綁105N的信息。
圖5是示出當在MFP 1中安裝追加捆綁時追加捆綁管理表152的更新示 例的示意圖。在圖5中，對於與圖3所示部件相似或相同的部件，使用了與圖 3相同的附圖標記，並且省略了關於圖3的相同描述。在圖5所示的追加捆綁 管理表152中，最新追加了捆綁要素1522。捆綁要素1522是對應於追加捆綁 105N的描述(定義)。
接下來，基於如上所述的MFP 1的基本結構並且參考圖6，描述MFP 1 的程序運行環境的軟體結構。在圖6中，對於與圖2所示部件相似或相同的部 件，使用了與圖2相同的附圖標記，並且省略了關於圖2的相同描述。
如圖6所示，MFP 1包括三種JVM 103，即核心JVM 103a、應用JVM 103b、 以及擴展JVM 103c。 MFP 1包括核心JVM 103a的OSGi平臺104a和核心捆 綁105a、應用JVM 103b的OSGi平臺104b和應用捆綁105b、以及擴展JVM 103c的OSGi平臺104c和擴展捆綁105c。在捆綁105a、 105b和105c的每一 個中，存在多個捆綁。即提供了多個運行環境103a、 103b和103c。
一般地，JVM103a、 103b和103c的功能(實現方式)都相同。然而，對 於JVM103a、 103b和103c中的每一個，關於另一 JVM環境或本地環境的訪 問權不相同。具體的，核心JVM(運行環境)103a向具有最高可靠性(例如 MFP 1的製造商創建的)的核心捆綁105a提供運行環境。核心捆綁105a可調 用(使用)本地碼服務106和引擎控制板102經由橋接部107所提供的所有功應用JVM(運行環境)103b向具有可靠性低於核心捆綁105a的或是對於 MFP1的資源的訪問權受限的應用捆綁105b提供運行環境。應用捆綁105b可 直^"地調用(使用)本地碼服務106經由橋接部107^是供的功能。然而，應用 捆綁105b使用本地碼"良務106比核心捆綁105a的使用更受到限制。此外，應 用捆綁105b還可經由橋接部107直接地調用(使用)所有的或部分的核心捆 綁105a的功能。
也就是說，橋接部107支持從JVM環境調用本地環境，並且還支持不同 的JVM環境之間的調用。例如，可通過採用IPC (進程間通信)的現有流程 執行不同的JVM環境之間的調用。應用捆綁105b不能直接地使用引擎控制板 101的功能。
擴展JVM(運行環境)103c向具有可靠性低於應用捆綁105b的或是對於 MFP 1的資源的訪問權比應用JVM 103b更受到限制的擴展捆綁105c提供運 行環境。擴展捆綁105c可在預定受限範圍內經由橋接部107直接地調用(使 用)核心捆綁105a和應用捆綁105b的功能。然而，擴展捆綁105c不能直才妄 地使用本地碼服務106的功能。
如上所述，在MFP 1中，捆綁105a、 105b和105c對於MFP 1的資源的 訪問權受到相對應的JVM103a、 103b和103c的JVM環境的控制。在圖6中， 示出了三個JVM103a、 103b和103c。因此，可基於所4吏用的JVM 103a、 103b 和103c將捆綁105a、 105b和105c的安全性分類為三個等級。因此，在本發 明的實施例中，與在各個捆綁105中控制MFP 1的訪問權的情況下，更方便 地執行對於MFP1中的各個應用的訪問控制。
根據MFP 1的硬體資源的規範，JVM 103的數目可以是2、或4、或更多。 當JVM的數目是兩個時，可創建兩種安全等級；並且當JVM的數目是四個時， 可創建四個安全等級。
如圖6所示，核心捆綁105a和應用捆綁105b可包括相關的靜態和追力口捆 綁。然而，追加捆綁105c不包括靜態捆綁。即在MFP 1中安裝擴展捆綁105c 作為追加捆綁。然而，圖6所示的結構是示例，並且擴展捆綁105c可包括靜 態捆綁。
如圖6所示，MFP 1進一步包括捆綁檢查部109、電子籤名檢查部110、追加捆綁檢查部111。下面將會詳細地描述這些部件。
接下來，參考圖7，描述了當在圖6所示的MFP1中安裝捆綁時的處理。 圖7是示出當在圖6所示的MFP 1中安裝捆綁時的處理的順序圖。在隨後的 某些情況下，利用追加捆綁105N示出追加捆綁。
首先，MFP 1接收例如由用戶在MFP l的操作面板上輸入的追加(新) 捆綁105N的安裝請求(S101),並且捆綁安裝器108請求捆綁檢查部109檢 查追加捆綁105N (S102)。
圖8是示出根據本發明實施例的捆綁的結構的示意圖。如圖8所示，捆綁 105是JAR文件，並且在JAR文件中將一個或多個可執行代碼1051、捆綁信 息1052、電子籤名1053等壓縮成zip壓縮文件。可執行代碼1051是程序的類 文件。電子籤名1053是用來檢測可執行代碼1051或捆綁信息1052的偽造的 籤名數據，並且例如是加密(編碼)了可執行代碼1051和捆綁信息1052的哈 希值的數據。捆綁信息1052包括捆綁類型和使用許可信息。捆綁類型示出了 追加捆綁105N是否屬於核心捆綁105a、應用捆綁105b或擴展捆綁105c的^f言 息；並且通過"核心"、"應用"、以及"擴展"分別示出了核心捆綁105a、應 用捆綁105b、以及擴展捆綁105c。使用許可信息示出了當許可使用捆綁105 時的約束類型。
圖9是示出捆綁信息1052的定義示例的示意圖。在圖9中，使用XML 格式描述捆綁信息。
在圖9中，捆綁信息標籤1052a的vmType屬性值對應於捆綁類型。在圖 9中，捆綁類型是"核心，，(核心捆綁105a)。作為acceptVmType要素1052b 的子要素的acceptVmType要素值對應於使用許可信息。在圖9所示的示例中， 通過兩個acceptVmType要素指定"應用"和"擴展"。這表明了可以許可來自 應用捆綁105b和擴展捆綁105c的MFP 1的使用。
返回圖7，捆綁;險查部109從追加捆綁105N的捆綁信息1052和電子籤名 1053 (S103)獲取捆綁類型(S102)，並且請求電子籤名;f全查部IIO基於電子 籤名1053檢查追加捆綁105N(S105)。電子籤名檢查部IIO基於電子籤名1053 檢查追加捆綁105N並且向捆綁檢查部109返回檢查結果(S106)。例如，在 檢查中，可執行代碼1051和捆綁信息1052的哈希值與將電子籤名解密(解碼)後的值相比較。通過這種方式的檢查，不僅可以確定可執行代碼1051是否被 偽造還可確定捆綁類型是否被偽造。
接下來，捆綁檢查部109向捆綁安裝器108發送追加捆綁105N的捆綁類 型和電子籤名檢查部110的檢查結果(是否被偽造)(S107)。捆綁安裝器108 基於所發送的捆綁類型和檢查結果改變處理。
例如，當捆綁類型是"核心"(追加捆綁105N是核心捆綁105a)並且檢 查結果是"OK (沒問題)"(沒有偽造)時，捆綁安裝器108將追加捆綁105N 作為追加核心捆綁105a存儲在追加捆綁管理表152中(S111和S112)。即， 成功地安裝了追加捆綁105N (SU3)。
此外，當捆綁類型是"應用"(追加捆綁105N是應用捆綁105b)並且檢 查結果是"OK (沒問題)"(沒有偽造)時，捆綁安裝器108將追加捆綁105N 作為追加應用捆綁105b存儲在追加捆綁管理表152中(S121和S122)。即， 成功地安裝了追加捆綁105N (S123 )。
此外，當捆綁類型是"擴展"(追加捆綁105N是擴展捆綁105c)並且檢 查結果是"OK (沒問題)"(沒有偽造)時，捆綁安裝器108將追加捆綁105N 作為追加擴展捆綁105c存儲在追加捆綁管理表152中(S131和S132)。即成 功地安裝了追加捆綁105N (S133 )。
當檢查結果是"NG (有問題)"(電子籤名可能被偽造)時，捆綁安裝器 108停止安裝追加捆綁105N ( S141 )。
當在MFP 1中安裝了追加捆綁105N時，更新追加捆綁管理表152。
圖IO是示出對應於追加捆綁105的捆綁類型的追加捆綁管理表152的更 新示例的示意圖。
圖IO所示的追加捆綁管理表的結構基本上與圖3所示的結構相同。然而， 在圖10中，對於各捆綁要素都增加了用來識別追加捆綁105的捆綁類型的類 型屬性。例如，捆綁要素1523的類型屬性1523a的值是"核心"。因此，當在 MFP 1中最新安裝了核心捆綁105a時，增加捆綁要素1523中所示的描述。
此外，捆綁要素1524的類型屬性1524a的值是"應用"。因此，當在MFP 1中最新安裝了應用捆綁105b時，增加捆綁要素1524中所示的描述。
此外，捆綁要素1525的類型屬性1525a的值是"擴展"。因此，當在MFP時，增加捆綁要素1525中所示的描述。
當在MFP1中安裝了追加捆綁105N時，由於追加捆綁105N的捆綁類型 等都經過了關於偽造的4企查，因此可以4企測到追加捆綁105N的分發處理期間 內對於追加捆綁105N的類型等的偽造。因此，只會將追加捆綁105N安裝為 擴展捆綁105c，而防止將追加捆綁105N安裝為核心捆綁105a或應用捆綁 105b，並且可以適當地維護在各JVM環境中創建的安全等級。
在圖7中，當在MFP 1中安裝了追加捆綁105N時，基於電子籤名1053 4全查追加捆綁105N。然而，可以在安裝追加捆綁105N後的予貞定時刻，例如 在加載(使用)追加捆綁105N時執行4企查。
圖11是示出關於在MFP 1中安裝追加捆綁105N後檢查追加捆綁105N 的處理的示意圖。對於MFP 1中安裝的各追加捆綁105N都執行圖11所示的 處理。
追加捆綁4全查部111在預定時刻從追加捆綁管理表152獲耳又一個追加捆綁 105N的信息(捆綁要素)(S201)。接下來，追加捆綁檢查部111請求捆綁檢 查部109糹企查追加捆綁105N的捆綁要素(S202 )。從S203到S206的處理分 別與圖7所示的從S103到S106的處理相同。
接下來，捆綁;險查部109將追加捆綁105N的捆綁類型和電子籤名^r查部 110的檢查結果(是否被偽造)發送到追加捆綁檢查部111 (S207)。當所發送 的捆綁類型與從追加捆綁管理表152獲得的捆綁要素的類型屬性的值不同或 是^r查結果出現問題(被偽造)時，追加捆綁檢查部111刪除追加捆綁105N (S211 )。
如上所述，當在安裝追加捆綁105N後的預定時刻才丸行圖11所示的處理 時，可以檢測出在安裝追加捆綁105N後對於捆綁類型的偽造。因此，只會將 追加捆綁105N安裝為擴展捆綁105c,而防止將追加捆綁105N安裝為核心捆 綁105a或應用捆綁105b,並且可以適當地維護在各JVM環境中創建的安全等級。
接下來，將會描述當在JVM環境下運行的捆綁105請求執行本地環境或 另一 JVM環境的功能時的處理。
圖12是示出當橋接部107靜態地確定捆綁105是否使用了另一程序運行環境的功能時的處理的第一順序圖。圖13是示出當橋"l妄部107靜態地確定捆 綁105是否使用了另一程序運行環境的功能時的處理的第二順序圖。即，在圖 12和圖13中描述了在橋^~部107中邏輯上限制了調用程序運行環境(JVM環 境或本地環境)的情況。換句話說，在上述情況下，在橋接部107的程序中存 儲了以上限制。
在圖12中，捆綁105請求橋接部107執行另一程序運行環境的功能 (S301 )。當捆綁105是核心捆綁105a並且該請求將要執行的功能處在本地碼 服務106中時，橋接部107將該請求發送到本地碼服務106 (S311)。本地碼 服務106執行所請求的功能的處理並且經由橋接部107將處理結果發送到捆綁 105 (S312和S313)。
當捆綁105是核心捆綁105a並且上述請求將要執行的功能處在引擎控制 板101中時，橋接部107將該請求發送到引擎控制板101 (S314)。引擎控制 板101執行所請求的功能的處理並且經由橋接部107將處理結果發送到捆綁 105 (S315和S316)。
當捆綁105是應用捆綁105b並且上述請求將要執行的功能處在核心捆綁 105a中時，橋接部107將該請求發送到核心捆綁105a ( S321 )。核心捆綁105a 執行關於所請求的功能的處理並且經由橋接部107將處理結果發送到捆綁105 (S322和S323 )。
當捆綁105是應用捆綁105b並且上述請求將要執行的功能處在本地碼服 務106中時，橋接部107將該請求發送到本地碼服務106 (S324)。本地碼服 務106執行關於所:清求的功能的處理並且經由橋接部107將處理結果發送到捆 綁105 (S325和S326)。
當捆綁105是應用捆綁105b並且上述請求將要執行的功能處在引擎控制 板101中時，橋接部107拒絕將該請求發送到引擎控制板101 ( S327 )。因此， 捆綁105不能直接地使用引擎控制板101的功能。
接下來，在圖13中，當捆綁105是擴展捆綁105c並且上述請求將要執行 的功能處在應用捆綁105b中時，橋接部107將該請求發送到應用捆綁105b (S331)。應用捆綁105b執行關於所請求的功能的處理並且經由橋接部107 將處理結果發送到捆綁105 ( S331和S332 )。當捆綁105是擴展捆綁105c並且上述請求將要執行的功能處在核心捆綁 105a中時，橋接部107將該請求發送到核心捆綁105a(S334)。核心捆綁105a 執行關於所請求的功能的處理並且經由橋接部107將處理結果發送到捆綁105 (S335和S336 )。
當捆綁105是擴展捆綁105c並且上述請求將要執行的功能處在本地碼服 務106中時，橋接部107拒絕將該請求發送到本地碼服務106 ( S337 )。因此， 捆綁105不能直接地使用本地碼服務106的功能。
當捆綁105是擴展捆綁105c並且上述請求將要執行的功能處在引擎控制 板101中時，橋接部107拒絕將該請求發送到引擎控制板101 (S339)。因此， 捆綁105不能直接地使用引擎控制板101的功能。
橋"l妄部107基於捆綁105的捆綁類型確定在哪種JVM (核心JVM 103a、 應用JVM103b、以及擴展JVM 103c)上運行捆綁105。或者，請求4丸行功能 的捆綁105向橋^:部107通知捆綁105的捆綁類型。
圖14是示出基於使用許可信息確定捆綁是否可以使用另一程序運行環境 的功能的處理的順序圖。
首先，捆綁105請求橋接部107執行另一程序運行環境的功能(S401 )。 橋接部107從該請求將要執行的捆綁Z的捆綁信息1052z (參見圖8和圖9 ) 獲取使用許可信息(S403 )。當捆綁105 (請求源)的捆綁類型包含在使用許 可信息中時，橋接部107將該請求發送到捆綁Z (S404)。捆綁Z執4亍所請求 的功能的處理並且經由橋接部107將處理結果發送到捆綁105( S405和S406 )。
當捆綁105 (請求源)的捆綁類型沒有包含在使用許可信息中時，橋接部 107拒絕將該請求發送到捆綁Z (S407)。因此，捆綁105不能直接地使用捆 綁Z。
接下來，通過使用捆綁105所執行的功能的特定示例來描述MFP 1中將 要執行的處理。首先，描述只將靜態捆綁安裝在MFP 1中的情況(不執行通 過安裝追加捆綁實現的功能擴展)。
圖15是示出在MFP1中功能擴展之前執行機密文檔列印功能處理的順序 圖。在機密文檔列印功能中，當列印已經存儲在MFP1的HDD (未示出)等 設備中的文檔數據或圖像數據(所存儲的數據或所存儲的文檔)時，通過增加信息(例如，著色樣式)列印所存儲的文檔以防止被複製。在圖15中，捆綁 B是應用捆綁105b的靜態捆綁中的一個(參見圖6)，並且實現了所存儲的文 檔管理功能。所存儲的文檔管理功能管理已經存儲在MFP 1的HDD等設備中 的文檔數據和圖像數據。此外，捆綁A還是核心捆綁105a的靜態捆綁中的一 個(參見圖6)，並且實現了用戶標識功能和機密文檔列印功能。
首先，用戶請求登入MFP 1的操作面板的屏幕上的捆綁B ( S501 )。登入 請求對應於選擇了屏幕上顯示的捆綁B所對應的按鈕。捆綁B經由橋接部107 將登入請求發送給捆綁A ( S502和S503 )。例如，捆綁A使得操作面板顯示 用於在操作面板上輸入標識信息(例如，用戶名和用戶密碼)的屏幕，並且基 於標識信息識別用戶(S504)。捆綁A經由橋接部107將識別結果(OKorNG (沒問題或有問題))發送到捆綁B ( S505和S506 )。捆綁B使得操作面板顯 示出識別結果並且向用戶通知該識別結果(S507 )。
當識別結果是成功(NG(沒問題))時，用戶從所存儲的數據選擇將要打 印的文檔數據，並且在操作面板上輸入關於文檔數據的機密文檔列印請求。機 密文檔列印請求被發送到捆綁B ( S508 )。捆綁B從HDD中提取出將要列印 的文檔數據並且經由橋接部107請求列印作為機密文檔數據的文檔數據(S509 和S510 )。捆綁A對機密文檔應用關於防止複製文檔的處理並且向引擎控制板 101請求印表機密文檔(S511 )。捆綁A經由橋接部107向捆綁B發送是否(OK or NG (沒問題或有問題))印表機密文檔(S512和S513 )。捆綁B使得操作 面板顯示出列印結果(OKorNG (沒問題或有問題))(S514)。
接下來，當用戶輸入了登出請求時(S515),捆綁B經由橋接部107將該 登出請求發送給捆綁A (S516和S517)。捆綁A執行登出處理(S518)，並且 經由橋接部107將登出結果發送給捆綁B ( S519和S520 )。捆綁B使得操作 面板顯示出登出結果(S521)。
接下來，描述通過增加追加捆綁來增強機密文檔列印功能的示例。圖16 是示出當對MFP 1增加追加捆綁時MFP 1的第一結構的示意圖。當比較圖16 所示的示意圖與圖6所示的示意圖時，在圖16中，增加了捆綁C作為核心捆 綁105a的追加捆綁。捆綁C提供了用戶標識功能的擴展功能。例如，捆綁C 提供了與捆綁A的標識功能不同的標識功能，例如，生物標識。基於在捆綁A的擴展點處所規定的規範在MFP 1中安裝捆綁C。
描述當增加捆綁C時的處理。圖17是示出在擴展了第一功能(捆綁C) 之後機密文檔列印功能的處理。
在圖17中，從S601到S603的處理分別與圖15所示的從S501到S503 的相對應的處理相同。當捆綁A基於所規定的規範檢測到安裝的捆綁C時， 例如，當檢測到規定的文件夾中的具有規定名稱的捆綁C時，捆綁A請求識 別用戶(S604)。捆綁C使得操作面板顯示出可輸入標識信息(例如，生物信 息)的屏幕，並且基於與MFP 1連接的標識讀取設備(例如，指紋讀取設備) 輸入的標識信息來識別用戶。隨後，捆綁C將識別結果(OK or NG (沒問題 或有問題))發送給捆綁A (S605 )。從S606到S622的處理分別與圖15所示 的從S505到S521的相對應的處理相同。
圖18是示出當對MFP1增加追加捆綁時MFP1的第二結構的示意圖。當 比較圖18所示的示意圖與圖6所示的示意圖時，在圖18中，增加了捆綁D 作為擴展梱綁105c的追加捆綁。捆綁D使得由當前用戶在MFP 1中所存儲的 文檔數據的最新文檔數據無需用戶執行選擇處理即成為可自動列印的、作為機 密文檔數據的數據。
描述當增加捆綁D時的處理。圖19是示出在擴展了第二功能(捆綁D) 之後執行機密文檔列印功能的處理的順序圖。
首先，用戶通過操作面板上顯示的屏幕執行對於捆綁D的登入請求 (S701 )。捆綁D將登入請求經由橋接部107發送到管理所存儲的文檔數據的 捆綁B( S702和S703 )。從S701到S708的處理與圖15所示的從S502到S506 的處理相同。捆綁B經由橋接部107將識別結果(OK or NG (沒問題或有問 題))發送給捆綁D ( S709和S710 )。
當識別出用戶時，捆綁D請求捆綁B列印作為^L密文檔的、當前用戶的 最新的文檔悽t據(S711 )。捆綁B從HDD中取出當前用戶的最新的文檔數據， 並且請求捆綁A列印作為機密文檔的文檔數據(S712和S713 )。從S714到 S716的處理分別與圖15所示的從S511到S513的相對應的處理相同。捆綁B 將列印結果(OKorNG (沒問題或有問題))發送給捆綁D (S717)。
捆綁D經由橋接部107將登出請求發送給捆綁B( S718和S719 )。從S720到S724的處理分別與圖15所示的從S516到S520的相對應的處理相同。捆 綁B經由橋接部107將登出結果(OKorNG (沒問題或有問題))發送給捆綁 D (S725和S726)。捆綁D使得操作面板顯示出登出結果(S727 )。
如上所述，在才艮據本發明實施例的MFP 1中，可以在各個程序運行環境 103a、 103b和103c中、而不在各個程序(捆綁105)中，確定另一程序運行 環境是否可以使用該資源(程序運行環境中的捆綁105)。因此，與對於各程 序中的資源執行訪問控制的傳統裝置相比較，MFP 1可更方便地實現程序訪問 控制。
進一步，本發明並非局限於具體公開的實施例，在不脫離本發明的保護範 圍的前提下還可作出變化和1奮改。
本發明基於在2008年2月21日向日本專利局提交的日本優先權專利申請 No. 2008-040215,並且該優先權文件的全部內容都包括在這裡作為參考。
權利要求
1.一種圖像形成裝置，所述圖像形成裝置具有多個程序運行環境，並且可將程序追加到所述多個程序運行環境的至少一個中，所述圖像形成裝置包括存儲單元，在該存儲單元中存儲表示在每個所述程序運行環境中所述程序是否可以使用所述圖像形成裝置的資源的使用許可信息；以及確定單元，基於所述使用許可信息，確定在所述多個程序運行環境中的一個程序運行環境下執行的程序是否可使用所述圖像形成裝置的資源。
2. 根據權利要求1所述的圖像形成裝置，其中，所述使用許可信息表示在每個所述程序運行環境中所述程序將在另一程序運行環境下執行的使用許可；並且所述確定單元基於所述4吏用許可信息，確定在所述多個程序運行環境中的一個程序運行環境下執行的程序是否可在其它程序運行環境下被執行。
3. 根據權利要求2所述的圖像形成裝置，其中，在所述使用許可信息中，用來識別可被所述程序使用的程序運行環境的信息存儲在所述程序中。
4. 根據權利要求1所述的圖像形成裝置，其中，在要被追加到所述圖像形成裝置的程序中，用來識別與所追加的程序相對應的程序運行環境的運行環境識別信息與對應於所述運行環境識別信息的電子籤名相關聯；並且所述圖像形成裝置進一步包括偽造檢測單元，用來基於所述電子籤名檢測所述運行環境識別信息的偽造。
5. —種信息處理方法，應用在圖像形成裝置中，該圖像形成裝置具有多個程序運行環境、並可將程序追加到所述多個程序運行環境的至少一個中，所述信息處理方法包括確定步驟，基於表示在每個所述程序運行環境下所述程序是否可使用所述圖像形成裝置的資源的使用許可信息，確定在所述多個程序運行環境中的一個程序運行環境下執行的程序是否可使用所述圖像形成裝置的資源。
6. 根據權利要求5所述的信息處理方法，其中，所述使用許可信息表示在每個所述程序運行環境中所述程序將在另一程序運行環境下執行的使用許可；並且所述確定步驟基於所述使用許可信息，確定在所述多個程序運行環境中的一個程序運行環境下執行的程序是否可在其它程序運行環境下被^^亍。
7. 根據權利要求6所述的信息處理方法，其中，在所述使用許可信息中，用來識別可被所述程序使用的程序運行環境的信息存儲在所述程序中。
8. 根據權利要求5所述的信息處理方法，其中，在要被追加到所述圖像形成裝置的程序中，用來識別與所追加的程序相對應的程序運行環境的運行環境識別信息與對應於所述運行環境識別信息的電子籤名相關聯；並且所述信息處理方法進一步包括偽造檢測步驟，用來基於所述電子籤名檢測所述運行環境識別信息的偽造。
9. 一種圖像形成裝置中的存儲有信息處理程序的計算機可讀記錄介質，該圖像形成裝置具有多個程序運行環境、並可將程序追加到所述多個程序運行環境的至少一個中，其中，所述信息處理程序包括確定步驟，基於表示在每個所述程序運行環境下所述程序是否可使用所述圖像形成裝置的資源的使用許可信息，確定在所述多個程序運行環境中的一個程序運行環境下執-f亍的程序是否可使用所述圖像形成裝置的資源。
10. 根據權利要求9所述的圖像形成裝置中的存儲有信息處理程序的計算機可讀記錄介質，其中，所述使用許可信息示表示在每個所述程序運行環境中所述程序將在另一程序運行環境下執行的使用許可；並且所述信息處理程序的確定步驟基於所述使用許可信息，確定在所述多個程序運行環境中的一個程序運行環境下執行的程序是否可在其它程序運行環境下被執行。
11. 根據權利要求10所述的圖像形成裝置中的存儲有信息處理程序的計算機可讀記錄介質，其中，在所述使用許可信息中，用來識別可被所述程序使用的程序運行環境的信息存儲在所迷程序中。
12. 根據權利要求9所述的圖像形成裝置中的存儲有信息處理程序的計算機可讀記錄介質，其中，在要被追加到所述圖像形成裝置的程序中，用來識別與所追力。的程序相對應的程序運行環境的運行環境識別信息與對應於所述運行環境識別信息的電子籤名相關聯；並且所述信息處理程序進一步包括偽造檢測步驟，用來基於所述電子籤名檢測所述運行環境識別信息的偽造。
全文摘要
本發明公開了一種具有多個程序運行環境的、並且可將程序追加到多個程序運行環境的至少一個程序運行環境當中的圖像形成裝置、信息處理方法、以及存儲信息處理程序的計算機可讀記錄介質。圖像形成裝置包括存儲單元，存儲表示在每個程序運行環境中程序是否可以使用圖像形成裝置的資源的使用許可信息；以及確定單元，基於使用許可信息，確定在多個程序運行環境的其中一個程序運行環境下執行的程序是否可以使用圖像形成裝置的資源。
文檔編號H04N1/32GK101515982SQ20091000801
公開日2009年8月26日 申請日期2009年2月19日 優先權日2008年2月21日
發明者寺下敏之 申請人:株式會社理光