專利名稱:信息處理裝置�����、服務(wù)提供服務(wù)器��、系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種服務(wù)提供系統(tǒng)�、信息處理裝置、服務(wù)提供服務(wù)器和服務(wù)提供方法��。尤其是����,本發(fā)明涉及需要驗證的信息處理裝置和服務(wù)提供服務(wù)器、包括所述信息處理裝置和所述服務(wù)提供服務(wù)器的服務(wù)提供系統(tǒng)��,以及涉及一種由所述信息處理裝置和所述服務(wù)提供服務(wù)器執(zhí)行的用戶驗證方法�。
背景技術(shù):
近年來,為了共享軟件資源或硬件資源�����,多個服務(wù)器和裝置連接到諸如LAN(局域網(wǎng))和因特網(wǎng)等網(wǎng)絡(luò)上(例如參考專利文獻1)���。
在一般情況下�,為了使用諸如LAN或因特網(wǎng)的網(wǎng)絡(luò)上的多個服務(wù)器和裝置�,對每個服務(wù)器和裝置執(zhí)行驗證是必要的。圖1是示出使用服務(wù)器和裝置的系統(tǒng)實例的框圖��。
在圖1所示的系統(tǒng)中���,基于客戶端PC 30的請求����,存儲在圖像形成裝置10中的文件被傳送到分配服務(wù)器20���。在這個例子中����,假定所述圖像形成裝置10的驗證信息是驗證信息[A]��,而所述分配服務(wù)器20的驗證信息是驗證信息[B]��。在圖1所示的系統(tǒng)中,因為所述圖像形成裝置10的驗證信息[A]不同于所述分配服務(wù)器20的驗證信息[B]�����,因此�,對于圖像形成裝置10和分配服務(wù)器20中的每一個執(zhí)行驗證是必要的。
圖2示出了使用多個服務(wù)器和裝置的系統(tǒng)的另一實例的框圖���。在圖2的系統(tǒng)中����,基于在圖像形成裝置10的操作面板上的操作�,存儲在圖像形成裝置10中的文件被傳送到分配服務(wù)器20。例如�����,在圖2所示的系統(tǒng)中的操作面板的操作的情況中��,存在多種情形�����,其中盡管已經(jīng)執(zhí)行圖像形成裝置10的驗證,但是省略了對分配服務(wù)器20的驗證��。
日本公開專利申請No.2003-122514在圖1所示的系統(tǒng)中���,對圖像形成裝置10和分配服務(wù)器20中的每個執(zhí)行驗證是必要的。因此�,隨著服務(wù)器和裝置數(shù)目的增加,必要的驗證次數(shù)也隨著增長����,因此就存在一個問題,即使得操作客戶端PC 30的用戶必須執(zhí)行復(fù)雜的工作���。
在圖2的系統(tǒng)中�����,盡管在圖像形成裝置10中執(zhí)行了驗證����,但省略了分配服務(wù)器20中的驗證�����。在一般情況下,當(dāng)圖像形成裝置10將存儲的文件傳送到分配服務(wù)器20時�����,發(fā)送端可以被自由選擇����。因此,也存在一個問題����,即圖像形成裝置10的用戶可以執(zhí)行“發(fā)送端假冒”。
甚至在圖2所示系統(tǒng)的情形中���,當(dāng)對圖像形成裝置10和分配服務(wù)器20的每一個執(zhí)行驗證時���,也存在一個問題,即對操作面板進行操作的用戶必須執(zhí)行復(fù)雜的工作����。
發(fā)明內(nèi)容
本發(fā)明是鑒于如上所述的問題而設(shè)計的,并且本發(fā)明的目的是提供一種服務(wù)提供系統(tǒng)�、一種信息處理裝置、一種服務(wù)提供服務(wù)器和一種服務(wù)提供方法��,用來在不需用戶執(zhí)行復(fù)雜工作的情況下保持高安全級別。
該目的是通過一種服務(wù)提供系統(tǒng)來實現(xiàn)的���,該服務(wù)提供系統(tǒng)包括每個都具有驗證機構(gòu)���、經(jīng)由網(wǎng)絡(luò)互相連接的信息處理裝置和服務(wù)提供服務(wù)器,其中信息處理裝置和服務(wù)提供服務(wù)器響應(yīng)于被驗證用戶的請求提供服務(wù)�,所述信息處理裝置包括信息獲取部件,用來獲取在服務(wù)提供服務(wù)器中執(zhí)行驗證的驗證信息��,其中該驗證信息與在信息處理裝置中被驗證的用戶相關(guān)聯(lián)���;和處理請求部件,用于發(fā)送包括驗證信息的處理請求到服務(wù)提供服務(wù)器����。
該目的也由一種信息處理裝置來實現(xiàn),該信息處理裝置連接到具有驗證機構(gòu)的服務(wù)提供服務(wù)器����,其中響應(yīng)于被驗證用戶請求,所述信息處理裝置將處理請求發(fā)送到所述服務(wù)提供服務(wù)器��,所述信息處理裝置包括信息獲取部件��,用于獲取用來在服務(wù)提供服務(wù)器中執(zhí)行驗證的驗證信息,其中所述驗證信息與信息處理裝置中被驗證的用戶相關(guān)聯(lián)���;和處理請求部件�����,用于發(fā)送包括驗證信息的處理請求到服務(wù)提供服務(wù)器���。
該目的也由一種服務(wù)提供服務(wù)器來實現(xiàn),該服務(wù)提供服務(wù)器連接到具有驗證機構(gòu)的信息處理裝置����,其中所述服務(wù)提供服務(wù)器提供服務(wù)以響應(yīng)于被驗證用戶的請求,該服務(wù)提供服務(wù)器包括信息獲取部件��,用于響應(yīng)于從信息處理裝置接收處理請求�,獲取包括在處理請求中的驗證信息;和處理執(zhí)行部件��,用來在使用所述驗證信息成功完成驗證后�,執(zhí)行與處理請求相對應(yīng)的處理。
該目的也由一種服務(wù)提供系統(tǒng)中的服務(wù)提供方法實現(xiàn)�����,所述服務(wù)提供系統(tǒng)包括每個都具有驗證機構(gòu)、經(jīng)由網(wǎng)絡(luò)連接的信息處理裝置和服務(wù)提供服務(wù)器��,其中信息處理裝置和服務(wù)提供服務(wù)器響應(yīng)于被驗證用戶的請求來提供服務(wù)�����,其中信息處理裝置獲取用來在服務(wù)提供服務(wù)器中執(zhí)行驗證的驗證信息��,其中驗證信息與在信息處理裝置中被驗證的用戶相關(guān)聯(lián)���;和信息處理裝置發(fā)送包括驗證信息的處理請求到服務(wù)提供服務(wù)器�。
在本發(fā)明中����,所述信息處理裝置獲得與被驗證用戶相關(guān)聯(lián)的驗證信息�,用來在所述服務(wù)提供服務(wù)器中執(zhí)行驗證,以便所述服務(wù)提供服務(wù)器能使用該驗證信息來執(zhí)行用戶驗證���。
也就是說�,用戶僅需要對信息處理裝置執(zhí)行驗證操作�����,以便可以執(zhí)行對需要驗證的多于一個的服務(wù)提供服務(wù)器的驗證。此外����,因為從信息處理裝置到服務(wù)提供服務(wù)器的處理請求包括與在信息處理裝置中被驗證的用戶相關(guān)聯(lián)的驗證信息,所以可以避免“發(fā)送端假冒”����,以便可以保持高安全級別。
根據(jù)本發(fā)明���,可以提供一種用于在不迫使用戶執(zhí)行復(fù)雜工作的情況下保持高安全級別的服務(wù)提供系統(tǒng)�����、信息處理裝置����、服務(wù)提供服務(wù)器和服務(wù)提供方法��。
當(dāng)參閱附圖詳細描述時�,本發(fā)明的其他目的、特征和優(yōu)點將變得更顯而易見�,其中圖1是示出使用多個服務(wù)器和裝置的系統(tǒng)的實例框圖;圖2是示出使用多個服務(wù)器和裝置的系統(tǒng)的另一實例框圖�����;圖3是用于解釋本發(fā)明的用戶驗證方法實例的原理圖;圖4是本發(fā)明的圖像形成裝置的實施例框圖�����;圖5是本發(fā)明的圖像形成裝置的實施例的硬件框圖�����;圖6是用于實現(xiàn)本發(fā)明的用戶驗證方法的系統(tǒng)實施例框圖��;圖7是用于實現(xiàn)本發(fā)明的用戶驗證方法的系統(tǒng)的另一實施例框圖�;圖8是用于實現(xiàn)本發(fā)明的用戶驗證方法的系統(tǒng)的另一實施例框圖;
圖9是用于實現(xiàn)本發(fā)明的用戶驗證方法的系統(tǒng)的另一實施例框圖����;圖10是表示從用戶注冊到獲得地址薄的時序圖���;圖11是表示從分配服務(wù)器獲得所述地址薄的處理時序圖�����;圖12是表示從文件生成到文件分配的處理時序圖�;圖13是表示從文件生成到文件分配的處理的另一時序圖;圖14是表示從圖像形成裝置發(fā)送到分配服務(wù)器的驗證信息的圖�,其中該驗證信息對應(yīng)于每一種情況,用來解釋每一種情況下的驗證信息的差異�����;圖15是示出從會話開始到獲取地址薄的處理時序圖��;圖16是示出從文件選擇到文件分配的處理時序����;圖17是示出從文件選擇到文件分配處理的另一時序;圖18是表示用來注冊加密密鑰的處理時序圖�;圖19是用于實現(xiàn)本發(fā)明的用戶驗證方法的系統(tǒng)實施例框圖;圖20是用于實現(xiàn)本發(fā)明的用戶驗證方法的系統(tǒng)的另一實施例框圖����;圖21是用于實現(xiàn)本發(fā)明的用戶驗證方法的系統(tǒng)的另一實施例框圖;圖22是用于實現(xiàn)本發(fā)明的用戶驗證方法的系統(tǒng)的另一實施例框圖�����;圖23是在圖像形成裝置和工作流服務(wù)器之間執(zhí)行的文件注冊處理的時序圖�����;圖24示出在圖像形成裝置中管理的驗證信息對應(yīng)表的實例;圖25示出在圖像形成裝置中管理的驗證信息對應(yīng)表的另一實例��;圖26示出在分配服務(wù)器中管理的裝置驗證信息對應(yīng)表的實例�;圖27是表示所述地址薄的同步處理的時序圖;圖28是表示所述地址薄的同步處理的時序圖�����;圖29是表示所述地址薄的同步處理的時序圖�����;圖30是表示所述地址薄的同步處理的時序圖���。
具體實施例方式
在下面�����,將參照附圖描述本發(fā)明的優(yōu)選實施例�。雖然作為信息處理裝置的實例描述了圖像形成裝置�,但任何需要驗證的信息處理裝置都可以使用�����。此外,盡管在這個實施例中作為服務(wù)提供服務(wù)器的實例描述了分配服務(wù)器和工作流服務(wù)器����,但任何需要驗證的服務(wù)提供服務(wù)器都可以使用。
圖3是用來解釋用戶驗證方法的實例的原理圖���。圖3中示出的系統(tǒng)包括圖像形成裝置10�����、分配服務(wù)器20���、工作流服務(wù)器21和客戶端PC 30,它們經(jīng)由網(wǎng)絡(luò)互連(圖中沒有示出)���,例如LAN或因特網(wǎng)�����。例如�,在圖3所示的系統(tǒng)中�����,基于客戶端PC 30的請求,存儲在圖像形成裝置10中的文件被發(fā)送到分配服務(wù)器20或注冊到工作流服務(wù)器21�����。
輸入到客戶端PC 30的用戶請求可以直接指定分配服務(wù)器20或工作流服務(wù)器21的服務(wù)�,也可間接指定所述服務(wù)。
此外�,在圖3所示的系統(tǒng)中,圖像形成裝置10���、分配服務(wù)器20和工作流服務(wù)器21中的每一個獨立地具有驗證機構(gòu)����。因此��,圖3所示的系統(tǒng)需要在圖像形成裝置10���、分配服務(wù)器20和工作流服務(wù)器21的每個中執(zhí)行驗證��。
在下面的描述中��,假定所述圖像形成裝置10的驗證信息是驗證信息[A]�����,所述分配服務(wù)器20的驗證信息是驗證信息[B]�,以及所述工作流服務(wù)器21的驗證信息是驗證信息[C]����。首先,操作客戶端PC 30的用戶使用所述驗證信息[A]在圖像形成裝置10中進行驗證����。
當(dāng)文件基于客戶端PC 30的請求被發(fā)送到分配服務(wù)器20時,所述圖像形成裝置10基于以驗證信息[A]驗證的所述用戶的用戶ID���,從圖像形成裝置10中的驗證信息對應(yīng)表101獲得分配服務(wù)器20的驗證信息[B]��。在驗證信息對應(yīng)表101中�����,所述用戶的用戶ID���、圖像形成裝置10的驗證信息[A]、分配服務(wù)器20的驗證信息[B]和工作流服務(wù)器21的驗證信息[C]互相關(guān)聯(lián)���。因此����,圖像形成裝置10可以請求分配服務(wù)器20使用驗證信息[B]執(zhí)行驗證。
當(dāng)文件基于客戶端PC 30的請求被注冊在工作流服務(wù)器21中時�����,圖像形成裝置10基于用驗證信息[A]驗證的所述用戶的用戶ID��,從圖像形成裝置10中的驗證信息對應(yīng)表101獲取工作流服務(wù)器21的驗證信息[C]���。因此�����,圖像形成裝置10可以請求工作流服務(wù)器21以驗證信息[C]執(zhí)行驗證���。
在圖3所示的系統(tǒng)中,僅通過操作客戶端PC 30的用戶利用驗證信息[A]執(zhí)行一次驗證�����,所述圖像形成裝置10就能從驗證信息對應(yīng)表101獲得所述分配服務(wù)器20的驗證信息[B]和工作流服務(wù)器21的驗證信息[C]��。因此,即使服務(wù)提供服務(wù)器的數(shù)目增長���,對于用戶來說僅一次輸入驗證信息[A]就足夠了�。
此外����,在圖3所示的系統(tǒng)中�����,以驗證信息[A]驗證的所述用戶的用戶ID被包括在分配請求中����,該分配請求是從圖像形成裝置10到分配服務(wù)器20的請求,并且以驗證信息[A]驗證的所述用戶的用戶ID也被包括在注冊請求中���,該注冊請求是從圖像形成裝置到工作流服務(wù)器21的請求����。通過包括在圖像形成裝置10中驗證的所述用戶的用戶ID�,可以有效防止“發(fā)送端假冒”。
在圖3的系統(tǒng)中��,盡管在所述圖像形成裝置10中提供了驗證信息對應(yīng)表101,但也能在所述分配服務(wù)器20或者工作流程服務(wù)器21中提供這種驗證信息對應(yīng)表101��。此外�,這種驗證信息對應(yīng)表101可以在下述的目錄服務(wù)器中提供。所述目錄服務(wù)器是經(jīng)由網(wǎng)絡(luò)連接的外部裝置的實例�。隨后詳細描述驗證信息對應(yīng)表101被提供在圖像形成裝置10外部的情況下的操作細節(jié)。
此外����,在圖3所示的系統(tǒng)中,盡管使用了所述驗證信息對應(yīng)表101�,但通過同步所述圖像形成裝置10的驗證信息[A]、分配服務(wù)器的驗證信息[B]和工作流服務(wù)器21的驗證信息[C]����,就沒有必要使用驗證信息對應(yīng)表101。
通過僅執(zhí)行一次所述圖像形成裝置10的驗證操作�����,就能容易地執(zhí)行需要驗證的所述分配服務(wù)器20和工作流服務(wù)器21中的驗證���。此外�,因為在圖像形成裝置10中驗證的所述用戶的用戶ID被包括在處理請求中��,所述處理請求是從圖像形成裝置10到分配服務(wù)器20和工作流服務(wù)器21的每一個的請求,所以能防止“發(fā)送端假冒”���,這樣能保持高安全級別����。
接下來描述圖像形成裝置10的實例的結(jié)構(gòu)��。圖4是本發(fā)明的圖像形成裝置的實施例的框圖����。所述圖像形成裝置10包括硬件資源110���、啟動部分120和軟件組130�����。
所述硬件資源110包括繪圖儀��、掃描儀和其他硬件資源�����。軟件組130包括在諸如UNIX的OS(操作系統(tǒng))上執(zhí)行的應(yīng)用140和平臺150��。當(dāng)接通圖像形成裝置10的電源時��,首先執(zhí)行啟動部分120��,再啟動OS上的應(yīng)用140和平臺150�。
所述應(yīng)用140包括打印機應(yīng)用、拷貝應(yīng)用��、傳真應(yīng)用�����、掃描儀應(yīng)用和網(wǎng)絡(luò)服務(wù)執(zhí)行部分���。所述平臺150包括控制服務(wù)151��、SRM(系統(tǒng)資源管理器)152和處理器(handler)層153�。所述平臺150被配置為包括API(應(yīng)用程序接口)154�。
控制服務(wù)151包括NCS(網(wǎng)絡(luò)控制服務(wù))、DCS(傳遞控制服務(wù))�、OCS(操作面板控制服務(wù))、FCS(傳真控制服務(wù))���、ECS(引擎控制服務(wù))�����、MCS(存儲控制服務(wù))和UCS(用戶信息控制服務(wù))���、CCS(認證控制服務(wù))和SCS(系統(tǒng)控制服務(wù))��。
處理器層153包括FCUH(傳真控制單元處理器)和IMH(圖像存儲器處理器)����。例如圖4所示的圖像形成裝置10的每一模塊的功能和操作的細節(jié)在日本公開專利申請No.2002-84383中公開���。
圖5示出本發(fā)明的圖像形成裝置10的實施例的硬件框圖。所述圖像形成裝置10包括控制器160���、操作面板161�����、FCU 162和引擎部分163����。
控制器160包括CPU、系統(tǒng)存儲器����、本地存儲器、HDD(硬盤驅(qū)動器)���、NB(北橋)�����、ASIC���、SB(南橋)、NIC(網(wǎng)絡(luò)接口卡)����、USB I/F、IEEE 1394I/F�����、Centronics(中央電路)I/F���、SD讀卡器和IC讀卡器��。例如��,圖5所示的圖像形成裝置10的每一模塊的功能和操作的細節(jié)在日本公開專利申請No.2002-84383中公開����。
在下面,將存儲在圖像形成裝置10中的文件傳遞到分配服務(wù)器20的處理作為第一個實施例進行描述���。此外��,將存儲在圖像形成裝置10中的文件注冊到工作流服務(wù)器21的處理作為第二個實施例進行描述�。
圖6是用于實現(xiàn)本發(fā)明的用戶驗證方法的系統(tǒng)的實施例框圖���。圖6所示的系統(tǒng)是其中驗證信息對應(yīng)表存儲在圖像形成裝置10中的實例���。圖6的系統(tǒng)包括經(jīng)由網(wǎng)絡(luò)40連接的圖像形成裝置10、分配服務(wù)器20和客戶端PC 30����。圖6所示的圖像形成裝置10�����、分配服務(wù)器20和客戶端PC 30的結(jié)構(gòu)中,不必要描述的組件都被省略了��。
所述圖像形成裝置10包括掃描儀應(yīng)用171��、網(wǎng)絡(luò)I/F 172��、網(wǎng)絡(luò)服務(wù)執(zhí)行部分173�����、CCS 174����、UCS 175、DCS 176�����、MCS 177�����、地址薄178�����、驗證信息對應(yīng)表179和HDD 180。所述分配服務(wù)器20包括網(wǎng)絡(luò)I/F 201��、分配模塊202�����、驗證執(zhí)行部分203和地址薄204���。所述客戶端PC 30包括應(yīng)用301和網(wǎng)絡(luò)I/F302���。
圖7是用于實現(xiàn)本發(fā)明的用戶驗證方法的系統(tǒng)的另一實施例框圖。圖7所示的系統(tǒng)是其中圖像形成裝置10不存儲驗證信息對應(yīng)表���、但分配服務(wù)器20具有驗證信息對應(yīng)表205的一個實例���。除了幾個部分外,圖7所示的系統(tǒng)與圖6所示系統(tǒng)是相同的���,并且相同附圖標(biāo)記分配給相同的組件��。
圖8是用于實現(xiàn)本發(fā)明的用戶驗證方法的系統(tǒng)的另一實施例框圖����。圖8所示的系統(tǒng)是其中驗證信息對應(yīng)表503存儲在目錄服務(wù)器50中的實例��。圖8的系統(tǒng)包括通過網(wǎng)絡(luò)40連接的圖像形成裝置10�、分配服務(wù)器20、客戶端PC30和目錄服務(wù)器50����。
在圖8所示的系統(tǒng)中,所述圖像形成裝置10不存儲驗證信息對應(yīng)表���,但目錄服務(wù)器50具有驗證信息對應(yīng)表503��。除了幾個部分外��,圖8所示的系統(tǒng)與圖6所示的系統(tǒng)是相同的����,并且相同的附圖標(biāo)記分配給相同的組件��。
圖9是用于實現(xiàn)本發(fā)明的用戶驗證方法的系統(tǒng)的另一實施例框圖�。圖9所示的系統(tǒng)是其中不提供驗證信息對應(yīng)表,而使用圖像形成裝置10和分配服務(wù)器20共用的地址薄的實例�����。在圖9所示的系統(tǒng)中,所述圖像形成裝置10的地址薄178與分配服務(wù)器20的地址薄204同步���,以便所述圖像形成裝置10的驗證信息[A]變得與分配服務(wù)器20的驗證信息[B]相同����。除了幾個部分外���,圖9所示的系統(tǒng)與圖6所示的系統(tǒng)是相同的�,并且相同的附圖標(biāo)記分配給相同的組件�。
在圖6-9所示的每一種系統(tǒng)中,所述圖像形成裝置10���、分配服務(wù)器20��、客戶端PC 30和目錄服務(wù)器50可以經(jīng)由網(wǎng)絡(luò)I/F(172���、201、302和501)執(zhí)行數(shù)據(jù)通信��。
在下面��,圖6-9所示的系統(tǒng)的操作將借助時序圖來進行描述�。圖10是表示從用戶注冊到獲得地址薄的處理時序圖���。當(dāng)圖像形成裝置10的用戶通過從操作面板161輸入用戶ID和口令來執(zhí)行用戶注冊時���,在步驟S1��,包括所述用戶ID和口令的驗證請求被從操作面板161發(fā)送到CCS 174�。
CCS 174使用包括在驗證請求中的所述用戶ID和口令來執(zhí)行用戶驗證��。然后����,如果驗證成功完成,所述CCS 174生成用戶票證(ticket)���。CCS 174管理已產(chǎn)生的用戶票證�。在步驟S2�����,所述CCS 174將用戶票證發(fā)送到掃描儀應(yīng)用171�����。
步驟S3,當(dāng)所述掃描儀應(yīng)用171接收到用戶票證時��,掃描儀應(yīng)用171就將包括用戶票證的地址薄獲取請求發(fā)送到UCS 175�����。UCS 175從包括在地址薄獲取請求中的用戶票證中獲取用戶ID�����。UCS 175從地址薄178獲取用戶的個人目標(biāo)地址簿����。
在步驟S4,所述UCS 175將獲取的個人目標(biāo)地址簿發(fā)送到掃描儀應(yīng)用171����。因此,所述掃描儀應(yīng)用171就能獲得被驗證用戶的個人目標(biāo)地址簿���。
UCS 175可以基于圖11所示的時序從分配服務(wù)器20獲得用戶的個人目標(biāo)地址簿����。
在步驟S11,所述UCS 175將包括獲取的用戶ID的地址薄獲取請求發(fā)送到分配服務(wù)器20的分配模塊202����。分配服務(wù)器20的分配模塊202使用包括在地址薄獲取請求中的用戶ID,從地址薄204中獲得用戶的個人目標(biāo)地址簿�。
在步驟S12中,所述分配模塊202將獲取的個人目標(biāo)地址簿發(fā)送到所述圖像形成裝置10的UCS 175����。因此��,UCS 175就能獲取用戶的個人目標(biāo)地址簿���。
圖12是從文件生成到文件分配的操作的實例的時序圖��。當(dāng)所述圖像形成裝置10的用戶從顯示在操作面板161上的個人目標(biāo)地址簿中選擇并指定文件將被分配的目標(biāo)時���,掃描儀應(yīng)用171就獲取所選擇的目標(biāo)的目標(biāo)ID。用戶設(shè)置所述將被分配的文件�����,并使用圖像形成裝置10的掃描功能開始掃描�。
當(dāng)掃描結(jié)束時,在步驟S21,掃描儀應(yīng)用171將包括用戶票證����、所述文件和所述目標(biāo)ID的文件分配請求發(fā)送到DCS 176。DCS 176從包括在文件分配請求中的用戶票證中獲取用戶ID��。在步驟S22�,所述DCS 176將包括獲取的用戶ID的驗證信息獲取請求發(fā)送到所述UCS 175。UCS 175使用包括在驗證信息獲取請求中的用戶ID來獲取對應(yīng)于所述用戶ID的驗證信息(例如口令)��。在步驟S23���,UCS 175將該驗證信息發(fā)送到所述DCS 176�����。
DCS 176將接收到的驗證信息添加到文件目錄信息中���。文件目錄信息包括發(fā)送者、發(fā)送者姓名��、目標(biāo)����、指定時間���、圖像文件名、圖像格式和圖像壓縮方案的驗證信息�。所述UCS 175或DCS 176可以將驗證信息加密。
在步驟S24����,所述DCS 176將包括文件目錄信息的分配請求發(fā)送到分配服務(wù)器20的分配模塊202,其對應(yīng)于步驟S21的文件分配請求中包括的目標(biāo)ID���。
分配服務(wù)器20的分配模塊202從包括在分配請求中的文件目錄信息中獲取驗證信息���,并使用該驗證信息執(zhí)行用戶驗證��。當(dāng)驗證信息被加密時����,所述分配模塊202在執(zhí)行用戶驗證前,先將所述驗證信息解密����。當(dāng)驗證成功完成時,在步驟S25���,分配模塊202發(fā)送響應(yīng)于步驟S24的所述分配請求的響應(yīng)到所述圖像形成裝置10的DCS 176��。在步驟S26��,所述DCS 176發(fā)送步驟S21的文件分配請求的響應(yīng)到所述掃描儀應(yīng)用171�。因此,所述圖像形成裝置10能獲取使用分配服務(wù)器20的驗證信息����。
圖13示出從文件生成到文件分配操作的另一實例的時序圖。當(dāng)操作圖像形成裝置10的用戶從顯示在操作面板161上的個人目標(biāo)地址簿選擇并指定要將文件分配到的目標(biāo)時����,掃描儀應(yīng)用171獲取選擇的目標(biāo)的目標(biāo)ID。然后����,用戶設(shè)置將分配的所述文件,并使用圖像形成裝置10的掃描功能開始掃描���。
當(dāng)掃描結(jié)束時�����,用戶從操作面板161指示圖像形成裝置10存儲所述文件�。當(dāng)用戶指定存儲所述文件時,在步驟S31���,掃描儀應(yīng)用171就將包括所述文件的文件存儲請求發(fā)送到MCS 177����。MCS 177獲取包括在文件存儲請求中的文件����,并將它存儲到HDD 180中。所述MCS 177發(fā)布存儲在HDD 180中的所述文件的文件ID�����。在步驟S32�,MCS 177將發(fā)布的所述文件ID發(fā)送到掃描儀應(yīng)用171�。
在步驟S33,掃描儀應(yīng)用171將包括所述用戶票證�����、文件ID和目標(biāo)ID的文件分配請求發(fā)送到DCS 176����。DCS 176從包括在文件分配請求中的用戶票證中獲取所述用戶ID�����。在步驟S34�,DCS 176將包括獲取的用戶ID的驗證信息獲取請求發(fā)送到UCS 175���。UCS 175使用包括在驗證信息獲取請求中的所述用戶ID���,來獲取下述對應(yīng)于所述用戶ID的驗證信息。在步驟S35����,UCS175將已獲取的驗證信息發(fā)送到DCS 176。
在步驟S36�,DCS 176從包括在文件分配請求中的用戶票證中獲取文件ID。DCS 176將包括所獲取的文件ID的文件獲取請求發(fā)送到MCS 177��。MCS177使用包括在文件獲取請求中的文件ID���,以從HDD 180獲取與所述文件ID對應(yīng)的文件和文件目錄信息��。在步驟S37�����,MCS 177將獲取的文件和文件目錄信息發(fā)送到DCS 176���。
DCS 176將接收的驗證信息添加到文件目錄信息中�����。DCS 176可將該驗證信息加密�。在步驟S38���,DCS 176將包括所述文件和文件目錄信息的分配請求發(fā)送到分配服務(wù)器20的分配模塊202���,所述分配模塊對應(yīng)于包括在步驟S33的文件分配請求中的目標(biāo)ID。
分配服務(wù)器20的分配模塊202從包括在分配請求中的文件目錄信息獲取驗證信息�,并使用該驗證信息執(zhí)行用戶驗證。當(dāng)驗證信息被加密時���,分配模塊202在執(zhí)行用戶驗證前先將該驗證信息解密�。在步驟S39���,當(dāng)驗證成功結(jié)束時,分配模塊202發(fā)送對步驟S38的分配請求的響應(yīng)到圖像形成裝置10的DCS 176���。在步驟S40�����,DCS 176發(fā)送對步驟S33的文件分配請求的響應(yīng)到掃描儀應(yīng)用171�����。因此�,圖像形成裝置10能獲取用于使用分配服務(wù)器20的驗證信息。
在圖12或圖13中��,從圖像形成裝置10發(fā)送到分配服務(wù)器20�、用于在所述分配服務(wù)器中執(zhí)行發(fā)送者的用戶驗證的所述驗證信息在圖6-9所示的系統(tǒng)中變化。即�,所述驗證信息根據(jù)驗證信息對應(yīng)表在何處管理而不同。
圖14是表示針對每一種情況的驗證信息的圖�����,用于解釋針對每一種情況的驗證信息的差異�。當(dāng)圖像形成裝置10具有如圖6所示系統(tǒng)的驗證信息對應(yīng)表179時,UCS 175基于圖像形成裝置10驗證的所述用戶的用戶ID����,從驗證信息對應(yīng)表179中獲取分配服務(wù)器20的驗證信息[B]��。因此����,從圖像形成裝置10發(fā)送到分配服務(wù)器20的驗證信息是分配服務(wù)器20的驗證信息[B]�����。
圖24示出了在圖像形成裝置中管理的驗證信息對應(yīng)表的實例��。圖25示出了在圖像形成裝置中管理的驗證信息對應(yīng)表的另一實例���。在圖24所示的驗證信息對應(yīng)表179中�����,所述圖像形成裝置10�、分配服務(wù)器20和工作流服務(wù)器21的各個驗證信息是相互關(guān)聯(lián)的�,用于所有裝置共用的每個用戶ID。在圖24所示的驗證信息對應(yīng)表179中����,口令用作驗證信息。所述口令是用來檢測用戶的信息�����。在圖25所示的驗證信息對應(yīng)表179中�,圖像形成裝置10、分配服務(wù)器20和工作流服務(wù)器21的各個驗證信息是相互關(guān)聯(lián)的�,用于所有裝置共用的每個用戶ID。在圖24所示的驗證信息對應(yīng)表179中�,ID和所述口令用作驗證信息。用戶ID是用來在各個裝置中識別用戶的信息���。所述ID是用來在每一裝置中識別用戶的信息�。
此外�����,如同圖7所示的系統(tǒng)�����,當(dāng)所述分配服務(wù)器20具有驗證信息對應(yīng)表205時��,所述驗證執(zhí)行部分203基于由所述圖像形成裝置10驗證的所述用戶的用戶ID��,從驗證信息對應(yīng)表205中獲取所述分配服務(wù)器20的驗證信息[B]。因此����,從圖像形成裝置10發(fā)送到分配服務(wù)器20的驗證信息是圖像形成裝置10的驗證信息[A]。
在這種情況下�����,所述驗證信息[A]包括圖像形成裝置10所驗證的所述用戶的用戶ID�����。例如��,除所述用戶ID外�,所述分配服務(wù)器20還可以接收數(shù)字簽名,所述數(shù)字簽名證明驗證所述用戶的裝置是一種可信任的裝置����,以便能驗證發(fā)送所述分配請求的裝置是可信任的裝置。所述數(shù)字簽名是用來檢測驗證所述用戶的裝置的信息���。
用于檢測數(shù)字簽名的公鑰由圖26所示的裝置驗證信息對應(yīng)表183來為每個裝置進行管理��。圖26示出了在分配服務(wù)器中管理的裝置驗證信息對應(yīng)表的實例���。所述圖像形成裝置10將根據(jù)其密鑰生成的數(shù)字簽名發(fā)送到分配服務(wù)器20����。分配服務(wù)器20通過使用裝置驗證對應(yīng)表206管理的圖像形成裝置10的公鑰來解密數(shù)字簽名�����,以便檢測發(fā)送分配請求的裝置是否是可信任的裝置���。
此外,如同圖8所示的系統(tǒng)��,當(dāng)所述目錄服務(wù)器50具有驗證信息對應(yīng)表503時�,所述目錄服務(wù)器50的用戶目錄服務(wù)502基于圖像形成裝置10驗證的所述用戶的用戶ID,從驗證信息對應(yīng)表503中獲取分配服務(wù)器20的驗證信息[B]�����,并將該驗證信息[B]發(fā)送到圖像形成裝置10���。
因此�����,從所述圖像形成裝置10發(fā)送到分配服務(wù)器20的驗證信息成為分配服務(wù)器20的驗證信息[B]���?��?蛇x地,所述目錄服務(wù)器50的用戶目錄服務(wù)502可以從驗證信息對應(yīng)表503中獲取分配服務(wù)器20的驗證信息[B]��,以發(fā)送驗證信息[B]到分配服務(wù)器20�����。
此外�,如同圖9所示的系統(tǒng),當(dāng)所述圖像形成裝置10和分配服務(wù)器20使用公共地址薄時�����,由于所述圖像形成裝置10的驗證信息[A]和分配服務(wù)器20的驗證信息[B]相同��,所述分配服務(wù)器20可以使用驗證信息[A]作為驗證信息�����。因此���,從所述圖像形成裝置10發(fā)送到分配服務(wù)器20的驗證信息成為圖像形成裝置10的驗證信息[A]�����。
用戶操作所述圖像形成裝置10的實例就描述到這里�。可選地�,所述圖像形成裝置10可以從客戶端PC 30遠程操作��。下面�,參照時序圖描述從客戶端PC 30遠程操作圖像形成裝置10和分配服務(wù)器20的情況下,圖6-9所示的系統(tǒng)的處理�。圖15是示出從會話開始到獲取地址薄的處理時序圖。在該實施例中���,所述圖像形成裝置10的實例不從所述DCS 176執(zhí)行分配�,而是分配服務(wù)器執(zhí)行分配����。
首先,操作客戶端PC 30的用戶將所述用戶ID和口令輸入到客戶端PC30���。在步驟S51��,當(dāng)所述客戶端PC 30接收到所述用戶ID和口令時��,所述客戶端PC 30的應(yīng)用301將包括所述用戶ID和口令的會話開始請求發(fā)送到圖像形成裝置10的分配服務(wù)181���。所述分配服務(wù)181是網(wǎng)絡(luò)服務(wù)的實例���。
在步驟S52,所述分配服務(wù)181獲取包括在會話開始請求中的所述用戶ID和口令���,并將包括該用戶ID和口令的驗證請求發(fā)送到所述CCS 174���。所述CCS 174使用包括在驗證請求中的所述用戶ID和口令執(zhí)行用戶驗證。然后��,當(dāng)驗證成功完成時��,所述CCS 174產(chǎn)生用戶票證��。所述CCS 174管理產(chǎn)生的用戶票證�����。在步驟S53�,所述CCS 174將用戶票證發(fā)送到分配服務(wù)181��。
當(dāng)分配服務(wù)181接收到用戶票證時��,所述分配服務(wù)181基于該用戶票證發(fā)布會話ID����。在步驟S54�,分配服務(wù)181將發(fā)布的會話ID發(fā)送到客戶端PC 30的應(yīng)用301。在步驟S55���,所述應(yīng)用301將包括接收到的會話ID的地址薄獲取請求發(fā)送到分配服務(wù)器20的分配模塊202��。分配服務(wù)器20的分配模塊202使用包括在地址薄獲取請求中的用戶ID,來從所述地址薄204獲取用戶的個人目標(biāo)地址簿�。
在步驟S56,所述分配模塊202將獲取的個人目標(biāo)地址簿發(fā)送到客戶端PC 30的應(yīng)用301�����。因此所述客戶端PC 30可從分配服務(wù)器20獲取用戶的個人目標(biāo)地址簿�。
圖16是從文件選擇到文件分配操作的實例的時序圖。如同圖15中的步驟S51-S54����,所述客戶端PC 30的應(yīng)用301將會話開始請求發(fā)送到圖像形成裝置10的文件管理服務(wù)182���,以獲取會話ID。
移到步驟S61�����,所述應(yīng)用301將包括收到的會話ID的文件列表獲取請求發(fā)送到圖像形成裝置的文件管理服務(wù)182��。在步驟S62��,所述圖像形成裝置10的文件管理服務(wù)182使用包括在文件列表獲取請求中的會話ID�,將文件ID的列表發(fā)送到客戶端PC 30的應(yīng)用301。
所述客戶端PC 30的用戶從顯示在顯示器上的文件列表中選擇并指定待分配的文件�����。此外����,所述用戶從顯示的個人目標(biāo)地址簿選擇要將所述文件分配到的目標(biāo)。所述應(yīng)用301獲取所選擇文件的文件ID和目標(biāo)的目標(biāo)ID���。
在步驟S63�,所述應(yīng)用301將包括所述會話ID、分配管理服務(wù)的URL�����、文件ID和目標(biāo)ID的文件分配請求發(fā)送到圖像形成裝置10的分配服務(wù)181��。所述分配服務(wù)181使用包括在文件分配請求中的所述會話ID來獲取對應(yīng)于會話ID的用戶ID�����。
在步驟S64���,所述分配服務(wù)181獲取包括在文件分配請求中的文件ID�。所述分配服務(wù)181將包括獲取的文件ID的文件獲取請求發(fā)送到文件管理服務(wù)182����。所述文件管理服務(wù)182使用包括在文件獲取請求中的文件ID,來從HDD180獲取對應(yīng)于文件ID的文件�。在步驟S65����,所述文件管理服務(wù)182將所獲取的文件發(fā)送到分配服務(wù)181。
此后�����,如同圖12的步驟S24-S26,所述文件管理服務(wù)182將包括所述文件和文件目錄信息的分配請求發(fā)送到分配服務(wù)器20的分配模塊202��,所述分配模塊對應(yīng)于包括在步驟S63中的文件分配請求中的目標(biāo)ID�。
所述分配服務(wù)器20的分配模塊202從包括在分配請求中的所述文件目錄信息獲取驗證信息,以使用所述驗證信息來執(zhí)行用戶驗證�。當(dāng)驗證信息被加密時,所述分配模塊202在解密驗證信息后執(zhí)行用戶驗證�。當(dāng)驗證成功完成時,所述分配模塊202將對分配請求的響應(yīng)發(fā)送到圖像形成裝置10的分配服務(wù)181��。所述分配服務(wù)181將對步驟S63的文件分配請求的響應(yīng)發(fā)送到客戶端PC 30的應(yīng)用301�����。因此�,基于從客戶端PC 30的遠程操作,所述圖像形成裝置10可以獲取用于使用分配服務(wù)器20的驗證信息��。
圖17是示出從文件選擇到文件分配操作的另一實例的時序圖���。如同圖15中的步驟S51-S54�����,所述客戶端PC 30的應(yīng)用301將會話開始請求發(fā)送到圖像形成裝置10的文件管理服務(wù)182���,來獲取會話ID�����。
在步驟S71�����,所述應(yīng)用301將包括所接收的會話ID的文件列表獲取請求發(fā)送到圖像形成裝置10的文件管理服務(wù)182�����。在步驟S72����,所述圖像形成裝置10的文件管理服務(wù)182使用包括在文件列表獲取請求中的會話ID���,以將文件ID的列表發(fā)送到所述客戶端PC 30的應(yīng)用301�。
操作客戶端PC 30的用戶從顯示在顯示器上的文件列表中選擇并指定待分配的文件�����。所述應(yīng)用301獲取所選擇文件的文件ID��。在步驟S73���,所述應(yīng)用301將包括所述會話ID和所選擇文件的文件ID的列表的文件票證獲取請求發(fā)送到圖像形成裝置10的文件管理服務(wù)182�。所述文件管理服務(wù)182使用包括在文件票證獲取請求中的會話ID和文件ID列表來生成文件票證�����。所述文件管理服務(wù)182管理所述文件票證����。在步驟S74,所述文件管理服務(wù)182將該文件票證發(fā)送到客戶端PC 30的應(yīng)用301�。
操作所述客戶端PC 30的用戶從顯示在顯示器上的個人目標(biāo)地址簿中選擇并指定其中要分配所述文件的目標(biāo)。所述應(yīng)用301獲取所選目標(biāo)的目標(biāo)ID����。
在步驟S75,所述應(yīng)用301將包括所述會話ID�、分配管理服務(wù)的URL、文件票證和目標(biāo)ID的文件分配請求發(fā)送到圖像形成裝置10的分配服務(wù)181��。所述分配服務(wù)181使用包括在文件分配請求中的會話ID����,來獲取對應(yīng)于所述會話ID的用戶ID�。
在步驟S76���,所述分配服務(wù)181獲取包括在文件分配請求中的文件票證��。所述分配服務(wù)181將包括獲取的文件票證的文件獲取請求發(fā)送到文件管理服務(wù)182�����。所述文件管理服務(wù)182使用包括在所述文件獲取請求中的文件票證��,以從HDD 180獲取對應(yīng)于文件票證的文件���。在步驟S77,所述文件管理服務(wù)182將從HDD 180獲取的文件發(fā)送到分配服務(wù)181�。
此后,如同圖12的步驟S24-S26��,所述文件管理服務(wù)182將包括文件和文件目錄信息的分配請求發(fā)送到分配服務(wù)器20的分配模塊202�����,所述分配模塊對應(yīng)于包括在文件分配請求中的目標(biāo)ID����。
所述分配服務(wù)器20的分配模塊202從包括在所述分配請求中的所述文件目錄信息獲取所述驗證信息,并使用所述驗證信息來執(zhí)行用戶驗證�。當(dāng)驗證信息被加密時,所述分配模塊202在執(zhí)行用戶驗證前先將驗證信息解密���。當(dāng)驗證成功完成時��,所述分配模塊202將對分配請求的響應(yīng)發(fā)送到圖像形成裝置10的分配服務(wù)181�。所述分配服務(wù)181將對步驟S75的分配請求的響應(yīng)發(fā)送到客戶端PC 30的應(yīng)用301���。因此�,基于從所述客戶端PC 30的遠程操作����,所述圖像形成裝置10可以獲取用于使用分配服務(wù)器20的驗證信息。
為了將從圖像形成裝置10發(fā)送到分配服務(wù)器20的驗證信息進行加密�����,在圖像形成裝置10中預(yù)先存儲分配服務(wù)器20的加密密鑰是必要的��。圖18示出了表示注冊加密密鑰的處理的時序圖��。
在步驟S81,所述分配服務(wù)器20的分配模塊202將裝置的容量(capability)獲取請求發(fā)送到圖像形成裝置10的分配服務(wù)181�����。在步驟S82�,所述分配服務(wù)181將加密方案的備選方案發(fā)送到分配服務(wù)器20的分配模塊202。在步驟S83���,所述分配模塊202從加密方案的備選方案中選擇加密方案���,并將所選的加密方案和包括加密密鑰的加密密鑰注冊請求發(fā)送到所述分配服務(wù)181。在步驟S84���,所述分配服務(wù)181向分配服務(wù)器20的分配模塊202報告加密密鑰注冊確認����。在步驟S81����,裝置管理服務(wù)可以獲取所述裝置的容量。
接下來����,描述所述地址薄的同步處理��。圖27示出當(dāng)驗證信息對應(yīng)表存在于圖像形成裝置或分配服務(wù)器中時�,所述地址薄的同步處理的時序圖�����。在圖27所示的例子中��,采用輪詢方案和集體更新�。
首先�,所述圖像形成裝置10的UCS 175從圖24或圖25所示的驗證信息對應(yīng)表179中獲取所述分配服務(wù)器20的URL。在步驟S100�����,所述UCS 175通過指定所述分配服務(wù)器20的URL�����,將驗證信息獲取請求發(fā)送到DCS 176���。為了獲取特定用戶的驗證信息����,所述UCS 175通過指定用戶ID將所述驗證信息獲取請求發(fā)送到DCS 176。所述UCS 175可集體地獲取包括在分配服務(wù)器20的地址薄204中的所有驗證信息���。在這個時候�,所述UCS 175沒有必要指定用戶ID�。
在步驟S101,所述DCS 176將所述驗證信息獲取請求發(fā)送到對應(yīng)于指定的URL的分配服務(wù)器20的分配模塊202�。所述分配模塊202從地址薄204獲取驗證信息。在步驟S102�����,所述分配模塊202將驗證信息列表發(fā)送到圖像形成裝置100的DCS 176���,作為驗證信息獲取請求的響應(yīng)�����。所述驗證信息列表是包括成對的用戶ID和口令的列表���。
在步驟S103,所述DCS將驗證信息列表發(fā)送到DCS 175����,作為步驟S100中的驗證信息獲取請求的響應(yīng)���。所述UCS 175可以將地址薄178的驗證信息與分配服務(wù)器20的地址薄204同步。
圖28示出了當(dāng)驗證信息對應(yīng)表存在于圖像形成裝置或分配服務(wù)器中時�,所述地址薄的同步處理的時序圖。在圖28所示的實例中�,當(dāng)?shù)刂繁”桓聲r執(zhí)行同步,并且所述用戶ID和口令被包括在來自分配服務(wù)器20的驗證信息變化報告中�。
首先,所述分配服務(wù)器20的分配模塊202檢測所述驗證信息的更新���。在步驟S110,分配服務(wù)器20的分配模塊202將包括所述用戶ID和口令的驗證信息變化報告發(fā)送到圖像形成裝置10的DCS 176���。在步驟S111����,所述DCS將包括所述用戶ID和口令的驗證信息變化報告發(fā)送到UCS 175�。使用接收到的所述用戶ID和口令,所述UCS 175可以同步地址薄178的驗證信息和分配服務(wù)器20的地址薄204�。
圖29是示出當(dāng)驗證信息對應(yīng)表存在于圖像形成裝置或分配服務(wù)器中時,所述地址薄的同步處理的時序圖�����。在圖29所示的實例中,當(dāng)?shù)刂繁”桓聲r執(zhí)行同步���。
在圖29所示的時序中���,在從分配服務(wù)器20發(fā)送所述驗證信息變化報告后,所述圖像形成裝置10發(fā)送該驗證信息獲取請求�����。首先�,所述分配服務(wù)器20的分配模塊202檢測所述驗證信息的更新。
在步驟S120�����,所述分配服務(wù)器20的分配模塊202將指定用戶ID的驗證信息變化報告發(fā)送到圖像形成裝置10的DCS 176���。在步驟S121�,DCS 176將指定用戶ID的驗證信息變化報告發(fā)送到UCS 175��。
在步驟S122�����,UCS 175將指定用戶ID的驗證信息獲取請求發(fā)送到DCS176。在步驟S123�,DCS 176將指定用戶ID的驗證信息獲取請求發(fā)送到分配服務(wù)器20的分配模塊202。分配模塊202從地址薄204獲得驗證信息����。
在步驟S124,分配模塊202將所述用戶ID和口令發(fā)送到圖像形成裝置10的DCS 176�,以作為步驟S123的驗證信息獲取請求的響應(yīng)。在步驟S 125�����,DCS 176將所述用戶ID和口令發(fā)送到UCS 175����,以作為步驟S122中的驗證信息獲取請求的響應(yīng)����。使用接收到的所述用戶ID和口令,UCS 175可以同步地址薄178和分配服務(wù)器20的地址薄204的驗證信息�����。
圖30是示出當(dāng)驗證信息對應(yīng)表存在于目錄服務(wù)器中時,所述地址薄的同步處理的時序圖����。圖30所示的時序示出集體更新的情況。
首先����,所述目錄服務(wù)器50的用戶目錄服務(wù)502從圖24或圖25所示的驗證信息對應(yīng)表179中獲取圖像形成裝置10和分配服務(wù)器20的URL。在步驟S130�����,通過指定所述圖像形成裝置10的URL����,所述用戶目錄服務(wù)502將驗證信息獲取請求發(fā)送到網(wǎng)絡(luò)服務(wù)執(zhí)行部分173。
在步驟S131�����,所述網(wǎng)絡(luò)服務(wù)執(zhí)行部分173將所述驗證信息獲取請求發(fā)送到UCS 175�����。UCS 175從所述地址薄178獲取驗證信息���。在步驟S132����,UCS 175將驗證信息列表發(fā)送到目錄服務(wù)器50的用戶目錄服務(wù)502,以作為步驟S131的驗證信息獲取請求的響應(yīng)���。
在步驟S134���,通過指定分配服務(wù)器20的URL,所述用戶目錄服務(wù)502將所述驗證信息獲取請求發(fā)送到分配模塊202��。分配模塊202從地址薄204獲得驗證信息�����。在步驟S135���,分配模塊202將驗證信息列表發(fā)送到目錄服務(wù)器50的用戶目錄服務(wù)502,以作為步驟S134中的驗證信息獲取請求的響應(yīng)���。使用所收到的驗證信息列表����,所述目錄服務(wù)器50的用戶目錄服務(wù)502可以將驗證信息對應(yīng)表503與圖像形成裝置10的地址薄178和分配服務(wù)器20的地址薄204同步。
圖19是用于實現(xiàn)本發(fā)明的用戶驗證方法的系統(tǒng)的實施例框圖����。圖19的系統(tǒng)示出了其中驗證信息對應(yīng)表存儲在圖像形成裝置10中的實例。圖19的系統(tǒng)包括經(jīng)由網(wǎng)絡(luò)40連接的圖像形成裝置10��、工作流服務(wù)器21和客戶端PC30���。在圖19所示的圖像形成裝置10��、分配服務(wù)器20和客戶端PC 30的結(jié)構(gòu)中�,一些不必要描述的組件被省略了���。
所述圖像形成裝置10包括掃描儀應(yīng)用171����、網(wǎng)絡(luò)I/F 172��、網(wǎng)絡(luò)服務(wù)執(zhí)行部分173���、CCS 174��、UCS 175����、DCS 176、MCS 177�、地址薄178、驗證信息對應(yīng)表179和HDD 180����。所述工作流服務(wù)器21包括網(wǎng)絡(luò)I/F 211、工作流控制模塊212����、驗證執(zhí)行部分213和地址薄214。所述客戶端PC 30包括應(yīng)用301和網(wǎng)絡(luò)I/F302����。
圖20是用于實現(xiàn)本發(fā)明的用戶驗證方法的系統(tǒng)的另一實施例框圖。圖20所示的系統(tǒng)是其中圖像形成裝置10不存儲驗證信息對應(yīng)表�、而是工作流服務(wù)器21具有驗證信息對應(yīng)表215的實例。除了幾個部分外����,圖20所示的系統(tǒng)同圖19所示的系統(tǒng)一樣,并且相同的附圖標(biāo)記分配給相應(yīng)的組件���。
圖21是用于實現(xiàn)本發(fā)明的用戶驗證方法的系統(tǒng)的另一實施例框圖���。圖21所示的系統(tǒng)是其中驗證信息對應(yīng)表存儲在在目錄服務(wù)器50中的實例。圖21的系統(tǒng)包括經(jīng)由網(wǎng)絡(luò)40連接的圖像形成裝置10��、工作流服務(wù)器21��、客戶端PC 30和目錄服務(wù)器50���。在圖21所示的系統(tǒng)中���,所述圖像形成裝置10不存儲驗證信息對應(yīng)表,而是目錄服務(wù)器50具有驗證信息對應(yīng)表503�����。除了幾個部分外��,圖21所示的系統(tǒng)同圖19所示的系統(tǒng)一樣���,并且相同的附圖標(biāo)記分配給相應(yīng)的組件���。
圖22是用于實現(xiàn)本發(fā)明的用戶驗證方法的系統(tǒng)的另一實施例框圖。圖22所示的系統(tǒng)是一個實例��,其中不提供驗證信息對應(yīng)表,而使用圖像形成裝置10和工作流服務(wù)器21共用的地址薄�����。在圖22所示的系統(tǒng)中�����,所述圖像形成裝置10的地址薄178與工作流服務(wù)器21的地址薄214同步����,以便圖像形成裝置10的驗證信息[A]變得與工作流服務(wù)器21的驗證信息[C]相同。除了幾個部分外����,圖22所示的系統(tǒng)同圖19所示的系統(tǒng)一樣,并且相同的附圖標(biāo)記分配給相應(yīng)組件��。
在圖19-22的每一個系統(tǒng)中����,所述圖像形成裝置10、工作流服務(wù)器21����、客戶端PC 30和目錄服務(wù)器50可以經(jīng)由網(wǎng)絡(luò)I/F(172��、211、302和501)執(zhí)行數(shù)據(jù)通信�����。
圖19-22所示的系統(tǒng)的操作除了幾個部分外����,與圖6-9所示的系統(tǒng)操作相同。更具體地����,從圖像形成裝置10的DCS 176到圖23所示的工作流服務(wù)器21的工作流程控制模塊的請求的名稱是不同的。
圖23是在圖像形成裝置和工作流服務(wù)器之間執(zhí)行的文件注冊處理的時序圖���。圖23的步驟S91對應(yīng)于圖12和13的步驟S24和步驟S38的每一個�����。
在步驟S91�����,所述DCS 176將包括文件和文件目錄信息的文件注冊請求發(fā)送到對應(yīng)于目標(biāo)ID的工作流服務(wù)器21的工作流控制模塊212�。
所述工作流服務(wù)器21的工作流控制模塊212從包括在文件注冊請求中的文件目錄信息中獲取驗證信息,并使用該驗證信息執(zhí)行用戶驗證���。當(dāng)驗證信息被加密時�,工作流控制模塊212在解密該驗證信息后執(zhí)行用戶驗證����。在驗證成功完成后,在步驟S92����,工作流控制模塊212將對步驟S91的文件注冊請求的響應(yīng)發(fā)送到圖像形成裝置10的DCS 176。在步驟S93����,DCS 176將文件注冊確認報告給掃描儀應(yīng)用171。
因此�,如圖6-9中所示的系統(tǒng),圖19-22所示的系統(tǒng)可執(zhí)行如下處理圖10中所示的從用戶注冊到獲取地址薄的處理��;圖11所示的從分配服務(wù)器獲取地址薄的處理���;圖12和13所示的從文件生成到文件分配的處理��;圖15所示的從會話開始到獲取地址薄的處理����;圖16和17所示的從文件選擇到文件分配的處理;以及圖18所示的注冊加密密鑰的處理��。
本發(fā)明不局限于具體公開的實施例���,在不脫離本發(fā)明的范圍的情況下,可以做出各種變化和修改��。
本申請包括與2004年10月5日在JPO提交的日本專利申請No.2004-292813和2005年9月28日在JPO提交的日本專利申請No.2005-282063相關(guān)的主題����,其全部內(nèi)容引用在此作為參考。
權(quán)利要求
1.一種服務(wù)提供系統(tǒng)�����,包括每個都具有驗證機構(gòu)���、經(jīng)由網(wǎng)絡(luò)互相連接的信息處理裝置和服務(wù)提供服務(wù)器���,其中信息處理裝置和服務(wù)提供服務(wù)器響應(yīng)于被驗證用戶的請求提供服務(wù),所述信息處理裝置包括信息獲取部件,用來獲取在服務(wù)提供服務(wù)器中執(zhí)行驗證的驗證信息�,其中該驗證信息與在信息處理裝置中被驗證的用戶相關(guān)聯(lián);和處理請求部件����,用于發(fā)送包括驗證信息的處理請求到服務(wù)提供服務(wù)器。
2.如權(quán)利要求1所述的服務(wù)提供系統(tǒng)��,所述服務(wù)提供服務(wù)器包括信息獲取部件�,用于響應(yīng)于從信息處理裝置接收處理請求,獲取包括在所述處理請求中的驗證信息�;和處理執(zhí)行部件,用于在使用該驗證信息成功完成驗證后�����,執(zhí)行與所述處理請求對應(yīng)的處理����。
3.如權(quán)利要求1所述的服務(wù)提供系統(tǒng),其中所述信息處理裝置的信息獲取部件獲取被驗證信息����,該被驗證信息與信息處理裝置中驗證的所述用戶相關(guān)聯(lián);和處理請求部件將包括被驗證信息和用于檢測信息處理裝置的信息的處理請求發(fā)送到服務(wù)提供服務(wù)器���。
4.如權(quán)利要求3所述的服務(wù)提供系統(tǒng)����,其中,響應(yīng)于從信息處理裝置接收處理請求��,所述服務(wù)提供服務(wù)器的信息獲取部件獲取包括在處理請求中的被驗證信息和用于檢測信息處理裝置的信息��;和在使用檢測信息處理裝置的信息成功完成驗證后�����,處理執(zhí)行部件獲得與被驗證信息相關(guān)的信息�����,用來在服務(wù)提供服務(wù)器中執(zhí)行驗證�����;和在使用用于在服務(wù)提供服務(wù)器中執(zhí)行驗證的信息成功完成驗證后�,處理執(zhí)行部件執(zhí)行對應(yīng)于所述處理請求的處理���。
5.如權(quán)利要求2所述的服務(wù)提供系統(tǒng)���,其中信息處理裝置的處理請求部件將用來檢測用戶的信息包括到處理請求中�,作為用于在服務(wù)提供服務(wù)器中執(zhí)行驗證的驗證信息��。
6.如權(quán)利要求2所述的服務(wù)提供系統(tǒng)�����,其中�,所述信息處理裝置的處理請求部件將用于識別用戶的信息和用于檢測用戶的信息包括到處理請求中,作為用于在服務(wù)提供服務(wù)器中執(zhí)行驗證的驗證信息�。
7.如權(quán)利要求3所述的服務(wù)提供系統(tǒng),其中所述信息處理裝置的處理請求部件將用來識別用戶的信息包括到處理請求中����,作為被驗證信息。
8.一種信息處理裝置���,連接到具有驗證機構(gòu)的服務(wù)提供服務(wù)器��,其中響應(yīng)于被驗證用戶請求���,所述信息處理裝置將處理請求發(fā)送到所述服務(wù)提供服務(wù)器,所述信息處理裝置包括信息獲取部件���,用于獲取用來在服務(wù)提供服務(wù)器中執(zhí)行驗證的驗證信息��,其中所述驗證信息與信息處理裝置中被驗證的用戶相關(guān)聯(lián)�;和處理請求部件,用于發(fā)送包括驗證信息的處理請求到服務(wù)提供服務(wù)器�����。
9.如權(quán)利要求8所述的信息處理裝置��,其中所述信息獲取部件獲取與信息處理裝置中被驗證的所述用戶相關(guān)聯(lián)的被驗證信息���;和處理請求部件將處理請求發(fā)送到服務(wù)提供服務(wù)器����,該處理請求包括被驗證信息和用于檢測信息處理裝置的信息���。
10.如權(quán)利要求8所述的信息處理裝置,其中處理請求部件將用于檢測用戶的信息包括到處理請求中����,作為用于在服務(wù)提供服務(wù)器中執(zhí)行驗證的驗證信息。
11.如權(quán)利要求8所述的信息處理裝置��,其中所述處理請求部件將用于識別用戶的信息和用于檢測用戶的信息包括到處理請求中,作為用于在服務(wù)提供服務(wù)器中執(zhí)行驗證的驗證信息�����。
12.如權(quán)利要求9所述的信息處理裝置��,其中所述處理請求部件將用于識別用戶的信息包括到處理請求中���,作為被驗證信息�。
13.一種服務(wù)提供服務(wù)器���,連接到具有驗證機構(gòu)的信息處理裝置�,其中所述服務(wù)提供服務(wù)器提供服務(wù)以響應(yīng)于被驗證用戶的請求�,該服務(wù)提供服務(wù)器包括信息獲取部件,用于響應(yīng)于從信息處理裝置接收處理請求�,獲取包括在處理請求中的驗證信息;和處理執(zhí)行部件��,用來在使用所述驗證信息成功完成驗證后�����,執(zhí)行與處理請求相對應(yīng)的處理。
14.如權(quán)利要求13所述的服務(wù)提供服務(wù)器�,其中響應(yīng)于從所述信息處理裝置接收處理請求,所述信息獲取部件獲取包括在處理請求中的被驗證信息和用來檢測所述信息處理裝置的信息��;和在使用檢測信息處理裝置的信息成功完成驗證后�����,處理執(zhí)行部件獲得與被驗證信息相關(guān)的信息�����,用來在服務(wù)提供服務(wù)器中執(zhí)行驗證��;和在使用用于在服務(wù)提供服務(wù)器中執(zhí)行驗證的信息成功完成驗證后���,處理執(zhí)行部件執(zhí)行對應(yīng)于所述處理請求的處理���。
15.一種服務(wù)提供系統(tǒng)中的服務(wù)提供方法,所述服務(wù)提供系統(tǒng)包括每個都具有驗證機構(gòu)�����、經(jīng)由網(wǎng)絡(luò)連接的信息處理裝置和服務(wù)提供服務(wù)器����,其中信息處理裝置和服務(wù)提供服務(wù)器響應(yīng)于被驗證用戶的請求來提供服務(wù),其中信息處理裝置獲取用來在服務(wù)提供服務(wù)器中執(zhí)行驗證的驗證信息����,其中驗證信息與在信息處理裝置中被驗證的用戶相關(guān)聯(lián);和信息處理裝置發(fā)送包括驗證信息的處理請求到服務(wù)提供服務(wù)器���。
16.如權(quán)利要求15所述的服務(wù)提供方法��,其中所述服務(wù)提供服務(wù)器響應(yīng)于從所述信息處理裝置接收處理請求��,獲得包括在所述處理請求中的驗證信息��;和在使用所述驗證信息成功完成驗證后����,所述服務(wù)提供服務(wù)器執(zhí)行對應(yīng)于所述處理請求的處理�。
17.如權(quán)利要求15所述的服務(wù)提供方法,其中所述信息處理裝置獲取與在信息處理裝置中被驗證的用戶相關(guān)聯(lián)的被驗證信息���;和所述信息處理裝置向所述服務(wù)提供服務(wù)器發(fā)送處理請求��,該請求包括被驗證信息和用于檢測信息處理裝置的信息����。
全文摘要
本發(fā)明公開了一種服務(wù)提供系統(tǒng),該服務(wù)提供系統(tǒng)包括每個都具有驗證機構(gòu)�、經(jīng)由網(wǎng)絡(luò)連接的信息處理裝置和服務(wù)提供服務(wù)器,其中信息處理裝置和服務(wù)提供服務(wù)器響應(yīng)于被驗證用戶的請求而提供服務(wù)���,所述信息處理裝置包括信息獲取部分��,用于獲取在服務(wù)提供服務(wù)器中執(zhí)行驗證的驗證信息��,其中驗證信息與在信息處理裝置中被驗證的用戶相關(guān)聯(lián)�����;和處理請求部分�,用于將包括驗證信息的處理請求發(fā)送到服務(wù)提供服務(wù)器�。
文檔編號G06F21/00GK1763762SQ200510128319
公開日2006年4月26日 申請日期2005年10月8日 優(yōu)先權(quán)日2004年10月5日
發(fā)明者竹內(nèi)幸子, 松田透 申請人:株式會社理光