專利名稱:圖像形成裝置以及圖像形成系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及進行日志信息的保存的圖像形成裝置以及圖像形成系統(tǒng)��。
背景技術:
在圖像形成裝置等電子設備中��,為確定操作者而進行用戶認證����。當在用戶認證之 后執(zhí)行作業(yè)時,作業(yè)的執(zhí)行歷史等(日志信息)被保存在被稱為日志的文件中����。作為以往的技術��,在圖像形成裝置個體中進行認證的方式中��,并非將認證時使用 的登錄用戶名記錄在日志中��,而是將與登錄用戶名相關聯(lián)地記錄在圖像形成裝置中的顯示 用用戶名記錄在日志中��。由此����,能夠保護在安全上重要的登錄用戶名���。但是�����,在不是在圖像形成裝置個體中進行認證而是利用服務器進行網絡認證的方 式中�,由于圖像形成裝置內沒有認證信息,無法將顯示用用戶名保存到日志中��。因此����,訪問 認證服務器時的用戶名被保存到日志中,安全上存在問題�����。另外���,作為以往的技術���,有以下系統(tǒng)為了利用網絡認證來確定用戶所執(zhí)行的作 業(yè),將登錄用戶名或執(zhí)行作業(yè)的時刻/日期�����、文件名保存在日志中,由此用戶能夠識別作 業(yè)�����。但是�,在將該系統(tǒng)應用在本發(fā)明的情況下,當已登錄的用戶執(zhí)行了作業(yè)時�,存在登 錄用戶名顯示在該日志信息中的情況和不顯示的情況。不顯示登錄用戶名的情況是指顯示 作業(yè)的時刻/日期����、文件名的情況。當顯示登錄用戶名時���,存在很大的安全問題�,當不顯示 登錄用戶名時��,難以進行作業(yè)的用戶識別�����。
發(fā)明內容
本發(fā)明涉及進行日志信息的保存的圖像形成裝置以及圖像形成系統(tǒng)��。該圖像形成 裝置以及圖像形成系統(tǒng)在經網絡認證登錄的用戶執(zhí)行了作業(yè)時,能夠提高安全性�����,并且可 進行作業(yè)的用戶識別����。根據(jù)本發(fā)明的一個方面的圖像形成裝置包括認證控制部�,被構成為將包含登錄 用戶名的認證信息發(fā)送給認證服務器使其進行認證處理,并當認證通過時從所述認證服務 器獲取與所述登錄用戶名相關聯(lián)的用戶屬性信息����;以及作業(yè)歷史管理部,被構成為使用所 述用戶屬性信息中的顯示用用戶名來保存作業(yè)的日志信息���。另外�����,本發(fā)明的圖像形成裝置的所述認證控制部也可以被構成為將包含登錄用戶 名的認證信息發(fā)送給認證服務器使其進行認證處理�,當認證通過時將所述登錄用戶名發(fā)送 給輕量目錄訪問協(xié)議(LDAP)服務器�,并從所述LDAP服務器獲取所述用戶屬性信息。根據(jù)本發(fā)明的一個方面的圖像形成系統(tǒng)包括通過網絡連接的認證服務器和圖像 形成裝置���。所述圖像形成裝置包括認證控制部��,被構成為將包含登錄用戶名的認證信息發(fā) 送給所述認證服務器使其進行認證處理����,并當認證通過時從所述認證服務器獲取與所述登 錄用戶名相關聯(lián)的用戶屬性信息;以及作業(yè)歷史管理部����,被構成為使用所述用戶屬性信息 中的顯示用用戶名來保存作業(yè)的日志信息。所述認證服務器包括用戶管理控制部����,該用戶管理控制部被構成為基于所述認證信息進行認證處理,將所述登錄用戶名和所述用戶屬性信息關聯(lián)保存����,并當認證通過時將所述用戶屬性信息發(fā)送給所述認證控制部。根據(jù)本發(fā)明的另一方面的圖像形成系統(tǒng)包括通過網絡連接的認證服務器和LDAP 服務器以及圖像形成裝置���。所述圖像形成裝置包括認證控制部�,被構成為將包含登錄用戶 名的認證信息發(fā)送給所述認證服務器使其進行認證處理�,當認證通過時從所述認證服務器 獲取許可證書,將所述登錄用戶名和所述許可證書發(fā)送給所述LDAP服務器,并從所述LDAP 服務器獲取用戶屬性信息��;以及作業(yè)歷史管理部�,被構成為使用所述用戶屬性信息中的顯 示用用戶名來保存作業(yè)的日志信息。所述認證服務器包括用戶管理控制部����,該用戶管理控 制部被構成為基于所述認證信息進行認證處理,當認證通過時向所述認證控制部發(fā)送所述 許可證書��。所述LDAP服務器包括地址簿管理控制部�����,該地址簿管理控制部被構成為將所述 登錄用戶名和所述用戶屬性信息關聯(lián)保存�����,并且當從所述認證控制部發(fā)來了所述所述登錄 用戶名和所述許可證書時將所述用戶屬性信息發(fā)送給所述認證控制部�。
圖1是本發(fā)明實施方式1的圖像形成系統(tǒng)的功能模塊圖�����;圖2是示出本發(fā)明實施方式1的圖像形成系統(tǒng)的動作流程的時序圖���;圖3是本發(fā)明實施方式2的圖像形成系統(tǒng)的功能模塊圖���;圖4是可被選擇為本發(fā)明實施方式2的圖像形成系統(tǒng)的顯示用用戶名的用戶屬性 信息的例子�����。圖5是示出實施方式2的圖像形成系統(tǒng)的動作流程的時序圖���;圖6是本發(fā)明實施方式2的圖像形成系統(tǒng)的用于選擇顯示用用戶名的用戶界面的 例子。
具體實施例方式[實施方式1]以下說明本發(fā)明實施方式1的圖像形成裝置以及圖像形成系統(tǒng)����。圖1 是圖像形成裝置 101、認證服務器 201���、LDAP (LightweightDirectory Access Protocol����,輕量目錄訪問協(xié)議)服務器301的功能模塊圖�����。圖像形成裝置101具有UI (User Interface����,用戶界面)部111�����、作業(yè)控制部113��、 認證控制部115��、作業(yè)狀態(tài)管理部117�、作業(yè)歷史管理部119�、網絡控制部121。UI部111是負責與用戶之間進行輸入輸出的功能部�。UI部111具有用于進行顯 示輸出的顯示面板等輸出裝置、以及鍵或與顯示面板構成一體的觸摸面板等輸入裝置���,從 而對用戶進行顯示,并接受來自用戶的輸入�。作業(yè)控制部113是控制圖像形成裝置101的作業(yè)的功能部。作業(yè)控制部113接收 UI部111所接受的操作指示���,按照該操作指示進行作業(yè)��。認證控制部115關于UI部111所接受的來自用戶的登錄請求��,向認證服務器201 進行認證請求���。認證可采用NTLM認證����、kerberos認證等認證方法��。作業(yè)狀態(tài)管理部117管理由作業(yè)控制部113正在執(zhí)行并控制的作業(yè)的狀態(tài)�����。并且 對于來自其他各功能部(例如UI部111)的作業(yè)狀態(tài)的查詢���,檢查作業(yè)的狀態(tài)并進行答復�����。
作業(yè)歷史管理部119保存作業(yè)的執(zhí)行歷史作為日志信息�����。日志信息中包括作業(yè)名����、作業(yè)內容、作業(yè)的所有者名�。并且,日志信息中還可以包括作業(yè)的開始時間/結束時 間�����、作業(yè)的執(zhí)行狀態(tài)��。作業(yè)的執(zhí)行狀態(tài)包括表示作業(yè)正常結束還是異常結束的信息��、作業(yè) 異常結束時的錯誤代碼等�����。作為作業(yè)的所有者名�,保存顯示用用戶名,而非登錄用戶名���。網絡控制部121是用于與認證服務器201或LDAP服務器301進行通信的功能部�����。認證服務器201包括用戶管理控制部211和網絡控制部213。用戶管理控制部211對于來自圖像形成裝置101等電子設備的通過登錄用戶名和 密碼進行的登錄的認證請求����,進行與用戶管理控制部211所具有的登錄用戶名和密碼的核 對����。如果登錄用戶名和密碼均一致�,則進行認證。當進行了認證時��,對認證請求源發(fā)行許可 證書�����。網絡控制部213是用于與圖像形成裝置101進行通信的功能部����。LDAP服務器301是具有目錄服務、并答復來自圖像形成裝置101等網絡設備的根 據(jù)輕量目錄訪問協(xié)議的查詢的服務器���。LDAP服務器301具有地址簿管理控制部311和網絡控制部313�����。地址簿管理控制部311具有目錄服務��,從而對于來自圖像形成裝置101的查詢���,從 所述目錄服務中獲取用戶屬性信息進行答復�。用戶屬性信息例如包括顯示用用戶名��、電子 郵件地址���、訪問編號����。當進行該查詢時�,只對圖像形成裝置101帶著從認證服務器201獲取 的許可證書進行了用戶屬性信息檢索的情況進行答復。圖2是示出本發(fā)明實施方式1的圖像形成系統(tǒng)的動作流程的時序圖����。Sll 操作圖像形成裝置101的UI部111的用戶輸入認證信息(登錄ID和密碼) 并進行登錄操作。圖像形成裝置101的UI部111接受該輸入���。S13 在Sll中接受的登錄ID和密碼被發(fā)送給認證控制部115�。S15����、S17 認證控制部115判斷是否是網絡認證�。在網絡認證的情況下�����,認證控制 部115通過網絡控制部121將登錄ID和密碼發(fā)送給認證服務器201并進行認證請求���。如 果認證通過,則認證控制部115通過網絡控制部121從認證服務器201獲取許可證書�。S19、S21 在從認證服務器201獲取了許可證書的情況下��,認證控制部115通過網 絡控制部121將登錄ID�����、許可證書發(fā)送給LDAP服務器301以進行用戶屬性信息檢索����。認 證控制部115從LDAP服務器301獲取用戶屬性信息。用戶屬性信息包括顯示用用戶名 (displayName)�����,以及例如電子郵件地址(Mail)��、傳真號碼(facsimile telephoneNumber)�。S31 圖像形成裝置101的UI部111接受來自用戶的“作業(yè)開始”(作業(yè)的執(zhí)行指 示)°S33 接收到來自UI部111的“作業(yè)開始”的認證控制部115生成用戶標識符�。用 戶標識符采用由認證控制部基于登錄ID臨時生成的方法��。在該步驟之后�����,代替登錄用戶名 而使用所生成的用戶標識符����,因此提高了登錄ID的安全性。S35 通過UI部111被輸入操作的作業(yè)例如與作業(yè)類型�����、作業(yè)設定值�����、用戶標識符 一起被發(fā)送給作業(yè)控制部113�����。S37 作業(yè)控制部執(zhí)行作業(yè)���。S39 在作業(yè)處理結束之后���,認證控制部115基于用戶標識符獲取已在S21中獲取 的 displayName。
S41 作業(yè)歷史管理部119進行作業(yè)歷史等日志信息的保存�����。此時�,在該日志信息 中不保存登錄用戶名(登錄ID)、用戶標識符�����,而是保存顯示用用戶名(displayName)作為 表示作業(yè)所有者的信息�。此外,在日志信息中還保存作業(yè)ID���、作業(yè)名���、作業(yè)類型等。并且�����,在 日志信息中也可以保存作業(yè)的開始時間/結束時間、作業(yè)的狀態(tài)等�����。如上所述�����,當進行網絡認證時�,通過使用顯示用用戶名來保存日志信息,在安全上 重要的登錄用戶名不被保存���。因此��,能夠提高登錄用戶名的安全性�����。并且����,由于登錄用戶名通常與實際人物名不一致����,因此大多情況下根據(jù)日志信息 弄不清楚用戶���。通過使用顯示用用戶名來保存日志信息,能夠立即辨別作業(yè)的所有者��。登錄用戶名在Sll至S21的步驟中被使用���,此后�����,使用在S33中生成的用戶標識 符。因此����,進一步提高了用戶登錄名的安全性。[實施方式2]以下�����,說明本發(fā)明實施方式2的圖像形成裝置以及圖像形成系統(tǒng)�����。在實施方式2的圖像形成裝置中���,除了具有實施方式1的圖像形成裝置的功能之 夕卜�,還可以從多個候選中選擇顯示用用戶名。在實施方式1中��,從LDAP服務器301的地址簿管理控制部311所具有的目錄服務 中獲取了顯示用用戶名�。然而存在根據(jù)用戶環(huán)境而將顯示用用戶名設定成不同屬性信息的 情況。因此����,在實施方式2的圖像形成裝置中,可從目錄服務所獲取的多個用戶的屬性信息 中選擇將哪個屬性信息用作顯示用用戶名�����。由此能夠與用戶環(huán)境相符地顯示適合的屬性信 肩�����、ο圖3是本發(fā)明實施方式2的圖像形成系統(tǒng)的功能模塊圖��。實施方式2的圖像形成 裝置101除了圖1所示的各功能模塊之外還具有系統(tǒng)設定值管理部131��?����?蓮闹饕獙υ撓?統(tǒng)設定值管理部131的功能的說明以及對相關的其他功能模塊的區(qū)別的說明清楚地理解 實施方式2的構成。系統(tǒng)設定值管理部131使得可從用戶屬性信息中選擇要保存到日志信息中的顯 示用用戶名�,所述用戶屬性信息是在進行用戶認證時從LDAP服務器301獲取的。該選擇通 過UI部111接受來自用戶的輸入而進行���。圖4是可選擇為顯示用用戶名的用戶屬性信息 的例子�。圖6是用于選擇顯示用用戶名的用戶界面的例子�。當選擇圖4所示的各屬性信息作為顯示用用戶名時,對顯示在該屬性信息的 旁邊的復選框進行復選標記����。另外�,當在日志信息中保存電子郵件地址或傳真號碼時, 可以通過對各自的復選框進行復選標記來實現(xiàn)���。在圖6中�,作為顯示用用戶名選擇了 employeeNumber (雇員編號)�,并將Mail (電子郵件地址)和tel印honeNumber (電話號碼) 保存到日志信息中。圖5是示出實施方式2的圖像形成系統(tǒng)的動作流程的時序圖��。S51至S57的動作流程與實施方式1的圖2所示的Sll至S17的動作流程相同�����,因 此省略說明。S59 認證控制部115從系統(tǒng)設 定值管理部131獲取檢索屬性信息�����。所獲取的檢索 屬性信息是如所述圖4所示那樣的可被選擇為顯示用用戶名的用戶屬性信息��。此時�,將事 先使用圖6所示的用戶界面選擇輸入的顯示用用戶名候選(即,檢索屬性信息)保存到認證控制部115中����。 S6US63 當從認證服務器201獲取了許可證書時,認證控制部115通過網絡控制 部121將登錄ID�����、許可證書��、檢索屬性信息發(fā)送給LDAP服務器301以進行用戶屬性信息檢 索��。認證控制部115從LDAP服務器301獲取所述用戶屬性信息��。S71至S77的動作流程與實施方式1的圖2所示的S31至S37的動作流程相同��,因 此省略說明����。S79 作業(yè)歷史管理部119為了保存作業(yè)歷史等日志信息���,從認證控制部115獲取 在步驟S59中選擇輸入的顯示用用戶名候選。S81 作業(yè)歷史管理部119使用在S59中選擇輸入的顯示用用戶名來保存日志信 肩�����、ο通過以上一系列的動作��,使用選擇輸入的顯示用用戶名候選來進行日志信息的保存�����。如上所述�����,由于可通過用戶的選擇輸入來設定作為顯示用用戶名的檢索屬性�����,因 此基于適合用戶環(huán)境的信息來進行日志信息的保存�����,從而提高了閱覽日志信息時等的便利 性����。在本發(fā)明的實施方式中,對作業(yè)歷史的保存進行了說明�����,但不限于作業(yè)歷史�����,例如 也可以對認證歷史等其他的日志信息應用本發(fā)明��。在本發(fā)明的實施方式中����,將認證服務器分為了具有用戶認證功能的認證服務器 201和用于保存顯示用用戶名的LDAP服務器301,但這些服務器也可以通過在同一臺服務 器裝置中安裝兩個服務器功能來構成�。另外,也可以構成為由一個認證服務器的用戶管理 控制部211具有網絡控制部313的功能����。
權利要求
一種圖像形成裝置,包括認證控制部,被構成為將包含登錄用戶名的認證信息發(fā)送給認證服務器使其進行認證處理�,并當認證通過時獲取與所述登錄用戶名相關聯(lián)的用戶屬性信息;以及作業(yè)歷史管理部���,被構成為使用所述用戶屬性信息中的顯示用用戶名來保存作業(yè)的日志信息�。
2.如權利要求1所述的圖像形成裝置��,其中����,所述認證控制部被構成為當認證通過時從所述認證服務器獲取所述用戶屬性信息。
3.如權利要求1所述的圖像形成裝置��,其中�,所述認證控制部被構成為當認證通過時將所述登錄用戶名發(fā)送給LDAP服務器,并從 所述LDAP服務器獲取所述用戶屬性信息���。
4.如權利要求1所述的圖像形成裝置��,其中����,所述圖像形成裝置還包括系統(tǒng)設定值管理部�,所述認證控制部被構成為從所述系統(tǒng)設定值管理部獲取被用戶選擇為顯示用用戶名 的檢索屬性信息,并當認證通過時獲取通過所述檢索屬性信息指定的用戶屬性信息�����,所述作業(yè)歷史管理部被構成為登記通過所述檢索屬性信息指定的用戶屬性信息作為 顯示用用戶名����。
5.如權利要求4所述的圖像形成裝置,其中��,所述認證控制部被構成為當認證通過時從所述認證服務器獲取通過所述檢索屬性信 息指定的用戶屬性信息�����。
6.如權利要求4所述的圖像形成裝置��,其中���,所述認證控制部被構成為當認證通過時將所述登錄用戶名發(fā)送給LDAP服務器�����,并從 所述LDAP服務器獲取通過所述檢索屬性信息指定的用戶屬性信息�。
7.一種圖像形成系統(tǒng)�,包括通過網絡連接的認證服務器和圖像形成裝置,其中,所述圖像形成裝置包括認證控制部��,被構成為將包含登錄用戶名的認證信息發(fā)送給所述認證服務器使其進行 認證處理���,并當認證通過時從所述認證服務器獲取與所述登錄用戶名相關聯(lián)的用戶屬性信 息���;以及作業(yè)歷史管理部,被構成為使用所述用戶屬性信息中的顯示用用戶名來保存作業(yè)的日 志fn息�,所述認證服務器包括用戶管理控制部,該用戶管理控制部被構成為基于所述認證信息 進行認證處理��,將所述登錄用戶名和所述用戶屬性信息關聯(lián)保存�,并當認證通過時將所述 用戶屬性信息發(fā)送給所述認證控制部。
8.如權利要求7所述的圖像形成系統(tǒng)���,其中����,所述圖像形成裝置還包括系統(tǒng)設定值管理部���,所述認證控制部被構成為從所述系統(tǒng)設定值管理部獲取被用戶選擇為顯示用用戶名 的檢索屬性信息��,并當認證通過時從所述認證服務器獲取通過所述檢索屬性信息指定的用 戶屬性信息�����,所述作業(yè)歷史管理部被構成為登記通過所述檢索屬性信息指定的用戶屬性信息作為 顯示用用戶名���。
9.一種圖像形成系統(tǒng),包括通過網絡連接的認證服務器和LDAP服務器以及圖像形成 裝置��,其中�,所述圖像形成裝置包括認證控制部,被構成為將包含登錄用戶名的認證信息發(fā)送給所述認證服務器使其進行 認證處理��,當認證通過時從所述認證服務器獲取許可證書���,將所述登錄用戶名和所述許可 證書發(fā)送給所述LDAP服務器�����,并從所述LDAP服務器獲取用戶屬性信息�����;以及作業(yè)歷史管理部�����,被構成為使用所述用戶屬性信息中的顯示用用戶名來保存作業(yè)的日 志fn息�����,所述認證服務器包括用戶管理控制部�,該用戶管理控制部被構成為基于所述認證信息 進行認證處理,當認證通過時向所述認證控制部發(fā)送所述許可證書�����,所述LDAP服務器包括地址簿管理控制部�,該地址簿管理控制部被構成為將所述登錄 用戶名和所述用戶屬性信息關聯(lián)保存,并且當從所述認證控制部發(fā)來了所述許可證書和所 述登錄用戶名時將所述用戶屬性信息發(fā)送給所述認證控制部����。
10.如權利要求9所述的圖像形成系統(tǒng),其中��,所述圖像形成裝置還包括系統(tǒng)設定值管理部�����,所述認證控制部被構成為從所述系統(tǒng)設定值管理部獲取被用戶選擇為顯示用用戶名 的檢索屬性信息�����,將所述檢索屬性信息、所述登錄用戶名和所述許可證書發(fā)送給所述LDAP 服務器���,并從所述LDAP服務器獲取通過所述檢索屬性信息指定的用戶屬性信息����。所述作業(yè)歷史管理部被構成為登記通過所述檢索屬性信息指定的用戶屬性信息作為 顯示用用戶名��。
全文摘要
本發(fā)明提供一種圖像形成裝置以及圖像形成系統(tǒng)��。本發(fā)明的圖像形成裝置包括認證控制部���,被構成為將包含登錄用戶名的認證信息發(fā)送給認證服務器使其進行認證處理,并當認證通過時獲取與所述登錄用戶名相關聯(lián)的用戶屬性信息�;以及作業(yè)歷史管理部,被構成為使用所述用戶屬性信息中的顯示用用戶名來保存作業(yè)的日志信息�����。
文檔編號H04L29/06GK101848103SQ20101012547
公開日2010年9月29日 申請日期2010年3月2日 優(yōu)先權日2009年3月24日
發(fā)明者保井徹 申請人:京瓷美達株式會社