CN101360104B - 认证系统、图像形成设备、及认证服务器 - Google Patents
认证系统、图像形成设备、及认证服务器 Download PDFInfo
- Publication number
- CN101360104B CN101360104B CN2008101340607A CN200810134060A CN101360104B CN 101360104 B CN101360104 B CN 101360104B CN 2008101340607 A CN2008101340607 A CN 2008101340607A CN 200810134060 A CN200810134060 A CN 200810134060A CN 101360104 B CN101360104 B CN 101360104B
- Authority
- CN
- China
- Prior art keywords
- image forming
- forming apparatus
- user
- authentication information
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2153—Using hardware token as a secondary aspect
Abstract
一种认证系统,包括全部经由网络连接的用户向其输入认证信息的认证信息输入装置、认证服务器、以及至少一个图像形成设备。认证服务器获取经由认证信息输入装置而输入的认证信息,并且基于该认证信息来执行用户认证。认证服务器包括发送器,用来向至少一个图像形成设备发送表示用户认证是否成功的用户认证的结果及由该认证信息标识的用户的信息。图像形成设备包括:接收器,用来接收从认证服务器发送的用户认证的结果及用户信息;以及设备控制器,按照用户认证的结果及用户信息来把图像形成设备从不可使用状态切换至可使用状态。
Description
技术领域
本发明总体上涉及一种认证系统、认证控制方法、图像形成设备、及认证服务器。
背景技术
集成电路(IC)卡已广泛使用。例如,用于识别个体的诸如员工ID及学生ID的许多标识卡(ID)是IC卡。而且,已经实现对使用IC卡的计算机等等的使用限制。
许多办公室使用诸如复印机、传真机、打印机、及能够实现这些功能中的两种或更多的多功能设备的图像形成设备,而且,出于安全考虑,已经提出使用IC卡来认证这样的多功能设备及计算机的用户的方法。而且,已经提出基于个体生物测定(biometric)信息来认证用户的用户认证系统。
例如,一种所知的图像输入和输出设备限制能够执行特定具体类型的图像处理的用户。在此图像输入/输出设备中,具体图像处理的用户能够通过如下方法限制,该方法包括:输入图像数据,输入请求具体图像处理的用户的生物测定信息,存储该生物测定信息,对该生物测定信息及注册的生物测定信息进行交叉检查,以及按照该交叉检查的结果来执行所请求的图像处理。
因此,当前使用各种类型的人员认证方法,诸如上述的使用IC卡的用户认证系统及使用生物测定信息的生物测定认证系统。
为了与用户请求的各种类型的用户认证方法相对应,图像形成设备应当控制各种类型的认证装置,这要求用来控制各种类型的认证装置的程序的实施并且增大开发成本。以下把那些控制程序称为固件(firmware)。
具体地,难以改变作为嵌入装置的图像形成设备的固件,当固件改变时被要求用来维持质量的工作增加。因此,难以改变各个图像形成设备的固件以与各种类型的用户认证方法相对应。
而且,在生物测定认证方法中,要求经由认证装置所获取的生物测定信息的处理以基于其识别个人。因为要求较重负荷以通过使用软件来执行这样的信息处理,因此图像形成设备不具有足够的能力,并且因而需要相对长的时间来认证该用户。
发明内容
鉴于上述问题,在本发明的一个示例性实施例中,一种认证系统包括经由网络相互连接的认证信息输入装置、认证服务器、以及至少一个图像形成设备。认证信息输入装置中设置有认证信息输入单元,用户经由该认证信息输入单元来输入认证信息。认证服务器获取经由认证信息输入装置而输入的认证信息,并且基于该认证信息来执行用户认证。认证服务器包括发送器,用来向该至少一个图像形成设备发送表示用户认证是否成功的用户认证的结果及由该认证信息标识的用户的信息。图像形成设备包括:接收器,用来接收从认证服务器发送的用户认证的结果及用户信息;以及设备控制器,按照用户认证的结果及用户信息来把图像形成设备从不可使用状态切换至可使用状态。
在本发明的另一示例性实施例中,用于上述认证系统中的一种图像形成设备包括接收器,该接收器配置为接收从认证服务器发送的用户认证的结果及用户信息。
在本发明的又一示例性实施例中,用于上述认证系统的认证服务器包括发送器,配置为向至少一个图像形成设备发送表示用户认证是否成功的用户认证的结果及由该认证信息标识的用户的信息。
附图说明
对本公开及其许多伴生的优点的更完整的领会,在当与附图相关联地考虑时参照随后的具体描述将变得更好理解的情况下,将容易地获得,其中:
图1示出按照本发明的示例性实施例的认证系统的例子;
图2示出按照本发明的示例性实施例的认证系统的另一例子;
图3示出图1所示的认证系统中包括的图像形成设备的硬件配置的例子;
图4示出图1所示的认证系统中包括的图像形成设备的软件配置的例子;
图5示出着眼于认证控制服务的软件模块的配置的例子;
图6示出图1所示的认证系统的功能配置的例子;
图7示出按照本发明的示例性实施例的认证处理的序列的例子;
图8示出提示用户输入认证信息的复印应用的屏幕显示的例子;
图9示出在对应信息存储单元中存储的对应信息的例子;
图10示出在用户被认证之后显现的复印应用的屏幕显示的例子;以及
图11是当用户认证失败时屏幕显示的例子。
具体实施方式
在描述图中图示的优选实施例的过程中,出于清楚说明的缘故而采用特定的术语。然而,本专利说明书的公开不意图限制于如此选择的特定术语,应当理解,每个具体元件包括以类似方式操作并实现类似效果的所有技术上的等同物。
现在参照附图,其中,贯穿多个视图,相似的参考标号表示相同或相应的部分,具体参照图1,描述按照本发明的示例性实施例的认证系统的配置。
参照图1,按照本发明的认证系统1包括:图像形成设备10a和10b;认证信息输入装置20a和20b;以及外部认证服务器30,经由诸如局域网(LAN)的网络而相互连接。
应当注意的是,当不要求其间有差别时,图像形成设备10a和10b的每个在下文通称为图像形成设备10,认证信息输入装置20a和20b的每个在下文通称为认证信息输入装置20。
图像形成设备10的例子包括:复印机;打印机;传真机;以及包括扫描、复印、打印、及传真中的至少两种功能的多功能机。
认证信息输入装置20用于输入认证信息。认证信息输入装置20的例子包括读取器,用来读取存储在诸如集成电路(IC)卡的记录介质上的认证信息、及诸如指纹的生物测定信息。
能够经由网络、网络接口(I/F)、本地接口、及在该网络接口和该本地接口之间的转换器、等等来控制认证信息输入装置20。当用户指令认证系统1来认证他/她自身时,认证信息输入装置20获取关于该用户的认证信息,并向外部认证服务器30输出该认证信息。
外部认证服务器30执行认证处理。例如,外部认证服务器30经由认证信息输入装置20获取认证信息,把该认证信息转换为可对照认证数据,然后向未示出的认证数据库对照该认证数据。外部认证服务器30还能够控制认证信息输入装置20。
在具有上述配置的认证系统1中,每个认证信息输入装置20定位为物理上接近一个图像形成设备,并与其相关联。
在图1所示的例子中,信息输入装置20a与图像形成设备10a相关联。如箭头A1所指示,用户操作认证信息输入装置20a以被认证,如箭头A2所指示,在外部认证服务器30认证该用户然后向图像形成设备10a通知该用户被认证之后,用户能够开始使用图像形成设备10a。
图2示出按照本发明的另一示例性实施例的认证系统1A。在认证系统1A中,图像形成设备10a、10b、10c、及10d、认证信息输入装置20、及外部认证服务器30经由诸如LAN的网络而相互连接。当不要求其间有差别时,图像形成设备10a、10b、10c、及10d在下文通称为图像形成设备10。
图像形成设备10、认证信息输入装置20、及外部认证服务器30与图1所示相同,因此省略其描述。
与图1所示的认证系统1不同的是,在图2所示的认证系统1A中,多个图像形成设备10与单个认证信息输入装置20相关联。更具体地说,在图2所示的例子中,两个图像形成设备,即图像形成设备10a和10d,与认证信息输入装置20相关联。
如箭头A1所指示,用户经由认证信息输入装置20输入他/她的认证信息,外部认证服务器30接收该认证信息,然后执行认证处理。当认证处理成功时,如箭头A2所指示,认证服务器30把认证结果输出至与认证信息输入装置20相关联的多个图像形成设备10。更具体地说,在图2所示的例子中,认证服务器30向图像形成设备10a和10d通知认证结果。
图3示出图像形成设备10的硬件配置。
如图3所示,图像形成设备10包括:控制器110;操作单元130;传真控制单元140;绘制器150;扫描器160;以及硬件资源170,作为另一硬件资源。
而且,在图3所示的例子中,图像形成设备10经由使用USB电缆的USB主机120连接至认证信息输入装置20,认证信息输入装置20是IC卡读取器和写入器(R/W)。
控制器110使用中央处理单元(CPU)111、北桥(NB)112、随机存储存储器(RAM)113和115、专用集成电路(ASIC)114、用作硬盘读取器的硬盘驱动器(HDD)116、串行总线117、网络接口卡(NIC)118、通用串行总线(USB)119、USB主机120、及存储卡接口121来控制图像形成设备10的相应部分。
CPU 111是用来控制图像形成设备10整体的微处理器,经由作为芯片的北桥112而连接至外围部件互联(PCI)总线等等。RAM 113是易失性存储器,用来当CPU 111控制图像形成设备10时临时存储程序和/或被处理的数据。
ASIC 114是针对具体用途而设计的IC,RAM 115是另一易失性存储器,用来临时存储由ASIC 114使用的程序和/或由ASIC 114处理的数据。串行总线117和USB 119分别用来把图像形成设备10连接至未示出的外围装置。
NIC 118是连接至未示出的扩展槽的扩展卡。USB主机120经由USB电缆来把控制器110连接至认证信息输入装置(IC卡R/W)20。存储卡接口121把控制器110和作为卡形存储装置的存储卡相连接。
可以是操作面板的操作单元130输入由用户作出的各种指令。传真控制单元140控制关于在图像形成设备10和未示出的外部装置之间的传真发送和接收的各个操作。绘制器150是用来可视地输出数据的装置,能够取代绘制器150而使用打印机。扫描器160以电子方式读取原始文档数据。IC卡R/W(认证信息输入装置20)读取存储在IC卡上的信息,还在其上写入信息。
应当注意,虽然在上文的描述涉及的例子中,图像形成设备10经由USB主机120和USB电缆而连接至IC卡R/W,然而,作为替代方案,图像形成设备10能够直接连接至IC卡R/W(认证信息输入装置20)。
而且,应当注意,通过把命令包发送至IC卡R/W来控制该IC卡R/W。因为用户的认证信息经由该USB通信路径而传输,因此当该USB通信路径被监视时,经由其传输的命令和数据能够被加密,以防止可能发生的个人信息的泄漏。
图4示出图1所示的图像形成设备10的软件配置。
如图4所示,图像形成设备10的软件配置包括:应用层210;服务层220;操作系统(OS)层230;以及引擎控制板或引擎控制层240。
应当注意,图4所示的层的层次结构基于上述层之间的呼叫/被呼叫关系,其中,在图4中,上层呼叫位于该层之下的层。
在应用层210中,实施用来执行图像形成设备10的各个功能的应用程序,所述功能包括复印、传真发送和接收、打印、和因特网通信。例如,应用层210包括:复印应用210a,用来执行关于复印的功能;传真应用210b,用来执行关于传真发送和接收的功能;打印机应用210c,用来执行关于打印的功能;以及网络应用210d,用来执行关于因特网通信的功能。
服务层220包括应用层210中包含的各个应用所共同使用的子功能。例如,服务层220包括:系统控制服务220a、传真控制服务220b、引擎控制服务220c、存储控制服务220d、操作单元控制服务220e、网络控制服务220f、以及认证控制服务220g。
认证服务220g对用户进行认证,从而该用户能够使用在应用层210中包含的各个应用。仅仅当认证处理成功且用户在其中登录时,用户能够使用各个应用。对于所注册的各个用户,可使用应用是可选择的,因此,使用这样的个人认证,可使用功能能够针对各个用户进行限制。
OS层230包括由包含在服务层220中的各个服务共同使用的子功能。引擎控制板240包括用来控制绘制器150、扫描器160、及硬件资源170的程序。
在具有上述软件配置的图像形成设备10中,认证服务220g执行用户认证以使得用户能够使用包含在应用层210中的各个应用。
图5示出着眼于认证控制的软件模块的配置的例子。认证控制服务220g的例子参照图5在下文详细描述。
如图5所示,软件模块包括:IC卡资源管理器310、IC卡R/W装置驱动器320、USB主机装置驱动器330、网络库340、网络接口卡(NIC)装置驱动器350、地址数据库(DB)360、文件系统370、HDD驱动器380、绘图模块390、以及图形驱动器400。
认证控制服务220g从包含在应用层210中的各个应用接收认证请求,然后执行作为例子而在下文描述的处理。
认证控制服务220g经由绘图模块390和图形驱动器400来指令图1所示的操作单元130(操作面板)来显示认证请求。认证请求使得认证控制服务220g能够经由NIC装置驱动器350和网络库340从图1所示的外部认证服务器30接收认证结果。而且,认证控制服务220g把用户认证是否成功的信息输出至在应用层210中包含的应用。
应当注意,作为替代方案,认证控制服务220g能够使用与USB主机120本地连接的IC卡R/W装置180等等,经由IC卡资源管理器310来直接获取认证信息。
图6示出图1所示的认证系统1的功能配置的例子。
如图6所示,图像形成设备10包括:信息获取单元(输入单元)11、认证单元12、基准信息存储单元13、通信单元14、认证请求接收器(应答单元)15、显示控制器16、以及用作设备控制器的控制器17。
认证信息输入装置20包括:信息获取单元(输入单元)21、通信单元22、显示控制器23、以及控制器24。外部认证服务器30包括:认证单元31、基准信息存储单元32、对应信息存储单元33、对应信息设置器33A、日志记录器34、通信单元35、以及控制器36。
认证信息输入装置20、外部认证服务器30、以及图像形成设备10的各个部分以此顺序在下文描述。
在认证信息输入装置20中,信息获取单元21获取由用户输入的认证信息。例如,用作认证信息输入装置20的IC卡读取器获取存储在用户提供的IC卡上的认证信息。
通信单元22执行各种与通信有关的处理,所述通信包括把由信息获取单元21获取的认证信息发送至外部认证服务器30,所述通信单元22包括对应信息读取器22A和发送器22B。对应信息读取器22A读取与认证信息输入装置20和图像形成设备10之间的关联有关的信息。发送器22B把由对应信息读取器读取的信息发送至外部认证服务器30。
显示控制器23控制与显示有关的功能,当外部认证服务器30向认证信息输入装置20通知图像形成设备10可使用时,显示控制器23把图像形成设备10可使用显示在诸如发光二极管(LED)的显示器23A上。控制器24控制认证信息输入装置20的包括信息获取单元21、通信单元22、及显示控制器23的各个部分。
在外部认证服务器30中,认证单元31能够使用经由通信单元35从认证信息输入装置20发送的认证信息、及在基准信息存储单元32中存储的基准信息,通过各种类型的认证方法来执行用户认证。当用户被认证时,用户能够在图像形成设备10中登录。
应当注意,认证单元31按照其类型来处理从认证信息输入装置20发送的认证信息,例如,把认证信息转换为可对照数据。
基准信息存储单元32存储在认证处理中用作基准的信息。对应信息存储单元33存储对应信息,该对应信息把认证信息输入装置20与图像形成设备10相关联,下面使用图9来描述对应信息的例子。对应信息可以使用对应信息设置器33A来设置。
日志记录器34存储各种日志。例如,针对每个图像形成设备10,日志记录器34把图像形成设备10可使用的通知作为日志来记录。
通信单元35执行涉及与图像形成设备10和认证信息输入装置20的通信的各种处理,所述通信单元35包括发送器35A和通知单元35B。发送器35A把由认证单元31执行的用户认证的表示认证处理成功还是失败的结果,同与由认证信息所标识的用户有关的信息一起,发送至图像形成设备10。当外部认证服务器30被通知图像形成设备10可使用时,通知单元35B向与图像形成设备10相关联的认证信息输入装置20通知图像形成设备10可使用。
控制器36控制外部认证服务器30的包括认证单元31、基准信息存储单元32、对应信息存储单元33、日志记录器34、及通信单元35的各个部分。
在图像形成设备10中,认证信息获取单元11获取由用户输入的诸如用户名和口令的认证信息。当图像形成设备10包括操作面板时,用户能够使用操作面板来输入认证信息。
认证单元12使用经由认证信息获取单元11获取的认证信息和在基准信息存储单元13中存储的基准信息,来执行用户的认证。作为替代方案,认证单元12可以向外部认证服务器30发送认证信息,向外部认证服务器30委托用户认证。
应当注意的是,在本实施例中,虽然图像形成设备10的认证单元12不支持各种不同类型的认证方法,然而,外部认证服务器30的认证单元31支持各种不同类型的认证方法。因此,图像形成设备10能够通过向外部认证服务器30委托用户认证来与各种类型的认证方法相对应,而无需改变其配置。
作为替代方案,图像形成设备10的认证单元12可以与一种或多种类型的认证方法相关联,而且,基准信息存储单元13能够存储与那些不同类型的认证方法相对应的不同类型的基准信息。
基准信息存储单元13存储用作认证处理中的基准的信息。通信单元14执行涉及与外部认证服务器30和认证信息输入装置20的通信的各种处理。例如,通信单元14包括:接收器14A,用来接收来自外部认证服务器30的用户认证的结果;以及通知单元14B,用来当图像形成设备10成功认证具体用户,并进入在下文称为可使用状态或登录状态的该用户可使用的状态时,向外部认证服务器30通知图像形成设备可使用。
认证请求接收器(应答单元)15接受来自应用层210的认证请求,并应答那些认证请求。显示控制器16控制在包含在图像形成设备10中的诸如操作面板的显示器上将显示何内容。控制器17控制图像形成设备10的涉及认证的各个部分,包括信息获取单元(输入单元)11、认证单元12、基准信息存储单元13、通信单元14、认证请求接收器(应答单元)15、及显示控制器16。
在具有上述功能配置的认证系统1中,用户操作认证信息输入装置20来使他/她自身被认证,即,用户输入他/她的认证信息,然后外部认证服务器30执行认证处理。当认证处理成功时,用户能够在图像形成设备10中登录,并使用图像形成设备10。
图7示出参照图6将在下文描述的按照本发明示例性实施例的认证处理的序列的例子。
在S1,认证信息输入装置20获取用户通过与在认证系统1中可使用的认证方法之一相对应的认证操作而输入的认证信息。例如,在使用IC卡的认证方法的情况下,用户使他/她的非接触式IC卡靠近认证信息输入装置20,或者把他/她的接触式IC卡插入认证信息输入装置20,认证信息获取单元21获取在IC卡上存储的认证信息。
应当注意的是,在S1,图像形成设备10显示如图8所示的向用户提示输入认证信息的屏幕。图8是图4所示的复印应用210a的屏幕显示的例子,用来向用户提示输入认证信息。
在图像形成设备10的认证功能被使能的情况下,当用户启动复印应用210a时,这样的屏幕显示在图像形成设备10的显示器或操作单元130上。当用户把与认证系统1中可使用的认证方法相对应的认证标志向认证信息输入装置20提供时,认证信息输入装置20获取认证信息。例如,在使用IC卡的认证方法的情况下,用户把IC卡向认证信息输入装置20提供,或者,在使用生物测定信息的认证方法的情况下,用户把他/她的手指或手掌放置在其上。
在S2,认证信息输入装置20的通信单元22把在S1获取的认证信息发送至外部认证服务器30。
在S3,外部认证服务器30认证该用户。更具体地说,认证单元31基于在S2接收的认证信息及在基准信息存储单元32中存储的基准信息来认证该用户。
在S4,外部认证服务器30按照在对应信息存储单元33中存储的对应信息来指定与在S2发送认证信息的认证信息输入装置20相关联的一个或多个图像形成设备10。
参照图9,在下文描述对应信息的例子。
图9示出在对应信息存储单元33中存储的对应信息的例子。例如,如图9所示,通过注册各个认证信息输入装置20和图像形成设备10固有的信息,诸如其介质访问控制(MAC)地址,来管理其间的关联。
虽然在图9所示的例子中,一个认证信息输入装置20与一个图像形成设备10相关联,然而,作为替代方案,一个认证信息输入装置20可以与多个图像形成设备10相关联。
使用图9所示的对应表来指定图像形成设备10具有如下优点:图像形成设备10和认证信息输入装置20之间不采用直接的接口,而是经由网络相互关联地操作,无需取决于其间的物理位置关系。通过把认证信息输入装置20放置得靠近图像形成设备10,当使用该认证信息输入装置20来认证该用户时,用户能够容易地识别变得可使用的图像形成设备10。
而且,当一个认证信息输入装置20与多个图像形成设备10相关联时,用户能够指定将同时使用的多个图像形成设备10。这样,通过一次执行认证处理,多个图像形成设备10变得可使用,为用户节省时间。
在S5,外部认证服务器30把在S3执行用户认证的结果发送至在S4指定的一个或多个图像形成设备10。更具体地说,通信单元35把认证单元31执行用户认证的结果,即认证处理成功还是失败,与关于认证信息所标识的用户的信息一起,发送至图像形成设备10。
在S6,当在S5接收的结果表示用户认证成功时,图像形成设备10在显示器或操作面板(操作单元130)上显示一个或多个可使用应用,并解除认证待机状态。控制器17按照在S5接收的用户认证的结果及用户信息来把图像形成设备10从不可使用状态切换至可使用状态。
例如,当用户认证成功时,控制器17使显示控制器16显示如图10所示的屏幕,使得用户能够使用(登录)图像形成设备10,并且使能图像形成设备10的功能。图10示出在用户被认证之后复印应用210a的屏幕显示的例子,图11示出当认证处理失败时其屏幕显示的例子。
在S7,当结果表示用户认证成功时,图像形成设备10的通信单元14向外部认证服务器30通知图像形成设备10处于可使用状态(登录状态)。这样,外部认证服务器30能够保持表示谁登录哪个图像形成设备10的信息,认证系统1的管理员能够监视每个图像形成设备10的登录状态。
在S8,外部认证服务器30的控制器36按照在S7接收的通知,针对每个图像形成设备10,把图像形成设备10的状态作为日志记录在日志存储单元34中。这样,因为外部认证服务器30把图像形成设备10的登录状态记录为日志,因此管理员能够通过检查日志来断定图像形成设备10的使用。
在S9,外部认证服务器30向认证信息输入装置20通知在S7由图像形成设备10所报告的图像形成设备10被登录。更具体地说,通信单元35把图像形成设备10的状况发送至通过对应信息存储单元33关联的认证信息输入装置20。
在S10,认证信息输入装置20使用诸如LED的显示器来表示图像形成设备10被登录。更具体地说,显示控制器23经由通信单元22从外部认证服务器30接收这样的通知,然后可视地表示图像形成设备10由用户登录。
这样,其他用户能够得知某人登录到与该认证信息输入装置20相关联的图像形成设备10,并且得知认证处理是否可行。
如上所述,当用户操作认证信息输入装置20以被认证时,外部认证服务器30执行认证处理。在外部认证服务器30所进行的用户认证成功之后,用户能够开始使用图像形成设备10。
本实施例提供下文描述的优点。
因为外部认证服务器30能够控制认证信息输入装置20,从其获取认证信息,并且处理认证信息,因此,各种类型的认证信息输入装置20能够被使用,而无需改变图像形成设备10的配置。
应当注意的是,当能够使用对应信息设置器33A来设置存储在对应信息存储单元33中、把认证信息输入装置20和图像形成设备10相关联的对应信息时,对应信息的编辑能够仅仅限于管理员,防止用户为了其自身的方便来改变对应信息。
而且,当用户指定可使用的图像形成设备10所依据的信息存储在诸如IC卡的认证标志上时,外部认证服务器30中这样的信息的注册是不需要的。例如,即使当用户访问其它商务场所时,通过使用他/她的认证标志,用户能够指定可使用的图像形成设备10。
如本领域技术人员所能够理解的,上述实施例的组成部分与其它元件的组合不限于此处的描述。
可以根据上述教导来进行多种另外的修改和变化。因而应当理解,在所附的权利要求的范围之内,本专利说明书的公开可以以此处具体描述之外的方式来实施。
相关申请的交叉引用
本专利申请要求2007年7月31日在日本专利局提交的日本专利申请No.2007-199912号的优先权,其整体内容通过引用包含于此。
Claims (13)
1.一种认证系统,包括:
认证信息输入装置,具有认证信息输入单元,用户经由该认证信息输入单元输入认证信息;
认证服务器,配置为从所述认证信息输入装置获取所述认证信息,并且基于所述认证信息来执行用户认证,而且所述认证服务器包括发送器;以及
至少一个图像形成设备,每个包括接收器及设备控制器,
其中,所述认证信息输入装置、所述认证服务器、以及所述图像形成设备经由网络相互连接,
所述认证服务器的所述发送器向至少一个所述图像形成设备发送表示所述用户认证是否成功的所述用户认证的结果及由所述认证信息标识的所述用户的信息,
所述图像形成设备的所述接收器接收从所述认证服务器发送的所述认证的所述结果及所述用户信息,以及
在所述接收器接收到表示所述用户认证成功的所述用户认证的结果时,所述设备控制器按照所述用户认证的所述结果及所述用户信息来把所述图像形成设备从不可使用状态切换至可使用状态。
2.按照权利要求1所述的认证系统,其中,所述图像形成设备还包括通知单元,所述通知单元配置为,当所述设备控制器把所述图像形成设备从所述不可使用状态切换至所述可使用状态时,向所述认证服务器通知所述图像形成设备可使用。
3.按照权利要求1所述的认证系统,其中,所述认证服务器还包括对应信息存储单元,所述对应信息存储单元配置为存储把所述认证信息输入装置与至少一个所述图像形成设备相关联的信息,以及
所述认证服务器的所述发送器把所述用户认证的所述结果和所述用户信息发送至与所述认证信息输入装置相关联的所述图像形成设备。
4.按照权利要求3所述的认证系统,其中,所述认证服务器还包括通知单元,所述通知单元配置为,当所述认证服务器从所述图像形成设备接收到所述图像形成设备可使用的通知时,向与所述图像形成设备相关联的所述认证信息输入装置通知所述图像形成设备可使用,以及
所述认证信息输入装置还包括显示器,所述显示器配置为,当从所述认证服务器接收到所述图像形成设备可使用的所述通知时,可视地表示与所述认证信息输入装置相关联的所述图像形成设备可使用。
5.按照权利要求4所述的认证系统,其中,所述认证服务器还包括日志记录器,所述日志记录器配置为,当所述认证服务器从所述图像形成设备接收到所述图像形成设备可使用的所述通知时,把所述图像形成设备可使用记录为日志。
6.按照权利要求3所述的认证系统,其中,所述认证服务器还包括对应信息设置器,所述对应信息设置器配置为设置存储在所述对应信息存储单元中、把所述认证信息输入装置与所述图像形成设备相关联的所述信息。
7.按照权利要求6所述的认证系统,其中,所述认证信息输入装置包括:
对应信息读取器,配置为读取把所述认证信息输入装置与所述图像形成设备相关联的所述信息;以及
发送器,配置为把所述对应信息读取器读取的所述信息发送至所述认证服务器。
8.一种用于认证系统的图像形成设备,在所述认证系统中,用户向其输入认证信息的认证信息输入装置、配置为从所述认证信息输入装置获取所述认证信息并且基于所述认证信息来执行用户认证的认证服务器、以及至少一个图像形成设备经由网络相互连接,
所述图像形成设备包括:
接收器,配置为接收从所述认证服务器发送的所述用户认证的结果及用户信息;以及
设备控制器,在所述接收器接收到表示所述用户认证成功的所述用户认证的结果时,所述设备控制器按照所述用户认证的所述结果及所述用户信息来把所述图像形成设备从不可使用状态切换至可使用状态。
9.按照权利要求8所述的图像形成设备,还包括:
通知单元,配置为当所述设备控制器把所述图像形成设备从所述不可使用状态切换至所述可使用状态时,向所述认证服务器通知所述图像形成设备可使用。
10.一种用于认证系统的认证服务器,在所述认证系统中,用户向其输入认证信息的认证信息输入装置、配置为从所述认证信息输入装置获取所述认证信息并且基于所述认证信息来执行用户认证的所述认证服务器、以及至少一个图像形成设备经由网络相互连接,
所述认证服务器包括:
发送器,配置为向至少一个所述图像形成设备发送表示所述用户认证是否成功的所述用户认证的结果及由所述认证信息标识的所述用户的用户信息;以及
对应信息存储单元,所述对应信息存储单元配置为存储把所述认证信息输入装置与至少一个所述图像形成设备相关联的信息,
其中,所述发送器把所述用户认证的所述结果和所述用户信息发送至与所述认证信息输入装置相关联的所述图像形成设备;
所述图像形成设备接收从所述认证服务器发送的所述认证的所述结果及所述用户信息,在接收到表示所述用户认证成功的所述用户认证的结果时,按照所述用户认证的所述结果及所述用户信息把所述图像形成设备从不可使用状态切换至可使用状态。
11.按照权利要求10所述的认证服务器,还包括通知单元,所述通知单元配置为,当所述认证服务器从所述图像形成设备接收到所述图像形成设备可使用的通知时,向与所述图像形成设备相关联的所述认证信息输入装置通知所述图像形成设备可使用,
其中,当从所述认证服务器接收到所述图像形成设备可使用的所述通知时,所述认证信息输入装置在显示器上可视地表示与所述认证信息输入装置相关联的所述图像形成设备可使用。
12.按照权利要求11所述的认证服务器,还包括日志记录器,所述日志记录器配置为,当所述认证服务器从所述图像形成设备接收到所述图像形成设备可使用的所述通知时,把所述图像形成设备可使用记录为日志。
13.按照权利要求10所述的认证服务器,还包括对应信息设置器,所述对应信息设置器配置为设置存储在所述对应信息存储单元中、把所述认证信息输入装置与所述图像形成设备相关联的所述信息。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007199912A JP5046781B2 (ja) | 2007-07-31 | 2007-07-31 | 認証システム、認証制御方法、画像形成装置及び認証サーバ装置 |
| JP2007-199912 | 2007-07-31 | ||
| JP2007199912 | 2007-07-31 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101360104A CN101360104A (zh) | 2009-02-04 |
| CN101360104B true CN101360104B (zh) | 2012-06-13 |
Family
ID=39899028
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101340607A Expired - Fee Related CN101360104B (zh) | 2007-07-31 | 2008-07-24 | 认证系统、图像形成设备、及认证服务器 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8561160B2 (zh) |
| EP (1) | EP2026234A3 (zh) |
| JP (1) | JP5046781B2 (zh) |
| CN (1) | CN101360104B (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5116715B2 (ja) * | 2009-03-24 | 2013-01-09 | 京セラドキュメントソリューションズ株式会社 | 画像形成装置及び画像形成システム |
| JP5300553B2 (ja) * | 2009-03-25 | 2013-09-25 | キヤノン株式会社 | 通信装置、通信装置の制御方法、プログラム |
| JP5446544B2 (ja) | 2009-07-27 | 2014-03-19 | 株式会社リコー | 画像形成装置、画像処理装置、画像配信システム、及び認証処理方法 |
| JP5451295B2 (ja) * | 2009-09-30 | 2014-03-26 | キヤノン株式会社 | 画像形成装置、画像形成の制御方法およびプログラム |
| JP5812797B2 (ja) * | 2011-10-14 | 2015-11-17 | キヤノン株式会社 | 情報処理システム、画像処理装置、制御方法、コンピュータプログラムおよびユーザ装置 |
| JP5817766B2 (ja) * | 2013-03-21 | 2015-11-18 | 富士ゼロックス株式会社 | 情報処理装置、通信システム及びプログラム |
| CN105981027A (zh) * | 2013-08-12 | 2016-09-28 | 哥莱菲特软件公司 | 安全认证并切换至加密域 |
| JP6261265B2 (ja) * | 2013-10-02 | 2018-01-17 | キヤノン株式会社 | 情報処理装置、情報処理方法及びコンピュータにより読み取り可能なプログラム |
| CN106134230A (zh) | 2013-11-21 | 2016-11-16 | 哥莱菲特软件公司 | 用于移动信息设备上的远程内容和配置控制的管理域 |
| JP2016064614A (ja) * | 2014-09-26 | 2016-04-28 | 株式会社沖データ | 情報処理装置及び画像形成装置 |
| CN105897663A (zh) * | 2015-01-26 | 2016-08-24 | 阿里巴巴集团控股有限公司 | 一种确定访问权限的方法、装置及设备 |
| JP6418966B2 (ja) * | 2015-01-29 | 2018-11-07 | キヤノン株式会社 | 画像形成システム、画像形成装置、該システムの制御方法、及びプログラム |
| WO2017170255A1 (ja) | 2016-03-29 | 2017-10-05 | 株式会社リコー | サービス提供システム、サービス授受システム、サービス提供方法、及びプログラム |
| EP3438838A4 (en) * | 2016-03-29 | 2019-03-13 | Ricoh Company, Ltd. | SERVICE DELIVERY SYSTEM, SERVICE PACKING SYSTEM, SERVICE PROCESSING AND PROGRAM |
| WO2017170235A1 (ja) | 2016-03-29 | 2017-10-05 | 株式会社リコー | サービス提供システム、サービス授受システム、サービス提供方法、及びプログラム |
| CN111327576B (zh) * | 2018-12-14 | 2022-05-06 | 中国移动通信集团广西有限公司 | 一种身份验证的方法及客户端、服务器 |
| JP2022131233A (ja) * | 2021-02-26 | 2022-09-07 | キヤノン株式会社 | 印刷装置、印刷装置の制御方法、及びプログラム |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1465051A2 (en) * | 2003-04-01 | 2004-10-06 | Seiko Epson Corporation | Address book service for network printer |
| CN1700227A (zh) * | 2004-05-18 | 2005-11-23 | 京瓷美达株式会社 | 用户认证系统、用户认证方法及服务提供设备 |
| CN1753392A (zh) * | 2004-09-20 | 2006-03-29 | 株式会社东芝 | 图像形成系统和通信方法 |
| EP1696311A3 (en) * | 2005-02-25 | 2006-11-15 | Brother Kogyo Kabushiki Kaisha | Image formation system, image formation device, server device and program |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003233279A (ja) | 2002-02-12 | 2003-08-22 | Canon Inc | 画像入出力装置、画像入出力方法、ネットワーク網、コンピュータプログラムおよびコンピュータ読取可能な記憶媒体 |
| JP2006018588A (ja) * | 2004-07-01 | 2006-01-19 | Canon Inc | 画像形成装置及びその制御方法、並びにプログラム及び記憶媒体 |
| JP2006103062A (ja) * | 2004-10-01 | 2006-04-20 | Canon Inc | 画像形成装置及び画像形成方法 |
| JP2006211159A (ja) * | 2005-01-26 | 2006-08-10 | Sharp Corp | 画像読取装置、コンピュータプログラム、及び記録媒体 |
| US20070107042A1 (en) * | 2005-11-04 | 2007-05-10 | Fatima Corona | System and method for limiting access to a shared multi-functional peripheral device |
| JP4781199B2 (ja) * | 2006-08-09 | 2011-09-28 | キヤノン株式会社 | 情報処理装置および情報処理システムおよび情報処理方法およびプログラム |
| JP4391532B2 (ja) * | 2007-01-16 | 2009-12-24 | シャープ株式会社 | 制御装置、プログラム、コンピュータ読み取り可能な記録媒体、通信システム、および制御方法 |
-
2007
- 2007-07-31 JP JP2007199912A patent/JP5046781B2/ja not_active Expired - Fee Related
-
2008
- 2008-07-21 EP EP08160814A patent/EP2026234A3/en not_active Ceased
- 2008-07-24 CN CN2008101340607A patent/CN101360104B/zh not_active Expired - Fee Related
- 2008-07-29 US US12/219,817 patent/US8561160B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1465051A2 (en) * | 2003-04-01 | 2004-10-06 | Seiko Epson Corporation | Address book service for network printer |
| CN1700227A (zh) * | 2004-05-18 | 2005-11-23 | 京瓷美达株式会社 | 用户认证系统、用户认证方法及服务提供设备 |
| CN1753392A (zh) * | 2004-09-20 | 2006-03-29 | 株式会社东芝 | 图像形成系统和通信方法 |
| EP1696311A3 (en) * | 2005-02-25 | 2006-11-15 | Brother Kogyo Kabushiki Kaisha | Image formation system, image formation device, server device and program |
Also Published As
| Publication number | Publication date |
|---|---|
| US8561160B2 (en) | 2013-10-15 |
| EP2026234A2 (en) | 2009-02-18 |
| JP5046781B2 (ja) | 2012-10-10 |
| JP2009037349A (ja) | 2009-02-19 |
| CN101360104A (zh) | 2009-02-04 |
| EP2026234A3 (en) | 2009-03-04 |
| US20090037981A1 (en) | 2009-02-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101360104B (zh) | 认证系统、图像形成设备、及认证服务器 | |
| US20210223973A1 (en) | Data communication system device and method | |
| EP1729499B1 (en) | Management of physical security credentials at a multifunction device | |
| JP4641466B2 (ja) | 制御装置、制御方法及び制御プログラム | |
| CN101159800B (zh) | 图像处理装置 | |
| US8199339B2 (en) | Printing system and method for securely producing self-authenticating documents | |
| JP5821325B2 (ja) | 画像形成システム | |
| CN101742051B (zh) | 信息处理装置和信息处理方法 | |
| JP4874937B2 (ja) | 画像形成装置とコンピュータ読み取り可能な記録媒体 | |
| CN102810051A (zh) | 图像形成系统和图像形成装置 | |
| WO2006132178A1 (ja) | 印刷システム及びプログラム | |
| JP2006203858A (ja) | 画像処理装置及び画像処理装置の制御方法 | |
| US20100306829A1 (en) | Image forming apparatus, authentication system, authentication control method, authentication control program, and computer-readable recording medium having authentication control program | |
| US20090109476A1 (en) | Image forming apparatus, printing system, printing method and program | |
| US20080022399A1 (en) | Information processing apparatus, information processing method, and computer program product | |
| JP2009129110A (ja) | 画像形成装置、画像形成方法、プログラム、及び記録媒体 | |
| CN103019629A (zh) | 打印装置、信息处理装置、打印系统和方法 | |
| JP2009037351A (ja) | 画像形成装置、認証方法、認証プログラム及び記憶媒体 | |
| JP5359127B2 (ja) | 認証制御装置、認証制御方法、及びプログラム | |
| JP2006218714A (ja) | 印刷装置 | |
| US20190227759A1 (en) | Information processing system, apparatus, and information processing method | |
| JP5083812B2 (ja) | パスワード有効期限通知システム | |
| US20220366023A1 (en) | Electronic device that manages application accessible by user, information processing system including electronic device, authentication application program, and normal application program | |
| JP6361765B2 (ja) | 認証システム、認証方法、画像形成装置、制御端末及び認証プログラム | |
| JP2007214722A (ja) | 電子会議システム用の会議管理サーバ、画像情報送信装置及び電子会議端末、並びに、電子会議システム用の会議管理サーバプログラム、画像情報送信プログラム及び電子会議端末プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120613 Termination date: 20210724 |