CN103716483A - 通信系统、客户端设备、中继设备和方法 - Google Patents
通信系统、客户端设备、中继设备和方法 Download PDFInfo
- Publication number
- CN103716483A CN103716483A CN201310224400.6A CN201310224400A CN103716483A CN 103716483 A CN103716483 A CN 103716483A CN 201310224400 A CN201310224400 A CN 201310224400A CN 103716483 A CN103716483 A CN 103716483A
- Authority
- CN
- China
- Prior art keywords
- trunking
- service providing
- providing device
- data
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Facsimiles In General (AREA)
Abstract
本发明公开了一种通信系统、客户端设备、中继设备和方法。该通信系统包括客户端设备和中继设备。客户端设备包括获取单元和请求单元。获取单元从服务提供设备获取表示对访问服务提供设备的许可的许可信息。请求单元将由获取单元获取的许可信息和已输入的用户识别信息发送到中继设备以请求访问服务提供设备。中继设备包括存储控制器和访问单元。存储控制器将从客户端设备接收到的许可信息和用户识别信息以使得许可信息与用户识别信息彼此相关联的方式存储在存储单元中。访问单元通过使用存储在存储单元中的许可信息来访问服务提供设备。
Description
技术领域
本发明涉及一种通信系统、客户端设备、中继设备和方法。
背景技术
已知被称为云服务或云计算的一种类型的服务。在这种类型的服务中,例如,是网络上的服务器而不是图像形成设备执行各种类型的信息处理,诸如数据的存储和数据格式的转换。例如,在日本未审查专利申请公布第2012-083845号中,公开了一种图像形成设备通过使用云服务来执行打印的技术。
发明内容
本发明的目的在于提供一种这样的机制:即使在不允许从服务提供设备向中继设备给予对访问服务提供设备的许可时,也能经由中继设备从客户端设备访问服务提供设备。
根据本发明的第一方面,提供了一种通信系统,该通信系统包括客户端设备和中继设备。客户端设备包括获取单元和请求单元。获取单元从服务提供设备获取表示对访问服务提供设备的许可的许可信息。请求单元将由获取单元获取的许可信息和已输入的用户识别信息发送到中继设备以请求访问服务提供设备。中继设备包括存储控制器和访问单元。存储控制器将从客户端设备接收到的许可信息和用户识别信息以使得许可信息与用户识别信息彼此相关联的方式存储在存储单元中。访问单元通过使用存储在存储单元中的许可信息来访问服务提供设备。
根据本发明的第二方面,在根据第一方面的通信系统中,请求单元将要存储在服务提供设备中的数据发送到中继设备。访问单元请求服务提供设备存储从客户端设备接收到的数据。
根据本发明的第三方面,在根据第一或第二方面的通信系统中,请求单元将用于识别存储在服务提供设备中的数据的数据识别信息发送到中继设备。访问单元从服务提供设备获取用从客户端设备接收到的数据识别信息来识别出的数据。中继设备还包括将访问单元获取的数据传输到客户端设备的传输单元。
根据本发明的第四方面,在根据第一至第三方面中的任一方面的通信系统中,获取单元请求发布设备基于已输入的用户识别信息来执行用户验证,通过使用表示用户认证的信息来访问服务提供设备,并且从服务提供设备获取许可信息,其中该发布设备对应于服务提供设备,表示用户认证的信息是在验证成功时从发布设备发布的。
根据本发明的第五方面,提供了一种客户端设备,该客户端设备包括获取单元和请求单元。获取单元从服务提供设备获取表示对访问服务提供设备的许可的许可信息。请求单元将由获取单元获取的许可信息和已输入的用户识别信息发送到中继设备以请求访问服务提供设备。
根据本发明的第六方面,提供了一种中继设备,该中继设备包括存储控制器和访问单元。存储控制器将从客户端设备接收到的许可信息和用户识别信息以使得许可信息与用户识别信息彼此相关联的方式存储到存储单元中。许可信息表示对访问服务提供设备的许可。用户识别信息已输入到客户端设备中。访问单元通过使用存储在存储单元中的许可信息来访问服务提供设备。
根据本发明的第七方面,提供了一种方法,包括:从服务提供设备获取表示对访问服务提供设备的许可的许可信息;以及将许可信息和已输入的用户识别信息发送到中继设备以请求访问服务提供设备。
根据本发明的第八方面,提供了一种方法,包括:将从客户端设备接收到的许可信息和用户识别信息以使得许可信息与用户识别信息彼此相关联的方式存储在存储单元中,其中该许可信息表示对访问服务提供设备的许可,用户识别信息已输入到客户端设备中;以及通过使用存储在存储单元中的许可信息来访问服务提供设备。
根据本发明的第一方面,可以提供这样的一种机制:即使在不允许从服务提供设备向中继设备给予对访问服务提供设备的许可时,也能经由中继设备从客户端设备访问服务提供设备。
根据本发明的第二方面,能够将数据存储在服务提供设备中。
根据本发明的第三方面,能够获取存储在服务提供设备中的数据。
根据本发明的第四方面,即使在没有表示用户被认证且由发布设备发布的信息的情况下不允许对服务提供设备的访问时,也能够从服务提供设备获取许可信息。
根据本发明的第五方面,能够提供这样的一种机制:即使在不允许从服务提供设备向中继设备给予对访问服务提供设备的许可时,也能经由中继设备从客户端设备访问服务提供设备。
根据本发明的第六方面,能够提供这样的一种机制:即使在不允许从服务提供设备向中继设备给予对访问服务提供设备的许可时,也能经由中继设备从客户端设备访问服务提供设备。
根据本发明的第七方面,能够提供这样的一种机制:即使在不允许从服务提供设备向中继设备给予对访问服务提供设备的许可时,也能经由中继设备从客户端设备访问服务提供设备。
根据本发明的第八方面,能够提供这样的一种机制:即使在不允许从服务提供设备向中继设备给予对访问服务提供设备的许可时,也能经由中继设备从客户端设备访问服务提供设备。
附图说明
将基于以下附图详细描述本发明的示例性实施例,在附图中:
图1是示出通信系统的整体配置的框图;
图2是示出图像处理设备的硬件配置的示意图;
图3是示出中继设备的硬件配置的示意图;
图4是示出用户数据库的示意图;
图5是示出通信系统的功能配置的示意图;
图6是执行验证的处理的序列图;
图7是将数据存储在云服务提供设备中的处理的序列图;
图8是示出用于登录到中继设备的登录屏幕的示意图;
图9是示出服务选择屏幕的示意图;
图10是示出用于登录到云服务提供设备的登录屏幕的示意图;
图11是示出在登记数据之后的用户数据库的示意图;以及
图12是打印存储在云服务提供设备中的文档数据的处理的序列图。
具体实施方式
配置
图1是示出根据本发明的示例性实施例的通信系统1的整体配置的框图。通信系统1包括:云服务提供设备10a、10b和10c,令牌发布设备20a、20b和20c,图像处理设备30以及中继设备40。
云服务提供设备10a、10b和10c提供所谓的云服务。这里的云服务是由网络上的服务器通过执行各种类型的信息处理(诸如数据的存储和提供)来提供的。令牌发布设备20a、20b和20c分别管理至云服务提供设备10a、10b和10c的登录和连接。图像处理设备30接收云服务提供设备10a、10b和10c提供的服务。在该示例性实施例中,图像处理设备30具有打印功能和扫描仪功能。网络50将图像处理设备30、中继设备40、云服务提供设备10a、10b和10c以及令牌发布设备20a、20b和20c彼此连接,并且例如是互联网。
当云服务提供设备10a、10b和10c为图像处理设备30提供服务时,中继设备40对在云服务提供设备10a、10b和10c与图像处理设备30之间传送的数据进行中继。更具体地,在从图像处理设备30接收到例如要存储的数据时,中继设备40将该数据传输到云服务提供设备10a、10b和10c之一或者传输到多于一个的云服务提供设备。在从云服务提供设备10a、10b和10c之一接收到要打印的数据时,中继设备40将数据传输到图像处理设备30。在云服务提供设备10a、10b和10c与图像处理设备30之间的数据接收/发送的处理中,中继设备40可调用除了接收/发送外的服务,例如,诸如被称为光学字符识别(OCR)的字符识别服务或者用于转换数据格式的服务之类的数据处理。
以这种类型的数据中继进行验证的一种机制被称为单点登录(single sign-on)。在单点登录中,例如,中继设备40将作为在云服务提供设备10a、10b和10c中的每一个中所登记的各条认证信息的用户ID(识别数据)和密码以使得用户ID与密码彼此相关联的方式进行存储,并且中继设备40负责对由每个云服务提供设备提供的云服务的登录。然而,在该机制中,中继设备40存储作为用户ID的个人信息和用作验证信息的密码。因此,不可否认的是,存在向第三方泄露该个人信息的风险。因此,在不存储在云服务提供设备10a、10b和10c中所登记的用户ID和密码的情况下,中继设备40将数据从图像处理设备30中继到云服务提供设备10a、10b和10c。
由于具有类似的硬件配置和类似的操作,因此在不必进行区分时,下文中将云服务提供设备10a、10b和10c称为云服务提供设备10。类似地,由于具有类似的硬件配置和类似的操作,因此在不必进行区分时,下文中将令牌发布设备20a、20b和20c称为令牌发布设备20。
图2是示出图像处理设备30的硬件配置的示意图。图像处理设备30包括控制器31、通信单元32、操作单元33、显示单元34、图像形成单元35、图像读取单元36和存储单元37。控制器31包括诸如中央处理单元(CPU)之类的算术和逻辑单元、以及诸如只读存储器(ROM)和随机存取存储器(RAM)之类的主存储单元。ROM存储由CPU执行的程序。CPU使用RAM作为工作区域以执行存储在ROM或存储单元37中的程序,由此控制图像处理设备30中的各单元的操作。通信单元32经由网络50与中继设备40和令牌发布设备20进行通信。操作单元33包括诸如各种键和触摸传感器之类的操作器,并且将与来自用户的操作相对应的操作信号提供到控制器31。控制器31执行对应于该操作信号的处理。显示单元34包括液晶面板和液晶驱动电路,并且在控制器31的控制下显示图像。图像形成单元35通过使用电子照相系统来形成图像。图像读取单元36以光学方式读出文档图像。存储单元37是诸如硬盘之类的大容量存储装置,并且存储控制器31所使用的数据和程序。
图3是示出中继设备40的硬件配置的示意图。中继设备40由包括控制器41、通信单元42和存储单元43的计算机构成。控制器41包括诸如CPU之类的算术和逻辑单元、以及诸如ROM和RAM之类的主存储单元。CPU使用RAM作为工作区域以执行存储在ROM或存储单元43中的程序,由此控制中继设备40中的各单元的操作。通信单元42经由网络50与图像处理设备30和云服务提供设备10进行通信。存储单元43是诸如硬盘之类的大容量非易失性存储装置,并且存储控制器41所使用的数据和程序。存储单元43存储用户数据库44。
图4是示出用户数据库44的示意图。用户数据库44将用于识别图像处理设备30的用户的用户名和密码、用于识别云服务提供设备10的服务名称、以及用于云服务提供设备10的访问令牌以使得用户名和密码、服务名称、以及访问令牌彼此相关联的方式进行存储。访问令牌是表示对访问云服务提供设备10的许可的信息。例如,访问令牌包括账户信息和表示访问许可的信息。
图5是示出通信系统1的功能配置的示意图。图像处理设备30通过使用控制器31或者通过使用控制器31和通信单元32来实现验证请求单元131、获取单元132和请求单元133的功能。验证请求单元131将用户输入的用户名和密码发送到中继设备40,并基于用户名和密码请求用户验证。获取单元132从云服务提供设备10获取表示图像处理设备30具有访问云服务提供设备10的许可的访问令牌。请求单元133将从获取单元132获取的访问令牌和从验证请求单元131获取的用户名发送到中继设备40以请求访问云服务提供设备10。例如,当要将图像数据存储在云服务提供设备10中时,请求单元133将要存储的图像数据发送到中继设备40。当要打印存储在云服务提供设备10中的文档数据时,请求单元133将用于识别要打印的文档数据的文档ID发送到中继设备40。
中继设备40通过使用控制器41或者通过使用控制器41和通信单元42来实现验证单元141、存储控制器142、处理器143、访问单元144和传输单元145的功能。响应于来自验证请求单元131的请求,验证单元141基于从图像处理设备30接收到的用户名和密码来执行用户验证。存储控制器142将从图像处理设备30接收到的用户名和访问令牌以使得用户名和访问令牌彼此相关联的方式存储在存储单元43中。处理器143使从图像处理设备30或云服务提供设备10接收到的数据经历各种类型的图像处理。例如,处理器143使从图像处理设备30接收到的图像数据经历OCR。处理器143将从云服务提供设备10接收到的文档数据转换为图像处理设备30能够打印文档数据的格式。访问单元144通过使用存储在存储单元43中的访问令牌来访问云服务提供设备10。例如,当要将图像数据存储在云服务提供设备10中时,访问单元144访问云服务提供设备10以请求存储从图像处理设备30接收到的图像数据。当要打印存储在云服务提供设备10中的文档数据时,访问单元144访问云服务提供设备10以获取用从图像处理设备30接收到的文档ID识别的文档数据。传输单元145将访问单元144获取的数据传输到图像处理设备30。
操作
数据存储处理
将描述根据示例性实施例的操作。参照图6和图7所示的序列图,将描述将通过图像处理设备30中的扫描所获取的图像数据存储在云服务提供设备10a中的处理。
用户A操作操作单元33以在显示单元34上显示用于登录到中继设备40的登录屏幕61。图8是示出登录屏幕61的示意图。当显示登录屏幕61时,用户A操作操作单元33以输入中继设备40中所登记的他的/她的用户名“用户A”和密码“XXXX”并按下登录按钮61a。验证请求单元131获取在登录屏幕61中输入的用户名和密码。验证请求单元131请求中继设备40基于所获取的用户名和密码执行用户验证。具体地,验证请求单元131将包括所获取的用户名和密码的验证请求发送到中继设备40(图6中的步骤S11)。
在从图像处理设备30接收到验证请求时,中继设备40的验证单元141通过确定验证请求中所包括的用户名和密码是否包括在用户数据库44中来执行用户验证(步骤S12)。图4所示的用户数据库44存储用户名“用户A”和密码“XXXX”。在这种情况下,验证单元141将表示验证成功的通知发送到图像处理设备30(步骤S13)。
在从中继设备40接收到表示验证成功的通知时,图像处理设备30的请求单元133在显示单元34上显示用于选择云服务提供设备10提供的服务的服务选择屏幕62(步骤S14)。图9是示出服务选择屏幕62的示意图。在该步骤中,为了将图像数据存储在云服务提供设备10a中,用户A操作操作单元33以选择按钮“1.服务-a”以及“存储数据”并按下提交按钮62a。
当按下提交按钮62a时,请求单元133请求中继设备40访问云服务提供设备10a。具体地,请求单元133将访问请求发送到中继设备40,该访问请求包括了在服务选择屏幕62中选择的用于云服务提供设备10a的服务名称“服务-a”以及通过验证请求单元131获取的用户名“用户A”(步骤S15)。
在从图像处理设备30接收到访问请求时,中继设备40的访问单元144参考用户数据库44,并且检查是否登记了对应于用户A且访问云服务提供设备10a所需的访问令牌(步骤S16)。在图4所述的用户数据库44中,没有存储对应于用户名“用户A”的访问令牌和包括在访问请求中的服务名称“服务-a”。在这种情况下,访问单元144将表示没有登记访问令牌的通知发送到图像处理设备30(步骤S17)。
在从图像处理设备30接收到该通知时,图像处理设备30的获取单元132从云服务提供设备10a获取对应于用户A且访问云服务提供设备10a所需的访问令牌。具体地,获取单元132首先显示用于登录到云服务提供设备10a的登录屏幕63(步骤S18)。
图10是示出登录屏幕63的示意图。当显示了登录屏幕63时,用户A操作操作单元33以输入在云服务提供设备10a中所登记的他/她自身的ID和密码并按下登录按钮63a。该ID和该密码不同于在中继设备40中所登记的用户名和密码。当按下登录按钮63a时,获取单元132将包括已在登录屏幕63中输入的ID和密码的令牌获取请求发送到令牌发布设备20a(步骤S19)。
在从图像处理设备30接收到令牌获取请求时,令牌发布设备20a通过确定是否预先登记了包括在令牌获取请求中的ID和密码来执行用户验证(步骤S20)。当验证成功时,令牌发布设备20a发布对应于用户A的令牌,并且将该令牌发送到图像处理设备30(步骤S21)。图像处理设备30以使得该令牌与访问请求相关联的方式将所接收到的令牌存储在存储单元37中,其中该访问请求包括用于云服务提供设备10a的服务名称“服务-a”和通过验证请求单元131获取的用户名“用户A”并且该访问请求在步骤S15中已被提交。该令牌表示用户A已被验证,即,该令牌是表示用户A已认证的信息。该令牌由令牌发布设备20a签署以证实令牌发布设备20发布了该令牌。云服务提供设备10a和令牌发布设备20a彼此依赖。当利用令牌发布设备20a发布的令牌来提交访问请求时,云服务提供设备10a允许该访问。
在存储了从令牌发布设备20a接收到的令牌之后,图像处理设备30的获取单元132使用该令牌来访问云服务提供设备10a,并且从云服务提供设备10a获取对应于用户A的访问令牌。具体地,获取单元132将包括从令牌发布设备20a接收到的令牌的访问许可请求发送到云服务提供设备10a(步骤S22)。在从图像处理设备30接收到访问许可请求时,由于访问许可请求包括令牌发布设备20a发布的令牌,因此云服务提供设备10a将对应于用户A的访问令牌“AAA”发送到图像处理设备30(步骤S23),以允许来自用户A的访问。在从云服务提供设备10a接收到访问令牌时,图像处理设备30的获取单元132获取该访问令牌,并且以使得该访问令牌与访问请求相关联的方式将该访问令牌存储在存储单元37中,其中该访问请求包括用于云服务提供设备10a的服务名称“服务-a”和通过验证请求单元131获取的用户名“用户A”并且该访问请求在步骤S15中已被提交。
在获取单元132获取访问令牌之后,请求单元133请求中继设备40登记访问令牌。具体地,请求单元133将登记请求发送到中继设备40,其中该登记请求包括通过验证请求单元131获取的用户名“用户A”、在服务选择屏幕62中所选择的用于云服务提供设备10a的服务名称“服务-a”、以及获取单元132获取的访问令牌“AAA”(步骤S24)。
在接收到用以登记访问令牌的请求时,中继设备40的存储控制器142根据登记请求将访问令牌登记到用户数据库44中(步骤S25)。图11是示出在登记之后的用户数据库44的示意图。如图11所示,存储控制器142以使得登记请求中所包括的访问令牌“AAA”与登记请求中包括的用户名“用户A”和服务名称“服务-a”相关联的方式将该访问令牌“AAA”存储在用户数据库44中。
在完成访问令牌的登记之后,存储控制器142将已登记访问令牌的通知发送到图像处理设备30(步骤S26)。通过执行上述处理,中继设备40存储用户A访问云服务提供设备10a的许可。
在从中继设备40接收到已登记访问令牌的通知时,图像处理设备30的请求单元133请求中继设备40访问云服务提供设备10a。具体地,请求单元133将访问请求发送到中继设备40,其中该访问请求包括通过验证请求单元131获取的用户名“用户A”、在服务选择屏幕62中所选择的用于云服务提供设备10a的服务名称“服务-a”、以及要存储在云服务提供设备10a中的图像数据(图7中的步骤S31)。例如通过用户A的操作通过使用图像读取单元36来读出文档的图像来生成图像数据。
在从图像处理设备30接收到访问请求时,中继设备40的访问单元144从用户数据库44读出并获取对应于用户A且访问云服务提供设备10a所需的访问令牌(步骤S32)。图11所示用户数据库44存储与访问请求中所包括的用户名“用户A”和服务名称“服务-a”相关联的访问令牌“AAA”。在这种情况下,访问单元144从用户数据库44读出并获取访问令牌“AAA”。处理器143对访问请求中所包括的图像数据执行OCR(步骤S33)。
访问单元144使用从用户数据库44获取的访问令牌来访问云服务提供设备10a并且请求存储已经历OCR的数据。具体地,访问单元144从处理器143获取已经历OCR的数据,并将包括从用户数据库44获取的访问令牌和从处理器143获取的数据的数据存储请求发送到云服务提供设备10a(步骤S34)。数据存储请求包括对应于云服务提供设备10a的访问令牌。因此,云服务提供设备10a接受来自中继设备40的访问。在从中继设备40接收到数据存储请求时,云服务提供设备10a将数据存储请求中所包括的图像数据存储在存储单元中(步骤S35)。
打印处理
参照图12所示的序列图,将描述对存储在云服务提供设备10a中的文档数据进行打印的处理。图6所示的步骤S11至S26基本上与上述数据存储处理中的步骤相同,并且将不进行描述。然而,在该处理中,为了获取并打印存储在云服务提供设备10a中的文档数据,当在步骤S14中显示图9所示的服务选择屏幕62时,用户A操作操作单元33以选择按钮“1.服务-a”和“获取并打印数据”并按下提交按钮62a。
如上所述,图6所示的步骤S11至S26中的处理使得中继设备40存储用户A访问云服务提供设备10a的访问许可。在中继设备40存储访问许可之后,图像处理设备30的请求单元133请求中继设备40访问云服务提供设备10a,以获取存储在云服务提供设备10a中的数据的列表信息。具体地,请求单元133将访问请求发送到中继设备40,其中该访问请求包括通过验证请求单元131获取的用户名“用户A”和在服务选择屏幕62中所选择的用于云服务提供设备10a的服务名称“服务-a”(图12的步骤S41)。在从图像处理设备30接收到访问请求时,中继设备40的访问单元144如在图7所示的步骤S32那样从用户数据库44获取访问令牌(步骤S42)。访问单元144将数据列表请求发送到云服务提供设备10a,其中该数据列表请求包括从用户数据库44获取的访问令牌和访问请求中所包括的用户名“用户A”(步骤S43)。
数据列表请求包括用于云服务提供设备10a的访问令牌。因此,云服务提供设备10a接受来自中继设备40的访问。在从中继设备40接收到数据列表请求时,云服务提供设备10a将与数据列表请求中所包括的用户名相对应的用户A可获取的数据的列表信息发送到中继设备40(步骤S44)。文档数据可以是存储在云服务提供设备10a中的文档数据,或者可以是基于通过云服务提供设备10a执行的处理而获取的结果数据来生成的文档数据。可替换地,文档数据可以是存储在其他云服务提供设备10或文档管理设备(未示出)中的文档数据的参考信息。
在从云服务提供设备10a接收到数据列表信息时,中继设备40的传输单元145将数据列表信息传输到图像处理设备30(步骤S45)。在从中继设备40接收到数据列表信息时,图像处理设备30的请求单元133在显示单元34上显示数据列表信息(步骤S46)。当显示文档数据的列表时,用户A操作操作单元33以选择要打印的一条文档数据,并按下开始按钮。一旦按下开始按钮,图像处理设备30的请求单元133就请求中继设备40访问云服务提供设备10a以便获取该条文档数据。具体地,请求单元133将访问请求发送到中继设备40,其中该访问请求包括通过验证请求单元131获取的用户名“用户A”、在服务选择屏幕62中所选择的用于云服务提供设备10a的服务名称“服务-a”、以及用于识别从文档数据列表中选择的该条文档数据的文档ID(步骤S47)。
在从图像处理设备30接收到访问请求时,中继设备40的访问单元144使用从用户数据库44获取的访问令牌来访问云服务提供设备10a,并且从云服务提供设备10a获取与访问请求中所包括的文档ID相对应的文档数据。具体地,访问单元144将数据获取请求发送到云服务提供设备10a,其中该数据获取请求包括从用户数据库44获取的访问令牌和访问请求中所包括的文档ID(步骤S48)。数据获取请求包括对应于云服务提供设备10a的访问令牌。因此,云服务提供设备10a接受来自中继设备40的访问。在从中继设备40接收到数据获取请求时,云服务提供设备10a从存储单元读出以数据获取请求中所包括的文档ID来识别出的文档数据,并且将文档数据发送到中继设备40(步骤S49)。在从云服务提供设备10a接收到文档数据时,中继设备40的处理器143将文档数据转换成具有图像处理设备30能够打印文档的格式的打印数据(步骤S50)。传输单元145将打印数据传送到图像处理设备30(步骤S51)。在从中继设备40接收到打印数据时,图像处理设备30通过使用图像形成单元35来打印该打印数据(步骤S52)。
如在上述示例性实施例中所示的那样,存在如下类型的云服务提供设备10:当根据来自图像处理设备30的请求从令牌发布设备20发布令牌时,其不允许将访问令牌发送到除了图像处理设备30外的设备,例如中继设备40。根据示例性实施例,即使当不允许从云服务提供设备10给予中继设备40访问云服务提供设备10的访问许可时,也能提供经经由中继设备40从图像处理设备30访问云服务提供设备10的机制。
用于访问云服务提供设备10的密码是云服务提供设备10的用户的机密信息。根据示例性实施例,提供了一种如下机制:这样的机密信息没有被登记在中继设备40中,并且图像处理设备30经由中继设备40访问云服务提供设备10。
变型实施例
上述示例性实施例是本发明的示例,并且可以如下所述那样变型。以下所述的变型实施例可以彼此组合。
在上述示例性实施例中所述的访问令牌可包括截止日期。例如,在访问令牌的截止日期已过去的情况下,当中继设备40在图7的步骤S34中或者图12的步骤S43或S48中使用访问令牌来访问云服务提供设备10a时,云服务提供设备10a不接受访问。在这种情况下,中继设备40接收到表示访问失败的错误回复。在接收到该错误回复时,中继设备40从用户数据库44删除在访问云服务提供设备10a时使用过的访问令牌。中继设备40将该错误传输到图像处理设备30。在从中继设备40接收到该错误时,图像处理设备30通过执行图6的步骤S18至S26中的处理来获取新的访问令牌,并且将新的访问令牌登记在中继设备40中。因此,在新的访问令牌被登记在中继设备40中之后,图像处理设备30再次执行图7或图12中的处理。
在上述示例性实施例中,图像处理设备30执行将访问令牌登记在中继设备40中的处理。可替换地,不同于图像处理设备30的终端可执行登记处理。这样的终端可以是例如个人计算机(PC)、平板式PC、或移动电话。
在上述示例性实施例中,在图6的步骤S24中的处理之前,可在显示单元34上显示用于检查是否要将访问令牌登记在中继设备40中的确认屏幕。在这种情况下,当通过用户的操作在确认屏幕中准许登记访问令牌时,请求单元133执行步骤S24中的处理。当不允许登记访问令牌时,请求单元133不执行步骤S24及其随后步骤中的处理。
在上述示例性实施例中,在图7的步骤S33中执行OCR。然而,可不必执行OCR。例如,当从图像处理设备30接收到文本数据或者不必执行OCR时,可不必进行OCR。
在上述示例性实施例中所述的用户名和密码是用于识别图像处理设备30的用户的用户识别信息的示例。用户识别信息可以是由例如数字和符号构成的且被分配给用户的ID、或者诸如指纹或静脉之类的用户的生物信息。
在上述示例性实施例中所述的访问令牌是表示许可对云服务提供设备10的访问的许可信息的示例。该许可信息不限于示例性实施例中的示例性信息。例如,许可信息可以是由例如两条或两条以上的信息构成。在上述示例性实施例中所述的令牌是表示用户被认证的信息的示例。该信息不限于在示例性实施例中所述的示例性信息。
在上述示例性实施例中所述的令牌获取请求的发送是用户验证请求的示例。因此,用户验证请求可通过发送包括用户ID和密码的令牌获取请求或通过发送其他信息来提交。
通信系统1的配置不限于上述示例性实施例中所述的配置。例如,构成通信系统1的设备数量可以不同于在上述示例性实施例中的设备数量。云服务提供设备10可具有令牌发布设备20的功能。在这种情况下,不需要单独地提供令牌发布设备20。通信系统1可仅包括图像处理设备30和中继设备40。
在上述示例性实施例中所述的图像处理设备30是从云服务提供设备10接收服务的客户端设备的示例。客户端设备可以是例如个人计算机、平板式PC、或移动电话。
在上述示例性实施例中所述的令牌发布设备20是发布表示用户被认证的信息的发布设备的示例。发布设备可以是任何设备,只要该设备对用户进行验证并发布表示用户被认证的信息即可。在上述示例性实施例中所述的云服务提供设备10是为客户端设备提供服务的服务提供设备的示例。服务提供设备不一定是提供云服务的设备。
在图像处理设备30和中继设备40中所执行的程序可以经由诸如互联网之类的通信线路来下载。程序可以以计算机可读记录介质(诸如,磁性记录介质(例如,磁带或磁盘)、光学记录介质(例如,光盘)、磁光介质、或半导体存储器)存储程序的方式来提供。
在上述示例性实施例中,图像处理设备30首先请求中继设备40登记用户名(用户识别信息的示例)和访问令牌(许可信息的示例),然后在图7的步骤S31中提交访问请求。可替换地,可在同一处理中提交登记请求和访问请求。例如,中继设备40可在图6的步骤S24中将用户名和访问令牌发送到中继设备40,以提交用以访问云服务提供设备10的请求。
为了图示和描述的目的而提供了本发明示例性实施例的以上描述。其并不旨在穷尽或将本发明限制为所公开的确切形式。显然地,许多变型和改变对于本领域的技术人员而言是显而易见的。选择并描述这些实施例是为了最好地说明本发明及其实际应用的原理,从而使得本领域的技术人员能够理解用于各个实施例以及适于所预期的特别用途的各种变型的本发明。本发明的范围由所附权利要求及其等同方案来限定。
Claims (9)
1.一种通信系统,包括:
客户端设备;以及
中继设备,
其中,所述客户端设备包括:
获取单元,从服务提供设备获取表示对访问所述服务提供设备的许可的许可信息,以及
请求单元,将由所述获取单元获取的许可信息和已输入的用户识别信息发送到所述中继设备以请求访问所述服务提供设备,并且
其中,所述中继设备包括:
存储控制器,将从所述客户端设备接收到的所述许可信息和所述用户识别信息以使得所述许可信息与所述用户识别信息彼此相关联的方式存储在存储单元中,以及
访问单元,通过使用存储在所述存储单元中的所述许可信息来访问所述服务提供设备。
2.根据权利要求1所述的通信系统,
其中,所述请求单元将要存储在所述服务提供设备中的数据发送到所述中继设备,并且
其中,所述访问单元请求所述服务提供设备存储从所述客户端设备接收到的数据。
3.根据权利要求1所述的通信系统,
其中,所述请求单元将用于识别存储在所述服务提供设备中的数据的数据识别信息发送到所述中继设备,
其中,所述访问单元从所述服务提供设备获取用从所述客户端设备接收到的数据识别信息来识别出的数据,并且
其中,所述中继设备还包括将所述访问单元获取的数据传输到所述客户端设备的传输单元。
4.根据权利要求2所述的通信系统,
其中,所述请求单元将用于识别存储在所述服务提供设备中的数据的数据识别信息发送到所述中继设备,
其中,所述访问单元从所述服务提供设备获取用从所述客户端设备接收到的数据识别信息来识别出的数据,并且
其中,所述中继设备还包括将所述访问单元获取的数据传输到所述客户端设备的传输单元。
5.根据权利要求1至4中任一项所述的通信系统,
其中,所述获取单元请求发布设备基于已输入的所述用户识别信息来执行用户验证,通过使用表示用户认证的信息来访问所述服务提供设备,并且从所述服务提供设备获取许可信息,其中所述发布设备对应于所述服务提供设备,所述表示用户认证的信息是在验证成功时从所述发布设备发布的。
6.一种客户端设备,包括:
获取单元,从服务提供设备获取表示对访问所述服务提供设备的许可的许可信息;以及
请求单元,将由所述获取单元获取的许可信息和已输入的用户识别信息发送到中继设备以请求访问所述服务提供设备。
7.一种中继设备,包括:
存储控制器,将从客户端设备接收到的许可信息和用户识别信息以使得所述许可信息与所述用户识别信息彼此相关联的方式存储到存储单元中,所述许可信息表示对访问服务提供设备的许可,所述用户识别信息已输入到所述客户端设备中;以及
访问单元,通过使用存储在所述存储单元中的所述许可信息来访问所述服务提供设备。
8.一种方法,包括:
从服务提供设备获取表示对访问所述服务提供设备的许可的许可信息;以及
将所述许可信息和已输入的用户识别信息发送到中继设备以请求访问所述服务提供设备。
9.一种方法,包括:
将从客户端设备接收到的许可信息和用户识别信息以使得所述许可信息与所述用户识别信息彼此相关联的方式存储在存储单元中,其中所述许可信息表示对访问服务提供设备的许可,所述用户识别信息已输入到所述客户端设备中;以及
通过使用存储在所述存储单元中的所述许可信息来访问所述服务提供设备。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012223173A JP5516688B2 (ja) | 2012-10-05 | 2012-10-05 | 通信システム、クライアント装置、中継装置及びプログラム |
| JP2012-223173 | 2012-10-05 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103716483A true CN103716483A (zh) | 2014-04-09 |
| CN103716483B CN103716483B (zh) | 2018-06-01 |
Family
ID=50409035
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310224400.6A Active CN103716483B (zh) | 2012-10-05 | 2013-06-06 | 通信系统、客户端设备、中继设备和方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9183376B2 (zh) |
| JP (1) | JP5516688B2 (zh) |
| CN (1) | CN103716483B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108243631A (zh) * | 2016-10-27 | 2018-07-03 | 华为技术有限公司 | 一种接入网络的方法及设备 |
| CN113544668A (zh) * | 2019-03-27 | 2021-10-22 | 欧姆龙株式会社 | 控制系统和控制方法 |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9716724B1 (en) * | 2014-02-24 | 2017-07-25 | Skyhigh Networks, Inc. | Cloud data loss prevention system |
| JP6349188B2 (ja) * | 2014-07-29 | 2018-06-27 | 株式会社日立製作所 | ユーザ認証装置 |
| US20160065552A1 (en) * | 2014-08-28 | 2016-03-03 | Drfirst.Com, Inc. | Method and system for interoperable identity and interoperable credentials |
| JP6432249B2 (ja) * | 2014-09-29 | 2018-12-05 | ブラザー工業株式会社 | 情報処理装置、記録システム、及びプログラム |
| JP6031543B2 (ja) * | 2015-02-27 | 2016-11-24 | 株式会社Pfu | 画像データ処理サーバー、システム、方法およびプログラム |
| JP6519357B2 (ja) * | 2015-06-30 | 2019-05-29 | ブラザー工業株式会社 | 通信システム、画像形成装置、サーバ、及びプログラム |
| CN105184188A (zh) * | 2015-08-12 | 2015-12-23 | 北京因特信安软件科技有限公司 | 基于资产证书的可信终端设备管理方法 |
| JP6610082B2 (ja) * | 2015-08-24 | 2019-11-27 | 富士ゼロックス株式会社 | 中継装置及び中継処理プログラム |
| US9961070B2 (en) | 2015-09-11 | 2018-05-01 | Drfirst.Com, Inc. | Strong authentication with feeder robot in a federated identity web environment |
| JP6870311B2 (ja) * | 2016-12-16 | 2021-05-12 | 株式会社リコー | 情報処理システム、機器、情報処理方法及びプログラム |
| US10817619B1 (en) * | 2017-12-05 | 2020-10-27 | Jagannadha babu Kolli | Method and system for securing data stored in a cloud-based software system |
| JP2019145981A (ja) * | 2018-02-20 | 2019-08-29 | コニカミノルタ株式会社 | サービス使用支援装置、サービス利用方法、およびコンピュータプログラム |
| JP7200619B2 (ja) * | 2018-11-21 | 2023-01-10 | 株式会社リコー | 情報処理システム、情報処理方法、情報処理装置、及びプログラム |
| JP7159136B2 (ja) * | 2019-09-24 | 2022-10-24 | 株式会社日立製作所 | システム実行支援方法および装置 |
| JP7418120B2 (ja) | 2019-12-20 | 2024-01-19 | キヤノン株式会社 | 画像処理装置、その制御方法及びプログラム |
| JP7490471B2 (ja) * | 2020-07-01 | 2024-05-27 | キヤノン株式会社 | 画像処理装置、および方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100271650A1 (en) * | 2009-04-28 | 2010-10-28 | Kabushiki Kaisha Toshiba | Data providing method and image forming apparatus |
| US20110191474A1 (en) * | 2008-01-28 | 2011-08-04 | Trevor Fiatal | System and method of a relay server for managing communications and notification between a mobile device and application server |
| CN102457651A (zh) * | 2010-11-04 | 2012-05-16 | 兄弟工业株式会社 | 中继设备、通信系统以及通信方法 |
| CN102457523A (zh) * | 2010-11-04 | 2012-05-16 | 兄弟工业株式会社 | 中继装置、通信装置及中继方法 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1697818B1 (en) * | 2003-12-23 | 2018-05-30 | Wells Fargo Bank, N.A. | Authentication system for networked computer applications |
| JP2006079213A (ja) * | 2004-09-07 | 2006-03-23 | Ntt Docomo Inc | 中継装置、認証サーバ及び認証方法 |
| US20070025342A1 (en) * | 2005-07-14 | 2007-02-01 | Gemini Mobile Technology, Inc. | Protocol optimization for wireless networks |
| JP2008102614A (ja) * | 2006-10-17 | 2008-05-01 | Fuji Xerox Co Ltd | 権限委譲プログラム、情報処理装置、権限委譲id発行装置、権限委譲処理装置および情報処理システム |
| WO2008105106A1 (ja) * | 2007-02-28 | 2008-09-04 | Hitachi Communication Technologies, Ltd. | 通信品質制御システム |
| US20090094684A1 (en) * | 2007-10-05 | 2009-04-09 | Microsoft Corporation | Relay server authentication service |
| US8239927B2 (en) * | 2008-02-29 | 2012-08-07 | Microsoft Corporation | Authentication ticket validation |
| JP2010191807A (ja) * | 2009-02-19 | 2010-09-02 | Fuji Xerox Co Ltd | 情報中継装置及びプログラム |
| JP2011009978A (ja) * | 2009-06-25 | 2011-01-13 | Nippon Telegr & Teleph Corp <Ntt> | 画面構成装置 |
| US8667177B2 (en) * | 2010-04-28 | 2014-03-04 | Juniper Networks, Inc. | Interface grouping for media access control address pinning in a layer two network |
| JP2012083845A (ja) * | 2010-10-07 | 2012-04-26 | Canon Inc | クラウドコンピューティングシステム、情報処理方法及びプログラム |
| JP5477259B2 (ja) * | 2010-11-08 | 2014-04-23 | ブラザー工業株式会社 | 通信装置システム、中継装置、中継装置の制御プログラム、および中継装置の制御方法 |
| JP5327240B2 (ja) * | 2011-01-31 | 2013-10-30 | ブラザー工業株式会社 | 通信装置および通信装置システム |
| JP2012173801A (ja) * | 2011-02-17 | 2012-09-10 | Canon Inc | 通信装置、その制御方法及びプログラム |
| JP2012186624A (ja) * | 2011-03-04 | 2012-09-27 | Nec Corp | 通信中継認可システム、通信中継装置、通信中継認可方法、端末装置及び制御プログラム |
| JP5704330B2 (ja) * | 2011-03-31 | 2015-04-22 | ブラザー工業株式会社 | 印刷システム、印刷装置、及び、仲介装置 |
| JP5962261B2 (ja) * | 2012-07-02 | 2016-08-03 | 富士ゼロックス株式会社 | 中継装置 |
-
2012
- 2012-10-05 JP JP2012223173A patent/JP5516688B2/ja not_active Expired - Fee Related
-
2013
- 2013-04-30 US US13/874,011 patent/US9183376B2/en active Active
- 2013-06-06 CN CN201310224400.6A patent/CN103716483B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110191474A1 (en) * | 2008-01-28 | 2011-08-04 | Trevor Fiatal | System and method of a relay server for managing communications and notification between a mobile device and application server |
| US20100271650A1 (en) * | 2009-04-28 | 2010-10-28 | Kabushiki Kaisha Toshiba | Data providing method and image forming apparatus |
| CN102457651A (zh) * | 2010-11-04 | 2012-05-16 | 兄弟工业株式会社 | 中继设备、通信系统以及通信方法 |
| CN102457523A (zh) * | 2010-11-04 | 2012-05-16 | 兄弟工业株式会社 | 中继装置、通信装置及中继方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108243631A (zh) * | 2016-10-27 | 2018-07-03 | 华为技术有限公司 | 一种接入网络的方法及设备 |
| CN108243631B (zh) * | 2016-10-27 | 2020-11-06 | 华为技术有限公司 | 一种接入网络的方法及设备 |
| US10904763B2 (en) | 2016-10-27 | 2021-01-26 | Huawei Technologies Co., Ltd. | Network access method and device |
| CN113544668A (zh) * | 2019-03-27 | 2021-10-22 | 欧姆龙株式会社 | 控制系统和控制方法 |
| US12008094B2 (en) | 2019-03-27 | 2024-06-11 | Omron Corporation | Control system and control method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5516688B2 (ja) | 2014-06-11 |
| CN103716483B (zh) | 2018-06-01 |
| US9183376B2 (en) | 2015-11-10 |
| JP2014075084A (ja) | 2014-04-24 |
| US20140101725A1 (en) | 2014-04-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103716483A (zh) | 通信系统、客户端设备、中继设备和方法 | |
| US9071605B2 (en) | Relay device, relay method, and non-transitory computer readable medium | |
| US10225416B2 (en) | Server storing authentication information in association with device information in storage | |
| US9124733B2 (en) | Data processing system, data processing apparatus, and data processing method for transferring received image data to a stored output destination | |
| US9418217B2 (en) | Information processing system and information processing method | |
| US9148492B2 (en) | Relay device, relay method, and non-transitory computer readable medium | |
| CN101742031B (zh) | 信息处理系统、信息处理装置及信息处理方法 | |
| CN103369183A (zh) | 服务器装置、要求处理方法以及要求处理系统 | |
| US10984084B2 (en) | System, device management system, and methods for the same | |
| US20160359849A1 (en) | Service provision system, information processing system, information processing apparatus, and service provision method | |
| JP2018205906A (ja) | 画像処理装置、方法、プログラム及びシステム | |
| US10750050B2 (en) | IMAGE PROCESSING APPARATUS, METHOD FOR CONTROLLING IMAGE Processing apparatus, program storage medium, system, and method for controlling system for use in biometric authentication | |
| JP2016012207A (ja) | 情報処理システム、情報処理方法、端末装置およびプログラム | |
| JP2020150343A (ja) | 情報処理装置、情報処理システム、及び情報処理プログラム | |
| US20220308809A1 (en) | Information processing apparatus, information processing system, and non-transitory computer readable medium | |
| JP2019061324A (ja) | 情報処理装置及び情報処理プログラム | |
| JP2021081813A (ja) | プロファイル取得プログラム、電子情報記憶媒体、及びプロファイル取得方法 | |
| CN117998017A (zh) | 电子信息处理系统、电子信息处理方法、以及存储介质 | |
| JP4463673B2 (ja) | ユーザ認証システム | |
| JP2022012404A (ja) | 画像処理装置、および方法 | |
| CN118317037A (zh) | 设备、设备系统、认证方法以及存储介质 | |
| JP5610051B2 (ja) | 認証制御装置、認証制御方法、プログラム、及び記録媒体 | |
| KR100668529B1 (ko) | 이동통신서비스 온라인 가입 시스템 및 이의 운용 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Tokyo Patentee after: Fuji film business innovation Co.,Ltd. Address before: Tokyo Patentee before: Fuji Xerox Co.,Ltd. |