DE102012214134B4 - Serversystem und steuerverfahren von diesem, sowie programm - Google Patents

Serversystem und steuerverfahren von diesem, sowie programm Download PDF

Info

Publication number
DE102012214134B4
DE102012214134B4 DE102012214134.0A DE102012214134A DE102012214134B4 DE 102012214134 B4 DE102012214134 B4 DE 102012214134B4 DE 102012214134 A DE102012214134 A DE 102012214134A DE 102012214134 B4 DE102012214134 B4 DE 102012214134B4
Authority
DE
Germany
Prior art keywords
management server
printer
server
print data
print
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102012214134.0A
Other languages
English (en)
Other versions
DE102012214134A1 (de
Inventor
Hayato Matsugashita
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Publication of DE102012214134A1 publication Critical patent/DE102012214134A1/de
Application granted granted Critical
Publication of DE102012214134B4 publication Critical patent/DE102012214134B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/1287Remote printer device, e.g. being remote from client or server via internet
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/1288Remote printer device, e.g. being remote from client or server in client-server-printer device configuration

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

Serversystem (14, 15, 16), das konfiguriert ist, mit einem Dokumentenverwaltungsserver (17), der Druckdaten bereitstellt, und einem Druckerverwaltungsserver (13), der mit einem Drucker (18) verbunden ist, der eine Druckverarbeitung basierend auf den Druckdaten ausführt, zu kommunizieren, wobei das Serversystem aufweist: eine Empfangseinrichtung zum Empfangen (S11.7) von Speicherzielinformationen der Druckdaten, Authentisierungsinformationen, die durch den Druckerverwaltungsserver bei Registrierung des Druckers verwendet wurden, und ersten Autorisierungsinformationen, die durch den Dokumentenverwaltungsserver durch Ausführung einer Authentisierungsverarbeitung basierend auf den Authentisierungsinformationen ausgegeben wurden und einen Zugriff auf den Dokumentenverwaltungsserver (17) erlauben, von dem Druckerverwaltungsserver (13); eine Erfassungseinrichtung zum Erfassen (S11.14, S11.15) der Druckdaten von dem Dokumentenverwaltungsserver basierend auf den Speicherzielinformationen der Druckdaten unter Verwendung der empfangenen ersten Autorisierungsinformationen ohne Ausführung der Authentisierungsverarbeitung basierend auf den Authentisierungsinformationen; eine Übertragungseinrichtung zum Ausgeben von zweiten Autorisierungsinformationen, die einen Zugriff auf die durch die Erfassungseinrichtung erfassten Druckdaten erlauben, durch Ausführung einer Authentisierungsverarbeitung basierend auf den von dem Druckerverwaltungsserver übertragenen Authentisierungsinformationen, und Übertragen (S11.22) der zweiten Autorisierungsinformationen an den Druckerverwaltungsserver; und eine Bereitstellungseinrichtung zum Bereitstellen (S11.28) der durch die Erfassungseinrichtung erfassten Druckdaten oder Daten, die durch Umwandlung der erfassten Druckdaten erzeugt werden, an den Drucker bei Empfang eines Druckdaten-Erfassungsauftrags mit den zweiten Autorisierungsinformationen von dem Drucker, der die zweiten Autorisierungsinformationen von dem Druckerverwaltungsserver (13) erfasst, wobei das Serversystem zu einer Sicherheitsdomäne gehört, die von einer Sicherheitsdomäne verschieden ist, zu der der Dokumentenverwaltungsserver und der Druckerverwaltungsserver gehören.

Description

  • HINTERGRUND DER ERFINDUNG
  • Gebiet der Erfindung
  • Die vorliegende Erfindung bezieht sich auf einen Server bzw. ein Serversystem, der bzw. das eine Kooperation zwischen einer Vielzahl von Online-Diensten in einem Online-Druckdienst steuert, der durch „Mashup“ bzw. Verflechtung der Vielzahl von Online-Diensten implementiert ist, und eine Steuerverfahren von diesem, sowie ein Programm.
  • Beschreibung der verwandten Technik
  • In den letzten Jahren hat sich das Schlagwort "Cloud-Computing" oder "Cloud" bzw. Rechnerwolke rund um die IT-Industrie explosionsartig ausgebreitet. Ein Übergang von einem herkömmlichen Modell, bei dem Computerhardware und -software angeschafft und verwendet wird, zu demjenigen, bei dem Dienste im Internet angeschafft und verwendet werden, wurde beschleunigt.
  • Einhergehend mit dem Fortschritt von derartigem Cloud-Computing wurde ein Modell, das dem Benutzer ermöglicht, verschiedene im Internet ausgebildete Dienste durch Verbindung von einem Drucker oder einem MFP mit dem Internet zu verwenden, untersucht und in Gebrauch genommen. Vom Standpunkt eines über das Internet bereitgestellten Druckdiensts aus gibt es einen Anwendungsfall, bei dem eine Datei, die einer Dokumentenverwaltung im Internet unterliegt, von einem lokalen Drucker gedruckt wird. Zusätzlich zu dem Dokumentenverwaltungsdienst wurde von vielen Dienstanbietern herkömmlich ein Online-Dienst bereitgestellt, wie etwa ein Druckerverwaltungsdienst, der Zustände von einem Drucker und einem MFP verwaltet.
  • Herkömmlicherweise werden, um eine Drucksteuerung eines Druckers zu erzielen, eine Umwandlung in zu druckende Druckdaten, eine Druckdatenübertragung an einen Drucker und dergleichen durch Software ausgeführt, die als Druckertreiber bekannt ist. Der Druckertreiber hat im Voraus auf einem Computer installiert zu werden, der den Drucker verwendet. Wenn Funktionen des Drucktreibers als Dienste im Internet bereitgestellt sind, kann jedoch eine treiberlose Ausgestaltung angenommen werden, bei der ein mit dem Internet verbundener Drucker zu druckende Druckdaten direkt empfängt und die Druckdaten druckt. Wenn ein derartiger Druckdienst im Internet bereitgestellt ist, kann der Benutzer ein zu druckendes Dokument an einem beliebigen Ort und zu einer beliebigen Zeit registrieren und kann ein Drucker zu druckende Druckdaten vom Internet empfangen, um einen Druckbetrieb auszuführen. Ein derartiges Anwendungsmodell wird hierin nachstehend als "Online-Druckdienst" bezeichnet.
  • Ein in der japanischen Patentoffenlegungsschrift JP 2005 100 340 A beschriebener Druckdienst verwirklicht einen Druckbetrieb unter Verwendung eines an einem beliebigen Ort platzierten Druckers unter Verwendung des folgenden Verfahrens. Dieser Druckbetrieb wird durch das Verfahren eines Austauschs von Druckreservierung, Daten und druckbaren Anwendungsinformationen zwischen eine Druckumgebung gemeinsam benutzenden Diensten, die an jeweiligen Orten angelegt sind, und einer Darstellung eines druckfähigen Druckorts an den Benutzer verwirklicht. Der in der japanischen Patentoffenlegungsschrift JP 2005 100 340 A beschriebene Druckdienst ermöglicht es dem Benutzer, Daten unter Verwendung eines Druckers zu drucken, der an einem beliebigen entfernten Ort eingerichtet ist.
  • In der verwandten Technik ist ein Vorrats- bzw. Speicherserver, der Dokumente speichert, in der gleichen Sicherheitsdomäne wie zumindest ein eine Druckumgebung gemeinsam benutzender Dienst eingerichtet, und erfasst dieser Dokumentendaten unter Verwendung von Dokumentenbenutzungserlaubnisinformationen. Dann überträgt der Vorrats- bzw. Speicherserver die erfassten Dokumentendaten über einen anderen eine Druckumgebung gemeinsam benutzenden Dienst an einen Druckdienst-/leister, um einen Druckbetrieb zu erzielen. Auch ist ein Druckserver, der jeweilige Drucker verwaltet, direkt mit dem vorgenannten eine Druckumgebung gemeinsam benutzenden Dienst verbunden, so dass Zustände von jeweiligen Druckern in Echtzeit erfasst werden können.
  • Einhergehend mit dem Fortschritt von Cloud-Diensten können jedoch viele Dienstanbieter damit beginnen, sich an Cloud-Diensten zu beteiligen. Zum Beispiel werden im Vergleich zu vorher mehr Dokumentenverwaltungsdienste oder Druckverwaltungsdienste im Internet bereitgestellt werden. Ein durch einen bestimmten Dienstanbieter bereitgestellter Online-Dienst und ein durch einen anderen Dienstanbieter als den vorgenannten Dienstanbieter bereitgestellter Online-Druckdienst können in unterschiedlichen Sicherheitsdomänen bereitgestellt sein. Aus diesem Grund ist ein Kooperations- bzw. Zusammenarbeitsverfahren zwischen Online-Diensten erforderlich, das die Sicherheit nicht beeinträchtigt. Zum Beispiel muss bei Anwendung auf die verwandte Technik, um einem eine Druckumgebung gemeinsam benutzenden Dienst zu ermöglichen, mit einem Dokumentenverwaltungsdienst und einem Druckserver zu kommunizieren, die durch einen anderen Dienstanbieter eingerichtet sind, die Sicherheit unter Verwendung von Dienstauthentisierungs- und -autorisierungsmechanismen gewährleistet werden, die durch den anderen Dienstanbieter eingerichtet sind.
  • Weiterer Stand der Technik ist dabei auch bekannt aus den Druckschriften US 2004/0 190 049 A1 , US 2011/0 157 631 A und US 2011/0 173 688 A1 .
  • KURZFASSUNG DER ERFINDUNG
  • Gemäß einem Aspekt der vorliegenden Erfindung ist ein Serversystem bereitgestellt, wie es in Patentansprüchen 1 bis 4 definiert ist.
  • Gemäß einem weiteren Aspekt der vorliegenden Erfindung ist ein Steuerverfahren eines Serversystems bereitgestellt, wie es in Patentanspruch 5 definiert ist.
  • Gemäß einem weiteren Aspekt der vorliegenden Erfindung ist ein Programm bereitgestellt, wie es in Patentanspruch 6 definiert ist.
  • Gemäß der vorliegenden Erfindung kann ein Online-Druckdienst, bei dem ein Dokumentenverwaltungsserver, ein Druckerverwaltungsserver und ein Druckserver miteinander kooperieren, die in unterschiedlichen Sicherheitsdomänen bedient bzw. betrieben werden, ohne Beeinträchtigung der Sicherheit implementiert werden.
  • Weitere Merkmale der vorliegenden Erfindung werden aus der folgenden Beschreibung von beispielhaften Ausführungsbeispielen (unter Bezugnahme auf die beigefügten Zeichnungen) deutlich.
  • KURZE BESCHREIBUNG DER ZEICHNUNGEN
  • 1 ist Blockschaltbild, das ein Beispiel der Konfiguration eines Netzwerks zeigt;
  • 2 ist ein Blockschaltbild, das ein Beispiel der Ausgestaltung eines Servers zeigt;
  • 3 ist ein Blockschaltbild, das ein Beispiel der Ausgestaltung eines Druckerverwaltungsservers zeigt;
  • 4 ist ein Blockschaltbild, das ein Beispiel der Ausgestaltung eines Kooperationsservers zeigt;
  • 5 ist ein Blockschaltbild, das ein Beispiel der Ausgestaltung eines Zugriffsverwaltungsservers zeigt;
  • 6 ist ein Blockschaltbild, das ein Beispiel der Ausgestaltung eines Druckservers zeigt;
  • 7A und 7B zeigen Beispiele einer Druckertabelle und einer Authentisierungsinformationentabelle;
  • 8A und 8B zeigen Beispiele einer Authentisierungsinformationentabelle und einer Dokumentendaten-Korrespondenzkarte;
  • 9A und 9B zeigen Beispiel einer Benutzertabelle und einer Tokentabelle;
  • 10 zeigt ein Beispiel einer Druckdatentabelle;
  • 11 ist ein Druckablaufdiagramm eines Online-Druckdiensts gemäß dem ersten Ausführungsbeispiel;
  • 12 zeigt ein Datenbeispiel eines Kooperationsservers gemäß dem zweiten Ausführungsbeispiel; und
  • 13 ist ein Druckablaufdiagramm eines Online-Druckdiensts gemäß dem zweiten Ausführungsbeispiel.
  • BESCHREIBUNG DER AUSFÜHRUNGSBEISPIELE
  • Nachstehend wird hierin die beste Art zur Ausführung der vorliegenden Erfindung unter Bezugnahme auf die Zeichnungen beschrieben. Verschiedene Dienstanbieter stellen verschiedene Online-Dienste im Internet bereit. Es ist ein einzelner Online-Dienst verfügbar, der durch einen einzigen Dienstanbieter verwaltet wird, und es ist auch ein Verfahren der Implementierung einer Lösung durch Kombination einer Vielzahl von Online-Diensten verfügbar, die durch eine Vielzahl von Dienstanbietern verwaltet werden, um eine Kooperation bzw. Zusammenarbeit der Dienste zu erreichen. Das letztgenannten Verfahren wird "Mashup" bzw. Verflechtung genannt, und es ist für den Benutzer als eine Web-Seite/Präsenz oder ein Web-Dienst sichtbar.
  • In der Praxis stehen jedoch im Backend eine Vielzahl von Online-Diensten in Kooperation und in Verbindung, um erforderliche Funktionen zu kombinieren, wodurch eine Lösung implementiert wird. Zum Beispiel sei angenommen, dass es eine Web-Seite/Präsenz zum Teilen bzw. gemeinsamen Benutzen von Fotos gibt. Ein Dienstanbieter, der ein Hosting eines HTTP-Servers und eines Anwendungsservers zur Steuerung der Web-Seite/Präsenz bereitstellt, und ein anderer Dienstanbieter, der eine Online-Speichermöglichkeit bzw. -einrichtung bereitstellt, die zum Speichern von großen Mengen von Bilddateien wie etwa Fotos verwendet wird, können kombiniert werden. Es ist zu beachten, dass ein Online-Dienst in diesem Fall eine Funktionsgruppe bezeichnet, die durch eine Web-Seite/Präsenz, eine Web-Anwendung, einen Web-Dienst und dergleichen bereitgestellt wird. Die Web-Seite/Präsenz, die Web-Anwendung, der Web-Dienst und dergleichen sind Anwendungen, die auf einem Servercomputer laufen.
  • <Erstes Ausführungsbeispiel>
  • [Systemblockschaltbild]
  • 1 zeigt die Netzwerkkonfiguration mit verschiedenen Online-Diensten, die ein Drucksystem gemäß diesem Ausführungsbeispiel ausbilden. Ein Internet 10 ist ein öffentliches Netzwerk wie etwa das Internet. Ein Intranet 11 ist ein privates Netzwerk wie etwa ein LAN (lokales Netzwerk). Dokumentenverwaltungsserver 17A und 17B speichern Dokumentendateien von Benutzern online bzw. im Netzwerk. Der Dokumentenverwaltungsserver ist durch einen oder eine Vielzahl von Servern ausgebildet, so dass Aufträge bzw. Anforderungen vom Internet 10 über eine Lastverteilungsvorrichtung verteilt und verarbeitet werden können. Wenn der Dokumentenverwaltungsserver durch einen einzigen Server ausgebildet ist, kann die Lastverteilungsvorrichtung wegfallen. Ein oder die Vielzahl von Dokumentenverwaltungsservern, die über die Lastverteilungsvorrichtung verbunden sind, stellt einen Dokumentenverwaltungsdienst 170 bereit. Druckerverwaltungsserver 13A und 13B verwalten mit dem Internet verbundene Drucker. Der Druckerverwaltungsserver ist durch einen oder eine Vielzahl von Servern ausgebildet, so dass Aufträge bzw. Anforderungen vom Internet 10 über eine Lastverteilungsvorrichtung verteilt und verarbeitet werden können. Ein oder die Vielzahl von Druckerverwaltungsservern, die über die Lastverteilungsvorrichtung verbunden sind, stellt einen Druckverwaltungsdienst 130 bereit.
  • Zugriffsverwaltungsserver 15A und 15B verwalten Authentisierung und Autorisierung von Benutzern. Der Zugriffsverwaltungsserver ist durch einen oder eine Vielzahl von Servern ausgebildet, so dass Aufträge bzw. Anforderungen vom Intranet 11 über eine Lastverteilungsvorrichtung verteilt und verarbeitet werden können. Ein oder die Vielzahl von Zugriffsverwaltungsservern, die über die Lastverteilungsvorrichtung verbunden sind, stellt einen Zugriffsverwaltungsdienst 150 bereit. Kooperationsserver 14A und 14B steuern eine Kooperation bzw. Zusammenarbeit zwischen Online-Diensten (Servern). Der Kooperationsserver ist durch einen oder eine Vielzahl von Servern ausgebildet, so dass Aufträge bzw. Anforderungen vom Internet 10 über eine Lastverteilungsvorrichtung verteilt und verarbeitet werden können. Ein oder die Vielzahl von Kooperationsservern, die über die Lastverteilungsvorrichtung verbunden sind, stellt einen Kooperationsdienst 140 bereit.
  • Druckserver 16A und 16B wandeln Dokumentendateien in Daten um, die durch einen Drucker gedruckt werden können. Der Druckserver ist durch einen oder eine Vielzahl von Servern ausgebildet, so dass Aufträge bzw. Anforderungen vom Internet 10 über eine Lastverteilungsvorrichtung verteilt und verarbeitet werden können. Gleichermaßen sind diese Server so ausgebildet, dass Aufträge bzw. Anforderungen vom Intranet 11 über eine andere Lastverteilungsvorrichtung verteilt und verarbeitet werden können. Ein oder die Vielzahl von Druckservern 16, die über die Lastverteilungsvorrichtung verbunden sind, stellt einen Druckdienst 160 bereit. Ein Client 12 wie etwa ein Client-Computer oder ein mobiles Endgerät wird verwendet, wenn ein Online-Dienst zu verwenden ist. Ein Drucker 18 empfängt Druckdaten und führt eine Druckverarbeitung aus.
  • Es ist zu beachten, dass der Dokumentenverwaltungsdienst 170, der Druckerverwaltungsdienst 130 und der Druckdienst 160 Online-Dienste sind, die durch unterschiedliche Dienstanbieter verwaltet werden, und die über das Internet 10 miteinander kommunizieren können.
  • Bei diesem Ausführungsbeispiel sei angenommen, dass eine Servergruppe (erste Servergruppe), die die Dokumentenverwaltungsserver 17 und die Druckerverwaltungsserver 13 umfasst, und eine Servergruppe (zweite Servergruppe), die die Zugriffsverwaltungsserver 15 und die Druckerserver 16 umfasst, zu unterschiedlichen Sicherheitsdomänen bzw. -bereichen/ -gebieten gehören. In diesem Fall verwenden die jeweiligen Sicherheitsdomänen (erste und zweite Sicherheitsdomäne) Autorisierungstokens bzw. -zeichen unterschiedlicher Formate. Bei diesem Ausführungsbeispiel wird ein Autorisierungstoken bzw. -zeichen eines Formats, das in der ersten Servergruppe verwendet wird, als ein erstes Autorisierungstoken bzw. -zeichen beschrieben und wird ein Autorisierungstoken bzw. -zeichen eines Formats, das in der zweiten Servergruppe verwendet wird, als ein zweites Autorisierungstoken bzw. -zeichen beschrieben. Die Autorisierungstokens bzw. -zeichen werden nachstehend unter Verwendung von 7A, usw. ausführlicher beschrieben.
  • 2 zeigt die logische Ausgestaltung einer Informationsverarbeitungsfunktion eines Servercomputers, der Software einer Web-Seite/Präsenz, einer Web-Anwendung, eines Web-Dienstes und dergleichen ausführt, die verschiedene vorstehend beschriebene Server ausgestalten. Eine Benutzerschnittstelle 201 gibt Informationen unter Verwendung einer Anzeige, einer Tastatur, einer Maus, usw. ein/aus. Es ist zu beachten, dass ein Computer, der diese Hardwarekomponenten nicht umfasst, durch eine Remote-Desktop- bzw. Fernsteuerungsfunktion mit einem anderen Computer verbunden sein und von diesem aus betätigt werden kann. Eine Netzwerkschnittstelle 202 stellt eine Verbindung zu einem Netzwerk wie etwa einem LAN her und kommuniziert mit einem anderen Computer und einer Netzwerkvorrichtung.
  • Ein ROM 204 zeichnet eingebettete Programme und Daten auf. Ein RAM 205 wird als ein temporärer Speicherbereich verwendet. Eine sekundäre Speichervorrichtung 206 wird durch eine HDD bzw. Festplatte dargestellt. Eine CPU 203 führt Programme aus, die von dem ROM 204, dem RAM 205, der sekundären Speichervorrichtung 206 und dergleichen gelesen werden, um verschiedene Dienste zu implementieren. Die jeweiligen Einheiten sind über eine Eingabeschnittstelle 207 verbunden. Es ist zu beachten, dass der Server weiterhin weitere Einheiten zusätzlich der vorstehenden Ausgestaltung umfassen kann. Auch können der Client 12 und der Drucker 18 die gleiche Ausgestaltung aufweisen. Bei diesem Ausführungsbeispiel führen die jeweiligen Server mit der vorstehenden Ausgestaltung Prozesse jeweiliger Abläufe aus, die nachstehend zu beschreiben sind.
  • 3 zeigt den inneren Aufbau des Druckerverwaltungsservers 13. Jeweilige Einheiten, die gemäß 3 gezeigt sind, sind durch Ausgestaltung des Servercomputers implementiert, die gemäß 2 gezeigt ist. Eine Druckauftrag-Verarbeitungseinheit 31 empfängt einen Druckauftrag bzw. eine Druckanforderung eines Dokuments von dem Dokumentenverwaltungsserver 17 über das Internet 10. Eine Druckverwaltungseinheit 33 empfängt einen Abfrageauftrag bzw. eine Abfrageanforderung von dem Drucker 18 über das Internet 10. Eine Druckersteuereinheit 32 führt eine erforderliche Verarbeitung in Erwiderung auf Aufträge bzw. Anforderungen von der Druckauftrag-Verarbeitungseinheit 31 und der Druckerverwaltungseinheit 33 aus, und sie gibt Antwortdaten an Aufrufquellen zurück. In diesem Fall überträgt die Druckersteuereinheit 32 einen Druckdaten-Umwandlungsauftrag und einen Druckauftrag einer Dokumentendatei über das Internet 10 an den Kooperationsserver 14, und empfängt sie Antwortdaten als Verarbeitungsergebnisse der Aufträge. Die Druckauftrag-Verarbeitungseinheit 31 und die Druckerverwaltungseinheit 33 geben Antwortdaten an Aufrufquellen zurück.
  • 4 zeigt den inneren Aufbau des Kooperationsservers 14. Jeweilige Einheiten, die gemäß 4 gezeigt sind, sind durch die Ausgestaltung des Servercomputers implementiert, die gemäß 2 gezeigt ist. Eine Kooperationsauftrag-Verarbeitungseinheit 41 empfängt einen Druckdatenumwandlungsauftrag bzw. eine Druckdatenumwandlungsanforderung und einen Druckauftrag bzw. eine Druckanforderung einer Dokumentendatei von dem Druckerverwaltungsserver 13. Eine Datenerfassungseinheit 43 erfasst Dokumentendaten von dem Dokumentenverwaltungsserver 17 über das Internet 10. Eine Dienststeuereinheit 42 führt eine erforderliche Verarbeitung in Erwiderung auf einen Auftrag bzw. eine Anforderung von der Kooperationsauftrag-Verarbeitungseinheit 41 aus, und sie gibt Antwortdaten an eine Aufrufquelle zurück. In diesem Fall überträgt die Dienststeuereinheit 42 Aufträge an den Zugriffsverwaltungsserver 15 und den Druckserver 16 über das Intranet 11, und empfängt sie Antwortdaten als Verarbeitungsergebnisse der Aufträge. Auch überträgt die Dienststeuereinheit 42 einen Dokumentenerfassungsauftrag an die Datenerfassungseinheit 43. Die Kooperationsauftrag-Verarbeitungseinheit 41 gibt Antwortdaten an eine Aufrufquelle zurück.
  • 5 zeigt den inneren Aufbau des Zugriffsverwaltungsservers 15. Jeweilige Einheiten, die gemäß 5 gezeigt sind, sind durch die Ausgestaltung des Servercomputers implementiert, die gemäß 2 gezeigt ist. Eine Zugriffsverwaltungsauftrag-Verarbeitungseinheit 51 empfängt einen Auftrag bzw. eine Anforderung von einem anderen Online-Dienst über das Intranet 11. Eine Authentisierungsdaten-Verwaltungseinheit 43 verwaltet Benutzerkontodaten. Eine Autorisierungsdaten-Verwaltungseinheit 54 verwaltet ausgegebene Autorisierungstokendaten. Eine Zugriffssteuereinheit 52 erzeugt Antwortdaten auf einen Authentisierungs-/Autorisierungsauftrag bzw. eine Authentisierungs-/Autorisierungsanforderung basierend auf den Daten, die von der Authentisierungsdaten-Verwaltungseinheit 53 und der Autorisierungsdaten-Verwaltungseinheit 54 erfasst werden, und sie gibt die Antwortdaten an die Zugriffsverwaltungsauftrag-Verarbeitungseinheit 51 zurück. Die Zugriffsverwaltungsauftrag-Verarbeitungseinheit 51 gibt die Antwortdaten an eine Aufrufquelle zurück.
  • 6 zeigt den inneren Aufbau des Druckservers 16. Jeweilige Einheiten, die gemäß 6 gezeigt sind, sind durch die Ausgestaltung des Servercomputers implementiert, die gemäß 2 gezeigt ist. Eine Druckauftrag-Verarbeitungseinheit 61 empfängt einen Druckdatenumwandlungsauftrag bzw. eine Druckdatenumwandlungsanforderung und einen Registrierungsauftrag bzw. eine Registrierungsanforderung einer Dokumentendatei von dem Kooperationsserver 14 über das Intranet 11. Eine Datenerfassungsauftrag-Verarbeitungseinheit 65 empfängt einen Datenerfassungsauftrag bzw. eine Datenerfassungsanforderung von dem Drucker 18, der mit dem Internet 10 verbunden ist, über das Internet 10. Eine Datenumwandlungseinheit 63 empfängt den Druckdatenumwandlungsauftrag bzw. die Druckdatenumwandlungsanforderung von einer Drucksteuereinheit 62, wandelt empfangene Dokumentendaten in Druckdaten um, und antwortet mit den umgewandelten Daten.
  • Eine Druckdaten-Verwaltungseinheit 64 registriert und verwaltet die Druckdaten als die umgewandelten Dokumentendaten. Die Drucksteuereinheit 62 führt eine erforderliche Verarbeitung in Erwiderung auf Aufträge bzw. Anforderungen von der Druckauftrag-Verarbeitungseinheit 61 und der Datenerfassungsauftrag-Verarbeitungseinheit 65 aus, und sie gibt Antwortdaten an Aufrufquellen zurück. In diesem Fall überträgt die Drucksteuereinheit 62 einen Auftrag über das Intranet 11 an den Zugriffsverwaltungsserver 15, und empfängt sie Antwortdaten als ein Verarbeitungsergebnis des Auftrags. Die Drucksteuereinheit 62 überträgt einen Druckdatenumwandlungsauftrag eines Dokuments an die Datenumwandlungseinheit 63, empfängt die umgewandelten Daten, und registriert diese Daten in der Druckdaten-Verwaltungseinheit 64.
  • [Datenstruktur]
  • Nachstehend werden bei diesem Ausführungsbeispiel verwendete Datenstrukturen beschrieben. Es sei angenommen, dass die gleichen Spaltennamen (z.B. Benutzer-ID) in jeweiligen Tabellen gemeinsame Elemente der jeweiligen Tabellen bezeichnen. Es ist zu beachten, dass die nachstehend zu beschreibenden Datenstrukturen Beispiele sind und weitere/andere Elemente aufweisen können.
  • 7A und 7B zeigen die Datenstrukturen, die durch den Druckerverwaltungsserver 13 gehalten werden, in Form von Tabellen. 7A zeigt eine Druckertabelle 700. Die Druckertabelle 700 umfasst eine Drucker-ID 701, einen Autorisierungstoken A 702, eine Benutzer-ID 703, ein Passwort 704 und ein Autorisierungstoken B 705 als Elemente. Die Drucker-ID 701 ist eine Spalte, die zum Speichern einer Drucker-ID des Druckers 18 verwendet wird. Das Autorisierungstoken A 702 ist eine Spalte, die zum Speichern eines Autorisierungstokens bzw. -zeichens A als Autorisierungsinformationen zum Zugriff auf den Dokumentenverwaltungsserver 17 verwendet wird.
  • Die Benutzer-ID 703 ist eine Spalte, die zum Speichern einer Benutzer-ID verwendet wird, die zur Authentisierung durch den Zugriffsverwaltungsserver 15 bei Zugriff auf den Kooperationsserver 14 oder den Druckserver 16 erforderlich ist. Das Passwort 704 ist eine Spalte, die zum Speichern eines Passworts als eine geheime Information der Benutzer-ID 703 verwendet wird. Das Autorisierungstoken B 705 ist eine Spalte, die zum Speichern eines Autorisierungstoken bzw. -zeichens B als Autorisierungsinformationen zum Zugriff auf den Kooperationsserver 14 oder den Druckserver 16 verwendet wird. Die Spalte von dem Autorisierungstoken A 702 hält ein Autorisierungstoken bzw. -zeichen, das von dem Dokumentenverwaltungsserver 17 ausgegeben wird. Auch hält die Spalte von dem Autorisierungstoken B 705 ein Autorisierungstoken bzw. -zeichen, das von dem Zugriffsverwaltungsserver 15 ausgegeben wird.
  • In diesem Fall ist ein "Autorisierungstoken" dasjenige, das in Erwiderung auf einen Autorisierungstoken-Erfassungsauftrag bzw. eine Autorisierungstoken-Erfassungsanforderung mit einer/einem authentischen Benutzer-ID/Passwort entrichtet bzw. ausgehändigt bzw. ausgestellt wird. Das heißt, dass ein Zugriff unter Verwendung dieses Autorisierungstokens verwendet wird, um eine Ausführung einer speziellen Funktion und einen Zugriff auf eine spezielle URL (Uniform-Resource-Locator) zu gewähren, und auf die gewährte Autorisierung beschränkt ist. Zum Beispiel erlaubt dieses Autorisierungstoken eine Verwendung einer Druckdienstfunktion und einen Zugriff auf Daten (URL). Dieses Autorisierungstoken wird verwendet, um einem externen Programm oder dergleichen zu ermöglichen, eine Funktion im Auftrag bzw. in Vertretung des Benutzers selbst auszuführen. Das heißt, wenn das Autorisierungstoken einem Programm oder dergleichen verliehen wird, dass die Autorisierung des Benutzers an dieses Programm gegeben wird, das eine Verarbeitung im Auftrag bzw. in Vertretung ausführen kann. Das Autorisierungstoken hat eine Lebensdauer innerhalb eines eingestellten Ablaufdatums und kann beibehalten werden, um innerhalb des Ablaufdatums zyklisch bzw. periodisch verwendet zu werden. Es ist zu beachten, dass ein praktischer Wert des Ablaufdatums nachstehend unter Verwendung von 9B beschrieben wird.
  • Bei diesem Ausführungsbeispiel ist das Autorisierungstoken, das in dem Netzwerk verwendet wird, zu dem der Dokumentenverwaltungsdienst 170 und der Druckerverwaltungsdienst 130 gehören, als das erste (Autorisierungs-)Token definiert. Im Gegensatz dazu ist das Autorisierungstoken, das in dem Netzwerk verwendet wird, zu dem der Kooperationsdienst 140, der Zugriffsverwaltungsdienst 150 und der Druckdienst 160 gehören, als das zweite (Autorisierungs-)Token definiert. Dann bringt der Kooperationsdienst 140 das erste und das zweite Token miteinander in Zusammenhang, um diese umzuwandeln, wodurch eine Kooperation von Prozessen in dem Gesamtsystem ermöglicht wird. Es ist zu beachten, dass nachstehend unter Verwendung von 11 zusammen mit der Verarbeitung bei diesem Ausführungsbeispiel beschrieben wird, wie diese Tokens zu handhaben sind.
  • 7B zeigt eine Authentisierungsinformationentabelle 710. Die Authentisierungsinformationentabelle 710 umfasst ein Client-Zertifikat 711 als ein Element. Das Client-Zertifikat 711 ist eine Spalte, die zum Speichern eines Pfads verwendet wird, wo ein Client-Zertifikat gespeichert ist, um dem Kooperationsserver 14 zu ermöglichen, den Druckerverwaltungsserver 13 zu spezifizieren/authentisieren.
  • 8A und 8B zeigen die Datenstrukturen, die durch den Kooperationsserver 14 gehalten werden, in Form von Tabellen. 8A zeigt eine Authentisierungsinformationentabelle 800. Die Authentisierungsinformationentabelle 800 umfasst ein Server-Zertifikat 801, eine Client-ID 802 und ein Client-Geheimnis 803 als Elemente. Das Server-Zertifikat 801 ist eine Spalte, die zum Speichern eines Pfads verwendet wird, wo ein Server-Zertifikat gespeichert ist, um dem Druckerverwaltungsserver 13 zu ermöglichen, den Kooperationsserver 14 zu spezifizieren und authentisieren. Die Client-ID 802 und das Client-Geheimnis 803 sind Spalten, die zum Speichern einer Client-ID und eines Client-Geheimnisses verwendet werden, um dem Kooperationsserver 14 zu ermöglichen, durch den Zugriffsverwaltungsserver 15 authentisiert zu werden. Die Client-ID 802 und das Client-Geheimnis 803 sind jeweils die Spalten, die zum Speichern der Client-ID und des Client-Geheimnisses verwendet werden, die beide durch den Zugriffsverwaltungsserver 15 ausgegeben werden. In diesem Fall entspricht "Client-Geheimnis" einem Passwort, das bei einer Authentisierung verwendet wird, und wird es in Entsprechung zu einer Client-ID ausgegeben.
  • 8B zeigt eine Dokumentendaten-Korrespondenzkarte 810. Die Dokumentendaten-Korrespondenzkarte 810 umfasst eine erste Dokumenten-URL 811, ein erstes Autorisierungstoken 812, eine zweite Dokumenten-URL 813 und ein zweites Autorisierungstoken 814 als Elemente. Die erste Dokumenten-URL 811 ist eine Spalte, die zum Speichern einer URL verwendet wird, die bestimmt wird, wenn Dokumentendaten von dem Dokumentenverwaltungsserver 17 erfasst werden. Diese URL als Speicherinformation bezeichnet ein Speicherziel von Dokumentendaten. Das erste Autorisierungstoken 812 ist eine Spalte, die zum Speichern eines Autorisierungstokens verwendet wird, das übertragen wird, wenn Dokumentendaten von dem Dokumentenverwaltungsserver 17 erfasst werden. Die zweite Dokumenten-URL 813 ist eine Spalte, die zum Speichern einer URL verwendet wird, die bestimmt wird, wenn Druckdaten von dem Druckserver 16 erfasst werden. Diese URL als Speicherinformation bezeichnet ein Speicherziel von Druckdaten. Das zweite Autorisierungstoken 814 ist eine Spalte, die zum Speichern eines Autorisierungstokens verwendet wird, das übertragen wird, wenn Druckdaten von dem Druckserver 16 erfasst werden. Das erste Autorisierungstoken 812 entspricht dem Autorisierungstoken A 702 in der Druckertabelle 700, die gemäß 7A gezeigt ist. Auch entspricht das zweite Autorisierungstoken 814 dem Autorisierungstoken B 705. Das heißt, dass das erste Autorisierungstoken 812 von dem Dokumentenverwaltungsserver 17 ausgegeben wird und das zweite Autorisierungstoken 814 von dem Zugriffsverwaltungsserver 15 ausgegeben wird. Nachstehend wird ein Verfahren des Haltens von Daten in den jeweiligen Spalten der Dokumentendaten-Korrespondenzkarte 810 beschrieben.
  • 9A und 9B zeigen die Datenstrukturen, die durch den Zugriffsverwaltungsserver 15 gehalten werden, in Form von Tabellen. 9A zeigt eine Benutzertabelle 900, die in der Authentisierungsdaten-Verwaltungseinheit 53 gespeichert ist. Die Benutzertabelle 900 umfasst eine Benutzer-ID 901, ein Passwort 902 und eine Besitzer-ID 903 als Elemente. Die Benutzer-ID 901 ist eine Spalte, die zum Speichern einer Benutzer-ID zum eindeutigen Spezifizieren des Benutzers verwendet wird. Das Passwort 902 ist eine Spalte, die zum Speichern eines Passworts als geheime Information der Benutzer-ID 901 verwendet wird. Die Besitzer-ID 903 ist eine Spalte, die zum Speichern einer Besitzer-ID verwendet wird.
  • In diesem Fall ist die Besitzer-ID ein Bezeichner zum Implementieren von Mehrbesitzerfunktionen. Zum Beispiel sei angenommen, dass ein bestimmter Online-Dienst durch ein einziges System betrieben wird. Wenn dieser Online-Dienst an eine Vielzahl von Kundenfirmen verkauft wird, sind Mehrbesitzerfunktionen erforderlich, die Zugriffe auf Daten von anderen Kunden verhindern und Dienstgebühren für jeweilige Kunden berechnen. Als ein Bezeichner zum Implementieren derartiger Mehrbesitzerfunktionen ist jeder Benutzer-ID 901 zwangsläufig die Besitzer-ID 903 zugewiesen. Dann können zum Beispiel selbst dann, wenn Daten einer Vielzahl von Besitzern in einem einzigen Speicher gespeichert sind, Benutzer und Daten für jeweilige Besitzer getrennt werden. Einhergehend mit dem Fortschritt von Cloud-Diensten ist das Mehrbesitzerkonzept im Cloud-Computing sehr wichtig, da Daten von Besitzern, die zu unterschiedlichen Domänen gehören, in einem einzigen Speicher verwaltet werden.
  • 9B zeigt eine Tokentabelle 910, die in der Autorisierungsdaten-Verwaltungseinheit 54 gespeichert ist. Die Tokentabelle 910 umfasst eine Token-ID 911, ein Ablaufdatum 912, Ausgabedatum/-Zeit 913, eine Benutzer-ID 914, eine Besitzer-ID 915 und eine Client-ID 916 als Elemente. Die Token-ID 911 ist eine Spalte, die zum Speichern einer Token-ID zum eindeutigen Identifizieren eines Autorisierungstokens verwendet wird. Das Ablaufdatum 912 ist eine Spalte, die zum Speichern eines Werts verwendet wird, der ein Ablaufdatum bzw. -termin bzw. einen Ablaufzeitpunkt eines Tokens in Sekunden ausdrückt. Das/die Ausgabedatum/-zeit 913 bezeichnet ein Datum und eine Zeit einer Ausgabe eines Tokens. Die Benutzer-ID 914 ist eine Spalte, die zum Speichern einer Benutzer-ID verwendet wird, die einen Benutzer bezeichnet, an den dieses Token ausgegeben ist. Die Besitzer-ID 915 ist eine Spalte, die zum Speichern einer Besitzer-ID verwendet wird, zu der die Benutzer-ID 914 gehört. Die Client-ID 916 ist eine Spalte, die zum Speichern einer Client-ID eines Clients verwendet wird, der eine Ausgabeanforderungsquelle von diesem Token darstellt.
  • 10 zeigt die Datenstruktur, die durch den Druckserver 16 gehalten wird, in Form einer Tabelle. Eine Druckdatentabelle 1000 ist in der Druckdaten-Verwaltungseinheit 64 gespeichert. Die Druckdatentabelle 1000 umfasst eine Benutzer-ID 1001, eine Besitzer-ID 1002, eine Druckdaten-ID 1003 und Druckdaten 1004 als Elemente. Die Benutzer-ID 1001 ist eine Spalte, die zum Speichern einer Benutzer-ID des Benutzers verwendet wird, der einen Druckauftrag ausgegeben hat. Die Besitzer-ID 1002 ist eine Spalte, die zum Speichern einer Besitzer-ID eines Besitzers verwendet wird, zu dem der Druckauftragsbenutzer gehört. Die Druckdaten-ID 1003 ist eine Spalte, die zum Speichern einer Druckdaten-ID verwendet wird. Die Druckdaten 1004 sind eine Spalte, die zum Speichern eines Pfads verwendet wird, der einen Ort von Druckdaten bezeichnet.
  • [Druckverarbeitungsablauf]
  • Nachstehend wird unter Bezugnahme auf 11 ein Druckverarbeitungsablauf bei dem Online-Dienst gemäß diesem Ausführungsbeispiel beschrieben. Bezugnehmend auf 11 sind der Dokumentenverwaltungsserver 17, der Druckerverwaltungsserver 13 und der Druckserver 16 Online-Dienste, die durch unterschiedliche Dienstanbieter verwaltet werden, und können diese über das Internet 10 miteinander kommunizieren. In diesem Fall ist der Druckserver 16 durch den Zugriffsverwaltungsserver 15 zugriffsgesteuert und implementieren die anderen Online-Dienste ein "Mashup" bzw. eine Verflechtung mit dem Druckserver 16 über den Kooperationsserver 14. Es sei angenommen, dass Prozesse in den jeweiligen Servern durch die jeweiligen Komponenten implementiert werden, die gemäß 2 bis 6 gezeigt sind.
  • Zunächst wird ein Ablauf zum Registrieren des Druckers 18 in dem Dokumentenverwaltungsserver 17 beschrieben. In Schritt S11.1 in 11 gibt der Benutzer einen Druckerregistrierungsauftrag von dem Drucker 18 an den Druckerverwaltungsserver 13 über das Internet 10 aus. In dem Drucker 18 ist eine Auftragsempfang-URL der Druckerverwaltungseinheit 33 des Druckerverwaltungsservers 13 im Voraus eingestellt. In diesem Fall gibt der Benutzer Authentisierungsinformationen zur Verwendung des Dokumentenverwaltungsservers 17 unter Verwendung einer (nicht gezeigten) Schnittstelle des Druckers 18 ein. In Schritt S11.2 überträgt der Druckerverwaltungsserver 13 einen Erfassungsauftrag für ein erstes Autorisierungstoken unter Verwendung der empfangenen Authentisierungsinformationen an den Dokumentenverwaltungsserver 17.
  • Der Dokumentenverwaltungsserver 17 verifiziert die von dem Druckerverwaltungsserver 13 empfangenen Authentisierungsinformationen, und er erzeugt ein erstes Autorisierungstoken, falls diese Informationen geeignet bzw. korrekt sind. Dann gibt der Dokumentenverwaltungsserver 17 in Schritt S11.3 das erste Autorisierungstoken an den Druckerverwaltungsserver 13 zurück. In Schritt S11.4 registriert der Druckerverwaltungsserver 13 den Drucker in dem Dokumentenverwaltungsserver 17 unter Verwendung des gemäß 7A gezeigten Autorisierungstokens A 702 (des ersten Autorisierungstokens). In diesem Fall erzeugt der Druckerverwaltungsserver 13 eine Empfang-URL, die zum Empfangen eines Druckanweisungsauftrags durch ihn selbst verwendet wird, und eine Drucker-ID, und überträgt er diese an den Dokumentenverwaltungsserver 17. Der Dokumentenverwaltungsserver 17 speichert die empfangenen Informationen der Drucker-ID und der Empfang-URL des Druckerverwaltungsservers 13 in Zusammenhang miteinander. Dann kann der Dokumentenverwaltungsserver 17 einen (nachstehend zu beschreibenden) Druckanweisungsauftrag an den Druckerverwaltungsserver 13 übertragen. Danach führt der registrierte Drucker 18 periodisch Abfragezugriffe auf den Druckerverwaltungsserver 13 aus. Dies ist deshalb so, da der Druckerverwaltungsserver 13 nicht direkt auf den Drucker 18 zugreifen kann, da Kommunikationen im Hinblick auf Sicherheit beschränkt sind, und die Druckerseite eine Anfrage an die Dokumentenverwaltungsserverseite auszugeben hat.
  • Dann speichert der Druckerverwaltungsserver 13 in Schritt S11.5 die erzeugte Drucker-ID und das empfangene erste Autorisierungstoken in den Spalten der Drucker-ID 701 und des Autorisierungstokens A 702 der Druckertabelle 700, wie sie gemäß 7A gezeigt ist. In diesem Fall speichert der Druckerverwaltungsserver 13 die Benutzer-ID und das Passwort, die zur Authentisierung durch den Zugriffsverwaltungsserver 15 erforderlich sind, in den Spalten der Benutzer-ID 703 und des Passworts 704. Der Druckerverwaltungsserver 13 kann diese Benutzer-ID und dieses Passwort erzeugen, und er kann diese in dem Zugriffsverwaltungsserver 13 über den Kooperationsserver 14 registrieren. Alternativ kann der Druckerverwaltungsserver 13 einen Benutzerregistrierungsauftrag über den Kooperationsserver 14 an den Zugriffsverwaltungsserver 15 übertragen, und kann der Zugriffsverwaltungsserver 15 die erzeugte Benutzer-ID und das erzeugte Passwort empfangen und registrieren. Die folgende Beschreibung dieses Ausführungsbeispiels wird unter der Annahme gegeben, dass die Benutzer-ID und das Passwort, die zur Authentisierung durch den Zugriffsverwaltungsserver 15 erforderlich sind, in der Druckertabelle 700 registriert sind.
  • Auch ist bei diesem Ausführungsbeispiel die zu erzeugende Benutzer-ID eine ID, die für jeden Drucker erzeugt und zugeordnet wird. Die vorliegende Erfindung ist jedoch nicht darauf beschränkt. Zum Beispiel kann die Benutzer-ID für jeden Benutzer erzeugt und zugeordnet werden, der den Drucker verwendet.
  • In Schritt S11.6 in 11 gibt der Benutzer einen Druckanweisungsauftrag von dem Client 12 an den Dokumentenverwaltungsserver 17 über das Internet 10 aus. In diesem Fall werden durch den Dokumentenverwaltungsserver 17 erzeugte Bildschirminformationen (die nicht gezeigt sind) auf einem (nicht gezeigten) Web-Browser angezeigt, der auf dem Client 12 installiert ist. Zum Beispiel wählt der Benutzer ein zu druckendes Dokument und einen Drucker aus den auf dem Web-Browser angezeigten Bildschirminformationen aus, wodurch der Druckanweisungsauftrag an den Dokumentenverwaltungsserver 17 übertragen wird. Der Dokumentenverwaltungsserver 17 spezifiziert die gespeicherte Empfang-URL und die gespeicherte Drucker-ID des Druckerverwaltungsservers 13 basierend auf den ausgewählten Druckerinformationen, erzeugt einen Druckeranweisungsauftrag zusammen mit der ausgewählten Dokumenten-URL, und überträgt diesen Auftrag an den Druckerverwaltungsserver 13.
  • Der Druckerverwaltungsserver 13 überträgt in Schritt S11.7 eine Druckbenachrichtigung an den Kooperationsserver 14. In diesem Fall überträgt der Druckerverwaltungsserver 13 das Client-Zertifikat in der Authentisierungsinformationentabelle 710, die gemäß 7B gezeigt ist, und das Autorisierungstoken A 702, die Benutzer-ID 703 und das Passwort 704 der Drucker-ID, die der Druckanweisung entsprechen, in der Druckertabelle 700, die gemäß 7A gezeigt ist. Außerdem überträgt der Druckerverwaltungsserver 13 die Dokumenten-URL, die von dem Dokumentenverwaltungsserver 17 in Schritt S11.6 empfangen wird. Der Kooperationsserver 14 implementiert durch Empfang dieser Informationen eine erste Erfassungseinrichtung.
  • Auf Empfang der Druckbenachrichtigung von dem Druckerverwaltungsserver 13 verifiziert der Kooperationsserver 14 in Schritt S11.8 das empfangene Client-Zertifikat. Dieses Ausführungsbeispiel wird ein Verfahren des Herstellens einer Kommunikation durch Übergeben des Client-Zertifikats 711 zusammen mit dem Server-Zertifikat in der Authentisierungsinformationentabelle 800 des Kooperationsservers 14 und beid-/wechselseitiges Verifizieren der Zertifikate durch den Client 12 und den Kooperationsserver 14 in dem TLS/SSL-Mechanismus (TLS: "Transport Layer Security", SSL: "Secure Socket Layer") darlegen. Es kann auch ein Verfahren des Herstellens einer Kommunikation basierend auf dem Server-Zertifikat und des getrennten Sendens des Client-Zertifikats zu einem späteren Zeitpunkt angenommen werden. In diesem Fall verifiziert der Kooperationsserver 14 das Client-Zertifikat, und schreitet er mit den anschließenden Prozessen nur dann voran, wenn das Client-Zertifikat authentisch ist. Es ist zu beachten, dass de, Benutzer, wenn das Client-Zertifikat unauthentisch ist, Informationen gemeldet werden können, die darauf entsprechend hinweisen.
  • Der Kopperationsserver 14 hält die vorgenannten Informationen, die durch die Druckbenachrichtigung empfangen werden, in der Dokumentendaten-Korrespondenzkarte 810, wie sie gemäß 8B gezeigt ist. Das heißt, dass der Kooperationsserver 14 die Dokumenten-URL in der Spalte der ersten Dokumenten-URL 811 und das Autorisierungstoken A in der Spalte des ersten Autorisierungstokens 812 speichert und hält.
  • Als Nächstes überträgt der Kooperationsserver 14 in Schritt S11.9 einen Erfassungsauftrag für ein zweites Autorisierungstoken an den Zugriffsverwaltungsserver 15. Zu dieser Zeit umfasst der Erfassungsauftrag für das zweite Autorisierungstoken die Benutzer-ID und das Passwort, die durch die Druckbenachrichtigung in Schritt S11.7 empfangen werden, sowie die Client-ID und das Client-Geheimnis in der Authentisierungsinformationentabelle 800.
  • Der Zugriffsverwaltungsserver 15 verifiziert und authentisiert in Schritt S11.10 die Client-ID und das Client-Geheimnis, die von dem Kooperationsserver 14 empfangen werden. In diesem Fall, da der Zugriffsverwaltungsserver 15 den Kooperationsserver 14 authentisiert, authentisiert er indirekt den Druckerverwaltungsserver 13. Genauer gesagt authentisiert der Kooperationsserver 14 den Druckerverwaltungsserver 13, indem er das Client-Zertifikat in Schritt S11.8 verifiziert. Zu dieser Zeit ist es erforderlich, dass der Kooperationsserver 14 so ausgestaltet ist, dass er die Client-ID und das Client-Geheimnis in der Authentisierungsinformationentabelle 800 nur im Fall des bestätigten authentischen Druckerverwaltungsservers 13 verwendet. Das heißt, dass der Kooperationsserver 14 den Druckerverwaltungsserver 13 unter Verwendung des Client-Zertifikats in Schritt S11.8 authentisiert, und dass der Zugriffsverwaltungsserver 15 den Kooperationsserver 14 unter Verwendung der Client-ID und des Client-Geheimnisses in Schritt S11.10 authentisiert.
  • Genauer gesagt authentisiert der Zugriffsverwaltungsserver 15 den Kooperationsserver 14 als einen authentischen Client, wenn eine Satz der Benutzer-ID und des Passworts, die in der gemäß 9A gezeigten Benutzertabelle 900 registriert sind, mit demjenigen der empfangenen Benutzer-ID und des empfangenen Client-Geheimnisses übereinstimmt bzw. zusammenpasst. Wenn die Clientauthentisierung erfolgreich war, verifiziert der Zugriffsverwaltungsserver 15 dann die empfangene Benutzer-ID und das empfangene Passwort, und authentisiert er diese. Genauer gesagt bestimmt der Zugriffsverwaltungsserver 15 einen authentischen Benutzer, wenn ein Satz der Benutzer-ID und des Passworts, die in der Benutzertabelle 900 registriert sind, mit demjenigen der empfangenen Benutzer-ID und des empfangenen Client-Geheimnisses übereinstimmt bzw. zusammenpasst. Wenn die Benutzerauthentisierung erfolgreich war, erfasst der Zugriffsverwaltungsserver 15 die Besitzer-ID 903 aus der Benutzertabelle 900, und erzeugt er ein zweites Autorisierungstoken, wodurch eine Autorisierungstoken-ID erzeugt wird und diese in der Tokentabelle 910 registriert wird. In diesem Fall werden bei diesem Ausführungsbeispiel ein Datum und eine Zeit einer Registrierung als ein Datum und eine Zeit einer Ausgabe eingestellt und wird ein Vorgabe- bzw. Standardwert, der durch den Zugriffsverwaltungsserver 15 definiert ist, als ein Ablaufdatum bzw. -termin bzw. -zeitpunkt eingestellt. Dann gibt der Zugriffsverwaltungsserver 15 die erzeugte Autorisierungstoken-ID in Schritt S11.11 an den Kooperationsserver 14 zurück.
  • In diesem Fall bezeichnet das durch den Zugriffsverwaltungsserver 15 erzeugte Autorisierungstoken, dass verschiedene Online-Dienste der Sicherheitsdomäne des Zugriffsverwaltungsservers 15 autorisiert sind, um durch die Autorisierung des authentischen Benutzers verwendet zu werden. Genauer gesagt wird der durch den Druckserver 16 bereitgestellte Druckdienst 160 verwendet, wenn der Drucker 18 diesen Dienst verwendet. In diesem Fall haben von dem Drucker 18 erfasste Dokumentendaten als ein Dokument des Benutzers, der den Drucker 18 verwendet, bestätigt zu werden/sein. In diesem Fall wird das erzeugte Token als ein zweites Autorisierungstoken beschrieben, das von dem ersten Autorisierungstoken zu unterscheiden ist, das durch den Dokumentenverwaltungsserver 17 erzeugt wird. Der Kooperationsserver 14 implementiert durch Erfassung dieses zweiten Autorisierungstokens eine zweite Erfassungseinrichtung.
  • Normalerweise wird, da die Benutzerauthentisierung in Schritt S11.1 als der Registrierungsschritt des Druckers 18 vorgenommen wurde, in dem Fall einer Benutzung innerhalb einer einzigen Sicherheitsdomäne kein Sicherheitsproblem aufgeworfen, solange das durch diese Authentisierung erhaltene Autorisierungstoken verwendet wird. Bei diesem Ausführungsbeispiel unterscheidet sich jedoch die Sicherheitsdomäne, für die die Benutzerauthentisierung in Schritt S11.1 vorgenommen wurde, von derjenigen des Druckservers 16, von dem der Drucker 18 tatsächlich Druckdaten erfasst. Aus diesem Grund müssen die durch die Vielzahl von Sicherheitsdomänen ausgegebenen Autorisierungstokens sicher ausgetauscht werden. Bei diesem Ausführungsbeispiel authentisiert der Zugriffsverwaltungsserver 15 in Schritt S11.10 indirekt den Druckerverwaltungsserver 13. Außerdem erlaubt in Schritt S11.10 der Zugriffsverwaltungsserver 15, dass das erste und das zweite Token durch Authentisierung des Benutzers ausgetauscht werden, wodurch die Sicherheit gewährleistet wird.
  • Dann speichert und hält der Kooperationsserver 14 in Schritt S11.12 das von dem Zugriffsverwaltungsserver 15 empfangene zweite Autorisierungstoken in der Spalte des zweiten Autorisierungstokens 814 der Dokumentendaten-Korrespondenzkarte 810, wie sie gemäß 8B gezeigt ist.
  • Als nächstes überträgt der Kooperationsserver 14 in Schritt S11.13 einen Erfassungsauftrag der Dokumentendaten von dem Dokumentenverwaltungsserver 17 unter Verwendung der ersten Dokumenten-URL 811 und des ersten Autorisierungstokens 812, die in der gemäß 8B gezeigten Dokumentendaten-Korrespondenzkarte 810 gehalten werden. Mit diesem Auftrag erfasst der Kooperationsserver 14 die Dokumentendaten. Dann verifiziert der Dokumentenverwaltungsserver 17 das empfangene erste Autorisierungstoken in Schritt S11.14. Als Folge einer Verifikation des ersten Autorisierungstokens gibt der Dokumentenverwaltungsserver 17, falls das erste Autorisierungstoken authentisch ist, die Dokumentendaten der bestimmten URL in Schritt S11.15 an den Kooperationsserver 14 zurück.
  • Der Kooperationsserver 14 überträgt Druckdatenumwandlungs- und Registrierungsaufträge der Dokumentendaten in Schritt S11.16 an den Druckserver 16. In diesem Fall umfassen die Aufträge die in Schritt S11.15 erfassten Dokumentendaten und das zweite Autorisierungstoken, das in der gemäß 8B gezeigten Dokumentendaten-Korrespondenzkarte 810 gehalten wird.
  • Der Druckserver 16 überträgt einen Verifikationsauftrag des empfangenen zweiten Autorisierungstokens in Schritt S11.17 an den Zugriffsverwaltungsserver 15. Der Zugriffsverwaltungsserver 15 führt eine Verifikation des zweiten Autorisierungstokens in Schritt S11.18 dahingehend aus, ob das empfangene zweite Autorisierungstoken authentisch ist oder nicht. Genauer gesagt verifiziert der Zugriffsverwaltungsserver 15, ob die Token-ID des empfangenen zweiten Autorisierungstokens in der gemäß 9B gezeigten Tokentabelle 910 registriert ist oder nicht, und auch ob das Ablaufdatum bzw. der Ablauftermin/-zeitpunkt des entsprechenden Tokens abgelaufen ist oder nicht.
  • Der Zugriffsverwaltungsserver 15 überträgt das Verifikationsergebnis in Schritt S11.19 an den Druckserver 16. In diesem Fall, wenn das Verifikationsergebnis "authentisch" besagt, überträgt der Zugriffsverwaltungsserver 15 die Benutzer-ID, die Besitzer-ID, zu der der Benutzer gehört, und die Client-ID, die in der Tokentabelle 910 gespeichert sind. Der Druckserver 16 schreitet mit der folgenden Verarbeitung nur dann voran, wenn das Verifikationsergebnis "authentisch" besagt.
  • Der Druckserver 16 wandelt die empfangenen Dokumentendaten in Druckdaten um und speichert die folgenden Daten in der gemäß 10 gezeigten Druckdatentabelle 1000 in Schritt S11.20. Der Druckserver 16 speichert die Benutzer-ID und die Besitzer-ID, die zu der Zeit der Verifikation des Autorisierungstokens erfasst werden, in den Spalten der Benutzer-ID 1001 und der Besitzer-ID 1002. Auch speichert der Druckserver 16 die erzeugte Druckdaten-ID in der Spalte der Druckdaten-ID 1003 und eine Speicher-URL der Druckdaten in der Spalte der Druckdaten 1004. Dann gibt der Druckserver 16 die Druckdaten-ID und die Druckdaten-URL in Schritt S11.21 an den Kooperationsserver 14 zurück.
  • Der Kooperationsserver 14 speichert die empfangene Druckdaten-URL in der Spalte der zweiten Dokumenten-URL 813 der Dokumentendaten-Korrespondenzkarte 810. Dann überträgt der Kooperationsserver 14 in Schritt S11.22 das zweite Autorisierungstoken und die zweite Dokumenten-URL als Antwort auf die in Schritt S11.16 empfangenen Aufträge an den Druckerverwaltungsserver 13.
  • Mit dem vorgenannten Verarbeitungsablauf, der in 11 gezeigt ist, werden die ersten Dokumentendaten und das erste Autorisierungstoken, die in dem Dokumentenverwaltungsserver 17 gespeichert sind, nur dann, wenn die Clientauthentisierung und die Benutzerauthentisierung erfolgreich waren, in die zweiten Dokumentendaten und das zweite Autorisierungstoken umgewandelt.
  • Als Nächstes meldet der Druckerverwaltungsserver 13 in Schritt S11.23 dem Drucker 18 das zweite Autorisierungstoken und die Druckdaten-URL, die von dem Kooperationsserver empfangen werden. Genauer gesagt überträgt der Druckerverwaltungsserver 13 das zweite Autorisierungstoken und die Druckdaten-URL als Antwort auf einen periodischen Abfrageauftrag, der von dem Drucker 18 empfangen wird. In Schritt S11.24 überträgt der Drucker 18 einen Druckdaten-Erfassungsauftrag an die empfangene Druckdaten-URL des Druckservers 16. In diesem Fall überträgt der Drucker 18 das von dem Druckerverwaltungsserver 13 empfangene zweite Autorisierungstoken.
  • In Schritt S11.25 überträgt der Druckserver 16 einen Verifikationsauftrag des zweiten Autorisierungstokens, das von dem Drucker 18 empfangen wird, an den Zugriffsverwaltungsserver 15. Der Zugriffsverwaltungsserver 15 verifiziert in Schritt S11.26, ob das von dem Druckserver 16 empfangene zweite Autorisierungstoken authentisch ist oder nicht. Genauer gesagt verifiziert der Zugriffsverwaltungsserver 15, ob die Token-ID des empfangenen zweiten Autorisierungstokens in der gemäß 9B gezeigten Tokentabelle 910 registriert ist oder nicht, und ob das Ablaufdatum bzw. der Ablauftermin/-zeitpunkt des entsprechenden Autorisierungstokens abgelaufen ist oder nicht. In Schritt S11.27 überträgt der Zugriffsveraltungsserver 15 das Verifikationsergebnis an den Druckserver 16. In diesem Fall überträgt der Zugriffsverwaltungsserver 15, wenn das Verifikationsergebnis "authentisch" besagt, die Benutzer-ID, die Besitzer-ID, zu der der Benutzer gehört, und die Client-ID, die in der Tokentabelle 910 gespeichert sind. Der Druckserver 16 schreitet mit der folgenden Verarbeitung nur dann voran, wenn das von dem Zugriffsverwaltungsserver 15 empfangene Verifikationsergebnis "authentisch" besagt. Es ist zu beachten, dass als ein Ergebnis der Verifikation, wenn das Autorisierungstoken unauthentisch ist, dem Benutzer Informationen gemeldet werden können, die darauf entsprechend hinweisen.
  • Der Druckserver 16 schreitet mit der folgenden Verarbeitung voran, wenn ein Satz der Benutzer-ID und der Besitzer-ID, die der Druckdaten-URL in der gemäß 10 gezeigten Druckdatentabelle 1000 entsprechen, mit demjenigen der Benutzer-ID und der Besitzer-ID übereinstimmt bzw. zusammenpasst, die von dem Zugriffsverwaltungsserver 15 zu der Zeit der Verifikation erfasst werden. In Schritt S11.28 überträgt der Druckserver 16 in Zusammenhang mit der Druckdaten-URL gespeicherte Druckdaten als Antwort an den Drucker 18. Der Drucker 18 druckt die empfangenen Druckdaten in Schritt S11.29.
  • In dem vorgenannten Verarbeitungsablauf ist der Druckverarbeitungsablauf in dem Online-Dienst gemäß diesem Ausführungsbeispiel implementiert. Genauer gesagt können selbst in einer Umgebung, in der der Dokumentenverwaltungsserver 17, der Druckerverwaltungsserver 13 und der Druckserver 16 Online-Dienste darstellen, die durch unterschiedliche Dienstanbieter verwaltet werden, jeweilige Servergruppen der unterschiedlichen Sicherheitsdomänen über den Kooperationsserver 14 miteinander in Kooperation bzw. Zusammenarbeit gebracht werden. Als Folge hiervon können gemäß der vorliegenden Erfindung die Dienste der beiden Servergruppen der unterschiedlichen Sicherheitsdomänen in einer fortgeschrittenen Art und Weise verflechtet bzw. vermischt bzw. kombiniert werden. Nur im Fall eines Clients, der über den Zugriffsverwaltungsserver 15 authentisiert wird, wird das Autorisierungstoken (das zweite Autorisierungstoken) ausgegeben, wodurch ein sicherer Online-Druckdienst implementiert wird.
  • <Zweites Ausführungsbeispiel>
  • Bei dem ersten Ausführungsbeispiel führt der Druckerverwaltungsserver 13 eine Authentisierung des Online-Diensts unter Verwendung des Client-Zertifikats aus. Zu diesem Zweck authentisiert der Kooperationsserver 14 den Druckerverwaltungsserver 13 unter Verwendung des Client-Zertifikats, und wird er dann durch den Zugriffsverwaltungsserver 15 unter Verwendung der entsprechenden Client-ID und des entsprechenden Client-Geheimnisses authentisiert. Das heißt, dass der Zugriffsverwaltungsserver 15 indirekt den Druckerverwaltungsserver 13 authentisiert. Das zweite Ausführungsbeispiel wird ein Verfahren darlegen, bei dem der Kooperationsserver 14 nicht den Druckerverwaltungsserver 13 authentisiert und Authentisierungsinformationen an den Zugriffsverwaltungsserver 15 übergibt, um den Druckerverwaltungsserver 13 zu authentisieren. Diese Ausgestaltung ist ohne das Eingreifen einer Authentisierung durch den Kooperationsserver 14 sicherer, da der Zugriffsverwaltungsserver 15 den Druckerverwaltungsserver 13 direkt authentisiert.
  • [Datenstruktur]
  • 12 zeigt eine Authentisierungsinformationentabelle 1200, die durch den Druckerverwaltungsserver 13 gemäß dem zweiten Ausführungsbeispiel gehalten wird. Die Authentisierungsinformationentabelle 1200 umfasst eine Client-ID 1201 und ein Client-Geheimnis 1202 als Elemente. Die Client-ID 1201 und das Client-Geheimnis 1202 sind jeweilige Spalten, die zum Speichern einer Client-ID und eines Client-Geheimnisses verwendet werden, die für den Druckerverwaltungsserver 13 erforderlich sind, um durch den Zugriffsverwaltungsserver 15 authentisiert zu werden. Die Client-ID 1201 und das Client-Geheimnis 1202 stellen jeweils die Spalten da, die verwendet werden, um die Client-ID und das Client-Geheimnis zu halten, die von dem Zugriffsverwaltungsserver 15 ausgegeben werden. Obwohl dies nicht gezeigt ist, ist zu beachten, dass die Authentisierungsinformationentabelle 800 gemäß 8A, die durch den Kooperationsserver 14 gemäß dem ersten Ausführungsbeispiel gehalten wird, nicht die Client-ID 802 und das Client-Geheimnis 803 speichern muss.
  • [Druckverarbeitungsablauf]
  • 13 zeigt einen Druckverarbeitungsablauf bei einem Online-Dienst gemäß dem zweiten Ausführungsbeispiel. Es ist zu beachten, dass die gleichen Schrittnummern die gleichen Prozesse wie in 11 gemäß dem ersten Ausführungsbeispiel bezeichnen und eine Beschreibung von diesen nicht wiederholt wird. Nachstehend werden hauptsächlich Unterschiede gegenüber dem ersten Ausführungsbeispiel beschrieben.
  • Wie gemäß 11 gibt der Benutzer in Schritt S11.6 gemäß 13 einen Druckanweisungsauftrag von dem Client 12 über das Internet 10 an den Dokumentenverwaltungsserver 17 aus. Der Druckerverwaltungsserver 13 überträgt in Schritt S13.1 eine Druckbenachrichtigung und einen Clientauthentisierungsauftrag an den Kooperationsserver 14. In diesem Fall überträgt der Druckerverwaltungsserver 13 die Client-ID und das Client-Geheimnis in der gemäß 12 gezeigten Authentisierungsinformationentabelle 1200, das Autorisierungstoken A, die Benutzer-ID und das Passwort einer Drucker-ID, die der empfangenen Druckanweisung entsprechen, in der gemäß 7A gezeigten Druckertabelle 700, sowie eine von dem Dokumentenverwaltungsserver 17 empfangene Dokumenten-URL.
  • Auf Empfang der Druckbenachrichtigung von dem Druckerverwaltungsserver 13 überträgt der Kooperationsserver 14 in Schritt S13.2 einen Erfassungsauftrag für ein zweites Autorisierungstoken an den Zugriffsverwaltungsserver 15. Der Erfassungsauftrag für das zweite Autorisierungstoken umfasst die Benutzer-ID, das Passwort, die Client-ID und das Client-Geheimnis, die in Schritt S13.1 durch die Druckbenachrichtigungen empfangen werden. Dann verifiziert der Zugriffsverwaltungsserver 15 in Schritt S11.10 die empfangenen Authentisierungsinformationen. Im Unterschied zu dem ersten Ausführungsbeispiel ist eine in diesem Schritt ausgeführte Clientauthentisierung eine Authentisierung für den Druckerverwaltungsserver 13. Die Verarbeitung nach der Clientauthentisierung für den Druckerverwaltungsserver 13 ist die gleiche wie diejenige gemäß 11.
  • Gemäß diesem Ausführungsbeispiel kann ein sicherer Online-Druckdienst implementiert werden.
  • <Weitere Ausführungsbeispiele>
  • Aspekte der vorliegenden Erfindung können auch durch einen Computer eines Systems oder einer Vorrichtung (oder Bauelemente wie etwa eine CPU oder MPU), der ein auf einer Speichervorrichtung aufgezeichnetes Programm ausliest und ausführt, um die Funktionen der vorstehend beschriebenen Ausführungsbeispiele durchzuführen, und durch ein Verfahren, dessen Schritte durch einen Computer eines Systems oder einer Vorrichtung durchgeführt werden, indem zum Beispiel ein auf einer Speichervorrichtung aufgezeichnetes Programm ausgelesen und ausgeführt wird, um die Funktionen der vorstehend beschriebenen Ausführungsbeispiele durchzuführen, verwirklicht werden. Zu diesem Zweck wird das Programm an den Computer zum Beispiel über ein Netzwerk oder von einem Aufzeichnungsmedium verschiedener Typen, das als die Speichervorrichtung dient (zum Beispiel ein computerlesbares Medium), bereitgestellt.
  • Ein Serversystem umfasst: eine Erfassungseinrichtung zum Erfassen (S11.14, S11.15) von Druckdaten von einem Dokumentenverwaltungsserver basierend auf den Informationen zum Erfassen der Druckdaten unter Verwendung empfangener erster Autorisierungsinformationen ohne Ausführung der Authentisierungsverarbeitung basierend auf Authentisierungsinformationen; eine Übertragungseinrichtung zum Ausgeben bzw. Ausstellen von zweiten Autorisierungsinformationen, die einen Zugriff auf einen Kooperationsserver erlauben, durch Ausführung einer Authentisierungsverarbeitung basierend auf den Authentisierungsinformationen, die von dem Druckerverwaltungsserver übertragen werden, und Übertragen (S11.22) der zweiten Autorisierungsinformationen an den Druckerverwaltungsserver; und eine Bereitstellungseinrichtung zum Bereitstellen (S11.28) der durch die Erfassungseinrichtung erfassten Druckdaten oder anderer Druckdaten, die basierend auf den erfassten Druckdaten erzeugt werden, ohne Ausführung der Authentisierungsverarbeitung basierend auf den Authentisierungsinformationen an den Drucker in Erwiderung auf einen Empfang eines Druckdaten-Erfassungsauftrags von dem Drucker, der die zweiten Autorisierungsinformationen von dem Druckerverwaltungsserver empfängt.

Claims (6)

  1. Serversystem (14, 15, 16), das konfiguriert ist, mit einem Dokumentenverwaltungsserver (17), der Druckdaten bereitstellt, und einem Druckerverwaltungsserver (13), der mit einem Drucker (18) verbunden ist, der eine Druckverarbeitung basierend auf den Druckdaten ausführt, zu kommunizieren, wobei das Serversystem aufweist: eine Empfangseinrichtung zum Empfangen (S11.7) von Speicherzielinformationen der Druckdaten, Authentisierungsinformationen, die durch den Druckerverwaltungsserver bei Registrierung des Druckers verwendet wurden, und ersten Autorisierungsinformationen, die durch den Dokumentenverwaltungsserver durch Ausführung einer Authentisierungsverarbeitung basierend auf den Authentisierungsinformationen ausgegeben wurden und einen Zugriff auf den Dokumentenverwaltungsserver (17) erlauben, von dem Druckerverwaltungsserver (13); eine Erfassungseinrichtung zum Erfassen (S11.14, S11.15) der Druckdaten von dem Dokumentenverwaltungsserver basierend auf den Speicherzielinformationen der Druckdaten unter Verwendung der empfangenen ersten Autorisierungsinformationen ohne Ausführung der Authentisierungsverarbeitung basierend auf den Authentisierungsinformationen; eine Übertragungseinrichtung zum Ausgeben von zweiten Autorisierungsinformationen, die einen Zugriff auf die durch die Erfassungseinrichtung erfassten Druckdaten erlauben, durch Ausführung einer Authentisierungsverarbeitung basierend auf den von dem Druckerverwaltungsserver übertragenen Authentisierungsinformationen, und Übertragen (S11.22) der zweiten Autorisierungsinformationen an den Druckerverwaltungsserver; und eine Bereitstellungseinrichtung zum Bereitstellen (S11.28) der durch die Erfassungseinrichtung erfassten Druckdaten oder Daten, die durch Umwandlung der erfassten Druckdaten erzeugt werden, an den Drucker bei Empfang eines Druckdaten-Erfassungsauftrags mit den zweiten Autorisierungsinformationen von dem Drucker, der die zweiten Autorisierungsinformationen von dem Druckerverwaltungsserver (13) erfasst, wobei das Serversystem zu einer Sicherheitsdomäne gehört, die von einer Sicherheitsdomäne verschieden ist, zu der der Dokumentenverwaltungsserver und der Druckerverwaltungsserver gehören.
  2. Serversystem gemäß Anspruch 1, wobei die Speicherzielinformationen der Druckdaten eine URL (Uniform-Resource-Locator) sind, die einen Speicherort der durch den Dokumentenverwaltungsserver (17) bereitgestellten Druckdaten bezeichnet.
  3. Serversystem gemäß Anspruch 1 oder 2, zusätzlich mit: einer Bestätigungseinrichtung zum Bestätigen (S11.26), ob die von dem Drucker übertragenen zweiten Autorisierungsinformationen ausgegeben wurden oder nicht, und zum Bestätigen, ob die von dem Drucker übertragenden zweiten Autorisierungsinformationen in ein Ablaufdatum hinein fallen, wenn der Druckdaten-Erfassungsauftrag von dem Drucker empfangen wird, wobei in dem Fall, dass bestätigt wird, dass die von dem Drucker übertragenen zweiten Autorisierungsinformationen noch nicht ausgegeben wurden oder aus dem Ablaufdatum heraus fallen, obwohl die zweiten Autorisierungsinformationen ausgegeben wurden, die Bereitstellungseinrichtung konfiguriert ist, keine Druckdaten an den Drucker bereitzustellen, und in dem Fall, dass bestätigt wird, dass die von dem Drucker übertragenen zweiten Autorisierungsinformationen ausgegeben wurden und in das Ablaufdatum hinein fallen, die Bereitstellungseinrichtung konfiguriert ist, die durch die Erfassungseinrichtung erfassten Druckdaten oder die basierend auf den erfassten Druckdaten erzeugten anderen Druckdaten bereitzustellen (S11.28).
  4. Serversystem gemäß einem der Ansprüche 1 bis 3, wobei das Serversystem eine Servergruppe ist, die einen Kooperationsserver (14), einen Druckserver (16) und einen Zugriffsverwaltungsserver (15) umfasst, der Kooperationsserver (14) ein Server zum Kooperieren mit dem Druckerverwaltungsserver (13) und dem Dokumentenverwaltungsserver (17) ist und die Empfangseinrichtung, die Erfassungseinrichtung und eine Einrichtung zum Übertragen von zweiten Autorisierungsinformationen, die durch den Zugriffsverwaltungsserver (15) ausgegeben werden, an den Druckerverwaltungsserer (13) aufweist, der Druckserver (16) ein Server zum Kooperieren mit dem Drucker (18) ist und die Bereitstellungseinrichtung aufweist, und der Zugriffsverwaltungsserver (15) ein Server ist, der zum Ausführen einer Authentisierungsverarbeitung zum Zugriff auf andere Server, die in der Servergruppe umfasst sind, konfiguriert ist und die Bestätigungseinrichtung und eine Einrichtung zum Ausführen einer Authentisierungsverarbeitung basierend auf von dem Druckerverwaltungsserver (13) übertragenen Authentisierungsinformationen aufweist, und konfiguriert ist, die zweiten Autorisierungsinformationen zum Erlauben eines Zugriffs auf den Kooperationsserver auszugeben.
  5. Steuerverfahren eines Serversystems (14, 15, 16), das konfiguriert ist, mit einem Dokumentenverwaltungsserver (17) der Druckdaten bereitstellt, und einem Druckerverwaltungsserver (13), der mit einem Drucker (18) verbunden ist, der eine Druckverarbeitung basierend auf den Druckdaten ausführt, zu kommunizieren, wobei das Verfahren aufweist: einen Empfangsschritt des Empfangens (S11.7) von Speicherzielinformationen der Druckdaten, Authentisierungsinformationen, die durch den Druckerverwaltungsserver bei Registrierung des Druckers verwendet wurden, und ersten Autorisierungsinformationen, die durch den Dokumentenverwaltungsserver durch Ausführung einer Authentisierungsverarbeitung basierend auf den Authentisierungsinformationen ausgegeben wurden und einen Zugriff auf den Dokumentenverwaltungsserver (17) erlauben, von dem Druckerverwaltungsserver (13); einen Erfassungsschritt des Erfassens (S11.14, S11.15) der Druckdaten von dem Dokumentenverwaltungsserver basierend auf den Speicherzielinformationen der Druckdaten unter Verwendung der empfangenen ersten Autorisierungsinformationen ohne Ausführung der Authentisierungsverarbeitung basierend auf den Authentisierungsinformationen; einen Übertragungsschritt des Ausgebens von zweiten Autorisierungsinformationen, die einen Zugriff auf die in dem Erfassungsschritt erfassten Druckdaten erlauben, durch Ausführung einer Authentisierungsverarbeitung basierend auf den von dem Druckerverwaltungsserver übertragenen Authentisierungsinformationen und des Übertragens (S11.22) der zweiten Autorisierungsinformationen an den Druckerverwaltungsserver; und einen Bereitstellungsschritt des Bereitstellens (S11.28) der in dem Erfassungsschritt erfassten Druckdaten oder Daten, die durch Umwandlung der erfassten Druckdaten erzeugt werden, bei Empfang eines Druckdaten-Erfassungsauftrags mit den zweiten Autorisierungsinformationen von dem Drucker, der die zweiten Autorisierungsinformationen von dem Druckerverwaltungsserver (13) erfasst, wobei das Serversystem zu einer Sicherheitsdomäne gehört, die von einer Sicherheitsdomäne verschieden ist, zu der der Dokumentenverwaltungsserver und der Druckerverwaltungsserver gehören.
  6. Programm, das bei Ausführung auf einem Computer den Computer dazu veranlasst, als ein Serversystem gemäß einem der Ansprüche 1 bis 4 zu arbeiten.
DE102012214134.0A 2011-08-19 2012-08-09 Serversystem und steuerverfahren von diesem, sowie programm Active DE102012214134B4 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2011179915A JP5820188B2 (ja) 2011-08-19 2011-08-19 サーバおよびその制御方法、並びにプログラム
JP2011-179915 2011-08-19

Publications (2)

Publication Number Publication Date
DE102012214134A1 DE102012214134A1 (de) 2013-02-21
DE102012214134B4 true DE102012214134B4 (de) 2017-11-23

Family

ID=47016910

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102012214134.0A Active DE102012214134B4 (de) 2011-08-19 2012-08-09 Serversystem und steuerverfahren von diesem, sowie programm

Country Status (4)

Country Link
US (1) US8705072B2 (de)
JP (1) JP5820188B2 (de)
DE (1) DE102012214134B4 (de)
GB (1) GB2493845B (de)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013011730A1 (ja) * 2011-07-21 2013-01-24 インターナショナル・ビジネス・マシーンズ・コーポレーション 文書を処理する装置及び方法
JP5231620B2 (ja) * 2011-11-22 2013-07-10 シャープ株式会社 サーバ装置
JP6141041B2 (ja) * 2013-02-15 2017-06-07 キヤノン株式会社 情報処理装置及びプログラム、制御方法
JP5879316B2 (ja) * 2013-09-27 2016-03-08 株式会社沖データ 画像形成システム及び画像形成装置
JP6354132B2 (ja) * 2013-10-09 2018-07-11 富士ゼロックス株式会社 中継装置、中継システム及びプログラム
JP6167890B2 (ja) * 2013-12-18 2017-07-26 富士ゼロックス株式会社 印刷システム、情報処理装置、プリントサービスシステム、及びプログラム
JP6354336B2 (ja) * 2014-05-29 2018-07-11 ブラザー工業株式会社 クライアント装置、サービス実行システム、及びプログラム
JP6451086B2 (ja) * 2014-05-29 2019-01-16 ブラザー工業株式会社 中継装置、サービス実行システム、及びプログラム
JP6436677B2 (ja) * 2014-08-07 2018-12-12 キヤノン株式会社 画像形成装置、画像形成装置の制御方法、及びプログラム
JP6119709B2 (ja) * 2014-09-29 2017-04-26 ブラザー工業株式会社 サービスプロバイダ装置、プログラム及びサービス提供方法
JP6377176B2 (ja) * 2014-12-02 2018-08-22 キヤノン株式会社 印刷システム、方法、およびプログラム
JP6677496B2 (ja) * 2015-12-08 2020-04-08 キヤノン株式会社 認証連携システム及び認証連携方法、認可サーバー、アプリケーションサーバー及びプログラム
JP6727799B2 (ja) * 2015-12-09 2020-07-22 キヤノン株式会社 権限委譲システム、情報処理装置、認可サーバ、制御方法およびプログラム
JP6729145B2 (ja) 2016-08-03 2020-07-22 富士通株式会社 接続管理装置、接続管理方法および接続管理プログラム
JP2018097449A (ja) * 2016-12-09 2018-06-21 セイコーエプソン株式会社 受注システム、プリンター
TWI627581B (zh) * 2017-01-06 2018-06-21 彩億印刷有限公司 列印輸出管理系統及列印輸出的操作方法
JP7134710B2 (ja) 2018-05-24 2022-09-12 キヤノン株式会社 印刷装置、方法、およびプログラム
JP7134711B2 (ja) 2018-05-24 2022-09-12 キヤノン株式会社 印刷装置、方法およびプログラム
US11153305B2 (en) * 2018-06-15 2021-10-19 Canon U.S.A., Inc. Apparatus, system and method for managing authentication with a server
JP7337601B2 (ja) 2019-08-28 2023-09-04 キヤノン株式会社 印刷装置、制御方法およびプログラム
CN111797410A (zh) * 2020-05-18 2020-10-20 冠群信息技术(南京)有限公司 一种多服务器授权控制方法和装置
JP2022162895A (ja) * 2021-04-13 2022-10-25 キヤノン株式会社 システム、および、制御方法
JP2023069164A (ja) * 2021-11-05 2023-05-18 キヤノン株式会社 印刷装置、制御方法、及び、プログラム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040190049A1 (en) * 2002-12-27 2004-09-30 Masanori Itoh Printing system, printing management device, print server, printing method, and storage medium
US20110157631A1 (en) * 2009-12-28 2011-06-30 Canon Kabushiki Kaisha Information processing apparatus, network device, system, control method, and computer-readable medium
US20110173688A1 (en) * 2009-08-04 2011-07-14 Canon Kabushiki Kaisha Information processing apparatus and method

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4681826B2 (ja) 2003-06-20 2011-05-11 株式会社リコー 印刷環境共用サービス提供方法、印刷環境共用サービス提供プログラム、記録媒体及び印刷環境共用サービス提供装置
EP1489488A3 (de) 2003-06-20 2009-07-01 Ricoh Company, Ltd. Verfahren und Gerät um einen Dienst zur Teilung einer Druckerumgebung zur Verfügung zu stellen
JP2008071226A (ja) * 2006-09-15 2008-03-27 Nec Corp クレデンシャルコンバージョンシステムと方法、コンピュータ装置、及びプログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040190049A1 (en) * 2002-12-27 2004-09-30 Masanori Itoh Printing system, printing management device, print server, printing method, and storage medium
US20110173688A1 (en) * 2009-08-04 2011-07-14 Canon Kabushiki Kaisha Information processing apparatus and method
US20110157631A1 (en) * 2009-12-28 2011-06-30 Canon Kabushiki Kaisha Information processing apparatus, network device, system, control method, and computer-readable medium

Also Published As

Publication number Publication date
GB201214665D0 (en) 2012-10-03
GB2493845B (en) 2014-03-05
GB2493845A (en) 2013-02-20
US8705072B2 (en) 2014-04-22
JP2013041552A (ja) 2013-02-28
DE102012214134A1 (de) 2013-02-21
US20130044343A1 (en) 2013-02-21
JP5820188B2 (ja) 2015-11-24

Similar Documents

Publication Publication Date Title
DE102012214134B4 (de) Serversystem und steuerverfahren von diesem, sowie programm
DE102016123651B4 (de) Authentisierungskooperationssystem
DE602005002701T2 (de) Wartungsvermittlungsvorrichtung, Wartungsvermittlungsverfahren und Wartungssystem
EP2332313B1 (de) Verfahren zur speicherung von daten, computerprogrammprodukt, id-token und computersystem
DE60214632T2 (de) Multidomäne Berechtigung und Authentifizierung
EP2122986B1 (de) Verfahren und System zur Bereitstellung von Diensten für Endgeräte
DE102012220857B4 (de) System und Steuerverfahren
US20130047247A1 (en) Access management system, access management method, access management server, cooperation server, and computer-readable medium
DE102011084728B4 (de) Verfahren zum Starten einer externen Applikation und bidirektionaler Kommunikation zwischen einem Browser und einer externen Applikation ohne Browsererweiterungen
DE102011089580B3 (de) Verfahren zum Lesen von Attributen aus einem ID-Token
DE10117038B4 (de) System und Verfahren zur Authentifizierung eines Benutzers eines Multifunktionsperipheriegeräts
DE102016215917A1 (de) Gesichertes Verarbeiten einer Berechtigungsnachweisanfrage
DE102014119363A1 (de) Autorisierungsverwaltungsserver und autorisierungsverwaltungsverfahren
DE202014010945U1 (de) Systeme zur Bereitstellung von Meldungen von Änderungen in einem Cloud-basierten Dateisystem
DE112011104944T5 (de) Langzeit-Signaturendgerät, Langzeit-Signaturserver, Langzeit-Signatur-Endgeräteprogramm und Langzeit-Signaturserverprogramm
DE10224743A1 (de) Verwendung von Auftragsetiketten, um einen Ressourcenzugriff zu sichern
DE112018005203T5 (de) Authentifizierung unter Verwendung von delegierten Identitäten
DE112011102224B4 (de) Identitätsvermittlung zwischen Client- und Server-Anwendungen
EP2415228A2 (de) Verfahren zum lesen von attributen aus einem id-token über eine mobilfunkverbindung
DE602004012059T2 (de) Techniken zum dynamischen Aufbauen und Handhaben von Authentisierung und Vertrauensverhältnissen
DE112014007224T5 (de) Drucksystem, Verfahren und Programm
EP3743844B1 (de) Blockchain-basiertes identitätssystem
WO2020143877A1 (de) Verfahren zum sicheren bereitstellen einer personalisierten elektronischen identität auf einem endgerät
DE102014225538A1 (de) Verwaltungsvorrichtung und verwaltungsverfahren für eine verwaltungsvorrichtung
EP2732398B1 (de) Verfahren zum betreiben einer netzwerkeinrichtung

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R083 Amendment of/additions to inventor(s)
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final