JP2003263416A - デバイスアクセス方法 - Google Patents
デバイスアクセス方法Info
- Publication number
- JP2003263416A JP2003263416A JP2002352949A JP2002352949A JP2003263416A JP 2003263416 A JP2003263416 A JP 2003263416A JP 2002352949 A JP2002352949 A JP 2002352949A JP 2002352949 A JP2002352949 A JP 2002352949A JP 2003263416 A JP2003263416 A JP 2003263416A
- Authority
- JP
- Japan
- Prior art keywords
- user
- access
- network
- management information
- network device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/0035—User-machine interface; Control console
- H04N1/00501—Tailoring a user interface [UI] to specific requirements
- H04N1/00509—Personalising for a particular user or group of users, e.g. a workgroup or company
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Automation & Control Theory (AREA)
- Computer And Data Communications (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
ワーク化周辺装置のサービスに対するアクセスを制御し
且つカスタム化することができる集中認承メカニズムの
使用に関するデバイスアクセス方法を提供する。 【解決手段】ウォークアップユーザと遠隔ユーザの双方
によりアクセス可能なネットワーク化周辺装置を、集中
アクセス管理情報に基づいてウォークアップユーザによ
るアクセスを制御する。アクセス制御方法は、集中箇所
でネットワーク化周辺装置からウォークアップユーザに
関する認証情報を受信し、ネットワーク化周辺装置で、
受信されたウォークアップユーザに関するアクセス管理
情報に基づいて、ウォークアップユーザによるネットワ
ーク化周辺装置に対するアクセスのレベルを判定し、判
定されたアクセスのレベルに基づいてネットワーク化周
辺装置の判定されたユーザ利用可能特権をウォークアッ
プユーザがアクセスすることを許可するステップを有す
る。
Description
に関するものである。特に、本発明は、ネットワーク化
周辺装置にユーザ特権情報を提供する集中認証メカニズ
ムの使用に関するものである。
刷、スキャニング、複写又はファックス送信などの機能
を処理し、多くの場合に企業体レベルタスクを実行する
ときに信頼される多機能装置である。ネットワーク化さ
れた周辺装置(以下、ネットワーク化周辺装置)の使用
を制御するとは、装置のウォークアップユーザ(walk-up
user;徒歩でその場所に到達し得るユーザ)、すなわ
ち、装置にてローカルにその装置に対するアクセス(操
作)をするユーザ(例えば、装置の操作部を介して装置
にアクセスを行うユーザ)、又は装置に対してネットワ
ークを介した遠隔ユーザ(remote user)、すなわち、非
ウォークアップユーザ(non walk-up user)が装置で利用
できるサービス及び/又は特徴のうちの許可されたサー
ビス及び/又は特徴のみに対するアクセスを許可される
ことを意味している。例えば、ファックス送信サービ
ス、印刷サービス、複写サービス及びスキャニングサー
ビスを提供するネットワーク化周辺装置に対して、ある
ユーザは複写サービスに対するアクセスを許可される
が、印刷サービスは許可されないこともある。同様に、
周辺装置により提供される印刷サービスの白黒印刷特徴
に対するアクセスは許可されるが、カラー印刷特徴は許
可されない場合もある。
サービス及び/又は特徴の使用を制御することは経済的
な理由並びにその他の理由により必要になることが多
い。例えば、カラー印刷用インクが入っているカラーイ
ンクカートリッジは、白黒印刷ように使用される黒イン
クカートリッジよりはるかに高価であるのが普通であ
る。従って、コスト削減のためにはプリンタのカラー印
刷特徴に対するアクセスを制限することが望ましいであ
ろう。
装置に対するアクセスを制御する従来の方法の1つは、
ユーザのアクセス権に関して各装置を別個にプログラム
することである。この方法では、ユーザが装置にログイ
ンするためのキーボード又は磁気カードリーダなどの入
力機構が装置に設けられていることが必要である。ユー
ザによるログインの後、装置は装置により維持されてい
るユーザのアクセス権を検査し、ユーザのアクセス権に
関するプログラム情報に基づいて装置に対するユーザの
アクセスを許可する。この方法を採用した場合、ネット
ワーク化周辺装置の各々を別個にプログラムしなければ
ならず、アクセスポリシーに変更があった場合にはそれ
に応じて各装置を再度プログラムすることが要求される
ため、その作業は煩雑になる。
装置に対するアクセスを制御するための従来の別の方法
は、ユーザが携帯しているキーカードにユーザアクセス
権をプログラムすることである。装置に設置されたカー
ドリーダにキーカードを通すと、ユーザアクセスポリシ
ーがカードからリーダへ送信される。そこで、ユーザは
ユーザアクセスポリシーに含まれている制限条項に従っ
て装置を使用することを許可される。この方法にも、先
の方法と同様に、ユーザアクセスポリシーを符号化する
ために個々のカードを別個にプログラムしなければなら
ず、そのユーザに関するポリシーに改定が行われるたび
にカードを再度プログラムしなければならないという欠
陥がある。従って、企業体レベルで、装置/資源(リソ
ース)の使用を管理するための企業体ユーザ認証及びア
クセス権情報と、非企業体ユーザ認証及びアクセス権情
報の双方を提供する集中メカニズムを使用して、非企業
体ユーザによるネットワーク化周辺装置のサービス及び
/又は特徴に対するアクセスを制御し且つカスタム化す
ることができるのが有益であろう。
できるサービス及び/又は特徴を無許可で使用すること
をその装置におけるユーザの認証に基づいて防止するた
めに、ウォークアップユーザと遠隔ユーザの双方に対し
てネットワーク化周辺装置のアクセス管理を集中レベル
で実行することにより、上記の欠点に対処する。
ク化周辺装置に対してコンテキスト感知ユーザインタフ
ェースを作成することに関する。ユーザは、キーパッ
ド、スマートカード、又は装置により支援される他の何
らかの入力手段を含む何らかの入力手段(ただし、ここ
で挙げた手段には限定されない)を介して装置に認証情
報を供給する。装置はユーザにより提供された認証情報
を装置のウォークアップサーバと遠隔サーバの双方に関
するネットワーク化周辺装置アクセスポリシー情報を格
納している認証サーバへ通信し、認証サーバはウォーク
アップユーザと遠隔ユーザの双方に対して認証サービス
を実行する。アクセスポリシー情報は装置へ送信され、
装置は受信したアクセスポリシー情報に基づいてユーザ
のアクセスのレベルを判定する。
辺装置自体により提供されるサービスに対するアクセス
に関連している場合もあり、あるいは装置で利用可能で
あるサービスのいくつかの特徴に対するアクセスに関連
している場合もある。ユーザが認証サーバにより認証さ
れると、装置に対するユーザのアクセスのレベルに関す
る情報(例えば、特権情報又は他のアクセスポリシー情
報)が装置へ返送される。装置は、認証サーバにより供
給された特権情報に基づいて、装置のサービス/特徴に
対するユーザのアクセスを判定する。装置は、ユーザに
対して、そのユーザのアクセスポリシー情報を含むカス
タム化サービスメニューなどのカスタム化ユーザメニュ
ーを作成できる。その後、カスタム化ユーザメニューは
装置に表示されるので、ユーザは判定された特徴をアク
セスすることができる。
特徴の無許可使用を防止するためにネットワーク化周辺
装置による使用のアクセス管理情報のための集中場所を
提供することにより、ウォークアップユーザによるネッ
トワーク化周辺装置に対するアクセスを制御することに
関連する現在の問題点に対処でき、また、アクセスポリ
シーの変更に応じて各々の装置又はキーカードを個別に
プログラムする必要もなくなる。
単な概要を述べた。添付の図面と関連させて以下の好ま
しい実施形態の詳細な説明を参照することにより、本発
明をより完全に理解することができる。
的なハードウェアの外観を示す図である。計算機器(Com
puting equipment)1は、Microsoft Win
dows(登録商標)2000オペレーティングシステ
ム、Windows(登録商標) MEオペレーティン
グシステムなどのウィンドウイングオペレーティングシ
ステムを有しているのが好ましいパーソナルコンピュー
タ(以下、「PC」と略す)から構成されるホストプロ
セッサ9を含む。計算機器1には、表示画面10を含む
カラーモニタ2と、テキストデータ及びユーザ指令を入
力するためのキーボード4と、ポインティングデバイス
16とが設けられている。ポインティングデバイス16
は、表示画面10に表示されるオブジェクトを指示し、
選択し且つ操作するためのマウス(登録商標)であるの
が好ましい。
フロッピー(登録商標)ディスクドライブ20及び/又
はCD−ROMドライブ19などのコンピュータ読み取
り可能な記憶媒体を含む。そのようなコンピュータ読み
取り可能な記憶媒体により、計算機器1は取り出し自在
の記憶媒体及び取り出し不可能な記憶媒体に格納されて
いるユーザ関連データ、コンピュータ実行可能なプロセ
スステップ、アプリケーションプログラムなどの情報を
アクセスすることができる。更に、計算機器1は、企業
体ネットワーク7を介してサーバ8に接続し、ネットワ
ーク7を介してサーバ8から情報及びアプリケーション
プログラムを獲得することができる。ネットワークはイ
ントラネットであるのが好ましいが、例えば、ローカル
エリアネットワーク(LAN)、ワイドエリアネットワ
ーク(WAN)又はインターネットであっても良いま
た、ネットワークは、複数の装置が通信可能になってい
れば、無線や電話網などその他のインタフェースで構成
されてもよい。計算機器1はネットワーク7を介してネ
ットワーク化周辺装置6に接続されている。周辺装置6
はプログラマブルな1つ以上のボタン11を含む。詳細
は以下に説明するが、ボタン11は受信アクセスポリシ
ー(access policy)に応じて、装置6によりイネーブ
ル、ディスエーブルに設定可能となっている。
イングオペレーティングシステムを有しているのが好ま
しいコンピュータである。サーバ8は、ファイルを格納
するための大容量固定ディスクであるのが好ましい記憶
装置41を有する。従って、ネットワーク7上の他の装
置はサーバ8をファイルサーバとして使用できると共
に、ユーザを認証するように構成された認証部(authen
ticator)などのアプリケーションを格納し、且つ以下
に図3を参照して更に詳細に説明するように、ユーザ課
金情報及びアクセスポリシー情報(アクセス管理情報)
などの情報を含むディレクトリサービスにユーザ構成情
報及び装置構成情報を格納するために使用できる。ディ
レクトリサービスは、Windows(登録商標)環境
にディレクトリサービスを提供する、Windows
(登録商標)2000の1構成要素であるMicros
oft Active Directory(R)である
のが好ましい。ネットワークリソース及びユーザにおけ
る情報の集中管理及び共有を実現するのに加えて、Mi
crosoft Active Directory
(R)は以下に図4を参照して説明するネットワーク機密
の中央権限として動作する。
ディレクトリサービスと他の構成要素との間のインタフ
ェースは、サーバ8の1構成要素であり、ユーザを認証
し且つディレクトリサービスに格納されているアクセス
管理情報を提供する責務を負う認証部により構成され
る。認証部はディレクトリサービスと共にサーバ8に配
置されているのが好ましいが、遠隔システム又は遠隔サ
ーバで実現されても良い。
なブロック線図である。図2に示すように、計算機器1
はコンピュータバス25とインタフェースする中央処理
装置(「CPU」)20を含む。コンピュータバス25
には固定ディスク3と、ネットワーク7をアクセスする
ためのネットワークインタフェース21と、主メモリと
して使用されるべきランダムアクセスメモリ(「RA
M」)30と、読み取り専用メモリ(「ROM」)29
と、フロッピー(登録商標)ディスクインタフェース2
8と、CD−ROMインタフェース24と、モニタ10
にインタフェースするためのディスプレイインタフェー
ス26と、キーボード4にインタフェースするためのキ
ーボードインタフェース22と、ポインティングデバイ
ス16にインタフェースするためのマウスインタフェー
ス27と、非ネットワーク化独立装置6にインタフェー
スする周辺装置インタフェース23とが更にインタフェ
ースしている。
ム、アプリケーションプログラム及びデバイスドライバ
などのソフトウェアプログラムの実行中にCPU20に
対してRAM記憶を実現するようにコンピュータバス2
5とインタフェースしている。特に、CPU20はディ
スク3又は他の記憶媒体からコンピュータ実行可能なプ
ロセスステップを主メモリ30の一領域にロードし、そ
の後、ソフトウェアプログラムを実行するために主メモ
リ30から格納されているプロセスステップを読み取
り、実行する。主メモリ29にはデータを格納でき、実
行中、CPU20によりそのデータをアクセスすること
ができる。図2に更に示すように、固定ディスク3はウ
ィンドウイングオペレーティングシステム51と、アプ
リケーションワード処理、スプレッドシード、データベ
ース、撮影、グラフィックスなどのアプリケーションプ
ログラム52と、ネットワーク化周辺装置ドライバ54
などのデバイスドライバ53とを含む。
辺装置に対するアクセスを管理し且つ/又は制御すると
きに使用するための構成要素の概要を示すブロック線図
である。簡単に言えば、サーバ8はウィンドウイングオ
ペレーティングシステムを有するホストプロセッサ(図
示せず)を含む。サーバ8は、ディレクトリサービス4
7を格納するために、多数のファイルを格納する大型固
定ディスクであるのが好ましい記憶装置41を使用す
る。ディレクトリサービス47はユーザアクセスポリシ
ー情報及びユーザ認証情報などの他の情報を含む。アク
セスポリシー情報とは、ネットワーク化周辺装置6で利
用可能であるサービス/特徴に対するユーザアクセスに
関して企業体レベルで既に定義されているアクセス制御
情報(例えば、規則)である。例えば、ユーザはファッ
クス送信サービス、印刷サービス、複写サービス及びス
キャニングサービスを提供する多機能ネットワーク化周
辺装置6の複写サービスに対するアクセスを行って良い
が、印刷サービスに対するアクセスを禁じられるなどの
場合が考えられる。同様に、装置6で利用可能である印
刷サービスの白黒印刷機能に対するアクセスは許可され
るが、カラー印刷機能に対するアクセスは許可されない
場合もある。
を含む。このアクセスコントローラ66は、決定された
アクセスレベルに一致したレベルで、そのユーザに装置
アクセスを許可するものである。アクセスコントローラ
は、図2に示すインタフェースの一部又は全てを含む、
図2に示す内部構造に類似する内部構造を有する埋め込
みコンピュータシステムであるのが好ましい。アクセス
コントローラ66は、サーバ8により提供されるアクセ
スポリシー情報に基づいて装置6で利用可能であるサー
ビス/特徴に対するユーザアクセスを制御する。アクセ
スコントローラ66は、ユーザのアクセスレベルに従っ
てカスタム化されたユーザインタフェースを作成するこ
とによって、ユーザと関連するアクセスポリシーを強制
しても良い。あるいは、アクセスコントローラ66は装
置6にある又は装置6により表示されるボタン(例え
ば、ボタン11)をディスエーブル/イネーブルしても
良い。当然、ユーザインタフェース及びボタンのディス
エーブル/イネーブルは組み合わせて使用されても良
い。装置6は、そのサービス/特徴を実行するために必
要な構成要素を更に具備する。例えば、多機能装置の場
合、装置6はスキャニング、印刷、ファックス送信及び
複写のための構成要素を更に具備する。
ワーク7を介して計算機器1及びネットワーク化周辺装
置6に接続されている。ネットワーク化周辺装置6は、
ファックス送信、複写、印刷及びスキャニングの各サー
ビスを提供する多機能装置であるのが好ましいが、如何
なるタイプのネットワーク化周辺装置でも構わない。ネ
ットワーク化周辺装置により提供されるサービスはそれ
ぞれ関連する特徴を含む。例えば、印刷はカラーと白黒
で利用可能であり、スキャニングはカラー、白黒の他に
様々な解像度レベルで利用可能である。以下に、サービ
スレベルと特徴レベルの双方のアクセス/特権情報を含
む、多機能ネットワーク化周辺装置と共に使用するため
の企業体アクセスポリシーの構造の一例を示す。
W)、カラー及び一日割当量の各特徴を含む。ポリシー
の欄の下方の情報は、特徴が利用可能であるか否か、及
び/又は、一日割当量(例えば、ページ数)、ユーザが
許可されるページ数を表す0から200までの数を識別
する。例えば、ユーザは一日に200ページの印刷に制
限できることになる。
て、スキャニングサービスはポリシーの欄の下方に指示
されているように(すなわち、H、H/L、L)高分解
能(H)、中分解能(H/L)及び低分解能(L)で利
用可能である。スキャニングサービスの一日割当量特徴
は0ページから100ページである。ファックスサービ
スはローカル、長距離及び一日割当量の各特徴を含む。
ポリシーの欄の下方の情報はその特徴を利用可能である
か否か及び/又はユーザがファックス送信できるページ
数を表す0から200までの数を識別する。また、複写
サービスは、印刷サービスの特徴に類似する特徴に加え
て、ポリシーの欄の下方に指示される様々なH、H/L
及びLの分解能で利用できる。ポリシーの欄の下方の情
報はその特徴を利用可能であるか否か及び/又はユーザ
が複写できるページ数を表す0から200までの数を識
別する。
してユーザ認証情報を検査し、その結果を装置6へ返送
した後、アクセスコントローラ66は認証部48から受
信したアクセスポリシー情報に基づいて装置6で利用可
能であるサービス/特徴に対するユーザのアクセスレベ
ルを決定する。アクセスコントローラ66は、ユーザに
関するカスタム化ユーザ経験(例えば、カスタム化U
I、カスタム化サービスメニュー)を作成することによ
り、ユーザに対して企業体アクセスポリシーを強制する
のが好ましい。そこで、カスタム化サービスメニューが
装置6に表示される。ネットワーク化周辺装置6の入出
力(I/O)ユニット76がカスタム化サービスメニュ
ーを提供する。I/Oユニット76は、装置6に装着さ
れた外部ユニットであっても良いが、装置6に内蔵され
ていても良く、表示装置並びに入力機構(例えば、キー
ボード及び/又はメディアリーダ)を構成する。
利用して、ユーザに関する企業体アクセスポリシー情報
に従ってネットワーク化周辺装置6で利用可能である判
定されたサービス及び/又は特徴を使用することができ
る。カスタム化サービスメニューはタッチスクリーンに
表示されるのが好ましく、ユーザはメニューが表示され
ている画面上に表示された仮想キーに触れることによ
り、キーを操作できる。そのような場合、ユーザは、I
/Oユニット76に表示されている、装置6で利用可能
なサービス/特徴に対応する仮想キーを操作することに
より装置6に対するアクセスを獲得する。しかし、ポイ
ンティングデバイス16を使用するなどの他の手段によ
ってキーを操作することも可能であり、その場合、I/
Oユニット76は計算機器1である。
トは、入力機能と出力機能は別個のユニットにより実行
され、一体化していない。例えば、I/Oユニット76
は別個のキーパッドを具備していても良い。また、I/
Oユニットは入力機能と出力機能の双方を実行する一体
化ユニットであっても良い。例えば、I/Oユニット
は、ユーザのタッチに応答して操作される仮想キーを含
む出力を表示するタッチスクリーンであっても良い。
ークアップユーザ又は遠隔ユーザのいずれかである。ウ
ォークアップユーザは、装置6にて、装置6の操作部を
介してローカルにその装置に対するアクセスを獲得する
ユーザとして定義される。操作部としては、操作パネ
ル、キーボード、マウス、タッチパネル等が挙げられ
る。遠隔ユーザは非ウォークアップユーザであって、ネ
ットワークを介して装置を粗すあするユーザである。ネ
ットワークを介して装置を操作する方法としては、印刷
ジョブなどのジョブデータを装置6に送信することによ
り操作することが挙げられる。ウォークアップユーザの
場合、以下に図4に関して更に詳細に説明するように、
装置6により受信された認証情報は装置6から認証部4
8へ送信され、装置6は認証部48からアクセスポリシ
ー情報を受信する。ネットワークに既にログオンしてい
る場合もある遠隔ユーザについては、デバイスドライバ
54がそのユーザ及び装置6に対応するアクセスポリシ
ー情報を要求し、且つ認証部48にユーザログイン情報
及び装置情報を提供する。
イスドライバ54へ送信する。認証部48は、好ましく
はデバイスドライバ54を介してユーザにより提案され
たジョブと共に、認証されたユーザと関連するアクセス
ポリシーを装置6に通知する。認証部48が装置6によ
り送信された認証情報に基づいてユーザを認証すること
が不可能である場合、認証部48は「authentication f
ailed(認証失敗)」メッセージ又は「no services/fea
tures available(利用可能なサービス/特徴なし)」
メッセージのいずれか、あるいはその双方を送信する。
ユーザが認証された場合には、認証部48はアクセスポ
リシー情報をジョブ要求と共に装置6へ送信する。そこ
で、装置6はジョブ要求をアクセスポリシー情報に準拠
する範囲まで処理する。
ーザによるネットワーク化周辺装置に対するアクセスを
管理し且つ/又は制御するためのプロセスステップの流
れ図を示す。ユーザが装置6をアクセスするのを許可す
る前に、サーバ8に格納されている認証部48などの信
用アプリケーションにより要求が保証されなければなら
ない。全ての認証情報はサーバ8に存在するディレクト
リサービス47に保持されている。ユーザは、ネットワ
ーク化周辺装置6に認証情報を提供することによりジョ
ブを開始する。ユーザは、ネットワーク化周辺装置6で
利用可能であり、ユーザが許可されているサービス、並
びにそれらのサービスのいずれかに対応する、印刷サー
ビスの白黒特徴又はカラー特徴などのユーザが許可され
ている特徴をどれでも使用することができる。
接アクセスするため、ステップS301で認証情報を装
置6に提供する。認証情報がユーザのユーザ名及びパス
ワードである単一の汎用サインオン機能性が有効である
のが好ましい。いずれの場合にも、他の目的(例えば、
サーバ8又はそれに格納されているファイルをアクセス
するなど)でユーザを認証するときにも同じ認証情報を
使用できるであろう。汎用サインオンは装置6でのログ
イン及び認証が前提条件である他の目的のために別個
の、独自のユーザ名/パスワードを入力する必要がな
く、好都合である。
り提供された認証情報を認証部48へ通信させる。認証
部48はユーザが許可されたユーザであるか否かを判定
する。認証部48は、ステップS303でユーザにより
提供された認証情報をディレクトリサーバ47に格納さ
れているアクセスポリシー情報と比較する又はアクセス
ポリシー情報に照らして試験することにより、これを実
行する。ユーザに関する企業体アクセスポリシーはサー
バ8のディレクトリサーバ47に格納されていても良
い。
から認証を獲得するのに成功したか又は失敗したかを判
定する。ユーザがジョブ要求に対する認証を獲得するの
に失敗した場合、認証部48はこの失敗をステップS3
05で装置6へ送信される「access denied(アクセス
拒否)」メッセージを通して通信するのが好ましい。ユ
ーザが認証を獲得するのに成功した場合には、ステップ
S306で認証部48はユーザに関するアクセスポリシ
ー情報を装置6へ返送する。
ーによる装置に対する無許可アクセスの機会を最小限に
抑える機密通信によって行われる。好ましい機密保持メ
カニズムは、サーバ8と装置6との間の通信のための暗
号化メカニズムを実現する。暗号化は、アクセス情報が
暗号サイニング動作を利用して暗号化形態でディレクト
リサービス47に格納されるように実行されるのが好ま
しい。その後、暗号化アクセスポリシー情報は認証部4
8により検索され、暗号化形態で装置6へ送信される。
装置6は情報を受信すると、情報を解読する。アクセス
ポリシー情報を暗号化することに加えて、装置6は認証
情報をサーバ8へ送信する前に認証情報を暗号化しても
良い。
される情報が暗号化されるように実行されるのが好まし
いが、ディレクトリサービス47に非暗号化形態で情報
を格納することも可能である。従って、アクセスポリシ
ー情報はディレクトリサービス47に非暗号化形態で格
納され、認証部48で暗号化されることになる。同様
に、好ましい機密保持メカニズムは暗号化メカニズムで
あるが、実現可能な他の機密保持メカニズムとしては、
機密ソケットレイヤ(「SSL」)能力を伴う送信、サ
ーバ8と装置6との間の通信のための所有プロトコルの
使用、及び標準プロトコルと関連させた所有メカニズム
の使用などがある。
ポリシー情報を獲得したならば、アクセスコントローラ
66はステップS307へ進み、認証部48から受信さ
れたアクセスポリシー情報に基づいて装置6により提供
されるサービス及び/又は特徴に対するユーザアクセス
を判定する。以下に、多機能ネットワーク化周辺装置に
関するユーザアクセスポリシー情報の一例を挙げる。
ー特徴の双方を一日に最大150ページまで使用するこ
とを許可されている。ユーザは低分解能で一日に50ペ
ージ分の白黒ページをスキャニングするスキャニングサ
ービスと、ファックスが長距離電話回線を介して送信さ
れず且つファックスが中分解能又は低分解能で送信され
る限り、一日に25ページまでをファックス送信するサ
ービスと、全ての分解能で一日に500ページまでの白
黒コピーを作成する複写サービスとを使用することがで
きる。
たアクセスのレベルと一致する装置6のサービス/特徴
に対するアクセスを許可される。これは、特定のユーザ
に関して獲得されたアクセスポリシー情報に基づく選択
を含めて、ユーザインタフェースを作成することによ
り、アクセスコントローラ66によって実現されても良
い。従って、装置6は、そのユーザのアクセスポリシー
を取り入れたユーザ向けカスタム化サービスメニューな
どのカスタム化ユーザメニューを作成する。その後、カ
スタム化サービスメニューは装置6に表示され、サービ
ス/特徴はI/Oユニット76に仮想キーとして現れ
る。
装置6との対話の様々な段階におけるUIの変化を示す
表示画面10の図である。
とする前のUIを示す表示画面の画面図である。指示さ
れている通り、装置はロック状態であり、ウォークアッ
プユーザのログインを要求している。
としていると考えられるUIを示す表示画面の画面図で
ある。図6の例では、ユーザはユーザ名とパスワードを
提供することによりログインし、ユーザ名とパスワード
はサーバ8へ機密に送信される。
であるサービス/特徴に対応するカスタム化サービスメ
ニューを示す表示画面の画面図である。画面の最上部に
あるボタン800は仮想(すなわち、非物理的)ボタン
であるのが好ましい。この場合、それらのボタンはユー
ザが利用できる装置6のサービス(すなわち、scan
ftp、logout、scopy)を表している。ボ
タン800の下方の部分は、「scopy」サービスに
対応するジョブを表示する領域701である。scop
yサービスにより、ユーザは装置6を使用してスキャニ
ング及び複写を行うことができる。画面の右側にある仮
想ボタン702は利用可能な特徴(複写、ページ数、用
紙選択)に対応している。すなわち、ユーザはボタン7
02を使用して複写を実行し、ページ数を設定し、且つ
用紙を選択できる。ユーザはスクロールボタン703を
使用して、領域701に表示されるジョブリストをスク
ロールすることができる。
であるサービス/特徴に対応するカスタム化サービスメ
ニューの別の例を示す表示画面の画面図である。図8の
例では、領域701は装置6の「Hold&Prin
t」サービスに対応し、「Hold&Print」ジョ
ブのリストを提示する。画面は、この場合には装置6の
「Hold&Print」サービス、「Scan FT
P」サービス及び「Logout」サービスに対応する
ボタン800を含む。「Hold&Print」サービ
スでは、ユーザはプリントジョブを格納しておき、装置
6で格納されているジョブの印刷を開始させることがで
きる。画面の右側にある仮想ボタン802は利用可能な
特徴(リスト更新、ジョブ印刷及びジョブ削除)に対応
している。すなわち、ユーザはボタン802を使用して
リストを更新/再生するか、ジョブを印刷するか、又は
ジョブを削除することができる。ユーザはスクロールボ
タン703を使用して、領域701に表示されているジ
ョブリストをスクロールすることができる。
らログアウトしようとしていると考えられるUIを示す
表示画面の画面図である。図8と同様に、画面は、この
場合には装置6の「Scan FTP」サービス、「s
copy」サービス及び「Logout」サービスに対
応するボタン800を含む。
の選択は無許可のサービス/特徴に対応するキーがグレ
イアウトされるようにディスエーブルされても良い。そ
こで、ユーザは、I/Oユニット76に表示されている
グレイアウト用キーではないキーを好ましくはタッチス
クリーンを利用して操作することにより、判定されてい
るアクセスのレベルに従って装置6を使用する。
ユーザによる装置に対するアクセスを管理し且つ/又は
制御するためのネットワーク化周辺装置のプロセスステ
ップを示す流れ図である。ステップS1001で、装置
6はユーザが装置6に認証情報を提供したか(例えば、
図6に示すような画面を介して認証情報が受信された
か)否かを問い合わせる。そのような情報がユーザから
提供されるまで、ジョブは装置により開始されない。
1でユーザにより入力された認証情報を認証部48へ送
信させる。認証部48はユーザにより提供された認証情
報をディレクトリサービス47に格納されているアクセ
スポリシー情報と比較するか又はアクセスポリシー情報
に照らして試験し、その結果を装置6へ返送する。ステ
ップS1003では、装置6はサーバ8からの結果を待
つ。ステップS1004はサーバ8から受信された結果
に基づいて認証部48による認証にユーザが成功したか
否かを問い合わせる。
ップS1005は装置6により「アクセス拒否」メッセ
ージを表示させ、ユーザが装置6のあらゆるサービス/
特徴をアクセスすることを拒否する。ユーザが要求した
ジョブに関して認証を獲得することに成功した場合に
は、ステップS1006で装置6は受信されたアクセス
ポリシー情報に基づいて装置6のサービス/特徴に対す
るユーザのアクセスのレベルを判定する。ステップS1
007は、判定されたアクセスのレベルに基づいてユー
ザに対して装置6にカスタム化メニューを作成させる。
算機器1などのワークステーションを介して装置6をア
クセスできるであろう。しかし、遠隔ユーザが装置6を
アクセスするプロセスはウォークアップユーザのアクセ
スプロセスとは異なる。以下の例は、ワークステーショ
ン及びワークステーションに存在するアプリケーション
から装置6を使用してジョブを印刷しようとしている遠
隔ユーザに関するものである。 1.ユーザはアプリケーション内から印刷動作を開始す
る。 2.装置6は、認証部48が実行中であるサーバ8を判
定する。 3.プリントドライバと認証部48との間に、認証情報
をサーバ8へ送信する機密パイプが作成される。 4.ワークステーションのデバイスドライバ54はアク
セスポリシー情報を求める要求をサーバ8へ送信する。
要求はユーザと装置6を識別する。ドライバもその要求
と関連して認証を与える。 5.認証部48は認証を実行し、認証の結果に基づいて
応答(例えば、「アクセス拒否」又はアクセスポリシー
情報)を装置6へ送信する。 6.ドライバは受信されたアクセスポリシー情報をユー
ザにより提案されたジョブと共に装置6へ送信する。
るネットワーク化周辺装置のアクセスを管理し且つ/又
は制御するためのプロセスステップを示す流れ図であ
る。ステップS1101でユーザは計算機器1を介して
ネットワーク7にログインする。ステップS1102
で、ユーザがジョブ要求を開始したか否かの判定を実行
する。ジョブ要求が開始されたならば、ステップS11
03でデバイスドライバ54はサーバ8からユーザ及び
装置に対応するアクセスポリシー情報を要求し、認証情
報をサーバ8に提供する。認証情報はチャレンジレスポ
ンスメカニズムを経て提供されるのが好ましいが、ユー
ザのユーザ名及びパスワードなどの他の手段によって認
証情報を提供することも可能である。
スポリシー情報をドライバへ返送する。ステップS11
05はドライバにアクセスポリシー情報をジョブ要求と
共に装置6へ送信させる。ステップS1106で、装置
6は受信されたアクセスポリシー情報に基づいてユーザ
のアクセスのレベルを判定する。ステップS1107
で、装置6は要求されているサービス/特徴をユーザの
アクセスのレベルと比較するか、又はアクセスのレベル
に照らして試験し、ユーザの要求がユーザのアクセスの
レベルと一致するか否かを判定する。
アクセスのレベルと一致しないと判定されると、ステッ
プS1108で「アクセス拒否」状態となり、ユーザの
ジョブ要求は拒否される。「アクセス拒否」状態をユー
ザに警告するために、ユーザのワークステーションへメ
ッセージが送信されるのが好ましい。ステップS110
7の問い合わせの結果、ユーザのジョブ要求が判定され
たユーザのアクセスのレベルと一致すると判定された場
合には、ステップS1109は装置6に判定されたアク
セスのレベルに従って要求されたジョブを実行させる。
/管理するために実行されるステップの概要を示す。図
12は、装置6の視点で見た図である。すなわち、図1
2は、本発明に従って遠隔ユーザによるネットワーク化
周辺装置に対するアクセスを管理し且つ/又は制御する
ためのネットワーク化周辺装置の側のプロセスステップ
を示す流れ図である。装置6へ遠隔送信されるジョブを
処理するために、装置6は要求されるサービス/特徴
と、ユーザに関するアクセスポリシー情報の双方を有し
ている必要がある。ユーザにより提案されるジョブは要
求されるサービス/特徴を識別する。デバイスドライバ
54はアクセスポリシー情報を提供し、この情報はサー
バ8から装置6へ送信されるジョブストリームの一部と
して受信される。
54はユーザのジョブを装置6へ送信する。ステップS
1202で、装置6はジョブ要求と共にユーザのアクセ
スポリシー情報が含まれていたか否かを尋ねる。ジョブ
要求と共にユーザのアクセスポリシー情報が含まれてい
ない場合、ステップS1203は要求されるサービス/
特徴に対するユーザアクセスを拒否するエラーメッセー
ジをドライバ54へ返送させる。
ー情報が含まれている場合には、ステップS1204は
受信されたアクセスポリシー情報に基づいてユーザのア
クセスのレベルを判定する。ステップS1205で、装
置6は要求されるサービス/特徴をユーザのアクセスの
レベルと比較するか、又はユーザのアクセスのレベルに
照らして試験し、ユーザの要求がユーザのアクセスのレ
ベルと一致するか否かを判定する。ユーザのジョブ要求
が判定されたユーザのアクセスのレベルと一致しないと
判定されれば、その結果、ステップS1206でユーザ
のジョブ要求を拒否するエラーメッセージがドライバ5
4へ送信される。ステップS1205における問い合わ
せの結果、ユーザのジョブ要求が判定されたユーザのア
クセスのレベルと一致すると判定された場合には、ステ
ップS1207は装置6に要求されているジョブを実行
させる。
された時点でウォークアップユーザと、好ましくは全て
の企業体ユーザ(すなわち、ウォークアップユーザと遠
隔ユーザ)に関するアクセスポリシー情報を提供するよ
うに構成されている。
ウォークアップユーザによる装置に対するアクセスを管
理し且つ/又は制御するためのサーバのプロセスステッ
プを示す流れ図である。ステップS1301で、サーバ
8は装置6又はドライバ54からのアクセスポリシー要
求及び認証情報を待つ。ステップS1302で、サーバ
8に配置されている認証部48はディレクトリサービス
47から認証情報を検索する。ステップS1303で、
検索された情報をステップS1301で受信されたユー
ザ認証情報と比較するか、又はそれに照らして試験す
る。ステップS1304は、ユーザが認証に成功したか
否かを問い合わせる。ユーザが認証を獲得するのに失敗
したならば、ステップS1305はサーバ8から「アク
セス拒否」メッセージを送信させる。ユーザが認証を獲
得するのに成功した場合には、ステップS1306はサ
ーバ8からユーザのアクセスポリシー情報を送信させ
る。
かに関して、あるいはその双方に関してローカルに常駐
していても良い。例えば、ネットワーク7がインターネ
ットである場合、サーバ8は装置6又は計算機器1のい
ずれかに関して、あるいはその双方に関してローカルに
配置されていても良い。サーバ8がローカルであって
も、サーバ8はそこから受信されるアクセスポリシー情
報を信用することができる信用アーキテクチャを使用す
るのが好ましいであろう。
と考えられる実施形態に関して説明したが、本発明が上
述の実施形態に限定されないことを理解すべきである。
本発明は特許請求の範囲の趣旨の範囲内に含まれる様々
な変形及び等価の構成を包含する。
るユーザと遠隔から装置を操作するユーザとの双方に対
して、ネットワーク装置に対するアクセス管理を統合し
て行うことができる。
観を示す図。
構造を示す詳細なブロック線図。
るアクセスを管理し且つ/又は制御する際に使用するた
めの構成要素の概要を示すブロック線図。
ットワーク化周辺装置に対するアクセスを管理し且つ/
又は制御するためのプロセスステップを示す流れ図。
に先立つ段階におけるUIを示す表示画面の画面図。
ると考えられる場合のUIを示す表示画面の画面図。
ス/特徴に対応するカスタム化サービスメニューを示す
表示画面の画面図。
ス/特徴に対応する別のカスタム化サービスメニューを
示す表示画面の画面図。
ていると考えられる場合のUIを示す表示画面の画面
図。
ネットワーク化周辺装置に対するアクセスを管理し且つ
/又は制御するための装置のプロセスステップを示す流
れ図。
ク化周辺装置に対するアクセスを管理し且つ/又は制御
するためのプロセスステップを示す流れ図。
ク化周辺装置に対するアクセスを管理し且つ/又は制御
するための装置のプロセスステップを示す図。
プユーザによる装置に対するアクセスを管理し且つ/又
は制御するためのサーバのプロセスステップを示す流れ
図。
Claims (15)
- 【請求項1】 装置にて装置を操作するユーザと遠隔か
ら装置を操作するユーザとの双方によるネットワーク装
置に対する操作を、アクセス管理情報に基づいて制御す
る方法であって、 ネットワーク装置において、装置にて操作するユーザに
対応するアクセス管理情報をネットワークを介して受信
する受信ステップと、 前記ネットワーク装置において受信されたアクセス管理
情報に基づいて、装置にて操作するユーザのネットワー
ク装置に対するアクセスのレベルを判定する判定ステッ
プと、 判定されたアクセスのレベルに基づき、装置にて操作す
るユーザの前記ネットワーク装置に対する操作を許可す
る許可制御ステップとを有することを特徴とする方法。 - 【請求項2】 アクセス管理情報は、認証サーバが前記
ネットワーク装置から受信される認証情報に基づいて認
証を行った後に、前記認証サーバにより供給されること
を特徴とする請求項1記載の方法。 - 【請求項3】 装置にてユーザの認証情報は、前記ネッ
トワーク装置に差し込まれたカードより入力されること
を特徴とする請求項2記載の方法。 - 【請求項4】 前記ネットワーク装置により判定された
アクセスのレベルに特有なユーザインタフェースを生成
する生成ステップを有することを特徴とする請求項1乃
至3のいずれか記載の方法。 - 【請求項5】 装置にあるボタンは、判定されたアクセ
スのレベルに従って、使用可能または使用不可能になる
ことを特徴とする請求項1乃至4のいずれか記載の方
法。 - 【請求項6】 アクセス管理情報は、装置にて操作する
ユーザと遠隔から操作するユーザとの双方を認証可能な
認証サーバにより供給されることを特徴とする請求項1
乃至5のいずれか記載の方法。 - 【請求項7】 装置にて装置を操作するユーザと遠隔か
ら装置を操作するユーザとの双方による操作を、アクセ
ス管理情報に基づいて制御するネットワーク装置であっ
て、 装置にて操作するユーザに対応するアクセス管理情報を
ネットワークを介して受信する受信手段と、 受信されたアクセス管理情報に基づいて、装置にて操作
するユーザのネットワーク装置に対するアクセスのレベ
ルを判定する判定手段と、 判定されたアクセスのレベルに基づき、装置にて操作す
るユーザの前記ネットワーク装置に対する操作を許可す
る許可制御手段とを有することを特徴とするネットワー
ク装置。 - 【請求項8】 アクセス管理情報は、認証サーバが前記
ネットワーク装置から受信される認証情報に基づいて認
証を行った後に、前記認証サーバにより供給されること
を特徴とする請求項7記載のネットワーク装置。 - 【請求項9】 装置にてユーザの認証情報は、前記ネッ
トワーク装置に差し込まれたカードより入力されること
を特徴とする請求項2記載のネットワーク装置。 - 【請求項10】 前記ネットワーク装置により判定され
たアクセスのレベルに特有なユーザインタフェースを生
成する生成手段を有することを特徴とする請求項7乃至
9のいずれか記載のネットワーク装置。 - 【請求項11】 装置にあるボタンは、判定されたアク
セスのレベルに従って、使用可能または使用不可能にな
ることを特徴とする請求項7乃至10のいずれか記載の
ネットワーク装置。 - 【請求項12】 アクセス管理情報は、装置にて操作す
るユーザと遠隔から操作するユーザとの双方を認証可能
な認証サーバにより供給されることを特徴とする請求項
7乃至11のいずれか記載のネットワーク装置。 - 【請求項13】 装置にて装置を操作するユーザと遠隔
から装置を操作するユーザとの双方によるネットワーク
装置に対する操作を、アクセス管理情報に基づいて制御
するプログラムであって、 ネットワーク装置において、装置にて操作するユーザに
対応するアクセス管理情報をネットワークを介して受信
する受信ステップと、 前記ネットワーク装置において受信されたアクセス管理
情報に基づいて、装置にて操作するユーザのネットワー
ク装置に対するアクセスのレベルを判定する判定ステッ
プと、 判定されたアクセスのレベルに基づき、装置にて操作す
るユーザの前記ネットワーク装置に対する操作を許可す
る許可制御ステップとをコンピュータに実行させること
を特徴とするプログラム。 - 【請求項14】 操作部を介して装置を操作するユーザ
とネットワークを介して装置を操作するユーザとの双方
による操作を、ネットワークのサーバで保持されている
アクセス管理情報に基づいて制御するネットワーク装置
であって、 ジョブデータと、ネットワークを介したユーザに対応す
るアクセス管理情報とをネットワークを介して受信する
ジョブ受信手段と、 装置にて操作するユーザに対応するアクセス管理情報を
ネットワークを介して前記サーバから受信する受信手段
と、 前記ジョブ受信手段または前記受信手段により受信され
たアクセス管理情報に基づいて、操作部を介したユーザ
またはネットワークを介したユーザの前記ネットワーク
装置に対するアクセスのレベルを判定する判定手段と、 判定されたアクセスのレベルに基づき、操作部を介した
ユーザまたはネットワークを介したユーザの前記ネット
ワーク装置に対する操作を許可する許可制御ステップと
を有することを特徴とするネットワーク装置。 - 【請求項15】 装置にて装置を操作するユーザと遠隔
から装置を操作するユーザとの双方によるネットワーク
装置に対する操作を、アクセス管理情報に基づいて制御
するときに使用するためのサーバであって、 ネットワーク装置に対するアクセスのレベルを判定する
ためのアクセス管理情報を求める要求を受信し、 前記要求に付された認証情報を使用してユーザを認証
し、 ユーザの認証が成功した場合にアクセス管理情報をユー
ザへ送信することを特徴とするサーバ。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/017,438 US7487233B2 (en) | 2001-12-05 | 2001-12-05 | Device access based on centralized authentication |
US10/017438 | 2001-12-05 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003263416A true JP2003263416A (ja) | 2003-09-19 |
JP4383734B2 JP4383734B2 (ja) | 2009-12-16 |
Family
ID=21782586
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002352949A Expired - Fee Related JP4383734B2 (ja) | 2001-12-05 | 2002-12-04 | ユーザによるネットワーク装置に対するアクセスを制御する方法、ネットワーク装置、プログラム、サーバ及び計算機器 |
Country Status (4)
Country | Link |
---|---|
US (2) | US7487233B2 (ja) |
EP (1) | EP1320008A3 (ja) |
JP (1) | JP4383734B2 (ja) |
CN (2) | CN1423209A (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005216231A (ja) * | 2004-02-02 | 2005-08-11 | Fuji Xerox Co Ltd | ドライバ提供方法および装置並びにプログラム |
JP2005258896A (ja) * | 2004-03-12 | 2005-09-22 | Fuji Xerox Co Ltd | ドライバ設定方法および装置並びにプログラム |
WO2005121985A1 (ja) * | 2004-06-08 | 2005-12-22 | Sanyo Electric Co., Ltd. | 電気機器 |
JP2007114899A (ja) * | 2005-10-18 | 2007-05-10 | Canon Inc | ネットワーク管理サーバ及びその制御方法、並びに、コンピュータプログラム及びコンピュータ可読記憶媒体、及び、ネットワークシステム |
JP2007164621A (ja) * | 2005-12-15 | 2007-06-28 | Fuji Xerox Co Ltd | 利用制限管理装置、方法、プログラム及びシステム |
JP2010176701A (ja) * | 2005-09-22 | 2010-08-12 | Fuji Xerox Co Ltd | 認証エージェント、デバイスカスタマイズシステム、プログラム |
JP2011123898A (ja) * | 2010-12-17 | 2011-06-23 | Fuji Xerox Co Ltd | 利用制限管理装置、方法、プログラム及びシステム |
Families Citing this family (68)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7302634B2 (en) * | 2001-03-14 | 2007-11-27 | Microsoft Corporation | Schema-based services for identity-based data access |
US7024662B2 (en) * | 2001-03-14 | 2006-04-04 | Microsoft Corporation | Executing dynamically assigned functions while providing services |
US7167919B2 (en) * | 2001-12-05 | 2007-01-23 | Canon Kabushiki Kaisha | Two-pass device access management |
US7487233B2 (en) | 2001-12-05 | 2009-02-03 | Canon Kabushiki Kaisha | Device access based on centralized authentication |
US7305469B2 (en) * | 2001-12-18 | 2007-12-04 | Ebay Inc. | Prioritization of third party access to an online commerce site |
US7107615B2 (en) * | 2002-01-30 | 2006-09-12 | Hewlett-Packard Development Company, L.P. | Parameter verification in an authentication system and method |
US20040021890A1 (en) * | 2002-03-25 | 2004-02-05 | Takumi Hirai | Image forming apparatus, information processing apparatus and the authentication method |
US20030233437A1 (en) * | 2002-04-24 | 2003-12-18 | Hiroshi Kitada | Browser, method, and computer program product for managing documents |
US7519984B2 (en) * | 2002-06-27 | 2009-04-14 | International Business Machines Corporation | Method and apparatus for handling files containing confidential or sensitive information |
US9886309B2 (en) * | 2002-06-28 | 2018-02-06 | Microsoft Technology Licensing, Llc | Identity-based distributed computing for device resources |
JP4054637B2 (ja) * | 2002-08-28 | 2008-02-27 | キヤノン株式会社 | 画像処理システム及びその認証方法 |
US20040267868A1 (en) * | 2003-06-26 | 2004-12-30 | International Business Machines Corporation | Method for monitoring print jobs in a data processing network |
US8015301B2 (en) * | 2003-09-30 | 2011-09-06 | Novell, Inc. | Policy and attribute based access to a resource |
US20050077996A1 (en) * | 2003-10-14 | 2005-04-14 | Xerox Corporation | Device authorization system using optical scanner |
US20050078330A1 (en) * | 2003-10-14 | 2005-04-14 | Xerox Corporation | Method and apparatus for accessing specialty functions of a marking machine |
US20050138373A1 (en) * | 2003-12-17 | 2005-06-23 | Clark David R. | Simplified computing interface |
US7634801B2 (en) * | 2004-01-09 | 2009-12-15 | Panasonic Corporation | Multifunction machine and personal authentication method of multifunction machine |
JP2005244488A (ja) * | 2004-02-25 | 2005-09-08 | Matsushita Electric Ind Co Ltd | 複合機 |
JP3859651B2 (ja) * | 2004-02-26 | 2006-12-20 | 松下電器産業株式会社 | 複合機 |
JP2005244656A (ja) * | 2004-02-26 | 2005-09-08 | Matsushita Electric Ind Co Ltd | 複合機 |
US7649639B2 (en) * | 2004-03-12 | 2010-01-19 | Fuji Xerox Co., Ltd. | Device usage limiting method, apparatus and program |
US7359969B2 (en) * | 2004-08-09 | 2008-04-15 | Ricoh Company, Ltd. | System and method to provide integrated device, user, and account information to users |
JP2006114020A (ja) * | 2004-09-17 | 2006-04-27 | Ricoh Co Ltd | 電子装置システムとその電子装置,制御方法,プログラム,および記録媒体 |
JP3856029B2 (ja) * | 2004-11-09 | 2006-12-13 | コニカミノルタビジネステクノロジーズ株式会社 | 画像処理システム、画像処理装置、及び画像処理プログラム |
KR100662609B1 (ko) * | 2004-12-30 | 2007-01-02 | 삼성전자주식회사 | 외부기억장치에 의한 프린터 작동 제어시스템 및 제어방법 |
AU2005202405B2 (en) * | 2005-06-01 | 2011-05-12 | Canon Information Systems Research Australia Pty Ltd | Management of physical security credentials at a multi-function device |
US7996269B2 (en) * | 2005-06-22 | 2011-08-09 | Xerox Corporation | Using mobile phones to provide access control and usage fee charges for MFDs |
JP4192926B2 (ja) * | 2005-08-22 | 2008-12-10 | コニカミノルタビジネステクノロジーズ株式会社 | 印刷システムの制御方法、ならびに、情報処理装置、および、これらの制御プログラム |
JP4743691B2 (ja) * | 2005-08-31 | 2011-08-10 | 株式会社リコー | セキュリティ保護機能付き文書入出力装置 |
JP4697952B2 (ja) * | 2005-08-31 | 2011-06-08 | 株式会社リコー | 外部機器認証対応の文書入出力装置 |
JP4455462B2 (ja) * | 2005-09-12 | 2010-04-21 | キヤノン株式会社 | データ配信装置およびデータ配信方法及びそれを実現するためのプログラム |
JP4911940B2 (ja) * | 2005-09-30 | 2012-04-04 | キヤノン株式会社 | データ送信装置及びその制御方法と画像入出力装置 |
JP4396643B2 (ja) * | 2006-01-23 | 2010-01-13 | コニカミノルタビジネステクノロジーズ株式会社 | 画像処理装置、インターフェース情報公開プログラムおよびインターフェース情報公開方法 |
US8490093B2 (en) * | 2006-02-03 | 2013-07-16 | Microsoft Corporation | Managed control of processes including privilege escalation |
JP4806625B2 (ja) * | 2006-02-20 | 2011-11-02 | 株式会社リコー | 画像処理装置、画像処理方法、画像処理プログラム及び画像処理システム |
JP4732217B2 (ja) * | 2006-03-31 | 2011-07-27 | キヤノン株式会社 | 情報処理装置、管理装置及びそれらの制御方法、プログラム |
JP4719610B2 (ja) | 2006-03-31 | 2011-07-06 | キヤノン株式会社 | 情報処理装置及びデータ出力管理システム |
DE102006022710A1 (de) * | 2006-05-12 | 2007-11-15 | Heidelberger Druckmaschinen Ag | Serviceplattform zur Wartung von Maschinen |
US20070283157A1 (en) * | 2006-06-05 | 2007-12-06 | Kabushiki Kaisha Toshiba | System and method for enabling secure communications from a shared multifunction peripheral device |
US8971876B1 (en) * | 2006-08-09 | 2015-03-03 | Sprint Spectrum L.P. | Method and system for automatically customizing a device based on the company for whom the device-user works and based on the job of the user at the company |
JP5078332B2 (ja) * | 2006-12-04 | 2012-11-21 | キヤノン株式会社 | 情報処理装置、情報処理方法 |
US8050242B2 (en) * | 2007-03-01 | 2011-11-01 | Clear Wireless Llc | Method and system for tailoring device provisioning based on device capability information communicated to network |
EP2040164B1 (en) * | 2007-03-23 | 2017-06-21 | Kyocera Document Solutions Inc. | Operation control program, operation control method, image formation device, and memory resource allocation method |
JP4547430B2 (ja) * | 2008-01-18 | 2010-09-22 | シャープ株式会社 | データ通信システム及びデータ送信装置 |
US20100030874A1 (en) * | 2008-08-01 | 2010-02-04 | Louis Ormond | System and method for secure state notification for networked devices |
US8380889B2 (en) | 2010-03-31 | 2013-02-19 | Oki Data Americas, Inc. | Distributed peripheral device management system |
US8782748B2 (en) * | 2010-06-22 | 2014-07-15 | Microsoft Corporation | Online service access controls using scale out directory features |
US10511630B1 (en) | 2010-12-10 | 2019-12-17 | CellSec, Inc. | Dividing a data processing device into separate security domains |
US9652184B2 (en) | 2011-02-28 | 2017-05-16 | Ricoh Company, Ltd. | Workflow regeneration in a print shop environment |
US20120218593A1 (en) * | 2011-02-28 | 2012-08-30 | Tiberiu Dumitrescu | Customer-specific services for job submission in a print shop architecture |
US8693014B2 (en) | 2011-02-28 | 2014-04-08 | Ricoh Company, Ltd | Job ticket translation in a print shop architecture |
US8860984B2 (en) | 2011-02-28 | 2014-10-14 | Ricoh Company, Ltd | Workflow generation in a print shop environment |
US9329808B2 (en) | 2011-03-24 | 2016-05-03 | Ricoh Company, Ltd. | User interfaces for rule-based workflow generation in a print shop environment |
US9213829B2 (en) * | 2011-07-12 | 2015-12-15 | Hewlett-Packard Development Company, L.P. | Computing device including a port and a guest domain |
JP5882638B2 (ja) * | 2011-08-30 | 2016-03-09 | キヤノン株式会社 | 情報処理装置及びその制御方法、プログラム |
US20130081022A1 (en) * | 2011-09-23 | 2013-03-28 | Elwha LLC, a limited liability company of the State of Delaware | Configuring interface devices with respect to tasks and subtasks |
US9710768B2 (en) | 2011-09-23 | 2017-07-18 | Elwha Llc | Acquiring and transmitting event related tasks and subtasks to interface devices |
JP5866980B2 (ja) * | 2011-11-07 | 2016-02-24 | 富士ゼロックス株式会社 | 画像形成システム |
US9996681B2 (en) * | 2012-05-18 | 2018-06-12 | Carefusion 303, Inc. | Mobile device access for medical devices |
JP5962261B2 (ja) * | 2012-07-02 | 2016-08-03 | 富士ゼロックス株式会社 | 中継装置 |
US9294508B2 (en) | 2012-08-02 | 2016-03-22 | Cellsec Inc. | Automated multi-level federation and enforcement of information management policies in a device network |
US10305937B2 (en) | 2012-08-02 | 2019-05-28 | CellSec, Inc. | Dividing a data processing device into separate security domains |
US9525717B2 (en) * | 2013-03-01 | 2016-12-20 | Cellco Partnership | System for and methods of providing computer telephony integration service oriented architecture |
EP3127270A4 (en) | 2014-04-04 | 2017-09-20 | David Goldschlag | Method for authentication and assuring compliance of devices accessing external services |
CN106325785A (zh) * | 2016-08-19 | 2017-01-11 | 乐视控股(北京)有限公司 | 打印方法及系统 |
US10540507B2 (en) * | 2017-05-17 | 2020-01-21 | Cisco Technology, Inc. | Verified device identity providing context to application |
CN109492376B (zh) * | 2018-11-07 | 2021-11-12 | 浙江齐治科技股份有限公司 | 设备访问权限的控制方法、装置及堡垒机 |
CN113676455B (zh) * | 2021-07-22 | 2022-08-19 | 中国科学院深圳先进技术研究院 | 一种自适应跨域访问认证方法、系统、终端以及存储介质 |
Family Cites Families (156)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA1341310C (en) * | 1988-07-15 | 2001-10-23 | Robert Filepp | Interactive computer network and method of operation |
US5172396A (en) * | 1988-10-20 | 1992-12-15 | General Electric Company | Public service trunking simulcast system |
US5191611A (en) * | 1989-04-03 | 1993-03-02 | Lang Gerald S | Method and apparatus for protecting material on storage media and for transferring material on storage media to various recipients |
US5421011A (en) * | 1991-12-20 | 1995-05-30 | International Business Machines Corporation | Method and system for access and accounting control in a data processing system by using a single resource account for a user or a group of users |
US6850252B1 (en) | 1999-10-05 | 2005-02-01 | Steven M. Hoffberg | Intelligent electronic appliance system and method |
JPH06105271A (ja) * | 1992-09-16 | 1994-04-15 | Asahi Optical Co Ltd | Icメモリカードカメラシステム |
US5647056A (en) | 1992-11-18 | 1997-07-08 | Canon Information Systems, Inc. | Method and apparatus for managing access to a networked peripheral |
JP2869271B2 (ja) * | 1992-11-30 | 1999-03-10 | 三洋電機株式会社 | ディジタルコードレス電話装置 |
US5869825A (en) * | 1993-09-07 | 1999-02-09 | Ziarno; Witold A. | Method of processing monetary transaction data by batch off-loading of the data from a portable, hand-held electronic device, device and system therefor |
IL110891A (en) * | 1993-09-14 | 1999-03-12 | Spyrus | System and method for controlling access to data |
US5513126A (en) * | 1993-10-04 | 1996-04-30 | Xerox Corporation | Network having selectively accessible recipient prioritized communication channel profiles |
US5483596A (en) * | 1994-01-24 | 1996-01-09 | Paralon Technologies, Inc. | Apparatus and method for controlling access to and interconnection of computer system resources |
US20040250083A1 (en) | 1994-03-03 | 2004-12-09 | Barry Schwab | Secure interactive digital system for displaying items to a user identified as having permission to access the system |
US5544236A (en) * | 1994-06-10 | 1996-08-06 | At&T Corp. | Access to unsubscribed features |
US5583914A (en) * | 1994-06-30 | 1996-12-10 | Lucent Technologies Inc. | Intelligent wireless signaling overlay for a telecommunication network |
US5995729A (en) * | 1994-07-22 | 1999-11-30 | Hitachi, Ltd. | Method and apparatus for aiding configurating management of a computer system |
US5657446A (en) * | 1994-11-14 | 1997-08-12 | Mitel Corporation | Local area communications server |
JPH08235114A (ja) | 1995-02-28 | 1996-09-13 | Hitachi Ltd | サーバアクセス方法と課金情報管理方法 |
FR2733846B1 (fr) * | 1995-05-05 | 1997-06-06 | Auger Lucien | Reseau de repartition et de gestion d'ordres de transports |
US5774551A (en) | 1995-08-07 | 1998-06-30 | Sun Microsystems, Inc. | Pluggable account management interface with unified login and logout and multiple user authentication services |
JPH09130532A (ja) | 1995-10-31 | 1997-05-16 | Canon Inc | 画像処理システムおよび画像処理システム管理制御方法 |
JPH09298544A (ja) * | 1996-05-08 | 1997-11-18 | Fujitsu Ltd | ネットワーク運用管理装置 |
US6088451A (en) * | 1996-06-28 | 2000-07-11 | Mci Communications Corporation | Security system and method for network element access |
US5819047A (en) * | 1996-08-30 | 1998-10-06 | At&T Corp | Method for controlling resource usage by network identities |
US6031904A (en) * | 1996-10-23 | 2000-02-29 | Nortel Networks Corporation | Service order mechanism for telephone subscriber |
JP3723296B2 (ja) * | 1996-10-28 | 2005-12-07 | 富士通株式会社 | ナビゲーション装置 |
DE19645128C2 (de) * | 1996-11-04 | 1999-02-11 | Anja David | Verfahren zum Verwalten von Dokumenten sowie Gerätetreiber zur Durchführung des Verfahrens |
JPH10161823A (ja) | 1996-11-27 | 1998-06-19 | Nec Corp | 印刷システム |
US6076166A (en) * | 1997-01-17 | 2000-06-13 | Philips Electronics North America Corporation | Personalizing hospital intranet web sites |
CN1154291C (zh) * | 1997-01-24 | 2004-06-16 | 英特尔公司 | 通过在打印节点处的用户验证防止泄密的装置和方法 |
FI107501B (fi) | 1997-01-31 | 2001-08-15 | Nokia Mobile Phones Ltd | Menetelmä käyttäjätunnuksen varaamiseksi |
US5923756A (en) * | 1997-02-12 | 1999-07-13 | Gte Laboratories Incorporated | Method for providing secure remote command execution over an insecure computer network |
US5907598A (en) * | 1997-02-20 | 1999-05-25 | International Business Machines Corporation | Multimedia web page applications for AIN telephony |
EP0863658B1 (en) | 1997-03-05 | 2004-08-04 | Matsushita Electric Industrial Co., Ltd. | Digital integrated apparatus |
US6408336B1 (en) | 1997-03-10 | 2002-06-18 | David S. Schneider | Distributed administration of access to information |
US6404858B1 (en) * | 1997-03-28 | 2002-06-11 | Verizon Services Corp. | Personal dial tone service with personalized call waiting |
US5978450A (en) * | 1997-03-28 | 1999-11-02 | Bell Atlantic Network Services, Inc. | Personal dial tone |
US6216009B1 (en) * | 1997-04-10 | 2001-04-10 | Hughes Electronics Corporation | Method and apparatus for resolving multiple call accesses in a wireless communication system |
JP3530710B2 (ja) * | 1997-05-12 | 2004-05-24 | キヤノン株式会社 | ネットワークデバイスの制御方法及びその装置 |
US6405111B2 (en) * | 1997-05-16 | 2002-06-11 | Snap-On Technologies, Inc. | System and method for distributed computer automotive service equipment |
CA2206616A1 (en) * | 1997-05-30 | 1998-11-30 | Robert Hugh Holt | Centralized call control in a data access transport service |
JP3762051B2 (ja) | 1997-06-20 | 2006-03-29 | キヤノン株式会社 | 画像読取り装置及びその制御方法 |
JP3665827B2 (ja) | 1997-06-27 | 2005-06-29 | コニカミノルタビジネステクノロジーズ株式会社 | 画像形成量管理装置 |
US6173406B1 (en) * | 1997-07-15 | 2001-01-09 | Microsoft Corporation | Authentication systems, methods, and computer program products |
US6223292B1 (en) * | 1997-07-15 | 2001-04-24 | Microsoft Corporation | Authorization systems, methods, and computer program products |
FI104770B (fi) * | 1997-07-17 | 2000-03-31 | Domiras Oy | Menetelmä ja päätelaite palvelujen tarjoamiseksi tietoliikenneverkossa |
US6119230A (en) * | 1997-10-01 | 2000-09-12 | Novell, Inc. | Distributed dynamic security capabilities |
US6363411B1 (en) * | 1998-08-05 | 2002-03-26 | Mci Worldcom, Inc. | Intelligent network |
US6418461B1 (en) * | 1997-10-06 | 2002-07-09 | Mci Communications Corporation | Intelligent call switching node in an intelligent distributed network architecture |
US6425005B1 (en) * | 1997-10-06 | 2002-07-23 | Mci Worldcom, Inc. | Method and apparatus for managing local resources at service nodes in an intelligent network |
US6243451B1 (en) * | 1997-10-09 | 2001-06-05 | Alcatel Usa Sourcing, L.P. | Service management access point |
US6041325A (en) * | 1997-10-09 | 2000-03-21 | Alcatel Usa Sourcing, L.P. | System and method for controlling access to a telephony database |
US5969316A (en) * | 1997-10-22 | 1999-10-19 | Cybermark Llc | Smart card for offline automated meal plans |
US6128602A (en) * | 1997-10-27 | 2000-10-03 | Bank Of America Corporation | Open-architecture system for real-time consolidation of information from multiple financial systems |
EP0935182A1 (en) | 1998-01-09 | 1999-08-11 | Hewlett-Packard Company | Secure printing |
EP0929023B1 (en) | 1998-01-09 | 2005-06-01 | Hewlett-Packard Company, A Delaware Corporation | Secure printing |
GB9800854D0 (en) * | 1998-01-16 | 1998-03-11 | Nexus Corp | A material and device for terminal transaction |
MY121817A (en) * | 1998-02-19 | 2006-02-28 | Swisscom Mobile Ag | Game system, corresponding method and adapted devices |
US6161185A (en) | 1998-03-06 | 2000-12-12 | Mci Communications Corporation | Personal authentication system and method for multiple computer platform |
DE19818006A1 (de) * | 1998-04-22 | 1999-10-28 | Siemens Ag | Durchführung von Diensten eines Intelligenten Netzes unter Nutzung eines Datennetzes |
US6125283A (en) * | 1998-05-18 | 2000-09-26 | Ericsson Inc. | Multi-mode mobile terminal and methods for operating the same |
GB2338154B (en) * | 1998-06-05 | 2003-01-29 | 3Com Technologies Ltd | System for providing fair access for vlans to a shared transmission medium |
US6505300B2 (en) * | 1998-06-12 | 2003-01-07 | Microsoft Corporation | Method and system for secure running of untrusted content |
US6604085B1 (en) | 1998-07-20 | 2003-08-05 | Usa Technologies, Inc. | Universal interactive advertising and payment system network for public access electronic commerce and business related products and services |
US6219700B1 (en) | 1998-07-28 | 2001-04-17 | Sun Microsystems, Inc. | Method and apparatus for managing services in a computer network from a central console |
US6678826B1 (en) * | 1998-09-09 | 2004-01-13 | Communications Devices, Inc. | Management system for distributed out-of-band security databases |
US6848045B2 (en) | 1999-01-15 | 2005-01-25 | Rainbow Technologies, Inc. | Integrated USB connector for personal token |
US6738856B1 (en) | 1999-01-19 | 2004-05-18 | Sequel Imaging, Inc | External display peripheral for coupling to a universal serial bus port or hub on a computer |
US6820204B1 (en) | 1999-03-31 | 2004-11-16 | Nimesh Desai | System and method for selective information exchange |
JP2001016383A (ja) | 1999-04-30 | 2001-01-19 | Matsushita Electric Ind Co Ltd | ディジタル複合機、画像入出力システム、及びユーザ認証方法 |
US6847969B1 (en) * | 1999-05-03 | 2005-01-25 | Streetspace, Inc. | Method and system for providing personalized online services and advertisements in public spaces |
US6678827B1 (en) * | 1999-05-06 | 2004-01-13 | Watchguard Technologies, Inc. | Managing multiple network security devices from a manager device |
US6289450B1 (en) * | 1999-05-28 | 2001-09-11 | Authentica, Inc. | Information security architecture for encrypting documents for remote access while maintaining access control |
US6442547B1 (en) * | 1999-06-02 | 2002-08-27 | Andersen Consulting | System, method and article of manufacture for information service management in a hybrid communication system |
US6484145B1 (en) * | 1999-07-01 | 2002-11-19 | Nortel Networks Limited | Priority access channel reservation |
US6609198B1 (en) * | 1999-08-05 | 2003-08-19 | Sun Microsystems, Inc. | Log-on service providing credential level change without loss of session continuity |
US6557049B1 (en) | 1999-08-27 | 2003-04-29 | Lsi Logic Corporation | Programmable computerize enclosure module for accommodating SCSI devices and associated method of configuring operation features thereof |
US7120926B1 (en) * | 1999-09-02 | 2006-10-10 | General Instrument Corporation | Method and system of identifying software and firmware objects available for download over a network such as a cable television system |
US7010607B1 (en) | 1999-09-15 | 2006-03-07 | Hewlett-Packard Development Company, L.P. | Method for training a communication link between ports to correct for errors |
US6810527B1 (en) * | 1999-09-27 | 2004-10-26 | News America, Inc. | System and method for distribution and delivery of media context and other data to aircraft passengers |
US7319986B2 (en) | 1999-09-28 | 2008-01-15 | Bank Of America Corporation | Dynamic payment cards and related management systems and associated methods |
US6716103B1 (en) * | 1999-10-07 | 2004-04-06 | Nintendo Co., Ltd. | Portable game machine |
US6643318B1 (en) * | 1999-10-26 | 2003-11-04 | Golden Bridge Technology Incorporated | Hybrid DSMA/CDMA (digital sense multiple access/code division multiple access) method with collision resolution for packet communications |
US6571221B1 (en) * | 1999-11-03 | 2003-05-27 | Wayport, Inc. | Network communication service with an improved subscriber model using digital certificates |
US6640239B1 (en) * | 1999-11-10 | 2003-10-28 | Garuda Network Corporation | Apparatus and method for intelligent scalable switching network |
US6567396B1 (en) * | 1999-12-13 | 2003-05-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Adaptive throughput in packet data communication systems using idle time slot scheduling |
US6804716B1 (en) * | 1999-12-22 | 2004-10-12 | Bellsouth Intellectual Property Corporation | Network and method for call management |
US6625258B1 (en) | 1999-12-27 | 2003-09-23 | Nortel Networks Ltd | System and method for providing unified communication services support |
US6889321B1 (en) * | 1999-12-30 | 2005-05-03 | At&T Corp. | Protected IP telephony calls using encryption |
US6904449B1 (en) | 2000-01-14 | 2005-06-07 | Accenture Llp | System and method for an application provider framework |
US6587873B1 (en) | 2000-01-26 | 2003-07-01 | Viaclix, Inc. | System server for channel-based internet network |
JP2001297045A (ja) | 2000-02-08 | 2001-10-26 | Ricoh Co Ltd | 機器管理システム、管理クライアント、管理サーバ、使用状況管理方法及びプログラム |
ES2299546T3 (es) | 2000-02-08 | 2008-06-01 | Ricoh Company, Ltd. | Sistema de gestion de dispositivos. |
US7266590B2 (en) * | 2000-02-21 | 2007-09-04 | Seiko Epson Corporation | System for mediating printing on network |
CA2299824C (en) | 2000-03-01 | 2012-02-21 | Spicer Corporation | Network resource control system |
US6665709B1 (en) | 2000-03-27 | 2003-12-16 | Securit-E-Doc, Inc. | Method, apparatus, and system for secure data transport |
US7254607B2 (en) * | 2000-03-30 | 2007-08-07 | United Devices, Inc. | Dynamic coordination and control of network connected devices for large-scale network site testing and associated architectures |
US6802007B1 (en) | 2000-04-24 | 2004-10-05 | International Business Machines Corporation | Privacy and security for smartcards in a method, system and program |
US6971018B1 (en) * | 2000-04-28 | 2005-11-29 | Microsoft Corporation | File protection service for a computer system |
US6789077B1 (en) * | 2000-05-09 | 2004-09-07 | Sun Microsystems, Inc. | Mechanism and apparatus for web-based searching of URI-addressable repositories in a distributed computing environment |
US6789126B1 (en) * | 2000-05-09 | 2004-09-07 | Sun Microsystems, Inc. | Addressing message gates in a distributed computing environment |
US20020063154A1 (en) | 2000-05-26 | 2002-05-30 | Hector Hoyos | Security system database management |
US20040034794A1 (en) * | 2000-05-28 | 2004-02-19 | Yaron Mayer | System and method for comprehensive general generic protection for computers against malicious programs that may steal information and/or cause damages |
US6329946B1 (en) | 2000-05-31 | 2001-12-11 | Mitsubishi Denki Kabushiki Kaisha | GPS position measuring system and GPS position measuring apparatus |
US20020016727A1 (en) | 2000-06-16 | 2002-02-07 | Thoughtbank, Inc. | Systems and methods for interactive innovation marketplace |
US6678515B1 (en) | 2000-06-29 | 2004-01-13 | Qwest Communications International Inc. | Method and system for conditionally routing calls |
US7006487B1 (en) * | 2000-06-30 | 2006-02-28 | Cisco Technology, Inc. | Voice frame network gatekeeper-to-intelligent peripheral interface method and apparatus |
WO2002005061A2 (en) | 2000-07-06 | 2002-01-17 | David Paul Felsher | Information record infrastructure, system and method |
JP3578057B2 (ja) | 2000-07-06 | 2004-10-20 | 株式会社日立製作所 | Id管理システム |
US7277956B2 (en) * | 2000-07-28 | 2007-10-02 | Kasenna, Inc. | System and method for improved utilization of bandwidth in a computer system serving multiple users |
US7779097B2 (en) * | 2000-09-07 | 2010-08-17 | Sonic Solutions | Methods and systems for use in network management of content |
US7689510B2 (en) * | 2000-09-07 | 2010-03-30 | Sonic Solutions | Methods and system for use in network management of content |
AU2002248131A1 (en) * | 2000-09-08 | 2002-08-12 | Honeywell International Inc. | Pilot internet practice system and methods |
US20020032655A1 (en) * | 2000-09-14 | 2002-03-14 | Thierry Antonin | System and method for providing financial services terminals with a document driven interface |
GB2366882A (en) | 2000-09-19 | 2002-03-20 | Ncr Int Inc | A data warehouse and brokerage system |
US7035900B2 (en) * | 2000-09-19 | 2006-04-25 | Matsushita Electric Industrial Co., Ltd. | Business machine network terminal and business machine network information management system |
US6498912B1 (en) | 2000-09-25 | 2002-12-24 | Xerox Corporation | Job-based accounting method and apparatus for image processing |
JP4649081B2 (ja) | 2000-10-02 | 2011-03-09 | キヤノン株式会社 | 周辺機器、その制御方法、プログラムおよび記憶媒体 |
US7884954B2 (en) | 2000-10-02 | 2011-02-08 | Canon Kabushiki Kaisha | Peripheral equipment and management method thereof |
US20030018900A1 (en) | 2000-10-02 | 2003-01-23 | Tomoaki Endoh | Peripheral equipment and management method thereof |
US7254619B2 (en) | 2000-10-13 | 2007-08-07 | Matsushita Electric Industrial Co., Ltd. | Apparatus for outputting individual authentication information connectable to a plurality of terminals through a network |
US6645077B2 (en) | 2000-10-19 | 2003-11-11 | Igt | Gaming terminal data repository and information distribution system |
US6985244B1 (en) * | 2000-10-19 | 2006-01-10 | International Business Machines Corporation | Print quotas |
US6832194B1 (en) | 2000-10-26 | 2004-12-14 | Sensory, Incorporated | Audio recognition peripheral system |
US7089335B2 (en) * | 2000-10-30 | 2006-08-08 | Microsoft Corporation | Bridging multiple network segments and exposing the multiple network segments as a single network to a higher level networking software on a bridging computing device |
JP2002152830A (ja) * | 2000-11-10 | 2002-05-24 | Fujitsu Ltd | ダイナミックネゴシエーションを行うマルチメディア通信用の携帯端末及びサーバ |
US20020062398A1 (en) * | 2000-11-20 | 2002-05-23 | William Ho Chang | Controller for mobile and pervasive output |
US6901374B1 (en) | 2000-11-29 | 2005-05-31 | Reynolds & Reynolds Holdings, Inc. | Loyalty link method and apparatus for integrating customer information with dealer management information |
US7079640B2 (en) | 2000-12-22 | 2006-07-18 | Nortel Networks Limited | Method and apparatus for implementing an extensible range of communications services in telephone networks |
US6867683B2 (en) | 2000-12-28 | 2005-03-15 | Unisys Corporation | High security identification system for entry to multiple zones |
US20040122730A1 (en) * | 2001-01-02 | 2004-06-24 | Tucciarone Joel D. | Electronic messaging system and method thereof |
US20050080679A1 (en) * | 2001-01-12 | 2005-04-14 | Barton Steven P. | Method for generating revenue with a product dispensing device |
US7130070B2 (en) * | 2001-01-17 | 2006-10-31 | Sepialine Incorporated | System and method for asynchronous tracking and quantifying of printing events |
US7400712B2 (en) * | 2001-01-18 | 2008-07-15 | Lucent Technologies Inc. | Network provided information using text-to-speech and speech recognition and text or speech activated network control sequences for complimentary feature access |
US20020128986A1 (en) | 2001-02-23 | 2002-09-12 | Peter Stutz | Communication system for franking system |
JP2002259108A (ja) | 2001-03-02 | 2002-09-13 | Canon Inc | 印刷システム、印刷装置、印刷方法、記録媒体及びプログラム |
US7302634B2 (en) * | 2001-03-14 | 2007-11-27 | Microsoft Corporation | Schema-based services for identity-based data access |
US7758428B2 (en) | 2001-04-02 | 2010-07-20 | Igt | Method and apparatus for controlling access to areas of gaming machines |
JP2002354557A (ja) | 2001-05-29 | 2002-12-06 | Fujitsu Ltd | 機器制御システム |
US6782396B2 (en) * | 2001-05-31 | 2004-08-24 | International Business Machines Corporation | Aligning learning capabilities with teaching capabilities |
US20020194003A1 (en) | 2001-06-05 | 2002-12-19 | Mozer Todd F. | Client-server security system and method |
US6988280B2 (en) | 2001-06-29 | 2006-01-17 | International Business Machines Corporation | System and method for enhancing authorization request in a computing device |
US7092950B2 (en) | 2001-06-29 | 2006-08-15 | Microsoft Corporation | Method for generic object oriented description of structured data (GDL) |
JP4192446B2 (ja) * | 2001-06-29 | 2008-12-10 | 株式会社日立製作所 | 通信サービス取引方法および通信システム |
US6934942B1 (en) * | 2001-08-24 | 2005-08-23 | Microsoft Corporation | System and method for using data address sequences of a program in a software development tool |
US20030055876A1 (en) * | 2001-08-29 | 2003-03-20 | Aravinda Korala | Printing web content from self-service kiosks |
US20030046231A1 (en) * | 2001-08-31 | 2003-03-06 | Robert Wu | Access terminal for telecommunication and automated teller machine services |
JP2003078956A (ja) * | 2001-08-31 | 2003-03-14 | Hitachi Kokusai Electric Inc | 固定型情報端末の無線操作システム |
US7171562B2 (en) | 2001-09-05 | 2007-01-30 | International Business Machines Corporation | Apparatus and method for providing a user interface based on access rights information |
US7145686B2 (en) * | 2001-10-31 | 2006-12-05 | Hewlett-Packard Development Company, L.P. | Web-based imaging device service influenced by accessories |
US7167919B2 (en) * | 2001-12-05 | 2007-01-23 | Canon Kabushiki Kaisha | Two-pass device access management |
US7487233B2 (en) | 2001-12-05 | 2009-02-03 | Canon Kabushiki Kaisha | Device access based on centralized authentication |
US6947985B2 (en) * | 2001-12-05 | 2005-09-20 | Websense, Inc. | Filtering techniques for managing access to internet sites or other software applications |
US7734749B2 (en) * | 2002-10-16 | 2010-06-08 | Xerox Corporation | Device model agent |
US7720960B2 (en) * | 2003-03-04 | 2010-05-18 | Cisco Technology, Inc. | Method and apparatus providing prepaid billing for network services using explicit service authorization in an access server |
US8005476B2 (en) * | 2004-04-16 | 2011-08-23 | Broadcom Corporation | Providing access dependent services via a broadband access gateway |
-
2001
- 2001-12-05 US US10/017,438 patent/US7487233B2/en not_active Expired - Lifetime
-
2002
- 2002-11-25 EP EP02258089A patent/EP1320008A3/en not_active Ceased
- 2002-12-04 CN CN02154771A patent/CN1423209A/zh active Pending
- 2002-12-04 CN CN2009101322730A patent/CN101556637B/zh not_active Expired - Fee Related
- 2002-12-04 JP JP2002352949A patent/JP4383734B2/ja not_active Expired - Fee Related
-
2009
- 2009-01-21 US US12/320,134 patent/US7925767B2/en not_active Expired - Fee Related
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005216231A (ja) * | 2004-02-02 | 2005-08-11 | Fuji Xerox Co Ltd | ドライバ提供方法および装置並びにプログラム |
JP4631286B2 (ja) * | 2004-02-02 | 2011-02-16 | 富士ゼロックス株式会社 | ドライバ提供方法および装置並びにプログラム |
JP2005258896A (ja) * | 2004-03-12 | 2005-09-22 | Fuji Xerox Co Ltd | ドライバ設定方法および装置並びにプログラム |
WO2005121985A1 (ja) * | 2004-06-08 | 2005-12-22 | Sanyo Electric Co., Ltd. | 電気機器 |
JPWO2005121985A1 (ja) * | 2004-06-08 | 2008-04-10 | 三洋電機株式会社 | 電気機器 |
JP4884215B2 (ja) * | 2004-06-08 | 2012-02-29 | 三洋電機株式会社 | 電気機器 |
JP2010176701A (ja) * | 2005-09-22 | 2010-08-12 | Fuji Xerox Co Ltd | 認証エージェント、デバイスカスタマイズシステム、プログラム |
JP2007114899A (ja) * | 2005-10-18 | 2007-05-10 | Canon Inc | ネットワーク管理サーバ及びその制御方法、並びに、コンピュータプログラム及びコンピュータ可読記憶媒体、及び、ネットワークシステム |
JP2007164621A (ja) * | 2005-12-15 | 2007-06-28 | Fuji Xerox Co Ltd | 利用制限管理装置、方法、プログラム及びシステム |
JP2011123898A (ja) * | 2010-12-17 | 2011-06-23 | Fuji Xerox Co Ltd | 利用制限管理装置、方法、プログラム及びシステム |
Also Published As
Publication number | Publication date |
---|---|
EP1320008A2 (en) | 2003-06-18 |
JP4383734B2 (ja) | 2009-12-16 |
CN1423209A (zh) | 2003-06-11 |
CN101556637B (zh) | 2011-07-13 |
EP1320008A3 (en) | 2005-07-13 |
US7487233B2 (en) | 2009-02-03 |
US7925767B2 (en) | 2011-04-12 |
US20030105849A1 (en) | 2003-06-05 |
CN101556637A (zh) | 2009-10-14 |
US20090133104A1 (en) | 2009-05-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4383734B2 (ja) | ユーザによるネットワーク装置に対するアクセスを制御する方法、ネットワーク装置、プログラム、サーバ及び計算機器 | |
JP4143526B2 (ja) | ネットワークディバイスアクセス制御方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体 | |
US10083382B2 (en) | Image forming apparatus equipped with secure print function, method of controlling the same, and storage medium | |
US20070103712A1 (en) | System and method for limiting access to a shared multi-functional peripheral device based on preset user privileges | |
US7865933B2 (en) | Authentication agent apparatus, authentication method, and program product therefor | |
US20090119755A1 (en) | System and method for role based access control of a document processing device | |
JP5423746B2 (ja) | 画像処理装置、アクセス制御方法およびプログラム | |
JP2007237685A (ja) | 画像形成装置、画像形成装置の機密保持方法、プログラム及びプログラムを記憶した記憶媒体 | |
JP2007334881A (ja) | 未処理の画像処理操作の監視システム及び方法 | |
US20010056538A1 (en) | Information processing apparatus for adding sender information to transmission data and transmitting the transmission data and control method therefor | |
JP2010068294A (ja) | 処理装置とプログラム | |
US10776058B2 (en) | Processor that permits or restricts access to data stored in a first area of a memory | |
JP6993910B2 (ja) | 情報処理装置及びその制御方法、並びにプログラム | |
EP1783653B1 (en) | Login control for multiple applications | |
WO2006043562A1 (ja) | プリンタサーバのジョブ情報管理方法、プリンタサーバ、及びプリンタシステム | |
JP2008059468A (ja) | 印刷装置、認証方法、およびプリンタドライバ | |
JP2013242705A (ja) | 表示システム、表示装置、情報機器およびコンピュータープログラム | |
JP2005222464A (ja) | 情報処理装置 | |
JP2022132074A (ja) | 印刷装置及び印刷装置の制御方法 | |
CN114816281A (zh) | 打印装置、服务器装置、及其控制方法和存储介质 | |
JP2007036771A (ja) | ネットワークファクシミリ装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060224 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060425 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060605 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060804 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20060816 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20070406 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090710 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090924 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121002 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4383734 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131002 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |