JP2003263416A - デバイスアクセス方法 - Google Patents

デバイスアクセス方法

Info

Publication number
JP2003263416A
JP2003263416A JP2002352949A JP2002352949A JP2003263416A JP 2003263416 A JP2003263416 A JP 2003263416A JP 2002352949 A JP2002352949 A JP 2002352949A JP 2002352949 A JP2002352949 A JP 2002352949A JP 2003263416 A JP2003263416 A JP 2003263416A
Authority
JP
Japan
Prior art keywords
user
access
network
management information
network device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002352949A
Other languages
English (en)
Other versions
JP4383734B2 (ja
Inventor
Neil Y Iwamoto
ワイ.イワモト ニール
Attaulah Seikh
シェイク アタウラー
Jeanette Y Paek
ワイ. パエック ジャネット
Martin Martinez
マルティネス マーティン
Royce E Slick
イー.スリック ロイス
Wei-Jhy Chern
チェーン ウェイ−ジィ
Eliza Khosrova
コスロヴァ エリザ
Joseph Yang
ヤン ジョセフ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Publication of JP2003263416A publication Critical patent/JP2003263416A/ja
Application granted granted Critical
Publication of JP4383734B2 publication Critical patent/JP4383734B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/84Protecting input, output or interconnection devices output devices, e.g. displays or monitors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00501Tailoring a user interface [UI] to specific requirements
    • H04N1/00509Personalising for a particular user or group of users, e.g. a workgroup or company
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Automation & Control Theory (AREA)
  • Computer And Data Communications (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

(57)【要約】 (修正有) 【課題】企業体レベルで、非企業体ユーザによるネット
ワーク化周辺装置のサービスに対するアクセスを制御し
且つカスタム化することができる集中認承メカニズムの
使用に関するデバイスアクセス方法を提供する。 【解決手段】ウォークアップユーザと遠隔ユーザの双方
によりアクセス可能なネットワーク化周辺装置を、集中
アクセス管理情報に基づいてウォークアップユーザによ
るアクセスを制御する。アクセス制御方法は、集中箇所
でネットワーク化周辺装置からウォークアップユーザに
関する認証情報を受信し、ネットワーク化周辺装置で、
受信されたウォークアップユーザに関するアクセス管理
情報に基づいて、ウォークアップユーザによるネットワ
ーク化周辺装置に対するアクセスのレベルを判定し、判
定されたアクセスのレベルに基づいてネットワーク化周
辺装置の判定されたユーザ利用可能特権をウォークアッ
プユーザがアクセスすることを許可するステップを有す
る。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は集中認証メカニズム
に関するものである。特に、本発明は、ネットワーク化
周辺装置にユーザ特権情報を提供する集中認証メカニズ
ムの使用に関するものである。
【0002】
【従来の技術】ネットワーク化周辺装置は、通常、印
刷、スキャニング、複写又はファックス送信などの機能
を処理し、多くの場合に企業体レベルタスクを実行する
ときに信頼される多機能装置である。ネットワーク化さ
れた周辺装置(以下、ネットワーク化周辺装置)の使用
を制御するとは、装置のウォークアップユーザ(walk-up
user;徒歩でその場所に到達し得るユーザ)、すなわ
ち、装置にてローカルにその装置に対するアクセス(操
作)をするユーザ(例えば、装置の操作部を介して装置
にアクセスを行うユーザ)、又は装置に対してネットワ
ークを介した遠隔ユーザ(remote user)、すなわち、非
ウォークアップユーザ(non walk-up user)が装置で利用
できるサービス及び/又は特徴のうちの許可されたサー
ビス及び/又は特徴のみに対するアクセスを許可される
ことを意味している。例えば、ファックス送信サービ
ス、印刷サービス、複写サービス及びスキャニングサー
ビスを提供するネットワーク化周辺装置に対して、ある
ユーザは複写サービスに対するアクセスを許可される
が、印刷サービスは許可されないこともある。同様に、
周辺装置により提供される印刷サービスの白黒印刷特徴
に対するアクセスは許可されるが、カラー印刷特徴は許
可されない場合もある。
【0003】ネットワーク化周辺装置により提供される
サービス及び/又は特徴の使用を制御することは経済的
な理由並びにその他の理由により必要になることが多
い。例えば、カラー印刷用インクが入っているカラーイ
ンクカートリッジは、白黒印刷ように使用される黒イン
クカートリッジよりはるかに高価であるのが普通であ
る。従って、コスト削減のためにはプリンタのカラー印
刷特徴に対するアクセスを制限することが望ましいであ
ろう。
【0004】非企業体ユーザによるネットワーク化周辺
装置に対するアクセスを制御する従来の方法の1つは、
ユーザのアクセス権に関して各装置を別個にプログラム
することである。この方法では、ユーザが装置にログイ
ンするためのキーボード又は磁気カードリーダなどの入
力機構が装置に設けられていることが必要である。ユー
ザによるログインの後、装置は装置により維持されてい
るユーザのアクセス権を検査し、ユーザのアクセス権に
関するプログラム情報に基づいて装置に対するユーザの
アクセスを許可する。この方法を採用した場合、ネット
ワーク化周辺装置の各々を別個にプログラムしなければ
ならず、アクセスポリシーに変更があった場合にはそれ
に応じて各装置を再度プログラムすることが要求される
ため、その作業は煩雑になる。
【0005】非企業体ユーザによるネットワーク化周辺
装置に対するアクセスを制御するための従来の別の方法
は、ユーザが携帯しているキーカードにユーザアクセス
権をプログラムすることである。装置に設置されたカー
ドリーダにキーカードを通すと、ユーザアクセスポリシ
ーがカードからリーダへ送信される。そこで、ユーザは
ユーザアクセスポリシーに含まれている制限条項に従っ
て装置を使用することを許可される。この方法にも、先
の方法と同様に、ユーザアクセスポリシーを符号化する
ために個々のカードを別個にプログラムしなければなら
ず、そのユーザに関するポリシーに改定が行われるたび
にカードを再度プログラムしなければならないという欠
陥がある。従って、企業体レベルで、装置/資源(リソ
ース)の使用を管理するための企業体ユーザ認証及びア
クセス権情報と、非企業体ユーザ認証及びアクセス権情
報の双方を提供する集中メカニズムを使用して、非企業
体ユーザによるネットワーク化周辺装置のサービス及び
/又は特徴に対するアクセスを制御し且つカスタム化す
ることができるのが有益であろう。
【0006】
【発明の概要】本発明は、非企業体ユーザが装置で利用
できるサービス及び/又は特徴を無許可で使用すること
をその装置におけるユーザの認証に基づいて防止するた
めに、ウォークアップユーザと遠隔ユーザの双方に対し
てネットワーク化周辺装置のアクセス管理を集中レベル
で実行することにより、上記の欠点に対処する。
【0007】1つの面においては、本発明はネットワー
ク化周辺装置に対してコンテキスト感知ユーザインタフ
ェースを作成することに関する。ユーザは、キーパッ
ド、スマートカード、又は装置により支援される他の何
らかの入力手段を含む何らかの入力手段(ただし、ここ
で挙げた手段には限定されない)を介して装置に認証情
報を供給する。装置はユーザにより提供された認証情報
を装置のウォークアップサーバと遠隔サーバの双方に関
するネットワーク化周辺装置アクセスポリシー情報を格
納している認証サーバへ通信し、認証サーバはウォーク
アップユーザと遠隔ユーザの双方に対して認証サービス
を実行する。アクセスポリシー情報は装置へ送信され、
装置は受信したアクセスポリシー情報に基づいてユーザ
のアクセスのレベルを判定する。
【0008】アクセスポリシー情報はネットワーク化周
辺装置自体により提供されるサービスに対するアクセス
に関連している場合もあり、あるいは装置で利用可能で
あるサービスのいくつかの特徴に対するアクセスに関連
している場合もある。ユーザが認証サーバにより認証さ
れると、装置に対するユーザのアクセスのレベルに関す
る情報(例えば、特権情報又は他のアクセスポリシー情
報)が装置へ返送される。装置は、認証サーバにより供
給された特権情報に基づいて、装置のサービス/特徴に
対するユーザのアクセスを判定する。装置は、ユーザに
対して、そのユーザのアクセスポリシー情報を含むカス
タム化サービスメニューなどのカスタム化ユーザメニュ
ーを作成できる。その後、カスタム化ユーザメニューは
装置に表示されるので、ユーザは判定された特徴をアク
セスすることができる。
【0009】ユーザの認証に基づいて装置のサービス/
特徴の無許可使用を防止するためにネットワーク化周辺
装置による使用のアクセス管理情報のための集中場所を
提供することにより、ウォークアップユーザによるネッ
トワーク化周辺装置に対するアクセスを制御することに
関連する現在の問題点に対処でき、また、アクセスポリ
シーの変更に応じて各々の装置又はキーカードを個別に
プログラムする必要もなくなる。
【0010】本発明の性質をすぐに理解できるように簡
単な概要を述べた。添付の図面と関連させて以下の好ま
しい実施形態の詳細な説明を参照することにより、本発
明をより完全に理解することができる。
【0011】
【発明の実施の形態】図1は、本発明を具現化した代表
的なハードウェアの外観を示す図である。計算機器(Com
puting equipment)1は、Microsoft Win
dows(登録商標)2000オペレーティングシステ
ム、Windows(登録商標) MEオペレーティン
グシステムなどのウィンドウイングオペレーティングシ
ステムを有しているのが好ましいパーソナルコンピュー
タ(以下、「PC」と略す)から構成されるホストプロ
セッサ9を含む。計算機器1には、表示画面10を含む
カラーモニタ2と、テキストデータ及びユーザ指令を入
力するためのキーボード4と、ポインティングデバイス
16とが設けられている。ポインティングデバイス16
は、表示画面10に表示されるオブジェクトを指示し、
選択し且つ操作するためのマウス(登録商標)であるの
が好ましい。
【0012】計算機器1は固定ディスク17及び/又は
フロッピー(登録商標)ディスクドライブ20及び/又
はCD−ROMドライブ19などのコンピュータ読み取
り可能な記憶媒体を含む。そのようなコンピュータ読み
取り可能な記憶媒体により、計算機器1は取り出し自在
の記憶媒体及び取り出し不可能な記憶媒体に格納されて
いるユーザ関連データ、コンピュータ実行可能なプロセ
スステップ、アプリケーションプログラムなどの情報を
アクセスすることができる。更に、計算機器1は、企業
体ネットワーク7を介してサーバ8に接続し、ネットワ
ーク7を介してサーバ8から情報及びアプリケーション
プログラムを獲得することができる。ネットワークはイ
ントラネットであるのが好ましいが、例えば、ローカル
エリアネットワーク(LAN)、ワイドエリアネットワ
ーク(WAN)又はインターネットであっても良いま
た、ネットワークは、複数の装置が通信可能になってい
れば、無線や電話網などその他のインタフェースで構成
されてもよい。計算機器1はネットワーク7を介してネ
ットワーク化周辺装置6に接続されている。周辺装置6
はプログラマブルな1つ以上のボタン11を含む。詳細
は以下に説明するが、ボタン11は受信アクセスポリシ
ー(access policy)に応じて、装置6によりイネーブ
ル、ディスエーブルに設定可能となっている。
【0013】サーバ8は、計算機器と同様にウィンドウ
イングオペレーティングシステムを有しているのが好ま
しいコンピュータである。サーバ8は、ファイルを格納
するための大容量固定ディスクであるのが好ましい記憶
装置41を有する。従って、ネットワーク7上の他の装
置はサーバ8をファイルサーバとして使用できると共
に、ユーザを認証するように構成された認証部(authen
ticator)などのアプリケーションを格納し、且つ以下
に図3を参照して更に詳細に説明するように、ユーザ課
金情報及びアクセスポリシー情報(アクセス管理情報)
などの情報を含むディレクトリサービスにユーザ構成情
報及び装置構成情報を格納するために使用できる。ディ
レクトリサービスは、Windows(登録商標)環境
にディレクトリサービスを提供する、Windows
(登録商標)2000の1構成要素であるMicros
oft Active Directory(R)である
のが好ましい。ネットワークリソース及びユーザにおけ
る情報の集中管理及び共有を実現するのに加えて、Mi
crosoft Active Directory
(R)は以下に図4を参照して説明するネットワーク機密
の中央権限として動作する。
【0014】認証情報及びアクセスポリシー情報を含む
ディレクトリサービスと他の構成要素との間のインタフ
ェースは、サーバ8の1構成要素であり、ユーザを認証
し且つディレクトリサービスに格納されているアクセス
管理情報を提供する責務を負う認証部により構成され
る。認証部はディレクトリサービスと共にサーバ8に配
置されているのが好ましいが、遠隔システム又は遠隔サ
ーバで実現されても良い。
【0015】図2は、計算機器1の内部構造を示す詳細
なブロック線図である。図2に示すように、計算機器1
はコンピュータバス25とインタフェースする中央処理
装置(「CPU」)20を含む。コンピュータバス25
には固定ディスク3と、ネットワーク7をアクセスする
ためのネットワークインタフェース21と、主メモリと
して使用されるべきランダムアクセスメモリ(「RA
M」)30と、読み取り専用メモリ(「ROM」)29
と、フロッピー(登録商標)ディスクインタフェース2
8と、CD−ROMインタフェース24と、モニタ10
にインタフェースするためのディスプレイインタフェー
ス26と、キーボード4にインタフェースするためのキ
ーボードインタフェース22と、ポインティングデバイ
ス16にインタフェースするためのマウスインタフェー
ス27と、非ネットワーク化独立装置6にインタフェー
スする周辺装置インタフェース23とが更にインタフェ
ースしている。
【0016】主メモリ30は、オペレーティングシステ
ム、アプリケーションプログラム及びデバイスドライバ
などのソフトウェアプログラムの実行中にCPU20に
対してRAM記憶を実現するようにコンピュータバス2
5とインタフェースしている。特に、CPU20はディ
スク3又は他の記憶媒体からコンピュータ実行可能なプ
ロセスステップを主メモリ30の一領域にロードし、そ
の後、ソフトウェアプログラムを実行するために主メモ
リ30から格納されているプロセスステップを読み取
り、実行する。主メモリ29にはデータを格納でき、実
行中、CPU20によりそのデータをアクセスすること
ができる。図2に更に示すように、固定ディスク3はウ
ィンドウイングオペレーティングシステム51と、アプ
リケーションワード処理、スプレッドシード、データベ
ース、撮影、グラフィックスなどのアプリケーションプ
ログラム52と、ネットワーク化周辺装置ドライバ54
などのデバイスドライバ53とを含む。
【0017】図3は、本発明に従ってネットワーク化周
辺装置に対するアクセスを管理し且つ/又は制御すると
きに使用するための構成要素の概要を示すブロック線図
である。簡単に言えば、サーバ8はウィンドウイングオ
ペレーティングシステムを有するホストプロセッサ(図
示せず)を含む。サーバ8は、ディレクトリサービス4
7を格納するために、多数のファイルを格納する大型固
定ディスクであるのが好ましい記憶装置41を使用す
る。ディレクトリサービス47はユーザアクセスポリシ
ー情報及びユーザ認証情報などの他の情報を含む。アク
セスポリシー情報とは、ネットワーク化周辺装置6で利
用可能であるサービス/特徴に対するユーザアクセスに
関して企業体レベルで既に定義されているアクセス制御
情報(例えば、規則)である。例えば、ユーザはファッ
クス送信サービス、印刷サービス、複写サービス及びス
キャニングサービスを提供する多機能ネットワーク化周
辺装置6の複写サービスに対するアクセスを行って良い
が、印刷サービスに対するアクセスを禁じられるなどの
場合が考えられる。同様に、装置6で利用可能である印
刷サービスの白黒印刷機能に対するアクセスは許可され
るが、カラー印刷機能に対するアクセスは許可されない
場合もある。
【0018】周辺装置6は、アクセスコントローラ66
を含む。このアクセスコントローラ66は、決定された
アクセスレベルに一致したレベルで、そのユーザに装置
アクセスを許可するものである。アクセスコントローラ
は、図2に示すインタフェースの一部又は全てを含む、
図2に示す内部構造に類似する内部構造を有する埋め込
みコンピュータシステムであるのが好ましい。アクセス
コントローラ66は、サーバ8により提供されるアクセ
スポリシー情報に基づいて装置6で利用可能であるサー
ビス/特徴に対するユーザアクセスを制御する。アクセ
スコントローラ66は、ユーザのアクセスレベルに従っ
てカスタム化されたユーザインタフェースを作成するこ
とによって、ユーザと関連するアクセスポリシーを強制
しても良い。あるいは、アクセスコントローラ66は装
置6にある又は装置6により表示されるボタン(例え
ば、ボタン11)をディスエーブル/イネーブルしても
良い。当然、ユーザインタフェース及びボタンのディス
エーブル/イネーブルは組み合わせて使用されても良
い。装置6は、そのサービス/特徴を実行するために必
要な構成要素を更に具備する。例えば、多機能装置の場
合、装置6はスキャニング、印刷、ファックス送信及び
複写のための構成要素を更に具備する。
【0019】図3によれば、サーバ8は、企業体ネット
ワーク7を介して計算機器1及びネットワーク化周辺装
置6に接続されている。ネットワーク化周辺装置6は、
ファックス送信、複写、印刷及びスキャニングの各サー
ビスを提供する多機能装置であるのが好ましいが、如何
なるタイプのネットワーク化周辺装置でも構わない。ネ
ットワーク化周辺装置により提供されるサービスはそれ
ぞれ関連する特徴を含む。例えば、印刷はカラーと白黒
で利用可能であり、スキャニングはカラー、白黒の他に
様々な解像度レベルで利用可能である。以下に、サービ
スレベルと特徴レベルの双方のアクセス/特権情報を含
む、多機能ネットワーク化周辺装置と共に使用するため
の企業体アクセスポリシーの構造の一例を示す。
【0020】 サービス 特徴 ポリシー 印刷 B/W Y/N カラー Y/N 一日割当量 0〜2000 (ページ) スキャン B/W Y/N カラー Y/N 分解能 L、H/L、H 一日割当量 0〜100 (ページ) ファックス送信 ローカル Y/N 長距離 Y/N 分解能 H、H/L、L 一日割当量 0〜200 (ページ) 複写 B/W Y/N カラー Y/N 分解能 H、H/L、L 一日割当量 0〜1500 (ページ) 上記の例では、印刷サービスは白黒(すなわち、B/
W)、カラー及び一日割当量の各特徴を含む。ポリシー
の欄の下方の情報は、特徴が利用可能であるか否か、及
び/又は、一日割当量(例えば、ページ数)、ユーザが
許可されるページ数を表す0から200までの数を識別
する。例えば、ユーザは一日に200ページの印刷に制
限できることになる。
【0021】印刷サービスの特徴に類似する特徴に加え
て、スキャニングサービスはポリシーの欄の下方に指示
されているように(すなわち、H、H/L、L)高分解
能(H)、中分解能(H/L)及び低分解能(L)で利
用可能である。スキャニングサービスの一日割当量特徴
は0ページから100ページである。ファックスサービ
スはローカル、長距離及び一日割当量の各特徴を含む。
ポリシーの欄の下方の情報はその特徴を利用可能である
か否か及び/又はユーザがファックス送信できるページ
数を表す0から200までの数を識別する。また、複写
サービスは、印刷サービスの特徴に類似する特徴に加え
て、ポリシーの欄の下方に指示される様々なH、H/L
及びLの分解能で利用できる。ポリシーの欄の下方の情
報はその特徴を利用可能であるか否か及び/又はユーザ
が複写できるページ数を表す0から200までの数を識
別する。
【0022】認証部48がアクセスポリシー情報に照ら
してユーザ認証情報を検査し、その結果を装置6へ返送
した後、アクセスコントローラ66は認証部48から受
信したアクセスポリシー情報に基づいて装置6で利用可
能であるサービス/特徴に対するユーザのアクセスレベ
ルを決定する。アクセスコントローラ66は、ユーザに
関するカスタム化ユーザ経験(例えば、カスタム化U
I、カスタム化サービスメニュー)を作成することによ
り、ユーザに対して企業体アクセスポリシーを強制する
のが好ましい。そこで、カスタム化サービスメニューが
装置6に表示される。ネットワーク化周辺装置6の入出
力(I/O)ユニット76がカスタム化サービスメニュ
ーを提供する。I/Oユニット76は、装置6に装着さ
れた外部ユニットであっても良いが、装置6に内蔵され
ていても良く、表示装置並びに入力機構(例えば、キー
ボード及び/又はメディアリーダ)を構成する。
【0023】ユーザは、カスタム化サービスメニューを
利用して、ユーザに関する企業体アクセスポリシー情報
に従ってネットワーク化周辺装置6で利用可能である判
定されたサービス及び/又は特徴を使用することができ
る。カスタム化サービスメニューはタッチスクリーンに
表示されるのが好ましく、ユーザはメニューが表示され
ている画面上に表示された仮想キーに触れることによ
り、キーを操作できる。そのような場合、ユーザは、I
/Oユニット76に表示されている、装置6で利用可能
なサービス/特徴に対応する仮想キーを操作することに
より装置6に対するアクセスを獲得する。しかし、ポイ
ンティングデバイス16を使用するなどの他の手段によ
ってキーを操作することも可能であり、その場合、I/
Oユニット76は計算機器1である。
【0024】一般に、装置6で使用されるI/Oユニッ
トは、入力機能と出力機能は別個のユニットにより実行
され、一体化していない。例えば、I/Oユニット76
は別個のキーパッドを具備していても良い。また、I/
Oユニットは入力機能と出力機能の双方を実行する一体
化ユニットであっても良い。例えば、I/Oユニット
は、ユーザのタッチに応答して操作される仮想キーを含
む出力を表示するタッチスクリーンであっても良い。
【0025】ネットワーク化周辺装置6のユーザはウォ
ークアップユーザ又は遠隔ユーザのいずれかである。ウ
ォークアップユーザは、装置6にて、装置6の操作部を
介してローカルにその装置に対するアクセスを獲得する
ユーザとして定義される。操作部としては、操作パネ
ル、キーボード、マウス、タッチパネル等が挙げられ
る。遠隔ユーザは非ウォークアップユーザであって、ネ
ットワークを介して装置を粗すあするユーザである。ネ
ットワークを介して装置を操作する方法としては、印刷
ジョブなどのジョブデータを装置6に送信することによ
り操作することが挙げられる。ウォークアップユーザの
場合、以下に図4に関して更に詳細に説明するように、
装置6により受信された認証情報は装置6から認証部4
8へ送信され、装置6は認証部48からアクセスポリシ
ー情報を受信する。ネットワークに既にログオンしてい
る場合もある遠隔ユーザについては、デバイスドライバ
54がそのユーザ及び装置6に対応するアクセスポリシ
ー情報を要求し、且つ認証部48にユーザログイン情報
及び装置情報を提供する。
【0026】認証部48はアクセスポリシー情報をデバ
イスドライバ54へ送信する。認証部48は、好ましく
はデバイスドライバ54を介してユーザにより提案され
たジョブと共に、認証されたユーザと関連するアクセス
ポリシーを装置6に通知する。認証部48が装置6によ
り送信された認証情報に基づいてユーザを認証すること
が不可能である場合、認証部48は「authentication f
ailed(認証失敗)」メッセージ又は「no services/fea
tures available(利用可能なサービス/特徴なし)」
メッセージのいずれか、あるいはその双方を送信する。
ユーザが認証された場合には、認証部48はアクセスポ
リシー情報をジョブ要求と共に装置6へ送信する。そこ
で、装置6はジョブ要求をアクセスポリシー情報に準拠
する範囲まで処理する。
【0027】図4は、本発明に従ってウォークアップユ
ーザによるネットワーク化周辺装置に対するアクセスを
管理し且つ/又は制御するためのプロセスステップの流
れ図を示す。ユーザが装置6をアクセスするのを許可す
る前に、サーバ8に格納されている認証部48などの信
用アプリケーションにより要求が保証されなければなら
ない。全ての認証情報はサーバ8に存在するディレクト
リサービス47に保持されている。ユーザは、ネットワ
ーク化周辺装置6に認証情報を提供することによりジョ
ブを開始する。ユーザは、ネットワーク化周辺装置6で
利用可能であり、ユーザが許可されているサービス、並
びにそれらのサービスのいずれかに対応する、印刷サー
ビスの白黒特徴又はカラー特徴などのユーザが許可され
ている特徴をどれでも使用することができる。
【0028】ウォークアップユーザは装置にて装置を直
接アクセスするため、ステップS301で認証情報を装
置6に提供する。認証情報がユーザのユーザ名及びパス
ワードである単一の汎用サインオン機能性が有効である
のが好ましい。いずれの場合にも、他の目的(例えば、
サーバ8又はそれに格納されているファイルをアクセス
するなど)でユーザを認証するときにも同じ認証情報を
使用できるであろう。汎用サインオンは装置6でのログ
イン及び認証が前提条件である他の目的のために別個
の、独自のユーザ名/パスワードを入力する必要がな
く、好都合である。
【0029】ステップS302は、装置6にユーザによ
り提供された認証情報を認証部48へ通信させる。認証
部48はユーザが許可されたユーザであるか否かを判定
する。認証部48は、ステップS303でユーザにより
提供された認証情報をディレクトリサーバ47に格納さ
れているアクセスポリシー情報と比較する又はアクセス
ポリシー情報に照らして試験することにより、これを実
行する。ユーザに関する企業体アクセスポリシーはサー
バ8のディレクトリサーバ47に格納されていても良
い。
【0030】ステップS304は、ユーザが認証部48
から認証を獲得するのに成功したか又は失敗したかを判
定する。ユーザがジョブ要求に対する認証を獲得するの
に失敗した場合、認証部48はこの失敗をステップS3
05で装置6へ送信される「access denied(アクセス
拒否)」メッセージを通して通信するのが好ましい。ユ
ーザが認証を獲得するのに成功した場合には、ステップ
S306で認証部48はユーザに関するアクセスポリシ
ー情報を装置6へ返送する。
【0031】装置6とサーバ8との間の通信は、ハッカ
ーによる装置に対する無許可アクセスの機会を最小限に
抑える機密通信によって行われる。好ましい機密保持メ
カニズムは、サーバ8と装置6との間の通信のための暗
号化メカニズムを実現する。暗号化は、アクセス情報が
暗号サイニング動作を利用して暗号化形態でディレクト
リサービス47に格納されるように実行されるのが好ま
しい。その後、暗号化アクセスポリシー情報は認証部4
8により検索され、暗号化形態で装置6へ送信される。
装置6は情報を受信すると、情報を解読する。アクセス
ポリシー情報を暗号化することに加えて、装置6は認証
情報をサーバ8へ送信する前に認証情報を暗号化しても
良い。
【0032】暗号化はディレクトリサービス47に格納
される情報が暗号化されるように実行されるのが好まし
いが、ディレクトリサービス47に非暗号化形態で情報
を格納することも可能である。従って、アクセスポリシ
ー情報はディレクトリサービス47に非暗号化形態で格
納され、認証部48で暗号化されることになる。同様
に、好ましい機密保持メカニズムは暗号化メカニズムで
あるが、実現可能な他の機密保持メカニズムとしては、
機密ソケットレイヤ(「SSL」)能力を伴う送信、サ
ーバ8と装置6との間の通信のための所有プロトコルの
使用、及び標準プロトコルと関連させた所有メカニズム
の使用などがある。
【0033】装置6が認証サーバ8からユーザアクセス
ポリシー情報を獲得したならば、アクセスコントローラ
66はステップS307へ進み、認証部48から受信さ
れたアクセスポリシー情報に基づいて装置6により提供
されるサービス及び/又は特徴に対するユーザアクセス
を判定する。以下に、多機能ネットワーク化周辺装置に
関するユーザアクセスポリシー情報の一例を挙げる。
【0034】 サービス 特徴 ポリシー 印刷 B/W Y カラー Y 一日割当量 150 スキャン B/W Y カラー N 分解能 L 一日割当量 50 ファックス送信 ローカル Y 長距離 N 分解能 H/L、L 一日割当量 25 複写 B/W Y カラー N 分解能 H、H/L、L 一日割当量 500 上記の例では、ユーザは印刷サービスの白黒特徴とカラ
ー特徴の双方を一日に最大150ページまで使用するこ
とを許可されている。ユーザは低分解能で一日に50ペ
ージ分の白黒ページをスキャニングするスキャニングサ
ービスと、ファックスが長距離電話回線を介して送信さ
れず且つファックスが中分解能又は低分解能で送信され
る限り、一日に25ページまでをファックス送信するサ
ービスと、全ての分解能で一日に500ページまでの白
黒コピーを作成する複写サービスとを使用することがで
きる。
【0035】ステップS308では、ユーザは判定され
たアクセスのレベルと一致する装置6のサービス/特徴
に対するアクセスを許可される。これは、特定のユーザ
に関して獲得されたアクセスポリシー情報に基づく選択
を含めて、ユーザインタフェースを作成することによ
り、アクセスコントローラ66によって実現されても良
い。従って、装置6は、そのユーザのアクセスポリシー
を取り入れたユーザ向けカスタム化サービスメニューな
どのカスタム化ユーザメニューを作成する。その後、カ
スタム化サービスメニューは装置6に表示され、サービ
ス/特徴はI/Oユニット76に仮想キーとして現れ
る。
【0036】図5から図9は、ウォークアップユーザと
装置6との対話の様々な段階におけるUIの変化を示す
表示画面10の図である。
【0037】図5は、ユーザが装置6をアクセスしよう
とする前のUIを示す表示画面の画面図である。指示さ
れている通り、装置はロック状態であり、ウォークアッ
プユーザのログインを要求している。
【0038】図6は、ユーザが装置6にログインしよう
としていると考えられるUIを示す表示画面の画面図で
ある。図6の例では、ユーザはユーザ名とパスワードを
提供することによりログインし、ユーザ名とパスワード
はサーバ8へ機密に送信される。
【0039】図7は、ウォークアップユーザが利用可能
であるサービス/特徴に対応するカスタム化サービスメ
ニューを示す表示画面の画面図である。画面の最上部に
あるボタン800は仮想(すなわち、非物理的)ボタン
であるのが好ましい。この場合、それらのボタンはユー
ザが利用できる装置6のサービス(すなわち、scan
ftp、logout、scopy)を表している。ボ
タン800の下方の部分は、「scopy」サービスに
対応するジョブを表示する領域701である。scop
yサービスにより、ユーザは装置6を使用してスキャニ
ング及び複写を行うことができる。画面の右側にある仮
想ボタン702は利用可能な特徴(複写、ページ数、用
紙選択)に対応している。すなわち、ユーザはボタン7
02を使用して複写を実行し、ページ数を設定し、且つ
用紙を選択できる。ユーザはスクロールボタン703を
使用して、領域701に表示されるジョブリストをスク
ロールすることができる。
【0040】図8は、ウォークアップユーザが利用可能
であるサービス/特徴に対応するカスタム化サービスメ
ニューの別の例を示す表示画面の画面図である。図8の
例では、領域701は装置6の「Hold&Prin
t」サービスに対応し、「Hold&Print」ジョ
ブのリストを提示する。画面は、この場合には装置6の
「Hold&Print」サービス、「Scan FT
P」サービス及び「Logout」サービスに対応する
ボタン800を含む。「Hold&Print」サービ
スでは、ユーザはプリントジョブを格納しておき、装置
6で格納されているジョブの印刷を開始させることがで
きる。画面の右側にある仮想ボタン802は利用可能な
特徴(リスト更新、ジョブ印刷及びジョブ削除)に対応
している。すなわち、ユーザはボタン802を使用して
リストを更新/再生するか、ジョブを印刷するか、又は
ジョブを削除することができる。ユーザはスクロールボ
タン703を使用して、領域701に表示されているジ
ョブリストをスクロールすることができる。
【0041】図9は、ウォークアップユーザが装置6か
らログアウトしようとしていると考えられるUIを示す
表示画面の画面図である。図8と同様に、画面は、この
場合には装置6の「Scan FTP」サービス、「s
copy」サービス及び「Logout」サービスに対
応するボタン800を含む。
【0042】UIが「無許可」選択を含む場合、それら
の選択は無許可のサービス/特徴に対応するキーがグレ
イアウトされるようにディスエーブルされても良い。そ
こで、ユーザは、I/Oユニット76に表示されている
グレイアウト用キーではないキーを好ましくはタッチス
クリーンを利用して操作することにより、判定されてい
るアクセスのレベルに従って装置6を使用する。
【0043】図10は、本発明に従ってウォークアップ
ユーザによる装置に対するアクセスを管理し且つ/又は
制御するためのネットワーク化周辺装置のプロセスステ
ップを示す流れ図である。ステップS1001で、装置
6はユーザが装置6に認証情報を提供したか(例えば、
図6に示すような画面を介して認証情報が受信された
か)否かを問い合わせる。そのような情報がユーザから
提供されるまで、ジョブは装置により開始されない。
【0044】ステップS1002は、ステップS100
1でユーザにより入力された認証情報を認証部48へ送
信させる。認証部48はユーザにより提供された認証情
報をディレクトリサービス47に格納されているアクセ
スポリシー情報と比較するか又はアクセスポリシー情報
に照らして試験し、その結果を装置6へ返送する。ステ
ップS1003では、装置6はサーバ8からの結果を待
つ。ステップS1004はサーバ8から受信された結果
に基づいて認証部48による認証にユーザが成功したか
否かを問い合わせる。
【0045】ユーザが認証の獲得に失敗した場合、ステ
ップS1005は装置6により「アクセス拒否」メッセ
ージを表示させ、ユーザが装置6のあらゆるサービス/
特徴をアクセスすることを拒否する。ユーザが要求した
ジョブに関して認証を獲得することに成功した場合に
は、ステップS1006で装置6は受信されたアクセス
ポリシー情報に基づいて装置6のサービス/特徴に対す
るユーザのアクセスのレベルを判定する。ステップS1
007は、判定されたアクセスのレベルに基づいてユー
ザに対して装置6にカスタム化メニューを作成させる。
【0046】遠隔ユーザ(remote user)は、例えば、計
算機器1などのワークステーションを介して装置6をア
クセスできるであろう。しかし、遠隔ユーザが装置6を
アクセスするプロセスはウォークアップユーザのアクセ
スプロセスとは異なる。以下の例は、ワークステーショ
ン及びワークステーションに存在するアプリケーション
から装置6を使用してジョブを印刷しようとしている遠
隔ユーザに関するものである。 1.ユーザはアプリケーション内から印刷動作を開始す
る。 2.装置6は、認証部48が実行中であるサーバ8を判
定する。 3.プリントドライバと認証部48との間に、認証情報
をサーバ8へ送信する機密パイプが作成される。 4.ワークステーションのデバイスドライバ54はアク
セスポリシー情報を求める要求をサーバ8へ送信する。
要求はユーザと装置6を識別する。ドライバもその要求
と関連して認証を与える。 5.認証部48は認証を実行し、認証の結果に基づいて
応答(例えば、「アクセス拒否」又はアクセスポリシー
情報)を装置6へ送信する。 6.ドライバは受信されたアクセスポリシー情報をユー
ザにより提案されたジョブと共に装置6へ送信する。
【0047】図11は、本発明に従って遠隔ユーザによ
るネットワーク化周辺装置のアクセスを管理し且つ/又
は制御するためのプロセスステップを示す流れ図であ
る。ステップS1101でユーザは計算機器1を介して
ネットワーク7にログインする。ステップS1102
で、ユーザがジョブ要求を開始したか否かの判定を実行
する。ジョブ要求が開始されたならば、ステップS11
03でデバイスドライバ54はサーバ8からユーザ及び
装置に対応するアクセスポリシー情報を要求し、認証情
報をサーバ8に提供する。認証情報はチャレンジレスポ
ンスメカニズムを経て提供されるのが好ましいが、ユー
ザのユーザ名及びパスワードなどの他の手段によって認
証情報を提供することも可能である。
【0048】ステップS1104で、サーバ8はアクセ
スポリシー情報をドライバへ返送する。ステップS11
05はドライバにアクセスポリシー情報をジョブ要求と
共に装置6へ送信させる。ステップS1106で、装置
6は受信されたアクセスポリシー情報に基づいてユーザ
のアクセスのレベルを判定する。ステップS1107
で、装置6は要求されているサービス/特徴をユーザの
アクセスのレベルと比較するか、又はアクセスのレベル
に照らして試験し、ユーザの要求がユーザのアクセスの
レベルと一致するか否かを判定する。
【0049】ユーザのジョブ要求が判定されたユーザの
アクセスのレベルと一致しないと判定されると、ステッ
プS1108で「アクセス拒否」状態となり、ユーザの
ジョブ要求は拒否される。「アクセス拒否」状態をユー
ザに警告するために、ユーザのワークステーションへメ
ッセージが送信されるのが好ましい。ステップS110
7の問い合わせの結果、ユーザのジョブ要求が判定され
たユーザのアクセスのレベルと一致すると判定された場
合には、ステップS1109は装置6に判定されたアク
セスのレベルに従って要求されたジョブを実行させる。
【0050】図11は、装置6に対するアクセスを制御
/管理するために実行されるステップの概要を示す。図
12は、装置6の視点で見た図である。すなわち、図1
2は、本発明に従って遠隔ユーザによるネットワーク化
周辺装置に対するアクセスを管理し且つ/又は制御する
ためのネットワーク化周辺装置の側のプロセスステップ
を示す流れ図である。装置6へ遠隔送信されるジョブを
処理するために、装置6は要求されるサービス/特徴
と、ユーザに関するアクセスポリシー情報の双方を有し
ている必要がある。ユーザにより提案されるジョブは要
求されるサービス/特徴を識別する。デバイスドライバ
54はアクセスポリシー情報を提供し、この情報はサー
バ8から装置6へ送信されるジョブストリームの一部と
して受信される。
【0051】ステップS1201で、デバイスドライバ
54はユーザのジョブを装置6へ送信する。ステップS
1202で、装置6はジョブ要求と共にユーザのアクセ
スポリシー情報が含まれていたか否かを尋ねる。ジョブ
要求と共にユーザのアクセスポリシー情報が含まれてい
ない場合、ステップS1203は要求されるサービス/
特徴に対するユーザアクセスを拒否するエラーメッセー
ジをドライバ54へ返送させる。
【0052】ジョブ要求と共にユーザのアクセスポリシ
ー情報が含まれている場合には、ステップS1204は
受信されたアクセスポリシー情報に基づいてユーザのア
クセスのレベルを判定する。ステップS1205で、装
置6は要求されるサービス/特徴をユーザのアクセスの
レベルと比較するか、又はユーザのアクセスのレベルに
照らして試験し、ユーザの要求がユーザのアクセスのレ
ベルと一致するか否かを判定する。ユーザのジョブ要求
が判定されたユーザのアクセスのレベルと一致しないと
判定されれば、その結果、ステップS1206でユーザ
のジョブ要求を拒否するエラーメッセージがドライバ5
4へ送信される。ステップS1205における問い合わ
せの結果、ユーザのジョブ要求が判定されたユーザのア
クセスのレベルと一致すると判定された場合には、ステ
ップS1207は装置6に要求されているジョブを実行
させる。
【0053】サーバ8は、ユーザがサーバ8により認証
された時点でウォークアップユーザと、好ましくは全て
の企業体ユーザ(すなわち、ウォークアップユーザと遠
隔ユーザ)に関するアクセスポリシー情報を提供するよ
うに構成されている。
【0054】図13は、本発明に従って遠隔ユーザ又は
ウォークアップユーザによる装置に対するアクセスを管
理し且つ/又は制御するためのサーバのプロセスステッ
プを示す流れ図である。ステップS1301で、サーバ
8は装置6又はドライバ54からのアクセスポリシー要
求及び認証情報を待つ。ステップS1302で、サーバ
8に配置されている認証部48はディレクトリサービス
47から認証情報を検索する。ステップS1303で、
検索された情報をステップS1301で受信されたユー
ザ認証情報と比較するか、又はそれに照らして試験す
る。ステップS1304は、ユーザが認証に成功したか
否かを問い合わせる。ユーザが認証を獲得するのに失敗
したならば、ステップS1305はサーバ8から「アク
セス拒否」メッセージを送信させる。ユーザが認証を獲
得するのに成功した場合には、ステップS1306はサ
ーバ8からユーザのアクセスポリシー情報を送信させ
る。
【0055】サーバ8は装置6又は計算機器1のいずれ
かに関して、あるいはその双方に関してローカルに常駐
していても良い。例えば、ネットワーク7がインターネ
ットである場合、サーバ8は装置6又は計算機器1のい
ずれかに関して、あるいはその双方に関してローカルに
配置されていても良い。サーバ8がローカルであって
も、サーバ8はそこから受信されるアクセスポリシー情
報を信用することができる信用アーキテクチャを使用す
るのが好ましいであろう。
【0056】以上、本発明を現時点で好ましい実施形態
と考えられる実施形態に関して説明したが、本発明が上
述の実施形態に限定されないことを理解すべきである。
本発明は特許請求の範囲の趣旨の範囲内に含まれる様々
な変形及び等価の構成を包含する。
【0057】
【発明の効果】本発明によれば、装置にて装置を操作す
るユーザと遠隔から装置を操作するユーザとの双方に対
して、ネットワーク装置に対するアクセス管理を統合し
て行うことができる。
【図面の簡単な説明】
【図1】本発明を具現化した代表的なハードウェアの外
観を示す図。
【図2】本発明に従った図1に示すコンピュータの内部
構造を示す詳細なブロック線図。
【図3】本発明に従ってネットワーク化周辺装置に対す
るアクセスを管理し且つ/又は制御する際に使用するた
めの構成要素の概要を示すブロック線図。
【図4】本発明に従ってウォークアップユーザによるネ
ットワーク化周辺装置に対するアクセスを管理し且つ/
又は制御するためのプロセスステップを示す流れ図。
【図5】装置に対するウォークアップユーザのログイン
に先立つ段階におけるUIを示す表示画面の画面図。
【図6】ウォークアップユーザが装置にログインしてい
ると考えられる場合のUIを示す表示画面の画面図。
【図7】ウォークアップユーザが利用可能であるサービ
ス/特徴に対応するカスタム化サービスメニューを示す
表示画面の画面図。
【図8】ウォークアップユーザが利用可能であるサービ
ス/特徴に対応する別のカスタム化サービスメニューを
示す表示画面の画面図。
【図9】ウォークアップユーザが装置からログアウトし
ていると考えられる場合のUIを示す表示画面の画面
図。
【図10】本発明に従ってウォークアップユーザによる
ネットワーク化周辺装置に対するアクセスを管理し且つ
/又は制御するための装置のプロセスステップを示す流
れ図。
【図11】本発明に従って遠隔ユーザによるネットワー
ク化周辺装置に対するアクセスを管理し且つ/又は制御
するためのプロセスステップを示す流れ図。
【図12】本発明に従って遠隔ユーザによるネットワー
ク化周辺装置に対するアクセスを管理し且つ/又は制御
するための装置のプロセスステップを示す図。
【図13】本発明に従って遠隔ユーザ又はウォークアッ
プユーザによる装置に対するアクセスを管理し且つ/又
は制御するためのサーバのプロセスステップを示す流れ
図。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 アタウラー シェイク アメリカ合衆国 カリフォルニア州 92612, アーバイン, イノベーション ドライブ 110 キヤノン デベロップ メント アメリカス, インコーポレイテ ッド 内 (72)発明者 ジャネット ワイ. パエック アメリカ合衆国 カリフォルニア州 92612, アーバイン, イノベーション ドライブ 110 キヤノン デベロップ メント アメリカス, インコーポレイテ ッド 内 (72)発明者 マーティン マルティネス アメリカ合衆国 カリフォルニア州 92612, アーバイン, イノベーション ドライブ 110 キヤノン デベロップ メント アメリカス, インコーポレイテ ッド 内 (72)発明者 ロイス イー.スリック アメリカ合衆国 カリフォルニア州 92612, アーバイン, イノベーション ドライブ 110 キヤノン デベロップ メント アメリカス, インコーポレイテ ッド 内 (72)発明者 ウェイ−ジィ チェーン アメリカ合衆国 カリフォルニア州 92612, アーバイン, イノベーション ドライブ 110 キヤノン デベロップ メント アメリカス, インコーポレイテ ッド 内 (72)発明者 エリザ コスロヴァ アメリカ合衆国 カリフォルニア州 92612, アーバイン, イノベーション ドライブ 110 キヤノン デベロップ メント アメリカス, インコーポレイテ ッド 内 (72)発明者 ジョセフ ヤン アメリカ合衆国 カリフォルニア州 92612, アーバイン, イノベーション ドライブ 110 キヤノン デベロップ メント アメリカス, インコーポレイテ ッド 内 Fターム(参考) 2C061 AP01 AP03 AP04 AR01 HQ17 5B021 CC05 NN18 5B085 AE06 5C062 AA05 AA14 AA29 AB11 AB16 AB38 AB41 AB42 AC01 AC38 AC51 AC55 AE16 AF01 AF02 AF14

Claims (15)

    【特許請求の範囲】
  1. 【請求項1】 装置にて装置を操作するユーザと遠隔か
    ら装置を操作するユーザとの双方によるネットワーク装
    置に対する操作を、アクセス管理情報に基づいて制御す
    る方法であって、 ネットワーク装置において、装置にて操作するユーザに
    対応するアクセス管理情報をネットワークを介して受信
    する受信ステップと、 前記ネットワーク装置において受信されたアクセス管理
    情報に基づいて、装置にて操作するユーザのネットワー
    ク装置に対するアクセスのレベルを判定する判定ステッ
    プと、 判定されたアクセスのレベルに基づき、装置にて操作す
    るユーザの前記ネットワーク装置に対する操作を許可す
    る許可制御ステップとを有することを特徴とする方法。
  2. 【請求項2】 アクセス管理情報は、認証サーバが前記
    ネットワーク装置から受信される認証情報に基づいて認
    証を行った後に、前記認証サーバにより供給されること
    を特徴とする請求項1記載の方法。
  3. 【請求項3】 装置にてユーザの認証情報は、前記ネッ
    トワーク装置に差し込まれたカードより入力されること
    を特徴とする請求項2記載の方法。
  4. 【請求項4】 前記ネットワーク装置により判定された
    アクセスのレベルに特有なユーザインタフェースを生成
    する生成ステップを有することを特徴とする請求項1乃
    至3のいずれか記載の方法。
  5. 【請求項5】 装置にあるボタンは、判定されたアクセ
    スのレベルに従って、使用可能または使用不可能になる
    ことを特徴とする請求項1乃至4のいずれか記載の方
    法。
  6. 【請求項6】 アクセス管理情報は、装置にて操作する
    ユーザと遠隔から操作するユーザとの双方を認証可能な
    認証サーバにより供給されることを特徴とする請求項1
    乃至5のいずれか記載の方法。
  7. 【請求項7】 装置にて装置を操作するユーザと遠隔か
    ら装置を操作するユーザとの双方による操作を、アクセ
    ス管理情報に基づいて制御するネットワーク装置であっ
    て、 装置にて操作するユーザに対応するアクセス管理情報を
    ネットワークを介して受信する受信手段と、 受信されたアクセス管理情報に基づいて、装置にて操作
    するユーザのネットワーク装置に対するアクセスのレベ
    ルを判定する判定手段と、 判定されたアクセスのレベルに基づき、装置にて操作す
    るユーザの前記ネットワーク装置に対する操作を許可す
    る許可制御手段とを有することを特徴とするネットワー
    ク装置。
  8. 【請求項8】 アクセス管理情報は、認証サーバが前記
    ネットワーク装置から受信される認証情報に基づいて認
    証を行った後に、前記認証サーバにより供給されること
    を特徴とする請求項7記載のネットワーク装置。
  9. 【請求項9】 装置にてユーザの認証情報は、前記ネッ
    トワーク装置に差し込まれたカードより入力されること
    を特徴とする請求項2記載のネットワーク装置。
  10. 【請求項10】 前記ネットワーク装置により判定され
    たアクセスのレベルに特有なユーザインタフェースを生
    成する生成手段を有することを特徴とする請求項7乃至
    9のいずれか記載のネットワーク装置。
  11. 【請求項11】 装置にあるボタンは、判定されたアク
    セスのレベルに従って、使用可能または使用不可能にな
    ることを特徴とする請求項7乃至10のいずれか記載の
    ネットワーク装置。
  12. 【請求項12】 アクセス管理情報は、装置にて操作す
    るユーザと遠隔から操作するユーザとの双方を認証可能
    な認証サーバにより供給されることを特徴とする請求項
    7乃至11のいずれか記載のネットワーク装置。
  13. 【請求項13】 装置にて装置を操作するユーザと遠隔
    から装置を操作するユーザとの双方によるネットワーク
    装置に対する操作を、アクセス管理情報に基づいて制御
    するプログラムであって、 ネットワーク装置において、装置にて操作するユーザに
    対応するアクセス管理情報をネットワークを介して受信
    する受信ステップと、 前記ネットワーク装置において受信されたアクセス管理
    情報に基づいて、装置にて操作するユーザのネットワー
    ク装置に対するアクセスのレベルを判定する判定ステッ
    プと、 判定されたアクセスのレベルに基づき、装置にて操作す
    るユーザの前記ネットワーク装置に対する操作を許可す
    る許可制御ステップとをコンピュータに実行させること
    を特徴とするプログラム。
  14. 【請求項14】 操作部を介して装置を操作するユーザ
    とネットワークを介して装置を操作するユーザとの双方
    による操作を、ネットワークのサーバで保持されている
    アクセス管理情報に基づいて制御するネットワーク装置
    であって、 ジョブデータと、ネットワークを介したユーザに対応す
    るアクセス管理情報とをネットワークを介して受信する
    ジョブ受信手段と、 装置にて操作するユーザに対応するアクセス管理情報を
    ネットワークを介して前記サーバから受信する受信手段
    と、 前記ジョブ受信手段または前記受信手段により受信され
    たアクセス管理情報に基づいて、操作部を介したユーザ
    またはネットワークを介したユーザの前記ネットワーク
    装置に対するアクセスのレベルを判定する判定手段と、 判定されたアクセスのレベルに基づき、操作部を介した
    ユーザまたはネットワークを介したユーザの前記ネット
    ワーク装置に対する操作を許可する許可制御ステップと
    を有することを特徴とするネットワーク装置。
  15. 【請求項15】 装置にて装置を操作するユーザと遠隔
    から装置を操作するユーザとの双方によるネットワーク
    装置に対する操作を、アクセス管理情報に基づいて制御
    するときに使用するためのサーバであって、 ネットワーク装置に対するアクセスのレベルを判定する
    ためのアクセス管理情報を求める要求を受信し、 前記要求に付された認証情報を使用してユーザを認証
    し、 ユーザの認証が成功した場合にアクセス管理情報をユー
    ザへ送信することを特徴とするサーバ。
JP2002352949A 2001-12-05 2002-12-04 ユーザによるネットワーク装置に対するアクセスを制御する方法、ネットワーク装置、プログラム、サーバ及び計算機器 Expired - Fee Related JP4383734B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/017,438 US7487233B2 (en) 2001-12-05 2001-12-05 Device access based on centralized authentication
US10/017438 2001-12-05

Publications (2)

Publication Number Publication Date
JP2003263416A true JP2003263416A (ja) 2003-09-19
JP4383734B2 JP4383734B2 (ja) 2009-12-16

Family

ID=21782586

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002352949A Expired - Fee Related JP4383734B2 (ja) 2001-12-05 2002-12-04 ユーザによるネットワーク装置に対するアクセスを制御する方法、ネットワーク装置、プログラム、サーバ及び計算機器

Country Status (4)

Country Link
US (2) US7487233B2 (ja)
EP (1) EP1320008A3 (ja)
JP (1) JP4383734B2 (ja)
CN (2) CN1423209A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005216231A (ja) * 2004-02-02 2005-08-11 Fuji Xerox Co Ltd ドライバ提供方法および装置並びにプログラム
JP2005258896A (ja) * 2004-03-12 2005-09-22 Fuji Xerox Co Ltd ドライバ設定方法および装置並びにプログラム
WO2005121985A1 (ja) * 2004-06-08 2005-12-22 Sanyo Electric Co., Ltd. 電気機器
JP2007114899A (ja) * 2005-10-18 2007-05-10 Canon Inc ネットワーク管理サーバ及びその制御方法、並びに、コンピュータプログラム及びコンピュータ可読記憶媒体、及び、ネットワークシステム
JP2007164621A (ja) * 2005-12-15 2007-06-28 Fuji Xerox Co Ltd 利用制限管理装置、方法、プログラム及びシステム
JP2010176701A (ja) * 2005-09-22 2010-08-12 Fuji Xerox Co Ltd 認証エージェント、デバイスカスタマイズシステム、プログラム
JP2011123898A (ja) * 2010-12-17 2011-06-23 Fuji Xerox Co Ltd 利用制限管理装置、方法、プログラム及びシステム

Families Citing this family (68)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7302634B2 (en) * 2001-03-14 2007-11-27 Microsoft Corporation Schema-based services for identity-based data access
US7024662B2 (en) * 2001-03-14 2006-04-04 Microsoft Corporation Executing dynamically assigned functions while providing services
US7167919B2 (en) * 2001-12-05 2007-01-23 Canon Kabushiki Kaisha Two-pass device access management
US7487233B2 (en) 2001-12-05 2009-02-03 Canon Kabushiki Kaisha Device access based on centralized authentication
US7305469B2 (en) * 2001-12-18 2007-12-04 Ebay Inc. Prioritization of third party access to an online commerce site
US7107615B2 (en) * 2002-01-30 2006-09-12 Hewlett-Packard Development Company, L.P. Parameter verification in an authentication system and method
US20040021890A1 (en) * 2002-03-25 2004-02-05 Takumi Hirai Image forming apparatus, information processing apparatus and the authentication method
US20030233437A1 (en) * 2002-04-24 2003-12-18 Hiroshi Kitada Browser, method, and computer program product for managing documents
US7519984B2 (en) * 2002-06-27 2009-04-14 International Business Machines Corporation Method and apparatus for handling files containing confidential or sensitive information
US9886309B2 (en) * 2002-06-28 2018-02-06 Microsoft Technology Licensing, Llc Identity-based distributed computing for device resources
JP4054637B2 (ja) * 2002-08-28 2008-02-27 キヤノン株式会社 画像処理システム及びその認証方法
US20040267868A1 (en) * 2003-06-26 2004-12-30 International Business Machines Corporation Method for monitoring print jobs in a data processing network
US8015301B2 (en) * 2003-09-30 2011-09-06 Novell, Inc. Policy and attribute based access to a resource
US20050077996A1 (en) * 2003-10-14 2005-04-14 Xerox Corporation Device authorization system using optical scanner
US20050078330A1 (en) * 2003-10-14 2005-04-14 Xerox Corporation Method and apparatus for accessing specialty functions of a marking machine
US20050138373A1 (en) * 2003-12-17 2005-06-23 Clark David R. Simplified computing interface
US7634801B2 (en) * 2004-01-09 2009-12-15 Panasonic Corporation Multifunction machine and personal authentication method of multifunction machine
JP2005244488A (ja) * 2004-02-25 2005-09-08 Matsushita Electric Ind Co Ltd 複合機
JP3859651B2 (ja) * 2004-02-26 2006-12-20 松下電器産業株式会社 複合機
JP2005244656A (ja) * 2004-02-26 2005-09-08 Matsushita Electric Ind Co Ltd 複合機
US7649639B2 (en) * 2004-03-12 2010-01-19 Fuji Xerox Co., Ltd. Device usage limiting method, apparatus and program
US7359969B2 (en) * 2004-08-09 2008-04-15 Ricoh Company, Ltd. System and method to provide integrated device, user, and account information to users
JP2006114020A (ja) * 2004-09-17 2006-04-27 Ricoh Co Ltd 電子装置システムとその電子装置,制御方法,プログラム,および記録媒体
JP3856029B2 (ja) * 2004-11-09 2006-12-13 コニカミノルタビジネステクノロジーズ株式会社 画像処理システム、画像処理装置、及び画像処理プログラム
KR100662609B1 (ko) * 2004-12-30 2007-01-02 삼성전자주식회사 외부기억장치에 의한 프린터 작동 제어시스템 및 제어방법
AU2005202405B2 (en) * 2005-06-01 2011-05-12 Canon Information Systems Research Australia Pty Ltd Management of physical security credentials at a multi-function device
US7996269B2 (en) * 2005-06-22 2011-08-09 Xerox Corporation Using mobile phones to provide access control and usage fee charges for MFDs
JP4192926B2 (ja) * 2005-08-22 2008-12-10 コニカミノルタビジネステクノロジーズ株式会社 印刷システムの制御方法、ならびに、情報処理装置、および、これらの制御プログラム
JP4743691B2 (ja) * 2005-08-31 2011-08-10 株式会社リコー セキュリティ保護機能付き文書入出力装置
JP4697952B2 (ja) * 2005-08-31 2011-06-08 株式会社リコー 外部機器認証対応の文書入出力装置
JP4455462B2 (ja) * 2005-09-12 2010-04-21 キヤノン株式会社 データ配信装置およびデータ配信方法及びそれを実現するためのプログラム
JP4911940B2 (ja) * 2005-09-30 2012-04-04 キヤノン株式会社 データ送信装置及びその制御方法と画像入出力装置
JP4396643B2 (ja) * 2006-01-23 2010-01-13 コニカミノルタビジネステクノロジーズ株式会社 画像処理装置、インターフェース情報公開プログラムおよびインターフェース情報公開方法
US8490093B2 (en) * 2006-02-03 2013-07-16 Microsoft Corporation Managed control of processes including privilege escalation
JP4806625B2 (ja) * 2006-02-20 2011-11-02 株式会社リコー 画像処理装置、画像処理方法、画像処理プログラム及び画像処理システム
JP4732217B2 (ja) * 2006-03-31 2011-07-27 キヤノン株式会社 情報処理装置、管理装置及びそれらの制御方法、プログラム
JP4719610B2 (ja) 2006-03-31 2011-07-06 キヤノン株式会社 情報処理装置及びデータ出力管理システム
DE102006022710A1 (de) * 2006-05-12 2007-11-15 Heidelberger Druckmaschinen Ag Serviceplattform zur Wartung von Maschinen
US20070283157A1 (en) * 2006-06-05 2007-12-06 Kabushiki Kaisha Toshiba System and method for enabling secure communications from a shared multifunction peripheral device
US8971876B1 (en) * 2006-08-09 2015-03-03 Sprint Spectrum L.P. Method and system for automatically customizing a device based on the company for whom the device-user works and based on the job of the user at the company
JP5078332B2 (ja) * 2006-12-04 2012-11-21 キヤノン株式会社 情報処理装置、情報処理方法
US8050242B2 (en) * 2007-03-01 2011-11-01 Clear Wireless Llc Method and system for tailoring device provisioning based on device capability information communicated to network
EP2040164B1 (en) * 2007-03-23 2017-06-21 Kyocera Document Solutions Inc. Operation control program, operation control method, image formation device, and memory resource allocation method
JP4547430B2 (ja) * 2008-01-18 2010-09-22 シャープ株式会社 データ通信システム及びデータ送信装置
US20100030874A1 (en) * 2008-08-01 2010-02-04 Louis Ormond System and method for secure state notification for networked devices
US8380889B2 (en) 2010-03-31 2013-02-19 Oki Data Americas, Inc. Distributed peripheral device management system
US8782748B2 (en) * 2010-06-22 2014-07-15 Microsoft Corporation Online service access controls using scale out directory features
US10511630B1 (en) 2010-12-10 2019-12-17 CellSec, Inc. Dividing a data processing device into separate security domains
US9652184B2 (en) 2011-02-28 2017-05-16 Ricoh Company, Ltd. Workflow regeneration in a print shop environment
US20120218593A1 (en) * 2011-02-28 2012-08-30 Tiberiu Dumitrescu Customer-specific services for job submission in a print shop architecture
US8693014B2 (en) 2011-02-28 2014-04-08 Ricoh Company, Ltd Job ticket translation in a print shop architecture
US8860984B2 (en) 2011-02-28 2014-10-14 Ricoh Company, Ltd Workflow generation in a print shop environment
US9329808B2 (en) 2011-03-24 2016-05-03 Ricoh Company, Ltd. User interfaces for rule-based workflow generation in a print shop environment
US9213829B2 (en) * 2011-07-12 2015-12-15 Hewlett-Packard Development Company, L.P. Computing device including a port and a guest domain
JP5882638B2 (ja) * 2011-08-30 2016-03-09 キヤノン株式会社 情報処理装置及びその制御方法、プログラム
US20130081022A1 (en) * 2011-09-23 2013-03-28 Elwha LLC, a limited liability company of the State of Delaware Configuring interface devices with respect to tasks and subtasks
US9710768B2 (en) 2011-09-23 2017-07-18 Elwha Llc Acquiring and transmitting event related tasks and subtasks to interface devices
JP5866980B2 (ja) * 2011-11-07 2016-02-24 富士ゼロックス株式会社 画像形成システム
US9996681B2 (en) * 2012-05-18 2018-06-12 Carefusion 303, Inc. Mobile device access for medical devices
JP5962261B2 (ja) * 2012-07-02 2016-08-03 富士ゼロックス株式会社 中継装置
US9294508B2 (en) 2012-08-02 2016-03-22 Cellsec Inc. Automated multi-level federation and enforcement of information management policies in a device network
US10305937B2 (en) 2012-08-02 2019-05-28 CellSec, Inc. Dividing a data processing device into separate security domains
US9525717B2 (en) * 2013-03-01 2016-12-20 Cellco Partnership System for and methods of providing computer telephony integration service oriented architecture
EP3127270A4 (en) 2014-04-04 2017-09-20 David Goldschlag Method for authentication and assuring compliance of devices accessing external services
CN106325785A (zh) * 2016-08-19 2017-01-11 乐视控股(北京)有限公司 打印方法及系统
US10540507B2 (en) * 2017-05-17 2020-01-21 Cisco Technology, Inc. Verified device identity providing context to application
CN109492376B (zh) * 2018-11-07 2021-11-12 浙江齐治科技股份有限公司 设备访问权限的控制方法、装置及堡垒机
CN113676455B (zh) * 2021-07-22 2022-08-19 中国科学院深圳先进技术研究院 一种自适应跨域访问认证方法、系统、终端以及存储介质

Family Cites Families (156)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA1341310C (en) * 1988-07-15 2001-10-23 Robert Filepp Interactive computer network and method of operation
US5172396A (en) * 1988-10-20 1992-12-15 General Electric Company Public service trunking simulcast system
US5191611A (en) * 1989-04-03 1993-03-02 Lang Gerald S Method and apparatus for protecting material on storage media and for transferring material on storage media to various recipients
US5421011A (en) * 1991-12-20 1995-05-30 International Business Machines Corporation Method and system for access and accounting control in a data processing system by using a single resource account for a user or a group of users
US6850252B1 (en) 1999-10-05 2005-02-01 Steven M. Hoffberg Intelligent electronic appliance system and method
JPH06105271A (ja) * 1992-09-16 1994-04-15 Asahi Optical Co Ltd Icメモリカードカメラシステム
US5647056A (en) 1992-11-18 1997-07-08 Canon Information Systems, Inc. Method and apparatus for managing access to a networked peripheral
JP2869271B2 (ja) * 1992-11-30 1999-03-10 三洋電機株式会社 ディジタルコードレス電話装置
US5869825A (en) * 1993-09-07 1999-02-09 Ziarno; Witold A. Method of processing monetary transaction data by batch off-loading of the data from a portable, hand-held electronic device, device and system therefor
IL110891A (en) * 1993-09-14 1999-03-12 Spyrus System and method for controlling access to data
US5513126A (en) * 1993-10-04 1996-04-30 Xerox Corporation Network having selectively accessible recipient prioritized communication channel profiles
US5483596A (en) * 1994-01-24 1996-01-09 Paralon Technologies, Inc. Apparatus and method for controlling access to and interconnection of computer system resources
US20040250083A1 (en) 1994-03-03 2004-12-09 Barry Schwab Secure interactive digital system for displaying items to a user identified as having permission to access the system
US5544236A (en) * 1994-06-10 1996-08-06 At&T Corp. Access to unsubscribed features
US5583914A (en) * 1994-06-30 1996-12-10 Lucent Technologies Inc. Intelligent wireless signaling overlay for a telecommunication network
US5995729A (en) * 1994-07-22 1999-11-30 Hitachi, Ltd. Method and apparatus for aiding configurating management of a computer system
US5657446A (en) * 1994-11-14 1997-08-12 Mitel Corporation Local area communications server
JPH08235114A (ja) 1995-02-28 1996-09-13 Hitachi Ltd サーバアクセス方法と課金情報管理方法
FR2733846B1 (fr) * 1995-05-05 1997-06-06 Auger Lucien Reseau de repartition et de gestion d'ordres de transports
US5774551A (en) 1995-08-07 1998-06-30 Sun Microsystems, Inc. Pluggable account management interface with unified login and logout and multiple user authentication services
JPH09130532A (ja) 1995-10-31 1997-05-16 Canon Inc 画像処理システムおよび画像処理システム管理制御方法
JPH09298544A (ja) * 1996-05-08 1997-11-18 Fujitsu Ltd ネットワーク運用管理装置
US6088451A (en) * 1996-06-28 2000-07-11 Mci Communications Corporation Security system and method for network element access
US5819047A (en) * 1996-08-30 1998-10-06 At&T Corp Method for controlling resource usage by network identities
US6031904A (en) * 1996-10-23 2000-02-29 Nortel Networks Corporation Service order mechanism for telephone subscriber
JP3723296B2 (ja) * 1996-10-28 2005-12-07 富士通株式会社 ナビゲーション装置
DE19645128C2 (de) * 1996-11-04 1999-02-11 Anja David Verfahren zum Verwalten von Dokumenten sowie Gerätetreiber zur Durchführung des Verfahrens
JPH10161823A (ja) 1996-11-27 1998-06-19 Nec Corp 印刷システム
US6076166A (en) * 1997-01-17 2000-06-13 Philips Electronics North America Corporation Personalizing hospital intranet web sites
CN1154291C (zh) * 1997-01-24 2004-06-16 英特尔公司 通过在打印节点处的用户验证防止泄密的装置和方法
FI107501B (fi) 1997-01-31 2001-08-15 Nokia Mobile Phones Ltd Menetelmä käyttäjätunnuksen varaamiseksi
US5923756A (en) * 1997-02-12 1999-07-13 Gte Laboratories Incorporated Method for providing secure remote command execution over an insecure computer network
US5907598A (en) * 1997-02-20 1999-05-25 International Business Machines Corporation Multimedia web page applications for AIN telephony
EP0863658B1 (en) 1997-03-05 2004-08-04 Matsushita Electric Industrial Co., Ltd. Digital integrated apparatus
US6408336B1 (en) 1997-03-10 2002-06-18 David S. Schneider Distributed administration of access to information
US6404858B1 (en) * 1997-03-28 2002-06-11 Verizon Services Corp. Personal dial tone service with personalized call waiting
US5978450A (en) * 1997-03-28 1999-11-02 Bell Atlantic Network Services, Inc. Personal dial tone
US6216009B1 (en) * 1997-04-10 2001-04-10 Hughes Electronics Corporation Method and apparatus for resolving multiple call accesses in a wireless communication system
JP3530710B2 (ja) * 1997-05-12 2004-05-24 キヤノン株式会社 ネットワークデバイスの制御方法及びその装置
US6405111B2 (en) * 1997-05-16 2002-06-11 Snap-On Technologies, Inc. System and method for distributed computer automotive service equipment
CA2206616A1 (en) * 1997-05-30 1998-11-30 Robert Hugh Holt Centralized call control in a data access transport service
JP3762051B2 (ja) 1997-06-20 2006-03-29 キヤノン株式会社 画像読取り装置及びその制御方法
JP3665827B2 (ja) 1997-06-27 2005-06-29 コニカミノルタビジネステクノロジーズ株式会社 画像形成量管理装置
US6173406B1 (en) * 1997-07-15 2001-01-09 Microsoft Corporation Authentication systems, methods, and computer program products
US6223292B1 (en) * 1997-07-15 2001-04-24 Microsoft Corporation Authorization systems, methods, and computer program products
FI104770B (fi) * 1997-07-17 2000-03-31 Domiras Oy Menetelmä ja päätelaite palvelujen tarjoamiseksi tietoliikenneverkossa
US6119230A (en) * 1997-10-01 2000-09-12 Novell, Inc. Distributed dynamic security capabilities
US6363411B1 (en) * 1998-08-05 2002-03-26 Mci Worldcom, Inc. Intelligent network
US6418461B1 (en) * 1997-10-06 2002-07-09 Mci Communications Corporation Intelligent call switching node in an intelligent distributed network architecture
US6425005B1 (en) * 1997-10-06 2002-07-23 Mci Worldcom, Inc. Method and apparatus for managing local resources at service nodes in an intelligent network
US6243451B1 (en) * 1997-10-09 2001-06-05 Alcatel Usa Sourcing, L.P. Service management access point
US6041325A (en) * 1997-10-09 2000-03-21 Alcatel Usa Sourcing, L.P. System and method for controlling access to a telephony database
US5969316A (en) * 1997-10-22 1999-10-19 Cybermark Llc Smart card for offline automated meal plans
US6128602A (en) * 1997-10-27 2000-10-03 Bank Of America Corporation Open-architecture system for real-time consolidation of information from multiple financial systems
EP0935182A1 (en) 1998-01-09 1999-08-11 Hewlett-Packard Company Secure printing
EP0929023B1 (en) 1998-01-09 2005-06-01 Hewlett-Packard Company, A Delaware Corporation Secure printing
GB9800854D0 (en) * 1998-01-16 1998-03-11 Nexus Corp A material and device for terminal transaction
MY121817A (en) * 1998-02-19 2006-02-28 Swisscom Mobile Ag Game system, corresponding method and adapted devices
US6161185A (en) 1998-03-06 2000-12-12 Mci Communications Corporation Personal authentication system and method for multiple computer platform
DE19818006A1 (de) * 1998-04-22 1999-10-28 Siemens Ag Durchführung von Diensten eines Intelligenten Netzes unter Nutzung eines Datennetzes
US6125283A (en) * 1998-05-18 2000-09-26 Ericsson Inc. Multi-mode mobile terminal and methods for operating the same
GB2338154B (en) * 1998-06-05 2003-01-29 3Com Technologies Ltd System for providing fair access for vlans to a shared transmission medium
US6505300B2 (en) * 1998-06-12 2003-01-07 Microsoft Corporation Method and system for secure running of untrusted content
US6604085B1 (en) 1998-07-20 2003-08-05 Usa Technologies, Inc. Universal interactive advertising and payment system network for public access electronic commerce and business related products and services
US6219700B1 (en) 1998-07-28 2001-04-17 Sun Microsystems, Inc. Method and apparatus for managing services in a computer network from a central console
US6678826B1 (en) * 1998-09-09 2004-01-13 Communications Devices, Inc. Management system for distributed out-of-band security databases
US6848045B2 (en) 1999-01-15 2005-01-25 Rainbow Technologies, Inc. Integrated USB connector for personal token
US6738856B1 (en) 1999-01-19 2004-05-18 Sequel Imaging, Inc External display peripheral for coupling to a universal serial bus port or hub on a computer
US6820204B1 (en) 1999-03-31 2004-11-16 Nimesh Desai System and method for selective information exchange
JP2001016383A (ja) 1999-04-30 2001-01-19 Matsushita Electric Ind Co Ltd ディジタル複合機、画像入出力システム、及びユーザ認証方法
US6847969B1 (en) * 1999-05-03 2005-01-25 Streetspace, Inc. Method and system for providing personalized online services and advertisements in public spaces
US6678827B1 (en) * 1999-05-06 2004-01-13 Watchguard Technologies, Inc. Managing multiple network security devices from a manager device
US6289450B1 (en) * 1999-05-28 2001-09-11 Authentica, Inc. Information security architecture for encrypting documents for remote access while maintaining access control
US6442547B1 (en) * 1999-06-02 2002-08-27 Andersen Consulting System, method and article of manufacture for information service management in a hybrid communication system
US6484145B1 (en) * 1999-07-01 2002-11-19 Nortel Networks Limited Priority access channel reservation
US6609198B1 (en) * 1999-08-05 2003-08-19 Sun Microsystems, Inc. Log-on service providing credential level change without loss of session continuity
US6557049B1 (en) 1999-08-27 2003-04-29 Lsi Logic Corporation Programmable computerize enclosure module for accommodating SCSI devices and associated method of configuring operation features thereof
US7120926B1 (en) * 1999-09-02 2006-10-10 General Instrument Corporation Method and system of identifying software and firmware objects available for download over a network such as a cable television system
US7010607B1 (en) 1999-09-15 2006-03-07 Hewlett-Packard Development Company, L.P. Method for training a communication link between ports to correct for errors
US6810527B1 (en) * 1999-09-27 2004-10-26 News America, Inc. System and method for distribution and delivery of media context and other data to aircraft passengers
US7319986B2 (en) 1999-09-28 2008-01-15 Bank Of America Corporation Dynamic payment cards and related management systems and associated methods
US6716103B1 (en) * 1999-10-07 2004-04-06 Nintendo Co., Ltd. Portable game machine
US6643318B1 (en) * 1999-10-26 2003-11-04 Golden Bridge Technology Incorporated Hybrid DSMA/CDMA (digital sense multiple access/code division multiple access) method with collision resolution for packet communications
US6571221B1 (en) * 1999-11-03 2003-05-27 Wayport, Inc. Network communication service with an improved subscriber model using digital certificates
US6640239B1 (en) * 1999-11-10 2003-10-28 Garuda Network Corporation Apparatus and method for intelligent scalable switching network
US6567396B1 (en) * 1999-12-13 2003-05-20 Telefonaktiebolaget Lm Ericsson (Publ) Adaptive throughput in packet data communication systems using idle time slot scheduling
US6804716B1 (en) * 1999-12-22 2004-10-12 Bellsouth Intellectual Property Corporation Network and method for call management
US6625258B1 (en) 1999-12-27 2003-09-23 Nortel Networks Ltd System and method for providing unified communication services support
US6889321B1 (en) * 1999-12-30 2005-05-03 At&T Corp. Protected IP telephony calls using encryption
US6904449B1 (en) 2000-01-14 2005-06-07 Accenture Llp System and method for an application provider framework
US6587873B1 (en) 2000-01-26 2003-07-01 Viaclix, Inc. System server for channel-based internet network
JP2001297045A (ja) 2000-02-08 2001-10-26 Ricoh Co Ltd 機器管理システム、管理クライアント、管理サーバ、使用状況管理方法及びプログラム
ES2299546T3 (es) 2000-02-08 2008-06-01 Ricoh Company, Ltd. Sistema de gestion de dispositivos.
US7266590B2 (en) * 2000-02-21 2007-09-04 Seiko Epson Corporation System for mediating printing on network
CA2299824C (en) 2000-03-01 2012-02-21 Spicer Corporation Network resource control system
US6665709B1 (en) 2000-03-27 2003-12-16 Securit-E-Doc, Inc. Method, apparatus, and system for secure data transport
US7254607B2 (en) * 2000-03-30 2007-08-07 United Devices, Inc. Dynamic coordination and control of network connected devices for large-scale network site testing and associated architectures
US6802007B1 (en) 2000-04-24 2004-10-05 International Business Machines Corporation Privacy and security for smartcards in a method, system and program
US6971018B1 (en) * 2000-04-28 2005-11-29 Microsoft Corporation File protection service for a computer system
US6789077B1 (en) * 2000-05-09 2004-09-07 Sun Microsystems, Inc. Mechanism and apparatus for web-based searching of URI-addressable repositories in a distributed computing environment
US6789126B1 (en) * 2000-05-09 2004-09-07 Sun Microsystems, Inc. Addressing message gates in a distributed computing environment
US20020063154A1 (en) 2000-05-26 2002-05-30 Hector Hoyos Security system database management
US20040034794A1 (en) * 2000-05-28 2004-02-19 Yaron Mayer System and method for comprehensive general generic protection for computers against malicious programs that may steal information and/or cause damages
US6329946B1 (en) 2000-05-31 2001-12-11 Mitsubishi Denki Kabushiki Kaisha GPS position measuring system and GPS position measuring apparatus
US20020016727A1 (en) 2000-06-16 2002-02-07 Thoughtbank, Inc. Systems and methods for interactive innovation marketplace
US6678515B1 (en) 2000-06-29 2004-01-13 Qwest Communications International Inc. Method and system for conditionally routing calls
US7006487B1 (en) * 2000-06-30 2006-02-28 Cisco Technology, Inc. Voice frame network gatekeeper-to-intelligent peripheral interface method and apparatus
WO2002005061A2 (en) 2000-07-06 2002-01-17 David Paul Felsher Information record infrastructure, system and method
JP3578057B2 (ja) 2000-07-06 2004-10-20 株式会社日立製作所 Id管理システム
US7277956B2 (en) * 2000-07-28 2007-10-02 Kasenna, Inc. System and method for improved utilization of bandwidth in a computer system serving multiple users
US7779097B2 (en) * 2000-09-07 2010-08-17 Sonic Solutions Methods and systems for use in network management of content
US7689510B2 (en) * 2000-09-07 2010-03-30 Sonic Solutions Methods and system for use in network management of content
AU2002248131A1 (en) * 2000-09-08 2002-08-12 Honeywell International Inc. Pilot internet practice system and methods
US20020032655A1 (en) * 2000-09-14 2002-03-14 Thierry Antonin System and method for providing financial services terminals with a document driven interface
GB2366882A (en) 2000-09-19 2002-03-20 Ncr Int Inc A data warehouse and brokerage system
US7035900B2 (en) * 2000-09-19 2006-04-25 Matsushita Electric Industrial Co., Ltd. Business machine network terminal and business machine network information management system
US6498912B1 (en) 2000-09-25 2002-12-24 Xerox Corporation Job-based accounting method and apparatus for image processing
JP4649081B2 (ja) 2000-10-02 2011-03-09 キヤノン株式会社 周辺機器、その制御方法、プログラムおよび記憶媒体
US7884954B2 (en) 2000-10-02 2011-02-08 Canon Kabushiki Kaisha Peripheral equipment and management method thereof
US20030018900A1 (en) 2000-10-02 2003-01-23 Tomoaki Endoh Peripheral equipment and management method thereof
US7254619B2 (en) 2000-10-13 2007-08-07 Matsushita Electric Industrial Co., Ltd. Apparatus for outputting individual authentication information connectable to a plurality of terminals through a network
US6645077B2 (en) 2000-10-19 2003-11-11 Igt Gaming terminal data repository and information distribution system
US6985244B1 (en) * 2000-10-19 2006-01-10 International Business Machines Corporation Print quotas
US6832194B1 (en) 2000-10-26 2004-12-14 Sensory, Incorporated Audio recognition peripheral system
US7089335B2 (en) * 2000-10-30 2006-08-08 Microsoft Corporation Bridging multiple network segments and exposing the multiple network segments as a single network to a higher level networking software on a bridging computing device
JP2002152830A (ja) * 2000-11-10 2002-05-24 Fujitsu Ltd ダイナミックネゴシエーションを行うマルチメディア通信用の携帯端末及びサーバ
US20020062398A1 (en) * 2000-11-20 2002-05-23 William Ho Chang Controller for mobile and pervasive output
US6901374B1 (en) 2000-11-29 2005-05-31 Reynolds & Reynolds Holdings, Inc. Loyalty link method and apparatus for integrating customer information with dealer management information
US7079640B2 (en) 2000-12-22 2006-07-18 Nortel Networks Limited Method and apparatus for implementing an extensible range of communications services in telephone networks
US6867683B2 (en) 2000-12-28 2005-03-15 Unisys Corporation High security identification system for entry to multiple zones
US20040122730A1 (en) * 2001-01-02 2004-06-24 Tucciarone Joel D. Electronic messaging system and method thereof
US20050080679A1 (en) * 2001-01-12 2005-04-14 Barton Steven P. Method for generating revenue with a product dispensing device
US7130070B2 (en) * 2001-01-17 2006-10-31 Sepialine Incorporated System and method for asynchronous tracking and quantifying of printing events
US7400712B2 (en) * 2001-01-18 2008-07-15 Lucent Technologies Inc. Network provided information using text-to-speech and speech recognition and text or speech activated network control sequences for complimentary feature access
US20020128986A1 (en) 2001-02-23 2002-09-12 Peter Stutz Communication system for franking system
JP2002259108A (ja) 2001-03-02 2002-09-13 Canon Inc 印刷システム、印刷装置、印刷方法、記録媒体及びプログラム
US7302634B2 (en) * 2001-03-14 2007-11-27 Microsoft Corporation Schema-based services for identity-based data access
US7758428B2 (en) 2001-04-02 2010-07-20 Igt Method and apparatus for controlling access to areas of gaming machines
JP2002354557A (ja) 2001-05-29 2002-12-06 Fujitsu Ltd 機器制御システム
US6782396B2 (en) * 2001-05-31 2004-08-24 International Business Machines Corporation Aligning learning capabilities with teaching capabilities
US20020194003A1 (en) 2001-06-05 2002-12-19 Mozer Todd F. Client-server security system and method
US6988280B2 (en) 2001-06-29 2006-01-17 International Business Machines Corporation System and method for enhancing authorization request in a computing device
US7092950B2 (en) 2001-06-29 2006-08-15 Microsoft Corporation Method for generic object oriented description of structured data (GDL)
JP4192446B2 (ja) * 2001-06-29 2008-12-10 株式会社日立製作所 通信サービス取引方法および通信システム
US6934942B1 (en) * 2001-08-24 2005-08-23 Microsoft Corporation System and method for using data address sequences of a program in a software development tool
US20030055876A1 (en) * 2001-08-29 2003-03-20 Aravinda Korala Printing web content from self-service kiosks
US20030046231A1 (en) * 2001-08-31 2003-03-06 Robert Wu Access terminal for telecommunication and automated teller machine services
JP2003078956A (ja) * 2001-08-31 2003-03-14 Hitachi Kokusai Electric Inc 固定型情報端末の無線操作システム
US7171562B2 (en) 2001-09-05 2007-01-30 International Business Machines Corporation Apparatus and method for providing a user interface based on access rights information
US7145686B2 (en) * 2001-10-31 2006-12-05 Hewlett-Packard Development Company, L.P. Web-based imaging device service influenced by accessories
US7167919B2 (en) * 2001-12-05 2007-01-23 Canon Kabushiki Kaisha Two-pass device access management
US7487233B2 (en) 2001-12-05 2009-02-03 Canon Kabushiki Kaisha Device access based on centralized authentication
US6947985B2 (en) * 2001-12-05 2005-09-20 Websense, Inc. Filtering techniques for managing access to internet sites or other software applications
US7734749B2 (en) * 2002-10-16 2010-06-08 Xerox Corporation Device model agent
US7720960B2 (en) * 2003-03-04 2010-05-18 Cisco Technology, Inc. Method and apparatus providing prepaid billing for network services using explicit service authorization in an access server
US8005476B2 (en) * 2004-04-16 2011-08-23 Broadcom Corporation Providing access dependent services via a broadband access gateway

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005216231A (ja) * 2004-02-02 2005-08-11 Fuji Xerox Co Ltd ドライバ提供方法および装置並びにプログラム
JP4631286B2 (ja) * 2004-02-02 2011-02-16 富士ゼロックス株式会社 ドライバ提供方法および装置並びにプログラム
JP2005258896A (ja) * 2004-03-12 2005-09-22 Fuji Xerox Co Ltd ドライバ設定方法および装置並びにプログラム
WO2005121985A1 (ja) * 2004-06-08 2005-12-22 Sanyo Electric Co., Ltd. 電気機器
JPWO2005121985A1 (ja) * 2004-06-08 2008-04-10 三洋電機株式会社 電気機器
JP4884215B2 (ja) * 2004-06-08 2012-02-29 三洋電機株式会社 電気機器
JP2010176701A (ja) * 2005-09-22 2010-08-12 Fuji Xerox Co Ltd 認証エージェント、デバイスカスタマイズシステム、プログラム
JP2007114899A (ja) * 2005-10-18 2007-05-10 Canon Inc ネットワーク管理サーバ及びその制御方法、並びに、コンピュータプログラム及びコンピュータ可読記憶媒体、及び、ネットワークシステム
JP2007164621A (ja) * 2005-12-15 2007-06-28 Fuji Xerox Co Ltd 利用制限管理装置、方法、プログラム及びシステム
JP2011123898A (ja) * 2010-12-17 2011-06-23 Fuji Xerox Co Ltd 利用制限管理装置、方法、プログラム及びシステム

Also Published As

Publication number Publication date
EP1320008A2 (en) 2003-06-18
JP4383734B2 (ja) 2009-12-16
CN1423209A (zh) 2003-06-11
CN101556637B (zh) 2011-07-13
EP1320008A3 (en) 2005-07-13
US7487233B2 (en) 2009-02-03
US7925767B2 (en) 2011-04-12
US20030105849A1 (en) 2003-06-05
CN101556637A (zh) 2009-10-14
US20090133104A1 (en) 2009-05-21

Similar Documents

Publication Publication Date Title
JP4383734B2 (ja) ユーザによるネットワーク装置に対するアクセスを制御する方法、ネットワーク装置、プログラム、サーバ及び計算機器
JP4143526B2 (ja) ネットワークディバイスアクセス制御方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体
US10083382B2 (en) Image forming apparatus equipped with secure print function, method of controlling the same, and storage medium
US20070103712A1 (en) System and method for limiting access to a shared multi-functional peripheral device based on preset user privileges
US7865933B2 (en) Authentication agent apparatus, authentication method, and program product therefor
US20090119755A1 (en) System and method for role based access control of a document processing device
JP5423746B2 (ja) 画像処理装置、アクセス制御方法およびプログラム
JP2007237685A (ja) 画像形成装置、画像形成装置の機密保持方法、プログラム及びプログラムを記憶した記憶媒体
JP2007334881A (ja) 未処理の画像処理操作の監視システム及び方法
US20010056538A1 (en) Information processing apparatus for adding sender information to transmission data and transmitting the transmission data and control method therefor
JP2010068294A (ja) 処理装置とプログラム
US10776058B2 (en) Processor that permits or restricts access to data stored in a first area of a memory
JP6993910B2 (ja) 情報処理装置及びその制御方法、並びにプログラム
EP1783653B1 (en) Login control for multiple applications
WO2006043562A1 (ja) プリンタサーバのジョブ情報管理方法、プリンタサーバ、及びプリンタシステム
JP2008059468A (ja) 印刷装置、認証方法、およびプリンタドライバ
JP2013242705A (ja) 表示システム、表示装置、情報機器およびコンピュータープログラム
JP2005222464A (ja) 情報処理装置
JP2022132074A (ja) 印刷装置及び印刷装置の制御方法
CN114816281A (zh) 打印装置、服务器装置、及其控制方法和存储介质
JP2007036771A (ja) ネットワークファクシミリ装置

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060224

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060425

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060605

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060804

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20060816

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20070406

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090710

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090924

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121002

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4383734

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131002

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees