JP4402146B2 - ネットワークディバイスアクセス制御方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体 - Google Patents

ネットワークディバイスアクセス制御方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体 Download PDF

Info

Publication number
JP4402146B2
JP4402146B2 JP2007307859A JP2007307859A JP4402146B2 JP 4402146 B2 JP4402146 B2 JP 4402146B2 JP 2007307859 A JP2007307859 A JP 2007307859A JP 2007307859 A JP2007307859 A JP 2007307859A JP 4402146 B2 JP4402146 B2 JP 4402146B2
Authority
JP
Japan
Prior art keywords
user
access
network device
service
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007307859A
Other languages
English (en)
Other versions
JP2008159042A (ja
Inventor
ワイ.イワモト ニール
シェイク アタウラー
ワイ. パエック ジャネット
マルティネス マーティン
イー.スリック ロイス
チェーン ウェイ−ジィ
コスロヴァ エリザ
ヤン ジョセフ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Publication of JP2008159042A publication Critical patent/JP2008159042A/ja
Application granted granted Critical
Publication of JP4402146B2 publication Critical patent/JP4402146B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/84Protecting input, output or interconnection devices output devices, e.g. displays or monitors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00501Tailoring a user interface [UI] to specific requirements
    • H04N1/00509Personalising for a particular user or group of users, e.g. a workgroup or company
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Automation & Control Theory (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)
  • Facsimiles In General (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は2パス或いは2レベルでネットワーク周辺装置へのアクセス管理を行う技術、特に、集中アクセス管理部(centralized access manager)及びネットワーク周辺装置の両方におけるユーザ特権情報に基づいてネットワーク装置のアクセス管理を行う技術に関するものである。
ネットワーク化周辺装置(ネットワーク装置)は、通常、印刷、スキャニング、複写又はファックス送信などの機能を処理し、多くの場合に企業体レベルタスクを実行するときに信頼される多機能装置である。ネットワーク化された周辺装置(以下、ネットワーク化周辺装置)の使用を制御するとは、装置のウォークアップユーザ(walk-up user;徒歩でその場所に到達し得るユーザ)、すなわち、装置にてローカルにその装置に対するアクセス(操作)をするユーザ(例えば、装置の操作部を介して装置にアクセスを行うユーザ)、又は装置に対してネットワークを介した遠隔ユーザ(remote user)、すなわち、非ウォークアップユーザ(non walk-up user)が装置で利用できるサービス及び/又は特徴のうちの許可されたサービス及び/又は特徴のみに対するアクセスを許可されることを意味している。例えば、ファックス送信サービス、印刷サービス、複写サービス及びスキャニングサービスを提供するネットワーク化周辺装置に対して、あるユーザは複写サービスに対するアクセスを許可されるが、印刷サービスは許可されないこともある。同様に、周辺装置により提供される印刷サービスの白黒印刷特徴に対するアクセスは許可されるが、カラー印刷特徴は許可されない場合もある。
ネットワーク化周辺装置により提供されるサービス及び/又は特徴の使用を制御することは経済的な理由並びにその他の理由により必要になることが多い。例えば、カラー印刷用インクが入っているカラーインクカートリッジは、白黒印刷ように使用される黒インクカートリッジよりはるかに高価であるのが普通である。従って、コスト削減のためにはプリンタのカラー印刷特徴に対するアクセスを制限することが望ましいであろう。
非企業体ユーザによるネットワーク化周辺装置に対するアクセスを制御する従来の方法の1つは、ユーザのアクセス権に関して各装置を別個にプログラムすることである。この方法では、ユーザが装置にログインするためのキーボード又は磁気カードリーダなどの入力機構が装置に設けられていることが必要である。ユーザによるログインの後、装置は装置により維持されているユーザのアクセス権を検査し、ユーザのアクセス権に関するプログラム情報に基づいて装置に対するユーザのアクセスを許可する。この方法を採用した場合、ネットワーク化周辺装置の各々を別個にプログラムしなければならず、アクセスポリシーに変更があった場合にはそれに応じて各装置を再度プログラムすることが要求されるため、その作業は煩雑になる。
非企業体ユーザによるネットワーク化周辺装置に対するアクセスを制御するための従来の別の方法は、ユーザが携帯しているキーカードにユーザアクセス権をプログラムすることである。装置に設置されたカードリーダにキーカードを通すと、ユーザアクセスポリシーがカードからリーダへ送信される。そこで、ユーザはユーザアクセスポリシーに含まれている制限条項に従って装置を使用することを許可される。この方法にも、先の方法と同様に、ユーザアクセスポリシーを符号化するために個々のカードを別個にプログラムしなければならず、そのユーザに関するポリシーに改定が行われるたびにカードを再度プログラムしなければならないという欠陥がある。従って、企業体レベルで、装置/資源(リソース)の使用を管理するための企業体ユーザ認証及びアクセス権情報と、非企業体ユーザ認証及びアクセス権情報の双方を提供する集中メカニズムを使用して、非企業体ユーザによるネットワーク化周辺装置のサービス及び/又は特徴に対するアクセスを制御し且つカスタム化することができるのが有益であろう。
本発明は、非企業体ユーザが装置で利用できるサービス及び/又は特徴を無許可で使用することをその装置におけるユーザの認証に基づいて防止するために、ウォークアップユーザと遠隔ユーザの双方に対してネットワーク化周辺装置のアクセス管理を集中レベルで実行することにより、上記の欠点に対処する。
1つの面においては、本発明はネットワーク化周辺装置に対してコンテキスト感知ユーザインタフェースを作成することに関する。ユーザは、キーパッド、スマートカード、又は装置により支援される他の何らかの入力手段を含む何らかの入力手段(ただし、ここで挙げた手段には限定されない)を介して装置に認証情報を供給する。装置はユーザにより提供された認証情報を装置のウォークアップサーバと遠隔サーバの双方に関するネットワーク化周辺装置アクセスポリシー情報を格納している認証サーバへ通信し、認証サーバはウォークアップユーザと遠隔ユーザの双方に対して認証と認証サービスを実行する。また、サーバはユーザを認証し、そのユーザのアクセスポリシー情報に基づきユーザアクセスレベルを決定する第1レベルチェックを実行する。サーバにて実行される認証と認証結果に基づき、その装置にアクセス管理情報が順に転送される。装置は、受信したアクセス管理情報に基づき、自身に対するユーザのアクセスレベルを決定するための認証チェックを行うことになる。
アクセスポリシー情報はネットワーク化周辺装置自体により提供されるサービスに対するアクセスに関連している場合もあり、あるいは装置で利用可能であるサービスのいくつかの特徴に対するアクセスに関連している場合もある。ユーザが認証サーバにより認証され、第1レベルのユーザアクセスチェックが成功すると、装置に対するユーザのアクセスのレベルに関する情報(例えば、特権情報又は他のアクセスポリシー情報)が装置へ返送される。装置は、認証サーバにより供給されたアクセスポリシー情報に基づいて、装置のサービス/特徴に対するユーザのアクセスを判定する。装置は、ユーザに対して、そのユーザのアクセスポリシー情報を含むカスタム化サービスメニューなどのカスタム化ユーザメニューを作成できる。その後、カスタム化されたユーザメニューは装置に表示し、ユーザに決定した特徴のアクセスを許可する。
ユーザの認証に基づいて装置のサービス/特徴の無許可使用を防止するためにネットワーク化周辺装置による使用のアクセス管理情報のための集中場所を提供することにより、ウォークアップユーザによるネットワーク化周辺装置に対するアクセスを制御することに関連する現在の問題点に対処でき、また、アクセスポリシーの変更に応じて各々の装置又はキーカードを個別にプログラムする必要もなくなる。
更に、2レベルのアクセス管理(すなわち、2パスアクセス管理)の提供は、コンピュータ資源を保存に役立ち、ネットワーク周辺機器がユーザに対するアクセスを拒絶するのを許容しえる。2パス認証のネットワークレベル認証部分は、サービス/特徴が認可されていないユーザの要求に応じてデータを準備するネットワーク処理リソース(例えば、ネットワーククライアントかサーバコンピュータ)の不必要なコスト抑制に寄与し、ユーザに対し、そのユーザが周辺装置にアクセスすることができるか否かを早期にフィードバックさせることができる。2パス認証のディバイスレベル認証部分は、周辺機器によりネットワークから受信される用意されたデータが、非認証サービス/特徴を実行するための指示を含まないのを確実にさせる。例えば、第2レベルチェックは、認証されないアクセス権を周辺機器のサービス/機能にだまして(例えば、準備データを変更する等で)獲得させることを避けることができる。
以上本発明の性質を容易に理解できるように簡単な概要を述べた。添付の図面と関連させて以下の好ましい実施形態の詳細な説明を参照することにより、本発明をより完全に理解することができる。
図1は、本発明を具現化した代表的なハードウェアの外観を示す図である。計算機器(Computing equipment)1は、Microsoft Windows(登録商標) 2000オペレーティングシステム、Windows(登録商標) MEオペレーティングシステムなどのウィンドウイングオペレーティングシステムを有しているのが好ましいパーソナルコンピュータ(以下、「PC」と略す)から構成されるホストプロセッサ9を含む。計算機器1には、表示画面10を含むカラーモニタ2と、テキストデータ及びユーザ指令を入力するためのキーボード4と、ポインティングデバイス16とが設けられている。ポインティングデバイス16は、表示画面10に表示されるオブジェクトを指示し、選択し且つ操作するためのマウス(登録商標)であるのが好ましい。
計算機器1は固定ディスク17及び/又はフロッピー(登録商標)ディスクドライブ20及び/又はCD−ROMドライブ19などのコンピュータ読み取り可能な記憶媒体を含む。そのようなコンピュータ読み取り可能な記憶媒体により、計算機器1は取り出し自在の記憶媒体及び取り出し不可能な記憶媒体に格納されているユーザ関連データ、コンピュータ実行可能なプロセスステップ、アプリケーションプログラムなどの情報をアクセスすることができる。更に、計算機器1は、企業体ネットワーク7を介してサーバ8に接続し、ネットワーク7を介してサーバ8から情報及びアプリケーションプログラムを獲得することができる。ネットワークはイントラネットであるのが好ましいが、例えば、ローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)又はインターネットであっても良いまた、ネットワークは、複数の装置が通信可能になっていれば、無線や電話網などその他のインタフェースで構成されてもよい。計算機器1はネットワーク7を介してネットワーク化周辺装置6に接続されている。周辺装置6はプログラマブルな1つ以上のボタン11を含む。詳細は以下に説明するが、ボタン11は受信アクセスポリシー(access policy)に応じて、装置6によりイネーブル、ディスエーブルに設定可能となっている。
サーバ8は、計算機器と同様にウィンドウイングオペレーティングシステムを有しているのが好ましいコンピュータである。サーバ8は記憶装置41を有するが、これはファイルを格納するための大容量固定ディスクであるのが好ましい。記憶装置41はサーバ8外部に示されているが、そうなっていなくてもよい。従って、ネットワーク7上の他の装置はサーバ8をファイルサーバとして使用できると共に、ディバイス6の利用可能なサービス/特徴に対しユーザのアクセスを制御するように構成されるアクセス制御部や、ユーザを認証するように構成された認証部(authenticator)などのアプリケーションを格納し、且つ以下に図3を参照して更に詳細に説明するように、ユーザ課金情報及びアクセスポリシー情報(アクセス管理情報)などの情報を含むディレクトリサービスにユーザ構成情報及び装置構成情報を格納するために使用できる。ディレクトリサービスは、Windows(登録商標)環境にディレクトリサービスを提供する、Windows(登録商標)2000(R)の1構成要素であるMicrosoft Active Directory(R)であるのが好ましい。ネットワークリソース及びユーザにおける情報の集中管理及び共有を実現するのに加えて、Microsoft Active Directory(R)は以下に図4を参照して説明するネットワーク機密の中央権限として動作する。なお、認証及びアクセス制御情報の記憶は、ディレクトリサービスを参照して説明されるから、この情報を格納するいかなる手段も本発明で利用され得るものであり、ここに記載されたコントローラに限定されるものではない。
認証情報及びアクセスポリシー情報を含むディレクトリサービスと他の構成要素との間のインタフェースは、サーバ8の1構成要素であり、ユーザを認証し且つディレクトリサービスに格納されているアクセス管理情報を提供の責務を負う認証部により構成される。認証部及び/又はアクセス制御部は、ディレクトリサービスと共にサーバ8に配置されているのが好ましいが、遠隔システム又は遠隔サーバで実現されても良い。
図2は、計算機器1の内部構造を示す詳細なブロック図である。図2に示すように、計算機器1はコンピュータバス25とインタフェースする中央処理装置(「CPU」)20を含む。コンピュータバス25には固定ディスク3と、ネットワーク7をアクセスするためのネットワークインタフェース21と、主メモリとして使用されるべきランダムアクセスメモリ(「RAM」)30と、読み取り専用メモリ(「ROM」)29と、フロッピー(登録商標)ディスクインタフェース28と、CD−ROMインタフェース24と、モニタ10にインタフェースするためのディスプレイインタフェース26と、キーボード4にインタフェースするためのキーボードインタフェース22と、ポインティングデバイス16にインタフェースするためのマウスインタフェース27と、非ネットワーク化独立装置6にインタフェースする周辺装置インタフェース23とが更にインタフェースしている。
主メモリ30は、オペレーティングシステム、アプリケーションプログラム及びデバイスドライバなどのソフトウェアプログラムの実行中にCPU20に対してRAM記憶を実現するようにコンピュータバス25とインタフェースしている。特に、CPU20はディスク3又は他の記憶媒体からコンピュータ実行可能なプロセスステップを主メモリ30の一領域にロードし、その後、ソフトウェアプログラムを実行するために主メモリ30から格納されているプロセスステップを読み取り、実行する。主メモリ29にはデータを格納でき、実行中、CPU20によりそのデータをアクセスすることができる。図2に更に示すように、固定ディスク3はウィンドウイングオペレーティングシステム51と、アプリケーションワード処理、スプレッドシード、データベース、撮影、グラフィックスなどのアプリケーションプログラム52と、ネットワーク化周辺装置ドライバ54などのデバイスドライバ53とを含む。
図3は、本発明に従ってネットワーク化周辺装置に対するアクセスを管理し且つ/又は制御するときに使用するための構成要素の概要を示すブロック線図である。簡単に言えば、サーバ8はウィンドウイングオペレーティングシステムを有するホストプロセッサ(図示せず)を含む。サーバ8は記憶装置41を使用するが、これはディレクトリサービス47を格納するために、多数のファイルを格納する大型固定ディスクであるのが好ましい。ディレクトリサービス47はユーザアクセスポリシー情報及びユーザ認証情報などの他の情報を含む。アクセスポリシー情報とは、ネットワーク化周辺装置6で利用可能であるサービス/特徴に対するユーザアクセスに関して企業体レベルで既に定義されているアクセス制御情報(例えば、規則)である。例えば、ユーザはファックス送信サービス、印刷サービス、複写サービス及びスキャニングサービスを提供する多機能ネットワーク化周辺装置6の複写サービスに対するアクセスを行って良いが、印刷サービスに対するアクセスを禁じられるなどの場合が考えられる。同様に、装置6で利用可能である印刷サービスの白黒印刷機能に対するアクセスは許可されるが、カラー印刷機能に対するアクセスは許可されない場合もある。
周辺装置6は、アクセス制御部66を含む。このアクセス制御部66は、決定されたアクセスレベルに一致したレベルで、そのユーザに装置アクセスを許可するものである。アクセス制御部は、図2に示すインタフェースの一部又は全てを含む、図2に示す内部構造に類似する内部構造を有する埋め込みコンピュータシステムであるのが好ましい。アクセス制御部66は、サーバ8により提供されるアクセスポリシー情報に基づいて装置6で利用可能であるサービス/特徴に対するユーザアクセスを制御する。アクセス制御部66は、ユーザのアクセスレベルに従ってカスタム化されたユーザインタフェースを作成することによって、ユーザと関連するアクセスポリシーを強制しても良い。あるいは、アクセス制御部66は装置6にある又は装置6により表示されるボタン(例えば、ボタン11)をディスエーブル/イネーブルしても良い。当然、ユーザインタフェース及びボタンのディスエーブル/イネーブルは組み合わせて使用されても良い。装置6は、そのサービス/特徴を実行するために必要な構成要素を更に具備する。例えば、多機能装置の場合、装置6はスキャニング、印刷、ファックス送信及び複写のための構成要素を更に具備する。
図3によれば、サーバ8は、企業体ネットワーク7を介して計算機器1及びネットワーク化周辺装置6に接続されている。ネットワーク化周辺装置6は、ファックス送信、複写、印刷及びスキャニングの各サービスを提供する多機能装置であるのが好ましいが、如何なるタイプのネットワーク化周辺装置でも構わない。ネットワーク化周辺装置により提供されるサービスはそれぞれ関連する特徴を含む。例えば、印刷はカラーと白黒で利用可能であり、スキャニングはカラー、白黒の他に様々な解像度レベルで利用可能である。以下に、サービスレベルと特徴レベルの双方のアクセス/特権情報を含む、多機能ネットワーク化周辺装置と共に使用するための企業体アクセスポリシーの構造の一例を示す。
[サービス] [特徴] [ポリシー]
印刷 B/W Y/N
カラー Y/N
一日割当量 0〜2000
(ページ)

スキャン B/W Y/N
カラー Y/N
分解能 L、H/L、H
一日割当量 0〜100
(ページ)

ファックス送信 ローカル Y/N
長距離 Y/N
分解能 H、H/L、L
一日割当量 0〜200
(ページ)

複写 B/W Y/N
カラー Y/N
分解能 H、H/L、L
一日割当量 0〜1500
(ページ)
上記の例では、印刷サービスは白黒(すなわち、B/W)、カラー及び一日割当量の各特徴を含む。ポリシーの欄の下方の情報は、特徴が利用可能であるか否か、及び/又は、一日割当量(例えば、ページ数)、ユーザが許可されるページ数を表す0から200までの数を識別する。例えば、ユーザは一日に200ページの印刷に制限できることになる。
印刷サービスの特徴に類似する特徴に加えて、スキャニングサービスはポリシーの欄の下方に指示されているように(すなわち、H、H/L、L)高分解能(H)、中分解能(H/L)及び低分解能(L)で利用可能である。スキャニングサービスの一日割当量特徴は0ページから100ページである。ファックスサービスはローカル、長距離及び一日割当量の各特徴を含む。ポリシーの欄の下方の情報はその特徴を利用可能であるか否か及び/又はユーザがファックス送信できるページ数を表す0から200までの数を識別する。また、複写サービスは、印刷サービスの特徴に類似する特徴に加えて、ポリシーの欄の下方に指示される様々なH、H/L及びLの分解能で利用できる。ポリシーの欄の下方の情報はその特徴を利用可能であるか否か及び/又はユーザが複写できるページ数を表す0から200までの数を識別する。
認証部48がディレクトリサービス47に記憶された情報に基づき、そのユーザの認証した後、アクセス制御部49はそのユーザが装置6の利用可能なディバイスサービス/特徴にアクセスできるか否かを、ディレクトリサービス47に記憶されたアクセスポリシー情報に基づいて判定する。認証部48及びアクセス制御部49は図3では別々の構成要素として示されているが、これらは同じ構成であっても良いし、別熱の構成であっても構わない。認証部48による認証、及び、アクセス制御部49によるアクセス制御判定はサーバ8上でなされた場合、アクセスポリシー情報は装置6に送信される。認証部48による認証が失敗した場合や、アクセス制御部49がユーザに関するアクセスポリシーに基づきアクセスを拒否する必要があると判定した場合、認証失敗或いはアクセスが拒否されたことを、その特定のユーザ、及び/或いは、要求されたサービス/特徴を示すメッセージとして装置6に送信される。
アクセスポリシー情報が装置6で一旦受信されると、アクセス制御部66はその装置の利用可能なサービス/特徴をアクセスするユーザーレベルを判定する。アクセス制御部66は、望ましくは、ユーザのためのカスタマイズされたユーザ経験(例えばカストマイズされたUI、カスタマイズされたサービスメニュー等)を作成することによって、ユーザに対する企業アクセス処理を実施することである。カスタム化サービスメニューは、装置6上に表示される。ネットワーク周辺装置6上の入力/出力(I/O)ユニット76はカスタム化サービスメニューを提供する。I/Oユニット76は装置6に接続されるが外部ユニットであって、装置6に内蔵されても構わず、入力機構(キーボードやメディアリーダ等)と同様に表示ユニットを提供する。
ユーザは、カスタム化サービスメニューを利用して、ユーザに関する企業体アクセスポリシー情報に従ってネットワーク化周辺装置6で利用可能である判定されたサービス及び/又は特徴を使用することができる。カスタム化サービスメニューはタッチスクリーンに表示されるのが好ましく、ユーザはメニューが表示されている画面上に表示された仮想キーに触れることにより、キーを操作できる。そのような場合、ユーザは、I/Oユニット76に表示されている、装置6で利用可能なサービス/特徴に対応する仮想キーを操作することにより装置6に対するアクセスを獲得する。しかし、ポインティングデバイス16を使用するなどの他の手段によってキーを操作することも可能であり、その場合、I/Oユニット76は計算機器1を備えることになる。
一般に、装置6で使用されるI/Oユニットは、入力機能と出力機能は別個のユニットにより実行され、一体化していない。例えば、I/Oユニット76は別個のキーパッドを具備していても良い。また、I/Oユニットは入力機能と出力機能の双方を実行する一体化ユニットであっても良い。例えば、I/Oユニットは、ユーザのタッチに応答して操作される仮想キーを含む出力を表示するタッチスクリーンであっても良い。
ネットワーク化周辺装置6のユーザは、ウォークアップユーザ又は遠隔ユーザのいずれかである。ウォークアップユーザは、装置6にて、装置6の操作部を介してローカルにその装置に対するアクセスを獲得するユーザとして定義される。遠隔ユーザは非ウォークアップユーザである。ウォークアップユーザの場合、以下に図4に関して更に詳細に説明するように、装置6により受信された認証情報は装置6から認証部48へ送信され、装置6は認証部48からアクセスポリシー情報を受信する。ネットワークに既にログオンしている場合もある遠隔ユーザについては、図2のデバイスドライバ54がそのユーザ及び装置6に対応するアクセスポリシー情報を要求し、且つ認証部48にユーザログイン情報及び装置情報を提供する。
認証部48はアクセスポリシー情報をデバイスドライバ54へ送信する。認証部48は、好ましくはデバイスドライバ54を介してユーザにより提案されたジョブと共に、認証されたユーザと関連するアクセスポリシーを装置6に通知する。認証部48が装置6により送信された認証情報に基づいてユーザを認証することが不可能である場合、認証部48は「authentication failed(認証失敗)」メッセージ又は「no services/features available(利用可能なサービス/特徴なし)」メッセージのいずれか、あるいはその双方を送信する。またユーザが認証された場合、認証部48はアクセスポリシー情報をアクセス制御部49に出力し、アクセス制御部49はジョブリクエスト及びアクセスポリシー情報に基づきアクセスを許可すべきかどうかを判定する。もし、許可すると判定した場合、アクセスポリシー情報はジョブ要求と共に装置6に送信される。そして、装置6はアクセスポリシー情報に適合する範囲で、そのジョブ要求を処理する。また、アクセス制御部49がそのアクセスを拒否すると判定した場合、“access denied(アクセスが拒否されたこと)”、“requested services/features unavailabe(要求されたサービス/特徴は利用不可)”のいずれか、もしくは両方をが送信させても良い。
図4は、本発明に従ってウォークアップユーザによるネットワーク化周辺装置に対するアクセスを管理し且つ/又は制御するためのプロセスステップの流れ図を示している。ユーザが装置6をアクセスするのを許可する前に、サーバ8に格納されている認証部48などの信用アプリケーションにより要求が保証されなければならない。全ての認証情報はサーバ8に存在するディレクトリサービス47に保持されている。ユーザは、ネットワーク化周辺装置6に認証情報を提供することによりジョブを開始する。ユーザは、ネットワーク化周辺装置6で利用可能であり、ユーザが許可されているサービス、並びにそれらのサービスのいずれかに対応する、印刷サービスの白黒特徴又はカラー特徴などのユーザが許可されている特徴をどれでも使用することができる。
ウォークアップユーザは装置にて装置を直接アクセスするため、ステップS301で認証情報を装置6に与える。認証情報がユーザのユーザ名及びパスワードである単一の汎用サインオン機能性が有効であるのが好ましい。いずれの場合にも、他の目的(例えば、サーバ8又はそれに格納されているファイルをアクセスするなど)でユーザを認証するときにも同じ認証情報を使用できるであろう。汎用サインオンは装置6でのログイン及び認証が前提条件である他の目的のために別個の、独自のユーザ名/パスワードを入力する必要がなく、好都合である。
ステップS302は、装置6にユーザにより提供された認証情報を認証部48へ通信させる。認証部48はユーザが許可されたユーザであるか否かを順に判定する。認証部48は、ステップS303でユーザにより提供された認証情報とディレクトリサーバ47に格納されているユーザ認証情報(例えば、ユーザ名及び/或いはパスワード等)と比較もしくは試験することにより、これを実行する。
ステップS304では、ユーザが認証部48から認証を獲得するのに成功したか又は失敗したかを判定する。ユーザがジョブ要求に対する認証を獲得するのに失敗した場合、認証部48は、ステップS305にて、この失敗を装置6へ送信される「authentication failed(認証失敗)」メッセージを通して通信するのが好ましい。ユーザが認証を獲得するのに成功した場合には、ステップS306にて、認証部48はディレクトリサービス47からアクセスポリシー情報を検索する。ウォークアップユーザ用に検索されたアクセスポリシー情報は、ディレクトリサービス47にも記憶し得る、ユーザーの企業体アクセスポリシー情報と同じであっても異なっていても良い。
ステップS307では、アクセス制御部49が、検索されたアクセスポリシー情報を用いて、サービス/特徴にアクセスするためのウォークアップユーザレベルを検査する。そして、ステップS308において、そのユーザの装置6へのアクセスを許可するか否かを判定する。特にそのユーザによって要求されたジョブを実行するのに必要となるサービス/特徴において判定する。ここでアクセスが不許可になった場合には、処理はステップS409に進み、装置6へ“access denied(アクセス拒否)”メッセージを送信する。また、サーバ8はそのユーザのアクセスを許可することを決定した場合には、ステップS310に進み、アクセスポリシー情報を装置6に送信する。
上記を換言すると、サーバ8は第1パスにて認証チェックを行い、もしそのチェックに成功した場合(すなわち、ユーザにアクセスを許可した場合)、第2パスでのチェックを可能とするためにサーバ8はアクセスポリシー情報を装置6に渡し、最後に、そのユーザが装置6のサービス/特徴をアクセス可能か否かを判定を行うことになる。
装置6とサーバ8との間の通信は、ハッカーによる装置に対する無許可アクセスの機会を最小限に抑えるため、セキュアソケットレイヤ(SSL)、トランスポートレイヤセキュリティ(TLS)の様なセキュアトランスポートプロトコルを利用するセキュア通信チャネルを介して行われるのが望ましい。加えて、アクセス制御情報は、暗号化アルゴリズムを用いた暗号化フォームに格納されるのが望ましい。暗号化ハッシュ及び著名(signing)処理が、アクセス情報への不許可変更、改竄を検出するのに利用できる。暗号化されたアクセス情報は、それを受信した装置6によって復号されることになる。ここで暗号化ハッシュ及び著名処理が行われいると、装置6はハッシュをベリファイして、受信したアクセス情報が改竄されているか否かの判定を行うことができる。更に、装置6は認証情報を暗号化し、及び/又は、認証情報をサーバ8に送信する際に暗号化ハッシュ及び著名処理を利用する。
暗号化はディレクトリサービス47に格納される情報が暗号化されるように実行されるのが好ましいが、ディレクトリサービス47に非暗号化形態で情報を格納することも可能である。この場合、アクセスポリシー情報はディレクトリサービス47に非暗号化形態で格納され、認証部48で暗号化されることになる。サーバ8と装置6間の通信の適正なプロトコル、及び、標準的なプロトコルへの適正なセキュアトランスポートメカニズムの利用は、本発明の利用する際にも十分に考察される。
装置6が、一旦、認証サーバ8からユーザアクセスポリシー情報を獲得すると、アクセス制御部66はステップS311へ進み、認証部48から受信されたアクセスポリシー情報に基づいて、装置6により提供されるサービス及び/又は特徴に対するユーザアクセスを判定する。以下に、多機能ネットワーク化周辺装置に関するユーザアクセスポリシー情報の一例を挙げる。
[サービス] [特徴] ポリシー
印刷 B/W Y
カラー Y
一日割当量 150

スキャン B/W Y
カラー N
分解能 L
一日割当量 50

ファックス送信 ローカル Y
長距離 N
分解能 H/L、L
一日割当量 25

複写 B/W Y
カラー N
分解能 H、H/L、L
一日割当量 500
上記の例では、ユーザは印刷サービスの白黒特徴とカラー特徴の双方を一日に最大150ページまで使用することを許可されていることを示してる。また、ユーザは低分解能で一日に50ページ分の白黒ページをスキャニングするスキャニングサービスと、ファックスが長距離電話回線を介して送信されず、且つファックスが中分解能又は低分解能で送信される限り、一日に25ページまでをファックス送信するサービスと、全ての分解能で一日に500ページまでの白黒コピーを作成する複写サービスとを使用することができることを示している。
ステップS312では、ユーザには判定されたアクセスのレベルと一致する装置6のサービス/特徴に対するアクセスが許可される。これは、特定のユーザに関して獲得されたアクセスポリシー情報に基づく選択を含めて、ユーザインタフェースを作成することにより、アクセス制御部66によって実現されても良い。従って、装置6は、そのユーザのアクセスポリシーを取り入れたユーザ向けカスタム化サービスメニューなどのカスタム化ユーザメニューを作成する。その後、カスタム化サービスメニューは装置6に表示され、サービス/特徴はI/Oユニット76上に仮想キーとして現れる。
図5から図9は、ウォークアップユーザと装置6との対話の様々な段階におけるUIの変化を示す表示画面10の図である。
図5は、ユーザが装置6をアクセスしようとする前のUIを示す表示画面の画面図である。指示されている通り、装置はロック状態であり、ウォークアップユーザのログインを要求している。
図6は、ユーザが装置6にログインしようとしていると考えられるUIを示す表示画面の画面図である。図6の例では、ユーザはユーザ名とパスワードを提供することによりログインし、そのユーザ名とパスワードはサーバ8へ機密(セキュア)送信される。
図7は、ウォークアップユーザが利用可能であるサービス/特徴に対応するカスタム化サービスメニューを示す表示画面の画面図である。画面の最上部にあるボタン群800は仮想(すなわち、非物理的)ボタンであるのが好ましい。この場合、それらのボタンはユーザが利用できる装置6のサービス(すなわち、scanftp、logout、scopy)を表している。ボタン800の下方の部分には、「scopy」サービスに対応するジョブを表示する領域701が設けられる。scopyサービスにより、ユーザは装置6を使用してスキャニング及び複写を行うことができる。画面の右側にある仮想ボタン702は利用可能な特徴(複写、ページ数、用紙選択)に対応している。すなわち、ユーザはボタン702を使用して複写を実行し、ページ数を設定し、且つ用紙を選択できる。ユーザはスクロールボタン703を使用して、領域701に表示されるジョブリストをスクロールすることができる。
図8は、ウォークアップユーザが利用可能であるサービス/特徴に対応するカスタム化サービスメニューの別の例を示す表示画面の画面図である。図8の例では、領域701は装置6の「Hold&Print」サービスに対応し、「Hold&Print」ジョブのリストを提示する。画面は、この場合には装置6の「Hold&Print」サービス、「Scan FTP」サービス及び「Logout」サービスに対応するボタン800を含む。「Hold&Print」サービスでは、ユーザはプリントジョブを格納しておき、装置6で格納されているジョブの印刷を開始させることができる。画面の右側にある仮想ボタン802は利用可能な特徴(リスト更新、ジョブ印刷及びジョブ削除)に対応している。すなわち、ユーザはボタン802を使用してリストを更新/再生するか、ジョブを印刷するか、又はジョブを削除することができる。ユーザはスクロールボタン703を使用して、領域701に表示されているジョブリストをスクロールすることができる。
図9は、ウォークアップユーザが装置6からログアウトしようとしていると考えられるUIを示す表示画面の画面図である。図8と同様に、画面は、この場合には装置6の「Scan FTP」サービス、「scopy」サービス及び「Logout」サービスに対応するボタン800を含む。
UIが「無許可」選択を含む場合、それらの選択は無許可のサービス/特徴に対応するキーがグレイアウトされるようにディスエーブルされても良い。そこで、ユーザは、I/Oユニット76に表示されているグレイアウト用キーではないキーを好ましくはタッチスクリーンを利用して操作することにより、判定されているアクセスのレベルに従って装置6を使用する。
図10は、本発明に従ってウォークアップユーザによる装置に対するアクセスを管理し且つ/又は制御するためのアクセス制御情報に基づいてユーザインタフェースをカスタム化するネットワーク化周辺装置のプロセスステップを示す流れ図である。ステップS1001で、装置6は、ユーザが装置6に認証情報、いかなるジョブ要求情報を提供するのか(例えば、図6に示すような画面を介して認証情報が受信されたか)否かを問い合わせる。そのような情報がユーザから提供されるまで、ジョブは装置により開始されない。この情報が提供されると、ユーザは装置6のサービス/特徴(例えば図7乃至図9に示されたスクリーン)を利用し、処理させようとするジョブを要求することができる。装置6でユーザのジョブ要求を実行するためには、サーバ8はそのユーザの認証を成功し、サーバ側での認証を成功させなければならないし、装置6は自身の認証パスをも成功しなければならない。
ステップS1002は、ステップS1001にてユーザにより入力された認証情報とジョブ要求情報が認証部48へ送信させる。例えば、ステップS1002にて、装置6がその情報をサーバ8に送信すると、図4A及び図4BのステップS303乃至S310がサーバ8にて実行されることになる。認証部48はユーザにより提供された認証情報をディレクトリサービス47に格納されている認証情報と比較するか又はそれと照らして試験し、アクセス制御部49はアクセスを許可するかどうかを判定し、そして、その結果が装置6に返送される。認証処理については、アクセス制御部49は指定された特定ジョブを許可できるか否かを判定するよう提供された場合、そのジョブリクエスト情報を検査しても構わないし、サーバ8にジョブ要求情報が受信されない場合、アクセス制御部49はユーザが装置6の如何なるサービス/特徴に対してアクセスできるかを判定することができる。
ステップS1003では、装置はサーバ8からの結果を待つ。そして、ステップS1004にて、装置6はサーバ8から受信された結果に基づき、認証部48及びアクセス制御部49それぞれによって、認証されているユーザが成功したかどうか、及び、装置6のどのようなサービス/特徴のアクセスレベルを与えたかを問い合わせる。例えば、認証及び許可のいずれか不成功の場合、サーバ8は装置6にエラーを示すメッセージを渡すことになる。
ステップS1005にて、ユーザが認証/許可を得ることに不成功に場合、すなわち、サーバ8からエラーメッセージが装置にて処理される場合には、例えば“authorization failed(許可失敗)”又は“access denied(アクセス拒否)”メッセージが装置6の表示され、装置6のあらゆるサービス/特徴をアクセスすることを拒否する。また、サーバ8によってそのユーザの認証/許可が成功した場合、ステップS1006で装置6は受信されたアクセスポリシー情報に基づいて装置6のサービス/特徴に対するユーザのアクセスのレベルを判定する。ステップS1007では、判定されたアクセスのレベルに基づいてユーザに対するカスタム化メニューを装置に作成させる。
遠隔ユーザ(remote user)は、例えば、計算機器1などのワークステーションを介して装置6をアクセスできるであろう。しかし、遠隔ユーザが装置6をアクセスするプロセスはウォークアップユーザのアクセスプロセスとは異なる。以下の例は、ワークステーション及びワークステーションに存在するアプリケーションから装置6を使用してジョブを印刷しようとしている遠隔ユーザに関するものである。
1.ユーザはアプリケーション内から印刷動作を開始する。
2.装置6は、認証部48が実行中であるサーバ8を判定する。
3.プリントドライバと認証部48との間に、認証情報をサーバ8へ送信するセキュアパイプが作成される。
4.ワークステーションのデバイスドライバ54はアクセスポリシー情報の要求をサーバ8へ送信する。要求にはユーザと装置6を識別するものである。ドライバ54はその要求と関連して認証情報とジョブ要求情報をも与える。
5.認証部48は認証を実行し、アクセス制御部49は許可処理を実行し、その認証/許可処理の結果に基づいて、応答(すなわち、“authorization failed(許可失敗)”、“access denied(アクセス拒否)”メッセージ、又はアクセスポリシー情報)を装置6へ送信する。
6.ドライバ54は、受信されたアクセスポリシー情報をユーザにより提案されたジョブと共に装置6へ送信する。
図11は、本発明に従って遠隔ユーザによるネットワーク化周辺装置のアクセスを管理し且つ/又は制御するためのプロセスステップを示す流れ図である。ステップS1101でユーザはネットワーク7にログインする。ステップS1102では、ユーザがジョブ要求を開始したか否かの判定を実行する。ジョブ要求が開始されたならば、ステップS1103でデバイスドライバ54は、サーバ8からユーザ及び装置に対応するアクセスポリシー情報を要求し、認証情報とジョブ要求をサーバ8に提供する。認証情報はチャレンジレスポンスメカニズムを経て提供されるのが好ましいが、ユーザのユーザ名及びパスワードなどの他の手段によって認証情報を提供することも可能である。
また、ステップS1104では、要求されたアクセスポリシー情報を提供する以前に、サーバ8(すなわち、サーバ8の認証部48及びアクセス制御部49)は認証情報を用いてユーザを認証し、そのジョブ要求で要求されたサービス/特徴を利用するに必要なアクセスレベルをそのユーザが持っているかどうかを判定する。ステップS1105では、サーバ8は認証、許可のいずれかが不成功であったかどうかを判定し、もしそうなら、適当なメッセージ(すなわち、“authorization failed(許可失敗)”、“access denied(アクセス拒否)”メッセージ)を送信する。認証/許可の両方が成功した場合、ステップS1108に進む。
ステップS1108では、サーバ8はアクセスポリシー情報をドライバへ返送する。ステップS1109では、ドライバにアクセスポリシー情報をジョブ要求と共に装置6へ送信させる。そして、ステップS1110において、装置6は受信されたアクセスポリシー情報に基づいてユーザのアクセスのレベルを判定する。ステップS1111では、装置6は要求されているサービス/特徴をユーザのアクセスのレベルと比較する、又はアクセスのレベルに照らして試験し、ユーザの要求がユーザのアクセスのレベルと一致するか否かを判定する。
ユーザのジョブ要求が、決定したユーザのアクセスレベルと一致しないと判定されると、ステップS1112にて「アクセス拒否」状態となり、ユーザのジョブ要求は拒否される。「アクセス拒否」状態をユーザに警告するために、ユーザのワークステーションへメッセージが送信されるのが好ましい。ステップS1111の問い合わせの結果、ユーザのジョブ要求が、決定されたユーザのアクセスレベルと一致すると判定された場合には、ステップS1113において、装置6に、決定されたアクセスレベルに従って要求されたジョブを実行させる。
図11は、装置6に対するアクセスを制御/管理するために実行されるステップの概要を示す。図12は、装置6の視点で見た図である。すなわち、図12は、本発明に従って遠隔ユーザによるネットワーク化周辺装置に対するアクセスを管理し且つ/又は制御するためのネットワーク化周辺装置の側のプロセスステップを示す流れ図である。装置6へ遠隔送信されるジョブを処理するために、装置6は要求されるサービス/特徴と、ユーザに関するアクセスポリシー情報の双方を有している必要がある。ユーザにより提案されるジョブは要求されるサービス/特徴を識別する。デバイスドライバ54はアクセスポリシー情報を提供し、この情報はサーバ8から装置6へ送信されるジョブストリームの一部として受信される。
ステップS1201で、デバイスドライバ54はユーザのジョブを装置6へ送信する。ステップS1202で、装置6は、ユーザのアクセスポリシー情報がジョブ要求と共に含まれているか否かを尋ねる。ユーザのアクセスポリシー情報がジョブ要求と共に含まれていない場合、ステップS1203において、要求されるサービス/特徴に対するユーザアクセスを拒否するエラーメッセージをドライバ54へ返送させる。
ジョブ要求と共にユーザのアクセスポリシー情報が含まれている場合には、ステップS1204に進み、受信されたアクセスポリシー情報に基づいてユーザのアクセスレベルを判定する。ステップS1205では、装置6は要求されるサービス/特徴をユーザのアクセスのレベルと比較するか、又はユーザのアクセスのレベルに照らして試験し、ユーザの要求がユーザのアクセスのレベルと一致するか否かを判定する。ユーザからのジョブ要求が、決定されたユーザのアクセスのレベルと一致しないと判定された場合、その結果、ステップS1206でユーザのジョブ要求を拒否するエラーメッセージがドライバ54へ送信される。ステップS1205における問い合わせの結果、ユーザのジョブ要求が判定されたユーザのアクセスのレベルと一致すると判定された場合には、ステップS1207は装置6に、要求されているジョブを実行させる。
サーバ8は、ユーザがサーバ8により認証された時点でウォークアップユーザと、好ましくは全ての企業体ユーザ(すなわち、ウォークアップユーザと遠隔ユーザ)に関するアクセスポリシー情報を提供するように構成されている。
図13は、本発明に従って遠隔ユーザ又はウォークアップユーザによる装置に対するアクセスを管理し且つ/又は制御するためのサーバのプロセスステップを示す流れ図である。ステップS1301において、サーバ8は、装置6又はドライバ54から、認証と共にアクセスポリシー要求、及びジョブ要求情報を待つ。ステップS1302では、サーバ8に配置されている認証部48は、ディレクトリサービス47から認証情報を検索する。ステップS1303では、検索された情報をステップS1301で受信されたユーザ認証情報と比較するか、又はそれに照らして試験する。ステップS1304においては、ユーザが認証に成功したか否かを問い合わせる。ユーザが認証を獲得するのに失敗したならば、ステップS1305にてサーバ8から“authentication failed(認証失敗)”メッセージを送信させる。ユーザの認証、アクセスを獲得するのに成功した場合には、ステップS1306にて、アクセスポリシー情報に基づいて、サービス/特徴のユーザのアクセスレベルを決定する。そして、ステップS1806において、ジョブ要求にて要求されたサービス/特徴についてそのユーザアクセスを許可するか否かを判定する。そして、ユーザアクセスが不十分である場合には、ステップS1309にて、“access denied(アクセス拒否)”メッセージをサーバ8から送信させる。また、ユーザがそ装置6の十分なアクセスレベルを有していると判定された場合には、ステップS13010にて、サーバ8からそのユーザのアクセスポリシー情報を送信させる。
サーバ8は装置6又は計算機器1のいずれかに関して、あるいはその双方に関してローカルに常駐していても良い。例えば、ネットワーク7がインターネットである場合、サーバ8は装置6又は計算機器1のいずれかに関して、あるいはその双方に関してローカルに配置されていても良い。サーバ8がローカルであっても、サーバ8はそこから受信されるアクセスポリシー情報を信用することができる信用アーキテクチャを使用するのが好ましいであろう。
以上、本発明を現時点で好ましい実施形態と考えられる実施形態に関して説明したが、本発明が上述の実施形態に限定されないことを理解すべきである。本発明は特許請求の範囲の趣旨の範囲内に含まれる様々な変形及び等価の構成を包含する。
本発明を具現化した代表的なハードウェアの外観を示す図である。 本発明に従った図1に示すコンピュータの内部構造を示す詳細なブロック図である。 本発明に従ってネットワーク化周辺装置に対するアクセスを管理し且つ/又は制御する際に使用するための構成要素の概要を示すブロック図である。 本発明に従ってウォークアップユーザによるネットワーク化周辺装置に対するアクセスを管理し且つ/又は制御するためのプロセスステップを示す流れ図である。 装置に対するウォークアップユーザのログインに先立つ段階におけるUIを示す表示画面の画面を示す図である。 ウォークアップユーザが装置にログインしていると考えられる場合のUIを示す表示画面の画面図。 ウォークアップユーザが利用可能であるサービス/特徴に対応するカスタム化サービスメニューを示す表示画面の画面図。 ウォークアップユーザが利用可能であるサービス/特徴に対応する別のカスタム化サービスメニューを示す表示画面の画面図。 ウォークアップユーザが装置からログアウトしていると考えられる場合のUIを示す表示画面の画面図。 本発明に従ってウォークアップユーザによるネットワーク化周辺装置に対するアクセスを管理し且つ/又は制御するためアクセス制御情報に基づくユーザインタフェースをカスタム化する、そのネットワーク装置におけるプロセスステップを示す流れ図である。 本発明に従って遠隔ユーザによるネットワーク化周辺装置に対するアクセスを管理し且つ/又は制御するためのプロセスステップを示す流れ図である。 本発明に従って遠隔ユーザによるネットワーク化周辺装置に対するアクセスを管理し且つ/又は制御するための装置のプロセスステップを示す図である。 本発明に従って遠隔ユーザ又はウォークアップユーザによる装置に対するアクセスを管理し且つ/又は制御するためのサーバのプロセスステップを示す流れ図である。

Claims (34)

  1. サーバからアクセス可能なアクセス管理情報に基づき、印刷サービス、スキャンサービス、ファックス送信サービス、及び、複写サービスうち複数のサービスをユーザに提供するネットワーク装置に対するユーザによるアクセスを制御する方法であって、
    前記サーバが、コンピュータのユーザに対応する認証情報に基づき当該ユーザを認証するステップと、
    前記サーバが、前記ユーザが前記ネットワーク装置が有する前記複数のサービスのうち、特定のサービスを使用するアクセスレベルを持つかどうかを判定するステップと、
    前記ユーザの認証が成功した場合で、かつ前記ユーザが前記ネットワーク装置の前記特定のサービスを使用するアクセスレベルを持つと判定した場合、前記サーバが、当該アクセスレベルを持つ前記ユーザが使用できる前記ネットワーク装置のサービスを示す、或いは、当該アクセスレベルを持つ前記ユーザが使用できない前記ネットワーク装置のサービスを示すアクセス管理情報を前記コンピュータに送信するステップと、
    前記コンピュータが、前記ネットワーク装置に、前記アクセス管理情報とジョブとを送信するステップと、
    前記ネットワーク装置が、前記ジョブの実行に必要な前記ネットワーク装置の特定のサービスを前記ユーザが使用できるかどうかを前記アクセス管理情報に基づいて判定するステップと、
    前記ジョブの実行に必要な前記ネットワーク装置の特定のサービスを前記ユーザが使用できると判定された場合に、前記ネットワーク装置が、前記ジョブを実行するステップと、
    を備えることを特徴とする方法。
  2. 前記サーバが、前記認証情報を前記コンピュータから受信するステップを備え、
    前記アクセス管理情報は、前記サーバが前記コンピュータから受信した前記認証情報に基づいて前記ユーザを認証した後に送信されることを特徴とする請求項1に記載の方法。
  3. 前記サーバが、前記ネットワーク装置を操作する第2のユーザに対応する認証情報に基づき当該第2のユーザを認証するステップと、
    前記サーバが、前記第2のユーザが前記ネットワーク装置の特定のサービスを使用するアクセスレベルを持つかどうかを判定するステップと、
    前記第2のユーザの認証が成功した場合で、かつ前記第2のユーザが前記ネットワーク機器の特定のサービスを使用するアクセスレベルを持つと判定された場合に、前記サーバが、当該アクセスレベルを持つ前記第2のユーザが使用できる前記ネットワーク装置の特定のサービスを示す、或いは、当該アクセスレベルを持つ前記第2のユーザが使用できない前記ネットワーク装置の特定のサービスを示すアクセス管理情報を前記コンピュータに送信するステップと、
    前記ネットワーク装置が、前記第2のユーザに対応する前記アクセス管理情報に基づいて、前記ネットワーク装置に対する前記第2のユーザのアクセスレベルを判定するステップと、
    前記ネットワーク装置が、前記アクセスレベルに基づいて、前記第2のユーザに前記ネットワーク装置へのアクセスを許可するステップと、
    を備えることを特徴とする請求項1又は2に記載の方法。
  4. 前記ネットワーク装置は、前記アクセスレベルに基づいてユーザインタフェースを生成することを特徴とする請求項3に記載の方法。
  5. 前記ネットワーク装置上にはキーパッド上のボタンが設けられ、前記ボタンは前記アクセスレベルに従って利用可能または利用不可となることを特徴とする請求項3又は4に記載の方法。
  6. 前記認証情報には少なくともユーザ名及びパスワードが含まれることを特徴とする請求項1乃至5のいずれか1項に記載の方法。
  7. 送信される前記アクセス管理情報は暗号化されていることを特徴とする請求項1乃至6のいずれか1項に記載の方法。
  8. 前記ユーザが特定のサービスを使用するアクセスレベルを持たないと判定された場合、前記サーバが、前記ユーザが前記ネットワーク装置にアクセスできないことを示すアクセス拒否メッセージを前記コンピュータに送信するステップを備えたことを特徴とする請求項1乃至7のいずれか1項に記載の方法。
  9. 前記ユーザの認証が失敗した場合、前記サーバが、前記ユーザの認証が失敗したことを示す認証失敗メッセージを前記コンピュータに送信するステップを備えたことを特徴とする請求項1乃至8のいずれか1項に記載の方法。
  10. サーバからアクセス可能なアクセス管理情報に基づき、印刷サービス、スキャンサービス、ファックス送信サービス、及び、複写サービスうち複数のサービスをユーザに提供するネットワーク装置に対するユーザによるアクセスを、コンピュータに実行させるためのコンピュータプログラムを格納したコンピュータ可読記憶媒体であって、
    前記サーバが、計算機器のユーザに対応する認証情報に基づき当該ユーザを認証する認証ステップと、
    前記サーバが、前記ユーザが前記ネットワーク装置が有する前記複数のサービスのうち、特定のサービスを使用するアクセスレベルを持つかどうかを判定するステップと、
    前記ユーザの認証が成功した場合で、かつ前記ユーザが前記ネットワーク装置の前記特のサービスを使用するアクセスレベルを持つと判定した場合、前記サーバが、当該アクセスレベルを持つ前記ユーザが使用できる前記ネットワーク装置のサービスを示す、或いは、当該アクセスレベルを持つ前記ユーザが使用できない前記ネットワーク装置のサービスを示すアクセス管理情報を前記計算機器に送信するステップと、
    前記計算機器が、前記ネットワーク装置に、前記アクセス管理情報とジョブとを送信する送信ステップと、
    前記ネットワーク装置が、前記ジョブの実行に必要な前記ネットワーク装置の特定のサービスを前記ユーザが使用できるかどうかを前記アクセス管理情報に基づいて判定するステップと、
    前記ジョブの実行に必要な前記ネットワーク装置の特定のサービスを前記ユーザが使用できると判定された場合に、前記ネットワーク装置が、前記ジョブを実行するステップと、
    、コンピュータに実行させるためのコンピュータプログラムを格納したことを特徴とするコンピュータ可読記憶媒体。
  11. サーバからアクセス可能なアクセス管理情報に基づき、印刷サービス、スキャンサービス、ファックス送信サービス、及び複写サービスうち複数のサービスをユーザに提供するネットワーク装置に対するユーザによるアクセス制御をコンピュータに実行させる、コンピュータ可読記憶媒体に格納されたログラムであって、
    前記サーバが、計算機器のユーザに対応する認証情報に基づき当該ユーザを認証するための手段と、
    前記サーバが、前記ユーザが前記ネットワーク装置が有する前記複数のサービスのうち、特定のサービスを使用するアクセスレベルを持つかどうかを判定するための手段と、
    前記ユーザの認証が成功した場合で、かつ前記ユーザが前記ネットワーク装置の前記特定のサービスを使用するアクセスレベルを持つと判定した場合、前記サーバが、当該アクセスレベルを持つ前記ユーザが使用できる前記ネットワーク装置のサービスを示す、或いは、当該アクセスレベルを持つ前記ユーザが使用できない前記ネットワーク装置のサービスを示すアクセス管理情報を前記計算機器に送信する手段と、
    前記計算機器が、前記ネットワーク装置に、前記アクセス管理情報を送信するための手段と、
    前記ネットワーク装置が、前記ジョブの実行に必要な前記ネットワーク装置の特定のサービスを前記ユーザが使用できるかどうかを前記アクセス管理情報に基づいて判定するための手段と、
    前記ジョブの実行に必要な前記ネットワーク装置の特定のサービスを前記ユーザが使用できると判定された場合に、前記ネットワーク装置が、前記ジョブを実行するための手段と、
    として機能することを特徴とするコンピュータにより実行可能プログラム。
  12. サーバからアクセス可能なアクセス管理情報に基づき、印刷サービス、スキャンサービス、ファックス送信サービス、及び複写サービスうち複数のサービスをユーザに提供するネットワーク装置に対するユーザによるアクセスを制御するために用いるサーバであって、
    コンピュータのユーザに対応する認証情報を用いて当該ユーザを認証する手段と、
    前記ユーザが前記ネットワーク装置が有する前記複数のサービスのうち、特定のサービスを使用するアクセスレベルを持つかどうかを判定する手段と、
    前記ユーザの認証が成功した場合で、かつ前記ユーザが前記ネットワーク装置の前記特定のサービスを使用するアクセスレベルを持つと判定した場合、前記サーバが、当該アクセスレベルを持つ前記ユーザが使用できる前記ネットワーク装置のサービスを示す、或いは、当該アクセスレベルを持つ前記ユーザが使用できない前記ネットワーク装置のサービスを示すアクセス管理情報を前記コンピュータに送信する手段とを備え、
    前記アクセス管理情報とジョブとが前記コンピュータから前記ネットワーク装置に送信され、
    前記アクセス管理情報は、前記ジョブの実行に必要な前記ネットワーク装置の特定のサービスを前記ユーザが使用できるかどうかを前記ネットワーク装置が判定するのに用いられることを特徴とするサーバ。
  13. 前記認証情報を前記コンピュータから受信する認証情報受信手段を備えることを特徴とする請求項12に記載のサーバ。
  14. 前記ネットワーク装置を操作する第2のユーザに対応する認証情報を用いて当該第2のユーザを認証する手段と、
    前記第2のユーザが前記ネットワーク装置の特定のサービスを使用するアクセスレベルを持つかどうかを判定する手段と、
    前記第2のユーザの認証が成功した場合で、かつ前記第2のユーザが前記ネットワーク装置の特定のサービスを使用するアクセスレベルを持つと判定された場合に、前記サーバが、当該アクセスレベルを持つ前記第2のユーザが使用できる前記ネットワーク装置のサービスを示す、或いは、前記アクセスレベルを持つ前記第2のユーザが使用できない前記ネットワーク装置のサービスを示すアクセス管理情報を前記コンピュータに送信する手段とを備え、
    前記アクセス管理情報は、前記ネットワーク装置に対する前記第2のユーザのアクセスレベルを前記ネットワーク装置が判定して、前記アクセスレベルに基づいて、前記第2のユーザに前記ネットワーク装置へのアクセスを前記ネットワーク装置が許可するのに用いられることを特徴とする請求項12又は13に記載のサーバ。
  15. 前記ユーザが特定のサービスを使用するアクセスレベルを持たないと判定された場合、前記ユーザが前記ネットワーク装置にアクセスできないことを示すアクセス拒否メッセージを前記コンピュータに送信する手段を備えることを特徴とする請求項12乃至14のいずれか1項に記載のサーバ。
  16. 前記ユーザの認証が失敗した場合、前記ユーザの認証が失敗したことを示す認証失敗メッセージを前記コンピュータに送信する手段を備えることを特徴とする請求項12乃至15のいずれか1項に記載のサーバ。
  17. サーバからアクセス可能なアクセス管理情報に基づき、印刷サービス、スキャンサービス、ファックス送信サービス、及び複写サービスうち複数のサービスをユーザに提供するネットワーク装置に対するユーザによるアクセスを制御するために用いるサーバで行われる方法であって、
    前記サーバが、コンピュータのユーザに対応する認証情報を用いて当該ユーザを認証するステップと、
    前記サーバが、前記ユーザが前記ネットワーク装置が有する前記複数のサービスのうち、特定のサービスを使用するアクセスレベルを持つかどうかを判定するステップと、
    前記ユーザの認証が成功した場合で、かつ前記ユーザが前記ネットワーク装置の特定のサービスを使用するアクセスレベルを持つと判定した場合、前記サーバが、当該アクセスレベルを持つ前記ユーザが使用できる前記ネットワーク装置のサービスを示す、或いは、当該アクセスレベルを持つ前記ユーザが使用できない前記ネットワーク装置のサービスを示すアクセス管理情報を前記コンピュータに送信するステップとを備え、
    前記アクセス管理情報とジョブとが前記コンピュータから前記ネットワーク装置に送信され、
    前記アクセス管理情報は、前記ジョブの実行に必要な前記ネットワーク装置の特定のサービスを前記ユーザが使用できるかどうかを前記ネットワーク装置が判定するのに用いられることを特徴とする方法。
  18. サーバからアクセス可能なアクセス管理情報に基づき、印刷サービス、スキャンサービス、ファックス送信サービス、及び複写サービスの少なくともいずれかのサービスをユーザに提供するネットワーク装置に対するユーザによるアクセスを制御する方法であって、
    前記サーバが、コンピュータのユーザに対応する認証情報に基づき当該ユーザを認証するステップと、
    前記サーバが、前記ユーザが前記サービスが有する複数の特徴のうち、特定の特徴を使用するアクセスレベルを持つかどうかを判定するステップと、
    前記ユーザの認証が成功した場合で、かつ前記ユーザが前記特定の特徴を使用するアクセスレベルを持つと判定した場合、前記サーバが、当該アクセスレベルを持つ前記ユーザが使用できる特徴を示す、或いは、当該アクセスレベルを持つ前記ユーザが使用できない特徴を示すアクセス管理情報を前記コンピュータに送信するステップと、
    前記コンピュータが、前記ネットワーク装置に、前記アクセス管理情報とジョブとを送信するステップと、
    前記ネットワーク装置が、前記ジョブの実行に必要な前記特定の特徴を前記ユーザが使用できるかどうかを前記アクセス管理情報に基づいて判定するステップと、
    前記ジョブの実行に必要な前記特定の特徴を前記ユーザが使用できると判定された場合に、前記ネットワーク装置が、前記ジョブを実行するステップと、
    を備えることを特徴とする方法。
  19. 前記サーバが、前記認証情報を前記コンピュータから受信するステップを備え、
    前記アクセス管理情報は、前記サーバが前記コンピュータから受信した前記認証情報に基づいて前記ユーザを認証した後に送信されることを特徴とする請求項18に記載の方法。
  20. 前記サーバが、前記ネットワーク装置を操作する第2のユーザに対応する認証情報に基づき当該第2のユーザを認証するステップと、
    前記サーバが、前記第2のユーザが前記サービスが有する複数の特徴のうち、特定の特徴を使用するアクセスレベルを持つかどうかを判定するステップと、
    前記第2のユーザの認証が成功した場合で、かつ前記第2のユーザが前記特定の特徴を使用するアクセスレベルを持つと判定された場合に、前記サーバが、当該アクセスレベルを持つ前記第2のユーザが使用できる特徴を示す、或いは、当該アクセスレベルを持つ前記第2のユーザが使用できない特徴を示すアクセス管理情報を前記コンピュータに送信するステップと、
    前記ネットワーク装置が、前記第2のユーザに対応する前記アクセス管理情報に基づいて、前記ネットワーク装置に対する前記第2のユーザのアクセスレベルを判定するステップと、
    前記ネットワーク装置が、前記アクセスレベルに基づいて、前記第2のユーザに前記ネットワーク装置へのアクセスを許可するステップと、
    を備えることを特徴とする請求項18又は19に記載の方法。
  21. 前記ネットワーク装置は、前記アクセスレベルに基づいてユーザインタフェースを生成することを特徴とする請求項20に記載の方法。
  22. 前記ネットワーク装置上にはキーパッド上のボタンが設けられ、前記ボタンは前記アクセスレベルに従って利用可能または利用不可となることを特徴とする請求項20又は21に記載の方法。
  23. 前記認証情報には少なくともユーザ名及びパスワードが含まれることを特徴とする請求項18乃至22のいずれか1項に記載の方法。
  24. 送信される前記アクセス管理情報は暗号化されていることを特徴とする請求項18乃至23のいずれか1項に記載の方法。
  25. 前記ユーザが前記特定の特徴を使用するアクセスレベルを持たないと判定された場合、前記サーバが、前記ユーザが前記ネットワーク装置にアクセスできないことを示すアクセス拒否メッセージを前記コンピュータに送信するステップを備えたことを特徴とする請求項18乃至24のいずれか1項に記載の方法。
  26. 前記ユーザの認証が失敗した場合、前記サーバが、前記ユーザの認証が失敗したことを示す認証失敗メッセージを前記コンピュータに送信するステップを備えたことを特徴とする請求項18乃至25のいずれか1項に記載の方法。
  27. サーバからアクセス可能なアクセス管理情報に基づき、印刷サービス、スキャンサービス、ファックス送信サービス、及び複写サービスの少なくともいずれかのサービスをユーザに提供するネットワーク装置に対するユーザによるアクセスを、コンピュータに実行させるためのコンピュータプログラムを格納したコンピュータ可読記憶媒体であって、
    前記サーバが、計算機器のユーザに対応する認証情報に基づき当該ユーザを認証する認証ステップと、
    前記サーバが、前記ユーザが前記サービスが有する複数の特徴のうち、特定の特徴を使用するアクセスレベルを持つかどうかを判定するステップと、
    前記ユーザの認証が成功した場合で、かつ前記ユーザが前記特定の特徴を使用するアクセスレベルを持つと判定した場合、前記サーバが、当該アクセスレベルを持つ前記ユーザが使用できる特徴を示す、或いは、当該アクセスレベルを持つ前記ユーザが使用できない特徴を示すアクセス管理情報を前記計算機器に送信するステップと、
    前記計算機器が、前記ネットワーク装置に、前記アクセス管理情報とジョブとを送信する送信ステップと、
    前記ネットワーク装置が、前記ジョブの実行に必要な前記特定の特徴を前記ユーザが使用できるかどうかを前記アクセス管理情報に基づいて判定するステップと、
    前記ジョブの実行に必要な前記特定の特徴を前記ユーザが使用できると判定された場合に、前記ネットワーク装置が、前記ジョブを実行するステップと、
    、コンピュータに実行させるめのコンピュータプログラムを格納したことを特徴とするコンピュータ可読記憶媒体。
  28. サーバからアクセス可能なアクセス管理情報に基づき、印刷サービス、スキャンサービス、ファックス送信サービス、及び複写サービスの少なくともいずれかのサービスをユーザに提供するネットワーク装置に対するユーザによるアクセス御を、コンピュータに実行させる、コンピュータ可読記憶媒体に格納されたログラムであって、
    前記サーバが、計算機器のユーザに対応する認証情報に基づき当該ユーザを認証するための手段と、
    前記サーバが、前記ユーザが前記サービスが有する複数の特徴のうち、特定の特徴を使用するアクセスレベルを持つかどうかを判定するための手段と、
    前記ユーザの認証が成功した場合で、かつ前記ユーザが前記特定の特徴を使用するアクセスレベルを持つと判定した場合、前記サーバが、当該アクセスレベルを持つ前記ユーザが使用できる特徴を示す、或いは、当該アクセスレベルを持つ前記ユーザが使用できない特徴を示すアクセス管理情報を前記計算機器に送信する手段と、
    前記計算機器が、前記ネットワーク装置に、前記アクセス管理情報を送信するための手段と、
    前記ネットワーク装置が、前記ジョブの実行に必要な前記特定の特徴を前記ユーザが使用できるかどうかを前記アクセス管理情報に基づいて判定するための手段と、
    前記ジョブの実行に必要な前記特定の特徴を前記ユーザが使用できると判定された場合に、前記ネットワーク装置が、前記ジョブを実行するための手段と、
    として機能させることを特徴とするコンピュータ実行可能プログラム。
  29. サーバからアクセス可能なアクセス管理情報に基づき、印刷サービス、スキャンサービス、ファックス送信サービス、及び複写サービスの少なくともいずれかのサービスをユーザに提供するネットワーク装置に対するユーザによるアクセスを制御するために用いるサーバであって、
    コンピュータのユーザに対応する認証情報を用いて当該ユーザを認証する手段と、
    前記ユーザが前記サービスが有する複数の特徴のうち、特定の特徴を使用するアクセスレベルを持つかどうかを判定する手段と、
    前記ユーザの認証が成功した場合で、かつ前記ユーザが前記特定の特徴を使用するアクセスレベルを持つと判定した場合、前記サーバが、当該アクセスレベルを持つ前記ユーザが使用できる特徴を示す、或いは、当該アクセスレベルを持つ前記ユーザが使用できない特徴を示すアクセス管理情報を前記コンピュータに送信する手段とを備え、
    前記アクセス管理情報とジョブとが前記コンピュータから前記ネットワーク装置に送信され、
    前記アクセス管理情報は、前記ジョブの実行に必要な前記特定の特徴を前記ユーザが使用できるかどうかを前記ネットワーク装置が判定するのに用いられることを特徴とするサーバ。
  30. 前記認証情報を前記コンピュータから受信する認証情報受信手段を備えることを特徴とする請求項29に記載のサーバ。
  31. 前記ネットワーク装置を操作する第2のユーザに対応する認証情報を用いて当該第2のユーザを認証する手段と、
    前記第2のユーザが前記サービスが有する複数の特徴のうち、特定の特徴を使用するアクセスレベルを持つかどうかを判定する手段と、
    前記第2のユーザの認証が成功した場合で、かつ前記第2のユーザが前記特定の特徴を使用するアクセスレベルを持つと判定された場合に、前記サーバが、当該アクセスレベルを持つ前記第2のユーザが使用できる特徴を示す、或いは、前記アクセスレベルを持つ前記第2のユーザが使用できない特徴を示すアクセス管理情報を前記コンピュータに送信する手段とを備え、
    前記アクセス管理情報は、前記ネットワーク装置に対する前記第2のユーザのアクセスレベルを前記ネットワーク装置が判定して、前記アクセスレベルに基づいて、前記第2のユーザに前記ネットワーク装置へのアクセスを前記ネットワーク装置が許可するのに用いられることを特徴とする請求項29又は30に記載のサーバ。
  32. 前記ユーザが前記特定の特徴を使用するアクセスレベルを持たないと判定された場合、前記ユーザが前記ネットワーク装置にアクセスできないことを示すアクセス拒否メッセージを前記コンピュータに送信する手段を備えることを特徴とする請求項29乃至31のいずれか1項に記載のサーバ。
  33. 前記ユーザの認証が失敗した場合、前記ユーザの認証が失敗したことを示す認証失敗メッセージを前記コンピュータに送信する手段を備えることを特徴とする請求項29乃至32のいずれか1項に記載のサーバ。
  34. サーバからアクセス可能なアクセス管理情報に基づき、印刷サービス、スキャンサービス、ファックス送信サービス、及び複写サービスの少なくともいずれかのサービスをユーザに提供するネットワーク装置に対するユーザによるアクセスを制御するために用いるサーバで行われる方法であって、
    前記サーバが、コンピュータのユーザに対応する認証情報を用いて当該ユーザを認証するステップと、
    前記サーバが、前記ユーザが前記サービスが有する複数の特徴のうち、特定の特徴を使用するアクセスレベルを持つかどうかを判定するステップと、
    前記ユーザの認証が成功した場合で、かつ前記ユーザが前記特定の特徴を使用するアクセスレベルを持つと判定した場合、前記サーバが、当該アクセスレベルを持つ前記ユーザが使用できる特徴を示す、或いは、当該アクセスレベルを持つ前記ユーザが使用できない特徴を示すアクセス管理情報を前記コンピュータに送信するステップとを備え、
    前記アクセス管理情報とジョブとが前記コンピュータから前記ネットワーク装置に送信され、
    前記アクセス管理情報は、前記ジョブの実行に必要な前記特定の特徴を前記ユーザが使用できるかどうかを前記ネットワーク装置が判定するのに用いられることを特徴とする方法。
JP2007307859A 2002-12-05 2007-11-28 ネットワークディバイスアクセス制御方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体 Expired - Fee Related JP4402146B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US10/309,884 US7167919B2 (en) 2001-12-05 2002-12-05 Two-pass device access management

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2003407859A Division JP4143526B2 (ja) 2002-12-05 2003-12-05 ネットワークディバイスアクセス制御方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体

Publications (2)

Publication Number Publication Date
JP2008159042A JP2008159042A (ja) 2008-07-10
JP4402146B2 true JP4402146B2 (ja) 2010-01-20

Family

ID=32312253

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2003407859A Expired - Fee Related JP4143526B2 (ja) 2002-12-05 2003-12-05 ネットワークディバイスアクセス制御方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体
JP2007307859A Expired - Fee Related JP4402146B2 (ja) 2002-12-05 2007-11-28 ネットワークディバイスアクセス制御方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2003407859A Expired - Fee Related JP4143526B2 (ja) 2002-12-05 2003-12-05 ネットワークディバイスアクセス制御方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体

Country Status (6)

Country Link
US (1) US7167919B2 (ja)
EP (1) EP1427166B1 (ja)
JP (2) JP4143526B2 (ja)
KR (1) KR100658024B1 (ja)
CN (1) CN100347989C (ja)
DE (1) DE60313106T2 (ja)

Families Citing this family (119)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7734715B2 (en) * 2001-03-01 2010-06-08 Ricoh Company, Ltd. System, computer program product and method for managing documents
US7487233B2 (en) * 2001-12-05 2009-02-03 Canon Kabushiki Kaisha Device access based on centralized authentication
US20040024811A1 (en) * 2002-04-24 2004-02-05 Hiroshi Kitada System, computer program product and method for scanning and managing documents
US20040021893A1 (en) * 2002-07-30 2004-02-05 Stevens Chad A. System for enabling a group of printers to print a document
US7793355B2 (en) 2002-12-12 2010-09-07 Reasearch In Motion Limited System and method of owner control of electronic devices
CA2516580C (en) * 2003-02-21 2011-01-25 Research In Motion Limited System and method of multiple-level control of electronic devices
US20040267868A1 (en) * 2003-06-26 2004-12-30 International Business Machines Corporation Method for monitoring print jobs in a data processing network
JP4313654B2 (ja) * 2003-11-19 2009-08-12 パナソニック株式会社 ネットワークシステム
KR100544478B1 (ko) * 2003-12-01 2006-01-24 삼성전자주식회사 정보의 보안등급에 따라 인쇄권한을 제한할 수 있는인쇄장치, 이를 이용한 인쇄시스템 및 이들의 인쇄방법
KR100810515B1 (ko) * 2003-12-13 2008-03-10 삼성전자주식회사 디스플레이 관리시스템
JP4537819B2 (ja) * 2003-12-16 2010-09-08 株式会社リコー 情報処理装置、情報処理システム、情報処理方法、情報処理プログラム及び記録媒体
US9026701B2 (en) * 2003-12-30 2015-05-05 Siebel Systems, Inc. Implementing device support in a web-based enterprise application
US7634801B2 (en) * 2004-01-09 2009-12-15 Panasonic Corporation Multifunction machine and personal authentication method of multifunction machine
JP4530793B2 (ja) * 2004-02-18 2010-08-25 株式会社リコー 画像形成装置、情報処理装置、情報処理システム、認証方法、認証プログラム及び記録媒体
DE102004007994B4 (de) * 2004-02-18 2007-07-12 Infineon Technologies Ag Verfahren zum Zuweisen von Zugriffsrechten an ein Peripheriegerät
US7649639B2 (en) * 2004-03-12 2010-01-19 Fuji Xerox Co., Ltd. Device usage limiting method, apparatus and program
JP4326380B2 (ja) * 2004-03-23 2009-09-02 シャープ株式会社 画像形成システム及び画像形成装置
JP4424038B2 (ja) * 2004-03-31 2010-03-03 セイコーエプソン株式会社 印刷管理システムおよび印刷管理装置並びにこれらに用いるプログラム
CA2564285C (en) 2004-04-30 2014-07-08 Research In Motion Limited System and method of owner application control of electronic devices
US7663773B2 (en) * 2004-05-21 2010-02-16 Ricoh Company, Ltd. Information processing apparatus, information processing method, information processing program and computer readable recording medium
JP4480621B2 (ja) * 2004-05-28 2010-06-16 株式会社リコー ジョブ管理装置、ジョブ管理システム、ジョブ管理プログラム及び記録媒体
WO2005121985A1 (ja) * 2004-06-08 2005-12-22 Sanyo Electric Co., Ltd. 電気機器
US7869071B2 (en) * 2004-07-13 2011-01-11 Hewlett-Packard Development Company, L.P. Printer with security algorithm
US8065384B2 (en) 2004-10-08 2011-11-22 Sharp Laboratories Of America, Inc. Methods and systems for imaging device event notification subscription
US8125666B2 (en) 2004-10-08 2012-02-28 Sharp Laboratories Of America, Inc. Methods and systems for imaging device document management
US8237946B2 (en) 2004-10-08 2012-08-07 Sharp Laboratories Of America, Inc. Methods and systems for imaging device accounting server redundancy
US7920101B2 (en) 2004-10-08 2011-04-05 Sharp Laboratories Of America, Inc. Methods and systems for imaging device display standardization
US8213034B2 (en) 2004-10-08 2012-07-03 Sharp Laboratories Of America, Inc. Methods and systems for providing remote file structure access on an imaging device
US8115946B2 (en) 2004-10-08 2012-02-14 Sharp Laboratories Of America, Inc. Methods and sytems for imaging device job definition
US8384925B2 (en) 2004-10-08 2013-02-26 Sharp Laboratories Of America, Inc. Methods and systems for imaging device accounting data management
US8115947B2 (en) 2004-10-08 2012-02-14 Sharp Laboratories Of America, Inc. Methods and systems for providing remote, descriptor-related data to an imaging device
US8060921B2 (en) 2004-10-08 2011-11-15 Sharp Laboratories Of America, Inc. Methods and systems for imaging device credential authentication and communication
US8156424B2 (en) 2004-10-08 2012-04-10 Sharp Laboratories Of America, Inc. Methods and systems for imaging device dynamic document creation and organization
US8115944B2 (en) 2004-10-08 2012-02-14 Sharp Laboratories Of America, Inc. Methods and systems for local configuration-based imaging device accounting
US8006176B2 (en) 2004-10-08 2011-08-23 Sharp Laboratories Of America, Inc. Methods and systems for imaging-device-based form field management
US8115945B2 (en) 2004-10-08 2012-02-14 Sharp Laboratories Of America, Inc. Methods and systems for imaging device job configuration management
US8230328B2 (en) 2004-10-08 2012-07-24 Sharp Laboratories Of America, Inc. Methods and systems for distributing localized display elements to an imaging device
US8120793B2 (en) 2004-10-08 2012-02-21 Sharp Laboratories Of America, Inc. Methods and systems for displaying content on an imaging device
US8120798B2 (en) 2004-10-08 2012-02-21 Sharp Laboratories Of America, Inc. Methods and systems for providing access to remote, descriptor-related data at an imaging device
US8060930B2 (en) * 2004-10-08 2011-11-15 Sharp Laboratories Of America, Inc. Methods and systems for imaging device credential receipt and authentication
US8120799B2 (en) 2004-10-08 2012-02-21 Sharp Laboratories Of America, Inc. Methods and systems for accessing remote, descriptor-related data at an imaging device
US8120797B2 (en) 2004-10-08 2012-02-21 Sharp Laboratories Of America, Inc. Methods and systems for transmitting content to an imaging device
US8233998B2 (en) * 2004-11-19 2012-07-31 Fisher-Rosemount Systems, Inc. Secure data write apparatus and methods for use in safety instrumented process control systems
US7853959B2 (en) * 2005-02-08 2010-12-14 Sap Ag Business process extension for productivity suite application
JP4372030B2 (ja) * 2005-03-02 2009-11-25 キヤノン株式会社 印刷装置、印刷装置の制御方法及びコンピュータプログラム
US8428484B2 (en) 2005-03-04 2013-04-23 Sharp Laboratories Of America, Inc. Methods and systems for peripheral accounting
JP2006254325A (ja) * 2005-03-14 2006-09-21 Toshiba Corp 画像形成装置、画像形成システム、及び画像形成方法
US20060230286A1 (en) * 2005-03-30 2006-10-12 Hiroshi Kitada System and method for authenticating a user of an image processing system
US7890962B2 (en) * 2005-04-22 2011-02-15 Sag Ag Business process extensions to enable alerts and reports within the context of groupware
US7890964B2 (en) * 2005-04-22 2011-02-15 Sap Ag Methods and apparatus for contextual awareness in a groupware client
US20060277079A1 (en) * 2005-04-22 2006-12-07 Gilligan Geffrey D Groupware travel itinerary creation
US9111253B2 (en) * 2005-04-22 2015-08-18 Sap Se Groupware time tracking
JP3992050B2 (ja) * 2005-05-10 2007-10-17 コニカミノルタビジネステクノロジーズ株式会社 画像処理装置およびその制御方法ならびにコンピュータプログラム
US7528978B2 (en) * 2005-05-20 2009-05-05 Xerox Corporation Systems and method for controlling hide and hold jobs in a network
JP4741292B2 (ja) * 2005-06-09 2011-08-03 株式会社日立製作所 デバイス管理システム
US20070028187A1 (en) * 2005-08-01 2007-02-01 Goro Katsuyama Apparatus and method for performing display processing, and computer program product
JP2007072605A (ja) * 2005-09-05 2007-03-22 Canon Inc 情報処理装置および情報処理方法
JP4455462B2 (ja) * 2005-09-12 2010-04-21 キヤノン株式会社 データ配信装置およびデータ配信方法及びそれを実現するためのプログラム
JP4572805B2 (ja) * 2005-10-27 2010-11-04 コニカミノルタビジネステクノロジーズ株式会社 画像処理装置、画像処理装置の管理装置、画像処理装置の管理方法、プログラム及び記録媒体
US20070107042A1 (en) * 2005-11-04 2007-05-10 Fatima Corona System and method for limiting access to a shared multi-functional peripheral device
US20070103712A1 (en) * 2005-11-04 2007-05-10 Fatima Corona System and method for limiting access to a shared multi-functional peripheral device based on preset user privileges
US8045958B2 (en) 2005-11-21 2011-10-25 Research In Motion Limited System and method for application program operation on a wireless device
JP2007152705A (ja) * 2005-12-02 2007-06-21 Fuji Xerox Co Ltd 画像処理装置および画像処理方法
JP4509091B2 (ja) * 2005-12-12 2010-07-21 キヤノン株式会社 画像処理システム、及び、プリントジョブ出力方法
US7614080B2 (en) * 2005-12-28 2009-11-03 Panasonic Electric Works Co., Ltd. Systems and methods for providing secure access to embedded devices using a trust manager and a security broker
JP4892251B2 (ja) * 2006-02-24 2012-03-07 キヤノン株式会社 画像形成装置、画像形成装置の制御方法、及びプログラム
EP1826944B1 (en) 2006-02-27 2009-05-13 Research In Motion Limited Method of customizing a standardized IT policy
JP4801468B2 (ja) * 2006-03-02 2011-10-26 株式会社リコー 管理装置及び画像形成装置管理システム
JP4868906B2 (ja) 2006-03-24 2012-02-01 キヤノン株式会社 制限情報作成装置及び方法と機能制限付き印刷システム及び印刷認証方法
JP4761538B2 (ja) * 2006-03-31 2011-08-31 キヤノン株式会社 デバイス管理システム、情報処理装置及びその制御方法、プログラム
JP4719610B2 (ja) 2006-03-31 2011-07-06 キヤノン株式会社 情報処理装置及びデータ出力管理システム
JP4795076B2 (ja) * 2006-03-31 2011-10-19 キヤノン株式会社 印刷機能制限方法及び印刷制御装置
JP4732217B2 (ja) * 2006-03-31 2011-07-27 キヤノン株式会社 情報処理装置、管理装置及びそれらの制御方法、プログラム
JP4306690B2 (ja) * 2006-04-29 2009-08-05 コニカミノルタビジネステクノロジーズ株式会社 画像形成装置、画像処理システム、プリントデータ出力方法およびプリントデータ出力プログラム
JP2007323314A (ja) * 2006-05-31 2007-12-13 Toshiba Corp 情報通信端末及び情報通信端末を用いたプリント方法
US20070283157A1 (en) * 2006-06-05 2007-12-06 Kabushiki Kaisha Toshiba System and method for enabling secure communications from a shared multifunction peripheral device
US8705064B2 (en) * 2006-08-31 2014-04-22 Xerox Corporation Broadcast secure printing system
JP4991428B2 (ja) * 2006-09-06 2012-08-01 株式会社リコー 情報処理装置、ユーザ情報管理方法及びユーザ情報管理プログラム
JP5026148B2 (ja) * 2006-09-19 2012-09-12 株式会社リコー 画像処理装置、方法、及びプログラム
US8345272B2 (en) 2006-09-28 2013-01-01 Sharp Laboratories Of America, Inc. Methods and systems for third-party control of remote imaging jobs
JP2008112281A (ja) * 2006-10-30 2008-05-15 Fuji Xerox Co Ltd 情報処理システム及びプログラム
EP1942634B1 (en) 2006-11-24 2012-08-29 Murata Machinery, Ltd. Relay server, relay communication system, and communication device
JP5078332B2 (ja) * 2006-12-04 2012-11-21 キヤノン株式会社 情報処理装置、情報処理方法
JP4845703B2 (ja) 2006-12-15 2011-12-28 キヤノン株式会社 画像処理装置及びその制御方法、並びにプログラム
WO2008093868A1 (ja) * 2007-02-02 2008-08-07 Nec Corporation 周辺装置などの被制御装置を制御する制御システム、制御方法、及び制御用コンピュータプログラム
US8045193B2 (en) * 2007-03-20 2011-10-25 Konica Minolta Laboratory U.S.A., Inc. Automatic detection of user preference for copy or scan setting
US20080252940A1 (en) * 2007-04-11 2008-10-16 Kabushiki Kaisha Toshiba Image scanner and control method thereof
US8305604B2 (en) * 2007-04-18 2012-11-06 Hewlett-Packard Development Company, L.P. System and method of network printing
JP5025342B2 (ja) * 2007-06-18 2012-09-12 キヤノン株式会社 画像処理装置、画像処理システム、画像処理装置の制御方法及びプログラム
EP2028812B1 (en) * 2007-08-21 2011-06-08 Nokia Siemens Networks Oy Methods, apparatuses, system, and related computer program product for user equipment access
WO2009069655A1 (ja) * 2007-11-27 2009-06-04 Canon Denshi Kabushiki Kaisha 管理サーバ、クライアント端末、端末管理システム、端末管理方法、プログラム、及び、記録媒体
US20090228962A1 (en) * 2008-03-06 2009-09-10 Sharp Laboratories Of America, Inc. Access control and access tracking for remote front panel
JP4677480B2 (ja) 2008-09-12 2011-04-27 株式会社沖データ 情報処理システム
US8411303B2 (en) * 2009-02-02 2013-04-02 Xerox Corporation Method and system for tracking data based on governance rules and policies
JP2010211631A (ja) * 2009-03-11 2010-09-24 Toshiba Tec Corp 情報処理装置
JP5451234B2 (ja) * 2009-07-30 2014-03-26 キヤノン株式会社 情報処理装置、情報処理方法及びプログラム
CN101631113B (zh) * 2009-08-19 2011-04-06 西安西电捷通无线网络通信股份有限公司 一种有线局域网的安全访问控制方法及其系统
CN101635710B (zh) * 2009-08-25 2011-08-17 西安西电捷通无线网络通信股份有限公司 一种基于预共享密钥的网络安全访问控制方法及其系统
US20110167477A1 (en) * 2010-01-07 2011-07-07 Nicola Piccirillo Method and apparatus for providing controlled access to a computer system/facility resource for remote equipment monitoring and diagnostics
US8380889B2 (en) 2010-03-31 2013-02-19 Oki Data Americas, Inc. Distributed peripheral device management system
JP5676145B2 (ja) * 2010-05-24 2015-02-25 キヤノン電子株式会社 記憶媒体、情報処理装置およびコンピュータプログラム
US9594886B2 (en) * 2010-06-02 2017-03-14 Avaya Inc. Application and open source information technology policy filter
US10482254B2 (en) * 2010-07-14 2019-11-19 Intel Corporation Domain-authenticated control of platform resources
JP5054810B2 (ja) * 2010-09-03 2012-10-24 株式会社沖データ 情報処理システム
US9524128B2 (en) * 2011-06-03 2016-12-20 Apple Inc. Information security for printing systems
EP2732397B1 (en) * 2011-07-12 2020-02-26 Hewlett-Packard Development Company, L.P. Computing device including a port and a guest domain
JP5691978B2 (ja) 2011-09-30 2015-04-01 ブラザー工業株式会社 管理装置
JP6252739B2 (ja) * 2013-09-13 2017-12-27 株式会社リコー 伝送管理システム、管理方法及びプログラム
JP2015118400A (ja) * 2013-12-16 2015-06-25 キヤノン株式会社 情報処理装置、その制御方法、及びプログラム
CN104579626B (zh) * 2014-08-13 2017-08-25 中铁信安(北京)信息安全技术有限公司 一种基于单向传输的电子文档输出管控系统及方法
JP6067648B2 (ja) * 2014-11-08 2017-01-25 京セラドキュメントソリューションズ株式会社 プルプリントシステム
GB2537814B (en) * 2015-04-14 2017-10-18 Avecto Ltd Computer device and method for controlling untrusted access to a peripheral device
US10540507B2 (en) * 2017-05-17 2020-01-21 Cisco Technology, Inc. Verified device identity providing context to application
JP6957223B2 (ja) 2017-06-16 2021-11-02 キヤノン株式会社 情報処理システム、制御方法及びそのプログラム
EP3874361A4 (en) 2018-11-01 2022-08-10 Hewlett-Packard Development Company, L.P. SECURING AUTHORIZED ACCESS TO A SCANNED IMAGE
EP3734479B1 (en) * 2019-05-02 2022-10-19 ABB Schweiz AG Access control apparatus and method for controlling configuration of automation apparatus
CN111464509B (zh) * 2020-03-18 2022-02-01 珠海市鸿瑞信息技术股份有限公司 一种双处理系统用网络安全隔离系统
JP2023025763A (ja) 2021-08-11 2023-02-24 キヤノン株式会社 二段階認証によって取得した認証情報を用いた画像処理システムの制御方法、及びプログラム
US11977728B1 (en) * 2022-12-22 2024-05-07 Lifetrack Medical Systems Private Ltd. Interface-integrated permissions configuration

Family Cites Families (71)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5191611A (en) * 1989-04-03 1993-03-02 Lang Gerald S Method and apparatus for protecting material on storage media and for transferring material on storage media to various recipients
US6850252B1 (en) * 1999-10-05 2005-02-01 Steven M. Hoffberg Intelligent electronic appliance system and method
US20040250083A1 (en) * 1994-03-03 2004-12-09 Barry Schwab Secure interactive digital system for displaying items to a user identified as having permission to access the system
JPH08235114A (ja) 1995-02-28 1996-09-13 Hitachi Ltd サーバアクセス方法と課金情報管理方法
US5774551A (en) * 1995-08-07 1998-06-30 Sun Microsystems, Inc. Pluggable account management interface with unified login and logout and multiple user authentication services
JPH09130532A (ja) 1995-10-31 1997-05-16 Canon Inc 画像処理システムおよび画像処理システム管理制御方法
JPH09298544A (ja) * 1996-05-08 1997-11-18 Fujitsu Ltd ネットワーク運用管理装置
JPH10161823A (ja) * 1996-11-27 1998-06-19 Nec Corp 印刷システム
FI107501B (fi) * 1997-01-31 2001-08-15 Nokia Mobile Phones Ltd Menetelmä käyttäjätunnuksen varaamiseksi
US5923756A (en) * 1997-02-12 1999-07-13 Gte Laboratories Incorporated Method for providing secure remote command execution over an insecure computer network
US5907598A (en) * 1997-02-20 1999-05-25 International Business Machines Corporation Multimedia web page applications for AIN telephony
EP0863658B1 (en) 1997-03-05 2004-08-04 Matsushita Electric Industrial Co., Ltd. Digital integrated apparatus
US6408336B1 (en) * 1997-03-10 2002-06-18 David S. Schneider Distributed administration of access to information
JP3530710B2 (ja) * 1997-05-12 2004-05-24 キヤノン株式会社 ネットワークデバイスの制御方法及びその装置
JP3762051B2 (ja) * 1997-06-20 2006-03-29 キヤノン株式会社 画像読取り装置及びその制御方法
JP3665827B2 (ja) * 1997-06-27 2005-06-29 コニカミノルタビジネステクノロジーズ株式会社 画像形成量管理装置
US6128602A (en) * 1997-10-27 2000-10-03 Bank Of America Corporation Open-architecture system for real-time consolidation of information from multiple financial systems
EP0929023B1 (en) 1998-01-09 2005-06-01 Hewlett-Packard Company, A Delaware Corporation Secure printing
EP0935182A1 (en) 1998-01-09 1999-08-11 Hewlett-Packard Company Secure printing
US6161185A (en) * 1998-03-06 2000-12-12 Mci Communications Corporation Personal authentication system and method for multiple computer platform
US6604085B1 (en) * 1998-07-20 2003-08-05 Usa Technologies, Inc. Universal interactive advertising and payment system network for public access electronic commerce and business related products and services
US6219700B1 (en) * 1998-07-28 2001-04-17 Sun Microsystems, Inc. Method and apparatus for managing services in a computer network from a central console
US6848045B2 (en) * 1999-01-15 2005-01-25 Rainbow Technologies, Inc. Integrated USB connector for personal token
US6738856B1 (en) * 1999-01-19 2004-05-18 Sequel Imaging, Inc External display peripheral for coupling to a universal serial bus port or hub on a computer
US6820204B1 (en) * 1999-03-31 2004-11-16 Nimesh Desai System and method for selective information exchange
JP2001016383A (ja) 1999-04-30 2001-01-19 Matsushita Electric Ind Co Ltd ディジタル複合機、画像入出力システム、及びユーザ認証方法
US6557049B1 (en) * 1999-08-27 2003-04-29 Lsi Logic Corporation Programmable computerize enclosure module for accommodating SCSI devices and associated method of configuring operation features thereof
US7319986B2 (en) * 1999-09-28 2008-01-15 Bank Of America Corporation Dynamic payment cards and related management systems and associated methods
US6643318B1 (en) * 1999-10-26 2003-11-04 Golden Bridge Technology Incorporated Hybrid DSMA/CDMA (digital sense multiple access/code division multiple access) method with collision resolution for packet communications
US7047411B1 (en) * 1999-12-17 2006-05-16 Microsoft Corporation Server for an electronic distribution system and method of operating same
FR2802666B1 (fr) * 1999-12-17 2002-04-05 Activcard Systeme informatique pour application a acces par accreditation
US6625258B1 (en) * 1999-12-27 2003-09-23 Nortel Networks Ltd System and method for providing unified communication services support
US6889321B1 (en) * 1999-12-30 2005-05-03 At&T Corp. Protected IP telephony calls using encryption
US6904449B1 (en) * 2000-01-14 2005-06-07 Accenture Llp System and method for an application provider framework
US6587873B1 (en) * 2000-01-26 2003-07-01 Viaclix, Inc. System server for channel-based internet network
ES2299546T3 (es) * 2000-02-08 2008-06-01 Ricoh Company, Ltd. Sistema de gestion de dispositivos.
JP2001297045A (ja) 2000-02-08 2001-10-26 Ricoh Co Ltd 機器管理システム、管理クライアント、管理サーバ、使用状況管理方法及びプログラム
CA2299824C (en) 2000-03-01 2012-02-21 Spicer Corporation Network resource control system
US6665709B1 (en) * 2000-03-27 2003-12-16 Securit-E-Doc, Inc. Method, apparatus, and system for secure data transport
US6802007B1 (en) * 2000-04-24 2004-10-05 International Business Machines Corporation Privacy and security for smartcards in a method, system and program
US6789126B1 (en) * 2000-05-09 2004-09-07 Sun Microsystems, Inc. Addressing message gates in a distributed computing environment
US20020063154A1 (en) * 2000-05-26 2002-05-30 Hector Hoyos Security system database management
US20040034794A1 (en) * 2000-05-28 2004-02-19 Yaron Mayer System and method for comprehensive general generic protection for computers against malicious programs that may steal information and/or cause damages
US6329946B1 (en) * 2000-05-31 2001-12-11 Mitsubishi Denki Kabushiki Kaisha GPS position measuring system and GPS position measuring apparatus
US20020016727A1 (en) * 2000-06-16 2002-02-07 Thoughtbank, Inc. Systems and methods for interactive innovation marketplace
US6678515B1 (en) * 2000-06-29 2004-01-13 Qwest Communications International Inc. Method and system for conditionally routing calls
AU7182701A (en) * 2000-07-06 2002-01-21 David Paul Felsher Information record infrastructure, system and method
JP3578057B2 (ja) * 2000-07-06 2004-10-20 株式会社日立製作所 Id管理システム
DE10033289A1 (de) * 2000-07-07 2002-01-24 Alcatel Sa Netzwerkmanagement-Server
US20020032655A1 (en) * 2000-09-14 2002-03-14 Thierry Antonin System and method for providing financial services terminals with a document driven interface
GB2366882A (en) * 2000-09-19 2002-03-20 Ncr Int Inc A data warehouse and brokerage system
US6498912B1 (en) * 2000-09-25 2002-12-24 Xerox Corporation Job-based accounting method and apparatus for image processing
US7884954B2 (en) * 2000-10-02 2011-02-08 Canon Kabushiki Kaisha Peripheral equipment and management method thereof
JP4649081B2 (ja) 2000-10-02 2011-03-09 キヤノン株式会社 周辺機器、その制御方法、プログラムおよび記憶媒体
US20030018900A1 (en) * 2000-10-02 2003-01-23 Tomoaki Endoh Peripheral equipment and management method thereof
US7254619B2 (en) * 2000-10-13 2007-08-07 Matsushita Electric Industrial Co., Ltd. Apparatus for outputting individual authentication information connectable to a plurality of terminals through a network
US6645077B2 (en) * 2000-10-19 2003-11-11 Igt Gaming terminal data repository and information distribution system
US6832194B1 (en) * 2000-10-26 2004-12-14 Sensory, Incorporated Audio recognition peripheral system
US6901374B1 (en) * 2000-11-29 2005-05-31 Reynolds & Reynolds Holdings, Inc. Loyalty link method and apparatus for integrating customer information with dealer management information
US7079640B2 (en) * 2000-12-22 2006-07-18 Nortel Networks Limited Method and apparatus for implementing an extensible range of communications services in telephone networks
US6867683B2 (en) * 2000-12-28 2005-03-15 Unisys Corporation High security identification system for entry to multiple zones
US20020128986A1 (en) * 2001-02-23 2002-09-12 Peter Stutz Communication system for franking system
JP2002259108A (ja) 2001-03-02 2002-09-13 Canon Inc 印刷システム、印刷装置、印刷方法、記録媒体及びプログラム
US7758428B2 (en) * 2001-04-02 2010-07-20 Igt Method and apparatus for controlling access to areas of gaming machines
JP2002354557A (ja) * 2001-05-29 2002-12-06 Fujitsu Ltd 機器制御システム
US20020194003A1 (en) * 2001-06-05 2002-12-19 Mozer Todd F. Client-server security system and method
US6988280B2 (en) * 2001-06-29 2006-01-17 International Business Machines Corporation System and method for enhancing authorization request in a computing device
US7092950B2 (en) * 2001-06-29 2006-08-15 Microsoft Corporation Method for generic object oriented description of structured data (GDL)
US20030046231A1 (en) * 2001-08-31 2003-03-06 Robert Wu Access terminal for telecommunication and automated teller machine services
US7171562B2 (en) * 2001-09-05 2007-01-30 International Business Machines Corporation Apparatus and method for providing a user interface based on access rights information
US7487233B2 (en) 2001-12-05 2009-02-03 Canon Kabushiki Kaisha Device access based on centralized authentication

Also Published As

Publication number Publication date
CN100347989C (zh) 2007-11-07
JP4143526B2 (ja) 2008-09-03
JP2004185629A (ja) 2004-07-02
US7167919B2 (en) 2007-01-23
EP1427166A2 (en) 2004-06-09
JP2008159042A (ja) 2008-07-10
DE60313106T2 (de) 2007-12-13
EP1427166A3 (en) 2005-02-09
DE60313106D1 (de) 2007-05-24
KR20040049283A (ko) 2004-06-11
US20030167336A1 (en) 2003-09-04
EP1427166B1 (en) 2007-04-11
KR100658024B1 (ko) 2006-12-15
CN1601972A (zh) 2005-03-30

Similar Documents

Publication Publication Date Title
JP4402146B2 (ja) ネットワークディバイスアクセス制御方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体
JP4383734B2 (ja) ユーザによるネットワーク装置に対するアクセスを制御する方法、ネットワーク装置、プログラム、サーバ及び計算機器
US7478421B2 (en) System and method for role based access control of a document processing device
US8797563B2 (en) Approach for printing policy-enabled electronic documents using locked printing
JP4839103B2 (ja) 画像形成装置、画像形成装置の機密保持方法、プログラム及びプログラムを記憶した記憶媒体
CN103425924A (zh) 信息处理装置、其控制方法以及图像处理装置
US20090119755A1 (en) System and method for role based access control of a document processing device
JP2010015568A (ja) 電子文書を印刷するためのクライアント装置、方法及びコンピュータ読取可能な記録媒体
US20010056538A1 (en) Information processing apparatus for adding sender information to transmission data and transmitting the transmission data and control method therefor
JP2007334881A (ja) 未処理の画像処理操作の監視システム及び方法
WO2006043562A1 (ja) プリンタサーバのジョブ情報管理方法、プリンタサーバ、及びプリンタシステム
EP1783653B1 (en) Login control for multiple applications
JP4613512B2 (ja) 画像処理装置、画像処理装置管理プログラム、画像処理装置管理方法、情報処理装置
JP2005165808A (ja) 認証装置、認証方法及びそのプログラム
JP2006350689A (ja) 画像形成装置を制御するためのクライアントドライバプログラム及びコンピュータ及び画像処理装置操作用の操作画面の制御方法
JP2022114837A (ja) 多要素認証機能を備えた画像形成装置
JP2008059468A (ja) 印刷装置、認証方法、およびプリンタドライバ
JP2022132074A (ja) 印刷装置及び印刷装置の制御方法
JP2005222464A (ja) 情報処理装置
JP2007036771A (ja) ネットワークファクシミリ装置

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090727

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090925

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20091026

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091028

R150 Certificate of patent or registration of utility model

Ref document number: 4402146

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121106

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131106

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees