JP4440583B2 - サービス提供装置、サービス提供方法、サービス提供プログラム及び記録媒体 - Google Patents

サービス提供装置、サービス提供方法、サービス提供プログラム及び記録媒体 Download PDF

Info

Publication number
JP4440583B2
JP4440583B2 JP2003321074A JP2003321074A JP4440583B2 JP 4440583 B2 JP4440583 B2 JP 4440583B2 JP 2003321074 A JP2003321074 A JP 2003321074A JP 2003321074 A JP2003321074 A JP 2003321074A JP 4440583 B2 JP4440583 B2 JP 4440583B2
Authority
JP
Japan
Prior art keywords
session
document
service providing
client
ticket
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003321074A
Other languages
English (en)
Other versions
JP2004133916A (ja
Inventor
陽平 山本
詔 今郷
克己 金崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2003321074A priority Critical patent/JP4440583B2/ja
Priority to US10/663,781 priority patent/US20040128501A1/en
Publication of JP2004133916A publication Critical patent/JP2004133916A/ja
Application granted granted Critical
Publication of JP4440583B2 publication Critical patent/JP4440583B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

本発明は、サービス提供装置、サービス提供方法、サービス提供プログラム及び記録媒体に関する。
一般に、電子文書を管理する文書管理システムは、文書データベースやそれを管理するデータベース管理システム(DBMS)などを備えたサーバ(文書管理サーバ)で構成される。これは電子文書などのファイルに限らず電子データ(以下、単にデータと呼ぶ)に対しても同様である。この文書管理サーバにネットワーク接続されたクライアント、特にクライアントコンピュータ(以下、単にクライアントPCと呼ぶ)を用いて、文書管理サーバから取得した文書を、例えばクライアントPCに接続された他のクライアントとしてのプリンタで印刷したい場合や、クライアントPCに接続された他のPCに転送したい場合がある。何れの場合でも、基本的にはクライアントPCが文書管理サーバから取得した文書(印刷データの場合も含む)を他のPC側或いはプリンタ側に転送する。上述のネットワークが文書管理サーバとプリンタ(或いはそのプリントサーバ)とをも接続するネットワークでありインターネット技術を利用したものであれば、クライアントPCが遠隔地に在るプリンタに対してサーバを介して文書の印刷要求を行う、所謂Webプリンティングと呼ばれる技術を利用してもよい。この技術はインターネットでない他のネットワークでも利用可能である。
一方、文書管理の機能のうちセキュリティ機能を重視して、文書データベースに格納された文書にアクセス権を設定することで文書(以下、単に文書ファイルとも呼ぶ)を管理する文書管理サーバが、様々な形態で提案されている。
アクセス権を設定した文書管理サーバは、ユーザ情報(ユーザID、パスワードなどの情報)により、ユーザ毎に各文書へのアクセスを制御するが、上述のごとく、ユーザが使用するクライアントPCとは異なる、そのユーザが指定するクライアント(PC、プリンタなど)に、文書を転送する必要性を生ずることがある。その場合に有効なものとして文書チケット(留置き証明書)による文書交換方式が挙げられるが、この文書チケットを用いることで文書を、ユーザクライアントを介することなく他のクライアントへ伝送することが可能となる。
例えば、従来から、文書にアクセスするための権限の証明書(文書チケット)を用いて、文書に対するアクセス権を、文書管理システムに対する一般の権限を持たないクライアントに一時的に付与し、文書内容を取得する、ファイル印刷方法が提案されている(例えば、特許文献1を参照)。
図1は、従来技術による文書チケットの利用処理を説明するための図で、文書チケットを用いたファイル印刷方法を説明するための図である。
このファイル印刷方法は、インターネットを介して、文書管理システム(文書管理サーバ(ファイルサーバ)を備える)101に存在するファイルを印刷する方法であって、第1のコンピュータシステム(クライアントA(102))により文書管理サーバ101に、ファイルを印刷する権限を要求するステップ(i)と、その要求に応答して、文書管理サーバ101からクライアントA(102)に、クライアントA(102)のインターネットアドレスを含み、そのファイルを要求するためにプリントサーバ(クライアントB(103))により必要とされ、クライアントB(103)に転送される情報を含む証明書を発行するステップ(ii)と、その証明書をクライアントA(102)からクライアントB(103)に送信するステップ(iii)と、クライアントB(103)から文書管理サーバ101に、そのファイルを要求して受信する権限として、その証明書を含むメッセージを送信するステップ(iv)と、送信された証明書の内容から、その証明書がクライアントA(102)に発行されたのと同一の証明書であることを確認後、文書管理サーバ101からクライアントB(103)にファイルを送信するステップ(v)と、を含む。

すなわち、このファイル印刷方法では、まず、文書管理サーバ101のクライアントA(102)は、自分がアクセス権を持つ文書xを指定して、文書管理サーバ(文書管理システム)101から文書チケットyを取得する。この文書チケットyは、文書xに対するアクセス権を別のクライアント(ここではクライアントB)に委譲するためのものである。クライアントA(102)は取得した文書チケットyをクライアントB(103)に渡す。
次に、クライアントB(103)は、クライアントA(102)から受け取った文書チケットyを用いて文書管理システム101に文書xの内容取得要求を出す。文書管理システム101はクライアントB(103)が提示した文書チケットyが確かにクライアントA(102)に発行したチケットであることを確認し、クライアントB(103)が要求している文書xをクライアントA(102)を介することなく、直接返す。クライアントB(103)は、接続されたプリンタ104で文書xを印刷することが可能となる。ここで例えばクライアントB(103)が文書xではなく文書x′を要求したとすると、文書管理システム101は文書チケットyと、要求されている文書x′を照らし合わせて、クライアントB(103)にはアクセス権がないことを判断することができる。
このようにしてクライアントB(103)は、文書管理システム101に対するアクセス権を直接持たずとも、クライアントA(102)から限定された文書に対する権限を文書チケットとして委譲されることによって、文書管理システム101にアクセスし、文書内容を取得することができる。
特許第3218017号公報
しかしながら、通常の文書管理システムにおいてそのクライアントは、文書内容取得(プリントも含む)だけではなく、文書プロパティ取得、旧版取得、アクセス権情報取得など、その文書管理機能毎に様々な処理を行うことができるが、上述のごとく、従来の文書チケット方式では文書チケットを用いて行える処理は基本的に文書内容取得のみであり、文書管理システムのアカウントを持たないクライアントからは、これらの文書管理機能毎の操作を、セキュリティを保って行うことができなかった。なお、従来の文書チケット方式でも、文書内容取得以外の処理を行うことが可能であるが、文書チケットにより実行させる処理に対し、予め文書管理システム側にそれ専用のメソッド(関数)、例えば文書プロパティの取得なら文書チケットを引数として含む文書プロパティ取得用のメソッド、旧版取得なら文書チケットを引数として含む旧版取取得用のメソッド、を新たに実装する必要があり、効率的ではない問題があった。
本発明は、上記の点に鑑みなされたもので、アカウントを持たないクライアントに対して、セキュリティを保って、且つ制限された権限の中においてオブジェクトに係る様々なサービスを提供することを目的とする。
そこで、上記問題を解決するため、本発明は、オブジェクトに係るサービスを提供するサービス提供装置であって、当該サービス提供装置と前記オブジェクトに係る権限が制限されたセッションを確立するのに用いる証明情報の取得要求を第一のクライアントから受信する証明情報取得要求受信手段と、前記証明情報を前記第一のクライアントに送信する証明情報送信手段と、前記証明情報を送信した前記第一のクライアントとは異なる第二のクライアントからの前記証明情報を含む前記セッションの開始要求を受信するセッション開始要求受信手段と、前記セッションを識別するセッション識別子を含む、前記第二のクライアントからの前記オブジェクトに係るサービスの利用要求に応じて、前記オブジェクトに係るサービスを前記第二のクライアントに提供するサービス提供手段とを有することを特徴とする。
本発明によれば、オブジェクトに係るサービスを提供するサービス提供装置であって、当該サービス提供装置と前記オブジェクトに係る権限が制限されたセッションを確立するのに用いる証明情報の取得要求を第一のクライアントから受信する証明情報取得要求受信手段と、前記証明情報を前記第一のクライアントに送信する証明情報送信手段と、前記証明情報を送信した前記第一のクライアントとは異なる第二のクライアントからの前記証明情報を含む前記セッションの開始要求を受信するセッション開始要求受信手段と、前記セッションを識別するセッション識別子を含む、前記第二のクライアントからの前記オブジェクトに係るサービスの利用要求に応じて、前記オブジェクトに係るサービスを前記第二のクライアントに提供するサービス提供手段とを有することにより、アカウントを持たないクライアントに対して、セキュリティを保って、且つ制限された権限の中においてオブジェクトに係る様々なサービスを提供することができる。
なお、証明情報は、例えば後述する文書チケット又は文書チケットの一部又はチケットIDに対応する。また、オブジェクトは、例えば後述する文書に対応する。また、証明情報取得要求手段は、例えば後述するチケット取得要求受信手段11に対応する。また、証明情報送信手段は、例えば後述するチケットID送信手段14に対応する。また、セッション開始要求受信手段は、例えば後述するセッション開始要求受信手段15に対応する。また、サービス提供装置は、例えば後述する文書管理サーバ1に対応する。
また、上記課題を解決するための手段として、サービス提供方法、サービス提供プログラム及び記録媒体としてもよい。
本発明によれば、アカウントを持たないクライアントに対して、セキュリティを保って、且つ制限された権限の中においてオブジェクトに係る様々なサービスを提供することができる。
以下、本発明の実施の形態について図面に基づいて説明する。なお、以下では本発明を適用するに当って特に有効な電子ファイルのうち電子文書(しばしば単に文書と呼ぶ)を例に挙げ、本発明の様々な実施形態を説明する。但し、本発明は、所謂「電子文書」と呼ばれるデータでなくとも、内容取得、印刷、プロパティ取得など、実行できる処理が複数存在するデータに対して有効である。
図2は、本発明に係るシステムの一例を説明するための図である。また、図3は、図2の文書管理サーバの構成例を示す図である。
本発明の一実施形態に係るサービス提供方法は、文書チケットを使って、文書管理サーバ1とのセッションを開始するようにしたものである。なお、このサービス提供方法を実行させるサービス提供プログラム、及び記録媒体に関する説明も、基本的にサービス提供方法及び文書管理サーバ1の説明をもって代用する。
ここで例示する文書管理サーバ1は、ネットワークを介した一般的なサーバクライアントシステム(後述)のサーバ側として構成され、該文書管理サーバ1には、クライアントの1つとしてクライアントA(2)と、また、文書管理サーバ1のアカウントを持たない他のクライアントとしてクライアントB(3)と、がネットワークを介して接続されている。なお、本発明に係るサービス提供装置としては、画像形成装置なども適用可能である。この場合には、例えば図2であれば文書管理サーバ1に担当する部分の役割を画像形成装置が果たし、複合機(MFP)などの画像形成装置内の記憶装置に記憶されている文書画像などを文書チケットによって操作する。このときクライアントからは、画像形成装置が文書管理サーバ1(この場合は、画像データサーバともいえる)として見える。
なお、クライアントB(3)が文書管理サーバ1のアカウントを持つ場合でも、所定の文書のアクセス権を持たない場合には、本発明は適用可能であり、文書チケットを使って、文書管理サーバ1とのセッションを開始することで、その文書チケットに係わる所定文書(クライアントB(3)がアクセス権を持たない文書)に関する処理を行うことができる。
なお、文書チケットが改ざんされたり、他のユーザに取得されたりしないように、ネットワークのセキュリティを強化しておくことが好ましい。ネットワークとしては、電話回線、通信回線(有線、無線に限らず)を使用したインターネット、イントラネット、エクストラネットなどのネットワークシステムで構成される。このネットワークシステムはLAN環境に限らずサーバの設置場所によってはWAN環境やMAN環境で構築される場合もある。
また、よりセキュリティを強化するため、文書管理サーバ1は、文書チケット又は文書チケットの一部又は後述するチケットIDなどを暗号化してクライアントに送信するようにしてもよい。また、図2においては、文書管理サーバ1と、クライアントA(2)と、クライアントB(3)と、は、ネットワークを介して接続されているよう説明したが、文書管理サーバ1とクライアントA(2)又はクライアントB(3)、又は、クライアントA(2)とクライアントB(3)、又は文書管理サーバ1とクライアントA(2)とクライアントB(3)とが同じ装置(サーバ)内にあってもよい。なお、以下では説明の簡略化のため、文書管理サーバ1と、クライアントA(2)と、クライアントB(3)と、は、ネットワークを介して接続されているものとして説明する。
図3を参照して文書管理サーバ1の構成を説明する。図3に示されるように、文書管理サーバ1は、チケット取得要求受信手段11と、チケット作成手段12と、チケット管理手段13と、チケットID送信手段14と、セッション開始要求受信手段15と、チケット解析手段16と、文書検索手段17と、セッション作成手段18と、セッション管理手段19と、セッションID送信手段20と、要求受付手段21と、要求実行手段22と、を含む。なお、文書管理サーバ1には、各手段11〜22に加えて、要求実行手段22で要求される処理(又はメソッド)である各種サービス提供手段が少なくとも備えられているものとする。次にこれら各手段11〜22を簡単に説明するが、その詳細や他の形態に関する説明は、後述のサービス提供方法における各処理の説明を参照すればよく、省略する。
チケット取得要求受信手段11は、クライアントA(2)からの文書チケットの取得要求を受信する。なお、後述するように、文書チケットの取得要求には、文書を識別する文書識別子のリスト及び文書に係るサービス(例えば、文書プロパティの取得や、文書内容の取得など)を識別するサービス識別子が含まれていてもよい。
チケット作成手段12は、チケット取得要求受信手段11において受信した文書チケットの取得要求に応じて、文書チケットを作成する。なお、文書チケットには、チケットIDと、ユーザアカウント(例えばクライアントA(2)のユーザのユーザアカウント)と、該文書チケットで利用可能な文書IDのリストと、文書名のリストと、当該文書チケットの有効期限と、が形態に応じて含まれている。また、文書チケットに、そのチケットがクライアントC、D用のチケットでありクライアントBでは使用できない、といったクライアント別の使用クライアント制限情報、或いはクライアントがPCの場合には使用できず、プリンタである場合には使用できるといったクライアント種別による使用クライアント制限情報を組み込んでおいてもよい。
チケット管理手段13は、チケット作成手段12において作成した文書チケットを管理する。なお、後述するように、チケット管理手段13は、文書チケットと、該文書チケットで利用可能な文書に係るサービス(例えば、文書プロパティの取得や、文書内容の取得など)を識別するサービス識別子又はサービス名などを関連付けて管理する。
チケットID送信手段14は、文書チケットに含まれるチケットIDを文書チケットとしてクライアントA(2)に送信する。なお、チケットIDの代わりに、文書チケット自体をクライアントA(2)に送信するようにしてもよいし、文書チケットの一部をクライアントA(2)に送信するようにしてもよい。
セッション開始要求受信手段15は、クライアントB(3)からの文書チケット又は文書チケットの一部又はチケットIDを含むセッションの開始要求を受信する。
チケット解析手段16は、セッション開始要求受信手段15が受信したセッションの開始要求に含まれる文書チケット又は文書チケットの一部又はチケットIDに基づいて、対応する文書チケットの解析を行う。例えば、チケット解析手段16は、セッション開始要求受信手段15において受信したセッションの開始要求に含まれる文書チケット又は文書チケットの一部又はチケットIDに基づいて、有効な文書チケット又は文書チケットの一部又はチケットIDかどうかを、チケット管理手段13などを参照し、解析する。
文書検索手段17は、文書チケットに対応する文書を検索し、存在の有無を確認する。なお、文書は、文書管理サーバ1内に格納されていてもよいし、文書管理サーバ1以外の装置(サーバ)などに格納されていてもよい。但し以下では説明の簡略化のため、文書は、文書管理サーバ1内に格納されているものとして説明を行う。
セッション作成手段18は、セッション開始要求に対して新規セッションを作成する。なお、該セッションには、セッションIDと、当該セッションの有効期限と、が含まれる。また、セッションに、対応するチケットID又は文書チケットを含めるようにしてもよいし、対応する文書チケットに含まれる文書IDのリスト等を含めるようにしてもよい。
セッション管理手段19は、セッション作成手段18において作成したセッションを管理する。セッションID送信手段20は、セッション作成手段18において作成したセッションを識別するセッションIDをクライアントB(3)へ送信する。
要求受付手段21は、クライアントB(3)からのセッションIDを含む処理(又はメソッド)の要求を受け付ける。要求実行手段22は、クライアントB(3)から受け付けた要求を実行する(要求されたサービス提供処理を対応する手段に実行させる)。
ここで言う「要求」としては、一部後述するように、文書プロパティの要求、文書の要求(文書内容の要求;クライアントBがプリンタ或いはプリントサーバであるときには特に印刷データとしての文書の要求)、その他、文書が複合文書である場合には、所定の版(変更履歴)或いは複合文書内の1又は複数の文書の要求など、様々な要求が挙げられ、また、それらのうち1つの要求だけではなく、複数個の要求でもよい。実際、本発明においては、文書チケットにより文書管理サーバ1とのセッションを開始することが可能であり、開始したセッション内ではその1つの文書チケットにより複数の要求にも対応可能である。
従って、本発明により、例えば1つの文書チケット(後述するように各処理の間に一度セッションを終わらせる場合にはこの文書チケットから作成される新たな文書チケットも使用する)で、文書を取得し、その内容を変更し、文書管理サーバ1へ登録することなども可能である。また、文書ファイルI、II、IIIから構成される複合文書の取得は、1つの文書チケットで各文書ファイル単独でも複数でも実行でき、3つの文書ファイルを取得する場合にはメソッド「getDocElementlist()」によりファイルリストを取得して、メソッド「getDocContent(I)」などにより個々の文書ファイルを取得すればよい。
本実施形態に係るサービス提供方法においては、まず、クライアントA(2)が、ユーザの要求に基づいて、文書管理サーバ1上の文書aにアクセスし、その文書aへのアクセス権を持った文書チケットbの取得要求を行う(ステップi)。文書管理サーバ1は、クライアントA(2)からの要求に基づき、クライアントA(2)の利用者が要求中の文書aに対するアクセス権を持っているかどうかを確認した後に、文書チケットbを作成し、クライアントA(2)にその文書aに対するアクセス権を持った文書チケットbを返信する(ステップii)。
クライアントA(2)は、文書管理サーバ1から返信された文書チケットbを信頼できる別のクライアントB(3)に渡し、その文書に対する処理を、処理項目を指定するなどして命令する(ステップiii)。ここではクライアントB(3)はプリンタであるとし、クライアントA(2)はクライアントB(3)に対して文書の印刷を要求するものとして説明する。
クライアントA(2)から文書チケットbで印刷要求を受けたクライアントB(3)は、受け取った文書チケットbを文書管理サーバ1に渡し、文書チケットbを用いた文書に係る権限が制限されたセッションの開始を要求する(ステップiv)。クライアントB(3)から文書チケットbでセッション開始要求を受けた文書管理サーバ1は、この文書チケットbが、クライアントA(2)の要求に基づいて作成したものであることを確認し、セッションを作成し、セッションIDを返す(ステップv)。このように、文書チケットによるセッション開始要求に対してセッションIDが返ってきたことは、クライアントB(3)がクライアントA(2)の権限を(制限されて)委譲されていること、すなわちクライアントB(3)が仮のアカウントを持つことを示している。ここで、このステップvを詳細に説明する。
図4は、文書チケットによるセッション開始の処理手順を説明するためのフロー図である。
文書管理サーバ1における、文書チケットbによるセッション開始の処理では、まず、文書チケットを引数として、セッション開始要求を受け付け(ステップS1)、指定された文書チケットを解析する(ステップS2)。次に、この文書チケットが正しいチケットか否かを判定し(ステップS3)、正しいチケットでなかった場合にエラーを出力する(ステップS7)。一方、正しいチケットであった場合、該当する文書が存在するか否かを判定し(ステップS4)、存在しなかった場合にはステップS7へ進み、存在した場合にはステップS5へ進む。ステップS5においては、新規セッションを作成し、そのセッションに文書IDのリストを登録し、チケットで開始したセッションであることを示すフラグを立てる。ここでは、チケットを引数としてセッションを開始するときに必要となる、そのセッションがチケットで開始したセッションであることを示すフラグを立てている。なお、フラグは「0」又は「1」などの値であってもよいし、チケットID又は文書チケットそのものであってもよい。最後に、セッションIDをクライアントB(3)へ返す(ステップS6)。セッションIDはランダムなものでよい。
ステップvに続き、クライアントB(3)は、文書チケットbに含まれる文書IDのリストを文書管理サーバ1に問い合わせ、文書管理サーバ1は、セッションIDに対応するセッション(又は文書チケット)に含まれる文書IDのリストをクライアントB(3)に返答する。
次に、クライアントB(3)は、受け取ったセッションIDと文書IDリストに含まれる文書IDを利用して文書のプロパティの取得要求を行う(ステップvi)。この文書プロパティには文書名、作成者などの情報が含まれている。また、この要求に関し、クライアントA(2)のユーザがその要求まで指定して文書処理を行うようクライアントB(3)へ指示する形態が挙げられるが、クライアントB(3)のユーザがその要求を行う形態でも構わない。文書管理サーバ1は、クライアントB(3)から要求された文書IDが、セッションIDに対応するセッション(又は文書チケット)に含まれているか否かを確認し、含まれているならば文書プロパティを返答し、セッションIDに対応するセッション(又は文書チケット)に含まれていない文書IDのプロパティを要求された場合は、不正なアクセスとしてエラーとする(ステップvii)。ここで、このステップviiを詳細に説明する。
図5は、文書チケットで開始したセッションによる文書プロパティ提供手順を説明するためのフロー図である。
文書管理サーバ1における、文書チケットで開始したセッションによる文書プロパティ取得の処理では、まず、文書チケットで開始したセッションのセッションIDと、プロパティを取得したい文書の文書IDとを引数として、文書プロパティ取得要求を受け付ける(ステップS11)。次に、文書チケットbで開始したセッションか否かを判定し(ステップS12)、文書チケットbで開始したセッションでない場合にはエラーを出力し(ステップS16)、文書チケットbで開始したセッションである場合には、指定されたセッションに登録されている文書IDを得る(ステップS13)。次に、指定された文書IDがセッションに登録されているか否かを判定し(ステップS14)、登録されていなければステップS16へ進み、登録されていれば文書プロパティをクライアントB(3)へ返す(ステップS15)。このように、文書管理サーバ1では、まずそのセッションが文書チケットbで開始したセッションであるかをチェックし、そうであれば指定された文書IDがそのセッションに登録されているかをチェックする。
ステップviiに続き、クライアントB(3)は、文書プロパティの場合と同様に、セッションIDと文書IDとを利用して、文書内容取得要求を文書管理サーバ1に渡す(ステップviii)。文書管理サーバ1は、文書プロパティの場合と同様に、クライアントB(3)から要求された文書IDが、このセッションで利用できる正当なものかどうかを確認し、文書内容又はエラーを返す(ステップix)。ここで、このステップixを詳細に説明する。
図6は、文書チケットで開始したセッションによる文書内容提供手順を説明するためのフロー図である。
文書管理サーバ1における、文書チケットで開始したセッションによる文書内容取得の処理では、まず、文書チケットで開始したセッションのセッションIDと、取得したい文書(内容を取得したい文書)の文書IDとを引数として、文書内容取得要求を受け付ける(ステップS21)。次に、文書チケットbで開始したセッションか否かを判定し(ステップS22)、文書チケットbで開始したセッションでない場合にはエラーを出力し(ステップS26)、文書チケットbで開始したセッションである場合には、指定されたセッションに登録されている文書IDを得る(ステップS23)。次に、指定された文書IDがセッションに登録されているか否かを判定し(ステップS24)、登録されていなければステップS26へ進み、登録されていれば文書内容(文書a)をクライアントB(3)へ返す(ステップS25)。このように、文書管理サーバ1では、まずそのセッションがチケットで開始したセッションであるかをチェックし、そうであれば指定された文書IDがそのセッションに登録されているかをチェックする。
ステップixに続き、クライアントB(3)は、取得したプロパティと文書内容を使ってクライアントA(2)から要求された処理(例えば印刷など)を行う。
なお、以上では、クライアントB(3)が、文書プロパティ取得と文書内容取得とを行う例を示したが、例えば、クライアントB(3)が、文書チケットを用いて張ったセッションを識別するセッションIDを用いて、そのいずれかの処理や他の処理を行うようにしてもよい。
本実施形態によれば、文書管理サーバ1に対する直接のアクセス権を必要とせずに、各種文書に係るサービスを提供することができる。また、上述の例でいうと、文書チケットによる処理であるので、クライアントB(3)にクライアントA(2)の認証情報などを伝えてしまうこともない。
図7は、文書チケットで開始したセッションで提供可能なサービスを表す管理表の一例を示す図である。また、図8は、本発明の他の実施形態に係るサービス提供方法における、文書チケットで開始したセッションによる文書プロパティ提供手順を説明するためのフロー図である。
本発明の他の実施形態に係るサービス提供方法として、図2乃至図6で説明したサービス提供方法において、文書チケットによって開始したセッションで利用できるサービスを制限するようにしてもよい。図7及び図8を参照して、文書チケットで開始したセッションに対し、文書プロパティ取得は行えるが文書内容取得は行えないという設定を行う場合を仮定して説明する。この制限を管理する表は、図7に示す管理表31のようになる。ここで例示する管理表31では、文書プロパティ取得は文書チケットで開始したセッションで許可され、文書内容取得は文書チケットで開始したセッションで許可されていないものとする。
文書管理サーバ1における、文書チケットによって開始したセッションでの文書プロパティ取得の処理では、まず、文書チケットで開始したセッションのセッションIDと、プロパティを取得したい文書の文書IDとを引数として、文書プロパティ取得要求を受け付ける(ステップS31)。次に、文書チケットbで開始したセッションか否かを判定し(ステップS32)、文書チケットbで開始したセッションでない場合にはエラーを出力し(ステップS37)、文書チケットbで開始したセッションである場合には、この処理が管理表31で実行可能となっているか否かを判定する(ステップS33)。ステップS33において、実行可能となっていない場合にはステップS37へ進み、実行可能となっている場合には、指定されたセッションに登録されている文書IDを得る(ステップS34)。次に、指定された文書IDがセッションに登録されているか否かを判定し(ステップS35)、登録されていなければステップS37へ進み、登録されていれば文書プロパティをクライアントB(3)へ返す(ステップS36)。ここで、管理表31に従えば、文書プロパティ取得は文書チケットで開始したセッションで許可されているので、文書プロパティの取得が行われることとなる。なお、管理表31は、例えば、セッション管理手段19などにおいて管理される。
図9は、本発明の他の実施形態に係るサービス提供方法における、文書チケットで開始したセッションによる文書内容提供手順を説明するための図である。
本実施形態に係るサービス提供方法を、図7及び図9を参照して、文書チケットで開始したセッションに対し、文書プロパティ取得は行えるが文書内容取得は行えないという設定を行う場合を仮定して説明する。この制限を管理する表は、図7に示す管理表31である。
文書管理サーバ1における、文書チケットで開始したセッションによる文書内容取得の処理では、まず、文書チケットで開始したセッションのセッションIDと、内容を取得したい文書の文書IDとを引数として、文書内容取得要求を受け付ける(ステップS41)。次に、文書チケットbで開始したセッションか否かを判定し(ステップS42)、文書チケットbで開始したセッションでない場合にはエラーを出力し(ステップS47)、文書チケットbで開始したセッションである場合には、この処理が管理表31で実行可能となっているか否かを判定する(ステップS43)。ステップS43において、実行可能となっていない場合にはステップS47に進み、実行可能となっている場合には、指定されたセッションに登録されている文書IDを得る(ステップS44)。次に、指定された文書IDがセッションに登録されているか否かを判定し(ステップS45)、登録されていなければステップS47へ進み、登録されていれば文書内容(文書a)をクライアントB(3)へ返す(ステップS46)。ここで、管理表31に従えば、文書内容取得は文書チケットで開始したセッションで許可されていないので、文書内容の取得に対しエラーを出力することとなる。
本実施形態によれば、文書管理サーバ1に対する直接のアクセス権を必要とせずに、各種文書に係るサービスを提供することができる上に、文書管理サーバ1に対するアクセス権を抑制できるので、セキュリティを保つことが可能となる。
図10は、本発明の他の実施形態に係るサービス提供方法における、文書チケット取得時に利用可能メソッドを登録する処理手順を説明するためのフロー図である。
本発明の他の実施形態に係るサービス提供方法として、図7乃至図9で説明したサービス提供方法において、文書チケットを取得するときに、その文書チケットにより開始できるセッションで、利用できるサービスの制限を指定できるようにしてもよい。図10で説明する処理は、図2のステップiiの他の形態に相当する。
文書管理サーバ1における文書チケット取得処理では、まず、クライアントA(2)から、文書IDのリストと実行可能なメソッドのリストを引数として、文書チケット取得要求を受け付ける(ステップS51)。次に、新規チケットを作成し(ステップS52)、文書IDをこのチケットに登録する(ステップS53)。最後に、チケットIDと処理可能なメソッドとを、文書チケットで実行できるメソッドの管理表に登録する(ステップS54)。このように、文書管理サーバ1では、文書チケットを作成することで文書チケットを取得し、その文書チケットで開始したセッションで実行可能なメソッドを、文書チケットで実行できるメソッドの管理表に登録する。
図11は、文書チケットで実行できるメソッドの管理表の一例を示す図である。
図11に例示する、文書チケットで実行できるメソッドの管理表32では、各チケットID毎に、各サービスの可不可を登録しており、この例では、ticket1、ticket2、ticket3のチケットIDに対し、それぞれ、文書プロパティ及び文書内容取得可、文書プロパティのみ取得可、文書プロパティ及び文書内容取得不可と、登録されている。なお、図11に示されるメソッドの管理表は、例えばチケット管理手段13などにおいて管理される。また、図11では、メソッドの管理表として説明したが、文書チケット自体に、各サービスの可不可を含めるようにしてもよい。
本実施形態によれば、文書管理サーバ1に対する直接のアクセス権を必要とせずに、各種文書に係るサービスを提供することができる上に、文書チケット毎に文書管理サーバ1に対するアクセス権を抑制できるので、柔軟なアクセス制御を行うことが可能となる。
図12は、本発明の他の実施形態に係るサービス提供方法における、文書チケットで開始したセッションによる文書プロパティ提供手順を説明するためのフロー図である。
本発明の他の実施形態に係るサービス提供方法として、上述した各実施形態に係るサービス提供方法において、文書チケットを取得した後に文書のアクセス権が変更された場合に、その文書チケットで開始したセッションも文書に対するアクセス権が変更されるようにしてもよい。
文書管理サーバ1における、文書チケットによって開始したセッションでの文書プロパティ取得の処理では、まず、文書チケットで開始したセッションのセッションIDと、プロパティを取得したい文書の文書IDとを引数として、文書プロパティ取得要求を受け付ける(ステップS61)。次に、文書チケットbで開始したセッションか否かを判定し(ステップS62)、文書チケットbで開始したセッションでない場合にはエラーを出力し(ステップS67)、文書チケットbで開始したセッションである場合には、このセッションのユーザが、指定した文書IDにアクセス権があるか否かを判定する(ステップS63)。ステップS63において、アクセス権がない場合にはステップS67へ進み、アクセス権がある場合には、指定されたセッションに登録されている文書IDを得る(ステップS64)。次に、指定された文書IDがセッションに登録されているか否かを判定し(ステップS65)、登録されていなければステップS67へ進み、登録されていれば文書プロパティをクライアントB(3)へ返す(ステップS66)。このように、文書管理サーバ1では、プロパティ取得処理を行う前に、そのセッションのユーザ(文書チケットを取得したユーザ)が、指定した文書IDの文書に対してアクセス権を持っているかどうかをチェックする。
本実施形態によれば、文書管理サーバ1に対する直接のアクセス権を必要とせずに、各種文書に係るサービスを提供することができる上に、アカウント情報が第三者に漏曳した場合に、そのアカウントを無効にするだけで、文書チケット及び文書チケットで開始したセッションも無効にすることが可能となる。
図13は、本発明の他の実施形態に係るサービス提供方法における、文書チケットによるセッション開始時に旧チケットを破棄する処理手順を説明するためのフロー図である。
本発明の他の実施形態に係るサービス提供方法として、上述した各実施形態に係るサービス提供方法において、文書チケットで新しくセッションを開始したときに、元の文書チケットを更新するようにしてもよい。
文書管理サーバ1における、文書チケットによるセッション開始時に旧チケットを破棄する処理では、まず、文書チケットを引数としてセッション開始要求を受け付け(ステップS71)、指定された文書チケットを解析する(ステップS72)。次に、この文書チケットが正しいチケットであるか否かを判定し(ステップS73)、正しいチケットでなかった場合にはエラーを出力する(ステップS79)。一方、正しいチケットであった場合、該当する文書が存在するか否かを判定し(ステップS74)、存在しなかった場合にはステップS79へ進み、存在した場合にはステップS75へ進む。ステップS75においては、チケット情報をコピーし、新しい文書チケットを作成する。ここで作成する文書チケットはコピーとはいっても例えばランダム情報や時刻情報などが旧文書チケットと異なる。次に、古い文書チケットの使いまわしを避けるため、古い文書チケットを破棄する(ステップS76)。また、新旧いずれかの文書チケットから、新規セッションを作成し、セッションに文書IDのリストを登録し、文書チケットで開始したセッションであることを示すフラグを立てる(ステップS77)。なお、ステップS76とステップS77との間の順序は問わない。ここでは、チケットを引数としてセッションを開始するときに必要となる、そのセッションがチケットで開始したセッションであることを示すフラグを立てている。最後に、セッションIDをクライアントB(3)へ返す(ステップS78)。セッションIDはランダムなものでよい。
このように、文書管理サーバ1では、正当な文書チケットであることを確認した後に、古い文書チケットをコピーして新しい文書チケットを作成する。古い文書チケットは破棄する。なお、ここで作成された新しい文書チケットは、クライアントB(3)から、直接或いはクライアントA(2)を介して、他のクライアントCへ渡され、クライアントCにて使用することも可能であるし、クライアントB(3)が複数のメソッドを複数回に分けて実行するときなどに使用することも可能である。
本実施形態によれば、文書管理サーバ1に対する直接のアクセス権を必要とせずに、各種文書に係るサービスを提供することができる上に、同じ文書チケットで二度セッションを開始できないので、文書チケットの流用を防ぐことが可能となる。
なお、古い文書チケットは破棄せずに、使用不可能のフラグなどを該古いチケットに立てるようにしてもよい。
以上、本発明のサービス提供方法及びサービス提供装置について、各実施形態を説明してきたが、上述した各実施形態における文書管理サーバ1を、サーバ及びクライアントからなるCSシステムにて実現する場合の形態の一構成例を、図14に示す一般的なCSシステムのハードウェアを例に挙げて説明する。図14は、一般的なCSシステムのハードウェアの例を示す図である。このCSシステムは、データ管理システムとしての文書管理サーバ1が、ネットワーク7を介してクライアント2、3、...に接続されて構成される。なお、本発明に係る文書管理サーバ1は、図3で説明した各手段の一部をハードモジュールとして構成することも可能である。
本発明に係る文書管理サーバ1で取り扱われるデータは、その処理時に一時的にRAM(Random Access Memory)などのメモリ42に蓄積される。また、コンピュータをそれらシステムとして(例えば、図3の各手段として)機能させるための、CPU(中央演算処理装置)41の処理を記述するサービス提供プログラム及び必要なデータが、ROMなどのハードディスク43などでなる記憶部に蓄積されている。CPU41はこの制御プログラムを読み出すことにより、本発明に係るサービス提供方法を実施し、管理表や作成された文書チケットなどを、ハードディスク43又はリムーバブルディスク46へ格納しておく。なお、文書管理サーバ1側のCPU41、メモリ42やハードディスク43の記憶部、リムーバブルディスク46は、バス(内部バス)47により接続されるか、各要素の一部がLANなどのネットワークを介して接続されていればよい。また、文書管理サーバ1が階層構造をもつ形態を採用してもよい。なお、ネットワーク7を介した通信も、CPU41(及びCPU51、61)による指示に従って制御されることとなる。
クライアント2、3側では、その制御プログラムによりネットワーク7を介して受け取った文書チケットやデータプロパティ、データ内容などを、CRT、LCD、PDPなどのディスプレイ55や接続されたプリンタ、通信ポートなどの出力装置に出力することとなる。また、クライアント2、3には、ユーザが使用する際に容易となるようなディスプレイ55用のグラフィカルユーザインターフェース(GUI)を備え、GUIを介してユーザに各種データが提示され、必要な場合には、キーボード54a、64aやマウス(ポインティングデバイス)54b、64bなどからユーザが処理に必要なパラメータ(文書チケット取得時に必要となるユーザ情報(ユーザアカウント情報)など)を入力することで指定するようにすればよい。また、その他の処理の実行中に作られる中間データもRAMなどのメモリ52、62に蓄積され、必要に応じて、CPU51、61によって読み出し、書き込みが行われる。なお、クライアント2(3)側のCPU51(61)、メモリ52(62)やハードディスク53(63)の記憶部、入力装置54a、54b(64a、64b)、ディスプレイ55(65)や出力装置は、バス(内部バス)57(67)により接続されるか、各要素の一部がLANなどのネットワークを介して接続されていればよい。
以上、本発明のサービス提供装置、サービス提供方法を中心に各実施形態を説明してきたが、CPUの処理で説明したように、本発明は、コンピュータをサービス提供装置として機能させるための、或いはコンピュータにサービス提供方法(の処理手順)を実行させるためのサービス提供プログラムとしての形態も可能である。
さらに、本発明は、そのサービス提供プログラムや該サービス提供プログラムを記録したコンピュータ読み取り可能な記録媒体としての形態も可能である。記録媒体としては、具体的には、CD−ROM、光磁気ディスク、DVD−ROM、FD、フラッシュメモリ、メモリスティック、及びその他各種ROMやRAMなどが想定でき、これら記録媒体に上述した本発明の各実施形態の方法をコンピュータ(サーバ側)に実行させ、サービス提供方法の機能を実現するためのサービス提供プログラムを記録して流通させることにより、当機能の実現を容易にする。そして図14で説明したような文書管理サーバ1において、例えばリムーバブルディスク46の駆動装置に上述のごとくの記録媒体を装着して、CPUによりプログラムを読み出すか、若しくはハードディスク43に当プログラムを記憶させておき、必要に応じて読み出すことにより、本発明に係わるサービス提供方法の機能を実行することができる。なお、上述のごとくクライアント側にもGUI用プログラムや単なるブラウザなど、文書管理サーバ1へのアクセスに必要なプログラムが格納され、実行可能となっている必要がある。なお、サービス提供プログラムを、画像形成装置にインストールし、上述したような処理を行うサービス提供サーバとして動作させてもよい。
以上、本発明の好ましい実施例について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
従来技術による文書チケットの利用処理を説明するための図で、文書チケットを用いたファイル印刷方法を説明するための図である。 本発明に係るシステムの一例を説明するための図である。 図2の文書管理サーバの構成例を示す図である。 文書チケットによるセッション開始の処理手順を説明するためのフロー図である。 文書チケットで開始したセッションによる文書プロパティ提供手順を説明するためのフロー図である。 文書チケットで開始したセッションによる文書内容提供手順を説明するためのフロー図である。 文書チケットで開始したセッションで提供可能なサービスを表す管理表の一例を示す図である。 本発明の他の実施形態に係るサービス提供方法における、文書チケットで開始したセッションによる文書プロパティ提供手順を説明するためのフロー図である。 本発明の他の実施形態に係るサービス提供方法における、文書チケットで開始したセッションによる文書内容提供手順を説明するための図である。 本発明の他の実施形態に係るサービス提供方法における、文書チケット取得時に利用可能メソッドを登録する処理手順を説明するためのフロー図である。 文書チケットで実行できるメソッドの管理表の一例を示す図である。 本発明の他の実施形態に係るサービス提供方法における、文書チケットで開始したセッションによる文書プロパティ提供手順を説明するためのフロー図である。 本発明の他の実施形態に係るサービス提供方法における、文書チケットによるセッション開始時に旧チケットを破棄する処理手順を説明するためのフロー図である。 一般的なCSシステムのハードウェアの例を示す図である。
符号の説明
1 文書管理サーバ
2 クライアントA
3 クライアントB
11 チケット取得要求受信手段
12 チケット作成手段
13 チケット管理手段
14 チケットID送信手段
15 セッション開始要求受信手段
16 チケット解析手段
17 文書検索手段
18 セッション作成手段
19 セッション管理手段
20 セッションID送信手段
21 要求受付手段
22 要求実行手段

Claims (24)

  1. オブジェクトに係るサービスを提供するサービス提供装置であって、
    当該サービス提供装置と前記オブジェクトに係る権限が制限されたセッションを確立するのに用いる証明情報の取得要求を第一のクライアントから受信する証明情報取得要求受信手段と、
    前記証明情報を前記第一のクライアントに送信する証明情報送信手段と、
    前記証明情報を送信した前記第一のクライアントとは異なる第二のクライアントからの前記証明情報を含む前記セッションの開始要求を受信するセッション開始要求受信手段と
    前記セッションを識別するセッション識別子を含む、前記第二のクライアントからの前記オブジェクトに係るサービスの利用要求に応じて、前記オブジェクトに係るサービスを前記第二のクライアントに提供するサービス提供手段と、
    を有することを特徴とするサービス提供装置。
  2. 前記証明情報の取得要求には、前記オブジェクトを識別するオブジェクト識別子のリストと、前記オブジェクトに係るサービスを識別するサービス識別子のリストと、を含むことを特徴とする請求項1記載のサービス提供装置。
  3. 前記証明情報の取得要求に応じて、前記証明情報を作成する証明情報作成手段を更に有することを特徴とする請求項1又は2記載のサービス提供装置。
  4. 前記証明情報を管理する証明情報管理手段を更に有することを特徴とする請求項1乃至3何れか一項記載のサービス提供装置。
  5. 前記証明情報管理手段は、前記証明情報と、前記オブジェクトを識別するオブジェクト識別子のリストと、前記オブジェクトに係るサービスを識別するサービス識別子のリストと、を関連付けて管理することを特徴とする請求項4記載のサービス提供装置。
  6. 前記セッションの開始要求に応じて、前記セッションを作成するセッション作成手段を更に有することを特徴とする請求項1乃至5何れか一項記載のサービス提供装置。
  7. 前記セッションを管理するセッション管理手段を更に有することを特徴とする請求項1乃至6何れか一項記載のサービス提供装置。
  8. 前記セッション管理手段は、前記セッションと、前記証明情報と、を関連付けて管理することを特徴とする請求項7記載のサービス提供装置。
  9. 前記セッションを識別するセッション識別子を前記クライアントに送信するセッション識別子送信手段を更に有することを特徴とする請求項1乃至8何れか一項記載のサービス提供装置。
  10. 前記セッションを識別するセッション識別子を含む、前記クライアントからの前記オブジェクトに係るサービスの利用要求を受信する利用要求受信手段を更に有することを特徴とする請求項1乃至9何れか一項記載のサービス提供装置。
  11. 前記セッションにおいて提供可能な前記オブジェクトに係るサービスを設定可能なことを特徴とする請求項1乃至10何れか一項記載のサービス提供装置。
  12. オブジェクトに係るサービスを提供するサービス提供方法であって、
    サービス提供装置が、
    サービス提供装置と前記オブジェクトに係る権限が制限されたセッションを確立するのに用いる証明情報の取得要求を第一のクライアントから受信する証明情報取得要求受信段階と、
    前記証明情報を前記第一のクライアントに送信する証明情報送信段階と、
    前記証明情報を送信した前記第一のクライアントとは異なる第二のクライアントからの前記証明情報を含む前記セッションの開始要求を受信するセッション開始要求受信段階と
    前記セッションを識別するセッション識別子を含む、前記第二のクライアントからの前記オブジェクトに係るサービスの利用要求に応じて、前記オブジェクトに係るサービスを前記第二のクライアントに提供するサービス提供段階と、
    を有することを特徴とするサービス提供方法。
  13. 前記証明情報の取得要求には、前記オブジェクトを識別するオブジェクト識別子のリストと、前記オブジェクトに係るサービスを識別するサービス識別子のリストと、を含むことを特徴とする請求項12記載のサービス提供方法。
  14. 前記証明情報の取得要求に応じて、前記証明情報を作成する証明情報作成段階を更に有することを特徴とする請求項12又は13記載のサービス提供方法。
  15. サービス提供装置が、前記証明情報を管理する証明情報管理段階を更に有することを特徴とする請求項14記載のサービス提供方法。
  16. 前記証明情報管理段階は、前記証明情報と、前記オブジェクトを識別するオブジェクト識別子のリストと、前記オブジェクトに係るサービスを識別するサービス識別子のリストと、を関連付けて管理することを特徴とする請求項15記載のサービス提供方法。
  17. 前記セッションの開始要求に応じて、前記セッションを作成するセッション作成段階を更に有することを特徴とする請求項12乃至16何れか一項記載のサービス提供方法。
  18. サービス提供装置が、前記セッションを管理するセッション管理段階を更に有することを特徴とする請求項12乃至17何れか一項記載のサービス提供方法。
  19. 前記セッション管理段階においては、前記セッションと、前記証明情報と、を関連付けて管理することを特徴とする請求項18記載のサービス提供方法。
  20. サービス提供装置が、前記セッションを識別するセッション識別子を前記クライアントに送信するセッション識別子送信段階を更に有することを特徴とする請求項12乃至19何れか一項記載のサービス提供方法。
  21. サービス提供装置が、前記セッションを識別するセッション識別子を含む、前記クライアントからの前記オブジェクトに係るサービスの利用要求を受信する利用要求受信段階を更に有することを特徴とする請求項12乃至20何れか一項記載のサービス提供方法。
  22. 前記セッションにおいて提供可能な前記オブジェクトに係るサービスを設定可能なことを特徴とする請求項12乃至21何れか一項記載のサービス提供方法。
  23. 請求項12乃至22何れか一項記載のサービス提供方法をコンピュータに実行させるためのサービス提供プログラム。
  24. 請求項23記載のサービス提供プログラムを記録したコンピュータ読み取り可能な記録媒体。
JP2003321074A 2002-09-20 2003-09-12 サービス提供装置、サービス提供方法、サービス提供プログラム及び記録媒体 Expired - Fee Related JP4440583B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2003321074A JP4440583B2 (ja) 2002-09-20 2003-09-12 サービス提供装置、サービス提供方法、サービス提供プログラム及び記録媒体
US10/663,781 US20040128501A1 (en) 2002-09-20 2003-09-17 Service offering system for allowing a client having no account to access a managed object with a limited right

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2002274265 2002-09-20
JP2003321074A JP4440583B2 (ja) 2002-09-20 2003-09-12 サービス提供装置、サービス提供方法、サービス提供プログラム及び記録媒体

Publications (2)

Publication Number Publication Date
JP2004133916A JP2004133916A (ja) 2004-04-30
JP4440583B2 true JP4440583B2 (ja) 2010-03-24

Family

ID=32301736

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003321074A Expired - Fee Related JP4440583B2 (ja) 2002-09-20 2003-09-12 サービス提供装置、サービス提供方法、サービス提供プログラム及び記録媒体

Country Status (1)

Country Link
JP (1) JP4440583B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006155585A (ja) * 2004-10-27 2006-06-15 Ricoh Co Ltd 文書管理サービス提供装置、認証サービス提供装置、文書管理サービス提供プログラム、認証サービス提供プログラム、記録媒体、文書管理サービス提供方法及び認証サービス提供方法
JP4663315B2 (ja) * 2004-12-28 2011-04-06 Kddi株式会社 認証システムおよび同システムにおける認証情報委譲方法ならびにセキュリティデバイス
JP5272602B2 (ja) * 2008-09-16 2013-08-28 株式会社リコー 認証機能連携機器、認証機能連携システム及び認証機能連携プログラム
JP5414774B2 (ja) * 2011-12-05 2014-02-12 株式会社野村総合研究所 認証強度の異なるサーバに対応した連携型認証方法及びシステム

Also Published As

Publication number Publication date
JP2004133916A (ja) 2004-04-30

Similar Documents

Publication Publication Date Title
US7562217B2 (en) Web service provider and authentication service provider
US6862103B1 (en) Network print system, and information processing apparatus and its control method
JP4676779B2 (ja) 情報処理装置、資源管理装置、属性変更許否判定方法、属性変更許否判定プログラム及び記録媒体
JP5614340B2 (ja) システム、認証情報管理方法、およびプログラム
US20060158676A1 (en) Information processing apparatus, information processing method, program, and storage medium
US20040080771A1 (en) Image forming apparatus that can operate without wasteful use of resources thereof and unnecessary authentication
US7627751B2 (en) Information processing apparatus, an authentication apparatus, and an external apparatus
JP5772011B2 (ja) 情報処理システム、情報処理装置、情報処理方法、およびプログラム
JP2002358206A (ja) コンピュータシステム、サービス層、ポリシーキャッシュ機能部およびポリシー管理装置
US20060047731A1 (en) Document-management device, document-management program, recording medium, and document-management method
JP2010124301A (ja) 情報処理装置および情報処理プログラム
JP2011034462A (ja) 情報処理装置及びその処理方法
US20030229705A1 (en) Computer networking system, method of document retrieval in document management system, document management program and media for document management
US20050198494A1 (en) Information-processing device, information-processing system, information-processing method, information-processing program, and recording medium
JP2009070385A (ja) 装置使用データを管理する手法
JP5012525B2 (ja) セキュリティポリシーサーバ、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム
JP4476025B2 (ja) 画像形成装置
JP4440583B2 (ja) サービス提供装置、サービス提供方法、サービス提供プログラム及び記録媒体
JP4440584B2 (ja) サービス提供システム、サービス提供方法、サービス提供プログラム及び記録媒体
JP2017173914A (ja) 画像形成システム、画像形成方法、画像形成装置、およびプログラム
US20040128501A1 (en) Service offering system for allowing a client having no account to access a managed object with a limited right
JP4451666B2 (ja) 文書セキュリティ維持管理方法、文書セキュリティ維持管理システム及びプログラム
JP2004171524A (ja) サービス提供装置、サービス提供方法、サービス提供プログラム及び記録媒体
JP2007140854A (ja) 画像形成装置
JP2019200515A (ja) 情報処理装置、情報処理方法、およびコンピュータプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051101

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081030

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081111

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090107

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090324

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090522

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100105

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100107

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130115

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4440583

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140115

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees