CN101968837A - 图像形成装置、图像处理装置和图像传送*** - Google Patents
图像形成装置、图像处理装置和图像传送*** Download PDFInfo
- Publication number
- CN101968837A CN101968837A CN2010102365986A CN201010236598A CN101968837A CN 101968837 A CN101968837 A CN 101968837A CN 2010102365986 A CN2010102365986 A CN 2010102365986A CN 201010236598 A CN201010236598 A CN 201010236598A CN 101968837 A CN101968837 A CN 101968837A
- Authority
- CN
- China
- Prior art keywords
- authentication
- certificate
- server
- information
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/40—User authentication by quorum, i.e. whereby two or more security principals are required
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
本发明涉及图像形成装置、图像处理装置和图像传送***。图像形成装置与多个认证服务器相连接,包括:获取单元,其用于获取识别用户的用户识别信息和密码;选择单元,其用于选择识别多个认证服务器中的两个或更多的服务器识别信息;认证处理单元,其用于执行如下操作:将用户识别信息和密码发送到由选择的服务器识别信息所识别的两个或更多的认证服务器,并且从所述两个或更多的认证服务器获取认证结果。当接收到表示所述两个或更多的认证服务器中至少一个的成功认证的认证结果时,认证处理单元确定认证是成功的。图像形成装置进一步包括处理单元,其用于当确定认证处理单元的认证是成功时,处理图像数据。
Description
技术领域
本发明总体上涉及一种使用多个认证服务器的用户认证技术。
背景技术
随着越来越意识到信息安全的重要性,当使用在办公室和其他场合中安装的信息处理装置等时,迫切需要用户认证。例如,作为信息处理装置的示例的多功能***设备(MFP)需要使用IC卡的用户认证。
同时,越来越多的公司将MFP和其他图像输入/输出设备连接到网络上。图像输入/输出设备起到了提高工作效率的重要功能。能够提高文档计算和传送(delivery)效率的图像传送***也是重要的。图像传送***典型地包括图像输入设备(诸如扫描仪)和传送管理服务器。在传送管理服务器中,注册了适用于各种操作和用途的各种传送处理的多个菜单。例如,用户选择适用于对扫描仪的操作面板(操作单元)执行特定操作的处理菜单。
日本公开专利申请号No.2006-018640公开了一种设置为插件(plug-ins)的传送处理和图像转换处理,由此用户或管理员可以期望的方式组合上述插件以产生输入工作流、图像转换工作流和输出工作流。利用上述工作流,可执行图像数据传送处理。
图1示出了其中信息处理装置连接到多个认证服务器A和B的传统认证处理。在这个传统示例中,尽管图像处理装置连接到认证服务器A和B,一旦用户选择了用于认证处理的认证服务器A或B中的一个,则使用另一个认证服务器的另一用户不能执行认证处理。
在图像传送***中,由于安全性方面的考虑,需要对***的使用(“初始阶段”)和图像传送的后续处理(“后续阶段”)独立地执行认证处理。图2是上述图像传送***中的传统认证处理的流程图。首先,用户选择用于***使用的认证服务器。随后,基于认证信息的输入(诸如用户ID、密码和域名)由所选择的认证服务器执行认证处理。一旦成功地认证,认证信息可被暂时地保持并用于后续阶段的认证处理。
因此,在传统的图像传送***中,初始阶段的认证信息可被用于后续阶段的认证处理。在这种情形下,当对初始阶段的认证处理和后续阶段的认证处理分配独立的认证服务器时,如果对于初始阶段的认证处理选择了一个认证服务器,则后续阶段的图像传送处理不能使用另一个的认证服务器,由此造成不能执行后续阶段处理。
发明内容
可通过本发明克服现有技术中的缺点,在一个方面中,提供了一种图像形成装置,与多个认证服务器相连接,所述图像形成装置包括:获取单元,用于获取识别用户的用户识别信息和密码;选择单元,用于选择识别所述多个认证服务器中的两个或更多的认证服务器的服务器识别信息;认证处理单元,用于执行如下操作:将用户识别信息和密码发送到由选择的服务器识别信息所识别的所述两个或更多的认证服务器,并且从所述两个或更多的认证服务器获取认证结果,其中当接收到表示所述两个或更多的认证服务器中至少一个认证服务器的成功认证的认证结果时,认证处理单元确定认证是成功的;以及处理单元,当认证处理单元确认认证是成功的时,所述处理单元处理图像数据。
在另一方面,本发明还提供了一种图像传送***,其中多个认证服务器、图像形成装置和图像处理装置经由网络相互连接,图像形成装置包括:图像获取单元,用于获取图像数据;信息获取单元,用于获取识别用户的用户识别信息和密码;选择单元,用于选择识别所述多个认证服务器中的两个或更多的认证服务器的服务器识别信息;认证处理单元,其用于执行如下操作:将用户识别信息和密码发送到由选择的服务器识别信息所识别的所述两个或更多的认证服务器,并且从所述两个或更多的认证服务器接收认证结果,其中当接收到表示所述两个或更多的认证服务器中至少一个认证服务器的成功认证的认证结果时,认证处理单元确定认证是成功的;以及发送单元,当认证处理单元确认认证是成功的时,将图像数据发送到图像处理装置,图像处理装置包括:接收单元,用于从图像形成装置接收图像数据;和传送单元,用于根据定义了一个或多个处理的工作流传送所接收的图像数据。
在另一方面,本发明提供了一种认证方法,使用多个认证服务器执行认证处理,所述认证方法包括:获取步骤,获取识别用户的用户识别信息和密码;选择步骤,选择识别多个认证服务器中的两个或更多的认证服务器的服务器识别信息;发送步骤,将用户识别信息和密码发送到由选择步骤所选择的所述两个或更多的认证服务器并从所述两个或更多的认证服务器获取认证结果;以及确定步骤,当接收到表示所述两个或更多的认证服务器中至少一个认证服务器的成功认证的认证结果时,确定认证是成功的。
附图说明
图1示出了根据传统技术的选择了认证服务器的认证处理;
图2示出了图像传送***中传统的认证处理;
图3示出了根据本发明的实施例1的图像传送***;
图4是根据实施例1的MFP的硬件结构的方框图;
图5是根据实施例1的图像处理服务器的硬件结构的方框图;
图6是根据实施例1的MFP的功能结构的方框图;
图7是根据实施例1的图像处理服务器的方框图;
图8是认证信息获取单元的功能结构的方框图;
图9是认证信息获取屏幕的示例;
图10是认证方法设定屏幕的示例;
图11示出了工作流信息的数据结构;
图12示出了认证方法信息的数据结构;
图13是根据实施例1的***使用时认证处理的流程图;
图14是传送处理中的认证处理的流程图;
图15A示出了由图像管理服务器执行的认证处理;
图15B示出了由认证服务器执行的认证处理;以及
图16是根据实施例2的MFP的功能结构的方框图。
具体实施方式
下面参考所附的附图来说明本发明的各个实施例,其中在不同的附图中相同的附图标记代表相同或功能相似的部件。
尽管关于本发明的具体实施方式是参考MFP,即用于输入图像数据的图像输入装置描述的,但这仅是一个示例。根据本发明的其他实施例,还可使用扫描仪、传真机或复印机作为图像输入装置。
实施例1
***结构和硬件结构
图3示出了根据实施例1的图像传送***1。图像传送***1包括MFP(多功能***设备)10、多个认证服务器20、图像处理服务器30、图像管理服务器40、以及信息处理终端50,这些都是经由网络相连接。信息处理终端50包括个人计算机、PDA(个人数据助理)等。MFP 10是图像形成装置的示例。
MFP 10包括扫描仪、复印机、打印机和传真机的多个功能。MFP 10被配置为通过扫描记录介质(诸如纸张)并随后将图像数据发送到图像处理服务器30来生成图像数据。随后将会更加详细地说明MFP 10。由MFP 10生成的图像数据包括文档图像数据。
认证服务器20从与网络相连的设备获取用户信息和密码以执行认证。认证服务器20可包括LDAP(轻量目录访问协议)服务器。图像处理服务器30包括被配置为根据指定的工作流接收MFP 10扫描得到的图像数据并执行各种处理(诸如传送处理)的计算机(诸如工作站)。工作流可包括邮件发送工作流、传真发送工作流和文件夹传送工作流。
图像处理服务器30基于输入图像数据执行工作流。可由用户配置工作流来执行文档存储或传送处理。因此,图像处理服务器30还提供图像处理功能。随后将会详细说明图像处理服务器30的细节。图像处理服务器30可被包括在MFP 10当中。
图像管理服务器40保存并管理由图像处理服务器30传送的图像数据。图像管理服务器40可被配置为需要活动目录(Active Directory)的认证。
可将信息处理终端50配置为使得用于数据传送的管理工具被管理员所启动,并随后连续地选择用于输入、图像转换和输出处理的插件以便产生工作流。与网络相连的MFP、各种服务器和信息处理终端的个数不受到特别的限制。当图像处理服务器30被包含在MFP 10当中时,可在MFP 10当中产生工作流。
接下来,说明MFP 10和图像处理服务器30的硬件结构。图4是MFP 10的硬件结构的方框图。MFP 10包括控制单元11、主存储单元12、辅存储单元13、外部存储器I/F(接口)单元14、网络I/F单元16、操作单元17、显示单元18、以及引擎单元19。
控制单元11包括被配置为控制各种单元并执行计算机中的数据计算和处理的CPU。控制单元11还提供用于执行主存储单元12中保存的程序的处理单元。例如,控制单元11根据程序从输入设备或存储单元接收数据,处理或计算数据,并随后将结果输出到输出设备或存储单元。
主存储单元12包括其中储存或临时保存作为由控制单元11执行的基本软件的OS(操作***)、应用软件程序和各种其他数据的ROM(只读存储器)或RAM(随机访问存储器)。辅存储单元13包括被配置为保存由应用软件程序使用的数据的HDD(硬盘驱动器)。
外部存储I/F单元14经由数据传输通道(诸如USB(通用串行总线)电缆)提供MFP 10和记录介质15(诸如快闪存储器)之间的接口。记录介质15保存经由外部存储I/F单元14安装到MFP 10当中的程序。网络I/F单元16提供了MFP 10和***设备之间的接口。***设备可具有通信功能并利用有线或无线数据传输通道经由网络(诸如LAN(局域网)或WAN(广域网))被连接。
操作单元17和显示单元18可包括具有键开关(硬件键)和触摸面板功能(包括GUI(图形用户界面)软件键)的LCD(液晶显示器)单元。操作单元17和显示单元18由此提供用于提供允许用户使用MFP 10的功能的用户界面(UI)的显示单元和输入单元。引擎单元19可包括用于实际执行图像形成处理的绘图仪或扫描仪单元。
图5是图像处理服务器30的硬件结构的方框图。在所示的示例中,图像处理服务器30包括控制单元31、主存储单元32、辅存储单元33、外部存储I/F单元34、以及网络I/F单元36。控制单元31可包括被配置为控制计算机中各种单元并处理或计算数据的CPU。控制单元31还可提供用于执行主存储单元32中保存的程序的处理单元。例如,控制单元31从输入设备或存储单元接收数据,处理或计算数据,并随后将结果输出到输出设备或存储单元。
主存储单元32包括其中储存或临时保存作为由控制单元31执行的基本软件的OS、应用软件程序和各种其他数据的ROM(只读存储器)或RAM(随机访问存储器)。辅存储单元33包括被配置为保存由应用软件程序使用的数据的HDD(硬盘驱动器)。
外部存储I/F单元34提供经由数据传输通道(诸如USB电缆)连接的图像处理服务器30和记录介质15(诸如快闪存储器)之间的接口。记录介质15保存经由外部存储I/F单元34安装到图像处理服务器30当中的程序。
网络I/F单元36提供了图像处理服务器30和具有通信功能的***设备之间的接口。***设备可利用有线或无线数据传输通道经由网络(诸如LAN(局域网)或WAN(广域网))被连接。图像处理服务器30还可包括操作单元或显示单元。
MFP的功能结构
图6是MFP 10的功能结构的方框图。MFP 10包括图像读取单元100、接收单元101、认证信息获取单元102、认证处理单元103、存储单元104、以及通信单元105。可包括诸如打印功能、复印功能和传真功能等传统MFP的典型功能,但是没有示出它们。
图像读取单元100利用扫描功能(未示出)通过读取原始纸张获取图像数据。图像数据可以经由传真接收,或是经由信息处理终端50来获取。接收单元101从用户接收请求以使用图像传送***(图3)。例如,接收单元101将工作流执行指令视为***使用请求。可在操作单元17或显示单元18上键入工作流执行指令。一旦接收到这样的***使用请求,则接收单元101通知认证信息获取单元102。
响应于来自接收单元101的***使用请求的通知,认证信息获取单元102使得在显示单元18上显示认证信息获取屏幕,并随后获取在认证信息获取屏幕上键入或选择的认证信息。下面将会参考图7和图8说明认证信息获取单元102的细节。
图8是认证信息获取单元102的功能结构的方框图。在所示的示例中,认证信息获取单元102包括公共信息获取单元121和独特信息选择单元122。公共信息获取单元121使得显示单元18显示认证信息获取屏幕,在其上用户可键入用户识别信息(诸如用户ID或用户名)和密码。因此,公共信息获取单元121获取用户识别信息和密码,它们一起被称为“公共信息”。
独特信息选择单元122使得显示单元18显示认证信息获取屏幕以允许用户选择在***中设定的多个认证服务器的识别信息(诸如域名)。因此,独特信息选择单元122可获取所选择的多个认证服务器的识别信息(认证服务器识别信息)。认证服务器识别信息可被称为“独特信息”。
图9示出了认证信息获取屏幕的示例。在所示出的示例中,认证信息获取屏幕包括用户名和密码的输入栏(field),以使公共信息获取单元121可获取公共信息(用户名和密码)。进而,认证信息获取屏幕包括多个域名的栏,以使独特信息获取单元122可获取所选择的多个域名。尽管所示出的示例包括两个域名栏,还可提供三个或更多的域名栏。
再次参考图6,认证处理单元103从认证信息获取单元102获取公共信息(用户识别信息和密码)和独特信息(认证服务器识别信息)作为认证信息。认证处理单元103随后将公共信息连续地发送到由认证服务器识别信息所指示的认证服务器,并从认证服务器获取认证结果。如果存在至少一个表示成功认证的认证结果,则认证处理单元103确定该认证是成功的并经由通信单元105将认证信息发送到图像处理服务器30。
当设定了所需域名(或所需的认证服务器)时,认证处理单元103不会识别出成功的认证,除非是由所需的域名分配的认证服务器指示成功的认证。
存储单元104可被配置为保存用于输入处理、图像转换处理和输出处理等的插件以及组合插件的一个或多个工作流。存储单元104不是必须的。当不提供存储单元104时,可从图像处理服务器30的存储单元306获取工作流信息。
通信单元105可被配置为发送或接收设备信息和图像数据。例如,通信单元105将公共信息(认证信息)发送到认证服务器,或是将由用户制作的图像数据和工作流处理请求发送到图像处理服务器30。在图像数据处理中可包括这样的图像数据的发送和接收。
图像处理服务器的功能结构
参考图7,说明图像处理服务器30的功能结构。图像处理服务器30包括工作流设定单元301、通信单元302、作业执行单元303、工作流控制单元304、工作流处理单元305、存储单元306、认证方法注册单元307、以及存储单元308。
工作流设定单元301可被配置为基于用户设定的输入、图像转换和输出处理等的插件组合,以XML格式在存储单元306中保存工作流。工作流设定单元301还可被配置为设定工作流的认证方法。图10示出了认证方法设定屏幕的示例。图10所示的认证方法设定屏幕是当管理员利用信息处理终端50打开图像处理服务器30的管理工具时,可能出现的工作流的认证概略(profile)屏幕的示例。如图10所示,管理员可设定用于工作流的多个认证方法。管理员还可设定所需的认证方法(或是所需的认证服务器)。
参考图7,通信单元302可被配置为发送或接收设备信息或图像数据。例如,通信单元302从MFP 10接收图像数据并将图像数据的图像处理结果发送到工作流传送目的地。通信单元302还可从MFP 10接收认证信息。一旦从MFP 10接收到工作流处理请求(作业请求),通信单元302可将各个工作流处理的工作流识别信息或著录信息(bibliographic information)(诸如地址信息)输出到作业执行单元303。
作业执行单元303根据MFP 10的请求执行作业。例如,作业执行单元303将工作流处理请求发送到工作流控制单元304,还输出工作流识别信息、工作流处理的著录信息和图像数据。响应于来自作业执行单元303的工作流处理请求,工作流控制单元304控制工作流中包含的处理的执行。在对工作流设定了认证方法的情形下,工作流控制单元304访问由从MFP 10获取的认证信息中包含的独特信息所指示的认证服务器,并使得认证服务器利用认证信息中包含的公共信息执行认证处理。
在这种情形下,一旦从工作流中设定的认证服务器接收到成功的认证结果,工作流控制单元304使得相关的工作流处理被执行。如果认证结果指示不成功的认证,则工作流控制单元304在日志中记录认证错误。
工作流处理单元305响应于来自工作流控制单元304的处理执行指令来实现工作流,并随后执行传送处理。因此,工作流处理单元305以流的顺序执行工作流中包含的处理,并随后将图像数据传送到传送目的地。由工作流处理单元305执行的处理可包括分配处理、图像处理和传送处理(输出处理)。分配处理可涉及确定图像数据将会被传送到哪里。例如,分配处理可基于工作流中包含的最后处理,来确定图像数据是应该被传送到文件夹还是被发送到邮件服务器。
图像处理是指图像转换的处理,诸如PDF转换或TIFF转换。传送处理是指将图像数据传送给由分配处理所确定的一个或多个传送目的地的处理。工作流处理单元305可被配置为至少执行传送处理。存储单元306可被配置为保存输入处理、图像转换处理和输出处理等的插件、以及组合各种插件的一个或多个工作流。存储单元306还可保存指示对工作流所设定的认证方法的工作流信息。
图11示出了工作流信息的数据结构。在所示出的示例中,对工作流ID1设定了认证方法1和2。另外,还对工作流ID1设定所需的认证1(见图9)。进而,还对ID1设定了“文件存储”和“邮件发送”等传送处理。可基于用户的选择执行上述这些传送处理中的任一个或所有两个处理。认证方法数目对应于将会被说明的认证方法ID。所需的认证的设定不是必须的。
认证方法注册单元307将***中使用的认证方法的信息(“认证方法信息”)保存在存储单元308当中。认证方法信息可包括认证处理ID、认证处理内容、地址和域名。
图12示出了存储单元308中保存的认证方法信息的数据结构。在所示出的示例中,认证方法信息包括彼此之间相互关联的ID、认证处理内容、地址和域名。例如,认证方法ID1关联于处理内容“LDAP”、地址“192.168.1.xxx”和域名“AAA.co.jp”。
认证方法信息中的域名对应于图8所示的认证信息获取屏幕中示出的可选域名。虽然在图11和图12中以表格形式示出了信息,但是还可以XML格式保存相同的信息。
初始阶段认证处理
接下来,参考图13所示的流程图说明在***使用时(初始阶段)的认证处理。在所示出的示例中,一旦检测到步骤S11中的工作流执行操作,MFP 10的认证信息获取单元102使得认证信息获取屏幕被显示,诸如图8所示。这里的“工作流执行操作”是指紧随用户按下工作流执行按钮后的处理的实际执行。
在步骤S12,用户输入或选择认证信息。具体的,可输入包括用户名和密码的公共信息,而选择包括认证服务器域名的独特信息。还可选择两个或更多项目的独特信息。在步骤S13,认证处理单元103获取由认证信息获取单元102所获取的认证信息,并随后将公共信息发送到由独特信息所指定的认证服务器,以使所指定的认证服务器可执行认证。
在步骤S14,认证处理单元103在存储器(未示出)中记录从所指定的认证服务器接收到的认证结果。在步骤S15,认证处理单元103确定执行认证的任意认证服务器是否涉及所需的认证。如果步骤S15中的确定指示“否”(不需要认证),则处理前进至步骤S16。如果确定结果为“是”,则处理前进至步骤S17。在步骤S16,认证处理单元103确定存储器中保存的认证结果中的至少一个是否指示成功的认证。如果步骤S16中的确定指示“是”(至少一个成功的认证),则处理前进至步骤S18。如果为“否”(没有成功的认证),则处理前进至步骤S19。
在步骤S17,认证处理单元103确定存储器中保存的全部所需认证的认证结果是否指示成功的认证。如果步骤S17中的确定指示“是”(全部所需的认证都是成功的),则处理前进至步骤S18。如果确定指示“否”(不是全部所需的认证都是成功的),则流程前进至步骤S19。在步骤S18,认证处理单元103确定认证已经成功并授权使用***。在步骤S19,认证处理单元103确定认证失败并因此返回到步骤S11以使得认证信息获取屏幕被再次显示。
因此,基于用户键入的认证信息可由多个认证服务器执行认证。如果任意的认证服务器指示成功的认证,则确定认证已经成功。当设定了一个或多个所需的认证时,仅当全部所需的认证都成功时,才确定成功的认证。
后续阶段认证处理
接下来,说明在授权***使用之后的实际执行传送处理的认证处理(后续阶段认证)。例如,当在文件服务器(诸如图像管理服务器40)的文件中需要保存扫描后的图像时,对于图像管理服务器40的访问需要认证。
图14是用于传送处理的后续阶段认证处理的流程图。在步骤S21,工作流控制单元304获取从MFP 10获取的认证信息中的第一独特信息。在步骤S22,工作流控制单元304使得由所获取的独特信息指定的认证服务器执行尝试访问图像管理服务器40的认证。在步骤S23,工作流控制单元304确定与图像管理服务器40的连接是否已经成功。如果步骤S23中的确定指示连接成功,则处理前进至步骤S26;否则,处理前进至步骤S24。
在步骤S24,工作流控制单元304尝试获取下一个独特信息。在步骤S25,确定是否已经获取了下一个独特信息。如果已经获取,则处理返回到S22,并且工作流控制单元304利用所获取的独特信息再次尝试连接图像管理服务器40。如果S25中的确定指示不成功的结果,则工作流控制单元304前进至步骤S27。在步骤S26,由于和图像管理服务器40的连接已经成功,因此工作流控制单元304将图像数据传送给图像管理服务器40。在步骤S27,由于尝试连接到图像管理服务器40没有成功,因此工作流控制单元304执行在日志中记录错误的错误处理。
对于访问图像管理服务器40,考虑两个认证方法。图15A示出了其中图像管理服务器40包括认证单元401的认证方法。在这种方法中,工作流控制单元304尝试利用所获取的认证信息的公共信息对图像管理服务器40的访问进行认证。如果在***使用时键入的用户名和密码匹配于认证单元401中的用户名和密码,则允许连接到图像管理服务器40。
图15B示出了其中图像管理服务器40利用认证服务器20执行认证的其他认证方法。在这种情形下,执行如图14所示的认证处理。具体的,工作流控制单元304将公共信息发送到由所获取的认证信息的独特信息所指定的认证服务器20,以使所指定的认证服务器20执行认证处理。如果所获取的独特信息包含用于连接到图像管理服务器40的认证服务器20的ID,则图像处理装置30的工作流控制单元304允许连接到图像管理服务器40。
因此,在紧随授权***使用的后续阶段的处理中,当需要后续认证时可重新使用在***使用时所使用的相同认证信息。例如,当LDAP和活动目录使用了相同的用户名和密码时,通过在***使用时不但由LDAP而且由活动目录执行认证,可利用活动目录的认证信息(独特信息)执行在后续阶段处理中用于连接到图像管理服务器40的认证处理。
实施例2
接下来,说明根据实施例2的MFP 60。MFP 60包括参考实施例1所述的图像处理服务器30。图16是MFP 60的功能结构的方框图。其中包括根据实施例1的图像处理服务器30的MFP 60提供了与MFP 10(图6)和图像处理服务器30(图7)所提供的功能基本上相同的功能。因此,根据实施例2,仅通过MFP 60即可执行根据实施例1的处理。
根据本发明实施例的认证***可被应用到其中信息处理装置连接至多个认证服务器的***。
在计算机可读记录介质中以可安装或可执行的文件格式记录由根据实施例1或2的图像处理服务器或MFP执行的程序,计算机可读介质诸如CD-ROM、磁盘(FD)、CD-R、或是DVD(数字通用磁盘)。可在与诸如互联网等网络相连的计算机中保存由根据实施例1或2的图像处理服务器或MFP执行的程序,以便经由网络将程序下载到信息处理服务器或MFP。还可经由诸如互联网等网络提供或分发这样的程序。可选地,在ROM等中提供程序并随后将ROM提供给信息处理服务器或MFP。
由根据实施例1或2的图像处理服务器或MFP执行的程序可具有包括本发明实施例的各种单元的模块化结构。作为硬件单元的CPU(处理器)可被配置为从上述任意的记录介质中读取程序并且执行程序,以使得各种单元可被载入主存储单元以实现各种单元的功能。
根据本发明的实施例,和多个认证服务器相连的图像处理装置包括图像获取单元,其被配置为获取图像数据;公共信息获取单元,其被配置为获取包括识别用户和密码的用户识别信息的公共信息;独特信息获取单元,其被配置为包括识别多个认证服务器中的两个或更多的服务器识别信息的独特信息;认证处理单元,其被配置为将公共信息发送到由独特信息识别的两个或更多的认证服务器,并从两个或更多的认证服务器获取认证结果,其中一旦两个或更多的认证服务器中的至少一个接收到指示成功认证的认证结果,则认证处理单元确定认证是成功的;以及处理单元,其被配置为当确定认证处理单元的成功认证时,处理所获取的图像数据。
在本发明的另一实施例中,在图像处理装置中,当由服务器识别信息指定为所需的认证服务器的两个或更多的认证服务器中的至少一个认证成功时,认证处理单元被配置为确定认证是成功的。
在本发明的另一实施例中,在图像处理装置中,认证处理单元被配置为从一个认证服务器向另一认证服务器连续地将公共信息发送到由独特信息所识别的认证服务器,其中公共信息包括用户识别信息和密码,并且独特信息包括所选择的服务器识别信息。
尽管已经参考实施例详细地说明了本发明,但是在所附的权利要求所描述并限定的本发明的范围和精神的范围内可以作出各种变形和修改。
Claims (8)
1.一种图像形成装置,与多个认证服务器相连接,所述图像形成装置包括:
获取单元,用于获取识别用户的用户识别信息和密码;
选择单元,用于选择识别所述多个认证服务器中的两个或更多的认证服务器的服务器识别信息;
认证处理单元,用于执行如下操作:
将用户识别信息和密码发送到由选择的服务器识别信息所识别的所述两个或更多的认证服务器,并且
从所述两个或更多的认证服务器获取认证结果,
其中当接收到表示所述两个或更多的认证服务器中至少一个认证服务器的成功认证的认证结果时,认证处理单元确定认证是成功的;以及
处理单元,当认证处理单元确认认证是成功的时处理图像数据。
2.根据权利要求1所述的图像形成装置,其中,
当由服务器识别信息指定作为所需的认证服务器的所述两个或更多的认证服务器中的至少一个认证服务器认证成功时,认证处理单元确定认证是成功的。
3.根据权利要求1所述的图像形成装置,其中,
认证处理单元从一个认证服务器到另一个认证服务器连续地将公共信息发送到由独特信息识别的所述两个或更多的认证服务器,
其中公共信息包括用户识别信息和密码,而独特信息包括所选择的服务器识别信息。
4.一种图像传送***,其中多个认证服务器、图像形成装置和图像处理装置经由网络相互连接,
图像形成装置包括:
图像获取单元,用于获取图像数据;
信息获取单元,用于获取识别用户的用户识别信息和密码;
选择单元,用于选择识别所述多个认证服务器中的两个或更多的认证服务器的服务器识别信息;
认证处理单元,用于执行如下操作:
将用户识别信息和密码发送到由选择的服务器识别信息所识别的所述两个或更多的认证服务器,并且
从所述两个或更多的认证服务器接收认证结果,
其中当接收到表示所述两个或更多的认证服务器中至少一个认证服务器的成功认证的认证结果时,认证处理单元确定认证是成功的;以及
发送单元,当认证处理单元确认认证是成功的时,将图像数据发送到图像处理装置,
图像处理装置包括:
接收单元,用于从图像形成装置接收图像数据;和
传送单元,用于根据定义了一个或多个处理的工作流传送所接收的图像数据。
5.根据权利要求4所述的图像传送***,其中,当在工作流中指定了所述两个或更多的认证服务器时,
认证处理单元将指示成功认证的认证信息发送到图像处理装置,其中所述认证信息包括识别所述至少一个认证服务器的服务器识别信息,
接收单元接收认证信息,并且
当认证信息中包括的服务器识别信息所识别的所述两个或更多的认证服务器中的至少一个认证服务器认证成功时,传送单元允许工作流的图像数据的传送处理。
6.一种认证方法,使用多个认证服务器执行认证处理,所述认证方法包括:
获取步骤,获取识别用户的用户识别信息和密码;
选择步骤,选择识别多个认证服务器中的两个或更多的认证服务器的服务器识别信息;
发送步骤,将用户识别信息和密码发送到由选择步骤所选择的所述两个或更多的认证服务器并从所述两个或更多的认证服务器获取认证结果;以及
确定步骤,当接收到表示所述两个或更多的认证服务器中至少一个认证服务器的成功认证的认证结果时,确定认证是成功的。
7.根据权利要求6所述的认证方法,其中,
确定步骤包括:当由服务器识别信息指定作为所需的认证服务器的所述两个或更多的认证服务器中的至少一个认证服务器认证成功时,确定认证是成功的。
8.根据权利要求6所述的认证方法,进一步包括:
从一个认证服务器到另一个认证服务器连续地将公共信息发送到由独特信息识别的所述两个或更多的认证服务器,
其中公共信息包括用户识别信息和密码,而独特信息包括所选择的服务器识别信息。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009174612A JP5446544B2 (ja) | 2009-07-27 | 2009-07-27 | 画像形成装置、画像処理装置、画像配信システム、及び認証処理方法 |
| JP2009-174612 | 2009-07-27 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101968837A true CN101968837A (zh) | 2011-02-09 |
| CN101968837B CN101968837B (zh) | 2014-05-07 |
Family
ID=43033058
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010236598.6A Expired - Fee Related CN101968837B (zh) | 2009-07-27 | 2010-07-23 | 图像形成装置、图像处理装置和图像传送*** |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9223957B2 (zh) |
| EP (1) | EP2284761B1 (zh) |
| JP (1) | JP5446544B2 (zh) |
| CN (1) | CN101968837B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103455786A (zh) * | 2012-05-28 | 2013-12-18 | 北京山海经纬信息技术有限公司 | 一种图像识别方法和*** |
| CN107430655A (zh) * | 2015-03-10 | 2017-12-01 | 株式会社理光 | 设备、认证处理方法和计算机程序产品 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5867783B2 (ja) | 2011-12-22 | 2016-02-24 | ブラザー工業株式会社 | 画像処理装置及びプログラム |
| JP5904034B2 (ja) * | 2012-06-28 | 2016-04-13 | コニカミノルタ株式会社 | 認証制御装置、認証システムおよびプログラム |
| JP6464755B2 (ja) | 2014-03-18 | 2019-02-06 | 株式会社リコー | 情報処理装置、情報処理方法及びプログラム |
| JP6493071B2 (ja) * | 2015-07-30 | 2019-04-03 | 株式会社リコー | 情報処理システム、情報処理装置、情報処理方法及びプログラム |
| JP6519431B2 (ja) * | 2015-09-30 | 2019-05-29 | セイコーエプソン株式会社 | 印刷管理サーバー、プリンタードライバー管理システム、プリンタードライバー管理プログラムおよび情報処理装置 |
| US11212439B2 (en) | 2018-07-24 | 2021-12-28 | Ricoh Company, Ltd. | Communication terminal, display method, and non-transitory computer-readable medium for displaying images and controller |
| CN110059457B (zh) * | 2018-11-05 | 2020-06-30 | 阿里巴巴集团控股有限公司 | 一种核身方法及装置 |
| JP7234699B2 (ja) * | 2019-03-05 | 2023-03-08 | ブラザー工業株式会社 | アプリケーションプログラムおよび情報処理装置 |
| JP7490471B2 (ja) * | 2020-07-01 | 2024-05-27 | キヤノン株式会社 | 画像処理装置、および方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1976384A (zh) * | 2005-11-30 | 2007-06-06 | 富士施乐株式会社 | 认证代理装置、认证方法及其程序产品 |
| US20080189775A1 (en) * | 2007-01-16 | 2008-08-07 | Sharp Kabushiki Kaisha | Control apparatus, communication system, control method, program, and computer-readable storage medium |
| CN101287052A (zh) * | 2007-04-10 | 2008-10-15 | 夏普株式会社 | 控制装置、图像装置控制***及控制方法 |
| CN101360104A (zh) * | 2007-07-31 | 2009-02-04 | 株式会社理光 | 认证***、图像形成设备、及认证服务器 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2349960A (en) * | 1999-05-08 | 2000-11-15 | Ibm | Secure password provision |
| JP2002269043A (ja) * | 2001-03-09 | 2002-09-20 | Canon Inc | 情報処理装置、情報処理システム、ユーザ認証処理方法、及び記憶媒体 |
| US7228417B2 (en) * | 2002-02-26 | 2007-06-05 | America Online, Inc. | Simple secure login with multiple-authentication providers |
| JP2006018640A (ja) | 2004-07-02 | 2006-01-19 | Fuji Xerox Co Ltd | 情報入力装置及び情報入力制御プログラム |
| JP2006093875A (ja) * | 2004-09-21 | 2006-04-06 | Konica Minolta Business Technologies Inc | デバイスの使用情報書込装置及びこの書込装置を備えた画像形成装置、並びにデバイスシステム |
| JP2007026294A (ja) * | 2005-07-20 | 2007-02-01 | Ntt Resonant Inc | 認証方法及び認証システム |
| JP2007295294A (ja) * | 2006-04-25 | 2007-11-08 | Murata Mach Ltd | ファクシミリ装置 |
| JP4849962B2 (ja) * | 2006-06-06 | 2012-01-11 | 株式会社リコー | 画像処理装置、認証サーバ選択方法及びプログラム |
| JP4267011B2 (ja) * | 2006-08-24 | 2009-05-27 | キヤノン株式会社 | 画像形成装置及び権限制御サーバ及び画像形成システム |
| JP4893269B2 (ja) * | 2006-11-28 | 2012-03-07 | コニカミノルタビジネステクノロジーズ株式会社 | 認証システム及び認証方法 |
| JP2009020742A (ja) | 2007-07-12 | 2009-01-29 | Ricoh Co Ltd | 追加機能提供プログラム、追加機能提供方法及び情報処理装置 |
| JP2009043038A (ja) | 2007-08-09 | 2009-02-26 | Ricoh Co Ltd | データ配信装置、データ配信システム、及びデータ配信方法 |
| JP5303975B2 (ja) | 2008-03-18 | 2013-10-02 | 株式会社リコー | データ配信装置及びデータ配信システムと、そのエラー通知方法並びにそのプログラム及びそれを記録した記録媒体 |
-
2009
- 2009-07-27 JP JP2009174612A patent/JP5446544B2/ja not_active Expired - Fee Related
-
2010
- 2010-07-22 US US12/805,288 patent/US9223957B2/en active Active
- 2010-07-23 CN CN201010236598.6A patent/CN101968837B/zh not_active Expired - Fee Related
- 2010-07-26 EP EP10170759.4A patent/EP2284761B1/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1976384A (zh) * | 2005-11-30 | 2007-06-06 | 富士施乐株式会社 | 认证代理装置、认证方法及其程序产品 |
| US20080189775A1 (en) * | 2007-01-16 | 2008-08-07 | Sharp Kabushiki Kaisha | Control apparatus, communication system, control method, program, and computer-readable storage medium |
| CN101287052A (zh) * | 2007-04-10 | 2008-10-15 | 夏普株式会社 | 控制装置、图像装置控制***及控制方法 |
| CN101360104A (zh) * | 2007-07-31 | 2009-02-04 | 株式会社理光 | 认证***、图像形成设备、及认证服务器 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103455786A (zh) * | 2012-05-28 | 2013-12-18 | 北京山海经纬信息技术有限公司 | 一种图像识别方法和*** |
| CN107430655A (zh) * | 2015-03-10 | 2017-12-01 | 株式会社理光 | 设备、认证处理方法和计算机程序产品 |
| US10614205B2 (en) | 2015-03-10 | 2020-04-07 | Ricoh Company, Ltd. | Device, authentication processing method, and computer program product |
| CN107430655B (zh) * | 2015-03-10 | 2020-09-15 | 株式会社理光 | 认证处理设备、认证处理方法和计算机程序产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5446544B2 (ja) | 2014-03-19 |
| EP2284761B1 (en) | 2020-03-04 |
| EP2284761A2 (en) | 2011-02-16 |
| CN101968837B (zh) | 2014-05-07 |
| EP2284761A3 (en) | 2016-05-25 |
| US20110023102A1 (en) | 2011-01-27 |
| JP2011028577A (ja) | 2011-02-10 |
| US9223957B2 (en) | 2015-12-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101968837B (zh) | 图像形成装置、图像处理装置和图像传送*** | |
| US20140129607A1 (en) | Information processing apparatus, information processing system, and information processing method | |
| JP6155899B2 (ja) | 情報処理システム、情報処理装置、機器、情報処理方法、及びプログラム | |
| US8169638B2 (en) | Image processing system, image processing apparatus, and image processing program product suited for transmitting and receiving data among a plurality of image processing apparatuses | |
| US9807272B2 (en) | Information processing system, device, and information processing method | |
| EP1742165B1 (en) | Data processing system, data processing apparatus, and data processing program product suited for transmitting and receiving data among a plurality of image processing apparatuses | |
| US8045196B2 (en) | Image processing system, image processing apparatus, and image processing program product suited for transmitting and receiving data among a plurality of image processing apparatuses | |
| US10180814B2 (en) | User terminal, image processing device and cloud server to identify plural user information to execute an image processing job upon validating an user information | |
| JP6327012B2 (ja) | 画像管理システム及び画像管理装置 | |
| CN103312922A (zh) | 信息处理***、信息处理装置和数据转换方法 | |
| JP2014081779A (ja) | 機器管理システム、周辺機器、及びその制御方法。 | |
| JP5328327B2 (ja) | ワークフローシステム、画像処理装置及び画像処理装置の制御方法 | |
| JP2015103917A (ja) | スキャン実行の際の認証及び設定に関するサーバ、画像処理装置、サービス方法及び画像処理方法 | |
| CN101188649A (zh) | 通信设备及其控制方法 | |
| CN104469056A (zh) | 信息处理***、设备和信息处理方法 | |
| US20070083508A1 (en) | Document search apparatus and method | |
| US20110035454A1 (en) | E-mail transmission device, e-mail transmission method, and computer readable medium | |
| JP2006209261A (ja) | 受信帳票ジョブ表示方法及び装置、並びにプログラム | |
| JP2006252321A (ja) | 電子文書管理システム、プリント設定装置、プリント履歴装置、画像形成装置、プリント設定サービス装置、仮文書保管サービス装置及び制御プログラム | |
| JP2007274403A (ja) | 画像処理装置におけるユーザ証明書登録方法及びユーザ署名付き送信方法 | |
| JP6662106B2 (ja) | 画像処理装置、画像処理方法及びプログラム | |
| JP2011124933A (ja) | 画像処理システム、及びその制御方法、プログラム、プログラムを記録した記録媒体 | |
| EP4068073B1 (en) | System, printing system, and control method | |
| JP4882851B2 (ja) | 情報処理システム、画像出力システム、情報処理プログラム及び画像出力プログラム | |
| CN103002173B (zh) | 信息处理装置、信息处理***以及信息处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140507 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |