CN103533012A - 中继设备和中继方法 - Google Patents
中继设备和中继方法 Download PDFInfo
- Publication number
- CN103533012A CN103533012A CN201310119055.XA CN201310119055A CN103533012A CN 103533012 A CN103533012 A CN 103533012A CN 201310119055 A CN201310119055 A CN 201310119055A CN 103533012 A CN103533012 A CN 103533012A
- Authority
- CN
- China
- Prior art keywords
- trunking
- service
- client device
- information
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
提供了中继设备和中继方法,中继设备包括识别信息获取单元、特权信息获取单元、存储器和控制器。识别信息获取单元获取用户识别信息以允许中继设备识别用户。特权信息获取单元从服务提供设备获取特权信息,其中服务提供设备向用户所使用的客户端设备提供服务,特权信息表示对服务提供设备的访问被授权。存储器将识别信息获取单元所获取的用户识别信息和特权信息获取单元所获取的特权信息彼此相关联地存储。一旦从客户端设备接收到与用户识别信息一起发送的对服务提供设备的服务处理请求,控制器就控制服务提供设备使用与用户识别信息关联地存储的特权信息来执行对应于服务处理请求的通信处理。
Description
技术领域
本发明涉及中继设备和中继方法。
背景技术
网络上的服务器设备代替客户端设备执行诸如存储数据和转换数据格式之类的各种信息处理的服务被称为云服务或云计算服务。例如,日本未审查专利申请公开No.2012-083845公开了一种用于图像形成装置的使用云服务执行打印的技术。
发明内容
因此,本发明的目的是提供一种在客户端设备和服务提供设备之间中继数据的***,其不需要客户端设备的用户保存帐户信息以用于验证对服务提供设备的使用。
根据本发明的第一方面,提供了一种中继设备,其包括识别信息获取单元、特权信息获取单元、存储器和控制器。识别信息获取单元获取用户识别信息以允许中继设备识别用户。特权信息获取单元从服务提供设备获取特权信息,其中服务提供设备向用户所使用的客户端设备提供服务,特权信息表示对服务提供设备的访问被授权。存储器将识别信息获取单元所获取的用户识别信息和特权信息获取单元所获取的特权信息彼此相关联地进行存储。一旦从客户端设备接收到与用户识别信息一起发送的对服务提供设备的服务处理请求,控制器就控制服务提供设备使用与用户识别信息关联地存储的特权信息来执行对应于服务处理请求的通信处理。
根据本发明的第二方面,所述中继设备还包括传输单元。一旦从不同于客户端设备的通信设备接收到对服务提供设备所做的访问请求,传输单元将该访问请求传输给服务提供设备。特权信息获取单元从服务提供设备获取特权信息,服务提供设备在执行了用户的登录验证之后根据传输单元所传输的访问请求来发布特权信息。
根据本发明的第三方面,一旦从客户端设备接收到对服务提供设备所做的服务处理请求的相关数据,该数据包括用户识别信息,控制器将与该用户识别信息关联地存储的特权信息添加到该数据,以及将添加了特权信息的数据发送到服务提供设备。
根据本发明的第四方面,一旦从服务提供设备接收到包括特权信息的数据,控制器就将与该特权信息关联地存储的用户识别信息添加到该数据,以及将添加了用户识别信息的数据发送到客户端设备。
根据本发明的第五方面,提供一种中继方法,包括:获取用户识别信息以允许中继设备识别用户;从服务提供设备获取特权信息,其中,服务提供设备向用户所使用的客户端设备提供服务,特权信息表示对服务提供设备的访问被授权;将所获取的用户识别信息和所获取的特权信息彼此相关联地进行存储;以及一旦从客户端设备接收到与用户识别信息一起发送的对服务提供设备的服务处理请求,控制服务提供设备就使用与用户识别信息关联地存储的特权信息来执行对应于服务处理请求的通信处理。
根据本发明的第一和第五方面,能够在客户端设备和服务提供设备之间中继数据而不需要客户端设备的用户保存帐户信息以用于验证对服务提供设备的使用。
根据本发明的第二、第三和第四方面,能够在用户允许的情况下在客户端设备和服务提供设备之间中继数据。
附图说明
以下将基于附图来详细描述本发明的示例实施例,附图中:
图1是示出通信***的配置的框图;
图2是示出客户端设备的硬件配置的框图;
图3是示出中继设备的硬件配置的框图;
图4是示出中继设备的软件配置的框图;
图5是示出通信***的操作的顺序图;
图6示出了存储在云服务提供设备中的用户数据库的示例;
图7示出了存储在中继设备中的数据的示例;
图8是示出通信***的操作的顺序图;以及
图9是示出通信***的操作的顺序图。
具体实施方式
图1是示出根据本发明的示例实施例的通信***1的整体配置的框图。通信***1包括多个客户端设备10a、10b和10c、多个个人计算机(PC)100a、100b和100c、网络20、中继设备30、以及多个云服务提供设备40a、40b和40c。客户端设备10a和PC100a可以成对使用,客户端设备10b和PC100b可以成对使用,以及客户端10c和PC100c可以成对使用。每对可以包含在单独的诸如局域网(LAN)之类的网络中。
云服务提供设备40a、40b和40c中的每一个是提供所谓的云服务的设备,以及是根据本发明的示例实施例的服务提供设备的示例。这里使用的术语“云服务”是指其中网络上的服务器设备而不是客户端设备执行诸如存储数据、提供数据和转换数据格式之类的各种信息处理的服务。客户端设备10a、10b和10c是接收从云服务提供设备40a、40b和40c提供的云服务的信息处理设备。在该示例实施例中,客户端设备10a、10b和10c可以是诸如打印机之类的图像形成设备、诸如扫描仪之类的图像读取设备等。网络20是将客户端设备10a、10b和10c、PC100a、100b和100c、中继设备30、以及云服务提供设备40a、40b和40c彼此连接的通信网络,其可以为例如因特网。
当从云服务提供设备40a、40b和40c向客户端设备10a、10b和10c提供云服务时,中继设备30对在云服务提供设备40a、40b和40c与客户端设备10a、10b和10c之间交换的数据进行中继。更具体地,例如,当从客户端设备10a、10b和10c中的任一个发送将要存储的图像数据时,中继设备30将该图像数据传输给云服务提供设备40a、40b和40c中的任一个,或者,当从云服务提供设备40a、40b和40c中的任一个发送将要输出的图像数据时,中继设备30将该图像数据传输给客户端设备10a、10b和10c中的任一个。可替换地,当在云服务提供设备40a、40b和40c与客户端设备10a、10b和10c之间发送和接收上述图像数据时,中继设备30调用与用于发送和接收上述图像数据的服务不同的服务,例如,用于执行被称为光学字符识别(OCR)的图像识别的服务、或者用于转换图像数据的格式的服务。
客户端设备10a、10b和10c上实现有各种资源。例如,一些用作客户端设备的图像形成设备可以具有比通用PC低的显示能力,甚至包含于同一类图像形成设备中的各客户端设备可以具有不同的处理能力以及支持不同类型的图像数据格式。由于开发者和管理者的不同,云服务提供设备40a、40b和40c具有不同的规范,例如,不同的可解释命令、通信协议和用来在各设备之间交换数据的语言,比如应用程序接口(API)。为此,中继设备30被配置为对在客户端设备10a、10b和10c与云服务提供设备40a、40b和40c之间交换的诸如控制数据、图像数据和文件之类的数据进行中继,而不受客户端设备10a、10b和10c的资源的不同或者云服务提供设备40a、40b和40c的规范的不同带来的影响。
在该类型的数据中继中,可以使用单点登录(single sign-on)作为验证处理的机制。单点登录是其中中继设备等彼此关联地保存在各云服务中登记的多条验证信息(即,用户名和密码)以及中继设备负责登录各个云服务的处理。但是,在该机制中,由于中继设备30保存验证信息(即,诸如用户名和密码之类的个人信息),因此不可避免地存在将这种个人信息泄漏给任意第三方的风险。因此,中继设备30被配置为将来自客户端设备10a、10b和10c的数据中继到云服务提供设备40a、40b和40c,而不在云服务提供设备40a、40b和40c中保存用户登记的用户名和密码。
构成通信***1的设备的数量不限于图1所示的那些。客户端设备10a、10b和10c的硬件配置和操作实质上相同,因此下文中将客户端设备10a、10b和10c统称为“客户端设备10”,或者分别将每个客户端设备称为“客户端设备10”,除非要对它们进行区分。PC100a、100b和100c以及云服务提供设备40a、40b和40c有时也被统称为“PC100”和“云服务提供设备40”,或者每个PC和每个云服务提供设备分别被称为“PC100”和“云服务提供设备40”。
图2示出了每个客户端设备10的硬件配置。客户端设备10包括控制器11、通信单元12、操作单元13、显示器14、图像形成/读取单元15和存储器16。控制器11包括诸如中央处理单元(CPU)之类的算术单元以及诸如只读存储器(ROM)和随机访问存储器(RAM)之类的主存储器设备。ROM存储CPU将要执行的程序。CPU将RAM用作工作存储区,并且执行存储在ROM或存储器16中的程序,以控制客户端设备10的各个单元的操作。通信单元12根据例如超文本传输协议(HTTP)通过网络20与中继设备30和云服务提供设备40进行通信。通信单元12是根据本发明的示例实施例的通信单元的示例。操作单元13可以是具有诸如各种键和触摸传感器之类的操作器的操作单元,其向控制器11提供对应于用户操作的操作信号。控制器11根据该操作信号执行处理。显示器14可以是具有液晶面板和液晶驱动电路的显示器,其被配置为在控制器11的控制下显示图像。图像形成/读取单元15被配置来形成电子照相图像并且被配置来光学地读取文档上的图像。存储器16可以是诸如硬盘之类的大容量存储器,其存储控制器11将要使用的数据组或程序组。
图3示出了中继设备30的硬件配置。中继设备30被配置为包括控制器31、通信单元32和存储器33的计算机。控制器31包括诸如CPU之类的算术单元以及诸如ROM和RAM之类的主存储器设备。CPU将RAM用作工作存储区,并且执行存储在ROM或存储器33中的程序,以控制中继设备30的各个单元的操作。通信单元32根据例如HTTP通过网络20与客户端设备10、PC100和云服务提供设备40进行数据通信。存储器33可以是诸如硬盘之类的非易失性大容量存储器,其存储控制器31将要使用的数据组或程序组。
图4示出了中继设备30的功能配置。中继设备30包括第一抽象接口(abstraction interface)单元310(以下将接口称为“I/F”)、第二抽象I/F单元320、以及通信I/F单元330a、330b和330c。第一抽象I/F单元310被配置来吸收各客户端设备10之间的差异,并且实现每个客户端设备10可解释的语言(比如控制命令和API)与中继设备30可解释的中间语言之间的相互转换。第二抽象I/F单元320被配置来吸收各云服务提供设备40之间的差异,并且实现每个云服务提供设备40可解释的语言(比如控制命令和API)与中继设备30可解释的中间语言之间的相互转换。通信I/F单元330的数量等于云服务提供设备40的数量,以及通信I/F单元330根据云服务提供设备40所使用的协议与云服务提供设备40进行通信。第一抽象I/F单元310是根据本发明的示例实施例的第一转换单元的示例,其执行多个客户端设备中的每一个可解释的语言与中继设备可解释的语言之间的相互转换的第一转换处理。第二抽象I/F单元320是根据本发明的示例实施例的第二转换单元的示例,其执行多个服务提供设备中的每一个可解释的语言与中继设备可解释的语言之间的相互转换的第二转换处理。通信I/F单元330a、330b和330c是根据本发明的示例实施例的多个通信接口单元的示例,其分别被提供给多个服务提供设备,并且被配置为根据相关服务提供设备所使用的协议(例如,HTTP)与该服务提供设备进行通信。
操作
接下来将参照图5至图9来描述根据示例实施例的操作。在以下的描述中,作为示例,图1所示的客户端设备10a接收从云服务提供设备40a提供的数据存储服务。
在图5中,中继设备30的控制器31需要联合云服务提供设备40中向客户端设备10a提供服务的一个云服务提供设备来登记其自身。这里所使用的术语“联合”是指中继设备30与云服务提供设备40彼此联合。换句话说,术语“联合”是指在中继设备30与云服务提供设备40之间建立信任的状态。中继设备30的控制器31请求云服务提供设备40a与中继设备30联合而登记其自身(步骤S1)。中继设备30的控制器31向云服务提供设备40a发送用于识别中继设备30的设备识别信息和联合登记请求。云服务提供设备40a向请求的中继设备30发送表示已接受联合的联合接受信息(步骤S2)。该情况下,云服务提供设备40a将识别中继设备30的设备识别信息与表示联合接受的信息相关联地存储。
然后,用户操作PC100a来向中继设备30发送对云服务的访问的请求。响应于该访问请求,中继设备30的控制器31向PC100a发送用于显示对访问云服务进行引导的访问屏幕的数据(例如,访问云服务的站点的统一资源定位符(URL)),PC100a通过使用网页浏览器等的功能来使访问屏幕显示在显示器14上。访问屏幕以超文本标记语言(HTML)或任意其他适当语言编写。用户输入其用户ID和对期望云服务提供设备40a进行访问的输入(步骤S3)。这里,作为示例,用户“tanaka”输入用户ID“tanaka”,以在中继设备30处执行用户验证。
中继设备30的控制器31可以向PC100a发送表示对云服务提供设备40a的访问是可行的信息,中继设备30事先已联合该云服务提供设备40a登记其自身,以及中继设备30的控制器31可以使用PC100a的网页浏览器的功能来显示对云服务提供设备40a提供直接访问的屏幕,以允许用户在该屏幕上发出访问云服务提供设备40a的指令。
中继设备30可以事先联合多个云服务提供设备40a、40b和40c来登记其自身。该情况下,中继设备30的控制器31可以在PC100a上显示允许用户选择要访问多个云服务提供设备40a、40b和40c中的哪个的屏幕。当用户选择了其希望访问的云服务提供设备40a时,PC100a向中继设备30发送访问该云服务提供设备40a的用户ID和请求(步骤S4)。一旦从PC100a接收到访问云服务提供设备40a的用户ID和请求,中继设备30的控制器31将从PC100a接收到的访问请求传输给事先联合中继设备30登记的云服务提供设备40a(步骤S5)。该情况下,中继设备30的控制器31将来自PC100a的与访问请求一起发送的用户ID与表示访问请求已传输到云服务提供设备40a的信息相关联地存储在存储器33中。
一旦接收到访问请求,云服务提供设备40a检查登录状态(步骤S6)。如果对应于该访问请求的登录帐户没有退出,则云服务提供设备40a生成用于显示登录请求屏幕的数据(步骤S7),并且将所生成的数据发送到发送访问请求的PC100a。PC100a使用网页浏览器的功能来显示用于登录云服务提供设备40a的登录屏幕(步骤S8)。
用户在显示在PC100a上的用于登录云服务提供设备40a的登录屏幕上输入登录帐户、或者用户名和密码作为云服务提供设备40a所使用的验证信息(步骤S9)。用户输入的登录帐户或者用户名和密码被发送到云服务提供设备40a(步骤S10)。这里,用户“tanaka”输入用户名“tanaka-cloud”和密码“aaaa”作为登录云服务提供设备40a的验证信息。
云服务提供设备40a基于所接收到的登录帐户(即,用户名和密码)使用图6所示的用户数据库来执行验证处理。如果确定登录成功(步骤S11),则云服务提供设备40a生成用于提示用户输入是否授予中继设备30访问许可的屏幕数据,并将所生成的屏幕数据发送到PC100(步骤S12),其中,中继设备30事先已联合云服务提供设备40a登记了其自身并且已传输了访问云服务提供设备40a的访问请求。
PC100a使用网页浏览器的功能基于所接收到的用于输入访问许可的屏幕数据来显示访问许可输入屏幕。当用户输入“访问许可”时(步骤S13),PC100a将“访问许可”指令发送到云服务提供设备40a(步骤S14)。
一旦接收到来自PC100a的“访问许可”指令,云服务提供设备40a向已传输了访问请求并且事先已联合云服务提供设备40a登记了其自身的中继设备30颁发用于访问云服务提供设备40a的访问令牌,并且将访问令牌发送给中继设备30(步骤S15)。访问令牌是云服务提供设备40a授予登录帐户的特权信息,其包括例如帐户信息和表示访问特权的信息。当访问请求与访问令牌在一起时,云服务提供设备40a利用与所颁发的访问令牌相对应的登录帐户的特权来授权访问。这里,如果用户“tanaka”输入的作为登录云服务提供设备40a的验证信息的用户名“tanaka-cloud”和密码“aaaa”被验证通过,则颁发对应于该帐户的访问令牌“1234abcd”并且将其发送给与云服务提供设备40a联合登记的中继设备30。
中继设备30的控制器31以图7所示的方式将访问令牌与在步骤S5中存储的用户ID相关联地存储在存储器33中(步骤S16)。这里,作为用户“tanaka”访问中继设备30所使用的信息的用户ID“tanaka”、以及响应于用户“tanaka”登录云服务提供设备40a的成功验证而颁布并发送给中继设备30的访问令牌“1234abcd”彼此关联地存储,并且以图7所示的方式存储。通过上述图5所示的处理,中继设备30具有对用户ID指定的云服务提供设备40a的访问特权。
接下来,参照图8,用户通过例如使客户端设备10a读取存储用户ID的卡介质来将其用户ID输入至客户端设备10,并且进一步操作操作单元13来请求云服务列表。客户端设备10a的控制器11接受该操作,并且将服务列表请求发送给中继设备30(步骤S21)。响应于该请求,中继设备30的控制器31向客户端设备10发送服务列表(步骤S22)。当用户执行从显示在客户端设备10a的显示器14上的服务列表中指定数据存储服务的操作时,客户端设备10a的控制器11接受该操作(步骤S23),并且向中继设备30发送访问数据存储服务的请求(步骤S24)。
一旦接收到访问请求,中继设备30的控制器31执行转换处理(步骤S25)。具体地,第一抽象I/F单元310执行将客户端设备10a可解释的语言转换为中继设备30的控制器31可解释的中间语言的处理,以及第二抽象I/F单元320执行将中继设备30的控制器31可解释的中间语言转换为云服务提供设备40a可解释的语言的处理。经过上述转换处理的访问请求在被添加了对应于用户ID的访问令牌后,被从与云服务提供设备40a关联的通信I/F单元330a发送到云服务提供设备40a(步骤S26)。验证了访问令牌的有效性后,云服务提供设备40a响应于该访问请求将文件夹列表的相关信息发送到中继设备30(步骤S27)。具体地,由于云服务提供设备40a已在用户成功登录的同时颁发了访问令牌,因此云服务提供设备40a允许向访问令牌生效的用户提供数据存储服务,并且将用户可用的文件夹列表的相关信息发送给中继设备30。
一旦接收到文件夹列表的相关信息,中继设备30的控制器31执行转换处理(步骤S28)。具体地,第二抽象I/F单元320执行将云服务提供设备40a可解释的语言转换为中继设备30的控制器31可解释的中间语言的处理,以及第一抽象I/F单元310执行将中继设备30的控制器31可解释的中间语言转换为客户端设备10a可解释的语言的处理。经过上述转换处理的文件夹列表的相关信息被发送到客户端设备10a(步骤S29)。
用户参照显示在客户端设备10a的显示器14上的文件夹列表,并且对操作单元13进行操作来指定期望的文件夹作为存储位置。然后,用户执行使客户端设备10a的图像形成/读取单元15读取文档的操作。一旦接受了该操作,客户端设备10a的控制器11使图像形成/读取单元15读取文档以获取图像数据(步骤S30)。客户端设备10a的控制器11将所获取的图像数据和用于将该图像数据存储在指定文件夹中的请求发送到中继设备30(步骤S31)。一旦接收到该请求和图像数据,中继设备30的控制器31执行从一种语言到另一种语言的转换处理(步骤S32)。具体地,第一抽象I/F单元310执行将客户端设备10a可解释的语言转换为中继设备30的控制器31可解释的中间语言的处理,以及第二抽象I/F单元320执行将中继设备30的控制器31可解释的中间语言转换为云服务提供设备40a可解释的语言的处理。
然后,经过上述转换处理的数据(图像数据以及用于将该图像数据存储在被指定为存储位置的文件夹中的请求)在被添加了上述对应于用户ID的访问令牌之后,被从与云服务提供设备40a关联的通信I/F单元330a发送到云服务提供设备40a(步骤S33)。一旦接收到用于将图像数据存储在文件夹中的请求以及中继设备30已转换了的图像数据,云服务提供设备40a验证访问令牌的有效性,然后将图像数据存储在文件夹中(步骤S34)。然后,云服务提供设备40a发送表示图像数据已被存储的完成通知(步骤S35)。中继设备30的控制器31对完成通知执行类似于步骤S28中的转换处理(步骤S36),然后将所得到的完成通知发送给客户端设备10a(步骤S37)。客户端设备10a的控制器11在显示器14上显示该完成通知。
在以上的描述中,作为示例,图1所示的客户端设备10a接收云服务提供设备40a所提供的数据存储服务。以下将以客户端设备10a打印云服务提供设备40a所保存、生成和管理的文档数据为示例进行描述。
由中继设备30中继的数据打印服务能够使云服务提供设备40a所管理的文档数据被客户端设备10a指定并被中继设备30中继,从而文档数据可以被打印并从客户端设备10a输出。由于云服务提供设备40a不具有用于从文档数据生成打印数据的功能,因此中继设备30从云服务提供设备40a获取文档数据,将所获取的文档数据转换成具有客户端设备10a可打印的格式的打印数据,以及将打印数据提供给客户端设备10a。从而,云服务提供设备40a所管理的文档数据可以被打印并从客户端设备10a输出。
用户事先执行图5所示的处理,以允许中继设备30具有对用户ID所指定的云服务提供设备40a的访问特权。
接下来,参照图9,用户通过例如使客户端设备10a读取存储用户ID的卡介质来将其用户ID输入到客户端设备10a,并进一步对操作单元13进行操作来请求云服务列表。客户端设备10a的控制器11接受该操作,并且将服务列表请求发送给中继设备30(步骤S41)。响应于该请求,中继设备30的控制器31将服务列表发送给客户端设备10a(步骤S42)。当用户执行从显示在客户端设备10a的显示器14上的服务列表中指定数据打印服务的操作时,客户端设备10a的控制器11接受该操作(步骤S43),并且将访问该数据打印服务的请求发送给中继设备30(步骤S44)。
一旦接收到访问请求,中继设备30的控制器31执行从一种语言到另一种语言的转换处理(步骤S45)。具体地,第一抽象I/F单元310执行将客户端设备10a可解释的语言转换为中继设备30的控制器31可解释的中间语言的处理。从客户端设备10a提供的打印请求的相关信息(命令)还被转换为请求云服务提供设备40a获取文档数据的信息(命令)。此外,第二抽象I/F单元320执行将中继设备30的控制器31可解释的中间语言转换为云服务提供设备40a可解释的语言的处理。已经过上述转换处理的包括文档获取请求的访问请求在被添加了对应于用户ID的访问令牌之后,被从与云服务提供设备40a关联的通信I/F单元330a发送至云服务提供设备40a。验证了访问令牌的有效性后,云服务提供设备40a响应于该访问请求而将对应于用户ID并且用户可用的文档数据列表的相关信息发送给中继设备30(步骤S47)。文档数据可以是云服务提供设备40a中保存的文档数据,或者可以是基于作为由云服务提供设备40a执行的处理结果而获得的数据来生成的文档数据。文档数据还可以是对另一云服务提供设备40或文档管理设备(未示出)保存的文档数据的参考信息。
一旦接收到文档数据列表的相关信息,中继设备30的控制器31执行转换处理(步骤S48)。具体地,第二抽象I/F单元320执行将云服务提供设备40a可解释的语言转换为中继设备30的控制器31可解释的中间语言的处理,第一抽象I/F单元310执行将中继设备30的控制器31可解释的中间语言转换为客户端设备10a可解释的语言的处理。经过上述转换处理的文档数据列表的相关信息被发送到客户端设备10a(步骤S49)。
用户参照显示在客户端设备10a的显示器14上的文档数据列表,并且对操作单元13进行操作来指定期望的将要使用客户端设备10a打印的文档数据。一旦接受该操作(步骤S50),客户端设备10a的控制器11向中继设备30发送打印指定文档数据的请求的相关信息(步骤S51)。一旦接收到该打印请求信息,中继设备30的控制器31执行从一种语言到另一种语言的转换处理(步骤S52)。具体地,第一抽象I/F单元310执行将客户端设备10a可解释的语言转换为中继设备30的控制器31可解释的中间语言的处理。打印指定文档数据的请求的相关信息还被转换为获取指定文档数据的请求。此外,第二抽象I/F单元320执行将中继设备30的控制器31可解释的中间语言转换为云服务提供设备40a可解释的语言的处理。
然后,经过上述转换处理的数据(获取指定文档数据的请求的相关信息)在被添加了上述对应于用户ID的访问令牌之后,被从与云服务提供设备40a关联的通信I/F单元330a发送到云服务提供设备40a(步骤S53)。一旦接收到已由中继设备30转换了的获取文档数据的请求的相关信息,云服务提供设备40a验证访问令牌的有效性,然后开始执行用户指定文档数据的获取请求处理(步骤S54)。然后,云服务提供设备40a将指定的文档数据发送给中继设备30(步骤S55)。中继设备30的控制器31对从云服务提供设备40a发送的文档数据执行打印数据生成处理,以将该文档数据转换为具有客户端设备10a可打印的格式的打印数据。此外,控制器31以类似于步骤S48的方式执行将中继设备30的控制器31可解释的中间语言转换为客户端设备10a可解释的语言的处理(步骤S56)。然后,控制器31将所生成的打印数据和以客户端设备10a可解释的语言表示的信息发送给客户端设备10a(步骤S57)。客户端设备10a的控制器11打印并从图像形成/读取单元15输出所接收到的打印数据(步骤S58)。
在上述数据打印服务的示例中,从云服务提供设备40中的一个(例如,云服务提供设备40a)所保存、生成和管理的文档数据组中指定并打印任意的文档数据。可替换地,可以从多个云服务提供设备40所保存、生成和管理的文档数据组中提取期望的文档数据,以及可以从多个不同的云服务提供设备40获取并打印多个文档数据。以下将描述具体示例。
中继设备30事先联合多个云服务提供设备40a、40b和40c登记其自身,用户经由中继设备30从PC100a访问该多个云服务提供设备40a、40b和40c以登录。因此,中继设备30将用户ID和云服务提供设备40a、40b和40c所颁发的访问令牌彼此关联地存储在存储器33中。
用户从客户端设备10a输入其用户ID,并且请求数据打印服务。当用于搜索待打印文档数据的请求和搜索关键字(诸如文档名称或添加到该文档的信息)从客户端设备10a发送到中继设备30时,中继设备30的控制器31将表示已从客户端设备10a接收到的用于搜索待打印文档数据的请求的语言转换为云服务提供设备40a、40b和40c中的每一个可解释的表示用于搜索文档数据的请求的语言,并且请求云服务提供设备40a、40b和40c中的每一个搜索文档数据。
中继设备30的控制器31以相应语言从各个云服务提供设备40接收找到的文档数据的相关信息,并且将该语言转换为中继设备30可解释的中间语言。然后,控制器31根据云服务提供设备40a、40b和40c中的每一个所保存和管理的文档数据来生成匹配搜索条件的文档数据列表的相关信息,并且将所生成的信息转换为以客户端设备10a可解释的语言表示的信息,以及将所得到的信息发送给客户端设备10a。该情况下,控制器31存储表示所获取的文档数据由哪个云服务提供设备40保存和管理的信息。
在客户端设备10a中,使用操作单元13从所接收到的文档数据列表的相关信息中指定待打印的文档数据,并且发出打印指令。响应于该打印指令,客户端设备10a将识别指定文档数据的信息和打印指令信息发送到中继设备30。中继设备30的控制器31对表示所接收到的信息的语言进行转换,并且指定被指示为将要由客户端设备10a进行打印的文档数据。控制器31参照表示指定文档数据由哪个云服务提供设备40保存和管理的信息,并且请求保存和管理指定文档数据的云服务提供设备40获取文档数据。
响应于该获取请求,每个云服务提供设备40向中继设备30发送文档数据。中继设备30的控制器31将从每个云服务提供设备40获取的文档数据转换为打印数据,并且将打印数据发送到客户端设备10a。客户端设备10a打印并输出该打印数据。因此,在输入待打印文档数据的搜索条件后,客户端设备10a发出打印请求,从而允许在多个云服务提供设备40中搜索文档数据并对其进行打印。除了搜索多个云服务提供设备40之外,可以通过批处理来集体打印多个云服务提供设备40中保存的多个文档数据。
从而,中继设备30对将要在客户端设备10与云服务提供设备40之间进行交换的数据进行中继,而不受各客户端设备10之间的资源差异以及各云服务提供设备40之间的规范差异的影响。另外,如果客户端设备10的资源或云服务提供设备40的规范改变,可以仅通过修改第一抽象I/F单元310、第二抽象I/F单元320和通信I/F单元330的功能来支持这种改变。
而且,中继设备30不保存用户在云服务提供设备40中登记的验证信息(帐户信息),即,用户名和密码。因此,可以减小诸如用户名和密码之类的个人信息泄漏的风险。
云服务不限于根据示例实施例的示例中的那些,其可以包括例如执行图像识别的服务、转换图像数据的格式的服务、以及管理信息处理流程的服务。客户端设备10、中继设备30和云服务提供设备40所执行的程序可以通过被记录在诸如磁带、磁盘、软盘、光记录介质、磁光记录介质、压缩盘(CD)、数字通用盘(DVD)或RAM之类的记录介质上而提供。
以上本发明的示例实施例的描述是为了示例和说明的目的而提供,其不是为了穷尽本发明或者将本发明限制为所公开的精确形式。显然,本领域技术人员可以进行各种修改和变型。实施例的选择和描述是为了最佳地解释本发明的原理及其实际应用,以使得本领域其他技术人员能够理解本发明的各种实施例和适用于特定用途的各种变型。本发明的范围由所附权利要求及其等价物限定。
Claims (5)
1.一种中继设备,包括:
识别信息获取单元,其获取用户识别信息以允许中继设备识别用户;
特权信息获取单元,其从服务提供设备获取特权信息,其中,云服务提供设备向用户所使用的客户端设备提供服务,特权信息表示对云服务提供设备的访问被授权;
存储器,其将识别信息获取单元所获取的用户识别信息和特权信息获取单元所获取的特权信息彼此相关联地进行存储;以及
控制器,一旦接收到对服务提供设备所做的服务处理请求,该控制器就控制服务提供设备使用与用户识别信息关联地存储的特权信息来执行对应于该服务处理请求的通信处理,其中,服务处理请求与用户识别信息一起从客户端设备被发送。
2.根据权利要求1所述的中继设备,还包括:
传输单元,一旦从不同于客户端设备的通信设备接收到对服务提供设备所做的访问请求,该传输单元就将该访问请求传输到服务提供设备,
其中,特权信息获取单元从服务提供设备获取特权信息,服务提供设备在执行了用户的登录验证后根据传输单元所传输的访问请求发出该特权信息。
3.根据权利要求1所述的中继设备,其中,一旦从客户端设备接收到关于对服务提供设备所做的服务处理请求的数据,控制器就将与用户识别信息关联地存储的特权信息添加到该数据,并且将添加了特权信息的数据发送到服务提供设备,其中所述数据包括用户识别信息。
4.根据权利要求1所述的中继设备,其中,一旦从服务提供设备接收到包括特权信息的数据,控制器将与特权信息关联地存储的用户识别信息添加到该数据,并且将添加了用户识别信息的数据发送到客户端设备。
5.一种中继方法,包括:
获取用户识别信息以允许中继设备识别用户;
从服务提供设备获取特权信息,其中,服务提供设备向用户所使用的客户端设备提供服务,特权信息表示对服务提供设备的访问被授权;
将所获取的用户识别信息和所获取的特权信息彼此相关联地进行存储;以及
一旦接收到对服务提供设备所做的服务处理请求,控制服务提供设备就使用与用户识别信息关联地存储的特权信息来执行对应于该服务处理请求的通信处理,其中,服务处理请求与用户识别信息一起从客户端设备被发送。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910319708.6A CN110149314B (zh) | 2012-07-02 | 2013-04-08 | 中继设备和中继方法 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012-148756 | 2012-07-02 | ||
JP2012148756A JP5962261B2 (ja) | 2012-07-02 | 2012-07-02 | 中継装置 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910319708.6A Division CN110149314B (zh) | 2012-07-02 | 2013-04-08 | 中继设备和中继方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103533012A true CN103533012A (zh) | 2014-01-22 |
CN103533012B CN103533012B (zh) | 2019-06-07 |
Family
ID=49779746
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310119055.XA Active CN103533012B (zh) | 2012-07-02 | 2013-04-08 | 中继设备和中继方法 |
CN201910319708.6A Active CN110149314B (zh) | 2012-07-02 | 2013-04-08 | 中继设备和中继方法 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910319708.6A Active CN110149314B (zh) | 2012-07-02 | 2013-04-08 | 中继设备和中继方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US9071605B2 (zh) |
JP (1) | JP5962261B2 (zh) |
CN (2) | CN103533012B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108243631A (zh) * | 2016-10-27 | 2018-07-03 | 华为技术有限公司 | 一种接入网络的方法及设备 |
Families Citing this family (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5962261B2 (ja) * | 2012-07-02 | 2016-08-03 | 富士ゼロックス株式会社 | 中継装置 |
JP5516688B2 (ja) * | 2012-10-05 | 2014-06-11 | 富士ゼロックス株式会社 | 通信システム、クライアント装置、中継装置及びプログラム |
JP2014175736A (ja) * | 2013-03-06 | 2014-09-22 | Panasonic Corp | 中継装置および中継方法 |
US10142847B2 (en) * | 2014-05-23 | 2018-11-27 | Qualcomm Incorporated | Secure relay of discovery information in wireless networks |
US10504148B2 (en) | 2014-05-23 | 2019-12-10 | Qualcomm Incorporated | Peer-to-peer relaying of discovery information |
JP6476923B2 (ja) * | 2015-01-30 | 2019-03-06 | 富士ゼロックス株式会社 | 装置管理システム、管理装置、及びプログラム |
JP6031543B2 (ja) * | 2015-02-27 | 2016-11-24 | 株式会社Pfu | 画像データ処理サーバー、システム、方法およびプログラム |
JP6459785B2 (ja) * | 2015-06-11 | 2019-01-30 | 富士ゼロックス株式会社 | 情報処理システム |
JP6668641B2 (ja) * | 2015-08-27 | 2020-03-18 | ブラザー工業株式会社 | 中継装置及び通信システム |
JP2017151514A (ja) * | 2016-02-22 | 2017-08-31 | 富士ゼロックス株式会社 | プログラム及び情報処理装置 |
CN114895864A (zh) | 2016-05-06 | 2022-08-12 | 富士胶片商业创新有限公司 | 信息处理装置、信息处理方法以及记录介质 |
US10382634B2 (en) | 2016-05-06 | 2019-08-13 | Fuji Xerox Co., Ltd. | Information processing apparatus and non-transitory computer readable medium configured to generate and change a display menu |
US9986113B2 (en) | 2016-05-06 | 2018-05-29 | Fuji Xerox Co., Ltd. | Information processing apparatus and nontransitory computer readable medium |
JP6994172B2 (ja) * | 2017-10-31 | 2022-01-14 | コニカミノルタ株式会社 | サーバシステム、サーバ、プログラム |
JP7163602B2 (ja) | 2018-03-20 | 2022-11-01 | 富士フイルムビジネスイノベーション株式会社 | 中継装置及びプログラム |
JP7172324B2 (ja) * | 2018-09-13 | 2022-11-16 | 株式会社リコー | 中継装置、システム、および方法 |
JP6860793B2 (ja) * | 2019-06-21 | 2021-04-21 | キヤノンマーケティングジャパン株式会社 | 認証システム、その制御方法、及びプログラム、並びに、認証サーバ、その制御方法、及びプログラム |
JP2021089469A (ja) | 2019-12-02 | 2021-06-10 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置およびプログラム |
JP7490471B2 (ja) * | 2020-07-01 | 2024-05-27 | キヤノン株式会社 | 画像処理装置、および方法 |
JP2023120895A (ja) * | 2022-02-18 | 2023-08-30 | キヤノン株式会社 | サーバ、方法およびプログラム |
CN114546705B (zh) * | 2022-02-28 | 2023-02-07 | 北京百度网讯科技有限公司 | 操作响应方法、操作响应装置、电子设备以及存储介质 |
US20240080402A1 (en) * | 2022-09-07 | 2024-03-07 | Kyocera Document Solutions Inc. | Information processing system, image forming apparatus, and management server |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102238301A (zh) * | 2010-04-22 | 2011-11-09 | 夏普株式会社 | 认证服务器、复合机、复合机控制*** |
US20120019865A1 (en) * | 2010-07-21 | 2012-01-26 | Canon Kabushiki Kaisha | Content printing system, print relay system, control method, and storage medium |
CN102457523A (zh) * | 2010-11-04 | 2012-05-16 | 兄弟工业株式会社 | 中继装置、通信装置及中继方法 |
CN102457651A (zh) * | 2010-11-04 | 2012-05-16 | 兄弟工业株式会社 | 中继设备、通信***以及通信方法 |
Family Cites Families (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7487233B2 (en) * | 2001-12-05 | 2009-02-03 | Canon Kabushiki Kaisha | Device access based on centralized authentication |
US20030204460A1 (en) * | 2002-04-30 | 2003-10-30 | Rodney Robinson | Data collection and transaction initiation using a financial messaging protocol |
EP1816811B1 (en) * | 2004-11-29 | 2013-05-22 | International Business Machines Corporation | Relay device, relay method, and program |
US7844958B2 (en) * | 2005-03-11 | 2010-11-30 | Aptana, Inc. | System and method for creating target byte code |
US7707547B2 (en) * | 2005-03-11 | 2010-04-27 | Aptana, Inc. | System and method for creating target byte code |
JP4867486B2 (ja) * | 2006-06-12 | 2012-02-01 | 富士ゼロックス株式会社 | 制御プログラムおよび通信システム |
JP5292712B2 (ja) * | 2007-03-23 | 2013-09-18 | 日本電気株式会社 | 認証連携システム、中継装置、認証連携方法および認証連携プログラム |
US8386776B2 (en) * | 2007-09-25 | 2013-02-26 | Nec Corporation | Certificate generating/distributing system, certificate generating/distributing method and certificate generating/distributing program |
US8516602B2 (en) * | 2008-04-25 | 2013-08-20 | Nokia Corporation | Methods, apparatuses, and computer program products for providing distributed access rights management using access rights filters |
CN101414907B (zh) * | 2008-11-27 | 2011-10-26 | 北京邮电大学 | 一种基于用户身份授权访问网络的方法和*** |
JP5245837B2 (ja) * | 2009-01-06 | 2013-07-24 | 富士ゼロックス株式会社 | 端末装置、中継装置及びプログラム |
JP4803266B2 (ja) * | 2009-02-12 | 2011-10-26 | ソニー株式会社 | 通信装置、サーバ、プログラム及び通信システム |
JP5375156B2 (ja) * | 2009-02-13 | 2013-12-25 | 富士ゼロックス株式会社 | 通信システム、中継装置、末端装置、及びプログラム |
JP2011128994A (ja) * | 2009-12-18 | 2011-06-30 | Canon It Solutions Inc | 情報処理装置、情報処理方法、及びコンピュータプログラム |
JP2011133951A (ja) * | 2009-12-22 | 2011-07-07 | Hitachi Ltd | 認証状態継承システム |
JP5375976B2 (ja) * | 2010-01-22 | 2013-12-25 | 富士通株式会社 | 認証方法、認証システムおよび認証プログラム |
JP4977229B2 (ja) * | 2010-03-30 | 2012-07-18 | 株式会社バッファロー | 通信を中継するための装置、方法、およびプログラム |
US8898453B2 (en) * | 2010-04-29 | 2014-11-25 | Blackberry Limited | Authentication server and method for granting tokens |
JP5053424B2 (ja) * | 2010-07-29 | 2012-10-17 | 株式会社バッファロー | 中継装置、無線通信装置、ネットワークシステム、プログラム、および、方法 |
EP2624142B1 (en) * | 2010-09-29 | 2020-03-18 | Fujitsu Limited | Relay system, relay device, and control method and control program for relay device |
JP2012083845A (ja) | 2010-10-07 | 2012-04-26 | Canon Inc | クラウドコンピューティングシステム、情報処理方法及びプログラム |
EP2487921A3 (en) * | 2011-02-10 | 2014-05-28 | LG Electronics Inc. | Multi-functional display device having a channel scan interface and a method for controlling the same |
US8955154B2 (en) * | 2011-07-08 | 2015-02-10 | Credibility Corp. | Single system for authenticating entities across different third party platforms |
JP2013092833A (ja) * | 2011-10-24 | 2013-05-16 | Canon Inc | サーバ装置、クライアント装置、情報処理方法及びプログラム |
US8667579B2 (en) * | 2011-11-29 | 2014-03-04 | Genband Us Llc | Methods, systems, and computer readable media for bridging user authentication, authorization, and access between web-based and telecom domains |
US9329810B2 (en) * | 2011-12-22 | 2016-05-03 | Xerox Corporation | Secure federation of cloud print services |
US8751794B2 (en) * | 2011-12-28 | 2014-06-10 | Pitney Bowes Inc. | System and method for secure nework login |
US20130290954A1 (en) * | 2012-04-30 | 2013-10-31 | Chia-Chu Sun Dorland | Service provider-hosted virtual machine instantiation by hoster user for use by end users |
JP5962261B2 (ja) * | 2012-07-02 | 2016-08-03 | 富士ゼロックス株式会社 | 中継装置 |
US8646060B1 (en) * | 2013-07-30 | 2014-02-04 | Mourad Ben Ayed | Method for adaptive authentication using a mobile device |
-
2012
- 2012-07-02 JP JP2012148756A patent/JP5962261B2/ja active Active
-
2013
- 2013-02-28 US US13/780,414 patent/US9071605B2/en active Active
- 2013-04-08 CN CN201310119055.XA patent/CN103533012B/zh active Active
- 2013-04-08 CN CN201910319708.6A patent/CN110149314B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102238301A (zh) * | 2010-04-22 | 2011-11-09 | 夏普株式会社 | 认证服务器、复合机、复合机控制*** |
US20120019865A1 (en) * | 2010-07-21 | 2012-01-26 | Canon Kabushiki Kaisha | Content printing system, print relay system, control method, and storage medium |
CN102457523A (zh) * | 2010-11-04 | 2012-05-16 | 兄弟工业株式会社 | 中继装置、通信装置及中继方法 |
CN102457651A (zh) * | 2010-11-04 | 2012-05-16 | 兄弟工业株式会社 | 中继设备、通信***以及通信方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108243631A (zh) * | 2016-10-27 | 2018-07-03 | 华为技术有限公司 | 一种接入网络的方法及设备 |
CN108243631B (zh) * | 2016-10-27 | 2020-11-06 | 华为技术有限公司 | 一种接入网络的方法及设备 |
US10904763B2 (en) | 2016-10-27 | 2021-01-26 | Huawei Technologies Co., Ltd. | Network access method and device |
Also Published As
Publication number | Publication date |
---|---|
US20140007199A1 (en) | 2014-01-02 |
CN103533012B (zh) | 2019-06-07 |
JP5962261B2 (ja) | 2016-08-03 |
US9071605B2 (en) | 2015-06-30 |
CN110149314B (zh) | 2022-06-03 |
CN110149314A (zh) | 2019-08-20 |
JP2014010769A (ja) | 2014-01-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103533012A (zh) | 中继设备和中继方法 | |
JP5970982B2 (ja) | 中継装置 | |
US10225416B2 (en) | Server storing authentication information in association with device information in storage | |
CN103716483B (zh) | 通信***、客户端设备、中继设备和方法 | |
US20140129607A1 (en) | Information processing apparatus, information processing system, and information processing method | |
US9807272B2 (en) | Information processing system, device, and information processing method | |
US7988050B2 (en) | System, method and apparatus for processing an embedded barcode | |
US10225254B2 (en) | Server transmitting device information assigned to service identification information | |
CN103369183A (zh) | 服务器装置、要求处理方法以及要求处理*** | |
US20100091313A1 (en) | System, method and apparatus for processing an embedded barcode | |
JP7322619B2 (ja) | コンピュータシステム、ログイン画面表示方法、プログラム | |
JP5516776B1 (ja) | 中継装置、通信システム及びプログラム | |
JP2021174156A (ja) | サービス提供システム、ログイン設定方法、情報処理システム | |
US9661184B2 (en) | Data processing system and data processing method for authenticating user by utilizing user list obtained from service providing apparatus | |
US11995173B2 (en) | Service providing system, application usage method, and information processing system | |
US20220232139A1 (en) | Tokens to access applications from a multi-function device sign-on | |
US11606361B2 (en) | Cloud system, information processing system, and user registration method | |
JP2022003468A (ja) | サービス提供システム、グループ管理方法、情報処理システム | |
JP2021018805A (ja) | クラウドシステム、情報処理システム、ユーザ登録方法 | |
US20210349974A1 (en) | System and method for providing service, and recording medium | |
US11330082B2 (en) | Information processing system, service providing system, and user creation method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder | ||
CP01 | Change in the name or title of a patent holder |
Address after: Tokyo Patentee after: Fuji film business innovation Co.,Ltd. Address before: Tokyo Patentee before: Fuji Xerox Co.,Ltd. |