在多功能设备上的支持OAuth的云服务的卡认证的制作方法

在多功能设备上的支持OAuth的云服务的卡认证的制作方法
【技术领域】
[0001]本申请涉及认证多功能外围设备的用户，特别的，涉及一种可靠地认证与多功能外围设备相关联的网络应用以访问外部云服务。
【背景技术】
[0002]本部分描述的方法是可实行的，但并不必然是以前的构思或实行的方法。因此，除非另有表示，不应因为其被包括在本部分而认为本部分描述的方法中的任何是已知的。
[0003]一些多功能外围设备(MFPs)包括先进的计算平台，其支持内嵌的应用和服务，例如打印、扫描、传真等，以及网络应用的访问和/或网络服务。为了通过MFP访问基于网络的服务，用户可能被要求通过MFP上的控制面板输入认证证书，例如用户标识符ID和密码对。这些认证证书会随着每次用户希望访问的网络服务而变化。例如，用户会在一个网络服务中使用特别的用户ID和密码，在另一个网络服务中使用不同的用户ID和/或密码。每次用户希望访问这些服务时都通过MFP输入这些证书会是麻烦和费时的处理。而且，用户可能不信任为外部云服务存储或访问认证证书的第三方MFP的安全性。OAuth是协议，该协议允许由第三方开发的应用访问服务消费者的账户。在OAuth工作流程内，消费者/用户通过从第三方应用重定向到云服务的认证终端，在那里用户通过第三方应用提供认证证书和认证访问。这些处理使得第三方应用能够访问网络服务而不必要求用户与第三方应用共享认证证书。OAuth协议对某些MFP是个挑战，该些MFP只支持连接网络服务的能力有限的浏览器或嵌入式应用。例如，这些MFP浏览器可能无法直接和外部网络服务连接，浏览万维网和/或完全支持认证协议，例如OAuth。

【发明内容】

[0004]本发明描述了提供可以访问一个或多个外部网络服务的MFP设备的技术。根据一些实施例，MFP网络应用从MFP接收注册请求，以注册与MFP网络应用相关的MFP的特定用户。该MFP外围网络应用使用至少一个外部网络服务。响应于接收注册请求，MFP网络应用执行以下至少之一:生成或发送电子邮件到与特定用户相关联的邮箱地址，所述电子邮件包括注册码和链接到MFP网络应用的链接；或向MFP发送注册码和编码的数据二者，所述编码数据包括到MFP网络应用的链接。MFP网络应用重定向从分离于MFP的设备接收的请求，将其定向到外部网络服务，以认证外部网络服务的特定用户。当成功地认证所述特定用户时，在MFP网络应用接收来自外部网络服务的访问令牌。该MFP网络应用从与MFP设备分离的设备接收注册码。当在MFP网络应用中接收访问令牌和注册码之后，存储映射数据，所述映射数据将特定用户的MFP设备用户标识数据映射到访问外部网络服务的访问令牌。
【附图说明】
[0005]通过示例而非限制来阐述本发明，在附图的图中，相同的附图标记指代相同的元件，其中:
[0006]图1是描述了根据实施例的为多功能外围设备提供访问一个或者多个外部网络服务的示例性系统结构的框图；
[0007]图2是根据实施例的注册工作流程概述的框图，其通过MFP网络应用注册MFP用户以访问外部网络服务；
[0008]图3是描述了根据实施例的从用户接收注册信息的MFP接口的示例的框图；
[0009]图4是描述了根据实施例的通过MFP网络应用注册用户的MFP接口的示例的框图；
[0010]图5是示例性的电子邮件的截屏，该电子邮件包括唯一的注册码和完成注册处理的连接到MFP网络应用的链接
[0011]图6是描述了印刷纸的框图，其包括注册码和快速响应(QR)码，该QR码是编码完成注册处理的连接到MFP网络应用的链接；
[0012]图7是根据实施例的认证用户的示例性外部网络服务访问网页的截屏；
[0013]图8是描述根据根据实施例的授权MFP网络应用访问外部网络服务的示例性授权请求的截屏
[0014]图9是描述根据实施例的通过MFP网络应用提交注册码以注册外部网络服务的接口截屏；
[0015]图10描述了根据实施例的示例性接口 1000的截屏和图片，所述接口 1000通过MFP网络应用显示和提交MFP用户认证数据；
[0016]图11是根据实施例的示例的数据库模式，其描述了示例的MFP用户认证数据和由MFP网络应用为注册MFP用户维持的映射数据；
[0017]图12是描述了根据实施例的指示注册处理已经完成的示例性通知的截屏；
[0018]图13是描绘根据实施例的在MFP、MFP网络服务和外部网络服务之间交换的示例性消息的消息梯状框图；
[0019]图14是描绘了根据实施例的使用MFP网络应用的MFP上的示例性用户接口的截屏；
[0020]图15是描绘了在注册处理完成后访问外部网络服务的示例性工作流程图的概览的框图；
[0021]图16是描绘了在其上可以实现本发明的实施例的计算机系统1600的框图。
【具体实施方式】
[0022]在下面的描述中，为了解释，阐述许多具体细节以提供对发明的彻底理解。然而，显而易见的是，本发明不以这些具体细节来实践。在其他实施例中，公知的结构和设备将通过框图呈现，以避免对本发明的不必要的模糊。本发明的各个方面将通过以下几个部分描述:
[0023]I 概述
[0024]II系统结构
[0025]III外部网络/云服务的注册
[0026]A注册工作流程概述
[0027]B示例性注册MFP用户的MFP接口
[0028]C通过电子邮件注册
[0029]D通过编码的链接注册
[0030]E浏览器重定向和访问认证
[0031]F注册码处理和访问令牌映射
[0032]G示例性消息梯形图
[0033]IV外部网络/云服务的安全访问
[0034]A使用MFP网络应用的示例性MFP接口
[0035]B RFID和其他智能卡的集成
[0036]V实施机制
[0037]I 概述
[0038]描述了提供可以访问一个或多个外部网络服务的MFP设备的技术。根据一些实施例所述，MFP网络应用从MFP接收了注册请求，以注册与MFP网络应用相关的MFP的特定用户。该MFP外围网络应用使用至少一个外部网络服务。为了响应接收注册请求，WFP网络应用至少进行以下一个操作:生成或发送电子邮件到与该特定用户相关联的邮箱地址，所述电子邮件包括注册码和到MFP网络应用的链接；或向MFP发送注册码和编码的数据二者，所述编码的数据包括MFP网络应用链接。MFP网络应用重定向从分离于MFP的设备接收的请求，将其定向到外部网络服务，以认证外部网络服务的特定用户。当成功地认证所述特定用户时，在MFP网络应用接收来自外部网络服务的访问令牌。该MFP网络应用从与MFP设备分离的设备接收注册码。当在MFP网络应用中接收访问令牌和注册码之后，存储映射数据，所述映射数据将特定用户的MFP设备用户标识数据映射到访问外部网络服务的访问令牌。
[0039]II系统结构
[0040]图1是描绘了根据实施例的为多功能外围设备提供访问一个或者多个外部网络服务的示例性系统结构的框图。MFP设备访问一个或多个外部网络服务的系统结构框图。系统100包括通过一个或多个数据通信网络可通信地连接的MFP110、MFP网络服务120和外部网络服务130，。示例的数据通信网络在无限制的情况下包括一个或多个本地局域网(LANs)、广域网(WANs)和因特网的其他的计算机网络。
[0041]MFPllO是执行一系列专用功能的设备，所述功能无限制地包括一个或多个打印、复印、收发传真、扫描等的组合。MFP 100包括用户接口(Π)，其接收来自MFP 110的用户输入并且生成MFP 110的用户的输出。Π无限制地包括:控制面板、显示面板、触摸屏、一个或多个物理按钮等。该Π的至少部分由MFP 110从MFP网络服务120接收。例如，在无限制的情况下，MFP 110可以接收图形UI (⑶I)数据，显示给终端用户。而且或可选的，Π包括读卡器，例如射频标识符(RFID)读卡器或其他智能卡读卡器，以接收卡标识符，MFP认证证书和/或来自MFP用户的其他MFP用户的标识数据。MFP 110可以包括与MFP网络服务120交互的浏览器。MFP用户可以使用UI访问浏览器，以导航和连接MFP网络服务120以及外部网络服务130。MFP 110上的浏览器可以是能力有限的浏览器，其符合一个或多个网络标准。例如，该浏览器可能不能完全支持一个或多个认证协议标准(例如OAuth协议)，和/或不能够完全浏览万维网。
[0042]MFP网络服务120和MFP 110上的浏览器交互，为MFP 110提供一系列的一个或多个功能。MFP网络服务120可以设置在云平台上，其结构可以根据不同实施例而变化。例如，MFP网络服务120可以通过一个或多个打印服务器和/或一个或多个执行在一个或多个网络设备上的网络服务器而实施。MFP网络服务120通常包括文档处理逻辑122，网络应用服务器124和应用管理平台126。
[0043]文档处理逻辑122执行相关于从MFP 110或其他网络设备收到的文档数据的一系列的一个或多个处理功能。示例性的功能可以无限制地包括为MFP 110生成的扫描图像数据执行光学字符标识(0CR)、生成用于MFPllO的打印数据(例如，网页描述语言数据(PDL)，打印机管理语言数据(PML)等)和格式化和/或其他操纵文档数据。这里使用的文档数据是指代表电子文档的任何部分的数据。数据的格式随着不同实施方式而不同，依据文档格式而变化。例如，文档数据无限制地包括，图像文件数据、文字处理文件数据、电子文件表格数据、便携文档格式(HF)文件数据等。
[0044]网络应用服务器124提供了 MFP 110访问外部网络服务130的接口。网络应用服务器124可以包括一个或多个MFP网络应用，其和MFP 110上的浏览器通信，和根据本文进一步将要描述的技术的外部网络服务130连接。每个MFP网络应用具有特定的功能或一系列功能，并且与一个或多个外部网络服务对应。由MFP网络应用执行的示例的功能无限制地包括:向相应的外部网络服务发送从MFPllO接收的文档数据，向相应的外部网络服务存储从MFPllO接收的文档数据，使用文档处理逻辑122为外部网络服务和/或MFPllO执行文档处理功能，向MFPllO发送从外部网络服务接收的文档或打印数据等等。根据具体的实施例，MFP网络应用和外部网络服务之间可以是一到一映射，或一到多映射。例如，会有不同的MFP网络应用，用于访问电子邮件服务、云储存服务、开销报告服务等。而且/可选的，单独的MFP网络应用可以用来访问上述服务的任何组合。如本文将要进一步详细描述的，由于MFPllO可以通过执行在124上的MFP网络应用连接到外部网络服务130，因此在这里的MFP网络应用也可以指连接应用，其和连接。
[0045]应用管理平台126维护用于和外部网络服务130交互的管理数据。在示例性实施例中，应用管理平台126可以维护由MFP网络服务120托管的外部网络服务列表，并且其由网络应用服务器124经配置来访问。在另一个实施例中，应用管理平台126可以为由MFP网络服务120托管的每一个MFP网络应用和/或外部网络服务维护UI数据，例如图标或其他GUI数据。