信息处理装置、服务提供服务器、系统和方法

专利名称：信息处理装置、服务提供服务器、系统和方法
技术领域：
本发明涉及一种服务提供系统、信息处理装置、服务提供服务器和服务提供方法。尤其是，本发明涉及需要验证的信息处理装置和服务提供服务器、包括所述信息处理装置和所述服务提供服务器的服务提供系统，以及涉及一种由所述信息处理装置和所述服务提供服务器执行的用户验证方法。
背景技术：
近年来，为了共享软件资源或硬件资源，多个服务器和装置连接到诸如LAN(局域网)和因特网等网络上(例如参考专利文献1)。
在一般情况下，为了使用诸如LAN或因特网的网络上的多个服务器和装置，对每个服务器和装置执行验证是必要的。图1是示出使用服务器和装置的系统实例的框图。
在图1所示的系统中，基于客户端PC 30的请求，存储在图像形成装置10中的文件被传送到分配服务器20。在这个例子中，假定所述图像形成装置10的验证信息是验证信息[A]，而所述分配服务器20的验证信息是验证信息[B]。在图1所示的系统中，因为所述图像形成装置10的验证信息[A]不同于所述分配服务器20的验证信息[B]，因此，对于图像形成装置10和分配服务器20中的每一个执行验证是必要的。
图2示出了使用多个服务器和装置的系统的另一实例的框图。在图2的系统中，基于在图像形成装置10的操作面板上的操作，存储在图像形成装置10中的文件被传送到分配服务器20。例如，在图2所示的系统中的操作面板的操作的情况中，存在多种情形，其中尽管已经执行图像形成装置10的验证，但是省略了对分配服务器20的验证。
日本公开专利申请No.2003-122514在图1所示的系统中，对图像形成装置10和分配服务器20中的每个执行验证是必要的。因此，随着服务器和装置数目的增加，必要的验证次数也随着增长，因此就存在一个问题，即使得操作客户端PC 30的用户必须执行复杂的工作。
在图2的系统中，尽管在图像形成装置10中执行了验证，但省略了分配服务器20中的验证。在一般情况下，当图像形成装置10将存储的文件传送到分配服务器20时，发送端可以被自由选择。因此，也存在一个问题，即图像形成装置10的用户可以执行“发送端假冒”。
甚至在图2所示系统的情形中，当对图像形成装置10和分配服务器20的每一个执行验证时，也存在一个问题，即对操作面板进行操作的用户必须执行复杂的工作。

发明内容
本发明是鉴于如上所述的问题而设计的，并且本发明的目的是提供一种服务提供系统、一种信息处理装置、一种服务提供服务器和一种服务提供方法，用来在不需用户执行复杂工作的情况下保持高安全级别。
该目的是通过一种服务提供系统来实现的，该服务提供系统包括每个都具有验证机构、经由网络互相连接的信息处理装置和服务提供服务器，其中信息处理装置和服务提供服务器响应于被验证用户的请求提供服务，所述信息处理装置包括信息获取部件，用来获取在服务提供服务器中执行验证的验证信息，其中该验证信息与在信息处理装置中被验证的用户相关联；和处理请求部件，用于发送包括验证信息的处理请求到服务提供服务器。
该目的也由一种信息处理装置来实现，该信息处理装置连接到具有验证机构的服务提供服务器，其中响应于被验证用户请求，所述信息处理装置将处理请求发送到所述服务提供服务器，所述信息处理装置包括信息获取部件，用于获取用来在服务提供服务器中执行验证的验证信息，其中所述验证信息与信息处理装置中被验证的用户相关联；和处理请求部件，用于发送包括验证信息的处理请求到服务提供服务器。
该目的也由一种服务提供服务器来实现，该服务提供服务器连接到具有验证机构的信息处理装置，其中所述服务提供服务器提供服务以响应于被验证用户的请求，该服务提供服务器包括信息获取部件，用于响应于从信息处理装置接收处理请求，获取包括在处理请求中的验证信息；和处理执行部件，用来在使用所述验证信息成功完成验证后，执行与处理请求相对应的处理。
该目的也由一种服务提供系统中的服务提供方法实现，所述服务提供系统包括每个都具有验证机构、经由网络连接的信息处理装置和服务提供服务器，其中信息处理装置和服务提供服务器响应于被验证用户的请求来提供服务，其中信息处理装置获取用来在服务提供服务器中执行验证的验证信息，其中验证信息与在信息处理装置中被验证的用户相关联；和信息处理装置发送包括验证信息的处理请求到服务提供服务器。
在本发明中，所述信息处理装置获得与被验证用户相关联的验证信息，用来在所述服务提供服务器中执行验证，以便所述服务提供服务器能使用该验证信息来执行用户验证。
也就是说，用户仅需要对信息处理装置执行验证操作，以便可以执行对需要验证的多于一个的服务提供服务器的验证。此外，因为从信息处理装置到服务提供服务器的处理请求包括与在信息处理装置中被验证的用户相关联的验证信息，所以可以避免“发送端假冒”，以便可以保持高安全级别。
根据本发明，可以提供一种用于在不迫使用户执行复杂工作的情况下保持高安全级别的服务提供系统、信息处理装置、服务提供服务器和服务提供方法。


当参阅附图详细描述时，本发明的其他目的、特征和优点将变得更显而易见，其中图1是示出使用多个服务器和装置的系统的实例框图；图2是示出使用多个服务器和装置的系统的另一实例框图；图3是用于解释本发明的用户验证方法实例的原理图；图4是本发明的图像形成装置的实施例框图；图5是本发明的图像形成装置的实施例的硬件框图；图6是用于实现本发明的用户验证方法的系统实施例框图；图7是用于实现本发明的用户验证方法的系统的另一实施例框图；图8是用于实现本发明的用户验证方法的系统的另一实施例框图；
图9是用于实现本发明的用户验证方法的系统的另一实施例框图；图10是表示从用户注册到获得地址薄的时序图；图11是表示从分配服务器获得所述地址薄的处理时序图；图12是表示从文件生成到文件分配的处理时序图；图13是表示从文件生成到文件分配的处理的另一时序图；图14是表示从图像形成装置发送到分配服务器的验证信息的图，其中该验证信息对应于每一种情况，用来解释每一种情况下的验证信息的差异；图15是示出从会话开始到获取地址薄的处理时序图；图16是示出从文件选择到文件分配的处理时序；图17是示出从文件选择到文件分配处理的另一时序；图18是表示用来注册加密密钥的处理时序图；图19是用于实现本发明的用户验证方法的系统实施例框图；图20是用于实现本发明的用户验证方法的系统的另一实施例框图；图21是用于实现本发明的用户验证方法的系统的另一实施例框图；图22是用于实现本发明的用户验证方法的系统的另一实施例框图；图23是在图像形成装置和工作流服务器之间执行的文件注册处理的时序图；图24示出在图像形成装置中管理的验证信息对应表的实例；图25示出在图像形成装置中管理的验证信息对应表的另一实例；图26示出在分配服务器中管理的装置验证信息对应表的实例；图27是表示所述地址薄的同步处理的时序图；图28是表示所述地址薄的同步处理的时序图；图29是表示所述地址薄的同步处理的时序图；图30是表示所述地址薄的同步处理的时序图。
具体实施例方式
在下面，将参照附图描述本发明的优选实施例。虽然作为信息处理装置的实例描述了图像形成装置，但任何需要验证的信息处理装置都可以使用。此外，尽管在这个实施例中作为服务提供服务器的实例描述了分配服务器和工作流服务器，但任何需要验证的服务提供服务器都可以使用。
图3是用来解释用户验证方法的实例的原理图。图3中示出的系统包括图像形成装置10、分配服务器20、工作流服务器21和客户端PC 30，它们经由网络互连(图中没有示出)，例如LAN或因特网。例如，在图3所示的系统中，基于客户端PC 30的请求，存储在图像形成装置10中的文件被发送到分配服务器20或注册到工作流服务器21。
输入到客户端PC 30的用户请求可以直接指定分配服务器20或工作流服务器21的服务，也可间接指定所述服务。
此外，在图3所示的系统中，图像形成装置10、分配服务器20和工作流服务器21中的每一个独立地具有验证机构。因此，图3所示的系统需要在图像形成装置10、分配服务器20和工作流服务器21的每个中执行验证。
在下面的描述中，假定所述图像形成装置10的验证信息是验证信息[A]，所述分配服务器20的验证信息是验证信息[B]，以及所述工作流服务器21的验证信息是验证信息[C]。首先，操作客户端PC 30的用户使用所述验证信息[A]在图像形成装置10中进行验证。
当文件基于客户端PC 30的请求被发送到分配服务器20时，所述图像形成装置10基于以验证信息[A]验证的所述用户的用户ID，从图像形成装置10中的验证信息对应表101获得分配服务器20的验证信息[B]。在验证信息对应表101中，所述用户的用户ID、图像形成装置10的验证信息[A]、分配服务器20的验证信息[B]和工作流服务器21的验证信息[C]互相关联。因此，图像形成装置10可以请求分配服务器20使用验证信息[B]执行验证。
当文件基于客户端PC 30的请求被注册在工作流服务器21中时，图像形成装置10基于用验证信息[A]验证的所述用户的用户ID，从图像形成装置10中的验证信息对应表101获取工作流服务器21的验证信息[C]。因此，图像形成装置10可以请求工作流服务器21以验证信息[C]执行验证。
在图3所示的系统中，仅通过操作客户端PC 30的用户利用验证信息[A]执行一次验证，所述图像形成装置10就能从验证信息对应表101获得所述分配服务器20的验证信息[B]和工作流服务器21的验证信息[C]。因此，即使服务提供服务器的数目增长，对于用户来说仅一次输入验证信息[A]就足够了。
此外，在图3所示的系统中，以验证信息[A]验证的所述用户的用户ID被包括在分配请求中，该分配请求是从图像形成装置10到分配服务器20的请求，并且以验证信息[A]验证的所述用户的用户ID也被包括在注册请求中，该注册请求是从图像形成装置到工作流服务器21的请求。通过包括在图像形成装置10中验证的所述用户的用户ID，可以有效防止“发送端假冒”。
在图3的系统中，尽管在所述图像形成装置10中提供了验证信息对应表101，但也能在所述分配服务器20或者工作流程服务器21中提供这种验证信息对应表101。此外，这种验证信息对应表101可以在下述的目录服务器中提供。所述目录服务器是经由网络连接的外部装置的实例。随后详细描述验证信息对应表101被提供在图像形成装置10外部的情况下的操作细节。
此外，在图3所示的系统中，尽管使用了所述验证信息对应表101，但通过同步所述图像形成装置10的验证信息[A]、分配服务器的验证信息[B]和工作流服务器21的验证信息[C]，就没有必要使用验证信息对应表101。
通过仅执行一次所述图像形成装置10的验证操作，就能容易地执行需要验证的所述分配服务器20和工作流服务器21中的验证。此外，因为在图像形成装置10中验证的所述用户的用户ID被包括在处理请求中，所述处理请求是从图像形成装置10到分配服务器20和工作流服务器21的每一个的请求，所以能防止“发送端假冒”，这样能保持高安全级别。
接下来描述图像形成装置10的实例的结构。图4是本发明的图像形成装置的实施例的框图。所述图像形成装置10包括硬件资源110、启动部分120和软件组130。
所述硬件资源110包括绘图仪、扫描仪和其他硬件资源。软件组130包括在诸如UNIX的OS(操作系统)上执行的应用140和平台150。当接通图像形成装置10的电源时，首先执行启动部分120，再启动OS上的应用140和平台150。
所述应用140包括打印机应用、拷贝应用、传真应用、扫描仪应用和网络服务执行部分。所述平台150包括控制服务151、SRM(系统资源管理器)152和处理器(handler)层153。所述平台150被配置为包括API(应用程序接口)154。
控制服务151包括NCS(网络控制服务)、DCS(传递控制服务)、OCS(操作面板控制服务)、FCS(传真控制服务)、ECS(引擎控制服务)、MCS(存储控制服务)和UCS(用户信息控制服务)、CCS(认证控制服务)和SCS(系统控制服务)。
处理器层153包括FCUH(传真控制单元处理器)和IMH(图像存储器处理器)。例如图4所示的图像形成装置10的每一模块的功能和操作的细节在日本公开专利申请No.2002-84383中公开。
图5示出本发明的图像形成装置10的实施例的硬件框图。所述图像形成装置10包括控制器160、操作面板161、FCU 162和引擎部分163。
控制器160包括CPU、系统存储器、本地存储器、HDD(硬盘驱动器)、NB(北桥)、ASIC、SB(南桥)、NIC(网络接口卡)、USB I/F、IEEE 1394I/F、Centronics(中央电路)I/F、SD读卡器和IC读卡器。例如，图5所示的图像形成装置10的每一模块的功能和操作的细节在日本公开专利申请No.2002-84383中公开。
在下面，将存储在图像形成装置10中的文件传递到分配服务器20的处理作为第一个实施例进行描述。此外，将存储在图像形成装置10中的文件注册到工作流服务器21的处理作为第二个实施例进行描述。
图6是用于实现本发明的用户验证方法的系统的实施例框图。图6所示的系统是其中验证信息对应表存储在图像形成装置10中的实例。图6的系统包括经由网络40连接的图像形成装置10、分配服务器20和客户端PC 30。图6所示的图像形成装置10、分配服务器20和客户端PC 30的结构中，不必要描述的组件都被省略了。
所述图像形成装置10包括扫描仪应用171、网络I/F 172、网络服务执行部分173、CCS 174、UCS 175、DCS 176、MCS 177、地址薄178、验证信息对应表179和HDD 180。所述分配服务器20包括网络I/F 201、分配模块202、验证执行部分203和地址薄204。所述客户端PC 30包括应用301和网络I/F302。
图7是用于实现本发明的用户验证方法的系统的另一实施例框图。图7所示的系统是其中图像形成装置10不存储验证信息对应表、但分配服务器20具有验证信息对应表205的一个实例。除了几个部分外，图7所示的系统与图6所示系统是相同的，并且相同附图标记分配给相同的组件。
图8是用于实现本发明的用户验证方法的系统的另一实施例框图。图8所示的系统是其中验证信息对应表503存储在目录服务器50中的实例。图8的系统包括通过网络40连接的图像形成装置10、分配服务器20、客户端PC30和目录服务器50。
在图8所示的系统中，所述图像形成装置10不存储验证信息对应表，但目录服务器50具有验证信息对应表503。除了几个部分外，图8所示的系统与图6所示的系统是相同的，并且相同的附图标记分配给相同的组件。
图9是用于实现本发明的用户验证方法的系统的另一实施例框图。图9所示的系统是其中不提供验证信息对应表，而使用图像形成装置10和分配服务器20共用的地址薄的实例。在图9所示的系统中，所述图像形成装置10的地址薄178与分配服务器20的地址薄204同步，以便所述图像形成装置10的验证信息[A]变得与分配服务器20的验证信息[B]相同。除了几个部分外，图9所示的系统与图6所示的系统是相同的，并且相同的附图标记分配给相同的组件。
在图6-9所示的每一种系统中，所述图像形成装置10、分配服务器20、客户端PC 30和目录服务器50可以经由网络I/F(172、201、302和501)执行数据通信。
在下面，图6-9所示的系统的操作将借助时序图来进行描述。图10是表示从用户注册到获得地址薄的处理时序图。当图像形成装置10的用户通过从操作面板161输入用户ID和口令来执行用户注册时，在步骤S1，包括所述用户ID和口令的验证请求被从操作面板161发送到CCS 174。
CCS 174使用包括在验证请求中的所述用户ID和口令来执行用户验证。然后，如果验证成功完成，所述CCS 174生成用户票证(ticket)。CCS 174管理已产生的用户票证。在步骤S2，所述CCS 174将用户票证发送到扫描仪应用171。
步骤S3，当所述扫描仪应用171接收到用户票证时，扫描仪应用171就将包括用户票证的地址薄获取请求发送到UCS 175。UCS 175从包括在地址薄获取请求中的用户票证中获取用户ID。UCS 175从地址薄178获取用户的个人目标地址簿。
在步骤S4，所述UCS 175将获取的个人目标地址簿发送到扫描仪应用171。因此，所述扫描仪应用171就能获得被验证用户的个人目标地址簿。
UCS 175可以基于图11所示的时序从分配服务器20获得用户的个人目标地址簿。
在步骤S11，所述UCS 175将包括获取的用户ID的地址薄获取请求发送到分配服务器20的分配模块202。分配服务器20的分配模块202使用包括在地址薄获取请求中的用户ID，从地址薄204中获得用户的个人目标地址簿。
在步骤S12中，所述分配模块202将获取的个人目标地址簿发送到所述图像形成装置10的UCS 175。因此，UCS 175就能获取用户的个人目标地址簿。
图12是从文件生成到文件分配的操作的实例的时序图。当所述图像形成装置10的用户从显示在操作面板161上的个人目标地址簿中选择并指定文件将被分配的目标时，扫描仪应用171就获取所选择的目标的目标ID。用户设置所述将被分配的文件，并使用图像形成装置10的扫描功能开始扫描。
当扫描结束时，在步骤S21，扫描仪应用171将包括用户票证、所述文件和所述目标ID的文件分配请求发送到DCS 176。DCS 176从包括在文件分配请求中的用户票证中获取用户ID。在步骤S22，所述DCS 176将包括获取的用户ID的验证信息获取请求发送到所述UCS 175。UCS 175使用包括在验证信息获取请求中的用户ID来获取对应于所述用户ID的验证信息(例如口令)。在步骤S23，UCS 175将该验证信息发送到所述DCS 176。
DCS 176将接收到的验证信息添加到文件目录信息中。文件目录信息包括发送者、发送者姓名、目标、指定时间、图像文件名、图像格式和图像压缩方案的验证信息。所述UCS 175或DCS 176可以将验证信息加密。
在步骤S24，所述DCS 176将包括文件目录信息的分配请求发送到分配服务器20的分配模块202，其对应于步骤S21的文件分配请求中包括的目标ID。
分配服务器20的分配模块202从包括在分配请求中的文件目录信息中获取验证信息，并使用该验证信息执行用户验证。当验证信息被加密时，所述分配模块202在执行用户验证前，先将所述验证信息解密。当验证成功完成时，在步骤S25，分配模块202发送响应于步骤S24的所述分配请求的响应到所述图像形成装置10的DCS 176。在步骤S26，所述DCS 176发送步骤S21的文件分配请求的响应到所述扫描仪应用171。因此，所述图像形成装置10能获取使用分配服务器20的验证信息。
图13示出从文件生成到文件分配操作的另一实例的时序图。当操作图像形成装置10的用户从显示在操作面板161上的个人目标地址簿选择并指定要将文件分配到的目标时，扫描仪应用171获取选择的目标的目标ID。然后，用户设置将分配的所述文件，并使用图像形成装置10的扫描功能开始扫描。
当扫描结束时，用户从操作面板161指示图像形成装置10存储所述文件。当用户指定存储所述文件时，在步骤S31，扫描仪应用171就将包括所述文件的文件存储请求发送到MCS 177。MCS 177获取包括在文件存储请求中的文件，并将它存储到HDD 180中。所述MCS 177发布存储在HDD 180中的所述文件的文件ID。在步骤S32，MCS 177将发布的所述文件ID发送到扫描仪应用171。
在步骤S33，扫描仪应用171将包括所述用户票证、文件ID和目标ID的文件分配请求发送到DCS 176。DCS 176从包括在文件分配请求中的用户票证中获取所述用户ID。在步骤S34，DCS 176将包括获取的用户ID的验证信息获取请求发送到UCS 175。UCS 175使用包括在验证信息获取请求中的所述用户ID，来获取下述对应于所述用户ID的验证信息。在步骤S35，UCS175将已获取的验证信息发送到DCS 176。
在步骤S36，DCS 176从包括在文件分配请求中的用户票证中获取文件ID。DCS 176将包括所获取的文件ID的文件获取请求发送到MCS 177。MCS177使用包括在文件获取请求中的文件ID，以从HDD 180获取与所述文件ID对应的文件和文件目录信息。在步骤S37，MCS 177将获取的文件和文件目录信息发送到DCS 176。
DCS 176将接收的验证信息添加到文件目录信息中。DCS 176可将该验证信息加密。在步骤S38，DCS 176将包括所述文件和文件目录信息的分配请求发送到分配服务器20的分配模块202，所述分配模块对应于包括在步骤S33的文件分配请求中的目标ID。
分配服务器20的分配模块202从包括在分配请求中的文件目录信息获取验证信息，并使用该验证信息执行用户验证。当验证信息被加密时，分配模块202在执行用户验证前先将该验证信息解密。在步骤S39，当验证成功结束时，分配模块202发送对步骤S38的分配请求的响应到图像形成装置10的DCS 176。在步骤S40，DCS 176发送对步骤S33的文件分配请求的响应到扫描仪应用171。因此，图像形成装置10能获取用于使用分配服务器20的验证信息。
在图12或图13中，从图像形成装置10发送到分配服务器20、用于在所述分配服务器中执行发送者的用户验证的所述验证信息在图6-9所示的系统中变化。即，所述验证信息根据验证信息对应表在何处管理而不同。
图14是表示针对每一种情况的验证信息的图，用于解释针对每一种情况的验证信息的差异。当图像形成装置10具有如图6所示系统的验证信息对应表179时，UCS 175基于图像形成装置10验证的所述用户的用户ID，从验证信息对应表179中获取分配服务器20的验证信息[B]。因此，从图像形成装置10发送到分配服务器20的验证信息是分配服务器20的验证信息[B]。
图24示出了在图像形成装置中管理的验证信息对应表的实例。图25示出了在图像形成装置中管理的验证信息对应表的另一实例。在图24所示的验证信息对应表179中，所述图像形成装置10、分配服务器20和工作流服务器21的各个验证信息是相互关联的，用于所有装置共用的每个用户ID。在图24所示的验证信息对应表179中，口令用作验证信息。所述口令是用来检测用户的信息。在图25所示的验证信息对应表179中，图像形成装置10、分配服务器20和工作流服务器21的各个验证信息是相互关联的，用于所有装置共用的每个用户ID。在图24所示的验证信息对应表179中，ID和所述口令用作验证信息。用户ID是用来在各个装置中识别用户的信息。所述ID是用来在每一装置中识别用户的信息。
此外，如同图7所示的系统，当所述分配服务器20具有验证信息对应表205时，所述验证执行部分203基于由所述图像形成装置10验证的所述用户的用户ID，从验证信息对应表205中获取所述分配服务器20的验证信息[B]。因此，从图像形成装置10发送到分配服务器20的验证信息是图像形成装置10的验证信息[A]。
在这种情况下，所述验证信息[A]包括图像形成装置10所验证的所述用户的用户ID。例如，除所述用户ID外，所述分配服务器20还可以接收数字签名，所述数字签名证明验证所述用户的装置是一种可信任的装置，以便能验证发送所述分配请求的装置是可信任的装置。所述数字签名是用来检测验证所述用户的装置的信息。
用于检测数字签名的公钥由图26所示的装置验证信息对应表183来为每个装置进行管理。图26示出了在分配服务器中管理的装置验证信息对应表的实例。所述图像形成装置10将根据其密钥生成的数字签名发送到分配服务器20。分配服务器20通过使用装置验证对应表206管理的图像形成装置10的公钥来解密数字签名，以便检测发送分配请求的装置是否是可信任的装置。
此外，如同图8所示的系统，当所述目录服务器50具有验证信息对应表503时，所述目录服务器50的用户目录服务502基于图像形成装置10验证的所述用户的用户ID，从验证信息对应表503中获取分配服务器20的验证信息[B]，并将该验证信息[B]发送到图像形成装置10。
因此，从所述图像形成装置10发送到分配服务器20的验证信息成为分配服务器20的验证信息[B]。可选地，所述目录服务器50的用户目录服务502可以从验证信息对应表503中获取分配服务器20的验证信息[B]，以发送验证信息[B]到分配服务器20。
此外，如同图9所示的系统，当所述图像形成装置10和分配服务器20使用公共地址薄时，由于所述图像形成装置10的验证信息[A]和分配服务器20的验证信息[B]相同，所述分配服务器20可以使用验证信息[A]作为验证信息。因此，从所述图像形成装置10发送到分配服务器20的验证信息成为图像形成装置10的验证信息[A]。
用户操作所述图像形成装置10的实例就描述到这里。可选地，所述图像形成装置10可以从客户端PC 30远程操作。下面，参照时序图描述从客户端PC 30远程操作图像形成装置10和分配服务器20的情况下，图6-9所示的系统的处理。图15是示出从会话开始到获取地址薄的处理时序图。在该实施例中，所述图像形成装置10的实例不从所述DCS 176执行分配，而是分配服务器执行分配。
首先，操作客户端PC 30的用户将所述用户ID和口令输入到客户端PC30。在步骤S51，当所述客户端PC 30接收到所述用户ID和口令时，所述客户端PC 30的应用301将包括所述用户ID和口令的会话开始请求发送到图像形成装置10的分配服务181。所述分配服务181是网络服务的实例。
在步骤S52，所述分配服务181获取包括在会话开始请求中的所述用户ID和口令，并将包括该用户ID和口令的验证请求发送到所述CCS 174。所述CCS 174使用包括在验证请求中的所述用户ID和口令执行用户验证。然后，当验证成功完成时，所述CCS 174产生用户票证。所述CCS 174管理产生的用户票证。在步骤S53，所述CCS 174将用户票证发送到分配服务181。
当分配服务181接收到用户票证时，所述分配服务181基于该用户票证发布会话ID。在步骤S54，分配服务181将发布的会话ID发送到客户端PC 30的应用301。在步骤S55，所述应用301将包括接收到的会话ID的地址薄获取请求发送到分配服务器20的分配模块202。分配服务器20的分配模块202使用包括在地址薄获取请求中的用户ID，来从所述地址薄204获取用户的个人目标地址簿。
在步骤S56，所述分配模块202将获取的个人目标地址簿发送到客户端PC 30的应用301。因此所述客户端PC 30可从分配服务器20获取用户的个人目标地址簿。
图16是从文件选择到文件分配操作的实例的时序图。如同图15中的步骤S51-S54，所述客户端PC 30的应用301将会话开始请求发送到图像形成装置10的文件管理服务182，以获取会话ID。
移到步骤S61，所述应用301将包括收到的会话ID的文件列表获取请求发送到图像形成装置的文件管理服务182。在步骤S62，所述图像形成装置10的文件管理服务182使用包括在文件列表获取请求中的会话ID，将文件ID的列表发送到客户端PC 30的应用301。
所述客户端PC 30的用户从显示在显示器上的文件列表中选择并指定待分配的文件。此外，所述用户从显示的个人目标地址簿选择要将所述文件分配到的目标。所述应用301获取所选择文件的文件ID和目标的目标ID。
在步骤S63，所述应用301将包括所述会话ID、分配管理服务的URL、文件ID和目标ID的文件分配请求发送到图像形成装置10的分配服务181。所述分配服务181使用包括在文件分配请求中的所述会话ID来获取对应于会话ID的用户ID。
在步骤S64，所述分配服务181获取包括在文件分配请求中的文件ID。所述分配服务181将包括获取的文件ID的文件获取请求发送到文件管理服务182。所述文件管理服务182使用包括在文件获取请求中的文件ID，来从HDD180获取对应于文件ID的文件。在步骤S65，所述文件管理服务182将所获取的文件发送到分配服务181。
此后，如同图12的步骤S24-S26，所述文件管理服务182将包括所述文件和文件目录信息的分配请求发送到分配服务器20的分配模块202，所述分配模块对应于包括在步骤S63中的文件分配请求中的目标ID。
所述分配服务器20的分配模块202从包括在分配请求中的所述文件目录信息获取验证信息，以使用所述验证信息来执行用户验证。当验证信息被加密时，所述分配模块202在解密验证信息后执行用户验证。当验证成功完成时，所述分配模块202将对分配请求的响应发送到图像形成装置10的分配服务181。所述分配服务181将对步骤S63的文件分配请求的响应发送到客户端PC 30的应用301。因此，基于从客户端PC 30的远程操作，所述图像形成装置10可以获取用于使用分配服务器20的验证信息。
图17是示出从文件选择到文件分配操作的另一实例的时序图。如同图15中的步骤S51-S54，所述客户端PC 30的应用301将会话开始请求发送到图像形成装置10的文件管理服务182，来获取会话ID。
在步骤S71，所述应用301将包括所接收的会话ID的文件列表获取请求发送到图像形成装置10的文件管理服务182。在步骤S72，所述图像形成装置10的文件管理服务182使用包括在文件列表获取请求中的会话ID，以将文件ID的列表发送到所述客户端PC 30的应用301。
操作客户端PC 30的用户从显示在显示器上的文件列表中选择并指定待分配的文件。所述应用301获取所选择文件的文件ID。在步骤S73，所述应用301将包括所述会话ID和所选择文件的文件ID的列表的文件票证获取请求发送到图像形成装置10的文件管理服务182。所述文件管理服务182使用包括在文件票证获取请求中的会话ID和文件ID列表来生成文件票证。所述文件管理服务182管理所述文件票证。在步骤S74，所述文件管理服务182将该文件票证发送到客户端PC 30的应用301。
操作所述客户端PC 30的用户从显示在显示器上的个人目标地址簿中选择并指定其中要分配所述文件的目标。所述应用301获取所选目标的目标ID。
在步骤S75，所述应用301将包括所述会话ID、分配管理服务的URL、文件票证和目标ID的文件分配请求发送到图像形成装置10的分配服务181。所述分配服务181使用包括在文件分配请求中的会话ID，来获取对应于所述会话ID的用户ID。
在步骤S76，所述分配服务181获取包括在文件分配请求中的文件票证。所述分配服务181将包括获取的文件票证的文件获取请求发送到文件管理服务182。所述文件管理服务182使用包括在所述文件获取请求中的文件票证，以从HDD 180获取对应于文件票证的文件。在步骤S77，所述文件管理服务182将从HDD 180获取的文件发送到分配服务181。
此后，如同图12的步骤S24-S26，所述文件管理服务182将包括文件和文件目录信息的分配请求发送到分配服务器20的分配模块202，所述分配模块对应于包括在文件分配请求中的目标ID。
所述分配服务器20的分配模块202从包括在所述分配请求中的所述文件目录信息获取所述验证信息，并使用所述验证信息来执行用户验证。当验证信息被加密时，所述分配模块202在执行用户验证前先将验证信息解密。当验证成功完成时，所述分配模块202将对分配请求的响应发送到图像形成装置10的分配服务181。所述分配服务181将对步骤S75的分配请求的响应发送到客户端PC 30的应用301。因此，基于从所述客户端PC 30的远程操作，所述图像形成装置10可以获取用于使用分配服务器20的验证信息。
为了将从图像形成装置10发送到分配服务器20的验证信息进行加密，在图像形成装置10中预先存储分配服务器20的加密密钥是必要的。图18示出了表示注册加密密钥的处理的时序图。
在步骤S81，所述分配服务器20的分配模块202将装置的容量(capability)获取请求发送到图像形成装置10的分配服务181。在步骤S82，所述分配服务181将加密方案的备选方案发送到分配服务器20的分配模块202。在步骤S83，所述分配模块202从加密方案的备选方案中选择加密方案，并将所选的加密方案和包括加密密钥的加密密钥注册请求发送到所述分配服务181。在步骤S84，所述分配服务181向分配服务器20的分配模块202报告加密密钥注册确认。在步骤S81，装置管理服务可以获取所述装置的容量。
接下来，描述所述地址薄的同步处理。图27示出当验证信息对应表存在于图像形成装置或分配服务器中时，所述地址薄的同步处理的时序图。在图27所示的例子中，采用轮询方案和集体更新。
首先，所述图像形成装置10的UCS 175从图24或图25所示的验证信息对应表179中获取所述分配服务器20的URL。在步骤S100，所述UCS 175通过指定所述分配服务器20的URL，将验证信息获取请求发送到DCS 176。为了获取特定用户的验证信息，所述UCS 175通过指定用户ID将所述验证信息获取请求发送到DCS 176。所述UCS 175可集体地获取包括在分配服务器20的地址薄204中的所有验证信息。在这个时候，所述UCS 175没有必要指定用户ID。
在步骤S101，所述DCS 176将所述验证信息获取请求发送到对应于指定的URL的分配服务器20的分配模块202。所述分配模块202从地址薄204获取验证信息。在步骤S102，所述分配模块202将验证信息列表发送到图像形成装置100的DCS 176，作为验证信息获取请求的响应。所述验证信息列表是包括成对的用户ID和口令的列表。
在步骤S103，所述DCS将验证信息列表发送到DCS 175，作为步骤S100中的验证信息获取请求的响应。所述UCS 175可以将地址薄178的验证信息与分配服务器20的地址薄204同步。
图28示出了当验证信息对应表存在于图像形成装置或分配服务器中时，所述地址薄的同步处理的时序图。在图28所示的实例中，当地址薄被更新时执行同步，并且所述用户ID和口令被包括在来自分配服务器20的验证信息变化报告中。
首先，所述分配服务器20的分配模块202检测所述验证信息的更新。在步骤S110，分配服务器20的分配模块202将包括所述用户ID和口令的验证信息变化报告发送到图像形成装置10的DCS 176。在步骤S111，所述DCS将包括所述用户ID和口令的验证信息变化报告发送到UCS 175。使用接收到的所述用户ID和口令，所述UCS 175可以同步地址薄178的验证信息和分配服务器20的地址薄204。
图29是示出当验证信息对应表存在于图像形成装置或分配服务器中时，所述地址薄的同步处理的时序图。在图29所示的实例中，当地址薄被更新时执行同步。
在图29所示的时序中，在从分配服务器20发送所述验证信息变化报告后，所述图像形成装置10发送该验证信息获取请求。首先，所述分配服务器20的分配模块202检测所述验证信息的更新。
在步骤S120，所述分配服务器20的分配模块202将指定用户ID的验证信息变化报告发送到图像形成装置10的DCS 176。在步骤S121，DCS 176将指定用户ID的验证信息变化报告发送到UCS 175。
在步骤S122，UCS 175将指定用户ID的验证信息获取请求发送到DCS176。在步骤S123，DCS 176将指定用户ID的验证信息获取请求发送到分配服务器20的分配模块202。分配模块202从地址薄204获得验证信息。
在步骤S124，分配模块202将所述用户ID和口令发送到图像形成装置10的DCS 176，以作为步骤S123的验证信息获取请求的响应。在步骤S 125，DCS 176将所述用户ID和口令发送到UCS 175，以作为步骤S122中的验证信息获取请求的响应。使用接收到的所述用户ID和口令，UCS 175可以同步地址薄178和分配服务器20的地址薄204的验证信息。
图30是示出当验证信息对应表存在于目录服务器中时，所述地址薄的同步处理的时序图。图30所示的时序示出集体更新的情况。
首先，所述目录服务器50的用户目录服务502从图24或图25所示的验证信息对应表179中获取图像形成装置10和分配服务器20的URL。在步骤S130，通过指定所述图像形成装置10的URL，所述用户目录服务502将验证信息获取请求发送到网络服务执行部分173。
在步骤S131，所述网络服务执行部分173将所述验证信息获取请求发送到UCS 175。UCS 175从所述地址薄178获取验证信息。在步骤S132，UCS 175将验证信息列表发送到目录服务器50的用户目录服务502，以作为步骤S131的验证信息获取请求的响应。
在步骤S134，通过指定分配服务器20的URL，所述用户目录服务502将所述验证信息获取请求发送到分配模块202。分配模块202从地址薄204获得验证信息。在步骤S135，分配模块202将验证信息列表发送到目录服务器50的用户目录服务502，以作为步骤S134中的验证信息获取请求的响应。使用所收到的验证信息列表，所述目录服务器50的用户目录服务502可以将验证信息对应表503与图像形成装置10的地址薄178和分配服务器20的地址薄204同步。
图19是用于实现本发明的用户验证方法的系统的实施例框图。图19的系统示出了其中验证信息对应表存储在图像形成装置10中的实例。图19的系统包括经由网络40连接的图像形成装置10、工作流服务器21和客户端PC30。在图19所示的图像形成装置10、分配服务器20和客户端PC 30的结构中，一些不必要描述的组件被省略了。
所述图像形成装置10包括扫描仪应用171、网络I/F 172、网络服务执行部分173、CCS 174、UCS 175、DCS 176、MCS 177、地址薄178、验证信息对应表179和HDD 180。所述工作流服务器21包括网络I/F 211、工作流控制模块212、验证执行部分213和地址薄214。所述客户端PC 30包括应用301和网络I/F302。
图20是用于实现本发明的用户验证方法的系统的另一实施例框图。图20所示的系统是其中图像形成装置10不存储验证信息对应表、而是工作流服务器21具有验证信息对应表215的实例。除了几个部分外，图20所示的系统同图19所示的系统一样，并且相同的附图标记分配给相应的组件。
图21是用于实现本发明的用户验证方法的系统的另一实施例框图。图21所示的系统是其中验证信息对应表存储在在目录服务器50中的实例。图21的系统包括经由网络40连接的图像形成装置10、工作流服务器21、客户端PC 30和目录服务器50。在图21所示的系统中，所述图像形成装置10不存储验证信息对应表，而是目录服务器50具有验证信息对应表503。除了几个部分外，图21所示的系统同图19所示的系统一样，并且相同的附图标记分配给相应的组件。
图22是用于实现本发明的用户验证方法的系统的另一实施例框图。图22所示的系统是一个实例，其中不提供验证信息对应表，而使用图像形成装置10和工作流服务器21共用的地址薄。在图22所示的系统中，所述图像形成装置10的地址薄178与工作流服务器21的地址薄214同步，以便图像形成装置10的验证信息[A]变得与工作流服务器21的验证信息[C]相同。除了几个部分外，图22所示的系统同图19所示的系统一样，并且相同的附图标记分配给相应组件。
在图19-22的每一个系统中，所述图像形成装置10、工作流服务器21、客户端PC 30和目录服务器50可以经由网络I/F(172、211、302和501)执行数据通信。
图19-22所示的系统的操作除了几个部分外，与图6-9所示的系统操作相同。更具体地，从图像形成装置10的DCS 176到图23所示的工作流服务器21的工作流程控制模块的请求的名称是不同的。
图23是在图像形成装置和工作流服务器之间执行的文件注册处理的时序图。图23的步骤S91对应于图12和13的步骤S24和步骤S38的每一个。
在步骤S91，所述DCS 176将包括文件和文件目录信息的文件注册请求发送到对应于目标ID的工作流服务器21的工作流控制模块212。
所述工作流服务器21的工作流控制模块212从包括在文件注册请求中的文件目录信息中获取验证信息，并使用该验证信息执行用户验证。当验证信息被加密时，工作流控制模块212在解密该验证信息后执行用户验证。在验证成功完成后，在步骤S92，工作流控制模块212将对步骤S91的文件注册请求的响应发送到图像形成装置10的DCS 176。在步骤S93，DCS 176将文件注册确认报告给扫描仪应用171。
因此，如图6-9中所示的系统，图19-22所示的系统可执行如下处理图10中所示的从用户注册到获取地址薄的处理；图11所示的从分配服务器获取地址薄的处理；图12和13所示的从文件生成到文件分配的处理；图15所示的从会话开始到获取地址薄的处理；图16和17所示的从文件选择到文件分配的处理；以及图18所示的注册加密密钥的处理。
本发明不局限于具体公开的实施例，在不脱离本发明的范围的情况下，可以做出各种变化和修改。
本申请包括与2004年10月5日在JPO提交的日本专利申请No.2004-292813和2005年9月28日在JPO提交的日本专利申请No.2005-282063相关的主题，其全部内容引用在此作为参考。
权利要求
1.一种服务提供系统，包括每个都具有验证机构、经由网络互相连接的信息处理装置和服务提供服务器，其中信息处理装置和服务提供服务器响应于被验证用户的请求提供服务，所述信息处理装置包括信息获取部件，用来获取在服务提供服务器中执行验证的验证信息，其中该验证信息与在信息处理装置中被验证的用户相关联；和处理请求部件，用于发送包括验证信息的处理请求到服务提供服务器。
2.如权利要求1所述的服务提供系统，所述服务提供服务器包括信息获取部件，用于响应于从信息处理装置接收处理请求，获取包括在所述处理请求中的验证信息；和处理执行部件，用于在使用该验证信息成功完成验证后，执行与所述处理请求对应的处理。
3.如权利要求1所述的服务提供系统，其中所述信息处理装置的信息获取部件获取被验证信息，该被验证信息与信息处理装置中验证的所述用户相关联；和处理请求部件将包括被验证信息和用于检测信息处理装置的信息的处理请求发送到服务提供服务器。
4.如权利要求3所述的服务提供系统，其中，响应于从信息处理装置接收处理请求，所述服务提供服务器的信息获取部件获取包括在处理请求中的被验证信息和用于检测信息处理装置的信息；和在使用检测信息处理装置的信息成功完成验证后，处理执行部件获得与被验证信息相关的信息，用来在服务提供服务器中执行验证；和在使用用于在服务提供服务器中执行验证的信息成功完成验证后，处理执行部件执行对应于所述处理请求的处理。
5.如权利要求2所述的服务提供系统，其中信息处理装置的处理请求部件将用来检测用户的信息包括到处理请求中，作为用于在服务提供服务器中执行验证的验证信息。
6.如权利要求2所述的服务提供系统，其中，所述信息处理装置的处理请求部件将用于识别用户的信息和用于检测用户的信息包括到处理请求中，作为用于在服务提供服务器中执行验证的验证信息。
7.如权利要求3所述的服务提供系统，其中所述信息处理装置的处理请求部件将用来识别用户的信息包括到处理请求中，作为被验证信息。
8.一种信息处理装置，连接到具有验证机构的服务提供服务器，其中响应于被验证用户请求，所述信息处理装置将处理请求发送到所述服务提供服务器，所述信息处理装置包括信息获取部件，用于获取用来在服务提供服务器中执行验证的验证信息，其中所述验证信息与信息处理装置中被验证的用户相关联；和处理请求部件，用于发送包括验证信息的处理请求到服务提供服务器。
9.如权利要求8所述的信息处理装置，其中所述信息获取部件获取与信息处理装置中被验证的所述用户相关联的被验证信息；和处理请求部件将处理请求发送到服务提供服务器，该处理请求包括被验证信息和用于检测信息处理装置的信息。
10.如权利要求8所述的信息处理装置，其中处理请求部件将用于检测用户的信息包括到处理请求中，作为用于在服务提供服务器中执行验证的验证信息。
11.如权利要求8所述的信息处理装置，其中所述处理请求部件将用于识别用户的信息和用于检测用户的信息包括到处理请求中，作为用于在服务提供服务器中执行验证的验证信息。
12.如权利要求9所述的信息处理装置，其中所述处理请求部件将用于识别用户的信息包括到处理请求中，作为被验证信息。
13.一种服务提供服务器，连接到具有验证机构的信息处理装置，其中所述服务提供服务器提供服务以响应于被验证用户的请求，该服务提供服务器包括信息获取部件，用于响应于从信息处理装置接收处理请求，获取包括在处理请求中的验证信息；和处理执行部件，用来在使用所述验证信息成功完成验证后，执行与处理请求相对应的处理。
14.如权利要求13所述的服务提供服务器，其中响应于从所述信息处理装置接收处理请求，所述信息获取部件获取包括在处理请求中的被验证信息和用来检测所述信息处理装置的信息；和在使用检测信息处理装置的信息成功完成验证后，处理执行部件获得与被验证信息相关的信息，用来在服务提供服务器中执行验证；和在使用用于在服务提供服务器中执行验证的信息成功完成验证后，处理执行部件执行对应于所述处理请求的处理。
15.一种服务提供系统中的服务提供方法，所述服务提供系统包括每个都具有验证机构、经由网络连接的信息处理装置和服务提供服务器，其中信息处理装置和服务提供服务器响应于被验证用户的请求来提供服务，其中信息处理装置获取用来在服务提供服务器中执行验证的验证信息，其中验证信息与在信息处理装置中被验证的用户相关联；和信息处理装置发送包括验证信息的处理请求到服务提供服务器。
16.如权利要求15所述的服务提供方法，其中所述服务提供服务器响应于从所述信息处理装置接收处理请求，获得包括在所述处理请求中的验证信息；和在使用所述验证信息成功完成验证后，所述服务提供服务器执行对应于所述处理请求的处理。
17.如权利要求15所述的服务提供方法，其中所述信息处理装置获取与在信息处理装置中被验证的用户相关联的被验证信息；和所述信息处理装置向所述服务提供服务器发送处理请求，该请求包括被验证信息和用于检测信息处理装置的信息。
全文摘要
本发明公开了一种服务提供系统，该服务提供系统包括每个都具有验证机构、经由网络连接的信息处理装置和服务提供服务器，其中信息处理装置和服务提供服务器响应于被验证用户的请求而提供服务，所述信息处理装置包括信息获取部分，用于获取在服务提供服务器中执行验证的验证信息，其中验证信息与在信息处理装置中被验证的用户相关联；和处理请求部分，用于将包括验证信息的处理请求发送到服务提供服务器。
文档编号G06F21/00GK1763762SQ200510128319
公开日2006年4月26日 申请日期2005年10月8日 优先权日2004年10月5日
发明者竹内幸子, 松田透 申请人:株式会社理光