专利名称:复合机和复合机控制系统的制作方法
技术领域:
本发明涉及与信息处理装置联合动作的复合机。
背景技术:
"HTTP Cookie (以下,称为Cookie信息)”是,在网络访问时,用于网络服务器识别客户的比较小的文本数据。当用户访问了网络服务器上的某个网站时,Cookie信息从网络服务器发送到用户的网络浏览器,并保存到硬盘。如果用户在浏览该网站期间进行了任何设定或输入,则存储表示该内容的Cookie信息。然后,当用户再次从相同的网络浏览器访问了该网站时, Cookie信息自动地从网络浏览器发送到网络服务器。由此,网络服务器能够识别正在访问的客户(网络浏览器),因此,近年来,作为对用户提供快速的网络访问的重要的功能,已知可提供“从下次开始自动地登录”的功能等。但是,在多个用户共享利用不具有当使用时进行用户认证的认证功能的复合机的情况下,预想复合机所具备的网络浏览器作为Cookie信息存储的个人信息泄漏等安全风险。这时,考虑将Cookie信息设为无效等措施。作为这样的将Cookie信息设为无效的技术,在专利文献1中公开了变更Cookie 信息的有效期限的技术。现有技术文献专利文献专利文献1 日本公开专利公报“特开2007-200331号公报(2007年8月9日公开)”但是,在对Cookie信息进行了无效的情况下,存在无法利用以Cookie信息是有效的情况为前提进行动作的、在网络服务器上动作的各种应用的课题。因此,为了利用以Cookie信息是有效的情况为前提进行动作的应用,与复合机的认证功能的有无无关地需要将Cookie信息设为有效,伴随上述的安全风险。从而,在这样的情况下,期望根据复合机是否处于能够安全地利用Cookie信息的环境来动态地变更Cookie信息的有效期限。
发明内容
本发明鉴于上述以往的课题而完成,其目的在于,实现降低了个人信息的泄漏等安全风险的复合机。为了解决上述课题,本发明的复合机是经由通信网络与具备按照网络服务器的软件进行动作的网络服务器部的信息处理装置进行通信的复合机,其特征在于,包括模式设定部,选择用户认证有效模式和用户认证无效模式中的其中一个模式,并且使执行所选择的模式,其中,用户认证有效模式请求输入用于识别用户的识别信息,在接受了识别信息的输入之后许可用户使用,用户认证无效模式无需上述识别信息的输入而许可用户使用;网络浏览器部,按照网络浏览器的软件进行动作,并把从上述网络服务器部接收的Cookie信息存储到存储部;以及Cookie信息管理部,根据由上述模式设定部设定的模式来管理上述 Cookie信息,上述Cookie信息管理部在由上述模式设定部设定的模式为用户认证无效模式的情况下,在上述网络浏览器部的动作结束以后从上述存储部废弃上述Cookie信息。根据上述结构,在由模式设定部设定为用户认证无效模式的情况下,Cookie信息管理部在网络浏览器部的动作结束以后从存储部废弃Cookie信息。因此,能够避免对其他的用户泄漏在Cookie信息中包含的个人信息的情况等。由此,能够实现降低了个人信息的泄漏等安全风险的复合机。此夕卜,网络浏览器部使存储部存储从网络服务器部接受的Cookie信息,因此能够利用以Cookie信息是有效的情况为前提进行动作的、在网络服务器上动作的各种应用。如以上那样,本发明的复合机是包括选择请求输入用于识别用户的识别信息,在接受了识别信息的输入之后许可用户的使用的用户认证有效模式、和无需上述识别信息的输入而许可用户的使用的用户认证无效模式中的其中一个模式的模式设定部,并且经由通信网络与具备按照网络服务器的软件进行动作的网络服务器部的信息处理装置进行通信的复合机,其结构为,包括网络浏览器部,按照网络浏览器的软件进行动作;存储部,存储由上述网络浏览器部从上述网络服务器部接收的Cookie信息;以及Cookie信息管理部,根据由上述模式设定部设定的模式来管理上述Cookie信息,上述Cookie信息管理部在由上述模式设定部设定的模式为用户认证无效模式的情况下,在上述网络浏览器部的动作结束以后从上述存储部废弃上述Cookie信息。因此,起到能够提供降低了个人信息的泄漏等安全风险的复合机的效果。
图1是表示具备了本发明的复合机的复合机控制系统的结构的图。图2是表示实施方式1的复合机控制系统的外部应用模式下的处理的流程的流程图。图3是表示图1所示的设定信息数据库的概略结构的图。图4是在图3所示的设定信息数据库中保存的Cookie信息的文件的一例。图5是从本实施方式的复合机发送到信息处理装置的Cookie报头(header)的一例。图6表示基于从图1所示的信息处理装置发送的HTML数据的初始操作画面的一例。图7是从本实施方式的信息处理装置发送到复合机的kt-Cookie报头的一例。图8是在图3所示的设定信息数据库中保存的按用户的Cookie信息文件管理表格。图9是表示实施方式2的复合机控制系统的外部应用模式下的处理的流程的流程图。图10是表示实施方式3的复合机控制系统的外部应用模式下的处理的流程的流程图。标号说明
1复合机控制系统2认证部3认证模式判定部4操作部5网络浏览器部6设定信息数据库(存储部)7设备控制部(Cookie信息管理部)9存储器10显示部11输入部13认证模式设定部21复合机22第二通信部50通信网络51信息处理装置52第一通信部53网络服务器部54外部应用部55应用存储部
具体实施例方式实施方式1基于图1至图8说明本发明的一个实施方式,则如下。以下,对具备了本发明的复合机的复合机控制系统的一个实施方式进行说明。图1是表示本实施方式的复合机控制系统1的概略结构的图。如图1所示,本实施方式的复合机控制系统1包括复合机21和信息处理装置51,这些装置经由通信网络50 连接。当然,复合机控制系统1所包含的复合机21的台数可以为多个,而且信息处理装置 51的台数也可以为多个。另外,作为连接复合机21和信息处理装置51的通信网络50,可以利用因特网、电话线、串行线缆(serial cable)、或者其他的有线线路或者无线线路等通信线路。而且,复合机21和信息处理装置51使用用于网络服务器与网络浏览器之间的通信(例如,网页的请求和发送)的协议即HTTP (HypertextTransfer Protocol 超文本传输协议)来进行通
fn °复合机21 使用 HTTP 从信息处理装置 51 接受 HTML (Hypertext MarkupLanguage, 超文本标注语言)格式的控制信息。然后,复合机21基于所接受的控制信息执行复合机21 的各种功能(例如,扫描功能、印刷功能、通信功能等)。例如,复合机21从信息处理装置51接受表示操作画面的HTML数据,并使显示通过该HTML数据表示的操作画面。然后,复合机21按照对操作画面输入的指示,执行根据该指示的各种功能。
或者,复合机21也可以通过执行在从信息处理装置51接受的控制信息中用 Java(注册商标)脚本记载的控制命令,从而执行复合机21的各种功能(例如,扫描功能、 印刷功能、通信功能等)。信息处理装置51是由CPU或专用处理器等运算处理部、以及RAM、ROM、HDD等存储部等构成的计算机装置,作为对于多个复合机21的网络服务器装置而起作用。如图1所示,信息处理装置51包括第一通信部52、网络服务器部53、外部应用部M、应用存储部55。第一通信部52经由LAN或因特网线路等与复合机21进行通信。此外,第一通信部52使用HTTP通信协议与复合机21进行通信。网络服务器部53按照网络服务器的软件进行动作。这里,网络服务器是提供构成因特网上的信息系统即WWW (World Wide ffeb,万维网)的服务器装置的功能的软件。网络服务器部53经由第一通信部52从复合机21接收请求(HTTP请求)。而且,网络服务器部 53具有经由第一通信部52对复合机21响应(HTTP响应)对应于该HTTP请求的文件和图像数据、印刷数据、控制信息等的功能。外部应用部M是根据来自网络服务器部53的指示,进行按照规定的网络应用的动作的模块。即,外部应用部M进行按照在应用存储部阳中存储的、在网络服务器上进行动作的各种网络应用的动作。该网络应用例如是用Java(注册商标)脚本记载的定制应用, 是在设置于网络服务器上的Java(注册商标)脚本执行环境下进行动作的应用。例如,外部应用部M在来自复合机21的请求为操作画面的发送请求的情况下,进行按照操作画面发送应用的动作。具体地,外部应用部M生成通过该发送请求表示的操作画面的HTML数据,并发送到网络服务器部53。下面,说明复合机21的结构。如图1所示,复合机21包括认证部2、认证模式设定部(模式设定部)13、认证模式判定部3、操作部4、网络浏览器部5、设备控制部(Cookie信息管理部)7、第二通信部22。认证部2在用户开始进行复合机21的操作时,进行用于识别用户的认证处理。认证部2例如请求用户输入通过键操作或认证用卡的登录名和口令等识别信息。此外,认证部2构成为可切换到执行认证处理的用户认证有效模式和不执行认证处理的用户认证无效模式的两个认证模式。认证模式设定部13用于切换认证部2的认证模式。具体地,认证模式设定部13 按照输入到操作部4的用户的指示,将认证部2的认证模式从用户认证有效模式切换到用户认证无效模式、或者从用户认证无效模式切换到用户认证有效模式。认证模式判定部3判定认证部2的认证模式是用户认证有效模式还是用户认证无效模式。此外,认证模式判定部3将判定结果作为认证模式判定结果发送到设备控制部7。 该认证模式判定结果是表示当前设定的模式为用户认证有效模式和用户认证无效模式的哪一个的模式信息。操作部4是对用户通知信息,并且接受来自用户的输入的用户接口。操作部4包括液晶显示器等显示部10和包含各种输入键的输入部11。另外,操作部4也可以是显示部 10和输入部11作为一体构成的触摸面板。网络浏览器部5进行按照通用的网络浏览器的软件的动作。网络浏览器部5例如使显示部10显示从外部的信息处理装置51的外部应用部M发送的HTML数据。
7
此外,网络浏览器部5包括用于保存Cookie信息等的设定信息数据库6。网络浏览器部5如果取得所输入的用户的识别信息,则搜索与该识别信息一致的Cookie信息文件是否保存在设定信息数据库6。而且,在保存有对应的Cookie信息文件的情况下,读入该 Cookie信息,并使用于临时存储Cookie信息等的存储器9进行存储。此外,网络浏览器部5在Cookie信息被附加到从信息处理装置51发送的HTTP数据的情况下,使存储器9临时存储该Cookie信息。之后,网络浏览器部5如果从用户接受到网络浏览器的软件的结束指示,则把存储器9中临时存储的Cookie信息存储到设定信息数据库6。设备控制部7对复合机21的各种功能进行控制。具体地,设备控制部7对第二通信部22、操作部4、网络浏览器部5等各部的动作进行控制。此外,设备控制部7根据由认证模式设定部13设定的认证模式,管理Cookie信息。具体地,设备控制部7在认证模式判定结果为用户认证无效模式的情况下,在网络浏览器部5的动作结束以后,废弃设定信息数据库6所存储的Cookie信息。这里,网络浏览器部5的动作结束以后(以下,称为注销时)是网络浏览器部5的动作结束时、或者包含从网络浏览器部5的动作结束时经过规定时间后的概念,该规定时间能够根据个人信息的泄漏等安全风险等适当地被设定。即,在安全风险高的状况下,将该规定时间设定为零(动作结束时)、或者设定成相对地短。另一方面,在安全风险低的状况下,也可以将该规定时间设定成相对地长。由此,如果是该规定时间内,则用户能够再利用Cookie信息,因此能够兼顾用户的便利性和安全管理。另一方面,设备控制部7在认证模式判定结果为用户认证有效模式的情况下,不废弃设定信息数据库6所存储的Cookie信息,而依然使其存储在设定信息数据库6。设备控制部7具有固有操作模式和对信息处理装置51等外部装置进行访问的外部应用(联合操作)模式,其中,固有操作模式使显示部10显示预先存储在复合机21内的固有的操作画面,从输入部11接受对该操作画面输入的指示,并按照该指示进行上述那样的控制。另外,固有操作模式是在以往的复合机中进行的一般的模式,因此这里省略详细的说明。第二通信部22是用于进行与信息处理装置51等外部装置之间的通信的接口。如上所述,在本实施方式中,第二通信部22使用HTTP与信息处理装置51进行通信。另外,虽然未图示,复合机21除了上述的各部以外,还包括图像读取部、图像形成
BP寸。图像读取部包括扫描仪和将原稿搬运至扫描仪的位置的原稿搬运部,作为图像数据读取在原稿上印刷的字符和图像等。另外,图像读取部以规定的分辨率读取图像。图像形成部用于对用纸等记录纸印刷对应于所输入的图像数据的图像(字符/照片/图形)。图像形成部包括感光体鼓、带电装置、曝光装置、显像装置、转印装置、定影装置、以及用纸盒等。在以上的结构的复合机控制系统1中,在复合机21执行预先具备的功能的情况下,在操作部4的显示部10显示在复合机21中保存的操作画面,用户经由操作部4的输入部11执行复合机21的功能。此外,复合机21中,由用户输入到输入部11的指示为对信息处理装置51进行访问的画面取得请求的情况下,经由网络浏览器部5对设备控制部7通知画面取得请求。然后,设备控制部7将该画面取得请求从第二通信部22发送到信息处理装置51。这样的来自复合机21的画面取得请求使用HTTP的获取(Get)或传递(Post)命令等而进行,信息处理装置51对来自复合机21的画面取得请求响应画面内容。在用HTML 记述了画面内容的情况下,网络浏览器部5对该内容进行解析从而制作画面数据,在显示部10显示基于HTML的操作画面。另外,在复合机21可利用的应用中也包括因特网上的主页内容和与复合机21联合动作的外部应用等。下面,参照图2说明在外部应用模式下的一连串的处理的流程。图2是表示本实施方式的复合机控制系统1的外部应用模式下的处理的流程的流程图。如果用户选择外部应用模式,并在输入部11中输入了外部应用启动请求(Si),则认证模式判定部3判定认证部2的认证模式(S》,并将认证模式判定结果发送到设备控制部7。在认证模式判定结果为用户认证有效模式的情况下(在S2中“是”),网络浏览器部5取得用户在复合机21的操作开始时在输入部11输入的登录名等识别信息。然后,如果网络浏览器部5取得识别信息,则由于与该用户对应的Cookie信息可能存储在设定信息数据库6,因此搜索与识别信息一致的Cookie信息文件是否保存在设定信息数据库6。在保存了对应的用户的Cookie信息文件的情况下,网络浏览器部5读取该Cookie信息并作为特定Cookie信息存储到存储器9 (S3)。图3是表示本实施方式的设定信息数据库6的概略结构的图。如图3所示,设定信息数据库6基于识别信息管理并保存Cookie信息作为按用户文件。例如,“userl. dat” 表示该识别信息为“userl”的用户的设定信息文件。图4是在设定信息数据库6中保存的Cookie信息的文件的一例。如图4所示, Cookie信息的文件由名称和值的对、几个参数构成,参数被分隔符(Tab)划分。使用第一行的数据进行说明的话,第一列和第二列表示应用范围,第一列的“.example, com”指示域名, 第二列的“/”指示文件路径。另外,这里,域名“.example, com”表示信息处理装置51的域名。第三列的“01 May 201009:10:11GMT”表示有效期限,在图4所示的一例中,有效期限被设定为2010年5月1日上午9时10分11秒。第四列的“usemame”表示用于确定在网络服务器上进行动作的应用要存储的信息的关键字的名称,在第一行的例子中,“username” 是指Cookie信息为区域(session) ID。最后,第五列的“userl ”表示分配到第四列的关键字的值,在第一行的例子中,“userl”指示具体的区域ID。然后,网络浏览器部5把存储在存储器9的特定Cookie信息附加到外部应用启动请求。图5是从本实施方式的复合机21发送到信息处理装置51的Cookie报头的一例。 如图5所示,在把存储于存储器9的特定Cookie信息附加到外部应用启动请求时,网页浏览器部5使用Cookie报头。另外,Cookie报头的技术可以应用众所周知的方法。然后,网络浏览器部5把附加了特定Cookie信息的外部应用启动请求经由设备控制部7和第二通信部22发送到信息处理装置51。信息处理装置51的第一通信部52接收来自复合机21的外部应用启动请求,并经由网络浏览器部53发送到外部应用部64。然后,外部应用部M基于外部应用启动请求来启动对应的应用,并生成HTML数据。这时,外部应用部M在特定Cookie信息被附加到外部应用启动请求的情况下,生成基于该特定Cookie信息的HTML数据。然后,外部应用部M 将HTML数据经由第一通信部52发送到复合机21 (S4)。这时,外部应用部M根据需要生成 Cookie信息,并发送到复合机21。图6表示基于从本实施方式的信息处理装置发送的HTML数据的初始操作画面的一例。外部应用部M在接收了没有附加特定Cookie信息的外部应用启动请求的情况下, 作为其响应,例如将如图6所示的催促登录名和口令的输入的初始操作画面的HTML数据发送到复合机21。如果由用户对该初始操作画面输入登录名和口令等信息,则该信息从复合机21发送到外部应用部M。这里,在图6所示的初始操作画面中,用户对“从下次起省略输入”的项目添加了勾选(check)的情况下,外部应用部M需要使网络浏览器部5存储包含该信息的Cookie 信息。因此,外部应用部M对下一个操作画面的HTML数据附加Cookie信息而发送到复合机21。这时,外部应用部M为了使网络浏览器部5的存储器9存储Cookie信息,作为响应时的HTTP报头的一部分附加kt-Cookie报头。图7是从本实施方式的信息处理装置51发送到复合机21的kt-Cookie报头的一例。如图7所示,报头中记载了名称和其值、有效期限以及应用范围(域名和文件路径名)。kt-Cookie报头的技术可以应用众所周知的方法。另外,在上一次的应用的利用时,在图6所示的初始操作画面中对“从下次起省略输入”的项目添加了勾选的情况下,在设定信息数据库6中存储了表示该内容的Cookie信息,因此外部应用部M接受作为特定Cookie信息而附加了该Cookie信息的外部应用启动请求。这时,基于特定Cookie信息,外部应用部M省略如图6所示的初始操作画面的发送, 而发送下一个操作画面的数据即可。网络浏览器部5在从信息处理装置51发送的HTML数据中附加了 kt-Cookie报头的情况下,将Cookie信息记录到存储器9 (S5),使显示部10显示下一个操作画面。而且,如果执行规定的处理,用户结束应用,并输入网络浏览器的动作的结束指示 (S6),则网络浏览器部5把存储在存储器9的Cookie信息保存到设定信息数据库6 (S7)。 由此,用户能够省略从下一次的认证手续。这里,如上所述,本实施方式的设定信息数据库6作为按用户文件来管理并保存 Cookie信息。通常,复合机与个人计算机不同,假定被不确定的多个用户共用,对利用复合机的用户的数目没有限制。而且,在与外部的认证服务器联合而实现复合机的用户认证功能的情况下,考虑其数目还会增加。因此,随着用户数目的增加,设定信息数据库6应管理 /保存的Cookie信息文件的总大小增大。另一方面,因复合机21内部的资源的限制,设定信息数据库6可保存的Cookie信息文件的大小具有界限。因此,在本实施方式的复合机21中,优选构成为,设定可保存到设定信息数据库6 的Cookie信息文件的上限数目,在超过了所设定的上限数目的情况下,废弃有效期限最老的Cookie信息文件。图8是在本实施方式的设定信息数据库6中保存的按用户的Cookie信息文件管理表格。例如,如图8所示的按用户的Cookie信息文件管理表格那样,有效期限最老的文件为“userl”的情况下,设备控制部7优先废弃“userl”的Cookie信息文件。由此,能够新制作并保存新的用户的Cookie信息文件。另一方面,在认证模式判定结果为用户认证无效模式的情况下(S2中“否”),执行 S8 S12,但是在S8 Sll中,进行与上述的S4 S7相同的处理。但是,在是用户认证无效模式的情况下,设备控制部7废弃在设定信息数据库6中存储的Cookie信息(S12)。由此,能够避免Cookie信息所包含的个人信息泄漏等安全风险。另外,作为废弃 Cookie信息的方法,可以通过将Cookie信息的有效期限的日期设为比现在还早的日期、即过去的日期,从而废弃Cookie信息。或者,设备控制部7也可以通过直接删除Cookie信息文件,从而废弃Cookie信息。另外,在本实施方式中,在S5和S9中,网络浏览器部5使Cookie信息不保存到设定信息数据库6而存储到存储器9,在S7和Sll中,保存到设定信息数据库6。这是因为,对信息处理装置51的访问过程中改变各页时,如果每当改变时对在设定信息数据库6中保存的Cookie信息文件进行访问而进行搜索处理,则处理时间变长。因此,在本实施方式中,设为网络浏览器部5在启动时把在设定信息数据库6中保存的Cookie 信息存储到存储器9,如果有更新信息则更新存储器9内的Cookie信息,在处理结束时保存到设定信息数据库6。其中,也可以是每当更新Cookie信息时进行保存到设定信息数据库 6的处理的结构。如此,根据本实施方式的复合机21,在用户认证有效模式的情况下,在应用结束时 (即,注销时),网络浏览器部5将Cookie信息保存到设定信息数据库6。然后,当用户再次对该应用进行访问时,Cookie信息自动地从复合机21发送到信息处理装置51。因此,外部应用部M能够识别用户。由此,能够省略图6所示的初始操作等,而对每个用户显示基于 Cookie信息的画面。另一方面,在用户认证无效模式的情况下,在应用结束时(即,注销时),设备控制部7废弃设定信息数据库6中的Cookie信息。由此,能够避免Cookie信息所包含的个人信息对其他的用户泄漏等安全风险。如以上那样,在复合机21中构成为,基于认证模式判定结果,在是用户认证有效模式的情况下保存Cookie信息,在是用户认证无效模式的情况下在注销时废弃Cookie信息。由此,能够实现降低了个人信息的泄漏等安全风险的复合机21。(变形例)在上述的说明中,对在认证模式判定结果为用户认证无效模式的情况下(在图2 的S2中“否”),设备控制部7在注销时一律废弃在设定信息数据库6中存储的Cookie信息的结构进行了说明。但是,本发明不限定于此。例如,设备控制部7也可以根据访问目的地(域名)、或者应用来废弃Cookie信息。通常,根据访问目的地或应用,所要求的安全等级不同。因此,通过根据所要求的等级来废弃Cookie信息,从而能够提高复合机控制系统 1的便利性。另外,设为在废弃Cookie信息的情况下的访问目的地和应用作为废弃对象信息预先设定并存储在设备控制部7的程序中。由此,设备控制部7在注销时参照废弃对象信息,在访问目的地或所利用的应用包含在废弃对象信息中的情况下,废弃在设定信息数据库6中存储的Cookie信息。此外,在Cookie信息中包含应用的信息的情况下,设备控制
11部7也可以根据该信息来废弃Cookie信息。此外,设备控制部7也可以根据用户来废弃Cookie信息。如此,通过根据用户所要求的安全等级来废弃Cookie信息,从而能够提高复合机控制系统1的便利性。另外,设为在废弃Cookie信息的情况下的用户名也作为废弃对象信息预先设定并存储在设备控制部7的程序中。由此,设备控制部7在注销时参照废弃对象信息,在用户名包含在废弃对象信息中的情况下,废弃在设定信息数据库6中存储的Cookie信息。如以上那样,在复合机控制系统1中也可以构成为,在认证模式判定结果为用户认证无效模式的情况下,不会一律废弃Cookie信息,而根据访问目的地或应用、或者用户来选择性地废弃Cookie信息。实施方式2基于图9说明本发明的复合机21的第二实施方式,则如下。在本实施方式中,与实施方式1的主要不同点在于,将认证模式判定部3的认证模式判定结果包含在从复合机 21发送到信息处理装置51的HTTP请求而进行发送。图9是表示本实施方式的复合机控制系统的外部应用模式下的处理的流程的流程图。如图9所示,如果用户选择外部应用模式,并在输入部11中输入外部应用启动请求 (S101),则认证模式判定部3判定认证部2的认证模式,并将认证模式判定结果发送到设备控制部7。在是用户认证有效模式的情况下,网络浏览器部5取得用户在复合机21的操作开始时在输入部11中输入的登录名等识别信息。然后,网络浏览器部5如果取得识别信息, 则搜索与识别信息一致的Cookie信息文件是否保存在设定信息数据库6,在保存了对应的用户的Cookie信息文件的情况下,读取该Cookie信息。然后,网络浏览器部5将Cookie信息作为特定Cookie信息附加到外部应用启动请求,并经由设备控制部7和第二通信部22将该外部应用启动请求发送到信息处理装置 51。这时,设备控制部7对网络浏览器5进行控制,使得网络浏览器5将认证模式判定结果与外部应用启动请求一起发送到信息处理装置51。这里,作为将认证模式判定结果发送到信息处理装置51的方法,例如考虑对HTTP 请求附加认证模式判定结果的HTTP报头的方法。即,设备控制部7对网络浏览器部5进行指示,使得在HTTP请求中插入表示认证模式判定结果的HTTP报头。此外,作为其他的方法,也可以是,从信息处理装置51的外部应用部M进行认证模式判定结果的询问,并取得在该响应中包含的认证模式判定结果。信息处理装置51的第一通信部52接收来自复合机21的外部应用启动请求和认证模式判定结果610 ,并经由网络服务器部53发送到外部应用部M。外部应用部M基于外部应用启动请求使对应的应用启动,并取得HTML数据。这时,外部应用部M根据认证模式判定结果变更复合机21的显示部10显示的初始操作画面的HTML数据。例如,在认证模式判定结果为用户认证有效模式的情况下,外部应用部M对复合机21响应如图6所示那样追加了 “从下次起省略输入”的项目的初始操作画面的HTML数据(Sl(XB)。另一方面,在认证模式判定结果为用户认证无效模式的情况下,外部应用部M 对复合机21响应从图6所示的画面去除了“从下次起省略输入”的项目的初始操作画面的HTML 数据(S103)。然后,网络浏览器部5基于HTML数据使显示部10显示操作画面(S104)。由用户在该初始操作画面输入了登录名和口令等信息(S105),则该信息发送到外部应用部M,外部应用部M取得输入信息(S106)。然后,外部应用部M在需要使网络浏览器部5存储所取得的信息时,例如为用户对图6所示的初始操作画面的“从下次起省略输入”的项目添加了勾选时,外部应用部M作为下一个操作画面的HTML数据的一部分附加 Set-Cookie报头而发送到复合机21 (S107)。网络浏览器部5在作为HTML数据的一部分附加了 kt-Cookie报头的情况下,将 Cookie信息保存到设定信息数据库6 (S108),并使显示部10显示下一个操作画面(SllO)。然后,在执行规定的处理,用户结束应用时(SllO),外部应用部M判定认证模式判定结果(sill)。在是用户认证有效模式的情况下(sill中“是”),直接结束处理。另一方面,在是用户认证无效模式的情况下(S111中“否”),网络服务器部53按照外部应用部 54的控制对网络浏览器部5请求Cookie信息的废弃(S112),网络浏览器部5基于该请求废弃在设定信息数据库6中保存的Cookie信息(S113)。如此,通过从复合机21对信息处理装置51发送认证模式判定结果,从而网络浏览器部5能够根据认证模式判定结果来变更使复合机21的显示部10显示的操作画面的HTML 数据。此外,即使复合机21的网络浏览器部5不具备自动地废弃设定信息的部件,外部应用部M也可以基于认证模式判定结果判断认证模式,并经由网络服务器部53使网络浏览器部5废弃Cookie信息。如以上那样,根据本实施方式,也能够实现降低了个人信息的泄漏等安全风险的复合机21。实施方式3基于图10说明本发明的复合机21的第三实施方式,则如下。在本实施方式中,与实施方式1和实施方式2的主要不同点在于,复合机21在是用户认证有效模式的情况下, 也在注销时废弃Cookie信息。S卩,在上述的实施方式1和实施方式2中说明了,复合机21构成为,在用户认证有效模式的情况下将Cookie信息保存到设定信息数据库6。但是,以用户单位将Cookie信息保存到设定信息数据库6的情况下,需要充分地确保设定信息数据库6的容量。而且,随着保存的Cookie信息的增加,搜索与所输入的识别信息一致的Cookie信息的处理需要更长的时间。其结果,容易产生复合机21的处理延迟的问题。因此,如本实施方式那样,考虑在是用户认证有效模式的情况下,网络浏览器部5 也在用户的注销时废弃Cookie信息的结构。图10是表示用户认证模式中的、本实施方式的复合机控制系统的外部应用模式下的处理的流程的流程图。如图10所示,在用户认证有效模式中,用户输入识别信息而进行登录(S201),并开始进行应用(S202)。此外,检索与该识别信息所表示的用户对应的 Cookie信息是否保存在设定信息数据库6 (S203)。在保存了 Cookie信息的情况下(S203中 “是”),网络浏览器部5作为特定Cookie信息读取Cookie信息(S204),并存储到存储器9。 另一方面,在没有保存Cookie信息的情况下(S203中“否”),网络浏览器部5省略S204。之后,网络浏览器部5按照用户输入与网络服务器部53进行通信。这时,网络浏览器部5把在S204中读取的特定Cookie信息附加到HTTP请求,并发送到网络服务器部53。 由此,外部应用部M能够执行基于特定Cookie信息的处理。此外,网络浏览器部5在从外部应用部M接受了 Cookie信息的情况下,更新在存储器9中存储的特定Cookie信息,或作为新的Cookie信息使存储器9进行存储(S205)。然后,在执行规定的处理,用户结束应用时(S206),网络浏览器部5把在存储器9 中存储的Cookie信息存储到设定信息数据库6。之后,设备控制部7判定用户是否进行了注销(S207)。在用户进行了注销的情况下(S207中“是”),设备控制部7废弃在设定信息数据库6中存储的Cookie信息(S208),并结束处理。另一方面,用户没有进行注销而再次开始进行应用的情况下(S207中“否”),反复执行S202 S207的处理。这时,用户能够利用在网络浏览器部5的存储器9和设定信息数据库6中存储的Cookie信息。然后,在用户进行了注销的情况下(S207中“是”),设备控制部7废弃在设定信息数据库6中存储的Cookie信息(S208),并结束处理。如此,通过在是用户认证有效模式的情况下也废弃Cookie信息,能够使设定信息数据库6小型化,从而降低制造成本,此外也能够使复合机21的处理速度高速化。进一步,在本实施方式中,设备控制部7构成为在注销时废弃Cookie信息。由此, 在用户再次开始进行应用的情况下,用户能够直接利用Cookie信息。如以上那样,根据本实施方式,也能够实现降低了个人信息的泄漏等安全风险的复合机21。实施方式的总结上述实施方式的复合机是包括模式设定部,并经由通信网络与具备按照网络服务器的软件来进行动作的网络服务器部的信息处理装置进行通信的复合机,其中,上述模式设定部选择接受用于识别用户的识别信息的输入,在接受了识别信息的输入之后许可用户使用的用户认证有效模式、和无需上述识别信息的输入而许可用户使用的用户认证无效模式中的其中一个模式,并使执行所选择的模式,该复合机的特征在于,包括网络浏览器部, 按照网络浏览器的软件进行动作,并把从上述网络服务器部接收的Cookie信息存储到存储部;以及Cookie信息管理部,根据由上述模式设定部设定的模式来管理上述Cookie信息,上述Cookie信息管理部在由上述模式设定部设定的模式为用户认证无效模式的情况下,在上述网络浏览器部的动作结束以后从上述存储部废弃上述Cookie信息。根据上述结构,由模式设定部设定为用户认证无效模式的情况下,Cookie信息管理部在网络浏览器部的动作结束以后从存储部废弃Cookie信息。因此,能够避免Cookie 信息所包含的个人信息对其他的用户泄漏等。由此,能够实现降低了个人信息的泄漏等安全风险的复合机。此外,网络浏览器部使存储部存储从网络服务器部接受的Cookie信息,因此能够利用以Cookie信息是有效的情况为前提进行动作的、在网络服务器上动作的各种应用。此外,在上述实施方式的复合机中优选为,上述Cookie信息管理部在由上述模式设定部设定的模式为用户认证有效模式的情况下,把从上述网络服务器部接收的Cookie 信息,对在接收该Cookie信息时正在使用的每个用户存储到上述存储部,并且不变更上述 Cookie信息的有效期限。根据上述结构,Cookie信息管理部在由模式设定部设定的模式为用户认证有效模
14式的情况下,把从网络服务器部接收的Cookie信息,对在接收该Cookie信息时正在使用的每个用户存储到存储部。这时,Cookie信息管理部不变更Cookie信息的有效期限而进行存储。由此,在用户认证有效模式下,用户在Cookie信息的有效期限之前再次对该网络服务器部进行了访问时,读取存储于存储部的Cookie信息,并从复合机发送到信息处理装置。由此,信息处理装置能够执行基于从复合机接受的Cookie信息的处理。例如,在作为Cookie信息包含了登录信息的情况下,信息处理装置的网络服务器部能够通过Cookie信息进行用户认证,因此能够省略登录信息的输入画面的发送。其结果,能够节省用户的输入工夫。此外,在上述实施方式的复合机中优选为,上述网络浏览器部对上述网络服务器部通知用于表示上述模式设定部所设定的模式为用户认证有效模式和用户认证无效模式的哪一个的信息。根据上述结构,网络服务器部能够根据模式变更对网络浏览器部的响应数据。例如,在用户认证无效模式下废弃Cookie信息,因此在网络服务器上动作的应用能够把未包含“从下次开始自动地登录”的复选框的设定画面的数据作为HTTP响应进行发送。此外,在上述实施方式的复合机中优选为,上述Cookie信息管理部根据所访问的信息处理装置或者所利用的应用,从上述存储部废弃上述Cookie信息。根据上述结构,Cookie信息管理部根据访问的信息处理装置或者利用的应用,从存储部废弃Cookie信息。通常,根据访问目的地和应用而所要求的安全等级不同,因此根据所要求的安全等级来废弃Cookie信息,从而能够提高复合机控制系统的便利性。此外,在上述实施方式的复合机中优选为,上述Cookie信息管理部根据使用的用户,从上述存储部废弃上述Cookie信息。根据上述结构,根据用户所要求的安全等级,对每个用户废弃Cookie信息,从而能够提高复合机控制系统的便利性。此外,在上述实施方式的复合机中优选为,上述Cookie信息管理部在把比规定数目的用户还多的用户的Cookie信息存储到上述存储部的情况下,从上述存储部废弃与有效期限最老的Cookie信息对应的用户的Cookie信息。复合机一般设置在由多个用户使用的环境。因此,使存储所有的用户的每一个的 Cookie信息的情况下,存储部的所需容量变大。但是,根据上述结构,在上述存储部中存储比规定数目的用户还多的用户的Cookie信息的情况下,从上述存储部废弃与有效期限最老的Cookie信息对应的用户的Cookie信息,因此无需具备具有大容量的存储部。由此,无需增大复合机所具备的存储部的容量,就能够新制作并保存新的用户的 Cookie信息文件。此外,在上述实施方式的复合机中优选为,用户认证有效模式是在从用户接受了识别信息的输入之后到该用户注销为止的期间,许可该用户的使用的模式,上述Cookie信息管理部在由上述模式设定部设定的模式为用户认证有效模式的情况下,在用户注销时从上述存储部废弃上述Cookie信息。使对每个用户存储Cookie信息,多个用户使用复合机的情况下,需要增大存储部的容量。此外,用于搜索对应的Cookie信息的时间变长。但是,根据上述结构,即使是用户认证有效模式,也在用户注销时从存储部废弃Cookie信息,因此能够降低复合机中的用于搜索Cookie信息的负担。此外,由于在复合机中无需具备具有大容量的存储部,因此能够使存储部小型化,从而降低制造成本。此外,在上述实施方式的复合机中优选为,上述 Cookie信息管理部通过将上述Cookie信息的有效期限设定为当前时刻以前的时刻,从而废弃该Cookie信息。根据上述结构,能够容易地废弃Cookie信息。此外,在上述实施方式的复合机中优选为,上述Cookie信息管理部通过删除 Cookie JAWHM^fiM Cookie 胃;|、。根据上述结构,能够迅速地废弃Cookie信息。此外,上述实施方式的复合机控制系统是包括具备了按照网络服务器的软件进行动作的网络服务器部的信息处理装置和经由通信网络与上述信息处理装置进行通信的复合机的复合机控制系统,其特征在于,上述复合机包括模式设定部,选择接受用于识别用户的识别信息的输入,在接受了识别信息的输入之后许可用户使用的用户认证有效模式、 和无需上述识别信息的输入而许可用户使用的用户认证无效模式中的其中一个模式,并使执行所选择的模式;以及网络浏览器部,按照网络浏览器的软件进行动作,并把从上述网络服务器部接收的Cookie信息存储到存储部,上述网络浏览器部对上述网络服务器部通知用于表示上述模式设定部所设定的模式为用户认证有效模式和用户认证无效模式的哪一个的模式信息,上述网络服务器部在从上述复合机接收的模式信息为用户认证无效模式的情况下,对上述网络浏览器部发送指示,该指示表示在上述网络浏览器部的动作结束以后从上述存储部废弃上述Cookie信息。根据上述结构,在由模式设定部设定为用户认证无效模式的情况下,网络浏览器部按照来自信息处理装置的废弃指示网络服务器部的指示,在网络浏览器部的动作结束以后从存储部废弃Cookie信息。因此,能够避免Cookie信息所包含的个人信息对其他的用户泄漏等。由此,能够实现降低了个人信息的泄漏等安全风险的复合机。另外,上述复合机也可以通过计算机实现,在这种情况下,通过使计算机作为上述各部进行动作从而使计算机实现复合机的程序、以及记录了该程序的计算机可读取的记录介质也被纳入到本发明的范围。本发明不限定于上述的各实施方式,在权利要求所示的范围下能够进行各种变更,对分别公开于不同的实施方式的技术方法适当地进行组合而得到的实施方式也包含在本发明的技术范围。最后,复合机21和信息处理装置51的各块可以通过硬件逻辑构成,也可以如以下那样使用CPU通过软件来实现。即,复合机21和信息处理装置51具备用于执行实现各功能的控制程序的命令的 CPU(中央处理单元)、存储了上述程序的R0M(只读存储器)、展开上述程序的RAM(随机存取存储器)、存储上述程序和各种数据的存储器等存储装置(记录介质)等。而且,在记录介质中计算机可读取地记录了实现上述的功能的软件、即设备控制部7的控制程序的程序代码(执行格式程序、中间代码程序、源程序),并将该记录介质提供到上述复合机21和信息处理装置51,该计算机(或者CPU或MPU)读取并执行在记录介质中记录的程序代码,从
16而也能够达成本发明的目的。作为上述记录介质,例如可以使用磁带或盒带等带系列、包含软盘(floppy(注册商标)disk) /硬盘等磁盘和⑶-R0M/M0/MD/DVD/⑶-R等光盘的盘系列、IC卡(包含存储器卡)/光卡等卡系列、或者掩膜R0M/EPR0M/EEPR0M/闪存ROM等半导体存储器系列等。此外,将复合机21和信息处理装置51构成为能够与通信网络连接,也可以经由通信网络提供上述程序代码。作为该通信网络,没有特别的限定,例如可以利用因特网、内部网、外部网、LAN、ISDN、VAN、CATV通信网、虚拟专用网(virtual private network)、电话线路网、移动通信网、卫星通信网等。此外,作为构成通信网络的传输介质,没有特别的限定, 例如既可以利用IEEE1394、USB、电力线传输、有线TV线路、电话线、ADSL线路等有线,也可以利用IrDA或遥控器那样的红外线、蓝牙(注册商标)、802. 11无线、HDR、移动电话网、卫星线路、地面波数字网等无线。另外,本发明也能够以通过电子传输具体化了上述程序代码的、在载波中搭载的计算机数据信号的方式实现。本发明能够应用于实现复印、扫描、传真等多个功能的复合机。
权利要求
1.一种复合机,经由通信网络与具备按照网络服务器的软件进行动作的网络服务器部的信息处理装置进行通信,其特征在于,包括模式设定部,选择用户认证有效模式和用户认证无效模式中的其中一个模式,并且使执行所选择的模式,其中,用户认证有效模式请求输入用于识别用户的识别信息,在接受了识别信息的输入之后许可用户使用,用户认证无效模式无需所述识别信息的输入而许可用户使用;网络浏览器部,按照网络浏览器的软件进行动作,并把从所述网络服务器部接收的 Cookie信息存储到存储部;以及Cookie信息管理部,根据由所述模式设定部设定的模式来管理所述Cookie信息,所述Cookie信息管理部在由所述模式设定部设定的模式为用户认证无效模式的情况下,在所述网络浏览器部的动作结束以后从所述存储部废弃所述Cookie信息。
2.如权利要求1所述的复合机,其特征在于,所述Cookie信息管理部在由所述模式设定部设定的模式为用户认证有效模式的情况下,把从所述网络服务器部接收的Cookie信息,对接收该Cookie信息时正在使用的每个用户存储到所述存储部。
3.如权利要求2所述的复合机,其特征在于,所述Cookie信息管理部在将所述Cookie信息存储到所述存储部时,不对该Cookie信息的有效期限进行变更。
4.如权利要求1所述的复合机,其特征在于,所述网络浏览器部对所述网络服务器部通知用于表示所述模式设定部所设定的模式是用户认证有效模式和用户认证无效模式的哪一个的信息。
5.如权利要求1至4的任一项所述的复合机,其特征在于,所述Cookie信息管理部根据所访问的信息处理装置、或者所利用的应用,从所述存储部废弃所述Cookie信息。
6.如权利要求1至4的任一项所述的复合机,其特征在于,所述Cookie信息管理部根据使用的用户,从所述存储部废弃所述Cookie信息。
7.如权利要求1至4的任一项所述的复合机,其特征在于,所述Cookie信息管理部在把比规定数目的用户还多的用户的Cookie信息存储到所述存储部的情况下,从所述存储部废弃与有效期限最老的Cookie信息对应的用户的Cookie fn息ο
8.如权利要求1所述的复合机,其特征在于,用户认证有效模式是在从用户接受了识别信息的输入之后到该用户注销为止的期间, 许可该用户的使用的模式,所述Cookie信息管理部在由所述模式设定部设定的模式为用户认证有效模式的情况下,在用户注销时从所述存储部废弃所述Cookie信息。
9.如权利要求1至4的任一项所述的复合机,其特征在于,所述Cookie信息管理部通过将所述Cookie信息的有效期限设定为当前时刻以前的时刻,从而废弃该Cookie信息。
10.如权利要求1至4的任一项所述的复合机,其特征在于,所述Cookie信息管理部通过删除Cookie信息,从而废弃该Cookie信息。
11. 一种复合机控制系统,包括具备按照网络服务器的软件进行动作的网络服务器部的信息处理装置和和经由通信网络与所述信息处理装置进行通信的复合机,其特征在于, 所述复合机包括模式设定部,选择用户认证有效模式和用户认证无效模式中的其中一个模式,并且使执行所选择的模式,其中,用户认证有效模式请求输入用于识别用户的识别信息,在接受了识别信息的输入之后许可用户使用,用户认证无效模式无需所述识别信息的输入而许可用户使用;以及网络浏览器部,按照网络浏览器的软件进行动作,并把从所述网络服务器部接收的 Cookie信息存储到存储部,所述网络浏览器部对所述网络服务器部通知用于表示所述模式设定部所设定的模式为用户认证有效模式和用户认证无效模式的哪一个的模式信息,所述网络服务器部在从所述复合机接收的模式信息为用户认证无效模式的情况下,对所述网络浏览器部发送指示,该指示表示在所述网络浏览器部的动作结束以后从所述存储部废弃所述Cookie信息。
全文摘要
一种复合机和复合机控制系统。本发明的复合机(21)包括网络浏览器部(5),按照网络浏览器的软件进行动作,并且把从网络服务器部(53)接收的Cookie信息存储到设定信息数据库(6);以及设备控制部(7),根据由设定模式设定部(13)设定的模式来管理Cookie信息,设备控制部(7)在由认证模式设定部(13)设定的模式为用户认证无效模式的情况下,在上述网络浏览器部的动作结束以后从设定信息数据库(6)废弃Cookie信息。
文档编号H04L29/06GK102209165SQ201110074418
公开日2011年10月5日 申请日期2011年3月28日 优先权日2010年3月29日
发明者辻元邦彦 申请人:夏普株式会社