便携式信息终端装置、方法和服务利用系统的制作方法
【专利摘要】本发明公开一种便携式信息终端装置、方法和服务利用系统,所述便携式信息终端装置包括:获取单元,其使由多个用户共享的信息装置获取含有表明所述信息装置具有访问外部服务利用系统的权限的访问权限信息的访问令牌,并获取所述信息装置所获得的访问令牌;以及请求单元,其在请求所述外部服务利用系统执行服务操作时,将所述获取单元所获取的所述访问令牌发送至所述信息装置,并通过使用所述访问令牌使所述信息装置与响应服务操作的执行的请求的所述外部服务利用系统进行数据通信。
【专利说明】便携式信息终端装置、方法和服务利用系统
【技术领域】
[0001]本发明涉及一种便携式信息终端装置、一种方法和一种服务利用系统。
【背景技术】
[0002]多功能装置是由多个用户共享的信息装置,并给用户提供各种功能。近年来,将这样的多功能装置与网络相连以便与其它装置和外部服务利用系统协同操作变得常见。因此,多功能装置给用户提供了更先进和多样化的服务。例如,日本未经审查已公开的专利申请N0.2005-141313公开了一种有关用于从与网络相连的多功能装置访问网络资源进行认证的技术。
【发明内容】
[0003]因此,本发明的目的在于:在便携式信息终端装置与由多个用户共享的信息装置协同操作来使用外部服务利用系统的情况下,防止便携式信息终端装置的用户所处理的信息在信息装置上泄露。
[0004]根据本发明的第一方面,提供一种便携式信息终端装置,包括:获取单元,其使由多个用户共享的信息装置获取含有表明所述信息装置具有访问外部服务利用系统的权限的访问权限信息的访问令牌,并获取所述信息装置所获得的访问令牌;以及请求单元,其在请求所述外部服务利用系统执行服务操作时,将所述获取单元所获取的所述访问令牌发送至所述信息装置,并通过使用所述访问令牌使所述信息装置与响应所述服务操作的执行的请求的所述外部服务利用系统进行数据通信。
[0005]根据本发明的第二方面,第一方面所述的便携式信息终端装置,还包括:线路连接保持单元,从与所述信息装置建立近距离无线通信线路连接到至少获得所述访问令牌的期间,所述线路连接保持单元保持与所述信息装置相连的近距离无线通信线路连接。
[0006]根据本发明的第三方面,提供一种方法,包括:使由多个用户共享的信息装置获取含有表明所述信息装置具有访问外部服务利用系统的权限的访问权限信息的访问令牌,并从所述信息装置获取所述访问令牌;以及在请求所述外部服务利用系统执行服务操作时,将从所述信息装置获取的所述访问令牌发送至所述信息装置,并通过使用所述访问令牌使所述信息装置与响应所述服务操作的执行的请求的所述外部服务利用系统进行数据通信。
[0007]根据本发明的第四方面,提供一种服务利用系统,包括:信息装置,其由多个用户共享;以及至少一个便携式信息终端装置,其与所述信息装置进行通信。所述至少一个便携式信息终端装置包括:获取单元,其获取含有表明所述信息装置具有访问外部服务利用系统的权限的访问权限信息的访问令牌;以及请求单元,其在请求所述外部服务利用系统执行服务操作时,将所述获取单元所获取的所述访问令牌发送至所述信息装置,并通过使用所述访问令牌使所述信息装置与响应所述服务操作的执行的请求的所述外部服务利用系统进行数据通信。
[0008]根据本发明的第五方面,第四方面所述的服务利用系统,还包括:删除单元,在所述获取单元所获得的所述访问令牌被存储在所述至少一个便携式信息终端装置的存储器中之后,所述删除单元删除保持在所述信息装置中的所述访问令牌。
[0009]根据本发明的第一方面,在便携式信息终端装置与由多个用户共享的信息装置协同操作来使用外部服务利用系统的情况下,能够防止便携式信息终端装置的用户所处理的信息泄露在信息装置上。
[0010]根据本发明的第二方面,在便携式信息终端装置获取访问令牌期间,能够防止另一便携式信息终端装置与信息装置进行近距离无线通信。
[0011]根据本发明的第三方面,在便携式信息终端装置与由多个用户共享的信息装置协同操作来使用外部服务利用系统的情况下,能够防止便携式信息终端装置的用户所处理的信息泄露在信息装置上。
[0012]根据本发明的第四方面,在便携式信息终端装置与由多个用户共享的信息装置协同操作来使用外部服务利用系统的情况下,能够防止便携式信息终端装置的用户所处理的信息泄露在信息装置上。
[0013]根据本发明的第五方面,在便携式信息终端装置与由多个用户共享的信息装置协同操作来使用外部服务利用系统的情况下,能够更可靠地防止便携式信息终端装置的用户所处理的信息泄露在信息装置上。
【专利附图】
【附图说明】
[0014]将基于以下附图详细描述本发明的示例性实施例,其中:
[0015]图1是示出根据本发明示例性实施例的服务利用系统的整体构造和块构造的示意图;
[0016]图2是示出根据示例性实施例的嵌入在远程用户界面中的计算机的硬件构造图;
[0017]图3是示出根据示例性实施例的多功能装置的硬件构造图;以及
[0018]图4是示出从远程用户界面登录云到获取服务操作的执行结果的一系列操作的流程图。
【具体实施方式】
[0019]在下文中,将参考附图详细描述本发明的示例性实施例。
[0020]图1是示出根据本发明示例性实施例的服务利用系统的整体构造和块构造的示意图。如图1所示,服务利用系统包括远程用户界面(UI)10、多功能装置20以及云30。在本示例性实施例中,远程用户界面10是便携式信息终端装置,诸如智能手机或平板电脑终端等。在本示例性实施例中所使用的远程用户界面10具有近距离无线通信功能,因此在建立了与多功能装置20相连的通信线路连接时,远程用户界面10可被用作多功能装置20的用户界面。因此,在本示例性实施例中,便携式信息终端装置被称为远程用户界面(UI)。多功能装置20的用户个人地携带和使用远程用户界面10,并且可能有多个远程用户界面10。由于多个远程用户界面10具有相同的构造,因此出于简化说明的目的,在图1中仅示出一个远程用户界面10。
[0021]多功能装置20是具有复印机、扫描仪以及通信功能等的图像形成装置,并且是由多个用户共享的信息装置。在本示例性实施例中,在使用由云30提供的服务时,多功能装置20通过使用访问令牌与云30进行数据通信。因此,多功能装置20可以包括至少一种通信功能。
[0022]云30是云计算的缩写,并响应于网络上的各种信息装置(诸如多功能装置20等)的请求来提供指定的服务。云30在与每个信息装置进行通信时使用访问令牌。访问令牌是描述账户识别信息和信息装置的权限的数据结构。云30给认证的信息装置发出访问令牌。当信息装置基于数据通信发送访问令牌时,云30将访问令牌与每个信息装置的预登录安全信息进行核对,从而确定是否允许访问。
[0023]图2是示出根据本示例性实施例的嵌入在远程用户界面10中的计算机的硬件构造图。在本示例性实施例中,嵌入在远程用户界面10中的计算机可以使用现有的通用硬件构造来实现。更具体地,如图2所示,计算机包括:CPU41、R0M42、RAM43、硬盘驱动器(HDD)44、作为用于显示和输入数据的用户界面的操作面板45、网络接口( I/F) 46、以及用作NFC单元的近距离无线通信接口(NFC I/F)47。这些组件都与内部总线48相连。
[0024]图3是示出根据示例性实施例的多功能装置20的硬件构造图。如上所述,多功能装置20是具有诸如复印机功能和扫描仪功能等各种功能的图像形成装置的示例性实施例,并包括嵌入式计算机。在图3中,CPU51根据存储在R0M59中的程序控制安装在多功能装置20中的各种机构(诸如扫描仪54和打印机引擎56等)的操作。地址数据总线52与CPU51所控制的各种机构相连接,用于数据通信。操作面板53接收来自用户的指令并显示信息。扫描仪54读取用户放置的文件,并将所读取的文件作为电子数据存储在硬盘驱动器55等装置中。硬盘驱动器55存储由扫描仪54等装置读取的电子文件。打印机引擎56根据来自于由CPU51所执行的控制程序的指令将文件打印在输出纸张上。网络接口(I/F)57与网络相连,并用于传输由多功能装置20生成的电子数据、接收发送至多功能装置20的电子邮件、与云30进行数据通信。RAM58在执行程序时作为工作存储器,并且在传输和接收电子数据时也作为通信缓冲器。R0M59存储用于控制多功能装置20、对电子数据进行加密、发送和接收电子数据的各种程序。执行各种程序,使得组件(其将在下文中描述)进行预定的处理功能。近距离无线通信接口(NFC I/F)60与具有近距离无线通信接口等的便携式信息终端装置进行近距离无线通信。
[0025]再次参见图1,远程用户界面10包括:用户界面(UI)单元11、登录处理单元12、月艮务操作请求单元13、近距离无线通信单元14、以及访问令牌存储单元16。登录处理利用远程用户界面10与多功能装置20协作来执行。因此,在图1中,示出了登录处理单元12延伸横跨远程用户界面10和多功能装置20。在远程用户界面10侧的这个登录处理单元12与多功能装置20协作进行登录云30的处理。包含在登录处理单元12中的访问令牌获取单元15被设置作为获取单元。访问令牌获取单元15使多功能装置20获取含有表明多功能装置20具有访问云30的权限的访问权限信息的访问令牌,并且从多功能装置20获取由多功能装置20所获得的访问令牌,并将访问令牌存储在访问令牌存储单元16中。在获得了访问令牌之后,访问令牌获取单元15从多功能装置20中删除访问令牌。用户界面单元11使用操作面板45显示菜单画面、登录画面等,并接收来自于这些画面的用户的输入。特别是,本示例性实施例的用户界面单元11在近距离无线通信时可作为多功能装置20的界面。服务操作请求单元13经由多功能装置20向云30请求服务操作。特别是,本示例性实施例的服务操作请求单元13设置作为请求单元。在请求云30执行服务操作时,服务操作请求单元13将访问令牌获取单元15所获取的访问令牌发送至多功能装置20。因此,服务操作请求单元13使用访问令牌使多功能装置20与响应服务操作的执行的请求的云30进行数据通信。近距离无线通信单元14与近距离无线通信接口 47协同操作,以与多功能装置20进行近距离无线通信。特别是,本示例性实施例的近距离无线通信单元14设置作为线路连接保持单元。从与多功能装置20建立近距离无线通信线路连接到至少获得访问令牌的期间,近距离无线通信单元14保持与多功能装置20相连的近距离无线通信线路。如上所述,访问令牌存储单元16存储在登录时所获取的访问令牌。
[0026]远程用户界面10的组件11至组件15均由安装在远程用户界面10中的计算机与由计算机的CPU41所执行的程序的协同操作来实现。访问令牌存储单元16由安装在远程用户界面10中的硬盘驱动器44来实现。可选地,访问令牌存储单元16可由RAM43来实现。
[0027]多功能装置20包括访问令牌接收单元21、访问令牌发送单元22、访问令牌删除单元23、以及服务操作请求单元24,而多功能装置20所包括的这些单元也被包含在登录处理单元12中。多功能装置20还包括近距离无线通信单元25。访问令牌接收单元21接收登录时来自云30所发送的访问令牌。访问令牌发送单元22将所接收到的访问令牌发送至远程用户界面10。访问令牌删除单元23设置作为删除单元。在访问令牌被发送至远程用户界面10之后,访问令牌删除单元23删除接收和存储在多功能装置20中的访问令牌。服务操作请求单元24通过给云30发送从远程用户界面10发送的服务操作请求来请求服务操作。近距离无线通信单元25与近距离无线通信接口 60协同操作,以与远程用户界面10进行近距离无线通信。
[0028]多功能装置20的组件21至组件25由安装在多功能装置20中的计算机与由计算机的CPU51所执行的程序的协同操作来实现。
[0029]在本示例性实施例中所使用的程序可由通信单元提供,并且还可以以诸如⑶-ROM和DVD-ROM等计算机可读记录介质的形式提供。由通信单元或以可读介质的形式提供的每个程序都安装在计算机中。计算机的CPU依次执行程序以进行各种操作。
[0030]接下来,将描述在本示例性实施例中的操作。本示例性实施例的特征在于:远程用户界面10从多功能装置20获取由云30发出的用于与多功能装置20进行数据通信的访问令牌,并且通过使用所获取的访问令牌而使用由云30提供的服务。将参考图4的流程图描述从远程用户界面10登录云30到获得服务操作的执行结果的一系列操作。
[0031]携带远程用户界面10的用户接近多功能装置20,并将近距离无线通信接口 47放置靠近多功能装置20的近距离无线通信接口 60,以与多功能装置20建立近距离无线通信线路连接。当建立线路连接时,用户进行预订的操作,使得多功能装置20的菜单画面显示在操作面板45上(步骤S101)。在本示例性实施例中,在与多功能装置20建立线路连接之后,远程用户界面10从多功能装置20获得菜单画面并将该菜单画面显示在操作面板45上。然而,可在远程用户界面10中预先安装用于显示与多功能装置20的菜单画面相对应的菜单画面的专用应用程序。
[0032]在与多功能装置20建立线路连接之后,远程用户界面10的用户执行显示在操作面板45上的菜单画面上的预定操作,以启动对云30的登录处理。因此,登录处理单元12被激活,并接收在登录画面上所输入的用户的用户ID和密码。然后,登录处理单元12将用户ID和密码发送至多功能装置20 (步骤S102)。多功能装置20将含有用户ID和密码的登录请求发送至云30 (步骤S201)。
[0033]云30基于所发送的用户ID和密码进行用户认证(步骤S301)。在本实例中,假定认证获得成功。当认证获得成功时,云30发出并发送用于与已被请求登录的多功能装置20进行数据通信的访问令牌(步骤S302)。
[0034]当多功能装置20的访问令牌接收单元21接收来自云30所发送的访问令牌(步骤S202)时,访问令牌发送单元22将所接收到的访问令牌发送至已被请求登录的远程用户界面10 (步骤S203)。
[0035]远程用户界面10的访问令牌获取单元15获取来自多功能装置20所发送的访问令牌(步骤S103),并将访问令牌存储在访问令牌存储单元16中(步骤S104)。注意的是,在接收访问令牌时,远程用户界面10识别出登录云30获得了成功。
[0036]此外,在确认远程用户界面10接收到访问令牌时,访问令牌获取单元15将删除访问令牌的指令发送至多功能装置20的访问令牌删除单元23。响应于此删除指令,访问令牌删除单元23删除在访问令牌被接收时临时存储在RAM58中的访问令牌(步骤S204)。在本示例性实施例中,在确认访问令牌被存储在远程用户界面10的访问令牌存储单元16中之后,访问令牌获取单元15指示访问令牌删除单元23删除访问令牌。然而,在确认访问令牌被发送至远程用户界面10之后,访问令牌删除单元23可独立地删除访问令牌。
[0037]在访问令牌以上述方式载入到远程用户界面10之后,可断开所建立的近距离无线通信线路连接。
[0038]在本示例性实施例中,由远程用户界面10所使用的登录云30时所获得的访问令牌仅存在于远程用户界面10中。也就是说,尽管访问令牌用于多功能装置20和云30之间的数据通信,但远程用户界面10所获取的访问令牌仅保持在远程用户界面10中。因此,访问令牌不会被其它远程用户界面10使用或甚至不会被多功能装置20使用。特别是,通过使用近距离无线通信线路连接将远程用户界面10与多功能装置20进行连接来执行上述获取访问令牌的操作。因此,其它远程用户界面10不会与多功能装置20进行近距离无线通信。也就是说,在访问令牌载入到远程用户界面10之后,在建立近距离无线通信线路连接的同时可删除保持在多功能装置20中的访问令牌。因此,能够防止远程用户界面10所获得的访问令牌被另一个远程用户界面10错误或恶意地获取。
[0039]下文描述了远程用户界面10如何使用由云30所提供的服务。
[0040]在使用由云30所提供的服务时,携带远程用户界面10的用户接近多功能装置20,以使用近距离无线通信功能将线路与多功能装置20进行连接。当连接线路被连接时,用户进行预订的操作,以激活服务操作请求单元13。被激活的服务操作请求单元13从访问令牌存储单元16中读取访问令牌(步骤S111)。然后,服务操作请求单元13将连同附在所读取的访问令牌上的服务操作请求发送至多功能装置20 (步骤S112)。
[0041]多功能装置20的服务操作请求单元24接收服务操作请求,并使用来自远程用户界面10所发送的访问令牌将服务操作请求发送至云30 (步骤S211)。
[0042]云30基于所发送的访问令牌验证访问权限(步骤S311)。当云30确定云30所接收到的访问令牌是在步骤S302中发送至多功能装置20的访问令牌时,云30执行所请求的服务操作(步骤S312)。然后,云30将执行结果发送至已请求该服务操作的多功能装置20(步骤 S313)。
[0043]当访问令牌接收单元21接收到来自云30所发送的服务操作的执行结果时(步骤S212),多功能装置20的服务操作请求单元24将执行结果发送至已请求该服务操作的远程用户界面10 (步骤S213)。
[0044]这样,远程用户界面10的服务操作请求单元13获得了所请求的服务操作的执行结果(步骤S113)。注意的是,在获取访问令牌的情况下,在含有服务操作的执行结果的访问令牌被接收之后,可删除保持在多功能装置20中的执行结果。
[0045]在本示例性实施例中,多功能装置20被示出作为由多个用户共享的信息装置。然而,具有近距离无线通信功能的其它图像形成装置、个人电脑等也可用作信息装置。
[0046]出于解释和描述的目的提供了本发明的示例性实施例的前述描述。其本意并不是穷举或将本发明限制为所公开的确切形式。显然,对于本【技术领域】的技术人员可以进行许多修改和变型。选择和描述该示例性实施例是为了更好地解释本发明的原理及其实际应用,从而使得本【技术领域】的其它技术人员能够理解本发明所适用的各种实施例并预见到适合于特定应用的各种修改。目的在于通过所附权利要求及其等同内容限定本发明的范围。
【权利要求】
1.一种便携式信息终端装置,包括: 获取单元,其使由多个用户共享的信息装置获取含有表明所述信息装置具有访问外部服务利用系统的权限的访问权限信息的访问令牌,并获取所述信息装置所获得的访问令牌;以及 请求单元,其在请求所述外部服务利用系统执行服务操作时,将所述获取单元所获取的所述访问令牌发送至所述信息装置,并通过使用所述访问令牌使所述信息装置与响应所述服务操作的执行的请求的所述外部服务利用系统进行数据通信。
2.根据权利要求1所述的便携式信息终端装置,还包括: 线路连接保持单元,从与所述信息装置建立近距离无线通信线路连接到至少获得所述访问令牌的期间,所述线路连接保持单元保持与所述信息装置相连的近距离无线通信线路连接。
3.一种方法,包括: 使由多个用户共享的信息装置获取含有表明所述信息装置具有访问外部服务利用系统的权限的访问权限信息的访问令牌,并从所述信息装置获取所述访问令牌;以及 在请求所述外部服务利用系统执行服务操作时,将从所述信息装置获取的所述访问令牌发送至所述信息装置,并通过使用所述访问令牌使所述信息装置与响应所述服务操作的执行的请求的所述外部服务利用系统进行数据通信。
4.一种服务利用系统,包括: 信息装置,其由多个用户共享;以及 至少一个便携式信息终端装置,其与所述信息装置进行通信,所述至少一个便携式信息终端装置包括: 获取单元,其获取含有表明所述信息装置具有访问外部服务利用系统的权限的访问权限信息的访问令牌;以及 请求单元,其在请求所述外部服务利用系统执行服务操作时,将所述获取单元所获取的所述访问令牌发送至所述信息装置,并通过使用所述访问令牌使所述信息装置与响应所述服务操作的执行的请求的所述外部服务利用系统进行数据通信。
5.根据权利要求4所述的服务利用系统,还包括: 删除单元,在所述获取单元所获得的所述访问令牌被存储在所述至少一个便携式信息终端装置的存储器中之后,所述删除单元删除保持在所述信息装置中的所述访问令牌。
【文档编号】H04L29/08GK104079620SQ201310464861
【公开日】2014年10月1日 申请日期:2013年10月8日 优先权日:2013年3月25日
【发明者】石野茂树 申请人:富士施乐株式会社