一种用于控制用户对于外围设备的访问的信息处理设备,该外围设备能够由用户基于访问管理信息进行访问,该外围设备向用户提供多个特征和/或业务,该信息处理设备包括:接收装置,从计算机接收与用户对应的验证信息;验证装置,利用所接收的验证信息验证用户;以及发送装置,向所述计算机发送访问管理信息,该访问管理信息从所述外围设备的所述多个特征和/或业务当中识别被验证的用户可用的该外围设备的特征和/或业务、或者识别被验证的用户不可用的该外围设备的特征和/或业务,该访问管理信息和作业从该计算机被发送到该外围设备,所发送的访问管理信息被该外围设备用于确定用户是否可以使用执行该作业所需要的特征和/或业务。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及集中式验证机构。更具体地,本专利技术涉及用于向网络 外围设备提供用户特权信息的集中式验证机构的使用。
技术介绍
网络外围设备典型地是具有诸如打印、扫描、复印或传真之类处 理功能的多功能设备并且经常在执行企业级别的作业时使用。网络外 围设备的控制使用意味着,设备的本地用户(walk-up user),也就 是在设备本地获准使用该设备的人,或设备的远程用户,也就是非本 地用户,允许使用仅仅是在授权设备上可利用那些业务和/或功能。例 如,用户可以使用提供传真、打印、复印和扫描业务的网络外围设备 的复印而不是打印业务。同样地,允许用户仅仅使用设备提供的黑白 而不是彩色打印功能。网络外围设备提供的业务和/或功能的控制使用经常是出于经济 上的需要以及其他原因。例如,包含用于彩色打印的墨汁的彩色墨盒 典型地比用于黑白打印的黑色墨盒花费大。因此期望通过限制使用打 印机的彩色打印功能而节约成本。控制非企业用户使用网络外围设备的一种传统方法是关于用户的 访问特权分别地设计每个设备。这种方法需要在设备上设置诸如键盘 或磁卡读卡机之类的输入机构,通过这些输入机构用户注册进入所述 设备。随着用户的注册,设备检查用户的访问特权,这些访问特权由所述设备保存,并且根据有关用户访问特权的设计信息允许用户使用 所述设备。采用这种方法比较麻烦,因为它需要分别设计每个网络外 围设备并且随着访问特权的变化还需要重新设计每个设备。控制非企业用户使用网络外围设备的另 一种传统方法是在用户携 带的密钥卡上设计用户访问特权。在设置于设备上的读卡机读取密钥 卡的基础上,用户访问特权从卡传送到设备。然后根据包含在用户访 问特权中的限制,允许用户使用设备。这种方法也有上面所述方法具 有的缺点,即为了编码用户访问特权需要设计每个单个的卡并且每当 政策相应于用户修改时还需重新设计。因此利用集中式机构有利于控 制和定制非企业用户使用网络外围设备的业务和/或功能,该集中式机资源使用的访问特权信息
技术实现思路
本专利技术是这样克服上述不足的即,为了防止非企业用户未授权 使用只有基于用户验证后才可在设备上利用的业务和/或功能,向用于 本地用户和远程用户的网络外围设备提供集中式的访问管理。一方面,本专利技术涉及产生用于网络外围设备的上下文相关的用户 界面。用户通过任何输入装置将验证信息提供到设备,所述输入设备 包括,但不局限于,小键盘、智能卡,或设备支持的任何其他方式。 设备将用户提供的验证信息传送给用于装置本地和远程用户验证业务 的验证服务器,并且在该服务器中存储用于用户的网络外围设备访问 政策信息。访问政策信息接下来传送到设备,该设备根据接收的访问 政策信息确定用户的访问级别。所述访问政策信息涉及使用网络外围设备自身提供的业务或在该 设备上可使用的业务的某个功能。在验证服务器验证用户的基础上, 有关用户访问设备的级别的信息(例如,特权信息或其他访问政策信 息)送回设备。设备根据验证服务器提供的特权信息确定用户使用它 的业务和/或功能。所述设备也能够产生诸如用于用户的定制业务菜单之类的定制用户界面,该菜单包括用于用户的访问政策信息。定制业 务菜单然后显示在设备上,允许用户使用确定的功能。为了防止未授权使用基于用户的验证的设备业务/功能,提供了用于由网络外围设备使用访问管理信息的集中式位置(location),以克 服当前与控制本地用户使用网络外围设备相关的问题,和消除随访问 政策的变化而单独地设计每个设备或密钥卡的需要。提供这个筒短概要是为了可以很快理解本专利技术的特性。过参照附 图以及下面优选实施例的详细描述可以跟完整地理解本专利技术。附图说明图l是表示体现本专利技术的典型硬件的外观视图。图2是表示如图1所示根据本专利技术的计算机的内部结构详细框图。图3是表示根据本专利技术在管理和/或控制使用网络外围设备的过程 中使用的部件概观的框图。图4是举例说明了根据本专利技术管理和/或控制本地用户使用网络外 围设备的处理步骤的框图。图5是表示本地用户登录设备之前的用户界面的显示屏屏幕照片。图6是表示通过它本地用户将进入设备的用户界面的显示屏屏幕 照片。图7是表示相应于本地用户可利用的业务/功能的定制业务菜单的 显示屏屏幕照片。图8是表示相应于本地用户可利用的业务/功能的另外的定制业务 菜单的显示屏屏幕照片。图9是表示通过其本地用户将退出设备的用户界面的显示屏屏幕 照片。图10是举例说明了根据本专利技术网络外围设备管理和/或控制本地 用户使用设备的处理步骤的流程图。图11是举例说明了根据本专利技术管理和/或控制远程用户使用网络外围设备的处理步骤的流程图。图12是举例说明了根据本专利技术网络外围设备管理和/或控制远程 用户使用设备的处理步骤的流程图。图13是举例说明了根据本专利技术服务器管理和/或控制远程用户或 本地用户使用设备的处理步骤的流程图。最佳实施方式图1是表示体现本专利技术的代表性的硬件的外观的视图。计算设备 1包括由个人电脑(在下文中称"PC")构成的主处理才几9,该个人 电脑最好具有诸如微软Windows 2000、 Windows ME等等之类的视窗 操作系统。计算设备1装备的是包括显示屏10的彩色显示器2、用于 输入文本数据和用户指令的键盘4、和指示设备16。指示设备16最好 包含鼠标,用于指示、选择和处理显示在显示屏IO上的对象。计算设备1包括诸如硬盘17和/或软盘驱动器20和/或CD-ROM 驱动器19之类的计算机可读存储介质。这种计算机可读存储介质允许 计算设备1访问存储在移动式和非移动式存储介质上的诸如用户相关 数据、计算机可执行处理步骤、应用程序等等之类的信息。另外,计 算设备1通过企业网络7连接到服务器8并且能够通过网络7从服务 器8获取信息和应用程序。企业网络最好是企业内部网但也可以是例 如局域网(LAN)、广域网(WAN)或互联网。计算设备l通过网络 7连接到网络外围设备6。设备6包括一个或多个按钮11,这些按钮 是可编程的。将在下面更加详细的描述设备6通过接收的访问政策激 活或禁用按钮11。同计算设备一样,服务器8是一个计算机,最好具有视窗操作系 统。服务器8具有存储设备41,最好是用于存储文件的大容量硬盘。 当设备41显示在服务器8的外部时,不需要是大容量硬盘。网络7 上的其他设备因此可以将服务器8用作文件服务器并且用于存储诸如 配置用于验证用户的验证器之类的应用和用于存储目录服务上的用户 和设备配置信息,将参照图3作更加详细的描述,并且所述目录服务包括诸如用户账户信息和访问政策信息之类的信息。所述目录服务最好是微软活动目录,它是向视窗环境提供目录服务的Windows 2000 的组成部分。除了提供中央管理和关于网络资源和用户的信息分配之 外,微软活动目录还充当用于网络安全的中央管理局(central authority),将在下面参照图4作描述。包含验证和访问政策信息的目录服务与其他部分之间的接口由验 证器即服务器8的一个组成部分提供,它负责验证用户和提供存储在 目录服务上的访问管理信息。验证码最好位于服务器8与目录服务上, 但也可以位于远距离的系统或服务器上。图2是表示计算设备1的内部结构的详细框图。如图2所示,计 算设备l包括与计算机总线25连接的中央处理器(CPU)本文档来自技高网...
【技术保护点】
一种用于控制用户对于外围设备的访问的信息处理设备,所述外围设备能够由用户基于访问管理信息进行访问,所述外围设备向用户提供包括打印机业务、扫描仪业务、传真业务和复印业务中至少之一的多个特征和/或业务,所述信息处理设备包括: 接收装置,用 于从计算机接收与用户对应的验证信息; 验证装置,用于利用所接收的验证信息验证用户;以及 发送装置,用于向所述计算机发送访问管理信息,该访问管理信息用于从所述外围设备的所述多个特征和/或业务当中识别被验证的用户可用的该外围设备的特 征和/或业务、或者从所述外围设备的所述多个特征和/或业务当中识别被验证的用户不可用的该外围设备的特征和/或业务, 其中,所述访问管理信息和作业从所述计算机被发送到所述外围设备, 其中,所发送的访问管理信息被所述外围设备用于确定用 户是否可以使用执行所述作业所需要的所述外围设备的特征和/或业务。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:奈尔Y伊娃莫托,阿托拉塞卡,简奈特Y帕克,马丁马蒂奈茨,罗伊斯E斯利克,伟吉彻恩,埃利扎库斯罗瓦,约塞夫杨,
申请(专利权)人:佳能株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。