本发明专利技术提供一种使用终端和经由网络连接到终端的系统处理数据的方法,该方法包括以下步骤:根据经由网络从终端传来的请求执行处理,通过使用终端或经由网络连接到终端的认证装置执行相对于终端的第一用户认证,将用于第一用户认证第一认证数据与用于第二用户认证的第二认证数据相关联地存储在存储单元中,以及执行相对于系统的第二用户认证。在第一认证数据的至少一部分被第一用户认证所认证的情况下,通过使用存储在存储单元中的第一和第二认证数据以及第一认证数据的一部分执行第二用户认证。
【技术实现步骤摘要】
网络系统、数据处理装置和方法
本专利技术涉及网络系统、数据处理装置和数据处理方法。
技术介绍
传统的,已知图像形成装置管理系统包括图像形成装置和用于控制由图像形成装置执行的过程的管理服务器(例如,见日本平开专利公开No.2008-244518)。使用该传统的图像形成装置管理系统,图像形成装置例如从IC卡读卡机获得IC卡识别数据。在从IC卡读卡机获得IC卡识别数据之后,管理服务器获得与从图像形成装置获得的IC卡识别数据相对应的用户ID以及与使用图像形成装置相关的使用限制数据。管理服务器允许图像形成装置基于使用限制数据执行过程。近年来,有一种使用(服务)被广泛流传,其中公共网络服务器被用来代替专用网服务器(例如,机构内部网络)。这种使用(服务)的一个例子是云服务。通过这种使用,期望不特定的很多用户和公司使用公共网络服务器。相应地,在不特定的很多用户和公司使用公共网络服务器的情况下,从信息安全的立场出发,通常执行用户认证。例如,用户认证是在专用网(例如,机构内部网络)和公共网(例如,云服务)中完成的。站在信息安全的立场,为公共网和专用网都使用相同的认证数据并不是优选的。另一方面,为专用网和公共网使用单独的认证数据并且对每种功能/服务输入认证数据对用户来说不方便。
技术实现思路
本专利技术可以提供了网络系统、数据处理装置和数据处理方法,实质上避免了由相关技术的限制和缺点引起的一个或多个问题。本专利技术的特征和优点在随后的说明中被展示,一部分将从说明和附图中变得明显,或者根据说明中提供的教导,通过实践本专利技术而被学习到。本专利技术的目标以及其他的特征和优点将通过在说明书中指出的网络系统、数据处理装置和数据处理方法以完整、清楚、简明和准确的形式实现和获得,使得本领域普通技术人员能实践本专利技术。为了实现这些和其他优点以及根据本专利技术的目的,如在本文实施和宽泛描述的那样,本专利技术的实施例提供了用终端和经由网络连接到该终端的系统来处理数据的方法,包括根据从终端经由网络传来的请求执行过程、通过使用终端或者经由网络连接到该终端的认证装置执行相对于该终端的第一用户认证、将用于第一用户认证的第一认证数据与用于第二用户认证的第二认证数据相结合地存储到存储单元中、以及执行相对于系统的第二用户认证的步骤。在第一用户认证验证了第一认证数据的至少一部分的情况下,通过使用存储在存储单元中的第一和第二认证数据和第一认证数据的一部分执行第二用户认证。在结合附图阅读时,本专利技术的其他目的、特征和优点将从随后的详细说明中变得更明显。附图说明图1是表示根据本专利技术实施例的系统的例子的示意图;图2是表示根据本专利技术实施例的计算机系统的硬件配置的例子的示意图;图3是表示根据本专利技术实施例的办公室设备的例子的方框图;图4是表示根据本专利技术实施例的认证装置的例子的方框图;图5A和5B是表示存储在认证数据存储单元中的认证数据的例子的示意图;图6是表示根据本专利技术实施例,服务提供系统的配置的例子的方框图;图7是表示根据本专利技术的实施例的公司管理数据的配置的例子的示意图;图8A和8B是表示用户管理数据的例子的示意图;图9是表示设备管理数据的例子的示意图;图10是表示根据本专利技术的实施例,登录到服务提供系统所使用的登录设置屏幕的例子的示意图;图11是表示在选中“与机构内部认证不协调”的登录设置的情况下,屏幕转换的例子的示意图;图12是表示在选中“与机构内部认证协调”的登录设置的情况下,屏幕转换的例子的示意图;图13是表示接收到来自终端设备的登录请求的服务提供系统执行的过程的例子的流程图;图14是表示接收到来自图像成形装置的登录请求的服务提供系统执行的过程的例子的流程图;图15A和15B是表示根据本专利技术实施例,由系统执行的登录操作的例子的流程图;图16是表示在终端设备使用服务提供系统提供的服务的情况下,屏幕转换的例子的示意图;图17是表示从终端设备输入数据的情况下所执行的操作的例子的时序图;图18是表示存储在数据管理数据存储单元中的数据管理数据的例子的示意图;图19A和19B是表示由打印服务应用管理的输出数据管理数据的例子的示意图;图20是表示在从服务提供系统获得数据列表或在服务提供系统中删除数据的情况下所执行的操作的例子的时序图;图21是表示根据本专利技术实施例的状态确定过程的例子的流程图;图22是表示在图像形成装置获得数据列表的情况下,屏幕转换的例子的示意图;图23是表示在使用图像形成装置从服务提供系统获得数据列表的情况下执行的操作的例子的顺序图;图24是表示在从图像形成装置输出数据或在服务提供系统中删除数据的情况下执行的操作的例子的顺序图;图25是表示根据本专利技术实施例的认证装置配置的例子的方框图;图26是表示根据本专利技术实施例的服务提供系统配置的例子的方框图;图27A和27B是表示根据本专利技术实施例,存储在认证数据存储单元中的认证数据的例子的示意图;图28是表示根据本专利技术实施例,存储在用户管理数据存储单元的用户管理数据的配置的例子的示意图;图29A和29B是表示根据本专利技术实施例,用系统执行的登录过程的例子的流程图;图30是表示根据本专利技术实施例的系统的例子的示意图;以及图31A和31B是表示根据本专利技术实施例的办公室设备的例子的方框图。具体实施方式接下来,将参照附图来描述本专利技术的实施例。(第一实施例)〈系统配置〉图1是表示根据本专利技术实施例的系统(例如,网络系统)1的例子的示意图。图1的系统1包括,例如,专用网(例如,机构内部网络)N1(以下也被简单地称为“第一网络N1”)、公共网(例如,云服务)N2(以下也被简单地称为“第二网络N2”)和网络(例如,因特网)N3(以下也被简单地被称为“第三网络N3”)。专用网N1和公共网N2通过在专用网N1侧提供的防火墙FW彼此连接。防火墙FW位于专用网(第一网络)N1和第三网络N3之间的连接(连接点)上,中继从专用网N1到第三网络N3的访问。此外,公共网(第二网络)N2和第三网络N3通过在公共网N2侧提供的访问控制装置21彼此连接。公共网N2的安全由存取控制装置21来保护。在本实施例中,专用网N1是在防火墙FW内侧提供的专用网络。客户终端11、便携式终端12、打印控制装置(例如,打印服务器)13、图像形成装置(例如,多功能机)14、投影仪15、一个或多个其他设备16和认证装置(例如,认证服务器)17在专用网N1中彼此连接。客户终端11是终端设备的例子。客户终端11可以由安装有例如典型的OS(操作系统)的数据处理设备(计算机系统)来实现。客户终端11包括无线通信单元或电缆(有线)通信单元。客户终端11是可以被用户操作的终端,例如平板型PC(个人电脑)、笔记本型PC。便携式终端12是终端设备的另一个例子。便携式终端11也包括无线通信单元或电缆(有线)通信单元。便携式终端12是可以被用户携带的终端,例如智能电话、移动电话、平板型PC、笔记本型PC)。打印控制装置可以由安装有例如服务器OS的数据处理装置(计算机系统)来实现。打印控制装置13还包括无线通信单元或电缆(有线)通信单元。打印控制装置13存储和提供例如打印数据(要打印的数据)。图像形成装置14是包括例如多功能设备的图像形成设备的功能的装置。也就是,图像形成装置14是执行例如多功能设备、复印机、扫描仪、打印机(例如激本文档来自技高网...
【技术保护点】
网络系统,包括:终端;经由网络连接到终端的系统,系统包括一个或多个数据处理装置并且被配置为根据经由网络传自终端的请求执行处理;通过使用终端或经由网络连接到终端的认证装置来执行相对于终端的第一用户认证的第一认证单元;相关联地存储用于第一用户认证的第一认证数据和用于第二用户认证的第二认证数据的存储单元;和执行相对于系统的第二用户认证的第二认证单元;其中第二认证单元被配置为在第一认证数据的至少一部分被第一认证单元认证的情况下,通过使用存储在存储单元中的第一和第二认证数据和第一认证数据的一部分来执行第二用户认证。
【技术特征摘要】
2012.09.06 JP 2012-1960641.网络系统,包括:终端;经由网络连接到终端的系统,系统包括一个或多个数据处理装置并且被配置为根据经由网络传自终端的请求执行处理;位于终端或与终端连接的认证装置中的第一存储单元,其存储用于第一用户认证的第一认证数据;位于终端或认证装置的第一认证单元,其执行相对于位于终端的用户的第一用户认证;位于系统的第二存储单元,其相关联地存储包括特定数据的用户管理数据和用于第二用户认证的第二认证数据,特定数据识别由第一用户认证所认证的用户,第一认证单元仅通过特定数据不认证用户;和位于系统的第二认证单元,当终端发送通过第一用户认证的认证用户的特定数据时,第二认证单元基于特定数据执行相对于使用系统的位于终端的用户的第二用户认证,当终端发送用户输入的第二认证数据时,第二认证单元基于第二认证数据执行相对于使用系统的位于终端的用户的第二用户认证。2.权利要求1中所述的网络系统,其中第二认证单元被配置为在接收自终端的特定数据被存储在第二存储单元中的情况下,执行第二用户认证。3.权利要求2中所述的网络系统,进一步包括:接收单元,被配置为在被第二认证单元接收到的特定数据没有被存储在第二存储单元中的情况下,接收来自终端的第二认证数据;第三认证单元,被配置为对从终端接收的第二认证数据执行第三用户认证;和注册单元,被配置为相关联地注册从终端接收的第二认证数据的至少一部分与特定数据。4.权利要求1中所述的网络系统,其中第二认证单元被配置为从终端接收与特定数据相关联的第二认证数据的一部分并执行第二用户认证。5.数据处理装置,包括:连接单元,被配置为经由网络连接到终端,终端存储了位于终端的第一认证单元用于第一认证的数据;存储单元,被配置为相关联地存储包括特定数据的用户管理数据和用于第二用户认证的第二认证数据,特定数据识别由第一用户认证所认证的用户,第一认证单元仅通过特定数据不认证用户;第一接收单元,被配置为从终端接收由第一用户认证所认证的特定数据;和第二认证单元,当终端发送通过第一用户认证的认证用户的特定数据时,第二认证单元基于特定数据执行相对于使用服务的位于终端的用户的第二用户认证,当终端发送用户输入的...
【专利技术属性】
技术研发人员:小野洋平,甲田典子,
申请(专利权)人:株式会社理光,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。