[发明专利]访问控制设备、访问控制方法和打印系统

说明书

技术领域

本发明涉及能够在多域环境中灵活限制成像设备功能的打印系统，其中该多域环境对属于不同区域的用户和办公自动化(OA)设备进行管理。

背景技术

如日本专利申请公开No.2003-150336中所讨论的，访问控制服务器在用户成功通过使用成像设备功能方面的认证时发布具有电子签名的访问票(access ticket)。该访问票包括与用户相关的信息以及为该用户设置的各种设置(例如，可打印的页数)。当访问票的电子签名被验证有效时，用户可以使用成像设备的打印或者其它功能。

在上述常规系统中，发布访问票的访问控制服务器所管理的成像设备必须事先获取用于验证/认证访问票的服务器公钥。通常，这种多域环境中的每个域都包括专用访问控制服务器。当一个域的用户请求使用属于另一个域的打印设备进行打印操作时，用户将用户的访问控制服务器所发布的访问票传输到另一个域的所述打印设备。

因此，在多域环境中，当一个域的成像设备接收来自另一个域的打印请求时，该成像设备不能验证由属于另一个域的服务器发布的访问票，因此不能处理所接收的打印请求。即，上述常规系统不能在多域环境中根据访问票执行打印控制。

发明内容

本发明的示例性实施方式针对能够在多域环境中灵活限制成像设备功能(例如，打印设置)的访问控制设备。

根据本发明的一方面，实施方式针对在多域环境中属于第一域的访问控制设备。该设备包括获取单元，其被配置用于获取对应于属于该第一域的用户的访问控制信息以用于控制对成像设备的功能的使用；请求单元，该请求单元被配置用于当该属于第一域的用户指示使用属于第二域的成像设备的功能时，请求属于该第二域的访问控制设备将该第二域管理的认证信息加入到该获取单元所获取的访问控制信息中；以及传输单元，其被配置用于将包括所加入的认证信息的访问控制信息传输到客户端计算机。

根据本发明的另一方面，实施方式针对在多域环境中属于第一域的访问控制设备。该设备包括请求单元，该请求单元被配置用于当属于第二域的用户指示使用属于该第一域的成像设备的功能时，从属于该第二域的访问控制设备请求对应于属于该第二域的用户的访问控制信息以用于控制对成像设备功能的使用；加入单元，其被配置用于将该第一域管理的认证信息加入到该请求单元所获取的访问控制信息中；以及传输单元，其被配置用于将包含所加入的认证信息的访问控制信息传输到属于该第一域的成像设备。

通过以下参照附图对示例性实施方式进行的详细描述，将会使本发明的进一步特征和方面变得明显。

附图说明

附图与描述一起说明了本发明的示例性实施方式和特征，附图将被并入并作为说明书的一部分，用于解释本发明至少一部分原理。

图1说明了根据本发明示例性实施方式的多域环境中的网络结构。

图2说明了成像设备的示例性硬件结构。

图3说明了打印客户端或者访问控制服务器的示例性硬件结构。

图4说明了根据本发明第一示例性实施方式由打印客户端、访问控制服务器、成像设备和域名服务器(DNS)执行的处理或者任务(程序)的相互关系。

图5说明了由访问控制列表(ACL)数据库管理的数据表格示例。

图6是说明了访问控制服务器基于根据本发明第一示例性实施方式的控制程序执行的访问控制令牌(ACT)生成处理的流程图。

图7是说明用于请求成像设备基于控制程序执行打印客户端的打印处理的示例性操作流程图。

图8是说明成像设备基于控制程序执行的示例性打印处理的流程图。

图9A说明了示例性ACT请求以及该ACT请求中包含的信息。图9B说明了示例性ACT和该ACT中包含的信息。

图10说明了每个域所管理的成像设备的示例性注册表。

图11说明了示例性ACT数据。

图12说明了根据本发明第二示例性实施方式执行的基于统一建模语言(UML)的合作。

图13是说明了成像设备和访问控制服务器软件功能的框图。

图14A是说明了成像设备基于第二示例性实施方式的控制程序执行的示例性处理的流程图。

图14B是说明了访问控制服务器基于第二示例性实施方式的控制程序执行的示例性处理流程图。

图15说明了域用户权限管理表格。

图16说明了根据本发明第三示例性实施方式的ACL数据表格。

图17是说明了访问控制服务器基于控制程序执行的操作处理流程图。

具体实施方式