[发明专利]设备到云存储的安全链接

说明书

提供了一种用于在设备和用于用户的云存储账户之间提供认证的方法和系统，包括设备和云授权服务，设备被配置为对用于用户的凭证进行授权、通过提供独有的标识符和加密密钥来对设备授权、使用设备独有标识符和用户凭证生成票据、利用加密密钥对票据进行签名、将签名的票据发送到云授权服务，云授权服务被配置为使用加密密钥来验证被签名的票据并且经由用户凭证将票据对用于用户的云存储账户进行匹配。

背景技术

诸如打印设备的多功能产品(MFP)可以被安全地链接到用户的云账户。可以使用认证解决方案(其使用用户登录)来提供对于MFP设备的安全的和受控的访问。例如，在用户获得对于云资产和资源的访问之前，登录可以涉及用户的云凭证。

附图说明

根据与随附附图结合地取得的随后的详细描述，特定示例的各种特征和优点将是明显的，随附附图仅通过示例的方式一同图示许多特征，并且其中：

图1是示出根据示例的用于在设备和用于用户的云存储账户之间提供认证的方法的流程图；

图2是示出根据示例的分配给用户的访问令牌的流程图；

图3是示出根据示例的票据的示意图；

图4是用于在设备和云存储之间建立安全通信信道的流程图；

图5是示出根据示例的用于用户在其云存储账户处存储和/或提取数据的方法的流程图；

图6是示出根据示例的访问令牌的使用的示意图；

图7是示出根据示例的在设备和用于用户的云存储账户之间的认证的示意图；

图8是示出根据示例的用于在设备和用于用户的云存储账户之间提供认证的系统的示意图；以及

图9是示出根据示例的用于执行指令以执行用于将设备安全地链接到用户的云账户的方法的处理器的示意图。

具体实施方式

在随后的描述中，为了解释的目的，阐述了特定示例的许多具体细节。说明书中对“示例”或类似语言的引用意味着与示例有关地描述的特定特征、结构或特性被包括在至少该一个示例中，但是未必被包括在其它示例中。

在多功能产品(MFP)中可以支持嵌入的认证机制。认证机制可以包括：活动目录；LDAP；PIN；第三方授权；RFID；智能卡；或接近式标记卡读取器。云账户认证可以是经由用户名和密码组合来完成的，用户名和密码组合可以是与内置或第三方认证解决方案分离的授权域，内置或第三方认证解决方案是MFP中的嵌入的认证方法。

公开了用于将诸如打印设备的设备安全地链接到用户的云账户的方法和系统。例如，提供了从嵌入的MFP或打印机认证机制到云账户授权的安全链接或桥。这安全地桥接从任何内置或第三方MFP认证方法到云授权域的间隙，而不要求用户重新认证或重新输入辅助凭证。例如，用户可以使用标记卡刷扫来登录到MFP中以及登录到云和/或其它链接的云资源(诸如Google、OneDrive或Box)中。这除了允许用户访问他们已经被授权使用的MFP设备特征之外，还允许用户访问他们的个人云账户和文档。用户的个性化体验由此可以容易地伴随用户到他们所使用的任何可能的设备，而没有在他们一方的额外努力。这是通过经由认证处理建立安全通信信道来实现的。设备被分配有独有的ID和机密密钥，该独有的ID和密钥被云服务使用以验证用于访问用户的云账户的票据请求。

图1示出根据示例的用于在设备和用于用户的云存储账户之间提供认证的方法。根据示例，设备是诸如打印机的多功能产品(MFP)。

在框102处，方法包括在设备处对用于用户的凭证进行授权。用户凭证可以对应于用于使用户或用户标识有资格的详情，诸如个人详情。用户可以利用他们的凭证或者利用物理令牌(例如，RFID标记卡接触)登录到设备中，以便获得对访问受控的设备功能的访问。在登录时，这可以添加设备软件以使得登录将发起与云的安全通信序列以获得对云服务的授权。