亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

能夠執(zhí)行認(rèn)證處理的圖像形成設(shè)備及其控制方法

文檔序號(hào):7797519閱讀:119來(lái)源:國(guó)知局
能夠執(zhí)行認(rèn)證處理的圖像形成設(shè)備及其控制方法
【專利摘要】本發(fā)明涉及能夠執(zhí)行認(rèn)證處理的圖像形成設(shè)備及其控制方法。所述圖像形成設(shè)備能夠執(zhí)行提高了通過(guò)網(wǎng)絡(luò)從外部設(shè)備所接收到的、包括認(rèn)證信息的命令的安全性的認(rèn)證處理。CPU經(jīng)由網(wǎng)絡(luò)接收包括認(rèn)證信息的命令。CPU判斷所接收到的命令中包括的認(rèn)證信息是否是哈希值或加密值。CPU在判斷為認(rèn)證信息是哈希值或加密值時(shí),根據(jù)基于認(rèn)證信息所進(jìn)行的認(rèn)證而使得執(zhí)行根據(jù)所接收到的命令的處理,并且在判斷為認(rèn)證信息不是哈希值或加密值時(shí),使得不執(zhí)行該處理。
【專利說(shuō)明】能夠執(zhí)行認(rèn)證處理的圖像形成設(shè)備及其控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種能夠執(zhí)行認(rèn)證處理的圖像形成設(shè)備及其控制方法和存儲(chǔ)介質(zhì)。
【背景技術(shù)】
[0002]通常已知這樣一種數(shù)字多功能外圍設(shè)備:該數(shù)字多功能外圍設(shè)備根據(jù)經(jīng)由網(wǎng)絡(luò)從外部設(shè)備所接收到的命令,執(zhí)行諸如打印作業(yè)、掃描作業(yè)、文檔存儲(chǔ)作業(yè)和傳真發(fā)送作業(yè)等的作業(yè)。此外,通常還已知一種根據(jù)經(jīng)由網(wǎng)絡(luò)從外部設(shè)備所接收到的命令來(lái)設(shè)置或改變數(shù)字多功能外圍設(shè)備的操作模式的技術(shù)。
[0003]上述命令有時(shí)包括諸如與用戶或部門(mén)相關(guān)的密碼和與作業(yè)相關(guān)的密碼等的保密信息。當(dāng)數(shù)字多功能外圍設(shè)備接收到了包括密碼的命令時(shí),其基于所接收到的密碼進(jìn)行認(rèn)證。如果認(rèn)證成功,則數(shù)字多功能外圍設(shè)備允許根據(jù)所接收到的命令執(zhí)行處理,然而,如果認(rèn)證失敗,則數(shù)字多功能外圍設(shè)備在不執(zhí)行該處理的情況下,將該命令解釋為錯(cuò)誤。
[0004]順便提及,過(guò)去提出了一種用于以下面的方式進(jìn)行認(rèn)證的方法:在服務(wù)器認(rèn)證客戶端的系統(tǒng)中,首先,預(yù)先設(shè)置允許客戶端使用的認(rèn)證方法,并且客戶端判斷其在經(jīng)由網(wǎng)絡(luò)與服務(wù)器交換認(rèn)證信息時(shí)想要使用的認(rèn)證方法是否是所允許的認(rèn)證方法。如果客戶端想要使用的認(rèn)證方法不是所允許的認(rèn)證方法,則客戶端不執(zhí)行與服務(wù)器的認(rèn)證信息的交換,并且作為錯(cuò)誤終止認(rèn)證嘗試。
[0005]例如,在日本特開(kāi)2004-213534號(hào)中,當(dāng)使用SMTP發(fā)送郵件時(shí),進(jìn)行下面的處理:如果在客戶端和將郵件發(fā)送至的郵件服務(wù)器之間想要使用的SMTP認(rèn)證方法被允許,則執(zhí)行郵件發(fā)送,然而,如果不被允許,則在不進(jìn)行SMTP認(rèn)證的情況下,將郵件發(fā)送處理為錯(cuò)誤。
[0006]然而,根據(jù)這些傳統(tǒng)技術(shù),圖像形成設(shè)備不能通過(guò)考慮是否以適當(dāng)形式發(fā)送和接收了命令、根據(jù)從外部設(shè)備所接收到的包括認(rèn)證信息的命令,來(lái)允許或拒絕處理。

【發(fā)明內(nèi)容】

[0007]本發(fā)明提供一種能夠執(zhí)行提高了通過(guò)網(wǎng)絡(luò)從外部設(shè)備所接收到的、包括認(rèn)證信息的命令的安全性的認(rèn)證處理的圖像形成設(shè)備及其控制方法和存儲(chǔ)介質(zhì)。
[0008]本發(fā)明的第一方面,提供一種圖像形成設(shè)備,其包括:接收單元,用于經(jīng)由網(wǎng)絡(luò)接收包括認(rèn)證信息的命令;判斷單元,用于判斷所述接收單元所接收到的命令中包括的所述認(rèn)證信息是否是哈希值或加密值;以及控制單元,用于在所述判斷單元判斷為所述認(rèn)證信息是哈希值或加密值的情況下,根據(jù)基于所述認(rèn)證信息所進(jìn)行的認(rèn)證而使得執(zhí)行根據(jù)所接收到的命令的處理,并且在所述判斷單元判斷為所述認(rèn)證信息不是哈希值或加密值的情況下,使得不執(zhí)行根據(jù)所接收到的命令的處理。
[0009]本發(fā)明的第二方面,提供一種用于控制圖像形成設(shè)備的方法,所述方法包括以下步驟:接收步驟,經(jīng)由網(wǎng)絡(luò)接收包括認(rèn)證信息的命令;判斷步驟,判斷所述接收步驟所接收到的命令中包括的所述認(rèn)證信息是否是哈希值或加密值;以及控制步驟,在所述判斷步驟判斷為所述認(rèn)證信息是哈希值或加密值的情況下,根據(jù)基于所述認(rèn)證信息所進(jìn)行的認(rèn)證而使得執(zhí)行根據(jù)所接收到的命令的處理,并且在所述判斷步驟判斷為所述認(rèn)證信息不是哈希值或加密值的情況下,使得不執(zhí)行根據(jù)所接收到的命令的處理。
[0010]本發(fā)明的第三方面,提供一種存儲(chǔ)用于使得計(jì)算機(jī)執(zhí)行控制圖像形成設(shè)備的方法的計(jì)算機(jī)可執(zhí)行程序的非瞬態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì);其中,所述方法包括以下步驟:接收步驟,經(jīng)由網(wǎng)絡(luò)接收包括認(rèn)證信息的命令;判斷步驟,判斷所述接收步驟所接收到的命令中包括的所述認(rèn)證信息是否是哈希值或加密值;以及控制步驟,在所述判斷步驟判斷為所述認(rèn)證信息是哈希值或加密值的情況下,根據(jù)基于所述認(rèn)證信息所進(jìn)行的認(rèn)證而使得執(zhí)行根據(jù)所接收到的命令的處理,并且在所述判斷步驟判斷為所述認(rèn)證信息不是哈希值或加密值的情況下,使得不執(zhí)行根據(jù)所接收到的命令的處理。
[0011]根據(jù)本發(fā)明,可以提供一種能夠執(zhí)行提高了通過(guò)網(wǎng)絡(luò)從外部設(shè)備所接收到的、包括認(rèn)證信息的命令的安全性的認(rèn)證處理的圖像形成設(shè)備及其控制方法和存儲(chǔ)介質(zhì)。
[0012]通過(guò)以下參考附圖對(duì)典型實(shí)施例的說(shuō)明,本發(fā)明的其他特征將顯而易見(jiàn)。
【專利附圖】

【附圖說(shuō)明】
[0013]圖1是根據(jù)本發(fā)明實(shí)施例的包括圖像形成設(shè)備的網(wǎng)絡(luò)系統(tǒng)的示意圖。
[0014]圖2是圖1中的MFP的示意性框圖。
[0015]圖3是示出顯示在圖2中的IXD上的設(shè)置畫(huà)面的例子的圖。
[0016]圖4A和4B是各自示出從PC發(fā)送給圖1中的MFP的命令的格式的圖。
[0017]圖5是通過(guò)圖2中的CPU所執(zhí)行的作業(yè)輸入命令處理的流程圖。
[0018]圖6是通過(guò)圖2中的CPU所執(zhí)行的裝置管理命令處理的流程圖。
[0019]圖7是在圖5的步驟和在圖6的步驟中所執(zhí)行的認(rèn)證處理的流程圖。
【具體實(shí)施方式】
[0020]下面參考示出本發(fā)明的實(shí)施例的附圖詳細(xì)說(shuō)明本發(fā)明。
[0021]圖1是包括作為根據(jù)本發(fā)明實(shí)施例的圖像形成設(shè)備的MFP (多功能外圍設(shè)備)的網(wǎng)絡(luò)系統(tǒng)100的不意圖。
[0022]參考圖1,網(wǎng)絡(luò)系統(tǒng)100包括與網(wǎng)絡(luò)110連接的以附圖標(biāo)記101所表示的MFP、PC102和服務(wù)器103。
[0023]MFPlOl包括掃描器和打印機(jī)。作為外部設(shè)備的信息處理設(shè)備,PC102能夠使用下述命令請(qǐng)求MFPlOl執(zhí)行處理,并且能夠進(jìn)行MFPlOl或PC102的狀態(tài)管理、以及諸如掃描作業(yè)、打印作業(yè)和復(fù)印作業(yè)等的使用命令正在執(zhí)行的作業(yè)的管理。如上所述,MFPlOl是根據(jù)所接收到的命令執(zhí)行處理的圖像形成設(shè)備。
[0024]服務(wù)器103是設(shè)置管理服務(wù)器,并且能夠響應(yīng)于來(lái)自MFPlOl或PC102的設(shè)置獲取請(qǐng)求而發(fā)送設(shè)置。
[0025]圖2是圖1中的MFPlOl的示意性框圖。
[0026]參考圖2,MFPlOl包括與系統(tǒng)總線220連接的CPU201、RAM202、LCD203、輸入裝置204、FAX板210、R0M205、掃描器引擎206、打印機(jī)引擎207、盤(pán)208和網(wǎng)絡(luò)接口 209。
[0027]CPU201控制MFPlOl的整體操作。R0M205存儲(chǔ)用于控制MFPlOl的程序等。將存儲(chǔ)在R0M205中的程序等加載進(jìn)RAM202,并且還使用RAM202作為CPU201的工作區(qū)。
[0028]盤(pán)208存儲(chǔ)表示MFPlOl所執(zhí)行的各作業(yè)的功能和狀態(tài)的屬性信息和打印數(shù)據(jù)等。
[0029]IXD203向用戶顯示信息。用戶使用輸入裝置204進(jìn)行輸入操作。使用FAX板210進(jìn)行傳真通信。
[0030]打印機(jī)引擎207在記錄薄片等上打印圖像。掃描器引擎206讀取原稿,并且生成表示原稿的圖像數(shù)據(jù)。
[0031]網(wǎng)絡(luò)接口 209用于與網(wǎng)絡(luò)110連接。MFPlOl可以包括與USB、IEEE1394和藍(lán)牙等兼容的其他接口。
[0032]利用上述結(jié)構(gòu),CPU201與經(jīng)由網(wǎng)絡(luò)接口 209與網(wǎng)絡(luò)100連接的外部設(shè)備(PC102)進(jìn)行通信,接收用于進(jìn)行打印操作或者管理圖像形成設(shè)備(MFPlOl)等的命令,將所接收到的命令存儲(chǔ)在RAM202中,并且根據(jù)所接收到命令執(zhí)行處理。
[0033]圖3是示出顯示在圖2中的IXD203上的設(shè)置畫(huà)面的例子的圖。
[0034]圖3所示的設(shè)置畫(huà)面,是用于使得用戶設(shè)置是否允許MFPlOl經(jīng)由網(wǎng)絡(luò)接口 209與PC102和服務(wù)器103交換未被隱藏的認(rèn)證信息的畫(huà)面。
[0035]注意,認(rèn)證信息包括部門(mén)認(rèn)證或用戶認(rèn)證所使用的密碼、在執(zhí)行打印時(shí)要求輸入的保密作業(yè)的密碼、以及在傳真發(fā)送時(shí)與F代碼相關(guān)聯(lián)所設(shè)置的密碼等。在下面的說(shuō)明中,將未被隱藏的認(rèn)證信息的交換稱為明文認(rèn)證。
[0036]被允許在上述設(shè)置畫(huà)面上進(jìn)行設(shè)置的人,是MFPlOl的管理員,并且將在該設(shè)置畫(huà)面上所進(jìn)行的設(shè)置存儲(chǔ)在盤(pán)208中。在圖3中,如果在“不允許明文認(rèn)證”的復(fù)選框中輸入復(fù)選標(biāo)記,則這表示不允許明文認(rèn)證,然而,如果在該復(fù)選框內(nèi)沒(méi)有輸入復(fù)選標(biāo)記,則這表示允許明文認(rèn)證。
[0037]圖4A和4B是各自示出從圖1中的PC102發(fā)送給MFPlOl的命令的格式的圖。
[0038]圖4A不出作業(yè)輸入命令的格式。作業(yè)輸入命令由固定長(zhǎng)度的頭部分(401?407)和參數(shù)部分(408?411)構(gòu)成。
[0039]注意,本實(shí)施例中的作業(yè)表示諸如打印、掃描、復(fù)印、傳真發(fā)送/接收、打印數(shù)據(jù)存儲(chǔ)和打印數(shù)據(jù)傳送等的通過(guò)MFPlOl所執(zhí)行的處理。因此,作業(yè)輸入命令是用于使得MFPlOl執(zhí)行這些處理中的任一個(gè)的命令。
[0040]在本實(shí)施例中,一些作業(yè)輸入命令包括作為認(rèn)證信息的密碼。例如,在打印作業(yè)的情況下,保密打印作業(yè)包括密碼。保密打印作業(yè),是用于通過(guò)從外部設(shè)備接收包括設(shè)置有密碼的打印數(shù)據(jù)的作業(yè)收入命令、并且通過(guò)用戶從MFPlOl的控制臺(tái)部輸入密碼來(lái)打印打印數(shù)據(jù)的作業(yè)。也就是說(shuō),可以將用于輸入保密打印作業(yè)的命令中所包括的密碼,認(rèn)為是使得MFPlOl的打印機(jī)引擎207打印打印數(shù)據(jù)所需的密碼。有時(shí)還將保密打印作業(yè)稱為保留打印作業(yè)或認(rèn)證打印作業(yè)。
[0041]作為另一例子,還可以有包括部門(mén)ID和部門(mén)密碼的打印作業(yè)。這一類型的打印作業(yè),是針對(duì)打印作業(yè)中所包括的每一部門(mén)ID來(lái)管理副本數(shù)量的作業(yè)。當(dāng)將包括部門(mén)ID和部門(mén)密碼的打印作業(yè)輸入給MFPlOl時(shí),基于部門(mén)ID和部門(mén)密碼使得該作業(yè)進(jìn)行部門(mén)認(rèn)證,并且如果部門(mén)認(rèn)證成功,則開(kāi)始打印,然而,如果部門(mén)認(rèn)證失敗,則不執(zhí)行打印。也就是說(shuō),與保密打印作業(yè)中所包括的密碼相同,這類打印作業(yè)中所包括的部門(mén)密碼也是使得MFP101的打印機(jī)引擎207進(jìn)行打印所需的密碼。[0042]作為另一例子,還可以有包括部門(mén)ID和部門(mén)密碼的掃描作業(yè)。這與上述包括部門(mén)ID和部門(mén)密碼的打印作業(yè)相同,而與其的區(qū)別在于:當(dāng)使得掃描器讀取原稿時(shí),執(zhí)行部門(mén)認(rèn)證。
[0043]如上所述,在本實(shí)施例中,MFPlOl可以執(zhí)行諸如打印作業(yè)、掃描作業(yè)、復(fù)印作業(yè)、傳真發(fā)送/接收作業(yè)和打印數(shù)據(jù)存儲(chǔ)作業(yè),并且用于執(zhí)行這些作業(yè)的作業(yè)輸入命令有時(shí)包括上述認(rèn)證信息。
[0044]此外,包括認(rèn)證信息的作業(yè)輸入命令的其他例子,包括用于輸入包括F代碼密碼(F code password)的傳真發(fā)送作業(yè)的作業(yè)輸入命令和包括訪問(wèn)存儲(chǔ)打印數(shù)據(jù)的存儲(chǔ)區(qū)域(還稱為存儲(chǔ)箱)所使用的密碼的作業(yè)輸入命令等。
[0045]在圖4A中,頭ID401是用于識(shí)別命令系統(tǒng)的ID,并且將其設(shè)置成圖4A中的值Oxabcd。注意,下述的裝置管理命令的頭ID501具有相同的值,并且對(duì)于處理,可以基于下述的操作碼404來(lái)判斷命令類型。
[0046]版本402是表示命令系統(tǒng)的版本的值。在圖4A中,版本402被設(shè)置成值0x10,其表示命令系統(tǒng)的版本1.0。
[0047]認(rèn)證模式403表示是通過(guò)使用頭部分中所包括的用戶ID406和密碼407還是通過(guò)使用參數(shù)部分中所包括的認(rèn)證信息屬性來(lái)進(jìn)行認(rèn)證判斷的標(biāo)志。如果認(rèn)證模式403為“真”,則這表示將不是使用用戶ID406和密碼407,而是使用參數(shù)部分中所包括的認(rèn)證信息屬性來(lái)進(jìn)行認(rèn)證判斷。如下所述,在本實(shí)施例中,各認(rèn)證信息屬性的值(密碼)都是哈希(hash)值,如果認(rèn)證模式403為“真”,則CPU201判斷為使用以哈希值描述的密碼來(lái)執(zhí)行認(rèn)證處理。
[0048]另一方面,如果認(rèn)證模式403為“假”,則這表示將使用用戶ID406和密碼407進(jìn)行認(rèn)證判斷。在本實(shí)施例中,在認(rèn)證模式403為“假”的情況下認(rèn)證處理所使用的密碼407,具有以明文描述的可能性。因此,除特殊情況以外,拒絕認(rèn)證模式403為“假”的命令。將參考圖5和6對(duì)此進(jìn)行詳細(xì)說(shuō)明。
[0049]注意,當(dāng)從僅支持明文認(rèn)證的打印機(jī)驅(qū)動(dòng)程序或者PClOl的客戶端應(yīng)用程序發(fā)送作業(yè)輸入命令時(shí),認(rèn)證模式403始終為“假”。
[0050]操作碼404表示用于識(shí)別命令類型的值。在圖4A中,操作碼404表示命令是JobStart命令。JobStart命令是在請(qǐng)求執(zhí)行作業(yè)、并且在執(zhí)行作業(yè)之前經(jīng)過(guò)了認(rèn)證處理時(shí)所發(fā)送的命令。
[0051]參數(shù)長(zhǎng)度405表示以字節(jié)數(shù)表示的參數(shù)部分的數(shù)據(jù)長(zhǎng)度。用戶ID406表示在認(rèn)證模式403是“假”的情況下JobStart命令的認(rèn)證處理所使用的用戶標(biāo)識(shí)符。密碼407表示在認(rèn)證模式403是“假”的情況下JobStart命令的認(rèn)證處理所使用的密碼。
[0052]屬性計(jì)數(shù)408表示JobStart命令內(nèi)所指定的屬性的數(shù)量。在圖4A中,屬性計(jì)數(shù)408表示值5,因此JobStart命令具有5個(gè)屬性。
[0053]屬性I (409 )表不第一屬性,并且在圖4A所不例子中,屬性I表不作為認(rèn)證信息屬性的用戶標(biāo)識(shí)符是“0x12345678”,并且根據(jù)相關(guān)的密碼所計(jì)算出的哈希值是“0xl234abcd”。
[0054]如果認(rèn)證模式403為“真”,則基于屬性I (409)中所示的認(rèn)證信息屬性的用戶標(biāo)識(shí)符和根據(jù)相關(guān)的密碼所計(jì)算出的哈希值來(lái)進(jìn)行認(rèn)證。[0055]屬性2 (410)表示第二屬性,并且表示根據(jù)執(zhí)行打印作業(yè)所需的作業(yè)密碼所計(jì)算出的哈希值為“0x012345abc”。
[0056]然后,屬性3和屬性4在屬性2之后,但是在該例子中被省略了。屬性5 (411)表示作業(yè)名稱為“書(shū)面報(bào)告”。
[0057]圖4B示出裝置管理命令的格式。裝置管理命令由固定長(zhǎng)度的頭部分(501?507)和參數(shù)部分508構(gòu)成。裝置管理命令是用于管理MFPlOl的命令。例如,使用裝置管理命令配置MFPlOl的操作的設(shè)置和改變?cè)撛O(shè)置。在裝置管理命令是僅允許MFPlOl的管理員所輸入的命令的情況下,作為認(rèn)證信息,裝置管理命令有時(shí)包括管理員的管理員ID和管理員密碼。
[0058]在圖4B的說(shuō)明中,省略對(duì)于具有與參考圖4A所述的相同內(nèi)容的項(xiàng)的說(shuō)明。
[0059]參考圖4B,認(rèn)證模式503是“假”。在這種情況下,使用用戶ID506和密碼507進(jìn)行認(rèn)證判斷。
[0060]此外,操作碼504表不用于設(shè)置MFPlOl的屬性的設(shè)置命令。此外,用戶ID506表示“0x12345678”,并且密碼507表示“0xabcdl234”是與用戶ID506相關(guān)聯(lián)的密碼。屬性508表示要進(jìn)行用于使能部門(mén)管理的屬性設(shè)置。
[0061]不僅通過(guò)PC102接收上述作業(yè)輸入命令和裝置管理命令,而且還可以通過(guò)運(yùn)行在MFPlOl上的應(yīng)用程序調(diào)用內(nèi)部API (應(yīng)用程序編程接口)來(lái)接收。
[0062]上述作業(yè)輸入命令和裝置管理命令均包括作為用于認(rèn)證用戶的認(rèn)證信息的用戶ID和密碼(或者其哈希值)。
[0063]圖5是在接收到作業(yè)輸入命令時(shí)圖2中的CPU201所執(zhí)行的作業(yè)輸入命令處理的
流程圖。
[0064]參考圖5,當(dāng)CPU201接收到作業(yè)輸入命令時(shí),CPU201判斷是否允許明文認(rèn)證(步驟S601)??梢曰趨⒖紙D3所述的設(shè)置來(lái)進(jìn)行該判斷。
[0065]如果在步驟S601判斷為允許明文認(rèn)證(步驟S601為“是”),則CPU201進(jìn)行認(rèn)證處理(步驟S602),并且判斷認(rèn)證結(jié)果是否是“0K”(步驟S603)。
[0066]如果在步驟S603判斷為認(rèn)證結(jié)果為“0K”(步驟S603為“是”),則CPU201執(zhí)行所請(qǐng)求的作業(yè),并且通知該命令的發(fā)送方作業(yè)輸入命令處理成功(步驟S604),隨后終止該處理。
[0067]另一方面,如果在步驟S603判斷為認(rèn)證結(jié)果不是“0K”(步驟S603為“否”),則這意為認(rèn)證失敗,因此CPU201在不執(zhí)行該作業(yè)的情況下,通知該命令的發(fā)送方作業(yè)輸入命令處理由于認(rèn)證錯(cuò)誤而失敗(步驟S612),隨后終止該處理。
[0068]再次參考步驟S601,如果在步驟S601判斷為不允許明文認(rèn)證(步驟S601為“否”),則CPU201判斷參考圖4A所述的認(rèn)證模式403是否為“真”(步驟S611)。
[0069]如果在步驟S611判斷為認(rèn)證模式403為“真”(步驟S611為“是”),則CPU201進(jìn)入步驟S602。因此,當(dāng)根據(jù)命令排除使用明文認(rèn)證的可能性時(shí),進(jìn)行用戶認(rèn)證。
[0070]另一方面,如果在步驟S611判斷為認(rèn)證模式403為“假”(步驟S611為“否”),則CPU201判斷是否作為圖4A示出其例子的包接收到了作業(yè)輸入命令(步驟S621)。
[0071]如果在步驟S621判斷為沒(méi)有作為包接收到作業(yè)輸入命令(步驟S621為“否”),則CPU201進(jìn)入步驟S602。注意,當(dāng)沒(méi)有作為包接收到該命令時(shí),這意為通過(guò)調(diào)用上述內(nèi)部API發(fā)出了該命令。
[0072]另一方面,如果在步驟S621判斷為作為包接收到了作業(yè)輸入命令(步驟S621為“是”),則CPU201判斷是否是從MFPlOl外部發(fā)送、并且經(jīng)由網(wǎng)路接口 209接收到了該作業(yè)輸入命令(步驟S622 )。通過(guò)這樣,例如,來(lái)檢查作業(yè)輸入命令的發(fā)送方的IP地址,并且如果發(fā)送方的IP地址是本地回環(huán)地址(127.0.0.1 ),則判斷為從MFPlOl內(nèi)部發(fā)送了該作業(yè)輸入命令。
[0073]如果在步驟S622判斷為不是從MFPlOl外部發(fā)送的該作業(yè)輸入命令(步驟S622為“否”),則CPU201進(jìn)入步驟S602。
[0074]另一方面,如果在步驟S622判斷為是從MFPlOl外部發(fā)送的該作業(yè)輸入命令(步驟S622為“是”),則CPU201判斷所接收到的命令是否使用明文認(rèn)證(步驟S623)。在步驟S623,如果在該命令中包括密碼的哈希值,則判斷為該命令不是以明文發(fā)送的命令??梢曰趯傩訧 (409)的值是否表示有效值來(lái)判斷該命令中是否包括哈希值。例如,當(dāng)設(shè)置除O以外的值作為屬性I (409)的值時(shí),可以判斷為表示有效值。
[0075]如果在步驟S623判斷為作業(yè)輸入命令沒(méi)有使用明文認(rèn)證(步驟S623為“否”),也就是說(shuō),如果作業(yè)輸入命令使用哈希值或加密值指定用戶ID和密碼,則CPU201進(jìn)入步驟S602。
[0076]另一方面,如果在步驟S623判斷為作業(yè)輸入命令使用明文認(rèn)證(步驟S623為“是”),則從外部發(fā)送了使用明文認(rèn)證的命令,因此CPU201執(zhí)行接收拒絕處理(步驟S624),隨后終止該處理。
[0077]接收拒絕處理是指作為對(duì)于所接收到的作業(yè)輸入命令的響應(yīng)所執(zhí)行的,用于發(fā)送表示訪問(wèn)拒絕的錯(cuò)誤通知、將作業(yè)輸入命令處理為錯(cuò)誤作業(yè)或者執(zhí)行類似處理、然后在存儲(chǔ)在MFPlOl的盤(pán)208中的作業(yè)歷史中輸入意為試圖使用未被允許的明文認(rèn)證的作業(yè)歷史記錄等處理。
[0078]根據(jù)圖5的作業(yè)輸入命令處理,如果判斷為不允許使用以明文所寫(xiě)的命令中的認(rèn)證信息的用戶認(rèn)證,如果還判斷為從外部設(shè)備接收到了命令,而且還判斷為該命令中的認(rèn)證信息是明文形式,則拒絕接收該命令,因此可以防止使用明文的用戶認(rèn)證,這樣使得可以提高通過(guò)網(wǎng)絡(luò)從外部設(shè)備所接收到的、包括認(rèn)證信息的命令的安全性。
[0079]圖6是圖2中的CPU201所執(zhí)行的裝置管理命令處理的流程圖。
[0080]參考圖6,CPU201判斷CPU201所接收到的裝置管理命令是否使用明文認(rèn)證(步驟S701)。
[0081]如果在步驟S701判斷為所接收到的裝置管理命令不使用明文認(rèn)證(步驟S701為“否”),則CPU201進(jìn)入步驟S703,在步驟S703,CPU201執(zhí)行認(rèn)證處理。因此,當(dāng)接收到不使用明文認(rèn)證的命令時(shí),進(jìn)行用戶認(rèn)證。
[0082]另一方面,如果在步驟S701判斷為所接收到的裝置管理命令使用明文認(rèn)證(步驟S701為“是”),則CPU201判斷是否允許明文認(rèn)證(步驟S702)??梢曰趨⒖紙D3所述的設(shè)置來(lái)進(jìn)行該判斷。
[0083]如果在步驟S702判斷為允許明文認(rèn)證(步驟S702為“是”),則CPU201執(zhí)行認(rèn)證處理(步驟S703),并且判斷認(rèn)證結(jié)果是否是OK (步驟S704)。
[0084]如果在步驟S704判斷為認(rèn)證結(jié)果為OK (步驟S704為“是”),則CPU201執(zhí)行所請(qǐng)求的管理命令,并且通知該命令的發(fā)送方裝置管理命令處理成功(步驟S705),隨后終止該處理。
[0085]另一方面,如果在步驟S704判斷為認(rèn)證結(jié)果不是OK (步驟S704為“否”),則這意為認(rèn)證失敗,因此CPU201在不執(zhí)行作業(yè)的情況下,通知命令的發(fā)送方裝置管理命令處理由于認(rèn)證錯(cuò)誤而失敗(步驟S711),隨后終止該處理。
[0086]再次參考步驟S702,如果在步驟S702判斷為不允許明文認(rèn)證(步驟S702為“否”),則作為圖4B所示的例子,CPU201判斷是否作為包接收到了裝置管理命令(步驟S721)。
[0087]如果在步驟S721判斷為沒(méi)有作為包接收到裝置管理命令(步驟S721為“否”),則CPU201進(jìn)入步驟S703。注意,當(dāng)沒(méi)有作為包接收到裝置管理命令時(shí),這意為通過(guò)調(diào)用上述內(nèi)部API發(fā)出了裝置管理命令。
[0088]另一方面,如果在步驟S721判斷為作為包接收到了裝置管理命令(步驟S721為“是”),則CPU201判斷是否通過(guò)非安全通信接收到了裝置管理命令(步驟S722)。非安全通信是指例如未使用SSL (安全套接層)/TLS (傳輸層安全)或IPSec (互聯(lián)網(wǎng)協(xié)議安全體系結(jié)構(gòu))加密通信通路的通信。
[0089]如果在步驟S722判斷為沒(méi)有通過(guò)非安全通信接收到裝置管理命令,換句話說(shuō),通過(guò)安全通信接收到了裝置管理命令(步驟S722為“否”),則即使當(dāng)圖5所示的認(rèn)證信息不是哈希值或加密值時(shí),在通信通路上隱藏認(rèn)證信息,因此CPU201進(jìn)入步驟S703。因此,當(dāng)通過(guò)安全通信接收到命令時(shí),進(jìn)行用戶認(rèn)證。
[0090]另一方面,如果在步驟S722判斷為通過(guò)非安全通信接收到了裝置管理命令(步驟S722為“是”),則CPU201判斷是否從MFPlOl外部發(fā)送了、并且經(jīng)由網(wǎng)絡(luò)接口 209接收到了裝置管理命令(步驟S723)。
[0091]如果在步驟S723判斷為沒(méi)有從MFPlOl外部接收到裝置管理命令(步驟S723為“否”),則CPU201進(jìn)入步驟S703。
[0092]另一方面,如果在步驟S723判斷為從MFPlOl外部接收到了裝置管理命令(步驟S723為“是”),則這意為從外部發(fā)送了使用明文認(rèn)證的命令,因此CPU201執(zhí)行接收拒絕處理(步驟S724),隨后終止該處理。
[0093]接收拒絕處理是指作為對(duì)于所接收到的作業(yè)輸入命令的響應(yīng)所執(zhí)行的,用于發(fā)送表示訪問(wèn)拒絕的錯(cuò)誤通知、將裝置管理命令處理為錯(cuò)誤作業(yè)、或者執(zhí)行類似處理、然后在MFPlOl的盤(pán)208中所存儲(chǔ)的作業(yè)歷史中輸入裝置管理命令的歷史記錄作為未授權(quán)訪問(wèn)等處理。
[0094]在如上所述的圖5的步驟S601和圖6的步驟S702,通過(guò)將表示是否允許明文認(rèn)證的設(shè)置存儲(chǔ)在經(jīng)由網(wǎng)絡(luò)接口 209所連接的服務(wù)器103中,可以通過(guò)從MFPlOl向服務(wù)器103詢問(wèn)該設(shè)置來(lái)執(zhí)行判斷。
[0095]圖7是在圖5的步驟S602和圖6的步驟S703所執(zhí)行的認(rèn)證處理的流程圖。
[0096]參考圖7,CPU201判斷是否需要認(rèn)證(步驟S801)。根據(jù)要處理的命令是否需要認(rèn)證,判斷是否需要認(rèn)證。
[0097]例如,作業(yè)輸入命令需要部門(mén)認(rèn)證或用戶認(rèn)證以進(jìn)行賬戶管理和作業(yè)管理。此外,涉及改變MFPlOl的設(shè)置的裝置管理命令需要用戶認(rèn)證,以檢查用戶是否具有管理權(quán)限。
[0098]如果在步驟S801判斷為不需要認(rèn)證(步驟S801為“否”),則CPU201進(jìn)入步驟S805。
[0099]另一方面,如果在步驟S801判斷為需要認(rèn)證(步驟S801為“是”),則CPU201從所接收到的命令讀取認(rèn)證信息(步驟S802)。CPU201根據(jù)命令的類型和格式,讀取例如圖4A中的屬性1409的用戶ID和哈希值、或者圖4B中的用戶ID506和密碼507。
[0100]然后,CPU201針對(duì)預(yù)先存儲(chǔ)在盤(pán)208中的認(rèn)證數(shù)據(jù)庫(kù)信息檢查所讀取的認(rèn)證信息(步驟S803)。然后,CPU201判斷檢查結(jié)果是否為OK (步驟S804)。
[0101]如果在步驟S804判斷為檢查結(jié)果為OK (步驟S804為“是”),則CPU201返回表示認(rèn)證結(jié)果OK的通知(步驟S805),隨后終止該處理。
[0102]另一方面,如果在步驟S804判斷為檢查結(jié)果不是OK(步驟S804為“否”),則CPU201返回表示認(rèn)證結(jié)果NG的通知(步驟S806),隨后終止該處理。
[0103]注意,并非必需將認(rèn)證數(shù)據(jù)庫(kù)存儲(chǔ)在MFPlOl中,但是,例如,MFPlOl的CPU201經(jīng)由網(wǎng)絡(luò)接口 209將在步驟S802所讀取的認(rèn)證信息發(fā)送給服務(wù)器103,以使得服務(wù)器103進(jìn)行認(rèn)證處理,并且可以基于從服務(wù)器103所接收到的認(rèn)證結(jié)果,進(jìn)行下一步驟S804的判斷。
[0104]在這話情況下,服務(wù)器103針對(duì)預(yù)先存儲(chǔ)在服務(wù)器103中的認(rèn)證數(shù)據(jù)庫(kù)DB檢查從MFPlOl所發(fā)送的、并且經(jīng)由網(wǎng)絡(luò)110所接收到的認(rèn)證信息,并且將檢查結(jié)果發(fā)送給MFP101。
[0105]注意,假定通過(guò)使用SSL/TLS隱藏通信通路上的數(shù)據(jù),在服務(wù)器103和MFPlOl之間交換認(rèn)證信息的情況。
[0106]如上所述,可以將MFPlOl配置成判斷是否允許明文認(rèn)證,并且如果不允許明文認(rèn)證,則在不執(zhí)行認(rèn)證處理的情況下,執(zhí)行針對(duì)使用明文認(rèn)證的命令或者通過(guò)非安全通信從PC102所接收到的命令的接收拒絕處理,此后向用戶通知接收拒絕。
[0107]結(jié)果,可以防止要隱藏的認(rèn)證信息在通信通路上以明文形式流動(dòng)。
[0108]其它實(shí)施例
[0109]還可以通過(guò)讀出并執(zhí)行記錄在存儲(chǔ)介質(zhì)(例如,非瞬態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì))的計(jì)算機(jī)可執(zhí)行指令以進(jìn)行本發(fā)明的上述一個(gè)或多個(gè)實(shí)施例的功能的系統(tǒng)或設(shè)備的計(jì)算機(jī)和通過(guò)下面的方法來(lái)實(shí)現(xiàn)本發(fā)明的實(shí)施例,其中,利用系統(tǒng)或設(shè)備的計(jì)算機(jī)例如通過(guò)從存儲(chǔ)介質(zhì)讀出并執(zhí)行計(jì)算機(jī)可執(zhí)行指令來(lái)進(jìn)行該方法,以進(jìn)行上述一個(gè)或多個(gè)實(shí)施例的功能。計(jì)算機(jī)可以包括中央處理單元(CPU)、微處理單元(MPU)或者其他電路中的一個(gè)或多個(gè),并且可以包括獨(dú)立的計(jì)算機(jī)或者獨(dú)立的計(jì)算機(jī)處理器的網(wǎng)絡(luò)。例如,可以通過(guò)網(wǎng)絡(luò)或者存儲(chǔ)介質(zhì)將計(jì)算機(jī)可執(zhí)行指令提供給計(jì)算機(jī)。存儲(chǔ)介質(zhì)可以包括例如硬盤(pán)、隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)、分布式計(jì)算系統(tǒng)的存儲(chǔ)器、光盤(pán)(諸如緊湊型光盤(pán)(CD)、數(shù)字多功能光盤(pán)(DVD)或藍(lán)光光盤(pán)(BD)?等)、閃存存儲(chǔ)裝置和存儲(chǔ)卡等中的一個(gè)或多個(gè)。
[0110]盡管參考典型實(shí)施例說(shuō)明了本發(fā)明,但是應(yīng)該理解,本發(fā)明不局限于所公開(kāi)的典型實(shí)施例。所附權(quán)利要求書(shū)的范圍符合最寬的解釋,以包含所有這類修改、等同結(jié)構(gòu)和功倉(cāng)泛。
[0111]本申請(qǐng)要求2013年2月25日提交的日本2013-034814號(hào)專利申請(qǐng)的優(yōu)先權(quán),其全部?jī)?nèi)容通過(guò)引用包含于此。
【權(quán)利要求】
1.一種圖像形成設(shè)備,其包括: 接收單元,用于經(jīng)由網(wǎng)絡(luò)接收包括認(rèn)證信息的命令; 判斷單元,用于判斷所述接收單元所接收到的命令中包括的所述認(rèn)證信息是否是哈希值或加密值;以及 控制單元,用于在所述判斷單元判斷為所述認(rèn)證信息是哈希值或加密值的情況下,根據(jù)基于所述認(rèn)證信息所進(jìn)行的認(rèn)證而使得執(zhí)行根據(jù)所接收到的命令的處理,并且在所述判斷單元判斷為所述認(rèn)證信息不是哈希值或加密值的情況下,使得不執(zhí)行根據(jù)所接收到的命令的處理。
2.根據(jù)權(quán)利要求1所述的圖像形成設(shè)備,還包括用于打印數(shù)據(jù)的打印單元, 其中,所述命令是用于執(zhí)行打印的命令, 所述認(rèn)證信息是使得所述打印單元進(jìn)行打印所需的密碼,以及 所述控制單元根據(jù)基于所述認(rèn)證信息所進(jìn)行的認(rèn)證,使得所述打印單元進(jìn)行打印。
3.根據(jù)權(quán)利要求1所述的圖像形成設(shè)備,其中,所述命令是用于使得所述圖像形成設(shè)備進(jìn)行傳真發(fā)送的命令,以及 所述認(rèn)證信息是F代碼密碼。
4.根據(jù)權(quán)利要求1所述的圖像形成設(shè)備,其中,所述命令是用于將數(shù)據(jù)存儲(chǔ)在所述圖像形成設(shè)備的存儲(chǔ)裝置的存儲(chǔ)區(qū)域中的命令,以及 所述認(rèn)證信息是存取存儲(chǔ)在所述存儲(chǔ)區(qū)域中的數(shù)據(jù)所需的密碼。
5.根據(jù)權(quán)利要求1所述的圖像形成設(shè)備,其中,所述命令是用于配置所述圖像形成設(shè)備的操作的設(shè)置的命令,以及 所述認(rèn)證信息是管理員ID和管理員密碼中的至少一者。
6.根據(jù)權(quán)利要求1所述的圖像形成設(shè)備,還包括讀取單元,所述讀取單元用于掃描原稿以生成圖像數(shù)據(jù), 其中,所述命令是用于使得所述讀取單元掃描所述原稿的命令,以及 所述認(rèn)證信息是使得所述讀取單元掃描所述原稿所需的密碼。
7.根據(jù)權(quán)利要求1所述的圖像形成設(shè)備,其中,所述命令包括用于識(shí)別用戶的用戶ID,以及 所述認(rèn)證信息是與所述用戶ID相關(guān)聯(lián)的密碼。
8.根據(jù)權(quán)利要求1所述的圖像形成設(shè)備,其中,所述命令包括用于識(shí)別用戶所屬的部門(mén)的部門(mén)ID,以及 所述認(rèn)證信息是與所述部門(mén)ID相關(guān)聯(lián)的密碼。
9.根據(jù)權(quán)利要求1所述的圖像形成設(shè)備,還包括設(shè)置單元,所述設(shè)置單元用于進(jìn)行用于拒絕接收包括不是哈希值或加密值的認(rèn)證信息的命令的設(shè)置,以及 其中,所述控制單元在所述設(shè)置單元進(jìn)行了所述設(shè)置的情況下,當(dāng)所述判斷單元判斷為所述認(rèn)證信息是哈希值或加密值時(shí),根據(jù)基于所述認(rèn)證信息所進(jìn)行的認(rèn)證而使得執(zhí)行根據(jù)所接收到的命令的處理,并且在所述設(shè)置單元沒(méi)有進(jìn)行所述設(shè)置的情況下,不管所述認(rèn)證信息是否是哈希值或加密值,都根據(jù)基于所述認(rèn)證信息所進(jìn)行的認(rèn)證而使得執(zhí)行根據(jù)所接收到的命令的處理。
10.根據(jù)權(quán)利要求1所述的圖像形成設(shè)備,其中,在所述接收單元經(jīng)由網(wǎng)絡(luò)所接收到的命令的發(fā)送方的IP地址是回送地址的情況下,不管所述認(rèn)證信息是否是哈希值或加密值,所述控制單元都根據(jù)基于所述認(rèn)證信息所進(jìn)行的認(rèn)證而使得執(zhí)行根據(jù)所接收到的命令的處理。
11.根據(jù)權(quán)利要求1所述的圖像形成設(shè)備,其中,當(dāng)使用SSL加密所述接收單元經(jīng)由網(wǎng)絡(luò)所接收到的命令時(shí),不管所述認(rèn)證信息是否是哈希值或加密值,所述控制單元都根據(jù)基于所述認(rèn)證信息所進(jìn)行的認(rèn)證而使得執(zhí)行根據(jù)所接收到的命令的處理。
12.一種用于控制圖像形成設(shè)備 的方法,所述方法包括以下步驟: 接收步驟,經(jīng)由網(wǎng)絡(luò)接收包括認(rèn)證信息的命令; 判斷步驟,判斷所述接收步驟所接收到的命令中包括的所述認(rèn)證信息是否是哈希值或加密值;以及 控制步驟,在所述判斷步驟判斷為所述認(rèn)證信息是哈希值或加密值的情況下,根據(jù)基于所述認(rèn)證信息所進(jìn)行的認(rèn)證而使得執(zhí)行根據(jù)所接收到的命令的處理,并且在所述判斷步驟判斷為所述認(rèn)證信息不是哈希值或加密值的情況下,使得不執(zhí)行根據(jù)所接收到的命令的處理。
【文檔編號(hào)】H04N1/00GK104010105SQ201410064635
【公開(kāi)日】2014年8月27日 申請(qǐng)日期:2014年2月25日 優(yōu)先權(quán)日:2013年2月25日
【發(fā)明者】竹尾明紀(jì) 申請(qǐng)人:佳能株式會(huì)社
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1