証明書ベースのクライアント登録システムおよび方法
【課題】クライアントがドキュメント処理装置にアクセスする証明書を、そのドキュメント処理装置を介して取得するシステムおよび方法を提供する。
【解決手段】ドキュメント処理装置は異種のOSで動作するクライアント装置から認証データを受信し、認証データは認証サーバによって検証される。ドキュメント処理装置は検証に基づいてクライアント装置からの証明書要求を認証する。次いで、ドキュメント処理装置は認証済み証明書要求をディジタル証明書の発行を求めて証明書サーバに転送し、ディジタル証明書が発行される。発行されたディジタル証明書はドキュメント処理装置を経てクライアント装置に送信され、クライアント装置は取得したディジタル証明書によってドキュメント処理装置によるドキュメント処理操作の実行を要求することが可能になる。
【解決手段】ドキュメント処理装置は異種のOSで動作するクライアント装置から認証データを受信し、認証データは認証サーバによって検証される。ドキュメント処理装置は検証に基づいてクライアント装置からの証明書要求を認証する。次いで、ドキュメント処理装置は認証済み証明書要求をディジタル証明書の発行を求めて証明書サーバに転送し、ディジタル証明書が発行される。発行されたディジタル証明書はドキュメント処理装置を経てクライアント装置に送信され、クライアント装置は取得したディジタル証明書によってドキュメント処理装置によるドキュメント処理操作の実行を要求することが可能になる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ドキュメント処理装置を介した証明書ベースのクライアント登録システムおよび方法に関し、特に、クライアントがドキュメント処理装置にアクセスする証明書を、そのドキュメント処理装置を介して取得するシステムおよび方法に関する。
【背景技術】
【0002】
ユーザは、ネットワーク環境においてドキュメント処理装置等の共用の周辺装置を使用することが多い。このような共用の周辺装置を使用する間にセキュリティを維持することは益々重要になっている。従来のネットワークの処理においては、一組の共用装置へのアクセスについてユーザの認証を行う証明書を要求し、取得することができるワークステーションにユーザがログインする。このパラダイムは、米国マイクロソフト社製のWINDOWS(登録商標)環境の下に構築されたネットワーク・システムのように、同種のオフィス・マシン環境について、しばしば、受け入れ可能である。しかしながら、多くのシステムは、本質的に、より複雑であり、異種の動作環境下で動作するワークステーションまたはインテリジェント周辺装置等の装置を含む。異種の動作環境には、ユニックス(UNIX(登録商標))、リナックス(登録商標)(LINUX(登録商標))、ポジックス(POSIX)および無数の代わりの環境を含まれる。
【0003】
選択されたネットワーク・システムの方針(strategy)に適合しない、あらゆる動作環境は、ユーザが証明書ベースのネットワーク認可特権で与えられるセキュリティおよびコントロールを利用することを困難あるいは不可能にするという問題点があった。
【0004】
したがって、ドキュメント処理装置等のネットワーク装置が、非適合ユーザがネットワーク装置へアクセスするための証明書を取得することを助けるシステムおよび方法が望まれる。
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明は、上記の従来の問題点に鑑みてなされたもので、クライアントがドキュメント処理装置にアクセスする証明書を、そのドキュメント処理装置を介して取得するシステムおよび方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明による証明書ベースのクライアント登録システムは、ネットワークとデータ通信を行うドキュメント処理装置ネットワーク・インターフェイスと、要求元のクライアント装置のユーザを表す識別データを含む証明書要求を受信する手段と、少なくとも1つの信頼された証明書サーバの身元を表す信頼されたサーバ・データを保存する手段と、前記証明書要求を受信する手段によって受信された証明書要求の認証を表す認証データを受信する認証手段と、前記ドキュメント処理装置ネットワーク・インターフェイスを介して少なくとも1つの信頼された証明書サーバに、前記証明書要求の要求元のクライアント装置のユーザに関するディジタル証明書の発行を求める認証済み証明書要求を中継する手段とを有するドキュメント処理装置とを含む。本発明による証明書ベースのクライアント登録システムは、さらに、前記ネットワークとデータ通信を行う証明書サーバ・ネットワーク・インターフェイスと、この証明書サーバ・ネットワーク・インターフェイスを介して前記ドキュメント処理装置から前記認証済み証明書要求を受信する手段と、前記認証済み証明書要求に対応するディジタル証明書を生成する手段と、この生成手段によって生成されたディジタル証明書を前記証明書要求の要求元のクライアト装置に向けて、前記証明書サーバ・ネットワーク・インターフェイスを介して送信する手段とを有する証明書サーバを含む。さらに、本発明による証明書ベースのクライアント登録システムは、前記ネットワークとデータ通信を行う認証サーバ・ネットワーク・インターフェイスと、この認証サーバ・ネットワーク・インターフェイスを介して前記ドキュメント処理装置から前記証明書要求に対応する認証情報を受信する手段と、この手段によって受信された認証情報を選択的に認証する手段と、この認証手段によって前記認証情報が認証されたときに、前記ドキュメント処理装置に認証済み情報として認証データを伝達する手段とを有する認証サーバを含む。また、本発明による証明書ベースのクライアント登録システムは、前記生成されたディジタル証明書の内容にしたがって少なくとも1つのドキュメント処理操作を開始する手段を、さらに、含む。
【0007】
また、本発明による証明書ベースのクライアント登録システムは、前記ネットワークとデータ通信を行うプリント・サーバを、さらに、含み、このプリント・サーバにしたがって前記少なくとも1つのドキュメント処理操作を実行する手段を含む。さらに、本発明による証明書ベースのクライアント登録システムは、前記証明書要求を前記ドキュメント処理装置にデバイス・プロファイル・フォー・ウェブ・サービス(DPWS)のプロトコルを用いて伝達する手段を含む。前記クライアント装置は、ユニックス(UNIX(登録商標))ベースまたはリナックス(登録商標)(Linux(登録商標))ベースのシステムのシステムであり、前記ドキュメント処理装置はウィンドウズ(登録商標)(WINDOWS(登録商標))ベースのシステムであり、その結果、前記クライアント装置のユーザを認証するディジタル証明書が要求される。
【0008】
本発明による証明書ベースのクライアント登録方法は、ドキュメント処理装置ネットワーク・インターフェイスを介してネットワークと通信を行うステップと、証明書要求の要求元を表す識別データを含む前記証明書要求を受信するステップと、少なくとも1つの信頼された証明書サーバの身元を表す信頼されたサーバ・データを保存するステップと、受信された証明書要求の認証を表す認証データを受信するステップと、前記ドキュメント処理装置ネットワーク・インターフェイスを介して少なくとも1つの信頼された証明書サーバに、前記証明書要求の要求元のクライアント装置のユーザに関するディジタル証明書の発行を求める認証済み証明書要求を中継するステップとを含む。
【0009】
ここで、本発明におけるドキュメント処理装置は、複写機、またはプリンタ、またはファクシミリ通信装置、または画像走査装置、または、これらの装置が有する機能を複数備える多機能周辺装置である。
【発明の効果】
【0010】
本発明によれば、クライアントがドキュメント処理装置にアクセスする証明書を、そのドキュメント処理装置を介して取得するシステムおよび方法が提供される。
【発明を実施するための最良の形態】
【0011】
本発明は、ドキュメント処理装置を介した証明書ベースのクライアント登録システムおよび方法に関し、特に、クライアントがドキュメント処理装置にアクセスする証明書を、そのドキュメント処理装置を介して取得するシステムおよび方法に関する。
【0012】
以下、適宜、図面を参照しながら本発明による実施形態の説明を行う。図1は本発明による実施形態である、ドキュメント処理装置を介した証明書ベースのクライアント登録のためのシステム全体の構成例を示すブロック図である。図1に示すシステム100は、コンピュータ・ネットワーク102として表されている分散コンピューティング環境を採用している。コンピュータ・ネットワーク102は、複数の電子装置がデータの交換を行うことを可能にする、本技術分野で知られている任意の分散通信環境である。コンピュータ・ネットワーク102は、例えば、ローカル・エリア・ネットワーク、ワイド・エリア・ネットワーク、パーソナル・エリア・ネットワーク、仮想ネットワーク、イントラネット、インターネットまたはそれらの任意の組み合わせを含む、本技術分野で知られている任意のコンピュータ・ネットワークである。本発明による実施形態においては、例えば、トークンリング、IEEE802.11(x)、Ethernet(登録商標)、またはその他の有線ベースあるいは無線ベースのデータ通信メカニズムといった既存の多くのデータ転送メカニズムによって例示されているように、コンピュータ・ネットワーク102は物理レイヤおよびトランスポート・レイヤから構成される。
【0013】
システム100は少なくとも1つのドキュメント処理装置104を含む。図においてドキュメント処理装置104は、多機能周辺装置(Multi-Function Peripheral;以下、MFPと言うことがある。)として表されている。ドキュメント処理装置104は、例えば、電子メール、画像走査、コピー、ファクシミリ通信、ドキュメント管理、印刷等の多様なドキュメント処理サービスを提供する。MFPは、これらの多様なドキュメント処理サービスのうち、少なくとも2つのサービスを提供できる装置である。一つの実施形態においては、ドキュメント処理装置104は、例えば、IEEE1394あるいはUSBのインターフェイスのドライブ、多様なメモリICカード等の複数のポータブル記憶媒体とのインターフェイスを備える。本発明による実施形態においては、さらに、ドキュメント処理装置104は、タッチ・スクリーン・インターフェイス、LCD等のユーザ・インターフェイスを含み、それによってユーザがドキュメント処理装置104と直接やり取りすることができる。さらに、本発明の実施形態によれば、ドキュメント処理装置104は、ドキュメント処理装置104に通信可能に接続され、信頼された証明書サーバ、LDAP(Lightweight Directory Access Protocol )ディレクトリ、アクティブ・ディレクトリ(Active Directory)、ケルベロス(KERBEROS)サーバ等のストレージを提供するデータ記憶装置106を含む。データ記憶装置106は、本技術分野で知られている任意の大容量記憶装置であり、例えば、ハードディスク・ドライブ、その他の磁気記憶装置、光学式記憶装置、フラッシュ・メモリ、またはそれらの任意の組み合わせを含む。本発明による一つの実施形態においては、データ記憶装置106はドキュメント処理装置104に内蔵されたハードディスク・ドライブの形態をとる。
【0014】
ドキュメント処理装置104は、適切な通信リンク108を介してコンピュータ・ネットワーク102とデータ通信する。適切な通信リンク108には、WiMax、IEEE802.11(a)、IEEE802.11(b)、IEEE802.11(g)、IEEE802.11(x)、Bluetooth(登録商標)、公衆交換電話網、専用通信ネットワーク(proprietary communications network)、赤外線接続、光接続、または任意の適切な本技術分野で知られている有線または無線のデータ通信チャネルが含まれる。ドキュメント処理装置104は、通信リンク108に適合するネットワーク・インターフェイスを備えている。
【0015】
システム100は、通信リンク112を介してコンピュータ・ネットワーク102と通信可能に接続されている、認証サーバ110も含む。認証サーバ110は、任意の適切なソフトウェア、ハードウェア、またはそれらの組み合わせからなり、認証サービスをコンピュータ・ネットワーク102に提供するように適合している。認証サーバ110は、例えば、ユーザの身元(identity)、権利、パスワード等の検証を行う。認証サーバ110は、本技術分野で知られている任意の検証方法および認証方法を用いることができる。本発明による一実施形態においては、認証サーバ110は認証トークンを用いるように適切に適合されている。図において、認証サーバ110を独立の装置として示しているが、認証サーバ110をコンピュータ・ネットワークに接続された装置のコンポーネント、例えばドキュメント処理装置104のコンポーネント等として実装することが可能である。
【0016】
認証サーバ110をコンピュータ・ネットワーク102に接続する通信リンク112は、本技術分野で知られている任意の適切なデータ通信の手段であり、例えば、赤外線接続、光接続、専用通信ネットワーク、公衆交換電話網、Bluetooth(登録商標)、WiMax、IEEE802.11(a)、IEEE802.11(b)、IEEE802.11(g)、IEEE802.11(x)、または任意の適切な本技術分野で知られている有線ベースまたは無線のデータ送信手段を含む。通信リンク112は、認証サーバ110と、コンピュータ・ネットワーク102に接続された任意のその他の電子装置との間において、セキュリティ面で安全な通信チャネルを提供するように適切に適合されている。例えば、通信リンク112は、認証サーバ110によって検証されたユーザの認証情報のセキュリティが保証されるように、ウェブ・セキュリティ・プロトコル等のデータ・セキュリティ・プロトコルを用いて実装される。認証サーバ110は、通信リンク112に適合するネットワーク・インターフェイスを備えている。
【0017】
システム100は、さらに、通信リンク116を介してコンピュータ・ネットワーク102とデータ通信を行う、少なくとも1つの証明書サーバ114を含む。証明書サーバ114は、任意の適切なソフトウェア、ハードウェア、またはそれらの組み合わせからなり、コンピュータ・ネットワーク102にディジタル証明書サービスを提供するように適切に適合されている。通信リンク116は、本技術分野で知られている任意の適切なデータ通信チャネルであり、例えば、IEEE802.11(x)、赤外線接続、Bluetooth(登録商標)、専用通信ネットワーク、公衆交換電話網、光接続、またはその他の任意の適切な本技術分野で知られている有線ベースまたは無線ベースのデータ通信手段を含む。通信リンク116は、認証証明書サーバ114と、コンピュータ・ネットワーク102に接続された任意のその他の電子装置との間において、セキュリティ面で安全な通信チャネルを提供するように適切に適合されている。通信リンク116は、証明書サーバ114によって発行されたディジタル証明書のセキュリティが保証されるように、ウェブ・セキュリティ・プロトコル等のデータ・セキュリティ・プロトコルを用いて実装される。証明書サーバ114は、通信リンク116に適合するネットワーク・インターフェイスを備えている。図においては、証明書サーバ114がコンピュータ・ネットワークと通信可能に接続されたスタンド・アローンの装置として示されているが、証明書サーバ114の実装形態はスタンド・アローンの装置に限定されることはない。すなわち、証明書サーバ114を、本技術分野で知られているネットワークに接続された装置のコンポーネントとして実装することも可能である。
【0018】
本発明による実施形態においては、システム100は、コンピュータ・ネットワーク102を介してドキュメント処理装置104に送信されたドキュメント処理要求の処理を容易にするプリント・サーバ118を含む。プリント・サーバ118は、例えば、リナックス(登録商標)(LINUX(登録商標))製品、米国マイクロソフト社のサーバ製品等を含む、多様な異なるプラットフォーム上に実装することが可能である。プリント・サーバ118は、それに関連付けされたドキュメント処理操作を実行することができる、任意のハードウェア、ソフトウェアまたはそれらの適切な組み合わせとして実装することができる。図においては、プリント・サーバ118を、コンピュータ・ネットワークと通信可能に接続されたスタンド・アローンの装置として示しているが、プリント・サーバ118の実装形態はスタンド・アローン装置に限定されるわけではない。プリント・サーバ118を、本技術分野で知られているネットワークに接続された装置のコンポーネントとして、実装することも可能である。プリント・サーバ118は、通信リンク120を介して、コンピュータ・ネットワーク102と通信可能に接続されている。通信リンク120は、双方向のデータ通信を可能にする本技術分野で知られている任意の適切な通信チャネルであり、例えば、Bluetooth(登録商標)、専用通信チャネル、赤外線接続、WiMax、IEEE802.11(a)、IEEE802.11(b)、IEEE802.11(g)、IEEE802.11(x)、光接続、公衆交換電話網、または任意の適切な本技術分野で知られている有線ベースまたは無線ベースのデータ通信チャネルを含む。プリント・サーバ118は、通信リンク120に適合するネットワーク・インターフェイスを備えている。当業者は、この他のサーバ型プラットフォームが、ここに述べられている方法にしたがって等しく実装され得ることを認識するであろう。
【0019】
システム100は、さらに、少なくとも1つのクライアント装置122を含む。このクライアント装置122は、適切な通信リンク124を介して、コンピュータ・ネットワーク102と通信可能に接続されている。図においては、クライアント装置122を、ワークステーションとして示している。しかし、クライアント装置122は、本技術分野で知られている任意のパーソナル・コンピューティング装置を表し、例えば、ノート形パーソナル・コンピュータ、デスクトップ形パーソナル・コンピュータ、携帯情報端末、ウェブ適合(web-enabled)携帯電話、スマートフォン、またはその他のウェブ適合電子装置が含まれる。クライアント装置122は、例えば、リナックス(登録商標)(LINUX(登録商標))ベースのオペレーティング・システム(OS)を用いる。しかし、これは例示であって、クライアント装置122が、ユニックス(UNIX(登録商標))ベースであってもよく、WINDOWS(登録商標)ベースあるいはマック(Mac)ベース等のOSを用いることができないことを意味するわけではない。通信リンク124は、本技術分野で知られている任意の適切なデータ通信チャネルであり、例えば、Bluetooth(登録商標)、WiMax、IEEE802.11(a)、IEEE802.11(b)、IEEE802.11(g)、IEEE802.11(x)、専用通信ネットワーク、赤外線接続、光接続、公衆交換電話網または任意の適切な本技術分野で知られている無線データ通信システムまたは有線データ通信システムを含む。クライアント装置122は、通信リンク124に適合するネットワーク・インターフェイスを備えている。
【0020】
次に、システム100における動作の概要を説明する。クライアント装置122が、例えば、デバイス・プロファイル・フォー・ウェブ・サービス(device profile for web services protocol;DPWS;以下、「ウェブ・サービス用デバイス・プロファイルのプロトコル」ということがある。 )を使用して、コンピュータ・ネットワーク102に接続されており例えばWINDOWS(登録商標)ベースのドキュメント処理装置104の1つとのやり取りを行おうとし、かつWINDOWS(登録商標)ベースではないOSを使用しているときには、クライアント装置122は先ずディジタル証明書を入手しなければならない。クライアント装置122のOSとドキュメント処理装置104のOSとが異なるため、クライアント装置122はネットワーク・ログオン時にディジタル証明書を自動的に取得することができない。したがってクライアント装置122は、ディジタル証明書を求める要求を生成し、その証明書要求をドキュメント処理装置104に送信する。クライアント装置122は、ウェブ・サービス用デバイス・プロファイルのプロトコル(DPWS)等の実装にしたがって、ドキュメント処理装置104に証明書要求を送信する。証明書要求を受け取ると、ドキュメント処理装置104は証明書要求を出したクライアント装置122にトークン(token)または認証データを要求する。好ましくは、このトークンまたは認証データの要求は、クライアント装置122が有効な信用証明書を有している可能性がある信頼されたサーバ、ディレクトリのリストを含む。クライアント装置122はドキュメント処理装置104からの認証データ等の要求を受信すると、信頼されたサーバ、ディレクトリのリストに載っているいずれのサーバについてクライアント装置122が有効な信用証明書を有しているかを判断し、必須の認証データ、すなわち認証サーバ110に対応する認証データまたはトークンをドキュメント処理装置に送信する。
【0021】
クライアント装置122からドキュメント処理装置104によって受信されたトークンまたは認証データは、認証サーバ110に送信される。ドキュメント処理装置104は、クライアント装置122から受信された認証データに基づいて、先ず、信頼されたサーバのいずれについてクライアント装置122が認証データを提供したかを判断する。認証サーバ110は、ドキュメント処理装置104から受信されたデータが有効か否かを判定する。トークンまたは認証データが無効であると判定した場合には、認証サーバ110はドキュメント処理装置104にエラー通知を返す。エラー通知を受け取ったドキュメント処理装置104は、そのエラー通知をクライアント装置122に送信し、クライアント装置122のユーザに認証エラーが伝えられる。
【0022】
トークンまたは認証データが有効であると判定された場合には、認証サーバ110は認証されたトークンまたはデータをドキュメント処理装置104に返す。
【0023】
認証されたトークンまたはデータを受け取ると、ドキュメント処理装置104は、認証サーバ110によって認証されたトークンまたは認証データにしたがってディジタル証明書要求を認証し、要求されたディジタル証明書の発行を行う信頼された証明書サーバ114を選択する。ドキュメント処理装置104は認証済みのディジタル証明書要求を、選択した証明書サーバ114に送信し、証明書サーバ114は要求されたディジタル証明書を発行する。認証済みのディジタル証明書要求の送信は、例えば、シンプル・サーティフィケート・エンロールメント・プロトコル(simple certificate enrollment protocol;以下、証明書登録プロトコルということがある。)等を用いて実行される。発行されたディジタル証明書は、証明書サーバ114からドキュメント処理装置104に送信され、そこから要求を出したクライアント装置122にディジタル証明書が送信される。ディジタル証明書を受信したクライアント装置122はドキュメント処理要求を生成し、生成したドキュメント処理要求を、ディジタル証明書にしたがってドキュメント処理装置104に送信することが可能になる。このディジタル証明書によって規定された権利、アクセスおよび特権に応じて、ドキュメント処理装置104は要求されたドキュメント処理操作を選択的に実行する。
【0024】
言い換えると、クライアント装置122が、ウェブ・サービス用デバイス・プロファイルのプロトコルを用いてドキュメント処理装置104に接続し、有効な証明書が無い場合、クライアント装置122のユーザは、例えば、ケルベロス(KERBEROS)トークンあるいはユーザID、パスワード等の有効な信用証明書の提供を要求される。ドキュメント処理装置104は、受け取った信用証明書を認証サーバ110に照らして検証し、検証されたディジタル証明書要求が証明書サーバ114に送信されることを許可する。ディジタル証明書要求を受け取った証明書サーバ114は、要求されたディジタル証明書を発行し、ディジタル証明書をドキュメント処理装置104に送る。送られてきたディジタル証明書は、ドキュメント処理装置104によって、要求を出したクライアント装置122に送信される。
【0025】
本発明による他の実施形態においては、ドキュメント処理装置104の動作を容易にするためにプリント・サーバ118が用いられる。この実施形態においては、証明書サーバ114によって発行された証明書は、ドキュメント処理装置104からプリント・サーバ118に、本技術分野で知られている任意の適切な手段を介して、送信される。プリント・サーバ118を使用することによって、クライアント装置122がドキュメント処理要求をプリント・サーバ118に出すことが可能となり、プリント・サーバ118は、受け取ったドキュメント処理要求の処理に、利用可能なドキュメント処理装置のうちのいずれの装置(例えば、ドキュメント処理装置104)を使用するのかを判断することができる。プリント・サーバ118は、その後、プリント・サーバの処理操作に関して本技術分野で知られているように、要求されたドキュメント処理操作の出力、クライアント装置122への証明書の伝達、およびその他の処理操作を容易にするように動作する。
【0026】
次に、図2および図3を参照しながら、本発明による実施形態における動作を説明する。図2に、本発明による実施形態において、ドキュメント処理装置を介した証明書ベースのクライアントを登録する動作を説明するためのフローチャートを示す。なお、このフローチャートは、主として、本発明による実施形態におけるクライアント装置の動作を示している。先ずS202で、クライアント装置122は、ディジタル証明書を求める要求を生成する。このディジタル証明書要求は、S204において、適切な通信チャネルを介してドキュメント処理装置104に送信される。クライアント装置122は、ドキュメント処理装置104に、ウェブ・サービス用デバイス・プロファイルのプロトコル(DPWS)等の実装にしたがって、ディジタル証明書要求を送信する。クライアント装置122は、その後S206において、ドキュメント処理装置104から認証データまたは認証トークンの提出を求める要求を受信する。ドキュメント処理装置104によって要求される認証データまたはトークンには、例えば、ユーザID、パスワード、ケルベロス(KERBEROS)チケット等が含まれる。好ましくは、認証データまたはトークンの提出を求める要求には、アクティブ・ディレクトリ(Active Directory)、LDAP、ケルベロスKDC(Key Distribution Center)またはその他のドキュメント処理装置104によって知られているか信頼されている認証サーバのリストが含まれる。ここで、このリストに載っている認証サーバによって、ドキュメント処理装置104はクライアント装置122を検証することができる。
【0027】
S208において、クライアント装置122は、要求された認証トークンまたは認証データをドキュメント処理装置104に送信する。クライアント装置122は、その後S210まで待機し、S210でドキュメント処理装置104からディジタル証明書を受信する。ディジタル証明書を発行する動作については、図3を参照しながら後に説明を行う。クライアント装置122がディジタル証明書を受信すると、処理はS212に進み、クライアント装置122はドキュメント処理要求を生成する。生成されたドキュメント処理要求は、続いてS214において、ドキュメント処理装置104によってドキュメントを出力するために、本技術分野で知られている任意の適切な手段を介して、ディジタル証明書とともにドキュメント処理装置104に送信される。受信されたディジタル証明書に関連付けされた権利、アクセス、特権等にしたがって、ドキュメント処理装置104は、受信されたドキュメント処理要求に対応するドキュメント処理操作を実行し、処理は終了する。
【0028】
続いて図3を参照しながら、別の観点から、本発明による実施形態における動作を説明する。図3に、本発明による実施形態において、ドキュメント処理装置を介した証明書ベースのクライアントを登録する動作を説明するためのフローチャートを示す。なお、このフローチャートは、主として、本発明による実施形態におけるクライアント装置以外の装置、特にドキュメント処理装置の動作を示している。先ずS302で、ドキュメント処理装置104は、クライアント装置122から、ディジタル証明書要求を含む登録要求を受信する。ドキュメント処理装置104は、その後、例えば、アクティブ・ディレクトリ、LDAP、ケルベロスKDC等の、ドキュメント処理装置104によって知られているか信頼されている認証手段のリストをデータ記憶装置106から検索する。ここで、上記の認証手段は、一般的な認証サーバまたはディレクトリの代表的なものであり、例として記載したにすぎず、本発明の適用が上記の認証手段に限定されるものではない。次にS304で、ディジタル証明書要求を出したクライアント装置122に認証データまたは認証トークンの提出要求が送信される。好ましくは、検索された信頼されたサーバまたはディレクトリのリストが、認証データまたは認証トークンの提出要求の中に組み込まれる。
【0029】
続いてS306において、ドキュメント処理装置104は、ドキュメント処理装置104によって知られているか信頼されているサーバもしくはディレクトリに関連付けされた認証データまたは認証トークンを、クライアント装置122から受信する。ドキュメント処理装置104が信頼しているサーバまたはディレクトリによって認証されているとしてクライアント装置122の身元(identity)を検証するために、受信された認証データまたはトークンはドキュメント処理装置104によって使用される。この目的のためにS308で、受信されたトークンまたは認証データは、本技術分野で知られている任意の適切なセキュリティ面で安全な手段によって、認証サーバ110に送信される。クライアント装置122は、認証データの提出要求の中に組み込まれたリストからサーバまたはディレクトリの1つを選択しており、クライアント装置122から受信される応答には、その選択されたサーバまたはディレクトリ、すなわち認証手段を表すデータが含まれる。ドキュメント処理装置104は、クライアント装置122で選択された認証手段、例えば認証サーバ110の特定(identity)を、クライアント装置122から受信したトークンまたは認証データに基づいて確かめることができる。
【0030】
S308において、受信された認証データまたは認証トークンは特定された認証手段、例えば認証サーバ110に、クライアント装置122を検証するために送信される。S310において、認証サーバ110が、送られてきたトークンまたは認証データが確認できないと判断すると、S312においてエラー通知がドキュメント処理装置104に返される。エラー通知が返されると、ドキュメント処理装置104は要求を出したクライアント装置122に、S314において、送られてきた認証データまたはトークンの検証に問題がある旨の通知を送信し、処理は終了する。
【0031】
S310においてクライアント装置122から提出された認証データまたは認証トークンが有効であると判断されると、S316において、ドキュメント処理装置104は認証サーバ110から認証済みデータまたはトークンを受信する。その後S318において、ドキュメント処理装置104は、受信した認証済みデータまたはトークンにしたがってディジタル証明書要求を認証する。次にS320において、ドキュメント処理装置104は、信頼されている証明書サーバ、例えば証明書サーバ114のリストをデータ記憶装置106から検索し、要求されたディジタル証明書を発行する証明書サーバ114を選択する。次にS322において、認証済み証明書要求が信頼されている証明書サーバ114に、セキュリティ面で安全な通信チャネルを介して送信される。例えば、プロキシとして機能するドキュメント処理装置104が、その証明書要求を、例えば、証明書登録プロトコル等を含む適切なプロトコルを使用して証明書サーバ114に転送する。
【0032】
証明書サーバ114は、例えば、受信した認証済みの証明書要求を使用してそれに対応するディジタル証明書を生成し、生成されたディジタル証明書がサーバ114によって、S324において、発行される。発行されたディジタル証明書は適切な通信チャネルを介して送信され、S326において、ドキュメント処理装置104によって受信される。S328においては、そのディジタル証明書が、本技術分野で知られている任意の適切な手段を介して、要求を出したクライアント装置122に送信される。S328はクライアント装置122に関するドキュメント処理装置104の登録と証明書発行プロキシ処理動作の終了を示す。その後S330においてドキュメント処理装置104は、ディジタル証明書を表すデータを含むドキュメント処理要求を、クライアント装置122から受信する。受信されたディジタル証明書に関連付けされた権利、アクセス、特権等にしたがって、ドキュメント処理装置104は、受信されたドキュメント処理要求に対応するドキュメント処理操作を実行し、処理は終了する。
【0033】
ここで、ドキュメント処理装置104、認証サーバ110、証明書サーバ114、プリント・サーバ118、クライアント装置122は、以上説明を行った処理と各装置で実行する他の処理を行うため、それぞれプロセッサ、ROM、RAM等のハードウェアと、オペレーティング・システム等からなるプラットフォームと、そのプラットフォーム上でそれぞれのソフトウェアを実行するためのプログラムを備えている。
【0034】
本発明は、ソース・コード、オブジェクト・コード、部分的にコンパイルされた形のようなコード中間ソースおよびオブジェクト・コードの形、あるいは本発明の実施形態で使用するために適した任意の他の形のコンピュータ・プログラムに適用される。コンピュータ・プログラムは、スタンド・アローンのアプリケーション、ソフトウェア・コンポーネント、スクリプトまたは他のアプリケーションへのプラグインとすることができる。本発明を実施するコンピュータ・プログラムは、例えば、ROMやRAMなどの記憶媒体、CD−ROMなどの光記録媒体、フロッピー(登録商標)ディスクなどの磁気記録媒体などの、コンピュータ・プログラムを伝達することができる任意の実体または装置である担体上で具体化することができる。この担体は、電気ケーブルまたは光ケーブルによって、または無線や他の手段によって伝えられる電気信号や光信号などの任意の伝達可能な担体である。コンピュータ・プログラムは、サーバからインターネットを介してダウンロードすることもできる。また、コンピュータ・プログラムの機能は集積回路に組み込むこともできる。説明を行った本発明の原理を実質的にコンピュータまたはプロセッサに実行させるコードを含む任意およびすべての実施形態は、本発明の範囲内にある。
【0035】
本発明の好ましい実施形態の以上の説明は、例示と説明のために行った。説明は網羅的ではなく、本発明を開示した形態に限定しようとするものでもない。以上の教示を鑑みて明らかな修正または変形が可能である。実施形態は、本発明の原理とその実際的な応用例を最もよく示し、それにより当業者が、本発明を、意図された特定の使用に適した様々な実施形態において様々な修正によって使用できるように選択され説明された。そのようなすべての修正と変形は、特許請求の範囲の記載に明示されるとおりの本発明の原理および範囲内において、当業者によって行われ得ることは明らかであり、特許請求の範囲の記載によって定められる発明の範囲内にある。
【図面の簡単な説明】
【0036】
【図1】本発明による実施形態であるシステムの構成例を示すブロック図である。
【図2】本発明による実施形態において、ドキュメント処理装置を介した証明書ベースのクライアントを登録する動作例を示すフローチャートである。
【図3】本発明による実施形態において、ドキュメント処理装置を介した証明書ベースのクライアントを登録する動作例を示すフローチャートである。
【符号の説明】
【0037】
100 システム
102 コンピュータ・ネットワーク、分散コンピューティング環境
104 ドキュメント処理装置
106 データ記憶装置
108、112、116、120、124 通信リンク
110 認証サーバ
114 証明書サーバ
118 プリント・サーバ
122 クライアント装置
【技術分野】
【0001】
本発明は、ドキュメント処理装置を介した証明書ベースのクライアント登録システムおよび方法に関し、特に、クライアントがドキュメント処理装置にアクセスする証明書を、そのドキュメント処理装置を介して取得するシステムおよび方法に関する。
【背景技術】
【0002】
ユーザは、ネットワーク環境においてドキュメント処理装置等の共用の周辺装置を使用することが多い。このような共用の周辺装置を使用する間にセキュリティを維持することは益々重要になっている。従来のネットワークの処理においては、一組の共用装置へのアクセスについてユーザの認証を行う証明書を要求し、取得することができるワークステーションにユーザがログインする。このパラダイムは、米国マイクロソフト社製のWINDOWS(登録商標)環境の下に構築されたネットワーク・システムのように、同種のオフィス・マシン環境について、しばしば、受け入れ可能である。しかしながら、多くのシステムは、本質的に、より複雑であり、異種の動作環境下で動作するワークステーションまたはインテリジェント周辺装置等の装置を含む。異種の動作環境には、ユニックス(UNIX(登録商標))、リナックス(登録商標)(LINUX(登録商標))、ポジックス(POSIX)および無数の代わりの環境を含まれる。
【0003】
選択されたネットワーク・システムの方針(strategy)に適合しない、あらゆる動作環境は、ユーザが証明書ベースのネットワーク認可特権で与えられるセキュリティおよびコントロールを利用することを困難あるいは不可能にするという問題点があった。
【0004】
したがって、ドキュメント処理装置等のネットワーク装置が、非適合ユーザがネットワーク装置へアクセスするための証明書を取得することを助けるシステムおよび方法が望まれる。
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明は、上記の従来の問題点に鑑みてなされたもので、クライアントがドキュメント処理装置にアクセスする証明書を、そのドキュメント処理装置を介して取得するシステムおよび方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明による証明書ベースのクライアント登録システムは、ネットワークとデータ通信を行うドキュメント処理装置ネットワーク・インターフェイスと、要求元のクライアント装置のユーザを表す識別データを含む証明書要求を受信する手段と、少なくとも1つの信頼された証明書サーバの身元を表す信頼されたサーバ・データを保存する手段と、前記証明書要求を受信する手段によって受信された証明書要求の認証を表す認証データを受信する認証手段と、前記ドキュメント処理装置ネットワーク・インターフェイスを介して少なくとも1つの信頼された証明書サーバに、前記証明書要求の要求元のクライアント装置のユーザに関するディジタル証明書の発行を求める認証済み証明書要求を中継する手段とを有するドキュメント処理装置とを含む。本発明による証明書ベースのクライアント登録システムは、さらに、前記ネットワークとデータ通信を行う証明書サーバ・ネットワーク・インターフェイスと、この証明書サーバ・ネットワーク・インターフェイスを介して前記ドキュメント処理装置から前記認証済み証明書要求を受信する手段と、前記認証済み証明書要求に対応するディジタル証明書を生成する手段と、この生成手段によって生成されたディジタル証明書を前記証明書要求の要求元のクライアト装置に向けて、前記証明書サーバ・ネットワーク・インターフェイスを介して送信する手段とを有する証明書サーバを含む。さらに、本発明による証明書ベースのクライアント登録システムは、前記ネットワークとデータ通信を行う認証サーバ・ネットワーク・インターフェイスと、この認証サーバ・ネットワーク・インターフェイスを介して前記ドキュメント処理装置から前記証明書要求に対応する認証情報を受信する手段と、この手段によって受信された認証情報を選択的に認証する手段と、この認証手段によって前記認証情報が認証されたときに、前記ドキュメント処理装置に認証済み情報として認証データを伝達する手段とを有する認証サーバを含む。また、本発明による証明書ベースのクライアント登録システムは、前記生成されたディジタル証明書の内容にしたがって少なくとも1つのドキュメント処理操作を開始する手段を、さらに、含む。
【0007】
また、本発明による証明書ベースのクライアント登録システムは、前記ネットワークとデータ通信を行うプリント・サーバを、さらに、含み、このプリント・サーバにしたがって前記少なくとも1つのドキュメント処理操作を実行する手段を含む。さらに、本発明による証明書ベースのクライアント登録システムは、前記証明書要求を前記ドキュメント処理装置にデバイス・プロファイル・フォー・ウェブ・サービス(DPWS)のプロトコルを用いて伝達する手段を含む。前記クライアント装置は、ユニックス(UNIX(登録商標))ベースまたはリナックス(登録商標)(Linux(登録商標))ベースのシステムのシステムであり、前記ドキュメント処理装置はウィンドウズ(登録商標)(WINDOWS(登録商標))ベースのシステムであり、その結果、前記クライアント装置のユーザを認証するディジタル証明書が要求される。
【0008】
本発明による証明書ベースのクライアント登録方法は、ドキュメント処理装置ネットワーク・インターフェイスを介してネットワークと通信を行うステップと、証明書要求の要求元を表す識別データを含む前記証明書要求を受信するステップと、少なくとも1つの信頼された証明書サーバの身元を表す信頼されたサーバ・データを保存するステップと、受信された証明書要求の認証を表す認証データを受信するステップと、前記ドキュメント処理装置ネットワーク・インターフェイスを介して少なくとも1つの信頼された証明書サーバに、前記証明書要求の要求元のクライアント装置のユーザに関するディジタル証明書の発行を求める認証済み証明書要求を中継するステップとを含む。
【0009】
ここで、本発明におけるドキュメント処理装置は、複写機、またはプリンタ、またはファクシミリ通信装置、または画像走査装置、または、これらの装置が有する機能を複数備える多機能周辺装置である。
【発明の効果】
【0010】
本発明によれば、クライアントがドキュメント処理装置にアクセスする証明書を、そのドキュメント処理装置を介して取得するシステムおよび方法が提供される。
【発明を実施するための最良の形態】
【0011】
本発明は、ドキュメント処理装置を介した証明書ベースのクライアント登録システムおよび方法に関し、特に、クライアントがドキュメント処理装置にアクセスする証明書を、そのドキュメント処理装置を介して取得するシステムおよび方法に関する。
【0012】
以下、適宜、図面を参照しながら本発明による実施形態の説明を行う。図1は本発明による実施形態である、ドキュメント処理装置を介した証明書ベースのクライアント登録のためのシステム全体の構成例を示すブロック図である。図1に示すシステム100は、コンピュータ・ネットワーク102として表されている分散コンピューティング環境を採用している。コンピュータ・ネットワーク102は、複数の電子装置がデータの交換を行うことを可能にする、本技術分野で知られている任意の分散通信環境である。コンピュータ・ネットワーク102は、例えば、ローカル・エリア・ネットワーク、ワイド・エリア・ネットワーク、パーソナル・エリア・ネットワーク、仮想ネットワーク、イントラネット、インターネットまたはそれらの任意の組み合わせを含む、本技術分野で知られている任意のコンピュータ・ネットワークである。本発明による実施形態においては、例えば、トークンリング、IEEE802.11(x)、Ethernet(登録商標)、またはその他の有線ベースあるいは無線ベースのデータ通信メカニズムといった既存の多くのデータ転送メカニズムによって例示されているように、コンピュータ・ネットワーク102は物理レイヤおよびトランスポート・レイヤから構成される。
【0013】
システム100は少なくとも1つのドキュメント処理装置104を含む。図においてドキュメント処理装置104は、多機能周辺装置(Multi-Function Peripheral;以下、MFPと言うことがある。)として表されている。ドキュメント処理装置104は、例えば、電子メール、画像走査、コピー、ファクシミリ通信、ドキュメント管理、印刷等の多様なドキュメント処理サービスを提供する。MFPは、これらの多様なドキュメント処理サービスのうち、少なくとも2つのサービスを提供できる装置である。一つの実施形態においては、ドキュメント処理装置104は、例えば、IEEE1394あるいはUSBのインターフェイスのドライブ、多様なメモリICカード等の複数のポータブル記憶媒体とのインターフェイスを備える。本発明による実施形態においては、さらに、ドキュメント処理装置104は、タッチ・スクリーン・インターフェイス、LCD等のユーザ・インターフェイスを含み、それによってユーザがドキュメント処理装置104と直接やり取りすることができる。さらに、本発明の実施形態によれば、ドキュメント処理装置104は、ドキュメント処理装置104に通信可能に接続され、信頼された証明書サーバ、LDAP(Lightweight Directory Access Protocol )ディレクトリ、アクティブ・ディレクトリ(Active Directory)、ケルベロス(KERBEROS)サーバ等のストレージを提供するデータ記憶装置106を含む。データ記憶装置106は、本技術分野で知られている任意の大容量記憶装置であり、例えば、ハードディスク・ドライブ、その他の磁気記憶装置、光学式記憶装置、フラッシュ・メモリ、またはそれらの任意の組み合わせを含む。本発明による一つの実施形態においては、データ記憶装置106はドキュメント処理装置104に内蔵されたハードディスク・ドライブの形態をとる。
【0014】
ドキュメント処理装置104は、適切な通信リンク108を介してコンピュータ・ネットワーク102とデータ通信する。適切な通信リンク108には、WiMax、IEEE802.11(a)、IEEE802.11(b)、IEEE802.11(g)、IEEE802.11(x)、Bluetooth(登録商標)、公衆交換電話網、専用通信ネットワーク(proprietary communications network)、赤外線接続、光接続、または任意の適切な本技術分野で知られている有線または無線のデータ通信チャネルが含まれる。ドキュメント処理装置104は、通信リンク108に適合するネットワーク・インターフェイスを備えている。
【0015】
システム100は、通信リンク112を介してコンピュータ・ネットワーク102と通信可能に接続されている、認証サーバ110も含む。認証サーバ110は、任意の適切なソフトウェア、ハードウェア、またはそれらの組み合わせからなり、認証サービスをコンピュータ・ネットワーク102に提供するように適合している。認証サーバ110は、例えば、ユーザの身元(identity)、権利、パスワード等の検証を行う。認証サーバ110は、本技術分野で知られている任意の検証方法および認証方法を用いることができる。本発明による一実施形態においては、認証サーバ110は認証トークンを用いるように適切に適合されている。図において、認証サーバ110を独立の装置として示しているが、認証サーバ110をコンピュータ・ネットワークに接続された装置のコンポーネント、例えばドキュメント処理装置104のコンポーネント等として実装することが可能である。
【0016】
認証サーバ110をコンピュータ・ネットワーク102に接続する通信リンク112は、本技術分野で知られている任意の適切なデータ通信の手段であり、例えば、赤外線接続、光接続、専用通信ネットワーク、公衆交換電話網、Bluetooth(登録商標)、WiMax、IEEE802.11(a)、IEEE802.11(b)、IEEE802.11(g)、IEEE802.11(x)、または任意の適切な本技術分野で知られている有線ベースまたは無線のデータ送信手段を含む。通信リンク112は、認証サーバ110と、コンピュータ・ネットワーク102に接続された任意のその他の電子装置との間において、セキュリティ面で安全な通信チャネルを提供するように適切に適合されている。例えば、通信リンク112は、認証サーバ110によって検証されたユーザの認証情報のセキュリティが保証されるように、ウェブ・セキュリティ・プロトコル等のデータ・セキュリティ・プロトコルを用いて実装される。認証サーバ110は、通信リンク112に適合するネットワーク・インターフェイスを備えている。
【0017】
システム100は、さらに、通信リンク116を介してコンピュータ・ネットワーク102とデータ通信を行う、少なくとも1つの証明書サーバ114を含む。証明書サーバ114は、任意の適切なソフトウェア、ハードウェア、またはそれらの組み合わせからなり、コンピュータ・ネットワーク102にディジタル証明書サービスを提供するように適切に適合されている。通信リンク116は、本技術分野で知られている任意の適切なデータ通信チャネルであり、例えば、IEEE802.11(x)、赤外線接続、Bluetooth(登録商標)、専用通信ネットワーク、公衆交換電話網、光接続、またはその他の任意の適切な本技術分野で知られている有線ベースまたは無線ベースのデータ通信手段を含む。通信リンク116は、認証証明書サーバ114と、コンピュータ・ネットワーク102に接続された任意のその他の電子装置との間において、セキュリティ面で安全な通信チャネルを提供するように適切に適合されている。通信リンク116は、証明書サーバ114によって発行されたディジタル証明書のセキュリティが保証されるように、ウェブ・セキュリティ・プロトコル等のデータ・セキュリティ・プロトコルを用いて実装される。証明書サーバ114は、通信リンク116に適合するネットワーク・インターフェイスを備えている。図においては、証明書サーバ114がコンピュータ・ネットワークと通信可能に接続されたスタンド・アローンの装置として示されているが、証明書サーバ114の実装形態はスタンド・アローンの装置に限定されることはない。すなわち、証明書サーバ114を、本技術分野で知られているネットワークに接続された装置のコンポーネントとして実装することも可能である。
【0018】
本発明による実施形態においては、システム100は、コンピュータ・ネットワーク102を介してドキュメント処理装置104に送信されたドキュメント処理要求の処理を容易にするプリント・サーバ118を含む。プリント・サーバ118は、例えば、リナックス(登録商標)(LINUX(登録商標))製品、米国マイクロソフト社のサーバ製品等を含む、多様な異なるプラットフォーム上に実装することが可能である。プリント・サーバ118は、それに関連付けされたドキュメント処理操作を実行することができる、任意のハードウェア、ソフトウェアまたはそれらの適切な組み合わせとして実装することができる。図においては、プリント・サーバ118を、コンピュータ・ネットワークと通信可能に接続されたスタンド・アローンの装置として示しているが、プリント・サーバ118の実装形態はスタンド・アローン装置に限定されるわけではない。プリント・サーバ118を、本技術分野で知られているネットワークに接続された装置のコンポーネントとして、実装することも可能である。プリント・サーバ118は、通信リンク120を介して、コンピュータ・ネットワーク102と通信可能に接続されている。通信リンク120は、双方向のデータ通信を可能にする本技術分野で知られている任意の適切な通信チャネルであり、例えば、Bluetooth(登録商標)、専用通信チャネル、赤外線接続、WiMax、IEEE802.11(a)、IEEE802.11(b)、IEEE802.11(g)、IEEE802.11(x)、光接続、公衆交換電話網、または任意の適切な本技術分野で知られている有線ベースまたは無線ベースのデータ通信チャネルを含む。プリント・サーバ118は、通信リンク120に適合するネットワーク・インターフェイスを備えている。当業者は、この他のサーバ型プラットフォームが、ここに述べられている方法にしたがって等しく実装され得ることを認識するであろう。
【0019】
システム100は、さらに、少なくとも1つのクライアント装置122を含む。このクライアント装置122は、適切な通信リンク124を介して、コンピュータ・ネットワーク102と通信可能に接続されている。図においては、クライアント装置122を、ワークステーションとして示している。しかし、クライアント装置122は、本技術分野で知られている任意のパーソナル・コンピューティング装置を表し、例えば、ノート形パーソナル・コンピュータ、デスクトップ形パーソナル・コンピュータ、携帯情報端末、ウェブ適合(web-enabled)携帯電話、スマートフォン、またはその他のウェブ適合電子装置が含まれる。クライアント装置122は、例えば、リナックス(登録商標)(LINUX(登録商標))ベースのオペレーティング・システム(OS)を用いる。しかし、これは例示であって、クライアント装置122が、ユニックス(UNIX(登録商標))ベースであってもよく、WINDOWS(登録商標)ベースあるいはマック(Mac)ベース等のOSを用いることができないことを意味するわけではない。通信リンク124は、本技術分野で知られている任意の適切なデータ通信チャネルであり、例えば、Bluetooth(登録商標)、WiMax、IEEE802.11(a)、IEEE802.11(b)、IEEE802.11(g)、IEEE802.11(x)、専用通信ネットワーク、赤外線接続、光接続、公衆交換電話網または任意の適切な本技術分野で知られている無線データ通信システムまたは有線データ通信システムを含む。クライアント装置122は、通信リンク124に適合するネットワーク・インターフェイスを備えている。
【0020】
次に、システム100における動作の概要を説明する。クライアント装置122が、例えば、デバイス・プロファイル・フォー・ウェブ・サービス(device profile for web services protocol;DPWS;以下、「ウェブ・サービス用デバイス・プロファイルのプロトコル」ということがある。 )を使用して、コンピュータ・ネットワーク102に接続されており例えばWINDOWS(登録商標)ベースのドキュメント処理装置104の1つとのやり取りを行おうとし、かつWINDOWS(登録商標)ベースではないOSを使用しているときには、クライアント装置122は先ずディジタル証明書を入手しなければならない。クライアント装置122のOSとドキュメント処理装置104のOSとが異なるため、クライアント装置122はネットワーク・ログオン時にディジタル証明書を自動的に取得することができない。したがってクライアント装置122は、ディジタル証明書を求める要求を生成し、その証明書要求をドキュメント処理装置104に送信する。クライアント装置122は、ウェブ・サービス用デバイス・プロファイルのプロトコル(DPWS)等の実装にしたがって、ドキュメント処理装置104に証明書要求を送信する。証明書要求を受け取ると、ドキュメント処理装置104は証明書要求を出したクライアント装置122にトークン(token)または認証データを要求する。好ましくは、このトークンまたは認証データの要求は、クライアント装置122が有効な信用証明書を有している可能性がある信頼されたサーバ、ディレクトリのリストを含む。クライアント装置122はドキュメント処理装置104からの認証データ等の要求を受信すると、信頼されたサーバ、ディレクトリのリストに載っているいずれのサーバについてクライアント装置122が有効な信用証明書を有しているかを判断し、必須の認証データ、すなわち認証サーバ110に対応する認証データまたはトークンをドキュメント処理装置に送信する。
【0021】
クライアント装置122からドキュメント処理装置104によって受信されたトークンまたは認証データは、認証サーバ110に送信される。ドキュメント処理装置104は、クライアント装置122から受信された認証データに基づいて、先ず、信頼されたサーバのいずれについてクライアント装置122が認証データを提供したかを判断する。認証サーバ110は、ドキュメント処理装置104から受信されたデータが有効か否かを判定する。トークンまたは認証データが無効であると判定した場合には、認証サーバ110はドキュメント処理装置104にエラー通知を返す。エラー通知を受け取ったドキュメント処理装置104は、そのエラー通知をクライアント装置122に送信し、クライアント装置122のユーザに認証エラーが伝えられる。
【0022】
トークンまたは認証データが有効であると判定された場合には、認証サーバ110は認証されたトークンまたはデータをドキュメント処理装置104に返す。
【0023】
認証されたトークンまたはデータを受け取ると、ドキュメント処理装置104は、認証サーバ110によって認証されたトークンまたは認証データにしたがってディジタル証明書要求を認証し、要求されたディジタル証明書の発行を行う信頼された証明書サーバ114を選択する。ドキュメント処理装置104は認証済みのディジタル証明書要求を、選択した証明書サーバ114に送信し、証明書サーバ114は要求されたディジタル証明書を発行する。認証済みのディジタル証明書要求の送信は、例えば、シンプル・サーティフィケート・エンロールメント・プロトコル(simple certificate enrollment protocol;以下、証明書登録プロトコルということがある。)等を用いて実行される。発行されたディジタル証明書は、証明書サーバ114からドキュメント処理装置104に送信され、そこから要求を出したクライアント装置122にディジタル証明書が送信される。ディジタル証明書を受信したクライアント装置122はドキュメント処理要求を生成し、生成したドキュメント処理要求を、ディジタル証明書にしたがってドキュメント処理装置104に送信することが可能になる。このディジタル証明書によって規定された権利、アクセスおよび特権に応じて、ドキュメント処理装置104は要求されたドキュメント処理操作を選択的に実行する。
【0024】
言い換えると、クライアント装置122が、ウェブ・サービス用デバイス・プロファイルのプロトコルを用いてドキュメント処理装置104に接続し、有効な証明書が無い場合、クライアント装置122のユーザは、例えば、ケルベロス(KERBEROS)トークンあるいはユーザID、パスワード等の有効な信用証明書の提供を要求される。ドキュメント処理装置104は、受け取った信用証明書を認証サーバ110に照らして検証し、検証されたディジタル証明書要求が証明書サーバ114に送信されることを許可する。ディジタル証明書要求を受け取った証明書サーバ114は、要求されたディジタル証明書を発行し、ディジタル証明書をドキュメント処理装置104に送る。送られてきたディジタル証明書は、ドキュメント処理装置104によって、要求を出したクライアント装置122に送信される。
【0025】
本発明による他の実施形態においては、ドキュメント処理装置104の動作を容易にするためにプリント・サーバ118が用いられる。この実施形態においては、証明書サーバ114によって発行された証明書は、ドキュメント処理装置104からプリント・サーバ118に、本技術分野で知られている任意の適切な手段を介して、送信される。プリント・サーバ118を使用することによって、クライアント装置122がドキュメント処理要求をプリント・サーバ118に出すことが可能となり、プリント・サーバ118は、受け取ったドキュメント処理要求の処理に、利用可能なドキュメント処理装置のうちのいずれの装置(例えば、ドキュメント処理装置104)を使用するのかを判断することができる。プリント・サーバ118は、その後、プリント・サーバの処理操作に関して本技術分野で知られているように、要求されたドキュメント処理操作の出力、クライアント装置122への証明書の伝達、およびその他の処理操作を容易にするように動作する。
【0026】
次に、図2および図3を参照しながら、本発明による実施形態における動作を説明する。図2に、本発明による実施形態において、ドキュメント処理装置を介した証明書ベースのクライアントを登録する動作を説明するためのフローチャートを示す。なお、このフローチャートは、主として、本発明による実施形態におけるクライアント装置の動作を示している。先ずS202で、クライアント装置122は、ディジタル証明書を求める要求を生成する。このディジタル証明書要求は、S204において、適切な通信チャネルを介してドキュメント処理装置104に送信される。クライアント装置122は、ドキュメント処理装置104に、ウェブ・サービス用デバイス・プロファイルのプロトコル(DPWS)等の実装にしたがって、ディジタル証明書要求を送信する。クライアント装置122は、その後S206において、ドキュメント処理装置104から認証データまたは認証トークンの提出を求める要求を受信する。ドキュメント処理装置104によって要求される認証データまたはトークンには、例えば、ユーザID、パスワード、ケルベロス(KERBEROS)チケット等が含まれる。好ましくは、認証データまたはトークンの提出を求める要求には、アクティブ・ディレクトリ(Active Directory)、LDAP、ケルベロスKDC(Key Distribution Center)またはその他のドキュメント処理装置104によって知られているか信頼されている認証サーバのリストが含まれる。ここで、このリストに載っている認証サーバによって、ドキュメント処理装置104はクライアント装置122を検証することができる。
【0027】
S208において、クライアント装置122は、要求された認証トークンまたは認証データをドキュメント処理装置104に送信する。クライアント装置122は、その後S210まで待機し、S210でドキュメント処理装置104からディジタル証明書を受信する。ディジタル証明書を発行する動作については、図3を参照しながら後に説明を行う。クライアント装置122がディジタル証明書を受信すると、処理はS212に進み、クライアント装置122はドキュメント処理要求を生成する。生成されたドキュメント処理要求は、続いてS214において、ドキュメント処理装置104によってドキュメントを出力するために、本技術分野で知られている任意の適切な手段を介して、ディジタル証明書とともにドキュメント処理装置104に送信される。受信されたディジタル証明書に関連付けされた権利、アクセス、特権等にしたがって、ドキュメント処理装置104は、受信されたドキュメント処理要求に対応するドキュメント処理操作を実行し、処理は終了する。
【0028】
続いて図3を参照しながら、別の観点から、本発明による実施形態における動作を説明する。図3に、本発明による実施形態において、ドキュメント処理装置を介した証明書ベースのクライアントを登録する動作を説明するためのフローチャートを示す。なお、このフローチャートは、主として、本発明による実施形態におけるクライアント装置以外の装置、特にドキュメント処理装置の動作を示している。先ずS302で、ドキュメント処理装置104は、クライアント装置122から、ディジタル証明書要求を含む登録要求を受信する。ドキュメント処理装置104は、その後、例えば、アクティブ・ディレクトリ、LDAP、ケルベロスKDC等の、ドキュメント処理装置104によって知られているか信頼されている認証手段のリストをデータ記憶装置106から検索する。ここで、上記の認証手段は、一般的な認証サーバまたはディレクトリの代表的なものであり、例として記載したにすぎず、本発明の適用が上記の認証手段に限定されるものではない。次にS304で、ディジタル証明書要求を出したクライアント装置122に認証データまたは認証トークンの提出要求が送信される。好ましくは、検索された信頼されたサーバまたはディレクトリのリストが、認証データまたは認証トークンの提出要求の中に組み込まれる。
【0029】
続いてS306において、ドキュメント処理装置104は、ドキュメント処理装置104によって知られているか信頼されているサーバもしくはディレクトリに関連付けされた認証データまたは認証トークンを、クライアント装置122から受信する。ドキュメント処理装置104が信頼しているサーバまたはディレクトリによって認証されているとしてクライアント装置122の身元(identity)を検証するために、受信された認証データまたはトークンはドキュメント処理装置104によって使用される。この目的のためにS308で、受信されたトークンまたは認証データは、本技術分野で知られている任意の適切なセキュリティ面で安全な手段によって、認証サーバ110に送信される。クライアント装置122は、認証データの提出要求の中に組み込まれたリストからサーバまたはディレクトリの1つを選択しており、クライアント装置122から受信される応答には、その選択されたサーバまたはディレクトリ、すなわち認証手段を表すデータが含まれる。ドキュメント処理装置104は、クライアント装置122で選択された認証手段、例えば認証サーバ110の特定(identity)を、クライアント装置122から受信したトークンまたは認証データに基づいて確かめることができる。
【0030】
S308において、受信された認証データまたは認証トークンは特定された認証手段、例えば認証サーバ110に、クライアント装置122を検証するために送信される。S310において、認証サーバ110が、送られてきたトークンまたは認証データが確認できないと判断すると、S312においてエラー通知がドキュメント処理装置104に返される。エラー通知が返されると、ドキュメント処理装置104は要求を出したクライアント装置122に、S314において、送られてきた認証データまたはトークンの検証に問題がある旨の通知を送信し、処理は終了する。
【0031】
S310においてクライアント装置122から提出された認証データまたは認証トークンが有効であると判断されると、S316において、ドキュメント処理装置104は認証サーバ110から認証済みデータまたはトークンを受信する。その後S318において、ドキュメント処理装置104は、受信した認証済みデータまたはトークンにしたがってディジタル証明書要求を認証する。次にS320において、ドキュメント処理装置104は、信頼されている証明書サーバ、例えば証明書サーバ114のリストをデータ記憶装置106から検索し、要求されたディジタル証明書を発行する証明書サーバ114を選択する。次にS322において、認証済み証明書要求が信頼されている証明書サーバ114に、セキュリティ面で安全な通信チャネルを介して送信される。例えば、プロキシとして機能するドキュメント処理装置104が、その証明書要求を、例えば、証明書登録プロトコル等を含む適切なプロトコルを使用して証明書サーバ114に転送する。
【0032】
証明書サーバ114は、例えば、受信した認証済みの証明書要求を使用してそれに対応するディジタル証明書を生成し、生成されたディジタル証明書がサーバ114によって、S324において、発行される。発行されたディジタル証明書は適切な通信チャネルを介して送信され、S326において、ドキュメント処理装置104によって受信される。S328においては、そのディジタル証明書が、本技術分野で知られている任意の適切な手段を介して、要求を出したクライアント装置122に送信される。S328はクライアント装置122に関するドキュメント処理装置104の登録と証明書発行プロキシ処理動作の終了を示す。その後S330においてドキュメント処理装置104は、ディジタル証明書を表すデータを含むドキュメント処理要求を、クライアント装置122から受信する。受信されたディジタル証明書に関連付けされた権利、アクセス、特権等にしたがって、ドキュメント処理装置104は、受信されたドキュメント処理要求に対応するドキュメント処理操作を実行し、処理は終了する。
【0033】
ここで、ドキュメント処理装置104、認証サーバ110、証明書サーバ114、プリント・サーバ118、クライアント装置122は、以上説明を行った処理と各装置で実行する他の処理を行うため、それぞれプロセッサ、ROM、RAM等のハードウェアと、オペレーティング・システム等からなるプラットフォームと、そのプラットフォーム上でそれぞれのソフトウェアを実行するためのプログラムを備えている。
【0034】
本発明は、ソース・コード、オブジェクト・コード、部分的にコンパイルされた形のようなコード中間ソースおよびオブジェクト・コードの形、あるいは本発明の実施形態で使用するために適した任意の他の形のコンピュータ・プログラムに適用される。コンピュータ・プログラムは、スタンド・アローンのアプリケーション、ソフトウェア・コンポーネント、スクリプトまたは他のアプリケーションへのプラグインとすることができる。本発明を実施するコンピュータ・プログラムは、例えば、ROMやRAMなどの記憶媒体、CD−ROMなどの光記録媒体、フロッピー(登録商標)ディスクなどの磁気記録媒体などの、コンピュータ・プログラムを伝達することができる任意の実体または装置である担体上で具体化することができる。この担体は、電気ケーブルまたは光ケーブルによって、または無線や他の手段によって伝えられる電気信号や光信号などの任意の伝達可能な担体である。コンピュータ・プログラムは、サーバからインターネットを介してダウンロードすることもできる。また、コンピュータ・プログラムの機能は集積回路に組み込むこともできる。説明を行った本発明の原理を実質的にコンピュータまたはプロセッサに実行させるコードを含む任意およびすべての実施形態は、本発明の範囲内にある。
【0035】
本発明の好ましい実施形態の以上の説明は、例示と説明のために行った。説明は網羅的ではなく、本発明を開示した形態に限定しようとするものでもない。以上の教示を鑑みて明らかな修正または変形が可能である。実施形態は、本発明の原理とその実際的な応用例を最もよく示し、それにより当業者が、本発明を、意図された特定の使用に適した様々な実施形態において様々な修正によって使用できるように選択され説明された。そのようなすべての修正と変形は、特許請求の範囲の記載に明示されるとおりの本発明の原理および範囲内において、当業者によって行われ得ることは明らかであり、特許請求の範囲の記載によって定められる発明の範囲内にある。
【図面の簡単な説明】
【0036】
【図1】本発明による実施形態であるシステムの構成例を示すブロック図である。
【図2】本発明による実施形態において、ドキュメント処理装置を介した証明書ベースのクライアントを登録する動作例を示すフローチャートである。
【図3】本発明による実施形態において、ドキュメント処理装置を介した証明書ベースのクライアントを登録する動作例を示すフローチャートである。
【符号の説明】
【0037】
100 システム
102 コンピュータ・ネットワーク、分散コンピューティング環境
104 ドキュメント処理装置
106 データ記憶装置
108、112、116、120、124 通信リンク
110 認証サーバ
114 証明書サーバ
118 プリント・サーバ
122 クライアント装置
【特許請求の範囲】
【請求項1】
ネットワークとデータ通信を行うドキュメント処理装置ネットワーク・インターフェイスと、
要求元のクライアント装置のユーザを表す識別データを含む証明書要求を受信する手段と、
少なくとも1つの信頼された証明書サーバの身元を表す信頼されたサーバ・データを保存する手段と、
前記証明書要求を受信する手段によって受信された証明書要求の認証を表す認証データを受信する認証手段と、
前記ドキュメント処理装置ネットワーク・インターフェイスを介して少なくとも1つの信頼された証明書サーバに、前記証明書要求の要求元のクライアント装置のユーザに関するディジタル証明書の発行を求める認証済み証明書要求を中継する手段と
を有するドキュメント処理装置
を含むことを特徴とする証明書ベースのクライアント登録システム。
【請求項2】
前記ネットワークとデータ通信を行う証明書サーバ・ネットワーク・インターフェイスと、
この証明書サーバ・ネットワーク・インターフェイスを介して前記ドキュメント処理装置から前記認証済み証明書要求を受信する手段と、
前記認証済み証明書要求に対応するディジタル証明書を生成する手段と、
この生成手段によって生成されたディジタル証明書を前記証明書要求の要求元のクライアント装置に向けて、前記証明書サーバ・ネットワーク・インターフェイスを介して送信する手段と
を有する証明書サーバを、さらに、含むことを特徴とする請求項1に記載の証明書ベースのクライアント登録システム。
【請求項3】
前記ネットワークとデータ通信を行う認証サーバ・ネットワーク・インターフェイスと、
この認証サーバ・ネットワーク・インターフェイスを介して前記ドキュメント処理装置から前記証明書要求に対応する認証情報を受信する手段と、
この手段によって受信された認証情報を選択的に認証する手段と、
この認証手段によって前記認証情報が認証されたときに、前記ドキュメント処理装置に認証済み情報として認証データを伝達する手段と
を有する認証サーバを、さらに、含むことを特徴とする請求項2に記載の証明書ベースのクライアント登録システム。
【請求項4】
前記生成されたディジタル証明書の内容にしたがって少なくとも1つのドキュメント処理操作を開始する手段を、さらに、含むことを特徴とする請求項3に記載の証明書ベースのクライアント登録システム。
【請求項5】
前記証明書要求を前記ドキュメント処理装置にデバイス・プロファイル・フォー・ウェブ・サービス(DPWS)のプロトコルを用いて伝達する手段を、さらに、含むことを特徴とする請求項4に記載の証明書ベースのクライアント登録システム。
【請求項6】
前記クライアント装置は、ユニックス(登録商標)ベースまたはリナックス(登録商標)ベースのシステムのシステムであり、
前記ドキュメント処理装置はウィンドウズ(登録商標)ベースのシステムであり、その結果、前記クライアント装置のユーザを認証するディジタル証明書が要求されることを特徴とする請求項5に記載の証明書ベースのクライアント登録システム。
【請求項7】
前記ネットワークとデータ通信を行うプリント・サーバを、さらに、含み、
このプリント・サーバにしたがって前記少なくとも1つのドキュメント処理操作を実行する手段を含むことを特徴とする請求項4に記載の証明書ベースのクライアント登録システム。
【請求項8】
ドキュメント処理装置ネットワーク・インターフェイスを介してネットワークと通信を行うステップと、
証明書要求の要求元を表す識別データを含む前記証明書要求を受信するステップと、
少なくとも1つの信頼された証明書サーバの身元を表す信頼されたサーバ・データを保存するステップと、
受信された証明書要求の認証を表す認証データを受信するステップと、
前記ドキュメント処理装置ネットワーク・インターフェイスを介して少なくとも1つの信頼された証明書サーバに、前記証明書要求の要求元のクライアント装置のユーザに関するディジタル証明書の発行を求める認証済み証明書要求を中継するステップと、
を含むことを特徴とする証明書ベースのクライアント登録方法。
【請求項9】
証明書サーバ・ネットワーク・インターフェイスを介して前記ネットワークと通信を行うステップと、
前記証明書サーバ・ネットワーク・インターフェイスを介して前記ドキュメント処理装置から前記認証済み証明書要求を受信するステップと、
前記認証済み証明書要求に対応するディジタル証明書を生成するステップと、
この生成ステップにおいて生成されたディジタル証明書を前記証明書要求の要求元のクライアント装置に向けて、前記証明書サーバ・ネットワーク・インターフェイスを介して送信するステップと
を、さらに、含むことを特徴とする請求項8に記載の証明書ベースのクライアント登録方法。
【請求項10】
認証サーバ・ネットワーク・インターフェイスを介して前記ネットワークと通信を行うステップと、
前記認証サーバ・ネットワーク・インターフェイスを介して前記ドキュメント処理装置から前記証明書要求に対応する認証情報を受信するステップと、
このステップにおいて受信された認証情報を選択的に認証するステップと、
この認証ステップにおいて前記認証情報が認証されたときに、前記ドキュメント処理装置に認証済み情報として認証データを伝達する手段と
を、さらに、含むことを特徴とする請求項9に記載の証明書ベースのクライアント登録方法。
【請求項11】
前記生成されたディジタル証明書の内容にしたがって少なくとも1つのドキュメント処理操作を開始するステップを、さらに、含むことを特徴とする請求項10に記載の証明書ベースのクライアント登録方法。
【請求項12】
前記証明書要求を前記ドキュメント処理装置にデバイス・プロファイル・フォー・ウェブ・サービス(DPWS)のプロトコルを用いて伝達するステップを、さらに、含むことを特徴とする請求項11に記載の証明書ベースのクライアント登録方法。
【請求項13】
前記クライアント装置は、ユニックス(登録商標)ベースまたはリナックス(登録商標)ベースのシステムのシステムであり、
前記ドキュメント処理装置はウィンドウズ(登録商標)ベースのシステムであり、その結果、前記クライアント装置のユーザを認証するディジタル証明書が要求されることを特徴とする請求項12に記載の証明書ベースのクライアント登録方法。
【請求項14】
前記ネットワークとデータ通信を行うプリント・サーバにしたがって前記少なくとも1つのドキュメント処理操作を実行するステップを、さらに、含むことを特徴とする請求項11に記載の証明書ベースのクライアント登録方法。
【請求項1】
ネットワークとデータ通信を行うドキュメント処理装置ネットワーク・インターフェイスと、
要求元のクライアント装置のユーザを表す識別データを含む証明書要求を受信する手段と、
少なくとも1つの信頼された証明書サーバの身元を表す信頼されたサーバ・データを保存する手段と、
前記証明書要求を受信する手段によって受信された証明書要求の認証を表す認証データを受信する認証手段と、
前記ドキュメント処理装置ネットワーク・インターフェイスを介して少なくとも1つの信頼された証明書サーバに、前記証明書要求の要求元のクライアント装置のユーザに関するディジタル証明書の発行を求める認証済み証明書要求を中継する手段と
を有するドキュメント処理装置
を含むことを特徴とする証明書ベースのクライアント登録システム。
【請求項2】
前記ネットワークとデータ通信を行う証明書サーバ・ネットワーク・インターフェイスと、
この証明書サーバ・ネットワーク・インターフェイスを介して前記ドキュメント処理装置から前記認証済み証明書要求を受信する手段と、
前記認証済み証明書要求に対応するディジタル証明書を生成する手段と、
この生成手段によって生成されたディジタル証明書を前記証明書要求の要求元のクライアント装置に向けて、前記証明書サーバ・ネットワーク・インターフェイスを介して送信する手段と
を有する証明書サーバを、さらに、含むことを特徴とする請求項1に記載の証明書ベースのクライアント登録システム。
【請求項3】
前記ネットワークとデータ通信を行う認証サーバ・ネットワーク・インターフェイスと、
この認証サーバ・ネットワーク・インターフェイスを介して前記ドキュメント処理装置から前記証明書要求に対応する認証情報を受信する手段と、
この手段によって受信された認証情報を選択的に認証する手段と、
この認証手段によって前記認証情報が認証されたときに、前記ドキュメント処理装置に認証済み情報として認証データを伝達する手段と
を有する認証サーバを、さらに、含むことを特徴とする請求項2に記載の証明書ベースのクライアント登録システム。
【請求項4】
前記生成されたディジタル証明書の内容にしたがって少なくとも1つのドキュメント処理操作を開始する手段を、さらに、含むことを特徴とする請求項3に記載の証明書ベースのクライアント登録システム。
【請求項5】
前記証明書要求を前記ドキュメント処理装置にデバイス・プロファイル・フォー・ウェブ・サービス(DPWS)のプロトコルを用いて伝達する手段を、さらに、含むことを特徴とする請求項4に記載の証明書ベースのクライアント登録システム。
【請求項6】
前記クライアント装置は、ユニックス(登録商標)ベースまたはリナックス(登録商標)ベースのシステムのシステムであり、
前記ドキュメント処理装置はウィンドウズ(登録商標)ベースのシステムであり、その結果、前記クライアント装置のユーザを認証するディジタル証明書が要求されることを特徴とする請求項5に記載の証明書ベースのクライアント登録システム。
【請求項7】
前記ネットワークとデータ通信を行うプリント・サーバを、さらに、含み、
このプリント・サーバにしたがって前記少なくとも1つのドキュメント処理操作を実行する手段を含むことを特徴とする請求項4に記載の証明書ベースのクライアント登録システム。
【請求項8】
ドキュメント処理装置ネットワーク・インターフェイスを介してネットワークと通信を行うステップと、
証明書要求の要求元を表す識別データを含む前記証明書要求を受信するステップと、
少なくとも1つの信頼された証明書サーバの身元を表す信頼されたサーバ・データを保存するステップと、
受信された証明書要求の認証を表す認証データを受信するステップと、
前記ドキュメント処理装置ネットワーク・インターフェイスを介して少なくとも1つの信頼された証明書サーバに、前記証明書要求の要求元のクライアント装置のユーザに関するディジタル証明書の発行を求める認証済み証明書要求を中継するステップと、
を含むことを特徴とする証明書ベースのクライアント登録方法。
【請求項9】
証明書サーバ・ネットワーク・インターフェイスを介して前記ネットワークと通信を行うステップと、
前記証明書サーバ・ネットワーク・インターフェイスを介して前記ドキュメント処理装置から前記認証済み証明書要求を受信するステップと、
前記認証済み証明書要求に対応するディジタル証明書を生成するステップと、
この生成ステップにおいて生成されたディジタル証明書を前記証明書要求の要求元のクライアント装置に向けて、前記証明書サーバ・ネットワーク・インターフェイスを介して送信するステップと
を、さらに、含むことを特徴とする請求項8に記載の証明書ベースのクライアント登録方法。
【請求項10】
認証サーバ・ネットワーク・インターフェイスを介して前記ネットワークと通信を行うステップと、
前記認証サーバ・ネットワーク・インターフェイスを介して前記ドキュメント処理装置から前記証明書要求に対応する認証情報を受信するステップと、
このステップにおいて受信された認証情報を選択的に認証するステップと、
この認証ステップにおいて前記認証情報が認証されたときに、前記ドキュメント処理装置に認証済み情報として認証データを伝達する手段と
を、さらに、含むことを特徴とする請求項9に記載の証明書ベースのクライアント登録方法。
【請求項11】
前記生成されたディジタル証明書の内容にしたがって少なくとも1つのドキュメント処理操作を開始するステップを、さらに、含むことを特徴とする請求項10に記載の証明書ベースのクライアント登録方法。
【請求項12】
前記証明書要求を前記ドキュメント処理装置にデバイス・プロファイル・フォー・ウェブ・サービス(DPWS)のプロトコルを用いて伝達するステップを、さらに、含むことを特徴とする請求項11に記載の証明書ベースのクライアント登録方法。
【請求項13】
前記クライアント装置は、ユニックス(登録商標)ベースまたはリナックス(登録商標)ベースのシステムのシステムであり、
前記ドキュメント処理装置はウィンドウズ(登録商標)ベースのシステムであり、その結果、前記クライアント装置のユーザを認証するディジタル証明書が要求されることを特徴とする請求項12に記載の証明書ベースのクライアント登録方法。
【請求項14】
前記ネットワークとデータ通信を行うプリント・サーバにしたがって前記少なくとも1つのドキュメント処理操作を実行するステップを、さらに、含むことを特徴とする請求項11に記載の証明書ベースのクライアント登録方法。
【図2】
【図3】
【図1】
【図3】
【図1】
【公開番号】特開2007−329923(P2007−329923A)
【公開日】平成19年12月20日(2007.12.20)
【国際特許分類】
【出願番号】特願2007−147159(P2007−147159)
【出願日】平成19年6月1日(2007.6.1)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
【公開日】平成19年12月20日(2007.12.20)
【国際特許分類】
【出願日】平成19年6月1日(2007.6.1)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
[ Back to top ]