专利名称:图像形成装置以及图像形成系统的制作方法
技术领域:
本发明涉及进行日志信息的保存的图像形成装置以及图像形成系统。
背景技术:
在图像形成装置等电子设备中,为确定操作者而进行用户认证。当在用户认证之 后执行作业时,作业的执行历史等(日志信息)被保存在被称为日志的文件中。作为以往的技术,在图像形成装置个体中进行认证的方式中,并非将认证时使用 的登录用户名记录在日志中,而是将与登录用户名相关联地记录在图像形成装置中的显示 用用户名记录在日志中。由此,能够保护在安全上重要的登录用户名。但是,在不是在图像形成装置个体中进行认证而是利用服务器进行网络认证的方 式中,由于图像形成装置内没有认证信息,无法将显示用用户名保存到日志中。因此,访问 认证服务器时的用户名被保存到日志中,安全上存在问题。另外,作为以往的技术,有以下系统为了利用网络认证来确定用户所执行的作 业,将登录用户名或执行作业的时刻/日期、文件名保存在日志中,由此用户能够识别作 业。但是,在将该系统应用在本发明的情况下,当已登录的用户执行了作业时,存在登 录用户名显示在该日志信息中的情况和不显示的情况。不显示登录用户名的情况是指显示 作业的时刻/日期、文件名的情况。当显示登录用户名时,存在很大的安全问题,当不显示 登录用户名时,难以进行作业的用户识别。
发明内容
本发明涉及进行日志信息的保存的图像形成装置以及图像形成系统。该图像形成 装置以及图像形成系统在经网络认证登录的用户执行了作业时,能够提高安全性,并且可 进行作业的用户识别。根据本发明的一个方面的图像形成装置包括认证控制部,被构成为将包含登录 用户名的认证信息发送给认证服务器使其进行认证处理,并当认证通过时从所述认证服务 器获取与所述登录用户名相关联的用户属性信息;以及作业历史管理部,被构成为使用所 述用户属性信息中的显示用用户名来保存作业的日志信息。另外,本发明的图像形成装置的所述认证控制部也可以被构成为将包含登录用户 名的认证信息发送给认证服务器使其进行认证处理,当认证通过时将所述登录用户名发送 给轻量目录访问协议(LDAP)服务器,并从所述LDAP服务器获取所述用户属性信息。根据本发明的一个方面的图像形成系统包括通过网络连接的认证服务器和图像 形成装置。所述图像形成装置包括认证控制部,被构成为将包含登录用户名的认证信息发 送给所述认证服务器使其进行认证处理,并当认证通过时从所述认证服务器获取与所述登 录用户名相关联的用户属性信息;以及作业历史管理部,被构成为使用所述用户属性信息 中的显示用用户名来保存作业的日志信息。所述认证服务器包括用户管理控制部,该用户管理控制部被构成为基于所述认证信息进行认证处理,将所述登录用户名和所述用户属性信息关联保存,并当认证通过时将所述用户属性信息发送给所述认证控制部。根据本发明的另一方面的图像形成系统包括通过网络连接的认证服务器和LDAP 服务器以及图像形成装置。所述图像形成装置包括认证控制部,被构成为将包含登录用户 名的认证信息发送给所述认证服务器使其进行认证处理,当认证通过时从所述认证服务器 获取许可证书,将所述登录用户名和所述许可证书发送给所述LDAP服务器,并从所述LDAP 服务器获取用户属性信息;以及作业历史管理部,被构成为使用所述用户属性信息中的显 示用用户名来保存作业的日志信息。所述认证服务器包括用户管理控制部,该用户管理控 制部被构成为基于所述认证信息进行认证处理,当认证通过时向所述认证控制部发送所述 许可证书。所述LDAP服务器包括地址簿管理控制部,该地址簿管理控制部被构成为将所述 登录用户名和所述用户属性信息关联保存,并且当从所述认证控制部发来了所述所述登录 用户名和所述许可证书时将所述用户属性信息发送给所述认证控制部。
图1是本发明实施方式1的图像形成系统的功能模块图;图2是示出本发明实施方式1的图像形成系统的动作流程的时序图;图3是本发明实施方式2的图像形成系统的功能模块图;图4是可被选择为本发明实施方式2的图像形成系统的显示用用户名的用户属性 信息的例子。图5是示出实施方式2的图像形成系统的动作流程的时序图;图6是本发明实施方式2的图像形成系统的用于选择显示用用户名的用户界面的 例子。
具体实施例方式[实施方式1]以下说明本发明实施方式1的图像形成装置以及图像形成系统。图1 是图像形成装置 101、认证服务器 201、LDAP (LightweightDirectory Access Protocol,轻量目录访问协议)服务器301的功能模块图。图像形成装置101具有UI (User Interface,用户界面)部111、作业控制部113、 认证控制部115、作业状态管理部117、作业历史管理部119、网络控制部121。UI部111是负责与用户之间进行输入输出的功能部。UI部111具有用于进行显 示输出的显示面板等输出装置、以及键或与显示面板构成一体的触摸面板等输入装置,从 而对用户进行显示,并接受来自用户的输入。作业控制部113是控制图像形成装置101的作业的功能部。作业控制部113接收 UI部111所接受的操作指示,按照该操作指示进行作业。认证控制部115关于UI部111所接受的来自用户的登录请求,向认证服务器201 进行认证请求。认证可采用NTLM认证、kerberos认证等认证方法。作业状态管理部117管理由作业控制部113正在执行并控制的作业的状态。并且 对于来自其他各功能部(例如UI部111)的作业状态的查询,检查作业的状态并进行答复。
作业历史管理部119保存作业的执行历史作为日志信息。日志信息中包括作业名、作业内容、作业的所有者名。并且,日志信息中还可以包括作业的开始时间/结束时 间、作业的执行状态。作业的执行状态包括表示作业正常结束还是异常结束的信息、作业 异常结束时的错误代码等。作为作业的所有者名,保存显示用用户名,而非登录用户名。网络控制部121是用于与认证服务器201或LDAP服务器301进行通信的功能部。认证服务器201包括用户管理控制部211和网络控制部213。用户管理控制部211对于来自图像形成装置101等电子设备的通过登录用户名和 密码进行的登录的认证请求,进行与用户管理控制部211所具有的登录用户名和密码的核 对。如果登录用户名和密码均一致,则进行认证。当进行了认证时,对认证请求源发行许可 证书。网络控制部213是用于与图像形成装置101进行通信的功能部。LDAP服务器301是具有目录服务、并答复来自图像形成装置101等网络设备的根 据轻量目录访问协议的查询的服务器。LDAP服务器301具有地址簿管理控制部311和网络控制部313。地址簿管理控制部311具有目录服务,从而对于来自图像形成装置101的查询,从 所述目录服务中获取用户属性信息进行答复。用户属性信息例如包括显示用用户名、电子 邮件地址、访问编号。当进行该查询时,只对图像形成装置101带着从认证服务器201获取 的许可证书进行了用户属性信息检索的情况进行答复。图2是示出本发明实施方式1的图像形成系统的动作流程的时序图。Sll 操作图像形成装置101的UI部111的用户输入认证信息(登录ID和密码) 并进行登录操作。图像形成装置101的UI部111接受该输入。S13 在Sll中接受的登录ID和密码被发送给认证控制部115。S15、S17 认证控制部115判断是否是网络认证。在网络认证的情况下,认证控制 部115通过网络控制部121将登录ID和密码发送给认证服务器201并进行认证请求。如 果认证通过,则认证控制部115通过网络控制部121从认证服务器201获取许可证书。S19、S21 在从认证服务器201获取了许可证书的情况下,认证控制部115通过网 络控制部121将登录ID、许可证书发送给LDAP服务器301以进行用户属性信息检索。认 证控制部115从LDAP服务器301获取用户属性信息。用户属性信息包括显示用用户名 (displayName),以及例如电子邮件地址(Mail)、传真号码(facsimile telephoneNumber)。S31 图像形成装置101的UI部111接受来自用户的“作业开始”(作业的执行指 示)°S33 接收到来自UI部111的“作业开始”的认证控制部115生成用户标识符。用 户标识符采用由认证控制部基于登录ID临时生成的方法。在该步骤之后,代替登录用户名 而使用所生成的用户标识符,因此提高了登录ID的安全性。S35 通过UI部111被输入操作的作业例如与作业类型、作业设定值、用户标识符 一起被发送给作业控制部113。S37 作业控制部执行作业。S39 在作业处理结束之后,认证控制部115基于用户标识符获取已在S21中获取 的 displayName。
S41 作业历史管理部119进行作业历史等日志信息的保存。此时,在该日志信息 中不保存登录用户名(登录ID)、用户标识符,而是保存显示用用户名(displayName)作为 表示作业所有者的信息。此外,在日志信息中还保存作业ID、作业名、作业类型等。并且,在 日志信息中也可以保存作业的开始时间/结束时间、作业的状态等。如上所述,当进行网络认证时,通过使用显示用用户名来保存日志信息,在安全上 重要的登录用户名不被保存。因此,能够提高登录用户名的安全性。并且,由于登录用户名通常与实际人物名不一致,因此大多情况下根据日志信息 弄不清楚用户。通过使用显示用用户名来保存日志信息,能够立即辨别作业的所有者。登录用户名在Sll至S21的步骤中被使用,此后,使用在S33中生成的用户标识 符。因此,进一步提高了用户登录名的安全性。[实施方式2]以下,说明本发明实施方式2的图像形成装置以及图像形成系统。在实施方式2的图像形成装置中,除了具有实施方式1的图像形成装置的功能之 夕卜,还可以从多个候选中选择显示用用户名。在实施方式1中,从LDAP服务器301的地址簿管理控制部311所具有的目录服务 中获取了显示用用户名。然而存在根据用户环境而将显示用用户名设定成不同属性信息的 情况。因此,在实施方式2的图像形成装置中,可从目录服务所获取的多个用户的属性信息 中选择将哪个属性信息用作显示用用户名。由此能够与用户环境相符地显示适合的属性信 肩、ο图3是本发明实施方式2的图像形成系统的功能模块图。实施方式2的图像形成 装置101除了图1所示的各功能模块之外还具有系统设定值管理部131。可从主要对该系 统设定值管理部131的功能的说明以及对相关的其他功能模块的区别的说明清楚地理解 实施方式2的构成。系统设定值管理部131使得可从用户属性信息中选择要保存到日志信息中的显 示用用户名,所述用户属性信息是在进行用户认证时从LDAP服务器301获取的。该选择通 过UI部111接受来自用户的输入而进行。图4是可选择为显示用用户名的用户属性信息 的例子。图6是用于选择显示用用户名的用户界面的例子。当选择图4所示的各属性信息作为显示用用户名时,对显示在该属性信息的 旁边的复选框进行复选标记。另外,当在日志信息中保存电子邮件地址或传真号码时, 可以通过对各自的复选框进行复选标记来实现。在图6中,作为显示用用户名选择了 employeeNumber (雇员编号),并将Mail (电子邮件地址)和tel印honeNumber (电话号码) 保存到日志信息中。图5是示出实施方式2的图像形成系统的动作流程的时序图。S51至S57的动作流程与实施方式1的图2所示的Sll至S17的动作流程相同,因 此省略说明。S59 认证控制部115从系统设 定值管理部131获取检索属性信息。所获取的检索 属性信息是如所述图4所示那样的可被选择为显示用用户名的用户属性信息。此时,将事 先使用图6所示的用户界面选择输入的显示用用户名候选(即,检索属性信息)保存到认证控制部115中。 S6US63 当从认证服务器201获取了许可证书时,认证控制部115通过网络控制 部121将登录ID、许可证书、检索属性信息发送给LDAP服务器301以进行用户属性信息检 索。认证控制部115从LDAP服务器301获取所述用户属性信息。S71至S77的动作流程与实施方式1的图2所示的S31至S37的动作流程相同,因 此省略说明。S79 作业历史管理部119为了保存作业历史等日志信息,从认证控制部115获取 在步骤S59中选择输入的显示用用户名候选。S81 作业历史管理部119使用在S59中选择输入的显示用用户名来保存日志信 肩、ο通过以上一系列的动作,使用选择输入的显示用用户名候选来进行日志信息的保存。如上所述,由于可通过用户的选择输入来设定作为显示用用户名的检索属性,因 此基于适合用户环境的信息来进行日志信息的保存,从而提高了阅览日志信息时等的便利 性。在本发明的实施方式中,对作业历史的保存进行了说明,但不限于作业历史,例如 也可以对认证历史等其他的日志信息应用本发明。在本发明的实施方式中,将认证服务器分为了具有用户认证功能的认证服务器 201和用于保存显示用用户名的LDAP服务器301,但这些服务器也可以通过在同一台服务 器装置中安装两个服务器功能来构成。另外,也可以构成为由一个认证服务器的用户管理 控制部211具有网络控制部313的功能。
权利要求
一种图像形成装置,包括认证控制部,被构成为将包含登录用户名的认证信息发送给认证服务器使其进行认证处理,并当认证通过时获取与所述登录用户名相关联的用户属性信息;以及作业历史管理部,被构成为使用所述用户属性信息中的显示用用户名来保存作业的日志信息。
2.如权利要求1所述的图像形成装置,其中,所述认证控制部被构成为当认证通过时从所述认证服务器获取所述用户属性信息。
3.如权利要求1所述的图像形成装置,其中,所述认证控制部被构成为当认证通过时将所述登录用户名发送给LDAP服务器,并从 所述LDAP服务器获取所述用户属性信息。
4.如权利要求1所述的图像形成装置,其中,所述图像形成装置还包括系统设定值管理部,所述认证控制部被构成为从所述系统设定值管理部获取被用户选择为显示用用户名 的检索属性信息,并当认证通过时获取通过所述检索属性信息指定的用户属性信息,所述作业历史管理部被构成为登记通过所述检索属性信息指定的用户属性信息作为 显示用用户名。
5.如权利要求4所述的图像形成装置,其中,所述认证控制部被构成为当认证通过时从所述认证服务器获取通过所述检索属性信 息指定的用户属性信息。
6.如权利要求4所述的图像形成装置,其中,所述认证控制部被构成为当认证通过时将所述登录用户名发送给LDAP服务器,并从 所述LDAP服务器获取通过所述检索属性信息指定的用户属性信息。
7.一种图像形成系统,包括通过网络连接的认证服务器和图像形成装置,其中,所述图像形成装置包括认证控制部,被构成为将包含登录用户名的认证信息发送给所述认证服务器使其进行 认证处理,并当认证通过时从所述认证服务器获取与所述登录用户名相关联的用户属性信 息;以及作业历史管理部,被构成为使用所述用户属性信息中的显示用用户名来保存作业的日 志fn息,所述认证服务器包括用户管理控制部,该用户管理控制部被构成为基于所述认证信息 进行认证处理,将所述登录用户名和所述用户属性信息关联保存,并当认证通过时将所述 用户属性信息发送给所述认证控制部。
8.如权利要求7所述的图像形成系统,其中,所述图像形成装置还包括系统设定值管理部,所述认证控制部被构成为从所述系统设定值管理部获取被用户选择为显示用用户名 的检索属性信息,并当认证通过时从所述认证服务器获取通过所述检索属性信息指定的用 户属性信息,所述作业历史管理部被构成为登记通过所述检索属性信息指定的用户属性信息作为 显示用用户名。
9.一种图像形成系统,包括通过网络连接的认证服务器和LDAP服务器以及图像形成 装置,其中,所述图像形成装置包括认证控制部,被构成为将包含登录用户名的认证信息发送给所述认证服务器使其进行 认证处理,当认证通过时从所述认证服务器获取许可证书,将所述登录用户名和所述许可 证书发送给所述LDAP服务器,并从所述LDAP服务器获取用户属性信息;以及作业历史管理部,被构成为使用所述用户属性信息中的显示用用户名来保存作业的日 志fn息,所述认证服务器包括用户管理控制部,该用户管理控制部被构成为基于所述认证信息 进行认证处理,当认证通过时向所述认证控制部发送所述许可证书,所述LDAP服务器包括地址簿管理控制部,该地址簿管理控制部被构成为将所述登录 用户名和所述用户属性信息关联保存,并且当从所述认证控制部发来了所述许可证书和所 述登录用户名时将所述用户属性信息发送给所述认证控制部。
10.如权利要求9所述的图像形成系统,其中,所述图像形成装置还包括系统设定值管理部,所述认证控制部被构成为从所述系统设定值管理部获取被用户选择为显示用用户名 的检索属性信息,将所述检索属性信息、所述登录用户名和所述许可证书发送给所述LDAP 服务器,并从所述LDAP服务器获取通过所述检索属性信息指定的用户属性信息。所述作业历史管理部被构成为登记通过所述检索属性信息指定的用户属性信息作为 显示用用户名。
全文摘要
本发明提供一种图像形成装置以及图像形成系统。本发明的图像形成装置包括认证控制部,被构成为将包含登录用户名的认证信息发送给认证服务器使其进行认证处理,并当认证通过时获取与所述登录用户名相关联的用户属性信息;以及作业历史管理部,被构成为使用所述用户属性信息中的显示用用户名来保存作业的日志信息。
文档编号H04L29/06GK101848103SQ20101012547
公开日2010年9月29日 申请日期2010年3月2日 优先权日2009年3月24日
发明者保井彻 申请人:京瓷美达株式会社