复合机、认证服务器、复合机控制系统的制作方法

专利名称：复合机、认证服务器、复合机控制系统的制作方法
技术领域：
本发明涉及复合机、认证服务器、以及信息处理装置协作动作的复合机控制系统。
背景技术：
在复合机与网络上存在的多个服务和应用(以下，称为外部应用)协作动作的系统中，要求认证处理的统一即一维认证(single sign-on)的利用。在专利文献1中，公开了以下的技术将输入到数字复合机的认证信息、与用于在数字复合机中通信的外部应用服务器的认证信息相关联地存储，并在数字复合机中完成了认证后利用外部应用服务器时，利用与输入到数字复合机中的认证信息相关联的用于外部应用服务器的认证信息而进行认证。专利文献1 日本公开专利公报“特开2008-83740号公报(2008年4月10日公开)”但是，在专利文献1的数字复合机中，认证信息等用户信息被存储在数字复合机内，若利用变认证服务器的数字复合机和从该数字复合机利用的外部应用服务器多，则必须在数字复合机中注册/更新这些用户信息，维护成本增大。此外，在组合多个外部应用而使用的情况下，不限于必须提供合并了所有的服务的认证，因此需要将与各外部应用对应的用户信息等存储在数字复合机中。而且，数字复合机需要针对每个外部应用预先掌握需要哪个用户信息，用户信息的管理麻烦。

发明内容
本发明鉴于上述以往的课题而完成，其目的在于实现无需在复合机中存储各用户的用户信息，即使在每个外部应用所需的用户信息不同的情况下，也能够容易一维认证的复合机。本发明的复合机为了解决上述的课题，是一种复合机，经由通信网络与具有第1 网络服务器单元的信息处理装置进行通信，并进行与在网络服务器上动作的应用协作的协作处理，所述第1网络服务器单元根据上述网络服务器的软件而动作，其特征在于，所述复合机包含认证控制单元，与认证服务器进行通信，所述认证服务器是进行操作上述复合机的用户的认证处理的服务器，且是针对每个用户，存储在与上述应用的协作处理时使用的有关该用户的用户关联信息的服务器；第2网络服务器单元，根据网络服务器的软件而动作；以及网络浏览器单元，根据网络浏览器的软件，与上述第1网络服务器单元或第2网络服务器单元进行通信，上述认证控制单元通过将被输入的登录信息发送给上述认证服务器，从而使上述认证服务器执行上述认证处理，并存储被输入的登录信息，上述网络浏览器单元从上述第1网络服务器单元接受用于将从上述认证服务器取得上述用户关联信息的控制指示通知给上述第2网络服务器单元的控制信息，在从第1网络服务器单元取得了该控制信息时，进行将上述控制指示通知给上述第2网络服务器单元的通知处理，上述认证控制单元基于上述第2网络服务器单元接受的控制指示，从上述认证服务器取得与通过存
5储的上述登录信息表示的用户对应的上述用户关联信息，上述网络浏览器单元将上述认证控制单元取得的用户关联信息发送给上述第1网络服务器单元。根据上述的结构，认证控制单元通过对认证服务器发送被输入的登录信息，使认证服务器执行认证处理。此外，网络浏览器单元在进行协作处理时，从第1网络服务器单元接受控制信息，并进行对第2网络服务器单元通知在该控制信息中包含的用于从认证服务器取得用户关联信息的控制指示的通知处理。然后，网络浏览器单元对上述第1网络服务器单元发送从认证服务器取得的用户关联信息。这样，根据上述的结构，复合机从认证服务器取得从第1网络服务器单元请求的用户关联信息，并对第1网络服务器单元响应，因此信息处理装置能够利用该用户关联信息来认证用户。由此，能够实现以下的复合机即使在复合机没有存储各用户的用户信息，且对每个外部应用所需的用户信息不同的情况下，也能够容易进行一维认证。而且，根据上述的结构，认证控制单元从在复合机内部设置的第2网络服务器单元接受控制指示即可，无需从信息处理装置的第1网络服务器单元接受控制指示。由于认证控制单元与第2网络服务器单元是同一个复合机具有的单元，因此在认证控制单元与第 2网络服务器单元之间没有构筑防火墙。其结果，即使在复合机与信息处理装置之间的通信网络中构筑了防火墙，复合机也能够与认证服务器进行通信，此外，信息处理装置能够控制复合机的功能。如以上说明那样，本发明的复合机包含认证控制单元，与认证服务器进行通信， 所述认证服务器是进行操作上述复合机的用户的认证处理的服务器，且是针对每个用户， 存储在与上述应用的协作处理时使用的有关该用户的用户关联信息的服务器；第2网络服务器单元，根据网络服务器的软件而动作；以及网络浏览器单元，根据网络浏览器的软件， 与上述第1网络服务器单元或第2网络服务器单元进行通信，上述认证控制单元通过将被输入的登录信息发送给上述认证服务器，从而使上述认证服务器执行上述认证处理，并存储被输入的登录信息，上述网络浏览器单元从上述第1网络服务器单元接受用于将从上述认证服务器取得上述用户关联信息的控制指示通知给上述第2网络服务器单元的控制信息，在从第1网络服务器单元取得了该控制信息时，进行将上述控制指示通知给上述第2网络服务器单元的通知处理，上述认证控制单元基于上述第2网络服务器单元接受的控制指示，从上述认证服务器取得与通过存储的上述登录信息表示的用户对应的上述用户关联信息，上述网络浏览器单元将上述认证控制单元取得的用户关联信息发送给上述第1网络服务器单元。因此，起到能够提供以下复合机的效果即使复合机不存储各用户的用户信息，且每个外部应用所需的用户信息不同的情况下，也能够容易进行一维认证。


图1是表示本实施方式的复合机控制系统的结构的方框图。图2是表示认证处理的流程的流程图。图3是复合机所显示的登录画面的一例。图4是表示具体例1中的用户信息取得处理的流程的图。
图5是表示在图4的S30中发送的初始操作画面的HTML数据的一例的图。图6表示在图4的S31中显示的初始操作画面的一例的图。图7是表示用户信息输入画面的一例的图。图8是表示具体例2中的用户信息取得处理的流程的图。图9是表示在图8的S48中发送的重定向的数据的一例的图。图10是表示协作处理整体的流程的流程图。标号说明1复合机控制系统2图像读取单元3图像形成单元4操作单元5网络浏览器单元7设备控制单元(认证控制单元)8第2网络服务器单元10显示单元11输入单元21复合机22第2通信单元23控制应用单元(控制单元)50通信网络51信息处理装置52第1通信单元53第1网络服务器单元M外部应用单元71开放I/F单元91认证服务器92用户信息存储单元(用户关联信息存储单元)93用户信息管理单元(用户认证单元)94第3通信单元(用户关联信息发送单元)
具体实施例方式基于图1至图10说明本发明的一实施方式为如下。以下，说明本发明的复合机控制系统的一实施方式。图1是表示本实施方式的复合机控制系统1的结构的方框图。如图1所示，本实施方式的复合机控制系统1包含复合机21、认证服务器91、信息处理装置51。此外，复合机 21、认证服务器91以及信息处理装置51经由通信网络50而连接。当然，复合机控制系统中包含的复合机21的台数可以是多台，信息处理装置51的台数也可以是多台。另外，作为通信网络50，能够利用因特网、电话线、串行电缆、或其他有线线路或无线线路等通信线路。
复合机21 与认证服务器 91 例如利用 LDAP (Light Directory AccessProtocol 光目录访问协议)等进行通信。此外，复合机21与信息处理装置51例如利用用于网络服务器与网络浏览器之间的通信(例如网页的请求以及发送)的协议即HTTP (Hyper Text Transfer Protocol :超文本传输协议)而进行通信。另外，复合机21与认证服务器91还可以利用HTTP进行通信。[复合机21的结构]首先，说明复合机21。复合机21是可执行扫描功能、印刷功能、传真的发送接收功能、图像数据的发送功能等各种功能的装置。此外，复合机21具有以下模式使预先存储在复合机21内的操作画面显示在显示单元10，从输入单元11接受对该操作画面输入的指示，并根据该指示执行上述那样的各种功能的固有操作模式；以及使从信息处理装置51接受的操作画面显示在显示单元10，并与信息处理装置51的应用协作，同时基于对该操作画面输入的指示而根据从控制应用接受的控制指示执行上述那样的各种功能的协作操作模式。复合机21在与信息处理装置51等的外部装置进行通信的协作处理中，利用HTTP 接受HTML (Hypertext Markup Language 超文本链接标示语言)形式的控制信息。然后， 复合机21基于接受的控制信息而执行复合机21的各种功能。例如，复合机21从信息处理装置51接受用于表示操作画面的HTML数据，并显示通过该HTML数据来表示的操作画面。然后，复合机21根据对操作画面输入的指示，执行基于该指示的各种功能。或者，复合机21也可以通过执行在从信息处理装置51接受的控制信息中利用 Java(注册商标)脚本(script)来记载的控制命令，从而执行复合机21的各种功能(例如，用户信息取得、通信功能等)。如图1所示，复合机21包含操作单元4、图像读取单元2、图像形成单元3、网络浏览器单元5、第2通信单元22、设备控制单元(认证控制单元)7、第2网络服务器单元8、以及控制应用单元23。操作单元4是对用户通知各种信息，并接受来自用户的输入的用户接口。操作单元4具有液晶显示器等显示单元10与包含各种输入键的输入单元11。另外，操作单元4也可以是显示单元10与输入单元11作为一体而构成的触摸面板。图像读取单元2包含扫描仪、用于将原稿传送至扫描仪的位置的原稿传送单元， 将印刷在原稿上的字符和图像等作为图像数据而读取。另外，图像读取单元2以规定的分辨率读取图像。图像形成单元3是对用纸等记录片材印刷与被输入的图像数据对应的图像(字符 /照片/图形)的单元，其包含感光体鼓、带电装置、曝光装置、显影装置、转印装置、定影装置、以及用纸托盘等。第2通信单元22是用于进行与信息处理装置51和认证服务器91等外部装置之间的通信的接口。在本实施方式中，如上所述，第2通信单元22利用LDAP等与认证服务器 91进行通信，利用HTTP等与信息处理装置51进行通信。此外，第2通信单元22在接入目的地表示本装置的IP地址的情况下，还能够接入到复合机21内部的第2网络服务器单元 8。
网络浏览器单元5进行基于通用的网络浏览器的软件的动作。网络浏览器单元5 经由第2通信单元22不仅对信息处理装置51具有的第1网络服务器单元53，还能够对复合机21内部的第2网络服务器单元8进行通信。在本实施方式中，网络浏览器单元5在请求操作画面的数据和印刷数据且不执行用于控制复合机21的各种功能(例如，扫描功能和印刷功能)的控制命令的情况下，与信息处理装置51具有的第1网络服务器单元53进行通信。另一方面，网络浏览器单元5被设定为，在执行用于控制复合机21的各种功能的控制命令的情况下，与复合机21内部的第 2网络服务器单元8进行通信。第2网络服务器单元8进行基于通用的网络服务器的软件的动作。第2网络服务器单元8接收来自网络浏览器单元5的请求(HTTP请求)，并执行与该请求对应的应用，并对网络浏览器单元5进行响应(HTTP应答)。控制应用单元23执行基于在网络服务器上动作的应用的处理。该网络应用是例如利用Java (注册商标)脚本记载的定制应用(custom application)，且是在网络服务器上设置的Java(注册商标)脚本执行环境中动作的应用。控制应用单元23在需要控制复合机21的各种功能(例如，登录信息的取得)的情况下，对设备控制单元7发送用于控制该功能的控制命令。由此，能够控制复合机21的功能。设备控制单元7控制复合机21的各种功能。具体来说，设备控制单元7控制图像读取单元2、图像形成单元3、第2通信单元22、操作单元4、网络浏览器单元5等各单元的动作。设备控制单元7在对输入单元11输入了登录(认证)信息时，对认证服务器91 发送该登录信息，从而使认证服务器91执行认证处理。此外，从认证服务器91接受认证结果，当认证成功的情况下，存储对输入单元11 输入的登录信息。此外，设备控制单元7在输入了协作处理的执行指示的情况下，使网络浏览器单元5启动，执行基于预先设定的URL(在本实施方式中，是对信息处理装置51的第1网络服务器53请求发送初始操作画面的URL)的处理。此外，在协作处理中，设备控制单元7从控制应用单元23接受控制命令，并进行基于该控制命令的控制。此外，设备控制单元7具有可接受不依赖于复合机21的机种的控制命令的开放I/ F单元71。开放I/F单元71对控制应用单元23公开用于控制复合机21的各种功能的控制命令，并从控制应用单元^接受控制命令，并将接受到的控制命令变换为在设备控制单元7可识认的命令。开放I/F单元71具有变换表格存储单元(未图示)，所述变换表格存储单元存储变换表格，所述变换表格将对外部公开的控制命令与在设备控制单元7可识认的命令相对应，根据该变换表格，进行命令的变换处理。这样，开放I/F单元71可接受与复合机21的机种无关的公共的控制命令。由此， 用于使控制应用单元23动作的网络应用与复合机21无关地能够使用公共的网络应用。因此，在根据新的网络应用而使控制应用单元23动作的情况下，只要对各复合机21安装相同的网络应用即可，无需对每个复合机21进行网络应用的变更。由此，能够容易开发用于使控制应用单元23动作的网络应用。[认证服务器91的结构]接着，说明认证服务器91。认证服务器91是由CPU或专用处理器等运算处理单元、以及RAM、ROM、HDD等存储单元等构成的计算机装置，起到对于多个复合机21的认证装置的作用。如图1所示，认证服务器91具有用户信息存储单元92、用户信息管理单元93、以及第3通信单元94。第3通信单元94是用于进行与复合机21等的外部装置之间的通信的接口。在本实施方式中，如上所述，第3通信单元94利用LDAP等与复合机21进行通信。用户信息管理单元93取得从复合机21发送的登录信息，并核对该登录信息与在用户信息存储单元92中预先注册的用户注册信息，从而进行认证处理。此外，用户信息管理单元93对复合机21发送认证结果。用户信息存储单元92存储对每个用户预先注册的用户注册信息。用户信息存储单元92作为用户注册信息，除了存储在用户操作复合机时用于认证处理的第1用户信息 (例如，登录名和口令)之外，还存储在执行复合机21与信息处理装置51的应用协作的协作处理时使用的第2用户信息。作为这样的第2用户信息，例如有用户ID、用户的名称、用户的邮件地址等。[信息处理装置51的结构]接着，说明信息处理装置51。信息处理装置51是由CPU或专用处理器等运算处理单元、以及RAM、ROM、HDD等存储单元等构成的计算机装置，起到作为对于多个复合机21的网络服务器装置的作用。如图1所示，信息处理装置51具有第1通信单元52、第1网络服务器单元53、以及外部应用单元M。第1通信单元52是用于经由LAN或因特网线路等与复合机21等的外部装置进行通信的接口。在本实施方式中，如上所述，第1通信单元52利用HTTP等与复合机21进行
ififn。第1网络服务器单元53根据网络服务器的软件而动作。这里，网络服务器是指用于提供构成作为因特网上的信息系统的WWW (World Wide ffeb，万维网)的服务器装置的功能的软件。第1网络服务器单元53具有经由第1通信单元52从复合机21接收请求(这里，HTTP请求)，并经由第1通信单元52对该复合机21响应与该HTTP请求对应的画面数据、控制信息等的功能。外部应用单元M是根据来自第1网络服务器单元53的指示，进行基于规定的网络应用的动作的模块。即，外部应用单元M进行基于在网络服务器上动作的各种网络应用的动作。该网络应用例如是利用Java(注册商标)脚本记载的定制应用，是在网络服务器上设置的Java(注册商标)脚本执行环境中动作的应用。例如，外部应用单元M在来自复合机21的请求(HTTP请求)为操作画面的发送请求的情况下，进行基于操作画面发送应用的动作。具体来说，外部应用单元M从存储单元读取该发送请求所表示的操作画面的HTML数据，并发送给第1网络服务器单元53。[认证处理的流程]
接着，参照图2说明复合机21与认证服务器91协作进行的登录到复合机21时的认证处理的流程。图2是表示认证处理的流程的流程图。若接通复合机21的电源，则设备控制单元7使显示单元10显示登录画面(Si)。图3是复合机21显示的登录画面的一例。如图3所示，在登录画面中可输入登录名以及口令等登录信息。若对该登录画面输入登录名以及口令，并按下“0K”按钮，则设备控制单元7经由第2通信单元22对认证服务器91发送登录信息(S》。另外，登录信息的输入也可以通过IC (集成电路)卡等来进行。认证服务器91的用户信息管理单元93若取得从复合机21发送的登录信息(S3)， 则核对该登录信息与在用户信息存储单元92中预先注册了的用户注册信息(这里为第1 用户信息)，从而进行认证处理。然后，用户信息管理单元93对复合机21响应认证结果 (S4)。设备控制单元7若取得来自认证服务器的认证结果，则分析该认证结果，当认证成功的情况下，存储对输入单元11输入的登录信息(so。然后，设备控制单元7使显示单元10显示用于选择复合机21的各种功能的选择画面等(S6)。另一方面，当认证失败的情况下，设备控制单元7使用于对用户督促再次输入登录信息的信息显示在登录画面上。[用户信息取得处理的流程]接着，说明在认证处理成功后，在协作处理中执行的用户信息取得处理的具体的处理的流程。用户信息取得处理通过复合机21、信息处理装置51、认证服务器91协作进行。这里，为了在协作处理中利用外部应用，与复合机21的认证处理不同，有时被控制为对每个外部应用进行认证处理，当认证成功的情况下能够利用外部应用。此时，优选通过利用在复合机21中进行的认证处理中所使用的登录信息，从而省略每个外部应用的认证处理(一维认证)。此外，根据外部应用，有时还利用在为了操作复合机21而进行的认证处理中使用的信息以外的信息(例如，用户名和邮件地址等)而进行认证。此时，也优选地，若为了操作复合机21而进行的认证处理成功，则省略用于在利用外部应用时的认证处理的用户输入。 由此，由于能够省略每个外部应用的认证处理，因此能够提高用户的便利性。从而，当复合机21对信息处理装置51的请求为外部应用的登录画面的发送的情况下，从复合机21取得外部应用的认证所需的用户信息，且在通过该用户信息而成功了外部应用的认证的情况下，能够代替登录画面而显示对每个用户定制(customize)的操作画此外，当用户信息不准确，或者复合机21的认证功能无效而不能取得登录信息本身的情况下，可进行如来自复合机21的画面请求那样显示登录画面等的控制。在本实施方式中，外部应用单元M在取得在复合机21中登录着的用户的用户信息的情况下，将用于使网络浏览器单元5的接入目的地变更为复合机21内部的第2网络服务器单元8的HTTP应答发送给复合机21的网络浏览器单元5。由此，复合机21能够根据来自内部的控制应用单元23的控制命令而控制各种功能，而非根据来自具有外部应用单元讨的信息处理装置51的控制命令。其结果，即使在复合机21与信息处理装置51之间存在用于屏蔽控制命令的通信的防火墙60，复合机21也能够响应于从信息处理装置51接收的用户信息取得请求。例如，外部应用单元M在对复合机21发送的初始操作画面的HTML数据中，埋入用于在显示初始操作画面之前执行取得必要的用户信息的处理的脚本。该脚本被记为，利用返回地址(loopback address)而接入复合机21的内部的第2网络服务器单元8。返回地址是对网卡(例如，起到通信单元的功能的硬件)等的返回接口分配的虚拟的IP地址， 是表示本装置的IP地址。另外，返回地址是在通用的网络浏览器中使用的公知的地址。或者，外部应用单元M为了接入复合机21的内部的第2网络服务器单元8，也可以对复合机21发送利用了 HTTP重定向(redirected)的包含用于使URL变更的指示的响应(HTTP应答)。HTTP重定向是指在发送接收数据时使用的、HTTP中的来自网络服务器的响应的种类之一，是用于通知URL被变更的情况的功能。另外，HTTP重定向是在通用的网络浏览器中使用的公知的功能。以下，利用具体例来说明在本实施方式的复合机控制系统1的用户信息取得处理的流程。[具体例1利用返回地址的情况下的用户信息取得处理的流程]图4是表示本具体例中的用户信息取得处理的流程的图。首先，在图2的S6中显示的选择画面中，若对输入单元11输入协作处理的启动指示，并选择外部应用，则设备控制单元7使网络浏览器单元5启动。然后，网络浏览器单元51根据预先设定的初始URL接入到信息处理装置51，并发送用于请求被选择的外部应用的初始操作画面的HTTP获得命令(S21)。取得了从复合机21发送的HTTP获得命令的外部应用单元M确定登录与该HTTP 获得命令对应的外部应用所需的用户信息，并对复合机21发送包含用于请求取得该用户信息(以下，称为用户信息取得请求)的Java(注册商标)脚本的初始操作画面的HTML数据(S22)。取得了包含用户信息取得请求的初始操作画面的HTML数据的网络浏览器单元5 执行用于生成控制命令的Java(注册商标)脚本，并接入到复合机21内部的第2网络服务器单元8。然后，网络浏览器单元5对第2网络服务器单元8通知用户信息取得请求。另外，不显示基于在S22中取得的HTML数据的初始操作画面就执行该通知。因此，网络浏览器单元5在该时刻在显示单元10中不显示基于从信息处理装置51发送的HTML数据的初始操作画面。在第2网络服务器单元8，根据来自网络浏览器单元5的用户信息取得请求，对控制应用单元23请求执行用户信息取得的处理(S23)。然后，控制应用单元23生成用户信息取得的控制命令，并将该控制命令发送给设备控制单元7 (S24)。另外，在用户信息取得请求的HTTP应答中包含有要取得的用户信息的取得条件(邮件地址、所属等)的情况下，控制应用单元23生成使得在该取得条件下取得用户信息的控制命令。然后，从控制应用单元23接受了控制命令的设备控制单元7判定在图2的S5中存储的登录信息中是否包含有在控制命令中请求取得的用户信息即用户信息取得请求的对象。在包含的情况下，设备控制单元7将存储的登录信息作为用户信息而发送给控制应用单元23(S27)。例如，当用户信息取得请求的对象为登录名的情况下，由于在S5中已存储了登录名，因此设备控制单元7能够将该登录名立即发送给控制应用单元23。另一方面，在不包含的情况下，设备控制单元7由于从认证服务器91取得与用户信息取得请求对应的用户信息，因此利用在S5中存储的登录信息而接入到认证服务器91， 请求用户信息(S25)。例如，当被请求的用户信息为登录名以及邮件地址的情况下，对于登录名，由于已经在S5中存储，因此设备控制单元7能够立即响应。但是，对于邮件地址，由于S5中未存储，因此设备控制单元7请求发送与登录名相关联地存储在认证服务器91的用户信息存储单元92中的邮件地址。认证服务器91根据来自设备控制单元7的用户信息取得请求，对设备控制单元7 发送被请求的用户信息(S26)。从认证服务器91取得了用户信息的设备控制单元7响应从认证服务器91取得的用户信息作为对于来自控制应用单元幻的用户信息取得请求(SM)的响应(S27)。而且， 控制应用单元23响应从设备控制单元7取得的用户信息作为对于来自网络浏览器单元5 的用户信息取得请求(S23)的响应(S^)。然后，网络浏览器单元5根据在S22的初始操作画面的HTML数据中包含的 Java(注册商标)脚本，对外部应用单元M发送用户信息(S^)。取得了用户信息的外部应用单元M生成基于所取得的用户信息的初始操作画面的HTML数据，并发送给网络浏览器单元5(S30)。然后，网络浏览器单元5对在S22中取得的初始操作画面的HTML数据合成基于在 S30中取得的用户信息的初始操作画面的HTML数据，并使显示单元10显示基于用户的初始操作画面(S31)。图5是表示在S30中发送的初始操作画面的HTML数据的一例的图。此外，图6是表示在S31中显示的初始操作画面的一例的图。如图5和图6所示，在S31中，基于从认证服务器91取得的用户信息，能够使显示单元10显示包含个人名称等的基于各用户的初始操作画面。另外，在S29中，网络浏览器单元5对外部应用单元M发送用户信息，但当在S22 中取得的初始操作画面的HTML数据中包含有用于基于在S28中取得的用户信息而更新初始操作画面的Java (注册商标)脚本的情况下，也可以省略S^和S30，并合成基于用户的初始操作画面，从而使显示单元10显示。此外，设想设备控制单元7不能接入到认证服务器9的情况，或者认证服务器91 没有存储从外部应用单元M请求的用户信息的情况等。此时，外部应用单元M不能从认证服务器91取得外部应用单元所请求的用户信息。从而，设备控制单元7使显示单元10 显示用于使用户输入不足的用户信息的用户信息输入画面。图7是表示用户信息输入画面的一例的图。如图7所示，设备控制单元7使得用户信息输入画面被显示，从而请求用户输入不足的用户信息即可。另外，除了从信息处理装置51对复合机21发送的用户信息取得请求以外，还可以包含例如登录用户的邮件地址、与该登录用户所属部门相同的人员的邮件地址等的取得请求。由此，在信息处理装置51中，能够从认证服务器91取得数据的发送目的地等各种信息。[具体例2利用HTTP重定向时的用户信息取得处理的流程]在上述的具体例1中，说明了信息处理装置51的外部应用单元M发送包含用于请求取得该用户信息的Java(注册商标)脚本的HTML数据，且网络浏览器单元5基于该 Java(注册商标)脚本接入到复合机21内部的第2网络服务器单元8的结构。但是，外部应用单元M也可以是利用HTTP重定向的功能，网络浏览器单元5接入到复合机21内部的第2网络服务器单元8的结构，而不是基于Java(注册商标)脚本的接入。本具体例是利用HTTP重定向取得用户信息的处理的一例。图8是表示本具体例中的用户信息取得处理的流程图。首先，在图2的S6中显示的选择画面中，对输入单元11输入协作处理的启动指示，若选择外部应用，则设备控制单元7使网络浏览器单元5启动。然后，网络浏览器单元5根据预先设定了的初始URL接入到信息处理装置51，并发送用于请求被选择的外部应用的初始操作画面的HTTP获得命令 (S41)。取得了从复合机21发送的HTTP获得命令的第1网络服务器单元53根据该HTTP 获得命令，指示外部应用单元讨生成初始操作画面的HTML数据。然后，外部应用单元M利用HTTP重定位，将接入目的地变更为复合机21内部的第2网络服务器单元8，并对复合机21发送包含了用户信息取得请求的HTTP应答(S42)。 在该HTTP应答中，指定返回地址作为变更后的接入目的地的地址。由此，接受了从信息处理装置51发送的HTTP应答的网络浏览器单元5识认到接入目的地的地址是返回地址，从而接入到第2网络服务器单元8，并能够通知用户信息取得请求(S43)。然后，在第2网络服务器单元8中，根据来自网络浏览器单元5的用户信息取得请求，对控制应用单元23请求执行用户信息取得的处理(S43)。控制应用单元23若识认到从网络浏览器单元5发送来的指示为用户信息取得请求，则生成用于取得用户信息的控制命令，并发送给设备控制单元7(S44)。另外，对于 S44 S47中的处理，与在具体例1中说明的SM S27中的处理相同，因此这里省略其说明。在S47中，取得了用户信息的控制应用单元23响应从设备控制单元7取得的用户信息作为对于来自网络浏览器单元5的用户信息取得请求(S43)的响应(S48)。这里，在该响应时，能够考虑以下情况例如控制应用单元23生成基于用户信息的初始操作画面的HTML数据而响应于网络浏览器单元5，且网络浏览器单元5对从控制应用单元23取得的初始操作画面的HTML数据与从信息处理装置51取得的初始操作画面的 HTML数据进行合成，并使显示单元10显示基于这些HTML数据的初始操作画面。但是，此时，所显示的初始操作画面混合了基于从信息处理装置51的外部应用单元M发送的HTML数据的初始操作画面与基于从复合机21内部的控制应用单元23接收的 HTML数据的初始操作画面。此外，考虑到当在控制应用单元23中动作的应用与在外部应用单元M中动作的应用的制作源不同的情况下，对用户显示的初始操作画面的形式不同。此时，不能正常显示初始操作画面。此外，为了避免这样的情况，需要在控制应用单元23中动作的应用与在外部应用单元M中动作的应用的制作源事先实现画面的形式的统一，这妨碍了应用的迅速的开发。因此，对于在显示单元10中显示的外部应用的操作画面，优选全部在外部应用单元M中进行控制。从上述的理由出发，控制应用单元23作为对于网络浏览器单元5的响应，利用HTTP重定向，将接入目的地变更为信息处理装置51的第1网络服务器单元53，并对网络浏览器单元5发送用于对信息处理装置51通知初始画面信息的取得请求与用户信息的HTTP 应答(S48)。具体来说，控制应用单元23对网络浏览器单元5发送利用了图9所示的HTTP重定向的HTTP应答。在利用HTTP重定向的情况下，如图9所示那样，能够利用包含HTTP的状态码「301」或「302」且还将变更目的地的URL记述在位置属性(在图9中，「Location http ://123. 123...」的 HTML 数据。然后，接受了图9所示的HTTP应答的网络浏览器单元5分析该应答，且进行基于在位置属性中指定的URL的处理。这里，由于在位置属性中指定的URL中包含的IP地址为信息处理装置51，因此网络浏览器单元5对信息处理装置51发送用于请求在URL中表示的操作画面数据的HTTP请求(S49)。然后，信息处理装置51的第1网络浏览器单元53对复合机21响应用于表示基于来自网络浏览器单元5的HTTP请求的初始操作画面的HTML数据(S50)。从第1网络服务器单元53接收了用于表示初始操作画面的HTML数据的网络浏览器单元5使显示单元10 显示通过该HTML数据表示的初始操作画面(S51)。这样，在本具体例中，对于在显示单元10显示的外部应用的操作画面，全部由外部应用单元M控制。从而，可以在对于来自复合机21的初始操作画面发送请求的响应 (S42)中不包含初始操作画面的HTML数据。[协作处理整体的流程]接着，参照图10说明复合机21与信息处理装置51协作而进行的协作处理的整体的流程。图10是表示协作处理整体的流程的流程图。首先，若在S6中显示的选择画面中选择协作处理，则设备控制单元7使网络浏览器单元5启动，并使其接入到预先设定的URL。这里，预先设定了对信息处理装置51的第1 网络服务器单元53请求发送外部应用的操作画面的URL。因此，网络浏览器单元5经由第 2通信单元22，对信息处理装置51发送用于请求发送操作画面的HTTP获得命令。信息处理装置51的第1网络服务器单元53若取得从复合机21发送的获得命令， 则对复合机21发送对应于该获得命令的操作画面的HTML数据作为HTTP应答。然后，复合机21的网络浏览器单元5使显示单元10显示通过接收到的HTML数据来表示的初始操作画面(Sll)。此时，所显示的初始操作画面通过上述的具体例1与具体例2的用户信息取得处理而显示基于各用户的初始操作画面。接着，网络浏览器单元5分析对输入单元11输入的来自用户的指示中是否包含用于控制复合机21的各种功能的指示(S12)。在包含有用于控制复合机21的各种功能的指示的情况下(S12 是)，网络浏览器单元5对第2网络服务器8通知该意旨(S13)。在本实施方式中，在协作处理中，当控制复合机21的各种功能的情况下，为了对复合机21的第2网络服务器单元8通知该意旨，研究从信息处理装置51对复合机21发送的HTTP应答。具体来说，信息处理装置51的外部应用单元M在对复合机21发送的操作画面的 HTML数据中，将在按下了用于指示控制复合机21的各种功能的按钮时的接入目的地的地址设定为返回地址。由此，在操作画面中按下了用于指示控制各种功能的按钮时，复合机21的网络浏览器单元5根据返回地址，能够接入到复合机21内部的第2网络服务器单元8，并对第2网络服务器单元8通知用于控制各种功能的指示。或者，信息处理装置51的外部应用单元M在对复合机21发送的操作画面中，也可以将在按下用于指示控制复合机21的各种功能的按钮时的接入目的地设定为信息处理装置51的第1网络服务器单元53。此时，外部应用单元M在接受了用于表示在操作画面中按下了用于指示控制各种功能的按钮的HTTP请求时，利用HTTP重定向，对复合机21发送用于将接入目的地变更为复合机21的第2网络服务器单元8的HTTP应答。由此，复合机21的网络浏览器单元5根据该HTTP应答，接入到复合机21的第2网络服务器单元8，并能够对第2网络服务器单元8通知控制复合机21的各种功能的指示。此后，通过第2网络服务器单元8启动的控制应用单元23分析从网络浏览器单元 5接受到的控制指示的内容(S14)。然后，控制应用单元23基于分析结果，生成用于控制复合机21的功能的控制命令，并发送给设备控制单元7。接受了控制命令的设备控制单元7的开放I/F单元71将该控制命令变换为设备控制单元7可识认的命令。此后，设备控制单元7根据被变换的命令， 控制复合机21的各种功能(S15)。这样，复合机控制系统1包含信息处理装置51与复合机21，所述信息处理装置51 具有通过网络服务器的软件而动作的第1网络服务器单元53，所述复合机21经由通信网络 50而通信。此外，复合机21具有网络浏览器单元5和第2网络服务器单元8，所述网络浏览器单元5根据网络浏览器的软件而动作，所述第2网络服务器单元8根据网络服务器的软件而动作。网络浏览器单元5从第1网络服务器单元53接受用于对第2网络服务器单元8通知用于控制复合机21的控制命令的控制信息，并在从第1网络服务器单元53取得了该控制信息时，进行将控制命令通知给第2网络服务器单元8的通知处理。而且，复合机21还具有根据从网络浏览器单元5对第2网络服务器8通知的控制指示，控制复合机21的功能的控制应用单元23以及设备控制单元7。例如，网络浏览器单元5在显示单元10显示通过从第1网络服务器单元53取得的画面数据来表示的操作画面，并对第2网络服务器单元8通知对该操作画面输入的、复合机21的功能的控制指示。或者，网络浏览器单元5也可以从第1网络服务器单元53接受通过Java (注册商标)脚本来记载控制命令的控制信息(控制内容)，并对第2网络服务器单元通知该控制信息中的控制命令。由此，控制应用单元23以及设备控制单元7只要从在复合机21内部设置的第2网络服务器单元8接受控制命令即可，不需从信息处理装置51的第1网络服务器单元53接受控制命令。由于控制应用单元23以及设备控制单元7和第2网络服务器单元8是同一个复合机21所具有的单元，因此在控制应用单元23以及设备控制单元7和第2网络服务器单元8之间没有构筑防火墙。其结果，即使在复合机21与信息处理装置51之间的通信网络50中构筑了防火墙，信息处理装置51也能够控制复合机21的功能。此外，信息处理装置51具有操作画面的画面数据，从而通过编辑信息处理装置51具有的画面数据，能够容易变更在复合机21中显示的操作画面。
如以上所述，根据本实施方式，设备控制单元7通过将被输入的登录信息发送给认证服务器91，使认证服务器91执行认证处理。此外，网络浏览器单元5在与信息处理装置51进行协作处理时，从第1网络服务器单元53接受控制信息，并进行将该控制信息中包含的用户信息取得请求通知给第2网络服务器单元8的通知处理。此外，网络浏览器单元 5将从认证服务器91取得的用户信息发送给第1网络服务器单元53。由此，根据复合机控制系统1，复合机21从认证服务器91取得信息处理装置51所请求的用户信息，并对信息处理装置51响应，因此信息处理装置51能够利用该用户信息而认证用户。由此，能够实现以下复合机21 即使在复合机21没有存储各用户的用户信息，每个外部应用所需的用户信息不同的情况下，也能够容易进行一维认证。而且，根据上述的结构，设备控制单元7只要从在复合机21内部设置的第2网络服务器单元8接受控制指示即可，无需从信息处理装置51的第1网络服务器单元53接受控制指示。由于设备控制单元7与第2网络服务器单元8是同一个装置内具有的单元，因此在设备控制单元7与第2网络服务器单元8之间没有构筑防火墙。其结果，即使在复合机21和信息处理装置51之间的通信网络50中构筑了防火墙，复合机21也能够与认证服务器91进行通信，此外，信息处理装置51能够控制复合机21的功能。(变形例)另外，在上述的实施方式中，说明了复合机21根据用户信息取得请求，从认证服务器91仅取得登录外部应用所需的用户信息，并发送给信息处理装置51的结构。由此，由于登录外部应用所需的用户信息是从复合机21发送给信息处理装置51，因此用户能够省略每个外部应用的认证处理。但是，本发明并不限定于此。例如，复合机21也可以是从认证服务器91取得在认证服务器91中存储了的有关登录用户的全部的用户信息，并发送给信息处理装置51的结构。此时，对于特定的用户信息，优选限制对信息处理装置51的发送。例如，若是登录用户的姓名等主要在复合机21的内部利用的用户信息，则由于无需发送给信息处理装置 51，因此优选限制对信息处理装置51的发送。由此，能够防止在认证服务器91中存储了的用户信息无用地发送给信息处理装置51即防火墙外。参照图4具体说明，在幻6中，设备控制单元7取得在认证服务器91中存储了的有关登录用户的全部的用户信息。然后，设备控制单元7检索在从认证服务器91取得用户信息中是否包含有预先由用户指定的特定的用户信息。当包含有特定的用户信息的情况下， 设备控制单元7存储该特定的用户信息，并将特定的用户信息以外的用户信息发送给控制应用单元23(S27)。因此，在S29中，对外部应用单元M不发送特定的用户信息，仅将除了特定的用户信息以外的用户信息发送给外部应用单元M。另外，被限制对信息处理装置51发送的用户信息可以由用户预先注册在存储器等中，被注册的用户信息可根据需要而适当变更。此外，也可以将被限制对信息处理装置51发送的特定的用户信息不预先注册在存储器等中，而是由用户适当选择。例如，也可以是如下的结构设备控制单元7使显示单元10显示用于可选择地显示从认证服务器91取得的用户信息的用户信息选择画面，从而对信息处理装置51仅发送用户经由输入单元11选择的用户信息。或者，可以将除了用户选择的用户信息以外的用户信息发送给信息处理装置51。另外，此时，不经由网络浏览器单元5，设备控制单元7直接控制操作单元4，使用户信息选择画面在显示单元10重叠显示。这样，根据本变形例，对于特定的用户信息，限制从复合机21发送给信息处理装置51。由此，能够防止在认证服务器91中存储了的用户信息无用地发送到信息处理装置 51，因此能够降低个人信息的泄露等安全风险。[实施方式的总结]如以上说明那样，本实施方式的复合机是一种经由通信网络与具有第1网络服务器单元的信息处理装置进行通信，并进行与在网络服务器上动作的应用协作的协作处理的复合机，所述第1网络服务器单元根据上述网络服务器的软件而动作，其特征在于，所述复合机包含认证控制单元，与认证服务器进行通信，所述认证服务器是进行操作上述复合机的用户的认证处理的服务器，且是针对每个用户，存储在与上述应用的协作处理时使用的有关该用户的用户关联信息的服务器；第2网络服务器单元，根据网络服务器的软件而动作；以及网络浏览器单元，根据网络浏览器的软件，与上述第1网络服务器单元或第2网络服务器单元进行通信，上述认证控制单元通过将被输入的登录信息发送给上述认证服务器，从而使上述认证服务器执行上述认证处理，并存储被输入的登录信息，上述网络浏览器单元从上述第1网络服务器单元接受用于将从上述认证服务器取得上述用户关联信息的控制指示通知给上述第2网络服务器单元的控制信息，在从第1网络服务器单元取得了该控制信息时，进行将上述控制指示通知给上述第2网络服务器单元的通知处理，上述认证控制单元基于上述第2网络服务器单元接受的控制指示，从上述认证服务器取得与通过存储的上述登录信息表示的用户对应的上述用户关联信息，上述网络浏览器单元将上述认证控制单元取得的用户关联信息发送给上述第1网络服务器单元。根据上述的结构，认证控制单元通过对认证服务器发送被输入的登录信息，使认证服务器执行认证处理。此外，网络浏览器单元在进行协作处理时，从第1网络服务器单元接受控制信息，并进行对第2网络服务器单元通知在该控制信息中包含的用于从认证服务器取得用户关联信息的控制指示的通知处理。然后，网络浏览器单元对上述第1网络服务器单元发送从认证服务器取得的用户关联信息。这样，根据上述的结构，复合机从认证服务器取得从第1网络服务器单元请求的用户关联信息从而对第1网络服务器单元响应，因此信息处理装置能够利用该用户关联信息来认证用户。由此，能够实现以下的复合机即使在复合机没有存储各用户的用户信息，且对每个外部应用所需的用户信息不同的情况下，也能够容易进行一维认证。而且，根据上述的结构，认证控制单元从在复合机内部设置的第2网络服务器单元接受控制指示即可，无需从信息处理装置的第1网络服务器单元接受控制指示。由于认证控制单元与第2网络服务器单元是同一个复合机具有的单元，因此在认证控制单元与第 2网络服务器单元之间没有构筑防火墙。其结果，即使在复合机与信息处理装置之间的通信网络中构筑了防火墙，复合机也能够与认证服务器进行通信，此外，信息处理装置能够控制复合机的功能。此外，在本实施方式的复合机中，优选包含显示单元，作为上述通知处理，上述网络浏览器单元对上述第1网络服务器单元发送请求用于执行上述协作处理的操作画面数据的HTTP请求，并作为对于该HTTP请求的响应，从上述第1网络服务器单元接收包含在将通过上述操作画面数据表示的画面显示在上述显示单元之前执行的、用于接入上述第2网络服务器单元的脚本和上述控制指示的第IHTTP应答，并根据接收到的第IHTTP应答而接入到第2网络服务器单元，从而对第2网络服务器单元通知上述控制指示。根据上述的结构，网络浏览器单元从第1网络服务器单元接受包含用于接入第2 网络服务器单元的脚本和控制指示的第IHTTP应答，并根据该第IHTTP应答，在显示单元显示通过操作画面数据表示的画面之前，接入到第2网络服务器单元，从而对第2网络服务器单元通知控制指示。由此，无需用户的操作，就能够显示基于用户的操作画面。此外，在本实施方式的复合机中，优先作为上述通知处理，上述网络浏览器单元对上述第1网络服务器单元发送请求用于执行上述协作处理的操作画面数据的HTTP请求，并作为对应于该HTTP请求的响应，从上述第1网络服务器单元接收包含利用HTTP重定向将接入目的地变更为第2网络服务器单元的变更指示与上述控制指示的第IHTTP应答，并根据接收到的第IHTTP应答，接入到第2网络服务器单元，从而对第2网络服务器单元通知上述控制指示。根据上述的结构，网络浏览器单元从上述第1网络服务器单元接收包含利用HTTP 重定向将接入目的地变更为第2网络服务器单元的变更指示和控制指示的第IHTTP应答， 并根据接收到的第IHTTP应答，接入到第2网络服务器单元，从而对第2网络服务器单元通知控制指示。由此，无需用户的操作，能够显示基于用户的操作画面。此外，在本实施方式的复合机中，优选包含显示单元，上述认证控制单元将从上述认证服务器取得的用户关联信息发送给上述第2网络服务器单元，上述第2网络服务器单元作为对于上述控制指示的响应，将包含利用HTTP重定向将接入目的地变更为第2网络服务器单元的变更指示以及从上述认证控制单元接受的用户关联信息的第2HTTP应答发送给上述网络浏览器单元，上述网络浏览器单元对上述第1网络服务器单元通知上述第 2HTTP应答中包含的用户关联信息，并请求用于执行上述协作处理的操作画面数据，并从上述第1网络服务器单元取得基于该用户关联信息的操作画面数据，在上述显示单元显示通过该操作画面数据表示的操作画面。根据上述的结构，第2网络服务器单元作为对于控制指示的响应，对网络浏览器单元发送包含利用HTTP重定向将接入目的地变更为第2网络服务器单元的变更指示和从认证控制单元接受的用户关联信息的第2HTTP应答。然后，网络浏览器单元对第1网络服务器单元通知第2HTTP应答中包含的用户关联信息，并请求用于执行协作处理的操作画面数据，从而从第1网络服务器单元取得基于该用户关联信息的操作画面数据，并在显示单元显示通过该操作画面数据表示的操作画面。这样，网络浏览器单元仅显示从第1网络服务器单元取得的操作画面，从而能够在信息处理装置侧控制在显示单元显示的全部的操作画面。此外，在本实施方式的复合机中，优选上述认证控制单元在从上述认证服务器取得的上述用户关联信息中，检索预先指定的特定的用户关联信息，上述网络浏览器单元对上述第1网络服务器单元发送除了上述特定的用户关联信息之外的用户关联信息。根据上述的结构，认证控制单元在从认证服务器取得的用户关联信息中，检索预先被指定的特定的用户关联信息，网络浏览器单元对第1网络服务器单元发送除了该特定
19的用户关联信息之外的用户关联信息。因此，对于特定的用户关联信息，不从复合机发送给信息处理装置，能够在复合机内部利用。由此，能够防止用户关联信息无用地发送给信息处理装置的情况，因此能够降低个人信息的泄露等安全隐患。此外，在本实施方式的复合机中，优选上述认证控制单元在从上述认证服务器取得的上述用户关联信息中，根据用户输入而决定特定的用户关联信息，上述网络浏览器单元对上述第1网络服务器单元发送除了上述特定的用户关联信息之外的用户关联信息。根据上述的结构，认证控制单元在从认证服务器取得的用户关联信息中，根据用户输入来决定特定的用户关联信息，网络浏览器单元对第1网络服务求单元发送除了特定的用户关联信息之外的用户关联信息。因此，对于通过用户输入而决定的特定的用户关联信息，不从复合机发送给信息处理装置，能够在复合机内部利用。由此，能够防止用户关联信息无用地被发送给信息处理装置的情况，因此能够降低个人信息的泄露等安全隐患。此外，在本实施方式的认证服务器是一种与上述复合机进行通信，并进行操作该复合机的用户的认证处理的认证服务器，其特征在于，所述认证服务器包含用户关联信息存储单元，针对每个用户，存储在与上述应用进行协作处理时使用的与该用户关联的用户关联信息；以及用户关联信息发送单元，从上述关联信息存储单元读取从上述认证控制单元请求的用户关联信息，并将读取的用户关联信息发送给上述复合机。根据上述的结构，能够实现以下的认证服务器即使在复合机没有存储各用户的用户信息，且每个外部应用所需的用户信息不同的情况下，也能够根据来自复合机的请求而提供必要的用户信息从而容易一维认证。此外，本实施方式的复合机控制系统优选具有上述复合机以及与该复合机进行通信的上述认证服务器。根据上述的结构，能够实现以下的复合机控制系统即使在复合机没有存储各用户的用户信息，且每个外部应用所需的用户信息不同的情况下，也能够容易一维认证。另外，上述复合机以及上述认证服务器可以通过计算机来实现，此时，使计算机作为上述各单元来动作从而通过计算机来实现复合机的程序、以及记录了该程序的计算机可读取的记录介质也属于本发明的范畴。本发明并不限定于上述的各实施方式，在权利要求书的范围内可进行各种变更， 且适当组合在不同的实施方式中分别公开的技术特征而得到的实施方式也包含在本发明的技术范围内。最后，复合机21、认证服务器91以及信息处理装置51的各块可以通过硬件模块来构成，也可以如下那样利用CPU通过软件来实现。S卩，复合机21、认证服务器91以及信息处理装置51包含执行用于实现各功能的控制程序的命令的CPU(中央处理单元)、存储了上述程序的R0M(只读存储器)、展开上述程序的RAM(随机存取存储器)、存储了上述程序以及各种数据的存储器等的存储装置(存储介质)等。此外，本发明的目的可通过以下方式来实现将计算机可读取地记录作为实现上述的功能的软件的控制程序的程序代码(执行形式程序、中间码程序、源程序)的记录介质提供给上述复合机21、认证服务器91以及信息处理装置51，且该计算机(或CPU或MPU)读取并执行在记录介质中记录的程序代码。作为上述记录介质，例如能够利用磁带、盒带等带系、包含软盘(注册商标)/硬盘等磁盘和⑶-R0M/M0/MD/DVD/⑶-R等光盘的盘系、包含IC卡(包含存储卡)/光卡等卡系、 或者掩模R0M/EPR0M/EEPR0M/闪速ROM等半导体存储器系等。此外，可以将复合机21、认证服务器91以及信息处理装置51构成为可与通信网络连接，经由通信网络提供上述程序代码。作为该通信网络，并不特别限定，例如可以利用因特网、内部网、外部网、LAN、ISDN、VAN、CATV通信网、虚拟专用网(virtual private network)、电话线路网、移动体通信网、卫星通信网等。此外，作为构成通信网络的传输介质，没有特别限定，例如可以利用IEEE1394、USB、电线传输、电缆TV线路、电话线、ADSL线路等有线，也可以利用IrDA或远程控制那样的红外线、蓝牙(注册商标)、802. 11无线、HDR、 移动电话网、卫星线路、地面波数字网等无线。另外，本发明也可以通过将上述程序代码通过电子化的传输而进行具体化的在载波中埋入的计算机数据信号的形式来实现。本发明能够应用于实现复印、扫描、FAX等多个功能的复合机。
权利要求
1.一种复合机，经由通信网络与具有第1网络服务器单元的信息处理装置进行通信， 并进行与在网络服务器上动作的应用协作的协作处理，所述第1网络服务器单元根据上述网络服务器的软件而动作，其特征在于，所述复合机包含认证控制单元，与认证服务器进行通信，所述认证服务器是进行操作上述复合机的用户的认证处理的服务器，且是针对每个用户，存储在与上述应用的协作处理时使用的有关该用户的用户关联信息的服务器；第2网络服务器单元，根据网络服务器的软件而动作；以及网络浏览器单元，根据网络浏览器的软件，与上述第1网络服务器单元或第2网络服务器单元进行通信，上述认证控制单元通过将被输入的登录信息发送给上述认证服务器，从而使上述认证服务器执行上述认证处理，并存储被输入的登录信息，上述网络浏览器单元从上述第1网络服务器单元接受用于将从上述认证服务器取得上述用户关联信息的控制指示通知给上述第2网络服务器单元的控制信息，在从第1网络服务器单元取得了该控制信息时，进行将上述控制指示通知给上述第2网络服务器单元的通知处理，上述认证控制单元基于上述第2网络服务器单元接受的控制指示，从上述认证服务器取得与通过存储的上述登录信息表示的用户对应的上述用户关联信息，上述网络浏览器单元将上述认证控制单元取得的用户关联信息发送给上述第1网络服务器单元。
2.如权利要求1所述的复合机，其特征在于，包含显示单元，上述网络浏览器单元作为上述通知处理，对上述第1网络服务器单元发送请求用于执行上述协作处理的操作画面数据的HTTP请求，并作为对于该HTTP请求的响应，从上述第1 网络服务器单元接收包含在将通过上述操作画面数据表示的画面显示在上述显示单元之前执行的、用于接入上述第2网络服务器单元的脚本和上述控制指示的第IHTTP应答，并根据接收到的第IHTTP应答而接入到第2网络服务器单元，从而对第2网络服务器单元通知上述控制指示。
3.如权利要求1所述的复合机，其特征在于，作为上述通知处理，上述网络浏览器单元对上述第1网络服务器单元发送请求用于执行上述协作处理的操作画面数据的HTTP请求，并作为对应于该HTTP请求的响应，从上述第 1网络服务器单元接收包含利用HTTP重定向将接入目的地变更为第2网络服务器单元的变更指示与上述控制指示的第IHTTP应答，并根据接收到的第IHTTP应答，接入到第2网络服务器单元，从而对第2网络服务器单元通知上述控制指示。
4.如权利要求1或3所述的复合机，其特征在于，包含显示单元，上述认证控制单元将从上述认证服务器取得的用户关联信息发送给上述第2网络服务器单元，作为对于上述控制指示的响应，上述第2网络服务器单元将包含利用HTTP重定向将接入目的地变更为第2网络服务器单元的变更指示以及从上述认证控制单元接受的用户关联信息的第2HTTP应答发送给上述网络浏览器单元，上述网络浏览器单元对上述第1网络服务器单元通知上述第2HTTP应答中包含的用户关联信息，并请求用于执行上述协作处理的操作画面数据，并从上述第1网络服务器单元取得基于该用户关联信息的操作画面数据，在上述显示单元显示通过该操作画面数据表示的操作画面。
5.如权利要求1至3的任一项所述的复合机，其特征在于，上述认证控制单元在从上述认证服务器取得的上述用户关联信息中，检索预先指定的特定的用户关联信息，上述网络浏览器单元对上述第1网络服务器单元发送除了上述特定的用户关联信息之外的用户关联信息。
6.如权利要求1至3的任一项所述的复合机，其特征在于，上述认证控制单元在从上述认证服务器取得的上述用户关联信息中，根据用户输入而决定特定的用户关联信息，上述网络浏览器单元对上述第1网络服务器单元发送除了上述特定的用户关联信息之外的用户关联信息。
7.—种认证服务器，与权利要求1至3的任一项所述的复合机进行通信，并进行操作该复合机的用户的认证处理，其特征在于，所述认证服务器包含用户关联信息存储单元，针对每个用户，存储在与上述应用进行协作处理时使用的与该用户关联的用户关联信息；以及用户关联信息发送单元，从上述关联信息存储单元读取从上述认证控制单元请求的用户关联信息，并将读取的用户关联信息发送给上述复合机。
8.一种复合机控制系统，复合机包含经由通信网络与具有根据网络服务器的软件而动作的第1网络服务器单元的信息处理装置进行通信，并进行与在上述网络服务器上动作的应用协作的协作处理；以及认证服务器，与上述复合机进行通信，并进行操作该复合机的用户的认证处理，其特征在于，上述复合机包含认证控制单元，与认证服务器进行通信，所述认证服务器是进行操作上述复合机的用户的认证处理的服务器，且是针对每个用户，存储在与上述应用的协作处理时使用的有关该用户的用户关联信息的服务器；第2网络服务器单元，根据网络服务器的软件而动作；以及网络浏览器单元，根据网络浏览器的软件，与上述第1网络服务器单元或第2网络服务器单元进行通信，上述认证控制单元通过将被输入的登录信息发送给上述认证服务器，从而使上述认证服务器执行上述认证处理，并存储被输入的登录信息，上述网络浏览器单元从上述第1网络服务器单元接受用于将从上述认证服务器取得上述用户关联信息的控制指示通知给上述第2网络服务器单元的控制信息，在从第1网络服务器单元取得了该控制信息时，进行将上述控制指示通知给上述第2网络服务器单元的通知处理，上述认证控制单元基于上述第2网络服务器单元接受的控制指示，从上述认证服务器取得与通过存储的上述登录信息表示的用户对应的上述用户关联信息，上述网络浏览器单元将上述认证控制单元取得的用户关联信息发送给上述第1网络服务器单元，上述认证服务器包含用户关联信息存储单元，针对每个用户，存储在与上述应用进行协作处理时使用的与该用户关联的用户关联信息；以及用户关联信息发送单元，从上述关联信息存储单元读取从上述认证控制单元请求的用户关联信息，并将读取的用户关联信息发送给上述复合机。
全文摘要
本发明提供复合机、认证服务器、复合机控制系统。容易实现一维认证。本发明的复合机(21)经由通信网络(50)与信息处理装置(51)进行通信。复合机具有设备控制单元(7)、第2网络服务器单元(8)、以及与第1网络服务器单元(53)或第2网络服务器单元进行通信的网络浏览器单元(5)。设备控制单元对认证服务器(91)发送被输入的登录信息，网络浏览器单元从第1网络服务器单元接受用于对第2网络服务器单元通知从认证服务器取得用户关联信息的控制指示的控制信息，并进行将控制指示通知给第2网络服务器单元的通知处理，设备控制单元基于第2网络服务器单元接受的控制指示，从认证服务器取得用户关联信息，网络浏览器单元对第1网络服务器单元发送设备控制单元取得的用户关联信息。
文档编号H04L29/06GK102238303SQ20111010296
公开日2011年11月9日 申请日期2011年4月25日 优先权日2010年4月26日
发明者辻元邦彦 申请人:夏普株式会社