專利名稱:授權(quán)打印機直接從文件服務(wù)器檢索文件的系統(tǒng)和方法
相關(guān)申請的交叉對比本申請涉及共同發(fā)明人身份和與其同日提交的序號為No.08/979,505標(biāo)題為“對打印機或其它網(wǎng)絡(luò)裝置數(shù)字證明的安全配置”的共同未決專利申請主題�����,后者轉(zhuǎn)讓給其受讓人并在此結(jié)合作為對比��。
本專利文件的公開部分包含受版權(quán)保護的材料�����。版權(quán)擁有者不反對����,當(dāng)這材料出現(xiàn)在專利商標(biāo)事務(wù)所專利文件或記錄中時,任何人對專利文檔和專利公開的傳真復(fù)制����,但是在任何其它情形下則保留一切版權(quán)。
本發(fā)明涉及包括但不限于因特網(wǎng)環(huán)境的計算機系統(tǒng)的網(wǎng)絡(luò)�����,并特別用于安全地打印從網(wǎng)絡(luò)環(huán)境中單獨的文件源檢索到的文件�����。
網(wǎng)絡(luò)環(huán)境可能包含無數(shù)的配置��,包括但不限于使用TCP/IP連接���、使用令牌環(huán)連接等與因特網(wǎng)����、廣域網(wǎng)、局域網(wǎng)進行通信連接的計算機系統(tǒng)����。類似地,計算機系統(tǒng)本身可能從帶有最小存儲和CPU處理功能的網(wǎng)絡(luò)終端到到個人計算機���,包括膝上計算機到工作站以至服務(wù)器和大型機變化�。計算機之間的關(guān)系可能有各種各樣�����,例如彼此相互獨立����,或具有分布式關(guān)系,或具有客戶/服務(wù)器關(guān)系等等����。某些或全部文件可能存儲在專用的文件存儲系統(tǒng)中�,例如文件服務(wù)器、數(shù)據(jù)庫管理系統(tǒng)等等����,或存儲在每一系統(tǒng)的存儲器內(nèi)。類似地,打印機可以附加到任何或全部系統(tǒng)上����,和/或可能有計算機系統(tǒng)能夠與之通信鏈接的打印服務(wù)器。
在網(wǎng)絡(luò)環(huán)境中引起了許多類型的安全性問題��。某些文件必須在發(fā)送端加密并在接收端解密����,以保證在傳輸期間文件內(nèi)容不被非授權(quán)實體截取。這一安全特性與其它已知的安全特性能夠保證文件沒有被損壞或保證發(fā)送方或接收方的同一性����。以下將討論這其中的某些安全特性。
加密術(shù)以往的密碼學(xué)�,或稱傳統(tǒng)的對稱密碼學(xué),用來保護信息內(nèi)容的保密性��。以往的密碼學(xué)要求加密信息的發(fā)送者和接收者共享相同的密鑰���。同一密鑰即用來對信息擾頻(加密)又用來解擾(解密)����。1977年�����,國家標(biāo)準(zhǔn)局通過了稱為數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)的塊密碼算法。與密鑰結(jié)合使用DES算法來保護二進制編碼數(shù)據(jù)��。授權(quán)用戶必須具有曾用來對數(shù)據(jù)加密的密鑰以便對其解密�����??赡苤繢ES算法但是不知道密鑰的加密信息內(nèi)容的非授權(quán)接收者不能對信息內(nèi)容解密。
這種方法的主要問題是保證發(fā)送者和接收者具有密鑰�����,而任何其它人不具有����。共享密鑰要求一方把密鑰發(fā)送給另一方。然而��,由于許多通信網(wǎng)絡(luò)是不可靠的�����,故密鑰本身必須加密�。如果它以明碼發(fā)送,就可能有在線路上偷聽的人獲取密鑰并然后能夠?qū)﹄p方之間發(fā)送的信息進行解密的危險���。其它方法是通過掛號郵件發(fā)送密鑰��,但這減慢了通信過程�,并如果時間不是重要的問題���,何不把信息掛號發(fā)送呢�����。
如上所述��,為了防止非授權(quán)接收人得到信息內(nèi)容����,密鑰必須對非授權(quán)用戶保密�����。這樣���,內(nèi)容的安全就取決于密鑰的安全�����。于是����,必須以安全的方式向授權(quán)用戶分發(fā)密鑰。
公開密鑰加密術(shù)公開密鑰加密術(shù)最初由斯坦福大學(xué)的Whitfield Diffie與MartinHellman于1976年提出�����。它不僅可用來保證傳輸?shù)男畔⒌谋C苄?�,而且能夠用于包括?shù)字簽字的其它用途��。
為了保證傳輸?shù)男畔⒌谋C苄?�,公開密鑰加密術(shù)解決了以上討論的安全分發(fā)傳統(tǒng)加密術(shù)中使用的密鑰的許多問題����。公開密鑰加密術(shù)基于共同起作用的兩種密鑰,即私有密鑰和公開密鑰���。個人的公開密鑰對其它人是公開的�����,而它們的私有密鑰則是保密的�����。一個密鑰用來加密而另一密鑰用來解密信息內(nèi)容�。對于每一加密密鑰有一個對應(yīng)的�、但是分開的且不同的解密密鑰。以個人的公開密鑰加密的信息只能使用該人的私有密鑰解密�。即使知道了一個密鑰而要計算另一密鑰也是不可能的。
在公開密鑰系統(tǒng)中�����,不需要傳輸任何密鑰而能夠保密地進行通信�。例如,每一用戶的加密密鑰通過分發(fā)或公布而公開��。任何想要與接收者保密通信的人只要在接收者的公開密鑰下加密信息即可���。只有擁有保密的解密密鑰的接收者才能對傳輸?shù)男畔⑦M行解密���。
傳統(tǒng)的加密術(shù)和公開密鑰加密術(shù)的結(jié)合允許保密密鑰保密地發(fā)送給有意向的接收者。發(fā)送者使用接收者的公開密鑰加密帶有保密密鑰的信息�。然后接收者使用接收者的私有密鑰對信息解密并獲得用于其它傳輸?shù)谋C苊荑€����。由于公開密鑰加密比保密密鑰加密慢�����,故這一方法允許后繼傳輸以便使用較快的傳統(tǒng)保密密鑰加密術(shù)方法�。
數(shù)字簽字在這些加密系統(tǒng)中,有時仍然需要驗證接收信息的發(fā)送者實際上是信息中具名的人�����?��;诠_密鑰加密術(shù)的數(shù)字簽字用作為證實信息發(fā)送者的手段���。數(shù)字簽字允許數(shù)字化信息被簽字,使得數(shù)字化簽字的電子信息的任何接收者能夠證實信息的發(fā)送者�����,并驗證簽字信息的完整性��。這就是說,保證了接收者接收到的是所發(fā)送的信息���,而不是偽造的���。
為了證實是原始的真正的發(fā)送者發(fā)送了信息�����,只需采用判斷對方使用了上述的公開密鑰加密術(shù)對保密通信進行了加密的過程���。例如�,已經(jīng)公布了公開密鑰的用戶在發(fā)送信息之前����,能夠通過使用用戶私有密鑰對信息加密或使其散列而對信息進行數(shù)字化簽字。信息的接收者能夠通過使用發(fā)送者的公共加密密鑰對其解密而驗證該信息或簽字����。這一過程剛好與傳統(tǒng)加密術(shù)相反,即首先由發(fā)送者使用發(fā)送者私有密鑰對信息加密���,并由接收者使用發(fā)送者的公開密鑰進行解密����。任何具有發(fā)送者公開密鑰的人都能夠讀出信息或簽字。保證了任何這種接收者對信息生成者的驗證�����,因為只有具有保密的私有密鑰的發(fā)送者才能夠生成該信息或簽字����。還對接收者確證了信息沒有被掉換,因為這是最初生成的且其上附有數(shù)字化簽字�����。任何接收者只需使用簽字者的公開密鑰就能夠證實數(shù)字化簽字并驗證信息的完整性�。
在上例中,數(shù)字簽字是使用發(fā)送者私有密鑰對信息本身的加密����。在數(shù)字簽字標(biāo)準(zhǔn)(ANSI X9.30Part I)中,個人的數(shù)字簽字是附加在任意長的電子信息上的固定長度的位串�����。為了生成固定長度的數(shù)字簽字��,使用散列函數(shù)把任意長度的信息轉(zhuǎn)換為相同固定長度的信息散列或提要。安全散列算法(SHA)是數(shù)字簽字標(biāo)準(zhǔn)一部分的已知的散列函數(shù)�。這一信息的散列類似于“手印”,它對于不同的兩條信息實際上不能得到相同的散列���。在生成信息散列之后�����,發(fā)送者的私有密鑰施加到散列以便生成對信息的數(shù)字簽字。數(shù)字簽字是被簽字的信息和簽字者的私有密鑰兩者的函數(shù)�。只要私有密鑰保密,數(shù)字簽字是不能由任何其它人生成的����。
在收到數(shù)字簽字的信息時,接收者使用發(fā)送者的公開密鑰把數(shù)字簽字轉(zhuǎn)換為發(fā)送者計算的散列����。然后,接收者向收到的明語文本信息施加相同的散列函數(shù)�����,并獲得收到的信息的散列�。如果收到的信息的散列與使用發(fā)送者公開密鑰轉(zhuǎn)換數(shù)字簽字所獲得的散列相同,則接收者已經(jīng)證實了發(fā)送者的數(shù)字簽字并驗證了簽字信息的完整性。
證書簽字者的身份只能保證到使接收者相信公開密鑰實際上屬于聲稱是發(fā)送者的程度�����。知道解決這問題的技術(shù)的人要依靠某些信托授權(quán)���,例如政府部門����,來保證每一公開密鑰與聲稱是擁有者的人相關(guān)聯(lián)�。信托授權(quán)將生成稱為證書的包含擁有者公開密鑰和擁有者姓名的數(shù)字信息。授權(quán)的表示將以授權(quán)本身的數(shù)字簽字簽署數(shù)字信息����。授權(quán)的數(shù)字簽字將使用授權(quán)私有密鑰生成,并由接收者使用授權(quán)的公開密鑰對其辨認(rèn)�����,這種公開密鑰是廣泛傳播的并通過電話薄����、報紙、和/或因特網(wǎng)web網(wǎng)頁可獲得����。這一證書是與發(fā)送者信息和發(fā)送者的數(shù)字簽字一同發(fā)送的���。接收者使用授權(quán)的公開密鑰解密證書并找到發(fā)送者授權(quán)的被證明的公開密鑰。然后接收者使用發(fā)送者被證明的的公開密鑰驗證發(fā)送者簽署的信息��。這樣�,能夠易于證實證書及驗證信息的完整性。
使用證書的訪問控制一般���,從另一系統(tǒng)或用戶(“用戶”)訪問計算機系統(tǒng)(“服務(wù)器”)的資源是通過口令控制的�����。這需要服務(wù)器維護所有授權(quán)用戶和每一用戶口令的數(shù)據(jù)庫。然而���,如果一用戶與其它非授權(quán)用戶共享口令����,則降低了口令訪問控制系統(tǒng)的完整性�。
在基于證書的訪問控制系統(tǒng)中,服務(wù)器只需要驗證證書當(dāng)局發(fā)放的證書��。服務(wù)器不需要維護關(guān)于用戶或每一用戶對應(yīng)的口令的數(shù)據(jù)庫。為了獲得對服務(wù)器資源的訪問����,用戶提交用戶的證書。從包含不能被竄改的數(shù)據(jù)的證書�����,服務(wù)器能夠獲得用戶的授權(quán)的公開號碼�����、個人數(shù)據(jù)�����、及訪問特許權(quán)�。然后服務(wù)器能夠向用戶傳輸一隨機信息,用戶必須使用用戶的專用號碼對其進行數(shù)字簽字并返回給服務(wù)器���。然后服務(wù)器能夠使用證書中的公開號碼驗證數(shù)字簽字����,并檢驗簽署的信息與它發(fā)送給用戶的信息相同���。使用這一數(shù)字簽字響應(yīng)���,服務(wù)器能夠確定用戶具有對應(yīng)于證書中授權(quán)的公開號碼的正確的專用號碼����。
發(fā)送者和接收者之間的安全傳輸上述的安全傳輸技術(shù)最好用于信息和/或文件在發(fā)送者和接收者之間直接傳輸?shù)那樾巍?br>
在任何網(wǎng)絡(luò)環(huán)境中�����,可能發(fā)生用戶(通過終端或運行在操作系統(tǒng)上的應(yīng)用程序與系統(tǒng)個別的交互)需要打印位于距用戶遙遠(yuǎn)的文檔的情形���。文檔可能受到保護防止除了有訪問特許權(quán)的用戶以外的任何人訪問���。
一般,用戶將從遠(yuǎn)程系統(tǒng)請求文檔��,遠(yuǎn)程系統(tǒng)將驗證用戶具有正確的訪問特許權(quán)�����,且如果用戶有特許權(quán)����,則遠(yuǎn)程系統(tǒng)將向用戶發(fā)送文檔的拷貝。然后用戶將向打印機發(fā)送文檔供打印�����。然而��,這種具有訪問特許權(quán)的用戶可能希望在遠(yuǎn)程打印機或打印服務(wù)器上打印文檔�,但是不希望在用戶自己的本地計算機系統(tǒng)上(為了方便稱為客戶系統(tǒng))先檢索和存儲該文檔。由于各種原因����,用戶可能不希望使文檔駐留在用戶自己的機器上。例如����,某些原因可能多多少少涉及以下方面客戶系統(tǒng)不處于安全的環(huán)境中;可能有網(wǎng)絡(luò)流量上的考慮���;或客戶系統(tǒng)可能不具有接收文檔的存儲空間等等����。此外����,文件服務(wù)器可能不希望文件的拷貝存儲到客戶系統(tǒng)上���。文件(例如文檔)的擁有者可能希望控制分發(fā)的拷貝數(shù)量,例如保護文檔中的版權(quán)或按每拷貝的付費�。如果拷貝駐留在客戶機上,可能進而從該拷貝作出非法拷貝��,或可能對文檔作出非法改變�����。于是����,如果打印機能夠直接從它可能所存儲之處獲得文檔并打印文檔,則可能是更希望的���。
然而���,為此,如果文檔是受到訪問保護的����,則打印機將需要與用戶具有相同的訪問特許權(quán)��。
需要允許打印服務(wù)器從原始請求中標(biāo)識的第三方獲得打印文件,使得文檔能夠通過客戶系統(tǒng)原始請求打印文件而沒有首先獲得文件的情形下被打印����。然而,當(dāng)打印服務(wù)器獲得文件時��,必須向第三方保證請求是有效的(即打印服務(wù)器已經(jīng)被授權(quán)獲得文件���,且原始客戶能夠合法打印文檔)����。不知道這種方案在現(xiàn)有的協(xié)議下是否可行���。
于是本發(fā)明的一個目的是在有來自客戶的請求時��,基于從文件源對客戶的授權(quán)�,允許打印機直接從文件源檢索文件�����。
本發(fā)明的另一目的是要提供一種與請求“參照打印”的打印操作的用戶有相同訪問特許權(quán)的打印機���。
“參照打印”這一術(shù)語在此是用于這樣一種打印方案����,其中,用戶在自己本地計算機上實際上不檢索和不存儲為了打印而用作為文檔的目標(biāo)拷貝的文檔�。
本發(fā)明的系統(tǒng)、方法和程序能夠使用戶即客戶系統(tǒng)把授權(quán)傳送給打印機�,以便從文件源檢索和打印文件。該方案類似于代理為委托人請求事項票據(jù)��。代理向售票處給出委托人的姓名并收到訂票號�。代理把訂票號給到委托人。然后在事項時間委托人去售票處的“預(yù)訂售票處”窗口�,并向售票處出示訂票號和委托人的身份證件(ID)以便收到票。售票處憑他的身份證件���,諸如由信托當(dāng)局即政府發(fā)放的駕駛執(zhí)照�����,得知委托人是它所聲稱的那個人�;并得知委托人就是要把票給予的人���,因為代理在原始請求中對其進行了標(biāo)識��,且委托人出示了與原始請求相同的訂票號���。
在網(wǎng)絡(luò)打印環(huán)境中,當(dāng)客戶請求打印文件時�����,文檔源(文件源)向客戶發(fā)出“預(yù)訂”證書����。預(yù)訂證書保證了對文檔訪問的授權(quán)并能夠傳送給第三方,即打印機��。預(yù)訂證書是由文件源生成的�����,并且其內(nèi)容是基于啟動用戶對文件源的請求�。證書提供了打印服務(wù)器請求打印數(shù)據(jù)所需的信息,諸如文檔存儲位置的特定名稱及通向包含該文檔的文件的通路�。預(yù)訂證書還包括文件源驗證了由打印機出示給文件源的任何這種預(yù)訂證書是合法的信息。例如��,預(yù)訂證書包含文件源的數(shù)字簽字����。通過使用關(guān)于預(yù)訂證書其它內(nèi)容的散列函數(shù)����,對于該具體的請求(類似于以上類比中訂票號的做法)數(shù)字簽字可以是唯一的簽字�。數(shù)字簽字是使用只有文件源知道的私有密鑰生成的。預(yù)訂證書還可能包含用戶在其對文件源的原始請求中設(shè)定的�、作為將要檢索和打印文件的打印機的打印機標(biāo)識ID和/或打印機的網(wǎng)絡(luò)地址。預(yù)訂證書還可能包含作出原始請求的用戶ID����。
客戶把預(yù)訂證書和打印該文件的請求一同發(fā)送給打印機。當(dāng)打印機準(zhǔn)備好打印數(shù)據(jù)時����,它向文檔源與預(yù)訂證書一同發(fā)送請求該文檔的信息。打印機獲得文檔的授權(quán)就是預(yù)訂證書����。由于證書包含了文件源的數(shù)字簽字,故預(yù)訂證書不能被竄改�����。而且��,當(dāng)打印機向文件源出示預(yù)訂證書時,文件源能夠驗證�����,對于包含在預(yù)訂證書中的文件源的數(shù)字簽字���,打印機就是由用戶起始所標(biāo)識的打印機,以及打印機處于相同的網(wǎng)絡(luò)地址��。打印機還將向文件源與預(yù)訂證書一同發(fā)送打印機的數(shù)字證書���,使得文件源能夠驗證打印機就是所聲稱的那個打印機���。這種數(shù)字證書可以是根據(jù)共同未決專利申請系列號No.08/979,505配置的數(shù)字證書,該專利申請在此結(jié)合作為對比����。
包含預(yù)訂證書的其它的實施例可能包括按隱含密鑰發(fā)送給服務(wù)器“購買的”文檔。
為了更為完全地理解本發(fā)明����,現(xiàn)在參照以下在附圖中所示的實施例的詳細(xì)說明,其中
圖1表示用戶��、文檔源、及打印服務(wù)器之間的信息流��,其中“預(yù)訂”證書包含在某些通信中�;圖2是表示預(yù)訂證書結(jié)構(gòu)的框圖;圖3表示網(wǎng)絡(luò)配置��;圖4表示對于使用數(shù)字證書控制訪問打印系統(tǒng)的用戶��、打印系統(tǒng)及證書授權(quán)當(dāng)局之間的信息流����;圖5表示對于使用隱含密碼和預(yù)訂證書的用戶、數(shù)字庫文件源����、打印服務(wù)器及打印機之間的信息流。
以下將參照表示用戶(客戶)20��、文檔源10及打印服務(wù)器30之間的信息流的圖1進一步說明本發(fā)明的系統(tǒng)�、方法和程序?!邦A(yù)訂”證書包含在如所示的這些通信之中,并在以下說明�����。用戶(客戶)可能是通過網(wǎng)絡(luò)站、工作站��、或運行在任何類型的計算機系統(tǒng)上的應(yīng)用程序交互的用戶����。打印服務(wù)器可能包括,但是不限于��,與網(wǎng)絡(luò)連接的獨立的打印機�;或與服務(wù)器直接連接的打印機�����,這里服務(wù)器是管理打印機和排隊裝置的功能的計算機����,這或是專門用于這種管理的計算機,或是除了管理之外還執(zhí)行其它任務(wù)的計算機���。類似地�,文件源可能是一計算機系統(tǒng)��,這可能是也可能不是專門管理系統(tǒng)的存儲裝置上的文件的計算機����。這類文件服務(wù)器可能包括�����,但是不限于���,數(shù)據(jù)庫管理系統(tǒng)或數(shù)字化庫等。
本發(fā)明的系統(tǒng)���、方法和程序向用戶20提供了通過通信1訪問文檔源10并請求希望打印文檔的能力�。應(yīng)當(dāng)注意�����,本發(fā)明對于用戶可能必須付費的情形允許獲得將其打印的權(quán)力����,和/或提供一口令以獲得對它的訪問。這些情形在以下其它實施例中討論��。
在收到打印文檔的請求時�,文檔源10,或文檔的擁有者����,將基于該特定用戶的請求生成預(yù)訂證書����,并將通過通信2向請求的用戶給出證書�����。
預(yù)訂證書40(圖2)包含以下字段文檔源的識別的名稱41����,該名稱告知打印服務(wù)器確切地在那里可以獲得該文檔(例如包含因特網(wǎng)地址);通向文檔文件的路徑42�,以便在文件系統(tǒng)內(nèi)找到該文檔�;以及文檔的提供者的數(shù)字簽字43。當(dāng)文檔源生成了預(yù)訂證書時���,文檔源使用其自身的私有密鑰數(shù)字簽署預(yù)訂證書����。預(yù)訂證書還包含指示證書有效截止期的日期44��,以及為跟蹤記錄之用的序列號45�����。序列號是由文件源發(fā)出的對每一預(yù)訂證書唯一的。這一唯一的序列號還能夠由文件源以類似于當(dāng)基于“預(yù)訂”請求票據(jù)時給出的順序號的方式作跟蹤之用�。
預(yù)訂證書還可能包含含有請求打印文件的用戶的用戶ID,及將由用戶用來檢索和打印文件的打印機ID及打印機的網(wǎng)絡(luò)地址的字段����。預(yù)訂證書還可能包含口令或其它保密信息或密鑰。
反過來參見圖1��,用戶20取出“預(yù)訂”證書���,建立打印請求���,并向打印服務(wù)器通過通信3發(fā)送打印請求。打印請求規(guī)定了所要請求的哪一個文檔����,以及文檔在哪里。請求還包含“預(yù)訂”證書����,該證書向打印機給出訪問文檔源以獲得文檔的憑證。
打印服務(wù)器30通過通信4訪問文檔源10,請求文檔�,并向文檔源給出證實打印機被允許獲得該文檔的預(yù)訂證書。打印服務(wù)器還向文檔源給出服務(wù)器證書或數(shù)字證書��。一種用于本發(fā)明優(yōu)選實施例的這樣的數(shù)字證書在共同未決的申請書中公開��,其序號為No.08/979,505��,標(biāo)題為“打印機或其它網(wǎng)絡(luò)裝置數(shù)字證書的安全配置”����,該申請與此同日提交并在此結(jié)合對照。這一數(shù)字證書向文檔源證實了該打印服務(wù)器即是打印服務(wù)器本身表示的那個打印服務(wù)器�。
如果本發(fā)明的實施例在預(yù)訂證書中包含了由作出請求的用戶對預(yù)訂證書規(guī)定的打印機ID和打印機網(wǎng)絡(luò)地址的字段,則文檔源還能夠證實請求文件的打印機就是由用戶對文檔源規(guī)定的同一打印機�。文檔源還能夠驗證打印請求來源于由用戶規(guī)定的并記錄在預(yù)訂證書中的同一網(wǎng)絡(luò)地址。
當(dāng)文檔源10收到預(yù)訂證書時���,文檔源驗證這一證書的確就是由文檔源原本發(fā)出的的那個證書�。文檔源知道數(shù)字簽字是只有文檔源才能使用其私有密鑰產(chǎn)生的那個數(shù)字簽字���。如果數(shù)字簽字是唯一的,即它是基于預(yù)訂證書的內(nèi)容通過使用關(guān)于內(nèi)容的散列函數(shù)的���,那么文檔源就能夠使用其私有密鑰把數(shù)字簽字解密為散列值�����。然后文檔源能夠把相同的散列函數(shù)施加到收到的預(yù)訂證書的內(nèi)容上����,并比較所得的散列,以證實在文檔源簽置了預(yù)訂證書之后預(yù)訂證書中沒有數(shù)據(jù)發(fā)生變化(例如文件的名稱�,打印機ID等)。在其它實施例中�,特別是沒有唯一數(shù)字簽字的那些實施例中,文檔源能夠?qū)γ恳挥上嚓P(guān)標(biāo)識信息(諸如要檢索的文件名稱和由請求用戶原本規(guī)定的打印機的ID等)發(fā)出的預(yù)訂證書���,使用對于該預(yù)訂證書唯一的序列號����,保持其自身的登錄或數(shù)據(jù)庫����。然后,當(dāng)預(yù)訂證書回收時���,文檔源能夠參照預(yù)訂證書中的序號�����,并確定發(fā)出的預(yù)訂證書中的信息是否與收到的預(yù)訂證書中的信息匹配����。
在證實了打印機就是所聲稱的打印機,并驗證了預(yù)訂證書對由文檔源發(fā)出的預(yù)訂證書沒有改變之后����,文檔源能夠安全地通過通信5向打印機發(fā)送文檔。
網(wǎng)絡(luò)實施例本發(fā)明的另一實施例示于圖3��,其中打印服務(wù)器30處于物理上安全的環(huán)境A����,使得對打印機輸出的物理訪問由“鎖和密鑰”或通過包括口令啟動機制、標(biāo)記鎖等其它類似的控制訪問手段限制�����。文件源服務(wù)器10和用戶/客戶20可能處于也可能不處于同一物理環(huán)境���,或它們可能完全不在一個物理安全的環(huán)境之中����。類似地����,打印機、客戶����、和服務(wù)器可能與諸如因特網(wǎng)等通信鏈路50不安全的網(wǎng)絡(luò)進行通信鏈接。
使用上述的本發(fā)明�����,用戶20從服務(wù)器10對特定的文件請求預(yù)訂證書��。用戶20借助該請求向服務(wù)器10發(fā)送來自信用當(dāng)局的用戶的數(shù)字證書���。服務(wù)器10能夠或者擁有訪問控制名單的數(shù)據(jù)庫��,以確定請求的用戶是否有權(quán)訪問所請求的文件�,或者訪問授權(quán)可能是用戶的數(shù)字證書的一部分����。一旦服務(wù)器10確定了用戶20被授權(quán)訪問文件,則如上所述服務(wù)器10發(fā)送預(yù)訂證書���,該預(yù)訂證書是使用服務(wù)器10在用戶的數(shù)字證書中收到的用戶的公開密鑰而加密的��。用戶使用用戶私有密鑰解密預(yù)訂證書�,并使用下述用戶從打印機的數(shù)字證書收到的打印機的公開密鑰對其進行加密。然后用戶20能夠向打印機服務(wù)器30與加密的預(yù)訂證書一同發(fā)送打印請求�,預(yù)訂證書包含服務(wù)器的辨識名稱,到達(dá)請求的文件的路徑�����,以及使用服務(wù)器私有密鑰加密的服務(wù)器的數(shù)字簽字��。當(dāng)打印系統(tǒng)收到加密的預(yù)訂證書時���,打印機將使用打印系統(tǒng)的私有密鑰對其進行解密�����。
圖4示出數(shù)字證書如何能夠用來控制對打印系統(tǒng)30的訪問����。打印機30可能具有某種類型的訪問控制名單�,或訪問授權(quán)可能在從潛在的用戶20收到的數(shù)字證書中規(guī)定。證實請求訪問的用戶就是所聲稱的用戶�����,這可能是必要的��。除了防止其安全性質(zhì)不清的用戶使用打印機之外�����,其它非授權(quán)用戶還可能繞過簡單的識別/口令模式來破壞打印機中的密鑰配置信息����,包括閃速存儲器中的信息。
請求訪問的用戶將向打印機與包含用戶公開密鑰的用戶數(shù)字證書一同發(fā)送這種請求401�。然后打印機可向驗證當(dāng)局60發(fā)送這公開密鑰和用戶標(biāo)識402以便證實用戶的數(shù)字證書。現(xiàn)在打印系統(tǒng)具有用戶的公開密鑰并知道其是經(jīng)過證實的����。打印機向用戶發(fā)送隨機信息403。用戶以其私有密鑰加密該信息并向打印機發(fā)送回該信息404�。打印系統(tǒng)使用用戶的公開密鑰解密信息。如果它與原來的信息匹配���,則打印系統(tǒng)得知用戶就是所聲稱的那個用戶���。
現(xiàn)在能夠?qū)φ展芾砩纤⒌脑L問控制名單(ACL)驗證訪問特許權(quán)���。如果在ACL中得到證實,則只需允許進一步的操作��。例如����,只有授權(quán)的管理員能夠建立安全郵箱,重新配置打印機��,加載新的數(shù)字證書等����。操作者能夠取消工作事項,但是最終用戶只能提交打印工作作業(yè)�����。類似地����,圖3中用戶20的打印授權(quán)將如此被驗證。
反過來參見圖3��,現(xiàn)在既然打印機已經(jīng)驗證用戶20的真實性和授權(quán),則打印機向服務(wù)器連同現(xiàn)已使用打印機私有密鑰加密的預(yù)訂證書一同發(fā)送文件請求���。打印機還發(fā)送打印機的數(shù)字證書�����。打印機的數(shù)字證書能夠通過在共同未決的申請書中所述的過程生成���,該專利申請書序號為No.08/979,505����,標(biāo)題為“打印機或其它網(wǎng)絡(luò)裝置數(shù)字證書的安全配置”,該申請在此結(jié)合對照����。
基本上,打印機的數(shù)字證書是通過使打印機制造商在制造過程中把密鑰置入打印機內(nèi)部的過程而生成的�����。打印機序列號�、打印機型號、和密鑰記錄在由諸如打印機制造商等驗證當(dāng)局維護的安全數(shù)據(jù)庫中���。當(dāng)請求數(shù)字證書時����,打印服務(wù)器向驗證當(dāng)局發(fā)送兩部分的信息。第一部分包括打印機序列號和型號�,第二部分包括這一相同的信息但是使用了打印機內(nèi)置的密鑰加密。驗證當(dāng)局在安全數(shù)據(jù)庫中查找型號和序列號并找到密鑰���。密鑰是用來對信息的第二部分解密的���。如果信息的第二部分解密的部分與第一部分匹配,則打印機已經(jīng)得到驗證�。然后當(dāng)局向打印機發(fā)送以密鑰加密的數(shù)字證書。授權(quán)包括給予打印機的證書中的公開密鑰并把對應(yīng)的私有密鑰以來自數(shù)據(jù)庫的密鑰編碼�。編碼的密鑰與數(shù)字證書一同發(fā)送到打印機。在一個實施例中�,應(yīng)當(dāng)注意,置入打印機和當(dāng)局的數(shù)據(jù)庫中存儲的密鑰只能在打印機和當(dāng)局之間使用用于產(chǎn)生數(shù)字證書����。在這種實施例中,密鑰不能用于任何使用傳統(tǒng)的對稱加密術(shù)的其它通信�����。但是其它的實施例可能確實使用了置入的密鑰用于其它的這種通信,當(dāng)然是認(rèn)識到驗證過程可以有某些折中方式��。
然后文件服務(wù)器10使用從打印機的數(shù)字證書中找到的公開密鑰并對帶有文件請求的預(yù)訂證書解密���。
應(yīng)當(dāng)注意��,打印機還能夠產(chǎn)生第二密鑰�,使用其私有密鑰對其加密��,并把它發(fā)送到服務(wù)器���。然后服務(wù)器將使用來自打印機的數(shù)字證書的公開密鑰對該密鑰進行解密。在另一實施例中����,服務(wù)器能夠產(chǎn)生一個密鑰并把使用打印機的公開密鑰加密的這一密鑰發(fā)送到打印機。服務(wù)器能夠使用該密鑰或者打印機公開密鑰加密該文件�。文件服務(wù)器把加密的文件發(fā)送給打印機。打印機使用適當(dāng)?shù)拿荑€解密文件����。因為公開密鑰加密比保密密鑰加密慢,故一個實施例使用這一方法�����。因而,對于由打印機進行解密的大的文檔��,服務(wù)器將使用保密密鑰加密����。然后打印機能夠使用相同保密密鑰對文件進行解密。
隱含密碼(Cryptolope)實施例以下說明隱含密碼及預(yù)訂證書的一種可能的應(yīng)用����,以便在電子商務(wù)環(huán)境中提供文檔的安全打印。假設(shè)在正在全球出現(xiàn)的電子商務(wù)中����,出版者常常要銷售一次性打印拷貝權(quán),這正象他們銷售一本打印的書或雜志那樣���。允許可打印版本出現(xiàn)在系統(tǒng)內(nèi)任何明顯之處將把出版者置于危險的境地��,因為可能作出非法拷貝和打印多次����。即使加密的文檔在其到打印機的途中要被假脫機并解密��,也可能通過以軟件代替實際的打印機而哄騙系統(tǒng)。因而��,在這種環(huán)境中的打印機這樣才是安全的��,即允許它們證實自己���,提供唯一的公開加密密鑰�����,并使用標(biāo)準(zhǔn)的解密算法解密并打印傳送的(on the fly)文檔�。
如圖5所示����,最終用戶20確定用戶想要購買文檔的可打印拷貝,501����。這版本可能在格式編排����、高質(zhì)量圖象和字模的使用上不同于非打印版本。它可能加水印以保護版權(quán)���。作為購買交易的一部分�����,最終用戶被告知�����,最終用戶必須訪問經(jīng)過驗證的�����、安全的打印機獲得這一文檔���,并必須提供打印機的公開密鑰證書��,502�����。然后用戶使用SNMP get從打印機獲得證書�,503�����。假設(shè)打印機公開密鑰證書存儲在打印機中的SNMP MIB中,504�。如前所述,打印機公開密鑰證書與驗證打印機必要的信息一同包含有打印機公開加密密鑰�。這是重要的一個步驟,因為出版者必須確信打印機是用戶所聲稱的那個打印機��。該證書發(fā)送給出版者�,505-507。
出版者向用戶發(fā)送預(yù)訂證書���,508�。用戶向打印服務(wù)器發(fā)送預(yù)訂證書和出版者的URL,509���。打印服務(wù)器向出版者/服務(wù)器發(fā)送“獲得打印文件”的消息515���,并包括預(yù)訂證書和打印機證書。
現(xiàn)在出版者為文檔建立隱含密碼并把它發(fā)送給用戶�。文檔本身以對稱密鑰加密,且使用打印機的公開密鑰對該密鑰加密�,520�。
隱含加密的文檔發(fā)送給打印服務(wù)器被打印。打印服務(wù)器把加密的文檔置于假脫機�,525����,并保持加密密鑰直到打印機請求該密鑰�����。
打印機請求一個新的打印作業(yè)��,且加密的文檔發(fā)送到打印機530���。打印機理解���,這是加密的文檔,并從打印服務(wù)器請求密鑰���,535��。服務(wù)器發(fā)送密鑰��,540���,該密鑰本身是使用打印機公開密鑰加密的。打印機解密該密鑰����,并然后在它打印文檔時使用該密鑰解密文檔�����。
使用上述說明書�����,通過使用標(biāo)準(zhǔn)的編程和/或工程技術(shù)生產(chǎn)編程軟件����、固件�����、硬件�����,或它們的任何組合�,本發(fā)明可以作為機器、過程��、或制成品實現(xiàn)。
任何所得到的具有計算機可讀程序代碼的程序�,在諸如存儲器裝置或傳輸裝置等一個或多個計算機可用介質(zhì)內(nèi)可以實施���,從而制成根據(jù)本發(fā)明的計算機程序產(chǎn)品或制成品�。至于這里所使用的“制成品”及“計算機程序產(chǎn)品”這些術(shù)語�,是指形成在任何計算機可用介質(zhì),諸如任何存儲器裝置或在任何傳輸裝置中(永久地����、暫時地、或瞬間地)存在的計算機程序����。
直接從一種介質(zhì)執(zhí)行程序代碼,把程序代碼存儲到介質(zhì)�����,從一種介質(zhì)向另一種介質(zhì)復(fù)制代碼���,使用傳輸裝置傳輸代碼��,或其它相當(dāng)?shù)男袨榭赡苌婕爸皇菚簳r作為在制造����、使用或出售本發(fā)明中最初或最后步驟實施程序代碼的存儲器或傳輸裝置的使用。
存儲器包括��,但不限于����,固定(硬)盤驅(qū)動器、軟盤�、光盤、磁帶�、半導(dǎo)體存儲器,諸如RAM��、ROM����、Porms等。傳輸裝置包括����,但不限于,因特網(wǎng)��、內(nèi)連網(wǎng)�、電子公告牌和消息/通知交換�����、基于電話/調(diào)制解調(diào)器的網(wǎng)絡(luò)通信�、硬導(dǎo)線/電纜通信網(wǎng)絡(luò)�、蜂窩式通信��、無線電波通信���、衛(wèi)星通信��、及其它固定或移動通信網(wǎng)絡(luò)系統(tǒng)/通信鏈路��。
實施本發(fā)明的機器可能涉及一個或多個處理系統(tǒng)��,這包括�,但不限于�,CPU、存儲器器/存儲裝置����、通信鏈路、通信/傳輸裝置��、服務(wù)器、I/O裝置���、打印機�����、或?qū)嵤┤缤瑱?quán)利要求所述的本發(fā)明的一個或多個處理系統(tǒng)的任何部分組件或個別部件�,包括軟件����、固件、硬件��、或它們的任何組合或部分組合�����。
計算機科學(xué)業(yè)內(nèi)專業(yè)人員將能夠易于組合所述生成的軟件與適當(dāng)通用或?qū)S糜嬎銠C硬件而生成實施本發(fā)明的計算機系統(tǒng)和/或打印系統(tǒng)和/或部分組件���,并生成用于執(zhí)行本發(fā)明的方法的計算機系統(tǒng)和/或打印系統(tǒng)和/或部分組件���。
雖然已經(jīng)詳細(xì)解釋了本發(fā)明的優(yōu)選實施例,但是對于業(yè)內(nèi)專業(yè)人員來說很明顯���,在不背離以下權(quán)利要求中所述的本發(fā)明的精神和范圍的情形下��,可以出現(xiàn)對實施例的變形和修改���。例如某些變形和修改包括如下情形所述實施例可以具有另外的不是以上具體所述的安全交易特點����,或者上述的特點或特點的各種組合可以從其它實施例中省略���。
還應(yīng)當(dāng)注意,“文件”和“文檔”這些術(shù)語在這里交替使用��,其用意是任何文檔也是文件�,雖然文件可能不一定限于文檔。即使當(dāng)使用“文檔”這一術(shù)語時����,是指其更為廣泛的“文件”含義,因為術(shù)語“文檔”在這里只是用作為文件的例子���。
而且�����,術(shù)語打印機�、打印服務(wù)器、和打印系統(tǒng)在這里交替使用���。其中打印機的功能描述為或是指�,假設(shè)打印機已經(jīng)把它和必要的功能聯(lián)系在一起而能執(zhí)行諸如連接到計算機上的獨立打印機的那些功能���,即是一個打印系統(tǒng)����,或打印服務(wù)器或打印機控制器等等��。此外����,傳真機在本發(fā)明的上下文中也可理解為打印機。
而且��,術(shù)語文件服務(wù)器����、文件源等等在這里不嚴(yán)格而交替使用。任何這種術(shù)語是指控制駐留文件存儲器的任何計算機系統(tǒng)����。服務(wù)器不一定是指客戶/服務(wù)器技術(shù)意義中專用的服務(wù)器�,雖然它可以是這樣的服務(wù)器��。類似地����,在這里不嚴(yán)格地使用的術(shù)語“客戶”是指請求者,而并不一定指客戶/服務(wù)器環(huán)境中任何客戶的典型的具體硬件或軟件配置���,雖然并不排除這種含義�。
權(quán)利要求
1.用于通過因特網(wǎng)打印駐留在文件服務(wù)器的文件的方法�����,該方法包括以下步驟通過第一計算機系統(tǒng)向文件服務(wù)器請求授權(quán)以便打印文件��;響應(yīng)該請求從文件服務(wù)器向第一計算機系統(tǒng)發(fā)出證書以便請求文件���,該證書能夠傳送到打印服務(wù)器并包含打印服務(wù)器所必須的信息,該信息包括第一計算機系統(tǒng)的因特網(wǎng)地址�����;從第一計算機系統(tǒng)向打印服務(wù)器發(fā)送證書;從打印服務(wù)器向文件服務(wù)器發(fā)送請求文件并包含作為授權(quán)的證書的消息�,以便接收文件;以及在從證書的內(nèi)容驗證了所包含的證書是發(fā)給第一計算機系統(tǒng)同一證書之后�,從文件服務(wù)器向打印服務(wù)器發(fā)送文件。
2.包括通過因特網(wǎng)通信連接的第一計算機系統(tǒng)��、打印服務(wù)器��、和文件服務(wù)器的網(wǎng)絡(luò)系統(tǒng)�,該網(wǎng)絡(luò)系統(tǒng)包括通過第一計算機系統(tǒng)向文件服務(wù)器請求授權(quán)以便打印文件的裝置;響應(yīng)該請求由文件服務(wù)器向第一計算機系統(tǒng)發(fā)出的證書�����,該證書包含文件服務(wù)器的數(shù)字簽字并包含打印服務(wù)器所必須的信息���,包括文件服務(wù)器的因特網(wǎng)地址�����,以便請求文件����;用于從第一計算機系統(tǒng)向打印服務(wù)器發(fā)送證書的裝置�;用于從打印服務(wù)器向文件服務(wù)器發(fā)送請求文件的消息的裝置�,這消息包含作為授權(quán)的證書以便接收文件��;用于由文件服務(wù)器從證書的內(nèi)容驗證所包含的證書是向第一計算機系統(tǒng)發(fā)出的同一證書的裝置��;以及用于從文件服務(wù)器向打印服務(wù)器發(fā)送文件的裝置�����。
3.在第一計算機系統(tǒng)中執(zhí)行的方法�,它包括通過網(wǎng)絡(luò)向文件服務(wù)器發(fā)送請求,以便通過網(wǎng)絡(luò)以遠(yuǎn)程打印機打印駐留在文件服務(wù)器的文件���;通過網(wǎng)絡(luò)從文件服務(wù)器接收包含文件服務(wù)器的數(shù)字簽字的授權(quán)��,以便打印文件�����;以及通過網(wǎng)絡(luò)向打印機傳送授權(quán),以使打印機隨后能夠直接從文件服務(wù)器取得文件以便打印文件�。
4.第一計算機系統(tǒng)包括通過網(wǎng)絡(luò)向文件服務(wù)器發(fā)送請求的裝置,以便通過遠(yuǎn)程打印機打印駐留在文件服務(wù)器的文件���;通過網(wǎng)絡(luò)從文件服務(wù)器收到的包括文件服務(wù)器的數(shù)字簽字的授權(quán)�,以便通過網(wǎng)絡(luò)由遠(yuǎn)程打印機打印文件;以及通過網(wǎng)絡(luò)向打印機傳送授權(quán)的裝置��,以使打印機隨后能夠直接從文件服務(wù)器取得文件以便打印文件�。
5.權(quán)利要求4的系統(tǒng),其特征在于�����,授權(quán)包括涉及文件位置的信息�����。
6.權(quán)利要求4的系統(tǒng)��,其特征在于�����,授權(quán)包括文件服務(wù)器的標(biāo)識名稱和文件的路徑����。
7.在文件服務(wù)器中執(zhí)行的方法,該方法包括響應(yīng)來自第一計算機系統(tǒng)對訪問駐留在文件服務(wù)器的文件的授權(quán)請求��,發(fā)放其內(nèi)容包括文件服務(wù)器的數(shù)字簽字的授權(quán)證書,該證書能夠通過網(wǎng)絡(luò)從第一計算機系統(tǒng)傳送到打印服務(wù)器����;通過網(wǎng)絡(luò)從打印服務(wù)器接收請求直接訪問供打印的文件的授權(quán)證書;通過證書的內(nèi)容驗證證書是曾發(fā)給第一計算機系統(tǒng)而沒有改變的同一證書�����;以及把文件發(fā)送給打印服務(wù)器�。
8.文件服務(wù)器包括用于接收來自第一計算機系統(tǒng)的請求授權(quán)通過網(wǎng)絡(luò)由遠(yuǎn)程打印服務(wù)器訪問駐留在文件服務(wù)器的文件的裝置;響應(yīng)該請求而生成的計算機可用介質(zhì)上的數(shù)據(jù)結(jié)構(gòu)��,該數(shù)據(jù)結(jié)構(gòu)包含打印服務(wù)器訪問文件所需的信息和文件服務(wù)器保證數(shù)據(jù)結(jié)構(gòu)的有效性所需的信息�;向第一計算機系統(tǒng)發(fā)送該數(shù)據(jù)結(jié)構(gòu)的裝置;用于通過網(wǎng)絡(luò)從請求直接訪問供打印的文件的打印服務(wù)器接收數(shù)據(jù)結(jié)構(gòu)的裝置���;用于通過數(shù)據(jù)結(jié)構(gòu)的內(nèi)容驗證證書為曾發(fā)送給第一計算機系統(tǒng)的同一個而沒有改變的數(shù)據(jù)結(jié)構(gòu)的裝置�����;以及向打印服務(wù)器發(fā)送文件�。
9.權(quán)利要求8的文件服務(wù)器�����,其特征在于���,數(shù)據(jù)結(jié)構(gòu)包含文件服務(wù)器的數(shù)字簽字�。
10.權(quán)利要求8的文件服務(wù)器�����,其特征在于��,數(shù)據(jù)結(jié)構(gòu)包含文件服務(wù)器的標(biāo)識名稱��、通向文件的路徑���、文件服務(wù)器的數(shù)字簽字����、有效期�����、及由文件服務(wù)器生成的數(shù)據(jù)結(jié)構(gòu)唯一的號碼���。
11.權(quán)利要求8的文件服務(wù)器��,其特征在于����,數(shù)據(jù)結(jié)構(gòu)包括請求中規(guī)定的打印機ID和打印服務(wù)器的網(wǎng)絡(luò)地址。
12.計算機可用介質(zhì)上的計算機程序�,該程序包括用于能夠接收來自第一計算機系統(tǒng)的請求授權(quán)通過網(wǎng)絡(luò)由遠(yuǎn)程打印服務(wù)器訪問駐留在文件服務(wù)器的文件的手段;響應(yīng)該請求而生成包含打印服務(wù)器訪問文件所需的信息和文件服務(wù)器保證數(shù)據(jù)結(jié)構(gòu)的有效性所需的信息的數(shù)據(jù)結(jié)構(gòu)的手段�����;能夠向第一計算機系統(tǒng)發(fā)送該數(shù)據(jù)結(jié)構(gòu)的手段��;用于能夠通過網(wǎng)絡(luò)從請求直接訪問供打印的文件的打印服務(wù)器接收數(shù)據(jù)結(jié)構(gòu)的手段�;用于通過數(shù)據(jù)結(jié)構(gòu)的內(nèi)容驗證證書是曾發(fā)送給第一計算機系統(tǒng)的同一個而沒有改變的數(shù)據(jù)結(jié)構(gòu)的手段;以及能夠向打印服務(wù)器發(fā)送文件的手段�����。
13.在打印服務(wù)器中執(zhí)行的方法�,該方法包括從第一計算機系統(tǒng)通過網(wǎng)絡(luò)接收通過網(wǎng)絡(luò)從文件服務(wù)器檢索文件的請求,該文件是供打印服務(wù)器為第一計算機系統(tǒng)打印的�;接收帶有包含打印服務(wù)器查找文件和保證從文件服務(wù)器檢索供打印的文件的授權(quán)所需信息的請求的證書;通過網(wǎng)絡(luò)向文件服務(wù)器發(fā)送證書��;以及從文件服務(wù)器接收文件���。
14.一種打印服務(wù)器�����,它包括用于從第一計算機系統(tǒng)通過網(wǎng)絡(luò)接收通過網(wǎng)絡(luò)從文件服務(wù)器檢索文件的請求的裝置����,該文件是供打印服務(wù)器為第一計算機系統(tǒng)打印的�����;駐留在計算機可用介質(zhì)上與請求一同接收的數(shù)據(jù)結(jié)構(gòu)�,該數(shù)據(jù)結(jié)構(gòu)包含打印服務(wù)器查找文件和保證從文件服務(wù)器檢索供打印的文件的授權(quán)所需信息;通過網(wǎng)絡(luò)向文件服務(wù)器發(fā)送該數(shù)據(jù)結(jié)構(gòu)的裝置���;以及用于從文件服務(wù)器接收供打印的文件的裝置����。
15.權(quán)利要求14的系統(tǒng)��,其特征為�,保證授權(quán)所需的信息是文件服務(wù)器的數(shù)字簽字。
16.通過第一計算機系統(tǒng)���、第二計算機系統(tǒng)�����、和第三計算機系統(tǒng)的網(wǎng)絡(luò)所執(zhí)行的方法��,該方法包括通過第二計算機系統(tǒng)向第一計算機系統(tǒng)請求授權(quán)檢索文件���;響應(yīng)該請求���,從第一計算機系統(tǒng)向第二計算機系統(tǒng)發(fā)出證書,該證書能夠被傳送到第三計算機系統(tǒng)�����,并包含第三計算機系統(tǒng)請求文件所需的信息�����,并能夠由第一計算機系統(tǒng)證實�;向第三計算機系統(tǒng)發(fā)送該證書并發(fā)送從第二計算機系統(tǒng)檢索文件的請求;從第三計算機系統(tǒng)向第一計算機系統(tǒng)發(fā)送消息��,該消息請求文件�、并包含作為檢索文件授權(quán)的證書��;通過第一計算機系統(tǒng)驗證所包含的證書是與曾發(fā)給第二計算機系統(tǒng)相同的而沒有改變的證書�;以及如果證書被驗證有效����,則向第三計算機系統(tǒng)發(fā)送文件����。
17.具有彼此通信鏈接的第一、第二��、和第三計算機系統(tǒng)的網(wǎng)絡(luò)����,用于通過具有打印機的第三計算機系統(tǒng)打印駐留在作為帶有文件源的服務(wù)器的第一計算機系統(tǒng)的文件,該系統(tǒng)包括通過第二計算機系統(tǒng)向第一計算機系統(tǒng)請求授權(quán)打印文件的裝置����;響應(yīng)該請求,從第一計算機系統(tǒng)向第二計算機系統(tǒng)發(fā)出證書的裝置�����,該證書能夠被傳送到第三計算機系統(tǒng)��,并包含第三計算機系統(tǒng)請求文件所需的信息,并能夠由第一計算機系統(tǒng)證實����;向第三計算機系統(tǒng)發(fā)送該證書以及發(fā)送從第二計算機系統(tǒng)打印文件的請求的裝置;從第三計算機系統(tǒng)向第一計算機系統(tǒng)發(fā)送消息的裝置����,該消息請求文件、并包含作為檢索文件授權(quán)的證書���;通過第一計算機系統(tǒng)進行驗證的裝置�����,驗證所包含的證書是與曾發(fā)給第二計算機系統(tǒng)相同而沒有改變的證書��;以及如果證書被驗證有效�����,則向第三計算機系統(tǒng)發(fā)送文件的裝置���。
18.權(quán)利要求17的系統(tǒng),其特征在于,證書包含文件存儲位置的標(biāo)識名稱��。
19.權(quán)利要求18的系統(tǒng)���,其特征在于�����,標(biāo)識名稱包含文件存儲位置的因特網(wǎng)地址����。
20.權(quán)利要求17的系統(tǒng)��,其特征在于�,證書包含通向文件的路徑���。
21.權(quán)利要求17的系統(tǒng)����,其特征在于���,證書包含第一計算機系統(tǒng)的數(shù)字簽字�����。
22.權(quán)利要求17的系統(tǒng)�����,其特征在于�,第三計算機系統(tǒng)是一打印服務(wù)器。
23.權(quán)利要求17的系統(tǒng)��,其特征在于�,第三計算機系統(tǒng)是一打印系統(tǒng)。
24.權(quán)利要求17的系統(tǒng)����,其特征在于,第三計算機系統(tǒng)是一傳真機����。
25.權(quán)利要求17的系統(tǒng),其特征在于�����,第一計算機系統(tǒng)包含文件所駐留文件的數(shù)據(jù)庫���。
全文摘要
本發(fā)明的系統(tǒng)��、方法��、和程序能使客戶系統(tǒng)把從文件源收到的授權(quán)傳送給打印機,以便直接從文件源檢索并打印文件,無需客戶系統(tǒng)接收文件的拷貝�。客戶系統(tǒng)��、打印服務(wù)器����、和文件源通過網(wǎng)絡(luò)通信連接。當(dāng)客戶系統(tǒng)從文件源請求授權(quán)時,文件源生成“預(yù)訂證書”,該證書包含文件源標(biāo)識名稱����、通向文件的路徑�、文件源的數(shù)字簽字、有效期���、和對于由該文件源生成的證書的唯一的跟蹤號碼��。預(yù)訂證書發(fā)送給客戶,客戶將其發(fā)送給打印服務(wù)器��。
文檔編號G06F21/20GK1221917SQ9812267
公開日1999年7月7日 申請日期1998年11月23日 優(yōu)先權(quán)日1997年11月26日
發(fā)明者羅格·K·迪布里 申請人:國際商業(yè)機器公司