取消请求
阅读:287发布:2020-05-11
专利汇可以提供取消请求专利检索,专利查询,专利分析的服务。并且本文中公开的示例涉及 请求 授权和认证。示例包括从设备的处理管线拦截请求。设备将确定请求是否被授权且真实。如果请求未被授权或未被认证,则设备将生成取消请求。设备将向设备的处理管线提供取消请求。,下面是取消请求专利的具体信息内容。
1.一种包括指令的非瞬时机器可读存储介质,所述指令可被处理资源执行以:
获取第一设备中的请求;
从第一设备的处理管线拦截请求;
确定请求是否真实且被授权;
如果请求不真实或未被授权,则生成取消请求;以及
将取消请求提供给第一设备的处理管线。
2.权利要求1的存储介质,其中:
用以确定请求是否真实且被授权的指令进一步包括如果请求真实且被授权则将请求提供给处理管线的指令;以及
用以生成取消请求的指令进一步包括用以响应于取消请求的生成而将请求提供给第二设备的指令。
3.权利要求1的存储介质,其中取消请求包括请求的封装器和用以指示第一设备显示取消原因、打印取消原因或向第二设备提供取消原因的命令中的至少一个。
4.权利要求1的存储介质,其中取消请求包括用以指示第一设备取消请求的命令。
5.权利要求1的存储介质,其中取消请求包括请求的标识信息和用以指示请求被取消了的信息。
6.权利要求1的存储介质,其中通过对请求的数字签名的验证来认证请求,并且通过确定数字签名由被授权的设备提供来对请求授权。
7.一种系统,包括:
作业请求引擎,其用以从第一计算设备接收作业请求并从成像设备的处理管线拦截作业请求;
确定引擎,其用以确定作业请求是否被授权且真实并且当作业请求被确定成被授权且真实时将作业请求提供给成像设备的处理管线;以及
取消引擎,其用以在作业请求未被授权或未被认证时生成取消请求、基于取消请求的内容将取消请求提供给成像设备的处理管线以及响应于取消请求的生成而将作业请求提供给第二计算设备。
8.权利要求7的系统,其中确定引擎响应于对作业请求的数字签名的验证而确定作业请求是真实的并且在请求的数字签名被确定成由被授权的设备提供时确定作业请求被授权。
9.权利要求7的系统,其中取消请求包括作业请求和用以在成像设备的显示器上显示取消原因、打印取消原因或将取消原因提供给第二计算设备的命令中的至少一个。
10.权利要求9的系统,其中取消引擎在取消请求包括用以在状态块上显示取消原因的命令时直接地向成像设备的状态块提供取消请求。
11.权利要求7的系统,其中取消请求包括用以指示成像设备取消作业请求的命令。
12.权利要求7的系统,其中取消请求包括作业请求的标识信息和用以指示请求被取消了的信息。
13.权利要求7的系统,其中作业请求引擎通过在作业请求进入成像设备的处理管线之前捕捉作业请求而将作业请求从成像设备的处理管线移除。
14.一种方法,包括:
获取成像设备中的作业请求;
从成像设备的处理管线拦截作业请求;
通过确定作业请求的数字签名是否由被授权的设备提供来确定作业请求被授权;
通过验证作业请求的数字签名来确定作业请求是真实的;
响应于确定作业请求真实且被授权,将作业请求提供给成像设备的处理管线;
响应于确定作业请求未被授权或不真实,生成取消请求;以及
响应于生成取消请求,将取消请求提供给成像设备的处理管线并将作业请求提供给计算设备,
其中取消请求包括作业请求的标识信息和用以指示作业请求被取消了的信息。
15.权利要求14的方法,其中取消请求包括作业请求的封装器和用以指示成像设备取消作业请求、在成像设备的显示器上显示取消原因、打印取消原因或将取消原因提供给计算设备的命令中的至少一个。
取消请求
背景技术
具体实施方式
[0003] 如本文中使用的那样,“请求”(或“请求”)是可被计算设备执行以实行计算设备中的至少一个功能的指令(即,命令)。“计算设备”或“设备”可以是台式计算机、膝上型(或笔记本)计算机、工作站、平板计算机、移动电话、智能设备、服务器、刀片机箱、成像设备或任何其他处理设备或装备。例如,请求可以是用以分析数据、改变计算设备的设置、向第二设备提供数据、存储数据等的指令。如本文中使用的那样,“作业请求”是可被计算设备执行以实行成像设备中的至少一个功能的指令(即,命令)。“成像设备”可以是硬件设备,诸如打印机、扫描仪、影印机、多功能打印机(MFP)或具有用以在纸张、光聚合物、热聚合物、塑料、复合材料、金属、木材等上以物理方式产生、扫描或拷贝(一个或多个)图形表示(例如,文本、图像、模型等)的功能的任何其他设备。在某些示例中,MFP可能能够执行诸如例如打印、影印、扫描、传真等的多个不同功能的组合。例如,关于成像设备的功能可以是重启成像设备、检修成像设备、升级固件、检索可消费水平信息、克隆特征、调整安全设置、实行测试、实行设备发现、改变陷阱事件、检索扫描、执行打印请求、执行影印请求、清除提醒等。
[0004] 如本文中使用的那样,“认证”或进行“认证”指的是请求的来源和完整性的确定。例如,可通过验证请求中的数字签名来认证请求。“数字签名”可以是用于展示请求的真实性的方案。有效的数字签名可指示请求由已知的发送者创建并且消息在运送中没有被改变。如本文中使用的那样,“授权”和进行“授权”指的是请求由被授权的发送者提供的确定。
例如,请求是从被授权与计算设备交互的设备发送的。可通过证实请求的数字签名由被授权的设备提供将请求确定成是被授权的。“被授权的设备”可以是被授权根据数据处理策略来执行动作的任何设备。
例如,请求是从被授权与计算设备交互的设备发送的。可通过证实请求的数字签名由被授权的设备提供将请求确定成是被授权的。“被授权的设备”可以是被授权根据数据处理策略来执行动作的任何设备。
[0005] 防止由违反数据处理策略的意外或故意的动作而引起的数据丢失是任何联网环境的目标。已开发了提供对被授权的人和设备的访问的数据处理协议。然而,数据处理协议可能不能防止通过成像设备的数据的丢失。例如,某些成像设备可能由于有限的处理资源而不能确定作业请求是否满足数据处理策略。在其他示例中,成像设备中的确定作业请求是否满足数据处理策略的时间约束可将打印速度减小到不可接受的水平。在此类示例中,可在从成像设备输出作业请求之前使用联网环境中的第二设备(例如,授权设备)来确定作业请求是否满足数据处理策略。授权设备可向成像设备仅提供被授权且真实的作业请求,并且成像设备可被指示仅接受来自授权设备的请求。然而,被认证且授权的作业请求可能在到成像设备的途中被拦截并在被成像设备接收到之前被改变。在另一示例中,成像设备可接收尚未被授权设备或联网环境中的中间设备(例如,排存服务器)批准的作业请求。
[0006] 为了解决这些问题,在本文中描述的示例中,设备可确定请求是否真实且被授权。例如,授权设备可向请求提供数字签名以表达请求满足数据处理策略。在此类示例中,设备(例如,成像设备)可从设备的处理管线移除或拦截请求以执行确定。如果请求被确定成是真实的且被授权,则可将其提供给设备的处理管线以用于处理。如果请求被确定成未被授权或不真实,则设备可生成取消请求并将取消请求提供给设备的处理管线。在另一示例中,设备可将取消请求直接地提供给设备的状态块。在此类示例中,可将取消请求日志记录在成像设备中。在此类示例中,设备可进一步在生成取消请求时向另一设备提供请求。在此类示例中,第二设备可分析被拒绝的请求,例如用以标识数据处理策略的任何违反。以该方式,本文中描述的示例可显著地减少在处理设备中的未被授权和/或不真实的作业时利用的处理资源。
[0007] 现在参考图,图1是用以在设备中提供取消请求的示例计算设备100的框图。在图1的示例中,计算设备100包括处理资源110和机器可读存储介质120,所述机器可读存储介质120包括(例如,被编码有)可被处理资源110执行的指令122、124、126、128和130。在某些示例中,存储介质120可包括附加指令。在某些示例中,指令122、124、126、128和130以及在本文中相对于存储介质120描述的任何其他指令可被存储在远离计算设备100和处理资源110但(例如,经由计算机网络)对其可访问的机器可读存储介质上。在某些示例中,指令122、
124、126、128和130可以是计算设备100的计算机程序、计算机应用(app)、代理等的指令。在其他示例中,在本文中相对于指令122、124、126、128和130描述的功能可被实现为引擎,其包括用以实现引擎的功能的硬件和编程(programming)的任何组合,如下面描述的那样。
124、126、128和130可以是计算设备100的计算机程序、计算机应用(app)、代理等的指令。在其他示例中,在本文中相对于指令122、124、126、128和130描述的功能可被实现为引擎,其包括用以实现引擎的功能的硬件和编程(programming)的任何组合,如下面描述的那样。
[0008] 在本文中描述的示例中,处理资源可包括例如一个处理器或者被包括在(如图1中示出的)单个计算设备中或跨多个计算设备分布的多个处理器。“处理器”可以是以下中的至少一个:中央处理单元(CPU)、基于半导体的微处理器、图形处理单元(GPU)、用以检索和执行指令的现场可编程门阵列(FPGA)、适于被存储在机器可读存储介质上的指令的检索和执行的其他电子电路,或其组合。处理资源110可获取、解码和执行被存储在存储介质120上的指令以执行下面描述的功能。在其他示例中,可以以电子电路的形式、以被编码在机器可读存储介质上的可执行指令的形式或其组合来实现存储介质120的任何指令的功能。
[0009] 如本文中使用的那样,“机器可读存储介质”可以是用以包含或存储诸如可执行指令、数据等的信息的任何电子、磁、光学或其他物理存储装置。例如,本文中描述的任何机器可读存储介质可以是随机访问存储器(RAM)、易失性存储器、非易失性存储器、闪存、存储驱动(例如,硬驱)、固态驱动、任何类型的存储盘(例如,致密盘、DVD等)等中的任何或其组合。进一步地,本文中描述的任何机器可读存储介质可以是非瞬时的。
[0010] 在图1的示例中,指令122可主动地获取(例如,检索等)或被动地获取(例如,接收等)计算设备100中的请求105。在某些示例中,请求105可以是成像设备的作业请求。在示例中,计算设备100可以是用以获取、处理以及执行请求的任何设备。
[0011] 在指令124中,计算设备100可从计算设备100的处理管线拦截请求105。如本文中使用的那样,“处理管线”指的是用以处理和执行请求105或在计算设备100中正常地接收到的任何其他请求的任何固件、硬件、软件或其任何组合。在某些示例中,计算设备100可通过在请求105进入计算设备100的处理管线之前将其捕捉来拦截请求105。在其他示例中,计算设备100可从处理管线移除请求105,并且计算设备100可在指令130处返回到处理管线。在某些示例中,被拦截的请求105可被传送到第二设备和/或计算设备100的不是处理管线的部分的存储位置。例如,请求105可被存储在计算设备100的机器可读存储介质120中的瞬时位置中。
[0012] 在指令126中,计算设备100可确定请求105是否真实且被授权。如果请求105被确定成是真实的且被授权,则请求105可被提供给计算设备100的处理管线。在示例中,计算设备100可在处理管线中确定请求105是真实的且被授权。在其他示例中,计算设备100可在处理管线外面确定请求105是真实的且被授权。在某些示例中,计算设备100可通过验证请求105的数字签名来确定请求105是否真实且被授权。
[0013] 在某些示例中,数字签名可由设备或授权设备应用于请求105。如本文中使用的那样,“授权设备”可以是确定请求是否可被计算设备100满足的设备,并且可以是专用设备、设备上的机器可读指令或在多个设备上操作的服务(例如,web服务、云服务、本地服务、服务器等)。例如,授权设备可根据数据处理策略来评估请求105的内容、元数据(例如,所有者、日期、时间等)等。在某些实现中,数据处理策略可包括例如按照个体/角色、作业元数据和/或内容的组,特定的成像设备及其能力、位置、被限制的访问和或安全(例如,当特定的人在成像设备附近时可允许打印出文档),日期/时间(例如,仅在办公时间期间可允许打印文档类型)等限制哪些材料被允许用于处理的单独的策略的组。当请求105被确定成满足数据处理策略时,授权设备可向请求105提供数字签名。在其他示例中,可由请求105的发起设备向作业请求105应用数字签名。在此类示例中,请求105的发起设备可从授权设备接收数字签名或指令以向请求105应用数字签名。例如,请求105可以是来自膝上型计算机的作业请求,其具有由授权设备(例如,授权服务)提供的数字签名。在此类示例中,授权服务器可对作业请求应用数字签名,或者可指示膝上型计算机对作业请求应用数字签名。
[0014] 在示例中,作业请求可以是来自成像设备的影印请求。在此类示例中,成像设备可扫描影印请求并将其存储在成像设备中而不产生文档的物理拷贝。成像设备可将扫描的影印请求提供给授权服务器以确定作业请求是否满足数据处理策略。例如,如果成像设备是被授权的设备且请求影印请求的个体是被授权的用户,则授权服务器可确定影印满足数据处理策略。在另一示例中,如果影印请求的内容被允许影印,则授权服务器可确定影印请求满足数据处理策略。在某些示例中,授权服务器可从影印请求提取文本和图像、执行光学字符识别(OCR)、搜索关键字、将文本和/或图像分类,并且确定影印请求是否满足数据处理策略。如果授权服务器确定影印请求满足数据处理策略,则授权服务器可通过提供数字签名来指示成像设备产生文档的物理拷贝。在另一示例中,作业请求可以是来自成像设备的扫描请求。在此类示例中,授权服务器可如上面描述的那样确定扫描请求满足数据处理策略,并且如果文档满足数据处理策略则可指示成像设备将文档的扫描图像传输到目的地。
[0015] 在另一示例中,作业请求可以是从发起设备到成像设备的打印请求。在此类示例中,授权服务器可从发起设备接收打印请求并如上面描述的那样确定打印请求是否满足数据处理策略。在某些示例中,授权服务器可向打印请求提供数字签名并将打印请求转发到成像设备。在其他示例中,当打印请求被确定成满足数据处理策略时,授权服务器可产生授权签名并指示发起设备向打印请求添加数字签名。成像设备然后可接收具有数字签名的打印请求以用于处理。在此类示例中,计算设备100可如上面关于指令124讨论的那样拦截打印作业请求。计算设备100可通过数字签名验证来确定打印请求是真实的且被授权。在此类示例中,如果数字签名被确定成是有效的(且由授权设备产生),则计算设备100可将打印请求提供给成像设备的处理管线且成像设备可产生文档。
[0016] 在指令128中,计算设备100可响应于请求105不真实或未被授权的确定而生成取消请求107。例如,当数字签名缺失、损坏、被确定成不是有效的等的时候,计算设备100可确定请求105不真实或未被授权。如本文中使用的那样,“取消请求”可以是用以指示请求105已被取消或将不被处理的请求,并且可包括请求105的标识信息。在示例中,取消请求107可包括用以取消或终止请求105的处理的指令(即,命令)。在某些示例中,取消请求107可包括用以标识为什么请求105未被授权或不真实的取消原因。在此类示例中,取消请求可包括用以在设备上显示取消原因、在设备中日志记录取消原因、打印取消原因以及向第二设备提供取消原因的指令中的至少一个。例如,取消请求107可包括取消原因和用以在设备上显示取消原因的指令。在另一示例中,取消请求107可被日志记录在设备的日志或设备的状态区中。在某些示例中,取消请求107可包括请求的封装器(wrapper)。例如,如果请求105是包括用打印作业语言(“PJL”)的封装器的作业请求,则作业请求的取消请求107可包括PJL封装器、取消原因以及用以在设备上显示取消原因、在设备中日志记录取消原因、打印取消原因以及向第二设备提供取消原因的指令中的至少一个。在此类示例中,可从作业请求的封装器提取关于作业请求的标识信息并将其提供为取消原因的部分。在另一示例中,取消请求可包含作业请求,使得可由第二设备对取消请求执行后续安全分析。
[0017] 在指令130中,计算设备100可向计算设备100的处理管线提供取消请求107。在示例中,计算设备100的处理管线可根据其中提供的指令来处理取消请求107。在示例中,可以响应于作业请求不真实或未被授权的确定而在成像设备中生成取消请求107。在此类示例中,取消请求107可在作业请求进入处理管线之前被提供给成像设备的处理管线,因为作业请求被拦截而不能进入处理管线,如上面关于指令124描述的那样。在另一示例中,取消请求107可被提供给计算设备100的状态组件而不根据取消请求107进入处理管线。例如,当取消请求107包括请求105的标识信息和用以显示取消原因的指令时,计算设备100可将取消请求107提供给计算设备100的显示器而不进入计算设备100的处理管线。
[0018] 在某些示例中,指令122、124、126、128和130可以是安装包的部分,所述安装包在被安装时可被处理资源110执行以实现本文中相对于指令122、124、126、128和130描述的功能。在此类示例中,存储介质120可以是便携式介质,诸如CD、DVD、闪速驱动,或者由可以从其下载并安装安装包的计算设备维持的存储器。在其他示例中,指令122、124、126、128和130可以是已经被安装在包括处理资源110的计算设备100上的应用、多个应用或组件的部分。在此类示例中,存储介质120可包括诸如硬驱、固态驱动等的存储器。在某些示例中,可与本文中相对于图2-3中的任何描述的功能组合地提供本文中相对于图1描述的功能。
[0019] 图2是用以向成像设备220提供取消请求207的示例系统200的框图。在图2的示例中,系统200至少包括引擎212、214和216,其可以是用以实现引擎的功能的硬件和编程的任何组合。在本文中描述的示例中,可以以多个不同的方式来实现硬件和编程的此类组合。例如,用于引擎的编程可以是被存储在非瞬时机器可读存储介质上的处理器可执行指令,并且用于引擎的硬件可包括用以执行那些指令的处理资源。在此类示例中,机器可读存储介质可存储指令,所述指令在被处理资源执行时实现引擎212、214和216。在此类示例中,系统200可包括机器可读存储介质,其存储指令和用以执行指令的处理资源,或者机器可读存储介质可以是单独的但对系统200和处理资源可访问。
[0020] 在某些示例中,指令可以是安装包的部分,所述安装包在被安装时可以被处理资源执行以至少实现引擎212、214和216。在此类示例中,机器可读存储介质可以是便携式介质,诸如CD、DVD或闪速驱动,或者由可以从其下载并安装安装包的计算设备的维持的存储器。在其他示例中,指令可以是已经被安装在包括处理资源的系统200上的应用、多个应用或组件的部分。在此类示例中,机器可读存储介质可包括诸如硬驱、固态驱动等的存储器。在其他示例中,可以以电子电路的形式实现系统200的任何引擎的功能。
[0021] 在图2的示例中,作业请求引擎212可获取计算设备中的作业请求205。作业请求引擎212可以包括用以从成像设备220的处理管线222拦截作业请求205的指令,如上面关于图1描述的那样。在某些示例中,作业请求引擎212可以是成像设备的输入输出(I/O)过滤器或多于一个I/O过滤器。在示例中,作业请求引擎212的I/O过滤器可被放置在成像设备的过滤器管线的第一位置中以确保作业请求205被从处理管线222拦截。在其他示例中,作业请求引擎212的I/O过滤器可被放置在成像设备的过滤器管线中的任何其他位置中,因此例如允许在没有授权的情况下处理某些作业请求。在此类示例中,可使被在先过滤器处理的任何作业请求免除进入作业请求引擎212。系统200和成像设备220可以是单独的设备或者被一起集成为一个设备的部分。在示例中,计算设备可以是成像设备。在另一示例中,计算设备可以是台式计算机或膝上型计算机。
[0022] 在某些示例中,确定引擎214可确定作业请求205是否真实且被授权。例如,确定引擎214可根据作业请求205的数字签名来确定作业请求205是否真实且被授权,如上面关于图1描述的那样。如果作业请求205被确定成是真实的且被授权,则确定引擎214可将作业请求205提供给成像设备220的处理管线222。
[0023] 如果确定引擎214确定作业请求205未被授权或者不真实,则取消引擎216可生成取消请求207。取消请求207可以是如上面关于图1描述的任何取消请求。在示例中,取消引擎216可以向成像设备220的处理管线222提供取消请求207。在示例中,处理管线222可处理取消请求207并根据取消请求207中的指令向状态模块224提供取消原因。状态模块224可以是用以显示取消原因的成像设备220的显示器。在此类示例中,取消请求207还可以被日志记录或存储在成像设备中。在另一示例中,取消引擎216可根据取消请求207中的指令向第二设备230提供作业请求205。在某些示例中,第二设备230可以是用以针对数据处理策略的违反来分析作业请求205的设备,并且可以提醒安全管理器数据处理策略的违反。在又一示例中,取消引擎216可根据取消请求207直接地向设备的状态模块提供取消请求207。在此类示例中,取消请求207可包括用以在状态块224上显示取消原因的指令。
[0024] 图3是用于提供取消请求的示例方法300的流程图。虽然下面参考上面描述的系统200描述了方法300的执行,但可以利用用于执行方法300的其他合适的系统(计算设备
100)。另外,方法300的实现不限于此类示例。
100)。另外,方法300的实现不限于此类示例。
[0025] 在方法300的302处,系统200可获取作业请求205。作业请求205可以是上面关于图1和图2描述的任何作业请求。在图3的示例中,作业请求可以是打印请求。
[0026] 在304处,系统200可从成像设备220的处理管线222拦截作业请求205,如上面关于图1和图2描述的那样。
[0027] 在306处,系统200的确定引擎214可通过确定作业请求205的数字签名是否由被授权的设备提供来确定作业请求205是否被授权。在图3的示例中,被授权的设备可以是授权服务器。如上面描述的那样,当作业请求205被确定成满足数据处理策略时,可由授权设备提供作业请求205的数字签名。
[0028] 在308处,系统200的确定引擎214可通过验证作业请求205的数字签名来确定作业请求205是否真实。在某些示例中,可根据签名验证算法来验证作业请求205的数字签名,所述签名验证算法诸如RSA-PSS算法、数字签名算法(DSA)、椭圆曲线数字签名算法(ECDSA)、ElGamal签名算法、Schnorr签名算法、Pointcheval-Stern签名算法、Rabin签名算法等。在其他示例中,授权设备的受信任的公共证书可被确定引擎214用来确定作业请求205是否真实。
[0029] 在310处,响应于确定作业请求205是真实的且被授权,确定引擎214可将作业请求205提供给成像设备220的处理管线222。
[0030] 在312处,响应于确定作业请求205未被授权或者不真实,取消引擎215可生成取消请求207。
[0031] 在314处,响应于生成取消请求207,取消引擎216可向成像设备220的处理管线222提供取消请求207并向计算设备提供作业请求205。
[0032] 虽然图3的流程图示出了某些功能的执行的特定顺序,但方法300不限于该顺序。例如,在流程图中连续地示出的功能可以以不同的顺序被实行,可被同时地或部分同时地执行,或其组合。在某些示例中,可与在本文中相对于图1-2中的任何描述的功能组合地提供在本文中相对于图3描述的功能。
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
请求热门专利
QQ群二维码
意见反馈
意见反馈