JP2007172588A - 認証チケット処理装置 - Google Patents
認証チケット処理装置 Download PDFInfo
- Publication number
- JP2007172588A JP2007172588A JP2006304257A JP2006304257A JP2007172588A JP 2007172588 A JP2007172588 A JP 2007172588A JP 2006304257 A JP2006304257 A JP 2006304257A JP 2006304257 A JP2006304257 A JP 2006304257A JP 2007172588 A JP2007172588 A JP 2007172588A
- Authority
- JP
- Japan
- Prior art keywords
- user information
- authentication ticket
- user
- authentication
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】クライアントがサーバからサービスの提供を受けるのに際し、クライアントからの認証要求に応じ認証チケットを作成してクライアントに提供するとともに、クライアントからのサービス要求に伴う認証チケットにつきサーバからデコード要求を受けた場合、該当するユーザ情報を提供する認証チケット管理システムにおいて、ユーザ情報を管理するユーザ管理DBからユーザ情報を取得した場合に、そのユーザ情報を保持する、ユーザ管理DBよりアクセス速度の速いデータ一時保持部を備え、ユーザ情報を取り込む必要がある場合、データ一時保持部での目的とするユーザ情報の有無を調べ、データ一時保持部に保持されているユーザ情報については、データ一時保持部からユーザ情報を取得する。
【選択図】図4
Description
図4は本発明の第1の実施形態にかかるシステムの構成例を示す図である。図4において、システムは、サービスの提供を受けるユーザが使用するPC(Personal Computer)、携帯電話、PDA(Personal Digital Assistant)等のクライアント1と、サービスを提供する複数のサービスサーバ2と、認証チケットの作成およびデコードを行うユーザ認証装置3と、ユーザ情報を管理するユーザ管理DB4とを備えている。また、ユーザ認証装置3は、認証チケットの作成およびデコードの主たる処理を行うユーザ認証制御部31と、ユーザ認証制御部31の制御のもとユーザ情報を期限付きで保持するチケットプール(ユーザ情報一時保持部)32と、チケットプール32の生存期限を監視して適宜に削除を行う生存期限監視部33とを備えている。
図11は本発明の第2の実施形態におけるサービス要求からサービス開始までの処理の流れを示す図であり、チケットプール32に保持したユーザ情報の生存期限を更新するようにしたものである。
図13は本発明の第3の実施形態におけるチケットプールの構造を示す図であり、生存期限の延長の上限値を設定可能にしたものである。
上述したサービスサーバ2は互いに独立して存在しており、サービスサーバ2を任意に追加、削除することが可能である。また、アプリケーションを実現させるためには、複数のサービスサーバ2を実行し連携させる。
(1)クライアントが規定する場合。
(2)アプリケーションを規定する第3のサービスサーバが規定する場合。
(3)認証チケット自体に起動サービスの規定がある場合。
以上、本発明の好適な実施の形態により本発明を説明した。ここでは特定の具体例を示して本発明を説明したが、特許請求の範囲に定義された本発明の広範な趣旨および範囲から逸脱することなく、これら具体例に様々な修正および変更を加えることができることは明らかである。すなわち、具体例の詳細および添付の図面により本発明が限定されるものと解釈してはならない。
2 サービスサーバ
21 リポジトリサービス
22 印刷サービス
23 配信アプリケーションサービス
24 配信サービス
25 コピーアプリサービス
26 スキャンフィルタ
27 印刷フィルタ
28 画像処理フィルタ
3 ユーザ認証装置
31 ユーザ認証制御部
32 チケットプール
32a キー
32b 生存期限
32c ユーザ情報
32d 上限値
33 生存期限監視部
4 ユーザ管理DB
Claims (10)
- クライアントがアプリケーションに対応する複数の独立動作可能なサーバから一連のサービスの提供を受けるのに際し、上記クライアントからの認証要求に応じ認証チケットを作成して上記クライアントに提供するとともに、上記クライアントからのサービス要求に伴う上記認証チケットにつき上記サーバからデコード要求を受けた場合、該当するユーザ情報を提供する認証チケット処理装置であって、
ユーザ情報を管理するユーザ管理DBからユーザ情報を取得した場合に、そのユーザ情報を保持する、上記ユーザ管理DBよりアクセス速度の速いデータ一時保持部を備え、
上記サーバからデコード要求を受けてユーザ情報を取得する必要がある場合、上記データ一時保持部での目的とするユーザ情報の有無を調べ、上記データ一時保持部に保持されているユーザ情報については、上記データ一時保持部からユーザ情報を取得することを特徴とする認証チケット処理装置。 - 請求項1に記載の認証チケット処理装置において、
上記データ一時保持部が保持するデータを管理する管理部を備え、
上記データ一時保持部はユーザ管理DBからユーザ情報を取得した場合に、そのユーザ情報を情報取得の時刻と併せて保持し、
上記管理部は、上記データ一時保持部に保持されたユーザ情報を情報取得の時刻から指定期間経過後に削除することを特徴とする認証チケット処理装置。 - 請求項1または2のいずれか一項に記載の認証チケット処理装置において、
上記データ一時保持部に保持されていないユーザ情報については、上記データ一時保持部へのアクセスに代えて、上記ユーザ管理DBからユーザ情報を取得することを特徴とする認証チケット処理装置。 - 請求項2に記載の認証チケット処理装置において、
上記指定期間は、上記データ一時保持部からのデータの取得により延長されることを特徴とする認証チケット処理装置。 - 請求項4に記載の認証チケット処理装置において、
上記指定期間の延長は、上記ユーザ管理DBからユーザ情報を取得してから一定期間に限られることを特徴とする認証チケット処理装置。 - クライアントがアプリケーションに対応する複数の独立動作可能なサーバから一連のサービスの提供を受けるのに際し、上記クライアントからの認証要求に応じ認証チケットを作成して上記クライアントに提供するとともに、上記クライアントからのサービス要求に伴う上記認証チケットにつき上記サーバからデコード要求を受けた場合、該当するユーザ情報を提供する認証チケット管理方法であって、
ユーザ情報を管理するユーザ管理DBからユーザ情報を取得した場合に、そのユーザ情報を上記ユーザ管理DBよりアクセス速度の速いデータ一時保持部に保持し、
上記サーバからデコード要求を受けてユーザ情報を取得する必要がある場合、上記データ一時保持部での目的とするユーザ情報の有無を調べ、上記データ一時保持部に保持されているユーザ情報については、上記データ一時保持部からユーザ情報を取得することを特徴とする認証チケット管理方法。 - 請求項6に記載の認証チケット管理方法において、
上記ユーザ管理DBからユーザ情報を取得した場合に、そのユーザ情報を情報取得の時刻と併せて保持し、上記データ一時保持部に保持されたユーザ情報を情報取得の時刻から指定期間経過後に削除することを特徴とする認証チケット管理方法。 - 請求項6または7のいずれか一項に記載の認証チケット管理方法において、
上記データ一時保持部に保持されていないユーザ情報については、上記データ一時保持部へのアクセスに代えて、上記ユーザ管理DBからユーザ情報を取得することを特徴とする認証チケット管理方法。 - 請求項7に記載の認証チケット管理方法において、
上記指定期間は、上記データ一時保持部からのデータの取得により延長されることを特徴とする認証チケット管理方法。 - 請求項9に記載の認証チケット管理方法において、
上記指定期間の延長は、上記ユーザ管理DBからユーザ情報を取得してから一定期間に限られることを特徴とする認証チケット管理方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006304257A JP4960685B2 (ja) | 2005-11-22 | 2006-11-09 | サービス処理システムおよびサービス処理制御方法 |
US11/561,070 US8612745B2 (en) | 2005-11-22 | 2006-11-17 | Authentication ticket processing apparatus and method with improved performance for self-contained ticket |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005336871 | 2005-11-22 | ||
JP2005336871 | 2005-11-22 | ||
JP2006304257A JP4960685B2 (ja) | 2005-11-22 | 2006-11-09 | サービス処理システムおよびサービス処理制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007172588A true JP2007172588A (ja) | 2007-07-05 |
JP4960685B2 JP4960685B2 (ja) | 2012-06-27 |
Family
ID=38054837
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006304257A Active JP4960685B2 (ja) | 2005-11-22 | 2006-11-09 | サービス処理システムおよびサービス処理制御方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8612745B2 (ja) |
JP (1) | JP4960685B2 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010186250A (ja) * | 2009-02-10 | 2010-08-26 | Nippon Telegr & Teleph Corp <Ntt> | 分散情報アクセスシステム、分散情報アクセス方法及びプログラム |
JP2011013956A (ja) * | 2009-07-02 | 2011-01-20 | Sharp Corp | ユーザ情報提供システム |
JP2011048618A (ja) * | 2009-08-27 | 2011-03-10 | Fuji Xerox Co Ltd | 情報処理システム、認証発行装置、およびプログラム |
US9294484B2 (en) | 2012-10-31 | 2016-03-22 | Ricoh Company, Ltd. | System, service providing device, and service providing method |
JP6118479B1 (ja) * | 2016-05-30 | 2017-04-19 | 楽天株式会社 | サーバ装置、サービス方法、プログラム、ならびに、非一時的なコンピュータ読取可能な情報記録媒体 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5262208B2 (ja) * | 2008-03-17 | 2013-08-14 | 船井電機株式会社 | ディジタル放送受信装置 |
JP5968077B2 (ja) * | 2012-05-22 | 2016-08-10 | キヤノン株式会社 | 情報処理装置、その制御方法、プログラム、及び画像処理装置 |
JP6613568B2 (ja) * | 2015-01-19 | 2019-12-04 | 富士通株式会社 | 処理プログラム、処理装置および処理方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11355266A (ja) * | 1998-06-05 | 1999-12-24 | Nec Corp | ユーザ認証装置およびユーザ認証方法 |
JP2002163395A (ja) * | 2000-11-27 | 2002-06-07 | Hitachi Software Eng Co Ltd | 電子証明書有効性確認支援方法とそれを用いる情報処理装置 |
WO2004010271A2 (en) * | 2002-07-18 | 2004-01-29 | Eoriginal, Inc. | System and method for the transmission, storage and retrieval of authenticated documents |
JP2004171525A (ja) * | 2002-10-30 | 2004-06-17 | Ricoh Co Ltd | サービス提供装置、サービス提供方法、サービス提供プログラム及び記録媒体 |
WO2005006204A1 (ja) * | 2003-07-11 | 2005-01-20 | Nippon Telegraph And Telephone Corporation | データベースアクセス制御方法、データベースアクセス制御装置、代理処理サーバ装置、データベースアクセス制御のためのプログラム、および該プログラムを記録した記録媒体 |
JP2005056393A (ja) * | 2003-07-24 | 2005-03-03 | Ricoh Co Ltd | ユーザ認証方法、画像形成装置、ユーザ認証プログラム |
JP2005062556A (ja) * | 2003-08-14 | 2005-03-10 | Internatl Business Mach Corp <Ibm> | 認証システム、サーバおよび認証方法並びにプログラム |
JP2005070979A (ja) * | 2003-08-21 | 2005-03-17 | Ricoh Co Ltd | 情報処理装置、認証装置、認証方法、認証プログラム及び記録媒体 |
JP2005267448A (ja) * | 2004-03-19 | 2005-09-29 | Ricoh Co Ltd | 情報処理装置、端末装置、情報処理方法、情報処理プログラム、及び記録媒体 |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2758826B2 (ja) | 1994-03-02 | 1998-05-28 | 株式会社リコー | 文書検索装置 |
US6097797A (en) | 1997-05-19 | 2000-08-01 | Ricoh Company, Ltd. | Network facsimile apparatus capable of E-mail communications |
US6230189B1 (en) | 1997-12-09 | 2001-05-08 | Ricoh Company, Ltd. | Apparatus and method for an HTTP server capable of connecting facsimile apparatuses and data terminals |
JP2003108748A (ja) * | 2001-09-28 | 2003-04-11 | Sony Corp | 識別情報統括方法、ポータル情報提供装置、及びicカード |
US7702666B2 (en) | 2002-06-06 | 2010-04-20 | Ricoh Company, Ltd. | Full-text search device performing merge processing by using full-text index-for-registration/deletion storage part with performing registration/deletion processing by using other full-text index-for-registration/deletion storage part |
JP4181945B2 (ja) | 2002-09-19 | 2008-11-19 | 株式会社リコー | 画像形成装置、蓄積文書処理方法および蓄積文書処理システム |
US20040080771A1 (en) * | 2002-08-15 | 2004-04-29 | Sachiko Mihira | Image forming apparatus that can operate without wasteful use of resources thereof and unnecessary authentication |
JP2004246873A (ja) * | 2003-01-23 | 2004-09-02 | Ricoh Co Ltd | 情報処理装置および情報処理方法 |
US20040260709A1 (en) | 2003-01-27 | 2004-12-23 | Yohichiroh Matsuno | Merge information provider |
JP2004320593A (ja) * | 2003-04-18 | 2004-11-11 | Sony Computer Entertainment Inc | 通信管理システムおよび方法 |
JP2005050318A (ja) | 2003-07-16 | 2005-02-24 | Ricoh Co Ltd | ワークフロー管理装置、ワークフロー管理方法、ワークフロー管理プログラム及び記録媒体 |
JP2005100361A (ja) | 2003-08-26 | 2005-04-14 | Ricoh Co Ltd | ワークフロー機能追加プログラム、電子メールプログラム、ワークフロー管理プログラム、記録媒体、ユーザ端末装置、ワークフロー管理装置、ワークフロー処理方法、ワークフロー管理方法 |
CN100421095C (zh) | 2003-09-30 | 2008-09-24 | 索尼株式会社 | 内容获取方法 |
JP4836432B2 (ja) | 2003-11-17 | 2011-12-14 | 株式会社リコー | 文書管理システム、文書管理装置、文書管理方法、文書管理プログラム及び記録媒体 |
JP2006155585A (ja) | 2004-10-27 | 2006-06-15 | Ricoh Co Ltd | 文書管理サービス提供装置、認証サービス提供装置、文書管理サービス提供プログラム、認証サービス提供プログラム、記録媒体、文書管理サービス提供方法及び認証サービス提供方法 |
-
2006
- 2006-11-09 JP JP2006304257A patent/JP4960685B2/ja active Active
- 2006-11-17 US US11/561,070 patent/US8612745B2/en active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11355266A (ja) * | 1998-06-05 | 1999-12-24 | Nec Corp | ユーザ認証装置およびユーザ認証方法 |
JP2002163395A (ja) * | 2000-11-27 | 2002-06-07 | Hitachi Software Eng Co Ltd | 電子証明書有効性確認支援方法とそれを用いる情報処理装置 |
WO2004010271A2 (en) * | 2002-07-18 | 2004-01-29 | Eoriginal, Inc. | System and method for the transmission, storage and retrieval of authenticated documents |
JP2004171525A (ja) * | 2002-10-30 | 2004-06-17 | Ricoh Co Ltd | サービス提供装置、サービス提供方法、サービス提供プログラム及び記録媒体 |
WO2005006204A1 (ja) * | 2003-07-11 | 2005-01-20 | Nippon Telegraph And Telephone Corporation | データベースアクセス制御方法、データベースアクセス制御装置、代理処理サーバ装置、データベースアクセス制御のためのプログラム、および該プログラムを記録した記録媒体 |
JP2005056393A (ja) * | 2003-07-24 | 2005-03-03 | Ricoh Co Ltd | ユーザ認証方法、画像形成装置、ユーザ認証プログラム |
JP2005062556A (ja) * | 2003-08-14 | 2005-03-10 | Internatl Business Mach Corp <Ibm> | 認証システム、サーバおよび認証方法並びにプログラム |
JP2005070979A (ja) * | 2003-08-21 | 2005-03-17 | Ricoh Co Ltd | 情報処理装置、認証装置、認証方法、認証プログラム及び記録媒体 |
JP2005267448A (ja) * | 2004-03-19 | 2005-09-29 | Ricoh Co Ltd | 情報処理装置、端末装置、情報処理方法、情報処理プログラム、及び記録媒体 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010186250A (ja) * | 2009-02-10 | 2010-08-26 | Nippon Telegr & Teleph Corp <Ntt> | 分散情報アクセスシステム、分散情報アクセス方法及びプログラム |
JP2011013956A (ja) * | 2009-07-02 | 2011-01-20 | Sharp Corp | ユーザ情報提供システム |
JP2011048618A (ja) * | 2009-08-27 | 2011-03-10 | Fuji Xerox Co Ltd | 情報処理システム、認証発行装置、およびプログラム |
US9294484B2 (en) | 2012-10-31 | 2016-03-22 | Ricoh Company, Ltd. | System, service providing device, and service providing method |
JP6118479B1 (ja) * | 2016-05-30 | 2017-04-19 | 楽天株式会社 | サーバ装置、サービス方法、プログラム、ならびに、非一時的なコンピュータ読取可能な情報記録媒体 |
WO2017208305A1 (ja) * | 2016-05-30 | 2017-12-07 | 楽天株式会社 | サーバ装置、サービス方法、プログラム、ならびに、非一時的なコンピュータ読取可能な情報記録媒体 |
Also Published As
Publication number | Publication date |
---|---|
JP4960685B2 (ja) | 2012-06-27 |
US8612745B2 (en) | 2013-12-17 |
US20070118734A1 (en) | 2007-05-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4960685B2 (ja) | サービス処理システムおよびサービス処理制御方法 | |
US8670143B2 (en) | System and method for updating firmware of an image forming apparatus | |
JP4978407B2 (ja) | 印刷装置およびプログラム | |
JP5923931B2 (ja) | 情報処理装置、管理方法、及び管理プログラム | |
EP2702476A1 (en) | Method of managing print jobs using virtual print identity | |
US8300255B2 (en) | Printing apparatus, printing system, and method of deleting invalid printing data from storage | |
US20130088751A1 (en) | Job management apparatus, job control system, and job control method | |
JP6904721B2 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
EP2892221B1 (en) | Information processing system, information processing method, and device | |
JP2010282299A (ja) | 情報処理装置、データ送信方法、プログラム、記憶媒体 | |
JP2021157396A (ja) | 情報処理装置及びプログラム | |
JP2006251911A (ja) | 画像処理装置、画像処理システム、ユーザ情報更新方法、ユーザ情報更新プログラム、および該プログラムを記録した記録媒体 | |
US20060221374A1 (en) | Scan job priority determining systems and methods | |
JP5067877B2 (ja) | 管理装置、管理方法、及びプログラム | |
JP2019103024A (ja) | 情報処理装置、情報処理装置の制御方法、プログラムおよび情報処理システム | |
JP2008060691A (ja) | 印刷装置 | |
CN100474276C (zh) | 改进性能的独立票证的认证票证处理装置及方法 | |
JP2013109645A (ja) | 画像形成装置、画像形成方法、画像形成プログラム及び配信データ管理システム | |
JP2023142275A (ja) | 情報処理装置、情報処理システム、及び情報処理プログラム | |
WO2017145828A1 (ja) | クライアント装置のデータを管理する情報処理装置、クライアント装置、バックアップ方法、及び記憶媒体 | |
JP2016212852A (ja) | 情報処理装置、情報処理システムおよび方法 | |
US20150220661A1 (en) | Information processing apparatus, information processing method, and storage medium | |
JP2007158850A (ja) | 画像処理装置、画像処理システムおよび画像処理方法 | |
JP2009087237A (ja) | 印刷システム,配信サーバおよびプログラム | |
JP2016149157A (ja) | 情報処理装置、管理方法、及び管理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090710 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111124 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111213 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120206 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120228 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120323 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150330 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |