JP2010072760A - 認証機能連携機器、認証機能連携システム及び認証機能連携プログラム - Google Patents
認証機能連携機器、認証機能連携システム及び認証機能連携プログラム Download PDFInfo
- Publication number
- JP2010072760A JP2010072760A JP2008237140A JP2008237140A JP2010072760A JP 2010072760 A JP2010072760 A JP 2010072760A JP 2008237140 A JP2008237140 A JP 2008237140A JP 2008237140 A JP2008237140 A JP 2008237140A JP 2010072760 A JP2010072760 A JP 2010072760A
- Authority
- JP
- Japan
- Prior art keywords
- ticket
- request
- information
- access control
- authentication function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
【解決手段】他の機器10からのリクエストに含まれるチケットに基づいて他の機器10と認証機能を連携させる認証機能連携機器20であって、証明書保管手段と、他の機器10からのチケットの署名情報及び証明書保管手段が保管している他の機器10の証明書情報に基づくチケットの検証が成功すると、チケットに含まれるユーザ識別子情報及びアクセス制御情報をリポジトリ手段に登録するチケット検証手段と、他の機器10からのリクエストの処理を実行するか否かを、リポジトリ手段に登録されているユーザ識別子情報及びアクセス制御情報に基づいて判定するアクセス制御手段とを有することにより上記課題を解決する。
【選択図】 図1
Description
図5はユーザによる画像処理装置へのログイン処理を表したシーケンス図である。画像処理装置10を操作するユーザはユーザインタフェース(UI)401からユーザ識別子及びパスワードを入力して認証開始を要求する。ステップS1に進み、ユーザ識別子及びパスワードを含む認証開始の要求はセッション管理CMP112のセッション生成部201に対して行われる。
図7は画像処理装置のリクエスト送信処理を表したシーケンス図である。なお、図7のシーケンス図は画像処理装置10から画像処理装置20への文書の転送印刷の例を示している。リクエスト送信処理は、画像処理装置10から画像処理装置20への文書の転送印刷の他、設定情報の動的な共有(画面構成など)、画像処理装置20の設定変更、画像処理装置20への配信ジョブなどが考えられる。
図13は画像処理装置のリクエスト受信処理を表したシーケンス図である。なお、図13のシーケンス図は画像処理装置10から画像処理装置20への文書の転送印刷の例を示している。
図18は本発明による画像処理装置のプラグイン時の機能ブロック図である。図18の機能ブロック図は図3の機能ブロック図と一部を除いて同様である。ここでは、図18の機能ブロック図について図3の機能ブロック図と異なる点について説明する。
図19はユーザによる画像処理装置へのログイン処理を表した他の例のシーケンス図である。画像処理装置10を操作するユーザはUI401からユーザ識別子及びパスワードを入力して認証開始を要求する。ステップS131に進み、ユーザ識別子及びパスワードを含む認証開始の要求はセッション管理CMP112のセッション生成部201に対して行われる。
10,20 画像処理装置
30 ユーザPC
40 認証サーバ
50 ネットワーク
60 コントローラボード
61 CPU
62 揮発性メモリ
63 HDDコントローラ
64 エンジンコントローラ
65 不揮発メモリ
66 ネットワークデバイス(network device)
67 sdカードI/F
68 メインバス(main bus)
70 ハードディスクドライブ(HDD)
80 sdカード
90 エンジン
101 文書送信アプリ
102 文書出力アプリ
103 ネット(net)出力CMP
104 リクエスト管理CMP
105 文書保管CMP
106 文書出力CMP
107 netデバイスCMP
108 アクセス制御CMP
109 スキャナデバイスCMP
110 メモリデバイスCMP
111 プロッタデバイスCMP
112 セッション管理CMP
113 ユーザリポジトリ
114 証明書保管ライブラリ
115 暗号ライブラリ
201 セッション生成部
202 チケット生成部
203 チケット検証部
204 認証実施部
205 識別情報生成部
301 システム証明書
302 機番
303 システム証明書
304 機番
305 連携先証明書
401 ユーザインタフェース(UI)
501,510,520 チケット
502 識別情報
503 利用制限情報
504 機番
505 署名
Claims (13)
- 他の機器からリクエストを受信し、前記リクエストに含まれるチケットに基づいて前記他の機器と認証機能を連携させる認証機能連携機器であって、
前記チケットの検証に利用する前記他の機器の証明書情報を保管している証明書保管手段と、
前記他の機器からのリクエストに含まれる前記チケットの署名情報及び前記証明書保管手段が保管している前記他の機器の証明書情報に基づき前記チケットの検証を行い、前記チケットの検証が成功すると、前記チケットに含まれるユーザ識別子情報及びアクセス制御情報をリポジトリ手段に登録するチケット検証手段と、
前記他の機器からのリクエストの処理を実行するか否かを、前記リポジトリ手段に登録されている前記ユーザ識別子情報及びアクセス制御情報に基づいて判定するアクセス制御手段と
を有することを特徴とする認証機能連携機器。 - 前記チケット検証手段は、前記ユーザ識別子情報及びアクセス制御情報が前記リポジトリ手段に登録済みである場合、前記リポジトリ手段への前記ユーザ識別子情報及びアクセス制御情報の登録を省略することを特徴とする請求項1記載の認証機能連携機器。
- 前記チケット検証手段は、前記他の機器の秘密鍵により作成された前記チケットに含まれている署名情報と、前記他の機器の証明書情報に含まれている前記他の機器の公開鍵とに基づいて、前記チケットの検証を行うことを特徴とする請求項1又は2記載の認証機能連携機器。
- 前記チケットに含まれるユーザ識別子情報は、ユーザ識別子を含み,更に所属グループ識別子,ロール識別子,認証種別識別子及び認証コンポーネント情報の少なくとも一つを含むことを特徴とする請求項1乃至3何れか一項記載の認証機能連携機器。
- 前記アクセス制御情報は、前記ユーザ識別子情報により識別されるユーザの機能種別ごとの利用許可又は利用禁止を表すことを特徴とする請求項1乃至4何れか一項記載の認証機能連携機器。
- 他の機器へリクエストを送信するとき、前記リクエストに含ませたチケットに基づいて前記他の機器と認証機能を連携させ、他の機器からリクエストを受信したとき、前記リクエストに含まれるチケットに基づいて前記他の機器と認証機能を連携させる認証機能連携機器であって、
前記他の機器へリクエストを送信するとき、前記リクエストを要求したユーザのユーザ識別子情報及びアクセス制御情報と、署名情報とを含む前記チケットを生成するチケット生成手段と、
前記チケット生成手段が生成した前記チケットを、前記他の機器へのリクエストに含ませて送信する送信手段と、
前記チケットの検証に利用する前記他の機器の証明書情報を保管している証明書保管手段と、
前記他の機器からのリクエストに含まれる前記チケットの署名情報及び前記証明書保管手段が保管している前記他の機器の証明書情報に基づき前記チケットの検証を行い、前記チケットの検証が成功すると、前記チケットに含まれるユーザ識別子情報及びアクセス制御情報をリポジトリ手段に登録するチケット検証手段と、
前記他の機器からのリクエストの処理を実行するか否かを、前記リポジトリ手段に登録されている前記ユーザ識別子情報及びアクセス制御情報に基づいて判定するアクセス制御手段と
を有することを特徴とする認証機能連携機器。 - 前記チケット検証手段は、前記ユーザ識別子情報及びアクセス制御情報が前記リポジトリ手段に登録済みである場合、前記リポジトリ手段への前記ユーザ識別子情報及びアクセス制御情報の登録を省略することを特徴とする請求項6記載の認証機能連携機器。
- 前記チケット検証手段は、前記他の機器の秘密鍵により作成された前記チケットに含まれている署名情報と、前記他の機器の証明書情報に含まれている前記他の機器の公開鍵とに基づいて、前記チケットの検証を行うことを特徴とする請求項6又は7記載の認証機能連携機器。
- 前記チケットに含まれるユーザ識別子情報は、ユーザ識別子を含み,更に所属グループ識別子,ロール識別子,認証種別識別子及び認証コンポーネント情報の少なくとも一つを含むことを特徴とする請求項6乃至8何れか一項記載の認証機能連携機器。
- 前記アクセス制御情報は、前記ユーザ識別子情報により識別されるユーザの機能種別ごとの利用許可又は利用禁止を表すことを特徴とする請求項6乃至9何れか一項記載の認証機能連携機器。
- ユーザの操作する第1機器と、前記第1機器からのリクエストを受けて前記リクエストの処理を実行する第2機器とを有する認証機能連携システムであって、
前記第2機器へリクエストを送信するとき前記リクエストに含ませたチケットに基づいて前記第2機器と認証機能を連携させる前記第1機器は、
前記第2機器へリクエストを送信するとき、前記リクエストを要求したユーザのユーザ識別子情報及びアクセス制御情報と、署名情報とを含む前記チケットを生成するチケット生成手段と、
前記チケット生成手段が生成した前記チケットを、前記他の機器へのリクエストに含ませて送信する送信手段とを有し、
前記第1機器からリクエストを受信すると前記リクエストに含まれるチケットに基づいて前記第1機器と認証機能を連携させる前記第2機器は、
前記チケットの検証に利用する前記第1機器の証明書情報を保管している証明書保管手段と、
前記第1機器からのリクエストに含まれる前記チケットの署名情報及び前記証明書保管手段が保管している前記第1機器の証明書情報に基づき前記チケットの検証を行い、前記チケットの検証が成功すると、前記チケットに含まれるユーザ識別子情報及びアクセス制御情報をリポジトリ手段に登録するチケット検証手段と、
前記第1機器からのリクエストの処理を実行するか否かを、前記リポジトリ手段に登録されている前記ユーザ識別子情報及びアクセス制御情報に基づいて判定するアクセス制御手段とを有する
ことを特徴とする認証機能連携システム。 - 他の機器からリクエストを受信し、前記リクエストに含まれるチケットに基づいて前記他の機器と認証機能を連携させる認証機能連携機器を、
前記チケットの検証に利用する前記他の機器の証明書情報を保管している証明書保管手段と、
前記他の機器からのリクエストに含まれる前記チケットの署名情報及び前記証明書保管手段が保管している前記他の機器の証明書情報に基づき前記チケットの検証を行い、前記チケットの検証が成功すると、前記チケットに含まれるユーザ識別子情報及びアクセス制御情報をリポジトリ手段に登録するチケット検証手段と、
前記他の機器からのリクエストの処理を実行するか否かを、前記リポジトリ手段に登録されている前記ユーザ識別子情報及びアクセス制御情報に基づいて判定するアクセス制御手段と
して機能させるための認証機能連携プログラム。 - 他の機器へリクエストを送信するとき、前記リクエストに含ませたチケットに基づいて前記他の機器と認証機能を連携させ、他の機器からリクエストを受信したとき、前記リクエストに含まれるチケットに基づいて前記他の機器と認証機能を連携させる認証機能連携機器を、
前記他の機器へリクエストを送信するとき、前記リクエストを要求したユーザのユーザ識別子情報及びアクセス制御情報と、署名情報とを含む前記チケットを生成するチケット生成手段と、
前記チケット生成手段が生成した前記チケットを、前記他の機器へのリクエストに含ませて送信する送信手段と、
前記チケットの検証に利用する前記他の機器の証明書情報を保管している証明書保管手段と、
前記他の機器からのリクエストに含まれる前記チケットの署名情報及び前記証明書保管手段が保管している前記他の機器の証明書情報に基づき前記チケットの検証を行い、前記チケットの検証が成功すると、前記チケットに含まれるユーザ識別子情報及びアクセス制御情報をリポジトリ手段に登録するチケット検証手段と、
前記他の機器からのリクエストの処理を実行するか否かを、前記リポジトリ手段に登録されている前記ユーザ識別子情報及びアクセス制御情報に基づいて判定するアクセス制御手段と
して機能させるための認証機能連携プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008237140A JP5272602B2 (ja) | 2008-09-16 | 2008-09-16 | 認証機能連携機器、認証機能連携システム及び認証機能連携プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008237140A JP5272602B2 (ja) | 2008-09-16 | 2008-09-16 | 認証機能連携機器、認証機能連携システム及び認証機能連携プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010072760A true JP2010072760A (ja) | 2010-04-02 |
JP5272602B2 JP5272602B2 (ja) | 2013-08-28 |
Family
ID=42204506
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008237140A Expired - Fee Related JP5272602B2 (ja) | 2008-09-16 | 2008-09-16 | 認証機能連携機器、認証機能連携システム及び認証機能連携プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5272602B2 (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120198534A1 (en) * | 2011-01-27 | 2012-08-02 | Shingo Ohta | Information processing system, apparatus, method, and program storage medium |
US8760702B2 (en) | 2011-09-07 | 2014-06-24 | Ricoh Company, Ltd. | Device cooperation system, image forming apparatus, function providing method |
US8891102B2 (en) | 2011-09-07 | 2014-11-18 | Ricoh Company, Ltd. | Device cooperation system, function providing method |
US9081615B2 (en) | 2011-09-07 | 2015-07-14 | Ricoh Company, Ltd. | Device cooperation system, image forming apparatus, and function providing method |
US9146527B2 (en) | 2011-09-07 | 2015-09-29 | Ricoh Company, Ltd. | Apparatus cooperation system, image forming apparatus, and function providing method |
US10068081B2 (en) | 2015-07-03 | 2018-09-04 | Fuji Xerox Co., Ltd. | Information processing system, information processing apparatus, and non-transitory computer readable medium |
US11206255B2 (en) | 2018-07-27 | 2021-12-21 | Ricoh Company, Ltd. | Information processing apparatus, authentication method, and non-transitory recording medium storing instructions for performing an information processing method |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002183633A (ja) * | 2000-12-13 | 2002-06-28 | Sony Corp | 情報記録媒体、情報処理装置および情報処理方法、プログラム記録媒体、並びに情報処理システム |
JP2003085141A (ja) * | 2001-09-07 | 2003-03-20 | Fuji Electric Co Ltd | シングルサインオン対応認証装置、ネットワークシステム、及びプログラム |
JP2004133916A (ja) * | 2002-09-20 | 2004-04-30 | Ricoh Co Ltd | サービス提供装置、サービス提供方法、サービス提供プログラム及び記録媒体 |
JP2006185227A (ja) * | 2004-12-28 | 2006-07-13 | Kddi Corp | 認証システムおよび同システムにおける認証情報委譲方法ならびにセキュリティデバイス |
JP2006260321A (ja) * | 2005-03-18 | 2006-09-28 | Nec Corp | サービス提供システムおよびそのユーザ認証方法 |
JP2006338249A (ja) * | 2005-06-01 | 2006-12-14 | Fuji Xerox Co Ltd | コンテンツ保護装置及びコンテンツ保護解除装置 |
JP2007272779A (ja) * | 2006-03-31 | 2007-10-18 | Canon Inc | デバイス管理システム、管理装置、情報処理装置及び画像処理装置及びそれらの制御方法、プログラム |
WO2008099756A1 (ja) * | 2007-02-07 | 2008-08-21 | Nippon Telegraph And Telephone Corporation | クライアント装置、鍵装置、サービス提供装置、ユーザ認証システム、ユーザ認証方法、プログラム、記録媒体 |
-
2008
- 2008-09-16 JP JP2008237140A patent/JP5272602B2/ja not_active Expired - Fee Related
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002183633A (ja) * | 2000-12-13 | 2002-06-28 | Sony Corp | 情報記録媒体、情報処理装置および情報処理方法、プログラム記録媒体、並びに情報処理システム |
JP2003085141A (ja) * | 2001-09-07 | 2003-03-20 | Fuji Electric Co Ltd | シングルサインオン対応認証装置、ネットワークシステム、及びプログラム |
JP2004133916A (ja) * | 2002-09-20 | 2004-04-30 | Ricoh Co Ltd | サービス提供装置、サービス提供方法、サービス提供プログラム及び記録媒体 |
JP2006185227A (ja) * | 2004-12-28 | 2006-07-13 | Kddi Corp | 認証システムおよび同システムにおける認証情報委譲方法ならびにセキュリティデバイス |
JP2006260321A (ja) * | 2005-03-18 | 2006-09-28 | Nec Corp | サービス提供システムおよびそのユーザ認証方法 |
JP2006338249A (ja) * | 2005-06-01 | 2006-12-14 | Fuji Xerox Co Ltd | コンテンツ保護装置及びコンテンツ保護解除装置 |
JP2007272779A (ja) * | 2006-03-31 | 2007-10-18 | Canon Inc | デバイス管理システム、管理装置、情報処理装置及び画像処理装置及びそれらの制御方法、プログラム |
WO2008099756A1 (ja) * | 2007-02-07 | 2008-08-21 | Nippon Telegraph And Telephone Corporation | クライアント装置、鍵装置、サービス提供装置、ユーザ認証システム、ユーザ認証方法、プログラム、記録媒体 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120198534A1 (en) * | 2011-01-27 | 2012-08-02 | Shingo Ohta | Information processing system, apparatus, method, and program storage medium |
JP2012155568A (ja) * | 2011-01-27 | 2012-08-16 | Ricoh Co Ltd | 情報処理システム、情報処理装置、情報処理方法、およびプログラム |
US8701158B2 (en) | 2011-01-27 | 2014-04-15 | Ricoh Company, Ltd. | Information processing system, apparatus, method, and program storage medium |
US8760702B2 (en) | 2011-09-07 | 2014-06-24 | Ricoh Company, Ltd. | Device cooperation system, image forming apparatus, function providing method |
US8891102B2 (en) | 2011-09-07 | 2014-11-18 | Ricoh Company, Ltd. | Device cooperation system, function providing method |
US9081615B2 (en) | 2011-09-07 | 2015-07-14 | Ricoh Company, Ltd. | Device cooperation system, image forming apparatus, and function providing method |
US9146527B2 (en) | 2011-09-07 | 2015-09-29 | Ricoh Company, Ltd. | Apparatus cooperation system, image forming apparatus, and function providing method |
US10068081B2 (en) | 2015-07-03 | 2018-09-04 | Fuji Xerox Co., Ltd. | Information processing system, information processing apparatus, and non-transitory computer readable medium |
US11206255B2 (en) | 2018-07-27 | 2021-12-21 | Ricoh Company, Ltd. | Information processing apparatus, authentication method, and non-transitory recording medium storing instructions for performing an information processing method |
Also Published As
Publication number | Publication date |
---|---|
JP5272602B2 (ja) | 2013-08-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8402459B2 (en) | License management system, license management computer, license management method, and license management program embodied on computer readable medium | |
RU2506632C2 (ru) | Устройство обработки информации, способ его управления и компьютерно-считываемый носитель информации | |
JP5369502B2 (ja) | 機器、管理装置、機器管理システム、及びプログラム | |
JP5332814B2 (ja) | 印刷装置、処理方法及びコンピュータプログラム | |
US8327133B2 (en) | Communication device and medium for the same | |
JP5272602B2 (ja) | 認証機能連携機器、認証機能連携システム及び認証機能連携プログラム | |
JP6390123B2 (ja) | 情報処理システム及び認証情報提供方法 | |
JP6124531B2 (ja) | 情報処理システム、画像処理装置及びその制御方法、並びにプログラム | |
US9088566B2 (en) | Information processing system, information processing device, and relay server | |
US10305961B2 (en) | Information processing apparatus, information processing apparatus control method, and storage medium storing program | |
JP2015052996A (ja) | 画像形成装置、及び画像形成装置の制御方法 | |
JP2011243093A (ja) | 情報処理装置、ユーザ認証方法、及びコンピュータプログラム | |
US10185523B2 (en) | Information processing system, information processing apparatus and control method therefor, and program for preventing inconsistency of a setting | |
JP2011258000A (ja) | 情報処理装置、情報処理装置のユーザ認証方法 | |
US20100235642A1 (en) | Apparatus, system, and method of setting a device | |
JP2010074431A (ja) | 外部認証を用いた認証機能連携機器、認証機能連携システム及び認証機能連携プログラム | |
JP2016048525A (ja) | 出力システム、出力装置、プログラム及び出力方法 | |
JP2020064660A (ja) | 情報処理装置、端末装置、プログラム及び情報処理システム | |
JP2006085643A (ja) | 権限情報生成方法、通信装置、プログラム及び記録媒体 | |
JP2006072808A (ja) | 電子ファイルのアクセス制御システム及びアクセス制御方法 | |
JP5617981B2 (ja) | 機器、管理装置、機器管理システム、及びプログラム | |
US20070212027A1 (en) | Image processing device and image data transmission method | |
JP2007183922A (ja) | 情報処理装置、及びアプリケーションインストール方法 | |
JP6338729B2 (ja) | 画像処理装置及びその制御方法、情報処理システム、並びに記憶媒体 | |
JP2009043132A (ja) | 画像処理装置およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110805 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130305 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130401 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130416 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130429 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5272602 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |