JP2017041221A - サービス提供システム、サービス提供方法、情報処理装置及びプログラム - Google Patents
サービス提供システム、サービス提供方法、情報処理装置及びプログラム Download PDFInfo
- Publication number
- JP2017041221A JP2017041221A JP2015212122A JP2015212122A JP2017041221A JP 2017041221 A JP2017041221 A JP 2017041221A JP 2015212122 A JP2015212122 A JP 2015212122A JP 2015212122 A JP2015212122 A JP 2015212122A JP 2017041221 A JP2017041221 A JP 2017041221A
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- temporary use
- use code
- request
- usage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】使い勝手の良い使用識別情報を利用できるサービス提供システムを提供することを課題とする。【解決手段】1台以上の情報処理装置を有するサービス提供システムであって、使用識別情報を指定して要求を行った端末装置にサービスを提供するアプリケーション手段と、使用識別情報の集団を識別する集団識別情報を作成する集団識別情報作成手段と、集団識別情報を指定した使用識別情報の発行要求に基づき、集団識別情報と対応付けた使用識別情報を発行する使用識別情報発行手段と、使用識別情報の検証要求に基づき、使用識別情報の検証を行う使用識別情報検証手段と、を有し、アプリケーション手段は、要求に指定された使用識別情報の検証要求を使用識別情報検証手段に対して行う使用識別情報検証要求手段と、使用識別情報検証手段による使用識別情報の検証結果が正常であれば、要求に応じた処理を実行する処理実行手段とを有することで上記課題を解決する。【選択図】 図13
Description
本発明はサービス提供システム、サービス提供方法、情報処理装置及びプログラムに関する。
近年、クラウドサービスを導入する企業が増えている。クラウドサービスはクラウドコンピューティング技術により提供されるサービスを言う。クラウドサービスの一例としてはPIN(Personal Identification Number)コードを利用した印刷サービスがある。
例えばPINコードを利用した従来の印刷システムは、ユーザ端末から印刷対象の電子データが添付された電子メールを受信し、その印刷データをPINコードと関連付けて保存したあと、PINコードを電子メールでユーザに返信する。ユーザは、印刷を実行したい画像形成装置にPINコードを入力する。従来の印刷システムはPINコードに関連付いて保存されている印刷対象の電子データを取得することで、ユーザから印刷を要求された印刷対象の印刷データを印刷できる(例えば特許文献1参照)。
PINコードなどの一時使用コードを使用識別情報として利用するサービス提供システムでは偶然に一致した一時使用コードが発行されないように長さ(桁数)や有効期限などの一時使用コードの特性を設定しておく必要がある。したがって、一時使用コードを利用する従来のサービス提供システムでは提供するサービスの増加や利用するユーザの増加により一時使用コードの長さが長くなり、有効期限が短くなる場合がある。一方、桁数が長い一時使用コードや有効期限が短い一時使用コードはユーザから見ると使い勝手が悪い場合がある。
本発明の実施の形態は、上記の点に鑑みなされたものであり、使い勝手の良い使用識別情報を利用できるサービス提供システムを提供することを目的とする。
上記した課題を達成するために本願請求項1は、1台以上の情報処理装置を有するサービス提供システムであって、使用識別情報を指定して要求を行った端末装置にサービスを提供するアプリケーション手段と、前記アプリケーション手段からの要求に基づき、前記使用識別情報の集団を識別する集団識別情報を作成する集団識別情報作成手段と、前記アプリケーション手段からの前記集団識別情報を指定した前記使用識別情報の発行要求に基づき、前記集団識別情報と対応付けた前記使用識別情報を発行する使用識別情報発行手段と、前記アプリケーション手段からの前記集団識別情報及び前記使用識別情報を指定した前記使用識別情報の検証要求に基づき、前記使用識別情報の検証を行う使用識別情報検証手段と、を有し、前記アプリケーション手段は、前記要求に指定された前記使用識別情報の検証要求を前記使用識別情報検証手段に対して行う使用識別情報検証要求手段と、前記使用識別情報検証手段による前記使用識別情報の検証結果が正常であれば、前記要求に応じた処理を実行する処理実行手段とを有することを特徴とする。
本発明の実施の形態によれば、使い勝手の良い使用識別情報を利用できる。
以下、本発明の実施形態について図面を参照しながら説明する。
[第1の実施形態]
<システム構成>
図1は第1の実施形態に係る情報処理システムの一例の構成図である。図1の情報処理システム1000は、例えばオフィス内ネットワーク等のネットワークN1と、例えばインターネットなどのネットワークN2とを有する。
[第1の実施形態]
<システム構成>
図1は第1の実施形態に係る情報処理システムの一例の構成図である。図1の情報処理システム1000は、例えばオフィス内ネットワーク等のネットワークN1と、例えばインターネットなどのネットワークN2とを有する。
ネットワークN1は、ファイヤウォールFWの内側にあるプライベートなネットワークである。ファイヤウォールFWはネットワークN1とネットワークN2との接点に設置され、不正なアクセスを検出及び遮断する。ネットワークN1にはクライアント端末1011、携帯端末1012、複合機などの画像形成装置1013が接続されている。
クライアント端末1011は端末装置の一例である。クライアント端末1011は一般的なOSなどが搭載された情報処理装置によって実現できる。クライアント端末1011は無線による通信の手段または有線による通信の手段を有する。クライアント端末1011は、デスクトップPC、ノートPCなど、ユーザが操作可能な端末である。
携帯端末1012は端末装置の一例である。携帯端末1012は、無線による通信の手段または有線による通信の手段を有している。携帯端末1012は、スマートフォンや携帯電話、タブレットPCなど、ユーザが携帯して操作可能な端末である。
画像形成装置1013は複合機などの画像形成機能を有する装置である。画像形成装置1013も端末装置の一例である。画像形成装置1013は無線による通信の手段または有線による通信の手段を有する。
画像形成装置1013は複合機、コピー機、スキャナ、プリンタ、レーザプリンタ、プロジェクタ、電子黒板など、画像形成に係る処理を行う装置である。図1では、一例としてクライアント端末1011、携帯端末1012、画像形成装置1013がそれぞれ一台である例を示しているが複数台であってもよい。
また、ネットワークN2には、携帯端末1012及びサービス提供システム1014が接続されている。携帯端末1012は、オフィス内ネットワーク等のネットワークN1以外にあってもよく、ネットワークN1と、ネットワークN2とに接続されている例を図1に示している。
サービス提供システム1014は、一台以上の情報処理装置により実現される。サービス提供システム1014はクライアント端末1011、携帯端末1012、画像形成装置1013に何らかのサービスを提供するシステムの一例である。なお、サービス提供システム1014の詳細は後述する。
<ハードウェア構成>
図1のクライアント端末1011、携帯端末1012は例えば図2に示すようなハードウェア構成のコンピュータにより実現される。また、サービス提供システム1014を実現する一台以上の情報処理装置も図2に示すハードウェア構成のコンピュータにより実現される。
図1のクライアント端末1011、携帯端末1012は例えば図2に示すようなハードウェア構成のコンピュータにより実現される。また、サービス提供システム1014を実現する一台以上の情報処理装置も図2に示すハードウェア構成のコンピュータにより実現される。
図2はコンピュータの一例のハードウェア構成図である。図2のコンピュータ100は入力装置101、表示装置102、外部I/F103、RAM104、ROM105、CPU106、通信I/F107、及びHDD108などを備え、それぞれがバスBで相互に接続されている。
入力装置101はキーボードやマウス、タッチパネルなどを含み、ユーザが各操作信号を入力するのに用いられる。表示装置102はディスプレイ等を含み、コンピュータ100による処理結果を表示する。なお、入力装置101及び表示装置102は必要なときに接続して利用する形態であってもよい。
通信I/F107は、コンピュータ100をネットワークN1〜N2に接続するインタフェースである。これにより、コンピュータ100は通信I/F107を介してデータ通信を行うことができる。
HDD108はプログラムやデータを格納している不揮発性の記憶装置である。格納されるプログラムやデータには例えばコンピュータ100全体を制御する基本ソフトウェアであるOSや、OS上において各種機能を提供するアプリケーションソフトウェアなどがある。なお、コンピュータ100はHDD108に替え、記憶媒体としてフラッシュメモリを用いるドライブ装置(例えばソリッドステートドライブ:SSD)を利用するものであってもよい。
外部I/F103は、外部装置とのインタフェースである。外部装置には、記録媒体103aなどがある。これにより、コンピュータ100は外部I/F103を介して記録媒体103aの読み取り及び/又は書き込みを行うことができる。記録媒体103aにはフレキシブルディスク、CD、DVD、SDメモリカード、USBメモリなどがある。
ROM105は、電源を切ってもプログラムやデータを保持することができる不揮発性の半導体メモリ(記憶装置)である。ROM105にはコンピュータ100の起動時に実行されるBIOS、OS設定、及びネットワーク設定などのプログラムやデータが格納されている。RAM104はプログラムやデータを一時保持する揮発性の半導体メモリ(記憶装置)である。
CPU106は、ROM105やHDD108などの記憶装置からプログラムやデータをRAM104上に読み出し、処理を実行することで、コンピュータ100全体の制御や機能を実現する演算装置である。
図1のクライアント端末1011、携帯端末1012は、コンピュータ100のハードウェア構成により、後述するような各種処理を実現できる。また、サービス提供システム1014を実現する一台以上の情報処理装置もコンピュータ100のハードウェア構成により、後述するような各種処理を実現できる。
図3は第1の実施形態に係る画像形成装置の一例のハードウェア構成図である。図3に示した画像形成装置1013は、コントローラ201、操作パネル202、外部I/F203、通信I/F204、プリンタ205及びスキャナ206などを備える。
コントローラ201はCPU211、RAM212、ROM213、NVRAM214及びHDD215などを備える。ROM213は、各種プログラムやデータが格納されている。RAM212はプログラムやデータを一時保持する。NVRAM214は、例えば設定情報等が格納されている。また、HDD215は各種プログラムやデータが格納されている。
CPU211は、ROM213やNVRAM214、HDD215などからプログラムやデータ、設定情報等をRAM212上に読み出し、処理を実行することで、画像形成装置1013全体の制御や機能を実現する。
操作パネル202はユーザからの入力を受け付ける入力部と、表示を行う表示部とを備えている。外部I/F203は外部装置とのインタフェースである。外部装置には、記録媒体203aなどがある。これにより、画像形成装置1013は外部I/F203を介して記録媒体203aの読み取り及び/又は書き込みを行うことができる。記録媒体203aにはICカード、フレキシブルディスク、CD、DVD、SDメモリカード、USBメモリ等がある。
また、通信I/F204は画像形成装置1013をネットワークN1に接続するインタフェースである。これにより、画像形成装置1013は通信I/F204を介してデータ通信を行うことができる。プリンタ205は印刷データを被搬送物に印刷するための印刷装置である。例えば被搬送物は紙、コート紙、厚紙、OHP、プラスチックフィルム、プリプレグ、銅箔など、紙に限定されない。また、スキャナ206は原稿から画像データを読み取るための読取装置である。本実施形態に係る画像形成装置1013は、上記ハードウェア構成により、後述するような各種処理を実現できる。なお、ファイヤウォールFWのハードウェア構成については説明を省略する。
<ソフトウェア構成>
《サービス提供システム》
第1の実施形態に係るサービス提供システム1014は例えば図4に示す処理ブロックにより実現される。図4は、第1の実施形態に係るサービス提供システムの一例の処理ブロック図である。サービス提供システム1014はプログラムを実行することで、図4に示すような処理ブロックを実現する。
《サービス提供システム》
第1の実施形態に係るサービス提供システム1014は例えば図4に示す処理ブロックにより実現される。図4は、第1の実施形態に係るサービス提供システムの一例の処理ブロック図である。サービス提供システム1014はプログラムを実行することで、図4に示すような処理ブロックを実現する。
図4のサービス提供システム1014はアプリケーション1101、共通サービス1102、データベース(DB)1103、管理1104、業務1105、プラットフォームAPI1106を実現している。
アプリケーション1101は、ポータルサービスアプリ1111、スキャンサービスアプリ1112及びプリントサービスアプリ1113を一例として有する。
ポータルサービスアプリ1111は、ポータルサービスを提供するアプリケーションである。ポータルサービスは、サービス提供システム1014を利用するための入り口となるサービスを提供する。スキャンサービスアプリ1112はスキャンサービスを提供するアプリケーションである。プリントサービスアプリ1113はプリントサービスを提供するアプリケーションである。アプリケーション1101には、その他のサービスアプリが含まれていてもよい。
プラットフォームAPI1106はポータルサービスアプリ1111、スキャンサービスアプリ1112、プリントサービスアプリ1113などが共通サービス1102を利用するためのインタフェースである。プラットフォームAPI1106はアプリケーション1101からの要求を共通サービス1102が受信するために設けられた予め定義されたインタフェースであり、例えば関数やクラス等により構成される。
プラットフォームAPI1106は、サービス提供システム1014が複数の情報処理装置で構成される場合、ネットワーク経由で利用可能な例えばWeb APIにより実現できる。
共通サービス1102は、認証・認可部1121、テナント管理部1122、ユーザ管理部1123、クライアント管理部1124、ライセンス管理部1125、機器管理部1126、一時画像保存部1127、ログ収集部1128、画像処理ワークフロー制御部1130を有する。
また、画像処理ワークフロー制御部1130はメッセージキュー1131、1つ以上のワーカー(Worker)1132を有する。ワーカー1132は画像変換や画像送信などの機能を実現する。
認証・認可部1121は、クライアント端末1011や画像形成装置1013などのオフィス機器からのログイン要求に基づいて認証・認可を実行する。オフィス機器はクライアント端末1011、携帯端末1012、画像形成装置1013などの総称である。
認証・認可部1121は、例えば後述するユーザ情報記憶部1143、ライセンス情報記憶部1144などにアクセスしてユーザを認証・認可する。また、認証・認可部1121は例えば後述するテナント情報記憶部1142、ライセンス情報記憶部1144、機器情報記憶部1145などにアクセスして画像形成装置1013などを認証する。
さらに、認証・認可部1121は、後述する一時使用コード空間情報記憶部1148や一時使用コード情報記憶部1149にアクセスして、一時使用コード空間の作成や一時使用コードの発行などを行う。
テナント管理部1122は後述するテナント情報記憶部1142に記憶されているテナント情報を管理する。なお、テナントは企業や部門などのグループの単位である。ユーザ管理部1123は後述するユーザ情報記憶部1143に記憶されているユーザ情報を管理する。クライアント管理部1124は後述のクライアント情報を管理する。
ライセンス管理部1125は後述するライセンス情報記憶部1144に記憶されているライセンス情報を管理する。機器管理部1126は後述する機器情報記憶部1145に記憶されている機器情報を管理する。一時画像保存部1127は後述する一時画像記憶部1146への一時画像の保存、一時画像記憶部1146からの一時画像の取得を行う。ログ収集部1128は後述のログ情報記憶部1141に記憶されたログ情報を管理する。
画像処理ワークフロー制御部1130はアプリケーション1101からの要求に基づいて画像処理に関するワークフローを制御する。メッセージキュー1131は処理の種類に対応するキューを有する。画像処理ワークフロー制御部1130は処理(ジョブ)に係るリクエストのメッセージを、そのジョブの種類に対応するキューに投入する。
ワーカー1132は対応するキューを監視している。キューにメッセージが投入されるとワーカー1132は、対応するジョブの種類に応じた画像変換や画像送信などの処理を行う。なお、キューに投入されたメッセージはワーカー1132が主体的に読み出す(Pull)ようにしてもよいし、キューからワーカー1132に提供する(Push)ようにしてもよい。
図4のデータベース1103は、ログ情報記憶部1141、テナント情報記憶部1142、ユーザ情報記憶部1143、ライセンス情報記憶部1144、機器情報記憶部1145、一時画像記憶部1146、ジョブ情報記憶部1147、一時使用コード空間情報記憶部1148、一時使用コード情報記憶部1149及びアプリケーション固有の設定情報記憶部1150を有する。
ログ情報記憶部1141はログ情報を記憶する。テナント情報記憶部1142はテナント情報を記憶する。ユーザ情報記憶部1143はユーザ情報を記憶する。ライセンス情報記憶部1144はライセンス情報を記憶している。また、機器情報記憶部1145は機器情報を記憶する。
一時画像記憶部1146は一時画像を記憶する。一時画像は、例えばワーカー1132が処理するスキャン画像などのファイルやデータである。ジョブ情報記憶部1147は処理(ジョブ)に係るリクエストの情報(ジョブ情報)を記憶する。一時使用コード空間情報記憶部1148は後述の一時使用コード空間情報を記憶する。一時使用コード情報記憶部1149は後述の一時使用コード情報を記憶する。また、アプリケーション固有の設定情報記憶部1150はアプリケーション1101に固有の設定情報を記憶する。
図4の管理1104は監視部、デプロイ部、サーバアカウント管理部やサーバログイン管理部を一例として有している。また、図4の業務1105は顧客情報管理部、契約管理部、販売管理部、ライセンス管理部、開発環境部を一例として有する。
サービス提供システム1014は、認証・認可や画像処理に関するワークフローなどの共通サービスを提供する統合基盤と、統合基盤の機能を利用してスキャンサービス、プリントサービスなどのアプリサービスを提供するサービス群として機能する。
統合基盤は、例えば共通サービス1102、DB1103、管理1104、業務1105及びプラットフォームAPI1106によって構成される。サービス群は、例えばアプリケーション1101によって構成される。
図4に示したサービス提供システム1014はサービス群と統合基盤とを分離した構成により、プラットフォームAPI1106を利用するアプリケーション1101を容易に開発できる。
なお、図4に示したサービス提供システム1014の処理ブロックの分類形態は一例であり、アプリケーション1101、共通サービス1102、DB1103、管理1104及び業務1105が図4に示されるような階層で分類されていることが必須ではない。第1の実施形態に係るサービス提供システム1014の処理を実施できるのであれば図4に示される階層関係などは特定のものに限定されない。
サービス提供システム1014のアプリケーション1101が有するポータルサービスアプリ1111、スキャンサービスアプリ1112及びプリントサービスアプリ1113などのアプリは後述の一時使用コード空間及び一時使用コードを利用できる。
以下では、アプリケーション1101が有するアプリのうち、後述の一時使用コード空間及び一時使用コードを利用するアプリをクライアントアプリ10と呼ぶ。図5はクライアントアプリの一例の処理ブロック図である。
図5のクライアントアプリ10は一時使用コード空間作成管理部11、一時使用コード発行要求部12、処理実行部13、一時使用コード検証要求部14、一時使用コード空間ID記憶部15、クライアントID記憶部16を有する構成である。
クライアントID記憶部16はクライアントアプリ10を識別するIDであるクライアントIDを記憶している。一時使用コード空間作成管理部11は、認証・認可部1121にクライアントID、一時使用コード空間IDを指定して一時使用コード空間の作成を要求し、一時使用コード空間情報リソースを確保する。作成された一時使用コード空間の一時使用コード空間IDは一時使用コード空間ID記憶部15に記憶される。
一時使用コード発行要求部12は、認証・認可部1121にクライアントID、一時使用コード空間IDを指定して一時使用コードの発行を要求し、発行された一時使用コードを取得する。
処理実行部13は一時使用コードを指定した何らかのアクションの要求を例えばユーザが操作する画像形成装置1013から受信すると、指定された一時使用コードの検証を一時使用コード検証要求部14に要求する。処理実行部13は一時使用コード検証要求部14から検証の結果を得る。得た検証の結果が正常であれば処理実行部13は、何らかのアクションの要求に応じた処理を行う。
一時使用コード検証要求部14はクライアントID、一時使用コード空間ID、一時使用コードを指定して一時使用コードの検証を認証・認可部1121に要求し、検証の結果を得る。一時使用コード検証要求部14は検証の結果を処理実行部13に返す。
図6は認証・認可部の一例の処理ブロック図である。図6の認証・認可部1121は認証・認可処理部21、一時使用コード空間作成部22、一時使用コード発行部23、一時使用コード検証部24、一時使用コード失効部25を有する構成である。
認証・認可処理部21は認証・認可に関する処理を行う。一時使用コード空間作成部22はクライアントアプリ10からクライアントID、一時使用コード空間IDを指定した一時使用コード空間の作成要求を受け付け、一時使用コード空間を作成する。また、一時使用コード空間作成部22は一時使用コード空間情報記憶部1148に一時使用コード空間情報を記憶させる。
一時使用コード発行部23はクライアントアプリ10からクライアントID、一時使用コード空間IDを指定した一時使用コードの発行要求を受け付け、一時使用コードを発行する。また、一時使用コード発行部23は一時使用コード情報記憶部1149に一時使用コードを記憶させる。一時使用コード発行部23は発行した一時使用コードをクライアントアプリ10に返す。
一時使用コード検証部24はクライアントアプリ10からクライアントID、一時使用コード空間ID、一時使用コードを指定した一時使用コードの検証要求を受け付け、検証を行う。そして、一時使用コード検証部24は一時使用コードの検証の結果をクライアントアプリ10に返す。
一時使用コード失効部25は後述する一時使用コードの特性や、クライアントアプリ10から一時使用コード空間ID、一時使用コードを指定した一時使用コードの失効要求を受け付け、一時使用コードの失効処理を行う。
図7はクライアント管理部が管理するクライアント情報の一例の構成図である。図7のクライアント情報は項目として内部ID、クライアントIDを有する。内部IDはデータベース1103におけるプライマルキー(主キー)であり、内部管理用である。クライアントIDはクライアントアプリ10を識別するIDである。
また、図8は一時使用コード空間情報記憶部が記憶する一時使用コード空間情報の一例の構成図である。図8の一時使用コード空間情報は項目として内部ID、クライアント内部ID、一時使用コード空間ID、使用可能文字、長さ、有効期限、保持期限、ワンタイム及び衝突確率の上限を有する。
内部IDはデータベース1103におけるプライマルキー(主キー)であり、内部管理用である。クライアント内部IDはクライアントアプリ10の内部IDである。一時使用コード空間IDは一時使用コード空間を識別するIDである。
また、図8の一時使用コード空間情報の項目である使用可能文字、長さ、有効期限、保持期限、ワンタイム及び衝突確率の上限は、一時使用コードの特性を指定するための項目である。使用可能文字は一時使用コードに使用できる文字を表す。長さは一時使用コードの長さ(桁数)を表す。有効期限は一時使用コードの有効期限を表す。保持期限は一時使用コードの有効期限後の保持期限を表す。ワンタイムは一時使用コードを一度しか使用できないか否かを表す。衝突確率の上限は、一時使用コードが偶然に一致してしまう確率の上限を表している。
ここで、衝突確率について更に説明する。例えば衝突確率は、
(保持している一時使用コード数)/(使用可能文字数^長さ)
という計算式により表される。別の言い方をすると、衝突確率は一時使用コードの全てのパターンのうち、既に発行済みの一時使用コードの割合となる。更に別の言い方をすると衝突確率はデタラメに入力して一時使用コードが偶然に一致してしまう確率である。
(保持している一時使用コード数)/(使用可能文字数^長さ)
という計算式により表される。別の言い方をすると、衝突確率は一時使用コードの全てのパターンのうち、既に発行済みの一時使用コードの割合となる。更に別の言い方をすると衝突確率はデタラメに入力して一時使用コードが偶然に一致してしまう確率である。
例えば使用可能文字が「0123456789」で、長さが「5」の場合は「00000」〜「99999」が一時使用コードの全パターンとなり、10^5=100000パターンとなる。衝突確率の上限が「0.0001」であれば、
0.0001=10/100000
となり、一時使用コードを10個発行すると、衝突確率の上限に達し、11個目の一時使用コードは発行されない。
0.0001=10/100000
となり、一時使用コードを10個発行すると、衝突確率の上限に達し、11個目の一時使用コードは発行されない。
また、使用可能文字が「0〜9、a〜z、A〜Z」で、長さが「4」の場合は「0000」〜「ZZZZ」が一時使用コードの全パターンとなり、62^4=14778336パターンとなる。衝突確率の上限が「0.0001」であれば、
0.0001=1477.8336/14778336
となり、一時使用コードを1477個発行することができ、衝突確率の上限を超える1478個目の一時使用コードは発行されない。
0.0001=1477.8336/14778336
となり、一時使用コードを1477個発行することができ、衝突確率の上限を超える1478個目の一時使用コードは発行されない。
このように、衝突確率の上限を大きくしていけば発行できる一時使用コードの数は増えるが、偶然に一致してしまう確率も増えることになる。
また、図9は一時使用コード情報記憶部が記憶する一時使用コード情報の一例の構成図である。一時使用コード情報は項目として内部ID、一時使用コード空間内部ID、一時使用コード、発行日時、有効期限、保持期限、ワンタイム、失効日時及び付属情報を有している。
内部IDは、データベース1103におけるプライマルキー(主キー)であり、内部管理用である。一時使用コード空間内部IDは、一時使用コード空間を識別する内部IDである。一時使用コードは発行された一時使用コードを表す。発行日時は一時使用コードが発行された日時を表す。有効期限は一時使用コードの有効期限を表す。保持期限は一時使用コードの有効期限後の保持期限を表す。ワンタイムは一時使用コードを一度しか使用できないか否かを表す。失効日時は一時使用コードが失効された日時を表す。付属情報は一時使用コードの発行時に指定された付属情報を表す。
<処理の詳細>
以下では、第1の実施形態に係るサービス提供システム1014の処理の詳細について説明する。図10は第1の実施形態に係るサービス提供システムの処理の一例のシーケンス図である。
以下では、第1の実施形態に係るサービス提供システム1014の処理の詳細について説明する。図10は第1の実施形態に係るサービス提供システムの処理の一例のシーケンス図である。
第1の実施形態に係るサービス提供システム1014では、事前準備として、一時使用コード空間を作成する。一時使用コード空間を作成するタイミングは、クライアントアプリ10が一時使用コード空間をどのように使うかにより複数考えられる。テナントごとに一時使用コード空間を分ける場合、一時使用コード空間はテナント管理者がサービス利用登録を行ったときや、テナントで初めて利用されるタイミングで作成される。
機能ごとに一時使用コード空間を分ける場合、一時使用コード空間はクライアントアプリ10の初回起動時や、初めてその機能が利用されるタイミングで作成される。機能とテナントとの組み合わせごとに一時使用コード空間を作成してもよい。さらに、テナント管理者がサービス利用登録を行ったときに、サービス利用登録されたクライアントアプリ10から認証・認可部1121に一時使用コード空間の作成要求が送信されるようにしてもよい。
ステップS11において、クライアントアプリ10の一時使用コード空間作成管理部11は認証・認可部1121にクライアントID、一時使用コード空間IDを指定して一時使用コード空間の作成を要求する。一時使用コード空間作成管理部11は例えばプラットフォームAPI1106に含まれる図11に示す一時使用コード空間を作成するAPIを利用して一時使用コード空間の作成を要求する。
図11は一時使用コード空間を作成するAPIの一例の構成図である。図11の一時使用コード空間を作成するAPIは、必須パラメータとしてクライアントID及び一時使用コード空間IDを指定する。また、図11の一時使用コード空間を作成するAPIは、オプションパラメータとして、使用可能文字、長さ、有効期限、保持期限、ワンタイム及び衝突確率の上限を指定できる。オプションパラメータは必須ではなく、指定しなければデフォルト値が設定される。
一時使用コード空間の作成を要求された認証・認可部1121の一時使用コード空間作成部22は図11の一時使用コード空間を作成するAPIを利用した一時使用コード空間の作成要求を受け付け、一時使用コード空間を作成する。一時使用コード空間作成部22は図8に示したような一時使用コード空間の一時使用コード空間情報を一時使用コード空間情報記憶部1148に記憶させる。一時使用コード空間作成部22は一時使用コード空間情報リソース確保をクライアントアプリ10の一時使用コード空間作成管理部11に応答する。
最初のアクションとしてユーザはステップS12において、例えばクライアント端末1011を操作し、クライアントアプリ10に何らかのアクションを要求する。クライアントアプリ10の一時使用コード発行要求部12は一時使用コードが指定されていない何らかのアクションの要求を受け付けた場合、一時使用コードの発行を要求する。例えば一時使用コード発行要求部12はプラットフォームAPI1106に含まれる図12に示す一時使用コードを発行するAPIを利用して一時使用コードの発行を要求する。
図12は一時使用コードを発行するAPIの一例の構成図である。図12に示す一時使用コードを発行するAPIは必須パラメータとしてクライアントID及び一時使用コード空間IDを指定する。また、図12の一時使用コードを発行するAPIは、オプションパラメータとして、付属情報を指定できる。オプションパラメータは必須ではなく、指定しなくてもよい。
一時使用コードの発行を要求された認証・認可部1121の一時使用コード発行部23は図12の一時使用コードを発行するAPIを利用した一時使用コードの発行要求を受け付け、一時使用コードを発行する。一時使用コード発行部23は、図8の一時使用コード空間情報の項目に含まれる一時使用コードの特性を指定するための項目に従い、一時使用コードを発行する。一時使用コード発行部23は図9に示したような一時使用コードの一時使用コード情報を一時使用コード情報記憶部1149に記憶させる。一時使用コード発行部23は発行した一時使用コードをクライアントアプリ10の一時使用コード発行要求部12に応答する。
一時使用コード発行要求部12はステップS14において、例えばクライアント端末1011に一時使用コードを応答し、クライアント端末1011の表示装置102などに一時使用コードを表示させる。したがって、ユーザはサービス提供システム1014において発行された一時使用コードを確認できる。
次のアクションとしてユーザはステップS15において、例えば画像形成装置1013を操作し、一時使用コードを入力して、クライアントアプリ10に何らかのアクションを要求する。クライアントアプリ10の処理実行部13は一時使用コードが指定されている何らかのアクションの要求を受け付けた場合、指定された一時使用コードの検証を一時使用コード検証要求部14に要求する。
ステップS16において、一時使用コード検証要求部14はクライアントID、一時使用コード空間ID、一時使用コードを指定して一時使用コードの検証を認証・認可部1121の一時使用コード検証部24に要求する。一時使用コード検証部24はクライアントアプリ10からクライアントID、一時使用コード空間ID、一時使用コードを指定した一時使用コードの検証要求を受け付け、例えば図8の一時使用コード空間情報及び図9の一時使用コード情報を参照して検証を行う。
一時使用コードの検証要求に指定されていたクライアントID、一時使用コード空間ID及び一時使用コードの組み合わせがあれば、一時使用コード検証部24は検証の結果が正常と判断する。一時使用コードの検証要求に指定されていたクライアントID、一時使用コード空間ID及び一時使用コードの組み合わせが無ければ、一時使用コード検証部24は検証の結果が異常と判断する。
検証の結果が正常であり、且つ、一時使用コードがワンタイムの場合、一時使用コード失効部25はステップS17において一時使用コードの失効処理を行う。一時使用コードの失効処理は、図9の一時使用コード情報の失効日時を登録する処理である。ステップS18において、一時使用コード検証部24は一時使用コードの検証の結果をクライアントアプリ10に返す。
処理実行部13は一時使用コード検証要求部14から検証の結果を得る。得た検証の結果が正常であれば処理実行部13はステップS19において、何らかのアクションの要求に応じた処理(内部処理)を行う。なお、内部処理の後で一時使用コードを失効させたい場合、処理実行部13はステップS20において、クライアントID、一時使用コード空間ID、一時使用コードを指定して一時使用コードの失効を認証・認可部1121の一時使用コード失効部25に要求する。一時使用コード失効部25は一時使用コードの失効処理を行い、応答を返す。そして、ステップS21において、クライアントアプリ10の処理実行部13はステップS15の何らかのアクションの要求に対する応答を例えば画像形成装置1013に返す。
上記したように、第1の実施形態に係るサービス提供システム1014は、図7のクライアント情報、図8の一時使用コード空間情報及び図9の一時使用コード情報を用いることで、クライアントアプリ10毎に一時使用コード空間を作成できる。
図13はクライアントアプリごとに作成した一時使用コード空間について説明する為の図である。図13は、クライアントアプリ10Aと10Bとに、それぞれ一時使用コード空間A、Bが作成され、それぞれの一時使用コード空間A、Bで一時使用コードが発行されている様子を表している。
図13に示すように、第1の実施形態に係るサービス提供システム1014はクライアントアプリ10毎に一時使用コードを発行できる。図13ではクライアントアプリ10A及び10Bの一時使用コード空間Aに同じ一時使用コード「1234」「5678」「1357」が発行されている。しかし、第1の実施形態に係るサービス提供システム1014では同一の一時使用コードであっても、クライアントアプリ10が異なれば、別の一時使用コードとして扱うことができる。
また、図13に示すように、第1の実施形態に係るサービス提供システム1014は一時使用コード空間毎に一時使用コードを発行できる。第1の実施形態に係るサービス提供システム1014では同一の一時使用コードであっても、一時使用コード空間が異なれば別の一時使用コードとして扱うことができる。
さらに、第1の実施形態に係るサービス提供システム1014では、例えば図8に示したように、一時使用コード空間ごとに発行する一時使用コードの特性(使用可能文字や長さ等)を定義できる。第1の実施形態に係るサービス提供システム1014では、一時使用コード空間ごとに定義されている一時使用コードの特性に基づき、一時使用コードを発行する。したがって、同一の一時使用コード空間から発行された一時使用コードの特性は同一となる。第1の実施形態に係るサービス提供システム1014では、一時使用コードの特性に衝突確率の上限を設けているため、一時使用コード毎に特性を変えることができない。
また、上記したように、第1の実施形態に係るサービス提供システム1014は図11の一時使用コード空間を作成するAPIを利用することで、一時使用コードの特性をクライアントアプリ10から指定できる。なお、図11の一時使用コード空間を作成するAPIでは一時使用コードの特性の一つとして保持期限が設けられている。
保持期限は、例えば図14に示すように、有効期限が切れた後、同じ一時使用コードが発行されることを防止するために設けられた期限である。図14は一時使用コードの特性の保持期限について説明するための図である。
図14に示すように、保持期限は一時使用コードの実際の有効期間を表す有効期限の後に設けられている。一時使用コードは図14(A)に示すように発行後、有効期限+保持期限の経過後に削除される。また、一時使用コードは図14(B)に示すように、有効期限が経過する前に失効した場合も、有効期限+保持期限の経過後に削除される。
(まとめ)
第1の実施形態に係るサービス提供システム1014によれば、一時使用コード空間毎に一時使用コードを発行できるので、サービスの増加や利用するユーザの増加があっても一時使用コードの長さを抑制できる。また、第1の実施形態に係るサービス提供システム1014によれば、一時使用コード空間毎に一時使用コードを発行できるので、サービスの増加や利用するユーザの増加があっても一時使用コードの有効期限が短くなることを抑制できる。
第1の実施形態に係るサービス提供システム1014によれば、一時使用コード空間毎に一時使用コードを発行できるので、サービスの増加や利用するユーザの増加があっても一時使用コードの長さを抑制できる。また、第1の実施形態に係るサービス提供システム1014によれば、一時使用コード空間毎に一時使用コードを発行できるので、サービスの増加や利用するユーザの増加があっても一時使用コードの有効期限が短くなることを抑制できる。
したがって、第1の実施形態に係るサービス提供システム1014によれば、従来よりも桁数が短く、有効期限が長い、ユーザにとって使い勝手が良い一時使用コードを実現できる。
[第2の実施形態]
第1の実施形態ではユーザがクライアントアプリ10に何らかのアクションを要求する例を説明した。第2の実施形態では、クライアントアプリ10の一例のプリントサービスアプリ1113にユーザが印刷を要求する例を説明する。なお、第2の実施形態は一部を除いて第1の実施形態と同様であるため、適宜説明を省略する。
[第2の実施形態]
第1の実施形態ではユーザがクライアントアプリ10に何らかのアクションを要求する例を説明した。第2の実施形態では、クライアントアプリ10の一例のプリントサービスアプリ1113にユーザが印刷を要求する例を説明する。なお、第2の実施形態は一部を除いて第1の実施形態と同様であるため、適宜説明を省略する。
図15は、第2の実施形態に係るサービス提供システムの処理の一例のシーケンス図である。第2の実施形態に係るサービス提供システム1014は、事前準備として、一時使用コード空間を作成する。一時使用コード空間は例えばテナント毎に作成される。一時使用コード空間は、テナントの規模毎に作成してもよい。ここでは一時使用コード空間をテナント毎に作成する例を説明する。
ステップS31において、プリントサービスアプリ1113の一時使用コード空間作成管理部11は認証・認可部1121にクライアントID、一時使用コード空間ID(テナントID)を指定して一時使用コード空間の作成を要求する。このように、第2の実施形態に係るサービス提供システム1014では一時使用コード空間IDとしてテナントIDを指定することで、テナント毎に一時使用コード空間を作成できる。
一時使用コード空間作成管理部11は例えばプラットフォームAPI1106に含まれる図11に示す一時使用コード空間を作成するAPIを利用して一時使用コード空間の作成を要求する。
ステップS32において、一時使用コード空間の作成を要求された認証・認可部1121の一時使用コード空間作成部22は図11の一時使用コード空間を作成するAPIを利用した一時使用コード空間の作成要求を受け付け、一時使用コード空間を作成する。一時使用コード空間作成部22は図8に示したような一時使用コード空間の一時使用コード空間情報を一時使用コード空間情報記憶部1148に記憶させる。ステップS33において一時使用コード空間作成部22は一時使用コード空間の作成の要求に対して応答する。
最初のアクションとしてユーザはステップS34において、例えばクライアント端末1011を操作し、印刷データを添付した電子メールをプリントサービスアプリ1113に送信する。電子メールには送信元メールアドレス、テナントIDが含まれる。ステップS35において、プリントサービスアプリ1113の処理実行部13はステップS34で受信した電子メールに基づき、ジョブ情報を作成する。処理実行部13は作成したジョブ情報を例えばジョブ情報記憶部1147に記憶させる。
図16はジョブ情報記憶部が記憶するジョブ情報の一例の構成図である。図16に示したジョブ情報は項目として内部ID、ジョブID、テナントID、メールアドレス、印刷データパス及び一時使用コードを有する。
内部IDはデータベース1103におけるプライマルキー(主キー)であり、内部管理用である。ジョブIDはジョブを識別するIDである。テナントIDはテナントを識別するIDである。メールアドレスは送信元メールアドレスである。印刷データパスは、印刷データが格納された場所を表す。
また、一時使用コードは、発行された一時使用コードが格納される。ただし、ステップS35では一時使用コードが未発行である。したがって、図16のジョブ情報は一時使用コードが空欄となっている。
ステップS36において、プリントサービスアプリ1113の一時使用コード発行要求部12は例えばプラットフォームAPI1106に含まれる図12に示す一時使用コードを発行するAPIを利用して一時使用コードの発行を要求する。
ステップS37において、一時使用コードの発行を要求された認証・認可部1121の一時使用コード発行部23は図12の一時使用コードを発行するAPIを利用した一時使用コードの発行要求を受け付け、一時使用コードを発行する。一時使用コード発行部23はステップS38において、一時使用コードをプリントサービスアプリ1113の一時使用コード発行要求部12に応答する。処理実行部13はステップS38において認証・認可部1121から通知された一時使用コードを、図17に示すようにジョブ情報の一時使用コードに登録する。図17は一時使用コードが登録されたジョブ情報の一例の構成図である。
第2の実施形態に係るサービス提供システム1014は、ステップS35で作成されるジョブ情報と、ステップS37で発行される一時使用コードとを、図17のジョブ情報により対応付けることができる。
一時使用コード発行要求部12はステップS39において、図17に示したジョブ情報のメールアドレスから送信元メールアドレスを読み出し、その送信元メールアドレス宛の電子メール(ジョブ受付メール)により一時使用コードを送信する。例えばクライアント端末1011はジョブ受付メールを受信し、表示装置102などに一時使用コードを表示させる。したがって、ユーザはサービス提供システム1014において発行された一時使用コードを確認できる。
次のアクションとしてユーザはステップS40において、例えば画像形成装置1013を操作し、図18に示すような一時使用コードをPINコードとして入力させる画面を操作パネル202に表示させる。ユーザは図18の画面に一時使用コードをPINコードとして入力し、PINコード印刷を要求する。
ステップS41において、画像形成装置1013は、予め設定されているテナントIDと図18の画面に入力された一時使用コードとを指定し、サービス提供システム1014のプリントサービスアプリ1113に印刷データ送信を要求する。プリントサービスアプリ1113の処理実行部13は指定された一時使用コードの検証を一時使用コード検証要求部14に要求する。
ステップS42において、一時使用コード検証要求部14はクライアントIDと、一時使用コード空間ID(テナントID)と、一時使用コードとを指定して一時使用コードの検証を認証・認可部1121の一時使用コード検証部24に要求する。
ステップS43において一時使用コード検証部24はプリントサービスアプリ1113から受け付けた一時使用コードの検証要求に基づき、例えば図8の一時使用コード空間情報及び図9の一時使用コード情報を参照して検証を行う。
一時使用コードの検証要求に指定されていたクライアントID、一時使用コード空間ID及び一時使用コードの組み合わせがあれば、一時使用コード検証部24は検証の結果が正常と判断する。一時使用コードの検証要求に指定されていたクライアントID、一時使用コード空間ID及び一時使用コードの組み合わせが無ければ、一時使用コード検証部24は検証の結果が異常と判断する。ここでは検討の結果が正常(検証OK)であったものとして説明を続ける。
ステップS44において、一時使用コード検証部24は一時使用コードの検証OKの結果をプリントサービスアプリ1113に返す。処理実行部13は一時使用コード検証要求部14から検証OKの結果を得る。処理実行部13はステップS45において、図17のジョブ情報から検証OKだった一時使用コードを含むジョブ情報を取得する。
そして、ステップS46において、処理実行部13はステップS45で取得したジョブ情報の印刷データパスを参照する。処理実行部13は、印刷データパスが示す場所に格納されている印刷データを取得して、画像形成装置1013に送信する。
ステップS47において、処理実行部13はクライアントIDと、一時使用コード空間ID(テナントID)と、一時使用コードとを指定して一時使用コードの失効を認証・認可部1121の一時使用コード失効部25に要求する。ステップS48において、一時使用コード失効部25は一時使用コードの失効処理を行う。ステップS49において、一時使用コード失効部25はプリントサービスアプリ1113に応答(失効OK)を返す。
そして、ステップS50において、画像形成装置1013はステップS46で受信した印刷データの印刷を行う。ステップS51において、ユーザは画像形成装置1013が印刷した印刷物を取得できる。
図15のシーケンス図は、ステップS46において印刷データを画像形成装置1013に送信できたことを確認したあと、ステップS47においてプリントサービスアプリ1113から認証・認可部1121に一時使用コードの失効を要求している。なお、図15のシーケンス図は、例えば印刷データを画像形成装置1013に送信できることを前提として図10のシーケンス図のステップS17に示すようにワンタイムの一時使用コードの失効処理を行ってもよい。
(まとめ)
第2の実施形態に係るサービス提供システム1014によれば、一時使用コード空間毎に発行した一時使用コードを利用し、一時使用コードと関連付けて保存した印刷データを画像形成装置1013から印刷できる。
[第3の実施形態]
第2の実施形態では図17に示すように一時使用コードとジョブ情報と対応づけて管理しておく必要がある。第3の実施形態では図12に示す一時使用コードを発行するAPIのオプションパラメータである付属情報としてジョブIDを指定することで、図9の一時使用コード情報により、一時使用コードとジョブ情報のジョブIDとを対応付けて管理するものである。
第2の実施形態に係るサービス提供システム1014によれば、一時使用コード空間毎に発行した一時使用コードを利用し、一時使用コードと関連付けて保存した印刷データを画像形成装置1013から印刷できる。
[第3の実施形態]
第2の実施形態では図17に示すように一時使用コードとジョブ情報と対応づけて管理しておく必要がある。第3の実施形態では図12に示す一時使用コードを発行するAPIのオプションパラメータである付属情報としてジョブIDを指定することで、図9の一時使用コード情報により、一時使用コードとジョブ情報のジョブIDとを対応付けて管理するものである。
なお、第3の実施形態は一部を除いて第2の実施形態と同様であるため、適宜説明を省略する。図19は第3の実施形態に係るサービス提供システムの処理の一例のシーケンス図である。ステップS61〜S64の処理は図15のステップS31〜S34の処理と同様である。
ステップS65においてプリントサービスアプリ1113の処理実行部13はステップS34で受信した電子メールに基づき、図20のジョブ情報を作成する。処理実行部13は作成したジョブ情報を例えばジョブ情報記憶部1147に記憶させる。
図20はジョブ情報記憶部が記憶するジョブ情報の他の例の構成図である。図20に示したジョブ情報は図16に示したジョブ情報から項目として一時使用コードが削除されたものである。
ステップS66において、プリントサービスアプリ1113の一時使用コード発行要求部12は例えばプラットフォームAPI1106に含まれる図12に示す一時使用コードを発行するAPIを利用して一時使用コードの発行を要求する。ステップS66では一時使用コードを発行するAPIの付属情報としてジョブIDを指定している。
ステップS67において、一時使用コードの発行を要求された認証・認可部1121の一時使用コード発行部23は図12の一時使用コードを発行するAPIを利用した一時使用コードの発行要求を受け付け、一時使用コードを発行する。一時使用コード発行部23は図9に示したような一時使用コードの一時使用コード情報を一時使用コード情報記憶部1149に記憶させる。図9の一時使用コード情報により、第3の実施形態のサービス提供システム1014では発行した一時使用コードとジョブ情報のジョブIDとを対応付けて管理できる。ステップS68〜S72の処理は図15のステップS38〜S42の処理と同様である。
ステップS73において一時使用コード検証部24はプリントサービスアプリ1113から受け付けた一時使用コードの検証要求に基づき、例えば図8の一時使用コード空間情報及び図9の一時使用コード情報を参照して検証を行う。
一時使用コードの検証要求に指定されていたクライアントID、一時使用コード空間ID及び一時使用コードの組み合わせがあれば、一時使用コード検証部24は検証の結果が正常と判断する。一時使用コードの検証要求に指定されていたクライアントID、一時使用コード空間ID及び一時使用コードの組み合わせが無ければ、一時使用コード検証部24は検証の結果が異常と判断する。ここでは検討の結果が正常(検証OK)であったものとして説明を続ける。
ステップS74において、一時使用コード検証部24は一時使用コードの検証OKの結果と共に、図9の一時使用コード情報の付属情報として指定されているジョブIDをプリントサービスアプリ1113に返す。処理実行部13は一時使用コード検証要求部14から検証OKの結果と共に、ジョブIDを得る。
処理実行部13はステップS75において、図20のジョブ情報から検証OKの結果と共に得たジョブIDを含むジョブ情報を取得する。そして、ステップS76において、処理実行部13はステップS75で取得したジョブ情報の印刷データパスを参照する。処理実行部13は、印刷データパスが示す場所に格納されている印刷データを取得して、画像形成装置1013に送信する。なお、ステップS77〜S81の処理は図15のステップS47〜S51の処理と同様である。
図19のシーケンス図では、付属情報として指定されたジョブIDを一時使用コード情報として一時使用コード情報記憶部1149が記憶し、一時使用コードの検証要求の応答時にジョブIDをプリントサービスアプリ1113に返している。したがって、プリントサービスアプリ1113は図17に示すように一時使用コードとジョブ情報と対応づけて管理しておく必要がない。
なお、図19のシーケンス図では、ステップS66の一時使用コードを発行するAPIの付属情報として図20のジョブ情報の内容を全て指定すれば、プリントサービスアプリ1113が図20のジョブ情報を管理する必要も無くなる。
(まとめ)
第3の実施形態に係るサービス提供システム1014によれば、プリントサービスアプリ1113においてジョブ情報と一時使用コードとを対応付けて管理しなくても、一時使用コードと関連付けて保存した印刷データを画像形成装置1013から印刷できる。
[第4の実施形態]
第4の実施形態は一時使用コードを複数の目的に使えるようにするものである。第4の実施形態は一部を除いて第1の実施形態と同様であるため、適宜説明を省略する。
第3の実施形態に係るサービス提供システム1014によれば、プリントサービスアプリ1113においてジョブ情報と一時使用コードとを対応付けて管理しなくても、一時使用コードと関連付けて保存した印刷データを画像形成装置1013から印刷できる。
[第4の実施形態]
第4の実施形態は一時使用コードを複数の目的に使えるようにするものである。第4の実施形態は一部を除いて第1の実施形態と同様であるため、適宜説明を省略する。
図21は一時使用コード空間情報記憶部が記憶する一時使用コード空間情報の他の例の構成図である。図21に示す一時使用コード空間情報の項目は図8の一時使用コード空間情報と同様である。ただし、第4の実施形態では、後述の権限と対応付く一時使用コードの一時使用コード空間を一つしか作成しない。
権限と対応付く一時使用コード用の一時使用コード空間は例えば認証基盤の起動時などに作成される。また、権限と対応付く一時使用コード用の一時使用コード空間では、クライアント内部IDに「NULL」が格納される。
また、図22は一時使用コード情報記憶部が記憶する一時使用コード情報の一例の構成図である。図22の一時使用コード情報は図9の一時使用コード情報の項目に権限内部IDを追加することで、一時使用コードと権限とを対応付けている。付属情報には何も格納されない。なお、権限に対応付く一時使用コード情報のレコードでは、一時使用コード空間内部IDが全て同じ値となる。
また、第4の実施形態ではデータベース1103のアプリケーション固有の設定情報記憶部1150が、権限情報、権限主体情報、権限資源情報、権限動作情報、権限動作実体情報、権限条件情報、権限API資源情報を記憶している。
図23は権限情報を記憶する権限情報管理テーブルの一例の構成図である。図23の権限情報は項目として内部ID、権限ID、名前、説明を有する。内部IDはデータベース1103におけるプライマルキー(主キー)であり、内部管理用である。権限IDは権限を識別するIDである。名前は権限の名前である。説明は権限の説明である。なお、権限の詳細(権限の主体、権限の対象となる資源、資源に対する動作)は後述するように別のテーブルで管理している。
図24は権限主体情報を記憶する権限主体情報管理テーブルの一例の構成図である。図24の権限主体情報は項目として内部ID、権限内部ID、主体のテーブル名、主体の内部IDを有する。内部IDはデータベース1103におけるプライマルキー(主キー)であり、内部管理用である。権限内部IDは権限を識別する内部IDである。主体のテーブル名は権限の主体の実体が格納されているテーブル名である。主体の内部IDは権限の主体の実体の内部IDである。
図24の権限主体情報は、一時使用コードに対応付ける権限の主体となるオブジェクトと権限自体とを対応付けるための中間テーブルである。権限と主体の実体とは一体多の関係を持つ。また、権限の主体の実体は、どのようなテーブルのレコードでも指定することができる。
図25は権限資源情報を記憶する権限資源情報管理テーブルの一例の構成図である。図25の権限資源情報は項目として内部ID、権限内部ID、権限資源のテーブル名、権限資源の内部IDを有する。
内部IDはデータベース1103におけるプライマルキー(主キー)であり、内部管理用である。権限内部IDは権限を識別する内部IDである。権限資源のテーブル名は権限資源の実体が格納されているテーブル名である。権限資源の内部IDは権限資源の実体の内部IDである。
図25の権限資源情報は、一時使用コードに対応付ける権限によって操作する対象(権限資源)と権限自体とを対応付けるための中間テーブルである。権限と権限資源の実体とは多対多の関係を持つ。また、権限資源の実体は、どのようなテーブルのレコードでも指定することができる。
図26は権限動作情報を記憶する権限動作情報管理テーブルの一例の構成図である。図26の権限動作情報は、項目として内部ID、権限内部ID、動作の実体の内部IDを有する。
内部IDはデータベース1103におけるプライマルキー(主キー)であり、内部管理用である。権限内部IDは権限を識別する内部IDである。動作の実体の内部IDは権限の動作の実体の内部IDである。
図26の権限動作情報は、一時使用コードに対応付ける権限が、権限資源に対してどのような操作を許可しているのかという情報(動作)と権限自体とを対応付けるための中間テーブルである。権限と動作の実体とは多対多の関係を持つ。主体および権限資源と異なり、権限の動作の実体は図27に示すような権限動作実体情報管理テーブルに記憶されている。
図27は、権限動作実体情報を記憶する権限動作実体情報管理テーブルの一例の構成図である。図27の権限動作実体情報は、項目として内部ID、種別、名前を有する。内部IDはデータベース1103におけるプライマルキー(主キー)であり、内部管理用である。種別は動作の種別である。名前は動作の名前である。図27の権限動作実体情報は、動作の種別が「http_method」の場合に、名前に「get、post、delete、put」などのHTTPメソッドが記憶される。また、動作の種別は自由に設定することができる。
図28は権限条件情報を記憶する権限条件情報管理テーブルの一例の構成図である。図28の権限条件情報は、項目として内部ID、権限内部ID、条件を有する。内部IDはデータベース1103におけるプライマルキー(主キー)であり、内部管理用である。権限内部IDは権限を識別する内部IDである。また、条件は権限が有効になるための条件である。条件にはJSONオブジェクトを文字列として記憶する。例えば図28の場合はリクエストボディのroleが「User」であるときに権限が有効になるという条件を表している。
図29は権限API資源情報を記憶する権限API資源情報管理テーブルの一例の構成図である。図29の権限API資源情報は、項目として内部ID、権限資源内部ID、パスを有する。
内部IDはデータベース1103におけるプライマルキー(主キー)であり、内部管理用である。権限資源内部IDは権限資源を識別する内部IDである。パスはAPIのパスである。権限API資源情報管理テーブルは権限にWebAPIなどのAPIを資源として結びつける際に、権限資源の実体として利用するテーブルである。
図30は、第4の実施形態に係るサービス提供システムの処理の一例のシーケンス図である。図30のシーケンス図は、一時使用コード認証を用いてユーザ登録を行う際の処理手順を表したものである。
ステップS101においてユーザ管理者は図31のようなユーザ登録用URL生成画面を例えばクライアント端末1011に表示させる。図31はユーザ登録用URL生成画面の一例のイメージ図である。図31のユーザ登録用URL生成画面はメールを利用して一般ユーザへユーザ登録用URLを通知する場合の例である。なお、図31のユーザ登録用URL生成画面は1つのメールアドレスを入力可能な例であるが、複数のメールアドレスを入力可能とすることもできる。
ユーザ管理者は新規に登録する一般ユーザのメールアドレスを図31のユーザ登録用URL生成画面に入力し、送信ボタンを押下する。ユーザ管理者の操作するクライアント端末1011は認証チケットを指定し、ユーザ登録用URLの生成を、クライアントアプリ10に要求する。
ステップS102に進み、クライアントアプリ10の一時使用コード発行要求部12はユーザ登録可能な一時使用コードの発行を認証・認可部1121に要求する。ステップS102の要求では、認証チケット、ユーザ登録の権限及び有効期限が指定される。
認証・認可部1121の一時使用コード発行部23は認証チケットの正当性が確認できるとユーザ登録可能な一時使用コードを発行し、クライアントアプリ10に返す。クライアントアプリ10の処理実行部13はステップS103において、一時使用コードを含むユーザ登録用URLを生成する。なお、複数のメールアドレスを入力可能なユーザ登録用URL生成画面に複数のメールアドレスが入力された場合、ステップS103では複数の一時使用コードを発行する。
ステップS104に進み、クライアントアプリ10の処理実行部13は図32に示すような文面のメールを一般ユーザの例えばクライアント端末1011に送信する。図32はユーザ登録用URLを一般ユーザに通知するメールの文面の一例のイメージ図である。図32のユーザ登録用URLには一時使用コードが埋め込まれている。なお、ステップS105においてクライアントアプリ10はステップS101のユーザ登録用URLの生成の要求に対する応答を、クライアント端末1011に対して行う。
ステップS106に進み、一般ユーザは図32のユーザ登録用URLを開く操作をクライアント端末1011に対して行う。一般ユーザのクライアント端末1011は一時使用コードが埋め込まれているユーザ登録用URLにアクセスすることで、クライアントアプリ10にユーザ登録を要求する。
ステップS107に進み、クライアントアプリ10の処理実行部13はアクセスされたユーザ登録用URLに埋め込まれている一時使用コードを用いて、認証・認可部1121にユーザ登録を行う。
ステップS102で実行されたAPIのリクエストと、そのレスポンスとは例えば図33に示すようなものである。図33はステップS102で実行されたAPIのリクエストと、そのレスポンスとを示す一例の説明図である。
図33(A)はステップS102で実行されたAPIのリクエストである。また、図33(B)は、ステップS102で実行されたAPIのリクエストに対するレスポンスである。APIのリクエスト及びレスポンスのパラメータの意味は、以下の通りである。
resource:発行した一時使用コードによって利用可能な資源
action:発行した一時使用コードによって、resourceに対して実行可能な動作
condition:発行した一時使用コードによって、resourceで指定した資源にactionで指定した動作を実行する際に、追加で検証される条件
expires_in:一時使用コードの有効期限
onetime:一時使用コードを一度しか使用できないか否かの情報
code:発行した一時使用コード
図33(A)のAPIのリクエストは「認証・認可部1121の/organizations/aaa/usersというURLに対してリクエストボディのrole属性がUserであり、HTTPメソッドがPOSTであるようなAPIのリクエストを実行できる一時使用コードを発行する」ように要求するものである。
action:発行した一時使用コードによって、resourceに対して実行可能な動作
condition:発行した一時使用コードによって、resourceで指定した資源にactionで指定した動作を実行する際に、追加で検証される条件
expires_in:一時使用コードの有効期限
onetime:一時使用コードを一度しか使用できないか否かの情報
code:発行した一時使用コード
図33(A)のAPIのリクエストは「認証・認可部1121の/organizations/aaa/usersというURLに対してリクエストボディのrole属性がUserであり、HTTPメソッドがPOSTであるようなAPIのリクエストを実行できる一時使用コードを発行する」ように要求するものである。
ステップS107で実行されたAPIのリクエストは例えば図34に示すようなものである。図34はステップS107で実行されたAPIのリクエストを示す一例の説明図である。
図34のAPIのリクエストはステップS102で実行されたAPIのリクエストにより発行された一時使用コードと、ユーザ情報(ユーザID、パスワード、role)とが利用されている。
また、ステップS102において図33のAPIを実行した場合、図21〜図29に示したテーブル間の対応は図35に示すようになる。図35はテーブル間の対応を示す一例の図である。
図35に示されるように、図22の一時使用コード情報管理テーブルは図23の権限情報管理テーブルと対応付けられている。図23の権限情報管理テーブルは、図24の権限主体情報管理テーブル、図25の権限資源情報管理テーブル、図26の権限動作情報管理テーブル、図28の権限条件情報管理テーブル、と対応付けられている。図26の権限動作情報管理テーブルは図27の権限動作実体情報テーブルと対応付けられている。
(まとめ)
第4の実施形態に係るサービス提供システム1014では図30のシーケンス図に示す処理により、ユーザ管理者が一般ユーザに対し、一般ユーザのアカウントを作成する際の処理を委譲する。第4の実施形態に係るサービス提供システム1014によれば、一時使用コードを複数の目的に使えるようにすることができる。また、一時使用コードを複数の目的に使おうとした場合であっても、クライアントアプリ10は一時使用コードの管理負担が増加することもない。
第4の実施形態に係るサービス提供システム1014では図30のシーケンス図に示す処理により、ユーザ管理者が一般ユーザに対し、一般ユーザのアカウントを作成する際の処理を委譲する。第4の実施形態に係るサービス提供システム1014によれば、一時使用コードを複数の目的に使えるようにすることができる。また、一時使用コードを複数の目的に使おうとした場合であっても、クライアントアプリ10は一時使用コードの管理負担が増加することもない。
本発明は、具体的に開示された上記の実施形態に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。一時使用コードは特許請求の範囲に記載した使用識別情報の一例である。一時使用コード空間IDは集団識別情報の一例である。
クライアントアプリ10はアプリケーション手段の一例である。一時使用コード空間作成部22は集団識別情報作成手段の一例である。一時使用コード発行部23は使用識別情報発行手段の一例である。一時使用コード検証部24は使用識別情報検証手段の一例である。一時使用コード検証要求部14は使用識別情報検証要求手段の一例である。処理実行部13は処理実行手段の一例である。
10 クライアントアプリ
11 一時使用コード空間作成管理部
12 一時使用コード発行要求部
13 処理実行部
14 一時使用コード検証要求部
15 一時使用コード空間ID記憶部
16 クライアントID記憶部
21 認証・認可処理部
22 一時使用コード空間作成部
23 一時使用コード発行部
24 一時使用コード検証部
25 一時使用コード失効部
100 コンピュータ
101 入力装置
102 表示装置
103 外部I/F
103a、203a 記録媒体
104 RAM
105 ROM
106 CPU
107 通信I/F
108 HDD
201 コントローラ
202 操作パネル
203 外部I/F
204 通信I/F
205 プリンタ
206 スキャナ
211 CPU
212 RAM
213 ROM
214 NVRAM
215 HDD
1000 情報処理システム
1011 クライアント端末
1012 携帯端末
1013 画像形成装置
1014 サービス提供システム
1101 アプリケーション
1102 共通サービス
1103 データベース
1104 管理
1105 業務
1106 プラットフォームAPI(Application Programming Interface)
1111 ポータルサービスアプリ
1112 スキャンサービスアプリ
1113 プリントサービスアプリ
1121 認証・認可部
1122 テナント管理部
1123 ユーザ管理部
1124 クライアント管理部
1125 ライセンス管理部
1126 機器管理部
1127 一時画像保存部
1128 ログ収集部
1130 画像処理ワークフロー制御部
1131 メッセージキュー
1132 ワーカー
1141 ログ情報記憶部
1142 テナント情報記憶部
1143 ユーザ情報記憶部
1144 ライセンス情報記憶部
1145 機器情報記憶部
1146 一時画像記憶部
1147 ジョブ情報記憶部
1148 一時使用コード空間情報記憶部
1149 一時使用コード情報記憶部
1150 アプリケーション固有の設定情報記憶部
B バス
FW ファイヤウォール
N1〜N2 ネットワーク
11 一時使用コード空間作成管理部
12 一時使用コード発行要求部
13 処理実行部
14 一時使用コード検証要求部
15 一時使用コード空間ID記憶部
16 クライアントID記憶部
21 認証・認可処理部
22 一時使用コード空間作成部
23 一時使用コード発行部
24 一時使用コード検証部
25 一時使用コード失効部
100 コンピュータ
101 入力装置
102 表示装置
103 外部I/F
103a、203a 記録媒体
104 RAM
105 ROM
106 CPU
107 通信I/F
108 HDD
201 コントローラ
202 操作パネル
203 外部I/F
204 通信I/F
205 プリンタ
206 スキャナ
211 CPU
212 RAM
213 ROM
214 NVRAM
215 HDD
1000 情報処理システム
1011 クライアント端末
1012 携帯端末
1013 画像形成装置
1014 サービス提供システム
1101 アプリケーション
1102 共通サービス
1103 データベース
1104 管理
1105 業務
1106 プラットフォームAPI(Application Programming Interface)
1111 ポータルサービスアプリ
1112 スキャンサービスアプリ
1113 プリントサービスアプリ
1121 認証・認可部
1122 テナント管理部
1123 ユーザ管理部
1124 クライアント管理部
1125 ライセンス管理部
1126 機器管理部
1127 一時画像保存部
1128 ログ収集部
1130 画像処理ワークフロー制御部
1131 メッセージキュー
1132 ワーカー
1141 ログ情報記憶部
1142 テナント情報記憶部
1143 ユーザ情報記憶部
1144 ライセンス情報記憶部
1145 機器情報記憶部
1146 一時画像記憶部
1147 ジョブ情報記憶部
1148 一時使用コード空間情報記憶部
1149 一時使用コード情報記憶部
1150 アプリケーション固有の設定情報記憶部
B バス
FW ファイヤウォール
N1〜N2 ネットワーク
Claims (10)
- 1台以上の情報処理装置を有するサービス提供システムであって、
使用識別情報を指定して要求を行った端末装置にサービスを提供するアプリケーション手段と、
前記アプリケーション手段からの要求に基づき、前記使用識別情報の集団を識別する集団識別情報を作成する集団識別情報作成手段と、
前記アプリケーション手段からの前記集団識別情報を指定した前記使用識別情報の発行要求に基づき、前記集団識別情報と対応付けた前記使用識別情報を発行する使用識別情報発行手段と、
前記アプリケーション手段からの前記集団識別情報及び前記使用識別情報を指定した前記使用識別情報の検証要求に基づき、前記使用識別情報の検証を行う使用識別情報検証手段と、
を有し、
前記アプリケーション手段は、
前記要求に指定された前記使用識別情報の検証要求を前記使用識別情報検証手段に対して行う使用識別情報検証要求手段と、
前記使用識別情報検証手段による前記使用識別情報の検証結果が正常であれば、前記要求に応じた処理を実行する処理実行手段と
を有することを特徴とするサービス提供システム。 - 前記集団識別情報作成手段は、前記アプリケーション手段からの要求に基づき、前記使用識別情報の集団を識別する集団識別情報を作成すると共に、前記集団識別情報と対応付けて発行される前記使用識別情報の特性を設定すること
を特徴とする請求項1記載のサービス提供システム。 - 前記使用識別情報発行手段は、前記アプリケーション手段からの前記集団識別情報を指定した前記使用識別情報の発行要求に基づき、前記集団識別情報と対応付けて設定されている前記使用識別情報の特性に従った前記使用識別情報を、前記集団識別情報と対応付けて発行すること
を特徴とする請求項2記載のサービス提供システム。 - 前記使用識別情報発行手段は、前記アプリケーション手段からの前記集団識別情報及び付属情報を指定した前記使用識別情報の発行要求に基づき、前記集団識別情報と対応付けた前記使用識別情報を発行すると共に、前記集団識別情報及び前記使用識別情報と対応付けて前記付属情報を記憶部に記憶させ、
前記使用識別情報検証手段は、前記使用識別情報の検証結果が正常であれば、前記集団識別情報及び前記使用識別情報と対応付けて前記記憶部に記憶されている前記付属情報を前記アプリケーション手段に返すこと
を特徴とする請求項1乃至3何れか一項記載のサービス提供システム。 - 前記付属情報は前記処理実行手段が実行する処理に関するジョブ情報の識別情報であること
を特徴とする請求項4記載のサービス提供システム。 - 前記使用識別情報発行手段は、前記アプリケーション手段からの前記集団識別情報及び権限識別情報を指定した前記使用識別情報の発行要求に基づき、前記集団識別情報と対応付けた前記使用識別情報を発行すると共に、前記集団識別情報及び前記使用識別情報と対応付けて前記権限識別情報を記憶部に記憶させ、
前記使用識別情報検証手段は、前記使用識別情報の検証結果が正常であれば、前記集団識別情報及び前記使用識別情報と対応付けて前記記憶部に記憶されている前記権限識別情報に基づき、前記権限識別情報により識別される権限の処理を実行させること
を特徴とする請求項1乃至3何れか一項記載のサービス提供システム。 - 前記アプリケーション手段は、前記使用識別情報が埋め込まれた前記権限の処理を実行するためのアクセス先へのアクセスを前記端末装置から受け付け、前記使用識別情報検証手段による前記使用識別情報の検証結果が正常であれば、前記使用識別情報と対応付けて前記記憶部に記憶されている前記権限識別情報に基づき、前記権限識別情報により識別される権限の処理を実行すること
を特徴とする請求項6記載のサービス提供システム。 - 1台以上の情報処理装置を有するサービス提供システムにおいて実行されるサービス提供方法であって、
使用識別情報を指定して要求を行った端末装置にサービスを提供するアプリケーション手段からの要求に基づき、前記使用識別情報の集団を識別する集団識別情報を作成する集団識別情報作成ステップと、
前記アプリケーション手段からの前記集団識別情報を指定した前記使用識別情報の発行要求に基づき、前記集団識別情報と対応付けた前記使用識別情報を発行する使用識別情報発行ステップと、
前記アプリケーション手段が、前記要求に指定された前記使用識別情報の検証要求を行う使用識別情報検証要求ステップと、
前記アプリケーション手段からの前記集団識別情報及び前記使用識別情報を指定した前記使用識別情報の検証要求に基づき、前記使用識別情報の検証を行う使用識別情報検証ステップと、
前記アプリケーション手段が、前記使用識別情報の検証結果が正常であれば、前記要求に応じた処理を実行する処理実行ステップと
を有することを特徴とするサービス提供方法。 - 使用識別情報を指定して要求を行った端末装置にサービスを提供するアプリケーション手段と、
前記アプリケーション手段からの要求に基づき、前記使用識別情報の集団を識別する集団識別情報を作成する集団識別情報作成手段と、
前記アプリケーション手段からの前記集団識別情報を指定した前記使用識別情報の発行要求に基づき、前記集団識別情報と対応付けた前記使用識別情報を発行する使用識別情報発行手段と、
前記アプリケーション手段からの前記集団識別情報及び前記使用識別情報を指定した前記使用識別情報の検証要求に基づき、前記使用識別情報の検証を行う使用識別情報検証手段と、
を有し、
前記アプリケーション手段は、
前記要求に指定された前記使用識別情報の検証要求を前記使用識別情報検証手段に対して行う使用識別情報検証要求手段と、
前記使用識別情報検証手段による前記使用識別情報の検証結果が正常であれば、前記要求に応じた処理を実行する処理実行手段と
を有することを特徴とする情報処理装置。 - コンピュータを、
使用識別情報を指定して要求を行った端末装置にサービスを提供するアプリケーション手段、
前記アプリケーション手段からの要求に基づき、前記使用識別情報の集団を識別する集団識別情報を作成する集団識別情報作成手段、
前記アプリケーション手段からの前記集団識別情報を指定した前記使用識別情報の発行要求に基づき、前記集団識別情報と対応付けた前記使用識別情報を発行する使用識別情報発行手段、
前記アプリケーション手段からの前記集団識別情報及び前記使用識別情報を指定した前記使用識別情報の検証要求に基づき、前記使用識別情報の検証を行う使用識別情報検証手段、
として機能させ、
前記アプリケーション手段は、
前記要求に指定された前記使用識別情報の検証要求を前記使用識別情報検証手段に対して行う使用識別情報検証要求手段と、
前記使用識別情報検証手段による前記使用識別情報の検証結果が正常であれば、前記要求に応じた処理を実行する処理実行手段と
を有することを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/228,085 US10243924B2 (en) | 2015-08-18 | 2016-08-04 | Service providing system, service providing method, and information processing apparatus |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015160856 | 2015-08-18 | ||
| JP2015160856 | 2015-08-18 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017041221A true JP2017041221A (ja) | 2017-02-23 |
| JP6690186B2 JP6690186B2 (ja) | 2020-04-28 |
Family
ID=58203303
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015212122A Active JP6690186B2 (ja) | 2015-08-18 | 2015-10-28 | サービス提供システム、サービス提供方法、情報処理装置及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6690186B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7459649B2 (ja) | 2019-07-19 | 2024-04-02 | 株式会社リコー | クラウドシステム、情報処理システム、ユーザ登録方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004102760A (ja) * | 2002-09-11 | 2004-04-02 | Hitachi Information Systems Ltd | ウェブページアクセス制御システム |
| JP2013161123A (ja) * | 2012-02-01 | 2013-08-19 | Mizuho Information & Research Institute Inc | アクセス管理システム、アクセス管理方法及びアクセス管理プログラム |
| JP2013242848A (ja) * | 2012-02-01 | 2013-12-05 | Ricoh Co Ltd | 情報処理システム、情報処理装置、プログラム及びデータ変換方法 |
| JP2014059697A (ja) * | 2012-09-18 | 2014-04-03 | Ricoh Co Ltd | 出力制御装置、プログラム及び出力システム |
| JP2014092823A (ja) * | 2012-10-31 | 2014-05-19 | Ricoh Co Ltd | システム及びサービス提供装置 |
| US20140373103A1 (en) * | 2013-06-18 | 2014-12-18 | Canon Kabushiki Kaisha | Authentication system, control method thereof, service provision device, and storage medium |
| JP2015039111A (ja) * | 2013-08-19 | 2015-02-26 | 株式会社リコー | 情報処理システム、情報処理方法、及び情報処理プログラム |
| US20150193600A1 (en) * | 2014-01-07 | 2015-07-09 | Canon Kabushiki Kaisha | Rights management server and rights management method |
-
2015
- 2015-10-28 JP JP2015212122A patent/JP6690186B2/ja active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004102760A (ja) * | 2002-09-11 | 2004-04-02 | Hitachi Information Systems Ltd | ウェブページアクセス制御システム |
| JP2013161123A (ja) * | 2012-02-01 | 2013-08-19 | Mizuho Information & Research Institute Inc | アクセス管理システム、アクセス管理方法及びアクセス管理プログラム |
| JP2013242848A (ja) * | 2012-02-01 | 2013-12-05 | Ricoh Co Ltd | 情報処理システム、情報処理装置、プログラム及びデータ変換方法 |
| JP2014059697A (ja) * | 2012-09-18 | 2014-04-03 | Ricoh Co Ltd | 出力制御装置、プログラム及び出力システム |
| JP2014092823A (ja) * | 2012-10-31 | 2014-05-19 | Ricoh Co Ltd | システム及びサービス提供装置 |
| US20140373103A1 (en) * | 2013-06-18 | 2014-12-18 | Canon Kabushiki Kaisha | Authentication system, control method thereof, service provision device, and storage medium |
| JP2015001974A (ja) * | 2013-06-18 | 2015-01-05 | キヤノン株式会社 | 認証システム、その制御方法、サービス提供装置およびコンピュータプログラム |
| JP2015039111A (ja) * | 2013-08-19 | 2015-02-26 | 株式会社リコー | 情報処理システム、情報処理方法、及び情報処理プログラム |
| US20150193600A1 (en) * | 2014-01-07 | 2015-07-09 | Canon Kabushiki Kaisha | Rights management server and rights management method |
| JP2015130073A (ja) * | 2014-01-07 | 2015-07-16 | キヤノン株式会社 | 権限管理サーバー及び権限管理方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7459649B2 (ja) | 2019-07-19 | 2024-04-02 | 株式会社リコー | クラウドシステム、情報処理システム、ユーザ登録方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6690186B2 (ja) | 2020-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6476760B2 (ja) | 情報処理システム、情報処理装置、ログイン方法、及びプログラム | |
| JP6291826B2 (ja) | 情報処理システム及びライセンス管理方法 | |
| US9659154B2 (en) | Information processing system, information processing apparatus, method of administrating license, and program | |
| JP6111713B2 (ja) | 情報処理システム、情報処理装置、認証情報管理方法及びプログラム | |
| JP2017033339A (ja) | サービス提供システム、情報処理装置、プログラム及びサービス利用情報作成方法 | |
| JP6372311B2 (ja) | 情報処理システム、電子機器、サービス認可方法及びプログラム | |
| JP6459398B2 (ja) | 情報処理システム、情報処理装置、アクセス制御方法及びプログラム | |
| JP6183035B2 (ja) | サービス提供システム、サービス提供方法及びプログラム | |
| JP6582841B2 (ja) | サービス提供システム、情報処理装置、プログラム及び情報処理システム | |
| JP6375877B2 (ja) | 情報処理システム、情報処理方法、サービス利用装置、及びプログラム | |
| JP2015032043A (ja) | サービス提供システム、サービス提供方法およびプログラム | |
| JP6716899B2 (ja) | 情報処理システム、情報処理装置及びプログラム | |
| JP5991143B2 (ja) | 情報処理装置、システム及び情報登録方法 | |
| JP6191130B2 (ja) | 情報処理プログラム、情報処理方法、情報処理装置及び情報処理システム | |
| US10243924B2 (en) | Service providing system, service providing method, and information processing apparatus | |
| JP6927282B2 (ja) | 情報処理装置、端末装置、プログラム及び情報処理システム | |
| US10114959B2 (en) | Information processing apparatus, information processing method, and information processing system | |
| JP6690186B2 (ja) | サービス提供システム、サービス提供方法、情報処理装置及びプログラム | |
| JP6747047B2 (ja) | 情報処理システム、ログイン方法、情報処理装置及びプログラム | |
| JP6773173B2 (ja) | 情報処理システム、情報処理装置、アカウント登録方法及びプログラム | |
| JP6303317B2 (ja) | サービス提供システム、サービス提供方法およびプログラム | |
| JP6569786B2 (ja) | 情報処理システム、情報処理方法、サービス利用装置、及びプログラム | |
| JP2021018805A (ja) | クラウドシステム、情報処理システム、ユーザ登録方法 | |
| JP2015032041A (ja) | サービス提供システム、サービス提供方法およびプログラム | |
| JP6299101B2 (ja) | サービス提供システム、サービス提供方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181023 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190815 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190903 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191101 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200310 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200323 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 6690186 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |