JP2018010433A - 情報処理システム、情報処理装置、情報処理方法、及びプログラム - Google Patents

情報処理システム、情報処理装置、情報処理方法、及びプログラム Download PDF

Info

Publication number
JP2018010433A
JP2018010433A JP2016138023A JP2016138023A JP2018010433A JP 2018010433 A JP2018010433 A JP 2018010433A JP 2016138023 A JP2016138023 A JP 2016138023A JP 2016138023 A JP2016138023 A JP 2016138023A JP 2018010433 A JP2018010433 A JP 2018010433A
Authority
JP
Japan
Prior art keywords
authentication token
token
type
information processing
specifying
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016138023A
Other languages
English (en)
Other versions
JP6743536B2 (ja
Inventor
洋之 井上
Hiroyuki Inoue
洋之 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2016138023A priority Critical patent/JP6743536B2/ja
Priority to US15/447,352 priority patent/US10162958B2/en
Publication of JP2018010433A publication Critical patent/JP2018010433A/ja
Application granted granted Critical
Publication of JP6743536B2 publication Critical patent/JP6743536B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Stored Programmes (AREA)

Abstract

【課題】アプリケーションによるトークンの利用に柔軟に対応しつつ、不正利用を防止する。【解決手段】所定の機能を実行する機器と、アプリとを有する情報処理システムであって、第1の認証トークンの種別と、前記機器の種別と、前記第1の認証トークンの有効性情報とが関連付けて記憶する記憶手段と、有効性情報を更新する更新手段と、前記機能の実行要求を受信する受信手段と、前記第1の認証トークンの種別を特定する第1の特定手段と、前記機器の種別を特定する第2の特定手段と、前記第1の認証トークンの種別と前記機器の種別とに関連付けられた前記有効性情報に基づいて、前記第1の認証トークンが利用可能であるか否かを判定する判定手段と、前記実行要求に対応する前記機能を実行する実行手段とを有し、前記判定手段は、前記有効性情報が更新された場合、更新後の前記有効性情報に基づいて、前記第1の認証トークンが利用可能であるか否かを判定する。【選択図】図9

Description

本発明は、情報処理システム、情報処理装置、情報処理方法、及びプログラムに関する。
近年、画像形成装置の各種機能を利用するためのWebAPI(Application Programming Interface)を公開することで、画像形成装置に搭載されるアプリケーションをサードベンダー等で開発することが行われている。このような場合、サードベンダー等には、画像形成装置の製造元ベンダー等により、開発中のアプリケーションがWebAPIを利用するための認証用のトークン(開発用トークン)が発行される。これにより、サードベンダー等は、開発用トークンを用いて、開発に用いられる画像形成装置のWebAPIを利用して、アプリケーションの開発を行うことができる。
一方で、アプリケーションの開発が完了した場合には、当該アプリケーションが、製品として用いられる画像形成装置のWebAPIを利用するための認証用のトークン(製品用トークン)が発行される。
また、認証用のトークンを用いて、画像形成装置に搭載されたアプリケーションを利用する技術が知られている(例えば特許文献1参照)。
ここで、製品用トークンが発行された以降は、当該製品用トークンを用いて、例えば、開発中の他のアプリケーションが、開発に用いられる画像形成装置のWebAPIを利用することができる場合があった。このため、画像形成装置の製造元ベンダー等が把握していないアプリケーションがサードベンダー等により開発される可能性があった。
したがって、製品用トークンを用いて、開発に用いられる画像形成装置のWebAPIを利用することができないようにすることが好ましい。
一方で、開発用トークンを用いて、製品として用いられる画像形成装置のWebAPIを利用することはできない。しかしながら、アプリケーションの開発中に、開発用トークンを用いて、製品として用いられる画像形成装置のWebAPIを利用したテスト等を行いたい場合がある。
本発明の一実施形態は、上記の点に鑑みてなされたもので、アプリケーションによるトークンの利用に柔軟に対応しつつ、不正利用を防止することを目的とする。
上記目的を達成するため、本発明の一実施形態は、所定の機能を実行する機器と、該機能を利用した所定のサービスを提供するアプリケーションとを有する情報処理システムであって、前記アプリケーションが前記機器の機能を利用するための認証に用いる第1の認証トークンの種別と、前記機器の種別と、前記第1の認証トークンが有効又は無効であることを示す有効性情報とが関連付けて記憶する記憶手段と、ユーザの操作に応じて、前記記憶手段に記憶されている有効性情報を更新する更新手段と、前記アプリケーションから送信される前記機能の実行要求を受信する受信手段と、前記受信手段により前記実行要求を受信すると、該実行要求に含まれる前記第1の認証トークンの種別を特定する第1の特定手段と、前記機能を実行する前記機器の種別を特定する第2の特定手段と、前記第1の特定手段により特定された前記第1の認証トークンの種別と、前記第2の特定手段により特定された前記機器の種別とに関連付けて前記記憶手段に記憶されている前記有効性情報に基づいて、前記第1の認証トークンが利用可能であるか否かを判定する判定手段と、前記判定手段により前記第1の認証トークンが利用可能であると判定された場合、前記実行要求に対応する前記機能を実行する実行手段と、を有し、前記判定手段は、前記更新手段により前記有効性情報が更新された場合、更新後の前記有効性情報に基づいて、前記第1の認証トークンが利用可能であるか否かを判定する。
本発明の一実施形態によれば、アプリケーションによるトークンの利用に柔軟に対応しつつ、不正利用を防止することができる。
第一の実施形態に係る情報処理システムの一例のシステム構成を示す図である。 第一の実施形態に係る端末装置及びサーバ装置の一例のハードウェア構成を示す図である。 第一の実施形態に係る画像形成装置の一例のハードウェア構成を示す図である。 第一の実施形態に係る情報処理システムの一例の機能構成を示す図である。 トークンの一例を示す図である。 判定テーブルの一例を示す図である。 機器情報の一例を示す図である。 機器トークンの一例を示す図である。 開発アプリケーションの実行処理の一例を示すシーケンス図である。 トークンの利用可否判定処理の一例を示すフローチャートである。 機器トークンの登録処理の一例を示すフローチャートである。 機器トークンの登録画面の一例を示す図である。 機器トークンの登録画面の他の例を示す図である。 機器トークンの更新又は削除処理の一例を示すフローチャートである。 機器トークンの選択画面及び機器トークンの編集画面の一例を示す図である。 判定テーブルの更新処理の一例を示す図である。 判定テーブルの編集画面の一例を示す図である。 第二の実施形態に係る情報処理システムの一例の機能構成を示す図である。 トークンの一例を示す図である。 トークンの利用可否判定処理の一例を示すフローチャートである。
以下、本発明の実施形態について、図面を参照しながら詳細に説明する。
[第一の実施形態]
<システム構成>
まず、本実施形態に係る情報処理システム1のシステム構成について、図1を参照しながら説明する。図1は、第一の実施形態に係る情報処理システム1の一例のシステム構成を示す図である。
図1に示すように、本実施形態に係る情報処理システム1は、後述する画像形成装置30の各種機能を利用するアプリケーションの開発を行うサードベンダー等におけるシステム環境E1と、画像形成装置30の製造元ベンダー等におけるシステム環境E2とが含まれる。また、システム環境E1及びシステム環境E2は、インターネット等の広域的なネットワークN1を介して通信可能に接続されている。
システム環境E1は、1台以上の端末装置10と、1台以上のサーバ装置20とが、例えばLAN(Local Area Network)等のネットワークN2に接続されている。
端末装置10は、サードベンダー等におけるアプリケーションの開発者等が利用するPC(パーソナルコンピュータ)、スマートフォン、タブレット端末等の情報処理装置ある。開発者等は、端末装置10を用いて、画像形成装置30の各種機能を利用するアプリケーションの開発作業や開発中のアプリケーションの動作確認作業等を行うことができる。
サーバ装置20は、サードベンダー等が開発中のアプリケーションを管理するPC等の情報処理装置である。サーバ装置20は、端末装置10からの要求に応じて、開発中のアプリケーションを実行することで、画像形成装置30の各種機能を利用したサービスを提供する。
システム環境E2は、1台以上の画像形成装置30が、LAN等のネットワークN3に接続されている。
画像形成装置30は、プリント機能やスキャン機能、コピー機能、FAX通信機能等の各種機能を有するMFP(Multifunction Peripheral)等の機器である。画像形成装置30は、WebAPIを介して、アプリケーションから要求を受け付けることで、これらの各種機能を当該アプリケーションに提供することができる。
なお、システム環境E2には、例えば、プロジェクタ、電子黒板、デジタルカメラ、ゲーム機器、カーナビゲーション装置等の各種機器が含まれていても良い。すなわち、本実施形態では、これらの各種機器が、WebAPIを介して、アプリケーションから要求を受け付ける場合にも同様に適用することができる。
また、本実施形態では、システム環境E1に含まれるサーバ装置20がアプリケーションを実行するものとして説明するが、これに限られない。すなわち、本実施形態は、例えば、端末装置10にアプリケーションをインストールすること等により、当該端末装置10上でアプリケーションが実行される場合にも同様に適用することができる。また、本実施形態は、例えば、クラウドサービスやASP(Application Service Provider)等の外部サービス上でアプリケーションが実行される場合にも同様に適用することができる。
<ハードウェア構成>
次に、本実施形態に係る端末装置10及びサーバ装置20のハードウェア構成について、図2を参照しながら説明する。図2は、第一の実施形態に係る端末装置10及びサーバ装置20の一例のハードウェア構成を示す図である。なお、端末装置10及びサーバ装置20は、同様のハードウェア構成を有しているため、以降では、主に、端末装置10のハードウェア構成について説明する。
図2に示すように、本実施形態に係る端末装置10は、入力装置101と、表示装置102と、外部I/F103と、RAM(Random Access Memory)104とを有する。また、端末装置10は、ROM(Read Only Memory)105と、CPU(Central Processing Unit)106と、通信I/F107と、HDD(Hard Disk Drive)108とを有する。これらの各ハードウェアは、それぞれがバスBで接続されている。
入力装置101は、キーボードやマウス、タッチパネル等を含み、ユーザが各種の操作信号を入力するのに用いられる。表示装置102は、ディスプレイ等を含み、端末装置10による処理結果を表示する。なお、サーバ装置20は、入力装置101及び表示装置102の少なくとも一方を、必要なときにバスBに接続して利用する形態であっても良い。
通信I/F107は、端末装置10をネットワークN2に接続するためのインタフェースである。これにより、端末装置10は、通信I/F107を介して、通信を行うことができる。
HDD108は、プログラムやデータを格納している不揮発性の記憶装置である。HDD108に格納されるプログラムやデータには、端末装置10全体を制御する基本ソフトウェアであるOS(Operating System)、OS上において各種機能を提供するプログラム等がある。
なお、端末装置10は、HDD108に代え、記憶媒体としてフラッシュメモリを用いるドライブ装置(例えばソリッドステートドライブ:SSD)を利用するものであっても良い。また、HDD108は、格納しているプログラムやデータを所定のファイルシステムやDBにより管理している。
外部I/F103は、外部装置とのインタフェースである。外部装置には、記録媒体103a等がある。これにより、端末装置10は、外部I/F103を介して、記録媒体103aの読み取りや書き込みを行うことができる。記録媒体103aには、例えば、フレキシブルディスク、CD、DVD、SDメモリカード、USBメモリ等がある。
ROM105は、電源を切ってもプログラムやデータを保持することができる不揮発性の半導体メモリ(記憶装置)である。ROM105には、端末装置10の起動時に実行されるBIOS(Basic Input/Output System)、OS設定、及びネットワーク設定等のプログラムやデータが格納されている。RAM104は、プログラムやデータを一時保持する揮発性の半導体メモリ(記憶装置)である。
CPU106は、ROM105やHDD108等の記憶装置からプログラムやデータをRAM104上に読み出し、処理を実行することで、端末装置10全体の制御や機能を実現する演算装置である。
本実施形態に係る端末装置10及びサーバ装置20は、図2に示すハードウェア構成を有することにより、後述する各種処理を実現することができる。
次に、本実施形態に係る画像形成装置30のハードウェア構成について、図3を参照しながら説明する。図3は、第一の実施形態に係る画像形成装置30の一例のハードウェア構成を示す図である。
図3に示すように、本実施形態に係る画像形成装置30は、コントローラ201と、操作パネル202と、外部I/F203と、通信I/F204と、画像処理エンジン205とを有する。また、コントローラ201は、CPU211と、RAM212と、ROM213と、NVRAM214と、HDD215とを有する。
ROM213は、各種プログラムやデータを格納している不揮発性の半導体メモリ(記憶装置)である。RAM212は、プログラムやデータを一時保持する揮発性の半導体メモリ(記憶装置)である。NVRAM214は、例えば設定情報等を格納している半導体メモリ(記憶装置)である。また、HDD215は、各種プログラムやデータを格納している不揮発性の記憶装置である。
CPU211は、ROM213やNVRAM214、HDD215等からプログラムやデータ、設定情報等をRAM212上に読み出し、処理を実行することで、画像形成装置30全体の制御や機能を実現する演算装置である。
操作パネル202は、画像形成装置30の利用者からの入力を受け付ける入力部と、表示を行う表示部とを備えている。外部I/F203は、外部装置とのインタフェースである。外部装置には、記録媒体203a等がある。これにより、画像形成装置30は、外部I/F203を介して、記録媒体203aの読み取りや書き込みを行うことができる。記録媒体203aには、例えば、ICカード、フレキシブルディスク、CD、DVD、SDメモリカード、USBメモリ等がある。
通信I/F204は、画像形成装置30をネットワークN3に接続するためのインタフェースである。これにより、画像形成装置30は、通信I/F204を介して、通信を行うことができる。
画像処理エンジン205は、プリント機能やスキャン機能、コピー機能、FAX通信機能等の各種機能を実現するための画像処理を行うハードウェアである。
画像処理エンジン205には、例えば、原稿を光学的に読み取って画像データを生成するスキャナ、用紙等のシート材への印刷を行うプロッタ、及びFAX通信を行うFAX通信装置等が含まれる。また、画像処理エンジン205には、例えば、印刷済みのシート材を仕分けるフィニッシャや原稿を自動給送するADF(自動原稿給送装置)等が含まれていても良い。
本実施形態に係る画像形成装置30は、図3に示すハードウェア構成を有することにより、後述する各種処理を実現することができる。
<機能構成>
次に、本実施形態に係る情報処理システム1の機能構成について、図4を参照しながら説明する。図4は、本実施形態に係る情報処理システム1の一例の機能構成示す図である。
図4に示すように、本実施形態に係る端末装置10は、例えばCPU106等により実行されるブラウザ11を有する。端末装置10のユーザは、ブラウザ11を用いて、後述する開発アプリケーション21の実行(すなわち、例えば、開発アプリケーション21の動作確認等)を行うことができる。
また、端末装置10は、トークン記憶部12を有する。トークン記憶部12は、例えばHDD108を用いて実現可能である。トークン記憶部12には、画像形成装置30の製造元ベンダー等により発行された開発用又は製品用のトークン12Dが記憶されている。端末装置10のユーザは、ブラウザ11を介して、トークン12Dを含む要求をアプリケーションに送信することで、当該アプリケーションが画像形成装置30の各種機能を利用したサービスの提供を受けることができる。
ここで、トークン記憶部12に記憶されているトークン12Dについて、図5を参照しながら説明する。図5は、トークンの一例を示す図である。
図5に示すように、トークン12Dは、トークン値、有効期限、及び種別フラグ等を有する。トークン値には、認証に用いられる文字列等を示す値が設定される。有効期限には、トークン値を認証に用いることが可能な期限を示す値が設定される。種別フラグには、トークン12Dの種別が開発用又は製品用のいずれであるかを示す値が設定される。
ここで、開発用のトークンとは、開発中のアプリケーション(すなわち、開発アプリケーション21)が画像形成装置30の各種機能を利用するための認証用のトークンである。一方、製品用のトークンとは、開発が完了したアプリケーション(すなわち、例えば、製品としてリリースされた製品アプリケーション)が画像形成装置30の各種機能を利用するための認証用のトークンである。
なお、開発用のトークンには、開発アプリケーション21の評価(例えば、運用テスト等)に用いられるトークン(いわゆる評価用トークン)も含まれる。したがって、「開発用のトークン」や「製品用のトークン」との名称は便宜上のものであり、これら名称に限定されるものではない。
図4に示すように、本実施形態に係るサーバ装置20は、例えばCPU106等により実行される開発アプリケーション21を有する。開発アプリケーション21は、画像形成装置30の各種機能を利用したサービスを提供するアプリケーションプログラムであり、サードベンダー等により開発中のものである。
図4に示すように、本実施形態に係る画像形成装置30は、当該画像形成装置30の各種機能を利用したサービスを提供するアプリケーション群31を有する。開発アプリケーション21の開発が完了した場合、例えば、サーバ装置20から画像形成装置30にダウンロードされて、製品アプリケーション22がインストールされる。なお、アプリケーション群31には、例えば、画像形成装置30のコピー機能を利用したコピーサービスを提供するコピーアプリケーション、プリント機能を利用したプリントサービスを提供するプリントアプリケーション等、各種のアプリケーションが含まれる。ただし、アプリケーション群31は、複数のアプリケーションが含まれている場合に限られず、1以上のアプリケーションが含まれていれば良い。
また、画像形成装置30は、WebAPI32と、判定処理部33と、機能実行部34と、機器トークン管理部35と、テーブル更新部36とを有する。これら各機能部は、画像形成装置30にインストールされた1以上のプログラムが、CPU211により実行させる処理により実現される。
さらに、画像形成装置30は、判定テーブル記憶部41と、機器情報記憶部42と、機器トークン記憶部43とを有する。これら各記憶部は、例えばHDD215を用いて実現可能である。なお、これら各記憶部の少なくとも一の記憶部が、画像形成装置30とネットワークを介して接続される記憶装置等により実現されていても良い。
WebAPI32は、開発アプリケーション21やアプリケーション群31に含まれる各アプリケーションが画像形成装置30の各種機能を利用するためのAPIである。開発アプリケーション21等は、HTTP(Hypertext Transfer Protocol)リクエストの形式でWebAPI32に各種の要求を行うことにより、画像形成装置30の各種機能(例えば、スキャン機能やFAX通信機能等)を利用することができる。
すなわち、例えば、開発アプリケーション21は、ブラウザ11から受信したHTTPリクエストに含まれるトークン12Dを用いて、WebAPI32にHTTPリクエストを送信する。これにより、後述する判定処理部33により当該トークン12Dが有効であると判定された場合、開発アプリケーション21は、画像形成装置30の各種機能を利用することができる。
判定処理部33は、開発アプリケーション21等からWebAPI32を介して受信した要求に含まれるトークン12Dの利用可否を判定する。ここで、判定処理部33は、機器特定部51と、トークン特定部52と、有効性判定部53と、登録判定部54とを有する。
機器特定部51は、機器情報記憶部42から機器情報42Dを取得して、当該機器情報42Dから画像形成装置30の種別を特定する。画像形成装置30の種別には、開発アプリケーション21の動作確認等に用いられる機器(すなわち、例えば、テスト用の機器)であることを示す「開発版」と、製品として販売やリース等される機器であることを示す「製品版」とがある。
トークン特定部52は、トークン12Dの種別を特定する。トークン12Dの種別には、上述したように、開発アプリケーション21が用いるトークンであることを示す「開発用」と、製品アプリケーション22が用いるトークンであることを示す「製品用」とがある。
有効性判定部53は、判定テーブル記憶部41から判定テーブル41Dの情報(値)を取得する。そして、有効性判定部53は、取得した判定テーブル41Dの情報(値)と、機器特定部51により特定された画像形成装置30の種別と、トークン特定部52により特定されたトークン12Dの種別とに基づいて、当該トークン12Dの有効性を判定する。
例えば、有効性判定部53は、開発アプリケーション21が製品用のトークン12Dを用いて、開発版の画像形成装置30の各種機能の利用を要求した場合、当該トークン12Dを無効であると判定する。また、例えば、有効性判定部53は、開発アプリケーション21が開発用のトークン12Dを用いて、製品版の画像形成装置30の各種機能の利用を要求した場合、当該トークン12Dを無効であると判定する。
有効性判定部53によりトークン12Dが有効であると判定された場合、判定処理部33は、当該トークン12Dを利用可能であると判定する。
このように、有効性判定部53によりトークン12Dの有効性を判定することで、例えば、製品用のトークン12Dを用いて、開発版の画像形成装置30の各種機能が利用されてしまう事態を防止することができる。
登録判定部54は、有効性判定部53によりトークン12Dが無効であると判定された場合、当該トークン12Dに対応する機器トークン43Dが機器トークン記憶部43に記憶されているか否かを判定する。
ここで、機器トークン43Dとは、開発用のトークン12Dと同一のトークン値を有し、画像形成装置30に登録されたトークンである。したがって、登録判定部54は、有効性判定部53により無効であると判定されたトークン12Dと同一のトークン値を有する機器トークン43Dが画像形成装置30に登録されているか否かを判定する。
登録判定部54によりトークン12Dに対応する機器トークン43Dが機器トークン記憶部43に記憶されている判定された場合、判定処理部33は、当該トークン12Dを利用可能であると判定する。一方で、登録判定部54によりトークン12Dに対応する機器トークン43Dが機器トークン記憶部43に記憶されていないと判定された場合、判定処理部33は、当該トークン12Dを利用不可であると判定する。
このように、有効性判定部53により無効であると判定されたトークン12Dであっても、当該トークン12Dに対応する機器トークン43Dが画像形成装置30に登録されている場合は、判定処理部33は、当該トークン12Dを利用可能であると判定する。このため、例えば、開発用のトークン12Dを用いて、製品版の画像形成装置30の各種機能が利用されてしまう事態を防止することができると共に、機器トークン43Dを登録することで、開発用のトークン12Dを用いて、製品版の画像形成装置30の各種機能を利用することができるようになる。
したがって、例えば、開発アプリケーション21の開発者等は、開発用のトークン12Dを用いて、製品版の画像形成装置30の各機能を利用したテスト(製品としてリリースした後を想定した運用テスト等)を行うことができるようになる。
機能実行部34は、判定処理部33の判定結果に応じて、画像形成装置30の各種機能を実行する。
機器トークン管理部35は、機器トークン43Dの登録や更新等を行う。例えば、機器トークン管理部35は、機器トークン43Dを機器トークン記憶部43に記憶させることで、機器トークン43Dの登録を行う。また、例えば、機器トークン管理部35は、機器トークン記憶部43に記憶されている機器トークン43Dを編集することで、機器トークン43Dの更新を行う。なお、機器トークン43Dの登録や更新等は、例えば、開発アプリケーション21を開発するサードベンダー等からの依頼に応じて、画像形成装置30の製造元のベンダー等が行う。
テーブル更新部36は、判定テーブル記憶部41に記憶されている判定テーブル41Dの更新を行う。例えば、テーブル更新部36は、判定テーブル記憶部41に記憶されている判定テーブル41Dの情報(値)を編集することで、判定テーブル41Dの更新を行う。なお、判定テーブル41Dの更新は、例えば、開発アプリケーション21を開発するサードベンダー等からの依頼に応じて、画像形成装置30の製造元のベンダー等が行う。
判定テーブル記憶部41は、判定テーブル41Dを記憶する。ここで、判定テーブル記憶部41に記憶されている判定テーブル41Dについて、図6を参照しながら説明する。図6は、判定テーブル41Dの一例を示す図である。
図6に示すように、判定テーブル41Dは、画像形成装置30の種別と、トークン12Dの種別との組み合わせに応じて、トークン12Dの有効又は無効を示す情報(値)が関連付けられている。
例えば、図6に示す判定テーブル41Dでは、画像形成装置30の種別が「開発版」、トークン12Dの種別が「開発用」である場合には、トークン12Dが有効と判定されることを示す「有効」が関連付けられている。同様に、例えば、図6に示す判定テーブル41Dでは、画像形成装置30の種別が「製品版」、トークン12Dの種別が「開発用」である場合には、トークン12Dが無効と判定されることを示す「無効」が関連付けられている。
機器情報記憶部42は、画像形成装置30に関する各種の情報が含まれる機器情報42Dを記憶する。ここで、機器情報記憶部42に記憶されている機器情報42Dについて、図7を参照しながら説明する。図7は、機器情報42Dの一例を示す図である。
図7に示すように、機器情報42Dは、シリアル番号、及びバージョン等を有する。シリアル番号には、画像形成装置30を一意に識別する識別情報(例えば、製造固有番号等)を示す値が設定される。バージョンには、画像形成装置30のバージョン番号を示す値が設定される。なお、機器情報42Dには、これら以外にも、例えば、画像形成装置30の性能情報等の各種の情報が含まれていても良い。
機器トークン記憶部43は、機器トークン43Dを記憶する。なお、機器トークン記憶部43には、複数の機器トークン43Dが記憶されていても良い。
ここで、機器トークン記憶部43に記憶されている機器トークン43Dについて、図8を参照しながら説明する。図8は、機器トークン43Dの一例を示す図である。
図8に示すように、機器トークン43Dは、トークン値、及び有効期限等を有する。トークン値には、認証に用いられる文字列等を示す値が設定される。有効期限には、トークン値を認証に用いることが可能な期限を示す値が設定される。
<処理の詳細>
次に、本実施形態に係る情報処理システム1の処理の詳細について説明する。まず、端末装置10のユーザ(開発アプリケーション21の開発者等)が開発アプリケーション21を実行させることで、当該開発アプリケーション21の動作確認をする場合について、図9を参照しながら説明する。図9は、開発アプリケーションの実行処理の一例を示すシーケンス図である。
まず、ユーザは、端末装置10のブラウザ11を操作して、開発アプリケーション21を実行させるための操作を行う。すると、端末装置10のブラウザ11は、サーバ装置20の開発アプリケーション21にアプリの実行要求を送信する(ステップS901)。ここで、当該実行要求には、トークン12Dが含まれる。なお、ブラウザ11は、HTTPリクエストの形式でアプリの実行要求を送信する。
サーバ装置20の開発アプリケーション21は、アプリの実行要求を受信すると、画像形成装置30のWebAPI32にリクエストAPIを送信する(ステップS902)。ここで、リクエストAPIは、画像形成装置30の所定の機能を利用するための要求であり、トークン12Dが含まれる。なお、開発アプリケーション21は、HTTPリクエストの形式でリクエストAPIを送信する。
画像形成装置30のWebAPI32は、リクエストAPIを受信すると、当該リクエストAPIに含まれるトークン12Dの利用可否の判定要求を判定処理部33に送信する(ステップS903)。
画像形成装置30の判定処理部33は、利用可否の判定要求を受信すると、トークンの利用可否判定処理を実行する(ステップS904)。すなわち、判定処理部33は、リクエストAPIに含まれるトークン12Dが利用可能であるか否かを判定する。なお、トークンの利用可否判定処理の詳細については後述する。
ここで、上記のステップS904において、トークン12Dが利用可能でないと判定された場合(すなわち、トークン12Dが利用不可であると判定された場合)、ステップS905〜ステップS907の処理が実行される。すなわち、まず、画像形成装置30の判定処理部33は、リクエストAPIに含まれるトークン12Dが利用不可であることを示す判定結果をWebAPI32に送信する(ステップS905)。
次に、画像形成装置30のWebAPI32は、トークン12Dが利用不可であることを示す判定結果を受信すると、トークン12Dが利用不可であることを示すレスポンスAPIを開発アプリケーション21に送信する(ステップS906)。
最後に、サーバ装置20の開発アプリケーション21は、トークン12Dが利用不可であることを示すレスポンスAPIを受信すると、トークン12Dが利用不可であることを示すアプリの実行応答をブラウザ11に送信する(ステップS907)。これにより、端末装置10の表示装置102には、ブラウザ11により、例えば、画像形成装置30にアクセスできないことを示す通知等が表示される。
一方で、上記のステップS904において、トークン12Dが利用可能であると判定された場合、ステップS908〜ステップS912の処理が実行される。すなわち、まず、画像形成装置30の判定処理部33は、リクエストAPIに対応する機能の実行要求を機能実行部34に送信する(ステップS908)。
次に、画像形成装置30の機能実行部34は、機能の実行要求を受信すると、当該実行要求に応じた機能を実行する(ステップS909)。すなわち、機能実行部34は、機能の実行要求に応じて、例えば、スキャン機能やコピー機能、FAX通信機能等の画像形成装置30の各種機能を実行する。
次に、画像形成装置30の機能実行部34は、上記のステップS909で実行された機能の実行結果をWebAPI32に送信する(ステップS910)。なお、機能の実行結果とは、例えば、上記のステップS909でスキャン機能が実行された場合、当該スキャン機能により原稿を読み取ることで生成された画像データである。
次に、画像形成装置30のWebAPI32は、機能の実行結果を含むレスポンスAPIを開発アプリケーション21に送信する(ステップS911)。
最後に、サーバ装置20の開発アプリケーション21は、機能の実行結果を含むレスポンスAPIを受信すると、例えば、当該実行結果に基づく処理を実行した上で、当該処理の処理結果を含むアプリの実行応答をブラウザ11に送信する(ステップS912)。なお、ここで実行される処理は、開発アプリケーション21の固有の処理であり、例えば、スキャン機能により生成された画像データの加工処理等である。
これにより、端末装置10の表示装置102には、ブラウザ11により、例えば、開発アプリケーション21による処理結果等が表示される。すなわち、端末装置10のユーザには、開発アプリケーション21により、画像形成装置30の各種機能を利用したサービスが提供される。
なお、図9では、開発アプリケーション21が画像形成装置30の各種機能を利用する場合について説明したが、これに限られず、例えば、製品アプリケーション22が画像形成装置30の各種機能を利用する場合についても同様に適用することができる。すなわち、例えば、画像形成装置30又は端末装置10にインストールされた製品アプリケーション22がリクエストAPIを送信する場合についても同様に適用することができる。
ここで、以降では、上記のステップS904におけるトークンの利用可否判定処理の詳細について、図10を参照しながら説明する。図10は、トークンの利用可否判定処理の一例を示すフローチャートである。
まず、判定処理部33の機器特定部51は、機器情報記憶部42から機器情報42Dを取得する(ステップS1001)。
次に、判定処理部33の機器特定部51は、上記のステップS1001で取得した機器情報42Dから画像形成装置30の種別を特定する(ステップS1002)。
ここで、機器特定部51は、機器情報42Dに含まれるシリアル番号やバージョンに基づいて、画像形成装置30の種別を特定(すなわち、当該画像形成装置30が「開発版」又は「製品版」のいずれであるかを特定)する。
すなわち、機器特定部51は、例えば、機器情報42Dのシリアル番号に値が設定されていない場合や空値(NULL値)が設定されている場合、画像形成装置30を「開発版」と特定する。一方で、機器特定部51は、例えば、機器情報42Dのシリアル番号に、空値以外の値が設定されている場合、画像形成装置30を「製品版」と特定する。
また、機器特定部51は、例えば、機器情報42Dのシリアル番号に設定されている値に応じて、画像形成装置30が「開発版」又は「製品版」のいずれであるかを特定しても良い。具体的には、機器情報42Dのシリアル番号に設定されている値の最上位桁に所定の文字(例えば、「Z」)が指定されている場合には、画像形成装置30を「開発版」と特定する。一方で、機器情報42Dのシリアル番号に設定されている値の最上位桁に当該所定の文字以外の文字が指定されている場合には、画像形成装置30を「製品版」と特定する。
また、機器特定部51は、例えば、機器情報42Dのバージョンに設定されている値に応じて、画像形成装置30が「開発版」又は「製品版」のいずれであるかを特定しても良い。具体的には、機器情報42Dのバージョンに設定されている値が1未満(すなわち、例えば、「0.12」等)である場合には、画像形成装置30を「開発版」と特定する。一方で、機器情報42Dのバージョンに設定されている値が1以上(すなわち、例えば、「1.00」等)である場合には、画像形成装置30を「製品版」と特定する。
このように、機器特定部51は、機器情報42Dに含まれるシリアル番号やバージョン等の種々の情報に基づいて、画像形成装置30の種別を特定する。
次に、判定処理部33のトークン特定部52は、WebAPI32が受信したリクエストAPIに含まれるトークン12Dの種別を特定する(ステップS1003)。すなわち、トークン特定部52は、例えば、トークン12Dの種別フラグに設定されている値が「1」の場合、トークン12Dを「製品用」と特定する。一方で、トークン特定部52は、例えば、トークン12Dの種別フラグに設定されている値が「0」の場合、トークン12Dを「開発用」と特定する。
また、トークン特定部52は、例えば、製品用のトークン12Dにのみ含まれる所定の情報が、該当のトークン12Dに含まれるか否かにより、トークン12Dの種別を特定しても良い。
このように、トークン特定部52は、トークン12Dに含まれる種別フラグ等の種々の情報に基づいて、トークン12Dの種別を特定する。
次に、判定処理部33の有効性判定部53は、判定テーブル記憶部41から判定テーブル41Dの情報を取得する(ステップS1004)。
続いて、判定処理部33の有効性判定部53は、上記のステップS1004で取得した判定テーブル41Dの情報のうち、画像形成装置30の種別及びトークン12Dの種別の組み合わせに応じた情報(値)を取得する(ステップS1005)。
すなわち、例えば、有効性判定部53は、判定テーブル41Dの情報(値)のうち、ステップS1002で特定した画像形成装置30の種別と、ステップS1003で特定したトークン12Dの種別との組み合わせに対応する値(「有効」又は「無効」)を取得する
次に、有効性判定部53は、ステップS1005で取得した値に基づいて、トークン12Dが有効であるか否かを判定する(ステップS1006)。すなわち、有効性判定部53は、上記のステップS1005で取得した値が「有効」である場合、トークン12Dを有効であると判定する。一方、有効性判定部53は、上記のステップS1005で取得した値が「無効」である場合、トークン12Dを有効でない(すなわち、無効である)と判定する。
なお、上記のステップS1006において、有効性判定部53は、トークン12Dに含まれる有効期限が経過している場合、当該トークン12Dを無効であると判定する。
ステップS1006において、有効性判定部53によりトークン12Dが無効であると判定された場合、登録判定部54は、当該トークン12Dに対応する機器トークン43Dが画像形成装置30に登録されているか否かを判定する(ステップS1007)。すなわち、登録判定部54は、当該トークン12Dに含まれるトークン値と同一のトークン値を有する機器トークン43Dが機器トークン記憶部43に記憶されているか否かを判定する。
ステップS1007において、登録判定部54により機器トークン43Dが登録されていないと判定された場合、判定処理部33は、トークン12Dを利用不可であると判定する(ステップS1008)。このように、判定処理部33は、トークン12Dが無効、かつ、当該トークン12Dに対応する機器トークン43Dが登録されていない場合、当該トークン12Dを利用不可であると判定する。
一方、ステップS1006において、有効性判定部53によりトークン12Dが有効であると判定された場合、判定処理部33は、トークン12Dを利用可能であると判定する。同様に、ステップS1007において、登録判定部54により機器トークン43Dが登録されていると判定された場合、判定処理部33は、トークン12Dを利用可能であると判定する(ステップS1009)。このように、判定処理部33は、トークン12Dが有効である場合、及びトークン12Dが無効であっても、当該トークン12Dに対応する機器トークン43Dが登録されている場合、当該トークン12Dを利用可能であると判定する。言い換えれば、判定処理部33は、トークン12Dに対応する機器トークン43Dが画像形成装置30に登録されている場合、当該トークン12Dを利用可能であると判定する。
以上のように、本実施形態に係る情報処理システム1では、画像形成装置30の種別と、トークン12Dの種別との組み合わせに応じて、当該トークン12Dが有効性を判定する。そして、本実施形態に係る情報処理システム1では、トークン12Dが有効であると判定された場合、当該トークン12Dを利用可能であると判定する。
また、本実施形態に係る情報処理システム1では、トークン12Dが無効であると判定された場合であっても、当該トークン12Dに対応する機器トークン43Dが画像形成装置30に登録されている場合は、当該トークン12Dを利用可能であると判定する。
このため、本実施形態に係る情報処理システム1では、例えば、開発アプリケーション21が製品用のトークン12Dを用いて、開発版の画像形成装置30の各種機能を利用するような事態を防止できる。同様に、本実施形態に係る情報処理システム1では、例えば、開発アプリケーション21が開発用のトークン12Dを用いて、製品版の画像形成装置30の各種機能を利用するような事態を防止できる。
また、本実施形態に係る情報処理システム1では、例えば、製品アプリケーション22が開発用のトークン12Dを用いて、製品版の画像形成装置30の各種機能を利用するような事態を防止できる。同様に、本実施形態に係る情報処理システム1では、例えば、製品アプリケーション22が製品用のトークン12Dを用いて、開発版の画像形成装置30の各種機能を利用するような事態を防止できる。
一方、本実施形態に係る情報処理システム1では、例えば、開発アプリケーション21が開発用のトークン12Dを用いて、製品版の画像形成装置30の各種機能を利用したい場合(例えば、運用テスト等)には、機器トークン43Dを登録しておけば良い。
これにより、本実施形態に係る情報処理システム1によれば、開発アプリケーション21の開発に柔軟に対応しつつ、製品用又は開発用のトークン12Dの不正利用を防止することができる。
次に、機器トークン43Dを画像形成装置30に登録する場合について、図11を参照しながら説明する。図11は、機器トークンの登録処理の一例を示すフローチャートである。
まず、機器トークン管理部35は、例えば図12に示す機器トークンの登録画面G110を表示する(ステップS1101)。
ここで、図12に示す機器トークンの登録画面G110は、画像形成装置30の製造元ベンダー等の担当者が機器トークン43Dの登録を行うための画面であり、開発アプリケーション21のURL(Uniform Resource Locator)を入力するためのURL入力欄G111と、機器トークン43Dの登録を行うためのOKボタンG112とを有する。
画像形成装置30の製造元ベンダー等の担当者は、開発アプリケーション21を開発するサードベンダー等の開発者等からの依頼に応じて、当該開発アプリケーション21のURLをURL入力欄G111に入力した上で、OKボタンG112を押下する。これにより、製造元ベンダー等の担当者は、機器トークン43Dの登録操作を行うことができる。なお、機器トークン管理部35は、図12に示す機器トークンの登録画面G110を、画像形成装置30の操作パネル202上に表示させても良いし、画像形成装置30とネットワークを介して接続される情報処理端末等に表示させても良い。
ここで、URL入力欄G111に入力されるURLは、例えば、開発アプリケーション21が用いる開発用のトークン12Dを発行する際に使用したURLと同一のURLである。
次に、機器トークン管理部35は、機器トークン43Dの登録操作を受け付けると、URL入力欄G111に入力されたURLに基づいて、機器トークン43Dを作成する(ステップS1102)。すなわち、機器トークン管理部35は、開発アプリケーション21が用いる開発用のトークン12Dとトークン値が同一の機器トークン43Dを作成する。
ここで、機器トークン管理部35は、所定の日数(例えば、数日〜数週間)の間、機器トークン43Dが有効となるように有効期限を設定する。これにより、例えば、開発アプリケーション21が運用テスト等を行っている間に限り有効な機器トークン43Dを画像形成装置30に登録することができる。なお、機器トークン管理部35は、機器トークン43Dの有効期限が経過した場合、当該機器トークン43Dを機器トークン記憶部43から削除しても良い。
次に、機器トークン管理部35は、上記のステップS1102で作成した機器トークン43Dを画像形成装置30に登録する(ステップS1103)。すなわち、機器トークン管理部35は、上記のステップS1102で作成した機器トークン43Dを機器トークン記憶部43に記憶させる。
以上により、本実施形態に係る情報処理システム1は、機器トークン43Dを画像形成装置30に登録することができる。なお、本実施形態では、製造元ベンダー等の担当者が、図12に示す機器トークンの登録画面G110から機器トークン43Dを登録する場合について説明したが、これに限られない。例えば、画像形成装置30の機器トークン管理部35は、例えば図13に示す機器トークンの登録画面G120を端末装置10に表示させた上で、サードベンダー等の開発者等が機器トークン43Dの登録を行っても良い。
ここで、図13に示す機器トークンの登録画面G120は、サードベンダー等の開発者等が機器トークン43Dの登録を行うための画面であり、パスワード入力欄G121と、OKボタンG122とを有する。
開発アプリケーション21を開発するサードベンダー等の開発者等は、製造元ベンダー等から発行されたパスワードをパスワード入力欄G121に入力した上で、OKボタンG122を押下する。これにより、サードベンダー等の開発者等は、機器トークン43Dの登録操作を行うことができる。そして、この場合、上記のステップS1102において、機器トークン管理部35により、パスワード入力欄G121に入力されたパスワードに基づいて、機器トークン43Dが作成される。
ここで、パスワード入力欄G121に入力されるパスワードは、例えば、サードベンダー等からの依頼に応じて、画像形成装置30の製造元ベンダー等により発行される。したがって、サードベンダー等の開発者等は、開発アプリケーション21の運用テスト等を行う際には、事前に製造元ベンダー等からパスワードの発行を受けた上で、機器トークン43Dの登録を行う。
次に、画像形成装置30に登録されている機器トークン43Dを更新又は削除する場合について、図14を参照しながら説明する。図14は、機器トークンの更新処理の一例を示すフローチャートである。
まず、機器トークン管理部35は、例えば図15(a)に示す機器トークンの選択画面G210を表示する(ステップS1401)。
ここで、図15(a)に示す機器トークンの選択画面G210は、画像形成装置30の製造元ベンダー等の担当者が、更新又は削除する機器トークン43Dを選択するための画面である。図15に示す機器トークンの選択画面G210には、機器トークン記憶部43に記憶されている機器トークン43Dが一覧で表示された機器トークン一覧G211と、後述する機器トークンの編集画面G220に遷移するための編集ボタンG212とを有する。
画像形成装置30の製造元ベンダー等の担当者は、機器トークン一覧G211に含まれる所望の機器トークン43Dに対応する編集ボタンG212を押下する。これにより、製造元ベンダー等の担当者は、更新又は削除する機器トークン43Dの選択操作を行うことができる。なお、機器トークン管理部35は、図15(a)に示す機器トークンの選択画面G210を、画像形成装置30の操作パネル202上に表示させても良いし、画像形成装置30とネットワークを介して接続される情報処理端末等に表示させても良い。
次に、機器トークン管理部35は、機器トークン43Dの選択操作を受け付けると、例えば図15(b)に示す機器トークンの編集画面G220を表示する(ステップS1402)。
ここで、図15(b)に示す機器トークンの編集画面G220は、選択された機器トークン43Dを更新又は削除するための画面であり、有効期限編集欄G221と、OKボタンG222と、キャンセルボタンG223と、削除ボタンG224とを有する。
画像形成装置30の製造元ベンダー等の担当者は、有効期限編集欄G221に編集可能に表示された有効期限を編集した上で、OKボタンG222を押下することで、選択された機器トークン43Dの更新操作を行うことができる。また、画像形成装置30の製造元ベンダー等の担当者は、削除ボタンG224を押下することで、選択された機器トークン43Dの削除操作を行うことができる。なお、画像形成装置30の製造元ベンダー等の担当者は、キャンセルボタンG223を押下することで、図15(a)に示す機器トークンの選択画面G210に戻ることができる。
次に、機器トークン管理部35は、機器トークン43Dの更新操作又は削除操作を受け付けると、機器トークン記憶部43に記憶されている機器トークン43Dのうち、選択された機器トークン43Dを更新又は削除する(ステップS1403)。
すなわち、機器トークン管理部35は、機器トークン43Dの更新操作を受け付けた場合、選択された機器トークン43Dに含まれる有効期限を更新する。また、機器トークン管理部35は、機器トークン43Dの削除操作を受け付けた場合、選択された機器トークン43Dを削除する。
以上により、本実施形態に係る情報処理システム1は、画像形成装置30に登録されている機器トークン43Dを更新することができる。これにより、例えば、開発用のトークン12Dの有効期限は経過している一方で、機器トークン43Dの有効期限は経過していないようにすることができる。したがって、例えば、開発アプリケーション21の運用テスト段階等において、開発アプリケーション21が、開発版の画像形成装置30は既に利用することができないようにする一方で、製品版の画像形成装置30は利用可能なようにすることができる。
また、本実施形態に係る情報処理システム1は、画像形成装置30に登録されている機器トークン43Dを削除することができる。これにより、例えば、開発アプリケーション21の運用テストが中止になった場合や、運用テストが予定よりも早く終了した場合等において、画像形成装置30に登録されている機器トークン43Dを削除することができる。
ここで、画像形成装置30の製造元ベンダー等の担当者が判定テーブル41Dの情報を更新することでも、開発アプリケーション21が、開発用のトークン12Dを用いて、製品版の画像形成装置30を利用することができるようになる。したがって、以降では、判定テーブル記憶部41に記憶されている判定テーブル41Dの情報を更新する場合について、図16を参照しながら説明する。図16は、判定テーブルの更新処理の一例を示す図である。
まず、テーブル更新部36は、例えば図17に示す判定テーブルの編集画面G310を表示する(ステップS1601)。
ここで、図17に示す判定テーブルの編集画面G310は、画像形成装置30の製造元ベンダー等の担当者が判定テーブル41Dの各情報の編集を行うための画面である。図17に示す判定テーブルの編集画面G310は、判定テーブル41Dの各情報が編集可能に表示されたテーブル編集欄G311と、更新後の判定テーブル41Dの有効期限を設定するための有効期限欄G313と、OKボタンG314とを有する。
画像形成装置30の製造元ベンダー等の担当者は、開発アプリケーション21を開発するサードベンダー等の開発者等からの依頼に応じて、テーブル編集欄G311から判定テーブル41Dの各情報を編集することができる。例えば、製造元ベンダー等の担当者は、画像形成装置30の種別が「製品版」、トークン12Dの種別が「製品用」である場合における判定テーブル41Dの情報を編集したいとき、プルダウンG312から所望の値を選択すれば良い。
このように、製造元ベンダー等の担当者は、テーブル編集欄G311において、判定テーブル41Dの編集したい情報を選択した上で、プルダウンから編集後の情報(値)を選択する。そして、製造元ベンダー等の担当者は、OKボタンG314を押下する。これにより、製造元ベンダー等の担当者は、判定テーブル41Dの更新操作を行うことができる。
なお、テーブル更新部36は、図17に示す判定テーブルの編集画面G310を、画像形成装置30の操作パネル202上に表示させても良いし、画像形成装置30とネットワークを介して接続される情報処理端末等に表示させても良い。
ここで、製造元ベンダー等の担当者は、更新後の判定テーブル41Dの有効期限を有効期限欄G313に入力しても良い。これにより、有効期限欄G313に入力された有効期限が経過した場合、判定テーブル41Dの各情報は、テーブル更新部36により、当該更新前の状態に更新される。すなわち、製造元ベンダー等の担当者は、有効期限欄G313に有効期限を入力することにより、一時的に、判定テーブル41Dの各情報を更新することができる。
次に、テーブル更新部36は、判定テーブル41Dの更新操作を受け付けると、判定テーブル記憶部41に記憶されている判定テーブル41Dの各情報を更新する(ステップS1602)。
以上により、本実施形態に係る情報処理システム1は、判定テーブル41Dの各情報を更新することができる。これにより、例えば、開発アプリケーション21の運用テストの期間中に限り、判定テーブル記憶部41に記憶されている判定テーブル41Dの各情報を「有効」とすることもできる。したがって、開発アプリケーション21の運用テスト等において、開発アプリケーション21が、開発用のトークン12Dを用いて、製品版の画像形成装置30を利用することができるようになる。
[第二の実施形態]
次に、第二の実施形態について説明する。第二の実施形態では、トークンが利用可能か否かを判定するための情報を含むトークン13Dが、端末装置10のトークン記憶部12に記憶される点が第一の実施形態と異なる。なお、第二の実施形態では、第一の実施形態と同一の機能構成を有する箇所及び同様の処理を行う箇所については、第一の実施形態と同一の符号を付与し、その説明を省略する。
<機能構成>
まず、第二の実施形態に係る情報処理システム1の機能構成について、図18を参照しながら説明する。図18は、第二の実施形態に係る情報処理システム1の一例の機能構成を示す図である。
図18に示すように、端末装置10のトークン記憶部12には、トークン13Dが記憶されている。
ここで、トークン記憶部12に記憶されているトークン13Dについて、図19を参照しながら説明する。図19は、トークンの一例を示す図である。
図19に示すように、トークン13Dには、更に、利用許可情報が含まれる。利用許可情報とは、例えば、トークン12Dが利用可能であることを示す「true」、トークン12Dが利用不可であることを示す「false」等が設定される。なお、利用許可情報には、例えば、画像形成装置30のシリアル番号等であっても良い。
なお、トークン13Dは、例えば、サードベンダー等からの依頼に応じて、製造元ベンダー等から提供される。すなわち、例えば、サードベンダー等の開発者等は、トークン12Dを製造元ベンダー等に送ることにより、当該トークン12Dに利用許可情報が付加されたトークン13Dの提供を受けることができる。
図18に示すように、画像形成装置30の判定処理部33は、利用許可判定部55を有する。利用許可判定部55は、有効性判定部53によりトークン12Dが無効であると判定された場合、当該トークン12Dに含まれる利用許可情報が「true」であるか否かを判定する。
なお、利用許可情報が画像形成装置30のシリアル番号である場合、利用許可判定部55は、機器情報記憶部42に記憶されている機器情報42Dに含まれるシリアル番号と一致するか否かを判定すれば良い。
<処理の詳細>
次に、本実施形態に係る情報処理システム1の処理の詳細について説明する。以降では、図9のステップS904におけるトークンの利用可否判定処理の詳細について、図20を参照しながら説明する。図20は、トークンの利用可否判定処理の一例を示すフローチャートである。なお、図20のステップS1001〜ステップS1006の処理については、「トークン12D」を「トークン13D」に読み替えることで、第一の実施形態と同様となるため、その説明を省略する。
ステップS1006において、有効性判定部53によりトークン13Dが無効であると判定された場合、利用許可判定部55は、当該トークン13Dに含まれる利用許可情報が「true」であるか否かを判定する(ステップS2001)。
なお、当該トークン13Dに含まれる利用許可情報が画像形成装置30のシリアル番号である場合、利用許可判定部55は、機器情報記憶部42に記憶されている機器情報42Dに含まれるシリアル番号と一致するか否かを判定する。
ステップS2001において、利用許可判定部55により利用許可情報が「true」でないと判定された場合(又はシリアル番号が一致しないと判定された場合)、判定処理部33は、トークン13Dを利用不可であると判定する(ステップS2002)。このように、判定処理部33は、トークン13Dが無効、かつ、当該トークン13Dに含まれる利用許可情報が「true」でない場合、当該トークン13Dを利用不可であると判定する。
一方、ステップS1006において、有効性判定部53によりトークン13Dが有効であると判定された場合、判定処理部33は、トークン13Dを利用可能であると判定する。同様に、ステップS2001において、利用許可判定部55により利用許可情報が「true」であると判定された場合(又はシリアル番号が一致すると判定された場合)、判定処理部33は、トークン13Dを利用可能であると判定する(ステップS2003)。このように、判定処理部33は、トークン13Dが無効であっても、当該トークン13Dに含まれる利用許可情報が「true」である場合(又は画像形成装置30のシリアル番号と一致する場合)、当該トークン12Dを利用可能であると判定する。
以上のように、本実施形態に係る情報処理システム1では、トークン13Dが無効であると判定された場合であっても、当該トークン13Dに含まれる利用許可情報に所定の情報が設定されている場合、当該トークン13Dを利用可能であると判定する。これにより、本実施形態に係る情報処理システム1では、例えば、開発アプリケーション21の運用テスト等を行いたい場合には、サードベンダー等の開発者等は、製造元ベンダー等からトークン13Dを入手すれば良い。
以上、本発明の実施形態について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
1 情報処理システム
10 端末装置
11 ブラウザ
12 トークン記憶部
12D トークン
20 サーバ装置
21 開発アプリケーション
22 製品アプリケーション
30 画像形成装置
31 アプリケーション群
32 WebAPI
33 判定処理部
34 機能実行部
35 機器トークン管理部
36 テーブル更新部
41 判定テーブル記憶部
41D 判定テーブル
42 機器情報記憶部
42D 機器情報
43 機器トークン記憶部
43D 機器トークン
51 機器特定部
52 トークン特定部
53 有効性判定部
54 登録判定部
特開2013−134655号公報

Claims (12)

  1. 所定の機能を実行する機器と、該機能を利用した所定のサービスを提供するアプリケーションとを有する情報処理システムであって、
    前記アプリケーションが前記機器の機能を利用するための認証に用いる第1の認証トークンの種別と、前記機器の種別と、前記第1の認証トークンが有効又は無効であることを示す有効性情報とが関連付けて記憶する記憶手段と、
    ユーザの操作に応じて、前記記憶手段に記憶されている有効性情報を更新する更新手段と、
    前記アプリケーションから送信される前記機能の実行要求を受信する受信手段と、
    前記受信手段により前記実行要求を受信すると、該実行要求に含まれる前記第1の認証トークンの種別を特定する第1の特定手段と、
    前記機能を実行する前記機器の種別を特定する第2の特定手段と、
    前記第1の特定手段により特定された前記第1の認証トークンの種別と、前記第2の特定手段により特定された前記機器の種別とに関連付けて前記記憶手段に記憶されている前記有効性情報に基づいて、前記第1の認証トークンが利用可能であるか否かを判定する判定手段と、
    前記判定手段により前記第1の認証トークンが利用可能であると判定された場合、前記実行要求に対応する前記機能を実行する実行手段と、
    を有し、
    前記判定手段は、
    前記更新手段により前記有効性情報が更新された場合、更新後の前記有効性情報に基づいて、前記第1の認証トークンが利用可能であるか否かを判定する、情報処理システム。
  2. 前記更新手段は、
    前記有効性情報を更新した後、ユーザにより設定された期間が経過した場合、更新後の前記有効性情報を、該更新前の前記有効性情報に戻す、請求項1に記載の情報処理システム。
  3. 前記判定手段は、
    前記第1の特定手段により特定された前記第1の認証トークンの種別と、前記第2の特定手段により特定された前記機器の種別とに関連付けて前記記憶手段に記憶されている前記有効性情報が、前記第1の認証トークンが有効であることを示すものである場合、前記第1の認証トークンが利用可能であると判定する、請求項1又は2に記載の情報処理システム。
  4. 前記第1の認証トークンには、該第1の認証トークンが利用可能であるか否かを示す利用許可情報が含まれ、
    前記判定手段は、
    前記第1の特定手段により特定された前記第1の認証トークンの種別と、前記第2の特定手段により特定された前記機器の種別とに関連付けて前記記憶手段に記憶されている前記有効性情報が無効であることを示すものである場合、前記第1の認証トークンに含まれる前記利用許可情報に基づいて、該第1の認証トークンが利用可能であるか否かを判定する、請求項1乃至3の何れか一項に記載の情報処理システム。
  5. 前記判定手段は、
    前記第1の認証トークンに含まれる前記利用許可情報が、該第1の認証トークンが利用可能であることを示すものである場合、前記第1の認証トークンが利用可能であると判定する、請求項4に記載の情報処理システム。
  6. 前記利用許可情報は、前記機器の製造固有番号であり、
    前記判定手段は、
    前記第1の認証トークンに含まれる前記製造固有番号と、前記機能を実行する前記機器の製造固有番号とが一致する場合、前記第1の認証トークンが利用可能であると判定する、請求項4に記載の情報処理システム。
  7. 前記第1の認証トークンには、該第1の認証トークンが有効である期限を示す第1の有効期限が含まれ、
    前記判定手段は、
    更に、前記第1の認証トークンに含まれる前記第1の有効期限が経過していない場合、前記第1の認証トークンが利用可能であると判定する、請求項4乃至6の何れか一項に記載の情報処理システム。
  8. ユーザの操作に応じて、前記機器に第2の認証トークンを登録する登録手段を有し、
    前記判定手段は、
    前記第1の特定手段により特定された前記第1の認証トークンの種別と、前記第2の特定手段により特定された前記機器の種別とに関連付けて前記記憶手段に記憶されている前記有効性情報が、前記第1の認証トークンが無効であることを示すものである場合、前記第1の認証トークンに対応する前記第2の認証トークンが前記機器に登録されているか否かを判定し、該第2の認証トークンが前記機器に登録されている場合、前記第1の認証トークンが利用可能であると判定する、請求項1乃至3の何れか一項に記載の情報処理システム。
  9. 前記第2の認証トークンには、該第2の認証トークンが有効な期限を示す第2の有効期限が含まれ、
    前記登録手段は、
    前記第2の有効期限が経過した前記第2の認証トークンを前記機器から削除する、請求項8に記載の情報処理システム。
  10. アプリケーションからの要求に応じて所定の機能を実行する情報処理装置であって、
    前記アプリケーションが前記機能を利用するための認証に用いる第1の認証トークンの種別と、前記情報処理装置の種別と、前記第1の認証トークンが有効又は無効であることを示す有効性情報とが関連付けて記憶する記憶手段と、
    ユーザの操作に応じて、前記記憶手段に記憶されている有効性情報を更新する更新手段と、
    前記アプリケーションから送信される前記機能の実行要求を受信する受信手段と、
    前記受信手段により前記実行要求を受信すると、該実行要求に含まれる前記第1の認証トークンの種別を特定する第1の特定手段と、
    前記機能を実行する前記情報処理装置の種別を特定する第2の特定手段と、
    前記第1の特定手段により特定された前記第1の認証トークンの種別と、前記第2の特定手段により特定された前記情報処理装置の種別とに関連付けて前記記憶手段に記憶されている前記有効性情報に基づいて、前記第1の認証トークンが利用可能であるか否かを判定する判定手段と、
    前記判定手段により前記第1の認証トークンが利用可能であると判定された場合、前記実行要求に対応する前記機能を実行する実行手段と、
    を有し、
    前記判定手段は、
    前記更新手段により前記有効性情報が更新された場合、更新後の前記有効性情報に基づいて、前記第1の認証トークンが利用可能であるか否かを判定する、情報処理装置。
  11. 所定の機能を実行する機器と、該機能を利用した所定のサービスを提供するアプリケーションとを有する情報処理システムであって、前記アプリケーションが前記機器の機能を利用するための認証に用いる第1の認証トークンの種別と、前記機器の種別と、前記第1の認証トークンが有効又は無効であることを示す有効性情報とが関連付けて記憶する記憶手段を有する情報処理システムに用いられる情報処理方法であって、
    ユーザの操作に応じて、前記記憶手段に記憶されている有効性情報を更新する更新手順と、
    前記アプリケーションから送信される前記機能の実行要求を受信する受信手順と、
    前記受信手順により前記実行要求を受信すると、該実行要求に含まれる前記第1の認証トークンの種別を特定する第1の特定手順と、
    前記機能を実行する前記機器の種別を特定する第2の特定手順と、
    前記第1の特定手順により特定された前記第1の認証トークンの種別と、前記第2の特定手順により特定された前記機器の種別とに関連付けて前記記憶手段に記憶されている前記有効性情報に基づいて、前記第1の認証トークンが利用可能であるか否かを判定する判定手順と、
    前記判定手順により前記第1の認証トークンが利用可能であると判定された場合、前記実行要求に対応する前記機能を実行する実行手順と、
    を有し、
    前記判定手順は、
    前記更新手順により前記有効性情報が更新された場合、更新後の前記有効性情報に基づいて、前記第1の認証トークンが利用可能であるか否かを判定する、情報処理方法。
  12. アプリケーションからの要求に応じて所定の機能を実行する情報処理装置であって、前記アプリケーションが前記機能を利用するための認証に用いる第1の認証トークンの種別と、前記情報処理装置の種別と、前記第1の認証トークンが有効又は無効であることを示す有効性情報とが関連付けて記憶する記憶手段を有する情報処理装置を、
    ユーザの操作に応じて、前記記憶手段に記憶されている有効性情報を更新する更新手段、
    前記アプリケーションから送信される前記機能の実行要求を受信する受信手段、
    前記受信手段により前記実行要求を受信すると、該実行要求に含まれる前記第1の認証トークンの種別を特定する第1の特定手段、
    前記機能を実行する前記情報処理装置の種別を特定する第2の特定手段、
    前記第1の特定手段により特定された前記第1の認証トークンの種別と、前記第2の特定手段により特定された前記情報処理装置の種別とに関連付けて前記記憶手段に記憶されている前記有効性情報に基づいて、前記第1の認証トークンが利用可能であるか否かを判定する判定手段、
    前記判定手段により前記第1の認証トークンが利用可能であると判定された場合、前記実行要求に対応する前記機能を実行する実行手段、
    として機能させ、
    前記判定手段は、
    前記更新手段により前記有効性情報が更新された場合、更新後の前記有効性情報に基づいて、前記第1の認証トークンが利用可能であるか否かを判定する、プログラム。
JP2016138023A 2016-03-15 2016-07-12 情報処理システム、情報処理装置、情報処理方法、及びプログラム Expired - Fee Related JP6743536B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2016138023A JP6743536B2 (ja) 2016-07-12 2016-07-12 情報処理システム、情報処理装置、情報処理方法、及びプログラム
US15/447,352 US10162958B2 (en) 2016-03-15 2017-03-02 Information processing system, information processing method, and non-transitory computer program product

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016138023A JP6743536B2 (ja) 2016-07-12 2016-07-12 情報処理システム、情報処理装置、情報処理方法、及びプログラム

Publications (2)

Publication Number Publication Date
JP2018010433A true JP2018010433A (ja) 2018-01-18
JP6743536B2 JP6743536B2 (ja) 2020-08-19

Family

ID=60994373

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016138023A Expired - Fee Related JP6743536B2 (ja) 2016-03-15 2016-07-12 情報処理システム、情報処理装置、情報処理方法、及びプログラム

Country Status (1)

Country Link
JP (1) JP6743536B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10365868B2 (en) 2017-09-28 2019-07-30 Ricoh Company, Ltd. Image processing apparatus, image processing system, image processing method, and non-transitory recording medium that verifies validity of an access token of a web application
JP2023518127A (ja) * 2020-05-22 2023-04-27 メルセデス・ベンツ グループ アクチェンゲゼルシャフト 暗号化マテリアルを安全に使用するための方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10365868B2 (en) 2017-09-28 2019-07-30 Ricoh Company, Ltd. Image processing apparatus, image processing system, image processing method, and non-transitory recording medium that verifies validity of an access token of a web application
JP2023518127A (ja) * 2020-05-22 2023-04-27 メルセデス・ベンツ グループ アクチェンゲゼルシャフト 暗号化マテリアルを安全に使用するための方法
JP7329702B2 (ja) 2020-05-22 2023-08-18 メルセデス・ベンツ グループ アクチェンゲゼルシャフト 暗号化マテリアルを安全に使用するための方法
US11764957B2 (en) 2020-05-22 2023-09-19 Mercedes-Benz Group AG Method for secure usage of cryptographic material

Also Published As

Publication number Publication date
JP6743536B2 (ja) 2020-08-19

Similar Documents

Publication Publication Date Title
JP6922602B2 (ja) 情報処理システム、情報処理装置及び情報処理方法
JP7416105B2 (ja) 情報処理装置、情報処理システム、情報処理方法、及びプログラム
JP4407594B2 (ja) 複合機
US10162958B2 (en) Information processing system, information processing method, and non-transitory computer program product
US20070030507A1 (en) Print management method, recording medium storing a program, and print management apparatus
JP2009054027A (ja) 情報処理装置、表示画面カスタマイズ方法、及び表示画面カスタマイズプログラム
JP4754373B2 (ja) 画像形成装置、画像形成方法、その方法をコンピュータに実行させるプログラム
JP6743536B2 (ja) 情報処理システム、情報処理装置、情報処理方法、及びプログラム
JP6753489B2 (ja) 情報処理システム、情報処理装置、情報処理方法、及びプログラム
JP6226001B2 (ja) 利用制御システム及び利用制御方法
JP7224898B2 (ja) 画像形成装置及びデータ構造
JP2023000681A (ja) アプリケーションプログラムおよび画像処理装置
JP2022144298A (ja) サービス提供システム、情報処理方法、及びプログラム
JP6536308B2 (ja) 情報処理システム、情報処理装置、情報処理方法、及びプログラム
JP7444208B2 (ja) 情報処理システム、情報処理装置、情報処理方法、及びプログラム
US20210349974A1 (en) System and method for providing service, and recording medium
JP2018200667A (ja) 情報処理システム、情報処理装置及び情報処理方法
JP7524608B2 (ja) 画像処理装置、方法、およびプログラム
JP7073936B2 (ja) 画像処理装置、画像処理システム、電子機器、画像処理方法及びプログラム
JP6651867B2 (ja) 情報処理システム、情報処理方法および情報処理装置
JP6296190B2 (ja) 情報処理システム、出力制御方法及びプログラム
JP2007053558A (ja) 複合機
JP2023060686A (ja) 機器、情報処理装置、通信システム
JP2024016595A (ja) 情報処理装置、情報処理方法およびプログラム
JP6086003B2 (ja) サービス提供システム、サービス提供方法、連携処理装置及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190522

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200326

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200421

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200617

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200630

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200713

R151 Written notification of patent or utility model registration

Ref document number: 6743536

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees