JP2019057793A - 情報処理装置及びプログラム - Google Patents
情報処理装置及びプログラム Download PDFInfo
- Publication number
- JP2019057793A JP2019057793A JP2017180372A JP2017180372A JP2019057793A JP 2019057793 A JP2019057793 A JP 2019057793A JP 2017180372 A JP2017180372 A JP 2017180372A JP 2017180372 A JP2017180372 A JP 2017180372A JP 2019057793 A JP2019057793 A JP 2019057793A
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- authentication
- information
- information processing
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
自装置と同一の第1のネットワークに接続されている端末装置に対して、前記電子証明書を送信する送信手段と、を備えた情報処理装置。
[2]前記送信手段は、自装置のアドレス情報を送信する、前記[1]に記載の情報処理装置。
[3]前記送信手段は、前記端末装置のうち予め定められた種別の端末装置に前記電子証明書及び前記アドレス情報を送信する、前記[2]に記載の情報処理装置。
[4]前記電子証明書は、自装置自身が認証局になって自身の認証局の電子証明書である、前記[1]から[3]のいずれかに記載の情報処理装置。
[5]前記暗号化せずに通信するモードの設定が暗号化するモードに変更された場合に、第三者認証局の電子証明書を送信する、前記[1]から[4]のいずれかに記載の情報処理装置。
[6]第2のネットワークを介してサービスを提供するサービス提供装置との間で自己が使用する公開鍵を含む情報を交換して信頼関係を構築する構築手段と、
前記信頼関係が構築された前記サービス提供装置から、前記端末装置を操作して前記サービスを利用する利用者に対する認証処理を委譲されて前記認証処理を代行する代行手段と、をさらに備えた前記[1]から[5]のいずれかに記載の情報処理装置。
[7]コンピュータを、自装置に対して情報を暗号化せずに通信するモードが設定されている場合に、自装置の電子証明書を生成する生成手段と、
自装置と同一の第1のネットワークに接続されている端末装置に対して、前記電子証明書を送信する送信手段、として機能させるためのプログラム。
請求項3に係る発明によれば、端末装置との間で通信を秘匿化しないモードが設定されている場合でも予め定められた種別の端末装置との間の通信を秘匿化することができる。
請求項4に係る発明によれば、自装置自身が認証局になって自身の認識局の電子証明書からさらに発行した証明書を用いることにより端末装置で検証することが可能になる。
請求項5に係る発明によれば、管理者の第三者認証局の電子証明書を入手する手間を省ける。
請求項6に係る発明によれば、認証処理をサービス提供装置に対して改めて行う手間を省くことができる。
本発明の実施の形態に係る情報処理装置は、自装置に対して情報を暗号化せずに通信するモードが設定されている場合に、自装置の電子証明書を生成する生成手段と、自装置と同一の第1のネットワークに接続されている端末装置に対して、前記電子証明書を送信する送信手段とを備える。
図1は、本発明の実施の形態に係る情報処理システムの構成例を示す図である。この情報処理システム1は、ユーザ管理サーバ装置2と、認証連携サーバ装置3と、複数の画像形成装置4Aと、複数のユーザ端末装置4B(画像形成装置4A及びユーザ端末装置4Bを総称するときは「端末装置4」ともいう。)と、サービス提供装置5とを備える。ユーザ管理サーバ装置2、認証連携サーバ装置3、画像形成装置4A及びユーザ端末装置4Bは、内部ネットワーク6により互いに接続されている。端末装置4は、内部ネットワーク6及びファイアウォール7を介してインターネット等の外部ネットワーク8に接続されている。
次に、情報処理システム1の動作の一例について説明する。
認証連携サーバ装置3とサービス提供装置5とは、互いが有する情報を交換することによって信頼関係が構築される。認証連携サーバ装置3の構築手段304は、サービス提供装置5との間で自己が使用する公開鍵を含む情報を交換して信頼関係を構築する。交換する情報には、例えば、署名や暗号化のための公開鍵、認証処理の委譲のためのSAML、OIDC(OpenID Connect)等のプロトコルで連携するための互いのアクセスポイント(URL)等が含まれる。認証連携サーバ装置3は、サービス提供装置5と情報を交換することにより、図4に示す外部管理テーブル312に情報が記録される。
認証連携サーバ装置3は、パスワードを除くユーザ情報を定期的にユーザ管理サーバ装置2から取得する。認証連携サーバ装置3は、ユーザ管理サーバ装置2から取得したユーザ情報に基づいてサービス提供装置5に対しても定期的に同期させる。
サービス提供装置5のユーザに対する認証処理を認証連携サーバ装置3が代行するため、認証連携サーバ装置3は、当該認証処理を自装置3に委譲する処理をサービス提供装置5との間で行う。認証連携サーバ装置3の代行手段305は、構築手段304により信頼関係が構築されたサービス提供装置5から、端末装置4を操作してサービスを利用するユーザに対する認証処理を委譲されて認証処理を代行する。委譲する処理には、例えば、SAML、OIDC(OpenID Connect)等のプロトコルが使われる。
画像形成装置4Aへの設定を図5のフローチャートに従って説明する。
情報処理システム1の運用時の動作の一例を、図6を参照しつつ図7のシーケンス図に従って説明する。図6は、画像形成装置4Aの操作表示部40に表示される各種の画面の一例を示す図である。
Claims (7)
- 自装置に対して情報を暗号化せずに通信するモードが設定されている場合に、自装置の電子証明書を生成する生成手段と、
自装置と同一の第1のネットワークに接続されている端末装置に対して、前記電子証明書を送信する送信手段と、
を備えた情報処理装置。 - 前記送信手段は、自装置のアドレス情報を送信する、
請求項1に記載の情報処理装置。 - 前記送信手段は、前記端末装置のうち予め定められた種別の端末装置に前記電子証明書及び前記アドレス情報を送信する、
請求項2に記載の情報処理装置。 - 前記電子証明書は、自装置自身が認証局になって自身の認証局の電子証明書である、
請求項1から3のいずれか1項に記載の情報処理装置。 - 前記暗号化せずに通信するモードの設定が暗号化するモードに変更された場合に、第三者認証局の電子証明書を送信する、
請求項1から4のいずれか1項に記載の情報処理装置。 - 第2のネットワークを介してサービスを提供するサービス提供装置との間で自己が使用する公開鍵を含む情報を交換して信頼関係を構築する構築手段と、
前記信頼関係が構築された前記サービス提供装置から、前記端末装置を操作して前記サービスを利用する利用者に対する認証処理を委譲されて前記認証処理を代行する代行手段と、
をさらに備えた請求項1から5のいずれか1項に記載の情報処理装置。 - コンピュータを、
自装置に対して情報を暗号化せずに通信するモードが設定されている場合に、自装置の電子証明書を生成する生成手段と、
自装置と同一の第1のネットワークに接続されている端末装置に対して、前記電子証明書を送信する送信手段、
として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017180372A JP6939310B2 (ja) | 2017-09-20 | 2017-09-20 | 情報処理装置及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017180372A JP6939310B2 (ja) | 2017-09-20 | 2017-09-20 | 情報処理装置及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019057793A true JP2019057793A (ja) | 2019-04-11 |
JP6939310B2 JP6939310B2 (ja) | 2021-09-22 |
Family
ID=66106584
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017180372A Active JP6939310B2 (ja) | 2017-09-20 | 2017-09-20 | 情報処理装置及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6939310B2 (ja) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005204283A (ja) * | 2003-12-16 | 2005-07-28 | Ricoh Co Ltd | デジタル証明書転送方法、デジタル証明書転送装置、デジタル証明書転送システム、プログラム及び記録媒体 |
WO2016075792A1 (ja) * | 2014-11-13 | 2016-05-19 | キヤノン株式会社 | 情報処理装置、制御方法、及び、プログラム |
-
2017
- 2017-09-20 JP JP2017180372A patent/JP6939310B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005204283A (ja) * | 2003-12-16 | 2005-07-28 | Ricoh Co Ltd | デジタル証明書転送方法、デジタル証明書転送装置、デジタル証明書転送システム、プログラム及び記録媒体 |
WO2016075792A1 (ja) * | 2014-11-13 | 2016-05-19 | キヤノン株式会社 | 情報処理装置、制御方法、及び、プログラム |
US20160142383A1 (en) * | 2014-11-13 | 2016-05-19 | Canon Kabushiki Kaisha | Information processing apparatus, control method, and program |
Also Published As
Publication number | Publication date |
---|---|
JP6939310B2 (ja) | 2021-09-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109088889B (zh) | 一种ssl加解密方法、系统及计算机可读存储介质 | |
US10630489B2 (en) | Apparatus and method for managing digital certificates | |
US8532620B2 (en) | Trusted mobile device based security | |
JP4345796B2 (ja) | 通信方法、通信システムならびに通信システムを構成するサーバ、クライアントおよびコンピュータプログラム | |
JP4863777B2 (ja) | 通信処理方法及びコンピュータ・システム | |
US7565536B2 (en) | Method for secure delegation of trust from a security device to a host computer application for enabling secure access to a resource on the web | |
US10503918B2 (en) | Process to access a data storage device of a cloud computer system | |
US10050944B2 (en) | Process to access a data storage device of a cloud computer system with the help of a modified Domain Name System (DNS) | |
JP2009514046A (ja) | グリッド・アクセス及びネットワーク・アクセスを提供するシングル・サインオン操作のための方法及びシステム | |
JP2007293760A (ja) | 個別認証を用いたシングルサインオン連携方法およびシステム | |
Sabadello et al. | Introduction to did auth | |
WO2016112580A1 (zh) | 业务处理方法及装置 | |
JP6465426B1 (ja) | 電子署名システム、証明書発行システム、鍵管理システム及び電子証明書発行方法 | |
JP6131644B2 (ja) | 情報処理装置、情報処理システム | |
JP2006260321A (ja) | サービス提供システムおよびそのユーザ認証方法 | |
JP2012181662A (ja) | アカウント情報連携システム | |
JP6939310B2 (ja) | 情報処理装置及びプログラム | |
KR100993333B1 (ko) | 인터넷 접속 도구를 고려한 사용자 인증 방법 및 시스템 | |
Cisco | Multiple RSA Key Pair Support | |
JP2005318269A (ja) | 電子証明書管理システム、電子証明書管理方法、及び、サーバ | |
JP5487659B2 (ja) | 情報処理装置、情報処理方法およびプログラム | |
Rehman | Get ready for OpenID | |
JP4950573B2 (ja) | 認証システムおよび認証方法 | |
JP4736722B2 (ja) | 認証方法、情報処理装置、およびコンピュータプログラム | |
JP4406263B2 (ja) | 管理装置、クライアント装置、およびそれらの装置を含むシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200831 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210419 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210525 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210707 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210803 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210816 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6939310 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |