JP4948119B2 - なりすまし防止方法、画像処理装置、なりすまし防止プログラム及び記録媒体 - Google Patents
なりすまし防止方法、画像処理装置、なりすまし防止プログラム及び記録媒体 Download PDFInfo
- Publication number
- JP4948119B2 JP4948119B2 JP2006291608A JP2006291608A JP4948119B2 JP 4948119 B2 JP4948119 B2 JP 4948119B2 JP 2006291608 A JP2006291608 A JP 2006291608A JP 2006291608 A JP2006291608 A JP 2006291608A JP 4948119 B2 JP4948119 B2 JP 4948119B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- image processing
- kerberos
- processing apparatus
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
22,23 Active Directory(AD)
31 複合機(MFP)
32 KDC
33 アプリケーションサーバ
34 ネットワーク
160 コントローラボード
161 CPU
162 ASIC
163 SRAM(Static RAM)
164 SDRAM(Synchronous DRAM)
165 フラッシュメモリ
166 HDD
167 ネットワークI/Fコントローラ
170 操作パネル
180 ファックスコントロールユニット(FCU)
190 USBデバイス
200 情報処理装置
211 入力装置
212 出力装置
213 ドライブ装置
214 補助記憶装置
215 メモリ装置
216 演算処理装置
217 インターフェース装置
301 外部UI
302 認証モジュール
303 暗号モジュール
304 通信モジュール
305 時間管理モジュール
306 記憶領域
307 タイマ
1100 IEEE1394デバイス
1110 エンジン部
Claims (19)
- 認証サーバ及びサービス提供サーバがネットワーク経由で接続された画像処理装置において利用されるケルベロス(Kerberos)認証のなりすまし防止方法であって、
少なくとも印刷部または撮像部を有し、画像形成に係る処理により1つ以上の機能を提供する画像処理装置に、
操作者から第1の認証情報が入力されると、管理者によって予め登録されている第2の認証情報を用いて、ケルベロス認証が失敗したときに認証の失敗、ケルベロス認証が成功したときに認証の成功を前記画像処理装置に通知する前記認証サーバにケルベロス認証を要求する第1の認証ステップと、
前記第1の認証ステップにおけるケルベロス認証が成功すると、操作者によって入力された前記第1の認証情報を用いて、前記認証サーバにケルベロス認証を要求する第2の認証ステップと、
前記第2の認証ステップにおけるケルベロス認証が成功すると、前記認証サーバからチケットを取得するチケット取得ステップと、
前記チケットを用いて前記サービス提供サーバにアクセスするアクセスステップと
を有することを特徴とするなりすまし防止方法。 - 前記第2の認証ステップは、前記第1の認証ステップにおけるケルベロス認証が失敗すると、前記第1の認証情報を用いたケルベロス認証を前記認証サーバに要求することなくケルベロス認証を異常終了させることを特徴とする請求項1記載のなりすまし防止方法。
- 前記画像処理装置は、自機の機能毎に利用制限を設けており、前記機能毎の利用制限に対するケルベロス認証を、前記認証サーバに要求することを特徴とする請求項1又は2記載のなりすまし防止方法。
- 前記第2の認証情報は、管理者のみが前記画像処理装置および前記認証サーバに登録可能であり、操作者が知ることのできない情報であることを特徴とする請求項1乃至3何れか一項記載のなりすまし防止方法。
- 前記第2の認証情報は、前記画像処理装置に予め登録されている情報又は前記情報の組み合わせによって自動生成されることを特徴とする請求項4記載のなりすまし防止方法。
- 前記画像処理装置は、前記第2の認証情報を所定期間ごとに変更して、前記画像処理装置および前記認証サーバに登録することを特徴とする請求項4又は5記載のなりすまし防止方法。
- 認証サーバ及びサービス提供サーバがネットワーク経由で接続された、少なくとも印刷部または撮像部を有し、画像形成に係る処理により1つ以上の機能を提供する画像処理装置であって、
操作者から第1の認証情報が入力されると、管理者によって予め登録されている第2の認証情報を用いて、ケルベロス(Kerberos)認証が失敗したときに認証の失敗、ケルベロス認証が成功したときに認証の成功を前記画像処理装置に通知する前記認証サーバにケルベロス認証を要求する第1の認証手段と、
前記第1の認証手段におけるケルベロス認証が成功すると、操作者によって入力された前記第1の認証情報を用いて、前記認証サーバにケルベロス認証を要求する第2の認証手段と、
前記第2の認証手段におけるケルベロス認証が成功すると、前記認証サーバからチケットを取得するチケット取得手段と、
前記チケットを用いて前記サービス提供サーバにアクセスするアクセス手段と
を有することを特徴とする画像処理装置。 - 前記第2の認証手段は、前記第1の認証手段におけるケルベロス認証が失敗すると、前記第1の認証情報を用いたケルベロス認証を前記認証サーバに要求することなくケルベロス認証を異常終了させることを特徴とする請求項7記載の画像処理装置。
- 前記画像処理装置は、自機の機能毎に利用制限を設けており、前記機能毎の利用制限に対するケルベロス認証を、前記認証サーバに要求することを特徴とする請求項7又は8記載の画像処理装置。
- 前記第2の認証情報は、管理者のみが前記画像処理装置および前記認証サーバに登録可能であり、操作者が知ることのできない情報であることを特徴とする請求項7乃至9何れか一項記載の画像処理装置。
- 前記第2の認証情報は、前記画像処理装置に予め登録されている情報又は前記情報の組み合わせによって自動生成されることを特徴とする請求項10記載の画像処理装置。
- 前記画像処理装置は、前記第2の認証情報を所定期間ごとに変更して、前記画像処理装置および前記認証サーバに登録することを特徴とする請求項10又は11記載の画像処理装置。
- 認証サーバ及びサービス提供サーバがネットワーク経由で接続された画像処理装置において利用されるケルベロス(Kerberos)認証のなりすまし防止プログラムであって、
少なくとも印刷部,撮像部と、演算処理装置,記憶装置を有し、画像形成に係る処理により1つ以上の機能を提供する画像処理装置に、
操作者から第1の認証情報が入力されると、前記演算処理装置が前記記憶装置から読み出した、管理者によって予め登録されている第2の認証情報を用いて、ケルベロス認証が失敗したときに認証の失敗、ケルベロス認証が成功したときに認証の成功を前記画像処理装置に通知する前記認証サーバにケルベロス認証を要求する第1の認証ステップと、
前記第1の認証ステップにおけるケルベロス認証が成功すると、前記演算処理装置が操作者によって入力された前記第1の認証情報を用いて、前記認証サーバにケルベロス認証を要求する第2の認証ステップと、
前記第2の認証ステップにおけるケルベロス認証が成功すると、前記認証サーバから前記演算処理装置がチケットを取得するチケット取得ステップと、
前記演算処理装置が、前記チケットを用いて前記サービス提供サーバにアクセスするアクセスステップと
を実行させるためのなりすまし防止プログラム。 - 前記第2の認証ステップは、前記第1の認証ステップにおけるケルベロス認証が失敗すると、前記第1の認証情報を用いたケルベロス認証を前記認証サーバに要求することなくケルベロス認証を異常終了させることを特徴とする請求項13記載のなりすまし防止プログラム。
- 前記画像処理装置は、自機の機能毎に利用制限を設けており、前記機能毎の利用制限に対するケルベロス認証を、前記認証サーバに要求することを特徴とする請求項13又は14記載のなりすまし防止プログラム。
- 前記第2の認証情報は、管理者のみが前記画像処理装置および前記認証サーバに登録可能であり、操作者が知ることのできない情報であることを特徴とする請求項13乃至15何れか一項記載のなりすまし防止プログラム。
- 前記第2の認証情報は、前記画像処理装置に予め登録されている情報又は前記情報の組み合わせによって自動生成されることを特徴とする請求項16記載のなりすまし防止プログラム。
- 前記画像処理装置は、前記第2の認証情報を所定期間ごとに変更して、前記画像処理装置および前記認証サーバに登録することを特徴とする請求項16又は17記載のなりすまし防止プログラム。
- 請求項13乃至18記載のなりすまし防止プログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006291608A JP4948119B2 (ja) | 2006-10-26 | 2006-10-26 | なりすまし防止方法、画像処理装置、なりすまし防止プログラム及び記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006291608A JP4948119B2 (ja) | 2006-10-26 | 2006-10-26 | なりすまし防止方法、画像処理装置、なりすまし防止プログラム及び記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008108137A JP2008108137A (ja) | 2008-05-08 |
JP4948119B2 true JP4948119B2 (ja) | 2012-06-06 |
Family
ID=39441425
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006291608A Expired - Fee Related JP4948119B2 (ja) | 2006-10-26 | 2006-10-26 | なりすまし防止方法、画像処理装置、なりすまし防止プログラム及び記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4948119B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101977379A (zh) * | 2010-10-28 | 2011-02-16 | 中兴通讯股份有限公司 | 移动终端的鉴权方法及装置 |
JP5831480B2 (ja) | 2013-03-25 | 2015-12-09 | 富士ゼロックス株式会社 | 携帯型情報端末装置、プログラム及びサービス利用システム |
CN104468074A (zh) * | 2013-09-18 | 2015-03-25 | 北京三星通信技术研究有限公司 | 应用程序之间认证的方法及设备 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7698381B2 (en) * | 2001-06-20 | 2010-04-13 | Microsoft Corporation | Methods and systems for controlling the scope of delegation of authentication credentials |
JP2003030144A (ja) * | 2001-07-11 | 2003-01-31 | Casio Comput Co Ltd | データ管理方法、データ管理プログラム、認証システムおよびデータ管理システム |
JP3955827B2 (ja) * | 2003-02-27 | 2007-08-08 | イニシア株式会社 | Id、パスワード等の自動入力プログラム及び記録媒体 |
JP4355510B2 (ja) * | 2003-04-08 | 2009-11-04 | 株式会社ジャストシステム | コンピュータシステム |
JP4186192B2 (ja) * | 2003-06-23 | 2008-11-26 | 株式会社鈴機商事 | 携帯電話による遠隔操作システム |
JP4574161B2 (ja) * | 2003-11-17 | 2010-11-04 | キヤノン株式会社 | 通信装置、その制御方法およびプログラム |
JP2006244164A (ja) * | 2005-03-03 | 2006-09-14 | Daikin Ind Ltd | ソフトウェア更新装置、ソフトウェア更新システム、ソフトウェア更新方法、および機器管理装置 |
-
2006
- 2006-10-26 JP JP2006291608A patent/JP4948119B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008108137A (ja) | 2008-05-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102390108B1 (ko) | 정보 처리 시스템 및 제어 방법 | |
JP4226665B2 (ja) | ログオン証明書 | |
US9544297B2 (en) | Method for secured data processing | |
O’Malley et al. | Hadoop security design | |
US6317829B1 (en) | Public key cryptography based security system to facilitate secure roaming of users | |
JP4397675B2 (ja) | 計算機システム | |
US7895432B2 (en) | Method and apparatus for using a third party authentication server | |
US20050055552A1 (en) | Assurance system and assurance method | |
US20020178370A1 (en) | Method and apparatus for secure authentication and sensitive data management | |
JP5011959B2 (ja) | 認証代行装置、認証代行プログラム、及び認証代行システム | |
JP2016177551A (ja) | 出力装置、プログラム、出力システム及び出力方法 | |
JP2008517400A (ja) | データセキュリティ | |
KR102012262B1 (ko) | 키 관리 방법 및 fido 소프트웨어 인증장치 | |
JP4608929B2 (ja) | 認証システム、サーバ用認証プログラム、およびクライアント用認証プログラム | |
JP4948119B2 (ja) | なりすまし防止方法、画像処理装置、なりすまし防止プログラム及び記録媒体 | |
JP6581611B2 (ja) | 認証鍵共有システムおよび認証鍵共有方法 | |
JP4657706B2 (ja) | 権限管理システム、認証サーバ、権限管理方法および権限管理プログラム | |
JP6983685B2 (ja) | 情報処理システム、クライアント装置、認証認可サーバー、制御方法とそのプログラム | |
KR102062851B1 (ko) | 토큰 관리 데몬을 이용한 싱글 사인 온 서비스 인증 방법 및 시스템 | |
WO2019234801A1 (ja) | サービス提供システム及びサービス提供方法 | |
JP4969093B2 (ja) | チケット保護方法およびクライアント | |
JP2003244123A (ja) | 共通鍵管理システム、共通鍵管理サーバ、共通鍵管理方法、及び共通鍵管理プログラム | |
JP2007060581A (ja) | 情報管理システム及び方法 | |
JP2020053100A (ja) | 情報処理システムと、その制御方法とプログラム | |
JP2005100255A (ja) | パスワード変更方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090707 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111102 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111115 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120113 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120207 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120306 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150316 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4948119 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |