JP5052367B2 - 画像処理装置、認証パッケージインストール方法、認証パッケージインストールプログラム、及び記録媒体 - Google Patents
画像処理装置、認証パッケージインストール方法、認証パッケージインストールプログラム、及び記録媒体 Download PDFInfo
- Publication number
- JP5052367B2 JP5052367B2 JP2008038829A JP2008038829A JP5052367B2 JP 5052367 B2 JP5052367 B2 JP 5052367B2 JP 2008038829 A JP2008038829 A JP 2008038829A JP 2008038829 A JP2008038829 A JP 2008038829A JP 5052367 B2 JP5052367 B2 JP 5052367B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- authentication package
- package
- issuer
- image processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Stored Programmes (AREA)
- Facsimiles In General (AREA)
Description
本発明は、画像処理装置、認証パッケージインストール方法、認証パッケージインストールプログラム、及び記録媒体の分野に関する。
一般にセキュリティの観点から、ある装置を利用する際、ユーザは、はじめにまずログイン等のユーザ認証を行った後、許可された者が許可された権限の範囲内で当該装置を利用することができる。例えば、画像処理装置の一例としての複合機においても、ユーザが当該複合機を利用するにあたって、管理者によって設定された認証方式に従って認証を行う。
設定される認証方式には、例えば、複合機内で認証情報が管理され認証される機器ローカル認証方式、Windows(登録商標)サーバにおいて認証されるWindows(登録商標)認証方式、同様にLDAP(Lightweight Directory Access Protocol)サーバにおけるユーザ情報等を用いて認証されるLDAP方式などが挙げられる。この他にも、ICカードを用いた認証方式、指紋を利用した指紋認証等様々な方式があり、また今後も新しい認証方式が出現してくると考えられる。
ここで、当該複合機に、デフォルトでは搭載されていない新たな認証方式を事後的に追加するためにいわゆる「認証パッケージ」をインストールする。認証パッケージのインストールにあたっては、不正なパッケージがインストールされぬよう留意する必要がある。不正なパッケージは、他のプログラムへの誤動作等を引き起こす可能性があり、このような不正なソフトウェアを排除するため、ソフトウェアのインストールする前に認証を行い、認証されたソフトウェアについてのみインストールを行う技術が提供されている。
特許文献1には、認証情報に基づく認証を行う認証手段を有する、ソフトウェアコンポーネントの更新に必要な様々な処理を適切に行うことが可能な情報処理システム及びインストール制御方法について記載されている。
特開2006−091943
しかしながら、従来のソフトウェアインストール方法は、認証パッケージのインストール、プラグインに特化したものではなかった。
そこで本発明では上記のような問題に鑑みて、認証パッケージの検証と特定管理者への認証を含む管理手続きを備える画像処理装置、認証パッケージインストール方法、認証パッケージインストールプログラム、及び記録媒体を提供することを目的とする。
そこで上記課題を解決するため、本発明に係る画像処理装置は、認証に係る機能を提供する認証パッケージをインストールするインストール手段を有する画像処理装置において、
前記認証パッケージに付された電子署名に基づいて前記認証パッケージの発行元が認証された発行元であるか否かを確認する署名確認手段と、前記署名確認手段により認証された発行元であると確認された前記認証パッケージの属性情報に基づいて、前記認証パッケージを確認する認証パッケージ確認手段とを有し、前記インストール手段は、前記認証パッケージ確認手段により確認された前記認証パッケージをインストールすること、を特徴とする。
前記認証パッケージに付された電子署名に基づいて前記認証パッケージの発行元が認証された発行元であるか否かを確認する署名確認手段と、前記署名確認手段により認証された発行元であると確認された前記認証パッケージの属性情報に基づいて、前記認証パッケージを確認する認証パッケージ確認手段とを有し、前記インストール手段は、前記認証パッケージ確認手段により確認された前記認証パッケージをインストールすること、を特徴とする。
また上記課題を解決するため、前記認証パッケージ情報は、認証パッケージID、認証パッケージバージョン、及び当該認証パッケージの作成に係るベンダIDを含むことを特徴とする。
また上記課題を解決するため、前記認証パッケージ確認手段は、前記署名確認手段により確認された発行元と、前記ベンダIDに対応する発行元との一致を確認することを特徴とする。
また上記課題を解決するため、前記認証パッケージ確認手段は、前記認証パッケージIDのフォーマットが、予め定められたフォーマットとの一致を確認することを特徴とする。
また上記課題を解決するため、本発明に係る認証パッケージインストール方法は、認証に係る機能を提供する認証パッケージをインストールするインストール手段を有する画像処理装置における認証パッケージインストール方法おいて、前記認証パッケージに付された電子署名に基づいて前記認証パッケージの発行元が認証された発行元であるか否かを確認する署名確認手順と、前記署名確認手順により認証された発行元であると確認された前記認証パッケージの属性情報に基づいて、前記認証パッケージを確認する認証パッケージ確認手順とを有し、前記インストール手段は、前記認証パッケージ確認手順により確認された前記認証パッケージをインストールすることを特徴とする。
なお、本発明の構成要素、表現または構成要素の任意の組合せを、方法、装置、システム、コンピュータプログラム、記録媒体、などに適用したものも本発明の態様として有効である。
本発明によれば、認証パッケージの検証と特定管理者への認証を含む管理手続きを備える画像処理装置、認証パッケージインストール方法、認証パッケージインストールプログラム、及び記録媒体を提供することができる。
次に、本発明を実施するための最良の形態を、以下の実施形態に基づき図面を参照しつつ説明していく。なお、本実施形態では装置の一例として画像処理装置を例に説明するが、本発明によって認証パッケージがインストール(プラグイン)される如何なる画像処理装置、また情報処理装置であってもよい。
<ソフトウェア構成図>
図1は、本発明による画像処理装置の一実施形態のソフトウェア構成図である。図1の画像処理装置1は、ローカルUI(ユーザインターフェース)3、セッション管理UI4、セッション管理5、プラグイン管理6、認証パッケージ7、アプリ(アプリケーション)UI8、アプリ/サービス9を有する構成である。また、外部記憶装置2に記憶されている認証パッケージ7を利用し、認証を行うこともできる。
図1は、本発明による画像処理装置の一実施形態のソフトウェア構成図である。図1の画像処理装置1は、ローカルUI(ユーザインターフェース)3、セッション管理UI4、セッション管理5、プラグイン管理6、認証パッケージ7、アプリ(アプリケーション)UI8、アプリ/サービス9を有する構成である。また、外部記憶装置2に記憶されている認証パッケージ7を利用し、認証を行うこともできる。
ローカルUI3は、ユーザ(操作者)と画像処理装置1とのインターフェースである。ユーザは、画像処理装置1の表示部等、操作部等と介して入力指示等を行う。セッション管理部5は、システム内の動作を全体に管理する。例えば、操作者がログインしてからログアウトするまでの間をセッションとして管理する。また、セッション管理に伴い、当該セッションのユーザの権限を管理する。また、認証パッケージの管理、後述する認証パッケージの妥当性確認を行う。また、セッション管理部UI4は、セッション管理部5とのインターフェースである。プラグイン管理6は、認証パッケージのプラグインに係る管理を行うものである。また、後述する認証パッケージの正当性確認を行う。
アプリ/サービス9は、特定の目的のために設計されたソフトウェアである。画像処理装置1の場合は、例えば、スキャナ、プリント、又はFAXに係るアプリケーションソフトウェアである。また、アプリUI8は、アプリ/サービス9とのインターフェースに係る機能を有している。
認証パッケージ7は、認証に係るプログラムである。単一の認証方式もしくは複数の認証方式を提供するプログラムで、例えば、ユーザはログイン等の認証の場面において、認証パッケージが提供する認証機能を用いて認証を行う。認証パッケージ7は、例えば、ローカル認証方式、Windows(登録商標)認証方式、LDAP認証方式、IDカード認証方式、指紋認証方式等の認証方式を提供する。
図2は、認証パッケージ7を示す図である。認証パッケージ7は、認証パッケージ情報201、認証パッケージUI202、認証モジュール203、及び電子署名204からなる。認証パッケージUI202は、設定画面や認証画面などを管理するプログラムである。認証モジュール203は、認証パッケージの実体部であり、当該認証パッケージに係る認証方式に基づいて認証を実施するプログラムである。電子署名204は、当該認証パッケージの発行元、製造元に係る電子署名である。電子署名204は、発行元の秘密鍵により作成される。認証パッケージ情報201は、当該認証パッケージに係る属性情報である。図3は、認証パッケージ情報201を示す図である。パッケージID301、ベンダID302、パッケージ名303、バージョン304などの属性情報からなる。パッケージID301は当該認証パッケージのID、ベンダIDは当該認証パッケージを作成したベンダID、パッケージ名303は当該認証パッケージの名称、バージョン304は当該認証パッケージのバージョン情報を表している。特に認証パッケージ情報201は、後述する認証パッケージの認証で用いられるものである。
<認証パッケージの正当性確認と妥当性確認>
管理者は、必要な認証方式を提供する認証パッケージを画像処理装置1に組み込む。正当性確認と妥当性確認は、当該認証パッケージをプラグインするにあたって、プラグインしてよいものなのかを認証するものである。画像処理装置1は、正当性確認及び妥当性確認された認証パッケージについてプラグインを行う。はじめに認証パッケージの正当性確認が行われ、正当性確認された認証パッケージについて妥当性確認が行われる構成である。
管理者は、必要な認証方式を提供する認証パッケージを画像処理装置1に組み込む。正当性確認と妥当性確認は、当該認証パッケージをプラグインするにあたって、プラグインしてよいものなのかを認証するものである。画像処理装置1は、正当性確認及び妥当性確認された認証パッケージについてプラグインを行う。はじめに認証パッケージの正当性確認が行われ、正当性確認された認証パッケージについて妥当性確認が行われる構成である。
正当性確認では、署名検証を行う。認証パッケージには、認証パッケージ7には電子署名204が付されている。電子署名は、MD5やSHA1等のハッシュ関数により元となる種から作成したメッセージダイジェストを発行元の秘密鍵で暗号化されたものである。画像処理装置1は、複数の公開鍵を有しており、これらの公開鍵を用いて、発行元が認証された発行元であるか否かを確認する。電子署名チェックでは、前記種からMD5やSHA1等のハッシュ関数により作成したメッセージダイジェストと、電子署名を公開鍵により複合化したメッセージダイジェストとの照合を行う。発行元が予め登録された発行元であった場合には、正当性確認されたものとし、次の妥当性確認が行われる。
妥当性確認では、認証パッケージ情報201に基づいて、認証パッケージの妥当性確認を行う。妥当性が確認された認証パッケージについて、画像処理装置1はプラグインを許可する動作を行う。妥当性確認は、認証パッケージの認証に特化して行われる認証である。
認証パッケージ情報201は、パッケージID301、ベンダID302、パッケージ名303、バージョン304などの属性情報からなる。妥当性確認では、正当性確認で確認された発行元と、ベンダID302に対応する発行元とが一致するか否か確認される。なお、ベンダIDと発行元(例えば、ベンダ名)が対応した情報が予め保持されており、このリストに基づいて、確認される。図4は、発行元(署名者)、署名鍵(公開鍵)、ベンダIDが対応したリストの例を示す。また、パッケージID301のフォーマットが、予め定められたフォーマットとの一致を確認する。例えば、「5桁―7桁」で構成されているか等である。これにより、ベンダID302に署名者と異なるベンダにより提供された認証パッケージを排除することができる。またさらに、ベンダの確認が取れると、ベンダごとに割り当てられた空間が適切に使用されているかの確認も可能である。この空間とは、ソフトウェアに係る一定領域をベンダごとに使用許可され、割り当てられた空間である。これにより、不正な領域を防ぎ、他のプログラムへの誤作動、不具合といった影響を減らすことができる。また、ある特定のベンダであることが確認されると、例えば、「RICOH」であることが確認されると、各種規制を緩めるなどしてもよい。
<認証パッケージの追加>
次に、認証パッケージ7を画像処理装置1に追加する場合について説明する。図5は、認証パッケージ7を画像処理装置1に追加する場合のシーケンス図である。
次に、認証パッケージ7を画像処理装置1に追加する場合について説明する。図5は、認証パッケージ7を画像処理装置1に追加する場合のシーケンス図である。
管理者は、画像処理装置1に対して、新たな認証パッケージ追加を行う。管理者は、操作部等からローカルUI3に対してログインを行う。ステップS501に進み、認証要求
が行われる。これは管理者による管理者権限を有する認証ID、認証情報(パスワード等)を用いての認証要求である。
が行われる。これは管理者による管理者権限を有する認証ID、認証情報(パスワード等)を用いての認証要求である。
ステップS502に進み、セッション管理5で、管理者認証の実施が行われるが、ステップS503で、管理者認証には管理者認証を行うための認証パッケージ(管理者認証)7bが用いられる。
ステップS504に進み、認証結果が通知される(成功とする)。続けて、ステップS505で、管理者が新たな認証パッケージの追加要求を行うと、ローカルUI3を通じてプラグイン管理6に対して、プラグイン追加要求が行われる。
ステップS506に進み、プラグイン管理6は、セッション管理5に管理者権限があるかどうかを確認する。認証パッケージのプラグインにあたって、管理者権限の有無が確認されるものである。なお、セッション管理6は権限を管理しており、先のステップにおいて、認証パッケージ(管理者認証)7bにより管理者権限を確認している。
管理者権限が確認されると、ステップS507に進み、プラグイン管理6は、管理者権限を確認した後、上述した認証パッケージ7の正当性確認を行う。
正当性が確認されると、ステップS508に進み、認証パッケージがメモリ上に展開されロードされ、ステップS509で、認証パッケージが起動される。
ステップS510に進み、認証パッケージ7からセッション管理5に対し、認証パッケージの追加要求が行われると、ステップS511で、セッション管理5から認証パッケージ7に対し、認証パッケージ情報201の取得が行われる。
ステップS512に進み、プラグイン情報の取得が行われる。ここでいうプラグイン情報は、上述した、ベンダIDと発行元(例えば、ベンダ名)が対応した情報リスト等がある。またパッケージID301のフォーマット形式も含む。
ステップS512に進み、正当性確認された発行元、取得された認証パッケージ情報201、プラグイン情報に基づいて、上述した妥当性確認が行われる。
妥当性確認が確認されると、ステップS512に進み、認証パッケージが追加される。
このように、本発明に係る画像処理装置は、認証パッケージの検証と特定管理者への認証を含む管理手続きを備える。
<管理者画面>
図6は、管理者が、ユーザの利用可能な認証方式を設定する画面の一例を示す図である。ここで管理者によって設定された認証方式を利用して、ユーザは認証を行うこととなる。
図6は、管理者が、ユーザの利用可能な認証方式を設定する画面の一例を示す図である。ここで管理者によって設定された認証方式を利用して、ユーザは認証を行うこととなる。
601は、ユーザ認証の有無を選択するチェックボックスである。ここで、「ユーザ認証しない」をチェックすると、ユーザは認証なしで画像処理装置1を利用でき、「ユーザ認証する」をチェックすると、利用に際し認証が必要とされる。602は、認証方式を有効、無効にするチェックボックスである。ここで認証方式の追加、削除が行える。603は、チェックボックス602でチェックしたものについて、さらに認証方式を選択する項目である。新しい認証パッケージが追加されると、この項目上のリストに当該認証パッケージ名が追加され選択可能となる。本例では、認証方式は、認証方式1−3まで設定することが可能となっている。604は、表示名称を示し、ユーザに対して表示する名称を設定できる。分かりにくい認証方式名称をユーザが理解しやすい名称で表示する。
このように、認証機能を提供するソフトウェアを認証パッケージとしてプラグインし、動的な構成変更に柔軟性を持たせているので、管理者は動的に認証方式の追加、削除を行うことができる。
<アクティブ化>
プラグインした認証パッケージのアクティブ化について説明する。図6の管理者画面に対応して、管理者により認証方式が設定されると、当該認証方式に対応した認証パッケージがアクティブ化(有効化)される。図7は、認証パッケージのアクティブ化に係るシーケンス図である。
プラグインした認証パッケージのアクティブ化について説明する。図6の管理者画面に対応して、管理者により認証方式が設定されると、当該認証方式に対応した認証パッケージがアクティブ化(有効化)される。図7は、認証パッケージのアクティブ化に係るシーケンス図である。
ステップS701で、ローカルUI3からセッション管理5に対して、アクティブ化の要求が行われる。図6の管理者画面から管理者が所定の認証方式を選択して、例えば設定ボタンを押下した際に対応する。これをトリガーとしてセッションに係る情報、認証ID、パッケージIDがセッション管理5に渡される。なお、認証IDは、図6の603に対応して何番目の認証方式であるか示すもので、パッケージIDは、図3の301に対応して当該認証パッケージを示すIDである。
ステップS702に進み、認証パッケージをアクティブにするには管理者権限が必要であるため、セッション管理5は、管理者権限の確認を行う。
ステップS703、704に進み、管理者権限が確認されると、セッション管理5は、認証パッケージ7に対して、認証パッケージの状態の確認を行う。
ステップS705に進み、セッション管理部5は、当該認証パッケージのアクティブ化を行う。アクティブ化が完了すると、ステップS706、707で、通知される。
セッション管理5は、これまで説明した手順によりアクティブ化された認証パッケージを管理する。また、後述するようにユーザ操作に従って、アクティブ化され利用可能な認証パッケージに対応する認証方式を選択的にユーザに提供する。
<ユーザ認証>
図8は、ユーザが画像処理装置1の利用に際しログインに係るフローチャート図である。これを用いて、ユーザのログイン操作について説明する。
図8は、ユーザが画像処理装置1の利用に際しログインに係るフローチャート図である。これを用いて、ユーザのログイン操作について説明する。
ステップS801で、画像処理装置1を匿名利用が可能かどうか判断される。匿名利用可の場合は、ステップS806に進み、操作画面が表示され、ユーザは認証なしに利用可能である。
匿名利用が不可の場合、ステップS802に進み、単一認証方式かどうか判断される。ここで単一認証方式とは、ユーザは利用できる認証方式が、複数でなく、1つであるという意味である。単一認証方式でない場合、ステップS803に進み、ユーザにより認証方式が選択される。図9は、認証方式の選択を促す画面の一例である。図6の管理者画面で設定された内容に対応しており、この場合、管理者によって「ローカル認証」、「LDAP」、「指紋サーバ」の3つの選択方式が設定されている。ユーザは、設定された認証方式から1つ選択して、ログインを行うことができる。この場合、ユーザは、いずれかの認証方式を選択する。
ステップS802、803で、認証方式が決定されると、ステップS804に進み、ユーザのログインが行われる。図10は、ログイン画面の一例である。
なお、図10は一例であり、認証方式に応じてログイン画面は異なる。例えば、ユーザが認証方式の1つである「指紋サーバ」を選択してログイン使用とした場合、指紋認証方式によって認証されることになるので、ログイン画面には、例えば、指紋を読み取る仕組みが必要となる。この場合には、指紋読取部などを設け、ログイン画面と連携する。図11は、指紋認証方式が選択された際のログイン画面の一例である。また、ICカード認証方式であれば、ICカード読取部を設け、ICカードから読み取られた情報に基づいて、ログイン認証が行われる。このように、認証方式に応じたログイン画面が用いられる。
ステップS805に進み、ログインの認証が成功すると、ステップS806で、ユーザは画像処理装置1の操作画面を利用することができる。図12は、操作画面の一例である。一方、ステップS805で、認証が失敗すると、ステップS807で、例えば、ユーザに対して「ログイン失敗」との表示が行われる。以上のフローでユーザのログインが行われる。
なお、匿名利用の場合と認証を併用し、匿名利用の場合は一部の機能の利用を許可し、認証された場合は、権限に応じて利用できる機能を追加する構成としてもよい。
以上、図8を用いてログインのフローを説明したが、次に、図13を用いて、ユーザのログインのシーケンスについて説明する。
ユーザが操作部からログイン操作を行うと、ステップS1301で、ローカルUI3からセッション管理5に対して、利用可能な認証方法リスト取得の要求が行われる。これは当該画像処理装置1が複数の認証方式(複数の認証パッケージ)を有する場合において、使用できる認証方式のリストを要求するものである。セッション管理5は、ローカルUI3に対し、管理者により設定されている認証方法を返す。ここでは認証ID、これに対応する認証パッケージID、認証パッケージ名称が返される。
これを受けて表示する画面が図9である。ステップS1302に進み、ユーザは認証方式を選択する。
ステップS1303に進み、ローカルUI3は、選択された認証方式に対応する認証画面表示要求を行う。セッション管理5を介して、認証パッケージUI202は、この認証画面表示要求を受けて、ステップS1304で、認証画面をローカルUI3に返す。これは、認証情報入力要求に相当する。なお、認証画面は、認証パッケージごとの認証パッケージUI202が提供する。認証画面は、認証パッケージ単位で保持されているので、選択された認証方式に対応した固有の認証画面をユーザに表示可能である。よって、選択された認証方式に応じて動的に認証画面を表示できる。認証パッケージUI202により提供される認証画面は、例えば、図10、11に相当する。
ステップS1305で、選択された認証方式に対応する認証情報が入力されると、認証情報は、認証パッケージUI202を介して、セッション管理5に渡される。
ステップS1306に進み、セッション管理5は、認証情報に基づいて、認証を行う。実際は、セッション管理5は認証モジュール203に対して認証を行わせる。
認証がおこなわれると、ステップS1307で、その結果がローカルUI3に返される。
ステップS1307で、ローカルUI3を通じて、「認証成功」もしくは「認証失敗」
等の表示がユーザになされる。
等の表示がユーザになされる。
以上、ユーザはログインに際し、複数の認証方式を用いることができる。例えば、ローカル認証方式とICカード認証方式が設定されている場合、ユーザは通常、利便性の良いICカードを用いて、ICカードリーダーにICカードを通すだけでログインすることができる。ここでユーザがICカードを忘れたなどした場合、ICカード認証方式のみ利用が可能なシステムでは認証方式が固定的であるため、ユーザはもはやログインすることはできず、管理者に連絡するなどするしか方法はなかった。本発明の如く、ICカード認証方式に代わってローカル認証方式を選択しログインを行えば、ユーザは通常通りログインを行うことができる。
なお、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
1 画像処理装置
2 外部記憶装置
3 ローカルUI
4 セッション管理UI
5 セッション管理
6 プラグイン管理
7 認証パッケージ
8 アプリUI
9 アプリ/サービス9
2 外部記憶装置
3 ローカルUI
4 セッション管理UI
5 セッション管理
6 プラグイン管理
7 認証パッケージ
8 アプリUI
9 アプリ/サービス9
Claims (6)
- 認証に係る機能を提供する認証パッケージをインストールするインストール手段を有する画像処理装置において、
前記認証パッケージに付された電子署名に基づいて前記認証パッケージの発行元が認証された発行元であるか否かを確認する署名確認手段と、
前記署名確認手段により認証された発行元であると確認された前記認証パッケージの発行元と、前記認証パッケージに付されたベンダIDに対応する発行元とが一致したとき、前記認証パッケージを確認する認証パッケージ確認手段とを有し、
前記インストール手段は、前記認証パッケージ確認手段により確認された前記認証パッケージをインストールすること、
を特徴とする画像処理装置。 - 認証に係る機能を提供する認証パッケージをインストールするインストール手段を有する画像処理装置において、
前記認証パッケージに付された電子署名に基づいて前記認証パッケージの発行元が認証された発行元であるか否かを確認する署名確認手段と、
前記署名確認手段により認証された発行元であると確認された前記認証パッケージに付された認証パッケージIDのフォーマットと、予め定められたフォーマットとが一致したとき、前記認証パッケージを確認する認証パッケージ確認手段とを有し、
前記インストール手段は、前記認証パッケージ確認手段により確認された前記認証パッケージをインストールすること、
を特徴とする画像処理装置。 - 認証に係る機能を提供する認証パッケージをインストールするインストール手段を有する画像処理装置における認証パッケージインストール方法おいて、
前記画像処理装置が、
前記認証パッケージに付された電子署名に基づいて前記認証パッケージの発行元が認証された発行元であるか否かを確認する署名確認手順と、
前記署名確認手順により認証された発行元であると確認された前記認証パッケージの発行元と、前記認証パッケージに付されたベンダIDに対応する発行元とが一致したとき、前記認証パッケージを確認する認証パッケージ確認手順と、
前記認証パッケージ確認手順により確認された前記認証パッケージを前記インストール手段によりインストールするインストール手順と、を実行すること、
を特徴とする認証パッケージインストール方法。 - 認証に係る機能を提供する認証パッケージをインストールするインストール手段を有する画像処理装置における認証パッケージインストール方法おいて、
前記画像処理装置が、
前記認証パッケージに付された電子署名に基づいて前記認証パッケージの発行元が認証された発行元であるか否かを確認する署名確認手順と、
前記署名確認手順により認証された発行元であると確認された前記認証パッケージに付された認証パッケージIDのフォーマットと、予め定められたフォーマットとが一致したとき、前記認証パッケージを確認する認証パッケージ確認手順と、
前記認証パッケージ確認手順により確認された前記認証パッケージを前記インストール手段によりインストールするインストール手順と、を実行すること、
を特徴とする認証パッケージインストール方法。 - コンピュータに請求項3又は4に記載の認証パッケージインストール方法を実行させるための認証パッケージインストールプログラム。
- 請求項5に記載の認証パッケージインストールプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008038829A JP5052367B2 (ja) | 2008-02-20 | 2008-02-20 | 画像処理装置、認証パッケージインストール方法、認証パッケージインストールプログラム、及び記録媒体 |
| US12/361,254 US8271792B2 (en) | 2008-02-20 | 2009-01-28 | Image processing apparatus, authentication package installation method, and computer-readable recording medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008038829A JP5052367B2 (ja) | 2008-02-20 | 2008-02-20 | 画像処理装置、認証パッケージインストール方法、認証パッケージインストールプログラム、及び記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009199236A JP2009199236A (ja) | 2009-09-03 |
| JP5052367B2 true JP5052367B2 (ja) | 2012-10-17 |
Family
ID=40956245
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008038829A Expired - Fee Related JP5052367B2 (ja) | 2008-02-20 | 2008-02-20 | 画像処理装置、認証パッケージインストール方法、認証パッケージインストールプログラム、及び記録媒体 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US8271792B2 (ja) |
| JP (1) | JP5052367B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110252371A1 (en) * | 2010-04-13 | 2011-10-13 | Sony Corporation | System and method for fast boot of computer |
| JP6013061B2 (ja) * | 2012-07-23 | 2016-10-25 | 株式会社東芝 | 情報処理装置および制御方法 |
| CN103049692B (zh) * | 2012-11-19 | 2016-04-13 | 小米科技有限责任公司 | 一种应用安装方法、装置和设备 |
| US9632765B1 (en) | 2015-03-26 | 2017-04-25 | Twitter, Inc. | Customized application package with context specific token |
| WO2022054913A1 (ja) * | 2020-09-14 | 2022-03-17 | 日本電気株式会社 | 認証装置、認証システム、認証方法等 |
Family Cites Families (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5724425A (en) * | 1994-06-10 | 1998-03-03 | Sun Microsystems, Inc. | Method and apparatus for enhancing software security and distributing software |
| JPH0877263A (ja) * | 1994-09-09 | 1996-03-22 | Fujitsu Ltd | ソフトウェア処理装置 |
| JPH11194937A (ja) * | 1997-12-26 | 1999-07-21 | Orix Rentec Kk | 電子計算機用プログラムの貸出制御システム |
| AU5920000A (en) | 1999-07-09 | 2001-02-13 | Malibu Networks, Inc. | Method for transmission control protocol (tcp) rate control with link-layer acknowledgements in a wireless point to multi-point (ptmp) transmission system |
| AU7624100A (en) | 1999-09-29 | 2001-04-30 | Cyberset Technologies, Inc. | Method and apparatus for an active file system |
| TW503355B (en) | 1999-11-17 | 2002-09-21 | Ibm | System and method for communication with mobile data processing devices by way of ""mobile software agents"" |
| FR2802666B1 (fr) | 1999-12-17 | 2002-04-05 | Activcard | Systeme informatique pour application a acces par accreditation |
| AU2300801A (en) | 2000-01-03 | 2001-07-16 | Amova.Com | Automatic personalized media creation system |
| EP1130494A2 (en) | 2000-01-14 | 2001-09-05 | Iomega Corporation | Distributed cryptography technique for protecting removable data storage media |
| JP3807961B2 (ja) | 2001-08-01 | 2006-08-09 | インターナショナル・ビジネス・マシーンズ・コーポレーション | セッション管理方法、セッション管理システムおよびプログラム |
| JP4145118B2 (ja) * | 2001-11-26 | 2008-09-03 | 松下電器産業株式会社 | アプリケーション認証システム |
| US7203310B2 (en) | 2001-12-04 | 2007-04-10 | Microsoft Corporation | Methods and systems for cryptographically protecting secure content |
| US7496757B2 (en) * | 2002-01-14 | 2009-02-24 | International Business Machines Corporation | Software verification system, method and computer program element |
| AU2003284986A1 (en) | 2002-10-25 | 2004-05-13 | Bettina Experton | System and method for automatically launching and accessing network addresses and applications |
| US7284062B2 (en) | 2002-12-06 | 2007-10-16 | Microsoft Corporation | Increasing the level of automation when provisioning a computer system to access a network |
| US7302570B2 (en) | 2003-08-19 | 2007-11-27 | International Business Machines Corporation | Apparatus, system, and method for authorized remote access to a target system |
| AU2004272201A1 (en) | 2003-09-11 | 2005-03-24 | Akonix Systems, Inc. | Systems and methods for dynamically updating software in a protocol gateway |
| AU2003278659A1 (en) | 2003-10-24 | 2005-05-11 | Telefonaktiebolaget Lm Ericsson (Publ) | Means and method for controlling service progression between different domains |
| US7546373B2 (en) | 2003-11-14 | 2009-06-09 | Microsoft Corporation | Secure dynamic credential distribution over a network |
| US20050229171A1 (en) * | 2004-04-07 | 2005-10-13 | Henry Steven G | Distributing upgrades |
| GB2413653B (en) * | 2004-04-29 | 2007-11-28 | Symbian Software Ltd | Installation of software on removable media |
| JP4700940B2 (ja) | 2004-08-27 | 2011-06-15 | キヤノン株式会社 | 情報処理装置及びその制御方法、プログラム |
| JP2006091943A (ja) | 2004-09-21 | 2006-04-06 | Fuji Xerox Co Ltd | 情報処理システム及びインストール制御方法 |
| US20060195411A1 (en) | 2005-02-28 | 2006-08-31 | Microsoft Corporation | End user data activation |
| JP2006246081A (ja) | 2005-03-03 | 2006-09-14 | Sharp Corp | 暗号処理装置、コンテンツ再生システム、icカード、暗号処理方法、暗号処理プログラムおよび記録媒体 |
| JP2006287587A (ja) * | 2005-03-31 | 2006-10-19 | Canon Inc | 情報処理装置およびその方法 |
| EP1710764A1 (en) * | 2005-04-07 | 2006-10-11 | Sap Ag | Authentication of products using identification tags |
| US7788227B1 (en) * | 2006-03-03 | 2010-08-31 | Microsoft Corporation | Schema signing and just-in-time installation |
| US20070277038A1 (en) * | 2006-05-25 | 2007-11-29 | General Dynamics C4 Systems, Inc. | Method for authentication of software within a product |
| TWI352290B (en) * | 2007-05-09 | 2011-11-11 | Wei Shen | The optical storage media and the corresponding cr |
-
2008
- 2008-02-20 JP JP2008038829A patent/JP5052367B2/ja not_active Expired - Fee Related
-
2009
- 2009-01-28 US US12/361,254 patent/US8271792B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009199236A (ja) | 2009-09-03 |
| US8271792B2 (en) | 2012-09-18 |
| US20090210717A1 (en) | 2009-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10375069B2 (en) | Authorization delegation system, information processing apparatus, authorization server, control method, and storage medium | |
| CN102609635B (zh) | 信息处理装置及其控制方法 | |
| US8402459B2 (en) | License management system, license management computer, license management method, and license management program embodied on computer readable medium | |
| JP4835111B2 (ja) | ジョブ処理システム及び画像読取装置 | |
| JP2009199235A (ja) | 画像処理装置、認証方法、認証プログラム、及び記録媒体 | |
| TW201040783A (en) | Enhanced product functionality based on user identification | |
| US10051154B2 (en) | Information processing apparatus, control method in information processing apparatus, and image processing apparatus | |
| KR20120017035A (ko) | 상태와 데이터의 마이그레이션을 위한 상호작용 모델 | |
| JP2009003676A (ja) | 電子機器、および情報処理方法 | |
| US10298800B2 (en) | Information processing apparatus and control method thereof | |
| US10305961B2 (en) | Information processing apparatus, information processing apparatus control method, and storage medium storing program | |
| US20080022399A1 (en) | Information processing apparatus, information processing method, and computer program product | |
| US10185523B2 (en) | Information processing system, information processing apparatus and control method therefor, and program for preventing inconsistency of a setting | |
| JP5052367B2 (ja) | 画像処理装置、認証パッケージインストール方法、認証パッケージインストールプログラム、及び記録媒体 | |
| JP2009053808A (ja) | 画像形成装置と認証情報管理方法およびプログラム | |
| JP5272602B2 (ja) | 認証機能連携機器、認証機能連携システム及び認証機能連携プログラム | |
| US9621351B2 (en) | Image processing device and image data transmission method | |
| JP2010074431A (ja) | 外部認証を用いた認証機能連携機器、認証機能連携システム及び認証機能連携プログラム | |
| JP2011060092A (ja) | 文書管理システム、文書操作装置及びプログラム | |
| KR20220106684A (ko) | 멀티-요소 인증 기능을 갖는 화상 형성 장치 | |
| JP2005309898A (ja) | 画像処理装置、画像処理装置管理プログラム、画像処理装置管理方法、情報処理装置 | |
| JP6604367B2 (ja) | 処理装置及び情報処理装置 | |
| JP3888273B2 (ja) | 外部プログラムの動作制御方法、動作制御プログラム、動作制御装置、及び、動作制御プログラム提供装置 | |
| US11277525B2 (en) | Methods and systems for customization of a secured kiosk device | |
| JP4391535B2 (ja) | 外部記憶装置、並びに、この外部記憶装置を備える画像処理装置及び画像形成装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100709 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120328 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120403 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120529 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120626 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120724 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5052367 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150803 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |