JP5516776B1 - 中継装置、通信システム及びプログラム - Google Patents

中継装置、通信システム及びプログラム Download PDF

Info

Publication number
JP5516776B1
JP5516776B1 JP2013042864A JP2013042864A JP5516776B1 JP 5516776 B1 JP5516776 B1 JP 5516776B1 JP 2013042864 A JP2013042864 A JP 2013042864A JP 2013042864 A JP2013042864 A JP 2013042864A JP 5516776 B1 JP5516776 B1 JP 5516776B1
Authority
JP
Japan
Prior art keywords
user
token
service providing
providing apparatus
authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013042864A
Other languages
English (en)
Other versions
JP2014170458A (ja
Inventor
正吉 岸田
淳也 加藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2013042864A priority Critical patent/JP5516776B1/ja
Application granted granted Critical
Publication of JP5516776B1 publication Critical patent/JP5516776B1/ja
Publication of JP2014170458A publication Critical patent/JP2014170458A/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】ユーザ間で権限情報をやり取りすることなく、ユーザの有する権限に基づいて他のユーザがサービス提供装置にアクセスできる仕組みを提供する。
【解決手段】中継装置の記憶部は、ユーザがサービス提供装置にアクセスする権限があることを示すトークンと、このユーザから権限が設定された他のユーザを識別するユーザ名とを記憶する。中継装置のアクセス部は、記憶部に記憶されたユーザ名が入力されて行われたサービス提供装置へのアクセス要求に応じて、記憶部に記憶されたトークンを用いてサービス提供装置にアクセスする。
【選択図】図11

Description

本発明は、中継装置、通信システム及びプログラムに関する。
サーバ等の装置に格納されたデータを複数のユーザで共有する技術が知られている。例えば、特許文献1には、複数のユーザがファクシミリ装置を共用デバイスとして利用するシステムにおいて、ファクシミリ装置が受信した文書情報を特定のユーザグループのみが閲覧できるように管理する技術が記載されている。特許文献2には、異なる端末間でWEBコンテンツを共同で操作や表示を行うシステムにおいて、WEBコンテンツに操作制限情報を付加することにより、特定の利用者しかこのWEBコンテンツを操作できないようにする技術が記載されている。特許文献3には、コンテンツサーバ内に保存されたコンテンツに対応するアクセスIDを生成して他のユーザに送信することにより、他のユーザがこのアクセスIDを用いてコンテンツサーバからこのコンテンツを取得できるようにする技術が記載されている。
特開2001−092760号公報 特開2007−193415号公報 特開2010−191807号公報
本発明は、ユーザ間で権限情報をやり取りすることなく、ユーザの有する権限に基づいて他のユーザがサービス提供装置にアクセスできる仕組みを提供することを目的とする。
請求項1に係る発明は、ユーザがサービス提供装置にアクセスする権限があることを示すトークンであって当該サービス提供装置で利用できるサービスが異なる複数のトークンを前記サービス提供装置から取得する取得部と、前記取得した複数のトークンのいずれかのトークンと、前記ユーザから前記権限の設定を受けた他のユーザの情報とを関連付けて記憶する記憶部と、前記他のユーザ情報が入力されて行われた前記サービス提供装置へのアクセス要求に応じて、前記記憶部において前記他のユーザの情報と関連付けて記憶されたトークンを用いて当該サービス提供装置にアクセスするアクセス部とを備える中継装置である。
請求項2に係る発明は、前記記憶部は、前記トークンの使用期間又は使用回数を制限する制限情報を記憶し、前記記憶部に記憶された前記制限情報に応じて前記トークンの使用期間又は使用回数を制限する制限部をさらに備える請求項1に記載の中継装置である。
請求項3に係る発明は、請求項1又は2に記載の中継装置と、画像形成装置とを備え、前記中継装置は、前記サービス提供装置に保存された画像データを取得して、前記画像形成装置に送信し、前記画像形成装置は、前記中継装置から受信した前記画像データに応じた画像を形成する通信システムである。
請求項4に係る発明は、ユーザがサービス提供装置にアクセスする権限があることを示すトークンであって当該サービス提供装置で利用できるサービスが異なる複数のトークンを前記サービス提供装置から取得する取得部と、前記取得した複数のトークンのいずれかのトークンと、前記ユーザから前記権限の設定を受けた他のユーザの情報とを関連付けて記憶する記憶部とを備えるコンピュータに、前記他のユーザの情報が入力されて行われた前記サービス提供装置へのアクセス要求に応じて、前記記憶部において前記他のユーザの情報と関連付けて記憶されたトークンを用いて当該サービス提供装置にアクセスするステップを実行させるためのプログラムである。
請求項1に係る発明によれば、ユーザ間で権限情報をやり取りすることなく、ユーザの有する権限に基づいて他のユーザがサービス提供装置にアクセスすることができる。
請求項に係る発明によれば、他のユーザに設定する権限を選択することができる。
請求項に記載の発明によれば、他のユーザが自分のトークンを使用できる期間又は回数を制限することができる。
請求項に係る発明によれば、ユーザ間で権限情報をやり取りすることなく、ユーザの有する権限に基づいて他のユーザがサービス提供装置にアクセスすることができる。
請求項に係る発明によれば、ユーザ間で権限情報をやり取りすることなく、ユーザの有する権限に基づいて他のユーザがサービス提供装置にアクセスすることができる。
通信システムの全体構成を示すブロック図である。 中継装置のハードウェア構成を示す図である。 ユーザデータベースの一例を示す図である。 中継装置の機能構成を示す図である。 トークン登録処理を示すシーケンスチャートである。 ログイン画面の一例を示す図である。 選択画面の一例を示す図である。 トークンテーブルの一例を示す図である。 権限設定処理を示すシーケンスチャートである。 設定画面の一例を示す図である。 権限設定テーブルの一例を示す図である。 サービス利用処理を示すシーケンスチャートである。 一覧画面の一例を示す図である。 変形例に係る権限設定テーブルの一例を示す図である。 変形例に係る中継装置の機能構成を示す図である。 変形例に係る一覧画面の一例を示す図である。
1.構成
(1)システム全体の構成
図1は、本発明の一実施形態に係る通信システム1の全体構成を示すブロック図である。この通信システム1は、サービス提供装置10A、10B及び10Cと、クライアント装置20A、20B及び20Cと、中継装置30と、処理装置40とを備えている。これらの装置は、インターネット等のネットワーク50を介して相互に接続されている。また、クライアント装置20A、20B及び20Cは、ファイアウォール装置60を介してネットワーク50に接続されている。なお、以下の説明では、特に区別する必要がない限り、サービス提供装置10A、10B及び10Cを総称して「サービス提供装置10」という。同様に、クライアント装置20A、20B及び20Cを総称して「クライアント装置20」という。
サービス提供装置10は、いわゆるクラウドサービスを提供する装置である。ここでいうクラウドサービスとは、例えばデータの保存やダウンロード、各種サービスの要求に対し処理結果を提供するなどの各種の情報処理を、ネットワーク上のサーバ装置が行うというものである。また、サービス提供装置10は、トークンを用いてアクセス制御を行っている。このトークンとは、ユーザがサービス提供装置10にアクセスする権限があることを示す情報であり、本発明に係る権限情報の一例である。具体的には、サービス提供装置10は、自装置が発行したトークンを用いて他の装置からアクセスされた場合には、そのアクセスを受け入れる一方、それ以外の場合には、他の装置からのアクセスを拒否する。
クライアント装置20は、サービス提供装置10によって提供されるサービスを受ける装置である。例えば、クライアント装置20が保持するデータをサービス提供装置10が受信して格納したり、クライアント装置20が要求するデータをサービス提供装置10がクライアント装置20へ提供するといったことが可能となる。本実施形態では、クライアント装置20Aは、ノート型パーソナルコンピュータである。クライアント装置20Aは、入出力装置として、マウスやキーボード等の操作部と、液晶ディスプレイ等の表示部とを備えている。クライアント装置20Bは、タブレット型コンピュータである。クライアント装置20Bは、入出力装置として、タッチパネル等のUI部を備えている。クライアント装置20Cは、画像データに応じた画像を形成する画像形成装置である。クライアント装置20Cは、プリント機能の他に、スキャン機能やコピー機能を有していてもよい。
中継装置30は、サービス提供装置10からクライアント装置20にサービスが提供される際に、サービス提供装置10とクライアント装置20との間で遣り取りされるデータの中継処理を行う。より具体的には、中継装置30は、例えば保存対象となるデータがクライアント装置20から送信されてくると、そのデータをサービス提供装置10のいずれかまたは複数のサービス提供装置10に転送する。また、中継装置30は、印刷対象となるデータがサービス提供装置10のいずれかから送信されてくると、そのデータをクライアント装置20に転送する。さらに、中継装置30は、サービス提供装置10とクライアント装置20との間でこれらのデータの送受信の過程において、送受信以外のサービス(例えばOCR(Optical Character Recognition)と呼ばれる文字認識を行うサービスやデータの形式を変換するサービスなどのデータに対する処理)を呼び出してもよい。処理装置40は、文字認識を行うサービスやデータ形式を変換するサービスを含むデータ加工サービスを中継装置30に提供する装置である。
この種のデータ中継における認証処理の仕組みとして、いわゆるシングルサインオンという仕組みがある。このシングルサインオンは、サービス提供装置10にそれぞれ登録されている複数の認証情報であるユーザのID(Identification Data)及びパスワードを関連付けて中継装置30などが保持し、各々のクラウドサービスに対するログインをこの中継装置30が担うというものである。しかしながら、この仕組みでは、中継装置30が認証情報であるユーザのID及びパスワードという個人情報を保持するため、これらの個人情報が第3者に漏洩するリスクを否定できない。そこで、中継装置30は、サービス提供装置10に登録されているユーザのIDやパスワードを保持することなく、クライアント装置20からサービス提供装置10に対するデータの中継を行うようになっている。
(2)中継装置30のハードウェア構成
図2は、中継装置30のハードウェア構成を示す図である。中継装置30は、制御部31と、通信部32と、記憶部33とを備えたコンピュータとして構成されている。制御部31は、CPU等の演算装置と、ROM及びRAMなどの主記憶装置とを備えている。CPUは、RAMをワークエリアとして用いてROMや記憶部33に記憶されたプログラムを実行することによって、中継装置30の各部の動作を制御する。通信部32は、ネットワーク50経由で、クライアント装置20やサービス提供装置10と通信を行う。記憶部33は、例えばハードディスク等の大容量で不揮発性の記憶手段であり、制御部31が用いるデータやプログラムを記憶している。また、記憶部33は、ユーザデータベース34を記憶している。
図3は、ユーザデータベース34の一例を示す図である。ユーザデータベース34には、ユーザ名とパスワードとが対応付けて格納されている。このユーザ名とパスワードは、中継装置30を利用するユーザの認証に用いられる情報である。また、ユーザ名は、本発明に係るユーザ識別情報の一例である。
(3)中継装置30の機能構成
図4は、中継装置30の機能構成を示す図である。中継装置30は、制御部31又は通信部32により、認証部131と、登録部132と、設定部133と、中継部134の機能を実現する。認証部131は、ユーザにより入力されたユーザ名とパスワードに基づいてユーザ認証を行う。登録部132は、サービス提供装置10からユーザに対して発行されたトークンを登録する処理を行う。登録部132は、取得部135を有する。取得部135は、サービス提供装置10から発行されたトークンを取得する。設定部133は、ユーザが有するサービス提供装置10へのアクセス権限を他のユーザに設定する処理を行う。中継部134は、サービス提供装置10とクライアント装置20との間で遣り取りされるデータを中継する処理を行う。中継部134は、アクセス部136を有する。アクセス部136は、ユーザにより行われたサービス提供装置10へのアクセス要求に応じて、このユーザのトークン又はこのユーザに権限を設定したユーザのトークンを用いてサービス提供装置10にアクセスする。
2.動作
次に、本実施形態に係る通信システム1の動作について説明する。通信システム1は、主にトークン登録処理と、権限設定処理と、サービス利用処理とを行う。トークン登録処理は、サービス提供装置10へのアクセスに必要なユーザのトークンを中継装置30に登録する処理である。このトークン登録処理は、ユーザがサービス提供装置10を利用する前に予め行われる処理である。権限設定処理は、ユーザが、サービス提供装置10へのアクセス権限を他のユーザに設定するとき行われる処理である。このアクセス権限の設定は、ユーザが有する権限の範囲内で行われる。サービス利用処理は、ユーザがサービス提供装置10から提供されるサービスを利用するときに行われる処理である。
(1)トークン登録処理
図5は、トークン登録処理を示すシーケンスチャートである。ここでは、ユーザXが、クライアント装置20Aを用いて、サービス提供装置10A、10B及び10Cへのアクセスに必要なトークンを中継装置30に登録する例について説明する。。
まず、ユーザXは、クライアント装置20Aを用いて、中継装置30にログインする。具体的には、ユーザXは、操作部を用いて、表示部に中継装置30のログイン画面21を表示させる(ステップS11)。
図6は、ログイン画面21の一例を示す図である。ログイン画面21が表示されると、ユーザXは、操作部を用いて、自分のユーザ名「UserX」とパスワード「1234」を入力し、ログインを指示するログインボタン22を押す。ログインボタン22が押されると、クライアント装置20Aは、入力されたユーザ名とパスワードを含むログイン要求を中継装置30に送信する(ステップS12)。
中継装置30の認証部131は、クライアント装置20Aからログイン要求を受信すると、この要求に応じてユーザ認証を行う(ステップS13)。具体的には、認証部131は、ログイン要求に含まれるユーザ名とパスワードの組がユーザデータベース34に含まれているか否かを判断する。図3に示すように、ログイン要求に含まれるユーザ名「UserX」とパスワード「1234」の組がユーザデータベース34に含まれている場合、認証部131は、ログインに成功したことを示すメッセージをクライアント装置20Aに送信する(ステップS14)。一方、ログイン要求に含まれるユーザ名とパスワードの組がユーザデータベース34に含まれていない場合、認証部131は、ログインに失敗したことを示すメッセージをクライアント装置20Aに送信する。この場合、ユーザXは中継装置30を利用することができないため、以降の処理は行われない。
クライアント装置20Aは、中継装置30からログインに成功したことを示すメッセージを受信すると、表示部にその旨を表示する(ステップS15)。ユーザXは、中継装置30にログインした後、アクセスしたいサービス提供装置10を選択するために、操作部を用いて、表示部に選択画面23を表示させる(ステップS16)。
図7は、選択画面23の一例を示す図である。選択画面23が表示されると、ユーザXは、操作部を用いて、サービス提供装置10A、10B及び10Cの中から、アクセスしたいサービス提供装置10を選択し、決定ボタン24を押す。この例では、サービス提供装置10A、10B及び10Cが選択される。決定ボタン24が押されると、クライアント装置20Aは、サービス提供装置10A、10B及び10Cへの要求を送信する(ステップS17)。
中継装置30は予めサービス提供装置10A、10B及び10Cと認証の連携を行うように連携設定されている。ここでは、クライアント装置20Aからサービス提供装置10Aへアクセス要求を行い、中継装置30がサービス提供装置10Aへのアクセスのためのトークンをサービス提供装置10Aから受信する処理を説明する。中継装置30はクライアント装置20Aからサービス提供装置10Aへのアクセス要求を受け付けると、前記した連携設定に基づき、アクセス要求をサービス提供装置10Aへ転送を行う。サービス提供装置10Aは、転送されたアクセス要求に基づき、アクセス要求元のクライアント装置20Aに対し認証情報入力画面を提供する。クライアント装置20Aでは、サービス提供装置10Aから提供される認証情報入力画面を例えばウェブブラウザで表示させ、ユーザXがサービス提供装置10Aのユーザ名とパスワードを入力することにより、サービス提供装置10Aで認証が行われる。サービス提供装置10Aは、認証が正しいと判断すると、認証連携先である中継装置30へトークンを送信する。この一連の処理は、サービス提供装置10B、10Cでも同様である。このトークンには、例えばアクセス権限や使用期間を示す情報等が含まれる。このようにして、サービス提供装置10A、10B、10Cは、クライアント装置20からの中継装置30を介したアクセス要求に対してトークンを発行し、中継装置30へ送信する。(ステップS18)。
ここで、サービス提供装置10A、10B及び10Cは、それぞれ権限の強いトークンと権限の弱いトークンの2種類のトークンを発行する。この例では、サービス提供装置10Aからは、権限の強いトークン「Token−A」と権限の弱いトークン「Token−a」とが発行され、サービス提供装置10Bからは、権限の強いトークン「Token−B」と権限の弱いトークン「Token−b」とが発行され、サービス提供装置10Cからは、権限の強いトークン「Token−C」と権限の弱いトークン「Token−c」とが発行される。
各サービス提供装置10では、トークンの権限に応じてユーザが利用できるサービスが予め決められている。例えば、トークンの権限が強い場合には、サービス提供装置10に保存されたデータの閲覧、編集、削除、サービス提供装置10への新たなデータの保存を含む操作が許可される。一方、トークンの権限が弱い場合には、サービス提供装置10に保存されたデータの閲覧だけが許可される。このように、サービス提供装置10は、トークンの権限に応じたサービスを提供する。そのため、ユーザは、権限の弱いトークンを用いる場合には、権限の強いトークンを用いる場合に比べて、利用できるサービスが制限される。
中継装置30の取得部135は、サービス提供装置10A、10B及び10Cからトークンが送信されると、このトークンを受信して取得する。この例では、サービス提供装置10Aから発行された2種類のトークン「Token−A」及び「Token−a」と、サービス提供装置10Bから発行された2種類のトークン「Token−B」及び「Token−b」と、サービス提供装置10Cから発行された2種類のトークン「Token−C」及び「Token−c」とが取得される。登録部132は、取得部135により取得されたトークンをユーザと関連付けて登録する処理を行う(ステップS19)。具体的には、登録部132は、取得部135により取得されたトークンに基づいてトークンテーブル35を作成し、記憶部33に記憶させる。
図8は、トークンテーブル35の一例を示す図である。トークンテーブル35には、取得部135により取得されたトークン「Token−A」、「Token−a」、「Token−B」、「Token−b」、「Token−C」及び「Token−c」が格納される。また、トークンテーブル35には、トークンと対応付けて、トークンの対象ユーザのユーザ名と、トークンを発行したサービス提供装置10のサービス名と、トークンの権限の強さに応じた種別とが格納される。この例では、トークン「Token−A」及び「Token−a」は、ユーザXに対してサービス提供装置10Aから発行されたものである。したがって、トークンテーブル35には、トークン「Token−A」及び「Token−a」と対応付けて、ユーザXのユーザ名「UserX」と、サービス提供装置10Aのサービス名「ServiceA」とが格納される。また、トークン「Token−A」は、権限の強いトークンであり、トークン「Token−a」は、権限の弱いトークンである。したがって、トークンテーブル35には、トークン「Token−A」と対応付けて種別「強」が格納され、トークン「Token−a」と対応付けて種別「弱」が格納される。その他のトークンについても、同様に、ユーザ名と、サービス名と、種別とが対応付けて格納される。
(2)権限設定処理
図9は、権限設定処理を示すシーケンスチャートである。ここでは、ユーザXが、サービス提供装置10A、10及び10Cへのアクセス権限をユーザYに設定する例について説明する。
まず、ユーザXは、図5に示すステップS11〜15と同様に、クライアント装置20Aを用いて、中継装置30にログインする(ステップS21〜S25)。このとき、クライアント装置20Aは、ステップS22において、ログイン画面21で入力されたユーザ名をメモリに記憶させる。なお、ユーザXが既に中継装置30にログインしている場合には、ステップS21〜S25の処理は省略される。中継装置30にログインした後、ユーザXは、権限の設定を行うために、操作部を用いて、表示部に設定画面25を表示させる(ステップS26)。
図10は、設定画面25の一例を示す図である。設定画面25が表示されると、ユーザXは、操作部を用いて、権限の設定先のユーザを指定する。この例では、ユーザYが指定される。また、ユーザXは、操作部を用いて、サービス提供装置10A、10B及び10Cの中から、ユーザYに利用を許可するサービス提供装置10を選択する。この例では、サービス提供装置10A、10B及び10Cが選択される。さらに、ユーザXは、操作部を用いて、選択された各サービス提供装置10について、ユーザYに使用を許可するトークンの種別を選択する。例えば、サービス提供装置10A及び10Bについて権限の強いトークンの使用を許可する場合には、サービス提供装置10A及び10Bに対応するトークンの種別として「強」が選択される。また、サービス提供装置10Cについて権限の弱いトークンの使用を許可する場合には、サービス提供装置10Cに対応するトークンの種別として「弱」が選択される。このようにして、権限の設定を行った後、ユーザXは、操作部を用いて決定ボタン26を押す。
決定ボタン26が押されると、クライアント装置20Aは、設定画面25で設定された内容を示す設定情報を中継装置30に送信する(ステップS27)。この設定情報には、設定画面25で指定されたユーザYのユーザ名「UserY」と、設定画面25で選択されたサービス提供装置10のサービス名「ServiceA」、「ServiceB」及び「ServiceC」と、設定画面25で選択されたトークンの種別とが含まれる。図10に示す例では、サービス名「ServiceA」及び「ServiceB」には、トークンの種別「強」が対応付けられ、サービス名「ServiceC」には、トークンの種別「弱」が対応付けられる。また、この設定情報には、権限の設定元のユーザを示す情報として、ステップS22でメモリに記憶されたユーザXのユーザ名「UserX」が含まれる。
中継装置30の設定部133は、クライアント装置20Aから設定情報を受信すると、この設定情報に基づいて、権限の設定先のユーザにサービス提供装置10へのアクセス権限を設定する処理を行う(ステップS28)。具体的には、設定部133は、まずトークンテーブル35から、設定情報に含まれる設定元のユーザのユーザ名と、サービス名と、トークン種別とに対応付けて格納されたトークンを読み出して取得する。この例では、設定情報には、設定元のユーザ名「UserX」と、サービス名「ServiceA」及びトークン種別「強」と、サービス名「ServiceB」及びトークン種別「強」と、サービス名「ServiceC」及びトークン種別「弱」とが含まれている。したがって、図8に示すトークンテーブル35から、これらの情報に対応付けて格納されたトークン「Token−A」、「Token−B」及び「Token−c」が取得される。続いて、設定部133は、取得したトークンと設定情報に基づいて権限設定テーブル36を作成し、記憶部33に記憶させる。
図11は、権限設定テーブル36の一例を示す図である。権限設定テーブル36には、設定情報に含まれる設定先のユーザ名「UserY」が格納される。また、権限設定テーブル36には、このユーザ名「UserY」と対応付けて、設定情報に含まれるサービス名及びトークンの種別と、このサービス名及びトークンの種別に基づいて取得されたトークンとが格納される。この例では、権限設定テーブル36には、ユーザ名「UserY」と対応付けて、サービス名「ServiceA」、トークン「Token−A」及びトークンの種別「強」と、サービス名「ServiceB」、トークン「Token−B」及びトークンの種別「強」と、サービス名「ServiceC」、トークン「Token−c」及びトークンの種別「弱」とが格納される。
(3)サービス利用処理
図12は、サービス利用処理を示すシーケンスチャートである。ここでは、ユーザYが、ユーザXから設定された権限により、サービス提供装置10Aに保存された文書データD1をクライアント装置20Cで印刷する例について説明する。
まず、ユーザYは、クライアント装置20Bを操作して、自分のアカウントで中継装置30にログインする。具体的には、ユーザYは、図6に示す中継装置30のログイン画面21をUI部に表示させる(ステップS31)。ログイン画面21が表示されると、ユーザYは、UI部を用いて、自分のユーザ名「UserY」と「5678」を入力し、ログインボタン22を押す。ログインボタン22が押されると、クライアント装置20Bは、入力されたユーザ名とパスワードとを含むログイン要求を中継装置30に送信する(ステップS32)。
中継装置30の認証部131は、クライアント装置20Bからログイン要求を受信すると、この要求に応じてユーザ認証を行う(ステップS33)。具体的には、認証部131は、ログイン要求に含まれるユーザ名とパスワードの組がユーザデータベース34に含まれているか否かを判断する。図3に示すように、ログイン要求に含まれるユーザ名「UserY」とパスワード「5678」の組がユーザデータベース34に含まれている場合、認証部131は、ログインに成功したことを示すメッセージをクライアント装置20Bに送信する(ステップS34)。一方、ログイン要求に含まれるユーザ名とパスワードの組がユーザデータベース34に含まれていない場合、認証部131は、ログインに失敗したことを示すメッセージをクライアント装置20Bに送信する。この場合、ユーザYは中継装置30を利用することができないため、以降の処理は行われない。
クライアント装置20Bは、中継装置30からログインに成功したことを示すメッセージを受信すると、UI部にその旨を表示する(ステップS35)。ユーザYは、中継装置30にログインした後、操作の対象となるデータを選択するために、UI部を用いて、サービス提供装置10に保存された利用可能なデータの一覧表示を指示する。クライアント装置20Bは、この指示に従って、サービス提供装置10に保存されたユーザYが利用可能なデータの概要情報の取得要求を中継装置30に送信する(ステップS36)。
中継装置30のアクセス部136は、クライアント装置20Bから概要情報の取得要求を受信すると、この要求に応じてユーザY又はユーザYに権限を設定したユーザが利用可能なデータの概要情報をサービス提供装置10から取得する。この取得要求は、サービス提供装置10へのアクセスを要求するものであるため、本発明に係るアクセス要求の一例である。具体的には、アクセス部136は、まずトークンテーブル35又は権限設定テーブル36から、ユーザYのユーザ名又はユーザYに権限を設定したユーザのユーザ名と対応付けて格納されたトークンを読み出して取得する(ステップS37)。この例では、図8に示すように、トークンテーブル35には、ユーザYのユーザ名「UserY」に対応するトークンが格納されていない。したがって、ユーザYのトークンは取得されない。一方、図11に示すように、権限設定テーブル36には、設定先のユーザ名「UserY」と対応付けてトークン「Token−A」、「Token−B」及び「Token−c」が格納されている。この場合、権限設定テーブル36からこれらのトークンが取得される。また、アクセス部136は、取得したトークンをメモリに記憶させる。
続いて、アクセス部136は、取得したトークンを用いてサービス提供装置10にアクセスする。具体的には、アクセス部136は、トークン「Token−A」を用いてサービス提供装置10Aにアクセスし、トークン「Token−B」を用いてサービス提供装置10Bにアクセスし、トークン「Token−c」を用いてサービス提供装置10Cにアクセスする。サービス提供装置10A、10B及び10Cは、中継装置30がそのサービス提供装置10から発行されたトークンを用いてアクセスしているため、中継装置30からのアクセスを受け入れる。
続いて、アクセス部136は、トークンの対象ユーザXが利用可能なデータの概要情報の取得要求をサービス提供装置10A、10B及び10Cに送信する(ステップS38)。サービス提供装置10A、10B及び10Cは、中継装置30から概要情報の取得要求を受信すると、この要求に応じてユーザXが利用可能なデータの概要情報を中継装置30に送信する(ステップS39)。この概要情報には、例えばデータのファイル名や保存場所を示す情報が含まれる。
中継装置30の中継部134は、サービス提供装置10から概要情報を受信すると、この概要情報をクライアント装置20Bに送信する(ステップS40)。クライアント装置20Bは、中継装置30から概要情報を受信すると、この概要情報に基づいてUI部に一覧画面27を表示する(ステップS41)。
図13は、一覧画面27の一例を示す図である。この一覧画面27には、ユーザYが利用可能なデータの一覧情報が表示される。図13に示す例では、ユーザYが利用可能なデータは、サービス提供装置10Aに保存されたユーザXの文書データD1と、サービス提供装置10Bに保存されたユーザXの写真データD2と、サービス提供装置10Cに保存されたユーザXの表データD3である。一覧画面27が表示されると、ユーザYは、UI部を用いて、操作の対象となるデータを選択し、このデータに対する操作を指示するボタンを押す。この例では、操作の対象となるデータとして文書データD1が選択され、印刷を指示する印刷ボタン28が押される。この文書データD1は、画像の形成に用いられるため、本発明に係る画像データの一例である。また、ユーザYは、UI部を用いて、データの出力先としてクライアント装置20Cを指定する。
印刷ボタン28が押されると、クライアント装置20Bは、一覧画面27で選択された内容に基づき、文書データD1の印刷を指示する操作指示を中継装置30に送信する(ステップS42)。この操作指示では、データの出力先としてクライアント装置20Cが指定される。
中継装置30のアクセス部136は、クライアント装置20Bから操作指示を受信すると、この操作指示に従って、サービス提供装置10Aから文書データD1を取得する。この操作指示は、サービス提供装置10へのアクセスを要求するものであるため、本発明に係るアクセス要求の一例である。具体的には、アクセス部136は、ステップS37でメモリに記憶されたトークン「Token−A」を用いてサービス提供装置10Aにアクセスする。続いて、アクセス部136は、文書データD1の取得要求をサービス提供装置10Aに送信する(ステップS43)。
サービス提供装置10Aは、中継装置30から文書データD1の取得要求を受信すると、要求された操作がトークンの権限の範囲内であるか否かを判断する。ここでは、トークン「Token−A」にデータの取得を含む操作が許可されている場合を想定する。この場合、中継装置30により要求されたデータの取得は、トークン「Token−A」の権限の範囲内であるため、サービス提供装置10Aは、要求された文書データD1を中継装置30に送信する(ステップS44)。一方、中継装置30により要求された操作がトークンの権限の範囲外である場合、サービス提供装置10Aは、要求された操作を行わず、不正な操作であることを示すメッセージを中継装置30に送信する。
中継装置30の中継部134は、サービス提供装置10Aから文書データD1を受信すると、この文書データD1を操作指示においてデータの出力先として指定されたクライアント装置20Cに送信する(ステップS45)。中継装置30から文書データD1を受信すると、クライアント装置20Cは、この文書データD1を印刷する(ステップS46)。これにより、文書データD1に応じた画像が用紙等の媒体に形成されて出力される。
この実施形態では、ユーザXがユーザYに権限を設定するときに、ユーザXとユーザYとの間でトークンのやり取りを行う必要はない。したがって、本実施形態によれば、ユーザ間でトークンをやり取りすることなく、ユーザの有する権限に基づいて他のユーザがサービス提供装置10にアクセスできる仕組みが提供される。
また、本実施形態によれば、他のユーザに使用を許可するトークンの種別の選択により、他のユーザに設定する権限の選択が実現される。
また、サービス提供装置10のパスワードは、サービス提供装置10のユーザの機密情報である。この実施形態によれば、このような機密情報を中継装置30に登録することなく、クライアント装置20が中継装置30を介してサービス提供装置10にアクセスする仕組みが提供される。
3.変形例
上述した実施形態は、本発明の一例である。この実施形態は、以下のように変形してもよい。また、以下の変形例は、互いに組み合わせてもよい。
(1)上述した実施形態において、他のユーザに権限を設定するときに、トークンの使用期間や使用回数等の制限を付してもよい。この場合、ユーザは、図9に示すステップS26において、この制限を示す制限情報を入力する。この制限情報は、例えばトークンの使用期間を制限する場合には、この使用期間を示す情報である。ステップS27では、この制限情報を含む設定情報が中継装置30に送信される。また、ステップS28では、設定情報に含まれる制限情報が権限設定テーブル36Aに格納される。
図14は、この変形例に係る権限設定テーブル36Aの一例を示す図である。この権限設定テーブル36Aには、設定先のユーザ名「UserY」と、トークン「Token−A」と、制限情報「2012年10月10日」とが対応付けて格納されている。これは、ユーザYは、2012年10月10日までの期間、トークン「Token−A」の使用が許可されていることを示す。この場合、ユーザYは、2012年10月10日を経過すると、このトークン「Token−A」を使用できなくなる。
図15は、この変形例に係る中継装置30の機能構成を示す図である。中継装置30は、制御部31又は通信部32により、実施形態で説明した機能の他に、制限部137の機能を実現する。制限部137は、権限設定テーブル36Aに記憶された制限情報に応じて、トークンの使用期間又は使用回数を制限する。例えば、図14に示す例では、制限部137は、2012年10月10日を経過すると、ユーザYに対し、トークン「Token−A」の使用を禁止する。
(2)サービス提供装置10から発行されるトークンは、2種類のトークンに限定されない。例えば、1種類のトークンだけが発行されてもよいし、権限の異なる3種類以上のトークンが発行されてもよい。
(3)上述した実施形態では、ユーザYが自らサービス提供装置10にアクセスする権限を有していない例について説明した。しかし、ユーザYは、自らサービス提供装置10にアクセスする権限を有していてもよい。例えば、ユーザYがサービス提供装置10Aにアクセスする権限を有している場合、図8に示すトークンテーブル35には、ユーザYのユーザ名「UserY」と、サービス提供装置10Aのサービス名「ServiceA」と、サービス提供装置10AからユーザYに対して発行されたトークンと、そのトークンの種別とが対応付けて格納される。この場合、図12に示すステップS37では、トークンテーブル35からユーザ名「UserY」と対応付けて格納されたトークンが取得される。ステップS38〜S40では、実施形態で説明した処理の他に、ユーザYのトークンを用いて、サービス提供装置10からユーザYが利用可能なデータの概要情報が取得され、クライアント装置20Bに送信される。これにより、ステップS41では、ユーザXが利用可能なデータの概要情報と、ユーザYが利用可能なデータの概要情報とがまとめて一覧画面27Aに表示される。
図16は、この変形例に係る一覧画面27Aの一例を示す図である。この一覧画面27Aには、ユーザXが利用可能なデータの一覧情報と、ユーザYが利用可能なデータの一覧情報とが並べて表示される。図16に示す例では、ユーザYが利用可能なデータは、実施形態で説明した文書データD1、写真データD2及び表データD3と、サービス提供装置10Aに保存されたユーザYの文書データD4である。この場合、ユーザYは、上述した実施形態のように、ユーザXのトークンを用いてユーザXのデータを操作してもよいし、自分のトークンを用いて文書データD4を操作してもよい。
(4)上述した実施形態では、ユーザXは、ユーザYだけに権限を設定していたが、複数のユーザに対して権限を設定してもよい。
(5)上述した実施形態では、中継装置30は、サービス提供装置10から直接トークンを取得していた。しかし、例えばサービス提供装置10がログインしたクライアント装置20以外の装置にトークンを発行しない場合には、このクライアント装置20を介してトークンを取得してもよい。
(6)本発明に係るアクセス要求は、上述した実施形態で説明した概要情報又はデータの取得要求に限定されない。例えば、アクセス要求は、サービス提供装置10にデータを保存する要求であってもよい。この場合、サービス提供装置10に保存されるデータは、クライアント装置20Cのスキャン機能により読み取られた画像を示すスキャンデータであってもよい。また、アクセス要求は、サービス提供装置10に保存されたデータに処理装置40でOCR処理を施す要求であってもよい。
(7)本発明に係る権限情報は、上述した実施形態で説明したトークンに限定されない。権限情報は、ユーザがサービス提供装置10にアクセスする権限があることを示す情報であれば、トークン以外の情報であってもよい。
(8)本発明に係るユーザ識別情報は、上述した実施形態で説明したユーザ名に限定されない。例えば、ユーザ識別情報は、ユーザに割り当てられた数字や記号などのIDであってもよいし、指紋や静脈等のユーザの生体情報であってもよい。
(9)上述した実施形態で説明したクライアント装置20は、ノート型パーソナルコンピュータ、タブレット型コンピュータ又は画像形成装置に限定されない。例えば、クライアント装置20は、携帯電話機であってもよい。また、クライアント装置20の数は、3台に限定されない。
(10)上述した実施形態で説明したサービス提供装置10は、クラウドサービスを提供するものに限定されない。例えば、サービス提供装置10は、クラウドコンピューティングを利用せずにサービスを提供してもよい。また、サービス提供装置10の数は、3台に限定されない。
(11)上述した実施形態で説明した通信システム1は、サービス提供装置10、クライアント装置20、中継装置30及び処理装置40を全て備えていなくてもよい。例えば、通信システム1は、クライアント装置20Cと中継装置30だけで構成され、その他の装置は、外部のシステムに含まれてもよい。
(12)中継装置30において実行されるプログラムは、インターネットなどの通信回線を介してダウンロードされてもよい。また、このプログラムは、磁気記録媒体(磁気テープ、磁気ディスクなど)、光記録媒体(光ディスクなど)、光磁気記録媒体、半導体メモリなどの、コンピュータが読取可能な記録媒体に記録した状態で提供されてもよい。
1…通信システム、10…サービス提供装置、20…クライアント装置、30…中継装置、31…制御部、32…通信部、33…記憶部、131…認証部、132…登録部、133…設定部、134…中継部、135…取得部、136…アクセス部、137…制限部

Claims (4)

  1. ユーザがサービス提供装置にアクセスする権限があることを示すトークンであって当該サービス提供装置で利用できるサービスが異なる複数のトークンを前記サービス提供装置から取得する取得部と、
    前記取得した複数のトークンのいずれかのトークンと、前記ユーザから前記権限の設定を受けた他のユーザの情報とを関連付けて記憶する記憶部と、
    前記他のユーザ情報が入力されて行われた前記サービス提供装置へのアクセス要求に応じて、前記記憶部において前記他のユーザの情報と関連付けて記憶されたトークンを用いて当該サービス提供装置にアクセスするアクセス部と
    を備える中継装置。
  2. 前記記憶部は、前記トークンの使用期間又は使用回数を制限する制限情報を記憶し、
    前記記憶部に記憶された前記制限情報に応じて前記トークンの使用期間又は使用回数を制限する制限部をさらに備える
    請求項に記載の中継装置。
  3. 請求項1又は2に記載の中継装置と、画像形成装置とを備え、
    前記中継装置は、前記サービス提供装置に保存された画像データを取得して、前記画像形成装置に送信し、
    前記画像形成装置は、前記中継装置から受信した前記画像データに応じた画像を形成する
    通信システム。
  4. ユーザがサービス提供装置にアクセスする権限があることを示すトークンであって当該サービス提供装置で利用できるサービスが異なる複数のトークンを前記サービス提供装置から取得する取得部と、
    前記取得した複数のトークンのいずれかのトークンと、前記ユーザから前記権限の設定を受けた他のユーザの情報とを関連付けて記憶する記憶部と
    を備えるコンピュータに、
    前記他のユーザ情報が入力されて行われた前記サービス提供装置へのアクセス要求に応じて、前記記憶部において前記他のユーザの情報と関連付けて記憶されたトークンを用いて当該サービス提供装置にアクセスするステップ
    を実行させるためのプログラム。
JP2013042864A 2013-03-05 2013-03-05 中継装置、通信システム及びプログラム Expired - Fee Related JP5516776B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013042864A JP5516776B1 (ja) 2013-03-05 2013-03-05 中継装置、通信システム及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013042864A JP5516776B1 (ja) 2013-03-05 2013-03-05 中継装置、通信システム及びプログラム

Publications (2)

Publication Number Publication Date
JP5516776B1 true JP5516776B1 (ja) 2014-06-11
JP2014170458A JP2014170458A (ja) 2014-09-18

Family

ID=51031238

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013042864A Expired - Fee Related JP5516776B1 (ja) 2013-03-05 2013-03-05 中継装置、通信システム及びプログラム

Country Status (1)

Country Link
JP (1) JP5516776B1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020009287A (ja) * 2018-07-11 2020-01-16 富士ゼロックス株式会社 情報処理装置、情報処理システム、及びプログラム
JP2021089469A (ja) * 2019-12-02 2021-06-10 富士フイルムビジネスイノベーション株式会社 情報処理装置およびプログラム

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6237148B2 (ja) * 2013-11-20 2017-11-29 富士ゼロックス株式会社 中継装置、中継システム及びプログラム
JP6031543B2 (ja) * 2015-02-27 2016-11-24 株式会社Pfu 画像データ処理サーバー、システム、方法およびプログラム
JP6682254B2 (ja) * 2015-12-08 2020-04-15 キヤノン株式会社 認証連携システム及び認証連携方法、認可サーバー及びプログラム
KR101981942B1 (ko) * 2017-08-30 2019-05-24 (주)와이브레인 두뇌자극장치의 사용 권한을 설정하는 방법 및 이를 구현하는 장치
KR102173949B1 (ko) * 2019-05-14 2020-11-04 (주)와이브레인 두뇌자극장치의 사용 권한을 설정하는 방법 및 이를 구현하는 장치

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008102614A (ja) * 2006-10-17 2008-05-01 Fuji Xerox Co Ltd 権限委譲プログラム、情報処理装置、権限委譲id発行装置、権限委譲処理装置および情報処理システム
JP2010191807A (ja) * 2009-02-19 2010-09-02 Fuji Xerox Co Ltd 情報中継装置及びプログラム
JP2011009978A (ja) * 2009-06-25 2011-01-13 Nippon Telegr & Teleph Corp <Ntt> 画面構成装置
JP2012113696A (ja) * 2010-11-04 2012-06-14 Brother Ind Ltd 通信システム、中継装置、通信装置、中継方法、および通信方法
JP2012173801A (ja) * 2011-02-17 2012-09-10 Canon Inc 通信装置、その制御方法及びプログラム
JP2012186624A (ja) * 2011-03-04 2012-09-27 Nec Corp 通信中継認可システム、通信中継装置、通信中継認可方法、端末装置及び制御プログラム
JP2012212315A (ja) * 2011-03-31 2012-11-01 Brother Ind Ltd 印刷システム、印刷装置、及び、仲介装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008102614A (ja) * 2006-10-17 2008-05-01 Fuji Xerox Co Ltd 権限委譲プログラム、情報処理装置、権限委譲id発行装置、権限委譲処理装置および情報処理システム
JP2010191807A (ja) * 2009-02-19 2010-09-02 Fuji Xerox Co Ltd 情報中継装置及びプログラム
JP2011009978A (ja) * 2009-06-25 2011-01-13 Nippon Telegr & Teleph Corp <Ntt> 画面構成装置
JP2012113696A (ja) * 2010-11-04 2012-06-14 Brother Ind Ltd 通信システム、中継装置、通信装置、中継方法、および通信方法
JP2012173801A (ja) * 2011-02-17 2012-09-10 Canon Inc 通信装置、その制御方法及びプログラム
JP2012186624A (ja) * 2011-03-04 2012-09-27 Nec Corp 通信中継認可システム、通信中継装置、通信中継認可方法、端末装置及び制御プログラム
JP2012212315A (ja) * 2011-03-31 2012-11-01 Brother Ind Ltd 印刷システム、印刷装置、及び、仲介装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020009287A (ja) * 2018-07-11 2020-01-16 富士ゼロックス株式会社 情報処理装置、情報処理システム、及びプログラム
JP7110774B2 (ja) 2018-07-11 2022-08-02 富士フイルムビジネスイノベーション株式会社 情報処理装置、情報処理システム、及びプログラム
JP2021089469A (ja) * 2019-12-02 2021-06-10 富士フイルムビジネスイノベーション株式会社 情報処理装置およびプログラム

Also Published As

Publication number Publication date
JP2014170458A (ja) 2014-09-18

Similar Documents

Publication Publication Date Title
JP5516776B1 (ja) 中継装置、通信システム及びプログラム
JP5516688B2 (ja) 通信システム、クライアント装置、中継装置及びプログラム
CN106856475B (zh) 授权服务器以及认证协作系统
US9288213B2 (en) System and service providing apparatus
JP6098169B2 (ja) 情報処理システム、情報処理装置、プログラム及び認証方法
US9071605B2 (en) Relay device, relay method, and non-transitory computer readable medium
CN103425924B (zh) 信息处理装置、其控制方法以及图像处理装置
JP6882080B2 (ja) 画像処理装置、方法、プログラム及びシステム
US9148492B2 (en) Relay device, relay method, and non-transitory computer readable medium
US9065828B2 (en) System for delegation of authority, access management service system, medium, and method for controlling the system for delegation of authority
CN103312922A (zh) 信息处理系统、信息处理装置和数据转换方法
JP7322619B2 (ja) コンピュータシステム、ログイン画面表示方法、プログラム
JP7388285B2 (ja) サービス提供システム、ログイン設定方法、情報処理システム
JP2014081779A (ja) 機器管理システム、周辺機器、及びその制御方法。
US20210377277A1 (en) Service providing system, information processing system, and use permission assigning method
KR20140132680A (ko) 유저 인증을 행하는 화상 처리장치 및 그 인증방법, 및 기억매체
JP2019086937A (ja) 画像処理装置、画像処理装置の制御方法、プログラム、システム、およびシステムの制御方法
JP6351061B2 (ja) 管理システム、管理方法、プログラム、および利用者端末
US20210382981A1 (en) Service providing system, application usage method, and information processing system
JP7459649B2 (ja) クラウドシステム、情報処理システム、ユーザ登録方法
JP2023030785A (ja) 多要素認証機能を備えたモバイル端末、制御方法、およびそのプログラム
JP2022114837A (ja) 多要素認証機能を備えた画像形成装置
JP7484455B2 (ja) サービス提供システム、アプリ利用方法、情報処理システム
JP6299101B2 (ja) サービス提供システム、サービス提供方法及びプログラム
JP2019003509A (ja) 情報処理装置及び情報処理プログラム

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140317

R150 Certificate of patent or registration of utility model

Ref document number: 5516776

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees