JP5867361B2 - 認証システム及び認証プログラム - Google Patents

認証システム及び認証プログラム Download PDF

Info

Publication number
JP5867361B2
JP5867361B2 JP2012225904A JP2012225904A JP5867361B2 JP 5867361 B2 JP5867361 B2 JP 5867361B2 JP 2012225904 A JP2012225904 A JP 2012225904A JP 2012225904 A JP2012225904 A JP 2012225904A JP 5867361 B2 JP5867361 B2 JP 5867361B2
Authority
JP
Japan
Prior art keywords
information
authentication
printing apparatus
user
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012225904A
Other languages
English (en)
Other versions
JP2014078157A (ja
Inventor
健一郎 木子
健一郎 木子
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2012225904A priority Critical patent/JP5867361B2/ja
Publication of JP2014078157A publication Critical patent/JP2014078157A/ja
Application granted granted Critical
Publication of JP5867361B2 publication Critical patent/JP5867361B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、認証システム及び認証プログラムに関する。
従来の技術として、印刷装置等から外部サービスにアクセスする際の認証処理に要する操作を減少する認証システムが提案されている(例えば、特許文献1参照)。
特許文献1に開示された認証システムは、利用者の認証により使用可能となる第1の装置としての印刷装置と、印刷装置からアクセス可能なサービスを提供する第2の装置としてのサーバとを有し、サーバは印刷装置の利用者認証と異なる利用者の認証を必要とするものであって、印刷装置はサーバの外部サービスの認証のためのサービスユーザID及びサービスパスワード等の認証情報を保持して、印刷装置の利用者認証の際に認証情報をサーバに送信し、外部サービスの認証を実行する。
特開2007−268752号公報
本発明の目的は、第2の装置の認証に必要な認証情報のセキュリティを第1の装置において向上する認証システム及び認証プログラムを提供することにある。
本発明の一態様は、上記目的を達成するため、以下の認証システム及び認証プログラムを提供する。
[1]自己の識別情報を記憶する第1の装置と、
前記第1の装置と通信可能な第2の装置とを有し、
前記第1の装置は、秘密鍵及び公開鍵を作成して、当該公開鍵と前記第1の装置の識別情報とを登録要求とともに前記第2の装置に送信し、
前記第2の装置は、前記登録要求を受けると、前記公開鍵と前記第1の装置の識別情報とを関連付けて記憶し、
前記第1の装置は、前記第1の装置の認証に必要な第1の認証情報及び前記第2の装置の認証に必要な第2の認証情報が入力された場合、前記秘密鍵に基づいて前記第1の装置の識別情報から署名を作成し、前記第1の認証情報及び前記第2の認証情報とともに前記第2の装置に送信し、
前記第2の装置は、前記署名を前記公開鍵で検証できた場合に、前記第1の装置の識別情報と、前記第1の認証情報と、前記第2の認証情報とを関連付けて記憶する認証システム。
[2]前記第1の装置は、前記署名と前記第1の装置の識別情報と前記第1の認証情報とを認証要求とともに前記第2の装置に送信し、
前記第2の装置は、前記署名を前記公開鍵で検証できた場合に、関連付けて記憶した前記第1の装置の識別情報と、前記第1の認証情報と、前記第2の認証情報とから第2の認証情報を検索して検索された当該第2の認証情報に基づいて認証を実行する前記[1]に記載の認証システム。
[3]前記第2の装置は、文書情報を格納し、前記第1の装置の識別情報と前記文書情報の格納場所とを関連付けた情報をさらに有し、前記第2の認証情報に基づいて認証された場合に前記格納場所に格納した前記文書情報の利用を許可する前記[2]に記載の認証システム。
[4]前記第2の装置は、前記第1の装置の識別情報に関連付けられた前記文書情報の格納場所が複数ある場合、前記第2の認証情報に基づいて認証された場合に前記複数の格納場所の情報を前記第1の装置に送信し、前記第1の装置において選択された格納場所に格納した前記文書情報の利用を許可する前記[3]に記載の認証システム。
[5]前記第2の装置は、前記格納場所と前記第2の認証情報に関連付けて記憶するとともに、前記第2の認証情報に関連付けて利用者名を記憶し、前記第1の装置から前記署名と前記第1の装置の識別情報とを認証要求とともに受信した場合であって、前記署名を前記公開鍵で検証できた場合に、記憶された格納場所を前記第1の装置に送信し、前記第1の装置において選択された格納場所に関連付けられた前記第2の認証情報を検索して、検索された当該第2の認証情報に関連づけられた利用者名を検索し、検索した利用者名を前記第1の装置に送信し、前記第1の装置において選択された利用者名に関連付けられた第2の認証情報に基づいて認証を実行する前記[3]又は[4]に記載の認証システム。
[6]第1のコンピュータを、自己の識別情報を記憶する記憶手段として、
第2のコンピュータを、前記第1のコンピュータと通信する通信手段として、
前記第1のコンピュータを、秘密鍵及び公開鍵を作成する作成手段として、当該公開鍵と前記第1のコンピュータの識別情報とを登録要求とともに前記第2のコンピュータに送信する送信手段として、
前記第2のコンピュータを、前記登録要求を受けると、前記公開鍵と前記第1のコンピュータの識別情報とを関連付けて記憶する記憶手段として、
前記第1のコンピュータを、前記第1のコンピュータの認証に必要な第1の認証情報及び前記第2のコンピュータの認証に必要な第2の認証情報が入力された場合、前記秘密鍵に基づいて前記第1のコンピュータの識別情報から署名を作成する作成手段として、前記第1の認証情報及び前記第2の認証情報とともに前記第2のコンピュータに送信する送信手段として、
前記第2のコンピュータを、前記署名を前記公開鍵で検証できた場合に、前記第1のコンピュータの識別情報と、前記第1の認証情報と、前記第2の認証情報とを関連付けて記憶する記憶手段として機能させるための認証プログラム。
請求項1又は6に係る発明によれば、第2の装置の認証に必要な認証情報のセキュリティを第1の装置において向上することができる。
請求項2に係る発明によれば、第2の装置の認証に必要な認証情報のセキュリティを第1の装置において向上して、第2の装置において認証することができる。
請求項3に係る発明によれば、第2の装置において文書情報の利用をサービスとして提供することができる。
請求項4に係る発明によれば、複数の文書格納場所について第2の装置の認証に必要な認証情報のセキュリティを第1の装置において向上することができる。
請求項5に係る発明によれば、複数の文書格納場所について第2の装置の認証に必要な認証情報のセキュリティを第1の装置において向上することができるとともに、第1の装置に利用者名を表示して選択することにより認証することができる。
図1は、本発明の実施の形態に係る認証システムの構成の一例を示すブロック図である。 図2は、印刷装置の構成の一例を示すブロック図である。 図3は、文書管理サーバの構成の一例を示すブロック図である。 図4は、機器検証情報の構成の一例を示す概略図である。 図5は、利用者連携情報の構成の一例を示す概略図である。 図6は、ログイン受付時に印刷装置1の表示部に表示される表示画面の一例を示す概略図である。 図7Aは、認証システム4の動作の一例を示すフローチャートである。 図7Bは、認証システム4の動作の一例を示すフローチャートである。 図7Cは、認証システム4の動作の一例を示すフローチャートである。 図8は、ログイン受付時に印刷装置の表示部に表示される表示画面の他の例を示す概略図である。 図9Aは、認証システムの動作の一例を示すフローチャートである。 図9Bは、認証システムの動作の一例を示すフローチャートである。 図9Cは、認証システムの動作の一例を示すフローチャートである。 図10Aは、認証システムの動作の一例を示すフローチャートである。 図10Bは、認証システムの動作の一例を示すフローチャートである。 図11Aは、文書格納場所情報の構成の一例を示す概略図である。 図11Bは、利用者連携情報の構成の一例を示す概略図である。 図12は、印刷装置の表示部に表示されるキャビネット選択画面の構成の一例を示す概略図である。 図13Aは、認証システム4の動作の一例を示すフローチャートである。 図13Bは、認証システムの動作の一例を示すフローチャートである。 図13Cは、認証システムの動作の一例を示すフローチャートである。 図13Dは、認証システムの動作の一例を示すフローチャートである。 図14Aは、認証システムの動作の一例を示すフローチャートである。 図14Bは、認証システムの動作の一例を示すフローチャートである。 図15Aは、認証システムの動作の一例を示すフローチャートである。 図15Bは、認証システムの動作の一例を示すフローチャートである。 図16は、利用者情報の構成の一例を示す概略図である。 図17は、利用者格納場所情報の構成の一例を示す概略図である。
[第1の実施の形態]
(認証システムの構成)
図1は、本発明の実施の形態に係る認証システムの構成の一例を示すブロック図である。
本発明の実施の形態の一例として、認証システム4は、印刷装置1、文書管理サーバ2等を有し、ネットワーク3で各装置を互いに通信可能に接続する。
印刷装置1は、文書管理サーバ2から文書情報を受信して印刷を実行し、印刷物を出力する印刷機能を少なくとも有し、さらに紙面等を光学走査するスキャナ機能やファクシミリ機能等を有してもよい。また、LCD(Liquid Crystal Display)等の表示部及びタッチパッド又は複数の操作キーからなる操作部をさらに有する。
また、印刷装置1は、使用を開始する際に機器IDとパスワード等による認証を必要とする。なお、印刷装置1は、複数台設置されるものであってもよい。
文書管理サーバ2は、情報を処理するための機能を備えたCPU(Central Processing Unit)や記憶部等の電子部品を備える情報処理装置であり、画像や文書等の文書情報を格納、配信等して管理するものである。また、文書管理サーバ2は、利用の際に印刷装置1で用いた機器ID及びパスワードとは異なるサービスユーザIDとサービスパスワードによる認証を必要とし、認証が成功すると、登録された文書情報に応じた文書情報を印刷装置1に送信する。
ネットワーク3は、インターネット、LAN(Local Area Network)等の通信網であり、有線、無線は問わない。
上記した認証システム4において、利用者が印刷装置1において認証を実行すると、印刷装置1が文書管理サーバ2との間で利用者に代わって文書管理サーバ2の認証を行うものであるが、印刷装置1は文書管理サーバ2の認証に必要なサービスパスワード等の情報を保持しないものである。
(印刷装置の構成)
図2は、印刷装置1の構成の一例を示すブロック図である。
印刷装置1は、CPU等から構成され各部を制御するとともに各種のプログラムを実行する制御部10と、HDDやフラッシュメモリ等の記録媒体から構成され情報を記憶する記憶装置の一例としての記憶部11と、ネットワーク3を介して外部と通信する通信部12と、LCD等の表示部13と、タッチパッド又は複数の操作キーからなる操作部14と、文書管理サーバ2から受信する印刷情報に基づいて印刷を実行し、印刷物を出力する印刷機能部15とを備える。
制御部10は、記憶部11の認証プログラム110を実行することで、機器登録要求手段100、暗号鍵生成手段101、署名生成手段102及び認証要求手段103等として機能する。また、印刷プログラム111を実行することで、文書情報受信手段104及び印刷実行手段105等として機能する。
機器登録要求手段100は、利用者の操作を受け付けて、文書管理サーバ2に印刷装置1のシリアル番号等を登録するよう要求する。なお、要求の際に暗号鍵生成手段101が生成した公開鍵を合わせて登録するよう要求する。
暗号鍵生成手段101は、秘密鍵と公開鍵のペアを生成する。
署名生成手段102は、印刷装置1のシリアル番号等から秘密鍵に基づいて署名を生成する。
認証要求手段103は、文書管理サーバ2の認証に必要なサービスユーザIDとサービスパスワードとを文書管理サーバ2に送信して認証を要求する。また、文書管理サーバ2の認証に必要なサービスユーザIDと署名生成手段102が生成した署名とを文書管理サーバ2に送信して、文書管理サーバ2に認証を要求する。なお、文書管理サーバ2に送信する情報は実施の形態により異なり、具体的に送信する情報は各実施の形態の動作において説明する。
文書情報受信手段104は、文書管理サーバ2に認証された後、文書管理サーバ2に格納された文書情報を受信する。
印刷実行手段105は、文書情報受信手段104が受信した文書情報の印刷処理を印刷機能部15において実行する。
記憶部11は、認証プログラム110、印刷プログラム111、暗号鍵情報112、機器情報113、サービス情報114及び文書情報115等を格納する。
認証プログラム110は、制御部10を上記した各手段100〜103として動作させるプログラムである。
印刷プログラム111は、制御部10を上記した各手段104、105として動作させるプログラムである。
暗号鍵情報112は、暗号鍵生成手段101が生成した秘密鍵と公開鍵のペアである。
機器情報113は、印刷装置1のシリアル番号等である。
サービス情報114は、文書管理サーバ2の認証際に必要なサービスユーザID等の情報である。
文書情報115は、文書情報受信手段104が文書管理サーバ2から受信したものである。
(文書管理サーバの構成)
図3は、文書管理サーバ2の構成の一例を示すブロック図である。
この文書管理サーバ2は、CPU等から構成され各部を制御するとともに各種のプログラムを実行する制御部20と、HDD(Hard Disk Drive)やフラッシュメモリ等の記録媒体から構成され情報を記憶する記憶装置の一例としての記憶部21と、ネットワーク3を介して外部と通信する通信部22とを備える。
制御部20は、後述する認証プログラム210を実行することで、機器登録要求手段200、機器検証手段201、認証手段202及び利用者連携情報登録手段203等として機能する。また、文書管理プログラム211を実行することで文書情報送信手段204等として機能する。
機器登録要求手段200は、印刷装置1の機器登録要求手段100からの機器登録要求に応じて後述する機器検証情報213にシリアル番号と公開鍵とを登録する。
機器検証手段201、印刷装置1の署名生成手段102が生成した署名を機器検証情報213の公開鍵を用いてシリアル番号と同値か検証する。
認証手段202は、機器検証手段201が検証した結果、シリアル番号が同値であった場合に印刷装置1を認証する。
利用者連携情報登録手段203は、印刷装置1から文書管理サーバ2に認証を要求するのが初回である場合、利用者連携情報214にシリアル番号、機器ID、サービスユーザID及びサービスパスワードを登録する。
文書情報送信手段204、認証手段202によって印刷装置1が認証された場合に、文書情報212を印刷装置1に送信する。
記憶部21は、認証プログラム210、文書管理プログラム211、文書情報212、機器検証情報213、利用者連携情報214及び文書格納場所情報215等を有する。
等を格納する。
認証プログラム210は、制御部20を上記した各手段200〜203として動作させるプログラムである。
文書管理プログラム211は、制御部20を上記した各手段204として動作させるプログラムである。
文書情報212は、文書管理プログラム211に予め登録された情報である。
機器検証情報213、機器登録要求手段200により登録されたシリアル番号と公開鍵のペアの情報である。
利用者連携情報214は、利用者連携情報登録手段203によって登録された情報である。
文書格納場所情報215は、文書情報212のキャビネットと呼ばれる格納場所を文書管理サーバ2の利用者毎に分けて管理するための情報である。なお、文書格納場所情報215の詳細は、第4の実施の形態以降において説明する。
図4は、機器検証情報213の構成の一例を示す概略図である。
機器検証情報213は、印刷装置1のシリアル番号を示す機器シリアル欄と、印刷装置1から受信した公開鍵を示す公開鍵欄とを有する。
図5は、利用者連携情報214の構成の一例を示す概略図である。
利用者連携情報214は、印刷装置1のシリアル番号を示す機器シリアル欄と、印刷装置1を識別するための識別子(ID)を示す機器ID欄と、文書管理サーバ2を利用するユーザIDを示すサービスユーザID欄と、サービスユーザIDに対応するサービスパスワードを示すサービスパスワード(PW)欄とを有する。
(認証システムの動作)
次に、本実施の形態の作用を、(1)機器登録動作、(2)初回認証要求動作、(3)初回以外認証要求動作に分けて説明する。
図7A〜7Cは、認証システム4の動作の一例を示すフローチャートである。
(1)機器登録動作
まず、印刷装置1は、文書管理サーバ2のキャビネット管理者として利用者のログインを受け付ける(S100)。なお、キャビネットとは、文書管理サーバ2において複数の管理者の文書情報を管理している場合に、管理者毎に用意された文書情報の格納場所を示す。
図6は、ログイン受付時に印刷装置1の表示部13に表示される表示画面の一例を示す概略図である。
ログイン受付画面130は、機器ID又はサービスユーザIDを入力するための入力欄130aと、パスワード又はサービスパスワードを入力するための入力欄130bと、後述する「(3)初回以外認証要求動作」で用いるログインボタン130cと、後述する「(2)初回認証要求動作」で文書管理サーバ2にログインする際に用いるログインボタン130dと、キャビネット管理者としてログインする際に用いるログインボタン130eとを有する。
上記ステップS100では、利用者は入力欄130a及び130bにサービスユーザID及びパスワードを入力してログインボタン130eを操作する。
認証要求手段103は、入力欄130a及び130bに入力されたサービスユーザID及びサービスパスワードを文書管理サーバ2に送信する(S101)。なお、同時にサービスユーザIDをサービス情報114として記憶しておく。
次に、文書管理サーバ2は、印刷装置1からサービスユーザID及びサービスパスワードを受信して(S200)、キャビネット管理者であることを確認する(S201)。
次に、文書管理サーバ2の機器登録要求手段200は、機器(印刷装置1)を登録するための管理画面を表示するための情報を印刷装置1に送信する(S202)。
次に、印刷装置1は情報を受信して(S102)、表示部13に管理画面を表示する。当該管理画面において機器の登録を決定するボタン(図示せず)を利用者が操作すると、印刷装置1の暗号鍵生成手段101は、秘密鍵Ksと公開鍵Kpとを有する暗号鍵情報112を生成し(S103)、機器登録要求手段100は印刷装置1のシリアル番号と公開鍵を送信して機器の登録を要求する(S104)。
文書管理サーバ2の機器登録要求手段200は、シリアル番号と公開鍵を機器検証情報213に登録し(S203)、登録が完了した旨を示す画面を表示するための情報を印刷装置1に送信する(S204)。
印刷装置1は、当該情報を受信して(S105)、表示部13に登録が完了した旨を示す画面を表示する。
(2)初回認証要求動作
次に、「(1)機器登録動作」後の初回の認証要求動作について以下説明する。
印刷装置1は、印刷装置1に対する利用者のログインを受け付けると(S106)、署名生成手段102はシリアル番号から秘密鍵Ksに基づいて署名Sdを生成する(S107)。
次に、印刷装置1の認証要求手段103は、ログイン受付画面130の入力欄130a及び130bに印刷装置1のログインに必要な機器ID及びパスワードが入力されてログインボタン130dが操作されると、サービス情報114のサービスユーザIDと、署名Sd、シリアル番号、機器IDとを文書管理サーバ2に送信する(S108)。
文書管理サーバ2の機器検証手段201は、上記情報を受信し(S205)、署名Sdを機器検証情報213の公開鍵Kpで検証し(S206)、検証されれば利用者連携情報登録手段203はシリアル番号と、機器IDと、サービスユーザIDと、サービスパスワードとを関連付けて利用者連携情報214として登録して、登録した旨を示す画面を表示するための情報を印刷装置1に送信する(S207)。
印刷装置1は、当該情報を受信して登録した旨を示す画面を表示部13に表示する(S109)。
(3)初回以外認証要求動作
次に、「(1)機器登録動作」後の初回以外の認証要求動作について以下説明する。
印刷装置1は、印刷装置1に対する利用者のログインを受け付けると(S110)、署名生成手段102はシリアル番号から秘密鍵Ksに基づいて署名Sdを生成する(S111)。
次に、印刷装置1の認証要求手段103は、ログイン受付画面130の入力欄130a及び130bに印刷装置1のログインに必要な機器ID及びパスワードが入力されてログインボタン130cが操作されると、サービス情報114の署名Sd、シリアル番号、機器IDとを文書管理サーバ2に送信する(S112)。
文書管理サーバ2の機器検証手段201は、上記情報を受信し(S208)、署名Sdを機器検証情報213の公開鍵Kpで検証し(S209)、検証されれば認証手段202はシリアル番号と、機器IDに基づいて利用者連携情報214からサービスユーザIDを検索し(S210)、サービスユーザIDがあれば(S211;Yes)、文書管理サーバ2にログインする(S212)。
また、ステップS211でサービスユーザIDがなければ(S211;No)、サービスユーザIDとサービスパスワードとを入力してログインするよう指示する旨を示す画面を表示するための情報を印刷装置1に送信する(S213)。
印刷装置1は、当該情報を受信してログインするよう指示する旨を示す画面を表示部13に表示する(S113)。
(第1の実施の形態の効果)
上記した実施の形態によると、印刷装置1のシリアル番号と公開鍵とを関連付けた機器検証情報213に基づいて、シリアル番号から秘密鍵に基づき生成された署名を検証したため、印刷装置1と文書管理サーバ2とのセキュリティが守られ、利用者連携情報214に基づいて、印刷装置1から文書管理サーバ2に送信されたシリアル番号と機器IDとからサービスユーザID及びサービスパスワードを検索して文書管理サーバ2の文書管理サービスの認証を受けることとしたため、印刷装置1にサービスパスワードを保持させることなく、印刷装置1から文書管理サーバ2の認証を代行することができる。
[第2の実施の形態]
以下、第2の実施の形態について説明するが、第1の実施の形態と同様の構成、同様の動作については説明を省略し、異なる点についてのみ説明する。
(認証システムの動作)
次に、本実施の形態の作用を、(1)機器登録動作、(2)秘密鍵無の場合の動作、(3)秘密鍵有の場合の動作に分けて説明する。なお、「(1)機器登録動作」は、第1の実施の形態と同様であるため説明を省略する。図9A〜9Cは、認証システム4の動作の一例を示すフローチャートである。
また、ログイン時に印刷装置1の表示部13に表示される画面が異なるため、以下に説明する。
図8は、ログイン受付時に印刷装置1の表示部13に表示される表示画面の他の例を示す概略図である。
ログイン受付画面131は、機器ID又はサービスユーザIDを入力するための入力欄131aと、パスワード又はサービスパスワードを入力するための入力欄131bと、「(1)機器登録動作」以外で用いるログインボタン131cと、「(1)機器登録動作」でキャビネット管理者としてログインする際に用いるログインボタン131dとを有する。
(2)秘密鍵無の場合の動作
印刷装置1は、印刷装置1に対する利用者のログインを受け付け(S126)た場合に、暗号鍵情報112に秘密鍵Ksが存在しない場合、つまり、「(1)機器登録動作」が行われていない場合、認証要求手段103は、表示部13に図8に示すログイン受付画面131を表示し、利用者によって入力欄131a及び131bに入力されたサービスユーザID及びサービスパスワード並びにシリアル番号及び機器IDを送信する(S127)。
文書管理サーバ2の認証手段202は、サービスユーザID及びサービスパスワードを受信して、これらに基づいて通常の認証を行い(S225)、文書管理サーバ2にログインした旨を示す画面を表示するための情報を送信する(S226)。
印刷装置1は、当該情報を受信してログインした旨を示す画面を表示部13に表示する(S128)。
(3)秘密鍵有の場合の動作
印刷装置1は、印刷装置1に対する利用者のログインを受け付け(S129)た場合に、暗号鍵情報112に秘密鍵Ksが存在する場合、つまり、「(1)機器登録動作」が行われた場合、署名生成手段102はシリアル番号から秘密鍵Ksに基づいて署名Sdを生成する(S130)。
次に、印刷装置1の認証要求手段103は、図8に示すログイン受付画面131の入力欄131a及び131bに印刷装置1のログインに必要な機器ID及びパスワードが入力されてログインボタン131cが操作されると、サービス情報114の署名Sd、シリアル番号、機器IDとを文書管理サーバ2に送信する(S131)。
文書管理サーバ2の機器検証手段201は、上記情報を受信し(S227)、署名Sdを機器検証情報213の公開鍵Kpで検証し(S228)、検証されない場合又は利用者連携情報登録手段203はシリアル番号と、機器IDに基づいて利用者連携情報214からサービスユーザIDを検索し、サービスユーザIDがない場合(S229;No)、サービスユーザIDとサービスパスワードとを入力してログインするよう指示する旨を示す画面を表示するための情報を印刷装置1に送信する(S230)。
印刷装置1は、当該情報を受信してログインするよう指示する旨を示す画面を表示部13に表示する(S132)。
次に、印刷装置1の認証要求手段103は、ログイン受付画面131の入力欄131a及び131bにサービスユーザID及びサービスパスワードが入力されてログインボタン131cが操作されると、署名Sd、シリアル番号、機器IDとを文書管理サーバ2に送信する(S133)。
文書管理サーバ2の利用者連携情報登録手段203はシリアル番号と、機器IDと、サービスユーザIDと、サービスパスワードとを関連付けて利用者連携情報214として登録して(S232)、登録した旨を示す画面を表示するための情報を印刷装置1に送信する(S233)。
印刷装置1は、当該情報を受信して登録した旨を示す画面を表示部13に表示する(S134)。
また、ステップS229で検証が成功した場合は(S229;Yes)、利用者連携情報登録手段203はシリアル番号と、機器IDに基づいて利用者連携情報214からサービスユーザIDを検索し(S234)、文書管理サーバ2にログインする(S235)。
(第2の実施の形態の効果)
上記した実施の形態によると、文書管理サーバ2に印刷装置1が登録されているか否かを印刷装置1の暗号鍵情報112を参照して秘密鍵Ksの有無によって判断し、Ksが無い場合は「(2)秘密鍵無の場合の動作」のように通常のログインを促し、Ksが有る場合は「(3)秘密鍵有の場合の動作」のように操作を促すこととしたため、第1の実施の形態に加えて、図8のようにログイン受付画面131のログインボタンの数を減少することができる。
[第3の実施の形態]
以下、第3の実施の形態について説明するが、第1の実施の形態と同様の構成、同様の動作については説明を省略し、異なる点についてのみ説明する。
(認証システムの動作)
次に、本実施の形態の作用を、(1)機器登録動作、(2)認証動作に分けて説明する。図10A及び10Bは、認証システム4の動作の一例を示すフローチャートである。
なお、「(1)機器登録動作」は、第1の実施の形態と同様であるため説明を省略する。また、ログイン時に印刷装置1の表示部13に表示される画面は図8に示すログイン受付画面131である。
(2)認証動作
印刷装置1は、利用者が文書管理サーバ2のサービスの利用を所望する場合、署名生成手段102はシリアル番号から秘密鍵Ksに基づいて署名Sdを生成する(S146)。
次に、印刷装置1の認証要求手段103は、署名Sd及びシリアル番号を文書管理サーバ2に送信する(S147)。
文書管理サーバ2の機器検証手段201は、上記情報を受信し(S244)、署名Sdを機器検証情報213の公開鍵Kpで検証し(S245)、検証されない場合(S246;No)、サービスユーザIDとサービスパスワードとを入力してログインするよう指示する旨を示す画面を表示するための情報を印刷装置1に送信する(S247)。
印刷装置1は、当該情報を受信してログインするよう指示する旨を示す画面を表示部13に表示する(S148)。なお、以降の動作は図9CのステップS133、S134、S231と同様であるため説明を省略する。
また、ステップS246で検証が成功した場合は(S246;Yes)、利用者連携情報登録手段203はシリアル番号に基づいて利用者連携情報214からサービスユーザIDを検索し(S248)、文書管理サーバ2にログインする(S249)。
(第3の実施の形態の効果)
上記した実施の形態によると、サービスユーザIDの入力を要求せずに「(2)認証動作」の動作を開始する構成としたため、第1の実施の形態に加えて、文書管理サーバ2に印刷装置1が登録されていればログイン受付画面131を表示することなく認証動作を実行することができる。
[第4の実施の形態]
以下、第4の実施の形態について説明するが、第1の実施の形態と同様の構成、同様の動作については説明を省略し、異なる点についてのみ説明する。
(認証システムの動作)
次に、本実施の形態の作用を、(1)機器登録動作(登録無)、(2)機器登録動作(登録有)、(3)初回認証要求動作、(4)初回以外認証要求動作に分けて説明する。図13A−13Dは、認証システム4の動作の一例を示すフローチャートである。
(1)機器登録動作(機器登録無)
以下、文書管理サーバ2の機器検証情報213に印刷装置1が登録されていない場合について説明する。
まず、印刷装置1は、文書管理サーバ2のキャビネット管理者として利用者のログインを受け付ける(S150)。
上記ステップS150では、利用者は入力欄130a及び130bにサービスユーザID及びパスワードを入力してログインボタン130eを操作する。
認証要求手段103は、入力欄130a及び130bに入力されたサービスユーザID及びサービスパスワードを文書管理サーバ2に送信する(S151)。なお、同時にサービスユーザIDをサービス情報114として記憶しておく。
次に、文書管理サーバ2は、印刷装置1からサービスユーザID及びサービスパスワードを受信して(S250)、キャビネット管理者(CAB01)であることを確認する(S251)。
次に、文書管理サーバ2の機器登録要求手段200は、機器(印刷装置1)を登録するための管理画面を表示するための情報を印刷装置1に送信する(S252)。
次に、印刷装置1は情報を受信して(S152)、表示部13に管理画面を表示する。当該管理画面において機器の登録を決定するボタン(図示せず)を利用者が操作すると、印刷装置1の暗号鍵生成手段101は、秘密鍵Ksと公開鍵Kpとを有する暗号鍵情報112を生成し(S153)、機器登録要求手段100は印刷装置1のシリアル番号と公開鍵を送信して機器の登録を要求する(S154)。
文書管理サーバ2の機器登録要求手段200は、シリアル番号と公開鍵を機器検証情報213に登録し(S253)、キャビネットID(CAB01)を文書格納場所情報215に登録して(S254)、登録が完了した旨を示す画面を表示するための情報を印刷装置1に送信する(S255)。
図11Aは、文書格納場所情報215の構成の一例を示す概略図である。
文書格納場所情報215は、機器シリアル欄と、キャビID欄とを有し、印刷装置1に関連づけられるキャビネットのIDを管理する。
印刷装置1は、当該情報を受信して(S155)、表示部13に登録が完了した旨を示す画面を表示する。
(2)機器登録動作(登録有)
次に、文書管理サーバ2の機器検証情報213に印刷装置1が登録されている場合であって、異なるキャビネットを登録する場合について説明する。
まず、印刷装置1は、文書管理サーバ2のキャビネット管理者として利用者のログインを受け付ける(S156)。
認証要求手段103は、入力欄130a及び130bに入力されたサービスユーザID及びサービスパスワードを文書管理サーバ2に送信する(S157)。なお、同時にサービスユーザIDをサービス情報114として記憶しておく。
次に、文書管理サーバ2は、印刷装置1からサービスユーザID及びサービスパスワードを受信して(S256)、キャビネット管理者であることを確認する(S257)。
次に、文書管理サーバ2の機器登録要求手段200は、機器(印刷装置1)を登録するための管理画面を表示するための情報を印刷装置1に送信する(S258)。
次に、印刷装置1は情報を受信して(S158)、表示部13に管理画面を表示する。当該管理画面において機器の登録を決定するボタン(図示せず)を利用者が操作すると、機器登録要求手段100は印刷装置1のシリアル番号と公開鍵を送信して機器の登録を要求する(S159)。
文書管理サーバ2の機器登録要求手段200は、シリアル番号と公開鍵が既に機器検証情報213に登録されているため、キャビネットIDを文書格納場所情報215に登録して(S259)、登録が完了した旨を示す画面を表示するための情報を印刷装置1に送信する(S260)。
印刷装置1は、当該情報を受信して(S160)、表示部13に登録が完了した旨を示す画面を表示する。
(3)初回認証要求動作
次に、「(1)機器登録動作(登録無)」又は「(2)機器登録動作(登録有)」後の初回の認証要求動作について以下説明する。
印刷装置1は、印刷装置1に対する利用者のログインを受け付けると(S161)、印刷装置1の認証要求手段103は、ログイン受付画面130の入力欄130a及び130bに印刷装置1のログインに必要なサービスユーザID及びサービスパスワードが入力されてログインボタン130dが操作されると、サービスユーザIDと、サービスパスワードとを文書管理サーバ2に送信する(S162)。
文書管理サーバ2の認証手段202は、上記情報を受信し(S261)、文書管理サーバ2にログインする(S262)。また、認証手段202は、文書格納場所情報215のキャビID欄のキャビネットをすべて表示してキャビネットを選択するための画面を表示するための情報を印刷装置1に送信する(S263)。
印刷装置1は、表示部13にキャビネットを選択するための画面を表示するとともに(S163)、署名生成手段102はシリアル番号から秘密鍵Ksに基づいて署名Sdを生成する(S164)。
図12は、印刷装置1の表示部13に表示されるキャビネット選択画面の構成の一例を示す概略図である。
キャビネット選択画面132は、選択可能なキャビネットを表示するキャビネット名欄132aと、キャビネット名欄132aで選択したキャビネットを利用する場合に操作される決定ボタン132bとを有する。
キャビネット選択画面132において「ABC神奈川」のキャビネット(例えば、CAB02)が選択されると、印刷装置1の認証要求手段103は、キャビID、署名Sd、シリアル番号、機器IDを文書管理サーバ2に送信する(S165)。
文書管理サーバ2が上記情報を受信すると(S264)、文書管理サーバ2の機器検証手段201は、署名Sdを機器検証情報213の公開鍵Kpで検証し(S265)、検証されれば利用者連携情報登録手段203はシリアル番号と、キャビIDが後述する利用者連携情報214Aに登録済みか確認し(S266)、登録されていなければ、シリアル番号と、キャビIDと、機器IDと、サービスユーザIDと、サービスパスワードとを関連付けて利用者連携情報214Aとして登録して(S267)、登録した旨を示す画面を表示するための情報を印刷装置1に送信するとともに、文書管理サーバ2にログインする(S268)。
図11Bは、利用者連携情報216Aの構成の一例を示す概略図である。
利用者連携情報216Aは、第1の実施の形態の利用者連携情報216にキャビID欄を追加したものである。
(4)初回以外認証要求動作
次に、「(1)機器登録動作(登録無)」又は「(2)機器登録動作(登録有)」後の初回以外の認証要求動作について以下説明する。
印刷装置1は、印刷装置1に対する利用者のログインを受け付けると(S166)、署名生成手段102はシリアル番号から秘密鍵Ksに基づいて署名Sdを生成する(S167)。
次に、印刷装置1の認証要求手段103は、ログイン受付画面130の入力欄130a及び130bに印刷装置1のログインに必要な機器ID及びパスワードが入力されてログインボタン130cが操作されると、サービス情報114の署名Sd、シリアル番号、機器IDとを文書管理サーバ2に送信する(S168)。
文書管理サーバ2の機器検証手段201は、上記情報を受信し(S269)、署名Sdを機器検証情報213の公開鍵Kpで検証し(S270)、検証されれば利用者連携情報登録手段203はシリアル番号と、機器IDに基づいて利用者連携情報214からキャビネットを検索し(S271)、検索されたキャビネットをすべて表示してキャビネットを選択するための画面を表示するための情報を印刷装置1に送信する(S272)。
印刷装置1は、表示部13にキャビネットを選択するための画面を表示し(S169)、キャビネットを選択するための画面においてキャビネット(例えば、CAB02)が選択されると、印刷装置1の認証要求手段103は、キャビIDを文書管理サーバ2に送信する(S170)。
文書管理サーバ2の認証手段202は受信したキャビIDに基づいて利用者連携情報214からサービスユーザID及びサービスパスワードを検索し(S273)、文書管理サーバ2にログインする(S274)。
(第4の実施の形態の効果)
上記した実施の形態によると、文書格納場所情報215をさらに設けたため、第1の実施の形態に加えて、文書管理サーバ2において単一の印刷装置1に複数のキャビネットを登録可能となり、認証動作時にキャビネットを選択することができる。
[第5の実施の形態]
以下、第5の実施の形態について説明するが、第1の実施の形態と同様の構成、同様の動作については説明を省略し、異なる点についてのみ説明する。
(認証システムの動作)
次に、本実施の形態の作用の(1)認証動作を説明する。なお、(1)認証動作の前の機器登録動作については第4の実施の形態の「(1)機器登録動作」と同様であるため説明を省略する。
(1)認証動作
図14A及び14Bは、認証システム4の動作の一例を示すフローチャートである。
印刷装置1は、印刷装置1に対する利用者のログインを受け付け(S180)た場合に、署名生成手段102はシリアル番号から秘密鍵Ksに基づいて署名Sdを生成する(S181)。
次に、印刷装置1の認証要求手段103は、図8に示すログイン受付画面131の入力欄131a及び131bに印刷装置1のログインに必要な機器ID及びパスワードが入力されてログインボタン131cが操作されると、サービス情報114の署名Sd、シリアル番号、機器IDとを文書管理サーバ2に送信する(S182)。
文書管理サーバ2の機器検証手段201は、上記情報を受信し(S280)、署名Sdを機器検証情報213の公開鍵Kpで検証し(S281)、検証結果がNGである場合(S282;No)、認証手段202は、機器登録するか、サービスユーザIDとサービスパスワードとを入力してログインするよう指示する旨を示す画面を表示するための情報を印刷装置1に送信する(S283)。
印刷装置1は、当該情報を受信してログインするよう指示する旨を示す画面を表示部13に表示する(S183)。
また、検証結果がOKである場合(S282;Yes)で、利用者連携情報214に登録がない場合(S284;No)、認証手段202は、サービスユーザIDとサービスパスワードとを入力してログインするよう指示する旨を示す画面を表示するための情報を印刷装置1に送信する(S285)。
印刷装置1は、当該情報を受信してログインするよう指示する旨を示す画面を表示部13に表示する(S184)。
次に、印刷装置1の認証要求手段103は、ログイン受付画面131の入力欄131a及び131bにサービスユーザID及びサービスパスワードが入力されてログインボタン131cが操作されると、サービスユーザID及びサービスパスワードを文書管理サーバ2に送信する(S185)。
文書管理サーバ2の認証手段202は、受信したサービスユーザID及びサービスパスワードによってログインする(S286)。また、認証手段202は、利用者連携情報214AのサービスユーザIDが適合するキャビID欄のキャビネットをすべて表示してキャビネットを選択するための画面を表示するための情報を印刷装置1に送信する(S287)。
印刷装置1は、表示部13にキャビネットを選択するための画面を表示するとともに(S186)、キャビネットを選択するための画面においてキャビネット(例えば、CAB02)が選択されると、印刷装置1の認証要求手段103は、キャビID、署名Sd、シリアル番号、機器IDを文書管理サーバ2に送信する(S187)。
文書管理サーバ2が上記情報を受信すると、利用者連携情報登録手段203はシリアル番号と、キャビIDが利用者連携情報214Aに登録済みか確認し、登録されていなければ、シリアル番号と、キャビIDと、機器IDと、サービスユーザIDと、サービスパスワードとを関連付けて利用者連携情報214Aとして登録して(S288)、登録した旨を示す画面を表示するための情報を印刷装置1に送信する(S289)。
印刷装置1は、登録した旨を示す画面を表示するための情報を受信して表示部13に表示する(S188)。
また、検証結果がOKである場合(S282;Yes)で、利用者連携情報214に登録がある場合(S284;Yes)、認証手段202はシリアル番号と、機器IDに基づいて利用者連携情報214からキャビネットを検索し(S290)、検索されたキャビネットをすべて表示してキャビネットを選択するための画面を表示するための情報を印刷装置1に送信する(S291)。
印刷装置1は、表示部13にキャビネットを選択するための画面を表示し(S189)、キャビネットを選択するための画面においてキャビネット(例えば、CAB02)が選択されると、印刷装置1の認証要求手段103は、キャビIDを文書管理サーバ2に送信する(S190)。
文書管理サーバ2の認証手段202は受信したキャビIDに基づいて利用者連携情報214からサービスユーザID及びサービスパスワードを検索し(S292)、文書管理サーバ2にログインする(S293)。
(第5の実施の形態の効果)
上記した実施の形態によると、文書格納場所情報215をさらに設けたため、第2の実施の形態に加えて、文書管理サーバ2において単一の印刷装置1に複数のキャビネットを登録可能となり、認証動作時にキャビネットを選択することができる。
[第6の実施の形態]
以下、第6の実施の形態について説明するが、第1の実施の形態と同様の構成、同様の動作については説明を省略し、異なる点についてのみ説明する。
(認証システムの動作)
次に、本実施の形態の作用を、(1)機器登録動作(登録無)、(2)機器登録動作(登録有)、(3)認証要求動作に分けて説明する。
図15A及び15Bは、認証システム4の動作の一例を示すフローチャートである。
(1)機器登録動作(機器登録無)
以下、文書管理サーバ2の機器検証情報213に印刷装置1が登録されていない場合について説明する。
まず、印刷装置1は、文書管理サーバ2のキャビネット管理者として利用者のログインを受け付ける(S300)。
上記ステップS300では、利用者は入力欄130a及び130bにサービスユーザID及びパスワードを入力してログインボタン130eを操作する。
認証要求手段103は、入力欄130a及び130bに入力されたサービスユーザID及びサービスパスワードを文書管理サーバ2に送信する(S301)。なお、同時にサービスユーザIDをサービス情報114として記憶しておく。
次に、文書管理サーバ2は、印刷装置1からサービスユーザID及びサービスパスワードを受信して、キャビネット管理者(CAB01)であることを確認する(S400)。
次に、文書管理サーバ2の機器登録要求手段200は、機器(印刷装置1)を登録するための管理画面を表示するための情報を印刷装置1に送信する(S401)。
次に、印刷装置1は情報を受信して(S302)、表示部13に管理画面を表示する。当該管理画面において機器の登録を決定するボタン(図示せず)を利用者が操作すると、印刷装置1の暗号鍵生成手段101は、秘密鍵Ksと公開鍵Kpとを有する暗号鍵情報112を生成し(S303)、機器登録要求手段100は印刷装置1のシリアル番号と公開鍵及びアクセスしているサービスユーザIDを送信して機器の登録を要求する(S304)。
文書管理サーバ2の機器登録要求手段200は、シリアル番号と公開鍵を機器検証情報213に登録し(S402)、キャビネットID(CAB01)及びアクセスしているサービスユーザIDを文書格納場所情報215に登録して(S403)、登録が完了した旨を示す画面を表示するための情報を印刷装置1に送信する(S404)。
印刷装置1は、当該情報を受信して(S305)、表示部13に登録が完了した旨を示す画面を表示する。
(2)機器登録動作(登録有)
次に、文書管理サーバ2の機器検証情報213に印刷装置1が登録されている場合であって、異なるキャビネットを登録する場合については、第4の実施の形態の「(2)機器登録動作」と同様であるため説明を省略する。
(3)認証要求動作
次に、「(1)機器登録動作(登録無)」又は「(2)機器登録動作(登録有)」後の認証要求動作について以下説明する。
印刷装置1は、署名生成手段102はシリアル番号から秘密鍵Ksに基づいて署名Sdを生成する(S306)。
次に、印刷装置1の認証要求手段103は、サービス情報114の署名Sd、シリアル番号を文書管理サーバ2に送信する(S307)。
文書管理サーバ2の機器検証手段201は、上記情報を受信し(S405)、署名Sdを機器検証情報213の公開鍵Kpで検証し(S406)、検証がNGならば(S407;No)、認証手段202は、サービスユーザIDとサービスパスワードとを入力してログインするよう指示する旨を示す画面を表示するための情報を印刷装置1に送信する(S408)。
印刷装置1は、当該情報を受信してログインするよう指示する旨を示す画面を表示部13に表示する(S308)。
また、ステップS407において、検証がOKならば(S407;Yes)、利用者連携情報登録手段203はシリアル番号に基づいて利用者連携情報214からキャビネットを検索し(S409)、検索されたキャビネットをすべて表示してキャビネットを選択するための画面を表示するための情報を印刷装置1に送信する(S410)。
印刷装置1は、表示部13にキャビネットを選択するための画面を表示し(S309)、キャビネットを選択するための画面においてキャビネット(例えば、CAB02)が選択されると、印刷装置1の認証要求手段103は、キャビIDを文書管理サーバ2に送信する(S310)。
文書管理サーバ2の認証手段202は受信したシリアル番号、キャビIDに基づいて利用者連携情報214からサービスユーザID及びサービスパスワードを検索し(S411)、文書管理サーバ2にログインする(S412)。
(第6の実施の形態の効果)
上記した実施の形態によると、文書格納場所情報215をさらに設けたため、第3の実施の形態に加えて、文書管理サーバ2において単一の印刷装置1に複数のキャビネットを登録可能となり、認証動作時にキャビネットを選択することができる。
[他の実施の形態]
なお、本発明は、上記実施の形態に限定されず、本発明の趣旨を逸脱しない範囲で種々な変形が可能である。例えば、以下に示す情報を文書管理サーバ2の記憶部21に格納して、ログイン時にキャビネットに関連付けられたユーザ名を印刷装置1の表示部13にリスト表示し、印刷装置1の利用者に選択されたユーザでログインする構成としてもよい。
図16は、利用者情報の構成の一例を示す概略図である。
利用者情報217は、サービスユーザID欄と、表示部13に表示されるユーザ名欄と、ユーザの所属を示す所属欄とを有する。
なお、利用者情報217は予め登録される情報である。
図17は、利用者格納場所情報の構成の一例を示す概略図である。
利用者格納場所情報218は、キャビID欄と、キャビIDに関連づけられたサービスユーザIDを示すサービスユーザID欄とを有する。
なお、利用者格納場所情報218は、印刷装置1の登録時に文書管理サーバ2に登録される情報であって、1つのキャビネットに複数のサービスユーザIDを登録することができる。
上記構成において、印刷装置1の登録時に、印刷装置1は当該印刷装置1からアクセスするキャビネットを文書管理サーバ2に登録する。
次に、印刷装置1のログイン時に、文書管理サーバ2は登録されているキャビネットを表示するための情報を印刷装置1に送信し、印刷装置1はキャビネットをリスト表示する。
印刷装置1においてキャビネットが選択されると、文書管理サーバ2はキャビネットに登録されているサービスユーザIDを利用者格納場所情報218から取得し、取得したサービスユーザIDのユーザ名を利用者情報217から取得して、当該ユーザ名を表示するための情報を印刷装置1に送信し、印刷装置1はユーザ名をリスト表示する。
印刷装置1においてユーザ名が選択されると、文書管理サーバ2のサービスが認証される。
なお、印刷装置1のログイン時に、文書管理サーバ2は登録されているキャビネットを表示するための情報を印刷装置1に送信する代わりに、利用者情報217の所属欄に記載された情報をリスト表示するための情報を送信してもよい。また、所属を複数階層で構成して、印刷装置1の表示部にツリー構造を表示して、最終的に選択された所属に含まれるユーザ名を表示する構成にしてもよい。
また、文書管理サーバ2は、利用者が印刷装置1に機器IDとパスワードによってログインできた場合にのみ、ユーザ名をリスト表示するようにしてもよい。
上記実施の形態では制御部10及び20内の各手段100〜105及び200〜204の機能をプログラムで実現したが、各手段の全て又は一部をASIC等のハードウエアによって実現してもよい。また、上記実施の形態で用いたプログラムをCD−ROM等の記録媒体に記憶して提供することもできる。また、上記実施の形態で説明した上記ステップの入れ替え、削除、追加等は本発明の要旨を変更しない範囲内で可能である。
1 印刷装置
2 文書管理サーバ
3 ネットワーク
4 認証システム
10 制御部
11 記憶部
12 通信部
13 表示部
14 操作部
15 印刷機能部
20 制御部
21 記憶部
22 通信部
100 機器登録要求手段
101 暗号鍵生成手段
102 署名生成手段
103 認証要求手段
104 文書情報受信手段
105 印刷実行手段
110 認証プログラム
111 印刷プログラム
112 暗号鍵情報
113 機器情報
114 サービス情報
115 文書情報
130 ログイン受付画面
131 ログイン受付画面
132 キャビネット選択画面
200 機器登録要求手段
201 機器検証手段
202 認証手段
203 利用者連携情報登録手段
204 文書情報送信手段
210 認証プログラム
211 文書管理プログラム
212 文書情報
213 機器検証情報
214 利用者連携情報
215 文書格納場所情報
216 利用者連携情報
217 利用者情報
218 利用者格納場所情報

Claims (6)

  1. 自己の識別情報を記憶する第1の装置と、
    前記第1の装置と通信可能な第2の装置とを有し、
    前記第1の装置は、秘密鍵及び公開鍵を作成して、当該公開鍵と前記第1の装置の識別情報とを登録要求とともに前記第2の装置に送信し、
    前記第2の装置は、前記登録要求を受けると、前記公開鍵と前記第1の装置の識別情報とを関連付けて記憶し、
    前記第1の装置は、前記第1の装置の認証に必要な第1の認証情報及び前記第2の装置の認証に必要な第2の認証情報が入力された場合、前記秘密鍵に基づいて前記第1の装置の識別情報から署名を作成し、前記第1の認証情報及び前記第2の認証情報とともに前記第2の装置に送信し、
    前記第2の装置は、前記署名を前記公開鍵で検証できた場合に、前記第1の装置の識別情報と、前記第1の認証情報と、前記第2の認証情報とを関連付けて記憶する認証システム。
  2. 前記第1の装置は、前記署名と前記第1の装置の識別情報と前記第1の認証情報とを認証要求とともに前記第2の装置に送信し、
    前記第2の装置は、前記署名を前記公開鍵で検証できた場合に、関連付けて記憶した前記第1の装置の識別情報と、前記第1の認証情報と、前記第2の認証情報とから第2の認証情報を検索して検索された当該第2の認証情報に基づいて認証を実行する請求項1に記載の認証システム。
  3. 前記第2の装置は、文書情報を格納し、前記第1の装置の識別情報と前記文書情報の格納場所とを関連付けた情報をさらに有し、前記第2の認証情報に基づいて認証された場合に前記格納場所に格納した前記文書情報の利用を許可する請求項2に記載の認証システム。
  4. 前記第2の装置は、前記第1の装置の識別情報に関連付けられた前記文書情報の格納場所が複数ある場合、前記第2の認証情報に基づいて認証された場合に前記複数の格納場所の情報を前記第1の装置に送信し、前記第1の装置において選択された格納場所に格納した前記文書情報の利用を許可する請求項3に記載の認証システム。
  5. 前記第2の装置は、前記格納場所と前記第2の認証情報に関連付けて記憶するとともに、前記第2の認証情報に関連付けて利用者名を記憶し、前記第1の装置から前記署名と前記第1の装置の識別情報とを認証要求とともに受信した場合であって、前記署名を前記公開鍵で検証できた場合に、記憶された格納場所を前記第1の装置に送信し、前記第1の装置において選択された格納場所に関連付けられた前記第2の認証情報を検索して、検索された当該第2の認証情報に関連づけられた利用者名を検索し、検索した利用者名を前記第1の装置に送信し、前記第1の装置において選択された利用者名に関連付けられた第2の認証情報に基づいて認証を実行する請求項3又は4に記載の認証システム。
  6. 第1のコンピュータを、自己の識別情報を記憶する記憶手段として、
    第2のコンピュータを、前記第1のコンピュータと通信する通信手段として、
    前記第1のコンピュータを、秘密鍵及び公開鍵を作成する作成手段として、当該公開鍵と前記第1のコンピュータの識別情報とを登録要求とともに前記第2のコンピュータに送信する送信手段として、
    前記第2のコンピュータを、前記登録要求を受けると、前記公開鍵と前記第1のコンピュータの識別情報とを関連付けて記憶する記憶手段として、
    前記第1のコンピュータを、前記第1のコンピュータの認証に必要な第1の認証情報及び前記第2のコンピュータの認証に必要な第2の認証情報が入力された場合、前記秘密鍵に基づいて前記第1のコンピュータの識別情報から署名を作成する作成手段として、前記第1の認証情報及び前記第2の認証情報とともに前記第2のコンピュータに送信する送信手段として、
    前記第2のコンピュータを、前記署名を前記公開鍵で検証できた場合に、前記第1のコンピュータの識別情報と、前記第1の認証情報と、前記第2の認証情報とを関連付けて記憶する記憶手段として機能させるための認証プログラム。

JP2012225904A 2012-10-11 2012-10-11 認証システム及び認証プログラム Active JP5867361B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012225904A JP5867361B2 (ja) 2012-10-11 2012-10-11 認証システム及び認証プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012225904A JP5867361B2 (ja) 2012-10-11 2012-10-11 認証システム及び認証プログラム

Publications (2)

Publication Number Publication Date
JP2014078157A JP2014078157A (ja) 2014-05-01
JP5867361B2 true JP5867361B2 (ja) 2016-02-24

Family

ID=50783409

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012225904A Active JP5867361B2 (ja) 2012-10-11 2012-10-11 認証システム及び認証プログラム

Country Status (1)

Country Link
JP (1) JP5867361B2 (ja)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002297548A (ja) * 2001-03-30 2002-10-11 Matsushita Electric Ind Co Ltd 端末登録システムとそれを構成する装置及び方法
JP3897613B2 (ja) * 2002-02-27 2007-03-28 株式会社日立製作所 公開鍵暗号方式における登録局サーバの運用方法、登録局サーバ、及びプログラム
JP4902981B2 (ja) * 2004-10-05 2012-03-21 株式会社リコー サービス提供システム及びサービス提供方法
JP2007102608A (ja) * 2005-10-06 2007-04-19 Murata Mach Ltd 認証システム及び通信端末装置
DE102008029636A1 (de) * 2008-06-23 2009-12-24 Giesecke & Devrient Gmbh Freischalten eines Dienstes auf einem elektronischen Gerät
JP2010193054A (ja) * 2009-02-17 2010-09-02 Ricoh Co Ltd 画像処理システム、画像処理装置、画像処理方法、プログラムおよび記録媒体

Also Published As

Publication number Publication date
JP2014078157A (ja) 2014-05-01

Similar Documents

Publication Publication Date Title
JP4794125B2 (ja) 安全な共有リソース管理方法
JP4186987B2 (ja) データベースアクセス制御方法、データベースアクセス制御装置、データベースアクセス制御のためのプログラム、および該プログラムを記録した記録媒体
JP4402146B2 (ja) ネットワークディバイスアクセス制御方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体
KR100643325B1 (ko) 네트워크 및 그의 도메인 설정방법
JP6575547B2 (ja) ドキュメント管理システム
JP4297792B2 (ja) Webサーバ組み込みビジネス機器
JP2008003697A (ja) 情報処理装置、情報処理方法、コンピュータプログラム及び記録媒体
JP2010240913A (ja) プルプリントシステムにおける画像処理装置、書誌情報サーバ及びその制御方法
JP5014847B2 (ja) 情報処理装置及び情報処理方法
US10305961B2 (en) Information processing apparatus, information processing apparatus control method, and storage medium storing program
JP6819748B2 (ja) 情報処理装置、情報処理システム及びプログラム
JP2005284985A (ja) ネットワーク対応機器、ネットワーク対応機器を保守する保守方法、プログラム、プログラムが記録された媒体及び保守システム
JP2007188184A (ja) アクセス制御プログラム、アクセス制御方法およびアクセス制御装置
JP6907491B2 (ja) 情報共有サーバー、情報共有システム及びプログラム
US20100263054A1 (en) Information processing apparatus and method and storage medium
JP2007334881A (ja) 未処理の画像処理操作の監視システム及び方法
JP5867361B2 (ja) 認証システム及び認証プログラム
JP2008165577A (ja) 文書管理システム、画像形成装置、文書管理方法、文書管理プログラム
JP2014052843A (ja) 情報処理システム、情報処理方法、画像入力装置、情報処理装置、及びプログラム
CN107608641B (zh) 信息处理系统和信息处理方法
JP2008059150A (ja) 情報処理プログラム、画像読取プログラム、情報処理装置、画像読取装置および情報処理システム
JP5247540B2 (ja) 情報処理システム及びその制御方法、プログラム
JP6260675B2 (ja) 情報処理装置、情報処理方法及びプログラム
JP6481543B2 (ja) 情報処理システム、情報処理方法、及びプログラム
JP2019152965A (ja) 情報処理装置およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150306

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20151111

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20151208

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20151221

R150 Certificate of patent or registration of utility model

Ref document number: 5867361

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350