JP5867361B2 - 認証システム及び認証プログラム - Google Patents
認証システム及び認証プログラム Download PDFInfo
- Publication number
- JP5867361B2 JP5867361B2 JP2012225904A JP2012225904A JP5867361B2 JP 5867361 B2 JP5867361 B2 JP 5867361B2 JP 2012225904 A JP2012225904 A JP 2012225904A JP 2012225904 A JP2012225904 A JP 2012225904A JP 5867361 B2 JP5867361 B2 JP 5867361B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- printing apparatus
- user
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
前記第1の装置と通信可能な第2の装置とを有し、
前記第1の装置は、秘密鍵及び公開鍵を作成して、当該公開鍵と前記第1の装置の識別情報とを登録要求とともに前記第2の装置に送信し、
前記第2の装置は、前記登録要求を受けると、前記公開鍵と前記第1の装置の識別情報とを関連付けて記憶し、
前記第1の装置は、前記第1の装置の認証に必要な第1の認証情報及び前記第2の装置の認証に必要な第2の認証情報が入力された場合、前記秘密鍵に基づいて前記第1の装置の識別情報から署名を作成し、前記第1の認証情報及び前記第2の認証情報とともに前記第2の装置に送信し、
前記第2の装置は、前記署名を前記公開鍵で検証できた場合に、前記第1の装置の識別情報と、前記第1の認証情報と、前記第2の認証情報とを関連付けて記憶する認証システム。
前記第2の装置は、前記署名を前記公開鍵で検証できた場合に、関連付けて記憶した前記第1の装置の識別情報と、前記第1の認証情報と、前記第2の認証情報とから第2の認証情報を検索して検索された当該第2の認証情報に基づいて認証を実行する前記[1]に記載の認証システム。
第2のコンピュータを、前記第1のコンピュータと通信する通信手段として、
前記第1のコンピュータを、秘密鍵及び公開鍵を作成する作成手段として、当該公開鍵と前記第1のコンピュータの識別情報とを登録要求とともに前記第2のコンピュータに送信する送信手段として、
前記第2のコンピュータを、前記登録要求を受けると、前記公開鍵と前記第1のコンピュータの識別情報とを関連付けて記憶する記憶手段として、
前記第1のコンピュータを、前記第1のコンピュータの認証に必要な第1の認証情報及び前記第2のコンピュータの認証に必要な第2の認証情報が入力された場合、前記秘密鍵に基づいて前記第1のコンピュータの識別情報から署名を作成する作成手段として、前記第1の認証情報及び前記第2の認証情報とともに前記第2のコンピュータに送信する送信手段として、
前記第2のコンピュータを、前記署名を前記公開鍵で検証できた場合に、前記第1のコンピュータの識別情報と、前記第1の認証情報と、前記第2の認証情報とを関連付けて記憶する記憶手段として機能させるための認証プログラム。
(認証システムの構成)
図1は、本発明の実施の形態に係る認証システムの構成の一例を示すブロック図である。
図2は、印刷装置1の構成の一例を示すブロック図である。
図3は、文書管理サーバ2の構成の一例を示すブロック図である。
等を格納する。
次に、本実施の形態の作用を、(1)機器登録動作、(2)初回認証要求動作、(3)初回以外認証要求動作に分けて説明する。
まず、印刷装置1は、文書管理サーバ2のキャビネット管理者として利用者のログインを受け付ける(S100)。なお、キャビネットとは、文書管理サーバ2において複数の管理者の文書情報を管理している場合に、管理者毎に用意された文書情報の格納場所を示す。
次に、「(1)機器登録動作」後の初回の認証要求動作について以下説明する。
次に、「(1)機器登録動作」後の初回以外の認証要求動作について以下説明する。
上記した実施の形態によると、印刷装置1のシリアル番号と公開鍵とを関連付けた機器検証情報213に基づいて、シリアル番号から秘密鍵に基づき生成された署名を検証したため、印刷装置1と文書管理サーバ2とのセキュリティが守られ、利用者連携情報214に基づいて、印刷装置1から文書管理サーバ2に送信されたシリアル番号と機器IDとからサービスユーザID及びサービスパスワードを検索して文書管理サーバ2の文書管理サービスの認証を受けることとしたため、印刷装置1にサービスパスワードを保持させることなく、印刷装置1から文書管理サーバ2の認証を代行することができる。
以下、第2の実施の形態について説明するが、第1の実施の形態と同様の構成、同様の動作については説明を省略し、異なる点についてのみ説明する。
次に、本実施の形態の作用を、(1)機器登録動作、(2)秘密鍵無の場合の動作、(3)秘密鍵有の場合の動作に分けて説明する。なお、「(1)機器登録動作」は、第1の実施の形態と同様であるため説明を省略する。図9A〜9Cは、認証システム4の動作の一例を示すフローチャートである。
印刷装置1は、印刷装置1に対する利用者のログインを受け付け(S126)た場合に、暗号鍵情報112に秘密鍵Ksが存在しない場合、つまり、「(1)機器登録動作」が行われていない場合、認証要求手段103は、表示部13に図8に示すログイン受付画面131を表示し、利用者によって入力欄131a及び131bに入力されたサービスユーザID及びサービスパスワード並びにシリアル番号及び機器IDを送信する(S127)。
印刷装置1は、印刷装置1に対する利用者のログインを受け付け(S129)た場合に、暗号鍵情報112に秘密鍵Ksが存在する場合、つまり、「(1)機器登録動作」が行われた場合、署名生成手段102はシリアル番号から秘密鍵Ksに基づいて署名Sdを生成する(S130)。
上記した実施の形態によると、文書管理サーバ2に印刷装置1が登録されているか否かを印刷装置1の暗号鍵情報112を参照して秘密鍵Ksの有無によって判断し、Ksが無い場合は「(2)秘密鍵無の場合の動作」のように通常のログインを促し、Ksが有る場合は「(3)秘密鍵有の場合の動作」のように操作を促すこととしたため、第1の実施の形態に加えて、図8のようにログイン受付画面131のログインボタンの数を減少することができる。
以下、第3の実施の形態について説明するが、第1の実施の形態と同様の構成、同様の動作については説明を省略し、異なる点についてのみ説明する。
次に、本実施の形態の作用を、(1)機器登録動作、(2)認証動作に分けて説明する。図10A及び10Bは、認証システム4の動作の一例を示すフローチャートである。
印刷装置1は、利用者が文書管理サーバ2のサービスの利用を所望する場合、署名生成手段102はシリアル番号から秘密鍵Ksに基づいて署名Sdを生成する(S146)。
上記した実施の形態によると、サービスユーザIDの入力を要求せずに「(2)認証動作」の動作を開始する構成としたため、第1の実施の形態に加えて、文書管理サーバ2に印刷装置1が登録されていればログイン受付画面131を表示することなく認証動作を実行することができる。
以下、第4の実施の形態について説明するが、第1の実施の形態と同様の構成、同様の動作については説明を省略し、異なる点についてのみ説明する。
次に、本実施の形態の作用を、(1)機器登録動作(登録無)、(2)機器登録動作(登録有)、(3)初回認証要求動作、(4)初回以外認証要求動作に分けて説明する。図13A−13Dは、認証システム4の動作の一例を示すフローチャートである。
以下、文書管理サーバ2の機器検証情報213に印刷装置1が登録されていない場合について説明する。
次に、文書管理サーバ2の機器検証情報213に印刷装置1が登録されている場合であって、異なるキャビネットを登録する場合について説明する。
次に、「(1)機器登録動作(登録無)」又は「(2)機器登録動作(登録有)」後の初回の認証要求動作について以下説明する。
次に、「(1)機器登録動作(登録無)」又は「(2)機器登録動作(登録有)」後の初回以外の認証要求動作について以下説明する。
上記した実施の形態によると、文書格納場所情報215をさらに設けたため、第1の実施の形態に加えて、文書管理サーバ2において単一の印刷装置1に複数のキャビネットを登録可能となり、認証動作時にキャビネットを選択することができる。
以下、第5の実施の形態について説明するが、第1の実施の形態と同様の構成、同様の動作については説明を省略し、異なる点についてのみ説明する。
次に、本実施の形態の作用の(1)認証動作を説明する。なお、(1)認証動作の前の機器登録動作については第4の実施の形態の「(1)機器登録動作」と同様であるため説明を省略する。
図14A及び14Bは、認証システム4の動作の一例を示すフローチャートである。
上記した実施の形態によると、文書格納場所情報215をさらに設けたため、第2の実施の形態に加えて、文書管理サーバ2において単一の印刷装置1に複数のキャビネットを登録可能となり、認証動作時にキャビネットを選択することができる。
以下、第6の実施の形態について説明するが、第1の実施の形態と同様の構成、同様の動作については説明を省略し、異なる点についてのみ説明する。
次に、本実施の形態の作用を、(1)機器登録動作(登録無)、(2)機器登録動作(登録有)、(3)認証要求動作に分けて説明する。
以下、文書管理サーバ2の機器検証情報213に印刷装置1が登録されていない場合について説明する。
次に、文書管理サーバ2の機器検証情報213に印刷装置1が登録されている場合であって、異なるキャビネットを登録する場合については、第4の実施の形態の「(2)機器登録動作」と同様であるため説明を省略する。
次に、「(1)機器登録動作(登録無)」又は「(2)機器登録動作(登録有)」後の認証要求動作について以下説明する。
上記した実施の形態によると、文書格納場所情報215をさらに設けたため、第3の実施の形態に加えて、文書管理サーバ2において単一の印刷装置1に複数のキャビネットを登録可能となり、認証動作時にキャビネットを選択することができる。
なお、本発明は、上記実施の形態に限定されず、本発明の趣旨を逸脱しない範囲で種々な変形が可能である。例えば、以下に示す情報を文書管理サーバ2の記憶部21に格納して、ログイン時にキャビネットに関連付けられたユーザ名を印刷装置1の表示部13にリスト表示し、印刷装置1の利用者に選択されたユーザでログインする構成としてもよい。
2 文書管理サーバ
3 ネットワーク
4 認証システム
10 制御部
11 記憶部
12 通信部
13 表示部
14 操作部
15 印刷機能部
20 制御部
21 記憶部
22 通信部
100 機器登録要求手段
101 暗号鍵生成手段
102 署名生成手段
103 認証要求手段
104 文書情報受信手段
105 印刷実行手段
110 認証プログラム
111 印刷プログラム
112 暗号鍵情報
113 機器情報
114 サービス情報
115 文書情報
130 ログイン受付画面
131 ログイン受付画面
132 キャビネット選択画面
200 機器登録要求手段
201 機器検証手段
202 認証手段
203 利用者連携情報登録手段
204 文書情報送信手段
210 認証プログラム
211 文書管理プログラム
212 文書情報
213 機器検証情報
214 利用者連携情報
215 文書格納場所情報
216 利用者連携情報
217 利用者情報
218 利用者格納場所情報
Claims (6)
- 自己の識別情報を記憶する第1の装置と、
前記第1の装置と通信可能な第2の装置とを有し、
前記第1の装置は、秘密鍵及び公開鍵を作成して、当該公開鍵と前記第1の装置の識別情報とを登録要求とともに前記第2の装置に送信し、
前記第2の装置は、前記登録要求を受けると、前記公開鍵と前記第1の装置の識別情報とを関連付けて記憶し、
前記第1の装置は、前記第1の装置の認証に必要な第1の認証情報及び前記第2の装置の認証に必要な第2の認証情報が入力された場合、前記秘密鍵に基づいて前記第1の装置の識別情報から署名を作成し、前記第1の認証情報及び前記第2の認証情報とともに前記第2の装置に送信し、
前記第2の装置は、前記署名を前記公開鍵で検証できた場合に、前記第1の装置の識別情報と、前記第1の認証情報と、前記第2の認証情報とを関連付けて記憶する認証システム。 - 前記第1の装置は、前記署名と前記第1の装置の識別情報と前記第1の認証情報とを認証要求とともに前記第2の装置に送信し、
前記第2の装置は、前記署名を前記公開鍵で検証できた場合に、関連付けて記憶した前記第1の装置の識別情報と、前記第1の認証情報と、前記第2の認証情報とから第2の認証情報を検索して検索された当該第2の認証情報に基づいて認証を実行する請求項1に記載の認証システム。 - 前記第2の装置は、文書情報を格納し、前記第1の装置の識別情報と前記文書情報の格納場所とを関連付けた情報をさらに有し、前記第2の認証情報に基づいて認証された場合に前記格納場所に格納した前記文書情報の利用を許可する請求項2に記載の認証システム。
- 前記第2の装置は、前記第1の装置の識別情報に関連付けられた前記文書情報の格納場所が複数ある場合、前記第2の認証情報に基づいて認証された場合に前記複数の格納場所の情報を前記第1の装置に送信し、前記第1の装置において選択された格納場所に格納した前記文書情報の利用を許可する請求項3に記載の認証システム。
- 前記第2の装置は、前記格納場所と前記第2の認証情報に関連付けて記憶するとともに、前記第2の認証情報に関連付けて利用者名を記憶し、前記第1の装置から前記署名と前記第1の装置の識別情報とを認証要求とともに受信した場合であって、前記署名を前記公開鍵で検証できた場合に、記憶された格納場所を前記第1の装置に送信し、前記第1の装置において選択された格納場所に関連付けられた前記第2の認証情報を検索して、検索された当該第2の認証情報に関連づけられた利用者名を検索し、検索した利用者名を前記第1の装置に送信し、前記第1の装置において選択された利用者名に関連付けられた第2の認証情報に基づいて認証を実行する請求項3又は4に記載の認証システム。
- 第1のコンピュータを、自己の識別情報を記憶する記憶手段として、
第2のコンピュータを、前記第1のコンピュータと通信する通信手段として、
前記第1のコンピュータを、秘密鍵及び公開鍵を作成する作成手段として、当該公開鍵と前記第1のコンピュータの識別情報とを登録要求とともに前記第2のコンピュータに送信する送信手段として、
前記第2のコンピュータを、前記登録要求を受けると、前記公開鍵と前記第1のコンピュータの識別情報とを関連付けて記憶する記憶手段として、
前記第1のコンピュータを、前記第1のコンピュータの認証に必要な第1の認証情報及び前記第2のコンピュータの認証に必要な第2の認証情報が入力された場合、前記秘密鍵に基づいて前記第1のコンピュータの識別情報から署名を作成する作成手段として、前記第1の認証情報及び前記第2の認証情報とともに前記第2のコンピュータに送信する送信手段として、
前記第2のコンピュータを、前記署名を前記公開鍵で検証できた場合に、前記第1のコンピュータの識別情報と、前記第1の認証情報と、前記第2の認証情報とを関連付けて記憶する記憶手段として機能させるための認証プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012225904A JP5867361B2 (ja) | 2012-10-11 | 2012-10-11 | 認証システム及び認証プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012225904A JP5867361B2 (ja) | 2012-10-11 | 2012-10-11 | 認証システム及び認証プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014078157A JP2014078157A (ja) | 2014-05-01 |
JP5867361B2 true JP5867361B2 (ja) | 2016-02-24 |
Family
ID=50783409
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012225904A Active JP5867361B2 (ja) | 2012-10-11 | 2012-10-11 | 認証システム及び認証プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5867361B2 (ja) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002297548A (ja) * | 2001-03-30 | 2002-10-11 | Matsushita Electric Ind Co Ltd | 端末登録システムとそれを構成する装置及び方法 |
JP3897613B2 (ja) * | 2002-02-27 | 2007-03-28 | 株式会社日立製作所 | 公開鍵暗号方式における登録局サーバの運用方法、登録局サーバ、及びプログラム |
JP4902981B2 (ja) * | 2004-10-05 | 2012-03-21 | 株式会社リコー | サービス提供システム及びサービス提供方法 |
JP2007102608A (ja) * | 2005-10-06 | 2007-04-19 | Murata Mach Ltd | 認証システム及び通信端末装置 |
DE102008029636A1 (de) * | 2008-06-23 | 2009-12-24 | Giesecke & Devrient Gmbh | Freischalten eines Dienstes auf einem elektronischen Gerät |
JP2010193054A (ja) * | 2009-02-17 | 2010-09-02 | Ricoh Co Ltd | 画像処理システム、画像処理装置、画像処理方法、プログラムおよび記録媒体 |
-
2012
- 2012-10-11 JP JP2012225904A patent/JP5867361B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2014078157A (ja) | 2014-05-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4794125B2 (ja) | 安全な共有リソース管理方法 | |
JP4186987B2 (ja) | データベースアクセス制御方法、データベースアクセス制御装置、データベースアクセス制御のためのプログラム、および該プログラムを記録した記録媒体 | |
JP4402146B2 (ja) | ネットワークディバイスアクセス制御方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体 | |
KR100643325B1 (ko) | 네트워크 및 그의 도메인 설정방법 | |
JP6575547B2 (ja) | ドキュメント管理システム | |
JP4297792B2 (ja) | Webサーバ組み込みビジネス機器 | |
JP2008003697A (ja) | 情報処理装置、情報処理方法、コンピュータプログラム及び記録媒体 | |
JP2010240913A (ja) | プルプリントシステムにおける画像処理装置、書誌情報サーバ及びその制御方法 | |
JP5014847B2 (ja) | 情報処理装置及び情報処理方法 | |
US10305961B2 (en) | Information processing apparatus, information processing apparatus control method, and storage medium storing program | |
JP6819748B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
JP2005284985A (ja) | ネットワーク対応機器、ネットワーク対応機器を保守する保守方法、プログラム、プログラムが記録された媒体及び保守システム | |
JP2007188184A (ja) | アクセス制御プログラム、アクセス制御方法およびアクセス制御装置 | |
JP6907491B2 (ja) | 情報共有サーバー、情報共有システム及びプログラム | |
US20100263054A1 (en) | Information processing apparatus and method and storage medium | |
JP2007334881A (ja) | 未処理の画像処理操作の監視システム及び方法 | |
JP5867361B2 (ja) | 認証システム及び認証プログラム | |
JP2008165577A (ja) | 文書管理システム、画像形成装置、文書管理方法、文書管理プログラム | |
JP2014052843A (ja) | 情報処理システム、情報処理方法、画像入力装置、情報処理装置、及びプログラム | |
CN107608641B (zh) | 信息处理系统和信息处理方法 | |
JP2008059150A (ja) | 情報処理プログラム、画像読取プログラム、情報処理装置、画像読取装置および情報処理システム | |
JP5247540B2 (ja) | 情報処理システム及びその制御方法、プログラム | |
JP6260675B2 (ja) | 情報処理装置、情報処理方法及びプログラム | |
JP6481543B2 (ja) | 情報処理システム、情報処理方法、及びプログラム | |
JP2019152965A (ja) | 情報処理装置およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150306 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151111 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151208 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151221 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5867361 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |