JP6380009B2 - 情報処理システム、認証方法、および情報処理装置 - Google Patents
情報処理システム、認証方法、および情報処理装置 Download PDFInfo
- Publication number
- JP6380009B2 JP6380009B2 JP2014223357A JP2014223357A JP6380009B2 JP 6380009 B2 JP6380009 B2 JP 6380009B2 JP 2014223357 A JP2014223357 A JP 2014223357A JP 2014223357 A JP2014223357 A JP 2014223357A JP 6380009 B2 JP6380009 B2 JP 6380009B2
- Authority
- JP
- Japan
- Prior art keywords
- information processing
- service
- device authentication
- authentication
- ticket
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Facsimiles In General (AREA)
Description
図1は、本実施形態に係る情報処理システムの一例の構成図である。図1に示す情報処理システム1は、ユーザシステム10、アプリマーケット提供システム20、サービス提供システム30、サービスプラットフォーム提供システム40、及び業務プラットフォーム提供システム50を有する。
図1に示すユーザ端末11、アプリマーケット提供サーバ21、業務端末51、及びライセンス管理サーバ52は、例えば図2に示すようなハードウェア構成のコンピュータにより実現される。また、図1に示すサービス提供システム30、及びサービスプラットフォーム提供システム40を実現する情報処理装置は、例えば図2に示すハードウェア構成のコンピュータにより実現される。図2は、本実施形態に係るコンピュータの一例のハードウェア構成図である。
図1に示す画像形成装置12は、例えば図3に示すようなハードウェア構成のコンピュータにより実現される。図3は、本実施形態に係る画像形成装置の一例のハードウェア構成図である。図3に示した画像形成装置12は、コントローラ601、操作パネル602、外部I/F603、通信I/F604、プリンタ605、及びスキャナ606等を備える。
本実施形態に係るサービス提供システム30は、例えば図4に示す構成により実現することが可能である。図4は、本実施形態に係るサービス提供システムの一例の構成図である。図4に示すサービス提供システム30は、認証エージェント装置31、及びサービス提供装置32を有する。
本実施形態に係るサービスプラットフォーム提供システム40は、例えば図5に示す処理ブロックにより実現される。図5は、本実施形態に係るサービスプラットフォーム提供システムの一例の処理ブロック図である。
本実施形態に係る画像形成装置12は、例えば図6に示す処理ブロックにより実現される。図6は、本実施形態に係る画像形成装置の一例の処理ブロック図である。図6に示す画像形成装置12は、例えば、ブラウザ201、JavaScript202、制御部203等を実現している。
上述した情報処理システム1において、画像形成装置12は、サービス提供システム30が提供するサービスを利用するにあたり、例えばAPIを利用したサービスプラットフォーム提供システム40のリソースにアクセスする場合に機器認証等を行う。図7は、機器認証トークンを用いた機器認証シーケンスの一例を示す図である。
次に、上述した図7に示すシーケンスで、機器認証チケットの発行と合わせて発行された機器認証パスワードを用いた機器認証シーケンスについて説明する。図8は、機器認証パスワードを用いた機器認証シーケンスの一例を示す図である。
次に、上述した図7や図8に示すシーケンスにより得られた機器認証チケットを画像形成装置12のブラウザ201が保持していた場合について説明する。図9は、機器認証チケットを保持している場合の機器認証シーケンスの一例を示す図である。
次に、上述した情報処理システム1において、画像形成装置12が、サービスプラットフォーム提供システム40のリソースにアクセスする場合に、上述した機器認証に加えてテナント認証を行う例について説明する。図10は、機器認証とテナント認証を組み合わせたシーケンスの一例を示す図である。
上述した図7〜図10に示すシーケンスは、画像形成装置12が、APIを利用したサービスプラットフォーム提供システム40のリソースへのアクセスを保護する認証方式を判断している。これに対し、画像形成装置12の代わりに、サービスプラットフォーム提供システム40において認証方式を判断し、その内容を通知することも可能である。図11は、機器認証が必要か否かが通知されるシーケンスの一例を示す図である。
上述したサービスプラットフォーム提供システム40において用いられる各種テーブルの構造例について説明する。図12は、各種テーブルの構造例を示す図である。図12(A)は、一時コードテーブルの構造例を示し、図12(B)は、機器認証チケットテーブルの構造例を示し、図12(C)は、機器認証パスワードテーブルの構造例を示し、図12(D)は、テナント情報テーブルの構造例を示している。
10 ユーザシステム
11 ユーザ端末
12 画像形成装置
20 アプリマーケット提供システム
21 アプリマーケット提供サーバ
30 サービス提供システム
31 認証エージェント装置
32 サービス提供装置
40 サービスプラットフォーム提供システム
50 業務プラットフォーム提供システム
51 業務端末
52 ライセンス管理サーバ
101 アプリケーション
102 共通サービス
103 データベース(DB)
104 プラットフォームAPI
111 ポータルサービスアプリ
112 スキャンサービスアプリ
113 プリントサービスアプリ
114 アカウント登録アプリ
121 スキャンサービス部
122 プリントサービス部
123 アカウント登録部
131 認証・認可部
132 テナント管理部
133 ユーザ管理部
134 ライセンス管理部
135 機器管理部
136 一時画像保存部
137 データ保管部
138 画像処理ワークフロー制御部
139 ログ収集部
141 メッセージキュー
142 ワーカー
151 ログ情報記憶部
152 テナント情報記憶部
153 ユーザ情報記憶部
154 ライセンス情報記憶部
155 機器情報記憶部
156 一時画像記憶部
157 ジョブ情報記憶部
158 アプリケーション固有の設定情報記憶部
201 ブラウザ
202 JavaScript
203 制御部
500 コンピュータ
501 入力装置
502 表示装置
503 外部I/F
503a 記録媒体
504 RAM
505 ROM
506 CPU
507 通信I/F
508 HDD
601 コントローラ
602 操作パネル
603 外部I/F
603a 記録媒体
604 通信I/F
605 プリンタ
606 スキャナ
611 CPU
612 RAM
613 ROM
614 NVRAM
615 HDD
FW ファイアウォール
N1〜N3 ネットワーク
Claims (9)
- サービス利用装置と、前記サービス利用装置にサービスを提供する1以上の情報処理装置とを含む情報処理システムであって、
前記情報処理装置により、一時コードを発行する一時コード発行手段と、
前記サービス利用装置により、前記情報処理装置から得られた一時コードを用いて機器認証トークンを生成する機器認証トークン生成手段と、
前記情報処理装置により、前記サービス利用装置から得られた機器認証トークンの正当性を前記一時コードを用いて検証し、検証結果に応じて機器認証チケットを発行する機器認証チケット発行手段と、
前記サービス利用装置により、前記情報処理装置から得られた機器認証チケットを用いて、前記情報処理装置のリソースにアクセスするアクセス手段と、
前記情報処理装置により、前記機器認証チケットの発行と合わせて機器認証パスワードを発行する機器認証パスワード発行手段と
を有し、
前記機器認証チケット発行手段は、次回以降、前記サービス利用装置から得られた機器認証パスワードの正当性を検証し、検証結果に応じて前記機器認証チケットを発行する
ことを特徴とする情報処理システム。 - サービス利用装置と、前記サービス利用装置にサービスを提供する1以上の情報処理装置とを含む情報処理システムであって、
前記情報処理装置により、一時コードを発行する一時コード発行手段と、
前記サービス利用装置により、前記情報処理装置から得られた一時コードを用いて機器認証トークンを生成する機器認証トークン生成手段と、
前記情報処理装置により、前記サービス利用装置から得られた機器認証トークンの正当性を前記一時コードを用いて検証し、検証結果に応じて機器認証チケットを発行する機器認証チケット発行手段と、
前記サービス利用装置により、前記情報処理装置から得られた機器認証チケットを用いて、前記情報処理装置のリソースにアクセスするアクセス手段とを有し、
前記情報処理装置は、前記サービス利用装置が所属するテナントごとに発行したテナント情報により前記サービス利用装置を管理し、
前記アクセス手段は、前記機器認証チケット及び前記情報処理装置から得られたテナント情報を用いて、前記情報処理装置のリソースにアクセスする
ことを特徴とする情報処理システム。 - 前記情報処理装置により、前記一時コードを用いて前記機器認証トークンを生成できる回数、又は、前記機器認証パスワードを用いて前記機器認証チケットを発行できる回数を制限することを特徴とする請求項1に記載の情報処理システム。
- 前記サービス利用装置により、前記機器認証トークンは、
外部からのアクセス制限可能な記憶領域に保存されることを特徴とする請求項1乃至3のいずれか一項に記載の情報処理システム。 - 前記機器認証トークン生成手段は、
前記一時コード及び前記サービス利用装置のデバイス情報を暗号化して、前記機器認証トークンを生成することを特徴とする請求項1乃至4のいずれか一項に記載の情報処理システム。 - 前記サービス利用装置により、ユーザから受け付けたAPIを利用する要求に対し、前記APIを利用した前記情報処理装置のリソースへのアクセスを保護する認証方式を判断する判断手段を有することを特徴とする請求項1乃至5のいずれか一項に記載の情報処理システム。
- 前記情報処理装置により、前記サービス利用装置から受け付けたAPIを利用する要求に対し、前記APIを利用した前記情報処理装置のリソースへのアクセスを保護する認証方式を判断し、判断した内容を前記サービス利用装置に通知する認証手段を有することを特徴とする請求項1乃至6のいずれか一項に記載の情報処理システム。
- サービス利用装置と、前記サービス利用装置にサービスを提供する1以上の情報処理装置とを含む情報処理システムによる認証方法であって、
前記情報処理装置により、一時コードを発行する一時コード発行ステップと、
前記サービス利用装置により、前記情報処理装置から得られた一時コードを用いて機器認証トークンを生成する機器認証トークン生成ステップと、
前記情報処理装置により、前記サービス利用装置から得られた機器認証トークンの正当性を前記一時コードを用いて検証し、検証結果に応じて機器認証チケットを発行する機器認証チケット発行ステップと、
前記サービス利用装置により、前記情報処理装置から得られた機器認証チケットを用いて、前記情報処理装置のリソースにアクセスするアクセスステップと、
前記情報処理装置により、前記機器認証チケットの発行と合わせて機器認証パスワードを発行する機器認証パスワード発行ステップと
を有し、
前記機器認証チケット発行ステップは、次回以降、前記サービス利用装置から得られた機器認証パスワードの正当性を検証し、検証結果に応じて前記機器認証チケットを発行する
ことを特徴とする認証方法。 - サービス利用装置にサービスを提供する情報処理装置であって、
一時コードを発行する一時コード発行手段と、
前記サービス利用装置により、前記情報処理装置から得られた一時コードを用いて機器認証トークンが生成され、当該機器認証トークンを指定した機器認証チケットの取得要求が行われると、前記サービス利用装置から得られた機器認証トークンの正当性を前記一時コードを用いて検証し、検証結果に応じて、前記サービス利用装置による前記情報処理装置のリソースへのアクセスを可能とする機器認証チケットを発行する機器認証チケット発行手段と、
前記機器認証チケットの発行と合わせて機器認証パスワードを発行する機器認証パスワード発行手段と
を有し、
前記機器認証チケット発行手段は、次回以降、前記サービス利用装置から得られた機器認証パスワードの正当性を検証し、検証結果に応じて前記機器認証チケットを発行する
ことを特徴とする情報処理装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014223357A JP6380009B2 (ja) | 2014-10-31 | 2014-10-31 | 情報処理システム、認証方法、および情報処理装置 |
US14/919,891 US9985961B2 (en) | 2014-10-31 | 2015-10-22 | Information processing system and authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014223357A JP6380009B2 (ja) | 2014-10-31 | 2014-10-31 | 情報処理システム、認証方法、および情報処理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016091210A JP2016091210A (ja) | 2016-05-23 |
JP6380009B2 true JP6380009B2 (ja) | 2018-08-29 |
Family
ID=55854001
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014223357A Active JP6380009B2 (ja) | 2014-10-31 | 2014-10-31 | 情報処理システム、認証方法、および情報処理装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US9985961B2 (ja) |
JP (1) | JP6380009B2 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6582740B2 (ja) | 2015-08-26 | 2019-10-02 | 株式会社リコー | 情報処理システム、サーバ装置、及びプログラム |
JP6907619B2 (ja) | 2017-03-15 | 2021-07-21 | 株式会社リコー | 情報処理システム、情報処理方法、及び情報処理装置 |
JP6882080B2 (ja) * | 2017-05-31 | 2021-06-02 | キヤノン株式会社 | 画像処理装置、方法、プログラム及びシステム |
JP7171324B2 (ja) * | 2018-09-05 | 2022-11-15 | キヤノン株式会社 | デバイス管理システム及び方法 |
JP7222246B2 (ja) * | 2019-01-08 | 2023-02-15 | 株式会社リコー | サービスシステム、クラウドサービス、ユーザ登録方法、プログラム |
JP7456217B2 (ja) | 2020-03-18 | 2024-03-27 | 株式会社リコー | 情報処理システム、ユーザー作成方法 |
US20210383364A1 (en) * | 2020-06-08 | 2021-12-09 | Worldpay, Llc | Systems and methods for electronic transactions service enrollment and executing tokenized transactions |
JP7484455B2 (ja) | 2020-06-09 | 2024-05-16 | 株式会社リコー | サービス提供システム、アプリ利用方法、情報処理システム |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7421732B2 (en) * | 2003-05-05 | 2008-09-02 | Nokia Corporation | System, apparatus, and method for providing generic internet protocol authentication |
JP4478871B2 (ja) * | 2004-05-19 | 2010-06-09 | ソニー株式会社 | コンテンツデータ再生装置、コンテンツデータ提供装置、コンテンツデータ再生方法、コンテンツデータ提供方法、コンテンツデータ再生プログラム及びコンテンツデータ提供プログラム |
WO2006068998A1 (en) * | 2004-12-20 | 2006-06-29 | Rsa Security Inc. | Consumer internet authentication service |
US8621201B2 (en) * | 2005-06-29 | 2013-12-31 | Telecom Italia S.P.A. | Short authentication procedure in wireless data communications networks |
CA2531533C (en) * | 2005-12-28 | 2013-08-06 | Bce Inc. | Session-based public key infrastructure |
US7975292B2 (en) * | 2007-06-12 | 2011-07-05 | Francisco Corella | Secure password reset for application |
KR20140094008A (ko) * | 2010-03-02 | 2014-07-29 | 인터디지탈 패튼 홀딩스, 인크 | 신뢰성 있는 하드웨어 가입 모듈 간의 크리덴셜 및/또는 도메인의 마이그레이션 |
JP5687455B2 (ja) | 2010-03-09 | 2015-03-18 | 株式会社オンサイト | サーバ、端末、プログラムおよびサービス提供方法 |
US8627424B1 (en) * | 2010-06-30 | 2014-01-07 | Emc Corporation | Device bound OTP generation |
WO2012040198A1 (en) * | 2010-09-20 | 2012-03-29 | Interdigital Patent Holdings, Inc. | Identity management on a wireless device |
US8627422B2 (en) * | 2010-11-06 | 2014-01-07 | Qualcomm Incorporated | Authentication in secure user plane location (SUPL) systems |
JP5613596B2 (ja) | 2011-03-08 | 2014-10-29 | Kddi株式会社 | 認証システム、端末装置、認証サーバ、およびプログラム |
US8850536B2 (en) * | 2011-08-05 | 2014-09-30 | Safefaces LLC | Methods and systems for identity verification in a social network using ratings |
JP2015127950A (ja) | 2013-11-26 | 2015-07-09 | 株式会社リコー | 情報処理システム及び情報処理方法 |
-
2014
- 2014-10-31 JP JP2014223357A patent/JP6380009B2/ja active Active
-
2015
- 2015-10-22 US US14/919,891 patent/US9985961B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US9985961B2 (en) | 2018-05-29 |
US20160127356A1 (en) | 2016-05-05 |
JP2016091210A (ja) | 2016-05-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6380009B2 (ja) | 情報処理システム、認証方法、および情報処理装置 | |
JP6476760B2 (ja) | 情報処理システム、情報処理装置、ログイン方法、及びプログラム | |
JP6390123B2 (ja) | 情報処理システム及び認証情報提供方法 | |
JP6531372B2 (ja) | 情報処理システム | |
US9608972B2 (en) | Service providing system and data providing method that convert a process target data into output data with a data format that a service receiving apparatus is able to output | |
JP6372311B2 (ja) | 情報処理システム、電子機器、サービス認可方法及びプログラム | |
US9189187B2 (en) | Service providing system and service providing method for providing a service to a service usage device connected via a network | |
JP6291826B2 (ja) | 情報処理システム及びライセンス管理方法 | |
US9537849B2 (en) | Service provision system, service provision method, and computer program product | |
JP6459398B2 (ja) | 情報処理システム、情報処理装置、アクセス制御方法及びプログラム | |
JP2017033339A (ja) | サービス提供システム、情報処理装置、プログラム及びサービス利用情報作成方法 | |
JP2014153805A (ja) | 情報処理システム、情報処理装置、認証方法及びプログラム | |
JP6183035B2 (ja) | サービス提供システム、サービス提供方法及びプログラム | |
US9661184B2 (en) | Data processing system and data processing method for authenticating user by utilizing user list obtained from service providing apparatus | |
JP2020064660A (ja) | 情報処理装置、端末装置、プログラム及び情報処理システム | |
JP6303312B2 (ja) | サービス提供システム及び画像提供方法 | |
JP6075011B2 (ja) | 情報処理装置、システム及び情報提供方法 | |
JP2018092670A (ja) | 情報処理装置、システム及びプログラム | |
JP6447766B2 (ja) | サービス提供システム、データ提供方法及びプログラム | |
JP6773173B2 (ja) | 情報処理システム、情報処理装置、アカウント登録方法及びプログラム | |
JP6747047B2 (ja) | 情報処理システム、ログイン方法、情報処理装置及びプログラム | |
JP6299101B2 (ja) | サービス提供システム、サービス提供方法及びプログラム | |
JP2018166008A (ja) | 情報処理システム、情報処理方法、サービス利用装置、及びプログラム | |
JP7120357B2 (ja) | 情報処理システム、情報処理方法、サービス利用装置、及びプログラム | |
JP6201444B2 (ja) | 情報処理システム、及び情報処理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171010 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180411 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180424 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180622 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180703 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180716 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6380009 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |