JP2017151514A - プログラム及び情報処理装置 - Google Patents
プログラム及び情報処理装置 Download PDFInfo
- Publication number
- JP2017151514A JP2017151514A JP2016030768A JP2016030768A JP2017151514A JP 2017151514 A JP2017151514 A JP 2017151514A JP 2016030768 A JP2016030768 A JP 2016030768A JP 2016030768 A JP2016030768 A JP 2016030768A JP 2017151514 A JP2017151514 A JP 2017151514A
- Authority
- JP
- Japan
- Prior art keywords
- user
- temporary
- request
- relay device
- cloud service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4413—Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
- G06F21/335—User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1202—Dedicated interfaces to print systems specifically adapted to achieve a particular effect
- G06F3/1222—Increasing security of the print job
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1238—Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1278—Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
- G06F3/1285—Remote printer device, e.g. being remote from client or server
- G06F3/1288—Remote printer device, e.g. being remote from client or server in client-server-printer device configuration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1278—Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
- G06F3/1292—Mobile client, e.g. wireless printing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4433—Restricting access, e.g. according to user identity to an apparatus, part of an apparatus or an apparatus function
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2201/00—Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
- H04N2201/0077—Types of the still picture apparatus
- H04N2201/0094—Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Multimedia (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
【課題】中継装置に対してユーザがアカウントを作成しなくても、中継装置がそのユーザからの各種要求がそのユーザからのものであることを識別し、クラウドサービスでのそのユーザの権限の委譲を受けて処理を実行できるようにする。【解決手段】(1)ユーザ端末300から中継装置100に一時利用要求を送ると、(2)中継装置100は一時IDを生成すると共に、(3)〜(7)OAuth等の認可プロトコルに従い、クラウドサービス200及びユーザから、クラウドサービス200条のそのユーザの権限の委譲、すなわちアクセストークンを受ける。(7)中継装置100は、取得したアクセストークンを一時IDと対応付けて管理すると共に、(8)その一時IDをユーザ端末300に提供する。ユーザは、ユーザ端末300又は他の装置から中継装置100経由でクラウドサービス200を利用したい場合、その一時IDを含む要求を中継装置100に送る。【選択図】図2
Description
本発明は、プログラム及び情報処理装置に関する。
特許文献1には、ユーザとクラウドサービス提供装置との中継を行う中継装置が開示されている。ユーザは、クラウドサービス提供装置にアカウント(クラウンドアカウントと呼ぶ)を有し、中継装置にもアカウント(中継アカウントと呼ぶ)を有している。中継装置は、複数のクラウドサービス提供装置の窓口として機能することができる。ユーザは、あるクラウドサービス提供装置の提供するサービスを利用したい場合、中継装置に対して自分の中継アカウントでログインし、そのクラウドサービス提供装置のサービスの利用を要求する。この要求を受けた中継装置は、OAuth等の認可プロトコルに従って、そのクラウドサービス提供装置内のそのユーザのリソースを中継装置が利用するための認可情報(アクセストークン)をクラウドサービス提供装置に求める。クラウドサービス提供装置は、その認可プロトコルに従ってユーザに認可を要求し、ユーザがクラウドアカウントを用いてその要求に対して認可を与えると、認可情報を中継装置に提供する。中継装置は、その認可情報を、中継装置におけるそのユーザのアカウントと対応付けて管理する。ユーザが、プリンタ等の装置から中継アカウントを用いて中継装置にアクセスし、クラウドサービス提供装置のサービスの利用を要求する。すると中継装置は、その中継アカウントに対応付けて管理している認可情報を用いることで、クラウドサービス提供装置内のそのユーザのリソースを用いたサービスを受け、そのサービスを要求元の装置に提供する。このシステムでは、中継装置は、ユーザのクラウドアカウントの情報を持たなくても、クラウドサービス提供装置上のそのユーザのリソースを利用してサービスを提供できる。
特許文献2に開示されたシステムでは、ユーザが携帯端末から複合機経由でクラウドサービスからアクセストークンを取得する。複合機は、そのアクセストークンを保持しない。ユーザは、クラウドサービス上にある自分の文書を複合機から印刷する場合、携帯端末が保持するアクセストークンをNFC(Near Field Communication)により複合機に渡す。複合機はそのアクセストークンを用いてクラウドサービスからそのユーザの文書の印刷データを取得し、印刷する。
中継装置にアカウントを作成する場合、ユーザは電子メールアドレス等の個人情報の登録を求められる場合がある。また、アカウント作成時には、そのような情報やパスワード等の認証情報を入力する必要があり、このような作業のためにある程度の時間がかかってしまう。中継装置を一時的に利用したいだけのユーザにとっては、そのような個人情報その他の情報の登録やその登録に要する時間は煩わしい。
本発明は、ユーザとサービス提供装置との間を中継する情報処理装置に対してユーザがアカウントを作成しなくても、その情報処理装置がそのユーザからの各種要求がそのユーザからのものであることを識別し、サービス提供装置におけるそのユーザの権限の委譲を受けて処理を実行できるようにすることを目的とする。
請求項1に係る発明は、コンピュータを、ユーザから一時利用要求を受け付ける要求受付手段、前記一時利用要求に応じて一時識別情報を生成し、前記ユーザに提供する一時識別情報提供手段、サービス提供装置に対する前記ユーザの権限の委譲を受けるための認可情報を前記サービス提供装置から取得する認可情報取得手段、前記一時識別情報と前記認可情報とを対応付けて記憶する記憶手段、要求元装置から前記一時識別情報を伴う要求を受け取った場合に、その要求の実行のためにその一時識別情報に対応付けられた前記認可情報を前記サービス提供装置に送信する送信手段、として機能させるためのプログラムである。
請求項2に係る発明は、ユーザから一時利用要求を受け付ける要求受付手段と、前記一時利用要求に応じて一時識別情報を生成し、前記ユーザに提供する一時識別情報提供手段と、サービス提供装置に対する前記ユーザの権限の委譲を受けるための認可情報を前記サービス提供装置から取得する認可情報取得手段と、前記一時識別情報と前記認可情報とを対応付けて記憶する記憶手段と、要求元装置から前記一時識別情報を伴う要求を受け取った場合に、その要求の実行のためにその一時識別情報に対応付けられた前記認可情報を前記サービス提供装置に送信する送信手段と、を有する情報処理装置である。
請求項1又は2に係る発明によれば、ユーザとサービス提供装置との間を中継する情報処理装置に対してユーザがアカウントを作成しなくても、その情報処理装置がそのユーザからの各種要求がそのユーザからのものであることを識別し、サービス提供装置におけるそのユーザの権限の委譲を受けて処理を実行することができる。
図1を参照して、この実施形態のシステムの構成の一例を説明する。例示するシステムは、インターネット500を介して互いに通信可能な中継装置100、1以上のクラウドサービス200、ユーザ端末300、複合機400を含む。
クラウドサービス200は、インターネット500等のネットワーク上で、クラウドコンピューティングによりユーザに対してサービスを提供するシステムである。インターネット500上には、ユーザに対して様々なサービスを提供する様々なクラウドサービス200が存在する。例えば、文書管理サービスを提供するGoogle(商標) Docs、印刷サービスを提供するGoogle Cloud Print、SNS(ソーシャルネットワーキングサービス)を提供するFacebook(商標)やtwitter(商標)等がその例である。
中継装置100は、ユーザとそれら1以上のクラウドサービス200との間の中継を行うシステムである。中継装置100は、特許文献1に示された中継装置と同様、解釈可能なコマンドやプロトコルの異なる様々なクラウドサービス200、様々なユーザ側の装置(ユーザ端末300、複合機400等)との間の要求や応答のやりとりを中継するものであってもよい。中継装置100は、ユーザにとって、様々なクラウドサービス200に対するワンストップの窓口として機能する。
ユーザ端末300は、ユーザが操作するパーソナルコンピュータやスマートフォン等の情報処理端末である。ユーザ端末300には、例えばウェブブラウザ等のプログラムがインストールされている。
複合機400は、ユーザが操作する装置の別の例である。複合機400は、プリンタ、スキャナ、コピー機、ファクシミリ等の機能を併せ持つ多機能装置であり、インターネット500を介してクラウドサービス200に対してスキャンした画像を送信したり、クラウドサービス200から提供される印刷データを受信して印刷したりする。複合機400はあくまで一例であり、キオスク端末等の他の種類のサービス機器からクラウドサービス200を利用できるようにしてもよい。
ユーザは、自分がアカウントを有しているクラウドサービス200を、中継装置100を介して利用することができる。例えば、Googleアカウントを持つユーザは、これを用いて、Google DocsやGoogle Cloud Print等、Google社が提供する各種クラウドサービスを利用することができる。またユーザは、中継装置100にアカウントを持っていてもよい。中継装置100のアカウントと、クラウドサービス200のアカウントとは、別個のものである。
ただし、ユーザが中継装置100にアカウントを作成するには、電子メールアドレス等のユーザ情報と、パスワード等の認証情報を中継装置100に登録する等の作業が必要である。一時的に中継装置100を利用する場合等には、このような登録作業は煩わしいかもしれない。そこで、本実施形態では、中継装置100にユーザ登録を行わなくても、ユーザが中継装置100を介してクラウドサービス200を利用できるようにする仕組みを提供する。
そのために、本実施形態では、中継装置100が、クラウドサービス200の利用を要求したユーザに対して一時的なユーザ識別情報(「一時ID」と呼ぶ)を発行する。中継装置100は、この一時IDを、OAuth等の認可プロトコルに従ってユーザが中継装置100に付与する、クラウドサービス200に対するアクセス認可情報(アクセストークンと呼ぶ)と対応付けて管理し、その一時IDとアクセストークンとを用いて、ユーザとクラウドサービス200との中継を行う。例に挙げたOAuthは、デスクトップコンピュータ、携帯端末、ウェブアプリケーション等にセキュアなAPI認可(Application Programming Interface authorization)の標準的手段を提供するプロトコルである。
図2、図3を参照して、本実施形態における処理の流れの例を説明する。あくまで一例に過ぎないが、この例では、クラウドサービス200は、ユーザから送られてきた文書データを保存するサービス、及び保存している文書データを印刷データに変換して、指定された印刷装置に送って印刷させるサービス、を提供するものとする。
(1)ユーザは、中継装置100にユーザ登録を行わずに、クラウドサービス200を中継装置100経由で利用したい場合、ユーザ端末300から中継装置100に一時利用要求を送る。例えば中継装置100の管理下にある複合機400を用いて、クラウドサービス200と連携したサービス(例えばクラウドサービス200上にある自分の文書の印刷)を受けたい場合であって、自分が中継装置100にユーザ登録をしておらず、また今後中継装置100を引き続き利用する予定もないのでユーザ登録をせずに済ませたい場合など、がこのようなケースの一例である。この一時利用要求は、例えば、ユーザ端末300が持つウェブブラウザ等のアプリケーションにより中継装置100にアクセスし、中継装置100が提供するポータルのウェブページ上で、一時利用を指示するボタンを選択する等の操作で行えばよい。このポータルのウェブページは、一時利用の指示のための専用のページであってもよいし、中継装置100へのログインページに一時利用指示のためのGUI(グラフィカルユーザインタフェース)ボタンを設けたものであってもよい。
この一時利用要求の受付の際、中継装置100は、ユーザから、今回利用したいクラウドサービス200の選択を受け付ける。この選択の受付は、一時利用要求の受付の前に行ってもよいし、後に行ってもよいし、同時(一時利用要求のポータルウェブページ上で選択するなど)に行ってもよい。
(2)一時利用要求を受けた中継装置100は、その要求の発行元のユーザに割り当てる一時IDを生成する。中継装置100は、生成した一時IDの一意性を、あらかじめ定めた有効期限までは確保する。この後、有効期限が経過するまでは、中継装置100は、そのユーザをこの一時IDにより識別する。ユーザは、有効期限までは、その一時IDを用いることで、上記(1)で選択したクラウドサービス200だけでなく、他のクラウドサービス200も、中継装置100経由で利用することができる。ただしこれは一例にすぎず、その一時IDを用いて利用できるクラウドサービス200を、上記(1)でユーザが選択したものに限定してもよい。
(3)中継装置100は、上記(1)でユーザが選択したクラウドサービス200上の、当該ユーザの情報(例えばそのユーザが登録した文書や個人情報等)に対するアクセス認可情報(アクセストークン)を得るための処理を実行する。このアクセストークンの取得処理は、例えばOAuthのプロトコルを用いて行う(後述の(6)まで)。この場合、中継装置100は、例えば、ユーザが選択したクラウドサービス200に対してアクセス要求を送り、そのクラウドサービス200とOAuthに従ったやりとりを行い、ユーザをそのクラウドサービス200のアクセス認可指示用のウェブページにリダイレクトする。
(4)そのリダイレクトにより、クラウドサービス200は、ユーザ端末300に対して、そのユーザにアクセス認可指示用のウェブページを提供する。このウェブページは、そのクラウドサービス200上のそのユーザの情報へのアクセスを中継装置100に認可する(言い換えれば、ユーザが持つクラウドサービス200に対するユーザ権限、特に今回ユーザが選択したサービスを受けるのに必要な権限を中継装置100に委譲する)か否かをユーザに問い合わせるものである。
(5)ユーザがそのアクセス認可指示用のページ上で、アクセスを認可する旨を指示すると、認可(中継装置100への権限委譲を許可)の旨の指示がユーザ端末300からクラウドサービス200に送られる。
(6)ユーザ端末300から認可の旨の指示を受けたクラウドサービス200は、OAuthのアクセス要求(上記(3))の要求元である中継装置100に対して、その認可に対応するアクセストークンを発行する。クラウドサービス200は、発行したアクセストークンを、そのユーザのアカウントと対応付けて記憶する。
(7)中継装置100は、クラウドサービス200が発行したアクセストークンを受け取り、これを上記(2)で生成した一時IDと対応付けて、一時ID管理用DB(データベース)(図示省略)に記憶する。図4にこの管理用DBのデータ内容の一例を示す。図4の例では、この管理用DBには、一時IDに対応付けて、ユーザの認可を受けてクラウドサービス200から取得したアクセストークン、そのアクセストークンを発行したクラウドサービス200の識別情報(例えばURL)、及びそのアクセストークンの有効期限が登録される。有効期限は、例えば、クラウドサービス200からアクセストークンを取得した日時に対して、あらかじめ定めた有効期間の長さを足して得られる日時である。
(8)中継装置100は、その一時IDを、上記(1)の一時利用要求に対する応答として、ユーザ端末300に返す。例えば、一時IDを表す文字列を表示したウェブページをユーザ端末300に返す。ユーザ端末300は、受け取った一時IDを、例えば画面表示したり、記憶したりする。
次に図3を参照して、ユーザが、取得した一時IDを用いてクラウドサービス200からサービスを受ける流れを説明する。
ユーザは、例えば、ユーザ端末300に表示された一時IDを書き留めたメモを持って(ユーザ端末300がモバイル端末でない場合)、あるいは一時IDを画面表示したユーザ端末を持って、複合機400のところに出向く。そして、複合機400に対して一時IDを入力し、クラウドサービスを利用する旨を指示する。ここでは、例えば、複合機400の操作メニュー画面にて、メニュー項目「一時IDでクラウドサービスを利用」を選択すると、複合機400は一時IDの入力画面を表示し、ユーザはその画面に一時IDを入力する。
(9)複合機400は、ユーザから入力された一時IDを含んだアクセス要求を、中継装置100に送信する。中継装置100は、受け取った一時IDの正当性をチェックする。例えば、受け取った一時IDが、一時ID管理用DB内にあれば、その一時IDは正当であると判定する。
(10)アクセス要求と共に受け取った一時IDが正当であれば、中継装置100は、その一時IDに対応するアクセストークンとクラウドサービスの識別情報とを一時ID管理用DBから読み出す。そして、読み出したアクセストークンを含んだアクセス要求を、読み出した識別情報に対応するクラウドサービス200に送信する。
(11)クラウドサービス200は、中継装置100からのアクセス要求に含まれるアクセストークンに対応するユーザのアカウントを特定し、クラウドサービス200内にそのユーザのアカウントに対応付けて格納されている文書のリストを求め、求めた文書リストの情報を中継装置100に返す。
(12)中継装置100は、受け取った文書リストの情報(あるいはこれを加工して生成したウェブページ等の表示情報)を、アクセス要求の要求元である複合機400に返す。複合機400は、受け取った文書リストの情報を画面に表示する。ユーザは、例えば、この文書リスト画面の中から印刷したい文書を選んで印刷指示を入力したり、その文書リストに追加したい文書の紙原稿を自動原稿フィーダにセットしてスキャン指示を入力したり、等の操作を行う。図3では、ユーザが印刷指示を行った場合の処理の流れを代表例として説明する。
(13)この場合、複合機400は、上記(9)で入力された一時IDと、文書リスト画面上で選ばれた印刷対象の文書の識別情報とを含んだ印刷要求を中継装置100に送る。
(14)印刷要求を受け取った中継装置100は、その印刷要求に一時IDが含まれていれば、その一時IDに対応するアクセストークンを一時ID管理用DBから求め、そのアクセストークンと、印刷対象の文書の識別情報とを含んだ印刷要求をクラウドサービス200に送る(なお、上記(11)のアクセストークンの提示により、クラウドサービス200と中継装置100との間で、今回のセッションについてのユーザが識別されている場合は、再度アクセストークンを送ることは不要)。
(15)印刷要求を受け取ったクラウドサービス200は、(必要に応じてその要求に含まれるアクセストークン等により要求元の正当性を確認した上で)その要求中で指示されている印刷対象の文書の印刷データを中継装置100に返す。
(16)中継装置100は、クラウドサービス200から受け取った印刷データを、印刷要求の要求元の複合機400に応答する。複合機400は、中継装置100から受け取った印刷データを用紙に印刷する。
このあと、ユーザは、取得した一時IDの有効期限が切れるまでは、複合機400だけでなく、中継装置100にアクセス可能な他の各種装置に対してその一時IDを入力することで、その装置から中継装置100経由で、クラウドサービス200のサービスを受けることができる。例えばスキャンした文書をクラウドサービス200に登録する場合、ユーザは、複合機400の自動原稿フィーダに紙原稿をセットし、スキャンデータの格納先フォルダを、上記(12)で取得した文書リスト上で指定してスキャン実行を指示する。すると、複合機400は、原稿をスキャンし、その結果得られたスキャンデータと、一時ID及び格納先の指定情報とを含むスキャン要求を中継装置100に送る。中継装置100は、受け取ったスキャン要求中の一時IDに対応するアクセストークンを求め、そのアクセストークンとスキャンデータと格納先の指定情報を含んだ格納要求をクラウドサービス200に送る。クラウドサービス200は、その格納要求中のアクセストークンを検証し、正当なものであれば、その格納要求中のスキャンデータを指定された格納先に格納する。
以上に説明した流れはあくまで一例に過ぎない。
例えば、複合機400等の装置とユーザ端末300がNFC(近接無線通信)機能を有している場合には、一時IDを手で入力する代わりに、ユーザ端末300から複合機400等の装置に対して、NFCで一時IDを伝達してもよい。
また、図2、図3の手順では、中継装置100は、ユーザからのアクセス要求(1)に対して、クラウドサービス200からアクセストークンを取得した後で、一時IDをそのユーザに提供したが、一時IDの提供タイミングはこれに限らない。一時IDを別のタイミングで提供する例を図5に示す。
(1)図5の例では、ユーザは図2の例と同様、まずユーザ端末300を操作して、中継装置100に対して一時利用の要求を送る。
(2)この要求を受けた中継装置100は、一時IDを生成する。
(3)中継装置100は、生成した一時IDをユーザ端末300に返す。例えば、ユーザ端末300と中継装置100の通信がウェブ技術により行われている場合には、中継装置100は、この一時IDをクッキー(Cookie)としてユーザ端末300に提供すればよい。
(4)ユーザ端末300は、受け取った一時IDを保存する。
(5)一時ID取得後、ユーザは、中継装置100から提供されるメニュー画面で利用したいクラウドサービス200を選択し、アクセスを指示する。すると、ユーザ端末300は、選択されたクラウドサービス200の識別情報と、一時IDとを含むアクセス要求を中継装置100に送る。
(6)〜(10)中継装置100は、そのアクセス要求に含まれる一時IDが、自分が発行した正当なものであるかを検証し、正当であれば、OAuth等の認可プロトコルを用いて、アクセストークンを得るための処理を実行する。以降、クラウドサービス200からアクセストークンを取得し、これを先に発行した一時IDと対応付けて管理するまでの処理は、図2の手順の(3)〜(7)までの処理と同様でよい。
図5の例では、(10)のあとは、ユーザ端末300は、クッキー等の形で記憶している一時IDを提示して中継装置100にアクセスすることにより、中継装置100経由でクラウドサービス200のサービスを利用することができる。また、一時IDをNFC等の通信方式を用いて別の装置(例えば複合機400)に渡し、その装置から中継装置100経由でクラウドサービス200を利用することもできる。(10)より後の、一時IDを利用したクラウドサービス200の利用の流れは、図3に例示したものと同様でよい。
一時IDの有効期限内に別のクラウドサービス200が利用したくなった場合、ユーザは、例えば、ユーザ端末300から中継装置100に一時IDを含むサービス一覧要求を送る。そして、この要求に応じて中継装置100から返されるサービス一覧の中からユーザが利用したいサービスを選択すると、中継装置100は、選択されたクラウドサービス200から上記(6)〜(10)の手順でアクセストークンを取得する。そして、一時ID管理用DBに対し、その一時IDに対応付けてそのアクセストークンを登録し、以降、その一時IDを用いたそのクラウドサービス200への利用要求については、そのアクセストークンを用いてそのクラウドサービス200内のそのユーザの情報を利用する。このことは、上記図2及び図3に示した実施形態の場合も同様である。
なお、中継装置100にアカウントを持っているユーザから中継装置100が要求を受けた場合の処理については、特に制限はない。この場合、中継装置100は、例えば特許文献1に記載されたものと同様の処理を行えばよい。
以上では、クラウドサービス200として、文書データを格納したり、文書データを印刷データに変換して複合機400等の印刷装置に提供したりするものを例示したが、本実施形態の仕組みは、どのようなサービスを提供するクラウドサービス200にも適用可能である。
以上に例示した中継装置100は、上述した中継装置の各機能を表すプログラムをコンピュータに実行させることにより実現される。ここで、コンピュータは、例えば、ハードウエアとして、CPU等のマイクロプロセッサ、ランダムアクセスメモリ(RAM)およびリードオンリメモリ(ROM)等のメモリ(一次記憶)、HDD(ハードディスクドライブ)やSSD(ソリッドステートドライブ)等の固定記憶装置を制御するコントローラ、各種I/O(入出力)インタフェース、ローカルエリアネットワークなどのネットワークとの接続のための制御を行うネットワークインタフェース等が、たとえばバスを介して接続された回路構成を有する。また、そのバスに対し、例えばI/Oインタフェース経由で、CDやDVDなどの可搬型ディスク記録媒体に対する読み取り及び/又は書き込みのためのディスクドライブ、フラッシュメモリなどの各種規格の可搬型の不揮発性記録媒体に対する読み取り及び/又は書き込みのためのメモリリーダライタ、などが接続されてもよい。上に例示した各機能モジュールの処理内容が記述されたプログラムがCDやDVD等の記録媒体を経由して、又はネットワーク等の通信手段経由で、HDD等の固定記憶装置に保存され、コンピュータにインストールされる。固定記憶装置に記憶されたプログラムがRAMに読み出されCPU等のマイクロプロセッサにより実行されることにより、上に例示した機能モジュール群が実現される。
100 中継装置、200 クラウドサービス、300 ユーザ端末、400 複合機、500 インターネット。
Claims (2)
- コンピュータを、
ユーザから一時利用要求を受け付ける要求受付手段、
前記一時利用要求に応じて一時識別情報を生成し、前記ユーザに提供する一時識別情報提供手段、
サービス提供装置に対する前記ユーザの権限の委譲を受けるための認可情報を前記サービス提供装置から取得する認可情報取得手段、
前記一時識別情報と前記認可情報とを対応付けて記憶する記憶手段、
要求元装置から前記一時識別情報を伴う要求を受け取った場合に、その要求の実行のためにその一時識別情報に対応付けられた前記認可情報を前記サービス提供装置に送信する送信手段、
として機能させるためのプログラム。 - ユーザから一時利用要求を受け付ける要求受付手段と、
前記一時利用要求に応じて一時識別情報を生成し、前記ユーザに提供する一時識別情報提供手段と、
サービス提供装置に対する前記ユーザの権限の委譲を受けるための認可情報を前記サービス提供装置から取得する認可情報取得手段と、
前記一時識別情報と前記認可情報とを対応付けて記憶する記憶手段と、
要求元装置から前記一時識別情報を伴う要求を受け取った場合に、その要求の実行のためにその一時識別情報に対応付けられた前記認可情報を前記サービス提供装置に送信する送信手段と、
を有する情報処理装置。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016030768A JP2017151514A (ja) | 2016-02-22 | 2016-02-22 | プログラム及び情報処理装置 |
| US15/225,076 US9967431B2 (en) | 2016-02-22 | 2016-08-01 | Information processing apparatus for issuing temporary identification information to user and for obtaining authorization information from service providing apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016030768A JP2017151514A (ja) | 2016-02-22 | 2016-02-22 | プログラム及び情報処理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2017151514A true JP2017151514A (ja) | 2017-08-31 |
Family
ID=59630354
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016030768A Pending JP2017151514A (ja) | 2016-02-22 | 2016-02-22 | プログラム及び情報処理装置 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US9967431B2 (ja) |
| JP (1) | JP2017151514A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019096090A (ja) * | 2017-11-24 | 2019-06-20 | 株式会社エヌ・ティ・ティ・データ | 情報処理装置、情報処理方法およびプログラム |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11316689B2 (en) * | 2017-09-29 | 2022-04-26 | Oracle International Corporation | Trusted token relay infrastructure |
| JP7059559B2 (ja) * | 2017-10-11 | 2022-04-26 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置及びプログラム |
| CN109918945A (zh) * | 2019-03-05 | 2019-06-21 | 山东浪潮通软信息科技有限公司 | 一种可扩展的临时授权的方法 |
| CN110839030B (zh) * | 2019-11-15 | 2021-11-19 | 内蒙古大学 | 一种区块链访问控制中的权限传递方法 |
| US11258788B2 (en) * | 2020-05-08 | 2022-02-22 | Cyberark Software Ltd. | Protections against security vulnerabilities associated with temporary access tokens |
| US11956240B2 (en) * | 2021-04-19 | 2024-04-09 | EMC IP Holding Company LLC | Systems and methods for temporary access with adaptive trust levels for authentication and authorization |
| US20230015697A1 (en) * | 2021-07-13 | 2023-01-19 | Citrix Systems, Inc. | Application programming interface (api) authorization |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012093801A (ja) * | 2010-10-22 | 2012-05-17 | Canon Inc | 権限委譲システム、権限委譲方法、認証装置、情報処理装置、制御方法、およびプログラム |
| JP2014010769A (ja) * | 2012-07-02 | 2014-01-20 | Fuji Xerox Co Ltd | 中継装置 |
| JP2014071730A (ja) * | 2012-09-28 | 2014-04-21 | Brother Ind Ltd | 特定のサーバ及び通信装置 |
| JP2014099013A (ja) * | 2012-11-14 | 2014-05-29 | Brother Ind Ltd | 制御サーバ、データ処理装置、及び、データ処理装置のための制御装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9137131B1 (en) * | 2013-03-12 | 2015-09-15 | Skyhigh Networks, Inc. | Network traffic monitoring system and method to redirect network traffic through a network intermediary |
| JP5831480B2 (ja) | 2013-03-25 | 2015-12-09 | 富士ゼロックス株式会社 | 携帯型情報端末装置、プログラム及びサービス利用システム |
| JP6090020B2 (ja) * | 2013-07-10 | 2017-03-08 | 富士ゼロックス株式会社 | 画像形成システム |
| JP6413838B2 (ja) * | 2015-02-27 | 2018-10-31 | ブラザー工業株式会社 | 画像形成装置、サーバ装置、通信システム、及びプログラム |
| JP6555032B2 (ja) * | 2015-09-10 | 2019-08-07 | ブラザー工業株式会社 | 印刷仲介サーバ及びプリンタシステム |
-
2016
- 2016-02-22 JP JP2016030768A patent/JP2017151514A/ja active Pending
- 2016-08-01 US US15/225,076 patent/US9967431B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012093801A (ja) * | 2010-10-22 | 2012-05-17 | Canon Inc | 権限委譲システム、権限委譲方法、認証装置、情報処理装置、制御方法、およびプログラム |
| JP2014010769A (ja) * | 2012-07-02 | 2014-01-20 | Fuji Xerox Co Ltd | 中継装置 |
| JP2014071730A (ja) * | 2012-09-28 | 2014-04-21 | Brother Ind Ltd | 特定のサーバ及び通信装置 |
| JP2014099013A (ja) * | 2012-11-14 | 2014-05-29 | Brother Ind Ltd | 制御サーバ、データ処理装置、及び、データ処理装置のための制御装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019096090A (ja) * | 2017-11-24 | 2019-06-20 | 株式会社エヌ・ティ・ティ・データ | 情報処理装置、情報処理方法およびプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| US20170244864A1 (en) | 2017-08-24 |
| US9967431B2 (en) | 2018-05-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5231620B2 (ja) | サーバ装置 | |
| JP6167890B2 (ja) | 印刷システム、情報処理装置、プリントサービスシステム、及びプログラム | |
| JP2017151514A (ja) | プログラム及び情報処理装置 | |
| JP6167879B2 (ja) | 印刷システム、情報処理装置、プログラム | |
| US9819751B2 (en) | Information processing system, method of processing information, information processing apparatus, and program | |
| US9164710B2 (en) | Service providing system and service providing method | |
| US20120117629A1 (en) | Relay apparatus, communication apparatus and relay method | |
| US20120300249A1 (en) | Method and apparatus for printing web-based content via cloud print service | |
| US10225254B2 (en) | Server transmitting device information assigned to service identification information | |
| JP2013186674A (ja) | 印刷システム、管理装置、画像形成装置及びプログラム | |
| JP2015097088A (ja) | 多機能装置上のOAuth対応クラウド・サービスのカード認証 | |
| CN107203351B (zh) | 信息处理设备和信息处理方法 | |
| JP7328067B2 (ja) | 印刷装置、印刷システム | |
| JP6873642B2 (ja) | 画像形成装置及びその画像通信方法、並びにプログラム | |
| JP2014115895A (ja) | 情報処理装置及びその制御方法、並びにプログラム | |
| US10148768B2 (en) | Information processing apparatus and recording medium | |
| JP2017201491A (ja) | 印刷システム、印刷管理サーバ、通信中継装置およびプログラム | |
| JP6949585B2 (ja) | 管理サーバ、サービス提供サーバ、システム、制御方法、および、プログラム | |
| US9176682B2 (en) | Job performing control system, job performing system and job performing control method | |
| JP6197286B2 (ja) | 通信装置、情報処理システム及び情報処理システムの制御方法 | |
| JP2017139013A (ja) | 印刷システム、情報処理装置、及びプログラム | |
| JP2015108951A (ja) | 印刷システム、情報処理装置、画像形成装置及びプログラム | |
| US10686893B2 (en) | Mediation server registering identification information for first communication apparatus and performing mediation communication between service provider server and second communication apparatus | |
| US9571677B2 (en) | Image processing apparatus and non-transitory computer readable medium | |
| JP6743622B2 (ja) | 中継サーバ及びシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181221 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191015 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191029 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200428 |