JP2014197385A - 周辺装置ユーザの認証方法、周辺装置、および周辺装置のユーザを認証するためのシステム - Google Patents

周辺装置ユーザの認証方法、周辺装置、および周辺装置のユーザを認証するためのシステム Download PDF

Info

Publication number
JP2014197385A
JP2014197385A JP2014023704A JP2014023704A JP2014197385A JP 2014197385 A JP2014197385 A JP 2014197385A JP 2014023704 A JP2014023704 A JP 2014023704A JP 2014023704 A JP2014023704 A JP 2014023704A JP 2014197385 A JP2014197385 A JP 2014197385A
Authority
JP
Japan
Prior art keywords
user
peripheral device
social networking
networking service
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014023704A
Other languages
English (en)
Other versions
JP5972920B2 (ja
Inventor
ジョン, パークス ベンジャミン
Benjamin John Parks
ジョン, パークス ベンジャミン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Europa NV
Original Assignee
Canon Europa NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Europa NV filed Critical Canon Europa NV
Publication of JP2014197385A publication Critical patent/JP2014197385A/ja
Application granted granted Critical
Publication of JP5972920B2 publication Critical patent/JP5972920B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)

Abstract

【課題】ユーザを周辺装置で認証するための方法を提供する。【解決手段】周辺装置MFPが、ログイン要求をユーザから受信する工程S810と、ユーザのソーシャルネットワーキングサービスアカウントの認証要求をソーシャルネットワーキングサービスに送信する工程S820と、ユーザのソーシャルネットワーキングサービスアカウント情報をソーシャルネットワーキングサービスから受信する工程S830と、ユーザのソーシャルネットワーキングサービスアカウント情報に基づいて、ユーザが周辺装置へのアクセスを認可されているかどうかを判定する工程S840と、判定する工程がユーザのソーシャルネットワーキングサービスアカウント情報に基づいて、ユーザが周辺装置へのアクセスを認可されていると判定した場合に、ユーザに周辺装置へのアクセスを許可する工程S850,S860とを有する。【選択図】図8

Description

本発明は認証方法、認証装置、および認証システムに関する。特に、本発明は周辺装置でユーザを認証するための方法、周辺装置のユーザを認証するための周辺装置、および周辺装置のユーザを認証するためのシステムに関する。
OAuthは、アプリケーションが、ユーザのクレデンシャル、例えばパスワードを共有することなくユーザに代わって振る舞うことを、ユーザが承認できるようにする認証プロトコルである。従前のクライアント−サーバ認証モデルでは、クライアントは自身のクレデンシャルを用いて、サーバが提供するリソースにアクセスする。OAuthは、リソースオーナという第3の役割をこのモデルに導入する。OAuthモデルにおいて、クライアント(リソースオーナではないが、その代理として振る舞う)はリソースオーナによってコントロールされているが提供はサーバが行うリソースに、アクセスを要求する。
クライアントがリソースにアクセスするためには、クライアントはまずリソースオーナから承認(permission)を得なければならない。この承認は、トークンおよび共有鍵(matching shared-secret)の形式で記述される。トークンの目的は、リソースオーナが自身のクレデンシャルをクライアントと共有する必要性をなくすことである。リソースオーナクレデンシャルとは異なり、トークンは権限および有効期限を制限して発行が可能であり、また、独立して無効化できる。OAuthに関する他の情報については、http://oauth.net/を参照されたい。
ソーシャルネットワーキングサービスは、興味および/または行動を共有する人々のソーシャルネットワークやソーシャルリレーションの構築および反映にフォーカスしたオンラインサービス、プラットフォーム、あるいはサイトであり、同じ、または似た興味、背景および/または行動を持つ人々がコミュニティを作る。ソーシャルネットワーキングサービスは各ユーザの記述(多くはプロファイル)、ユーザのソーシャルリンク、および様々な付加サービスからなる。ほとんどのソーシャルネットワーキングサービスはウェブベースであり、電子メールやインスタントメッセージングのような、ユーザがインターネット上で相互にやりとりするための手段を提供する。ソーシャルネットワーキングサイトは、ユーザがアイデア、行動、イベント、および興味を個々のネットワーク内で共有することを可能にする。
ソーシャルネットワーキングサービスの主なタイプは、カテゴリプレイス(以前の学年や同級生など)、友人を関連付けるための手段(通常は自己紹介ページを有する)、および信用度に関連する推奨システムを有するものである。人気のある方法はこれらの多くを組み合わせたものであり、フェイスブック(登録商標)、Google+(登録商標)、およびツイッター(登録商標)は世界中で広く使われている。ツイッターは、「ツイート」と呼ばれる140文字までのテキストベースのポストをユーザが送信したり読んだりすることを可能にする、オンラインソーシャルネットワーキングサービスかつマイクロブロギングサービスである。未登録ユーザはツイートを読むことができ、登録ユーザはウェブサイトインターフェース、SMS、またはモバイル機器用の様々なアプリケーションを通じてツイートをポストすることができる。
大規模なMFP設置の際、マイクロソフト(登録商標)社によるディレクトリサービスであるアクティブディレクトリをログオンユーザの制御のためにインストールすることができる。しかし、小規模な設置では、アクティブディレクトリのインストールは高価で不便である。従って、小規模なMPF群の設定に適した、代替的なログオンの仕組みの提供が望まれている。
本発明の一目的は、周辺装置に専用の認証リソースを必要とせずに、周辺装置でユーザを認証することを可能にする周辺装置および周辺装置の方法の提供にある。換言すれば、本発明の一目的は、周辺装置でユーザを認証するための、簡潔かつ低コストな仕組みを提供することにある。
本発明の第1の見地によれば、周辺装置でユーザを認証する方法であって、ログイン要求をユーザから受信する工程と、ソーシャルネットワーキングサービスにユーザのソーシャルネットワーキングサービスアカウントの認証要求を送信する工程と、ユーザのソーシャルネットワーキングサービスアカウント情報をソーシャルネットワーキングサービスから受信する工程と、ユーザのソーシャルネットワーキングサービスアカウント情報に基づいて、ユーザが周辺装置へのアクセスを認可されているかどうかを判定する工程と、判定する工程において、ユーザのソーシャルネットワーキングサービスアカウント情報に基づいてユーザが周辺装置へのアクセスを認可されていると判定された場合、ユーザが周辺装置にアクセスすることを許可する工程と、を周辺装置が実行する方法が提供される。
一部の実施形態において、判定する工程は、ユーザのソーシャルネットワーキングサービスアカウント情報がソーシャルネットワーキングサービス上の周辺装置の記述と関連付けられているかどうかを判定するため、管理者のソーシャルネットワーキングサービスアカウントに接続する工程を有する。
一部の実施形態において、ソーシャルネットワーキングサービス上の周辺装置の記述は、ソーシャルネットワーキングサービス上のソーシャルネットワーキングサービスのメンバのリストに関連付けられ、および/またはソーシャルネットワーキングサービス上の周辺装置の記述はソーシャルネットワーキングサービス上のソーシャルネットワーキングサービスのメンバのリストグループに関連付けられる。
一部の実施形態において、ソーシャルネットワーキングサービス上の周辺装置の記述をソーシャルネットワーキングサービスのメンバのリストに関連付ける工程は、ソーシャルネットワーキングサービスのメンバのリストに対し、周辺装置の機能へのアクセスレベルを規定する工程を有し、ソーシャルネットワーキングサービス上の周辺装置の記述をソーシャルネットワーキングサービスのメンバのリストグループに関連付ける工程は、ソーシャルネットワーキングサービスのメンバのリストグループに対し、周辺装置の機能へのアクセスレベルを規定する工程を有する。
一部の実施形態において、ソーシャルネットワーキングサービスに要求を送信する工程は、ソーシャルネットワーキングサービスにアクセストークンを要求する工程を有する。一部の実施形態において、判定する工程は、ユーザのソーシャルネットワーキングサービスユーザ名を取得するためにアクセストークンを用いる工程と、ユーザ名がソーシャルネットワーキングサービス上の周辺装置の記述に関連付けられているかどうかを判定する工程とを有する。一部の実施形態において、方法はさらに、ユーザを特定する情報と関連付けてアクセストークンを周辺装置に保存する工程を有する。一部の実施形態において、保存する工程は、アクセストークンをユーザのRFIDに関連付ける工程を有する。好ましくは、保存されたアクセストークンは、繰り返されるログイン要求をユーザに代わって行うためのものである。
一部の実施形態において、ソーシャルネットワーキングサービスにアクセストークンを要求する工程は、OAuthまたはxAuth認証プロセスを用いる工程を有する。
一部の実施形態において、ソーシャルネットワーキングサービスに要求を送信する工程に先行して、周辺装置によって提供される第1の情報をモバイル機器が決定する。
一部の実施形態において、第1の情報はURLであり、周辺装置はURLをユーザに提供し、モバイル機器は、ユーザがモバイル機器に入力したURLによってURLを決定する。一部の実施形態において、モバイル機器が受信したURLはユーザがソーシャルネットワーキングサービスにログインすることを可能にする。一部の実施形態において、モバイル機器が受信したURLはユーザがソーシャルネットワーキングサービスにログインし、周辺装置へのアクセストークンの発行を認可することを可能にする。
別の実施形態において、周辺装置は第1の情報を符号化する、装置が読み取り可能なコードを提供し、モバイル機器は周辺装置によって提供される、装置が読み取り可能なコードを読み取って復号することによって第1の情報を決定する。
一部の実施形態において、ユーザを認証するためにソーシャルネットワーキングサービスに要求を送信する工程の後に、モバイル機器は、ソーシャルネットワーキングサービスによって提供される第2の情報を決定する。一部の実施形態において、第2の情報はコードであり、方法は、周辺装置が周辺装置のユーザインタフェースを通じてユーザからコードを受信する工程を有する。一部の実施形態において、コードは番号である。
別の実施形態において、装置が読み取り可能なコードは、識別情報を符号化している、バーコードや装置が読み取り可能な他のコードであり、モバイル機器は周辺装置が提供するバーコードまたは装置が読み取り可能な他のコードを読み取って復号することによって識別情報を決定するように構成される。
本発明の別の見地によれば、周辺装置であって、ログイン要求をユーザから受信し、ソーシャルネットワーキングサービスにユーザのソーシャルネットワーキングサービスアカウントの認証要求を送信し、ユーザのソーシャルネットワーキングサービスアカウント情報をソーシャルネットワーキングサービスから受信し、ユーザのソーシャルネットワーキングサービスアカウント情報に基づいて、ユーザが周辺装置へのアクセスを認可されているかどうかを判定し、ユーザのソーシャルネットワーキングサービスアカウント情報に基づいて、周辺装置が、ユーザが周辺装置へのアクセスを認可されていると判定した場合、ユーザが周辺装置にアクセスすることを許可する、ように構成された周辺装置が提供される。
一部の実施形態において、周辺装置は、プリンタ、ファクシミリ、またはスキャナの少なくとも1つとして機能する周辺機器からなる。
本発明のさらに別の見地によれば、周辺装置でユーザを認証するための機能を有するモバイル機器であって、機能は、識別情報を決定するために装置が読み取り可能なコードを読み取って復号するための手段と、周辺装置へのアクセストークンの発行を認可するためにユーザがソーシャルネットワーキングサービスにログインできるよう、決定された識別情報を用いる手段とを含む、モバイル機器が提供される。
一部の実施形態において、モバイル機器は携帯電話機、PDA、デジタルカメラ、ラップトップコンピュータ、または他のモバイル機器である。
本発明の別の見地によれば、周辺装置のユーザを認証するためのシステムであって、ログイン要求をユーザから受信し、ソーシャルネットワーキングサービスにユーザのソーシャルネットワーキングサービスアカウントの認証要求を送信するように構成された周辺装置と、要求を受信し、ユーザのソーシャルネットワーキングサービスアカウント情報を周辺機器に送信するように構成されたソーシャルネットワーキングサービスとを有し、周辺装置は、ユーザのソーシャルネットワーキングサービスアカウント情報をソーシャルネットワーキングサービスから受信し、ユーザのソーシャルネットワーキングサービスアカウント情報に基づいて、ユーザが周辺装置へのアクセスを認可されているかどうかを判定し、ユーザのソーシャルネットワーキングサービスアカウント情報に基づいて、周辺装置が、ユーザが周辺装置へのアクセスを認可されていると判定した場合、ユーザが周辺装置にアクセスすることを許可する、ように構成されるシステムが提供される。
本発明の別の見地によれば、周辺装置でユーザを認証する方法であって、モバイル機器が第1の識別情報を決定し、ソーシャルネットワーキングサービスを通じて周辺装置に、決定された第1の識別情報とユーザのソーシャルネットワーキングサービスアカウントを特定する第2の情報とを有するアクセス要求を送信する工程と、周辺装置がソーシャルネットワーキングサービスを通じてアクセス要求を受信し、ユーザが周辺装置にアクセスすることを認可するかどうかをアクセス要求情報に基づいて判定する工程と、周辺装置がアクセス要求情報に基づいて、ユーザが周辺装置へのアクセスを認可されていると判定した場合に、周辺装置がユーザに周辺装置へのアクセスを許可する工程と、を有する方法が提供される。
一部の実施形態において、周辺装置による判定工程に先立って、周辺装置は管理者のソーシャルネットワーキングサービスアカウントに接続し、ソーシャルネットワーキングサービス上の周辺機器の記述と関連付けて第1の識別情報を登録し、周辺機器による判定工程が、管理者のソーシャルネットワーキングサービスアカウントに接続する工程と、アクセス要求にアクセスする工程と、アクセス要求内の情報が周辺装置の登録された詳細と対応するかどうかを判定する工程と、を有する。
一部の実施形態において、アクセス要求は、ユーザのソーシャルネットワーキングサービスアカウントから管理者のソーシャルネットワーキングサービスアカウントに送信される直接(プライベート)メッセージである。
一部の実施形態において、周辺装置はユーザのソーシャルネットワーキングサービスアカウントを特定する第2の情報に基づいて、周辺装置へのアクセスレベルを決定する。
一部の実施形態において、第1の識別情報はコードを含み、周辺装置はコードをユーザに提供し、モバイル機器はユーザによってモバイル機器へ入力されたコードによって第1の識別情報を決定する。
別の実施形態において、周辺機器は第1の識別情報を符号化した、装置が読み取り可能なコードを提供し、モバイル機器は周辺機器によって提供される装置が読み取り可能なコードを読み取って復号することによって第1の識別情報を決定する。
一部の実施形態において、第1の識別情報は乱数を有する。
一部の実施形態において、第1の識別情報は管理者のソーシャルネットワーキングサービスアカウントを特定する情報(例えばユーザ名)を有する。
一部の実施形態において、周辺装置は第1の識別情報を生成するように構成される。
一部の実施形態において、第1の識別情報は周辺装置の位置から導出することができ、モバイル機器は周辺装置の位置を検出することによって第1の識別情報を決定する。好ましくは、周辺装置の位置はモバイル機器の位置検出手段を用いて測定される。一部の実施形態において、位置検出手段は地球測位センサである。好ましくは第1の識別情報は周辺装置の位置座標の所定桁数である。
本発明の別の見地によれば、周辺装置でユーザを認証するシステムであって、第1の識別情報を決定し、ソーシャルネットワーキングサービスを通じて周辺装置に、決定された第1の識別情報とユーザのソーシャルネットワーキングサービスアカウントを特定する第2の情報とを有するアクセス要求を送信するように構成されたモバイル機器と、ソーシャルネットワーキングサービスを通じてアクセス要求を受信し、ユーザが周辺装置にアクセスすることを認可するかどうかをアクセス要求情報に基づいて判定するように構成された周辺装置とを有し、周辺装置は、アクセス要求情報に基づいて、ユーザが周辺装置へのアクセスを認可されると判定した場合に、ユーザに周辺装置へのアクセスを許可するように構成されるシステムが提供される。
本発明の別の見地によれば、周辺装置でユーザを認証するための機能を有するモバイル機器であって、機能は、第1の識別情報を決定するために装置が読み取り可能なコードを読み取って復号するための手段と、ソーシャルネットワーキングサービスを通じて周辺装置に、決定された第1の識別情報とユーザのソーシャルネットワーキングサービスアカウントを特定する第2の情報とを有するアクセス要求を送信する手段とを含む、モバイル機器が提供される。
本発明の別の見地によれば、周辺装置であって、ユーザに第1の識別情報を装置が読み取り可能なコード手段の形式で提供するように構成された手段と、ソーシャルネットワーキングサービスアカウントにアクセスし、ユーザが周辺装置へのアクセスを認可されているかどうかを第1の識別情報に基づいて判定するように構成された手段とを有する周辺装置が提供される。
一部の実施形態において、第1の識別情報を提供するように構成された手段は、識別情報を周辺装置のディスプレイに表示するか、識別情報を印刷するかの少なくとも一方によって識別情報をユーザに提供するように構成される。
一部の実施形態において、識別情報は乱数を有する。
一部の実施形態において、識別情報は管理者のソーシャルネットワーキングサービスアカウントを特定する情報を有する。
一部の実施形態において、周辺装置は識別情報を生成する手段を有する。
一部の実施形態において、周辺装置は識別情報をバーコードまたはQRコード(登録商標)の形式で提供するように構成される。
本発明の別の見地によれば、周辺装置が実行する、周辺装置に関する情報を通信する方法であって、周辺装置を表すソーシャルネットワーキングサービスアカウントに接続する工程と、周辺装置に関する情報をソーシャルネットワーキングサービスの1以上のユーザに送信する工程とを有する方法が提供される。
一部の実施形態において、周辺装置によって送信される情報は、周辺装置の状態に関する情報、周辺装置の利用に関する情報、周辺装置の位置に関する情報、周辺装置のユーザを特定する情報、周辺装置に関する全体的もしくは個別のユーザ活動に関する情報、周辺装置を用いて行われたユーザ動作に関する情報、ユーザが周辺装置を使用したことに対する費用を詳述する情報、ユーザ動作を処理するために周辺装置が用いた材料を詳述する情報、周辺装置の修理に関する情報の1つ以上に関する情報である。
本発明の別の見地によれば、周辺装置に関する情報を通信するための周辺装置であって、周辺装置を表すソーシャルネットワーキングサービスアカウントに接続するための手段と、周辺装置に関する情報をソーシャルネットワーキングサービスの1以上のユーザに送信するための手段とを有する周辺装置が提供される。
一部の実施形態において、周辺装置は、プリンタ、ファクシミリ、またはスキャナの少なくとも1つとして機能する周辺機器からなる。
一部の実施形態において、モバイル機器は携帯電話機、PDA、デジタルカメラ、ラップトップコンピュータ、または他のモバイル機器である。
第1の実施形態の構成を示す図 MFPのハードウェアを示す図 管理者のツイッターアカウントを示す図 ツイッター内のMFPリストを示す図 ツイッター内のMFPリストの生成を示す図 MFPリストに追加するツイッターユーザの選択を示す図 図5で生成されたMFPリストへのツイッターユーザの追加を示す図 MFPにおける汎用ログイン手順の工程を示す図 MFPの表示を示す図 MFPの別の表示を示す図 第1の実施形態に係るMFPで実行される工程を示す図 MFPの別の表示を示す図 MFPの別の表示を示す図 第2の実施形態に係るMFPで実行される工程を示す図 第3の実施形態の構成を示す図 携帯電話機のハードウェアを示す図 MFPの別の表示を示す図 携帯電話機の表示を示す図 第3の実施形態に従って実行される工程を示す図 ユーザRFIDをアクセストークンと関連付けて保存するための登録リストを示す図 は第4の実施形態に係るMFPで実行される工程を示す図 第4の実施形態に係るMFPで実行される工程を示す図 第5の実施形態に係る携帯電話機で実行される工程を示す図 第5の実施形態に係るMFPで実行される工程を示す図 第6の実施形態に係るMFPで実行される工程を示す図
以下、単なる例示として、添付図面を参照して本発明の実施形態を説明する。
●第1の実施形態
図1は第1の実施形態の画像処理システムのアーキテクチャを示している。画像処理システムはMFP(多機能周辺装置)10および認証サーバ12を有している。MFP10は認証サーバ12によって提供されるツイッターAPIにアクセスするために、WiFiネットワーク14のようなローカルエリアネットワークを介してインターネットに接続可能である。
図2はMFP10のハードウェア構成を示している。MFPはCPU20、ROM21、ハードディスクドライブ22、およびRAM23を有している。これらの部品はコンピュータや他の機器に関して一般的なハードウェア部品であり、通常の機能を実行する。MFP10はさらに、表示部24、操作部25、通信制御部26、画像リーダ27、記録部28、画像メモリ29、画像処理部210、認証部211、カードリーダ212、およびI/O制御部213を有する。表示部24はMFP10に設けられたタッチスクリーンLCDディスプレイであり、ユーザがMFP10の情報を選択したり見たりすることを可能にする。操作部25はユーザが認証クレデンシャル、設定および他の情報をMFP10に入力することを可能にするキーパッドおよび他のボタン群である。通信制御部26は、MFP10がLANを通じてウェブサーバ12と通信することを可能にする。画像リーダ27はドキュメントのスキャンを可能にするスキャナである。図2に示す記録部28は、MFP10の印刷専用部分を示している。記録部28は、画像データを記録媒体に印刷し、記録媒体をユーザによる回収のために出力するように機能する。画像メモリ29は、画像リーダ27によるスキャンや記録部28による印刷の間、画像データを保存するために設けられているメモリである。画像処理部210は、スキャンされたRGBデータのCMYKデータへの変換など、複写動作の間の所定の画像処理のスピードを向上させるためにMFP10に設けられている様々な特定用途向け集積回路(ASIC)を表している。認証処理部211はカードリーダ212から受信したユーザ詳細を認証するために設けられている。カードリーダ212からのデータは、I/O制御部213を通じて認証部211で受信される。認証部は別個のハードウェアとしてではなく、CPU20およびRAM23を用いて稼動するソフトウェアによって実現されてもよい。上述した構成要素はバス214を通じて相互接続されている。
MFP10はオペレーティングシステムを実行する。この特定の実施形態において、オペレーティングシステムは、キヤノン(登録商標)社が販売するMFPで提供されているランタイム環境であるMEAP(多機能組み込みアプリケーションプラットフォーム)アプリケーション(ログインアプリケーション)を実行する。オペレーティングシステムはJAVA(登録商標)アプリケーションの稼働を許し、さらに後述するようにウェブインタフェースを含んでもよい。これらのアプリケーションは周辺機器の動作を制御することが可能であり、情報の表示が可能であり、また操作部25および接触感知式表示部24を通じてユーザからの入力命令を受信することができる。
画像処理システムの動作について、図3から図7を参照して説明する。以下でより詳細に説明するように、本発明の実施形態では、管理者が、MFP10のような周辺機器へのアクセスを管理するために、サービスプロバイダ(例えばツイッターのような、特定のソーシャルネットワーキングサービス)を用いる。
サービスプロバイダでのリスト設定
例えば、管理者は、所定の登録ツイッターユーザによる特定のMFPへのアクセスを制御するためのMFPリストをツイッター内に生成するために管理者ツイッターアカウントを用いる。各MFPはツイッターリストによって表すことができる。例えば、MFP10にアクセス可能なユーザは、MFP10を表すツイッターリストに含まれるであろう。あるいは、個々のMFPへのアクセスをより柔軟に制御できるようにするため、管理者は(アクティブディレクトリ(AD)で管理者が行うような)論理グループ、例えばツイッター内に生成することができるグループ内のユーザリストを作成できるかもしれない。上述した制御手法は、グループ(またはツイッターリスト)に対するパーミッションをMFP10で局所的に維持することによって実現されてもよい。すなわち、MPF10(MEAPアプリケーション)は、管理者により、特定のグループをチェックするように構成されてよい。どのグループのチェックが必要かに関する情報は管理者ツイッターアカウントに保存される必要はないが、代わりにMFP10にローカル保存することができる。そしてアクセス管理システム(AMS)は、異なるユーザグループに対し、個々のMFPの個々の機能への異なるアクセス種類/レベルを与えるために用いることができる。例えば、グループ1はコピーとファックスが可能であるが、グループ2はコピーのみ可能とする。
管理者はMFP10に関するツイッターリストに対してユーザを追加/除去することにより、MPF10へのユーザアクセスを許可/拒否することができる。
管理者(例えばツイッターユーザID@BenTesting 2を有する)が管理者ツイッターアカウントにログインすると、図3に示すホームページが表示される。プリンタリストを生成するため、管理者は「リスト」をプロファイルメニュー(最上段左)から選択すると、図4に示すページが表示されるようになる。図4に示すように、1つのプリンタリスト((公序良俗違反につき、不掲載))が既に作成されている。図5に示すように、新規リストを生成するため、管理者は「リスト生成」をクリックし、プリンタの名称((公序良俗違反につき、不掲載))と説明(例えば、「向こうの窓際の隅(over in the corner by the window)」)を入力し、「リストを保存」をクリックする。図6および図7に示すように、新規ユーザをツイッターで検索して特定のプリンタリストに追加することもできる。図6は、ユーザアカウント名の隣の「リストに対する追加または削除」を選択することにより、RobertTestingにプリンタへのアクセス権を与えている状態を示している。図7は、ユーザにどのプリンタへのアクセスを許可するかの選択を示している。図7に示す特定の例において、ユーザは(公序良俗違反につき、不掲載)へのアクセスを許可されている。
汎用ログイン手順
図8を参照すると、MFP10でユーザはログイン画面を通じて自身のログイン詳細を入力する(図8、S810)。以下でより詳細に説明するように、第1の実施形態では、ユーザが自身のユーザ名およびパスワードを秘密に保ち、それらをMEAPアプリケーションや他のサイトと共有しないようにすることを可能にするため、サービスプロバイダのサーバに直接アクセスするためにウェブブラウザが用いられる。これに対し後述する第2の実施形態では、ユーザはMEAPアプリケーションに自身のクレデンシャルを直接入力し、MEAPアプリケーションがこれらクレデンシャルをサービスプロバイダに渡す。図8のステップS820において、MEAPアプリケーションはサービスプロバイダにアクセストークンを要求する。図8のステップS830において、MEAPアプリケーションはサービスプロバイダからアクセストークンを受信する。図8のステップS840において、(図3から図7に関して上述したように)管理者によってサービスプロバイダ(例えばツイッター)に規定された、MFP10に対するMFPリストがアクセスされ、ユーザのサービスプロバイダID(ツイッターID/ユーザ名)が、ユーザがアクセスを希望するMFP10を表すMFPリストに存在するか否かが判定される(ステップS850)。ユーザのツイッターIDがリスト上に存在する場合、ユーザはそのMFPへのアクセスを許可される(図8、S860)。ユーザのツイッターIDがリスト上に存在しない場合、MFP10にエラーメッセージが表示されてよい(図8、S870)。
詳細なログイン手順
図9から図11に関し、説明を目的として、ユーザがMFP10へ歩いて行き、MFP10にアクセスしたいという状況を仮定する。ユーザはMFP10の表示部24を見ると、図9に対応する表示が見える。ユーザは、「ツイッターを用いてサインイン」アイコン60を選択するため、表示部24のタッチ画面を用いる。タッチ画面上でアイコン60がタッチされると、ログインアプリケーションであるMEAPアプリケーションは、ログイン画面を表示するために状態を変更する(図11のステップS1101)。
MEAPアプリケーションは、1つ以上のソーシャルネットワーキングサービス(例えばツイッター)を用いてログインすることができるように構成される。そのようにするため、MEAPアプリケーションはツイッターのOAuth対応APIとともに用いるためのクライアントクレデンシャル群(クライアントIDおよびシークレット)を、事前にツイッターから取得している。
図11のステップS1102で、MEAPアプリケーションはそのユーザに対して保存されているOAuthアクセストークンをMEAPアプリケーションが有しているか否かを判定する。MEAPアプリケーションがアクセストークンを有していれば、MEAPアプリケーションはステップS1104に進む。MEAPアプリケーションがアクセストークンを有していなければ、MEAPアプリケーションはステップS1103に進む。
図11のステップS1103でMEAPアプリケーションは、未認可要求トークンをツイッターのOAuth認証サービスから取得するために、署名された要求を送信する。この時点で、未認可要求トークンはリソースオーナー固有のものではなく、ユーザのツイッターアカウントにアクセスするためのリソースオーナー認可をユーザから得るためにMEAPアプリケーションによって用いられてよい。
図11のステップS1104において、ツイッターのOAuth認証サービスはMEAP要求に対して未認可要求トークンで応答する。図11のステップS1105において、MEAPアプリケーションが未認可要求トークンを受信すると、MEAPアプリケーションはユーザにログインおよびトークンの認可を促すため、未認可要求トークンを用いてユーザをツイッターのOAuthユーザ認証URL(図10)にリダイレクトする。リダイレクトURLは、未認可要求トークンと、MEAPアプリケーションに認可が与えられたらMEAPアプリケーションにユーザをリダイレクトするようにツイッターに要求するコールバックURLとを特定する。
図11のステップS1106において、MFP10上のブラウザは、ツイッターのOAuthログインページに要求を送信することにより、リダイレクトを管理する。図11のステップS1107において、ユーザは特定のツイッターURL(図10)にリダイレクトされ、そのサイトにサインインするように要求される。OAuthは、まずツイッターがリソースオーナーを認証してから、ユーザ(リソースオーナー)に(例えばアクセス要求ページを通じて)MFPへのアクセス許可を要求することを義務づけている。
ユーザはブラウザURL(図10)を見ることで、自身が今ツイッターのウェブページにいることを確認することができ、自身のツイッターユーザ名とパスワードを図11のステップS1107およびS1108で入力することができる。
ツイッターサーバに直接アクセスするためにウェブブラウザを用いることにより、ユーザは自身のユーザ名およびパスワードを秘密に保つことができ、それらをMEAPアプリケーションや他のサイトと共有しなくてすむ。ユーザが自身のクレデンシャルをMEAPアプリケーションに入力することは決してない。
ツイッターへのログイン時またはツイッターに無事にログインした後、ユーザはクライアントであるMEAPアプリケーションにアクセスを許可するように要求される。ツイッターはユーザに、誰がアクセスを要求しているか(この場合はMEAPアプリケーション)と、許可されているアクセスタイプとをユーザに知らせる。図11のステップS1108でユーザはアクセスを許可あるいは拒否することができる。
ユーザが要求を認可し、入力されたクレデンシャルが有効であれば、図11のステップS1108で、ツイッターは要求トークン(仮のクレデンシャル)を、ユーザによる、リソースオーナーが認可したものとして特定(マーク)する。ユーザがアクセスを許可した場合、ツイッターのOAuth認証サービスは、ステップS1106でMEAPアプリケーションがURLに含めたコールバックURLにユーザをリダイレクトする(図11のステップS1109)。ユーザはアカウントアクセスを拒否することもでき、その場合、OAuth認証サービスはMEAPアプリケーションに戻るためのリンクを有するページを表示するであろう。図11のステップS1110で、ユーザのブラウザはリダイレクトを管理し、コールバックURLに要求を送信する。リダイレクトURLは認可された要求トークンの値を含んでいる。従ってブラウザは、仮のクレデンシャルID(認可済み要求トークン)とともにMEAPアプリケーションにリダイレクトされる。
ステップS1111でMEAPアプリケーションは、要求トークンをアクセストークンと交換するため、ツイッターのOAuth認証サービスに、署名された要求を送信する。ステップS1112で、ツイッターのOAuth認証サービスはMEAPアプリケーションからのこの要求に、アクセストークンとともに応答する。要求トークンはユーザ認可を得るためだけに有効であるが、アクセストークンは保護されたリソース、この場合はユーザのツイッターID(例えばツイッターアカウントユーザ名)へのアクセスに用いられる。最初の要求において、MEAPアプリケーションは、署名された要求をツイッターの認証サービスへ提出することにより、要求トークンをアクセストークンと交換する(S1111,S1112)。得られた、特定のユーザに関連づけられたアクセストークンは、将来、MEAPアプリケーションが同じユーザについての認証済み要求を行うために同じアクセストークンを使用できるよう、保存されてもよい(図11のステップS1113)(例えば、第4の実施形態でより詳細に説明するように、ユーザに関するRFIDが、以前取得したアクセストークンと関連づけされてMFP10に保存されてよい)。ステップS1114において、MEAPアプリケーションは要求を認証するためにアクセストークンを用いてAPI要求を提出する。具体的には、2番目(複数の要求であってよい)の署名済み要求において、MEAPアプリケーションはツイッターAPIからユーザのツイッターIDを取得する(図11、ステップS1115)。同時に、(図3から図7に関して上述したように)管理者によってツイッターに規定された、MFP10に対するMFPリストがアクセスされ、ユーザのツイッターIDが、ユーザがアクセスを希望するMFP10を表すMFPリストに存在するか否かが判定される(図11、ステップS1116およびS1117)。MEAPアプリケーションが管理者のユーザ名およびパスワードを保存して入力するので、MFP10は管理者ツイッターアカウントに直接アクセスすることができる。あるいは、管理者のユーザ名/パスワードは保存されなくてもよい。この場合、管理者は、設定時にサーブレット(ウェブユーザインタフェース)を介してOAuthを用いてログインする。そして、このアカウントについてのアクセスおよびリフレッシュトークンはローカル保存される。アクセストークンが失効した場合(ツイッター起こる可能性は低いが)、再認証のためにリフレッシュトークンを用いることができる。そして、管理者のアクセストークンは管理者のツイッターアカウントにアクセスするために用いられ、次いでツイッターで管理者によってMFPリストが定義される。ユーザのツイッターIDがリスト上に存在する場合、ユーザはそのMFPへのアクセスを許可される。ユーザのツイッターIDがリスト上に存在しない場合、MFP10にエラーメッセージが表示されてよい。
●第2の実施形態
図3〜図7に関して上述した「サービスプロバイダ上でのリスト設定」および図8に関して上述した「汎用ログイン手順」の内容は、本実施形態にも適用可能であるため、第2の実施形態に関してこれらの内容は省略する。
xAuthベースのログイン
図9〜図11に示した構成の代替構成を、図12〜図14を参照して説明する。OAuth仕様1.0は、ユーザにクレデンシャルの開示を要求することなく、ウェブサイトまたはアプリケーションが、保護されたウェブリソースにアクセスすることを可能にするプロトコルである。図12〜図14は、MFP10上で稼働するMEAPアプリケーションがウェブブラウザを起動する仕組みを持っていない場合など、ブラウザへのHTTPリダイレクションが利用できないか、好ましくない場合に、ユーザが自身のクレデンシャルを提供することを可能にする技術を示している。この実施形態は、(それが用いるヘッダx_authによる)xAuthと呼ばれる、OAuthの1バージョンを実施する。OAuthのこのバージョンは、図9〜図11に関して説明したようなブラウザへの往復を必要とする従前のOAuth体験とは異なるフローを用いる。
OAuthへのxAuth拡張は、クライアント(例えばMEAPアプリケーション)がブラウザを経由することなくユーザのクレデンシャルを取得してそれらをOAuthアクセストークンと交換することを可能にする。xAuthは(そうでないウェブアプリケーションとは対照的に)信頼できるコンテクストで動作するデスクトップおよびモバイルアプリケーションに適している。
xAuthは依然としてOAuthプロトコルの一部である。特定のサービスプロバイダ(例えばツイッター)に署名された要求を送信する必要があることは変わらない。
xAuth処理は読みとり専用または読み書きアクセストークンだけを生成するであろう。直接メッセージ読み出しアクセスはxAuthに備わらない。
xAuthはデスクトップおよびモバイルアプリケーションがユーザ名およびパスワードをOAuthアクセストークンと交換する方法を提供する。アクセストークンが読み出されると、ユーザに対応するパスワードはモバイル/デスクトップアプリケーションによって破棄される。ユーザ名もまた、モバイル/デスクトップアプリケーションによって破棄されてよい。しかし、図14のステップ1403に関して後で詳述するように、ユーザ名はモバイル/デスクトップアプリケーションによって保存されてもよい。
xAuthはデスクトップおよびモバイルアプリケーションがトークン要求ならびに認証ステップをスキップし、アクセストークンステップへすぐジャンプすることを可能にする。
クライアントはアクセストークンの取得を要求する。
図12から図14に関し、説明を目的として、ユーザがMFP10へ歩いて行き、MFP10にアクセスしたいという状況を想定する。ユーザがMFP10の表示部24を見ると、図12に対応する表示が見える。ユーザは、「ツイッターを用いてサインイン」アイコン70を選択するため、表示部24のタッチ画面を用いる。タッチ画面上でアイコン70がタッチされると、ログインアプリケーションであるMEAPアプリケーションは、ログイン画面を表示するために状態を変更する(図14のステップS1401)。MEAPアプリケーションは、1つ以上のサービスプロバイダ、例えばツイッター、フェイスブック、およびGoogle+のようなソーシャルネットワーキングサービスを用いるログインをサポートするように構成されている。MEAPアプリケーションはユーザに、図13の操作部25を用いて自身の認証クレデンシャルをMEAPアプリケーションに入力するように促す(図14、ステップS1402)。本実施形態において、ユーザが自身のユーザ名をMEAPアプリケーションに入力する(図13)ので、MEAPアプリケーションは、その特定のユーザに対して、入力されたユーザ名をアクセストークンと関連づけて既に保存しているかもしれない。図14のステップS1403で、MEAPアプリケーションは、その特定のユーザについてアクセストークンが既に保存されているかどうかをチェックする。アクセストークンが既に保存されていれば、図14のフローはステップS1407にスキップする。アクセストークンが保存されていなければ、図14のフローはステップS1404に進む。図14のステップS1404において、ブラウザを持たないMEAPアプリケーションにアクセストークンを要求するため、MEAPアプリケーションは、MEAPアプリケーションのコンシューマキーを用いて、サービスプロバイダのアクセストークンURL(例えばツイッターアクセストークンURL https://api.twitter.com/oauth/access_token)へのSSL(HTTPS)要求を行う。従前のoauth_*シグナリングパラメータに加え、以下のポストパラメータを提示しなければならない。
x_auth_username:クライアントが代わりにトークンを取得しているユーザのログインクレデンシャル
x_auth_password:クライアントが代わりにトークンを取得しているユーザのパスワードクレデンシャル
x_auth_mode:この値は”client_auth”でなければならない(ここで説明する処理を参照)
応答
アクセストークンを許可するために、サービスプロバイダ(例えばツイッターのようなソーシャルネットワークプロバイダ)は、以下の点をチェックする。
・要求の署名がOAuth仕様で規定されているように正しく検証されていること
・供給されたタイムスタンプとノンスを有する要求がこれまで受信されていないこと
・供給されたユーザ名およびパスワードがユーザのクレデンシャルと合致すること
もしこれらが確認できれば、サービスプロバイダ(例えばツイッターAPI)はアクセストークンおよびトークンシークレットを生成し、それらをHTTP応答本文で戻す(図14、ステップS1405)。応答は以下のパラメータを含んでいる。
・oauth_token:アクセストークン
・oauth_token_secret:トークンシークレット
・x_auth_expires:アクセストークンが失効する、1970-01-01T00:00からの秒単位のタイムスタンプ、失効が指定されていない場合には0となる
・他のパラメータ:サービスプロバイダが規定した他の追加パラメータ
保護されたリソースへのアクセス
アクセストークンおよびトークンシークレットを無事に受信した後、MEAPアプリケーションは、OAuth仕様の第7章のように、保護されたリソースにユーザに代わってアクセスすることができる。換言すれば、ここで取得されるアクセストークンは、OAuth仕様で定義されたアクセストークンと同一である。得られた、特定のユーザに関連付けられたアクセストークンは、その特定のユーザが次にMEP10にアクセスする際に図14のフローをステップS1403からステップS1407にスキップできるよう、MEAPアプリケーションによって保存されてもよい(図14、ステップS1406)。上述のプロセスを用いて認証されると、MEAPアプリケーションは、そのユーザの保護リソース(ユーザのツイッターID)に対するその後の全ての要求に、返されたトークンシークレットを用いて署名する(図14のステップS1407およびS1408)。これはOAuthを用いる場合にも当てはまる。特に、MEAPアプリケーションは、取得されたアクセストークンを、サービスプロバイダAPI(例えばツイッターAPI)にユーザのツイッターID(ユーザ名)の提供を要求するために用いる。MEAPアプリケーションがユーザのツイッターIDを取得すると(図14、ステップS1408)、バックグラウンドで、(図3から図7を参照して上述したように)管理者によってツイッターに規定された、MFP10に対するMFPリストがアクセスされ、ユーザのツイッターIDが、ユーザがアクセスを希望するMFP10を表すMFPリストに存在するか否かが判定される(図14、ステップS1409およびS1410)。ユーザのツイッターIDがリスト上に存在する場合、ユーザはMFP10へのアクセスを許可される。ユーザのツイッターIDがリスト上に存在しない場合、MFP10にエラーメッセージが表示されてよい。
●第3の実施形態
図15は第3の実施形態の画像処理システムのアーキテクチャを示している。画像処理システムは第1および第2の実施形態のMPF(多機能周辺機器)10および認証サーバ12と、携帯電話機11のようなモバイル機器を有している。MPF10、携帯電話機11、および認証サーバ12はWiFiネットワーク14およびインターネットのようなネットワークを通じて互いに通信可能である。
図16は携帯電話機11のハードウェア構成を示している。携帯電話機11はデジタル信号処理部31に接続された制御部30を有する。制御部30は表示部32、操作部33、カメラ部34、外部I/F35、無線通信部36、および電源部37の動作を制御する。表示部32は携帯電話機11のユーザに情報を表示するためのLCDディスプレイを有している。操作部33はユーザが携帯電話機11に入力することを可能にするキーパッドおよび他の操作ボタンを有している。カメラ部34は携帯電話機11に組み込まれたカメラであり、ユーザが写真を撮ったり視覚的な情報を収集することを可能にする。外部I/F35は携帯電話機11が他の機器と通信することを可能にするポートを携帯電話機11に提供する。特に外部I/F35は携帯電話機11が携帯電話機11に保存されているデータ(詳細な連絡先やカレンダーに入力されたデータなど)をコンピュータに保存されているデータと同期するためにコンピュータと接続することを可能にする。無線通信部36は様々な無線サービスに関するサポートを提供する。特に無線通信部36は、Wi−Fi接続に関するサポートを提供する。無線通信部36はアンテナ38に接続されている。電源部37は電池と、外部電源から電池を充電するための機構を含んでいる。
デジタル信号処理部31は音声入力部39、音声出力部40、およびRF入力/出力部41に接続されている。音声入力部39はマイク42からの音声信号を受信し、変換するアナログデジタルプロセッサである。音声出力部40はデジタル信号を受信し、スピーカ43で出力するアナログ出力に変換するデジタルアナログプロセッサである。RF入力/出力部41はアンテナ44に接続され、携帯電話機11がローカル携帯電話局と通信することを可能にする。音声入力部39、音声出力部40、デジタル信号処理部31およびRF入力/出力部41は、携帯電話機11がポータブルな電話機として動作することを可能にする。
携帯電話機11はいわゆる「スマートフォン」であり、Google(登録商標)Android(登録商標)オペレーティングシステムが動作している。他の実施形態では、異なる携帯電話機用のオペレーティングシステムが動作するものを含む、他のタイプの電話機を用いることができる。
図3〜図7に関して上述した「サービスプロバイダ上でのリスト設定」および図8に関して上述した「汎用ログイン手順」の内容は、本実施形態にも適用可能であるため、第3の実施形態に関してこれらの内容は省略する。なお、図8に関し、第3の実施形態では、受信するログイン詳細がPINコードであることに留意されたい。
携帯電話機を用いたアクセス
図9〜図11および図12〜図14に示した構成の代替構成を、図17〜図19を参照して説明する。図17〜図19は、MFP10上で稼働するMEAPアプリケーションがウェブブラウザを起動する仕組みを持っていない場合に、ユーザが自身のクレデンシャルをOAuthの仕組みを用いて提供することを可能にする技術を示している。
説明を目的として、携帯電話機11を手に持っているユーザがMFP10まで歩いて行き、MFP10を用いてスキャンまたはプリントを行いたいシナリオを想定する。ユーザはMFP10の表示部24を見ると、図17に対応する表示が見える。ユーザは、「ツイッターを用いてサインイン」アイコン50を選択するため、表示部24のタッチ画面を用いる。タッチ画面上でアイコンがタッチされると、ログインアプリケーションであるMEAPアプリケーションは、ログイン画面を表示するために状態を変更する(図19のステップS1901)。
MEAPアプリケーションは、1つ以上のソーシャルネットワーキングサービス(例えばツイッター)を用いてログインすることができるように構成される。そのようにするため、MEAPアプリケーションはツイッターのOAuth対応APIとともに用いるためのクライアントクレデンシャル群(クライアントIDおよびシークレット)を、事前にツイッターから取得している。
MEAPアプリケーションは、ツイッターのOAuth認証サービスから要求トークンを取得するため、要求パラメータの1つとしてoauth_callback=oobを含んだ署名済み要求を送信して仮クレデンシャル群をツイッターに要求する。この時点で、仮クレデンシャルはリソースオーナー固有のものではなく、ユーザのツイッターアカウントにアクセスするためのリソースオーナー認可をユーザから得るためにMEAPアプリケーションによって用いられてよい。
図19のステップS1903でMEAPアプリケーションが仮クレデンシャル(要求トークン)を受信すると、MEAPアプリケーションは、(要求トークンに対応する)oauth_tokenパラメータを含んだ、ツイッターのOAuthユーザ認証URLへのリンクを生成する。そして図19のステップS1904で、MEAPアプリケーションは、生成したツイッターのOAuthユーザ認証URLへのリンクを、装置が読み取り可能なコードまたはバーコード(例えばQRコード)に埋め込み、そのバーコードをMFP10の表示部24に表示する。
携帯電話機11を持っているユーザは次に、携帯電話機上の適切なアプリケーションを用いて、MFP10に表示されている装置が読み取り可能なコードをスキャンする(図19、ステップS1905)と、携帯電話機11のウェブブラウザをツイッターがOAuthユーザ認証URLにリダイレクトされ(図19、ステップS1906およびS1907)、ユーザはツイッターにログインするように要求される(図18および、図19のステップS1908およびS1909)。上述の通り、OAuthは、まずリソースオーナ(ユーザ)を認証してから、ユーザにクライアント(例えばMEAPアプリケーション)へのアクセス許可を要求することをサーバに義務づけている。
ユーザはブラウザURL(図18)を見ることで、自身が今ツイッターのウェブページにいることを確認することができ、自身のツイッターユーザ名とパスワードを図18および、図19のステップS1909で入力する。
OAuthはユーザが自身のユーザ名およびパスワードを秘密に保ち、それらをMEAPアプリケーションや他のサイトと共有しなくてすむようにできる。ユーザが自身のクレデンシャルをMEAPアプリケーションに入力することは決してない。
ツイッターへのログイン時またはツイッターに無事にログインした後、ユーザはクライアントであるMEAPアプリケーションにアクセスを許可するように要求される。ツイッターはユーザに、誰がアクセスを要求しているか(この場合はMEAPアプリケーション)と、許可されているアクセスタイプとをユーザに知らせる。図19のステップS1909でユーザは、アクセスを許可あるいは拒否することができる。
ユーザが要求を認可し、入力されたクレデンシャルが有効であれば、ツイッターは仮クレデンシャルを、ユーザによる、リソースオーナーが認可したものとして特定(マーク)する。そして、携帯電話機11上のブラウザはoauth_verifier(例えばPINコード)を表示するページにリダイレクトされる(図19、S1910)。
図19のステップS1911でユーザは、MFP10の操作部を用い、MEAPアプリケーションの画面にPINコードを入力する。MEAPアプリケーションは入力されたPINコードを収集ならびに保存してもよい(図19、S1912)。
ユーザが待機している間、バックグラウンドで、MEAPアプリケーションが、ユーザがoauth_verifierの値として入力したPINコードを含んだ認証済み要求トークンを用い、それをアクセストークンと交換している(図19、ステップS1913およびS1914)。要求トークンはユーザ認可を得るためだけに有効であるが、アクセストークンは保護されたリソース、この場合はユーザのツイッターIDへのアクセスに用いられる。最初の要求において、MEAPアプリケーションは、署名された要求をツイッターの認証サービスへ提出することにより、要求トークンをアクセストークンと交換する(図19のS1913,S1914)。得られた、特定のユーザに関連づけられたアクセストークンは、将来、MEAPアプリケーションが同じユーザについての認証済み要求を行うために同じアクセストークンを使用できるよう、保存されてもよい(図19のステップS1915)。2番目(複数の要求であってよい)の要求において、MEAPアプリケーションはユーザのツイッターIDを取得する(図19、ステップS1916およびS1917)。同時に、(図3から図7に関して上述したように)管理者によってツイッターに規定された、MFP10に対するMFPリストがアクセスされ、ユーザのツイッターIDが、ユーザがアクセスを希望するMFP10を表すMFPリストに存在するか否かが判定される(図19、ステップS1918およびS1919)。ユーザのツイッターIDがリスト上に存在する場合、ユーザはMFP10へのアクセスを許可される。ユーザのツイッターIDがリスト上に存在しない場合、MFP10にエラーメッセージが表示されてよい。
oauth_callbackは図9〜図11に関してはオプションパラメータであり、MEAPアプリケーションがユーザのツイッターIDへのアクセスを許可された後、ユーザがリダイレクトされるURLを指定するものである。図17〜図19に関し、oauth_callbackはoauth_callback=oobに設定され、これによってMFP10にPINコードが表示されるようになる。しかし、oauth_callbackパラメータを設定しないことにより、PINコードの表示ステップ(図19のステップS1910)をスキップすることも可能である。従って、ユーザがログインプロセスを成功裏に完了(図19のステップS1909)した後、フローは、要求トークンがアクセストークンと交換されるステップS1913に直接スキップしてもよい。
●第4の実施形態
図3〜図7に関して上述した「サービスプロバイダ上でのリスト設定」および図8に関して上述した「汎用ログイン手順」の内容は、本実施形態にも適用可能であるため、第4の実施形態に関してこれらの内容は省略する。
図20Aおよび図20Bに関し、説明を目的として、ユーザがMFP10へ歩いて行き、MFP10にアクセスしたいという状況を想定する。本実施形態において、ユーザはMFP10にアクセスするために、(例えば携帯電話機11に取り付けられている)RFIDカードまたはRFIDタグを用いる。ユーザが自身のRFIDカードまたはRFIDタグをカードリーダ212に接触させると、ログインアプリケーションであるMEAPアプリケーションは、MFP10にログイン画面を表示するために状態を変更する。MEAPアプリケーションはMFP10に以前アクセスしたユーザの登録リストを維持しており、受信したRFID IDに基づいて、その特定のユーザに対するアクセストークンが既に保存されているかどうかを判定する(図20A参照)。
図20BのステップS2001において、MEAPアプリケーションはカードリーダ212からRFIDを受信する。図20BのステップS2002において、MEAPアプリケーションは受信したRFIDに対応するアクセストークンがMEAPアプリケーションによって維持されている登録リストに存在するかどうか判断する。
受信したRFIDに関するアクセストークンが存在する場合、図20BのフローはステップS2003に進む。ステップS2003で、(図3から図7に関して上述したように)管理者によってツイッターに規定された、MFP10に対するMFPリストがアクセスされ、ユーザのツイッターIDが、ユーザがアクセスを希望するMFP10を表すMFPリストに存在するか否かが判定される。
ユーザのツイッターIDがリスト上に存在する場合、ユーザはそのMFPへのアクセスを許可される(図20B、ステップS2004)。ユーザのツイッターIDがリスト上に存在しない場合、MFP10にエラーメッセージが表示されてよい(ステップS2005)。ステップS2003,S2004,S2005は図11のステップS1114〜S1117、図14のステップS1407〜S1410、および図19のステップS1916〜S1919に対応する。
図20BのステップS2002において、受信したRFIDに対するアクセストークンが存在しないと判定された場合、図20BのフローはステップS2006に進む。ステップS2006において、図8,11,14および19で上述したフローチャートのいずれかを実行することにより、アクセストークンを取得することができる。MEAPアプリケーションによってアクセストークンが受信されると、MEAPアプリケーションは特定のユーザのRFIDと、対応するアクセストークンとを登録リストに保存する(図20A)。
●第5の実施形態
第3の実施形態で説明した、画像処理装置のアーキテクチャ(図15)および、携帯電話機のハードウェア構成(図16)は、本実施形態にも適用可能であるため、本実施形態においてこれら図面の説明は省略する。図3〜図7に関して上述した「サービスプロバイダ上でのリスト設定」の内容は、本実施形態にも適用可能であるため、本実施形態に関してこれらの内容は省略する。第5の実施形態において、「携帯電話機を用いたアクセス」は以下の様に実施される。
説明を目的として、携帯電話機11を手に持っているユーザがMFP10まで歩いて行き、MFP10を用いてスキャンまたはプリントを行いたいシナリオを想定する。ユーザがMFP10の表示部24を見ると、図17に対応する表示が見える。ユーザは、「ツイッターを用いてサインイン」アイコン50を選択するため、表示部24のタッチ画面を用いる。タッチ画面上でアイコンがタッチされると、ログインアプリケーションであるMEAPアプリケーションは、ログイン画面を表示するために状態を変更する(図21のステップS2101)。
MEAPアプリケーションは、1つ以上のソーシャルネットワーキングサービス(例えばツイッター)を用いてログインすることができるように構成される。そのようにするため、管理者は事前に、MFP10についてのソーシャルネットワーキングサービスアカウント(例えばツイッターアカウント)を作成しておく。MPF10で稼動するMEAPアプリケーションは、乱数または疑似乱数生成器を用いて乱数を生成するように構成される(図21のステップS2102)。MEAPアプリケーションはMFPのツイッターアカウントに接続(図21のステップS2103)し、乱数を、ソーシャルネットワーキングサービスの1以上のユーザに関連付けて登録する(図21のステップS2104)。例えば、乱数は、図3〜図7に関して上述したユーザのリストに関連付けられて(リンクされて)よい。MEAPアプリケーションは乱数およびMFPのツイッターアカウントを特定する情報(ユーザ名)を、装置が読み取り可能なコードまたはバーコード(例えばQRコード)に埋め込み(図21、ステップS2105)、その、装置が読み取り可能なコードを、MFP10の表示部24に表示する(図21、ステップS2106)ように構成されている。
携帯電話機11を持っているユーザは次に、周辺装置でユーザを認証するためのアプリケーションを携帯電話機11で起動する(図22のステップS2201)。携帯電話機11上のアプリケーションは、MFP10に表示されている、装置が読み取り可能なコードまたはバーコードをスキャンする(図22、ステップS2202)ために用いられ、そのアプリケーションはユーザを自身のツイッターアカウントに自動ログインさせる(図22、ステップS2203)ように構成されている。そしてそのアプリケーションは、周辺装置に表示された識別コードと、ユーザのソーシャルネットワーキングアカウントを特定する情報とを有するメッセージを生成する(図22、ステップS2204)ように構成される。そしてアプリケーションは、MEAPアプリケーションがMFPのツイッターアカウントを用いて見ることのできる直接メッセージまたはツイートを送信する(図22、ステップS2205)。このメッセージはMFPのツイッターアカウント(インボックス)に直接(ダイレクトメッセージ、すなわちプライベートに)送信されてもよいし、ツイッターの複数のユーザがアクセス可能な場所にポストされてもよい。例えば、ツイートはそのユーザのフォロワーに送信(ポスト)されてよい。もちろん、ツイッターへのログインステップ、メッセージの生成ステップ、およびメッセージの送信ステップは、ユーザが手動で実行してもよい。MFP10で稼動するMEAPアプリケーションは、MFPのツイッターアカウントにログインしてメッセージをツイッターから読み出す(図23、ステップS2301)ように構成されている。MEAPアプリケーションは、メッセージに含まれる詳細が、MFPのソーシャルネットワーキングアカウントに登録されている(図21のステップS2104を参照)詳細に対応するかどうかを判定する(図23のステップS2302)ように構成されている。例えば、MEAPアプリケーションは、メッセージに含まれるユーザIDと乱数が、MFPのツイッターアカウントに登録されている数字およびユーザIDと対応するかどうかを判定する。詳細が対応する場合、MFP10はユーザにアクセスを許可する(図23のステップS2303)。MEAPアプリケーションは、ユーザのソーシャルネットワーキングサービスアカウント情報に基づいて、ユーザによって異なるアクセスレベルを許可することができる。例えば、ユーザ名1にはコピーとスキャンの許可を割り当てることができ、ユーザ名2にはコピーの許可のみを割り当てることができる。メッセージ内の詳細がツイッターアカウントに登録されている詳細と対応しない場合に、MFP10がユーザにアクセスを許可しないことは言うまでもない(図23、ステップS2304)。
代替実施形態において、識別情報はMFP10のGPS座標に基づいて生成される。MFP10は、MFPのGPS座標を、第1の識別情報の一部としてソーシャルネットワーキングサービス(例えばツイッター)に所定数登録する。ユーザがMFP10にアクセスを希望する場合、ユーザは携帯電話機11をMFP10の上に置き、携帯電話機11上で予め定められたアプリケーションを開く。この、予め定められたアプリケーションは携帯電話機11のGPS部にアクセスし、携帯電話機の位置を特定するGPS座標を特定する(あるいは、携帯電話機はMFPのディスプレイからGPS座標を読み取ってもよい)。携帯電話機11上のアプリケーションは、所定数のGPS座標を選択し、MFP10に送信されるメッセージでこれらの座標を識別情報として用いる。(携帯電話機11がMFP10の上に置かれているため)携帯電話機11およびMFP10は同じ場所にある。そのためMFP10について登録されている第1の識別情報は携帯電話機11が生成した識別情報と合致し、ユーザのツイッターID(これは携帯電話機11からMFP10に送信されるメッセージにも含まれている)がツイッター上でMPF10について登録されているGPS座標に関連付けられていれば、ユーザはMFP10へのアクセスを許可される。
●第6の実施形態
本実施形態では、管理者がMPF10についてのソーシャルネットワーキングサービスアカウント(例えばツイッター)を設定する。MFP10で稼動するMEAPアプリケーションは、MFPのソーシャルネットワーキングサービスアカウントに接続(図24、ステップS2401)し、MFP10の動作に関する情報をソーシャルネットワーキングサービスのユーザに送信するように構成されている(図24、ステップS2402)。例えば、MFP10はツイッターアカウントを有している。興味のあるユーザ(一般には管理者ユーザであろう)は、MFP10を「フォロー」するであろう。そして、MPF10は、自身の状態に関する情報(例えば媒体切れ、紙詰まりおよび他のエラー)や、利用に関する情報(例えばMFP10のユーザを特定する情報、ユーザに対するMFP10の使用料明細、周辺装置の位置に関する情報、周辺装置の全体または個別ユーザアクティビティに関する情報、ユーザ動作を処理巣ツタ目に周辺装置が用いている素材(例えば紙のタイプ)に関する情報、およびサービス情報(例えばサービス要求))をツイートするように構成されてよい。
●第7の実施形態
本実施形態は第6の実施形態を変形したものである。本実施形態において、MPF10は、ソーシャルネットワーキングサービスのフォローユーザに、ユーザのアクティビティに関する情報を送信するために自身のソーシャルネットワーキングサービスアカウントを用いるように構成されている。例えば、MFP10がツイッターアカウントを有するものとした場合、MEAPアプリケーションは、恐らくは販売促進情報をブロードキャストするマーケティングツールとして、ユーザのアクティビティに関するツイートを行うように構成されてよい。例えば、「@JoeBloggsがすばらしく美しいCanonカラーで15ページコピーしました!Canonを選ぼう!」といった具合である。この場合、MFP10内のMEAPアプリケーションは、ユーザのツイッターアカウントを用いてツイートするであろう。そのため、ユーザはこれを可能にするためにアクセスを許可する必要があるだろう。これは以前説明したOAuth/xAuthログインプロセスの間に起こりうる。あるいは、MFP10は自身のアカウントを用いてツイートし、そのツイート内でユーザのツイッターアカウントを記述する。
本発明の実施形態を説明してきた。本発明のさらなる実施形態は、上述した実施形態の1つ以上の機能を実行するために、記憶装置に記録されたプログラムを読み出して実行するシステムや、上述した実施形態の1つ以上の機能を実行するために、例えば記憶装置に記録されたプログラムを読み出して実行することによってステップが実行される方法によっても実現することができる。この目的のため、1つ以上のプログラムが、ネットワークを通じて、あるいは記憶装置として機能する様々なタイプの記録媒体(例えばコンピュータ読み取り可能な媒体)から、周辺装置、モバイル機器および画像処理システムに提供されてよい。

Claims (47)

  1. 周辺装置(10)でユーザを認証する方法であって、
    前記周辺装置(10)が、
    ログイン要求をユーザから受信する工程(S810)と、
    ソーシャルネットワーキングサービスに前記ユーザのソーシャルネットワーキングサービスアカウントの認証要求を送信する工程(S820)と、
    前記ユーザのソーシャルネットワーキングサービスアカウント情報を前記ソーシャルネットワーキングサービスから受信する工程(S830)と、
    前記ユーザのソーシャルネットワーキングサービスアカウント情報に基づいて、前記ユーザが前記周辺装置へのアクセスを認可されているかどうかを判定する工程(S840)と、を有し、
    前記判定する工程が、前記ユーザのソーシャルネットワーキングサービスアカウント情報に基づいて、前記ユーザが前記周辺装置へのアクセスを認可されていると判定した場合、前記ユーザに前記周辺装置(10)へのアクセスを許可する(S850, S860)ことを特徴とする方法。
  2. 前記判定する工程が、前記ユーザのソーシャルネットワーキングサービスアカウント情報が前記ソーシャルネットワーキングサービス上のリストと関連付けられているかどうかを判定するため、管理者のソーシャルネットワーキングサービスアカウントに接続する工程(S1116, S1117, S1409, S1410)を有することを特徴とする請求項1記載の方法。
  3. 前記周辺装置(10)が、前記ソーシャルネットワーキングサービス上の前記ソーシャルネットワーキングサービスのメンバの1以上のリストと関連付けられて、前記ソーシャルネットワーキングサービス上で記述されることを特徴とする請求項2記載の方法。
  4. 前記周辺装置(10)の前記ソーシャルネットワーキングサービス上での記述を、前記ソーシャルネットワーキングサービスのメンバの1以上のリストに関連付ける工程が、前記ソーシャルネットワーキングサービスのメンバの前記1以上のリストについて、前記周辺装置(10)の機能へのアクセスレベルを規定する工程を有することを特徴とする請求項3記載の方法。
  5. 前記要求を前記ソーシャルネットワーキングサービスに送信する前記工程が、前記ソーシャルネットワーキングサービスにアクセストークンを要求する工程(S1111, S1112, S1407, S1408)を有することを特徴とする請求項1から請求項4のいずれか1項に記載の方法。
  6. 前記判定する工程が、前記ユーザのソーシャルネットワーキングサービスユーザ名を取得するために前記アクセストークンを用いる工程と、前記ユーザ名が前記ソーシャルネットワーキングサービス上の前記周辺装置の記述に関連付けられているかどうかを判定する工程とを有することを特徴とする、請求項2から請求項4のいずれか1項を引用する請求項5に記載の方法。
  7. さらに、前記周辺装置(10)上に前記アクセストークンを前記ユーザを特定する情報に関連付けて保存する工程(S1113, S1406)を有することを特徴とする請求項5または請求項6に記載の方法。
  8. 前記保存する工程が、前記アクセストークンを前記ユーザのRFIDと関連付けて保存する工程を有することを特徴とする請求項7記載の方法。
  9. 前記保存されたアクセストークンは、繰り返されるログイン要求を前記ユーザに代わって行うために用いられることを特徴とする請求項7または請求項8に記載の方法。
  10. 前記ソーシャルネットワーキングサービスに前記アクセストークンを要求する前記工程は、OAuthまたはxAuth認証プロセスを用いる工程を有することを特徴とする請求項5から請求項9のいずれか1項に記載の方法。
  11. 前記周辺装置(10)は、プリンタ、ファクシミリ、またはスキャナの少なくとも1つとして機能する周辺機器を有することを特徴とする請求項1から請求項10のいずれか1項に記載の方法。
  12. 前記ソーシャルネットワーキングサービスに前記要求を送信する前記工程に先行して、前記周辺装置(10)によって提供される第1の情報をモバイル機器(11)が決定する(S1905)工程を有することを特徴とする請求項1から請求項11のいずれか1項に記載の方法。
  13. 前記第1の情報がURLであり、
    前記周辺装置(10)が前記URLを前記ユーザに提供し、
    前記モバイル機器(11)が前記ユーザによって前記モバイル機器(11)に入力された前記URLによって前記URLを決定する、ことを特徴とする請求項12記載の方法。
  14. 前記モバイル機器(11)によって受信された前記URLが、前記ソーシャルネットワーキングサービスにユーザがログインすることを可能にすることを特徴とする請求項13記載の方法。
  15. 前記モバイル機器(11)が受信した前記URLは、ユーザが前記ソーシャルネットワーキングサービスにログインし(S1909)、前記周辺装置(10)へのアクセストークンの発行を認可することを可能にすることを特徴とする請求項13記載の方法。
  16. 前記周辺装置(10)が、前記第1の情報を符号化した、装置が読み取り可能なコードを提供し、
    前記モバイル機器(11)が、前記周辺装置(10)が提供する、前記装置が読み取り可能なコードを読んで復号することにより、前記第1の情報を決定する(S1905)ことを特徴とする請求項12記載の方法。
  17. 前記ユーザを認証するために前記ソーシャルネットワーキングサービスに前記要求を送信する前記工程の後に、前記モバイル機器(11)が、前記ソーシャルネットワーキングサービスによって提供される第2の情報を判定する(S1910)工程を有することを特徴とする請求項12から請求項16に記載の方法。
  18. 前記第2の情報はコードであり、前記方法が、前記周辺装置(10)が前記コードを前記ユーザから、前記周辺装置(10)のユーザインタフェース(25)を通じて受信する工程(S1911)をさらに有することを特徴とする請求項17記載の方法。
  19. 前記装置が読み取り可能なコードが、バーコードまたはQRコードであることを特徴とする、請求項16、または請求項16を引用する請求項17または請求項18に記載の方法。
  20. 周辺装置(10)で実行された際に、前記周辺装置(10)に請求項1から請求項19のいずれか1項に記載の方法を実行させるプログラム。
  21. モバイル機器(11)で実行された際に、前記モバイル機器(11)に請求項12から請求項19のいずれか1項に記載の方法を実行させるプログラム。
  22. 請求項20または請求項21に記載の前記プログラムを格納した記憶媒体。
  23. 周辺装置(10)であって、
    ログイン要求をユーザから受信し、
    ソーシャルネットワーキングサービスに前記ユーザのソーシャルネットワーキングサービスアカウントの認証要求を送信し、
    前記ユーザのソーシャルネットワーキングサービスアカウント情報を前記ソーシャルネットワーキングサービスから受信し、
    前記ユーザのソーシャルネットワーキングサービスアカウント情報に基づいて、前記ユーザが前記周辺装置へのアクセスを認可されているかどうかを判定し、
    前記周辺装置(10)が、前記ユーザのソーシャルネットワーキングサービスアカウント情報に基づいて、前記ユーザが前記周辺装置(10)へのアクセスを認可されていると判定した場合、前記ユーザに前記周辺装置(10)へのアクセスを許可する、
    ように構成されたことを特徴とする周辺装置(10)。
  24. 周辺装置(10)でユーザを認証する機能を有するモバイル機器(11)であって、
    前記機能が、
    識別情報を判定するために、装置が読み取り可能なコードを読み取って復号する手段と、
    前記周辺装置(10)へのアクセストークンの発行を認可するために、前記判定された識別情報を用いてユーザがソーシャルネットワーキングサービスにログインすることを可能にする手段と、
    を有することを特徴とするモバイル機器(11)。
  25. 周辺装置(10)のユーザを認証するためのシステムであって、
    ログイン要求をユーザから受信し、ソーシャルネットワーキングサービスに前記ユーザのソーシャルネットワーキングサービスアカウントの認証要求を送信するように構成された周辺装置(10)と、
    前記要求を受信し、前記ユーザのソーシャルネットワーキングサービスアカウント情報を前記周辺装置(10)に送信するように構成されたソーシャルネットワーキングサービスと、を有し
    前記周辺装置(10)が、
    前記ユーザのソーシャルネットワーキングサービスアカウント情報を前記ソーシャルネットワーキングサービスから受信し、
    前記ユーザのソーシャルネットワーキングサービスアカウント情報に基づいて、前記ユーザが前記周辺装置へのアクセスを認可されているかどうかを判定し、
    前記周辺装置(10)が、前記ユーザのソーシャルネットワーキングサービスアカウント情報に基づいて、前記ユーザが前記周辺装置(10)へのアクセスを認可されていると判定した場合、前記ユーザに前記周辺装置(10)へのアクセスを許可する、ように構成されたことを特徴とするシステム。
  26. 周辺装置(10)でユーザを認証するための方法であって、
    モバイル機器(11)が、第1の識別情報を決定し(S2202)、ソーシャルネットワーキングサービスを通じて前記周辺装置(10)に、前記判定された第1の識別情報および前記ユーザのソーシャルネットワーキングサービスアカウントを特定する第2の識別情報を含む、アクセス要求を送信する(S2205)工程と、
    前記周辺装置(10)が、前記アクセス要求を前記ソーシャルネットワーキングサービスを通じて受信し、前記アクセス要求情報に基づいて、前記ユーザが前記周辺装置(10)へのアクセスを認可されているかどうか判定する工程(S2302)と、
    前記周辺装置(10)が前記アクセス要求に基づいて、前記ユーザが前記周辺装置(10)へのアクセスを認可されていると判定した場合、前記周辺装置(10)が前記ユーザに前記周辺装置(10)へのアクセスを許可する工程(S2303)と、を有することを特徴とする方法。
  27. 前記周辺装置(10)によって判定する前記工程に先立って、前記周辺装置(10)が管理者のソーシャルネットワーキングサービスアカウントに接続し(S2103)、前記第1の識別情報を前記周辺装置(10)の記述と関連付けて前記ソーシャルネットワーキングサービスに登録する(S2104)工程をさらに有し、
    前記周辺装置(10)によって判定する前記工程(S2302)が、前記管理者のソーシャルネットワーキングサービスアカウントに接続する工程と、前記アクセス要求にアクセスする工程と、前記アクセス要求内の情報が前記周辺装置(10)の登録された詳細と対応するかどうか判定する工程と、を有することを特徴とする請求項26記載の方法。
  28. 前記アクセス要求は、前記ユーザのソーシャルネットワーキングサービスアカウントから前記管理者のソーシャルネットワーキングサービスアカウントに送信される直接メッセージであることを特徴とする請求項27記載の方法。
  29. 前記周辺装置(10)は、前記ユーザのソーシャルネットワーキングサービスアカウントを特定する前記第2の情報に基づいて、前記周辺装置へのアクセスレベルを判定することを特徴とする請求項26から請求項28のいずれか1項に記載の方法。
  30. 前記第1の識別情報がコードを有し、
    前記周辺装置(10)が前記コードを前記ユーザに提供し、
    前記モバイル機器(11)は、前記モバイル機器(11)にユーザが入力した前記コードにより、前記第1の識別情報を決定する(S2202)ことを特徴とする、請求項26から請求項29のいずれか1項に記載の方法。
  31. 前記周辺装置(10)が、前記第1の識別情報を符号化した、装置が読み取り可能なコードを提供し、
    前記モバイル機器(11)が、前記周辺装置(10)が提供する、前記装置が読み取り可能なコードを読んで復号することにより、前記第1の識別情報を決定する(S2202)ことを特徴とする、請求項26から請求項29のいずれか1項に記載の方法。
  32. 前記第1の識別情報が乱数を有することを特徴とする請求項26から請求項31のいずれか1項に記載の方法。
  33. 前記第1の識別情報は、管理者のソーシャルネットワーキングサービスアカウントを特定する情報を有することを特徴とする請求項26から請求項32のいずれか1項に記載の方法。
  34. 前記周辺装置(10)が前記第1の識別情報を生成するように構成されていることを特徴とする請求項26から請求項33のいずれか1項に記載の方法。
  35. 前記第1の識別情報が前記周辺装置の位置から導出可能であり、
    前記モバイル機器(11)が、前記第1の識別情報を、前記周辺装置(10)の位置を検出することによって決定する(S2202)ことを特徴とする請求項26から請求項29のいずれか1項に記載の方法。
  36. 周辺装置(10)で実行された際に、前記周辺装置(10)に請求項26から請求項35のいずれか1項に記載の方法を実行させるプログラム。
  37. モバイル機器(11)で実行された際に、前記モバイル機器(11)に請求項26から請求項35のいずれか1項に記載の方法を実行させるプログラム。
  38. 請求項36または請求項37に記載の前記プログラムを格納した記憶媒体。
  39. 周辺装置(10)でユーザを認証するためのシステムであって、
    第1の識別情報を決定し(S2202)、ソーシャルネットワーキングサービスを通じて前記周辺装置(10)に、前記決定された第1の識別情報および前記ユーザのソーシャルネットワーキングサービスアカウントを特定する第2の識別情報を含む、アクセス要求を送信するように構成されたモバイル機器(11)と、
    前記アクセス要求を受信し、前記アクセス要求情報に基づいて、前記ユーザが前記周辺装置(10)へのアクセスを認可されているかどうか判定するように構成された周辺装置(10)と、を有し、
    前記周辺装置(10)は、前記周辺装置(10)が前記アクセス要求に基づいて前記ユーザが前記周辺装置(10)へのアクセスを認可されていると判定した場合、前記ユーザに前記周辺装置(10)へのアクセスを許可するように構成されていることを特徴とするシステム。
  40. 周辺装置(10)でユーザを認証する機能を有するモバイル機器(11)であって、前記機能が、
    識別情報を決定するために、装置が読み取り可能なコードを読み取って復号する手段と、
    ソーシャルネットワーキングサービスを通じて前記周辺装置(10)に、前記決定された第1の識別情報および前記ユーザのソーシャルネットワーキングサービスアカウントを特定する第2の識別情報を含む、アクセス要求を送信する手段と、を有することを特徴とするモバイル機器。
  41. 周辺装置(10)であって、
    ユーザに、装置が読み取り可能なコードの形式で、第1の識別情報を提供するように構成された手段と、
    ソーシャルネットワーキングサービスアカウントにアクセスし、前記第1の識別情報に基づいて、前記ユーザが前記周辺装置(10)へのアクセスを認可されているかどうかを判定するように構成された手段と、を有することを特徴とする周辺装置(10)。
  42. 前記第1の識別情報を提供するように構成された手段は、前記識別情報を前記周辺装置(10)のディスプレイに表示するか、前記識別情報を印刷するかの少なくとも一方によって前記識別情報をユーザに提供するように構成されていることを特徴とする請求項41記載の周辺装置(10)。
  43. 前記識別情報が乱数を有することを特徴とする請求項41または請求項42に記載の周辺装置(10)。
  44. 前記識別情報は、管理者のソーシャルネットワーキングサービスアカウントを特定する情報を有することを特徴とする請求項41から請求項43のいずれか1項に記載の周辺装置(10)。
  45. 前記識別情報を生成する手段をさらに有することを特徴とする請求項41から請求項44のいずれか1項に記載の周辺装置(10)。
  46. 前記周辺装置(10)は前記識別情報をバーコードまたはQRコードの形式で提供するように構成されていることを特徴とする請求項45記載の周辺装置(10)。
  47. プリンタ、ファクシミリ、またはスキャナの少なくとも1つとして機能する周辺機器を有することを特徴とする請求項23、請求項25、請求項39、請求項41から請求項46のいずれか1項に記載の周辺装置(10)。
JP2014023704A 2013-02-12 2014-02-10 周辺装置ユーザの認証方法、周辺装置、および周辺装置のユーザを認証するためのシステム Active JP5972920B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP13154974.3A EP2765529B1 (en) 2013-02-12 2013-02-12 A method of authenticating a user of a peripheral apparatus, a peripheral apparatus, and a system for authenticating a user of a peripheral apparatus
EP13154974.3 2013-02-12

Publications (2)

Publication Number Publication Date
JP2014197385A true JP2014197385A (ja) 2014-10-16
JP5972920B2 JP5972920B2 (ja) 2016-08-17

Family

ID=47739112

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014023704A Active JP5972920B2 (ja) 2013-02-12 2014-02-10 周辺装置ユーザの認証方法、周辺装置、および周辺装置のユーザを認証するためのシステム

Country Status (6)

Country Link
US (1) US9203825B2 (ja)
EP (1) EP2765529B1 (ja)
JP (1) JP5972920B2 (ja)
CN (1) CN103986688B (ja)
BR (2) BR122014007863A2 (ja)
RU (1) RU2580400C2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105577691A (zh) * 2016-02-03 2016-05-11 飞天诚信科技股份有限公司 一种安全访问方法和服务器
JP2017027179A (ja) * 2015-07-17 2017-02-02 コニカミノルタ株式会社 画像処理システム、画像形成装置、画面表示方法、およびコンピュータプログラム
JP2018092564A (ja) * 2016-11-29 2018-06-14 株式会社リコー 情報処理システム、情報処理端末、情報処理方法及びプログラム

Families Citing this family (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2684151B1 (en) * 2011-03-08 2018-09-12 Telefonica S.A. A method for providing authorized access to a service application in order to use a protected resource of an end user
US20160337351A1 (en) * 2012-03-16 2016-11-17 Acuity Systems, Inc. Authentication system
US9106642B1 (en) * 2013-09-11 2015-08-11 Amazon Technologies, Inc. Synchronizing authentication sessions between applications
EP2925037A1 (en) * 2014-03-28 2015-09-30 Nxp B.V. NFC-based authorization of access to data from a third party device
JP6323163B2 (ja) * 2014-05-16 2018-05-16 富士ゼロックス株式会社 中継装置、システム及びプログラム
US9306939B2 (en) 2014-05-30 2016-04-05 Oracle International Corporation Authorization token cache system and method
US10637650B2 (en) 2014-10-29 2020-04-28 Hewlett-Packard Development Company, L.P. Active authentication session transfer
US11954671B2 (en) 2015-04-27 2024-04-09 Paypal, Inc. Unified login across applications
CN105187684B (zh) * 2015-07-29 2018-11-30 珠海奔图电子有限公司 对即时通信信息进行解析的图像形成系统和图像形成方法
JP6237740B2 (ja) * 2015-10-01 2017-11-29 コニカミノルタ株式会社 セキュリティ情報更新システム、情報処理装置、およびセキュリティ情報更新プログラム
KR102424055B1 (ko) * 2015-12-08 2022-07-25 한국전자통신연구원 두 개의 api 토큰을 이용한 api 인증 장치 및 방법
JP6887748B2 (ja) * 2015-12-11 2021-06-16 キヤノン株式会社 データ送信装置、データ送信方法及びプログラム
US10291610B2 (en) * 2015-12-15 2019-05-14 Visa International Service Association System and method for biometric authentication using social network
JP6491796B2 (ja) 2016-05-11 2019-03-27 オラクル・インターナショナル・コーポレイション マルチテナントアイデンティティおよびデータセキュリティ管理クラウドサービス
US10735394B2 (en) 2016-08-05 2020-08-04 Oracle International Corporation Caching framework for a multi-tenant identity and data security management cloud service
CN106357799B (zh) * 2016-10-20 2020-03-27 杭州东方通信软件技术有限公司 服务总线中间件系统及其调用方法
US11095631B1 (en) * 2017-04-17 2021-08-17 T Stamp Inc. Systems and methods for identity verification via third party accounts
US10355864B2 (en) 2017-08-29 2019-07-16 Citrix Systems, Inc. Policy based authentication
US11093771B1 (en) 2018-05-04 2021-08-17 T Stamp Inc. Systems and methods for liveness-verified, biometric-based encryption
US11496315B1 (en) 2018-05-08 2022-11-08 T Stamp Inc. Systems and methods for enhanced hash transforms
CN109033774B (zh) * 2018-08-31 2020-08-07 阿里巴巴集团控股有限公司 获取、反馈用户资源的方法、装置及电子设备
US11245682B2 (en) * 2018-10-18 2022-02-08 Oracle International Corporation Adaptive authorization using access token
US11301586B1 (en) 2019-04-05 2022-04-12 T Stamp Inc. Systems and processes for lossy biometric representations
US12513160B1 (en) 2020-04-14 2025-12-30 T Stamp Inc. Systems and processes for multifactor authentication and identification
US11967173B1 (en) 2020-05-19 2024-04-23 T Stamp Inc. Face cover-compatible biometrics and processes for generating and using same
US12079371B1 (en) 2021-04-13 2024-09-03 T Stamp Inc. Personal identifiable information encoder
US12315294B1 (en) 2021-04-21 2025-05-27 T Stamp Inc. Interoperable biometric representation
JP7711483B2 (ja) * 2021-08-20 2025-07-23 株式会社リコー 情報処理装置、表示方法、プログラム
US12353530B1 (en) 2021-12-08 2025-07-08 T Stamp Inc. Shape overlay for proof of liveness
US12184637B2 (en) * 2022-02-17 2024-12-31 Toshiba Tec Kabushiki Kaisha System and method for pin authentication issuance from MFP QR code
WO2023200876A2 (en) * 2022-04-12 2023-10-19 DefiQ, Inc. Non-custodial, recoverable wallet that stores private key amongst multiple secure storage mechanisms

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006031368A (ja) * 2004-07-15 2006-02-02 Konica Minolta Business Technologies Inc 認証システム、画像形成装置、および認証方法
JP2011193309A (ja) * 2010-03-16 2011-09-29 Kyocera Mita Corp 画像形成システム、ユーザマネージャサーバ装置、および画像形成装置
JP2012113445A (ja) * 2010-11-22 2012-06-14 Butterfly Corp 共通ポイント管理サーバ、共通ポイント管理システムおよび仮想通貨交換プログラム
JP2012155647A (ja) * 2011-01-28 2012-08-16 Kyocera Document Solutions Inc 画像形成システム及び認証プログラム
JP2013009052A (ja) * 2011-06-22 2013-01-10 Fujitsu Ltd サーバ装置、代理人認証方法及び代理人認証システム

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7467212B2 (en) * 2000-12-28 2008-12-16 Intel Corporation Control of access control lists based on social networks
JP4845703B2 (ja) * 2006-12-15 2011-12-28 キヤノン株式会社 画像処理装置及びその制御方法、並びにプログラム
US8856855B2 (en) * 2009-11-25 2014-10-07 Centurylink Intellectual Property Llc System and method for tuning a set-top box remotely via a social network
WO2011106529A2 (en) * 2010-02-24 2011-09-01 Wherepro, Llc Data packet generator and implementations of same
JP5355487B2 (ja) * 2010-04-26 2013-11-27 キヤノン株式会社 画像送信装置、画像送信装置の認証方法
US20120084135A1 (en) * 2010-10-01 2012-04-05 Smartslips Inc. System and method for tracking transaction records in a network
US9948730B2 (en) * 2011-02-08 2018-04-17 S-Printing Solution Co., Ltd. Social network system with access provision mechanism and method of operation thereof
US20120227098A1 (en) * 2011-03-03 2012-09-06 Microsoft Corporation Sharing user id between operating system and application
JP5730082B2 (ja) * 2011-03-08 2015-06-03 キヤノン株式会社 プリントサーバ、印刷システム、制御方法、およびプログラム。
NO333223B1 (no) * 2011-07-13 2013-04-15 Trond Lemberg Alternativ overforing av PIN
JP5673453B2 (ja) * 2011-09-07 2015-02-18 ブラザー工業株式会社 通信システム
CN102611753B (zh) * 2012-03-21 2015-01-14 张雷 一种移动终端基于云平台控制受控设备的系统和方法
US20140070002A1 (en) * 2012-09-07 2014-03-13 Viscount Systems Inc. System and method for printer operation based on user proximity
US9185112B2 (en) * 2012-10-10 2015-11-10 Adobe Systems Incorporated Extensible configuration system to allow a website to authenticate users based on an authorization protocol
US9083531B2 (en) * 2012-10-16 2015-07-14 Symantec Corporation Performing client authentication using certificate store on mobile device

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006031368A (ja) * 2004-07-15 2006-02-02 Konica Minolta Business Technologies Inc 認証システム、画像形成装置、および認証方法
JP2011193309A (ja) * 2010-03-16 2011-09-29 Kyocera Mita Corp 画像形成システム、ユーザマネージャサーバ装置、および画像形成装置
JP2012113445A (ja) * 2010-11-22 2012-06-14 Butterfly Corp 共通ポイント管理サーバ、共通ポイント管理システムおよび仮想通貨交換プログラム
JP2012155647A (ja) * 2011-01-28 2012-08-16 Kyocera Document Solutions Inc 画像形成システム及び認証プログラム
JP2013009052A (ja) * 2011-06-22 2013-01-10 Fujitsu Ltd サーバ装置、代理人認証方法及び代理人認証システム

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
やまざき: "「OAuth」の技術[前編]", I/O, vol. 第38巻,第1号, JPN6015009791, 1 January 2013 (2013-01-01), JP, pages 76 - 77, ISSN: 0003026466 *
大塚知洋,他: "作って学ぶOAuth認証", WEB+DB PRESS, vol. 63, JPN6015009789, 25 July 2011 (2011-07-25), JP, pages 85 - 115, ISSN: 0003026465 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017027179A (ja) * 2015-07-17 2017-02-02 コニカミノルタ株式会社 画像処理システム、画像形成装置、画面表示方法、およびコンピュータプログラム
CN105577691A (zh) * 2016-02-03 2016-05-11 飞天诚信科技股份有限公司 一种安全访问方法和服务器
CN105577691B (zh) * 2016-02-03 2019-06-18 飞天诚信科技股份有限公司 一种安全访问方法和服务器
JP2018092564A (ja) * 2016-11-29 2018-06-14 株式会社リコー 情報処理システム、情報処理端末、情報処理方法及びプログラム

Also Published As

Publication number Publication date
BR102014003261A2 (pt) 2016-07-12
JP5972920B2 (ja) 2016-08-17
EP2765529A1 (en) 2014-08-13
EP2765529B1 (en) 2021-11-17
RU2014103778A (ru) 2015-08-10
BR122014007863A2 (pt) 2019-08-13
CN103986688A (zh) 2014-08-13
CN103986688B (zh) 2017-05-24
RU2580400C2 (ru) 2016-04-10
US20140230023A1 (en) 2014-08-14
US9203825B2 (en) 2015-12-01

Similar Documents

Publication Publication Date Title
JP5972920B2 (ja) 周辺装置ユーザの認証方法、周辺装置、および周辺装置のユーザを認証するためのシステム
US20250247380A1 (en) Secure Web Container for a Secure Online User Environment
US11361065B2 (en) Techniques for authentication via a mobile device
US9027085B2 (en) Method, system and program product for secure authentication
JP6413665B2 (ja) 多機能装置上のOAuth対応クラウド・サービスのカード認証
EP3375161B1 (en) Single sign-on identity management between local and remote systems
US10027714B2 (en) Secure web container for a secure online user environment
US7010582B1 (en) Systems and methods providing interactions between multiple servers and an end use device
KR101696612B1 (ko) 사용자 인증 관리
CA2768417C (en) Hotspot network access system and method
TWI438642B (zh) 供應數位身份表徵的系統及方法
EP3203709B1 (en) Cloud service server and method for managing cloud service server
JP6323994B2 (ja) コンテンツ管理装置、コンテンツ管理方法及びプログラム
WO2014176808A1 (en) Authorization authentication method and apparatus
WO2017084290A1 (zh) 公众账号二维码生成方法和服务器、公众账号关注方法、服务器和终端
JPWO2009107219A1 (ja) 認証装置,認証方法およびその方法を実装した認証プログラム
JP6325654B2 (ja) ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム
CN102137044A (zh) 一种基于社区平台的群组信息安全交互的方法及系统
CN110134530B (zh) 一种会话内容的处理方法及装置
JP2008243135A (ja) サービス提供システム、および、サービス提供システムにおける登録方法
KR101379551B1 (ko) Opmd 시스템에서의 배타적 인증을 위한 방법, 단말, 서버, 및 기록 매체
KR20130139451A (ko) 법인 명의 이동 단말 사용자의 부가 서비스 가입을 위한 방법, 서버, 및 기록 매체
JP2016225858A (ja) Webサーバ、呼接続システム、呼接続方法、および、呼接続プログラム
Mármol et al. Deliverable 3.2
JP2015022338A (ja) 印刷システム、方法、及びプログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150225

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150313

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20150612

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150713

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20160201

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160517

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20160608

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160627

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160713

R150 Certificate of patent or registration of utility model

Ref document number: 5972920

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250