JP6723804B2 - システム、中継クライアント、制御方法、及びプログラム - Google Patents
システム、中継クライアント、制御方法、及びプログラム Download PDFInfo
- Publication number
- JP6723804B2 JP6723804B2 JP2016080647A JP2016080647A JP6723804B2 JP 6723804 B2 JP6723804 B2 JP 6723804B2 JP 2016080647 A JP2016080647 A JP 2016080647A JP 2016080647 A JP2016080647 A JP 2016080647A JP 6723804 B2 JP6723804 B2 JP 6723804B2
- Authority
- JP
- Japan
- Prior art keywords
- relay client
- information
- verification information
- verification
- screen
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Description
以下、本発明の一実施形態について図面を参照しながら説明する。
図1は、本発明の実施形態を示すシステムの全体図である。本実施形態のシステムは、画像形成装置からデータを収集する中継クライアントと、中継クライアントが収集したデータを管理するサーバとを含む。
図2(a)は、サーバ101、中継クライアント102となるパーソナルコンピューターのハードウェアの構成の一例を示す図である。サーバ101、中継クライアント102は通信I/F部201と、記憶装置202、CPU203、メモリ204からなる。
図3は、サーバ101の機能構成の一例を示す図である。
図4は、中継クライアント102の機能構成の一例を示す図である。パーソナルコンピューターを中継クライアントとして機能させるためのソフトウェアプログラムの実行により動作する機能モジュールの例である。
図5は、本実施例におけるパスワード再設定処理の一例を示すシーケンス図である。
図6は、サーバ101の各種画面の一例を示す図である。
図7は、パスワード再設定画面のURLの一例を示したものである。ここでパスワード再設定画面のURLの構成について図7を用いて説明する。
図8は、中継クライアント102の各種画面の一例を示す図である。
上記実施例1では、中継クライアントとサーバとで管理されている共通検証情報を利用してURLの検証を行っていた。しかし、この共通検証情報が更新されない限り、パスワード再設定画面のURLは使いまわすことが可能になり、セキュリティの観点では思わしくない。そこで、パスワード再設定画面のURLを一時的に有効なものとするための仕組みについて説明する。以下、本発明の一実施形態について図面を参照しながら説明する。
図9は、本実施例における共通検証情報更新処理の一例を示すシーケンス図である。前提として、このシーケンスに入る直前に、実施例1におけるS516の処理が終わったものとする。
本実施例では、パスワード再設定後に共通検証情報の更新処理を行った。ただし、共通検証情報の更新はパスワード再設定後に関わらず、定期的に更新処理を行ってもよい。
本発明は、上述した実施形態を適宜組み合わせることにより構成された装置あるいはシステムやその方法も含まれるものとする。
102 中継クライアント
105 顧客管理者PC
301 画面出力部
302 認証部
305 保存部
401 画面出力部
402 検証部
403 保存部
404 送信部
405 受信部
Claims (10)
- データを収集する中継クライアントと、前記中継クライアントから送信されるデータを管理するサーバと、前記中継クライアントが提供する管理画面を表示可能な情報処理装置と、を含むシステムであって、
前記サーバは、
前記中継クライアントに対応する検証情報を保存する第1の保存手段と、
前記サーバが提供する管理画面を利用するための認証を行う認証手段と、
前記認証が成功した際に前記サーバが提供する管理画面を介して行われた、前記中継クライアントが提供する管理画面を利用するための認証に用いるパスワードの再設定画面に関する要求に応じて、当該中継クライアントに対応する検証情報を含む、前記再設定画面を表示するための情報を出力する出力手段と、を有し、
前記中継クライアントは、
前記中継クライアントに対応する検証情報を保存する第2の保存手段と、
前記中継クライアントが提供する管理画面を利用するための認証に用いるパスワードを管理する管理手段と、
前記情報処理装置から、前記出力手段で出力された情報を含む要求を受け付ける受け付け手段と、
前記第2の保存手段で保存される検証情報を用いて、前記受け付け手段で受け付けた要求に含まれる前記情報に含まれる検証情報の正当性を検証する検証手段と、
前記検証手段で前記検証情報の正当性が検証された場合に、前記情報処理装置に対して、前記管理手段で管理されるパスワードを変更するための再設定画面を提供する提供手段と、
を有することを特徴とするシステム。 - 前記出力手段は、前記第1の保存手段で保存される検証情報を暗号化し、該暗号化された検証情報を含む、パスワードの再設定画面を表示するための情報を出力し、
前記検証手段は、前記出力手段で出力された情報に含まれる前記暗号化された検証情報を復号して、該復号された検証情報と前記第2の保存手段で保存される検証情報とが一致する場合に、前記受け付け手段で受け付けた要求に含まれる前記情報に含まれる検証情報の正当性を検証できたと判定することを特徴とする請求項1に記載のシステム。 - 前記中継クライアントは、
前記中継クライアントに対応する検証情報の更新のため更新要求を、前記サーバに対して送信する要求手段を更に有し、
前記サーバは、
前記中継クライアントからの前記更新要求に応じて、前記第1の保存手段により保存されている該中継クライアントに対応する検証情報を更新する更新手段と、
前記更新された検証情報を、前記中継クライアントに通知する通知手段と、を更に有することを特徴とする請求項1または2に記載のシステム。 - 前記要求手段は、前記提供手段により提供された前記再設定画面によりパスワードが再設定されたことに応じて、前記更新要求を、前記サーバに対して送信することを特徴とする請求項3に記載のシステム。
- 前記出力手段は、前記再設定画面を表示するための情報に有効期限を設定して、該情報を出力し、
前記提供手段は、現在時刻が有効期限を過ぎてしまっていた場合にはパスワードを変更するための再設定画面を提供せず、現在時刻が有効期限を過ぎていない場合にはパスワードを変更するための再設定画面を提供することを特徴とする請求項1乃至3のいずれか1項に記載のシステム。 - 前記中継クライアントは、メール機能を備えていないことを特徴とする請求項1乃至5のいずれか1項に記載のシステム。
- 情報処理装置に管理画面を提供することが可能な中継クライアントであって、
前記中継クライアントに対応する検証情報を保存する保存手段と、
前記中継クライアントが提供する管理画面を利用するため認証に用いるパスワードを管理する管理手段と、
前記中継クライアントが提供する管理画面を利用するための認証に用いるパスワードの再設定画面を表示するための情報を含む要求を、前記情報処理装置から受け付ける受け付け手段と、
前記保存手段で保存される検証情報を用いて、前記受け付け手段で受け付けた要求に含まれる前記情報に含まれる検証情報の正当性を検証する検証手段と、
前記検証手段で前記検証情報の正当性が検証された場合に、前記情報処理装置に対して、前記管理手段で管理されるパスワードを変更するための再設定画面を提供する提供手段と、を有し、
前記再設定画面を表示するための情報は、前記中継クライアントから送信されるデータを管理するサーバにより出力され、
前記再設定画面を表示するための情報には、当該中継クライアントに対応する検証情報が含まれることを特徴とする中継クライアント。 - 前記検証手段は、前記再設定画面を表示するための情報に含まれる暗号化された検証情報を復号して、該復号された検証情報と前記保存手段で保存される検証情報とが一致する場合に、前記受け付け手段で受け付けた要求に含まれる前記情報に含まれる検証情報の正当性を検証できたと判定することを特徴とする請求項7に記載の中継クライアント。
- データを収集する中継クライアントと、前記中継クライアントから送信されるデータを管理するサーバと、前記中継クライアントが提供する管理画面を表示可能な情報処理装置と、を含むシステムの制御方法であって、
前記サーバは、
前記中継クライアントに対応する検証情報を保存する第1の保存工程と、
前記サーバが提供する管理画面を利用するための認証を行う認証工程と、
前記認証が成功した際に前記サーバが提供する管理画面を介して行われた、前記中継クライアントが提供する管理画面を利用するための認証に用いるパスワードの再設定画面に関する要求に応じて、当該中継クライアントに対応する検証情報を含む、前記再設定画面を表示するための情報を出力する出力工程と、を有し、
前記中継クライアントは、
前記中継クライアントに対応する検証情報を保存する第2の保存工程と、
前記中継クライアントが提供する管理画面を利用するための認証に用いるパスワードを管理する管理工程と、
前記情報処理装置から、前記出力工程で出力された情報を含む要求を受け付ける受け付け工程と、
前記第2の保存工程で保存される検証情報を用いて、前記受け付け工程で受け付けた要求に含まれる前記情報に含まれる検証情報の正当性を検証する検証工程と、
前記検証工程で前記検証情報の正当性が検証された場合に、前記情報処理装置に対して、前記管理工程で管理されるパスワードを変更するための再設定画面を提供する提供工程と、
を有することを特徴とする制御方法。 - 情報処理装置に管理画面を提供することが可能な中継クライアントの制御方法であって、
前記中継クライアントに対応する検証情報を保存する保存工程と、
前記中継クライアントが提供する管理画面を利用するため認証に用いるパスワードを管理する管理工程と、
前記中継クライアントが提供する管理画面を利用するための認証に用いるパスワードの再設定画面を表示するための情報を含む要求を、前記情報処理装置から受け付ける受け付け工程と、
前記保存工程で保存される検証情報を用いて、前記受け付け工程で受け付けた要求に含まれる前記情報に含まれる検証情報の正当性を検証する検証工程と、
前記検証工程で前記検証情報の正当性が検証された場合に、前記情報処理装置に対して、前記管理工程で管理されるパスワードを変更するための再設定画面を提供する提供工程と、を有し、
前記再設定画面を表示するための情報は、前記中継クライアントから送信されるデータを管理するサーバにより出力され、
前記再設定画面を表示するための情報には、当該中継クライアントに対応する検証情報が含まれることを特徴とする制御方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016080647A JP6723804B2 (ja) | 2016-04-13 | 2016-04-13 | システム、中継クライアント、制御方法、及びプログラム |
| US15/481,132 US10498710B2 (en) | 2016-04-13 | 2017-04-06 | System, relay client, control method, and storage medium having password reset for authentication |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016080647A JP6723804B2 (ja) | 2016-04-13 | 2016-04-13 | システム、中継クライアント、制御方法、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017191468A JP2017191468A (ja) | 2017-10-19 |
| JP6723804B2 true JP6723804B2 (ja) | 2020-07-15 |
Family
ID=60039107
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016080647A Active JP6723804B2 (ja) | 2016-04-13 | 2016-04-13 | システム、中継クライアント、制御方法、及びプログラム |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US10498710B2 (ja) |
| JP (1) | JP6723804B2 (ja) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11037139B1 (en) | 2015-03-19 | 2021-06-15 | Wells Fargo Bank, N.A. | Systems and methods for smart card mobile device authentication |
| US11188919B1 (en) | 2015-03-27 | 2021-11-30 | Wells Fargo Bank, N.A. | Systems and methods for contactless smart card authentication |
| US11113688B1 (en) | 2016-04-22 | 2021-09-07 | Wells Fargo Bank, N.A. | Systems and methods for mobile wallet provisioning |
| US11928666B1 (en) | 2019-09-18 | 2024-03-12 | Wells Fargo Bank, N.A. | Systems and methods for passwordless login via a contactless card |
| US12450591B1 (en) | 2020-09-16 | 2025-10-21 | Wells Fargo Bank, N.A. | Systems and methods for contactless card activation via unique activation codes |
| US11423392B1 (en) | 2020-12-01 | 2022-08-23 | Wells Fargo Bank, N.A. | Systems and methods for information verification using a contactless card |
| JP7596756B2 (ja) | 2020-12-02 | 2024-12-10 | ブラザー工業株式会社 | 通信装置と通信装置のためのコンピュータプログラムと通信装置によって実行される方法 |
| US12603879B2 (en) * | 2023-03-31 | 2026-04-14 | Microsoft Technology Licensing, Llc | Progressively increasing a login information length |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11212922A (ja) * | 1998-01-22 | 1999-08-06 | Hitachi Ltd | パスワード管理、回復方式 |
| CN1754173A (zh) * | 2003-02-21 | 2006-03-29 | 松下电器产业株式会社 | 软件管理系统、记录介质和信息处理装置 |
| US7353536B1 (en) * | 2003-09-23 | 2008-04-01 | At&T Delaware Intellectual Property, Inc | Methods of resetting passwords in network service systems including user redirection and related systems and computer-program products |
| JP2007026412A (ja) * | 2004-08-25 | 2007-02-01 | Ricoh Co Ltd | 保守仲介装置、保守対象機器の保守方法、保守プログラム、保守プログラムが記録された記録媒体及び保守システム |
| JP2008226015A (ja) * | 2007-03-14 | 2008-09-25 | Fujitsu Ltd | セッション権限管理方法 |
| JPWO2010050192A1 (ja) | 2008-10-29 | 2012-03-29 | Gmoグローバルサイン株式会社 | パスワード再発行方法 |
| US9055055B1 (en) * | 2013-06-21 | 2015-06-09 | Amazon Technologies, Inc. | Provisioning account credentials via a trusted channel |
| US9288202B1 (en) * | 2013-09-03 | 2016-03-15 | Sprint Communications Company L.P. | Proxy password reset |
| US9313193B1 (en) * | 2014-09-29 | 2016-04-12 | Amazon Technologies, Inc. | Management and authentication in hosted directory service |
-
2016
- 2016-04-13 JP JP2016080647A patent/JP6723804B2/ja active Active
-
2017
- 2017-04-06 US US15/481,132 patent/US10498710B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017191468A (ja) | 2017-10-19 |
| US10498710B2 (en) | 2019-12-03 |
| US20170302637A1 (en) | 2017-10-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6723804B2 (ja) | システム、中継クライアント、制御方法、及びプログラム | |
| EP3525415B1 (en) | Information processing system and control method therefor | |
| US10637650B2 (en) | Active authentication session transfer | |
| US12526272B2 (en) | Method and system for verification of identify of a user | |
| US9288213B2 (en) | System and service providing apparatus | |
| JP6166596B2 (ja) | 認可サーバーシステムおよびその制御方法、並びにプログラム | |
| US9390247B2 (en) | Information processing system, information processing apparatus and information processing method | |
| US9069944B2 (en) | Managing passwords used when detecting information on configuration items disposed on a network | |
| US10326758B2 (en) | Service provision system, information processing system, information processing apparatus, and service provision method | |
| US10984084B2 (en) | System, device management system, and methods for the same | |
| US10742765B2 (en) | Device system, server, and data processing method | |
| JP2011215753A (ja) | 認証システムおよび認証方法 | |
| JP2014153805A (ja) | 情報処理システム、情報処理装置、認証方法及びプログラム | |
| JP2019046133A (ja) | 情報処理装置、制御方法、およびプログラム | |
| JP5644565B2 (ja) | 認証システム及び認証方法 | |
| JP6197286B2 (ja) | 通信装置、情報処理システム及び情報処理システムの制御方法 | |
| JP2016085638A (ja) | サーバー装置、端末装置、システム、情報処理方法及びプログラム | |
| JP6128958B2 (ja) | 情報処理サーバーシステム、制御方法、およびプログラム | |
| KR20190019317A (ko) | 사용자 수요 기반의 SaaS 결합 서비스 플랫폼에서의 인증 서버 및 인증 방법 | |
| JP2015079451A (ja) | 画像形成装置及びその制御方法、並びにプログラム | |
| JP2012198827A (ja) | フィッシング防止システム、認証装置、フィッシング防止方法、及びプログラム | |
| JP2009181396A (ja) | ユーザ認証システム及びその方法 | |
| JP7587900B1 (ja) | 汎個人認証システム及び汎個人認証方法 | |
| JP2015118459A (ja) | 画像形成装置、情報端末、サーバ装置、データ処理システム、画像形成装置の通信方法、情報端末の通信方法、サーバ装置の通信方法、及びプログラム | |
| JP5749222B2 (ja) | アクセス許可制御システム、アクセス許可制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190328 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200227 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200317 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200515 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200526 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200624 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 6723804 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |