Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6723804B2 - システム、中継クライアント、制御方法、及びプログラム - Google Patents
[go: Go Back, main page]

JP6723804B2 - システム、中継クライアント、制御方法、及びプログラム - Google Patents

システム、中継クライアント、制御方法、及びプログラム Download PDF

Info

Publication number
JP6723804B2
JP6723804B2 JP2016080647A JP2016080647A JP6723804B2 JP 6723804 B2 JP6723804 B2 JP 6723804B2 JP 2016080647 A JP2016080647 A JP 2016080647A JP 2016080647 A JP2016080647 A JP 2016080647A JP 6723804 B2 JP6723804 B2 JP 6723804B2
Authority
JP
Japan
Prior art keywords
relay client
information
verification information
verification
screen
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016080647A
Other languages
English (en)
Other versions
JP2017191468A (ja
Inventor
翔平 馬場
翔平 馬場
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2016080647A priority Critical patent/JP6723804B2/ja
Priority to US15/481,132 priority patent/US10498710B2/en
Publication of JP2017191468A publication Critical patent/JP2017191468A/ja
Application granted granted Critical
Publication of JP6723804B2 publication Critical patent/JP6723804B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Description

本発明は、認証に用いるパスワードの再設定を行うためのシステム、中継クライアント、制御方法、及びプログラムに関する。
従来から、ネットワークデバイスのデータを収集する中継クライアントと、中継クライアントから送信されるネットワークデバイスのデータを管理するサーバを含むシステムがある。システムの一例としてデバイス管理システムがある。デバイス管理システムにおいて、中継クライアントは、ネットワークデバイスの稼働状況などを監視し、サーバは、ネットワークデバイスの利用実績のレポートの出力などを行う。このような中継クライアントやサーバは、それぞれ、ウェブブラウザを備える情報処理装置に対して管理画面を提供することが可能である。ここで、管理画面は、ログイン名及びパスワードの入力により認証されたユーザーに対して提供される画面であり、ネットワークデバイスから収集したデータなどを表示可能である。中継クライアントの管理画面では、ネットワークデバイスからデータを収集する際の設定や、サーバとの通信のために必須となる中継クライアントの設置環境のネットワーク設定などが行える。
また、従来から、ユーザーはログインなどの認証に用いるパスワードを忘れた場合にパスワードの再設定を行う方法として、電子メールを用いた仕組みが多く提案されている。特許文献1には、認証サーバが、ユーザーからのパスワード再発行要求を受信すると、パスワードの設定画面にアクセスするためのURLを含む電子メールをユーザー端末に送信することが記載されている。
WO10/050192
上述したシステムにおいて、中継クライアントの管理画面を利用しようとするユーザーが、ログイン用のパスワードを忘れてしまった場合に、パスワードを再設定する必要がある。中継クライアントの管理画面を利用するためのログインができないと、ユーザーは、サーバとの通信に必要となるネットワーク設定の変更などを行えなくなってしまう。
ここで、中継クライアントの利用者としてサーバで管理(登録)されているユーザーのみが、当該中継クライアントの管理画面へのログイン用に当該中継クライアントで管理されているパスワードを再設定できる仕組みを提供したい。
上述した特許文献1の仕組みを適用してパスワードを再設定するためには、中継クライアントのメール機能を利用することが必要である。しかしながら、中継クライアントのメール機能を利用できない場合や、そもそも中継クライアントがメール機能を備えていない場合などには、上述した特許文献1の仕組みを適用できない。
上記の課題を解決するために、本発明は、データを収集する中継クライアントと、前記中継クライアントから送信されるデータを管理するサーバと、前記中継クライアントが提供する管理画面を表示可能な情報処理装置と、を含むシステムであって、前記サーバは、前記中継クライアントに対応する検証情報を保存する第1の保存手段と、前記サーバが提供する管理画面を利用するための認証を行う認証手段と、前記認証が成功した際に前記サーバが提供する管理画面を介して行われた、前記中継クライアントが提供する管理画面を利用するための認証に用いるパスワードの再設定画面に関する要求に応じて、当該中継クライアントに対応する検証情報を含む、前記再設定画面を表示するための情報を出力する出力手段と、を有し、前記中継クライアントは、前記中継クライアントに対応する検証情報を保存する第2の保存手段と、前記中継クライアントが提供する管理画面を利用するための認証に用いるパスワードを管理する管理手段と、前記情報処理装置から、前記出力手段で出力された情報を含む要求を受け付ける受け付け手段と、前記第2の保存手段で保存される検証情報を用いて、前記受け付け手段で受け付けた要求に含まれる前記情報に含まれる検証情報の正当性を検証する検証手段と、前記検証手段で前記検証情報の正当性が検証された場合に、前記情報処理装置に対して、前記管理手段で管理されるパスワードを変更するための再設定画面を提供する提供手段と、を有することを特徴とする。
本発明により、中継クライアントの利用者としてサーバで管理(登録)されているユーザーのみが、当該中継クライアントの管理画面へのログイン用に当該中継クライアントで管理されているパスワードを再設定できる。
本発明の実施形態を示すシステムの全体図 サーバ、中継クライアント、コンピューターの内部構成の一例を示す図 サーバの機能構成の一例を示す図 中継クライアントの機能構成の一例を示す図 実施例1におけるパスワード再設定処理の一例を示すシーケンス図 実施例1におけるサーバの各種画面の一例を示す図 パスワード再設定画面のURLの一例を示す図 実施例1における中継クライアントの各種画面の一例を示す図 実施例2における検証情報更新処理の一例を示すシーケンス図
次に本発明を実施するための最良の形態について図面を参照して説明する。
(実施例1)
以下、本発明の一実施形態について図面を参照しながら説明する。
本実施例では、システムの一例としてデバイス管理システムを用いて説明する。デバイス管理システムでは、顧客ごとの顧客ネットワーク環境に存在するネットワークデバイスから機器情報や、ログ情報や障害情報などの稼働情報を収集して、分析することにより様々なデバイス管理サービスを提供する。
デバイス管理システムにおいて、複数の中継クライアントが、それぞれ、1以上のネットワークデバイスの稼働状況などを監視する。そして、サーバが、ネットワークデバイスの利用実績のレポートの出力などを行うために複数の中継クライアントから送信されてくるネットワークデバイスのデータを管理する。なお、ネットワークデバイスには、プリンターやネットワークカメラなどの画像処理装置などが含まれるが、本実施例ではネットワークデバイスの一例として画像形成装置を用いて説明する。
<システム構成>
図1は、本発明の実施形態を示すシステムの全体図である。本実施形態のシステムは、画像形成装置からデータを収集する中継クライアントと、中継クライアントが収集したデータを管理するサーバとを含む。
図1において、サーバ101は、WAN(Wide Area Network)106を介して中継クライアント102と接続されており、中継クライアント102や画像形成装置103のデータを一元的に管理する。また、サーバ101は、データの表示などを行うための管理画面を保持している。
中継クライアント102は、LAN(Local Area Network)107を介して、画像形成装置103を監視し、画像形成装置103から各種データの取得を行う監視装置としての機能をもつ。サーバ101と同様に、中継クライアント102は管理画面を保持している。画像形成装置103は、LBPやMFP等の複合機であって、中継クライアント102によって監視されている。本システムにおいて、中継クライアント102は複数台存在していてもよい。また、中継クライアントは、メール機能を有していないものとする。
販社担当者PC(Personal Computer)104は、デバイス管理サービスを提供している販売会社の担当者(販社担当者)が操作するコンピューターである。販社担当者がサーバ101の管理画面にログインをすると、販社担当者PC104にサーバ101の管理画面を表示可能となる。
顧客管理者PC105は、デバイス管理サービスを利用している顧客側の担当者である顧客管理者が操作するコンピューターである。顧客管理者が中継クライアント102の管理画面にログインをすると、顧客管理者PC105に中継クライアント102の管理画面を表示可能となる。顧客管理者は、画像形成装置103を管理し、中継クライアント102の設置や各種設定等を行うこともある。
なお、サーバ101は、図1では中継クライアント102とWAN106を介して接続されているが、LAN107を介して接続されていてもよい。また、画像形成装置103は、図1ではLAN107を介して中継クライアント102と接続されているが、LAN107やWAN106を介してサーバ101と直接接続されていてもよい。
また、図示しないが、LANなどで構築される、中継クライアント、画像形成装置、顧客管理者PCが含まれる環境は、本実施形態のシステム内に複数存在する。サーバ101は、複数の中継クライアントの情報と各クライアントの監視対象の画像形成装置の情報とを、それぞれの識別情報を用いて管理している。
<サーバ、中継クライアント、コンピューターの内部構成>
図2(a)は、サーバ101、中継クライアント102となるパーソナルコンピューターのハードウェアの構成の一例を示す図である。サーバ101、中継クライアント102は通信I/F部201と、記憶装置202、CPU203、メモリ204からなる。
通信I/F部201は、外部のシステムや装置と通信を行うためのネットワークインターフェースである。記憶装置202は、OS(Operating System)やプログラム、管理データ、外部システムや装置等から収集したデータ等を格納している。CPU203は、記憶装置202からプログラムをメモリ204にロードし、実行する。
CPU203は、記憶装置202などに記憶された本発明に係る処理(例えば図5、9)を実現するためのプログラムを、メモリ204に展開し実行する。
図2(b)は、販社担当者PC104、顧客管理者PC105などの情報処理装置の内部構成の一例を示す図である。販社担当者PC104、顧客管理者PC105などの情報処理装置は、通信I/F部201と、記憶装置202、CPU203、メモリ204、出力I/F部205からなる。出力I/F部205は、ディスプレイなどの出力装置を接続し、プログラムなどの実行結果を出力する。
上述した各構成は、不図示の内部バスを介して総括的に制御される。
<サーバの機能構成>
図3は、サーバ101の機能構成の一例を示す図である。
画面出力部301は、外部のPCからウェブブラウザなどを用いて、保持しているWebサイトにアクセスされた場合に、要求に応じて適切な画面を出力する。つまり、画面出力部301は、ウェブサービスサーバー機能を実現するモジュールである。
認証部302は、サーバ101が提供するWebサイト(管理画面)にログインしようとするユーザーの認証を行う。このログインに利用される認証情報は、後述する中継クライアント102が提供するサービスにログインするための認証情報とは別に、サーバ101で管理される情報である。
URL生成部303は、あらかじめ定められたURLに、サーバ101と中継クライアント102とが保有している検証情報を暗号化した文字列を付加して、中継クライアント毎のパスワード再設定画面を表示するためのURLを生成する。パスワード再設定画面は、中継クライアントで管理されるパスワードを変更するための画面である。なお、以降の説明で、サーバ101と中継クライアント102とが保有している同一の検証情報をいる場合に、その同一の検証情報のことを共通検証情報と呼ぶ。
検証情報生成部304は、中継クライアント毎のパスワード再設定画面の表示URLを生成するために用いられる検証情報を生成する。共通検証情報の詳細については、図5を用いて後述する。
保存部305は、各種データを記憶装置202に保存する。例えば、保存部305は、中継クライアントの識別情報と、該中継クライアント用の検証情報とを対応付けて保存する。ここで、中継クライアントの識別情報とは、パーソナルコンピューターを中継クライアントとして機能させるためのソフトウェアプログラムに対して割り当てられる識別子などである。また、前述したサーバ101が提供するWebサイトにログインするための認証情報も、サーバ101の記憶装置202に保存され、管理される。
受信部306は、中継クライアント102からの各種要求を受信する。送信部307は、中継クライアント102に対して各種要求を送信する。
<中継クライアントの機能構成>
図4は、中継クライアント102の機能構成の一例を示す図である。パーソナルコンピューターを中継クライアントとして機能させるためのソフトウェアプログラムの実行により動作する機能モジュールの例である。
画面出力部401は、外部のPCからウェブブラウザなどを用いて、保持しているWebサイトにアクセスされた場合に、要求に応じて適切な画面を出力する。つまり、画面出力部401は、ウェブサービスサーバー機能を実現するモジュールである。
検証部402は、パスワード再設定画面のURLでWebサイトにアクセスされた際に、URLに付加されている検証用文字列を復号し、有効なパスワード再設定画面のURLか否かを検証する。
保存部403は、各種データやパスワードを記憶装置202に保存する。前述した通り、中継クライアント102が提供するサービス(各種Webサイト)を利用するためのログイン名やパスワードなどの認証情報は、中継クライアント102自身の記憶装置202に保存され、管理される。
送信部404は、サーバ101に対して各種要求を送信する。受信部405は、サーバ101からの各種要求を受信する。
認証部406は、中継クライアント102が提供するWebサイト(管理画面)にログインしようとするユーザーの認証を行う。
<本実施例におけるパスワード再設定処理>
図5は、本実施例におけるパスワード再設定処理の一例を示すシーケンス図である。
S501において、中継クライアント102にログインするためのパスワードを忘れた顧客管理者は顧客管理者PC105を用いてメール送信することで、顧客管理者PC105は、販社担当者PC104に対してパスワード再設定画面のURL出力要求を行う。顧客管理者PC105がパスワード再設定画面のURL取得要求を行う際、中継クライアントを識別する情報(中継クライアント識別子、中継クライアント名等)を併せて通知する。また、顧客管理者が中継クライアントを識別する情報も忘れることを想定し、中継クライアントのログイン画面に中継クライアントを識別する情報を出力していてもよい。販社担当者PC104は、メールを受信して、顧客管理者PC105からの要求を受け付ける。要求の方法としては他にも、直接担当者同士で電話等を用いて連絡を取ってもよい。またメールをやり取りするPCも各コンピューターでなくても構わない。
S502において、販社担当者PC104は、サーバのログイン画面のURLを開き、サーバ101に対してログイン画面の表示要求を行う。S503において、サーバ101の画面出力部301はログイン画面を表示する。
S504において、販社担当者PC104では、販社担当者のログインアカウントを用いて、ログインが行われる。S505において、サーバ101の認証部302は、販社担当者が入力したアカウント情報を用いてユーザー認証を行う。
S506において、サーバ101は、ユーザー認証に成功した場合、ログイン後のオープニング画面を表示する。本シーケンス図では示していないが、ユーザー認証に失敗した場合には、エラー画面を表示する。
S507において、販社担当者PC104では、パスワード再設定画面のURLが出力されている画面のアクセスが行われる。パスワード再設定画面のURLは中継クライアント毎のURLなので、通常、中継クライアントの詳細情報が出力されている画面にパスワード再設定画面のURLが出力されることが想定される。そのため本実施例では、顧客管理者から通知された中継クライアント識別情報をもとに、中継クライアントの詳細情報が出力されている画面へアクセスすることとする。
S508において、サーバ101のURL生成部303は、あらかじめ定められたURLに、共通検証情報を暗号化などの変換処理した文字列を付加して、中継クライアント毎のパスワード再設定画面のURLを生成する。
共通検証情報は、中継クライアントとサーバが通信を行う際に使用するユニークな認証キーでもよいし、URL生成用に管理しているテンポラリーな情報でもよい。また本実施例では共通検証情報は、サーバ101と中継クライアント102で既に共有されているものとする。例えば、サーバ101と中継クライアント102の初回通信時に交換されているものとする。
なお、本実施例では、サーバ101および中継クライアント102が、同一の検証情報として、共通鍵などを保有している。また、検証情報として、上述の認証キーに加えて、中継クライアント102上で動作するソフトウェアを識別するための識別子をさらに利用してもよい。これによって、検証情報に係るセキュリティの向上が望める。また、検証情報として、サーバ101および中継クライアント102は、同一の情報ではなく、対になっている異なる情報をそれぞれで保有していてもよい。また、中継クライアント102は、サーバ101が暗号化した情報を復号するためのルールを保持していてもよい。
S509において、サーバ101の画面出力部301は、パスワード再設定画面のURLを出力する画面を表示し、そこにS508の処理で作成したURLを出力する。またパスワード再設定画面のURLは、セキュリティ上必要な時にのみ発行されるべきであり、中継クライアント102に対して事前にパスワード再設定画面のURLを発行しないものとする。
S510において、販社担当者PC104は、パスワード再設定画面のURLを取得し、取得したURLを表示している。
S511において、販社担当者PC104からメールが送信され、顧客管理者PC105に対して取得したパスワード再設定画面のURLが通知される。顧客管理者PC105はメールを受信し、パスワード再設定画面のURLを取得する。通知の方法として、ここでメールを用いたが、直接担当者同士で電話等を用いて連絡を取ってもよい。またメールをやり取りするPCも各コンピューターでなくても構わない。
S512において、顧客管理者PC105は、取得したパスワード再設定画面のURLを開き、中継クライアント102に対して、パスワード再設定画面の取得要求を行う。
S513において、中継クライアント102の検証部402は、URLに付加されている検証用文字列を復号し、その値と中継クライアント102で保持している共通検証情報とが一致するかを確認して、検証情報の正当性を検証する。一致すれば、当該URLは有効なURLと判定する。有効なURLと判断された場合には、S514に処理を進める。一方、無効なURLと判定された場合には、S518に処理を進める。
S514において、中継クライアント102の画面出力部401は、顧客管理者PC105に対して、パスワード再設定画面を応答する。
S515において、顧客管理者はパスワード再設定画面から新しいパスワードを設定する。S516において、中継クライアント102の保存部403は、設定された新しいパスワードを記憶装置202に保存する。
S517において、中継クライアント102の画面出力部401は、中継クライアント102のログイン画面にリダイレクトする。ここでは中継クライアント102のログイン画面にリダイレクトすることにしているが、別ページに遷移してもよいし、ページ遷移しなくてもよい。
S518において、中継クライアント102の画面出力部401は、中継クライアント102のエラー画面を表示する。ここではエラー画面を表示することにしているが、別の画面に遷移してもよい。
なお、他の方法として、S513において、中継クライアント102の検証部402は、中継クライアント102で保持している共通検証情報に対して、サーバ101が同じ変換処理を行う。その場合、検証部402が変換した文字列と、URLに付加されている文字列とを比較することで、検証情報の正当性が検証される。
<サーバの各種画面>
図6は、サーバ101の各種画面の一例を示す図である。
ログイン画面601には、ログイン情報としてユーザーIDとパスワードを入力するテキストボックスが用意されており、ログインを実行するためのボタンも用意されている。
オープニング画面602には、ログイン後のメッセージと、各種管理画面へのリンクボタンが用意されている。ここではデバイス管理画面と中継クライアント管理画面へのリンクボタンが用意されている。ここで示している“デバイス”とは画像形成装置103のことである。
ここで、中継クライアントの管理画面は、サーバとの接続設定を行う際にログインするケースが多く、デバイス管理画面と比べてログインする回数が少ないため、ユーザーはパスワードを忘れやすいことが想定される。
パスワード再設定画面のURL出力画面603は、ログインしたユーザーが選択した、パスワードの再設定を行いたい中継クライアント102の詳細画面である。ここでは、クライアントID、クライアント名とともにパスワード再設定画面のURLを出力している。ここで示している“クライアント”とは中継クライアント102のことである。無論、これらの画面の構成はこれに限ったものではなく、如何なる構成で成り立っていてもよい。オープニング画面からパスワード再設定画面のURL出力画面までに遷移する際に経由する画面については、ここでは省略する。どのように遷移しても構わない。
またサーバの管理画面は、販社担当者がアクセスする管理画面以外に顧客側がアクセスする管理画面があってもよく、顧客側がアクセスする管理画面にパスワード再設定画面のURLを出力してもよい。その場合、顧客側の担当者(顧客管理者でもよい)が、顧客側がアクセスするサーバの管理画面から、パスワード再設定画面のURLを取得することになる。ここで販社担当者がアクセスする管理画面と顧客側がアクセスする管理画面の用途を示す。
次に、図示しないが、販社担当者がアクセスする管理画面について説明する。本画面では、中継クライアントや画像形成装置の登録、中継クライアントから収集した画像形成装置のデータを用いたレポートの作成、画像形成装置の稼働状況の確認等を行うためのものである。
さらに、図示しないが、顧客がアクセスする管理画面について説明する。本画面では、中継クライアントにインストールする監視モジュールのダウンロードや前記レポートの取得、画像形成装置の稼働状況の確認等を行うためのものである。
上記のとおり、これらサーバ101の管理画面では、画像形成装置の稼働状況の確認、レポートの作成/取得等を行うため、定期的にアクセスすることが考えられ、管理画面にログインするためのパスワードは忘れにくいことが想定される。
<パスワード再設定画面のURLの一例>
図7は、パスワード再設定画面のURLの一例を示したものである。ここでパスワード再設定画面のURLの構成について図7を用いて説明する。
パスワード再設定画面のURL701は、中継クライアント102のIPアドレス、ポート番号から始まり、続いて“ResetPassword.aspx”の文字列があり、最後に検証用文字列が存在する形になっている。無論、この形式に限ったものではなく、如何なる形式や名前のURLを用いてもよい。
<中継クライアントの各種画面>
図8は、中継クライアント102の各種画面の一例を示す図である。
パスワード再設定画面801には、新しいパスワードと再確認用のパスワードを入力するテキストボックスが用意されており、パスワード再設定を実行するためのボタンも用意されている。
ログイン画面802には、ログイン情報としてユーザーIDとパスワードを入力するテキストボックスが用意されており、ログインを実行するためのボタンも用意されている。
エラー画面803は、「認証エラーです。再度URLをご確認ください。」との文言を出力する画面である。無論、これらの画面の構成はこれに限ったものではなく、如何なる構成で成り立っていてもよい。ここで中継クライアントの管理画面の用途を示す。本画面では、当該中継クライアントで管理している画像形成装置の一覧表示や、中継クライアントとサーバが通信するために必要な各種設定等を行うためのものである。
上記のとおり、中継クライアントの管理画面は主に中継クライアントとサーバが通信するために必要な各種設定を行うためのものであり、アクセス頻度は比較的少ないと考えられ、管理画面にログインするためのパスワードは忘れやすいことが想定される。
以上示したように、中継クライアントの利用者としてサーバで管理(登録)されているユーザーのみが、当該中継クライアントの管理画面へのログイン用に当該中継クライアントで管理されているパスワードを再設定できる。
(実施例2)
上記実施例1では、中継クライアントとサーバとで管理されている共通検証情報を利用してURLの検証を行っていた。しかし、この共通検証情報が更新されない限り、パスワード再設定画面のURLは使いまわすことが可能になり、セキュリティの観点では思わしくない。そこで、パスワード再設定画面のURLを一時的に有効なものとするための仕組みについて説明する。以下、本発明の一実施形態について図面を参照しながら説明する。
<本実施例における共通検証情報更新処理>
図9は、本実施例における共通検証情報更新処理の一例を示すシーケンス図である。前提として、このシーケンスに入る直前に、実施例1におけるS516の処理が終わったものとする。
S901において、実施例1におけるS516の処理が完了後、中継クライアント102の送信部404は、中継クライアントとサーバで管理している共通検証情報の更新要求を行う。サーバ101の受信部306は、要求を受信する。
S902において、サーバ101の検証情報生成部304は、サーバ101と中継クライアント102での共通検証情報を作成し、既存の共通検証情報を更新する。サーバ101の保存部305は新しく生成した共通検証情報を記憶装置202に保存する。
S903において、サーバ101の送信部307は、新しく生成した共通検証情報を中継クライアント102に対して通知する。中継クライアント102の受信部405は、共通検証情報を受信する。
S904において、中継クライアント102の保存部403は、記憶装置202に共通検証情報を保存する。
なお、実施例1におけるS513の処理で検証に失敗した場合においても図9で記載の処理を実行することで、中継クライアントとサーバで管理された共通検証情報を更新してもよい。
<その他更新処理のタイミング>
本実施例では、パスワード再設定後に共通検証情報の更新処理を行った。ただし、共通検証情報の更新はパスワード再設定後に関わらず、定期的に更新処理を行ってもよい。
またURLを一時的なものにするために、共通検証情報、またはパスワード再設定画面のURL自体に有効期限を設定してもよい。この場合、中継クライアントでは、実施例1におけるS513の処理で現在時刻と有効期限を比較するといった検証を追加で行うことになる。つまり、現在時刻が有効期限を過ぎてしまっていた場合には、パスワードの再設定画面を提供しない。
以上示したように、パスワードを再設定後、共通検証情報を更新することで、パスワード再設定画面のURLを一時的に有効なものにして、セキュリティの強度を高めることが可能になる。
(他の実施例)
本発明は、上述した実施形態を適宜組み合わせることにより構成された装置あるいはシステムやその方法も含まれるものとする。
ここで、本発明は、上述した実施形態の機能を実現する1つ以上のソフトウェア(プログラム)を実行する主体となる装置あるいはシステムである。また、その装置あるいはシステムで実行される上述した実施形態を実現するための方法も本発明の1つである。また、そのプログラムは、ネットワークまたは各種記憶媒体を介してシステムあるいは装置に供給され、そのシステムあるいは装置の1つ以上のコンピューター(CPUやMPU等)によりそのプログラムが読み出され、実行される。つまり、本発明の1つとして、さらにそのプログラム自体、あるいは当該プログラムを格納したコンピューターにより読み取り可能な各種記憶媒体も含むものとする。また、上述した実施形態の機能を実現する回路(例えば、ASIC)によっても、本発明は実現可能である。
101 サーバ
102 中継クライアント
105 顧客管理者PC
301 画面出力部
302 認証部
305 保存部
401 画面出力部
402 検証部
403 保存部
404 送信部
405 受信部

Claims (10)

  1. データを収集する中継クライアントと、前記中継クライアントから送信されるデータを管理するサーバと、前記中継クライアントが提供する管理画面を表示可能な情報処理装置と、を含むシステムであって、
    前記サーバは、
    前記中継クライアントに対応する検証情報を保存する第1の保存手段と、
    前記サーバが提供する管理画面を利用するための認証を行う認証手段と、
    前記認証が成功した際に前記サーバが提供する管理画面を介して行われた、前記中継クライアントが提供する管理画面を利用するための認証に用いるパスワードの再設定画面に関する要求に応じて、当該中継クライアントに対応する検証情報を含む、前記再設定画面を表示するための情報を出力する出力手段と、を有し、
    前記中継クライアントは、
    前記中継クライアントに対応する検証情報を保存する第2の保存手段と、
    前記中継クライアントが提供する管理画面を利用するための認証に用いるパスワードを管理する管理手段と、
    前記情報処理装置から、前記出力手段で出力された情報を含む要求を受け付ける受け付け手段と、
    前記第2の保存手段で保存される検証情報を用いて、前記受け付け手段で受け付けた要求に含まれる前記情報に含まれる検証情報の正当性を検証する検証手段と、
    前記検証手段で前記検証情報の正当性が検証された場合に、前記情報処理装置に対して、前記管理手段で管理されるパスワードを変更するための再設定画面を提供する提供手段と、
    を有することを特徴とするシステム。
  2. 前記出力手段は、前記第1の保存手段で保存される検証情報を暗号化し、該暗号化された検証情報を含む、パスワードの再設定画面を表示するための情報を出力し、
    前記検証手段は、前記出力手段で出力された情報に含まれる前記暗号化された検証情報を復号して、該復号された検証情報と前記第2の保存手段で保存される検証情報とが一致する場合に、前記受け付け手段で受け付けた要求に含まれる前記情報に含まれる検証情報の正当性を検証できたと判定することを特徴とする請求項1に記載のシステム。
  3. 前記中継クライアントは、
    前記中継クライアントに対応する検証情報の更新のため更新要求を、前記サーバに対して送信する要求手段を更に有し、
    前記サーバは、
    前記中継クライアントからの前記更新要求に応じて、前記第1の保存手段により保存されている該中継クライアントに対応する検証情報を更新する更新手段と、
    前記更新された検証情報を、前記中継クライアントに通知する通知手段と、を更に有することを特徴とする請求項1または2に記載のシステム。
  4. 前記要求手段は、前記提供手段により提供された前記再設定画面によりパスワードが再設定されたことに応じて、前記更新要求を、前記サーバに対して送信することを特徴とする請求項3に記載のシステム。
  5. 前記出力手段は、前記再設定画面を表示するための情報に有効期限を設定して、該情報を出力し、
    前記提供手段は、現在時刻が有効期限を過ぎてしまっていた場合にはパスワードを変更するための再設定画面を提供せず、現在時刻が有効期限を過ぎていない場合にはパスワードを変更するための再設定画面を提供することを特徴とする請求項1乃至3のいずれか1項に記載のシステム。
  6. 前記中継クライアントは、メール機能を備えていないことを特徴とする請求項1乃至5のいずれか1項に記載のシステム。
  7. 情報処理装置に管理画面を提供することが可能な中継クライアントであって、
    前記中継クライアントに対応する検証情報を保存する保存手段と、
    前記中継クライアントが提供する管理画面を利用するため認証に用いるパスワードを管理する管理手段と、
    前記中継クライアントが提供する管理画面を利用するための認証に用いるパスワードの再設定画面を表示するための情報を含む要求を、前記情報処理装置から受け付ける受け付け手段と、
    前記保存手段で保存される検証情報を用いて、前記受け付け手段で受け付けた要求に含まれる前記情報に含まれる検証情報の正当性を検証する検証手段と、
    前記検証手段で前記検証情報の正当性が検証された場合に、前記情報処理装置に対して、前記管理手段で管理されるパスワードを変更するための再設定画面を提供する提供手段と、を有し、
    前記再設定画面を表示するための情報は、前記中継クライアントから送信されるデータを管理するサーバにより出力され、
    前記再設定画面を表示するための情報には、当該中継クライアントに対応する検証情報が含まれることを特徴とする中継クライアント。
  8. 前記検証手段は、前記再設定画面を表示するための情報に含まれる暗号化された検証情報を復号して、該復号された検証情報と前記保存手段で保存される検証情報とが一致する場合に、前記受け付け手段で受け付けた要求に含まれる前記情報に含まれる検証情報の正当性を検証できたと判定することを特徴とする請求項に記載の中継クライアント。
  9. データを収集する中継クライアントと、前記中継クライアントから送信されるデータを管理するサーバと、前記中継クライアントが提供する管理画面を表示可能な情報処理装置と、を含むシステムの制御方法であって、
    前記サーバは、
    前記中継クライアントに対応する検証情報を保存する第1の保存工程と、
    前記サーバが提供する管理画面を利用するための認証を行う認証工程と、
    前記認証が成功した際に前記サーバが提供する管理画面を介して行われた、前記中継クライアントが提供する管理画面を利用するための認証に用いるパスワードの再設定画面に関する要求に応じて、当該中継クライアントに対応する検証情報を含む、前記再設定画面を表示するための情報を出力する出力工程と、を有し、
    前記中継クライアントは、
    前記中継クライアントに対応する検証情報を保存する第2の保存工程と、
    前記中継クライアントが提供する管理画面を利用するための認証に用いるパスワードを管理する管理工程と、
    前記情報処理装置から、前記出力工程で出力された情報を含む要求を受け付ける受け付け工程と、
    前記第2の保存工程で保存される検証情報を用いて、前記受け付け工程で受け付けた要求に含まれる前記情報に含まれる検証情報の正当性を検証する検証工程と、
    前記検証工程で前記検証情報の正当性が検証された場合に、前記情報処理装置に対して、前記管理工程で管理されるパスワードを変更するための再設定画面を提供する提供工程と、
    を有することを特徴とする制御方法。
  10. 情報処理装置に管理画面を提供することが可能な中継クライアントの制御方法であって、
    前記中継クライアントに対応する検証情報を保存する保存工程と、
    前記中継クライアントが提供する管理画面を利用するため認証に用いるパスワードを管理する管理工程と、
    前記中継クライアントが提供する管理画面を利用するための認証に用いるパスワードの再設定画面を表示するための情報を含む要求を、前記情報処理装置から受け付ける受け付け工程と、
    前記保存工程で保存される検証情報を用いて、前記受け付け工程で受け付けた要求に含まれる前記情報に含まれる検証情報の正当性を検証する検証工程と、
    前記検証工程で前記検証情報の正当性が検証された場合に、前記情報処理装置に対して、前記管理工程で管理されるパスワードを変更するための再設定画面を提供する提供工程と、を有し、
    前記再設定画面を表示するための情報は、前記中継クライアントから送信されるデータを管理するサーバにより出力され、
    前記再設定画面を表示するための情報には、当該中継クライアントに対応する検証情報が含まれることを特徴とする制御方法。
JP2016080647A 2016-04-13 2016-04-13 システム、中継クライアント、制御方法、及びプログラム Active JP6723804B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2016080647A JP6723804B2 (ja) 2016-04-13 2016-04-13 システム、中継クライアント、制御方法、及びプログラム
US15/481,132 US10498710B2 (en) 2016-04-13 2017-04-06 System, relay client, control method, and storage medium having password reset for authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016080647A JP6723804B2 (ja) 2016-04-13 2016-04-13 システム、中継クライアント、制御方法、及びプログラム

Publications (2)

Publication Number Publication Date
JP2017191468A JP2017191468A (ja) 2017-10-19
JP6723804B2 true JP6723804B2 (ja) 2020-07-15

Family

ID=60039107

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016080647A Active JP6723804B2 (ja) 2016-04-13 2016-04-13 システム、中継クライアント、制御方法、及びプログラム

Country Status (2)

Country Link
US (1) US10498710B2 (ja)
JP (1) JP6723804B2 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11037139B1 (en) 2015-03-19 2021-06-15 Wells Fargo Bank, N.A. Systems and methods for smart card mobile device authentication
US11188919B1 (en) 2015-03-27 2021-11-30 Wells Fargo Bank, N.A. Systems and methods for contactless smart card authentication
US11113688B1 (en) 2016-04-22 2021-09-07 Wells Fargo Bank, N.A. Systems and methods for mobile wallet provisioning
US11928666B1 (en) 2019-09-18 2024-03-12 Wells Fargo Bank, N.A. Systems and methods for passwordless login via a contactless card
US12450591B1 (en) 2020-09-16 2025-10-21 Wells Fargo Bank, N.A. Systems and methods for contactless card activation via unique activation codes
US11423392B1 (en) 2020-12-01 2022-08-23 Wells Fargo Bank, N.A. Systems and methods for information verification using a contactless card
JP7596756B2 (ja) 2020-12-02 2024-12-10 ブラザー工業株式会社 通信装置と通信装置のためのコンピュータプログラムと通信装置によって実行される方法
US12603879B2 (en) * 2023-03-31 2026-04-14 Microsoft Technology Licensing, Llc Progressively increasing a login information length

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11212922A (ja) * 1998-01-22 1999-08-06 Hitachi Ltd パスワード管理、回復方式
CN1754173A (zh) * 2003-02-21 2006-03-29 松下电器产业株式会社 软件管理系统、记录介质和信息处理装置
US7353536B1 (en) * 2003-09-23 2008-04-01 At&T Delaware Intellectual Property, Inc Methods of resetting passwords in network service systems including user redirection and related systems and computer-program products
JP2007026412A (ja) * 2004-08-25 2007-02-01 Ricoh Co Ltd 保守仲介装置、保守対象機器の保守方法、保守プログラム、保守プログラムが記録された記録媒体及び保守システム
JP2008226015A (ja) * 2007-03-14 2008-09-25 Fujitsu Ltd セッション権限管理方法
JPWO2010050192A1 (ja) 2008-10-29 2012-03-29 Gmoグローバルサイン株式会社 パスワード再発行方法
US9055055B1 (en) * 2013-06-21 2015-06-09 Amazon Technologies, Inc. Provisioning account credentials via a trusted channel
US9288202B1 (en) * 2013-09-03 2016-03-15 Sprint Communications Company L.P. Proxy password reset
US9313193B1 (en) * 2014-09-29 2016-04-12 Amazon Technologies, Inc. Management and authentication in hosted directory service

Also Published As

Publication number Publication date
JP2017191468A (ja) 2017-10-19
US10498710B2 (en) 2019-12-03
US20170302637A1 (en) 2017-10-19

Similar Documents

Publication Publication Date Title
JP6723804B2 (ja) システム、中継クライアント、制御方法、及びプログラム
EP3525415B1 (en) Information processing system and control method therefor
US10637650B2 (en) Active authentication session transfer
US12526272B2 (en) Method and system for verification of identify of a user
US9288213B2 (en) System and service providing apparatus
JP6166596B2 (ja) 認可サーバーシステムおよびその制御方法、並びにプログラム
US9390247B2 (en) Information processing system, information processing apparatus and information processing method
US9069944B2 (en) Managing passwords used when detecting information on configuration items disposed on a network
US10326758B2 (en) Service provision system, information processing system, information processing apparatus, and service provision method
US10984084B2 (en) System, device management system, and methods for the same
US10742765B2 (en) Device system, server, and data processing method
JP2011215753A (ja) 認証システムおよび認証方法
JP2014153805A (ja) 情報処理システム、情報処理装置、認証方法及びプログラム
JP2019046133A (ja) 情報処理装置、制御方法、およびプログラム
JP5644565B2 (ja) 認証システム及び認証方法
JP6197286B2 (ja) 通信装置、情報処理システム及び情報処理システムの制御方法
JP2016085638A (ja) サーバー装置、端末装置、システム、情報処理方法及びプログラム
JP6128958B2 (ja) 情報処理サーバーシステム、制御方法、およびプログラム
KR20190019317A (ko) 사용자 수요 기반의 SaaS 결합 서비스 플랫폼에서의 인증 서버 및 인증 방법
JP2015079451A (ja) 画像形成装置及びその制御方法、並びにプログラム
JP2012198827A (ja) フィッシング防止システム、認証装置、フィッシング防止方法、及びプログラム
JP2009181396A (ja) ユーザ認証システム及びその方法
JP7587900B1 (ja) 汎個人認証システム及び汎個人認証方法
JP2015118459A (ja) 画像形成装置、情報端末、サーバ装置、データ処理システム、画像形成装置の通信方法、情報端末の通信方法、サーバ装置の通信方法、及びプログラム
JP5749222B2 (ja) アクセス許可制御システム、アクセス許可制御方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190328

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200317

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200515

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200526

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200624

R151 Written notification of patent or utility model registration

Ref document number: 6723804

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151