JP7709018B2 - Authentication system and authentication method - Google Patents
Authentication system and authentication methodInfo
- Publication number
- JP7709018B2 JP7709018B2 JP2021085607A JP2021085607A JP7709018B2 JP 7709018 B2 JP7709018 B2 JP 7709018B2 JP 2021085607 A JP2021085607 A JP 2021085607A JP 2021085607 A JP2021085607 A JP 2021085607A JP 7709018 B2 JP7709018 B2 JP 7709018B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- information
- acquisition unit
- status
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
Description
本発明は、認証システムおよび認証方法に関し、特に、デバイスに関連するサービスの利用を希望するユーザの認証を行う認証システムおよび認証方法に関するものである。 The present invention relates to an authentication system and authentication method, and in particular to an authentication system and authentication method for authenticating a user who wishes to use a service related to a device.
一般に、インターネット上のサーバにより提供されるクラウドサービスの利用を正当な権限を有するユーザに対してのみ許可する手段として、サービス利用のためにアクセスしているユーザが本人かどうかを確認する認証と呼ばれる技術が用いられる。多くの場合、認証は、IDとパスワードとの組み合わせから成るアカウント情報を用いて行われる。IDとパスワード以外に、ICカードや生体情報(指紋や網膜などのバイオメトリクス情報)が使われることもある。 Generally, a technology called authentication is used to verify that the user accessing the service is the real user, as a means of allowing only authorized users to use cloud services provided by servers on the Internet. In many cases, authentication is performed using account information consisting of a combination of an ID and a password. In addition to IDs and passwords, IC cards and biometric information (biometric information such as fingerprints and retina) may also be used.
従来、セキュリティの確保と使い勝手の向上の両立を目的として、ユーザを認証するための認証処理である第1の認証処理と、第1の認証処理よりもセキュアにユーザを認証するための第2の認証処理とによりユーザを認証するようにした技術が知られている(例えば、特許文献1)。特許文献1に記載の装置では、第1の認証処理で認証したユーザの権限が所定の権限である場合は、当該第1の認証処理で認証したユーザに所定の権限を付与する。一方、第1の認証処理で認証したユーザの権限が所定の権限でない場合、第2の認証処理でユーザを更に認証し、第2の認証処理での認証が成功した場合に権限を付与するよう制御する。 Conventionally, in order to ensure security and improve usability, a technology is known that authenticates a user by a first authentication process for authenticating the user and a second authentication process for authenticating the user more securely than the first authentication process (for example, Patent Document 1). In the device described in Patent Document 1, if the authority of the user authenticated in the first authentication process is a predetermined authority, the predetermined authority is granted to the user authenticated in the first authentication process. On the other hand, if the authority of the user authenticated in the first authentication process is not the predetermined authority, the user is further authenticated in the second authentication process, and if the authentication in the second authentication process is successful, the authority is granted.
ところで、デバイスに関連するクラウドサービスをユーザに提供するシステムにおいて、そのサービスの利用に関して特定のユーザに権限を与える場合には、特定のユーザのアカウント情報に対して対象のデバイスを登録することが必要となる。この場合、デバイスの登録には、シリアルナンバー等のデバイス固有の情報が使われる。しかしながら、シリアルナンバー等が不適切な管理や攻撃などで盗まれてしまうと、デバイスを持たない第三者によってなりすましなどの不正行為が行われてしまう危険性がある。 In a system that provides users with cloud services related to devices, when granting authority to a specific user to use the service, it is necessary to register the target device with the specific user's account information. In this case, device-specific information such as a serial number is used to register the device. However, if the serial number or other information is stolen due to improper management or an attack, there is a risk that a third party who does not possess the device may be able to carry out fraudulent acts such as impersonation.
本発明は、このような問題を解決するために成されたものであり、デバイスに関連するサービスをユーザに提供するシステムにおいて、デバイスを有する正当なユーザに対してのみ利用権限を与えることができるようにすることで、セキュリティを確保できるようにすることを目的とする。 The present invention was made to solve such problems, and aims to ensure security in a system that provides device-related services to users by making it possible to grant usage rights only to legitimate users who own the device.
上記した課題を解決するために、本発明では、ユーザのアカウント情報とデバイスに固有のデバイス情報とを取得するとともに、デバイスに対する操作をユーザに指示し、それに対して指示通りの操作が行われたか否かをデバイスの状態を示すステータス情報に基づいて判定することによって認証を行う。そして、この認証が成功した場合に、アカウント情報とデバイス情報とを関連付けて登録することにより、アカウント情報に対応するユーザに対してデバイス情報に対応するデバイスに関連するサービスの利用権限を付与するようにしている。 In order to solve the above problems, the present invention performs authentication by acquiring the user's account information and device information specific to the device, instructing the user to operate the device, and judging whether the operation was performed as instructed based on status information indicating the state of the device. If this authentication is successful, the account information and device information are associated and registered, thereby granting the user corresponding to the account information the right to use services related to the device corresponding to the device information.
上記のように構成した本発明によれば、取得されたデバイス情報に対応するデバイスが、取得されたアカウント情報に対応するユーザの手元に実際にあって、指示通りの操作をすることができた場合にのみ認証が成功するので、デバイスに関連するサービスをユーザに提供するシステムにおいて、デバイスを有する正当なユーザに対してのみ利用権限を与えることができ、セキュリティを確保することができる。 According to the present invention configured as described above, authentication is successful only if the device corresponding to the acquired device information is actually in the possession of the user corresponding to the acquired account information and is able to perform the operations instructed. Therefore, in a system that provides device-related services to users, usage rights can be granted only to legitimate users who own the device, ensuring security.
以下、本発明の一実施形態を図面に基づいて説明する。図1は、本実施形態による認証システムの全体構成例を示す図である。図1に示すように、本実施形態の認証システムは、ユーザ端末100、デバイスの一例であるプリンタ200およびサーバ装置300を備えて構成される。ユーザ端末100とサーバ装置300との間およびプリンタ200とサーバ装置300との間は、インターネットまたは携帯電話網等の通信ネットワーク500を介して接続されている。ユーザ端末100とプリンタ200との間は、有線ケーブルまたは無線通信手段を介して接続されている。 An embodiment of the present invention will be described below with reference to the drawings. FIG. 1 is a diagram showing an example of the overall configuration of an authentication system according to this embodiment. As shown in FIG. 1, the authentication system of this embodiment is configured to include a user terminal 100, a printer 200, which is an example of a device, and a server device 300. The user terminal 100 and the server device 300, and the printer 200 and the server device 300 are connected via a communication network 500 such as the Internet or a mobile phone network. The user terminal 100 and the printer 200 are connected via a wired cable or wireless communication means.
本実施形態の認証システムは、デバイス(プリンタ200)に関連するクラウドサービスの利用を希望するユーザの認証を行うシステムである。プリンタ200に関連するクラウドサービスの内容は任意である。例えば、クラウドサービスは、プリンタ200の状態をサーバ装置300にて監視し、検出したプリンタ200の状態をユーザ端末100に報知するサービスとすることが可能である。ユーザは、このクラウドサービスの利用を開始するに当たり、本実施形態の認証システムによる認証を受け、認証に成功した場合にサービスの利用が可能となる。 The authentication system of this embodiment is a system that authenticates a user who wishes to use a cloud service related to a device (printer 200). The content of the cloud service related to the printer 200 is arbitrary. For example, the cloud service can be a service in which the server device 300 monitors the status of the printer 200 and notifies the user terminal 100 of the detected status of the printer 200. When a user starts using this cloud service, he or she is authenticated by the authentication system of this embodiment, and if the authentication is successful, the user is able to use the service.
ユーザ端末100は、例えばスマートフォン、タブレット、ノート型パソコンまたはデスクトップ型パソコンである。ユーザ端末100は、プリンタ200を使用して印刷を実行する機能を備えたアプリケーションがインストールされており、当該アプリケーションを通じてプリンタ200に対して印刷の指示を行うことが可能である。また、ユーザ端末100は、ウェブブラウザ機能を備えており、当該ウェブブラウザ機能またはアプリケーション機能によりサーバ装置300との間で通信を行い、クラウドサービスを利用することが可能である。 The user terminal 100 is, for example, a smartphone, tablet, notebook computer, or desktop computer. An application having a function for executing printing using the printer 200 is installed on the user terminal 100, and it is possible to issue print instructions to the printer 200 through the application. The user terminal 100 also has a web browser function, and it is possible to communicate with the server device 300 using the web browser function or application function and use cloud services.
プリンタ200は、ユーザ端末100からの指示に従って印刷を実行する。また、プリンタ200は、各種の状態(詳細は後述する)を検出し、その状態を示すステータス情報をサーバ装置300に送信する。サーバ装置300は、プリンタ200から送信されるステータス情報を利用して上述のクラウドサービスをユーザ端末100に対して提供するとともに、そのクラウドサービスの利用を希望するユーザが正当なユーザか否かを判定する認証処理を行う。 The printer 200 executes printing according to instructions from the user terminal 100. The printer 200 also detects various conditions (described in detail below) and transmits status information indicating the conditions to the server device 300. The server device 300 uses the status information transmitted from the printer 200 to provide the above-mentioned cloud service to the user terminal 100, and also performs authentication processing to determine whether a user who wishes to use the cloud service is a legitimate user.
図1では、クラウドサービスの提供と認証処理とを同じサーバ装置300で行うことを想定した構成を示しているが、これに限定されない。例えば、クラウドサービスを提供する図示しないサーバ装置が、認証処理を行うサーバ装置300とは別に存在する形態であってもよい。 Although FIG. 1 shows a configuration in which provision of cloud services and authentication processing are performed by the same server device 300, this is not limiting. For example, a server device (not shown) that provides cloud services may exist separately from the server device 300 that performs authentication processing.
また、図1では、プリンタ200を使用して印刷を行うユーザ端末100においてクラウドサービスを利用することを想定した構成を示しているが、これに限定されない。例えば、プリンタ200を使用して印刷を行う図示しない端末が、クラウドサービスを利用するユーザ端末100とは別に存在する形態であってもよい。具体例として、POS端末とプリンタ200とが接続され、POS端末からプリンタ200に対して印刷を行う一方で、ユーザ端末100においてクラウドサービスを利用する形態であってもよい。 Although FIG. 1 shows a configuration assuming that a cloud service is used on a user terminal 100 that prints using the printer 200, this is not limiting. For example, a terminal (not shown) that prints using the printer 200 may exist separately from the user terminal 100 that uses the cloud service. As a specific example, a POS terminal and the printer 200 may be connected, and printing may be performed from the POS terminal to the printer 200 while the cloud service is used on the user terminal 100.
図2は、ユーザ端末100の機能構成例を示すブロック図である。図3は、プリンタ200の機能構成例を示すブロック図である。図4は、サーバ装置300の機能構成例を示すブロック図である。図2~図4では、本実施形態の認証処理に関連する要部構成を主に図示しており、以下ではこの認証処理の内容について詳細に説明する。クラウドサービスの提供および利用に関する処理については、本発明の主題ではないので、簡単に説明するに留める。 Figure 2 is a block diagram showing an example of the functional configuration of the user terminal 100. Figure 3 is a block diagram showing an example of the functional configuration of the printer 200. Figure 4 is a block diagram showing an example of the functional configuration of the server device 300. Figures 2 to 4 mainly show the main components related to the authentication process of this embodiment, and the contents of this authentication process will be described in detail below. The process related to the provision and use of cloud services is not the subject of this invention, so it will only be briefly described.
図2に示すように、本実施形態のユーザ端末100は、機能構成として、アカウント情報入力部11、デバイス情報入力部12、入力情報送信部13、操作指示受信部14および指示内容表示部15を備えている。これらの各機能ブロック11~15は、ハードウェア、DSP(Digital Signal Processor)、ソフトウェアの何れによっても構成することが可能である。例えばソフトウェアによって構成する場合、上記各機能ブロック11~15は、実際にはコンピュータのCPU、RAM、ROMなどを備えて構成され、RAMやROM、ハードディスクまたは半導体メモリ等の記録媒体に記憶されたプログラムが動作することによって実現される。 As shown in FIG. 2, the user terminal 100 of this embodiment has, as its functional configuration, an account information input unit 11, a device information input unit 12, an input information transmission unit 13, an operation instruction reception unit 14, and an instruction content display unit 15. Each of these functional blocks 11 to 15 can be configured with either hardware, a DSP (Digital Signal Processor), or software. For example, when configured with software, each of the above functional blocks 11 to 15 is actually configured with a computer's CPU, RAM, ROM, etc., and is realized by the operation of a program stored in a recording medium such as the RAM, ROM, hard disk, or semiconductor memory.
アカウント情報入力部11は、ユーザ端末100に対するユーザによる操作に従って、ユーザのアカウント情報を入力する。アカウント情報は、ユーザIDおよびパスワードである。ユーザIDは、個々のユーザをユニークに特定可能な情報であればよい。例えば、ユーザのメールアドレスをユーザIDとして使用することが可能である。パスワードは、ユーザが任意に設定した情報を用いることが可能である。 The account information input unit 11 inputs the user's account information in accordance with the user's operation on the user terminal 100. The account information is a user ID and a password. The user ID may be any information that can uniquely identify an individual user. For example, the user's email address may be used as the user ID. The password may be any information that the user has set.
デバイス情報入力部12は、ユーザ端末100に対するユーザによる操作に従って、デバイス(プリンタ200)に固有のデバイス情報を入力する。デバイス情報は、個々のプリンタ200をユニークに特定可能な情報であればよい。例えば、プリンタ200のシリアルナンバーをデバイス情報として使用することが可能である。 The device information input unit 12 inputs device information specific to the device (printer 200) in accordance with user operations on the user terminal 100. The device information may be any information that can uniquely identify each individual printer 200. For example, the serial number of the printer 200 can be used as the device information.
入力情報送信部13は、アカウント情報入力部11により入力されたアカウント情報およびデバイス情報入力部12により入力されたデバイス情報を、通信ネットワーク500を介してサーバ装置300に送信する。ここで、入力情報送信部13がアカウント情報をサーバ装置300に送信すると、後述するようにサーバ装置300においてアカウント情報に基づくユーザの認証が行われる。そして、その認証に成功すると、そのことがサーバ装置300からユーザ端末100に通知され、デバイス情報を入力可能な状態となる。入力情報送信部13は、その後に入力されたデバイス情報をサーバ装置300に送信する。 The input information sending unit 13 sends the account information input by the account information input unit 11 and the device information input by the device information input unit 12 to the server device 300 via the communication network 500. When the input information sending unit 13 sends the account information to the server device 300, the server device 300 authenticates the user based on the account information, as described below. If the authentication is successful, the server device 300 notifies the user terminal 100 of this, and the device information becomes available for input. The input information sending unit 13 then sends the input device information to the server device 300.
図5は、ユーザ端末100に表示されるアカウント情報の入力画面の一例を示す図である。図5に示すように、ユーザは、ID入力欄51にユーザIDを入力するとともに、パスワード入力欄52にパスワードを入力することによってアカウント情報を入力した後、送信ボタン53を押下することによってアカウント情報をサーバ装置300に送信する。すなわち、アカウント情報入力部11は、ID入力欄51およびパスワード入力欄52に対するユーザによる入力操作に従ってアカウント情報を入力し、入力情報送信部13は、入力されたアカウント情報を送信ボタン53の押下に応じてサーバ装置300に送信する。 Figure 5 is a diagram showing an example of an account information input screen displayed on the user terminal 100. As shown in Figure 5, the user inputs account information by inputting a user ID in the ID input field 51 and a password in the password input field 52, and then transmits the account information to the server device 300 by pressing the send button 53. That is, the account information input unit 11 inputs the account information according to the user's input operations in the ID input field 51 and the password input field 52, and the input information transmitting unit 13 transmits the input account information to the server device 300 in response to pressing the send button 53.
なお、図5では、ユーザが既にアカウント情報を保有している場合の入力例を示したが、アカウント情報を新規に作成して入力することも可能である。この場合、例えばユーザIDとしてメールアドレスを入力してサーバ装置300に送信した後、その応答として当該メールアドレスに送られてくる認証コードを入力してサーバ装置300に送信することにより、メールアドレスの正当性を確認する。その後、任意のパスワードを入力してサーバ装置300に送信することにより、ユーザIDとパスワードとの組み合わせから成るアカウント情報を新規にサーバ装置300に登録する。 Note that while FIG. 5 shows an example of input when the user already has account information, it is also possible to create and input new account information. In this case, for example, an email address is input as the user ID and sent to the server device 300, and then the authentication code sent to that email address as a response is input and sent to the server device 300 to confirm the validity of the email address. After that, an arbitrary password is input and sent to the server device 300, thereby newly registering account information consisting of a combination of the user ID and password with the server device 300.
図6は、ユーザ端末100に表示されるデバイス情報の入力画面の一例を示す図である。このデバイス情報の入力画面は、アカウント情報によるユーザの認証が成功した場合、またはアカウント情報の新規登録が完了した場合に表示可能な状態とされる。 Figure 6 is a diagram showing an example of a device information input screen displayed on the user terminal 100. This device information input screen is made available for display when user authentication based on account information is successful, or when new registration of account information is completed.
図6に示すように、ユーザは、ユーザ端末100が備えるカメラを起動し、プリンタ200の筐体に付された製品ラベルに印刷されているシリアルナンバーのバーコードを読み取ることにより、デバイス情報をサーバ装置300に送信する。すなわち、デバイス情報入力部12は、ユーザによるバーコードの読み取り操作に従ってデバイス情報を入力し、入力情報送信部13は、入力されたデバイス情報をサーバ装置300に送信する。なお、図5と同様に、シリアルナンバー入力欄にシリアルナンバーを手入力した後、送信ボタンの押下に応じてデバイス情報をサーバ装置300に送信するようにしてもよい。 As shown in FIG. 6, the user activates the camera provided in the user terminal 100 and transmits device information to the server device 300 by reading the serial number barcode printed on the product label attached to the housing of the printer 200. That is, the device information input unit 12 inputs the device information in response to the user's operation of reading the barcode, and the input information transmission unit 13 transmits the input device information to the server device 300. Note that, as in FIG. 5, after manually inputting the serial number in the serial number input field, the device information may be transmitted to the server device 300 in response to pressing the transmit button.
操作指示受信部14は、プリンタ200に対してユーザが行うべき操作の指示情報(詳細は後述する)を、通信ネットワーク500を介してサーバ装置300から受信する。指示内容表示部15は、操作指示受信部14が受信した指示情報に基づいて、プリンタ200に対してユーザが行うべき操作の指示内容をユーザ端末100のディスプレイに表示させる。 The operation instruction receiving unit 14 receives instruction information (described in detail below) for an operation that the user should perform on the printer 200 from the server device 300 via the communication network 500. The instruction content display unit 15 displays the instruction content for an operation that the user should perform on the printer 200 on the display of the user terminal 100 based on the instruction information received by the operation instruction receiving unit 14.
図7は、ユーザ端末100に表示される操作指示画面の一例を示す図である。この図7では、プリンタ200のカバー開閉を2回行うという操作の指示内容が文字情報および動画情報(アニメーション情報)により表示された例を示している。なお、文字情報または動画情報の何れか一方により操作の指示内容を表示するようにしてもよい。 Figure 7 is a diagram showing an example of an operation instruction screen displayed on the user terminal 100. In this Figure 7, an example is shown in which the operation instruction content to open and close the cover of the printer 200 twice is displayed using text information and video information (animation information). Note that the operation instruction content may be displayed using either text information or video information alone.
図3に示すように、プリンタ200は、機能構成として、状態検出部21、ステータス情報生成部22およびステータス情報送信部23を備えている。これらの各機能ブロック21~23は、ハードウェア、DSP、ソフトウェアの何れによっても構成することが可能である。例えばソフトウェアによって構成する場合、上記各機能ブロック21~23は、実際にはコンピュータのCPU、RAM、ROMなどを備えて構成され、RAMやROM、ハードディスクまたは半導体メモリ等の記録媒体に記憶されたプログラムが動作することによって実現される。 As shown in FIG. 3, the printer 200 has a functional configuration including a status detection unit 21, a status information generation unit 22, and a status information transmission unit 23. Each of these functional blocks 21 to 23 can be configured using hardware, a DSP, or software. For example, when configured using software, each of the functional blocks 21 to 23 is actually configured using a computer's CPU, RAM, ROM, etc., and is realized by the operation of a program stored in a recording medium such as the RAM, ROM, hard disk, or semiconductor memory.
状態検出部21は、プリンタ200の状態を検出する。検出するプリンタ200の状態は、例えば、カバーの開閉、用紙の排出、用紙の有無、インクまたはトナーの残量、バッテリー残量、印刷結果(印刷成功/印刷失敗)、印刷設定情報(用紙設定、印刷枚数、印刷品質、カラー/白黒選択、画像処理方法等)などである。ステータス情報生成部22は、状態検出部21により検出された状態を示すステータス情報を生成する。ステータス情報送信部23は、ステータス情報生成部22により生成されたステータス情報を、通信ネットワーク500を介してサーバ装置300に送信する。 The status detection unit 21 detects the status of the printer 200. Examples of the detected status of the printer 200 include cover opening/closing, paper ejection, presence or absence of paper, remaining ink or toner, remaining battery charge, print result (print success/print failure), print setting information (paper setting, number of prints, print quality, color/black and white selection, image processing method, etc.). The status information generation unit 22 generates status information indicating the status detected by the status detection unit 21. The status information transmission unit 23 transmits the status information generated by the status information generation unit 22 to the server device 300 via the communication network 500.
なお、状態検出部21は、プリンタ200のUSBポートや無線ポート等に拡張機器として接続される機器の状態を検出してもよい。拡張機器の例としてはカメラモジュール、音響機器、電子施錠機構などがあげられ、検出する状態としてはそれぞれカメラモジュールによる画像の変化の有無、音響機器による音の変更や収音、電子施錠機構によるロックの施錠解除動作などがあげられる。プリンタ200に接続される拡張機器は、あらかじめサーバ装置300側に認識させておくとなおよい。 The status detection unit 21 may detect the status of devices connected as expansion devices to the USB port, wireless port, etc. of the printer 200. Examples of expansion devices include a camera module, audio equipment, and an electronic locking mechanism, and the statuses to be detected include the presence or absence of changes in the image by the camera module, changes in or pickup of sounds by audio equipment, and the locking and unlocking operation by the electronic locking mechanism. It is preferable to have the server device 300 recognize the expansion devices connected to the printer 200 in advance.
ステータス情報生成部22は、状態検出部21によりプリンタ200の状態の変化が検出されるたびに、またはプリンタ200の状態が所定の条件に合致するたびに、ステータス情報を生成する。そして、ステータス情報送信部23は、ステータス情報生成部22によりステータス情報が生成されると、それをサーバ装置300に送信する。 The status information generating unit 22 generates status information each time the status detecting unit 21 detects a change in the status of the printer 200, or each time the status of the printer 200 meets a predetermined condition. Then, when the status information generating unit 22 generates the status information, the status information transmitting unit 23 transmits it to the server device 300.
例えば、カバーが開かれたことが状態検出部21により検出されると、カバーが開いていることを示すステータス情報が生成されてサーバ装置300に送信される。逆に、カバーが閉じられたことが状態検出部21により検出されると、カバーが閉じていることを示すステータス情報が生成されてサーバ装置300に送信される。また、用紙の排出が状態検出部21により検出されると、そのことを示すステータス情報が生成されてサーバ装置300に送信される。 For example, when the status detection unit 21 detects that the cover has been opened, status information indicating that the cover is open is generated and transmitted to the server device 300. Conversely, when the status detection unit 21 detects that the cover has been closed, status information indicating that the cover is closed is generated and transmitted to the server device 300. In addition, when the status detection unit 21 detects that paper has been discharged, status information indicating this is generated and transmitted to the server device 300.
また、用紙の残量が所定量未満になったこと、または用紙の残量がゼロになったことが状態検出部21により検出されると、そのことを示すステータス情報が生成されてサーバ装置300に送信される。逆に、用紙が補充されて残量が所定量未満の状態から所定量以上の状態になったことが状態検出部21により検出されると、そのことを示すステータス情報が生成されてサーバ装置300に送信される。インクまたはトナーの残量やバッテリー残量も同様である。 In addition, when the status detection unit 21 detects that the remaining amount of paper is less than a predetermined amount or that the remaining amount of paper has reached zero, status information indicating this is generated and transmitted to the server device 300. Conversely, when the status detection unit 21 detects that paper has been replenished and the remaining amount has changed from less than a predetermined amount to equal to or greater than the predetermined amount, status information indicating this is generated and transmitted to the server device 300. The same applies to the remaining amount of ink or toner and the remaining battery level.
また、ユーザ端末100により指示された印刷が無事に終了したことが状態検出部21により検出されると、印刷成功のステータス情報が生成されてサーバ装置300に送信される。逆に、印刷の途中で何らかのエラーが発したことが状態検出部21により検出されると、印刷失敗のステータス情報が生成されてサーバ装置300に送信される。また、印刷設定情報の変更が状態検出部21により検出されると、変更された内容を示すステータス情報が生成されてサーバ装置300に送信される。 When the status detection unit 21 detects that the printing instructed by the user terminal 100 has been completed successfully, status information indicating successful printing is generated and transmitted to the server device 300. Conversely, when the status detection unit 21 detects that an error has occurred during printing, status information indicating unsuccessful printing is generated and transmitted to the server device 300. When the status detection unit 21 detects that the printing setting information has been changed, status information indicating the changed content is generated and transmitted to the server device 300.
サーバ装置300に送信されたステータス情報は、プリンタ200の状態をユーザ端末100に報知するというクラウドサービスに用いられる。また、サーバ装置300に送信されたステータス情報は、クラウドサービスの利用を希望するユーザの認証処理に用いられる。この認証処理は、サーバ装置300からユーザ端末100に対して送信された指示内容の通りにユーザがプリンタ200を操作したか否かという観点から行われる。 The status information sent to the server device 300 is used for a cloud service that notifies the user terminal 100 of the status of the printer 200. The status information sent to the server device 300 is also used for authentication processing of a user who wishes to use the cloud service. This authentication processing is performed from the viewpoint of whether or not the user has operated the printer 200 in accordance with the instructions sent from the server device 300 to the user terminal 100.
例えば、図7に示したように、プリンタ200のカバー開閉を2回行うという操作が指示された場合に、ユーザがこれに従ってプリンタ200のカバー開閉を2回行うと、カバーが開いていることを示すステータス情報と、カバーが閉じていることを示すステータス情報とがそれぞれ交互に2回ずつ生成されてサーバ装置300に送信される。後述するように、サーバ装置300では、このようにしてプリンタ200から送られてくるステータス情報に基づいて認証処理を行う。 For example, as shown in FIG. 7, if an instruction is given to open and close the cover of the printer 200 twice, and the user follows this instruction to open and close the cover of the printer 200 twice, status information indicating that the cover is open and status information indicating that the cover is closed are generated alternately twice each and sent to the server device 300. As will be described later, the server device 300 performs authentication processing based on the status information sent from the printer 200 in this manner.
図4に示すように、サーバ装置300は、機能構成として、アカウント情報取得部31、デバイス情報取得部32、ステータス情報取得部33、認証処理部34、操作指示送信部35および権限設定部36を備えている。また、サーバ装置300は、記憶媒体として、ユーザ管理情報記憶部30を備えている。上記各機能ブロック31~36は、ハードウェア、DSP、ソフトウェアの何れによっても構成することが可能である。例えばソフトウェアによって構成する場合、上記各機能ブロック31~36は、実際にはコンピュータのCPU、RAM、ROMなどを備えて構成され、RAMやROM、ハードディスクまたは半導体メモリ等の記録媒体に記憶されたプログラムが動作することによって実現される。 As shown in FIG. 4, the server device 300 has, as its functional configuration, an account information acquisition unit 31, a device information acquisition unit 32, a status information acquisition unit 33, an authentication processing unit 34, an operation instruction transmission unit 35, and an authority setting unit 36. The server device 300 also has a user management information storage unit 30 as a storage medium. Each of the above-mentioned functional blocks 31 to 36 can be configured with any of hardware, DSP, and software. For example, when configured with software, each of the above-mentioned functional blocks 31 to 36 is actually configured with a computer's CPU, RAM, ROM, etc., and is realized by the operation of a program stored in a storage medium such as RAM, ROM, hard disk, or semiconductor memory.
アカウント情報取得部31は、ユーザ端末100の入力情報送信部13により送信されたユーザのアカウント情報を取得する。デバイス情報取得部32は、ユーザ端末100の入力情報送信部13により送信されたデバイス情報(プリンタ200に固有のシリアルナンバー)を取得する。ステータス情報取得部33は、プリンタ200のステータス情報送信部23により送信されたステータス情報を取得する。 The account information acquisition unit 31 acquires the user's account information transmitted by the input information transmission unit 13 of the user terminal 100. The device information acquisition unit 32 acquires the device information (serial number unique to the printer 200) transmitted by the input information transmission unit 13 of the user terminal 100. The status information acquisition unit 33 acquires the status information transmitted by the status information transmission unit 23 of the printer 200.
認証処理部34は、アカウント情報取得部31により取得されたアカウント情報と、ユーザ管理情報記憶部30に登録されているアカウント情報とを照合することにより、ユーザの正当性を確認するための認証を行う。この認証に成功すると、認証処理部34はその旨をユーザ端末100に通知する。そして、これに応じてユーザ端末100にて入力されたデバイス情報をデバイス情報取得部32が取得すると、認証処理部34は、プリンタ200に対する操作をユーザに指示し、それに対して指示通りの操作が行われたか否かをステータス情報取得部33により取得されるステータス情報に基づいて判定することによって認証を行う。 The authentication processing unit 34 performs authentication to confirm the legitimacy of the user by comparing the account information acquired by the account information acquisition unit 31 with the account information registered in the user management information storage unit 30. If this authentication is successful, the authentication processing unit 34 notifies the user terminal 100 of that fact. Then, when the device information acquisition unit 32 acquires the device information input in the user terminal 100 in response to this, the authentication processing unit 34 instructs the user to operate the printer 200, and performs authentication by determining whether the operation has been performed as instructed based on the status information acquired by the status information acquisition unit 33.
すなわち、認証処理部34は、アカウント情報取得部31によりアカウント情報が取得され、そのアカウント情報に基づく認証が成功した後、デバイス情報取得部32によりデバイス情報が取得されたときに、プリンタ200に対してユーザが行うべき操作の指示内容を表す指示情報を生成し、操作指示送信部35を介してユーザ端末100に送信する。この指示情報は、操作の指示内容を示した文字情報および動画情報の少なくとも一方をユーザ端末100に表示させるために必要な情報を含んでいる。 That is, when the account information is acquired by the account information acquisition unit 31, authentication based on the account information is successful, and then the device information is acquired by the device information acquisition unit 32, the authentication processing unit 34 generates instruction information representing the operation instructions to be performed by the user on the printer 200, and transmits the instruction information to the user terminal 100 via the operation instruction transmission unit 35. This instruction information includes information necessary for displaying at least one of text information and video information indicating the operation instructions on the user terminal 100.
その後、認証処理部34は、指示情報を送信してから所定時間以内にステータス情報取得部33により取得された一連のステータス情報により示されるプリンタ200の状態の変化が、操作の指示内容と合致するか否かを判定し、合致する場合は認証成功と判断する。一方、指示情報を送信してから所定時間以内にステータス情報が取得されない場合や、所定時間以内に取得された一連のステータス情報により示されるプリンタ200の状態の変化が操作の指示内容と合致しない場合は、認証不成功と判断する。 Then, the authentication processing unit 34 determines whether the change in the state of the printer 200 indicated by the series of status information acquired by the status information acquisition unit 33 within a specified time from sending the instruction information matches the contents of the operation instruction, and if they match, it determines that the authentication is successful. On the other hand, if the status information is not acquired within the specified time from sending the instruction information, or if the change in the state of the printer 200 indicated by the series of status information acquired within the specified time does not match the contents of the operation instruction, it determines that the authentication is unsuccessful.
ここで、認証処理部34は、例えば、プリンタ200の機種によらず共通に存在する操作を指示する。例えば、プリンタ200に上位機種と下位機種があるような場合において、上位機種にも下位機種にも共通に存在する操作、例えばカバーの開閉に関する操作、用紙の排出に関する操作、特定の印刷設定情報の変更に関する操作などを指示する。このようにすれば、サーバ装置300から発行する指示情報の種類を少なくすることができる。 Here, the authentication processing unit 34 instructs, for example, operations that exist in common regardless of the model of the printer 200. For example, in a case where there are higher-end and lower-end models of the printer 200, the authentication processing unit 34 instructs operations that exist in common to both the higher-end and lower-end models, such as operations related to opening and closing the cover, operations related to ejecting paper, and operations related to changing specific print setting information. In this way, the number of types of instruction information issued from the server device 300 can be reduced.
また、認証処理部34は、プリンタ200の機種によらず共通に存在する操作を、その操作方法をランダムに変えて指示するようにしてもよい。例えば、カバーの開閉に関する操作に関して、カバー開閉をn回行うという操作方法(nは1以上の任意の値)、カバーを開けて所定時間が経過した後にカバーを閉じるという操作方法などを、認証処理を行う都度ランダムに変えて指示するようにする。このようにすれば、ユーザが実際に指示内容を確認してプリンタ200の操作を行わなければ認証に成功しなくなるので、セキュリティレベルを高めることができる。 The authentication processing unit 34 may also randomly change the operation method for operations that are common regardless of the model of printer 200. For example, for operations related to opening and closing the cover, the operation method may be changed randomly each time authentication processing is performed, such as opening and closing the cover n times (n is any value equal to or greater than 1), or opening the cover and then closing it after a predetermined time has elapsed. In this way, authentication will not be successful unless the user actually checks the instructions and operates the printer 200, thereby increasing the security level.
また、セキュリティレベルを高めるために、認証処理部34は、デバイス情報取得部32により取得されたデバイス情報に対応するデバイスに固有の操作を指示するようにしてもよい。例えば、プリンタ200に上位機種と下位機種があるような場合において、デバイス情報取得部32により取得されたデバイス情報に対応するデバイスが上位機種に該当するときは、当該上位機種にしか存在しない操作を指示するように、デバイス種別に応じた指示をする。例えばデバイス情報に基づく機能をあらかじめサーバ装置300で機種ごとに保有、管理しておき、それに基づいて確認機能を実行させるようにすることで、該当機種に存在する固有の操作を指示することができる。 In addition, to increase the security level, the authentication processing unit 34 may instruct an operation specific to the device corresponding to the device information acquired by the device information acquisition unit 32. For example, in a case where there are higher-end and lower-end models of the printer 200, when the device corresponding to the device information acquired by the device information acquisition unit 32 corresponds to a higher-end model, an instruction is given according to the device type to instruct an operation that exists only in the higher-end model. For example, a function based on the device information is held and managed in advance for each model in the server device 300, and a confirmation function is executed based on that, thereby instructing an operation specific to the relevant model.
権限設定部36は、認証処理部34による認証が成功した場合に、アカウント情報取得部31により取得されたアカウント情報とデバイス情報取得部32により取得されたデバイス情報とを関連付けてユーザ管理情報記憶部30に登録することにより、アカウント情報に対応するユーザに対して、デバイス情報に対応するデバイスに関連するクラウドサービスの利用権限を付与する。利用権限が付与されたユーザは、それ以降、アカウント情報を入力するだけでサーバ装置300のクラウドサービスを利用することが可能となる。 When authentication by the authentication processing unit 34 is successful, the authority setting unit 36 associates the account information acquired by the account information acquisition unit 31 with the device information acquired by the device information acquisition unit 32 and registers them in the user management information storage unit 30, thereby granting the user corresponding to the account information the authority to use the cloud service related to the device corresponding to the device information. After that, the user who has been granted the authority to use the cloud service of the server device 300 can use it simply by inputting the account information.
図8は、以上のように構成した本実施形態によるサーバ装置300の動作例を示すフローチャートである。まず、アカウント情報取得部31は、ユーザ端末100からユーザのアカウント情報を取得する(ステップS1)。次いで、認証処理部34は、取得されたアカウント情報に基づいてユーザの正当性を確認するための認証を行い、認証が成功したか否かを判定する(ステップS2)。 Figure 8 is a flowchart showing an example of the operation of the server device 300 according to this embodiment configured as described above. First, the account information acquisition unit 31 acquires the user's account information from the user terminal 100 (step S1). Next, the authentication processing unit 34 performs authentication to confirm the legitimacy of the user based on the acquired account information, and determines whether the authentication is successful (step S2).
ここで、アカウント情報に基づくユーザの認証が不成功であった場合は、図8に示す認証処理を終了する。一方、アカウント情報に基づくユーザの認証が成功すると、そのことがユーザ端末100に通知され、それに対応してデバイス情報がユーザ端末100から送信されてくるので、デバイス情報取得部32がそのデバイス情報を取得する(ステップS3)。 If the authentication of the user based on the account information is unsuccessful, the authentication process shown in FIG. 8 is terminated. On the other hand, if the authentication of the user based on the account information is successful, this fact is notified to the user terminal 100, and device information is transmitted in response from the user terminal 100, so that the device information acquisition unit 32 acquires the device information (step S3).
このように、アカウント情報とデバイス情報とが順次取得された場合、認証処理部34は、プリンタ200に対してユーザが行うべき操作の指示内容を表す指示情報を生成し、操作指示送信部35を介してユーザ端末100に送信する(ステップS4)。その後、ステータス情報取得部33は、プリンタ200からステータス情報を取得したか否かを判定する(ステップS5)。 When the account information and device information are acquired in this manner, the authentication processing unit 34 generates instruction information representing the instruction content of the operation that the user should perform on the printer 200, and transmits it to the user terminal 100 via the operation instruction transmission unit 35 (step S4). After that, the status information acquisition unit 33 determines whether or not status information has been acquired from the printer 200 (step S5).
ステータス情報取得部33は、ステータス情報を取得していない場合、認証処理部34が操作の指示情報を送信してから所定時間が経過したか否かを判定し(ステップS6)、所定時間が経過するまで、プリンタ200からステータス情報を取得したか否かの判定を継続する(ステップS5)。そして、ステータス情報取得部33がステータス情報を取得すると、認証処理部34は、そのステータス情報に基づいて、指示通りの操作がユーザにより行われたか否かを判定する(ステップS7)。 If the status information acquisition unit 33 has not acquired status information, it determines whether a predetermined time has elapsed since the authentication processing unit 34 sent the operation instruction information (step S6), and continues to determine whether status information has been acquired from the printer 200 until the predetermined time has elapsed (step S5). Then, when the status information acquisition unit 33 acquires status information, the authentication processing unit 34 determines whether the user performed the operation as instructed based on the status information (step S7).
ここで、指示した通りの操作がプリンタ200に対して行われたと判定された場合、認証処理部34は認証成功と判断する(ステップS8)。この場合、権限設定部36は、ステップS1で取得されたアカウント情報とステップS2で取得されたデバイス情報とを関連付けてユーザ管理情報記憶部30に登録することにより、アカウント情報に対応するユーザに対して、デバイス情報に対応するデバイスに関連するクラウドサービスの利用権限を付与する(ステップS9)。これにより、図8に示す認証処理を終了する。 If it is determined that the instructed operation has been performed on the printer 200, the authentication processing unit 34 determines that the authentication has been successful (step S8). In this case, the authority setting unit 36 associates the account information acquired in step S1 with the device information acquired in step S2 and registers them in the user management information storage unit 30, thereby granting the user corresponding to the account information the authority to use the cloud service related to the device corresponding to the device information (step S9). This ends the authentication process shown in FIG. 8.
上記ステップS7において、指示した通りの操作がプリンタ200に対して行われていないと判定された場合、認証処理部34は認証不成功と判断する(ステップS10)。また、上記ステップS6において、ステータス情報取得部33がプリンタ200からステータス情報を取得しないまま所定時間が経過したと判定された場合も、認証処理部34は認証不成功と判断する(ステップS10)。この場合は、ステップS9の処理を行うことなく、図8に示す認証処理を終了する。 If it is determined in step S7 above that the instructed operation has not been performed on the printer 200, the authentication processing unit 34 determines that the authentication has been unsuccessful (step S10). Also, if it is determined in step S6 above that a predetermined time has elapsed without the status information acquisition unit 33 acquiring status information from the printer 200, the authentication processing unit 34 also determines that the authentication has been unsuccessful (step S10). In this case, the authentication processing shown in FIG. 8 ends without performing the processing in step S9.
以上詳しく説明したように、本実施形態では、サーバ装置300がユーザのアカウント情報とプリンタ200に固有のデバイス情報とを取得した後、プリンタ200に対する操作をユーザに指示し、それに対して指示通りの操作が行われたか否かをプリンタ200のステータス情報に基づいて判定することによって認証を行い、認証が成功した場合に、アカウント情報とデバイス情報とを関連付けて登録することにより、アカウント情報に対応するユーザに対してデバイス情報に対応するデバイスに関連するサービスの利用権限を付与するようにしている。 As described above in detail, in this embodiment, the server device 300 acquires the user's account information and the device information specific to the printer 200, and then instructs the user to operate the printer 200. Authentication is performed by determining whether the operation has been performed as instructed based on the status information of the printer 200. If authentication is successful, the account information and the device information are associated and registered, so that the user corresponding to the account information is granted the right to use services related to the device corresponding to the device information.
このように構成した本実施形態によれば、デバイス情報取得部32により取得されたデバイス情報に対応するプリンタ200が、アカウント情報取得部31により取得されたアカウント情報に対応するユーザの手元に実際にあって、指示通りの操作をすることができた場合にのみ認証が成功するので、プリンタ200に関連するクラウドサービスをユーザに提供するシステムにおいて、プリンタ200を有する正当なユーザに対してのみ利用権限を与えることができ、セキュリティを確保することができる。また、本実施形態では、サーバ装置300からユーザ端末100にプリンタ200の操作を指示してからステータス情報を受け付けるまでの時間に制限を設けて認証を実行しているので、セキュリティ性を高めることが可能である。 According to this embodiment configured as described above, authentication is successful only if the printer 200 corresponding to the device information acquired by the device information acquisition unit 32 is actually in the possession of the user corresponding to the account information acquired by the account information acquisition unit 31 and the user is able to perform the operation as instructed, so that in a system that provides users with cloud services related to the printer 200, only legitimate users who own the printer 200 can be given usage rights, ensuring security. Also, in this embodiment, authentication is performed with a limit set on the time from when the server device 300 instructs the user terminal 100 to operate the printer 200 until the status information is received, which can enhance security.
なお、上記実施形態では、デバイスの一例としてプリンタ200を用いる構成について説明したが、デバイスはプリンタ200に限定されない。例えば、キャッシュドロワ、カスタマディスプレイ、スキャナ、秤、カードリーダライタ、ペイメントデバイスなどを用いてもよい。キャッシュドロワを用いる場合は、例えば、金銭が収納される引出の開閉、当該引出のロック機構の開閉などの操作を指示するようにすることが可能である。カスタマディスプレイを用いる場合は、例えば、画面の濃淡や輝度などの調整、USBケーブルの抜き差しなどの操作を指示するようにすることが可能である。 In the above embodiment, a configuration using the printer 200 as an example of a device has been described, but the device is not limited to the printer 200. For example, a cash drawer, a customer display, a scanner, a scale, a card reader/writer, a payment device, etc. may be used. When a cash drawer is used, it is possible to instruct operations such as opening and closing a drawer in which money is stored, and opening and closing the locking mechanism of the drawer. When a customer display is used, it is possible to instruct operations such as adjusting the shade and brightness of the screen, and inserting and removing a USB cable.
スキャナを用いる場合は、例えば、ユーザ端末100の画面上に表示させた表示期限付きのバーコードを読み取る操作や、バーコードの読み取りを指示するためのトリガスイッチを押下する操作などを指示するようにすることが可能である。秤を用いる場合は、例えば、所定の重さの分銅を乗せる操作や、載置台の上から圧力をかける操作、リセットボタンの押下操作などを指示するようにすることが可能である。カードリーダライタを用いる場合は、例えば、カードを読み取る操作などを指示するようにすることが可能である。ペイメントデバイスを用いる場合は、例えば、所定の情報を入力する操作や、画面をスワイプする操作などを指示するようにすることが可能である。 When a scanner is used, it is possible to instruct, for example, to read a barcode with a display expiration date displayed on the screen of the user terminal 100, or to press a trigger switch to instruct reading of a barcode. When a scale is used, it is possible to instruct, for example, to place a weight of a specified weight on it, to apply pressure from above the platform, or to press a reset button. When a card reader/writer is used, it is possible to instruct, for example, to read a card. When a payment device is used, it is possible to instruct, for example, to enter specified information or to swipe the screen.
また、上記実施形態では、クラウドサービスの利用開始時に一度デバイスの操作に関する認証を行った後は、アカウント情報の入力だけでクラウドサービスを利用可能にする例を説明したが、本発明はこれに限定されない。例えば、クラウドサービスを利用する都度、あるいはクラウドサービスの中の特定の機能を利用する都度、デバイスの操作に関する認証を行うようにしてもよい。この場合、権限設定部36は省略可能である。このように都度の認証を必要とするか否かは、クラウドサービスの内容に応じて任意に定めることが可能である。 In the above embodiment, an example was described in which authentication regarding device operations is performed once when starting to use the cloud service, and then the cloud service can be used simply by inputting account information, but the present invention is not limited to this. For example, authentication regarding device operations may be performed each time a cloud service is used, or each time a specific function within the cloud service is used. In this case, the authority setting unit 36 can be omitted. Whether or not authentication is required each time can be determined arbitrarily depending on the content of the cloud service.
また、上記実施形態において、認証が成功した場合に付与するサービスの利用権限は、クラウドサービスを利用するための権限の他、クラウドサービスを利用するに当たっての種々の設定を行うための管理権限であってもよい。例えば、プリンタ200の状態をユーザ端末100に報知するサービス自体は、個々のユーザがアカウント情報による認証やデバイスの操作による認証を受けることなく利用できるようにする一方で、このサービスに関する種々の設定(例えば、報知対象とする状態の種類の設定、報知先とするユーザ端末100の設定など)を行うためのクラウドサービスを利用する際には認証を行い、認証が成功した場合に管理権限を付与するようにしてもよい。 In the above embodiment, the service usage authority granted when authentication is successful may be the authority to use the cloud service, or the administrative authority to make various settings when using the cloud service. For example, the service itself that notifies the user terminal 100 of the status of the printer 200 may be available to individual users without authentication using account information or device operation, while authentication may be required when using a cloud service to make various settings related to this service (e.g., setting the type of status to be notified, setting the user terminal 100 to be notified, etc.), and administrative authority may be granted when authentication is successful.
その他、上記実施形態は、何れも本発明を実施するにあたっての具体化の一例を示したものに過ぎず、これによって本発明の技術的範囲が限定的に解釈されてはならないものである。すなわち、本発明はその要旨、またはその主要な特徴から逸脱することなく、様々な形で実施することができる。 In addition, the above embodiments are merely examples of how the present invention can be implemented, and the technical scope of the present invention should not be interpreted in a limiting manner. In other words, the present invention can be implemented in various forms without departing from its gist or main features.
31 アカウント情報取得部
32 デバイス情報取得部
33 ステータス情報取得部
34 認証処理部
35 操作指示送信部
36 権限設定部
100 ユーザ端末
200 プリンタ(デバイス)
300 サーバ装置
31 Account information acquisition unit 32 Device information acquisition unit 33 Status information acquisition unit 34 Authentication processing unit 35 Operation instruction transmission unit 36 Authority setting unit 100 User terminal 200 Printer (device)
300 Server device
Claims (14)
上記ユーザのアカウント情報を取得するアカウント情報取得部と、
上記デバイスに固有のデバイス情報を取得するデバイス情報取得部と、
上記デバイスの状態を示すステータス情報を取得するステータス情報取得部と、
上記デバイスに対する操作を上記ユーザに指示し、それに対して指示通りの操作が行われたか否かを上記ステータス情報取得部により取得されるステータス情報に基づいて判定することによって認証を行う認証処理部とを備え、
上記デバイスはPOS端末から指示を受けて動作する機器であり、
上記認証処理部が上記ユーザに指示する操作は、上記POS端末から上記デバイスに動作を指示するために行う操作とは異なる、上記デバイスに対して直接行う操作である
ことを特徴とする認証システム。 An authentication system for authenticating a user who wishes to use a service related to a device, comprising:
an account information acquisition unit for acquiring account information of the user;
a device information acquisition unit that acquires device information specific to the device;
a status information acquisition unit for acquiring status information indicating a state of the device;
an authentication processing unit that instructs the user to operate the device and performs authentication by determining whether the user has performed the operation in accordance with the instruction based on the status information acquired by the status information acquisition unit ,
The device operates in response to instructions from a POS terminal.
The operation that the authentication processing unit instructs the user to perform is an operation that is directly performed on the device, different from an operation performed from the POS terminal to instruct the device to perform an operation.
1. An authentication system comprising:
上記認証を行うサーバ装置は、The server device that performs the authentication includes:
上記ユーザのアカウント情報を取得するアカウント情報取得部と、an account information acquisition unit for acquiring account information of the user;
上記デバイスに固有のデバイス情報を取得するデバイス情報取得部と、a device information acquisition unit that acquires device information specific to the device;
上記デバイスの状態を示すステータス情報を上記デバイスから取得するステータス情報取得部と、a status information acquisition unit that acquires status information indicating a state of the device from the device;
上記デバイスに対する操作を上記ユーザに指示し、それに対して指示通りの操作が行われたか否かを上記ステータス情報取得部により取得されるステータス情報に基づいて判定することによって認証を行う認証処理部とを備え、an authentication processing unit that instructs the user to operate the device and performs authentication by determining whether the user has performed the operation in accordance with the instruction based on the status information acquired by the status information acquisition unit,
上記デバイスは、The device is
上記デバイスの状態を検出する状態検出部と、A state detection unit that detects a state of the device;
上記状態検出部により上記デバイスの状態の変化が検出されるたびに、または上記状態検出部により検出される上記デバイスの状態が所定の条件に合致するたびに、上記ステータス情報を生成するステータス情報生成部と、a status information generating unit that generates the status information each time the status detecting unit detects a change in the status of the device or each time the status of the device detected by the status detecting unit matches a predetermined condition;
上記ステータス情報生成部により生成されたステータス情報を上記サーバ装置に送信するステータス情報送信部とを有するa status information transmission unit that transmits the status information generated by the status information generation unit to the server device;
ことを特徴とする認証システム。1. An authentication system comprising:
上記ステータス情報取得部により取得される上記ステータス情報を用いて、上記認証処理部による認証を行うとともに、上記認証の成功後に上記サービスの提供を行うThe authentication processing unit performs authentication using the status information acquired by the status information acquisition unit, and provides the service after the authentication is successful.
ことを特徴とする請求項2に記載の認証システム。3. The authentication system according to claim 2.
上記認証処理部が上記ユーザに指示する操作は、上記サービスにおいて報知する上記デバイスの状態と同じ状態とするための操作であることを特徴とする請求項5に記載の認証システム。6. The authentication system according to claim 5, wherein the operation instructed to the user by the authentication processing section is an operation for making the device in the same state as the state notified in the service.
サーバ装置のアカウント情報取得部が、上記ユーザのアカウント情報をユーザ端末から取得する第1のステップと、
上記サーバ装置のデバイス情報取得部が、上記デバイスに固有のデバイス情報を上記ユーザ端末から取得する第2のステップと、
上記サーバ装置の認証処理部が、上記デバイスに対する操作を上記ユーザに指示した後、上記サーバ装置のステータス情報取得部が上記デバイスから取得するデバイスの状態を示すステータス情報に基づいて、指示通りの操作が行われたか否かを判定することによって認証を行う第3のステップとを有し、
上記デバイスはPOS端末から指示を受けて動作する機器であり、
上記認証処理部が上記ユーザに指示する操作は、上記POS端末から上記デバイスに動作を指示するために行う操作とは異なる、上記デバイスに対して直接行う操作である
ことを特徴とする認証方法。 1. An authentication method for authenticating a user who wishes to use a service related to a device, comprising:
A first step in which an account information acquisition unit of a server device acquires account information of the user from a user terminal;
a second step of a device information acquisition unit of the server device acquiring device information specific to the device from the user terminal;
a third step of performing authentication by determining whether or not the operation has been performed as instructed based on status information indicating a device status acquired from the device by a status information acquisition unit of the server device after the authentication processing unit of the server device instructs the user to operate the device ,
The device operates in response to instructions from a POS terminal.
The operation that the authentication processing unit instructs the user to perform is an operation that is directly performed on the device, different from an operation performed from the POS terminal to instruct the device to perform an operation.
13. An authentication method comprising:
サーバ装置のアカウント情報取得部が、上記ユーザのアカウント情報をユーザ端末から取得する第1のステップと、A first step in which an account information acquisition unit of a server device acquires account information of the user from a user terminal;
上記サーバ装置のデバイス情報取得部が、上記デバイスに固有のデバイス情報を上記ユーザ端末から取得する第2のステップと、a second step of a device information acquisition unit of the server device acquiring device information specific to the device from the user terminal;
上記サーバ装置の認証処理部が、上記デバイスに対する操作を上記ユーザに指示した後、上記サーバ装置のステータス情報取得部が上記デバイスから取得するデバイスの状態を示すステータス情報に基づいて、指示通りの操作が行われたか否かを判定することによって認証を行う第3のステップとを有し、a third step of performing authentication by determining whether or not the operation has been performed as instructed based on status information indicating a device status acquired from the device by a status information acquisition unit of the server device after the authentication processing unit of the server device instructs the user to operate the device,
上記ステータス情報の処理に関して上記デバイスは、上記デバイスの状態を検出し、上記デバイスの状態の変化が検出されるたびに、または上記デバイスの状態が所定の条件に合致するたびに、上記ステータス情報を生成し、生成したステータス情報を上記サーバ装置に送信するWith regard to the processing of the status information, the device detects the state of the device, generates the status information every time a change in the state of the device is detected or every time the state of the device matches a predetermined condition, and transmits the generated status information to the server device.
ことを特徴とする認証方法。13. An authentication method comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021085607A JP7709018B2 (en) | 2021-05-20 | 2021-05-20 | Authentication system and authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021085607A JP7709018B2 (en) | 2021-05-20 | 2021-05-20 | Authentication system and authentication method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022178655A JP2022178655A (en) | 2022-12-02 |
| JP7709018B2 true JP7709018B2 (en) | 2025-07-16 |
Family
ID=84239230
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021085607A Active JP7709018B2 (en) | 2021-05-20 | 2021-05-20 | Authentication system and authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7709018B2 (en) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005173865A (en) | 2003-12-10 | 2005-06-30 | Matsushita Electric Ind Co Ltd | Network device owner identification method |
| JP2017021413A (en) | 2015-07-07 | 2017-01-26 | パナソニックIpマネジメント株式会社 | Authentication method |
| JP2018186452A (en) | 2017-04-27 | 2018-11-22 | 株式会社ノーリツ | Pairing system for remote management of hot water use facility and communication adapter used in the same |
-
2021
- 2021-05-20 JP JP2021085607A patent/JP7709018B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005173865A (en) | 2003-12-10 | 2005-06-30 | Matsushita Electric Ind Co Ltd | Network device owner identification method |
| JP2017021413A (en) | 2015-07-07 | 2017-01-26 | パナソニックIpマネジメント株式会社 | Authentication method |
| JP2018186452A (en) | 2017-04-27 | 2018-11-22 | 株式会社ノーリツ | Pairing system for remote management of hot water use facility and communication adapter used in the same |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022178655A (en) | 2022-12-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8458484B2 (en) | Password generator | |
| RU2328085C2 (en) | Method of systems communication | |
| US9183376B2 (en) | Communication system, client apparatus, relay apparatus, and computer-readable medium | |
| CN102300020B (en) | Image processing apparatus and user authentication method for image processing apparatus | |
| EP2043036B1 (en) | System, method and device for enabling interaction with dynamic security | |
| JP5741271B2 (en) | Authentication device, service providing system, and program | |
| US12511629B2 (en) | Security key input system and method using one-time keypad | |
| US20140115492A1 (en) | System and method for transposing an external user interface on a mobile device | |
| US20080022399A1 (en) | Information processing apparatus, information processing method, and computer program product | |
| EP2040228A1 (en) | System, method and device for enabling secure and user-friendly interaction | |
| US20120272067A1 (en) | Authentication method | |
| US20070185811A1 (en) | Authorization of a transaction | |
| US20170337553A1 (en) | Method and appartus for transmitting payment data using a public data network | |
| JP2012088859A (en) | Information processor, information processing method, and program | |
| JP5278256B2 (en) | Card management system | |
| JP7709018B2 (en) | Authentication system and authentication method | |
| JP7388017B2 (en) | Processing method, mobile terminal and program | |
| CN108053580A (en) | A kind of method and system that deposit receipt cancellation is carried out using self-service device | |
| JP7311721B1 (en) | Information processing device, information processing method, and program | |
| US12086229B2 (en) | System and method for registration of card keys for multifunction peripheral operation | |
| JP2019050014A (en) | Account opening system, account opening method, and program | |
| JP7563658B1 (en) | Ticket verification device, information processing method, and program | |
| JP2012133702A (en) | Authentication device, authentication system and authentication method | |
| US12184637B2 (en) | System and method for pin authentication issuance from MFP QR code | |
| KR101210501B1 (en) | System and method for authorizing electronic payment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240501 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20241227 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20250204 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250324 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250603 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250616 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7709018 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |