JP6690186B2 - Service providing system, service providing method, information processing device, and program - Google Patents
Service providing system, service providing method, information processing device, and program Download PDFInfo
- Publication number
- JP6690186B2 JP6690186B2 JP2015212122A JP2015212122A JP6690186B2 JP 6690186 B2 JP6690186 B2 JP 6690186B2 JP 2015212122 A JP2015212122 A JP 2015212122A JP 2015212122 A JP2015212122 A JP 2015212122A JP 6690186 B2 JP6690186 B2 JP 6690186B2
- Authority
- JP
- Japan
- Prior art keywords
- use code
- code
- temporary use
- request
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
Description
本発明はサービス提供システム、サービス提供方法、情報処理装置及びプログラムに関する。 The present invention relates to a service providing system, a service providing method, an information processing device, and a program.
近年、クラウドサービスを導入する企業が増えている。クラウドサービスはクラウドコンピューティング技術により提供されるサービスを言う。クラウドサービスの一例としてはPIN(Personal Identification Number)コードを利用した印刷サービスがある。 In recent years, an increasing number of companies are introducing cloud services. The cloud service is a service provided by cloud computing technology. An example of the cloud service is a print service that uses a PIN (Personal Identification Number) code.
例えばPINコードを利用した従来の印刷システムは、ユーザ端末から印刷対象の電子データが添付された電子メールを受信し、その印刷データをPINコードと関連付けて保存したあと、PINコードを電子メールでユーザに返信する。ユーザは、印刷を実行したい画像形成装置にPINコードを入力する。従来の印刷システムはPINコードに関連付いて保存されている印刷対象の電子データを取得することで、ユーザから印刷を要求された印刷対象の印刷データを印刷できる(例えば特許文献1参照)。 For example, a conventional printing system using a PIN code receives an electronic mail to which electronic data to be printed is attached from a user terminal, stores the print data in association with the PIN code, and then saves the PIN code by an electronic mail to the user. Reply to. The user inputs the PIN code into the image forming apparatus for which printing is desired. The conventional printing system can print the print data of the print target requested by the user by acquiring the electronic data of the print target stored in association with the PIN code (see, for example, Patent Document 1).
PINコードなどの一時使用コードを使用識別情報として利用するサービス提供システムでは偶然に一致した一時使用コードが発行されないように長さ(桁数)や有効期限などの一時使用コードの特性を設定しておく必要がある。したがって、一時使用コードを利用する従来のサービス提供システムでは提供するサービスの増加や利用するユーザの増加により一時使用コードの長さが長くなり、有効期限が短くなる場合がある。一方、桁数が長い一時使用コードや有効期限が短い一時使用コードはユーザから見ると使い勝手が悪い場合がある。 In a service providing system that uses a temporary usage code such as a PIN code as usage identification information, the characteristics of the temporary usage code such as length (number of digits) and expiration date are set so that the matching temporary usage code is not issued accidentally. I need to put it. Therefore, in the conventional service providing system using the temporary use code, the length of the temporary use code may be increased and the expiration date may be shortened due to an increase in services provided and an increase in users. On the other hand, a temporary use code with a long number of digits or a temporary use code with a short expiration date may be inconvenient for the user.
本発明の実施の形態は、上記の点に鑑みなされたものであり、使い勝手の良い使用コードを利用できるサービス提供システムを提供することを目的とする。 The embodiment of the present invention has been made in view of the above points, and an object of the present invention is to provide a service providing system that can use a convenient usage code .
上記した課題を達成するために本願請求項1は、使用コードを端末装置に送信し、前記使用コードを指定して要求を行った端末装置にサービスを提供するアプリケーション手段と、前記アプリケーション手段からの要求に基づき、前記使用コードの集団を識別する集団識別情報を作成する集団識別情報作成手段と、前記アプリケーション手段からの前記集団識別情報を指定した前記使用コードの発行要求に基づき、前記集団識別情報と対応付けた前記使用コードを発行する使用コード発行手段と、前記アプリケーション手段からの前記集団識別情報及び前記使用コードを指定した前記使用コードの検証要求に基づき、前記使用コードの検証を行う使用コード検証手段と、を有し、前記アプリケーション手段は、前記要求に指定された前記使用コードの検証要求を前記使用コード検証手段に対して行う使用コード検証要求手段と、前記使用コード検証手段による前記使用コードの検証結果が正常であれば、前記要求に応じた処理を実行する処理実行手段とを有することを特徴とする。
In order to achieve the above object, according to
本発明の実施の形態によれば、使い勝手の良い使用コードを利用できる。 According to the embodiment of the present invention, it is possible to use a convenient usage code .
以下、本発明の実施形態について図面を参照しながら説明する。
[第1の実施形態]
<システム構成>
図1は第1の実施形態に係る情報処理システムの一例の構成図である。図1の情報処理システム1000は、例えばオフィス内ネットワーク等のネットワークN1と、例えばインターネットなどのネットワークN2とを有する。
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[First Embodiment]
<System configuration>
FIG. 1 is a block diagram of an example of an information processing system according to the first embodiment. The
ネットワークN1は、ファイヤウォールFWの内側にあるプライベートなネットワークである。ファイヤウォールFWはネットワークN1とネットワークN2との接点に設置され、不正なアクセスを検出及び遮断する。ネットワークN1にはクライアント端末1011、携帯端末1012、複合機などの画像形成装置1013が接続されている。
The network N1 is a private network inside the firewall FW. The firewall FW is installed at the contact point between the network N1 and the network N2, and detects and blocks unauthorized access. An
クライアント端末1011は端末装置の一例である。クライアント端末1011は一般的なOSなどが搭載された情報処理装置によって実現できる。クライアント端末1011は無線による通信の手段または有線による通信の手段を有する。クライアント端末1011は、デスクトップPC、ノートPCなど、ユーザが操作可能な端末である。
The
携帯端末1012は端末装置の一例である。携帯端末1012は、無線による通信の手段または有線による通信の手段を有している。携帯端末1012は、スマートフォンや携帯電話、タブレットPCなど、ユーザが携帯して操作可能な端末である。
The
画像形成装置1013は複合機などの画像形成機能を有する装置である。画像形成装置1013も端末装置の一例である。画像形成装置1013は無線による通信の手段または有線による通信の手段を有する。
The
画像形成装置1013は複合機、コピー機、スキャナ、プリンタ、レーザプリンタ、プロジェクタ、電子黒板など、画像形成に係る処理を行う装置である。図1では、一例としてクライアント端末1011、携帯端末1012、画像形成装置1013がそれぞれ一台である例を示しているが複数台であってもよい。
The
また、ネットワークN2には、携帯端末1012及びサービス提供システム1014が接続されている。携帯端末1012は、オフィス内ネットワーク等のネットワークN1以外にあってもよく、ネットワークN1と、ネットワークN2とに接続されている例を図1に示している。
A
サービス提供システム1014は、一台以上の情報処理装置により実現される。サービス提供システム1014はクライアント端末1011、携帯端末1012、画像形成装置1013に何らかのサービスを提供するシステムの一例である。なお、サービス提供システム1014の詳細は後述する。
The
<ハードウェア構成>
図1のクライアント端末1011、携帯端末1012は例えば図2に示すようなハードウェア構成のコンピュータにより実現される。また、サービス提供システム1014を実現する一台以上の情報処理装置も図2に示すハードウェア構成のコンピュータにより実現される。
<Hardware configuration>
The
図2はコンピュータの一例のハードウェア構成図である。図2のコンピュータ100は入力装置101、表示装置102、外部I/F103、RAM104、ROM105、CPU106、通信I/F107、及びHDD108などを備え、それぞれがバスBで相互に接続されている。
FIG. 2 is a hardware configuration diagram of an example of a computer. The
入力装置101はキーボードやマウス、タッチパネルなどを含み、ユーザが各操作信号を入力するのに用いられる。表示装置102はディスプレイ等を含み、コンピュータ100による処理結果を表示する。なお、入力装置101及び表示装置102は必要なときに接続して利用する形態であってもよい。
The
通信I/F107は、コンピュータ100をネットワークN1〜N2に接続するインタフェースである。これにより、コンピュータ100は通信I/F107を介してデータ通信を行うことができる。
The communication I /
HDD108はプログラムやデータを格納している不揮発性の記憶装置である。格納されるプログラムやデータには例えばコンピュータ100全体を制御する基本ソフトウェアであるOSや、OS上において各種機能を提供するアプリケーションソフトウェアなどがある。なお、コンピュータ100はHDD108に替え、記憶媒体としてフラッシュメモリを用いるドライブ装置(例えばソリッドステートドライブ:SSD)を利用するものであってもよい。
The
外部I/F103は、外部装置とのインタフェースである。外部装置には、記録媒体103aなどがある。これにより、コンピュータ100は外部I/F103を介して記録媒体103aの読み取り及び/又は書き込みを行うことができる。記録媒体103aにはフレキシブルディスク、CD、DVD、SDメモリカード、USBメモリなどがある。
The external I /
ROM105は、電源を切ってもプログラムやデータを保持することができる不揮発性の半導体メモリ(記憶装置)である。ROM105にはコンピュータ100の起動時に実行されるBIOS、OS設定、及びネットワーク設定などのプログラムやデータが格納されている。RAM104はプログラムやデータを一時保持する揮発性の半導体メモリ(記憶装置)である。
The
CPU106は、ROM105やHDD108などの記憶装置からプログラムやデータをRAM104上に読み出し、処理を実行することで、コンピュータ100全体の制御や機能を実現する演算装置である。
The
図1のクライアント端末1011、携帯端末1012は、コンピュータ100のハードウェア構成により、後述するような各種処理を実現できる。また、サービス提供システム1014を実現する一台以上の情報処理装置もコンピュータ100のハードウェア構成により、後述するような各種処理を実現できる。
The
図3は第1の実施形態に係る画像形成装置の一例のハードウェア構成図である。図3に示した画像形成装置1013は、コントローラ201、操作パネル202、外部I/F203、通信I/F204、プリンタ205及びスキャナ206などを備える。
FIG. 3 is a hardware configuration diagram of an example of the image forming apparatus according to the first embodiment. The
コントローラ201はCPU211、RAM212、ROM213、NVRAM214及びHDD215などを備える。ROM213は、各種プログラムやデータが格納されている。RAM212はプログラムやデータを一時保持する。NVRAM214は、例えば設定情報等が格納されている。また、HDD215は各種プログラムやデータが格納されている。
The
CPU211は、ROM213やNVRAM214、HDD215などからプログラムやデータ、設定情報等をRAM212上に読み出し、処理を実行することで、画像形成装置1013全体の制御や機能を実現する。
The
操作パネル202はユーザからの入力を受け付ける入力部と、表示を行う表示部とを備えている。外部I/F203は外部装置とのインタフェースである。外部装置には、記録媒体203aなどがある。これにより、画像形成装置1013は外部I/F203を介して記録媒体203aの読み取り及び/又は書き込みを行うことができる。記録媒体203aにはICカード、フレキシブルディスク、CD、DVD、SDメモリカード、USBメモリ等がある。
The
また、通信I/F204は画像形成装置1013をネットワークN1に接続するインタフェースである。これにより、画像形成装置1013は通信I/F204を介してデータ通信を行うことができる。プリンタ205は印刷データを被搬送物に印刷するための印刷装置である。例えば被搬送物は紙、コート紙、厚紙、OHP、プラスチックフィルム、プリプレグ、銅箔など、紙に限定されない。また、スキャナ206は原稿から画像データを読み取るための読取装置である。本実施形態に係る画像形成装置1013は、上記ハードウェア構成により、後述するような各種処理を実現できる。なお、ファイヤウォールFWのハードウェア構成については説明を省略する。
The communication I /
<ソフトウェア構成>
《サービス提供システム》
第1の実施形態に係るサービス提供システム1014は例えば図4に示す処理ブロックにより実現される。図4は、第1の実施形態に係るサービス提供システムの一例の処理ブロック図である。サービス提供システム1014はプログラムを実行することで、図4に示すような処理ブロックを実現する。
<Software configuration>
<Service provision system>
The
図4のサービス提供システム1014はアプリケーション1101、共通サービス1102、データベース(DB)1103、管理1104、業務1105、プラットフォームAPI1106を実現している。
The
アプリケーション1101は、ポータルサービスアプリ1111、スキャンサービスアプリ1112及びプリントサービスアプリ1113を一例として有する。
The
ポータルサービスアプリ1111は、ポータルサービスを提供するアプリケーションである。ポータルサービスは、サービス提供システム1014を利用するための入り口となるサービスを提供する。スキャンサービスアプリ1112はスキャンサービスを提供するアプリケーションである。プリントサービスアプリ1113はプリントサービスを提供するアプリケーションである。アプリケーション1101には、その他のサービスアプリが含まれていてもよい。
The
プラットフォームAPI1106はポータルサービスアプリ1111、スキャンサービスアプリ1112、プリントサービスアプリ1113などが共通サービス1102を利用するためのインタフェースである。プラットフォームAPI1106はアプリケーション1101からの要求を共通サービス1102が受信するために設けられた予め定義されたインタフェースであり、例えば関数やクラス等により構成される。
The
プラットフォームAPI1106は、サービス提供システム1014が複数の情報処理装置で構成される場合、ネットワーク経由で利用可能な例えばWeb APIにより実現できる。
The
共通サービス1102は、認証・認可部1121、テナント管理部1122、ユーザ管理部1123、クライアント管理部1124、ライセンス管理部1125、機器管理部1126、一時画像保存部1127、ログ収集部1128、画像処理ワークフロー制御部1130を有する。
The
また、画像処理ワークフロー制御部1130はメッセージキュー1131、1つ以上のワーカー(Worker)1132を有する。ワーカー1132は画像変換や画像送信などの機能を実現する。
The image processing
認証・認可部1121は、クライアント端末1011や画像形成装置1013などのオフィス機器からのログイン要求に基づいて認証・認可を実行する。オフィス機器はクライアント端末1011、携帯端末1012、画像形成装置1013などの総称である。
The authentication /
認証・認可部1121は、例えば後述するユーザ情報記憶部1143、ライセンス情報記憶部1144などにアクセスしてユーザを認証・認可する。また、認証・認可部1121は例えば後述するテナント情報記憶部1142、ライセンス情報記憶部1144、機器情報記憶部1145などにアクセスして画像形成装置1013などを認証する。
The authentication /
さらに、認証・認可部1121は、後述する一時使用コード空間情報記憶部1148や一時使用コード情報記憶部1149にアクセスして、一時使用コード空間の作成や一時使用コードの発行などを行う。
Further, the authentication /
テナント管理部1122は後述するテナント情報記憶部1142に記憶されているテナント情報を管理する。なお、テナントは企業や部門などのグループの単位である。ユーザ管理部1123は後述するユーザ情報記憶部1143に記憶されているユーザ情報を管理する。クライアント管理部1124は後述のクライアント情報を管理する。
The
ライセンス管理部1125は後述するライセンス情報記憶部1144に記憶されているライセンス情報を管理する。機器管理部1126は後述する機器情報記憶部1145に記憶されている機器情報を管理する。一時画像保存部1127は後述する一時画像記憶部1146への一時画像の保存、一時画像記憶部1146からの一時画像の取得を行う。ログ収集部1128は後述のログ情報記憶部1141に記憶されたログ情報を管理する。
The
画像処理ワークフロー制御部1130はアプリケーション1101からの要求に基づいて画像処理に関するワークフローを制御する。メッセージキュー1131は処理の種類に対応するキューを有する。画像処理ワークフロー制御部1130は処理(ジョブ)に係るリクエストのメッセージを、そのジョブの種類に対応するキューに投入する。
The image processing
ワーカー1132は対応するキューを監視している。キューにメッセージが投入されるとワーカー1132は、対応するジョブの種類に応じた画像変換や画像送信などの処理を行う。なお、キューに投入されたメッセージはワーカー1132が主体的に読み出す(Pull)ようにしてもよいし、キューからワーカー1132に提供する(Push)ようにしてもよい。
The
図4のデータベース1103は、ログ情報記憶部1141、テナント情報記憶部1142、ユーザ情報記憶部1143、ライセンス情報記憶部1144、機器情報記憶部1145、一時画像記憶部1146、ジョブ情報記憶部1147、一時使用コード空間情報記憶部1148、一時使用コード情報記憶部1149及びアプリケーション固有の設定情報記憶部1150を有する。
The
ログ情報記憶部1141はログ情報を記憶する。テナント情報記憶部1142はテナント情報を記憶する。ユーザ情報記憶部1143はユーザ情報を記憶する。ライセンス情報記憶部1144はライセンス情報を記憶している。また、機器情報記憶部1145は機器情報を記憶する。
The log
一時画像記憶部1146は一時画像を記憶する。一時画像は、例えばワーカー1132が処理するスキャン画像などのファイルやデータである。ジョブ情報記憶部1147は処理(ジョブ)に係るリクエストの情報(ジョブ情報)を記憶する。一時使用コード空間情報記憶部1148は後述の一時使用コード空間情報を記憶する。一時使用コード情報記憶部1149は後述の一時使用コード情報を記憶する。また、アプリケーション固有の設定情報記憶部1150はアプリケーション1101に固有の設定情報を記憶する。
The temporary
図4の管理1104は監視部、デプロイ部、サーバアカウント管理部やサーバログイン管理部を一例として有している。また、図4の業務1105は顧客情報管理部、契約管理部、販売管理部、ライセンス管理部、開発環境部を一例として有する。
The
サービス提供システム1014は、認証・認可や画像処理に関するワークフローなどの共通サービスを提供する統合基盤と、統合基盤の機能を利用してスキャンサービス、プリントサービスなどのアプリサービスを提供するサービス群として機能する。
The
統合基盤は、例えば共通サービス1102、DB1103、管理1104、業務1105及びプラットフォームAPI1106によって構成される。サービス群は、例えばアプリケーション1101によって構成される。
The integrated platform is composed of, for example, a
図4に示したサービス提供システム1014はサービス群と統合基盤とを分離した構成により、プラットフォームAPI1106を利用するアプリケーション1101を容易に開発できる。
The
なお、図4に示したサービス提供システム1014の処理ブロックの分類形態は一例であり、アプリケーション1101、共通サービス1102、DB1103、管理1104及び業務1105が図4に示されるような階層で分類されていることが必須ではない。第1の実施形態に係るサービス提供システム1014の処理を実施できるのであれば図4に示される階層関係などは特定のものに限定されない。
The classification form of the processing blocks of the
サービス提供システム1014のアプリケーション1101が有するポータルサービスアプリ1111、スキャンサービスアプリ1112及びプリントサービスアプリ1113などのアプリは後述の一時使用コード空間及び一時使用コードを利用できる。
Applications such as the
以下では、アプリケーション1101が有するアプリのうち、後述の一時使用コード空間及び一時使用コードを利用するアプリをクライアントアプリ10と呼ぶ。図5はクライアントアプリの一例の処理ブロック図である。
Hereinafter, among the applications included in the
図5のクライアントアプリ10は一時使用コード空間作成管理部11、一時使用コード発行要求部12、処理実行部13、一時使用コード検証要求部14、一時使用コード空間ID記憶部15、クライアントID記憶部16を有する構成である。
The
クライアントID記憶部16はクライアントアプリ10を識別するIDであるクライアントIDを記憶している。一時使用コード空間作成管理部11は、認証・認可部1121にクライアントID、一時使用コード空間IDを指定して一時使用コード空間の作成を要求し、一時使用コード空間情報リソースを確保する。作成された一時使用コード空間の一時使用コード空間IDは一時使用コード空間ID記憶部15に記憶される。
The client
一時使用コード発行要求部12は、認証・認可部1121にクライアントID、一時使用コード空間IDを指定して一時使用コードの発行を要求し、発行された一時使用コードを取得する。
The temporary use code
処理実行部13は一時使用コードを指定した何らかのアクションの要求を例えばユーザが操作する画像形成装置1013から受信すると、指定された一時使用コードの検証を一時使用コード検証要求部14に要求する。処理実行部13は一時使用コード検証要求部14から検証の結果を得る。得た検証の結果が正常であれば処理実行部13は、何らかのアクションの要求に応じた処理を行う。
When the
一時使用コード検証要求部14はクライアントID、一時使用コード空間ID、一時使用コードを指定して一時使用コードの検証を認証・認可部1121に要求し、検証の結果を得る。一時使用コード検証要求部14は検証の結果を処理実行部13に返す。
The temporary use code
図6は認証・認可部の一例の処理ブロック図である。図6の認証・認可部1121は認証・認可処理部21、一時使用コード空間作成部22、一時使用コード発行部23、一時使用コード検証部24、一時使用コード失効部25を有する構成である。
FIG. 6 is a processing block diagram of an example of the authentication / authorization unit. The authentication /
認証・認可処理部21は認証・認可に関する処理を行う。一時使用コード空間作成部22はクライアントアプリ10からクライアントID、一時使用コード空間IDを指定した一時使用コード空間の作成要求を受け付け、一時使用コード空間を作成する。また、一時使用コード空間作成部22は一時使用コード空間情報記憶部1148に一時使用コード空間情報を記憶させる。
The authentication /
一時使用コード発行部23はクライアントアプリ10からクライアントID、一時使用コード空間IDを指定した一時使用コードの発行要求を受け付け、一時使用コードを発行する。また、一時使用コード発行部23は一時使用コード情報記憶部1149に一時使用コードを記憶させる。一時使用コード発行部23は発行した一時使用コードをクライアントアプリ10に返す。
The temporary use
一時使用コード検証部24はクライアントアプリ10からクライアントID、一時使用コード空間ID、一時使用コードを指定した一時使用コードの検証要求を受け付け、検証を行う。そして、一時使用コード検証部24は一時使用コードの検証の結果をクライアントアプリ10に返す。
The temporary-use
一時使用コード失効部25は後述する一時使用コードの特性や、クライアントアプリ10から一時使用コード空間ID、一時使用コードを指定した一時使用コードの失効要求を受け付け、一時使用コードの失効処理を行う。
The temporary-use
図7はクライアント管理部が管理するクライアント情報の一例の構成図である。図7のクライアント情報は項目として内部ID、クライアントIDを有する。内部IDはデータベース1103におけるプライマルキー(主キー)であり、内部管理用である。クライアントIDはクライアントアプリ10を識別するIDである。
FIG. 7 is a block diagram of an example of client information managed by the client management unit. The client information of FIG. 7 has an internal ID and a client ID as items. The internal ID is a primal key (primary key) in the
また、図8は一時使用コード空間情報記憶部が記憶する一時使用コード空間情報の一例の構成図である。図8の一時使用コード空間情報は項目として内部ID、クライアント内部ID、一時使用コード空間ID、使用可能文字、長さ、有効期限、保持期限、ワンタイム及び衝突確率の上限を有する。 FIG. 8 is a block diagram of an example of temporary use code space information stored in the temporary use code space information storage unit. The temporary use code space information in FIG. 8 has items of internal ID, client internal ID, temporary use code space ID, usable characters, length, expiration date, retention period, one time, and upper limit of collision probability.
内部IDはデータベース1103におけるプライマルキー(主キー)であり、内部管理用である。クライアント内部IDはクライアントアプリ10の内部IDである。一時使用コード空間IDは一時使用コード空間を識別するIDである。
The internal ID is a primal key (primary key) in the
また、図8の一時使用コード空間情報の項目である使用可能文字、長さ、有効期限、保持期限、ワンタイム及び衝突確率の上限は、一時使用コードの特性を指定するための項目である。使用可能文字は一時使用コードに使用できる文字を表す。長さは一時使用コードの長さ(桁数)を表す。有効期限は一時使用コードの有効期限を表す。保持期限は一時使用コードの有効期限後の保持期限を表す。ワンタイムは一時使用コードを一度しか使用できないか否かを表す。衝突確率の上限は、一時使用コードが偶然に一致してしまう確率の上限を表している。 The usable characters, the length, the expiration date, the retention period, the one time, and the upper limit of the collision probability, which are the items of the temporary use code space information in FIG. 8, are items for designating the characteristics of the temporary use code. The usable characters represent the characters that can be used for the temporary use code. The length represents the length (number of digits) of the temporary use code. The expiration date represents the expiration date of the temporary use code. The retention period represents the retention period after the expiration date of the temporary use code. One-time indicates whether the temporary use code can be used only once. The upper limit of the collision probability represents the upper limit of the probability that the temporary use codes coincide with each other.
ここで、衝突確率について更に説明する。例えば衝突確率は、
(保持している一時使用コード数)/(使用可能文字数^長さ)
という計算式により表される。別の言い方をすると、衝突確率は一時使用コードの全てのパターンのうち、既に発行済みの一時使用コードの割合となる。更に別の言い方をすると衝突確率はデタラメに入力して一時使用コードが偶然に一致してしまう確率である。
Here, the collision probability will be further described. For example, the collision probability is
(Number of temporarily used codes held) / (Number of usable characters ^ length)
It is expressed by the following formula. In other words, the collision probability is the ratio of already issued temporary use codes to all patterns of temporary use codes. In other words, the collision probability is the probability that the temporary use code will accidentally match when it is input to the data.
例えば使用可能文字が「0123456789」で、長さが「5」の場合は「00000」〜「99999」が一時使用コードの全パターンとなり、10^5=100000パターンとなる。衝突確率の上限が「0.0001」であれば、
0.0001=10/100000
となり、一時使用コードを10個発行すると、衝突確率の上限に達し、11個目の一時使用コードは発行されない。
For example, when the usable characters are “0123456789” and the length is “5”, “0000” to “99999” are all patterns of the temporary use code, and 10 ^ 5 = 100000 patterns. If the upper limit of the collision probability is "0.0001",
0.0001 = 10/1000000
Therefore, when ten temporary use codes are issued, the collision probability reaches the upper limit, and the eleventh temporary use code is not issued.
また、使用可能文字が「0〜9、a〜z、A〜Z」で、長さが「4」の場合は「0000」〜「ZZZZ」が一時使用コードの全パターンとなり、62^4=14778336パターンとなる。衝突確率の上限が「0.0001」であれば、
0.0001=1477.8336/14778336
となり、一時使用コードを1477個発行することができ、衝突確率の上限を超える1478個目の一時使用コードは発行されない。
When the usable characters are "0 to 9, a to z, A to Z" and the length is "4", "0000" to "ZZZZ" are all patterns of the temporary use code, and 62 ^ 4 = There are 14778336 patterns. If the upper limit of the collision probability is "0.0001",
0.0001 = 1477.8336 / 14777836
Therefore, 1477 temporary use codes can be issued, and the 1478th temporary use code exceeding the upper limit of the collision probability is not issued.
このように、衝突確率の上限を大きくしていけば発行できる一時使用コードの数は増えるが、偶然に一致してしまう確率も増えることになる。 In this way, if the upper limit of the collision probability is increased, the number of temporarily used codes that can be issued increases, but the probability of coincidence also increases.
また、図9は一時使用コード情報記憶部が記憶する一時使用コード情報の一例の構成図である。一時使用コード情報は項目として内部ID、一時使用コード空間内部ID、一時使用コード、発行日時、有効期限、保持期限、ワンタイム、失効日時及び付属情報を有している。 FIG. 9 is a configuration diagram of an example of temporary use code information stored in the temporary use code information storage unit. The temporary use code information has, as items, an internal ID, a temporary use code space internal ID, a temporary use code, an issue date / time, an expiration date, a retention period, a one-time date, an expiration date / time, and attached information.
内部IDは、データベース1103におけるプライマルキー(主キー)であり、内部管理用である。一時使用コード空間内部IDは、一時使用コード空間を識別する内部IDである。一時使用コードは発行された一時使用コードを表す。発行日時は一時使用コードが発行された日時を表す。有効期限は一時使用コードの有効期限を表す。保持期限は一時使用コードの有効期限後の保持期限を表す。ワンタイムは一時使用コードを一度しか使用できないか否かを表す。失効日時は一時使用コードが失効された日時を表す。付属情報は一時使用コードの発行時に指定された付属情報を表す。
The internal ID is a primal key (primary key) in the
<処理の詳細>
以下では、第1の実施形態に係るサービス提供システム1014の処理の詳細について説明する。図10は第1の実施形態に係るサービス提供システムの処理の一例のシーケンス図である。
<Details of processing>
Hereinafter, details of the processing of the
第1の実施形態に係るサービス提供システム1014では、事前準備として、一時使用コード空間を作成する。一時使用コード空間を作成するタイミングは、クライアントアプリ10が一時使用コード空間をどのように使うかにより複数考えられる。テナントごとに一時使用コード空間を分ける場合、一時使用コード空間はテナント管理者がサービス利用登録を行ったときや、テナントで初めて利用されるタイミングで作成される。
The
機能ごとに一時使用コード空間を分ける場合、一時使用コード空間はクライアントアプリ10の初回起動時や、初めてその機能が利用されるタイミングで作成される。機能とテナントとの組み合わせごとに一時使用コード空間を作成してもよい。さらに、テナント管理者がサービス利用登録を行ったときに、サービス利用登録されたクライアントアプリ10から認証・認可部1121に一時使用コード空間の作成要求が送信されるようにしてもよい。
When the temporary use code space is divided for each function, the temporary use code space is created when the
ステップS11において、クライアントアプリ10の一時使用コード空間作成管理部11は認証・認可部1121にクライアントID、一時使用コード空間IDを指定して一時使用コード空間の作成を要求する。一時使用コード空間作成管理部11は例えばプラットフォームAPI1106に含まれる図11に示す一時使用コード空間を作成するAPIを利用して一時使用コード空間の作成を要求する。
In step S11, the temporary use code space
図11は一時使用コード空間を作成するAPIの一例の構成図である。図11の一時使用コード空間を作成するAPIは、必須パラメータとしてクライアントID及び一時使用コード空間IDを指定する。また、図11の一時使用コード空間を作成するAPIは、オプションパラメータとして、使用可能文字、長さ、有効期限、保持期限、ワンタイム及び衝突確率の上限を指定できる。オプションパラメータは必須ではなく、指定しなければデフォルト値が設定される。 FIG. 11 is a block diagram of an example of an API that creates a temporary use code space. The API for creating the temporary use code space in FIG. 11 specifies the client ID and the temporary use code space ID as essential parameters. The API for creating the temporary use code space in FIG. 11 can specify usable characters, length, expiration date, retention period, one time, and upper limit of collision probability as optional parameters. Optional parameters are not mandatory and default values are set if not specified.
一時使用コード空間の作成を要求された認証・認可部1121の一時使用コード空間作成部22は図11の一時使用コード空間を作成するAPIを利用した一時使用コード空間の作成要求を受け付け、一時使用コード空間を作成する。一時使用コード空間作成部22は図8に示したような一時使用コード空間の一時使用コード空間情報を一時使用コード空間情報記憶部1148に記憶させる。一時使用コード空間作成部22は一時使用コード空間情報リソース確保をクライアントアプリ10の一時使用コード空間作成管理部11に応答する。
The temporary use code
最初のアクションとしてユーザはステップS12において、例えばクライアント端末1011を操作し、クライアントアプリ10に何らかのアクションを要求する。クライアントアプリ10の一時使用コード発行要求部12は一時使用コードが指定されていない何らかのアクションの要求を受け付けた場合、一時使用コードの発行を要求する。例えば一時使用コード発行要求部12はプラットフォームAPI1106に含まれる図12に示す一時使用コードを発行するAPIを利用して一時使用コードの発行を要求する。
As a first action, in step S12, the user operates the
図12は一時使用コードを発行するAPIの一例の構成図である。図12に示す一時使用コードを発行するAPIは必須パラメータとしてクライアントID及び一時使用コード空間IDを指定する。また、図12の一時使用コードを発行するAPIは、オプションパラメータとして、付属情報を指定できる。オプションパラメータは必須ではなく、指定しなくてもよい。 FIG. 12 is a block diagram of an example of an API that issues a temporary use code. The API for issuing the temporary use code shown in FIG. 12 specifies the client ID and the temporary use code space ID as essential parameters. The API that issues the temporary use code in FIG. 12 can specify attached information as an optional parameter. Optional parameters are not mandatory and need not be specified.
一時使用コードの発行を要求された認証・認可部1121の一時使用コード発行部23は図12の一時使用コードを発行するAPIを利用した一時使用コードの発行要求を受け付け、一時使用コードを発行する。一時使用コード発行部23は、図8の一時使用コード空間情報の項目に含まれる一時使用コードの特性を指定するための項目に従い、一時使用コードを発行する。一時使用コード発行部23は図9に示したような一時使用コードの一時使用コード情報を一時使用コード情報記憶部1149に記憶させる。一時使用コード発行部23は発行した一時使用コードをクライアントアプリ10の一時使用コード発行要求部12に応答する。
The temporary use
一時使用コード発行要求部12はステップS14において、例えばクライアント端末1011に一時使用コードを応答し、クライアント端末1011の表示装置102などに一時使用コードを表示させる。したがって、ユーザはサービス提供システム1014において発行された一時使用コードを確認できる。
In step S14, the temporary use code
次のアクションとしてユーザはステップS15において、例えば画像形成装置1013を操作し、一時使用コードを入力して、クライアントアプリ10に何らかのアクションを要求する。クライアントアプリ10の処理実行部13は一時使用コードが指定されている何らかのアクションの要求を受け付けた場合、指定された一時使用コードの検証を一時使用コード検証要求部14に要求する。
As the next action, in step S15, the user operates the
ステップS16において、一時使用コード検証要求部14はクライアントID、一時使用コード空間ID、一時使用コードを指定して一時使用コードの検証を認証・認可部1121の一時使用コード検証部24に要求する。一時使用コード検証部24はクライアントアプリ10からクライアントID、一時使用コード空間ID、一時使用コードを指定した一時使用コードの検証要求を受け付け、例えば図8の一時使用コード空間情報及び図9の一時使用コード情報を参照して検証を行う。
In step S16, the temporary use code
一時使用コードの検証要求に指定されていたクライアントID、一時使用コード空間ID及び一時使用コードの組み合わせがあれば、一時使用コード検証部24は検証の結果が正常と判断する。一時使用コードの検証要求に指定されていたクライアントID、一時使用コード空間ID及び一時使用コードの組み合わせが無ければ、一時使用コード検証部24は検証の結果が異常と判断する。
If there is a combination of the client ID, the temporary use code space ID, and the temporary use code specified in the temporary use code verification request, the temporary use
検証の結果が正常であり、且つ、一時使用コードがワンタイムの場合、一時使用コード失効部25はステップS17において一時使用コードの失効処理を行う。一時使用コードの失効処理は、図9の一時使用コード情報の失効日時を登録する処理である。ステップS18において、一時使用コード検証部24は一時使用コードの検証の結果をクライアントアプリ10に返す。
If the verification result is normal and the temporary use code is one-time, the temporary use
処理実行部13は一時使用コード検証要求部14から検証の結果を得る。得た検証の結果が正常であれば処理実行部13はステップS19において、何らかのアクションの要求に応じた処理(内部処理)を行う。なお、内部処理の後で一時使用コードを失効させたい場合、処理実行部13はステップS20において、クライアントID、一時使用コード空間ID、一時使用コードを指定して一時使用コードの失効を認証・認可部1121の一時使用コード失効部25に要求する。一時使用コード失効部25は一時使用コードの失効処理を行い、応答を返す。そして、ステップS21において、クライアントアプリ10の処理実行部13はステップS15の何らかのアクションの要求に対する応答を例えば画像形成装置1013に返す。
The
上記したように、第1の実施形態に係るサービス提供システム1014は、図7のクライアント情報、図8の一時使用コード空間情報及び図9の一時使用コード情報を用いることで、クライアントアプリ10毎に一時使用コード空間を作成できる。
As described above, the
図13はクライアントアプリごとに作成した一時使用コード空間について説明する為の図である。図13は、クライアントアプリ10Aと10Bとに、それぞれ一時使用コード空間A、Bが作成され、それぞれの一時使用コード空間A、Bで一時使用コードが発行されている様子を表している。
FIG. 13 is a diagram for explaining the temporary use code space created for each client application. FIG. 13 shows that temporary use code spaces A and B are created in the
図13に示すように、第1の実施形態に係るサービス提供システム1014はクライアントアプリ10毎に一時使用コードを発行できる。図13ではクライアントアプリ10A及び10Bの一時使用コード空間Aに同じ一時使用コード「1234」「5678」「1357」が発行されている。しかし、第1の実施形態に係るサービス提供システム1014では同一の一時使用コードであっても、クライアントアプリ10が異なれば、別の一時使用コードとして扱うことができる。
As shown in FIG. 13, the
また、図13に示すように、第1の実施形態に係るサービス提供システム1014は一時使用コード空間毎に一時使用コードを発行できる。第1の実施形態に係るサービス提供システム1014では同一の一時使用コードであっても、一時使用コード空間が異なれば別の一時使用コードとして扱うことができる。
Further, as shown in FIG. 13, the
さらに、第1の実施形態に係るサービス提供システム1014では、例えば図8に示したように、一時使用コード空間ごとに発行する一時使用コードの特性(使用可能文字や長さ等)を定義できる。第1の実施形態に係るサービス提供システム1014では、一時使用コード空間ごとに定義されている一時使用コードの特性に基づき、一時使用コードを発行する。したがって、同一の一時使用コード空間から発行された一時使用コードの特性は同一となる。第1の実施形態に係るサービス提供システム1014では、一時使用コードの特性に衝突確率の上限を設けているため、一時使用コード毎に特性を変えることができない。
Further, in the
また、上記したように、第1の実施形態に係るサービス提供システム1014は図11の一時使用コード空間を作成するAPIを利用することで、一時使用コードの特性をクライアントアプリ10から指定できる。なお、図11の一時使用コード空間を作成するAPIでは一時使用コードの特性の一つとして保持期限が設けられている。
Further, as described above, the
保持期限は、例えば図14に示すように、有効期限が切れた後、同じ一時使用コードが発行されることを防止するために設けられた期限である。図14は一時使用コードの特性の保持期限について説明するための図である。 The retention term is, for example, as shown in FIG. 14, a term provided to prevent the same temporary use code from being issued after the expiration date. FIG. 14 is a diagram for explaining the retention period of the characteristics of the temporary use code.
図14に示すように、保持期限は一時使用コードの実際の有効期間を表す有効期限の後に設けられている。一時使用コードは図14(A)に示すように発行後、有効期限+保持期限の経過後に削除される。また、一時使用コードは図14(B)に示すように、有効期限が経過する前に失効した場合も、有効期限+保持期限の経過後に削除される。 As shown in FIG. 14, the retention period is provided after the expiration date indicating the actual expiration period of the temporary use code. As shown in FIG. 14A, the temporary use code is deleted after the expiration date + retention period after the issue. Further, as shown in FIG. 14B, even if the temporary use code expires before the expiration date, the temporary use code is deleted after the expiration date + holding date.
(まとめ)
第1の実施形態に係るサービス提供システム1014によれば、一時使用コード空間毎に一時使用コードを発行できるので、サービスの増加や利用するユーザの増加があっても一時使用コードの長さを抑制できる。また、第1の実施形態に係るサービス提供システム1014によれば、一時使用コード空間毎に一時使用コードを発行できるので、サービスの増加や利用するユーザの増加があっても一時使用コードの有効期限が短くなることを抑制できる。
(Summary)
According to the
したがって、第1の実施形態に係るサービス提供システム1014によれば、従来よりも桁数が短く、有効期限が長い、ユーザにとって使い勝手が良い一時使用コードを実現できる。
[第2の実施形態]
第1の実施形態ではユーザがクライアントアプリ10に何らかのアクションを要求する例を説明した。第2の実施形態では、クライアントアプリ10の一例のプリントサービスアプリ1113にユーザが印刷を要求する例を説明する。なお、第2の実施形態は一部を除いて第1の実施形態と同様であるため、適宜説明を省略する。
Therefore, according to the
[Second Embodiment]
In the first embodiment, the example in which the user requests the
図15は、第2の実施形態に係るサービス提供システムの処理の一例のシーケンス図である。第2の実施形態に係るサービス提供システム1014は、事前準備として、一時使用コード空間を作成する。一時使用コード空間は例えばテナント毎に作成される。一時使用コード空間は、テナントの規模毎に作成してもよい。ここでは一時使用コード空間をテナント毎に作成する例を説明する。
FIG. 15 is a sequence diagram of an example of processing of the service providing system according to the second embodiment. The
ステップS31において、プリントサービスアプリ1113の一時使用コード空間作成管理部11は認証・認可部1121にクライアントID、一時使用コード空間ID(テナントID)を指定して一時使用コード空間の作成を要求する。このように、第2の実施形態に係るサービス提供システム1014では一時使用コード空間IDとしてテナントIDを指定することで、テナント毎に一時使用コード空間を作成できる。
In step S31, the temporary use code space
一時使用コード空間作成管理部11は例えばプラットフォームAPI1106に含まれる図11に示す一時使用コード空間を作成するAPIを利用して一時使用コード空間の作成を要求する。
The temporary use code space
ステップS32において、一時使用コード空間の作成を要求された認証・認可部1121の一時使用コード空間作成部22は図11の一時使用コード空間を作成するAPIを利用した一時使用コード空間の作成要求を受け付け、一時使用コード空間を作成する。一時使用コード空間作成部22は図8に示したような一時使用コード空間の一時使用コード空間情報を一時使用コード空間情報記憶部1148に記憶させる。ステップS33において一時使用コード空間作成部22は一時使用コード空間の作成の要求に対して応答する。
In step S32, the temporary use code
最初のアクションとしてユーザはステップS34において、例えばクライアント端末1011を操作し、印刷データを添付した電子メールをプリントサービスアプリ1113に送信する。電子メールには送信元メールアドレス、テナントIDが含まれる。ステップS35において、プリントサービスアプリ1113の処理実行部13はステップS34で受信した電子メールに基づき、ジョブ情報を作成する。処理実行部13は作成したジョブ情報を例えばジョブ情報記憶部1147に記憶させる。
As a first action, in step S34, the user operates the
図16はジョブ情報記憶部が記憶するジョブ情報の一例の構成図である。図16に示したジョブ情報は項目として内部ID、ジョブID、テナントID、メールアドレス、印刷データパス及び一時使用コードを有する。 FIG. 16 is a configuration diagram of an example of job information stored in the job information storage unit. The job information shown in FIG. 16 has an internal ID, a job ID, a tenant ID, a mail address, a print data path, and a temporary use code as items.
内部IDはデータベース1103におけるプライマルキー(主キー)であり、内部管理用である。ジョブIDはジョブを識別するIDである。テナントIDはテナントを識別するIDである。メールアドレスは送信元メールアドレスである。印刷データパスは、印刷データが格納された場所を表す。
The internal ID is a primal key (primary key) in the
また、一時使用コードは、発行された一時使用コードが格納される。ただし、ステップS35では一時使用コードが未発行である。したがって、図16のジョブ情報は一時使用コードが空欄となっている。 The issued temporary use code is stored in the temporary use code. However, the temporary use code is not issued in step S35. Therefore, in the job information of FIG. 16, the temporary use code is blank.
ステップS36において、プリントサービスアプリ1113の一時使用コード発行要求部12は例えばプラットフォームAPI1106に含まれる図12に示す一時使用コードを発行するAPIを利用して一時使用コードの発行を要求する。
In step S36, the temporary use code
ステップS37において、一時使用コードの発行を要求された認証・認可部1121の一時使用コード発行部23は図12の一時使用コードを発行するAPIを利用した一時使用コードの発行要求を受け付け、一時使用コードを発行する。一時使用コード発行部23はステップS38において、一時使用コードをプリントサービスアプリ1113の一時使用コード発行要求部12に応答する。処理実行部13はステップS38において認証・認可部1121から通知された一時使用コードを、図17に示すようにジョブ情報の一時使用コードに登録する。図17は一時使用コードが登録されたジョブ情報の一例の構成図である。
In step S37, the temporary use
第2の実施形態に係るサービス提供システム1014は、ステップS35で作成されるジョブ情報と、ステップS37で発行される一時使用コードとを、図17のジョブ情報により対応付けることができる。
The
一時使用コード発行要求部12はステップS39において、図17に示したジョブ情報のメールアドレスから送信元メールアドレスを読み出し、その送信元メールアドレス宛の電子メール(ジョブ受付メール)により一時使用コードを送信する。例えばクライアント端末1011はジョブ受付メールを受信し、表示装置102などに一時使用コードを表示させる。したがって、ユーザはサービス提供システム1014において発行された一時使用コードを確認できる。
In step S39, the temporary use code
次のアクションとしてユーザはステップS40において、例えば画像形成装置1013を操作し、図18に示すような一時使用コードをPINコードとして入力させる画面を操作パネル202に表示させる。ユーザは図18の画面に一時使用コードをPINコードとして入力し、PINコード印刷を要求する。
As the next action, in step S40, the user operates the
ステップS41において、画像形成装置1013は、予め設定されているテナントIDと図18の画面に入力された一時使用コードとを指定し、サービス提供システム1014のプリントサービスアプリ1113に印刷データ送信を要求する。プリントサービスアプリ1113の処理実行部13は指定された一時使用コードの検証を一時使用コード検証要求部14に要求する。
In step S41, the
ステップS42において、一時使用コード検証要求部14はクライアントIDと、一時使用コード空間ID(テナントID)と、一時使用コードとを指定して一時使用コードの検証を認証・認可部1121の一時使用コード検証部24に要求する。
In step S42, the temporary use code
ステップS43において一時使用コード検証部24はプリントサービスアプリ1113から受け付けた一時使用コードの検証要求に基づき、例えば図8の一時使用コード空間情報及び図9の一時使用コード情報を参照して検証を行う。
In step S43, the temporary use
一時使用コードの検証要求に指定されていたクライアントID、一時使用コード空間ID及び一時使用コードの組み合わせがあれば、一時使用コード検証部24は検証の結果が正常と判断する。一時使用コードの検証要求に指定されていたクライアントID、一時使用コード空間ID及び一時使用コードの組み合わせが無ければ、一時使用コード検証部24は検証の結果が異常と判断する。ここでは検討の結果が正常(検証OK)であったものとして説明を続ける。
If there is a combination of the client ID, the temporary use code space ID, and the temporary use code specified in the temporary use code verification request, the temporary use
ステップS44において、一時使用コード検証部24は一時使用コードの検証OKの結果をプリントサービスアプリ1113に返す。処理実行部13は一時使用コード検証要求部14から検証OKの結果を得る。処理実行部13はステップS45において、図17のジョブ情報から検証OKだった一時使用コードを含むジョブ情報を取得する。
In step S44, the temporary use
そして、ステップS46において、処理実行部13はステップS45で取得したジョブ情報の印刷データパスを参照する。処理実行部13は、印刷データパスが示す場所に格納されている印刷データを取得して、画像形成装置1013に送信する。
Then, in step S46, the
ステップS47において、処理実行部13はクライアントIDと、一時使用コード空間ID(テナントID)と、一時使用コードとを指定して一時使用コードの失効を認証・認可部1121の一時使用コード失効部25に要求する。ステップS48において、一時使用コード失効部25は一時使用コードの失効処理を行う。ステップS49において、一時使用コード失効部25はプリントサービスアプリ1113に応答(失効OK)を返す。
In step S47, the
そして、ステップS50において、画像形成装置1013はステップS46で受信した印刷データの印刷を行う。ステップS51において、ユーザは画像形成装置1013が印刷した印刷物を取得できる。
Then, in step S50, the
図15のシーケンス図は、ステップS46において印刷データを画像形成装置1013に送信できたことを確認したあと、ステップS47においてプリントサービスアプリ1113から認証・認可部1121に一時使用コードの失効を要求している。なお、図15のシーケンス図は、例えば印刷データを画像形成装置1013に送信できることを前提として図10のシーケンス図のステップS17に示すようにワンタイムの一時使用コードの失効処理を行ってもよい。
In the sequence diagram of FIG. 15, after confirming that the print data can be transmitted to the
(まとめ)
第2の実施形態に係るサービス提供システム1014によれば、一時使用コード空間毎に発行した一時使用コードを利用し、一時使用コードと関連付けて保存した印刷データを画像形成装置1013から印刷できる。
[第3の実施形態]
第2の実施形態では図17に示すように一時使用コードとジョブ情報と対応づけて管理しておく必要がある。第3の実施形態では図12に示す一時使用コードを発行するAPIのオプションパラメータである付属情報としてジョブIDを指定することで、図9の一時使用コード情報により、一時使用コードとジョブ情報のジョブIDとを対応付けて管理するものである。
(Summary)
According to the
[Third Embodiment]
In the second embodiment, it is necessary to manage the temporary use code and the job information in association with each other as shown in FIG. In the third embodiment, by specifying the job ID as attached information that is an optional parameter of the API that issues the temporary use code shown in FIG. 12, the temporary use code information and the job information job are displayed according to the temporary use code information in FIG. The ID is managed in association with the ID.
なお、第3の実施形態は一部を除いて第2の実施形態と同様であるため、適宜説明を省略する。図19は第3の実施形態に係るサービス提供システムの処理の一例のシーケンス図である。ステップS61〜S64の処理は図15のステップS31〜S34の処理と同様である。 The third embodiment is the same as the second embodiment except for some parts, and thus the description thereof will be appropriately omitted. FIG. 19 is a sequence diagram of an example of processing of the service providing system according to the third embodiment. The processing of steps S61 to S64 is the same as the processing of steps S31 to S34 of FIG.
ステップS65においてプリントサービスアプリ1113の処理実行部13はステップS34で受信した電子メールに基づき、図20のジョブ情報を作成する。処理実行部13は作成したジョブ情報を例えばジョブ情報記憶部1147に記憶させる。
In step S65, the
図20はジョブ情報記憶部が記憶するジョブ情報の他の例の構成図である。図20に示したジョブ情報は図16に示したジョブ情報から項目として一時使用コードが削除されたものである。 FIG. 20 is a configuration diagram of another example of job information stored in the job information storage unit. The job information shown in FIG. 20 is obtained by deleting the temporary use code as an item from the job information shown in FIG.
ステップS66において、プリントサービスアプリ1113の一時使用コード発行要求部12は例えばプラットフォームAPI1106に含まれる図12に示す一時使用コードを発行するAPIを利用して一時使用コードの発行を要求する。ステップS66では一時使用コードを発行するAPIの付属情報としてジョブIDを指定している。
In step S66, the temporary use code
ステップS67において、一時使用コードの発行を要求された認証・認可部1121の一時使用コード発行部23は図12の一時使用コードを発行するAPIを利用した一時使用コードの発行要求を受け付け、一時使用コードを発行する。一時使用コード発行部23は図9に示したような一時使用コードの一時使用コード情報を一時使用コード情報記憶部1149に記憶させる。図9の一時使用コード情報により、第3の実施形態のサービス提供システム1014では発行した一時使用コードとジョブ情報のジョブIDとを対応付けて管理できる。ステップS68〜S72の処理は図15のステップS38〜S42の処理と同様である。
In step S67, the temporary use
ステップS73において一時使用コード検証部24はプリントサービスアプリ1113から受け付けた一時使用コードの検証要求に基づき、例えば図8の一時使用コード空間情報及び図9の一時使用コード情報を参照して検証を行う。
In step S73, the temporary use
一時使用コードの検証要求に指定されていたクライアントID、一時使用コード空間ID及び一時使用コードの組み合わせがあれば、一時使用コード検証部24は検証の結果が正常と判断する。一時使用コードの検証要求に指定されていたクライアントID、一時使用コード空間ID及び一時使用コードの組み合わせが無ければ、一時使用コード検証部24は検証の結果が異常と判断する。ここでは検討の結果が正常(検証OK)であったものとして説明を続ける。
If there is a combination of the client ID, the temporary use code space ID, and the temporary use code specified in the temporary use code verification request, the temporary use
ステップS74において、一時使用コード検証部24は一時使用コードの検証OKの結果と共に、図9の一時使用コード情報の付属情報として指定されているジョブIDをプリントサービスアプリ1113に返す。処理実行部13は一時使用コード検証要求部14から検証OKの結果と共に、ジョブIDを得る。
In step S74, the temporary use
処理実行部13はステップS75において、図20のジョブ情報から検証OKの結果と共に得たジョブIDを含むジョブ情報を取得する。そして、ステップS76において、処理実行部13はステップS75で取得したジョブ情報の印刷データパスを参照する。処理実行部13は、印刷データパスが示す場所に格納されている印刷データを取得して、画像形成装置1013に送信する。なお、ステップS77〜S81の処理は図15のステップS47〜S51の処理と同様である。
In step S75, the
図19のシーケンス図では、付属情報として指定されたジョブIDを一時使用コード情報として一時使用コード情報記憶部1149が記憶し、一時使用コードの検証要求の応答時にジョブIDをプリントサービスアプリ1113に返している。したがって、プリントサービスアプリ1113は図17に示すように一時使用コードとジョブ情報と対応づけて管理しておく必要がない。
In the sequence diagram of FIG. 19, the job ID designated as the attached information is stored in the temporary use code
なお、図19のシーケンス図では、ステップS66の一時使用コードを発行するAPIの付属情報として図20のジョブ情報の内容を全て指定すれば、プリントサービスアプリ1113が図20のジョブ情報を管理する必要も無くなる。
In the sequence diagram of FIG. 19, the
(まとめ)
第3の実施形態に係るサービス提供システム1014によれば、プリントサービスアプリ1113においてジョブ情報と一時使用コードとを対応付けて管理しなくても、一時使用コードと関連付けて保存した印刷データを画像形成装置1013から印刷できる。
[第4の実施形態]
第4の実施形態は一時使用コードを複数の目的に使えるようにするものである。第4の実施形態は一部を除いて第1の実施形態と同様であるため、適宜説明を省略する。
(Summary)
According to the
[Fourth Embodiment]
The fourth embodiment makes the temporary use code usable for a plurality of purposes. The fourth embodiment is the same as the first embodiment except for some parts, and thus the description thereof will be appropriately omitted.
図21は一時使用コード空間情報記憶部が記憶する一時使用コード空間情報の他の例の構成図である。図21に示す一時使用コード空間情報の項目は図8の一時使用コード空間情報と同様である。ただし、第4の実施形態では、後述の権限と対応付く一時使用コードの一時使用コード空間を一つしか作成しない。 FIG. 21 is a configuration diagram of another example of the temporary use code space information stored in the temporary use code space information storage unit. The items of the temporary use code space information shown in FIG. 21 are the same as the items of the temporary use code space information of FIG. However, in the fourth embodiment, only one temporary use code space of the temporary use code corresponding to the authority described later is created.
権限と対応付く一時使用コード用の一時使用コード空間は例えば認証基盤の起動時などに作成される。また、権限と対応付く一時使用コード用の一時使用コード空間では、クライアント内部IDに「NULL」が格納される。 The temporary use code space for the temporary use code corresponding to the authority is created, for example, when the authentication base is started. In the temporary use code space for the temporary use code associated with the authority, “NULL” is stored in the client internal ID.
また、図22は一時使用コード情報記憶部が記憶する一時使用コード情報の一例の構成図である。図22の一時使用コード情報は図9の一時使用コード情報の項目に権限内部IDを追加することで、一時使用コードと権限とを対応付けている。付属情報には何も格納されない。なお、権限に対応付く一時使用コード情報のレコードでは、一時使用コード空間内部IDが全て同じ値となる。 In addition, FIG. 22 is a configuration diagram of an example of temporary use code information stored in the temporary use code information storage unit. The temporary use code information of FIG. 22 associates the temporary use code with the authority by adding the authority internal ID to the item of the temporary use code information of FIG. Nothing is stored in the attached information. In the record of the temporary use code information corresponding to the authority, all the temporary use code space internal IDs have the same value.
また、第4の実施形態ではデータベース1103のアプリケーション固有の設定情報記憶部1150が、権限情報、権限主体情報、権限資源情報、権限動作情報、権限動作実体情報、権限条件情報、権限API資源情報を記憶している。
Further, in the fourth embodiment, the application-specific setting
図23は権限情報を記憶する権限情報管理テーブルの一例の構成図である。図23の権限情報は項目として内部ID、権限ID、名前、説明を有する。内部IDはデータベース1103におけるプライマルキー(主キー)であり、内部管理用である。権限IDは権限を識別するIDである。名前は権限の名前である。説明は権限の説明である。なお、権限の詳細(権限の主体、権限の対象となる資源、資源に対する動作)は後述するように別のテーブルで管理している。
FIG. 23 is a block diagram of an example of the authority information management table that stores authority information. The authority information of FIG. 23 has an internal ID, authority ID, name, and description as items. The internal ID is a primal key (primary key) in the
図24は権限主体情報を記憶する権限主体情報管理テーブルの一例の構成図である。図24の権限主体情報は項目として内部ID、権限内部ID、主体のテーブル名、主体の内部IDを有する。内部IDはデータベース1103におけるプライマルキー(主キー)であり、内部管理用である。権限内部IDは権限を識別する内部IDである。主体のテーブル名は権限の主体の実体が格納されているテーブル名である。主体の内部IDは権限の主体の実体の内部IDである。
FIG. 24 is a block diagram of an example of an authority subject information management table that stores authority subject information. The authority subject information of FIG. 24 has an internal ID, an authority internal ID, a subject table name, and a subject internal ID as items. The internal ID is a primal key (primary key) in the
図24の権限主体情報は、一時使用コードに対応付ける権限の主体となるオブジェクトと権限自体とを対応付けるための中間テーブルである。権限と主体の実体とは一体多の関係を持つ。また、権限の主体の実体は、どのようなテーブルのレコードでも指定することができる。 The authority subject information in FIG. 24 is an intermediate table for associating the object that is the authority of the authority associated with the temporary use code with the authority itself. Authority and the substance of the subject have many relationships. Further, the entity of the subject of authority can specify a record in any table.
図25は権限資源情報を記憶する権限資源情報管理テーブルの一例の構成図である。図25の権限資源情報は項目として内部ID、権限内部ID、権限資源のテーブル名、権限資源の内部IDを有する。 FIG. 25 is a configuration diagram of an example of the authority resource information management table that stores authority resource information. The authority resource information of FIG. 25 has an internal ID, an authority internal ID, a table name of the authority resource, and an internal ID of the authority resource as items.
内部IDはデータベース1103におけるプライマルキー(主キー)であり、内部管理用である。権限内部IDは権限を識別する内部IDである。権限資源のテーブル名は権限資源の実体が格納されているテーブル名である。権限資源の内部IDは権限資源の実体の内部IDである。
The internal ID is a primal key (primary key) in the
図25の権限資源情報は、一時使用コードに対応付ける権限によって操作する対象(権限資源)と権限自体とを対応付けるための中間テーブルである。権限と権限資源の実体とは多対多の関係を持つ。また、権限資源の実体は、どのようなテーブルのレコードでも指定することができる。 The authority resource information in FIG. 25 is an intermediate table for associating the object (authority resource) operated by the authority associated with the temporary use code with the authority itself. There is a many-to-many relationship between authorities and the substance of authority resources. Further, the substance of the authority resource can be specified by the record of any table.
図26は権限動作情報を記憶する権限動作情報管理テーブルの一例の構成図である。図26の権限動作情報は、項目として内部ID、権限内部ID、動作の実体の内部IDを有する。 FIG. 26 is a block diagram of an example of the authority action information management table storing authority action information. The authority operation information of FIG. 26 has an internal ID, an authority internal ID, and an internal ID of an operation entity as items.
内部IDはデータベース1103におけるプライマルキー(主キー)であり、内部管理用である。権限内部IDは権限を識別する内部IDである。動作の実体の内部IDは権限の動作の実体の内部IDである。
The internal ID is a primal key (primary key) in the
図26の権限動作情報は、一時使用コードに対応付ける権限が、権限資源に対してどのような操作を許可しているのかという情報(動作)と権限自体とを対応付けるための中間テーブルである。権限と動作の実体とは多対多の関係を持つ。主体および権限資源と異なり、権限の動作の実体は図27に示すような権限動作実体情報管理テーブルに記憶されている。 The authority operation information of FIG. 26 is an intermediate table for associating information (operation) indicating what operation the authority associated with the temporary use code permits the authority resource and the authority itself. There is a many-to-many relationship between authority and the substance of action. Unlike the subject and the authority resource, the entity of the authority action is stored in the authority action entity information management table as shown in FIG.
図27は、権限動作実体情報を記憶する権限動作実体情報管理テーブルの一例の構成図である。図27の権限動作実体情報は、項目として内部ID、種別、名前を有する。内部IDはデータベース1103におけるプライマルキー(主キー)であり、内部管理用である。種別は動作の種別である。名前は動作の名前である。図27の権限動作実体情報は、動作の種別が「http_method」の場合に、名前に「get、post、delete、put」などのHTTPメソッドが記憶される。また、動作の種別は自由に設定することができる。
FIG. 27 is a block diagram of an example of the authority action entity information management table storing authority action entity information. The authority action entity information of FIG. 27 has an internal ID, a type, and a name as items. The internal ID is a primal key (primary key) in the
図28は権限条件情報を記憶する権限条件情報管理テーブルの一例の構成図である。図28の権限条件情報は、項目として内部ID、権限内部ID、条件を有する。内部IDはデータベース1103におけるプライマルキー(主キー)であり、内部管理用である。権限内部IDは権限を識別する内部IDである。また、条件は権限が有効になるための条件である。条件にはJSONオブジェクトを文字列として記憶する。例えば図28の場合はリクエストボディのroleが「User」であるときに権限が有効になるという条件を表している。
FIG. 28 is a configuration diagram of an example of the authority condition information management table storing authority condition information. The authority condition information of FIG. 28 has an internal ID, an authority internal ID, and a condition as items. The internal ID is a primal key (primary key) in the
図29は権限API資源情報を記憶する権限API資源情報管理テーブルの一例の構成図である。図29の権限API資源情報は、項目として内部ID、権限資源内部ID、パスを有する。 FIG. 29 is a block diagram of an example of the authority API resource information management table that stores authority API resource information. The authority API resource information of FIG. 29 has an internal ID, an authority resource internal ID, and a path as items.
内部IDはデータベース1103におけるプライマルキー(主キー)であり、内部管理用である。権限資源内部IDは権限資源を識別する内部IDである。パスはAPIのパスである。権限API資源情報管理テーブルは権限にWebAPIなどのAPIを資源として結びつける際に、権限資源の実体として利用するテーブルである。
The internal ID is a primal key (primary key) in the
図30は、第4の実施形態に係るサービス提供システムの処理の一例のシーケンス図である。図30のシーケンス図は、一時使用コード認証を用いてユーザ登録を行う際の処理手順を表したものである。 FIG. 30 is a sequence diagram of an example of processing of the service providing system according to the fourth embodiment. The sequence diagram of FIG. 30 shows a processing procedure when user registration is performed using temporary use code authentication.
ステップS101においてユーザ管理者は図31のようなユーザ登録用URL生成画面を例えばクライアント端末1011に表示させる。図31はユーザ登録用URL生成画面の一例のイメージ図である。図31のユーザ登録用URL生成画面はメールを利用して一般ユーザへユーザ登録用URLを通知する場合の例である。なお、図31のユーザ登録用URL生成画面は1つのメールアドレスを入力可能な例であるが、複数のメールアドレスを入力可能とすることもできる。
In step S101, the user administrator displays a user registration URL generation screen as shown in FIG. 31 on the
ユーザ管理者は新規に登録する一般ユーザのメールアドレスを図31のユーザ登録用URL生成画面に入力し、送信ボタンを押下する。ユーザ管理者の操作するクライアント端末1011は認証チケットを指定し、ユーザ登録用URLの生成を、クライアントアプリ10に要求する。
The user administrator inputs the mail address of the general user to be newly registered in the user registration URL generation screen of FIG. 31, and presses the send button. The
ステップS102に進み、クライアントアプリ10の一時使用コード発行要求部12はユーザ登録可能な一時使用コードの発行を認証・認可部1121に要求する。ステップS102の要求では、認証チケット、ユーザ登録の権限及び有効期限が指定される。
In step S102, the temporary use code
認証・認可部1121の一時使用コード発行部23は認証チケットの正当性が確認できるとユーザ登録可能な一時使用コードを発行し、クライアントアプリ10に返す。クライアントアプリ10の処理実行部13はステップS103において、一時使用コードを含むユーザ登録用URLを生成する。なお、複数のメールアドレスを入力可能なユーザ登録用URL生成画面に複数のメールアドレスが入力された場合、ステップS103では複数の一時使用コードを発行する。
The temporary use
ステップS104に進み、クライアントアプリ10の処理実行部13は図32に示すような文面のメールを一般ユーザの例えばクライアント端末1011に送信する。図32はユーザ登録用URLを一般ユーザに通知するメールの文面の一例のイメージ図である。図32のユーザ登録用URLには一時使用コードが埋め込まれている。なお、ステップS105においてクライアントアプリ10はステップS101のユーザ登録用URLの生成の要求に対する応答を、クライアント端末1011に対して行う。
In step S104, the
ステップS106に進み、一般ユーザは図32のユーザ登録用URLを開く操作をクライアント端末1011に対して行う。一般ユーザのクライアント端末1011は一時使用コードが埋め込まれているユーザ登録用URLにアクセスすることで、クライアントアプリ10にユーザ登録を要求する。
In step S106, the general user performs an operation of opening the user registration URL of FIG. 32 on the
ステップS107に進み、クライアントアプリ10の処理実行部13はアクセスされたユーザ登録用URLに埋め込まれている一時使用コードを用いて、認証・認可部1121にユーザ登録を行う。
In step S107, the
ステップS102で実行されたAPIのリクエストと、そのレスポンスとは例えば図33に示すようなものである。図33はステップS102で実行されたAPIのリクエストと、そのレスポンスとを示す一例の説明図である。 The API request executed in step S102 and its response are as shown in FIG. 33, for example. FIG. 33 is an explanatory diagram of an example showing the API request executed in step S102 and its response.
図33(A)はステップS102で実行されたAPIのリクエストである。また、図33(B)は、ステップS102で実行されたAPIのリクエストに対するレスポンスである。APIのリクエスト及びレスポンスのパラメータの意味は、以下の通りである。 FIG. 33A shows the API request executed in step S102. Further, FIG. 33B shows a response to the API request executed in step S102. The meanings of API request and response parameters are as follows.
resource:発行した一時使用コードによって利用可能な資源
action:発行した一時使用コードによって、resourceに対して実行可能な動作
condition:発行した一時使用コードによって、resourceで指定した資源にactionで指定した動作を実行する際に、追加で検証される条件
expires_in:一時使用コードの有効期限
onetime:一時使用コードを一度しか使用できないか否かの情報
code:発行した一時使用コード
図33(A)のAPIのリクエストは「認証・認可部1121の/organizations/aaa/usersというURLに対してリクエストボディのrole属性がUserであり、HTTPメソッドがPOSTであるようなAPIのリクエストを実行できる一時使用コードを発行する」ように要求するものである。
resource: Resource that can be used by issued temporary use code action: Action that can be executed for resource by issued temporary use code condition: Action that is specified by action for resource specified by resource depending on issued temporary use code Conditions to be additionally verified when executing: expires_in: Expiration date of temporary use code onetime: Information on whether the temporary use code can be used only once code: Issued temporary use code Request of API of FIG. 33 (A) "Requests of API such that the role attribute of the request body is User and the HTTP method is POST for the URL / organizations / aaa / users of the authentication /
ステップS107で実行されたAPIのリクエストは例えば図34に示すようなものである。図34はステップS107で実行されたAPIのリクエストを示す一例の説明図である。 The API request executed in step S107 is, for example, as shown in FIG. FIG. 34 is an explanatory diagram of an example showing the API request executed in step S107.
図34のAPIのリクエストはステップS102で実行されたAPIのリクエストにより発行された一時使用コードと、ユーザ情報(ユーザID、パスワード、role)とが利用されている。 The API request of FIG. 34 uses the temporary use code issued by the API request executed in step S102 and the user information (user ID, password, role).
また、ステップS102において図33のAPIを実行した場合、図21〜図29に示したテーブル間の対応は図35に示すようになる。図35はテーブル間の対応を示す一例の図である。 When the API of FIG. 33 is executed in step S102, the correspondence between the tables shown in FIGS. 21 to 29 is as shown in FIG. FIG. 35 is a diagram showing an example of correspondence between tables.
図35に示されるように、図22の一時使用コード情報管理テーブルは図23の権限情報管理テーブルと対応付けられている。図23の権限情報管理テーブルは、図24の権限主体情報管理テーブル、図25の権限資源情報管理テーブル、図26の権限動作情報管理テーブル、図28の権限条件情報管理テーブル、と対応付けられている。図26の権限動作情報管理テーブルは図27の権限動作実体情報テーブルと対応付けられている。 As shown in FIG. 35, the temporary use code information management table of FIG. 22 is associated with the authority information management table of FIG. The authority information management table of FIG. 23 is associated with the authority subject information management table of FIG. 24, the authority resource information management table of FIG. 25, the authority operation information management table of FIG. 26, and the authority condition information management table of FIG. There is. The authority action information management table of FIG. 26 is associated with the authority action entity information table of FIG.
(まとめ)
第4の実施形態に係るサービス提供システム1014では図30のシーケンス図に示す処理により、ユーザ管理者が一般ユーザに対し、一般ユーザのアカウントを作成する際の処理を委譲する。第4の実施形態に係るサービス提供システム1014によれば、一時使用コードを複数の目的に使えるようにすることができる。また、一時使用コードを複数の目的に使おうとした場合であっても、クライアントアプリ10は一時使用コードの管理負担が増加することもない。
(Summary)
In the
本発明は、具体的に開示された上記の実施形態に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。一時使用コードは特許請求の範囲に記載した使用識別情報の一例である。一時使用コード空間IDは集団識別情報の一例である。 The present invention is not limited to the above specifically disclosed embodiments, and various modifications and changes can be made without departing from the scope of the claims. The temporary use code is an example of use identification information described in the claims. The temporary use code space ID is an example of group identification information.
クライアントアプリ10はアプリケーション手段の一例である。一時使用コード空間作成部22は集団識別情報作成手段の一例である。一時使用コード発行部23は使用識別情報発行手段の一例である。一時使用コード検証部24は使用識別情報検証手段の一例である。一時使用コード検証要求部14は使用識別情報検証要求手段の一例である。処理実行部13は処理実行手段の一例である。
The
10 クライアントアプリ
11 一時使用コード空間作成管理部
12 一時使用コード発行要求部
13 処理実行部
14 一時使用コード検証要求部
15 一時使用コード空間ID記憶部
16 クライアントID記憶部
21 認証・認可処理部
22 一時使用コード空間作成部
23 一時使用コード発行部
24 一時使用コード検証部
25 一時使用コード失効部
100 コンピュータ
101 入力装置
102 表示装置
103 外部I/F
103a、203a 記録媒体
104 RAM
105 ROM
106 CPU
107 通信I/F
108 HDD
201 コントローラ
202 操作パネル
203 外部I/F
204 通信I/F
205 プリンタ
206 スキャナ
211 CPU
212 RAM
213 ROM
214 NVRAM
215 HDD
1000 情報処理システム
1011 クライアント端末
1012 携帯端末
1013 画像形成装置
1014 サービス提供システム
1101 アプリケーション
1102 共通サービス
1103 データベース
1104 管理
1105 業務
1106 プラットフォームAPI(Application Programming Interface)
1111 ポータルサービスアプリ
1112 スキャンサービスアプリ
1113 プリントサービスアプリ
1121 認証・認可部
1122 テナント管理部
1123 ユーザ管理部
1124 クライアント管理部
1125 ライセンス管理部
1126 機器管理部
1127 一時画像保存部
1128 ログ収集部
1130 画像処理ワークフロー制御部
1131 メッセージキュー
1132 ワーカー
1141 ログ情報記憶部
1142 テナント情報記憶部
1143 ユーザ情報記憶部
1144 ライセンス情報記憶部
1145 機器情報記憶部
1146 一時画像記憶部
1147 ジョブ情報記憶部
1148 一時使用コード空間情報記憶部
1149 一時使用コード情報記憶部
1150 アプリケーション固有の設定情報記憶部
B バス
FW ファイヤウォール
N1〜N2 ネットワーク
10
103a, 203a Recording medium 104 RAM
105 ROM
106 CPU
107 Communication I / F
108 HDD
201
204 Communication I / F
205
212 RAM
213 ROM
214 NVRAM
215 HDD
1000
1111
Claims (10)
前記アプリケーション手段からの要求に基づき、前記使用コードの集団を識別する集団識別情報を作成する集団識別情報作成手段と、
前記アプリケーション手段からの前記集団識別情報を指定した前記使用コードの発行要求に基づき、前記集団識別情報と対応付けた前記使用コードを発行する使用コード発行手段と、
前記アプリケーション手段からの前記集団識別情報及び前記使用コードを指定した前記使用コードの検証要求に基づき、前記使用コードの検証を行う使用コード検証手段と、
を有し、
前記アプリケーション手段は、
前記要求に指定された前記使用コードの検証要求を前記使用コード検証手段に対して行う使用コード検証要求手段と、
前記使用コード検証手段による前記使用コードの検証結果が正常であれば、前記要求に応じた処理を実行する処理実行手段と
を有することを特徴とするサービス提供システム。 Application means for transmitting a usage code to the terminal device and providing a service to the terminal device that has made a request by designating the usage code ,
Group identification information creating means for creating group identification information for identifying a group of the use codes based on a request from the application means,
Based on the request for issuing the use code specified the population identification information from said application unit, and use code issuing means for issuing the use code associated with said population identification information,
A usage code verification means for verifying the usage code based on a verification request of the usage code specifying the group identification information and the usage code from the application means;
Have
The application means is
Use code verification request means for making a request for verification of the use code specified in the request to the use code verification means;
If the verification result of the usage code by the usage code verifying unit is normal, the service providing system includes a process executing unit that executes a process according to the request.
を特徴とする請求項1記載のサービス提供システム。 The group identification information creating unit creates group identification information for identifying a group of the usage codes based on a request from the application unit, and also identifies characteristics of the usage code issued in association with the group identification information. The service providing system according to claim 1, wherein the setting is performed.
を特徴とする請求項2記載のサービス提供システム。 The usage code issuing unit is configured to use the usage code according to a characteristic of the usage code set in association with the group identification information, based on a request for issuing the usage code specifying the group identification information from the application unit. The service providing system according to claim 2, wherein a code is issued in association with the group identification information.
前記使用コード検証手段は、前記使用コードの検証結果が正常であれば、前記集団識別情報及び前記使用コードと対応付けて前記記憶部に記憶されている前記付属情報を前記アプリケーション手段に返すこと
を特徴とする請求項1乃至3何れか一項記載のサービス提供システム。 The use code issuing means, on the basis of the issue request of the use code specified the population identification information and associated information from the application unit, as well as issuing the use code associated with said population identification information, said population identification Storing the attached information in the storage unit in association with the information and the use code ,
If the verification result of the usage code is normal, the usage code verification means returns the attached information stored in the storage unit in association with the group identification information and the usage code to the application means. The service providing system according to any one of claims 1 to 3, characterized in that:
を特徴とする請求項4記載のサービス提供システム。 5. The service providing system according to claim 4, wherein the attached information is identification information of job information regarding a process executed by the process executing unit.
前記使用コード検証手段は、前記使用コードの検証結果が正常であれば、前記集団識別情報及び前記使用コードと対応付けて前記記憶部に記憶されている前記権限識別情報に基づき、前記権限識別情報により識別される権限の処理を実行させること
を特徴とする請求項1乃至3何れか一項記載のサービス提供システム。 The use code issuing means, together with the basis of the issue request of the population identification information and said usage code specified authority identification information from the application means, for issuing the use code associated with said population identification information, said population The authority identification information is stored in the storage unit in association with the identification information and the use code ,
If the verification result of the usage code is normal, the usage code verification means is based on the authority identification information stored in the storage unit in association with the group identification information and the usage code, and based on the authority identification information. The service providing system according to any one of claims 1 to 3, wherein processing of the authority identified by is executed.
を特徴とする請求項6記載のサービス提供システム。 If the application means accepts access to the access destination for executing the processing of the authority in which the usage code is embedded from the terminal device, and the verification result of the usage code by the usage code verification means is normal. 7. The service providing system according to claim 6, wherein processing of the authority identified by the authority identification information is executed based on the authority identification information stored in the storage unit in association with the usage code. .
使用コードを端末装置に送信し、前記使用コードを指定して要求を行った端末装置にサービスを提供するアプリケーション手段からの要求に基づき、前記使用コードの集団を識別する集団識別情報を作成する集団識別情報作成ステップと、
前記アプリケーション手段からの前記集団識別情報を指定した前記使用コードの発行要求に基づき、前記集団識別情報と対応付けた前記使用コードを発行する使用コード発行ステップと、
前記アプリケーション手段が、前記要求に指定された前記使用コードの検証要求を行う使用コード検証要求ステップと、
前記アプリケーション手段からの前記集団識別情報及び前記使用コードを指定した前記使用コードの検証要求に基づき、前記使用コードの検証を行う使用コード検証ステップと、
前記アプリケーション手段が、前記使用コードの検証結果が正常であれば、前記要求に応じた処理を実行する処理実行ステップと
を有することを特徴とするサービス提供方法。 A service providing method performed in a service providing system,
A group that transmits a usage code to a terminal device and creates group identification information for identifying a group of the usage code based on a request from an application unit that provides a service to the terminal device that specified the usage code and made a request. Identification information creation step,
Based on the request for issuing the use code specified the population identification information from said application unit, and use code issuing step of issuing the use code associated with said population identification information,
A usage code verification request step in which the application means makes a verification request for the usage code specified in the request;
A usage code verification step of verifying the usage code based on a verification request of the usage code specifying the group identification information and the usage code from the application means;
The service providing method, wherein the application unit has a process execution step of executing a process according to the request if the verification result of the usage code is normal.
前記アプリケーション手段からの要求に基づき、前記使用コードの集団を識別する集団識別情報を作成する集団識別情報作成手段と、
前記アプリケーション手段からの前記集団識別情報を指定した前記使用コードの発行要求に基づき、前記集団識別情報と対応付けた前記使用コードを発行する使用コード発行手段と、
前記アプリケーション手段からの前記集団識別情報及び前記使用コードを指定した前記使用コードの検証要求に基づき、前記使用コードの検証を行う使用コード検証手段と、
を有し、
前記アプリケーション手段は、
前記要求に指定された前記使用コードの検証要求を前記使用コード検証手段に対して行う使用コード検証要求手段と、
前記使用コード検証手段による前記使用コードの検証結果が正常であれば、前記要求に応じた処理を実行する処理実行手段と
を有することを特徴とする情報処理装置。 Application means for transmitting a usage code to the terminal device and providing a service to the terminal device that has made a request by designating the usage code ,
Group identification information creating means for creating group identification information for identifying a group of the use codes based on a request from the application means,
Based on the request for issuing the use code specified the population identification information from said application unit, and use code issuing means for issuing the use code associated with said population identification information,
A usage code verification means for verifying the usage code based on a verification request of the usage code specifying the group identification information and the usage code from the application means;
Have
The application means is
Use code verification request means for making a request for verification of the use code specified in the request to the use code verification means;
An information processing apparatus comprising: a processing execution unit that executes a process in response to the request if the verification result of the usage code by the usage code verification unit is normal.
使用コードを端末装置に送信し、前記使用コードを指定して要求を行った端末装置にサービスを提供するアプリケーション手段、
前記アプリケーション手段からの要求に基づき、前記使用コードの集団を識別する集団識別情報を作成する集団識別情報作成手段、
前記アプリケーション手段からの前記集団識別情報を指定した前記使用コードの発行要求に基づき、前記集団識別情報と対応付けた前記使用コードを発行する使用コード発行手段、
前記アプリケーション手段からの前記集団識別情報及び前記使用コードを指定した前記使用コードの検証要求に基づき、前記使用コードの検証を行う使用コード検証手段、
として機能させ、
前記アプリケーション手段は、
前記要求に指定された前記使用コードの検証要求を前記使用コード検証手段に対して行う使用コード検証要求手段と、
前記使用コード検証手段による前記使用コードの検証結果が正常であれば、前記要求に応じた処理を実行する処理実行手段と
を有することを特徴とするプログラム。 Computer,
Application means for transmitting a usage code to the terminal device and designating the usage code to provide a service to the requesting terminal device,
Group identification information creating means for creating group identification information for identifying a group of the use codes based on a request from the application means,
Based on said request for issuing the use code specified collective identity, using code issuing means for issuing the use code associated with said population identification information from said application unit,
A usage code verification means for verifying the usage code based on a verification request of the usage code specifying the group identification information and the usage code from the application means,
Function as
The application means is
Use code verification request means for making a request for verification of the use code specified in the request to the use code verification means;
If the verification result of the usage code by the usage code verification means is normal, the program is provided with a processing execution means for executing processing according to the request.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/228,085 US10243924B2 (en) | 2015-08-18 | 2016-08-04 | Service providing system, service providing method, and information processing apparatus |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015160856 | 2015-08-18 | ||
JP2015160856 | 2015-08-18 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017041221A JP2017041221A (en) | 2017-02-23 |
JP6690186B2 true JP6690186B2 (en) | 2020-04-28 |
Family
ID=58203303
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015212122A Active JP6690186B2 (en) | 2015-08-18 | 2015-10-28 | Service providing system, service providing method, information processing device, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6690186B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7459649B2 (en) * | 2019-07-19 | 2024-04-02 | 株式会社リコー | Cloud system, information processing system, and user registration method |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004102760A (en) * | 2002-09-11 | 2004-04-02 | Hitachi Information Systems Ltd | Web page access control system |
JP6098172B2 (en) * | 2012-02-01 | 2017-03-22 | 株式会社リコー | Information processing system and data conversion method |
JP5350502B2 (en) * | 2012-02-01 | 2013-11-27 | みずほ情報総研株式会社 | Access management system, access management method, and access management program |
JP2014059697A (en) * | 2012-09-18 | 2014-04-03 | Ricoh Co Ltd | Output control device, program and output system |
JP6056384B2 (en) * | 2012-10-31 | 2017-01-11 | 株式会社リコー | System and service providing apparatus |
JP6177020B2 (en) * | 2013-06-18 | 2017-08-09 | キヤノン株式会社 | Authentication system, control method therefor, service providing apparatus and computer program |
JP2015039111A (en) * | 2013-08-19 | 2015-02-26 | 株式会社リコー | Information processing system, information processing method and information processing program |
JP6334920B2 (en) * | 2014-01-07 | 2018-05-30 | キヤノン株式会社 | Authority management server and authority management method |
-
2015
- 2015-10-28 JP JP2015212122A patent/JP6690186B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017041221A (en) | 2017-02-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6476760B2 (en) | Information processing system, information processing apparatus, login method, and program | |
JP6291826B2 (en) | Information processing system and license management method | |
JP6255858B2 (en) | System and service providing apparatus | |
JP6064636B2 (en) | Information processing system, information processing apparatus, authentication method, and program | |
JP6111713B2 (en) | Information processing system, information processing apparatus, authentication information management method, and program | |
JP6372311B2 (en) | Information processing system, electronic device, service authorization method and program | |
JP2017033339A (en) | Service provision system, information processing device, program and service use information creation method | |
JP6459398B2 (en) | Information processing system, information processing apparatus, access control method, and program | |
US20160127356A1 (en) | Information processing system and authentication method | |
JP6375877B2 (en) | Information processing system, information processing method, service utilization apparatus, and program | |
JP6183035B2 (en) | Service providing system, service providing method and program | |
US10243924B2 (en) | Service providing system, service providing method, and information processing apparatus | |
JP6927282B2 (en) | Information processing equipment, terminal equipment, programs and information processing systems | |
JP2015032043A (en) | Service providing system, service providing method, and program | |
JP6716899B2 (en) | Information processing system, information processing apparatus, and program | |
JP2013210995A (en) | Information processing program, information processing method, and information processing device | |
JP6690186B2 (en) | Service providing system, service providing method, information processing device, and program | |
JP7459649B2 (en) | Cloud system, information processing system, and user registration method | |
JP6747047B2 (en) | Information processing system, login method, information processing device, and program | |
JP6303317B2 (en) | Service providing system, service providing method and program | |
JP6569786B2 (en) | Information processing system, information processing method, service utilization apparatus, and program | |
JP6303316B2 (en) | Service providing system, service providing method and program | |
JP2015032041A (en) | Service providing system, service providing method, and program | |
JP6299101B2 (en) | Service providing system, service providing method and program | |
JP6201444B2 (en) | Information processing system and information processing method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181023 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190815 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190903 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191101 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200310 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200323 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6690186 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |