知財求人 - 知財ポータルサイト「IP Force」
▶ コニカ ミノルタ ビジネス ソリューションズ ユー.エス.エー., インコーポレイテッドの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024147504
(43)【公開日】2024-10-16
(54)【発明の名称】強化された認証の方法及びシステム
(51)【国際特許分類】
G06F 21/31 20130101AFI20241008BHJP
G06F 21/33 20130101ALI20241008BHJP
G06F 21/32 20130101ALI20241008BHJP
H04N 1/00 20060101ALI20241008BHJP
【FI】
G06F21/31
G06F21/33
G06F21/32
H04N1/00 127B
H04N1/00 Z
【審査請求】有
【請求項の数】20
【出願形態】OL
【外国語出願】
(21)【出願番号】P 2024036683
(22)【出願日】2024-03-11
(31)【優先権主張番号】18/129,470
(32)【優先日】2023-03-31
(33)【優先権主張国・地域又は機関】US
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.HDMI
(71)【出願人】
【識別番号】519448326
【氏名又は名称】コニカ ミノルタ ビジネス ソリューションズ ユー.エス.エー., インコーポレイテッド
(74)【代理人】
【識別番号】110001254
【氏名又は名称】弁理士法人光陽国際特許事務所
(72)【発明者】
【氏名】プラナイ,バンダルカル
(57)【要約】 (修正有)
【課題】ログインを高速化するための強化された認証時間の方法およびシステムを提供する。
【解決手段】方法は、コンピュータシステム上のクライアントデバイスから認証情報を受信することと、クライアントデバイスから受信した認証情報を、コンピュータシステムのキャッシュにホストされている許可ユーザのリスト内の認証情報と比較することと、クライアントデバイスから受信した認証情報が、コンピュータシステムのキャッシュ内の許可ユーザのリスト内のユーザに関連付けられた認証情報に一致する場合、コンピュータシステムへのアクセスについてユーザを認証することと、を含む。
【選択図】図5
【解決手段】方法は、コンピュータシステム上のクライアントデバイスから認証情報を受信することと、クライアントデバイスから受信した認証情報を、コンピュータシステムのキャッシュにホストされている許可ユーザのリスト内の認証情報と比較することと、クライアントデバイスから受信した認証情報が、コンピュータシステムのキャッシュ内の許可ユーザのリスト内のユーザに関連付けられた認証情報に一致する場合、コンピュータシステムへのアクセスについてユーザを認証することと、を含む。
【選択図】図5
【特許請求の範囲】
【請求項1】
コンピュータシステム上のクライアントデバイスから認証情報を受信することと、
前記クライアントデバイスから受信した前記認証情報を、前記コンピュータシステムのキャッシュにホストされている許可ユーザのリスト内の認証情報と比較することと、
前記クライアントデバイスから受信した前記認証情報が、前記コンピュータシステムの前記キャッシュ内の許可ユーザの前記リスト内のユーザに関連付けられた認証情報に一致する場合、前記コンピュータシステムへのアクセスについて前記ユーザを認証することと、を備える、強化された認証の方法。
前記クライアントデバイスから受信した前記認証情報を、前記コンピュータシステムのキャッシュにホストされている許可ユーザのリスト内の認証情報と比較することと、
前記クライアントデバイスから受信した前記認証情報が、前記コンピュータシステムの前記キャッシュ内の許可ユーザの前記リスト内のユーザに関連付けられた認証情報に一致する場合、前記コンピュータシステムへのアクセスについて前記ユーザを認証することと、を備える、強化された認証の方法。
【請求項2】
前記コンピュータシステムの前記キャッシュ内の許可ユーザの前記リストの前記ユーザの認証時に、前記ユーザに認証トークンを付与することであって、前記認証トークンは、1つまたは複数のリライングパーティーアプリケーションへのアクセスを前記ユーザに提供するように構成されている、ことを更に備える、請求項1に記載の方法。
【請求項3】
前記コンピュータシステムは、1つまたは複数の多機能周辺機器または多機能プリンタであり、前記クライアントデバイスはモバイルデバイスであって、
前記方法は、前記認証トークンを使用して、前記1つまたは複数のリライングパーティーアプリケーション上のマネージドプリントサービスにアクセスすることを備える、請求項2に記載の方法。
前記方法は、前記認証トークンを使用して、前記1つまたは複数のリライングパーティーアプリケーション上のマネージドプリントサービスにアクセスすることを備える、請求項2に記載の方法。
【請求項4】
前記コンピュータシステムの前記キャッシュ内の許可ユーザの前記リストを暗号化することを更に備える、請求項1に記載の方法。
【請求項5】
前記クライアントデバイスから受信した前記認証情報が、前記コンピュータシステムの前記キャッシュ内の許可ユーザの前記リスト内の前記ユーザに関連付けられていない場合に、前記コンピュータシステムによって、前記認証情報を認証サーバに転送することと、
前記認証サーバが前記認証情報を認証するときに、前記コンピュータシステムによって、前記認証サーバから前記ユーザのための認証トークンを受信することと、を更に備える、請求項1に記載の方法。
前記認証サーバが前記認証情報を認証するときに、前記コンピュータシステムによって、前記認証サーバから前記ユーザのための認証トークンを受信することと、を更に備える、請求項1に記載の方法。
【請求項6】
前記認証サーバから前記ユーザのための前記認証トークンを受信したときに、前記コンピュータシステムの前記キャッシュ内の許可ユーザの前記リスト内の前記ユーザの前記認証情報を格納することを更に備える、請求項5に記載の方法。
【請求項7】
前記認証サーバは、アイデンティティサービスプロバイダである、請求項5に記載の方法。
【請求項8】
前記コンピュータシステムは、1つまたは複数の多機能周辺機器または多機能プリンタであり、前記クライアントデバイスはモバイルデバイスであって、
前記方法は、前記モバイルデバイスおよび前記1つまたは複数の多機能周辺機器または多機能プリンタの非接触またはタッチを介して、前記ユーザの前記モバイルデバイスを前記1つまたは複数の多機能周辺機器または多機能プリンタによって検出することを備える、請求項1に記載の方法。
前記方法は、前記モバイルデバイスおよび前記1つまたは複数の多機能周辺機器または多機能プリンタの非接触またはタッチを介して、前記ユーザの前記モバイルデバイスを前記1つまたは複数の多機能周辺機器または多機能プリンタによって検出することを備える、請求項1に記載の方法。
【請求項9】
所定の時間間隔で、前記コンピュータシステムの前記キャッシュ内の許可ユーザの前記リストを更新することを更に備える、請求項1に記載の方法。
【請求項10】
前記コンピュータシステムの前記キャッシュに格納されるべき許可ユーザの前記リストを外部サーバから前記コンピュータシステムによって受信することを更に備え、許可ユーザの前記リストが、前記コンピュータシステムの前記キャッシュに格納されるべき前記ユーザのための認証シーケンスを含む、請求項1に記載の方法。
【請求項11】
前記認証シーケンスは、前記ユーザの生体認証識別子に基づいており、前記生体認証識別子は、前記クライアントデバイスに関連付けられた生体認証デバイスであって、センサ、走査デバイス、または電子リーダのうちの1つまたは複数を含む生体認証デバイスから提供され、前記ユーザの前記生体認証識別子は、前記ユーザの少なくとも1つの生理学的特性であり、前記少なくとも1つの生理学的特徴が、指紋、手のひら静脈、顔認識、DNA(デオキシリボ核酸)、掌紋、掌形、虹彩認識、網膜、及び/または臭気/芳香のうちの1つまたは複数から選択される、請求項10に記載の方法。
【請求項12】
前記コンピュータシステム上で認証された前記ユーザの各々について、許可ユーザの前記リストを生成することを更に備える、請求項1に記載の方法。
【請求項13】
前記ユーザが所定の期間内に前記コンピュータシステムにアクセスしなかった場合、前記所定の期間後に、許可ユーザの前記リストから前記ユーザを削除することを更に備える、請求項12に記載の方法。
【請求項14】
前記クライアントデバイスは、モバイルデバイス、スマートフォン、またはウェアラブルデバイスであり、前記コンピュータシステムは、多機能周辺機器または多機能プリンタであって、前記方法は、
近距離無線通信(NFC)またはBluetooth技術規格である無線通信プロトコルを介して前記コンピュータシステムと通信することと、
前記ユーザに、前記多機能周辺機器または前記多機能プリンタに対するサービスプロバイダによる、1つまたは複数のマネージドプリントサービスプロバイダへのアクセス権を付与することとを更に備える、請求項1に記載の方法。
近距離無線通信(NFC)またはBluetooth技術規格である無線通信プロトコルを介して前記コンピュータシステムと通信することと、
前記ユーザに、前記多機能周辺機器または前記多機能プリンタに対するサービスプロバイダによる、1つまたは複数のマネージドプリントサービスプロバイダへのアクセス権を付与することとを更に備える、請求項1に記載の方法。
【請求項15】
前記クライアントデバイスから前記コンピュータシステムへの前記認証情報は、前記ユーザが前記クライアントデバイスにアクセスするために用いるのと同一の認証情報であり、前記同一の認証情報は、生体認証識別子または多要素認証のうちの少なくとも1つである、請求項1に記載の方法。
【請求項16】
前記コンピュータシステムは、多機能周辺機器又は多機能プリンタであり、前記方法は、前記ユーザに、前記多機能周辺機器又は多機能プリンタの外部のサービスプロバイダによってホストされるマネージドプリントサービスへのアクセス権を付与することを更に備える、請求項1に記載の方法。
【請求項17】
多機能周辺機器にアクセスするためのコンピュータプログラム製品であって、
その中に実施するプログラム命令を有する非一時的なコンピュータ可読ストレージ媒体であって、前記プログラム命令はコンピュータによって実行可能であって、前記コンピュータに、
前記コンピュータ上のクライアントデバイスから認証情報を受信することと、
前記クライアントデバイスから受信した前記認証情報を、前記コンピュータのキャッシュにホストされている許可ユーザのリスト内の認証情報と比較することと、
前記クライアントデバイスから受信した前記認証情報が、前記コンピュータの前記キャッシュ内の許可ユーザの前記リスト内のユーザに関連付けられた認証情報に一致する場合、前記ユーザを、前記コンピュータへのアクセスについて認証することと、
を備えるプロセスを実行させる、非一時的なコンピュータ可読ストレージ媒体を備える、コンピュータプログラム製品。
その中に実施するプログラム命令を有する非一時的なコンピュータ可読ストレージ媒体であって、前記プログラム命令はコンピュータによって実行可能であって、前記コンピュータに、
前記コンピュータ上のクライアントデバイスから認証情報を受信することと、
前記クライアントデバイスから受信した前記認証情報を、前記コンピュータのキャッシュにホストされている許可ユーザのリスト内の認証情報と比較することと、
前記クライアントデバイスから受信した前記認証情報が、前記コンピュータの前記キャッシュ内の許可ユーザの前記リスト内のユーザに関連付けられた認証情報に一致する場合、前記ユーザを、前記コンピュータへのアクセスについて認証することと、
を備えるプロセスを実行させる、非一時的なコンピュータ可読ストレージ媒体を備える、コンピュータプログラム製品。
【請求項18】
前記コンピュータの前記キャッシュの許可ユーザの前記リストの前記ユーザの認証時に、前記ユーザに認証トークンを付与することを更に備え、前記認証トークンは、前記ユーザに1つまたは複数のリライングパーティーアプリケーションへのアクセスを提供するように構成されている、請求項17に記載のコンピュータプログラム製品。
【請求項19】
前記コンピュータシステムは、1つまたは複数の多機能周辺機器または多機能プリンタであり、前記クライアントデバイスはモバイルデバイスであって、
前記プロセスは、前記認証トークンを使用して、前記1つまたは複数のリライングパーティーアプリケーション上のマネージドプリントサービスにアクセスすることを備える、請求項18に記載のコンピュータプログラム製品。
前記プロセスは、前記認証トークンを使用して、前記1つまたは複数のリライングパーティーアプリケーション上のマネージドプリントサービスにアクセスすることを備える、請求項18に記載のコンピュータプログラム製品。
【請求項20】
キャッシュと、
プロセッサと、を備える、多機能周辺機器であって、
前記プロセッサが、
クライアントデバイスから認証情報を受信し、
前記クライアントデバイスから受信した認証情報を、前記多機能周辺機器の前記キャッシュにホストされている許可ユーザのリスト内の認証情報と比較し、
前記クライアントデバイスから受信した前記認証情報が、前記多機能周辺機器の前記キャッシュ内の許可ユーザの前記リスト内のユーザに関連付けられた前記認証情報に一致する場合、前記ユーザを、前記多機能周辺機器へのアクセスについて認証するように構成されている、多機能周辺機器。
プロセッサと、を備える、多機能周辺機器であって、
前記プロセッサが、
クライアントデバイスから認証情報を受信し、
前記クライアントデバイスから受信した認証情報を、前記多機能周辺機器の前記キャッシュにホストされている許可ユーザのリスト内の認証情報と比較し、
前記クライアントデバイスから受信した前記認証情報が、前記多機能周辺機器の前記キャッシュ内の許可ユーザの前記リスト内のユーザに関連付けられた前記認証情報に一致する場合、前記ユーザを、前記多機能周辺機器へのアクセスについて認証するように構成されている、多機能周辺機器。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、一般に、強化された認証の方法およびシステムに関し、より詳細には、より高速なログインを備えた多機能周辺機器または多機能プリンタ(MFP)上のユーザの強化された認証時間の方法およびシステムに関する。
【背景技術】
【0002】
多機能周辺機器または多機能プリンタ(MFP)では、多くの場合、マネージドプリントサービス(MPS)を実装するためにユーザがログインする必要がある。マネージドプリントサービスには、たとえば、ユーザのIDを制御するユーザ認証を含めることができ、印刷ジョブがリリース及び/または印刷される前に、ユーザがMFPで認証されていることを確認するのに役立つ。さらに、マネージドプリントサービスにより、管理者は、ユーザをコストセンターに割り当て、ドキュメントを印刷する前に請求コードまたはプロジェクトコードを入力することで、定期的、スケジュール的、およびオンデマンドのレポート作成、管理、およびコストのチャージバックを通じて、使用状況をリアルタイムで追跡および監視できる。マネージドプリントサービスでは、印刷ルールやポリシーを作成することもでき、たとえば、さまざまなユーザロールがさまざまなデバイスや機能にアクセスできるようにすることで、コスト管理を確実に行うことができる。例えば、両面印刷及び/またはカラー印刷は、特定の個人及び/またはグループでは許可され、他の個人及び/またはグループでは許可されない場合がある。
【発明の概要】
【発明が解決しようとする課題】
【0003】
多機能周辺機器や多機能プリンタ(MFP)へのアクセスに生体認証識別子などを利用するなど、認証方法が追加されるにつれて、それぞれの認証方法をMFPがサポートする必要があり、ソフトウェアの更新などが必要になることがある。また、生体認証や多要素認証による認証時間は、所望または予想よりも時間がかかることが多い。
【課題を解決するための手段】
【0004】
したがって、MFPでホストされていない認証システムではなく、MFPにキャッシュされ、MFPによって認証される複数のユーザを提供できるユーザのリストを作成することにより、ログインを高速化するための強化された認証時間の方法およびシステムを有することが望ましい。加えて、強化された認証時間の方法およびシステムは、例えば、認証システムへの複数のまたは複数のホップを介した通信を排除することができ、単一のキャッシュが、ユーザを認証するための認証トークンを含む認証を提供することができるので、例えば、より速いログイン時間を提供できる特定のMFPの近傍にいるユーザのためのキャッシュリストを作成することができる。
【0005】
上記の課題を考慮すると、多機能周辺機器や多機能プリンタ(MFP)へのアクセスなど、ログインを高速化する全社的なインフラを活用したユーザの認証速度を向上させる方法や仕組みが望ましい。
【0006】
一態様によると、強化された認証の方法は、コンピュータシステム上のクライアントデバイスから認証情報を受信することと、前記クライアントデバイスから受信した認証情報を、前記コンピュータシステムのキャッシュにホストされている許可ユーザのリスト内の認証情報と比較することと、前記クライアントデバイスから受信した認証情報が、前記コンピュータシステムの前記キャッシュ内の許可ユーザの前記リスト内のユーザに関連付けられた認証情報に一致する場合、前記コンピュータシステムへのアクセスについて前記ユーザを認証することと、を含む。
【0007】
別の態様によれば、多機能周辺機器にアクセスするためのコンピュータプログラム製品であって、その中に実施するプログラム命令を有する非一時的なコンピュータ可読ストレージ媒体であって、前記プログラム命令はコンピュータによって実行可能であって、前記コンピュータに、前記コンピュータ上のクライアントデバイスから認証情報を受信することと、前記クライアントデバイスから受信した前記認証情報を、前記コンピュータのキャッシュにホストされている許可ユーザのリスト内の認証情報と比較することと、前記クライアントデバイスから受信した前記認証情報が、前記コンピュータの前記キャッシュ内の許可ユーザの前記リスト内のユーザに関連付けられた認証情報に一致する場合、前記ユーザを、前記コンピュータへのアクセスについて認証することと、を備えるプロセスを実行させる、非一時的なコンピュータ可読ストレージ媒体を備える。
【0008】
更なる態様によれば、多機能周辺機器は、キャッシュと、プロセッサと、を備える、多機能周辺機器であって、前記プロセッサが、クライアントデバイスから認証情報を受信し、前記クライアントデバイスから受信した認証情報を、前記多機能周辺機器の前記キャッシュにホストされている許可ユーザのリスト内の認証情報と比較し、前記クライアントデバイスから受信した前記認証情報が、前記多機能周辺機器の前記キャッシュ内の許可ユーザの前記リスト内の前記ユーザに関連付けられた前記認証情報に一致する場合、ユーザを、前記多機能周辺機器へのアクセスについて認証するように構成されている。
【0009】
上記の概要及び下記の詳細説明は、いずれも例示的及び説明的なものであり、クレームされた発明の更なる説明を行うものであると解すべきである。
【図面の簡単な説明】
【0010】
添付の図面は、本発明のさらなる理解を提供するために含まれており、本明細書に組み込まれ、その一部を構成する。図面は、本発明の実施形態を例示し、説明とともに、本発明の原理を説明するのに役立つ。
【発明を実施するための形態】
【0011】
本発明の好適な実施形態を、添付の図面を参照して詳細に説明する。可能な限り、図面や明細書では同じ参照番号を使用して、同じものまたは類似の部品を指す。
【0012】
図1は、例示的な実施形態によるコンピュータシステム110上でユーザ102を認証するためのシステム100の図である。図1に示されるように、システム100は、コンピュータシステム110、例えば、多機能周辺機器または多機能プリンタ(MFP)112と、1つまたは複数のコンピュータシステム120、130を含むことができ、例えば、マネージドプリントサービス(MPS)124、134のうちの1つまたは複数をホストするように構成することができる。1つまたは複数のマネージドプリントサービス124、134は、例えば、クラウドサーバ122を含むことができる1つまたは複数のサーバ122、132でホストすることができる。
【0013】
また、システム100は、ユーザ102と、例えば、本明細書で開示されるようなコンピュータシステム110へのアクセスのために、ユーザ102を認証することができるクライアントデバイス140を含み得る。一実施形態によれば、クライアントデバイス140は、例えば、モバイルクライアント、例えば、スマートフォン、スマートタブレット、スマートウォッチ、又は、例えば、コンピュータシステム110上のユーザ102の認証のために、認証装置として用いることができる生体認証バンドとすることができる。コンピュータシステム110上のユーザ102の認証は、例えば、コンピュータシステム110、例えば、多機能周辺機器または多機能プリンタ112、およびコンピュータシステム120、130上でホストされ得るマネージドプリントサービス124、134にアクセスするためのFIDO認証ワークフローであり得る。コンピュータシステム110は、例えば、近距離無線通信(NFC)またはBluetoothプロトコルを介してクライアントデバイス140からの通信を受信するように構成することができる。
【0014】
1つまたは複数のコンピュータシステム110、120、130およびクライアントデバイス140は、プロセッサまたは中央処理装置(CPU)、およびソフトウェアプログラムとデータを格納するための1つまたは複数のメモリを含み得る。プロセッサまたはCPUは、コンピュータプログラムの命令を実行し、1つまたは複数のコンピュータシステム110、120、130およびクライアントデバイス140の装置の機能の少なくとも一部を操作および/または制御する。1つまたは複数のコンピュータシステム110、120、130およびクライアントデバイス140は、コンピュータのハードウェアを管理し、さまざまなソフトウェアプログラムを効率的に実行するための共通サービスを提供するオペレーティングシステム(OS)を含めることもできる。例えば、ソフトウェアプログラムには、例えば、認証モジュールおよび/または生体認証識別子を管理するためのアプリケーションソフトウェア、および/または、例えば、コンピュータシステム110のような、1つまたは複数のコンピュータシステム110、120、130、例えば、多機能周辺機器または多機能プリンタ112のようなプリンタドライバソフトウェアを含むことができる。
【0015】
一実施形態によれば、コンピュータシステム110は、多機能周辺機器または多機能プリンタ(MFP)112であってよく、少なくともコピー機能、画像読取機能、ファクシミリ(FAX)機能、およびプリンタ機能を含み得、例えば、コンピュータシステム110から受信した印刷ジョブ多機能周辺機器(印刷命令)に基づいてシート上に画像を形成することができる。多機能周辺機器または多機能プリンタ112は、好ましくは、キャッシュ150を含むが、例えば、本明細書に開示されるような1つまたは複数の多機能周辺機器または多機能プリンタ112の近傍にいる間に、認証され得る1人または複数のユーザ102の識別をホストする。
【0016】
例えば、コンピュータシステム110は、医療装置または医療機器であって、例えば、診断及び/または治療の目的で使用することができる。医療装置または医療機器の例としては、例えば放射線画像、血管撮影画像、超音波画像、及び/または断層画像を得ることができる医用画像診断装置を含むことができる。あるいは、例えばコンピュータシステム120、130のような、1つまたは複数のコンピュータシステム110、120、130は、例えば、バックエンドデータベース、またはエンタープライズデータベースシステムであってよく、例えば、コンピュータシステム110を介して、外部アプリケーションを通じて間接的に1人または複数のユーザがアクセスすることができる。
【0017】
一実施形態によれば、コンピュータシステム110が多機能周辺機器又は多機能プリンタ(MFP)112である場合、1つまたは複数のコンピュータシステム120、130は、例えば、マネージドプリントサービス(MPS)124、134をホストするように構成することができる。マネージドプリントサービス124、134は、例えば、ユーザ認証、監視及び報告、ユーザ及び原価管理、原価計算及び予算管理、プリンタキュー管理、及びワークフロー管理のうちの1つまたは複数を含むことができる。例えば、ユーザ認証は、ユーザのIDに対する制御を含めることができ、印刷ジョブがリリース及び/または印刷される前に、ユーザが装置で認証されていることを確認するのに役立つ。監視およびレポート機能を使用すると、管理者は、定期的、スケジュールされた、およびオンデマンドのレポートを通じて、使用状況をリアルタイムで追跡および監視できる。ユーザおよび原価管理機能は、ユーザを原価センタに割り当てたり、ドキュメントを印刷する前に関連する原価センタ、請求、またはプロジェクトコードを選択できるようにすることで、管理とチャージバックに役立つ。また、ユーザおよび原価管理機能は、印刷ルールやポリシーを作成するために使用でき、さまざまなユーザロールがさまざまな装置や機能にアクセスできるようにすることで、より厳格なコスト管理を確実に行うことができるようになる。例えば、ユーザおよびコスト管理機能は、例えば、個人及び/またはグループに対する両面印刷及び/またはカラー印刷を制御できる。更に、原価計算と予算管理は、コスト管理と柔軟性を提供し、管理者が印刷予算をユーザに割り当て、アカウントにチャージするオプションを備えた印刷管理ソリューションとして使用できる。例えば、大学などの環境では、管理者は学生に無料の印刷クォータを提供し、必要に応じて追加することができる。また、印刷キュー管理は、例えばオフィスの印刷キューに加えて、個々の生産の管理にも使用できる。
【0018】
1つまたは複数のコンピュータシステム110、120、130およびクライアントデバイス140は、通信ネットワーク160を介して接続できる。通信ネットワーク160は、例えば有線又は無線の従来型ネットワークを含み、スター型構成、トークンリング型構成、その他の既知の構成等、任意の数の構成を有し得る。通信ネットワーク160には、1つまたは複数のローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)(インターネットなど)、仮想プライベートネットワーク(VPN)、ピアツーピアネットワーク、ニアフィールドネットワーク(Bluetooth(R)など)、セルラーネットワーク(3G、4G、5G、その他の世代など)、及び/または複数のコンピューティングノードが通信する可能性のあるその他の相互接続されたデータパスが含まれる場合がある。
【0019】
データは、例えば、さまざまなインターネット層、トランスポート層、またはアプリケーション層プロトコルを含むさまざまな異なる通信プロトコルを使用して、1つまたは複数のコンピュータシステム110、120、130およびクライアントデバイス140の間で暗号化または非暗号化の形で転送され得る。例えば、伝送制御プロトコル/インターネットプロトコル(TCP/IP)、ユーザデータグラムプロトコル(UDP)、伝送制御プロトコル(TCP)、ハイパーテキスト転送プロトコル(HTTP)、セキュアハイパーテキスト転送プロトコル(HTTPS)、動的適応ストリーミングオーバーHTTP(DASH)、リアルタイムストリーミングプロトコル(RTSP)、リアルタイム転送プロトコル(RTP)およびリアルタイム転送制御プロトコル(RTCP)、ファイル転送プロトコル(FTP)、WebSocket(WS)、ワイヤレスアクセスプロトコル(WAP)、各種メッセージングプロトコル(SMS、MMS、XMS、IMAP、SMTP、POP、WebDAVなど)、または他の既知のプロトコルを使用して、ネットワーク160を介して1つまたは複数のコンピュータシステム110、120、130およびクライアントデバイス140の間でデータを転送することができる。
【0020】
図1に示すように、ユーザ102は、コンピュータシステム110にオーセンティケータを提示することができる。コンピュータシステム110上のユーザ102の認証は、例えば、近距離無線通信(NFC)またはBluetoothを介してクライアントデバイス140を介し得る。例えば、ユーザ102は、クライアントデバイス140上で認証を受けることができ、例えば、生理学的または行動的特性に基づいて生きている人の身元を検証または認識する自動化された方法を使用する、セキュリティ識別および認証デバイス(またはオーセンティケータ)であり得る。したがって、ユーザは、コンピュータシステム110、例えば、多機能周辺機器または多機能プリンタ112にパスワードを手動で入力する必要がない。ユーザ102を認識する方法は、例えば、指紋、心電図(ECGまたはEKG)情報、顔画像、虹彩、および音声認識を含み得る。例えば、例示的な実施形態によれば、クライアントデバイス140は、ウェアラブルデバイス、例えば、Nymi(登録商標)バンドとすることができ、ユーザ102の検出は、心電図(ECG)およびその固有の特性、例えば、ユーザ(例えば、装着者)102の心拍の電気的活動に基づいている。
【0021】
例えば、クライアントデバイス140を介した認証は、例えば、近距離無線通信(NFC)ネットワーク(例えば、Bluetooth(登録商標))を介して、オーセンティケータ(例えば、クライアントデバイス140)の近傍へのユーザ102のモバイルデバイス、スマートフォン、またはスマートウォッチの提示を含むことができ、ここで、ユーザ102は、ユーザ識別子(ID)およびパスワードおよび/または生体認証、例えば、顔認識、指紋等、のうちの1つまたは複数によってモバイルデバイスまたはスマートフォン上で以前に認証されていた。
【0022】
例示的実施形態に従って、クライアントデバイス140上のユーザ102の認証は、生体認証識別子であって、個人をラベル付けして記述または識別するために使用する、特徴的で測定可能な特性を含めることができ、これには、人間の特性に関連するメトリックが含まれる。例えば、生体認証識別子は、個人の生理的特徴(指紋、手のひら静脈、顔認識、DNA(つまり、デオキシリボ核酸)、手のひらの指紋、掌形、虹彩認識、網膜、および/または匂い/香りを含むがこれらに限定されない)を含めることができる。
【0023】
図2は、実施形態によるコンピュータシステム110上のユーザ認証のための他のシステム200の図である。図2に示されるように、システム200は、例えば、1つまたは複数のコンピュータシステム110のそれぞれについて認証されたユーザのリストを介してユーザ102を認証できる多機能周辺機器または多機能プリンタ(MFP)112の形態で、1つまたは複数のコンピュータシステム110を含み得る。例えば、1つまたは複数のコンピュータシステム110のそれぞれについての認証されたユーザ102のリストは、1つまたは複数のコンピュータシステム110によってホストされるキャッシュリスト150、152とすることができる。一実施形態によれば、認証されたユーザ102のキャッシュリスト150、152は、1つまたは複数のコンピュータシステム110のそれぞれについて異なっていてもよい。また、キャッシュリスト150、152は、例えば、暗号化されたキャッシュリストとすることができる。
【0024】
例えば、一実施形態によれば、ユーザ102は、認証プロトコルを介してモバイルデバイス140上のユーザを認証するモバイルアプリケーションを介して、1つまたは複数のコンピュータシステム110にアクセスすることができる。ユーザ102は、例えば、シングルサインオン(SSO)認証スキームまたはプロトコルを使用して認証できる。例えば、シングルサインオン(SSO)認証スキームまたはプロトコルは、IDプロバイダ(IdP)を介して、ユーザ102またはユーザ102のデジタルIDを認証することができる。図2に示すように、コンピュータシステム110は、要求を受信し、認証要求を、例えば、コンピュータシステム210がホストするIDプロバイダ(IdP)212に転送する。IDプロバイダ(IdP)212は、1人または複数のユーザ102のデジタルIDを保存および管理するように構成され得る。IDプロバイダ(IdP)212は、例えば、ユーザ名とパスワードの組み合わせや、生体認証要素を含むその他の要素を介して、オーセンティケータによってユーザ102のIDを確認できる。さらに、IDプロバイダ(IdP)は、例えばコンピュータシステム110、140のように、ネットワークまたはシステムに接続されている任意のエンティティを認証することができる。特に、IDプロバイダ(IdP)212は、クラウドコンピューティング環境でユーザIDの管理に使用できる。一実施形態によれば、ユーザ102、または、ユーザ102およびコンピュータシステム110がIDプロバイダ(IdP)212によって認証されている場合、IDプロバイダ(IdP)212に関連付けられたコンピュータシステム110は、ユーザ102および/またはユーザ102およびコンピュータシステム110に対して、認証トークン(例えば、ユーザIDおよび認証クッキーを含むことができる)を送信できる。また、一旦ユーザ102が認証されると、オーセンティケータは、例えば、生体認証識別子または生体認証シーケンスを、キャッシュリスト150、152に格納することができ、ユーザ102が次に、例示的な実施形態によって、強化された認証のためにコンピュータシステム110にアクセスしたいときのために、キャッシュリスト150、152に格納することができる。
【0025】
一実施形態によれば、ユーザ102は、モバイルアプリケーションを介して、例えば、1つまたは複数のコンピュータシステム110のうちの1つまたは複数をお気に入りとして識別することができる。ユーザ102のお気に入りとしてリストアップされた1つまたは複数のコンピュータシステム110のうちの1つまたは複数は、ユーザ102の認証時間の改善を支援するために、例えば、ユーザ102のための生体認証シーケンスを事前に計算することができる。従って、ユーザ102が1つまたは複数のコンピュータシステム110と接触すると、ユーザ102のモバイルデバイス140は、キャッシュリスト150、152を介してユーザ102を認証できる生体認証識別子を1つまたは複数のコンピュータシステム110に送信することができる。例えば、キャッシュリスト150、152は、ユーザ102のモバイルデバイス140からの受信生体認証識別子に基づいてユーザ102に一致するか、またはユーザ102を認証する生体認証シーケンスを含むことができる。
【0026】
別の実施形態によれば、管理ツールを用いて、例えば、同じフロア、ラボ、または作業ベイで作業する従業員のグループ(すなわち、複数のユーザ102)を追加することによって、ユーザ102を1つまたは複数のコンピュータシステム110、例えば、1つまたは複数のMFP112に追加でき、1つまたは複数のMFP112を定期的に使用する、またはアクセス(例えば、日常的な使用)を必要とする従業員向けに、キャッシュリスト150、152を生成することができる。したがって、管理ツールを介してキャッシュリスト150、152を作成することにより、ユーザ102は、例えば、MFP112のMFPクライアントにおいて、予めキャッシュすることができ、これは、複数のユーザ102のうちの1つまたは複数の認証に必要な時間を短縮するのに役立つ。
【0027】
さらなる実施形態によれば、ユーザ102は、モバイルデバイス140または他のコンピュータシステム上のリモートアプリケーションを介して、1つまたは複数のお気に入りのコンピュータシステム110、例えば、MFP112を指定することができる。例えば、オフィスまたは場所を訪問する前に、MFP112は、1人または複数のユーザ102のそれぞれについて、生体認証デバイスまたは生体認証シーケンスとともにMFP112を使用する予定のユーザ102で事前設定することができる。
【0028】
図3は、例示的な実施形態によるMFP112上でユーザ102を認証するためのインフラストラクチャ300の図である。図3に示されるように、インフラストラクチャ300は、MFP112、MFP112でホストされるMFPクライアント114、認証サーバ310、およびユーザ102のデータベース320を含み得る。MFPクライアント114は、認証された、または許可されたユーザ102のリストを、MFP112へのアクセスを認証または許可されたユーザ102のキャッシュリスト150として、暗号化された形式で格納することができる。一実施形態によれば、キャッシュリスト150は、MFP112のハードウェア又はソフトウェアコンポーネントとすることができる。
【0029】
一実施形態によれば、ユーザ102は、例えばモバイルデバイス140を介して、オーセンティケータ、例えば生体認証識別子をMFP112に提示することができる。MFP112は、生体認証識別子を受信し、その生体認証識別子を、キャッシュリスト150に格納されたそれらの生体認証識別子と比較する。ユーザ102の生体認証識別子がキャッシュリスト150に格納されている場合、MFP112のMFPクライアント114は、ユーザ102を認証し、例えば、ユーザ102およびMFP112がリソース、例えば、1つまたは複数のコンピュータシステム120、130からのマネージドプリントサービス124、134、を取り出すために使用することができる認証トークン(例えば、ユーザIDおよび認証クッキーを含むことができる)を発行する。
【0030】
または、代替実施形態によれば、コンピュータシステム110(例えば、MFP112)によって受信されたユーザ102の生体認証識別子が、MFP112のキャッシュリスト150内に含まれていない場合、MFPクライアント114は、ユーザ102の生体認証識別子をデータベース320を介してユーザ102の生体認証識別子を認証できる認証プロバイダ130(例えば、アイデンティティプロバイダ(ldP))に転送することができる。ユーザ102の生体認証識別子がデータベース320内に含まれている場合、認証サーバ310は、ユーザ102がコンピュータシステム120、130上でホストされているマネージドプリントサービス124、134にアクセスするための認証トークン(例えば、ユーザIDおよび認証クッキーを含むことができる)をMFP112に送信することができる。
【0031】
図3に示されるように、インフラストラクチャ300は、認証サーバ310、および許可ユーザ102の対応するデータベース320を含み得る。例えば、認証サーバ310および対応するデータベース320は、1人または複数のユーザ102のデジタルIDを格納および管理するように構成されたアイデンティティプロバイダ(IdP)212(図2)となり得る。アイデンティティプロバイダ(IdP)212は、ユーザ102の認証トークンをチェックすることができ、認証トークンが有効である場合、アイデンティティプロバイダは、ユーザ102が、例えば、コンピュータシステム110上でホストされる1つまたは複数のリライングパーティーアプリケーションまたはマネージドプリントサービス、例えば、MFP112、あるいは、識別プロバイダ320に関連付けることができる1つまたは複数のコンピュータシステム120、130(図1)にアクセスすることを許可することができる。一実施形態によれば、1つまたは複数のリライングパーティーアプリケーションは、例えば、多機能周辺機器又は多機能プリンタ(MFP)112のためのマネージドプリントサービス(MPS)であり得る。
【0032】
一実施形態によれば、認証サービス320(すなわち、アイデンティティプロバイダ(IdP)212)は、ユーザアイデンティティを管理するためにクラウドコンピューティング環境において使用され得る。一実施形態によれば、ユーザ102、または、ユーザ102およびコンピュータシステム110がIDプロバイダ(IdP)212によって認証されている場合、認証サービス310(例えば、アイデンティティプロバイダ(IdP))に関連付けられたコンピュータシステム120は、認証トークン(例えば、ユーザIDおよび認証クッキーを含み得る)を送信できる。
【0033】
図4は例示的実施形態においてユーザ102の認証を行うフロー400の図である。図4に示されるように、ユーザ102は、例えば、モバイル認証アプリケーション142をホストするスマートデバイスの形態で、クライアントデバイス140を有し得る。一実施形態によれば、ユーザ102は、例えば、ユーザ102の生体認証識別子、例えば指紋または顔認識を入力することによって、モバイル認証アプリケーション142にログインすることができる。一実施形態によれば、生体識別子は、例えば、ユーザ102がクライアントデバイス140のロックを解除するために用いるのと同じ生体識別識別子とすることができる。一旦、ユーザ102がモバイルアプリケーション142にログインすると、ユーザ102は、MFP144のリストを提示でき、ユーザ102は、MFP112のうちの1つまたは複数を、事前認証のためのお気に入りとして選択することができる。ユーザ102によって選択されたMFP144のIDは、クライアントデバイス140からサーバ130に送信でき、認証要求を処理する。
【0034】
一実施形態によれば、例えば、多機能周辺機器又は多機能プリンタ(MFP)112及び/またはマネージドプリントサービス(MPS)は、受け入れポリシーを有することができ、例えば、登録されたクライアントデバイス140に対する受け入れポリシーとして、特定のオーセンティケータ、例えば、少なくとも1つの生体認証識別子、2要素認証(2FA)、または多要素認証を必要とし、サーバ130によって検証される。一実施形態によれば、サーバ130は、1人または複数のユーザ102のそれぞれについて、1つまたは複数のMFP112をお気に入りとして識別したユーザ102のデータベース340を作成することができる。MFP112のMFPクライアントは、ユーザのお気に入りおよび対応する認証情報のリスト、例えば、生体認証識別子または生体認証シーケンスを受信し、次いで、MFP112上のキャッシュリスト150に格納される。例えば、キャッシュリスト150は、暗号化されたキャッシュリスト150であってよい。
【0035】
一実施形態によれば、ユーザ102は、例えば、クライアントデバイス140上のモバイルアプリケーションを開くことによってMFP112にアクセスすることができ、これは、ユーザ102にログイン画面またはサインイン画面を提示し、ユーザ102は、クライアントデバイス140内のオーセンティケータのロックを解除するためにパスワードまたは生体認証を入力することを要求される。クライアントデバイス140は、MFP112によって提供されるユーザのアカウント識別子を使用して、正しい認証方法を選択する。クライアントデバイス140は、オーセンティケータをMFP112に送り返し、オーセンティケータを検証し、ユーザ102をMFP112にログイン(またはサインイン)する。
【0036】
一実施形態によれば、MFP112は、クライアントデバイス140がMFP112から一定の距離内に持ち込まれた際に、オーセンティケータに対する要求をクライアントデバイス140に送信するように構成され得る。例えば、クライアントデバイス140とMFP112との間の通信は、近距離無線通信またはBluetoothプロトコルを介して行うことができ、クライアントデバイス140の検出またはMFP112のリーダ上のMFP112のタップを介して行うことができる。したがって、ユーザ102は、クライアントデバイス140上のアプリケーションを開かずにMFP112にアクセスすることを許可され得る。一旦、ユーザ102がMFP112上で認証されると、ユーザ102は、例えば、ユーザ102が、例えば管理者によって許可されたマネージドプリントサービス124、134にアクセスすることができる。
【0037】
実施形態によれば、本明細書に開示されるような強化された認証のための方法およびシステムは、1つまたは複数のフェデレーションプロトコル、例えば、SAML(Security Assertion Markup Language)、OIDC(OpenID Connect)、およびOpen Authorization(OAuthmatahaOAuth2)と統合することもできる。さらに、本明細書で開示されるような方法およびシステムは、保護されたリソース、例えば、マネージドプリントサービスにアクセスするためのユーザの同意および許可に先立って、ユーザ認証のためにOAuth2環境で活用され得る。
【0038】
図5は、一実施形態によるユーザの強化された認証方法に関するフローチャート500である。図5に示すように、強化された認証の方法は、ステップ510において、コンピュータシステム上のクライアントデバイスから認証情報を受信することを含む。ステップ520では、クライアントデバイスから受信した認証情報が、コンピュータシステムのキャッシュにホストされている許可ユーザのリスト内の認証情報と比較される。ステップ530において、クライアントデバイスから受信した認証情報が、コンピュータシステムのキャッシュ内の許可ユーザのリスト内のユーザに関連付けられた認証情報に一致する場合、コンピュータシステムへのアクセスについてユーザを認証する。
【0039】
一実施形態によれば、本方法は、コンピュータシステムのキャッシュ内の許可ユーザのリスト内のユーザの認証時に、ユーザに認証トークンを付与することをさらに含み、認証トークンは、ユーザに1つまたは複数のリライングパーティーアプリケーションへのアクセスを提供するように構成されている。例えば、コンピュータシステムは、1つまたは複数の多機能周辺機器または多機能プリンタであり得、クライアントデバイスは、モバイルデバイスであり得、方法は、認証トークンを使用して、1つまたは複数のリライングパーティーアプリケーション上のマネージドプリントサービスにアクセスすることを含み得る。
【0040】
一実施形態によれば、本方法は、コンピュータシステムのキャッシュ内の許可ユーザのリストを暗号化することをさらに含む。この方法は、クライアントデバイスから受信した認証情報が、コンピュータシステムのキャッシュ内の許可ユーザのリスト内のユーザに関連付けられていない場合に、コンピュータシステムによって、認証情報を認証サーバに転送することを含み得る。さらに、この方法は、認証サーバが認証情報を認証するときに、コンピュータシステムによって、認証サーバからユーザのための認証トークンを受信することを含み得る。また、この方法は、認証サーバからユーザのための認証トークンを受信したときに、コンピュータシステムのキャッシュ内の許可ユーザのリストにユーザの認証情報を格納することをさらに含み得る。一実施形態によれば、認証サーバは、アイデンティティサービスプロバイダであり得る。
【0041】
一実施形態によれば、コンピュータシステムは、1つまたは複数の多機能周辺機器または多機能プリンタであり、クライアントデバイスはモバイルデバイスであり、本方法は、モバイルデバイスおよび1つまたは複数の多機能周辺機器または多機能プリンタの非接触またはタッチを介して、ユーザのモバイルデバイスを1つまたは複数の多機能周辺機器または多機能プリンタによって検出することをさらに含む。
【0042】
一実施形態によれば、この方法は、所定の時間間隔で、コンピュータシステムのキャッシュ内の許可ユーザのリストを更新することを含み得る。例えば、所定の間隔は、例えば、5秒ごと、10秒ごと、20秒ごと、30秒ごと、45秒ごと、1分ごと、5分ごと、10分ごと、30分ごと、60分ごとなど、1秒以上とすることができる。
【0043】
一実施形態によれば、本方法は、コンピュータシステムのキャッシュに格納されるべき許可ユーザのリストを外部サーバからコンピュータシステムによって受信することをさらに含み、許可ユーザのリストは、コンピュータシステムのキャッシュに格納されるユーザのための認証シーケンスを含む。認証シーケンスは、ユーザのための生体認証識別子に基づくことができ、生体認証識別子は、クライアントデバイスに関連付けられた生体認証デバイスであって、センサ、走査デバイス、または電子リーダのうちの1つまたは複数を含む生体認証デバイスからのものであり、ユーザの生体認証識別子は、ユーザの少なくとも1つの生理学的特性であり、少なくとも1つの生理学的特徴が、指紋、手のひら静脈、顔認識、DNA(デオキシリボ核酸)、掌紋、掌形、虹彩認識、網膜、及び/または臭気/芳香のうちの1つまたは複数から選択される。
【0044】
一実施形態によれば、本方法は、コンピュータシステム上で認証されたユーザの各々について、許可ユーザのリストを生成することを更に含む。また、この方法は、ユーザが所定の期間内にコンピュータシステムにアクセスしなかった場合、所定の期間後に、許可ユーザのリストからユーザを削除することを含み得る。
【0045】
一実施形態によれば、クライアントデバイスは、モバイルデバイス、スマートフォン、またはウェアラブルデバイスであり、コンピュータシステムは、多機能周辺機器または多機能プリンタであり、ここで、方法は、無線通信プロトコルを介してコンピュータシステムと通信することを更に含み、無線通信プロトコルは、近距離無線通信(NFC)またはBluetooth技術規格であり、ユーザに、多機能周辺機器または多機能プリンタに対するサービスプロバイダによる、1つまたは複数のマネージドプリントサービスプロバイダへのアクセス権を付与することを含む。
【0046】
一実施形態によれば、クライアントデバイスからコンピュータシステムへの認証情報は、ユーザがクライアントデバイスにアクセスするために用いるのと同じ認証情報であり、同一の認証情報は、生体認証識別子または多要素認証のうちの少なくとも1つである。
【0047】
一実施形態によれば、コンピュータシステムは、多機能周辺機器又は多機能プリンタであり、本方法は、ユーザに、多機能周辺機器又は多機能プリンタの外部のサービスプロバイダによってホストされるマネージドプリントサービスへのアクセス権を付与することをさらに含む。
【0048】
図6は、代表的なコンピュータシステム600を図示しており、本開示の実施形態、又はその一部を、ハードウェア上で実行されるコンピュータ可読コードとして実装することができる。例えば、本書に開示されている強化された認証の方法およびシステムに関連する1つまたは複数のコンピュータシステム110、112、120、130、310、320、またはクライアントデバイス140は、ハードウェア、ハードウェア上で実行されるソフトウェア、ファームウェア、命令が格納された非一時的なコンピュータ可読メディア、またはこれらの組み合わせを使用して、全部または一部がコンピュータシステム600によって実装され得、1つまたは複数のコンピュータシステムまたはその他の処理システムに実装され得る。ハードウェア、ハードウェア上で実行されるソフトウェア、またはこれらの組み合わせは、現在説明されている方法およびシステムの方法とステップを実装するために使用されるモジュールおよびコンポーネントを実施することができる。
【0049】
プログラマブルロジックを使用する場合、そのようなロジックは実行可能なソフトウェアコードによって構成された市販の処理プラットフォーム上で実行され、特定用途のコンピュータまたは特定用途のデバイス(例えば、プログラマブルロジックアレイ、特定用途向け集積回路など)となり得る。開示された主題の実施形態が、マルチコアマルチプロセッサシステム、ミニコンピュータ、メインフレームコンピュータ、分散機能でリンクまたはクラスタ化されたコンピュータ、そして事実上あらゆるデバイスに埋め込まれる可能性のあるパーベイシブまたはミニチュアコンピュータを含むさまざまなコンピュータシステム構成で実践できることを当業者はわかるであろう。例えば、少なくとも1つのプロセッサデバイスと1つのメモリを使用して、前述の実施形態を実施することができる。
【0050】
ここで説明するプロセッサユニットまたはデバイスは、単一のプロセッサ、複数のプロセッサ、またはこれらの組み合わせである。プロセッサデバイスは、1つまたは複数のプロセッサ「コア」を有し得る。ここで説明する「コンピュータプログラム媒体」、「非一時的なコンピュータ可読媒体」、「コンピュータ使用可能媒体」という用語は、一般にリムーバブル記憶装置618、リムーバブル記憶装置622、ハードディスクドライブ612に取り付けられているハードディスクなどの有形の媒体を指すために使用される。
【0051】
本開示の様々な実施形態は、この代表的なコンピュータシステム600に関して説明する。本明細書を読むと、他のコンピュータシステム及び/またはコンピュータアーキテクチャを使用して現在の開示を実施する方法が、関連する技術の当業者にとって明白である。操作は逐次的なプロセスとして説明されるが、実際には、一部の操作は並列、同時、及び/または分散環境で実行され、シングルプロセッサまたはマルチプロセッサマシンからのアクセス用にローカルまたはリモートにプログラムコードが格納されている。また、いくつかの実施形態では、開示された主題の精神から逸脱することなく、操作の順序を再構成してもよい。
【0052】
プロセッサデバイス604は、ここで説明する機能を実行するように特別に構成されたプロセッサデバイスであってよい。プロセッサデバイス604は、バス、メッセージキュー、ネットワーク、マルチコアメッセージパッシングスキームなどの通信インフラストラクチャ606に接続してもよい。ネットワークは、本明細書で開示されている機能を実行するのに適した任意のネットワークであり、ローカルエリアネットワーク(「LAN」)、ワイドエリアネットワーク(「WAN」)、ワイヤレスネットワーク(「wi-fi」)、モバイル通信ネットワーク、衛星ネットワーク、インターネット、光ファイバー、同軸ケーブル、赤外線、無線周波数(「RF」)、またはこれらの組み合わせを含み得る。その他の適切なネットワークの種類と構成は、関連する技術の当業者には明白である。コンピュータシステム600は、メインメモリ608(例えば、ランダムアクセスメモリ、読み取り専用メモリなど)を含み得、また、セカンダリメモリ610を含み得る。セカンダリメモリ610は、フロッピーディスクドライブ、磁気テープドライブ、光学ディスクドライブ、フラッシュメモリなどのハードディスクドライブ612とリムーバブル記憶ドライブ614を含み得る。
【0053】
リムーバブル記憶ドライブ614は、リムーバブル記憶装置618に対して、周知の方法で読み込み及び/または書き込みを行うことができる。リムーバブル記憶装置618は、リムーバブル記憶ドライブ614によって読み書きされるリムーバブル記憶媒体を含み得る。例えば、リムーバブル記憶ドライブ614がフロッピーディスクドライブまたはユニバーサルシリアルバスポートである場合、リムーバブル記憶装置618はそれぞれフロッピーディスクまたはポータブルフラッシュドライブであってよい。一実施形態では、リムーバブル記憶装置618は、非一時的なコンピュータ可読記録媒体であってもよい。
【0054】
いくつかの実施形態では、セカンダリメモリ610は、例えば、リムーバブル記憶装置622とインターフェイス620のように、コンピュータシステム600にコンピュータプログラムや他の命令をロードすることを可能にする代替手段を含むことができる。そのような手段の例としては、プログラムカートリッジとカートリッジインターフェース(例:ビデオゲームシステムに見られるもの)、リムーバブルメモリチップ(例:EEPROM、PROMなど)と関連するソケット、および関連する技術の当業者には明らかであるようにその他のリムーバブル記憶装置622とインターフェイス620が含まれ得る。
【0055】
コンピュータシステム600に記憶されたデータ(例えば、メインメモリ608及び/またはセカンダリメモリ610に記憶される)は、光記憶装置(例えば、コンパクトディスク、デジタル汎用ディスク、ブルーレイディスク)又は磁気記憶装置(例えば、ハードディスクドライブ)等の適切なコンピュータ可読媒体に記憶することができる。データは、リレーショナルデータベース、構造化照会言語(SQL)データベース、分散データベース、オブジェクトデータベースなど、あらゆる種類の適切なデータベース構成で構成できる。適切な構成とストレージの種類は、関連する技術の当業者には明白である。
【0056】
コンピュータシステム600は、通信インターフェイス624をも含み得る。通信インターフェイス624は、コンピュータシステム600と外部装置との間でソフトウェアおよびデータを転送できるように構成してもよい。例示的な通信インターフェイス624は、モデム、ネットワークインターフェイス(例:イーサネットカード)、通信ポート、PCMCIAスロット及びカード等を含み得る。通信インターフェイス624を介して転送されるソフトウェアおよびデータは、信号形式であって、電子的、電磁的、光学的、または関連する技術の当業者に明白なその他の信号であってよい。信号は、信号を伝送するように構成され、電線、ケーブル、光ファイバー、電話回線、携帯電話リンク、無線周波数リンク等を使用して実施される通信経路626を介して伝達され得る。
【0057】
コンピュータシステム600は、さらにディスプレイインターフェイス602を含み得る。ディスプレイインターフェイス602は、コンピュータシステム600と外部ディスプレイ630との間でデータを転送できるように構成してもよい。例示的なディスプレイインターフェイス602には、高精細マルチメディアインターフェイス(HDMI)、デジタルビジュアルインターフェイス(DVI)、ビデオグラフィックスアレイ(VGA)などが含まれ得る。ディスプレイ630は、ブラウン管(CRT)ディスプレイ、液晶ディスプレイ(LCD)、発光ダイオード(LED)ディスプレイ、静電容量式タッチディスプレイ、薄膜トランジスタ(TFT)ディスプレイなど、コンピュータシステム600のディスプレイインターフェイス602を介して伝送されるデータを表示するのに適した任意のタイプのディスプレイであってよい。コンピュータプログラム媒体およびコンピュータ使用可能媒体は、メインメモリ608やセカンダリメモリ610などのメモリを指す場合があり、これらはメモリ半導体(DRAMなど)であり得る。これらのコンピュータプログラム製品は、コンピュータシステム600にソフトウェアを提供するための手段であり得る。コンピュータプログラム(例えば、コンピュータ制御ロジック)は、メインメモリ608及び/またはセカンダリメモリ610に記憶してもよい。コンピュータプログラムは、通信インターフェイス624を介して受信することもできる。そのようなコンピュータプログラムが実行されると、コンピュータシステム600は、ここで説明されるように、現在の方法を実行できるようになり得る。特に、コンピュータプログラムが実行されると、プロセッサデバイス604は、ここで説明する図1から5で示される方法を実行できるようになり得る。従って、そのようなコンピュータプログラムは、コンピュータシステム600の制御装置を表し得る。本開示がハードウェア上で実行されるソフトウェアを使用して実施される場合、ソフトウェアはコンピュータプログラム製品に格納され、リムーバブル記憶ドライブ614、インターフェイス620、およびハードディスクドライブ612、または通信インターフェイス624を使用してコンピュータシステム600にロードされる。
【0058】
プロセッサデバイス604は、コンピュータシステム600の機能を実行するように構成された1つまたは複数のモジュールまたはエンジンから構成してもよい。各モジュールまたはエンジンは、ハードウェアを使用して実行することができ、場合によっては、メインメモリ608またはセカンダリメモリ610に記憶されたプログラムコード及び/またはプログラムに対応するなど、ハードウェア上で実行されるソフトウェアを利用することもできる。このような場合、プログラムコードは、コンピュータシステム600のハードウェアによって実行される前に、プロセッサデバイス604によって(例えば、コンパイルモジュールまたはエンジンによって)コンパイルされてもよい。例えば、プログラムコードは、プロセッサデバイス604及び/またはコンピュータシステム600の追加ハードウェアコンポーネントによって実行されるように、アセンブリ言語やマシンコードなどの下位レベルの言語に翻訳されたプログラミング言語で書かれたソースコードであり得る。コンパイルのプロセスには、字句解析、前処理、構文解析、意味解析、構文指示翻訳、コード生成、コード最適化、および本明細書に開示されている機能を実行するためにコンピュータシステム600を制御するのに適した低レベル言語へのプログラムコードの翻訳に適したその他の技術の使用が含まれ得る。コンピュータシステム600が、上記で説明した機能を実行するために特別にプログラムされたコンピュータシステム600となることは、関連する技術の当業者には明らかであろう。
【0059】
例示的な実施形態によれば、開示されるような方法およびプロセスは、非一時的コンピュータ可読媒体上で実施することができる。非一時的コンピュータ可読媒体は、磁気記録媒体、磁気光学記録媒体、または将来開発される任意の他の記録媒体であってもよく、これらはすべて同様に本発明に適用可能であると考えられる。一次および二次重複製品などを含むそのような媒体の複製は、疑いなく上記の媒体と同等と見なされる。更に、本発明の実施形態がソフトウェアとハードウェアとの組み合わせであっても、発明の趣旨を何ら逸脱しない。本開示は、そのソフトウェア部分が予め記録媒体に書き込まれ、動作中に必要に応じて読み取られるように実施されてもよい。
【0060】
本明細書で用いられるように、単数形で述べられ、「a」または「an」という語が先行する要素またはステップは、そのような除外が明示的に述べられない限り、複数の要素またはステップを排除しないものとして理解されるべきである。更に、本開示の「実施例の実施形態」または「一実施形態」への言及は、記載された特徴も組み込んだ追加の実施例の存在を排除するものとして解釈されることを意図するものではない。
【0061】
本書の末尾にある特許クレームは、従来のミーンズ・プラス・ファンクションの文言が明示的に述べられていない限り、35 U.S.C. sekushon112(f)に基づいて解釈されることを意図していない。
【0062】
本発明の範囲または趣旨を逸脱することなく、本発明の構造に種々の変更および変形を加えることができることは、当業者には明らかであろう。上記に鑑みて、本発明は、以下の特許請求の範囲及びその均等物の範囲内にあることを条件として、本発明の変更及び変形を対象とすることが意図される。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【手続補正書】
【提出日】2024-07-09
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
コンピュータシステム上のクライアントデバイスから認証情報を受信することと、
前記クライアントデバイスから受信した前記認証情報を、前記コンピュータシステムのキャッシュにホストされている許可ユーザのリスト内の認証情報と比較することと、
前記クライアントデバイスから受信した前記認証情報が、前記コンピュータシステムの前記キャッシュ内の許可ユーザの前記リスト内のユーザに関連付けられた認証情報に一致する場合、前記コンピュータシステムへのアクセスについて前記ユーザを認証することと、を備える、強化された認証の方法。
前記クライアントデバイスから受信した前記認証情報を、前記コンピュータシステムのキャッシュにホストされている許可ユーザのリスト内の認証情報と比較することと、
前記クライアントデバイスから受信した前記認証情報が、前記コンピュータシステムの前記キャッシュ内の許可ユーザの前記リスト内のユーザに関連付けられた認証情報に一致する場合、前記コンピュータシステムへのアクセスについて前記ユーザを認証することと、を備える、強化された認証の方法。
【請求項2】
前記コンピュータシステムの前記キャッシュ内の許可ユーザの前記リストの前記ユーザの認証時に、前記ユーザに認証トークンを付与することであって、前記認証トークンは、1つまたは複数のリライングパーティーアプリケーションへのアクセスを前記ユーザに提供するように構成されている、ことを更に備える、請求項1に記載の方法。
【請求項3】
前記コンピュータシステムは、1つまたは複数の多機能周辺機器または多機能プリンタであり、前記クライアントデバイスはモバイルデバイスであって、
前記方法は、前記認証トークンを使用して、前記1つまたは複数のリライングパーティーアプリケーション上のマネージドプリントサービスにアクセスすることを備える、請求項2に記載の方法。
前記方法は、前記認証トークンを使用して、前記1つまたは複数のリライングパーティーアプリケーション上のマネージドプリントサービスにアクセスすることを備える、請求項2に記載の方法。
【請求項4】
前記コンピュータシステムの前記キャッシュ内の許可ユーザの前記リストを暗号化することを更に備える、請求項1または2に記載の方法。
【請求項5】
前記クライアントデバイスから受信した前記認証情報が、前記コンピュータシステムの前記キャッシュ内の許可ユーザの前記リスト内の前記ユーザに関連付けられていない場合に、前記コンピュータシステムによって、前記認証情報を認証サーバに転送することと、
前記認証サーバが前記認証情報を認証するときに、前記コンピュータシステムによって、前記認証サーバから前記ユーザのための認証トークンを受信することと、を更に備える、請求項1または2に記載の方法。
前記認証サーバが前記認証情報を認証するときに、前記コンピュータシステムによって、前記認証サーバから前記ユーザのための認証トークンを受信することと、を更に備える、請求項1または2に記載の方法。
【請求項6】
前記認証サーバから前記ユーザのための前記認証トークンを受信したときに、前記コンピュータシステムの前記キャッシュ内の許可ユーザの前記リスト内の前記ユーザの前記認証情報を格納することを更に備える、請求項5に記載の方法。
【請求項7】
前記認証サーバは、アイデンティティサービスプロバイダである、請求項5に記載の方法。
【請求項8】
前記コンピュータシステムは、1つまたは複数の多機能周辺機器または多機能プリンタであり、前記クライアントデバイスはモバイルデバイスであって、
前記方法は、前記モバイルデバイスおよび前記1つまたは複数の多機能周辺機器または多機能プリンタの非接触またはタッチを介して、前記ユーザの前記モバイルデバイスを前記1つまたは複数の多機能周辺機器または多機能プリンタによって検出することを備える、請求項1または2に記載の方法。
前記方法は、前記モバイルデバイスおよび前記1つまたは複数の多機能周辺機器または多機能プリンタの非接触またはタッチを介して、前記ユーザの前記モバイルデバイスを前記1つまたは複数の多機能周辺機器または多機能プリンタによって検出することを備える、請求項1または2に記載の方法。
【請求項9】
所定の時間間隔で、前記コンピュータシステムの前記キャッシュ内の許可ユーザの前記リストを更新することを更に備える、請求項1または2に記載の方法。
【請求項10】
前記コンピュータシステムの前記キャッシュに格納されるべき許可ユーザの前記リストを外部サーバから前記コンピュータシステムによって受信することを更に備え、許可ユーザの前記リストが、前記コンピュータシステムの前記キャッシュに格納されるべき前記ユーザのための認証シーケンスを含む、請求項1または2に記載の方法。
【請求項11】
前記認証シーケンスは、前記ユーザの生体認証識別子に基づいており、前記生体認証識別子は、前記クライアントデバイスに関連付けられた生体認証デバイスであって、センサ、走査デバイス、または電子リーダのうちの1つまたは複数を含む生体認証デバイスから提供され、前記ユーザの前記生体認証識別子は、前記ユーザの少なくとも1つの生理学的特性であり、前記少なくとも1つの生理学的特徴が、指紋、手のひら静脈、顔認識、DNA(デオキシリボ核酸)、掌紋、掌形、虹彩認識、網膜、及び/または臭気/芳香のうちの1つまたは複数から選択される、請求項10に記載の方法。
【請求項12】
前記コンピュータシステム上で認証された前記ユーザの各々について、許可ユーザの前記リストを生成することを更に備える、請求項1または2に記載の方法。
【請求項13】
前記ユーザが所定の期間内に前記コンピュータシステムにアクセスしなかった場合、前記所定の期間後に、許可ユーザの前記リストから前記ユーザを削除することを更に備える、請求項12に記載の方法。
【請求項14】
前記クライアントデバイスは、モバイルデバイス、スマートフォン、またはウェアラブルデバイスであり、前記コンピュータシステムは、多機能周辺機器または多機能プリンタであって、前記方法は、
近距離無線通信(NFC)またはBluetooth技術規格である無線通信プロトコルを介して前記コンピュータシステムと通信することと、
前記ユーザに、前記多機能周辺機器または前記多機能プリンタに対するサービスプロバイダによる、1つまたは複数のマネージドプリントサービスプロバイダへのアクセス権を付与することとを更に備える、請求項1または2に記載の方法。
近距離無線通信(NFC)またはBluetooth技術規格である無線通信プロトコルを介して前記コンピュータシステムと通信することと、
前記ユーザに、前記多機能周辺機器または前記多機能プリンタに対するサービスプロバイダによる、1つまたは複数のマネージドプリントサービスプロバイダへのアクセス権を付与することとを更に備える、請求項1または2に記載の方法。
【請求項15】
前記クライアントデバイスから前記コンピュータシステムへの前記認証情報は、前記ユーザが前記クライアントデバイスにアクセスするために用いるのと同一の認証情報であり、前記同一の認証情報は、生体認証識別子または多要素認証のうちの少なくとも1つである、請求項1または2に記載の方法。
【請求項16】
前記コンピュータシステムは、多機能周辺機器又は多機能プリンタであり、前記方法は、前記ユーザに、前記多機能周辺機器又は多機能プリンタの外部のサービスプロバイダによってホストされるマネージドプリントサービスへのアクセス権を付与することを更に備える、請求項1または2に記載の方法。
【請求項17】
多機能周辺機器にアクセスするためのコンピュータプログラムであって、
コンピュータによって実行可能なプログラム司令を有し、前記プログラム司令は、前記コンピュータに、
前記コンピュータ上のクライアントデバイスから認証情報を受信することと、
前記クライアントデバイスから受信した前記認証情報を、前記コンピュータのキャッシュにホストされている許可ユーザのリスト内の認証情報と比較することと、
前記クライアントデバイスから受信した前記認証情報が、前記コンピュータの前記キャッシュ内の許可ユーザの前記リスト内のユーザに関連付けられた認証情報に一致する場合、前記ユーザを、前記コンピュータへのアクセスについて認証することと、
を備えるプロセスを実行させる、コンピュータプログラム。
コンピュータによって実行可能なプログラム司令を有し、前記プログラム司令は、前記コンピュータに、
前記コンピュータ上のクライアントデバイスから認証情報を受信することと、
前記クライアントデバイスから受信した前記認証情報を、前記コンピュータのキャッシュにホストされている許可ユーザのリスト内の認証情報と比較することと、
前記クライアントデバイスから受信した前記認証情報が、前記コンピュータの前記キャッシュ内の許可ユーザの前記リスト内のユーザに関連付けられた認証情報に一致する場合、前記ユーザを、前記コンピュータへのアクセスについて認証することと、
を備えるプロセスを実行させる、コンピュータプログラム。
【請求項18】
前記コンピュータの前記キャッシュの許可ユーザの前記リストの前記ユーザの認証時に、前記ユーザに認証トークンを付与することを更に備え、前記認証トークンは、前記ユーザに1つまたは複数のリライングパーティーアプリケーションへのアクセスを提供するように構成されている、請求項17に記載のコンピュータプログラム。
【請求項19】
前記コンピュータシステムは、1つまたは複数の多機能周辺機器または多機能プリンタであり、前記クライアントデバイスはモバイルデバイスであって、
前記プロセスは、前記認証トークンを使用して、前記1つまたは複数のリライングパーティーアプリケーション上のマネージドプリントサービスにアクセスすることを備える、請求項18に記載のコンピュータプログラム。
前記プロセスは、前記認証トークンを使用して、前記1つまたは複数のリライングパーティーアプリケーション上のマネージドプリントサービスにアクセスすることを備える、請求項18に記載のコンピュータプログラム。
【請求項20】
キャッシュと、
プロセッサと、を備える、多機能周辺機器であって、
前記プロセッサが、
クライアントデバイスから認証情報を受信し、
前記クライアントデバイスから受信した認証情報を、前記多機能周辺機器の前記キャッシュにホストされている許可ユーザのリスト内の認証情報と比較し、
前記クライアントデバイスから受信した前記認証情報が、前記多機能周辺機器の前記キャッシュ内の許可ユーザの前記リスト内のユーザに関連付けられた前記認証情報に一致する場合、前記ユーザを、前記多機能周辺機器へのアクセスについて認証するように構成されている、多機能周辺機器。
プロセッサと、を備える、多機能周辺機器であって、
前記プロセッサが、
クライアントデバイスから認証情報を受信し、
前記クライアントデバイスから受信した認証情報を、前記多機能周辺機器の前記キャッシュにホストされている許可ユーザのリスト内の認証情報と比較し、
前記クライアントデバイスから受信した前記認証情報が、前記多機能周辺機器の前記キャッシュ内の許可ユーザの前記リスト内のユーザに関連付けられた前記認証情報に一致する場合、前記ユーザを、前記多機能周辺機器へのアクセスについて認証するように構成されている、多機能周辺機器。
【手続補正2】
【補正対象書類名】明細書
【補正対象項目名】0007
【補正方法】変更
【補正の内容】
【0007】
別の態様によれば、多機能周辺機器にアクセスするためのコンピュータプログラムであって、コンピュータによって実行可能なプログラム司令を有し、前記プログラム司令は、前記コンピュータに、前記コンピュータ上のクライアントデバイスから認証情報を受信することと、前記クライアントデバイスから受信した前記認証情報を、前記コンピュータのキャッシュにホストされている許可ユーザのリスト内の認証情報と比較することと、前記クライアントデバイスから受信した前記認証情報が、前記コンピュータの前記キャッシュ内の許可ユーザの前記リスト内のユーザに関連付けられた認証情報に一致する場合、前記ユーザを、前記コンピュータへのアクセスについて認証することと、を備えるプロセスを実行させる。
【外国語明細書】