知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-12-13
(45)【発行日】2024-12-23
(54)【発明の名称】情報処理装置、情報処理方法及びプログラム
(51)【国際特許分類】
G06F 21/31 20130101AFI20241216BHJP
【FI】
G06F21/31
【請求項の数】
7
(21)【出願番号】P 2024006269
(22)【出願日】2024-01-18
(62)【分割の表示】P 2020014217の分割
【原出願日】2020-01-30
(65)【公開番号】P2024038438
(43)【公開日】2024-03-19
【審査請求日】2024-02-16
(73)【特許権者】
【識別番号】000001007
【氏名又は名称】キヤノン株式会社
(74)【代理人】
【識別番号】100126240
【弁理士】
【氏名又は名称】阿部 琢磨
(74)【代理人】
【識別番号】100223941
【弁理士】
【氏名又は名称】高橋 佳子
(74)【代理人】
【識別番号】100159695
【弁理士】
【氏名又は名称】中辻 七朗
(74)【代理人】
【識別番号】100172476
【弁理士】
【氏名又は名称】冨田 一史
(74)【代理人】
【識別番号】100126974
【弁理士】
【氏名又は名称】大朋 靖尚
(72)【発明者】
【氏名】児玉 淳一
【審査官】岸野 徹
(56)【参考文献】
【文献】特開2009-205305(JP,A)
【文献】特開2004-038450(JP,A)
【文献】特開2019-074994(JP,A)
【文献】特開2005-026815(JP,A)
【文献】特開2011-128731(JP,A)
【文献】国際公開第2009/136194(WO,A2)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31-46
(57)【特許請求の範囲】
【請求項1】
ユーザに関する情報を管理する情報処理装置であって、前記ユーザの第一の認証を行う第一の認証手段と、
前記第一の認証手段によって前記第一の認証を行った後、
前記第一の認証と異なる前記ユーザの第二の認証を行うための情報を入力する領域と、
前記ユーザの端末にサービスを提供するための情報であって、前記ユーザの機器の機種情報を入力する領域と、を含む画面を前記ユーザの端末に表示させる制御手段と、を有することを特徴とする情報処理装置。
【請求項2】
前記第一の認証は、実行要求により指定されるクライアントの情報が、予め保持するクライアントの情報と一致するか否かに基づいて行うことを特徴とする請求項1に記載の情
報処理装置。
【請求項3】
前記第一の認証は、認証の有効期限に関する情報に基づき行うことを特徴とする請求項1に記載の情報処理装置。
【請求項4】
前記第一の認証は、ワイタイムパスワードに基づき行うことを特徴とする請求項1に記載の情報処理装置。
【請求項5】
ユーザの第一の認証を行うための情報を入力する入力手段と、前記第一の認証が行われた後、
前記第一の認証と異なる前記ユーザの第二の認証を行うための情報を入力する領域と、
前記ユーザのためのサービスを提供するための情報を入力する領域と、を含む画像を表示
する表示手段と、
を有することを特徴とする情報処理端末。
【請求項6】
コンピュータを、ユーザに関する情報を管理する情報処理装置であって、
前記ユーザの第一の認証を行う第一の認証手段と、
前記第一の認証手段によって前記第一の認証を行った後、
前記第一の認証と異なる前記ユーザの第二の認証を行うための情報を入力する領域と、
前記ユーザの端末にサービスを提供するための情報であって、前記ユーザの機器の機種情報を入力する領域と、を含む画面を前記ユーザの端末に表示させる制御手段と、を有することを特徴とする情報処理装置として機能させためのコンピュータのプログラム。
【請求項7】
コンピュータを、ユーザの第一の認証を行うための情報を入力する入力手段と、
前記第一の認証が行われた後、
前記第一の認証と異なる前記ユーザの第二の認証を行うための情報を入力する領域と、
前記ユーザのためのサービスを提供するための情報であって、前記ユーザの機器の機種情報を入力する領域と、を含む画像を表示する表示手段と、を有することを特徴とする情報処理端末として機能させるためのコンピュータのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サービスを利用するユーザを認証する技術に関する。
【背景技術】
【0002】
近年、サーバが有する様々な機能をユーザがネットワーク経由で利用するサービスが広く提供されている。サーバは、通常、認証されたユーザがログインした状態で、ユーザにサービスを提供する。特許文献1においては、認証サーバがワンタイムURLを含む確認メールをユーザに送信することによりユーザの本人確認を行い、ユーザのログインを許可する方法が開示されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2004-192193号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1においては、サービスを提供するサーバによる処理に対応する画面と、ユーザの登録や更新などの管理を行うサーバによる処理に対応する画面と、が別々に提供される。このため、ユーザがサービスを利用するまでに行う画面の確認に手間がかかるという課題があった。
【0005】
本発明は上記課題を解決するためになされたものであり、ユーザがサーバによる認証を介してサービスを利用する際に、画面の確認にかかる手間を低減するための処理を提供することを目的とする。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明に係る情報処理装置は、ユーザに関する情報を管理する情報処理装置であって、前記ユーザの第一の認証を行う第一の認証手段と、前記第一の認証手段によって前記第一の認証を行った後、前記第一の認証と異なる前記ユーザの第二の認証を行うための情報であって、前記ユーザの機器の機種情報を入力する領域と、前記ユーザの端末にサービスを提供するための情報を入力する領域と、を含む画面を前記ユーザの端末に表示させる制御手段と、を有することを特徴とする。
【発明の効果】
【0007】
本発明によれば、ユーザがサーバによる認証を介してサービスを利用する際に、画面の確認にかかる手間を低減することができる。
【図面の簡単な説明】
【0008】
【図1】情報処理システムのシステム構成例を示すブロック図
【図2】情報処理装置のハードウェア構成例を示すブロック図
【図3】情報処理システムの機能構成例を示すブロック図
【図4】格納部に格納されている情報の一例を示す図
【図5】情報処理システムにおける処理を示すフローチャート
【図6】ユーザ処理実行要求のメッセージの一例を示す図
【図7】確認メッセージの一例を示す図
【図8】統合サービス画面の一例を示す図
【図9】ユーザ処理実行要求Aの検証処理を示すフローチャート
【図10】ユーザ処理実行要求Bの検証処理を示すフローチャート
【図11】ユーザ処理実行要求Aの検証処理を示すフローチャート
【図12】情報処理システムの機能構成例を示すブロック図
【発明を実施するための形態】
【0009】
以下、本実施形態について、図面を参照して説明する。尚、以下の実施形態は本発明を必ずしも限定するものではない。また、本実施形態において説明されている特徴の組み合わせの全てが本発明の解決手段に必須のものとは限らない。
【0010】
[第1実施形態]
複数のサービス提供サーバから構成されるシステムにおいては、ユーザ管理サーバがユーザの管理を一括して行うことが多い。ユーザ管理サーバは、ユーザの登録、更新、削除といった各種ユーザ処理を行う機能や、登録されているユーザを認証する機能を有する。サービス提供サーバは、ユーザ管理サーバにより認証されたユーザをログインさせ、ユーザごとにサービスを提供する。
複数のサービス提供サーバから構成されるシステムにおいては、ユーザ管理サーバがユーザの管理を一括して行うことが多い。ユーザ管理サーバは、ユーザの登録、更新、削除といった各種ユーザ処理を行う機能や、登録されているユーザを認証する機能を有する。サービス提供サーバは、ユーザ管理サーバにより認証されたユーザをログインさせ、ユーザごとにサービスを提供する。
【0011】
ユーザの認証を伴うサービスの利用においては、ユーザ管理サーバによるユーザ処理の結果に応じてサービス提供サーバによるサービス処理を行いたい場合がある。例えば、ユーザ管理サーバにおいて初回アクティベート処理を行う際に、サービス提供サーバにおいて初回利用に対応する画面提供を行う場合である。別の例としては、ユーザ管理サーバにおいてユーザ属性の更新処理を行う際に、サービス提供サーバにおいて拡張属性の更新処理を行う場合が挙げられる。例えば、サービス提供サーバが画像管理サービスを提供する場合、拡張属性の更新として、カメラの機種などの情報の更新が行われる。また、サービス提供サーバがプリントサービスを提供する場合、拡張属性の更新として、プリンタの機種などの情報の更新が行われる。
【0012】
そこで、本実施形態においては、サービス提供サーバからユーザ処理実行要求を受信したユーザ管理サーバが、該サービス提供サーバが正当なクライアントであるか否かを判定する。該サービス提供サーバが正当なクライアントである場合、該ユーザ管理サーバは、該サービス提供サーバへのリンクを含む確認メッセージをユーザ端末に送信する。ユーザが該サービス提供サーバへのリンクにアクセスすることに応じて、該サービス提供サーバはユーザ処理に必要な情報とサービス処理に必要な情報とをユーザに入力させるための画面を提供する。この画面を介したユーザ入力により、ユーザ処理の結果に応じてサービス処理を行うことができる。また、ユーザ管理サーバが行う画面提供とサービス提供サーバが行う画面提供とが統合されるため、ユーザ処理とサービス処理とを独立して行う場合よりも、ユーザが行う画面確認にかかる手間が低減される。以下、本実施形態における、ユーザ管理サーバと、サービス提供サーバと、ユーザ端末と、を含む情報処理システムについて詳細を説明する。
【0013】
<情報処理システムのシステム構成>
まず、本実施形態に係る情報処理システムのシステム構成例について、図1のブロック図を用いて説明する。情報処理システムは、ユーザ管理サーバ101、サービス提供サーバ102、ユーザ端末103から構成される。ユーザ管理サーバ101、サービス提供サーバ102、ユーザ端末103は、ネットワーク104を介して互いに通信が可能である。ネットワーク104は、インターネット等の外部ネットワークとして接続されている。尚、ネットワーク104は、LAN等の同一のネットワークとして接続されてもよいし、インターネットやLAN等の混合であってもよい。
まず、本実施形態に係る情報処理システムのシステム構成例について、図1のブロック図を用いて説明する。情報処理システムは、ユーザ管理サーバ101、サービス提供サーバ102、ユーザ端末103から構成される。ユーザ管理サーバ101、サービス提供サーバ102、ユーザ端末103は、ネットワーク104を介して互いに通信が可能である。ネットワーク104は、インターネット等の外部ネットワークとして接続されている。尚、ネットワーク104は、LAN等の同一のネットワークとして接続されてもよいし、インターネットやLAN等の混合であってもよい。
【0014】
ユーザ管理サーバ101は、ユーザの管理や認証を行う情報処理装置であり、確認メッセージによる本人確認を伴うユーザ処理を行う。サービス提供サーバ102は、ユーザにサービスを提供する情報処理装置であり、ユーザの要求に応じたサービス処理を行う。ユーザ端末103は、サービス提供サーバ102が提供するサービスを利用するためにユーザが操作する端末であり、パーソナルコンピュータ(PC)やモバイル端末などである。本実施形態においては、説明を簡単にするため、各装置は1つずつとするが、ユーザ管理サーバ101、サービス提供サーバ102、ユーザ端末103は、それぞれ複数の装置で構成されていてもよい。
【0015】
<情報処理装置のハードウェア構成>
次に、本実施形態に係る情報処理システムを構成する情報処理装置のハードウェア構成例について説明する。図2は、ユーザ管理サーバ101のハードウェア構成例を示すブロック図である。
次に、本実施形態に係る情報処理システムを構成する情報処理装置のハードウェア構成例について説明する。図2は、ユーザ管理サーバ101のハードウェア構成例を示すブロック図である。
【0016】
ユーザ管理サーバ101は、CPU201、RAM202、ROM203、ネットワークインタフェース204を有する。CPU201は、ユーザ管理サーバ101を構成する各部の動作制御を行うと共に、ユーザ管理サーバ101が行うものとして後述する各種の処理を実行する。RAM202は、データや制御情報を一時的に格納するメモリであり、CPU201が各種の処理を実行する際に用いるワークエリアとなる。ROM203には、ユーザ管理サーバ101の固定の動作パラメータや動作プログラム等が格納される。ネットワークインタフェース204は、ネットワーク104に接続して通信するための機能を提供するインタフェースである。ユーザ管理サーバ101は、ネットワークインタフェース204によって、外部装置とデータの送受信を行うことができる。ユーザ管理サーバ101に接続される外部記憶装置205は、データを記憶する装置であり、データの読み書きを行うためのI/Oコマンドを受け付けるインタフェースを有する。外部記憶装置205は、ユーザ管理サーバ101が行うものとして後述する各処理をCPU201に実行させるためのコンピュータプログラムやデータが格納されている。本実施形態における外部記憶装置205は、ハードディスクドライブ(HDD)であるが、ソリッドステートドライブ(SSD)、光ディスクドライブ、半導体記憶装置など、その他の記憶装置であってもよい。ユーザ管理サーバ101に接続される表示装置206は、ユーザに対して必要な情報を表示する表示装置である。本実施形態における表示装置206は、LCD(Liquid Crystal Display)であるが、CRTディスプレイなど、他の表示装置であってもよい。入力装置207は、キーボードやマウスなどであり、ユーザから必要な入力を受け付ける。尚、表示装置206と入力装置207とが一体となったタッチパネルディスプレイを用いてもよい。
【0017】
サービス提供サーバ102、ユーザ端末103もユーザ管理サーバ101と同様のハードウェア構成である。ユーザ端末103については、表示装置206と接続する代わりに、表示部を有するものとする。
【0018】
<情報処理システムの機能構成>
次に、本実施形態に係る情報処理システムの機能構成例について、図3のブロック図を用いて説明する。
次に、本実施形態に係る情報処理システムの機能構成例について、図3のブロック図を用いて説明する。
【0019】
ユーザ管理サーバ101は、情報格納部301、ユーザ処理要求受信部302、検証部303、メッセージ送信部304、ユーザ処理実行部305、ユーザ処理結果送信部306を有する。情報格納部301は、ユーザ情報格納部3011、クライアント情報格納部3012、確認コード情報格納部3013を有する。ユーザ情報格納部3011には、ユーザ情報が格納されている。図4(a)は、ユーザ情報格納部3011に格納されているユーザ情報の一例である。ユーザID401に関連付けて、パスワード402やメールアドレス403などのユーザ属性が格納されている。ユーザID401は、ユーザを一意に識別するIDである。パスワード402は、ユーザを認証するための文字列である。ここでは、ユーザを認証する情報としてパスワードを用いているが、生体認証に関する情報など、他の認証情報を用いてもよい。メールアドレス403は、ユーザに確認メッセージを通知するためのメールアドレスである。ここでは、ユーザに確認メッセージを通知する手段としてメールを用いているが、他の通知手段を用いてもよい。
【0020】
ユーザ管理サーバ101ではサービス提供サーバ102をクライアントとして管理しており、クライアント情報格納部3012には、サービス提供サーバ102に関する情報がクライアント情報として格納されている。図4(b)は、クライアント情報格納部3012に格納されているクライアント情報の一例である。クライアントID404に関連付けて、クライアントシークレット405、クライアントURL406、処理スコープ407が格納されている。クライアントID404は、サービス提供サーバ102をユーザ管理サーバ101のクライアントとして一意に識別するIDである。クライアントシークレット405は、クライアントを認証するための文字列である。ここでは、クライアントを認証するための情報としてシークレットを用いているが、他の認証情報を用いてもよい。クライアントURL406は、ユーザがクライアントにアクセスする際のURLを表している。すなわち、ユーザ端末103がサービス提供サーバ102にサービス処理実行要求を送信するためのURLである。処理スコープ407は、クライアントがユーザ管理サーバ101に対して許可されているユーザ処理の範囲を表している。確認コード情報格納部3013については後述する。
【0021】
ユーザ処理要求受信部302は、サービス提供サーバ102からユーザ処理実行要求を受信する。検証部303は、ユーザ処理実行要求が有効であるか否かを判定する。具体的には、検証部303は、ユーザ処理の要求元であるサービス提供サーバ102をクライアント情報格納部3012のクライアント情報を使用して検証する。メッセージ送信部304は、ユーザ処理実行要求が有効である場合に、本人確認(ユーザ認証)を伴うユーザ処理を行うために確認メッセージをユーザ端末103に送信する。この際、メッセージ送信部304は、検証されたサービス提供サーバ102のクライアントURL406へのリンクを、ユーザ処理のアクセス先として確認メッセージに含める。これにより、ユーザが確認メッセージのリンクにアクセスすると、ユーザ端末103に表示された画面への情報入力を経て、ユーザ処理とサービス処理とが行われる。また、メッセージ送信部304は、確認コードを発行して確認メッセージに含める。確認コードは、要求されたユーザ処理のために一度だけ使用可能なワンタイムパスワードである。発行した確認コードは、確認コード情報格納部3013に格納される。確認メッセージの送信先には、ユーザ情報格納部301から取得したメールアドレス403を使用する。
【0022】
確認コード情報格納部3013に格納されている確認コード情報の一例を図4(c)に示す。確認コードID409に関連付けて、ユーザID410、クライアントID411、クライアントURL412、処理スコープ413、有効期限414が格納されている。確認コードID409は、確認コードを一意に識別するIDである。ユーザID410は、ユーザ処理の対象となっているユーザを表している。クライアントID411は、サービス処理を行うサービス提供サーバ102を表している。クライアントURL412は、サービス処理のアクセス先となるサービス提供サーバ102のURLである。処理スコープ413は、確認コードの適用範囲となるユーザ処理の内容を表している。有効期限414は、確認コードの有効期限であり、期限を過ぎた確認コードは無効となる。
【0023】
ユーザ処理実行部305は、検証部303が確認コードが有効であると判定した場合に、ユーザ処理を実行する。具体的には、検証部303は、ユーザ処理実行要求に付与されている確認コードを確認コード情報格納部3013に格納されている確認コード情報を使用して検証する。検証の結果、確認コードが有効であると判定されると、ユーザ処理実行部305は、ユーザ処理に必要なユーザ認証が行われたとみなし、ユーザ処理を実行する。
【0024】
サービス提供サーバ102は、サービス処理要求受信部307、ユーザ処理要求送信部308、画面提供部309、ユーザ処理結果受信部310、サービス処理実行部311、サービス処理結果送信部312を有する。サービス処理要求受信部307は、ユーザ端末103からサービス処理実行要求を受信する。ユーザ処理要求送信部308は、ユーザ管理サーバ101にユーザ処理実行要求を送信する。画面提供部309は、ユーザ処理に必要な情報とサービス処理に必要な情報とをユーザに入力させるための画面(以下、統合サービス画面と呼ぶ)をユーザ端末103に表示し、入力情報(パラメータ)を受け付ける。ユーザ処理結果受信部310は、ユーザ管理サーバ101により実行されたユーザ処理の結果を受信する。サービス処理実行部311は、サービス処理を実行する。サービス処理結果送信部312は、サービス提供サーバ102により実行されたサービス処理の結果を送信する。
【0025】
ユーザ端末103は、ユーザエージェント313、メッセージ受信部314を有する。ユーザエージェント313は、Webブラウザなど、ユーザがWebサイトにアクセスするための機能を提供する。ユーザは、ユーザエージェント308を介して、サービス提供サーバ102にサービス処理実行要求を送信することができる。メッセージ受信部314は、メールなど、ユーザ管理サーバ101からの確認メッセージを受信する。受信した確認メッセージに含まれるリンクにユーザがアクセスすると、ユーザエージェント313が起動され、サービス提供サーバ102にサービス処理実行要求が送信される。
【0026】
<情報処理システムにおける処理>
次に、本実施形態に係る情報処理システムの処理の流れについて、図5のフローチャートを用いて説明する。以下、各ステップ(工程)は符号の前にSをつけて表す。
次に、本実施形態に係る情報処理システムの処理の流れについて、図5のフローチャートを用いて説明する。以下、各ステップ(工程)は符号の前にSをつけて表す。
【0027】
S501において、ユーザエージェント313は、サービス提供サーバ102にサービス処理実行要求Aを送信する。S502において、サービス処理要求受信部307は、ユーザ端末103からサービス処理実行要求Aを受信する。S503において、ユーザ処理要求送信部308は、ユーザ管理サーバ101にユーザ処理実行要求Aを送信する。ユーザ処理実行要求Aには、少なくとも、ユーザ処理の内容、対象のユーザ、ユーザ処理の要求元となるクライアントすなわちサービス提供サーバ102を示す情報が含まれている。
【0028】
ユーザ処理実行要求Aの一例を図6(a)に示す。図6(a)は、HTTP(Hypertext Transfer Protocol)に従った構文によってメッセージが形成されている。URL(Uniform Resource Locator)部601において、ユーザ処理の内容が指定されている。ヘッダ部602には、ユーザ処理の要求元となるクライアントの認証情報が指定されている。ボディ部603には、ユーザ処理の対象となるユーザを示す情報としてユーザIDが指定されている。
【0029】
S504において、ユーザ処理要求受信部302は、サービス提供サーバ102からユーザ処理実行要求Aを受信する。S505において、検証部303は、受信したユーザ処理実行要求Aの検証処理を行う。ユーザ処理実行要求Aの検証処理については、図9を用いて後述する。S506において、メッセージ送信部304は、検証部303によりユーザ処理実行要求Aが有効であると判定された場合に、ユーザ認証した上でユーザ処理を行うための確認メッセージをユーザ端末103に送信する。確認メッセージには、サービス処理実行要求Bをサービス提供サーバ102に送信するためのリンクが含まれる。そのリンクには、ユーザ処理を実行するために発行された確認コードが付与されている。発行された確認コードは、確認コード情報格納部3013に格納される。確認メッセージの一例を図7に示す。確認メッセージの中には、サービス処理実行要求Bをサービス提供サーバ102に送信するためのリンク701がURLの形で含まれている。リンク701には、ユーザ管理サーバ101においてユーザ処理を実行するための確認コードが、URLパラメータとして付与されている。本実施形態における確認メッセージの送信にはメールを用いるが、他の通知手段を用いてもよい。
【0030】
S507において、メッセージ受信部314は、ユーザ管理サーバ101からの確認メッセージを受信する。S508において、ユーザエージェント313は、ユーザが確認メッセージに含まれているリンクにアクセスすることに応じて、サービス提供サーバ102にサービス処理実行要求Bを送信する。S509において、サービス処理要求受信部307は、ユーザ端末103からサービス処理実行要求Bを受信する。S510において、画面提供部309は、統合サービス画面をユーザ端末103に表示し、ユーザ端末103において入力されたパラメータを受け付ける。表示される統合サービス画面の一例を図8に示す。統合サービス画面801は、ユーザ管理サーバ101のユーザ処理に必要なパラメータを入力する領域802と、サービス提供サーバ102のサービス処理に必要なパラメータを入力する領域803と、を含む。また、統合サービス画面801は、入力されたパラメータを確定し、サービス提供サーバ102に送信するためのボタン804を含む。
【0031】
S511において、ユーザ処理要求送信部308は、ユーザ管理サーバ101にユーザ処理実行要求Bを送信する。ユーザ処理実行要求Bには、少なくとも、ユーザ処理の内容とパラメータ、ユーザ処理の要求元となるクライアントすなわちサービス提供サーバ102を示す情報、確認コードを示す情報が含まれている。ユーザ処理実行要求の一例を図6(b)に示す。図6(b)は、HTTPに従った構文によってメッセージが形成されている。URL部604において、ユーザ処理の内容が指定されている。ヘッダ部605において、ユーザ処理の要求元となるクライアントの認証情報が指定されている。ボディ部606において、ユーザ処理のために必要な確認コードとパラメータとが指定されている。
【0032】
S512において、ユーザ処理要求受信部302は、サービス提供サーバ102からユーザ処理実行要求Bを受信する。S513において、検証部303は、受信したユーザ処理実行要求Bの検証処理を行う。ユーザ処理実行要求Bの検証処理については、図10を用いて後述する。S514において、ユーザ処理実行部305は、検証部303によりユーザ処理実行要求Bが有効であると判定された場合に、ユーザ処理を実行する。ここで行われるユーザ処理は、例えば、初回アクティベートや、パスワードやメールアドレスの更新などである。S515において、ユーザ処理結果送信部306は、ユーザ処理の結果をサービス提供サーバ102に送信する。S516において、ユーザ処理結果受信部310は、ユーザ管理サーバ101からユーザ処理の結果を受信する。S517において、サービス処理実行部311は、ユーザ処理の結果に基づいてサービス処理を実行する。S518において、サービス処理結果送信部312は、サービス処理の結果をユーザ端末103に送信する。S519において、ユーザエージェント313は、サービス提供サーバ102からサービス処理の結果を受信する。
【0033】
<ユーザ処理実行要求Aの検証処理(S505)>
次に、S505におけるユーザ処理実行要求Aの検証処理について、図9を用いて説明する。S901において、検証部303は、ユーザ処理実行要求Aにより指定されたクライアントが正当であるか否かを検証する。検証部303は、クライアント情報格納部3012のクライアントID404とクライアントシークレット405とが、ユーザ処理実行要求Aにより指定されたものと一致する場合にクライアントが正当であると判定し、処理をS902に進める。検証部303は、クライアント情報格納部3012のクライアントID404とクライアントシークレット405とが、ユーザ処理実行要求Aにより指定されたものと一致しない場合にクライアントが正当でないと判定し、処理をS903に進める。S902において、検証部303は、クライアントが正当であると判定したことに応じて、ユーザ処理実行要求Aが有効であると判定し、処理をS506に進める。S903において、検証部303は、クライアントが正当でないと判定したことに応じて、ユーザ処理実行要求Aが無効であると判定し、処理をS904に進める。S904において、検証部303は、ユーザ処理実行要求Aが無効であることを示す情報(エラー通知)をサービス提供サーバ102又はユーザ端末103に出力して処理を終了する。
次に、S505におけるユーザ処理実行要求Aの検証処理について、図9を用いて説明する。S901において、検証部303は、ユーザ処理実行要求Aにより指定されたクライアントが正当であるか否かを検証する。検証部303は、クライアント情報格納部3012のクライアントID404とクライアントシークレット405とが、ユーザ処理実行要求Aにより指定されたものと一致する場合にクライアントが正当であると判定し、処理をS902に進める。検証部303は、クライアント情報格納部3012のクライアントID404とクライアントシークレット405とが、ユーザ処理実行要求Aにより指定されたものと一致しない場合にクライアントが正当でないと判定し、処理をS903に進める。S902において、検証部303は、クライアントが正当であると判定したことに応じて、ユーザ処理実行要求Aが有効であると判定し、処理をS506に進める。S903において、検証部303は、クライアントが正当でないと判定したことに応じて、ユーザ処理実行要求Aが無効であると判定し、処理をS904に進める。S904において、検証部303は、ユーザ処理実行要求Aが無効であることを示す情報(エラー通知)をサービス提供サーバ102又はユーザ端末103に出力して処理を終了する。
【0034】
<ユーザ処理実行要求Bの検証処理(S513)>
次に、S513におけるユーザ処理実行要求Bの検証処理について、図10を用いて説明する。S1001において、検証部303は、ユーザ処理実行要求Bにより指定されたクライアントが正当であるか否かを検証する。検証部303は、クライアント情報格納部3012のクライアントID404とクライアントシークレット405とが、ユーザ処理実行要求Bにより指定されたものと一致する場合にクライアントが正当であると判定し、処理をS1002に進める。検証部303は、クライアント情報格納部3012のクライアントID404とクライアントシークレット405とが、ユーザ処理実行要求Bにより指定されたものと一致しない場合にクライアントが正当でないと判定し、処理をS1005に進める。
次に、S513におけるユーザ処理実行要求Bの検証処理について、図10を用いて説明する。S1001において、検証部303は、ユーザ処理実行要求Bにより指定されたクライアントが正当であるか否かを検証する。検証部303は、クライアント情報格納部3012のクライアントID404とクライアントシークレット405とが、ユーザ処理実行要求Bにより指定されたものと一致する場合にクライアントが正当であると判定し、処理をS1002に進める。検証部303は、クライアント情報格納部3012のクライアントID404とクライアントシークレット405とが、ユーザ処理実行要求Bにより指定されたものと一致しない場合にクライアントが正当でないと判定し、処理をS1005に進める。
【0035】
S1002において、検証部303は、ユーザ処理実行要求Bにより指定された確認コードが有効であるか否かを検証する。検証部303は、確認コードが確認コード情報格納部3013の有効期限414内であり、かつ、クライアントID411がS1001において検証されたクライアントと一致する場合に確認コードが有効であると判定し、処理をS1003に進める。検証部303は、確認コードが確認コード情報格納部3013の有効期限414内でない、又は、クライアントID411がS1001において検証されたクライアントと一致しない場合に確認コードが無効であると判定し、処理をS1005に進める。
【0036】
S1003において、検証部303は、ユーザ処理実行要求Bにより指定されたユーザ処理が確認コードの処理スコープの範囲内であるか否かを検証する。S1004において、検証部303は、ユーザ処理が処理スコープの範囲内であると判定したことに応じて、ユーザ処理実行要求Bが有効であると判定し、処理をS514に進める。S1005において、検証部303は、ユーザ処理が処理スコープの範囲内でないと判定したことに応じて、ユーザ処理実行要求Bが無効であると判定し、処理をS1006に進める。S1006において、検証部303は、ユーザ処理実行要求Bが無効であることを示す情報(エラー通知)をサービス提供サーバ102又はユーザ端末103に出力して処理を終了する。
【0037】
<第1実施形態の効果>
以上説明したように、本実施形態に係る情報処理装置は、ユーザにサービスを提供するサーバから、ユーザの認証を伴うユーザ処理の実行要求を受信する。該実行要求が有効であるか否かの検証を行い、該検証の結果に基づいて、該サーバへアクセスするためのリンクを含むメッセージをユーザが操作する端末に送信する。該メッセージは、該サーバが、該ユーザ処理の結果に応じてサービス処理を行うための画面を該端末に提供するためのメッセージである。これにより、ユーザ処理の結果に応じてサービス処理を行うことができる。また、ユーザ処理とサービス処理とを独立して行う場合よりも、ユーザが行う画面確認にかかる手間を低減することができる。
以上説明したように、本実施形態に係る情報処理装置は、ユーザにサービスを提供するサーバから、ユーザの認証を伴うユーザ処理の実行要求を受信する。該実行要求が有効であるか否かの検証を行い、該検証の結果に基づいて、該サーバへアクセスするためのリンクを含むメッセージをユーザが操作する端末に送信する。該メッセージは、該サーバが、該ユーザ処理の結果に応じてサービス処理を行うための画面を該端末に提供するためのメッセージである。これにより、ユーザ処理の結果に応じてサービス処理を行うことができる。また、ユーザ処理とサービス処理とを独立して行う場合よりも、ユーザが行う画面確認にかかる手間を低減することができる。
【0038】
[第2実施形態]
第1実施形態においては、ユーザ管理サーバ101によるユーザ処理実行要求の検証処理を、クライアントが正当である否かに基づいて行った。本実施形態においては、さらに、クライアントが有する権限に基づいて検証処理を行う。尚、本実施形態における情報処理システムの構成は第1実施形態のものと同様であるため、説明を省略する。以下において、本実施形態と第1実施形態とで異なる部分を主に説明する。尚、同一の構成については、同じ符号を付して説明する。
第1実施形態においては、ユーザ管理サーバ101によるユーザ処理実行要求の検証処理を、クライアントが正当である否かに基づいて行った。本実施形態においては、さらに、クライアントが有する権限に基づいて検証処理を行う。尚、本実施形態における情報処理システムの構成は第1実施形態のものと同様であるため、説明を省略する。以下において、本実施形態と第1実施形態とで異なる部分を主に説明する。尚、同一の構成については、同じ符号を付して説明する。
【0039】
<ユーザ処理実行要求Aの検証処理(S505)>
S505におけるユーザ処理実行要求Aの検証処理について、図11を用いて説明する。S901において、検証部303は、ユーザ処理実行要求Aにより指定されたクライアントが正当であるか否かを検証する。検証部303は、クライアントが正当であると判定した場合に、処理をS1101に進める。検証部303は、クライアントが正当でないと判定した場合に、処理をS903に進める。
S505におけるユーザ処理実行要求Aの検証処理について、図11を用いて説明する。S901において、検証部303は、ユーザ処理実行要求Aにより指定されたクライアントが正当であるか否かを検証する。検証部303は、クライアントが正当であると判定した場合に、処理をS1101に進める。検証部303は、クライアントが正当でないと判定した場合に、処理をS903に進める。
【0040】
S1101において、検証部303は、ユーザ処理実行要求Aにより指定されたユーザ処理の内容が、クライアントが有する処理スコープの範囲内であるか否かを検証する。検証部303は、クライアント情報格納部3012の処理スコープ408が、ユーザ処理実行要求Aにより指定されたものと一致する場合にユーザ処理の内容が処理スコープの範囲内であると判定し、処理をS902に進める。検証部303は、クライアント情報格納部3012の処理スコープ408が、ユーザ処理実行要求Aにより指定されたものと一致しない場合にユーザ処理の内容が処理スコープの範囲内でないと判定し、処理をS903に進める。S902において、検証部303は、ユーザ処理実行要求Aが有効であると判定し、処理をS506に進める。S903において、検証部303は、ユーザ処理実行要求Aが無効であると判定し、処理をS904に進める。S904において、検証部303は、ユーザ処理実行要求Aが無効であることを示す情報(エラー通知)をサービス提供サーバ102又はユーザ端末103に出力して処理を終了する。
【0041】
<第2実施形態の効果>
以上説明したように、本実施形態に係る情報処理装置は、ユーザ処理実行要求の検証処理をクライアントが有する権限に基づいて検証する。これにより、サービス提供サーバの役割に応じて、許可するユーザ処理の内容を細かく制御することができる。
以上説明したように、本実施形態に係る情報処理装置は、ユーザ処理実行要求の検証処理をクライアントが有する権限に基づいて検証する。これにより、サービス提供サーバの役割に応じて、許可するユーザ処理の内容を細かく制御することができる。
【0042】
<変形例>
本実施形態においては、ユーザ処理の内容が処理スコープの範囲内であるか否かを、クライアント情報格納部3012の処理スコープ408がユーザ処理実行要求Aにより指定されたものと一致するか否かに基づいて判定したが、他の判定方法でもよい。例えば、ユーザ処理実行要求Aにより指定される処理内容と、クライアント情報格納部3012の処理スコープ408との関係を定義したマッピング情報を別途保持し、該マッピング情報に基づいて判定を行っても良い。
本実施形態においては、ユーザ処理の内容が処理スコープの範囲内であるか否かを、クライアント情報格納部3012の処理スコープ408がユーザ処理実行要求Aにより指定されたものと一致するか否かに基づいて判定したが、他の判定方法でもよい。例えば、ユーザ処理実行要求Aにより指定される処理内容と、クライアント情報格納部3012の処理スコープ408との関係を定義したマッピング情報を別途保持し、該マッピング情報に基づいて判定を行っても良い。
【0043】
[第3実施形態]
第1実施形態においては、ユーザ管理サーバ101のユーザ処理の結果に応じて、サービス提供サーバ102のサービス処理を行う例を示した。本実施形態においては、ユーザ管理サーバ101のユーザ処理の結果に応じて、ユーザ端末103上で動作するアプリケーションの処理を行う例を示す。以下において、本実施形態と第1実施形態とで異なる部分を主に説明する。尚、同一の構成については、同じ符号を付して説明する。
第1実施形態においては、ユーザ管理サーバ101のユーザ処理の結果に応じて、サービス提供サーバ102のサービス処理を行う例を示した。本実施形態においては、ユーザ管理サーバ101のユーザ処理の結果に応じて、ユーザ端末103上で動作するアプリケーションの処理を行う例を示す。以下において、本実施形態と第1実施形態とで異なる部分を主に説明する。尚、同一の構成については、同じ符号を付して説明する。
【0044】
<情報処理システムの機能構成>
本実施形態に係る情報処理システムの機能構成例について、図12のブロック図を用いて説明する。ユーザ管理サーバ101は、第1実施形態と同様の機能構成である。ユーザ端末103は、アプリケーション1201、メッセージ受信部314を有する。ユーザの指示に応じてアプリケーション1201がアプリケーション処理を実行すると、ユーザ管理サーバ101にユーザ処理実行要求Aが送信される。ユーザ処理実行要求Aはユーザ管理サーバ101のユーザ処理要求受信部302によって受信され、ユーザ端末103に確認メッセージが送信される。確認メッセージはユーザ端末103のメッセージ受信部314によって受信される。ユーザが確認メッセージに含まれるリンクにアクセスすると、アプリケーション1201が起動され、ユーザ管理サーバ101にユーザ処理実行要求Bが送信される。ユーザ処理実行要求Bはユーザ管理サーバ101のユーザ処理要求受信部302によって受信され、ユーザ処理実行部305によってユーザ処理が実行される。
本実施形態に係る情報処理システムの機能構成例について、図12のブロック図を用いて説明する。ユーザ管理サーバ101は、第1実施形態と同様の機能構成である。ユーザ端末103は、アプリケーション1201、メッセージ受信部314を有する。ユーザの指示に応じてアプリケーション1201がアプリケーション処理を実行すると、ユーザ管理サーバ101にユーザ処理実行要求Aが送信される。ユーザ処理実行要求Aはユーザ管理サーバ101のユーザ処理要求受信部302によって受信され、ユーザ端末103に確認メッセージが送信される。確認メッセージはユーザ端末103のメッセージ受信部314によって受信される。ユーザが確認メッセージに含まれるリンクにアクセスすると、アプリケーション1201が起動され、ユーザ管理サーバ101にユーザ処理実行要求Bが送信される。ユーザ処理実行要求Bはユーザ管理サーバ101のユーザ処理要求受信部302によって受信され、ユーザ処理実行部305によってユーザ処理が実行される。
【0045】
<第3実施形態の効果>
以上説明したように、本実施形態に係る情報処理装置は、アプリケーション処理を行うための確認メッセージをユーザ端末に送信する。ユーザ端末上のアプリケーションが本人確認されたことを示す確認コードとともにユーザ処理を呼び出す。これにより、ユーザ管理サーバで行う本人確認を伴うユーザ処理を、ユーザ端末上のアプリケーションを経由して実行することができる。
以上説明したように、本実施形態に係る情報処理装置は、アプリケーション処理を行うための確認メッセージをユーザ端末に送信する。ユーザ端末上のアプリケーションが本人確認されたことを示す確認コードとともにユーザ処理を呼び出す。これにより、ユーザ管理サーバで行う本人確認を伴うユーザ処理を、ユーザ端末上のアプリケーションを経由して実行することができる。
【0046】
[その他の実施形態]
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
【符号の説明】
【0047】
101 ユーザ管理サーバ
302 ユーザ処理要求受信部
303 検証部
304 メッセ-ジ送信部
302 ユーザ処理要求受信部
303 検証部
304 メッセ-ジ送信部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】