[go: up one dir, main page]

JP2024090996A - アカウント管理システム、アカウント管理方法、情報端末とプログラム - Google Patents

アカウント管理システム、アカウント管理方法、情報端末とプログラム Download PDF

Info

Publication number
JP2024090996A
JP2024090996A JP2022207241A JP2022207241A JP2024090996A JP 2024090996 A JP2024090996 A JP 2024090996A JP 2022207241 A JP2022207241 A JP 2022207241A JP 2022207241 A JP2022207241 A JP 2022207241A JP 2024090996 A JP2024090996 A JP 2024090996A
Authority
JP
Japan
Prior art keywords
peripheral device
account
management server
information
token
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022207241A
Other languages
English (en)
Inventor
洋介 須賀井
Yosuke Sugai
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2022207241A priority Critical patent/JP2024090996A/ja
Priority to US18/522,446 priority patent/US12488085B2/en
Publication of JP2024090996A publication Critical patent/JP2024090996A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

Figure 2024090996000001
【課題】特別な手順を経ることなくネットワーク資源を利用可能とする認証システムを提供する
【解決手段】周辺機器管理サーバーは、周辺装置の識別情報と紐づけた周辺機器管理情報を保存して当該周辺装置を登録する。情報端末は、ユーザの指示に応じて、周辺機器管理サーバーにより発行される第一のトークンの要求を送信し、周辺機器管理サーバーが発行した識別情報と紐づけされた第一のトークンを受信する。情報端末は、アカウント管理サーバーに対して、第一のトークンとともに周辺装置のアカウントの登録要求を送信する。アカウント管理サーバーは、第一のトークンを用いて周辺機器管理サーバーから周辺装置の周辺機器管理情報を取得して周辺装置のアカウントの登録を行って当該アカウントの認証情報を情報端末に送信する。情報端末は、受信した認証情報を記憶する。
【選択図】図8

Description

本発明は、周辺機器をインターネット経由で使う際の認証を行う技術に関する。
近年、インターネットが普及し、いろいろなものがインターネットにつながるようになってきた。昨今では周辺機器が直接インターネットに接続可能になり、周辺機器の操作により、インターネット上のサーバーとつながり、データのやり取りができるようなシステムが一般的である。例えば特許文献1には、印刷装置が、管理用サーバーへMacアドレスなど自身を特定する固有情報を登録し、さらにさまざまな種類のサービスを行うサーバーなどからサービスを受けるための登録を行う技術が公開されている。
一方、スマートフォンなど、持ち歩いて使う事がでる情報機器が普及してきている。それに伴い、ユーザが、出先などから、自宅に存在する印刷装置などの周辺機器に対して命令を行い、印刷などを行えるようなシステムも普及してきている。このようなシステムではインターネット上に、印刷装置などの周辺機器を管理する周辺機器管理サーバーを用意し、この周辺機器管理サーバーが、インターネットを経由して印刷命令を受け取る事により、印刷装置に印刷命令を行う事ができるようになる。
このような、不特定のユーザによりアクセスし得るシステムにおいては、ユーザが認証を受けて、認証されたユーザがシステム資源を利用できるようにする事が一般的である。最も一般的な認証方法の例は、IDやメールアドレス、パスワードなどいった認証情報をユーザが入力する事によって認証サーバーが認証する方法である。実際に認証ができるような状態にするためには面倒な手順を踏むことが多い。例えば、本人確認のためにメールアドレスの利用が一般に行われるが、その場合には認証サーバーとメールの送受信を行って、そのユーザが確かに登録したメールアドレスの持ち主であることを確認したり、パスワードを登録したりなどといった手順が必要となる。このような手順は、周辺装置とパーソナルコンピュータ(PC)とがUSBケーブルやLANで接続された環境下でも必要とされた、PCのアカウントの登録に加えて必要とされる手続きである。
一方、情報機器にインストールして使うようなローカルアプリケーションにおいても、インターネットとつながり、様々なサービスを行うものが増えてきた。その際、前述のような登録の手間を省くための技術が公知である。例えば、特許文献1においては、Macアドレスなどの情報端末に固有のIDを使い、情報端末用のアカウントやパスワード等を発行する技術が公知である。
特開2021-5251号公報
しかし、前述したようなアカウントは、あくまで情報機器、もしくはその情報機器を保有しているユーザを特定するためのアカウントであり、周辺機器を保有している事を証明する手段にはならない。
本発明は上記従来例に鑑みて成されたもので、特別な手順を経ることなくネットワーク資源を利用可能とする認証システムを提供することを目的とする。
上記目的を達成するために本発明は以下のような構成を有する。すなわち本発明の一側面によれば、 情報端末と、周辺装置と、アカウント管理サーバーと、周辺装置の識別情報と紐づけた周辺機器管理情報を保存して当該周辺装置を登録する周辺機器管理サーバーとを含むアカウント管理システムであって、
前記情報端末は、ユーザの指示に応じて、前記周辺機器管理サーバーにより発行される第一のトークンの要求を送信し、前記周辺機器管理サーバーが発行した前記識別情報と紐づけされた前記第一のトークンを受信し、
前記情報端末は、前記アカウント管理サーバーに対して、前記第一のトークンとともに前記周辺装置のアカウントの登録要求を送信し、
前記アカウント管理サーバーは、前記第一のトークンを用いて前記周辺機器管理サーバーから前記周辺装置の前記周辺機器管理情報を取得して前記周辺装置のアカウントの登録を行って当該アカウントの認証情報を前記情報端末に送信し、
前記情報端末は、受信した前記認証情報を記憶する
ことを特徴とするアカウント管理システムが提供される。
また本発明の他の側面によれば、情報端末であって、
ユーザの指示に応じて、周辺機器管理サーバーにより発行される第一のトークンの要求を送信する手段と、
前記周辺機器管理サーバーが発行した識別情報と紐づけされた前記第一のトークンを受信する手段と、
アカウント管理サーバーに対して、前記第一のトークンとともに周辺装置のアカウントの登録の要求を送信する手段と、
前記アカウント管理サーバーから、前記アカウント管理サーバーが前記第一のトークンを用いて前記周辺機器管理サーバーから取得した前記周辺装置の周辺機器管理情報に基づく前記周辺装置のアカウントの認証情報を受信する手段と、
受信した前記認証情報を記憶する手段と、を有する
ことを特徴とする情報端末が提供される。
本発明により、特別な手順を経ることなくネットワーク資源を利用可能とする認証システムを提供することができる。
第一の実施例、第二の実施例におけるシステム全体の図である。 第一の実施例、第二の実施例における情報端末、サーバーのブロック構成を示す図である。 第一の実施例、第二の実施例における印刷装置のブロック構成を示す図である。 第一の実施例における、印刷装置が、周辺機器管理サーバーに情報を登録するまでのUIフローを示す。 第一の実施例における、印刷装置が、周辺機器管理サーバーに情報を登録するまでのシーケンス図を示す。 第一の実施例における、周辺機器管理サーバーに保存される情報の例を示す図である。 第一の実施例における、アカウント管理アプリが、アカウントを登録するまでの画面フローを示す。 第一の実施例における、アカウント管理アプリが、アカウントを登録するまでのシーケンス図を示す。 第一の実施例における、アカウント管理サーバーに登録されるアカウント情報の例を示す図である。 第一の実施例における、ユーザが印刷装置を使うまでの画面フローを示す。 第一の実施例における、ユーザが印刷装置を使うまでのシーケンス図を示す。 第二の実施例における、アカウント管理アプリがアカウントを登録するまでの画面フローを示す。 第二の実施例における、アカウント管理アプリがアカウントを登録するまでのシーケンス図を示す。
以下、添付図面を参照して実施形態を詳しく説明する。なお、以下の実施形態は特許請求の範囲に係る発明を限定するものではない。実施形態には複数の特徴が記載されているが、これらの複数の特徴の全てが発明に必須のものとは限らず、また、複数の特徴は任意に組み合わせられてもよい。さらに、添付図面においては、同一若しくは同様の構成に同一の参照番号を付し、重複した説明は省略する。
<第1の実施形態>
●システム構成
図1は、第1の実施形態、および第2の実施形態における、周辺機器利用システムのシステム全体構成図である。なおこの周辺機器利用システムのことを、そのアカウント管理機能に着目してアカウント管理システムと呼ぶこともある。印刷装置101は、Macアドレスやシリアルナンバーなど、個体識別情報102を保有している。個体識別情報102は1台の装置につき1つあればよい。また、印刷装置101は、Web100を経由して周辺機器管理サーバー103に登録されており、Web100を経由してお互いに情報を送受信可能である。なお本実施形態ではデバイス間の接続にWeb100を用いているとしたが、これはインターネットであればよく、必ずしもHTTPを用いたネットワークでなくともよい。
周辺機器管理サーバー103は、個体識別情報102をもとに印刷装置101を登録および管理しており、その管理のための情報(管理情報)が周辺機器管理データベース(DB)104に保存されている。また、印刷命令など、具体的なプリンタへの指示を、WEB100を経由して印刷装置101に届ける機能を持つ。
ローカル通信経路105は、USBケーブルやローカルネットワーク等、Web100を経由せずに通信できる通信路であり、印刷装置101と情報端末110との直接的な通信を可能にする。
情報端末110は、ユーザが持つスマートフォンなどであり、ブラウザアプリ112がインストールされており、サービス提供サーバー120からWebアプリ121をロードして実行する事が可能である。また、情報端末110にはアカウント管理アプリ111がインストールされている。アカウント管理アプリ111は、Web100を経由してアカウント管理サーバー130と通信を行う事と、サービス提供サーバー120上のWebアプリ121を、ブラウザアプリ112にWebアプリ121のURLを渡す事によって起動する機能を有する。Webアプリ121は、情報端末110等に備えられたWebクライアント(ブラウザ)から呼び出されてサービス提供サーバー120により実行されるアプリである。また、アカウント管理アプリ111は、アカウント管理サーバー130に対してアカウントを認証するためのアカウント認証情報113を保有する。なおアプリとはアプリケーションプログラムの略称である。
サービス提供サーバー120で実行されるWebアプリ121は、印刷機能を提供するサービスである。実際には印刷にまつわる画面を提供するアプリケーションであり、具体的な印刷は周辺機器管理サーバー103に依頼する事で行う。
アカウント管理サーバー130は、アカウント管理アプリ111からアカウント登録要求を受け付ける機能を有する。また、その登録処理の際に、周辺機器管理サーバー103と通信する機能と、アカウントおよびその認証情報を生成し、アカウント管理アプリ111に送信する機能を持つ。また登録完了後には、アカウント管理アプリ111の保有するアカウント認証情報113を認証する機能を持つ。
なお図1では情報処理端末110と印刷装置101は互いに接続されてそれぞれがインターネットに接続しているが、これは論理的な接続を示している。たとえば情報処理端末110と印刷装置101とが1つのLANに接続され、そのLANがインターネットに接続されている構成であってもよい。また情報処理端末110と印刷装置101とがそれぞれ異なる互いに接続されたLANに含まれ、それぞれのLANまたはいずれか一方のLANがインターネットに接続された構成であってもよい。
●情報端末およびサーバーの構成
図2において、第1の実施形態、および第2の実施形態における、サーバーや情報端末のハードウェア構造を示す。内部バス09に対してCPU01、RAM03、ROM02、ディスプレイ04、入力装置06、I/F08が接続されている。内部バス09に接続される各部は、内部バス09を介して互いにデータのやりとりを行うことができるようにされている。
RAM03は、例えばRAM半導体素子を利用した揮発性のメモリなどからなる。CPU01は、例えばROM02に格納されるプログラムを実行し、RAM03をワークメモリとして用いて、サーバーの各部を制御するプロセッサ(或いは処理部)である。ROM02には、画像データや音声データ、その他のデータ、CPU01が動作するための各種プログラムなどが格納される。ROM02は例えば半導体デバイであるが、ハードディスク(HD)であってもよい。
ディスプレイ04は、CPU01の制御に基づいて、画像やGUI(Graphical User Interface)を構成するGUI画面などを表示する。CPU01は、プログラムに従い表示制御信号を生成し、ディスプレイ04に表示するための映像信号を生成してディスプレイ04に出力するようにサーバーあるいは情報端末の各部を制御する。ディスプレイ04は出力された映像信号に基づいて映像を表示する。なお、サーバーあるいは情報端末自体が備える構成としてはディスプレイ04に表示させるための映像信号を出力するためのインターフェースまでとし、ディスプレイ04は外付けのモニタテレビなどで構成してもよい。
入力装置06は、キーボードなどの文字情報入力デバイスや、マウスやタッチパネルといったポインティングデバイス、ボタン、ダイヤル、ジョイスティック、タッチセンサ、タッチパッドなどを含む、ユーザ操作を受け付けるための入力デバイスである。なお、タッチパネルは、ディスプレイ04に重ね合わせて平面的に構成され、接触された位置に応じた座標情報が出力されるようにした入力デバイスである。ネットワーク通信部07は、LANやWebと接続され、ネットワーク通信を行うための入出力装置である。
●印刷装置の構成
図3は、第1の実施形態および第2の実施形態における、印刷装置101の概略構成を示すブロック図である。印刷装置101において、印刷機能はプリンタ部401で、スキャナー機能はスキャナー部402で、ストレージ機能はメモリカード装着部403及びメモリカード404で実現される。
プリンタ部401は、外部から受信した画像データやメモリカード404に格納されている画像データなどを、インクジェット方式や電子写真方式などの記録方式によって印刷用紙に印刷する。また、プリンタ部401は、インク残量を含むインク情報や積載用紙の枚数を含む用紙情報も管理している。
スキャナー部402は、原稿台(不図示)にセットされた原稿を光学的に読み取って電子データに変換し、更に指定されたファイル形式に変換した画像データを、ネットワーク経由で外部装置に送信、或いはHDD等の保存領域(不図示)に格納する。また、コピーサービスは、原稿台に置かれた原稿をスキャナー部402で読み取って生成した画像データをプリンタ部401へ転送し、プリンタ部401が印刷用紙にその画像データを印刷することで実現される。
メモリカード装着部403に装着されたメモリカード404には、各種ファイルデータが格納される。このファイルデータは、ネットワークを介した外部装置から読み出して編集されることもある。また、外部装置からメモリカード404にファイルデータを格納することも可能である。
更に、印刷装置101は、CPU405、プログラムメモリ406、ワークメモリ407、表示部408、操作部409、ネットワーク通信部410、ネットワーク接続部411、フラッシュメモリ412を備える。CPU405は、印刷装置101内の各部を制御するための中央演算装置である。プログラムメモリ406は、ROMなどで構成され、各種のプログラムコードや、サーバー装置と通信するためのアプリケーション415が格納されている。またアプリケーション415はプリンタ部401にアクセスしてインクや用紙などの消耗品情報を取得する。ワークメモリ407は、RAMなどで構成され、各サービス実行時に画像データなどを一時格納したり、バッファリングしたりする。
表示部408は、例えばLCDで構成され、各種の情報を表示する。操作部409は、ユーザが各種の入力操作を行うためのスイッチ等からなる。ネットワーク通信部410は、MFP103をネットワークに接続して各種通信を行う。インターネット等のネットワークとは、ネットワーク接続部411を介して接続可能である。ネットワーク通信部410は、有線LANや無線LANに対応する。有線LAN対応の場合のネットワーク接続部411は有線LANのケーブルを接続するためのコネクタであり、無線LAN対応の場合のネットワーク接続部411はアンテナとなる。なお、ネットワーク接続部411が、有線LANおよび無線LANの両者に対応していても良い。フラッシュメモリ412は、ネットワーク通信部410が受信した画像データなどを格納するための不揮発性のメモリである。そして、上述した各部は、バス413で相互に接続される。また、後述する印刷装置101の処理は、CPU405が、処理に必要なプログラムを読み出して実行することで実現される。
●周辺機器管理サーバーへの周辺装置の登録
図4に、本発明を適用可能な装置の一例として、ユーザが使用する印刷装置101本体を、周辺機器管理サーバー103に登録する際の画面フローの一例を示す。登録のための操作をユーザが行うと、印刷装置101に搭載されている表示部408に、ボタン1401を含む画面408aが表示される。印刷装置101を周辺機器管理サーバー103に登録するためのボタン1401を押すと、登録処理が発生し、登録が完了すると、画面408bを表示して登録が完了した事をユーザに伝える。画面408aは印刷装置101にインストールされたプログラムにより表示される。画面408aはそのプログラムが生成してもよいし、プログラムとしてWebブラウザを用い、Webブラウザが周辺機器管理サーバー103で実行されるWebサーバーから取得した画面を表示してもよい。
図5において、本実施形態における印刷装置101が周辺機器管理サーバー103に情報を登録するまでのシーケンス図を示す。ユーザ000が画面408aにて「プリンタをWebへ登録する」ボタン1401を押下すると、印刷装置101は、自身の個体識別情報102を送信し、周辺機器管理サーバー103に自身の登録要求を行う(502)。すると、周辺機器管理サーバー103は、その個体識別情報102と紐づけた形で、そのプリンタ101を管理する周辺機器管理情報の発行処理503を行い、周辺機器管理DBに周辺機器管理情報と個体識別情報102を登録する(504)。そして登録を完了した旨の登録完了応答を印刷装置101に送信し(505)、印刷装置101は登録完了画面408bを表示する(506)。
印刷装置101を周辺機器管理サーバー103に登録するための技術には様々なものがある。例えば、本実施形態では、印刷装置101側が最初から保有しているMacアドレスのような個体識別情報102を周辺機器管理サーバー103に送信する事によって印刷装置101の登録が行われる。逆に印刷装置101側は、最初は個体識別情報102を保有しておらず、登録依頼時にそのような情報を一切送信しなくともよい。その場合、周辺機器管理サーバー103が個体管理情報の発行処理503を行う際に、同時に個体識別情報102を生成し、印刷装置101に送信する事で、印刷装置101が個体識別情報102を保有しても良い。
このように、印刷装置101登録の際に、個体識別情報102や個体管理情報をどこが発行してもよい。
また、個体識別情報102をやり取りするのではなく、お互いの通信を行うための通信の識別情報(ID)をやり取りしても良い。例えば、MQTTと呼ばれる技術においては、二つの機器がお互いの個体識別番号を覚えるのではなく、情報をやり取りするための場所を定義したトピック名を共有する事で、お互い、同じトピック名を共有している者同士での通信を可能にする。このようなトピック名を登録完了時に印刷装置101に送信しても良い。
図6にて、本実施形態において、図5に示したシーケンスで周辺機器管理DB104に登録される個体識別情報102と周辺機器管理情報601の例を示している。周辺機器管理情報601には、個体管理情報の発行処理503によって発行された、周辺機器を管理するための、ユニークなIDが保存される。また、個体識別情報102には、印刷装置101から送信されたMacアドレスとシリアルナンバーが登録される。或いはMacアドレスとシリアルナンバーのいずれか一方であってもよい。また、そのほかMacアドレスやシリアルナンバーなどから、個体の特徴を示す周辺機器基本情報602として、製品名称や、保有する機能の情報を保存している。
本実施形態では、周辺機器基本情報602として製品名称や保有する情報を保存したが、保存しなくてよい。周辺機器基本情報602は、本実施形態ではユーザインタフェースに表示するために使用される情報であるので、例えば個体識別情報102から必要な都度取得してもよい。また、前述のMQTTにおけるトピック名のような、その後の通信に使う様々な情報を合わせて保存しても良い。
●アカウント管理サーバーへの情報端末のアカウント登録
図7にて、本実施形態において、情報端末110上のアカウント管理アプリ111が周辺機器管理サーバー103に情報を登録するまでの画面フローを示す。画面111aはアカウント管理アプリ111にて周辺機器に紐づいたアカウントを登録するための画面である。たとえばアカウント管理アプリ111の画面からアカウントの登録を選択することで画面111aが表示される。ユーザにより画面111a内のボタン701が押されると、それに応じてアカウント管理アプリ111が同一LAN上の周辺装置を探しだし、その結果を示す画面111bを表示する。画面111bには、発見された周辺装置、本例では印刷装置101の名称が表示される。発見されなければ発見できない旨が表示されてよい。なお登録の対象となる情報は個体識別情報や周辺装置管理情報など、対象となる周辺装置に関連する情報であり、対象となる周辺装置を対象周辺装置と呼ぶこともある。
画面111bにて、ユーザによりアカウント登録実行のボタン702が押されると、アカウント管理アプリ111による登録処理が実行される。登録の対象は画面111bに表示された周辺機器であり、複数存在していればそれらの全て、或いはそれらのうちから選択された周辺機器であってよい。登録処理が終わると登録処理の完了を示す画面111cが表示される。画面111cにて、OKボタン703が押下されると、アカウント登録処理が終了する。なお画面上でボタンが押されるとは、ボタンのオブジェクトをタッチ、あるいはボタンのオブジェクトが選択されてクリックされるなどの操作により実行される。
なお、図7では、同一LAN内に印刷装置101が1台しか見つからない場合の例を書いているが、複数台見つかる場合もあり、その場合にはどちらを登録するか、もしくはすべて登録するか、選択肢を出し、選択に応じて登録してよい。また、同一LAN上だけではなく、USBケーブルなどでスマートフォンと物理的につながった印刷装置101を探索の対象としてもよい。もしくはBluetoothやNFC(近距離無線通信)など、非接触型の、短距離の無線技術などによって接続可能な距離にいる印刷装置101を探してもよい。
図8は、本実施形態におけるスマートフォン等の情報端末110上のアカウント管理アプリ111が周辺機器管理サーバー103にアカウントを登録し、アカウント認証情報113を取得するまでのシーケンス図である。アカウント管理アプリ111のハードウェアの実行主体は情報端末110のCPU01である。周辺装置管理サーバー103、アカウント管理サーバー130でも処理の主体はCPU01である。印刷装置101では処理の主体はCPU405である。
図7における画面111aにて、ユーザ000がボタン701を押下すると(801)、それに応じてアカウント管理アプリ111は同一LAN内の周辺装置を検索する(802)。一例として印刷装置101を発見すると(803)、発見した印刷装置101を登録対象として良いか確認するための画面111bをアカウント管理アプリ111が表示する(804)。ユーザ000が画面111bのボタン702を押すと(805)、アカウント管理アプリ111が選択されている周辺装置、ここでは印刷装置101にMacアドレスなどの個体識別情報102を要求する(806)。そしてその応答として個体識別情報102を取得する(807)。
アカウント管理アプリ111は、周辺機器管理サーバー103にその個体識別情報102を引数(或いはパラメータ)として第一のトークンを要求する(808)。周辺機器管理サーバー103は個体識別情報102を元に周辺機器管理情報601を確認すると(809)、周辺機器管理情報601に紐づいた第一のトークンを発行してアカウント管理アプリ111に送信する(810)。アカウント管理アプリ111は受け取った第一のトークンを引数としてアカウント管理サーバー130にアプリアカウントの登録依頼(或いは登録要求)を行う(811)。アカウント管理サーバー130は、受け取った第一のトークンの確認要求を周辺機器管理サーバー103に送信する(812)。周辺機器管理サーバー103は第一のトークンが確認できたなら、その第一のトークンに紐づけられた周辺機器管理情報601をアカウント管理サーバー130に送信する(813)。
第一のトークンが確認できるとは、第一のトークンに紐づけられた周辺機器管理情報が周辺機器管理DB104に登録されていることである。したがってここでいう確認とは認証ということもできる。なお第一のトークンと周辺機器管理情報の紐づけは、たとえば第一のトークンに暗号化した周辺機器管理情報を含めておくことでおこなってよい。確認は、第一のトークンを解読して周辺機器管理DB104に登録された周辺機器管理情報のレコードと照合することで行ってよい。
アカウント管理サーバー130は周辺機器管理情報を受信すると、アカウント認証情報113(図9参照)を発行して保存し、受け取った周辺機器管理情報と紐づけたアカウントを生成する(814)。そして発行したアカウント認証情報113(単に認証情報とも呼ぶ。)をアカウント管理アプリ111に送信する(815)。アカウント登録アプリは送信されたアカウント認証情報113を保存して(816)、画面111cを表示する(817)。認証情報には例えばIDとパスワードとが含まれる。パスワードについてはユーザによる変更を許してもよい。
図9は、アカウント管理サーバー130のアカウントDB131に登録されるアカウントの情報である。アカウントを識別するためのアカウントID901と、アカウントを認証するためのアカウント認証情報113と、所有する周辺機器の所有周辺機器管理情報601とが紐づけられて保存される。アカウント認証情報113には、例えば認証ID902と、パスワード903が保存される。また、所有周辺機器管理情報601には、手順813で周辺機器管理サーバー103から取得した周辺機器管理情報601が保存される。
ここで、アカウント認証情報113は、本実施形態ではIDとパスワードの組み合わせであるが、アカウントを認証するための情報であれば、シークレットキーなど他の情報でも良い事は言うまでもない。
以上により、アカウント管理アプリ111は、周辺機器を保有する事を証明するためのアカウントに対して、アクセスするためのアカウント認証情報113を取得することができる。
図10は、本実施形態において、ユーザが、印刷装置101を利用するまでの流れを示した画面フローの一例を示す。たとえばアカウント管理アプリ111の画面から周辺装置の利用を選択することで画面111dが表示される。以下の例では印刷装置101を周辺装置の例として説明するが、その他の周辺装置についても同様である。またユーザ000により、情報端末110にて、アカウント管理アプリ111の画面111dにおいて、印刷装置101を利用するボタン1001が押される。それに応じてアカウント管理アプリ111は、第二のトークンを引数としたWEBアプリ121のURLを生成する。ここで第二のトークンは既に生成済みであるとする。またWEBアプリ121はサービス提供サーバー120で実行され、Webブラウザ(ブラウザアプリ)を介して情報端末111から利用される。WEBアプリ121のURLを起動済みのブラウザアプリ112に渡すと、そのURLがブラウザのアドレスバー1002aに表示され、ブラウザアプリ112はそのURLへとアクセスする。ブラウザアプリ112は、該当のURLにアクセスすると、URLにより指定されているWebアプリ121と通信する。Webアプリ121は、引き渡された第二のトークンが正しい事を確認すると、認証後の画面を表示するためのURLをブラウザアプリ112に送信する。ブラウザアプリ112は、アドレスバー1002bにそのURLを表示し、そのURLにアクセスする。Webアプリ121は、URLに対応する画面1004をブラウザアプリ112に送信し、ブラウザアプリ112はその画面1004を表示する。
ユーザ000は、画面1004上のボタン1005を押す事で、印刷装置101の操作を行う事ができる。その操作の中で、例えば印刷対象の文書データを指定したり、またパラメータを指定した上で印刷を指示することができる。
図11は、本実施形態において、ユーザが、印刷装置101を利用するまでの流れを示したシーケンス図である。アカウント管理アプリ111のハードウェアの実行主体は情報端末110のCPU01である。周辺装置管理サーバー103、アカウント管理サーバー130、サービス提供サーバー120でも処理の主体はCPU01である。印刷装置101では処理の主体はCPU405である。
アカウント管理アプリ111において、印刷装置101を利用するボタン1001がユーザにより押下される(1101)。それに応じて、アカウント管理アプリ111はアカウント管理サーバー130にアカウント認証情報113を引数として第二のトークンの発行を要求する(1102)。アカウント管理サーバー130は認証情報を確認(即ち要求を認証)すると(1103)、アカウント情報と紐づけて第二のトークンを発行し(1104)、第二のトークンをアカウント管理アプリ111に送信する(1105)。認証情報の確認では、該当する認証情報がアカウントDB131に登録済みであればその認証情報が確認されることとなる。アカウント管理アプリ111は、受け取った第二のトークンを引数として、サービス提供サーバー120にアクセスするためのURLを生成し(1106)、生成したURLをブラウザアプリ112に渡す(1107)。ブラウザアプリ112が起動されていなければ起動したのちに渡す。ブラウザアプリ112は、渡されたURLをもとに、サービス提供サーバー120にアクセスする(1108)。このアクセスはサービス提供サーバー120に対して例えば印刷等のサービスを要求するためのものである。
アクセスされたサービス提供サーバー120は、URLの引数より第二のトークンを取得し(1109)、第二のトークンとともに、それに紐づく周辺機器管理情報の取得依頼をアカウント管理サーバー130に送信する(1110)。アカウント管理サーバー130は、第二のトークンに紐づいたアカウントIDを特定し(1111)、アカウントIDに紐づいたアカウント情報の所有周辺機器情報904から、周辺機器管理情報601を取得する。ここで、第二のトークンに紐づけられたアカウントIDの特定とは、第二のトークンを用いたサービス提供サーバー120による要求の認証ということもできる。そしてアカウント管理サーバー130は、取得した周辺機器管理情報601をサービス提供サーバー120に送信する(1112)。
サービス提供サーバー120は、受信した周辺機器管理情報601をもとに、周辺機器管理サーバー103に周辺機器基本情報602の取得を依頼する(1113)。周辺機器管理サーバー103は、周辺機器管理情報601に紐づいた周辺機器基本情報602をサービス提供サーバー120送信する(1114)。なおここでサービス提供サーバー120によるアクセスについて周辺機器管理サーバー103による認証が必要であれば、アカウント管理アプリ111は、第二のトークンと共に第一のトークンもサービス提供サーバー120に引き渡しておく。そしてステップ1113では、要求とともに第一のトークンを周辺機器管理サーバー103に渡せばよい。
サービス提供サーバー120は周辺機器基本情報602に基づいた画面1004を生成し(1115)、周辺機器管理情報601に紐づいた認証セッションの識別子(セッショントークン)を生成する(1116)。セッショントークンは例えばHTTPのクライアントとサーバーとの間の一連の対話(セッション)を特定するために付与される識別子であり、本例ではセッショントークンにより認証のためのセッションを特定することができる。サービス提供サーバー120は、認証セッションのセッショントークンをクッキーに含めてクッキーと共に生成した画面1004をブラウザアプリ112に送信する(1117)。ブラウザアプリ112は受信した画面1004を表示する。
ブラウザアプリ112に表示されている画面1004の操作開始ボタン1005がユーザにより押されると(1118)、認証セッションのセッショントークンが付与されたクッキー付きで操作命令がサービス提供サーバー120に送信される(1119)。操作命令を受信したサービス提供サーバー120は、認証セッションのセッショントークンからそれに紐づけられた周辺機器管理情報601を取得する(1120)。そして周辺機器管理サーバー103に、周辺機器管理情報の対象の印刷装置101の操作命令を送る事ができる(1121)。
この操作命令に応じて周辺機器管理サーバー103により印刷装置101が操作される。たとえば指定した文書の印刷であれば、周辺機器管理サーバー103に印刷ジョブと印刷対象のデータとが渡されて保存される。印刷装置101は、周辺機器管理サーバー103に自分あての印刷ジョブを問い合わせ、あればそれをダウンロードして実行する。あるいは、周辺機器管理サーバー103が印刷装置101に印刷ジョブと印刷対象のデータとを送信し、印刷装置101がそれを実行してもよい。もちろん実行される操作は印刷には限られず、対象の周辺装置が対応する操作であればよい。
以上にのべたように、本実施形態では、同一LAN上など、もともと自由に印刷装置101を使える状況にいるユーザが、ボタンを押すだけでインターネット経由で印刷装置101を操作可能なアカウントを、アカウント管理アプリ111に覚えさせる事ができる。これにより登録やログインなど煩わしい操作を行う事なく、LAN上ではなくインターネット経由でも印刷装置101を操作する事ができる。
なお、本実施形態では印刷装置101を登録していたが、印刷装置101だけではなく、カメラやスキャナなど、さまざまな周辺機器を周辺機器管理サーバー103に登録し、管理しても良い事は言うまでもない。
<第2の実施形態>
第1の実施形態では、アカウント管理アプリ111が登録対象の印刷装置101から個体識別情報を取得して、それを用いて周辺機器管理サーバー103から直接的に第1のトークンを取得していた。それに対して本実施形態では、アカウント管理アプリ111は、登録対象の印刷装置101を介して周辺機器管理サーバー103から第1のトークンを取得する。その際に登録対象の周辺装置が周辺機器管理サーバー103と対話するため、登録対象の周辺装置は、その機会に周辺機器管理サーバー103に登録することができる。そのため本実施形態では図5に示した登録のシーケンスが不要となっている。とはいえ、図5に示した登録のシーケンスを行ってもよい。また本実施形態では、情報端末110と印刷装置101とはUSBで接続されている点で第1の実施形態と相違している。
図12は、第2の実施形態における、情報端末110が、アカウント登録を行い、アカウント認証情報113を取得するまでの画面フローである。画面111fは情報端末110上で起動されているアカウント管理アプリ111の画面であり、アカウント登録を開始するためのボタン1201を押すと、USBで接続されているプリンタを検索し、画面111gを表示する。ユーザがボタン1202を押すと、アカウントの登録が行われ、画面111hを表示する。
図13は、第2の実施形態における、情報端末110が、アカウント登録を行い、アカウント認証情報113を取得するまでのシーケンス図である。図13は第1の実施形態の図8に代えて本実施形態で実行される手順である。図6、図9のデータベースの構成や、図10に示したユーザインタフェース、図11に示した情報端末110がサービス提供サーバー102からサービスの提供を受けるまでの手順については本実施形態でも第1の実施形態と同様である。また各装置やサーバーの構成も第1実施形態と同様である。 ユーザ000により画面111f上でボタン1201が押下されると(1301)、アカウント管理アプリ111はUSBで接続されたプリンタを検索し(1302)、プリンタを発見し(1303)、画面111gを表示する(1304)。画面111gでユーザによりボタン1202が押下されると(1305)、印刷装置101に対して、USBケーブルを通じて第一のトークンの取得要求を行う(1306)。
印刷装置101は、第一のトークンの取得要求を受け付けると、自身が周辺機器管理サーバー103に登録済みかどうかを判断する。未登録である場合には(1307)、周辺機器管理サーバー103に、自身が保有する個体識別情報102を引数に、登録要求を行う(1308)。個体識別情報102は、個体ごとに固有の情報であればよい。例えば周辺機器管理サーバー103が登録要求に応じて個体識別情報を要求元の装置に割り当ててもよい。
周辺機器管理サーバー103は要求に応じて周辺機器管理情報601を発行し(1309)、それを周辺機器管理DB104に登録し(1310)、登録完了を印刷装置101に送信する1311。なお周辺機器管理サーバー103に登録済みかどうかの判断は、登録時にそのことを記憶しておき、その記憶を参照してよい。あるいは、印刷装置101がその判断を行わずに無条件で周辺機器管理サーバー103に登録依頼を送信してもよい。後者の場合には、周辺機器管理サーバー103が、依頼元の周辺装置が登録済みかどうかを判断し、登録済でなければ登録し、登録済みであれば登録済みである旨を応答すればよい。また個体識別情報を周辺機器管理サーバー103が割り当てる場合には、割り当てた個体識別情報を要求元の周辺装置に応答し、周辺装置ではそれを記憶しておけばよい。
印刷装置101は、周辺機器管理サーバー103への登録完了を受信すると、或いは既に登録済みであると、周辺機器管理サーバー103に対し、第一のトークンの発行を、自身が保有する個体識別情報102を引数として要求する(1312)。、周辺機器管理サーバー103は、個体識別情報102に対応した周辺機器管理情報601を周辺機器管理DB104から取得する(1313)。さらに周辺機器管理サーバー103は、周辺機器管理情報601と紐づいた形で第一のトークンを発行して要求元の周辺装置、ここでは印刷装置101に送信する(1314)。
印刷装置101は第一のトークンを受け取ると、その第一のトークンをアカウント管理アプリ111に送信する(1315)。これによりアカウント管理アプリ111は、印刷装置101に要求した第一のトークンを取得することができる。
アカウント管理アプリ111は、受信した第一のトークンを引数として、アカウント管理サーバー130にアカウント登録依頼を行う(1316)。
アカウント管理サーバー130は周辺機器管理サーバー103に第一のトークンの確認依頼を行い(1317)、周辺機器管理サーバー103から、確認結果として周辺機器管理情報601を受け取る(1318)。この確認依頼は認証要求と言い換えることもできる。アカウント管理サーバー130はアカウント認証情報113を自動生成し、周辺機器管理情報601と共に保存する事でアカウントを発行する(1319)。そして、発行したアカウント認証情報113をアカウント管理アプリ111に送信する(1320)。
アカウント管理アプリ111は、受信したアカウント認証情報113を記憶し(1321)、画面111hを表示する(1322)。以上でアカウント管理サーバ120によるアカウントの作成および認証情報の発行が完了する。この後は図11の手順で登録した周辺装置を情報端末110から利用することができる。
なお、本実施形態ではUSBケーブルで接続されたプリンタを検索したが、同一LAN上のプリンタを検索し、第一のトークン要求もネットワークケーブルを通して要求しても良い。
以上にのべたように、本実施形態では、印刷装置101がまだ周辺機器管理サーバー103に登録されていなくとも、ボタンを押すだけで、インターネット経由で印刷装置101を操作可能なアカウントを、アカウント管理アプリ111に覚えさせる事ができる。
このように第1及び第2の実施形態では、ユーザは、アカウント管理アプリを呼び出して登録ボタンを押すことで、煩雑な情報の入力を行うことなく周辺装置をインターネット経由で利用可能な状態にすることができる。さらに、利用可能な状態とした周辺装置を、これも煩雑な情報の入力を行うことなく利用することができる。
[その他の実施例]
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路例えば、ASICによっても実現可能である。
●実施形態のまとめ
本発明の実施形態をまとめると以下のようなものとなる。
(項目1)
情報端末と、周辺装置と、アカウント管理サーバーと、周辺装置の識別情報と紐づけた周辺機器管理情報を保存して当該周辺装置を登録する周辺機器管理サーバーとを含むアカウント管理システムであって、
前記情報端末は、ユーザの指示に応じて、前記周辺機器管理サーバーにより発行される第一のトークンの要求を送信し、前記周辺機器管理サーバーが発行した前記識別情報と紐づけされた前記第一のトークンを受信し、
前記情報端末は、前記アカウント管理サーバーに対して、前記第一のトークンとともに前記周辺装置のアカウントの登録要求を送信し、
前記アカウント管理サーバーは、前記第一のトークンを用いて前記周辺機器管理サーバーから前記周辺装置の前記周辺機器管理情報を取得して前記周辺装置のアカウントの登録を行って当該アカウントの認証情報を前記情報端末に送信し、
前記情報端末は、受信した前記認証情報を記憶する
ことを特徴とするアカウント管理システム。
(項目2)
項目1に記載のアカウント管理システムであって、
前記情報端末は、前記指示に応じて、前記第一のトークンの要求を前記周辺装置に送信し、
前記周辺装置は、当該周辺装置が前記周辺機器管理サーバーに登録されていなければ、前記周辺装置の識別情報とともに登録要求を前記周辺機器管理サーバーに送信して前記周辺機器管理サーバーに前記周辺装置を登録し、前記周辺機器管理サーバーから前記識別情報と紐づけされた前記第一のトークンを取得して前記情報端末に送信する
ことを特徴とするアカウント管理システム。
(項目3)
項目1に記載のアカウント管理システムであって、
前記情報端末は、前記指示に応じて、前記第一のトークンの要求を前記周辺装置に送信し、
前記周辺機器管理サーバーは、前記識別情報の周辺装置が前記周辺機器管理サーバーに登録されていなければ前記周辺装置を登録し、
前記周辺装置は、前記周辺機器管理サーバーから前記識別情報と紐づけされた前記第一のトークンを取得して前記情報端末に送信する
ことを特徴とするアカウント管理システム。
(項目4)
項目1乃至3のいずれか一項に記載のアカウント管理システムであって、
前記情報端末は、前記指示に応じて、前記周辺装置から前記識別情報を取得して、前記識別情報とともに前記第一のトークンの要求を前記周辺機器管理サーバーに送信し、前記周辺機器管理サーバーから前記識別情報と紐づけされた前記第一のトークンを受信する
ことを特徴とするアカウント管理システム。
(項目5)
項目1乃至4のいずれか一項に記載のアカウント管理システムであって、
前記周辺機器管理サーバーは、前記第一のトークンによりアクセスを認証する
ことを特徴とするアカウント管理システム。
(項目6)
項目5に記載のアカウント管理システムであって、
前記周辺機器管理サーバーは、前記周辺装置の識別情報と、前記周辺装置の基本情報とを含む周辺機器管理情報のデータベースを有し、
前記データベースに基づいて前記識別情報と紐づけられた前記第一のトークンによりアクセスを認証する
ことを特徴とするアカウント管理システム。
(項目7)
項目1乃至6のいずれか一項に記載のアカウント管理システムであって、
要求に応じてサービスを提供するサービス提供サーバーを更に有し、
前記情報端末が、前記サービス提供サーバーに対してサービスを要求し、
前記サービス提供サーバーは、前記アカウント管理サーバーから前記周辺装置の前記周辺機器管理情報を取得し、前記周辺機器管理情報に紐づけられる前記識別情報を前記周辺機器管理サーバーから取得し、前記識別情報の周辺装置を用いたサービスを提供するための画面を前記情報端末に提供する
ことを特徴とするアカウント管理システム。
(項目8)
項目7に記載のアカウント管理システムであって、
前記情報端末は、前記サービス提供サーバーに対してサービスを要求する前に、前記アカウントの認証情報とともに第二のトークンの要求を前記アカウント管理サーバーに送信し、前記アカウント管理サーバーにより認証されて発行された前記アカウントに紐づけられた前記第二のトークンを取得し、前記第二のトークンとともに前記サービス提供サーバーに対してサービスを要求し、
前記サービス提供サーバーは、前記第二のトークンを用いて前記アカウント管理サーバーにアクセスし、前記第二のトークンに紐づけられた前記アカウントの周辺機器の前記周辺機器管理情報を取得する
ことを特徴とするアカウント管理システム。
(項目9)
項目1乃至8のいずれか一項のいずれか一項に記載のアカウント管理システムであって、
前記周辺装置は印刷装置である
ことを特徴とするアカウント管理システム。
(項目10)
情報端末と、周辺装置と、アカウント管理サーバーと、周辺装置の識別情報と紐づけた周辺機器管理情報を保存して当該周辺装置を登録する周辺機器管理サーバーとを含むアカウント管理システムにおけるアカウント管理方法であって、
前記情報端末が、ユーザの指示に応じて、前記周辺機器管理サーバーにより発行される第一のトークンの要求を送信し、前記周辺機器管理サーバーが発行した前記識別情報と紐づけされた前記第一のトークンを受信し、
前記情報端末が、前記アカウント管理サーバーに対して、前記第一のトークンとともに前記周辺装置のアカウントの登録要求を送信し、
前記アカウント管理サーバーが、前記第一のトークンを用いて前記周辺機器管理サーバーから前記周辺装置の前記周辺機器管理情報を取得して前記周辺装置のアカウントの登録を行って当該アカウントの認証情報を前記情報端末に送信し、
前記情報端末が、受信した前記認証情報を記憶する
ことを特徴とするアカウント管理方法。
(項目11)
ユーザの指示に応じて、周辺機器管理サーバーにより発行される第一のトークンの要求を送信する手段と、
前記周辺機器管理サーバーが発行した識別情報と紐づけされた前記第一のトークンを受信する手段と、
アカウント管理サーバーに対して、前記第一のトークンとともに周辺装置のアカウントの登録の要求を送信する手段と、
前記アカウント管理サーバーから、前記アカウント管理サーバーが前記第一のトークンを用いて前記周辺機器管理サーバーから取得した前記周辺装置の周辺機器管理情報に基づく前記周辺装置のアカウントの認証情報を受信する手段と、
受信した前記認証情報を記憶する手段と、を有する
ことを特徴とする情報端末。
(項目12)
項目11に記載の情報端末であって、
前記指示に応じて、前記周辺装置から前記識別情報を取得して、前記識別情報とともに前記第一のトークンの要求を前記周辺機器管理サーバーに送信し、前記周辺機器管理サーバーから前記識別情報と紐づけされた前記第一のトークンを受信する
ことを特徴とする情報端末。
(項目13)
項目111または12に記載の情報端末としてコンピュータを機能させるためのプログラム。
発明は上記実施形態に制限されるものではなく、発明の精神及び範囲から離脱することなく、様々な変更及び変形が可能である。従って、発明の範囲を公にするために請求項を添付する。
101 印刷装置、110 情報端末、120 サービス提供サーバー、103 周辺機器管理サーバー、130 アカウント管理サーバー

Claims (13)

  1. 情報端末と、周辺装置と、アカウント管理サーバーと、周辺装置の識別情報と紐づけた周辺機器管理情報を保存して当該周辺装置を登録する周辺機器管理サーバーとを含むアカウント管理システムであって、
    前記情報端末は、ユーザの指示に応じて、前記周辺機器管理サーバーにより発行される第一のトークンの要求を送信し、前記周辺機器管理サーバーが発行した前記識別情報と紐づけされた前記第一のトークンを受信し、
    前記情報端末は、前記アカウント管理サーバーに対して、前記第一のトークンとともに前記周辺装置のアカウントの登録要求を送信し、
    前記アカウント管理サーバーは、前記第一のトークンを用いて前記周辺機器管理サーバーから前記周辺装置の前記周辺機器管理情報を取得して前記周辺装置のアカウントの登録を行って当該アカウントの認証情報を前記情報端末に送信し、
    前記情報端末は、受信した前記認証情報を記憶する
    ことを特徴とするアカウント管理システム。
  2. 請求項1に記載のアカウント管理システムであって、
    前記情報端末は、前記指示に応じて、前記第一のトークンの要求を前記周辺装置に送信し、
    前記周辺装置は、当該周辺装置が前記周辺機器管理サーバーに登録されていなければ、前記周辺装置の識別情報とともに登録要求を前記周辺機器管理サーバーに送信して前記周辺機器管理サーバーに前記周辺装置を登録し、前記周辺機器管理サーバーから前記識別情報と紐づけされた前記第一のトークンを取得して前記情報端末に送信する
    ことを特徴とするアカウント管理システム。
  3. 請求項1に記載のアカウント管理システムであって、
    前記情報端末は、前記指示に応じて、前記第一のトークンの要求を前記周辺装置に送信し、
    前記周辺機器管理サーバーは、前記識別情報の周辺装置が前記周辺機器管理サーバーに登録されていなければ前記周辺装置を登録し、
    前記周辺装置は、前記周辺機器管理サーバーから前記識別情報と紐づけされた前記第一のトークンを取得して前記情報端末に送信する
    ことを特徴とするアカウント管理システム。
  4. 請求項1に記載のアカウント管理システムであって、
    前記情報端末は、前記指示に応じて、前記周辺装置から前記識別情報を取得して、前記識別情報とともに前記第一のトークンの要求を前記周辺機器管理サーバーに送信し、前記周辺機器管理サーバーから前記識別情報と紐づけされた前記第一のトークンを受信する
    ことを特徴とするアカウント管理システム。
  5. 請求項1に記載のアカウント管理システムであって、
    前記周辺機器管理サーバーは、前記第一のトークンによりアクセスを認証する
    ことを特徴とするアカウント管理システム。
  6. 請求項5に記載のアカウント管理システムであって、
    前記周辺機器管理サーバーは、前記周辺装置の識別情報と、前記周辺装置の基本情報とを含む周辺機器管理情報のデータベースを有し、
    前記データベースに基づいて前記識別情報と紐づけられた前記第一のトークンによりアクセスを認証する
    ことを特徴とするアカウント管理システム。
  7. 請求項1に記載のアカウント管理システムであって、
    要求に応じてサービスを提供するサービス提供サーバーを更に有し、
    前記情報端末が、前記サービス提供サーバーに対してサービスを要求し、
    前記サービス提供サーバーは、前記アカウント管理サーバーから前記周辺装置の前記周辺機器管理情報を取得し、前記周辺機器管理情報に紐づけられる前記識別情報を前記周辺機器管理サーバーから取得し、前記識別情報の周辺装置を用いたサービスを提供するための画面を前記情報端末に提供する
    ことを特徴とするアカウント管理システム。
  8. 請求項7に記載のアカウント管理システムであって、
    前記情報端末は、前記サービス提供サーバーに対してサービスを要求する前に、前記アカウントの認証情報とともに第二のトークンの要求を前記アカウント管理サーバーに送信し、前記アカウント管理サーバーにより認証されて発行された前記アカウントに紐づけられた前記第二のトークンを取得し、前記第二のトークンとともに前記サービス提供サーバーに対してサービスを要求し、
    前記サービス提供サーバーは、前記第二のトークンを用いて前記アカウント管理サーバーにアクセスし、前記第二のトークンに紐づけられた前記アカウントの周辺機器の前記周辺機器管理情報を取得する
    ことを特徴とするアカウント管理システム。
  9. 請求項1乃至8のいずれか一項に記載のアカウント管理システムであって、
    前記周辺装置は印刷装置である
    ことを特徴とするアカウント管理システム。
  10. 情報端末と、周辺装置と、アカウント管理サーバーと、周辺装置の識別情報と紐づけた周辺機器管理情報を保存して当該周辺装置を登録する周辺機器管理サーバーとを含むアカウント管理システムにおけるアカウント管理方法であって、
    前記情報端末が、ユーザの指示に応じて、前記周辺機器管理サーバーにより発行される第一のトークンの要求を送信し、前記周辺機器管理サーバーが発行した前記識別情報と紐づけされた前記第一のトークンを受信し、
    前記情報端末が、前記アカウント管理サーバーに対して、前記第一のトークンとともに前記周辺装置のアカウントの登録要求を送信し、
    前記アカウント管理サーバーが、前記第一のトークンを用いて前記周辺機器管理サーバーから前記周辺装置の前記周辺機器管理情報を取得して前記周辺装置のアカウントの登録を行って当該アカウントの認証情報を前記情報端末に送信し、
    前記情報端末が、受信した前記認証情報を記憶する
    ことを特徴とするアカウント管理方法。
  11. 情報端末であって、
    ユーザの指示に応じて、周辺機器管理サーバーにより発行される第一のトークンの要求を送信する手段と、
    前記周辺機器管理サーバーが発行した識別情報と紐づけされた前記第一のトークンを受信する手段と、
    アカウント管理サーバーに対して、前記第一のトークンとともに周辺装置のアカウントの登録の要求を送信する手段と、
    前記アカウント管理サーバーから、前記アカウント管理サーバーが前記第一のトークンを用いて前記周辺機器管理サーバーから取得した前記周辺装置の周辺機器管理情報に基づく前記周辺装置のアカウントの認証情報を受信する手段と、
    受信した前記認証情報を記憶する手段と、を有する
    ことを特徴とする情報端末。
  12. 請求項11に記載の情報端末であって、
    前記指示に応じて、前記周辺装置から前記識別情報を取得して、前記識別情報とともに前記第一のトークンの要求を前記周辺機器管理サーバーに送信し、前記周辺機器管理サーバーから前記識別情報と紐づけされた前記第一のトークンを受信する
    ことを特徴とする情報端末。
  13. 請求項11または12に記載の情報端末としてコンピュータを機能させるためのプログラム。
JP2022207241A 2022-12-23 2022-12-23 アカウント管理システム、アカウント管理方法、情報端末とプログラム Pending JP2024090996A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2022207241A JP2024090996A (ja) 2022-12-23 2022-12-23 アカウント管理システム、アカウント管理方法、情報端末とプログラム
US18/522,446 US12488085B2 (en) 2022-12-23 2023-11-29 Account management system, account management method, information terminal and medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022207241A JP2024090996A (ja) 2022-12-23 2022-12-23 アカウント管理システム、アカウント管理方法、情報端末とプログラム

Publications (1)

Publication Number Publication Date
JP2024090996A true JP2024090996A (ja) 2024-07-04

Family

ID=91583418

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022207241A Pending JP2024090996A (ja) 2022-12-23 2022-12-23 アカウント管理システム、アカウント管理方法、情報端末とプログラム

Country Status (2)

Country Link
US (1) US12488085B2 (ja)
JP (1) JP2024090996A (ja)

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6636259B1 (en) * 2000-07-26 2003-10-21 Ipac Acquisition Subsidiary I, Llc Automatically configuring a web-enabled digital camera to access the internet
JP2010204626A (ja) * 2009-02-05 2010-09-16 Asahi Glass Co Ltd ワイヤグリッド型偏光子およびその製造方法
JP6672964B2 (ja) * 2016-03-31 2020-03-25 ブラザー工業株式会社 仲介サーバ
AU2018203023B2 (en) * 2017-05-16 2019-09-19 Apple Inc. Transferring playback queues between devices
JP6882080B2 (ja) * 2017-05-31 2021-06-02 キヤノン株式会社 画像処理装置、方法、プログラム及びシステム
JP7296796B2 (ja) 2019-06-26 2023-06-23 キヤノン株式会社 管理システム、管理装置、管理方法およびプログラム
JP7552438B2 (ja) * 2021-02-26 2024-09-18 ブラザー工業株式会社 サーバ、及び、サーバのためのコンピュータプログラム
JP2023111773A (ja) * 2022-01-31 2023-08-10 ブラザー工業株式会社 処理装置、コンピュータプログラム、および、方法
JP2024021839A (ja) * 2022-08-04 2024-02-16 ブラザー工業株式会社 サーバ、および、コンピュータプログラム

Also Published As

Publication number Publication date
US12488085B2 (en) 2025-12-02
US20240211580A1 (en) 2024-06-27

Similar Documents

Publication Publication Date Title
JP6413665B2 (ja) 多機能装置上のOAuth対応クラウド・サービスのカード認証
US10992838B2 (en) System for executing process associated with biometric information, and method in system, information processing apparatus, and method in information processing apparatus for same
US9800762B2 (en) Non-transitory computer-readable information recording medium, information processing apparatus, and communications system
US9143651B2 (en) Image forming apparatus, charging information recording method, and recording medium
JP5821325B2 (ja) 画像形成システム
JP5471642B2 (ja) 電子機器、利用制限方法、及び利用制限プログラム
JP6300456B2 (ja) 通信方法、装置、プログラム、およびネットワークシステム
JP7328067B2 (ja) 印刷装置、印刷システム
JP6949585B2 (ja) 管理サーバ、サービス提供サーバ、システム、制御方法、および、プログラム
JP2017151514A (ja) プログラム及び情報処理装置
US7865933B2 (en) Authentication agent apparatus, authentication method, and program product therefor
JP2017098853A (ja) アクティベーションシステムおよびアクティベーション方法
JP2024090996A (ja) アカウント管理システム、アカウント管理方法、情報端末とプログラム
JP5091776B2 (ja) 画像形成装置、キー管理サーバ装置およびアクティベーションシステム
JP5175628B2 (ja) 画像形成装置、キー管理サーバ装置およびアクティベーションシステム
JP7612448B2 (ja) 情報処理システム、その制御方法
JP6776779B2 (ja) 通信装置
JP5175629B2 (ja) アクティベーションシステム
JP5285970B2 (ja) キー管理サーバ装置
JP2017191412A (ja) システムおよびその制御方法
JP2022012404A (ja) 画像処理装置、および方法
US11985117B2 (en) System and method for single sign on across multiple applications with license enablement
US20230164388A1 (en) Information processing apparatus, information processing system, and information processing method
US11829821B2 (en) Print system in which a print job is generated in association with an identification (ID) of at least one printing apparatus, user information and a print code that is issued by server system for printing file, information processing apparatus, and printing apparatus
US20250244923A1 (en) Device and method for controlling the same, cloud print server system and method for controlling the same, cloud print system and method for controlling the same, and storage medium