装置へのユーザーの認可
【課題】 本発明は、ユーザーを認可する方法及び装置を提供する。
【解決手段】 要求側は、データに対する呼び掛けデータの要求を提出する。第1の装置は呼び掛けデータを生成し、及び呼び掛けデータを要求側へ供給する。要求側は、呼び掛けデータに応答する応答データを得る。要求側は、呼び掛けデータ及び要求側の識別情報を第2の装置へ提供することにより、応答データを得て良い。第2の装置が要求側の識別の検証に成功すると、第2の装置は、応答データを要求側へ提供する。要求側はその後、応答データを第1の装置へ提出する。応答データを要求側から受信することに応じ、第1の装置は応答データを検証する。第1の装置が応答データの認証に成功すると、第1の装置は要求側にアクセスを許可する。
【解決手段】 要求側は、データに対する呼び掛けデータの要求を提出する。第1の装置は呼び掛けデータを生成し、及び呼び掛けデータを要求側へ供給する。要求側は、呼び掛けデータに応答する応答データを得る。要求側は、呼び掛けデータ及び要求側の識別情報を第2の装置へ提供することにより、応答データを得て良い。第2の装置が要求側の識別の検証に成功すると、第2の装置は、応答データを要求側へ提供する。要求側はその後、応答データを第1の装置へ提出する。応答データを要求側から受信することに応じ、第1の装置は応答データを検証する。第1の装置が応答データの認証に成功すると、第1の装置は要求側にアクセスを許可する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般に装置にユーザーを認可する技術に関する。
【背景技術】
【0002】
多くの電子装置の特定の機能は、しばしば装置の一般ユーザーによりアクセス不可であり、代わりに装置の管理者のみアクセス可能である。例えば、装置の設定を変更する能力を管理者のみに限定し、有害なユーザーが装置を不正に設定するのを防ぐことは有利である。管理者にのみアクセス可能であることを意図している装置により提供される如何なる機能も、限定機能として参照されるべきである。
【0003】
標準的に、管理者が装置の限定機能にアクセスするため、管理者は装置により認可されなければならない。管理者を装置へ認可する動作は、標準的に管理者が(パスワードのような)ある種の信用証明物を、装置による評価のため装置へ提示する段階を有する。管理者が信用証明物を利用できない又は忘れた又は間違った場合、装置の限定機能はアクセスされ得ない。
【0004】
管理者の信用証明物が利用できない状況を解決するため、特定の装置は、活性化されると装置を規定状態、例えば知られている管理者パスワードを有する状態にリセットする(装置の内部回路基板内に関連付けられて良いジャンパーのような)リセット機構で設定され得る。しかしながら、このような手法は、管理者信用証明物が利用できない場合に装置の所有者に装置の限定機能へのアクセスを許可すると同時に、リセット機構の知識を有する如何なる第三者にも、装置の所有者の同意もなく装置の限定機能へのアクセスを許可してしまう。
【0005】
この節で記載される手法は、追求され得た手法であるが、しかし必ずしも以前に考えられ又は追求されていた手法ではない。従って、特に示されない限り、本節に記載された如何なる手法も、単に本節に含まれるという点から従来技術として考えられるべきではない。
【発明の開示】
【発明が解決しようとする課題】
【0006】
認可を求めるユーザーが所定の信用証明物を保有していることを必要としない方法で、ユーザーを装置へ認可する技術が提供される。代わりに、装置の製造者のような第三機関は、装置への認可を求めるユーザーの「帯域外」認可を実行する。換言すると、ユーザーがユーザーは第三機関により認可されていることを装置に対し証明できるならば、装置はユーザーに特定の機能を装置で実行することを認可して良い。
【課題を解決するための手段】
【0007】
ある実施例では、第三機関によるユーザーの認可を容易にするため、ユーザーは第1のデータセット(「呼び掛けデータ」)を装置から要求する。要求側は、呼び掛けデータ、及び要求側の識別情報を第三機関へ提供する。第三機関が要求側の同一性の認証に成功すると、第三機関は、別のデータセット(「応答データ」)を要求側へ提供する。要求側はその後、応答データを装置へ提出する。応答データの要求側からの受信に応じ、ユーザーが実際に第三機関により認可されたことを保証するため、装置は応答データを検証する。装置が応答データの検証に成功すると、装置は要求側にアクセスを許可する。
【0008】
有利なことに、装置の管理者の手が空いていない場合、管理者の信用証明物が他のユーザーに利用可能でない場合でも、別のユーザーは装置の限定機能へのアクセスを得て良い。更に、第三機関が装置へのアクセスを得ることを望むユーザーを認可する責任がある場合でも、第三機関自身は装置へのアクセス能力を有さない。
【発明を実施するための最良の形態】
【0009】
本願発明の実施例は、添付の図面に例として図示されるが、これらに限定されない。また、複数の図面で、類似の参照符号を用い同様の要素を参照する。
【0010】
以下の詳細な説明では、説明を目的として、本願明細書に記載された本発明の実施例の完全な理解を提供するために、多くの詳細事項が説明される。しかしながら、本願明細書に記載された本発明の実施例はそのような特定の詳細にかかわらず実施されて良いことが明らかである。他の例では、良く知られた構造及び装置が、本願明細書に記載された本発明の実施例を不要に不明瞭にすることを回避するため、ブロック図の形式で示される。
【0011】
[システム概要]
図1は、本発明の実施例によるシステム100のブロック図である。システム100は、第1の装置110を有し、及び任意的にクライアント120と、第2の装置130と、通信接続132、134及び136との1つ以上を有して良い。システム100は、ユーザーが所定の信用証明物を保有せずに、ユーザーを第1の装置110に認可するために使用されて良い。
【0012】
第1の装置110は、限定機能を実行可能な任意の装置に対応して良い。限定機能は、(管理者のような)あるユーザーによりアクセス可能であるが、(第1の装置のエンドユーザーのような)別のユーザーによりアクセス不可能である第1の装置により実行され得る任意の機能であって良い。クライアント120の非限定的な説明的な例は、パーソナルコンピューター、組み込み型コンピューター、多機能周辺機器(MFP)、プリンター、ファクシミリ装置、スキャナー、及びコピー機を有する。
【0013】
ある実施例では、システム100はクライアント120を有して良い。クライアント120は、第1の装置110と通信するためにユーザーにより使用されて良い任意の装置に対応する。例えば、ユーザーは、呼び掛けデータの要求を第1の装置110へ送出する時、又は呼び掛けデータを第1の装置110から受信する時にクライアント120を使用して良い。クライアント120の非限定的な説明的な例は、パーソナルコンピューター、組み込み型コンピューター、パーソナルデジタルアシスタント(PDA)、及び携帯電話を有する。本発明の特定の実施例は、クライアント120を有さなくても良い。従ってクライアント120の存在は任意である。図1に図示されたように、クライアント120は、認可を求める要求側(以後、単に「ユーザー」)に保有されている。
【0014】
システム100では、第三機関の第2の装置130は、第1の装置110についてのユーザーの認可を実行する。第三機関は、ユーザーの認可を実行可能な任意の機関に対応して良い。例えば、第三機関は第1の装置110の製造者又は第1の装置110の流通路又は販売路内にある任意の機関に対応して良い。第1の装置110の流通路又は販売路内にある任意の機関は、例えば第1の装置110の販売店、第1の装置110の卸業者、第1の装置110の付加価値再販業者、及び第1の装置110のリース会社を有して良い。別の例では、第1の装置110についてのユーザーの認可を実行する第2の装置130を有する第三機関は、マネージドサービスプロバイダー又は会社のIT支援組織又は認可を求めるユーザーを雇用する組織のような、第1の装置110の運用又は顧客支援に責任のある機関であって良い。
【0015】
ある実施例では、第三機関は、ユーザーの認可を実行する第2の装置130を使用して良い。第2の装置130は、ユーザーと通信可能な任意の媒体又は機構に対応して良い。第2の装置130の非限定的な説明的な例は、ウェブサーバーのようなサーバーを有する。図1に図示されたように、第2の装置130は第三機関により保有される。
【0016】
通信接続132は、クライアント120と第1の装置110との間のデータ交換を提供する任意の媒体又は機構により実施されて良い。通信接続134は、クライアント120と第2の装置130との間のデータ交換を提供する任意の媒体又は機構により実施されて良い。通信接続136は、第2の装置130と第1の装置110との間のデータ交換を提供する任意の媒体又は機構により実施されて良い。通信接続132、134及び136の例は、限定ではなく、ローカルエリアネットワーク(LAN)、広域ネットワーク(WAN)、イーサネット(登録商標)若しくはインターネットのようなネットワーク、又は1つ以上の地上波、衛星又は無線接続を有する。
【0017】
本発明の実施例によるシステムが記載されたが、ユーザーを第1の装置110に認可する能力は、以下に更に詳細に記載される。
【0018】
[第1の装置へのユーザーの認可]
図2は、本発明の実施例による機能段階を説明するフローチャートである。図2の段階は、図1を参照して以下に説明される。
【0019】
段階210では、第1の装置110は、ユーザーから呼び掛けデータの要求を受信する。呼び掛けデータは、任意のデータセットに対応して良い。ある実施例では、呼び掛けデータは、ランダムに生成された文字列に対応して良い。別の実施例では、呼び掛けデータは、疑似乱数文字列に対応して良い。つまり呼び掛けデータは、実質的に生成される毎に異なるが、生成時に完全にランダムである必要はない。ユーザーは呼び掛けデータを第2の装置130へ提示し第2の装置130にユーザーを認可させる必要があるので、呼び掛けデータを得ることは、ユーザーにとって有用である。
【0020】
ある実施例では、ユーザーは呼び掛けデータの要求を第1の装置110へ、第1の装置110により提供される物理インターフェースを通じて発行して良い。例えば、ユーザーは呼び掛けデータの要求を、第1の装置110により提供されるグラフィカル・ユーザー・インターフェースを通じて発行して良い。別の実施例では、ユーザーは呼び掛けデータの要求を第1の装置110へ、クライアント120を使用して発行して良い。例えば、ユーザーはクライアント120からの要求を第1の装置110へ、通信接続132を介して発行して良い。
【0021】
ある実施例では、段階210で受信した呼び掛けデータの要求は、呼び掛けデータの明白な要求でなくても良いが、代わりに限定機能を第1の装置110で実行するための要求として実施されて良い。例えば、ユーザーは、限定機能を実行するための要求を第1の装置110へ発行することにより、段階210を実行して良い。ある実施例では、限定機能を第1の装置110で実行する要求は、限定機能を実行する要求が、ユーザーが限定機能を実行するための十分な許可又は認可を有するかどうかを決定するため第1の装置110により評価され得る信用証明物の提示を伴わない又は当該提示に先行する場合、呼び掛けデータの要求として第1の装置110により解釈されるだけである。第1の装置110が呼び掛けデータの要求を受信した後、処理は段階220へ進む。
【0022】
段階220では、第1の装置110は呼び掛けデータを生成し、及び呼び掛けデータをユーザーへ提供する。第1の装置110は、段階220が実行される度に呼び掛けデータの異なるセットを生成して良い。このように、ユーザーが呼び掛けデータを要求する度に、ユーザーにより受信される呼び掛けデータは異なる。
【0023】
ある実施例では、段階220で、呼び掛けデータの生成に加え、第1の装置110はまた、呼び掛けデータに応答する又は呼び掛けデータに関連付けられた応答データを生成して良い。例えば、呼び掛けデータは応答データの暗号化されたバージョンであって良い。また逆でも良い。第1の装置110により生成された呼び掛けデータはユーザーへ提供されるが、応答データは提供されない。ユーザーは、第2の装置130がユーザーに装置110を使用することを認可した場合のみ、第2の装置130から応答データを取得可能である。このように、ユーザーが第1の装置110に適正な応答データを供給する場合、第1の装置110は、第2の装置130がユーザーに第1の装置110を使用することを認可したことを通知されて良い。
【0024】
ある実施例では、段階220で第1の装置110により生成された呼び掛けデータは、段階210で第1の装置110により生成された応答データの暗号化された形態であって良い。例えば、呼び掛けデータは、ハードウェア・セキュリティ・モジュール(HSM)を使用して第1の装置110により生成されて良い。HSMは、第1の装置110内に組み込まれ、(a)第1の装置110が信頼されるべきであると分かっている前の状態で動作していることを検証し、及び(b)第1の装置110が信頼されるべきであると分かっている前の状態で動作している場合、第1の装置110に特定のアルゴリズムにアクセスさせるために使用され得る、ハードウェア及びソフトウェアの任意の組み合わせであって良い。HSM110は、信頼されるべきであると分かっている前の状態を識別する情報を格納して良い。
【0025】
HSM110が第1の装置110は前の信頼されている状態で動作しているという検証に成功した場合、HSM110は、第1の装置110に特定のアルゴリズム(「HSMアルゴリズム」)を利用可能にする。HSMアルゴリズムは、応答データに基づき呼び掛けデータを生成するため(又はその逆)第1の装置110により用いられる。
【0026】
多くの異なる製造者が、ハードウェア・セキュリティ・モジュールを作成している。特定のハードウェア・セキュリティ・モジュールのある例は、トラステッド・プラットフォーム・モジュール(TPM)である。TPMの最近の仕様は、CGスペシフィケーション・アーキテクチャ・オーバービュー、1.2版(CG Specification Architecture Overview version 1.2)と題されている。この仕様は、トラステッド・コンピューティング・グループ(TCG)のウェブサイトで一般に入手可能である。当該ウェブサイトは、本願の出願時には「www」、「.trustedcomputinggroup」及び「.org」の連結に相当する。
【0027】
TPMは、第1の装置110内に組み込まれ得る組み込みロジックを有するハードウェア構成要素である。HSMがTPMである実施例では、第1の装置110がオンに切り替えられると、TPMは第1の装置にセキュア・ブート・サイクルを実行させる。セキュア・ブート・サイクル中、TPMは、第1の装置110にTPMに組み込まれたロジックに基づき一連の試験を走らせる。一連の試験は、第1の装置110の任意の特徴が現在、TPMの組み込みロジック内に格納された期待状態に一致することを検証して良い。例えば、一連の試験は、第1の装置110のセキュリティ状態又は動作状態がTPMの組み込みロジック内に格納された期待状態に一致することを検証して良い。
【0028】
ある実施例では、セキュア・ブート・サイクル中にTPMにより実施された一連の試験の全てが合格した場合、TPMは、第1の装置110にTPMにより格納されたアルゴリズムにアクセスすることを許可する。ある実施例では、アルゴリズムは、第1の装置110がデータを暗号化するために使用し得る公開鍵に対応して良い。例として、セキュア・ブート・サイクル中にTPMにより実行された一連の試験の全てが合格した場合、第1の装置110は、公開鍵へのアクセスを有して良い。或いは、セキュア・ブート・サイクル中にTPMにより実行された一連の試験の何れかが失敗した場合、第1の装置110は公開鍵へのアクセスを有さなくて良い。ある実施例では、第1の装置110は、当該公開鍵を使用して応答データを暗号化し、呼び掛けデータを生成して良い。
【0029】
ある実施例では、第1の装置110は、段階210で第1の装置110が要求を受信した同一の方法で、呼び掛けデータをユーザーへ提供して良い。換言すると、ユーザーが段階210の要求を第1の装置110により提供されるグラフィカル・ユーザー・インターフェースを使用して提出する場合、段階220で第1の装置110は、呼び掛けデータをグラフィカル・ユーザー・インターフェースに表示することにより、呼び掛けデータをユーザーへ提供して良い。他方で、ユーザーが段階210の要求をクライアント120を使用して提出する場合、段階220で第1の装置110は、呼び掛けデータをクライアント120へ通信接続132を介し送出することにより、呼び掛けデータをユーザーへ提供して良い。段階220の実行後、処理は段階230へ進む。
【0030】
段階230では、ユーザーは第2の装置130から応答データを得る。ユーザーが応答データを得る唯一の方法は第2の装置130からなので、ユーザーが応答データを保有している場合、それは第2の装置130がユーザーを認可していることを証明する。
【0031】
ある実施例では、ユーザーは第2の装置130に連絡し応答データを得る。ユーザーは、種々の異なる機構を使用して第2の装置130に連絡して良い。例えば、ユーザーは第2の装置130に電話をかけて良い。このような実施例では、電話番号は第1の装置110に表示されて良く、又はユーザーは第1の装置110により提供されるユーザー・インターフェースを設定し第1の装置110を使用して電話をかけて良い(例えば、第1の装置110はスピーカーホンを備えられて良い)。
【0032】
或いは、ユーザーは、電子通信を第2の装置130と関連付けられたサーバーへ送出することにより、第2の装置130と通信して良い。例えば、ある実施例では、第2の装置130はウェブサーバーであって良い。このような実施例では、ユーザーは、1つ以上の電子メッセージを第2の装置130と、クライアント120又は第1の装置110により提供されるユーザー・インターフェースの何れかを使用して交換することにより、第2の装置130と通信して良い。
【0033】
ユーザーは、種々の異なる手段を使用してユーザーを認可して良い。ある実施例では、ユーザーは第2の装置130に情報を提供し、第2の装置130がユーザーを認可するのを支援して良い。第2の装置130がユーザーを認可するのを支援する目的でユーザーにより第2の装置130へ提供される情報の種類は、第1の装置110へのアクセスをユーザーに許可するか否かを評価する時に、保有している第2の装置にとって役立つ任意の情報を有して良い。ある実施例では、ユーザーは第2の装置へ、呼び掛けデータ及び従業員番号、名前のようなユーザーを識別する情報又は同様の識別子を提供して良い。任意的に、ユーザーはまた第2の装置130へ、第2の装置130に対し第1の装置110を識別する情報を提供して良い。例えば、ユーザーは第2の装置130へ、第1の装置110のシリアル番号を知らせて良い。
【0034】
第2の装置130が、第1の装置110の使用をユーザーに認可するために第2の装置130にとって必要な任意の情報を受信した後、第2の装置130は、第1の装置110の使用をユーザーに認可する。例えば、第2の装置130は、ユーザーの同一性を認証することにより、及びユーザーの同一性に基づきユーザーが第1の装置110へのアクセスを許可されるべきか否かを決定することにより、第1の装置110の使用をユーザーに認可して良い。第2の装置130がユーザーの認可に成功すると、第2の装置130はユーザーに応答データを供給する。
【0035】
第2の装置130は、ユーザーにより提供された呼び掛けデータに基づき応答データを生成して良い。第2の装置130は、どのように第1の装置110が呼び掛けデータに基づき応答データを生成するかを熟知している。例えば、ユーザーは、第2の装置130に対し第1の装置110を一意的に識別する情報を第2の装置130に知らせて良い。第2の装置130はまた、第2の装置130に知られている複数の第1の装置の各装置が、どのように応答データを生成するかを識別する情報を格納して良い。例えば、第2の装置130は、第1の装置110により利用される特定のHSMアルゴリズム(公開鍵であり得る)を格納して良い。このように、ユーザーが第2の装置130に対し第1の装置110を識別することにより、第2の装置130は、ユーザーにより供給された呼び掛けデータに基づき、第1の装置110と同一の応答データを生成し得る。
【0036】
どのようにユーザーが応答データを得るかの例として、ユーザーは、第1の装置110に提示される第2の装置130の電話番号を閲覧して良い。ユーザーは、当該番号を使用して第2の装置130へ電話をかけて良い。第2の装置130はユーザーを認可し、電話会話中にユーザーに質問することによりユーザーの同一性を検証して良い。例えば第2の装置130は、第1の装置110へのアクセスを有すべき人のみが知るべき情報をユーザーに質問して良い。このように、第2の装置130は、ユーザーを認可するために使用される特定の情報へのアクセスを有して良い。ユーザーを認可する任意の機構が、ユーザーを認可するために第2の装置130により利用されて良い。電話会話中、ユーザーは第2の装置130に呼び掛けデータを知らせて良い。ユーザーが第2の装置130により認可された場合、第2の装置130は、第1の装置110と関連付けられた秘密鍵を使用して呼び掛けデータを解読することにより、応答データを生成し、及びその後、応答データをユーザーへ提供して良い。
【0037】
どのようにユーザーが応答データを得るかの別の例として、ユーザーは、クライアント120を使用し、電子通信をウェブサーバーであって良い第2の装置130へ送出して良い。クライアント120は、1つ以上の通信で、第2の装置130へ情報を送出し、ユーザーを認可するか否かを第2の装置130に決定させて良い。例えばクライアント120は、社会保障番号、名前、従業員番号、及び/又はパスワードを第2の装置130へ自動的に送出して良い。また、第2の装置130は、クライアント120へ通信を送出し、ユーザーに1つ以上の認可の質問に答えることを要求して良い。ユーザーは、クライアント120を使用し、当該質問の答えを第2の装置130へ送出して良い。クライアント120はまた、呼び掛けデータを第2の装置130へ送出して良い。ユーザーが第2の装置130により認可された場合、第2の装置130は、第1の装置110と関連付けられたアルゴリズムを呼び掛けデータに利用することにより、応答データを生成して良い。ユーザーが応答データを得た後、処理は段階240へ進む。
【0038】
段階240では、第1の装置110は、ユーザーから応答データを受信する。ある実施例では、第1の装置110は、段階210で第1の装置110が要求を受信した同一の方法で、応答データをユーザーから受信して良い。例えば、ユーザーは、第1の装置110により提供されるグラフィカル・ユーザー・インターフェースを通じて応答データを入力することにより、又はクライアント120を使用することにより、応答データを第1の装置110へ提出して良い。第1の装置110が応答データを受信した後、処理は段階250へ進む。
【0039】
段階250では、第1の装置110は、段階240で受信した応答データが段階220でユーザーへ提供された呼び掛けデータに応答していることを検証する。ある実施例では、第1の装置110は、段階240で受信した応答データが段階220でユーザーへ提供された呼び掛けデータの解読されたバージョンに応答していることを検証する。このような実施例では、第1の装置110は、応答データを解読し、応答データが段階220でユーザーへ提供された呼び掛けデータに応答するか否かを決定するため秘密鍵の使用を試みて良い。ある実施例では、公開鍵はHSMアルゴリズムに対応して良い。
【0040】
別の実施例では、応答データは、呼び掛けデータに応答するべき応答データのための呼び掛けデータの暗号化されたバージョンである必要はない。例えば、任意のアルゴリズムが第1の装置110により使用され、応答データの受信したセットに基づき、応答データが第2の装置130は第1の装置110へのアクセスを得ることをユーザーに認可していると示すと決定して良い。第1の装置110が応答データを検証した後、処理は段階260へ進む。
【0041】
段階260では、第1の装置110は、段階240で受信した応答データが段階220でユーザーへ提供された呼び掛けデータに応答していることの検証に成功すると、第1の装置110はユーザーにアクセスを許可する。ある実施例では、段階260でユーザーに許可されたアクセスは、第1の装置110で限定機能を実行するためのアクセスである。別の実施例では、段階260でユーザーに許可されたアクセスは、第1の装置110で任意の機能を実行するためのアクセスである。従って、段階260でユーザーに許可されたアクセスの量は、実施例毎に変化して良い。
【0042】
ある実施例では、段階260でユーザーに許可されたアクセスの量は、設定可能であって良い。例えば、第1の装置110は、図2の段階を使用して、どれだけ多くのアクセスが第1の装置へのアクセスを得るユーザーに提供されるべきかを決定するために使用され得る情報を格納して良い。或いは、応答データの複数のセットは、段階220でユーザーへ提供された呼び掛けデータに応答して良い。第2の装置130は、段階260でどれだけ多くのアクセスがユーザーに与えられるべきかを第1の装置110に対し識別する応答データのセットを、ユーザーへ提供して良い。例えば、第2の装置130がユーザーに第1の装置110により提供される任意の機能の使用を認可した場合、第2の装置130は、ユーザーは第1の装置110により提供される任意の機能の使用を第2の装置130により認可されていると第1の装置110に対し識別する応答データの第1のセットを、ユーザーへ提供して良い。他方で、第2の装置130がユーザーに第1の装置110により提供される特定の機能の使用のみを認可した場合、第2の装置130は、ユーザーは第1の装置110により提供される限定数の機能の使用のみを第2の装置130により認可されていると第1の装置110に対し識別する応答データの第2のセットを、ユーザーへ提供して良い。
【0043】
ある実施例では、第1の装置110がユーザーにアクセスを許可しない場合、第1の装置110は、ユーザーは第1の装置110へ応答データを提出する時に誤字を犯したという根拠のもと、段階220でユーザーへ提供された呼び掛けデータに応答する応答データを入力する1つ以上の追加の機会をユーザーに提供して良い。
【0044】
図3は、本発明の実施例による異なるエンティティにより実行される動作の説明図である。第2の装置130、ユーザー、及び第1の装置110により実行される動作は、図2を参照して以上に説明されている。図3に示されるように、第2の装置130は第1の装置110と直接に相互作用できない。しかし代わりに第2の装置130は、認可を要求するユーザーと相互作用して良い。ユーザーが認可された場合、第2の装置130は、ユーザーが第1の装置110へアクセスし得るよう、ユーザーへ応答データを提供して良い。
【0045】
[機構の実施]
ある実施例では、第1の装置110、クライアント120、及び第2の装置130は、それぞれコンピューターシステムに又はコンピューターシステムを使用して実施されて良い。図4は、本発明の実施例が実施され得るコンピューターシステム400を図示するブロック図である。コンピューターシステム400は、バス402又は情報を通信する他の通信機構、及びバス402と結合され情報を処理するプロセッサー404を有する。コンピューターシステム400はまた、バス402と結合され情報及びプロセッサー404により実行されるべき命令を格納するランダムアクセスメモリー(RAM)又は他の動的記憶装置のような主記憶406を有する。主記憶406はまた、プロセッサー404により実行されるべき命令の実行中に一時的数値変数又は他の中間情報を格納するために使用されて良い。コンピューターシステム400はまた、バス408と結合され情報及びプロセッサー404の命令を格納する読み出し専用メモリー(ROM)408又は他の静的記憶装置を更に有する。磁気ディスク又は光ディスクのような記憶装置410が設けられ、及びバス402と結合され、情報及び命令を格納する。
【0046】
コンピューターシステム400は、バス402を介し、陰極管(CRT)のようなコンピューターのユーザーに情報を表示するディスプレイ412と結合されて良い。入力装置414は、英数字及び他のキーを有し、バス402と結合され、プロセッサー404へ情報及びコマンド選択を通信する。他の種類のユーザー入力装置は、マウス、トラックボール、又はカーソルキーのようなカーソル移動制御416であり、方向情報及びコマンド選択をプロセッサー404へ通信し、及びディスプレイ412上のカーソルの動きを制御する。当該入力装置は、標準的に第1の軸(例えばx)及び第2の軸(例えばy)である2軸で2つの自由度を有し、装置に平面内の位置を指定可能にする。
【0047】
本発明は、本願明細書に記載された技術を実施するコンピューターシステム400の使用に関する。本発明の1つの実施例によると、当該技術は、主記憶406内に含まれる1つ以上の命令の1つ以上のシーケンスを実行するプロセッサー404に応じ、コンピューターシステム400により実行される。このような命令は、主記憶406へ記憶装置410のような他の機械可読媒体から読み込まれて良い。主記憶406に含まれる命令のシーケンスの実行は、プロセッサー404に本願明細書に記載された処理段階を実行させる。代案の実施例では、配線論理回路は、ソフトウェア命令の代わりに又はソフトウェア命令と組み合わせて使用され本発明を実施して良い。従って、本発明の実施例は、ハードウェア回路及びソフトウェアの如何なる組み合わせにも限定されない。
【0048】
本願明細書で使用された用語「機械可読媒体」は、装置を特定の方法で動作させるデータの提供に関与する任意の媒体を参照する。コンピューターシステム400を使用して実施されるある実施例では、例えば実行のため命令をプロセッサー404へ提供する時に、種々の機械可読媒体が含まれる。このような媒体は、不揮発性媒体、揮発性媒体、及び伝送媒体を有するがこれらに限定されない多くの形を取って良い。不揮発性媒体は、例えば記憶装置410のような光又は磁気ディスクを有する。揮発性媒体は、主記憶406のような動的記憶を有する。伝送媒体は、同軸ケーブル、銅線、及び光ファイバーを有し、バス402を有する。伝送媒体はまた、無線及び赤外線データ通信の間に生成されるような、音響又は光波の形式を取り得る。全てのこのような媒体は実現可能であり、媒体により伝達される命令を、命令を機械に読み込む物理機構により検出可能にしなければならない。
【0049】
機械可読媒体の一般的形式は、例えば、フロッピー(登録商標)ディスク、フレキシブルディスク、ハードディスク、磁気テープ、又は任意の他の磁気媒体、CD−ROM、任意の他の光媒体、パンチカード、紙テープ、孔のパターンを有する任意の他の物理媒体、RAM、PROM、及びEPROM、フラッシュEPROM、任意の他のメモリーチップ又はカートリッジ、本願明細書に記載された搬送波、又はコンピューターが読み出し得る任意の他の媒体を有する。
【0050】
種々の形式の機械可読媒体は、実行のためのプロセッサー404への1つ以上の命令の1つ以上のシーケンスの伝達に関連して良い。例えば、命令は最初に遠隔コンピューターの磁気ディスクで持ち運ばれて良い。遠隔コンピューターは、命令を遠隔コンピューターの動的記憶にロードし、及びモデムを使用し電話線を介して命令を送出し得る。コンピューターシステム400にローカルなモデムは、電話線でデータを受信し、及び赤外線送信機を使用しデータを赤外線信号へ変換する。赤外線検出器は、赤外線信号で伝達されるデータを受信し得る。また適切な回路は、データをバス402に発行し得る。バス402は、データを主記憶406へ伝達する。データを主記憶406から、プロセッサー404は命令を検索しそして実行する。主記憶406により受信された命令は、任意的に、プロセッサー404による実行の前又は後の何れかに記憶装置410に格納されて良い。
【0051】
コンピューターシステム400はまた、バス402と結合される通信インターフェース418を有する。通信インターフェース418は、ローカルネットワーク422と接続されるネットワーク接続420と結合される双方向データ通信を提供する。例えば、通信インターフェース418は、総合デジタル通信網(ISDN)カード又はモデムであって良く、対応する種類の電話線とのデータ通信接続を提供する。別の例として、通信インターフェース418は、ローカルエリアネットワーク(LAN)カードであって良く、適合するLANとのデータ通信接続を提供する。無線接続が実施されても良い。任意のこのような実施では、通信インターフェース418は、種々の種類の情報を表すデジタルデータストリームを伝達する電気、電磁気又は光信号を送出及び受信する。
【0052】
ネットワーク接続420は、標準的に、1つ以上のネットワークを通じた他のデータ装置へのデータ通信を提供する。例えば、ネットワーク接続420は、ローカルネットワーク422を通じたホストコンピューター424又はインターネット・サービス・プロバイダー(ISP)426により動作されるデータ機器への接続を提供して良い。ISP426はまた、現在一般的に「インターネット」428として参照される世界規模のパケットデータ通信ネットワークを通じデータ通信サービスを提供する。ローカルネットワーク422及びインターネット428の両方は、デジタルデータストリームを伝達する電気、電磁気又は光信号を使用する。種々のネットワークを通じる信号、並びにネットワーク接続420及び通信インターフェース418を通じる信号は、コンピューターシステム400へ及びコンピューターシステム400からのデジタルデータを伝達し、例として情報を伝搬する搬送波の形式である。
【0053】
コンピューターシステム400は、ネットワーク、ネットワーク接続420及び通信インターフェース418を通じ、メッセージを送出し及びプログラムコードを有するデータを受信し得る。インターネットの例では、サーバー430は、アプリケーションプログラムの要求されたコードをインターネット428、ISP426、ローカルネットワーク422及び通信インターフェース418を通じ送信し得る。
【0054】
受信したコードは、受信された時、プロセッサー404により実行され、及び/又は後の実行のため記憶装置410又は他の不揮発性媒体に格納されて良い。この方法では、コンピューターシステム400は、アプリケーションコードを搬送波の形式で得て良い。
【0055】
以上、明細書に、本発明の実施例は、実施毎に変化し得る多数の特定の詳細を参照し記載された。従って、本発明であるもの及び出願人により本発明であると意図されるものの唯一の説明的な表示は、請求項が発行する如何なる後に生じる補正も含む、特定の形式で本願から発行される請求項のセットである。本願明細書に前述された当該請求項に含まれる用語の如何なる定義も、請求項で使用される用語の意味を規定する。従って、請求項に明示的に引用されない如何なる制限、要素、特性、特徴、利点又は貢献は、如何様にも当該請求項の範囲を制限しない。本願明細書及び図は、従って制限的でなく説明のためであると見なされる。
【図面の簡単な説明】
【0056】
【図1】本発明の実施例によるシステムのブロック図である。
【図2】本発明の実施例による機能段階を説明するフローチャートである。
【図3】本発明の実施例による異なるエンティティにより実行される動作の説明図である。
【図4】本発明の実施例が実施され得るコンピューターシステムを図示するブロック図である。
【技術分野】
【0001】
本発明は、一般に装置にユーザーを認可する技術に関する。
【背景技術】
【0002】
多くの電子装置の特定の機能は、しばしば装置の一般ユーザーによりアクセス不可であり、代わりに装置の管理者のみアクセス可能である。例えば、装置の設定を変更する能力を管理者のみに限定し、有害なユーザーが装置を不正に設定するのを防ぐことは有利である。管理者にのみアクセス可能であることを意図している装置により提供される如何なる機能も、限定機能として参照されるべきである。
【0003】
標準的に、管理者が装置の限定機能にアクセスするため、管理者は装置により認可されなければならない。管理者を装置へ認可する動作は、標準的に管理者が(パスワードのような)ある種の信用証明物を、装置による評価のため装置へ提示する段階を有する。管理者が信用証明物を利用できない又は忘れた又は間違った場合、装置の限定機能はアクセスされ得ない。
【0004】
管理者の信用証明物が利用できない状況を解決するため、特定の装置は、活性化されると装置を規定状態、例えば知られている管理者パスワードを有する状態にリセットする(装置の内部回路基板内に関連付けられて良いジャンパーのような)リセット機構で設定され得る。しかしながら、このような手法は、管理者信用証明物が利用できない場合に装置の所有者に装置の限定機能へのアクセスを許可すると同時に、リセット機構の知識を有する如何なる第三者にも、装置の所有者の同意もなく装置の限定機能へのアクセスを許可してしまう。
【0005】
この節で記載される手法は、追求され得た手法であるが、しかし必ずしも以前に考えられ又は追求されていた手法ではない。従って、特に示されない限り、本節に記載された如何なる手法も、単に本節に含まれるという点から従来技術として考えられるべきではない。
【発明の開示】
【発明が解決しようとする課題】
【0006】
認可を求めるユーザーが所定の信用証明物を保有していることを必要としない方法で、ユーザーを装置へ認可する技術が提供される。代わりに、装置の製造者のような第三機関は、装置への認可を求めるユーザーの「帯域外」認可を実行する。換言すると、ユーザーがユーザーは第三機関により認可されていることを装置に対し証明できるならば、装置はユーザーに特定の機能を装置で実行することを認可して良い。
【課題を解決するための手段】
【0007】
ある実施例では、第三機関によるユーザーの認可を容易にするため、ユーザーは第1のデータセット(「呼び掛けデータ」)を装置から要求する。要求側は、呼び掛けデータ、及び要求側の識別情報を第三機関へ提供する。第三機関が要求側の同一性の認証に成功すると、第三機関は、別のデータセット(「応答データ」)を要求側へ提供する。要求側はその後、応答データを装置へ提出する。応答データの要求側からの受信に応じ、ユーザーが実際に第三機関により認可されたことを保証するため、装置は応答データを検証する。装置が応答データの検証に成功すると、装置は要求側にアクセスを許可する。
【0008】
有利なことに、装置の管理者の手が空いていない場合、管理者の信用証明物が他のユーザーに利用可能でない場合でも、別のユーザーは装置の限定機能へのアクセスを得て良い。更に、第三機関が装置へのアクセスを得ることを望むユーザーを認可する責任がある場合でも、第三機関自身は装置へのアクセス能力を有さない。
【発明を実施するための最良の形態】
【0009】
本願発明の実施例は、添付の図面に例として図示されるが、これらに限定されない。また、複数の図面で、類似の参照符号を用い同様の要素を参照する。
【0010】
以下の詳細な説明では、説明を目的として、本願明細書に記載された本発明の実施例の完全な理解を提供するために、多くの詳細事項が説明される。しかしながら、本願明細書に記載された本発明の実施例はそのような特定の詳細にかかわらず実施されて良いことが明らかである。他の例では、良く知られた構造及び装置が、本願明細書に記載された本発明の実施例を不要に不明瞭にすることを回避するため、ブロック図の形式で示される。
【0011】
[システム概要]
図1は、本発明の実施例によるシステム100のブロック図である。システム100は、第1の装置110を有し、及び任意的にクライアント120と、第2の装置130と、通信接続132、134及び136との1つ以上を有して良い。システム100は、ユーザーが所定の信用証明物を保有せずに、ユーザーを第1の装置110に認可するために使用されて良い。
【0012】
第1の装置110は、限定機能を実行可能な任意の装置に対応して良い。限定機能は、(管理者のような)あるユーザーによりアクセス可能であるが、(第1の装置のエンドユーザーのような)別のユーザーによりアクセス不可能である第1の装置により実行され得る任意の機能であって良い。クライアント120の非限定的な説明的な例は、パーソナルコンピューター、組み込み型コンピューター、多機能周辺機器(MFP)、プリンター、ファクシミリ装置、スキャナー、及びコピー機を有する。
【0013】
ある実施例では、システム100はクライアント120を有して良い。クライアント120は、第1の装置110と通信するためにユーザーにより使用されて良い任意の装置に対応する。例えば、ユーザーは、呼び掛けデータの要求を第1の装置110へ送出する時、又は呼び掛けデータを第1の装置110から受信する時にクライアント120を使用して良い。クライアント120の非限定的な説明的な例は、パーソナルコンピューター、組み込み型コンピューター、パーソナルデジタルアシスタント(PDA)、及び携帯電話を有する。本発明の特定の実施例は、クライアント120を有さなくても良い。従ってクライアント120の存在は任意である。図1に図示されたように、クライアント120は、認可を求める要求側(以後、単に「ユーザー」)に保有されている。
【0014】
システム100では、第三機関の第2の装置130は、第1の装置110についてのユーザーの認可を実行する。第三機関は、ユーザーの認可を実行可能な任意の機関に対応して良い。例えば、第三機関は第1の装置110の製造者又は第1の装置110の流通路又は販売路内にある任意の機関に対応して良い。第1の装置110の流通路又は販売路内にある任意の機関は、例えば第1の装置110の販売店、第1の装置110の卸業者、第1の装置110の付加価値再販業者、及び第1の装置110のリース会社を有して良い。別の例では、第1の装置110についてのユーザーの認可を実行する第2の装置130を有する第三機関は、マネージドサービスプロバイダー又は会社のIT支援組織又は認可を求めるユーザーを雇用する組織のような、第1の装置110の運用又は顧客支援に責任のある機関であって良い。
【0015】
ある実施例では、第三機関は、ユーザーの認可を実行する第2の装置130を使用して良い。第2の装置130は、ユーザーと通信可能な任意の媒体又は機構に対応して良い。第2の装置130の非限定的な説明的な例は、ウェブサーバーのようなサーバーを有する。図1に図示されたように、第2の装置130は第三機関により保有される。
【0016】
通信接続132は、クライアント120と第1の装置110との間のデータ交換を提供する任意の媒体又は機構により実施されて良い。通信接続134は、クライアント120と第2の装置130との間のデータ交換を提供する任意の媒体又は機構により実施されて良い。通信接続136は、第2の装置130と第1の装置110との間のデータ交換を提供する任意の媒体又は機構により実施されて良い。通信接続132、134及び136の例は、限定ではなく、ローカルエリアネットワーク(LAN)、広域ネットワーク(WAN)、イーサネット(登録商標)若しくはインターネットのようなネットワーク、又は1つ以上の地上波、衛星又は無線接続を有する。
【0017】
本発明の実施例によるシステムが記載されたが、ユーザーを第1の装置110に認可する能力は、以下に更に詳細に記載される。
【0018】
[第1の装置へのユーザーの認可]
図2は、本発明の実施例による機能段階を説明するフローチャートである。図2の段階は、図1を参照して以下に説明される。
【0019】
段階210では、第1の装置110は、ユーザーから呼び掛けデータの要求を受信する。呼び掛けデータは、任意のデータセットに対応して良い。ある実施例では、呼び掛けデータは、ランダムに生成された文字列に対応して良い。別の実施例では、呼び掛けデータは、疑似乱数文字列に対応して良い。つまり呼び掛けデータは、実質的に生成される毎に異なるが、生成時に完全にランダムである必要はない。ユーザーは呼び掛けデータを第2の装置130へ提示し第2の装置130にユーザーを認可させる必要があるので、呼び掛けデータを得ることは、ユーザーにとって有用である。
【0020】
ある実施例では、ユーザーは呼び掛けデータの要求を第1の装置110へ、第1の装置110により提供される物理インターフェースを通じて発行して良い。例えば、ユーザーは呼び掛けデータの要求を、第1の装置110により提供されるグラフィカル・ユーザー・インターフェースを通じて発行して良い。別の実施例では、ユーザーは呼び掛けデータの要求を第1の装置110へ、クライアント120を使用して発行して良い。例えば、ユーザーはクライアント120からの要求を第1の装置110へ、通信接続132を介して発行して良い。
【0021】
ある実施例では、段階210で受信した呼び掛けデータの要求は、呼び掛けデータの明白な要求でなくても良いが、代わりに限定機能を第1の装置110で実行するための要求として実施されて良い。例えば、ユーザーは、限定機能を実行するための要求を第1の装置110へ発行することにより、段階210を実行して良い。ある実施例では、限定機能を第1の装置110で実行する要求は、限定機能を実行する要求が、ユーザーが限定機能を実行するための十分な許可又は認可を有するかどうかを決定するため第1の装置110により評価され得る信用証明物の提示を伴わない又は当該提示に先行する場合、呼び掛けデータの要求として第1の装置110により解釈されるだけである。第1の装置110が呼び掛けデータの要求を受信した後、処理は段階220へ進む。
【0022】
段階220では、第1の装置110は呼び掛けデータを生成し、及び呼び掛けデータをユーザーへ提供する。第1の装置110は、段階220が実行される度に呼び掛けデータの異なるセットを生成して良い。このように、ユーザーが呼び掛けデータを要求する度に、ユーザーにより受信される呼び掛けデータは異なる。
【0023】
ある実施例では、段階220で、呼び掛けデータの生成に加え、第1の装置110はまた、呼び掛けデータに応答する又は呼び掛けデータに関連付けられた応答データを生成して良い。例えば、呼び掛けデータは応答データの暗号化されたバージョンであって良い。また逆でも良い。第1の装置110により生成された呼び掛けデータはユーザーへ提供されるが、応答データは提供されない。ユーザーは、第2の装置130がユーザーに装置110を使用することを認可した場合のみ、第2の装置130から応答データを取得可能である。このように、ユーザーが第1の装置110に適正な応答データを供給する場合、第1の装置110は、第2の装置130がユーザーに第1の装置110を使用することを認可したことを通知されて良い。
【0024】
ある実施例では、段階220で第1の装置110により生成された呼び掛けデータは、段階210で第1の装置110により生成された応答データの暗号化された形態であって良い。例えば、呼び掛けデータは、ハードウェア・セキュリティ・モジュール(HSM)を使用して第1の装置110により生成されて良い。HSMは、第1の装置110内に組み込まれ、(a)第1の装置110が信頼されるべきであると分かっている前の状態で動作していることを検証し、及び(b)第1の装置110が信頼されるべきであると分かっている前の状態で動作している場合、第1の装置110に特定のアルゴリズムにアクセスさせるために使用され得る、ハードウェア及びソフトウェアの任意の組み合わせであって良い。HSM110は、信頼されるべきであると分かっている前の状態を識別する情報を格納して良い。
【0025】
HSM110が第1の装置110は前の信頼されている状態で動作しているという検証に成功した場合、HSM110は、第1の装置110に特定のアルゴリズム(「HSMアルゴリズム」)を利用可能にする。HSMアルゴリズムは、応答データに基づき呼び掛けデータを生成するため(又はその逆)第1の装置110により用いられる。
【0026】
多くの異なる製造者が、ハードウェア・セキュリティ・モジュールを作成している。特定のハードウェア・セキュリティ・モジュールのある例は、トラステッド・プラットフォーム・モジュール(TPM)である。TPMの最近の仕様は、CGスペシフィケーション・アーキテクチャ・オーバービュー、1.2版(CG Specification Architecture Overview version 1.2)と題されている。この仕様は、トラステッド・コンピューティング・グループ(TCG)のウェブサイトで一般に入手可能である。当該ウェブサイトは、本願の出願時には「www」、「.trustedcomputinggroup」及び「.org」の連結に相当する。
【0027】
TPMは、第1の装置110内に組み込まれ得る組み込みロジックを有するハードウェア構成要素である。HSMがTPMである実施例では、第1の装置110がオンに切り替えられると、TPMは第1の装置にセキュア・ブート・サイクルを実行させる。セキュア・ブート・サイクル中、TPMは、第1の装置110にTPMに組み込まれたロジックに基づき一連の試験を走らせる。一連の試験は、第1の装置110の任意の特徴が現在、TPMの組み込みロジック内に格納された期待状態に一致することを検証して良い。例えば、一連の試験は、第1の装置110のセキュリティ状態又は動作状態がTPMの組み込みロジック内に格納された期待状態に一致することを検証して良い。
【0028】
ある実施例では、セキュア・ブート・サイクル中にTPMにより実施された一連の試験の全てが合格した場合、TPMは、第1の装置110にTPMにより格納されたアルゴリズムにアクセスすることを許可する。ある実施例では、アルゴリズムは、第1の装置110がデータを暗号化するために使用し得る公開鍵に対応して良い。例として、セキュア・ブート・サイクル中にTPMにより実行された一連の試験の全てが合格した場合、第1の装置110は、公開鍵へのアクセスを有して良い。或いは、セキュア・ブート・サイクル中にTPMにより実行された一連の試験の何れかが失敗した場合、第1の装置110は公開鍵へのアクセスを有さなくて良い。ある実施例では、第1の装置110は、当該公開鍵を使用して応答データを暗号化し、呼び掛けデータを生成して良い。
【0029】
ある実施例では、第1の装置110は、段階210で第1の装置110が要求を受信した同一の方法で、呼び掛けデータをユーザーへ提供して良い。換言すると、ユーザーが段階210の要求を第1の装置110により提供されるグラフィカル・ユーザー・インターフェースを使用して提出する場合、段階220で第1の装置110は、呼び掛けデータをグラフィカル・ユーザー・インターフェースに表示することにより、呼び掛けデータをユーザーへ提供して良い。他方で、ユーザーが段階210の要求をクライアント120を使用して提出する場合、段階220で第1の装置110は、呼び掛けデータをクライアント120へ通信接続132を介し送出することにより、呼び掛けデータをユーザーへ提供して良い。段階220の実行後、処理は段階230へ進む。
【0030】
段階230では、ユーザーは第2の装置130から応答データを得る。ユーザーが応答データを得る唯一の方法は第2の装置130からなので、ユーザーが応答データを保有している場合、それは第2の装置130がユーザーを認可していることを証明する。
【0031】
ある実施例では、ユーザーは第2の装置130に連絡し応答データを得る。ユーザーは、種々の異なる機構を使用して第2の装置130に連絡して良い。例えば、ユーザーは第2の装置130に電話をかけて良い。このような実施例では、電話番号は第1の装置110に表示されて良く、又はユーザーは第1の装置110により提供されるユーザー・インターフェースを設定し第1の装置110を使用して電話をかけて良い(例えば、第1の装置110はスピーカーホンを備えられて良い)。
【0032】
或いは、ユーザーは、電子通信を第2の装置130と関連付けられたサーバーへ送出することにより、第2の装置130と通信して良い。例えば、ある実施例では、第2の装置130はウェブサーバーであって良い。このような実施例では、ユーザーは、1つ以上の電子メッセージを第2の装置130と、クライアント120又は第1の装置110により提供されるユーザー・インターフェースの何れかを使用して交換することにより、第2の装置130と通信して良い。
【0033】
ユーザーは、種々の異なる手段を使用してユーザーを認可して良い。ある実施例では、ユーザーは第2の装置130に情報を提供し、第2の装置130がユーザーを認可するのを支援して良い。第2の装置130がユーザーを認可するのを支援する目的でユーザーにより第2の装置130へ提供される情報の種類は、第1の装置110へのアクセスをユーザーに許可するか否かを評価する時に、保有している第2の装置にとって役立つ任意の情報を有して良い。ある実施例では、ユーザーは第2の装置へ、呼び掛けデータ及び従業員番号、名前のようなユーザーを識別する情報又は同様の識別子を提供して良い。任意的に、ユーザーはまた第2の装置130へ、第2の装置130に対し第1の装置110を識別する情報を提供して良い。例えば、ユーザーは第2の装置130へ、第1の装置110のシリアル番号を知らせて良い。
【0034】
第2の装置130が、第1の装置110の使用をユーザーに認可するために第2の装置130にとって必要な任意の情報を受信した後、第2の装置130は、第1の装置110の使用をユーザーに認可する。例えば、第2の装置130は、ユーザーの同一性を認証することにより、及びユーザーの同一性に基づきユーザーが第1の装置110へのアクセスを許可されるべきか否かを決定することにより、第1の装置110の使用をユーザーに認可して良い。第2の装置130がユーザーの認可に成功すると、第2の装置130はユーザーに応答データを供給する。
【0035】
第2の装置130は、ユーザーにより提供された呼び掛けデータに基づき応答データを生成して良い。第2の装置130は、どのように第1の装置110が呼び掛けデータに基づき応答データを生成するかを熟知している。例えば、ユーザーは、第2の装置130に対し第1の装置110を一意的に識別する情報を第2の装置130に知らせて良い。第2の装置130はまた、第2の装置130に知られている複数の第1の装置の各装置が、どのように応答データを生成するかを識別する情報を格納して良い。例えば、第2の装置130は、第1の装置110により利用される特定のHSMアルゴリズム(公開鍵であり得る)を格納して良い。このように、ユーザーが第2の装置130に対し第1の装置110を識別することにより、第2の装置130は、ユーザーにより供給された呼び掛けデータに基づき、第1の装置110と同一の応答データを生成し得る。
【0036】
どのようにユーザーが応答データを得るかの例として、ユーザーは、第1の装置110に提示される第2の装置130の電話番号を閲覧して良い。ユーザーは、当該番号を使用して第2の装置130へ電話をかけて良い。第2の装置130はユーザーを認可し、電話会話中にユーザーに質問することによりユーザーの同一性を検証して良い。例えば第2の装置130は、第1の装置110へのアクセスを有すべき人のみが知るべき情報をユーザーに質問して良い。このように、第2の装置130は、ユーザーを認可するために使用される特定の情報へのアクセスを有して良い。ユーザーを認可する任意の機構が、ユーザーを認可するために第2の装置130により利用されて良い。電話会話中、ユーザーは第2の装置130に呼び掛けデータを知らせて良い。ユーザーが第2の装置130により認可された場合、第2の装置130は、第1の装置110と関連付けられた秘密鍵を使用して呼び掛けデータを解読することにより、応答データを生成し、及びその後、応答データをユーザーへ提供して良い。
【0037】
どのようにユーザーが応答データを得るかの別の例として、ユーザーは、クライアント120を使用し、電子通信をウェブサーバーであって良い第2の装置130へ送出して良い。クライアント120は、1つ以上の通信で、第2の装置130へ情報を送出し、ユーザーを認可するか否かを第2の装置130に決定させて良い。例えばクライアント120は、社会保障番号、名前、従業員番号、及び/又はパスワードを第2の装置130へ自動的に送出して良い。また、第2の装置130は、クライアント120へ通信を送出し、ユーザーに1つ以上の認可の質問に答えることを要求して良い。ユーザーは、クライアント120を使用し、当該質問の答えを第2の装置130へ送出して良い。クライアント120はまた、呼び掛けデータを第2の装置130へ送出して良い。ユーザーが第2の装置130により認可された場合、第2の装置130は、第1の装置110と関連付けられたアルゴリズムを呼び掛けデータに利用することにより、応答データを生成して良い。ユーザーが応答データを得た後、処理は段階240へ進む。
【0038】
段階240では、第1の装置110は、ユーザーから応答データを受信する。ある実施例では、第1の装置110は、段階210で第1の装置110が要求を受信した同一の方法で、応答データをユーザーから受信して良い。例えば、ユーザーは、第1の装置110により提供されるグラフィカル・ユーザー・インターフェースを通じて応答データを入力することにより、又はクライアント120を使用することにより、応答データを第1の装置110へ提出して良い。第1の装置110が応答データを受信した後、処理は段階250へ進む。
【0039】
段階250では、第1の装置110は、段階240で受信した応答データが段階220でユーザーへ提供された呼び掛けデータに応答していることを検証する。ある実施例では、第1の装置110は、段階240で受信した応答データが段階220でユーザーへ提供された呼び掛けデータの解読されたバージョンに応答していることを検証する。このような実施例では、第1の装置110は、応答データを解読し、応答データが段階220でユーザーへ提供された呼び掛けデータに応答するか否かを決定するため秘密鍵の使用を試みて良い。ある実施例では、公開鍵はHSMアルゴリズムに対応して良い。
【0040】
別の実施例では、応答データは、呼び掛けデータに応答するべき応答データのための呼び掛けデータの暗号化されたバージョンである必要はない。例えば、任意のアルゴリズムが第1の装置110により使用され、応答データの受信したセットに基づき、応答データが第2の装置130は第1の装置110へのアクセスを得ることをユーザーに認可していると示すと決定して良い。第1の装置110が応答データを検証した後、処理は段階260へ進む。
【0041】
段階260では、第1の装置110は、段階240で受信した応答データが段階220でユーザーへ提供された呼び掛けデータに応答していることの検証に成功すると、第1の装置110はユーザーにアクセスを許可する。ある実施例では、段階260でユーザーに許可されたアクセスは、第1の装置110で限定機能を実行するためのアクセスである。別の実施例では、段階260でユーザーに許可されたアクセスは、第1の装置110で任意の機能を実行するためのアクセスである。従って、段階260でユーザーに許可されたアクセスの量は、実施例毎に変化して良い。
【0042】
ある実施例では、段階260でユーザーに許可されたアクセスの量は、設定可能であって良い。例えば、第1の装置110は、図2の段階を使用して、どれだけ多くのアクセスが第1の装置へのアクセスを得るユーザーに提供されるべきかを決定するために使用され得る情報を格納して良い。或いは、応答データの複数のセットは、段階220でユーザーへ提供された呼び掛けデータに応答して良い。第2の装置130は、段階260でどれだけ多くのアクセスがユーザーに与えられるべきかを第1の装置110に対し識別する応答データのセットを、ユーザーへ提供して良い。例えば、第2の装置130がユーザーに第1の装置110により提供される任意の機能の使用を認可した場合、第2の装置130は、ユーザーは第1の装置110により提供される任意の機能の使用を第2の装置130により認可されていると第1の装置110に対し識別する応答データの第1のセットを、ユーザーへ提供して良い。他方で、第2の装置130がユーザーに第1の装置110により提供される特定の機能の使用のみを認可した場合、第2の装置130は、ユーザーは第1の装置110により提供される限定数の機能の使用のみを第2の装置130により認可されていると第1の装置110に対し識別する応答データの第2のセットを、ユーザーへ提供して良い。
【0043】
ある実施例では、第1の装置110がユーザーにアクセスを許可しない場合、第1の装置110は、ユーザーは第1の装置110へ応答データを提出する時に誤字を犯したという根拠のもと、段階220でユーザーへ提供された呼び掛けデータに応答する応答データを入力する1つ以上の追加の機会をユーザーに提供して良い。
【0044】
図3は、本発明の実施例による異なるエンティティにより実行される動作の説明図である。第2の装置130、ユーザー、及び第1の装置110により実行される動作は、図2を参照して以上に説明されている。図3に示されるように、第2の装置130は第1の装置110と直接に相互作用できない。しかし代わりに第2の装置130は、認可を要求するユーザーと相互作用して良い。ユーザーが認可された場合、第2の装置130は、ユーザーが第1の装置110へアクセスし得るよう、ユーザーへ応答データを提供して良い。
【0045】
[機構の実施]
ある実施例では、第1の装置110、クライアント120、及び第2の装置130は、それぞれコンピューターシステムに又はコンピューターシステムを使用して実施されて良い。図4は、本発明の実施例が実施され得るコンピューターシステム400を図示するブロック図である。コンピューターシステム400は、バス402又は情報を通信する他の通信機構、及びバス402と結合され情報を処理するプロセッサー404を有する。コンピューターシステム400はまた、バス402と結合され情報及びプロセッサー404により実行されるべき命令を格納するランダムアクセスメモリー(RAM)又は他の動的記憶装置のような主記憶406を有する。主記憶406はまた、プロセッサー404により実行されるべき命令の実行中に一時的数値変数又は他の中間情報を格納するために使用されて良い。コンピューターシステム400はまた、バス408と結合され情報及びプロセッサー404の命令を格納する読み出し専用メモリー(ROM)408又は他の静的記憶装置を更に有する。磁気ディスク又は光ディスクのような記憶装置410が設けられ、及びバス402と結合され、情報及び命令を格納する。
【0046】
コンピューターシステム400は、バス402を介し、陰極管(CRT)のようなコンピューターのユーザーに情報を表示するディスプレイ412と結合されて良い。入力装置414は、英数字及び他のキーを有し、バス402と結合され、プロセッサー404へ情報及びコマンド選択を通信する。他の種類のユーザー入力装置は、マウス、トラックボール、又はカーソルキーのようなカーソル移動制御416であり、方向情報及びコマンド選択をプロセッサー404へ通信し、及びディスプレイ412上のカーソルの動きを制御する。当該入力装置は、標準的に第1の軸(例えばx)及び第2の軸(例えばy)である2軸で2つの自由度を有し、装置に平面内の位置を指定可能にする。
【0047】
本発明は、本願明細書に記載された技術を実施するコンピューターシステム400の使用に関する。本発明の1つの実施例によると、当該技術は、主記憶406内に含まれる1つ以上の命令の1つ以上のシーケンスを実行するプロセッサー404に応じ、コンピューターシステム400により実行される。このような命令は、主記憶406へ記憶装置410のような他の機械可読媒体から読み込まれて良い。主記憶406に含まれる命令のシーケンスの実行は、プロセッサー404に本願明細書に記載された処理段階を実行させる。代案の実施例では、配線論理回路は、ソフトウェア命令の代わりに又はソフトウェア命令と組み合わせて使用され本発明を実施して良い。従って、本発明の実施例は、ハードウェア回路及びソフトウェアの如何なる組み合わせにも限定されない。
【0048】
本願明細書で使用された用語「機械可読媒体」は、装置を特定の方法で動作させるデータの提供に関与する任意の媒体を参照する。コンピューターシステム400を使用して実施されるある実施例では、例えば実行のため命令をプロセッサー404へ提供する時に、種々の機械可読媒体が含まれる。このような媒体は、不揮発性媒体、揮発性媒体、及び伝送媒体を有するがこれらに限定されない多くの形を取って良い。不揮発性媒体は、例えば記憶装置410のような光又は磁気ディスクを有する。揮発性媒体は、主記憶406のような動的記憶を有する。伝送媒体は、同軸ケーブル、銅線、及び光ファイバーを有し、バス402を有する。伝送媒体はまた、無線及び赤外線データ通信の間に生成されるような、音響又は光波の形式を取り得る。全てのこのような媒体は実現可能であり、媒体により伝達される命令を、命令を機械に読み込む物理機構により検出可能にしなければならない。
【0049】
機械可読媒体の一般的形式は、例えば、フロッピー(登録商標)ディスク、フレキシブルディスク、ハードディスク、磁気テープ、又は任意の他の磁気媒体、CD−ROM、任意の他の光媒体、パンチカード、紙テープ、孔のパターンを有する任意の他の物理媒体、RAM、PROM、及びEPROM、フラッシュEPROM、任意の他のメモリーチップ又はカートリッジ、本願明細書に記載された搬送波、又はコンピューターが読み出し得る任意の他の媒体を有する。
【0050】
種々の形式の機械可読媒体は、実行のためのプロセッサー404への1つ以上の命令の1つ以上のシーケンスの伝達に関連して良い。例えば、命令は最初に遠隔コンピューターの磁気ディスクで持ち運ばれて良い。遠隔コンピューターは、命令を遠隔コンピューターの動的記憶にロードし、及びモデムを使用し電話線を介して命令を送出し得る。コンピューターシステム400にローカルなモデムは、電話線でデータを受信し、及び赤外線送信機を使用しデータを赤外線信号へ変換する。赤外線検出器は、赤外線信号で伝達されるデータを受信し得る。また適切な回路は、データをバス402に発行し得る。バス402は、データを主記憶406へ伝達する。データを主記憶406から、プロセッサー404は命令を検索しそして実行する。主記憶406により受信された命令は、任意的に、プロセッサー404による実行の前又は後の何れかに記憶装置410に格納されて良い。
【0051】
コンピューターシステム400はまた、バス402と結合される通信インターフェース418を有する。通信インターフェース418は、ローカルネットワーク422と接続されるネットワーク接続420と結合される双方向データ通信を提供する。例えば、通信インターフェース418は、総合デジタル通信網(ISDN)カード又はモデムであって良く、対応する種類の電話線とのデータ通信接続を提供する。別の例として、通信インターフェース418は、ローカルエリアネットワーク(LAN)カードであって良く、適合するLANとのデータ通信接続を提供する。無線接続が実施されても良い。任意のこのような実施では、通信インターフェース418は、種々の種類の情報を表すデジタルデータストリームを伝達する電気、電磁気又は光信号を送出及び受信する。
【0052】
ネットワーク接続420は、標準的に、1つ以上のネットワークを通じた他のデータ装置へのデータ通信を提供する。例えば、ネットワーク接続420は、ローカルネットワーク422を通じたホストコンピューター424又はインターネット・サービス・プロバイダー(ISP)426により動作されるデータ機器への接続を提供して良い。ISP426はまた、現在一般的に「インターネット」428として参照される世界規模のパケットデータ通信ネットワークを通じデータ通信サービスを提供する。ローカルネットワーク422及びインターネット428の両方は、デジタルデータストリームを伝達する電気、電磁気又は光信号を使用する。種々のネットワークを通じる信号、並びにネットワーク接続420及び通信インターフェース418を通じる信号は、コンピューターシステム400へ及びコンピューターシステム400からのデジタルデータを伝達し、例として情報を伝搬する搬送波の形式である。
【0053】
コンピューターシステム400は、ネットワーク、ネットワーク接続420及び通信インターフェース418を通じ、メッセージを送出し及びプログラムコードを有するデータを受信し得る。インターネットの例では、サーバー430は、アプリケーションプログラムの要求されたコードをインターネット428、ISP426、ローカルネットワーク422及び通信インターフェース418を通じ送信し得る。
【0054】
受信したコードは、受信された時、プロセッサー404により実行され、及び/又は後の実行のため記憶装置410又は他の不揮発性媒体に格納されて良い。この方法では、コンピューターシステム400は、アプリケーションコードを搬送波の形式で得て良い。
【0055】
以上、明細書に、本発明の実施例は、実施毎に変化し得る多数の特定の詳細を参照し記載された。従って、本発明であるもの及び出願人により本発明であると意図されるものの唯一の説明的な表示は、請求項が発行する如何なる後に生じる補正も含む、特定の形式で本願から発行される請求項のセットである。本願明細書に前述された当該請求項に含まれる用語の如何なる定義も、請求項で使用される用語の意味を規定する。従って、請求項に明示的に引用されない如何なる制限、要素、特性、特徴、利点又は貢献は、如何様にも当該請求項の範囲を制限しない。本願明細書及び図は、従って制限的でなく説明のためであると見なされる。
【図面の簡単な説明】
【0056】
【図1】本発明の実施例によるシステムのブロック図である。
【図2】本発明の実施例による機能段階を説明するフローチャートである。
【図3】本発明の実施例による異なるエンティティにより実行される動作の説明図である。
【図4】本発明の実施例が実施され得るコンピューターシステムを図示するブロック図である。
【特許請求の範囲】
【請求項1】
方法であって:
第1の装置が要求側から呼び掛けデータの要求を受信したことに応じ、前記第1の装置は前記呼び掛けデータを生成し及び前記呼び掛けデータを前記要求側へ提供する段階;
前記要求側が第2の装置へ前記呼び掛けデータ及び前記要求側の識別情報を提供することと、前記第2の装置が前記要求側に前記第1の装置へのアクセスを認可することと、前記第2の装置が前記要求側に前記第1の装置へのアクセスを認可することに成功すると前記第2の装置が応答データを前記要求側へ提供することとにより、前記要求側は前記応答データを得、前記第1の装置は前記要求側から前記応答データを受信する段階;
前記応答データを前記要求側から受信することに応じ、前記第1の装置は前記応答データを検証する段階;及び
前記第1の装置が前記応答データを検証することに成功すると、前記第1の装置は前記要求側にアクセスを認可する段階、を有する方法。
【請求項2】
前記要求側は、前記第1の装置を識別する情報を前記第2の装置へ更に提供し、及び前記第2の装置は、前記第1の装置を前記第2の装置に対し識別する情報に少なくとも部分的に基づき、前記応答データを生成する、請求項1記載の方法。
【請求項3】
前記第1の装置は、多機能周辺機器、ファクシミリ装置、プリンター、コピー機、パーソナルコンピューター、及び組み込み型コンピューター、の1つである、請求項1記載の方法。
【請求項4】
前記要求側は、前記第2の装置へ、前記呼び掛けデータ及び前記要求側の識別情報を電話で提供する、請求項1記載の方法。
【請求項5】
前記要求側は、前記第2の装置へ、前記呼び掛けデータ及び前記要求側の識別情報を、前記要求側が前記第2の装置と関連付けられたサーバーへ電子通信を送出することにより提供する、請求項1記載の方法。
【請求項6】
前記要求側からの前記要求は、前記要求側により前記第1の装置の外部のクライアントから発行される、請求項1記載の方法。
【請求項7】
コンピューター可読媒体であって、命令の1つ以上のシーケンスを保有し、前記命令の1つ以上のシーケンスは、1つ以上のプロセッサーにより実行されると:
第1の装置が要求側から呼び掛けデータの要求を受信したことに応じ、前記第1の装置は前記呼び掛けデータを生成し及び前記呼び掛けデータを前記要求側へ提供する段階;
前記要求側が第2の装置へ前記呼び掛けデータ及び前記要求側の識別情報を提供することと、前記第2の装置が前記要求側に前記第1の装置へのアクセスを認可することと、前記第2の装置が前記要求側に前記第1の装置へのアクセスを認可することに成功すると前記第2の装置が応答データを前記要求側へ提供することとにより、前記要求側は前記応答データを得、前記第1の装置は前記要求側から前記応答データを受信する段階;
前記応答データを前記要求側から受信することに応じ、前記第1の装置は前記応答データを検証する段階;及び
前記第1の装置が前記応答データを検証することに成功すると、前記第1の装置は前記要求側にアクセスを認可する段階、を生じるコンピューター可読媒体。
【請求項8】
前記要求側は、前記第1の装置を識別する情報を前記第2の装置へ更に提供し、及び前記第2の装置は、前記第1の装置を前記第2の装置に対し識別する情報に少なくとも部分的に基づき、前記応答データを生成する、請求項7記載のコンピューター可読媒体。
【請求項9】
前記第1の装置は、多機能周辺機器、ファクシミリ装置、プリンター、コピー機、パーソナルコンピューター、及び組み込み型コンピューター、の1つである、請求項7記載のコンピューター可読媒体。
【請求項10】
前記要求側は、前記第2の装置へ、前記呼び掛けデータ及び前記要求側の識別情報を電話で提供する、請求項7記載のコンピューター可読媒体。
【請求項11】
前記要求側は、前記第2の装置へ、前記呼び掛けデータ及び前記要求側の識別情報を、前記要求側が前記第2の装置と関連付けられたサーバーへ電子通信を送出することにより提供する、請求項7記載のコンピューター可読媒体。
【請求項12】
前記要求側からの前記要求は、前記要求側により前記第1の装置の外部のクライアントから発行される、請求項7記載のコンピューター可読媒体。
【請求項13】
装置であって:
1つ以上のプロセッサー;及び
命令の1つ以上のシーケンスを保有するコンピューター可読媒体、を有し、前記コンピューター可読媒体は、1つ以上のプロセッサーにより実行されると:
第1の装置が要求側から呼び掛けデータの要求を受信したことに応じ、前記第1の装置は前記呼び掛けデータを生成し及び前記呼び掛けデータを前記要求側へ提供する段階;
前記要求側が第2の装置へ前記呼び掛けデータ及び前記要求側の識別情報を提供することと、前記第2の装置が前記要求側に前記第1の装置へのアクセスを認可することと、前記第2の装置が前記要求側に前記第1の装置へのアクセスを認可することに成功すると前記第2の装置が応答データを前記要求側へ提供することとにより、前記要求側は前記応答データを得、前記第1の装置は前記要求側から前記応答データを受信する段階;
前記応答データを前記要求側から受信することに応じ、前記第1の装置は前記応答データを検証する段階;及び
前記第1の装置が前記応答データを検証することに成功すると、前記第1の装置は前記要求側にアクセスを認可する段階、を生じる、装置。
【請求項14】
前記要求側は、前記第1の装置を識別する方法を前記第2の装置へ更に提供し、及び前記第2の装置は、前記第1の装置を前記第2の装置に対し識別する情報に少なくとも部分的に基づき、前記応答データを生成する、請求項13記載の装置。
【請求項15】
前記第1の装置は、多機能周辺機器、ファクシミリ装置、プリンター、コピー機、パーソナルコンピューター、及び組み込み型コンピューター、の1つである、請求項13記載の装置。
【請求項16】
前記要求側は、前記第2の装置へ、前記呼び掛けデータ及び前記要求側の識別情報を電話で提供する、請求項13記載の装置。
【請求項17】
前記要求側は、前記第2の装置へ、前記呼び掛けデータ及び前記要求側の識別情報を、前記要求側が前記第2の装置と関連付けられたサーバーへ電子通信を送出することにより提供する、請求項13記載の装置。
【請求項18】
前記要求側からの前記要求は、前記要求側により前記第1の装置の外部のクライアントから発行される、請求項13記載の装置。
【請求項1】
方法であって:
第1の装置が要求側から呼び掛けデータの要求を受信したことに応じ、前記第1の装置は前記呼び掛けデータを生成し及び前記呼び掛けデータを前記要求側へ提供する段階;
前記要求側が第2の装置へ前記呼び掛けデータ及び前記要求側の識別情報を提供することと、前記第2の装置が前記要求側に前記第1の装置へのアクセスを認可することと、前記第2の装置が前記要求側に前記第1の装置へのアクセスを認可することに成功すると前記第2の装置が応答データを前記要求側へ提供することとにより、前記要求側は前記応答データを得、前記第1の装置は前記要求側から前記応答データを受信する段階;
前記応答データを前記要求側から受信することに応じ、前記第1の装置は前記応答データを検証する段階;及び
前記第1の装置が前記応答データを検証することに成功すると、前記第1の装置は前記要求側にアクセスを認可する段階、を有する方法。
【請求項2】
前記要求側は、前記第1の装置を識別する情報を前記第2の装置へ更に提供し、及び前記第2の装置は、前記第1の装置を前記第2の装置に対し識別する情報に少なくとも部分的に基づき、前記応答データを生成する、請求項1記載の方法。
【請求項3】
前記第1の装置は、多機能周辺機器、ファクシミリ装置、プリンター、コピー機、パーソナルコンピューター、及び組み込み型コンピューター、の1つである、請求項1記載の方法。
【請求項4】
前記要求側は、前記第2の装置へ、前記呼び掛けデータ及び前記要求側の識別情報を電話で提供する、請求項1記載の方法。
【請求項5】
前記要求側は、前記第2の装置へ、前記呼び掛けデータ及び前記要求側の識別情報を、前記要求側が前記第2の装置と関連付けられたサーバーへ電子通信を送出することにより提供する、請求項1記載の方法。
【請求項6】
前記要求側からの前記要求は、前記要求側により前記第1の装置の外部のクライアントから発行される、請求項1記載の方法。
【請求項7】
コンピューター可読媒体であって、命令の1つ以上のシーケンスを保有し、前記命令の1つ以上のシーケンスは、1つ以上のプロセッサーにより実行されると:
第1の装置が要求側から呼び掛けデータの要求を受信したことに応じ、前記第1の装置は前記呼び掛けデータを生成し及び前記呼び掛けデータを前記要求側へ提供する段階;
前記要求側が第2の装置へ前記呼び掛けデータ及び前記要求側の識別情報を提供することと、前記第2の装置が前記要求側に前記第1の装置へのアクセスを認可することと、前記第2の装置が前記要求側に前記第1の装置へのアクセスを認可することに成功すると前記第2の装置が応答データを前記要求側へ提供することとにより、前記要求側は前記応答データを得、前記第1の装置は前記要求側から前記応答データを受信する段階;
前記応答データを前記要求側から受信することに応じ、前記第1の装置は前記応答データを検証する段階;及び
前記第1の装置が前記応答データを検証することに成功すると、前記第1の装置は前記要求側にアクセスを認可する段階、を生じるコンピューター可読媒体。
【請求項8】
前記要求側は、前記第1の装置を識別する情報を前記第2の装置へ更に提供し、及び前記第2の装置は、前記第1の装置を前記第2の装置に対し識別する情報に少なくとも部分的に基づき、前記応答データを生成する、請求項7記載のコンピューター可読媒体。
【請求項9】
前記第1の装置は、多機能周辺機器、ファクシミリ装置、プリンター、コピー機、パーソナルコンピューター、及び組み込み型コンピューター、の1つである、請求項7記載のコンピューター可読媒体。
【請求項10】
前記要求側は、前記第2の装置へ、前記呼び掛けデータ及び前記要求側の識別情報を電話で提供する、請求項7記載のコンピューター可読媒体。
【請求項11】
前記要求側は、前記第2の装置へ、前記呼び掛けデータ及び前記要求側の識別情報を、前記要求側が前記第2の装置と関連付けられたサーバーへ電子通信を送出することにより提供する、請求項7記載のコンピューター可読媒体。
【請求項12】
前記要求側からの前記要求は、前記要求側により前記第1の装置の外部のクライアントから発行される、請求項7記載のコンピューター可読媒体。
【請求項13】
装置であって:
1つ以上のプロセッサー;及び
命令の1つ以上のシーケンスを保有するコンピューター可読媒体、を有し、前記コンピューター可読媒体は、1つ以上のプロセッサーにより実行されると:
第1の装置が要求側から呼び掛けデータの要求を受信したことに応じ、前記第1の装置は前記呼び掛けデータを生成し及び前記呼び掛けデータを前記要求側へ提供する段階;
前記要求側が第2の装置へ前記呼び掛けデータ及び前記要求側の識別情報を提供することと、前記第2の装置が前記要求側に前記第1の装置へのアクセスを認可することと、前記第2の装置が前記要求側に前記第1の装置へのアクセスを認可することに成功すると前記第2の装置が応答データを前記要求側へ提供することとにより、前記要求側は前記応答データを得、前記第1の装置は前記要求側から前記応答データを受信する段階;
前記応答データを前記要求側から受信することに応じ、前記第1の装置は前記応答データを検証する段階;及び
前記第1の装置が前記応答データを検証することに成功すると、前記第1の装置は前記要求側にアクセスを認可する段階、を生じる、装置。
【請求項14】
前記要求側は、前記第1の装置を識別する方法を前記第2の装置へ更に提供し、及び前記第2の装置は、前記第1の装置を前記第2の装置に対し識別する情報に少なくとも部分的に基づき、前記応答データを生成する、請求項13記載の装置。
【請求項15】
前記第1の装置は、多機能周辺機器、ファクシミリ装置、プリンター、コピー機、パーソナルコンピューター、及び組み込み型コンピューター、の1つである、請求項13記載の装置。
【請求項16】
前記要求側は、前記第2の装置へ、前記呼び掛けデータ及び前記要求側の識別情報を電話で提供する、請求項13記載の装置。
【請求項17】
前記要求側は、前記第2の装置へ、前記呼び掛けデータ及び前記要求側の識別情報を、前記要求側が前記第2の装置と関連付けられたサーバーへ電子通信を送出することにより提供する、請求項13記載の装置。
【請求項18】
前記要求側からの前記要求は、前記要求側により前記第1の装置の外部のクライアントから発行される、請求項13記載の装置。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2008−117378(P2008−117378A)
【公開日】平成20年5月22日(2008.5.22)
【国際特許分類】
【出願番号】特願2007−255714(P2007−255714)
【出願日】平成19年9月28日(2007.9.28)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成20年5月22日(2008.5.22)
【国際特許分類】
【出願日】平成19年9月28日(2007.9.28)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]