信息处理系统、信息处理装置和电子证书管理方法制造方法及图纸

本发明专利技术公开了一种信息处理系统、信息处理装置和电子证书管理方法。该信息处理系统包括：接受单元，被配置为接收由一个或多个用户使用的电子装置中可用的电子证书的颁发请求；颁发单元，被配置为基于所述接受单元所接收的颁发请求而颁发电子证书；管理单元，被配置为相关联地存储用于指示所述颁发单元颁发的所述电子证书的信息以及用于指示能够通过所述电子证书而使用的一个或多个服务的信息，一个或多个服务分别由一个或多个服务器来提供；报告单元，被配置为基于存储在该管理单元中的信息，将用于确定电子证书的有效性的认证信息发送给一个或多个服务器当中的至少一个服务器。

Information processing system, information processing apparatus, and electronic certificate management method

The invention discloses an information processing system, an information processing device and an electronic certificate management method. The information processing system includes a receiving unit configured to receive by one or more users to use electronic devices available in the electronic certificate issued by request; unit is configured to accept the certificate issued by the electronic unit receives the request based on the issue; management unit is configured to store the associated for indicating the issue of the electronic certificate issued by the unit of information and instructions for the electronic certificate and can use one or more service information, one or more services are provided by one or more servers; report unit is configured to store information in the management unit based on the authentication information will be used to determine the validity of an electronic certificate is sent to a server at least one or more of the server.

【技术实现步骤摘要】

本公开文本涉及信息处理系统、信息处理装置和电子证书管理方法。
技术介绍
提供各种类型的云服务，例如办公室中使用的如图像形成装置等的电子装置等与经由例如互联网的网络连接的一个或多个计算机(下文简单称为服务器)协作地操作。例如，提供服务使得图像形成装置扫描文档生成图像数据并将图像数据发送给服务器，而服务器执行与图像数据相关的图像处理或将图像数据存储在存储单元中。而且，图像形成装置是已知的，当用户在NFC读取器/写入器上保持具有NFC(近场通信)功能的装置时图像形成装置执行某一处理(包括认证处理)，其中单独的电子证书已经被存储在该装置中(例如，专利文献1)。例如，在多个用户使用图像形成装置的情况中，用户输入用户信息、密码等的工作量可通过使用存储在包括图像形成装置(如专利文献1中所公开的)等的电子装置中的电子证书而相应地减少。然而，例如，在提供使用例如图像形成装置的电子装置的多个云服务的情况中，在用户登录之后，用户需要精确地选择与传统技术中的各个服务对应的证书信息、IC卡等。因此，在多个用户使用例如图像形成装置的电子装置的情况中，难以减少用户使用传统技术中的多个云服务的工作量。相关技术文献专利文献专利文献1：公开号为JP2011-192061的日本待审专利申请
技术实现思路
本公开文本的目的在于提供可减少用户使用多个云服务的工作量的信息处理系统，其中由多个用户使用的电子装置在云服务中被使用。采用如下技术方案实现上述目的。在本专利技术的实施方式的一个方面中，提供了一种信息处理系统，其包括：接受单元，被配置为接收由一个或多个用户使用的电子装置中可用的电子证书的颁发请求；颁发单元，被配置为基于所述接受单元所接收的所述颁发请求而颁发电子证书；管理单元，被配置为相关联地存储用于指示所述颁发单元颁发的所述电子证书的信息以及用于指示能够通过所述电子证书而使用的一个或多个服务的信息，其中所述一个或多个服务分别由一个或多个服务器来提供；报告单元，被配置为基于存储在所述管理单元中的信息，将用于确定所述电子证书的有效性的认证信息发送给所述一个或多个服务器当中的至少一个服务器。在结合附图阅读下面的详细描述时，本专利技术的其它目的、特征和优点将根据下面的详细描述变得更加清楚。附图说明图1是根据本专利技术实施例的信息处理系统的示例配置的图示；图2是当前实施例的计算机的示例硬件配置的图示；图3是示出了当前实施例的图像形成装置的示例硬件配置的框图；图4是当前实施例的信息终端的示例硬件配置的图示；图5是当前实施例的信息处理系统的功能配置的图示；图6是证书中包含的示例信息的图示；图7是示例用户信息的图示；图8A是示例认证信息的图示；图8B是示例失效信息的图示；图9是示出了当前实施例的信息处理装置的示例处理的流程图；图10是示出了当前实施例的使用云服务的示例处理的时序图；图11A是示例服务选择屏幕的图示；以及图11B是示例认证屏幕的图示。具体实施方式下面将参考附图描述本专利技术的各个实施例。<系统配置>下面描述一个实施例的信息处理系统的配置。图1是本专利技术的当前实施例的信息处理系统的示例配置的图示。信息处理系统100包括多个电子装置，所述多个电子装置包括信息处理装置101、多个云服务器102a、102b、102c等、图像形成装置103、电子黑板104、投影仪105和会议装置106。而且，例如，信息处理装置101、多个云服务器102a、102b、102c等以及多个电子装置连接至例如互联网或LAN(局域网)的网络107，从而能够彼此通信。信息处理装置(PKI服务器)101是用于提供PKI(公钥基础设施)服务的服务器。例如，信息处理装置101颁发、分发或管理通过使用公钥加密生成的电子证书(下文称为证书)。云服务器102a、102b和102c是用于分别提供服务A、服务B和服务C的服务器。另外，在下文，多个云服务器102a、102b、102c等中的任意云服务器被称为“云服务器102”。而且，可任意选择若干个云服务器102，其中云服务器102的数量为两个或更多个。云服务器102通过使用信息处理装置(PKI服务器)101提供的证书来执行用于使用某一服务等的用户认证处理。图像形成装置103、电子黑板104、投影仪105和会议装置106是电子装置的示例。当前实施例的电子装置由一个或多个用户使用，其中通过所述电子装置可使用云服务器102提供的多个服务(例如打印服务和存储服务)。此外，例如，当前实施例的电子装置获取存储在例如智能电话或IC卡109(例如，员工卡)的信息终端中的证书，由此执行用于使用云服务器102提供的某一服务的认证处理。因此，例如，用户可省略将ID、密码等输入电子装置的操作，替代地，电子装置检索存储在信息终端108中的证书等。在前述配置中，例如，信息处理装置101包括颁发证书的证书授权机构，响应于接受来自信息终端108的用户的证书颁发请求而颁发证书以通过加密邮件等将证书发送给信息终端108。此外，信息处理装置101管理与颁发有与可与多个云服务相关联的证书的用户有关的信息，其中所述多个云服务可通过证书而使用。此外，信息处理装置101将颁发的证书的某一认证信息报告给提供可通过证书而使用的云服务的云服务器102a-102c。同时，云服务器预先存储有信息处理装置101的证书授权机构的根证书，并且基于从信息处理装置101报告的认证信息来执行云服务的用户认证。例如，当用户通过使用图像形成装置103来使用云服务器102a提供的服务A时，信息终端108的用户使得图像形成装置103读取从信息处理装置101报告的证书。例如，图像形成装置103通过NFC(近场通信)等从信息终端108获取证书，并且通过使用获取的证书与云服务器102a执行双向认证。云服务器102a基于信息处理装置101的证书授权机构的根证书和从信息处理装置101报告的认证信息来认证从图像形成装置103发送的证书。类似于云服务器102a，云服务器102b和102c也持有信息处理装置101的证书授权机构的根证书和从信息处理装置101报告的认证信息。因此，信息终端108的用户可通过使用从信息处理装置101报告的一个证书来使用由云服务器102a-102c提供的多个云服务。如上所述，根据当前实施例，可提供能够减少用户使用多个云服务的工作量的信息处理系统，其中多个用户使用的电子装置在云服务中被使用。<硬件配置>下面描述信息处理装置101、云服务器102、电子装置和信息终端108的硬件配置。<信息处理装置和云服务器的硬件配置>信息处理装置101和云服务器102具有一般的计算机硬件配置。而且，信息处理装置101和云服务器102可由多个计算机配置。图2是当前实施例的计算机的示例硬件配置的图示。例如，计算机200包括CPU(中央处理单元)201、RAM(随机存取存储器)202、ROM(只读存储器)203、存储单元204、网络接口205、输入单元206、显示单元207、外部接口208、总线209等。CPU 201是一种处理器，用于将存储在ROM 203、存储单元204等中的程序和数据提取到RAM 202中以处理它们，由此实现计算机200的各个功能。RAM 202是充当CPU 201的工作区域等的易失本文档来自技高网...

【技术保护点】
一种信息处理系统，包括：接受单元，被配置为接收由一个或多个用户使用的电子装置中可用的电子证书的颁发请求；颁发单元，被配置为基于所述接受单元所接收的所述颁发请求而颁发电子证书；管理单元，被配置为相关联地存储用于指示所述颁发单元颁发的所述电子证书的信息以及用于指示能够通过所述电子证书而使用的一个或多个服务的信息，其中所述一个或多个服务分别由一个或多个服务器来提供；以及报告单元，被配置为基于存储在所述管理单元中的信息，将用于确定所述电子证书的有效性的认证信息发送给所述一个或多个服务器当中的至少一个服务器。

【技术特征摘要】
2015.05.28 JP 2015-1085931.一种信息处理系统，包括：接受单元，被配置为接收由一个或多个用户使用的电子装置中可用的电子证书的颁发请求；颁发单元，被配置为基于所述接受单元所接收的所述颁发请求而颁发电子证书；管理单元，被配置为相关联地存储用于指示所述颁发单元颁发的所述电子证书的信息以及用于指示能够通过所述电子证书而使用的一个或多个服务的信息，其中所述一个或多个服务分别由一个或多个服务器来提供；以及报告单元，被配置为基于存储在所述管理单元中的信息，将用于确定所述电子证书的有效性的认证信息发送给所述一个或多个服务器当中的至少一个服务器。2.根据权利要求1所述的信息处理系统，其中所述认证信息包括由所述颁发单元颁发的电子证书当中的失效电子证书的信息。3.根据权利要求1或2所述的信息处理系统，其中所述认证信息包括由所述颁发单元颁发的电子证书的信息。4.根据权利要求1至3中任一项所述的信息处理系统，其中所述电子证书的颁发请求包括所述电子证书的用户信息，所述管理单元还存储所述电子证书的用户信息。5.根据权利要求1至4中任一项所述的信息处理系统，其中所述颁发单元是公钥基础设施的证书授权机构。6.根据权利要求5所述的信息处理系统，其中提供所述服务的所述一个或多个服务器分别持有所述证书授权机构的根证书。7.根据权利要求1至6中任一项所述的信...

【专利技术属性】
技术研发人员：佐藤淳，
申请(专利权)人：株式会社理光，
类型：发明
国别省市：日本;JP