本公開文本涉及信息處理系統(tǒng)、信息處理裝置和電子證書管理方法。

背景技術：

提供各種類型的云服務，例如辦公室中使用的如圖像形成裝置等的電子裝置等與經(jīng)由例如互聯(lián)網(wǎng)的網(wǎng)絡連接的一個或多個計算機(下文簡單稱為服務器)協(xié)作地操作。例如，提供服務使得圖像形成裝置掃描文檔生成圖像數(shù)據(jù)并將圖像數(shù)據(jù)發(fā)送給服務器，而服務器執(zhí)行與圖像數(shù)據(jù)相關的圖像處理或?qū)D像數(shù)據(jù)存儲在存儲單元中。

而且，圖像形成裝置是已知的，當用戶在NFC讀取器/寫入器上保持具有NFC(近場通信)功能的裝置時圖像形成裝置執(zhí)行某一處理(包括認證處理)，其中單獨的電子證書已經(jīng)被存儲在該裝置中(例如，專利文獻1)。

例如，在多個用戶使用圖像形成裝置的情況中，用戶輸入用戶信息、密碼等的工作量可通過使用存儲在包括圖像形成裝置(如專利文獻1中所公開的)等的電子裝置中的電子證書而相應地減少。

然而，例如，在提供使用例如圖像形成裝置的電子裝置的多個云服務的情況中，在用戶登錄之后，用戶需要精確地選擇與傳統(tǒng)技術中的各個服務對應的證書信息、IC卡等。因此，在多個用戶使用例如圖像形成裝置的電子裝置的情況中，難以減少用戶使用傳統(tǒng)技術中的多個云服務的工作量。

相關技術文獻

專利文獻

專利文獻1：公開號為JP2011-192061的日本待審專利申請

技術實現(xiàn)要素：

本公開文本的目的在于提供可減少用戶使用多個云服務的工作量的信息處理系統(tǒng)，其中由多個用戶使用的電子裝置在云服務中被使用。

采用如下技術方案實現(xiàn)上述目的。

在本發(fā)明的實施方式的一個方面中，提供了一種信息處理系統(tǒng)，其包括：接受單元，被配置為接收由一個或多個用戶使用的電子裝置中可用的電子證書的頒發(fā)請求；頒發(fā)單元，被配置為基于所述接受單元所接收的所述頒發(fā)請求而頒發(fā)電子證書；管理單元，被配置為相關聯(lián)地存儲用于指示所述頒發(fā)單元頒發(fā)的所述電子證書的信息以及用于指示能夠通過所述電子證書而使用的一個或多個服務的信息，其中所述一個或多個服務分別由一個或多個服務器來提供；報告單元，被配置為基于存儲在所述管理單元中的信息，將用于確定所述電子證書的有效性的認證信息發(fā)送給所述一個或多個服務器當中的至少一個服務器。

在結合附圖閱讀下面的詳細描述時，本發(fā)明的其它目的、特征和優(yōu)點將根據(jù)下面的詳細描述變得更加清楚。

附圖說明

圖1是根據(jù)本發(fā)明實施例的信息處理系統(tǒng)的示例配置的圖示；

圖2是當前實施例的計算機的示例硬件配置的圖示；

圖3是示出了當前實施例的圖像形成裝置的示例硬件配置的框圖；

圖4是當前實施例的信息終端的示例硬件配置的圖示；

圖5是當前實施例的信息處理系統(tǒng)的功能配置的圖示；

圖6是證書中包含的示例信息的圖示；

圖7是示例用戶信息的圖示；

圖8A是示例認證信息的圖示；

圖8B是示例失效信息的圖示；

圖9是示出了當前實施例的信息處理裝置的示例處理的流程圖；

圖10是示出了當前實施例的使用云服務的示例處理的時序圖；

圖11A是示例服務選擇屏幕的圖示；以及

圖11B是示例認證屏幕的圖示。

具體實施方式

下面將參考附圖描述本發(fā)明的各個實施例。

<系統(tǒng)配置>

下面描述一個實施例的信息處理系統(tǒng)的配置。

圖1是本發(fā)明的當前實施例的信息處理系統(tǒng)的示例配置的圖示。信息處理系統(tǒng)100包括多個電子裝置，所述多個電子裝置包括信息處理裝置101、多個云服務器102a、102b、102c等、圖像形成裝置103、電子黑板104、投影儀105和會議裝置106。而且，例如，信息處理裝置101、多個云服務器102a、102b、102c等以及多個電子裝置連接至例如互聯(lián)網(wǎng)或LAN(局域網(wǎng))的網(wǎng)絡107，從而能夠彼此通信。

信息處理裝置(PKI服務器)101是用于提供PKI(公鑰基礎設施)服務的服務器。例如，信息處理裝置101頒發(fā)、分發(fā)或管理通過使用公鑰加密生成的電子證書(下文稱為證書)。

云服務器102a、102b和102c是用于分別提供服務A、服務B和服務C的服務器。另外，在下文，多個云服務器102a、102b、102c等中的任意云服務器被稱為“云服務器102”。而且，可任意選擇若干個云服務器102，其中云服務器102的數(shù)量為兩個或更多個。

云服務器102通過使用信息處理裝置(PKI服務器)101提供的證書來執(zhí)行用于使用某一服務等的用戶認證處理。

圖像形成裝置103、電子黑板104、投影儀105和會議裝置106是電子裝置的示例。當前實施例的電子裝置由一個或多個用戶使用，其中通過所述電子裝置可使用云服務器102提供的多個服務(例如打印服務和存儲服務)。

此外，例如，當前實施例的電子裝置獲取存儲在例如智能電話或IC卡109(例如，員工卡)的信息終端中的證書，由此執(zhí)行用于使用云服務器102提供的某一服務的認證處理。因此，例如，用戶可省略將ID、密碼等輸入電子裝置的操作，替代地，電子裝置檢索存儲在信息終端108中的證書等。

在前述配置中，例如，信息處理裝置101包括頒發(fā)證書的證書授權機構，響應于接受來自信息終端108的用戶的證書頒發(fā)請求而頒發(fā)證書以通過加密郵件等將證書發(fā)送給信息終端108。

此外，信息處理裝置101管理與頒發(fā)有與可與多個云服務相關聯(lián)的證書的用戶有關的信息，其中所述多個云服務可通過證書而使用。此外，信息處理裝置101將頒發(fā)的證書的某一認證信息報告給提供可通過證書而使用的云服務的云服務器102a-102c。

同時，云服務器預先存儲有信息處理裝置101的證書授權機構的根證書，并且基于從信息處理裝置101報告的認證信息來執(zhí)行云服務的用戶認證。

例如，當用戶通過使用圖像形成裝置103來使用云服務器102a提供的服務A時，信息終端108的用戶使得圖像形成裝置103讀取從信息處理裝置101報告的證書。

例如，圖像形成裝置103通過NFC(近場通信)等從信息終端108獲取證書，并且通過使用獲取的證書與云服務器102a執(zhí)行雙向認證。云服務器102a基于信息處理裝置101的證書授權機構的根證書和從信息處理裝置101報告的認證信息來認證從圖像形成裝置103發(fā)送的證書。

類似于云服務器102a，云服務器102b和102c也持有信息處理裝置101的證書授權機構的根證書和從信息處理裝置101報告的認證信息。因此，信息終端108的用戶可通過使用從信息處理裝置101報告的一個證書來使用由云服務器102a-102c提供的多個云服務。

如上所述，根據(jù)當前實施例，可提供能夠減少用戶使用多個云服務的工作量的信息處理系統(tǒng)，其中多個用戶使用的電子裝置在云服務中被使用。

<硬件配置>

下面描述信息處理裝置101、云服務器102、電子裝置和信息終端108的硬件配置。

<信息處理裝置和云服務器的硬件配置>

信息處理裝置101和云服務器102具有一般的計算機硬件配置。而且，信息處理裝置101和云服務器102可由多個計算機配置。

圖2是當前實施例的計算機的示例硬件配置的圖示。例如，計算機200包括CPU(中央處理單元)201、RAM(隨機存取存儲器)202、ROM(只讀存儲器)203、存儲單元204、網(wǎng)絡接口205、輸入單元206、顯示單元207、外部接口208、總線209等。

CPU 201是一種處理器，用于將存儲在ROM 203、存儲單元204等中的程序和數(shù)據(jù)提取到RAM 202中以處理它們，由此實現(xiàn)計算機200的各個功能。RAM 202是充當CPU 201的工作區(qū)域等的易失性存儲器。ROM 203是甚至在電源關閉時仍能夠保持程序和數(shù)據(jù)且由快閃ROM等配置的非易失性存儲器。 例如，存儲單元204是例如HDD(硬盤驅(qū)動器)或SSD(固態(tài)驅(qū)動器)的存儲設備，并且存儲OS(操作系統(tǒng))、應用程序、數(shù)據(jù)等。

例如，網(wǎng)絡接口205是用于將計算機200連接至網(wǎng)絡107以與其它計算機或電子裝置等執(zhí)行數(shù)據(jù)發(fā)送/接收的有線/無線LAN的通信接口。

例如，輸入單元206是用于接受對計算機200的操作輸入的例如鍵盤、鼠標、觸摸屏的輸入設備。例如，顯示單元207是用于顯示計算機200的處理結果的例如LCD(液晶顯示器)的顯示設備。另外，輸入單元206和顯示單元207可在外部被提供。

外部接口208是用于將計算機200連接至外部裝置的接口。例如，外部裝置包括記錄介質(zhì)，例如USB(通用串行總線)存儲器、存儲卡和光盤，以及各個電子裝置等。

總線209連接至如上所述的各個單元或元件，并且發(fā)送地址信號、數(shù)據(jù)信號、控制信號等。

<圖像形成裝置的硬件配置>

這里，描述圖像形成裝置103的硬件配置作為當前實施例的示例電子裝置。

圖3是示出了當前實施例的圖像形成裝置的示例硬件配置的框圖。圖像形成裝置103包括控制器301、圖像掃描單元302、繪圖單元303、圖像處理/引擎控制單元304、傳真單元305、存儲單元306、操作單元307、NFC R/W(讀取器/寫入器)單元308等。

例如，控制器301具有一般的計算機硬件配置，并且包括CPU 309、RAM 310、ROM 311、外部接口312、操作接口313、NFC接口314、網(wǎng)絡接口315等，其中各個元件或單元經(jīng)由總線316連接。

CPU 309是一種處理器，用于將存儲在ROM 311、存儲單元306等中的程序和數(shù)據(jù)提取到RAM 310中以處理它們，由此實現(xiàn)圖像形成裝置103的各個功能。RAM 310是充當CPU 309的工作區(qū)域等的易失性存儲器。例如，ROM 311是甚至在電源被關閉時仍能夠保持程序和數(shù)據(jù)且由快閃ROM等配置的非易失性存儲器。

外部接口312是用于將控制器連接至外部裝置的接口。例如，外部裝置包 括例如USB(通用串行總線)存儲器、存儲卡、光盤和信息終端的記錄介質(zhì)、信息終端、電子裝置等。操作接口313是用于將操作單元307連接至控制器307的接口。NFC接口314是用于將NFC R/W單元308連接至控制器301的接口，其中NFC R/W單元308執(zhí)行通過NFC通信從NFC設備讀取數(shù)據(jù)的操作/將數(shù)據(jù)寫入NFC設備的操作。

例如，網(wǎng)絡接口315是用于將圖像形成裝置103連接至網(wǎng)絡107以執(zhí)行與連接至網(wǎng)絡107的其它裝置的數(shù)據(jù)發(fā)送/接收的接口。

圖像掃描單元302是用于在圖像處理/引擎控制單元304的控制下掃描文檔等的掃描設備。繪圖單元303是用于在圖像處理/引擎控制單元304的控制下在紙張等上形成圖像的繪圖設備。圖像處理/引擎控制單元304控制圖像掃描單元302和繪圖單元303以執(zhí)行圖像處理。

傳真單元305包括用于發(fā)送/接收傳真的硬件引擎及其控制單元。例如，存儲單元306是例如HDD或SSD的存儲設備并且存儲OS(操作系統(tǒng))、應用程序、其中包含圖像數(shù)據(jù)的信息和數(shù)據(jù)。

操作單元307是用于從用戶以及向用戶顯示信息的硬件單元(顯示單元)接受操作輸入的硬件單元。另外，在圖3所示的示例中，操作單元307包括用于通過NFC通信執(zhí)行從NFC設備讀取數(shù)據(jù)的操作/將數(shù)據(jù)寫入NFC設備的操作的NFC R/W單元308。另外，圖3中所示的示例是非限制性示例，并且NFC R/W單元308可與操作單元分離地被提供。

而且，類似于圖像形成裝置103，當前實施例的電子裝置具有一般的計算機硬件配置，包括用于從信息終端108、IC卡109等獲取證書的接口(例如，NFC R/W單元308等)。

<信息終端的硬件配置>

圖4是當前實施例的信息終端的示例硬件配置的圖示。信息終端108具有一般的計算機硬件配置，并且包括CPU 401、RAM 402、ROM 403、存儲單元404、NFC接口405、網(wǎng)絡接口406、顯示輸入單元407、外部接口408、總線409等。

CPU 401是一種處理器，用于將存儲在ROM 403、存儲單元404等中的程序和數(shù)據(jù)提取到RAM 402以處理它們，由此實現(xiàn)信息終端108的各個功能。 RAM 402是充當CPU 401的工作區(qū)域等的易失性存儲器。ROM 403是甚至在電源被關閉時仍能夠保持程序和數(shù)據(jù)且由快閃ROM等配置的非易失性存儲器。例如，存儲單元404是例如SSD(固態(tài)驅(qū)動器)或快閃ROM的存儲設備并且在其中存儲OS、應用程序、數(shù)據(jù)等。

NFC接口405是用于執(zhí)行NFC的短距離無線通信的通信接口。例如，網(wǎng)絡接口406是用于將信息終端108連接至網(wǎng)絡107以執(zhí)行去往/來自信息處理裝置101、云服務器102等的數(shù)據(jù)發(fā)送/接收的無線LAN適配器。

例如，顯示輸入接口407是例如包括觸摸面板和顯示器的觸摸面板顯示器的顯示輸入設備。顯示輸入接口407包括用于將操作輸入信息終端108的輸入單元和用于顯示信息終端108的處理結果等的顯示單元。另外，顯示輸入單元407的顯示單元和輸入單元可分離地被提供。外部接口408是用于將信息終端108連接至外部裝置的接口。例如，外部裝置包括例如USB存儲器、存儲卡和光盤的記錄介質(zhì)、以及各個電子裝置等?？偩€409傳輸?shù)刂沸盘枴?shù)據(jù)信號、控制信號等。

<功能配置>

下面描述信息處理系統(tǒng)100的功能配置。

圖5是當前實施例的信息處理系統(tǒng)的功能配置的圖示。

<信息處理裝置的功能配置>

例如，信息處理裝置(PKI服務器)101包括頒發(fā)接受單元501、證書授權機構502、用戶信息管理單元503、認證信息報告單元504和用戶信息DB 505等。

頒發(fā)接受單元501經(jīng)由網(wǎng)絡接口205接收來自信息終端108、云服務器102等用于請求證書頒發(fā)的頒發(fā)請求，并且響應于接收頒發(fā)請求來請求證書授權機構502頒發(fā)證書。頒發(fā)接受單元501接收的頒發(fā)請求包括例如用戶名稱、公司名稱和電子郵件地址的用戶信息。

優(yōu)選地，頒發(fā)接受單元501通過例如S/MIME(安全/多用途因特網(wǎng)郵件擴展)的加密電子郵件將證書授權機構502頒發(fā)的證書報告給頒發(fā)請求中包含的電子郵件地址。另外，操作員等可分發(fā)或安裝已頒發(fā)的證書。

另外，假設證書可通過使用例如圖像形成裝置103、電子黑板104、投影 儀105、會議裝置106等的電子裝置而用于多個云服務來描述當前實施例，其中電子裝置由一個或多個用戶使用。

證書授權機構502是PKI(公鑰基礎設施)的CA(證書授權機構)，基于頒發(fā)接受單元5012接收的頒發(fā)請求中包含的用戶信息來頒發(fā)證書。另外，證書授權機構502可由不同于信息處理裝置101的計算機200實現(xiàn)。

這里，證書授權機構502頒發(fā)的證書是在公鑰基礎設施中使用的公鑰證書。

優(yōu)選地，證書授權機構502頒發(fā)的證書包括頒發(fā)接受單元501接收的頒發(fā)請求中包含的用戶信息(用戶名稱、公司名稱、電子郵件地址等)。

圖6是當前實施例的證書中包含的信息的圖示。例如，證書授權機構502頒發(fā)的證書601包括版本信息、序列號、頒發(fā)者信息、有效性信息、主體信息、主體的公鑰數(shù)據(jù)、證書授權機構的簽名數(shù)據(jù)等。

版本信息用于指示證書601的版本。

序列號用于指示在證書601被頒發(fā)之后分配給證書601的序列號。

頒發(fā)者信息涉及證書601的頒發(fā)者，并且包括例如國家名稱、組織名稱、證書授權機構502的名稱等。

有效性信息用于指示證書601的失效日期。

主體信息涉及證書的主體(用戶等)。例如，用戶名稱、公司名稱、電子郵件地址等包括在圖6所示的主體信息602中。

主體的公鑰數(shù)據(jù)是證書601的主體(用戶等)的公鑰數(shù)據(jù)。

證書授權機構的簽名數(shù)據(jù)是已經(jīng)頒發(fā)證書601的證書授權機構502的電子簽名的數(shù)據(jù)。

回顧圖5，繼續(xù)信息處理裝置101的描述。

用戶信息管理單元(管理單元)503將可通過證書授權機構502頒發(fā)的證書而使用的服務的信息相關聯(lián)的證書授權機構502頒發(fā)的證書的信息存儲到用戶信息DB 505中以管理它們。

另外，通過證書授權機構502頒發(fā)的證書而使用的服務的各種操作可被執(zhí)行。這里，例如，通過證書而使用的服務由信息處理裝置(PKI)101的操作員和各個云服務器102的操作員預先定義。

圖7是當前實施例的示例用戶信息的圖示。例如，圖7中所示的用戶信息701被逐個證書地存儲在用戶信息DB 505中。用戶信息701包括證書601的序列號、主體信息(用戶名稱、公司名稱、電子郵件地址等)、與通過證書601而使用的服務相關的服務信息項(服務信息項1、服務信息項2、服務信息項3)。

證書601的序列號對應于圖6中所示的序列號。

主體信息(用戶名稱、公司名稱、電子郵件地址等)對應于圖6中所示的證書601中包含的主體信息602。

例如，指示通過證書601而使用的服務的服務信息702包括服務識別信息(或云服務器102的識別信息等)、服務器信息(云服務器102的地址信息等)等等。

回顧圖5，繼續(xù)信息處理裝置101的功能配置的描述。

認證信息報告單元504通過網(wǎng)絡接口205將認證信息發(fā)送給提供通過證書授權機構502頒發(fā)的證書而使用的服務的各個云服務器102。例如，認證信息報告單元504可基于圖7所示的服務信息702指定認證信息的目的地。

例如，認證信息包括證書授權機構502頒發(fā)的證書的信息。而且，優(yōu)選地，認證信息包括用于指示證書授權機構502頒發(fā)的證書中的失效證書的信息(失效列表)。

圖8A和圖8B是當前實施例的示例認證信息的圖示。例如，在圖8A所示的認證信息801中包括被認證和授權的證書601的識別信息(序列號)。此外，如圖8A所示，證書601的主體信息602或主體信息602的至少一部分(用戶名稱、公司名稱、電子郵件地址等)可被包含在認證信息801中。這里證書601的主體信息602被包含在認證信息801中。另外，證書的識別信息和主體信息602是證書601的信息的示例。

而且，如圖8B所示，認證信息801可包括失效信息802。例如，失效信息802包括證書授權機構502頒發(fā)的證書中的失效證書的識別信息(序列號等)。

回顧圖5，繼續(xù)信息處理裝置101的功能配置的描述。

例如，頒發(fā)接受單元501、證書授權機構502、用戶信息管理單元503和 認證信息報告單元504由圖2中所示的CPU 201執(zhí)行的程序來實現(xiàn)。

用戶信息DB 505是由用戶信息管理單元503管理的存儲單元并且存儲用戶信息701，其中證書授權機構502頒發(fā)的證書的信息被記錄為與通過證書授權機構502頒發(fā)的證書而使用的服務相關聯(lián)。另外，用戶信息DB 505由圖2中所示的存儲單元204和圖2中所示的CPU 201執(zhí)行的程序?qū)崿F(xiàn)?；蛘撸脩粜畔B 505可由與信息處理裝置101不同的計算機200(存儲服務器等)實現(xiàn)。

根據(jù)前述配置，信息處理裝置(PKI服務器)101響應于接受證書的頒發(fā)請求來頒發(fā)可在多個云服務器102中使用的證書，并且將認證信息報告給多個云服務器102。

<云服務器的功能配置>

云服務器102包括認證管理單元516、頒發(fā)處理單元517、服務提供單元518、存儲單元519等。

例如，認證管理單元516通過網(wǎng)絡接口205將從信息處理裝置101報告的認證信息存儲在存儲單元519中以管理該認證信息。而且，認證管理單元516基于存儲在存儲單元519中的認證信息執(zhí)行來自例如圖像形成裝置103的電子裝置的連接請求中包含的證書的認證(SSL認證)。

優(yōu)選地，認證管理單元516將從信息處理裝置101報告的證書授權機構502的根證書存儲到存儲單元519中以管理該根證書?；蛘撸C書授權機構502的根證書可被云服務器102的操作員等安裝在云服務器102中。

例如，頒發(fā)處理單元517從信息終端108等接受云服務器102提供的服務的使用申請，由此將證書的頒發(fā)請求發(fā)送至信息處理裝置101。例如，頒發(fā)請求包括用戶信息(用戶名稱、公司名稱、電子郵件地址等)、使用申請中包含的云服務器102的識別信息等。根據(jù)頒發(fā)處理單元517，云服務器102的用戶通過僅向云服務器102發(fā)送使用申請而被頒發(fā)給來自信息處理裝置101等的證書。

服務提供單元518提供與各個云服務器102對應的服務。

另外，例如，認證管理單元516、頒發(fā)處理單元517和服務提供單元518由圖2中所示的CPU 201執(zhí)行的程序?qū)崿F(xiàn)。

例如，存儲單元519存儲由認證管理單元516管理的證書授權機構502的認證信息和根證書等。例如，存儲單元519由圖2中所示的存儲單元204、圖2中所示的CPU 201等實現(xiàn)。

根據(jù)前述配置，各個云服務器102基于從信息處理裝置(PKI服務器)101報告的認證信息和證書授權機構502的根證書，認證從例如圖像形成裝置103的電子裝置等發(fā)送的證書。

另外，圖5中所示的云服務器102b和102c分別具有與云服務器102a相似的配置。

<圖像形成裝置的功能配置>

圖像形成裝置103是當前實施例的示例電子裝置，例如包括證書獲取單元506、認證處理單元507、應用單元508、顯示控制單元509、圖像形成單元510、存儲單元511等。

證書獲取單元506從信息終端108、IC卡109等獲取證書，例如，證書獲取單元506由圖3中所示的NFC R/W單元308、NFC接口314、CPU 309執(zhí)行的程序等實現(xiàn)。例如，證書獲取單元506可將獲取的證書暫時存儲到存儲單元511等中。

認證處理單元507請求由用戶指定的云服務器102等通過使用證書獲取單元506獲取的證書來執(zhí)行認證，并且執(zhí)行某一認證處理(SSL協(xié)議等)。例如，認證處理單元507由圖3中所示的CPU 309執(zhí)行的程序?qū)崿F(xiàn)。

應用單元508執(zhí)行用于使用各個云服務器102提供的服務的處理。

顯示控制單元509顯示圖3中所示的操作單元307中的操作菜單等，還接受來自用戶的操作輸入。

在圖像形成裝置103的情況中，圖像形成單元510被操作為實現(xiàn)打印、掃描、復印、傳真等各個功能。例如，圖像形成單元510由圖3中所示的圖像掃描單元302、繪圖單元303、圖像處理/引擎控制單元304、傳真單元305、CPU309執(zhí)行的程序等實現(xiàn)。另外，當前實施例的電子裝置包括分立的功能單元。例如，在電子裝置為投影儀的情況中，它包括代替圖像形成單元510的圖像投影單元。類似地，顯示輸入單元被包括在電子黑板中，而會議控制單元被包括在會議裝置中。

例如，存儲單元511暫時存儲證書獲取單元506獲取的證書，存儲單元511由圖3中所示的RAM 310、CPU 309執(zhí)行的程序等實現(xiàn)。

根據(jù)前述配置，圖像形成裝置103連接至通過使用從信息終端108、IC卡109等獲取的證書提供用戶指定的服務的云服務器102，以便執(zhí)行用于使用指定的服務的處理。

<信息終端的功能配置>

例如，信息終端108包括顯示輸入單元512、頒發(fā)處理單元513、存儲單元514、證書輸出單元515等。

例如，顯示輸入單元512顯示用于請求信息處理裝置101頒發(fā)證書的請求屏幕、或用于向云服務器102申請使用的申請屏幕，由此接受輸入的信息。例如，顯示輸入單元512由圖4中所示的顯示輸入單元407、CPU 401執(zhí)行的程序等實現(xiàn)。

頒發(fā)處理單元513基于顯示輸入單元512接受的信息通過網(wǎng)絡接口406將頒發(fā)請求發(fā)送給信息處理裝置101。

或者，頒發(fā)處理單元513基于顯示輸入單元512接受的信息通過網(wǎng)絡接口406將使用申請發(fā)送給云服務器102。

另外，頒發(fā)處理單元513發(fā)送的頒發(fā)請求和使用申請包括用戶信息，該用戶信息包含用戶名稱、公司名稱、電子郵件地址等。

優(yōu)選地，頒發(fā)處理單元513通過電子郵件將從信息處理裝置101報告的證書存儲在存儲單元514中。例如，頒發(fā)處理單元513由圖4中所示的CPU 401執(zhí)行的程序?qū)崿F(xiàn)。

存儲單元514存儲從信息處理裝置101報告的證書，例如存儲單元514由圖4中所示的存儲單元404等實現(xiàn)。

證書輸出單元515將存儲在存儲單元514中的證書輸出至圖像形成裝置103等，例如，證書輸出單元515由圖4中所示的NFC接口405、CPU 401執(zhí)行的程序等實現(xiàn)。

根據(jù)前述配置，信息終端108可將來自信息處理裝置(PKI服務器)101的證書輸出至例如圖像形成裝置103的電子裝置。

<處理流程>

下面描述信息處理系統(tǒng)100的處理流程。

<信息處理裝置的處理流程>

圖9是示出了當前實施例的信息處理裝置的示例處理的流程圖。

在步驟S901中，響應于信息處理裝置101的頒發(fā)接受單元501接收到來自信息終端108或云服務器102的頒發(fā)請求，信息處理裝置101執(zhí)行步驟S902以及后繼步驟的處理。

在步驟S902中，信息處理裝置101的頒發(fā)接受單元501獲取所接收的頒發(fā)請求中包含的用戶信息(用戶名稱、公司名稱、電子郵件地址等)。

在步驟S903中，信息處理裝置101的證書授權機構502基于在步驟S902中獲取的用戶信息頒發(fā)證書601。例如，證書601中包括步驟S902中獲取的用戶信息的至少一部分。

在步驟S904中，信息處理裝置101的用戶信息管理單元503將在步驟S902中獲取的用戶信息與通過在步驟S903中頒發(fā)的證書而使用的服務的信息相關聯(lián)地存儲到用戶信息DB 505中以管理它們。

在步驟S905中，信息處理裝置101的認證信息報告單元504將認證信息801發(fā)送給提供通過步驟S903中頒發(fā)的證書而使用的服務的云服務器102。

在步驟S906中，例如，信息處理裝置101的頒發(fā)接受單元501通過S/MIME加密的電子郵件將步驟S903中頒發(fā)的證書發(fā)送至步驟S901中接收的頒發(fā)請求的用戶信息中包含的電子郵件地址。

<用于使用云服務的處理>

圖10是示出了當前實施例的使用云服務的示例處理的時序圖。另外，當開始圖10中所示的處理時，從信息處理裝置101報告的證書已經(jīng)被存儲在信息終端108中。而且，云服務器102已經(jīng)存儲了信息處理裝置101的證書授權機構502的根證書和從信息處理裝置101報告的認證信息801。而且，圖10中所示的虛線箭頭表示用戶的操作等。

在步驟S1001中，響應于用戶調(diào)用服務選擇屏幕的操作，圖像形成裝置103接受該操作。

在步驟S1002中，例如，已經(jīng)接受用戶調(diào)用服務選擇屏幕的操作的圖像形成裝置103的顯示控制單元509在圖3中所示的操作單元307等中顯示如圖 11A中所示的服務選擇屏幕1101。

在步驟S1003中，響應于用戶選擇服務的操作，圖像形成裝置103的顯示控制單元509接受該操作。

在步驟S1004中，已經(jīng)接受用戶選擇服務的操作的圖像形成裝置103的顯示控制單元509在圖3中所示的操作單元307等中顯示如圖11B中所示的認證屏幕1105。

例如，在圖11A中所示的服務選擇屏幕1101中，用于選擇“服務A”的按鈕1102、用于選擇“服務B”的按鈕1103、用于選擇“服務C”的按鈕1104被顯示。在用戶選擇用于選擇“服務A”的按鈕1102的情況中，用于服務A的認證屏幕1105如圖11B所示那樣被顯示。

在圖11B中所示的認證屏幕1105中，例如，用于提示用戶讀取證書的消息被顯示，其中“在R/W上保持卡或終端”的示例消息1106被顯示。優(yōu)選地，在認證屏幕1105中，用于輸入用戶ID的欄1107和用于輸入密碼的欄1108等被顯示使得能夠引導沒有證書的用戶。

在步驟S1005中，例如，用戶在圖像形成裝置103的NFC R/W單元308上保持信息終端108以使證書被讀取。在步驟S1006中，圖像形成裝置103的證書獲取單元506從信息終端108獲取證書。

在步驟S1007-S1017中，圖像形成裝置103的認證處理單元507使用SSL協(xié)議等執(zhí)行認證處理1000。

例如，在步驟S1007中，圖像形成裝置103將消息“Client Hello”發(fā)送給提供已經(jīng)在圖11A中所示的服務選擇屏幕1101中被選擇的服務的云服務器102。消息“Client Hello”在SSL的客戶端連接至SSL的服務器時被發(fā)送，并且包括例如指示可在客戶端中使用的加密方法的信息等。

在步驟S1008中，響應于接收到消息“Client Hello”，云服務器102將消息“Server Hello”發(fā)送給圖像形成裝置103。消息“Server Hello”包括用于指定消息“Client Hello”中包含的加密方法中待使用的加密方法的信息等。

在步驟S1009中，云服務器102將包含云服務器102的證書的消息“Server Certificate”發(fā)送給圖像形成裝置103。例如，證書中包括信息處理裝置101的證書授權機構502的根證書等。

在步驟S1010中，云服務器102將消息“Certificate Request”發(fā)送給圖像形成裝置103，由此請求圖像形成裝置103發(fā)送證書。

在步驟S1011中，云服務器102將消息“Server Hello Done”發(fā)送給圖像形成裝置103，其中消息“Server Hello Done”指示一系列“Hello”消息交換已經(jīng)完成。

在步驟S1012中，圖像形成裝置103將包含圖像形成裝置103的證書的消息“Client Certificate”發(fā)送給云服務器102。

在步驟S1013中，圖像形成裝置103通過消息“Client Key Exchange”發(fā)送被稱為premaster secret的隨機數(shù)。

在步驟S1014中，圖像形成裝置103向云服務器102報告圖像形成裝置103通過消息“Change Cipher Spec”使用指定的加密算法與云服務器102進行通信。

在步驟S1015中，圖像形成裝置103將指示用于建立通信的信息項已準備好的消息“Finished”發(fā)送給云服務器102。

在步驟S1016中，云服務器102將指示用指定的加密算法執(zhí)行通信的消息“Change Cipher Spec”發(fā)送給圖像形成裝置103。

在步驟S1017中，云服務器102將指示用于建立通信的信息項已準備好的消息“Finished”發(fā)送給圖像形成裝置103。

通過執(zhí)行上述處理，使用SSL協(xié)議完成圖像形成裝置103與云服務器102之間的雙向認證。

另外，在當前實施例中，通過信息處理裝置101頒發(fā)的證書而使用的各個云服務器102(例如，云服務器102a、102b和102c)已經(jīng)具有信息處理裝置101的證書授權機構502的根證書和認證信息。

因此，例如圖像形成裝置103的電子裝置的用戶使用信息處理裝置101頒發(fā)的一個證書來使用分別由云服務器102a、102b和102c提供的云服務。

<綜述>

當前實施例的信息處理系統(tǒng)(100)包括：接受單元(501)，被配置為接受能夠在由一個或多個用戶使用的電子裝置(103、104、105和106)中使用的電子證書的頒發(fā)請求；頒發(fā)單元(502)，被配置為基于接受單元(501)接 受的頒發(fā)請求來頒發(fā)電子證書；管理單元(503)，被配置為相關聯(lián)地存儲通過電子證書而使用的多個服務的信息以及由頒發(fā)單元(502)頒發(fā)的電子證書的信息；以及報告單元(504)，被配置為基于存儲在管理單元(503)中的信息(505)將認證信息(801)報告給提供多個服務的服務器(102a、102b和102c)。

因此，電子裝置(103)的用戶能夠使用在信息處理系統(tǒng)(100)中頒發(fā)的一個證書來訪問提供服務的各個服務器(102a、102b和102c)。

所以，根據(jù)信息處理系統(tǒng)(100)，能夠減少用戶使用多個云服務的工作量，其中由多個用戶使用的電子裝置(103)在云服務中被使用。

另外，前面提到的括號中的參考標號和名稱被提供用于理解實施例，它們是非限制性示例。

在上文，盡管為了完全且清晰的公開關于特定實施方式描述了本發(fā)明，但是所附權利要求不受此限制而是被解釋為實施本領域技術人員可想到的落入本文闡述的基本教導內(nèi)的所有修改和替換構造。本申請基于2015年5月28日提交的第2015-108593號日本優(yōu)先權申請，該申請的全部內(nèi)容通過引用并入本文。