Search

JP-2026077370-A - 情報処理装置及び情報処理装置の制御方法

JP2026077370AJP 2026077370 AJP2026077370 AJP 2026077370AJP-2026077370-A

Abstract

【課題】トークン再取得処理の失敗によりユーザの操作性低下を招くことを回避する。 【解決手段】制御部と、トークンを生成するサーバとネットワークを介して通信する通信部とを備える情報処理装置。制御部は、通信部を用いて、トークンをサーバから受信し、通信部を用いて、トークンの再取得を要求するトークン再取得要求をサーバに送信して、その応答としてトークンを受信するトークン再取得処理を実行し、トークン再取得処理を実行中、トークン再取得処理を含む処理の中断が発生しないように制御する。 【選択図】図11

Inventors

  • 徳永 真悟
  • 今井 英光

Assignees

  • シャープ株式会社

Dates

Publication Date
20260513
Application Date
20241025

Claims (9)

  1. 制御部と、トークンを生成するサーバとネットワークを介して通信する通信部とを備え、 前記制御部は、 前記通信部を用いて、前記トークンを前記サーバから受信し、 前記通信部を用いて、前記トークンの再取得を要求するトークン再取得要求を前記サーバに送信して、その応答として前記トークンを受信するトークン再取得処理を実行し、 前記トークン再取得処理を実行中、前記トークン再取得処理を含む処理の中断が発生しないように制御する、 情報処理装置。
  2. 前記制御部は、前記情報処理装置の所定の動作を制限することにより、前記トークン再取得処理を含む処理の中断が発生しないように制御する、請求項1に記載の情報処理装置。
  3. 前記情報処理装置は省エネモードを有し、 前記所定の動作は前記省エネモードへの移行である、請求項2に記載の情報処理装置。
  4. 更に、操作部を備え、 前記所定の動作は、前記操作部を介した所定の操作に応じた動作である、請求項2に記載の情報処理装置。
  5. 更に、操作部と表示部とを備え、 前記制御部は、前記操作部を介した操作を行わないことを求めるメッセージを前記表示部に表示することにより、前記トークン再取得処理を含む処理の中断が発生しないように制御する、 請求項1に記載の情報処理装置。
  6. 前記制御部は、前記トークン再取得処理を含む処理の終了に応じて、前記制御を終了する、請求項1に記載の情報処理装置。
  7. 前記制御部は、前記トークン再取得処理を開始してからの経過時間に応じて前記制御を終了する、請求項1に記載の情報処理装置。
  8. 前記制御部は、前記トークン再取得処理を含む処理の実行中に、前記トークン再取得処理の中断を伴う指示を受け付けた場合、前記トークン再取得処理を含む処理の終了後、前記指示を実行する、請求項1に記載の情報処理装置。
  9. トークンを生成するサーバとネットワークを介して通信する通信部を備える情報処理装置の制御方法において、 前記通信部を用いて、前記トークンを前記サーバから受信し、 前記通信部を用いて、前記トークンの再取得を要求するトークン再取得要求を前記サーバに送信して、その応答として前記トークンを受信するトークン再取得処理を実行し、 前記トークン再取得要求を前記サーバに送信してから、前記トークンを前記サーバから受信するまでの間、前記トークン再取得処理を含む処理の中断が発生しないように制御する、 ことを含む、情報処理装置の制御方法。

Description

本開示は情報処理装置等に関する。 利用の際にOAuthによる認可を行うサービスでは、クライアント端末が、予め認可を受けたリフレッシュトークンを用いて、アクセストークンを再取得するトークン再取得処理を認可サーバに要求することがある。 特開2023-140742号公報 本開示の第1実施形態に係る認可システムの模式図である。本開示の第1実施形態に係るMFPのブロック図である。本開示の第1実施形態に係るMFPの制御部のブロック図である。本開示の第1実施形態に係るMFPの記憶部のブロック図である。一般的なMFPの動作例を説明するための模式図である。一般的なMFPの動作例を説明するための模式図である。一般的なMFPの動作例を説明するための模式図である。一般的なMFPの動作例を説明するための模式図である。一般的なMFPの動作例を説明するための模式図である。本開示の第1実施形態に係るMFPの動作を説明するフローチャートである。本開示の第1実施形態に係るMFPの動作を説明するフローチャートである。本開示の第2実施形態に係るMFPの動作を説明するフローチャートである。本開示の第3実施形態に係るMFPの動作を説明するフローチャートである。本開示の第4実施形態に係るMFPの制御部のブロック図である。本開示の第4実施形態に係るMFPの記憶部のブロック図である。本開示の第4実施形態に係るMFPの動作を説明するフローチャートである。 OAuthによる認可を行う各種サービスを利用する際、認可済みのリフレッシュトークンを用いてトークンの更新(再取得)を認可サーバに要求したときに、トークンの更新(再取得)処理が失敗し、トークンを更新(再取得)できない場合がある。また、トークンの更新(再取得)要求とともに認可サーバに送信されたリフレッシュトークンが、認可サーバ側で無効化される場合がある。無効化されたリフレッシュトークンは、トークンの更新(再取得)処理に用いることはできないため、ユーザは手動でOAuthによる認可を行う各種サービスに対する再認証を行い、再度新しいトークンを取得する必要が生じる。本開示では、トークンの更新(再取得)処理における手動での再認証の発生を防ぐため、トークン更新(再取得)処理の実行中、省エネモードへの移行等の所定の動作の実行を抑止する。 クライアント機器が、OAuthによる認可を行う各種サービスを利用する際、既に認可済みのリフレッシュトークンを用いてアクセストークンの更新(再取得)を認可サーバに要求する処理、すなわちトークン更新(再取得)処理を実行することがある。トークン更新(再取得)処理を実行するタイミングで、クライアント機器に何らかのイベントが発生する場合がある。イベントとは、例えば、省エネモードへの移行によるアプリケーションの終了、ユーザがHOMEボタン(ホームボタンとも記す)を操作(例えばHOMEボタンの選択)することによるアプリケーションの終了等である。このような場合、トークン更新(再取得)処理が失敗して、クライアント機器が、更新されたトークンを取得できないことがある。 トークン更新(再取得)処理が失敗した場合に、認可サーバが、クライアント機器が現在保持しているリフレッシュトークンを無効化することがある。この場合、クライアント機器が現在保持しているリフレッシュトークンを用いてアクセストークンを更新することができなくなる。このため、トークン更新(再取得)処理の失敗によりリフレッシュトークンが無効化されるという状況に至った場合、ユーザは認可サーバに対して手動で認証を行い、新しいトークンを再度取得する必要が生じる。一般に、新しいトークンを取得するためには、ユーザは、アカウントとパスワードの入力操作や、二段階認証を受けるための操作を要求される。結果として、ユーザの操作性を大きく損なう。 こうした手動での認証処理の発生を防ぐため、本開示では、認可サーバに対してトークン更新(再取得)処理を実行している間、トークン更新(再取得)処理が失敗する要因になる、省エネモードへの移行処理や、ホームボタン操作によるアプリケーションの終了等のイベントの発生を抑止する。 [1.第1実施形態] [1.1 システム構成] 図1は、本開示の第1実施形態である情報処理システム1の模式図である。情報処理システム1は、MFP(Multi-Function Printer/Peripheral)10、認可サーバ30を備える。MFP10と認可サーバ30はインターネット、WAN(Wide Area Network)、LAN(Local Area Network)等のネットワークNWを介して通信可能に接続されている。ユーザUはMFP10を操作する。尚、図1には、MFP10と認可サーバ30とがそれぞれ1台ずつ記載されているが、どちらも1台だけでも複数台でもよい。 MFP10は複合機(画像形成装置)とも呼ばれる情報処理装置であり、典型的には、コピー機能、イメージスキャナ機能、ファクシミリ機能、プリンタ機能を備える。MFP10は、更に他の機能を備えてもよく、例えば、電子メール送受信機能、ファイルサーバ機能等を備えてもよい。 認可サーバ30は、各種サービスを利用する際に認可を行うサーバである。認可サーバ30は例えばOAuthによる認可を行うことが好ましい。認可サーバ30は、アクセストークンとリフレッシュトークンを新規に発行する。ここでトークンの新規発行とは、ユーザが入力したアカウントとパスワードとに基づいて、アクセストークンとリフレッシュトークンとを生成することをいう。同一のユーザが、アカウントとパスワードとを入力してトークンの発行を要求した場合には、認可サーバ30が同じユーザに対して過去にアクセストークンとリフレッシュトークンとを生成したことがあっても、新規発行というものとする。また、認可サーバ30は、リフレッシュトークンに基づいてアクセストークン及びリフレッシュトークンを更新する。また、認可サーバ30は、アクセストークンに基づいてユーザを認証するトークン認証を実行する。 [1.2 MFP10の構成] 図2は、MFP10のブロック図である。MFP10は、制御部100、記憶部110、表示部120、操作部130、通信部140、接続部150、画像入力部160及び画像形成部170を備える。 制御部100は、MFP10の全体を制御する。制御部100は、1又は複数の制御装置や、1又は複数の制御回路で構成されており、例えば、各種の演算処理を実行するプロセッサーであるCPU(Central Processing Unit)や、SoC(System on a Chip)等により構成されている。また、制御部100は、記憶部110に記憶されているプログラムを読み出して処理を実行することで、各機能を実現することができる。 図3は、制御部100のブロック図である。制御部100は、省エネモード部100A、入力制限部100B、トークン新規発行部100C、トークン更新(再取得)部100D、サービス部100Eを備える。 省エネモード部100Aは、MFP10の各部への電力供給を制御して、MFP10の動作モードを変更する。MFP10は、動作モードとして通常モードと省エネモードを有する。省エネモードでは、省エネモード部100Aは、表示部120、通信部140、接続部150、画像入力部160、画像形成部170等への電力供給を制限または停止して通常よりも電力供給を抑制(低く)する。通常モードでは、省エネモード部100Aは、省エネモードで電力供給を停止した各部を含むMFP10の各部に通常通りの電力を供給する。通常モードから省エネモードに遷移する条件、及び、省エネモードから通常モードに遷移する条件については、MFP10の設定情報として記憶部110に予め記憶されており、省エネモード部100Aは原則としてはこの設定情報に従って動作するが、トークン更新(再取得)処理を含む処理を実行する際には後述するように省エネモードへの遷移を制限する。 入力制限部100Bは、所定の条件において操作部130を介した入力を制限する。例えば、入力制限部100Bは、表示部120に表示される操作対象への操作を制限する。制限の手法としては、例えば、操作対象であるボタンを非表示にすることが考えられる。また、他の手法としては、操作対象をグレーアウト表示して、その操作対象が操作された場合、その操作を無視することが考えられる。 トークン新規発行部100Cは、通信部140を用いて認可サーバ30と通信を行い、認可サーバ30に対してアクセストークン、リフレッシュトークンの新規発行を要求し、発行されたアクセストークン、リフレッシュトークンを取得して、後述する記憶部110のトークン記憶部111に記憶する。 トークン更新(再取得)部100Dは、通信部140を用いて認可サーバ30と通信を行い、トークン記憶部111に記憶されたリフレッシュトークンを用いて、認可サーバ30に対してアクセストークン、リフレッシュトークンの更新を要求する。また、トークン更新(再取得)部100Dは、更新されたアクセストークン、リフレッシュトークンを認可サーバ30から取得して、後述する記憶部110のトークン記憶部111に記憶する。 サービス部100Eは、通信部140を用いて認可サーバ30と通信を行い、アクセストークンを用いたトークン認証を受けて、認可サーバ30または他のサーバが提供するネットワークサービスを利用する。 記憶部110は、MFP10の動作に必要な各種プログラムや、各種データを記憶する。記憶部110は、DRAM(Dynamic Random Access Memory)等の一時的な記憶が可能な記録装置や、例えば、半導体メモリで構成されたSSD(Solid State Drive)や、磁気ディスクで構成されたHDD(Hard Disk Drive)等の非一時的な記録装置を1又は複数含むものである。また、記憶部110は、説明の都合上1つの構成としているが、プログラムの実行に利用される領域(主記憶領域)と、プログラムやデータを保存する領域(補助記憶領域)、キャッシュに利用する領域等、それぞれ用途毎に別の装置として構成してもよい。 図4は記憶部110のブロック図である。記憶部110はトークン記憶部111を有する。トークン記憶部111は、認可サーバ30が新規発行または更新したアクセストークン、リフレッシュトークンを記憶する。 表示部120は、画像や文字を表示する。例えば、液晶ディスプレイ(Liquid Crystal Display, LCD)や、有機EL(Electro-Luminescence)パネル等により構成されている。表示部120は、単体の表示装置であってもよいし、更に外部に接続された表示装置を含むものであってもよい。 操作部130は、ユーザからの操作入力を受け付ける。例えば、操作部130は、ハードウェアキーまたは/およびソフトウェアキーで構成される。また、操作部130は、例えばFAX送信や、画像読み込みといったタスクの実行を指示するためのタスクキーや、操作の中止を指示するための中止キー等の操作キーを含む。 操作部130と表示部120とはタッチパネルとして一体に構成されてもよく、操作部130と表示部120とが別々の装置として構成されてもよい。この場合、操作部130は、表示部120を介して表示されたオブジェクトに対するユーザのタッチ、タップ、スワイプ操作等を検知し、タッチパネル情報の座標位置や感圧情報等を取得する。タッチパネルの入力方式としては、例えば、抵抗膜方式、赤外線方式、電磁誘導方式、静電容量方式といった一般的な入力方式を採用することができる。 通信部140は、ネットワークと接続する。例えば、有線LAN(Local Area Network)や無線LAN、LTE(Long T