JP7301668B2 - システム、制御方法、プログラム - Google Patents
システム、制御方法、プログラム Download PDFInfo
- Publication number
- JP7301668B2 JP7301668B2 JP2019145572A JP2019145572A JP7301668B2 JP 7301668 B2 JP7301668 B2 JP 7301668B2 JP 2019145572 A JP2019145572 A JP 2019145572A JP 2019145572 A JP2019145572 A JP 2019145572A JP 7301668 B2 JP7301668 B2 JP 7301668B2
- Authority
- JP
- Japan
- Prior art keywords
- authorization
- resource
- request
- user
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
- G06F21/335—User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Description
{“accessTokenId”:”actk111222333”,“userId”:”user_abcde”,”scope”:”get-data”}
151 認可サーバー
152 リソースサーバー
171 ユーザー端末
Claims (13)
- ユーザーのリソースを提供するリソースサーバー、前記リソースへアクセスするクライアント、前記クライアントが前記リソースへアクセスすることがユーザーにより許可されたことを示すアクセストークンを発行する認可サーバー、およびユーザー端末とから構成されるシステムにおける前記認可サーバーであって、
前記クライアントがアクセスするリソースに対応するリソース識別子を含んだ認可開始リクエストを受信する受信手段と、
前記受信手段により受信された認可開始リクエストに含まれる前記リソース識別子とともに、前記リソース識別子に対応するリソースの所有者であるユーザーを解決するための要求を前記リソースサーバーへ送信する送信手段と、
前記要求に対する応答として取得したユーザーの情報に関連づく端末情報を特定する特定手段と、
特定された端末情報に対応するユーザー端末に対して認可確認リクエストを送信し、応答として認可確認の結果を受信する確認手段と、
前記確認手段により受信された認可確認の結果に応じて前記アクセストークンの発行を制御し、前記アクセストークンを発行した場合は前記認可開始リクエストを送信した前記クライアントへ発行した前記アクセストークンを送信する発行手段と、を有することを特徴とする認可サーバー。 - ユーザー識別子と端末情報を関連付けたユーザー管理テーブルを記憶する記憶手段を有し、
前記特定手段は、前記要求に対する応答としてユーザー識別子を取得し、取得したユーザー識別子に関連付けられた端末情報を前記ユーザー管理テーブルから特定することを特徴とする請求項1に記載の認可サーバー。 - 特定された端末情報に対応するユーザー端末に対して認可確認リクエストを送信する場合、ユーザー端末からのアクセスなく、認可確認リクエストを送信することを特徴とする請求項1または2に記載の認可サーバー。
- 発行されたアクセストークンを用いて前記リソースを取得できなかった前記クライアントから認可開始リクエストを受信した場合、前記送信手段は、リソースの所有者であるユーザーを解決するための要求を前記リソースサーバーへ再び送信することを特徴とする請求項1乃至3の何れか1項に記載の認可サーバー。
- 前記リソースサーバーから前記リソースの所有者の変更通知を受信した場合、前記クライアントから認可開始リクエストを受信するよりも前に、前記ユーザー端末に対して認可確認リクエストを送信することを特徴とする請求項1乃至3の何れか1項に記載の認可サーバー。
- 前記クライアントから認可開始リクエストを受信したタイミングで前記認可確認リクエストに対する応答として認可確認の結果を受信しており、かつその認可確認の結果が許可であると確認された場合は、あらかじめ発行したアクセストークンを送信することを特徴とする請求項5に記載の認可サーバー。
- ユーザーのリソースを提供するリソースサーバー、前記リソースへアクセスするクライアント、前記クライアントが前記リソースへアクセスすることがユーザーにより許可されたことを示すアクセストークンを発行する認可サーバー、およびユーザー端末とから構成されるシステムにおける前記認可サーバーで実行される制御方法であって、
前記クライアントがアクセスするリソースに対応するリソース識別子を含んだ認可開始リクエストを受信する受信ステップと、
前記受信ステップにおいて受信された認可開始リクエストに含まれる前記リソース識別子とともに、前記リソース識別子に対応するリソースの所有者であるユーザーを解決するための要求を前記リソースサーバーへ送信する送信ステップと、
前記要求に対する応答として取得したユーザーの情報に関連づく端末情報を特定する特定ステップと、
特定された端末情報に対応するユーザー端末に対して認可確認リクエストを送信させ、応答として認可確認の結果を受信する確認ステップと、
前記確認ステップにおいて受信された認可確認の結果に応じて前記アクセストークンの発行を制御し、前記アクセストークンを発行した場合は前記認可開始リクエストを送信した前記クライアントへ発行した前記アクセストークンを送信する発行ステップと、を含むことを特徴とする制御方法。 - ユーザー識別子と端末情報を関連付けたユーザー管理テーブルを記憶する記憶ステップを含み、
前記特定ステップでは、前記要求に対する応答としてユーザー識別子を取得し、取得したユーザー識別子に関連付けられた端末情報を前記ユーザー管理テーブルから特定することを特徴とする請求項7に記載の制御方法。 - 特定された端末情報に対応するユーザー端末に対して認可確認リクエストを送信する場合、ユーザー端末からのアクセスなく、認可確認リクエストを送信することを特徴とする請求項7または8に記載の制御方法。
- 発行されたアクセストークンを用いて前記リソースを取得できなかった前記クライアントから認可開始リクエストを受信した場合、前記送信ステップでは、リソースの所有者であるユーザーを解決するための要求を前記リソースサーバーへ再び送信することを特徴とする請求項7乃至9の何れか1項に記載の制御方法。
- 前記リソースサーバーから前記リソースの所有者の変更通知を受信した場合、前記クライアントから認可開始リクエストを受信するよりも前に、前記ユーザー端末に対して認可確認リクエストを送信することを特徴とする請求項7乃至10の何れか1項に記載の制御方法。
- 前記クライアントから認可開始リクエストを受信したタイミングで前記認可確認リクエストに対する応答として認可確認の結果を受信しており、かつその認可確認の結果が許可であると確認された場合は、あらかじめ発行させたアクセストークンを送信することを特徴とする請求項11に記載の制御方法。
- 請求項7乃至12の何れか1項に記載の制御方法をコンピューターに実行させるためのプログラム。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019145572A JP7301668B2 (ja) | 2019-08-07 | 2019-08-07 | システム、制御方法、プログラム |
| KR1020200094200A KR102650408B1 (ko) | 2019-08-07 | 2020-07-29 | 시스템, 제어 방법 및 프로그램 |
| US16/985,084 US11558391B2 (en) | 2019-08-07 | 2020-08-04 | System, control method, and storage medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019145572A JP7301668B2 (ja) | 2019-08-07 | 2019-08-07 | システム、制御方法、プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2021026611A JP2021026611A (ja) | 2021-02-22 |
| JP7301668B2 true JP7301668B2 (ja) | 2023-07-03 |
Family
ID=74498313
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019145572A Active JP7301668B2 (ja) | 2019-08-07 | 2019-08-07 | システム、制御方法、プログラム |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US11558391B2 (ja) |
| JP (1) | JP7301668B2 (ja) |
| KR (1) | KR102650408B1 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20220353263A1 (en) * | 2021-04-28 | 2022-11-03 | Verizon Patent And Licensing Inc. | Systems and methods for securing network function subscribe notification process |
| JP7593281B2 (ja) * | 2021-09-27 | 2024-12-03 | トヨタ自動車株式会社 | 車両、判定方法及びコンピュータプログラム |
| CN115185927A (zh) * | 2022-07-21 | 2022-10-14 | 贵州电网有限责任公司 | 大数据平台管理系统、方法、计算机设备及存储介质 |
| US12432209B1 (en) * | 2022-09-28 | 2025-09-30 | Amazon Technologies, Inc. | Restricted access control in multi-tenant systems using tenant-specific security principals |
| US12401543B2 (en) * | 2022-12-29 | 2025-08-26 | Garantir LLC | Sharing secrets over one or more computer networks using proxies |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070174282A1 (en) | 2006-01-11 | 2007-07-26 | Fujitsu Limited | Access control method, access control apparatus, and computer product |
| JP2012212356A (ja) | 2011-03-31 | 2012-11-01 | Hitachi Solutions Ltd | 承認制文書保護システム |
| JP2017004301A (ja) | 2015-06-11 | 2017-01-05 | キヤノン株式会社 | 認証サーバーシステム、方法、プログラムおよび記憶媒体 |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2549443A3 (en) * | 2004-09-16 | 2013-05-29 | Fortress GB Ltd. | An off-line/on-line access control system with buy-back functionality for controlling access to an enclosed area housing a mass attended event |
| JP2008181427A (ja) | 2007-01-25 | 2008-08-07 | Fuji Xerox Co Ltd | シングルサインオンシステム、情報端末装置、シングルサインオンサーバ、プログラム |
| US7852195B2 (en) * | 2007-03-27 | 2010-12-14 | Valmarc Corporation | Authentication of source, plus, for goods and services system, method, and components |
| US9043896B2 (en) * | 2007-08-31 | 2015-05-26 | International Business Machines Corporation | Device certificate based appliance configuration |
| US10743251B2 (en) * | 2008-10-31 | 2020-08-11 | Qualcomm Incorporated | Support for multiple access modes for home base stations |
| US8424075B1 (en) * | 2008-12-31 | 2013-04-16 | Qurio Holdings, Inc. | Collaborative firewall for a distributed virtual environment |
| JP5623234B2 (ja) | 2010-10-22 | 2014-11-12 | キヤノン株式会社 | 権限委譲システム、権限委譲方法、情報処理装置およびその制御方法、並びにプログラム |
| JP5858796B2 (ja) | 2012-01-16 | 2016-02-10 | キヤノン株式会社 | 権限委譲システム、およびその権限委譲システムにおけるサーバーシステム、および権限委譲システムを制御する制御方法 |
| KR101857020B1 (ko) * | 2012-01-17 | 2018-05-14 | 삼성전자주식회사 | 서버에서 제공되는 서비스를 관리하기 위한 단말기의 장치 및 방법 |
| JP6006533B2 (ja) * | 2012-05-25 | 2016-10-12 | キヤノン株式会社 | 認可サーバー及びクライアント装置、サーバー連携システム、トークン管理方法 |
| US9391998B2 (en) * | 2012-11-21 | 2016-07-12 | Verizon Patent And Licensing Inc. | Extended OAuth architecture supporting multiple types of consent based on multiple scopes and contextual information |
| US9330370B2 (en) * | 2013-03-20 | 2016-05-03 | International Business Machines Corporation | Updating progression of performing computer system maintenance |
| US9264436B2 (en) * | 2013-05-08 | 2016-02-16 | International Business Machines Corporation | Policy-based automated consent |
| JP6157411B2 (ja) * | 2014-05-30 | 2017-07-05 | キヤノン株式会社 | 権限移譲システム、方法、認証サーバーシステム、およびそのプログラム |
| US9419962B2 (en) * | 2014-06-16 | 2016-08-16 | Adobe Systems Incorporated | Method and apparatus for sharing server resources using a local group |
| US9531749B2 (en) * | 2014-08-07 | 2016-12-27 | International Business Machines Corporation | Prevention of query overloading in a server application |
| CN105763514B (zh) * | 2014-12-17 | 2019-11-29 | 华为技术有限公司 | 一种处理授权的方法、设备和系统 |
| US11042878B2 (en) * | 2016-01-19 | 2021-06-22 | Priv8Pay, Inc. | Network node authentication |
| US10616211B2 (en) * | 2017-04-12 | 2020-04-07 | Cisco Technology, Inc. | System and method for authenticating clients |
| WO2019013818A1 (en) * | 2017-07-14 | 2019-01-17 | Hitachi Data Systems Corporation | METHOD, APPARATUS AND SYSTEM FOR CONTROLLING USER ACCESS TO A DATA STORAGE SYSTEM |
| JP6904857B2 (ja) * | 2017-08-31 | 2021-07-21 | キヤノン株式会社 | 権限委譲システム、制御方法、およびプログラム |
| US10351100B1 (en) * | 2018-02-27 | 2019-07-16 | Ford Global Technologies, Llc | Securing a vehicle on authorized user change |
| US11122035B2 (en) * | 2018-05-24 | 2021-09-14 | International Business Machines Corporation | Secure delegation of a refresh token for long-running operations |
-
2019
- 2019-08-07 JP JP2019145572A patent/JP7301668B2/ja active Active
-
2020
- 2020-07-29 KR KR1020200094200A patent/KR102650408B1/ko active Active
- 2020-08-04 US US16/985,084 patent/US11558391B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070174282A1 (en) | 2006-01-11 | 2007-07-26 | Fujitsu Limited | Access control method, access control apparatus, and computer product |
| JP2007188184A (ja) | 2006-01-11 | 2007-07-26 | Fujitsu Ltd | アクセス制御プログラム、アクセス制御方法およびアクセス制御装置 |
| JP2012212356A (ja) | 2011-03-31 | 2012-11-01 | Hitachi Solutions Ltd | 承認制文書保護システム |
| JP2017004301A (ja) | 2015-06-11 | 2017-01-05 | キヤノン株式会社 | 認証サーバーシステム、方法、プログラムおよび記憶媒体 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102650408B1 (ko) | 2024-03-25 |
| KR20210018076A (ko) | 2021-02-17 |
| US20210044594A1 (en) | 2021-02-11 |
| JP2021026611A (ja) | 2021-02-22 |
| US11558391B2 (en) | 2023-01-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7301668B2 (ja) | システム、制御方法、プログラム | |
| JP6929181B2 (ja) | デバイスと、その制御方法とプログラム | |
| JP6166596B2 (ja) | 認可サーバーシステムおよびその制御方法、並びにプログラム | |
| JP6376869B2 (ja) | データ同期システム、その制御方法、認可サーバー、およびそのプログラム | |
| JP6177020B2 (ja) | 認証システム、その制御方法、サービス提供装置およびコンピュータプログラム | |
| US20140230020A1 (en) | Authorization server and client apparatus, server cooperative system, and token management method | |
| JP2018163616A (ja) | 認証認可サーバー、リソースサーバー、認証認可システム、認証方法及びプログラム | |
| JP6736305B2 (ja) | 情報処理システム、情報処理装置、サーバ装置、情報処理システムの制御方法、及びプログラム | |
| JP2018085049A (ja) | 権限検証システムおよびリソースサーバー、認証サーバー、権限検証方法 | |
| JP2012093801A (ja) | 権限委譲システム、権限委譲方法、認証装置、情報処理装置、制御方法、およびプログラム | |
| JP2021077040A (ja) | 権限委譲システム、サーバ及びその制御方法、並びにプログラム | |
| JP2008181427A (ja) | シングルサインオンシステム、情報端末装置、シングルサインオンサーバ、プログラム | |
| JP2014099030A (ja) | デバイス装置、制御方法、およびそのプログラム。 | |
| JP2005284985A (ja) | ネットワーク対応機器、ネットワーク対応機器を保守する保守方法、プログラム、プログラムが記録された媒体及び保守システム | |
| JP7301669B2 (ja) | システム、認可サーバー、制御方法、プログラム | |
| JP5734087B2 (ja) | 情報処理システム、その情報処理システムを制御する制御方法、およびそのプログラム。 | |
| CN110825400A (zh) | 一种应用程序客户端的证书更新方法和系统 | |
| JP7208807B2 (ja) | システム、テナントの移動方法、情報処理装置およびその制御方法、並びにプログラム | |
| JP6477073B2 (ja) | ライセンス管理システム、プログラム及びライセンス管理方法 | |
| JP7163602B2 (ja) | 中継装置及びプログラム | |
| US10554789B2 (en) | Key based authorization for programmatic clients | |
| JP2023111226A (ja) | データ管理システム、ボリュームアクセス制御方法、及びプログラム | |
| JP2015118459A (ja) | 画像形成装置、情報端末、サーバ装置、データ処理システム、画像形成装置の通信方法、情報端末の通信方法、サーバ装置の通信方法、及びプログラム | |
| US12282535B2 (en) | Blockchain-based certificate management | |
| JP2021072061A (ja) | 権限委譲システム、権限委譲方法、およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220726 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230313 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230322 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230512 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230523 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230621 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 7301668 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |