JP7395938B2 - 情報処理装置、情報処理システム及びプログラム - Google Patents
情報処理装置、情報処理システム及びプログラム Download PDFInfo
- Publication number
- JP7395938B2 JP7395938B2 JP2019186125A JP2019186125A JP7395938B2 JP 7395938 B2 JP7395938 B2 JP 7395938B2 JP 2019186125 A JP2019186125 A JP 2019186125A JP 2019186125 A JP2019186125 A JP 2019186125A JP 7395938 B2 JP7395938 B2 JP 7395938B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- token
- user
- authentication server
- service providing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Description
Claims (5)
- プロセッサを有し、
前記プロセッサは、
複数の異なるサービス提供装置から選択されたサービス提供装置が提供するWebサービスを利用するための第1資格情報を取得するための第2資格情報であってユーザが認証されたことを示す第2資格情報を取得するためのユーザ認証を管理装置に要求し、
前記管理装置にてユーザ認証が成功した場合に前記管理装置から送信される第2資格情報を受信し、
受信した第2資格情報を、サービス提供装置毎に紐付けられた認証サーバであって複数の異なる認証サーバのうち前記選択されたサービス提供装置に紐付けられた認証サーバに、送信し、
第2資格情報の送信に応じて前記認証サーバから送信される第1資格情報を受信し、
受信した第1資格情報を前記選択されたサービス提供装置に送信することで前記Webサービスを利用し、
前記複数の異なるサービス提供装置のそれぞれは、サービス提供装置自身に紐付けられた認証サーバが発行した第1資格情報を受信すると、第1資格情報に紐付いているWebサービスを利用することをユーザに許可し、サービス提供装置自身に紐付けられておらず別のサービス提供装置に紐付けられた認証サーバが発行した第1資格情報を受信しても、Webサービスを利用することをユーザに許可しない、
情報処理装置。 - 前記プロセッサは、更に、
前記管理装置にてユーザ認証に用いられる認証情報をユーザが入力するための画面を作成するための情報を前記管理装置から受信し、
前記画面を作成するための情報に基づいて前記画面を作成して表示装置に表示させる、
ことを特徴とする請求項1に記載の情報処理装置。 - メモリを更に有し、
前記メモリは、
第1資格情報を更新して取得するための第3資格情報を記憶し、
前記プロセッサは、更に、
前記メモリに記憶されている第3資格情報を前記認証サーバに送信し、
送信した第3資格情報が有効であることが前記認証サーバにて確認された場合に前記認証サーバから送信される第1資格情報を受信する、
ことを特徴とする請求項1又は請求項2に記載の情報処理装置。 - 前記プロセッサは、更に、
前記管理装置にてユーザ認証が成功した場合に前記管理装置から送信される第2資格情報と、自装置と前記認証サーバとの間のみで取り決められた特定の情報とを前記認証サーバに送信し、
送信した第2資格情報と特定の情報との検証の結果に応じて前記認証サーバから送信される第1資格情報を受信する、
ことを特徴とする請求項1から請求項3のいずれか一項に記載の情報処理装置。 - コンピュータに、
複数の異なるサービス提供装置から選択されたサービス提供装置が提供するWebサービスを利用するための第1資格情報を取得するための第2資格情報であってユーザが認証されたことを示す第2資格情報を取得するためのユーザ認証を管理装置に要求させ、
前記管理装置にてユーザ認証が成功した場合に前記管理装置から送信される第2資格情報を受信させ、
受信した第2資格情報を、サービス提供装置毎に紐付けられた認証サーバであって複数の異なる認証サーバのうち前記選択されたサービス提供装置に紐付けられた認証サーバに、送信させ、
第2資格情報の送信に応じて前記認証サーバから送信される第1資格情報を受信させ、
受信した第1資格情報を前記選択されたサービス提供装置に送信することで前記Webサービスを利用させ、
前記複数の異なるサービス提供装置のそれぞれは、サービス提供装置自身に紐付けられた認証サーバが発行した第1資格情報を受信すると、第1資格情報に紐付いているWebサービスを利用することをユーザに許可し、サービス提供装置自身に紐付けられておらず別のサービス提供装置に紐付けられた認証サーバが発行した第1資格情報を受信しても、Webサービスを利用することをユーザに許可しない、
プログラム。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019186125A JP7395938B2 (ja) | 2019-10-09 | 2019-10-09 | 情報処理装置、情報処理システム及びプログラム |
| US16/853,768 US11563729B2 (en) | 2019-10-09 | 2020-04-21 | Information processing apparatus, information processing system, and non-transitory computer readable medium storing program |
| CN202010487994.XA CN112632488A (zh) | 2019-10-09 | 2020-06-02 | 信息处理装置、信息处理系统、记录介质及信息处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019186125A JP7395938B2 (ja) | 2019-10-09 | 2019-10-09 | 情報処理装置、情報処理システム及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2021060924A JP2021060924A (ja) | 2021-04-15 |
| JP7395938B2 true JP7395938B2 (ja) | 2023-12-12 |
Family
ID=75300075
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019186125A Active JP7395938B2 (ja) | 2019-10-09 | 2019-10-09 | 情報処理装置、情報処理システム及びプログラム |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US11563729B2 (ja) |
| JP (1) | JP7395938B2 (ja) |
| CN (1) | CN112632488A (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP4281886A1 (en) * | 2021-01-22 | 2023-11-29 | Ademco Inc. | Enhanced sequential biometric verification |
| JP7770808B2 (ja) * | 2021-08-16 | 2025-11-17 | キヤノン株式会社 | サーバー、制御方法、およびそのプログラム |
| US11943370B2 (en) * | 2021-11-10 | 2024-03-26 | International Business Machines Corporation | Using device-bound credentials for enhanced security of authentication in native applications |
| US12301551B2 (en) * | 2022-05-25 | 2025-05-13 | CybXSecurity LLC | System, method, and computer program product for generating secure messages for messaging |
| JP2024007209A (ja) | 2022-07-05 | 2024-01-18 | キヤノン株式会社 | 情報処理装置、その制御方法、プログラム、及び画像形成装置 |
| US12470536B2 (en) * | 2023-04-04 | 2025-11-11 | Dell Products L.P. | Inter-domain access using identity provider |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004048679A (ja) | 2002-05-15 | 2004-02-12 | Microsoft Corp | セッションキー・セキュリティプロトコル |
| JP2005517347A (ja) | 2002-02-04 | 2005-06-09 | ジェネラル・インスツルメント・コーポレーション | クライアントが許可を検証できるキー管理プロトコルを設けるためのシステムおよび方法 |
| JP2018005447A (ja) | 2016-06-30 | 2018-01-11 | 富士通株式会社 | ネットワーク監視システム、ネットワーク監視装置、ネットワーク監視方法及びプログラム |
| JP2019061324A (ja) | 2017-09-25 | 2019-04-18 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理プログラム |
Family Cites Families (47)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7246370B2 (en) * | 2000-01-07 | 2007-07-17 | Security, Inc. | PDstudio design system and method |
| US8074256B2 (en) * | 2000-01-07 | 2011-12-06 | Mcafee, Inc. | Pdstudio design system and method |
| US7562217B2 (en) * | 2003-06-06 | 2009-07-14 | Ricoh Company, Ltd. | Web service provider and authentication service provider |
| US20070186099A1 (en) * | 2004-03-04 | 2007-08-09 | Sweet Spot Solutions, Inc. | Token based two factor authentication and virtual private networking system for network management and security and online third party multiple network management method |
| US10140596B2 (en) * | 2004-07-16 | 2018-11-27 | Bryan S. M. Chua | Third party authentication of an electronic transaction |
| CA2607562C (en) * | 2005-05-06 | 2016-07-12 | Verisign, Inc. | Token sharing system and method |
| JP5011959B2 (ja) * | 2006-11-01 | 2012-08-29 | 富士ゼロックス株式会社 | 認証代行装置、認証代行プログラム、及び認証代行システム |
| US7941831B2 (en) * | 2007-02-09 | 2011-05-10 | Microsoft Corporation | Dynamic update of authentication information |
| US20090192944A1 (en) * | 2008-01-24 | 2009-07-30 | George Sidman | Symmetric verification of web sites and client devices |
| US8631237B2 (en) * | 2008-04-25 | 2014-01-14 | Microsoft Corporation | Simplified login for mobile devices |
| US8364970B2 (en) * | 2009-02-18 | 2013-01-29 | Nokia Corporation | Method and apparatus for providing enhanced service authorization |
| WO2013048434A1 (en) * | 2011-09-30 | 2013-04-04 | Intel Corporation | Out-of-band remote authentication |
| US8984276B2 (en) * | 2012-01-10 | 2015-03-17 | Jpmorgan Chase Bank, N.A. | System and method for device registration and authentication |
| US9092601B2 (en) * | 2013-03-04 | 2015-07-28 | Dell Products, Lp | System and method for creating and managing object credentials for multiple applications |
| US9397980B1 (en) * | 2013-03-15 | 2016-07-19 | Microstrategy Incorporated | Credential management |
| US20150007269A1 (en) * | 2013-06-27 | 2015-01-01 | International Business Machines Corporation | Delegating authentication for a web service |
| JP6071847B2 (ja) * | 2013-11-06 | 2017-02-01 | 株式会社東芝 | 認証システム、方法及びプログラム |
| US9563761B1 (en) * | 2014-01-17 | 2017-02-07 | Microstrategy Incorporated | Biometric identification |
| KR102318279B1 (ko) * | 2014-02-18 | 2021-10-28 | 삼성전자주식회사 | 무선 통신 시스템에서 인증 정보 송수신 방법 및 장치 |
| US10367814B2 (en) * | 2014-06-22 | 2019-07-30 | Citrix Systems, Inc. | Enabling user entropy encryption in non-compliant mobile applications |
| SE539192C2 (en) * | 2014-08-08 | 2017-05-09 | Identitrade Ab | Method and a system for authenticating a user |
| US10425418B2 (en) * | 2014-10-07 | 2019-09-24 | Ricoh Company, Ltd. | Information processing apparatus, communications method, and system |
| US9578015B2 (en) * | 2014-10-31 | 2017-02-21 | Vmware, Inc. | Step-up authentication for single sign-on |
| WO2016145168A1 (en) * | 2015-03-10 | 2016-09-15 | Abb Technology Ag | System and method for administering physical security access to components of a process control system |
| CN104869175B (zh) * | 2015-06-16 | 2018-07-27 | 腾讯科技(北京)有限公司 | 跨平台的账号资源共享实现方法、装置及系统 |
| US9674158B2 (en) * | 2015-07-28 | 2017-06-06 | International Business Machines Corporation | User authentication over networks |
| US20190069170A1 (en) * | 2016-02-11 | 2019-02-28 | Nokia Solutions And Networks Oy | Security in isolated lte networks |
| US10382428B2 (en) * | 2016-09-21 | 2019-08-13 | Mastercard International Incorporated | Systems and methods for providing single sign-on authentication services |
| JP6840999B2 (ja) * | 2016-11-04 | 2021-03-10 | セイコーエプソン株式会社 | 読取システム、管理装置、管理装置の制御プログラム、及び、読取装置 |
| JP6680186B2 (ja) * | 2016-11-10 | 2020-04-15 | 京セラドキュメントソリューションズ株式会社 | 電子機器及び電源制御プログラム |
| US10362481B2 (en) * | 2016-11-15 | 2019-07-23 | International Business Machines Corporation | Multi-tiered user authentication methods |
| US10541992B2 (en) * | 2016-12-30 | 2020-01-21 | Google Llc | Two-token based authenticated session management |
| US10356096B2 (en) * | 2017-02-17 | 2019-07-16 | At&T Intellectual Property I, L.P. | Authentication using credentials submitted via a user premises device |
| KR102017057B1 (ko) * | 2017-02-20 | 2019-09-02 | (주)이스톰 | 인증 관리 방법 및 시스템 |
| JP6772893B2 (ja) * | 2017-02-28 | 2020-10-21 | 株式会社リコー | 認証管理システム、管理装置、認証装置、認証管理方法 |
| US10341864B2 (en) * | 2017-03-03 | 2019-07-02 | Verizon Patent And Licensing Inc. | Network-based device registration for content distribution platforms |
| JP6891570B2 (ja) * | 2017-03-17 | 2021-06-18 | 株式会社リコー | 電子機器システム、通信方法、端末装置、プログラム |
| WO2018176441A1 (zh) * | 2017-04-01 | 2018-10-04 | 华为技术有限公司 | 用户鉴权方法和装置 |
| US10824476B1 (en) * | 2017-06-20 | 2020-11-03 | Amazon Technologies, Inc. | Multi-homed computing instance processes |
| JP6972821B2 (ja) | 2017-09-19 | 2021-11-24 | 富士フイルムビジネスイノベーション株式会社 | 認証連携装置、サービス提供装置、認証連携システム及び情報処理プログラム |
| JP6936169B2 (ja) * | 2018-02-27 | 2021-09-15 | ヤフー株式会社 | 認証器管理装置、認証器管理方法、認証器管理プログラム及び認証器管理システム |
| US11526620B2 (en) * | 2018-04-27 | 2022-12-13 | Oracle International Corporation | Impersonation for a federated user |
| FR3080730B1 (fr) * | 2018-04-27 | 2020-10-09 | Airbus Ds Slc | Procede de configuration pour un acces a des services de repli de communication et systeme associe |
| JP7096736B2 (ja) * | 2018-08-28 | 2022-07-06 | キヤノン株式会社 | システム、及びデータ処理方法 |
| US11212272B2 (en) * | 2018-08-30 | 2021-12-28 | Microsoft Technology Licensing, Llc. | Secure password-based single sign-on |
| US11012468B2 (en) * | 2018-10-30 | 2021-05-18 | Okta, Inc. | Detecting and responding to attempts to gain unauthorized access to user accounts in an online system |
| US11070548B2 (en) * | 2018-12-21 | 2021-07-20 | Paypal, Inc. | Tokenized online application sessions |
-
2019
- 2019-10-09 JP JP2019186125A patent/JP7395938B2/ja active Active
-
2020
- 2020-04-21 US US16/853,768 patent/US11563729B2/en active Active
- 2020-06-02 CN CN202010487994.XA patent/CN112632488A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005517347A (ja) | 2002-02-04 | 2005-06-09 | ジェネラル・インスツルメント・コーポレーション | クライアントが許可を検証できるキー管理プロトコルを設けるためのシステムおよび方法 |
| JP2004048679A (ja) | 2002-05-15 | 2004-02-12 | Microsoft Corp | セッションキー・セキュリティプロトコル |
| JP2018005447A (ja) | 2016-06-30 | 2018-01-11 | 富士通株式会社 | ネットワーク監視システム、ネットワーク監視装置、ネットワーク監視方法及びプログラム |
| JP2019061324A (ja) | 2017-09-25 | 2019-04-18 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理プログラム |
Non-Patent Citations (1)
| Title |
|---|
| STEFANO GRISTINA,Kerberos Protocol,[online],2016年04月23日,[retrieved on 2023.06.28], Retrieved from the Internet: <URL: https://www.securityandit.com/network/kerberos-protocol-understanding/ > |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112632488A (zh) | 2021-04-09 |
| US11563729B2 (en) | 2023-01-24 |
| JP2021060924A (ja) | 2021-04-15 |
| US20210112048A1 (en) | 2021-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7395938B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
| US12081545B2 (en) | Out-of-band authentication to access web-service with indication of physical access to client device | |
| US9185096B2 (en) | Identity verification | |
| US9098850B2 (en) | System and method for transaction security responsive to a signed authentication | |
| CN108809659B (zh) | 动态口令的生成、验证方法及系统、动态口令系统 | |
| US10637650B2 (en) | Active authentication session transfer | |
| JP7354745B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
| CN109428725B (zh) | 信息处理设备、控制方法和存储介质 | |
| US20170171183A1 (en) | Authentication of access request of a device and protecting confidential information | |
| JP2015519776A (ja) | マルチパーティシステムにおける安全な認証 | |
| US11611551B2 (en) | Authenticate a first device based on a push message to a second device | |
| US20120311331A1 (en) | Logon verification apparatus, system and method for performing logon verification | |
| AU2020296853B2 (en) | Method and chip for authenticating to a device and corresponding authentication device and system | |
| JP2014006691A (ja) | デバイス認証方法及びシステム | |
| JP2015194879A (ja) | 認証システム、方法、及び提供装置 | |
| JP5894956B2 (ja) | 画像形成装置、サーバー及び文書印刷管理システム | |
| KR102171377B1 (ko) | 로그인 제어 방법 | |
| JPWO2019234801A1 (ja) | サービス提供システム及びサービス提供方法 | |
| JP6240102B2 (ja) | 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム | |
| JP2019003509A (ja) | 情報処理装置及び情報処理プログラム | |
| JP5793593B2 (ja) | ユーザ識別情報を安全に検証するためのネットワーク認証方法 | |
| KR102352995B1 (ko) | 무자각 인증을 이용한 간편이체 서비스방법 및 그 시스템 | |
| JP2019047325A (ja) | 認証システム | |
| JP2023023804A (ja) | 認証システム、認証装置および認証方法 | |
| TWM573868U (zh) | Verify the identity of the online banking system using bar code technology |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220922 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230630 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230704 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230901 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231031 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231113 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7395938 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |