JP7725431B2 - 情報処理装置、情報処理プログラム、及び情報処理システム - Google Patents
情報処理装置、情報処理プログラム、及び情報処理システムInfo
- Publication number
- JP7725431B2 JP7725431B2 JP2022119047A JP2022119047A JP7725431B2 JP 7725431 B2 JP7725431 B2 JP 7725431B2 JP 2022119047 A JP2022119047 A JP 2022119047A JP 2022119047 A JP2022119047 A JP 2022119047A JP 7725431 B2 JP7725431 B2 JP 7725431B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- token
- owner
- certificate
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Description
図1は、第1の実施形態に係るレジスタラ(情報処理装置)1を備えたCPS(Cyber-Physical System)の一例を示すシステム構成図である。図1に示すシステムは、レジスタラ1、デバイス2、データベース(DB)3、及びCPSサーバ4から構成される。図1に示すシステムの目的は、デバイス2とCPSサーバ4を安全に初期設定し、両者が通信できるようにすることである。
図12は、比較例のシステムの動作を示すシーケンス図である。図12で示す動作は、図8で示す動作と比較して、所有者検証(図8のステップS12)が存在しないという点で大きく異なる。所有者検証を行わないことにともない、所有者検証トークンの要求から提供までの処理(ステップS2~S4)及び、所有者検証トークンをデバイス2へ記憶させる処理(ステップS8~S9)等も、存在しない。
CPSサーバ4へデバイス証明書を記憶させる処理を、レジスタラ1の処理に組み込んでもよい。図16は、第2の実施形態におけるシステムの動作を示すシーケンス図である。第1の実施形態においては、ユーザ5が、CPSサーバ4へデバイス証明書を記憶させた。第2の実施形態においては、レジスタラ1が、CPSサーバ4へデバイス証明書を記憶させるという点が異なる。
第1の実施形態において、レジスタラ1は、所有者検証の機能と、デバイスを接続先CPSサーバに誘導する機能の、2つの機能を有していた。2つの機能のうち、デバイスを接続先CPSサーバに誘導する機能を、レジスタラ1から分離させてもよい。
第3の実施形態において、レジスタラ1は、所有者検証の機能と、所有証明書の発行機能の、2つの機能を有していた。第4の実施形態では、レジスタラ1のこれら2つの機能のうち所有証明書の発行機能を分離して、所有証明書の発行機能を有する所有証明書発行サーバを新たに設ける。
[項目1]
ユーザのトークン発行要求に応じて第1トークンを発行する第1トークン発行部と、
前記ユーザの情報と前記第1トークンとを対応づけて記憶する第1記憶部と、
前記ユーザが所有するデバイスの所有登録情報を記憶する第2記憶部と、
前記デバイスから提供される前記第1トークンを受け付ける第1トークン受付部と、
前記第1トークンを提供した前記デバイスの情報が前記第2記憶部に記憶されており、前記第1トークン受付部により受け付けられた前記第1トークンが前記第1記憶部における前記第1トークンに一致するかの検証を含む所有者検証を行い、所有者検証が成功した前記第1トークンに対応する前記ユーザを前記デバイスの所有者として決定する所有者検証部と、
前記所有者が決定された前記デバイスの情報を含む検証済みデータを記憶する第3記憶部と、を備える情報処理装置。
[項目2]
前記第1トークンは、有効期限を有し、
前記所有者検証は、前記第1トークンの前記有効期限に基づく検証を含む、
項目1に記載の情報処理装置。
[項目3]
前記ユーザからの前記デバイスの第1復号鍵を含むデバイス証明書を受け付けるデバイス登録受付部と、
前記デバイス登録受付部が受け付けた前記デバイス証明書を含むデータを記憶する第4記憶部を備え、
前記第1トークン受付部は、前記デバイスが、前記第4記憶部に記憶される前記デバイス証明書に含まれる前記第1復号鍵に対応する第1暗号鍵を有するか否かの検証に基づいて、前記デバイスの提供する前記第1トークンを受け付ける、
項目1又は2に記載の情報処理装置。
[項目4]
前記デバイスに対して、接続先のサーバの情報を通知する接続先通知部を備え、
前記第2記憶部は、前記接続先のサーバの情報を前記所有者が決定された前記デバイスの前記情報と関連づけて記憶する、
項目1~3のいずれか一項に記載の情報処理装置。
[項目5]
前記所有者検証が成功した前記ユーザからの要求によって、前記第3記憶部の前記検証済みデータに関する情報を削除する抹消処理部をさらに備える、
項目1~4のいずれか一項に記載の情報処理装置。
[項目6]
前記所有者検証が成功した前記ユーザからの要求と、新たなユーザからの要求とに基づいて、前記デバイスの所有者を前記新たなユーザに変更する処理を行うことにより、前記第3記憶部の前記検証済みデータを前記新たなユーザに関する情報に更新する、移管処理部をさらに備える、
項目1~5のいずれか一項に記載の情報処理装置。
[項目7]
前記ユーザごとに、対となる第2復号鍵と第2暗号鍵を生成するユーザ鍵ペア生成部と、
前記デバイスに対し、前記第2復号鍵を含む所有証明書ヘッダを発行する所有証明書ヘッダ発行部と、
前記デバイスからデバイス認証コードを受け付け、前記所有証明書ヘッダと前記デバイス認証コードに基づいて、所有証明書を発行する所有証明書発行部と、
前記所有者が決定された前記デバイスの接続先のサーバに対し、前記所有証明書と、前記第2暗号鍵で暗号化されたデータとを含む移管済み所有証明書を発行する所有証明書移管部を備える、
項目1~6のいずれか一項に記載の情報処理装置。
[項目8]
前記デバイスからの要求を受けて、前記デバイスの所有者である前記ユーザを示す第2トークンを発行する第2トークン発行部を備える、
項目1~7のいずれか一項に記載の情報処理装置。
[項目9]
前記ユーザからの要求により前記ユーザの情報を含むユーザアカウントを作成するユーザアカウント作成リクエスト受付部と
前記ユーザからの前記デバイスの第1復号鍵を含むデバイス証明書を受け付けるデバイス登録受付部と、
前記デバイスから前記第2トークンの検証要求と前記デバイスが保持している第1デバイス証明書とを受け付ける第2トークン受付部と、
前記第2トークンに関連する前記ユーザを含む情報と前記デバイス証明書とを前記第2トークンの検証用に前記第2トークン検証部に開示する情報開示部と、
前記情報開示部により開示される前記ユーザを含む情報及び前記デバイス証明書と、前記第1デバイス証明書と前記ユーザアカウントの前記ユーザの情報とに基づき、前記第2トークンを検証する第2トークン検証部と、
を備える、
項目8に記載の情報処理装置。
[項目10]
項目2に記載の情報処理装置と、
前記デバイスと、を備え、
前記デバイスは、前記第1トークンを含むデータを記憶する第5記憶部と、前記第1トークンを、前記情報処理装置に送信する所有者管理部、を備える、
情報処理システム。
[項目11]
前記所有者管理部は、前記第5記憶部に記憶された第1トークンの前記有効期限が切れているとき又は、前記第5記憶部に第1トークンが記憶されていないときにのみ、前記第5記憶部に第1トークンを含むデータを記憶させる、
項目10に記載の情報処理システム。
[項目12]
前記デバイスは、接続先のサーバに対し初期登録処理を行う初期登録処理部を備え、
前記情報処理装置は、前記デバイスに、前記接続先のサーバの情報を通知する、
項目10又は11に記載の情報処理システム。
[項目13]
前記初期登録処理は、前記接続先のサーバに対し前記サーバの有する暗号鍵によって作成される対サーバ証明書の発行を要求する処理を含む、
項目12に記載の情報処理システム。
[項目14]
ユーザごとに、対となる第2復号鍵と第2暗号鍵を生成するユーザ鍵ペア生成部と、
前記デバイスに対し、前記第2復号鍵を含む所有証明書ヘッダを発行する所有証明書ヘッダ発行部と、
前記デバイスからデバイス認証コードを受け付け、前記所有証明書ヘッダと前記デバイス認証コードに基づいて、所有証明書を発行する所有証明書発行部と、
前記所有者が決定された前記デバイスの接続先のサーバに対し、前記所有証明書と、前記第2暗号鍵で暗号化されたデータとを含む移管済み所有証明書を発行する移管済み所有証明書発行部を有する、
証明書発行装置を備える、
項目10~13のいずれか一項に記載の情報処理システム。
[項目15]
前記情報処理装置は、
前記デバイスからの要求を受けて、前記デバイスの所有者である前記ユーザを示す第2トークンを発行する第2トークン発行部と、
前記ユーザからの前記デバイスの第1復号鍵を含むデバイス証明書を受け付けるデバイス登録受付部と、
前記第2トークンに関連する前記ユーザを含む情報と前記デバイス証明書とを開示する情報開示部を備え、
前記証明書発行装置は、
前記ユーザからの要求により前記ユーザの情報を含むユーザアカウントを作成するユーザアカウント作成リクエスト受付部と、
前記デバイスから、前記第2トークンの検証要求と前記デバイスが保持している第1デバイス証明書とを受け付ける第2トークン受付部と、
前記情報開示部により開示される前記ユーザを含む情報及び前記デバイス証明書と、前記第1デバイス証明書及び前記ユーザアカウントの前記ユーザの情報とに基づき、前記第2トークンを検証する第2トークン検証部と、を備える、
項目14に記載の情報処理システム。
[項目16]
ユーザのトークン発行要求に応じて第1トークンを発行するステップと、
前記ユーザの情報と前記第1トークンとを対応づけて第1記憶部に記憶するステップと、
前記ユーザが所有するデバイスの所有登録情報を第2記憶部に記憶するステップと、
前記デバイスから提供される第1トークンを受け付けるステップと、
前記第1トークンを提供した前記デバイスの情報が前記第2記憶部に記憶されており、受け付けた前記第1トークンが前記第1記憶部における前記第1トークンに一致するかの検証を含む所有者検証を行い、所有者検証が成功した前記第1トークンに対応する前記ユーザを前記デバイスの所有者として決定するステップと、
前記所有者が決定された前記デバイスの情報を含む検証済みデータを第3記憶部に記憶するするステップと、
をコンピュータに実行させるための情報処理プログラム。
Claims (16)
- ユーザのトークン発行要求に応じて第1トークンを発行する第1トークン発行部と、
前記ユーザの情報と前記第1トークンとを対応づけて記憶する第1記憶部と、
前記ユーザが所有するデバイスの所有登録情報を記憶する第2記憶部と、
前記デバイスから提供される前記第1トークンを受け付ける第1トークン受付部と、
前記第1トークンを提供した前記デバイスの情報が前記第2記憶部に記憶されており、前記第1トークン受付部により受け付けられた前記第1トークンが前記第1記憶部における前記第1トークンに一致するかの検証を含む所有者検証を行い、所有者検証が成功した前記第1トークンに対応する前記ユーザを前記デバイスの所有者として決定する所有者検証部と、
前記所有者が決定された前記デバイスの情報を含む検証済みデータを記憶する第3記憶部と、を備える情報処理装置。 - 前記第1トークンは、有効期限を有し、
前記所有者検証は、前記第1トークンの前記有効期限に基づく検証を含む、
請求項1に記載の情報処理装置。 - 前記ユーザからの前記デバイスの第1復号鍵を含むデバイス証明書を受け付けるデバイス登録受付部と、
前記デバイス登録受付部が受け付けた前記デバイス証明書を含むデータを記憶する第4記憶部を備え、
前記第1トークン受付部は、前記デバイスが、前記第4記憶部に記憶される前記デバイス証明書に含まれる前記第1復号鍵に対応する第1暗号鍵を有するか否かの検証に基づいて、前記デバイスの提供する前記第1トークンを受け付ける、
請求項1又は2に記載の情報処理装置。 - 前記デバイスに対して、接続先のサーバの情報を通知する接続先通知部を備え、
前記第2記憶部は、前記接続先のサーバの情報を前記所有者が決定された前記デバイスの前記情報と関連づけて記憶する、
請求項1又は2に記載の情報処理装置。 - 前記所有者検証が成功した前記ユーザからの要求によって、前記第3記憶部の前記検証済みデータに関する情報を削除する抹消処理部をさらに備える、
請求項1又は2に記載の情報処理装置。 - 前記所有者検証が成功した前記ユーザからの要求と、新たなユーザからの要求とに基づいて、前記デバイスの所有者を前記新たなユーザに変更する処理を行うことにより、前記第3記憶部の前記検証済みデータを前記新たなユーザに関する情報に更新する、移管処理部をさらに備える、
請求項1又は2に記載の情報処理装置。 - 前記ユーザごとに、対となる第2復号鍵と第2暗号鍵を生成するユーザ鍵ペア生成部と、
前記デバイスに対し、前記第2復号鍵を含む所有証明書ヘッダを発行する所有証明書ヘッダ発行部と、
前記デバイスからデバイス認証コードを受け付け、前記所有証明書ヘッダと前記デバイス認証コードに基づいて、所有証明書を発行する所有証明書発行部と、
前記所有者が決定された前記デバイスの接続先のサーバに対し、前記所有証明書と、前記第2暗号鍵で暗号化されたデータとを含む移管済み所有証明書を発行する所有証明書移管部を備える、
請求項1又は2に記載の情報処理装置。 - 前記デバイスからの要求を受けて、前記デバイスの所有者である前記ユーザを示す第2トークンを発行する第2トークン発行部を備える、
請求項1又は2に記載の情報処理装置。 - 前記ユーザからの要求により前記ユーザの情報を含むユーザアカウントを作成するユーザアカウント作成リクエスト受付部と
前記ユーザからの前記デバイスの第1復号鍵を含むデバイス証明書を受け付けるデバイス登録受付部と、
前記デバイスから前記第2トークンの検証要求と前記デバイスが保持している第1デバイス証明書とを受け付ける第2トークン受付部と、
前記第2トークンに関連する前記ユーザを含む情報と前記デバイス証明書とを開示する情報開示部と、
前記情報開示部により開示される前記ユーザを含む情報及び前記デバイス証明書と、前記第1デバイス証明書と前記ユーザアカウントの前記ユーザの情報とに基づき、前記第2トークンを検証する第2トークン検証部と、
を備える、
請求項8に記載の情報処理装置。 - 請求項2に記載の情報処理装置と、
前記デバイスと、を備え、
前記デバイスは、前記第1トークンを含むデータを記憶する第5記憶部と、前記第1トークンを、前記情報処理装置に送信する所有者管理部、を備える、
情報処理システム。 - 前記所有者管理部は、前記第5記憶部に記憶された第1トークンの前記有効期限が切れているときに、前記第5記憶部に新たな第1トークンを記憶させる、
請求項10に記載の情報処理システム。 - 前記デバイスは、接続先のサーバに対し初期登録処理を行う初期登録処理部を備え、
前記情報処理装置は、前記デバイスに、前記接続先のサーバの情報を通知する、
請求項10に記載の情報処理システム。 - 前記初期登録処理は、前記接続先のサーバに対し前記サーバの有する暗号鍵によって作成される対サーバ証明書の発行を要求する処理を含む、
請求項12に記載の情報処理システム。 - ユーザごとに、対となる第2復号鍵と第2暗号鍵を生成するユーザ鍵ペア生成部と、
前記デバイスに対し、前記第2復号鍵を含む所有証明書ヘッダを発行する所有証明書ヘッダ発行部と、
前記デバイスからデバイス認証コードを受け付け、前記所有証明書ヘッダと前記デバイス認証コードに基づいて、所有証明書を発行する所有証明書発行部と、
前記所有者が決定された前記デバイスの接続先のサーバに対し、前記所有証明書と、前記第2暗号鍵で暗号化されたデータとを含む移管済み所有証明書を発行する移管済み所有証明書発行部を有する、
証明書発行装置を備える、
請求項10に記載の情報処理システム。 - 前記情報処理装置は、
前記デバイスからの要求を受けて、前記デバイスの所有者である前記ユーザを示す第2トークンを発行する第2トークン発行部と、
前記ユーザからの前記デバイスの第1復号鍵を含むデバイス証明書を受け付けるデバイス登録受付部と、
前記第2トークンに関連する前記ユーザを含む情報と前記デバイス証明書とを開示する情報開示部を備え、
前記証明書発行装置は、
前記ユーザからの要求により前記ユーザの情報を含むユーザアカウントを作成するユーザアカウント作成リクエスト受付部と、
前記デバイスから、前記第2トークンの検証要求と前記デバイスが保持している第1デバイス証明書とを受け付ける第2トークン受付部と、
前記情報開示部により開示された前記ユーザを含む情報及び前記デバイス証明書と、前記第1デバイス証明書及び前記ユーザアカウントの前記ユーザの情報とに基づき、前記第2トークンを検証する第2トークン検証部と、を備える、
請求項14に記載の情報処理システム。 - ユーザのトークン発行要求に応じて第1トークンを発行するステップと、
前記ユーザの情報と前記第1トークンとを対応づけて第1記憶部に記憶するステップと、
前記ユーザが所有するデバイスの所有登録情報を第2記憶部に記憶するステップと、
前記デバイスから提供される第1トークンを受け付けるステップと、
前記第1トークンを提供した前記デバイスの情報が前記第2記憶部に記憶されており、受け付けた前記第1トークンが前記第1記憶部における前記第1トークンに一致するかの検証を含む所有者検証を行い、所有者検証が成功した前記第1トークンに対応する前記ユーザを前記デバイスの所有者として決定するステップと、
前記所有者が決定された前記デバイスの情報を含む検証済みデータを第3記憶部に記憶するステップと、
をコンピュータに実行させるための情報処理プログラム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022119047A JP7725431B2 (ja) | 2022-07-26 | 2022-07-26 | 情報処理装置、情報処理プログラム、及び情報処理システム |
| US18/180,198 US20240039723A1 (en) | 2022-07-26 | 2023-03-08 | Information processing apparatus, non-transitory computer readable medium, and information processing system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022119047A JP7725431B2 (ja) | 2022-07-26 | 2022-07-26 | 情報処理装置、情報処理プログラム、及び情報処理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2024016727A JP2024016727A (ja) | 2024-02-07 |
| JP7725431B2 true JP7725431B2 (ja) | 2025-08-19 |
Family
ID=89663907
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022119047A Active JP7725431B2 (ja) | 2022-07-26 | 2022-07-26 | 情報処理装置、情報処理プログラム、及び情報処理システム |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20240039723A1 (ja) |
| JP (1) | JP7725431B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US12267441B2 (en) * | 2022-10-14 | 2025-04-01 | Dell Products L.P. | System and method for securing operation of data processing systems during and after onboarding |
| US12488126B2 (en) | 2022-10-14 | 2025-12-02 | Dell Products L.P. | Methods for dynamic platform security configuration |
| US12182236B2 (en) | 2022-10-14 | 2024-12-31 | Dell Products L.P. | Automatic provisioning and onboarding of offline or disconnected machines |
| US12452226B2 (en) * | 2023-07-14 | 2025-10-21 | Dell Products L.P. | Device authentication for onboarding |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007149010A (ja) | 2005-11-30 | 2007-06-14 | Nec Corp | 権限管理サーバ、権限管理システム、トークン検証方法、トークン検証プログラム |
| JP2014106652A (ja) | 2012-11-26 | 2014-06-09 | Fujitsu Ltd | データ参照システムおよびアプリケーション認証方法 |
| JP2015177344A (ja) | 2014-03-14 | 2015-10-05 | 富士通株式会社 | 配信方法、再生装置、配信装置、転送制御プログラムおよび配信制御プログラム |
| JP2017228145A (ja) | 2016-06-23 | 2017-12-28 | 株式会社リコー | 認証システム、通信システム、認証認可方法、及びプログラム |
| JP2019096090A (ja) | 2017-11-24 | 2019-06-20 | 株式会社エヌ・ティ・ティ・データ | 情報処理装置、情報処理方法およびプログラム |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7038208B2 (ja) * | 2018-06-18 | 2022-03-17 | 株式会社Nttドコモ | サービス提供装置 |
-
2022
- 2022-07-26 JP JP2022119047A patent/JP7725431B2/ja active Active
-
2023
- 2023-03-08 US US18/180,198 patent/US20240039723A1/en active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007149010A (ja) | 2005-11-30 | 2007-06-14 | Nec Corp | 権限管理サーバ、権限管理システム、トークン検証方法、トークン検証プログラム |
| JP2014106652A (ja) | 2012-11-26 | 2014-06-09 | Fujitsu Ltd | データ参照システムおよびアプリケーション認証方法 |
| JP2015177344A (ja) | 2014-03-14 | 2015-10-05 | 富士通株式会社 | 配信方法、再生装置、配信装置、転送制御プログラムおよび配信制御プログラム |
| JP2017228145A (ja) | 2016-06-23 | 2017-12-28 | 株式会社リコー | 認証システム、通信システム、認証認可方法、及びプログラム |
| JP2019096090A (ja) | 2017-11-24 | 2019-06-20 | 株式会社エヌ・ティ・ティ・データ | 情報処理装置、情報処理方法およびプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2024016727A (ja) | 2024-02-07 |
| US20240039723A1 (en) | 2024-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12056227B2 (en) | Systems and methods for device and user authorization | |
| JP7725431B2 (ja) | 情報処理装置、情報処理プログラム、及び情報処理システム | |
| KR102390108B1 (ko) | 정보 처리 시스템 및 제어 방법 | |
| JP4746266B2 (ja) | ネットワーク・ロケーション中のサブ・ロケーションについてのユーザの認証の方法およびシステム | |
| CN100511203C (zh) | 数据库访问控制方法、控制装置及代理处理服务器装置 | |
| EP1244263A2 (en) | Access control method | |
| US20090327706A1 (en) | Account management system, root-account management apparatus, derived-account management apparatus, and program | |
| JP7172716B2 (ja) | 認可システム、管理サーバおよび認可方法 | |
| JP2005537559A (ja) | トランザクションの安全な記録 | |
| JP4758095B2 (ja) | 証明書無効化装置、通信装置、証明書無効化システム、プログラム及び記録媒体 | |
| JP7100561B2 (ja) | 認証システム、認証サーバおよび認証方法 | |
| JP6688266B2 (ja) | 本人確認情報提供方法および本人確認情報提供サーバ | |
| JP6479723B2 (ja) | 秘密鍵管理システムおよび秘密鍵管理方法 | |
| US20230412400A1 (en) | Method for suspending protection of an object achieved by a protection device | |
| JP6712707B2 (ja) | 複数のサービスシステムを制御するサーバシステム及び方法 | |
| JPH1124916A (ja) | ソフトウェアライセンス管理装置および方法 | |
| EP1653387B1 (en) | Password exposure elimination in Attribute Certificate issuing | |
| CN118869177B (zh) | 基于区块链的数字身份管理方法、系统、电子设备及计算机可读存储介质 | |
| US20050257063A1 (en) | Program, computer, data processing method, communication system and the method | |
| TWI778319B (zh) | 跨平台授權存取資源方法及授權存取系統 | |
| JP7558444B1 (ja) | トークン検証システムおよびプログラム | |
| JP7559178B2 (ja) | ブロックチェーンを利用したネットワークの認証システムとこれを使用した認証方法 | |
| JP5434956B2 (ja) | 証明書無効化装置、証明書無効化システム、プログラム及び記録媒体 | |
| JP3829650B2 (ja) | 固有データ発行装置および方法 | |
| JP3887234B2 (ja) | コマンド実行権限譲渡方法及びシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240905 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20250520 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20250521 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250603 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250708 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250806 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7725431 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |