JP2002222251A - 権限委譲型サービス実行方式及び方法並びに権限委譲型サービス実行プログラムを記録した記録媒体 - Google Patents

権限委譲型サービス実行方式及び方法並びに権限委譲型サービス実行プログラムを記録した記録媒体

Info

Publication number
JP2002222251A
JP2002222251A JP2001017204A JP2001017204A JP2002222251A JP 2002222251 A JP2002222251 A JP 2002222251A JP 2001017204 A JP2001017204 A JP 2001017204A JP 2001017204 A JP2001017204 A JP 2001017204A JP 2002222251 A JP2002222251 A JP 2002222251A
Authority
JP
Japan
Prior art keywords
user
certificate
service
intermediary
attorney
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001017204A
Other languages
English (en)
Inventor
Toshihiro Motoda
敏浩 元田
Takashi Hatajima
隆 畑島
Takuji Watanabe
拓二 渡邊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2001017204A priority Critical patent/JP2002222251A/ja
Publication of JP2002222251A publication Critical patent/JP2002222251A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【課題】本発明の課題は、仲介システムが委任により利
用者から得た処理権限を証明することにより、仲介シス
テムとサーバシステム間に信頼関係を必要としない権限
委譲型サービス実行方式を提供することにある。 【解決手段】本発明は、仲介システム21で目的システ
ム、サービス及び仲介者証明書を作成し、仲介システム
21にアクセスした利用者22に仲介証明書を提供し、
利用者22がデジタル署名により目的システムとサービ
スを許可することにより提供された利用者証明書及び委
任状により利用者認証を行って実行代理を受託し、代理
実行権証明として利用者証明書、委任状及び仲介者証明
書をサーバシステム23に提供し、サーバシステム23
が委任状が正当か否かを利用者証明書及び仲介者証明書
から検証してサービスを実施することを特徴とする。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明はワークフロー(サー
ビス連携)を処理する仲介システムが委任により利用者
から得た処理権限を証明する権限委譲型サービス実行方
式及び方法並びに権限委譲型サービス実行プログラムを
記録した記録媒体に関する。
【0002】
【従来の技術】従来考えられるシステムとして、図3に
示すように、利用者(処理依頼者)11は仲介システム
12を介してサーバシステム13にサービスの要求を出
し、仲介システム12はサーバシステム13のサービス
実施をシナリオに沿ったサービス連携として実行し、利
用者11に応答を返すシステムがある。
【0003】しかしながら、仲介システムが委任により
利用者から得た処理権限を証明することは行われていな
かったため、仲介システムがある程度信用が置けること
を前提とする必要があった。
【0004】
【発明が解決しようとする課題】本発明は上記の事情に
鑑みてなされたもので、ワークフロー(サービス連携)
を処理する仲介システムが委任により利用者から得た処
理権限を証明することにより、仲介システムとサーバシ
ステム間に信頼関係を必要としない権限委譲型サービス
実行方式及び方法並びに権限委譲型サービス実行プログ
ラムを記録した記録媒体を提供することを目的とする。
【0005】
【課題を解決するための手段】上記目的を達成するため
に本発明の権限委譲型サービス実行方式は、仲介システ
ムで目的システム、サービス及び仲介者証明書を作成す
る手段と、前記仲介システムにアクセスした利用者に仲
介証明書を提供する手段と、利用者がデジタル署名によ
り目的システムとサービスを許可することにより提供さ
れた利用者証明書及び委任状により利用者認証を行って
実行代理を受託し、代理実行権証明として利用者証明
書、委任状及び仲介者証明書をサーバシステムに提供す
る手段と、前記サーバシステムが委任状が正当か否かを
利用者証明書及び仲介者証明書から検証してサービスを
実施する手段と、前記仲介システムが利用者からの要求
に応じてシナリオに沿ったサービス連携を実行し、利用
者に応答を返す手段とを具備することを特徴とするもの
である。
【0006】また本発明の権限委譲型サービス実行方法
は、仲介システムで目的システム、サービス及び仲介者
証明書を作成するステップと、前記仲介システムにアク
セスした利用者に仲介証明書を提供するステップと、利
用者がデジタル署名により目的システムとサービスを許
可することにより提供された利用者証明書及び委任状に
より利用者認証を行って実行代理を受託し、代理実行権
証明として利用者証明書、委任状及び仲介者証明書をサ
ーバシステムに提供するステップと、前記サーバシステ
ムが委任状が正当か否かを利用者証明書及び仲介者証明
書から検証してサービスを実施するステップと、前記仲
介システムが利用者からの要求に応じてシナリオに沿っ
たサービス連携を実行し、利用者に応答を返すステップ
とを有することを特徴とする。
【0007】また本発明の権限委譲型サービス実行プロ
グラムを記録した記録媒体は、仲介システムで目的シス
テム、サービス及び仲介者証明書を作成する手順、前記
仲介システムにアクセスした利用者に仲介証明書を提供
する手順、利用者がデジタル署名により目的システムと
サービスを許可することにより提供された利用者証明書
及び委任状により利用者認証を行って実行代理を受託
し、代理実行権証明として利用者証明書、委任状及び仲
介者証明書をサーバシステムに提供する手順、前記サー
バシステムが委任状が正当か否かを利用者証明書及び仲
介者証明書から検証してサービスを実施する手順、前記
仲介システムが利用者からの要求に応じてシナリオに沿
ったサービス連携を実行し、利用者に応答を返す手順を
コンピュータに実行させるための権限委譲型サービス実
行プログラムを記録したものである。
【0008】
【発明の実施の形態】以下図面を参照して本発明の実施
の形態例を詳細に説明する。
【0009】図1は本発明の一実施形態例を示す構成説
明図であり、図2は図1の動作を説明するシーケンス図
である。すなわち、仲介システム21は利用サーバH,
サービスS,トランザクションID Tid,仲介者証
明書Mを利用サーバ数分一覧で作成して保存する。利用
者(処理依頼者)22はパスワードを予め仲介システム
21に登録しておき、利用者22からパソコン等の端末
でパスワードを伴ったサービス利用のアクセスがある
と、仲介システム21は仲介者証明書を利用者22に提
供する。仲介システム21から仲介者証明書を受け取っ
た利用者22が利用サーバH,サービスS,トランザク
ションID Tid,仲介者証明書Mをプライベート鍵
でデジタル署名[fpku(H,S,Tid,M)]す
ることにより、利用者22が仲介システム21に対し、
目的システムとサービスの実行を許可承認すると、利用
者22から利用者証明書及び委任状を仲介システム21
に提供して連携サービス開始を要求する。利用者22か
ら利用者証明書及び委任状を受け取った仲介システム2
1は目的システムが確かに本来の利用者22からの依頼
で、仲介システム21がアクセスしたか否かを検証する
利用者認証を行って実行代理を受託し、代理実行権証明
として利用者証明書、委任状及び仲介者証明書をサーバ
システム23に提供してサービス要求を行う。仲介シス
テム21から利用者証明書、委任状及び仲介者証明書を
受け取ったサーバシステム23は委任状が正当か否かを
利用者証明書及び仲介者証明書から検証し、委任状が正
当であるとき、サーバシステム23は仲介システム21
を介してサービスを実施する。仲介システム21は利用
者22からの要求に応じてシナリオに沿ったサービス連
携を実行し、利用者22に結果を返却して応答を返す。
ここで、シナリオに沿ったサービス連携とは、シナリオ
を解釈して指定された連携対象となるサービスを指定さ
れた順に呼び出す事及びサービスを呼び出した結果によ
って呼び出す順序を変更する事である。
【0010】仲介システム21はサービス連携プラット
フォームの一種であり、サーバから利用可能な複数のサ
ービスやアプリケーションを連携させて1つの新たなサ
ービスを提供するプラットフォームである。仲介システ
ム21では、単なるサービス連携に加え、各サービス連
携において保証すべき条件(一貫性制約)を規定する事
で、条件が満たされなかった場合に規定の補償動作を行
わせる事で常に一貫性制約条件を満たした状態でシナリ
オ実行を終了する事を保証する。また、途中の障害発生
等で保証動作が行われ、最終的に提供すべきだったサー
ビスを提供できなかった場合に、再度実行を指示する事
で以前の状態を引き継いで再実行を行える。
【0011】本発明における権限委譲型サービス実行方
法は、具体的にはパソコン等のコンピュータにより、予
め所定のコンピュータ読み取り可能な記録媒体に記録さ
れた権限委譲型サービス実行プログラムに基づいて実行
される。
【0012】すなわち、仲介システムで目的システム、
サービス及び仲介者証明書を作成する手順、前記仲介シ
ステムにアクセスした利用者に仲介証明書を提供する手
順、利用者がデジタル署名により目的システムとサービ
スを許可することにより提供された利用者証明書及び委
任状により利用者認証を行って実行代理を受託し、代理
実行権証明として利用者証明書、委任状及び仲介者証明
書をサーバシステムに提供する手順、前記サーバシステ
ムが委任状が正当か否かを利用者証明書及び仲介者証明
書から検証してサービスを実施する手順、前記仲介シス
テムが利用者からの要求に応じてシナリオに沿ったサー
ビス連携を実行し、利用者に応答を返す手順をコンピュ
ータに実行させる。
【0013】
【発明の効果】以上述べたように本発明によれば、ワー
クフロー(サービス連携)を処理する仲介システムが委
任により利用者から得た処理権限を証明することによ
り、仲介システムとサーバシステム間に信頼関係を必要
としない権限委譲型サービス実行方式及び方法並びに権
限委譲型サービス実行プログラムを記録した記録媒体を
提供することができる。
【図面の簡単な説明】
【図1】本発明の一実施形態例を示す構成説明図であ
る。
【図2】図1の動作を説明するためのシーケンス図であ
る。
【図3】従来のサービス実行方式を示す構成説明図であ
る。
【符号の説明】 21 仲介システム 22 利用者 23 サーバシステム

Claims (3)

    【特許請求の範囲】
  1. 【請求項1】 仲介システムで目的システム、サービス
    及び仲介者証明書を作成する手段と、 前記仲介システムにアクセスした利用者に仲介証明書を
    提供する手段と、 利用者がデジタル署名により目的システムとサービスを
    許可することにより提供された利用者証明書及び委任状
    により利用者認証を行って実行代理を受託し、代理実行
    権証明として利用者証明書、委任状及び仲介者証明書を
    サーバシステムに提供する手段と、 前記サーバシステムが委任状が正当か否かを利用者証明
    書及び仲介者証明書から検証してサービスを実施する手
    段と、 前記仲介システムが利用者からの要求に応じてシナリオ
    に沿ったサービス連携を実行し、利用者に応答を返す手
    段とを具備することを特徴とする権限委譲型サービス実
    行方式。
  2. 【請求項2】 仲介システムで目的システム、サービス
    及び仲介者証明書を作成するステップと、 前記仲介システムにアクセスした利用者に仲介証明書を
    提供するステップと、 利用者がデジタル署名により目的システムとサービスを
    許可することにより提供された利用者証明書及び委任状
    により利用者認証を行って実行代理を受託し、代理実行
    権証明として利用者証明書、委任状及び仲介者証明書を
    サーバシステムに提供するステップと、 前記サーバシステムが委任状が正当か否かを利用者証明
    書及び仲介者証明書から検証してサービスを実施するス
    テップと、 前記仲介システムが利用者からの要求に応じてシナリオ
    に沿ったサービス連携を実行し、利用者に応答を返すス
    テップとを有することを特徴とする権限委譲型サービス
    実行方法。
  3. 【請求項3】 仲介システムで目的システム、サービス
    及び仲介者証明書を作成する手順、 前記仲介システムにアクセスした利用者に仲介証明書を
    提供する手順、 利用者がデジタル署名により目的システムとサービスを
    許可することにより提供された利用者証明書及び委任状
    により利用者認証を行って実行代理を受託し、代理実行
    権証明として利用者証明書、委任状及び仲介者証明書を
    サーバシステムに提供する手順、 前記サーバシステムが委任状が正当か否かを利用者証明
    書及び仲介者証明書から検証してサービスを実施する手
    順、 前記仲介システムが利用者からの要求に応じてシナリオ
    に沿ったサービス連携を実行し、利用者に応答を返す手
    順をコンピュータに実行させるための権限委譲型サービ
    ス実行プログラムを記録した記録媒体。
JP2001017204A 2001-01-25 2001-01-25 権限委譲型サービス実行方式及び方法並びに権限委譲型サービス実行プログラムを記録した記録媒体 Pending JP2002222251A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001017204A JP2002222251A (ja) 2001-01-25 2001-01-25 権限委譲型サービス実行方式及び方法並びに権限委譲型サービス実行プログラムを記録した記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001017204A JP2002222251A (ja) 2001-01-25 2001-01-25 権限委譲型サービス実行方式及び方法並びに権限委譲型サービス実行プログラムを記録した記録媒体

Publications (1)

Publication Number Publication Date
JP2002222251A true JP2002222251A (ja) 2002-08-09

Family

ID=18883442

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001017204A Pending JP2002222251A (ja) 2001-01-25 2001-01-25 権限委譲型サービス実行方式及び方法並びに権限委譲型サービス実行プログラムを記録した記録媒体

Country Status (1)

Country Link
JP (1) JP2002222251A (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006254464A (ja) * 2005-03-11 2006-09-21 Microsoft Corp アクセス管理システム等におけるリソース等にアクセスする権限の委任
US7395246B2 (en) * 2000-06-30 2008-07-01 Intel Corporation Delegating digital credentials
US7457950B1 (en) 2000-09-29 2008-11-25 Intel Corporation Managed authentication service
JP2009205223A (ja) * 2008-02-26 2009-09-10 Nippon Telegr & Teleph Corp <Ntt> シングルサインオンによるグループ内サービス認可方法と、その方法を用いたグループ内サービス提供システムと、それを構成する各サーバ
JP2010086421A (ja) * 2008-10-01 2010-04-15 Nippon Telegr & Teleph Corp <Ntt> サービス連携システムおよびサービス連携方法
JP2010182222A (ja) * 2009-02-09 2010-08-19 Sumitomo Electric Ind Ltd ネットワークシステム、端末コンピュータ、代替コンピュータ、コンピュータプログラム、処理実行方法、暗号化装置、復号化装置、暗号化方法、復号化方法、及び暗号化データ
CN102196012A (zh) * 2010-03-17 2011-09-21 华为技术有限公司 服务开放方法及系统、服务开放服务器
CN109743180A (zh) * 2019-01-04 2019-05-10 贵州大学 基于国密的代理签章方法
JP2022157843A (ja) * 2021-03-31 2022-10-14 PayPay株式会社 情報処理装置、情報処理方法及び情報処理プログラム

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7395246B2 (en) * 2000-06-30 2008-07-01 Intel Corporation Delegating digital credentials
US7457950B1 (en) 2000-09-29 2008-11-25 Intel Corporation Managed authentication service
JP2006254464A (ja) * 2005-03-11 2006-09-21 Microsoft Corp アクセス管理システム等におけるリソース等にアクセスする権限の委任
JP2009205223A (ja) * 2008-02-26 2009-09-10 Nippon Telegr & Teleph Corp <Ntt> シングルサインオンによるグループ内サービス認可方法と、その方法を用いたグループ内サービス提供システムと、それを構成する各サーバ
JP2010086421A (ja) * 2008-10-01 2010-04-15 Nippon Telegr & Teleph Corp <Ntt> サービス連携システムおよびサービス連携方法
JP2010182222A (ja) * 2009-02-09 2010-08-19 Sumitomo Electric Ind Ltd ネットワークシステム、端末コンピュータ、代替コンピュータ、コンピュータプログラム、処理実行方法、暗号化装置、復号化装置、暗号化方法、復号化方法、及び暗号化データ
CN102196012A (zh) * 2010-03-17 2011-09-21 华为技术有限公司 服务开放方法及系统、服务开放服务器
WO2011113314A1 (zh) * 2010-03-17 2011-09-22 华为技术有限公司 服务开放方法及系统、服务开放服务器
US8584231B2 (en) 2010-03-17 2013-11-12 Huawei Technologies Co., Ltd. Service opening method and system, and service opening server
US9124578B2 (en) 2010-03-17 2015-09-01 Huawei Technologies Co., Ltd. Service opening method and system, and service opening server
CN109743180A (zh) * 2019-01-04 2019-05-10 贵州大学 基于国密的代理签章方法
JP2022157843A (ja) * 2021-03-31 2022-10-14 PayPay株式会社 情報処理装置、情報処理方法及び情報処理プログラム

Similar Documents

Publication Publication Date Title
US8423762B2 (en) Common access card heterogeneous (CACHET) system and method
US7350074B2 (en) Peer-to-peer authentication and authorization
US7552468B2 (en) Techniques for dynamically establishing and managing authentication and trust relationships
US6976164B1 (en) Technique for handling subsequent user identification and password requests with identity change within a certificate-based host session
KR101534890B1 (ko) 신뢰된 장치별 인증
US6934848B1 (en) Technique for handling subsequent user identification and password requests within a certificate-based host session
US8799639B2 (en) Method and apparatus for converting authentication-tokens to facilitate interactions between applications
CN111316267B (zh) 使用委托身份的认证
JP6066647B2 (ja) デバイス装置、その制御方法、およびそのプログラム
US8683196B2 (en) Token renewal
CN108259438A (zh) 一种基于区块链技术的认证的方法和装置
JP2005521279A (ja) セキュア・サービス・アクセス提供システム及び方法
CN112822675A (zh) 面向MEC环境的基于OAuth2.0的单点登录机制
JP2004537090A (ja) 連合認証サービス
EP2171911A2 (en) Device provisioning and domain join emulation over non-secured networks
TW200833060A (en) Authentication delegation based on re-verification of cryptographic evidence
JP2014516227A (ja) マルチテナントサービスプロバイダによるダイナミックプラットフォームの再構成
CN109388937B (zh) 一种多因子身份认证的单点登录方法及登录系统
JP2014157480A (ja) 情報処理装置及びプログラム、制御方法
EP1560394B1 (en) Techniques for dynamically establishing and managing authentication and trust relationships
JP2002222251A (ja) 権限委譲型サービス実行方式及び方法並びに権限委譲型サービス実行プログラムを記録した記録媒体
JP4390429B2 (ja) シングルサインオンシステム、そのプログラム及びその方法
US20210314172A1 (en) Validating integrity of private keys for on a data communications network using blockchain key registry
CN118869177A (zh) 基于区块链的数字身份管理方法、系统、电子设备及计算机可读存储介质
Li et al. Privacy protection mechanism in grid computing environment

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041102

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050308