JP2005157881A - サーバ端末装置、クライアント端末装置、オブジェクト管理システム、オブジェクト管理方法、コンピュータプログラム及び記録媒体 - Google Patents
サーバ端末装置、クライアント端末装置、オブジェクト管理システム、オブジェクト管理方法、コンピュータプログラム及び記録媒体 Download PDFInfo
- Publication number
- JP2005157881A JP2005157881A JP2003397756A JP2003397756A JP2005157881A JP 2005157881 A JP2005157881 A JP 2005157881A JP 2003397756 A JP2003397756 A JP 2003397756A JP 2003397756 A JP2003397756 A JP 2003397756A JP 2005157881 A JP2005157881 A JP 2005157881A
- Authority
- JP
- Japan
- Prior art keywords
- access
- access token
- terminal device
- ticket
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
- G06F21/335—User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Information Transfer Between Computers (AREA)
Abstract
【解決手段】 ユーザが管理するオブジェクトに対して権限委譲操作を行なうことが可能な権限委譲画面を生成して、前記オブジェクトを管理しているユーザのクライアント端末装置にネットワークを介して提供し、前記権限委譲画面を介して、前記オブジェクトに対する権限委譲操作が行なわれたら、前記ユーザに関連付けられたアクセスURLと、権限委譲ファイル及び前記権限委譲操作に関連付けられたアクセスチケットを生成し、これを自身の秘密鍵で暗号化した後で、前記アクセスURLと結合させてアクセストークンを生成するとともに、このアクセストークンを前記ユーザの公開鍵で暗号化して、前記ネットワークを介して前記ユーザに送信するようにする。
【選択図】 図1
Description
本発明は前述の問題点にかんがみ、オブジェクトを集中管理しているサーバ端末装置に登録しているユーザが所有するオブジェクトを、前記サーバ端末装置に登録していない第三者が安全に操作できるようにすることを目的とする。
また、本発明の他の特徴とするところは、ネットワークを利用して接続可能なクライアント端末装置と通信を行う通信手段と、前記通信手段により受信した認証情報を認証する認証手段と、前記認証手段により認証される識別情報を管理する管理手段と、前記認証手段により認証された状況に応じた画面情報を生成する画面情報生成手段と、オブジェクトの操作を行う操作手段と、前記オブジェクトの操作に関連付けられた権限参照情報を生成する権限参照情報生成手段と、各種情報を保存するデータ保存手段と、権限委譲元に関連付けられた接続情報を生成する接続情報生成手段と、前記権限参照情報を暗号化する第1の暗号化手段と、前記第1の暗号化手段により暗号化された権限参照情報と、前記接続情報とを結合してアクセストークンを生成するアクセストークン生成手段と、前記アクセストークン生成手段によって生成されたアクセストークンを暗号化する第2の暗号化手段と、前記画面情報生成手段により生成された画面情報及び前記第2の暗号化手段によって暗号化されたアクセストークンを、前記通信手段を用いて送信する送信手段とを備えることを特徴としている。
また、本発明の他の特徴とするところは、ネットワークに接続可能な端末装置において、ネットワークを利用して接続可能な端末装置と通信を行う通信手段と、前記通信手段により受信した画面生成情報を基に画面表示を行う画面表示手段と、前記画面表示手段により表示された画面に対してデータ入力を含む種々の操作を行う操作手段と、前記操作手段により入力された操作情報を、前記通信手段を用いて前記ネットワークに接続されたサーバ端末装置に送信する操作情報送信手段と、前記操作手段により権限委譲先への操作権限委譲操作を行った際に、前記通信手段より受信したアクセストークンを保存するデータ保存手段と、前記データ保存手段により保存したアクセストークンを、前記データ保存手段により予め保存されている暗号鍵を用いて復号する復号手段と、前記復号手段により復号されたアクセストークンから権限参照情報を抽出し、前記データ保存手段により予め保存されている暗号鍵を用いて暗号化する第1の暗号化手段と、前記権限委譲先の公開鍵を取得する公開鍵取得手段と、前記第1の暗号化手段により暗号化された権限参照情報を戻したアクセストークンを前記公開鍵取得手段により取得した公開鍵を用いて暗号化する第2の暗号化手段と、前記第2の暗号化手段で暗号化されたアクセストークンを、前記通信手段を用いて権限委譲先のクライアント端末装置に送信する送信手段を備えることを特徴としている。
また、本発明の他の特徴とするところは、ネットワークに接続可能なクライアント端末装置において、前記ネットワークを介して送られてくるアクセストークンを受信するアクセストークン受信手段と、前記アクセストークン受信手段によって受信されたアクセストークンを自身の秘密鍵で復号するアクセストークン復号手段と、前記アクセストークン復号手段によって復号されたアクセストークン中から抽出したアクセスURLに接続するとともに、前記アクセストークン中から抽出したアクセスチケットを送信するアクセスチケット送信手段とを有することを特徴としている。
また、本発明のその他の特徴とするところは、ネットワークに接続可能なクライアント端末装置において、前記ネットワークを利用して接続可能な端末装置と通信を行う通信手段と、前記通信手段により受信したアクセストークンを保存するデータ保存手段と、前記データ保存手段により保存されたアクセストークンを、前記データ保存手段に予め保存された秘密鍵を用いて復号するアクセストークン復号手段と、前記アクセストークン復号手段により復号されたアクセストークンを、接続情報と権限参照情報とに分離する分離手段と、前記分離手段により分離された接続情報が示す場所へ通信手段を用いて接続して、前記権限参照情報を送信する接続手段とを備えることを特徴としている。
また、本発明の他の特徴とするところは、ネットワークに接続可能なクライアント端末装置におけるオブジェクト管理方法において、前記ネットワークを介して送られてくるアクセストークンを受信するアクセストークン受信工程と、前記アクセストークン受信工程によって受信されたアクセストークンを自身の秘密鍵で復号するアクセストークン復号工程と、前記アクセストークン復号工程によって復号されたアクセストークン中から抽出したアクセスURLに接続するとともに、前記アクセストークン中から抽出したアクセスチケットを送信するアクセスチケット送信工程とを有することを特徴としている。
また、本発明の他の特徴とするところは、ネットワークに接続可能なクライアント端末装置におけるオブジェクト管理方法において、前記ネットワークを利用して接続可能な端末装置と通信を行なう通信手段により受信したアクセストークンをデータ保存手段に保存するデータ保存工程と、前記データ保存手段に保存されたアクセストークンを、前記データ保存手段に予め保存された秘密鍵を用いて復号するアクセストークン復号工程と、
前記アクセストークン復号工程により復号されたアクセストークンを、接続情報と権限参照情報とに分離する分離工程と、前記分離工程により分離された接続情報が示す場所へ前記通信手段を用いて接続して、前記権限参照情報を送信する接続工程とを有することを特徴としている。
また、本発明の他の特徴とするところは、ネットワークに接続可能なクライアント端末装置におけるオブジェクト管理方法をコンピュータに実行させるプログラムにおいて、前記ネットワークを介してサーバ端末装置から送られてくるアクセストークンを受信するアクセストークン受信工程と、前記アクセストークン受信工程によって受信したアクセストークンを自身の秘密鍵で復号して、前記アクセストークンの中からアクセスチケットを抽出するアクセスチケット抽出工程と、前記アクセスチケット抽出工程によって抽出されたアクセスチケットを自身の秘密鍵で暗号化するアクセスチケット暗号化工程と、前記アクセスチケット暗号化工程によって暗号化されたアクセスチケットを前記アクセストークンに戻した後で、権限委譲先の公開鍵で暗号化するアクセストークン暗号化工程と、前記アクセストークン暗号化工程によって暗号化されたアクセストークンを、前記ネットワークを介して前記権限委譲先に送信するアクセストークン送信工程とをクライアント端末装置においてコンピュータに実行させることを特徴としている。
また、本発明の他の特徴とするところは、ネットワークに接続可能なクライアント端末装置におけるオブジェクト管理方法をコンピュータに実行させるプログラムにおいて、前記ネットワークを介して送られてくるアクセストークンを受信するアクセストークン受信工程と、前記アクセストークン受信工程によって受信されたアクセストークンを自身の秘密鍵で復号するアクセストークン復号工程と、前記アクセストークン復号工程によって復号されたアクセストークン中から抽出したアクセスURLに接続するとともに、前記アクセストークン中から抽出したアクセスチケットを送信するアクセスチケット送信工程とを有することを特徴としている。クライアント端末装置においてコンピュータに実行させることを特徴としている。
また、本発明のその他の特徴とするところは、ネットワークに接続可能なクライアント端末装置におけるオブジェクト管理方法をコンピュータに実行させるプログラムにおいて、前記ネットワークを利用して接続可能な端末装置と通信を行なう通信手段により受信したアクセストークンをデータ保存手段に保存するデータ保存工程と、前記データ保存手段に保存されたアクセストークンを、前記データ保存手段に予め保存された秘密鍵を用いて復号するアクセストークン復号工程と、前記アクセストークン復号工程により復号されたアクセストークンを、接続情報と権限参照情報とに分離する分離工程と、前記分離工程により分離された接続情報が示す場所へ前記通信手段を用いて接続して、前記権限参照情報を送信する接続工程とを有することを特徴としている。
図3は、本発明を実現するサーバと呼ばれる情報処理装置(図1のサーバ端末装置101に相当)におけるログイン処理を示したフローチャートである。通常、サーバ端末装置101に登録されたユーザがサーバーバ端末装置101に接続した場合は、図7に示すようなログイン画面700が表示され、それぞれ適切なログイン名とパスワードを入力し、ログインボタン703を押下することにより、サーバ端末装置101にログインし、文書(オブジェクト)に対する操作を行なうことが出来る。
限定画面生成処理が開始されると、最初のステップS401で、サーバ端末装置101のデータ保存部207に保存されている限定画面の雛型となる限定画面テンプレートを選択する。この限定画面テンプレートは、HTMLのような画面情報フォーマットを用いて予め作成されたものである。前記限定画面テンプレートは、図8に示したような、初期表示画面800のうち、委譲ボタン806を取り除いた画面を生成するような画面情報である。
処理が開始されると、最初のステップS501において、図8の登録文書表示覧801において文書が選択されているかどうかを判定する。この判定の結果、文書が選択されていなければ、ステップS502で選択無しエラー画面情報を送信後、ステップS515で初期画面を送信して処理を終了する。また、ステップS501の判定の結果、文書が選択されていると、ステップS503に進み、図9に示したような権限委譲画面900を表示するような画面情報を送信する。
アクセストークンを受信したユーザが、第三者に対してこのアクセストークンに設定された操作を委譲したい場合には、まず、自身の暗号鍵を用いてアクセストークンを復号する。そして、復号したアクセストークンを取り出し、これを自身の暗号鍵を用いて暗号化し、オフセット1002とアクセスURL1003とを結合して、非暗号化アクセストークン1001を生成後、第三者の公開鍵を用いて、前記非暗号化アクセストークン1001を暗号化して、電子メールなどを用いて第三者に受け渡す。
前述した実施の形態の機能を実現するべく各種のデバイスを動作させるように、前記各種デバイスと接続された装置あるいはシステム内のコンピュータに対し、前記実施の形態の機能を実現するためのソフトウェアのプログラムコードを供給し、そのシステムあるいは装置のコンピュータ(CPUあるいはMPU)に格納されたプログラムに従って前記各種デバイスを動作させることによって実施したものも、本発明の範疇に含まれる。
102 LAN
103 クライアント端末装置
104 クライアント端末装置
Claims (19)
- ユーザが管理するオブジェクトに対して権限委譲操作を行なうことが可能な権限委譲画面を生成して、前記オブジェクトを管理しているユーザのクライアント端末装置にネットワークを介して提供する権限委譲画面提供手段と、
前記権限委譲画面提供手段によって提供された前記権限委譲画面を介して、前記オブジェクトに対する権限委譲操作が行なわれたら、前記ユーザに関連付けられたアクセスURLと、権限委譲ファイル及び前記権限委譲操作に関連付けられたアクセスチケットを生成するアクセスチケット生成手段と、
前記アクセスチケット生成手段によって生成されたアクセスチケットを自身の秘密鍵で暗号化した後で、前記アクセスURLと結合させてアクセストークンを生成するアクセストークン生成手段と、
前記アクセストークン生成手段によって生成されたアクセストークンを前記ユーザの公開鍵で暗号化して、前記ネットワークを介して前記ユーザに送信するアクセストークン送信手段とを有することを特徴とするサーバ端末装置。 - 前記ユーザのアクセスURLに接続されて前記アクセスチケットが送られてきたときに、前記アクセスURLに関連付けられたユーザの公開鍵で前記アクセスチケットを復号する第1のアクセスチケット復号手段と、
前記アクセスチケット復号手段によって復号されたアクセスチケットを自身の秘密鍵で復号する第2のアクセスチケット復号手段と、
前記第2のアクセスチケット復号手段によって復号されたアクセスチケットと関連付けられたファイルに対して、関連付けられた操作を行なうことが可能な画面情報を生成する画面情報生成手段と、
前記画面情報生成手段によって生成された画面情報を、前記ネットワークを介して前記委譲先に送信する画面情報送信手段とを有することを特徴とする請求項1に記載のサーバ端末装置。 - ネットワークを利用して接続可能なクライアント端末装置と通信を行う通信手段と、前記通信手段により受信した認証情報を認証する認証手段と、前記認証手段により認証される識別情報を管理する管理手段と、前記認証手段により認証された状況に応じた画面情報を生成する画面情報生成手段と、オブジェクトの操作を行う操作手段と、前記オブジェクトの操作に関連付けられた権限参照情報を生成する権限参照情報生成手段と、各種情報を保存するデータ保存手段と、権限委譲元に関連付けられた接続情報を生成する接続情報生成手段と、前記権限参照情報を暗号化する第1の暗号化手段と、前記第1の暗号化手段により暗号化された権限参照情報と、前記接続情報とを結合してアクセストークンを生成するアクセストークン生成手段と、前記アクセストークン生成手段によって生成されたアクセストークンを暗号化する第2の暗号化手段と、前記画面情報生成手段により生成された画面情報及び前記第2の暗号化手段によって暗号化されたアクセストークンを、前記通信手段を用いて送信する送信手段とを備えることを特徴とするサーバ端末装置。
- 前記接続情報が示す箇所への接続がなされた場合、前記データ保存手段により保存された、前記接続情報と関連付けられている権限委譲元を判定する権限委譲元判定手段と、前記権限委譲元判定手段により判定された権限委譲元の公開鍵を取得する公開鍵取得手段と、公開鍵取得手段により取得した公開鍵を用いて、接続と同時に受信したデータを復号する第1の復号手段と、前記第1の復号手段により復号したデータを、予め取得されて保存手段において保存されている秘密鍵を用いて復号する第2の復号手段と、前記第2の復号手段により復号されたデータを、前記保存手段により保存されている権限参照情報一覧から検出する検出手段と、前記検出手段により検出された権限参照情報を基に画面情報を生成する画面情報生成手段とを備えることを特徴とする請求項3に記載のサーバ端末装置。
- 前記認証手段により認証される識別情報は、ユーザ識別子とパスワードの対であるか、接続情報の何れかであることを特徴とする請求項3または4に記載のサーバ端末装置。
- ネットワークに接続可能なクライアント端末装置において、
前記ネットワークを介してサーバ端末装置から送られてくるアクセストークンを受信するアクセストークン受信手段と、
前記アクセストークン受信手段によって受信したアクセストークンを自身の秘密鍵で復号して、前記アクセストークンの中からアクセスチケットを抽出するアクセスチケット抽出手段と、
前記アクセスチケット抽出手段によって抽出されたアクセスチケットを自身の秘密鍵で暗号化するアクセスチケット暗号化手段と、
前記アクセスチケット暗号化手段によって暗号化されたアクセスチケットを前記アクセストークンに戻した後で、権限委譲先の公開鍵で暗号化するアクセストークン暗号化手段と、
前記アクセストークン暗号化手段によって暗号化されたアクセストークンを、前記ネットワークを介して前記権限委譲先に送信するアクセストークン送信手段とを有することを特徴とするクライアント端末装置。 - ネットワークに接続可能な端末装置において、
ネットワークを利用して接続可能な端末装置と通信を行う通信手段と、前記通信手段により受信した画面生成情報を基に画面表示を行う画面表示手段と、前記画面表示手段により表示された画面に対してデータ入力を含む種々の操作を行う操作手段と、前記操作手段により入力された操作情報を、前記通信手段を用いて前記ネットワークに接続されたサーバ端末装置に送信する操作情報送信手段と、前記操作手段により権限委譲先への操作権限委譲操作を行った際に、前記通信手段より受信したアクセストークンを保存するデータ保存手段と、前記データ保存手段により保存したアクセストークンを、前記データ保存手段により予め保存されている暗号鍵を用いて復号する復号手段と、前記復号手段により復号されたアクセストークンから権限参照情報を抽出し、前記データ保存手段により予め保存されている暗号鍵を用いて暗号化する第1の暗号化手段と、前記権限委譲先の公開鍵を取得する公開鍵取得手段と、前記第1の暗号化手段により暗号化された権限参照情報を戻したアクセストークンを前記公開鍵取得手段により取得した公開鍵を用いて暗号化する第2の暗号化手段と、前記第2の暗号化手段で暗号化されたアクセストークンを、前記通信手段を用いて権限委譲先のクライアント端末装置に送信する送信手段を備えることを特徴とするクライアント端末装置。 - ネットワークに接続可能なクライアント端末装置において、
前記ネットワークを介して送られてくるアクセストークンを受信するアクセストークン受信手段と、
前記アクセストークン受信手段によって受信されたアクセストークンを自身の秘密鍵で復号するアクセストークン復号手段と、
前記アクセストークン復号手段によって復号されたアクセストークン中から抽出したアクセスURLに接続するとともに、前記アクセストークン中から抽出したアクセスチケットを送信するアクセスチケット送信手段とを有することを特徴とするクライアント端末装置。 - ネットワークに接続可能なクライアント端末装置において、
前記ネットワークを利用して接続可能な端末装置と通信を行う通信手段と、
前記通信手段により受信したアクセストークンを保存するデータ保存手段と、
前記データ保存手段により保存されたアクセストークンを、前記データ保存手段に予め保存された秘密鍵を用いて復号するアクセストークン復号手段と、
前記アクセストークン復号手段により復号されたアクセストークンを、接続情報と権限参照情報とに分離する分離手段と、
前記分離手段により分離された接続情報が示す場所へ通信手段を用いて接続して、前記権限参照情報を送信する接続手段とを備えることを特徴とするクライアント端末装置。 - 前記請求項1〜5の何れか1項に記載のサーバ端末装置と、前記請求項6〜9の何れか1項に記載のクライアント端末装置とを有することを特徴とするオブジェクト管理システム。
- ユーザが管理するオブジェクトに対して権限委譲操作を行なうことが可能な権限委譲画面を生成して、前記オブジェクトを管理しているユーザのクライアント端末装置にネットワークを介して提供する権限委譲画面提供工程と、
前記権限委譲画面提供工程によって提供された前記権限委譲画面を介して、前記オブジェクトに対する権限委譲操作が行なわれたら、前記ユーザに関連付けられたアクセスURLと、権限委譲ファイル及び前記権限委譲操作に関連付けられたアクセスチケットを生成するアクセスチケット生成工程と、
前記アクセスチケット生成工程によって生成されたアクセスチケットを自身の秘密鍵で暗号化した後で、前記アクセスURLと結合させてアクセストークンを生成するアクセストークン生成工程と、
前記アクセストークン生成工程によって生成されたアクセストークンを前記ユーザの公開鍵で暗号化して、前記ネットワークを介して前記ユーザに送信するアクセストークン送信工程とを有することを特徴とするサーバ端末装置におけるオブジェクト管理方法。 - ネットワークに接続可能なクライアント端末装置におけるオブジェクト管理方法において、
前記ネットワークを介してサーバ端末装置から送られてくるアクセストークンを受信するアクセストークン受信工程と、
前記アクセストークン受信工程によって受信したアクセストークンを自身の秘密鍵で復号して、前記アクセストークンの中からアクセスチケットを抽出するアクセスチケット抽出工程と、
前記アクセスチケット抽出工程によって抽出されたアクセスチケットを自身の秘密鍵で暗号化するアクセスチケット暗号化工程と、
前記アクセスチケット暗号化工程によって暗号化されたアクセスチケットを前記アクセストークンに戻した後で、権限委譲先の公開鍵で暗号化するアクセストークン暗号化工程と、
前記アクセストークン暗号化工程によって暗号化されたアクセストークンを、前記ネットワークを介して前記権限委譲先に送信するアクセストークン送信工程とを有することを特徴とするクライアント端末装置におけるオブジェクト管理方法。 - ネットワークに接続可能なクライアント端末装置におけるオブジェクト管理方法において、
前記ネットワークを介して送られてくるアクセストークンを受信するアクセストークン受信工程と、
前記アクセストークン受信工程によって受信されたアクセストークンを自身の秘密鍵で復号するアクセストークン復号工程と、
前記アクセストークン復号工程によって復号されたアクセストークン中から抽出したアクセスURLに接続するとともに、前記アクセストークン中から抽出したアクセスチケットを送信するアクセスチケット送信工程とを有することを特徴とするクライアント端末装置におけるオブジェクト管理方法。 - ネットワークに接続可能なクライアント端末装置におけるオブジェクト管理方法において、
前記ネットワークを利用して接続可能な端末装置と通信を行なう通信手段により受信したアクセストークンをデータ保存手段に保存するデータ保存工程と、
前記データ保存手段に保存されたアクセストークンを、前記データ保存手段に予め保存された秘密鍵を用いて復号するアクセストークン復号工程と、
前記アクセストークン復号工程により復号されたアクセストークンを、接続情報と権限参照情報とに分離する分離工程と、
前記分離工程により分離された接続情報が示す場所へ前記通信手段を用いて接続して、前記権限参照情報を送信する接続工程とを有することを特徴とするクライアント端末装置におけるオブジェクト管理方法。 - ユーザが管理するオブジェクトに対して権限委譲操作を行なうことが可能な権限委譲画面を生成して、前記オブジェクトを管理しているユーザのクライアント端末装置にネットワークを介して提供する権限委譲画面提供工程と、
前記権限委譲画面提供工程によって提供された前記権限委譲画面を介して、前記オブジェクトに対する権限委譲操作が行なわれたら、前記ユーザに関連付けられたアクセスURLと、権限委譲ファイル及び前記権限委譲操作に関連付けられたアクセスチケットを生成するアクセスチケット生成工程と、
前記アクセスチケット生成工程によって生成されたアクセスチケットを自身の秘密鍵で暗号化した後で、前記アクセスURLと結合させてアクセストークンを生成するアクセストークン生成工程と、
前記アクセストークン生成工程によって生成されたアクセストークンを前記ユーザの公開鍵で暗号化して、前記ネットワークを介して前記ユーザに送信するアクセストークン送信工程とをサーバ端末装置においてコンピュータに実行させることを特徴とするコンピュータプログラム。 - ネットワークに接続可能なクライアント端末装置におけるオブジェクト管理方法をコンピュータに実行させるプログラムにおいて、
前記ネットワークを介してサーバ端末装置から送られてくるアクセストークンを受信するアクセストークン受信工程と、
前記アクセストークン受信工程によって受信したアクセストークンを自身の秘密鍵で復号して、前記アクセストークンの中からアクセスチケットを抽出するアクセスチケット抽出工程と、
前記アクセスチケット抽出工程によって抽出されたアクセスチケットを自身の秘密鍵で暗号化するアクセスチケット暗号化工程と、
前記アクセスチケット暗号化工程によって暗号化されたアクセスチケットを前記アクセストークンに戻した後で、権限委譲先の公開鍵で暗号化するアクセストークン暗号化工程と、
前記アクセストークン暗号化工程によって暗号化されたアクセストークンを、前記ネットワークを介して前記権限委譲先に送信するアクセストークン送信工程とをクライアント端末装置においてコンピュータに実行させることを特徴とするコンピュータプログラム。 - ネットワークに接続可能なクライアント端末装置におけるオブジェクト管理方法をコンピュータに実行させるプログラムにおいて、
前記ネットワークを介して送られてくるアクセストークンを受信するアクセストークン受信工程と、
前記アクセストークン受信工程によって受信されたアクセストークンを自身の秘密鍵で復号するアクセストークン復号工程と、
前記アクセストークン復号工程によって復号されたアクセストークン中から抽出したアクセスURLに接続するとともに、前記アクセストークン中から抽出したアクセスチケットを送信するアクセスチケット送信工程とを有することを特徴とするクライアント端末装置においてコンピュータに実行させることを特徴とするコンピュータプログラム。 - ネットワークに接続可能なクライアント端末装置におけるオブジェクト管理方法をコンピュータに実行させるプログラムにおいて、
前記ネットワークを利用して接続可能な端末装置と通信を行なう通信手段により受信したアクセストークンをデータ保存手段に保存するデータ保存工程と、
前記データ保存手段に保存されたアクセストークンを、前記データ保存手段に予め保存された秘密鍵を用いて復号するアクセストークン復号工程と、
前記アクセストークン復号工程により復号されたアクセストークンを、接続情報と権限参照情報とに分離する分離工程と、
前記分離工程により分離された接続情報が示す場所へ前記通信手段を用いて接続して、前記権限参照情報を送信する接続工程とを有することを特徴とするクライアント端末装置においてコンピュータに実行させることを特徴とするコンピュータプログラム。 - 前記請求項15〜18の何れか1項に記載のコンピュータプログラムを記録したことを特徴とするコンピュータ読み取り可能な記録媒体。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003397756A JP2005157881A (ja) | 2003-11-27 | 2003-11-27 | サーバ端末装置、クライアント端末装置、オブジェクト管理システム、オブジェクト管理方法、コンピュータプログラム及び記録媒体 |
US10/995,273 US20050120211A1 (en) | 2003-11-27 | 2004-11-24 | Server apparatus, client apparatus, object administration system, object administration method, computer program, and storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003397756A JP2005157881A (ja) | 2003-11-27 | 2003-11-27 | サーバ端末装置、クライアント端末装置、オブジェクト管理システム、オブジェクト管理方法、コンピュータプログラム及び記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005157881A true JP2005157881A (ja) | 2005-06-16 |
JP2005157881A5 JP2005157881A5 (ja) | 2007-09-13 |
Family
ID=34616545
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003397756A Pending JP2005157881A (ja) | 2003-11-27 | 2003-11-27 | サーバ端末装置、クライアント端末装置、オブジェクト管理システム、オブジェクト管理方法、コンピュータプログラム及び記録媒体 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20050120211A1 (ja) |
JP (1) | JP2005157881A (ja) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007149010A (ja) * | 2005-11-30 | 2007-06-14 | Nec Corp | 権限管理サーバ、権限管理システム、トークン検証方法、トークン検証プログラム |
JP2007164449A (ja) * | 2005-12-13 | 2007-06-28 | Fujitsu Ltd | 個人情報管理装置、個人情報管理装置を用いた個人情報提供方法、個人情報管理装置用プログラムおよび個人情報提供システム |
JP2012093801A (ja) * | 2010-10-22 | 2012-05-17 | Canon Inc | 権限委譲システム、権限委譲方法、認証装置、情報処理装置、制御方法、およびプログラム |
JP2012514779A (ja) * | 2009-01-05 | 2012-06-28 | インターナショナル・ビジネス・マシーンズ・コーポレーション | パスワード共有を伴わない安全なシステム・アクセス |
JP2012519906A (ja) * | 2009-03-03 | 2012-08-30 | マイクロソフト コーポレーション | リンク内の識別子を使用したアクセス制御 |
JP2013522722A (ja) * | 2010-03-12 | 2013-06-13 | アルカテル−ルーセント | セキュアな動的権限委譲 |
JP2014067379A (ja) * | 2012-09-27 | 2014-04-17 | Canon Inc | デバイス装置、その制御方法、およびそのプログラム |
JP2015005222A (ja) * | 2013-06-21 | 2015-01-08 | キヤノン株式会社 | 認可サーバーシステムおよびその制御方法、並びにプログラム |
KR20220091209A (ko) * | 2020-12-23 | 2022-06-30 | 주식회사 오픈잇 | 그룹 액티비티 서비스 제공 방법 및 장치 |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7925801B2 (en) * | 2006-01-17 | 2011-04-12 | International Business Machines Corporation | Method and system for protection and security of IO devices using credentials |
US7930735B2 (en) * | 2006-03-31 | 2011-04-19 | Hewlett-Packard Development Company, L.P. | Service management framework |
JP4675816B2 (ja) * | 2006-04-07 | 2011-04-27 | 株式会社エヌ・ティ・ティ・ドコモ | 通信端末及びリスト表示方法 |
JP4615474B2 (ja) * | 2006-04-07 | 2011-01-19 | 株式会社エヌ・ティ・ティ・ドコモ | 通信端末、ユーザデータ移動システム及びユーザデータ移動方法 |
US8060916B2 (en) * | 2006-11-06 | 2011-11-15 | Symantec Corporation | System and method for website authentication using a shared secret |
US9172707B2 (en) * | 2007-12-19 | 2015-10-27 | Microsoft Technology Licensing, Llc | Reducing cross-site scripting attacks by segregating HTTP resources by subdomain |
US7962487B2 (en) * | 2008-12-29 | 2011-06-14 | Microsoft Corporation | Ranking oriented query clustering and applications |
US9203613B2 (en) | 2011-09-29 | 2015-12-01 | Amazon Technologies, Inc. | Techniques for client constructed sessions |
JP6025480B2 (ja) * | 2012-09-27 | 2016-11-16 | キヤノン株式会社 | 認可サーバーシステム、権限移譲システム、その制御方法、およびプログラム |
CN106855914A (zh) * | 2015-12-08 | 2017-06-16 | 潘琦 | 连接远程医疗系统的人体医疗信息监测设备的连接方法 |
JP7029224B2 (ja) | 2016-07-29 | 2022-03-03 | キヤノン株式会社 | 情報処理装置、及びその制御方法 |
US10116440B1 (en) * | 2016-08-09 | 2018-10-30 | Amazon Technologies, Inc. | Cryptographic key management for imported cryptographic keys |
EP3881258A4 (en) | 2018-11-14 | 2022-01-12 | Visa International Service Association | SUPPLY OF TOKENS IN THE CLOUD OF MULTIPLE TOKENS |
JP7088104B2 (ja) * | 2019-03-27 | 2022-06-21 | オムロン株式会社 | 制御システム、および制御方法 |
US11899757B2 (en) * | 2019-12-02 | 2024-02-13 | Cox Automotive, Inc. | Systems and methods for temporary digital content sharing |
JP2022012403A (ja) * | 2020-07-01 | 2022-01-17 | キヤノン株式会社 | プログラム、情報処理装置及び制御方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4359974B2 (ja) * | 1999-09-29 | 2009-11-11 | 富士ゼロックス株式会社 | アクセス権限委譲方法 |
JP4137388B2 (ja) * | 2001-01-22 | 2008-08-20 | 株式会社リコー | 印刷システム、プリンタ装置の利用管理方法、印刷制限サーバ、チケット発行方法、プログラム及び記録媒体 |
-
2003
- 2003-11-27 JP JP2003397756A patent/JP2005157881A/ja active Pending
-
2004
- 2004-11-24 US US10/995,273 patent/US20050120211A1/en not_active Abandoned
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007149010A (ja) * | 2005-11-30 | 2007-06-14 | Nec Corp | 権限管理サーバ、権限管理システム、トークン検証方法、トークン検証プログラム |
JP2007164449A (ja) * | 2005-12-13 | 2007-06-28 | Fujitsu Ltd | 個人情報管理装置、個人情報管理装置を用いた個人情報提供方法、個人情報管理装置用プログラムおよび個人情報提供システム |
JP2012514779A (ja) * | 2009-01-05 | 2012-06-28 | インターナショナル・ビジネス・マシーンズ・コーポレーション | パスワード共有を伴わない安全なシステム・アクセス |
JP2012519906A (ja) * | 2009-03-03 | 2012-08-30 | マイクロソフト コーポレーション | リンク内の識別子を使用したアクセス制御 |
JP2015146208A (ja) * | 2009-03-03 | 2015-08-13 | マイクロソフト コーポレーション | リンク内の識別子を使用したアクセス制御 |
JP2013522722A (ja) * | 2010-03-12 | 2013-06-13 | アルカテル−ルーセント | セキュアな動的権限委譲 |
US8776204B2 (en) | 2010-03-12 | 2014-07-08 | Alcatel Lucent | Secure dynamic authority delegation |
JP2012093801A (ja) * | 2010-10-22 | 2012-05-17 | Canon Inc | 権限委譲システム、権限委譲方法、認証装置、情報処理装置、制御方法、およびプログラム |
JP2014067379A (ja) * | 2012-09-27 | 2014-04-17 | Canon Inc | デバイス装置、その制御方法、およびそのプログラム |
JP2015005222A (ja) * | 2013-06-21 | 2015-01-08 | キヤノン株式会社 | 認可サーバーシステムおよびその制御方法、並びにプログラム |
KR20220091209A (ko) * | 2020-12-23 | 2022-06-30 | 주식회사 오픈잇 | 그룹 액티비티 서비스 제공 방법 및 장치 |
KR102533673B1 (ko) * | 2020-12-23 | 2023-05-17 | 주식회사 야나두 | 그룹 액티비티 서비스 제공 방법 및 장치 |
Also Published As
Publication number | Publication date |
---|---|
US20050120211A1 (en) | 2005-06-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2005157881A (ja) | サーバ端末装置、クライアント端末装置、オブジェクト管理システム、オブジェクト管理方法、コンピュータプログラム及び記録媒体 | |
KR101130415B1 (ko) | 비밀 데이터의 노출 없이 통신 네트워크를 통해 패스워드 보호된 비밀 데이터를 복구하는 방법 및 시스템 | |
CN1989727B (zh) | 图像形成装置、图像形成方法、信息处理装置和信息处理方法 | |
JP4845398B2 (ja) | 画像処理装置及び画像処理装置によって実行される制御方法 | |
US20060269053A1 (en) | Network Communication System and Communication Device | |
JP4597784B2 (ja) | データ処理装置 | |
JP2006020291A (ja) | 暗号化通信方式及びシステム | |
JP2005157881A5 (ja) | ||
JP2007140901A (ja) | 画像処理システム | |
JP2009140030A (ja) | サーバ装置、クライアント装置、プリンタ、プリントシステムおよびプログラム | |
JPH1173391A (ja) | データ通信システムおよび方法 | |
JP2009100195A (ja) | 認証クライアント装置、認証サーバ装置、ユーザ認証方式 | |
JP5012394B2 (ja) | 画像処理システム及び画像処理プログラム | |
EP3985497A1 (en) | Information processing system, output system, output method, and recording medium | |
JP2003169049A (ja) | 通信仲介装置 | |
JP5487659B2 (ja) | 情報処理装置、情報処理方法およびプログラム | |
JP4227327B2 (ja) | 周辺機器、制御装置、制御方法、及び、制御するプログラムを記憶した媒体 | |
JP4018376B2 (ja) | 制御装置、制御方法、及び、制御プログラムを記憶した媒体 | |
JP5391694B2 (ja) | 情報処理装置、情報処理方法および情報処理システム | |
JP6319816B2 (ja) | 認証ファイル生成システム、ファイル認証システム、認証ファイル生成方法、ファイル認証方法、認証ファイル生成プログラムおよびファイル認証プログラム | |
JP2006270718A (ja) | 暗号通信システムと方法、及びプログラム | |
JP4475576B2 (ja) | ネットワーク印刷システム、印刷データ授受方法およびサーバコンピュータ用プログラム | |
JP2006352336A (ja) | 電子機器の制御方法 | |
JP4579452B2 (ja) | 出力システム及び出力システムの制御方法 | |
JP6162611B2 (ja) | 通信制御サーバ、通信制御方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050615 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050615 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070727 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081111 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090113 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090602 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20091013 |