JP2012098839A - アクセス認可装置 - Google Patents
アクセス認可装置 Download PDFInfo
- Publication number
- JP2012098839A JP2012098839A JP2010244678A JP2010244678A JP2012098839A JP 2012098839 A JP2012098839 A JP 2012098839A JP 2010244678 A JP2010244678 A JP 2010244678A JP 2010244678 A JP2010244678 A JP 2010244678A JP 2012098839 A JP2012098839 A JP 2012098839A
- Authority
- JP
- Japan
- Prior art keywords
- information
- token
- access
- unit
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
- G06F21/335—User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Abstract
【解決手段】アクセス認可装置101は、受信部と、第1送受信部301と、トークン発行部304とを備える。受信部は、機器におけるリソースへのアクセスをアクセス承認から承認されたことを示す第1承認情報を、第1アプリケーションからネットワークを介して受信する。第1送受信部301は、第1承認情報を含むアクセス承認要求をアクセス承認装置102に送信し、第1アプリケーションによるリソースへのアクセス可否情報を受信する。トークン発行部304は、アクセス可否情報がリソースへのアクセス許可を示すとき、リソースへのアクセス権限を第1アプリケーションに与えるトークン情報を発行する。
【選択図】図1
Description
図1は、本発明の第1の実施形態に係わるアクセス認可装置の機能ブロックを示すシステム構成図である。第1の実施形態に係るシステムは、アクセス認可装置101と、アクセス承認装置102と、利用者認証装置103と、機器104と、アプリケーション(第1アプリケーション)110とで構成される。アクセス認可装置101、利用者承認装置102、利用者認証装置103、機器104は、ネットワーク201を介して接続されている。
まず、トークンの無効化権限保持者が、トークン無効化要求をトークン無効化部307に対して行う(ステップS123)。この無効化権限保持者は、例えば、アプリケーション110を開発した開発者、機器104の機器メーカ、アプリケーション110及び機器104のユーザ、あるいは利用者認証装置103等が想定される。この無効化要求の発生は、アプリケーション開発者が、アプリケーションの不具合によるコンピュータウイルス感染や、機器のリソース破壊などを防止するために行ったり、不正なアプリケーションが発覚した場合に、機器メーカや一般ユーザが当該アプリケーションの排除を行う目的で行ったり、利用者認証装置103が、アプリケーションに発行された利用者識別情報が失効したことを、アクセス認可装置101に自動通知することによって行われたりすることが考えられる。また、前述の図7のステップS114における利用者認証要求に対する応答(ステップS115)が認証失敗を示すものであった場合に、当該利用者識別情報を、トークン情報に含むトークンを失効するように、トークン発行判定部303が、トークン無効化部307に要求することで行われてもよい。
本実施形態のトークン発行処理シーケンスは、図7に限定されるものではない。特に利用者認証を、ユーザ(アクセス承認者)から承認を得る前に行ってもよい。
ユーザは、アクセス承認装置102に、認証画面を要求する際に(ステップS160)、この承認要求許可情報を渡す。アクセス承認装置102は、渡された承認要求許可情報を、アクセス認可装置101上の承認要求許可情報認証部353に送信する(ステップS161)。承認要求許可情報認証部353は、承認要求許可情報認証部353に記憶された該当承認要求許可情報と、受信した前記情報を照合して認証し(ステップS162)、認証結果を返す(ステップS163)。たとえば受信した情報に含まれるIDと同一IDを含む承認要求許可情報が、承認要求許可情報記憶部352に記憶されていれば認証成功とし、それ以外の場合は認証失敗とする。認証が成功すれば、アクセス承認装置102は、承認画面をユーザ返す(ステップS164)。ここで、図7におけるトークン発行要求を受けての利用者認証(ステップS114、S115)は、図15のシーケンスにおいては必要ない。
また、本実施形態で述べたトークン発行処理シーケンスは、図7に限定されるものではない。例えば、トークン発行時に、利用者(アプリケーション)の認証を行う必要がなければ、利用者認証処理(ステップS114、ステップS115)を省略してもよい。また、アクセス承認装置102上のアクセス承認要求先を、予めアプリケーション110内にプリセットしておくことで、ステップS105、ステップS106を省略することができる。また、アプリケーション110が、信頼できるアプリケーションである場合には、アクセス承認装置102の承認ページにリダイレクトせずに、直接アプリケーションを介して、ユーザのIDやパスワードをアクセス承認装置102に送信するようにしてもよい。この場合、ステップS107及びステップS112を省略し、ステップS108からステップS111までの処理を、直接アプリケーション110から行うように構成してもよい。
また、本実施形態で述べたリソースアクセス処理シーケンスは、図8に限定されるものではない。図8では、アプリケーションからのリソースアクセスが発生する都度、トークン情報提供部306から必要なトークン情報を取得するように構成しているが、リソースアクセスのシーケンスとは別に、定期的にトークン情報提供部306にアクセスし、特定の機器(機器104)に対する全てのトークン情報を取得したり、特定のアプリケーション(アプリケーション110)に対する全てのトークン情報を取得したり、あるいは、トークン情報記憶部305に蓄積された、全ての有効なトークン情報、あるいは、無効なトークン情報を取得したりし、取得したトークンを機器内部に蓄積し、これをアクセス判定に利用するように構成してもよい。この場合、ステップS1211からステップS1216までの処理は省略できる。また、無効化処理で説明したように、アクセス認可装置101(トークン情報提供部306)から機器104に対して通知する手段が採れる場合には、生成されたトークン情報を端末側にタイムリーに通知することで、同様に、ステップS1211からステップS1216までの処理を省略することができる。図7のステップS104でリソースアクセス要求を受けた際、該当する有効なトークン情報が存在するか判断し、存在するときは、ステップS105〜S120を実施せずに、ステップS121を実施してもよい。
なお、図5および図6は、本実施形態で述べたアクセス認可装置を含むシステムにおけるネットワーク構成のバリエーションを示すものである。ただし、ここでは、図15のシーケンスを行わない場合を想定し、承認要求許可情報発行部351、承認要求許可情報記憶部352、承認要求許可情報認証部353を図1のアクセス認可装置を省いている。図15のシーケンスを行う場合は、これらの要素351〜353を、図5または図6のアクセス認可装置に設ければよい。
次に、アクセス認可装置の第2の実施の形態について説明する。なお、第1の実施形態と多くの部分で共通するため、同一の符号を使用して説明したり、説明を省略したりする。
最後に、第1の実施形態と同様、利用者認証を、ユーザ(アクセス承認者)から承認を得る前に行ってもよい。この場合、図13のトークン発行処理シーケンスのステップS225の時点で、ステップS233、S234の利用者認証を行う。このためには、第1の実施形態と同様、承認要求許可情報発行部351、記憶部352、認証部353が必要になる。利用者認証が既に済んでいることを証明するための承認要求許可情報が、利用情報提供部318へ渡され、アクセス承認前にチェックされる。
102 アクセス承認装置
103 利用者認証装置
104 機器
105 操作機器
110 アプリケーション
201 ネットワーク(インターネット、NGN)
202 ネットワーク(ホームネットワーク)
301 第1送受信部
302 第2送受信部
303 トークン発行判定部
304 トークン発行部
305 トークン情報記憶部
306 トークン情報提供部
307 トークン無効化部
308 利用者識別情報発行部
309 利用者情報記憶部
310 利用者認証部
311 利用者情報提供部
312 利用者情報無効化部
313 開発者情報登録部
314 開発者情報記憶部
315 承認者情報登録部
316 機器情報登録部
317 承認者情報記憶部
318 利用情報提供部
319 承認情報発行部
320 承認情報記憶部
321 承認判定部
351 承認要求許可情報発行部
352 承認要求許可情報記憶部
353 承認要求許可情報認証部
Claims (37)
- 第1アプリケーションによって利用されるリソースを有する機器、およびアクセス承認装置とそれぞれネットワークを介して接続される、アクセス認可装置であって、
前記機器における前記リソースへのアクセスをアクセス承認者から承認されたことを示す第1承認情報を、前記第1アプリケーションから前記ネットワークを介して受信する受信部と、
前記第1承認情報を含むアクセス承認要求を前記アクセス承認装置に送信し、前記第1アプリケーションによる前記リソースへのアクセスを許可するかを示すアクセス可否情報を前記アクセス承認装置から受信する第1送受信部と、
前記アクセス可否情報が前記リソースへのアクセス許可を示すとき、前記リソースへのアクセス権限を前記第1アプリケーションに与えるトークン情報を発行するトークン発行部と、
前記トークン発行部により発行された前記トークン情報を前記第1アプリケーションに送信する送信部と、
を備えたアクセス認可装置。 - 前記トークン発行部により発行されたトークン情報を記憶するトークン情報記憶部
をさらに備えたことを特徴とする請求項1に記載のアクセス認可装置。 - 前記トークン発行部により発行された前記トークン情報または前記トークン情報記憶部内のトークン情報を前記機器に提供するトークン情報提供部
をさらに備えたことを特徴とする請求項2に記載のアクセス認可装置。 - 前記ネットワーク上の外部装置、またはアクセス認可装置のオペレータから前記トークン情報の無効化要求を受けて、前記トークン情報記憶部内の前記トークン情報を無効化するトークン無効化部
をさらに備えたことを特徴とする請求項3に記載のアクセス認可装置。 - トークン無効化部をさらに備え、
前記トークン発行部は、発行するトークン情報に有効期限を設定し、
前記トークン無効化部は、前記トークン情報記憶部における前記有効期限が切れたトークン情報を無効化する
ことを特徴とする請求項3に記載のアクセス認可装置。 - 前記トークン情報提供部は、前記トークン無効化部により前記トークン情報が無効化されたとき、前記トークン情報が無効化されたことを前記機器に通知する
ことを特徴とする請求項4または5に記載のアクセス認可装置。 - 前記トークン情報は、前記トークン情報の識別子を表すトークンを含む
ことを特徴とする請求項1ないし6のいずれか一項に記載のアクセス認可装置。 - 前記トークン情報は、前記機器を識別する機器識別情報、前記第1アプリケーションを識別する利用者識別情報、前記第1承認情報、前記第1アプリケーションの詳細情報である利用者情報、前記機器の詳細情報である機器情報、前記トークン情報の有効期限情報、および前記トークン情報が有効か否かを表す論理値情報のうち少なくとも1つをさらに含む
ことを特徴とする請求項7に記載のアクセス認可装置。 - 前記第1アプリケーションを識別する利用者識別情報を含む利用者認証要求を、前記ネットワークを介して利用者認証装置に送信し、前記利用者認証装置から前記第1アプリケーションの認証が成功したか否かを示す利用者認証結果情報を受信する第2送受信部をさらに備え、
前記トークン発行部は、前記第2送受信部で前記第1アプリケーションの認証成功を示す利用者認証結果情報が受信されたとき、前記トークン情報を発行する
ことを特徴とする請求項1ないし8のいずれか一項に記載のアクセス認可装置。 - 前記第1アプリケーションを識別する利用者識別情報を含む利用者認証要求を、前記ネットワークを介して利用者認証装置に送信し、前記利用者認証装置から前記第1アプリケーションの認証が成功したか否かを示す利用者認証結果情報を受信する第2送受信部と、
前記利用者認証結果情報が認証の成功を示すとき、前記第1アプリケーションに対し承認要求許可情報を発行する承認要求許可情報発行部と、
前記第1アプリケーションに対して発行された前記承認要求許可情報を記憶する承認要求許可情報記憶部と、
前記アクセス承認装置から前記利用者識別情報および承認要求許可情報を含む認証要求を受信し、前記認証要求に含まれる前記利用者識別情報のアプリケーションに対する承認要求許可情報が前記承認要求許可情報記憶部に登録されているとき、前記アプリケーションの認証の成功を示す応答を前記アクセス承認装置に返す承認要求許可情報認証部と、
を備えたことを特徴とする請求項1ないし8のいずれか一項に記載のアクセス認可装置。 - 前記第1承認情報は、前記アクセス承認者による承認を識別するアクセス可否検証コードを含む
ことを特徴とする請求項1ないし10のいずれか一項に記載のアクセス認可装置。 - 前記第1承認情報は、アクセスを承認されたリソースの、種別情報、属性情報、範囲情報のうちの少なくとも1つをさらに含む
ことを特徴とする請求項11に記載のアクセス認可装置。 - 前記利用者識別情報は、前記利用者識別情報の正当性を証明するための秘密情報と、秘密情報のハッシュ値と、秘密情報を用いた署名情報とのうち少なくとも1つを含む
ことを特徴とする請求項8ないし10のいずれか一項に記載のアクセス認可装置。 - 第1アプリケーションによって利用されるリソースを含む機器とネットワークを介して接続された、アクセス認可装置であって、
アクセス承認者により前記機器における前記リソースへアクセスすることを承認されたアプリケーションに対し承認情報を記憶する承認情報記憶部と、
前記第1アプリケーションから第1承認情報を、前記ネットワークを介して受信する受信部と、
前記第1承認情報と前記承認情報記憶部の内容に基づき、前記第1アプリケーションが前記機器の前記リソースへアクセスするのを許可するかを判定する承認判定部と、
前記承認判定部により前記リソースへのアクセスが許可されたとき、前記リソースへのアクセス権限を前記第1アプリケーションに与えるトークン情報を発行するトークン発行部と、
前記トークン情報を前記ネットワークを介して前記第1アプリケーションに送信する送信部と、
を備えたアクセス認可装置。 - 前記トークン発行部により発行されたトークン情報を記憶するトークン情報記憶部
をさらに備えたことを特徴とする請求項14に記載のアクセス認可装置。 - 前記第1アプリケーションに対して発行された前記トークン情報または前記トークン情報記憶部内のトークン情報、を前記機器に提供するトークン情報提供部
をさらに備えたことを特徴とする請求項15に記載のアクセス認可装置。 - 前記ネットワーク上の外部装置、またはアクセス認可装置のオペレータから前記トークン情報の無効化要求を受けて、前記トークン情報記憶部内の前記トークン情報を無効化するトークン無効化部
をさらに備えたことを特徴とする請求項16に記載のアクセス認可装置。 - トークン無効化部をさらに備え、
前記トークン発行部は、発行するトークン情報に有効期限を設定し、
前記トークン無効化部は、前記トークン情報記憶部における前記有効期限が切れたトークン情報を無効化する
ことを特徴とする請求項16に記載のアクセス認可装置。 - 前記トークン情報提供部は、前記トークン無効化部により前記トークン情報が無効化されたとき、前記トークン情報が無効化されたことを前記機器に通知する
ことを特徴とする請求項17または18に記載のアクセス認可装置。 - 前記トークン情報は、前記トークン情報の識別子を表すトークンを含むことを特徴とする請求項14ないし19のいずれか一項に記載のアクセス認可装置。
- 前記トークン情報は、前記機器を識別する機器識別情報、前記第1アプリケーションを識別する利用者識別情報、前記第1承認情報、前記第1アプリケーションの詳細情報である利用者情報、前記機器の詳細情報である機器情報、前記トークン情報の有効期限情報、および前記トークン情報が有効か否かを表す論理値情報のうち少なくとも1つをさらに含む
ことを特徴とする請求項20に記載のアクセス認可装置。 - 前記機器のリソースへ前記第1アプリケーションがアクセスすることを許可するアクセス承認者による承認を前記機器から受信し、前記承認に基づき前記第1承認情報を発行し、発行した第1承認情報を前記機器に送信する前記承認情報発行部をさらに備え、
前記承認情報記憶部は、前記承認情報発行部により発行された第1承認情報を記憶する
ことを特徴とする請求項14ないし21のいずれか一項に記載のアクセス認可装置。 - 前記機器のリソースへ第1アプリケーションがアクセスすることを許可するか否かを前記アクセス承認者へ問い合わせるための利用情報を前記機器へ送信する利用情報提供部
をさらに備えたことを特徴とする請求項22に記載のアクセス認可装置。 - 前記利用情報は、前記第1アプリケーションの詳細情報である利用者情報、前記第1アプリケーションの開発者情報、前記機器の詳細情報である機器情報、および、前記第1アプリケーションがアクセスを求めているリソースの情報を含むこと
を特徴とする請求項23に記載のアクセス認可装置。 - 前記第1アプリケーションを識別する利用者識別情報を前記第1アプリケーションから受信する受信部と、
前記第1アプリケーションの利用者識別情報に基づき認証を行う利用者認証部と、
前記利用者認証部の認証が成功したとき、前記第1アプリケーションに対し承認要求許可情報を発行し、発行した承認要求許可情報を前記機器に送信する承認要求許可情報発行部と、
前記第1アプリケーションに対して発行された前記承認要求許可情報を記憶する承認要求許可情報記憶部と、
前記機器から前記利用者識別情報および承認要求許可情報を受信し、前記利用者識別情報のアプリケーションに対する承認要求許可情報が前記承認要求許可情報記憶部に登録されているとき、前記利用情報提供部による前記利用情報の提供を許可し、登録されていないとき許可しない承認判定部と、
を備えたことを特徴とする請求項22ないし24のいずれか一項に記載のアクセス認可装置。 - 前記第1アプリケーションを識別する利用者識別情報に基づき認証を行う利用者認証部をさらに備え、
前記受信部は、前記第1アプリケーションから前記利用者識別情報を受信し、
前記トークン発行部は、前記利用者認証部による前記第1アプリケーションの認証が成功したとき前記トークン情報を発行する
ことを特徴とする請求項14ないし24のいずれか一項に記載のアクセス認可装置。
- 前記第1承認情報は、前記アクセス承認者による承認を識別するアクセス可否検証コードを含む
ことを特徴とする請求項14ないし26のいずれか一項に記載のアクセス認可装置。 - 前記第1承認情報は、アクセスを承認されたリソースの、種別情報、属性情報、範囲情報のうちの少なくとも1つをさらに含む
ことを特徴とする請求項27に記載のアクセス認可装置。 - 前記利用者識別情報は、前記利用者識別情報の正当性を証明するための秘密情報と、秘密情報のハッシュ値と、秘密情報を用いた署名情報とのうち少なくとも1つを含む
ことを特徴とする請求項21、25、26のいずれか一項に記載のアクセス認可装置。 - 前記承認要求許可情報は、少なくとも、前記第1アプリケーションに対する承認を識別する承認要求許可識別子を含む
ことを特徴とする請求項25に記載のアクセス認可装置。 - 前記ネットワーク上の外部装置から、前記第1アプリケーションの詳細情報である利用者情報を受信し、前記第1アプリケーションの前記利用者識別情報を発行する利用者識別情報発行部
を備えたことを特徴とする請求項21、25、26、29に記載のアクセス認可装置。 - 前記利用者識別情報と、前記利用者情報とを関連づけて記憶する利用者情報記憶部
を備えたことを特徴とする請求項31に記載のアクセス認可装置。 - 前記利用者情報の提供要求を受けて、前記利用者情報を前記利用者情報記憶部から取り出して提供する利用者情報提供部
をさらに備えたことを特徴とする請求項32に記載のアクセス認可装置。 - 前記ネットワーク上の外部装置、またはアクセス認可装置のオペレータから前記利用者識別情報の無効化要求を受けて、前記利用情報記憶部における前記利用者識別情報を無効化する利用者情報無効化部
を備えたことを特徴とする請求項31ないし33のいずれか一項に記載のアクセス認可装置。 - アプリケーションの開発者に関する開発者情報を記憶する開発者情報記憶部と、
前記ネットワーク上の外部装置から前記第1アプリケーションの開発者情報を受信し、前記第1アプリケーションの前記開発者情報を前記開発者情報記憶部に登録する開発者情報登録部と
をさらに備えたことを特徴とする請求項14ないし34のいずれか一項に記載のアクセス認可装置。 - 前記アクセス承認者の承認者情報を記憶する承認者情報記憶部と、
前記ネットワーク上の外部装置から前記アクセス承認者の承認者情報を受信して、前記承認者情報記憶部に登録する承認者情報登録部と
をさらに備えたことを特徴とする請求項14ないし35のいずれか一項に記載のアクセス認可装置。 - 前記ネットワーク上の外部装置から、前記アクセス承認者がアクセス承認の権限を持つ機器の機器情報を受信し、前記機器情報を前記承認者情報記憶部に登録する機器情報登録部
をさらに備えたことを特徴とする請求項36に記載のアクセス認可装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010244678A JP5129313B2 (ja) | 2010-10-29 | 2010-10-29 | アクセス認可装置 |
US13/233,566 US8776203B2 (en) | 2010-10-29 | 2011-09-15 | Access authorizing apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010244678A JP5129313B2 (ja) | 2010-10-29 | 2010-10-29 | アクセス認可装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012098839A true JP2012098839A (ja) | 2012-05-24 |
JP5129313B2 JP5129313B2 (ja) | 2013-01-30 |
Family
ID=45998149
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010244678A Active JP5129313B2 (ja) | 2010-10-29 | 2010-10-29 | アクセス認可装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8776203B2 (ja) |
JP (1) | JP5129313B2 (ja) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013179419A1 (ja) * | 2012-05-30 | 2013-12-05 | 株式会社ゼロストラクト | アクセス管理装置 |
JP2014052862A (ja) * | 2012-09-07 | 2014-03-20 | Yahoo Japan Corp | アクセス認可装置及び方法、サービス提供装置及びシステム |
JP2014106652A (ja) * | 2012-11-26 | 2014-06-09 | Fujitsu Ltd | データ参照システムおよびアプリケーション認証方法 |
JP2015005202A (ja) * | 2013-06-21 | 2015-01-08 | キヤノン株式会社 | 権限移譲システム、認可サーバーシステム、制御方法、およびプログラム |
JP2015125510A (ja) * | 2013-12-25 | 2015-07-06 | キヤノン株式会社 | 権限管理サーバー及び権限管理方法 |
JP2016009469A (ja) * | 2014-06-26 | 2016-01-18 | 株式会社リコー | 認証システム、認証方法、認証装置及びプログラム |
JP2016143164A (ja) * | 2015-01-30 | 2016-08-08 | 株式会社Pfu | システム |
JP2018517186A (ja) * | 2016-04-14 | 2018-06-28 | 北京小米移動軟件有限公司Beijing Xiaomi Mobile Software Co.,Ltd. | ビジネスプロセス実行方法、装置、システム、プログラム及び記録媒体 |
JP2019525317A (ja) * | 2016-07-05 | 2019-09-05 | アリババ グループ ホウルディング リミテッド | 権限取り消し方法及びデバイス |
JP2021511578A (ja) * | 2018-01-15 | 2021-05-06 | 華為技術有限公司Huawei Technologies Co.,Ltd. | 認可取り消しの方法および装置 |
Families Citing this family (65)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9787655B2 (en) * | 2011-12-09 | 2017-10-10 | Airwatch Llc | Controlling access to resources on a network |
US8898806B1 (en) * | 2011-12-15 | 2014-11-25 | Symantec Corporation | Systems and methods for protecting services |
US20130205385A1 (en) * | 2012-02-08 | 2013-08-08 | Microsoft Corporation | Providing intent-based access to user-owned resources |
US9002890B2 (en) | 2012-03-14 | 2015-04-07 | International Business Machines Corporation | Rule-based access control list management |
US9672574B2 (en) | 2012-03-20 | 2017-06-06 | Facebook, Inc. | Bypass login for applications on mobile devices |
US9154568B2 (en) * | 2012-03-20 | 2015-10-06 | Facebook, Inc. | Proxy bypass login for applications on mobile devices |
US9176720B1 (en) | 2012-04-23 | 2015-11-03 | Google Inc. | Installation of third-party web applications into a container |
US9195840B2 (en) | 2012-04-23 | 2015-11-24 | Google Inc. | Application-specific file type generation and use |
US8751493B2 (en) | 2012-04-23 | 2014-06-10 | Google Inc. | Associating a file type with an application in a network storage service |
US9262420B1 (en) | 2012-04-23 | 2016-02-16 | Google Inc. | Third-party indexable text |
US9148429B2 (en) * | 2012-04-23 | 2015-09-29 | Google Inc. | Controlling access by web applications to resources on servers |
US9317709B2 (en) | 2012-06-26 | 2016-04-19 | Google Inc. | System and method for detecting and integrating with native applications enabled for web-based storage |
US8856887B2 (en) | 2012-07-09 | 2014-10-07 | Ping Identity Corporation | Methods and apparatus for delegated authentication token retrieval |
CN102821104B (zh) * | 2012-08-09 | 2014-04-16 | 腾讯科技(深圳)有限公司 | 授权的方法、装置和系统 |
US9690925B1 (en) * | 2012-08-30 | 2017-06-27 | Symantec Corporation | Consumption control of protected cloud resources by open authentication-based applications in end user devices |
US9894040B2 (en) | 2012-09-11 | 2018-02-13 | Microsoft Technology Licensing, Llc | Trust services for securing data in the cloud |
US8959351B2 (en) * | 2012-09-13 | 2015-02-17 | Microsoft Corporation | Securely filtering trust services records |
US9529785B2 (en) | 2012-11-27 | 2016-12-27 | Google Inc. | Detecting relationships between edits and acting on a subset of edits |
US9881143B2 (en) * | 2012-12-06 | 2018-01-30 | Qualcomm Incorporated | Methods and apparatus for providing private expression protection against impersonation risks |
US8615794B1 (en) * | 2013-01-09 | 2013-12-24 | Ping Identity Corporation | Methods and apparatus for increased security in issuing tokens |
US9253262B2 (en) | 2013-01-24 | 2016-02-02 | Rovi Guides, Inc. | Systems and methods for connecting media devices through web sockets |
US20140230052A1 (en) * | 2013-02-11 | 2014-08-14 | Motorola Mobility Llc | System and method for testing a secured manufactured device |
US8613055B1 (en) | 2013-02-22 | 2013-12-17 | Ping Identity Corporation | Methods and apparatus for selecting an authentication mode at time of issuance of an access token |
US9430578B2 (en) | 2013-03-15 | 2016-08-30 | Google Inc. | System and method for anchoring third party metadata in a document |
WO2014160934A1 (en) | 2013-03-28 | 2014-10-02 | Google Inc. | System and method to store third-party metadata in a cloud storage system |
US9461870B2 (en) | 2013-05-14 | 2016-10-04 | Google Inc. | Systems and methods for providing third-party application specific storage in a cloud-based storage system |
JP2015001817A (ja) * | 2013-06-14 | 2015-01-05 | ソニー株式会社 | 情報処理装置、情報処理方法、及びプログラム |
US9971752B2 (en) | 2013-08-19 | 2018-05-15 | Google Llc | Systems and methods for resolving privileged edits within suggested edits |
US9641640B2 (en) | 2013-10-04 | 2017-05-02 | Akamai Technologies, Inc. | Systems and methods for controlling cacheability and privacy of objects |
US9813515B2 (en) | 2013-10-04 | 2017-11-07 | Akamai Technologies, Inc. | Systems and methods for caching content with notification-based invalidation with extension to clients |
US9648125B2 (en) * | 2013-10-04 | 2017-05-09 | Akamai Technologies, Inc. | Systems and methods for caching content with notification-based invalidation |
US9348803B2 (en) | 2013-10-22 | 2016-05-24 | Google Inc. | Systems and methods for providing just-in-time preview of suggestion resolutions |
CN104615388B (zh) * | 2013-11-01 | 2017-12-22 | 精工爱普生株式会社 | 打印控制系统 |
IN2014DE02931A (ja) | 2013-11-01 | 2015-06-26 | Seiko Epson Corp | |
JP6245949B2 (ja) * | 2013-11-11 | 2017-12-13 | キヤノン株式会社 | 認可サーバーシステム、その制御方法、およびそのプログラム。 |
US9525705B2 (en) * | 2013-11-15 | 2016-12-20 | Oracle International Corporation | System and method for managing tokens authorizing on-device operations |
US20150242597A1 (en) * | 2014-02-24 | 2015-08-27 | Google Inc. | Transferring authorization from an authenticated device to an unauthenticated device |
US9569602B2 (en) | 2014-03-20 | 2017-02-14 | Oracle International Corporation | Mechanism for enforcing user-specific and device-specific security constraints in an isolated execution environment on a device |
JP6454076B2 (ja) * | 2014-03-20 | 2019-01-16 | キヤノン株式会社 | 中継装置、通信装置、それらの制御方法、システム、及びプログラム |
US9380054B2 (en) * | 2014-04-18 | 2016-06-28 | Cellco Partnership | Application signing |
JP2016009276A (ja) * | 2014-06-23 | 2016-01-18 | 富士通株式会社 | システム、認証装置、認証プログラム、及び、認証方法 |
US20150381737A1 (en) * | 2014-06-30 | 2015-12-31 | Davra Networks Limited | Gateway device and a gateway system for an internet-of-things environment |
US9762676B2 (en) * | 2014-09-26 | 2017-09-12 | Intel Corporation | Hardware resource access systems and techniques |
CN107004094B (zh) * | 2014-12-09 | 2021-01-15 | 佳能株式会社 | 信息处理装置、信息处理装置的控制方法、信息处理系统和计算机程序 |
JP6545000B2 (ja) * | 2015-06-01 | 2019-07-17 | キヤノン株式会社 | アップロード管理システム、アップロード管理システムの制御方法、及びプログラム |
JP6504453B2 (ja) * | 2015-07-01 | 2019-04-24 | カシオ計算機株式会社 | 画像送信装置、画像送信方法及びプログラム |
US20170111345A1 (en) * | 2015-10-16 | 2017-04-20 | Bank Of America Corporation | Tokenization of sensitive personal data for use in transactions |
US20170109741A1 (en) * | 2015-10-16 | 2017-04-20 | Bank Of America Corporation | Tokenization of Financial Account Information for Use in Transactions |
US10156842B2 (en) | 2015-12-31 | 2018-12-18 | General Electric Company | Device enrollment in a cloud service using an authenticated application |
WO2017223227A1 (en) * | 2016-06-21 | 2017-12-28 | Tetherball Technology, LLC | Automatic wireless grid access sharing and monetization from a mobile device application that receives credentials over a wireless channel |
JP6547079B1 (ja) * | 2016-12-23 | 2019-07-17 | 深▲セン▼前▲海▼▲達▼▲闥▼▲雲▼端智能科技有限公司Cloudminds (Shenzhen) Robotics Systems Co., Ltd. | 登録・認可方法、装置及びシステム |
US11038869B1 (en) * | 2017-05-12 | 2021-06-15 | F5 Networks, Inc. | Methods for managing a federated identity environment based on application availability and devices thereof |
US10511692B2 (en) | 2017-06-22 | 2019-12-17 | Bank Of America Corporation | Data transmission to a networked resource based on contextual information |
US10313480B2 (en) | 2017-06-22 | 2019-06-04 | Bank Of America Corporation | Data transmission between networked resources |
US10524165B2 (en) | 2017-06-22 | 2019-12-31 | Bank Of America Corporation | Dynamic utilization of alternative resources based on token association |
CN109995699B (zh) * | 2017-12-29 | 2023-04-18 | 上海智显光电科技有限公司 | 多媒体设备管理系统 |
EP3746928A4 (en) | 2018-02-01 | 2021-10-13 | Equifax, Inc. | VERIFICATION OF ACCESS TO SECURE ELECTRONIC EQUIPMENT |
CN108989441A (zh) * | 2018-07-27 | 2018-12-11 | 京东方科技集团股份有限公司 | 一种信息交互系统及方法 |
RU2718970C1 (ru) * | 2019-01-09 | 2020-04-15 | Кэнон Кабусики Кайся | Устройство обработки информации, способ управления для устройства обработки информации, система обработки информации и компьютерная программа |
US11190514B2 (en) * | 2019-06-17 | 2021-11-30 | Microsoft Technology Licensing, Llc | Client-server security enhancement using information accessed from access tokens |
CN113497805B (zh) * | 2020-04-01 | 2023-08-04 | 支付宝(杭州)信息技术有限公司 | 注册处理方法、装置、设备及系统 |
CN111596846B (zh) * | 2020-04-30 | 2022-01-28 | 维沃移动通信有限公司 | 应用权限控制方法、装置和电子设备 |
CN112836235A (zh) * | 2021-02-01 | 2021-05-25 | 长沙市到家悠享网络科技有限公司 | 信息的同步方法、系统、装置、设备及存储介质 |
CN112511569B (zh) * | 2021-02-07 | 2021-05-11 | 杭州筋斗腾云科技有限公司 | 网络资源访问请求的处理方法、系统及计算机设备 |
US11784807B2 (en) * | 2021-06-01 | 2023-10-10 | Cisco Technology, Inc. | Binding an ASIC to a trust anchor |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004032220A (ja) * | 2002-06-24 | 2004-01-29 | Accessticket Systems Inc | 電子チケットを用いたアクセス権管理装置 |
JP2008198032A (ja) * | 2007-02-14 | 2008-08-28 | Nec Corp | 利用権取引システム、トークン取引方法及びそのプログラム |
WO2009084601A1 (ja) * | 2007-12-27 | 2009-07-09 | Nec Corporation | アクセス権限管理システム、アクセス権限管理方法及びアクセス権限管理用プログラム |
WO2010075343A2 (en) * | 2008-12-28 | 2010-07-01 | Qualcomm Incorporated | Apparatus and methods for providing authorized device access |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6226618B1 (en) * | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
US6986018B2 (en) * | 2001-06-26 | 2006-01-10 | Microsoft Corporation | Method and apparatus for selecting cache and proxy policy |
US8474028B2 (en) * | 2006-10-06 | 2013-06-25 | Fmr Llc | Multi-party, secure multi-channel authentication |
-
2010
- 2010-10-29 JP JP2010244678A patent/JP5129313B2/ja active Active
-
2011
- 2011-09-15 US US13/233,566 patent/US8776203B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004032220A (ja) * | 2002-06-24 | 2004-01-29 | Accessticket Systems Inc | 電子チケットを用いたアクセス権管理装置 |
JP2008198032A (ja) * | 2007-02-14 | 2008-08-28 | Nec Corp | 利用権取引システム、トークン取引方法及びそのプログラム |
WO2009084601A1 (ja) * | 2007-12-27 | 2009-07-09 | Nec Corporation | アクセス権限管理システム、アクセス権限管理方法及びアクセス権限管理用プログラム |
WO2010075343A2 (en) * | 2008-12-28 | 2010-07-01 | Qualcomm Incorporated | Apparatus and methods for providing authorized device access |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013179419A1 (ja) * | 2012-05-30 | 2013-12-05 | 株式会社ゼロストラクト | アクセス管理装置 |
JP2014052862A (ja) * | 2012-09-07 | 2014-03-20 | Yahoo Japan Corp | アクセス認可装置及び方法、サービス提供装置及びシステム |
JP2014106652A (ja) * | 2012-11-26 | 2014-06-09 | Fujitsu Ltd | データ参照システムおよびアプリケーション認証方法 |
JP2015005202A (ja) * | 2013-06-21 | 2015-01-08 | キヤノン株式会社 | 権限移譲システム、認可サーバーシステム、制御方法、およびプログラム |
JP2015125510A (ja) * | 2013-12-25 | 2015-07-06 | キヤノン株式会社 | 権限管理サーバー及び権限管理方法 |
JP2016009469A (ja) * | 2014-06-26 | 2016-01-18 | 株式会社リコー | 認証システム、認証方法、認証装置及びプログラム |
JP2016143164A (ja) * | 2015-01-30 | 2016-08-08 | 株式会社Pfu | システム |
US9646151B2 (en) | 2015-01-30 | 2017-05-09 | Pfu Limited | Access token management |
JP2018517186A (ja) * | 2016-04-14 | 2018-06-28 | 北京小米移動軟件有限公司Beijing Xiaomi Mobile Software Co.,Ltd. | ビジネスプロセス実行方法、装置、システム、プログラム及び記録媒体 |
JP2019525317A (ja) * | 2016-07-05 | 2019-09-05 | アリババ グループ ホウルディング リミテッド | 権限取り消し方法及びデバイス |
US11017063B2 (en) | 2016-07-05 | 2021-05-25 | Advanced New Technologies Co., Ltd. | Authority revoking method and device |
US11017065B2 (en) | 2016-07-05 | 2021-05-25 | Advanced New Technologies Co., Ltd. | Authority revoking method and device |
US11397797B2 (en) | 2016-07-05 | 2022-07-26 | Advanced New Technologies Co., Ltd. | Authority revoking method and device |
JP2021511578A (ja) * | 2018-01-15 | 2021-05-06 | 華為技術有限公司Huawei Technologies Co.,Ltd. | 認可取り消しの方法および装置 |
JP7027558B2 (ja) | 2018-01-15 | 2022-03-01 | 華為技術有限公司 | 認可取り消しの方法および装置 |
US11275634B2 (en) | 2018-01-15 | 2022-03-15 | Huawei Technologies Co., Ltd. | Authorization revocation method, and apparatus |
US11734090B2 (en) | 2018-01-15 | 2023-08-22 | Huawei Technologies Co., Ltd. | Authorization revocation method, and apparatus |
Also Published As
Publication number | Publication date |
---|---|
JP5129313B2 (ja) | 2013-01-30 |
US20120110646A1 (en) | 2012-05-03 |
US8776203B2 (en) | 2014-07-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5129313B2 (ja) | アクセス認可装置 | |
KR102324505B1 (ko) | 원격 리소스와 데이터 처리 디바이스 사이에 송신되는 데이터에 액세스하고 그에 대한 액세스를 제공하는 방법들 | |
JP5795604B2 (ja) | アプリケーションおよびインターネットベースのサービスに対する信頼されるシングル・サインオン・アクセスを提供するための方法および装置 | |
US9553858B2 (en) | Hardware-based credential distribution | |
JP3995338B2 (ja) | ネットワーク接続制御方法及びシステム | |
KR101467174B1 (ko) | 통신 수행 방법 및 그 장치와, 통신 수행 제어 방법 및 그장치 | |
JP6061633B2 (ja) | デバイス装置、制御方法、およびそのプログラム。 | |
US10554406B1 (en) | Authorized data sharing using smart contracts | |
US9147062B2 (en) | Renewal of user identification information | |
US8695076B2 (en) | Remote registration for enterprise applications | |
US20220029820A1 (en) | Validated payload execution | |
US11218317B1 (en) | Secure enclave implementation of proxied cryptographic keys | |
CA3160111A1 (en) | Shared secret implementation of proxied cryptographic keys | |
KR101736157B1 (ko) | 연합 인증 방법 및 장치 | |
JP7079528B2 (ja) | サービス提供システム及びサービス提供方法 | |
US11804957B2 (en) | Exporting remote cryptographic keys | |
WO2017024588A1 (zh) | 业务处理方法及装置 | |
WO2023160632A1 (zh) | 针对飞地实例的云服务访问权限设置方法和云管理平台 | |
JP2005293088A (ja) | 認証システム及び認証方法 | |
JP2024035501A (ja) | プログラム、サーバ及びファイル管理方法 | |
JP2004078622A (ja) | ユーザ認証の統合管理 | |
JP2023115743A (ja) | ネットワークシステムおよびシングルサインオンの処理方法 | |
Jaiswal | Analyzing and addressing the security issues of non-browser web-connected applications | |
WO2022271928A1 (en) | Distributed signing system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121005 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121101 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5129313 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151109 Year of fee payment: 3 |