JP2019071010A - 情報処理装置及びプログラム - Google Patents
情報処理装置及びプログラム Download PDFInfo
- Publication number
- JP2019071010A JP2019071010A JP2017197717A JP2017197717A JP2019071010A JP 2019071010 A JP2019071010 A JP 2019071010A JP 2017197717 A JP2017197717 A JP 2017197717A JP 2017197717 A JP2017197717 A JP 2017197717A JP 2019071010 A JP2019071010 A JP 2019071010A
- Authority
- JP
- Japan
- Prior art keywords
- user
- resource
- information processing
- access token
- processing apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
- G06F21/335—User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
Description
請求項2に係る発明によれば、ユーザにアクセストークンを渡さずに、資源を利用させることができる。
請求項3に係る発明によれば、アクセストークンを予め記憶させておく場合と比べて、アクセストークンが漏洩する可能性を低減させることができる。
請求項4に係る発明によれば、アクセストークンを破棄しない場合と比べて、アクセストークンが漏洩する可能性を低減させることができる。
請求項5に係る発明によれば、資源の利用を許可する期間を設定しない場合と比べて資源の不適切な利用の可能性を低減させることができる。
請求項6に係る発明によれば、資源の利用を許可する期間を第1のユーザが設定する手間を省くことができる。
請求項7に係る発明によれば、イベントの発生を第2のユーザに知らせる手間を省くことができる。
図1は、情報処理装置10のハードウェア構成を示す図である。情報処理装置10は、制御部11、記憶部12、通信部13、表示部14、受付部15を備える。
(1)「利用を希望するサーバ」の設定値と「利用を許可するサーバ」の設定値が一致すること。
(2)「希望する操作」の設定値と「許可する操作」の設定値が一致すること。
(3)「利用を希望する文書」の設定値が「利用を許可する文書」の設定値に含まれること。
(4)利用申請が受け付けられた日時が「許可する期間」に含まれること。
上記の4項目が全て満たされたならば、ステップS206において、制御部11は、アクセストークンDBに対し、第1のユーザのアクセストークンを要求する。
第2受付手段120により利用申請が受け付けられた場合に第1のユーザに通知する第1通知手段を備え、記憶手段140が、第1通知手段による通知を受けたことに応じて第1のユーザにより取得されたアクセストークンを記憶し、要求手段130が、記憶されたアクセストークンを第1のユーザに対応するアクセストークンとして用いるように情報処理装置10が構成されてもよい。
記憶手段140が、記憶されたアクセストークンが最後に使用されてから予め定められた時間が経過した場合にアクセストークンを破棄するように情報処理装置10が構成されてもよい。この構成によれば、アクセストークンを破棄しない場合と比べて、アクセストークンが漏洩する可能性を低減させることができる。
要求手段130が、資源40の利用の契機として定められたイベントが発生した場合に、イベントの発生から予め定められた時間が経過するまでの利用申請に応じた処理を資源40に要求するように情報処理装置10が構成されてもよい。イベントとは、例えば、文書管理システムに格納された仕様書の更新である。仕様書が更新された場合、第2のユーザは更新された仕様書を取得することが必要となる。そこで、この変形例では、仕様書が更新されたならば、予め定められた時間(例えば、24時間)が経過するまでの間、利用申請に応じた処理を資源40に要求する。この構成によれば、イベントが発生した場合に利用条件(利用を許可する期間)を設定する作業が不要となるため、資源40の利用を許可する期間を第1のユーザが設定する手間を省くことができる。
資源40の利用の契機として定められたイベントが発生した場合に、イベントが発生した旨を第2のユーザに通知する第2通知手段を情報処理装置10が備えてもよい。この構成によれば、イベントの発生を第2のユーザに知らせる手間を省くことができる。
コンピュータに上記の処理を実行させるためのプログラムは、例えば、光記録媒体、半導体メモリなどのコンピュータに読取り可能な記録媒体に持続的に記憶された状態で提供されてもよいし、インターネット等の通信ネットワークを介して提供されてもよい。本発明に係るプログラムが記録媒体に持続的に記憶された状態で提供される場合、コンピュータが当該プログラムを記録媒体から読み取り用いる。また、本発明に係るプログラムが通信ネットワークを介して提供される場合、コンピュータが当該プログラムを配信元の装置から受信して用いる。
Claims (8)
- 資源を利用する権利を有する第1のユーザから、第2のユーザに対する前記権利の範囲内での利用条件の設定を受け付ける第1受付手段と、
前記第2のユーザが認証された場合に、前記資源の利用申請を受け付ける第2受付手段と、
受け付けられた前記利用申請の内容が前記利用条件の範囲内である場合に、前記利用申請に応じた処理を前記資源に要求する要求手段と
を備える情報処理装置。 - 前記第1のユーザのアクセストークンを記憶する記憶手段を備え、
前記要求手段は、前記第1のユーザのアクセストークンを用いて、前記利用申請に応じた処理を前記資源に要求する
請求項1に記載の情報処理装置。 - 前記第2受付手段により前記利用申請が受け付けられた場合に前記第1のユーザに通知する第1通知手段を備え、
前記記憶手段は、前記第1通知手段による通知を受けたことに応じて前記第1のユーザにより取得されたアクセストークンを記憶し、
前記要求手段は、記憶された前記アクセストークンを前記第1のユーザに対応するアクセストークンとして用いる
請求項2に記載の情報処理装置。 - 前記記憶手段は、記憶された前記アクセストークンが最後に使用されてから予め定められた時間が経過した場合に前記アクセストークンを破棄する
請求項3に記載の情報処理装置。 - 前記第1受付手段は、前記資源の利用を許可する期間を含む前記利用条件の設定を受け付け、
前記要求手段は、設定された前記期間内の前記利用申請に応じた処理を前記資源に要求する
請求項1に記載の情報処理装置。 - 前記要求手段は、前記資源の利用の契機として定められたイベントが発生した場合に、前記イベントの発生から予め定められた時間が経過するまでの前記利用申請に応じた処理を前記資源に要求する
請求項1に記載の情報処理装置。 - 前記イベントが発生した場合に、前記イベントが発生した旨を前記第2のユーザに通知する第2通知手段を備える
請求項6に記載の情報処理装置。 - コンピュータを、
資源を利用する権利を有する第1のユーザから、第2のユーザに対する前記権利の範囲内での利用条件の設定を受け付ける第1受付手段と、
前記第2のユーザが認証された場合に、前記資源の利用申請を受け付ける第2受付手段と、
受け付けられた前記利用申請の内容が前記利用条件の範囲内である場合に、前記利用申請に応じた処理を前記資源に要求する要求手段
として機能させるためのプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017197717A JP7059559B2 (ja) | 2017-10-11 | 2017-10-11 | 情報処理装置及びプログラム |
US16/122,290 US11074331B2 (en) | 2017-10-11 | 2018-09-05 | Information processing apparatus and non- transitory computer readable medium storing program for access control |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017197717A JP7059559B2 (ja) | 2017-10-11 | 2017-10-11 | 情報処理装置及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019071010A true JP2019071010A (ja) | 2019-05-09 |
JP7059559B2 JP7059559B2 (ja) | 2022-04-26 |
Family
ID=65993240
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017197717A Active JP7059559B2 (ja) | 2017-10-11 | 2017-10-11 | 情報処理装置及びプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US11074331B2 (ja) |
JP (1) | JP7059559B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7059559B2 (ja) * | 2017-10-11 | 2022-04-26 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置及びプログラム |
JP7247692B2 (ja) * | 2019-03-22 | 2023-03-29 | 富士フイルムビジネスイノベーション株式会社 | トークン管理装置及びトークン管理プログラム |
US20230141952A1 (en) * | 2020-11-09 | 2023-05-11 | Medical Data Networks, LLC | System and method for third-party password-less access to a secure database |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001175540A (ja) * | 1999-12-22 | 2001-06-29 | Nec Corp | アクセス権管理システム、携帯端末、ゲートウェイおよびコンテンツサーバ |
JP2005085152A (ja) * | 2003-09-10 | 2005-03-31 | Canon Inc | 文書管理装置及び方法 |
JP2013073248A (ja) * | 2011-09-26 | 2013-04-22 | Nec Corp | 文書管理システムおよび文書管理方法 |
JP2016130876A (ja) * | 2015-01-13 | 2016-07-21 | 富士ゼロックス株式会社 | 中継装置、中継システム及びプログラム |
Family Cites Families (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4359974B2 (ja) * | 1999-09-29 | 2009-11-11 | 富士ゼロックス株式会社 | アクセス権限委譲方法 |
US8515923B2 (en) * | 2003-11-17 | 2013-08-20 | Xerox Corporation | Organizational usage document management system |
JP2005242586A (ja) * | 2004-02-25 | 2005-09-08 | Fuji Xerox Co Ltd | 文書ビュー提供のためのプログラム、装置、システム及び方法 |
US20060010323A1 (en) * | 2004-07-07 | 2006-01-12 | Xerox Corporation | Method for a repository to provide access to a document, and a repository arranged in accordance with the same method |
US8181261B2 (en) * | 2005-05-13 | 2012-05-15 | Xerox Corporation | System and method for controlling reproduction of documents containing sensitive information |
JP4696721B2 (ja) * | 2005-06-27 | 2011-06-08 | 富士ゼロックス株式会社 | 文書管理サーバ、文書管理システム |
US7770220B2 (en) * | 2005-08-16 | 2010-08-03 | Xerox Corp | System and method for securing documents using an attached electronic data storage device |
US7958562B2 (en) * | 2006-04-27 | 2011-06-07 | Xerox Corporation | Document access management system |
JP2007328623A (ja) * | 2006-06-08 | 2007-12-20 | Fuji Xerox Co Ltd | アクセス制御装置 |
JP4876734B2 (ja) * | 2006-06-22 | 2012-02-15 | 富士ゼロックス株式会社 | 文書利用管理システム及び方法、文書管理サーバ及びそのプログラム |
JP4780179B2 (ja) * | 2008-11-20 | 2011-09-28 | 富士ゼロックス株式会社 | 情報処理装置および情報処理プログラム |
JP2011118569A (ja) * | 2009-12-02 | 2011-06-16 | Fuji Xerox Co Ltd | 文書管理システム及びプログラム |
JP5482183B2 (ja) * | 2009-12-18 | 2014-04-23 | 富士ゼロックス株式会社 | 情報処理装置およびプログラム |
JP5562143B2 (ja) * | 2010-06-28 | 2014-07-30 | キヤノン株式会社 | 権限委譲システム、権限委譲方法、情報処理装置、及びプログラム |
JP5803544B2 (ja) * | 2010-11-04 | 2015-11-04 | ブラザー工業株式会社 | 通信システム、中継装置、通信装置、中継方法、および通信方法 |
US10242208B2 (en) * | 2011-06-27 | 2019-03-26 | Xerox Corporation | System and method of managing multiple levels of privacy in documents |
US20130066792A1 (en) * | 2011-09-14 | 2013-03-14 | Xerox Corporation | System and method for managing licenses of aggregate documents |
US9350718B2 (en) * | 2011-09-29 | 2016-05-24 | Oracle International Corporation | Using representational state transfer (REST) for consent management |
US8782768B2 (en) * | 2012-06-15 | 2014-07-15 | Vmware, Inc. | Systems and methods for accessing a virtual desktop |
JP5831480B2 (ja) * | 2013-03-25 | 2015-12-09 | 富士ゼロックス株式会社 | 携帯型情報端末装置、プログラム及びサービス利用システム |
JP6167890B2 (ja) * | 2013-12-18 | 2017-07-26 | 富士ゼロックス株式会社 | 印刷システム、情報処理装置、プリントサービスシステム、及びプログラム |
JP6471441B2 (ja) * | 2014-09-24 | 2019-02-20 | 富士ゼロックス株式会社 | 情報処理装置、システム及びプログラム |
US9473504B2 (en) * | 2014-10-15 | 2016-10-18 | Ayla Networks, Inc. | Role based access control for connected consumer devices |
KR20170091138A (ko) * | 2014-12-09 | 2017-08-08 | 캐논 가부시끼가이샤 | 정보 처리 장치, 정보 처리 장치의 제어 방법, 정보 처리 시스템, 및 저장 매체 |
JP6531450B2 (ja) * | 2015-03-20 | 2019-06-19 | 富士ゼロックス株式会社 | 画像形成装置、画像処理システム及び方法 |
JP6620558B2 (ja) * | 2016-01-04 | 2019-12-18 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理プログラム |
JP2017151514A (ja) * | 2016-02-22 | 2017-08-31 | 富士ゼロックス株式会社 | プログラム及び情報処理装置 |
US10587526B2 (en) * | 2016-05-30 | 2020-03-10 | Walmart Apollo, Llc | Federated scheme for coordinating throttled network data transfer in a multi-host scenario |
US10460032B2 (en) * | 2017-03-17 | 2019-10-29 | International Business Machines Corporation | Cognitive lexicon learning and predictive text replacement |
US10936711B2 (en) * | 2017-04-18 | 2021-03-02 | Intuit Inc. | Systems and mechanism to control the lifetime of an access token dynamically based on access token use |
US11216539B2 (en) * | 2018-10-19 | 2022-01-04 | Oracle International Corporation | Authorization proxy platform |
US10498538B2 (en) * | 2017-09-25 | 2019-12-03 | Amazon Technologies, Inc. | Time-bound secure access |
JP7059559B2 (ja) * | 2017-10-11 | 2022-04-26 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置及びプログラム |
-
2017
- 2017-10-11 JP JP2017197717A patent/JP7059559B2/ja active Active
-
2018
- 2018-09-05 US US16/122,290 patent/US11074331B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001175540A (ja) * | 1999-12-22 | 2001-06-29 | Nec Corp | アクセス権管理システム、携帯端末、ゲートウェイおよびコンテンツサーバ |
JP2005085152A (ja) * | 2003-09-10 | 2005-03-31 | Canon Inc | 文書管理装置及び方法 |
JP2013073248A (ja) * | 2011-09-26 | 2013-04-22 | Nec Corp | 文書管理システムおよび文書管理方法 |
JP2016130876A (ja) * | 2015-01-13 | 2016-07-21 | 富士ゼロックス株式会社 | 中継装置、中継システム及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP7059559B2 (ja) | 2022-04-26 |
US11074331B2 (en) | 2021-07-27 |
US20190108326A1 (en) | 2019-04-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6857065B2 (ja) | 認証認可サーバー、リソースサーバー、認証認可システム、認証方法及びプログラム | |
JP5814639B2 (ja) | クラウドシステム、クラウドサービスのライセンス管理方法、およびプログラム | |
US8468576B2 (en) | System and method for application-integrated information card selection | |
US9311469B2 (en) | Authorization server system, control method thereof, and non-transitory computer-readable medium | |
JP6387459B2 (ja) | ホストされたディレクトリサービスによるディレクトリへのアプリケーションアクセスの管理 | |
JP2019075161A (ja) | サービス処理方法、装置、及びサーバ | |
US20100251353A1 (en) | User-authorized information card delegation | |
US8083135B2 (en) | Information card overlay | |
JP2014531650A (ja) | グループ・オプトイン・リンク | |
WO2015200749A1 (en) | Providing secure seamless access to enterprise devices | |
JP2018081643A (ja) | 認可サーバーおよびその制御方法、プログラム、並びに権限委譲システム | |
JP7059559B2 (ja) | 情報処理装置及びプログラム | |
US10785200B2 (en) | Information processing system, information processing terminal, and information processing method for reducing burden of entering a passcode upon signing in to a service | |
US9692608B2 (en) | Communication management apparatus, program, communication management method, and communication management system | |
US11601416B2 (en) | Information processing apparatus, information processing system, and non-transitory computer readable medium | |
CN114041275B (zh) | 无服务器平台上的机密的生命周期管理 | |
JP2019036245A (ja) | 情報処理装置 | |
JP2012137874A (ja) | 権限管理装置、その制御方法及びプログラム | |
JP2017098853A (ja) | アクティベーションシステムおよびアクティベーション方法 | |
JP2020155053A (ja) | トークン管理装置及びトークン管理プログラム | |
JP2018084979A (ja) | 認可サーバ及びリソース提供システム | |
JP6354382B2 (ja) | 認証システム、認証方法、認証装置及びプログラム | |
JP2016206971A (ja) | 連携システム、連携システムの制御方法、及びプログラム | |
JP5328828B2 (ja) | パスワード管理装置、パスワード管理方法、及びパスワード管理システム | |
JP2011002953A (ja) | プログラム及び情報処理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200831 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210713 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210824 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211021 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220315 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220328 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7059559 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |