JP2020119458A - 管理装置およびその制御方法 - Google Patents
管理装置およびその制御方法 Download PDFInfo
- Publication number
- JP2020119458A JP2020119458A JP2019012454A JP2019012454A JP2020119458A JP 2020119458 A JP2020119458 A JP 2020119458A JP 2019012454 A JP2019012454 A JP 2019012454A JP 2019012454 A JP2019012454 A JP 2019012454A JP 2020119458 A JP2020119458 A JP 2020119458A
- Authority
- JP
- Japan
- Prior art keywords
- verification
- communication device
- communication
- authorization
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Information Transfer Between Computers (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
アクセス権の認可要求を通信装置から受信する第1の受信手段と、
前記認可要求に含まれる情報に基づいて生成したデバイス識別子とユーザ識別子とを含む認可応答を前記通信装置に送信する第1の送信手段と、
前記通信装置から前記ユーザ識別子を通知され操作移譲がされた通信端末から、前記ユーザ識別子を含む検証要求を受信する第2の受信手段と、
前記検証要求に対する応答として、検証用データを前記通信端末に送信する第2の送信手段と、
前記通信端末による前記検証用データに基づくアクセスを受け付ける受付手段と、
前記受付手段におけるアクセスの受け付けに基づいて、前記通信装置に対するアクセス権付与の可否を決定する決定手段と、
を有し、
前記第2の受信手段が前記通信端末から複数の検証要求を受信した場合、前記第2の送信手段は、該複数の検証要求それぞれに対応する複数の通信装置へのアクセス権の付与をまとめて指示可能な検証用データを前記通信端末に送信する。
本実施形態に係る管理装置として、通信装置に対してリソースへのアクセス権を認可する認可サーバを例に挙げて以下に説明する。
図1は、通信システム100の全体構成を示す図である。通信システムは、ネットワークであるWAN(Wide Area Network)105やLAN(Local Area Network)104を介して相互に通信可能に構成された、認可サーバ101、通信装置102、通信端末103を含む。
図2は、認可サーバ101のハードウェア構成を示す図である。認可サーバ101は、例えば、制御部201、記憶部202、電源部203、有線LAN通信部204、パケット送受信部205を有する。
図5は、各装置(認可サーバ101、通信装置102、通信端末103)のソフトウェア構成を示す図である。ここでは、後述する、認可リクエストを要求した通信装置102に対する認可サーバ101によるアクセストークンの発行に関する処理に関連するソフトウェア構成のみを示している。図5(A)は認可サーバ101、図5(B)は通信装置102、図5(C)は通信端末103のソフトウェア構成をそれぞれ表す。
通信システムの動作を、図7から図10のフローチャートを参照して説明する。特に、認可サーバ101が実行する各種処理を中心に説明する。
図6は、アクセストークンの発行に係る処理例を示すシーケンス図である。本処理例では、2台の通信装置102(通信装置102A、通信装置102B)が、認可サーバ101に対し認可を要求する。次に、検証者が通信端末103を用いて認可サーバ101の発行した許可URIにアクセスする。その後、認可サーバ101は、許可URIへのアクセスに基づき、通信装置102Aと102Bへのアクセストークン発行を許可する。
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
Claims (13)
- リソースに対する通信装置のアクセス権を管理する管理装置であって、
アクセス権の認可要求を通信装置から受信する第1の受信手段と、
前記認可要求に含まれる情報に基づいて生成したデバイス識別子とユーザ識別子とを含む認可応答を前記通信装置に送信する第1の送信手段と、
前記通信装置から前記ユーザ識別子を通知され操作移譲がされた通信端末から、前記ユーザ識別子を含む検証要求を受信する第2の受信手段と、
前記検証要求に対する応答として、検証用データを前記通信端末に送信する第2の送信手段と、
前記通信端末による前記検証用データに基づくアクセスを受け付ける受付手段と、
前記受付手段におけるアクセスの受け付けに基づいて、前記通信装置に対するアクセス権付与の可否を決定する決定手段と、
を有し、
前記第2の受信手段が前記通信端末から複数の検証要求を受信した場合、前記第2の送信手段は、該複数の検証要求それぞれに対応する複数の通信装置へのアクセス権の付与をまとめて指示可能な検証用データを前記通信端末に送信する
ことを特徴とする管理装置。 - 前記通信装置から該通信装置のデバイス識別子を含むアクセストークン取得要求を受信する第3の受信手段と、
前記アクセストークン取得要求に含まれるデバイス識別子に対して前記決定手段によりアクセス権が付与されている場合に、アクセストークンを前記通信装置に送信する第3の送信手段と、
を更に有する
ことを特徴とする請求項1に記載の管理装置。 - 前記第2の受信手段が前記通信端末から複数の検証要求を受信しかつ該複数の検証要求それぞれに含まれるユーザ識別子が同一のユーザを示す場合に、前記第2の送信手段は、前記複数の通信装置へのアクセス権の付与をまとめて指示可能な検証用データを前記通信端末に送信する
ことを特徴とする請求項1又は2に記載の管理装置。 - 前記検証要求は1以上のユーザ識別子を含んでおり、
前記複数の検証要求が同一のユーザ識別子を含む場合、該複数の検証要求それぞれに含まれるユーザ識別子が同一のユーザを示すと判断する
ことを特徴とする請求項3に記載の管理装置。 - 複数のユーザ識別子をグループ化するグループ識別子を記憶するグループ記憶手段を更に有し、
前記検証要求はグループ識別子を更に含んでおり、
前記複数の検証要求それぞれに含まれるグループ識別子が同一である場合、該複数の検証要求それぞれに含まれるユーザ識別子が同一のユーザを示すと判断する
ことを特徴とする請求項3に記載の管理装置。 - 前記第2の送信手段は、前記検証要求に含まれるグループ識別子に関連付けられたユーザ識別子の個数が上限に達している場合、上限に達した旨を通知する情報を含む前記検証用データを前記通信端末に送信する
ことを特徴とする請求項5に記載の管理装置。 - 前記認可要求は、要求するアクセス権の範囲を示す権限範囲情報、前記通信装置を識別するための識別子、前記通信装置の名称、前記通信装置を示すアイコン画像、の少なくとも1つを含む認可情報を含む
ことを特徴とする請求項1乃至6の何れか1項に記載の管理装置。 - 前記第1の受信手段により受信した認可要求に含まれる情報と、前記第1の送信手段により送信した認可応答に含まれる情報と、を関連付けて記憶する記憶手段を更に有する
ことを特徴とする請求項1乃至7の何れか1項に記載の管理装置。 - 前記検証用データは、前記検証要求に含まれるユーザ識別子と同一のグループに含まれるユーザ識別子に関連付けられた1以上の通信装置の情報を含む
ことを特徴とする請求項1乃至8の何れか1項に記載の管理装置。 - 前記検証用データは、ネットワークにおける前記受付手段の位置を示すURIを含む
ことを特徴とする請求項1乃至9の何れか1項に記載の管理装置。 - 前記受付手段は、前記通信端末による前記検証用データに基づくアクセスを受け付けた際に、1以上の通信装置それぞれに対するアクセス権付与の可否を受け付ける
ことを特徴とする請求項1乃至10の何れか1項に記載の管理装置。 - リソースに対する通信装置のアクセス権を管理する管理装置の制御方法であって、
アクセス権の認可要求を通信装置から受信する第1の受信工程と、
前記認可要求に含まれる情報に基づいて生成したデバイス識別子とユーザ識別子とを含む認可応答を前記通信装置に送信する第1の送信工程と、
前記通信装置から前記ユーザ識別子を通知され操作移譲がされた通信端末から、前記ユーザ識別子を含む検証要求を受信する第2の受信工程と、
前記検証要求に対する応答として、検証用データを前記通信端末に送信する第2の送信工程と、
前記通信端末による前記検証用データに基づくアクセスを受け付ける受付工程と、
前記受付工程におけるアクセスの受け付けに基づいて、前記通信装置に対するアクセス権付与の可否を決定する決定工程と、
を含み、
前記第2の受信工程において前記通信端末から複数の検証要求を受信した場合、前記第2の送信工程では、該複数の検証要求それぞれに対応する複数の通信装置へのアクセス権の付与をまとめて指示可能な検証用データを前記通信端末に送信する
ことを特徴とする管理装置の制御方法。 - コンピュータを、請求項1乃至11の何れか1項に記載の管理装置の各手段として機能させるためのプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019012454A JP7170550B2 (ja) | 2019-01-28 | 2019-01-28 | 管理装置およびその制御方法 |
US16/744,239 US11451542B2 (en) | 2019-01-28 | 2020-01-16 | Management apparatus and control method for same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019012454A JP7170550B2 (ja) | 2019-01-28 | 2019-01-28 | 管理装置およびその制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020119458A true JP2020119458A (ja) | 2020-08-06 |
JP7170550B2 JP7170550B2 (ja) | 2022-11-14 |
Family
ID=71731807
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019012454A Active JP7170550B2 (ja) | 2019-01-28 | 2019-01-28 | 管理装置およびその制御方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US11451542B2 (ja) |
JP (1) | JP7170550B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR3111203B1 (fr) * | 2020-06-08 | 2023-02-10 | Evidian | Dispositif informatique et procédé pour l’authentification d’un utilisateur |
CN112637264B (zh) * | 2020-11-23 | 2023-04-21 | 阿波罗智联(北京)科技有限公司 | 一种信息交互方法、装置、电子设备及存储介质 |
CN115495783B (zh) * | 2022-09-20 | 2023-05-23 | 北京三维天地科技股份有限公司 | 一种配置式的数据服务暴露解决方法及系统 |
CN116232775B (zh) * | 2023-05-09 | 2023-07-18 | 北京天辰信科技有限公司 | 一种基于权限设置的一对多通讯方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150278548A1 (en) * | 2014-03-28 | 2015-10-01 | Nxp B.V. | Nfc-based authorization of access to data from a third party device |
JP2017091207A (ja) * | 2015-11-10 | 2017-05-25 | 富士通株式会社 | 情報提供システム、情報提供プログラム、及び情報提供方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5930847B2 (ja) * | 2011-06-29 | 2016-06-08 | キヤノン株式会社 | サーバーシステムおよび制御方法およびプログラム |
JP6268242B1 (ja) | 2016-08-22 | 2018-01-24 | 株式会社エヌ・ティ・ティ・データ | サーバおよびトークン発行方法 |
JP2019046059A (ja) * | 2017-08-31 | 2019-03-22 | キヤノン株式会社 | 権限委譲システム、制御方法、およびプログラム |
EP3506588A1 (en) * | 2017-12-27 | 2019-07-03 | InterDigital CE Patent Holdings | Method of authenticating access to a wireless communication network and corresponding apparatus |
-
2019
- 2019-01-28 JP JP2019012454A patent/JP7170550B2/ja active Active
-
2020
- 2020-01-16 US US16/744,239 patent/US11451542B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150278548A1 (en) * | 2014-03-28 | 2015-10-01 | Nxp B.V. | Nfc-based authorization of access to data from a third party device |
JP2017091207A (ja) * | 2015-11-10 | 2017-05-25 | 富士通株式会社 | 情報提供システム、情報提供プログラム、及び情報提供方法 |
Also Published As
Publication number | Publication date |
---|---|
US20200244657A1 (en) | 2020-07-30 |
US11451542B2 (en) | 2022-09-20 |
JP7170550B2 (ja) | 2022-11-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106856475B (zh) | 授权服务器以及认证协作系统 | |
KR102624700B1 (ko) | IoT 장치와 애플리케이션 간의 생체 식별 및 검증 | |
JP7170550B2 (ja) | 管理装置およびその制御方法 | |
TWI438642B (zh) | 供應數位身份表徵的系統及方法 | |
TWI432000B (zh) | 供應數位身份表徵 | |
US9065828B2 (en) | System for delegation of authority, access management service system, medium, and method for controlling the system for delegation of authority | |
WO2017136579A1 (en) | Decentralized virtual trustless ledger for ticketing control | |
CN106341234B (zh) | 一种授权方法及装置 | |
JP6675163B2 (ja) | 権限委譲システム、認可サーバの制御方法、認可サーバおよびプログラム | |
KR20160129839A (ko) | 블루투스 인터페이스를 갖는 인증 장치 | |
CN110138718A (zh) | 信息处理系统及其控制方法 | |
KR20180048600A (ko) | 법률 서면을 전자적으로 제공하는 시스템 및 방법 | |
US9686257B2 (en) | Authorization server system, control method thereof, and storage medium | |
CN104054321A (zh) | 针对云服务的安全管理 | |
JP2014232433A (ja) | 画像形成装置、サーバー装置、情報処理方法及びプログラム | |
WO2015200749A1 (en) | Providing secure seamless access to enterprise devices | |
EP3528468A1 (en) | Profile information sharing | |
US11611551B2 (en) | Authenticate a first device based on a push message to a second device | |
JP2008047022A (ja) | 携帯端末装置による情報共有システム | |
US10027642B2 (en) | Method of access by a telecommunications terminal to a database hosted by a service platform that is accessible via a telecommunications network | |
JP2020035079A (ja) | システム、及びデータ処理方法 | |
JP6334940B2 (ja) | 通信装置、通信装置の制御方法およびプログラム | |
JP2017055154A (ja) | 生成装置、端末装置、生成方法、生成プログラム及び認証処理システム | |
CN109840766B (zh) | 一种设备控制方法及其相关设备 | |
JP6385100B2 (ja) | 情報処理装置、情報処理システム、情報処理装置の制御方法およびコンピュータプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20210103 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210113 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211216 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220825 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220905 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220909 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221003 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221101 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7170550 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |