JP2021026612A - システム、認可サーバー、制御方法、プログラム - Google Patents
システム、認可サーバー、制御方法、プログラム Download PDFInfo
- Publication number
- JP2021026612A JP2021026612A JP2019145573A JP2019145573A JP2021026612A JP 2021026612 A JP2021026612 A JP 2021026612A JP 2019145573 A JP2019145573 A JP 2019145573A JP 2019145573 A JP2019145573 A JP 2019145573A JP 2021026612 A JP2021026612 A JP 2021026612A
- Authority
- JP
- Japan
- Prior art keywords
- authorization
- user
- confirmation
- client
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 274
- 238000000034 method Methods 0.000 title claims description 16
- 238000012790 confirmation Methods 0.000 claims abstract description 102
- 230000004044 response Effects 0.000 claims description 24
- 230000005540 biological transmission Effects 0.000 claims 2
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- KNMAVSAGTYIFJF-UHFFFAOYSA-N 1-[2-[(2-hydroxy-3-phenoxypropyl)amino]ethylamino]-3-phenoxypropan-2-ol;dihydrochloride Chemical compound Cl.Cl.C=1C=CC=CC=1OCC(O)CNCCNCC(O)COC1=CC=CC=C1 KNMAVSAGTYIFJF-UHFFFAOYSA-N 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
実施例1では、認可開始リクエストに含まれるリソース識別子をリソースサーバー152に問い合わせユーザー識別子を取得する形式で説明した。しかし、認可開始リクエストにユーザー識別子が含まれている場合は、S412の処理を省略し、S413で認可開始リクエストからユーザー識別子を特定する形態としても良い。また、認可開始リクエストにユーザー識別子そのものではなくとも、認可サーバー151がユーザー識別子とメールアドレスなどのような関連付け情報を保有する場合は、メールアドレスを認可開始リクエストに含む形態であっても良い。
151 認可サーバー
152 リソースサーバー
171 ユーザー端末
Claims (14)
- ユーザーのリソースを提供するリソースサーバー、前記リソースへアクセスするクライアント、前記クライアントが前記リソースへアクセスすることがユーザーにより許可されたことを示すアクセストークンを発行する認可サーバー、およびユーザー端末とから構成されるシステムにおける前記認可サーバーであって、
1人のユーザーのユーザー識別子に対して複数のユーザー端末の端末情報を関連付けて記憶する記憶手段と、
前記クライアントから認可開始リクエストを受信したことに応じて前記認可開始リクエストからユーザー識別子を特定し、特定されたユーザー識別子に関連付けられた端末情報を特定する特定手段と、
複数の端末情報が特定された場合、特定された端末情報を基に認可確認リクエストを前記ユーザーが保有する複数のユーザー端末のそれぞれに対して送信し、前記複数のユーザー端末の内の何れか1台から認可確認の結果を受信する確認手段と、
前記確認手段により受信された認可確認の結果に応じて前記アクセストークンの発行を制御し、前記アクセストークンを発行した場合は前記認可開始リクエストを送信した前記クライアントへ発行した前記アクセストークンを送信する発行手段と、を有することを特徴とする認可サーバー。 - 前記確認手段により前記認可確認リクエストが前記複数のユーザー端末のそれぞれに対して送信されることで、前記複数のユーザー端末のそれぞれのディスプレイに認可確認画面が表示されることを特徴とする請求項1に記載の認可サーバー。
- 前記確認手段は、前記複数のユーザー端末の内の何れか1台から認可確認の結果を受信したことに応じて、認可確認の結果を送信した1台のユーザー端末を除く前記ユーザーが保有するユーザー端末に対して認可確認の取り下げリクエストを送信することを特徴とする請求項1または2に記載の認可サーバー。
- 前記確認手段は、認可確認の結果に依らず、認可確認の結果を送信した1台のユーザー端末を除く前記ユーザーが保有するユーザー端末に対して認可確認の取り下げリクエストを送信することを特徴とする請求項3に記載の認可サーバー。
- 前記確認手段により前記認可確認の取り下げリクエストが前記ユーザー端末に送信されることで、認可確認の結果を送信した1台のユーザー端末を除く前記ユーザーが保有するユーザー端末のそれぞれのディスプレイに表示されていた認可確認画面の表示が中止されることを特徴とする請求項3または4に記載の認可サーバー。
- 前記特定手段は、前記認可開始リクエストに含まれる前記クライアントがアクセスする前記リソースの識別情報からユーザー識別子を特定し、その後、特定されたユーザー識別子に関連付けられた端末情報を特定することを特徴とする請求項1乃至5の何れか1項に記載の認可サーバー。
- ユーザーのリソースを提供するリソースサーバー、前記リソースへアクセスするクライアント、前記クライアントが前記リソースへアクセスすることがユーザーにより許可されたことを示すアクセストークンを発行する認可サーバー、およびユーザー端末とから構成されるシステムであって、
前記認可サーバーは、
1人のユーザーのユーザー識別子に対して複数のユーザー端末の端末情報を関連付けて記憶する記憶手段と、
前記クライアントから認可開始リクエストを受信したことに応じて前記認可開始リクエストからユーザー識別子を特定し、特定されたユーザー識別子に関連付けられた端末情報を特定する特定手段と、
複数の端末情報が特定された場合、特定された端末情報を基に認可確認リクエストを前記ユーザーが保有する複数のユーザー端末のそれぞれに対して送信し、前記複数のユーザー端末の内の何れか1台から認可確認の結果を受信する確認手段と、
前記確認手段により受信された認可確認の結果に応じて前記アクセストークンの発行を制御し、前記アクセストークンを発行した場合は前記認可開始リクエストを送信した前記クライアントへ発行した前記アクセストークンを送信する発行手段と、
前記ユーザー端末は、
前記認可確認リクエストを受信したことに応じて、前記クライアントが前記リソースへアクセスすることを許可するか拒否するかの指示を受け付ける認可確認画面を表示する表示手段と、
許可された場合は許可されたことを示す認可確認の結果を、拒否された場合は拒否されたことを示す認可確認の結果を前記認可サーバーへ送信する送信手段と、を有することを特徴とするシステム。 - ユーザーのリソースを提供するリソースサーバー、前記リソースへアクセスするクライアント、前記クライアントが前記リソースへアクセスすることがユーザーにより許可されたことを示すアクセストークンを発行する認可サーバー、およびユーザー端末とから構成されるシステムにおける前記認可サーバーを制御するプログラムであって、
1人のユーザーのユーザー識別子に対して複数のユーザー端末の端末情報を関連付けて記憶する記憶ステップと、
前記クライアントから認可開始リクエストを受信したことに応じて前記認可開始リクエストからユーザー識別子を特定し、特定されたユーザー識別子に関連付けられた端末情報を特定する特定ステップと、
複数の端末情報が特定された場合、特定された端末情報を基に認可確認リクエストを前記ユーザーが保有する複数のユーザー端末のそれぞれに対して送信し、前記複数のユーザー端末の内の何れか1台から認可確認の結果を受信する確認ステップと、
前記確認ステップにおいて受信された認可確認の結果に応じて前記アクセストークンの発行を制御し、前記アクセストークンを発行した場合は前記認可開始リクエストを送信した前記クライアントへ発行した前記アクセストークンを送信する発行ステップと、を含むことを特徴とするプログラム。 - 前記確認ステップにより前記認可確認リクエストが前記複数のユーザー端末のそれぞれに対して送信されることで、前記複数のユーザー端末のそれぞれのディスプレイに認可確認画面が表示されることを特徴とする請求項8に記載のプログラム。
- 前記確認ステップは、前記複数のユーザー端末の内の何れか1台から認可確認の結果を受信したことに応じて、認可確認の結果を送信した1台のユーザー端末を除く前記ユーザーが保有するユーザー端末に対して認可確認の取り下げリクエストを送信することを特徴とする請求項8または9に記載のプログラム。
- 前記確認ステップは、認可確認の結果に依らず、認可確認の結果を送信した1台のユーザー端末を除く前記ユーザーが保有するユーザー端末に対して認可確認の取り下げリクエストを送信することを特徴とする請求項10に記載のプログラム。
- 前記確認ステップにより前記認可確認の取り下げリクエストが前記ユーザー端末に送信されることで、認可確認の結果を送信した1台のユーザー端末を除く前記ユーザーが保有するユーザー端末のそれぞれのディスプレイに表示されていた認可確認画面の表示が中止されることを特徴とする請求項10または11に記載のプログラム。
- 前記特定ステップは、前記認可開始リクエストに含まれる前記クライアントがアクセスする前記リソースの識別情報からユーザー識別子を特定し、その後、特定されたユーザー識別子に関連付けられた端末情報を特定することを特徴とする請求項8乃至12の何れか1項に記載のシステム。
- ユーザーのリソースを提供するリソースサーバー、前記リソースへアクセスするクライアント、前記クライアントが前記リソースへアクセスすることがユーザーにより許可されたことを示すアクセストークンを発行する認可サーバー、およびユーザー端末とから構成されるシステムの制御方法であって、
前記認可サーバーでは、
1人のユーザーのユーザー識別子に対して複数のユーザー端末の端末情報を関連付けて記憶する記憶ステップと、
前記クライアントから認可開始リクエストを受信したことに応じて前記認可開始リクエストからユーザー識別子を特定し、特定されたユーザー識別子に関連付けられた端末情報を特定する特定ステップと、
複数の端末情報が特定された場合、特定された端末情報を基に認可確認リクエストを前記ユーザーが保有する複数のユーザー端末のそれぞれに対して送信し、前記複数のユーザー端末の内の何れか1台から認可確認の結果を受信する確認ステップと、
前記確認ステップにおいて受信された認可確認の結果に応じて前記アクセストークンの発行を制御し、前記アクセストークンを発行した場合は前記認可開始リクエストを送信した前記クライアントへ発行した前記アクセストークンを送信する発行ステップが実行され、
前記ユーザー端末では、
前記認可確認リクエストを受信したことに応じて、前記クライアントが前記リソースへアクセスすることを許可するか拒否するかの指示を受け付ける認可確認画面を表示する表示ステップと、
許可された場合は許可されたことを示す認可確認の結果を、拒否された場合は拒否されたことを示す認可確認の結果を前記認可サーバーへ送信する送信ステップと、が実行されることを特徴とする制御方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019145573A JP7301669B2 (ja) | 2019-08-07 | 2019-08-07 | システム、認可サーバー、制御方法、プログラム |
US16/987,733 US20210044587A1 (en) | 2019-08-07 | 2020-08-07 | System, authorization server, control method, and storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019145573A JP7301669B2 (ja) | 2019-08-07 | 2019-08-07 | システム、認可サーバー、制御方法、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021026612A true JP2021026612A (ja) | 2021-02-22 |
JP7301669B2 JP7301669B2 (ja) | 2023-07-03 |
Family
ID=74498111
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019145573A Active JP7301669B2 (ja) | 2019-08-07 | 2019-08-07 | システム、認可サーバー、制御方法、プログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US20210044587A1 (ja) |
JP (1) | JP7301669B2 (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007188184A (ja) * | 2006-01-11 | 2007-07-26 | Fujitsu Ltd | アクセス制御プログラム、アクセス制御方法およびアクセス制御装置 |
JP2016015038A (ja) * | 2014-07-02 | 2016-01-28 | キヤノン株式会社 | 情報処理装置及びその制御方法、プログラム、並びに記憶媒体 |
JP2017004301A (ja) * | 2015-06-11 | 2017-01-05 | キヤノン株式会社 | 認証サーバーシステム、方法、プログラムおよび記憶媒体 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8024419B2 (en) * | 2000-05-12 | 2011-09-20 | Sony Corporation | Method and system for remote access of personal music |
US8006300B2 (en) * | 2006-10-24 | 2011-08-23 | Authernative, Inc. | Two-channel challenge-response authentication method in random partial shared secret recognition system |
US8868919B2 (en) * | 2012-10-23 | 2014-10-21 | Authernative, Inc. | Authentication method of field contents based challenge and enumerated pattern of field positions based response in random partial digitized path recognition system |
US9298901B1 (en) * | 2014-10-08 | 2016-03-29 | International Business Machines Corporation | Credential validation using multiple computing devices |
US10083160B1 (en) * | 2015-03-31 | 2018-09-25 | Amazon Technologies, Inc. | Distribution of user-generated annotations associated with digital content |
US10305891B2 (en) * | 2016-05-12 | 2019-05-28 | Bank Of America Corporation | Preventing unauthorized access to secured information systems using multi-device authentication techniques |
CN106096343B (zh) * | 2016-05-27 | 2019-09-13 | 腾讯科技(深圳)有限公司 | 消息访问控制方法及设备 |
US11574357B1 (en) * | 2019-01-02 | 2023-02-07 | Allstate Insurance Company | Onboarding platform for performing dynamic mitigation analysis |
-
2019
- 2019-08-07 JP JP2019145573A patent/JP7301669B2/ja active Active
-
2020
- 2020-08-07 US US16/987,733 patent/US20210044587A1/en active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007188184A (ja) * | 2006-01-11 | 2007-07-26 | Fujitsu Ltd | アクセス制御プログラム、アクセス制御方法およびアクセス制御装置 |
JP2016015038A (ja) * | 2014-07-02 | 2016-01-28 | キヤノン株式会社 | 情報処理装置及びその制御方法、プログラム、並びに記憶媒体 |
JP2017004301A (ja) * | 2015-06-11 | 2017-01-05 | キヤノン株式会社 | 認証サーバーシステム、方法、プログラムおよび記憶媒体 |
Also Published As
Publication number | Publication date |
---|---|
US20210044587A1 (en) | 2021-02-11 |
JP7301669B2 (ja) | 2023-07-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9626137B2 (en) | Image forming apparatus, server device, information processing method, and computer-readable storage medium | |
JP6929181B2 (ja) | デバイスと、その制御方法とプログラム | |
US9043591B2 (en) | Image forming apparatus, information processing method, and storage medium | |
US10574645B2 (en) | Authority verification system, authority verification method, and computer-readable storage medium | |
JP6061633B2 (ja) | デバイス装置、制御方法、およびそのプログラム。 | |
US10057208B2 (en) | Visibility control for domain name system service discovery | |
US20140230020A1 (en) | Authorization server and client apparatus, server cooperative system, and token management method | |
CN110138718A (zh) | 信息处理系统及其控制方法 | |
JP2014067379A (ja) | デバイス装置、その制御方法、およびそのプログラム | |
US9886222B2 (en) | Image forming apparatus that displays button for accessing server, method of controlling the same, and storage medium | |
JP7096736B2 (ja) | システム、及びデータ処理方法 | |
US9077708B2 (en) | Information processing system, control method for controlling the information processing system, and storage medium | |
JP2005259111A (ja) | ユーザ情報取扱い装置、ユーザ情報取扱いプログラム及び記録媒体 | |
US11582232B2 (en) | Authority transfer system, server and method of controlling the server, and storage medium | |
US8332642B2 (en) | Monitor portal, monitor system, terminal and computer readable medium thereof | |
JP2007048241A (ja) | アクセス制御システム、アクセス制御方法およびアクセス制御プログラム | |
JP2016009466A (ja) | Webサービスシステム、認証認可装置、情報処理装置、情報処理方法及びプログラム | |
JP2008226148A (ja) | 認証システム、中継サーバ、認証方法、およびプログラム | |
JP7301668B2 (ja) | システム、制御方法、プログラム | |
JP7301669B2 (ja) | システム、認可サーバー、制御方法、プログラム | |
JP2003242119A (ja) | ユーザ認証サーバおよびその制御プログラム | |
JP2021072061A (ja) | 権限委譲システム、権限委譲方法、およびプログラム | |
US10554789B2 (en) | Key based authorization for programmatic clients | |
JP2015118459A (ja) | 画像形成装置、情報端末、サーバ装置、データ処理システム、画像形成装置の通信方法、情報端末の通信方法、サーバ装置の通信方法、及びプログラム | |
JP2021068187A (ja) | 権限委譲システム、権限委譲方法、およびプログラム。 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220711 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230313 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230322 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230510 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230523 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230621 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7301669 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |