JP5583630B2 - 代理申請認可システム及び代理申請認可方法 - Google Patents
代理申請認可システム及び代理申請認可方法 Download PDFInfo
- Publication number
- JP5583630B2 JP5583630B2 JP2011104659A JP2011104659A JP5583630B2 JP 5583630 B2 JP5583630 B2 JP 5583630B2 JP 2011104659 A JP2011104659 A JP 2011104659A JP 2011104659 A JP2011104659 A JP 2011104659A JP 5583630 B2 JP5583630 B2 JP 5583630B2
- Authority
- JP
- Japan
- Prior art keywords
- agent
- ticket
- application
- proxy
- permission ticket
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Description
この発明は、代理申請認可システム及び代理申請認可方法に関し、特に、正規に権限委譲された代理権により取得可能な利用者本人の情報を目的外で使うことを防ぐ代理申請認可システム及び代理申請認可方法に関する。
ユーザが容易にかつ安全に他のユーザに自分の権限の一部を委譲可能とする場合のアクセス制御について、従来は、利用者本人の端末が、本人以外の利用者に委譲する権限の範囲や有効期限の情報を格納したチケットを生成し、本人以外の利用者に送信した場合、本人以外の利用者の端末が、受信したチケットをサーバに送信して、利用者本人から利用権限の委譲を正規に受けた者であるかの認証を受け、正規に受けたと判断されると、サーバが、本人以外の利用者の端末に対して、利用者本人が委譲した権限の範囲、有効期限を格納したチケット情報によって、本人以外の利用者の代理操作を許可していた。また、チケットの有効期限が切れた時点で、委譲された権限の範囲を格納した情報を自動消去していた(例えば、特許文献1参照)。
従来の技術では、本人以外の利用者が、チケットにより、サーバにアクセスして、利用者本人から正規に権限委譲されたと判断されると、サーバは、利用者本人の情報を提示していたため、本人以外の利用者は、チケットの有効期限が切れるまでは、いつでも、何度もアクセスすることができ、取得した利用者本人の情報を目的外で使うことを防ぐことができなかった。
上記課題を鑑みた本発明の目的は、正規に権限委譲された代理権により取得可能な利用者(代理申請依頼者)本人の情報を目的外で使うことを防ぐことができる代理申請認可システム及び代理申請認可方法を提供することにある。
本発明に係る代理申請認可システムは、申請手続きを代理人に依頼する依頼人が利用する依頼人利用端末と、前記代理人が利用する代理人利用端末と、前記申請手続きに関する代理人許可チケットを生成し、前記代理人許可チケットの有効性を管理する認可サーバと、前記申請手続きに関する処理を行う処理サーバと、を備え、前記認可サーバは、前記代理人利用端末に前記代理人許可チケットを配布する際、前記代理人許可チケットを有効とし、前記代理人利用端末から前記代理人許可チケットを含む前記申請手続きがあり、前記代理人許可チケットが有効である場合に、前記処理サーバに前記申請手続きを依頼し、前記処理サーバによる前記申請手続きに関する処理が成功した場合に、前記代理人許可チケットを無効にする、ことを特徴とする。
また、前記認可サーバは、前記処理サーバに前記申請手続きを依頼する際、前記代理人許可チケットを使用中とし、前記処理サーバによる前記申請手続きが成功した場合に、前記代理人許可チケットを無効とし、前記処理サーバによる前記申請手続きが失敗した場合に、前記代理人許可チケットを有効とすることが好ましい。
また、前記認可サーバは、前記代理人許可チケットの有効回数を管理し、前記処理サーバによる前記申請手続きが成功した場合であって、成功回数が前記有効回数を超えた場合に、前記代理人許可チケットを無効にすることが好ましい。
本発明に係る代理申請認可方法は、申請手続きを代理人に依頼する依頼人が利用する依頼人利用端末と、前記代理人が利用する代理人利用端末と、前記申請手続きに関する代理人許可チケットを生成し、前記代理人許可チケットの有効性を管理する認可サーバと、前記申請手続きに関する処理を行う処理サーバと、を備える代理申請認可システムにおける代理申請認可方法において、前記認可サーバが、前記代理人利用端末に前記代理人許可チケットを配布する際、前記代理人許可チケットを有効とするステップと、前記代理人利用端末から前記代理人許可チケットを含む前記申請手続きがあり、前記代理人許可チケットが有効である場合に、前記処理サーバに前記申請手続きを依頼するステップと、前記処理サーバによる前記申請手続きに関する処理が成功した場合に、前記代理人許可チケットを無効にするステップと、を含むことを特徴とする。
また、前記認可サーバが、前記処理サーバに前記申請手続きを依頼する際、前記代理人許可チケットを使用中とするステップと、前記処理サーバによる前記申請手続きが成功した場合に、前記代理人許可チケットを無効とし、前記処理サーバによる前記申請手続きが失敗した場合に、前記代理人許可チケットを有効とするステップと、を含むことが好ましい。
また、前記認可サーバが、前記代理人許可チケットの有効回数を管理するステップと、前記処理サーバによる前記申請手続きが成功した場合であって、成功回数が前記有効回数を超えた場合に、前記代理人許可チケットを無効にするステップと、を含むことが好ましい。
本発明に係る代理申請認可システム及び代理申請認可方法によれば、正規に権限委譲された代理権により取得可能な利用者(代理申請依頼者)本人の情報を目的外で使うことを防ぐことができる。
以降、諸図面を参照しながら、本発明の実施態様を詳細に説明する。
図1は、本発明の一実施形態に係る代理申請認可システムの概略構成を示す図である。代理申請認可システムは、申請手続きを代理人に依頼する依頼人が利用する依頼人利用端末10と、依頼人の代理人が利用する代理人利用端末20と、前記申請手続きに関する代理人許可チケットを生成し、前記代理人許可チケットの有効性を管理する認可サーバ30と、申請手続きに関する処理(例えば、年金情報、健康保険情報などの照会)を行う処理サーバ50とを備え、各端末(10、20)及び各サーバ(30、50)は、ネットワーク60に接続されている。
依頼人利用端末10は、代理申請チケット要求手段11と、代理申請チケット受取手段12と、署名付与手段13と、代理人承認要求受付手段14と、代理人承認手段15と、申請手続結果受取手段16と、通信手段17とを備える。代理申請チケット要求手段11は、依頼人の代理で申請手続きを行う代理人利用端末20が代理人届出時に必要とする代理申請チケットを認可サーバ30に要求する。代理申請チケット受取手段12は、認可サーバ30にて生成された代理申請チケットを受け取る。署名付与手段13は、申請手続きを行う代理人へメール等で送信する代理申請チケットへ署名を行う。代理人承認要求受付手段14は、署名を付与した代理申請チケットを受取った代理人が、自らが指定した代理人であるか否かについて、認可サーバ30から承認要求を受け取る。代理人承認手段15は、自らが指定した申請手続きを行う代理人であるか確認し、承認する。申請手続結果受取手段16は、代理人利用端末20から代理で申請手続きを行った結果を認可サーバ30から受け取る。通信手段17は、ネットワーク60を介して各種データの送受信を行う。
代理人利用端末20は、代理人届出手段21と、代理人許可チケット受取手段22と、署名付与手段23と、申請手続結果受取手段24と、通信手段25とを備える。代理人届出手段21は、申請手続きの代理人として依頼人利用端末10から受取った代理申請チケットをもとに、認可サーバ30へ代理人届出を行う。代理人許可チケット受取手段22は、認可サーバ30から、代理で申請手続き依頼を行うための代理人許可チケットを受け取る。署名付与手段23は、代理で申請手続き依頼を行うための代理人許可チケットに署名を付与する。申請手続結果受取手段24は、申請手続きを行った結果を認可サーバ30から受け取る。通信手段25は、ネットワーク60を介して各種データの送受信を行う。
認可サーバ30は、代理申請チケット要求受付手段31と、代理申請チケット生成手段32と、代理申請チケット配布手段33と、代理人届出受取手段34と、代理申請チケット検証手段35と、代理人承認要求手段36と、代理人承認結果受取手段37と、代理人許可チケット生成手段38と、代理人許可チケット配布手段39と、代理人申請受付手段40と、代理人許可チケット検証手段41と、申請手続依頼手段42と、申請手続結果受取手段43と、申請手続結果配信手段44と、利用者管理DB45と、承認記録保管ファイル46と、許可チケット管理DB47と、通信手段48とを備える。代理申請チケット要求受付手段31は、依頼人利用端末10から代理人利用端末20が代理人届出時に必要とする代理申請チケットの要求を受付けると同時に、依頼人の利用者IDをもとに利用者管理DB45の情報(予め登録されている依頼人ID)を確認する。代理申請チケット生成手段32は、代理申請チケットを生成すると同時に、代理申請チケットIDおよび認可サーバ30の署名を付与し、利用者管理DB45に格納する。代理申請チケット配布手段33は、署名を付与した代理申請チケットを依頼人利用端末10へ配布する。代理人届出受取手段34は、代理人利用端末20から送信された代理人ID、代理人氏名、及び代理申請チケットを含む代理人届出を受け取る。代理申請チケット検証手段35は、代理人利用端末20から受取った代理申請チケットの内容(代理申請チケットID、代理人ID、認可サーバ署名)と利用者管理DB45の内容を確認する。代理人承認要求手段36は、代理申請チケットを送付してきた代理人が、依頼人が指定した代理人であるか、依頼人利用端末10に対して承認要求する。代理人承認結果受取手段37は、依頼人自らが指定した申請手続きを行う代理人であるか、依頼人利用端末10から承認結果を受取り、承認結果を承認記録保管ファイル46に保管する。代理人許可チケット生成手段38は、代理人利用端末20からの申請手続きを受け取るための代理人許可チケットを生成し、代理人許可チケットの内容(代理人許可チケットID、代理人ID、依頼人ID、認可サーバ署名、有効期限、有効フラグ)を許可チケット管理DB47格納する。代理人許可チケット配布手段39は、認可サーバ30の署名を付与した代理人許可チケットを依頼人利用端末10へ配布する。代理人申請受付手段40は、代理人利用端末20から送信された代理人の署名付与済みの代理人許可チケットおよび申請書を受け取る。代理人許可チケット検証手段41は、代理人利用端末20から受取った代理人署名付与済みの代理人許可チケットの内容(代理人許可チケットID、代理人ID、依頼人ID、認可サーバ署名、有効期限、有効フラグ)と許可チケット管理DB47の内容を確認する。申請手続依頼手段42は、代理人が署名を付与した申請書に基づいて、処理サーバ50に対して、申請手続きを依頼する。申請手続結果受取手段43は、処理サーバ50で処理した申請手続き結果を受取り、受取った結果により、許可チケット管理DB47内の対象となる代理人許可チケットの有効フラグを書き換える。申請手続結果配信手段44は、処理サーバ50で処理した申請手続き結果を依頼人利用端末10および代理人利用端末20に配信する。通信手段48は、ネットワーク60を介して各種データの送受信を行う。
図2は、利用者管理DB45に登録される情報の一例を示す図である。利用者管理DB45には、予め、申請手続きを行う利用者のID(依頼人IDおよび代理人ID)が登録されている。また、代理申請チケット生成時に、代理申請チケットID、依頼人ID、認可サーバ署名が登録される。
図3は、承認記録保管ファイル46に登録される情報の一例を示す図である。承認記録保管ファイル46には、依頼人の代理申請人であることを承認した結果に基づいて、代理申請チケットID、代理人ID、依頼人ID、代理人氏名、認可サーバ署名、依頼人署名が登録される。
図4は、許可チケット管理DB47に登録される情報の一例を示す図である。許可チケット管理DB47には、代理人許可チケット生成時に、代理人許可チケットID、代理人ID、依頼人ID、代理人氏名、認可サーバ署名、有効期限、有効フラグ、代理人署名が登録される。ここで、有効フラグとは、代理人許可チケットの有効性を示すものであり、「有効」「使用中」「無効」のいずれかの値が設定される。
処理サーバ50は、申請手続依頼受付手段51と、申請手続結果配信手段52と、処理DB53と、通信手段54とを備える。申請手続依頼受付手段51は、代理人署名が付与された申請書に基づいて、認可サーバ30からの申請手続依頼を受付ける。申請手続結果配信手段52は、処理された申請手続結果を認可サーバ30に対して配信する。処理DB53は、申請手続に関する各種情報を格納する。通信手段54は、ネットワーク60を介して各種データの送受信を行う。
以降、各構成要素の動作を処理シーケンスとともに説明する。
図5は、代理申請認可システムの処理シーケンスである。
(A)代理申請チケットの要求・生成・配布処理
代理人による申請手続きを行おうとする利用者(依頼人)は、まず、依頼人利用端末10を介し、認可サーバ30に対して、代理申請チケットの要求を行う。依頼人利用端末10において、代理申請チケット要求手段11は、依頼人の代理で申請手続きを行う代理人利用端末20が代理人届出時に必要とする代理申請チケットを認可サーバ30に要求する(ステップS101)。認可サーバ30において、代理申請チケット要求受付手段31は、依頼人利用端末10から代理人利用端末20が代理人届出時に必要とする代理申請チケットの要求を受付けると同時に、依頼人の利用者IDをもとに利用者管理DB45の情報(予め登録されている依頼人ID)を確認する(ステップS102)。登録済みであれば、代理申請チケット生成手段32は、代理申請チケットを生成すると同時に、代理申請チケットIDおよび認可サーバ30の署名を付与し、利用者管理DB45に格納する(ステップS103)。代理申請チケット配布手段33は、署名を付与した代理申請チケットを依頼人利用端末10へ配布する(ステップS104)。図6は、代理申請チケットに含まれる情報を示す図である。代理申請チケットには、代理申請チケットID、依頼人ID、認可サーバ署名が含まれる。依頼人利用端末10において、代理申請チケット受取手段12は、認可サーバ30にて生成された代理申請チケットを受け取る(ステップS105)。署名付与手段13は、申請手続きを行う代理人へ送信する代理申請チケットへ署名を行う(ステップS106)。図7は、依頼人署名付与済みの代理申請チケットに含まれる情報を示す図である。依頼人署名付与済みの代理申請チケットには、代理申請チケットID、依頼人ID、認可サーバ署名、依頼人署名が含まれる。依頼人利用端末10は、メール等で代理申請チケットを代理人利用端末20に送信する。
代理人による申請手続きを行おうとする利用者(依頼人)は、まず、依頼人利用端末10を介し、認可サーバ30に対して、代理申請チケットの要求を行う。依頼人利用端末10において、代理申請チケット要求手段11は、依頼人の代理で申請手続きを行う代理人利用端末20が代理人届出時に必要とする代理申請チケットを認可サーバ30に要求する(ステップS101)。認可サーバ30において、代理申請チケット要求受付手段31は、依頼人利用端末10から代理人利用端末20が代理人届出時に必要とする代理申請チケットの要求を受付けると同時に、依頼人の利用者IDをもとに利用者管理DB45の情報(予め登録されている依頼人ID)を確認する(ステップS102)。登録済みであれば、代理申請チケット生成手段32は、代理申請チケットを生成すると同時に、代理申請チケットIDおよび認可サーバ30の署名を付与し、利用者管理DB45に格納する(ステップS103)。代理申請チケット配布手段33は、署名を付与した代理申請チケットを依頼人利用端末10へ配布する(ステップS104)。図6は、代理申請チケットに含まれる情報を示す図である。代理申請チケットには、代理申請チケットID、依頼人ID、認可サーバ署名が含まれる。依頼人利用端末10において、代理申請チケット受取手段12は、認可サーバ30にて生成された代理申請チケットを受け取る(ステップS105)。署名付与手段13は、申請手続きを行う代理人へ送信する代理申請チケットへ署名を行う(ステップS106)。図7は、依頼人署名付与済みの代理申請チケットに含まれる情報を示す図である。依頼人署名付与済みの代理申請チケットには、代理申請チケットID、依頼人ID、認可サーバ署名、依頼人署名が含まれる。依頼人利用端末10は、メール等で代理申請チケットを代理人利用端末20に送信する。
(B)代理人届出・受取処理
代理人利用端末20は、依頼人利用端末10からメール等で送信された代理申請チケットを受け取る。代理人届出手段21は、申請手続きの代理人として依頼人利用端末10から受取った代理申請チケットをもとに、認可サーバ30へ代理申請チケットを含む代理人届出を行う(ステップS107)。図8は代理人届出に含まれる情報を示す図である。代理人届出には、代理申請チケットID、代理人ID、代理人氏名、依頼人ID、認可サーバ署名、依頼人署名が含まれる。認可サーバ30において、代理人届出受取手段34は、代理人利用端末20から送信された代理人届出を受け取る(ステップS108)。代理申請チケット検証手段35は、代理人利用端末20から受取った代理人届出に含まれる代理申請チケットの内容(代理申請チケットID、依頼人ID、認可サーバ署名)と利用者管理DB45の内容が一致するか検証する(ステップS109)。
代理人利用端末20は、依頼人利用端末10からメール等で送信された代理申請チケットを受け取る。代理人届出手段21は、申請手続きの代理人として依頼人利用端末10から受取った代理申請チケットをもとに、認可サーバ30へ代理申請チケットを含む代理人届出を行う(ステップS107)。図8は代理人届出に含まれる情報を示す図である。代理人届出には、代理申請チケットID、代理人ID、代理人氏名、依頼人ID、認可サーバ署名、依頼人署名が含まれる。認可サーバ30において、代理人届出受取手段34は、代理人利用端末20から送信された代理人届出を受け取る(ステップS108)。代理申請チケット検証手段35は、代理人利用端末20から受取った代理人届出に含まれる代理申請チケットの内容(代理申請チケットID、依頼人ID、認可サーバ署名)と利用者管理DB45の内容が一致するか検証する(ステップS109)。
(C)代理人承認要求・承認・代理許可チケット生成処理
認可サーバ30において、代理人承認要求手段36は、代理申請チケットを送付してきた代理人が、依頼人が指定した代理人であるか否かを確認するため、依頼人利用端末10に代理人承認要求を行う(ステップS110)。図9は、代理人承認要求に含まれる情報を示す図である。代理人承認要求には、代理申請チケットID、代理人ID、代理人氏名、依頼人ID、認可サーバ署名が含まれる。依頼人利用端末10において、代理人承認要求受付手段14は、認可サーバ30から代理人承認要求を受け取る(ステップS111)。代理人承認手段15は、自らが指定した申請手続きを行う代理人であることを承認した後、署名を付与すると同時に、認可サーバ30に承認済み代理人承認要求を送信する(ステップS112)。図10は、承認済み代理人承認要求に含まれる情報を示す図である。承認済み代理人承認要求には、代理申請チケットID、代理人ID、代理人氏名、依頼人ID、認可サーバ署名、依頼人署名が含まれる。認可サーバ30において、代理人承認結果受取手段37は、承認済み代理人承認要求を受取り、承認結果(代理申請チケットID、代理人ID、代理人氏名、依頼人ID、認可サーバ署名、依頼人署名)を承認記録保管ファイル46に保管する(ステップS113)。代理人許可チケット生成手段38は、代理人利用端末20からの申請手続きを受け取るための代理人許可チケットを生成し、代理人許可チケットの内容を許可チケット管理DB47格納する(ステップS114)。図11は、代理人許可チケットに含まれる情報を示す図である。代理人許可チケットには、代理人許可チケットID、代理人ID、依頼人ID、認可サーバ署名、有効期限、有効フラグが含まれる。なお、有効フラグは、初期状態として「有効」が設定される。
認可サーバ30において、代理人承認要求手段36は、代理申請チケットを送付してきた代理人が、依頼人が指定した代理人であるか否かを確認するため、依頼人利用端末10に代理人承認要求を行う(ステップS110)。図9は、代理人承認要求に含まれる情報を示す図である。代理人承認要求には、代理申請チケットID、代理人ID、代理人氏名、依頼人ID、認可サーバ署名が含まれる。依頼人利用端末10において、代理人承認要求受付手段14は、認可サーバ30から代理人承認要求を受け取る(ステップS111)。代理人承認手段15は、自らが指定した申請手続きを行う代理人であることを承認した後、署名を付与すると同時に、認可サーバ30に承認済み代理人承認要求を送信する(ステップS112)。図10は、承認済み代理人承認要求に含まれる情報を示す図である。承認済み代理人承認要求には、代理申請チケットID、代理人ID、代理人氏名、依頼人ID、認可サーバ署名、依頼人署名が含まれる。認可サーバ30において、代理人承認結果受取手段37は、承認済み代理人承認要求を受取り、承認結果(代理申請チケットID、代理人ID、代理人氏名、依頼人ID、認可サーバ署名、依頼人署名)を承認記録保管ファイル46に保管する(ステップS113)。代理人許可チケット生成手段38は、代理人利用端末20からの申請手続きを受け取るための代理人許可チケットを生成し、代理人許可チケットの内容を許可チケット管理DB47格納する(ステップS114)。図11は、代理人許可チケットに含まれる情報を示す図である。代理人許可チケットには、代理人許可チケットID、代理人ID、依頼人ID、認可サーバ署名、有効期限、有効フラグが含まれる。なお、有効フラグは、初期状態として「有効」が設定される。
(D)代理許可チケット配布・代理人申請受付
認可サーバ30において、代理人許可チケット配布手段39は、認可サーバ30の署名を付与した代理人許可チケットを代理人利用端末20へ配布する(ステップS115)。代理人利用端末20において、代理人許可チケット受取手段22は、認可サーバ30から代理人許可チケットを受け取る(ステップS116)。署名付与手段23は、代理人本人であることを証明するため、代理で行う申請書と代理人許可チケットへ署名を付与して、認可サーバ30へ送信する(ステップS117)。図12は、代理人署名付与済みの代理人許可チケット及び申請書に含まれる情報を示す図である。代理人署名付与済みの代理人許可チケットには、代理人許可チケットID、代理人ID、依頼人ID、認可サーバ署名、有効期限、有効フラグ、代理人署名が含まれ、申請書には代理人署名が付与されている。認可サーバ30において、代理人申請受付手段40は、代理人利用端末20から送信された代理人署名付与済みの代理人許可チケットおよび申請書を受け取る(ステップS118)。代理人許可チケット検証手段41は、代理人利用端末20から受取った代理人署名付与済みの代理人許可チケットの内容(代理人許可チケットID、代理人ID、依頼人ID、認可サーバ署名、有効期限、有効フラグ)と、許可チケット管理DB47の登録状況を照合する。代理人許可チケット検証手段41は、代理人許可チケットの内容と許可チケット管理DB47の登録状況とが一致し、許可チケット管理DB47の有効フラグが「有効」である場合には、「有効」から「使用中」に書き換える(ステップS119)。代理人許可チケット検証手段41は、代理人許可チケットの内容と許可チケット管理DB47の登録状況とが一致しても、許可チケット管理DB47の有効フラグが「無効」である場合には、代理人許可チケットが無効であるとして処理を終了する。
認可サーバ30において、代理人許可チケット配布手段39は、認可サーバ30の署名を付与した代理人許可チケットを代理人利用端末20へ配布する(ステップS115)。代理人利用端末20において、代理人許可チケット受取手段22は、認可サーバ30から代理人許可チケットを受け取る(ステップS116)。署名付与手段23は、代理人本人であることを証明するため、代理で行う申請書と代理人許可チケットへ署名を付与して、認可サーバ30へ送信する(ステップS117)。図12は、代理人署名付与済みの代理人許可チケット及び申請書に含まれる情報を示す図である。代理人署名付与済みの代理人許可チケットには、代理人許可チケットID、代理人ID、依頼人ID、認可サーバ署名、有効期限、有効フラグ、代理人署名が含まれ、申請書には代理人署名が付与されている。認可サーバ30において、代理人申請受付手段40は、代理人利用端末20から送信された代理人署名付与済みの代理人許可チケットおよび申請書を受け取る(ステップS118)。代理人許可チケット検証手段41は、代理人利用端末20から受取った代理人署名付与済みの代理人許可チケットの内容(代理人許可チケットID、代理人ID、依頼人ID、認可サーバ署名、有効期限、有効フラグ)と、許可チケット管理DB47の登録状況を照合する。代理人許可チケット検証手段41は、代理人許可チケットの内容と許可チケット管理DB47の登録状況とが一致し、許可チケット管理DB47の有効フラグが「有効」である場合には、「有効」から「使用中」に書き換える(ステップS119)。代理人許可チケット検証手段41は、代理人許可チケットの内容と許可チケット管理DB47の登録状況とが一致しても、許可チケット管理DB47の有効フラグが「無効」である場合には、代理人許可チケットが無効であるとして処理を終了する。
(E)申請手続き依頼・結果・配信
認可サーバ30において、申請手続依頼手段42は、代理人が署名を付与した申請書に基づいて、処理サーバ50に対して、申請手続きを依頼する(ステップS120)。処理サーバ50において、申請手続依頼受付手段51は、認可サーバ30からの申請手続依頼を受付ける(ステップS121)。申請手続結果配信手段52は、処理された申請手続結果を認可サーバ30に対して配信する(ステップS122)。認可サーバ30において、申請手続結果受取手段43は、処理サーバ50で処理した申請手続き結果を受取り、結果が「OK(成功)」の場合は、許可チケット管理DB47内の有効フラグを「使用中」から「無効」に更新し、「NG(失敗)」の場合は、「使用中」から再び「有効」に書き換える(ステップS123)。即ち、申請手続結果受取手段43は、処理サーバ50への申請手続きが1回成功するまでは有効フラグを「有効」とし、成功後は有効フラグを「無効」にするため、2回目以降の利用者(依頼人)が意図しない申請手続きを防ぐことができる。申請手続結果配信手段44は、処理サーバ50で処理した申請手続き結果を依頼人利用端末10および代理人利用端末20に配信する(ステップS124)。依頼人利用端末10の申請手続結果受取手段16および代理人利用端末20の申請手続結果受取手段24は、認可サーバ30より、申請手続き結果を受け取る(ステップS125、S126)。
認可サーバ30において、申請手続依頼手段42は、代理人が署名を付与した申請書に基づいて、処理サーバ50に対して、申請手続きを依頼する(ステップS120)。処理サーバ50において、申請手続依頼受付手段51は、認可サーバ30からの申請手続依頼を受付ける(ステップS121)。申請手続結果配信手段52は、処理された申請手続結果を認可サーバ30に対して配信する(ステップS122)。認可サーバ30において、申請手続結果受取手段43は、処理サーバ50で処理した申請手続き結果を受取り、結果が「OK(成功)」の場合は、許可チケット管理DB47内の有効フラグを「使用中」から「無効」に更新し、「NG(失敗)」の場合は、「使用中」から再び「有効」に書き換える(ステップS123)。即ち、申請手続結果受取手段43は、処理サーバ50への申請手続きが1回成功するまでは有効フラグを「有効」とし、成功後は有効フラグを「無効」にするため、2回目以降の利用者(依頼人)が意図しない申請手続きを防ぐことができる。申請手続結果配信手段44は、処理サーバ50で処理した申請手続き結果を依頼人利用端末10および代理人利用端末20に配信する(ステップS124)。依頼人利用端末10の申請手続結果受取手段16および代理人利用端末20の申請手続結果受取手段24は、認可サーバ30より、申請手続き結果を受け取る(ステップS125、S126)。
このように、本実施形態によれば、認可サーバ30は、代理人利用端末20に代理人許可チケットを配布する際、代理人許可チケットを有効とし、代理人利用端末20から代理人許可チケットを含む申請手続があり、代理人許可チケットが有効である場合に、処理サーバ50に申請手続きを依頼し、処理サーバ50による申請手続きが成功した場合に、代理人許可チケットを無効にする。これにより、代理人は無効となった代理人許可チケットを繰返し使用して利用者の情報を取得することができないため、正規に権限委譲された代理権により取得可能な利用者(代理申請依頼者)本人の情報を目的外で使うことを防ぐことができる。
また、認可サーバ30は、処理サーバ50に申請手続きを依頼する際、代理人許可チケットを使用中とし、処理サーバ50による申請手続きが成功した場合に、代理人許可チケットを無効とし、処理サーバ50による申請手続きが失敗した場合に、代理人許可チケットを有効とする。これにより、申請手続きが完了するまで代理人チケットを有効に維持しつつ、申請手続き完了後の目的外使用を防ぐことができる。
本発明を諸図面や実施例に基づき説明してきたが、当業者であれば本開示に基づき種々の変形や修正を行うことが容易であることに注意されたい。従って、これらの変形や修正は本発明の範囲に含まれることに留意されたい。例えば、各部材、各手段、各ステップなどに含まれる機能などは論理的に矛盾しないように再配置可能であり、複数の手段やステップなどを1つに組み合わせたり、或いは分割したりすることが可能である。
例えば、上述の実施形態では、認可サーバ30は、代理人許可チケットの有効性を有効フラグによって管理したが、有効フラグの代わりに、有効回数によって管理することも可能である。即ち、認可サーバ30は、代理人許可チケットの有効回数を管理し、処理サーバ50による申請手続きが成功した場合であって、成功回数が有効回数を超えた場合に、代理人許可チケットを無効にしても良い。これにより、代理人に複数回の代理申請を許容しながら、代理申請の回数を制限することが可能になる。
10 依頼人利用端末
11 代理申請チケット要求手段
12 代理申請チケット受取手段
13 署名付与手段
14 代理人承認要求受付手段
15 代理人承認手段
16 申請手続結果受取手段
17 通信手段
20 代理人利用端末
21 代理人届出手段
22 代理人許可チケット受取手段
23 署名付与手段
24 申請手続結果受取手段
25 通信手段
30 認可サーバ
31 代理申請チケット要求受付手段
32 代理申請チケット生成手段
33 代理申請チケット配布手段
34 代理人届出受取手段
35 代理申請チケット検証手段
36 代理人承認要求手段
37 代理人承認結果受取手段
38 代理人許可チケット生成手段
39 代理人許可チケット配布手段
40 代理人申請受付手段
41 代理人許可チケット検証手段
42 申請手続依頼手段
43 申請手続結果受取手段
44 申請手続結果配信手段
45 利用者管理DB
46 承認記録保管ファイル
47 許可チケット管理DB
48 通信手段
50 処理サーバ
51 申請手続依頼受付手段
52 申請手続結果配信手段
53 処理DB
54 通信手段
60 ネットワーク
11 代理申請チケット要求手段
12 代理申請チケット受取手段
13 署名付与手段
14 代理人承認要求受付手段
15 代理人承認手段
16 申請手続結果受取手段
17 通信手段
20 代理人利用端末
21 代理人届出手段
22 代理人許可チケット受取手段
23 署名付与手段
24 申請手続結果受取手段
25 通信手段
30 認可サーバ
31 代理申請チケット要求受付手段
32 代理申請チケット生成手段
33 代理申請チケット配布手段
34 代理人届出受取手段
35 代理申請チケット検証手段
36 代理人承認要求手段
37 代理人承認結果受取手段
38 代理人許可チケット生成手段
39 代理人許可チケット配布手段
40 代理人申請受付手段
41 代理人許可チケット検証手段
42 申請手続依頼手段
43 申請手続結果受取手段
44 申請手続結果配信手段
45 利用者管理DB
46 承認記録保管ファイル
47 許可チケット管理DB
48 通信手段
50 処理サーバ
51 申請手続依頼受付手段
52 申請手続結果配信手段
53 処理DB
54 通信手段
60 ネットワーク
Claims (6)
- 申請手続きを代理人に依頼する依頼人が利用する依頼人利用端末と、
前記代理人が利用する代理人利用端末と、
前記申請手続きに関する代理人許可チケットを生成し、前記代理人許可チケットの有効性を管理する認可サーバと、
前記申請手続きに関する処理を行う処理サーバと、を備え、
前記認可サーバは、
前記代理人利用端末に前記代理人許可チケットを配布する際、前記代理人許可チケットを有効とし、
前記代理人利用端末から前記代理人許可チケットを含む前記申請手続きがあり、前記代理人許可チケットが有効である場合に、前記処理サーバに前記申請手続きを依頼し、
前記処理サーバによる前記申請手続きに関する処理が成功した場合に、前記代理人許可チケットを無効にする、ことを特徴とする代理申請認可システム。 - 前記認可サーバは、前記処理サーバに前記申請手続きを依頼する際、前記代理人許可チケットを使用中とし、前記処理サーバによる前記申請手続きが成功した場合に、前記代理人許可チケットを無効とし、前記処理サーバによる前記申請手続きが失敗した場合に、前記代理人許可チケットを有効とする、ことを特徴とする請求項1に記載の代理申請認可システム。
- 前記認可サーバは、前記代理人許可チケットの有効回数を管理し、前記処理サーバによる前記申請手続きが成功した場合であって、成功回数が前記有効回数を超えた場合に、前記代理人許可チケットを無効にする、ことを特徴とする請求項1に記載の代理申請認可システム。
- 申請手続きを代理人に依頼する依頼人が利用する依頼人利用端末と、
前記代理人が利用する代理人利用端末と、
前記申請手続きに関する代理人許可チケットを生成し、前記代理人許可チケットの有効性を管理する認可サーバと、
前記申請手続きに関する処理を行う処理サーバと、を備える代理申請認可システムにおける代理申請認可方法において、
前記認可サーバが、
前記代理人利用端末に前記代理人許可チケットを配布する際、前記代理人許可チケットを有効とするステップと、
前記代理人利用端末から前記代理人許可チケットを含む前記申請手続きがあり、前記代理人許可チケットが有効である場合に、前記処理サーバに前記申請手続きを依頼するステップと、
前記処理サーバによる前記申請手続きに関する処理が成功した場合に、前記代理人許可チケットを無効にするステップと、を含むことを特徴とする代理申請認可方法。 - 前記認可サーバが、
前記処理サーバに前記申請手続きを依頼する際、前記代理人許可チケットを使用中とするステップと、
前記処理サーバによる前記申請手続きが成功した場合に、前記代理人許可チケットを無効とし、前記処理サーバによる前記申請手続きが失敗した場合に、前記代理人許可チケットを有効とするステップと、を含むことを特徴とする請求項4に記載の代理申請認可方法。 - 前記認可サーバが、
前記代理人許可チケットの有効回数を管理するステップと、
前記処理サーバによる前記申請手続きが成功した場合であって、成功回数が前記有効回数を超えた場合に、前記代理人許可チケットを無効にするステップと、を含むことを特徴とする請求項4に記載の代理申請認可方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011104659A JP5583630B2 (ja) | 2011-05-09 | 2011-05-09 | 代理申請認可システム及び代理申請認可方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011104659A JP5583630B2 (ja) | 2011-05-09 | 2011-05-09 | 代理申請認可システム及び代理申請認可方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012238036A JP2012238036A (ja) | 2012-12-06 |
| JP5583630B2 true JP5583630B2 (ja) | 2014-09-03 |
Family
ID=47460911
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011104659A Active JP5583630B2 (ja) | 2011-05-09 | 2011-05-09 | 代理申請認可システム及び代理申請認可方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5583630B2 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5865420B2 (ja) * | 2014-04-09 | 2016-02-17 | 日本電信電話株式会社 | Web情報アクセスシステムとそのアクセス権限譲渡方法 |
| JP5951678B2 (ja) * | 2014-05-13 | 2016-07-13 | 日本電信電話株式会社 | 代理申請認可システム及び代理申請認可方法 |
| JP5917643B2 (ja) * | 2014-09-24 | 2016-05-18 | 日本電信電話株式会社 | 代理申請認可システム、仲介サーバ、及び代理申請認可方法 |
| CN106878002B (zh) | 2016-07-05 | 2020-04-24 | 阿里巴巴集团控股有限公司 | 一种权限撤销方法及装置 |
| JP6740545B2 (ja) * | 2017-05-30 | 2020-08-19 | 日本電気株式会社 | 情報処理装置、検証装置、情報処理システム、情報処理方法、及び、プログラム |
| JP2021196713A (ja) | 2020-06-10 | 2021-12-27 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置およびプログラム |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004206187A (ja) * | 2002-12-24 | 2004-07-22 | Hitachi Ltd | コミュニティ管理システム |
| JP2005134960A (ja) * | 2003-10-28 | 2005-05-26 | Hitachi Ltd | データ管理システム |
| JP4766249B2 (ja) * | 2006-03-01 | 2011-09-07 | 日本電気株式会社 | トークン譲渡方法、トークン譲渡システム及び権限認証許可サーバ |
| JP2007334826A (ja) * | 2006-06-19 | 2007-12-27 | Nec Corp | 権利管理装置、権利管理システム、権利管理方法および権利管理用プログラム |
| JP4968917B2 (ja) * | 2006-07-28 | 2012-07-04 | キヤノン株式会社 | 権限管理装置、権限管理システム及び権限管理方法 |
| JP2008102614A (ja) * | 2006-10-17 | 2008-05-01 | Fuji Xerox Co Ltd | 権限委譲プログラム、情報処理装置、権限委譲id発行装置、権限委譲処理装置および情報処理システム |
-
2011
- 2011-05-09 JP JP2011104659A patent/JP5583630B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012238036A (ja) | 2012-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11122028B2 (en) | Control method for authentication/authorization server, resource server, and authentication/authorization system | |
| JP5583630B2 (ja) | 代理申請認可システム及び代理申請認可方法 | |
| US20140230020A1 (en) | Authorization server and client apparatus, server cooperative system, and token management method | |
| JP6675163B2 (ja) | 権限委譲システム、認可サーバの制御方法、認可サーバおよびプログラム | |
| JP6066647B2 (ja) | デバイス装置、その制御方法、およびそのプログラム | |
| US9626137B2 (en) | Image forming apparatus, server device, information processing method, and computer-readable storage medium | |
| US20210377028A1 (en) | Method, apparatus, and computer-readable medium for secured data transfer over a decentrlaized computer network | |
| WO2009084601A1 (ja) | アクセス権限管理システム、アクセス権限管理方法及びアクセス権限管理用プログラム | |
| US20070234040A1 (en) | Network access protection | |
| JP6736305B2 (ja) | 情報処理システム、情報処理装置、サーバ装置、情報処理システムの制御方法、及びプログラム | |
| JP2008022526A (ja) | 属性証明書検証方法、属性認証局装置、サービス提供装置、および属性証明書検証システム | |
| WO2007068174A1 (fr) | Procédé visant à protéger un compte d'application de service réseau, système et appareil associés | |
| JP2007510219A5 (ja) | ||
| JP4525609B2 (ja) | 権限管理サーバ、権限管理方法、権限管理プログラム | |
| CN105763514A (zh) | 一种处理授权的方法、设备和系统 | |
| JP5865420B2 (ja) | Web情報アクセスシステムとそのアクセス権限譲渡方法 | |
| US7877791B2 (en) | System, method and program for authentication and access control | |
| KR102651448B1 (ko) | 블록 체인 기반 탈중앙화 인가 프로토콜 방법 및 장치 | |
| JP2021077040A (ja) | 権限委譲システム、サーバ及びその制御方法、並びにプログラム | |
| JP2008134819A (ja) | 情報処理システムおよび、電子許可情報発行装置、電子情報利用装置、権利発行装置、電子許可情報発行プログラム、電子情報利用プログラム、権利発行プログラム | |
| JP6477073B2 (ja) | ライセンス管理システム、プログラム及びライセンス管理方法 | |
| JP2004127172A (ja) | コンテンツ閲覧制限装置、コンテンツ閲覧制限方法およびコンテンツ閲覧制限プログラム | |
| JP4272881B2 (ja) | 電子メール配信装置、電子メール配信方法、コンピュータプログラム、及びコンピュータ読取り可能な記憶媒体 | |
| JP2002073556A (ja) | 認証システム | |
| JP4862852B2 (ja) | ファイル管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130816 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140411 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140520 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140626 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140715 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140716 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5583630 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |