JP5718284B2 - Access token verification system and access token verification method - Google Patents
Access token verification system and access token verification method Download PDFInfo
- Publication number
- JP5718284B2 JP5718284B2 JP2012128056A JP2012128056A JP5718284B2 JP 5718284 B2 JP5718284 B2 JP 5718284B2 JP 2012128056 A JP2012128056 A JP 2012128056A JP 2012128056 A JP2012128056 A JP 2012128056A JP 5718284 B2 JP5718284 B2 JP 5718284B2
- Authority
- JP
- Japan
- Prior art keywords
- token
- service
- access token
- scenario
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012795 verification Methods 0.000 title claims description 129
- 238000000034 method Methods 0.000 title claims description 119
- 238000004891 communication Methods 0.000 description 58
- 230000005540 biological transmission Effects 0.000 description 44
- 238000012986 modification Methods 0.000 description 9
- 230000004048 modification Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- FFBHFFJDDLITSX-UHFFFAOYSA-N benzyl N-[2-hydroxy-4-(3-oxomorpholin-4-yl)phenyl]carbamate Chemical compound OC1=C(NC(=O)OCC2=CC=CC=C2)C=CC(=C1)N1CCOCC1=O FFBHFFJDDLITSX-UHFFFAOYSA-N 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
Images
Description
本発明は、ワークフローシステムにおけるアクセストークン検証システム及びアクセストークン検証方法に関する。 The present invention relates to an access token verification system and an access token verification method in a workflow system.
複数のサービス提供装置にアクセスするワークフローにおいて従来のOAuthに準拠したアクセストークン方式では、各サービス提供サーバへのアクセスごとに都度アクセストークンを取得する都度合意方式と、シナリオ開始直後に、複数のサービス提供装置へのアクセストークンを一括取得する一括合意方式とが考えられる(例えば非特許文献1)。 In the access token method that conforms to the conventional OAuth in the workflow to access multiple service providing devices, the consensus method in which an access token is acquired every time each service providing server is accessed, and multiple services are provided immediately after the scenario starts. A collective consensus method that collects access tokens to the device at once is conceivable (for example, Non-Patent Document 1).
しかしながら、上記従来技術の都度合意方式では、繰り返しユーザに合意を求めるため、利便性に問題があり、一方で一括合意方式では、シナリオ上不必要になったリソースへのアクセスも許可してしまうという、セキュリティ上の問題があった。 However, in the above-mentioned prior art each time the agreement method repeatedly asks the user to agree, there is a problem in convenience, while the collective agreement method also allows access to resources that are unnecessary in the scenario. There was a security problem.
従って、上記のような問題点に鑑みてなされた本発明の目的は、利便性を確保し、かつシナリオ上不必要になったリソースへのアクセスを防ぐことができるアクセストークン検証システム及びアクセストークン検証方法を提供することにある。 Accordingly, an object of the present invention made in view of the above problems is to provide an access token verification system and an access token verification that can ensure convenience and prevent access to resources that are unnecessary in a scenario. It is to provide a method.
上記課題を解決するために本発明に係るアクセストークン検証システムは、
サービス活用装置と、トークンサーバと、少なくとも1つのサービス提供装置とを備えるアクセストークン検証システムであって、
前記サービス活用装置は、前記トークンサーバにワークフローシナリオ中の所定のプロセスを実行するためのアクセストークンを要求し、
前記トークンサーバは、前記アクセストークンの要求に応じて前記サービス活用装置に前記アクセストークンを送信し、
前記サービス活用装置は、前記アクセストークンを受信した場合、前記ワークフローシナリオ中の次プロセスを特定するシナリオ進捗情報を前記トークンサーバに送信し、かつ前記少なくとも1つのサービス提供装置に前記アクセストークンを送信し、
前記少なくとも1つのサービス提供装置は、前記アクセストークンを前記サービス活用装置から受信した場合、前記トークンサーバに前記アクセストークンの検証依頼を送信し、
前記トークンサーバは、前記検証依頼を前記サービス提供装置から受信した場合、前記アクセストークンに係る前記所定のプロセスが、前記シナリオ進捗情報で特定される前記次プロセスであるか否かを検証し、検証結果を前記サービス提供装置に送信し、
前記少なくとも1つのサービス提供装置は、前記検証結果に基づき、前記アクセストークンに係る前記所定のプロセスが、前記次プロセスである場合、サービスを前記サービス活用装置に提供することを特徴とする。
In order to solve the above-described problem, an access token verification system according to the present invention includes:
An access token verification system comprising a service utilization device, a token server, and at least one service providing device,
The service utilization device requests an access token for executing a predetermined process in a workflow scenario from the token server,
The token server transmits the access token to the service utilization device in response to the request for the access token,
When the service utilization apparatus receives the access token, the service utilization apparatus transmits scenario progress information for specifying a next process in the workflow scenario to the token server, and transmits the access token to the at least one service providing apparatus. ,
When the at least one service providing apparatus receives the access token from the service utilization apparatus, the at least one service providing apparatus transmits the access token verification request to the token server;
When the token server receives the verification request from the service providing apparatus, the token server verifies whether or not the predetermined process related to the access token is the next process specified by the scenario progress information. Sending the result to the service providing device;
The at least one service providing apparatus provides a service to the service utilization apparatus based on the verification result when the predetermined process related to the access token is the next process.
また、本発明に係るアクセストークン検証方法は、
サービス活用装置と、トークンサーバと、少なくとも1つのサービス提供装置とを備えるアクセストークン検証方法であって、
前記サービス活用装置が、前記トークンサーバにワークフローシナリオ中の所定のプロセスを実行するためのアクセストークンを要求するステップと、
前記トークンサーバが、前記アクセストークンの要求に応じて前記サービス活用装置に前記アクセストークンを送信するステップと、
前記サービス活用装置が、前記アクセストークンを受信した場合、前記ワークフローシナリオ中の次プロセスを特定するシナリオ進捗情報を前記トークンサーバに送信し、かつ前記少なくとも1つのサービス提供装置に前記アクセストークンを送信するステップと、
前記少なくとも1つのサービス提供装置が、前記アクセストークンを前記サービス活用装置から受信した場合、前記トークンサーバに前記アクセストークンの検証依頼を送信するステップと、
前記トークンサーバが、前記検証依頼を前記サービス提供装置から受信した場合、前記アクセストークンに係る前記所定のプロセスが、前記シナリオ進捗情報で特定される前記次プロセスであるか否かを検証するステップと、
前記トークンサーバが、検証結果を前記サービス提供装置に送信するステップと、
前記少なくとも1つのサービス提供装置が、前記検証結果に基づき、前記アクセストークンに係る前記所定のプロセスが、前記次プロセスである場合、サービスを前記サービス活用装置に提供するステップと、
を含むことを特徴とする。
Further, the access token verification method according to the present invention includes:
An access token verification method comprising a service utilization device, a token server, and at least one service providing device,
The service utilization device requesting an access token for executing a predetermined process in a workflow scenario from the token server;
The token server sending the access token to the service utilization device in response to the access token request;
When the service utilization apparatus receives the access token, the service utilization apparatus transmits scenario progress information for specifying a next process in the workflow scenario to the token server, and transmits the access token to the at least one service providing apparatus. Steps,
When the at least one service providing apparatus receives the access token from the service utilization apparatus, transmitting a request for verifying the access token to the token server;
When the token server receives the verification request from the service providing apparatus, verifying whether the predetermined process related to the access token is the next process specified by the scenario progress information; ,
The token server sending a verification result to the service providing device;
The at least one service providing device providing a service to the service utilization device when the predetermined process related to the access token is the next process based on the verification result;
It is characterized by including.
本発明におけるアクセストークン検証システム及びアクセストークン検証方法によれば、利便性を確保し、かつシナリオ上不必要になったリソースへのアクセスを防ぐことができる。 According to the access token verification system and the access token verification method of the present invention, it is possible to ensure convenience and prevent access to resources that are unnecessary in a scenario.
以下、本発明の実施の形態について説明する。 Embodiments of the present invention will be described below.
(実施の形態)
図1は本発明の一実施形態に係るアクセストークン検証システムのブロック図である。本発明の一実施形態に係るアクセストークン検証システムは、サービス活用装置100と、トークンサーバ200と、少なくとも1つのサービス提供装置(300a〜300c)とを備える。これらはネットワーク400を介して相互に無線又は有線により接続されている。なお図1においては、サービス提供装置を3つ備える構成を示しているがこれに限られず、サービス提供装置は少なくとも1つあればよく、したがって2つ以下でもよく、または4つ以上であってもよい。
(Embodiment)
FIG. 1 is a block diagram of an access token verification system according to an embodiment of the present invention. The access token verification system according to an embodiment of the present invention includes a
サービス活用装置100は、サービス要求受信部101と、制御シナリオ取得部102と、シナリオデータベース103と、トークン取得部104と、トークン要求送信部105と、トークン受信部106と、ワークフロー実行制御部107と、シナリオ進捗情報送信部108と、トークン送信部109と、通信部110とを備える。サービス活用装置100は、利用者端末500からサービス要求情報を受ける。
The
サービス要求受信部101は、通信部110よりサービス要求情報を受けた場合、制御シナリオ取得部102にサービス要求情報を渡す。なおこの際サービス活用装置100は当該サービスに必要な全ての同意を利用者端末500から取得する。
When receiving the service request information from the
制御シナリオ取得部102は、サービス要求受信部101よりサービス要求情報を受けて、シナリオデータベース(DB)103から、該当するワークフローのシナリオに係る情報(以下、ワークフローシナリオという。)を取得し、トークン取得部104とワークフロー実行制御部107に渡す。シナリオDB103は、ワークフローシナリオを保持する。
The control
図2にシナリオDB103に格納されるワークフローシナリオの例を示す。ワークフローシナリオは、図2に示すように、シナリオIDと該シナリオに係る各プロセスが時系列順に並べられた情報である。ここでシナリオIDとは、本システムにおいてワークフローシナリオを一意に特定するための識別子である。ワークフローシナリオは例えば、シナリオIDが“001”、各プロセスが“プロセス1”、“プロセス2”、“プロセス3”等である。
FIG. 2 shows an example of a workflow scenario stored in the
トークン取得部104は、制御シナリオ取得部102よりワークフローシナリオを受け取り、ワークフローシナリオ中のプロセスに係るサービス提供装置300a〜300cへのアクセストークン要求情報をトークン要求送信部105に依頼する。
The token acquisition unit 104 receives the workflow scenario from the control
トークン要求送信部105は、トークン取得部104よりアクセストークン要求情報を受け取り、通信部110に送信を依頼する。
The token request transmission unit 105 receives the access token request information from the token acquisition unit 104 and requests the
トークン受信部106は、通信部110よりアクセストークンを受けて、ワークフロー実行制御部107に渡す。
The
ワークフロー実行制御部107は、制御シナリオ取得部102とトークン受信部106よりそれぞれワークフローシナリオ及びアクセストークンを受けてワークフローを実行する。ワークフロー開始直後と、各プロセス終了時にシナリオ進捗情報を生成し、該シナリオ進捗情報をシナリオ進捗情報送信部108に渡す。またワークフロー実行制御部107は、ワークフローシナリオにより特定される所定のプロセスに必要なアクセストークン(以下、所定のプロセスに係るアクセストークンという。)をトークン送信部109に渡す。
The workflow execution control unit 107 receives the workflow scenario and the access token from the control
図3にシナリオ進捗情報の例を示す。シナリオ進捗情報は、シナリオIDと次に実行する予定のプロセス(以下、次プロセスという。)の情報を含む。例えばシナリオ進捗情報は、“003”、“プロセス3orプロセス4”である。“プロセス3orプロセス4”とは、次プロセスがプロセス3又はプロセス4のいずれか一方であることを意味する。
FIG. 3 shows an example of scenario progress information. The scenario progress information includes a scenario ID and information on a process scheduled to be executed next (hereinafter referred to as the next process). For example, the scenario progress information is “003” and “process 3 or
シナリオ進捗情報送信部108は、ワークフロー実行制御部107よりシナリオ進捗情報を受けて、通信部110に送信を依頼する。
The scenario progress
トークン送信部109は、ワークフロー実行制御部107よりアクセストークンを受けて通信部110に送信を依頼する。
The token transmission unit 109 receives the access token from the workflow execution control unit 107 and requests the
通信部110は、トークン要求送信部105、シナリオ進捗情報送信部108、又はトークン送信部109より依頼を受けて、データの種類に応じて、トークンサーバ200又はサービス提供装置300a〜300cに情報を送信する。また通信部110は、利用者端末500、トークンサーバ200、又はサービス提供装置300a〜300cから情報を受信し、データ種類に応じて、サービス要求受信部101又はトークン受信部106に処理を引き渡す。
The
トークンサーバ200は、トークン要求受信部201と、トークン発行部202と、トークン送信部203と、シナリオ進捗情報受信部204と、シナリオ管理部205と、シナリオ進捗データベース(DB)206と、トークン検証依頼受信部207と、トークン検証部208と、トークン検証結果送信部209と、通信部210とを備える。
The
トークン要求受信部201は、通信部210よりアクセストークン要求情報を受けて、トークン発行部202に渡す。
The token
トークン発行部202は、トークン要求受信部201よりトークン要求情報を受けて、検証し、アクセストークンを発行する。発行したアクセストークンをトークン送信部203に渡す。
The
トークン送信部203は、トークン発行部202よりアクセストークンを受け取り、通信部210に送信を依頼する。
The
シナリオ進捗情報受信部204は、通信部210よりシナリオ進捗情報を受け取り、シナリオ管理部205に渡す。
The scenario progress
シナリオ管理部205は、シナリオ進捗情報受信部204よりシナリオ進捗情報を受け取り、シナリオ進捗情報をシナリオ進捗データベース(DB)206に格納又は上書きする。またシナリオ管理部205は、トークン検証部208より要求を受け、シナリオ進捗情報をトークン検証部208に渡す。シナリオ進捗データベース206は、シナリオ進捗情報を保持する。
The
トークン検証依頼受信部207は、通信部210よりアクセストークンを受け取り、トークン検証部208に渡す。
The token verification
トークン検証部208は、トークン検証依頼受信部207よりアクセストークンを受け取り、同時にシナリオ管理部205にシナリオ進捗情報を要求する。シナリオ進捗情報からアクセストークンのシナリオ上の有効性を検証し、検証結果をトークン検証結果送信部209に渡す。具体的にはトークン検証部208は、アクセストークンに係る所定のプロセスが、シナリオ進捗情報で特定される次プロセスであるか否かの検証をする。トークン検証部208は、アクセストークンに係る所定のプロセスが、次プロセスである場合、アクセストークン検証結果をサービス提供可として出力する。一方、アクセストークンに係る所定のプロセスが、次プロセスでない場合、トークン検証部208は、アクセストークン検証結果をサービス提供不可として出力する。
The token verification unit 208 receives the access token from the token verification
トークン検証結果送信部209は、トークン検証部208より、アクセストークンの検証結果を受け取り、通信部210に検証結果の送信を依頼する。
The token verification
通信部210は、トークン送信部203、又はトークン検証結果送信部209より依頼を受けて、データの種類に応じてサービス活用装置100又はサービス提供装置300a〜300cに情報を送信する。また通信部210は、サービス活用装置100、サービス提供装置300a〜300cから情報を受信し、データ種類に応じて、トークン要求受信部201、シナリオ進捗情報受信部204、トークン検証依頼受信部207に処理を引き渡す。
The
サービス提供装置300aは、トークン受信部301と、トークン検証依頼部302と、トークン検証依頼送信部303と、トークン検証結果受信部304と、サービス提供部305と、サービス送信部306と、通信部307とを備える。
The
トークン受信部301は、通信部307よりアクセストークンを受けて、トークン検証依頼部302に渡す。
The
トークン検証依頼部302は、トークン受信部301よりアクセストークンを受けて、トークン検証依頼送信部303に渡す。
The token
トークン検証依頼送信部303は、トークン検証依頼部302よりアクセストークンを受けて、アクセストークンの送信を通信部307に依頼する。
The token verification
トークン検証結果受信部304は、通信部307よりアクセストークンの検証結果を受け取り、サービス提供部305に渡す。
The token verification
サービス提供部305は、トークン検証結果受信部304よりトークンの検証結果を受け取り、アクセストークン検証結果がサービス提供可であるか否かを判定する。サービス提供可でない場合(すなわちサービス提供不可である場合)、サービスを提供せずに処理が終了する。一方サービス提供可であれば、サービス提供部305は要求されたサービス結果をサービス送信部306に渡す。
The
サービス送信部306は、サービス提供部305よりサービス結果を受け取り通信部307に送信を依頼する。
The
通信部307は、トークン検証依頼送信部303、又はサービス送信部306より依頼を受けて、データの種類に応じてサービス活用装置100、又はトークンサーバ200に情報を送信する。また通信部307は、サービス活用装置100、又はトークンサーバ200から情報を受信し、データの種類に応じてトークン受信部301、又はトークン検証結果受信部304に処理を引き渡す。
The
サービス提供装置300b〜300cの構成は、それぞれサービス提供装置300aと同一であるため、説明は省略する。
Since the configuration of the
次に、本発明の一実施形態に係るアクセストークン検証システムについて、図4に示すフローチャートによりその動作を説明する。なお図4においては、サービス提供装置300a〜300cのうち、サービス提供装置300aのみ動作する例を示すがこれに限られず、ワークフローシナリオに必要であれば、他のサービス提供装置300b、300cも動作する。
Next, the operation of the access token verification system according to the embodiment of the present invention will be described with reference to the flowchart shown in FIG. FIG. 4 shows an example in which only the
はじめにサービス活用装置100の通信部110は、利用者端末500よりサービス要求情報を受ける(ステップS1)。そして通信部110は、制御シナリオ取得部102に引き渡す。制御シナリオ取得部102は、サービス要求受信部101よりサービス要求情報を受けて、シナリオDB103から該当するワークフローシナリオを取得し、トークン取得部104とワークフロー実行制御部107に渡す。なお、利用者端末500からサービス要求情報を受けたとき、サービス活用装置100は当該サービスに必要な全ての同意を利用者端末500から取得する。
First, the
次に、サービス活用装置100のトークン取得部104は、制御シナリオ取得部102よりワークフローシナリオを受け取り、ワークフローシナリオにより特定されるプロセスに必要な全てのサービス提供装置(この例ではサービス提供装置300aのみ)へのアクセストークン要求情報をトークン要求送信部105に依頼する。トークン要求送信部105は、トークン取得部104よりアクセストークン要求情報を受け取り、通信部110に送信を依頼する。通信部110はトークンサーバ200にアクセストークン要求情報を送信する(ステップS2)。
Next, the token acquisition unit 104 of the
続いて、トークンサーバ200の通信部210は、サービス活用装置100よりアクセストークン要求情報を受けて、トークン要求受信部201に渡す。トークン要求受信部201は、通信部210よりアクセストークン要求情報を受けて、トークン発行部202に引き渡す。トークン発行部202は、トークン要求受信部201よりトークン要求情報を受けて、検証し、要求されたアクセストークンを一括発行して発行したアクセストークンをトークン送信部203に渡す。トークン送信部203は、トークン発行部202よりアクセストークンを受け取り、通信部210に送信を依頼する。通信部210は、アクセストークンを受け取り、該アクセストークンをサービス活用装置100に送信する(ステップS3)。
Subsequently, the
続いて、サービス活用装置100の通信部110は、トークンサーバ200よりアクセストークンを受けて、トークン受信部106に渡す。トークン受信部106は、通信部110よりアクセストークンを受けて、ワークフロー実行制御部107に渡す。ワークフロー実行制御部107は、制御シナリオ取得部102とトークン受信部106よりそれぞれワークフローシナリオ及びアクセストークンを受けてワークフローを実行する。ワークフロー実行制御部107は、ワークフロー開始直後と、各プロセス終了時にシナリオ進捗情報を生成し、シナリオ進捗情報送信部108に渡す。シナリオ進捗情報送信部108はワークフロー実行制御部107よりシナリオ進捗情報を受けて、通信部110に送信を依頼する。通信部110は、シナリオ進捗情報送信部108よりシナリオ進捗情報を受けて、トークンサーバ200に送信する(ステップS4)。
Subsequently, the
続いて、トークンサーバ200の通信部210は、サービス活用装置100よりシナリオ進捗情報を受け取り、シナリオ進捗情報受信部204に渡す。シナリオ進捗情報受信部204は通信部210よりシナリオ進捗情報を受け取り、シナリオ管理部205に渡す。シナリオ管理部205はシナリオ進捗情報受信部204よりシナリオ進捗情報を受け取り、シナリオ進捗情報をシナリオ進捗DB206に格納又は上書きする(ステップS5)。
Subsequently, the
続いて、サービス活用装置100のワークフロー実行制御部107は、ワークフローシナリオにより特定される所定のプロセスに必要なアクセストークン、すなわち所定のプロセスに係るアクセストークンをトークン送信部109に渡す。トークン送信部109は、ワークフロー実行制御部107より当該アクセストークンを受け取り、通信部110に送信を依頼する。通信部110は、トークン送信部109よりアクセストークンを受け取り、サービス提供装置300aに送信する(ステップS6)。
Subsequently, the workflow execution control unit 107 of the
続いて、サービス提供装置300aの通信部307は、サービス活用装置100よりアクセストークンを受け取り、トークン受信部301に渡す(ステップS7)。トークン受信部301は、通信部307よりアクセストークンを受けてトークン検証依頼部302に渡す。トークン検証依頼部302はトークン受信部301よりアクセストークンを受けて、トークン検証依頼送信部303に渡す。トークン検証依頼送信部303は、トークン検証依頼部302よりアクセストークンを受けて、アクセストークンの送信を通信部307に依頼する。通信部307は、トークン検証依頼送信部303よりアクセストークンを受けて、トークンサーバ200にアクセストークンの検証を依頼する(ステップS8)。
Subsequently, the
続いて、トークンサーバ200の通信部210は、サービス提供装置300aよりアクセストークンを受け取り、トークン検証依頼受信部207に渡す。トークン検証依頼受信部207は、通信部210よりアクセストークンを受け取り、トークン検証部208に渡す。トークン検証部208は、トークン検証依頼受信部207よりアクセストークンを受け取ると同時にシナリオ管理部205にシナリオ進捗情報を要求する。トークン検証部208はシナリオ進捗情報からアクセストークンのその時点でのシナリオ上の必要性を検証する(ステップS9)。つまりトークン検証部208は、アクセストークンに係る所定のプロセスが、シナリオ進捗情報で特定される次プロセスであるか否かの検証をする。トークン検証部208は、アクセストークンに係る所定のプロセスが、次プロセスである場合、アクセストークン検証結果をサービス提供可として出力する。一方、アクセストークンに係る所定のプロセスが、次プロセスでない場合、トークン検証部208は、アクセストークン検証結果をサービス提供不可として出力する。
Subsequently, the
続いて、トークンサーバ200のトークン検証部208は、検証結果をトークン検証結果送信部209に渡す。トークン検証結果送信部209は、トークン検証部208より、アクセストークンの判定結果を受け取り、通信部210に送信を依頼する。通信部210は、トークン検証結果送信部209よりアクセストークン検証結果を受け取り、サービス提供装置300aに検証結果を提示する(ステップS10)。
Subsequently, the token verification unit 208 of the
続いて、サービス提供装置300aの通信部307は、アクセストークン検証結果の提示を受けると、トークン検証結果をトークン検証結果受信部304に渡す。トークン検証結果受信部304は、通信部307よりアクセストークンの検証結果を受け取り、サービス提供部305に渡す。サービス提供部305は、トークン検証結果受信部304よりトークンの検証結果を受け取り、アクセストークン検証結果がサービス提供可であるか否かを判定する(ステップS11)。サービス提供部305は、サービス提供可であれば、要求されたサービス結果をそれぞれサービス送信部306に渡す。そしてサービス送信部306はサービス提供部305より、サービス結果を受け取り通信部307に送信を依頼する。通信部307はサービス結果を受け取り、サービス活用装置100にサービスを提供する(ステップS12)。一方ステップS11の判定の結果、サービス提供可でない場合(すなわちサービス提供不可である場合)、サービス提供部305は、サービスを提供しない。
Subsequently, when receiving the presentation of the access token verification result, the
続いて、サービス活用装置100がサービス提供装置300aからサービスの提供を受けると、サービス活用装置100は、シナリオDB103に格納されたワークフローシナリオに基づき、シナリオが終了したか否かを判定する(ステップS13)。シナリオが終了していない場合、ステップS4に進み、ステップS4〜ステップS12の処理を繰り返す。シナリオが終了している場合、処理が終了する。
Subsequently, when the
このように本発明によれば、ユーザはシナリオ実行時に一度合意するだけでよいため利便性を確保でき、かつ実行時には必要なリソースへのアクセスをトークンサーバ200がシナリオの進捗状況を考慮して許可し、シナリオ上不必要になったリソースへのアクセスを防ぐことができる。
As described above, according to the present invention, the user only has to agree once at the time of executing the scenario, so that convenience can be ensured, and at the time of execution, the
(変形例)
以下に、上記実施形態の変形例について説明をする。変形例に係るアクセストークン検証システムでは、サービス活用装置100が、トークンサーバ200にワークフローシナリオを送信する点が上記実施形態と異なる。具体的には図4のステップS4において、ワークフロー実行制御部107は、ワークフロー開始直後と、各プロセス終了時にシナリオ進捗情報を生成し、該シナリオ進捗情報を、ワークフローシナリオとともに、シナリオ進捗情報送信部108に渡す。そしてシナリオ進捗情報送信部108は、ワークフロー実行制御部107よりシナリオ進捗情報とワークフローシナリオとを受けて、通信部110に送信を依頼する。通信部110は、シナリオ進捗情報送信部108よりシナリオ進捗情報とワークフローシナリオとを受けて、トークンサーバ200に送信する。また、図4のステップS5において、トークンサーバ200の通信部210は、サービス活用装置100よりシナリオ進捗情報とワークフローシナリオとを受け取り、シナリオ進捗情報受信部204に渡す。そしてシナリオ進捗情報受信部204は通信部210よりシナリオ進捗情報とワークフローシナリオとを受け取り、シナリオ管理部205に渡す。シナリオ管理部205は、シナリオ進捗情報受信部204よりシナリオ進捗情報とワークフローシナリオとを受け取り、シナリオ進捗情報とワークフローシナリオとをシナリオ進捗DB206に格納又は上書きする。
(Modification)
Below, the modification of the said embodiment is demonstrated. The access token verification system according to the modification is different from the above embodiment in that the
また、変形例に係るアクセストークン検証システムでは、シナリオ進捗情報に、次プロセスの前に実行したプロセス(以下、前プロセスという)を含む点が異なる。 The access token verification system according to the modification is different in that the scenario progress information includes a process executed before the next process (hereinafter referred to as the previous process).
図5に、変形例に係るシナリオ進捗情報の例を示す。例えば変形例に係るシナリオ進捗情報は、図5に示すように“シナリオID”、“前プロセス”、及び“次プロセス”として、“003”、“プロセス2”、及び“プロセス3orプロセス4”を含む。
FIG. 5 shows an example of scenario progress information according to the modification. For example, the scenario progress information according to the modified example includes “003”, “process 2”, and “process 3 or
そして変形例に係るアクセストークン検証システムは、トークンサーバ200が、シナリオ進捗情報とワークフローシナリオとに基づき、検証依頼をサービス提供装置300a〜300cから受信した場合、前プロセスと次プロセスとの組合せが、ワークフローシナリオに含まれるか否かを検証する。具体的には、図4のステップS9において、トークン検証部208は、トークン検証依頼受信部207よりアクセストークンを受け取ると同時にシナリオ管理部205にシナリオ進捗情報とワークフローシナリオとを要求する。そしてトークン検証部208は、シナリオ進捗情報からアクセストークンのその時点でのシナリオ上の必要性を検証する。このときトークン検証部208は、アクセストークンに係る所定のプロセスが、シナリオ進捗情報で特定される次プロセスであるか否かを検証し、かつ、前プロセス及び次プロセスの組合せが、ワークフローシナリオに含まれるか否かを検証する。トークン検証部208は、アクセストークンに係る所定のプロセスが、次プロセスであり、かつ、前プロセスと次プロセスとの組合せが、ワークフローシナリオに含まれる場合、アクセストークン検証結果をサービス提供可として出力する。それ以外の場合、トークン検証部208は、アクセストークン検証結果をサービス提供不可として出力する。
In the access token verification system according to the modification, when the
例えば図5に示すシナリオ進捗情報は、前プロセスが“プロセス2”、次プロセスが“プロセス3orプロセス4”であり、当該情報のシナリオIDに係るワークフローシナリオは、“プロセス2”及び“プロセス3orプロセス4”の組合せを含む。したがってこの場合、ワークフローシナリオとシナリオ進捗情報に矛盾がなく、トークン検証部208は、アクセストークン検証結果をサービス提供可として出力する。
For example, in the scenario progress information shown in FIG. 5, the previous process is “process 2” and the next process is “process 3 or
このように、変形例に係るアクセストークン検証システムによれば、ワークフロー実行時には必要なリソースへのアクセスをトークンサーバ200がシナリオの進捗状況、及び該進捗状況とワークフローシナリオとに矛盾が無いかを検証した上でリソースへのアクセスを許可するため、シナリオ上不必要になったリソースへのアクセスの防止効果をより向上させることができる。
As described above, according to the access token verification system according to the modified example, the
本発明を諸図面や実施例に基づき説明してきたが、当業者であれば本開示に基づき種々の変形や修正を行うことが容易であることに注意されたい。従って、これらの変形や修正は本発明の範囲に含まれることに留意されたい。例えば、各手段、各ステップ等に含まれる機能等は論理的に矛盾しないように再配置可能であり、複数の手段やステップ等を1つに組み合わせたり、或いは分割したりすることが可能である。 Although the present invention has been described based on the drawings and examples, it should be noted that those skilled in the art can easily make various modifications and corrections based on the present disclosure. Therefore, it should be noted that these variations and modifications are included in the scope of the present invention. For example, the functions included in each means, each step, etc. can be rearranged so that there is no logical contradiction, and a plurality of means, steps, etc. can be combined or divided into one. .
100 サービス活用装置
101 サービス要求受信部
102 制御シナリオ取得部
103 シナリオデータベース(DB)
104 トークン取得部
105 トークン要求送信部
106 トークン受信部
107 ワークフロー実行制御部
108 シナリオ進捗情報送信部
109 トークン送信部
110 通信部
200 トークンサーバ
201 トークン要求受信部
202 トークン発行部
203 トークン送信部
204 シナリオ進捗情報受信部
205 シナリオ管理部
206 シナリオ進捗データベース(DB)
207 トークン検証依頼受信部
208 トークン検証部
209 トークン検証結果送信部
210 通信部
300a〜c サービス提供装置
301 トークン受信部
302 トークン検証依頼部
303 トークン検証依頼送信部
304 トークン検証結果受信部
305 サービス提供部
306 サービス送信部
307 通信部
400 ネットワーク
500 利用者端末
DESCRIPTION OF
104 token acquisition unit 105 token
207 Token Verification Request Receiving Unit 208
Claims (4)
前記サービス活用装置は、前記トークンサーバにワークフローシナリオ中の所定のプロセスを実行するためのアクセストークンを要求し、
前記トークンサーバは、前記アクセストークンの要求に応じて前記サービス活用装置に前記アクセストークンを送信し、
前記サービス活用装置は、前記アクセストークンを受信した場合、前記ワークフローシナリオ中の次プロセスを特定するシナリオ進捗情報を前記トークンサーバに送信し、かつ前記少なくとも1つのサービス提供装置に前記アクセストークンを送信し、
前記少なくとも1つのサービス提供装置は、前記アクセストークンを前記サービス活用装置から受信した場合、前記トークンサーバに前記アクセストークンの検証依頼を送信し、
前記トークンサーバは、前記検証依頼を前記サービス提供装置から受信した場合、前記アクセストークンに係る前記所定のプロセスが、前記シナリオ進捗情報で特定される前記次プロセスであるか否かを検証し、検証結果を前記サービス提供装置に送信し、
前記少なくとも1つのサービス提供装置は、前記検証結果に基づき、前記アクセストークンに係る前記所定のプロセスが、前記次プロセスである場合、サービスを前記サービス活用装置に提供することを特徴とするアクセストークン検証システム。 An access token verification system comprising a service utilization device, a token server, and at least one service providing device,
The service utilization device requests an access token for executing a predetermined process in a workflow scenario from the token server,
The token server transmits the access token to the service utilization device in response to the request for the access token,
When the service utilization apparatus receives the access token, the service utilization apparatus transmits scenario progress information for specifying a next process in the workflow scenario to the token server, and transmits the access token to the at least one service providing apparatus. ,
When the at least one service providing apparatus receives the access token from the service utilization apparatus, the at least one service providing apparatus transmits the access token verification request to the token server;
When the token server receives the verification request from the service providing apparatus, the token server verifies whether or not the predetermined process related to the access token is the next process specified by the scenario progress information. Sending the result to the service providing device;
The at least one service providing apparatus provides a service to the service utilization apparatus when the predetermined process related to the access token is the next process based on the verification result. system.
前記シナリオ進捗情報はさらに、前記次プロセスの前に実行した前プロセスの情報を含み、
前記トークンサーバは、前記検証依頼を前記サービス提供装置から受信した場合、前記前プロセスと前記次プロセスとの組合せが、前記ワークフローシナリオに含まれるか否かを検証し、
前記サービス提供装置は、前記検証結果に基づき、前記アクセストークンに係る前記所定のプロセスが、前記次プロセスであり、かつ、前記前プロセスと前記次プロセスとの組合せが、前記ワークフローシナリオに含まれる場合、前記サービスを前記サービス活用装置に提供することを特徴とする、請求項1に記載のアクセストークン検証システム。 The service utilization device further transmits the workflow scenario to the token server when receiving the access token,
The scenario progress information further includes information on a previous process executed before the next process,
When the token server receives the verification request from the service providing apparatus, the token server verifies whether a combination of the previous process and the next process is included in the workflow scenario,
The service providing apparatus, based on the verification result, when the predetermined process related to the access token is the next process, and a combination of the previous process and the next process is included in the workflow scenario. The access token verification system according to claim 1, wherein the service is provided to the service utilization apparatus.
前記サービス活用装置が、前記トークンサーバにワークフローシナリオ中の所定のプロセスを実行するためのアクセストークンを要求するステップと、
前記トークンサーバが、前記アクセストークンの要求に応じて前記サービス活用装置に前記アクセストークンを送信するステップと、
前記サービス活用装置が、前記アクセストークンを受信した場合、前記ワークフローシナリオ中の次プロセスを特定するシナリオ進捗情報を前記トークンサーバに送信し、かつ前記少なくとも1つのサービス提供装置に前記アクセストークンを送信するステップと、
前記少なくとも1つのサービス提供装置が、前記アクセストークンを前記サービス活用装置から受信した場合、前記トークンサーバに前記アクセストークンの検証依頼を送信するステップと、
前記トークンサーバが、前記検証依頼を前記サービス提供装置から受信した場合、前記アクセストークンに係る前記所定のプロセスが、前記シナリオ進捗情報で特定される前記次プロセスであるか否かを検証するステップと、
前記トークンサーバが、検証結果を前記サービス提供装置に送信するステップと、
前記少なくとも1つのサービス提供装置が、前記検証結果に基づき、前記アクセストークンに係る前記所定のプロセスが、前記次プロセスである場合、サービスを前記サービス活用装置に提供するステップと、
を含むアクセストークン検証方法。 An access token verification method comprising a service utilization device, a token server, and at least one service providing device,
The service utilization device requesting an access token for executing a predetermined process in a workflow scenario from the token server;
The token server sending the access token to the service utilization device in response to the access token request;
When the service utilization apparatus receives the access token, the service utilization apparatus transmits scenario progress information for specifying a next process in the workflow scenario to the token server, and transmits the access token to the at least one service providing apparatus. Steps,
When the at least one service providing apparatus receives the access token from the service utilization apparatus, transmitting a request for verifying the access token to the token server;
When the token server receives the verification request from the service providing apparatus, verifying whether the predetermined process related to the access token is the next process specified by the scenario progress information; ,
The token server sending a verification result to the service providing device;
The at least one service providing device providing a service to the service utilization device when the predetermined process related to the access token is the next process based on the verification result;
Access token verification method including
前記シナリオ進捗情報はさらに、前記次プロセスの前に実行した前プロセスの情報を含み、
前記検証するステップはさらに、前記トークンサーバが、前記検証依頼を前記サービス提供装置から受信した場合、前記前プロセスと前記次プロセスとの組合せが、前記ワークフローシナリオに含まれるか否かを検証し、
前記提供するステップは、前記サービス提供装置が、前記検証結果に基づき、前記アクセストークンに係る前記所定のプロセスが、前記次プロセスであり、かつ、前記前プロセスと前記次プロセスとの組合せが、前記ワークフローシナリオに含まれる場合、前記サービスを前記サービス活用装置に提供することを特徴とする、請求項3に記載のアクセストークン検証方法。 When the service utilization device further receives the access token, transmitting the workflow scenario to the token server;
The scenario progress information further includes information on a previous process executed before the next process,
The verifying step further verifies whether the combination of the previous process and the next process is included in the workflow scenario when the token server receives the verification request from the service providing apparatus;
In the providing step, the service providing apparatus, based on the verification result, the predetermined process related to the access token is the next process, and a combination of the previous process and the next process is 4. The access token verification method according to claim 3, wherein when included in a workflow scenario, the service is provided to the service utilization apparatus.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012128056A JP5718284B2 (en) | 2012-06-05 | 2012-06-05 | Access token verification system and access token verification method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012128056A JP5718284B2 (en) | 2012-06-05 | 2012-06-05 | Access token verification system and access token verification method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013254252A JP2013254252A (en) | 2013-12-19 |
JP5718284B2 true JP5718284B2 (en) | 2015-05-13 |
Family
ID=49951728
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012128056A Expired - Fee Related JP5718284B2 (en) | 2012-06-05 | 2012-06-05 | Access token verification system and access token verification method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5718284B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6863128B2 (en) * | 2016-11-01 | 2021-04-21 | 株式会社リコー | Information processing equipment, information processing systems and programs |
-
2012
- 2012-06-05 JP JP2012128056A patent/JP5718284B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2013254252A (en) | 2013-12-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10686794B2 (en) | System in which redirect URL is set for each access range of resource, method for the system, and storage medium for the method | |
US10230720B2 (en) | Authorization code flow for in-browser applications | |
WO2018161807A1 (en) | User identity verification method and apparatus | |
JP5820188B2 (en) | Server, control method therefor, and program | |
US20200333992A1 (en) | Information processing system and control method | |
JP5521736B2 (en) | COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL PROGRAM, AND COMMUNICATION CONTROL SYSTEM | |
JP2013025405A5 (en) | System providing single sign-on, control method therefor, service providing apparatus, relay apparatus, and program | |
US20140298441A1 (en) | Authentication method, authentication system, and service delivery server | |
CN104169935A (en) | Information processing device, information processing system, information processing method, and program | |
CN105554098A (en) | Device configuration method, server and system | |
US10291621B2 (en) | System, information processing apparatus, and storage medium | |
CN105191208A (en) | Methods for activation of an application on a user device | |
JP6119709B2 (en) | Service provider apparatus, program, and service providing method | |
CN102984046A (en) | Processing method of instant messaging business and corresponding network equipment | |
JP2016024731A5 (en) | Information processing apparatus, control method therefor, and program | |
US10277579B2 (en) | Information processing system that provides a resource to an application of a terminal through a network | |
JP2016536678A (en) | Network management security authentication method, apparatus, system, and computer storage medium | |
CN114124452A (en) | Terminal authentication method, related equipment and authentication system | |
JP5718284B2 (en) | Access token verification system and access token verification method | |
EP2648362B1 (en) | Authorization information verification device and authorization information verification program, and authorization information verification system and authorization information verification method | |
JP2008287359A (en) | Authentication apparatus and program | |
JP6044850B2 (en) | Information terminal, information processing method, and control program | |
JP2017055428A (en) | Broadcast reception system, broadcast communication coordination system and broadcast reception device | |
JP6750260B2 (en) | Information processing device and agent system | |
JP5749222B2 (en) | Access permission control system and access permission control method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140729 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150218 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150317 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150318 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5718284 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |