JP5718284B2 - Access token verification system and access token verification method - Google Patents

Access token verification system and access token verification method Download PDF

Info

Publication number
JP5718284B2
JP5718284B2 JP2012128056A JP2012128056A JP5718284B2 JP 5718284 B2 JP5718284 B2 JP 5718284B2 JP 2012128056 A JP2012128056 A JP 2012128056A JP 2012128056 A JP2012128056 A JP 2012128056A JP 5718284 B2 JP5718284 B2 JP 5718284B2
Authority
JP
Japan
Prior art keywords
token
service
access token
scenario
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012128056A
Other languages
Japanese (ja)
Other versions
JP2013254252A (en
Inventor
史堯 工藤
史堯 工藤
高橋 誠治
誠治 高橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2012128056A priority Critical patent/JP5718284B2/en
Publication of JP2013254252A publication Critical patent/JP2013254252A/en
Application granted granted Critical
Publication of JP5718284B2 publication Critical patent/JP5718284B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ワークフローシステムにおけるアクセストークン検証システム及びアクセストークン検証方法に関する。   The present invention relates to an access token verification system and an access token verification method in a workflow system.

複数のサービス提供装置にアクセスするワークフローにおいて従来のOAuthに準拠したアクセストークン方式では、各サービス提供サーバへのアクセスごとに都度アクセストークンを取得する都度合意方式と、シナリオ開始直後に、複数のサービス提供装置へのアクセストークンを一括取得する一括合意方式とが考えられる(例えば非特許文献1)。   In the access token method that conforms to the conventional OAuth in the workflow to access multiple service providing devices, the consensus method in which an access token is acquired every time each service providing server is accessed, and multiple services are provided immediately after the scenario starts. A collective consensus method that collects access tokens to the device at once is conceivable (for example, Non-Patent Document 1).

E. Hammer, et al.,“The OAuth 2.0 Authorization Protocol draft-ietf-oauth-v2-23”, 2012-1-21, [online][retrieved on 2012-05-11], internet, <URL: http://tools.ietf.org/html/draft-ietf-oauth-v2-23>E. Hammer, et al., “The OAuth 2.0 Authorization Protocol draft-ietf-oauth-v2-23”, 2012-1-21, [online] [retrieved on 2012-05-11], internet, <URL: http : //tools.ietf.org/html/draft-ietf-oauth-v2-23>

しかしながら、上記従来技術の都度合意方式では、繰り返しユーザに合意を求めるため、利便性に問題があり、一方で一括合意方式では、シナリオ上不必要になったリソースへのアクセスも許可してしまうという、セキュリティ上の問題があった。   However, in the above-mentioned prior art each time the agreement method repeatedly asks the user to agree, there is a problem in convenience, while the collective agreement method also allows access to resources that are unnecessary in the scenario. There was a security problem.

従って、上記のような問題点に鑑みてなされた本発明の目的は、利便性を確保し、かつシナリオ上不必要になったリソースへのアクセスを防ぐことができるアクセストークン検証システム及びアクセストークン検証方法を提供することにある。   Accordingly, an object of the present invention made in view of the above problems is to provide an access token verification system and an access token verification that can ensure convenience and prevent access to resources that are unnecessary in a scenario. It is to provide a method.

上記課題を解決するために本発明に係るアクセストークン検証システムは、
サービス活用装置と、トークンサーバと、少なくとも1つのサービス提供装置とを備えるアクセストークン検証システムであって、
前記サービス活用装置は、前記トークンサーバにワークフローシナリオ中の所定のプロセスを実行するためのアクセストークンを要求し、
前記トークンサーバは、前記アクセストークンの要求に応じて前記サービス活用装置に前記アクセストークンを送信し、
前記サービス活用装置は、前記アクセストークンを受信した場合、前記ワークフローシナリオ中の次プロセスを特定するシナリオ進捗情報を前記トークンサーバに送信し、かつ前記少なくとも1つのサービス提供装置に前記アクセストークンを送信し、
前記少なくとも1つのサービス提供装置は、前記アクセストークンを前記サービス活用装置から受信した場合、前記トークンサーバに前記アクセストークンの検証依頼を送信し、
前記トークンサーバは、前記検証依頼を前記サービス提供装置から受信した場合、前記アクセストークンに係る前記所定のプロセスが、前記シナリオ進捗情報で特定される前記次プロセスであるか否かを検証し、検証結果を前記サービス提供装置に送信し、
前記少なくとも1つのサービス提供装置は、前記検証結果に基づき、前記アクセストークンに係る前記所定のプロセスが、前記次プロセスである場合、サービスを前記サービス活用装置に提供することを特徴とする。 In order to solve the above-described problem, an access token verification system according to the present invention includes:
An access token verification system comprising a service utilization device, a token server, and at least one service providing device,
The service utilization device requests an access token for executing a predetermined process in a workflow scenario from the token server,
The token server transmits the access token to the service utilization device in response to the request for the access token,
When the service utilization apparatus receives the access token, the service utilization apparatus transmits scenario progress information for specifying a next process in the workflow scenario to the token server, and transmits the access token to the at least one service providing apparatus. ,
When the at least one service providing apparatus receives the access token from the service utilization apparatus, the at least one service providing apparatus transmits the access token verification request to the token server;
When the token server receives the verification request from the service providing apparatus, the token server verifies whether or not the predetermined process related to the access token is the next process specified by the scenario progress information. Sending the result to the service providing device;
The at least one service providing apparatus provides a service to the service utilization apparatus based on the verification result when the predetermined process related to the access token is the next process.

また、本発明に係るアクセストークン検証方法は、
サービス活用装置と、トークンサーバと、少なくとも1つのサービス提供装置とを備えるアクセストークン検証方法であって、
前記サービス活用装置が、前記トークンサーバにワークフローシナリオ中の所定のプロセスを実行するためのアクセストークンを要求するステップと、
前記トークンサーバが、前記アクセストークンの要求に応じて前記サービス活用装置に前記アクセストークンを送信するステップと、
前記サービス活用装置が、前記アクセストークンを受信した場合、前記ワークフローシナリオ中の次プロセスを特定するシナリオ進捗情報を前記トークンサーバに送信し、かつ前記少なくとも1つのサービス提供装置に前記アクセストークンを送信するステップと、
前記少なくとも1つのサービス提供装置が、前記アクセストークンを前記サービス活用装置から受信した場合、前記トークンサーバに前記アクセストークンの検証依頼を送信するステップと、
前記トークンサーバが、前記検証依頼を前記サービス提供装置から受信した場合、前記アクセストークンに係る前記所定のプロセスが、前記シナリオ進捗情報で特定される前記次プロセスであるか否かを検証するステップと、
前記トークンサーバが、検証結果を前記サービス提供装置に送信するステップと、
前記少なくとも1つのサービス提供装置が、前記検証結果に基づき、前記アクセストークンに係る前記所定のプロセスが、前記次プロセスである場合、サービスを前記サービス活用装置に提供するステップと、
を含むことを特徴とする。 Further, the access token verification method according to the present invention includes:
An access token verification method comprising a service utilization device, a token server, and at least one service providing device,
The service utilization device requesting an access token for executing a predetermined process in a workflow scenario from the token server;
The token server sending the access token to the service utilization device in response to the access token request;
When the service utilization apparatus receives the access token, the service utilization apparatus transmits scenario progress information for specifying a next process in the workflow scenario to the token server, and transmits the access token to the at least one service providing apparatus. Steps,
When the at least one service providing apparatus receives the access token from the service utilization apparatus, transmitting a request for verifying the access token to the token server;
When the token server receives the verification request from the service providing apparatus, verifying whether the predetermined process related to the access token is the next process specified by the scenario progress information; ,
The token server sending a verification result to the service providing device;
The at least one service providing device providing a service to the service utilization device when the predetermined process related to the access token is the next process based on the verification result;
It is characterized by including.

本発明におけるアクセストークン検証システム及びアクセストークン検証方法によれば、利便性を確保し、かつシナリオ上不必要になったリソースへのアクセスを防ぐことができる。   According to the access token verification system and the access token verification method of the present invention, it is possible to ensure convenience and prevent access to resources that are unnecessary in a scenario.

本発明の一実施形態に係るアクセストークン検証システムのブロック図である。1 is a block diagram of an access token verification system according to an embodiment of the present invention. 本発明の一実施形態に係るワークフローシナリオの例である。It is an example of the workflow scenario which concerns on one Embodiment of this invention. 本発明の一実施形態に係るシナリオ進捗情報の例である。It is an example of the scenario progress information which concerns on one Embodiment of this invention. 本発明の一実施形態に係るアクセストークン検証システムの動作を示すフローチャートである。It is a flowchart which shows operation | movement of the access token verification system which concerns on one Embodiment of this invention. 本発明の一実施形態に係るシナリオ進捗情報の変形例である。It is a modification of scenario progress information concerning one embodiment of the present invention.

以下、本発明の実施の形態について説明する。   Embodiments of the present invention will be described below.

(実施の形態)
図1は本発明の一実施形態に係るアクセストークン検証システムのブロック図である。本発明の一実施形態に係るアクセストークン検証システムは、サービス活用装置100と、トークンサーバ200と、少なくとも1つのサービス提供装置(300a〜300c)とを備える。これらはネットワーク400を介して相互に無線又は有線により接続されている。なお図1においては、サービス提供装置を3つ備える構成を示しているがこれに限られず、サービス提供装置は少なくとも1つあればよく、したがって2つ以下でもよく、または4つ以上であってもよい。 (Embodiment)
FIG. 1 is a block diagram of an access token verification system according to an embodiment of the present invention. The access token verification system according to an embodiment of the present invention includes a service utilization device 100, a token server 200, and at least one service providing device (300a to 300c). These are connected to each other via a network 400 by wireless or wired. Although FIG. 1 shows a configuration including three service providing apparatuses, the present invention is not limited to this, and it is sufficient that there is at least one service providing apparatus. Good.

サービス活用装置100は、サービス要求受信部101と、制御シナリオ取得部102と、シナリオデータベース103と、トークン取得部104と、トークン要求送信部105と、トークン受信部106と、ワークフロー実行制御部107と、シナリオ進捗情報送信部108と、トークン送信部109と、通信部110とを備える。サービス活用装置100は、利用者端末500からサービス要求情報を受ける。   The service utilization apparatus 100 includes a service request reception unit 101, a control scenario acquisition unit 102, a scenario database 103, a token acquisition unit 104, a token request transmission unit 105, a token reception unit 106, a workflow execution control unit 107, The scenario progress information transmitting unit 108, the token transmitting unit 109, and the communication unit 110 are provided. The service utilization apparatus 100 receives service request information from the user terminal 500.

サービス要求受信部101は、通信部110よりサービス要求情報を受けた場合、制御シナリオ取得部102にサービス要求情報を渡す。なおこの際サービス活用装置100は当該サービスに必要な全ての同意を利用者端末500から取得する。   When receiving the service request information from the communication unit 110, the service request receiving unit 101 passes the service request information to the control scenario acquisition unit 102. At this time, the service utilization apparatus 100 acquires all consents necessary for the service from the user terminal 500.

制御シナリオ取得部102は、サービス要求受信部101よりサービス要求情報を受けて、シナリオデータベース(DB)103から、該当するワークフローのシナリオに係る情報(以下、ワークフローシナリオという。)を取得し、トークン取得部104とワークフロー実行制御部107に渡す。シナリオDB103は、ワークフローシナリオを保持する。   The control scenario acquisition unit 102 receives service request information from the service request reception unit 101, acquires information related to the scenario of the corresponding workflow (hereinafter referred to as a workflow scenario) from the scenario database (DB) 103, and acquires a token. To the unit 104 and the workflow execution control unit 107. The scenario DB 103 holds workflow scenarios.

図2にシナリオDB103に格納されるワークフローシナリオの例を示す。ワークフローシナリオは、図2に示すように、シナリオIDと該シナリオに係る各プロセスが時系列順に並べられた情報である。ここでシナリオIDとは、本システムにおいてワークフローシナリオを一意に特定するための識別子である。ワークフローシナリオは例えば、シナリオIDが“001”、各プロセスが“プロセス1”、“プロセス2”、“プロセス3”等である。   FIG. 2 shows an example of a workflow scenario stored in the scenario DB 103. As shown in FIG. 2, the workflow scenario is information in which scenario IDs and processes related to the scenario are arranged in time series. Here, the scenario ID is an identifier for uniquely identifying a workflow scenario in this system. The workflow scenario has, for example, a scenario ID “001”, each process “process 1”, “process 2”, “process 3”, and the like.

トークン取得部104は、制御シナリオ取得部102よりワークフローシナリオを受け取り、ワークフローシナリオ中のプロセスに係るサービス提供装置300a〜300cへのアクセストークン要求情報をトークン要求送信部105に依頼する。   The token acquisition unit 104 receives the workflow scenario from the control scenario acquisition unit 102, and requests the token request transmission unit 105 for access token request information to the service providing apparatuses 300a to 300c related to the processes in the workflow scenario.

トークン要求送信部105は、トークン取得部104よりアクセストークン要求情報を受け取り、通信部110に送信を依頼する。   The token request transmission unit 105 receives the access token request information from the token acquisition unit 104 and requests the communication unit 110 to transmit.

トークン受信部106は、通信部110よりアクセストークンを受けて、ワークフロー実行制御部107に渡す。   The token receiving unit 106 receives the access token from the communication unit 110 and passes it to the workflow execution control unit 107.

ワークフロー実行制御部107は、制御シナリオ取得部102とトークン受信部106よりそれぞれワークフローシナリオ及びアクセストークンを受けてワークフローを実行する。ワークフロー開始直後と、各プロセス終了時にシナリオ進捗情報を生成し、該シナリオ進捗情報をシナリオ進捗情報送信部108に渡す。またワークフロー実行制御部107は、ワークフローシナリオにより特定される所定のプロセスに必要なアクセストークン(以下、所定のプロセスに係るアクセストークンという。)をトークン送信部109に渡す。   The workflow execution control unit 107 receives the workflow scenario and the access token from the control scenario acquisition unit 102 and the token reception unit 106, respectively, and executes the workflow. Scenario progress information is generated immediately after the workflow starts and at the end of each process, and the scenario progress information is passed to the scenario progress information transmission unit 108. The workflow execution control unit 107 also passes to the token transmission unit 109 an access token necessary for a predetermined process specified by the workflow scenario (hereinafter referred to as an access token related to the predetermined process).

図3にシナリオ進捗情報の例を示す。シナリオ進捗情報は、シナリオIDと次に実行する予定のプロセス(以下、次プロセスという。)の情報を含む。例えばシナリオ進捗情報は、“003”、“プロセス3orプロセス4”である。“プロセス3orプロセス4”とは、次プロセスがプロセス3又はプロセス4のいずれか一方であることを意味する。   FIG. 3 shows an example of scenario progress information. The scenario progress information includes a scenario ID and information on a process scheduled to be executed next (hereinafter referred to as the next process). For example, the scenario progress information is “003” and “process 3 or process 4”. “Process 3 or process 4” means that the next process is either process 3 or process 4.

シナリオ進捗情報送信部108は、ワークフロー実行制御部107よりシナリオ進捗情報を受けて、通信部110に送信を依頼する。   The scenario progress information transmitting unit 108 receives the scenario progress information from the workflow execution control unit 107 and requests the communication unit 110 to transmit.

トークン送信部109は、ワークフロー実行制御部107よりアクセストークンを受けて通信部110に送信を依頼する。   The token transmission unit 109 receives the access token from the workflow execution control unit 107 and requests the communication unit 110 to transmit.

通信部110は、トークン要求送信部105、シナリオ進捗情報送信部108、又はトークン送信部109より依頼を受けて、データの種類に応じて、トークンサーバ200又はサービス提供装置300a〜300cに情報を送信する。また通信部110は、利用者端末500、トークンサーバ200、又はサービス提供装置300a〜300cから情報を受信し、データ種類に応じて、サービス要求受信部101又はトークン受信部106に処理を引き渡す。   The communication unit 110 receives a request from the token request transmission unit 105, the scenario progress information transmission unit 108, or the token transmission unit 109, and transmits information to the token server 200 or the service providing devices 300a to 300c according to the type of data. To do. Further, the communication unit 110 receives information from the user terminal 500, the token server 200, or the service providing devices 300a to 300c, and hands over the processing to the service request reception unit 101 or the token reception unit 106 according to the data type.

トークンサーバ200は、トークン要求受信部201と、トークン発行部202と、トークン送信部203と、シナリオ進捗情報受信部204と、シナリオ管理部205と、シナリオ進捗データベース(DB)206と、トークン検証依頼受信部207と、トークン検証部208と、トークン検証結果送信部209と、通信部210とを備える。   The token server 200 includes a token request reception unit 201, a token issue unit 202, a token transmission unit 203, a scenario progress information reception unit 204, a scenario management unit 205, a scenario progress database (DB) 206, and a token verification request. A receiving unit 207, a token verification unit 208, a token verification result transmission unit 209, and a communication unit 210 are provided.

トークン要求受信部201は、通信部210よりアクセストークン要求情報を受けて、トークン発行部202に渡す。   The token request receiving unit 201 receives access token request information from the communication unit 210 and passes it to the token issuing unit 202.

トークン発行部202は、トークン要求受信部201よりトークン要求情報を受けて、検証し、アクセストークンを発行する。発行したアクセストークンをトークン送信部203に渡す。   The token issuing unit 202 receives the token request information from the token request receiving unit 201, verifies it, and issues an access token. The issued access token is passed to the token transmission unit 203.

トークン送信部203は、トークン発行部202よりアクセストークンを受け取り、通信部210に送信を依頼する。   The token transmission unit 203 receives the access token from the token issuing unit 202 and requests the communication unit 210 to transmit.

シナリオ進捗情報受信部204は、通信部210よりシナリオ進捗情報を受け取り、シナリオ管理部205に渡す。   The scenario progress information receiving unit 204 receives scenario progress information from the communication unit 210 and passes it to the scenario management unit 205.

シナリオ管理部205は、シナリオ進捗情報受信部204よりシナリオ進捗情報を受け取り、シナリオ進捗情報をシナリオ進捗データベース(DB)206に格納又は上書きする。またシナリオ管理部205は、トークン検証部208より要求を受け、シナリオ進捗情報をトークン検証部208に渡す。シナリオ進捗データベース206は、シナリオ進捗情報を保持する。   The scenario management unit 205 receives the scenario progress information from the scenario progress information receiving unit 204, and stores or overwrites the scenario progress information in the scenario progress database (DB) 206. The scenario management unit 205 receives a request from the token verification unit 208 and passes the scenario progress information to the token verification unit 208. The scenario progress database 206 holds scenario progress information.

トークン検証依頼受信部207は、通信部210よりアクセストークンを受け取り、トークン検証部208に渡す。   The token verification request reception unit 207 receives the access token from the communication unit 210 and passes it to the token verification unit 208.

トークン検証部208は、トークン検証依頼受信部207よりアクセストークンを受け取り、同時にシナリオ管理部205にシナリオ進捗情報を要求する。シナリオ進捗情報からアクセストークンのシナリオ上の有効性を検証し、検証結果をトークン検証結果送信部209に渡す。具体的にはトークン検証部208は、アクセストークンに係る所定のプロセスが、シナリオ進捗情報で特定される次プロセスであるか否かの検証をする。トークン検証部208は、アクセストークンに係る所定のプロセスが、次プロセスである場合、アクセストークン検証結果をサービス提供可として出力する。一方、アクセストークンに係る所定のプロセスが、次プロセスでない場合、トークン検証部208は、アクセストークン検証結果をサービス提供不可として出力する。   The token verification unit 208 receives the access token from the token verification request reception unit 207 and requests the scenario management unit 205 for scenario progress information at the same time. The validity of the access token on the scenario is verified from the scenario progress information, and the verification result is passed to the token verification result transmission unit 209. Specifically, the token verification unit 208 verifies whether or not a predetermined process related to the access token is the next process specified by the scenario progress information. When the predetermined process related to the access token is the next process, the token verification unit 208 outputs the access token verification result as a service provision possible. On the other hand, when the predetermined process related to the access token is not the next process, the token verification unit 208 outputs the access token verification result as service disabling.

トークン検証結果送信部209は、トークン検証部208より、アクセストークンの検証結果を受け取り、通信部210に検証結果の送信を依頼する。   The token verification result transmission unit 209 receives the access token verification result from the token verification unit 208 and requests the communication unit 210 to transmit the verification result.

通信部210は、トークン送信部203、又はトークン検証結果送信部209より依頼を受けて、データの種類に応じてサービス活用装置100又はサービス提供装置300a〜300cに情報を送信する。また通信部210は、サービス活用装置100、サービス提供装置300a〜300cから情報を受信し、データ種類に応じて、トークン要求受信部201、シナリオ進捗情報受信部204、トークン検証依頼受信部207に処理を引き渡す。   The communication unit 210 receives a request from the token transmission unit 203 or the token verification result transmission unit 209 and transmits information to the service utilization device 100 or the service providing devices 300a to 300c according to the type of data. Further, the communication unit 210 receives information from the service utilization device 100 and the service providing devices 300a to 300c, and processes them to the token request reception unit 201, the scenario progress information reception unit 204, and the token verification request reception unit 207 according to the data type. Hand over.

サービス提供装置300aは、トークン受信部301と、トークン検証依頼部302と、トークン検証依頼送信部303と、トークン検証結果受信部304と、サービス提供部305と、サービス送信部306と、通信部307とを備える。   The service providing apparatus 300a includes a token receiving unit 301, a token verification requesting unit 302, a token verification request transmitting unit 303, a token verification result receiving unit 304, a service providing unit 305, a service transmitting unit 306, and a communication unit 307. With.

トークン受信部301は、通信部307よりアクセストークンを受けて、トークン検証依頼部302に渡す。   The token reception unit 301 receives the access token from the communication unit 307 and passes it to the token verification request unit 302.

トークン検証依頼部302は、トークン受信部301よりアクセストークンを受けて、トークン検証依頼送信部303に渡す。   The token verification request unit 302 receives the access token from the token reception unit 301 and passes it to the token verification request transmission unit 303.

トークン検証依頼送信部303は、トークン検証依頼部302よりアクセストークンを受けて、アクセストークンの送信を通信部307に依頼する。   The token verification request transmission unit 303 receives the access token from the token verification request unit 302 and requests the communication unit 307 to transmit the access token.

トークン検証結果受信部304は、通信部307よりアクセストークンの検証結果を受け取り、サービス提供部305に渡す。   The token verification result receiving unit 304 receives the access token verification result from the communication unit 307 and passes it to the service providing unit 305.

サービス提供部305は、トークン検証結果受信部304よりトークンの検証結果を受け取り、アクセストークン検証結果がサービス提供可であるか否かを判定する。サービス提供可でない場合(すなわちサービス提供不可である場合)、サービスを提供せずに処理が終了する。一方サービス提供可であれば、サービス提供部305は要求されたサービス結果をサービス送信部306に渡す。   The service providing unit 305 receives the token verification result from the token verification result receiving unit 304, and determines whether or not the access token verification result can provide the service. If the service cannot be provided (that is, the service cannot be provided), the process ends without providing the service. On the other hand, if the service can be provided, the service providing unit 305 passes the requested service result to the service transmitting unit 306.

サービス送信部306は、サービス提供部305よりサービス結果を受け取り通信部307に送信を依頼する。   The service transmission unit 306 receives the service result from the service providing unit 305 and requests the communication unit 307 to transmit it.

通信部307は、トークン検証依頼送信部303、又はサービス送信部306より依頼を受けて、データの種類に応じてサービス活用装置100、又はトークンサーバ200に情報を送信する。また通信部307は、サービス活用装置100、又はトークンサーバ200から情報を受信し、データの種類に応じてトークン受信部301、又はトークン検証結果受信部304に処理を引き渡す。   The communication unit 307 receives a request from the token verification request transmission unit 303 or the service transmission unit 306, and transmits information to the service utilization apparatus 100 or the token server 200 according to the type of data. Also, the communication unit 307 receives information from the service utilization apparatus 100 or the token server 200, and hands over the processing to the token reception unit 301 or the token verification result reception unit 304 according to the type of data.

サービス提供装置300b〜300cの構成は、それぞれサービス提供装置300aと同一であるため、説明は省略する。   Since the configuration of the service providing apparatuses 300b to 300c is the same as that of the service providing apparatus 300a, description thereof is omitted.

次に、本発明の一実施形態に係るアクセストークン検証システムについて、図4に示すフローチャートによりその動作を説明する。なお図4においては、サービス提供装置300a〜300cのうち、サービス提供装置300aのみ動作する例を示すがこれに限られず、ワークフローシナリオに必要であれば、他のサービス提供装置300b、300cも動作する。   Next, the operation of the access token verification system according to the embodiment of the present invention will be described with reference to the flowchart shown in FIG. FIG. 4 shows an example in which only the service providing apparatus 300a operates among the service providing apparatuses 300a to 300c. However, the present invention is not limited to this, and other service providing apparatuses 300b and 300c also operate if necessary for the workflow scenario. .

はじめにサービス活用装置100の通信部110は、利用者端末500よりサービス要求情報を受ける(ステップS1)。そして通信部110は、制御シナリオ取得部102に引き渡す。制御シナリオ取得部102は、サービス要求受信部101よりサービス要求情報を受けて、シナリオDB103から該当するワークフローシナリオを取得し、トークン取得部104とワークフロー実行制御部107に渡す。なお、利用者端末500からサービス要求情報を受けたとき、サービス活用装置100は当該サービスに必要な全ての同意を利用者端末500から取得する。   First, the communication unit 110 of the service utilization apparatus 100 receives service request information from the user terminal 500 (step S1). Then, the communication unit 110 delivers the control scenario acquisition unit 102. The control scenario acquisition unit 102 receives service request information from the service request reception unit 101, acquires the corresponding workflow scenario from the scenario DB 103, and passes it to the token acquisition unit 104 and the workflow execution control unit 107. When service request information is received from the user terminal 500, the service utilization apparatus 100 acquires all consents necessary for the service from the user terminal 500.

次に、サービス活用装置100のトークン取得部104は、制御シナリオ取得部102よりワークフローシナリオを受け取り、ワークフローシナリオにより特定されるプロセスに必要な全てのサービス提供装置(この例ではサービス提供装置300aのみ)へのアクセストークン要求情報をトークン要求送信部105に依頼する。トークン要求送信部105は、トークン取得部104よりアクセストークン要求情報を受け取り、通信部110に送信を依頼する。通信部110はトークンサーバ200にアクセストークン要求情報を送信する(ステップS2)。   Next, the token acquisition unit 104 of the service utilization device 100 receives the workflow scenario from the control scenario acquisition unit 102, and all the service providing devices necessary for the process specified by the workflow scenario (in this example, only the service providing device 300a). The token request transmission unit 105 is requested for access token request information to the user. The token request transmission unit 105 receives the access token request information from the token acquisition unit 104 and requests the communication unit 110 to transmit. The communication unit 110 transmits access token request information to the token server 200 (step S2).

続いて、トークンサーバ200の通信部210は、サービス活用装置100よりアクセストークン要求情報を受けて、トークン要求受信部201に渡す。トークン要求受信部201は、通信部210よりアクセストークン要求情報を受けて、トークン発行部202に引き渡す。トークン発行部202は、トークン要求受信部201よりトークン要求情報を受けて、検証し、要求されたアクセストークンを一括発行して発行したアクセストークンをトークン送信部203に渡す。トークン送信部203は、トークン発行部202よりアクセストークンを受け取り、通信部210に送信を依頼する。通信部210は、アクセストークンを受け取り、該アクセストークンをサービス活用装置100に送信する(ステップS3)。   Subsequently, the communication unit 210 of the token server 200 receives access token request information from the service utilization apparatus 100 and passes it to the token request reception unit 201. The token request receiving unit 201 receives access token request information from the communication unit 210 and delivers it to the token issuing unit 202. The token issuing unit 202 receives and verifies the token request information from the token request receiving unit 201 and passes the access tokens issued by issuing the requested access tokens in batch to the token transmitting unit 203. The token transmission unit 203 receives the access token from the token issuing unit 202 and requests the communication unit 210 to transmit. The communication unit 210 receives the access token and transmits the access token to the service utilization apparatus 100 (step S3).

続いて、サービス活用装置100の通信部110は、トークンサーバ200よりアクセストークンを受けて、トークン受信部106に渡す。トークン受信部106は、通信部110よりアクセストークンを受けて、ワークフロー実行制御部107に渡す。ワークフロー実行制御部107は、制御シナリオ取得部102とトークン受信部106よりそれぞれワークフローシナリオ及びアクセストークンを受けてワークフローを実行する。ワークフロー実行制御部107は、ワークフロー開始直後と、各プロセス終了時にシナリオ進捗情報を生成し、シナリオ進捗情報送信部108に渡す。シナリオ進捗情報送信部108はワークフロー実行制御部107よりシナリオ進捗情報を受けて、通信部110に送信を依頼する。通信部110は、シナリオ進捗情報送信部108よりシナリオ進捗情報を受けて、トークンサーバ200に送信する(ステップS4)。   Subsequently, the communication unit 110 of the service utilization apparatus 100 receives an access token from the token server 200 and passes it to the token receiving unit 106. The token receiving unit 106 receives the access token from the communication unit 110 and passes it to the workflow execution control unit 107. The workflow execution control unit 107 receives the workflow scenario and the access token from the control scenario acquisition unit 102 and the token reception unit 106, respectively, and executes the workflow. The workflow execution control unit 107 generates scenario progress information immediately after the workflow starts and at the end of each process, and passes the scenario progress information to the scenario progress information transmission unit 108. The scenario progress information transmitting unit 108 receives the scenario progress information from the workflow execution control unit 107 and requests the communication unit 110 to transmit. The communication unit 110 receives the scenario progress information from the scenario progress information transmission unit 108 and transmits it to the token server 200 (step S4).

続いて、トークンサーバ200の通信部210は、サービス活用装置100よりシナリオ進捗情報を受け取り、シナリオ進捗情報受信部204に渡す。シナリオ進捗情報受信部204は通信部210よりシナリオ進捗情報を受け取り、シナリオ管理部205に渡す。シナリオ管理部205はシナリオ進捗情報受信部204よりシナリオ進捗情報を受け取り、シナリオ進捗情報をシナリオ進捗DB206に格納又は上書きする(ステップS5)。   Subsequently, the communication unit 210 of the token server 200 receives the scenario progress information from the service utilization apparatus 100 and passes it to the scenario progress information receiving unit 204. The scenario progress information receiving unit 204 receives the scenario progress information from the communication unit 210 and passes it to the scenario management unit 205. The scenario management unit 205 receives the scenario progress information from the scenario progress information receiving unit 204, and stores or overwrites the scenario progress information in the scenario progress DB 206 (step S5).

続いて、サービス活用装置100のワークフロー実行制御部107は、ワークフローシナリオにより特定される所定のプロセスに必要なアクセストークン、すなわち所定のプロセスに係るアクセストークンをトークン送信部109に渡す。トークン送信部109は、ワークフロー実行制御部107より当該アクセストークンを受け取り、通信部110に送信を依頼する。通信部110は、トークン送信部109よりアクセストークンを受け取り、サービス提供装置300aに送信する(ステップS6)。   Subsequently, the workflow execution control unit 107 of the service utilization apparatus 100 passes to the token transmission unit 109 an access token necessary for a predetermined process specified by the workflow scenario, that is, an access token related to the predetermined process. The token transmission unit 109 receives the access token from the workflow execution control unit 107 and requests the communication unit 110 to transmit. The communication unit 110 receives the access token from the token transmission unit 109 and transmits it to the service providing apparatus 300a (step S6).

続いて、サービス提供装置300aの通信部307は、サービス活用装置100よりアクセストークンを受け取り、トークン受信部301に渡す(ステップS7)。トークン受信部301は、通信部307よりアクセストークンを受けてトークン検証依頼部302に渡す。トークン検証依頼部302はトークン受信部301よりアクセストークンを受けて、トークン検証依頼送信部303に渡す。トークン検証依頼送信部303は、トークン検証依頼部302よりアクセストークンを受けて、アクセストークンの送信を通信部307に依頼する。通信部307は、トークン検証依頼送信部303よりアクセストークンを受けて、トークンサーバ200にアクセストークンの検証を依頼する(ステップS8)。   Subsequently, the communication unit 307 of the service providing apparatus 300a receives the access token from the service utilization apparatus 100 and passes it to the token receiving unit 301 (step S7). The token receiving unit 301 receives the access token from the communication unit 307 and passes it to the token verification request unit 302. The token verification request unit 302 receives the access token from the token reception unit 301 and passes it to the token verification request transmission unit 303. The token verification request transmission unit 303 receives the access token from the token verification request unit 302 and requests the communication unit 307 to transmit the access token. The communication unit 307 receives the access token from the token verification request transmission unit 303, and requests the token server 200 to verify the access token (step S8).

続いて、トークンサーバ200の通信部210は、サービス提供装置300aよりアクセストークンを受け取り、トークン検証依頼受信部207に渡す。トークン検証依頼受信部207は、通信部210よりアクセストークンを受け取り、トークン検証部208に渡す。トークン検証部208は、トークン検証依頼受信部207よりアクセストークンを受け取ると同時にシナリオ管理部205にシナリオ進捗情報を要求する。トークン検証部208はシナリオ進捗情報からアクセストークンのその時点でのシナリオ上の必要性を検証する(ステップS9)。つまりトークン検証部208は、アクセストークンに係る所定のプロセスが、シナリオ進捗情報で特定される次プロセスであるか否かの検証をする。トークン検証部208は、アクセストークンに係る所定のプロセスが、次プロセスである場合、アクセストークン検証結果をサービス提供可として出力する。一方、アクセストークンに係る所定のプロセスが、次プロセスでない場合、トークン検証部208は、アクセストークン検証結果をサービス提供不可として出力する。   Subsequently, the communication unit 210 of the token server 200 receives the access token from the service providing apparatus 300 a and passes it to the token verification request receiving unit 207. The token verification request reception unit 207 receives the access token from the communication unit 210 and passes it to the token verification unit 208. The token verification unit 208 receives the access token from the token verification request reception unit 207 and simultaneously requests the scenario progress information from the scenario management unit 205. The token verification unit 208 verifies the necessity of the access token on the scenario at that time from the scenario progress information (step S9). That is, the token verification unit 208 verifies whether the predetermined process related to the access token is the next process specified by the scenario progress information. When the predetermined process related to the access token is the next process, the token verification unit 208 outputs the access token verification result as a service provision possible. On the other hand, when the predetermined process related to the access token is not the next process, the token verification unit 208 outputs the access token verification result as service disabling.

続いて、トークンサーバ200のトークン検証部208は、検証結果をトークン検証結果送信部209に渡す。トークン検証結果送信部209は、トークン検証部208より、アクセストークンの判定結果を受け取り、通信部210に送信を依頼する。通信部210は、トークン検証結果送信部209よりアクセストークン検証結果を受け取り、サービス提供装置300aに検証結果を提示する(ステップS10)。   Subsequently, the token verification unit 208 of the token server 200 passes the verification result to the token verification result transmission unit 209. The token verification result transmission unit 209 receives the access token determination result from the token verification unit 208 and requests the communication unit 210 to transmit. The communication unit 210 receives the access token verification result from the token verification result transmission unit 209, and presents the verification result to the service providing apparatus 300a (step S10).

続いて、サービス提供装置300aの通信部307は、アクセストークン検証結果の提示を受けると、トークン検証結果をトークン検証結果受信部304に渡す。トークン検証結果受信部304は、通信部307よりアクセストークンの検証結果を受け取り、サービス提供部305に渡す。サービス提供部305は、トークン検証結果受信部304よりトークンの検証結果を受け取り、アクセストークン検証結果がサービス提供可であるか否かを判定する(ステップS11)。サービス提供部305は、サービス提供可であれば、要求されたサービス結果をそれぞれサービス送信部306に渡す。そしてサービス送信部306はサービス提供部305より、サービス結果を受け取り通信部307に送信を依頼する。通信部307はサービス結果を受け取り、サービス活用装置100にサービスを提供する(ステップS12)。一方ステップS11の判定の結果、サービス提供可でない場合(すなわちサービス提供不可である場合)、サービス提供部305は、サービスを提供しない。   Subsequently, when receiving the presentation of the access token verification result, the communication unit 307 of the service providing apparatus 300 a passes the token verification result to the token verification result receiving unit 304. The token verification result receiving unit 304 receives the access token verification result from the communication unit 307 and passes it to the service providing unit 305. The service providing unit 305 receives the token verification result from the token verification result receiving unit 304, and determines whether or not the access token verification result can provide the service (step S11). If the service can be provided, the service providing unit 305 passes the requested service results to the service transmitting unit 306, respectively. The service transmission unit 306 receives the service result from the service providing unit 305 and requests the communication unit 307 to transmit the service result. The communication unit 307 receives the service result and provides the service to the service utilization apparatus 100 (step S12). On the other hand, if the result of determination in step S11 is that service provision is not possible (that is, service provision is not possible), the service providing unit 305 does not provide a service.

続いて、サービス活用装置100がサービス提供装置300aからサービスの提供を受けると、サービス活用装置100は、シナリオDB103に格納されたワークフローシナリオに基づき、シナリオが終了したか否かを判定する(ステップS13)。シナリオが終了していない場合、ステップS4に進み、ステップS4〜ステップS12の処理を繰り返す。シナリオが終了している場合、処理が終了する。   Subsequently, when the service utilization apparatus 100 receives a service from the service provision apparatus 300a, the service utilization apparatus 100 determines whether or not the scenario has ended based on the workflow scenario stored in the scenario DB 103 (step S13). ). If the scenario has not ended, the process proceeds to step S4, and the processes in steps S4 to S12 are repeated. If the scenario is complete, the process ends.

このように本発明によれば、ユーザはシナリオ実行時に一度合意するだけでよいため利便性を確保でき、かつ実行時には必要なリソースへのアクセスをトークンサーバ200がシナリオの進捗状況を考慮して許可し、シナリオ上不必要になったリソースへのアクセスを防ぐことができる。   As described above, according to the present invention, the user only has to agree once at the time of executing the scenario, so that convenience can be ensured, and at the time of execution, the token server 200 allows access to the necessary resources in consideration of the progress of the scenario. In addition, it is possible to prevent access to resources that are unnecessary in the scenario.

(変形例)
以下に、上記実施形態の変形例について説明をする。変形例に係るアクセストークン検証システムでは、サービス活用装置100が、トークンサーバ200にワークフローシナリオを送信する点が上記実施形態と異なる。具体的には図4のステップS4において、ワークフロー実行制御部107は、ワークフロー開始直後と、各プロセス終了時にシナリオ進捗情報を生成し、該シナリオ進捗情報を、ワークフローシナリオとともに、シナリオ進捗情報送信部108に渡す。そしてシナリオ進捗情報送信部108は、ワークフロー実行制御部107よりシナリオ進捗情報とワークフローシナリオとを受けて、通信部110に送信を依頼する。通信部110は、シナリオ進捗情報送信部108よりシナリオ進捗情報とワークフローシナリオとを受けて、トークンサーバ200に送信する。また、図4のステップS5において、トークンサーバ200の通信部210は、サービス活用装置100よりシナリオ進捗情報とワークフローシナリオとを受け取り、シナリオ進捗情報受信部204に渡す。そしてシナリオ進捗情報受信部204は通信部210よりシナリオ進捗情報とワークフローシナリオとを受け取り、シナリオ管理部205に渡す。シナリオ管理部205は、シナリオ進捗情報受信部204よりシナリオ進捗情報とワークフローシナリオとを受け取り、シナリオ進捗情報とワークフローシナリオとをシナリオ進捗DB206に格納又は上書きする。 (Modification)
Below, the modification of the said embodiment is demonstrated. The access token verification system according to the modification is different from the above embodiment in that the service utilization apparatus 100 transmits a workflow scenario to the token server 200. Specifically, in step S4 of FIG. 4, the workflow execution control unit 107 generates scenario progress information immediately after the workflow starts and at the end of each process, and the scenario progress information is sent together with the workflow scenario to the scenario progress information transmitting unit 108. To pass. The scenario progress information transmission unit 108 receives the scenario progress information and the workflow scenario from the workflow execution control unit 107 and requests the communication unit 110 to transmit. The communication unit 110 receives the scenario progress information and the workflow scenario from the scenario progress information transmission unit 108 and transmits them to the token server 200. 4, the communication unit 210 of the token server 200 receives the scenario progress information and the workflow scenario from the service utilization apparatus 100 and passes them to the scenario progress information receiving unit 204. The scenario progress information receiving unit 204 receives the scenario progress information and the workflow scenario from the communication unit 210 and passes them to the scenario management unit 205. The scenario management unit 205 receives the scenario progress information and the workflow scenario from the scenario progress information receiving unit 204, and stores or overwrites the scenario progress information and the workflow scenario in the scenario progress DB 206.

また、変形例に係るアクセストークン検証システムでは、シナリオ進捗情報に、次プロセスの前に実行したプロセス(以下、前プロセスという)を含む点が異なる。   The access token verification system according to the modification is different in that the scenario progress information includes a process executed before the next process (hereinafter referred to as the previous process).

図5に、変形例に係るシナリオ進捗情報の例を示す。例えば変形例に係るシナリオ進捗情報は、図5に示すように“シナリオID”、“前プロセス”、及び“次プロセス”として、“003”、“プロセス2”、及び“プロセス3orプロセス4”を含む。   FIG. 5 shows an example of scenario progress information according to the modification. For example, the scenario progress information according to the modified example includes “003”, “process 2”, and “process 3 or process 4” as “scenario ID”, “previous process”, and “next process” as shown in FIG. Including.

そして変形例に係るアクセストークン検証システムは、トークンサーバ200が、シナリオ進捗情報とワークフローシナリオとに基づき、検証依頼をサービス提供装置300a〜300cから受信した場合、前プロセスと次プロセスとの組合せが、ワークフローシナリオに含まれるか否かを検証する。具体的には、図4のステップS9において、トークン検証部208は、トークン検証依頼受信部207よりアクセストークンを受け取ると同時にシナリオ管理部205にシナリオ進捗情報とワークフローシナリオとを要求する。そしてトークン検証部208は、シナリオ進捗情報からアクセストークンのその時点でのシナリオ上の必要性を検証する。このときトークン検証部208は、アクセストークンに係る所定のプロセスが、シナリオ進捗情報で特定される次プロセスであるか否かを検証し、かつ、前プロセス及び次プロセスの組合せが、ワークフローシナリオに含まれるか否かを検証する。トークン検証部208は、アクセストークンに係る所定のプロセスが、次プロセスであり、かつ、前プロセスと次プロセスとの組合せが、ワークフローシナリオに含まれる場合、アクセストークン検証結果をサービス提供可として出力する。それ以外の場合、トークン検証部208は、アクセストークン検証結果をサービス提供不可として出力する。   In the access token verification system according to the modification, when the token server 200 receives a verification request from the service providing apparatuses 300a to 300c based on the scenario progress information and the workflow scenario, the combination of the previous process and the next process is: Verify whether it is included in the workflow scenario. Specifically, in step S9 of FIG. 4, the token verification unit 208 receives the access token from the token verification request reception unit 207 and simultaneously requests the scenario management unit 205 for the scenario progress information and the workflow scenario. Then, the token verification unit 208 verifies the necessity of the access token on the scenario from the scenario progress information. At this time, the token verification unit 208 verifies whether the predetermined process related to the access token is the next process specified by the scenario progress information, and the combination of the previous process and the next process is included in the workflow scenario. Verify whether or not When the predetermined process related to the access token is the next process, and the combination of the previous process and the next process is included in the workflow scenario, the token verification unit 208 outputs the access token verification result as a service provision possible. . In other cases, the token verification unit 208 outputs an access token verification result indicating that the service cannot be provided.

例えば図5に示すシナリオ進捗情報は、前プロセスが“プロセス2”、次プロセスが“プロセス3orプロセス4”であり、当該情報のシナリオIDに係るワークフローシナリオは、“プロセス2”及び“プロセス3orプロセス4”の組合せを含む。したがってこの場合、ワークフローシナリオとシナリオ進捗情報に矛盾がなく、トークン検証部208は、アクセストークン検証結果をサービス提供可として出力する。   For example, in the scenario progress information shown in FIG. 5, the previous process is “process 2” and the next process is “process 3 or process 4”, and the workflow scenario related to the scenario ID of the information is “process 2” and “process 3 or process”. 4 "combinations are included. Therefore, in this case, there is no contradiction between the workflow scenario and the scenario progress information, and the token verification unit 208 outputs the access token verification result as being able to provide the service.

このように、変形例に係るアクセストークン検証システムによれば、ワークフロー実行時には必要なリソースへのアクセスをトークンサーバ200がシナリオの進捗状況、及び該進捗状況とワークフローシナリオとに矛盾が無いかを検証した上でリソースへのアクセスを許可するため、シナリオ上不必要になったリソースへのアクセスの防止効果をより向上させることができる。   As described above, according to the access token verification system according to the modified example, the token server 200 verifies the progress of the scenario and whether there is a contradiction between the progress and the workflow scenario when accessing the necessary resources at the time of executing the workflow. In addition, since the access to the resource is permitted, the effect of preventing the access to the resource that is unnecessary in the scenario can be further improved.

本発明を諸図面や実施例に基づき説明してきたが、当業者であれば本開示に基づき種々の変形や修正を行うことが容易であることに注意されたい。従って、これらの変形や修正は本発明の範囲に含まれることに留意されたい。例えば、各手段、各ステップ等に含まれる機能等は論理的に矛盾しないように再配置可能であり、複数の手段やステップ等を1つに組み合わせたり、或いは分割したりすることが可能である。   Although the present invention has been described based on the drawings and examples, it should be noted that those skilled in the art can easily make various modifications and corrections based on the present disclosure. Therefore, it should be noted that these variations and modifications are included in the scope of the present invention. For example, the functions included in each means, each step, etc. can be rearranged so that there is no logical contradiction, and a plurality of means, steps, etc. can be combined or divided into one. .

100 サービス活用装置
101 サービス要求受信部
102 制御シナリオ取得部
103 シナリオデータベース(DB)
104 トークン取得部
105 トークン要求送信部
106 トークン受信部
107 ワークフロー実行制御部
108 シナリオ進捗情報送信部
109 トークン送信部
110 通信部
200 トークンサーバ
201 トークン要求受信部
202 トークン発行部
203 トークン送信部
204 シナリオ進捗情報受信部
205 シナリオ管理部
206 シナリオ進捗データベース(DB)
207 トークン検証依頼受信部
208 トークン検証部
209 トークン検証結果送信部
210 通信部
300a〜c サービス提供装置
301 トークン受信部
302 トークン検証依頼部
303 トークン検証依頼送信部
304 トークン検証結果受信部
305 サービス提供部
306 サービス送信部
307 通信部
400 ネットワーク
500 利用者端末 DESCRIPTION OF SYMBOLS 100 Service utilization apparatus 101 Service request receiving part 102 Control scenario acquisition part 103 Scenario database (DB)
104 token acquisition unit 105 token request transmission unit 106 token reception unit 107 workflow execution control unit 108 scenario progress information transmission unit 109 token transmission unit 110 communication unit 200 token server 201 token request reception unit 202 token issue unit 203 token transmission unit 204 scenario progress Information receiving unit 205 Scenario management unit 206 Scenario progress database (DB)
207 Token Verification Request Receiving Unit 208 Token Verification Unit 209 Token Verification Result Transmitting Unit 210 Communication Units 300a to 300c Service Providing Device 301 Token Receiving Unit 302 Token Verification Requesting Unit 303 Token Verification Request Transmitting Unit 304 Token Verification Result Receiving Unit 305 Service Providing Unit 306 Service transmission unit 307 Communication unit 400 Network 500 User terminal

Claims (4)

サービス活用装置と、トークンサーバと、少なくとも1つのサービス提供装置とを備えるアクセストークン検証システムであって、
前記サービス活用装置は、前記トークンサーバにワークフローシナリオ中の所定のプロセスを実行するためのアクセストークンを要求し、
前記トークンサーバは、前記アクセストークンの要求に応じて前記サービス活用装置に前記アクセストークンを送信し、
前記サービス活用装置は、前記アクセストークンを受信した場合、前記ワークフローシナリオ中の次プロセスを特定するシナリオ進捗情報を前記トークンサーバに送信し、かつ前記少なくとも1つのサービス提供装置に前記アクセストークンを送信し、
前記少なくとも1つのサービス提供装置は、前記アクセストークンを前記サービス活用装置から受信した場合、前記トークンサーバに前記アクセストークンの検証依頼を送信し、
前記トークンサーバは、前記検証依頼を前記サービス提供装置から受信した場合、前記アクセストークンに係る前記所定のプロセスが、前記シナリオ進捗情報で特定される前記次プロセスであるか否かを検証し、検証結果を前記サービス提供装置に送信し、
前記少なくとも1つのサービス提供装置は、前記検証結果に基づき、前記アクセストークンに係る前記所定のプロセスが、前記次プロセスである場合、サービスを前記サービス活用装置に提供することを特徴とするアクセストークン検証システム。 An access token verification system comprising a service utilization device, a token server, and at least one service providing device,
The service utilization device requests an access token for executing a predetermined process in a workflow scenario from the token server,
The token server transmits the access token to the service utilization device in response to the request for the access token,
When the service utilization apparatus receives the access token, the service utilization apparatus transmits scenario progress information for specifying a next process in the workflow scenario to the token server, and transmits the access token to the at least one service providing apparatus. ,
When the at least one service providing apparatus receives the access token from the service utilization apparatus, the at least one service providing apparatus transmits the access token verification request to the token server;
When the token server receives the verification request from the service providing apparatus, the token server verifies whether or not the predetermined process related to the access token is the next process specified by the scenario progress information. Sending the result to the service providing device;
The at least one service providing apparatus provides a service to the service utilization apparatus when the predetermined process related to the access token is the next process based on the verification result. system. 前記サービス活用装置はさらに、前記アクセストークンを受信した場合、前記ワークフローシナリオを前記トークンサーバに送信し、
前記シナリオ進捗情報はさらに、前記次プロセスの前に実行した前プロセスの情報を含み、
前記トークンサーバは、前記検証依頼を前記サービス提供装置から受信した場合、前記前プロセスと前記次プロセスとの組合せが、前記ワークフローシナリオに含まれるか否かを検証し、
前記サービス提供装置は、前記検証結果に基づき、前記アクセストークンに係る前記所定のプロセスが、前記次プロセスであり、かつ、前記前プロセスと前記次プロセスとの組合せが、前記ワークフローシナリオに含まれる場合、前記サービスを前記サービス活用装置に提供することを特徴とする、請求項1に記載のアクセストークン検証システム。 The service utilization device further transmits the workflow scenario to the token server when receiving the access token,
The scenario progress information further includes information on a previous process executed before the next process,
When the token server receives the verification request from the service providing apparatus, the token server verifies whether a combination of the previous process and the next process is included in the workflow scenario,
The service providing apparatus, based on the verification result, when the predetermined process related to the access token is the next process, and a combination of the previous process and the next process is included in the workflow scenario. The access token verification system according to claim 1, wherein the service is provided to the service utilization apparatus. サービス活用装置と、トークンサーバと、少なくとも1つのサービス提供装置とを備えるアクセストークン検証方法であって、
前記サービス活用装置が、前記トークンサーバにワークフローシナリオ中の所定のプロセスを実行するためのアクセストークンを要求するステップと、
前記トークンサーバが、前記アクセストークンの要求に応じて前記サービス活用装置に前記アクセストークンを送信するステップと、
前記サービス活用装置が、前記アクセストークンを受信した場合、前記ワークフローシナリオ中の次プロセスを特定するシナリオ進捗情報を前記トークンサーバに送信し、かつ前記少なくとも1つのサービス提供装置に前記アクセストークンを送信するステップと、
前記少なくとも1つのサービス提供装置が、前記アクセストークンを前記サービス活用装置から受信した場合、前記トークンサーバに前記アクセストークンの検証依頼を送信するステップと、
前記トークンサーバが、前記検証依頼を前記サービス提供装置から受信した場合、前記アクセストークンに係る前記所定のプロセスが、前記シナリオ進捗情報で特定される前記次プロセスであるか否かを検証するステップと、
前記トークンサーバが、検証結果を前記サービス提供装置に送信するステップと、
前記少なくとも1つのサービス提供装置が、前記検証結果に基づき、前記アクセストークンに係る前記所定のプロセスが、前記次プロセスである場合、サービスを前記サービス活用装置に提供するステップと、
を含むアクセストークン検証方法。 An access token verification method comprising a service utilization device, a token server, and at least one service providing device,
The service utilization device requesting an access token for executing a predetermined process in a workflow scenario from the token server;
The token server sending the access token to the service utilization device in response to the access token request;
When the service utilization apparatus receives the access token, the service utilization apparatus transmits scenario progress information for specifying a next process in the workflow scenario to the token server, and transmits the access token to the at least one service providing apparatus. Steps,
When the at least one service providing apparatus receives the access token from the service utilization apparatus, transmitting a request for verifying the access token to the token server;
When the token server receives the verification request from the service providing apparatus, verifying whether the predetermined process related to the access token is the next process specified by the scenario progress information; ,
The token server sending a verification result to the service providing device;
The at least one service providing device providing a service to the service utilization device when the predetermined process related to the access token is the next process based on the verification result;
Access token verification method including 前記サービス活用装置がさらに、前記アクセストークンを受信した場合、前記ワークフローシナリオを前記トークンサーバに送信するステップと、
前記シナリオ進捗情報はさらに、前記次プロセスの前に実行した前プロセスの情報を含み、
前記検証するステップはさらに、前記トークンサーバが、前記検証依頼を前記サービス提供装置から受信した場合、前記前プロセスと前記次プロセスとの組合せが、前記ワークフローシナリオに含まれるか否かを検証し、
前記提供するステップは、前記サービス提供装置が、前記検証結果に基づき、前記アクセストークンに係る前記所定のプロセスが、前記次プロセスであり、かつ、前記前プロセスと前記次プロセスとの組合せが、前記ワークフローシナリオに含まれる場合、前記サービスを前記サービス活用装置に提供することを特徴とする、請求項3に記載のアクセストークン検証方法。 When the service utilization device further receives the access token, transmitting the workflow scenario to the token server;
The scenario progress information further includes information on a previous process executed before the next process,
The verifying step further verifies whether the combination of the previous process and the next process is included in the workflow scenario when the token server receives the verification request from the service providing apparatus;
In the providing step, the service providing apparatus, based on the verification result, the predetermined process related to the access token is the next process, and a combination of the previous process and the next process is 4. The access token verification method according to claim 3, wherein when included in a workflow scenario, the service is provided to the service utilization apparatus.
JP2012128056A 2012-06-05 2012-06-05 Access token verification system and access token verification method Expired - Fee Related JP5718284B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012128056A JP5718284B2 (en) 2012-06-05 2012-06-05 Access token verification system and access token verification method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012128056A JP5718284B2 (en) 2012-06-05 2012-06-05 Access token verification system and access token verification method

Publications (2)

Publication Number Publication Date
JP2013254252A JP2013254252A (en) 2013-12-19
JP5718284B2 true JP5718284B2 (en) 2015-05-13

Family

ID=49951728

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012128056A Expired - Fee Related JP5718284B2 (en) 2012-06-05 2012-06-05 Access token verification system and access token verification method

Country Status (1)

Country Link
JP (1) JP5718284B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6863128B2 (en) * 2016-11-01 2021-04-21 株式会社リコー Information processing equipment, information processing systems and programs

Also Published As

Publication number Publication date
JP2013254252A (en) 2013-12-19

Similar Documents

Publication Publication Date Title
US10686794B2 (en) System in which redirect URL is set for each access range of resource, method for the system, and storage medium for the method
US10230720B2 (en) Authorization code flow for in-browser applications
WO2018161807A1 (en) User identity verification method and apparatus
JP5820188B2 (en) Server, control method therefor, and program
US20200333992A1 (en) Information processing system and control method
JP5521736B2 (en) COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL PROGRAM, AND COMMUNICATION CONTROL SYSTEM
JP2013025405A5 (en) System providing single sign-on, control method therefor, service providing apparatus, relay apparatus, and program
US20140298441A1 (en) Authentication method, authentication system, and service delivery server
CN104169935A (en) Information processing device, information processing system, information processing method, and program
CN105554098A (en) Device configuration method, server and system
US10291621B2 (en) System, information processing apparatus, and storage medium
CN105191208A (en) Methods for activation of an application on a user device
JP6119709B2 (en) Service provider apparatus, program, and service providing method
CN102984046A (en) Processing method of instant messaging business and corresponding network equipment
JP2016024731A5 (en) Information processing apparatus, control method therefor, and program
US10277579B2 (en) Information processing system that provides a resource to an application of a terminal through a network
JP2016536678A (en) Network management security authentication method, apparatus, system, and computer storage medium
CN114124452A (en) Terminal authentication method, related equipment and authentication system
JP5718284B2 (en) Access token verification system and access token verification method
EP2648362B1 (en) Authorization information verification device and authorization information verification program, and authorization information verification system and authorization information verification method
JP2008287359A (en) Authentication apparatus and program
JP6044850B2 (en) Information terminal, information processing method, and control program
JP2017055428A (en) Broadcast reception system, broadcast communication coordination system and broadcast reception device
JP6750260B2 (en) Information processing device and agent system
JP5749222B2 (en) Access permission control system and access permission control method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140729

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150218

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150317

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150318

R150 Certificate of patent or registration of utility model

Ref document number: 5718284

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees