JP6198477B2 - 権限移譲システム、認可サーバーシステム、制御方法、およびプログラム - Google Patents
権限移譲システム、認可サーバーシステム、制御方法、およびプログラム Download PDFInfo
- Publication number
- JP6198477B2 JP6198477B2 JP2013130857A JP2013130857A JP6198477B2 JP 6198477 B2 JP6198477 B2 JP 6198477B2 JP 2013130857 A JP2013130857 A JP 2013130857A JP 2013130857 A JP2013130857 A JP 2013130857A JP 6198477 B2 JP6198477 B2 JP 6198477B2
- Authority
- JP
- Japan
- Prior art keywords
- authority
- service
- application
- authorization
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Description
本願発明の各実施例においては、有償サービス、無償サービス、有償アプリケーション、および無償アプリケーションを例に説明をした。しかし、サービス、およびアプリケーションは必ずしもこれに限るものではない。特定のアプリケーションが、特定のサービスに対し不必要なアクセスを行わせないよう、権限移譲処理におけるアプリケーション登録プロトコルを制限できるものであればどのようなサービス、アプリケーションであっても良い。
210 リソースサーバー
300 画像形成装置
400 端末
500 データベースサーバー
600 認可サーバーモジュール
700 リソースサーバーモジュール
800 アプリケーションモジュール
820 Webブラウザー
Claims (11)
- アプリケーションを備えたデバイスへサービスを提供するサーバーシステムと、前記サービスにおけるユーザーの権限を前記サービスの利用元へ移譲するための認可処理を行う認可サーバーシステムとを含む権限移譲システムであって、
前記アプリケーションを前記利用元として登録する要求を受信したことに応じて前記アプリケーションの権限を特定し、特定された前記権限と前記アプリケーションの識別子とを紐付けて管理する管理手段と、
前記サービスを利用するための要求を送信するアプリケーションに前記ユーザーの権限を移譲することを許可する認可操作が行われ、かつ前記アプリケーションが利用する権限が、前記アプリケーションの識別子に紐付く権限内に含まれる場合に前記サービスを提供する提供手段と、を有する権限移譲システム。 - 前記管理手段は、前記アプリケーションを前記利用元として登録する要求とともに前記アプリケーションの認証情報を受信し、受信された認証情報を基に前記アプリケーションの権限を特定することを特徴とする請求項1に記載の権限移譲システム。
- 前記ユーザーの認証情報を入力するための認証画面を提供し、前記認証画面を介して入力された認証情報を基に前記ユーザーの権限を特定し、
前記提供手段は、更に、前記アプリケーションが利用する権限が、特定された前記ユーザーの権限内に含まれる場合に前記サービスを提供することを特徴とする請求項1または2に記載の権限移譲システム。 - 前記サービスを利用するための要求を送信するアプリケーションに前記ユーザーの権限を移譲することを許可する認可操作が行われなかった場合、または前記アプリケーションが利用する権限が、前記アプリケーションの識別子に紐付く権限内に含まれない場合、または、前記アプリケーションが利用する権限が、特定された前記ユーザーの権限内に含まれない場合、エラー応答を送信することを特徴とする請求項3に記載の権限移譲システム。
- 前記管理手段は、前記アプリケーションを前記利用元として登録する要求とともに前記アプリケーションが利用する権限の情報と前記アプリケーションの認証情報を受信し、前記アプリケーションが利用する権限が、前記アプリケーションの認証情報を基に特定された前記アプリケーションの権限内に含まれる場合は、特定された前記権限と前記アプリケーションの識別子とを紐付けて管理し、
前記アプリケーションが利用する権限が、前記アプリケーションの認証情報を基に特定された前記アプリケーションの権限内に含まれない場合は、前記アプリケーションの登録を行うことなくエラー応答を送信することを特徴とする請求項1乃至4の何れか1項に記載の権限移譲システム。 - 第1のサービスにおけるユーザーの権限を、前記第1のサービスを利用する第2のサービスへ移譲するための認可処理を行う認可サーバーシステムであって、
前記第2のサービスを前記第1のサービスの利用元として登録する要求を受信したことに応じて前記第2のサービスの権限を特定し、特定された前記権限と前記第2のサービスの識別子とを紐付けて管理する管理手段と、
前記第2のサービスの識別子と、前記第2のサービスが利用する権限とを、前記第1のサービスの利用を開始した前記第2のサービスから受信する受信手段と、
前記第2のサービスに前記ユーザーの権限を移譲することを許可する認可操作が行われ、かつ前記受信手段により受信された前記第2のサービスが利用する権限が、前記受信手段により受信された前記第2のサービスの識別子に紐付く権限内に含まれる場合に、前記第2のサービスに前記ユーザーの権限が移譲されたことを示す認可情報を発行する発行手段と、を有する認可サーバーシステム。 - 前記管理手段は、前記第2のサービスを前記第1のサービスの利用元として登録する要求とともに前記第2のサービスの認証情報を受信し、受信された認証情報を基に前記第2のサービスの権限を特定することを特徴とする請求項6に記載の認可サーバーシステム。
- 前記管理手段は、前記第2のサービスを前記利用元として登録する要求とともに前記第2のサービスが利用する権限の情報と前記第2のサービスの認証情報を受信し、前記第2のサービスが利用する権限が、前記第2のサービスの認証情報を基に特定された前記第2のサービスの権限内に含まれる場合は、特定された前記権限と前記第2のサービスの識別子とを紐付けて管理し、
前記第2のサービスが利用する権限が、前記第2のサービスの認証情報を基に特定された前記第2のサービスの権限内に含まれない場合は、エラー応答を送信することを特徴とする請求項6または7に記載の認可サーバーシステム。 - 前記第2のサービスは、デバイスに備えられたアプリケーションであることを特徴とする請求項6乃至8の何れか1項に記載の認可サーバーシステム。
- アプリケーションを備えたデバイスへサービスを提供するサーバーシステムと、前記サービスにおけるユーザーの権限を前記サービスの利用元へ移譲するための認可処理を行う認可サーバーシステムとを含む権限移譲システムを制御する制御方法であって、
認可サーバーシステムが有する管理手段は、前記アプリケーションを前記利用元として登録する要求を受信したことに応じて前記アプリケーションの権限を特定し、特定された前記権限と前記アプリケーションの識別子とを紐付けて管理し、
サーバーシステムが有する提供手段は、前記アプリケーションが前記サービスの利用を開始した際に、前記サービスを利用するための要求を送信するアプリケーションに前記ユーザーの権限を移譲することを許可する認可操作が行われ、かつ前記アプリケーションが利用する権限が、前記アプリケーションの識別子に紐付く権限内に含まれる場合に前記サービスを提供することを特徴とする制御方法。 - 第1のサービスにおけるユーザーの権限を、前記第1のサービスを利用する第2のサービスへ移譲するための認可処理を行う認可サーバーシステムを制御するためのプログラムであって、
前記第2のサービスを前記第1のサービスの利用元として登録する要求を受信したことに応じて前記第2のサービスの権限を特定し、特定された前記権限と前記第2のサービスの識別子とを紐付けて管理する管理ステップと、
前記第2のサービスの識別子と、前記第2のサービスが利用する権限とを前記第1のサービスの利用を開始した前記第2のサービスから受信する受信ステップと、
前記第2のサービスに前記ユーザーの権限を移譲することを許可する認可操作が行われ、かつ前記受信ステップにおいて受信された前記第2のサービスが利用する権限が、前記受信ステップにおいて受信された前記第2のサービスの識別子に紐付く権限内に含まれる場合に、前記第2のサービスに前記ユーザーの権限が移譲されたことを示す認可情報を発行する発行ステップと、を含むプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013130857A JP6198477B2 (ja) | 2013-06-21 | 2013-06-21 | 権限移譲システム、認可サーバーシステム、制御方法、およびプログラム |
US14/308,502 US9521144B2 (en) | 2013-06-21 | 2014-06-18 | Authority delegate system, authorization server system, control method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013130857A JP6198477B2 (ja) | 2013-06-21 | 2013-06-21 | 権限移譲システム、認可サーバーシステム、制御方法、およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015005202A JP2015005202A (ja) | 2015-01-08 |
JP6198477B2 true JP6198477B2 (ja) | 2017-09-20 |
Family
ID=52112141
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013130857A Active JP6198477B2 (ja) | 2013-06-21 | 2013-06-21 | 権限移譲システム、認可サーバーシステム、制御方法、およびプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US9521144B2 (ja) |
JP (1) | JP6198477B2 (ja) |
Families Citing this family (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2684151B1 (en) * | 2011-03-08 | 2018-09-12 | Telefonica S.A. | A method for providing authorized access to a service application in order to use a protected resource of an end user |
US9544294B2 (en) | 2011-09-29 | 2017-01-10 | Oracle International Corporation | Pluggable authorization policies |
JP6033990B2 (ja) | 2013-09-20 | 2016-11-30 | オラクル・インターナショナル・コーポレイション | 単一のフレキシブルかつプラガブルOAuthサーバを備える複数のリソースサーバ、OAuth保護したREST式OAuth許諾管理サービス、およびモバイルアプリケーションシングルサインオンするOAuthサービス |
IN2013CH05960A (ja) * | 2013-12-20 | 2015-06-26 | Samsung R & D Inst India Bangalore Private Ltd | |
JP2016085641A (ja) * | 2014-10-27 | 2016-05-19 | キヤノン株式会社 | 権限移譲システム、権限移譲システムにて実行される方法、およびそのプログラム |
US10218700B2 (en) * | 2015-02-23 | 2019-02-26 | Ca, Inc. | Authorizations for computing devices to access a protected resource |
JP6548936B2 (ja) * | 2015-03-31 | 2019-07-24 | 株式会社Kddi総合研究所 | セキュリティゲートウェイ装置、方法及びプログラム |
JP2017004301A (ja) | 2015-06-11 | 2017-01-05 | キヤノン株式会社 | 認証サーバーシステム、方法、プログラムおよび記憶媒体 |
US9906558B2 (en) * | 2015-06-24 | 2018-02-27 | International Business Machines Corporation | User managed access scope specific obligation policy for authorization |
US10237246B1 (en) | 2015-07-31 | 2019-03-19 | Symphony Communication Services Holdings Llc | Secure message search |
JP6668641B2 (ja) * | 2015-08-27 | 2020-03-18 | ブラザー工業株式会社 | 中継装置及び通信システム |
KR102349454B1 (ko) * | 2015-11-06 | 2022-01-10 | 삼성전자주식회사 | 서비스의 이용 권한을 공유하는 방법, 장치 및 기록 매체 |
JP6727799B2 (ja) | 2015-12-09 | 2020-07-22 | キヤノン株式会社 | 権限委譲システム、情報処理装置、認可サーバ、制御方法およびプログラム |
WO2017170176A1 (ja) | 2016-03-28 | 2017-10-05 | 株式会社リコー | 情報送信システム、情報送信方法、及びプログラム |
JP2017228059A (ja) * | 2016-06-22 | 2017-12-28 | 株式会社リコー | 情報処理システム及び認可方法 |
JP2017228145A (ja) * | 2016-06-23 | 2017-12-28 | 株式会社リコー | 認証システム、通信システム、認証認可方法、及びプログラム |
JP6662215B2 (ja) | 2016-06-23 | 2020-03-11 | 株式会社リコー | 管理システム、通信システム、管理方法、及びプログラム |
JP6729145B2 (ja) * | 2016-08-03 | 2020-07-22 | 富士通株式会社 | 接続管理装置、接続管理方法および接続管理プログラム |
US10819709B1 (en) * | 2016-09-26 | 2020-10-27 | Symphony Communication Services Holdings Llc | Authorizing delegated capabilities to applications in a secure end-to-end communications system |
JP2018205840A (ja) * | 2017-05-30 | 2018-12-27 | キヤノン株式会社 | システム、その方法およびそのプログラム |
US10595320B2 (en) * | 2017-10-06 | 2020-03-17 | Cisco Technology, Inc. | Delegating policy through manufacturer usage descriptions |
JP2019096076A (ja) | 2017-11-22 | 2019-06-20 | キヤノン株式会社 | アクセス制御システム、その制御方法およびプログラム |
US11303627B2 (en) | 2018-05-31 | 2022-04-12 | Oracle International Corporation | Single Sign-On enabled OAuth token |
CN110602151B (zh) * | 2018-06-12 | 2022-05-03 | 中国电信股份有限公司 | 应用标识管理方法、装置和系统 |
JP2019220805A (ja) | 2018-06-19 | 2019-12-26 | ソニー株式会社 | 情報処理装置、情報処理方法及びプログラム |
CN110138737B (zh) * | 2019-04-15 | 2021-10-15 | 深圳市纽创信安科技开发有限公司 | 权限控制方法、权限控制设备、用户设备及系统 |
US11411746B2 (en) * | 2019-05-24 | 2022-08-09 | Centrality Investments Limited | Systems, methods, and storage media for permissioned delegation in a computing environment |
JP7218679B2 (ja) * | 2019-06-21 | 2023-02-07 | 富士通株式会社 | 情報処理装置、情報処理方法、および情報処理プログラム |
CN110677248B (zh) * | 2019-10-30 | 2022-09-30 | 宁波奥克斯电气股份有限公司 | 一种基于窄带物联网的安全绑定方法和系统 |
CN111970306B (zh) * | 2020-08-31 | 2022-11-04 | Oppo广东移动通信有限公司 | 权限认证方法、服务器、客户端及存储介质 |
US20230171257A1 (en) * | 2021-11-29 | 2023-06-01 | Verizon Patent And Licensing Inc. | System and method for system access credential delegation |
US11855949B2 (en) * | 2022-05-10 | 2023-12-26 | Yahoo Ad Tech Llc | Companion user accounts |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8997246B2 (en) * | 2005-10-04 | 2015-03-31 | Disney Enterprises, Inc. | System and/or method for authentication and/or authorization via a network |
JP5317020B2 (ja) * | 2007-04-05 | 2013-10-16 | 日本電気株式会社 | 情報処理システム、情報処理方法 |
US8402508B2 (en) * | 2008-04-02 | 2013-03-19 | Microsoft Corporation | Delegated authentication for web services |
US7945774B2 (en) * | 2008-04-07 | 2011-05-17 | Safemashups Inc. | Efficient security for mashups |
US8505084B2 (en) * | 2009-04-06 | 2013-08-06 | Microsoft Corporation | Data access programming model for occasionally connected applications |
JP5129313B2 (ja) * | 2010-10-29 | 2013-01-30 | 株式会社東芝 | アクセス認可装置 |
US9183361B2 (en) * | 2011-09-12 | 2015-11-10 | Microsoft Technology Licensing, Llc | Resource access authorization |
US9043886B2 (en) * | 2011-09-29 | 2015-05-26 | Oracle International Corporation | Relying party platform/framework for access management infrastructures |
CN103282911A (zh) * | 2011-11-04 | 2013-09-04 | Sk普兰尼特有限公司 | 普通域与安全域之间与信任区交互工作的方法和信任应用下载的管理方法、使用该方法的管理服务器、装置和系统 |
US8839376B2 (en) * | 2012-06-29 | 2014-09-16 | Cable Television Laboratories, Inc. | Application authorization for video services |
US8856887B2 (en) * | 2012-07-09 | 2014-10-07 | Ping Identity Corporation | Methods and apparatus for delegated authentication token retrieval |
US9130926B2 (en) * | 2012-12-27 | 2015-09-08 | Microsoft Technology Licensing, Llc | Authorization messaging with integral delegation data |
-
2013
- 2013-06-21 JP JP2013130857A patent/JP6198477B2/ja active Active
-
2014
- 2014-06-18 US US14/308,502 patent/US9521144B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20140380429A1 (en) | 2014-12-25 |
JP2015005202A (ja) | 2015-01-08 |
US9521144B2 (en) | 2016-12-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6198477B2 (ja) | 権限移譲システム、認可サーバーシステム、制御方法、およびプログラム | |
JP6265733B2 (ja) | 権限管理サーバー及び権限管理方法 | |
CN110138718B (zh) | 信息处理系统及其控制方法 | |
JP6061633B2 (ja) | デバイス装置、制御方法、およびそのプログラム。 | |
JP6066647B2 (ja) | デバイス装置、その制御方法、およびそのプログラム | |
JP6141076B2 (ja) | システムおよびその制御方法、アクセス管理サービスシステムおよびその制御方法、並びにプログラム | |
JP6057666B2 (ja) | 画像形成装置、情報処理方法及びプログラム | |
JP6245949B2 (ja) | 認可サーバーシステム、その制御方法、およびそのプログラム。 | |
CN102638454B (zh) | 一种面向http身份鉴别协议的插件式单点登录集成方法 | |
US7793095B2 (en) | Distributed hierarchical identity management | |
JP6124687B2 (ja) | 画像形成装置、サーバー装置、情報処理方法及びプログラム | |
JP6929181B2 (ja) | デバイスと、その制御方法とプログラム | |
JP6141041B2 (ja) | 情報処理装置及びプログラム、制御方法 | |
US20140230020A1 (en) | Authorization server and client apparatus, server cooperative system, and token management method | |
JP2016009299A (ja) | シングルサインオンシステム、端末装置、制御方法およびコンピュータプログラム | |
JP2019046060A (ja) | 権限委譲システム、制御方法、およびプログラム | |
JP2013041552A (ja) | 連携サーバおよびその制御方法、印刷システム、およびプログラム | |
EP2310977B1 (en) | An apparatus for managing user authentication | |
JP2016018507A (ja) | データ同期システム、その制御方法、認可サーバー、およびそのプログラム | |
JP2020035079A (ja) | システム、及びデータ処理方法 | |
JP2017220113A (ja) | 認可サーバー、制御方法、およびプログラム。 | |
JP2016115260A (ja) | 権限移譲システム、権限移譲システムに用いられる認可サーバー、リソースサーバー、クライアント、媒介装置、権限移譲方法およびプログラム | |
JP2016009466A (ja) | Webサービスシステム、認証認可装置、情報処理装置、情報処理方法及びプログラム | |
JP2017120502A (ja) | クラウドサービスへのIoT機器の登録方法 | |
EP1520217A2 (en) | Distributed hierarchical identity management |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160616 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170516 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170627 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170712 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170725 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170822 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6198477 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |