JP6572750B2 - 認証制御プログラム、認証制御装置、及び認証制御方法 - Google Patents
認証制御プログラム、認証制御装置、及び認証制御方法 Download PDFInfo
- Publication number
- JP6572750B2 JP6572750B2 JP2015227697A JP2015227697A JP6572750B2 JP 6572750 B2 JP6572750 B2 JP 6572750B2 JP 2015227697 A JP2015227697 A JP 2015227697A JP 2015227697 A JP2015227697 A JP 2015227697A JP 6572750 B2 JP6572750 B2 JP 6572750B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- request information
- api
- request
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
Description
図3は、本実施形態におけるネットワーク構成の一例を示す。インターネット等の公開されたネットワーク14,14’に、クライアント端末11、中間サーバ12、及び業務サーバ13が接続されている。なお、ネットワーク14,14’は、同一のネットワークであるが説明の便宜上分けてある。
・API定義が取得できない場合であっても、APIキーがリクエストに設定されている可能性があるため。
・APIキーの検証エラー時には、URI(Uniform Resource Identifier)保護の観点から、API定義取得失敗エラーではなく、認可エラーとする必要があるため。
・API定義が取得できない場合であっても、認証トークンがリクエストに設定されている可能性があるため。
・認証トークンの検証エラー時には、URI保護の観点から、API定義取得失敗エラーではなく、認証エラーとする必要があるため。
2 判定実行部
3 送信部
11 クライアント端末
12 中間サーバ
13 業務サーバ13
14,14’ インターネット
15 暗号化通信
21 通信I/F
22 制御部
23 記憶部
24 API定義
Claims (4)
- コンピュータに、
アプリケーションソフトウェアの機能またはデータを呼び出すインターフェースの利用を要求するリクエスト情報を受信した際に、該リクエスト情報に含まれる該インターフェースの識別情報に基づいて前記リクエスト情報の正当性を判定する第1の判定処理と、該リクエスト情報に含まれるインターフェースについてのキー情報または認証トークン情報であって該インターフェースの利用申請に対して申請したユーザの該インターフェースの利用を許可する該キー情報または該ユーザの正当性を判定する該認証トークン情報の少なくとも1つに基づいて前記リクエスト情報の正当性を判定する第2の判定処理と、を実行し、
前記第2の判定処理の結果、前記リクエスト情報が正当でないと判定された場合、前記第1の判定処理の結果によらず、前記リクエスト情報の送信元に対してアクセスが許容されない旨を示すエラー情報を送信する、
処理を実行させることを特徴とする認証制御プログラム。 - 前記エラー情報は、エラーの原因を特定する情報を含まず、前記アクセスが許容されないことのみを通知する情報である
ことを特徴とする請求項1に記載の認証制御プログラム。 - アプリケーションソフトウェアの機能またはデータを呼び出すインターフェースの利用を要求するリクエスト情報を受信した際に、該リクエスト情報に含まれる該インターフェースの識別情報に基づいて前記リクエスト情報の正当性を判定する第1の判定処理と、該リクエスト情報に含まれるインターフェースについてのキー情報または認証トークン情報であって該インターフェースの利用申請に対して申請したユーザの該インターフェースの利用を許可する該キー情報または該ユーザの正当性を判定する該認証トークン情報の少なくとも1つに基づいて前記リクエスト情報の正当性を判定する第2の判定処理と、を実行する判定実行部と、
前記第2の判定処理の結果、前記リクエスト情報が正当でないと判定された場合、前記第1の判定処理の結果によらず、前記リクエスト情報の送信元に対してアクセスが許容されない旨を示すエラー情報を送信する送信部と、
を備えることを特徴とする認証制御装置。 - コンピュータが、
アプリケーションソフトウェアの機能またはデータを呼び出すインターフェースの利用を要求するリクエスト情報を受信した際に、該リクエスト情報に含まれる該インターフェースの識別情報に基づいて前記リクエスト情報の正当性を判定する第1の判定処理と、該リクエスト情報に含まれるインターフェースについてのキー情報または認証トークン情報であって該インターフェースの利用申請に対して申請したユーザの該インターフェースの利用を許可する該キー情報または該ユーザの正当性を判定する該認証トークン情報の少なくとも1つに基づいて前記リクエスト情報の正当性を判定する第2の判定処理と、を実行し、
前記第2の判定処理の結果、前記リクエスト情報が正当でないと判定された場合、前記第1の判定処理の結果によらず、前記リクエスト情報の送信元に対してアクセスが許容されない旨を示すエラー情報を送信する、
処理を実行させることを特徴とする認証制御方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015227697A JP6572750B2 (ja) | 2015-11-20 | 2015-11-20 | 認証制御プログラム、認証制御装置、及び認証制御方法 |
US15/281,170 US10305913B2 (en) | 2015-11-20 | 2016-09-30 | Authentication control device and authentication control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015227697A JP6572750B2 (ja) | 2015-11-20 | 2015-11-20 | 認証制御プログラム、認証制御装置、及び認証制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017097542A JP2017097542A (ja) | 2017-06-01 |
JP6572750B2 true JP6572750B2 (ja) | 2019-09-11 |
Family
ID=58721402
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015227697A Active JP6572750B2 (ja) | 2015-11-20 | 2015-11-20 | 認証制御プログラム、認証制御装置、及び認証制御方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US10305913B2 (ja) |
JP (1) | JP6572750B2 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108512845B (zh) * | 2018-03-30 | 2020-09-29 | 广州视源电子科技股份有限公司 | 接口调用的校验方法及装置 |
CN111294466B (zh) * | 2018-12-06 | 2021-07-16 | 中国移动通信集团安徽有限公司 | 非法呼叫的识别方法、装置、设备及介质 |
US11190514B2 (en) * | 2019-06-17 | 2021-11-30 | Microsoft Technology Licensing, Llc | Client-server security enhancement using information accessed from access tokens |
US11477187B2 (en) | 2020-03-06 | 2022-10-18 | International Business Machines Corporation | API key access authorization |
CN111581635B (zh) * | 2020-05-13 | 2023-09-05 | 中国民航信息网络股份有限公司 | 一种数据处理方法及系统 |
US11381564B2 (en) * | 2020-10-09 | 2022-07-05 | Sap Se | Resource security integration platform |
US11943221B2 (en) * | 2021-08-25 | 2024-03-26 | International Business Machines Corporation | Preventing masquerading service attacks |
CN113821783B (zh) * | 2021-09-29 | 2022-04-08 | 北京云歌科技有限责任公司 | 一种多功能的安全授权API Key实现系统及方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7613659B1 (en) * | 1994-11-28 | 2009-11-03 | Yt Acquisition Corporation | System and method for processing tokenless biometric electronic transmissions using an electronic rule module clearinghouse |
JP4140683B2 (ja) * | 2001-05-28 | 2008-08-27 | 株式会社エヌ・ティ・ティ・データ | ディレクトリ隠蔽方法、装置及びicカードシステム |
WO2009001447A1 (ja) | 2007-06-27 | 2008-12-31 | Fujitsu Limited | 認証方法、認証システム、認証装置及びコンピュータプログラム |
CN101616136B (zh) * | 2008-06-26 | 2013-05-01 | 阿里巴巴集团控股有限公司 | 一种提供互联网服务的方法及服务集成平台系统 |
JP6390123B2 (ja) * | 2014-03-11 | 2018-09-19 | 株式会社リコー | 情報処理システム及び認証情報提供方法 |
US20150347611A1 (en) * | 2014-06-03 | 2015-12-03 | Genband Us Llc | Portal context switching for hierarchical resale of telecommunication products |
US9635007B2 (en) * | 2015-09-24 | 2017-04-25 | Heat Software Usa Inc. | Dynamic web services server |
-
2015
- 2015-11-20 JP JP2015227697A patent/JP6572750B2/ja active Active
-
2016
- 2016-09-30 US US15/281,170 patent/US10305913B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017097542A (ja) | 2017-06-01 |
US10305913B2 (en) | 2019-05-28 |
US20170149790A1 (en) | 2017-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6572750B2 (ja) | 認証制御プログラム、認証制御装置、及び認証制御方法 | |
US11082225B2 (en) | Information processing system and control method therefor | |
US20240048560A1 (en) | Systems and methods for endpoint management | |
CN111953708B (zh) | 基于云平台的跨账号登录方法、装置及服务器 | |
WO2016188256A1 (zh) | 一种应用接入鉴权的方法、系统、装置及终端 | |
CN111316267B (zh) | 使用委托身份的认证 | |
CN110322940B (zh) | 一种医疗数据共享的访问授权方法及系统 | |
CN107122674B (zh) | 一种应用于运维审计系统的oracle数据库的访问方法 | |
JP5602165B2 (ja) | ネットワーク通信を保護する方法および装置 | |
CN111355713B (zh) | 一种代理访问方法、装置、代理网关及可读存储介质 | |
CN112532599B (zh) | 一种动态鉴权方法、装置、电子设备和存储介质 | |
US20150280920A1 (en) | System and method for authorization | |
JP2022528711A (ja) | 分散台帳に関連付けられた宛先アドレッシング | |
US11233783B2 (en) | Authentication in a computer network system | |
JP2008282212A (ja) | 認証装置及び認証システム | |
KR20090054774A (ko) | 분산 네트워크 환경에서의 통합 보안 관리 방법 | |
KR102062851B1 (ko) | 토큰 관리 데몬을 이용한 싱글 사인 온 서비스 인증 방법 및 시스템 | |
KR101619928B1 (ko) | 이동단말기의 원격제어시스템 | |
KR20150115332A (ko) | 개방형 서비스 컴포넌트 접근 제어 관리 장치 및 그 방법 | |
CN104113511A (zh) | 一种接入ims网络的方法、系统及相关装置 | |
TWI551105B (zh) | 管理憑證之系統及其方法 | |
CN114021094B (zh) | 远程服务器登录方法、电子设备及存储介质 | |
US11849041B2 (en) | Secure exchange of session tokens for claims-based tokens in an extensible system | |
US20230229752A1 (en) | Attestation of application identity for inter-app communications | |
CN107925653B (zh) | 用于安全传输其中数据的电信系统以及与该电信系统相关联的设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180810 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190628 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190716 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190729 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6572750 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |