JP6929181B2 - デバイスと、その制御方法とプログラム - Google Patents
デバイスと、その制御方法とプログラム Download PDFInfo
- Publication number
- JP6929181B2 JP6929181B2 JP2017187132A JP2017187132A JP6929181B2 JP 6929181 B2 JP6929181 B2 JP 6929181B2 JP 2017187132 A JP2017187132 A JP 2017187132A JP 2017187132 A JP2017187132 A JP 2017187132A JP 6929181 B2 JP6929181 B2 JP 6929181B2
- Authority
- JP
- Japan
- Prior art keywords
- authorization
- token
- server
- region information
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Description
前記認可コード要求に対応する認可コード応答を前記認可サーバーから受信する受信手段と、を有するデバイスであって、
前記デバイスは、
前記認可サーバーの所在するリージョンを特定する情報であるリージョン情報を取得する取得手段と、
前記取得手段によって取得されたリージョン情報に基づいて、前記認可コード要求の送信先である認可エンドポイントを特定する特定手段と、を更に有し、
前記送信手段は、特定された認可エンドポイントに対して前記認可コード要求を送信し、
前記受信手段は、前記送信手段によって送信された認可コード要求に対応する認可コード応答を受信することを特徴とする。
ユーザー情報はある特定のリージョンの認可サーバーに登録されており、複数のユーザー情報が同じリージョンの認可サーバーで管理されているとは限らない。また、個人情報保護、安全保障等の観点から異なるリージョン間でのユーザー情報の移動や共有が制限される場合がある。
実施例1では、個人情報保護、安全保障等の観点から異なる間でのユーザー情報の移動や共有が制限される場合を考慮して、アプリケーション420がトークンプロバイダー440に対してリージョンを指定する形態を示した。しかし、アプリケーション420がリージョンを指定する形態以外にも、予めトークンプロバイダー440において固定のリージョンが設定されている形態もある。
上記の実施例において、リージョン情報が「JP」と「EU」(デフォルトのリージョン情報を「GB」)であるものとして説明したが、リージョン情報の種類やその数は上記で挙げた例に限定されない。
420 アプリケーション
440 トークンプロバイダー
Claims (14)
- デバイスによるリソースサーバーへのアクセスをユーザーが許可したことを示す認可トークンであって、前記認可トークンを取得するための認可コードを認可サーバーに発行させるための認可コード要求を、前記認可サーバーに送信する送信手段と、
前記認可コード要求に対応する認可コード応答を前記認可サーバーから受信する受信手段と、を有するデバイスであって、
前記デバイスは、
前記認可サーバーの所在するリージョンを特定する情報であるリージョン情報を取得する取得手段と、
前記取得手段によって取得されたリージョン情報に基づいて、前記認可コード要求の送信先である認可エンドポイントを特定する特定手段と、を更に有し、
前記送信手段は、特定された認可エンドポイントに対して前記認可コード要求を送信し、
前記受信手段は、前記送信手段によって送信された認可コード要求に対応する認可コード応答を受信することを特徴とするデバイス。 - 前記デバイスは、
少なくともトークンプロバイダーとアプリケーションとを有し、
前記トークンプロバイダーは、
前記取得手段によって前記アプリケーションから前記リージョン情報を取得することを特徴とする請求項1に記載のデバイス。 - 前記トークンプロバイダーは、
前記リージョン情報と前記認可エンドポイントとの紐付け情報を有し、
前記紐付け情報に基づいて、前記認可コード要求を送信するための前記認可エンドポイントを特定する請求項2に記載のデバイス。 - 前記デバイスが前記リソースサーバーにアクセスするための認可トークンを発行するトークン要求を、前記認可コード応答で受信した前記認可コードとともに前記認可サーバーに送信し、
送信されたトークン要求に応じて、前記認可トークンを前記認可サーバーから取得する請求項3に記載のデバイス。 - 前記トークンプロバイダーが有する前記リージョン情報と前記認可エンドポイントとの紐付け情報は、
前記トークン要求を送信する送信先であるトークンエンドポイントを含み、
前記トークンエンドポイントに対して前記認可コードとともに前記トークン要求を送信する請求項4に記載のデバイス。 - 前記トークンプロバイダーは、
前記ユーザーが許可したことによって、前記デバイスが前記リソースサーバーにアクセスできるように処理する認可フローが実行されたことにより、
前記アプリケーションにログインしているローカルユーザーを特定する情報であるローカルユーザーIDと、前記トークン要求で取得した認可トークンと、前記認可トークンを発行した認可サーバーの所在するリージョンを特定するリージョン情報との紐付け情報で管理し、
前記アプリケーションから受信した前記リージョン情報とローカルユーザーIDが、前記紐付け情報が有する前記リージョン情報とローカルユーザーIDと一致するかを判定する判定手段を有し、
前記判定手段によって一致することが確認された場合は、前記紐付け情報で特定される認可トークンを用いて、前記リソースサーバーが公開するWebサービスを前記デバイスが利用するためのリソース要求を前記リソースサーバーに送信し、
前記判定手段によって一致しないことが確認された場合は、前記リージョン情報と前記認可エンドポイントとの紐付け情報と、前記アプリケーションから受信したリージョン情報で特定された認可エンドポイントとを用いて、前記認可サーバーに前記認可コード要求を送信する請求項2乃至5のいずれか一項に記載のデバイス。 - 前記アプリケーションから受信したリージョン情報が前記紐付け情報に含まれていない場合、または前記アプリケーションからリージョン情報を取得できない場合、
デフォルトとして設定されたリージョン情報と前記紐付け情報とで特定された認可エンドポイントを用いて、前記認可サーバーに前記認可コード要求を送信する請求項6に記載のデバイス。 - 前記トークンプロバイダーが、
前記アプリケーションから受信するリージョン情報に依らずに予め設定されたリージョン情報である固定リージョン情報を有する場合、
前記アプリケーションから受信したリージョン情報と前記固定リージョン情報とが一致するかを判定し、
一致すると判定された場合は、前記固定リージョン情報と、前記リージョン情報と前記認可エンドポイントとの紐付け情報とに基づいて前記認可エンドポイントを取得し、取得された認可エンドポイントに対して前記認可コード要求を送信し、
一致しないと判定された場合は、前記アプリケーションに対してエラー情報を送信する請求項2乃至7のいずれか一つに記載のデバイス。 - 前記固定リージョン情報は、
前記デバイスの所在するリージョンを特定する国コードを前記デバイスのIPアドレスから取得し、取得された国コードに対して紐付いて管理されている請求項8に記載のデバイス。 - 前記トークンプロバイダーは、
前記固定リージョン情報を格納するテーブルである固定リージョン判定テーブルを有するかどうかを判定する第二の判定手段を有し、
前記第二の判定手段によって前記トークンプロバイダーが有すると判定された場合は、
前記固定リージョン判定テーブルに格納された固定リージョン情報に基づいて、前記認可エンドポイントを特定し、特定された認可エンドポイントに対して前記認可コード要求を送信し、
前記第二の判定手段によって前記トークンプロバイダーが有さないと判定された場合は、
前記アプリケーションから受信したリージョン情報に基づいて、前記認可エンドポイントを特定し、特定された認可エンドポイントに対して前記認可コード要求を送信する請求項8または9に記載のデバイス。 - 前記リージョン情報は、
前記ユーザーが前記デバイスにログインする際に指定したリージョン情報、または前記ユーザーが前記デバイスにおいて使用する言語に基づいて特定されたリージョン情報のいずれか一つである請求項1乃至10のいずれか一つに記載のデバイス。 - 前記デバイスは、
前記デバイスに対してローカルユーザーがログインした際にログインコンテキストを生成し、
前記ログインコンテキストに前記リージョン情報が含まれているかどうかを判定し、
含まれていると判定された場合は、前記ログインコンテキストに含まれるリージョン情報に基づいて、前記認可コード要求を送信する送信先である認可エンドポイントを特定し、
含まれていないと判定された場合は、前記ローカルユーザーに対して前記リージョン情報を要求するための入力画面を提供する請求項1乃至10のいずれか一つに記載のデバイス。 - コンピュータを、
デバイスによるリソースサーバーへのアクセスをユーザーが許可したことを示す認可トークンであって、前記認可トークンを取得するための認可コードを認可サーバーに発行させるための認可コード要求を、前記認可サーバーに送信する送信手段と、
前記認可コード要求に対応する認可コード応答を前記認可サーバーから受信する受信手段と、を有するデバイスとして機能させるためのプログラムであって、
前記デバイスは、
前記認可サーバーの所在するリージョンを特定する情報であるリージョン情報を取得する取得手段と、
前記取得手段によって取得されたリージョン情報に基づいて、前記認可コード要求の送信先である認可エンドポイントを特定する特定手段と、を更に有し、
前記送信手段は、特定された認可エンドポイントに対して前記認可コード要求を送信し、
前記受信手段は、前記送信手段によって送信された認可コード要求に対応する認可コード応答を受信することを特徴とするデバイスとして機能させるためのプログラム。 - デバイスによるリソースサーバーへのアクセスをユーザーが許可したことを示す認可トークンであって、前記認可トークンを取得するための認可コードを認可サーバーに発行させるための認可コード要求を、前記認可サーバーに送信する送信ステップと、
前記認可コード要求に対応する認可コード応答を前記認可サーバーから受信する受信ステップと、を有するデバイスの制御方法であって、
前記制御方法は、
前記認可サーバーの所在するリージョンを特定する情報であるリージョン情報を取得する取得ステップと、
前記取得ステップによって取得されたリージョン情報に基づいて、前記認可コード要求の送信先である認可エンドポイントを特定する特定ステップと、を更に有し、
前記送信ステップは、特定された認可エンドポイントに対して前記認可コード要求を送信し、
前記受信ステップは、前記送信ステップによって送信された認可コード要求に対応する認可コード応答を受信することを特徴とするデバイスの制御方法。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017187132A JP6929181B2 (ja) | 2017-09-27 | 2017-09-27 | デバイスと、その制御方法とプログラム |
EP18191129.8A EP3462701B1 (en) | 2017-09-27 | 2018-08-28 | Device, control method of the same, and program |
US16/136,010 US10754934B2 (en) | 2017-09-27 | 2018-09-19 | Device, control method of the same, and storage medium |
CN201811131520.0A CN109561065A (zh) | 2017-09-27 | 2018-09-27 | 信息处理装置及其控制方法和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017187132A JP6929181B2 (ja) | 2017-09-27 | 2017-09-27 | デバイスと、その制御方法とプログラム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2019061580A JP2019061580A (ja) | 2019-04-18 |
JP2019061580A5 JP2019061580A5 (ja) | 2020-11-12 |
JP6929181B2 true JP6929181B2 (ja) | 2021-09-01 |
Family
ID=63491398
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017187132A Active JP6929181B2 (ja) | 2017-09-27 | 2017-09-27 | デバイスと、その制御方法とプログラム |
Country Status (4)
Country | Link |
---|---|
US (1) | US10754934B2 (ja) |
EP (1) | EP3462701B1 (ja) |
JP (1) | JP6929181B2 (ja) |
CN (1) | CN109561065A (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6643373B2 (ja) * | 2018-02-09 | 2020-02-12 | キヤノン株式会社 | 情報処理システムと、その制御方法とプログラム |
KR20200112229A (ko) * | 2019-03-21 | 2020-10-05 | 삼성전자주식회사 | 개인 정보를 관리하기 위한 전자 장치 및 그의 동작 방법 |
US11218330B2 (en) * | 2019-03-25 | 2022-01-04 | Micron Technology, Inc. | Generating an identity for a computing device using a physical unclonable function |
JP7272049B2 (ja) * | 2019-03-27 | 2023-05-12 | ブラザー工業株式会社 | サーバ及びサーバのためのコンピュータプログラム |
JP7354745B2 (ja) | 2019-10-04 | 2023-10-03 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置、情報処理システム及びプログラム |
CN111031035B (zh) * | 2019-12-12 | 2022-04-19 | 支付宝(杭州)信息技术有限公司 | 一种敏感数据访问行为监控方法及装置 |
CN111917775B (zh) * | 2020-07-31 | 2023-03-24 | 特灵空调系统(中国)有限公司 | 机组控制方法、空调机组系统和存储介质 |
US11695769B2 (en) * | 2020-08-10 | 2023-07-04 | Cisco Technology, Inc. | Dynamic user authorization with a service provider |
US11784993B2 (en) * | 2020-12-16 | 2023-10-10 | Cisco Technology, Inc. | Cross site request forgery (CSRF) protection for web browsers |
US20220224678A1 (en) * | 2021-01-13 | 2022-07-14 | Delega Treasury AG | Synchronized database authorization automation |
CN115529472B (zh) * | 2022-11-28 | 2023-03-31 | 广州市千钧网络科技有限公司 | 一种播放区域限制方法、装置、电子设备和存储介质 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005149341A (ja) * | 2003-11-19 | 2005-06-09 | Fuji Xerox Co Ltd | 認証方法および装置、サービス提供方法および装置、情報入力装置、管理装置、認証保証装置、並びにプログラム |
US9596122B2 (en) * | 2010-12-03 | 2017-03-14 | International Business Machines Corporation | Identity provider discovery service using a publish-subscribe model |
EP2684151B1 (en) * | 2011-03-08 | 2018-09-12 | Telefonica S.A. | A method for providing authorized access to a service application in order to use a protected resource of an end user |
US8856887B2 (en) * | 2012-07-09 | 2014-10-07 | Ping Identity Corporation | Methods and apparatus for delegated authentication token retrieval |
JP6166596B2 (ja) * | 2013-06-21 | 2017-07-19 | キヤノン株式会社 | 認可サーバーシステムおよびその制御方法、並びにプログラム |
JP6323163B2 (ja) * | 2014-05-16 | 2018-05-16 | 富士ゼロックス株式会社 | 中継装置、システム及びプログラム |
US9419962B2 (en) * | 2014-06-16 | 2016-08-16 | Adobe Systems Incorporated | Method and apparatus for sharing server resources using a local group |
KR102368614B1 (ko) * | 2015-08-12 | 2022-02-25 | 삼성전자주식회사 | 인증 처리 방법 및 이를 지원하는 전자 장치 |
JP6727799B2 (ja) | 2015-12-09 | 2020-07-22 | キヤノン株式会社 | 権限委譲システム、情報処理装置、認可サーバ、制御方法およびプログラム |
-
2017
- 2017-09-27 JP JP2017187132A patent/JP6929181B2/ja active Active
-
2018
- 2018-08-28 EP EP18191129.8A patent/EP3462701B1/en active Active
- 2018-09-19 US US16/136,010 patent/US10754934B2/en active Active
- 2018-09-27 CN CN201811131520.0A patent/CN109561065A/zh active Pending
Also Published As
Publication number | Publication date |
---|---|
EP3462701B1 (en) | 2021-05-12 |
CN109561065A (zh) | 2019-04-02 |
EP3462701A1 (en) | 2019-04-03 |
US20190095598A1 (en) | 2019-03-28 |
JP2019061580A (ja) | 2019-04-18 |
US10754934B2 (en) | 2020-08-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6929181B2 (ja) | デバイスと、その制御方法とプログラム | |
JP6643373B2 (ja) | 情報処理システムと、その制御方法とプログラム | |
JP6904857B2 (ja) | 権限委譲システム、制御方法、およびプログラム | |
JP6335657B2 (ja) | 権限委譲システム、方法、認証サーバーシステム、およびプログラム | |
KR102313859B1 (ko) | 권한 위양 시스템, 그 제어 방법 및 클라이언트 | |
JP6177020B2 (ja) | 認証システム、その制御方法、サービス提供装置およびコンピュータプログラム | |
JP6066647B2 (ja) | デバイス装置、その制御方法、およびそのプログラム | |
JP6061633B2 (ja) | デバイス装置、制御方法、およびそのプログラム。 | |
US9571494B2 (en) | Authorization server and client apparatus, server cooperative system, and token management method | |
JP6124687B2 (ja) | 画像形成装置、サーバー装置、情報処理方法及びプログラム | |
JP6141041B2 (ja) | 情報処理装置及びプログラム、制御方法 | |
JP2017107396A (ja) | 権限委譲システム、情報処理装置、認可サーバ、制御方法およびプログラム | |
JP2016115260A (ja) | 権限移譲システム、権限移譲システムに用いられる認可サーバー、リソースサーバー、クライアント、媒介装置、権限移譲方法およびプログラム | |
KR101803535B1 (ko) | 일회용 토큰을 이용한 싱글 사인온 서비스 인증방법 | |
JP7100561B2 (ja) | 認証システム、認証サーバおよび認証方法 | |
JP7043480B2 (ja) | 情報処理システムと、その制御方法とプログラム | |
JP2014142732A (ja) | 権限委譲システム | |
JP7200776B2 (ja) | 情報処理システム及びプログラム | |
JP2018037025A (ja) | プログラム、認証システム及び認証連携システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200925 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200925 |
|
TRDD | Decision of grant or rejection written | ||
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210630 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210706 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210810 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6929181 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |