JP6937280B2 - 情報処理装置、リソース提供装置、情報処理方法、情報処理プログラム、リソース提供方法、リソース提供プログラム - Google Patents
情報処理装置、リソース提供装置、情報処理方法、情報処理プログラム、リソース提供方法、リソース提供プログラム Download PDFInfo
- Publication number
- JP6937280B2 JP6937280B2 JP2018171240A JP2018171240A JP6937280B2 JP 6937280 B2 JP6937280 B2 JP 6937280B2 JP 2018171240 A JP2018171240 A JP 2018171240A JP 2018171240 A JP2018171240 A JP 2018171240A JP 6937280 B2 JP6937280 B2 JP 6937280B2
- Authority
- JP
- Japan
- Prior art keywords
- token
- client
- information processing
- processing device
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
図1は、本実施の形態の情報処理システム1の一例を示す模式図である。
本実施の形態では、リソース提供装置がアクセストークンの生成およびアクセストークへの署名の付与の少なくとも一方を行う場合を説明する。
図5は、上記実施の形態の情報処理装置10、情報処理装置11、クライアント端末12、サービス提供装置14、リソース提供装置16、およびリソース提供装置17の主要部のハードウェア構成の例を示す図である。上記実施の形態の情報処理装置10、情報処理装置11、クライアント端末12、サービス提供装置14、リソース提供装置16、およびリソース提供装置17は、制御装置401、主記憶装置402、補助記憶装置403、表示装置404、入力装置405及び通信装置406を備える。制御装置401、主記憶装置402、補助記憶装置403、表示装置404、入力装置405及び通信装置406は、バス410を介して接続されている。
10A 受信部
10B 送信部
10E 発行部
16、17 リソース提供装置
17F 生成部
17G 署名付与部
Claims (14)
- クライアントから受信したトークン発行要求に対する応答としてアクセストークンを発行する情報処理装置であって、
前記クライアントに対して発行されたnonceと、前記クライアントが生成した第1公開鍵と、前記nonceを含むクライアント情報に対する第1署名と、を含む前記トークン発行要求を前記クライアントから受信する受信部と、
前記トークン発行要求に含まれる前記第1署名の前記第1公開鍵を用いた検証結果が成功を示す場合、前記トークン発行要求の第1識別情報を含むログイン要求を前記クライアントへ送信する送信部と、
前記クライアントを利用するユーザの認証情報および前記第1識別情報を含む認可許諾要求を前記クライアントから受信したときに、前記第1公開鍵を用いて生成した記名式トークンを前記アクセストークンとして発行する発行部と、
を備える情報処理装置。 - 前記第1識別情報は、
前記nonce、前記nonceの第2識別情報、または前記トークン発行要求の通信セッション識別情報、である、
請求項1に記載の情報処理装置。 - 前記送信部は、
発行された前記アクセストークンの特定情報を含むアクセストークン応答情報を、前記クライアントへ送信する、
請求項1または請求項2に記載の情報処理装置。 - 前記特定情報は、
発行された前記アクセストークン、または、該アクセストークンの識別情報である、
請求項3に記載の情報処理装置。 - 前記発行部は、
当該情報処理装置による発行を証明するための証明書を用いて、前記記名式トークンに第2署名を付与し、該第2署名付きの前記アクセストークンを発行する、
請求項1〜請求項4の何れか1項に記載の情報処理装置。 - リソース提供要求対象のリソース提供装置の第3識別情報を含む前記トークン発行要求を受信したときに、前記トークン発行要求の送信元の前記クライアントが前記第3識別情報によって識別される前記リソース提供装置へのアクセス権を有するか否かを検証する検証部を備え、
前記発行部は、
前記検証部がアクセス権を有すると検証した場合、前記第3識別情報によって識別される前記リソース提供装置で利用可能な前記アクセストークンを発行する、
請求項1〜請求項5の何れか1項に記載の情報処理装置。 - 前記発行部は、
前記第3識別情報によって識別される前記リソース提供装置へ、前記トークン発行要求の送信元の前記クライアントからのアクセス許可要求を送信する、
請求項6に記載の情報処理装置。 - 前記発行部は、
前記検証部がアクセス権を有すると検証した場合、前記第3識別情報によって識別される前記リソース提供装置へ、前記第1公開鍵を用いた前記記名式トークンの生成を依頼し、該リソース提供装置で生成された前記記名式トークンを、前記アクセストークンとして発行する、
請求項6または請求項7に記載の情報処理装置。 - 前記発行部は、
前記第3識別情報によって識別される前記リソース提供装置へ、該リソース提供装置による発行を証明するための証明書を用いた、前記記名式トークンへの第3署名の付与を要求し、該第3署名付きの前記記名式トークンを、前記アクセストークンとして発行する、
請求項8に記載の情報処理装置。 - クライアントから受信したトークン発行要求に対する応答としてアクセストークンを発行する情報処理装置と通信するリソース提供装置であって、
前記情報処理装置は、
前記クライアントに対して発行されたnonceと、前記クライアントが生成した第1公開鍵と、前記nonceを含むクライアント情報に対する第1署名と、を含む前記トークン発行要求を前記クライアントから受信し、前記トークン発行要求に含まれる前記第1署名の前記第1公開鍵を用いた検証結果が成功を示す場合、前記トークン発行要求の第1識別情報を含むログイン要求を前記クライアントへ送信し、
前記リソース提供装置は、
前記クライアントを利用するユーザの認証情報および前記第1識別情報を含む認可許諾要求を前記情報処理装置が前記クライアントから受信したときに、前記情報処理装置から受信した、前記クライアントの第1公開鍵を含むアクセストークン生成要求に含まれる前記第1公開鍵を用いて、記名式トークンを生成する生成部と、
前記記名式トークンに、当該リソース提供装置で生成した第3秘密鍵を用いた第3署名を付与する署名付与部と、
を備えたリソース提供装置。 - クライアントから受信したトークン発行要求に対する応答としてアクセストークンを発行する情報処理装置で実行される情報処理方法あって、
前記クライアントに対して発行されたnonceと、前記クライアントが生成した第1公開鍵と、前記nonceを含むクライアント情報に対する第1署名と、を含む前記トークン発行要求を前記クライアントから受信するステップと、
前記トークン発行要求に含まれる前記第1署名の前記第1公開鍵を用いた検証結果が成功を示す場合、前記トークン発行要求の第1識別情報を含むログイン要求を前記クライアントへ送信するステップと、
前記クライアントを利用するユーザの認証情報および前記第1識別情報を含む認可許諾要求を前記クライアントから受信したときに、前記第1公開鍵を用いて生成した記名式トークンを前記アクセストークンとして発行するステップと、
を含む情報処理方法。 - クライアントから受信したトークン発行要求に対する応答としてアクセストークンを発行するコンピュータに、
前記クライアントに対して発行されたnonceと、前記クライアントが生成した第1公開鍵と、前記nonceを含むクライアント情報に対する第1署名と、を含む前記トークン発行要求を前記クライアントから受信するステップと、
前記トークン発行要求に含まれる前記第1署名の前記第1公開鍵を用いた検証結果が成功を示す場合、前記トークン発行要求の第1識別情報を含むログイン要求を前記クライアントへ送信するステップと、
前記クライアントを利用するユーザの認証情報および前記第1識別情報を含む認可許諾要求を前記クライアントから受信したときに、前記第1公開鍵を用いて生成した記名式トークンを前記アクセストークンとして発行するステップと、
を実行させるための情報処理プログラム。 - クライアントから受信したトークン発行要求に対する応答としてアクセストークンを発行する情報処理装置と通信するリソース提供装置で実行するリソース提供方法あって、
前記情報処理装置は、
前記クライアントに対して発行されたnonceと、前記クライアントが生成した第1公開鍵と、前記nonceを含むクライアント情報に対する第1署名と、を含む前記トークン発行要求を前記クライアントから受信し、前記トークン発行要求に含まれる前記第1署名の前記第1公開鍵を用いた検証結果が成功を示す場合、前記トークン発行要求の第1識別情報を含むログイン要求を前記クライアントへ送信し、
前記リソース提供方法は、
前記クライアントを利用するユーザの認証情報および前記第1識別情報を含む認可許諾要求を前記情報処理装置が前記クライアントから受信したときに、前記情報処理装置から受信した、前記クライアントの第1公開鍵を含むアクセストークン生成要求に含まれる前記第1公開鍵を用いて、記名式トークンを生成するステップと、
前記記名式トークンに、当該リソース提供装置で生成した第3秘密鍵を用いた第3署名を付与するステップと、
を含むリソース提供方法。 - クライアントから受信したトークン発行要求に対する応答としてアクセストークンを発行する情報処理装置と通信するコンピュータに実行させるためのリソース提供プログラムであって、
前記情報処理装置は、
前記クライアントに対して発行されたnonceと、前記クライアントが生成した第1公開鍵と、前記nonceを含むクライアント情報に対する第1署名と、を含む前記トークン発行要求を前記クライアントから受信し、前記トークン発行要求に含まれる前記第1署名の前記第1公開鍵を用いた検証結果が成功を示す場合、前記トークン発行要求の第1識別情報を含むログイン要求を前記クライアントへ送信し、
前記リソース提供プログラムは、
前記クライアントを利用するユーザの認証情報および前記第1識別情報を含む認可許諾要求を前記情報処理装置が前記クライアントから受信したときに、前記情報処理装置から受信した、前記クライアントの第1公開鍵を含むアクセストークン生成要求に含まれる前記第1公開鍵を用いて、記名式トークンを生成するステップと、
前記記名式トークンに、前記コンピュータで生成した第3秘密鍵を用いた第3署名を付与するステップと、
を前記コンピュータに実行させるためのリソース提供プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018171240A JP6937280B2 (ja) | 2018-09-13 | 2018-09-13 | 情報処理装置、リソース提供装置、情報処理方法、情報処理プログラム、リソース提供方法、リソース提供プログラム |
US16/282,778 US11336449B2 (en) | 2018-09-13 | 2019-02-22 | Information processing apparatus, computer program product, and resource providing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018171240A JP6937280B2 (ja) | 2018-09-13 | 2018-09-13 | 情報処理装置、リソース提供装置、情報処理方法、情報処理プログラム、リソース提供方法、リソース提供プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020042691A JP2020042691A (ja) | 2020-03-19 |
JP6937280B2 true JP6937280B2 (ja) | 2021-09-22 |
Family
ID=69772277
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018171240A Active JP6937280B2 (ja) | 2018-09-13 | 2018-09-13 | 情報処理装置、リソース提供装置、情報処理方法、情報処理プログラム、リソース提供方法、リソース提供プログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US11336449B2 (ja) |
JP (1) | JP6937280B2 (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10904754B2 (en) | 2018-11-28 | 2021-01-26 | International Business Machines Corporation | Cellular network authentication utilizing unlinkable anonymous credentials |
US11177964B2 (en) * | 2019-01-25 | 2021-11-16 | International Business Machines Corporation | Blockchain based authentication |
US10769873B1 (en) | 2019-06-28 | 2020-09-08 | Alibaba Group Holding Limited | Secure smart unlocking |
US11757635B2 (en) * | 2020-03-13 | 2023-09-12 | Mavenir Networks, Inc. | Client authentication and access token ownership validation |
US11463258B2 (en) | 2020-03-13 | 2022-10-04 | Ebay Inc. | Secure token refresh |
US11770377B1 (en) * | 2020-06-29 | 2023-09-26 | Cyral Inc. | Non-in line data monitoring and security services |
IL275954A (en) | 2020-07-09 | 2022-02-01 | Google Llc | Anonymous event confirmation with group signatures |
IL275947A (en) | 2020-07-09 | 2022-02-01 | Google Llc | Anonymous Event Confirmation |
US11171964B1 (en) * | 2020-12-23 | 2021-11-09 | Citrix Systems, Inc. | Authentication using device and user identity |
US20230291548A1 (en) * | 2022-03-08 | 2023-09-14 | Western Digital Technologies, Inc. | Authorization requests from a data storage device to multiple manager devices |
CN114978675B (zh) * | 2022-05-20 | 2023-06-20 | 辽宁华盾安全技术有限责任公司 | 一种访问认证方法、装置、电子设备及存储介质 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070255951A1 (en) * | 2005-11-21 | 2007-11-01 | Amiram Grynberg | Token Based Multi-protocol Authentication System and Methods |
JP4766249B2 (ja) * | 2006-03-01 | 2011-09-07 | 日本電気株式会社 | トークン譲渡方法、トークン譲渡システム及び権限認証許可サーバ |
US8595816B2 (en) * | 2007-10-19 | 2013-11-26 | Nippon Telegraph And Telephone Corporation | User authentication system and method for the same |
JP4461465B1 (ja) * | 2009-03-17 | 2010-05-12 | サイバーステーション株式会社 | Webシステム、命令対象システム、及び、コンテンツデータ提供方法 |
US20100250949A1 (en) * | 2009-03-31 | 2010-09-30 | Torino Maria E | Generation, requesting, and/or reception, at least in part, of token |
JP2012108739A (ja) * | 2010-11-18 | 2012-06-07 | Nippon Telegr & Teleph Corp <Ntt> | ディジタル動画アクセス制御システムおよびプログラム |
JP2015194879A (ja) * | 2014-03-31 | 2015-11-05 | 富士通株式会社 | 認証システム、方法、及び提供装置 |
US9450760B2 (en) * | 2014-07-31 | 2016-09-20 | Nok Nok Labs, Inc. | System and method for authenticating a client to a device |
JP2016115260A (ja) | 2014-12-17 | 2016-06-23 | キヤノン株式会社 | 権限移譲システム、権限移譲システムに用いられる認可サーバー、リソースサーバー、クライアント、媒介装置、権限移譲方法およびプログラム |
US20160277413A1 (en) | 2015-03-20 | 2016-09-22 | Kabushiki Kaisha Toshiba | Access Permission Device, Access Permission Method, Program, and Communicating System |
JP2016177795A (ja) | 2015-03-20 | 2016-10-06 | 株式会社東芝 | アクセス認可装置、アクセス認可方法、プログラムおよび通信システム |
JP2018081643A (ja) * | 2016-11-18 | 2018-05-24 | キヤノン株式会社 | 認可サーバーおよびその制御方法、プログラム、並びに権限委譲システム |
-
2018
- 2018-09-13 JP JP2018171240A patent/JP6937280B2/ja active Active
-
2019
- 2019-02-22 US US16/282,778 patent/US11336449B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US11336449B2 (en) | 2022-05-17 |
US20200092101A1 (en) | 2020-03-19 |
JP2020042691A (ja) | 2020-03-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6937280B2 (ja) | 情報処理装置、リソース提供装置、情報処理方法、情報処理プログラム、リソース提供方法、リソース提供プログラム | |
US11082225B2 (en) | Information processing system and control method therefor | |
US10785037B2 (en) | Managing secure content in a content delivery network | |
US10581827B2 (en) | Using application level authentication for network login | |
KR102362456B1 (ko) | 권한 위양 시스템, 그 제어 방법 및 저장 매체 | |
US8200834B2 (en) | Method and system for secure server-based session management using single-use HTTP cookies | |
JP5357246B2 (ja) | 統合認証のためのシステム、方法およびプログラム製品 | |
KR101467174B1 (ko) | 통신 수행 방법 및 그 장치와, 통신 수행 제어 방법 및 그장치 | |
JP5119028B2 (ja) | 画像形成システム、画像形成装置、画像形成プログラムおよび画像形成方法 | |
US10754934B2 (en) | Device, control method of the same, and storage medium | |
US9338165B2 (en) | Common internet file system proxy authentication of multiple servers | |
US11277404B2 (en) | System and data processing method | |
US20100100950A1 (en) | Context-based adaptive authentication for data and services access in a network | |
KR20190024817A (ko) | 권한 위양 시스템, 그 제어 방법 및 클라이언트 | |
US10305913B2 (en) | Authentication control device and authentication control method | |
CN114785590A (zh) | 登录方法、装置、设备、存储介质 | |
JP7043480B2 (ja) | 情報処理システムと、その制御方法とプログラム | |
US9882891B2 (en) | Identity verification | |
GB2498566A (en) | Authenticating a user at a proxy using cookies | |
WO2011077305A1 (en) | Methods and apparatuses for providing content for user terminals |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200701 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210428 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210511 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210709 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210803 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210830 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6937280 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |