JP7131408B2 - 情報処理システム、認証基盤、認可情報検証方法、及びプログラム - Google Patents
情報処理システム、認証基盤、認可情報検証方法、及びプログラム Download PDFInfo
- Publication number
- JP7131408B2 JP7131408B2 JP2019010625A JP2019010625A JP7131408B2 JP 7131408 B2 JP7131408 B2 JP 7131408B2 JP 2019010625 A JP2019010625 A JP 2019010625A JP 2019010625 A JP2019010625 A JP 2019010625A JP 7131408 B2 JP7131408 B2 JP 7131408B2
- Authority
- JP
- Japan
- Prior art keywords
- service
- information
- function
- management unit
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Description
<システム構成>
まず、本実施形態に係る情報処理システム1のシステム構成について、図1を参照しながら説明する。図1は、本実施形態に係る情報処理システム1の一例のシステム構成を示す図である。
《コンピュータ》
サービス提供サーバ12及び認証基盤14は例えば図2に示すハードウェア構成のコンピュータ500により実現される。また、クライアント10が情報処理端末の一例であるPCである場合も例えば図2に示すハードウェア構成のコンピュータ500により実現される。
情報処理システム1に含まれるクライアント10が機器の一例であるMFPである場合のハードウェア構成は例えば図3に示すようになる。図3は、本実施形態に係るMFP900の一例のハードウェア構成図である。図3に示されているように、MFP(Multifunction Peripheral/Product/Printer)900は、コントローラ910、近距離通信回路920、エンジン制御部930、操作パネル940、ネットワークI/F950を備えている。
図4は、本実施形態に係る情報処理システムの一例の機能構成を示す図である。図4の情報処理システム1に含まれるクライアント10は、トークン発行要求部20と、機能利用部22と、を有する。これら各機能部は、クライアント10にインストールされた1以上のプログラムが、CPU501等に実行させる処理により実現される。
次に、本実施形態に係る情報処理システム1の処理について説明する。図7は本実施形態に係る情報処理システム1の処理の一例のシーケンス図である。
本実施形態では、サービス提供サーバ12が提供するサービスにサービスIDを発行すると共に、サービスIDとスコープとの対応関係を管理する。そして、アクセストークンの生成及び検証時にサービス提供サーバ12は、サービスIDを追加で指定することにより利用スコープとサービスIDとの対応関係の正当性、及びサービスIDの一致性を検証できるようにしている。
第二の実施形態に係る情報処理システム1は、サービス提供サーバ12の構成が第一の実施形態に係る情報処理システム1と異なる。なお、第二の実施形態は一部を除いて第一の実施形態と同一であるため、適宜説明を省略する。
10 クライアント
12、12a、12b サービス提供サーバ
14 認証基盤
16 ネットワーク
20 トークン発行要求部
22 機能利用部
30 API提供部
32 トークン生成要求部
34 トークン送受信部
36 機能実行部
38 機能利用要求受付部
40 トークン検証要求部
42 サービス情報登録要求部
44 機能実行要求受付部
50 アクセストークン管理部
52 トークン生成要求受付部
54 サービス情報要求部
56 チェック部
58 トークン生成部
60 トークン検証要求受付部
62 トークン検証部
64 検証結果送信部
66 アクセストークン情報保存部
70 サービス情報管理部
72 サービス情報提供部
74 サービス情報登録部
76 サービス情報保存部
100 トークン検証エージェント部
102 トークン発行要求部
104 トークン送受信部
106 機能利用要求受付部
108 トークン検証要求部
110 機能実行要求部
Claims (9)
- 認可情報の正当性を検証する認証基盤と、前記認可情報の正当性の検証結果に基づき、クライアントに1以上の利用機能をサービスとして提供する1以上のサービス提供サーバと、を有する情報処理システムであって、
前記認証基盤は、
前記サービスの識別情報と前記利用機能との対応関係を管理するサービス情報管理部と、
前記サービスの識別情報と前記利用機能とが指定された前記認可情報の検証時に、指定された前記サービスの識別情報と前記利用機能との対応関係の正当性を前記サービス情報管理部が管理する前記対応関係に基づいて判定する認可情報管理部と、
を有する情報処理システム。 - 前記認可情報管理部は、前記サービスの識別情報と前記利用機能とが指定された前記認可情報の生成要求時に、指定された前記サービスの識別情報と前記利用機能との対応関係の正当性を前記サービス情報管理部が管理する前記対応関係に基づいて判定し、正当性があると判定すると、前記認可情報を生成して生成要求元の前記サービスに送信すること
を特徴とする請求項1記載の情報処理システム。 - 前記認可情報管理部は、前記サービスの識別情報と前記サービスの秘密情報と前記利用機能とが指定された前記認可情報の生成要求時に、指定された前記サービスの識別情報と前記サービスの秘密情報と前記利用機能との対応関係の正当性を前記サービス情報管理部が管理する前記対応関係に基づいて判定し、正当性があると判定すると、前記認可情報を生成して前記生成要求元の前記サービスに送信すること
を特徴とする請求項2記載の情報処理システム。 - 前記認可情報管理部は、前記サービスの関係を関係定義情報に定義し、正当性があると判定した一のサービスとの関係を関係定義情報に定義されている他のサービスの前記認可情報を生成して前記他のサービスに送信すること
を有する請求項3記載の情報処理システム。 - 前記サービス提供サーバは、
前記認証基盤に、前記サービスの識別情報と前記利用機能とを指定した前記認可情報の検証要求を行い、前記認証基盤から前記サービスの識別情報と前記利用機能とを指定した前記認可情報の正当性の検証結果を受信する認可情報検証部と、
正当性ありの前記認可情報の正当性の検証結果を受信した前記認可情報検証部からの機能実行要求に基づき、クライアントに前記認可情報に指定されていた前記利用機能を提供する機能提供部と、
を有する請求項1乃至4何れか一項記載の情報処理システム。 - 前記サービス情報管理部は、前記サービスの識別情報と前記利用機能との対応関係を管理する期限を設けたこと
を特徴とする請求項1乃至5何れか一項記載の情報処理システム。 - 1以上の情報処理装置を含む認証基盤であって、
認可情報の正当性の検証結果に基づき、1以上のサービス提供サーバがクライアントに1以上の利用機能を提供するサービスの識別情報と前記利用機能との対応関係を管理するサービス情報管理部と、
前記サービスの識別情報と前記利用機能とが指定された前記認可情報の検証時に、指定された前記サービスの識別情報と前記利用機能との対応関係の正当性を前記サービス情報管理部が管理する前記対応関係に基づいて判定する認可情報管理部と、
を有する認証基盤。 - 認可情報の正当性を検証する認証基盤と、前記認可情報の正当性の検証結果に基づき、クライアントに1以上の利用機能をサービスとして提供する1以上のサービス提供サーバと、を有する情報処理システムの認可情報検証方法であって、
前記認証基盤は、
前記サービスの識別情報と前記利用機能との対応関係を管理するサービス情報管理ステップと、
前記サービスの識別情報と前記利用機能とが指定された前記認可情報の検証時に、指定された前記サービスの識別情報と前記利用機能との対応関係の正当性を前記サービス情報管理ステップで管理する前記対応関係に基づいて判定する認可情報管理ステップと、
を有する認可情報検証方法。 - 1以上の情報処理装置を含む認証基盤を、
認可情報の正当性の検証結果に基づき、1以上のサービス提供サーバがクライアントに1以上の利用機能を提供するサービスの識別情報と前記利用機能との対応関係を管理するサービス情報管理部、
前記サービスの識別情報と前記利用機能とが指定された前記認可情報の検証時に、指定された前記サービスの識別情報と前記利用機能との対応関係の正当性を前記サービス情報管理部が管理する前記対応関係に基づいて判定する認可情報管理部、
として機能させるためのプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019010625A JP7131408B2 (ja) | 2019-01-24 | 2019-01-24 | 情報処理システム、認証基盤、認可情報検証方法、及びプログラム |
US16/726,473 US11206252B2 (en) | 2019-01-24 | 2019-12-24 | Information processing system, authentication platform, and authorization information verification method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019010625A JP7131408B2 (ja) | 2019-01-24 | 2019-01-24 | 情報処理システム、認証基盤、認可情報検証方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020119342A JP2020119342A (ja) | 2020-08-06 |
JP7131408B2 true JP7131408B2 (ja) | 2022-09-06 |
Family
ID=71731786
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019010625A Active JP7131408B2 (ja) | 2019-01-24 | 2019-01-24 | 情報処理システム、認証基盤、認可情報検証方法、及びプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US11206252B2 (ja) |
JP (1) | JP7131408B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11303629B2 (en) | 2019-09-26 | 2022-04-12 | Bank Of America Corporation | User authentication using tokens |
US11140154B2 (en) * | 2019-09-26 | 2021-10-05 | Bank Of America Corporation | User authentication using tokens |
US11329823B2 (en) | 2019-09-26 | 2022-05-10 | Bank Of America Corporation | User authentication using tokens |
CN112153025A (zh) * | 2020-09-11 | 2020-12-29 | 浪潮电子信息产业股份有限公司 | 基于PAM实现OAuth2.0认证的方法、装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014203267A (ja) | 2013-04-04 | 2014-10-27 | キヤノン株式会社 | システムおよびその制御方法、アクセス管理サービスシステムおよびその制御方法、並びにプログラム |
JP2016018529A (ja) | 2014-07-11 | 2016-02-01 | 株式会社リコー | 認証システム、認証方法、プログラム及び通信システム |
JP2017191412A (ja) | 2016-04-12 | 2017-10-19 | キヤノン株式会社 | システムおよびその制御方法 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6056384B2 (ja) | 2012-10-31 | 2017-01-11 | 株式会社リコー | システム及びサービス提供装置 |
US20140122349A1 (en) | 2012-10-31 | 2014-05-01 | Ricoh Company, Ltd. | System, information management method, and information processing apparatus |
JP6427880B2 (ja) | 2013-02-06 | 2018-11-28 | 株式会社リコー | 情報処理システム、情報処理装置及びプログラム |
JP6439370B2 (ja) | 2014-05-28 | 2018-12-19 | 株式会社リコー | 情報処理システム、情報処理方法、情報処理装置及びプログラム |
JP2016165046A (ja) | 2015-03-06 | 2016-09-08 | 株式会社リコー | 情報処理システム、情報処理装置、情報処理方法、及びプログラム |
US10445489B2 (en) | 2015-09-18 | 2019-10-15 | Ricoh Company, Ltd. | Information processing system, information processing apparatus, and method for processing information |
JP2017220113A (ja) | 2016-06-09 | 2017-12-14 | キヤノン株式会社 | 認可サーバー、制御方法、およびプログラム。 |
US10769268B2 (en) * | 2016-11-01 | 2020-09-08 | Ricoh Company, Ltd. | Information processing device, information processing system, and information processing method |
JP6857065B2 (ja) * | 2017-03-27 | 2021-04-14 | キヤノン株式会社 | 認証認可サーバー、リソースサーバー、認証認可システム、認証方法及びプログラム |
US11316689B2 (en) * | 2017-09-29 | 2022-04-26 | Oracle International Corporation | Trusted token relay infrastructure |
-
2019
- 2019-01-24 JP JP2019010625A patent/JP7131408B2/ja active Active
- 2019-12-24 US US16/726,473 patent/US11206252B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014203267A (ja) | 2013-04-04 | 2014-10-27 | キヤノン株式会社 | システムおよびその制御方法、アクセス管理サービスシステムおよびその制御方法、並びにプログラム |
JP2016018529A (ja) | 2014-07-11 | 2016-02-01 | 株式会社リコー | 認証システム、認証方法、プログラム及び通信システム |
JP2017191412A (ja) | 2016-04-12 | 2017-10-19 | キヤノン株式会社 | システムおよびその制御方法 |
Also Published As
Publication number | Publication date |
---|---|
US11206252B2 (en) | 2021-12-21 |
US20200244643A1 (en) | 2020-07-30 |
JP2020119342A (ja) | 2020-08-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7131408B2 (ja) | 情報処理システム、認証基盤、認可情報検証方法、及びプログラム | |
US9288213B2 (en) | System and service providing apparatus | |
US9294484B2 (en) | System, service providing device, and service providing method | |
US9871821B2 (en) | Securely operating a process using user-specific and device-specific security constraints | |
US9608972B2 (en) | Service providing system and data providing method that convert a process target data into output data with a data format that a service receiving apparatus is able to output | |
US20140258334A1 (en) | Information processing apparatus, information processing system and information processing method | |
US10445477B2 (en) | Information processing system, method of controlling the system, information processing apparatus, web server, and storage medium | |
JP2013257859A (ja) | 情報処理システム、情報処理装置、プログラム及び認証方法 | |
US10291620B2 (en) | Information processing apparatus, terminal apparatus, program, and information processing system for collaborative use of authentication information between shared services | |
JP7388285B2 (ja) | サービス提供システム、ログイン設定方法、情報処理システム | |
US20070297666A1 (en) | Information processing apparatus, service providing method, and service providing program product | |
US11290451B2 (en) | Information processing apparatus, management server, service provision server, image processing apparatus, and information processing system | |
US20180270246A1 (en) | Information processing system, information processing apparatus, and information processing method | |
JP2009070385A (ja) | 装置使用データを管理する手法 | |
JP5991143B2 (ja) | 情報処理装置、システム及び情報登録方法 | |
JP2017228059A (ja) | 情報処理システム及び認可方法 | |
JP2015026231A (ja) | サービス提供システム、画像提供方法及びプログラム | |
JP7200619B2 (ja) | 情報処理システム、情報処理方法、情報処理装置、及びプログラム | |
US9524384B2 (en) | Image output apparatus, image output system, and computer-readable recording medium | |
US20230275898A1 (en) | Information processing system, setting change method, and non-transitory recording medium | |
JP2022162593A (ja) | 電子機器、設定管理システム、設定管理方法、及びプログラム | |
JP7078090B2 (ja) | 情報処理システム及び認可方法 | |
US20230388311A1 (en) | Network system and control method thereof | |
US20230164388A1 (en) | Information processing apparatus, information processing system, and information processing method | |
JP2022053955A (ja) | 方法、プログラム、情報処理装置、認証サーバ、および情報処理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211021 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20220203 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220714 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220726 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220808 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7131408 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |