JP7301669B2 - システム、認可サーバー、制御方法、プログラム - Google Patents
システム、認可サーバー、制御方法、プログラム Download PDFInfo
- Publication number
- JP7301669B2 JP7301669B2 JP2019145573A JP2019145573A JP7301669B2 JP 7301669 B2 JP7301669 B2 JP 7301669B2 JP 2019145573 A JP2019145573 A JP 2019145573A JP 2019145573 A JP2019145573 A JP 2019145573A JP 7301669 B2 JP7301669 B2 JP 7301669B2
- Authority
- JP
- Japan
- Prior art keywords
- authorization
- user
- confirmation
- request
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Description
実施例1では、認可開始リクエストに含まれるリソース識別子をリソースサーバー152に問い合わせユーザー識別子を取得する形式で説明した。しかし、認可開始リクエストにユーザー識別子が含まれている場合は、S412の処理を省略し、S413で認可開始リクエストからユーザー識別子を特定する形態としても良い。また、認可開始リクエストにユーザー識別子そのものではなくとも、認可サーバー151がユーザー識別子とメールアドレスなどのような関連付け情報を保有する場合は、メールアドレスを認可開始リクエストに含む形態であっても良い。
151 認可サーバー
152 リソースサーバー
171 ユーザー端末
Claims (12)
- ユーザーのリソースを提供するリソースサーバー、前記リソースへアクセスするクライアント、前記クライアントが前記リソースへアクセスすることがユーザーにより許可されたことを示すアクセストークンを発行する認可サーバー、およびユーザー端末とから構成されるシステムにおける前記認可サーバーであって、
1人のユーザーのユーザー識別子に対して複数のユーザー端末の端末情報を関連付けて記憶する記憶手段と、
前記クライアントから認可開始リクエストを受信したことに応じて前記認可開始リクエストからユーザー識別子を特定し、特定されたユーザー識別子に関連付けられた端末情報を特定する特定手段と、
複数の端末情報が特定された場合、特定された端末情報を基に認可確認リクエストを前記ユーザーが保有する複数のユーザー端末のそれぞれに対して送信し、前記複数のユーザー端末の内の何れか1台から認可確認の結果を受信する確認手段と、
前記確認手段により受信された認可確認の結果に応じて前記アクセストークンの発行を制御し、前記アクセストークンを発行した場合は前記認可開始リクエストを送信した前記クライアントへ発行した前記アクセストークンを送信する発行手段と、を有し、
前記特定手段は、前記認可開始リクエストに含まれる前記クライアントがアクセスする前記リソースの識別情報からユーザー識別子を特定し、その後、特定されたユーザー識別子に関連付けられた端末情報を特定することを特徴とする認可サーバー。 - 前記確認手段により前記認可確認リクエストが前記複数のユーザー端末のそれぞれに対して送信されることで、前記複数のユーザー端末のそれぞれのディスプレイに認可確認画面が表示されることを特徴とする請求項1に記載の認可サーバー。
- 前記確認手段は、前記複数のユーザー端末の内の何れか1台から認可確認の結果を受信したことに応じて、認可確認の結果を送信した1台のユーザー端末を除く前記ユーザーが保有するユーザー端末に対して認可確認の取り下げリクエストを送信することを特徴とする請求項1または2に記載の認可サーバー。
- 前記確認手段は、認可確認の結果に依らず、認可確認の結果を送信した1台のユーザー端末を除く前記ユーザーが保有するユーザー端末に対して認可確認の取り下げリクエストを送信することを特徴とする請求項3に記載の認可サーバー。
- 前記確認手段により前記認可確認の取り下げリクエストが前記ユーザー端末に送信されることで、認可確認の結果を送信した1台のユーザー端末を除く前記ユーザーが保有するユーザー端末のそれぞれのディスプレイに表示されていた認可確認画面の表示が中止されることを特徴とする請求項3または4に記載の認可サーバー。
- ユーザーのリソースを提供するリソースサーバー、前記リソースへアクセスするクライアント、前記クライアントが前記リソースへアクセスすることがユーザーにより許可されたことを示すアクセストークンを発行する認可サーバー、およびユーザー端末とから構成されるシステムであって、
前記認可サーバーは、
1人のユーザーのユーザー識別子に対して複数のユーザー端末の端末情報を関連付けて記憶する記憶手段と、
前記クライアントから認可開始リクエストを受信したことに応じて前記認可開始リクエストからユーザー識別子を特定し、特定されたユーザー識別子に関連付けられた端末情報を特定する特定手段と、
複数の端末情報が特定された場合、特定された端末情報を基に認可確認リクエストを前記ユーザーが保有する複数のユーザー端末のそれぞれに対して送信し、前記複数のユーザー端末の内の何れか1台から認可確認の結果を受信する確認手段と、
前記確認手段により受信された認可確認の結果に応じて前記アクセストークンの発行を制御し、前記アクセストークンを発行した場合は前記認可開始リクエストを送信した前記クライアントへ発行した前記アクセストークンを送信する発行手段と、を有し、
前記ユーザー端末は、
前記認可確認リクエストを受信したことに応じて、前記クライアントが前記リソースへアクセスすることを許可するか拒否するかの指示を受け付ける認可確認画面を表示する表示手段と、
許可された場合は許可されたことを示す認可確認の結果を、拒否された場合は拒否されたことを示す認可確認の結果を前記認可サーバーへ送信する送信手段と、を有し、
前記特定手段は、前記認可開始リクエストに含まれる前記クライアントがアクセスする前記リソースの識別情報からユーザー識別子を特定し、その後、特定されたユーザー識別子に関連付けられた端末情報を特定することを特徴とするシステム。 - ユーザーのリソースを提供するリソースサーバー、前記リソースへアクセスするクライアント、前記クライアントが前記リソースへアクセスすることがユーザーにより許可されたことを示すアクセストークンを発行する認可サーバー、およびユーザー端末とから構成されるシステムにおける前記認可サーバーを制御する制御方法であって、
1人のユーザーのユーザー識別子に対して複数のユーザー端末の端末情報を関連付けて記憶する記憶ステップと、
前記クライアントから認可開始リクエストが受信されたことに応じて、前記認可開始リクエストからユーザー識別子を特定し、特定されたユーザー識別子に関連付けられた端末情報を特定する特定ステップと、
複数の端末情報が特定された場合、特定された端末情報を基に認可確認リクエストを前記ユーザーが保有する複数のユーザー端末のそれぞれに対して送信し、前記複数のユーザー端末の内の何れか1台から認可確認の結果を受信する確認ステップと、
受信された認可確認の結果に応じて前記アクセストークンの発行を制御し、前記アクセストークンが発行された場合は前記認可開始リクエストを送信してきた前記クライアントへ、発行された前記アクセストークンを送信する発行ステップと、を含み、
前記認可開始リクエストに含まれる前記クライアントがアクセスする前記リソースの識別情報からユーザー識別子を特定し、その後、特定されたユーザー識別子に関連付けられた端末情報を特定することを特徴とする制御方法。 - 前記認可確認リクエストが前記複数のユーザー端末のそれぞれに対して送信されることで、前記複数のユーザー端末のそれぞれのディスプレイに認可確認画面が表示されることを特徴とする請求項7に記載の制御方法。
- 前記複数のユーザー端末の内の何れか1台から認可確認の結果を受信したことに応じて、認可確認の結果を送信してきた1台のユーザー端末を除く前記ユーザーが保有するユーザー端末に対して認可確認の取り下げリクエストを送信することを特徴とする請求項7または8に記載の制御方法。
- 認可確認の結果に依らず、認可確認の結果を送信してきた1台のユーザー端末を除く前記ユーザーが保有するユーザー端末に対して認可確認の取り下げリクエストを送信することを特徴とする請求項9に記載の制御方法。
- 前記認可確認の取り下げリクエストが前記ユーザー端末に送信されることで、認可確認の結果を送信してきた1台のユーザー端末を除く前記ユーザーが保有するユーザー端末のそれぞれのディスプレイに表示されていた認可確認画面の表示が中止されることを特徴とする請求項9または10に記載の制御方法。
- 請求項7乃至11の何れか1項に記載の制御方法をコンピューターに実行させるためのプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019145573A JP7301669B2 (ja) | 2019-08-07 | 2019-08-07 | システム、認可サーバー、制御方法、プログラム |
US16/987,733 US20210044587A1 (en) | 2019-08-07 | 2020-08-07 | System, authorization server, control method, and storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019145573A JP7301669B2 (ja) | 2019-08-07 | 2019-08-07 | システム、認可サーバー、制御方法、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021026612A JP2021026612A (ja) | 2021-02-22 |
JP7301669B2 true JP7301669B2 (ja) | 2023-07-03 |
Family
ID=74498111
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019145573A Active JP7301669B2 (ja) | 2019-08-07 | 2019-08-07 | システム、認可サーバー、制御方法、プログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US20210044587A1 (ja) |
JP (1) | JP7301669B2 (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007188184A (ja) | 2006-01-11 | 2007-07-26 | Fujitsu Ltd | アクセス制御プログラム、アクセス制御方法およびアクセス制御装置 |
JP2016015038A (ja) | 2014-07-02 | 2016-01-28 | キヤノン株式会社 | 情報処理装置及びその制御方法、プログラム、並びに記憶媒体 |
JP2017004301A (ja) | 2015-06-11 | 2017-01-05 | キヤノン株式会社 | 認証サーバーシステム、方法、プログラムおよび記憶媒体 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8024419B2 (en) * | 2000-05-12 | 2011-09-20 | Sony Corporation | Method and system for remote access of personal music |
US8006300B2 (en) * | 2006-10-24 | 2011-08-23 | Authernative, Inc. | Two-channel challenge-response authentication method in random partial shared secret recognition system |
US8868919B2 (en) * | 2012-10-23 | 2014-10-21 | Authernative, Inc. | Authentication method of field contents based challenge and enumerated pattern of field positions based response in random partial digitized path recognition system |
US9298901B1 (en) * | 2014-10-08 | 2016-03-29 | International Business Machines Corporation | Credential validation using multiple computing devices |
US10083160B1 (en) * | 2015-03-31 | 2018-09-25 | Amazon Technologies, Inc. | Distribution of user-generated annotations associated with digital content |
US10305891B2 (en) * | 2016-05-12 | 2019-05-28 | Bank Of America Corporation | Preventing unauthorized access to secured information systems using multi-device authentication techniques |
CN106096343B (zh) * | 2016-05-27 | 2019-09-13 | 腾讯科技(深圳)有限公司 | 消息访问控制方法及设备 |
US11574357B1 (en) * | 2019-01-02 | 2023-02-07 | Allstate Insurance Company | Onboarding platform for performing dynamic mitigation analysis |
-
2019
- 2019-08-07 JP JP2019145573A patent/JP7301669B2/ja active Active
-
2020
- 2020-08-07 US US16/987,733 patent/US20210044587A1/en active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007188184A (ja) | 2006-01-11 | 2007-07-26 | Fujitsu Ltd | アクセス制御プログラム、アクセス制御方法およびアクセス制御装置 |
JP2016015038A (ja) | 2014-07-02 | 2016-01-28 | キヤノン株式会社 | 情報処理装置及びその制御方法、プログラム、並びに記憶媒体 |
JP2017004301A (ja) | 2015-06-11 | 2017-01-05 | キヤノン株式会社 | 認証サーバーシステム、方法、プログラムおよび記憶媒体 |
Also Published As
Publication number | Publication date |
---|---|
JP2021026612A (ja) | 2021-02-22 |
US20210044587A1 (en) | 2021-02-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6929181B2 (ja) | デバイスと、その制御方法とプログラム | |
CN110138718B (zh) | 信息处理系统及其控制方法 | |
JP6177020B2 (ja) | 認証システム、その制御方法、サービス提供装置およびコンピュータプログラム | |
US9626137B2 (en) | Image forming apparatus, server device, information processing method, and computer-readable storage medium | |
US9071601B2 (en) | Authority delegate system, server system in authority delegate system, and control method for controlling authority delegate system | |
JP6061633B2 (ja) | デバイス装置、制御方法、およびそのプログラム。 | |
US10574645B2 (en) | Authority verification system, authority verification method, and computer-readable storage medium | |
WO2011089712A1 (ja) | 認証方法、認証システムおよび認証プログラム | |
US7884954B2 (en) | Peripheral equipment and management method thereof | |
JP7096736B2 (ja) | システム、及びデータ処理方法 | |
US9886222B2 (en) | Image forming apparatus that displays button for accessing server, method of controlling the same, and storage medium | |
JP2007156588A (ja) | アクセスを提供するコンピュータシステム及びその管理方法 | |
US9077708B2 (en) | Information processing system, control method for controlling the information processing system, and storage medium | |
US20210144138A1 (en) | Authority transfer system, server and method of controlling the server, and storage medium | |
US20110307696A1 (en) | Monitor portal, monitor system, terminal and computer readable medium thereof | |
JP2007048241A (ja) | アクセス制御システム、アクセス制御方法およびアクセス制御プログラム | |
JP7301668B2 (ja) | システム、制御方法、プログラム | |
JP2016009466A (ja) | Webサービスシステム、認証認可装置、情報処理装置、情報処理方法及びプログラム | |
JP7059559B2 (ja) | 情報処理装置及びプログラム | |
JP2008226148A (ja) | 認証システム、中継サーバ、認証方法、およびプログラム | |
JP7301669B2 (ja) | システム、認可サーバー、制御方法、プログラム | |
JP7208807B2 (ja) | システム、テナントの移動方法、情報処理装置およびその制御方法、並びにプログラム | |
JP2003242119A (ja) | ユーザ認証サーバおよびその制御プログラム | |
JP7163602B2 (ja) | 中継装置及びプログラム | |
JP2021072061A (ja) | 権限委譲システム、権限委譲方法、およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220711 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230313 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230322 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230510 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230523 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230621 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7301669 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |