JP6662215B2 - 管理システム、通信システム、管理方法、及びプログラム - Google Patents
管理システム、通信システム、管理方法、及びプログラム Download PDFInfo
- Publication number
- JP6662215B2 JP6662215B2 JP2016124751A JP2016124751A JP6662215B2 JP 6662215 B2 JP6662215 B2 JP 6662215B2 JP 2016124751 A JP2016124751 A JP 2016124751A JP 2016124751 A JP2016124751 A JP 2016124751A JP 6662215 B2 JP6662215 B2 JP 6662215B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- client
- identification information
- management system
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
- G06F21/335—User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
Description
図1は、本発明の一実施形態に係る通信システムの概略図である。通信システム1は、認証認可プロトコルの一例として、OAuth2.0を利用したサービス提供システムである。図1において、通信ネットワーク2上にサービス提供システムの管理者側は示されており、サービス提供システムの利用者側は、通信ネットワーク2に接続して示されている。
次に、通信システム1を構成する各装置のハードウェア構成を説明する。
次に、一実施形態の機能構成について説明する。図4は、一実施形態に係る通信システム1の一部を構成する端末10、及び管理システム50の機能ブロック図である。図4では、端末10、及び管理システム50が、通信ネットワーク2を介してデータ通信することができるように接続されている。
端末10は、送受信部11、操作入力受付部12、表示制御部13、認証要求部14、及び記憶・読出部19を有している。これら各部は、図2に示されている各構成要素のいずれかが、フラッシュメモリ104からRAM103上に展開されたプログラムに従ったCPU101からの命令によって動作することで実現される機能である。また、端末10は、図2に示されているROM102、RAM103、フラッシュメモリ104によって構築される記憶部1000を有している。
次に、図2及び図4を用いて、端末10の各機能構成について詳細に説明する。なお、以下では、端末10の各機能構成を説明するにあたって、図2に示されている各構成要素のうち、端末10の各機能構成を実現させるための主な構成要素との関係も説明する。
管理システム50は、送受信部51、認証部52、トークン確認部53、紐付管理部54、及び記憶・読出部59を有している。これら各部は、図3に示されている各構成要素のいずれかが、HD504からRAM503上に展開された管理システム50用のプログラムに従ったCPU501からの命令によって動作することで実現される機能である。また、管理システム50は、HD504により構築される記憶部5000を有している。
図5(A)は、ユーザ管理テーブルを示す概念図である。記憶部5000には、ユーザ管理テーブルによってユーザ管理DB5001が構築される。ユーザ管理テーブルでは、ユーザID(identifier, identification)ごとに、ユーザ名、及びユーザパスワードが関連付けられて管理されている。なお、ユーザ管理テーブルでは、管理者側の開発者に属するユーザ、サードパーティ側の開発者に属するユーザ、及びエンドユーザが一括で管理されている。本実施形態において、開発者は、サービス提供システムを管理する会社、及びサードパーティ等の団体を含む。本実施形態においてID及び名称は、文字、数字、記号などの任意の情報によって表される。また、IDは、メールアドレスや、電話番号などの対象を一意に特定できるものであっても良い。
図5(B)は、クライアント管理テーブルを示す概念図である。記憶部5000には、クライアント管理テーブルによってクライアント管理DB5002が構築される。クライアント管理テーブルでは、クライアントアプリを識別するためのクライアントIDごとに、クライアント名、クライアントパスワード、及びそのクライアントアプリを開発した開発者の開発者IDが関連付けられて管理されている。
なお、クライアント管理テーブルでは、管理者によって開発されたアプリと、サードパーティによって開発されたアプリと、が一括で管理されている。なお、図5(B)の紐付アプリは、図1のアプリ1030mであり、画面共有アプリは、図1のアプリ1030xであり、通話アプリは、図1のアプリ1030yである。紐付アプリは、アプリと、そのアプリを利用可能なユーザと、を紐付ける処理を行う。
図5(C)は、認可管理テーブルを示す概念図である。記憶部5000には、認可管理テーブルによって認可管理DB5003が構築される。認可管理テーブルでは、クライアントIDごとに、このクライアントIDのアプリの利用が認可されるユーザのユーザIDと、利用期間と、が関連付けられて管理されている。認可管理テーブルにおけるユーザIDのフィールドには、管理者のユーザID、サードパーティのユーザID、及びエンドユーザのユーザIDが含まれる。例えば、クライアントID"C00"の紐付アプリは、管理者、及びサードパーティ用に開発されており、認可管理テーブルにおいて、管理者のユーザID"user00"、サードパーティのユーザID"user01,user02"に関連付けられている。クライアントID"C01, C02"の画面共有アプリ及び通話アプリは、エンドユーザ用に開発されており、認可管理テーブルにおいて、エンドユーザのユーザID"user03"に関連付けられている。
図5(D)は、開発者管理テーブルを示す概念図である。記憶部5000には、開発者管理テーブルによって開発者管理DB5004が構築される。開発者管理テーブルでは、開発者の開発者IDごとに、この開発者の名称、及びこの開発者のパーティ(管理者、又はサードパーティ)に属するユーザのユーザIDが関連付けられて管理されている。なお、ユーザIDは開発者IDに対して複数記録されていても良い。
次に、管理システム50の各機能構成について詳細に説明する。なお、以下では、管理システム50の各機能構成を説明するにあたって、図3に示されている各構成要素のうち、管理システム50の各機能構成を実現させるための主な構成要素との関係も説明する。
続いて、通信システム1を構成する端末10、及び管理システム50の処理または動作について説明する。まずは、図6を用いて、一実施形態における認証処理について説明する。図6は、一実施形態における認証処理を示すシーケンス図である。
一方、クライアントID及びサービスIDの組が認可管理テーブルで管理されていないと判断された場合、又は現在の時刻が利用期間内ではないと判断された場合、認証部52は、上記の認可に失敗する。
続いて、上記の実施形態の主な効果を説明する。上記実施形態の管理方法によると、管理システム50の送受信部51(受信手段の一例)は、ユーザaのユーザID(第1のユーザの識別情報の一例)、及びユーザaによる利用が認可される画面共有アプリのクライアントID(第1のクライアントの識別情報の一例)を紐付ける要求、並びに、認証されたユーザであって、紐付アプリ(第2のクライアントの一例)の利用が認可されたユーザであるユーザxのユーザID(第2のユーザの識別情報の一例)を含むアクセストークンを受信する。管理システム50の紐付管理部54(実行手段の一例)は、ユーザxのユーザIDが、画面共有アプリに対応する所定の情報である場合に、ユーザaのユーザID、及び画面共有アプリのクライアントIDを関連付ける処理を実行する。この方法によると、管理システム50は、ユーザと、このユーザによる利用が認可されるクライアントアプリケーションと、の関連付けを、通信システム1のユーザ側の権限で適切に実行できるようになる。
端末10、及び管理システム50用の各プログラムは、インストール可能な形式又は実行可能な形式のファイルによって、コンピュータで読み取り可能な記録媒体(記録メディア106等)に記録されて流通されるようにしてもよい。また、上記記録媒体の他の例として、CD−R(Compact Disc Recordable)、DVD(Digital Versatile Disk)、ブルーレイディスク等が挙げられる。
2 通信ネットワーク
10 端末
11 送受信部
12 操作入力受付部
13 表示制御部
14 認証要求部
19 記憶・読出部
50 管理システム
51 送受信部
52 認証部
53 トークン確認部
54 紐付管理部
59 記憶・読出部
1000 記憶部
5000 記憶部
5001 ユーザ管理DB
5002 クライアント管理DB
5003 認可管理DB
5004 開発者管理DB
Claims (10)
- 第1のユーザの識別情報、及び前記第1のユーザによる利用が認可される第1のクライアントの識別情報を関連付ける要求、並びに、
認証されたユーザであって、かつ第2のクライアントの利用が認可されたユーザである第2のユーザの識別情報を受信する受信手段と、
前記第2のユーザの識別情報が、前記第1のクライアントに対応する所定の情報である場合に、前記第1のユーザの識別情報、及び前記第1のクライアントの識別情報を関連付ける処理を実行する実行手段と、
を有する管理システム。 - ユーザの識別情報、及び前記ユーザによる利用が認可されるクライアントの識別情報を関連付けて管理する第1の管理手段を有しており、
前記実行手段は、前記第2のユーザの識別情報が、前記第1のクライアントに対応する所定の情報である場合に、前記第1の管理手段において、前記第1のユーザの識別情報、及び前記第1のクライアントの識別情報を関連付ける処理を実行する請求項1に記載の管理システム。 - 前記クライアントの開発者ごとに、前記開発者に属するユーザの識別情報を管理する第2の管理手段を有し、
前記実行手段は、前記第2の管理手段において、前記第1のクライアントの開発者に属するユーザの識別情報として、前記第2のユーザの識別情報が管理されている場合に、前記第1の管理手段において、前記第1のユーザの識別情報、及び前記第1のクライアントの識別情報を関連付ける処理を実行する請求項2に記載の管理システム。 - 前記クライアントの識別情報、及び前記クライアントの開発者の識別情報を関連付けて管理する第3の管理手段を有し、
前記実行手段は、前記第3の管理手段において、前記第1のクライアントの識別情報、及び前記第2のユーザが属する開発者の識別情報が関連付けられている場合に、前記第1の管理手段において、前記第1のユーザの識別情報、及び前記第1のクライアントの識別情報を関連付ける処理を実行する請求項3に記載の管理システム。 - クライアントの利用要求元のユーザが認証され、前記利用要求元のユーザによる前記クライアントの利用が認可されてから、前記利用要求元のユーザの識別情報を含むアクセストークンを生成する生成手段とを有し、
前記受信手段は、前記生成手段によって生成される前記アクセストークンを受信する請求項1乃至4のいずれか一項に記載の管理システム。 - 前記アクセストークンを通信端末へ送信する送信手段を有し、
前記受信手段は、前記通信端末によって送信される前記アクセストークンを受信する請求項5に記載の管理システム。 - 請求項6に記載の管理システムと、
前記管理システムへ、前記アクセストークンを送信する通信端末と、
を有する通信システム。 - 管理システムに、
第1のユーザの識別情報、及び前記第1のユーザによる利用が認可される第1のクライアントの識別情報を関連付ける要求、並びに、
認証されたユーザであって、かつ前記関連付けを行う第2のクライアントの利用が認可された第2のユーザの識別情報を受信する処理と、
前記第2のユーザの識別情報が、前記第1のクライアントに対応する所定の情報である場合に、前記第1のユーザの識別情報、及び前記第1のクライアントの識別情報を関連付ける処理と、
を実行させる管理方法。 - 管理システムに、
クライアントの利用要求元のユーザが認証され、前記利用要求元のユーザによる前記クライアントの利用が認可されてから、前記利用要求元のユーザの識別情報を含むアクセストークンを生成する処理と、
前記アクセストークンを通信端末へ送信する処理と、
前記通信端末によって送信された前記アクセストークンを受信する処理と、を実行させ、
前記通信端末に、
前記管理システムへ、前記アクセストークンを送信する処理を実行させる請求項8に記載の管理方法。 - 管理システムに、
第1のユーザの識別情報、及び前記第1のユーザによる利用が認可される第1のクライアントの識別情報を関連付ける要求、並びに、
認証されたユーザであって、かつ前記関連付けを行う第2のクライアントの利用が認可されたユーザである第2のユーザの識別情報を受信する処理と、
前記第2のユーザの識別情報が、前記第1のクライアントに対応する所定の情報である場合に、前記第1のユーザの識別情報、及び前記第1のクライアントの識別情報を関連付ける処理と、
を実行させるプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016124751A JP6662215B2 (ja) | 2016-06-23 | 2016-06-23 | 管理システム、通信システム、管理方法、及びプログラム |
US15/621,074 US10728254B2 (en) | 2016-06-23 | 2017-06-13 | Management system, communication system, and management method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016124751A JP6662215B2 (ja) | 2016-06-23 | 2016-06-23 | 管理システム、通信システム、管理方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017228144A JP2017228144A (ja) | 2017-12-28 |
JP6662215B2 true JP6662215B2 (ja) | 2020-03-11 |
Family
ID=60677126
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016124751A Active JP6662215B2 (ja) | 2016-06-23 | 2016-06-23 | 管理システム、通信システム、管理方法、及びプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US10728254B2 (ja) |
JP (1) | JP6662215B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110336810B (zh) * | 2019-06-28 | 2022-06-14 | 华为云计算技术有限公司 | 信息分享方法、平台、计算设备及存储介质 |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8079082B2 (en) * | 2008-06-30 | 2011-12-13 | Ebay, Inc. | Verification of software application authenticity |
JP5200721B2 (ja) | 2008-07-16 | 2013-06-05 | 富士通株式会社 | 制御方法、制御装置、及びプログラム |
US8387119B2 (en) * | 2009-12-21 | 2013-02-26 | Ebay Inc. | Secure application network |
US9280760B2 (en) * | 2011-10-26 | 2016-03-08 | Citrix Systems, Inc. | Integrated online workspaces |
JP6198477B2 (ja) | 2013-06-21 | 2017-09-20 | キヤノン株式会社 | 権限移譲システム、認可サーバーシステム、制御方法、およびプログラム |
JP6515446B2 (ja) | 2014-05-14 | 2019-05-22 | 株式会社リコー | 管理システム、プログラム、管理方法及び通信システム |
JP2016012843A (ja) | 2014-06-30 | 2016-01-21 | 株式会社リコー | 伝送管理システム、伝送システム、伝送管理方法、伝送方法、及びプログラム |
JP6661915B2 (ja) | 2014-08-08 | 2020-03-11 | 株式会社リコー | 通信管理システム、通信システム、中継装置制御方法、及びプログラム |
JP2016067001A (ja) | 2014-09-19 | 2016-04-28 | 株式会社リコー | 伝送管理システム、伝送システム、管理方法、及びプログラム |
US9779233B2 (en) * | 2015-03-05 | 2017-10-03 | Ricoh Co., Ltd. | Broker-based authentication system architecture and design |
JP2016167657A (ja) | 2015-03-09 | 2016-09-15 | 株式会社リコー | 伝送管理システム、伝送システム、伝送管理方法、及びプログラム |
JP2016167656A (ja) | 2015-03-09 | 2016-09-15 | 株式会社リコー | 伝送管理システム、伝送システム、伝送管理方法、及びプログラム |
JP6531436B2 (ja) | 2015-03-12 | 2019-06-19 | 株式会社リコー | 通信システム、伝送端末、通信方法、プログラム |
JP2017034374A (ja) | 2015-07-30 | 2017-02-09 | 株式会社リコー | 伝送管理システム、伝送システム、情報処理装置、伝送管理方法、及びプログラム |
JP2017050603A (ja) | 2015-08-31 | 2017-03-09 | 株式会社リコー | 管理システム、制御装置、管理方法、及びプログラム |
JP2017050687A (ja) | 2015-09-01 | 2017-03-09 | 株式会社リコー | 制御装置、通信制御システム、及びプログラム |
EP3151481B1 (en) | 2015-09-30 | 2019-11-06 | Ricoh Company, Ltd. | Communication terminal, communication system, and output method |
JP2017068596A (ja) | 2015-09-30 | 2017-04-06 | 株式会社リコー | 管理システム、通信システム、送信制御方法、及びプログラム |
JP2017091369A (ja) | 2015-11-13 | 2017-05-25 | 株式会社リコー | 管理システム、管理方法、及びプログラム |
US10498716B2 (en) | 2015-11-25 | 2019-12-03 | Ricoh Company, Ltd. | Management system, communication control method, and communication system |
-
2016
- 2016-06-23 JP JP2016124751A patent/JP6662215B2/ja active Active
-
2017
- 2017-06-13 US US15/621,074 patent/US10728254B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US10728254B2 (en) | 2020-07-28 |
JP2017228144A (ja) | 2017-12-28 |
US20170374078A1 (en) | 2017-12-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5895471B2 (ja) | 情報処理装置、プログラム | |
US9547614B2 (en) | Device management system, communication device, device management apparatus, and control method | |
JP2017068596A (ja) | 管理システム、通信システム、送信制御方法、及びプログラム | |
JP6583543B2 (ja) | 情報送信システム、情報送信方法、及びプログラム | |
US10681094B2 (en) | Control system, communication control method, and program product | |
US10498716B2 (en) | Management system, communication control method, and communication system | |
EP3261317B1 (en) | Authentication system, communication system, and authentication and authorization method | |
JP2017097652A (ja) | 管理システム、通信システム、通信制御方法、及びプログラム | |
US20170339135A1 (en) | Authentication system, communication system, and authentication method | |
JP6662215B2 (ja) | 管理システム、通信システム、管理方法、及びプログラム | |
JP2017098780A (ja) | 管理システム、通信システム、通信制御方法、及びプログラム | |
US11128623B2 (en) | Service providing system, service delivery system, service providing method, and non-transitory recording medium | |
US11076010B2 (en) | Service providing system, service delivery system, service providing method, and non-transitory recording medium | |
JP2017069936A (ja) | 通信端末、通信システム、出力方法、及びプログラム | |
US20150067079A1 (en) | Device management system, device management apparatus, communication device, and control methods therefor, and storage medium | |
JP6720755B2 (ja) | 情報処理装置及び情報処理プログラム | |
JP5817878B2 (ja) | 情報処理装置、システム、プログラム、認証方法 | |
JP6164954B2 (ja) | 認証サーバ、認証方法、およびプログラム | |
JP2017211769A (ja) | 管理システム、通信システム、認可方法、及びプログラム | |
JP2022053955A (ja) | 方法、プログラム、情報処理装置、認証サーバ、および情報処理システム | |
US20180270233A1 (en) | Information terminal, information processing apparatus, information processing system, and information processing method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20180209 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190227 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191218 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200114 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200127 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6662215 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |