JP2012238036A - Proxy application authorization system and proxy application authorization method - Google Patents
Proxy application authorization system and proxy application authorization method Download PDFInfo
- Publication number
- JP2012238036A JP2012238036A JP2011104659A JP2011104659A JP2012238036A JP 2012238036 A JP2012238036 A JP 2012238036A JP 2011104659 A JP2011104659 A JP 2011104659A JP 2011104659 A JP2011104659 A JP 2011104659A JP 2012238036 A JP2012238036 A JP 2012238036A
- Authority
- JP
- Japan
- Prior art keywords
- agent
- ticket
- application
- proxy
- permission ticket
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
【課題】正規に権限委譲された代理権により取得可能な利用者(代理申請依頼者)本人の情報を目的外で使うことを防ぐ。
【解決手段】本発明に係る代理申請認可システムは、依頼人利用端末10と、代理人利用端末20と、認可サーバ30と、処理サーバ50と、を備え、認可サーバ30は、代理人利用端末20に代理人許可チケットを配布する際、代理人許可チケットを有効とし、代理人利用端末20から代理人許可チケットを含む申請手続きがあり、代理人許可チケットが有効である場合に、処理サーバ50に申請手続きを依頼し、処理サーバ50による申請手続きが成功した場合に、代理人許可チケットを無効にする、ことを特徴とする代理申請認可システム。
【選択図】図1[PROBLEMS] To prevent the use of information of a user (substitute application requester) who can be obtained by a proxy right that has been delegated authority for a purpose other than the intended purpose.
A proxy application authorization system according to the present invention includes a client use terminal, a agent use terminal, an authorization server, and a processing server. The authorization server includes the agent use terminal. When the agent permission ticket is distributed to the processing server 50 when the agent permission ticket is valid and there is an application procedure including the agent permission ticket from the agent use terminal 20, and the agent permission ticket is valid. A proxy application authorization system, which requests an application procedure and invalidates a proxy permit ticket when the processing procedure by the processing server 50 is successful.
[Selection] Figure 1
Description
この発明は、代理申請認可システム及び代理申請認可方法に関し、特に、正規に権限委譲された代理権により取得可能な利用者本人の情報を目的外で使うことを防ぐ代理申請認可システム及び代理申請認可方法に関する。 TECHNICAL FIELD The present invention relates to a proxy application approval system and a proxy application approval method, and in particular, a proxy application approval system and a proxy application approval that prevent the use of the user's personal information that can be acquired by a proxy right that has been delegated authority outside the intended purpose. Regarding the method.
ユーザが容易にかつ安全に他のユーザに自分の権限の一部を委譲可能とする場合のアクセス制御について、従来は、利用者本人の端末が、本人以外の利用者に委譲する権限の範囲や有効期限の情報を格納したチケットを生成し、本人以外の利用者に送信した場合、本人以外の利用者の端末が、受信したチケットをサーバに送信して、利用者本人から利用権限の委譲を正規に受けた者であるかの認証を受け、正規に受けたと判断されると、サーバが、本人以外の利用者の端末に対して、利用者本人が委譲した権限の範囲、有効期限を格納したチケット情報によって、本人以外の利用者の代理操作を許可していた。また、チケットの有効期限が切れた時点で、委譲された権限の範囲を格納した情報を自動消去していた(例えば、特許文献1参照)。 Conventionally, with regard to access control when a user can easily and safely delegate part of his / her authority to another user, the range of authority that the user's own terminal delegates to a user other than himself / herself, When a ticket storing expiration date information is generated and sent to a user other than the user, the terminal of the user other than the user sends the received ticket to the server and delegates the right of use from the user. If it is determined that the user has received the authorization, and the server determines that it has been authorized, the server stores the scope of the authority delegated by the user and the expiration date for the terminal of the user other than the user According to the ticket information, the proxy operation of a user other than the user was permitted. Also, when the ticket expires, the information storing the delegated authority range is automatically deleted (see, for example, Patent Document 1).
従来の技術では、本人以外の利用者が、チケットにより、サーバにアクセスして、利用者本人から正規に権限委譲されたと判断されると、サーバは、利用者本人の情報を提示していたため、本人以外の利用者は、チケットの有効期限が切れるまでは、いつでも、何度もアクセスすることができ、取得した利用者本人の情報を目的外で使うことを防ぐことができなかった。 In the conventional technology, when a user other than the user accesses the server by a ticket and determines that the authority has been properly transferred from the user, the server presents the user's information. Users other than the user can access the information as many times as necessary until the ticket expires, and the acquired information about the user cannot be prevented from being used for other purposes.
上記課題を鑑みた本発明の目的は、正規に権限委譲された代理権により取得可能な利用者(代理申請依頼者)本人の情報を目的外で使うことを防ぐことができる代理申請認可システム及び代理申請認可方法を提供することにある。 In view of the above problems, an object of the present invention is to provide a proxy application authorization system capable of preventing the use of information of a user (substitute application requester) who can be acquired by a proxy right that has been properly delegated authority. It is to provide a proxy application approval method.
本発明に係る代理申請認可システムは、申請手続きを代理人に依頼する依頼人が利用する依頼人利用端末と、前記代理人が利用する代理人利用端末と、前記申請手続きに関する代理人許可チケットを生成し、前記代理人許可チケットの有効性を管理する認可サーバと、前記申請手続きに関する処理を行う処理サーバと、を備え、前記認可サーバは、前記代理人利用端末に前記代理人許可チケットを配布する際、前記代理人許可チケットを有効とし、前記代理人利用端末から前記代理人許可チケットを含む前記申請手続きがあり、前記代理人許可チケットが有効である場合に、前記処理サーバに前記申請手続きを依頼し、前記処理サーバによる前記申請手続きが成功した場合に、前記代理人許可チケットを無効にする、ことを特徴とする。 The proxy application authorization system according to the present invention includes a client usage terminal used by a client who requests a proxy for an application procedure, a proxy usage terminal used by the proxy, and a proxy permission ticket related to the application procedure. An authorization server that generates and manages the validity of the agent permission ticket; and a processing server that performs processing related to the application procedure, wherein the authorization server distributes the agent permission ticket to the agent use terminal When the proxy authorization ticket is valid, the application procedure includes the proxy authorization ticket from the proxy user terminal, and the proxy authorization ticket is valid. When the application procedure by the processing server is successful, the agent permission ticket is invalidated.
また、前記認可サーバは、前記処理サーバに前記申請手続きを依頼する際、前記代理人許可チケットを使用中とし、前記処理サーバによる前記申請手続きが成功した場合に、前記代理人許可チケットを無効とし、前記処理サーバによる前記申請手続きが失敗した場合に、前記代理人許可チケットを有効とすることが好ましい。 In addition, when the authorization server requests the processing server to apply the application procedure, the authorization server is using the agent permission ticket, and if the application procedure by the processing server is successful, the authorization server invalidates the agent permission ticket. The agent permission ticket is preferably validated when the application procedure by the processing server fails.
また、前記認可サーバは、前記代理人許可チケットの有効回数を管理し、前記処理サーバによる前記申請手続きが成功した場合であって、成功回数が前記有効回数を超えた場合に、前記代理人許可チケットを無効にすることが好ましい。 In addition, the authorization server manages the number of valid times of the agent permission ticket, and when the application procedure by the processing server is successful and the number of successes exceeds the number of valid times, the agent permission It is preferable to invalidate the ticket.
本発明に係る代理申請認可方法は、申請手続きを代理人に依頼する依頼人が利用する依頼人利用端末と、前記代理人が利用する代理人利用端末と、前記申請手続きに関する代理人許可チケットを生成し、前記代理人許可チケットの有効性を管理する認可サーバと、前記申請手続きに関する処理を行う処理サーバと、を備える代理申請認可システムにおける代理申請認可方法において、前記認可サーバが、前記代理人利用端末に前記代理人許可チケットを配布する際、前記代理人許可チケットを有効とするステップと、前記代理人利用端末から前記代理人許可チケットを含む前記申請手続きがあり、前記代理人許可チケットが有効である場合に、前記処理サーバに前記申請手続きを依頼するステップと、前記処理サーバによる前記申請手続きが成功した場合に、前記代理人許可チケットを無効にするステップと、を含むことを特徴とする。 The proxy application authorization method according to the present invention includes a client use terminal used by a client who requests an application procedure for an agent, an agent use terminal used by the agent, and an agent permission ticket related to the application procedure. A proxy application authorization method in a proxy application authorization system comprising: an authorization server that generates and manages the validity of the agent authorization ticket; and a processing server that performs processing related to the application procedure. When distributing the agent permission ticket to the user terminal, there is a step of validating the agent permission ticket; and the application procedure including the agent permission ticket from the agent user terminal, wherein the agent permission ticket is If valid, the step of requesting the application procedure to the processing server, and the application procedure by the processing server include When Gong, characterized in that it comprises the steps of: disabling the proxy authorization ticket.
また、前記認可サーバが、前記処理サーバに前記申請手続きを依頼する際、前記代理人許可チケットを使用中とするステップと、前記処理サーバによる前記申請手続きが成功した場合に、前記代理人許可チケットを無効とし、前記処理サーバによる前記申請手続きが失敗した場合に、前記代理人許可チケットを有効とするステップと、を含むことが好ましい。 In addition, when the authorization server requests the processing server to apply the application procedure, the agent permission ticket is used, and when the application procedure by the processing server is successful, the agent permission ticket And invalidating the agent permission ticket when the application procedure by the processing server fails.
また、前記認可サーバが、前記代理人許可チケットの有効回数を管理するステップと、前記処理サーバによる前記申請手続きが成功した場合であって、成功回数が前記有効回数を超えた場合に、前記代理人許可チケットを無効にするステップと、を含むことが好ましい。 Further, the authorization server manages the proxy authorization ticket valid number of times, and when the application server has succeeded in the application procedure, and when the success count exceeds the valid number of times, the proxy And preferably invalidating the person permission ticket.
本発明に係る代理申請認可システム及び代理申請認可方法によれば、正規に権限委譲された代理権により取得可能な利用者(代理申請依頼者)本人の情報を目的外で使うことを防ぐことができる。 According to the proxy application authorization system and the proxy application authorization method according to the present invention, it is possible to prevent the use of the information of a user (substitute application requester) who can be obtained by a proxy right that has been delegated authority outside the purpose. it can.
以降、諸図面を参照しながら、本発明の実施態様を詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
図1は、本発明の一実施形態に係る代理申請認可システムの概略構成を示す図である。代理申請認可システムは、申請手続きを代理人に依頼する依頼人が利用する依頼人利用端末10と、依頼人の代理人が利用する代理人利用端末20と、前記申請手続きに関する代理人許可チケットを生成し、前記代理人許可チケットの有効性を管理する認可サーバ30と、申請手続きに関する処理(例えば、年金情報、健康保険情報などの照会)を行う処理サーバ50とを備え、各端末(10、20)及び各サーバ(30、50)は、ネットワーク60に接続されている。 FIG. 1 is a diagram showing a schematic configuration of a proxy application approval system according to an embodiment of the present invention. The proxy application authorization system includes a client use terminal 10 used by a client who requests an application procedure for the agent, a agent use terminal 20 used by the agent of the client, and an agent permission ticket related to the application procedure. An authorization server 30 that generates and manages the validity of the agent permission ticket, and a processing server 50 that performs processing related to application procedures (for example, inquiries such as pension information and health insurance information), and each terminal (10, 20) and the servers (30, 50) are connected to the network 60.
依頼人利用端末10は、代理申請チケット要求手段11と、代理申請チケット受取手段12と、署名付与手段13と、代理人承認要求受付手段14と、代理人承認手段15と、申請手続結果受取手段16と、通信手段17とを備える。代理申請チケット要求手段11は、依頼人の代理で申請手続きを行う代理人利用端末20が代理人届出時に必要とする代理申請チケットを認可サーバ30に要求する。代理申請チケット受取手段12は、認可サーバ30にて生成された代理申請チケットを受け取る。署名付与手段13は、申請手続きを行う代理人へメール等で送信する代理申請チケットへ署名を行う。代理人承認要求受付手段14は、署名を付与した代理申請チケットを受取った代理人が、自らが指定した代理人であるか否かについて、認可サーバ30から承認要求を受け取る。代理人承認手段15は、自らが指定した申請手続きを行う代理人であるか確認し、承認する。申請手続結果受取手段16は、代理人利用端末20から代理で申請手続きを行った結果を認可サーバ30から受け取る。通信手段17は、ネットワーク60を介して各種データの送受信を行う。 The client use terminal 10 includes a proxy application ticket requesting means 11, a proxy application ticket receiving means 12, a signature giving means 13, a proxy approval request receiving means 14, a proxy approval means 15, and an application procedure result receiving means. 16 and communication means 17. The proxy application ticket requesting means 11 requests the authorization server 30 for a proxy application ticket that is required when the proxy user terminal 20 that performs the application procedure on behalf of the client submits the proxy. The proxy application ticket receiving unit 12 receives the proxy application ticket generated by the authorization server 30. The signature assigning means 13 signs the proxy application ticket that is transmitted by e-mail or the like to the agent who performs the application procedure. The agent approval request receiving means 14 receives an approval request from the authorization server 30 as to whether or not the agent who has received the proxy application ticket with the signature is the agent designated by the agent. The agent approval unit 15 confirms and approves whether the agent is an agent who performs the application procedure designated by the agent. The application procedure result receiving means 16 receives from the authorization server 30 the result of the application procedure performed on behalf of the agent using terminal 20. The communication unit 17 transmits and receives various data via the network 60.
代理人利用端末20は、代理人届出手段21と、代理人許可チケット受取手段22と、署名付与手段23と、申請手続結果受取手段24と、通信手段25とを備える。代理人届出手段21は、申請手続きの代理人として依頼人利用端末10から受取った代理申請チケットをもとに、認可サーバ30へ代理人届出を行う。代理人許可チケット受取手段22は、認可サーバ30から、代理で申請手続き依頼を行うための代理人許可チケットを受け取る。署名付与手段23は、代理で申請手続き依頼を行うための代理人許可チケットに署名を付与する。申請手続結果受取手段24は、申請手続きを行った結果を認可サーバ30から受け取る。通信手段25は、ネットワーク60を介して各種データの送受信を行う。 The agent use terminal 20 includes an agent notification unit 21, an agent permission ticket receiving unit 22, a signature adding unit 23, an application procedure result receiving unit 24, and a communication unit 25. The agent notification means 21 performs agent notification to the authorization server 30 based on the proxy application ticket received from the client use terminal 10 as the agent of the application procedure. The agent permission ticket receiving means 22 receives from the authorization server 30 an agent permission ticket for making an application procedure request on behalf of the agent. The signature assigning means 23 assigns a signature to the agent permission ticket for making an application procedure request on behalf of the agent. The application procedure result receiving unit 24 receives the result of the application procedure from the authorization server 30. The communication unit 25 transmits and receives various data via the network 60.
認可サーバ30は、代理申請チケット要求受付手段31と、代理申請チケット生成手段32と、代理申請チケット配布手段33と、代理人届出受取手段34と、代理申請チケット検証手段35と、代理人承認要求手段36と、代理人承認結果受取手段37と、代理人許可チケット生成手段38と、代理人許可チケット配布手段39と、代理人申請受付手段40と、代理人許可チケット検証手段41と、申請手続依頼手段42と、申請手続結果受取手段43と、申請手続結果配信手段44と、利用者管理DB45と、承認記録保管ファイル46と、許可チケット管理DB47と、通信手段48とを備える。代理申請チケット要求受付手段31は、依頼人利用端末10から代理人利用端末20が代理人届出時に必要とする代理申請チケットの要求を受付けると同時に、依頼人の利用者IDをもとに利用者管理DB45の情報(予め登録されている依頼人ID)を確認する。代理申請チケット生成手段32は、代理申請チケットを生成すると同時に、代理申請チケットIDおよび認可サーバ30の署名を付与し、利用者管理DB45に格納する。代理申請チケット配布手段33は、署名を付与した代理申請チケットを依頼人利用端末10へ配布する。代理人届出受取手段34は、代理人利用端末20から送信された代理人ID、代理人氏名、及び代理申請チケットを含む代理人届出を受け取る。代理申請チケット検証手段35は、代理人利用端末20から受取った代理申請チケットの内容(代理申請チケットID、代理人ID、認可サーバ署名)と利用者管理DB45の内容を確認する。代理人承認要求手段36は、代理申請チケットを送付してきた代理人が、依頼人が指定した代理人であるか、依頼人利用端末10に対して承認要求する。代理人承認結果受取手段37は、依頼人自らが指定した申請手続きを行う代理人であるか、依頼人利用端末10から承認結果を受取り、承認結果を承認記録保管ファイル46に保管する。代理人許可チケット生成手段38は、代理人利用端末20からの申請手続きを受け取るための代理人許可チケットを生成し、代理人許可チケットの内容(代理人許可チケットID、代理人ID、依頼人ID、認可サーバ署名、有効期限、有効フラグ)を許可チケット管理DB47格納する。代理人許可チケット配布手段39は、認可サーバ30の署名を付与した代理人許可チケットを依頼人利用端末10へ配布する。代理人申請受付手段40は、代理人利用端末20から送信された代理人の署名付与済みの代理人許可チケットおよび申請書を受け取る。代理人許可チケット検証手段41は、代理人利用端末20から受取った代理人署名付与済みの代理人許可チケットの内容(代理人許可チケットID、代理人ID、依頼人ID、認可サーバ署名、有効期限、有効フラグ)と許可チケット管理DB47の内容を確認する。申請手続依頼手段42は、代理人が署名を付与した申請書に基づいて、処理サーバ50に対して、申請手続きを依頼する。申請手続結果受取手段43は、処理サーバ50で処理した申請手続き結果を受取り、受取った結果により、許可チケット管理DB47内の対象となる代理人許可チケットの有効フラグを書き換える。申請手続結果配信手段44は、処理サーバ50で処理した申請手続き結果を依頼人利用端末10および代理人利用端末20に配信する。通信手段48は、ネットワーク60を介して各種データの送受信を行う。 The authorization server 30 includes a proxy application ticket request receiving unit 31, a proxy application ticket generating unit 32, a proxy application ticket distributing unit 33, a proxy notification receiving unit 34, a proxy application ticket verifying unit 35, and a proxy approval request. Means 36, agent approval result receiving means 37, agent permission ticket generating means 38, agent permission ticket distributing means 39, agent application receiving means 40, agent permission ticket verifying means 41, application procedure Request means 42, application procedure result receiving means 43, application procedure result distribution means 44, user management DB 45, approval record storage file 46, permission ticket management DB 47, and communication means 48 are provided. The proxy application ticket request accepting means 31 receives a request for a proxy application ticket that the proxy user terminal 20 needs at the time of reporting the proxy from the client user terminal 10, and at the same time a user based on the user ID of the client The information in the management DB 45 (client ID registered in advance) is confirmed. The proxy application ticket generation unit 32 generates a proxy application ticket and, at the same time, assigns the proxy application ticket ID and the signature of the authorization server 30 and stores them in the user management DB 45. The proxy application ticket distribution unit 33 distributes the proxy application ticket with the signature to the client terminal 10. The agent notification receiving means 34 receives the agent notification including the agent ID, the agent name, and the agent application ticket transmitted from the agent using terminal 20. The proxy application ticket verification unit 35 checks the contents of the proxy application ticket received from the proxy user terminal 20 (proxy request ticket ID, proxy ID, authorization server signature) and the contents of the user management DB 45. The agent approval request means 36 requests the client use terminal 10 to approve whether the agent who sent the agent application ticket is the agent designated by the client. The agent approval result receiving means 37 receives the approval result from the client using terminal 10 as to whether it is an agent who performs the application procedure designated by the client himself / herself, and stores the approval result in the approval record storage file 46. The agent permission ticket generating means 38 generates a agent permission ticket for receiving the application procedure from the agent using terminal 20, and the contents of the agent permission ticket (agent permission ticket ID, agent ID, client ID). , Authorization server signature, expiration date, validity flag) is stored in the permitted ticket management DB 47. The agent permission ticket distribution unit 39 distributes the agent permission ticket assigned with the signature of the authorization server 30 to the client use terminal 10. The agent application receiving means 40 receives the agent permission ticket and the application form to which the signature of the agent transmitted from the agent using terminal 20 is given. The agent permission ticket verification means 41 receives the contents of the agent permission ticket with the agent signature given from the agent using terminal 20 (agent permission ticket ID, agent ID, client ID, authorization server signature, expiration date) , Valid flag) and the contents of the permitted ticket management DB 47. The application procedure request means 42 requests the processing server 50 for an application procedure based on the application form signed by the agent. The application procedure result receiving means 43 receives the application procedure result processed by the processing server 50, and rewrites the valid flag of the agent permission ticket as a target in the permission ticket management DB 47 based on the received result. The application procedure result distribution means 44 distributes the application procedure result processed by the processing server 50 to the client use terminal 10 and the agent use terminal 20. The communication means 48 transmits and receives various data via the network 60.
図2は、利用者管理DB45に登録される情報の一例を示す図である。利用者管理DB45には、予め、申請手続きを行う利用者のID(依頼人IDおよび代理人ID)が登録されている。また、代理申請チケット生成時に、代理申請チケットID、依頼人ID、認可サーバ署名が登録される。 FIG. 2 is a diagram illustrating an example of information registered in the user management DB 45. In the user management DB 45, IDs (requester ID and agent ID) of users who perform application procedures are registered in advance. Further, when the proxy application ticket is generated, the proxy application ticket ID, the requester ID, and the authorization server signature are registered.
図3は、承認記録保管ファイル46に登録される情報の一例を示す図である。承認記録保管ファイル46には、依頼人の代理申請人であることを承認した結果に基づいて、代理申請チケットID、代理人ID、依頼人ID、代理人氏名、認可サーバ署名、依頼人署名が登録される。 FIG. 3 is a diagram illustrating an example of information registered in the approval record storage file 46. In the approval record storage file 46, the proxy application ticket ID, the agent ID, the client ID, the agent name, the agent name, the authorization server signature, and the client signature are based on the result of the approval of the client as the proxy applicant. be registered.
図4は、許可チケット管理DB47に登録される情報の一例を示す図である。許可チケット管理DB47には、代理人許可チケット生成時に、代理人許可チケットID、代理人ID、依頼人ID、代理人氏名、認可サーバ署名、有効期限、有効フラグ、代理人署名が登録される。ここで、有効フラグとは、代理人許可チケットの有効性を示すものであり、「有効」「使用中」「無効」のいずれかの値が設定される。 FIG. 4 is a diagram illustrating an example of information registered in the permitted ticket management DB 47. In the permission ticket management DB 47, when the agent permission ticket is generated, the agent permission ticket ID, agent ID, client ID, agent name, authorization server signature, expiration date, validity flag, and agent signature are registered. Here, the validity flag indicates the validity of the agent permission ticket, and a value of “valid”, “in use”, or “invalid” is set.
処理サーバ50は、申請手続依頼受付手段51と、申請手続結果配信手段52と、処理DB53と、通信手段54とを備える。申請手続依頼受付手段51は、代理人署名が付与された申請書に基づいて、認可サーバ30からの申請手続依頼を受付ける。申請手続結果配信手段52は、処理された申請手続結果を認可サーバ30に対して配信する。処理DB53は、申請手続に関する各種情報を格納する。通信手段54は、ネットワーク60を介して各種データの送受信を行う。 The processing server 50 includes an application procedure request receiving unit 51, an application procedure result distribution unit 52, a processing DB 53, and a communication unit 54. The application procedure request accepting means 51 accepts an application procedure request from the authorization server 30 based on the application form with the agent signature. The application procedure result distribution unit 52 distributes the processed application procedure result to the authorization server 30. The processing DB 53 stores various information related to the application procedure. The communication unit 54 transmits and receives various data via the network 60.
以降、各構成要素の動作を処理シーケンスとともに説明する。 Hereinafter, the operation of each component will be described together with the processing sequence.
図5は、代理申請認可システムの処理シーケンスである。 FIG. 5 is a processing sequence of the proxy application approval system.
(A)代理申請チケットの要求・生成・配布処理
代理人による申請手続きを行おうとする利用者(依頼人)は、まず、依頼人利用端末10を介し、認可サーバ30に対して、代理申請チケットの要求を行う。依頼人利用端末10において、代理申請チケット要求手段11は、依頼人の代理で申請手続きを行う代理人利用端末20が代理人届出時に必要とする代理申請チケットを認可サーバ30に要求する(ステップS101)。認可サーバ30において、代理申請チケット要求受付手段31は、依頼人利用端末10から代理人利用端末20が代理人届出時に必要とする代理申請チケットの要求を受付けると同時に、依頼人の利用者IDをもとに利用者管理DB45の情報(予め登録されている依頼人ID)を確認する(ステップS102)。登録済みであれば、代理申請チケット生成手段32は、代理申請チケットを生成すると同時に、代理申請チケットIDおよび認可サーバ30の署名を付与し、利用者管理DB45に格納する(ステップS103)。代理申請チケット配布手段33は、署名を付与した代理申請チケットを依頼人利用端末10へ配布する(ステップS104)。図6は、代理申請チケットに含まれる情報を示す図である。代理申請チケットには、代理申請チケットID、依頼人ID、認可サーバ署名が含まれる。依頼人利用端末10において、代理申請チケット受取手段12は、認可サーバ30にて生成された代理申請チケットを受け取る(ステップS105)。署名付与手段13は、申請手続きを行う代理人へ送信する代理申請チケットへ署名を行う(ステップS106)。図7は、依頼人署名付与済みの代理申請チケットに含まれる情報を示す図である。依頼人署名付与済みの代理申請チケットには、代理申請チケットID、依頼人ID、認可サーバ署名、依頼人署名が含まれる。依頼人利用端末10は、メール等で代理申請チケットを代理人利用端末20に送信する。
(A) Request / Generation / Distribution Processing of Proxy Application Ticket A user (requester) who wants to perform an application procedure by a proxy first sends a proxy application ticket to the authorization server 30 via the client usage terminal 10. Make a request. In the client use terminal 10, the proxy application ticket requesting means 11 requests the authorization server 30 for a proxy application ticket required by the agent use terminal 20 that performs the application procedure on behalf of the client when reporting the agent (step S 101). ). In the authorization server 30, the proxy application ticket request receiving means 31 receives a request for a proxy application ticket that the proxy user terminal 20 needs from the client usage terminal 10 when reporting the proxy, and at the same time obtains the user ID of the client. Based on the information in the user management DB 45 (a client ID registered in advance) is confirmed (step S102). If registered, the proxy application ticket generation means 32 generates a proxy application ticket, and at the same time, assigns the proxy application ticket ID and the signature of the authorization server 30, and stores them in the user management DB 45 (step S103). The proxy application ticket distribution unit 33 distributes the proxy application ticket with the signature to the client use terminal 10 (step S104). FIG. 6 is a diagram showing information included in the proxy application ticket. The proxy application ticket includes a proxy application ticket ID, a client ID, and an authorization server signature. In the client use terminal 10, the proxy application ticket receiving means 12 receives the proxy application ticket generated by the authorization server 30 (step S105). The signature assigning means 13 signs the proxy application ticket to be transmitted to the proxy who performs the application procedure (step S106). FIG. 7 is a diagram showing information included in the proxy application ticket to which the client signature has been added. The proxy application ticket to which the client signature has been assigned includes a proxy application ticket ID, a client ID, an authorization server signature, and a client signature. The client use terminal 10 transmits the proxy application ticket to the agent use terminal 20 by e-mail or the like.
(B)代理人届出・受取処理
代理人利用端末20は、依頼人利用端末10からメール等で送信された代理申請チケットを受け取る。代理人届出手段21は、申請手続きの代理人として依頼人利用端末10から受取った代理申請チケットをもとに、認可サーバ30へ代理申請チケットを含む代理人届出を行う(ステップS107)。図8は代理人届出に含まれる情報を示す図である。代理人届出には、代理申請チケットID、代理人ID、代理人氏名、依頼人ID、認可サーバ署名、依頼人署名が含まれる。認可サーバ30において、代理人届出受取手段34は、代理人利用端末20から送信された代理人届出を受け取る(ステップS108)。代理申請チケット検証手段35は、代理人利用端末20から受取った代理人届出に含まれる代理申請チケットの内容(代理申請チケットID、依頼人ID、認可サーバ署名)と利用者管理DB45の内容が一致するか検証する(ステップS109)。
(B) Agent Notification / Receiving Process The agent using terminal 20 receives the proxy application ticket transmitted from the client using terminal 10 by e-mail or the like. The agent notification means 21 performs agent notification including the proxy application ticket to the authorization server 30 based on the proxy application ticket received from the client use terminal 10 as an agent of the application procedure (step S107). FIG. 8 is a diagram showing information included in the agent notification. The agent notification includes a proxy application ticket ID, agent ID, agent name, client ID, authorization server signature, and client signature. In the authorization server 30, the agent notification receiving unit 34 receives the agent notification transmitted from the agent using terminal 20 (step S108). The proxy application ticket verification unit 35 matches the contents of the proxy application ticket (proxy application ticket ID, client ID, and authorization server signature) included in the proxy report received from the proxy user terminal 20 with the contents of the user management DB 45. Whether or not to do so is verified (step S109).
(C)代理人承認要求・承認・代理許可チケット生成処理
認可サーバ30において、代理人承認要求手段36は、代理申請チケットを送付してきた代理人が、依頼人が指定した代理人であるか否かを確認するため、依頼人利用端末10に代理人承認要求を行う(ステップS110)。図9は、代理人承認要求に含まれる情報を示す図である。代理人承認要求には、代理申請チケットID、代理人ID、代理人氏名、依頼人ID、認可サーバ署名が含まれる。依頼人利用端末10において、代理人承認要求受付手段14は、認可サーバ30から代理人承認要求を受け取る(ステップS111)。代理人承認手段15は、自らが指定した申請手続きを行う代理人であることを承認した後、署名を付与すると同時に、認可サーバ30に承認済み代理人承認要求を送信する(ステップS112)。図10は、承認済み代理人承認要求に含まれる情報を示す図である。承認済み代理人承認要求には、代理申請チケットID、代理人ID、代理人氏名、依頼人ID、認可サーバ署名、依頼人署名が含まれる。認可サーバ30において、代理人承認結果受取手段37は、承認済み代理人承認要求を受取り、承認結果(代理申請チケットID、代理人ID、代理人氏名、依頼人ID、認可サーバ署名、依頼人署名)を承認記録保管ファイル46に保管する(ステップS113)。代理人許可チケット生成手段38は、代理人利用端末20からの申請手続きを受け取るための代理人許可チケットを生成し、代理人許可チケットの内容を許可チケット管理DB47格納する(ステップS114)。図11は、代理人許可チケットに含まれる情報を示す図である。代理人許可チケットには、代理人許可チケットID、代理人ID、依頼人ID、認可サーバ署名、有効期限、有効フラグが含まれる。なお、有効フラグは、初期状態として「有効」が設定される。
(C) Proxy Approval Request / Approval / Substitute Permission Ticket Generation Processing In the authorization server 30, the agent approval request means 36 determines whether or not the agent who sent the proxy application ticket is the agent designated by the client In order to confirm this, an agent approval request is made to the client use terminal 10 (step S110). FIG. 9 is a diagram illustrating information included in the agent approval request. The agent approval request includes a proxy application ticket ID, an agent ID, an agent name, a client ID, and an authorization server signature. In the client use terminal 10, the agent approval request receiving means 14 receives an agent approval request from the authorization server 30 (step S111). The agent approving means 15 approves that the agent is an agent who performs the application procedure designated by itself, and then assigns a signature, and at the same time transmits an approved agent approval request to the authorization server 30 (step S112). FIG. 10 is a diagram illustrating information included in the approved agent approval request. The approved agent approval request includes the proxy application ticket ID, the agent ID, the agent name, the client ID, the authorization server signature, and the client signature. In the authorization server 30, the agent approval result receiving means 37 receives the approved agent approval request and receives the approval result (proxy application ticket ID, agent ID, agent name, client ID, authorization server signature, client signature). ) Is stored in the approval record storage file 46 (step S113). The agent permission ticket generating means 38 generates a agent permission ticket for receiving the application procedure from the agent using terminal 20, and stores the contents of the agent permission ticket in the permission ticket management DB 47 (step S114). FIG. 11 is a diagram showing information included in the agent permission ticket. The agent permission ticket includes the agent permission ticket ID, the agent ID, the client ID, the authorization server signature, the expiration date, and the validity flag. The valid flag is set to “valid” as an initial state.
(D)代理許可チケット配布・代理人申請受付
認可サーバ30において、代理人許可チケット配布手段39は、認可サーバ30の署名を付与した代理人許可チケットを代理人利用端末20へ配布する(ステップS115)。代理人利用端末20において、代理人許可チケット受取手段22は、認可サーバ30から代理人許可チケットを受け取る(ステップS116)。署名付与手段23は、代理人本人であることを証明するため、代理で行う申請書と代理人許可チケットへ署名を付与して、認可サーバ30へ送信する(ステップS117)。図12は、代理人署名付与済みの代理人許可チケット及び申請書に含まれる情報を示す図である。代理人署名付与済みの代理人許可チケットには、代理人許可チケットID、代理人ID、依頼人ID、認可サーバ署名、有効期限、有効フラグ、代理人署名が含まれ、申請書には代理人署名が付与されている。認可サーバ30において、代理人申請受付手段40は、代理人利用端末20から送信された代理人署名付与済みの代理人許可チケットおよび申請書を受け取る(ステップS118)。代理人許可チケット検証手段41は、代理人利用端末20から受取った代理人署名付与済みの代理人許可チケットの内容(代理人許可チケットID、代理人ID、依頼人ID、認可サーバ署名、有効期限、有効フラグ)と、許可チケット管理DB47の登録状況を照合する。代理人許可チケット検証手段41は、代理人許可チケットの内容と許可チケット管理DB47の登録状況とが一致し、許可チケット管理DB47の有効フラグが「有効」である場合には、「有効」から「使用中」に書き換える(ステップS119)。代理人許可チケット検証手段41は、代理人許可チケットの内容と許可チケット管理DB47の登録状況とが一致しても、許可チケット管理DB47の有効フラグが「無効」である場合には、代理人許可チケットが無効であるとして処理を終了する。
(D) Proxy Authorization Ticket Distribution / Agent Application Acceptance In the authorization server 30, the agent authorization ticket distribution means 39 distributes the agent permission ticket to which the signature of the authorization server 30 is given to the agent use terminal 20 (step S115). ). In the agent using terminal 20, the agent permission ticket receiving means 22 receives the agent permission ticket from the authorization server 30 (step S116). In order to prove the identity of the agent, the signature assigning unit 23 assigns a signature to the application form and the agent permission ticket that are made on behalf of the agent, and transmits the signature to the authorization server 30 (step S117). FIG. 12 is a diagram showing information included in the agent permission ticket with the agent signature and the application form. The agent permission ticket to which the agent signature has been added includes the agent permission ticket ID, agent ID, client ID, authorization server signature, expiration date, validity flag, and agent signature. The signature is given. In the authorization server 30, the agent application accepting means 40 receives the agent permission ticket with the agent signature and the application form transmitted from the agent using terminal 20 (step S118). The agent permission ticket verification means 41 receives the contents of the agent permission ticket with the agent signature given from the agent using terminal 20 (agent permission ticket ID, agent ID, client ID, authorization server signature, expiration date) , Valid flag) and the registration status of the permitted ticket management DB 47 are collated. The agent permission ticket verification means 41, when the contents of the agent permission ticket and the registration status of the permission ticket management DB 47 match, and the validity flag of the permission ticket management DB 47 is “valid”, from “valid” to “ It is rewritten to “in use” (step S119). Even if the contents of the agent permission ticket and the registration status of the permission ticket management DB 47 match, the agent permission ticket verification means 41 determines that the agent permission ticket is valid if the validity flag of the permission ticket management DB 47 is “invalid”. The processing is terminated assuming that the ticket is invalid.
(E)申請手続き依頼・結果・配信
認可サーバ30において、申請手続依頼手段42は、代理人が署名を付与した申請書に基づいて、処理サーバ50に対して、申請手続きを依頼する(ステップS120)。処理サーバ50において、申請手続依頼受付手段51は、認可サーバ30からの申請手続依頼を受付ける(ステップS121)。申請手続結果配信手段52は、処理された申請手続結果を認可サーバ30に対して配信する(ステップS122)。認可サーバ30において、申請手続結果受取手段43は、処理サーバ50で処理した申請手続き結果を受取り、結果が「OK(成功)」の場合は、許可チケット管理DB47内の有効フラグを「使用中」から「無効」に更新し、「NG(失敗)」の場合は、「使用中」から再び「有効」に書き換える(ステップS123)。即ち、申請手続結果受取手段43は、処理サーバ50への申請手続きが1回成功するまでは有効フラグを「有効」とし、成功後は有効フラグを「無効」にするため、2回目以降の利用者(依頼人)が意図しない申請手続きを防ぐことができる。申請手続結果配信手段44は、処理サーバ50で処理した申請手続き結果を依頼人利用端末10および代理人利用端末20に配信する(ステップS124)。依頼人利用端末10の申請手続結果受取手段16および代理人利用端末20の申請手続結果受取手段24は、認可サーバ30より、申請手続き結果を受け取る(ステップS125、S126)。
(E) Application procedure request / result / distribution In the authorization server 30, the application procedure request means 42 requests the processing server 50 for an application procedure based on the application form signed by the agent (step S120). ). In the processing server 50, the application procedure request receiving means 51 receives the application procedure request from the authorization server 30 (step S121). The application procedure result distribution means 52 distributes the processed application procedure result to the authorization server 30 (step S122). In the authorization server 30, the application procedure result receiving unit 43 receives the application procedure result processed by the processing server 50. If the result is “OK (success)”, the valid flag in the permission ticket management DB 47 is “in use”. From “in use” to “valid” again (step S123). In other words, the application procedure result receiving unit 43 sets the validity flag to “valid” until the application procedure to the processing server 50 is successful once, and sets the validity flag to “invalid” after success, so that the second and subsequent uses are performed. Application procedures unintended by the client (client) can be prevented. The application procedure result distribution means 44 distributes the application procedure result processed by the processing server 50 to the client use terminal 10 and the agent use terminal 20 (step S124). The application procedure result receiving unit 16 of the client using terminal 10 and the application procedure result receiving unit 24 of the agent using terminal 20 receive the application procedure result from the authorization server 30 (steps S125 and S126).
このように、本実施形態によれば、認可サーバ30は、代理人利用端末20に代理人許可チケットを配布する際、代理人許可チケットを有効とし、代理人利用端末20から代理人許可チケットを含む申請手続があり、代理人許可チケットが有効である場合に、処理サーバ50に申請手続きを依頼し、処理サーバ50による申請手続きが成功した場合に、代理人許可チケットを無効にする。これにより、代理人は無効となった代理人許可チケットを繰返し使用して利用者の情報を取得することができないため、正規に権限委譲された代理権により取得可能な利用者(代理申請依頼者)本人の情報を目的外で使うことを防ぐことができる。 Thus, according to the present embodiment, the authorization server 30 validates the agent permission ticket when distributing the agent permission ticket to the agent using terminal 20, and obtains the agent permission ticket from the agent using terminal 20. When there is an application procedure including the proxy authorization ticket and the proxy authorization ticket is valid, the processing procedure is requested to the processing server 50. If the application procedure by the processing server 50 is successful, the proxy authorization ticket is invalidated. As a result, the agent cannot obtain the user information by repeatedly using the invalid agent permission ticket. Therefore, a user who can be obtained by a delegated authority (authorized application requester) ) Can prevent the use of personal information for other purposes.
また、認可サーバ30は、処理サーバ50に申請手続きを依頼する際、代理人許可チケットを使用中とし、処理サーバ50による申請手続きが成功した場合に、代理人許可チケットを無効とし、処理サーバ50による申請手続きが失敗した場合に、代理人許可チケットを有効とする。これにより、申請手続きが完了するまで代理人チケットを有効に維持しつつ、申請手続き完了後の目的外使用を防ぐことができる。 Further, when the authorization server 30 requests the processing server 50 for the application procedure, the authorization server 30 determines that the agent permission ticket is in use and invalidates the agent permission ticket when the processing procedure by the processing server 50 is successful. If the application procedure by fails, the agent permission ticket is valid. As a result, the agent ticket can be effectively maintained until the application procedure is completed, and unintended use after the application procedure is completed can be prevented.
本発明を諸図面や実施例に基づき説明してきたが、当業者であれば本開示に基づき種々の変形や修正を行うことが容易であることに注意されたい。従って、これらの変形や修正は本発明の範囲に含まれることに留意されたい。例えば、各部材、各手段、各ステップなどに含まれる機能などは論理的に矛盾しないように再配置可能であり、複数の手段やステップなどを1つに組み合わせたり、或いは分割したりすることが可能である。 Although the present invention has been described based on the drawings and examples, it should be noted that those skilled in the art can easily make various modifications and corrections based on the present disclosure. Therefore, it should be noted that these variations and modifications are included in the scope of the present invention. For example, functions included in each member, each means, each step, etc. can be rearranged so as not to be logically contradictory, and a plurality of means, steps, etc. can be combined or divided into one. Is possible.
例えば、上述の実施形態では、認可サーバ30は、代理人許可チケットの有効性を有効フラグによって管理したが、有効フラグの代わりに、有効回数によって管理することも可能である。即ち、認可サーバ30は、代理人許可チケットの有効回数を管理し、処理サーバ50による申請手続きが成功した場合であって、成功回数が有効回数を超えた場合に、代理人許可チケットを無効にしても良い。これにより、代理人に複数回の代理申請を許容しながら、代理申請の回数を制限することが可能になる。 For example, in the above-described embodiment, the authorization server 30 manages the validity of the agent permission ticket by the validity flag, but can also manage the validity by the number of validity instead of the validity flag. That is, the authorization server 30 manages the number of times the agent permission ticket is valid, and invalidates the agent permission ticket when the application procedure by the processing server 50 is successful and the number of successes exceeds the valid number. May be. This makes it possible to limit the number of proxy applications while allowing a proxy to make multiple proxy applications.
10 依頼人利用端末
11 代理申請チケット要求手段
12 代理申請チケット受取手段
13 署名付与手段
14 代理人承認要求受付手段
15 代理人承認手段
16 申請手続結果受取手段
17 通信手段
20 代理人利用端末
21 代理人届出手段
22 代理人許可チケット受取手段
23 署名付与手段
24 申請手続結果受取手段
25 通信手段
30 認可サーバ
31 代理申請チケット要求受付手段
32 代理申請チケット生成手段
33 代理申請チケット配布手段
34 代理人届出受取手段
35 代理申請チケット検証手段
36 代理人承認要求手段
37 代理人承認結果受取手段
38 代理人許可チケット生成手段
39 代理人許可チケット配布手段
40 代理人申請受付手段
41 代理人許可チケット検証手段
42 申請手続依頼手段
43 申請手続結果受取手段
44 申請手続結果配信手段
45 利用者管理DB
46 承認記録保管ファイル
47 許可チケット管理DB
48 通信手段
50 処理サーバ
51 申請手続依頼受付手段
52 申請手続結果配信手段
53 処理DB
54 通信手段
60 ネットワーク
DESCRIPTION OF SYMBOLS 10 Client use terminal 11 Proxy application ticket requesting means 12 Proxy application ticket receiving means 13 Signature giving means 14 Agent approval request receiving means 15 Agent approval means 16 Application procedure result receiving means 17 Communication means 20 Agent using terminal 21 Agent Notification means 22 Agent permit ticket receiving means 23 Signature giving means 24 Application procedure result receiving means 25 Communication means 30 Authorization server 31 Proxy application ticket request receiving means 32 Proxy application ticket generating means 33 Proxy application ticket distributing means 34 Agent notification receiving means 34 35 Proxy application ticket verification means 36 Agent approval request means 37 Agent approval result receiving means 38 Agent permission ticket generation means 39 Agent permission ticket distribution means 40 Agent application acceptance means 41 Agent permission ticket verification means 42 Application procedure request Means 43 Applicant Consecutive result receiving means 44 Application procedure result distributing means 45 User management DB
46 Approval record storage file 47 Permitted ticket management DB
48 communication means 50 processing server 51 application procedure request acceptance means 52 application procedure result distribution means 53 processing DB
54 Communication means 60 Network
Claims (6)
前記代理人が利用する代理人利用端末と、
前記申請手続きに関する代理人許可チケットを生成し、前記代理人許可チケットの有効性を管理する認可サーバと、
前記申請手続きに関する処理を行う処理サーバと、を備え、
前記認可サーバは、
前記代理人利用端末に前記代理人許可チケットを配布する際、前記代理人許可チケットを有効とし、
前記代理人利用端末から前記代理人許可チケットを含む前記申請手続きがあり、前記代理人許可チケットが有効である場合に、前記処理サーバに前記申請手続きを依頼し、
前記処理サーバによる前記申請手続きが成功した場合に、前記代理人許可チケットを無効にする、ことを特徴とする代理申請認可システム。 A client-use terminal used by a client who requests an agent for application procedures;
An agent using terminal used by the agent;
An authorization server that generates a proxy permit ticket for the application procedure and manages the validity of the proxy permit ticket;
A processing server that performs processing related to the application procedure,
The authorization server is
When distributing the agent permission ticket to the agent using terminal, the agent permission ticket is valid,
When there is the application procedure including the agent permission ticket from the agent using terminal, and the agent permission ticket is valid, request the application procedure to the processing server,
The proxy application approval system, wherein the proxy authorization ticket is invalidated when the application procedure by the processing server is successful.
前記代理人が利用する代理人利用端末と、
前記申請手続きに関する代理人許可チケットを生成し、前記代理人許可チケットの有効性を管理する認可サーバと、
前記申請手続きに関する処理を行う処理サーバと、を備える代理申請認可システムにおける代理申請認可方法において、
前記認可サーバが、
前記代理人利用端末に前記代理人許可チケットを配布する際、前記代理人許可チケットを有効とするステップと、
前記代理人利用端末から前記代理人許可チケットを含む前記申請手続きがあり、前記代理人許可チケットが有効である場合に、前記処理サーバに前記申請手続きを依頼するステップと、
前記処理サーバによる前記申請手続きが成功した場合に、前記代理人許可チケットを無効にするステップと、を含むことを特徴とする代理申請認可方法。 A client-use terminal used by a client who requests an agent for application procedures;
An agent using terminal used by the agent;
An authorization server that generates a proxy permit ticket for the application procedure and manages the validity of the proxy permit ticket;
In a proxy application authorization method in a proxy application authorization system comprising a processing server that performs processing related to the application procedure,
The authorization server is
Validating the agent permission ticket when distributing the agent permission ticket to the agent using terminal;
When there is the application procedure including the agent permission ticket from the agent use terminal, and the agent permission ticket is valid, requesting the application procedure to the processing server;
And a step of invalidating the agent permission ticket when the application procedure by the processing server is successful.
前記処理サーバに前記申請手続きを依頼する際、前記代理人許可チケットを使用中とするステップと、
前記処理サーバによる前記申請手続きが成功した場合に、前記代理人許可チケットを無効とし、前記処理サーバによる前記申請手続きが失敗した場合に、前記代理人許可チケットを有効とするステップと、を含むことを特徴とする請求項4に記載の代理申請認可方法。 The authorization server is
When requesting the application server to the processing server, the step of using the agent permission ticket,
Invalidating the agent permission ticket when the application procedure by the processing server is successful, and validating the agent permission ticket when the application procedure by the processing server fails. The proxy application approval method according to claim 4, wherein:
前記代理人許可チケットの有効回数を管理するステップと、
前記処理サーバによる前記申請手続きが成功した場合であって、成功回数が前記有効回数を超えた場合に、前記代理人許可チケットを無効にするステップと、を含むことを特徴とする請求項4に記載の代理申請認可方法。 The authorization server is
Managing the number of valid times of the agent permission ticket;
5. The method according to claim 4, further comprising the step of invalidating the agent permission ticket when the application procedure by the processing server is successful and the success count exceeds the valid count. The proxy application approval method described.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011104659A JP5583630B2 (en) | 2011-05-09 | 2011-05-09 | Proxy application approval system and proxy application approval method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011104659A JP5583630B2 (en) | 2011-05-09 | 2011-05-09 | Proxy application approval system and proxy application approval method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012238036A true JP2012238036A (en) | 2012-12-06 |
| JP5583630B2 JP5583630B2 (en) | 2014-09-03 |
Family
ID=47460911
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011104659A Active JP5583630B2 (en) | 2011-05-09 | 2011-05-09 | Proxy application approval system and proxy application approval method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5583630B2 (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015201098A (en) * | 2014-04-09 | 2015-11-12 | 日本電信電話株式会社 | Web information access system and method for transferring access right thereof |
| JP2015215839A (en) * | 2014-05-13 | 2015-12-03 | 日本電信電話株式会社 | Proxy application approval system and proxy application approval method |
| JP2016066171A (en) * | 2014-09-24 | 2016-04-28 | 日本電信電話株式会社 | Proxy application authorization system, mediation server, and proxy application authorization method |
| WO2018220693A1 (en) * | 2017-05-30 | 2018-12-06 | 日本電気株式会社 | Information processing device, verification device, information processing system, information processing method, and recording medium |
| US11017065B2 (en) | 2016-07-05 | 2021-05-25 | Advanced New Technologies Co., Ltd. | Authority revoking method and device |
| US11226842B2 (en) | 2020-06-10 | 2022-01-18 | Fujifilm Business Innovation Corp. | Information processing apparatus and information processing method |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004206187A (en) * | 2002-12-24 | 2004-07-22 | Hitachi Ltd | Community management system |
| JP2005134960A (en) * | 2003-10-28 | 2005-05-26 | Hitachi Ltd | Data management system |
| JP2007233705A (en) * | 2006-03-01 | 2007-09-13 | Nec Corp | Token transfer method, token transfer system, and authority authentication permission server |
| JP2007334826A (en) * | 2006-06-19 | 2007-12-27 | Nec Corp | Right controller, right control system, right control method, and program for right control |
| JP2008052706A (en) * | 2006-07-28 | 2008-03-06 | Canon Inc | Authority management apparatus, authority management system, and authority management method |
| JP2008102614A (en) * | 2006-10-17 | 2008-05-01 | Fuji Xerox Co Ltd | Authority transfer system, information processing device, authority transfer id issuing device, authority transfer processing device, and information processing system |
-
2011
- 2011-05-09 JP JP2011104659A patent/JP5583630B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004206187A (en) * | 2002-12-24 | 2004-07-22 | Hitachi Ltd | Community management system |
| JP2005134960A (en) * | 2003-10-28 | 2005-05-26 | Hitachi Ltd | Data management system |
| JP2007233705A (en) * | 2006-03-01 | 2007-09-13 | Nec Corp | Token transfer method, token transfer system, and authority authentication permission server |
| JP2007334826A (en) * | 2006-06-19 | 2007-12-27 | Nec Corp | Right controller, right control system, right control method, and program for right control |
| JP2008052706A (en) * | 2006-07-28 | 2008-03-06 | Canon Inc | Authority management apparatus, authority management system, and authority management method |
| JP2008102614A (en) * | 2006-10-17 | 2008-05-01 | Fuji Xerox Co Ltd | Authority transfer system, information processing device, authority transfer id issuing device, authority transfer processing device, and information processing system |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015201098A (en) * | 2014-04-09 | 2015-11-12 | 日本電信電話株式会社 | Web information access system and method for transferring access right thereof |
| JP2015215839A (en) * | 2014-05-13 | 2015-12-03 | 日本電信電話株式会社 | Proxy application approval system and proxy application approval method |
| JP2016066171A (en) * | 2014-09-24 | 2016-04-28 | 日本電信電話株式会社 | Proxy application authorization system, mediation server, and proxy application authorization method |
| US11017065B2 (en) | 2016-07-05 | 2021-05-25 | Advanced New Technologies Co., Ltd. | Authority revoking method and device |
| US11017063B2 (en) | 2016-07-05 | 2021-05-25 | Advanced New Technologies Co., Ltd. | Authority revoking method and device |
| US11397797B2 (en) | 2016-07-05 | 2022-07-26 | Advanced New Technologies Co., Ltd. | Authority revoking method and device |
| WO2018220693A1 (en) * | 2017-05-30 | 2018-12-06 | 日本電気株式会社 | Information processing device, verification device, information processing system, information processing method, and recording medium |
| JPWO2018220693A1 (en) * | 2017-05-30 | 2020-02-27 | 日本電気株式会社 | Information processing device, verification device, information processing system, information processing method, and recording medium |
| US11283612B2 (en) | 2017-05-30 | 2022-03-22 | Nec Corporation | Information processing device, verification device, and information processing system |
| US11226842B2 (en) | 2020-06-10 | 2022-01-18 | Fujifilm Business Innovation Corp. | Information processing apparatus and information processing method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5583630B2 (en) | 2014-09-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6857065B2 (en) | Authentication authorization server, resource server, authentication authorization system, authentication method and program | |
| US9571494B2 (en) | Authorization server and client apparatus, server cooperative system, and token management method | |
| US11757639B2 (en) | Method, apparatus, and computer-readable medium for secured data transfer over a decentrlaized computer network | |
| US7073195B2 (en) | Controlled access to credential information of delegators in delegation relationships | |
| JP5583630B2 (en) | Proxy application approval system and proxy application approval method | |
| JP6675163B2 (en) | Authority transfer system, control method of authorization server, authorization server and program | |
| US9626137B2 (en) | Image forming apparatus, server device, information processing method, and computer-readable storage medium | |
| KR102651448B1 (en) | Method and Apparatus of A Blockchain-based Decentralized Authorization Protocol | |
| US20100077208A1 (en) | Certificate based authentication for online services | |
| JP2008022526A (en) | Attribute certificate verification method, attribute certificate authority device, service providing device, and attribute certificate verification system | |
| WO2007068174A1 (en) | A method for protecting network service application account, the system, and the apparatus thereof | |
| JP5865420B2 (en) | Web information access system and access authority transfer method thereof | |
| US11954672B1 (en) | Systems and methods for cryptocurrency pool management | |
| CN103200162A (en) | Server system, service delivery server and control method | |
| US20080320574A1 (en) | System, method and program for authentication and access control | |
| JPH05333775A (en) | User authentication system | |
| JP2021077040A (en) | Authority delegation system, server and control method of the same, and program | |
| JP3770173B2 (en) | Common key management system and common key management method | |
| JP2004127172A (en) | Content browsing restriction device, content browsing restriction method, and content browsing restriction program | |
| JP4525609B2 (en) | Authority management server, authority management method, authority management program | |
| JP6477073B2 (en) | License management system, program, and license management method | |
| JP5951678B2 (en) | Proxy application approval system and proxy application approval method | |
| JP2009237662A (en) | File management system | |
| EP4295331A1 (en) | Handling access rights for access to a physical space | |
| JP2003345762A (en) | Content distribution apparatus, system, method, computer program and recording medium therefor |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130816 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140411 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140520 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140626 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140715 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140716 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5583630 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |