特許

J-GLOBAL ID：201303025081652121

認可サーバー及びクライアント装置、サーバー連携システム、トークン管理方法

発明者： 茂垣 俊介
出願人/特許権者： キヤノン株式会社
代理人 (6件)： 大塚 康徳 ,  高柳 司郎 ,  大塚 康弘 ,  木村 秀二 ,  下山 治 ,  永川 行光
公報種別：公開公報
出願番号（国際出願番号）：特願2012-120140
公開番号（公開出願番号）：特開2013-246655
出願日： 2012年05月25日
公開日（公表日）： 2013年12月09日
要約：

【課題】クラウドサービス同士の連携において、連携元システムに対して連携先システムへのアクセス権限を移譲するトークンを更新するために、トークンの更新を認可したリフレッシュトークンを発行する場合、意図しないシステムによってトークンの更新が行われ、連携先システムが不正に利用され続けてしまうことを防止するため、流出したリフレッシュトークンを無効にする手段を提供する。【解決手段】認証および認可を管理するアクセス管理サービスにおいて、最初の認可処理時に発行されたリフレッシュトークンを、一連のリフレッシュトークンを利用したトークン発行処理時に、再発行されたトークンに関連付けて記憶する。その上で、最初に発行されたリフレッシュトークンの指定を受け、最初に発行されたリフレッシュトークンに関連付けられた全てのリフレッシュトークンを無効にする。【選択図】図12

請求項（抜粋）：

クライアント装置からリソースサーバーへのアクセス要求を、該要求と関連して前記クライアント装置から受信した有効な認可情報に基づいて認可する認可サーバーであって、 認証情報とともにクライアント装置から受信した発行要求に応じて、リソースサーバーへアクセスするために利用される認可情報と、新たな認可情報を前記認証情報なしに再発行するために利用される更新認可情報とを発行する発行手段と、 更新認可情報とともに受信したリフレッシュ処理要求に応じて、新たな更新認可情報及び新たな認可情報を再発行し、再発行された認可情報及び更新認可情報に関連付けて、新たな更新認可情報及び認可情報を再発行するために前記発行手段により発行した更新認可情報を初回更新認可情報として記憶する再発行手段と、 更新認可情報とともに受信した無効化要求に応じて、受信した前記更新認可情報が初回更新認可情報として関連付けられている更新認可情報を無効化する無効化手段と を有することを特徴とする認可サーバー。

IPC (3件)：

G06F 21/41 ,  G06F 21/33 ,  H04L 9/32

FI (3件)：

G06F21/20 141 ,  G06F21/20 133 ,  H04L9/00 675D

Fターム (6件)：

5J104AA07 ,  5J104KA02 ,  5J104KA04 ,  5J104MA01 ,  5J104NA05 ,  5J104NA38

引用特許：

審査官引用 (1件)

• サービス提供方法、サービス提供プログラム、ホスト装置、および、サービス提供装置
  公報種別：公開公報   出願番号：特願2003-331010   出願人：日本電信電話株式会社

引用文献：

審査官引用 (1件)

• User-Managed Access to Web Resources