(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-09-25
(45)【発行日】2023-10-03
(54)【発明の名称】情報処理装置、情報処理システム及びプログラム
(51)【国際特許分類】
G06F 21/33 20130101AFI20230926BHJP
【FI】
G06F21/33
【請求項の数】
5
(21)【出願番号】P 2019184050
(22)【出願日】2019-10-04
(65)【公開番号】P2021060744
(43)【公開日】2021-04-15
【審査請求日】2022-09-22
(73)【特許権者】
【識別番号】000005496
【氏名又は名称】富士フイルムビジネスイノベーション株式会社
(74)【代理人】
【識別番号】110001210
【氏名又は名称】弁理士法人YKI国際特許事務所
(72)【発明者】
【氏名】鈴木 文久
【審査官】局 成矢
(56)【参考文献】
【文献】特開2019-061580(JP,A)
【文献】特開2015-005222(JP,A)
【文献】特開2016-018529(JP,A)
【文献】特開2019-061324(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31
G06F 21/44
(57)【特許請求の範囲】
【請求項1】
メモリとプロセッサとを有し、前記メモリは、
ユーザに紐付けられた管理情報と、Webサービスを利用するための第1資格情報であるアクセストークンを取得するための第2資格情報であるリフレッシュトークンとを紐付けて記憶し、
前記プロセッサは、
管理情報を受け付け、
受け付けた管理情報に紐付けられて前記メモリに記憶されているリフレッシュトークンを認証サーバに送信し、
送信したリフレッシュトークンが有効であることが前記認証サーバにて確認された場合に前記認証サーバから送信されるアクセストークンを受信し、
受信したアクセストークンを用いて前記Webサービスを利用し、
前記プロセッサは、更に、
受け付けた管理情報に紐付けられたリフレッシュトークンが前記メモリに記憶されていない場合、前記認証サーバにてユーザを認証するための認証情報の入力をユーザに要求する画面を表示装置に表示させ、
認証情報を受け付け、
受け付けた認証情報を前記認証サーバに送信し、
送信した認証情報によって前記認証サーバにて認証が成功した場合に前記認証サーバから送信されるアクセストークンとリフレッシュトークンとを受信し、
受け付けた管理情報と受け付けた認証情報と前記認証サーバから受信したリフレッシュトークンとを紐付けて前記メモリに記憶させ、
前記認証サーバから受信したアクセストークンを用いて前記Webサービスを利用する、
情報処理装置。
【請求項2】
前記プロセッサは、更に、ユーザが自装置からログアウトした場合、自装置からアクセストークンを削除する、
ことを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記認証サーバによって、Webサービス毎に、Webサービスを利用するためのアクセストークンが発行され、前記プロセッサは、更に、
ユーザによって指定されたWebサービスを識別するための情報とリフレッシュトークンとを前記認証サーバに送信し、
送信したリフレッシュトークンが有効であることが前記認証サーバにて確認された場合に前記認証サーバから送信される、ユーザによって指定されたWebサービスを利用するためのアクセストークンを受信し、
受信したアクセストークンを用いて、ユーザによって指定されたWebサービスを利用する、
ことを特徴とする請求項1に記載の情報処理装置。
【請求項4】
情報処理装置と認証サーバとを含み、前記情報処理装置は、第1メモリと第1プロセッサとを有し、
前記第1メモリは、
ユーザに紐付けられた管理情報と、Webサービスを利用するための第1資格情報であるアクセストークンを取得するための第2資格情報であるリフレッシュトークンとを紐付けて記憶し、
前記第1プロセッサは、
管理情報を受け付け、
受け付けた管理情報に紐付けられて前記第1メモリに記憶されているリフレッシュトークンを前記認証サーバに送信し、
前記認証サーバは、第2プロセッサを有し、
前記第2プロセッサは、
前記情報処理装置から送信されてきたリフレッシュトークンを受信し、
受信したリフレッシュトークンの有効性を検証し、
受信したリフレッシュトークンが有効である場合、アクセストークンを前記情報処理装置に送信し、
前記第1プロセッサは、更に、
前記認証サーバから送信されたアクセストークンを受信し、
受信したアクセストークンを用いて前記Webサービスを利用し、
前記第1プロセッサは、更に、
受け付けた管理情報に紐付けられたリフレッシュトークンが前記第1メモリに記憶されていない場合、前記認証サーバにてユーザを認証するための認証情報の入力をユーザに要求する画面を表示装置に表示させ、
認証情報を受け付け、
受け付けた認証情報を前記認証サーバに送信し、
送信した認証情報によって前記認証サーバにて認証が成功した場合に前記認証サーバから送信されるアクセストークンとリフレッシュトークンとを受信し、
受け付けた管理情報と受け付けた認証情報と前記認証サーバから受信したリフレッシュトークンとを紐付けて前記第1メモリに記憶させ、
前記認証サーバから受信したアクセストークンを用いて前記Webサービスを利用する、
情報処理システム。
【請求項5】
ユーザに紐付けられた管理情報と、Webサービスを利用するための第1資格情報であるアクセストークンを取得するための第2資格情報であるリフレッシュトークンとを紐付けて記憶するメモリを有するコンピュータに、管理情報を受け付けさせ、
受け付けた管理情報に紐付けられて前記メモリに記憶されているリフレッシュトークンを認証サーバに送信させ、
送信したリフレッシュトークンが有効であることが前記認証サーバにて確認された場合に前記認証サーバから送信されるアクセストークンを受信させ、
受信したアクセストークンを用いて前記Webサービスを利用させ、
受け付けた管理情報に紐付けられたリフレッシュトークンが前記メモリに記憶されていない場合、前記認証サーバにてユーザを認証するための認証情報の入力をユーザに要求する画面を表示装置に表示させ、
認証情報を受け付けさせ、
受け付けた認証情報を前記認証サーバに送信させ、
送信した認証情報によって前記認証サーバにて認証が成功した場合に前記認証サーバから送信されるアクセストークンとリフレッシュトークンとを受信させ、
受け付けた管理情報と受け付けた認証情報と前記認証サーバから受信したリフレッシュトークンとを紐付けて前記メモリに記憶させ、
前記認証サーバから受信したアクセストークンを用いて前記Webサービスを利用させる、
プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報処理システム及びプログラムに関する。
【背景技術】
【0002】
認証サーバによってユーザが認証された場合に、Webサービスを利用するための資格情報であるアクセストークンを認証サーバからユーザに提供する仕組みが考えられる。この場合、ユーザは、アクセストークンを用いてWebサービスを利用することが許可される。
【0003】
特許文献1には、Webサービスを利用するための資格情報であるアクセストークンを記憶し、そのアクセストークンを用いてWebサービスを利用する複合機が記載されている。
【先行技術文献】
【特許文献】
【0004】
【文献】米国特許第9,148,548号
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、Webサービスを利用するためのアクセストークンを、Webサービスを利用しないときも、Webサービスを利用するときに利用される装置に記憶させておき、Webサービスを利用するときには当該装置に記憶されているアクセストークンを用いてWebサービスを利用することが考えられる。しかし、この場合では、認証サーバに登録されていたユーザが認証サーバに登録されなくなった場合等のように認証サーバにてユーザが認証されない事態が生じても、当該装置に記憶されているアクセストークンを用いてWebサービスを利用することができてしまうという事態が生じる。
【0006】
本発明の目的は、情報処理装置側にユーザの認証に基づきWebサービスを利用するための情報であるトークンを保持するとき、認証サーバにて当該トークンに紐付くユーザが認証されない事態が生じた場合に、当該Webサービスを利用することができない仕組みを提供することにある。
【課題を解決するための手段】
【0007】
請求項1に係る発明は、メモリとプロセッサとを有し、前記メモリは、ユーザに紐付けられた管理情報と、Webサービスを利用するための第1資格情報であるアクセストークンを取得するための第2資格情報であるリフレッシュトークンとを紐付けて記憶し、前記プロセッサは、管理情報を受け付け、受け付けた管理情報に紐付けられて前記メモリに記憶されているリフレッシュトークンを認証サーバに送信し、送信したリフレッシュトークンが有効であることが前記認証サーバにて確認された場合に前記認証サーバから送信されるアクセストークンを受信し、受信したアクセストークンを用いて前記Webサービスを利用し、前記プロセッサは、更に、受け付けた管理情報に紐付けられたリフレッシュトークンが前記メモリに記憶されていない場合、前記認証サーバにてユーザを認証するための認証情報の入力をユーザに要求する画面を表示装置に表示させ、認証情報を受け付け、受け付けた認証情報を前記認証サーバに送信し、送信した認証情報によって前記認証サーバにて認証が成功した場合に前記認証サーバから送信されるアクセストークンとリフレッシュトークンとを受信し、受け付けた管理情報と受け付けた認証情報と前記認証サーバから受信したリフレッシュトークンとを紐付けて前記メモリに記憶させ、前記認証サーバから受信したアクセストークンを用いて前記Webサービスを利用する、情報処理装置である。
【0009】
請求項2に係る発明は、前記プロセッサは、更に、ユーザが自装置からログアウトした場合、自装置からアクセストークンを削除する、ことを特徴とする請求項1に記載の情報処理装置である。
【0010】
請求項3に係る発明は、前記認証サーバによって、Webサービス毎に、Webサービスを利用するためのアクセストークンが発行され、前記プロセッサは、更に、ユーザによって指定されたWebサービスを識別するための情報とリフレッシュトークンとを前記認証サーバに送信し、送信したリフレッシュトークンが有効であることが前記認証サーバにて確認された場合に前記認証サーバから送信される、ユーザによって指定されたWebサービスを利用するためのアクセストークンを受信し、受信したアクセストークンを用いて、ユーザによって指定されたWebサービスを利用する、ことを特徴とする請求項1に記載の情報処理装置である。
【0011】
請求項4に係る発明は、情報処理装置と認証サーバとを含み、前記情報処理装置は、第1メモリと第1プロセッサとを有し、前記第1メモリは、ユーザに紐付けられた管理情報と、Webサービスを利用するための第1資格情報であるアクセストークンを取得するための第2資格情報であるリフレッシュトークンとを紐付けて記憶し、前記第1プロセッサは、管理情報を受け付け、受け付けた管理情報に紐付けられて前記第1メモリに記憶されているリフレッシュトークンを前記認証サーバに送信し、前記認証サーバは、第2プロセッサを有し、前記第2プロセッサは、前記情報処理装置から送信されてきたリフレッシュトークンを受信し、受信したリフレッシュトークンの有効性を検証し、受信したリフレッシュトークンが有効である場合、アクセストークンを前記情報処理装置に送信し、前記第1プロセッサは、更に、前記認証サーバから送信されたアクセストークンを受信し、受信したアクセストークンを用いて前記Webサービスを利用し、前記第1プロセッサは、更に、受け付けた管理情報に紐付けられたリフレッシュトークンが前記第1メモリに記憶されていない場合、前記認証サーバにてユーザを認証するための認証情報の入力をユーザに要求する画面を表示装置に表示させ、認証情報を受け付け、受け付けた認証情報を前記認証サーバに送信し、送信した認証情報によって前記認証サーバにて認証が成功した場合に前記認証サーバから送信されるアクセストークンとリフレッシュトークンとを受信し、受け付けた管理情報と受け付けた認証情報と前記認証サーバから受信したリフレッシュトークンとを紐付けて前記第1メモリに記憶させ、前記認証サーバから受信したアクセストークンを用いて前記Webサービスを利用する、情報処理システムである。
【0012】
請求項5に係る発明は、ユーザに紐付けられた管理情報と、Webサービスを利用するための第1資格情報であるアクセストークンを取得するための第2資格情報であるリフレッシュトークンとを紐付けて記憶するメモリを有するコンピュータに、管理情報を受け付けさせ、受け付けた管理情報に紐付けられて前記メモリに記憶されているリフレッシュトークンを認証サーバに送信させ、送信したリフレッシュトークンが有効であることが前記認証サーバにて確認された場合に前記認証サーバから送信されるアクセストークンを受信させ、受信したアクセストークンを用いて前記Webサービスを利用させ、受け付けた管理情報に紐付けられたリフレッシュトークンが前記メモリに記憶されていない場合、前記認証サーバにてユーザを認証するための認証情報の入力をユーザに要求する画面を表示装置に表示させ、認証情報を受け付けさせ、受け付けた認証情報を前記認証サーバに送信させ、送信した認証情報によって前記認証サーバにて認証が成功した場合に前記認証サーバから送信されるアクセストークンとリフレッシュトークンとを受信させ、受け付けた管理情報と受け付けた認証情報と前記認証サーバから受信したリフレッシュトークンとを紐付けて前記メモリに記憶させ、前記認証サーバから受信したアクセストークンを用いて前記Webサービスを利用させる、プログラムである。
【発明の効果】
【0013】
請求項1,4,5に係る発明によれば、情報処理装置側にユーザの認証に基づきWebサービスを利用するための情報であるトークンを保持するとき、認証サーバにて当該トークンに紐付くユーザが認証されない事態が生じた場合に、当該Webサービスを利用することができない仕組みを提供することができる。
【0014】
請求項1,4,5に係る発明によれば、リフレッシュトークンがメモリに記憶されていない場合であっても、認証を行うことができる。
【0015】
請求項2に係る発明によれば、ユーザがログアウトした場合であってもアクセストークンを削除しない場合と比べて、アクセストークンが漏洩する可能性が低くなる。
【0016】
請求項3に係る発明によれば、Webサービス毎のアクセストークンを情報処理装置に記憶させておかなくても、各Webサービスを利用することができる。
【図面の簡単な説明】
【0017】
【図1】本実施形態に係る情報処理システムの構成を示すブロック図である。
【図2】本実施形態に係る端末装置のハードウェアの構成を示すブロック図である。
【図3】本実施形態に係る端末装置の機能的な構成を示すブロック図である。
【図4】本実施形態に係る認証サーバの構成を示すブロック図である。
【図5】認証に関する処理の流れを示すフローチャートを示す図である。
【図6】Webサービスを利用するときの処理の流れを示すフローチャートを示す図である。
【図7】認証に関する処理を説明するための図である。
【図8】認証に関する処理を説明するための図である。
【発明を実施するための形態】
【0018】
【0019】
本実施形態に係る情報処理システムは、一例として、1又は複数の端末装置10と、認証サーバ12と、サービス提供装置14とを含む。
【0020】
端末装置10、認証サーバ12及びサービス提供装置14は、他の装置と通信する機能を有する。その通信は、ケーブルを利用する有線通信であってもよいし、無線通信であってもよい。つまり、各装置は、他の装置等とケーブルによって物理的に接続されて、情報を互いに送受信してもよいし、無線通信によって互いに情報を送受信してもよい。無線通信として、例えば、近距離無線通信やWi-Fi(登録商標)等が用いられる。これら以外の規格の無線通信が用いられてもよい。近距離無線通信は、例えば、Bluetooth(登録商標)やRFID(Radio Frequency Identifier)やNFC等である。各装置は、LAN(Local Area Network)やインターネット等の通信経路Nを介して他の装置と通信してもよい。
【0021】
端末装置10は、ユーザによって利用される装置である。端末装置10は、例えば、パーソナルコンピュータ(以下、「PC」と称する)、タブレットPC、スマートフォン、携帯電話、画像処理装置、又は、その他の装置である。画像処理装置は、例えば、スキャン機能、プリント機能、コピー機能及びファクシミリ機能の中の少なくとも1つの機能を有する装置(例えば複合機)である。もちろん、これら以外の装置が端末装置10であってもよい。
【0022】
認証サーバ12は、ユーザを認証するように構成されている。ユーザの認証が成功した場合、認証サーバ12は、サービス提供装置14が提供するWebサービスを利用するための第1資格情報であるアクセストークンと、アクセストークンを取得するための第2資格情報であるリフレッシュトークンとを出力する。認証サーバ12は、例えば、OpenID Providerである。
【0023】
アクセストークンは、ユーザがWebサービスを利用することが許可されていることを示す情報である。例えば、アクセストークンは、英数字等の文字がランダムに並んだ一意な文字列である。アクセストークンに有効期限が設定されてもよい。有効期限が経過したアクセストークンを用いてWebサービスを利用することは許可されない。また、アクセストークンに電子署名が付されてもよい。
【0024】
リフレッシュトークンは、ユーザがアクセストークンを取得することが許可されていることを示す情報である。例えば、リフレッシュトークンは、英数字等の文字がランダムに並んだ一意な文字列である。例えば、アクセストークンの有効期限が過ぎた場合、リフレッシュトークンを用いることで、アクセストークンを更新し、更新後のアクセストークンを取得することができる。リフレッシュトークンに有効期限が設定されてもよい。有効期限が経過したリフレッシュトークンを用いてアクセストークンを取得することは許可されない。
【0025】
アクセストークンとリフレッシュトークンとに有効期限が設定される場合、例えば、リフレッシュトークンには、アクセストークンの有効期限よりも長い有効期限が設定される。例えば、リフレッシュトークンには1か月程度の有効期限が設定され、アクセストークンには数十分や数時間や数日程度の有効期限や設定される。もちろん、これらの時間が一例に過ぎない。
【0026】
認証サーバ12は、端末装置10からリフレッシュトークンを受信すると、受信したリフレッシュトークンに紐付けられているアクセストークンを更新し、更新後のアクセストークンと、更新後のアクセストークンを更に更新するための新たなリフレッシュトークンとを端末装置10に送信する。端末装置10は、更新後のアクセストークンを用いてWebサービスを利用することが許可される。アクセストークンが更新された場合、更新前の古いアクセストークンは無効化され、古いアクセストークンを用いてWebサービスを利用することはできない。また、アクセストークンを更新するために用いられた古いリフレッシュトークンは無効化され、古いリフレッシュトークンを用いてアクセストークンを更新することはできない。
【0027】
サービス提供装置14は、Webサービスを提供するように構成されている。Webサービスは、例えば、インターネット等のネットワーク上にてアプリケーションを提供するサービスや、その他のサービスである。例えば、Webメールや、SNS(ソーシャルネットワーキングサービス)や、インターネット上にて動画や音楽を提供するサービスや、インターネット上にて商品の販売や予約等を行うサービスや、インターネット上の検索サービスや、インターネット上にて情報を提供するサービスや、インターネット上にて決済手段を提供するサービス等が、Webサービスの一例に相当する。もちろん、これら以外のWebサービスがサービス提供装置14によって提供されてもよい。
【0028】
ユーザは、アクセストークンを用いることで、サービス提供装置14が提供するWebサービスを利用することが許可される。Webサービス毎に異なるアクセストークンが生成されてもよい。この場合、ユーザは、当該ユーザに与えられたアクセストークンに紐付くWebサービスを利用することが許可される。
【0029】
【0030】
端末装置10は、例えば、通信装置16と、UI18と、メモリ20と、プロセッサ22と、読取装置24とを含む。なお、読取装置24は端末装置10に含まれずに、端末装置10とは別の装置として情報処理システムに含まれてもよい。端末装置10が複合機等の画像処理装置である場合、端末装置10は、更に、原稿を光学的に読み取ることで画像データを生成する装置であるであるスキャナや、画像を用紙上にプリントする装置であるプリンタ等を含む。
【0031】
通信装置16は通信インターフェースであり、他の装置に情報を送信する機能、及び、他の装置から送信されてきた情報を受信する機能を有する。通信装置16は、無線通信機能を有してもよいし、有線通信機能を有してもよい。通信装置16は、例えば近距離無線通信を利用することで他の装置と通信してもよいし、LANやインターネット等の通信経路を介して他の装置と通信してもよい。
【0032】
UI18はユーザインターフェースであり、表示装置と操作装置とを含む。表示装置は、液晶ディスプレイやELディスプレイ等である。操作装置は、キーボードや入力キーや操作パネル等である。UI18は、表示装置と操作装置とを兼ね備えたタッチパネル等のUIであってもよい。また、マイクがUI18に含まれてもよいし、音を発するスピーカがUI18に含まれてもよい。
【0033】
メモリ20は、各種の情報を記憶する1又は複数の記憶領域を構成する記憶装置である。メモリ20は、例えば、ハードディスクドライブ、RAM、DRAM、ROM、光ディスク、その他の記憶装置、又は、それらの組み合わせである。1又は複数のメモリ20が端末装置10に含まれている。
【0034】
プロセッサ22は、端末装置10の各部の動作を制御するように構成されている。例えば、プロセッサ22は、通信装置16を用いて各装置と通信してもよいし、UI18の表示装置に情報を表示させてもよいし、UI18を介して入力された情報を受け付けてもよいし、情報をメモリ20に記憶させてもよいし、メモリ20から情報を読み出してもよい。プロセッサ22は、メモリを有してもよい。
【0035】
読取装置24は、情報が記憶されている記憶装置から情報を読み取るように構成されている。例えば、読取装置24は、ICカードから情報を読み取る。別の例として、読取装置24は、スキャナやカメラ等の装置であり、光学的な処理によって情報を読み取ってもよい。
【0036】
【0037】
受付部26は、認証情報を受け付けるように構成されている。認証情報は、認証サーバ12に対するユーザの認証に用いられる情報である。認証情報は、例えば、ユーザを一意に識別するためのユーザ識別情報(例えばユーザID)ユーザIDとパスワードとを含む情報である。ユーザの生体情報(例えば、指紋、網膜、顔、血管、音声等)が認証情報として用いられてもよい。
【0038】
処理部28は、認証サーバ12との間で情報を送受信するように構成されている。例えば、処理部28は、受付部26が受け付けた認証情報を認証サーバ12に送信する。また、処理部28は、認証サーバ12から送信されてきたアクセストークンやリフレッシュトークンを受信する。また、処理部28は、情報を第1記憶部30や第2記憶部32等に記憶させる。
【0039】
第1記憶部30は、ユーザ毎に、ユーザに紐付けられた管理情報と、ユーザを一意に識別するためのユーザ識別情報と、当該ユーザによって利用されることが許可されたリフレッシュトークンとを紐付けて記憶する記憶領域である。管理情報は、例えば、ユーザに紐付けられたICカードに記憶されているカードIDである。リフレッシュトークンは認証サーバ12から取得される。なお、認証情報として生体情報が用いられる場合、生体情報とリフレッシュトークンとが紐付けられて第1記憶部30に記憶されてもよい。
【0040】
第2記憶部32は、アクセストークンとリフレッシュトークンとを紐付けて記憶する記憶領域である。アクセストークンとリフレッシュトークンは認証サーバ12から取得される。
【0041】
ユーザが端末装置10からログアウトすると、第2記憶部32に記憶されているアクセストークンとリフレッシュトークンは削除される。第1記憶部30に記憶されている情報は削除されない。
【0042】
利用部34は、アクセストークンを用いてWebサービスを利用するように構成されている。例えば、利用部34は、アクセストークンをサービス提供装置14に送信する。アクセストークンの有効性が、サービス提供装置14、認証サーバ12、これらの組み合わせ、又は、その他の装置によって検証される。アクセストークンの有効性が検証されて、アクセストークンが有効であることが確認された場合、利用部34は、サービス提供装置14が提供するWebサービスを利用することが許可される。アクセストークンが無効であることが確認された場合(つまり、アクセストークンが有効であることが確認されなかった場合)、利用部34は、サービス提供装置14が提供するWebサービスを利用することが許可されない。
【0043】
上述した受付部26、処理部28及び利用部34は、プロセッサ22によって実現される。その実現のためにメモリが用いられてもよい。第1記憶部30及び第2記憶部32は、メモリ20によって構成される記憶領域である。
【0044】
【0045】
認証サーバ12は、例えば、通信装置36と、UI38と、メモリ40と、プロセッサ42とを含む。
【0046】
通信装置36は通信インターフェースであり、他の装置に情報を送信する機能、及び、他の装置から送信されてきた情報を受信する機能を有する。通信装置36は、無線通信機能を有してもよいし、有線通信機能を有してもよい。通信装置36は、例えば近距離無線通信を利用することで他の装置と通信してもよいし、LANやインターネット等の通信経路を介して他の装置と通信してもよい。
【0047】
UI38はユーザインターフェースであり、表示装置と操作装置とを含む。表示装置は、液晶ディスプレイやELディスプレイ等である。操作装置は、キーボードや入力キーや操作パネル等である。UI38は、表示装置と操作装置とを兼ね備えたタッチパネル等のUIであってもよい。また、マイクがUI38に含まれてもよいし、音を発するスピーカがUI38に含まれてもよい。
【0048】
メモリ40は、各種の情報を記憶する1又は複数の記憶領域を構成する記憶装置である。メモリ40は、例えば、ハードディスクドライブ、RAM、DRAM、ROM、光ディスク、その他の記憶装置、又は、それらの組み合わせである。1又は複数のメモリ40が認証サーバ12に含まれている。
【0049】
プロセッサ42は、認証サーバ12の各部の動作を制御するように構成されている。例えば、プロセッサ42は、通信装置36を用いて各装置と通信してもよいし、UI38の表示装置に情報を表示させてもよいし、UI38を介して入力された情報を受け付けてもよいし、情報をメモリ40に記憶させてもよいし、メモリ40から情報を読み出してもよい。プロセッサ42は、メモリを有してもよい。
【0050】
ユーザ情報記憶部44は、認証サーバ12に登録されているユーザについての認証情報が記憶される記憶領域である。また、後述するトークン発行部48によってアクセストークンとリフレッシュトークンとが発行されると、アクセストークンとリフレッシュトークンとが認証情報に紐付けられてユーザ情報記憶部44に記憶される。ユーザ情報記憶部44は、メモリ40によって構成される記憶領域である。
【0051】
認証部46は、認証情報を用いてユーザを認証するように構成されている。例えば、認証部46は、端末装置10から送信されてきた認証情報がユーザ情報記憶部44に記憶されている場合、認証を成功させ、端末装置10から送信されてきた認証情報がユーザ情報記憶部44に記憶されていない場合、認証を失敗させる。
【0052】
トークン発行部48は、アクセストークンとリフレッシュトークンとを発行するように構成されている。例えば、認証情報に基づいてユーザの認証が成功した場合、トークン発行部48は、アクセストークンとリフレッシュトークンとを発行する。発行されたアクセストークンとリフレッシュトークンは、認証サーバ12から端末装置10に送信される。トークン発行部48は、アクセストークンに有効期限を設定してもよい。有効期限は、予め定められていてもよいし、管理者等によって設定されてもよい。トークン発行部48は、リフレッシュトークンに有効期限を設定してもよい。アクセストークンの有効期限とリフレッシュトークンの有効期限は同じであってもよいし、異なっていてもよい。例えば、アクセストークンの有効期限は、リフレッシュトークンの有効期限よりも短い期限が設定される。
【0053】
また、トークン発行部48は、リフレッシュトークンに基づいて、当該リフレッシュトークンに紐付けられているアクセストークンを更新し、更新後のアクセストークンと、更新後のアクセストークンを更に更新するための新たなリフレッシュトークンとを発行するように構成されている。更新後のアクセストークンと新たなリフレッシュトークンは、認証サーバ12から端末装置10に送信される。
【0054】
例えば、端末装置10から認証サーバ12にリフレッシュトークンが送信されてくると、トークン発行部48は、当該リフレッシュトークンを受信し、当該リフレッシュトークンの有効性を検証する。当該リフレッシュトークンに紐付けられている認証情報がユーザ情報記憶部44に記憶されている場合、トークン発行部48は、当該リフレッシュトークンは有効であると判断する。当該リフレッシュトークンに紐付けられている認証情報がユーザ情報記憶部44に記憶されていない場合、トークン発行部48は、当該リフレッシュトークンは有効ではない(つまり無効である)と判断する。例えば、認証サーバ12に登録されているユーザが無効なユーザに設定された場合や、認証サーバ12からユーザが削除された場合等に、当該ユーザの認証情報が認証サーバ12から削除されることが考えられる。また、当該リフレッシュトークンに紐付けられている認証情報がユーザ情報記憶部44に記憶されている場合であっても、当該リフレッシュトークンに設定されている有効期限が過ぎている場合、トークン発行部48は、当該リフレッシュトークンは有効ではないと判断する。当該リフレッシュトークンに紐付けられている認証情報がユーザ情報記憶部44に記憶されており、かつ、当該リフレッシュトークンに設定されている有効期限が過ぎていない場合、トークン発行部48は、当該リフレッシュトークンは有効であると判断する。また、当該リフレッシュトークンに紐付けられている認証情報に含まれているパスワードがリセットされた場合、トークン発行部48は、当該リフレッシュトークンは有効ではないと判断してもよい。
【0055】
リフレッシュトークンが有効であることが確認された場合、トークン発行部48は、アクセストークンを更新し、更新後のアクセストークンと新たなリフレッシュトークンとを発行する。アクセストークンが更新された場合、トークン発行部48は、更新前の古いアクセストークンとアクセストークンの更新に用いられた古いリフレッシュトークンとを無効化する。
【0056】
リフレッシュトークンが有効ではない(つまり無効である)ことが確認された場合、トークン発行部48は、アクセストークンを更新せず、更新後のアクセストークンと新たなリフレッシュトークンとを発行しない。
【0057】
トークン発行部48は、プロセッサ42によって実現される。その実現のためにメモリが用いられてもよい。
【0058】
【0059】
まず、ユーザが、管理情報の一例であるカードIDが記憶されているICカードを読取装置24にかざす(S01)。これにより、ICカードに記憶されているカードIDが読取装置24によって読み取られる。例えば、ユーザが端末装置10にログインするために、ICカードを読取装置24にかざす。
【0060】
次に、処理部28は、ICカードから読み取られたカードIDに紐付けられているユーザ識別情報(例えばユーザID)とリフレッシュトークンとが、第1記憶部30に記憶されているか否かを確認する。つまり、処理部28は、第1記憶部30において、カードIDに紐付けられているユーザ識別情報とリフレッシュトークンとを検索する。
【0061】
カードIDに紐付けられているユーザ識別情報とリフレッシュトークンとが第1記憶部30に記憶されていない場合(S02,No)、受付部26は、認証サーバ12にてユーザを認証するための認証情報の入力をユーザに要求する画面をUI18の表示装置に表示させる(S03)。
【0062】
ユーザがUI18を操作して認証情報(例えばユーザIDとパスワード)を入力すると、受付部26は、ユーザによって入力された認証情報を受け付ける。処理部28は、受付部26が受け付けた認証情報と、認証サーバ12に対してユーザの認証を要求する情報とを、認証サーバ12に送信する(S04)。
【0063】
認証サーバ12の認証部46は、端末装置10から送信されてきた認証情報を受信し、受信した認証情報に基づいてユーザの認証を行う。当該認証情報がユーザ情報記憶部44に記憶されている場合、認証は成功する。当該認証情報がユーザ情報記憶部44に記憶されていない場合、認証は失敗する。
【0064】
認証が失敗した場合(S05,No)、処理は終了する。例えば、認証サーバ12は、認証が失敗したことを示す情報を端末装置10に送信する。UI18の表示装置には、認証が失敗したことを示す情報が表示される。認証が失敗した場合、ユーザは端末装置10にログインすることが許可されない。この場合、ユーザは、端末装置10にログインしなければ利用することが許可されない機能を利用することが許可されない。
【0065】
認証が成功した場合(S05,Yes)、処理部28は、Webサービスを利用するためのアクセストークンと、当該アクセストークンを更新するためのリフレッシュトークンとを取得する(S06)。より詳しく説明すると、認証が成功した場合、トークン発行部48は、Webサービスを利用するためのアクセストークンと、当該アクセストークンを更新するためのリフレッシュトークンとを発行する。認証サーバ12は、アクセストークンとリフレッシュトークンとを端末装置10に送信する。処理部28は、認証サーバ12から送信されてきたアクセストークンとリフレッシュトークンとを受信する。
【0066】
次に、処理部28は、取得したアクセストークンとリフレッシュトークンとをメモリ20に記憶させる(S07)。より詳しく説明すると、処理部28は、S01にて読み取られたカードIDと、S04にてユーザによって入力された認証情報に含まれるユーザ識別情報(例えばユーザID)と、取得したリフレッシュトークンとを紐付けて第1記憶部30に記憶させる。また、処理部28は、取得したアクセストークンとリフレッシュトークンとを第2記憶部32に記憶させる。
【0067】
また、認証が成功した場合、ユーザは端末装置10にログインすることが許可される。この場合、ユーザは、端末装置10にログインしなければ利用することが許可されない機能を利用することが許可される。
【0068】
ユーザが端末装置10からログアウトした場合、処理部28は、第2記憶部32に記憶されているアクセストークンとリフレッシュトークンとを削除する。なお、ユーザが認証サーバ12によって認証されたことを示す情報であるIDトークンが認証サーバ12から端末装置10に送信されて、第2記憶部32に記憶されてもよい。この場合、ユーザが端末装置10からログアウトすると、IDトークンも第2記憶部32から削除される。
【0069】
ユーザが端末装置10にログインしているときに、端末装置10のUI18を操作してWebサービスの利用を指示すると、利用部34は、第2記憶部32に記憶されているアクセストークンを用いてWebサービスを利用する。
【0070】
カードIDに紐付けられているユーザ識別情報とリフレッシュトークンとが第1記憶部30に記憶されている場合(S02,Yes)、処理部28は、当該リフレッシュトークンを認証サーバ12に送信することで、当該リフレッシュトークンに紐付けられているアクセストークンの更新を要求する(S08)。
【0071】
認証サーバ12のトークン発行部48は、端末装置10から送信されてきたリフレッシュトークンを受信すると、当該リフレッシュトークンの有効性を検証する。
【0072】
リフレッシュトークンが有効である場合、アクセストークンの更新は成功する(S09,Yes)。つまり、当該リフレッシュトークンが有効である場合、トークン発行部48は、当該リフレッシュトークンに紐付けられているアクセストークンを更新し、更新後のアクセストークンと、更新後のアクセストークンを更に更新するための新たなリフレッシュトークンとを発行する。
【0073】
更新後のアクセストークンと新たなリフレッシュトークンとは、認証サーバ12から端末装置10に送信される。これにより、端末装置10の処理部28は、更新後のアクセストークンと新たなリフレッシュトークンとを取得する(S06)。処理部28は、更新後のアクセストークンと新たなリフレッシュトークンとを第2記憶部32に記憶させる(S07)。また、処理部28は、カードIDとユーザ識別情報とに紐付けられて第1記憶部30に記憶されているリフレッシュトークンを削除又は無効化し、カードIDとユーザ識別情報とに新たなリフレッシュトークンを紐付けて第1記憶部30に記憶させる(S07)。利用部34は、第2記憶部32に記憶されている更新後のアクセストークンを用いてWebサービスを利用することが許可される。
【0074】
リフレッシュトークンが有効ではない場合、アクセストークンの更新は成功しない(S09,No)。この場合、処理はS03に移行する。
【0075】
【0076】
例えば、ユーザが端末装置10にログインしているときに、端末装置10のUI18を操作してWebサービスの利用を指示すると、利用部34は、当該Webサービスを利用するためにアクセストークンを再取得する必要があるか否かを判断する。例えば、Webサービスの仕様によって、アクセストークンを再取得する必要がある場合がある。
【0077】
アクセストークンを再取得する必要がない場合(S10,No)、利用部34は、ユーザによって指定されたWebサービスを利用するためのアクセストークンを第2記憶部32から取得し(S11)、当該アクセストークンをサービス提供装置14に送信する(S12)。
【0078】
端末装置10からサービス提供装置14にアクセストークンが送信されると、当該アクセストークンの有効性が検証される(S13)。この検証は、サービス提供装置14によって行われてもよいし、認証サーバ12によって行われてもよいし、サービス提供装置14と認証サーバ12との両方によって行われてもよいし、他の装置によって行われてもよい。
【0079】
例えば、サービス提供装置14は、アクセストークンと、当該アクセストークンの有効性の検証の要求を示す情報とを認証サーバ12に要求する。認証サーバ12の認証部46は、サービス提供装置14からアクセストークンを受信すると、当該アクセストークンの有効性を検証する。例えば、認証部46は、アクセストークンの有効期限が過ぎていない場合、アクセストークンは有効であると判断し、アクセストークンの有効期限が過ぎている場合、アクセストークンは有効ではないと判断する。別の例として、認証部46は、アクセストークンに電子署名が付されている場合、アクセストークンは有効であると判断し、アクセストークンに電子署名が付されていない場合、アクセストークンは有効ではないと判断してもよい。認証部46は、有効性の検証の結果を示す情報(つまり、アクセストークンが有効であるか否かを示す情報)をサービス提供装置14に送信する。なお、これらの処理がサービス提供装置14によって実行されてもよい。
【0080】
アクセストークンが有効である場合(S14,Yes)、サービス提供装置14は、当該アクセストークンを用いることで利用が許可されるWebサービスを端末装置10に提供する(S15)。
【0081】
アクセストークンが有効ではない場合(S14,No)、サービス提供装置14は、当該アクセストークンを用いることで利用が許可されるWebサービスを端末装置10に提供しない(S16)。
【0082】
アクセストークンの再取得が必要な場合(S10,Yes)、処理部28は、リフレッシュトークンとスコープ情報とを認証サーバ12に送信し、アクセストークンの再取得を認証サーバ12に要求する(S17)。スコープ情報は、利用対象のWebサービスの機能を示す情報であり、再取得されるアクセストークンは、その機能を利用するためのアクセストークンである。認証サーバ12においては、端末装置10から送信されてきたリフレッシュトークンとスコープ情報とに基づいて、アクセストークンが更新されて、Webサービスの機能を利用するためのアクセストークンが発行される。当該アクセストークンと新たなリフレッシュトークンとが、認証サーバ12から端末装置10に送信され、端末装置10によって取得される。
【0083】
アクセストークンの再取得の要求に応じてアクセストークンの更新が成功し、端末装置10によるアクセストークンの再取得が成功した場合(S18,Yes)、処理はS12に移行する。
【0084】
アクセストークンの更新が成功せず、端末装置10によるアクセストークンの再取得が成功しなかった場合(S18,No)、処理は終了する。
【0085】
なお、Webサービスの仕様によってはS10,S17,S18の処理が実行されず、第2記憶部32に記憶されているアクセストークンを用いてWebサービスが利用される。
【0086】
【0087】
図7を参照して、ユーザαが初めて端末装置10にログインするときの処理について説明する。
【0088】
まず、ユーザαは、端末装置10にログインするために、自身のICカードを読取装置24にかざす(S20)。例えば、ICカードにはカードID「11111」が記憶されている。このカードID「11111」は、ユーザαに紐付けられている情報である。当該ICカードを読取装置24にかざすことで、当該ICカードからカードID「11111」が読み取られる。
【0089】
次に、処理部28は、読取装置24によって読み取られたカードID「11111」を検索キーとして用いて、カードID「11111」に紐付けられて第1記憶部30に記憶されているユーザIDとリフレッシュトークンとの組み合わせを検索する(S21)。
【0090】
ここでは一例として、カードID「11111」に紐付けられているユーザIDとリフレッシュトークンとの組み合わせは、第1記憶部30に記憶されていないものとする。例えば、ユーザαが初めて端末装置10にログインする場合には、カードID「11111」に紐付けられているユーザIDとリフレッシュトークンとの組み合わせは、第1記憶部30に記憶されていない。
【0091】
カードID「11111」に紐付けられているユーザIDとリフレッシュトークンとの組み合わせが第1記憶部30に記憶されていない場合、受付部26は、認証サーバ12にてユーザを認証するための認証情報(例えばユーザIDとパスワード)の入力をユーザに要求する画面をUI18の表示装置に表示させる(S22)。
【0092】
ユーザαはその画面にて、自身の認証情報の一例であるユーザID「ユーザA」とパスワード「abcde」とを入力する(S23)。受付部26は、ユーザαによって入力されたユーザID「ユーザA」とパスワード「abcde」とを受け付けて処理部28に出力する。
【0093】
次に、処理部28は、受付部26によって受け付けられたユーザID「ユーザA」とパスワード「abcde」とを認証サーバ12に送信し、認証サーバ12に対してユーザαの認証を要求する(S24)。
【0094】
認証サーバ12の認証部46は、ユーザID「ユーザA」とパスワード「abcde」とを受信し、これらに基づいてユーザαの認証を行う(S25)。ユーザID「ユーザA」とパスワード「abcde」との組み合わせが、ユーザ情報記憶部44に記憶されている場合、認証が成功する。その組み合わせが、ユーザ情報記憶部44に記憶されていない場合、認証は失敗する。認証サーバ12にユーザαが登録されるときに、ユーザαのユーザID「ユーザA」とパスワード「abcde」とが設定されてユーザ情報記憶部44に記憶される。ここでは、ユーザαは認証サーバ12に登録されており、ユーザαのユーザID「ユーザA」とパスワード「abcde」とがユーザ情報記憶部44に記憶されているものとする。この場合、認証サーバ12に対するユーザαの認証は成功する。
【0095】
認証サーバ12に対するユーザαの認証が成功した場合、トークン発行部48は、サービス提供装置14が提供するWebサービスを利用するためのアクセストークンAT1と、アクセストークンAT1を更新するためのリフレッシュトークンRT1とを発行する。トークン発行部48は、アクセストークンAT1とリフレッシュトークンRT1とを紐付けてメモリ40に記憶させる。また、トークン発行部48は、ユーザαのユーザID「ユーザA」とパスワード「abcde」とリフレッシュトークンRT1とを紐付けてユーザ情報記憶部44に記憶させる。
【0096】
発行されたアクセストークンAT1とリフレッシュトークンRT1とは、認証サーバ12から端末装置10に送信される(S26)。処理部28は、アクセストークンAT1とリフレッシュトークンRT1とを受信する。処理部28は、この受信をもって、認証サーバ12に対するユーザαの認証が成功したことを認識し、ユーザαが端末装置10にログインすることを許可する。なお、認証サーバ12に対するユーザαの認証が成功したことを示す情報が、認証サーバ12から端末装置10に送信されてもよい。
【0097】
認証サーバ12に対するユーザαの認証が失敗した場合、アクセストークンとリフレッシュトークンとは認証サーバ12から端末装置10に送信されず、ユーザαが端末装置10にログインすることが許可されない。
【0098】
処理部28は、アクセストークンAT1とリフレッシュトークンRT1とを認証サーバ12から受信すると、S20にてICカードから読み取られたカードID「11111」と、S23にてユーザαによって入力されたユーザID「ユーザA」と、リフレッシュトークンRT1とを紐付けて第1記憶部30に記憶させる(S27)。
【0099】
また、処理部28は、アクセストークンAT1とリフレッシュトークンRT1とを紐付けて第2記憶部32に記憶させる(S28)。
【0100】
サービス提供装置14が提供するWebサービスを利用するときには、利用部34は、第2記憶部32に記憶されているアクセストークンAT1をサービス提供装置14に送信する(S29)。アクセストークンAT1が有効であると判断されると、ユーザαは、サービス提供装置14が提供するWebサービスを端末装置10にて利用することが許可される。例えば、ユーザαがUI18を操作してWebサービスの利用を指示すると、利用部34は、アクセストークンAT1をサービス提供装置14に送信する。
【0101】
ユーザαが端末装置10からログアウトした場合、処理部28は、第2記憶部32に記憶されているアクセストークンAT1とリフレッシュトークンRT1とを削除する。ユーザαが端末装置10からログアウトしても、第1記憶部30に記憶されている、カードID「11111」とユーザID「ユーザA」とリフレッシュトークンRT1との組み合わせは、第1記憶部30から削除されない。
【0102】
以下、図8を参照して、ユーザαによる端末装置10へのログインが2回目のログインであるときの処理について説明する。
【0103】
まず、ユーザαは、端末装置10にログインするために、自身のICカードを読取装置24にかざす(S30)。ICカードにはカードID「11111」が記憶されており、当該ICカードを読取装置24にかざすことで、当該ICカードからカードID「11111」が読み取られる。
【0104】
次に、処理部28は、読取装置24によって読み取られたカードID「11111」を検索キーとして用いて、カードID「11111」に紐付けられて第1記憶部30に記憶されているユーザIDとリフレッシュトークンとの組み合わせを検索する(S31)。
【0105】
ユーザαによる端末装置10へのログインが始めてのログインではなく、2回目以降のログインである場合、ユーザαのユーザID「ユーザA」とリフレッシュトークンが、カードID「11111」に紐付けられて第1記憶部30に記憶されている。上述したように、ユーザαが初めて端末装置10にログインするときには、S23にてユーザID「ユーザA」が入力され、S27にて、カードID「11111」と、そのユーザID「ユーザA」と、S26にて認証サーバ12から端末装置10に送信されたリフレッシュトークンRT1とが紐付けられて第1記憶部30に記憶される。
【0106】
このように、カードID「11111」とユーザID「ユーザA」とリフレッシュトークンRT1とが紐付けられて第1記憶部30に記憶されているため、ユーザID「ユーザA」とリフレッシュトークンRT1とが検索される。
【0107】
処理部28は、カードID「11111」とユーザID「ユーザA」とリフレッシュトークンRT1との組み合わせを第1記憶部30から取得する(S32)。
【0108】
次に、処理部28は、リフレッシュトークンRT1を認証サーバ12に送信することで、リフレッシュトークンRT1に紐付けられているアクセストークンの更新を要求する(S33)。
【0109】
認証サーバ12のトークン発行部48は、端末装置10から送信されてきたリフレッシュトークンRT1の有効性を検証する(S34)。上述したように、ユーザID「ユーザA」とパスワード「abcde」とがリフレッシュトークンRT1に紐付けられてユーザ情報記憶部44に記憶されているため、トークン発行部48は、リフレッシュトークンRT1は有効であると判断する。リフレッシュトークンRT1に有効期限が設定されている場合、ユーザID「ユーザA」とパスワード「abcde」とがリフレッシュトークンRT1に紐付けられてユーザ情報記憶部44に記憶されており、有効期限が過ぎていない場合、トークン発行部48は、リフレッシュトークンRT1は有効であると判断する。有効期限が過ぎている場合、トークン発行部48は、リフレッシュトークンRT1は有効ではないと判断する。また、リフレッシュトークンRT1に紐付けられているパスワードがリセットされた場合、トークン発行部48は、リフレッシュトークンRT1は有効ではないと判断してもよい。認証サーバ12にてユーザαが無効なユーザに設定された場合や、認証サーバ12からユーザαが削除された場合等に、ユーザID「ユーザA」とパスワード「abcde」がユーザ情報記憶部44から削除される。この場合、トークン発行部48は、リフレッシュトークンRT1は有効ではないと判断する。このように、リフレッシュトークンRT1を用いてユーザαの認証が行われる。
【0110】
リフレッシュトークンRT1が有効である場合、トークン発行部48は、リフレッシュトークンRT1に紐付けられているアクセストークンAT1を更新することで、新たなアクセストークンAT2を発行する(S35)。また、トークン発行部48は、アクセストークンAT2を更新するための新たなリフレッシュトークンRT2を発行する。トークン発行部48は、古いアクセストークンAT1と古いリフレッシュトークンRT1とを無効化する。無効化された古いアクセストークンAT1を用いてWebサービスを利用することができず、無効化された古いリフレッシュトークンRT1を用いてアクセストークンを更新することができない。トークン発行部48は、新たなアクセストークンAT2と新たなリフレッシュトークンRT2とを紐付けてメモリ40に記憶させる。また、トークン発行部48は、ユーザαのユーザID「ユーザA」とパスワード「abcde」とに紐付けられているリフレッシュトークンRT1を削除又は無効化し、ユーザID「ユーザA」とパスワード「abcde」とに新たなリフレッシュトークンRT2を紐付けてユーザ情報記憶部44に記憶させる。
【0111】
発行されたアクセストークンAT2とリフレッシュトークンRT2とは、認証サーバ12から端末装置10に送信される(S36)。処理部28は、アクセストークンAT2とリフレッシュトークンRT2とを受信する。処理部28は、この受信をもって、認証サーバ12に対するユーザαの認証が成功したことを認識し、ユーザαが端末装置10にログインすることを許可する。なお、認証サーバ12に対するユーザαの認証が成功したことを示す情報が、認証サーバ12から端末装置10に送信されてもよい。
【0112】
リフレッシュトークンRT1が有効ではない場合、トークン発行部48は、アクセストークンAT1を更新しない。この場合、更新後のアクセストークンと新たなリフレッシュトークンは、認証サーバ12から端末装置10に送信されず、ユーザαが端末装置10にログインすることが許可されない。例えば、リフレッシュトークンRT1が有効でないことを示す情報が認証サーバ12から端末装置10に送信され、認証が失敗したことを示す情報が端末装置10のUI18の表示装置に表示される。
【0113】
処理部28は、アクセストークンAT2とリフレッシュトークンRT2とを認証サーバ12から受信すると、処理部28は、カードID「11111」とユーザID「ユーザA」とに紐付けられて第1記憶部30に記憶されているリフレッシュトークンRT1を削除又は無効化し、カードID「11111」とユーザID「ユーザA」とに新たなリフレッシュトークンRT2を紐付けて第1記憶部30に記憶させる(S37)。
【0114】
また、処理部28は、アクセストークンAT2とリフレッシュトークンRT2とを紐付けて第2記憶部32に記憶させる(S38)。なお、端末装置10の1回目の利用が終了してユーザが端末装置10からログアウトしたことで、アクセストークンAT1とリフレッシュトークンRT1は第2記憶部32から既に削除されている。
【0115】
サービス提供装置14が提供するWebサービスを利用するときには、利用部34は、第2記憶部32に記憶されているアクセストークンAT2をサービス提供装置14に送信する(S39)。アクセストークンAT2が有効であると判断されると、ユーザαは、サービス提供装置14が提供するWebサービスを端末装置10にて利用することが許可される。例えば、ユーザαがUI18を操作してWebサービスの利用を指示すると、利用部34は、アクセストークンAT2をサービス提供装置14に送信する。
【0116】
ユーザαが端末装置10からログアウトした場合、処理部28は、第2記憶部32に記憶されているアクセストークンAT2とリフレッシュトークンRT2とを削除する。ユーザαが端末装置10からログアウトしても、第1記憶部30に記憶されている、カードID「11111」とユーザID「ユーザA」とリフレッシュトークンRT2との組み合わせは、第1記憶部30から削除されない。
【0117】
ユーザαによる端末装置10へのログインが3回目以降のログインであるときも、2回目のログインのときと同様の処理が実行される。
【0118】
認証サーバ12によって、Webサービス毎に異なるアクセストークンが発行されてもよい。例えば、ユーザが端末装置10にログインした後にUI18を操作して、目的のWebサービスを指定すると、処理部28は、ユーザによって指定されたWebサービスを識別するための情報と、当該ユーザのユーザIDに紐付けられて第1記憶部30に記憶されているリフレッシュトークンとを認証サーバ12に送信する。トークン発行部48は、当該リフレッシュトークンの有効性を検証する。当該リフレッシュトークンが有効である場合、トークン発行部48は、ユーザによって指定されたWebサービスを利用するためのアクセストークンを発行する。当該アクセストークンは、認証サーバ12から端末装置10に送信される。利用部34は、当該アクセストークンを用いて、ユーザによって指定されたWebサービスを利用する。
【0119】
上記各実施形態において、プロセッサとは広義的なプロセッサを指し、汎用的なプロセッサ(例えばCPU:Central Processing Unit、等)や、専用のプロセッサ(例えばGPU:Graphics Processing Unit、ASIC:Application Specific Integrated Circuit、FPGA:Field Programmable Gate Array、プログラマブル論理デバイス、等)を含むものである。また上記各実施形態におけるプロセッサの動作は、1つのプロセッサによって成すのみでなく、物理的に離れた位置に存在する複数のプロセッサが協働して成すものであってもよい。また、プロセッサの各動作の順序は上記各実施形態において記載した順序のみに限定されるものではなく、適宜変更してもよい。
【符号の説明】
【0120】
10 端末装置、12 認証サーバ、14 サービス提供装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】