JP2013222440A - Portable terminal, information processing method, application and browser - Google Patents
Portable terminal, information processing method, application and browser Download PDFInfo
- Publication number
- JP2013222440A JP2013222440A JP2012095652A JP2012095652A JP2013222440A JP 2013222440 A JP2013222440 A JP 2013222440A JP 2012095652 A JP2012095652 A JP 2012095652A JP 2012095652 A JP2012095652 A JP 2012095652A JP 2013222440 A JP2013222440 A JP 2013222440A
- Authority
- JP
- Japan
- Prior art keywords
- browser
- application
- login
- state
- cooperation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 title claims description 6
- 238000003672 processing method Methods 0.000 title claims description 4
- 235000014510 cooky Nutrition 0.000 claims abstract description 23
- 238000000034 method Methods 0.000 claims description 63
- 238000012545 processing Methods 0.000 claims description 57
- 230000008569 process Effects 0.000 claims description 53
- 238000004891 communication Methods 0.000 claims description 33
- 230000007704 transition Effects 0.000 claims description 16
- 230000005540 biological transmission Effects 0.000 claims description 9
- 230000004044 response Effects 0.000 claims description 5
- 238000012546 transfer Methods 0.000 claims description 3
- 230000006870 function Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000007599 discharging Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
Description
本発明は、携帯端末のアプリの制御に関する。 The present invention relates to control of an application of a mobile terminal.
あるWebサイトにユーザがウェブブラウザ(本出願において「ブラウザ」とも呼ぶ)でログインしているログイン状態や、それに対応するアクセス権限を他のWebサイトに利用させる技術として、シングルサインオン、OpenIDがあり、そのような許諾の範囲を限定しセキュリティを改善する技術としてOAuthも知られている。 There are single sign-on and OpenID as technologies that allow other websites to use the login status of users logging in to a website with a web browser (also called “browser” in this application) and the corresponding access authority. OAuth is also known as a technology that limits the scope of such permission and improves security.
一方、Webサイトごとに従来果たしていた機能は、スマートフォン(以下「スマホ」とも呼ぶ)など高機能な携帯端末においてアプリケーションプログラム(以下「アプリ」とも呼ぶ)で実現される態様に移行しつつある。 On the other hand, functions that have been achieved for each Web site are shifting to a mode realized by an application program (hereinafter also referred to as “application”) in a high-performance portable terminal such as a smartphone (hereinafter also referred to as “smartphone”).
携帯端末内のアプリ間での連携としては、アプリから他のアプリを起動する際にURLやメールアドレスを受け渡す例が知られる。他に、複数のソフトウェア毎に異なる認証情報を持つ連携専用ソフトウェアが各ソフトウェアにログインして動作させ情報を取得、表示する提案も存在する(例えば、特許文献1参照)。 As cooperation between applications in a portable terminal, an example in which a URL or an e-mail address is transferred when another application is activated from the application is known. In addition, there is a proposal in which cooperation dedicated software having different authentication information for each of a plurality of software logs in each software to operate and acquire and display information (see, for example, Patent Document 1).
しかし、携帯端末において認証情報が共通する複数のアプリを利用する場合、アプリ毎にユーザがログイン操作を行うことは煩雑という問題があった。また、上記特許文献のような連携専用ソフトウェアは、ソフトウェアごとに認証情報を設定するもので、導入や使用が煩雑なうえ、複数のソフトの認証情報の一括管理はセキュリティ上のリスクもあった。 However, when using a plurality of apps having the same authentication information in the mobile terminal, there is a problem that it is complicated for the user to perform a login operation for each app. In addition, the dedicated software such as the above-mentioned patent document sets authentication information for each software, which is complicated to install and use, and there is a security risk in the collective management of authentication information of a plurality of software.
OAuthの場合、Webサイトとアプリの間であれば連携させることはできる。しかし、そのWebサイトにユーザが一旦ログインしたうえ、アプリや、許諾するアクセス等の範囲を指定する操作が必須で煩雑であった。 In the case of OAuth, it can be linked between the website and the app. However, once a user has logged in to the website, an operation for designating a range of an application and permitted access is indispensable and complicated.
本発明の目的は、携帯端末において同じ認証情報に基づくログイン状態を、ブラウザを用いてアプリ間で容易に共有させることである。 An object of the present invention is to easily share a login state based on the same authentication information between applications using a browser.
上記の目的をふまえ、本発明の一態様(1)は、Webページを表示するプログラムであるブラウザと、アプリと、を備えた携帯端末であって、前記アプリについて前記ブラウザとログイン状態の連携を設定するか否かの指定を受け付ける連携設定手段と、ログアウト状態において、前記連携が設定されている前記アプリまたは前記ブラウザから認証情報に基づくログイン操作を受け付けることによりそのブラウザをログイン状態へ遷移させるログイン手段と、前記ブラウザが前記ログイン状態へ遷移したとき、そのブラウザと前記連携が設定されている全ての前記アプリについても前記認証情報に基づくログイン状態へ遷移させ、前記連携が設定されている前記アプリまたは前記ブラウザがログイン状態からログアウト状態へ遷移したとき、その連携が設定されている前記ブラウザ及びそのブラウザと前記連携が設定されている全ての前記アプリについてもログアウト状態へ遷移させる連携手段と、を備えたことを特徴とする。 Based on the above object, one aspect (1) of the present invention is a mobile terminal including a browser that is a program for displaying a Web page and an application, and the browser and the login state are linked with respect to the application. A linkage setting unit that accepts designation of whether or not to set, and in a logout state, a login that transitions the browser to a login state by accepting a login operation based on authentication information from the app or the browser in which the linkage is set And when the browser transitions to the login state, the browser is also transitioned to the login state based on the authentication information for all the apps for which the linkage is set, and the application for which the linkage is set Or when the browser transitions from the login state to the logout state Its work together, characterized in that has and a linkage means for transitioning to a logged-out state also for all the applications in which the cooperation with the browser and the browser is set is set.
本発明の他の態様(7)は、上記態様を方法のカテゴリで捉えたもので、コンピュータと、Webページを表示するプログラムであるブラウザと、アプリと、を備えた携帯端末における情報処理方法であって、前記アプリについて前記ブラウザとログイン状態の連携を設定するか否かの指定を受け付ける連携設定処理と、ログアウト状態において、前記連携が設定されている前記アプリまたは前記ブラウザから認証情報に基づくログイン操作を受け付けることによりそのブラウザをログイン状態へ遷移させるログイン処理と、前記ブラウザが前記ログイン状態へ遷移したとき、そのブラウザと前記連携が設定されている全ての前記アプリについても前記認証情報に基づくログイン状態へ遷移させ、前記連携が設定されている前記アプリまたは前記ブラウザがログイン状態からログアウト状態へ遷移したとき、その連携が設定されている前記ブラウザ及びそのブラウザと前記連携が設定されている全ての前記アプリについてもログアウト状態へ遷移させる連携処理と、を前記コンピュータが実行することを特徴とする。 Another aspect (7) of the present invention is an information processing method in a portable terminal provided with a computer, a browser that is a program for displaying a Web page, and an application, in which the above aspect is captured in a method category. A linkage setting process for accepting designation of whether or not to set a linkage between the browser and the login state for the application; and a login based on authentication information from the application or the browser in which the linkage is set in the logout state Login processing for transitioning the browser to a login state by accepting an operation, and login based on the authentication information for all the apps for which the browser and the cooperation are set when the browser transitions to the login state Transition to a state, and the app or When the browser transitions from the login state to the logout state, the browser for which the cooperation is set and the cooperation process for causing the browser and all the apps for which the cooperation is set to transition to the logout state, It is characterized by being executed by a computer.
本発明の他の態様(2)は、上記いずれかの態様において、前記ブラウザは、前記ログイン手段と、前記連携手段と、をブラウザのページ表示を閉じた後も実行が継続する処理プロセスとして生成し、前記処理プロセスと前記アプリはデータ通信によりログインに関する処理を行うことを特徴とする。 According to another aspect (2) of the present invention, in any one of the above aspects, the browser generates the login unit and the linkage unit as a processing process that continues to execute even after the browser page display is closed. The processing process and the application perform processing related to login by data communication.
本発明の他の態様(3)は、上記いずれかの態様において、前記連携が設定されている前記アプリは、前記連携手段に対し前記ログイン状態か前記ログアウト状態か照会する照会手段と、前記照会の結果がログアウト状態のときは前記ログイン操作の受付を前記ログイン手段へ要求するログイン要求手段と、前記照会の結果がログイン状態のときは前記連携手段へアプリIDを送信するID送信手段と、を備え、前記連携手段は、前記アプリからの前記照会に対しログイン状態かログアウト状態か応答する応答手段と、前記アプリから前記アプリIDを受信した場合は、そのアプリIDと、前記ログイン状態を示すブラウザのクッキー情報とを、そのクッキー情報に対応する第1のドメイン内の認証連携用サーバへ送信するサーバ送信手段と、前記認証連携用サーバから、前記アプリが認証された旨及びそのアプリに認めるアクセス権限を表すアプリ用認証情報を受信して前記アプリへ送信する転送手段と、を備え、前記アプリは、受信した前記アプリ用認証情報を前記第1のドメインとは異なる第2のドメインへ送信することにより予め定められた情報サービスを利用することを特徴とする。 According to another aspect (3) of the present invention, in any one of the above aspects, the app for which the cooperation is set is referred to the inquiry means as to whether the login state is the logout state or the logout state. A log-in request means for requesting the log-in means to accept the log-in operation when the result of log-in, and an ID-transmitting means for transmitting an app ID to the linkage means when the result of the inquiry is in the log-in state; The cooperation means responds to the inquiry from the application whether it is in a login state or a logout state, and when receiving the application ID from the application, the application ID and a browser indicating the login state Server transmission means for transmitting the cookie information to the authentication cooperation server in the first domain corresponding to the cookie information; Transfer means for receiving, from the authentication cooperation server, the authentication information for the application indicating that the application has been authenticated and the access authority granted to the application, and transmitting to the application, and the application receives the received A predetermined information service is used by transmitting application authentication information to a second domain different from the first domain.
本発明の他の態様(8)は、上記態様をコンピュータプログラムのカテゴリで、かつ、アプリの側から捉えたもので、携帯端末のコンピュータを制御してWebページを表示するプログラムであるブラウザと組み合わせて前記携帯端末で用いるプログラムであるアプリであって、そのアプリは前記コンピュータを制御することにより、そのアプリについて前記ブラウザとログイン状態の連携を設定するか否かの指定を受け付けさせ、ブラウザに対しログイン状態の連携が設定されている場合に、前記ブラウザに対しログイン状態かログアウト状態か照会させ、前記照会の結果がログアウト状態のときはログイン操作の受付を前記ブラウザへ要求させ、前記照会の結果がログイン状態のときは前記ブラウザへアプリIDを送信させ、前記ブラウザから、アプリが認証された旨及びそのアプリに認めるアクセス権限を表すアプリ用認証情報を受信させ、受信した前記アプリ用認証情報を用いて予め定められた情報サービスを利用させることを特徴とする。 According to another aspect (8) of the present invention, the above aspect is a computer program category and is captured from the app side, and combined with a browser which is a program for controlling a computer of a mobile terminal to display a Web page. An application that is a program used in the mobile terminal, and the application controls the computer to accept designation of whether or not to set the linkage between the browser and the login state for the application, and When login status linkage is set, the browser is inquired whether it is logged in or logged out. When the result of the inquiry is logout, the browser is requested to accept a login operation, and the result of the inquiry When is logged in, the browser sends the app ID to the browser From app to receive application authentication information indicating access privileges to admit the authenticated that and application, characterized in that to use the predetermined information service by using the authentication information app received.
本発明の他の態様(9)は、上記態様をコンピュータプログラムのカテゴリで、かつ、ブラウザの側から捉えたもので、携帯端末のコンピュータを制御してWebページを表示するプログラムであるブラウザで、かつ、ブラウザとログイン状態の連携が設定されているプログラムであるアプリと組み合わせて用いるブラウザであって、そのブラウザは前記コンピュータを制御することにより、ログアウト状態において、前記連携が設定されている前記アプリまたは前記ブラウザから認証情報に基づくログイン操作を受け付けることによりそのブラウザをログイン状態へ遷移させ、前記アプリからの照会に対しログイン状態かログアウト状態か応答させ、前記アプリからアプリIDを受信した場合は、そのアプリIDと、前記ログイン状態を示すブラウザのクッキー情報とを、そのクッキー情報に対応する第1のドメイン内の認証連携用サーバへ送信させ、前記認証連携用サーバから、前記第1のドメインとは異なる第2のドメインについて前記アプリが認証された旨及びそのアプリに認めるアクセス権限を表すアプリ用認証情報を受信して前記アプリへ送信させることを特徴とする。 Another aspect (9) of the present invention is a browser that is a program for displaying the web page by controlling the computer of the portable terminal, in which the above aspect is captured from the browser side in the category of the computer program. In addition, the browser is used in combination with an application that is a program in which cooperation between the browser and the login state is set, and the browser controls the computer so that the application in which the cooperation is set in the logout state. Alternatively, by accepting a login operation based on authentication information from the browser, the browser is transitioned to a login state, and responds to an inquiry from the application, whether it is a login state or a logout state, and when an application ID is received from the application, Shows the app ID and the login status Cookie information of the browser is transmitted to the authentication cooperation server in the first domain corresponding to the cookie information, and the application is transmitted from the authentication cooperation server for a second domain different from the first domain. It is characterized in that the authentication information for application indicating the authentication and the access authority granted to the application is received and transmitted to the application.
本発明の他の態様(4)は、上記いずれかの態様において、前記処理プロセスは、予め定められたデジタル署名を伴う前記アプリのみと前記データ通信を行うことを特徴とする。 According to another aspect (4) of the present invention, in any one of the above aspects, the processing process performs the data communication only with the application with a predetermined digital signature.
本発明の他の態様(5)は、上記いずれかの態様において、前記アプリは、予め定められたデジタル署名を伴う前記処理プロセスのみと前記データ通信を行うことを特徴とする。 According to another aspect (5) of the present invention, in any of the above aspects, the application performs the data communication only with the processing process accompanied by a predetermined digital signature.
本発明の他の態様(6)は、上記いずれかの態様において、前記処理プロセスは、処理プロセス又は前記ブラウザについて、携帯端末の資源に対するアクセス権限又はその属性が書き換えられていないか判定し、書き換えられていないと判定した場合に前記アプリとの前記データ通信を行うことを特徴とする。 According to another aspect (6) of the present invention, in any one of the above aspects, the processing process determines whether or not the access authority for the resource of the mobile terminal or the attribute thereof has been rewritten for the processing process or the browser. The data communication with the application is performed when it is determined that the application is not performed.
本発明によれば、携帯端末において同じ認証情報に基づくログイン状態を、ブラウザを用いてアプリ間で容易に共有させることが可能となる。 According to the present invention, a login state based on the same authentication information in a mobile terminal can be easily shared between applications using a browser.
次に、本発明を実施するための形態(「実施形態」と呼ぶ)について図に沿って例示する。なお、背景技術や課題などで既に述べた内容と共通の前提事項は適宜省略する。 Next, a mode for carrying out the present invention (referred to as “embodiment”) will be illustrated along the drawings. In addition, the assumptions common to the contents already described in the background art and problems are omitted as appropriate.
〔1.構成〕
本実施形態は、図1の構成図に例示するような携帯端末1に関する。携帯端末1は、スマートフォン、タブレットPC、携帯電話端末など、コンピュータを備えたモバイル情報端末で、Webページを表示するプログラムであるブラウザBと、ブラウザB以外のプログラムであるアプリA(A1、A2、A3…An)と、ブラウザB及びアプリAなどのプログラムを実行する基本ソフトウェア等の実行手段10を備える。
[1. Constitution〕
This embodiment relates to a mobile terminal 1 as illustrated in the configuration diagram of FIG. The mobile terminal 1 is a mobile information terminal equipped with a computer, such as a smartphone, a tablet PC, or a mobile phone terminal, and a browser B that is a program for displaying a Web page and an application A (A1, A2, A3... An), and execution means 10 such as basic software for executing programs such as browser B and application A.
本実施形態は、携帯端末1において、ブラウザB及び認証連携用サーバC(以下「連携サーバC」や「連携サーバ」とも呼ぶこととする)を介し、各アプリ間でログイン状態を連携させる例を示す。 This embodiment is an example in which the login state is linked between applications via the browser B and the authentication collaboration server C (hereinafter also referred to as “cooperation server C” or “cooperation server”) in the mobile terminal 1. Show.
なお、アプリAは、3つに限らずいくつあってもよく、その種類も問わない。ここでは、アプリAは、ウィジェットプログラム(単に「ウィジェット」とも呼ぶものとする)であるアプリA1のほか、インターネットオークション(ネットオークション)用アプリA2と、地図情報や店舗情報などの地域情報を利用するための地域情報用アプリA3と、であるものとする。 Note that the number of apps A is not limited to three, and any number may be used. Here, the application A uses the application A1 which is a widget program (also simply referred to as “widget”), the application A2 for Internet auction (net auction), and regional information such as map information and store information. It is assumed that the application is a regional information application A3.
ここで、ウィジェットは、コンピュータを備えた携帯端末のためのプログラムであって、携帯端末1のホーム画面などと呼ばれる待受け画面で動作する画面埋め込み型のアプリである。また、ブラウザBは、所定のWebサイトにログインして情報サービスを利用するのに用いるもので、その際のアクセス先は第1のドメインYに属するウェブサーバであるサービスサーバSとする。 Here, the widget is a program for a portable terminal equipped with a computer, and is a screen-embedded application that operates on a standby screen called a home screen of the portable terminal 1. The browser B is used to log in to a predetermined website and use an information service, and the access destination at that time is the service server S that is a web server belonging to the first domain Y.
また、アプリA1は、第2のドメインZに属するサーバであるAPIプロキシZZへのアクセスを介して、結果的にブラウザBと同じ第1のドメインYに属するサービスサーバSの提供する情報サービスを利用するものとする。以下、処理の詳細については主にアプリA1を例にとるが、他のアプリA2やA3についても同様である。 In addition, the application A1 uses the information service provided by the service server S belonging to the same first domain Y as the browser B as a result of accessing the API proxy ZZ that is a server belonging to the second domain Z. It shall be. Hereinafter, the application A1 is mainly taken as an example for details of the processing, but the same applies to the other applications A2 and A3.
これらアプリを実行する携帯端末1は、コンピュータの構成として少なくとも、CPUなどの演算制御部6と、主メモリや補助記憶装置(例えばフラッシュメモリ他)等の記憶装置7と、通信ネットワークN(例えば、携帯電話、PHS、公衆無線LANなどの各種無線通信網、インターネットなど)との通信手段8(例えば、無線通信網との通信回路、無線LANアダプタなど)と、を有する。 The mobile terminal 1 that executes these applications includes at least an arithmetic control unit 6 such as a CPU, a storage device 7 such as a main memory and an auxiliary storage device (for example, a flash memory), and a communication network N (for example, a computer). Communication means 8 (for example, a communication circuit with a wireless communication network, a wireless LAN adapter, etc.) with a mobile phone, PHS, various wireless communication networks such as a public wireless LAN, and the Internet.
また、携帯端末1は、上記のようなコンピュータの構成に加え、内蔵の充電池(バッテリ)の充放電を制御する充電池制御部3と、発呼や着呼のほか図示しない受話用スピーカや送話用マイクロホンなどの制御も行う通話制御部4と、GPS衛星電波の受信や現在位置の航法計算などを行うGPS部5と、を備える。また、携帯端末1は、タッチパネル機能付きの液晶や有機ELを用いた入出力手段である表示画面Gを備える。 In addition to the computer configuration as described above, the mobile terminal 1 includes a rechargeable battery control unit 3 that controls charging / discharging of a built-in rechargeable battery (battery), a receiving speaker (not shown) in addition to outgoing and incoming calls, A call control unit 4 that also controls a microphone for transmission and the like, and a GPS unit 5 that performs GPS satellite radio wave reception, current position navigation calculation, and the like are provided. In addition, the mobile terminal 1 includes a display screen G that is input / output means using a liquid crystal with a touch panel function or an organic EL.
携帯端末1では、それぞれコンピュータプログラムであるブラウザB及びアプリA(A1)を演算制御部6が実行することで、図1に示す各手段などの要素(20、30ほか)を実現する。実現される要素のうち情報の記憶手段の態様は自由で、記憶装置7上のファイルなど任意のデータ形式で実現できるほか、ネットワーク・コンピューティング(クラウド)によるリモート記憶などでもよい。 In the portable terminal 1, elements (20, 30, etc.) such as each unit shown in FIG. 1 are realized by the calculation control unit 6 executing the browser B and the application A (A 1) that are computer programs. Of the elements to be realized, the mode of the information storage means is arbitrary, and can be realized in any data format such as a file on the storage device 7, or may be remote storage by network computing (cloud).
また、記憶手段は、データの格納領域だけでなく、データの入出力や管理などの機能を含んでもよい。また、本出願に示す記憶手段の単位は説明上の便宜によるもので、適宜、構成を分けたり一体化できるほか、明示する記憶手段以外にも、各手段の処理データや処理結果などを記憶する記憶手段を適宜用いるものとする。 The storage means may include not only a data storage area but also functions such as data input / output and management. In addition, the unit of the storage means shown in this application is for convenience of explanation, and the configuration can be divided or integrated as appropriate, and the processing data and processing results of each means are stored in addition to the explicit storage means. A storage means is used as appropriate.
なお、図中(例えば図1)の矢印は、データや制御などの流れについて主要な方向を補助的に示すもので、他の流れを否定するものでも、方向の限定を意味するものでもない。例えばある方向のデータ取得の前後に、データ要求や確認応答(ACK)が逆方向に発生し得る。 The arrows in the figure (for example, FIG. 1) supplementarily indicate the main direction of the flow of data, control, etc., and do not deny other flows or imply direction limitations. For example, before or after data acquisition in a certain direction, a data request or an acknowledgment (ACK) can occur in the reverse direction.
また、記憶手段以外の各手段は、以下に説明するような情報処理の機能・作用(例えば図1)を実現・実行する処理手段であるが、これらは説明のために整理した機能単位であり、実際のハードウェア要素やソフトウェアモジュールとの一致は問わない。 In addition, each means other than the storage means is a processing means for realizing and executing the information processing functions and operations (for example, FIG. 1) described below, but these are functional units arranged for explanation. It doesn't matter if it matches the actual hardware elements or software modules.
〔2.作用〕
上記のように構成された携帯端末1のうち、本実施形態に特に関わる処理手順を図2のフローチャートに示す。
[2. Action)
Of the mobile terminal 1 configured as described above, a processing procedure particularly related to the present embodiment is shown in a flowchart of FIG.
〔2−1.概要〕
まず、3つのアプリA1、A2、A3が存在する場合を例にとり、図2の一部に触れながら、本実施形態においてログイン状態を連携させる処理の概要のみを述べると、まず、各アプリA(A1、A2、A3)において連携設定手段20が、そのアプリA1、A2又はA3についてブラウザBとログイン状態の連携を設定するか否かの指定を受け付ける(ステップS11、S12)。
[2-1. Overview〕
First, taking the case where there are three applications A1, A2, and A3 as an example, only the outline of the processing for linking login states in this embodiment will be described while touching a part of FIG. In A1, A2, A3), the cooperation setting means 20 receives designation as to whether or not to set the cooperation between the browser B and the login state for the application A1, A2, or A3 (steps S11, S12).
連携の指定は、ブラウザBがインストール済の場合に、アプリAの適宜な設定メニュー画面で受け付けるが(図示省略)、デフォルト設定ではオフとし、オンに変更する際にユーザに確認を求める。 The designation of cooperation is accepted on the appropriate setting menu screen of the application A when the browser B is already installed (not shown). However, the default setting is off, and the user is asked to confirm when changing to on.
ブラウザB側のログイン手段30は、ログアウト状態において、連携が設定されているアプリAまたはブラウザBからログイン要求があれば(ステップS13、S17、S34:「YES」)、認証情報に基づくログイン操作を受け付けることによりそのブラウザをログイン状態へ遷移させる(ステップS35)。 The login means 30 on the browser B side performs a login operation based on the authentication information if there is a login request from the application A or the browser B for which cooperation is set in the logout state (steps S13, S17, S34: “YES”). By accepting, the browser is changed to the login state (step S35).
また、連携手段40は、同じ認証情報に基づくログイン状態を、ブラウザBを用いてアプリA間で容易に共有すなわち連携させる。このログイン状態の連携は、ブラウザBがログイン状態へ遷移したとき、そのブラウザBと連携が設定されている全てのアプリAについても認証情報に基づくログイン状態へ遷移させることを意味する。
In addition, the
ログイン状態の連携はまた、連携が設定されているアプリAまたはブラウザBがログイン状態からログアウト状態へ遷移したとき、その連携が設定されているブラウザB及びそのブラウザBと連携が設定されている全てのアプリAについてもログアウト状態へ遷移させることを意味する。以下、これらログイン状態の共有を実現する技術について、より具体的に説明する。 When the application A or browser B for which the linkage is set transitions from the login state to the logout state, the login B linkage is also set for the browser B for which the linkage is set and all the linkages set for the browser B. This means that the app A is also transitioned to the logout state. Hereinafter, the technique for realizing the sharing of the login state will be described more specifically.
〔2−2.処理プロセスによるログイン連携〕
まず、ブラウザBは、インストール後又は携帯端末1の起動後に最初に起動されたとき、ログイン手段30と、連携手段40と、をブラウザBのページ表示を閉じた後も実行が継続する処理プロセスP(典型的には、スマートフォンの基本ソフトウェアにおけるサービスプロセス)として生成する(ステップS31)。
[2-2. Login linkage by processing process)
First, when the browser B is started for the first time after installation or after the mobile terminal 1 is started, the processing process P in which the login means 30 and the cooperation means 40 are continuously executed even after the page display of the browser B is closed. (Typically, it is generated as a service process in the basic software of the smartphone) (step S31).
処理プロセスPは、ログイン手段30、連携手段40の他、チェック手段PSと、ブラウザのクッキー情報などを記憶するクッキー等記憶手段45を含むほか、図示は省略するが、ログイン、ログアウト時などにHTMLなどのマークアップ記述データを解釈して画面表示にレンダリングする機能を備える。 The processing process P includes, in addition to the login means 30 and the linkage means 40, a check means PS and a cookie storage means 45 for storing browser cookie information and the like. It has a function to interpret markup description data such as and render it on the screen display.
ブラウザBの機能のうち、処理プロセスPを除く部分は、図1で各種機能部B2として示すが、Webページに関するブックマーク(お気に入り)、閲覧履歴のほか、各種設定などの機能を持つ。 Of the functions of the browser B, the part excluding the processing process P is shown as various functional units B2 in FIG. 1, and has functions such as various settings in addition to bookmarks (favorites) and browsing history related to Web pages.
その後、処理プロセスPとアプリAは、プロセス間通信に代表されるデータ通信によりログインに関する処理を行う。ログインに関するデータ通信のうち、アプリAと処理プロセスPとの通信はプロセス間通信を用い、処理プロセスPと連携サーバCとの通信はHTTPSその他の暗号通信技術を適宜用いる。プロセス間通信に際しても、通信のたび、以下のようなセキュリティチェックを行う。 Thereafter, the processing process P and the application A perform processing related to login by data communication represented by inter-process communication. Of the data communication related to login, communication between the application A and the processing process P uses inter-process communication, and communication between the processing process P and the cooperation server C uses HTTPS or other encryption communication technology as appropriate. The following security checks are performed for each inter-process communication.
〔2−3.セキュリティチェック〕
すなわち、アプリAとブラウザBは、ログイン状態の連携に関する処理に関するプロセス間通信にあたり、次のようなセキュリティチェックを行う。まず、処理プロセスPのチェック手段PSは、通信してきたアプリAが所定のデジタル署名を伴うか判定し、予め定められたデジタル署名を伴うアプリAのみとデータ通信であるプロセス間通信を行う。
[2-3. Security check)
That is, the application A and the browser B perform the following security check in the inter-process communication related to the process related to the login state cooperation. First, the check means PS of the processing process P determines whether or not the app A that has communicated has a predetermined digital signature, and performs inter-process communication that is data communication only with the app A having a predetermined digital signature.
アプリAの側もチェック手段ASが、プロセス間通信の相手とする処理プロセスPが所定のデジタル署名を伴うか判定し、所定のデジタル署名を伴う処理プロセスのみとデータ通信を行う。 Also on the side of the application A, the check means AS determines whether the processing process P which is the partner of the interprocess communication is accompanied by a predetermined digital signature, and performs data communication only with the processing process accompanied by the predetermined digital signature.
さらに、処理プロセスPのチェック手段PSは、処理プロセスPについて又はブラウザB全体について、携帯端末1の資源に対するアクセス権限又はその属性(例えば、スマートフォンの基本ソフトウェアにおけるパーミッションの保護レベルなど)が書き換えられていないか判定し、書き換えられていないと判定した場合に、アプリAとのデータ通信を行う。 Further, the access means or the attribute (for example, the protection level of permission in the basic software of the smartphone) of the mobile terminal 1 is rewritten in the check means PS of the processing process P for the processing process P or the entire browser B. If it is determined that it has not been rewritten, data communication with the application A is performed.
〔2−4.具体的処理〕
以上のようなセキュリティチェックを適用しつつ実行するログインに関する処理は以下のようなものである。まず、アプリAの連携設定手段20は、ログイン状態の連携が設定されると、アプリAにおいて連携を実現する照会手段50と、ログイン要求手段60と、ID送信手段70と、を活動状態とする。これら手段50から70は、連携がオフすなわち連携が設定されていないアプリでは非活動状態となる。
[2-4. (Specific processing)
The process related to login executed while applying the security check as described above is as follows. First, the cooperation setting unit 20 of the application A sets the inquiry unit 50, the login request unit 60, and the ID transmission unit 70 to realize the cooperation in the application A when the login state cooperation is set. . These means 50 to 70 are inactive in an application in which the cooperation is off, that is, the cooperation is not set.
ここで、アプリAはログイン状態を前提に動作するもので、ログアウト状態ではログインを要求するものとする。このアプリAが起動された場合、連携の設定がされていない場合は(ステップS13:「NO」)、ブラウザBとは無関係にアプリA独自のログイン画面によりユーザIDやパスワードなどの入力を求めログインを行う(ステップS14)。連携の設定がされていない場合、ログアウトもアプリA独自のログアウト画面で行う。 Here, it is assumed that the application A operates on the assumption of the login state, and requests login in the logout state. When this application A is activated, and the cooperation is not set (step S13: “NO”), the user A and the user A are requested to input the user ID and password on the login screen unique to the application A regardless of the browser B. Is performed (step S14). If linkage is not set, logout is performed on the logout screen unique to application A.
アプリA独自のログインの処理内容については、アプリAの使用その他の技術条件に応じて変更可能であるが、例えば、APIプロキシZZやその他の認証サーバなどで処理する。また、この場合のログインは、他のアプリAやブラウザBが、同じ又は他の認証情報(ユーザIDなど)によるログイン状態か、又はログアウト状態かとは無関係に任意の認証情報を用いることができる。 The login processing content unique to the application A can be changed according to the use of the application A and other technical conditions. For example, the processing is performed by an API proxy ZZ or other authentication server. In this case, for the login, any authentication information can be used regardless of whether the other application A or the browser B is in the login state with the same or other authentication information (user ID or the like) or in the logout state.
アプリA独自にログインしたログイン状態は、アプリAやサーバ側の仕様や設定に応じ、クッキー情報やクッキー情報に準じた技術等により、アプリAが停止される迄または他の適宜な有効期間の間、維持される。独自のログイン画面によるログインの際は、ブラウザBの有無などに応じブラウザBのインストールや連携の設定をユーザに画面で推奨する。 The login status of application A's own login is based on the specifications and settings of application A and the server, until cookie information or technology according to cookie information is used, or until application A is stopped or for another appropriate validity period. Maintained. When logging in using a unique login screen, installation of browser B and linkage settings are recommended to the user according to the presence or absence of browser B.
連携の設定がされている場合は(ステップS13:「YES」)、アプリAの照会手段50が、連携手段40に対しログイン状態かログアウト状態か照会し(ステップS15)、連携手段40の応答手段42が、アプリからのこの照会に対しログイン状態かログアウト状態か応答する(ステップS33)。この照会への応答に応じアプリA側の動作を以下のように切り替えることで、各アプリA間でブラウザ側の処理プロセスPを介し、ログイン状態及びログアウト状態を連携できる。 When cooperation is set (step S13: “YES”), the inquiry means 50 of the application A inquires of the cooperation means 40 whether it is in the login state or the logout state (step S15), and the response means of the cooperation means 40 42 responds to this inquiry from the application as to whether it is in a login state or a logout state (step S33). By switching the operation on the application A side in accordance with the response to this inquiry as follows, the login state and the logout state can be linked between the applications A via the processing process P on the browser side.
まず、アプリAのログイン要求手段60は、照会の結果がログアウト状態のときは(ステップS16:「NO」)ログイン(すなわちログイン操作の受付)を、処理プロセスPのログイン手段30へ要求する(ステップS17)。この要求を受けて処理プロセスPのログイン手段30は、ログイン画面G(例えば図3)を表示しログイン操作を受け付けログイン状態としたうえ、その旨を表示する(ステップS35)。 First, the login request means 60 of the application A requests the login means 30 of the processing process P to log in (that is, accepting a login operation) when the result of the inquiry is a logout state (Step S16: “NO”) (Step S16). S17). Upon receiving this request, the log-in means 30 of the processing process P displays a log-in screen G (for example, FIG. 3), accepts a log-in operation, enters a log-in state, and displays that effect (step S35).
この場合に用いるログイン画面Gは、ユーザがブラウザBを操作してログイン要求を発生させた場合(ステップS34:「YES」)と同じものでよい。連携が設定されている場合を含め、ログインした旨やログアウトした旨などログイン状態又はログアウト状態の変化に関する表示は(ステップS35、S40)、アプリAやブラウザBによるノーティフィケーション(Notification)やトースト(Toast)などの画面通知で出力すればよい。 The login screen G used in this case may be the same as when the user operates the browser B to generate a login request (step S34: “YES”). Indications related to changes in login status or logout status, such as login and logout, including cases in which linkage is set (steps S35 and S40), notification (Notification) or toast (by application A or browser B) It can be output by a screen notification such as (Toast).
例えば、図4は、ウィジェットであるアプリA1が、ログイン状態の継続期限切れでログアウトとなった場合にホーム画面に現れる通知Tの例であり、ブラウザBと連携が設定されている場合、この通知の領域をタップ操作すればそれがログイン要求の操作となり(ステップS34:「YES」)、図3に例示したログイン画面Gへ移行しログインできる。 For example, FIG. 4 is an example of the notification T that appears on the home screen when the app A1 as a widget is logged out due to the expiration of the login state, and when the cooperation with the browser B is set, If the area is tapped, it becomes a login request operation (step S34: “YES”), and the login screen G illustrated in FIG.
一方、アプリAの照会手段50が連携手段40へログイン状態かログアウト状態か照会(ステップS15)した結果が、ログイン状態のときは(ステップS16:「YES」)、アプリAのID送信手段70が、ブラウザBの連携手段40へアプリIDを送信する(ステップS18)。 On the other hand, when the inquiry means 50 of the application A inquires to the cooperation means 40 whether it is in the login state or the logout state (step S15) and the result is the login state (step S16: “YES”), the ID transmission means 70 of the application A Then, the application ID is transmitted to the cooperation means 40 of the browser B (step S18).
ブラウザBの連携手段40の側ではサーバ送信手段44が、このように送信されたアプリIDをアプリAから受信した場合は(ステップS36:「YES」)、そのアプリIDと、ログイン状態を示すブラウザのクッキー情報とを、そのクッキー情報に対応する第1のドメインY内の連携サーバCへ送信する(ステップS37)。 On the side of the linking means 40 of the browser B, when the server transmission means 44 receives the application ID transmitted in this way from the application A (step S36: “YES”), the browser indicating the application ID and the login state Is transmitted to the cooperation server C in the first domain Y corresponding to the cookie information (step S37).
連携サーバCは、処理プロセスPから受信したクッキー情報でアプリAを認証する。また、連携サーバCは、アプリIDと、アプリIDごとに認めるアクセス権限の範囲を表す範囲情報と、を予め対応付けたデータとして記憶している対応記憶手段を備える(例えば図5)。 Cooperation server C authenticates application A with the cookie information received from processing process P. Moreover, the cooperation server C is provided with the corresponding | compatible memory | storage means which memorize | stored the application ID and the range information showing the range of the access authority recognized for every application ID as the data matched beforehand (for example, FIG. 5).
連携サーバCはこのデータを用いて、アプリAに認めるアクセス権限を英数字等の文字列やバイナリデータなどにコード化した権限データを、アプリAが認証された旨のデータに組み込むことにより、所定形式のアプリ用認証情報を生成し、携帯端末1の処理プロセスPへ送信する。 The linkage server C uses this data to embed authority data in which access authority granted to the application A is encoded into a character string such as alphanumeric characters or binary data into data indicating that the application A has been authenticated. The application authentication information in the form is generated and transmitted to the processing process P of the mobile terminal 1.
これに対応して、処理プロセスPの連携手段40は転送手段46において、連携サーバCから、アプリAが認証された旨及びそのアプリAに認めるアクセス権限を表すアプリ用認証情報を受信してアプリAへ送信する(ステップS38)。アプリAは、アクセス手段80により、受信したアプリ用認証情報を、第1のドメインYとは異なる第2のドメインZに属する情報サービス用のサーバへ送信するなどのアクセスにより、予め定められた情報サービスを利用する(ステップS20)。 Correspondingly, the cooperation means 40 of the processing process P receives, from the cooperation server C, the application authentication information indicating that the application A is authenticated and the access authority granted to the application A from the cooperation server C. A is transmitted to A (step S38). The application A uses the access means 80 to transmit the received application authentication information to the information service server belonging to the second domain Z that is different from the first domain Y. The service is used (step S20).
アプリ用認証情報や情報サービス用のサーバの具体的な構成は限定されないが、一例として、アプリA1が、第2のドメインZに属するAPI(Application Program Interface)用のサーバであるAPIプロキシZZへのアクセスを介して、結果的にブラウザBと同じ第1のドメインYに属するサービスサーバSが提供する情報サービスを利用する場合を考える。 The specific configuration of the application authentication information and the information service server is not limited. As an example, the application A1 is connected to the API proxy ZZ that is an API (Application Program Interface) server belonging to the second domain Z. Consider a case where an information service provided by a service server S belonging to the same first domain Y as the browser B is used as a result.
この場合、連携サーバCからアプリ用認証情報として、処理プロセスPから送信されたブラウザBのクッキー情報を、権限データとともに暗号化して送信し、アプリAは暗号化されたままのアプリ用認証情報をAPIプロキシZZへ渡す。そして、APIプロキシZZは、予め連携サーバCと共有し又は対応付けている解読キーでアプリ用認証情報を復号化することでドメインY用のクッキー情報と、権限データとを取得し、それでドメインY内のサービスから得た情報をアプリAへ渡す。 In this case, the cookie information of the browser B transmitted from the processing process P is encrypted and transmitted together with the authority data as the application authentication information from the cooperation server C, and the application A receives the encrypted authentication information for the application. Pass to the API proxy ZZ. Then, the API proxy ZZ acquires the cookie information for domain Y and the authority data by decrypting the authentication information for application with the decryption key that is shared or associated with the cooperation server C in advance. The information obtained from the service is passed to the app A.
以上と同様に、連携が設定されているアプリAとブラウザBについては、ログアウトについても(ステップS21:「YES」)、アプリAから処理プロセスPへログアウトを要求し(ステップS22)、ブラウザBでログアウト操作がされた場合を併せて、ログアウトを処理プロセスP上での処理に一本化する(ステップS39及びS40)。 In the same manner as described above, for application A and browser B for which cooperation is set, for logout (step S21: “YES”), logout is requested from application A to processing process P (step S22). In combination with the case where the logout operation is performed, the logout is unified with the processing on the processing process P (steps S39 and S40).
〔3.効果〕
以上のように、本実施形態では、携帯端末1において連携の設定で予め紐付けた(図2のステップS11)アプリA(例えばアプリA1)かブラウザBのいずれか一方がログイン状態へ遷移すると、同じ認証情報(ユーザIDやログイン状態を示すクッキー情報など)に基づくログイン状態へブラウザBはもちろん、そのブラウザBと連携が設定されている全てのアプリA(例えばアプリA2及びA3)も遷移させ、同様にログアウトも連動させる(ステップS21、S22、S39、S40)。
[3. effect〕
As described above, in this embodiment, when one of the application A (for example, the application A1) or the browser B that has been linked in advance with the cooperation setting in the mobile terminal 1 (step S11 in FIG. 2) or the browser B transitions to the login state, The browser B as well as all the apps A (for example, apps A2 and A3) that are set to cooperate with the browser B are transitioned to the login state based on the same authentication information (such as cookie information indicating the user ID and login state) Similarly, logout is also linked (steps S21, S22, S39, S40).
これにより、携帯端末1において同じ認証情報に基づくログイン状態を、ブラウザBを用いてアプリA間で容易に共有させることができ、アプリA毎のログイン操作が不要となる。 Thereby, the login state based on the same authentication information in the portable terminal 1 can be easily shared between the applications A using the browser B, and the login operation for each application A is not necessary.
特に、各種ウェブサービスへのログインに多く用いられるブラウザBのログイン状態を、個別の用途に特化したアプリAに波及させることにより、ログイン、ログアウトの状態をブラウザBを中心に一元管理できて使い勝手が改善し、セキュリティも向上する。 In particular, by spreading the login state of browser B, which is often used for logging in to various web services, to application A specialized for individual applications, the login and logout states can be centrally managed around browser B, making it easy to use. Will improve and security will also improve.
さらに、本実施形態では、従来のOAuthとは異なり、連携の解除も、Webサイトへログインしての設定操作が不要なので簡単で済み、まめに連携を解除してセキュリティを確保することが容易になる。また、複数のアプリAの一部を連携の対象とすることにより、アプリA毎に異なるメールアカウントを使い分けるなど柔軟な活用態様が実現できる。 Furthermore, unlike the conventional OAuth, in this embodiment, it is easy to cancel the linkage because it is not necessary to log in to the website and the setting operation is simple, and it is easy to release the linkage frequently to ensure security. Become. In addition, by using a part of the plurality of applications A as a target of cooperation, it is possible to realize a flexible usage mode such as using different mail accounts for each application A.
特に、本実施形態では、アプリAからも利用するログイン関係の機能を、ブラウザ停止時も残存する独立した処理プロセスPとして生成し(ステップS31)、ログインに関するアプリAとのやり取りをプロセス間通信等のデータ通信で行うことにより、ブラウザBを閉じた後も、連携が設定されているアプリAからのログインや情報サービスの利用が可能となる。 In particular, in the present embodiment, a login-related function that is also used by the app A is generated as an independent processing process P that remains even when the browser is stopped (step S31), and exchanges with the app A related to login are performed between processes. By performing this data communication, even after the browser B is closed, it is possible to log in from the application A for which cooperation is set and to use the information service.
また、本実施形態では、アプリIDをブラウザBのクッキー情報と共にそのクッキー情報に対応する第1のドメインY内の認証連携用サーバCへ送信して(ステップS37)アプリ用認証情報を得る(ステップS38)。このアプリ用認証情報は、APIなどで利用する第2のドメインZについてアプリAが認証された旨と、そのアプリAに認めるアクセス権限を表すもので、この情報をアプリAへ渡して情報サービスを利用させる。 Further, in the present embodiment, the application ID is transmitted to the authentication cooperation server C in the first domain Y corresponding to the cookie information together with the cookie information of the browser B (step S37) to obtain application authentication information (step S37). S38). This authentication information for application indicates that the application A has been authenticated for the second domain Z used in the API and the like, and represents the access authority granted to the application A. Make it available.
これにより、ブラウザBのクッキー情報をアプリAに直接渡さないのでセキュリティが維持できる。また、第1のドメインY向けのブラウザBのクッキー情報を、アプリIDと組み合わせて認証連携用サーバCで、第2のドメインZ向けのアプリ用認証情報に置き換える。このため、APIなどでアプリAからのアクセスを受け付けるドメインをブラウザBでのログイン対象と異ならせてセキュリティを維持できる。 Thereby, since the cookie information of browser B is not directly passed to application A, security can be maintained. Further, the cookie information of the browser B for the first domain Y is replaced with the authentication information for application for the second domain Z by the authentication cooperation server C in combination with the application ID. For this reason, it is possible to maintain security by making the domain that accepts access from the application A by API or the like different from the login target in the browser B.
さらに、上記の置き換えの際、アクセス権限の範囲をアプリIDから定めることで(例えば図5)、アプリAに与えるアクセス権限の範囲をユーザが判断したり設定用Webページで設定する煩雑さも解消できる。 Further, by defining the range of access authority from the application ID at the time of the above replacement (for example, FIG. 5), it is possible to eliminate the trouble of the user determining the range of access authority to be given to the application A or setting it on the setting Web page. .
また、本実施形態では、処理プロセスPが、所定のデジタル署名を伴うアプリAのみとデータ通信を行ってログインの連携に関する処理を行うことにより、アプリA側のなりすましや不正な改造などのリスクが排除でき、セキュリティを確保できる。 In the present embodiment, the processing process P performs data communication only with the application A with a predetermined digital signature and performs processing related to login cooperation, so that there is a risk of impersonation or unauthorized modification on the side of the application A. It can be eliminated and security can be secured.
また、本実施形態では、アプリAが、所定のデジタル署名を伴う処理プロセスPのみとデータ通信を行ってログインの連携に関する処理を行うことにより、処理プロセスPやブラウザB側のなりすましや不正な改造などのリスクが排除でき、セキュリティを確保できる。 Further, in the present embodiment, the application A performs data communication with only the processing process P with a predetermined digital signature and performs processing related to login cooperation, so that impersonation or unauthorized modification on the processing process P or the browser B side is performed. Risk can be eliminated and security can be secured.
また、本実施形態では、ブラウザB側で、携帯端末1の資源に対する処理プロセスP又はブラウザBのアクセス権限やその属性が書き換えられていないと判定した場合に、アプリAとデータ通信を行う。これにより、不正なアプリAがブラウザBのアクセス権限を書き換えたうえでアプリ間通信を悪用し不正なログインを行う等の脅威にも対抗できセキュリティが確保できる。 In the present embodiment, the browser B side performs data communication with the application A when it is determined that the processing authority P for the resource of the mobile terminal 1 or the access authority and the attribute of the browser B are not rewritten. As a result, it is possible to counter security against unauthorized threats such as unauthorized application A rewriting the access authority of browser B and then illegally logging in between applications to ensure security.
〔4.他の実施形態〕
なお、上記実施形態は例示に過ぎず、本発明は、以下に例示するものやそれ以外の他の実施態様も含むものである。例えば、本出願における構成図、データの図、フローチャートなども例示に過ぎず、各要素の有無、その配置や処理実行などの順序、具体的内容などは適宜変更可能である。本発明はアプリ単独、ブラウザ単独としても把握できるので、組み合わせて使用可能ないずれか一方の提供も本発明の一態様である。
[4. Other embodiments]
In addition, the said embodiment is only an illustration and this invention includes what is illustrated below and other embodiment other than that. For example, a configuration diagram, a data diagram, a flowchart, and the like in the present application are merely examples, and the presence / absence of each element, the order of arrangement and execution of processing, specific contents, and the like can be appropriately changed. Since the present invention can be grasped as an application alone or a browser alone, provision of either one that can be used in combination is also an embodiment of the present invention.
また、本出願に示す各態様は、明記しない他のカテゴリ(方法、プログラム、端末を含むシステムなど)としても把握することができる。方法やプログラムのカテゴリについては、装置のカテゴリで示した「手段」を、「処理」や「ステップ」のように適宜読み替えるものとする。また、処理やステップの順序は、本出願に直接明記のものに限定されず、順序を変更したり、一部の処理をまとめてもしくは随時一部分ずつ実行するなど、変更可能である。 Moreover, each aspect shown in this application can be grasped | ascertained also as other categories (a method, a program, a system containing a terminal, etc.) which are not specified. Regarding the category of method and program, “means” shown in the category of apparatus is appropriately read as “process” or “step”. Further, the order of processes and steps is not limited to the one directly specified in the present application, and can be changed such as changing the order or executing some processes collectively or partly at any time.
また、個々の手段、処理やステップを実現、実行する端末などのコンピュータは共通でもよいし、手段、処理やステップごとにもしくはタイミングごとに異なってもよい。例えば、本発明における携帯端末は、それぞれコンピュータを備えた複数のユニットを結合して一体に利用する情報機器でもよい。また、上記「手段」の全部又は任意の一部を「部」(ユニット、セクション、モジュール等)と読み替えることができる。 In addition, computers such as terminals that implement and execute individual means, processes, and steps may be common, or may differ for each means, process, step, or timing. For example, the portable terminal in the present invention may be an information device that combines and uses a plurality of units each including a computer. Further, all or any part of the “means” can be read as “part” (unit, section, module, etc.).
また、携帯端末1を構成する個々の手段を実現する態様は自由で、外部のサーバが提供している機能をAPI(アプリケーション・プログラム・インタフェース)やネットワーク・コンピューティング(いわゆるクラウドなど)で呼び出して実現するなど、本発明の構成は柔軟に変更できる。さらに、本発明に関する手段などの各要素は、コンピュータの演算制御部に限らず物理的な電子回路など他の情報処理機構で実現してもよい。 In addition, the mode for realizing the individual means constituting the portable terminal 1 is free, and the function provided by the external server is called by API (application program interface) or network computing (so-called cloud). For example, the configuration of the present invention can be flexibly changed. Furthermore, each element such as means relating to the present invention may be realized by other information processing mechanisms such as a physical electronic circuit as well as a computer control unit.
1 携帯端末
3 充電池制御部
4 通話制御部
5 GPS部
6 演算制御部
7 記憶装置
8 通信手段
10 実行手段
20 連携設定手段
30 ログイン手段
40 連携手段
42 応答手段
44 サーバ送信手段
45 クッキー等記憶手段
46 転送手段
50 手段
50 照会手段
60 ログイン要求手段
70 送信手段
A(A1、A2、A3) アプリ
AS、PS チェック手段
B ブラウザ
B2 各種機能部
C 認証連携用サーバ
EL 有機
G 表示画面
N 通信ネットワーク
P 処理プロセス
S サービスサーバ
Y、Z ドメイン
ZZ APIプロキシ
DESCRIPTION OF SYMBOLS 1 Mobile terminal 3 Rechargeable battery control part 4 Call control part 5 GPS part 6 Operation control part 7 Storage device 8 Communication means 10 Execution means 20 Cooperation setting means 30 Login means 40 Cooperation means 42 Response means 44 Server transmission means 45 Cookie etc. storage means 46 Transfer means 50 Means 50 Inquiry means 60 Login request means 70 Transmission means A (A1, A2, A3) Application AS, PS Check means B Browser B2 Various functional units C Authentication cooperation server EL Organic G Display screen N Communication network P Processing Process S Service server Y, Z Domain ZZ API proxy
Claims (9)
前記アプリについて前記ブラウザとログイン状態の連携を設定するか否かの指定を受け付ける連携設定手段と、
ログアウト状態において、前記連携が設定されている前記アプリまたは前記ブラウザから認証情報に基づくログイン操作を受け付けることによりそのブラウザをログイン状態へ遷移させるログイン手段と、
前記ブラウザが前記ログイン状態へ遷移したとき、そのブラウザと前記連携が設定されている全ての前記アプリについても前記認証情報に基づくログイン状態へ遷移させ、前記連携が設定されている前記アプリまたは前記ブラウザがログイン状態からログアウト状態へ遷移したとき、その連携が設定されている前記ブラウザ及びそのブラウザと前記連携が設定されている全ての前記アプリについてもログアウト状態へ遷移させる連携手段と、
を備えたことを特徴とする携帯端末。 A mobile terminal provided with a browser that is a program for displaying a web page and an application,
Linkage setting means for accepting designation of whether or not to set linkage between the browser and the login state for the application;
In a logout state, a login unit that transitions the browser to a login state by accepting a login operation based on authentication information from the application or the browser in which the cooperation is set;
When the browser transitions to the login state, the browser or all browsers that are set to cooperate with the browser are also transitioned to the login state based on the authentication information, and the application or browser that is set to cooperate. When the transition from the log-in state to the log-out state, cooperation means for transitioning to the log-out state for the browser for which the cooperation is set and all the applications for which the browser and the cooperation are set,
A portable terminal characterized by comprising:
前記処理プロセスと前記アプリはデータ通信によりログインに関する処理を行うことを特徴とする請求項1記載の携帯端末。 The browser generates the log-in means and the cooperation means as a processing process that continues execution even after the browser page display is closed,
The mobile terminal according to claim 1, wherein the processing process and the application perform processing related to login through data communication.
前記連携手段に対し前記ログイン状態か前記ログアウト状態か照会する照会手段と、
前記照会の結果がログアウト状態のときは前記ログイン操作の受付を前記ログイン手段へ要求するログイン要求手段と、
前記照会の結果がログイン状態のときは前記連携手段へアプリIDを送信するID送信手段と、
を備え、
前記連携手段は、
前記アプリからの前記照会に対しログイン状態かログアウト状態か応答する応答手段と、
前記アプリから前記アプリIDを受信した場合は、そのアプリIDと、前記ログイン状態を示すブラウザのクッキー情報とを、そのクッキー情報に対応する第1のドメイン内の認証連携用サーバへ送信するサーバ送信手段と、
前記認証連携用サーバから、前記アプリが認証された旨及びそのアプリに認めるアクセス権限を表すアプリ用認証情報を受信して前記アプリへ送信する転送手段と、
を備え、
前記アプリは、受信した前記アプリ用認証情報を前記第1のドメインとは異なる第2のドメインへ送信することにより予め定められた情報サービスを利用する
ことを特徴とする請求項1記載の携帯端末。 The application for which the cooperation is set is
Inquiry means for inquiring whether the login means or the logout state to the cooperation means;
When the result of the inquiry is a logout state, a login request means for requesting the login means to accept the login operation;
When the result of the inquiry is a login state, an ID transmission unit that transmits an application ID to the cooperation unit;
With
The cooperation means is
A response means for responding to the inquiry from the app whether it is in a login state or a logout state;
Server transmission that, when receiving the application ID from the application, transmits the application ID and the cookie information of the browser indicating the login state to the authentication cooperation server in the first domain corresponding to the cookie information Means,
Transfer means for receiving and transmitting to the application authentication information for application indicating that the application has been authenticated and the access authority granted to the application from the authentication cooperation server;
With
The mobile terminal according to claim 1, wherein the application uses a predetermined information service by transmitting the received authentication information for the application to a second domain different from the first domain. .
前記アプリについて前記ブラウザとログイン状態の連携を設定するか否かの指定を受け付ける連携設定処理と、
ログアウト状態において、前記連携が設定されている前記アプリまたは前記ブラウザから認証情報に基づくログイン操作を受け付けることによりそのブラウザをログイン状態へ遷移させるログイン処理と、
前記ブラウザが前記ログイン状態へ遷移したとき、そのブラウザと前記連携が設定されている全ての前記アプリについても前記認証情報に基づくログイン状態へ遷移させ、前記連携が設定されている前記アプリまたは前記ブラウザがログイン状態からログアウト状態へ遷移したとき、その連携が設定されている前記ブラウザ及びそのブラウザと前記連携が設定されている全ての前記アプリについてもログアウト状態へ遷移させる連携処理と、
を前記コンピュータが実行することを特徴とする情報処理方法。 An information processing method in a mobile terminal comprising a computer, a browser that is a program for displaying a web page, and an application,
A linkage setting process for accepting designation of whether to set linkage between the browser and the login state for the application;
In a logout state, a login process for transitioning the browser to a login state by accepting a login operation based on authentication information from the app or the browser in which the cooperation is set;
When the browser transitions to the login state, the browser or all browsers that are set to cooperate with the browser are also transitioned to the login state based on the authentication information, and the application or browser that is set to cooperate. When the transition from the log-in state to the log-out state, the cooperation process for transitioning to the log-out state also for the browser for which the cooperation is set and the browser and all the apps for which the cooperation is set,
An information processing method, wherein the computer executes
そのアプリは前記コンピュータを制御することにより、
そのアプリについて前記ブラウザとログイン状態の連携を設定するか否かの指定を受け付けさせ、
ブラウザに対しログイン状態の連携が設定されている場合に、前記ブラウザに対しログイン状態かログアウト状態か照会させ、
前記照会の結果がログアウト状態のときはログイン操作の受付を前記ブラウザへ要求させ、
前記照会の結果がログイン状態のときは前記ブラウザへアプリIDを送信させ、
前記ブラウザから、アプリが認証された旨及びそのアプリに認めるアクセス権限を表すアプリ用認証情報を受信させ、
受信した前記アプリ用認証情報を用いて予め定められた情報サービスを利用させる
ことを特徴とするアプリ。 An application that is a program used in the mobile terminal in combination with a browser that is a program for controlling a computer of the mobile terminal to display a Web page,
The app controls the computer,
For that app, let us accept the designation of whether to set the linkage between the browser and the login state,
When the login status linkage is set for the browser, the browser is inquired about the login status or the logout status,
When the result of the inquiry is a logout state, the browser is requested to accept a login operation,
When the result of the inquiry is a login state, the application ID is transmitted to the browser,
From the browser, the application authentication information indicating that the application is authenticated and the access authority granted to the application is received,
An application characterized in that a predetermined information service is used using the received application authentication information.
そのブラウザは前記コンピュータを制御することにより、
ログアウト状態において、前記連携が設定されている前記アプリまたは前記ブラウザから認証情報に基づくログイン操作を受け付けることによりそのブラウザをログイン状態へ遷移させ、
前記アプリからの照会に対しログイン状態かログアウト状態か応答させ、
前記アプリからアプリIDを受信した場合は、そのアプリIDと、前記ログイン状態を示すブラウザのクッキー情報とを、そのクッキー情報に対応する第1のドメイン内の認証連携用サーバへ送信させ、
前記認証連携用サーバから、前記第1のドメインとは異なる第2のドメインについて前記アプリが認証された旨及びそのアプリに認めるアクセス権限を表すアプリ用認証情報を受信して前記アプリへ送信させる
ことを特徴とするブラウザ。 A browser that is a program that controls a computer of a mobile terminal to display a Web page, and a browser that is used in combination with an application that is a program in which the cooperation between the browser and the login state is set,
The browser controls the computer,
In the logout state, the browser is transitioned to the login state by accepting a login operation based on authentication information from the application or the browser in which the cooperation is set,
In response to the inquiry from the app, whether it is logged in or logged out,
When the application ID is received from the application, the application ID and the cookie information of the browser indicating the login state are transmitted to the authentication cooperation server in the first domain corresponding to the cookie information,
Receiving, from the authentication cooperation server, application authentication information indicating that the application has been authenticated for a second domain different from the first domain and an access right permitted to the application, and transmitting the application authentication information to the application. A browser characterized by
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012095652A JP5456834B2 (en) | 2012-04-19 | 2012-04-19 | Mobile terminal, information processing method, application, and browser |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012095652A JP5456834B2 (en) | 2012-04-19 | 2012-04-19 | Mobile terminal, information processing method, application, and browser |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013222440A true JP2013222440A (en) | 2013-10-28 |
| JP5456834B2 JP5456834B2 (en) | 2014-04-02 |
Family
ID=49593324
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012095652A Active JP5456834B2 (en) | 2012-04-19 | 2012-04-19 | Mobile terminal, information processing method, application, and browser |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5456834B2 (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015204104A (en) * | 2014-04-16 | 2015-11-16 | バイドゥ オンライン ネットワーク テクノロジー(ペキン) カンパニー リミテッド | Method and apparatus for account intercommunication among applications |
| US9332065B2 (en) | 2014-05-19 | 2016-05-03 | Parrable, Inc. | Methods and apparatus for identifying browser use on a mobile device |
| JP2016177817A (en) * | 2016-04-26 | 2016-10-06 | ヤフー株式会社 | Terminal device, information transmission method, information providing program, and information transmission program |
| JP2016192095A (en) * | 2015-03-31 | 2016-11-10 | 富士通株式会社 | Screen display method, screen display program and communication apparatus |
| WO2017215448A1 (en) * | 2016-06-12 | 2017-12-21 | 阿里巴巴集团控股有限公司 | Cross-application data sharing method and web browser |
| JP2019197415A (en) * | 2018-05-10 | 2019-11-14 | ブラザー工業株式会社 | Server, server system and computer program for server |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101883638B1 (en) * | 2015-07-03 | 2018-08-02 | 주식회사 온누리디엠씨 | Identifier matching method and device for the same |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004227191A (en) * | 2003-01-21 | 2004-08-12 | Certrust Kk | Electronic signature/electronic document storage system |
| JP2010237889A (en) * | 2009-03-31 | 2010-10-21 | Nec Access Technica Ltd | Information terminal, and software information browsing method for the information terminal |
| JP2011227816A (en) * | 2010-04-22 | 2011-11-10 | Sharp Corp | Authentication server, multifunction machine, multifunction machine control system, program and recording medium |
-
2012
- 2012-04-19 JP JP2012095652A patent/JP5456834B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004227191A (en) * | 2003-01-21 | 2004-08-12 | Certrust Kk | Electronic signature/electronic document storage system |
| JP2010237889A (en) * | 2009-03-31 | 2010-10-21 | Nec Access Technica Ltd | Information terminal, and software information browsing method for the information terminal |
| JP2011227816A (en) * | 2010-04-22 | 2011-11-10 | Sharp Corp | Authentication server, multifunction machine, multifunction machine control system, program and recording medium |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015204104A (en) * | 2014-04-16 | 2015-11-16 | バイドゥ オンライン ネットワーク テクノロジー(ペキン) カンパニー リミテッド | Method and apparatus for account intercommunication among applications |
| US9332065B2 (en) | 2014-05-19 | 2016-05-03 | Parrable, Inc. | Methods and apparatus for identifying browser use on a mobile device |
| JP2016192095A (en) * | 2015-03-31 | 2016-11-10 | 富士通株式会社 | Screen display method, screen display program and communication apparatus |
| JP2016177817A (en) * | 2016-04-26 | 2016-10-06 | ヤフー株式会社 | Terminal device, information transmission method, information providing program, and information transmission program |
| WO2017215448A1 (en) * | 2016-06-12 | 2017-12-21 | 阿里巴巴集团控股有限公司 | Cross-application data sharing method and web browser |
| US11409584B2 (en) | 2016-06-12 | 2022-08-09 | Advanced New Technologies Co., Ltd. | Cross-application data sharing |
| JP2019197415A (en) * | 2018-05-10 | 2019-11-14 | ブラザー工業株式会社 | Server, server system and computer program for server |
| JP7102918B2 (en) | 2018-05-10 | 2022-07-20 | ブラザー工業株式会社 | Servers and server systems and computer programs for servers |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5456834B2 (en) | 2014-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5456834B2 (en) | Mobile terminal, information processing method, application, and browser | |
| US11153285B2 (en) | Systems and methods for application pre-launch | |
| US9654508B2 (en) | Configuring and providing profiles that manage execution of mobile applications | |
| EP3162103B1 (en) | Enterprise authentication via third party authentication support | |
| US10223549B2 (en) | Techniques for facilitating secure, credential-free user access to resources | |
| EP3138257B1 (en) | Enterprise system authentication and authorization via gateway | |
| US9497197B2 (en) | Systems and methods for secure resource access and network communication | |
| US10243953B2 (en) | Systems and methods for secure resource access and network communication | |
| CA2753545C (en) | Authenticating an auxiliary device from a portable electronic device | |
| US10742649B1 (en) | Secure authentication and virtual environment setup | |
| US9813421B2 (en) | Systems and methods for secure resource access and network communication | |
| US20210182439A1 (en) | Context-aware obfuscation and unobfuscation of sensitive content | |
| KR101418373B1 (en) | Apparatus for providing virtual mobile terminal based on cloud environment | |
| WO2022066218A1 (en) | Data loss protection on secondary displays | |
| US20150052582A1 (en) | Secure area for apps | |
| WO2022115189A1 (en) | Smart card and associated methods for initiating virtual sessions at kiosk device | |
| CN112866287A (en) | Cross-network access method, device and system based on office environment and storage medium | |
| KR20150049457A (en) | Method and apparatus for managing authentication information | |
| JP5693619B2 (en) | Communication control apparatus and method, network system | |
| JP5389866B2 (en) | Information management apparatus, system and method | |
| JP2013235338A (en) | Storage service system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130924 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20131018 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131122 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131210 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140108 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5456834 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |