JP2004070463A - Information processing system and method, information processing apparatus and method, recording medium, and program - Google Patents
Information processing system and method, information processing apparatus and method, recording medium, and program Download PDFInfo
- Publication number
- JP2004070463A JP2004070463A JP2002225571A JP2002225571A JP2004070463A JP 2004070463 A JP2004070463 A JP 2004070463A JP 2002225571 A JP2002225571 A JP 2002225571A JP 2002225571 A JP2002225571 A JP 2002225571A JP 2004070463 A JP2004070463 A JP 2004070463A
- Authority
- JP
- Japan
- Prior art keywords
- information processing
- information
- processing apparatus
- authentication
- processing device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、情報処理システムおよび方法、情報処理装置および方法、記録媒体、並びにプログラムに関し、特に、動画像を含むリッチメディア情報を、装置に過大なセキュリティのための負荷をかけることなく転送することができるようにした、情報処理システムおよび方法、情報処理装置および方法、記録媒体、並びにプログラムに関する。
【0002】
【従来の技術】
最近、インターネットが普及し、ユーザは、インターネットを介して各種のサーバにアクセスし、文字、音声、音楽、動画、静止画といった様々な情報(リッチメディア情報)からなるコンテンツデータを、サーバにアップロードしたり、あるいはダウンロードすることができる。
【0003】
ところで、コンテンツデータをダウンロードしたりアップロードする際、不正なユーザを排除するために、正規のユーザであるか否かの認証処理が行われ、正規のユーザに対してのみ、コンテンツデータのアップロードまたはダウンロードが許容される。また、情報は、セキュリティレベルを確保するために、暗号化されて伝送される。
【0004】
【発明が解決しようとする課題】
このように、従来のシステムにおいては、暗号化してコンテンツデータをアップロードしたりダウンロードさせるようにしているので、受信側は復号処理が必要となる。暗号化処理または復号処理は、それを実行するCPUにとって大きな負担となる。その結果、特に、例えば、PDA(Personal Digital Assistants)、携帯電話機といった高性能のCPUを用いることが困難なモバイル機器において、動画像データに代表されるデータ量が多いコンテンツデータを扱うのが困難になる課題があった。
【0005】
本発明はこのような状況に鑑みてなされたものであり、装置に大きな負担をかけることなく、セキュリティレベルが低い環境下でも、動画像データを授受することができるようにするものである。
【0006】
【課題を解決するための手段】
本発明の情報処理システムは、第1の情報処理装置が、第3の情報処理装置に対して、第1の情報処理装置のユーザを認証するのに必要な第1の認証情報を送信する第1の送信手段と、第3の情報処理装置から、第2の情報処理装置に対してアクセスするときユーザを認証するのに必要な、ログイン毎に変更される第2の認証情報を受信する第1の受信手段と、第2の情報処理装置に対して、第2の情報処理装置にアクセスするためのアドレス情報の送信を要求する要求手段と、要求手段による要求に基づいて、第2の情報処理装置から送信されてくる、第2の情報処理装置にアクセスするための第1のアドレス情報と、ユーザを認証するのに必要な、セッション毎に変更される第3の認証情報とを受信する第2の受信手段と、第1の受信手段により受信された第2の認証情報と、第2の受信手段により受信された第3の認証情報に基づいて、所定の演算値を演算する第1の演算手段と、第1の演算手段により演算された演算値を含む第2のアドレス情報を生成し、第2のアドレス情報に基づいて、第2の情報処理装置にアクセスするアクセス手段とを備え、第2の情報処理装置が、第3の情報処理装置から、ユーザの第1の認証情報と第2の認証情報とを受信する第3の受信手段と、第1の情報処理装置に対して、第1のアドレス情報と第3の認証情報を送信する第2の送信手段と、第3の受信手段により受信された第2の認証情報と、第2の送信手段により送信した第3の認証情報に基づいて、所定の演算値を演算する第2の演算手段と、第1の情報処理装置からアクセスを受けたとき、アクセスを受けた第2のアドレス情報に含まれる演算値と、第2の演算手段により演算された演算値とを比較し、その比較結果に基づいて、第1の情報処理装置からのアクセスを制御する制御手段とを備え、第3の情報処理装置が、第1の情報処理装置から第1の認証情報を受信する第4の受信手段と、第2の情報処理装置に対して、第1の認証情報と第2の認証情報を送信する第3の送信手段と、第1の情報処理装置に対して、第2の認証情報を送信する第4の送信手段とを備えることを特徴とする。
【0007】
前記制御手段は、アクセスを受けた第2のアドレス情報に含まれる演算値と、第2の演算手段により演算された演算値とが一致するとき、第1の情報処理装置に対して、アクセスを許可する通知を送信し、一致しないとき、アクセスを拒否する通知を送信することができる。
【0008】
前記ネットワークを介して複数の情報処理装置が行うメッセージの授受を制御するIMサーバをさらに備え、第1の情報処理装置の要求手段は、第2の情報処理装置に対して、IMサーバを介して、第2の情報処理装置にアクセスするためのアドレス情報の送信を要求するメッセージを送信し、第2の情報処理装置の第2の送信手段は、第1の情報処理装置に対して、IMサーバを介して、第1のアドレス情報と第3の認証情報を送信することができる。
【0009】
前記第1の認証情報は、ユーザIDであり、第2の認証情報は、ワンタイムパスワードであり、第3の認証情報は、ワンタイムキーであるようにすることができる。
【0010】
前記第1の演算手段と第2の演算手段は、第2の認証情報と第3の認証情報のハッシュ値を演算することができる。
【0011】
前記第1の送信手段と第3の送信手段は、セキュリティレベルの高いプロトコルに基づいて送信処理を行い、アクセス手段は、送信処理に較べて、セキュリティレベルの低いプロトコルに基づいて、アクセスを行うようにすることができる。
【0012】
前記第1の情報処理装置のアクセス手段は、第2のアドレス情報へのコンテンツのアップロードもしくは第2のアドレス情報からのコンテンツのダウンロードを行い、制御手段は、第1の情報処理装置から送信されてきたコンテンツデータの第1のアドレス情報への蓄積もしくは第1のアドレス情報にあるコンテンツデータの第1の情報処理装置への配信を行うようにすることができる。
【0013】
本発明の情報処理方法は、第1の情報処理装置の情報処理方法が、第3の情報処理装置に対して、第1の情報処理装置のユーザを認証するのに必要な第1の認証情報を送信する第1の送信ステップと、第3の情報処理装置から、第2の情報処理装置に対してアクセスするときユーザを認証するのに必要な、ログイン毎に変更される第2の認証情報を受信する第1の受信ステップと、第2の情報処理装置に対して、第2の情報処理装置にアクセスするためのアドレス情報の送信を要求する要求ステップと、要求ステップの処理による要求に基づいて、第2の情報処理装置から送信されてくる、第2の情報処理装置にアクセスするための第1のアドレス情報と、ユーザを認証するのに必要な、セッション毎に変更される第3の認証情報とを受信する第2の受信ステップと、第1の受信ステップの処理により受信された第2の認証情報と、第2の受信ステップの処理により受信された第3の認証情報に基づいて、所定の演算値を演算する第1の演算ステップと、第1の演算ステップの処理により演算された演算値を含む第2のアドレス情報を生成し、第2のアドレス情報に基づいて、第2の情報処理装置にアクセスするアクセスステップとを含み、第2の情報処理装置の情報処理方法が、第3の情報処理装置から、ユーザの第1の認証情報と第2の認証情報とを受信する第3の受信ステップと、第1の情報処理装置に対して、第1のアドレス情報と第3の認証情報を送信する第2の送信ステップと、第3の受信ステップにより受信された第2の認証情報と、第2の送信ステップにより送信した第3の認証情報に基づいて、所定の演算値を演算する第2の演算ステップと、第1の情報処理装置からアクセスを受けたとき、アクセスを受けた第2のアドレス情報に含まれる演算値と、第2の演算ステップにより演算された演算値とを比較し、その比較結果に基づいて、第1の情報処理装置からのアクセスを制御する制御ステップとを含み、第3の情報処理装置の情報処理方法が、第1の情報処理装置から第1の認証情報を受信する第4の受信ステップと、第2の情報処理装置に対して、第1の認証情報と第2の認証情報を送信する第3の送信ステップと、第1の情報処理装置に対して、第2の認証情報を送信する第4の送信ステップとを含むことを特徴とする。
【0014】
本発明の第1の情報処理装置は、第2の他の情報処理装置に対して、ユーザを認証するのに必要な第1の認証情報を送信する送信手段と、第2の他の情報処理装置から、第1の他の情報処理装置に対してアクセスするときユーザを認証するのに必要な、ログイン毎に変更される第2の認証情報を受信する第1の受信手段と、第1の他の情報処理装置に対して、第1の他の情報処理装置にアクセスするためのアドレス情報の送信を要求する要求手段と、要求手段による要求に基づいて、第1の他の情報処理装置から送信されてくる、第1の他の情報処理装置にアクセスするための第1のアドレス情報と、ユーザを認証するのに必要な、セッション毎に変更される第3の認証情報とを受信する第2の受信手段と、第1の受信手段により受信された第2の認証情報と、第2の受信手段により受信された第3の認証情報に基づいて、所定の演算値を演算する演算手段と、演算手段により演算された演算値を含む第2のアドレス情報を生成し、第2のアドレス情報に基づいて、第1の他の情報処理装置にアクセスするアクセス手段とを備えることを特徴とする情報処理装置。
【0015】
ネットワークには、ネットワークを介して複数の情報処理装置が行うメッセージの授受を制御するIMサーバがさらに接続されており、要求手段は、第1の他の情報処理装置に対して、IMサーバを介して、第1の他の情報処理装置にアクセスするためのアドレス情報の送信を要求するメッセージを送信することができる。
【0016】
前記第1の認証情報は、ユーザIDであり、第2の認証情報は、ワンタイムパスワードであり、第3の認証情報は、ワンタイムキーであるようにすることができる。
【0017】
前記演算手段は、第2の認証情報と第3の認証情報のハッシュ値を演算することができる。
【0018】
前記送信手段と第1の受信手段は、セキュリティレベルの高いプロトコルに基づいて送信処理また受信処理を行い、アクセス手段は、送信処理または受信処理に較べて、セキュリティレベルの低いプロトコルに基づいて、アクセスを行うようにすることができる。
【0019】
前記アクセス手段は、コンテンツデータを第2のアドレス情報にアップロード、もしくは、第2のアドレスからコンテンツデータをダウンロードすることができる。
【0020】
本発明の第1の情報処理方法は、第2の他の情報処理装置に対して、ユーザを認証するのに必要な第1の認証情報を送信する送信ステップと、第2の他の情報処理装置から、第1の他の情報処理装置に対してアクセスするときユーザを認証するのに必要な、ログイン毎に変更される第2の認証情報を受信する第1の受信ステップと、第1の他の情報処理装置に対して、第1の他の情報処理装置にアクセスするためのアドレス情報の送信を要求する要求ステップと、要求ステップの処理による要求に基づいて、第1の他の情報処理装置から送信されてくる、第1の他の情報処理装置にアクセスするための第1のアドレス情報と、ユーザを認証するのに必要な、セッション毎に変更される第3の認証情報とを受信する第2の受信ステップと、第1の受信ステップの処理により受信された第2の認証情報と、第2の受信ステップの処理により受信された第3の認証情報に基づいて、所定の演算値を演算する演算ステップと、演算ステップの処理により演算された演算値を含む第2のアドレス情報を生成し、第2のアドレス情報に基づいて、第1の他の情報処理装置にアクセスするアクセスステップとを含むことを特徴とする。
【0021】
本発明の第1のプログラム格納媒体のプログラムは、第2の他の情報処理装置に対して、ユーザを認証するのに必要な第1の認証情報を送信する送信ステップと、第2の他の情報処理装置から、第1の他の情報処理装置に対してアクセスするときユーザを認証するのに必要な、ログイン毎に変更される第2の認証情報を受信する第1の受信ステップと、第1の他の情報処理装置に対して、第1の他の情報処理装置にアクセスするためのアドレス情報の送信を要求する要求ステップと、要求ステップの処理による要求に基づいて、第1の他の情報処理装置から送信されてくる、第1の他の情報処理装置にアクセスするための第1のアドレス情報と、ユーザを認証するのに必要な、セッション毎に変更される第3の認証情報とを受信する第2の受信ステップと、第1の受信ステップの処理により受信された第2の認証情報と、第2の受信ステップの処理により受信された第3の認証情報に基づいて、所定の演算値を演算する演算ステップと、演算ステップの処理により演算された演算値を含む第2のアドレス情報を生成し、第2のアドレス情報に基づいて、第1の他の情報処理装置にアクセスするアクセスステップとを含むことを特徴とする。
【0022】
本発明の第1のプログラムは、第2の他の情報処理装置に対して、ユーザを認証するのに必要な第1の認証情報を送信する送信ステップと、第2の他の情報処理装置から、第1の他の情報処理装置に対してアクセスするときユーザを認証するのに必要な、ログイン毎に変更される第2の認証情報を受信する第1の受信ステップと、第1の他の情報処理装置に対して、第1の他の情報処理装置にアクセスするためのアドレス情報の送信を要求する要求ステップと、要求ステップの処理による要求に基づいて、第1の他の情報処理装置から送信されてくる、第1の他の情報処理装置にアクセスするための第1のアドレス情報と、ユーザを認証するのに必要な、セッション毎に変更される第3の認証情報とを受信する第2の受信ステップと、第1の受信ステップの処理により受信された第2の認証情報と、第2の受信ステップの処理により受信された第3の認証情報に基づいて、所定の演算値を演算する演算ステップと、演算ステップの処理により演算された演算値を含む第2のアドレス情報を生成し、第2のアドレス情報に基づいて、第1の他の情報処理装置にアクセスするアクセスステップとを含む処理を実行させることを特徴とする。
【0023】
本発明の第2の情報処理装置は、第2の他の情報処理装置から、第1の他の情報処理装置が第2の他の情報処理装置に対して送信した、第1の他の情報処理装置のユーザの第1の認証情報と、第2の他の情報処理装置が第1の他の情報処理装置に対して送信した、ログイン毎に変更される第2の認証情報とを受信する受信手段と、第1の他の情報処理装置からの要求に基づいて、第1の他の情報処理装置に対して、第1の他の情報処理装置が情報処理装置にアクセスするための第1のアドレス情報と、ユーザを認証するのに必要な、セッション毎に変更される第3の認証情報を送信する送信手段と、受信手段により受信された第2の認証情報と、送信手段により送信した第3の認証情報に基づいて、所定の演算値を演算する演算手段と、第1の他の情報処理装置からアクセスを受けたとき、アクセスを受けた第2のアドレス情報に含まれる演算値と、演算手段により演算された演算値とを比較し、その比較結果に基づいて、第1の他の情報処理装置からのアクセスを制御する制御手段とを備えることを特徴とする。
【0024】
前記制御手段は、アクセスを受けた第2のアドレス情報に含まれる演算値と、演算手段により演算された演算値とが一致するとき、第1の他の情報処理装置に対して、アクセスを許可する通知を送信し、一致しないとき、アクセスを拒否する通知を送信することができる。
【0025】
前記ネットワークを介して複数の情報処理装置が行うメッセージの授受を制御するIMサーバをさらに備え、送信手段は、第1の他の情報処理装置に対して、IMサーバを介して、第1のアドレス情報と第3の認証情報を送信することができる。
【0026】
前記第1の認証情報は、ユーザIDであり、第2の認証情報は、ワンタイムパスワードであり、第3の認証情報は、ワンタイムキーであるようにすることができる。
【0027】
前記演算手段は、第2の認証情報と第3の認証情報のハッシュ値を演算することができる。
【0028】
前記制御手段は、第1の他の情報処理装置が、第2の他の情報処理装置に対して第1の認証情報を送信する場合に較べて、セキュリティレベルが低いプロトコルに基づいて、第1の他の情報処理装置からのアクセスを制御することができる。
【0029】
前記制御手段は、第1の他の情報処理装置から送信されてきたコンテンツデータを、第1のアドレス情報に蓄積するように制御するか、もしくは、第1のアドレス情報に格納されているコンテンツデータを第1の他の情報処理装置へ配信するように制御することができる。
【0030】
本発明の第2の情報処理方法は、第2の他の情報処理装置から、第1の他の情報処理装置が第2の他の情報処理装置に対して送信した、第1の他の情報処理装置のユーザの第1の認証情報と、第2の他の情報処理装置が第1の他の情報処理装置に対して送信した、ログイン毎に変更される第2の認証情報とを受信する受信ステップと、第1の他の情報処理装置からの要求に基づいて、第1の他の情報処理装置に対して、第1の他の情報処理装置が情報処理装置にアクセスするための第1のアドレス情報と、ユーザを認証するのに必要な、セッション毎に変更される第3の認証情報を送信する送信ステップと、受信ステップの処理により受信された第2の認証情報と、送信ステップの処理により送信した第3の認証情報に基づいて、所定の演算値を演算する演算ステップと、第1の他の情報処理装置からアクセスを受けたとき、アクセスを受けた第2のアドレス情報に含まれる演算値と、演算ステップの処理により演算された演算値とを比較し、その比較結果に基づいて、第1の他の情報処理装置からのアクセスを制御する制御ステップとを含むことを特徴とする。
【0031】
本発明の第2のプログラム格納媒体のプログラムは、第2の他の情報処理装置から、第1の他の情報処理装置が第2の他の情報処理装置に対して送信した、第1の他の情報処理装置のユーザの第1の認証情報と、第2の他の情報処理装置が第1の他の情報処理装置に対して送信した、ログイン毎に変更される第2の認証情報とを受信する受信ステップと、第1の他の情報処理装置からの要求に基づいて、第1の他の情報処理装置に対して、第1の他の情報処理装置が情報処理装置にアクセスするための第1のアドレス情報と、ユーザを認証するのに必要な、セッション毎に変更される第3の認証情報を送信する送信ステップと、受信ステップの処理により受信された第2の認証情報と、送信ステップの処理により送信した第3の認証情報に基づいて、所定の演算値を演算する演算ステップと、第1の他の情報処理装置からアクセスを受けたとき、アクセスを受けた第2のアドレス情報に含まれる演算値と、演算ステップの処理により演算された演算値とを比較し、その比較結果に基づいて、第1の他の情報処理装置からのアクセスを制御する制御ステップとを含むことを特徴とする。
【0032】
本発明の第2のプログラムは、第2の他の情報処理装置から、第1の他の情報処理装置が第2の他の情報処理装置に対して送信した、第1の他の情報処理装置のユーザの第1の認証情報と、第2の他の情報処理装置が第1の他の情報処理装置に対して送信した、ログイン毎に変更される第2の認証情報とを受信する受信ステップと、第1の他の情報処理装置からの要求に基づいて、第1の他の情報処理装置に対して、第1の他の情報処理装置が情報処理装置にアクセスするための第1のアドレス情報と、ユーザを認証するのに必要な、セッション毎に変更される第3の認証情報を送信する送信ステップと、受信ステップの処理により受信された第2の認証情報と、送信ステップの処理により送信した第3の認証情報に基づいて、所定の演算値を演算する演算ステップと、第1の他の情報処理装置からアクセスを受けたとき、アクセスを受けた第2のアドレス情報に含まれる演算値と、演算ステップの処理により演算された演算値とを比較し、その比較結果に基づいて、第1の他の情報処理装置からのアクセスを制御する制御ステップとを実行させることを特徴とする。
【0033】
本発明の第3の情報処理装置は、第1の他の情報処理装置から、第1の他の情報処理装置のユーザを認証するのに必要な第1の認証情報を受信する受信手段と、第1の他の情報処理装置に対して、ログイン毎に変更される第2の認証情報を送信する第1の送信手段と、第2の他の情報処理装置に対して、第1の認証情報と第2の認証情報を送信する第2の送信手段とを備えることを特徴とする。
【0034】
前記第1の認証情報は、ユーザIDであり、第2の認証情報は、ワンタイムパスワードであるようにすることができる。
【0035】
前記受信手段と第1の送信手段は、第1の他の情報処理装置が、第2の他の情報処理装置にアクセスする場合に較べて、セキュリティレベルが高いプロトコルに基づいて受信処理または送信処理を行うようにすることができる。
【0036】
本発明の第3の情報処理方法は、第1の他の情報処理装置から、第1の他の情報処理装置のユーザを認証するのに必要な第1の認証情報を受信する受信ステップと、第1の他の情報処理装置に対して、ログイン毎に変更される第2の認証情報を送信する第1の送信ステップと、第2の他の情報処理装置に対して、第1の認証情報と第2の認証情報を送信する第2の送信ステップとを含むことを特徴とする。
【0037】
本発明の第3のプログラム格納媒体のプログラムは、第1の他の情報処理装置から、第1の他の情報処理装置のユーザを認証するのに必要な第1の認証情報を受信する受信ステップと、第1の他の情報処理装置に対して、ログイン毎に変更される第2の認証情報を送信する第1の送信ステップと、第2の他の情報処理装置に対して、第1の認証情報と第2の認証情報を送信する第2の送信ステップとを含むことを特徴とする。
【0038】
本発明の第3のプログラムは、第1の他の情報処理装置から、第1の他の情報処理装置のユーザを認証するのに必要な第1の認証情報を受信する受信ステップと、第1の他の情報処理装置に対して、ログイン毎に変更される第2の認証情報を送信する第1の送信ステップと、第2の他の情報処理装置に対して、第1の認証情報と第2の認証情報を送信する第2の送信ステップとを実行させることを特徴とする。
【0039】
第1の本発明においては、第1の情報処理装置が、第1の認証情報を第3の情報処理装置に対して送信し、第3の情報処理装置から第2の認証情報を受信し、第2の情報処理装置から第3の認証情報を受信し、第2の認証情報と第3の認証情報に基づいて演算された演算値を含む第2のアドレス情報を生成し、第2のアドレス情報に基づいて、第2の情報処理装置に対してアクセスする。
【0040】
第2の情報処理装置は、第3の情報処理装置から第1の情報と第2の情報を受信し、第1の情報処理装置に対して第1のアドレス情報と第3の認証情報を送信し、第1の情報処理装置からアクセスを受けたとき、アクセスを受けた第2のアドレス情報に含まれる演算値と、第2の認証情報と第3の認証情報に基づいて演算された演算値の比較結果に基づいて、アクセスを制御する。
【0041】
第3の情報処理装置は、第1の情報処理装置から第1の認証情報を受信し、第2の情報処理装置に対して第1の認証情報と第2の認証情報を送信し、第1の情報処理装置に対して第2の認証情報を送信する。
【0042】
また、第2の本発明においては、第2の他の情報処理装置に対して、第1の認証情報が送信され、第2の他の情報処理装置から第2の認証情報が受信され、第1の情報処理装置から第1のアドレス情報と第3の認証情報が受信され、第2の認証情報と第3の認証情報に基づいて演算された演算値を含む第2のアドレス情報に基づいて、第1の他の情報処理装置にアクセスが行われる。
【0043】
第3の本発明においては、第2の他の情報処理装置から第1の認証情報と第2の認証情報が受信され、第1の他の情報処理装置に対して第1のアドレス情報と第3の認証情報が送信され、第2の認証情報と第3の認証情報に基づいて演算された演算値と、第2のアドレス情報に含まれる演算値との比較結果に基づいて、第1の他の情報処理装置からのアクセスが制御される。
【0044】
第4の本発明においては、第1の他の情報処理装置から第1の認証情報が受信され、第1の他の情報処理装置に対して第2の認証情報が送信され、第2の他の情報処理装置に対して第1の認証情報と第2の認証情報が送信される。
【0045】
【発明の実施の形態】
図1は、本発明を適用した情報処理システムの構成例を表している。この情報処理システム10においては、クライアント端末1、ユーザ認証サーバ2、アプリケーションサーバ3、並びにIM(Instant Messaging)サーバ4が、インターネットを含むネットワーク5により相互に接続されている。
【0046】
なお、IMサーバ4は、アプリケーションサーバ3と一体化するようにしてもよい。
【0047】
この情報処理システム10の場合、クライアント端末1は、ユーザ認証サーバ2にユーザIDとパスワードを送信し、ユーザ認証サーバ2からワンタイムパスワードを受信する。ユーザ認証サーバ2は、アプリケーションサーバ3に対して、クライアント端末1から受信したユーザIDを送信するとともに、クライアント端末1に対して送信したワンタイムパスワードを送信する。
【0048】
クライアント端末1はまた、IMサーバ4を介してアプリケーションサーバ3に対して、コンテンツを蓄積または取得するためのURL(Uniform Resource Locator)を問い合わせるメッセージを送信する。アプリケーションサーバ3は、この問い合わせのメッセージに対応して、IMサーバ4を介してワンタイムキーとURLを含むメッセージをクライアント端末1に送信する。
【0049】
このように、クライアント端末1とアプリケーションサーバ3は、IMサーバ4を介してのIM処理を実行することができるように、それぞれIMクライアントを有している。これらのIMクライアントは、それぞれIMサーバ4を介しての処理を制御する。
【0050】
クライアント端末1は、ユーザ認証サーバ2より受信したワンタイムパスワードと、IMサーバ4を介してアプリケーションサーバ3より受信したワンタイムキーに基づいてハッシュ値を演算し、その演算結果を含むURLとして拡大URLを生成して、その拡大URLに基づいて、アプリケーションサーバ3に直接(IMサーバ4を介さずに)アクセスし、コンテンツデータをアップロードもしくはダウンロードする。
【0051】
クライアント端末1からアプリケーションサーバ3に対してコンテンツデータをアップロードもしくはダウンロードするためのプロトコルは、例えば、HTTP(Hyper Text Transfer Protocol)といった、比較的セキュリティレベルが低いプロトコルとされる。
【0052】
これに対して、クライアント端末1とユーザ認証サーバ2の間、並びにユーザ認証サーバ2とアプリケーションサーバ3の間の通信を制御するプロトコルは、例えば、HTTPS(Hyper Text Transfer Protocol Secure)といったHTTPに較べてセキュリティレベルが高いプロトコルとされる。
【0053】
図2は、クライアント端末1の構成例を表している。操作部21は、ユーザからの操作を受け付け、その受け付けた操作に対応する信号を制御部30に出力する。制御部30は送信部22を制御し、ユーザ認証サーバ2、アプリケーションサーバ3、またはIMサーバ4に対してデータを送信する処理を実行させる。タイマー23は、計時動作を行い、計時結果を判定部24に出力する。
【0054】
受信部25は、ユーザ認証サーバ2、アプリケーションサーバ3、またはIMサーバ4からのデータを受信し、受信したデータを判定部24または取得部27に出力する。判定部24は、所定の時間が経過したか否かを判定したり、アプリケーションサーバ3から、ワンタイムキーとURLが送られてきたか否かを判定したり、アプリケーションサーバ3からアップロードもしくはダウンロード許可の通知を受信したか否かなどを判定する。表示部26は、判定部24の判定結果を表示する。
【0055】
取得部27は、受信部25が受信したデータからワンタイムパスワードを取得したり、ワンタイムキーとURLを取得する。記憶部28は、取得部27により取得されたワンタイムパスワードやワンタイムキーを記憶する。演算部29は、記憶部28に記憶されたワンタイムパスワードとワンタイムキーのハッシュ値を演算し、記憶部28に記憶させる。
【0056】
制御部30は、記憶部28に記憶された演算部29により演算されたハッシュ値を含むURLを拡大URLとして生成し、その拡大URLを含むコンテンツのアップロード要求を生成し、送信部22から出力、もしくはダウンロード要求を生成し、受信部25からの入力を待つ。
【0057】
図3は、ユーザ認証サーバ2の構成例を表している。受信部41は、クライアント端末1からのユーザIDとパスワードを受信する。割り当て部42は、受信部41により受信されたユーザIDに対応してワンタイムパスワードを割り当て、対応するユーザIDとともに送信部43に転送する。送信部43は、割り当て部42より供給されたユーザIDとワンタイムパスワードをアプリケーションサーバ3に送信するとともに、ワンタイムパスワードをクライアント端末1に送信する。
【0058】
図4は、アプリケーションサーバ3の構成例を表している。受信部61は、ユーザ認証サーバ2からのユーザIDとワンタイムパスワードを受信したり、IMサーバ4からのURLの問い合わせを受信したり、クライアント端末1からのアップロードもしくはダウンロード要求を受信する。保管部63は、受信部61により受信されたユーザIDとワンタイムパスワードを保管する。
【0059】
割り当て部62は、受信部61により受信されたユーザIDに対応してワンタイムキーを割り当て、ユーザIDに対応して保管部63に保管させる。演算部64は、保管部63に保管されたワンタイムパスワードとワンタイムキーのハッシュ値を演算し、保管部63に保管させる。
【0060】
制御部65は、クライアント端末1がコンテンツデータをアップロードもしくはダウンロードするURLを生成し、保管部63に保管されているワンタイムキーとともに、送信部66からIMサーバ4を介してクライアント端末1に送信させる。制御部65はまた、クライアント端末1から送信されてきた拡大URLに含まれるハッシュ値と、演算部64により演算され、保管部63に保管されているハッシュ値とが一致するか否かの判定処理も行う。そして、制御部65は、判定結果に対応して、コンテンツのアップロードもしくはダウンロードを許可する通知、または不許可とする通知を生成し、送信部66から送信させる。
【0061】
なお、図示は省略するが、IMサーバ4は、クライアント端末1が対応するIMクライアント#1から送信されてきたメッセージを、アプリケーションサーバ3の対応するIMクライアント#3に転送するとともに、アプリケーションサーバ3のIMクライアント#3から送信されてきたメッセージを、IMクライアント#1を介してクライアント端末1に転送する処理を実行する、受信部と送信部を有している。
【0062】
次に、図5のフローチャートを参照して、クライアント端末1の処理について説明する。
【0063】
ステップS1において、ユーザは、操作部21を操作することで、ユーザ認証サーバ2に対するログインを指令する。このときまたユーザは、自分自身に割り当てられたユーザIDとパスワードを入力する。操作部21は、ユーザIDとパスワードを受け付けると、制御部30に供給する。制御部30は、ステップS2において、送信部22を制御して、HTTPSのプロトコルに基づいて、ユーザ認証サーバ2にアクセスし、ユーザIDとパスワードを、ログインコマンドともにユーザ認証サーバ2に送信する。
【0064】
ユーザ認証サーバ2は、クライアント端末1からのログインコマンドを受信すると、そこに含まれるユーザIDとパスワードが正しければ、ワンタイムパスワードをクライアント端末1に通知してくる(後述する図7のステップS34)。そこで、ステップS3において、制御部30は、タイマー23を制御し、タイマー23を起動させる。タイマー23は、このとき計時動作を開始する。
【0065】
ステップS4において、判定部24は、受信部25の出力をモニタすることで、ユーザ認証サーバ2からワンタイムパスワードが通知されてきたか否かを判定する。ワンタイムパスワードが通知されてこない場合には、ステップS5に進み、判定部24は、タイマー23の計時時間が予め設定した時間に達したか否か(タイマーが満了したか否か)を判定する。タイマーが、まだ満了していない場合には、ステップS4に戻り、ユーザ認証サーバ2からワンタイムパスワードが通知されてきたか否かが再び判定される。
【0066】
以上のようにして、タイマー23が満了するまで同様の処理が繰り返され、ステップS5においてタイマーが満了したと判定された場合、ステップS6に進み、判定部24は、表示部26にエラーメッセージを表示させる。ユーザはこの表示を見て、入力したユーザIDまたはパスワードが正しくなかったことを知ることができる。従って、このときユーザは、操作部21を再び操作して、ログイン操作を再度実行することになる。
【0067】
ステップS5において、タイマー23が満了したと判定される前に、ステップS4において、ユーザ認証サーバ2からワンタイムパスワードが通知されてきたと判定された場合、判定部24は、ステップS7において、取得部27を制御し、受信部25により受信された通知からワンタイムパスワードを取得させ、記憶部28に記憶させる。また、判定部24は、ステップS8において、タイマー23を制御し、計時動作を停止させる。
【0068】
このようにして、ワンタイムパスワードが取得されたとき、ユーザは、次に操作部21を操作して、コンテンツデータのアップロードもしくはダウンロードの要求を指示する。制御部30は、ステップS9において、操作部21からのコンテンツアップロードの要求の指令を取得すると、ステップS10において、送信部22を制御し、アプリケーションサーバ3に対してアップロード用のURLの送信を要求する。このとき、送信部22は、この要求のメッセージを、IMサーバ4を介して(セキュリティレベルが低い経路を介して)アプリケーションサーバ3に送信する。
【0069】
この要求を受信したアプリケーションサーバ3は、URLとワンタイムキーをクライアント端末1に送信してくる(後述する図8のステップS56)。そこで、ステップS11において、制御部30は、タイマー23を起動する。ステップS12において、判定部24は、受信部25の出力をモニタし、アプリケーションサーバ3からワンタイムキーとURLが送信されてきたか否かを判定する。ワンタイムキーとURLが送信されてこない場合には、ステップS13に進み、判定部24は、タイマー23が満了したか否かを判定する。タイマー23が満了していない場合には、ステップS12に戻り、それ以降の処理を繰り返し実行する。
【0070】
ステップS13において、タイマー23が満了したと判定された場合、ステップS14に進み、判定部24は、表示部26にエラーメッセージを表示させる。ユーザは、この表示を見て、何らかの原因によりアプリケーションサーバ3に対してアクセスすることができなかったことを知ることができる。このときユーザは、再び、ステップS1の処理から同様の処理を繰り返すことになる。
【0071】
タイマーが満了する前に、ステップS12において、アプリケーションサーバ3からワンタイムキーとURLが送信されてきたと判定された場合、ステップS15に進み、判定部24は、取得部27を制御して、受信部25により受信された、IMサーバ4を介してアプリケーションサーバ3から送信されてきた応答から、ワンタイムキーとURLを取得させる。取得部27は、取得したワンタイムキーとURLを記憶部28に供給し、記憶させる。
【0072】
次に、ステップS16において、演算部29は、ステップS7の処理で取得され、記憶部28に記憶されたワンタイムパスワードと、ステップS15の処理で取得され、記憶部28に記憶されたワンタイムキーを読み出し、両者のハッシュ値を演算する。記憶部28は、演算されたハッシュ値を一旦記憶する。
【0073】
ステップS17において、制御部30は、ステップS15の処理で取得され、記憶部28に記憶されたURLに、ステップS16の処理で演算され、記憶部28に記憶されたハッシュ値を組み合わせることで、拡大URLを生成する。
【0074】
ステップS18において、制御部30は、送信部22を制御し、HTTPのプロトコルでアプリケーションサーバ3にアクセスさせ、ステップS17の処理で生成された拡大URLに基づいて、コンテンツデータのアップロードもしくはダウンロードをアプリケーションサーバ3に要求する。
【0075】
この要求に基づいて、アプリケーションサーバ3は、拡大URLに含まれているハッシュ値が、自ら演算したハッシュ値と一致するか否かを判定し、一致する場合には、コンテンツデータのアップロードもしくはダウンロードの許可を通知してくる(後述する図8のステップS60)。また、両者のハッシュ値が一致しない場合には、アプリケーションサーバ3は、コンテンツデータのアップロードもしくはダウンロードの不許可を通知してくる(後述する図8のステップS59)。
【0076】
そこで、ステップS19において、判定部24は、受信部25の出力をモニタし、アプリケーションサーバ3からアップロードもしくはダウンロード許可の通知を受け取ったか否かを判定する。アップロードもしくはダウンロード許可の通知を受け取ることができなかった場合(アップロードの不許可の通知が受信された場合)、ステップS14に進み、判定部24は、表示部26を制御し、エラーメッセージを表示させる。
【0077】
これに対して、ステップS19において、アプリケーションサーバ3からアップロードもしくはダウンロード許可の通知を受け取ったと判定した場合、ステップS20に進み、判定部24は、制御部30にアップロード許可の通知を受け取った旨を通知する。このとき、制御部30は、アプリケーションサーバ3に対して、コンテンツデータをアップロードもしくはダウンロードする処理を実行する。
【0078】
すなわち、アップロードの場合、制御部30は、記憶部28に記憶されているコンテンツデータを読み出し、送信部22を介してHTTPプロトコルでアプリケーションサーバ3にコンテンツデータを送信させる。このコンテンツデータは、アプリケーションサーバ3において、アプリケーションサーバ3がステップS56の処理で送信してきたURLに蓄積される。ダウンロードの場合、制御部30は送信部22を介して、HTTPプロトコルを用いて拡大URLに対するコンテンツデータの取得要求をアプリケーションサーバ3へ送出し、受信部22及び取得部27を介して、アプリケーションサーバ3からコンテンツデータを取得し、記憶部28に格納される。このコンテンツデータは、アプリケーションサーバ3において、ステップS56の処理で送信してきたURLから読み出される。なお、拡大URLは、ハッシュ値を転送するために生成されたものであって、コンテンツデータが実際に格納される格納先を示すものではない。
【0079】
このように、クライアント端末1からアプリケーションサーバ3に対してアップロードもしくはダウンロード要求が行われたとき送信されるのは、拡大URLであってコンテンツが実際に格納されるURLではない。従って、この拡大URLが第3者に見られたとしても、第3者は、その拡大URLのうち、どの部分が実際のURLであるのかを知ることができないので、悪用することが防止される。従って、クライアント端末1からアプリケーションサーバ3に対してコンテンツデータをアップロードする場合におけるプロトコルは、HTTPなど、比較的セキュリティレベルが低いものとすることができる。
【0080】
次に、図7のフローチャートを参照して、ユーザ認証サーバ2の処理について説明する。
【0081】
ステップS31において、受信部41は、HTTPのプロトコルでクライアント端末1からのログイン要求コマンド(図5のステップS2で送信されたログイン要求コマンド)を受信すると、これを割り当て部42に転送する。ステップS32において、割り当て部42は、受信部41から転送されてきたログイン要求コマンドに含まれるユーザIDに対応してワンタイムパスワードを生成し、割り当てる。このワンタイムパスワードは、ログイン毎に変更されるパスワードであるから、クライアント端末1が、ログインする毎に異なるものとなる。ステップS33において、送信部43は、割り当て部42から転送されてきたユーザIDとワンタイムパスワードを、HTTPSのセキュリティレベルの高いプロトコルを用いて、アプリケーションサーバ3に通知する。
【0082】
また、ステップS34において、送信部43は、割り当て部42から転送されてきたワンタイムパスワードを、セキュリティレベルの高いHTTPSのプロトコルを用いて、クライアント端末1に通知する。このワンタイムパスワードは、上述したように、クライアント端末1において取得される(図5のステップS7)。
【0083】
次に、図8のフローチャートを参照して、アプリケーションサーバ3の処理について説明する。
【0084】
ステップS51において、受信部61は、ユーザ認証サーバ2からHTTPSのプロトコルで伝送されてきたユーザIDとワンタイムパスワードの通知を受け取る。このユーザIDは、クライアント端末1からユーザ認証サーバ2に転送されてきたものであり(図5のステップS2)、ワンタイムパスワードは、そのユーザIDの入力に対応して、ユーザ認証サーバ2がクライアント端末1のユーザに対して割り当てたものである(図7のステップS32)。
【0085】
ステップS52において、保管部63は、ステップS51の処理で受信部61により受信されたユーザIDとワンタイムパスワードを保管する。
【0086】
このようにして、アプリケーションサーバ3に、ユーザ認証サーバ2からユーザIDとワンタイムパスワードが転送されてきた後、上述したように、クライアント端末1からコンテンツデータのアップロードもしくはダウンロード用のURLの送信の要求が送られてくる(図6のステップS10)。そこで、ステップS53において、受信部61は、クライアント端末1からコンテンツデータのアップロードもしくはダウンロード用のURLの送信の要求を受信する。この要求は、HTTPのプロトコルを利用して転送されてきたものである。
【0087】
ステップS54において、割り当て部62は、ステップS53の処理で受信部61により受信された要求に含まれるユーザIDが、保管部63にステップS52の処理で保管されていることを確認する。ステップS53の処理で受信された要求に含まれるユーザIDが保管部63に保管されていない場合には(ユーザ認証サーバ2から予め転送されてきていない場合には)、エラー処理が実行される。すなわち、この場合には、後述するステップS56の処理でクライアント端末1に対してワンタイムキーとURLが送信されないので、クライアント端末1においては、所定時間内にアプリケーションサーバからワンタイムキーとURLが送信されてこないので、エラーが表示されることになる(図6のステップS12乃至S14)。
【0088】
ユーザIDが保管部63に保管されている場合には、割り当て部62は、ステップS54において、ユーザIDに対応してワンタイムキーを割り当てる。このワンタイムキーは、保管部63に供給され、記憶される。このワンタイムキーは、セッション毎に変更されるキーであるから、クライアント端末1がログインする毎に、異なるものとなる。
【0089】
ステップS55において、演算部64は、保管部63に保管されているワンタイムパスワード(ステップS52の処理で保管された)と、ワンタイムキー(ステップS54の処理で保管された)を読み出し、両者のハッシュ値を演算する。演算したハッシュ値は、保管部63に保管される。
【0090】
ステップS56において、制御部65は、送信部66を制御し、ステップS53の処理で受信したクライアント端末1からのアップロードもしくはダウンロード用のURLの送信の要求に対応する応答を送信させる。この応答には、保管部63に保管されているワンタイムキーが含められる。また、制御部65は、ステップS53の処理で受信されたクライアント端末1からのアップロードもしくはダウンロード用のURLの送信要求に対応して、そのユーザがコンテンツをアップロードもしくはダウンロードするためのURLを設定し、そのURLも応答に含めてクライアント端末1に送信する。この応答の送信は、IMサーバ4を介して行われる。
【0091】
上述したように、クライアント端末1は、この応答を受信すると、ワンタイムパスワードとワンタイムキーのハッシュ値を計算し(図6のステップS16)、そのハッシュ値を、アプリケーションサーバ3がステップS56の処理で送信した応答に含まれているURLに組み合わせて拡大URLを生成し(図6のステップS17)、その拡大URLに対して、コンテンツデータのアップロードもしくはダウンロードを要求してくる(図6のステップS18)。
【0092】
そこで、ステップS57において、アプリケーションサーバ3の受信部61は、クライアント端末1からHTTPのプロトコルで転送されてきた拡大URLに対するコンテンツのアップロードもしくはダウンロードの要求を受信する。制御部65は、ステップS57の処理で受信部61により拡大URLに対するコンテンツデータのアップロードもしくはダウンロードの要求が受信されると、ステップS58において、その拡大URLに含まれるハッシュ値を抽出し、そのハッシュ値(クライアント端末1が、ユーザ認証サーバ2から受信した(図5のステップS7)ワンタイムパスワードと、アプリケーションサーバ3から受信した(図6のステップS15)ワンタイムキーに基づいて演算したハッシュ値)と、アプリケーションサーバ3がステップS55の処理で自ら演算したハッシュ値(ユーザ認証サーバ2から受信したワンタイムパスワード(ステップS52)と、自分自身がクライアント端末1に割り当て送信したワンタイムキー(ステップS54,S56)に基づいて、演算したハッシュ値)とを比較する。
【0093】
ステップS58において、2つのハッシュ値が一致しないと判定した場合、制御部65は、ステップS57の処理で受信したアップロードもしくはダウンロードの要求は真正なユーザからの要求ではないと判定し、ステップS59に進み、送信部66を制御して、コンテンツデータのアップロードもしくはダウンロードの不許可をクライアント端末1に通知する。
【0094】
これに対して、2つのハッシュ値が一致する場合、制御部65は、クライアント端末1は、真正なユーザのクライアント端末であると判定し、ステップS60において、送信部66を制御し、HTTPプロトコルにより、クライアント端末1に対してコンテンツデータのアップロードもしくはダウンロードの許可を通知する。
【0095】
上述したように、クライアント端末1は、この通知に基づいて、アップロードもしくはダウンロードが許可されている場合には、コンテンツをアップロードもしくはダウンロードしてくる(図6のステップS20)。
【0096】
そこで、アプリケーションサーバ3は、ステップS61において、受信部61によりクライアント端末1からのコンテンツデータを受信すると、これをステップS56の処理でクライアント端末1に送信したURLに保管する。このコンテンツデータを保管するURLは、拡大URLではなく、ステップS56の処理で制御部65が自ら設定したURL(ハッシュ値を含まないURL)である。
【0097】
以上の動作をまとめると次のようになる。すなわち、クライアント端末1は、ユーザ認証サーバ2に対してユーザIDとパスワードを送信してログインを要求する(図5のステップS2)。ユーザ認証サーバ2は、この要求に基づいて、ユーザIDとパスワードが登録されている正しいものであれば、そのユーザIDに対応してワンタイムパスワードを割り当て、ユーザIDとともにアプリケーションサーバ3に送信する(図7のステップS34)。また、ユーザ認証サーバ2は、ユーザIDに対応して割り当てたワンタイムパスワードをクライアント端末1に送信する(図7のステップS35)。
【0098】
以上のクライアント端末1とユーザ認証サーバ2の間の処理、並びにユーザ認証サーバ2とアプリケーションサーバ3の間の処理は、セキュリティレベルの高いHTTPSのプロトコルを用いて行われる。これにより、ユーザID、パスワード、並びにワンタイムパスワードが漏洩することが防止される。
【0099】
クライアント端末1は、ワンタイムパスワードを取得すると、IMサーバ4を介してアプリケーションサーバ3に対してコンテンツを蓄積するためのURLを問い合わせる(図6のステップS10)。アプリケーションサーバ3は、この問い合わせに対して、ワンタイムキーとURLを、IMサーバ4を介してクライアント端末1に返信する(図8のステップS56)。クライアント端末1は、ワンタイムキーをアプリケーションサーバ3から受け取ると、ユーザ認証サーバ2から既に受け取っているワンタイムパスワードとのハッシュ値を計算し(図6のステップS16)、そのハッシュ値をURLに含めた拡大URLを生成して、その拡大URLにコンテンツデータをアップロードもしくはダウンロードすることをアプリケーションサーバ3に要求する(図6のステップS18)。
【0100】
アプリケーションサーバ3は、クライアント端末1から送信されてきた拡大URLに含まれるハッシュ値が、自らが計算したハッシュ値と一致する場合には、コンテンツのアップロードの許可をクライアント端末1に通知する(図8のステップS60)。クライアント端末1は、アプリケーションサーバ3からアップロードの許可の通知を受け取った場合(図6のステップS19でYESと判定された場合)、アプリケーションサーバ3に対してコンテンツデータをアップロードし、拡大URLに蓄積することを要求する(図6のステップS20)。アプリケーションサーバ3は、コンテンツデータをクライアント端末1から受信すると、URLに(拡大URLからハッシュ値を除いたURLに)、コンテンツデータを蓄積する(ステップS61)。クライアント端末1は、アプリケーションサーバ3からダウンロードの許可の通知を受け取った場合(図6のステップS19でYESと判定された場合)、アプリケーションサーバ3に対して拡大URLからコンテンツデータを読み出し、ダウンロードされることを要求する(図6のステップS20)。アプリケーションサーバ3は、URL(拡大URLからハッシュ値を除いたURL)からコンテンツデータを読み出し(ステップS61)、クライアント端末1へコンテンツデータを送信する。
【0101】
このようなクライアント端末1とアプリケーションサーバ3の間の通信は、HTTPのプロトコルを用いたセキュリティレベルが低い通信環境で行われる。
【0102】
セキュリティレベルを高くするには、送信側は、送信データを暗号化して受信側に送信し、受信側は、この暗号化データを受信した後、復号することになる。この暗号化と復号は、その装置のCPUにとって大きな負荷となる。
【0103】
しかしながら、本発明の場合、セキュリティレベルの高い通信環境において授受されるデータは、ユーザID、パスワード、並びにワンタイムパスワードだけであり、コンテンツデータは暗号化されない。従って、比較的能力が低いPDA、携帯電話機といったモバイル機器においても、本発明を適用することが可能となる。
【0104】
なお、本発明は、コンテンツデータをアップロードする場合だけでなく、ダウンロードしたり、相手側にアクセスし、データを授受する場合に適用することが可能である。
【0105】
上述した一連の処理は、ハードウエアにより実行させることもできるが、ソフトウェアにより実行させることもできる。この場合、クライアント端末1は、例えば、図9に示されるように構成される。図9において、CPU(Central Processing Unit)121は、ROM(Read Only Memory)122に記憶されているプログラム、または記憶部128からRAM(Random Access Memory)123にロードされたプログラムに従って各種の処理を実行する。RAM123にはまた、CPU121が各種の処理を実行する上において必要なデータなども適宜記憶される。
【0106】
CPU121、ROM122、およびRAM123は、バス124を介して相互に接続されている。このバス124にはまた、入出力インタフェース125も接続されている。
【0107】
入出力インタフェース125には、キーボード、マウスなどよりなる入力部126、CRT(Cathode Ray Tube)、LCD(Liquid Crystal display)などよりなるディスプレイ、並びにスピーカなどよりなる出力部127、ハードディスクなどより構成される記憶部128、モデム、ターミナルアダプタなどより構成される通信部129が接続されている。通信部129は、インターネットを含むネットワークを介しての通信処理を行う。
【0108】
入出力インタフェース125にはまた、必要に応じてドライブ30が接続され、磁気ディスク141、光ディスク142、光磁気ディスク143、或いは半導体メモリ144などが適宜装着され、それらから読み出されたコンピュータプログラムが、必要に応じて記憶部128にインストールされる。
【0109】
上述した各種の処理は、基本的にRAM123にロードされたプログラムに基づいて、CPU121が実行することになる。
【0110】
一連の処理をソフトウェアにより実行させる場合には、そのソフトウェアを構成するプログラムが、専用のハードウエアに組み込まれているコンピュータ、または、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のパーソナルコンピュータなどに、ネットワークや記録媒体からインストールされる。
【0111】
この記録媒体は、図9に示されるように、装置本体とは別に、ユーザにプログラムを提供するために配布される、プログラムが記録されている磁気ディスク141(フロッピディスクを含む)、光ディスク142(CD−ROM(Compact Disk−Read Only Memory),DVD(Digital Versatile Disk)を含む)、光磁気ディスク143(MD(Mini−Disk)を含む)、もしくは半導体メモリ144などよりなるパッケージメディアにより構成されるだけでなく、装置本体に予め組み込まれた状態でユーザに提供される、プログラムが記録されているROM122や、記憶部128に含まれるハードディスクなどで構成される。
【0112】
なお、本明細書において、記録媒体に記録されるプログラムを記述するステップは、記載された順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
【0113】
また、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。
【0114】
【発明の効果】
以上の如く本発明によれば、データを授受することが可能となる。特に、本発明によれば、装置に大きな負荷をかけることなく、安全にデータを授受することが可能となる。従って、比較的能力が低い携帯用端末などのモバイル機器においても、動画像データなど、データ量が多いデータを、安全に授受することが可能となる。
【図面の簡単な説明】
【図1】本発明を適用した情報処理システムの構成例を示す図である。
【図2】図1のクライアント端末の構成例を示すブロック図である。
【図3】図1のユーザ認証サーバの構成例を示すブロック図である。
【図4】図1のアプリケーションサーバの構成例を示すブロック図である。
【図5】図1のクライアント端末の動作を説明するフローチャートである。
【図6】図1のクライアント端末の動作を説明するフローチャートである。
【図7】図1のユーザ認証サーバの動作を説明するフローチャートである。
【図8】図1のアプリケーションサーバの動作を説明するフローチャートである。
【図9】図1のクライアント端末の他の構成例を示すブロック図である。
【符号の説明】
21 操作部, 22送信部, 23 タイマー, 24 判定部, 25 受信部, 26 表示部, 27 取得部, 28 記憶部, 29 演算部,30 制御部, 41 受信部, 42 割り当て部, 43 送信部, 61 受信部, 62 割り当て部, 63 保管部, 64 演算部, 65 制御部, 66 送信部[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an information processing system and method, an information processing apparatus and method, a recording medium, and a program, and in particular, to transfer rich media information including a moving image without imposing an excessive security load on the apparatus. Information processing system and method, information processing apparatus and method, recording medium, and program.
[0002]
[Prior art]
Recently, with the spread of the Internet, users access various servers via the Internet and upload content data including various information (rich media information) such as characters, voice, music, moving images, and still images to the server. Or download it.
[0003]
By the way, when downloading or uploading content data, an authentication process is performed to determine whether or not the user is a legitimate user in order to eliminate unauthorized users. Is acceptable. In addition, information is encrypted and transmitted to ensure a security level.
[0004]
[Problems to be solved by the invention]
As described above, in the conventional system, the content data is uploaded or downloaded after being encrypted, so that the receiving side needs to perform a decryption process. The encryption process or the decryption process imposes a heavy burden on the CPU executing the process. As a result, it becomes difficult to handle content data having a large data amount represented by moving image data, particularly in mobile devices such as PDA (Personal Digital Assistants) and mobile phones in which it is difficult to use a high-performance CPU. There was a problem.
[0005]
The present invention has been made in view of such a situation, and it is an object of the present invention to be able to transmit and receive moving image data even in an environment with a low security level without imposing a heavy load on the device.
[0006]
[Means for Solving the Problems]
In the information processing system according to the present invention, the first information processing apparatus transmits first authentication information necessary for authenticating a user of the first information processing apparatus to the third information processing apparatus. A second transmitting unit configured to receive, from the third information processing apparatus, second authentication information required for authenticating a user when accessing the second information processing apparatus, the second authentication information being changed for each login; First receiving means, request means for requesting the second information processing apparatus to transmit address information for accessing the second information processing apparatus, and second information based on the request by the request means. The first address information for accessing the second information processing apparatus and the third authentication information required for authenticating the user and changed for each session are received from the processing apparatus. Second receiving means and first receiving means A first calculating means for calculating a predetermined calculation value based on the second authentication information received by the first and the third authentication information received by the second receiving means, and a calculation by the first calculating means Access means for generating second address information including the calculated value obtained, and accessing the second information processing device based on the second address information, wherein the second information processing device A third receiving unit that receives the first authentication information and the second authentication information of the user from the information processing apparatus; and a first address information and a third authentication information for the first information processing apparatus. A predetermined operation value is calculated based on the second authentication information received by the third transmission means, the second authentication information received by the third reception means, and the third authentication information transmitted by the second transmission means. Receiving access from the second arithmetic means and the first information processing device; In this case, the operation value included in the accessed second address information is compared with the operation value calculated by the second operation means, and based on the comparison result, the first information processing device sends A control unit for controlling access, wherein the third information processing device is configured to receive first authentication information from the first information processing device, A third transmission unit that transmits the first authentication information and the second authentication information; and a fourth transmission unit that transmits the second authentication information to the first information processing apparatus. And
[0007]
When the operation value included in the accessed second address information and the operation value calculated by the second operation unit match, the control unit performs an access to the first information processing apparatus. A notification to allow may be sent, and if they do not match, a notification to deny access may be sent.
[0008]
The information processing apparatus further includes an IM server that controls transmission and reception of messages performed by the plurality of information processing apparatuses via the network, wherein the requesting unit of the first information processing apparatus transmits the message to the second information processing apparatus via the IM server. Transmits a message requesting transmission of address information for accessing the second information processing apparatus, and the second transmission means of the second information processing apparatus transmits an IM server to the first information processing apparatus. , The first address information and the third authentication information can be transmitted.
[0009]
The first authentication information may be a user ID, the second authentication information may be a one-time password, and the third authentication information may be a one-time key.
[0010]
The first calculation means and the second calculation means can calculate a hash value of the second authentication information and the third authentication information.
[0011]
The first transmission unit and the third transmission unit perform transmission processing based on a protocol with a high security level, and the access unit performs access based on a protocol with a low security level as compared with the transmission processing. Can be
[0012]
The access means of the first information processing device uploads the content to the second address information or downloads the content from the second address information, and the control means is transmitted from the first information processing device. The stored content data can be stored in the first address information, or the content data in the first address information can be distributed to the first information processing device.
[0013]
According to the information processing method of the present invention, the first authentication information necessary for the information processing method of the first information processing apparatus to authenticate the user of the first information processing apparatus with respect to the third information processing apparatus And a second authentication information that is changed for each login and that is necessary for authenticating a user when accessing the second information processing device from the third information processing device. A first receiving step of receiving the request, a requesting step of requesting the second information processing apparatus to transmit address information for accessing the second information processing apparatus, and a request by the processing of the requesting step. The first address information for accessing the second information processing device transmitted from the second information processing device, and the third address information required for authenticating the user, which is changed for each session. Receiving authentication information Based on the second receiving step, the second authentication information received by the processing of the first receiving step, and the third authentication information received by the processing of the second receiving step, a predetermined operation value is calculated. Generating first address information including a first operation step for performing an operation and an operation value calculated by the processing of the first operation step, and accessing the second information processing apparatus based on the second address information; A third receiving step of receiving the first authentication information and the second authentication information of the user from the third information processing apparatus. A second transmitting step of transmitting the first address information and the third authentication information to the first information processing apparatus, a second authentication information received in the third receiving step, Sent by sending step A second operation step of calculating a predetermined operation value based on the third authentication information, and an operation included in the accessed second address information when an access is received from the first information processing device. Controlling the access from the first information processing device based on a result of the comparison between the value and the calculated value calculated in the second calculation step, and controlling the third information processing device. The information processing method includes: a fourth receiving step of receiving the first authentication information from the first information processing apparatus; and providing the first information and the second authentication information to the second information processing apparatus. It is characterized by including a third transmitting step of transmitting, and a fourth transmitting step of transmitting the second authentication information to the first information processing apparatus.
[0014]
The first information processing apparatus according to the present invention includes: a transmitting unit that transmits first authentication information necessary for authenticating a user to a second other information processing apparatus; and a second other information processing apparatus. First receiving means for receiving, from the device, second authentication information required for authenticating a user when accessing the first other information processing device, the second authentication information being changed for each login; Requesting means for requesting the other information processing apparatus to transmit address information for accessing the first other information processing apparatus; and The received first address information for accessing the first other information processing apparatus and the third authentication information that is necessary for authenticating the user and that is changed for each session are transmitted. 2 receiving means and the first receiving means Calculating means for calculating a predetermined calculated value based on the second authentication information and the third authentication information received by the second receiving means; and second address information including the calculated value calculated by the calculating means. And an access unit for generating a first information processing device based on the second address information.
[0015]
An IM server that controls transmission and reception of messages performed by a plurality of information processing apparatuses via the network is further connected to the network, and the requesting unit sends a request to the first other information processing apparatus via the IM server. Thus, a message requesting transmission of address information for accessing the first other information processing apparatus can be transmitted.
[0016]
The first authentication information may be a user ID, the second authentication information may be a one-time password, and the third authentication information may be a one-time key.
[0017]
The calculating means can calculate a hash value of the second authentication information and the third authentication information.
[0018]
The transmission means and the first reception means perform transmission processing or reception processing based on a protocol with a high security level, and the access means performs access processing based on a protocol with a lower security level as compared with the transmission processing or the reception processing. Can be done.
[0019]
The access means can upload the content data to the second address information or download the content data from the second address.
[0020]
A first information processing method according to the present invention includes a transmitting step of transmitting first authentication information necessary for authenticating a user to a second other information processing apparatus, and a second other information processing method. A first receiving step of receiving, from the device, second authentication information required for authenticating a user when accessing a first other information processing device, the second authentication information being changed for each login; A request step for requesting another information processing apparatus to transmit address information for accessing the first other information processing apparatus; and a first other information processing apparatus based on the request in the processing of the request step. Receiving first address information for accessing the first other information processing device and third authentication information required for authenticating the user and changed for each session, transmitted from the device. A second receiving step of A calculating step of calculating a predetermined calculation value based on the second authentication information received by the processing of the receiving step and the third authentication information received by the processing of the second receiving step; Generating second address information including an operation value calculated by the above, and accessing the first other information processing device based on the second address information.
[0021]
The program of the first program storage medium according to the present invention includes a transmitting step of transmitting first authentication information necessary for authenticating a user to a second other information processing apparatus; A first receiving step of receiving, from the information processing apparatus, second authentication information that is required to authenticate a user when accessing the first other information processing apparatus and that is changed for each login; A requesting step of requesting one other information processing apparatus to transmit address information for accessing the first other information processing apparatus; and a first other information processing apparatus. The first address information transmitted from the information processing device for accessing the first other information processing device, the third authentication information required for authenticating the user and changed for each session, Receiving a second Calculating a predetermined calculation value based on the step, the second authentication information received by the processing of the first receiving step, and the third authentication information received by the processing of the second receiving step And an access step of generating second address information including a calculation value calculated by the processing of the calculation step, and accessing the first other information processing device based on the second address information. Features.
[0022]
The first program according to the present invention includes a transmitting step of transmitting first authentication information necessary for authenticating a user to a second other information processing apparatus; A first receiving step of receiving second authentication information required for authenticating a user when accessing a first other information processing apparatus, the second authentication information being changed for each login; A requesting step of requesting the information processing apparatus to transmit address information for accessing the first other information processing apparatus, and a request from the first other information processing apparatus based on the request in the processing of the requesting step. The received first address information for accessing the first other information processing apparatus and the third authentication information that is necessary for authenticating the user and that is changed for each session are transmitted. Two receiving steps and the first A calculation step of calculating a predetermined calculation value based on the second authentication information received by the processing of the communication step and the third authentication information received by the processing of the second reception step; Generating the second address information including the operation value calculated by the step (a), and executing an access step of accessing the first other information processing apparatus based on the second address information. I do.
[0023]
The second information processing device of the present invention is a first information processing device, wherein the first other information processing device transmits the first other information from the second other information processing device to the second other information processing device. The first authentication information of the user of the processing device and the second authentication information that is transmitted from the second other information processing device to the first other information processing device and that is changed for each login are received. Receiving means for receiving a request from the first other information processing apparatus to the first other information processing apparatus for the first other information processing apparatus to access the information processing apparatus; Address information, third transmitting means for transmitting third authentication information necessary for authenticating the user, which is changed for each session, second transmitting information received by the receiving means, and third transmitting information transmitted by the transmitting means. Calculating means for calculating a predetermined calculated value based on the third authentication information; When an access is received from another information processing device, the operation value included in the accessed second address information is compared with the operation value calculated by the operation means, and the first value is calculated based on the comparison result. And control means for controlling access from another information processing apparatus.
[0024]
The control means permits access to the first other information processing device when the calculated value included in the accessed second address information matches the calculated value calculated by the calculating means. A notification can be sent, and if not matched, a notification denying access can be sent.
[0025]
The information processing apparatus further includes an IM server that controls transmission and reception of a message performed by the plurality of information processing apparatuses via the network, and the transmission unit transmits the first address to the first other information processing apparatus via the IM server. The information and the third authentication information can be transmitted.
[0026]
The first authentication information may be a user ID, the second authentication information may be a one-time password, and the third authentication information may be a one-time key.
[0027]
The calculating means can calculate a hash value of the second authentication information and the third authentication information.
[0028]
The control unit may control the first information processing apparatus based on a protocol having a lower security level than when the first other information processing apparatus transmits the first authentication information to the second other information processing apparatus. Access from another information processing device can be controlled.
[0029]
The control means controls the content data transmitted from the first other information processing device to be stored in the first address information, or controls the content data stored in the first address information. Can be controlled to be distributed to the first other information processing apparatus.
[0030]
According to a second information processing method of the present invention, the first other information transmitted from the second other information processing apparatus to the second other information processing apparatus by the first other information processing apparatus. The first authentication information of the user of the processing device and the second authentication information that is transmitted from the second other information processing device to the first other information processing device and that is changed for each login are received. A receiving step and, based on a request from the first other information processing device, a first request for the first other information processing device to access the information processing device with respect to the first other information processing device. Address information, a transmission step of transmitting third authentication information, which is necessary for authenticating a user and is changed for each session, a second authentication information received by the processing of the reception step, A predetermined calculation is performed based on the third authentication information transmitted by the processing. And, when an access is received from the first other information processing apparatus, a calculation value included in the accessed second address information and a calculation value calculated by the processing of the calculation step And performing a control based on the comparison result to control access from the first other information processing apparatus.
[0031]
The program of the second program storage medium according to the present invention is a program stored in the first other information processing device which is transmitted from the second other information processing device to the second other information processing device. The first authentication information of the user of the first information processing device and the second authentication information that is transmitted from the second other information processing device to the first other information processing device and that is changed for each login A receiving step of receiving and a request for the first other information processing apparatus to access the information processing apparatus with respect to the first other information processing apparatus based on a request from the first other information processing apparatus. A first address information, a transmission step of transmitting third authentication information necessary for authenticating the user, which is changed for each session, a second authentication information received by the processing of the reception step, and a transmission Based on the third authentication information transmitted by the processing of the step, An operation step of calculating a predetermined operation value, an operation value included in the accessed second address information when an access is received from the first other information processing apparatus, and an operation step And a control step of controlling access from the first other information processing apparatus based on the comparison result.
[0032]
A second program according to the present invention is a computer-readable storage medium storing a first other information processing device transmitted from a second other information processing device to a second other information processing device by a first other information processing device. Receiving the first authentication information of the user and the second authentication information transmitted from the second other information processing apparatus to the first other information processing apparatus and changed at every login. And a first address for the first other information processing apparatus to access the information processing apparatus based on a request from the first other information processing apparatus. Information, a transmitting step of transmitting third authentication information required for authenticating the user, which is changed for each session, a second authentication information received by the processing of the receiving step, and a processing of the transmitting step. A predetermined operation value based on the transmitted third authentication information A calculating step of calculating, when receiving an access from the first other information processing apparatus, comparing a calculated value included in the accessed second address information with a calculated value calculated by the processing of the calculating step; And a control step of controlling access from the first other information processing apparatus based on the comparison result.
[0033]
A third information processing apparatus of the present invention, receiving means for receiving, from the first other information processing apparatus, first authentication information necessary for authenticating a user of the first other information processing apparatus; A first transmitting unit that transmits second authentication information changed every time a login is performed to the first other information processing apparatus, and a first authentication information that is transmitted to the second other information processing apparatus. And second transmission means for transmitting the second authentication information.
[0034]
The first authentication information may be a user ID, and the second authentication information may be a one-time password.
[0035]
The receiving means and the first transmitting means perform a receiving process or a transmitting process based on a protocol having a higher security level than when the first other information processing device accesses the second other information processing device. Can be done.
[0036]
A third information processing method according to the present invention includes a receiving step of receiving, from a first other information processing apparatus, first authentication information necessary for authenticating a user of the first other information processing apparatus; A first transmitting step of transmitting second authentication information changed for each login to the first other information processing apparatus, and a first authentication information to the second other information processing apparatus. And a second transmitting step of transmitting the second authentication information.
[0037]
The program of the third program storage medium of the present invention is a receiving step of receiving, from a first other information processing apparatus, first authentication information necessary for authenticating a user of the first other information processing apparatus. A first transmitting step of transmitting second authentication information changed for each login to the first other information processing apparatus, and a first transmitting step of transmitting the first authentication information to the second other information processing apparatus. The method includes the authentication information and a second transmission step of transmitting the second authentication information.
[0038]
A third program according to the present invention includes a receiving step of receiving, from a first other information processing apparatus, first authentication information necessary for authenticating a user of the first other information processing apparatus; A first transmission step of transmitting second authentication information that is changed for each login to another information processing apparatus, and a first authentication information and a second authentication information to a second other information processing apparatus. And transmitting a second authentication information.
[0039]
In the first invention, the first information processing device transmits the first authentication information to the third information processing device, receives the second authentication information from the third information processing device, Receiving third authentication information from the second information processing device, generating second address information including an operation value calculated based on the second authentication information and the third authentication information, and generating a second address; The second information processing device is accessed based on the information.
[0040]
The second information processing device receives the first information and the second information from the third information processing device, and transmits the first address information and the third authentication information to the first information processing device. When an access is received from the first information processing apparatus, an operation value included in the accessed second address information and an operation value calculated based on the second authentication information and the third authentication information The access is controlled based on the comparison result.
[0041]
The third information processing device receives the first authentication information from the first information processing device, transmits the first authentication information and the second authentication information to the second information processing device, The second authentication information is transmitted to the information processing apparatus.
[0042]
In the second aspect of the present invention, the first authentication information is transmitted to the second other information processing apparatus, the second authentication information is received from the second other information processing apparatus, The first address information and the third authentication information are received from the first information processing device, and based on the second address information including the operation value calculated based on the second authentication information and the third authentication information. Then, the first other information processing apparatus is accessed.
[0043]
In the third aspect of the present invention, the first authentication information and the second authentication information are received from the second other information processing device, and the first address information and the first address information are transmitted to the first other information processing device. The third authentication information is transmitted, and the first authentication information is calculated based on the comparison result between the calculated value calculated based on the second authentication information and the third authentication information and the calculated value included in the second address information. Access from another information processing device is controlled.
[0044]
In the fourth aspect of the present invention, the first authentication information is received from the first other information processing device, the second authentication information is transmitted to the first other information processing device, and the second authentication information is transmitted to the first other information processing device. The first authentication information and the second authentication information are transmitted to the information processing device.
[0045]
BEST MODE FOR CARRYING OUT THE INVENTION
FIG. 1 shows a configuration example of an information processing system to which the present invention is applied. In this
[0046]
The IM server 4 may be integrated with the
[0047]
In the case of this
[0048]
The
[0049]
As described above, the
[0050]
The
[0051]
A protocol for uploading or downloading content data from the
[0052]
On the other hand, a protocol for controlling communication between the
[0053]
FIG. 2 illustrates a configuration example of the
[0054]
The receiving
[0055]
The obtaining
[0056]
The
[0057]
FIG. 3 illustrates a configuration example of the
[0058]
FIG. 4 illustrates a configuration example of the
[0059]
The allocating
[0060]
The
[0061]
Although not shown, the IM server 4 transfers the message transmitted from the
[0062]
Next, the processing of the
[0063]
In step S <b> 1, the user issues a command to log in to the
[0064]
Upon receiving the login command from the
[0065]
In step S <b> 4, the
[0066]
As described above, the same processing is repeated until the
[0067]
If it is determined in step S4 that the one-time password has been notified from the
[0068]
When the one-time password is thus obtained, the user next operates the
[0069]
Upon receiving this request, the
[0070]
If it is determined in step S13 that the
[0071]
If it is determined in step S12 that the one-time key and the URL have been transmitted from the
[0072]
Next, in step S16, the
[0073]
In step S17, the
[0074]
In step S18, the
[0075]
Based on this request, the
[0076]
Therefore, in step S19, the determining
[0077]
On the other hand, if it is determined in step S19 that an upload or download permission notification has been received from the
[0078]
That is, in the case of upload, the
[0079]
As described above, what is transmitted when an upload or download request is made from the
[0080]
Next, the processing of the
[0081]
In step S31, when receiving the login request command (the login request command transmitted in step S2 in FIG. 5) from the
[0082]
In step S34, the transmitting
[0083]
Next, the processing of the
[0084]
In step S51, the receiving
[0085]
In step S52, the
[0086]
In this way, after the user ID and the one-time password are transferred from the
[0087]
In step S54, the assigning
[0088]
When the user ID is stored in the
[0089]
In step S55, the
[0090]
In step S56, the
[0091]
As described above, upon receiving this response, the
[0092]
Therefore, in step S57, the receiving
[0093]
If it is determined in step S58 that the two hash values do not match, the
[0094]
On the other hand, when the two hash values match, the
[0095]
As described above, based on this notification, the
[0096]
Therefore, when the receiving
[0097]
The above operation is summarized as follows. That is, the
[0098]
The processing between the
[0099]
Upon acquiring the one-time password, the
[0100]
When the hash value included in the expanded URL transmitted from the
[0101]
Such communication between the
[0102]
To increase the security level, the transmitting side encrypts the transmission data and transmits it to the receiving side, and the receiving side decrypts the data after receiving the encrypted data. This encryption and decryption imposes a heavy load on the CPU of the device.
[0103]
However, in the case of the present invention, data transmitted and received in a communication environment with a high security level is only a user ID, a password, and a one-time password, and content data is not encrypted. Therefore, the present invention can be applied to mobile devices such as PDAs and mobile phones having relatively low capabilities.
[0104]
The present invention can be applied not only to uploading content data but also to downloading, accessing a partner, and exchanging data.
[0105]
The series of processes described above can be executed by hardware, but can also be executed by software. In this case, the
[0106]
The
[0107]
The input /
[0108]
The
[0109]
The various processes described above are basically executed by the
[0110]
When a series of processing is executed by software, a program constituting the software can execute various functions by installing a computer built into dedicated hardware or installing various programs. It is installed in a possible, for example, a general-purpose personal computer from a network or a recording medium.
[0111]
As shown in FIG. 9, the recording medium is distributed separately from the apparatus main body to provide the program to the user, and is recorded on a magnetic disk 141 (including a floppy disk) on which the program is recorded and an optical disk 142 (including a floppy disk). It is configured by a package medium including a CD-ROM (Compact Disk-Read Only Memory), a DVD (including a Digital Versatile Disk), a magneto-optical disk 143 (including an MD (Mini-Disk)), or a semiconductor memory 144. In addition, it is configured by a
[0112]
In this specification, the steps of describing a program recorded on a recording medium may be performed in chronological order according to the described order, but may not be performed in chronological order. This also includes processes executed individually.
[0113]
Also, in this specification, a system refers to an entire device including a plurality of devices.
[0114]
【The invention's effect】
As described above, according to the present invention, data can be exchanged. In particular, according to the present invention, data can be safely exchanged without imposing a large load on the device. Therefore, even in a mobile device such as a portable terminal having relatively low ability, it is possible to safely transfer data having a large data amount such as moving image data.
[Brief description of the drawings]
FIG. 1 is a diagram illustrating a configuration example of an information processing system to which the present invention has been applied.
FIG. 2 is a block diagram illustrating a configuration example of a client terminal in FIG. 1;
FIG. 3 is a block diagram illustrating a configuration example of a user authentication server in FIG. 1;
FIG. 4 is a block diagram illustrating a configuration example of an application server in FIG. 1;
FIG. 5 is a flowchart illustrating an operation of the client terminal in FIG. 1;
FIG. 6 is a flowchart illustrating an operation of the client terminal of FIG. 1;
FIG. 7 is a flowchart illustrating an operation of the user authentication server in FIG. 1;
FIG. 8 is a flowchart illustrating an operation of the application server of FIG. 1;
FIG. 9 is a block diagram illustrating another configuration example of the client terminal in FIG. 1;
[Explanation of symbols]
21 operation unit, 22 transmission unit, 23 timer, 24 determination unit, 25 reception unit, 26 display unit, 27 acquisition unit, 28 storage unit, 29 operation unit, 30 control unit, 41 reception unit, 42 allocation unit, 43 transmission unit , 61 receiving unit, 62 allocating unit, 63 storage unit, 64 arithmetic unit, 65 control unit, 66 transmitting unit
Claims (33)
前記第1の情報処理装置は、
前記第3の情報処理装置に対して、前記第1の情報処理装置のユーザを認証するのに必要な第1の認証情報を送信する第1の送信手段と、
前記第3の情報処理装置から、前記第2の情報処理装置に対してアクセスするとき前記ユーザを認証するのに必要な、ログイン毎に変更される第2の認証情報を受信する第1の受信手段と、
前記第2の情報処理装置に対して、前記第2の情報処理装置にアクセスするためのアドレス情報の送信を要求する要求手段と、
前記要求手段による要求に基づいて、前記第2の情報処理装置から送信されてくる、前記第2の情報処理装置にアクセスするための第1のアドレス情報と、前記ユーザを認証するのに必要な、セッション毎に変更される第3の認証情報とを受信する第2の受信手段と、
前記第1の受信手段により受信された前記第2の認証情報と、前記第2の受信手段により受信された前記第3の認証情報に基づいて、所定の演算値を演算する第1の演算手段と、
前記第1の演算手段により演算された前記演算値を含む第2のアドレス情報を生成し、前記第2のアドレス情報に基づいて、前記第2の情報処理装置にアクセスするアクセス手段と
を備え、
前記第2の情報処理装置は、
前記第3の情報処理装置から、前記ユーザの前記第1の認証情報と前記第2の認証情報とを受信する第3の受信手段と、
前記第1の情報処理装置に対して、前記第1のアドレス情報と前記第3の認証情報を送信する第2の送信手段と、
前記第3の受信手段により受信された前記第2の認証情報と、前記第2の送信手段により送信した前記第3の認証情報に基づいて、所定の演算値を演算する第2の演算手段と、
前記第1の情報処理装置からアクセスを受けたとき、アクセスを受けた前記第2のアドレス情報に含まれる前記演算値と、前記第2の演算手段により演算された前記演算値とを比較し、その比較結果に基づいて、前記第1の情報処理装置からのアクセスを制御する制御手段と
を備え、
前記第3の情報処理装置は、
前記第1の情報処理装置から前記第1の認証情報を受信する第4の受信手段と、
前記第2の情報処理装置に対して、前記第1の認証情報と前記第2の認証情報を送信する第3の送信手段と、
前記第1の情報処理装置に対して、前記第2の認証情報を送信する第4の送信手段と
を備えることを特徴とする情報処理システム。A first information processing device, a second information processing device that receives access from the first information processing device, and a third information processing device that authenticates the first information processing device are connected via a network. Information processing system,
The first information processing device includes:
First transmitting means for transmitting, to the third information processing apparatus, first authentication information necessary for authenticating a user of the first information processing apparatus;
A first reception for receiving, from the third information processing apparatus, second authentication information required for authenticating the user when accessing the second information processing apparatus, the second authentication information being changed every login; Means,
Requesting means for requesting the second information processing device to transmit address information for accessing the second information processing device;
First address information for accessing the second information processing device, which is transmitted from the second information processing device, based on the request by the requesting means, and the first address information necessary for authenticating the user. Second receiving means for receiving third authentication information changed for each session;
A first calculating means for calculating a predetermined calculated value based on the second authentication information received by the first receiving means and the third authentication information received by the second receiving means; When,
Access means for generating second address information including the operation value calculated by the first calculation means, and accessing the second information processing device based on the second address information;
The second information processing device includes:
A third receiving unit configured to receive the first authentication information and the second authentication information of the user from the third information processing apparatus;
A second transmitting unit configured to transmit the first address information and the third authentication information to the first information processing apparatus;
A second calculating means for calculating a predetermined calculated value based on the second authentication information received by the third receiving means and the third authentication information transmitted by the second transmitting means; ,
When an access is received from the first information processing device, the calculated value included in the accessed second address information is compared with the calculated value calculated by the second calculating unit, Control means for controlling access from the first information processing device based on the comparison result,
The third information processing device includes:
Fourth receiving means for receiving the first authentication information from the first information processing device;
A third transmitting unit that transmits the first authentication information and the second authentication information to the second information processing apparatus;
An information processing system comprising: a fourth transmission unit that transmits the second authentication information to the first information processing device.
ことを特徴とする請求項1に記載の情報処理システム。The control means, when the calculated value included in the accessed second address information and the calculated value calculated by the second calculating means match, the first information processing device The information processing system according to claim 1, wherein a notification for permitting access is transmitted, and when the information does not match, a notification for denying access is transmitted.
前記第1の情報処理装置の前記要求手段は、前記第2の情報処理装置に対して、前記IMサーバを介して、前記第2の情報処理装置にアクセスするための前記アドレス情報の送信を要求するメッセージを送信し、
前記第2の情報処理装置の前記第2の送信手段は、前記第1の情報処理装置に対して、前記IMサーバを介して、前記第1のアドレス情報と前記第3の認証情報を送信する
ことを特徴とする請求項1に記載の情報処理システム。Further comprising an IM server that controls transmission and reception of messages performed by the plurality of information processing devices via the network;
The requesting means of the first information processing device requests the second information processing device to transmit the address information for accessing the second information processing device via the IM server. Send a message to
The second transmitting unit of the second information processing device transmits the first address information and the third authentication information to the first information processing device via the IM server. The information processing system according to claim 1, wherein:
前記第2の認証情報は、ワンタイムパスワードであり、
前記第3の認証情報は、ワンタイムキーである
ことを特徴とする請求項1に記載の情報処理システム。The first authentication information is a user ID,
The second authentication information is a one-time password,
The information processing system according to claim 1, wherein the third authentication information is a one-time key.
ことを特徴とする請求項1に記載の情報処理システム。The information processing system according to claim 1, wherein the first calculation unit and the second calculation unit calculate hash values of the second authentication information and the third authentication information.
前記アクセス手段は、前記送信処理に較べて、セキュリティレベルの低いプロトコルに基づいて、アクセスを行う
ことを特徴とする請求項1に記載の情報処理システム。The first transmission means and the third transmission means perform transmission processing based on a protocol having a high security level,
The information processing system according to claim 1, wherein the access unit performs an access based on a protocol having a lower security level than the transmission processing.
前記第2のアドレス情報へのコンテンツのアップロードもしくは前記第2のアドレス情報からのコンテンツのダウンロードを行い、
前記制御手段は、前記第1の情報処理装置から送信されてきた前記コンテンツデータの前記第1のアドレス情報への蓄積もしくは前記第1のアドレス情報にあるコンテンツデータの前記第1の情報処理装置への配信を行う
ことを特徴とする請求項1に記載の情報処理システム。The access means of the first information processing device includes:
Uploading content to the second address information or downloading content from the second address information,
The control means stores the content data transmitted from the first information processing device in the first address information or transmits the content data in the first address information to the first information processing device. The information processing system according to claim 1, wherein the information is distributed.
前記第1の情報処理装置の情報処理方法は、
前記第3の情報処理装置に対して、前記第1の情報処理装置のユーザを認証するのに必要な第1の認証情報を送信する第1の送信ステップと、
前記第3の情報処理装置から、前記第2の情報処理装置に対してアクセスするとき前記ユーザを認証するのに必要な、ログイン毎に変更される第2の認証情報を受信する第1の受信ステップと、
前記第2の情報処理装置に対して、前記第2の情報処理装置にアクセスするためのアドレス情報の送信を要求する要求ステップと、
前記要求ステップの処理による要求に基づいて、前記第2の情報処理装置から送信されてくる、前記第2の情報処理装置にアクセスするための第1のアドレス情報と、前記ユーザを認証するのに必要な、セッション毎に変更される第3の認証情報とを受信する第2の受信ステップと、
前記第1の受信ステップの処理により受信された前記第2の認証情報と、前記第2の受信ステップの処理により受信された前記第3の認証情報に基づいて、所定の演算値を演算する第1の演算ステップと、
前記第1の演算ステップの処理により演算された前記演算値を含む第2のアドレス情報を生成し、前記第2のアドレス情報に基づいて、前記第2の情報処理装置にアクセスするアクセスステップと
を含み、
前記第2の情報処理装置の情報処理方法は、
前記第3の情報処理装置から、前記ユーザの前記第1の認証情報と前記第2の認証情報とを受信する第3の受信ステップと、
前記第1の情報処理装置に対して、前記第1のアドレス情報と前記第3の認証情報を送信する第2の送信ステップと、
前記第3の受信ステップにより受信された前記第2の認証情報と、前記第2の送信ステップにより送信した前記第3の認証情報に基づいて、所定の演算値を演算する第2の演算ステップと、
前記第1の情報処理装置からアクセスを受けたとき、アクセスを受けた前記第2のアドレス情報に含まれる前記演算値と、前記第2の演算ステップにより演算された前記演算値とを比較し、その比較結果に基づいて、前記第1の情報処理装置からのアクセスを制御する制御ステップと
を含み、
前記第3の情報処理装置の情報処理方法は、
前記第1の情報処理装置から前記第1の認証情報を受信する第4の受信ステップと、
前記第2の情報処理装置に対して、前記第1の認証情報と前記第2の認証情報を送信する第3の送信ステップと、
前記第1の情報処理装置に対して、前記第2の認証情報を送信する第4の送信ステップと
を含むことを特徴とする情報処理方法。A first information processing device, a second information processing device that receives access from the first information processing device, and a third information processing device that authenticates the first information processing device are connected via a network. In an information processing method of an information processing system,
The information processing method of the first information processing apparatus includes:
A first transmission step of transmitting, to the third information processing apparatus, first authentication information necessary to authenticate a user of the first information processing apparatus;
A first reception for receiving, from the third information processing apparatus, second authentication information required for authenticating the user when accessing the second information processing apparatus, the second authentication information being changed every login; Steps and
A requesting step of requesting the second information processing device to transmit address information for accessing the second information processing device;
The first address information for accessing the second information processing device, which is transmitted from the second information processing device, based on the request by the processing of the requesting step, and a method for authenticating the user A second receiving step of receiving required third authentication information changed for each session;
Calculating a predetermined operation value based on the second authentication information received in the processing of the first receiving step and the third authentication information received in the processing of the second receiving step; 1 operation step;
An access step of generating second address information including the operation value calculated by the processing of the first operation step, and accessing the second information processing apparatus based on the second address information. Including
The information processing method of the second information processing apparatus includes:
A third receiving step of receiving, from the third information processing apparatus, the first authentication information and the second authentication information of the user;
A second transmitting step of transmitting the first address information and the third authentication information to the first information processing apparatus;
A second calculation step of calculating a predetermined calculation value based on the second authentication information received in the third reception step and the third authentication information transmitted in the second transmission step; ,
When an access is received from the first information processing device, the operation value included in the accessed second address information is compared with the operation value calculated in the second operation step, Controlling the access from the first information processing device based on the comparison result,
The information processing method of the third information processing apparatus includes:
A fourth receiving step of receiving the first authentication information from the first information processing device;
A third transmission step of transmitting the first authentication information and the second authentication information to the second information processing apparatus;
A fourth transmitting step of transmitting the second authentication information to the first information processing apparatus.
前記第2の他の情報処理装置に対して、前記ユーザを認証するのに必要な第1の認証情報を送信する送信手段と、
前記第2の他の情報処理装置から、前記第1の他の情報処理装置に対してアクセスするとき前記ユーザを認証するのに必要な、ログイン毎に変更される第2の認証情報を受信する第1の受信手段と、
前記第1の他の情報処理装置に対して、前記第1の他の情報処理装置にアクセスするためのアドレス情報の送信を要求する要求手段と、
前記要求手段による要求に基づいて、前記第1の他の情報処理装置から送信されてくる、前記第1の他の情報処理装置にアクセスするための第1のアドレス情報と、前記ユーザを認証するのに必要な、セッション毎に変更される第3の認証情報とを受信する第2の受信手段と、
前記第1の受信手段により受信された前記第2の認証情報と、前記第2の受信手段により受信された前記第3の認証情報に基づいて、所定の演算値を演算する演算手段と、
前記演算手段により演算された前記演算値を含む第2のアドレス情報を生成し、前記第2のアドレス情報に基づいて、前記第1の他の情報処理装置にアクセスするアクセス手段と
を備えることを特徴とする情報処理装置。In the information processing apparatus connected to the network together with the first other information processing apparatus to access and the second other information processing apparatus to authenticate the user,
Transmitting means for transmitting, to the second other information processing apparatus, first authentication information necessary for authenticating the user;
Receiving, from the second other information processing apparatus, second authentication information that is necessary for authenticating the user when accessing the first other information processing apparatus and that is changed for each login; First receiving means;
Requesting means for requesting the first other information processing device to transmit address information for accessing the first other information processing device;
Authenticating the user with first address information transmitted from the first other information processing device for accessing the first other information processing device based on a request from the requesting unit Second receiving means for receiving third authentication information that is necessary for each session and that is changed for each session;
Calculating means for calculating a predetermined calculation value based on the second authentication information received by the first receiving means and the third authentication information received by the second receiving means;
Access means for generating second address information including the operation value calculated by the operation means, and accessing the first other information processing device based on the second address information. Characteristic information processing device.
前記要求手段は、前記第1の他の情報処理装置に対して、前記IMサーバを介して、前記第1の他の情報処理装置にアクセスするための前記アドレス情報の送信を要求するメッセージを送信する
ことを特徴とする請求項9に記載の情報処理装置。An IM server that controls transmission and reception of messages performed by a plurality of information processing devices via the network is further connected to the network,
The request unit transmits a message requesting transmission of the address information for accessing the first other information processing device to the first other information processing device via the IM server. The information processing apparatus according to claim 9, wherein:
前記第2の認証情報は、ワンタイムパスワードであり、
前記第3の認証情報は、ワンタイムキーである
ことを特徴とする請求項9に記載の情報処理装置。The first authentication information is a user ID,
The second authentication information is a one-time password,
The information processing apparatus according to claim 9, wherein the third authentication information is a one-time key.
ことを特徴とする請求項9に記載の情報処理装置。The information processing apparatus according to claim 9, wherein the calculation unit calculates a hash value of the second authentication information and the third authentication information.
前記アクセス手段は、前記送信処理または受信処理に較べて、セキュリティレベルの低いプロトコルに基づいて、アクセスを行う
ことを特徴とする請求項9に記載の情報処理装置。The transmitting means and the first receiving means perform transmission processing or reception processing based on a protocol having a high security level,
The information processing apparatus according to claim 9, wherein the access unit performs an access based on a protocol having a lower security level than the transmission processing or the reception processing.
ことを特徴とする請求項9に記載の情報処理装置。The information processing apparatus according to claim 9, wherein the access unit uploads content data to the second address information or downloads content data from the second address.
前記第2の他の情報処理装置に対して、前記ユーザを認証するのに必要な第1の認証情報を送信する送信ステップと、
前記第2の他の情報処理装置から、前記第1の他の情報処理装置に対してアクセスするとき前記ユーザを認証するのに必要な、ログイン毎に変更される第2の認証情報を受信する第1の受信ステップと、
前記第1の他の情報処理装置に対して、前記第1の他の情報処理装置にアクセスするためのアドレス情報の送信を要求する要求ステップと、
前記要求ステップの処理による要求に基づいて、前記第1の他の情報処理装置から送信されてくる、前記第1の他の情報処理装置にアクセスするための第1のアドレス情報と、前記ユーザを認証するのに必要な、セッション毎に変更される第3の認証情報とを受信する第2の受信ステップと、
前記第1の受信ステップの処理により受信された前記第2の認証情報と、前記第2の受信ステップの処理により受信された前記第3の認証情報に基づいて、所定の演算値を演算する演算ステップと、
前記演算ステップの処理により演算された前記演算値を含む第2のアドレス情報を生成し、前記第2のアドレス情報に基づいて、前記第1の他の情報処理装置にアクセスするアクセスステップと
を含むことを特徴とする情報処理方法。An information processing method of an information processing apparatus connected to a network together with a first other information processing apparatus to access and a second other information processing apparatus to authenticate a user,
A transmitting step of transmitting first authentication information required to authenticate the user to the second other information processing apparatus;
Receiving, from the second other information processing apparatus, second authentication information that is necessary for authenticating the user when accessing the first other information processing apparatus and that is changed for each login; A first receiving step;
A requesting step of requesting the first other information processing device to transmit address information for accessing the first other information processing device;
First address information for accessing the first other information processing device, which is transmitted from the first other information processing device based on the request in the processing of the requesting step, and A second receiving step of receiving third authentication information required for authentication and changed for each session;
An operation for calculating a predetermined operation value based on the second authentication information received in the processing of the first receiving step and the third authentication information received in the processing of the second receiving step Steps and
Generating second address information including the operation value calculated by the processing of the calculation step, and accessing the first other information processing device based on the second address information. An information processing method, comprising:
前記第2の他の情報処理装置に対して、前記ユーザを認証するのに必要な第1の認証情報を送信する送信ステップと、
前記第2の他の情報処理装置から、前記第1の他の情報処理装置に対してアクセスするとき前記ユーザを認証するのに必要な、ログイン毎に変更される第2の認証情報を受信する第1の受信ステップと、
前記第1の他の情報処理装置に対して、前記第1の他の情報処理装置にアクセスするためのアドレス情報の送信を要求する要求ステップと、
前記要求ステップの処理による要求に基づいて、前記第1の他の情報処理装置から送信されてくる、前記第1の他の情報処理装置にアクセスするための第1のアドレス情報と、前記ユーザを認証するのに必要な、セッション毎に変更される第3の認証情報とを受信する第2の受信ステップと、
前記第1の受信ステップの処理により受信された前記第2の認証情報と、前記第2の受信ステップの処理により受信された前記第3の認証情報に基づいて、所定の演算値を演算する演算ステップと、
前記演算ステップの処理により演算された前記演算値を含む第2のアドレス情報を生成し、前記第2のアドレス情報に基づいて、前記第1の他の情報処理装置にアクセスするアクセスステップと
を含むことを特徴とするコンピュータが読み取り可能なプログラムが格納されているプログラム格納媒体。In a program of an information processing device connected to a network together with a first other information processing device to access and a second other information processing device to authenticate a user,
A transmitting step of transmitting first authentication information required to authenticate the user to the second other information processing apparatus;
Receiving, from the second other information processing apparatus, second authentication information that is necessary for authenticating the user when accessing the first other information processing apparatus and that is changed for each login; A first receiving step;
A requesting step of requesting the first other information processing device to transmit address information for accessing the first other information processing device;
First address information for accessing the first other information processing device, which is transmitted from the first other information processing device based on the request in the processing of the requesting step, and A second receiving step of receiving third authentication information required for authentication and changed for each session;
An operation for calculating a predetermined operation value based on the second authentication information received in the processing of the first receiving step and the third authentication information received in the processing of the second receiving step Steps and
Generating second address information including the operation value calculated by the processing of the calculation step, and accessing the first other information processing device based on the second address information. A program storage medium in which a computer-readable program is stored.
前記第2の他の情報処理装置に対して、前記ユーザを認証するのに必要な第1の認証情報を送信する送信ステップと、
前記第2の他の情報処理装置から、前記第1の他の情報処理装置に対してアクセスするとき前記ユーザを認証するのに必要な、ログイン毎に変更される第2の認証情報を受信する第1の受信ステップと、
前記第1の他の情報処理装置に対して、前記第1の他の情報処理装置にアクセスするためのアドレス情報の送信を要求する要求ステップと、
前記要求ステップの処理による要求に基づいて、前記第1の他の情報処理装置から送信されてくる、前記第1の他の情報処理装置にアクセスするための第1のアドレス情報と、前記ユーザを認証するのに必要な、セッション毎に変更される第3の認証情報とを受信する第2の受信ステップと、
前記第1の受信ステップの処理により受信された前記第2の認証情報と、前記第2の受信ステップの処理により受信された前記第3の認証情報に基づいて、所定の演算値を演算する演算ステップと、
前記演算ステップの処理により演算された前記演算値を含む第2のアドレス情報を生成し、前記第2のアドレス情報に基づいて、前記第1の他の情報処理装置にアクセスするアクセスステップと
を含む処理を実行させることを特徴とするプログラム。Along with a first other information processing apparatus to access and a second other information processing apparatus to authenticate a user, a computer controlling an information processing apparatus connected to a network includes:
A transmitting step of transmitting first authentication information required to authenticate the user to the second other information processing apparatus;
Receiving, from the second other information processing apparatus, second authentication information that is necessary for authenticating the user when accessing the first other information processing apparatus and that is changed for each login; A first receiving step;
A requesting step of requesting the first other information processing device to transmit address information for accessing the first other information processing device;
First address information for accessing the first other information processing device, which is transmitted from the first other information processing device based on the request in the processing of the requesting step, and A second receiving step of receiving third authentication information required for authentication and changed for each session;
An operation for calculating a predetermined operation value based on the second authentication information received in the processing of the first receiving step and the third authentication information received in the processing of the second receiving step Steps and
Generating second address information including the operation value calculated by the processing of the calculation step, and accessing the first other information processing device based on the second address information. A program for executing a process.
前記第2の他の情報処理装置から、前記第1の他の情報処理装置が前記第2の他の情報処理装置に対して送信した、前記第1の他の情報処理装置のユーザの第1の認証情報と、前記第2の他の情報処理装置が前記第1の他の情報処理装置に対して送信した、ログイン毎に変更される第2の認証情報とを受信する受信手段と、
前記第1の他の情報処理装置からの要求に基づいて、前記第1の他の情報処理装置に対して、前記第1の他の情報処理装置が前記情報処理装置にアクセスするための第1のアドレス情報と、前記ユーザを認証するのに必要な、セッション毎に変更される第3の認証情報を送信する送信手段と、
前記受信手段により受信された前記第2の認証情報と、前記送信手段により送信した前記第3の認証情報に基づいて、所定の演算値を演算する演算手段と、
前記第1の他の情報処理装置からアクセスを受けたとき、アクセスを受けた第2のアドレス情報に含まれる前記演算値と、前記演算手段により演算された前記演算値とを比較し、その比較結果に基づいて、前記第1の他の情報処理装置からのアクセスを制御する制御手段と
を備えることを特徴とする情報処理装置。An information processing apparatus connected to a network together with a first other information processing apparatus to be accessed and a second other information processing apparatus for authenticating a user of the first other information processing apparatus;
A first user of the first other information processing apparatus, which the first other information processing apparatus has transmitted from the second other information processing apparatus to the second other information processing apparatus, Receiving means for receiving authentication information and second authentication information transmitted by the second other information processing apparatus to the first other information processing apparatus and changed at every login.
On the basis of a request from the first other information processing apparatus, the first other information processing apparatus is provided with a first information processing apparatus for allowing the first other information processing apparatus to access the information processing apparatus. Transmitting means for transmitting address information and third authentication information necessary for authenticating the user and changed for each session;
Calculating means for calculating a predetermined calculated value based on the second authentication information received by the receiving means and the third authentication information transmitted by the transmitting means;
When an access is received from the first other information processing device, the operation value included in the accessed second address information is compared with the operation value calculated by the operation means, and the comparison is performed. Control means for controlling access from the first other information processing device based on the result.
ことを特徴とする請求項18に記載の情報処理装置。The control means, when the calculated value included in the accessed second address information and the calculated value calculated by the calculating means match, to the first other information processing device 19. The information processing apparatus according to claim 18, wherein a notice for permitting access is transmitted, and when the two do not match, a notice for denying access is transmitted.
前記送信手段は、前記第1の他の情報処理装置に対して、前記IMサーバを介して、前記第1のアドレス情報と前記第3の認証情報を送信する
ことを特徴とする請求項18に記載の情報処理装置。Further comprising an IM server that controls transmission and reception of messages performed by the plurality of information processing devices via the network;
19. The method according to claim 18, wherein the transmitting unit transmits the first address information and the third authentication information to the first other information processing apparatus via the IM server. An information processing apparatus according to claim 1.
前記第2の認証情報は、ワンタイムパスワードであり、
前記第3の認証情報は、ワンタイムキーである
ことを特徴とする請求項18に記載の情報処理装置。The first authentication information is a user ID,
The second authentication information is a one-time password,
19. The information processing apparatus according to claim 18, wherein the third authentication information is a one-time key.
ことを特徴とする請求項18に記載の情報処理装置。19. The information processing apparatus according to claim 18, wherein the calculation unit calculates a hash value of the second authentication information and a hash value of the third authentication information.
ことを特徴とする請求項18に記載の情報処理装置。The control means is based on a protocol having a lower security level than when the first other information processing device transmits the first authentication information to the second other information processing device. 19. The information processing apparatus according to claim 18, wherein access from the first other information processing apparatus is controlled.
ことを特徴とする請求項18に記載の情報処理装置。The control means controls the content data transmitted from the first other information processing apparatus to be stored in the first address information, or stores the content data in the first address information. 19. The information processing apparatus according to claim 18, wherein the content data is controlled to be distributed to the first other information processing apparatus.
前記第2の他の情報処理装置から、前記第1の他の情報処理装置が前記第2の他の情報処理装置に対して送信した、前記第1の他の情報処理装置のユーザの第1の認証情報と、前記第2の他の情報処理装置が前記第1の他の情報処理装置に対して送信した、ログイン毎に変更される第2の認証情報とを受信する受信ステップと、
前記第1の他の情報処理装置からの要求に基づいて、前記第1の他の情報処理装置に対して、前記第1の他の情報処理装置が前記情報処理装置にアクセスするための第1のアドレス情報と、前記ユーザを認証するのに必要な、セッション毎に変更される第3の認証情報を送信する送信ステップと、
前記受信ステップの処理により受信された前記第2の認証情報と、前記送信ステップの処理により送信した前記第3の認証情報に基づいて、所定の演算値を演算する演算ステップと、
前記第1の他の情報処理装置からアクセスを受けたとき、アクセスを受けた第2のアドレス情報に含まれる前記演算値と、前記演算ステップの処理により演算された前記演算値とを比較し、その比較結果に基づいて、前記第1の他の情報処理装置からのアクセスを制御する制御ステップと
を含むことを特徴とする情報処理方法。An information processing method for an information processing apparatus connected to a network together with a first other information processing apparatus to be accessed and a second other information processing apparatus for authenticating a user of the first other information processing apparatus ,
A first user of the first other information processing apparatus, which the first other information processing apparatus has transmitted from the second other information processing apparatus to the second other information processing apparatus, Receiving the authentication information and the second authentication information transmitted by the second other information processing device to the first other information processing device and changed every login.
On the basis of a request from the first other information processing apparatus, the first other information processing apparatus is provided with a first information processing apparatus for the first other information processing apparatus to access the information processing apparatus. Transmitting address information and third authentication information required for authenticating the user and changed for each session;
An operation step of calculating a predetermined operation value based on the second authentication information received by the processing of the receiving step and the third authentication information transmitted by the processing of the transmission step;
When an access is received from the first other information processing apparatus, the operation value included in the accessed second address information is compared with the operation value calculated by the processing of the operation step, A control step of controlling access from the first other information processing apparatus based on the comparison result.
前記第2の他の情報処理装置から、前記第1の他の情報処理装置が前記第2の他の情報処理装置に対して送信した、前記第1の他の情報処理装置のユーザの第1の認証情報と、前記第2の他の情報処理装置が前記第1の他の情報処理装置に対して送信した、ログイン毎に変更される第2の認証情報とを受信する受信ステップと、
前記第1の他の情報処理装置からの要求に基づいて、前記第1の他の情報処理装置に対して、前記第1の他の情報処理装置が前記情報処理装置にアクセスするための第1のアドレス情報と、前記ユーザを認証するのに必要な、セッション毎に変更される第3の認証情報を送信する送信ステップと、
前記受信ステップの処理により受信された前記第2の認証情報と、前記送信ステップの処理により送信した前記第3の認証情報に基づいて、所定の演算値を演算する演算ステップと、
前記第1の他の情報処理装置からアクセスを受けたとき、アクセスを受けた第2のアドレス情報に含まれる前記演算値と、前記演算ステップの処理により演算された前記演算値とを比較し、その比較結果に基づいて、前記第1の他の情報処理装置からのアクセスを制御する制御ステップと
を含むことを特徴とするコンピュータが読み取り可能なプログラムが格納されているプログラム格納媒体。A program for an information processing device connected to a network together with a first other information processing device to be accessed and a second other information processing device for authenticating a user of the first other information processing device,
A first user of the first other information processing apparatus, which the first other information processing apparatus has transmitted from the second other information processing apparatus to the second other information processing apparatus, Receiving the authentication information and the second authentication information transmitted by the second other information processing device to the first other information processing device and changed every login.
On the basis of a request from the first other information processing apparatus, the first other information processing apparatus is provided with a first information processing apparatus for the first other information processing apparatus to access the information processing apparatus. Transmitting address information and third authentication information required for authenticating the user and changed for each session;
An operation step of calculating a predetermined operation value based on the second authentication information received by the processing of the receiving step and the third authentication information transmitted by the processing of the transmission step;
When an access is received from the first other information processing apparatus, the operation value included in the accessed second address information is compared with the operation value calculated by the processing of the operation step, A control step of controlling access from the first other information processing apparatus based on the comparison result. A computer-readable storage medium storing a computer-readable program.
前記第2の他の情報処理装置から、前記第1の他の情報処理装置が前記第2の他の情報処理装置に対して送信した、前記第1の他の情報処理装置のユーザの第1の認証情報と、前記第2の他の情報処理装置が前記第1の他の情報処理装置に対して送信した、ログイン毎に変更される第2の認証情報とを受信する受信ステップと、
前記第1の他の情報処理装置からの要求に基づいて、前記第1の他の情報処理装置に対して、前記第1の他の情報処理装置が前記情報処理装置にアクセスするための第1のアドレス情報と、前記ユーザを認証するのに必要な、セッション毎に変更される第3の認証情報を送信する送信ステップと、
前記受信ステップの処理により受信された前記第2の認証情報と、前記送信ステップの処理により送信した前記第3の認証情報に基づいて、所定の演算値を演算する演算ステップと、
前記第1の他の情報処理装置からアクセスを受けたとき、アクセスを受けた第2のアドレス情報に含まれる前記演算値と、前記演算ステップの処理により演算された前記演算値とを比較し、その比較結果に基づいて、前記第1の他の情報処理装置からのアクセスを制御する制御ステップと
を実行させることを特徴とするプログラム。A computer that controls an information processing device connected to a network together with a first other information processing device to be accessed and a second other information processing device that authenticates a user of the first other information processing device ,
A first user of the first other information processing apparatus, which the first other information processing apparatus has transmitted from the second other information processing apparatus to the second other information processing apparatus, Receiving the authentication information and the second authentication information transmitted by the second other information processing device to the first other information processing device and changed every login.
On the basis of a request from the first other information processing apparatus, the first other information processing apparatus is provided with a first information processing apparatus for the first other information processing apparatus to access the information processing apparatus. Transmitting address information and third authentication information required for authenticating the user and changed for each session;
An operation step of calculating a predetermined operation value based on the second authentication information received by the processing of the receiving step and the third authentication information transmitted by the processing of the transmission step;
When an access is received from the first other information processing apparatus, the operation value included in the accessed second address information is compared with the operation value calculated by the processing of the operation step, And a control step of controlling access from the first other information processing device based on the comparison result.
前記第1の他の情報処理装置から、前記第1の他の情報処理装置の前記ユーザを認証するのに必要な第1の認証情報を受信する受信手段と、
前記第1の他の情報処理装置に対して、ログイン毎に変更される第2の認証情報を送信する第1の送信手段と、
前記第2の他の情報処理装置に対して、前記第1の認証情報と前記第2の認証情報を送信する第2の送信手段と
を備えることを特徴とする情報処理装置。Information processing for authenticating a user of the first information processing apparatus connected to a network together with a first other information processing apparatus and a second information processing apparatus accessed by the first other information processing apparatus In the device,
Receiving means for receiving, from the first other information processing apparatus, first authentication information necessary for authenticating the user of the first other information processing apparatus;
A first transmission unit that transmits second authentication information that is changed for each login to the first other information processing apparatus;
An information processing apparatus comprising: a second transmission unit that transmits the first authentication information and the second authentication information to the second other information processing apparatus.
前記第2の認証情報は、ワンタイムパスワードである
ことを特徴とする請求項28に記載の情報処理装置。The first authentication information is a user ID,
The information processing apparatus according to claim 28, wherein the second authentication information is a one-time password.
ことを特徴とする請求項28に記載の情報処理装置。The receiving unit and the first transmitting unit perform a receiving process based on a protocol having a higher security level than when the first other information processing device accesses the second other information processing device. 29. The information processing apparatus according to claim 28, wherein the information processing apparatus performs transmission processing.
前記第1の他の情報処理装置から、前記第1の他の情報処理装置の前記ユーザを認証するのに必要な第1の認証情報を受信する受信ステップと、
前記第1の他の情報処理装置に対して、ログイン毎に変更される第2の認証情報を送信する第1の送信ステップと、
前記第2の他の情報処理装置に対して、前記第1の認証情報と前記第2の認証情報を送信する第2の送信ステップと
を含むことを特徴とする情報処理方法。Information processing for authenticating a user of the first information processing apparatus connected to a network together with a first other information processing apparatus and a second information processing apparatus accessed by the first other information processing apparatus In the information processing method of the device,
A receiving step of receiving, from the first other information processing apparatus, first authentication information necessary for authenticating the user of the first other information processing apparatus;
A first transmission step of transmitting, to the first other information processing apparatus, second authentication information changed every time a login is performed;
An information processing method, comprising: a second transmission step of transmitting the first authentication information and the second authentication information to the second other information processing apparatus.
前記第1の他の情報処理装置から、前記第1の他の情報処理装置の前記ユーザを認証するのに必要な第1の認証情報を受信する受信ステップと、
前記第1の他の情報処理装置に対して、ログイン毎に変更される第2の認証情報を送信する第1の送信ステップと、
前記第2の他の情報処理装置に対して、前記第1の認証情報と前記第2の認証情報を送信する第2の送信ステップと
を含むことを特徴とするコンピュータが読み取り可能なプログラムが格納されているプログラム格納媒体。Information processing for authenticating a user of the first information processing apparatus connected to a network together with a first other information processing apparatus and a second information processing apparatus accessed by the first other information processing apparatus In the device program,
A receiving step of receiving, from the first other information processing apparatus, first authentication information necessary for authenticating the user of the first other information processing apparatus;
A first transmission step of transmitting, to the first other information processing apparatus, second authentication information changed every time a login is performed;
A computer-readable program comprising a second transmission step of transmitting the first authentication information and the second authentication information to the second other information processing apparatus. Program storage media.
前記第1の他の情報処理装置から、前記第1の他の情報処理装置の前記ユーザを認証するのに必要な第1の認証情報を受信する受信ステップと、
前記第1の他の情報処理装置に対して、ログイン毎に変更される第2の認証情報を送信する第1の送信ステップと、
前記第2の他の情報処理装置に対して、前記第1の認証情報と前記第2の認証情報を送信する第2の送信ステップと
を実行させることを特徴とするプログラム。Information processing for authenticating a user of the first information processing apparatus connected to a network together with a first other information processing apparatus and a second information processing apparatus accessed by the first other information processing apparatus The computer that controls the device
A receiving step of receiving, from the first other information processing apparatus, first authentication information necessary for authenticating the user of the first other information processing apparatus;
A first transmission step of transmitting, to the first other information processing apparatus, second authentication information changed every time a login is performed;
A non-transitory computer-readable storage medium storing a program for causing the second other information processing apparatus to execute a first transmission step of transmitting the first authentication information and the second authentication information.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002225571A JP2004070463A (en) | 2002-08-02 | 2002-08-02 | Information processing system and method, information processing apparatus and method, recording medium, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002225571A JP2004070463A (en) | 2002-08-02 | 2002-08-02 | Information processing system and method, information processing apparatus and method, recording medium, and program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004070463A true JP2004070463A (en) | 2004-03-04 |
Family
ID=32013170
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002225571A Withdrawn JP2004070463A (en) | 2002-08-02 | 2002-08-02 | Information processing system and method, information processing apparatus and method, recording medium, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004070463A (en) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005322193A (en) * | 2004-04-07 | 2005-11-17 | Matsushita Electric Ind Co Ltd | Usage display system, information terminal and its program |
| WO2006046548A1 (en) * | 2004-10-27 | 2006-05-04 | Matsushita Electric Industrial Co., Ltd. | Url authentication system and url authentication method |
| JP2006146456A (en) * | 2004-11-18 | 2006-06-08 | Fujitsu Ltd | Authentication device |
| WO2006086929A1 (en) * | 2005-02-21 | 2006-08-24 | Metaswarm (Hongkong) Ltd. | System and method of mobile anti-pharming and improving two factor usage |
| WO2006087784A1 (en) * | 2005-02-17 | 2006-08-24 | Fujitsu Limited | Authentication method, authentication system, and tag device thereof, information reference client, authentication server, and information server |
| US8484697B2 (en) | 2007-01-26 | 2013-07-09 | Nec Corporation | Content distribution system, content distribution method and program |
| JP2014207692A (en) * | 2007-06-20 | 2014-10-30 | クゥアルコム・インコーポレイテッドQualcomm Incorporated | System and method for sharing media in group communication among wireless communication devices |
| JP2015231177A (en) * | 2014-06-06 | 2015-12-21 | 日本電信電話株式会社 | Device authentication method, device authentication system, and device authentication program |
| US9674675B2 (en) | 2007-06-20 | 2017-06-06 | Qualcomm Incorporated | Synchronizing floor control and media sharing in a half-duplex PTT system |
| WO2020166066A1 (en) * | 2019-02-15 | 2020-08-20 | 日本電気株式会社 | Token protection method, authorization system, device, and program recording medium |
| US11372966B2 (en) * | 2017-06-16 | 2022-06-28 | Hanwha Techwin Co., Ltd. | Image processing apparatus, authentication apparatus, and user authentication method of image processing apparatus |
| EP4109815A1 (en) | 2021-06-21 | 2022-12-28 | LaLoka Labs LLC | One-time password system |
-
2002
- 2002-08-02 JP JP2002225571A patent/JP2004070463A/en not_active Withdrawn
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005322193A (en) * | 2004-04-07 | 2005-11-17 | Matsushita Electric Ind Co Ltd | Usage display system, information terminal and its program |
| WO2006046548A1 (en) * | 2004-10-27 | 2006-05-04 | Matsushita Electric Industrial Co., Ltd. | Url authentication system and url authentication method |
| JP4677768B2 (en) * | 2004-11-18 | 2011-04-27 | 富士通株式会社 | Authentication device |
| JP2006146456A (en) * | 2004-11-18 | 2006-06-08 | Fujitsu Ltd | Authentication device |
| US7953974B2 (en) | 2005-02-17 | 2011-05-31 | Fujitsu Limited | Authentication method, authentication system, and tag device thereof, data reference client, authentication server, and data server |
| JPWO2006087784A1 (en) * | 2005-02-17 | 2008-07-03 | 富士通株式会社 | Authentication method, authentication system, tag device, information reference client, authentication server, and information server |
| WO2006087784A1 (en) * | 2005-02-17 | 2006-08-24 | Fujitsu Limited | Authentication method, authentication system, and tag device thereof, information reference client, authentication server, and information server |
| JP4682187B2 (en) * | 2005-02-17 | 2011-05-11 | 富士通株式会社 | Authentication system, information providing method, and information providing system |
| WO2006086929A1 (en) * | 2005-02-21 | 2006-08-24 | Metaswarm (Hongkong) Ltd. | System and method of mobile anti-pharming and improving two factor usage |
| US8484697B2 (en) | 2007-01-26 | 2013-07-09 | Nec Corporation | Content distribution system, content distribution method and program |
| US9210202B2 (en) | 2007-06-20 | 2015-12-08 | Qualcomm Incorporated | System and method for sharing media in a group communication among wireless communication devices |
| JP2014207692A (en) * | 2007-06-20 | 2014-10-30 | クゥアルコム・インコーポレイテッドQualcomm Incorporated | System and method for sharing media in group communication among wireless communication devices |
| US9674675B2 (en) | 2007-06-20 | 2017-06-06 | Qualcomm Incorporated | Synchronizing floor control and media sharing in a half-duplex PTT system |
| JP2015231177A (en) * | 2014-06-06 | 2015-12-21 | 日本電信電話株式会社 | Device authentication method, device authentication system, and device authentication program |
| US11372966B2 (en) * | 2017-06-16 | 2022-06-28 | Hanwha Techwin Co., Ltd. | Image processing apparatus, authentication apparatus, and user authentication method of image processing apparatus |
| WO2020166066A1 (en) * | 2019-02-15 | 2020-08-20 | 日本電気株式会社 | Token protection method, authorization system, device, and program recording medium |
| JPWO2020166066A1 (en) * | 2019-02-15 | 2021-12-09 | 日本電気株式会社 | Token protection methods, authorization systems, devices, and program recording media |
| JP7226457B2 (en) | 2019-02-15 | 2023-02-21 | 日本電気株式会社 | TOKEN PROTECTION METHOD, AUTHORIZATION SYSTEM, APPARATUS AND PROGRAM RECORDING MEDIUM |
| EP4109815A1 (en) | 2021-06-21 | 2022-12-28 | LaLoka Labs LLC | One-time password system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8484708B2 (en) | Delegating authentication using a challenge/response protocol | |
| US20190245839A1 (en) | Password-less authentication system and method | |
| US8005965B2 (en) | Method and system for secure server-based session management using single-use HTTP cookies | |
| US7215779B2 (en) | Information providing apparatus and method, information processing apparatus and method, and program storage medium | |
| EP3195523B1 (en) | Methods, devices and management terminals for establishing a secure session with a service | |
| US8136144B2 (en) | Apparatus and method for controlling communication through firewall, and computer program product | |
| US20130219166A1 (en) | Hardware based identity manager | |
| US11632247B2 (en) | User security token invalidation | |
| JP2005512247A (en) | Network user authentication system and method | |
| JP2009514262A (en) | Method and system for stepping up to certificate-based authentication without interrupting existing SSL sessions | |
| US7318234B1 (en) | Request persistence during session authentication | |
| KR20140052703A (en) | Method and apparatus for accelerating web service using a proxy server | |
| WO2022247090A1 (en) | Proxy requesting method, client device and proxy service device | |
| JP2004070463A (en) | Information processing system and method, information processing apparatus and method, recording medium, and program | |
| JP2004304304A (en) | Electronic signature generating method, electronic signature authenticating method, electronic signature generating request program and electronic signature authenticate request program | |
| US11611551B2 (en) | Authenticate a first device based on a push message to a second device | |
| WO2008006312A1 (en) | A realizing method for push service of gaa and a device | |
| CN111970109B (en) | Data transmission method and system | |
| CN110493272B (en) | Communication method and communication system using multiple keys | |
| CN111444499A (en) | User identity authentication method and system | |
| CN111771366A (en) | Method for encrypting a data stream with negotiable and adaptable encryption levels | |
| JP2003179592A (en) | Network system, device and method for processing information, recording medium and program | |
| Cisco | Multiple RSA Key Pair Support | |
| JP2002328905A (en) | Client authentication method, authentication device, program and storage medium | |
| JP2002007343A (en) | Device and method for processing information, and recording medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20051004 |