JP2006517701A - オリジナルのcdを介した安全なウェブアクセス - Google Patents
オリジナルのcdを介した安全なウェブアクセス Download PDFInfo
- Publication number
- JP2006517701A JP2006517701A JP2006500585A JP2006500585A JP2006517701A JP 2006517701 A JP2006517701 A JP 2006517701A JP 2006500585 A JP2006500585 A JP 2006500585A JP 2006500585 A JP2006500585 A JP 2006500585A JP 2006517701 A JP2006517701 A JP 2006517701A
- Authority
- JP
- Japan
- Prior art keywords
- recording medium
- application
- computer
- authentication server
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Vehicle Body Suspensions (AREA)
- Perforating, Stamping-Out Or Severing By Means Other Than Cutting (AREA)
- Chair Legs, Seat Parts, And Backrests (AREA)
Abstract
Description
http://auth.sonydadc.com/auth.go?id=0B2C67B84A8B2C67B84A013FE2013FE2D676E6...
プロジェクト識別子は、実行可能なファイル内にハードコーディング(hard coded)され、これは、各プロジェクト毎、例えば、異なるCD毎に、新たな実行可能なファイルを生成しなければならないことを意味する。認証サーバ9は、以下のように、データを確認し、保存する。
・データストリングを復号する。
・データストリングが既に用いられているかを検証する。データストリングが既に用いられている場合、アクセスを拒否する。
・データストリングからのシステムタイムと、(コンピュータ識別子に基づいて)既に以前にユーザから得ているシステム時間とを比較し、新たなシステム時間の方が長い場合、アクセスを許可し、この他の場合、アクセスを拒否する。
・このアクセスのための16ビットセッション識別子を生成する。
・セッション識別子をクエリストリングとして用いて、ユーザをターゲットページ、すなわち、ターゲットサーバのターゲット領域に変更する。
http://www.shakira.com/bonus.php?id=KS1757SKD6K9JGAWE...
次の第2のステップS2において、如何なるユーザセッションも有効ではないと判定されると、ターゲットサーバは、第3のステップS3において、認証サーバ9からのコールを待機し、このコールの後に、保護されたページは、第4のステップS4において、セッション識別子が有効であるか否かを問い合わせる要求を認証サーバ9に送り、認証サーバ9は、ハンドシェイクプロトコルをターゲットサーバに供給する。認証サーバ9は、この検証のために、セッション識別子の妥当性が以前に要求されているか、すなわち、セッション識別子が現在も使用可能であるか否か、及びセッション識別子自体が存在しているか否かを判定する。第3のステップS3において、認証サーバ9からのコールがなければ、ターゲットサーバは、アクセスを中止する。ターゲットサーバは、第5のステップS5において、認証サーバ9との通信が実現されたか否かを判定し、通信が有効な場合、認証サーバ9は、第6のステップS6において、ユーザが保護されたページにアクセスする権利を有するか否かを確認する。第5ステップS5において、有効な認証サーバがターゲットサーバと通信していない場合、ターゲットサーバは、アクセスを中止する。第6ステップS6において、ユーザがアクセス権を有していると判定された場合、第8のステップS8において、ユーザセッションが開始され、この他の場合、第7のステップS7において、ターゲットサーバと認証サーバ9の間で、新たなユーザをログインさせるための通信が行われる。
Claims (28)
- ターゲットサーバの所定の領域へのアクセスを保護するためのアクセス保護方法において、
コピー保護された記録媒体に、プロジェクト識別子及び/又は情報ファイルを用いるアプリケーションが通信できる認証サーバのアドレスを含む該情報ファイルを提供することによって、上記認証サーバが、上記アプリケーションを実行するコンピュータと、上記認証サーバ及び/又はプロジェクト識別子によって特定される上記ターゲットサーバの所定の領域との間の接続を開始及び確認できるようにするステップを有するアクセス保護方法。 - 上記記録媒体に、該記録媒体が読出装置にロードされた後に所定の実行可能なファイルの自動実行を実現するための自動実行情報ファイルを格納するステップを有する請求項1記載のアクセス保護方法。
- 上記記録媒体に、該記録媒体が上記読出装置にロードされた後に自動的に実行され、又は上記アプリケーションを開始するためのリンクを提供し、又は上記アプリケーションの一部であり、又は上記情報ファイルである自動開始ファイルを格納するステップを有する請求項1又は2記載のアクセス保護方法。
- 上記アプリケーションを上記記録媒体又はダウンロード処理が可能なサーバに、若しくはアクセスソフトウェア記録媒体に格納するステップを有する請求項1乃至3いずれか1項記載のアクセス保護方法。
- ターゲットサーバの所定の領域へのアクセスを保護するためのアクセス保護方法において、
コピー保護された記録媒体上の、プロジェクト識別子及び/又は上記情報ファイルを用いるアプリケーションが通信できる認証サーバのアドレスを含む情報ファイルにアクセスすることによって、上記認証サーバが、上記アプリケーションを実行するコンピュータと、上記認証サーバ及び/又はプロジェクト識別子によって特定される上記ターゲットサーバの所定の領域との間の接続を開始及び確認できるようにするステップを有するアクセス保護方法。 - 上記記録媒体から、又は上記認証サーバからダウンロードして、若しくはアクセスソフトウェア記録媒体によって、上記コンピュータのハードディスクに上記アプリケーションをインストールした後に、上記アプリケーションを開始するステップを有する請求項5記載のアクセス保護方法。
- 上記アプリケーションは、上記記録媒体がオリジナルの記録媒体であるか否かを確認し、該記録媒体がオリジナルの記録媒体である場合に上記認証サーバとの通信を実現することを特徴とする請求項1乃至6いずれか1項記載のアクセス保護方法。
- 上記アプリケーションは、ランダムに生成された数値及び/又はコンピュータシステムタイムを含む上記コンピュータの変化するパラメータを上記認証サーバに送信することを特徴とする請求項1乃至7いずれか1項記載のアクセス保護方法。
- 上記認証サーバは、上記コンピュータと上記ターゲットサーバの所定の領域との間の接続要求としての上記アプリケーションとの通信及び/又は上記プロジェクト識別子の伝送が上記アプリケーションから要求されたか否かを判定し、この判定の結果が真である場合、該コンピュータと、該ターゲットサーバの所定の領域の間との通信を開始するステップを有する請求項1乃至8いずれか1項記載のアクセス保護方法。
- 上記認証サーバは、上記コンピュータから送信されたランダムに生成された数値及び/又はコンピュータシステムタイムを含む該コンピュータの変化するパラメータが以前に用いられていないか否かを確認し、この判定の結果が真である場合、該コンピュータと、該ターゲットサーバの所定の領域の間の通信を開始するステップを有する請求項1乃至9いずれか1項記載のアクセス保護方法。
- 上記判定の結果が真である場合、上記ターゲットサーバに接続する上記認証サーバによって、該認証サーバ及び該ターゲットサーバの間の接続を確立し、当該認証サーバを介して、上記コンピュータを上記ターゲットサーバの所定の領域に安全に接続することを特徴とする請求項9又は10記載のアクセス保護方法。
- 上記認証サーバは、上記真である判定結果に基づいて、セッション識別子を生成し、該認証サーバ及び上記ターゲットサーバの間の接続を介して、該ターゲットサーバに該セッション識別子を送信し、
上記アプリケーションが開始されるコンピュータと、上記ターゲットサーバの所定の領域との間の接続は、該コンピュータ及び上記認証サーバの間の接続を該ターゲットサーバに変更し、又は保護された上記所定の領域のデータを上記コンピュータに送信することによって確立され、
上記アプリケーションが開始されるコンピュータと、上記ターゲットサーバの所定の領域との間の接続は、該ターゲットサーバが、上記認証サーバから上記セッション識別子の妥当性の確認を受け取った後に確立されることを特徴とする請求項11記載のアクセス保護方法。 - 上記認証サーバは、上記セッション識別子が存在すること、及び/又は上記セッション識別子が既に有効にされていることを確認することによって、上記セッション識別子の妥当性を確認することを特徴とする請求項12記載のアクセス保護方法。
- 上記ターゲットサーバは、上記コンピュータに一時的なセッションクッキーを割り当て、上記アプリケーションが開始されるコンピュータと、上記ターゲットサーバとの間の接続を介して、該ターゲットサーバの所定の領域全体にアクセスできるようにすることを特徴とする請求項12又は13記載のアクセス保護方法。
- 上記記録媒体は、上記情報ファイルをコピー保護することによってコピー保護されることを特徴とする請求項1乃至14いずれか1項記載のアクセス保護方法。
- 上記ターゲットサーバ上の所定の領域は、上記実行可能なファイルに加えて、上記記録媒体に含まれているコンテンツのボーナスマテリアルを含むことを特徴とする請求項1乃至15いずれか1項記載のアクセス保護方法。
- 上記情報ファイルは、上記アプリケーションの一部であり又は上記アプリケーションの実行可能なファイルであることを特徴とする請求項1乃至16いずれか1項記載のアクセス保護方法。
- コンピュータ又はデジタルシグナルプロセッサにより実行されて請求項1乃至17いずれか1項記載のアクセス保護方法又はその一部のステップを実行するコンピュータプログラムを備えるコンピュータプログラム製品。
- 請求項18記載のコンピュータプログラム製品を格納するコンピュータにより読取可能な媒体。
- コピー保護され、プロジェクト識別子及び/又は情報ファイルを用いるアプリケーションが通信できる認証サーバのアドレスを含む上記情報ファイルを格納することによって、該認証サーバが、該アプリケーションが実行されるコンピュータと、該認証サーバ及び/又はプロジェクト識別子によって特定される上記ターゲットサーバの所定の領域との間の接続を開始及び確認できるようにされた記録媒体。
- 上記アプリケーションは、上記記録媒体がオリジナルの記録媒体であるか否かを確認し、該記録媒体がオリジナルの記録媒体である場合、上記認証サーバとの通信を実現することを特徴とする請求項20記載の記録媒体。
- 上記アプリケーションは、ランダムに生成された数値及び/又はコンピュータシステムタイムを含む上記コンピュータの変化するパラメータを上記認証サーバに送信することを特徴とする請求項20又は21記載の記録媒体。
- 上記記録媒体は、上記情報ファイルをコピー保護することによってコピー保護されることを特徴とする請求項20乃至22いずれか1項記載の記録媒体。
- 当該記録媒体が読出装置にロードされた後に所定の実行可能なファイルの自動実行を実現するための自動実行情報ファイルを備える請求項20乃至23いずれか1項記載の記録媒体。
- 当該記録媒体が上記読出装置にロードされた後に自動的に実行され、又は上記アプリケーションを開始するためのリンクを提供し、又は上記アプリケーションの一部であり、又は上記情報ファイルである自動開始ファイルを備える請求項20乃至24いずれか1項記載の記録媒体。
- 上記アプリケーションを備える請求項20乃至25いずれか1項記載の記録媒体。
- 上記情報ファイルは、上記アプリケーションの一部であり又は上記アプリケーションの実行可能なファイルであることを特徴とする請求項20乃至26いずれか1項記載の記録媒体。
- 上記ターゲットサーバ上の所定の領域は、上記情報ファイルに加えて、上記記録媒体に含まれているコンテンツのボーナスマテリアルを含むことを特徴とする請求項20乃至27いずれか1項記載の記録媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP03001030.0 | 2003-01-17 | ||
EP03001030A EP1439447B1 (en) | 2003-01-17 | 2003-01-17 | Secure WEB access via an original CD |
PCT/EP2004/000316 WO2004066126A1 (en) | 2003-01-17 | 2004-01-16 | Secure web access via an original ca |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006517701A true JP2006517701A (ja) | 2006-07-27 |
JP4688786B2 JP4688786B2 (ja) | 2011-05-25 |
Family
ID=32524155
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006500585A Expired - Fee Related JP4688786B2 (ja) | 2003-01-17 | 2004-01-16 | オリジナルのcdを介した安全なウェブアクセス |
Country Status (7)
Country | Link |
---|---|
US (1) | US7464401B2 (ja) |
EP (1) | EP1439447B1 (ja) |
JP (1) | JP4688786B2 (ja) |
CN (1) | CN1894643B (ja) |
AT (1) | ATE502347T1 (ja) |
DE (1) | DE60336373D1 (ja) |
WO (1) | WO2004066126A1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7600027B2 (en) * | 2004-09-16 | 2009-10-06 | International Business Machines Corporation | Managing multiple sessions for a user of a portal |
EP1715403A1 (en) | 2005-04-22 | 2006-10-25 | Sony DADC Austria AG | Method for downloading content from a server onto a recording medium as well as recording medium being suitable therefor and a backup method |
US8484701B2 (en) | 2007-03-29 | 2013-07-09 | Christopher Murphy | Methods for internet security via multiple user authorization in virtual software |
EP2165268B1 (en) * | 2007-03-29 | 2018-05-09 | Christopher Murphy | Methods and systems for internet security via virtual software |
US20080259479A1 (en) * | 2007-04-23 | 2008-10-23 | Lsi Corporation | System and Methods for Copying Digital Information from a Digital Media |
US20100228984A1 (en) * | 2009-03-03 | 2010-09-09 | Microsoft Corporation | Full-rights local playback of digital content |
FR2963452B1 (fr) * | 2010-07-27 | 2013-03-29 | Librairie Fernand Nathan Fernand Nathan Et Cie | Procede de communication de donnees associees a un ouvrage en version electronique |
EP3153985A1 (en) * | 2015-10-08 | 2017-04-12 | Thomson Licensing | Device and method for password generation in a user device |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1027160A (ja) * | 1996-07-09 | 1998-01-27 | Canon Inc | 認証方法及び装置 |
JPH11195004A (ja) * | 1997-12-26 | 1999-07-21 | Japan Digital Laboratory Co Ltd | 開放型ネットワークに接続するサービス要求装置の自動認証方法、自動認証に基づく通信販売システム、サービス要求装置およびサービス処理装置 |
JPH11345208A (ja) * | 1998-06-01 | 1999-12-14 | Ibix Kk | 認証システム、方法および記録媒体 |
WO2000049505A1 (en) * | 1999-02-18 | 2000-08-24 | Colin Hendrick | System for automatic connection to a network |
EP0899733B1 (en) * | 1997-08-28 | 2001-03-21 | Sony DADC Austria AG | Optical disc copy management system |
WO2001097124A1 (en) * | 2000-06-10 | 2001-12-20 | Passcd Inc. | Certification method using variable encryption key system based on encryption key of certification medium and inherent information of computer hardware, and certification medium for storing the same and indicating effective term and authorization thereof |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB899733A (en) | 1957-10-28 | 1962-06-27 | Massey Ferguson Sa | Improvements in or relating to seed drills or the like agricultural implements |
CN100347985C (zh) | 1995-10-09 | 2007-11-07 | 松下电器产业株式会社 | 内容重放装置及方法 |
FR2760159B1 (fr) | 1997-02-21 | 1999-05-14 | Netgem | Procede pour limiter les possibilites d'acces et de navigation d'un terminal internet |
US6829711B1 (en) | 1999-01-26 | 2004-12-07 | International Business Machines Corporation | Personal website for electronic commerce on a smart java card with multiple security check points |
US6792464B2 (en) * | 1999-02-18 | 2004-09-14 | Colin Hendrick | System for automatic connection to a network |
US6587883B1 (en) * | 1999-05-10 | 2003-07-01 | Covad Communications Group, Inc. | Secure access from a user location to multiple target systems with a simplified user interface |
US6802000B1 (en) * | 1999-10-28 | 2004-10-05 | Xerox Corporation | System for authenticating access to online content referenced in hardcopy documents |
FR2822255A1 (fr) | 2000-09-20 | 2002-09-20 | Marguerite Paolucci | Procede d'acces automatise et securise a des pages internet, des courriers electroniques ou comptes bancaires |
US6959420B1 (en) * | 2001-11-30 | 2005-10-25 | Microsoft Corporation | Method and system for protecting internet users' privacy by evaluating web site platform for privacy preferences policy |
US7313812B2 (en) * | 2002-06-05 | 2007-12-25 | Sap Aktiengesellschaft | Application level security |
-
2003
- 2003-01-17 DE DE60336373T patent/DE60336373D1/de not_active Expired - Lifetime
- 2003-01-17 EP EP03001030A patent/EP1439447B1/en not_active Expired - Fee Related
- 2003-01-17 AT AT03001030T patent/ATE502347T1/de not_active IP Right Cessation
-
2004
- 2004-01-16 WO PCT/EP2004/000316 patent/WO2004066126A1/en active Application Filing
- 2004-01-16 US US10/542,500 patent/US7464401B2/en active Active
- 2004-01-16 JP JP2006500585A patent/JP4688786B2/ja not_active Expired - Fee Related
- 2004-01-16 CN CN200480002389.8A patent/CN1894643B/zh not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1027160A (ja) * | 1996-07-09 | 1998-01-27 | Canon Inc | 認証方法及び装置 |
EP0899733B1 (en) * | 1997-08-28 | 2001-03-21 | Sony DADC Austria AG | Optical disc copy management system |
JPH11195004A (ja) * | 1997-12-26 | 1999-07-21 | Japan Digital Laboratory Co Ltd | 開放型ネットワークに接続するサービス要求装置の自動認証方法、自動認証に基づく通信販売システム、サービス要求装置およびサービス処理装置 |
JPH11345208A (ja) * | 1998-06-01 | 1999-12-14 | Ibix Kk | 認証システム、方法および記録媒体 |
WO2000049505A1 (en) * | 1999-02-18 | 2000-08-24 | Colin Hendrick | System for automatic connection to a network |
WO2001097124A1 (en) * | 2000-06-10 | 2001-12-20 | Passcd Inc. | Certification method using variable encryption key system based on encryption key of certification medium and inherent information of computer hardware, and certification medium for storing the same and indicating effective term and authorization thereof |
Also Published As
Publication number | Publication date |
---|---|
EP1439447A1 (en) | 2004-07-21 |
CN1894643B (zh) | 2010-06-23 |
WO2004066126A1 (en) | 2004-08-05 |
JP4688786B2 (ja) | 2011-05-25 |
DE60336373D1 (de) | 2011-04-28 |
US20060053482A1 (en) | 2006-03-09 |
US7464401B2 (en) | 2008-12-09 |
ATE502347T1 (de) | 2011-04-15 |
EP1439447B1 (en) | 2011-03-16 |
CN1894643A (zh) | 2007-01-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101243434B (zh) | 经由流送的远程访问受保护文件 | |
KR100605071B1 (ko) | 디지털 전자 콘텐츠의 안전하고 편리한 관리 시스템 및 방법 | |
RU2432691C2 (ru) | Аппаратура и способ для передачи объекта прав из одного устройства другому устройству посредством сервера | |
CA2457291C (en) | Issuing a publisher use license off-line in a digital rights management (drm) system | |
US9118462B2 (en) | Content sharing systems and methods | |
JP2018152077A (ja) | アプリケーションおよびメディアコンテンツ保護配布のための方法および装置 | |
US7874014B2 (en) | Content distribution server and content distribution system using the same | |
US20060053080A1 (en) | Centralized management of digital rights licensing | |
US8752187B2 (en) | Portable license server | |
JP2008512751A (ja) | デジタル著作権ライセンシングの集中管理 | |
JP5306334B2 (ja) | ネットワークにおいてユーザを認証するための方法と装置 | |
JP2001265694A (ja) | 通信チャンネル設定の支援方法及びその具現のためのコンピューターで読出できる記録媒体 | |
KR20040032090A (ko) | 미디어에 기억되어 있는 컴퓨터 프로그램의 인증 방법 | |
JP2007072608A (ja) | 機器情報送信プログラム、サービス制御プログラム、機器情報送信装置、サービス制御装置および機器情報送信方法 | |
JP2010531005A5 (ja) | ||
US20080165967A1 (en) | Method and Device For Migrating a Specifically Encrypted Access Object From a First Terminal Unit to a Second Terminal Unit | |
JP4688786B2 (ja) | オリジナルのcdを介した安全なウェブアクセス | |
JP3833652B2 (ja) | ネットワークシステム、サーバ装置、および認証方法 | |
JP3950095B2 (ja) | 認証サーバ、認証方法、認証依頼端末及び認証依頼プログラム | |
JP2008003852A (ja) | コンテンツ利用者認証システム | |
KR100651738B1 (ko) | 가상경로를 이용한 리소스 제공 방법 및 그 시스템 | |
JP4504246B2 (ja) | デジタルデータの取引方法及びそのシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061219 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20081002 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20081111 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100105 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100402 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100706 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20101006 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20101015 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101102 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110125 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110215 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140225 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |