JP2014228951A - Proxy approval providing system and content providing device - Google Patents
Proxy approval providing system and content providing device Download PDFInfo
- Publication number
- JP2014228951A JP2014228951A JP2013106382A JP2013106382A JP2014228951A JP 2014228951 A JP2014228951 A JP 2014228951A JP 2013106382 A JP2013106382 A JP 2013106382A JP 2013106382 A JP2013106382 A JP 2013106382A JP 2014228951 A JP2014228951 A JP 2014228951A
- Authority
- JP
- Japan
- Prior art keywords
- request
- authorization
- communication endpoint
- server
- rendering
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
Description
本発明は代理認可提供システム及びコンテンツ提供装置に関し、特に、Webサービスの認証・認可を受けたアクセス権をネットワークに接続されている機器などに代理で付与する技術に用いて好適な技術に関する。 The present invention relates to a proxy authorization providing system and a content providing apparatus, and more particularly to a technique suitable for use in a technique for granting an access right that has been authenticated / authorized for a Web service to a device connected to a network by proxy.
近年、パーソナルコンピュータだけでなく携帯電話、家電製品など様々なものがネットワークに接続できるようになった。家電製品などを相互連携して利用する環境は、今まで単独で用いられてきた家電製品やその他の電器製品もネットワークに繋がり、互いに静止画、動画や音楽などを転送しあいコンテンツの再生や保存などが可能となっている。 In recent years, not only personal computers but also mobile phones and home appliances can be connected to a network. In an environment where home appliances are used in conjunction with each other, home appliances and other electrical appliances that have been used alone until now are also connected to the network, and still images, videos, music, etc. are transferred to each other to play and save content Is possible.
さらに、ネットワークに接続された家電製品は外部のWebサーバなどに直接アクセスしてサービスを享受することが可能になっている。これは、パーソナルコンピュータなどの画面入力装置を持たないか、または制限がある家電製品においては、Webサービスなどに対してユーザ名やパスワードと言った情報を予め設定しておくことで可能となっている。 Furthermore, home appliances connected to the network can directly access an external Web server and enjoy services. For home appliances that do not have a screen input device such as a personal computer or have restrictions, it is possible to set information such as a user name and password for Web services in advance. Yes.
例えば、特許文献1では、情報処理装置が電化製品に対してネットワークプロトコルを送受信することにより、その電化製品特有のレスポンスパケットからスコアリングを行い、電化製品の種類を特定することが開示されている。 For example, Patent Document 1 discloses that an information processing device performs scoring from a response packet unique to an electrical appliance by transmitting and receiving a network protocol to the electrical appliance, and specifies the type of electrical appliance. .
前述の技術では、グラフィカルユーザインターフェイスなどを持たない機器がWebサービスにあるコンテンツなどのリソースにアクセスした場合、動的にリソースへのアクセス権を付与することが困難であった。 In the above-described technology, when a device without a graphical user interface accesses a resource such as content in a Web service, it is difficult to dynamically grant access to the resource.
また、サーバサイドで代理認可を行う場合、アクセス権を付与する相手が本物か否かの実体確認も困難であるという問題があった。
本発明は前述の問題点に鑑み、認証手段を持っていない機器に対しても、動的にリソースへのアクセス権を付与できるようにすることを目的とする。
Further, when proxy authorization is performed on the server side, there is a problem that it is difficult to confirm whether or not the other party to whom the access right is granted is genuine.
In view of the above-described problems, an object of the present invention is to dynamically grant access rights to resources even for devices that do not have authentication means.
本発明の代理認可提供システムは、第1の機器と、第2の機器と、サービスを提供するサーバとがネットワークを介して接続されているネットワークシステムにおいて、前記第1の機器は、前記サービスを提供するサーバとデータ通信を行って認証・認可を受ける手段と、前記第2の機器を制御する手段と、前記サービスを提供するサーバからリダイレクトされた認可リクエストを受けて認可判断を行い、応答メッセージを送信する手段とを有し、前記第2の機器は、前記第1の機器からの制御により前記サービスを提供するサーバに第1の機器の通信エンドポイント情報と共にリクエストを送信する手段を有し、前記サービスを提供するサーバは、前記第1の機器の認証・認可を行い、認証・認可情報と前記第1の機器の通信エンドポイント情報を記憶して管理する記憶手段と、前記第2の機器からのリクエストを前記第1の機器の通信エンドポイント情報と共に受信し、そのリクエストを前記第1の機器の通信エンドポイントにリダイレクトする手段と、前記リダイレクトしたリクエストの応答メッセージにより前記第2の機器に自身のサービスを提供するか否かを判断する手段とを有することを特徴とする。 The proxy authorization providing system of the present invention is a network system in which a first device, a second device, and a server that provides a service are connected via a network, wherein the first device performs the service. A means for receiving authentication / authorization by performing data communication with the server to be provided; a means for controlling the second device; an authorization request redirected from the server for providing the service; And the second device has a means for transmitting a request together with communication endpoint information of the first device to a server that provides the service under the control of the first device. The server providing the service performs authentication / authorization of the first device, and performs authentication / authorization information and a communication endpoint of the first device. Storage means for storing and managing information, and means for receiving a request from the second device together with the communication endpoint information of the first device and redirecting the request to the communication endpoint of the first device And a means for determining whether or not to provide the service to the second device based on the response message of the redirected request.
本発明によれば、認証手段を持っていない機器に対しても、動的にリソースへのアクセス権を付与することが可能となり、リソースにアクセスすることが可能となる。
さらに、リソースへのアクセス権を付与する相手の実体確認が可能となり、高いセキュリティを担保することも可能となる。
According to the present invention, it is possible to dynamically grant access rights to resources even for devices that do not have authentication means, and it is possible to access resources.
Furthermore, it is possible to confirm the entity of the other party to whom the access right to the resource is granted, and it is possible to ensure high security.
以下に、本発明の一実施形態について図面を用いて説明する。以下の実施形態においては、具体的な処理例の記載を併記しているが、本発明はこの具体的な処理例に限定されるものではない。 An embodiment of the present invention will be described below with reference to the drawings. In the following embodiments, descriptions of specific processing examples are also shown, but the present invention is not limited to these specific processing examples.
(第1の実施形態)
図1は、本発明の実施形態における、代理認可提供システムの全体の構成を示す図である。
本実施形態の代理認可提供システムは、制御装置100、レンダリング装置101、およびコンテンツ提供装置102を備え、ネットワーク103を介して相互に接続されている。
(First embodiment)
FIG. 1 is a diagram showing an overall configuration of a proxy authorization providing system in an embodiment of the present invention.
The proxy authorization providing system of this embodiment includes a
制御装置100は、ウェブサーバからコンテンツを取得、印刷制御を行うコントローラとしての機能を有し、スマートフォン・タブレット端末などにより構成されている。
レンダリング装置101は、制御装置100の制御によりウェブサーバから指定のコンテンツを取得し、自身で印刷を行う。
コンテンツ提供装置102は、コンテンツなどを提供するウェブサーバとして設けられている。なお、本発明は、レンダリング装置101、コンテンツ提供装置102、およびコンテンツ提供装置102の構成に限定されるものではない。
The
The
The
前述したそれぞれの機器は、プログラムを実行することに必要な資源、例えば計算機能、データ保持機能などを持ち、それによる機器そのものを制御する制御機能と通信するための通信機能を有する。 Each of the devices described above has a resource necessary for executing the program, such as a calculation function and a data holding function, and has a communication function for communicating with a control function for controlling the device itself.
制御装置100、レンダリング装置101とコンテンツ提供装置102は互いにネットワーク103を介して接続されており、相互にコンテンツや制御コマンドといったデータのやり取りが可能な状態になっている。
The
制御装置100は、所謂スマートフォンなどの画面入出力機能や、ウェブサーバのコンテンツを取得して表示するブラウザと、ブラウザを介してウェブサーバとデータ通信を行って認証・認可を行う機能を有する。さらに、同一のネットワーク103内に接続されているレンダリング装置101などのネットワーク機器を探索、制御を行う機能も有する。
The
レンダリング装置101は、プリンタやTVなど、コンテンツの印刷や表示を行う出力装置である。本実施形態においては、ネットワーク103を介してデータ送受信する機能、他のネットワークに接続している機器から探索される機能や自身を広告する機能、制御される機能を有している。
The
コンテンツ提供装置102は所謂ウェブサーバであり、コンテンツなどを提供する機能、アクセス可能なユーザの判断や、コンテンツのアクセスコントロールを行う機能を有する。さらに、コンテンツ取得要求を受信し、その要求を他のネットワーク機器にリダイレクトする機能も有する。
The
図2は、本発明の一実施形態として例に挙げた制御装置100、レンダリング装置101およびコンテンツ提供装置102などのハードウェアシステムの一般的な構成を示すブロック図である。なお、各種機器は図2で示した構成に限定されるものではない。また、制御装置100とコンテンツ提供装置102は、所謂PCアーキテクチャとなっている。
FIG. 2 is a block diagram illustrating a general configuration of a hardware system such as the
200は各ユニット間を接続するための入出力バス(アドレスバス、データバス、及び制御バス)である。
201はタイマであり、指定した時間間隔で割り込みを発生させる機能を有する。また、いわゆるウォッチドッグタイマ機能や計時機能を有する。
202はROM(Read Only Memory)であり、プログラムのコードや変化しない固定データを記憶する機能を有する。
A
A ROM (Read Only Memory) 202 has a function of storing program codes and fixed data that does not change.
203はRAM(Random Access Memory)であり、主メモリとして、及び実行プログラムの領域や該プログラムの実行エリアならびにデータエリアとしての機能を有する。
204はパラレルコントローラであり、コンピュータ内部で扱われる並列データをそのまま外部装置と入出力する機能を有する。
205はシリアルコントローラであり、コンピュータ内部で扱われる並列データを直列データとして出力したり、直列データを並列データに変換して入力したりする機能を有する。
A
A
206はMPU(Micro Processor Unit)であり、プログラムの命令を逐次実行する機能と、割り込み制御を行う機能とを有する。
207はデバイスコントローラであり、ハードディスク、ディスプレイなど一般的な外部入出力装置に接続する機能を有する。
A
208はDMAC(Direct Memory Access Controller)であり、データをメモリと外部装置間で直接受け渡しをする制御機能を有する。
209はA/D(Analog to Digital)であり、アナログからデジタルにデータを変換する機能を有し、センサなどの感知した量を数値化する機能を有する。
A direct memory access controller (DMAC) 208 has a control function for directly transferring data between the memory and an external device.
210はD/A(Digital to Analog)であり、デジタルからアナログにデータを変換する機能を有し、外部のアクチュエータなどに操作量を数値化する機能を有する。
211はネットワークインターフェース(NETIF)であり、ネットワーク103を介して情報処理装置間のデータ転送を行うための制御や接続状況の診断を行う。
以下に、制御装置100、レンダリング装置101、コンテンツ提供装置102が有しているソフトウェアにより構成される機能手段を説明する。
制御装置100は、コンテンツ提供装置102などのサービスを提供するサーバとの認証・認可を受ける手段を有する。さらに、レンダリング装置101を制御する手段と、サービスを提供するコンテンツ提供装置102からリダイレクトされた認可リクエストを受けて認可判断を行う手段を有する。
Hereinafter, functional units configured by software included in the
The
レンダリング装置101は、制御装置100からの制御によりコンテンツ提供装置102などのサービスを提供するサーバに、通信エンドポイント情報と共にリクエストを送信する手段を有する。
The rendering
コンテンツ提供装置102は、制御装置100の認証、及び認可を行い、制御装置100の通信エンドポイント情報を記憶する手段を有する。また、レンダリング装置101からのコンテンツ取得要求を、制御装置100の通信エンドポイント情報と共に受信し、コンテンツ取得要求を制御装置100の通信エンドポイントにリダイレクトする手段を有する。さらに、リダイレクトしたリクエストの応答メッセージにより、レンダリング装置101に自身のサービスを提供するか否かを判断する手段を有する。
The
図3は、本発明の一実施形態として例に挙げたシステム処理を実現するシーケンスを示すシーケンス図である。
以下、図3を用いて、制御装置100、レンダリング装置101、及びコンテンツ提供装置102によりネットワーク103を介して行なわれる処理を説明する。
FIG. 3 is a sequence diagram showing a sequence for realizing the system processing exemplified as an embodiment of the present invention.
Hereinafter, processing performed by the
制御装置100からコンテンツ提供装置102にログインし、認証要求を行って信頼関係を構築する(S31)。
コンテンツ提供装置102は、認証・認可情報と制御装置100の通信エンドポイント情報を記録して管理するとともに、制御装置100に認証返答を行う(S32)。
A login is made from the
The
次に、制御装置100からレンダリング装置101に印刷リクエストを発行する(S33)。この時、制御装置100はリクエストに自身の通信エンドポイント情報を付加してレンダリング装置101に送信する。
Next, a print request is issued from the
認可情報を持っていないレンダリング装置101のコンテンツ取得要求をコンテンツ提供装置102に送信する。この時、レンダリング装置101は、先に受信した制御装置100の通信エンドポイント情報を付加して送信する(S34)。
A content acquisition request of the
レンダリング装置101からコンテンツ取得要求を受信したコンテンツ提供装置102は、信頼関係を結んでいる制御装置100にリクエストを許可または許可しないかを問うメッセージに変換し、リダイレクトする(S35)。リダイレクト先は制御装置100の通信エンドポイントになる。
The
コンテンツ提供装置102は、制御装置100との信頼関係が切れている場合(期限切れやログアウト)や、信頼関係を結んでいない場合、すなわち制御装置100の通信エンドポイント情報に管理されていない場合にはリダイレクトは行わない。
When the trust relationship with the
リダイレクトされたメッセージを受信した制御装置100は、コンテンツ取得要求リクエストを認可するか否かを自身で作成したコンテンツ印刷のリクエストに含まれるコンテンツの位置(例えば、コンテンツのURLなど)が同じか否かを判断する。そして、同じであれば許可を返答し、異なれば許可しないを返答する(S36)。
The
また、リダイレクトされたメッセージを制御装置100のディスプレイに表示させ、使用者が判断を行うようなユーザインターフェイスを提供し、その結果を返答する場合も考えられる。
It is also conceivable that the redirected message is displayed on the display of the
コンテンツ提供装置102は、制御装置100からの返答が承認であればレンダリング装置101に要求コンテンツを送信し、前述の返答が拒否であればアクセス不可などのエラーを返信する(S37)。
The
コンテンツ提供装置102からコンテンツを取得したレンダリング装置101はコンテンツの印刷を行う(S38)。
The
(その他の実施形態)
また、本発明は、以下の処理を実行することによっても実現される。即ち、前述した実施形態の機能を実現するソフトウェア(コンピュータプログラム)を、ネットワーク又は各種のコンピュータ読み取り可能な記憶媒体を介してシステム或いは装置に供給する。そして、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
(Other embodiments)
The present invention can also be realized by executing the following processing. That is, software (computer program) that implements the functions of the above-described embodiments is supplied to a system or apparatus via a network or various computer-readable storage media. Then, the computer (or CPU, MPU, etc.) of the system or apparatus reads out and executes the program.
100 制御装置
101 レンダリング装置
102 コンテンツ提供装置
200 システムバス
201 タイマ
202 ROM
203 RAM
204 パラレルコントローラ
205 シリアルコントローラ
206 MPU
207 デバイスコントローラ
208 DMAC
209 A/D
210 D/A
211 NET/IF
DESCRIPTION OF
203 RAM
204
207
209 A / D
210 D / A
211 NET / IF
Claims (9)
前記第1の機器は、
前記サービスを提供するサーバとデータ通信を行って認証・認可を受ける手段と、前記第2の機器を制御する手段と、前記サービスを提供するサーバからリダイレクトされた認可リクエストを受けて認可判断を行い、応答メッセージを送信する手段とを有し、
前記第2の機器は、
前記第1の機器からの制御により前記サービスを提供するサーバに第1の機器の通信エンドポイント情報と共にリクエストを送信する手段を有し、
前記サービスを提供するサーバは、
前記第1の機器の認証・認可を行い、認証・認可情報と前記第1の機器の通信エンドポイント情報を記憶して管理する記憶手段と、前記第2の機器からのリクエストを前記第1の機器の通信エンドポイント情報と共に受信し、そのリクエストを前記第1の機器の通信エンドポイントにリダイレクトする手段と、前記リダイレクトしたリクエストの応答メッセージにより前記第2の機器に自身のサービスを提供するか否かを判断する手段とを有することを特徴とする代理認可提供システム。 In a proxy authorization providing system in which a first device, a second device, and a service providing server are connected via a network,
The first device is:
A means for receiving authentication / authorization through data communication with the server providing the service, a means for controlling the second device, and an authorization request received from the authorization request redirected from the server providing the service And means for transmitting a response message,
The second device is:
Means for transmitting a request together with communication endpoint information of the first device to a server that provides the service under control from the first device;
The server providing the service is:
Storage means for performing authentication / authorization of the first device, storing and managing authentication / authorization information and communication endpoint information of the first device, and a request from the second device for the first device Means for receiving together with the communication endpoint information of the device and redirecting the request to the communication endpoint of the first device, and whether to provide the service to the second device by the response message of the redirected request And a proxy authorization providing system comprising: means for determining whether or not.
前記制御装置の認証・認可を行い、認証・認可情報と前記制御装置の通信エンドポイント情報を記憶して管理する記憶手段と、
前記レンダリング装置からのリクエストを前記制御装置の通信エンドポイント情報と共に受信し、そのリクエストを前記制御装置の通信エンドポイントにリダイレクトする手段と、
前記リダイレクトしたリクエストの応答メッセージにより前記レンダリング装置に自身のサービスを提供するか否かを判断する手段と、を有することを特徴とするコンテンツ提供装置。 A rendering device that outputs content, and a content providing device that is interconnected via a network with a control device that controls the rendering device,
Storage means for performing authentication / authorization of the control device, storing and managing authentication / authorization information and communication endpoint information of the control device,
Means for receiving a request from the rendering device along with communication endpoint information of the control device and redirecting the request to the communication endpoint of the control device;
And a means for determining whether to provide the rendering apparatus with its service based on the redirected response message.
前記制御装置の認証・認可を行い、認証・認可情報と前記制御装置の通信エンドポイント情報を記憶して管理する記憶工程と、
前記レンダリング装置からのリクエストを前記制御装置の通信エンドポイント情報と共に受信し、そのリクエストを前記制御装置の通信エンドポイントにリダイレクトする工程と、
前記リダイレクトしたリクエストの応答メッセージにより前記レンダリング装置に自身のサービスを提供するか否かを判断する工程と、を有することを特徴とするコンテンツ提供装置の制御方法。 A control method for a content providing apparatus interconnected via a network with a rendering apparatus that outputs content, and a control apparatus that controls the rendering apparatus,
A storage step of performing authentication / authorization of the control device, storing and managing authentication / authorization information and communication endpoint information of the control device,
Receiving a request from the rendering device with the communication endpoint information of the control device and redirecting the request to the communication endpoint of the control device;
And determining whether to provide the rendering apparatus with its own service based on the redirected request response message.
前記制御装置の認証・認可を行い、認証・認可情報と前記制御装置の通信エンドポイント情報を記憶して管理する記憶手順と、
前記レンダリング装置からのリクエストを前記制御装置の通信エンドポイント情報と共に受信し、そのリクエストを前記制御装置の通信エンドポイントにリダイレクトする手順と、
前記リダイレクトしたリクエストの応答メッセージにより前記レンダリング装置に自身のサービスを提供するか否かを判断する手順と、をコンピュータに実行させることを特徴とするプログラム。 A program that causes a computer to execute a control method of a rendering device that outputs content and a control device that controls the rendering device and a content providing device that is interconnected via a network,
A storage procedure for performing authentication / authorization of the control device, storing and managing authentication / authorization information and communication endpoint information of the control device,
Receiving a request from the rendering device along with communication endpoint information of the control device and redirecting the request to the communication endpoint of the control device;
A program for causing a computer to execute a procedure for determining whether or not to provide its own service to the rendering device based on a response message of the redirected request.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013106382A JP2014228951A (en) | 2013-05-20 | 2013-05-20 | Proxy approval providing system and content providing device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013106382A JP2014228951A (en) | 2013-05-20 | 2013-05-20 | Proxy approval providing system and content providing device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2014228951A true JP2014228951A (en) | 2014-12-08 |
Family
ID=52128768
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013106382A Pending JP2014228951A (en) | 2013-05-20 | 2013-05-20 | Proxy approval providing system and content providing device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2014228951A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2023103322A (en) * | 2014-12-31 | 2023-07-26 | スポティファイ アーベー | Method and system for dynamically creating hot spot for medium control |
-
2013
- 2013-05-20 JP JP2013106382A patent/JP2014228951A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2023103322A (en) * | 2014-12-31 | 2023-07-26 | スポティファイ アーベー | Method and system for dynamically creating hot spot for medium control |
JP7330414B2 (en) | 2014-12-31 | 2023-08-21 | スポティファイ アーベー | Method and system for dynamically creating hotspots for media control |
JP7442725B2 (en) | 2014-12-31 | 2024-03-04 | スポティファイ アーベー | Method and system for dynamically creating hotspots for media control |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6098636B2 (en) | Information processing apparatus, information processing system, information processing method, and program | |
JP6056384B2 (en) | System and service providing apparatus | |
KR101929598B1 (en) | Sharing user id between operating system and application | |
CN105993146B (en) | Method and apparatus for establishing secured session with client device | |
JP5521736B2 (en) | COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL PROGRAM, AND COMMUNICATION CONTROL SYSTEM | |
JP5797060B2 (en) | Access management method and access management apparatus | |
CN105991614B (en) | It is a kind of it is open authorization, resource access method and device, server | |
JP2009032070A (en) | Authentication system and authentication method | |
KR20140068964A (en) | Resource access authorization | |
JP7170550B2 (en) | Management device and its control method | |
WO2018108123A1 (en) | Identity authentication method, device and system | |
JP5485356B1 (en) | Information processing apparatus, information processing apparatus control method, and control program. | |
JP6287213B2 (en) | Proxy login device, terminal, control method, and program | |
JP6197286B2 (en) | Communication device, information processing system, and information processing system control method | |
JP2014228951A (en) | Proxy approval providing system and content providing device | |
JP2015524633A (en) | Authentication system that keeps secret data confidential | |
US9461882B1 (en) | Gesture-based network configuration | |
JP6237868B2 (en) | Cloud service providing system and cloud service providing method | |
CN109548026A (en) | A kind of method and apparatus of controlling terminal access | |
JP2005301424A (en) | Distributed authentication system, load distribution device, authentication server, load distribution program, and authentication program | |
JP2007272689A (en) | Online storage authentication system, online storage authentication method, and online storage authentication program | |
JP4819589B2 (en) | Authentication system and authentication method | |
JP5749222B2 (en) | Access permission control system and access permission control method | |
JP6059307B1 (en) | Terminal device, information transmission method, and information transmission program | |
JP2015191508A (en) | Single sign-on system and single sign-on method |