JP2014228951A - Proxy approval providing system and content providing device - Google Patents

Proxy approval providing system and content providing device Download PDF

Info

Publication number
JP2014228951A
JP2014228951A JP2013106382A JP2013106382A JP2014228951A JP 2014228951 A JP2014228951 A JP 2014228951A JP 2013106382 A JP2013106382 A JP 2013106382A JP 2013106382 A JP2013106382 A JP 2013106382A JP 2014228951 A JP2014228951 A JP 2014228951A
Authority
JP
Japan
Prior art keywords
request
authorization
communication endpoint
server
rendering
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013106382A
Other languages
Japanese (ja)
Inventor
雅樹 下野
Masaki Shimono
雅樹 下野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2013106382A priority Critical patent/JP2014228951A/en
Publication of JP2014228951A publication Critical patent/JP2014228951A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

PROBLEM TO BE SOLVED: To make it possible to dynamically impart an access right to resources, to apparatuses that do not have authentication means.SOLUTION: A first apparatus, a second apparatus and a server providing service are connected through a network. The first apparatus comprises means to receive authentication and approval from the server, means to control the second apparatus and means to receive an approval request redirected from the server and perform approval determination. The second apparatus comprises means to transmit communication endpoint information of the first apparatus as well as a request to the server by control from the first apparatus. The server comprises means to perform authentication and approval of the first apparatus and store the first communication endpoint information, means to redirect the request from the second apparatus to the first communication endpoint, and means to determine whether or not to provide the service to the second apparatus on the basis of a response message to the redirected request.

Description

本発明は代理認可提供システム及びコンテンツ提供装置に関し、特に、Webサービスの認証・認可を受けたアクセス権をネットワークに接続されている機器などに代理で付与する技術に用いて好適な技術に関する。   The present invention relates to a proxy authorization providing system and a content providing apparatus, and more particularly to a technique suitable for use in a technique for granting an access right that has been authenticated / authorized for a Web service to a device connected to a network by proxy.

近年、パーソナルコンピュータだけでなく携帯電話、家電製品など様々なものがネットワークに接続できるようになった。家電製品などを相互連携して利用する環境は、今まで単独で用いられてきた家電製品やその他の電器製品もネットワークに繋がり、互いに静止画、動画や音楽などを転送しあいコンテンツの再生や保存などが可能となっている。   In recent years, not only personal computers but also mobile phones and home appliances can be connected to a network. In an environment where home appliances are used in conjunction with each other, home appliances and other electrical appliances that have been used alone until now are also connected to the network, and still images, videos, music, etc. are transferred to each other to play and save content Is possible.

さらに、ネットワークに接続された家電製品は外部のWebサーバなどに直接アクセスしてサービスを享受することが可能になっている。これは、パーソナルコンピュータなどの画面入力装置を持たないか、または制限がある家電製品においては、Webサービスなどに対してユーザ名やパスワードと言った情報を予め設定しておくことで可能となっている。   Furthermore, home appliances connected to the network can directly access an external Web server and enjoy services. For home appliances that do not have a screen input device such as a personal computer or have restrictions, it is possible to set information such as a user name and password for Web services in advance. Yes.

例えば、特許文献1では、情報処理装置が電化製品に対してネットワークプロトコルを送受信することにより、その電化製品特有のレスポンスパケットからスコアリングを行い、電化製品の種類を特定することが開示されている。   For example, Patent Document 1 discloses that an information processing device performs scoring from a response packet unique to an electrical appliance by transmitting and receiving a network protocol to the electrical appliance, and specifies the type of electrical appliance. .

特開2010−097587号公報JP 2010-097587 A

前述の技術では、グラフィカルユーザインターフェイスなどを持たない機器がWebサービスにあるコンテンツなどのリソースにアクセスした場合、動的にリソースへのアクセス権を付与することが困難であった。   In the above-described technology, when a device without a graphical user interface accesses a resource such as content in a Web service, it is difficult to dynamically grant access to the resource.

また、サーバサイドで代理認可を行う場合、アクセス権を付与する相手が本物か否かの実体確認も困難であるという問題があった。
本発明は前述の問題点に鑑み、認証手段を持っていない機器に対しても、動的にリソースへのアクセス権を付与できるようにすることを目的とする。 Further, when proxy authorization is performed on the server side, there is a problem that it is difficult to confirm whether or not the other party to whom the access right is granted is genuine.
In view of the above-described problems, an object of the present invention is to dynamically grant access rights to resources even for devices that do not have authentication means.

本発明の代理認可提供システムは、第1の機器と、第2の機器と、サービスを提供するサーバとがネットワークを介して接続されているネットワークシステムにおいて、前記第1の機器は、前記サービスを提供するサーバとデータ通信を行って認証・認可を受ける手段と、前記第2の機器を制御する手段と、前記サービスを提供するサーバからリダイレクトされた認可リクエストを受けて認可判断を行い、応答メッセージを送信する手段とを有し、前記第2の機器は、前記第1の機器からの制御により前記サービスを提供するサーバに第1の機器の通信エンドポイント情報と共にリクエストを送信する手段を有し、前記サービスを提供するサーバは、前記第1の機器の認証・認可を行い、認証・認可情報と前記第1の機器の通信エンドポイント情報を記憶して管理する記憶手段と、前記第2の機器からのリクエストを前記第1の機器の通信エンドポイント情報と共に受信し、そのリクエストを前記第1の機器の通信エンドポイントにリダイレクトする手段と、前記リダイレクトしたリクエストの応答メッセージにより前記第2の機器に自身のサービスを提供するか否かを判断する手段とを有することを特徴とする。   The proxy authorization providing system of the present invention is a network system in which a first device, a second device, and a server that provides a service are connected via a network, wherein the first device performs the service. A means for receiving authentication / authorization by performing data communication with the server to be provided; a means for controlling the second device; an authorization request redirected from the server for providing the service; And the second device has a means for transmitting a request together with communication endpoint information of the first device to a server that provides the service under the control of the first device. The server providing the service performs authentication / authorization of the first device, and performs authentication / authorization information and a communication endpoint of the first device. Storage means for storing and managing information, and means for receiving a request from the second device together with the communication endpoint information of the first device and redirecting the request to the communication endpoint of the first device And a means for determining whether or not to provide the service to the second device based on the response message of the redirected request.

本発明によれば、認証手段を持っていない機器に対しても、動的にリソースへのアクセス権を付与することが可能となり、リソースにアクセスすることが可能となる。
さらに、リソースへのアクセス権を付与する相手の実体確認が可能となり、高いセキュリティを担保することも可能となる。 According to the present invention, it is possible to dynamically grant access rights to resources even for devices that do not have authentication means, and it is possible to access resources.
Furthermore, it is possible to confirm the entity of the other party to whom the access right to the resource is granted, and it is possible to ensure high security.

本発明の実施形態を示す代理認可提供システムの構成図である。It is a block diagram of the proxy authorization provision system which shows embodiment of this invention. 本発明の実施形態を示す装置の構成図である。It is a block diagram of the apparatus which shows embodiment of this invention. 本発明の実施形態の処理を実現するシーケンスを示すシーケンス図である。It is a sequence diagram which shows the sequence which implement | achieves the process of embodiment of this invention.

以下に、本発明の一実施形態について図面を用いて説明する。以下の実施形態においては、具体的な処理例の記載を併記しているが、本発明はこの具体的な処理例に限定されるものではない。   An embodiment of the present invention will be described below with reference to the drawings. In the following embodiments, descriptions of specific processing examples are also shown, but the present invention is not limited to these specific processing examples.

(第1の実施形態)
図1は、本発明の実施形態における、代理認可提供システムの全体の構成を示す図である。
本実施形態の代理認可提供システムは、制御装置100、レンダリング装置101、およびコンテンツ提供装置102を備え、ネットワーク103を介して相互に接続されている。 (First embodiment)
FIG. 1 is a diagram showing an overall configuration of a proxy authorization providing system in an embodiment of the present invention.
The proxy authorization providing system of this embodiment includes a control device 100, a rendering device 101, and a content providing device 102, which are connected to each other via a network 103.

制御装置100は、ウェブサーバからコンテンツを取得、印刷制御を行うコントローラとしての機能を有し、スマートフォン・タブレット端末などにより構成されている。
レンダリング装置101は、制御装置100の制御によりウェブサーバから指定のコンテンツを取得し、自身で印刷を行う。
コンテンツ提供装置102は、コンテンツなどを提供するウェブサーバとして設けられている。なお、本発明は、レンダリング装置101、コンテンツ提供装置102、およびコンテンツ提供装置102の構成に限定されるものではない。 The control device 100 has a function as a controller that acquires content from a web server and performs print control, and is configured by a smartphone / tablet terminal or the like.
The rendering apparatus 101 acquires specified content from the web server under the control of the control apparatus 100 and performs printing by itself.
The content providing apparatus 102 is provided as a web server that provides content and the like. Note that the present invention is not limited to the configuration of the rendering device 101, the content providing device 102, and the content providing device 102.

前述したそれぞれの機器は、プログラムを実行することに必要な資源、例えば計算機能、データ保持機能などを持ち、それによる機器そのものを制御する制御機能と通信するための通信機能を有する。   Each of the devices described above has a resource necessary for executing the program, such as a calculation function and a data holding function, and has a communication function for communicating with a control function for controlling the device itself.

制御装置100、レンダリング装置101とコンテンツ提供装置102は互いにネットワーク103を介して接続されており、相互にコンテンツや制御コマンドといったデータのやり取りが可能な状態になっている。   The control device 100, the rendering device 101, and the content providing device 102 are connected to each other via the network 103, and are capable of exchanging data such as content and control commands.

制御装置100は、所謂スマートフォンなどの画面入出力機能や、ウェブサーバのコンテンツを取得して表示するブラウザと、ブラウザを介してウェブサーバとデータ通信を行って認証・認可を行う機能を有する。さらに、同一のネットワーク103内に接続されているレンダリング装置101などのネットワーク機器を探索、制御を行う機能も有する。   The control device 100 has a screen input / output function such as a so-called smartphone, a browser that acquires and displays the content of the web server, and a function that performs authentication and authorization by performing data communication with the web server via the browser. Further, it has a function of searching for and controlling network devices such as the rendering apparatus 101 connected in the same network 103.

レンダリング装置101は、プリンタやTVなど、コンテンツの印刷や表示を行う出力装置である。本実施形態においては、ネットワーク103を介してデータ送受信する機能、他のネットワークに接続している機器から探索される機能や自身を広告する機能、制御される機能を有している。   The rendering device 101 is an output device that prints and displays content, such as a printer or a TV. In the present embodiment, it has a function of transmitting / receiving data via the network 103, a function of searching for a device connected to another network, a function of advertising itself, and a controlled function.

コンテンツ提供装置102は所謂ウェブサーバであり、コンテンツなどを提供する機能、アクセス可能なユーザの判断や、コンテンツのアクセスコントロールを行う機能を有する。さらに、コンテンツ取得要求を受信し、その要求を他のネットワーク機器にリダイレクトする機能も有する。   The content providing apparatus 102 is a so-called web server, and has a function of providing content and the like, a determination of an accessible user, and a function of controlling access to the content. Further, it has a function of receiving a content acquisition request and redirecting the request to another network device.

図2は、本発明の一実施形態として例に挙げた制御装置100、レンダリング装置101およびコンテンツ提供装置102などのハードウェアシステムの一般的な構成を示すブロック図である。なお、各種機器は図2で示した構成に限定されるものではない。また、制御装置100とコンテンツ提供装置102は、所謂PCアーキテクチャとなっている。   FIG. 2 is a block diagram illustrating a general configuration of a hardware system such as the control device 100, the rendering device 101, and the content providing device 102, which is exemplified as an embodiment of the present invention. Various devices are not limited to the configuration shown in FIG. The control device 100 and the content providing device 102 have a so-called PC architecture.

200は各ユニット間を接続するための入出力バス(アドレスバス、データバス、及び制御バス)である。
201はタイマであり、指定した時間間隔で割り込みを発生させる機能を有する。また、いわゆるウォッチドッグタイマ機能や計時機能を有する。
202はROM(Read Only Memory)であり、プログラムのコードや変化しない固定データを記憶する機能を有する。 Reference numeral 200 denotes an input / output bus (address bus, data bus, and control bus) for connecting the units.
A timer 201 has a function of generating an interrupt at a specified time interval. In addition, it has a so-called watchdog timer function and timekeeping function.
A ROM (Read Only Memory) 202 has a function of storing program codes and fixed data that does not change.

203はRAM(Random Access Memory)であり、主メモリとして、及び実行プログラムの領域や該プログラムの実行エリアならびにデータエリアとしての機能を有する。
204はパラレルコントローラであり、コンピュータ内部で扱われる並列データをそのまま外部装置と入出力する機能を有する。
205はシリアルコントローラであり、コンピュータ内部で扱われる並列データを直列データとして出力したり、直列データを並列データに変換して入力したりする機能を有する。 Reference numeral 203 denotes a RAM (Random Access Memory), which has functions as a main memory, an execution program area, an execution area of the program, and a data area.
A parallel controller 204 has a function of inputting / outputting parallel data handled inside the computer to / from an external device as it is.
A serial controller 205 has a function of outputting parallel data handled inside the computer as serial data, or converting serial data into parallel data and inputting the serial data.

206はMPU(Micro Processor Unit)であり、プログラムの命令を逐次実行する機能と、割り込み制御を行う機能とを有する。
207はデバイスコントローラであり、ハードディスク、ディスプレイなど一般的な外部入出力装置に接続する機能を有する。 Reference numeral 206 denotes an MPU (Micro Processor Unit), which has a function of sequentially executing program instructions and a function of performing interrupt control.
A device controller 207 has a function of connecting to a general external input / output device such as a hard disk or a display.

208はDMAC(Direct Memory Access Controller)であり、データをメモリと外部装置間で直接受け渡しをする制御機能を有する。
209はA/D(Analog to Digital)であり、アナログからデジタルにデータを変換する機能を有し、センサなどの感知した量を数値化する機能を有する。 A direct memory access controller (DMAC) 208 has a control function for directly transferring data between the memory and an external device.
Reference numeral 209 denotes an A / D (Analog to Digital), which has a function of converting data from analog to digital, and a function of digitizing the amount detected by a sensor or the like.

210はD/A(Digital to Analog)であり、デジタルからアナログにデータを変換する機能を有し、外部のアクチュエータなどに操作量を数値化する機能を有する。
211はネットワークインターフェース(NETIF)であり、ネットワーク103を介して情報処理装置間のデータ転送を行うための制御や接続状況の診断を行う。 Reference numeral 210 denotes a D / A (Digital to Analog), which has a function of converting data from digital to analog, and has a function of digitizing an operation amount in an external actuator or the like.
Reference numeral 211 denotes a network interface (NETIF), which performs control for transferring data between information processing apparatuses via the network 103 and diagnoses the connection status.

以下に、制御装置100、レンダリング装置101、コンテンツ提供装置102が有しているソフトウェアにより構成される機能手段を説明する。
制御装置100は、コンテンツ提供装置102などのサービスを提供するサーバとの認証・認可を受ける手段を有する。さらに、レンダリング装置101を制御する手段と、サービスを提供するコンテンツ提供装置102からリダイレクトされた認可リクエストを受けて認可判断を行う手段を有する。 Hereinafter, functional units configured by software included in the control device 100, the rendering device 101, and the content providing device 102 will be described.
The control device 100 includes means for receiving authentication / authorization with a server that provides a service such as the content providing device 102. Furthermore, it has a means for controlling the rendering apparatus 101 and a means for receiving an authorization request redirected from the content providing apparatus 102 that provides the service and making an authorization decision.

レンダリング装置101は、制御装置100からの制御によりコンテンツ提供装置102などのサービスを提供するサーバに、通信エンドポイント情報と共にリクエストを送信する手段を有する。   The rendering apparatus 101 includes means for transmitting a request together with communication endpoint information to a server that provides a service such as the content providing apparatus 102 under the control of the control apparatus 100.

コンテンツ提供装置102は、制御装置100の認証、及び認可を行い、制御装置100の通信エンドポイント情報を記憶する手段を有する。また、レンダリング装置101からのコンテンツ取得要求を、制御装置100の通信エンドポイント情報と共に受信し、コンテンツ取得要求を制御装置100の通信エンドポイントにリダイレクトする手段を有する。さらに、リダイレクトしたリクエストの応答メッセージにより、レンダリング装置101に自身のサービスを提供するか否かを判断する手段を有する。   The content providing apparatus 102 includes means for authenticating and authorizing the control apparatus 100 and storing communication endpoint information of the control apparatus 100. The content acquisition request from the rendering apparatus 101 is received together with the communication endpoint information of the control apparatus 100, and the content acquisition request is redirected to the communication endpoint of the control apparatus 100. Furthermore, it has means for determining whether or not to provide its own service to the rendering apparatus 101 based on the response message of the redirected request.

図3は、本発明の一実施形態として例に挙げたシステム処理を実現するシーケンスを示すシーケンス図である。
以下、図3を用いて、制御装置100、レンダリング装置101、及びコンテンツ提供装置102によりネットワーク103を介して行なわれる処理を説明する。 FIG. 3 is a sequence diagram showing a sequence for realizing the system processing exemplified as an embodiment of the present invention.
Hereinafter, processing performed by the control device 100, the rendering device 101, and the content providing device 102 via the network 103 will be described with reference to FIG.

制御装置100からコンテンツ提供装置102にログインし、認証要求を行って信頼関係を構築する(S31)。
コンテンツ提供装置102は、認証・認可情報と制御装置100の通信エンドポイント情報を記録して管理するとともに、制御装置100に認証返答を行う(S32)。 A login is made from the control device 100 to the content providing device 102, an authentication request is made, and a trust relationship is established (S31).
The content providing apparatus 102 records and manages the authentication / authorization information and the communication endpoint information of the control apparatus 100, and sends an authentication response to the control apparatus 100 (S32).

次に、制御装置100からレンダリング装置101に印刷リクエストを発行する(S33)。この時、制御装置100はリクエストに自身の通信エンドポイント情報を付加してレンダリング装置101に送信する。   Next, a print request is issued from the control device 100 to the rendering device 101 (S33). At this time, the control apparatus 100 adds its own communication endpoint information to the request and transmits it to the rendering apparatus 101.

認可情報を持っていないレンダリング装置101のコンテンツ取得要求をコンテンツ提供装置102に送信する。この時、レンダリング装置101は、先に受信した制御装置100の通信エンドポイント情報を付加して送信する(S34)。   A content acquisition request of the rendering apparatus 101 that does not have authorization information is transmitted to the content providing apparatus 102. At this time, the rendering apparatus 101 adds and transmits the communication endpoint information of the control apparatus 100 received earlier (S34).

レンダリング装置101からコンテンツ取得要求を受信したコンテンツ提供装置102は、信頼関係を結んでいる制御装置100にリクエストを許可または許可しないかを問うメッセージに変換し、リダイレクトする(S35)。リダイレクト先は制御装置100の通信エンドポイントになる。   The content providing apparatus 102 that has received the content acquisition request from the rendering apparatus 101 converts the request into a message asking whether the request is permitted or not permitted to the control apparatus 100 having a trust relationship, and redirects the request (S35). The redirect destination is a communication end point of the control device 100.

コンテンツ提供装置102は、制御装置100との信頼関係が切れている場合(期限切れやログアウト)や、信頼関係を結んでいない場合、すなわち制御装置100の通信エンドポイント情報に管理されていない場合にはリダイレクトは行わない。   When the trust relationship with the control device 100 is expired (expiration or logout), or when the trust is not established, that is, when the content providing device 102 is not managed by the communication endpoint information of the control device 100 Do not redirect.

リダイレクトされたメッセージを受信した制御装置100は、コンテンツ取得要求リクエストを認可するか否かを自身で作成したコンテンツ印刷のリクエストに含まれるコンテンツの位置(例えば、コンテンツのURLなど)が同じか否かを判断する。そして、同じであれば許可を返答し、異なれば許可しないを返答する(S36)。   The control device 100 that has received the redirected message determines whether or not to permit the content acquisition request, whether or not the content position (for example, the URL of the content) included in the content print request created by itself is the same. Judging. If they are the same, permission is returned, and if they are different, not allowed is returned (S36).

また、リダイレクトされたメッセージを制御装置100のディスプレイに表示させ、使用者が判断を行うようなユーザインターフェイスを提供し、その結果を返答する場合も考えられる。   It is also conceivable that the redirected message is displayed on the display of the control device 100, a user interface is provided for the user to make a decision, and the result is returned.

コンテンツ提供装置102は、制御装置100からの返答が承認であればレンダリング装置101に要求コンテンツを送信し、前述の返答が拒否であればアクセス不可などのエラーを返信する(S37)。   The content providing apparatus 102 transmits the requested content to the rendering apparatus 101 if the response from the control apparatus 100 is approved, and returns an error such as inaccessibility if the above response is rejected (S37).

コンテンツ提供装置102からコンテンツを取得したレンダリング装置101はコンテンツの印刷を行う(S38)。   The rendering apparatus 101 that has acquired the content from the content providing apparatus 102 prints the content (S38).

(その他の実施形態)
また、本発明は、以下の処理を実行することによっても実現される。即ち、前述した実施形態の機能を実現するソフトウェア(コンピュータプログラム)を、ネットワーク又は各種のコンピュータ読み取り可能な記憶媒体を介してシステム或いは装置に供給する。そして、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。 (Other embodiments)
The present invention can also be realized by executing the following processing. That is, software (computer program) that implements the functions of the above-described embodiments is supplied to a system or apparatus via a network or various computer-readable storage media. Then, the computer (or CPU, MPU, etc.) of the system or apparatus reads out and executes the program.

100 制御装置
101 レンダリング装置
102 コンテンツ提供装置
200 システムバス
201 タイマ
202 ROM
203 RAM
204 パラレルコントローラ
205 シリアルコントローラ
206 MPU
207 デバイスコントローラ
208 DMAC
209 A/D
210 D/A
211 NET/IF DESCRIPTION OF SYMBOLS 100 Control apparatus 101 Rendering apparatus 102 Content provision apparatus 200 System bus 201 Timer 202 ROM
203 RAM
204 Parallel controller 205 Serial controller 206 MPU
207 Device controller 208 DMAC
209 A / D
210 D / A
211 NET / IF

Claims (9)

第1の機器と、第2の機器と、サービスを提供するサーバとがネットワークを介して接続されている代理認可提供システムにおいて、
前記第1の機器は、
前記サービスを提供するサーバとデータ通信を行って認証・認可を受ける手段と、前記第2の機器を制御する手段と、前記サービスを提供するサーバからリダイレクトされた認可リクエストを受けて認可判断を行い、応答メッセージを送信する手段とを有し、
前記第2の機器は、
前記第1の機器からの制御により前記サービスを提供するサーバに第1の機器の通信エンドポイント情報と共にリクエストを送信する手段を有し、
前記サービスを提供するサーバは、
前記第1の機器の認証・認可を行い、認証・認可情報と前記第1の機器の通信エンドポイント情報を記憶して管理する記憶手段と、前記第2の機器からのリクエストを前記第1の機器の通信エンドポイント情報と共に受信し、そのリクエストを前記第1の機器の通信エンドポイントにリダイレクトする手段と、前記リダイレクトしたリクエストの応答メッセージにより前記第2の機器に自身のサービスを提供するか否かを判断する手段とを有することを特徴とする代理認可提供システム。 In a proxy authorization providing system in which a first device, a second device, and a service providing server are connected via a network,
The first device is:
A means for receiving authentication / authorization through data communication with the server providing the service, a means for controlling the second device, and an authorization request received from the authorization request redirected from the server providing the service And means for transmitting a response message,
The second device is:
Means for transmitting a request together with communication endpoint information of the first device to a server that provides the service under control from the first device;
The server providing the service is:
Storage means for performing authentication / authorization of the first device, storing and managing authentication / authorization information and communication endpoint information of the first device, and a request from the second device for the first device Means for receiving together with the communication endpoint information of the device and redirecting the request to the communication endpoint of the first device, and whether to provide the service to the second device by the response message of the redirected request And a proxy authorization providing system comprising: means for determining whether or not. 前記第1の機器は、前記サーバからリダイレクトされたメッセージを表示するディスプレイを有することを特徴とする請求項1に記載の代理認可提供システム。   The proxy authorization providing system according to claim 1, wherein the first device has a display for displaying a message redirected from the server. 前記第2の機器が前記サーバに送信するリクエストはコンテンツ取得要求であることを特徴とする請求項1または2に記載の代理認可提供システム。   The proxy authorization providing system according to claim 1 or 2, wherein the request transmitted from the second device to the server is a content acquisition request. 前記第2の機器は、前記サーバから取得したコンテンツの印刷を行うことを特徴とする請求項1〜3の何れか1項に記載の代理認可提供システム。   The proxy authorization providing system according to claim 1, wherein the second device prints content acquired from the server. 前記リクエストを前記第1の機器の通信エンドポイントにリダイレクトする手段は、前記第1の機器と信頼関係を結んでいる場合にリダイレクトすることを特徴とする請求項1〜4の何れか1項に記載の代理認可提供システム。   The means for redirecting the request to the communication endpoint of the first device redirects when the trust relationship is established with the first device. The proxy authorization provision system described. 前記サーバは、前記第1の機器からの返答が承認であれば前記第2の機器に要求コンテンツを送信すると判断し、前記返答が拒否であれば前記第2の機器に要求コンテンツを送信しないと判断することを特徴とする請求項1〜5の何れか1項に記載の代理認可提供システム。   The server determines that the requested content is transmitted to the second device if the response from the first device is approval, and does not transmit the requested content to the second device if the response is rejected. The proxy authorization providing system according to any one of claims 1 to 5, wherein a determination is made. コンテンツの出力を行うレンダリング装置、及び前記レンダリング装置の制御を行う制御装置とネットワークを介して相互に接続されたコンテンツ提供装置であって、
前記制御装置の認証・認可を行い、認証・認可情報と前記制御装置の通信エンドポイント情報を記憶して管理する記憶手段と、
前記レンダリング装置からのリクエストを前記制御装置の通信エンドポイント情報と共に受信し、そのリクエストを前記制御装置の通信エンドポイントにリダイレクトする手段と、
前記リダイレクトしたリクエストの応答メッセージにより前記レンダリング装置に自身のサービスを提供するか否かを判断する手段と、を有することを特徴とするコンテンツ提供装置。 A rendering device that outputs content, and a content providing device that is interconnected via a network with a control device that controls the rendering device,
Storage means for performing authentication / authorization of the control device, storing and managing authentication / authorization information and communication endpoint information of the control device,
Means for receiving a request from the rendering device along with communication endpoint information of the control device and redirecting the request to the communication endpoint of the control device;
And a means for determining whether to provide the rendering apparatus with its service based on the redirected response message. コンテンツの出力を行うレンダリング装置、及び前記レンダリング装置の制御を行う制御装置とネットワークを介して相互に接続されたコンテンツ提供装置の制御方法であって、
前記制御装置の認証・認可を行い、認証・認可情報と前記制御装置の通信エンドポイント情報を記憶して管理する記憶工程と、
前記レンダリング装置からのリクエストを前記制御装置の通信エンドポイント情報と共に受信し、そのリクエストを前記制御装置の通信エンドポイントにリダイレクトする工程と、
前記リダイレクトしたリクエストの応答メッセージにより前記レンダリング装置に自身のサービスを提供するか否かを判断する工程と、を有することを特徴とするコンテンツ提供装置の制御方法。 A control method for a content providing apparatus interconnected via a network with a rendering apparatus that outputs content, and a control apparatus that controls the rendering apparatus,
A storage step of performing authentication / authorization of the control device, storing and managing authentication / authorization information and communication endpoint information of the control device,
Receiving a request from the rendering device with the communication endpoint information of the control device and redirecting the request to the communication endpoint of the control device;
And determining whether to provide the rendering apparatus with its own service based on the redirected request response message. コンテンツの出力を行うレンダリング装置、及び前記レンダリング装置の制御を行う制御装置とネットワークを介して相互に接続されたコンテンツ提供装置の制御方法をコンピュータに実行させるプログラムであって、
前記制御装置の認証・認可を行い、認証・認可情報と前記制御装置の通信エンドポイント情報を記憶して管理する記憶手順と、
前記レンダリング装置からのリクエストを前記制御装置の通信エンドポイント情報と共に受信し、そのリクエストを前記制御装置の通信エンドポイントにリダイレクトする手順と、
前記リダイレクトしたリクエストの応答メッセージにより前記レンダリング装置に自身のサービスを提供するか否かを判断する手順と、をコンピュータに実行させることを特徴とするプログラム。 A program that causes a computer to execute a control method of a rendering device that outputs content and a control device that controls the rendering device and a content providing device that is interconnected via a network,
A storage procedure for performing authentication / authorization of the control device, storing and managing authentication / authorization information and communication endpoint information of the control device,
Receiving a request from the rendering device along with communication endpoint information of the control device and redirecting the request to the communication endpoint of the control device;
A program for causing a computer to execute a procedure for determining whether or not to provide its own service to the rendering device based on a response message of the redirected request.
JP2013106382A 2013-05-20 2013-05-20 Proxy approval providing system and content providing device Pending JP2014228951A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013106382A JP2014228951A (en) 2013-05-20 2013-05-20 Proxy approval providing system and content providing device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013106382A JP2014228951A (en) 2013-05-20 2013-05-20 Proxy approval providing system and content providing device

Publications (1)

Publication Number Publication Date
JP2014228951A true JP2014228951A (en) 2014-12-08

Family

ID=52128768

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013106382A Pending JP2014228951A (en) 2013-05-20 2013-05-20 Proxy approval providing system and content providing device

Country Status (1)

Country Link
JP (1) JP2014228951A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2023103322A (en) * 2014-12-31 2023-07-26 スポティファイ アーベー Method and system for dynamically creating hot spot for medium control

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2023103322A (en) * 2014-12-31 2023-07-26 スポティファイ アーベー Method and system for dynamically creating hot spot for medium control
JP7330414B2 (en) 2014-12-31 2023-08-21 スポティファイ アーベー Method and system for dynamically creating hotspots for media control
JP7442725B2 (en) 2014-12-31 2024-03-04 スポティファイ アーベー Method and system for dynamically creating hotspots for media control

Similar Documents

Publication Publication Date Title
JP6098636B2 (en) Information processing apparatus, information processing system, information processing method, and program
JP6056384B2 (en) System and service providing apparatus
KR101929598B1 (en) Sharing user id between operating system and application
CN105993146B (en) Method and apparatus for establishing secured session with client device
JP5521736B2 (en) COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL PROGRAM, AND COMMUNICATION CONTROL SYSTEM
JP5797060B2 (en) Access management method and access management apparatus
CN105991614B (en) It is a kind of it is open authorization, resource access method and device, server
JP2009032070A (en) Authentication system and authentication method
KR20140068964A (en) Resource access authorization
JP7170550B2 (en) Management device and its control method
WO2018108123A1 (en) Identity authentication method, device and system
JP5485356B1 (en) Information processing apparatus, information processing apparatus control method, and control program.
JP6287213B2 (en) Proxy login device, terminal, control method, and program
JP6197286B2 (en) Communication device, information processing system, and information processing system control method
JP2014228951A (en) Proxy approval providing system and content providing device
JP2015524633A (en) Authentication system that keeps secret data confidential
US9461882B1 (en) Gesture-based network configuration
JP6237868B2 (en) Cloud service providing system and cloud service providing method
CN109548026A (en) A kind of method and apparatus of controlling terminal access
JP2005301424A (en) Distributed authentication system, load distribution device, authentication server, load distribution program, and authentication program
JP2007272689A (en) Online storage authentication system, online storage authentication method, and online storage authentication program
JP4819589B2 (en) Authentication system and authentication method
JP5749222B2 (en) Access permission control system and access permission control method
JP6059307B1 (en) Terminal device, information transmission method, and information transmission program
JP2015191508A (en) Single sign-on system and single sign-on method