JP2018137802A - 鍵を有するリソースロケーター - Google Patents

鍵を有するリソースロケーター Download PDF

Info

Publication number
JP2018137802A
JP2018137802A JP2018078782A JP2018078782A JP2018137802A JP 2018137802 A JP2018137802 A JP 2018137802A JP 2018078782 A JP2018078782 A JP 2018078782A JP 2018078782 A JP2018078782 A JP 2018078782A JP 2018137802 A JP2018137802 A JP 2018137802A
Authority
JP
Japan
Prior art keywords
request
url
service provider
customer
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018078782A
Other languages
English (en)
Other versions
JP7007985B2 (ja
Inventor
グレゴリー ブランチェック ロス
Branchek Roth Gregory
グレゴリー ブランチェック ロス
エリック ジェイソン ブランドワイン
Jason Brandwine Eric
エリック ジェイソン ブランドワイン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Amazon Technologies Inc
Original Assignee
Amazon Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Amazon Technologies Inc filed Critical Amazon Technologies Inc
Publication of JP2018137802A publication Critical patent/JP2018137802A/ja
Application granted granted Critical
Publication of JP7007985B2 publication Critical patent/JP7007985B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

【課題】サービスプロバイダによって記憶されたデータのプロキシとしての役割を果たすことを必要とせずに、顧客がサービスプロバイダのサービスを利用するシステムを提供する。
【解決手段】要求を満たす際に使用する暗号化鍵を含めるために、要求を予め生成する。要求は、ユニフォームリソースロケータの中に符号化され、また、要求が提出されるサービスプロバイダが、要求が認可されたかどうかを判定するための、認証情報を含む。要求は、種々のエンティティに渡される。次いで、エンティティは、該要求をサービスプロバイダに提出する。サービスプロバイダは、要求を受け取ると、認証情報を検証し、要求の中に符号化された暗号化鍵を使用して要求を満たす。
【選択図】図1

Description

関連出願の相互参照
本出願は、完全な開示である、2013年9月25日に出願された米国特許第14,037,282号、名称「RESOURCE LOCATORS WITH KEYS」、及び2013年9月25日に出願された米国特許出願第14/037,292号、名称「DATA SECURITY USING REQUEST−SUPPLIED KEYS」を、全ての目的に対して参照により組み込む。
コンピューティングリソース及び関連付けられるデータのセキュリティは、多くの状況において重要性が高い。一例として、組織は、しばしば、強固な1組のサービスを該組織のユーザに提供するために、コンピューティングデバイスのネットワークを利用する。ネットワークは、しばしば、複数の地理的境界にまたがり、また、しばしば、他のネットワークと接続する。ある組織は、例えば、コンピューティングリソースの内部ネットワーク及び他のものによって管理されるコンピューティングリソースの双方を使用して、その運用をサポートし得る。この組織のコンピュータは、例えば、他の組織のコンピュータと通信して、別の組織のサービスを使用しながらデータにアクセスし得、及び/またはデータを提供し得る。多くの場合において、組織は、他の組織によって管理されるハードウェアを使用して、リモートネットワークを構成及び運用し、それによって、インフラストラクチャコストを削減し、他の利点を達成する。コンピューティングリソースのそのような構成では、特にそのような構成の規模及び複雑さが増大するにつれて、リソース及びリソースが保持するデータへの安全なアクセスを確実にすることが困難になる可能性がある。
米国特許第2013/0198519号
要求を満たす際に使用される暗号化鍵を含むために、要求が予め生成される。要求は、ユニフォームリソースロケータの中に符号化され得、また、要求が提出されるサービスプロバイダが、要求が認可されたかどうかを判定することを可能にするために、認証情報を含み得る。要求は、種々のエンティティに渡され得、次いで、エンティティは、該要求をサービスプロバイダに提出することができる。サービスプロバイダは、要求を受け取ると、認証情報を検証し、要求の中に符号化された暗号化鍵を使用して要求を満たすことができる。
以下、本開示に従う種々の実施形態を、図面を参照して説明する。
種々の実施形態を実現することができる環境の実例となる実施例を示す図である。 種々の実施形態を実現することができる環境の実例となる実施例を示す図である。 少なくとも1つの実施形態に従う、ユニフォームリソースロケーテッド(URL)の実例となる実施例を示す図である。 少なくとも1つの実施形態に従う、URLの別の実施例を示す図である。 少なくとも1つの実施形態に従う、データへのアクセスを提供するためのプロセスの実例となる実施例を示す図である。 少なくとも1つの実施形態に従う、ウェブページの実例となる実施例を示す図である。 少なくとも1つの実施形態に従う、データへのアクセスを取得するためのプロセスの実例となる実施例を示す図である。 少なくとも1つの実施形態に従う、要求を処理のためのプロセスの実例となる実施例を示す図である。 少なくとも1つの実施形態に従う、データへのアクセスを要求し、提供するためのプロセスの実例となる実施例を示す図である。 種々の実施形態を実現することができる環境を例示する図である。
以下の説明では、種々の実施形態が説明される。説明の目的で、実施形態の完全な理解を提供するために、特定の構成及び詳細が記載される。しかしながら、当業者には、実施形態が具体的な詳細を伴わずに実践され得ることも明らかになるであろう。さらに、よく知られている特徴は、説明されている実施形態を不明瞭にしないために、省略または簡略化され得る。
本明細書で説明され、提案される技法は、サービスプロバイダのサービスにアクセスすることを可能にするための、ユニフォームリソースロケータ(URL)の使用、及びコンピューティングリソース(全般的に「リソースロケーター」)への他の参照を含む。URLは、例示の目的で本開示の全体を通して使用されるが、本明細書で説明される技法は、全般的に、他のリソースロケーター(すなわち、システム内のコンピューティングリソースの場所を特定するために、システムによって使用できる情報のインスタンス)に適用することができることを理解されたい。さらに、本明細書で説明される技法は、全般的に、電子的な要求に適用することができる。
一実施形態において、サービスプロバイダ(例えば、コンピューティングリソースサービスプロバイダ)の顧客は、サービスプロバイダの1つまたは複数のサービスを利用する。一例として、顧客は、設備投資の削減、より簡単なデータ管理、より高い可用性、分散させたデータ処理設備によるより少ない待ち時間、及び同類のもの等の、種々の利点を達成するために、サービスプロバイダのデータ記憶サービスを利用し得る。他の人(例えば、顧客の顧客、または全般的に、顧客によって認可されたユーザ)が、プロバイダによって管理される顧客のリソースにアクセスすることを可能にするために、顧客は、予め署名したURLを利用し得る。予め署名したURLを生成するために、顧客は、URL(または全般的に、要求)及び該URLの一部分の電子(デジタル)署名を生成し得る。電子署名を生成するために使用されるURLの一部分は、要求を処理する際に使用される暗号化鍵を含み得る。暗号化鍵は、種々の形態で提供され得る。例えば、暗号化鍵は、サービスプロバイダが要求を満たすためにその鍵を使用して1つまたは複数の暗号化動作を行って解読することができる、または解読した方法で解読される、プレーンテキスト対称鍵、公開鍵−秘密鍵対のうちのプレーンテキスト公開鍵、または対称鍵であり得る。
全般的に、URLは、要求、暗号化鍵、及び要求を検証するために使用できる認証情報(例えば、電子署名)を含み得る認可情報を符号化するように構成され得る。URLは、顧客から別のエンティティに提供され得、このエンティティは、必ずしもサードパーティではなく、本開示ではサードパーティと称されるが、サービスプロバイダに要求を満たさせるために顧客によって認可される任意のエンティティとすることができる。URLは、種々の方法でサードパーティに提供され得る。例えば、いくつかの実施形態において、URLは、サードパーティへのネットワークを通じて伝送されるコンテンツのウェブページまたは他の組織に提供される。URLを提供することは、サードパーティからの有効なログイン信用証明書の受け取り、サードパーティからの支払いの受け取りもしくは支払いの約束、及び/または他の条件等の、1つまたは複数の条件が課され得る。
サードパーティは、サービスプロバイダに要求を満たさせるために、要求をサービスプロバイダに提出し得る。要求を提出する前に、サードパーティは、操作されるデータ、及び/または要求をどのように処理するのかをサービスプロバイダに示す1つまたは複数のパラメータの1つまたは複数の値等の、追加的な情報を要求に加え得る。例えば、パラメータは、サービスプロバイダが使用する能力とともに構成される複数の暗号化スキーム/モードから、使用する暗号化スキーム及び/または暗号化スキームのモードの選択を指定し得る。
要求を受け取ると、サービスプロバイダは、要求を満たすかどうかを判定するために、電子署名の有効性を確認し得る。他の動作は、要求を満たすことが、任煮の適用可能なポリシーを遵守するかどうか、及び/または要求に符号化される(例えば、認可情報の一部として符号化される)1つまたは複数のパラメータ(例えば、有効期限)を遵守するかどうかを判定する等の、要求を満たすかどうかを判定する際に行われ得る。サービスプロバイダが満たすことができるとみなされる要求の場合、サービスプロバイダは、該要求から暗号化鍵を抽出し、(該当する場合は)抽出した暗号化鍵を解読し、そして、要求を満たす際に関与する1つまたは複数の動作を行い得る。要求が満たされたという肯定応答、及び/または1つまたは複数の動作を行った結果(例えば、要求の中に提供された鍵を使用して解読したデータ)等の、顧客に対する応答が提供され得る。
図1は、種々の実施形態を実現することができる環境100の実例となる実施例を示す。図1で例示されるように、環境100は、顧客102を含み、また、サービスプロバイダ104である。サービスプロバイダ104の顧客102は、サービスプロバイダ104によって提供される種々のコンピューティングリソースを利用するために、サービスプロバイダの種々のサービスを利用し得る。例えば、顧客102は、自分でコンピューティングリソースを実現することの出費及び/または複雑な問題を回避するために、顧客自身のサービスを動作させ、サービスプロバイダ104のコンピューティングリソースを利用し得る。一例として、顧客102は、他の顧客に対するサービスとして、ビデオファイル及び/またはオーディオファイル等のメディアファイルへのアクセスを提供し得る。しかしながら、十分に強固な記憶システムを維持することの出費及びトラブルを回避するために、顧客102は、サービスプロバイダ104のデータ記憶システムを利用し得、該サービスプロバイダは、データ記憶システムへのアクセスを、顧客102等の多数の顧客に提供し得る。
上で述べられるように、顧客102は、顧客自身の1人または複数の顧客を有し得、故に、本開示の種々の技法は、サービスプロバイダ104によって記憶されたデータのプロキシとしての役割を果たすことを必要とせずに、顧客102が、サービスプロバイダ104のサービスを利用するその顧客にサービスを提供することを可能にすることに関する。これを行うための1つの方法は、図1で例示されるように、URL106をサードパーティ108に提供する顧客102を含み、該サードパーティは、顧客102の顧客であり得るか、または全般的に、顧客102のサービスのユーザである。下でさらに詳細に述べられるように、URL106は、顧客102からサードパーティ108に種々の方法で提供され得る。
下でさらに詳細に論じられるように、URL106をサードパーティ108に提供する1つの方法は、サードパーティ108の人間のオペレータによって選択できるようにURLを符号化するウェブページまたは他のインターフェースの使用によるものであり得る。実例となる実施例として、顧客102を伴うアカウントを有する人間のオペレータは、顧客102のウェブサイトにログインし得、そして、ログインした結果として、URL106へのアクセスを有し得る。URL106は、顧客102からサードパーティ108に他の方法でも同様に提供され得る。例えば、URL106は、顧客102からサードパーティ108への電子メールメッセージまたは他のメッセージに符合化され得る。別の実施例として、URL106は、顧客102からサードパーティ108に任意の好適な方法で提供される文書に符合化され得る。全般的に、サードパーティ108がURL106へのアクセスを有する任意の方法は、アクセスを提供することがURL106のネットワークを通じたサードパーティ108への伝送を含むかどうかにかかわらず、本開示の範囲内にあるとみなされる。
図1は、顧客102と、組織及び/または個人等のエンティティであり得るサードパーティ108との間での情報の流れを例示していることに留意されたい。データがエンティティ間で流れているように示されているが、別途文脈から明らかでない限り、データは、それぞれのエンティティの適切なコンピューティングデバイスによって転送されることを理解するべきであり、その実施例は、図10と関連して下で説明される。一実施例として、URL106は、顧客102から、顧客102のウェブまたは他のサーバから提供され得る。同様に、サードパーティ108の人間のオペレータは、パーソナルコンピュータ、モバイルデバイス、タブレットコンピューティングデバイス、電子ブックリーダー、または全般的に、ネットワークもしくは他のデータ受信インターフェースを通して情報を受け取るように構成される任意のデバイス等の、適切なデバイスによってURL106を受け取り得る。
また、図1は、URL106が顧客102からサードパーティ108に直接提供されているように示されているが、URL106は、種々の実施形態に従って、種々の方法で提供され得ることにも留意されたい。上で述べられるように、例えば、顧客102のサーバは、顧客108に提供されるウェブページに符号化する等で、URL106をサードパーティ108に提供し得る。しかしながら、そのようなサーバは、コンピューティングリソース、例えばサービスプロバイダ104によってホストされる仮想コンピュータシステム及び/または1つまたは複数の記憶デバイスを使用して実現され得る。換言すれば、顧客102は、URL106をサードパーティ108に提供することを制御し得るが、URL106がサードパーティ108に提供されるリソースは、顧客102によって直接ホストされない場合がある。加えて、URL106は、図1で例示されない1つまたは複数の中間物を通過し得る。他の変形例も本開示の範囲内にあるとみなされる。
述べられるように、サードパーティ108は、URL106を受け取ると、URL106を使用して、サービスプロバイダ104のサービスにアクセスすることができる。本開示の全体を通して使用される一実施例として、サードパーティ108は、URL106を使用して、顧客102に代わってサービスプロバイダ104によって記憶されたデータにアクセスすることができる。換言すれば、サービスプロバイダ104の顧客102は、URL106を使用して、サードパーティ108が、サービスプロバイダ104によってポストされたメディアファイル等の、1つまたは複数のコンピューティングリソースへのアクセスを取得することを可能にすることができる。本開示の全体を通して、実例となる実施例として、データへのアクセス(例えば、データの取り出し)が使用されているが、本明細書で説明される技法は、サービスへのアクセスを多数の方法で提供するために使用できることに留意されたい。例えば、URL106は、サードパーティ108がサービスプロバイダ104のリソースを使用してデータを記憶することを可能にするために使用され得る。そのような使用は、例えば、顧客102が提供するサービスの一部として、データを記憶する能力をサードパーティに提供する場合に有用であり得る。全般的に、URL106は、サービスプロバイダ104によって満たすことができる要求に従う任意の方法でアクセスを提供するために使用され得る。
例示される実施形態に戻ると、サービスプロバイダ104によってホストされるリソースへのアクセスを獲得するために、サードパーティ108は、URLをサービスプロバイダ104に提供し得る。サービスプロバイダ104が、URL106を使用してサードパーティ108によってサービスプロバイダ104に提出された要求をどのように満たすか、及び/または要求を満たすかどうかを判定することを可能にするために、種々の情報がURLに含まれ得る。例えば、図1で例示されるように、URL106は、電子署名110を含み、該電子署名は、顧客102に対応する署名検証鍵112へのアクセスを有することによって、サービスプロバイダ104によって検証することができる。署名検証鍵112は、例えば、顧客102もアクセスを有する対称暗号化鍵であり得る。そのような実施形態において、サービスプロバイダ104は、サードパーティ108がURL106を使用して要求を提出することを顧客102によって認可されたと判定するために、1つまたは複数の対称暗号化署名検証アルゴリズムを使用して、電子署名110を検証することができる。別の実施例として、署名検証鍵112は、公開鍵−秘密鍵対のうちの公開鍵とすることができ、ここで、顧客102は、公開鍵−秘密鍵対のうちの秘密鍵へのアクセスを有する。顧客102は、秘密鍵を使用して電子署名110を生成し得、該秘密鍵は、次いで、サードパーティ108から署名110を受け取った時点で、サービスプロバイダ104によって検証され得る。全般的に、URL106に含まれる任意のタイプの情報が使用され得、該情報は、サービスプロバイダ104が、URL106を使用して提出された顧客108からの要求が顧客102によって認可されたと判定することを可能にする。
図1で例示されるように、URL106はまた、暗号化鍵114も含み得る。暗号化鍵114は、顧客102がアクセスを有する暗号化鍵であり得る。URL106に含まれる暗号化鍵のタイプは、種々の実施形態に従って変化し得る。いくつかの実施形態において、例えば、暗号化鍵114は、サービスプロバイダ104によって暗号化または暗号解読に使用される対称鍵である。別の実施例として、暗号化鍵114は、公開鍵−秘密鍵対のうちの公開鍵であり得、秘密鍵は、顧客102によって保持されるが、サービスプロバイダ104によるアクセスは存在しない。さらに別の実施例として、暗号化鍵114は、URLに含まれ得、別の鍵の下で暗号化される形態で対称鍵がURL106に含まれ得、ここで、他の鍵は、種々の実施形態に従って変化し得るが、全般的に、サードパーティ108からURL106を受け取った時点で、サービスプロバイダ104がそれ自体で、または別のサービス、例えば別のサードパーティのサービスを使用して、暗号化鍵114を使用するために解読することができるような鍵である。全般的に、サードパーティ108がURL106をサービスプロバイダ104に提供することを可能にして、サービスプロバイダ104が1つまたは複数の動作のために暗号化鍵114を使用することを可能にするために、暗号化鍵114がURL106でサードパーティ108に提供され得る、任意の方法が使用され得る。このように、サードパーティ108は、顧客102によって提供される暗号化鍵114を使用して、サービスプロバイダ104のサービスを利用することができる。
これが有用である1つの方法の実例となる実施例として、顧客102は、サービスプロバイダ104のデータ記憶サービスを利用してデータを記憶し得、ここで、データは、サービスプロバイダ104がアクセスできない鍵を使用した暗号化された形態で記憶される。暗号化鍵114をサードパーティ108へのURL106に含めることによって、サードパーティ108は、サービスプロバイダ104が、暗号化鍵114を使用して、顧客102によってデータ記憶サービスに記憶したデータを解読することを可能にするために、URL106を使用して要求をサービスプロバイダ104に提出することができる。したがって、サービスプロバイダ104がURL106を提供するまで、サービスプロバイダ104は、プレーンテキストの形態の顧客102のデータにアクセスする能力を有しない。サードパーティ108は、種々の方法でURL106を使用して要求をサービスプロバイダ104に提出し得ることに留意されたい。例えば、サードパーティ108のアプリケーションは、グラフィカルユーザインターフェース上の選択可能なユーザインターフェース要素の一部として、URLを提供し得る。選択可能な要素を選択すると、要求を提出するべきインターネットプロトコル(IP)アドレスを決定するために、サードパーティのブラウザ等のアプリケーションが、ドメインネームサービス(DNS)に接触し得る。次いで、要求がIPアドレスに提出され得、ここで、この要求は、URL106を含み得る。次いで、URL106の中の情報が、サービスプロバイダ104がそれに応じて要求を処理することを可能にし得る。
図2は、種々の実施形態に従う、サービスプロバイダ200の環境の実例となる実施例を示す。図2で例示されるように、サービスプロバイダ200は、顧客インターフェース202を含む。顧客インターフェースは、サービスプロバイダ200のサブシステムであり得、該サブシステムは、図1と関連して上で説明されるように、顧客からの要求の提出をサービスプロバイダ200によって処理することを可能にする。故に、顧客インターフェースは、顧客が要求をサービスプロバイダ200に提出する能力を提供するための、適切なコンピューティングデバイスを含み得る。この顧客インターフェースは、例えば、インターネットまたは別のネットワークを通じて要求を受け取るように構成される、1つまたは複数のウェブサーバを含み得る。そのように例示されていないが、顧客インターフェース202がサービスプロバイダ200の顧客に対して適切に動作することを可能にする適切なネットワーキング装置等の、他のインフラストラクチャも顧客インターフェース202に含まれ得る。
顧客インターフェース202を通して要求を受け取るときに、該要求は、適切な認証情報とともに受け取られ得る。例えば、図2で例示されるように、要求は、URLの一部分の署名206を含むURL204とともに受け取られ得る。署名は、種々の実施形態に従って生成され得る。例えば、URL204を生成した顧客は、顧客とサービスプロバイダ200との間で共有される秘密情報を使用して署名206を生成し得る。別の実施例として、顧客は、秘密鍵−公開鍵対のうちの秘密鍵を使用してURL204に署名するために、非対称のデジタル署名スキームを使用している場合がある。全般的に、URL204を認証するために使用される任意のタイプの情報が使用され得、いくつかの実施形態では、要求は、そのような情報を伴わずに提出され得る。
しかしながら、図2で例示されるように、顧客インターフェース202を通して要求を受け取るときには、要求のURL204が、(例えば、サービスプロバイダ200の内部ネットワークを通じて)署名206とともにサービスプロバイダ200の認証システム208に提供される。代替的に、URLの全部の代わりに、電子署名206を生成するのに十分なURLの一部分が提供され得る。認証システム208は、要求とともに含まれるURLとともに提供される電子署名を検証することなどによって要求を認証するように構成される、サービスプロバイダ200のサブシステムであり得る。URL204の署名206を検証すると、認証システム208は、署名206が有効であるかどうかを示す応答を顧客インターフェース202に提供し得る。顧客インターフェース202のデバイス(例えば、ウェブサーバ)は、URL204をどのように処理するのかを決定するために、認証システム208によって提供される情報を使用し得る。例えば、認証システム208が、署名206が無効であることを示した場合、顧客インターフェース202は、要求を拒否し得る。同様に、認証システム208からの情報が、URL204の署名206が有効であることを示した場合、顧客インターフェース202は、要求を処理させ得る。
図で例示されていないが、サービスプロバイダ200内で、もしくはそれに代わって動作する認証システム208または別のシステムは、要求をどのように処理するのかを決定することと関連して他の動作を行うように動作し得る。例えば、要求を満たすことができるかどうかを判定し得る1つまたは複数のポリシーを確認するために、認証システム208またはそれと協働して動作する別のシステムが使用され得る。ポリシーの判定は、要求を提出した要求側の識別情報、時刻、データが記憶されるまたは記憶されるべき場所の論理的識別子、及び他のコンテキスト情報等の、種々の要因に少なくとも部分的に基づいて行われ得る。ポリシーは、顧客インターフェース202を通して、または適切に構成されたアプリケーションプログラミングインタフェース(API)コールによる別のインターフェースを通して管理され得る。
図2で例示される実施形態に戻ると、認証システム208が、署名206が有効であると判定した場合、顧客インターフェース202は、要求を処理すると判定し得る。要求を処理することは、顧客インターフェース202と要求処理インフラストラクチャ212との間で、暗号化されたデータ210を転送することを含み得る。要求処理インフラストラクチャ212は、サービスプロバイダ200のサービスを提供するために集合的に動作する、1つまたは複数のデバイスを備え得る。例えば、図2で例示されるように、要求処理インフラストラクチャは、サービスプロバイダ200の顧客に代わってデータを記憶するために使用される、複数のデータ記憶システム214を備え得る。また、例示されていないが、ネットワークインフラストラクチャを含む他のインフラストラクチャも含まれ得る。例えば顧客インターフェース202と要求処理インフラストラクチャ212との間のネットワークを通じた、データの移動は、顧客インターフェース202を通して提出され得る種々のタイプの要求に従って、種々の実施形態に従う種々の方法で起こり得る。例えば、データを記憶する要求にURL204が含まれる場合、顧客インターフェースは、URL204に提供される鍵216を利用して、データ記憶システム214のうちの1つまたは複数に記憶するために、データを暗号化し、暗号化したデータ210を要求処理インフラストラクチャ212に伝送し得る。
同様に、要求が、データを取り出す要求である場合、顧客インターフェース202は、データ記憶システム214のうちの1つまたは複数からのデータを顧客インターフェース202に提供することを可能にする通信を、要求処理インフラストラクチャ212に伝送し得る。次いで、顧客インターフェース202は、URL204に提供される鍵216を使用して、暗号化されたデータ210を解読し、解読したデータを、要求を提出した顧客に提供し得る。図2で例示されるサービスプロバイダ200の環境は、例示の目的で簡略化されていること、及び顧客によるサービスプロバイダ200の使用を記録するアカウンティングシステム等の、多数の他のデバイス及びサブシステムも含まれ得ることに留意されたい。さらに、サービスプロバイダ200は、重複性及び/または可用性の目的で、異なる地理的な場所に位置する設備を含み得る。
図3は、種々の実施形態に従う、URL300の実例となる実施例を示す。一実施形態において、上で述べられるように、URL300は、URL300の一部分の電子署名302と、暗号化鍵304とを含み得る。URL300はまた、経路306等の他の情報も含み得る。経路306は、上で説明されるようなサービスプロバイダが、URL300を介して提出される要求と関連付けられる1つまたは複数のリソースの場所を特定することを可能にする情報を含み得る。URL300の他の情報としては、要求を満たすことによって行われる1つまたは複数の動作308を示す情報が挙げられ得る。指定され得る例示的な動作としては、データの記憶、データの取り出し、データのデジタル署名の生成、及び他の動作が挙げられるが、それらに限定されない。いくつかの実施形態において、URLは、複数の動作、及び動作が行われるべき順序を指定し得る。
例示されるように、URL300は、有効期限310を含む。有効期限は、満たすことができる要求をサービスプロバイダに提出するためにURL300を使用することができなくなるまでの時間にわたって、値を符号化し得る。換言すれば、有効期限は、そうでなければURLを使用して提出された満たすことができる要求が、時間に到達したために満たすことができなくなるまでの時間を示す。一実施例として、図1を参照すると、ある特定のデータへの一時的なアクセスの提供を望む顧客102は、URL106がサードパート108に対して使用することができる時間の量を制限するために、URL106の有効期限310を利用し得る。有効期限310が顧客によって発行されてから修正されていないときにだけ署名302が有効であることを確実にするために、有効期限310は、電子署名302を生成するために使用されるURL300のデータに含まれ得る。このようにして、有効期限を過ぎた後のURLへのアクセスは、単に有効期限を修正することによってデータにアクセスする能力を提供しない。要求を満たすかどうかを判定するときにURL300を受け取るサービスプロバイダは、有効期限及び/または他の情報を利用して、要求を満たすかどうかを判定し得る。例えば、有効期限310の前にURLが要求を提供した場合、サービスプロバイダは、要求を満たし得る(要求を満たすための全ての他の要件が、該当する場合は、満たされていると仮定する)。同様に、有効期限310を過ぎた後にURL300が要求とともにサービスプロバイダに提供された場合、サービスプロバイダは、要求を満たすための任意の他の要件が満たされているとしても拒否し得る。有効期限は、プロバイダが要求を満たすかどうかを潜在的に判定するパラメータとして、本開示の全体を通して使用されるが、要求を満たす基準は、より複雑になり得ることに留意されたい。例えば、要求を満たす基準は、終了時間を過ぎたとしても要求を満たすことができるように構成され得る。他のコンテキスト情報(例えば、要求側の識別情報)は、例えば、有効期限に優先し得る。
例示されるように、URL300はまた、他のパラメータ312も含み得る。他のパラメータは、サービスプロバイダが要求を満たすかどうか、及び/またはどのように満たすのかを判定することを可能にするパラメータであり得る。例えば、上で述べられるように、URL300は、有効期限310を含み得る。他のパラメータ312に含まれる別のパラメータは、URL300が要求をサービスプロバイダに提出するために使用できるようになる時間を示す、開始時間であり得る。開始時間と終了時間との組み合わせは、URLを使用して提出された要求を満たすことができる時間ウィンドウを提供し得る。開始時間は、例えば、ある特定の時間(例えば、メディアファイルの発行)まで、データへのアクセスを阻止する場合に有用である。したがって、サービスプロバイダの顧客は、データへのアクセスを提供する、または別様には満たすことができる要求をサービスプロバイダに後で提出するために使用できる、1つまたは複数のURLを予め生成することができる。将来にデータへのアクセスを可能にするURLを予め生成するそのような能力は、そのようなアクセスを与えることが所望されるまである特定のデータへのアクセスを提供することなく、コンテンツ配信ネットワーク(CDN)を予め用意する、及び/またはURLを伴うコンテンツを予め構成する等の、技術的利点を提供する。
図1を参照すると、図3で例示されるURLの他のパラメータは、暗号化鍵304(または図1を参照するときには114)を使用して1つまたは複数の暗号化動作が行われるデータ、要求を満たすことをどのように行うかに関するパラメータ、が挙げられるが、それらに限定されない、サードパーティによって加えられる他の情報を含み得る。
図4は、上で論じられるURL300または全般的に本明細書で説明される任意のURLであり得る、URL400の実例となる実施例を示す。例示されるように、URL400は、署名済部分402と未署名部分404とを含む。署名済部分は、その修正がURL400を無効にさせることができる情報を含み得る。一実施例として上で論じられるように、署名済部分402は、有効期限406を含み得る。加えて、署名済部分は、暗号化鍵408を含み得る。全般的に、署名済部分は、URL400を提供する顧客が任意の情報の偽造を阻止することを意図する、そのような情報を含み得る。情報としては、例えば、URL400の提出を認可された識別情報、URL400をいつ使用できるのかに関するタイミング情報(例えば、1つまたは複数の開始時間及び/または終了時間)、及びURL400を使用して提出された要求を処理するべきかどうか、及び/またはどのように処理するべきかを判定する他のコンテキスト情報を挙げることができる。URL400の未署名部分は、上で説明されるような電子署名410、暗号化鍵408を使用して1つまたは複数の暗号化動作が行われるサードパーティによって加えられたデータであり得る追加的な要求データ412、及び/または全般的に、サードパーティが電子署名410の無効性を生じさせることなく変更することができる情報等の、種々の情報を含み得る。
URL400は、本開示の種々の態様を例示するために、特定の方法で例示される。多数の変形例が本開示の範囲内にあるとみなされる。例えば、図4で例示されるように、URL400は、URL400の署名済部分の中の暗号化鍵を示す。URL400の署名済部分の中の暗号化鍵に加えて、またはそれに代わるものとして、URLの未署名部分は、暗号化鍵を備え得る。例えば、いくつかの実施形態において、サービスプロバイダの顧客は、署名済部分を有するURLをサードパーティに提供し得る。サードパーティは、暗号化鍵をURLに加え得、追加的な暗号化鍵を有するURLを使用して、要求をサービスプロバイダに提出し得、ここで、要求を満たすことは、URLの署名済部分に少なくとも部分的に基づいて生成される署名を介して、顧客によって認可される。このようにして、サードパーティは、暗号化鍵へのアクセスをサービスプロバイダ(要求を満たすことの一部として1つまたは複数の暗号化動作を行うときを除く)、または顧客のいずれにも提供することなく、サービスプロバイダの1つまたは複数のサービスを利用し得る。したがって、顧客またはサービスプロバイダのいずれかでのセキュリティ違反または他のイベントは、暗号化鍵へのアクセスを提供せず、その結果、プレーンテキストの形態のデータへのアクセスを可能にしない。さらに、暗号化動作は、URLの署名済部分の中の鍵(顧客によって供給される)、及びURLの未署名部分の中の鍵(サードパーティによって供給される)の双方を使用して行われ得る。このようにして、プレーンテキストの形態のデータへのアクセスには、サードパーティ及び顧客の双方の間の協働が必要とされる。また、サービスプロバイダの鍵が代替として、または加えて使用される変形例を含む、他の変形例も本開示の範囲内にあるとみなされる。
図5は、種々の実施形態に従う、データへのアクセスを提供するためのプロセス500の実例となる実施例を示す。プロセス500は、図1と関連して上で説明されるような、顧客によって操作されるシステム等の、任意の適切なシステムによって行われ得る。一実施形態において、プロセス500は、502で、署名されるURLの一部分を生成することを含む。URLの一部分は、プロセス500を行うエンティティが偽造の阻止を所望する情報を含み得る。種々の実施形態において、署名されるURLの一部分に含まれる情報の量は、変動し得る。例えば、署名されるURLの一部分は、顧客のリソースへの経路、暗号化鍵、サービスプロバイダによって要求を満たすことを可能にするためにURLをいつ及び/またはどのように使用することができるのかを定義する1つまたは複数のコンテキストパラメータ、及び/または他の情報を含み得る。
502で、署名されるURLの一部分が生成されると、プロセス500は、504で、生成されたURLの一部分に署名するために、署名鍵を使用することを含み得る。署名鍵は、任意の暗号化鍵であり得、該暗号化鍵は、電子署名を生成するために使用されたときに、URLを提出することができるサービスプロバイダによって検証できる電子証明を提供する。例えば、いくつかの実施形態において、署名鍵は、プロセス500を行うエンティティとサービスプロバイダとの間で共有される秘密情報であり得る。他の実施形態において、署名鍵は、公開鍵−秘密鍵対のうちの秘密鍵であり得、ここで、サービスプロバイダは、公開鍵−秘密鍵対のうちの公開鍵(及び、場合により、認可機関)を利用して、電子署名を検証することができる。図5は、暗号化鍵を含む署名されるURLの一部分を示しているが、いくつかの実施形態は、署名されるURLの一部分以外に含まれる署名鍵を有し得ることに留意されたい。暗号化鍵のそのような包含は、例えば、鍵の偽造が問題にならない場合に使用され得る。例えば、データ記憶装置からのデータにアクセスするためにURLを使用できる場合、修正された暗号鍵は、全般的に、データを解読するために使用できず、その結果、鍵の修正に対して保護することが必要になり得ない。
URLの生成された一部分の電子署名を生成するために署名鍵を使用すると、プロセス500は、506で、電子署名を含むようにURLの構築を完成することを含み得る。論じられるように、506ではまた、URLの構築を完成するために、URLの追加的なパラメータ等の他の情報も使用され得る。506で完成すると、プロセス500は、508で、完成したURLをサードパーティに提供することを含み得る。サードパーティは、例えば、上で説明されるようなプロセス500を行うエンティティの顧客であり得る。508で、完成したURLをサードパーティに提供することは、種々の実施形態に従う、種々の方法で行われ得る。例えば、下でさらに詳細に論じられるように、URLは、ウェブページにおいてサードパーティに提供され得、ここで、ウェブページが提供される前に、ウェブページにアクセスするための1つまたは複数の要件が必要とされ得る。実例となる実施例のように、サードパーティは、完成したURLを有するウェブページにアクセスするために、ログイン/サインインプロシージャを行うことが必要とされ得る。全般的に、URLは、電子メッセージ等の任意の方法で、または一方のシステムからもう一方にデータが渡され得る任意の方法で提供され得る。さらに、サードパーティは、例示の目的で使用されているが、URLが提供されるエンティティは、必ずしもプロバイダまたは顧客に対するサードパーティではないことに留意されたい。例えば、プロセス500が組織のシステムによって行われる一実施形態において、本明細書で説明される技法は、データへのアクセスを組織の職員に提供するために使用され得る。したがって、サードパーティの代わりに、URLは、プロセス500が行われる組織内のユーザに提供され得る。他の変形例も本開示の範囲内にあるとみなされる。
図6は、種々の実施形態に従う、URLを提供するために使用され得るウェブページ600の実例となる実施例である。図6で例示されるように、ウェブページ600は、種々のコンテンツを含む。ウェブページ600で例示されるコンテンツは、本質的に実例であり、コンテンツのタイプ及び外観、ならびにその量は、種々の実施形態に従って変動し得る。ウェブページ600は、種々の実施形態に従って種々の方法で提供され得る。例えば、ウェブページは、図1と関連して上で説明されるサードパーティ等のクライアントのブラウザアプリケーション等のアプリケーションに、ネットワークを通じて提供され得る。しかしながら、ウェブページ600は、全般的に、ウェブページを受け取り、処理することができる任意の適切なデバイスによって提供され得る。ウェブページ600は、例示の目的で使用されているが、本明細書で説明される種々の実施形態に従って構成されるURLまたは他のリソースロケーターは、種々の実施形態に従って種々の方法でコンテンツに提供され得る。例えば、コンテンツは、必ずしもブラウザアプリケーションに分類されない、モバイルアプリケーションまたは他のアプリケーションに提供され得る。全般的に、URLまたは他のリソースロケーターが提供され得るあらゆる方法が、本開示の範囲内にあるとみなされる。
図6で例示されるように、ウェブページ600は、ウェブページ600が一部であるウェブサイトの全体を通してのナビゲーションを可能にする、種々のグラフィックユーザインターフェース要素を含む。本実施例において、ウェブページ600は、ストリーミングビデオコンテンツを1人または複数の顧客に提供すること等によってアクセスをビデオコンテンツに提供する、電子商取引ウェブサイトの一部である。例えば、ウェブページ600の左側には、種々のビデオジャンルへの種々のリンク602が提供される。本実施例において、リンクは、テキストワードとして現れ、該テキストワードは、キーボード、マウス、タッチスクリーン、または他の入力デバイス等の適切な入力デバイスを使用してリンクを選択することを可能にする。リンクの選択は、ウェブページ600を表示させるアプリケーションに、ウェブページ600のプログラミングによってリンクと関連付けられるURLに従って、http要求を、ウェブページ600を提供したサーバまたは別のサーバに提出させ得る。本実施例において、ウェブページ600はまた、再生ボタン604として構成されるグラフィカルユーザ要素も含む。再生ボタン604は、ウェブページ600のグラフィカルユーザインターフェース要素であり得、ここで、ウェブページ600の下層のコードは、ボタン604の入力デバイスによる選択が、要求を適切なサーバに提出させるように構成される。
本実施例において、ウェブページ600のコードは、本明細書で説明される種々の技法に従って構成され得るURL606を含む。この実例となる実施例において、URL606は、この場合ではビデオファイルであるリソースへの経路608を含む。URL606はまた、暗号化鍵610、有効期限612、及び電子署名614も含み得る。電子署名は、経路608、暗号化鍵610、及び有効期限612、及び/または他の情報に対して少なくとも部分的に生成され得る。全般的に、URL606は、図に例示されない追加的な情報を含み得る。故に、ユーザがボタン604を選択すると、適切に構成された要求、本実施例ではhttp要求が、URL606を使用してサーバに提出される。図で例示されていないが、そのような要求は、ドメインネームサービス(DNS)からサーバのIPアドレスを取得するためにURL606の経路608を使用し、そして、URL606を有する要求をインターネットまたは他のネットワークを通じてIPアドレスに提出することによって提出され得る。
ウェブページ600を処理するデバイスは、応答を受け取り得、該応答は、要求の提出時にURL606が有効である場合に、経路608が指すリソースを含み得る。本明細書のどこかで述べられるように、例えばURL606が有効期限612を過ぎて提出されたため、またはURL606が修正されたため該URLが無効であった場合、そのような要求は拒否され得る。
図7は、種々の実施形態に従う、データにアクセスするためのプロセス700の実例となる実施例を示す。プロセス700は、図1と関連して上で説明されるサードパーティのシステム等の、任意の適切なシステムによって行われ得るが、述べられるように、プロセス700を行うシステムは、必ずしもプロセス700によって行うことに関与する他のエンティティ対するサードパーティとは限らない。一実施形態において、プロセス700は、702で、プロバイダの顧客からURLを取得することを含む。702で、上で説明されるようにウェブページを通す、または別の方法等で、種々の実施形態に従って種々の方法でURLが取得され得る。702で取得すると、704で、取得したURLを使用して、要求をプロバイダに提出し得る。いくつかの実施形態において、URLは、HTTPに従う等の、プロバイダが許容できる様式でフォーマットされる要求として、プロバイダに提供される。しかしながら、いくつかの実施形態において、704で、取得したURLを使用して、要求をプロバイダに提出することは、要求を提出する前にURLを修正することを含み得る。例えば、いくつかの実施形態において、URLは、プロセス700を行うシステムによってURLに加えられるデータに対して、URLによって供給される暗号化鍵を使用して1つまたは複数の動作を行う要求を提出するために使用され得る。別の実施例として、プロセス700を行うシステムは、どのように要求を処理するのかを、及び/または要求を満たすために、取得したURLの有効な署名に加えて、プロバイダによって必要とされ得る情報を供給することをプロバイダに指示するため等の、種々の目的で、1つまたは複数のパラメータをURLに加え得る。プロセス700を行うシステム及び/またはプロバイダに有用な他の情報も含まれ得る。
取得したURLに加えることは、取得したURLとともに含まれた電子署名を生成するために使用される一部分以外のURLの一部分に情報を加えることを含み得る。このようにして、電子署名を無効にすることなく、情報をURLに加えることができる。704で、取得したURLを使用して、要求をプロバイダに提出すると、プロセス700は、要求が適切に提出された、別様には、満たすことができると仮定すると、706で、プロバイダから要求を処理した結果を取得する。例えば、要求によって指定される1つまたは複数の動作に応じて、プロバイダからの応答に結果が含まれ得る。一実施例として、要求が、要求とともに提供されるデータを、または別様には要求によって指定されるデータを、暗号化または解読することであった場合、必要に応じて、706で取得した結果は、暗号化または解読したデータを含み得る。全般的に、要求において提供される暗号化鍵を使用して行われる暗号化動作に応じて、706で取得した結果は、変動し得る。
図8は、データへのアクセスを提供するためのプロセス800の実例となる実施例を示す。プロセス800は、上で説明されるようなサービスプロバイダのウェブサーバ等の適切なシステムによって行われ得る。一実施形態において、プロセス800は、802で、URLを有する要求を受け取ることを含む。URLは、上で説明されるような暗号化鍵及び電子署名及び/または他の情報を含み得る。804で、電子署名がURLから抽出され得、そして806で、要求が有効かどうかを判定するために使用され得る。806で、要求が有効であるかどうかを判定することは、電子署名を検証するために対称署名検証アルゴリズムまたは非対称署名検証アルゴリズムを使用する等によって、種々の実施形態に従う種々の方法で行われ得、これは、公開鍵−秘密鍵対のうちの公開鍵を使用して、電子署名の有効性を判定するために、認可機関と通信することを含み得る。
806で、署名が無効であると判定された場合、プロセス800は、808で、要求を拒否することを含み得る。要求は、要求が拒否されたことを示す通信及び/またはその拒否の1つまたは複数の理由を伝送すること等によって、808で、種々の実施形態に従う種々の方法で拒否され得る。また、必ずしも要求に応答する通信を伝送することを必要とすることなく、単に要求を満たさないこと等によって要求が拒否され得る他の方法も使用され得る。全般的に、要求が拒否され得る任意の方法が使用され得る。しかしながら、806で、署名が有効であると判定された場合、プロセス800は、810で、802で受け取ったURLから暗号化鍵を抽出することを含み得る。抽出した暗号化鍵は、812で、要求を処理する(すなわち、満たす)ために使用され得る。要求を処理することは、暗号化鍵を使用して、要求とともに含まれるデータ、または別様には要求によって指定されるデータに対して1つまたは複数の暗号化動作を行うことを含み得る。814で、要求に対する応答が提供され得る。814で、応答を提供することは、暗号化鍵を使用して1つまたは複数の暗号化動作を行った結果(例えば、暗号化したデータ、解読したデータ、及び/または電子署名)、及び/またはそのような動作を行った肯定応答を提供することを含み得る。
プロセス800は、例示の目的で、ある特定の方法で説明されているが、変形例は、本開示の範囲内にあるとみなされる。例えば、図8は、署名が有効であるという条件で処理されている要求を示す。しかしながら、要求を処理するべきかどうかを判定するために、1つまたは複数の他の動作が行われ得る。一実施例として、要求が有効であるかどうかを判定することは、要求がポリシーを遵守するかどうかを確認することを含み得る。故に、要求を満たすことがポリシーを遵守するかどうかを判定するために、サービスプロバイダの顧客によって構成されるポリシーが確認され得る。さらに、上で述べられるように、URLは、要求を行うべきであるかどうか、及び/またはどのように行うべきであるかに関する種々のコンテキスト情報を含み得る。故に、806で、プロセス800を行っている間に要求が有効であるかどうかを判定することは、そのような条件が満たされるかどうかを確認すること、及び/またはURLに含まれるそのような情報に従って要求を処理することを含み得る。全般的に、要求を満たすことは、1つまたは複数の条件を満たすことを必要とし得、要求が満たされる様式は、要求において指定されるパラメータに少なくとも部分的に依存し得る。
さらに、いくつかの実施形態において、暗号化鍵を使用すると、プロセスは、1つまたは複数の動作を行うことを含み得、該動作は、システムによる、及び全般的にプロセス800が行われるエンティティによる暗号化鍵へのアクセスを失わせる。暗号化鍵へのアクセスを失わせる動作は、例えば、暗号化鍵が記憶される1つまたは複数のメモリロケーションに上書きすること、及び/または以降の要求を処理する等のためにそのようなメモリロケーションに上書きすることを可能にする1つまたは複数のアクションを行うことを含み得る。全般的に、即座にまたは最終的に暗号化鍵へのアクセスを失わせる任意の動作が行われ得る。このようにして、URLにおいて鍵を供給した顧客は、サービスプロバイダが、暗号化鍵が要求を満たす必要があるときに対応する限られた継続時間にわたって、暗号化鍵へのアクセスを有することを確実にすることができる。他の変形例も本開示の範囲内にあるとみなされる。
図9は、一実施形態に従う、アクセスをデータに提供するためのプロセスの実例となる実施例を示す。図9で例示されるように、プロセスは、適切なシステムによって、及びこの特定の実施例では、場合により、プロセス900の動作を互いに分離する破線によって示される複数のシステムによって行われ得る。一実施形態において、プロセス900は、902で、顧客が、プロバイダによってラップ解除できる(利用できる)ように暗号化秘密をラップすることを含む。暗号化秘密をラップすることは、例えば、プロバイダによって鍵をラップ解除できる(解読できる)ように適切な暗号化鍵を使用して、暗号化秘密を暗号化することによって行われ得る。例えば、暗号化秘密は、プロバイダの顧客とプロバイダとの間で共有される秘密情報を使用してラップされ得る。別の実施例として、暗号化秘密は、公開鍵−秘密鍵対のうちの公開鍵を使用してラップされ得、ここで、プロバイダは、公開鍵−秘密鍵対からの秘密鍵を使用して暗号化秘密をラップ解除することができる。図9は、ラップした暗号化秘密がプロバイダによってラップ解除できるように例示されているが、全般的に、本開示の変形例は、プロバイダが暗号化秘密自体をラップ解除するのではなく、プロバイダの代わりに暗号化秘密をラップ解除する別のシステム(例えば、サードパーティのシステム)を有することができることに留意されたい。
図9の実例となる実施例に戻ると、904で、顧客は、ラップした秘密を有するURLを構築し得る。URLは、904で、上で説明されるように構築され得る。次いで、906で、顧客は、適切な署名鍵を使用して、構築したURLの電子署名を生成することによって、URLに署名し得る。次いで、908で、電子署名を含むようにURLが完成され得る。次いで、910で、完成したURLが上で説明されるようなサードパーティに提供され得る。910で、完成したURLを提供すると、912で、サードパーティは、完成したURLを使用して、要求をプロバイダに提出し得る。一実施例として、URLは、サードパーティのアプリケーションに、完成したURLを使用して要求をプロバイダに提出させるために、サードパーティのユーザによって選択できるように、ウェブページまたは他のコンテンツに符号化され得る。
要求がプロバイダに提出されると、914で、プロバイダが要求を正規化し、検証し得る。正規化は、一方のエンティティからもう一方に要求を伝送する間に、要求が変更され得る種々の方法を逆転させるために行われ得ることに留意されたい。正規化は、例えば、電子署名の検証が正しく行われることを確実にするために行われ得る。例えば、要求が有効である場合に、電子署名も同様に有効であることを確実にするために、要求に挿入される、または要求から削除される追加的な特性が、必要に応じて除去され得、及び/または加えられ得る。910で、プロバイダは、要求を検証すると、暗号化鍵を解読するために適切な暗号化アルゴリズムを行うことによって(または別様には、行わせることによって)、暗号化秘密をラップ解除し得る。次いで、912で、暗号化鍵を使用して要求を処理し得、914で、プロバイダは、プロバイダが行った1つまたは複数の暗号化動作を行った結果、及び/または該暗号化動作を行ったことの肯定応答を提供する等で、サードパーティの要求に応答し得る。上で述べられるように、次いで、916で、プロバイダは、上で説明されるように、暗号化秘密へのアクセスを失い得る。
本開示の実施形態は、以下の付記を考慮して説明することができる。
付記1
コンピュータで実現される方法であって、
実行可能命令とともに構成される1つまたは複数のコンピュータシステムの制御下で、
要求を受け取る前に前記1つまたは複数のコンピュータシステムによるアクセスが存在しない暗号化鍵を使用して、要求側から、1つまたは複数の動作を行う該要求を受け取ることであって、該要求は、ユニフォームリソースロケータを含み、該ユニフォームリソースロケータは、
前記1つまたは複数の動作を示し、
前記ユニフォームリソースロケータの一部分及び前記要求側がアクセスできない秘密情報に少なくとも部分的に基づいて、第1のエンティティによって生成される電子署名を含み、また、前記暗号化鍵を含む、受け取ることと、
電子署名が有効であるかどうか判定を行うことと、
この判定が、前記電子署名が有効であることを示すということを条件として、前記示された1つまたは複数の動作をデータに対して行って、前記1つまたは複数の動作の結果を生成するために、前記要求からの前記暗号化鍵を使用することと、
前記要求に従って前記1つまたは複数の動作の前記結果を提供することと、
前記示された1つまたは複数の動作を前記データに対して行うために、前記要求からの前記暗号化鍵を使用した後に、前記暗号化鍵へのアクセスを失わせるための1つまたは複数の動作を行うことと、を含む、コンピュータで実現される方法。
付記2
前記ユニフォームリソースロケータはさらに、前記データを識別する経路を符合化し、
前記示された1つまたは複数の動作を行うために前記暗号化鍵を使用することは、前記データにアクセスする前記符合化された経路を使用することを含む、付記1に記載のコンピュータで実現される方法。
付記3
前記データの少なくともいくつかは、前記要求において前記要求側によって供給される、付記1〜2に記載のコンピュータで実現される方法。
付記4
前記ユニフォームリソースロケータの前記一部分は、有効期限を示し、
前記示された1つまたは複数の動作を行うために前記暗号化鍵を使用することは、前記有効期限の前に前記要求を受け取ることをさらなる条件として行われる、付記1〜3のいずれか1つに記載のコンピュータで実現される方法。
付記5
前記要求を受け取ることは、サービスプロバイダによって行われ、
前記第1のエンティティは、前記サービスプロバイダの顧客であり、
前記要求側は、前記サービスプロバイダの顧客でない、付記1〜4のいずれか1つに記載のコンピュータで実現される方法。
付記6
前記示された1つまたは複数の動作を行うために前記暗号化鍵を使用することは、前記第1のエンティティによって構成される1つまたは複数のポリシーを前記要求が遵守することをさらなる条件として行われる、付記1〜5のいずれか1つに記載のコンピュータで実現される方法。
付記7
前記要求は、前記要求を生成するために前記第1のエンティティによって生成される最初のユニフォームリソースロケータに加えられる情報を含み、
前記示された1つまたは複数の動作を行うために前記暗号化鍵を前記使用することは、前記最初のユニフォームリソースロケータに加えられる前記情報に少なくとも部分的に基づく、付記1〜6のいずれか1つに記載のコンピュータで実現される方法。
付記8
前記ユニフォームリソースロケータは、暗号化された形態の前記暗号化鍵を含み、
前記方法はさらに、前記示された1つまたは複数の動作を行うために前記暗号化鍵を使用する前に、暗号化された形態の前記暗号化鍵を解読することを含む、付記1〜7のいずれか1つに記載のコンピュータで実現される方法。
付記9
システムであって、
1つまたは複数のプロセッサと、
命令を含むメモリと、を備え、該命令は、前記1つまたは複数のプロセッサによって実行されたときに、前記システムに、
要求側からの要求を受け取らせることであって、該要求は、第1のエンティティによって生成された認可情報及び暗号化鍵を含む予め生成された一部分を含む、受け取らせることと、
前記認可情報が、前記要求を満たすために前記第1のエンティティによって認可を示すと判定されることを条件として、前記暗号化鍵を使用して1つまたは複数の動作を行わせることと、
前記行った1つまたは複数の動作の結果を提供させることと、を行わせる、システム。
付記10
前記予め生成された一部分は、ユニフォームリソースロケータとしてフォーマットされる、付記9に記載のシステム。
付記11
前記1つまたは複数の動作は、暗号化された形態で前記第1のエンティティによって記憶されるデータにアクセスし、前記暗号化鍵を使用して前記データを解読することを含み、
前記結果を提供することは、前記要求側に前記解読したデータを伝送することを含む、付記9〜10に記載のシステム。
付記12
前記要求はさらに、前記予め生成された一部分に加えられたデータを含み、
前記暗号化鍵を使用して前記1つまたは複数の動作を行うことは、前記予め生成された一部分に加えられた前記データに対して1つまたは複数の暗号化動作を行うことを含む、付記9〜11に記載のシステム。
付記13
前記認可情報は、前記要求側がアクセスできない秘密情報を使用して生成される電子署名を含む、付記9〜12に記載のシステム。
付記14
前記認可情報は、前記要求を提出するためのコンテキストに対して1つまたは複数の条件を指定し、
前記暗号化鍵を使用して1つまたは複数の動作を行うことはさらに、前記1つまたは複数の条件を遵守して前記要求を受け取ることを条件として行われる、付記9〜13に記載のシステム。
付記15
前記1つまたは複数の条件は、前記要求を満たすことができる継続時間を定義する、付記9〜14に記載のシステム。
付記16
前記認可情報は、前記暗号化鍵に少なくとも部分的に基づいて生成される電子署名を含み、
前記第1のエンティティによる認可を示す前記認可情報は、前記電子署名が有効であることを必要とする、付記9〜15に記載のシステム。
付記17
前記システムはさらに、前記要求側と、前記要求側と異なる顧客システムとを備え、
前記顧客システムは、前記要求を提出する際に使用するための前記要求の表現を提供し、それによって、前記要求を前記要求側から受け取ることを可能にする、付記9〜16に記載のシステム。
付記18
そこに記憶される命令を有する非一時的なコンピュータ読み出し可能な記憶媒体であって、該命令は、コンピュータシステムの1つまたは複数のプロセッサによって実行されたときに、該コンピュータシステムに、
要求及び暗号化鍵を符号化する情報を生成することと、
前記要求を満たすことができるサービスプロバイダによって検証できる情報の電子署名を生成することと、
前記情報及び電子署名を前記サービスプロバイダに提供することを可能にして、前記サービスプロバイダに前記暗号化鍵を使用させて前記要求を満たすために、前記情報及び前記電子署名を利用できるようにすることと、を行わせる、非一時的なコンピュータ読み出し可能な記憶媒体。
付記19
前記情報及び前記電子署名を利用できるようにすることは、前記情報及び前記電子署名を含むユニフォームリソースロケータを生成することを含む、付記18に記載の非一時的なコンピュータ読み出し可能な記憶媒体。
付記20
前記情報及び前記電子署名を利用できるようにすることは、選択可能な要素とともに構成されるウェブページを提供することを含み、該要素は、選択されたときに、前記情報及び電子署名を含む前記要求を前記サービスプロバイダに伝送させる、付記18〜19に記載の非一時的なコンピュータ読み出し可能な記憶媒体。
付記21
前記ウェブページを提供することは、前記ウェブページを、前記サービスプロバイダと異なるサードパーティに提供することを含む、付記19〜20に記載の非一時的なコンピュータ読み出し可能な記憶媒体。
付記22
前記情報はさらに、前記サービスプロバイダによってホストされるリソースの識別子を符合化し、
前記要求は、前記リソースと関連して行われる1つまたは複数の動作を指定する、付記18〜21に記載の非一時的なコンピュータ読み出し可能な記憶媒体。
付記23
前記情報は、プレーンテキストの形態で前記暗号化鍵を符合化する、付記18〜22に記載の非一時的なコンピュータ読み出し可能な記憶媒体。
付記24
前記情報は、前記要求を前記サービスプロバイダによって満たすことができるようにするための、前記要求の提出に対する1つまたは複数の条件を符号化する、付記18〜23に記載の非一時的なコンピュータ読み出し可能な記憶媒体。
他の変形例は、本開示の範囲内にあるとみなされる。例えば、鍵がURLに提供されるタイプ及び方法、または全般的にプロバイダに対する要求は、種々の実施形態に従って変動し得る。本開示の技法と組み合わせられ得るいくつかの技法は、2013年9月25日に出願された米国特許出願第14,037,282号、名称「RESOURCE LOCATORS WITH KEYS」、及び2013年9月25日に出願された米国特許出願第14/037,292号、名称「DATA SECURITY USING REQUEST−SUPPLIED KEYS」で説明されており、これらは全ての目的に対して参照により本明細書に組み込まれる。
図10は、種々の実施形態に従う、態様を実現するための例示的な環境1000の態様を例示する。認識されるように、説明の目的でウェブに基づく環境が使用されるが、種々の実施形態を実現するために、必要に応じて、異なる環境が使用され得る。環境は、電子クライアントデバイス1002を含み、該デバイスとしては、適切なネットワーク1004を通じて要求、メッセージ、または情報を送信及び受信し、情報をデバイスのユーザに搬送するように動作可能な、任意の適切なデバイスが挙げられる。そのようなクライアントデバイスの例としては、パーソナルコンピュータ、携帯電話、ハンドヘルドメッセージングデバイス、ラップトップコンピュータ、タブレットコンピュータ、セットトップボックス、携帯情報端末、組み込み型コンピュータシステム、電子ブックリーダー等が挙げられる。ネットワークとしては、イントラネット、インターネット、セルラーネットワーク、ローカルエリアネットワーク、もしくは任意の他のそのようなネットワーク、またはそれらの組み合わせを含む、任意の適切なネットワークが挙げられる。そのようなシステムに使用される構成要素は、選択されたネットワーク及び/または選択環境のタイプに少なくとも部分的に依存し得る。そのようなネットワークを介して通信するためのプロトコル及び構成要素はよく知られており、本明細書では詳細に論じない。ネットワークを通じた通信は、有線接続または無線接続、及びそれらの組み合わせによって可能にすることができる。本実施例では、当業者には明らかなように、要求を受け取り、それに応じてコンテンツを提供するためのウェブサーバ1006を環境が含むので、このネットワークは、インターネットを含むが、他のネットワークの場合、類似の目的を提供する代替のデバイスを使用することができる。
実例となる環境は、少なくとも1つのアプリケーションサーバ1008と、データストア1010とを含む。連鎖され得るまたは別様には構成され得る、適切なデータストアからデータを取得する等の作業を行うように相互作用することができる、いくつかのアプリケーションサーバ、層もしくは他の要素、過程、または構成要素があり得ることを理解されたい。サーバは、本明細書で使用されるとき、ハードウェアデバイスまたは仮想コンピュータシステム等の種々の方法で実現され得る。いくつかの文脈において、サーバは、コンピュータシステム上で実行されているプログラムモジュールを指し得る。本明細書で使用される「データストア」という用語は、データを記憶し、それにアクセスし、それを取り出すことができる任意のデバイスまたはデバイスの組み合わせを指し、任意の数のデータサーバ、データベース、データ記憶デバイス、データ記憶媒体、及びそれらの任意の組み合わせを、任意の標準型、分散型、またはクラスタ型の環境において含み得る。アプリケーションサーバは、クライアントデバイスのための1つまたは複数のアプリケーションの態様を実行するために、必要に応じて、データストアと統合するための、また、アプリケーションのためのデータアクセス及びビジネスロジックの一部(さらには大部分)を取り扱うための、任意の適切なハードウェア及びソフトウェアを含むことができる。アプリケーションサーバは、データストアと連携してアクセス制御サービスを提供し得、また、この実施例においてハイパーテキストマークアップ言語(「HTML」)、拡張マークアップ言語(「XML」)、または別の適切な構造化言語の形態でウェブサーバによってユーザに提供され得る、ユーザに転送されるテキスト、グラフィックス、オーディオ、及び/またはビデオ等のコンテンツを生成することができる。全ての要求及び応答、ならびにクライアントデバイス1002とアプリケーションサーバ1008との間のコンテンツの送達は、ウェブサーバによって取り扱うことができる。本明細書で論じられる構造化コードは、本明細書で他の場所で論じられるように、任意の適切なデバイスまたはホストマシン上で実行することができるので、ウェブサーバ及びアプリケーションサーバは必要とされず、これらは単に例示的な構成要素に過ぎないことを理解されたい。さらに、単一のデバイスによって行われるように本明細書で説明される動作は、別途文脈から明らかでない限り、分散型システムを形成し得る複数のデバイスによって集合的に行われ得る。
データストア1010は、いくつかの別個のデータテーブル、データベース、または他のデータ記憶機構、及び本開示の特定の態様に関連するデータを記憶するための媒体を含むことができる。例えば、例示されるデータストアは、製品側のコンテンツを提供するために使用することができる、製品データ1012及びユーザ情報1016を記憶するための機構を含み得る。データストアはまた、ログデータ1014を記憶するための機構も含むように示され、該機構は、レポーティング、分析、または他のそのような目的のために使用することができる。ページ画像情報及びアクセス権利情報等の、データストアに記憶する必要があり得る、数多くの他の態様があり得、それらは、必要に応じて上で列記した機構のいずれかに、またはデータストア1010の追加的な機構に記憶することができることを理解されたい。データストア1010は、アプリケーションサーバ1008から命令を受け取って、それに応じてデータを取得する、更新する、または別様には処理するために、それと関連する論理を通して操作可能である。一実施例において、ユーザは、ユーザによって操作されるデバイスを通して、ある特定の種類の品目の検索要求を提出し得る。この事例において、データストアは、ユーザの識別情報を検証するためにユーザ情報にアクセスし得、また、そのタイプの品目に関する情報を取得するために、カタログの詳細情報にアクセスすることができる。次いで、ユーザがユーザデバイス1002上のブラウザを介して視聴することができるウェブページ上の結果リスト等で、情報をユーザに返すことができる。関心の特定の品目の情報は、ブラウザの専用ページまたはウィンドウで視聴することができる。しかしながら、本開示の実施形態は、必ずしもウェブページのコンテンツに限定されるわけではなく、より全般的には、処理要求全般に適用可能であり得、ここで、要求は、必ずしもコンテンツに対する要求ではないことに留意されたい。
各サーバは、一般的に、そのサーバの一般的な管理及び操作のための実行可能プログラム命令を提供するオペレーティングシステムを含み、また、一般的に、サーバのプロセッサによって実行されたときに、サーバがその意図する機能を行うことを可能にする命令を記憶する、コンピュータ読み出し可能な記憶媒体(例えば、ハードディスク、ランダムアクセスメモリ、リードオンリーメモリ等)を含む。オペレーティングシステム及びサーバの一般的な機能の適切な実現形態は、既知であるか、または市販されており、また、特に本明細書の開示に照らして、当業者によって容易に実現される。
一実施形態における環境は、1つまたは複数のコンピュータネットワークまたは直接接続を使用して、通信リンクを介して相互接続される複数のコンピュータシステム及び構成要素を利用する、分散コンピューティング環境である。しかしながら、そのようなシステムは、図10で例示されるよりも少ない数または多い数の構成要素を有するシステムで十分同等に動作できることが、当業者に認識されるであろう。したがって、図10のシステム1000の描写は、本質的に実例となるものであり、本開示の範囲を限定するものとみなすべきではない。
種々の実施形態はさらに、多種多様な動作環境で実現することができ、いくつかの事例において、数多くのアプリケーションのうちのいずれかを動作させるために使用することができる1つまたは複数のユーザコンピュータ、コンピューティングデバイス、または処理デバイスを含むことができる。ユーザまたはクライアントデバイスとしては、標準的なオペレーティングシステムを実行するデスクトップコンピュータ、ラップトップコンピュータ、またはタブレットコンピュータ等の、数多くの汎用パーソナルコンピュータ、ならびに、モバイルソフトウェアを実行する、及び数多くのネットワーキング及びメッセージングプロトコルをサポートすることができる、セルラーデバイス、無線デバイス、及びハンドヘルドデバイスのうちのいずれかが挙げられる。そのようなシステムとしてはまた、開発及びデータベース管理等の目的で、種々の市販のオペレーティングシステム及び他の既知のアプリケーションのいずれかを動作させる、数多くのワークステーションも挙げられる。これらのデバイスとしてはまた、ネットワークを介して通信することができる、ダミー端末、シンクライアント、ゲーミングシステム、及び他のデバイス等の、他の電子デバイスも挙げられる。
本開示の種々の実施形態は、伝送制御プロトコル/インターネットプロトコル(「TCP/IP」)、オープンシステムインターコネクション(「OSI」)モデルの種々の層で動作するプロトコル、ファイル転送プロトコル(「FTP」)、ユニバーサルプラグアンドプレイ(「UpnP」)、ネットワークファイルシステム(「NFS」)、共通インターネットファイルシステム(「CIFS」)、及びAppleTalk等の、様々な市販のプロトコルのいずれかを使用して通信をサポートするための、当業者によく知られている、少なくとも1つのネットワークを利用する。ネットワークは、例えば、ローカルエリアネットワーク、ワイドエリアネットワーク、仮想プライベートネットワーク、インターネット、イントラネット、エクストラネット、公衆交換電話ネットワーク、赤外線ネットワーク、無線ネットワーク、及びそれらの任意の組み合わせとすることができる。
ウェブサーバを利用する実施形態において、ウェブサーバは、ハイパーテキストトランスファープロトコル(「HTTP」)サーバ、FTPサーバ、共通ゲートウェイインターフェース(「CGI」)サーバ、データサーバ、Java(登録商標)サーバ、及びビジネスアプリケーションサーバを含む、様々な任意のサーバまたは中間層アプリケーションのうちのいずれかを実行することができる。サーバ(複数可)はまた、ユーザデバイスからの要求に応答して、Java(登録商標)、C、C#、もしくはC++等の任意のプログラミング言語、またはPerl、Python、もしくはTCL等の任意のスクリプト言語、ならびにそれらの組み合わせで書かれた1つまたは複数のスクリプトまたはプログラムとして実現され得る1つまたは複数のウェブアプリケーションを実行すること等によって、プログラムまたはスクリプトを実行することも可能であり得る。サーバ(複数可)としてはまた、Oracle(登録商標)、Microsoft(登録商標)、Sybase(登録商標)、及びIBM(登録商標)から市販されているものが挙げられるがそれらに限定されない、データベースサーバも挙げられ得る。
環境は、上で論じられるように、種々のデータストア、ならびに他のメモリ及び記憶媒体を含むことができる。これらは、コンピュータの1つまたは複数に対してローカルな(及び/またはその中に存在する)記憶媒体上、またはネットワーク全体にわたるコンピュータのいずれかまたは全てからリモートな記憶媒体上等の、種々の場所に存在することができる。特定の1組の実施形態において、情報は、当業者によく知られているストレージエリアネットワーク(「SAN」)の中に存在し得る。同様に、必要に応じて、コンピュータ、サーバ、または他のネットワークデバイスに起因する機能を行うための任意の必要なファイルが、ローカル及び/またはリモートに記憶され得る。システムがコンピュータ制御のデバイスを含む場合、そのような各デバイスは、バスを介して電気的に連結され得るハードウェア要素を含むことができ、該要素は、例えば、少なくとも1つの中央処理ユニット(「CPU」または「プロセッサ」)と、少なくとも1つの入力デバイス(例えば、マウス、キーボード、コントローラ、タッチスクリーン、またはキーパッド)と、少なくとも1つの出力デバイス(例えば、表示デバイス、プリンタ、またはスピーカー)とを含む。そのようなシステムはまた、ディスクドライブ、光記憶デバイス、及びランダムアクセスメモリ(「RAM」)またはリードオンリーメモリ(「ROM」)等の固体記憶デバイス、ならびにリムーバブル媒体デバイス、メモリカード、フラッシュカード等の、1つまたは複数の記憶デバイスも含み得る。
そのようなデバイスはまた、上で説明されるように、コンピュータ読み出し可能な記憶媒体リーダー、通信デバイス(例えば、モデム、ネットワークカード(無線または有線)、赤外線通信デバイス等)、及びワーキングメモリも含み得る。コンピュータ読み出し可能な記憶媒体リーダーは、リモート、ローカル、固定の、及び/またはリムーバブル記憶デバイスを表すコンピュータ読み出し可能な記憶媒体、ならびにコンピュータ読み出し可能な情報を一時的に及び/または永続的に含む、記憶する、伝送する、及び取り出すための記憶媒体と接続することができるか、または該記憶媒体を受容するように構成することができる。システム及び種々のデバイスはまた、一般的に、オペレーティングシステム、及びクライアントアプリケーションまたはウェブブラウザ等のアプリケーションプログラムを含む、少なくとも1つのワーキングメモリデバイス内に位置する数多くのソフトウェアアプリケーション、モジュール、サービス、または他の要素も含む。代替の実施形態は、上で説明されるものからの多数の変形例を有し得ることを理解されたい。例えば、カスタマイズされたハードウェアも使用され得、及び/または特定の要素が、ハードウェア、ソフトウェア(アプレット等のポータブルソフトウェアを含む)、または双方で実現され得る。さらに、ネットワーク入力/出力デバイス等の他のコンピューティングデバイスへの接続が用いられ得る。
コードまたはコードの一部分を含むための記憶媒体及びコンピュータ読み出し可能な媒体としては、RAM、ROM、電気的消去可能プログラマブルリードオンリーメモリ(「EEPROM」)、フラッシュメモリ、もしくは他のメモリ技術、コンパクトディスクリードオンリーメモリ(「CD−ROM」)、デジタル多用途ディスク(DVD)、もしくは他の光記憶装置、磁気カセット、磁気テープ、磁気ディスク記憶装置、もしくは他の磁気記憶デバイス、または所望の情報を記憶するために使用することができ、かつシステムデバイスによってアクセスすることができる任意の他の媒体を含む、コンピュータ読み出し可能な命令、データ構造、プログラムモジュール、または他のデータ等の情報を記憶及び/または伝送するための任意の方法または技術で実現される揮発性及び不揮発性のリムーバブルな及び非リムーバブルな媒体等が挙げられるが、それらに限定されない、記憶媒体及び通信媒体を含む、当技術分野で知られているまたは使用されている、任意の適切な媒体が挙げられる。本明細書で提供される開示及び教示に基づいて、当業者は、種々の実施形態を実現するための他の手段及び/または方法を認識するであろう。
故に、本明細書及び図面は、限定的な意味ではなく、実例的な意味であるとみなされるべきである。しかしながら、特許請求の範囲に記載される本発明のより広範な趣旨及び範囲から逸脱することなく、種々の修正及び変更が行われ得ることが明らかになるであろう。
他の変形例は、本開示の趣旨の範囲内である。したがって、開示される手法は、種々の修正及び代替の構造が可能であるが、その特定の例示される実施形態を図面に示し、上で詳細に説明した。しかしながら、本発明を、開示される特定の形態に限定するいかなる意図もなく、逆に、本発明は、添付の特許請求の範囲で定義されるように、本発明の趣旨及び範囲内に入る全ての修正物、均等物、及び代替物を包含することを意図するものであることを理解されたい。
開示される実施形態を説明する文脈での(特に、特許請求の範囲の文脈での)「a」及び「an」及び「the」という用語、ならびに類似の指示対象の使用は、本明細書で別途指示されていない限り、または明らかに文脈と矛盾していない限り、単数及び複数の双方を包含するものと解釈されたい。「備える」、「有する」、「含む」、及び「含有する」という用語は、別途注記のない限り、オープンエンドの用語(すなわち、「含むが、それに限定されない」ことを意味する)として解釈されたい。「接続される」という用語は、未修正であるとき、及び物理的接続を指すときに、途中に中断がある場合であっても、部分的または全体的にその中に含まれる、取り付けられる、または互いに接合されるものとして解釈されたい。本明細書での値の範囲の列挙は、本明細書で別途指示されない限り、単に、その範囲内に入るそれぞれの値を個々に参照する簡単な方法としての役割を果たすように意図されたものであり、それぞれの値は、本明細書で個々に列挙されているかのように、本明細書に組み込まれる。「組」(例えば、「1組の品目」)あるいは「サブセット」という用語の使用は、別途注記のない限り、または文脈と矛盾しない限り、1つまたは複数の部材を備える、空でない集合であるものとして解釈されたい。さらに、別途注記のない限り、または文脈と矛盾しない限り、対応する組の「サブセット」という用語は、必ずしも対応する組の適切なサブセットを意味するものではなく、サブセット及び対応する組は、同等であり得る。
「A、B、及びCのうちの少なくとも1つ」または「A、B及びCのうちの少なくとも1つ」という形態の慣用句等の接続語は、別途具体的に提示されない限り、または別様には明らかに文脈と矛盾しない限り、そうでなければ、その文脈は、一般に、品目、用語等がAまたはBまたはC、またはA及びB及びCの組の任意の空でないサブセットであり得ることを提示するために使用されるものと理解されたい。例えば、上の接続語句で使用される3つの項を有する組の実例となる例において、「A、B、及びCのうちの少なくとも1つ」及び「A、B及びCのうちの少なくとも1つ」は、{A}、{B}、{C}、{A、B}、{A、C}、{B、C}、{A、B、C}という組のうちのいずれかを指す。したがって、そのような接続語は、全般的に、ある特定の実施形態が、少なくとも1つのA、少なくとも1つのB、少なくとも1つのCがそれぞれ存在することを必要とすることを意味することを意図しない。
本明細書で説明されるプロセスの動作は、本明細書で別途指示されない限り、または文脈によって明らかに矛盾しない限り、任意の好適な順序で行うことができる。本明細書で説明されるプロセス(またはその変形及び/または組み合わせ)は、実行可能命令とともに構成される1つまたは複数のコンピュータシステムの制御下で行われ得、また、ハードウェアまたはその組み合わせによって、1つまたは複数のプロセッサ上で集合的に実行するコード(例えば、実行可能命令、1つまたは複数のコンピュータプログラム、または1つまたは複数のアプリケーション)として実現され得る。このコードは、例えば1つまたは複数のプロセッサによって実行可能な複数の命令を含むコンピュータプログラムの形態で、コンピュータ読み出し可能な記憶媒体に記憶され得る。コンピュータ読み出し可能な記憶媒体は、非一時的であり得る。
本明細書で提供される任意の及び全ての例、または例示的な言葉(例えば「等」の使用は、単に、本発明の実施形態をより明確にすることを意図しているに過ぎず、別途特許請求されていない限り、本発明の範囲を限定するものではない。明細書の中のいかなる言葉も、特許請求されていない何らかの要素が本発明の実践に必須であることを示すものではないと解釈されたい。
本発明を行うための、発明者等に知られている最良の方法を含む、本開示の好ましい実施形態が本明細書で説明される。当業者には、上の説明を読むことにより、こうした好ましい実施形態の変形が明らかになるであろう。本発明者らは、そのような変形を必要に応じて採用することを予期し、本発明者らは、本明細書で具体的に説明されるもの以外で本開示の実施形態が実践されることを意図する。故に、本開示の範囲は、適用法によって許容される本明細書に添付される特許請求の範囲に記載される主題の全ての修正物及び等価物を含む。さらに、上で説明される要素の全ての可能な変形におけるその要素の任意の組み合わせは、本明細書で別途指示されない限り、または明らかに文脈と矛盾しない限り、本開示の範囲によって包含される。
本明細書で引用される刊行物、特許出願、及び特許を含む、全ての参考文献は、あたかも各文献が個々にかつ具体的に参照により組み込まれるように示され、かつ本明細書で全体として説明されているかのように、同じ範囲で参照により本明細書に組み込まれる。

Claims (1)

  1. システムであって、
    1つまたは複数のプロセッサと、
    命令を含むメモリと、を備え、該命令は、前記1つまたは複数のプロセッサによって実行されたときに、前記システムに、
    要求側からの要求を受け取らせることであって、前記要求は、第1のエンティティによって生成された認可情報及び暗号化鍵を含む予め生成された一部分を含む、受け取らせることと、
    前記認可情報が、前記要求を満たすために前記第1のエンティティによって認可を示すと判定されることを条件として、前記暗号化鍵を使用して1つまたは複数の動作を行わせることと、
    前記行った1つまたは複数の動作の結果を提供させることと、を行わせる、
    システム。

JP2018078782A 2013-09-25 2018-04-17 鍵を有するリソースロケーター Active JP7007985B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US14/037,282 US9237019B2 (en) 2013-09-25 2013-09-25 Resource locators with keys
US14/037,282 2013-09-25

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2016542890A Division JP2016530850A (ja) 2013-09-25 2014-09-23 鍵を有するリソースロケーター

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2020126140A Division JP7175550B2 (ja) 2013-09-25 2020-07-27 鍵を有するリソースロケーター

Publications (2)

Publication Number Publication Date
JP2018137802A true JP2018137802A (ja) 2018-08-30
JP7007985B2 JP7007985B2 (ja) 2022-01-25

Family

ID=52692100

Family Applications (3)

Application Number Title Priority Date Filing Date
JP2016542890A Pending JP2016530850A (ja) 2013-09-25 2014-09-23 鍵を有するリソースロケーター
JP2018078782A Active JP7007985B2 (ja) 2013-09-25 2018-04-17 鍵を有するリソースロケーター
JP2020126140A Active JP7175550B2 (ja) 2013-09-25 2020-07-27 鍵を有するリソースロケーター

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2016542890A Pending JP2016530850A (ja) 2013-09-25 2014-09-23 鍵を有するリソースロケーター

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2020126140A Active JP7175550B2 (ja) 2013-09-25 2020-07-27 鍵を有するリソースロケーター

Country Status (6)

Country Link
US (5) US9237019B2 (ja)
EP (3) EP4040718B1 (ja)
JP (3) JP2016530850A (ja)
CN (2) CN105612716B (ja)
CA (2) CA2923437C (ja)
WO (1) WO2015048039A1 (ja)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9237019B2 (en) 2013-09-25 2016-01-12 Amazon Technologies, Inc. Resource locators with keys
US9942229B2 (en) * 2014-10-03 2018-04-10 Gopro, Inc. Authenticating a limited input device via an authenticated application
US9819648B1 (en) 2014-10-21 2017-11-14 Amazon Technologies, Inc. Secure content delivery
CN105991563B (zh) * 2015-02-05 2020-07-03 阿里巴巴集团控股有限公司 一种保护敏感数据安全的方法、装置及三方服务系统
WO2016205733A1 (en) * 2015-06-19 2016-12-22 Huawei Technologies Co., Ltd. Template uniform resource locator signing
WO2017176437A1 (en) * 2016-04-05 2017-10-12 Carrier Corporation Credential licensing service
FR3054056B1 (fr) * 2016-07-13 2018-06-29 Safran Identity & Security Procede de mise en relation securisee d'un premier dispositif avec un deuxieme dispositif
JP6635323B2 (ja) 2016-12-15 2020-01-22 日本電気株式会社 アクセストークンシステム、情報処理装置、情報処理方法および情報処理プログラム
JP6740545B2 (ja) 2017-05-30 2020-08-19 日本電気株式会社 情報処理装置、検証装置、情報処理システム、情報処理方法、及び、プログラム
US10791120B2 (en) * 2017-08-30 2020-09-29 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. System and method for providing access to secured data via a push notification
CN109962888A (zh) * 2017-12-22 2019-07-02 航天信息股份有限公司 一种防篡改业务访问方法、客户端以及服务器
US11601402B1 (en) * 2018-05-03 2023-03-07 Cyber Ip Holdings, Llc Secure communications to multiple devices and multiple parties using physical and virtual key storage
US10289836B1 (en) 2018-05-18 2019-05-14 Securitymetrics, Inc. Webpage integrity monitoring
US11368477B2 (en) 2019-05-13 2022-06-21 Securitymetrics, Inc. Webpage integrity monitoring
US11356485B2 (en) 2019-06-28 2022-06-07 International Business Machines Corporation Pre-signed URLs with custom policies for data access in an object storage system
US20220376933A1 (en) * 2019-09-25 2022-11-24 Commonwealth Scientific And Industrial Research Organisation Cryptographic services for browser applications
CA3112673A1 (en) 2020-03-20 2021-09-20 Tactika.Com Inc. System and method for securing access to network assets
US11258608B1 (en) * 2021-05-21 2022-02-22 Contentful GmbH Systems for secure access to protected content in a content management system
US20230232220A1 (en) * 2022-01-20 2023-07-20 Verizon Patent And Licensing Inc. Systems and methods for a quantum proxy server handover mechanism
US20230237245A1 (en) * 2022-01-21 2023-07-27 Docusign, Inc. Identification of document access by a message scanning system
US11695772B1 (en) * 2022-05-03 2023-07-04 Capital One Services, Llc System and method for enabling multiple auxiliary use of an access token of a user by another entity to facilitate an action of the user
US20240171627A1 (en) * 2022-11-17 2024-05-23 Vizio, Inc. Systems and methods for communicating between a mobile device and a smart television

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020083178A1 (en) * 2000-08-11 2002-06-27 Brothers John David West Resource distribution in network environment
JP2002190795A (ja) * 2000-12-20 2002-07-05 Hitachi Ltd 情報端末及び情報端末システム
JP2003242124A (ja) * 2002-02-15 2003-08-29 Mitsubishi Electric Corp コンテンツ管理システムおよびコンテンツ管理方法
JP2006128873A (ja) * 2004-10-27 2006-05-18 Matsushita Electric Ind Co Ltd Url認証システム及びurl認証方法
US20130247218A1 (en) * 2010-12-09 2013-09-19 Qryptal Pte Ltd System And Method For Verifying Authenticity Of Documents

Family Cites Families (241)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5200999A (en) 1991-09-27 1993-04-06 International Business Machines Corporation Public key cryptosystem key management based on control vectors
US5179591A (en) 1991-10-16 1993-01-12 Motorola, Inc. Method for algorithm independent cryptographic key management
US5418854A (en) 1992-04-28 1995-05-23 Digital Equipment Corporation Method and apparatus for protecting the confidentiality of passwords in a distributed data processing system
US6021202A (en) 1996-12-20 2000-02-01 Financial Services Technology Consortium Method and system for processing electronic documents
US6272631B1 (en) 1997-06-30 2001-08-07 Microsoft Corporation Protected storage of core data secrets
US6279110B1 (en) 1997-11-10 2001-08-21 Certicom Corporation Masked digital signatures
US6185316B1 (en) 1997-11-12 2001-02-06 Unisys Corporation Self-authentication apparatus and method
US6097817A (en) 1997-12-10 2000-08-01 Omnipoint Corporation Encryption and decryption in communication system with wireless trunk
US6453416B1 (en) 1997-12-19 2002-09-17 Koninklijke Philips Electronics N.V. Secure proxy signing device and method of use
US6084969A (en) 1997-12-31 2000-07-04 V-One Corporation Key encryption system and method, pager unit, and pager proxy for a two-way alphanumeric pager network
US6754820B1 (en) 2001-01-30 2004-06-22 Tecsec, Inc. Multiple level access system
EP0940960A1 (en) * 1998-03-02 1999-09-08 Hewlett-Packard Company Authentication between servers
US6760711B1 (en) 1999-01-11 2004-07-06 Microsoft Corporation Merchant owned, ISP-hosted online stores with secure data store
US6985583B1 (en) 1999-05-04 2006-01-10 Rsa Security Inc. System and method for authentication seed distribution
AU6640500A (en) 1999-08-13 2001-03-19 Microsoft Corporation Methods and systems of protecting digital content
US7343351B1 (en) 1999-08-31 2008-03-11 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions
US7085931B1 (en) 1999-09-03 2006-08-01 Secure Computing Corporation Virtual smart card system and method
JP2001202452A (ja) 2000-01-21 2001-07-27 Nippon Telegr & Teleph Corp <Ntt> ディジタルコンテンツ配布方法、その装置およびそのプログラム記録媒体
JP4622064B2 (ja) 2000-04-06 2011-02-02 ソニー株式会社 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体
US6826686B1 (en) 2000-04-14 2004-11-30 International Business Machines Corporation Method and apparatus for secure password transmission and password changes
US7512965B1 (en) 2000-04-19 2009-03-31 Hewlett-Packard Development Company, L.P. Computer system security service
US7757271B2 (en) 2000-04-19 2010-07-13 Hewlett-Packard Development Company, L.P. Computer system security service
US20020016840A1 (en) 2000-05-12 2002-02-07 Shai Herzog Applying recursive policy for scoping of administration of policy based networking
AU6816101A (en) 2000-06-05 2001-12-17 Phoenix Tech Ltd Systems, methods and software for remote password authentication using multiple servers
JP2001356952A (ja) 2000-06-14 2001-12-26 Do It Inc データ暗号化方法及びシステム
US20020194483A1 (en) 2001-02-25 2002-12-19 Storymail, Inc. System and method for authorization of access to a resource
US20030041110A1 (en) 2000-07-28 2003-02-27 Storymail, Inc. System, Method and Structure for generating and using a compressed digital certificate
WO2002013435A1 (en) 2000-08-04 2002-02-14 First Data Corporation Method and system for using electronic communications for an electronic contact
US7010689B1 (en) 2000-08-21 2006-03-07 International Business Machines Corporation Secure data storage and retrieval in a client-server environment
US7308431B2 (en) 2000-09-11 2007-12-11 Nokia Corporation System and method of secure authentication and billing for goods and services using a cellular telecommunication and an authorization infrastructure
US7689832B2 (en) 2000-09-11 2010-03-30 Sentrycom Ltd. Biometric-based system and method for enabling authentication of electronic messages sent over a network
US6959394B1 (en) 2000-09-29 2005-10-25 Intel Corporation Splitting knowledge of a password
US20020112181A1 (en) 2000-12-12 2002-08-15 Smith Mark Elwin Multilevel secure network access system
JP2002278839A (ja) 2001-03-15 2002-09-27 Sony Corp データアクセス管理システム、メモリ搭載デバイス、およびデータアクセス管理方法、並びにプログラム記憶媒体
AU2002252405A1 (en) 2001-03-19 2002-10-03 Accenture Llp Mobile valet
US20020162019A1 (en) 2001-04-25 2002-10-31 Berry Michael C. Method and system for managing access to services
US20020161998A1 (en) 2001-04-27 2002-10-31 International Business Machines Corporation Method and system for providing hardware cryptography functionality to a data processing system lacking cryptography hardware
WO2003003321A2 (en) 2001-06-26 2003-01-09 Enterprises Solutions, Inc. Transaction verification system and method
EP1278112B1 (en) * 2001-07-12 2003-05-28 Castify Networks SA A process for providing access of a client to a content provider server under control of a resource locator server
US7610390B2 (en) 2001-12-04 2009-10-27 Sun Microsystems, Inc. Distributed network identity
KR100458516B1 (ko) * 2001-12-28 2004-12-03 한국전자통신연구원 웹-리소스 불법 변경 감지 장치 및 그 방법
US7073195B2 (en) 2002-01-28 2006-07-04 Intel Corporation Controlled access to credential information of delegators in delegation relationships
US20040158734A1 (en) 2002-02-01 2004-08-12 Larsen Vincent Alan System and method for process-based security in a portable electronic device
US7249379B2 (en) 2002-02-01 2007-07-24 Systems Advisory Group Enterprises, Inc. Method and apparatus for implementing process-based security in a computer system
US7228417B2 (en) 2002-02-26 2007-06-05 America Online, Inc. Simple secure login with multiple-authentication providers
US6971017B2 (en) * 2002-04-16 2005-11-29 Xerox Corporation Ad hoc secure access to documents and services
US7523490B2 (en) * 2002-05-15 2009-04-21 Microsoft Corporation Session key security protocol
US7174021B2 (en) 2002-06-28 2007-02-06 Microsoft Corporation Systems and methods for providing secure server key operations
US7546633B2 (en) 2002-10-25 2009-06-09 Microsoft Corporation Role-based authorization management framework
US20040088260A1 (en) 2002-10-31 2004-05-06 Foster Ward Scott Secure user authentication
US7360096B2 (en) * 2002-11-20 2008-04-15 Microsoft Corporation Securely processing client credentials used for Web-based access to resources
WO2004051585A2 (en) 2002-11-27 2004-06-17 Rsa Security Inc Identity authentication system and method
JP4226309B2 (ja) 2002-12-11 2009-02-18 日本放送協会 利用者証明書発行サーバ及びそのプログラム、利用者認証サーバ及びそのプログラム、並びに、コンテンツ取得認証装置及びそのプログラム
US7319757B2 (en) 2003-01-02 2008-01-15 Intel Corporation Wireless communication device and method for over-the-air application service
US20040143733A1 (en) 2003-01-16 2004-07-22 Cloverleaf Communication Co. Secure network data storage mediator
JP2004242124A (ja) 2003-02-07 2004-08-26 Konica Minolta Holdings Inc 画像処理システム、画像処理装置及び画像処理方法並びに画像処理プログラム
US7320076B2 (en) 2003-03-05 2008-01-15 Sun Microsystems, Inc. Method and apparatus for a transaction-based secure storage file system
WO2004091170A2 (en) 2003-03-31 2004-10-21 Visa U.S.A. Inc. Method and system for secure authentication
US20040221174A1 (en) 2003-04-29 2004-11-04 Eric Le Saint Uniform modular framework for a host computer system
US20070186102A1 (en) 2003-05-06 2007-08-09 Ng Raymond K Method and apparatus for facilitating fine-grain permission management
US7711097B2 (en) 2003-07-09 2010-05-04 Fujitsu Limited Pay-per-connection scheme for wireless access to internet
DE602004005219T2 (de) 2003-08-13 2007-06-28 Thomson Licensing Verfahren und einrichtung zur sicherung der inhaltsablieferung über ein kommunikationsnetz über inhaltsschlüssel
CN100432889C (zh) 2003-09-12 2008-11-12 Rsa安全公司 提供断开鉴别的系统和方法
US20050065935A1 (en) 2003-09-16 2005-03-24 Chebolu Anil Kumar Client comparison of network content with server-based categorization
US8453196B2 (en) 2003-10-14 2013-05-28 Salesforce.Com, Inc. Policy management in an interoperability network
TWI240530B (en) 2003-12-11 2005-09-21 Inst Information Industry Dynamic delegation method, storage medium and device using the same
US7434050B2 (en) 2003-12-11 2008-10-07 International Business Machines Corporation Efficient method for providing secure remote access
JP2005197912A (ja) 2004-01-06 2005-07-21 Nippon Telegr & Teleph Corp <Ntt> 情報開示制御方法、情報開示制御プログラム、ならびに、耐タンパ装置
US7636941B2 (en) 2004-03-10 2009-12-22 Microsoft Corporation Cross-domain authentication
US8522039B2 (en) 2004-06-09 2013-08-27 Apple Inc. Method and apparatus for establishing a federated identity using a personal wireless device
JP2006028873A (ja) 2004-07-15 2006-02-02 Hitachi Constr Mach Co Ltd 建設機械の吸気装置
WO2006026737A2 (en) 2004-08-31 2006-03-09 Ntt Docomo Inc. Revocation of cryptographic digital certificates
US20060047662A1 (en) * 2004-08-31 2006-03-02 Rajkishore Barik Capability support for web transactions
GB0419479D0 (en) 2004-09-02 2004-10-06 Cryptomathic Ltd Data certification methods and apparatus
KR100645512B1 (ko) 2004-09-30 2006-11-15 삼성전자주식회사 통신 시스템에서 네트워크 접속에 대한 사용자 인증 장치및 그 방법
US8181219B2 (en) 2004-10-01 2012-05-15 Microsoft Corporation Access authorization having embedded policies
US20060130100A1 (en) 2004-10-12 2006-06-15 Pentland Joseph D Methods and apparatus for remotely displaying and distributing advertising and emergency information
US7251476B2 (en) 2004-11-01 2007-07-31 Xcellasave, Inc. Method for advertising on digital cellular telephones and reducing costs to the end user
US7251478B2 (en) 2004-11-01 2007-07-31 Xcellasave, Inc. Method for advertising on digital cellular telephones and reducing costs to the end user
BRPI0517606A (pt) 2004-11-09 2008-10-14 Mobile Phone Applic Inc sistema e método para provimento de conteúdo para um dispositivo de comunicação móvel
US7886155B2 (en) 2004-12-20 2011-02-08 Biogy, Inc. System for generating requests to a passcode protected entity
US7734051B2 (en) 2004-11-30 2010-06-08 Novell, Inc. Key distribution
KR101202671B1 (ko) 2004-12-28 2012-11-19 텔레콤 이탈리아 소시에떼 퍼 아찌오니 사용자가 가입자 단말에서 단말 장치에 원격으로 접속할 수있게 하기 위한 원격 접속 시스템 및 방법
US20060149677A1 (en) 2005-01-06 2006-07-06 Microsoft Corporation Contextual ad processing on local machine
JP4548737B2 (ja) 2005-01-24 2010-09-22 パナソニック株式会社 署名生成装置及び署名検証装置
US20060174125A1 (en) 2005-01-31 2006-08-03 Brookner George M Multiple cryptographic key security device
US20060190331A1 (en) 2005-02-04 2006-08-24 Preston Tollinger Delivering targeted advertising to mobile devices
KR100750214B1 (ko) * 2005-02-15 2007-08-17 권도균 공인 인증서를 이용한 로그인 방법
JP4790731B2 (ja) 2005-02-18 2011-10-12 イーエムシー コーポレイション 派生シード
US7478419B2 (en) 2005-03-09 2009-01-13 Sun Microsystems, Inc. Automated policy constraint matching for computing resources
US7770206B2 (en) 2005-03-11 2010-08-03 Microsoft Corporation Delegating right to access resource or the like in access management system
JP2006258458A (ja) 2005-03-15 2006-09-28 Sumitomo Bakelite Co Ltd 医療材料用高分子化合物及び該高分子化合物を用いたバイオチップ用基板
US7784092B2 (en) 2005-03-25 2010-08-24 AT&T Intellectual I, L.P. System and method of locating identity providers in a data network
EP1902401B1 (en) 2005-05-13 2017-03-29 CryptoMill Inc. Content cryptographic firewall system
JP2008541247A (ja) 2005-05-13 2008-11-20 クリプトミル テクノロジーズ リミティド モバイルストレージ手段の暗号化制御
FI20050562A0 (fi) 2005-05-26 2005-05-26 Nokia Corp Menetelmä avainmateriaalin tuottamiseksi
US20060282878A1 (en) 2005-06-14 2006-12-14 Stanley James C Expression of packet processing policies using file processing rules
US7685430B1 (en) 2005-06-17 2010-03-23 Sun Microsystems, Inc. Initial password security accentuated by triple encryption and hashed cache table management on the hosted site's server
US7836306B2 (en) 2005-06-29 2010-11-16 Microsoft Corporation Establishing secure mutual trust using an insecure password
US20070037552A1 (en) 2005-08-11 2007-02-15 Timothy Lee Method and system for performing two factor mutual authentication
JP2007053658A (ja) 2005-08-19 2007-03-01 Nec Corp 問い合わせ対応システム、端末、サーバ及びプログラム
US8194859B2 (en) 2005-09-01 2012-06-05 Qualcomm Incorporated Efficient key hierarchy for delivery of multimedia content
US20070061885A1 (en) 2005-09-09 2007-03-15 Hammes Peter C System and method for managing security testing
US7721322B2 (en) 2005-11-22 2010-05-18 Oracle International Corporation Enterprise service-to-service trust framework
KR100825736B1 (ko) * 2005-12-07 2008-04-29 한국전자통신연구원 무선 xml 전자 서명 서비스 제공 장치 및 그 방법
KR20070108315A (ko) * 2005-12-07 2007-11-09 한국전자통신연구원 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스제공 장치 및 방법
KR100875919B1 (ko) * 2005-12-07 2008-12-26 한국전자통신연구원 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스제공 장치 및 방법
US8006289B2 (en) 2005-12-16 2011-08-23 International Business Machines Corporation Method and system for extending authentication methods
US8321437B2 (en) 2005-12-29 2012-11-27 Nextlabs, Inc. Detecting behavioral patterns and anomalies using activity profiles
US7716240B2 (en) 2005-12-29 2010-05-11 Nextlabs, Inc. Techniques and system to deploy policies intelligently
CN100571125C (zh) 2005-12-30 2009-12-16 上海贝尔阿尔卡特股份有限公司 一种用于用户设备与内部网络间安全通信的方法及装置
US8688813B2 (en) 2006-01-11 2014-04-01 Oracle International Corporation Using identity/resource profile and directory enablers to support identity management
JP2007214757A (ja) 2006-02-08 2007-08-23 Denso Corp 車両用情報処理システム
US8312523B2 (en) 2006-03-31 2012-11-13 Amazon Technologies, Inc. Enhanced security for electronic communications
US7752676B2 (en) 2006-04-18 2010-07-06 International Business Machines Corporation Encryption of data in storage systems
US8239671B2 (en) 2006-04-20 2012-08-07 Toshiba America Research, Inc. Channel binding mechanism based on parameter binding in key derivation
CN100517205C (zh) 2006-04-21 2009-07-22 邱波 用于it领域的同时多维、增速、省空间的系统显示方法
US7913084B2 (en) 2006-05-26 2011-03-22 Microsoft Corporation Policy driven, credential delegation for single sign on and secure access to network resources
US8151116B2 (en) 2006-06-09 2012-04-03 Brigham Young University Multi-channel user authentication apparatus system and method
US9276739B2 (en) 2006-06-30 2016-03-01 Koninklijke Philips N.V. Method and apparatus for encrypting/decrypting data
US8151317B2 (en) 2006-07-07 2012-04-03 International Business Machines Corporation Method and system for policy-based initiation of federation management
US20120245978A1 (en) 2006-07-12 2012-09-27 Arbitron, Inc. System and method for determinimg contextual characteristics of media exposure data
US20080040773A1 (en) 2006-08-11 2008-02-14 Microsoft Corporation Policy isolation for network authentication and authorization
DE102006038037A1 (de) 2006-08-14 2008-02-21 Siemens Ag Verfahren und System zum Bereitstellen eines zugangsspezifischen Schlüssels
EP2059315A4 (en) 2006-08-24 2011-10-26 Howard W Lutnick COMPUTER TERMINAL SYSTEM WITH MULTIPLE DISPLAY SCREENS
US8601598B2 (en) 2006-09-29 2013-12-03 Microsoft Corporation Off-premise encryption of data storage
US8705746B2 (en) 2006-09-29 2014-04-22 Microsoft Corporation Data security in an off-premise environment
US8554749B2 (en) * 2006-10-23 2013-10-08 Adobe Systems Incorporated Data file access control
US8060916B2 (en) * 2006-11-06 2011-11-15 Symantec Corporation System and method for website authentication using a shared secret
US8041954B2 (en) 2006-12-07 2011-10-18 Paul Plesman Method and system for providing a secure login solution using one-time passwords
US8468244B2 (en) 2007-01-05 2013-06-18 Digital Doors, Inc. Digital information infrastructure and method for security designated data and with granular data stores
US9124602B2 (en) 2007-01-05 2015-09-01 International Business Machines Corporation Method and apparatus for creating custom access control hierarchies
US20080178010A1 (en) * 2007-01-18 2008-07-24 Vaterlaus Robert K Cryptographic web service
CN101589596B (zh) 2007-01-26 2013-02-27 交互数字技术公司 用于保护位置信息和使用该位置信息来访问控制的方法和装置
JP4973246B2 (ja) 2007-03-09 2012-07-11 日本電気株式会社 アクセス権管理システム、サーバ及びアクセス権管理プログラム
US8413221B2 (en) 2007-03-23 2013-04-02 Emc Corporation Methods and apparatus for delegated authentication
US10146871B2 (en) * 2007-03-27 2018-12-04 Sholem Weisner Method and apparatus for a digital leg history
US7996823B2 (en) 2007-05-31 2011-08-09 International Business Machines Corporation Mechanism to provide debugging and optimization in policy and knowledge controlled distributed computing systems, through the use of tagged policies and knowledge representation elements
US20090049518A1 (en) 2007-08-08 2009-02-19 Innopath Software, Inc. Managing and Enforcing Policies on Mobile Devices
US8332922B2 (en) 2007-08-31 2012-12-11 Microsoft Corporation Transferable restricted security tokens
CN101809584B (zh) 2007-09-25 2014-01-01 日本电气株式会社 证书生成/分发系统、证书生成/分发方法和证书生成/分发程序
US8059820B2 (en) 2007-10-11 2011-11-15 Microsoft Corporation Multi-factor content protection
US8453198B2 (en) 2007-12-27 2013-05-28 Hewlett-Packard Development Company, L.P. Policy based, delegated limited network access management
US9323938B2 (en) 2007-12-31 2016-04-26 Enterra Solutions, Llc Holistic XACML and obligation code automatically generated from ontologically defined rule set
US8266306B2 (en) 2007-12-31 2012-09-11 Symantec Corporation Systems and methods for delegating access to online accounts
US8621561B2 (en) 2008-01-04 2013-12-31 Microsoft Corporation Selective authorization based on authentication input attributes
CA2621147C (en) 2008-02-15 2013-10-08 Connotech Experts-Conseils Inc. Method of bootstrapping an authenticated data session configuration
US20090210712A1 (en) 2008-02-19 2009-08-20 Nicolas Fort Method for server-side detection of man-in-the-middle attacks
US8418222B2 (en) 2008-03-05 2013-04-09 Microsoft Corporation Flexible scalable application authorization for cloud computing environments
US8464058B1 (en) 2008-04-08 2013-06-11 Hewlett-Packard Development Company, L.P. Password-based cryptographic method and apparatus
US8281151B2 (en) 2008-04-09 2012-10-02 Hewlett-Packard Development Company L. P. Auditor assisted extraction and verification of client data returned from a storage provided while hiding client data from the auditor
US20110099362A1 (en) 2008-06-23 2011-04-28 Tomoyuki Haga Information processing device, encryption key management method, computer program and integrated circuit
US8245039B2 (en) 2008-07-18 2012-08-14 Bridgewater Systems Corp. Extensible authentication protocol authentication and key agreement (EAP-AKA) optimization
US20110055585A1 (en) 2008-07-25 2011-03-03 Kok-Wah Lee Methods and Systems to Create Big Memorizable Secrets and Their Applications in Information Engineering
US8276184B2 (en) 2008-08-05 2012-09-25 International Business Machines Corporation User-centric resource architecture
US9258113B2 (en) 2008-08-29 2016-02-09 Red Hat, Inc. Username based key exchange
US8099768B2 (en) 2008-09-18 2012-01-17 Oracle America, Inc. Method and system for multi-protocol single logout
WO2010037201A1 (en) 2008-09-30 2010-04-08 Wicksoft Corporation System and method for secure management of mobile user access to enterprise network resources
WO2010040010A1 (en) * 2008-10-01 2010-04-08 Twilio Inc Telephony web event system and method
KR101019322B1 (ko) 2008-10-22 2011-03-07 성균관대학교산학협력단 상황 인지 역할 기반 접근 제어 시스템 및 그 제어방법
US8744077B2 (en) 2008-10-28 2014-06-03 International Business Machines Corporation Cryptographic encoding and decoding of secret data
US8891756B2 (en) 2008-10-30 2014-11-18 Certicom Corp. Collision-resistant elliptic curve hash functions
US9338166B2 (en) * 2008-11-04 2016-05-10 Adobe Systems Incorporated System and method for a single request and single response authentication protocol
US20100125894A1 (en) 2008-11-19 2010-05-20 At&T Intellectual Property I, L.P. Systems, methods and computer program products that facilitate remote access of devices in a subscriber network
US9106426B2 (en) 2008-11-26 2015-08-11 Red Hat, Inc. Username based authentication and key generation
CN101448130B (zh) 2008-12-19 2013-04-17 北京中星微电子有限公司 监控系统中数据加密保护的方法、系统和设备
US8505078B2 (en) 2008-12-28 2013-08-06 Qualcomm Incorporated Apparatus and methods for providing authorized device access
US20100205649A1 (en) 2009-02-06 2010-08-12 Microsoft Corporation Credential gathering with deferred instantiation
US8793774B1 (en) * 2009-03-31 2014-07-29 Juniper Networks, Inc. Methods and apparatus for accessing a secure network segment
US20130132232A1 (en) 2009-04-22 2013-05-23 Florian Pestoni System And Method For Digital Rights Management With Delegated Authorization For Content Access
US8068504B2 (en) 2009-05-18 2011-11-29 Tresys Technology, Llc One-way router
SG178015A1 (en) 2009-06-23 2012-03-29 Panasonic Corp Encryption key distribution system
JP2011008701A (ja) * 2009-06-29 2011-01-13 Sony Corp 情報処理サーバ、情報処理装置、および情報処理方法
US8185729B2 (en) 2009-08-27 2012-05-22 Devon It, Inc. Method of converting personal computers into thin client computers
US20110055562A1 (en) 2009-08-28 2011-03-03 The Go Daddy Group, Inc. Public key certificate based social website account authentication
JP2011054028A (ja) 2009-09-03 2011-03-17 Ntt Data Solfis Corp 暗号化ネットワークストレージシステム
US8498959B2 (en) 2009-09-29 2013-07-30 Hewlett-Packard Development Company, L.P. Policy enforcement
US20110083015A1 (en) 2009-10-05 2011-04-07 Eidgenossiche Technische Hochschule Zurich System and method for an electronic signature for quick and efficient data authentication
US20110126197A1 (en) 2009-11-25 2011-05-26 Novell, Inc. System and method for controlling cloud and virtualized data centers in an intelligent workload management system
US9225526B2 (en) 2009-11-30 2015-12-29 Red Hat, Inc. Multifactor username based authentication
JP5552541B2 (ja) 2009-12-04 2014-07-16 クリプトグラフィ リサーチ, インコーポレイテッド 検証可能な耐漏洩性暗号化および復号化
US20110167479A1 (en) 2010-01-07 2011-07-07 Oracle International Corporation Enforcement of policies on context-based authorization
US8776204B2 (en) 2010-03-12 2014-07-08 Alcatel Lucent Secure dynamic authority delegation
US20110231940A1 (en) 2010-03-19 2011-09-22 Microsoft Corporation Credential-based access to data
US8353019B2 (en) 2010-03-26 2013-01-08 Canon Kabushiki Kaisha Security token destined for multiple or group of service providers
JP5404501B2 (ja) 2010-03-30 2014-02-05 日本電信電話株式会社 暗号化情報の有効期限延長システム、有効期限延長方法及びプログラム
US9015489B2 (en) 2010-04-07 2015-04-21 Microsoft Technology Licensing, Llc Securing passwords against dictionary attacks
US8918848B2 (en) 2010-04-26 2014-12-23 Blackberry Limited Method and system for third party client authentication
US8826001B2 (en) 2010-04-27 2014-09-02 International Business Machines Corporation Securing information within a cloud computing environment
US9160738B2 (en) 2010-05-27 2015-10-13 Microsoft Corporation Delegation-based authorization
WO2011159842A2 (en) 2010-06-15 2011-12-22 Nimbula, Inc. Virtual computing infrastructure
US8625802B2 (en) 2010-06-16 2014-01-07 Porticor Ltd. Methods, devices, and media for secure key management in a non-secured, distributed, virtualized environment with applications to cloud-computing security and management
US8352611B2 (en) 2010-06-29 2013-01-08 International Business Machines Corporation Allocating computer resources in a cloud environment
US20120017095A1 (en) 2010-07-19 2012-01-19 Coreguard Software Service for Encrypting and Decrypting Data
JP2012028860A (ja) 2010-07-20 2012-02-09 Toshiba Corp 記録装置、コントローラ及び記録装置の制御方法
US8799656B2 (en) 2010-07-26 2014-08-05 Intel Corporation Methods for anonymous authentication and key agreement
US8868923B1 (en) 2010-07-28 2014-10-21 Sandia Corporation Multi-factor authentication
EP2612272B1 (en) 2010-08-30 2017-10-11 VMWare, Inc. Unified workspace for thin, remote, and saas applications
US20120060035A1 (en) 2010-09-08 2012-03-08 Microsoft Corporation Secure and Verifiable Data Handling
US9069940B2 (en) 2010-09-23 2015-06-30 Seagate Technology Llc Secure host authentication using symmetric key cryptography
US8776190B1 (en) 2010-11-29 2014-07-08 Amazon Technologies, Inc. Multifactor authentication for programmatic interfaces
US9294479B1 (en) * 2010-12-01 2016-03-22 Google Inc. Client-side authentication
US8832271B2 (en) 2010-12-03 2014-09-09 International Business Machines Corporation Identity provider instance discovery
US8955035B2 (en) 2010-12-16 2015-02-10 Microsoft Corporation Anonymous principals for policy languages
US8538029B2 (en) 2011-03-24 2013-09-17 Hewlett-Packard Development Company, L.P. Encryption key fragment distribution
US8561152B2 (en) 2011-05-17 2013-10-15 Microsoft Corporation Target-based access check independent of access request
US10963584B2 (en) 2011-06-08 2021-03-30 Workshare Ltd. Method and system for collaborative editing of a remotely stored document
US10237060B2 (en) 2011-06-23 2019-03-19 Microsoft Technology Licensing, Llc Media agnostic, distributed, and defendable data retention
US9009315B2 (en) 2011-07-28 2015-04-14 Telefonaktiebolaget L M Ericsson (Publ) Hierarchical delegation and reservation of lookup keys
US9178701B2 (en) 2011-09-29 2015-11-03 Amazon Technologies, Inc. Parameter based key derivation
US9197409B2 (en) 2011-09-29 2015-11-24 Amazon Technologies, Inc. Key derivation techniques
US8788843B2 (en) 2011-10-28 2014-07-22 LogMeln, Inc. Storing user data in a service provider cloud without exposing user-specific secrets to the service provider
US20140013409A1 (en) 2012-07-06 2014-01-09 Milind I. Halageri Single sign on for cloud
US20130254536A1 (en) 2012-03-22 2013-09-26 Workshare, Ltd. Secure server side encryption for online file sharing and collaboration
US9692732B2 (en) 2011-11-29 2017-06-27 Amazon Technologies, Inc. Network connection automation
US9330245B2 (en) 2011-12-01 2016-05-03 Dashlane SAS Cloud-based data backup and sync with secure local storage of access keys
US8806193B2 (en) 2011-12-22 2014-08-12 Adobe Systems Incorporated Methods and apparatus for integrating digital rights management (DRM) systems with native HTTP live streaming
US8819444B2 (en) 2011-12-27 2014-08-26 Majid Shahbazi Methods for single signon (SSO) using decentralized password and credential management
KR101692796B1 (ko) 2011-12-28 2017-01-05 인텔 코포레이션 싱글 사인온 서비스를 용이하게 하는 방법 및 장치
US8966268B2 (en) 2011-12-30 2015-02-24 Vasco Data Security, Inc. Strong authentication token with visual output of PKI signatures
KR101730459B1 (ko) 2012-01-20 2017-04-26 인터디지탈 패튼 홀딩스, 인크 로컬 기능을 갖는 아이덴티티 관리
US8977857B1 (en) * 2012-02-10 2015-03-10 Google Inc. System and method for granting access to protected information on a remote server
US8739308B1 (en) 2012-03-27 2014-05-27 Amazon Technologies, Inc. Source identification for unauthorized copies of content
US8892865B1 (en) 2012-03-27 2014-11-18 Amazon Technologies, Inc. Multiple authority key derivation
CN102624737B (zh) * 2012-03-27 2015-05-06 武汉理工大学 单点登录系统中针对Form身份鉴别的单点登录集成方法
US9575816B2 (en) 2012-03-29 2017-02-21 Via Technologies, Inc. Deadlock/livelock resolution using service processor
US20130282461A1 (en) 2012-04-20 2013-10-24 Visa International Service Association Systems and methods to use transaction authorization communications to process offers
US9053329B2 (en) 2012-05-24 2015-06-09 Lockbox Llc Systems and methods for validated secure data access
US8769289B1 (en) * 2012-09-14 2014-07-01 Emc Corporation Authentication of a user accessing a protected resource using multi-channel protocol
US8769651B2 (en) 2012-09-19 2014-07-01 Secureauth Corporation Mobile multifactor single-sign-on authentication
CN104756441B (zh) 2012-10-26 2018-05-18 诺基亚技术有限公司 用于数据访问控制的方法和装置
US9137222B2 (en) 2012-10-31 2015-09-15 Vmware, Inc. Crypto proxy for cloud storage services
US9064109B2 (en) 2012-12-20 2015-06-23 Intel Corporation Privacy enhanced key management for a web service provider using a converged security engine
US8997198B1 (en) * 2012-12-31 2015-03-31 Emc Corporation Techniques for securing a centralized metadata distributed filesystem
US9246678B2 (en) 2013-03-14 2016-01-26 Intel Corporation Secure cloud storage and encryption management system
US10362006B2 (en) 2013-03-15 2019-07-23 Mastercard International Incorporated Systems and methods for cryptographic security as a service
US9008305B2 (en) * 2013-03-15 2015-04-14 Startal, Inc. Video data delivery protection
US9544293B2 (en) 2013-09-20 2017-01-10 Oracle International Corporation Global unified session identifier across multiple data centers
US9311500B2 (en) 2013-09-25 2016-04-12 Amazon Technologies, Inc. Data security using request-supplied keys
US9237019B2 (en) 2013-09-25 2016-01-12 Amazon Technologies, Inc. Resource locators with keys
JP6763695B2 (ja) 2016-05-31 2020-09-30 株式会社Lixil 建具

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020083178A1 (en) * 2000-08-11 2002-06-27 Brothers John David West Resource distribution in network environment
JP2002190795A (ja) * 2000-12-20 2002-07-05 Hitachi Ltd 情報端末及び情報端末システム
JP2003242124A (ja) * 2002-02-15 2003-08-29 Mitsubishi Electric Corp コンテンツ管理システムおよびコンテンツ管理方法
JP2006128873A (ja) * 2004-10-27 2006-05-18 Matsushita Electric Ind Co Ltd Url認証システム及びurl認証方法
US20130247218A1 (en) * 2010-12-09 2013-09-19 Qryptal Pte Ltd System And Method For Verifying Authenticity Of Documents

Also Published As

Publication number Publication date
US20180041480A1 (en) 2018-02-08
US10412059B2 (en) 2019-09-10
CA2923437A1 (en) 2015-04-02
EP3050257B1 (en) 2019-06-12
CA3229997A1 (en) 2015-04-02
EP4040718B1 (en) 2023-09-06
JP7175550B2 (ja) 2022-11-21
EP4040718A1 (en) 2022-08-10
EP3525395A1 (en) 2019-08-14
CN105612716B (zh) 2020-02-11
EP3525395B1 (en) 2022-02-09
CN111277573A (zh) 2020-06-12
US9819654B2 (en) 2017-11-14
CA2923437C (en) 2024-04-02
US20150089233A1 (en) 2015-03-26
WO2015048039A1 (en) 2015-04-02
US20190068560A1 (en) 2019-02-28
US20160127330A1 (en) 2016-05-05
JP2020184800A (ja) 2020-11-12
JP2016530850A (ja) 2016-09-29
EP3050257A1 (en) 2016-08-03
EP3050257A4 (en) 2017-04-05
US11777911B1 (en) 2023-10-03
US11146538B2 (en) 2021-10-12
JP7007985B2 (ja) 2022-01-25
CN105612716A (zh) 2016-05-25
CN111277573B (zh) 2022-09-30
US9237019B2 (en) 2016-01-12

Similar Documents

Publication Publication Date Title
JP7175550B2 (ja) 鍵を有するリソースロケーター
US20240126895A1 (en) Data security using request-supplied keys
EP3017561B1 (en) Virtual service provider zones

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180516

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180516

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180517

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190425

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190531

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20190902

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191021

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20200323

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200727

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20200727

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20200805

C21 Notice of transfer of a case for reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C21

Effective date: 20200811

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20201023

C211 Notice of termination of reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C211

Effective date: 20201027

C22 Notice of designation (change) of administrative judge

Free format text: JAPANESE INTERMEDIATE CODE: C22

Effective date: 20201215

C13 Notice of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: C13

Effective date: 20210303

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20210601

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20210601

C272 Notice of ex officio correction

Free format text: JAPANESE INTERMEDIATE CODE: C272

Effective date: 20210614

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20210702

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20210802

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210804

C23 Notice of termination of proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C23

Effective date: 20211115

C03 Trial/appeal decision taken

Free format text: JAPANESE INTERMEDIATE CODE: C03

Effective date: 20211213

C30A Notification sent

Free format text: JAPANESE INTERMEDIATE CODE: C3012

Effective date: 20211213

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220107

R150 Certificate of patent or registration of utility model

Ref document number: 7007985

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150