JP2020035079A - システム、及びデータ処理方法 - Google Patents
システム、及びデータ処理方法 Download PDFInfo
- Publication number
- JP2020035079A JP2020035079A JP2018159477A JP2018159477A JP2020035079A JP 2020035079 A JP2020035079 A JP 2020035079A JP 2018159477 A JP2018159477 A JP 2018159477A JP 2018159477 A JP2018159477 A JP 2018159477A JP 2020035079 A JP2020035079 A JP 2020035079A
- Authority
- JP
- Japan
- Prior art keywords
- data
- token
- client terminal
- server
- stream receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
Abstract
Description
以下、本発明を実施するための形態について図面を用いて説明する。本実施形態においては、インターネット上の各サーバーに後述する各種アプリケーションが設置されていることとする。アプリケーションは、クライアント端末と連携し、様々な機能(サービス)を提供する。
本実施形態に係る情報処理システムであるデータアクセス管理システムは、図1に示すような構成のネットワーク上に実現される。WAN(Wide Area Network)100には、本実施形態ではWWW(World Wide Web)システムが構築されている。LAN(Local Area Network)101、102、103は各構成要素を接続するネットワークである。図1に示す構成例では、LAN101にクライアント端末180、190が属する。LAN102に認証認可サーバー110、リソースサーバー120、及びデータ受信代行サーバー130が属する。LAN103に認証認可サーバー150、及びストリーム受信サーバー160が属する。
図2は、本実施形態に係る各サーバーおよびクライアント装置を構成する情報処理装置の一般的なハードウェア構成の例を示す図である。なお、以下に示す構成は一例であり、装置ごとに異なる構成であってもよい。
図3は、本実施の形態に係る各装置のモジュール(ソフトウェア)構成の例を示す図である。各々のモジュールが実行されることで、各装置が提供する機能を実現する。ここでは、本実施形態に係るモジュール構成のみを示しており、他のモジュールを含んで構成されてもよい。上述したように、本実施形態では、各モジュールに対応するプログラムが各装置のCPUにより読み出されて実行されることで動作する。
図4〜図6を用いて、クライアント端末180がストリーム受信サーバー160へデータを送信する処理と、リソースサーバー120がストリーム受信サーバー160からデータを取得して利用するデータ処理の流れを説明する。
図4は、クライアント端末180がストリーム受信サーバー160へデータを送信する処理の流れを示す図である。図4において、実線は各種要求を示し、破線は要求に対する応答を示す。
一方、図4の処理では、クライアント端末180は、認証認可サーバー110とリソースサーバー120だけではなく、認証認可サーバー150とストリーム受信サーバー160の両方にアクセスする必要がある。そのため、クライアント端末は、複数の認証認可方式や通信方式に対応する必要があり高いスペックが要求される。よって、スペックが低いクライアント端末では、図4の処理によりデータ送信が実現できない場合がある。
図6は、リソースサーバー120がストリーム受信サーバー160からデータを取得し、取得したデータを処理する処理のシーケンス図である。
図7は、本実施形態に係るリソースサーバー120がストリーム受信サーバー160から取得したデータに対する検証処理のフローチャートである。本処理フローは、リソースサーバー120のCPUが、リソースサーバーモジュール320のプログラムを読み出して実行することにより実現される。
本発明は上述の実施形態の1以上の機能を実現するプログラムをネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
Claims (9)
- クライアント端末、認証認可サーバー、ストリーム受信システム、及び、リソースサーバーを含むシステムであって、
前記認証認可サーバーは、前記クライアント端末からの要求に応じて、当該クライアント端末を識別する情報を対応付けて第1のトークンを発行する発行手段を有し、
前記リソースサーバーは、
前記クライアント端末から受信した前記第1のトークンの検証を行う検証手段と、
前記検証手段の検証結果に応じて、前記ストリーム受信システムへアクセスするための第2のトークンを、前記クライアント端末へ提供するための処理を行う提供手段と、
前記ストリーム受信システムが保持するデータを取得し、当該データを用いて処理を行う処理手段と
を有し、
前記クライアント端末は、
前記第1のトークンを用いて、前記リソースサーバーに前記第2のトークンの要求を行う要求手段と、
前記要求手段の要求の応答として得られた前記第2のトークンを用いて、前記ストリーム受信システムにて保持させるデータを送信する送信手段と
を有し、
前記クライアント端末の前記送信手段は、前記データの送信を行う際に、前記第1のトークンを含めて送信し、
前記リソースサーバーの前記処理手段は、前記ストリーム受信システムからデータを取得した際に、当該データに含まれる前記第1のトークンに対応付けられた前記情報に基づき、当該データの送信元である前記クライアント端末を特定することを特徴とするシステム。 - 前記リソースサーバーの前記処理手段は、前記ストリーム受信システムからデータを取得する際に、当該データが前記ストリーム受信システムにて保持を開始された日時の情報を併せて取得し、当該取得した日時の情報と、当該データに含まれる前記第1のトークンの有効期限とを比較することで、前記第1のトークンが有効か否かを判定することを特徴とする請求項1に記載のシステム。
- 前記システムは更に、前記ストリーム受信システムへデータの転送を行う転送サーバーを含んで構成され、
前記転送サーバーは、
前記クライアント端末から前記第1のトークンを含むデータを受信した際に、当該第1のトークンの検証を行う第2の検証手段と、
前記第2の検証手段の検証結果に応じて、前記第1のトークンを含む前記データを前記ストリーム受信システムに送信する転送手段と
を有することを特徴とする請求項1または2に記載のシステム。 - 前記転送サーバーの前記転送手段は、前記データを送信する際に、前記転送サーバーを介して前記データが転送されたことを示す識別情報を含め、
前記リソースサーバーの前記処理手段は、前記ストリーム受信システムから取得したデータに前記識別情報が含まれている場合、当該データに含まれる前記第1のトークンの検証が行われているものとして、検証処理をスキップすることを特徴とする請求項3に記載のシステム。 - クライアント端末、認証認可サーバー、ストリーム受信システム、リソースサーバー、及び、転送サーバーを含むシステムであって、
前記認証認可サーバーは、前記クライアント端末からの要求に応じて、当該クライアント端末を識別する情報を対応付けて第1のトークンを発行する発行手段を有し、
前記クライアント端末は、前記ストリーム受信システムにて保持させるデータを、前記第1のトークンを含めて前記転送サーバーに送信する送信手段を有し、
前記転送サーバーは、
前記クライアント端末から、前記第1のトークンを含むデータを受信した際に、当該第1のトークンの検証を行う検証手段と、
前記検証手段の検証結果に応じて、前記第1のトークンを含む前記データを前記ストリーム受信システムに送信する転送手段と
を有し、
前記リソースサーバーは、前記ストリーム受信システムからデータを取得した際に、当該データに含まれる前記第1のトークンに対応付けられた前記情報に基づいて、当該データの送信元である前記クライアント端末を特定する処理手段を有する
ことを特徴とするシステム。 - 前記リソースサーバーの前記処理手段は、前記ストリーム受信システムからデータを取得する際に、当該データが前記ストリーム受信システムにて保持を開始された日時の情報を併せて取得し、当該取得した日時の情報と、当該データに含まれる前記第1のトークンの有効期限とを比較することで、前記第1のトークンが有効か否かを判定することを特徴とする請求項5に記載のシステム。
- 前記転送サーバーの前記転送手段は、前記データを送信する際に、前記転送サーバーを介して前記データが転送されたことを示す識別情報を含め、
前記リソースサーバーの前記処理手段は、前記ストリーム受信システムから取得したデータに、前記識別情報が含まれている場合、当該データに含まれる前記第1のトークンの検証が行われているものとして、検証処理をスキップすることを特徴とする請求項5または6に記載のシステム。 - クライアント端末、認証認可サーバー、ストリーム受信システム、及び、リソースサーバーを含むシステムにおけるデータ処理方法であって、
前記認証認可サーバーにより、前記クライアント端末からの要求に応じて、当該クライアント端末を識別する情報を対応付けて第1のトークンを発行し、
前記リソースサーバーにより、前記クライアント端末から受信した前記第1のトークンの検証を行い、
前記リソースサーバーにより、前記第1のトークンの検証結果に応じて、前記ストリーム受信システムへアクセスするための第2のトークンを、前記クライアント端末へ提供するための処理を行い、
前記クライアント端末により、前記第1のトークンを用いて、前記リソースサーバーに前記第2のトークンの要求を行い、
前記クライアント端末により、前記第2のトークンの要求の応答として得られた前記第2のトークンを用いて、前記ストリーム受信システムにて保持させる前記第1のトークンを含むデータを送信し、
前記リソースサーバーにより、前記ストリーム受信システムが保持するデータを取得し、当該データを用いて処理を行い、
前記リソースサーバーにより、前記ストリーム受信システムからデータを取得した際に、当該データに含まれる前記第1のトークンに対応付けられた前記情報に基づき、当該データの送信元である前記クライアント端末が特定されることを特徴とするデータ処理方法。 - クライアント端末、認証認可サーバー、ストリーム受信システム、リソースサーバー、及び、転送サーバーを含むシステムにおけるデータ処理方法であって、
前記認証認可サーバーにより、前記クライアント端末からの要求に応じて、当該クライアント端末を識別する情報を対応付けて第1のトークンを発行し、
前記クライアント端末により、前記ストリーム受信システムにて保持させるデータを、前記第1のトークンを含めて前記転送サーバーに送信し、
前記転送サーバーにより、前記クライアント端末から、前記第1のトークンを含むデータを受信した際に、当該第1のトークンの検証を行い、
前記転送サーバーにより、前記第1のトークンの検証結果に応じて、前記第1のトークンを含む前記データを前記ストリーム受信システムに送信し、
前記リソースサーバーにより、前記ストリーム受信システムからデータを取得した際に、当該データに含まれる前記第1のトークンに対応付けられた前記情報に基づいて、当該データの送信元である前記クライアント端末を特定する
ことを特徴とするデータ処理方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018159477A JP7096736B2 (ja) | 2018-08-28 | 2018-08-28 | システム、及びデータ処理方法 |
US16/541,503 US11277404B2 (en) | 2018-08-28 | 2019-08-15 | System and data processing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018159477A JP7096736B2 (ja) | 2018-08-28 | 2018-08-28 | システム、及びデータ処理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020035079A true JP2020035079A (ja) | 2020-03-05 |
JP7096736B2 JP7096736B2 (ja) | 2022-07-06 |
Family
ID=69639200
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018159477A Active JP7096736B2 (ja) | 2018-08-28 | 2018-08-28 | システム、及びデータ処理方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US11277404B2 (ja) |
JP (1) | JP7096736B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11303629B2 (en) | 2019-09-26 | 2022-04-12 | Bank Of America Corporation | User authentication using tokens |
US11140154B2 (en) * | 2019-09-26 | 2021-10-05 | Bank Of America Corporation | User authentication using tokens |
US11329823B2 (en) | 2019-09-26 | 2022-05-10 | Bank Of America Corporation | User authentication using tokens |
JP7395938B2 (ja) * | 2019-10-09 | 2023-12-12 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置、情報処理システム及びプログラム |
CN112671538B (zh) * | 2021-03-16 | 2021-06-22 | 北京翼辉信息技术有限公司 | 密钥更新方法、装置、系统、存储介质及计算设备 |
US11632362B1 (en) * | 2021-04-14 | 2023-04-18 | SHAYRE, Inc. | Systems and methods for using JWTs for information security |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006268626A (ja) * | 2005-03-25 | 2006-10-05 | Nec Corp | データ配布システム、データ配布方法、及びデータ配布プログラムならびにプログラム記録媒体 |
JP2014164677A (ja) * | 2013-02-27 | 2014-09-08 | Hitachi Ltd | 仕様検証支援装置、仕様検証支援方法及びプログラム |
JP2015005222A (ja) * | 2013-06-21 | 2015-01-08 | キヤノン株式会社 | 認可サーバーシステムおよびその制御方法、並びにプログラム |
WO2016092630A1 (ja) * | 2014-12-09 | 2016-06-16 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、情報処理システム、およびコンピュータプログラム |
JP2018032085A (ja) * | 2016-08-22 | 2018-03-01 | キヤノン株式会社 | 情報処理装置、情報処理方法及びプログラム |
JP2018084979A (ja) * | 2016-11-24 | 2018-05-31 | 株式会社リコー | 認可サーバ及びリソース提供システム |
JP2018092446A (ja) * | 2016-12-05 | 2018-06-14 | キヤノン株式会社 | 認証認可システム及び情報処理装置と認証認可方法とプログラム |
JP2018097867A (ja) * | 2016-12-07 | 2018-06-21 | エヌエイチエヌ エンターテインメント コーポレーションNHN Entertainment Corporation | 多重アカウント統合管理システム及び方法 |
US20180205742A1 (en) * | 2017-01-18 | 2018-07-19 | Yahoo! Inc. | Automatic token based secure content streaming method and apparatus |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090013397A1 (en) * | 2007-07-06 | 2009-01-08 | Xmos Limited | Processor communication tokens |
CA2782713C (en) * | 2009-12-01 | 2018-05-01 | Securekey Technologies Inc. | System and methods for identity attribute validation |
JP2011134018A (ja) * | 2009-12-22 | 2011-07-07 | Canon Inc | 情報処理装置、情報処理システム、制御方法、及びプログラム |
US9112905B2 (en) * | 2010-10-22 | 2015-08-18 | Qualcomm Incorporated | Authentication of access terminal identities in roaming networks |
US9882790B2 (en) * | 2012-08-23 | 2018-01-30 | Teknologian Tutkimuskeskus Vtt | Method and apparatus for a recommendation system based on token exchange |
CN104767719B (zh) * | 2014-01-07 | 2018-09-18 | 阿里巴巴集团控股有限公司 | 确定登录网站的终端是否是移动终端的方法及服务器 |
JP6446119B2 (ja) | 2017-12-25 | 2018-12-26 | 株式会社エヌ・ティ・ティ・データ | サーバおよびトークン発行方法 |
-
2018
- 2018-08-28 JP JP2018159477A patent/JP7096736B2/ja active Active
-
2019
- 2019-08-15 US US16/541,503 patent/US11277404B2/en active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006268626A (ja) * | 2005-03-25 | 2006-10-05 | Nec Corp | データ配布システム、データ配布方法、及びデータ配布プログラムならびにプログラム記録媒体 |
JP2014164677A (ja) * | 2013-02-27 | 2014-09-08 | Hitachi Ltd | 仕様検証支援装置、仕様検証支援方法及びプログラム |
JP2015005222A (ja) * | 2013-06-21 | 2015-01-08 | キヤノン株式会社 | 認可サーバーシステムおよびその制御方法、並びにプログラム |
WO2016092630A1 (ja) * | 2014-12-09 | 2016-06-16 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、情報処理システム、およびコンピュータプログラム |
JP2018032085A (ja) * | 2016-08-22 | 2018-03-01 | キヤノン株式会社 | 情報処理装置、情報処理方法及びプログラム |
JP2018084979A (ja) * | 2016-11-24 | 2018-05-31 | 株式会社リコー | 認可サーバ及びリソース提供システム |
JP2018092446A (ja) * | 2016-12-05 | 2018-06-14 | キヤノン株式会社 | 認証認可システム及び情報処理装置と認証認可方法とプログラム |
JP2018097867A (ja) * | 2016-12-07 | 2018-06-21 | エヌエイチエヌ エンターテインメント コーポレーションNHN Entertainment Corporation | 多重アカウント統合管理システム及び方法 |
US20180205742A1 (en) * | 2017-01-18 | 2018-07-19 | Yahoo! Inc. | Automatic token based secure content streaming method and apparatus |
Also Published As
Publication number | Publication date |
---|---|
US20200076797A1 (en) | 2020-03-05 |
US11277404B2 (en) | 2022-03-15 |
JP7096736B2 (ja) | 2022-07-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110138718B (zh) | 信息处理系统及其控制方法 | |
JP7096736B2 (ja) | システム、及びデータ処理方法 | |
CN107637038B (zh) | 用于管理安全发布-订阅系统的生命周期的系统、装置和方法 | |
CN106856475B (zh) | 授权服务器以及认证协作系统 | |
US9571494B2 (en) | Authorization server and client apparatus, server cooperative system, and token management method | |
US9626137B2 (en) | Image forming apparatus, server device, information processing method, and computer-readable storage medium | |
JP6198477B2 (ja) | 権限移譲システム、認可サーバーシステム、制御方法、およびプログラム | |
US9043591B2 (en) | Image forming apparatus, information processing method, and storage medium | |
US9178868B1 (en) | Persistent login support in a hybrid application with multilogin and push notifications | |
US9294468B1 (en) | Application-level certificates for identity and authorization | |
JP6061633B2 (ja) | デバイス装置、制御方法、およびそのプログラム。 | |
US11444954B2 (en) | Authentication/authorization server, client, service providing system, access management method, and medium | |
US9916308B2 (en) | Information processing system, document managing server, document managing method, and storage medium | |
JP2017004301A (ja) | 認証サーバーシステム、方法、プログラムおよび記憶媒体 | |
US10116449B2 (en) | Generation device, terminal device, generation method, non-transitory computer readable storage medium, and authentication processing system | |
US20210144138A1 (en) | Authority transfer system, server and method of controlling the server, and storage medium | |
CN112788031A (zh) | 基于Envoy架构的微服务接口认证系统、方法及装置 | |
JP2020135441A (ja) | リソースサービスシステム、制御方法、及びプログラム | |
JP4729365B2 (ja) | アクセス制御システム、認証サーバ、アクセス制御方法およびアクセス制御プログラム | |
JP2020119458A (ja) | 管理装置およびその制御方法 | |
JP5626919B2 (ja) | ネットワークシステム、認証連携装置、認証連携方法、及びプログラム | |
US20090249461A1 (en) | Business management system | |
JP2016009466A (ja) | Webサービスシステム、認証認可装置、情報処理装置、情報処理方法及びプログラム | |
JP6185934B2 (ja) | サーバー・アプリケーションと多数の認証プロバイダーとの統合 | |
US9225713B2 (en) | System, control method, and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20210103 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210113 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210805 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220518 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220527 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220624 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7096736 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |