JP4938128B2 - 電子トークンとリモートウェブ・サーバとの間の通信を管理運営する方法 - Google Patents
電子トークンとリモートウェブ・サーバとの間の通信を管理運営する方法 Download PDFInfo
- Publication number
- JP4938128B2 JP4938128B2 JP2010510741A JP2010510741A JP4938128B2 JP 4938128 B2 JP4938128 B2 JP 4938128B2 JP 2010510741 A JP2010510741 A JP 2010510741A JP 2010510741 A JP2010510741 A JP 2010510741A JP 4938128 B2 JP4938128 B2 JP 4938128B2
- Authority
- JP
- Japan
- Prior art keywords
- server
- token
- data
- web browser
- internet web
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 33
- 230000006854 communication Effects 0.000 title claims description 18
- 238000004891 communication Methods 0.000 title claims description 18
- 238000013515 script Methods 0.000 claims description 31
- 230000004044 response Effects 0.000 claims description 26
- 230000006870 function Effects 0.000 claims description 14
- 230000007175 bidirectional communication Effects 0.000 claims description 2
- 230000008901 benefit Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000000153 supplemental effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
電子トークンとは、スマートカード、携帯オーディオ機器、携帯電話機、携帯情報端末またはUSBトークンのような電子オブジェクトである。「インターネット」という用語は、「相互接続ネットワーク」を意味する。電子トークンは、ハイパーテキスト転送プロトコル、すなわちHTTPサーバ、ローカル・ドメインネームシステム、すなわちDNSサーバ、または動的ホスト構成プロトコル、すなわちDHCPサーバを備えたローカル・ネットワークを内蔵していてもよい。その代わりに、ローカル・ネットワークはそれらのサーバを組み合わせたものであってもよい。ローカル・ネットワークは、HTTPおよび/またはDNSおよび/またはDHCPの機能、および/または、どのようなものであってもよいが、ワールド・ワイド・ウェブ・コンソーシアム(W3C)に従ったサーバまたはサービスの機能を組み合わせた、唯一あるいは複数のローカル・サーバによって構成されていてもよいものであり、前記サーバは、他と重複しないIPアドレスを有するものである。
本発明は、電子トークンとリモートサーバとの間でのホストマシンを介した通信を可能にすることを目指すものであるが、前記ホストマシンはカスタマイズしない。本発明は、電子トークンとリモートサーバとの間の、双方向での通信接続およびデータの自動ルーティングを行うことを可能にすることを目指すものである。
−インターネット・ウェブ・ブラウザから第一のトークン・サーバに第一のリクエストを送信し、
−第一のトークン・サーバからインターネット・ウェブ・ブラウザに、スクプリプトと関連づけられた接続情報を含む第一のHTMLデータを含む第一の応答を送り返し、
−インターネット・ウェブ・ブラウザ上で、接続情報と関連づけられたスクプリプトを実行する手順からなり、
前記スクリプトの実行は、リモートウェブ・サーバへの接続を確立するものであり、その結果、ゲートウェイの働きをするインターネット・ウェブ・ブラウザを介して第二のトークン・サーバとリモートウェブ・サーバとの間の双方向通信が可能になることを特徴とするものである。
−インターネット・ウェブ・ブラウザからリモートウェブ・サーバに第二のデータを含む第二のリクエストを送信し、
−リモートウェブ・サーバ上で、第二のデータに基づき、第二のトークン・サーバへの接続を可能にする固有のURLを計算し、
−リモートウェブ・サーバからインターネット・ウェブ・ブラウザに、固有のURLを含む第三のデータを含む第二の応答を送り返し、
−インターネット・ウェブ・ブラウザ上で、リモートウェブ・サーバから受信した前記第二の応答を、第三のリクエストと共に、前記第二のトークン・サーバにルーティングする手順からなっていてもよい。
−インターネット・ウェブ・ブラウザからローカル・ドメインネームシステム、すなわちDNSサーバに、固有のURLを含むDNSリクエストを送信し、
−ローカル・ドメインネームシステム、すなわちDNSサーバによってインターネット・ウェブ・ブラウザに送信された、固有のURLに対応するIPアドレスを含むDNS応答を受信する手順からなっていてもよい。
−第三のリクエストに答え、第二のトークン・サーバからインターネット・ウェブ・ブラウザに、第五のデータを含む第三の応答を送信し、
−前記第五のデータを、インターネット・ウェブ・ブラウザから、リモートウェブ・サーバにルーティングする手順からなっていてもよい。
本発明は、ホストマシンに接続された電子トークンであれば、どのようなタイプのものでも適用することが可能である。本明細書では、電子トークンはスマートカードになっているが、他のどのような電子トークンでも、サーバを内蔵する携帯機器でもよい。
INT 通信インターフェイス
MEM メモリ
HM ホストマシン
WB インターネット・ウェブ・ブラウザ
EN スクリプト・エンジン
RS リモートウェブ・サーバ
Dl〜D6 データ
CSl、CS2 トークン・サーバ
DNS1、DNS2 DNSサーバ
Al〜A3 応答
R1〜R3 リクエスト
CI 接続情報
SCl スクリプト
Claims (6)
- 電子トークン(ET)とリモートウェブ・サーバ(RS)との間の通信を管理運営する方法であり、前記電子トークン(ET)は、ホストマシン(HM)に接続され、マイクロプロセッサ(MP)、通信インターフェイス(INT)とメモリ(MEM)とを備えており、該メモリ(MEM)は、オペレーティング・システム(OS)と少なくとも第一のHTMLデータ(D1)を含んでおり、前記電子トークン(ET)は、少なくとも第一と第二のトークン・サーバ(CSl,CS2)を備えており、前記リモートウェブ・サーバ(RS)はホストマシン(HM)に接続されており、前記ホストマシン(HM)はインターネット・ウェブ・ブラウザ(WB)を有しており、前記方法は、以下のような手順、すなわち、
−インターネット・ウェブ・ブラウザ(WB)から第一のトークン・サーバ(CSl)に第一のリクエスト(Rl)を送信し(S2)、
−第一のトークン・サーバ(CSl)からインターネット・ウェブ・ブラウザ(WB)に、スクリプト(SCl)と関連づけられた接続情報(CI)を含む第一のHTMLデータ(Dl)を含む第一の応答(Al)を送り返し(S3)、
−インターネット・ウェブ・ブラウザ(WB)上で、接続情報(CI)と関連づけられたスクリプト(SCl)を実行する(S5)手順からなり、
前記スクリプト(SCl)の実行は、リモートウェブ・サーバ(RS)への接続を確立するものであり、その結果、ゲートウェイの役割をするインターネット・ウェブ・ブラウザ(WB)を介して第二のトークン・サーバ(CS2)とリモートウェブ・サーバ(RS)との間の双方向通信が可能になり、
第一のHTMLデータ(Dl)は第二のデータ(D2)を備えており、更に以下のような手順、すなわち、
−インターネット・ウェブ・ブラウザ(WB)からリモートウェブ・サーバ(RS)へと第二のデータ(D2)を含む第二のリクエスト(R2)を送信し(S6)、
−リモートウェブ・サーバ(RS)上で、第二のデータ(D2)に基づき、第二のトークン・サーバ(CS2)への接続を可能にする固有のURL(URL2)を計算し(S7)、
−リモートウェブ・サーバ(RS)からインターネット・ウェブ・ブラウザ(WB)に固有のURL(URL2)を含む第三のデータ(D3)を含む第二の応答(A2)を送り返し(S8)、
−インターネット・ウェブ・ブラウザ(WB)上で、リモートウェブ・サーバ(RS)から受信した前記第二の応答(A2)を、第三のリクエスト(R3)と共に、第二のトークン・サーバ(CS2)にルーティングする(S11)手順からなることを特徴とする、通信の管理運営方法。 - 第二の応答(A2)を送り返す手順(S8)が、HTTPリダイレクト機能またはHTML自動サブミッション(automatic submission)機能で行なわれる、請求項1に記載の方法。
- 電子トークン(ET)は、ローカルのドメインネームサーバ(DNSl)を備える仮想ローカル・ネットワークを備え、更に以下のような手順、すなわち、
−インターネット・ウェブ・ブラウザ(WB)からローカル・ドメインネームシステム、すなわちDNSサーバ(DNSl)に、固有のURL(URL2)を含むDNSリクエスト(DNSRq)を送信し(S9)、
−ローカル・ドメインネームシステム、すなわちDNSサーバ(DNSl)によって、インターネット・ウェブ・ブラウザ(WB)に送信された、固有のURL(URL2)に対応するIPアドレスを含むDNS応答(DNSRe)を受信する(S10)手順からなる、請求項1または2に記載の方法。 - 前記第二の応答(A2)が第四のデータ(D4)を含み、前記第三のリクエスト(R3)には、第四のデータ(D4)が含まれる、請求項1から3のいずれか一つに記載の方法。
- 更に以下のような手順、すなわち、
−第三のリクエスト(R3)に答え、第二のトークン・サーバ(CS2)からインターネット・ウェブ・ブラウザ(WB)に、第五のデータ(D5)を含む第三の応答(A3)を送信し(S12)、
−前記第五のデータ(D5)を、インターネット・ウェブ・ブラウザ(WB)から、リモートウェブ・サーバ(RS)にルーティングする(S13)手順からなる、請求項1から4のいずれか一つに記載の方法。 - 第二のデータ(D2)が、無作為に設定される可変部分または所定の配列に従って計算される可変部分を含む、請求項1から5のいずれか一つに記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP07011126A EP2001202A1 (en) | 2007-06-06 | 2007-06-06 | Method of managing communication between an electronic token and a remote web server |
EP07011126.5 | 2007-06-06 | ||
PCT/EP2008/056466 WO2008148664A1 (en) | 2007-06-06 | 2008-05-27 | Method of managing communication between an electronic token and a remote web server |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010530574A JP2010530574A (ja) | 2010-09-09 |
JP4938128B2 true JP4938128B2 (ja) | 2012-05-23 |
Family
ID=38667158
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010510741A Active JP4938128B2 (ja) | 2007-06-06 | 2008-05-27 | 電子トークンとリモートウェブ・サーバとの間の通信を管理運営する方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US8555366B2 (ja) |
EP (2) | EP2001202A1 (ja) |
JP (1) | JP4938128B2 (ja) |
KR (1) | KR101069083B1 (ja) |
CN (1) | CN101790879B (ja) |
WO (1) | WO2008148664A1 (ja) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7529795B2 (en) * | 2006-03-20 | 2009-05-05 | Stragent, Llc | Message board aggregator |
DE102007050836A1 (de) | 2007-10-24 | 2009-04-30 | Giesecke & Devrient Gmbh | Internet-Smart-Card |
WO2010040411A1 (en) * | 2008-10-09 | 2010-04-15 | Tomtom International B.V. | Electronic apparatus, content data transfer apparatus and method of transferring content data |
DE102009004430A1 (de) * | 2009-01-13 | 2010-07-15 | Giesecke & Devrient Gmbh | Manipulationssicherheit eines Endgeräts |
EP2293525A1 (en) * | 2009-09-02 | 2011-03-09 | Gemalto SA | Method for a secure device to resolve an IP address of a target server |
DE112010003776B4 (de) * | 2009-09-25 | 2016-08-18 | Mitsubishi Electric Corp. | Netzwerk-Performance-Schätzvorrichtung, Netzwerk-Performance-Schätzverfahren und Netzwerkkonfiguration-Prüfverfahren |
US8694642B2 (en) | 2010-10-21 | 2014-04-08 | Opendns, Inc. | Selective proxying in domain name systems |
US8966122B2 (en) | 2012-04-16 | 2015-02-24 | Opendns, Inc. | Cross-protocol communication in domain name systems |
CN103685399B (zh) * | 2012-09-17 | 2018-03-23 | 腾讯科技(深圳)有限公司 | 一种登录类Unix虚拟容器的方法、装置和系统 |
US10277554B2 (en) | 2014-03-04 | 2019-04-30 | Cisco Technology, Inc. | Transparent proxy authentication via DNS processing |
US9807050B2 (en) | 2015-04-15 | 2017-10-31 | Cisco Technology, Inc. | Protocol addressing for client and destination identification across computer networks |
EP3291088A1 (en) * | 2016-09-02 | 2018-03-07 | Gemalto Sa | Java card application memory footprint optimization |
EP3376421A1 (en) * | 2017-03-17 | 2018-09-19 | Gemalto Sa | Method for authenticating a user and corresponding device, first and second servers and system |
US20230035194A1 (en) * | 2021-07-27 | 2023-02-02 | Synchrony Bank | Methods and system for providing customized acquisition protocols |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2803706B1 (fr) * | 1999-09-27 | 2002-03-08 | Bull Cp8 | Procede et architecture de pilotage a distance d'une station d'utilisateur via un reseau de type internet et leur application a un demonstrateur de carte a puce |
FR2805062B1 (fr) * | 2000-02-10 | 2005-04-08 | Bull Cp8 | Procede de transmission de flux de donnees a haut debit sur un reseau de type internet entre un serveur et un terminal a carte a puce, notamment d'un flux de donnees multimedia |
GB2374498B (en) * | 2001-04-12 | 2004-02-18 | Intercede Ltd | Multi-stage authorisation system |
US7610390B2 (en) * | 2001-12-04 | 2009-10-27 | Sun Microsystems, Inc. | Distributed network identity |
SE0104344D0 (sv) * | 2001-12-20 | 2001-12-20 | Au System Ab Publ | System och förfarande |
WO2005064889A1 (en) * | 2003-12-23 | 2005-07-14 | Axalto Sa | Smart-card comprising a virtual local network |
US8307413B2 (en) * | 2004-08-24 | 2012-11-06 | Gemalto Sa | Personal token and a method for controlled authentication |
US20060294023A1 (en) * | 2005-06-25 | 2006-12-28 | Lu Hongqian K | System and method for secure online transactions using portable secure network devices |
WO2007017878A2 (en) * | 2005-08-11 | 2007-02-15 | Sandisk Il Ltd. | Extended one-time password method and apparatus |
JP2007079988A (ja) * | 2005-09-14 | 2007-03-29 | Nec Corp | Wwwブラウザ、htmlページ共有システムおよびhtmlページ共有方法 |
EP1997293A2 (en) * | 2006-03-22 | 2008-12-03 | Axalto SA | A method of securely login to remote servers |
US8291227B2 (en) * | 2007-02-02 | 2012-10-16 | Red Hat, Inc. | Method and apparatus for secure communication |
WO2009001197A2 (en) * | 2007-06-22 | 2008-12-31 | Gemalto S.A. | A method of preventing web browser extensions from hijacking user information |
US8566420B2 (en) * | 2007-11-13 | 2013-10-22 | Nokia Corporation | Method and an apparatus comprising a browser |
KR101111381B1 (ko) * | 2009-11-17 | 2012-02-24 | 최운호 | 유비쿼터스 인증 관리를 위한 사용자 인증 시스템, 사용자 인증장치, 스마트 카드 및 사용자 인증방법 |
US8402527B2 (en) * | 2010-06-17 | 2013-03-19 | Vmware, Inc. | Identity broker configured to authenticate users to host services |
-
2007
- 2007-06-06 EP EP07011126A patent/EP2001202A1/en not_active Withdrawn
-
2008
- 2008-05-27 WO PCT/EP2008/056466 patent/WO2008148664A1/en active Application Filing
- 2008-05-27 JP JP2010510741A patent/JP4938128B2/ja active Active
- 2008-05-27 KR KR1020107000133A patent/KR101069083B1/ko active IP Right Grant
- 2008-05-27 CN CN2008801021154A patent/CN101790879B/zh active Active
- 2008-05-27 US US12/602,662 patent/US8555366B2/en active Active
- 2008-05-27 EP EP08760064.9A patent/EP2156647B1/en active Active
Also Published As
Publication number | Publication date |
---|---|
CN101790879B (zh) | 2013-04-24 |
EP2156647B1 (en) | 2018-07-04 |
KR20100027204A (ko) | 2010-03-10 |
JP2010530574A (ja) | 2010-09-09 |
KR101069083B1 (ko) | 2011-09-29 |
EP2001202A1 (en) | 2008-12-10 |
US8555366B2 (en) | 2013-10-08 |
US20100257232A1 (en) | 2010-10-07 |
WO2008148664A1 (en) | 2008-12-11 |
CN101790879A (zh) | 2010-07-28 |
EP2156647A1 (en) | 2010-02-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4938128B2 (ja) | 電子トークンとリモートウェブ・サーバとの間の通信を管理運営する方法 | |
CN103944890B (zh) | 基于客户端/服务器模式的虚拟交互系统及方法 | |
US8082579B2 (en) | Access server and connection restriction method | |
US6735619B1 (en) | Home network gateway apparatus and home network device | |
TWI230885B (en) | Computer network system, computer system, method for communication between computer systems, method for measuring computer system performance, and storage medium | |
CN104584011B (zh) | 用于web内容和web服务的安全网络内插入的方法和系统 | |
US8543726B1 (en) | Web relay | |
US20100049790A1 (en) | Virtual Identity System and Method for Web Services | |
US8056125B2 (en) | Recording medium storing control program and communication system | |
CN107015996A (zh) | 一种资源访问方法、装置及系统 | |
JP4328206B2 (ja) | 無線パラメータデータ及び無線規制データへの構内接続及び遠隔接続、並びにその方法。 | |
CN102171984A (zh) | 服务提供者访问 | |
CN109688280A (zh) | 请求处理方法、请求处理设备、浏览器及存储介质 | |
CN103888540B (zh) | 登录信息同步方法、被同步和同步网络服务器 | |
CN102710621B (zh) | 一种用户认证方法和系统 | |
CN108259457A (zh) | 一种web认证方法及装置 | |
CN104662871A (zh) | 安全地访问网络服务的方法和设备 | |
US6763387B1 (en) | Method and system for sharing a single communication port between a plurality of servers | |
CN107979577A (zh) | 一种终端认证的方法及设备 | |
JP5252721B2 (ja) | 情報提供サーバ | |
JP3709558B2 (ja) | ウェブサーバの公開方法、システムおよびプログラム | |
KR100924076B1 (ko) | 웹브라우저와 운영체제에 독립적인 인터넷 애플리케이션구현방법 | |
CN114915565A (zh) | 网络调试的方法和系统 | |
CN101057241A (zh) | 用于将内容从网络设备传送到目标设备的系统和方法 | |
CN114401320A (zh) | 子应用访问方法、系统、区块链平台、网关及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110929 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111011 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111228 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120131 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120222 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150302 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4938128 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |