JPWO2013098925A1 - 情報処理装置、情報処理システム、情報処理方法およびプログラム - Google Patents
情報処理装置、情報処理システム、情報処理方法およびプログラム Download PDFInfo
- Publication number
- JPWO2013098925A1 JPWO2013098925A1 JP2012535479A JP2012535479A JPWO2013098925A1 JP WO2013098925 A1 JPWO2013098925 A1 JP WO2013098925A1 JP 2012535479 A JP2012535479 A JP 2012535479A JP 2012535479 A JP2012535479 A JP 2012535479A JP WO2013098925 A1 JPWO2013098925 A1 JP WO2013098925A1
- Authority
- JP
- Japan
- Prior art keywords
- information
- user terminal
- processing apparatus
- information processing
- instruction code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2571—NAT traversal for identification, e.g. for authentication or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
図1は、本実施形態に係るシステムの構成の概略を示す図である。本実施形態に係るシステムは、インターネット等のネットワークを介して互いに通信可能に接続された、a.comサーバ1Aおよびb.comサーバ1Bを備える。また本実施形態に係るシステムには、ネットワークを介して、ユーザ端末9が接続される。なお、a.comサーバ1Aおよびb.comサーバ1Bは、夫々、単一の筐体によって構成されてもよいし、ネットワーク等を介して接続された複数の筐体によって構成されてもよい。
次に、図4から図6を用いて、本実施形態に係る処理の詳細を説明する。なお、本実施形態において説明される処理の具体的な内容および順序等は、実施する上での一例である。具体的な処理内容および順序等は、実施の形態に応じて適宜選択されてよい。
本実施形態に係るシステムによれば、異なる複数のWebサイトにおいて、共通のセッションIDを用いることが可能となる。このため、ユーザ端末9に備えられるWebブラウザが、ドメイン名毎にCookieを管理する場合にも、異なるドメイン名に係る複数のWebサイトにおいて、サイトをまたがった横断的なサービスをユーザに提供することが可能となる。例えば、異なるドメインを用いる複数のWebサイトにおいて、ショッピングカートの共通化等が可能となる。
9 ユーザ端末
Claims (16)
- ユーザ端末との間の通信において通信識別子を用いる情報処理装置であって、
前記ユーザ端末から送信された情報要求を受信する情報要求受信手段と、
前記ユーザ端末に、前記通信識別子と共通の通信識別子を用いたい他の情報処理装置に接続させ、前記共通の通信識別子を該他の情報処理装置から受信させる指示コードを生成する指示コード生成手段と、
前記情報要求に応じて前記ユーザ端末に対して送信される情報として、前記指示コードを含む情報を生成する情報生成手段と、
前記情報生成手段によって生成された前記指示コードを含む情報および前記共通の通信識別子を、前記ユーザ端末宛に送信する情報送信手段と、
を備える、情報処理装置。 - 前記指示コード生成手段は、前記指示コードとして、該指示コードに示された命令の処理が終了するまで前記ユーザ端末による前記情報の解釈を中断可能なコードを生成する、
請求項1に記載の情報処理装置。 - 前記指示コードが該情報処理装置によって発行されたものであることを認証可能な認証コードを生成する認証コード生成手段を更に備え、
前記指示コード生成手段は、前記指示コードを受けて前記他の情報処理装置に接続する前記ユーザ端末が、前記指示コードに含まれる前記認証コードを前記他の情報処理装置に通知するように、前記指示コードを生成する、
請求項1または2に記載の情報処理装置。 - 前記認証コード生成手段は、該情報処理装置と前記他の情報処理装置との間で予め共有された共有鍵、および前記共通の通信識別子を含むデータを用いて、前記認証コードを算出する、
請求項3に記載の情報処理装置。 - 前記認証コード生成手段は、該情報処理装置と前記他の情報処理装置との間で予め共有された共有鍵、および前記共通の通信識別子を含むデータに対して一方向ハッシュ演算を行うことで、前記認証コードを算出する、
請求項4に記載の情報処理装置。 - 該情報処理装置と前記ユーザ端末との間で通信識別子が設定済みか否かを判定する設定状態判定手段を更に備え、
前記指示コード生成手段は、前記設定状態判定手段によって前記通信識別子が設定済みでないと判定された場合に、前記指示コードを生成する、
請求項1から5の何れか一項に記載の情報処理装置。 - ユーザ端末との間の通信において通信識別子を用いる情報処理装置であって、
前記ユーザ端末から送信された情報要求を受信する情報要求受信手段と、
前記情報要求受信手段によって受信された情報要求が、前記通信識別子と共通の通信識別子を用いたい他の情報処理装置から通知された指示コードに従って送信された情報要求であるか否かを認証する認証手段と、
前記認証手段によって、前記情報要求が、前記指示コードに従って送信された情報要求であると認証された場合に、前記共通の通信識別子を、前記ユーザ端末宛に送信する情報送信手段と、
を備える、情報処理装置。 - 前記情報要求受信手段は、前記情報要求と併せて、前記他の情報処理装置と前記ユーザ端末との間で用いられる通信識別子を受信し、
前記情報送信手段は、前記情報要求受信手段によって受信された前記通信識別子を、前記共通の通信識別子として送信する、
請求項7に記載の情報処理装置。 - 前記情報要求受信手段は、前記情報要求と併せて、前記指示コードが前記他の情報処理装置によって発行されたものであることを認証可能な認証コードを受信し、
前記認証手段は、前記認証コードを用いて、前記情報要求が、前記他の情報処理装置から通知された指示コードに従って送信された情報要求であるか否かを認証する、
請求項8に記載の情報処理装置。 - 前記認証手段は、該情報処理装置と前記他の情報処理装置との間で予め共有された共有鍵と前記情報要求受信手段によって受信された前記通信識別子とを含むデータを用いた算出結果と、前記認証コードとを比較することで、前記情報要求が、前記他の情報処理装置から通知された指示コードに従って送信された情報要求であるか否かを認証する、
請求項9に記載の情報処理装置。 - 前記情報送信手段は、前記ユーザ端末に対する具体的な命令を含まないコードと共に、前記共通の通信識別子を、前記ユーザ端末宛に送信する、
請求項7から10の何れか一項に記載の情報処理装置。 - ユーザ端末との間の通信において通信識別子を用いる第一の情報処理装置および第二の情報処理装置を備える情報処理システムであって、
前記第一の情報処理装置は、
前記ユーザ端末から送信された情報要求を受信する情報要求受信手段と、
前記ユーザ端末に、前記第二の情報処理装置に接続させ、前記共通の通信識別子を該第二の情報処理装置から受信させる指示コードを生成する指示コード生成手段と、
前記情報要求に応じて前記ユーザ端末に対して送信される情報として、前記指示コードを含む情報を生成する情報生成手段と、
前記情報生成手段によって生成された前記指示コードを含む情報および前記共通の通信識別子を、前記ユーザ端末宛に送信する情報送信手段と、を備え、
前記第二の情報処理装置は、
前記ユーザ端末から送信された情報要求を受信する情報要求受信手段と、
前記情報要求受信手段によって受信された情報要求が、前記第一の情報処理装置から通知された指示コードに従って送信された情報要求であるか否かを認証する認証手段と、
前記認証手段によって、前記情報要求が、前記指示コードに従って送信された情報要求であると認証された場合に、前記共通の通信識別子を、前記ユーザ端末宛に送信する情報送信手段と、を備える、
情報処理システム。 - ユーザ端末との間の通信において通信識別子を用いる情報処理装置のコンピュータによって、
前記ユーザ端末から送信された情報要求を受信する情報要求受信ステップと、
前記ユーザ端末に、前記通信識別子と共通の通信識別子を用いたい他の情報処理装置に接続させ、前記共通の通信識別子を該他の情報処理装置から受信させる指示コードを生成する指示コード生成ステップと、
前記情報要求に応じて前記ユーザ端末に対して送信される情報として、前記指示コードを含む情報を生成する情報生成ステップと、
前記情報生成ステップにおいて生成された前記指示コードを含む情報および前記共通の通信識別子を、前記ユーザ端末宛に送信する情報送信ステップと、
が実行される、情報処理方法。 - ユーザ端末との間の通信において通信識別子を用いる情報処理装置のコンピュータによって、
前記ユーザ端末から送信された情報要求を受信する情報要求受信ステップと、
前記情報要求受信ステップにおいて受信された情報要求が、前記通信識別子と共通の通信識別子を用いたい他の情報処理装置から通知された指示コードに従って送信された情報要求であるか否かを判定する判定ステップと、
前記判定ステップにおいて、前記情報要求が、前記指示コードに従って送信された情報要求であると判定された場合に、前記共通の通信識別子を、前記ユーザ端末宛に送信する情報送信ステップと、
が実行される、情報処理方法。 - ユーザ端末との間の通信において通信識別子を用いる情報処理装置のコンピュータを、
前記ユーザ端末から送信された情報要求を受信する情報要求受信手段と、
前記ユーザ端末に、前記通信識別子と共通の通信識別子を用いたい他の情報処理装置に接続させ、前記共通の通信識別子を該他の情報処理装置から受信させる指示コードを生成する指示コード生成手段と、
前記情報要求に応じて前記ユーザ端末に対して送信される情報として、前記指示コードを含む情報を生成する情報生成手段と、
前記情報生成手段によって生成された前記指示コードを含む情報および前記共通の通信識別子を、前記ユーザ端末宛に送信する情報送信手段と、
として機能させるプログラム。 - ユーザ端末との間の通信において通信識別子を用いる情報処理装置のコンピュータを、
前記ユーザ端末から送信された情報要求を受信する情報要求受信手段と、
前記情報要求受信手段によって受信された情報要求が、前記通信識別子と共通の通信識別子を用いたい他の情報処理装置から通知された指示コードに従って送信された情報要求であるか否かを認証する認証手段と、
前記認証手段によって、前記情報要求が、前記指示コードに従って送信された情報要求であると認証された場合に、前記共通の通信識別子を、前記ユーザ端末宛に送信する情報送信手段と、
として機能させるプログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2011/080103 WO2013098925A1 (ja) | 2011-12-26 | 2011-12-26 | 情報処理装置、情報処理システム、情報処理方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP5383923B1 JP5383923B1 (ja) | 2014-01-08 |
JPWO2013098925A1 true JPWO2013098925A1 (ja) | 2015-04-30 |
Family
ID=48696495
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012535479A Active JP5383923B1 (ja) | 2011-12-26 | 2011-12-26 | 情報処理装置、情報処理システム、情報処理方法およびプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US9762535B2 (ja) |
JP (1) | JP5383923B1 (ja) |
WO (1) | WO2013098925A1 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103457913B (zh) * | 2012-05-30 | 2017-10-13 | 阿里巴巴集团控股有限公司 | 数据处理方法、通信终端、服务器及系统 |
CN105554730A (zh) * | 2015-12-21 | 2016-05-04 | 联想(北京)有限公司 | 一种通讯方法、服务器、终端 |
US11239526B2 (en) * | 2017-03-15 | 2022-02-01 | Gs Yuasa International Ltd. | Energy storage apparatus |
JP6401367B1 (ja) * | 2017-10-20 | 2018-10-10 | ヤフー株式会社 | サーバ装置、生成方法及び生成プログラム |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001265680A (ja) * | 2000-03-15 | 2001-09-28 | Fujitsu Ltd | 複数メディアのセッションを管理する装置および方法 |
JP2002334057A (ja) | 2001-05-11 | 2002-11-22 | Hitachi Ltd | 負荷分散時のセッション継続方法 |
US7356687B2 (en) * | 2002-05-21 | 2008-04-08 | General Instrument Corporation | Association of security parameters for a collection of related streaming protocols |
US20050283826A1 (en) * | 2004-06-22 | 2005-12-22 | Sun Microsystems, Inc. | Systems and methods for performing secure communications between an authorized computing platform and a hardware component |
JP4208081B2 (ja) * | 2004-12-27 | 2009-01-14 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 複数のウェブサイトにパーソナライズされた価値を追加するためのシステム、ウェブサーバ、方法およびプログラム |
JP4648383B2 (ja) * | 2005-03-07 | 2011-03-09 | 富士通株式会社 | 情報提供方法および情報提供システム |
US8060916B2 (en) * | 2006-11-06 | 2011-11-15 | Symantec Corporation | System and method for website authentication using a shared secret |
US8635535B2 (en) * | 2007-10-16 | 2014-01-21 | D&B Business Information Solutions Limited | Third-party-secured zones on web pages |
US20090210863A1 (en) * | 2008-02-19 | 2009-08-20 | Google Inc. | Code-based website experiments |
WO2011013617A1 (ja) * | 2009-07-31 | 2011-02-03 | 楽天株式会社 | クッキー処理装置、クッキー処理方法、クッキー処理プログラム、クッキー処理システム及び情報通信システム |
JP4988003B2 (ja) * | 2010-03-29 | 2012-08-01 | シャープ株式会社 | 複合機、複合機制御システム、プログラムおよび記録媒体 |
US8256664B1 (en) * | 2010-04-09 | 2012-09-04 | Google Inc. | Out-of band authentication of browser sessions |
JP4991902B2 (ja) * | 2010-04-22 | 2012-08-08 | シャープ株式会社 | 認証サーバ、複合機、複合機制御システム、プログラムおよび記録媒体 |
US8505106B1 (en) * | 2010-06-30 | 2013-08-06 | Amazon Technologies, Inc. | Cross site request forgery mitigation in multi-domain integrations |
US8966446B1 (en) * | 2010-09-29 | 2015-02-24 | A9.Com, Inc. | Systems and methods of live experimentation on content provided by a web site |
-
2011
- 2011-12-26 WO PCT/JP2011/080103 patent/WO2013098925A1/ja active Application Filing
- 2011-12-26 JP JP2012535479A patent/JP5383923B1/ja active Active
-
2014
- 2014-06-26 US US14/315,905 patent/US9762535B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
WO2013098925A1 (ja) | 2013-07-04 |
US9762535B2 (en) | 2017-09-12 |
US20140310341A1 (en) | 2014-10-16 |
JP5383923B1 (ja) | 2014-01-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109067728B (zh) | 应用程序接口的访问控制方法、装置、服务器及存储介质 | |
US8621589B2 (en) | Cross domain single sign on | |
US9356963B2 (en) | Detecting and applying different security policies to active client requests running within secure user web sessions | |
US8572691B2 (en) | Selecting a web service from a service registry based on audit and compliance qualities | |
US11336449B2 (en) | Information processing apparatus, computer program product, and resource providing method | |
CN102682009A (zh) | 一种用户登录网页的方法及系统 | |
JP2017513151A (ja) | プライベートクラウド接続装置クラスタアーキテクチャ | |
CN103428179A (zh) | 一种登录多域名网站的方法、系统以及装置 | |
US9609068B2 (en) | Session management system, session management apparatus, and non-transitory computer readable medium | |
CN112491776A (zh) | 安全认证方法及相关设备 | |
JP5383923B1 (ja) | 情報処理装置、情報処理システム、情報処理方法およびプログラム | |
WO2013038181A1 (en) | Method and apparatus for enabling authorised users to access computer resources | |
CN109951487A (zh) | 一种Portal认证方法和装置 | |
JP2010033562A (ja) | 通信端末、認証情報生成装置、認証システム、認証情報生成プログラム、認証情報生成方法および認証方法 | |
US9590990B2 (en) | Assigning user requests of different types or protocols to a user by trust association interceptors | |
WO2009066858A1 (en) | Personal information management apparatus and personal information management method | |
JP6244771B2 (ja) | 情報処理システム、処理装置、分散処理方法、及び、プログラム | |
JP2005301424A (ja) | 分散認証システム、負荷分散装置及び認証サーバ、並びに負荷分散プログラム及び認証プログラム | |
JP4837060B2 (ja) | 認証装置及びプログラム | |
CN115102724B (zh) | 一种双Token跨端跳转系统的登录方法、系统 | |
JP5749222B2 (ja) | アクセス許可制御システム、アクセス許可制御方法 | |
CN110945503A (zh) | 用户认证服务提供方法、网页服务器及用户终端 | |
JP6156116B2 (ja) | セッション管理システム、セッション管理装置、及びプログラム | |
KR102181608B1 (ko) | 연합 인증 장치 및 그것의 연합 인증 방법 | |
JPWO2011077737A1 (ja) | 条件判断システム、および条件判断方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130903 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131001 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5383923 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |