JPWO2016158908A1 - ネットワーク通信方法及びネットワーク通信システム - Google Patents
ネットワーク通信方法及びネットワーク通信システム Download PDFInfo
- Publication number
- JPWO2016158908A1 JPWO2016158908A1 JP2017509999A JP2017509999A JPWO2016158908A1 JP WO2016158908 A1 JPWO2016158908 A1 JP WO2016158908A1 JP 2017509999 A JP2017509999 A JP 2017509999A JP 2017509999 A JP2017509999 A JP 2017509999A JP WO2016158908 A1 JPWO2016158908 A1 JP WO2016158908A1
- Authority
- JP
- Japan
- Prior art keywords
- information
- execution
- server
- api
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 91
- 238000000034 method Methods 0.000 title claims abstract description 68
- 238000001514 detection method Methods 0.000 claims description 35
- 230000005540 biological transmission Effects 0.000 claims description 29
- 230000004044 response Effects 0.000 claims description 17
- 238000012545 processing Methods 0.000 claims description 12
- 238000004364 calculation method Methods 0.000 claims description 9
- 238000004422 calculation algorithm Methods 0.000 description 31
- 238000012795 verification Methods 0.000 description 22
- 230000006870 function Effects 0.000 description 14
- 238000004458 analytical method Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 7
- 238000012544 monitoring process Methods 0.000 description 6
- 238000004590 computer program Methods 0.000 description 5
- 230000000875 corresponding effect Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000000605 extraction Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000002596 correlated effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/547—Remote procedure calls [RPC]; Web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/564—Enhancement of application control based on intercepted application data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M7/00—Arrangements for interconnection between switching centres
- H04M7/0012—Details of application programming interfaces [API] for telephone networks; Arrangements which combine a telephonic communication equipment and a computer, i.e. computer telephony integration [CPI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/133—Protocols for remote procedure calls [RPC]
Abstract
Description
このようなAPIサービスは広く使用されており、例えばインターネットバンキングシステムなど高度なセキュリティが要求されるサービスにも用いられている。
このために、ウェブサービス監視サーバが、定期的にウェブコンポーネントサーバの監視を行い、監視の結果に問題があった場合、サービス実行サーバを更新し、停止しているサービスコンポーネントへの実行要求を転送を行わないようにする。また、サービス状態記憶サーバを更新し、検索エンジンにて検索できないようにする、停止しているサービスコンポーネント提供者に対してアラーム通知を行う、などの技術を提供している。
しかし、本技術も2つ以上のサーバを用いたシステムにおいて適用されるものではない。
請求項1に記載の発明によれば、ネットワークを介して接続される、第1サーバ、第2サーバ、及びクライアントから構成されるネットワーク通信システムにおける通信方法を提供する。
(S1) 第1サーバのコンテンツ送信手段が、クライアントに対して所定のコンテンツを送信する際に、第2サーバに格納される所定のアプリケーションプログラムを実行するための少なくともAPI情報を含めて送信するコンテンツ送信ステップ、
(S2)クライアントのコンテンツ受信手段が、コンテンツを受信するコンテンツ受信ステップ、
(S3)クライアントのAPI呼出手段が、API情報に基づいて第2サーバを呼び出すAPI呼出ステップ、
(S4)第2サーバのアプリケーション実行手段が、呼び出しに応じて第2記憶手段に格納されたアプリケーションプログラムを実行するアプリケーション実行ステップ、
(S5)第2サーバの実行証明情報生成手段が、動的に変化する動的共通情報に基づいて実行証明情報を生成する実行証明情報生成ステップ、
(S6)第2サーバのAPI応答手段が、アプリケーション実行手段のAPI実行結果と、実行証明情報とをクライアントに送信するAPI応答ステップ、
(S7)クライアントのコンテンツ受信手段が、API実行結果と、実行証明情報とを受信するAPI実行結果受信ステップ、
(S8)クライアントの実行証明情報送信手段が、少なくとも実行証明情報を第1サーバに送信する実行証明情報送信ステップ、
(S9)第1サーバの実行証明情報受信手段が、少なくとも実行証明情報をクライアントから受信する実行証明情報受信ステップ、
(S10)第1サーバのAPI実行検知手段が、実行証明情報に基づき、コンテンツ送信手段のコンテンツの送信と関連付けて第2サーバのアプリケーション実行手段によるアプリケーションプログラムの実行を検知するAPI実行検知ステップ
を有することを特徴とする通信方法を提供する。
第1サーバに、クライアントに対して所定のコンテンツを送信する際に、第2サーバに格納される所定のアプリケーションプログラムを実行するための少なくともAPI情報を含めて送信する第1サーバのコンテンツ送信手段と、少なくとも実行証明情報をクライアントから受信する実行証明情報受信手段と、実行証明情報に基づき、コンテンツ送信手段のコンテンツの送信と関連付けて第2サーバのアプリケーション実行手段によるアプリケーションプログラムの実行を検知するAPI実行検知手段とを備える。
さらに、第2サーバに、呼び出しに応じて第2記憶手段に格納されたアプリケーションプログラムを実行するアプリケーション実行手段と、動的に変化する動的共通情報に基づいて実行証明情報を生成する実行証明情報生成手段と、アプリケーション実行手段のAPI実行結果と、実行証明情報とをクライアントに送信するAPI応答手段と、を備えることを特徴とするネットワーク通信システムを提供する。
特に、第1サーバ、第3サーバと、第2サーバとが動的共通情報に基づく実行証明情報を生成し、照合することができるので、成りすましを防止し、高い精度の検知に寄与する。
図1は、本発明におけるネットワーク通信システム(1)の全体図である。本システムは、インターネット上で用いられている様々なサービス、特に外部参照型のAPIサービスに適用することができる。
本システム(1)は、インターネット等のネットワークに接続された第1サーバ(ウェブサーバ)(2)と、クライアント(3)、第2サーバ(APIサーバ)(4)とから構成される。また、後述するように実施例2ではさらに第3サーバ(照合サーバ)(5)を備える。
本明細書では、以下、第1サーバの例としてウェブサーバ(2)、第2サーバの例としてAPIサーバ(4)、第3サーバの例として照合サーバ(5)として説明する。しかし、本発明の実施において第1サーバは必ずしもウェブサーバに限らず、コンテンツをクライアントに送信するサーバであれば如何なる態様でもよい。また、第2サーバは公知のAPIサーバに限定されず、クライアントから呼び出されたアプリケーションを実行するサーバであれば如何なる態様でもよい。第3サーバは便宜上、照合サーバと呼ぶが、少なくとも本発明に係る実行証明情報を照合する機能を有していれば、他の機能を有するサーバでもよい。
ウェブサーバ(2)はコンピュータを用いた公知のサーバ装置であって、CPU(20)においてコンピュータプログラムによって実現されるコンテンツ送信部(21)、実行証明情報受信部(22)、API実行検知部(23)を備える。また、ハードディスクやメモリで提供される記憶部を備え、ウェブコンテンツ(25)を格納している。
その他、インターネット(6)と通信するためのネットワークインターフェースや、その他の周知の構成を備えるが、説明は省略する。
クライアント(3)もコンピュータを用いた公知の端末装置であって、CPU(30)においてコンピュータプログラムによって実現されるコンテンツ受信部(31)、API呼出部(32)、実行証明情報送信部(33)、コンテンツ表示部(34)を備えている。また、コンテンツを画面表示するモニタ(35)、キーボード(36)等の入力装置が接続される。インターネット(6)と通信するためのネットワークインターフェースや、その他の周知の構成も備えるが、説明は省略する。
APIサーバ(4)も公知のサーバ装置であって、CPU(40)においてコンピュータプログラムによって実現されるアプリケーション実行部(41)、実行証明情報生成部(42)、API応答部(43)を備える。また、ハードディスクやメモリで提供される記憶部を備え、実行するアプリケーション(45)を格納している。
その他、インターネット(6)と通信するためのネットワークインターフェースや、その他の周知の構成を備えるが、説明は省略する。
本発明によれば、ネットワークを介して接続される、ウェブサーバ(2)、APIサーバ(4)、及びクライアント(3)から構成されるネットワーク通信システムにおける通信方法を提供する。
API情報は、例えばJavaScript(登録商標)によって記述され、コンテンツであるHTML内に埋め込まれたり、あるいはHTMLから外部読み込みを行うことで、参照可能となる。
その際、ウェブブラウザの機能としても備えることのできるAPI呼出部(32)が、JavaScriptに従って、APIサーバ(4)を呼び出す(API呼出ステップ:S3)。
ここまでの処理は、従来から行われている外部参照型のAPIサービスにおける処理と変わるものではない。言い換えれば、本発明は既存のAPIサービスに追加して実装することが容易である。
また、各サーバ間で同期した所定の起点からの経過時間を動的共通情報としてもよい。
所定の起点からの経過時間に伴って、各サーバが共通して有する所定のアルゴリズムに従って算出した結果を動的共通情報としてもよい。
本発明は、上記のように時刻又は所定の起点からの経過時間に伴って変化する時間係数を動的共通情報として用いることができる。
第1に、APIサーバ(4)の記憶部に実行証明情報データベース(47)として認証用ファイルセットを格納しておく。そして、実行証明情報生成部は、同じく記憶部に予め格納したアルゴリズム(プログラム)を読み出し、その時点の動的共通情報をパラメータとしても用いることにより特定の認証用ファイルを選択する。すなわち、この認証用ファイルは動的共通情報の変化に伴って異なるファイルが選択されることとなる。
ここで用いている認証用ファイルセットについては、例えば本件発明者が特許文献4で開示しているのと同様の構成でもよい。
第3に、実行証明情報データベース(47)として動的共通情報に対応する実行証明情報の対照表を備え、実行証明情報生成部(42)が抽出時の動的共通情報に基づいて実行証明情報データベース(47)から特定の実行証明情報を抽出する構成でもよい。
本発明の実施においては実行証明情報に動的共通情報が用いられていることが最小限の要求であり、この結果、検知結果を即時に、あるいは後日に検証することができる。
すなわち、ウェブサーバ(2)の時計による時刻や、予めAPIサーバ(4)と同期した所定の契機を起点とする経過時間などの時間係数を動的共通情報とすることができる。図2に示されるように、記憶部に動的共通情報(26)として例えばアルゴリズムを格納し、時間係数を算出する構成でもよい。記憶部に配列された情報を動的共通情報(26)として備えて、時刻又は経過時間に従って順に抽出したものをその時の動的共通情報として用いてもよい。
さらに、CPU(20)に、動的共通情報受信部(24)を備えて、外部機器等から動的共通情報を受信する構成でもよい。
ここで、APIサーバ(4)の実行証明情報生成部(42)と同一の処理により実行証明情報を生成して、照合することができる。
すなわち、上記第1の方法で認証用ファイルセットから特定の認証用ファイルを選択する構成においては、ウェブサーバ(2)の記憶部に同様の認証用ファイルセットを格納し、認証用ファイルを選択する。そして、APIサーバ(4)から受信した認証用ファイルと、選択された認証用ファイルが一致するか否かを照合する。
特に、認証用ファイルを選択するアルゴリズムがウェブサーバ(2)とAPIサーバ(4)のそれぞれだけで共有している場合、第三者がAPIサーバになりすましてファイルセットをウェブサーバ(2)に送信することは非常に困難である。
また、この場合ウェブサーバ(2)にはアルゴリズムを備える必要がないので、ウェブサーバ(2)とAPIサーバ(4)の管理者が異なる際に、アルゴリズムを開示しないこともできる。
またこの場合にも、アルゴリズムは備えずに、動的共通情報と実行証明情報との対照表を備える構成でもよい。
本発明の第2の実施例として、照合サーバ(5)を用いる構成について説明する。図7は、実施例2に係るネットワーク通信方法におけるフローチャートである。
実施例1との比較において、コンテンツ送信ステップ(S1)、コンテンツ受信ステップ(S2)、API呼出ステップ(S3)、アプリケーション実行ステップ(S4)、実行証明情報生成ステップ(S5)、API応答ステップ(S6)、API実行結果受信ステップ(S7)、実行証明情報送信ステップ(S8)、実行証明情報受信ステップ(S9)、API実行検知ステップ(S10)は同一構成であるので説明を省略する。
照合サーバ(5)は公知のサーバ装置であって、CPU(50)においてコンピュータプログラムによって実現される実行証明情報照合部(51)の他、動的共通情報受信部(52)を備えることができる。
また、ハードディスクやメモリで提供される記憶部を備え、動的共通情報(53)、実行証明情報DB(54)、実行証明情報記録(55)を格納することができる。
その他、インターネット(6)と通信するためのネットワークインターフェースや、その他の周知の構成を備えるが、説明は省略する。
すなわち、ウェブサーバ(2)のAPI実行検知部(23)が、照合サーバ(5)に上記の実行証明情報受信部で受信した実行証明情報を送信するステップ(S12)、照合サーバ(5)の実行証明情報照合部(51)が、動的共通情報に基づいて実行証明情報を生成(S13)し、ウェブサーバ(2)から受信した実行証明情報と照合するステップ(S14)を有する。
すなわち、照合サーバ(5)の時計による時刻や、予めAPIサーバ(4)と同期した所定の契機を起点とする経過時間などの時間係数を動的共通情報とすることができる。図5に示されるように、記憶部に動的共通情報(53)として例えばアルゴリズムを格納し、時間係数を算出する構成でもよい。記憶部に配列された情報を動的共通情報(53)として備えて、時刻又は経過時間に従って順に抽出したものをその時の動的共通情報として用いてもよい。
さらに、CPU(50)に、動的共通情報受信部(52)を備えて、外部機器等から動的共通情報を受信する構成でもよい。
ここで、APIサーバ(4)の実行証明情報生成部(42)と同一の処理により実行証明情報を生成して、照合することができる。
すなわち、上記第1の方法で認証用ファイルセットから特定の認証用ファイルを選択する構成においては、照合サーバ(5)の記憶部に同様の認証用ファイルセットを格納し、認証用ファイルを選択する。そして、APIサーバ(4)から受信した認証用ファイルと、選択された認証用ファイルが一致するか否かを照合する。
特に、認証用ファイルを選択するアルゴリズムが照合サーバ(5)とAPIサーバ(4)のそれぞれだけで共有している場合、第三者がAPIサーバ(4)やウェブサーバ(2)になりすましてファイルセットを照合サーバ(5)に送信することは非常に困難である。
さらに、ウェブサーバ(2)は単に実行証明情報を送信(S12)するだけで良いので、負荷が非常に小さく、同時に認証に係るアルゴリズムを実行処理したり、上記対照表を格納する必要がない。
またこの場合にも、アルゴリズムは備えずに、動的共通情報と実行証明情報との対照表を備える構成でもよい。
最後に、実行証明情報の生成に、動的共通情報だけでなく、付加情報を用いる構成について説明する。
本構成では、上記のウェブサーバ(2)のコンテンツ送信部(21)が、所定の付加情報を付加して上記のコンテンツを送信する。
そして、APIサーバ(4)の実行証明情報生成部(42)が、上述した動的共通情報と共に、付加情報に基づく実行証明情報を生成する。
あるいは付加情報がウェブサーバ(2)に予め割り当てられた固有の識別値であってもよい。
本発明において、クライアント(3)は一般的なウェブブラウザを用いることが好ましい。一方、実行証明情報送信部(33)に相当する機能は備えられていない。
そこで、ウェブサーバ(2)のコンテンツ送信部(21)が送信するAPI情報に、ウェブサーバ(2)へのリンク情報を含むことが好ましい。
これにより、既存のウェブブラウザであっても、クライアント(3)の実行証明情報送信部(33)として機能し、リンク情報に従って実行証明情報をウェブサーバ(2)送信することができる。
2 ウェブサーバ
3 クライアント
4 APIサーバ
5 照合サーバ
Claims (29)
- ネットワークを介して接続される、第1サーバ、第2サーバ、及びクライアントから構成されるネットワーク通信システムにおける通信方法において、
該第1サーバのコンテンツ送信手段が、該クライアントに対して所定のコンテンツを送信する際に、該第2サーバに格納される所定のアプリケーションプログラムを実行するための少なくともAPI情報を含めて送信するコンテンツ送信ステップ、
該クライアントのコンテンツ受信手段が、該コンテンツを受信するコンテンツ受信ステップ、
該クライアントのAPI呼出手段が、API情報に基づいて該第2サーバを呼び出すAPI呼出ステップ、
該第2サーバのアプリケーション実行手段が、呼び出しに応じて第2記憶手段に格納された該アプリケーションプログラムを実行するアプリケーション実行ステップ、
該第2サーバの実行証明情報生成手段が、動的に変化する動的共通情報に基づいて実行証明情報を生成する実行証明情報生成ステップ、
該第2サーバのAPI応答手段が、該アプリケーション実行手段のAPI実行結果と、該実行証明情報とを該クライアントに送信するAPI応答ステップ、
該クライアントのコンテンツ受信手段が、該API実行結果と、該実行証明情報とを受信するAPI実行結果受信ステップ、
該クライアントの実行証明情報送信手段が、少なくとも該実行証明情報を該第1サーバに送信する実行証明情報送信ステップ、
該第1サーバの実行証明情報受信手段が、少なくとも該実行証明情報を該クライアントから受信する実行証明情報受信ステップ、
該第1サーバのAPI実行検知手段が、該実行証明情報に基づき、該コンテンツ送信手段のコンテンツの送信と関連付けて該第2サーバの該アプリケーション実行手段によるアプリケーションプログラムの実行を検知するAPI実行検知ステップ
を有することを特徴とする通信方法。 - 前記動的共通情報が、時刻又は所定の起点からの経過時間に伴って変化する時間係数である請求項1に記載の通信方法。
- 前記動的共通情報が、前記ネットワークを介して外部機器から受信した情報、又はその情報に基づいて所定の演算により算出された情報である請求項1に記載の通信方法。
- 前記通信方法において、
前記第1サーバのAPI実行検知手段が、前記動的共通情報に基づいて実行証明情報を生成し、
前記第1サーバの実行証明情報受信手段で受信した実行証明情報と照合する
請求項1ないし3のいずれかに記載の通信方法。 - 前記通信方法において、
前記ネットワーク通信システムに、ネットワークを介して接続される第3サーバを備える構成において、
前記第1サーバのAPI実行検知手段が、該第3サーバに前記実行証明情報受信手段で受信した実行証明情報を送信するステップ、
該第3サーバの実行証明情報照合手段が、前記動的共通情報に基づいて実行証明情報を生成し、該第1サーバから受信した実行証明情報と照合するステップ
を有する請求項1ないし3のいずれかに記載の通信方法。 - 前記第2サーバの実行証明情報生成手段が、前記動的共通情報を用い、予め備えた所定の計算式に従って実行証明情報を生成する
請求項1ないし5のいずれかに記載の通信方法。 - 前記第2サーバが、予め前記動的共通情報と実行証明情報とを対応づけた実行証明情報データベースを備え、前記第2サーバの実行証明情報生成手段が、処理時の動的共通情報に基づいて該実行証明情報データベースを参照し、該実行証明情報を生成する
請求項1ないし5のいずれかに記載の通信方法。 - 前記通信方法において、
前記第1サーバのコンテンツ送信手段が、所定の付加情報をさらに付加して前記コンテンツを送信し、
前記クライアントのAPI呼出手段が、該第2サーバを呼び出す際に該付加情報を送信し、
前記第2サーバの実行証明情報生成手段が、前記動的共通情報と共に、該付加情報に基づく実行証明情報を生成する
請求項1ないし7のいずれかに記載の通信方法。 - 前記第1サーバのAPI実行検知手段が、前記動的共通情報と共に、前記付加情報に基づく実行証明情報を生成し、
前記第1サーバの実行証明情報受信手段で受信した実行証明情報と照合する
請求項4及び8に記載の通信方法。 - 前記第3サーバの実行証明情報照合手段が、前記動的共通情報と共に、前記付加情報に基づく実行証明情報を生成し、該第1サーバから受信した実行証明情報と照合する
請求項5及び8に記載の通信方法。 - 前記付加情報が前記第1サーバに備えられる乱数発生手段により発生された乱数値である請求項8ないし10のいずれかに記載の通信方法。
- 前記付加情報が前記第1サーバに予め割り当てられた識別値である請求項8ないし10のいずれかに記載の通信方法。
- 前記第1サーバのコンテンツ送信手段が送信する前記API情報に、該第1サーバへのリンク情報を含む構成であって、
前記クライアントの実行証明情報送信手段が、該リンク情報に従って該実行証明情報を送信する
請求項1ないし12のいずれかに記載の通信方法。 - ネットワークを介して接続される、第1サーバ、第2サーバ、及びクライアントから構成されるネットワーク通信システムであって、
該第1サーバに、該クライアントに対して所定のコンテンツを送信する際に、該第2サーバに格納される所定のアプリケーションプログラムを実行するための少なくともAPI情報を含めて送信する第1サーバのコンテンツ送信手段と、
少なくとも実行証明情報を該クライアントから受信する実行証明情報受信手段と、
該実行証明情報に基づき、該コンテンツ送信手段のコンテンツの送信と関連付けて該第2サーバのアプリケーション実行手段によるアプリケーションプログラムの実行を検知するAPI実行検知手段と
を備え、
該クライアントに、
該第1サーバからコンテンツを受信すると共に、該第2サーバからAPI実行結果と実行証明情報とを受信するコンテンツ受信手段と、
該第1サーバから受信したAPI情報に基づいて該第2サーバを呼び出すAPI呼出手段と、
少なくとも該第2サーバから受信した実行証明情報を該第1サーバに送信する実行証明情報送信手段と
を備え、
該第2サーバに、
呼び出しに応じて第2記憶手段に格納された該アプリケーションプログラムを実行するアプリケーション実行手段と、
動的に変化する動的共通情報に基づいて実行証明情報を生成する実行証明情報生成手段と、
該アプリケーション実行手段のAPI実行結果と、該実行証明情報とを該クライアントに送信するAPI応答手段と、
を備える
ことを特徴とするネットワーク通信システム。 - 前記動的共通情報が、時刻又は所定の起点からの経過時間に伴って変化する時間係数である請求項14に記載のネットワーク通信システム。
- 前記動的共通情報が、前記ネットワークを介して外部機器から受信した情報、又はその情報に基づいて所定の演算により算出された情報である請求項14に記載のネットワーク通信システム。
- 前記ネットワーク通信システムにおいて、
前記第1サーバのAPI実行検知手段が、前記動的共通情報に基づいて実行証明情報を生成し、
前記第1サーバの実行証明情報受信手段で受信した実行証明情報と照合する
請求項14ないし16のいずれかに記載のネットワーク通信システム。 - 前記ネットワーク通信システムにおいて、
ネットワークを介して接続される第3サーバを備え、前記第1サーバのAPI実行検知手段が、該第3サーバに前記実行証明情報受信手段で受信した実行証明情報を送信する構成であって、
該第3サーバに、前記動的共通情報に基づいて実行証明情報を生成し、該第1サーバから受信した実行証明情報と照合する実行証明情報照合手段を備える
請求項14ないし16のいずれかに記載のネットワーク通信システム。 - 前記第2サーバの実行証明情報生成手段が、前記動的共通情報を用い、予め備えた所定の計算式に従って実行証明情報を生成する
請求項14ないし18のいずれかに記載のネットワーク通信システム。 - 前記第2サーバが、予め前記動的共通情報と実行証明情報とを対応づけた実行証明情報データベースを備え、前記第2サーバの実行証明情報生成手段が、処理時の動的共通情報に基づいて該実行証明情報データベースを参照し、該実行証明情報を生成する
請求項14ないし18のいずれかに記載のネットワーク通信システム。 - 前記ネットワーク通信システムにおいて、
前記第1サーバのコンテンツ送信手段が、所定の付加情報をさらに付加して前記コンテンツを送信し、
前記クライアントのAPI呼出手段が、該第2サーバを呼び出す際に該付加情報を送信し、
前記第2サーバの実行証明情報生成手段が、前記動的共通情報と共に、該付加情報に基づく実行証明情報を生成する
請求項14ないし20のいずれかに記載のネットワーク通信システム。 - 前記第1サーバのAPI実行検知手段が、前記動的共通情報と共に、前記付加情報に基づく実行証明情報を生成し、
前記第1サーバの実行証明情報受信手段で受信した実行証明情報と照合する
請求項17及び21に記載のネットワーク通信システム。 - 前記第3サーバの実行証明情報照合手段が、前記動的共通情報と共に、前記付加情報に基づく実行証明情報を生成し、該第1サーバから受信した実行証明情報と照合する
請求項18及び21に記載のネットワーク通信システム。 - 前記付加情報が前記第1サーバに備えられる乱数発生手段により発生された乱数値である請求項21ないし23のいずれかに記載のネットワーク通信システム。
- 前記付加情報が前記第1サーバに予め割り当てられた識別値である
である請求項19ないし21のいずれかに記載のネットワーク通信システム。 - 前記第1サーバのコンテンツ送信手段が送信する前記API情報に、該第1サーバへのリンク情報を含む構成であって、
前記クライアントの実行証明情報送信手段が、該リンク情報に従って該実行証明情報を送信する
請求項14ないし25のいずれかに記載のネットワーク通信システム。 - 請求項14ないし26のいずれかに記載の前記ネットワーク通信システムにおいて用いられる、第1サーバ。
- 請求項14ないし26のいずれかに記載の前記ネットワーク通信システムにおいて用いられる、第2サーバ。
- 請求項18又は23に記載の前記ネットワーク通信システムにおいて用いられる、第3サーバ。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015069899 | 2015-03-30 | ||
JP2015069899 | 2015-03-30 | ||
PCT/JP2016/060031 WO2016158908A1 (ja) | 2015-03-30 | 2016-03-29 | ネットワーク通信方法及びネットワーク通信システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2016158908A1 true JPWO2016158908A1 (ja) | 2018-03-01 |
JP6688782B2 JP6688782B2 (ja) | 2020-04-28 |
Family
ID=57005850
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017509999A Active JP6688782B2 (ja) | 2015-03-30 | 2016-03-29 | ネットワーク通信方法及びネットワーク通信システム |
Country Status (4)
Country | Link |
---|---|
US (1) | US10586034B2 (ja) |
EP (1) | EP3279800B1 (ja) |
JP (1) | JP6688782B2 (ja) |
WO (1) | WO2016158908A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6626015B2 (ja) * | 2017-01-04 | 2019-12-25 | 株式会社東芝 | 同期装置、同期方法、同期プログラム、および同期システム |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007124055A (ja) * | 2005-10-25 | 2007-05-17 | Nippon Hoso Kyokai <Nhk> | コンテンツ配信装置、ライセンス発行装置、課金装置およびコンテンツ視聴端末、ならびに、ライセンス要求生成プログラム、ライセンス生成プログラムおよび課金プログラム |
JP2008158608A (ja) * | 2006-12-21 | 2008-07-10 | Dainippon Printing Co Ltd | コンピュータシステムおよびそのアクセス権管理方法 |
JP2009015750A (ja) * | 2007-07-09 | 2009-01-22 | Seiko Epson Corp | ネットワークシステムおよびプログラム |
JP2013191962A (ja) * | 2012-03-13 | 2013-09-26 | Toshiba Corp | データ送信装置、データ受信装置、及びプログラム |
JP2015041331A (ja) * | 2013-08-23 | 2015-03-02 | キヤノン株式会社 | 情報処理端末、情報処理端末の制御方法およびプログラム |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006158608A (ja) | 2004-12-07 | 2006-06-22 | Canon Inc | X線撮影装置 |
JP4942101B2 (ja) | 2007-04-17 | 2012-05-30 | 株式会社セキュアブレイン | 認証システム及び認証プログラム |
JP4913002B2 (ja) | 2007-09-28 | 2012-04-11 | 株式会社日立ソリューションズ | Webアプリケーション監視装置 |
JP5348907B2 (ja) | 2008-02-26 | 2013-11-20 | 日本電信電話株式会社 | サービス監視システムおよび方法 |
JP4461465B1 (ja) | 2009-03-17 | 2010-05-12 | サイバーステーション株式会社 | Webシステム、命令対象システム、及び、コンテンツデータ提供方法 |
CN101576989A (zh) * | 2009-06-09 | 2009-11-11 | 阿里巴巴集团控股有限公司 | 移动终端中实现支付的方法及移动设备 |
KR101516881B1 (ko) * | 2013-09-23 | 2015-05-04 | 숭실대학교산학협력단 | 사용자 인증 방법 및 장치 |
JP2016060031A (ja) | 2014-09-22 | 2016-04-25 | 株式会社ディスコ | 研削ホイール |
-
2016
- 2016-03-29 WO PCT/JP2016/060031 patent/WO2016158908A1/ja active Application Filing
- 2016-03-29 US US15/563,508 patent/US10586034B2/en active Active
- 2016-03-29 JP JP2017509999A patent/JP6688782B2/ja active Active
- 2016-03-29 EP EP16772789.0A patent/EP3279800B1/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007124055A (ja) * | 2005-10-25 | 2007-05-17 | Nippon Hoso Kyokai <Nhk> | コンテンツ配信装置、ライセンス発行装置、課金装置およびコンテンツ視聴端末、ならびに、ライセンス要求生成プログラム、ライセンス生成プログラムおよび課金プログラム |
JP2008158608A (ja) * | 2006-12-21 | 2008-07-10 | Dainippon Printing Co Ltd | コンピュータシステムおよびそのアクセス権管理方法 |
JP2009015750A (ja) * | 2007-07-09 | 2009-01-22 | Seiko Epson Corp | ネットワークシステムおよびプログラム |
JP2013191962A (ja) * | 2012-03-13 | 2013-09-26 | Toshiba Corp | データ送信装置、データ受信装置、及びプログラム |
JP2015041331A (ja) * | 2013-08-23 | 2015-03-02 | キヤノン株式会社 | 情報処理端末、情報処理端末の制御方法およびプログラム |
Also Published As
Publication number | Publication date |
---|---|
US20180096129A1 (en) | 2018-04-05 |
EP3279800A1 (en) | 2018-02-07 |
WO2016158908A1 (ja) | 2016-10-06 |
JP6688782B2 (ja) | 2020-04-28 |
US10586034B2 (en) | 2020-03-10 |
EP3279800B1 (en) | 2020-12-30 |
EP3279800A4 (en) | 2018-11-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110493261B (zh) | 基于区块链的验证码获取方法、客户端、服务器及存储介质 | |
US11676133B2 (en) | Method and system for mobile cryptocurrency wallet connectivity | |
CN108040065B (zh) | 网页跳转后的免登录方法、装置、计算机设备和存储介质 | |
CN105681470B (zh) | 基于超文本传输协议的通信方法、服务器、终端 | |
US20090077373A1 (en) | System and method for providing verified information regarding a networked site | |
CN109347625B (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
CN111740966B (zh) | 一种基于区块链网络的数据处理方法及相关设备 | |
KR101744747B1 (ko) | 휴대 단말기, 단말기 및 보안쿠키를 이용한 인증 방법 | |
JP2004288169A (ja) | ネットワーク接続システム | |
CN105554098A (zh) | 一种设备配置方法、服务器及系统 | |
US11463431B2 (en) | System and method for public API authentication | |
CN111488372A (zh) | 一种数据处理方法、设备及存储介质 | |
CN110958239A (zh) | 访问请求的校验方法和装置、存储介质及电子装置 | |
CN114244508A (zh) | 数据加密方法、装置、设备及存储介质 | |
JP2010532126A (ja) | トラストセンターリンクキーを初期化するネットワーク及び方法 | |
CN114499836A (zh) | 一种密钥管理方法、装置、计算机设备及可读存储介质 | |
KR100956452B1 (ko) | 피싱공격 방지 방법 | |
CN107026828A (zh) | 一种基于互联网缓存的防盗链方法及互联网缓存 | |
US20090254756A1 (en) | Data communication method | |
CN109587134B (zh) | 接口总线的安全认证的方法、装置、设备和介质 | |
JP6688782B2 (ja) | ネットワーク通信方法及びネットワーク通信システム | |
CN114944921A (zh) | 登录认证方法、装置、电子设备及存储介质 | |
US20210084027A1 (en) | A Digitally Certified Ecosystem | |
EP3511852B1 (en) | Method for providing an enhanced level of authentication related to a secure software client application that is provided, by an application distribution entity, in order to be transmitted to a client computing device; system, software client application instance or client computing device, third party server entity, and program and computer program product | |
CN105610811A (zh) | 认证方法及其相关的设备和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20171005 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171212 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190111 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191023 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20191223 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200225 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200310 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200406 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6688782 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |