JP2018055582A - 通信管理プログラム、通信管理方法および通信管理装置 - Google Patents
通信管理プログラム、通信管理方法および通信管理装置 Download PDFInfo
- Publication number
- JP2018055582A JP2018055582A JP2016193703A JP2016193703A JP2018055582A JP 2018055582 A JP2018055582 A JP 2018055582A JP 2016193703 A JP2016193703 A JP 2016193703A JP 2016193703 A JP2016193703 A JP 2016193703A JP 2018055582 A JP2018055582 A JP 2018055582A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- authentication
- information
- terminal
- communication management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
- G06F21/43—User authentication using separate channels for security data wireless channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/16—Interfaces between hierarchically similar devices
- H04W92/24—Interfaces between hierarchically similar devices between backbone network devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
以下、図面を参照して、実施形態について説明する。図1は、実施形態のシステムの全体構成の一例を示す。図1の例において、システムには、複数の端末1(端末1A、端末1B・・・)と通信管理装置2と複数のバックエンドシステム(第1バックエンドシステム3A、第2バックエンドシステム3B、・・・)とが含まれる。
次に、図2を参照して、通信管理装置2の一例について説明する。例えば、通信管理装置2は、クラウドサービス基盤を提供する。通信管理装置2は、認証基盤部6とゲートウェイ部7と通信部8とを含む。
図3は、上記のユーザIDと認証トークンとの対応関係を示す端末管理テーブルの例である。端末管理テーブルは、ナンバーとユーザIDと認証トークンとの項目を含む。端末認証部11が端末1に対して認証トークンを送信した場合、端末認証部11は、ナンバーとユーザIDと認証トークンとを対応付けて、端末管理テーブルに記録する。ナンバーは重複しない自然数とする。
次に、図5を参照して、実施形態のデータの流れの一例について説明する。端末1は、通信管理装置2に認証リクエストを送信する。端末認証部11は、認証リクエストに基づいて、認証を行い、認証トークンを発行する。また、端末認証部11は、発行した認証トークンとユーザIDとナンバーとを対応付けて、端末管理テーブルに記録する。
次に、図8および図9を参照して、実施形態の処理の流れについて説明する。端末1で実行されるアプリケーションは、認証リクエストを通信管理装置2に送信する(ステップS1)。通信管理装置2は、該認証リクエストを受信する。
次に、変形例について説明する。図10は、変形例における通信管理装置2の一例を示す。変形例における通信管理装置2は、上述した実施形態の図2に、新たにバックエンド認証テーブル記憶部24が追加されている。バックエンド認証テーブル記憶部24は、記憶部の一例である。
次に、端末1から通信管理装置2への通信データのヘッダとクエリとの両者に認証に関する認証関連情報が含まれている場合について説明する。図17の例において、端末1から通信管理装置2への通信データのURLに含まれるAPIエントリは「myGyoumu」である。
次に、図19の例を参照して、通信管理装置2のハードウェア構成の一例を説明する。図19の例に示すように、バス100に対して、プロセッサ111とRandom Access Memory(RAM)112とRead Only Memory(ROM)113とが接続される。また、該バス100に対して、補助記憶装置114と媒体接続部115と通信インタフェース116とが接続される。
本実施形態および変形例は、以上に述べた実施の形態に限定されるものではなく、本実施形態および変形例の要旨を逸脱しない範囲内で種々の構成または実施形態を取ることができる。以上の実施形態および変形例に関し、更に以下の付記を開示する。
(付記1)
通信先システムとアクセス認証情報を連携する通信管理装置に、
端末に対する認証結果に基づいて、該認証結果に対応した第1情報を付加して前記端末からの通信内容を前記通信先システムに送信する際、前記通信内容に、前記通信管理装置が付加する情報であると前記通信先システムが識別する第2情報が含まれる場合、前記通信内容より該第2情報を削除する、
処理を実行させることを特徴とする通信管理プログラム。
(付記2)
前記通信管理装置に、
前記第2情報を前記通信内容から削除し、
前記通信内容に前記第1情報を付加して、該第1情報が付加された前記通信内容を前記通信先システムに送信する、
処理を実行させることを特徴とする付記1記載の通信管理プログラム。
(付記3)
前記通信管理装置に、
前記端末に対する前記認証結果に応じて、認証トークンを前記端末に付与し、
前記端末から受信した前記通信内容に前記第2情報が含まれる場合、該第2情報を削除し、
前記認証トークンに対応する、前記通信先システムと前記通信管理装置との間の認証情報を含む前記第1情報を前記通信内容に付加して、該第1情報が付加された前記通信内容を前記通信先システムに送信する、
処理を実行させることを特徴とする付記1記載の通信管理プログラム。
(付記4)
前記通信管理装置に、
前記認証トークンに対応する識別情報と、前記通信先システムと前記通信管理装置との間の認証情報との対応関係を記憶する記憶部を参照して、前記識別情報に対応する前記通信先システムと前記通信管理装置との間の認証情報を取得し、
取得した前記認証情報を含む前記第1情報を前記通信内容に付加する、
処理を実行させることを特徴とする付記3記載の通信管理プログラム。
(付記5)
前記識別情報に対応する前記通信先システムと前記通信管理装置との間の認証情報には、IDおよびパスワードが含まれること、
を特徴とする付記4記載の通信管理プログラム。
(付記6)
前記通信管理装置に、
前記通信内容に、認証に関する複数の認証関連情報が含まれている場合、該複数の認証関連情報のうち前記第2情報のみを削除する、
処理を実行させることを特徴とする付記1記載の通信管理プログラム。
(付記7)
前記通信管理装置に、
前記通信内容に含まれる制御データと実体データとのうち、前記制御データに前記第2情報が含まれている場合に、該第2情報を削除する、
処理を実行させることを特徴とする付記1記載の通信管理プログラム。
(付記8)
前記通信管理装置に、
前記通信内容に含まれるヘッダおよびクエリに、認証に関する複数の認証関連情報が含まれている場合、前記ヘッダと前記クエリとのうち何れか一方のみから前記第2情報を削除する、
処理を実行させることを特徴とする付記1記載の通信管理プログラム。
(付記9)
通信先システムとアクセス認証情報を連携する通信管理装置が、
端末に対する認証結果に基づいて、該認証結果に対応した第1情報を付加して前記端末からの通信内容を前記通信先システムに送信する際、前記通信内容に、前記通信管理装置が付加する情報であると前記通信先システムが識別する第2情報が含まれる場合、前記通信内容より該第2情報を削除する、
処理を実行することを特徴とする通信管理方法。
(付記10)
通信先システムとアクセス認証情報を連携する通信管理装置であって、
端末に対する認証結果に基づいて、該認証結果に対応した第1情報を付加して前記端末からの通信内容を前記通信先システムに送信する際、前記通信内容に、前記通信管理装置が付加する情報であると前記通信先システムが識別する第2情報が含まれる場合、前記通信内容より該第2情報を削除する通信制御部、
を備えることを特徴とする通信管理装置。
2 通信管理装置
3 バックエンドシステム
4 第1ネットワーク
5 第2ネットワーク
6 認証基盤部
7 ゲートウェイ部
8 通信部
11 端末認証部
12 端末管理テーブル記憶部
21 判定部
22 通信制御部
23 API定義テーブル記憶部
24 バックエンド認証情報記憶部
111 プロセッサ
112 RAM
113 ROM
Claims (8)
- 通信先システムとアクセス認証情報を連携する通信管理装置に、
端末に対する認証結果に基づいて、該認証結果に対応した第1情報を付加して前記端末からの通信内容を前記通信先システムに送信する際、前記通信内容に、前記通信管理装置が付加する情報であると前記通信先システムが識別する第2情報が含まれる場合、前記通信内容より該第2情報を削除する、
処理を実行させることを特徴とする通信管理プログラム。 - 前記通信管理装置に、
前記第2情報を前記通信内容から削除し、
前記通信内容に前記第1情報を付加して、前記第1情報が付加された前記通信内容を前記通信先システムに送信する、
処理を実行させることを特徴とする請求項1記載の通信管理プログラム。 - 前記通信管理装置に、
前記端末に対する前記認証結果に応じて、認証トークンを前記端末に付与し、
前記端末から受信した前記通信内容に前記第2情報が含まれる場合、該第2情報を削除し、
前記認証トークンに対応する、前記通信先システムと前記通信管理装置との間の認証情報を含む前記第1情報を前記通信内容に付加して、前記第1情報が付加された前記通信内容を前記通信先システムに送信する、
処理を実行させることを特徴とする請求項1記載の通信管理プログラム。 - 前記通信管理装置に、
前記認証トークンに対応する識別情報と、前記通信先システムと前記通信管理装置との間の認証情報との対応関係を記憶する記憶部を参照して、前記識別情報に対応する前記通信先システムと前記通信管理装置との間の認証情報を取得し、
取得した前記認証情報を含む前記第1情報を前記通信内容に付加する、
処理を実行させることを特徴とする請求項3記載の通信管理プログラム。 - 前記通信管理装置に、
前記通信内容に、認証に関連する複数の認証関連情報が含まれている場合、該複数の認証関連情報のうち前記第2情報のみを削除する、
処理を実行させることを特徴とする請求項1乃至4のうち何れか1項に記載の通信管理プログラム。 - 前記通信管理装置に、
前記通信内容に含まれる制御データと実体データとのうち、前記制御データに前記第2情報が含まれている場合に、該第2情報を削除する、
処理を実行させることを特徴とする請求項1乃至5のうち何れか1項に記載の通信管理プログラム。 - 通信先システムとアクセス認証情報を連携する通信管理装置が、
端末に対する認証結果に基づいて、該認証結果に対応した第1情報を付加して前記端末からの通信内容を前記通信先システムに送信する際、前記通信内容に、前記通信管理装置が付加する情報であると前記通信先システムが識別する第2情報が含まれる場合、前記通信内容より該第2情報を削除する、
処理を実行することを特徴とする通信管理方法。 - 通信先システムとアクセス認証情報を連携する通信管理装置であって、
端末に対する認証結果に基づいて、該認証結果に対応した第1情報を付加して前記端末からの通信内容を前記通信先システムに送信する際、前記通信内容に、前記通信管理装置が付加する情報であると前記通信先システムが識別する第2情報が含まれる場合、前記通信内容より該第2情報を削除する通信制御部、
を備えることを特徴とする通信管理装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016193703A JP2018055582A (ja) | 2016-09-30 | 2016-09-30 | 通信管理プログラム、通信管理方法および通信管理装置 |
US15/716,609 US10628574B2 (en) | 2016-09-30 | 2017-09-27 | Non-transitory computer-readable recording medium, communication management method, and communication management device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016193703A JP2018055582A (ja) | 2016-09-30 | 2016-09-30 | 通信管理プログラム、通信管理方法および通信管理装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2018055582A true JP2018055582A (ja) | 2018-04-05 |
Family
ID=61758198
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016193703A Pending JP2018055582A (ja) | 2016-09-30 | 2016-09-30 | 通信管理プログラム、通信管理方法および通信管理装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US10628574B2 (ja) |
JP (1) | JP2018055582A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020077304A (ja) * | 2018-11-09 | 2020-05-21 | 富士通株式会社 | 認証装置、認証方法および認証プログラム |
JPWO2021064880A1 (ja) * | 2019-10-01 | 2021-04-08 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11190514B2 (en) * | 2019-06-17 | 2021-11-30 | Microsoft Technology Licensing, Llc | Client-server security enhancement using information accessed from access tokens |
US11381564B2 (en) * | 2020-10-09 | 2022-07-05 | Sap Se | Resource security integration platform |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09265443A (ja) | 1996-03-29 | 1997-10-07 | Hitachi Ltd | Wwwゲートウェイシステム |
US20070162932A1 (en) * | 2005-12-28 | 2007-07-12 | Mickle Jacklyn A | Methods, systems and computer program products for providing internet protocol television troubleshooting |
US7634652B2 (en) * | 2006-01-12 | 2009-12-15 | Microsoft Corporation | Management of streaming content |
US20070204313A1 (en) * | 2006-02-27 | 2007-08-30 | Microsoft Corporation | Token Locking to Schedule Content Consumption |
JP4997950B2 (ja) * | 2006-12-11 | 2012-08-15 | 富士通株式会社 | ネットワーク管理システム、ネットワーク管理プログラムおよびネットワーク管理方法 |
WO2008148191A2 (en) * | 2007-06-06 | 2008-12-11 | Boldstreet Inc. | Remote service access system and method |
JP5483746B2 (ja) | 2011-11-30 | 2014-05-07 | 日本電信電話株式会社 | ネットワークシステム、ゲートウェイサーバ、ユーザ識別子連携方法及びユーザ識別子連携プログラム |
JP5920891B2 (ja) | 2013-02-08 | 2016-05-18 | 日本電信電話株式会社 | 通信サービス認証・接続システム及びその方法 |
US9756094B1 (en) * | 2014-06-09 | 2017-09-05 | Google Inc. | Determining a referral source by a mobile application or operating system |
-
2016
- 2016-09-30 JP JP2016193703A patent/JP2018055582A/ja active Pending
-
2017
- 2017-09-27 US US15/716,609 patent/US10628574B2/en not_active Expired - Fee Related
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020077304A (ja) * | 2018-11-09 | 2020-05-21 | 富士通株式会社 | 認証装置、認証方法および認証プログラム |
JP7091998B2 (ja) | 2018-11-09 | 2022-06-28 | 富士通株式会社 | 認証装置、認証方法および認証プログラム |
JPWO2021064880A1 (ja) * | 2019-10-01 | 2021-04-08 | ||
WO2021064880A1 (ja) * | 2019-10-01 | 2021-04-08 | 日本電気株式会社 | 情報処理装置、情報処理方法及び記録媒体 |
JP7193007B2 (ja) | 2019-10-01 | 2022-12-20 | 日本電気株式会社 | 情報処理装置、情報処理方法及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
US20180096128A1 (en) | 2018-04-05 |
US10628574B2 (en) | 2020-04-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3333744B1 (en) | Authorization code flow for in-browser applications | |
CN111556006B (zh) | 第三方应用***登录方法、装置、终端及sso服务平台 | |
US9794227B2 (en) | Automatic detection of authentication methods by a gateway | |
CN105871838B (zh) | 一种第三方账号的登录控制方法及用户中心平台 | |
WO2016015436A1 (zh) | 平台授权方法、平台服务端、应用客户端及***和存储介质 | |
CN105897675A (zh) | 视频服务提供方法、访问鉴权方法及服务器和*** | |
Ferry et al. | Security evaluation of the OAuth 2.0 framework | |
US20170171199A1 (en) | Network-based frictionless two-factor authentication service | |
JP2018055582A (ja) | 通信管理プログラム、通信管理方法および通信管理装置 | |
CN108259457B (zh) | 一种web认证方法及装置 | |
US11777942B2 (en) | Transfer of trust between authentication devices | |
CN106331003A (zh) | 一种云桌面上应用门户***的访问方法及装置 | |
CN106209816B (zh) | 一种网络摄像机登录方法及*** | |
CN108809969B (zh) | 一种认证方法、***及其装置 | |
WO2018129753A1 (zh) | 一种签约信息集的下载方法、装置以及相关设备 | |
CN108449348B (zh) | 一种支持用户身份隐私保护的在线认证***及方法 | |
CN104618356B (zh) | 身份验证方法及装置 | |
CN105592026A (zh) | 一种多网段多***单点登录方法 | |
CN103971059A (zh) | 一种Cookie本地存储与使用方法 | |
CA2844888A1 (en) | System and method of extending a host website | |
US20150033029A1 (en) | Apparatus, method and computer-readable medium | |
JP2011221729A (ja) | Id連携システム | |
CN110166471A (zh) | 一种Portal认证方法及装置 | |
CN114079569B (zh) | 一种开放授权方法及装置、设备、存储介质 | |
TW201430608A (zh) | 單點登入系統及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190611 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200318 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200526 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200626 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20200626 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20200626 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20201201 |