WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |

Search International and National Patent Collections
World Intellectual Property Organization
Machine translation
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2016/088199    International Application No.:    PCT/JP2014/081854
Publication Date: 09.06.2016 International Filing Date: 02.12.2014
G06F 21/33 (2013.01)
Applicants: CANON KABUSHIKI KAISHA [JP/JP]; 30-2, Shimomaruko 3-chome, Ohta-ku, Tokyo 1468501 (JP)
Inventors: HIRATA Kensuke; (JP)
Agent: ABE Takuma; (JP)
Priority Data:
(JA) 印刷システム、方法、およびプログラム
Abstract: front page image
(EN)In cooperation between a data conversion server and a storage server that belong to different security domains, there is a problem of security in that, when an authorization token for accessing the data conversion server by a client terminal is exchangeable with a temporal URL of the storage server, a client terminal disposed outside a data exchange server can invalidly issue the temporal URL, with the result that a file operation is performed without the intention of the data conversion server. A scope for accessing the data conversion server by the client terminal and a scope required to issue the temporal URL are separated, and a limitation is imposed so as to allow only the data conversion server to use the scope for issuing the temporal URL, thereby making it possible to securely provide the temporal URL to the external client terminal.
(FR)La coopération entre un serveur de conversion de données et un serveur de stockage qui appartiennent à des domaines de sécurité différents pose un problème de sécurité en ce que, lorsqu'un jeton d'autorisation permettant à un terminal client d'accéder au serveur de conversion de données peut être échangé avec un URL temporel du serveur de stockage, un terminal client situé hors d'un serveur d'échange de données peut délivrer l'URL temporel de manière incorrecte, ce qui se solde par l'exécution d'une opération sur fichier sans intention de la part du serveur de conversion de données. Une compétence permettant au terminal client d'accéder au serveur de conversion de données et une compétence nécessaire pour délivrer l'URL temporel sont séparées. Une limitation est imposée de manière à n'autoriser que le serveur de conversion de données à utiliser la compétence permettant de délivrer l'URL temporel, ce qui permet de communiquer de façon sûre l'URL temporel au terminal client externe.
(JA) 異なるセキュリティドメインに属するデータ変換サーバーとストレージサーバーの連携において、クライアント端末がデータ変換サーバーにアクセスするための認可トークンをストレージサーバーの一時URLに交換可能とすると、データ交換サーバー外部にあるクライアント端末が不正に一時URLを発行でき、データ変換サーバーが意図しないファイル操作が行われてしまうというセキュリティ上の課題があった。 クライアント端末がデータ変換サーバーにアクセスするためのスコープと、一時URLを発行するために必要なスコープを分け、データ変換サーバーしか一時URL発行用スコープを利用できないよう制限することで、セキュアに一時URLを外部クライアント端末に対して提供することができる。
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: Japanese (JA)
Filing Language: Japanese (JA)