JP2003069595A - アクセス制御システム - Google Patents
アクセス制御システムInfo
- Publication number
- JP2003069595A JP2003069595A JP2001255251A JP2001255251A JP2003069595A JP 2003069595 A JP2003069595 A JP 2003069595A JP 2001255251 A JP2001255251 A JP 2001255251A JP 2001255251 A JP2001255251 A JP 2001255251A JP 2003069595 A JP2003069595 A JP 2003069595A
- Authority
- JP
- Japan
- Prior art keywords
- access
- devices
- home
- user
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Selective Calling Equipment (AREA)
Abstract
(57)【要約】
【課題】 きめ細かなアクセス管理を行う。
【解決手段】 家庭内サーバ12は、内部にアクセス制
御テーブル12c、利用者テーブル12h、機器テーブ
ル12iを有し、外部から宅内機器についてのアクセス
要求がきたときに、これらテーブルの内容を参照してア
クセス可否を判定する。特に、このアクセス可否は、機
器の機能などの内容についても細かく設定されており、
きめ細かい制御が行える。
御テーブル12c、利用者テーブル12h、機器テーブ
ル12iを有し、外部から宅内機器についてのアクセス
要求がきたときに、これらテーブルの内容を参照してア
クセス可否を判定する。特に、このアクセス可否は、機
器の機能などの内容についても細かく設定されており、
きめ細かい制御が行える。
Description
【0001】
【発明の属する技術分野】本発明は、ネットワークに接
続されている各種機器についてのアクセス制御に関す
る。
続されている各種機器についてのアクセス制御に関す
る。
【0002】
【従来の技術】従来より、パソコンやネットワークサー
バなどにおいては、ファイルやディレクトリに対するア
クセス制御が行われている。すなわち、ファイルやディ
レクトリについて、自分のみの利用にしたり、無制限に
アクセスを許可したり、限定されたユーザについてのみ
アクセスを許可するというアクセス権を設定することが
できる。例えば、特開2001−60972号公報で
は、機器の機能とユーザのレベルを組み合わせたアクセ
ス制御方式を提案している。
バなどにおいては、ファイルやディレクトリに対するア
クセス制御が行われている。すなわち、ファイルやディ
レクトリについて、自分のみの利用にしたり、無制限に
アクセスを許可したり、限定されたユーザについてのみ
アクセスを許可するというアクセス権を設定することが
できる。例えば、特開2001−60972号公報で
は、機器の機能とユーザのレベルを組み合わせたアクセ
ス制御方式を提案している。
【0003】また、特開2001−60972において
は、外部通信回線を介する外部端末からの内部機器への
アクセスをアクセス制御サーバが管理し、利用者に応じ
てアクセスできる内部機器を制限することが示されてい
る。
は、外部通信回線を介する外部端末からの内部機器への
アクセスをアクセス制御サーバが管理し、利用者に応じ
てアクセスできる内部機器を制限することが示されてい
る。
【0004】
【発明が解決しようとする課題】一方、家庭内の各種機
器をホームネットワークで接続し、コントロールするシ
ステムが提案されており、これらについても適切なアク
セス制御が必要であると考えられる。特に、家庭内の機
器についてもインターネットを介する外部からのアクセ
スが可能となっており、これに対するアクセス制御も重
要である。
器をホームネットワークで接続し、コントロールするシ
ステムが提案されており、これらについても適切なアク
セス制御が必要であると考えられる。特に、家庭内の機
器についてもインターネットを介する外部からのアクセ
スが可能となっており、これに対するアクセス制御も重
要である。
【0005】ここで、家庭内の機器は、機器毎にその機
能などが大きく異なっており、利用者毎にきめ細かなア
クセス制御が重要と考えられる。
能などが大きく異なっており、利用者毎にきめ細かなア
クセス制御が重要と考えられる。
【0006】本発明は、上記課題に鑑みなされたもので
あり、きめこまかなアクセス制御を効果的に行えるアク
セス制御システムを提供することを目的とする。
あり、きめこまかなアクセス制御を効果的に行えるアク
セス制御システムを提供することを目的とする。
【0007】
【課題を解決するための手段】本発明は、内部ネットワ
ークを介し接続された複数の機器と、前記複数の機器の
それぞれについて、制御内容のレベルに応じアクセスの
可否を決定するアクセス管理情報を記憶し、前記複数の
機器に対するアクセスを管理する管理サーバと、を含
み、前記管理サーバは、外部通信ネットワークを介し行
われる、外部からの前記複数の機器へのアクセスを制御
することを特徴とする。
ークを介し接続された複数の機器と、前記複数の機器の
それぞれについて、制御内容のレベルに応じアクセスの
可否を決定するアクセス管理情報を記憶し、前記複数の
機器に対するアクセスを管理する管理サーバと、を含
み、前記管理サーバは、外部通信ネットワークを介し行
われる、外部からの前記複数の機器へのアクセスを制御
することを特徴とする。
【0008】このように、制御内容のレベル応じたアク
セスを管理する管理サーバを設けることにより、きめこ
まかなアクセス管理を行うことができる。
セスを管理する管理サーバを設けることにより、きめこ
まかなアクセス管理を行うことができる。
【0009】また、本発明は、内部ネットワークを介し
接続された複数の機器と、前記複数の機器についてのア
クセス管理情報を記憶し、前記複数の機器に対するアク
セスを管理する管理サーバと、を含み、前記管理サーバ
は、外部通信ネットワークを介し接続された機器の内の
1つの機器による、あるいは、前記複数の機器の内の1
つの機器による、他の機器が有するオブジェクトの使用
を制御することを特徴とする。
接続された複数の機器と、前記複数の機器についてのア
クセス管理情報を記憶し、前記複数の機器に対するアク
セスを管理する管理サーバと、を含み、前記管理サーバ
は、外部通信ネットワークを介し接続された機器の内の
1つの機器による、あるいは、前記複数の機器の内の1
つの機器による、他の機器が有するオブジェクトの使用
を制御することを特徴とする。
【0010】このように、管理サーバが内部ネットワー
ク内の機器のオブジェクトの使用について管理すること
で、各機器のオブジェクトの適切な利用を図ることがで
きる。
ク内の機器のオブジェクトの使用について管理すること
で、各機器のオブジェクトの適切な利用を図ることがで
きる。
【0011】また、本発明は、内部ネットワークを介し
接続された複数の機器と、前記複数の機器のそれぞれに
ついて、制御内容のレベルに応じアクセスの可否を決定
するアクセス管理情報を記憶し、前記複数の機器に対す
るアクセスを管理する管理サーバと、を含み、前記管理
サーバは、外部通信ネットワークを介し行われる、外部
からの前記複数の機器へのアクセスを制御すると共に、
外部通信ネットワークを介し接続された機器の内の1つ
の機器による、あるいは、前記複数の機器の内の1つの
機器による、他の機器が有するオブジェクトの使用を制
御することを特徴とする。
接続された複数の機器と、前記複数の機器のそれぞれに
ついて、制御内容のレベルに応じアクセスの可否を決定
するアクセス管理情報を記憶し、前記複数の機器に対す
るアクセスを管理する管理サーバと、を含み、前記管理
サーバは、外部通信ネットワークを介し行われる、外部
からの前記複数の機器へのアクセスを制御すると共に、
外部通信ネットワークを介し接続された機器の内の1つ
の機器による、あるいは、前記複数の機器の内の1つの
機器による、他の機器が有するオブジェクトの使用を制
御することを特徴とする。
【0012】また、前記管理サーバは、利用者毎、また
は利用者のレベル毎にアクセスの可否またはオブジェク
ト使用の可否についてのデータを記憶していることが好
適である。
は利用者のレベル毎にアクセスの可否またはオブジェク
ト使用の可否についてのデータを記憶していることが好
適である。
【0013】
【発明の実施の形態】以下、本発明の実施形態につい
て、図面に基づいて説明する。
て、図面に基づいて説明する。
【0014】図1は、システムの全体構成を示す図であ
る。自宅10には、例えば通信機能を有するコンピュー
タで構成される家庭内サーバ12が設置されている。ま
た、この家庭内サーバ12には、ホームネットワーク1
4を介し、宅内機器16が接続されている。この宅内機
器16は、エアコン、テレビ、ビデオ、オーディオ機
器、パソコン、デジタルカメラなどの電子的制御可能の
機器であり、複数接続することも可能である。家庭内サ
ーバ12が、これらの宅内機器16へのアクセス権を制
御する。なお、各宅内機器16は、基本的にそれぞれ個
別にマニュアル操作が可能である。
る。自宅10には、例えば通信機能を有するコンピュー
タで構成される家庭内サーバ12が設置されている。ま
た、この家庭内サーバ12には、ホームネットワーク1
4を介し、宅内機器16が接続されている。この宅内機
器16は、エアコン、テレビ、ビデオ、オーディオ機
器、パソコン、デジタルカメラなどの電子的制御可能の
機器であり、複数接続することも可能である。家庭内サ
ーバ12が、これらの宅内機器16へのアクセス権を制
御する。なお、各宅内機器16は、基本的にそれぞれ個
別にマニュアル操作が可能である。
【0015】自宅10の家庭内サーバ12には、外部ネ
ットワーク30を介し、宅外機器20が接続されてい
る。外部ネットワークは、例えばインターネットのよう
な公衆回線を利用したネットワークである。また、宅外
機器20は、ユーザが携帯する端末装置であり、携帯電
話機や、PDA(パーソナル・デジタル・アシスタン
ト)などが好適である。
ットワーク30を介し、宅外機器20が接続されてい
る。外部ネットワークは、例えばインターネットのよう
な公衆回線を利用したネットワークである。また、宅外
機器20は、ユーザが携帯する端末装置であり、携帯電
話機や、PDA(パーソナル・デジタル・アシスタン
ト)などが好適である。
【0016】このような構成により、ユーザが宅外機器
20を携帯して、外出した場合、外出先から外部ネット
ワーク30を介し、自宅10の家庭内サーバ12に接続
し、宅内機器の各種動作を制御することができる。
20を携帯して、外出した場合、外出先から外部ネット
ワーク30を介し、自宅10の家庭内サーバ12に接続
し、宅内機器の各種動作を制御することができる。
【0017】図2には、家庭内サーバ12の機能ブロッ
クが示されている。アクセス制御テーブル作成部12a
は、宅内機器16についてのアクセス権を管理するテー
ブルを生成する。作成されたテーブルは、アクセス制御
テーブル12cとして記憶される。アクセス制御テーブ
ル検査部12bは、必要に応じてアクセス制御テーブル
12cの内容を検査する。
クが示されている。アクセス制御テーブル作成部12a
は、宅内機器16についてのアクセス権を管理するテー
ブルを生成する。作成されたテーブルは、アクセス制御
テーブル12cとして記憶される。アクセス制御テーブ
ル検査部12bは、必要に応じてアクセス制御テーブル
12cの内容を検査する。
【0018】利用者テーブル作成部12dは、利用者毎
のセキュリティーのレベルを規定するテーブルを生成す
る。作成されたテーブルは、利用者テーブル12hとし
て記憶される。利用者テーブル検査部12eは、必要に
応じて利用者テーブル12hの内容を検査する。
のセキュリティーのレベルを規定するテーブルを生成す
る。作成されたテーブルは、利用者テーブル12hとし
て記憶される。利用者テーブル検査部12eは、必要に
応じて利用者テーブル12hの内容を検査する。
【0019】機器テーブル作成部12fは、宅内機器1
6毎のセキュリティーのレベルを規定するテーブルを生
成する。作成されたテーブルは、機器テーブル12iと
して記憶される。機器テーブル検査部12gは、必要に
応じて機器テーブル12iの内容を検査する。
6毎のセキュリティーのレベルを規定するテーブルを生
成する。作成されたテーブルは、機器テーブル12iと
して記憶される。機器テーブル検査部12gは、必要に
応じて機器テーブル12iの内容を検査する。
【0020】また、利用者認証部12jは、外部ネット
ワーク30を介し、アクセスしてくる利用者について、
登録された利用者かどうかを認証する。例えば、宅外機
器20は、電子証明書を家庭内サーバ12に送付し、家
庭内サーバ12はこの電子証明書により利用者を認証す
る。
ワーク30を介し、アクセスしてくる利用者について、
登録された利用者かどうかを認証する。例えば、宅外機
器20は、電子証明書を家庭内サーバ12に送付し、家
庭内サーバ12はこの電子証明書により利用者を認証す
る。
【0021】図3には、宅外機器20の機能ブロックが
示されている。利用者認証部20aは、宅外機器20を
操作する利用者についての電子証明書を取得するととも
に、これを家庭内サーバ12に供給する。アクセス可能
オブジェクト選択部20bは、家庭内サーバ12から供
給されるアクセス可能オブジェクトに応じ、利用者によ
って選択されたオブジェクトの情報を家庭内サーバ12
に供給する。
示されている。利用者認証部20aは、宅外機器20を
操作する利用者についての電子証明書を取得するととも
に、これを家庭内サーバ12に供給する。アクセス可能
オブジェクト選択部20bは、家庭内サーバ12から供
給されるアクセス可能オブジェクトに応じ、利用者によ
って選択されたオブジェクトの情報を家庭内サーバ12
に供給する。
【0022】図4には、宅内機器16の機能ブロックが
示されている。機器テーブル登録データ転送部16a
は、機器テーブル作成部12fに登録するためのデータ
を供給する。
示されている。機器テーブル登録データ転送部16a
は、機器テーブル作成部12fに登録するためのデータ
を供給する。
【0023】図5には、機器テーブル12iの一例が示
されている。この例では、宅内機器16として、デジタ
ルカメラ(デジカメ)、ビデオレコーダ(ビデオ)、テ
レビ、サーバ(家庭内サーバ12)が挙げられている。
家庭内サーバ12も、そのアクセス制御以外の機能は、
宅内機器16としてのパソコンであり、機器テーブル1
2iに挙げられている。
されている。この例では、宅内機器16として、デジタ
ルカメラ(デジカメ)、ビデオレコーダ(ビデオ)、テ
レビ、サーバ(家庭内サーバ12)が挙げられている。
家庭内サーバ12も、そのアクセス制御以外の機能は、
宅内機器16としてのパソコンであり、機器テーブル1
2iに挙げられている。
【0024】そして、各宅内機器16について、セキュ
リティーレベルが設定されるが、1つの機器について1
つのセキュリティーレベルではなく、その内容に応じて
異なるセキュリティーレベルが設定できるようになって
いる。すなわち、デジカメであれば、撮影、転送、コン
テンツ1〜3の5種類のオブジェクト別にセキュリティ
ーレベルが設定されている。ここで、撮影はデジカメの
シャッタ制御、転送はデジカメからの撮影データの転
送、コンテンツ1〜3は撮影コンテンツの閲覧を意味し
ている。さらに、ビデオについては、再生、録画、テレ
ビについては表示、サーバについては、保存、参照、コ
ンテンツ4、5、6がオブジェクトとして挙げられてい
る。このような各種のオブジェクトについて、個別にセ
キュリティーレベルが設定される。ここで、オブジェク
トセキュリティーは、大中小の3段階となっている。
リティーレベルが設定されるが、1つの機器について1
つのセキュリティーレベルではなく、その内容に応じて
異なるセキュリティーレベルが設定できるようになって
いる。すなわち、デジカメであれば、撮影、転送、コン
テンツ1〜3の5種類のオブジェクト別にセキュリティ
ーレベルが設定されている。ここで、撮影はデジカメの
シャッタ制御、転送はデジカメからの撮影データの転
送、コンテンツ1〜3は撮影コンテンツの閲覧を意味し
ている。さらに、ビデオについては、再生、録画、テレ
ビについては表示、サーバについては、保存、参照、コ
ンテンツ4、5、6がオブジェクトとして挙げられてい
る。このような各種のオブジェクトについて、個別にセ
キュリティーレベルが設定される。ここで、オブジェク
トセキュリティーは、大中小の3段階となっている。
【0025】なお、API(アプリケーション・プログ
ラム・インタフェース)は、各種動作を行うプログラム
で、外部からの指令でAPIの関数を呼び出して所定の
処理を実行させる。すなわち、外部からの指令でAPI
を指定することで、対応する動作が実行される。
ラム・インタフェース)は、各種動作を行うプログラム
で、外部からの指令でAPIの関数を呼び出して所定の
処理を実行させる。すなわち、外部からの指令でAPI
を指定することで、対応する動作が実行される。
【0026】図6には、利用者テーブル12hの一例が
示されている。このように、各利用者A,B,C,Dに
対し、セキュリティーの大中小が割り当てられている。
示されている。このように、各利用者A,B,C,Dに
対し、セキュリティーの大中小が割り当てられている。
【0027】図7には、アクセス制御テーブル12cの
一例が示されている。このアクセス制御テーブル12c
では、オブジェクトセキュリティーの大中小と利用者セ
キュリティーの大中小によって、アクセスを許可するか
否かを示している。図中○が許可、×が不許可である。
この例ではオブジェクトセキュリティーが利用者セキュ
リティー以下の場合にアクセスを許可するようになって
いる。
一例が示されている。このアクセス制御テーブル12c
では、オブジェクトセキュリティーの大中小と利用者セ
キュリティーの大中小によって、アクセスを許可するか
否かを示している。図中○が許可、×が不許可である。
この例ではオブジェクトセキュリティーが利用者セキュ
リティー以下の場合にアクセスを許可するようになって
いる。
【0028】図8は、宅外機器20の認証のフローチャ
ートを示しており、宅外機器20からのアクセスがあっ
た場合には、まず宅外機器からの利用者を認証する(S
101)。次に、利用者テーブル12hを検索し、認証
された利用者のセキュリティーを決定する(S10
2)。
ートを示しており、宅外機器20からのアクセスがあっ
た場合には、まず宅外機器からの利用者を認証する(S
101)。次に、利用者テーブル12hを検索し、認証
された利用者のセキュリティーを決定する(S10
2)。
【0029】図9には、宅外機器からのアクセスの時の
フローチャートを示しており、まず宅外機器20から宅
内機器16へのアクセス要求を受け付ける(S20
1)。次に、アクセス制御テーブル12cを検索し、利
用者が利用可能なオブジェクトセキュリティーを取得す
る(S202)。取得したオブジェクトセキュリティー
を持ち、かつ要求された機器のオブジェクトを取得する
(S203)。取得した複数のオブジェクトを宅外機器
20に提示する(S204)。そして、宅外機器20
が、提示されたオブジェクトの中から希望のものを選択
して実行する(S205)。すなわち、機器テーブル1
2iの中で宅外機器20で選択されたものが実行され
る。なお、選択されたものが処理動作の場合、APIが
指定され、その動作が宅内機器16において実行され
る。
フローチャートを示しており、まず宅外機器20から宅
内機器16へのアクセス要求を受け付ける(S20
1)。次に、アクセス制御テーブル12cを検索し、利
用者が利用可能なオブジェクトセキュリティーを取得す
る(S202)。取得したオブジェクトセキュリティー
を持ち、かつ要求された機器のオブジェクトを取得する
(S203)。取得した複数のオブジェクトを宅外機器
20に提示する(S204)。そして、宅外機器20
が、提示されたオブジェクトの中から希望のものを選択
して実行する(S205)。すなわち、機器テーブル1
2iの中で宅外機器20で選択されたものが実行され
る。なお、選択されたものが処理動作の場合、APIが
指定され、その動作が宅内機器16において実行され
る。
【0030】図10には、予め利用者の利用できるオブ
ジェクトについての情報を提示する場合のフローチャー
トを示す。このフローチャートによれば、まず宅外機器
からの利用者を認証する(S301)。次に、利用者テ
ーブル12hを検索し、利用者セキュリティーを決定す
る(S302)。そして、利用者セキュリティーを満足
するオブジェクトを利用者へ返送する(S303)。こ
のようにして、宅外機器20において、利用者認証終了
後に、その利用者について利用可能なオブジェクトの情
報が得られる。従って、利用者は提供された情報から、
どの処理を行うかを決定することができる。
ジェクトについての情報を提示する場合のフローチャー
トを示す。このフローチャートによれば、まず宅外機器
からの利用者を認証する(S301)。次に、利用者テ
ーブル12hを検索し、利用者セキュリティーを決定す
る(S302)。そして、利用者セキュリティーを満足
するオブジェクトを利用者へ返送する(S303)。こ
のようにして、宅外機器20において、利用者認証終了
後に、その利用者について利用可能なオブジェクトの情
報が得られる。従って、利用者は提供された情報から、
どの処理を行うかを決定することができる。
【0031】このように、本実施形態によれば、(i)
宅外機器からAPIを指定することで、宅内機器を直接
制御することができるため、特別の内部機器操作手段を
持つ必要がない、(ii)操作のみでなくコンテンツに
ついてもそのアクセス権を管理することができる、(i
ii)アクセス権そのものにレベルを持たせているた
め、きめ細かな制御が行える、という特徴が得られる。
宅外機器からAPIを指定することで、宅内機器を直接
制御することができるため、特別の内部機器操作手段を
持つ必要がない、(ii)操作のみでなくコンテンツに
ついてもそのアクセス権を管理することができる、(i
ii)アクセス権そのものにレベルを持たせているた
め、きめ細かな制御が行える、という特徴が得られる。
【0032】次に、他の実施形態について説明する。図
11には、システムの全体構成を示してある。自宅11
0、ホームネットワーク114、宅外機器120、外部
ネットワーク130は、基本的に上述の実施形態と同一
である。そして、自宅110内の外部ネットワーク13
0とホームネットワーク114の間には、アクセス管理
サーバ112が配置されている。また、宅内機器とし
て、オブジェクトクライアントとして機能する宅内機器
116と、オブジェクトサーバとして機能する宅内機器
118が設けられている。なお、すべての宅内機器は、
宅内機器116または宅内機器118のいずれになるこ
ともできる。
11には、システムの全体構成を示してある。自宅11
0、ホームネットワーク114、宅外機器120、外部
ネットワーク130は、基本的に上述の実施形態と同一
である。そして、自宅110内の外部ネットワーク13
0とホームネットワーク114の間には、アクセス管理
サーバ112が配置されている。また、宅内機器とし
て、オブジェクトクライアントとして機能する宅内機器
116と、オブジェクトサーバとして機能する宅内機器
118が設けられている。なお、すべての宅内機器は、
宅内機器116または宅内機器118のいずれになるこ
ともできる。
【0033】図12には、アクセス管理サーバ112の
機能が示されている。アクセス管理テーブル作成部11
2aは、宅内機器116についてのアクセス権を管理す
るテーブルを生成する。作成されたテーブルは、アクセ
ス管理テーブル112dとして記憶される。アクセス管
理テーブル検査部112bは、必要に応じてアクセス管
理テーブル12cの内容を検査する。また、利用者認証
部112cは、宅内機器116、118をアクセスする
利用者について、認証する。
機能が示されている。アクセス管理テーブル作成部11
2aは、宅内機器116についてのアクセス権を管理す
るテーブルを生成する。作成されたテーブルは、アクセ
ス管理テーブル112dとして記憶される。アクセス管
理テーブル検査部112bは、必要に応じてアクセス管
理テーブル12cの内容を検査する。また、利用者認証
部112cは、宅内機器116、118をアクセスする
利用者について、認証する。
【0034】図13には、宅内機器118の機能ブロッ
クが示されており、利用者認証部118aは、その宅内
機器118の利用者を認証する。また、オブジェクトク
ライアント18bは、利用者の指示に基づいて、宅内機
器116のオブジェクトに対しオブジェクトのメソッド
を呼び出す。
クが示されており、利用者認証部118aは、その宅内
機器118の利用者を認証する。また、オブジェクトク
ライアント18bは、利用者の指示に基づいて、宅内機
器116のオブジェクトに対しオブジェクトのメソッド
を呼び出す。
【0035】図14には、宅内機器116の機能ブロッ
クが示されており、メソッド情報転送部116aはアク
セス管理テーブル112dに必要な情報をアクセス管理
サーバ112に転送する。オブジェクトサーバ116b
は、メソッド要求を受けたらアクセス管理サーバへ利用
者のアクセス権があるかを問い合わせ、問い合わせ結果
において、権利がある場合に要求に応え、要求されたオ
ブジェクトについてアクセスを許可する。
クが示されており、メソッド情報転送部116aはアク
セス管理テーブル112dに必要な情報をアクセス管理
サーバ112に転送する。オブジェクトサーバ116b
は、メソッド要求を受けたらアクセス管理サーバへ利用
者のアクセス権があるかを問い合わせ、問い合わせ結果
において、権利がある場合に要求に応え、要求されたオ
ブジェクトについてアクセスを許可する。
【0036】図15には、オブジェクトアクセス管理テ
ーブル112dの構成が示されている。このように、オ
ブジェクトの種類(a,b,c)毎に、利用者別にアク
セスを許可するか否かのデータが記憶されている。
ーブル112dの構成が示されている。このように、オ
ブジェクトの種類(a,b,c)毎に、利用者別にアク
セスを許可するか否かのデータが記憶されている。
【0037】次に、このようなシステムの動作につい
て、説明する。図16に示すように、宅内機器116の
オブジェクトサーバ116bは、提供可能なメソッドを
アクセス管理サーバ112に登録する(S401)。こ
れによって、図15に示すような管理テーブル112d
が作成される。
て、説明する。図16に示すように、宅内機器116の
オブジェクトサーバ116bは、提供可能なメソッドを
アクセス管理サーバ112に登録する(S401)。こ
れによって、図15に示すような管理テーブル112d
が作成される。
【0038】次に、図17にオブジェクトの利用の動作
について示す。まず、宅内機器118のオブジェクトク
ライアント118bが宅内機器116のオブジェクトサ
ーバ116bへメソッドの要求メッセージを送付する
(S501)。オブジェクトサーバ116bがアクセス
管理サーバ112へメソッド要求利用者のアクセス権を
問い合わせる(S502)。次に、アクセス管理サーバ
112がアクセス権を検査してアクセスの可否を応答す
る(S503)。そして、オブジェクトサーバ116b
がアクセスの可否を受け取り、メソッド要求を認めるか
否かを決定する(S504)。
について示す。まず、宅内機器118のオブジェクトク
ライアント118bが宅内機器116のオブジェクトサ
ーバ116bへメソッドの要求メッセージを送付する
(S501)。オブジェクトサーバ116bがアクセス
管理サーバ112へメソッド要求利用者のアクセス権を
問い合わせる(S502)。次に、アクセス管理サーバ
112がアクセス権を検査してアクセスの可否を応答す
る(S503)。そして、オブジェクトサーバ116b
がアクセスの可否を受け取り、メソッド要求を認めるか
否かを決定する(S504)。
【0039】このようにして、オブジェクトクライアン
ト118bの要求に応じて、オブジェクトサーバ116
bがアクセス管理サーバ112に、その可否を問い合わ
せ決定する。
ト118bの要求に応じて、オブジェクトサーバ116
bがアクセス管理サーバ112に、その可否を問い合わ
せ決定する。
【0040】この例では、宅内機器118にオブジェク
トクライアント118bがあり、ホームネットワーク1
14に接続されている場合を説明したが、これを外部ネ
ットワーク130を介して接続してもよい。
トクライアント118bがあり、ホームネットワーク1
14に接続されている場合を説明したが、これを外部ネ
ットワーク130を介して接続してもよい。
【0041】従って、オブジェクト毎にアクセス制御が
可能になる。つまり、ビデオの再生や録画などの機器操
作毎にセキュリティーを設定することができる。さら
に、それらの操作の組合せに対してセキュリティーを設
定することが可能になる。
可能になる。つまり、ビデオの再生や録画などの機器操
作毎にセキュリティーを設定することができる。さら
に、それらの操作の組合せに対してセキュリティーを設
定することが可能になる。
【0042】
【発明の効果】以上説明したように、制御内容のレベル
応じたアクセスを管理する管理サーバを設けたことによ
り、きめこまかなアクセス管理を行うことができる。
応じたアクセスを管理する管理サーバを設けたことによ
り、きめこまかなアクセス管理を行うことができる。
【0043】また、管理サーバが1つの機器による内部
ネット内の他の機器のオブジェクトの使用について管理
することで、各機器のオブジェクトの適切な利用を図る
ことができる。
ネット内の他の機器のオブジェクトの使用について管理
することで、各機器のオブジェクトの適切な利用を図る
ことができる。
【図1】 実施形態の全体構成を示すブロック図であ
る。
る。
【図2】 家庭内サーバの機能を示す図である。
【図3】 宅外機器の機能を示す図である。
【図4】 宅内機器の機能を示す図である。
【図5】 機器テーブルの構成を示す図である。
【図6】 利用者テーブルの構成を示す図である。
【図7】 アクセス制御テーブルの構成を示す図であ
る。
る。
【図8】 利用者認証の処理を説明するフローチャート
である。
である。
【図9】 オブジェクト利用可否を決定する処理を説明
するフローチャートである。
するフローチャートである。
【図10】 セキュリティーレベルを提示する処理を説
明するフローチャートである。
明するフローチャートである。
【図11】 他の実施形態の構成を示すブロック図であ
る。
る。
【図12】 アクセス管理サーバの構成を示す図であ
る。
る。
【図13】 宅内機器118の構成を示す図である。
【図14】 宅内機器116の構成を示す図である。
【図15】 オブジェクトについてのアクセス管理テー
ブルを示す図である。
ブルを示す図である。
【図16】 オブジェクトのメソッド登録に関するフロ
ーチャートである。
ーチャートである。
【図17】 アクセル可否についてのフローチャートで
ある。
ある。
10,110 自宅、12 家庭内サーバ、14,11
4 ホームネットワーク、16,116,118 宅内
機器、20,120 宅外機器、30,130外部ネッ
トワーク、112 アクセス管理サーバ。
4 ホームネットワーク、16,116,118 宅内
機器、20,120 宅外機器、30,130外部ネッ
トワーク、112 アクセス管理サーバ。
─────────────────────────────────────────────────────
フロントページの続き
Fターム(参考) 5B017 AA07 BA06 CA16
5B085 AE06 BG07
5K030 GA15 HA08 HD03 HD06 KA04
LD20
5K033 AA08 BA01 CB08 DA06 DB12
DB14 DB16 DB18
5K048 AA15 BA01 BA13 DA05
Claims (4)
- 【請求項1】 内部ネットワークを介し接続された複数
の機器と、 前記複数の機器のそれぞれについて、制御内容のレベル
に応じアクセスの可否を決定するアクセス管理情報を記
憶し、前記複数の機器に対するアクセスを管理する管理
サーバと、 を含み、 前記管理サーバは、外部通信ネットワークを介し行われ
る、外部からの前記複数の機器へのアクセスを制御する
アクセス制御システム。 - 【請求項2】 内部ネットワークを介し接続された複数
の機器と、 前記複数の機器についてのアクセス管理情報を記憶し、
前記複数の機器に対するアクセスを管理する管理サーバ
と、 を含み、 前記管理サーバは、外部通信ネットワークを介し接続さ
れた機器の内の1つの機器による、あるいは、前記複数
の機器の内の1つの機器による、他の機器が有するオブ
ジェクトの使用を制御するアクセス制御システム。 - 【請求項3】 内部ネットワークを介し接続された複数
の機器と、 前記複数の機器のそれぞれについて、制御内容のレベル
に応じアクセスの可否を決定するアクセス管理情報を記
憶し、前記複数の機器に対するアクセスを管理する管理
サーバと、 を含み、 前記管理サーバは、 外部通信ネットワークを介し行われる、外部からの前記
複数の機器へのアクセスを制御すると共に、外部通信ネ
ットワークを介し接続された機器の内の1つの機器によ
る、あるいは、前記複数の機器の内の1つの機器によ
る、他の機器が有するオブジェクトの使用を制御するア
クセス制御システム。 - 【請求項4】 請求項1〜3に記載のシステムにおい
て、 前記管理サーバは、利用者毎、または利用者のレベル毎
にアクセスの可否またはオブジェクト使用の可否につい
てのデータを記憶しているアクセス制御システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001255251A JP2003069595A (ja) | 2001-08-24 | 2001-08-24 | アクセス制御システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001255251A JP2003069595A (ja) | 2001-08-24 | 2001-08-24 | アクセス制御システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003069595A true JP2003069595A (ja) | 2003-03-07 |
Family
ID=19083261
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001255251A Pending JP2003069595A (ja) | 2001-08-24 | 2001-08-24 | アクセス制御システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003069595A (ja) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004234378A (ja) * | 2003-01-30 | 2004-08-19 | Fujitsu Ltd | セキュリティ管理装置及びセキュリティ管理方法 |
| JP2005038372A (ja) * | 2003-06-23 | 2005-02-10 | Ricoh Co Ltd | アクセス制御判断システム及びアクセス制御執行システム |
| JP2005056219A (ja) * | 2003-08-06 | 2005-03-03 | Fujitsu Ltd | ネットワークシステムの管理方式 |
| JP2006178976A (ja) * | 2004-12-16 | 2006-07-06 | Samsung Electronics Co Ltd | ホームネットワークにおけるデバイス及びユーザ認証システム並びに方法 |
| JP2006287639A (ja) * | 2005-03-31 | 2006-10-19 | Fujitsu General Ltd | 電気機器遠隔操作システムおよび電気機器 |
| JP2007048288A (ja) * | 2005-08-10 | 2007-02-22 | Samsung Electronics Co Ltd | モード基盤の接近制御方法及び装置 |
| JP2008510219A (ja) * | 2004-08-13 | 2008-04-03 | インカエントワークス インク | ネットワークを介して個人携帯端末にデータを伝送する方法及びそのシステム |
| JP2009218937A (ja) * | 2008-03-11 | 2009-09-24 | Yamaha Corp | 音響機器と、その音響機器を制御するための制御装置とを接続したネットワークにより構成される音響システム |
| JP2009289298A (ja) * | 2003-06-23 | 2009-12-10 | Ricoh Co Ltd | セキュリティポリシー |
| WO2010090225A1 (ja) | 2009-02-03 | 2010-08-12 | パナソニック電工株式会社 | 通信制御装置およびそれを用いたネットワークシステム |
| US8302205B2 (en) | 2003-06-23 | 2012-10-30 | Ricoh Company, Ltd. | Access control decision system, access control enforcing system, and security policy |
| JP5528603B1 (ja) * | 2013-04-26 | 2014-06-25 | 三菱電機株式会社 | 通信アダプタ、制御システム、通信アダプタの制御方法、及び、プログラム |
| JP2016081523A (ja) * | 2014-10-15 | 2016-05-16 | 株式会社リコー | 情報処理システム及び機器制御方法 |
-
2001
- 2001-08-24 JP JP2001255251A patent/JP2003069595A/ja active Pending
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004234378A (ja) * | 2003-01-30 | 2004-08-19 | Fujitsu Ltd | セキュリティ管理装置及びセキュリティ管理方法 |
| JP2009289298A (ja) * | 2003-06-23 | 2009-12-10 | Ricoh Co Ltd | セキュリティポリシー |
| JP2005038372A (ja) * | 2003-06-23 | 2005-02-10 | Ricoh Co Ltd | アクセス制御判断システム及びアクセス制御執行システム |
| US8302205B2 (en) | 2003-06-23 | 2012-10-30 | Ricoh Company, Ltd. | Access control decision system, access control enforcing system, and security policy |
| JP2005056219A (ja) * | 2003-08-06 | 2005-03-03 | Fujitsu Ltd | ネットワークシステムの管理方式 |
| JP4481604B2 (ja) * | 2003-08-06 | 2010-06-16 | 富士通株式会社 | ネットワークシステムの伝送装置及び管理装置 |
| US8789203B2 (en) | 2004-08-13 | 2014-07-22 | Intellectual Discovery Co., Ltd. | Method for providing data to a personal portable device via network and a system thereof |
| JP2008510219A (ja) * | 2004-08-13 | 2008-04-03 | インカエントワークス インク | ネットワークを介して個人携帯端末にデータを伝送する方法及びそのシステム |
| JP2006178976A (ja) * | 2004-12-16 | 2006-07-06 | Samsung Electronics Co Ltd | ホームネットワークにおけるデバイス及びユーザ認証システム並びに方法 |
| JP4579819B2 (ja) * | 2004-12-16 | 2010-11-10 | 三星電子株式会社 | ホームネットワークにおけるデバイスまたはユーザ認証システム並びに方法 |
| JP2006287639A (ja) * | 2005-03-31 | 2006-10-19 | Fujitsu General Ltd | 電気機器遠隔操作システムおよび電気機器 |
| JP2007048288A (ja) * | 2005-08-10 | 2007-02-22 | Samsung Electronics Co Ltd | モード基盤の接近制御方法及び装置 |
| US10263990B2 (en) | 2005-08-10 | 2019-04-16 | Samsung Electronics Co., Ltd. | Mode-based access control method and device |
| JP4499070B2 (ja) * | 2005-08-10 | 2010-07-07 | 三星電子株式会社 | モード基盤のアクセス制御方法及び装置 |
| US9000884B2 (en) | 2005-08-10 | 2015-04-07 | Samsung Electronics Co., Ltd. | Mode-based access control method and device |
| JP2009218937A (ja) * | 2008-03-11 | 2009-09-24 | Yamaha Corp | 音響機器と、その音響機器を制御するための制御装置とを接続したネットワークにより構成される音響システム |
| JP2010183204A (ja) * | 2009-02-03 | 2010-08-19 | Panasonic Electric Works Co Ltd | ネットワークシステム |
| US8656464B2 (en) | 2009-02-03 | 2014-02-18 | Panasonic Corporation | Communication controller and network system utilizing the same |
| EP2395435A4 (en) * | 2009-02-03 | 2014-01-22 | Panasonic Corp | COMMUNICATION CONTROL AND NETWORKING SYSTEM THEREWITH |
| EP2395435A1 (en) * | 2009-02-03 | 2011-12-14 | Panasonic Electric Works Co., Ltd. | Communication controller and network system utilizing the same |
| WO2010090225A1 (ja) | 2009-02-03 | 2010-08-12 | パナソニック電工株式会社 | 通信制御装置およびそれを用いたネットワークシステム |
| JP5528603B1 (ja) * | 2013-04-26 | 2014-06-25 | 三菱電機株式会社 | 通信アダプタ、制御システム、通信アダプタの制御方法、及び、プログラム |
| JP2014216952A (ja) * | 2013-04-26 | 2014-11-17 | 三菱電機株式会社 | 通信アダプタ、制御システム、通信アダプタの制御方法、及び、プログラム |
| JP2016081523A (ja) * | 2014-10-15 | 2016-05-16 | 株式会社リコー | 情報処理システム及び機器制御方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10558813B2 (en) | Managing shared inventory in a virtual universe | |
| JP5992524B2 (ja) | リソースアクセスの権限付与 | |
| TWI412261B (zh) | 根據存取權提供服務的方法 | |
| JP5398155B2 (ja) | アカウント管理のための方法およびシステム | |
| US10673985B2 (en) | Router-host logging | |
| US10105605B2 (en) | Apparatus, method and computer readable recording medium for interworking account based on mobile terminal and account based on game | |
| JP5542941B2 (ja) | コンピュータ・ネットワークを介したサーバ・コンピュータからクライアント・コンピュータへのメディア・コンテンツの共有管理 | |
| JP3443057B2 (ja) | サーバからクライアントにアプリケーションを配布するための方法及びシステム | |
| TWI439870B (zh) | 可抽除式漫遊快取裝置,及用於操作此種裝置的方法 | |
| US20040034799A1 (en) | Network system allowing the sharing of user profile information among network users | |
| CN105659558A (zh) | 具有单一、灵活、可插拔OAuth服务器的多个资源服务器和OAuth保护的RESTful OAuth同意管理服务,以及对OAuth服务的移动应用单点登录 | |
| JP2002041454A (ja) | ネットワークシステム、端末管理システム、端末管理方法、データ処理方法、記録媒体およびインターネットサービス提供方法 | |
| JP2014518410A (ja) | ネットワークベースのデジタルデータレポジトリーの管理 | |
| US20130124733A1 (en) | Server and method for providing mobile web service | |
| US8271387B2 (en) | Method and apparatus for providing limited access to data objects or files within an electronic software delivery and management system | |
| TWI306203B (en) | Processes for controlling access to a host computer via user specific smart cards and for using low-cost memory cards to log onto a host computer and apparatus for performing the same | |
| US8601546B2 (en) | Apparatus, methods, and computer program products for providing portable communication identity services | |
| JP2003069595A (ja) | アクセス制御システム | |
| CN110636057B (zh) | 一种应用访问方法、装置和计算机可读存储介质 | |
| US20040111518A1 (en) | Portability of computer system resources using transferable profile information | |
| JP2007188184A (ja) | アクセス制御プログラム、アクセス制御方法およびアクセス制御装置 | |
| JP2024060071A (ja) | デバイス管理装置の制御方法及びプログラム | |
| US8914337B2 (en) | Data distribution system | |
| US20050038990A1 (en) | Authorization device, method and program | |
| JP2004078352A (ja) | Webページ表示画面共有システム用代理Webサーバ、Webページ表示画面共有システムおよびWebページ表示画面共有システム用代理Webサーバプログラム |