JP6984387B2 - 情報処理装置、アクセス制御方法、プログラムおよびシステム - Google Patents
情報処理装置、アクセス制御方法、プログラムおよびシステム Download PDFInfo
- Publication number
- JP6984387B2 JP6984387B2 JP2017243598A JP2017243598A JP6984387B2 JP 6984387 B2 JP6984387 B2 JP 6984387B2 JP 2017243598 A JP2017243598 A JP 2017243598A JP 2017243598 A JP2017243598 A JP 2017243598A JP 6984387 B2 JP6984387 B2 JP 6984387B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- resource
- time
- remote desktop
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
- H04W12/64—Location-dependent; Proximity-dependent using geofenced areas
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Information Transfer Between Computers (AREA)
Description
以下、図1乃至図11を参照しながら、第1の実施形態について説明する。
次に、第1の実施形態の変形例1について説明する。
次に、第1の実施形態の変形例2について説明する。
次に、第2の実施形態について説明する。
次に、第3の実施形態について説明する。第1の実施形態の変形例1では、再接続の回数が大きくなるほど短くなるように切断猶予時間を設定する。また、第1の実施形態の変形例2では、リモートデスクトップ接続を用いて同時に利用されているエリア外リソースの数に応じて、切断猶予時間の設定を動的に変更する。これに対して第3の実施形態では、所定のエリアにユーザが存在する確度とユーザによる操作頻度とに基づいて、切断猶予時間を設定することを特徴としている。
ここで、kは定数、dはS202aで取得した確度の値、pはS202bで取得した操作頻度、tは切断猶予時間の設定値をそれぞれ示している。tは切断猶予時間DB125からユーザが存在するエリアに対応する設定値を抽出することによって取得される。そして、算出された切断猶予時間nが、切断猶予タイマに設定される。
10、10a:情報処理装置
11:第1記憶部
12、12a:第2記憶部
13:セッション管理部
14:判定部
15:位置特定部
16:リソース監視部
17:アクセス制御部
18:時間計測部
19:時間設定部
20:表示部
21:アクセス権限設定部
30:クライアント装置
31:表示部
40:携帯端末装置
41:位置情報送信部
50:サーバ装置
51:位置情報記憶部
61:CPU
62:ROM
63:RAM
64:ストレージ装置
65:ディスプレイ
66:ネットワークインタフェース
67:可搬型記憶媒体用ドライブ
68:可搬型記憶媒体
69:バス
121:リソース格納部
122:ユーザ情報DB
123:利用中リソースDB
124:リソース設定DB
125:切断猶予時間DB
126:距離・確度DB
Claims (14)
- ユーザが存在する位置を特定する位置特定部と、
前記ユーザがリモートデスクトップ接続を用いてリソースにアクセスする場合、前記位置が前記リソースへのアクセスを許可される許可領域の範囲内であるか否かに応じて、前記リソースへの前記ユーザのアクセス権限を許可または禁止に設定するアクセス権限設定部と、
前記ユーザが、前記リモートデスクトップ接続を用いて前記リソースにアクセス中に前記位置が前記許可領域の範囲外であると判定された場合に、前記リソースへの前記ユーザのアクセス権限を禁止に設定することなく、時間の計測を開始する時間計測部と、
所定の時間を設定する時間設定部と、
前記計測が開始されてから前記所定の時間が経過したと判定された場合に、前記リモートデスクトップ接続を切断するアクセス制御部と、
を有することを特徴とする情報処理装置。 - 前記アクセス権限設定部は、前記位置と前記位置を特定した時刻との組み合わせに応じて、前記アクセス権限を前記許可または前記禁止に設定し、
前記時間計測部は、前記ユーザが、前記リモートデスクトップ接続を用いて前記位置でのアクセスが前記時刻において許可されていないリソースにアクセスしていると判定された場合に、前記時間の計測を開始することを特徴とする、請求項1に記載の情報処理装置。 - 前記所定の時間が経過する前に切断警告時間に到達したと判定された場合に、前記リモートデスクトップ接続の切断を予告するための切断警告を表示する表示部を更に有することを特徴とする、請求項1又は2に記載の情報処理装置。
- 前記切断警告は、延長手続きを促すメッセージを含み、
前記時間設定部は、
前記メッセージに応じて、前記ユーザが所持する携帯端末装置から送信された延長指示を受信した場合に、前記所定の時間を変更することを特徴とする、請求項3に記載の情報処理装置。 - 前記位置特定部は、
前記ユーザが所持する前記携帯端末装置から所定の時間間隔で位置情報を取得するサーバ装置から前記位置情報を受信することによって、前記位置を特定することを特徴とする、請求項4に記載の情報処理装置。 - 前記アクセス制御部は、
前記時間計測部によって前記時間の計測が開始されている状態において、前記ユーザが前記リソースにアクセスしていないと判定された場合に、前記時間の計測を停止することを特徴とする、請求項1〜5のいずれか1項に記載の情報処理装置。 - 前記アクセス制御部は、
前記リモートデスクトップ接続の再接続の回数が上限値に達した場合に、前記再接続ができなくなるように制御することを特徴とする、請求項1〜6のいずれか1項に記載の情報処理装置。 - 前記時間設定部は、
前記リモートデスクトップ接続の再接続の回数が大きくなるほど短くなるように、前記所定の時間を設定することを特徴とする、請求項1〜7のいずれか1項に記載の情報処理装置。 - 前記時間設定部は、
前記リモートデスクトップ接続が切断されてから再接続されるまでの経過時間に基づいて、前記所定の時間を設定することを特徴とする、請求項1〜7のいずれか1項に記載の情報処理装置。 - 前記時間設定部は、
前記リモートデスクトップ接続を用いて同時に利用されている前記リソースの数に応じて、前記所定の時間の設定を変更することを特徴とする、請求項1〜7のいずれか1項に記載の情報処理装置。 - 前記時間設定部は、
所定の位置に前記ユーザが存在する確度と、前記ユーザによる前記リソースに対する操作頻度とに基づいて、前記所定の時間を設定することを特徴とする、請求項1〜7のいずれか1項に記載の情報処理装置。 - 情報処理装置によって、
ユーザが存在する位置を特定し、
前記ユーザがリモートデスクトップ接続を用いてリソースにアクセスする場合、前記位置が前記リソースへのアクセスを許可される許可領域の範囲内であるか否かに応じて、前記リソースへの前記ユーザのアクセス権限を許可または禁止に設定し、
前記ユーザが前記リモートデスクトップ接続を用いて前記リソースにアクセス中に前記位置が前記許可領域の範囲外であると判定された場合に、前記リソースへの前記ユーザのアクセス権限を禁止に設定することなく、時間の計測を開始し、
前記計測が開始されてから所定の時間が経過したと判定された場合に、前記リモートデスクトップ接続を切断する、
ことを特徴とするアクセス制御方法。 - 情報処理装置に、
ユーザが存在する位置を特定する処理と、
前記ユーザがリモートデスクトップ接続を用いてリソースにアクセスする場合、前記位置が前記リソースへのアクセスを許可される許可領域の範囲内であるか否かに応じて、前記リソースへの前記ユーザのアクセス権限を許可または禁止に設定する処理と、
前記ユーザが前記リモートデスクトップ接続を用いて前記位置での前記アクセス権限が許可されていないリソースにアクセスしていると判定された場合に、前記リソースへの前記ユーザのアクセス権限を禁止に設定することなく、時間の計測を開始する処理と、
前記計測が開始されてから所定の時間が経過したと判定された場合に、前記リモートデスクトップ接続を切断する処理と、
を実行させるためのプログラム。 - 携帯端末装置から所定の時間間隔で位置情報を取得するサーバ装置と、
前記サーバ装置に接続された情報処理装置と、
を有し、
前記情報処理装置は、
前記サーバ装置から前記位置情報を受信することによって、前記携帯端末装置のユーザが存在する位置を特定する位置特定部と、
前記ユーザがリモートデスクトップ接続を用いてリソースにアクセスする場合、前記位置が前記リソースへのアクセスを許可される許可領域の範囲内であるか否かに応じて、前記リソースへの前記ユーザのアクセス権限を許可または禁止に設定するアクセス権限設定部と、
前記ユーザが前記リモートデスクトップ接続を用いて前記リソースにアクセス中に前記位置が前記許可領域の範囲外であると判定された場合に、前記リソースへの前記ユーザの前記アクセス権限を禁止に設定することなく、時間の計測を開始する時間計測部と、
前記計測が開始されてから所定の時間が経過したと判定された場合に、前記リモートデスクトップ接続を切断するアクセス制御部と、
を備えることを特徴とするシステム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017243598A JP6984387B2 (ja) | 2017-12-20 | 2017-12-20 | 情報処理装置、アクセス制御方法、プログラムおよびシステム |
US16/197,336 US11361091B2 (en) | 2017-12-20 | 2018-11-20 | Information processing device, access control method, system, and storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017243598A JP6984387B2 (ja) | 2017-12-20 | 2017-12-20 | 情報処理装置、アクセス制御方法、プログラムおよびシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019109812A JP2019109812A (ja) | 2019-07-04 |
JP6984387B2 true JP6984387B2 (ja) | 2021-12-17 |
Family
ID=66816101
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017243598A Active JP6984387B2 (ja) | 2017-12-20 | 2017-12-20 | 情報処理装置、アクセス制御方法、プログラムおよびシステム |
Country Status (2)
Country | Link |
---|---|
US (1) | US11361091B2 (ja) |
JP (1) | JP6984387B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA3070196C (en) * | 2019-01-29 | 2022-02-22 | Citrix Systems, Inc. | Systems and methods of enabling fast user access to remote desktops |
JP6962612B1 (ja) * | 2020-06-11 | 2021-11-05 | Necプラットフォームズ株式会社 | 管理サーバ、管理システム、管理方法及び管理プログラム |
KR102503142B1 (ko) * | 2020-12-10 | 2023-02-23 | (주)닥터소프트 | 원격 근무를 위한 사용자 단말의 원격 접속과 워터마크 표시를 제어하는 방법 및 이를 운용하는 서버 |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5736932A (en) * | 1996-07-03 | 1998-04-07 | At&T Corp | Security for controlled access systems |
JP4380459B2 (ja) * | 2004-08-05 | 2009-12-09 | トヨタ自動車株式会社 | 遠隔制御装置 |
JP2006092170A (ja) | 2004-09-22 | 2006-04-06 | Fuji Xerox Co Ltd | リソースアクセス管理システムおよびリソースアクセス管理方法 |
JP4397883B2 (ja) * | 2005-11-18 | 2010-01-13 | 株式会社日立製作所 | 情報処理システム、管理サーバ、および端末 |
WO2007078789A2 (en) * | 2005-12-15 | 2007-07-12 | Lehman Brothers Inc. | System and method for secure remote desktop access |
JP4943751B2 (ja) | 2006-07-04 | 2012-05-30 | 株式会社内田洋行 | 電子データアクセス制御システム、プログラム及び情報記憶媒体 |
JP2008160803A (ja) * | 2006-11-28 | 2008-07-10 | Hitachi Ltd | アクセス制御システム |
JP4305525B2 (ja) | 2007-02-19 | 2009-07-29 | コニカミノルタビジネステクノロジーズ株式会社 | 文書ファイル、文書ファイル生成装置、及び文書利用方法 |
JP4960130B2 (ja) | 2007-03-30 | 2012-06-27 | Kddi株式会社 | ファイル管理システム、ファイル管理方法及びプログラム |
JP2009069928A (ja) * | 2007-09-11 | 2009-04-02 | Hitachi Systems & Services Ltd | 接続管理システムおよびその方法 |
US9955352B2 (en) * | 2009-02-17 | 2018-04-24 | Lookout, Inc. | Methods and systems for addressing mobile communications devices that are lost or stolen but not yet reported as such |
JP5250455B2 (ja) * | 2009-03-09 | 2013-07-31 | サクサ株式会社 | 端末装置監視システム |
JP5635381B2 (ja) * | 2010-12-07 | 2014-12-03 | 株式会社ピコ・ラボ | 認証方法、管理装置及び認証システム |
US20120198570A1 (en) * | 2011-02-01 | 2012-08-02 | Bank Of America Corporation | Geo-Enabled Access Control |
US9635433B2 (en) * | 2013-03-08 | 2017-04-25 | Google Inc. | Proximity detection by mobile devices |
US9590966B2 (en) * | 2013-03-15 | 2017-03-07 | Intel Corporation | Reducing authentication confidence over time based on user history |
JP6094763B2 (ja) * | 2014-09-05 | 2017-03-15 | コニカミノルタ株式会社 | 画像形成装置遠隔操作システム、画像形成装置および遠隔操作方法 |
US10075532B2 (en) * | 2016-01-12 | 2018-09-11 | Jens Schmidt | Method and system for controlling remote session on computer systems |
US9781602B1 (en) * | 2016-03-31 | 2017-10-03 | Ca, Inc. | Geographically based access management for internet of things device data |
KR102314241B1 (ko) * | 2017-03-28 | 2021-10-20 | 삼성전자주식회사 | 적응적 인증 수행 방법 및 이를 지원하는 전자 장치 |
US10579322B1 (en) * | 2017-05-22 | 2020-03-03 | Parallels International Gmbh | Connecting to remote access session based on proximity of mobile device |
US10271176B2 (en) * | 2017-07-28 | 2019-04-23 | Uber Technologies, Inc. | System and method for creating and managing a user session at a remote terminal computing system |
-
2017
- 2017-12-20 JP JP2017243598A patent/JP6984387B2/ja active Active
-
2018
- 2018-11-20 US US16/197,336 patent/US11361091B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20190188398A1 (en) | 2019-06-20 |
JP2019109812A (ja) | 2019-07-04 |
US11361091B2 (en) | 2022-06-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2608948C2 (ru) | Способ, устройство и система для управления доступом к маршрутизатору | |
JP5760716B2 (ja) | アプリ提供システム、アプリ提供方法、情報処理装置及び情報処理プログラム | |
KR101996338B1 (ko) | 정보 리마인드 방법, 장치, 및 전자 단말기 | |
KR102107132B1 (ko) | 전자 장치의 억세스 포인트 접속 방법 및 그 전자 장치 | |
JP6590575B2 (ja) | コンテンツ提供方法、プログラム及び計算処理システム | |
JP6984387B2 (ja) | 情報処理装置、アクセス制御方法、プログラムおよびシステム | |
JP2016540321A (ja) | リモートリソースへのアクセスを確実に許可すること | |
KR101887426B1 (ko) | 컨텐츠 공유 시스템에서 프라이버시를 보장하기 위한 장치 및 방법 | |
WO2013141764A1 (en) | Methods, device and social network manager for enabling interaction with another device | |
KR102164801B1 (ko) | 액세스 포인트 연결 시스템, 방법 및 장치 | |
JPWO2014054179A1 (ja) | 情報処理装置、システム、方法及びプログラム | |
JPWO2015151981A1 (ja) | 通信システム、通信端末、通信方法、及びプログラム | |
US20130288661A1 (en) | Remote operation system, relay apparatus, mobile communication apparatus, in-terminal server control method, and relay processing method | |
KR20140127988A (ko) | 부모 안심 애플리케이션 사용 제한 시스템 및 방법 | |
EP2974125B1 (en) | Systems, methods, and computer program products for providing a universal persistence cloud service | |
US9877188B1 (en) | Wireless network access credential sharing using a network based credential storage service | |
JP6922192B2 (ja) | 情報処理装置、情報処理方法および情報処理システム | |
JP6745479B2 (ja) | 情報端末の制御方法、プログラムおよびアプリケーションシステム | |
KR101601680B1 (ko) | 클라우드 컴퓨팅 방법, 이를 수행하는 클라우드 컴퓨팅 서버 및 이를 저장하는 기록매체 | |
JP2012203759A (ja) | 端末認証システム、端末認証方法 | |
JP2016066186A (ja) | アカウント管理方法、アカウント管理サーバ、及びアカウント管理システム | |
EP2950571B1 (en) | Electronic device and wireless network access method in electronic device | |
KR20140121571A (ko) | 통합 인증 시스템, 그의 통합 인증 방법 및 이를 위한 장치 | |
US20210067429A1 (en) | Detection of a network issue with a single device | |
JP5770329B2 (ja) | 端末認証システム、端末認証方法、サーバ、及び、プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20180528 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200911 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210729 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210810 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210921 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211026 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211108 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6984387 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |