JP2009020868A - 認証装置、認証方法およびプログラム - Google Patents
認証装置、認証方法およびプログラム Download PDFInfo
- Publication number
- JP2009020868A JP2009020868A JP2008132879A JP2008132879A JP2009020868A JP 2009020868 A JP2009020868 A JP 2009020868A JP 2008132879 A JP2008132879 A JP 2008132879A JP 2008132879 A JP2008132879 A JP 2008132879A JP 2009020868 A JP2009020868 A JP 2009020868A
- Authority
- JP
- Japan
- Prior art keywords
- user
- network
- authentication
- access
- client terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【解決手段】アクセス認証サーバ10は、ユーザに操作されるクライアント端末またはユーザを一意に識別するための識別情報が登録された認証管理データファイル16と、クライアントB30によるアクセス動作を監視し、アクセス動作があった場合に、識別情報を取得する監視部12と、取得した識別情報が認証管理データファイル16に登録されたユーザ情報と一致するか否かを照合する照合部13と、照合により一致した識別情報に対応するユーザについての施設への入退室状況を、ネットワークに接続され、施設へのユーザの入退室を管理する入退室管理システム200に対して照会する照会部14と、照会結果に基づいて、アクセス動作の許可又は拒否を決定する決定部15とを備えた。
【選択図】図2
Description
また、本発明は、上記認証装置で実行される認証方法、プログラムである。
実施の形態1は、クライアントがネットワーク上のリソースにアクセスする際の認証を行うネットワーク認証システムである。図1は、実施の形態1のネットワーク認証システムを含むネットワーク構成の説明図である。本実施の形態のネットワーク認証システム100は、認証装置としてのアクセス認証サーバ10と、クライアントA20と、クライアントB30とから構成され、それぞれがネットワーク500に接続されている。また、ネットワーク認証システム100は、ネットワーク500を介して、ネットワーク500上のリソースである、入退室管理システム200、研究開発データベース300および品質管理データベース400と接続されている。
実施の形態2では、ある特定のリソースについて施設外でのアクセスを禁止したり、リソースごとに施設の特定の場所でのアクセスを拒否するものである。
実施の形態3のネットワーク認証システムは、無線LANにおいてクライアント端末としての第1無線通信端末(PC)が第2無線通信端末(アクセスポイント)を介してネットワーク接続する際の認証を行うものである。
実施の形態4は、施設や特定エリアへの在室あるいは不在に基づいて接続を許可したり拒否するものである。
実施の形態5のネットワーク認証システムは、実施の形態3のネットワーク認証システムの機能の他に、さらに、第1無線通信端末60と第2無線通信端末との距離が所定の許可範囲内で有る場合に、ネットワーク接続の可否を決定するものである。
実施の形態6は、第1無線通信端末60からネットワーク接続要求があった場合に、入退室管理システムへの照会を行わずに、第1無線通信端末60と第2無線通信端末との距離のみで、ネットワーク接続の許可または拒否を決定するものである。
11,51 登録部
12,52 監視部
13,53 照合部
14,54 照会部
15,55,405,1155,1555,1855 決定部
16,56,406,1156,1556,1856 認証管理データファイル
20 クライアントA(管理者)
30 クライアントB(利用者)
50,1150,1550,1850 第2無線通信端末(アクセスポイント)
60 第1無線通信端末(PC)
100,110 ネットワーク認証システム
200 入退室管理システム
300 研究開発データベース
400 品質管理データベース
500,600 ネットワーク
1557,1857 測定部
Claims (14)
- 認証装置であって、
ユーザに操作されるクライアント端末または前記ユーザを一意に識別するための識別情報が登録された認証管理データファイルを記憶する記憶部と、
前記クライアント端末による所定のアクセス動作を監視し、前記クライアント端末からの前記アクセス動作があった場合に、前記識別情報を取得する監視部と、
前記監視部によって取得した識別情報が前記認証管理データファイルに登録された識別情報と一致するか否かを照合する照合部と、
前記取得した識別情報が前記登録された識別情報と一致する場合に、一致する前記識別情報のユーザについての施設への入退室状況を、前記ネットワークに接続され、前記施設へのユーザの入退室を管理する入退室管理システムに対して照会する照会部と、
照会結果に基づいて、前記アクセス動作の許可又は拒否を決定する決定部と、
を備えたことを特徴とする認証装置。 - 前記クライアント端末は、前記ネットワーク上のリソースへのアクセスに際してユーザに操作され、
前記認証管理データファイルは、前記リソースのうち、アクセス制限の対象となる前記リソースであるアクセス制限対象リソースに関する情報と、前記識別情報としてユーザを一意に識別するためのユーザ情報とが登録され、
前記監視部は、前記クライアント端末による前記リソースへのアクセス動作を監視し、前記クライアント端末から前記アクセス制限対象リソースへのアクセス動作があった場合に、前記クライアント端末にユーザ情報の入力を促して、前記クライアント端末から前記識別情報として前記ユーザ情報の入力を受け付け、
前記照合部は、前記クライアント端末から入力を受け付けたユーザ情報が前記認証管理データファイルに登録されたユーザ情報と一致するか否かを照合し、
前記決定部は、前記照会結果に基づいて、前記アクセス制限対象リソースへのアクセスの許可又は拒否を決定することを特徴とする請求項1に記載の認証装置。 - 前記決定部は、前記ユーザが、アクセスした前記アクセス制限対象リソースが配置されている施設に在室することが判明した場合に、前記アクセス制限対象リソースへのアクセスの許可を決定することを特徴とする請求項2に記載の認証装置。
- 前記認証管理データファイルは、前記アクセス制限対象リソースに関する情報として、前記アクセス制限対象リソースへのアクセスを許可するエリアである許可エリアが登録され、
前記決定部は、前記照会部によりユーザが、アクセスした前記アクセス制限対象リソースに対応する前記許可エリアに在室することが判明した場合に、前記アクセス制限対象リソースへのアクセスの許可を決定することを特徴とする請求項2に記載の認証装置。 - 前記認証管理データファイルは、前記アクセス制限対象リソースに関する情報として、前記アクセス制限対象リソースへのアクセスを許可しないエリアである不許可エリアが登録され、
前記決定部は、前記照会部によりユーザが、アクセスした前記アクセス制限対象リソースに対応する前記不許可エリアに在室することが判明した場合に、前記アクセス制限対象リソースへのアクセスの拒否を決定することを特徴とする請求項2に記載の認証装置。 - 前記認証管理データファイルに、前記アクセス制限対象リソースに関する情報と前記ユーザ情報とを登録する登録部をさらに備えたことを特徴とする請求項2に記載の認証装置。
- 前記クライアント端末は、前記ユーザに操作されることによって前記ネットワークに無線通信により接続可能であり、
前記認証管理データファイルは、前記クライアント端末を一意に識別するためのアドレス情報と、前記ユーザを一意に識別するためのユーザ情報とが対応付けて登録され、
前記監視部は、前記クライアント端末による前記ネットワークへの接続要求を監視し、前記クライアント端末から前記ネットワークへの接続要求があった場合に、前記接続要求から、前記識別情報として前記クライアント端末の前記アドレス情報を抽出し、
前記照合部は、前記認証管理データファイルに登録されたアドレス情報と、抽出したアドレス情報とが一致するか否かを照合し、
前記決定部は、前記照会結果に基づいて、前記クライアント端末の前記ネットワークへの接続の許可または拒否を決定することを特徴とする請求項1に記載の認証装置。 - 前記認証管理データファイルは、さらに、前記ネットワークへの接続要求を許可するエリアである許可エリアが登録され、
前記決定部は、前記照会部によりユーザが前記許可エリアに在室することが判明した場合に、前記クライアント端末の前記ネットワークへの接続の許可を決定することを特徴とする請求項7に記載の認証装置。 - 前記認証管理データファイルは、さらに、前記ネットワークへの接続を許可しないエリアである不許可エリアが登録され、
前記決定部は、前記照会部によりユーザが前記不許可エリアに在室することが判明した場合に、前記クライアント端末の前記ネットワークへの接続の拒否を決定することを特徴とする請求項7に記載の認証装置。 - 前記クライアント端末から前記ネットワークへの接続要求があった場合に、前記クライアント端末との間の距離を測定する測定部をさらに備え、
前記認証管理データファイルは、さらに、前記ユーザ情報に、前記ネットワークへの接続要求の可否判断処理を実行するか否かを判断するための距離の範囲である許可範囲が対応付けて登録され、
前記決定部は、さらに、前記測定部により測定された距離が前記許可範囲内であるか否かを判断し、前記測定された距離が前記許可範囲外であると判断した場合に、前記ネットワークへの接続の拒否を決定し、
前記監視部は、さらに、前記クライアント端末から前記ネットワークへの接続要求があった場合であって、前記測定された距離が前記許可範囲内である場合に、前記接続要求から、前記識別情報として前記クライアント端末の前記アドレス情報を抽出することを特徴とする請求項7に記載の認証装置。 - 前記認証管理データファイルに、前記アドレス情報と前記ユーザ情報とを対応付けて登録する登録部をさらに備えたことを特徴とする請求項7に記載の認証装置。
- 認証装置であって、
ユーザに操作されるクライアント端末を一意に識別するためのアドレス情報と、前記ユーザを一意に識別するためのユーザ情報と、ネットワークへの接続要求の可否を決定するための距離の範囲である許可範囲とが対応付けて登録された認証管理データファイルを記憶する記憶部と、
前記クライアント端末による前記ネットワークへの接続要求を監視し、前記クライアント端末から前記ネットワークへの接続要求があった場合に、前記接続要求から、前記識別情報として前記クライアント端末の前記アドレス情報を抽出する監視部と、
前記監視部によって取得したアドレス情報が前記認証管理データファイルに登録されたアドレス情報と一致するか否かを照合する照合部と、
前記クライアント端末との間の距離を測定する測定部と、
前記測定部により測定された距離が、照合により一致したアドレス情報に対応する前記許可範囲内であるか否かを判断し、前記測定された距離が前記許可範囲内であると判断した場合に、前記ネットワークへの接続の許可を決定し、前記測定された距離が前記許可範囲外であると判断した場合に、前記ネットワークへの接続の拒否を決定する決定部と、
を備えたことを特徴とする認証装置。 - 認証装置で実行される認証方法であって、
前記認証装置は、ユーザに操作されるクライアント端末または前記ユーザを一意に識別するための識別情報が登録された認証管理データファイルを記憶する記憶部を備え、
前記クライアント端末による所定のアクセス動作を監視し、前記クライアント端末からの前記アクセス動作があった場合に、前記識別情報を取得する監視ステップと、
前記監視部によって取得した識別情報が前記認証管理データファイルに登録されたユーザ情報と一致するか否かを照合する照合ステップと、
前記取得した識別情報が前記登録された識別情報と一致する場合に、一致する前記識別情報のユーザについての施設への入退室状況を、前記ネットワークに接続され、前記施設へのユーザの入退室を管理する入退室管理システムに対して照会する照会ステップと、
照会結果に基づいて、前記アクセス動作の許可又は拒否を決定する決定ステップと、
を含むことを特徴とする認証方法。 - コンピュータを、
ユーザに操作されるクライアント端末または前記ユーザを一意に識別するための識別情報が登録された認証管理データファイルを記憶する記憶部と、
前記クライアント端末による所定のアクセス動作を監視し、前記クライアント端末からの前記アクセス動作があった場合に、前記識別情報を取得する監視部と、
前記監視部によって取得した識別情報が前記認証管理データファイルに登録されたユーザ情報と一致するか否かを照合する照合部と、
前記取得した識別情報が前記登録された識別情報と一致する場合に、一致する前記識別情報のユーザについての施設への入退室状況を、前記ネットワークに接続され、前記施設へのユーザの入退室を管理する入退室管理システムに対して照会する照会手段と、
照会結果に基づいて、前記アクセス動作の許可又は拒否を決定する決定部と、
して機能させるプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008132879A JP2009020868A (ja) | 2007-06-11 | 2008-05-21 | 認証装置、認証方法およびプログラム |
US12/134,692 US8056120B2 (en) | 2007-06-11 | 2008-06-06 | Authentication apparatus, authentication method, and computer program product |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007154464 | 2007-06-11 | ||
JP2008132879A JP2009020868A (ja) | 2007-06-11 | 2008-05-21 | 認証装置、認証方法およびプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009020868A true JP2009020868A (ja) | 2009-01-29 |
Family
ID=40360420
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008132879A Pending JP2009020868A (ja) | 2007-06-11 | 2008-05-21 | 認証装置、認証方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009020868A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010271747A (ja) * | 2009-05-19 | 2010-12-02 | Hitachi Ltd | ファイルアクセス制御方法 |
KR101467228B1 (ko) | 2014-04-24 | 2014-12-02 | (주)지란지교시큐리티 | 파일 유출 방지 방법 및 그를 위한 장치 |
JP2016045589A (ja) * | 2014-08-20 | 2016-04-04 | 富士ゼロックス株式会社 | 認証装置及びプログラム |
JP2016187075A (ja) * | 2015-03-27 | 2016-10-27 | ブラザー工業株式会社 | 通信システム及びプログラム |
WO2019186789A1 (ja) * | 2018-03-28 | 2019-10-03 | 三菱電機株式会社 | 無線通信機及び入退室管理システム |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000259567A (ja) * | 1999-03-09 | 2000-09-22 | Toshiba Corp | アクセス制御装置、アクセス制御方法および記憶媒体 |
JP2002041347A (ja) * | 2000-05-17 | 2002-02-08 | Hitachi Software Eng Co Ltd | 情報提供システムおよび装置 |
JP2005269612A (ja) * | 2004-02-17 | 2005-09-29 | Seiko Epson Corp | 基地局、無線ネットワーク、通信制御方法、プログラムおよび記録媒体 |
WO2006109955A1 (en) * | 2005-04-15 | 2006-10-19 | Lg Electronics Inc. | Method for restricting content usage in digital rights management |
JP2008171317A (ja) * | 2007-01-15 | 2008-07-24 | Konica Minolta Business Technologies Inc | 情報処理装置及び情報処理プログラム |
-
2008
- 2008-05-21 JP JP2008132879A patent/JP2009020868A/ja active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000259567A (ja) * | 1999-03-09 | 2000-09-22 | Toshiba Corp | アクセス制御装置、アクセス制御方法および記憶媒体 |
JP2002041347A (ja) * | 2000-05-17 | 2002-02-08 | Hitachi Software Eng Co Ltd | 情報提供システムおよび装置 |
JP2005269612A (ja) * | 2004-02-17 | 2005-09-29 | Seiko Epson Corp | 基地局、無線ネットワーク、通信制御方法、プログラムおよび記録媒体 |
WO2006109955A1 (en) * | 2005-04-15 | 2006-10-19 | Lg Electronics Inc. | Method for restricting content usage in digital rights management |
JP2008171317A (ja) * | 2007-01-15 | 2008-07-24 | Konica Minolta Business Technologies Inc | 情報処理装置及び情報処理プログラム |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010271747A (ja) * | 2009-05-19 | 2010-12-02 | Hitachi Ltd | ファイルアクセス制御方法 |
KR101467228B1 (ko) | 2014-04-24 | 2014-12-02 | (주)지란지교시큐리티 | 파일 유출 방지 방법 및 그를 위한 장치 |
JP2016045589A (ja) * | 2014-08-20 | 2016-04-04 | 富士ゼロックス株式会社 | 認証装置及びプログラム |
JP2016187075A (ja) * | 2015-03-27 | 2016-10-27 | ブラザー工業株式会社 | 通信システム及びプログラム |
WO2019186789A1 (ja) * | 2018-03-28 | 2019-10-03 | 三菱電機株式会社 | 無線通信機及び入退室管理システム |
CN111886634A (zh) * | 2018-03-28 | 2020-11-03 | 三菱电机株式会社 | 无线通信机和进出室管理系统 |
JPWO2019186789A1 (ja) * | 2018-03-28 | 2021-01-07 | 三菱電機株式会社 | 無線通信機及び入退室管理システム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8056120B2 (en) | Authentication apparatus, authentication method, and computer program product | |
AU2016273888B2 (en) | Controlling physical access to secure areas via client devices in a networked environment | |
US8281373B2 (en) | System, apparatus, and program for biometric authentication | |
US8918901B2 (en) | System and method for restricting access to requested data based on user location | |
US20040083394A1 (en) | Dynamic user authentication | |
JPH0695947A (ja) | コンピュータシステム上の別名の検出方法、分散型コンピュータシステム及びその作動方法、及び別名の検出を実行する分散型コンピュータシステム | |
US20150278501A1 (en) | Controlling user access to electronic resources without password | |
JP2001175601A (ja) | アクセス権限の唯一性保証システム | |
JP2002041469A (ja) | 電子機器管理システムおよび電子機器管理方法 | |
JP4738183B2 (ja) | アクセス制御装置及びアクセス制御方法及びプログラム | |
JP2009020868A (ja) | 認証装置、認証方法およびプログラム | |
KR102188775B1 (ko) | 안면 인식을 사용한 클라이언트 단말 원격 제어 방법 및 시스템, 및 안면 인식 단말 | |
KR20000063739A (ko) | 아이디 도용 감지 시스템 및 방법, 그 프로그램 소스를기록한 기록매체 | |
KR101980828B1 (ko) | 공유계정 인증방법 및 그 장치 | |
JP2007172039A (ja) | ユーザの位置情報を利用したログイン管理システム及び方法 | |
JP2010267198A (ja) | 認証装置、方法、及び、プログラム | |
US20060101275A1 (en) | Presence sensing information security | |
TWI759908B (zh) | 產生授權允許名單的方法與利用其之資安系統 | |
JP5094440B2 (ja) | システム管理装置、およびセキュリティシステム | |
US20100162376A1 (en) | Authentication system and method using device identification information in ubiquitous environment | |
KR101212510B1 (ko) | 위치기반의 서비스 보안 시스템 및 그 방법 | |
KR101195027B1 (ko) | 서비스 보안시스템 및 그 방법 | |
KR20060063590A (ko) | 생체인식을 이용한 통합 인증 방법 및 그 시스템 | |
KR101613664B1 (ko) | 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템 | |
JP2005157968A (ja) | 不正接続検知システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101116 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120315 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120321 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120521 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120717 |