JP2014119962A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2014119962A5 JP2014119962A5 JP2012274640A JP2012274640A JP2014119962A5 JP 2014119962 A5 JP2014119962 A5 JP 2014119962A5 JP 2012274640 A JP2012274640 A JP 2012274640A JP 2012274640 A JP2012274640 A JP 2012274640A JP 2014119962 A5 JP2014119962 A5 JP 2014119962A5
- Authority
- JP
- Japan
- Prior art keywords
- level
- storage unit
- access
- authentication
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000006243 chemical reaction Methods 0.000 claims 18
- 230000005540 biological transmission Effects 0.000 claims 9
- 230000000875 corresponding Effects 0.000 claims 7
- 230000001702 transmitter Effects 0.000 claims 2
Claims (12)
- 情報を記憶するサーバ側記憶部を備える処理サーバ装置と、前記サーバ側記憶部にアクセスを要求するアクセス要求を前記処理サーバ装置に送信する端末装置とを備える情報通信システムにおいて、
セキュリティに関する規則が記述されたセキュリティポリシを記憶装置に記憶するセキュリティポリシ記憶部と、
前記端末装置の属性を示す属性情報を受信し、受信した前記属性情報に基づいて前記端末装置に施されているセキュリティの状態を判定し、前記端末装置に施されているセキュリティの状態の判定結果が前記セキュリティポリシ記憶部により前記記憶装置に記憶された前記セキュリティポリシと適合する度合いを示す適合性レベルを処理装置により算出するレベル算出部と、
前記レベル算出部が算出した前記適合性レベルに基づいて前記端末装置の認証に用いる認証情報を変換した変換後認証情報を生成し、生成した前記変換後認証情報を前記処理サーバ装置に送信するレベル送信部と
を備える認証装置を備え、
前記処理サーバ装置は、
複数の適合性レベルの各適合性レベルに基づいて生成された複数の変換後認証情報の各変換後認証情報に対し、前記サーバ側記憶部に対するアクセス権限の種別を設定したアクセス制御リストを記憶装置に記憶するリスト記憶部と、
前記認証装置の前記レベル送信部から前記変換後認証情報を受信すると、受信した前記変換後認証情報に基づいて、前記リスト記憶部により記憶された前記アクセス制御リストを検索し、前記変換後認証情報に対応する前記サーバ側記憶部に対するアクセス権限の種別を取得し、取得した前記サーバ側記憶部に対するアクセス権限の種別にしたがって前記サーバ側記憶部にアクセスを実行するアクセス実行部と
を備える情報通信システム。 - 前記認証装置は、
前記端末装置から前記属性情報と前記認証情報とを受信し、受信した前記認証情報を用いて前記端末装置の認証の許否を処理装置により判断し、前記端末装置の認証を許可と判断した場合は、前記属性情報を前記レベル算出部に送信し、前記端末装置の認証を不許可と判断した場合は、前記端末装置の認証の不許可を示す認証不可信号を前記端末装置に送信する認証部を備え、
前記レベル算出部は、
前記認証部から前記属性情報を受信する請求項1に記載の情報通信システム。 - 前記レベル送信部は、
前記レベル算出部が算出した前記適合性レベルを前記認証情報に付与して前記変換後認証情報とし、前記処理サーバ装置に送信し、
前記アクセス実行部は、
前記認証装置の前記レベル送信部から前記適合性レベルが付与された前記認証情報を前記変換後認証情報として受信する請求項2に記載の情報通信システム。 - 前記認証装置は、
前記情報通信システムの利用が許可されている複数の利用者を識別する複数のユーザ識別子の各ユーザ識別子に対し、前記複数の適合性レベルの各適合性レベルを対応付け、各ユーザ識別子に対応する各適合性レベルに対し、各ユーザ識別子に対応する各適合性レベルを識別するレベル付与ユーザ識別子を設定した変換テーブルを備え、 前記端末装置は、
前記認証情報に自利用者を識別するユーザ識別子を含めて前記認証部に送信し、
前記レベル送信部は、
前記レベル算出部が算出した前記適合性レベルと前記認証情報に含まれる前記ユーザ識別子とに基づいて、前記変換テーブルからレベル付与ユーザ識別子を取得し、取得した前記レベル付与ユーザ識別子を前記適合性レベルが付与された前記認証情報として前記処理サーバ装置に送信する請求項3に記載の情報通信システム。 - 前記リスト記憶部は、
複数のレベル付与ユーザ識別子の各レベル付与ユーザ識別子を前記複数の変換後認証情報の各変換後認証情報として、前記複数のレベル付与ユーザ識別子の各レベル付与ユーザ識別子に対し、前記サーバ側記憶部に対するアクセス権限の種別を設定した前記アクセス制御リストを記憶し、
前記アクセス実行部は、
前記認証装置の前記レベル送信部から前記レベル付与ユーザ識別子を受信すると、受信した前記レベル付与ユーザ識別子に基づいて、前記リスト記憶部により記憶された前記アクセス制御リストを検索し、前記レベル付与ユーザ識別子に対応する前記サーバ側記憶部に対するアクセス権限の種別を取得し、取得した前記サーバ側記憶部に対するアクセス権限の種別にしたがって前記サーバ側記憶部にアクセスを実行する請求項4に記載の情報通信システム。 - 前記端末装置の前記属性情報に基づいて前記サーバ側記憶部に対するアクセス権限の種別を規定した基本ルールを記憶する基本ルール記憶部と、
前記端末装置の前記適合性レベルに基づいて前記サーバ側記憶部に対するアクセス権限についての重み付けを規定する拡張ルールを記憶する拡張ルール記憶部と、
前記レベル付与ユーザ識別子の形式を規定する変換ルールを記憶する変換ルール記憶部と、
前記基本ルール記憶部により記憶された前記基本ルールと、前記拡張ルール記憶部により記憶された前記拡張ルールと、前記変換ルール記憶部により記憶された前記変換ルールとに基づいて、前記変換テーブルと前記アクセス制御リストとを生成し、生成した前記変換テーブルを前記認証装置に送信するとともに、生成した前記アクセス制御リストを前記処理サーバ装置に送信するテーブル・リスト生成部と
を備える請求項5に記載の情報通信システム。 - 前記処理サーバ装置は、
第1のアクセスと第2のアクセスとを要求する前記アクセス要求を受信し、前記第1のアクセスを実行する第1のアクセス実行部と、前記第1のアクセス実行部から前記アクセス要求を受信し、前記第2のアクセスを実行する第2のアクセス実行部とを前記アクセス実行部として備え、
前記第1のアクセス実行部は、
前記認証装置の前記レベル送信部から前記レベル付与ユーザ識別子を受信すると、受信した前記レベル付与ユーザ識別子に基づいて、前記リスト記憶部により記憶された前記アクセス制御リストを検索し、前記レベル付与ユーザ識別子に対応する前記サーバ側記憶部に対するアクセス権限の種別を取得し、取得した前記サーバ側記憶部に対するアクセス権限の種別にしたがって前記サーバ側記憶部に対して第1のアクセスを実行するとともに、前記第2のアクセス実行部に前記レベル付与ユーザ識別子を送信し、
前記第2のアクセス実行部は、
前記第1のアクセス実行部から前記レベル付与ユーザ識別子を受信すると、受信した前記レベル付与ユーザ識別子に基づいて、前記リスト記憶部により記憶された前記アクセス制御リストを検索し、前記レベル付与ユーザ識別子に対応する前記サーバ側記憶部に対するアクセス権限の種別を取得し、取得した前記サーバ側記憶部に対するアクセス権限の種別にしたがって前記サーバ側記憶部に対して第2のアクセスを実行する請求項6に記載の情報通信システム。 - 前記レベル算出部は、
前記端末装置の位置情報を含む前記属性情報を受信する請求項1から7のいずれか1項に記載の情報通信システム。 - 処理サーバ装置と、前記処理サーバ装置に処理要求を送信する端末装置とを備える情報通信システムに備えられる認証装置において、
セキュリティに関する規則が記述されたセキュリティポリシを記憶装置に記憶するセキュリティポリシ記憶部と、
前記端末装置の属性を示す属性情報を受信し、受信した前記属性情報に基づいて前記端末装置に施されているセキュリティの状態を判定し、前記端末装置に施されているセキュリティの状態の判定結果が前記セキュリティポリシ記憶部により前記記憶装置に記憶された前記セキュリティポリシと適合する度合いを示す適合性レベルを処理装置により算出するレベル算出部と、
前記レベル算出部が算出した前記適合性レベルに基づいて前記端末装置の認証に用いる認証情報を変換した変換後認証情報を生成し、生成した前記変換後認証情報と前記処理要求とを前記処理サーバ装置に送信するレベル送信部と
を備える認証装置。 - 前記認証装置は、さらに、
前記端末装置から前記属性情報と前記認証情報とを受信し、受信した前記認証情報を用いて前記端末装置の認証の許否を処理装置により判断し、前記端末装置の認証を許可と判断した場合は、前記属性情報を前記レベル算出部に送信し、前記端末装置の認証を不許可と判断した場合は、前記端末装置の認証の不許可を示す認証不可信号を前記端末装置に送信する認証部を備え、
前記レベル算出部は、
前記認証部から前記属性情報を受信する請求項9に記載の認証装置。 - 情報を記憶するサーバ側記憶部と複数の変換後認証情報の各変換後認証情報に対し、前記サーバ側記憶部に対するアクセス権限の種別を設定したアクセス制御リストを記憶装置に記憶するリスト記憶部とを備える処理サーバ装置と、前記サーバ側記憶部にアクセスを要求するアクセス要求を前記処理サーバ装置に送信する端末装置と、セキュリティに関する規則が記述されたセキュリティポリシを記憶装置に記憶するセキュリティポリシ記憶部を備える認証装置とを備える情報通信システムのアクセス制御方法において、
前記認証装置のレベル算出部が、前記端末装置の属性を示す属性情報を受信し、受信した前記属性情報に基づいて前記端末装置に施されているセキュリティの状態を判定し、前記端末装置に施されているセキュリティの状態の判定結果が前記セキュリティポリシ記憶部により前記記憶装置に記憶された前記セキュリティポリシと適合する度合いを示す適合性レベルを処理装置により算出するレベル算出工程と、
前記認証装置のレベル送信部が、前記レベル算出工程により算出された前記適合性レベルに基づいて前記端末装置の認証に用いる認証情報を変換した変換後認証情報を生成し、生成した前記変換後認証情報を前記処理サーバ装置に送信するレベル送信工程と、
前記処理サーバ装置のアクセス実行部が、前記レベル送信工程により送信された前記変換後認証情報を受信すると、受信した前記変換後認証情報に基づいて、前記リスト記憶部により記憶された前記アクセス制御リストを検索し、前記変換後認証情報に対応する前記サーバ側記憶部に対するアクセス権限の種別を取得し、取得した前記サーバ側記憶部に対するアクセス権限の種別にしたがって前記サーバ側記憶部にアクセスを実行するアクセス実行工程とを備える情報通信システムのアクセス制御方法。 - 情報を記憶するサーバ側記憶部と複数の変換後認証情報の各変換後認証情報に対し、前記サーバ側記憶部に対するアクセス権限の種別を設定したアクセス制御リストを記憶装置に記憶するリスト記憶部とを備えるコンピュータである処理サーバ装置と、前記サーバ側記憶部にアクセスを要求するアクセス要求を前記処理サーバ装置に送信するコンピュータである端末装置と、セキュリティに関する規則が記述されたセキュリティポリシを記憶装置に記憶するセキュリティポリシ記憶部を備えるコンピュータである認証装置と
に実行させるアクセス制御プログラムにおいて、
前記認証装置のレベル算出部が、前記端末装置の属性を示す属性情報を受信し、受信した前記属性情報に基づいて前記端末装置に施されているセキュリティの状態を判定し、前記端末装置に施されているセキュリティの状態の判定結果が前記セキュリティポリシ記憶部により前記記憶装置に記憶された前記セキュリティポリシと適合する度合いを示す適合性レベルを算出するレベル算出ステップと、
前記認証装置のレベル送信部が、前記レベル算出ステップにより算出された前記変換後認証情報を前記処理サーバ装置に送信するレベル送信ステップと、
前記処理サーバ装置のアクセス実行部が、前記レベル送信ステップにより送信された前記変換後認証情報を受信すると、受信した前記変換後認証情報に基づいて、前記リスト記憶部により記憶された前記アクセス制御リストを検索し、前記変換後認証情報に対応する前記サーバ側記憶部に対するアクセス権限の種別を取得し、取得した前記サーバ側記憶部に対するアクセス権限の種別にしたがって前記サーバ側記憶部にアクセスを実行するアクセス実行ステップと
を備えるアクセス制御プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012274640A JP6099384B2 (ja) | 2012-12-17 | 2012-12-17 | 情報通信システム及び認証装置及び情報通信システムのアクセス制御方法及びアクセス制御プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012274640A JP6099384B2 (ja) | 2012-12-17 | 2012-12-17 | 情報通信システム及び認証装置及び情報通信システムのアクセス制御方法及びアクセス制御プログラム |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2014119962A JP2014119962A (ja) | 2014-06-30 |
| JP2014119962A5 true JP2014119962A5 (ja) | 2016-01-07 |
| JP6099384B2 JP6099384B2 (ja) | 2017-03-22 |
Family
ID=51174746
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012274640A Expired - Fee Related JP6099384B2 (ja) | 2012-12-17 | 2012-12-17 | 情報通信システム及び認証装置及び情報通信システムのアクセス制御方法及びアクセス制御プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6099384B2 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6306992B2 (ja) * | 2014-09-24 | 2018-04-04 | 株式会社日立ソリューションズ | アカウント管理方法、アカウント管理サーバ、及びアカウント管理システム |
| JP6750299B2 (ja) * | 2015-10-13 | 2020-09-02 | 富士電機株式会社 | 情報処理システム |
| KR101930941B1 (ko) * | 2016-07-19 | 2018-12-20 | 주식회사 안랩 | 클라이언트 단말의 보안성을 관리하는 보안 관리 장치 및 보안 관리 방법 |
| CN113111337A (zh) * | 2021-03-29 | 2021-07-13 | 青岛海尔科技有限公司 | 用于分享访问控制列表的方法及装置、设备 |
| CN113411545B (zh) * | 2021-05-12 | 2023-07-18 | 武汉零感网御网络科技有限公司 | 一种重点线路视频监控设备的控制方法 |
| CN116318744A (zh) * | 2021-12-20 | 2023-06-23 | 华为技术有限公司 | 访问控制方法、设备及系统 |
| CN115001862B (zh) * | 2022-07-25 | 2022-11-15 | 阿里巴巴达摩院(杭州)科技有限公司 | 数据通信方法、存储介质及电子设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1131019A (ja) * | 1997-07-10 | 1999-02-02 | Canon Inc | 情報処理システム及び情報処理装置及びその制御方法 |
| JP4093811B2 (ja) * | 2002-07-24 | 2008-06-04 | 富士通株式会社 | ユーザアクセス権制御装置及び方法 |
| JP4738791B2 (ja) * | 2003-11-12 | 2011-08-03 | 株式会社リコー | サービス提供システム、サービス提供装置、サービス提供方法、サービス提供プログラム、及び記録媒体 |
| US8087067B2 (en) * | 2008-10-21 | 2011-12-27 | Lookout, Inc. | Secure mobile platform system |
-
2012
- 2012-12-17 JP JP2012274640A patent/JP6099384B2/ja not_active Expired - Fee Related
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2014119962A5 (ja) | ||
| US20170134354A1 (en) | Hardware-Based Credential Distribution | |
| US10992481B2 (en) | Two-dimensional code generation method, apparatus, data processing method, apparatus, and server | |
| JP2018501567A5 (ja) | ||
| US20120159590A1 (en) | Methods, systems, and computer program products for authenticating an identity of a user by generating a confidence indicator of the identity of the user based on a combination of multiple authentication techniques | |
| JP2013508854A5 (ja) | ||
| US20230370265A1 (en) | Method, Apparatus and Device for Constructing Token for Cloud Platform Resource Access Control | |
| JP2016521932A (ja) | 端末識別方法、ならびにマシン識別コードを登録する方法、システム及び装置 | |
| US20110264910A1 (en) | Communication control device, computer-readable medium, and communication control system | |
| CN105262773B (zh) | 一种物联网系统的验证方法及装置 | |
| JP2014534515A5 (ja) | ||
| CN105100034A (zh) | 一种网络应用中访问功能的方法和设备 | |
| JP2014534515A (ja) | ユーザーのアクセス許可の方法、システム、クライアントおよびサーバ | |
| JP2011015258A5 (ja) | 無線通信システム、ホスト、デバイスおよび無線通信方法 | |
| US20140157368A1 (en) | Software authentication | |
| US20130179688A1 (en) | System and method for issuing an authentication key for authenticating a user in a cpns environment | |
| RU2012129539A (ru) | Определение детального местоположения сетевых компьютеров | |
| RU2019137588A (ru) | Система и способ для генерирования удостоверяющих данных доступа | |
| CN105612731A (zh) | 跨受信和非受信平台漫游互联网可访问应用状态 | |
| US20110307696A1 (en) | Monitor portal, monitor system, terminal and computer readable medium thereof | |
| CN110489957B (zh) | 访问请求的管理方法和计算机存储介质 | |
| CN104158797A (zh) | 口令和标识型密码相集成的用户登录鉴别实施方法 | |
| CN113709115B (zh) | 认证方法及装置 | |
| CN106487752A (zh) | 一种用于验证访问安全的方法和装置 | |
| JP2020042502A (ja) | 情報処理装置、情報処理システムおよびプログラム |