JP2016039427A - 判定装置,端末装置,判定プログラム,端末プログラム,及び通信システム - Google Patents

判定装置,端末装置,判定プログラム,端末プログラム,及び通信システム Download PDF

Info

Publication number
JP2016039427A
JP2016039427A JP2014160142A JP2014160142A JP2016039427A JP 2016039427 A JP2016039427 A JP 2016039427A JP 2014160142 A JP2014160142 A JP 2014160142A JP 2014160142 A JP2014160142 A JP 2014160142A JP 2016039427 A JP2016039427 A JP 2016039427A
Authority
JP
Japan
Prior art keywords
application
determination
terminal
ticket
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2014160142A
Other languages
English (en)
Inventor
大谷 武
Takeshi Otani
武 大谷
佐々木 和雄
Kazuo Sasaki
和雄 佐々木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2014160142A priority Critical patent/JP2016039427A/ja
Publication of JP2016039427A publication Critical patent/JP2016039427A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

【課題】端末装置に関する情報に応じて端末装置から情報処理装置への通信可否が変化する通信システムにおける負荷を低減させる。【解決手段】端末装置2から前記端末装置2の状態変化を契機に送信される当該端末装置2の状態に関する複数の状態情報について、前記端末装置2で実行されるアプリケーション210が情報処理装置3と通信可能になるための条件であって前記端末装置2に関する一以上の状態情報の組み合わせで表される前記条件を満たすか否かを判定する判定部と、前記判定部によって前記複数の状態情報により前記条件が満たされると判定されたアプリケーション210の情報を、前記端末装置2に送信する送信部と、をそなえる。【選択図】図4

Description

本発明は、判定装置,端末装置,判定プログラム,端末プログラム,及び通信システムに関する。
近年、モバイル端末等の携帯型端末(端末装置)の普及やネットワークインフラの充実により、時刻や場所を問わず、端末を利用して業務を行なうことが可能になっている。例えばユーザは、端末のアプリケーション(端末アプリ)を通じて、サーバと通信(サーバにアクセス)し、サーバの提供するwebコンテンツやwebサービス等の業務に関する種々のデータや機能等のサービス(リソース)を利用することができる。
一方、このような業務形態は、ユーザや作業環境についての管理の行き届かない場所や時間で、ユーザが端末を用いてサーバにアクセス可能であることを意味する。
そこで、このような通信環境(通信システム)では、情報セキュリティの観点から、端末からサーバへのアクセスに制限が設けられることがある。アクセス制御の例として、サーバ(情報処理装置)が、端末の状態に関する情報に基づきリソースへのアクセスを許可するか否かを決定する手法が挙げられる。
なお、関連する技術として、端末の状態に関する情報に応じて端末の動作状態を切り替える技術も知られている(例えば、特許文献1参照)。このような技術では、例えば、事前に設定したルールに従い、端末の状態(例えば位置等)に応じてモニタ,HDD(Hard Disk Drive),アプリ等の動作状態を切り替えることで、端末のバッテリ利用を最適化することができる。
特表2004−526254号公報
アクセス制限下では、端末はサーバへのアクセス許可を得るため、端末の状態に関する情報をサーバへ送信することが考えられる。しかし、ユーザは端末がアクセス許可を得られる状態になったか否かを把握することが困難である。このため、ユーザが端末アプリによりサーバへのアクセス要求を何度も試行し、その都度サーバからアクセス拒否(利用不可)の応答を受ける場合があり、ネットワーク,端末,及びサーバ等の通信システムの負荷(通信コスト)が増加し得る。
また、端末の状態に関する情報に応じて端末の動作状態を切り替える技術は、動作状態を決定するルールが事前に端末に配備済みであることを想定している。そこで、この技術を通信システムに適用し、通信システムの端末にサーバでのアクセス可否判定に用いられる認可ポリシを配備することも考えられる。しかし、この場合、端末数が多くなると、運用管理者が認可ポリシを変更する都度、アクセスの許可条件を全端末に配備することになり、通信システムのネットワークトラフィックが増大し得る。また、端末がネットワークに未接続或いは電源OFFの状態の場合には、端末に配備された許可条件を即座に変更することが困難となり得る。
なお、上述した課題は、端末及びサーバを利用して業務を行なう場合に限られるものではなく、端末装置の状態に関する情報に応じて端末装置から情報処理装置への通信可否が変化する種々の通信システムにおいて同様に生じ得る。
1つの側面では、本発明は、端末装置の状態に関する情報に応じて端末装置から情報処理装置への通信可否が変化する通信システムにおける負荷を低減させることを目的とする。
なお、前記目的に限らず、後述する発明を実施するための形態に示す各構成により導かれる作用効果であって、従来の技術によっては得られない作用効果を奏することも本発明の他の目的の1つとして位置付けることができる。
1つの態様では、本件の判定装置は、判定部と送信部とをそなえる。前記判定部は、端末装置から前記端末装置の状態変化を契機に送信される当該端末装置の状態に関する複数の状態情報について、前記端末装置で実行されるアプリケーションが情報処理装置と通信可能になるための条件を満たすか否かを判定する。なお、前記条件は、前記端末装置に関する一以上の状態情報の組み合わせで表される条件である。また、送信部は、前記判定部によって前記複数の状態情報により前記条件が満たされると判定されたアプリケーションの情報を、前記端末装置に送信する。
1つの側面では、端末装置の状態に関する情報に応じて端末装置から情報処理装置への通信可否が変化する通信システムにおける負荷を低減させることができる。
端末からリソースサーバへアクセスする際のアクセス制御の一例を示す図である。 プロキシを設けた場合の端末からリソースサーバへアクセスする際のアクセス制御の一例を示す図である。 チケットの一例を示す図である。 一実施形態に係る通信システムの構成例を示す図である。 チケットの自動更新に伴う利用可能アプリの通知例を説明する図である。 図4に示す通信システムの適用例を示す図である。 図6に示す通信システムの機能構成例を示す図である。 図7に示すチケット管理テーブルの一例を示す図である。 チケット送信要求の一例を示す図である。 図7に示す認可ポリシ管理テーブルの一例を示す図である。 チケット送信応答の一例を示す図である。 一実施形態に係るチケット管理部及びアクセス制御部による利用可能アプリ判定処理の一例を説明するフローチャートである。 チケットの検索パターンの一例を説明する図である。 一実施形態の変形例に係る通信システムの機能構成を示す図である。 図14に示す判定履歴管理テーブルの一例を示す図である。 図14に示す絞り込み判定テーブルの一例を示す図である。 一実施形態の変形例に係るチケット管理部及びアクセス制御部による利用可能アプリ判定処理を説明するフローチャートである。 一実施形態の変形例に係るアクセス制御部による絞り込み判定テーブル生成処理を説明するフローチャートである。 図6又は図14に示す端末及びアクセス制御サーバのハードウェア構成例を示す図である。
以下、図面を参照して本発明の実施の形態を説明する。ただし、以下に説明する実施形態は、あくまでも例示であり、以下に明示しない種々の変形や技術の適用を排除する意図はない。すなわち、本実施形態を、その趣旨を逸脱しない範囲で種々変形して実施することができる。なお、以下の実施形態で用いる図面において、同一符号を付した部分は、特に断らない限り、同一若しくは同様の部分を表す。
〔1〕対比例について
はじめに、図1〜図3を参照しながら、一実施形態の対比例について説明する。図1に例示するように、通信システム100Aは、端末110及びリソースサーバ120を有し、端末110からのサービスアクセス要求に応じて、リソースサーバ120がサービス応答にてサービス(リソース)を提供する。また、端末110からリソースサーバ120へのアクセスには制限が設けられている。
端末110で実行されるアプリケーション(以下、端末アプリともいう)111は、端末110の状況やユーザ(端末利用者)の状況等、端末装置110の状態に関する情報(状態情報)を取得し、サービスアクセス要求に付加して送信する。
ここで、端末110の状態情報には、端末110又はユーザの空間的或いは時間的な属性等が含まれ得る。例えば、状態情報には、端末110の位置情報等によって表されるユーザの場所,ユーザの所属先や所属先における身分等のユーザ権限,ユーザが休憩中か作業中かといった就業状態等が含まれてよい。なお、端末110の状態情報には、端末110の状態,ユーザの状態,並びに端末110及びユーザの周辺の状態等の種々の状態(状況)を含んでもよい。
以下、簡単のため、ユーザの職業が教師であり、サーバ120により端末110のリソースへのアクセス可否の判断に用いられる情報が、ユーザ(端末110)の場所,ユーザ権限,及び就業状態であるものとして説明する。
例えば、ユーザは無線等で端末110に接続されたカードリーダ等の認証装置114に自身の身分証に記憶されている情報を読み取らせること等により、端末アプリ111に自身のユーザ権限が“教師権限”であることを通知する。
また、例えば、認証装置114は、身分証の情報を読み取った時刻情報及び教師ID(Identification;識別子)等をユーザの出勤スケジュールを記憶するスケジューラ装置113に無線等で通知する。スケジューラ装置113は、教師の出勤スケジュールと通知された時刻情報及び教師IDとに基づいてユーザが勤務時間中であると判断した場合、端末アプリ111にユーザの就業状態が“就業中”であることを無線等で通知する。
さらに、例えば、端末アプリ111は、端末110に内蔵されているGPS(Global Positioning System)センサ等の場所センサ112が出力する位置情報を取得する。そして、端末アプリ111は、取得した位置情報が、施設や領域等のエリアと位置情報とが対応付けられた場所情報のうち、例えば“教室A”の場所情報の範囲内に含まれる場合、ユーザの居場所を“教室A”と判定する。
そして、端末アプリ111は、ユーザが利用したいリソースに対して予め定められた状態情報をサービスアクセス要求に付加し、リソースサーバ120へ送信する。
リソースサーバで120は、認可ポリシを参照して、端末110から受信した情報でリソースにアクセス可能か否か判定し、アクセス可能であれば、要求されたサービス(リソース)を含むサービス応答を端末110へ送信する。
例えば、端末110から要求されたリソースの認可ポリシが(ユーザ権限,就業状態)=(教師権限,就業中)又は(場所)=(自宅)である場合、リソースサーバ120はサービスアクセス要求に付加された状態情報が認可ポリシを充足する場合にリソースへのアクセスを許可する。図1に示す例では、サービスアクセス要求に付加された状態情報が、認可ポリシにおける認可条件(教師権限,就業中)を充足するため、リソースサーバ120は、教師が要求するリソースをサービス応答に付加して、サービスアクセス要求の送信元である端末110の端末アプリ111へ送信する。
以上のように、ユーザは、就業中であればリソースサーバ120が提供する生徒の情報管理を行なう教務用サービスへのアクセスを許可される。一方、仕事が終わり、校外にいる場合やプライベートな時間ではセキュアな環境とはいえない(認可ポリシにおける認可条件を満たさない)ため、ユーザ(端末110)による教務用サービスへのアクセスは禁止される。なお、ユーザが自宅に戻った場合、業務と無関係な人との接近がなくセキュアであるといえる(認可ポリシにおける認可条件(場所)=(自宅)を満たす)ため、ユーザによる教務用サービスへのアクセスが再び許可される。
図1に例示する通信システム100Aによれば、上述のような端末110の状態情報に依存したアクセス制御が実現される。
しかし、こうしたリソースに対するアクセス権の制御手法では、端末アプリ111自身が状態情報を収集してリソースサーバ120に提示するため、状態情報の信頼性が担保されない。例えば、サービスアクセス要求に付加される状態情報が、実際の端末110やユーザの状況とは異なる状況を表す状態情報に改ざんされた場合、実際の端末110やユーザの状況が認可ポリシの認可条件を満たしていなくてもリソースが取得されてしまう場合がある。
また、通信システム100Aを実現するためには、状態情報の収集,状態情報のサービスアクセス要求への付加等の機能を既存の端末アプリに、認可判定等の機能を既存のリソースサーバ(のアプリケーション)に、それぞれ新たに設けることになる。従って、上述した制御手法を既存の端末アプリ及びリソースサーバに適用することは困難である。
そこで、図2に例示する通信システム100Bのように、端末130内のアプリケーション131と通信ネットワークとの間にチケット付加プロキシ135を設け、通信ネットワークとリソースサーバ140との間にアクセス制御プロキシ150を設けることが考えられる。
チケット付加プロキシ135は、状態情報を収集し、端末アプリ131から受信したサービスアクセス要求のヘッダに状態情報を付加してアクセス制御プロキシ150へ中継するとともに、アクセス制御プロキシ150から受信した応答を端末アプリ131へ中継する。なお、図2の例では、チケット付加プロキシ135が端末130に設けられるものとしたが、端末130の外部に配置されてもよい。また、端末130の状態情報は、上述した端末110の状態情報と基本的に同様のものである。
アクセス制御プロキシ150は、端末130から受信したサービスアクセス要求のヘッダに付加された状態情報と、予め登録されている認可ポリシの認可条件とを照合し、認可条件を満たす場合にサービスアクセス要求をリソースサーバ140へ中継する。また、アクセス制御プロキシ150は、中継したサービスアクセス要求に対応するリソースサーバ140からの応答を、サービスアクセス要求の送信元である端末130のチケット付加プロキシ135へ中継する。
通信システム100Bでは、状態情報の通知元の装置(例えば端末130),チケット付加プロキシ135,及びアクセス制御プロキシ150は、状態情報自体が改ざんされないよう、例えば暗号化等が施された互いに信頼できる状態情報を用いる。
なお、以下、信頼できる状態情報を“チケット”といい、特に断らない限り、単に“状況情報”という場合にはこの“状態情報”はチケットを表すものとする。また、以下の説明では、チケット付加プロキシを“端末プロキシ”といい、アクセス制御プロキシを“制御プロキシ”という場合がある。
チケットは、端末130の状態情報の改ざんを防ぐために、端末プロキシ135及び制御プロキシ150でのみ復号できるように暗号化されたデータである。端末プロキシ135は、場所センサ132等のセンサデータを外部のサービスや内部モジュールを利用してチケット化したり、外部のサービスから直接チケットを取得したりすることが可能である。なお、センサデータとしては、例えば場所センサ132が取得した位置情報が挙げられる。また、外部のサービス又は内部モジュールとしては、例えば場所情報を管理する装置やスケジューラ装置133,認証装置134等が挙げられる。
図3に示すように、暗号化前のチケットは、チケットID(識別子),チケット種別,チケット名,有効期限,及びチケット発行元情報を含んでよい。チケットIDはチケットを識別するための情報であり、チケット種別はチケットの属性、例えばチケットが場所,ユーザ権限,就業状態等のいずれに関する情報なのかを示す情報である。チケット名はチケット種別で示された種別に関する具体的な内容を示し、例えばチケット種別が“場所”であれば“校内”,“自宅”等が設定される。
有効期限は、当該チケットの有効期限を示すものであり、例えば1970年1月1日午前0時からの経過時間をミリ秒で表したものが用いられる。なお、有効期限経過後は、当該チケットは制御プロキシ150において無効なチケットとして扱われる。チケット発行元情報はチケットを端末プロキシ135へ発行(通知)した装置等を識別するための情報であり、例えばその装置のネットワーク上の所在を示すURL(Uniform Resource Location)で表される。
暗号化前のチケットは、チケット発行元によって例えば予め定めたビット数の暗号鍵で暗号化される。そして、例えば端末アプリ131からのサービスアクセス要求がHTTP(Hypertext Transfer Protocol)リクエストにより表される場合、端末プロキシ135は、暗号化したチケットをBase64でエンコードする。さらに、端末プロキシ135は、エンコードしたチケットをサービスアクセス要求のヘッダに付加する。なお、端末プロキシ135及び制御プロキシ150はチケット発行元の暗号鍵に対する公開鍵を予め所有しているものとする。
以上のように、図2に例示する通信システム100Bによれば、端末プロキシ135及び制御プロキシ150にリソースに対するアクセス権の制御処理が実装されるため、端末アプリ131及びリソースサーバ140を改修しなくてよい。また、端末プロキシ135及び制御プロキシ150をリソースの管理者が管理するようにすれば、各プロキシに対する悪意ある改ざんの検出が可能となる。従って、図1に示した制御手法に比べて、サービスアクセス要求に付加される状態情報の信頼性が向上する。さらに、状態情報として、暗号化等が施された互いに信頼できるチケットが用いられるため、サービスアクセス要求に付加される状態情報の信頼性が更に向上する。
ところで、チケットは、端末130等においてセンシングにより自動的に更新されるため、ユーザは端末アプリ131がリソースサーバ140と通信可能(利用可能)になったか否かをリアルタイムで把握することは困難である。このため、ユーザが端末アプリ131を実際に何度も操作し、サービスアクセス要求の発行を試行することになるが、手間がかかる上に、サービスが利用不可の場合には不要な通信コストが増加してしまう。
〔2〕一実施形態
そこで、一実施形態に係る通信システムでは、端末のチケットが変化し端末アプリが利用可能(リソースサーバと通信可能)になった場合に、自動的に端末のユーザへ通知或いは端末アプリを起動するようになっている。図4は、一実施形態に係る通信システム1の構成例を示す図である。
一例として、図4に示す通信システム1は、アプリケーション(以下、単にアプリともいう)210及びチケット管理部20を有する端末2と、アクセス制御部40を有するアクセス制御サーバ4とをそなえることができる。
チケット管理部20は、例えば、チケットの登録,削除等、状態情報の状態変化を契機に、端末2内に保持するチケットを、チケット送信要求に含めて認可ポリシを管理するアクセス制御サーバ4に送信する。なお、端末2において、チケットは、場所センサ211,スケジューラ212,及び認証装置213等の外部のサービス又は内部モジュール等によって生成又は削除され得る。チケット管理部20は、このようなチケットの生成又は削除等の情報を状態情報の状態変化として検出する。
アクセス制御部40は、例えば、認可ポリシの各チケット条件(認可条件)を端末2から受信したチケットと照合し、いずれかのサービスと通信可能(利用可能)な端末アプリ210を判定して、利用可能アプリ210をチケット送信応答に含めて端末2に返信する。
一例として、アクセス制御部40は、図4に示す“教室Aチケット”,“教師チケット”,“就業中チケット”,“ZZZチケット”を端末2から受信した場合、認可ポリシのチケット条件(認可条件)を参照する。そして、アクセス制御部40は、認可ポリシから、受信したチケット(教室A,教師,就業中,ZZZ)によってチケット条件が満たされるアプリを検索する。図4の例では、アクセス制御部40は、チケット条件(教師A,教師)が満たされると判定し、アプリ#1の情報をチケット送信応答に含めて端末2に通知する。
図2に示す通信システム100Bでは、端末アプリ131が制御プロキシ150にサービスと通信可能なチケット条件を求めており、制御プロキシ150が、要求された端末アプリ131の認可条件と受信したチケットとを比較する順方向の検索を行なう。これに対し、一実施形態に係る利用可能アプリ判定処理では、アクセス制御サーバ4が、受信したチケットからサービスと通信可能になったアプリ210を検出する逆方向の検索を行なうのである。
このように、通信システム1によれば、図5に例示するように、端末2やユーザの状況が変化すると、役割チケット発行サービスや場所チケット発行サービス等によりチケットが自動更新される。そして、チケットが変化したタイミングで、端末2及びアクセス制御サーバ4による利用可能アプリ判定処理が行なわれる。従って、図5に示すように、例えば端末2の位置情報が“廊下1”から“教室A”に変化したときに、アクセス制御サーバ4により授業アプリが利用可能になったと判断される。これにより、端末2は、例えば表示領域に利用可能になった授業アプリの情報を表示する等、種々の出力手法によってユーザに通知することができる。
以下、一実施形態に係る通信システムの詳細について説明する。
〔2−1〕通信システムの構成例
図6は、図4に示す通信システム1の適用例を示す図である。一実施形態に係る通信システム1は、例示的に1台以上(図6の例では1台)の端末2,リソースサーバ3,及びアクセス制御サーバ4をそなえることができる。なお、端末2−アクセス制御サーバ4間並びにアクセス制御サーバ4−リソースサーバ3間は、それぞれ例えば無線又は有線のネットワークとすることができる(図示省略)。ネットワークとしては、例えばインターネット又はイントラネットが挙げられる。
端末2は、リソースサーバ3が提供する種々のサービス(リソース)を利用する端末装置(コンピュータ)の一例である。端末装置としては、無線通信が可能な情報処理装置、例えば携帯型端末や、輸送機械等の乗物に設置された端末(一例としてカーナビ)等が挙げられる。なお、携帯型端末には、携帯電話,スマートフォン,タブレット,ノートPC(Personal Computer),携帯型ゲーム機等のモバイル端末が含まれてよい。
図6に示すように、端末2は、例示的に、図4に示すチケット管理部20をそなえるとともに、複数のアプリケーション210,チケット付加プロキシ(以下、端末プロキシという)220,及び記憶部23をそなえることができる。
アプリケーション210は、例えば端末2のOS(Operating System)上で動作するプログラムであり、端末プロキシ220及びアクセス制御サーバ4(アクセス制御プロキシ410)を介してリソースサーバ3へのアクセスを行なうことができる。例えばアプリケーション210は、リソースサーバ3が提供するサービスへのアクセスを要求するサービスアクセス要求を生成及び送信し、リソースサーバ3から受信するサービス応答に基づきサービスを利用することができる。なお、アプリケーション210としては既存のものを用いることができる。
端末プロキシ220は、状態情報(チケット)を収集し、端末アプリ210から受信したサービスアクセス要求のヘッダに状態情報を付加してアクセス制御サーバ4へ中継する。また、端末プロキシ220は、アクセス制御サーバ4から受信した応答を端末アプリ210へ中継する。なお、一実施形態に係る端末プロキシ220は、図2に示す端末プロキシ135の少なくとも一部の機能を含んでよい。
記憶部23は、端末2で取得された1以上のチケットを格納する記憶領域である。チケット管理部20は、記憶部23にアクセスして、チケットの登録,削除等の更新処理を行なうとともに、チケット送信要求に付加するチケットを参照することができる。また、端末プロキシ220は、記憶部23にアクセスして、サービスアクセス要求に付加するチケットを参照することができる。なお、記憶部23の機能はチケット管理部20に含まれるものとしてもよい(図7参照)。また、記憶部23が格納するチケットは、上述した端末130のチケット(図3参照)と同様のものであってよい。
リソースサーバ3は、webコンテンツやwebサービス等の種々のデータや機能等のサービス(リソース)を端末2に提供するサービス提供装置(情報処理装置)の一例である。リソースサーバ3は、例えば教務用サービスや企業又は店舗用サービス等の業務に関するサービス(各種管理システム)を提供することができる。なお、リソースサーバ3は、会員サービス等の顧客向けサービスを提供してもよい。サービス提供装置としては、例えばPCやサーバ等の情報処理装置が挙げられる。
リソースサーバ3では、特定の端末2又は特定のユーザに対してサービスを提供することができ、端末2(又はユーザ)を制限するために、アクセス制御サーバ4におけるアクセス制御を用いることができる。
アクセス制御サーバ4は、端末2との間で端末2のチケットについて利用可能アプリ判定処理を行なうとともに、端末2からリソースサーバ3へのアクセスについてアプリ通信可否判定処理を行なう判定装置(コンピュータ)の一例である。判定装置としては、例えばPCやサーバ等の情報処理装置が挙げられる。
図6に示すように、アクセス制御サーバ4は、例示的に、図4に示すアクセス制御部40をそなえるとともに、アクセス制御プロキシ(以下、制御プロキシという)410,及び記憶部44をそなえることができる。
制御プロキシ410は、端末2から受信したサービスアクセス要求のヘッダに付加された状態情報(チケット)と、予め登録されている認可ポリシの認可条件とを照合し、認可条件を満たす場合にサービスアクセス要求をリソースサーバ3へ中継する。なお、制御プロキシ410は、認可条件を満たさない場合には通信不可(アクセス不可,利用不可)を示すサービス応答を端末プロキシ220へ送信する。また、制御プロキシ410は、中継したサービスアクセス要求に対応するリソースサーバ3からの応答を、サービスアクセス要求の送信元である端末2の端末プロキシ220へ中継する。なお、制御プロキシ410は、図2に示す制御プロキシ150の少なくとも一部の機能を含んでよい。
以上のように、制御プロキシ410は、端末アプリ210から送信されたリソースサーバ3宛ての通信要求から取得した端末2の複数のチケットが、通信要求を送信した端末アプリ210に係る条件を満たすか否かを判定し、満たす場合に通信要求をリソースサーバ3へ中継する中継部の一例であるといえる。このような制御プロキシ410によれば、図1に示す通信システム100Aのように端末アプリ111及びリソースサーバ120を改修せずに済み、また、サービスアクセス要求に付加される状態情報の信頼性が向上する。さらに、状態情報として、暗号化等が施された互いに信頼できるチケットが用いられるため、サービスアクセス要求に付加される状態情報の信頼性が更に向上する。
記憶部44は、利用可能アプリ判定処理及びアプリ通信可否判定処理で共通に参照される認可ポリシを格納する記憶領域である。アクセス制御部40及び制御プロキシ410は、記憶部44にアクセスして認可ポリシを参照することができる。なお、記憶部44の機能はアクセス制御サーバ4に含まれるものとしてもよい(図7参照)。
なお、チケット管理部20及び端末プロキシ220の機能を統合してもよく、アクセス制御部40及び制御プロキシ410の機能を統合してもよい。また、端末プロキシ220が端末2の外部に配置されてもよく、制御プロキシ410がアクセス制御サーバ4の外部に配置されてもよい。
さらに、チケット管理部20及び端末プロキシ220は、それぞれ、格納内容(チケット)を互いに同期させた記憶部23を個別にそなえてもよい。また、アクセス制御部40及び制御プロキシ410は、それぞれ、格納内容(認可ポリシ)を互いに同期させた記憶部44を個別にそなえてもよい。
図6に示す通信システム1では、チケット管理部20及びアクセス制御部40により通信可能アプリ判定処理が行なわれ、通信可能アプリ210が端末2(ユーザ)に通知される(図5参照)。また、端末アプリ210からサービスアクセス要求が発行されると、端末プロキシ220及び制御プロキシ410によりアプリ通信可否判定処理が行なわれ、端末アプリ210が利用可能であれば、当該要求がリソースサーバ3へ中継される。リソースサーバ3からのサービス応答は、制御プロキシ410及び端末プロキシ220を経由して端末アプリ210で受信される。
利用可能アプリ210からのサービスアクセス要求は、記憶部23のチケットがチケット送信要求後に更新されていない限り、制御プロキシ410でアクセス許可となる可能性が高い。従って、ユーザの利便性を向上させることができるとともに、通信ネットワークにおける、利用不可となるサービスアクセス要求及び利用不可を示すサービス応答の通信量を減少させることができ、通信システムにおける不要な負荷(通信コスト)の削減を図ることができる。
〔2−2〕チケット管理部及びアクセス制御部の機能構成例
図7は、図6に示すチケット管理部20及びアクセス制御部40の機能構成例を示す図である。以下、図7を参照しながら、チケット管理部20及びアクセス制御部40の機能構成について説明する。
〔2−2−1〕チケット管理部
はじめに、チケット管理部20の機能構成例について説明する。図7に示すように、チケット管理部20は、例示的にチケット情報取得部21,チケット更新部22,記憶部23,チケット送信部24,判定結果受信部25,及び判定結果出力部26をそなえることができる。
チケット情報取得部21は、ユーザや場所等の認証サービス(例えば外部のサービス)等を利用して発行されたチケットを取得し、チケット更新部22に対してチケットの登録或いは削除を要求する。チケット情報取得部21は、例えば端末プロキシ220の一機能と同様の機能を有するアプリケーションにより実現される。チケット情報取得部21は、例えば端末2やユーザの状況が変化したタイミングで認証サービスへチケットの発行を要求することで、端末2の状態に即したチケットを取得することができる。
なお、ユーザの認証サービスは、例えばID及びパスワード,IC(Integrated Circuit)カード等によりユーザ本人を認証し、当該ユーザ又はユーザの権限を証明するチケットや、端末2の時刻情報に基づきユーザの就業状態を証明するチケット等を発行するサービスである。また、場所の認証サービスは、例えばGPSの緯度経度情報(位置情報)やWi−Fi(Wireless Fidelity)の電波強度等を建物名や部屋名等の場所情報に変換してチケット化するサービスである。
チケット更新部22は、チケット情報取得部21からチケットの登録或いは削除要求を受け付け、要求に応じてチケットを記憶部23に保存或いは記憶部23から削除するとともに、チケット送信部24にチケットの変化(更新されたチケット群)を通知する。例えばチケット更新部22は、記憶部23に現在格納されている全チケットの情報をチケット送信部24に通知することができる。
記憶部23は、図6に示すチケットの情報を、チケット管理テーブル23aとして格納する。チケット管理テーブル23aは、図8に例示するように、チケットごとにレコードを持ち、各レコードにチケット(チケット自体)及び登録日時等が含まれてよい。チケットには例えば図3に示す暗号化+エンコード後の形態でチケットが設定されてよい。登録日時には当該チケットが記憶部23に登録された日時,チケット情報取得部21によるチケットの取得日時,或いはチケットが発行された日時等が設定されてよい。
チケット更新部22は、チケット管理テーブル23aにチケット及び登録日時を設定したレコードを追加することで記憶部23へのチケットの登録(保存)を行ない、レコードを削除することでチケットの削除を行なうことができる。
チケット送信部24は、チケット更新部22から受け取った記憶部23に保持されているチケット群をアクセス制御サーバ4に送信する。例えばチケット送信部24は、図9に例示するhttpリクエストのような、チケットを付加したチケット送信要求を生成し、アクセス制御部40に送信することができる。なお、図9では、httpリクエストに、チケットのリストとして“AAA・・・”,“BBB・・・”,“CCC・・・”の3つのチケットが付加される例を示す。
以上のように、チケット送信部24は、端末2の状態変化を契機に、端末2の状態に関するチケット群(複数のチケット)をアクセス制御サーバ4へ送信する送信部の一例であるといえる。なお、アクセス制御サーバ4は、端末アプリ210がリソースサーバ3と通信可能になるための条件であって、端末2に関する一以上のチケットの組み合わせで表される認可条件(チケット条件)を満たすか否かを判定する。また、条件は、端末アプリ210ごとに予め定められる。
判定結果受信部25は、アクセス制御サーバ4から、アクセス制御部40で判定された利用可能なアプリケーション(利用可能アプリ)210の情報を、例えばリストとして受信し、受信したリストを判定結果出力部26に渡す。なお、利用可能アプリ210の情報としては、例えばアプリケーション210を特定する情報の一例であるアプリIDが挙げられる。
判定結果出力部26は、判定結果受信部25からの利用可能アプリ210の情報をユーザに通知する。例えば、判定結果出力部26は、端末2のディスプレイ等の表示領域に利用可能アプリ210の情報を表示することができる。なお、利用可能アプリ210のユーザへの通知手法(端末2への出力手法)は、上述したものに限定されず、既知の種々の手法を用いることができる。一例として、判定結果出力部26は、端末2において音声で通知してもよく、端末2の表示領域に利用可能アプリ210の選択,実行を促すランチャ画面を表示してもよい。
以上のように、判定結果出力部26は、アクセス制御サーバ4から、複数のチケットにより条件が満たされると判定された端末アプリ210の情報を受信すると、端末2の出力装置へ当該端末アプリ210の情報を出力する出力部の一例であるといえる。これにより、端末2のユーザ等は利用可能アプリ210を認識することができ、利便性が高いとともに、利用可能アプリ210として表示されない端末アプリ210についてはリソースサーバ3への通信を控えさせることが可能となり、通信システム1の不要な負荷を削減することができる。
〔2−2−2〕アクセス制御部
次に、アクセス制御部40の機能構成例について説明する。図7に示すように、アクセス制御部40は、例示的にチケット受信部41,アプリ判定部42,認可判定部43,記憶部44,及び判定結果送信部45をそなえることができる。
チケット受信部41は、端末2からチケット群を受信し、正当なチケットをアプリ判定部42に渡す。例えば、チケット受信部41は、受信した各チケットを復号し、正当なデータか否かを確認して、正当でない(不正である)と判断したチケットについては、受信したチケット群から排除(無効化)することができる。不正なチケットとしては、例えば、受信したチケットが所定の暗号鍵で復号できない、復号できたが少なくとも一部の情報が欠落している、有効期限が切れている、認証サービスに問い合わせた結果不正と判明した、等のチケットが挙げられる。このように、チケット受信部41は、受信したチケット群について、正当なチケットのみをアプリ判定部42に渡すことができる。
アプリ判定部42は、チケット受信部41からの正当なチケットを認可判定部43に渡す。また、アプリ判定部42は、認可判定部43から認可判定結果を通知されると、判定結果に基づき利用可能アプリ210を判定し、利用可能アプリ210の情報、例えばアプリIDをリスト化して判定結果送信部45に通知する。
認可判定部43は、記憶部44が格納する認可ポリシを管理し、アプリ判定部42からのチケットの組で、アプリケーション210がリソースサーバ3の提供するサービスと通信可能か(利用可能か)否かを判定する。
記憶部44は、図6に示す認可ポリシの情報を、認可ポリシ管理テーブル44aとして格納する。認可ポリシ管理テーブル44aは、端末アプリ210がサービスと通信する際に必要なチケットの条件を規定するテーブルである。認可ポリシ管理テーブル44aには、図10に例示するように、アプリケーション210の情報、例えばアプリIDごとにレコードを持ち、各レコードにアプリID,サービスURL,及び認可条件、例えばチケット条件等が含まれてよい。
アプリIDには、例えば端末2がAndroid(登録商標)端末である場合、アプリケーション210のパッケージ名等が設定される。サービスURLはアプリIDで特定される端末アプリ210が利用する通信先サービスの提供場所を特定する情報の一例である。サービスURLには正規表現等を用いてURLのパターン等が指定されてもよい。
チケット条件にはアプリIDで特定される端末アプリ210がサービスを利用する(サービスURLにアクセスする)際に必要なチケットの条件が設定される。換言すれば、端末アプリ210は、端末2がチケット条件の示すチケットを有している場合にサービスURLで提供されるサービスを利用可能となる。図10の例では、簡単のため、端末2が指定されたチケットを全て持っている場合にサービスURLにアクセスできることを示しているが、チケット条件には一般的な論理式が指定されてもよい。
一例として、図10には、アプリIDが“app#1”の端末アプリ210がサービスURL“http://a.b/c”にアクセスするには、“教室A”及び“教師”という名称のチケットが両方必要であるという条件が設定されている。なお、チケットの名称には、図3に示すようにチケット種別(チケット種別+チケット名)も含まれ得るが、便宜上、図10ではチケット種別を省略して、チケット名のみでチケットの名称を表している。
認可判定部43は、アプリ判定部42からのチケット群が認可ポリシの各レコード(ルール)のチケット条件を満たすか否かを順に全てのアプリケーション210について判定する。このとき、端末2から送信されるチケットは、チケット条件に指定されたチケット以外をも含んでいる場合があり、チケット群に設定されたチケットの順番もチケット条件の通りとは限らない。従って、認可判定部43は、チケットのあらゆる組み合わせと並び順とを考慮して、チケット群がチケット条件と一致しているか否かを検証することが好ましい。
例えば、受け取ったチケット群が“教師”,“教室A”,“就業中”,“ZZZ”の4個のチケットである場合、図10の認可ポリシと照合すると、チケット群は1番目のレコードのチケット条件を満たすが2番目及び3番目のレコードのチケット条件を満たしていない。従って、利用可能な端末アプリ210のアプリIDは“app#1”となる。なお、チケット群が複数のレコードのチケット条件を満たす場合、利用可能な端末アプリ210も複数存在し得る。
認可判定部43は、認可判定(検証)の結果、利用可能な端末アプリ210を検出すると、判定結果、例えば利用可能と判定した端末アプリ210の情報(アプリID)をアプリ判定部42に返す。なお、判定結果を渡すタイミングとしては、例えば認可判定部43が利用可能な端末アプリ210を1つ検出する都度、或いはチケット群についてすべての組み合わせで全てのアプリIDのチケット条件との照合が完了した場合、等が挙げられる。なお、このとき、認可判定部43は通信可能なサービスURLをアプリIDとともにアプリ判定部42に通知してもよい。
以上のように、アプリ判定部42及び認可判定部43は、端末2から端末2の状態変化を契機に送信される当該端末2の状態に関する複数のチケットについて、端末2で実行される端末アプリ210がリソースサーバ3と通信可能になるための条件を満たすか否かを判定する判定部の一例であるといえる。
また、判定部の一例としてのアプリ判定部42及び認可判定部43は、判定において、複数のチケットの一以上の組み合わせで表される全てのパターンについて、各端末アプリ210に係る条件と比較し一致するか否かを判定する。これにより、アクセス制御部40では端末2が持つチケットによって利用可能となる全ての端末アプリ210を検出することができる。
判定結果送信部45は、アプリ判定部42からの利用可能アプリ210のリストを端末2に返却(応答)する。例えば、判定結果送信部45は、端末2からのチケット送信要求への応答として、図11に例示するhttpレスポンスのような、利用可能アプリ210のアプリIDを付加したチケット送信応答を生成し、チケット管理部20に送信することができる。なお、図11では、httpレスポンスに、利用可能アプリ210のアプリIDのリストとして“app#1”,“app#X”の2つのアプリIDが付加される例を示す。
以上のように、判定結果送信部45は、判定部の一例としてのアプリ判定部42及び認可判定部43によって複数のチケットにより条件が満たされると判定された端末アプリ210の情報を、端末2に送信する送信部の一例であるといえる。
〔2−3〕通信システムの動作例
次に、上述の如く構成された通信システム1におけるチケット管理部20及びアクセス制御部40の動作例を、図12を参照して説明する。
はじめに、図12に示すように、端末2において、チケット管理部20のチケット情報取得部21が認証サービス等からチケット情報を受け付け(ステップS1)、チケット更新部22にチケットの更新を通知する。
チケット更新部22は、受け付けられたチケットを記憶部23のチケット管理テーブル23aに登録して(ステップS2)、チケット送信部24に更新したチケットを渡し、チケット送信部24は、チケット一式をアクセス制御サーバ4へ送信する(ステップS3)。
アクセス制御サーバ4では、アクセス制御部40のチケット受信部41が端末2からチケットを受信して(ステップS4)、受信したチケット群から不正なチケットを排除し(ステップS5)、正当なチケットをアプリ判定部42に渡す。
アプリ判定部42は、チケット受信部41からのチケット群を認可判定部43に渡す。認可判定部43は、記憶部44の認可ポリシ管理テーブル44aから1レコード(ルール)ずつ取得し、取得したレコードのチケット条件と入力されたチケットとを照合して、利用可能アプリ210のアプリIDを抽出する(ステップS6)。なお、ステップS6の処理は、認可判定部43により、レコードごとに、チケット条件と入力されたチケットの全ての組み合わせとが比較され、入力されたチケットがチケット条件を満たすか否かが判断される。
認可判定部43は抽出したアプリIDをアプリ判定部42に渡し、アプリ判定部42はアプリIDをリスト化して判定結果送信部45に渡す。判定結果送信部45は、アプリIDのリストを端末2に送信する(ステップS7)。
端末2では、判定結果受信部25がアクセス制御サーバ4から判定結果としてアプリIDのリストを受信し(ステップS8)、受信結果を判定結果出力部26に渡す。判定結果出力部26は、受信結果に利用可能アプリ210があるか否かを判定し(ステップS9)、利用可能アプリ210がない場合(ステップS9のNoルート)、処理がステップS1に移行する。一方、利用可能アプリ210がある場合(ステップS9のYesルート)、判定結果出力部26は、端末2に利用可能アプリ210の情報を出力し(ステップS10)、処理がステップS1に移行する。
以上のように、通信システム1では、リアルタイムに変化する端末2の様々な状態情報の組み合わせに応じて、リアルタイムに端末2上の利用可能アプリ210をユーザに通知することが可能となる。
これにより、ユーザは端末アプリ210がリソースサーバ(図示省略)と通信可能(利用可能)になったか否かをリアルタイムで把握することができ、ユーザの利便性を向上させることができる。
また、ユーザは、利用可能アプリ210として通知されたアプリ210についてのみ端末2からサービスアクセス要求を発行すればよいため、通信コストの削減を図ることができる。さらに、アクセス制御サーバ4側で利用可能アプリ210の判定を行なうため、端末2に認可ポリシを配布するためのネットワークトラフィックの発生を抑止できる。従って、通信システム1の負荷を低減させることができる。
〔3〕変形例
一実施形態では、アクセス制御サーバ4の認可判定部43が、利用可能アプリ210を判定する際に、端末2から送信されたチケット群が認可ポリシ管理テーブル44aの各レコードのチケット条件にマッチするか否かを順に検証することを想定している。
端末2は複数の状態を持ち得るため、端末2から送信されるチケットは複数存在する場合が多い。このため、認可判定部43がチケットを認可ポリシ管理テーブル44aのチケット条件と照合する際に、照合するチケットの選択や選択されたチケットの並びの組み合わせ(順列)に応じて、判定処理は煩雑になり得る。
例えば、図13に示すように、“教師”,“教室A”,“就業中”,“ZZZ”の4個のチケットが端末2から送信されてきた場合を想定する。この場合、認可判定部43は、チケット条件に、“教師”チケットのみでマッチするか、“就業中”チケットのみでマッチするか等や、“教師”,“就業中”の並びでマッチするか、“就業中”,“教師”の並びでマッチするか等、非常に沢山のマッチングパターンを検証することになる。このように、認可ポリシの規模の増大(ルールの増加),チケット条件の複雑化,端末数の増加等に伴い、アクセス制御サーバ4における処理負荷も増大し得る。
そこで、一実施形態の変形例に係る通信システム1A(図14参照)では、以下に詳述するように、アクセス制御部40における認可判定部43に関する処理の一部を省略することで、利用可能アプリ判定処理の処理負荷を軽減することができる。
〔3−1〕アクセス制御部の機能構成例
図14は、一実施形態の変形例に係る通信システム1Aの機能構成例を示す図である。一実施形態の変形例に係る通信システム1Aは、図14に例示するように、アクセス制御サーバ4が一実施形態に係るアクセス制御部40とは異なるアクセス制御部40Aをそなえることができる。なお、アクセス制御部40A以外の構成については、通信システム1Aは通信システム1と同様の構成をそなえることができる。
アクセス制御部40Aは、利用可能アプリ210の判定結果の履歴に基づいて、利用可能アプリ210の判定の際に、判定する認可ポリシ管理テーブル44aのレコード(ルール)を絞り込むことで、利用可能アプリ判定処理の処理負荷を軽減することができる。
すなわち、通信システム1Aは、判定履歴から端末アプリ210が利用可能になるときのチケットの条件(変化パターン)、例えば変化前後のチケットの組を、利用可能になった端末アプリ210と対応付けて抽出する。そして、通信システム1Aは、利用可能アプリ210の判定の際に、端末2のチケット群のうちの変化前後のチケット(変化前後の差分)と変化パターンとに基づいて、変化パターンが満たされる場合、当該変化パターンに対応するアプリ210を特定する。これにより、通信システム1Aは、判定するレコードから、特定したアプリ210を除外してルールを絞り込むことができ、認可ポリシ管理テーブル44aの判定処理負荷を軽減することができる。
図14に例示するように、アクセス制御部40Aは、図7に示すアクセス制御部40がそなえるものとは異なるチケット受信部41A,アプリ判定部42A,認可判定部43A,及び記憶部44Aをそなえることができる。また、アクセス制御部40Aは、判定履歴管理部46及び判定レコード選択部47をさらにそなえることができる。なお、それ以外の構成については、アクセス制御部40Aは基本的に図7に示すアクセス制御部40と同様の構成をそなえることができる。以下、アクセス制御部40Aの説明において、アクセス制御部40と同様の機能,処理についての重複した説明を省略する。
チケット受信部41Aは、端末2からチケット一式を受信すると、チケット受信部41と同様に各チケットを復号して不正なチケットを排除する。そして、チケット受信部41Aは、正当なチケットを、チケットを送信した端末2を特定する情報、例えば端末IDとともにアプリ判定部42Aに渡す。なお、端末IDとして、例えば端末2のMAC(Media Access Control)アドレスが用いられてもよい。
アプリ判定部42Aは、アプリ判定部42のようにチケット受信部41Aからのチケット群を直ちに認可判定部43Aに渡すのではなく、照合を行なう端末アプリ210を絞り込んでから認可判定部43Aに認可判定を行なわせる。以下、アプリ判定部42Aの動作の説明は、認可判定部43A,判定履歴管理部46,及び判定レコード選択部47の説明の中で行なう。
記憶部44Aは、記憶部44と同様に認可ポリシ管理テーブル44aを格納するとともに、判定履歴管理テーブル44b及び絞り込み判定テーブル44cをさらに格納することができる。
判定履歴管理部46は、各端末2から受信したチケットについて利用可能アプリ210を判定した判定結果を履歴データとして蓄積・管理し、履歴データを判定レコード選択部47に提供する。例えば、判定履歴管理部46は、記憶部44Aに格納された図15に例示するような判定履歴管理テーブル44bにより、端末2が送信したチケットと、当該チケットによる認可判定結果とを時系列的に管理することができる。
図15に示すように、判定履歴管理テーブル44bは、一例として、時刻,端末ID,チケット,認可されたアプリID,及び認可されたサービスURLを含んでよい。時刻には認可判定部43Aが認可判定を行なった時刻が設定され、端末IDにはアクセス制御サーバ4にチケットを送信した端末2の識別子が設定される。チケットには端末2が送信した全チケットが設定され、認可されたアプリIDには端末2が送信したチケットで利用可能になった端末アプリ210の識別子が設定される。認可されたサービスURLには当該端末アプリ210のアクセス可能なサービスのURLが設定される。なお、判定履歴管理部46は、認可判定部43Aによる利用可能アプリ210の判定結果に基づき、判定履歴管理テーブル44bを更新(レコードを追加)することができる。
アプリ判定部42Aは、チケット受信部41Aからの端末IDをキーとして、判定履歴管理部46に、当該端末IDの端末2が前回送信したチケット一式を要求する。判定履歴管理部46は、アプリ判定部42Aから端末IDを受け取ると、判定履歴管理テーブル44bから、端末IDが同一、且つ、時刻が最新のチケットを検索することで、前回のチケットを取得し、アプリ判定部42Aに渡すことができる。
そして、アプリ判定部42Aは、判定履歴管理部46で取得された前回のチケット群と、今回端末2から送信されたチケット受信部41Aからの今回のチケット群とから、変化前後のチケットを判定する(チケットの差分を検出する)。なお、端末2は、チケットが1個変化するたびに、チケット一式をアクセス制御部40Aに送信するため、ここで得られるチケットの差分も1個だけとなる。
また、アプリ判定部42Aは、変化前後のチケット(変化したチケットの組)を判定レコード選択部47に渡して、個別照合対象の端末アプリ210の情報(例えばアプリID)を要求する。
判定レコード選択部47は、利用可能アプリ210の判定履歴データを参照して、端末アプリ210が利用可能になる場合にどのチケットがどのように変化したかを検出し、絞り込み判定テーブル44cとして記憶,管理する。そして、判定レコード選択部47は、利用可能アプリ210の判定の際に、チケットの変化情報から利用可能になり得る端末アプリ210を判定して、判定した端末アプリ210の情報(アプリID)を個別照合対象の端末アプリ210としてアプリ判定部42Aに渡す。
例えば、判定レコード選択部47は、記憶部44Aに格納された図16に例示するような絞り込み判定テーブル44cにより、アプリIDと、当該アプリIDの端末アプリ210が利用可能になるためのチケットの変化条件との対応関係を管理することができる。
図16に示すように、絞り込み判定テーブル44cは、一例として、変化前チケット,変化後チケット,及びアプリIDを含んでよい。変化前チケット及び変化後チケットには、端末アプリ210が利用可能になる前後で変化したチケットの変化前のチケット及び変化後のチケットがそれぞれ設定される。アプリIDには実際に利用可能になったアプリの識別子が設定される。
判定レコード選択部47は、このような絞り込み判定テーブル44cを用いて、アプリ判定部42Aからの変化前後のチケットに基づき個別照合対象のアプリIDを検索することができる。なお、判定レコード選択部47による絞り込み判定テーブル44cの検索は、変化前チケット及び変化後チケットの文字列をキーにして、単純な文字列の一致を条件として行なわれる。従って、絞り込み判定テーブル44c(データベース)内にレコードが大量に格納されていても、非常に高速に検索を行なうことが可能であり、低処理負荷とすることができる。
アプリ判定部42Aは、判定レコード選択部47から個別照合対象のアプリIDを取得すると、認可判定部43Aに、個別照合対象の端末アプリ210と、個別照合対象以外の端末アプリ210とについて、個別照合を要求する。
例えば、アプリ判定部42Aは、認可判定部43Aに対して、判定レコード選択部47からの個別照合対象のアプリIDの端末アプリ210について、チケット条件と端末2のチケット群とを個別に照合させ、当該端末アプリ210が利用可能か否かを判定させる。
ここで、個別照合対象の端末アプリ210は、判定レコード選択部47が利用可能になる可能性のあると判定した端末アプリ210である。認可判定部43Aは、個別照合対象の端末アプリ210については、当該端末アプリ210のチケット条件と端末2から受信したチケットとを順方向の検索によって比較することができる。
すなわち、認可判定部43Aは、個別照合対象の端末アプリ210の各々について、認可ポリシ管理テーブル44aからチケット条件を取得し、端末2から受信したチケット群がチケット条件を満たすか否かを判断することで、当該端末アプリ210の認可判定を行なうことができる。これにより、全アプリIDについて逆方向の認可判定を行なう場合と比べ、処理負荷を大幅に低減させることができる。
また、例えばアプリ判定部42Aは、チケット条件が未抽出の端末アプリ210があるか否かを判定し、認可判定部43Aに対して未抽出アプリ210のチケット条件を個別に判定させ、利用可能なアプリIDを検出する。なお、チケット条件が未抽出の端末アプリ210は、例えば認可ポリシ管理テーブル44aで指定されるアプリIDから、絞り込み判定テーブル44cで指定されるアプリIDを除外したものが空か否かを判断することにより行なわれる。
認可判定部43Aは、個別照合対象以外のアプリIDの各々について、一実施形態の認可判定部43と同様の逆方向の検索を実行して、チケット群とチケット条件との照合を行なう。そして、認可判定部43Aは、個別照合対象のアプリIDについての個別照合結果と、個別照合対象以外のアプリIDについての個別照合結果とをアプリ判定部42Aに渡す。なお、認可判定部43Aは、個別照合対象以外のアプリIDについても、順方向の検索によってチケット条件とチケット群との照合を行なってもよい。
アプリ判定部42Aは、認可判定部43Aからの判定結果(利用可能アプリ210)を、アプリ判定部42と同様にリスト化して判定結果送信部45に渡す。
また、アプリ判定部42A(認可判定部43A)は、認可判定部43Aの判定結果を判定履歴管理部46に渡し、判定履歴を更新させる。判定履歴管理部46では、認可判定部43Aによる利用可能アプリ210の判定結果に基づき、判定履歴管理テーブル44bを更新(レコードを追加)することができる。
以上のように、判定レコード選択部47(及び判定履歴管理部46)は、判定部による判定結果の履歴に基づいて、端末2のチケットの変化パターンと端末アプリ210とを対応付けた絞り込み判定テーブル44c(判定情報)を生成する生成部の一例であるといえる。このとき、判定部の一例としてのアプリ判定部42A及び認可判定部43Aは、判定において、端末2のチケット群に係る変化パターンに対応する端末アプリ210が判定情報に含まれるか否かを判断する。含まれる場合、アプリ判定部42A及び認可判定部43Aは、当該端末アプリ210に係る条件については、チケット群の一以上の組み合わせで表される全てのパターンとの比較を抑止するのである。これにより、認可ポリシ管理テーブル44aの判定処理負荷を軽減することができる。
また、アプリ判定部42A及び認可判定部43Aは、判定において、当該端末アプリ210に係る条件に含まれる一以上のチケットの全てがチケット群に含まれるか否かを判定する。これにより、当該端末アプリ210に係る条件については、チケット群との順方向による高速な比較を行なうことができ、処理時間の短縮を図ることができる。
次に、判定レコード選択部47による絞り込み判定テーブル44cの更新処理について説明する。
判定レコード選択部47は、一定時間ごとに判定履歴管理テーブル44bを参照し、絞り込み判定テーブル44cを生成(更新)する。例えば、判定レコード選択部47は、判定履歴管理テーブル44bから端末2ごとに判定結果の履歴を抽出し、抽出した履歴データを新しいものから古いものに遡り、判定結果がOK、つまり利用可能になるポイント(レコード)を検出する。なお、利用可能になるポイントとしては、例えば許可されたアプリIDが設定されているレコードが挙げられる。
判定レコード選択部47は、判定結果がOKとなるレコードのチケット群とその直前のレコードのチケット群とを比較し、変化したチケットを検出する。そして、判定レコード選択部47は、変化したチケット(変化前及び変化後のチケット)を、そのときに利用可能になったアプリIDと対応付けて、絞り込み判定テーブル44cに格納し、一定時間待機して、上記の処理を繰り返す。
一例として、判定レコード選択部47は、図15に示すように、判定履歴管理テーブル44bから端末ID“term#1”及び“term#2”の各々について、判定結果がOKになるポイントと、そのとき及び直前のポイントにおけるチケットを検出する。
図15の例では、判定レコード選択部47は、端末ID“term#1”について、時刻“10:01”,チケット“廊下1,就業中,教師,ZZZ”が、時刻“10:03”,チケット“教室A,就業中,教師,ZZZ”に変化したときにアプリID“app#1”が許可されたことを検出する。このとき変化したチケットは、変化前チケット“廊下1”→変化後チケット“教室A”であるため、判定レコード選択部47は、図16に示すように、これらのチケットを許可されたアプリID“app#1”とともに絞り込み判定テーブル44cに追加する。
また、図15の他の例では、判定レコード選択部47は、端末ID“term#2”について、時刻“10:07”,チケット“玄関,就業中,教師,XXX”が、時刻“10:09”,チケット“校外,就業中,教師,XXX”に変化したときにアプリID“app#2”が許可されたことを検出する。このとき変化したチケットは、変化前チケット“玄関”→変化後チケット“校外”であるため、判定レコード選択部47は、図16に示すように、これらのチケットを許可されたアプリID“app#2”とともに絞り込み判定テーブル44cに追加する。
判定結果履歴が少ない場合、判定レコード選択部47は、端末アプリ210が実行可能になるチケットの変化条件を完全に抽出することは難しいが、運用を続けるうちに、次第にチケットの様々な変化条件を抽出できる。このように、絞り込み判定テーブル44cが更新されていくに連れて、アクセス制御部40Aにおいて利用可能アプリ210の検出を高速に行なうことが可能となる。端末2(ユーザ)の移動は連続的であるため、場所の変化は特定のパターンが存在する場合が多く、このような絞り込み判定テーブル44cを用いることは特に有効である。
なお、端末アプリ210の認可条件が変更になった場合、判定履歴管理部46及び判定レコード選択部47は、各々が管理する判定履歴管理テーブル44b及び絞り込み判定テーブル44cから変更のあった端末アプリ210のレコードを削除することが好ましい。
以上のように、生成部の一例としての判定レコード選択部47は、判定情報の生成において、判定結果の履歴から端末2ごとに取得した履歴データについて、端末アプリ210が通信可能となったときのチケット群と、当該アプリ210が通信可能となる直前のチケット群とを比較する。そして、判定レコード選択部47は、変化したチケットについての変化前後のチケットの組を変化パターンとして当該端末アプリ210と対応付ける。これにより、利用可能アプリ210の検出を高速に行なうための判定情報を確実に生成することができる。
〔3−2〕通信システムの動作例
次に、上述の如く構成された通信システム1Aにおけるチケット管理部20及びアクセス制御部40Aの動作例を、図17及び図18を参照して説明する。なお、以下、図12と同一の符号が付された処理等について既述のものと重複した説明は省略する。
はじめに、図17を参照して、通信システム1Aにおける利用可能アプリ判定処理について説明する。ステップS5において、アクセス制御部40Aのチケット受信部41Aは、端末2から受信したチケット群を不正なチケットを排除して端末IDとともにアプリ判定部42Aに渡す。アプリ判定部42Aは、判定履歴管理部46を通じて判定履歴管理テーブル44bから当該端末IDについての前回のチケット情報を取得する(ステップS11)。
そして、アプリ判定部42Aは、取得した前回のチケット群と今回端末2から受信したチケット群との差分を検出し(ステップS12)、検出した差分を判定レコード選択部47に渡す。
判定レコード選択部47は、アプリ判定部42Aからの差分のチケット(変化前後のチケット)をキーに絞り込み判定テーブル44cを検索し、判定する(個別照合対象の)アプリIDを選択して(ステップS13)、アプリ判定部42Aに渡す。
アプリ判定部42Aは、判定レコード選択部47からの個別照合対象のアプリIDを認可判定部43Aに渡す。認可判定部43Aは、認可ポリシ管理テーブル44aから個別照合対象のアプリIDのチケット条件と受信したチケット群とを順方向の検索によって個別に判定し、利用可能なアプリIDを抽出する(ステップS14)。
また、アプリ判定部42Aは、認可ポリシ管理テーブル44aからレコード未抽出の端末アプリ210があるか否かを判定し(ステップS15)、レコード未抽出の端末アプリ210がない場合(ステップS15のNoルート)、処理がステップS17に移行する。
一方、レコード未抽出の端末アプリ210がある場合(ステップS15のYesルート)、アプリ判定部42Aは、未抽出のアプリIDを認可判定部43Aに通知する。認可判定部43Aは、受信したチケット群と未抽出のアプリIDのチケット条件とを個別に判定し、利用可能なアプリIDを抽出して(ステップS16)、処理がステップS17に移行する。
ステップS17では、アプリ判定部42A(認可判定部43A)が判定結果を判定履歴管理テーブル44bに登録し、処理がステップS7に移行する。
次に、図18を参照して、通信システム1Aのアクセス制御部40Aにおける絞り込み判定テーブル44cの生成処理について説明する。
判定レコード選択部47は、端末ごとに判定履歴管理テーブル44bから判定履歴データを抽出すると(ステップS21)、抽出した履歴データについて端末アプリ210が許可されたポイントを検出する(ステップS22)。
次いで、判定レコード選択部47は、検出ポイントのチケット群とその直前のチケット群とを比較し、チケットの変化をチケット種別ごとに検出する(ステップS23)。また、判定レコード選択部47は、検出したチケットの変化条件をアプリIDと対応付けて絞り込み判定テーブル44cに記憶する(ステップS24)。
そして、判定レコード選択部47は、一定時間待機して(ステップS25)、処理がステップS21に移行する。
以上のように、本変形例に係る通信システム1Aは、端末アプリ210の通信認可判定の履歴を収集し、端末2の状態変化から判定する認可条件を決定するインデクスとしての絞り込み判定テーブル44cを作成する。そして、通信システム1Aは、端末2が状態変化したときにインデクスにより判定不要な認可条件を除外した上で、判定を行なうことができる。これにより、認可ポリシ管理テーブル44aの判定処理負荷を軽減することができる。
〔4〕ハードウェア構成例
図19に示すように、上述した一実施形態及び変形例に係る端末2は、CPU2a,メモリ2b,記憶部2c,インタフェース部2d,入出力部2e,及び読取部2fをそなえることができる。同様に、上述した一実施形態及び変形例に係るアクセス制御サーバ4は、CPU4a,メモリ4b,記憶部4c,インタフェース部4d,入出力部4e,及び読取部4fをそなえることができる。
CPU2a及び4aは、種々の制御や演算を行なう演算処理装置(プロセッサ)の一例である。CPU2a及び4aは、対応する各ブロック2b〜2f,4b〜4fとそれぞれ接続され、メモリ2b及び4b,記憶部2c及び4c,記録媒体2g及び4g,又は図示しないROM(Read Only Memory)等に格納されたプログラムを実行することにより、種々の機能を実現することができる。
メモリ2b及び4bは、種々のデータやプログラムを格納する記憶装置である。CPU2a及び4aは、プログラムを実行する際に、それぞれメモリ2b及び4bにデータやプログラムを格納し展開する。なお、メモリ2b及び4bとしては、例えばRAM(Random Access Memory)等の揮発性メモリが挙げられる。
記憶部2c及び4cは、種々のデータやプログラム等を格納するハードウェアである。記憶部2c及び4cとしては、例えばHDD等の磁気ディスク装置,SSD(Solid State Drive)等の半導体ドライブ装置,フラッシュメモリやROM等の不揮発性メモリ等の各種装置が挙げられる。なお、図6,図7,図14に示す記憶部23は、メモリ2b又は記憶部2cにより実現されてよく、図6,図7,図14に示す記憶部44は、メモリ4b又は記憶部4cにより実現されてよい。
例えば、記憶部2cは、端末2の各種機能の全部もしくは一部を実現する端末プログラム200,アプリケーション210,チケット管理テーブル23a等を格納することができる。また、記憶部4cは、アクセス制御サーバ4の各種機能の全部もしくは一部を実現する判定プログラム400及び認可ポリシ管理テーブル44a等を格納することができ、変形例においては判定履歴管理テーブル44b及び絞り込み判定テーブル44cをさらに格納することができる。
インタフェース部2d及び4dは、有線又は無線による、ネットワークや他の情報処理装置等との間の接続及び通信の制御等を行なう通信インタフェースである。インタフェース部2d及び4dとしては、例えば、LAN(Local Area Network),ファイバチャネル(Fibre Channel;FC),インフィニバンド(InfiniBand)等に準拠したアダプタが挙げられる。例えば、CPU2a及び4aは、それぞれインタフェース部2d及び4dを介してネットワークから取得した端末プログラム200及び判定プログラム400を記憶部2c及び4cに格納してもよい。
入出力部2e及び4eは、タッチパネル,音声操作のためのマイク,マウス,及びキーボード等の入力装置(操作部),並びにディスプレイ,スピーカー,及びプリンタ等の出力装置(出力部,表示部)の少なくとも一方を含むことができる。例えば、入力装置はユーザや管理者等による端末2又はアクセス制御サーバ4の各種操作やデータの入力等の作業に用いられてよく、出力装置は各種通知や処理結果等の出力に用いられてよい。
読取部2f及び4fは、コンピュータ読取可能な記録媒体2g及び4gに記録されたデータやプログラムを読み出す装置である。記録媒体2gには端末プログラム200が格納されてもよく、記録媒体4gには判定プログラム400が格納されてもよい。
例えば、CPU2aは、記憶部2cに格納された端末プログラム200を、メモリ2b等の記憶装置に展開して実行することにより、端末2のチケット管理部20(及び端末プロキシ220)の機能を実現することができる。また、CPU4aは、記憶部4cに格納された判定プログラム400又は読取部4fを介して記録媒体4gから読み出した判定プログラム400をメモリ4bに展開して実行することにより、アクセス制御サーバ4のアクセス制御部40A(及び制御プロキシ410)の機能を実現することができる。
なお、記録媒体2g及び4gとしては、例えばフレキシブルディスク、CD(Compact Disc)、DVD(Digital Versatile Disc)、ブルーレイディスク等の光ディスクや、USB(Universal Serial Bus)メモリやSDカード等のフラッシュメモリが挙げられる。なお、CDとしては、CD−ROM、CD−R(CD-Recordable)、CD−RW(CD-Rewritable)等が挙げられる。また、DVDとしては、DVD−ROM、DVD−RAM、DVD−R、DVD−RW、DVD+R、DVD+RW等が挙げられる。
上述した各ブロック2a〜2f間及び各ブロック4a〜4f間はそれぞれバスで相互に通信可能に接続される。また、端末2及びアクセス制御サーバ4の上述したハードウェア構成は例示である。従って、端末2及びアクセス制御サーバ4内でのハードウェアの増減(例えば任意のブロックの追加や省略),分割,任意の組み合わせでの統合,バスの追加又は省略等は適宜行なわれてもよい。例えば、端末2のアプリケーション210が実行されるハードウェア構成はチケット管理部20及び端末プロキシ220の少なくとも一方とは別個のハードウェア構成であってもよく、チケット管理部20及び端末プロキシ220も互いに別個のハードウェア構成であってもよい。同様に、アクセス制御サーバ4のアクセス制御部40又は40A,並びに制御プロキシ410は互いに別個のハードウェア構成であってもよい。
〔5〕その他
以上、本発明の好ましい実施形態及び変形例について詳述したが、本発明は、かかる特定の実施形態及び変形例に限定されるものではなく、本発明の趣旨を逸脱しない範囲内において、種々の変形、変更して実施することができる。
例えば、図4,図6,図7,及び図14等に示す端末2及びアクセス制御サーバ4の各機能ブロックは、任意の組み合わせで併合してもよく、分割してもよい。
また、上述した一実施形態及び変形例では、端末2がアクセス制御サーバ4へチケットのみを送信し、アクセス制御サーバ4が利用可能アプリ210を検出するものとして説明したが、これに限定されるものではない。例えば、端末2が端末2にインストールされているすべてのアプリケーション210のアプリIDをチケットとともにアクセス制御サーバ4に送信し、アクセス制御サーバ4が利用可能なアプリIDを端末2に返信してよい。
さらに、図4,図6,図7,及び図14等では、通信システム1及び1Aに1台の端末2がそなえられる場合について説明したが、通信システム1及び1Aには複数の端末2が含まれてよい。通信システム1及び1Aに複数の端末2が含まれる場合、アクセス制御サーバ4は、各端末2との間で上述した処理を実行すればよい。
〔6〕付記
以上の実施形態及び変形例に関し、更に以下の付記を開示する。
(付記1)
端末装置から前記端末装置の状態変化を契機に送信される当該端末装置の状態に関する複数の状態情報について、前記端末装置で実行されるアプリケーションが情報処理装置と通信可能になるための条件であって前記端末装置に関する一以上の状態情報の組み合わせで表される前記条件を満たすか否かを判定する判定部と、
前記判定部によって前記複数の状態情報により前記条件が満たされると判定されたアプリケーションの情報を、前記端末装置に送信する送信部と、をそなえる
ことを特徴とする、判定装置。
(付記2)
前記条件は前記端末装置で実行されるアプリケーションごとに予め定められ、
前記判定部は、前記判定において、前記複数の状態情報の一以上の組み合わせで表される全てのパターンについて、各アプリケーションに係る条件と比較し一致するか否かを判定する、
ことを特徴とする、付記1記載の判定装置。
(付記3)
前記判定部による判定結果の履歴に基づいて、前記端末装置の状態情報の変化パターンとアプリケーションとを対応付けた判定情報を生成する生成部をさらにそなえ、
前記判定部は、前記判定において、前記端末装置の複数の状態情報に係る変化パターンに対応する第1のアプリケーションが前記判定情報に含まれる場合、当該第1のアプリケーションに係る条件については、前記複数の状態情報の一以上の組み合わせで表される全てのパターンとの比較を抑止する、
ことを特徴とする、付記2記載の判定装置。
(付記4)
前記判定部は、前記判定において、前記第1のアプリケーションに係る条件に含まれる一以上の状態情報の全てが前記複数の状態情報に含まれるか否かを判定する、
ことを特徴とする、付記3記載の判定装置。
(付記5)
前記生成部は、前記判定情報の生成において、前記判定部による判定結果の履歴から端末装置ごとに取得した履歴データについて、アプリケーションが通信可能となったときの複数の状態情報と、当該アプリケーションが通信可能となる直前の複数の状態情報とから、変化した状態情報についての変化前後の状態情報の組を前記変化パターンとして当該アプリケーションと対応付ける、
ことを特徴とする、付記3又は付記4記載の判定装置。
(付記6)
前記端末装置のアプリケーションから送信された前記情報処理装置宛ての通信要求から、前記端末装置の複数の状態情報を取得し、取得した複数の状態情報が前記通信要求を送信したアプリケーションに係る条件を満たすか否かを判定し、満たす場合に前記通信要求を前記情報処理装置へ中継する中継部をさらにそなえる、
ことを特徴とする、付記1〜5のいずれか1項記載の判定装置。
(付記7)
自装置で実行されるアプリケーションにより情報処理装置と通信を行なう端末装置であって、
前記端末装置の状態変化を契機に、前記端末装置の状態に関する複数の状態情報を、前記アプリケーションが前記情報処理装置と通信可能になるための条件であって前記端末装置に関する一以上の状態情報の組み合わせで表される前記条件を満たすか否かを判定する判定装置へ送信する送信部と、
前記判定装置から、前記複数の状態情報により前記条件が満たされると判定されたアプリケーションの情報を受信すると、出力装置へ当該アプリケーションの情報を出力する出力部と、をそなえる
ことを特徴とする、端末装置。
(付記8)
コンピュータに、
端末装置から前記端末装置の状態変化を契機に送信される当該端末装置の状態に関する複数の状態情報について、前記端末装置で実行されるアプリケーションが情報処理装置と通信可能になるための条件であって前記端末装置に関する一以上の状態情報の組み合わせで表される前記条件を満たすか否かを判定し、
前記複数の状態情報により前記条件が満たされると判定されたアプリケーションの情報を、前記端末装置に送信する、
処理を実行させることを特徴とする、判定プログラム。
(付記9)
前記条件は前記端末装置で実行されるアプリケーションごとに予め定められ、
前記コンピュータに、
前記判定において、前記複数の状態情報の一以上の組み合わせで表される全てのパターンについて、各アプリケーションに係る条件と比較し一致するか否かを判定する、
処理を実行させることを特徴とする、付記8記載の判定プログラム。
(付記10)
前記コンピュータに、
前記判定による判定結果の履歴に基づいて、前記端末装置の状態情報の変化パターンとアプリケーションとを対応付けた判定情報を生成し、
前記判定において、前記端末装置の複数の状態情報に係る変化パターンに対応する第1のアプリケーションが前記判定情報に含まれる場合、当該第1のアプリケーションに係る条件については、前記複数の状態情報の一以上の組み合わせで表される全てのパターンとの比較を抑止する、
処理を実行させることを特徴とする、付記9記載の判定プログラム。
(付記11)
前記コンピュータに、
前記判定において、前記第1のアプリケーションに係る条件に含まれる一以上の状態情報の全てが前記複数の状態情報に含まれるか否かを判定する、
処理を実行させることを特徴とする、付記10記載の判定プログラム。
(付記12)
前記コンピュータに、
前記判定情報の生成において、前記判定による判定結果の履歴から端末装置ごとに取得した履歴データについて、アプリケーションが通信可能となったときの複数の状態情報と、当該アプリケーションが通信可能となる直前の複数の状態情報とから、変化した状態情報についての変化前後の状態情報の組を前記変化パターンとして当該アプリケーションと対応付ける、
処理を実行させることを特徴とする、付記10又は付記11記載の判定プログラム。
(付記13)
前記コンピュータに、
前記端末装置のアプリケーションから送信された前記情報処理装置宛ての通信要求から、前記端末装置の複数の状態情報を取得し、
取得した複数の状態情報が前記通信要求を送信したアプリケーションに係る条件を満たすか否かを判定し、
前記複数の状態情報が当該アプリケーションに係る条件を満たす場合に前記通信要求を前記情報処理装置へ中継する、
処理を実行させることを特徴とする、付記8〜12のいずれか1項記載の判定プログラム。
(付記14)
自コンピュータで実行されるアプリケーションにより情報処理装置と通信を行なうコンピュータに、
前記コンピュータの状態変化を契機に、前記コンピュータの状態に関する複数の状態情報を、前記アプリケーションが前記情報処理装置と通信可能になるための条件であって前記コンピュータに関する一以上の状態情報の組み合わせで表される前記条件を満たすか否かを判定する判定装置へ送信し、
前記判定装置から、前記複数の状態情報により前記条件が満たされると判定されたアプリケーションの情報を受信すると、出力装置へ当該アプリケーションの情報を出力する、
処理を実行させることを特徴とする、端末プログラム。
(付記15)
自装置で実行されるアプリケーションにより情報処理装置と通信を行なう端末装置と、判定装置とをそなえる通信システムであって、
前記端末装置が、前記端末装置の状態変化を契機に、前記端末装置の状態に関する複数の状態情報を前記判定装置に送信し、
前記判定装置が、
前記端末装置から受信した前記複数の状態情報について、前記アプリケーションが前記情報処理装置と通信可能になるための条件であって前記端末装置に関する一以上の状態情報の組み合わせで表される前記条件を満たすか否かを判定し、
前記複数の状態情報により前記条件が満たされると判定されたアプリケーションの情報を、前記端末装置に送信し、
前記端末装置が、前記判定装置から前記アプリケーションの情報を受信すると、出力装置へ当該アプリケーションの情報を出力する、
ことを特徴とする、通信システム。
(付記16)
前記条件は前記端末装置で実行されるアプリケーションごとに予め定められ、
前記判定装置は、前記判定において、前記複数の状態情報の一以上の組み合わせで表される全てのパターンについて、各アプリケーションに係る条件と比較し一致するか否かを判定する、
ことを特徴とする、付記15記載の通信システム。
(付記17)
前記判定装置は、
前記判定による判定結果の履歴に基づいて、前記端末装置の状態情報の変化パターンとアプリケーションとを対応付けた判定情報を生成し、
前記判定において、前記端末装置の複数の状態情報に係る変化パターンに対応する第1のアプリケーションが前記判定情報に含まれる場合、当該第1のアプリケーションに係る条件については、前記複数の状態情報の一以上の組み合わせで表される全てのパターンとの比較を抑止する、
ことを特徴とする、付記16記載の通信システム。
(付記18)
前記判定装置は、前記判定において、前記第1のアプリケーションに係る条件に含まれる一以上の状態情報の全てが前記複数の状態情報に含まれるか否かを判定する、
ことを特徴とする、付記17記載の通信システム。
(付記19)
前記判定装置は、前記判定情報の生成において、前記判定による判定結果の履歴から端末装置ごとに取得した履歴データについて、アプリケーションが通信可能となったときの複数の状態情報と、当該アプリケーションが通信可能となる直前の複数の状態情報とから、変化した状態情報についての変化前後の状態情報の組を前記変化パターンとして当該アプリケーションと対応付ける、
ことを特徴とする、付記17又は付記18記載の通信システム。
(付記20)
前記端末装置は、前記アプリケーションから送信される前記情報処理装置宛ての通信要求に前記端末装置の複数の状態情報を付加して送信し、
前記判定装置は、
前記通信要求から、前記端末装置の複数の状態情報を取得し、
取得した複数の状態情報が前記通信要求を送信したアプリケーションに係る条件を満たすか否かを判定し、
前記複数の状態情報が前記アプリケーションに係る条件を満たす場合に前記通信要求を前記情報処理装置へ中継する、
ことを特徴とする、付記15〜19のいずれか1項記載の通信システム。
1,1A 通信システム
2 端末
2a,4a CPU
2b,4b メモリ
2c,4c 記憶部
2d,4d インタフェース部
2e,4e 入出力部
2f,4f 読取部
2g,4g 記録媒体
20 チケット管理部
21 チケット情報取得部
22 チケット更新部
23,44 記憶部
23a チケット管理テーブル
24 チケット送信部
25 判定結果受信部
26 判定結果出力部
200 チケット管理プログラム
210 アプリケーション
211 場所センサ
212 スケジューラ
213 認証装置
220 チケット付加プロキシ(端末プロキシ)
3 リソースサーバ
4 アクセス制御サーバ
40,40A アクセス制御部
41,41A チケット受信部
42,42A アプリ判定部
43,43A 認可判定部
44a 認可ポリシ管理テーブル
44b 判定履歴管理テーブル
44c 絞り込み判定テーブル
45 判定結果送信部
46 判定履歴管理部
47 判定レコード選択部
400 アクセス制御プログラム
410 アクセス制御プロキシ(制御プロキシ)

Claims (9)

  1. 端末装置から前記端末装置の状態変化を契機に送信される当該端末装置の状態に関する複数の状態情報について、前記端末装置で実行されるアプリケーションが情報処理装置と通信可能になるための条件であって前記端末装置に関する一以上の状態情報の組み合わせで表される前記条件を満たすか否かを判定する判定部と、
    前記判定部によって前記複数の状態情報により前記条件が満たされると判定されたアプリケーションの情報を、前記端末装置に送信する送信部と、をそなえる
    ことを特徴とする、判定装置。
  2. 前記条件は前記端末装置で実行されるアプリケーションごとに予め定められ、
    前記判定部は、前記判定において、前記複数の状態情報の一以上の組み合わせで表される全てのパターンについて、各アプリケーションに係る条件と比較し一致するか否かを判定する、
    ことを特徴とする、請求項1記載の判定装置。
  3. 前記判定部による判定結果の履歴に基づいて、前記端末装置の状態情報の変化パターンとアプリケーションとを対応付けた判定情報を生成する生成部をさらにそなえ、
    前記判定部は、前記判定において、前記端末装置の複数の状態情報に係る変化パターンに対応する第1のアプリケーションが前記判定情報に含まれる場合、当該第1のアプリケーションに係る条件については、前記複数の状態情報の一以上の組み合わせで表される全てのパターンとの比較を抑止する、
    ことを特徴とする、請求項2記載の判定装置。
  4. 前記判定部は、前記判定において、前記第1のアプリケーションに係る条件に含まれる一以上の状態情報の全てが前記複数の状態情報に含まれるか否かを判定する、
    ことを特徴とする、請求項3記載の判定装置。
  5. 前記生成部は、前記判定情報の生成において、前記判定部による判定結果の履歴から端末装置ごとに取得した履歴データについて、アプリケーションが通信可能となったときの複数の状態情報と、当該アプリケーションが通信可能となる直前の複数の状態情報とから、変化した状態情報についての変化前後の状態情報の組を前記変化パターンとして当該アプリケーションと対応付ける、
    ことを特徴とする、請求項3又は請求項4記載の判定装置。
  6. 自装置で実行されるアプリケーションにより情報処理装置と通信を行なう端末装置であって、
    前記端末装置の状態変化を契機に、前記端末装置の状態に関する複数の状態情報を、前記アプリケーションが前記情報処理装置と通信可能になるための条件であって前記端末装置に関する一以上の状態情報の組み合わせで表される前記条件を満たすか否かを判定する判定装置へ送信する送信部と、
    前記判定装置から、前記複数の状態情報により前記条件が満たされると判定されたアプリケーションの情報を受信すると、出力装置へ当該アプリケーションの情報を出力する出力部と、をそなえる
    ことを特徴とする、端末装置。
  7. コンピュータに、
    端末装置から前記端末装置の状態変化を契機に送信される当該端末装置の状態に関する複数の状態情報について、前記端末装置で実行されるアプリケーションが情報処理装置と通信可能になるための条件であって前記端末装置に関する一以上の状態情報の組み合わせで表される前記条件を満たすか否かを判定し、
    前記複数の状態情報により前記条件が満たされると判定されたアプリケーションの情報を、前記端末装置に送信する、
    処理を実行させることを特徴とする、判定プログラム。
  8. 自コンピュータで実行されるアプリケーションにより情報処理装置と通信を行なうコンピュータに、
    前記コンピュータの状態変化を契機に、前記コンピュータの状態に関する複数の状態情報を、前記アプリケーションが前記情報処理装置と通信可能になるための条件であって前記コンピュータに関する一以上の状態情報の組み合わせで表される前記条件を満たすか否かを判定する判定装置へ送信し、
    前記判定装置から、前記複数の状態情報により前記条件が満たされると判定されたアプリケーションの情報を受信すると、出力装置へ当該アプリケーションの情報を出力する、
    処理を実行させることを特徴とする、端末プログラム。
  9. 自装置で実行されるアプリケーションにより情報処理装置と通信を行なう端末装置と、判定装置とをそなえる通信システムであって、
    前記端末装置が、前記端末装置の状態変化を契機に、前記端末装置の状態に関する複数の状態情報を前記判定装置に送信し、
    前記判定装置が、
    前記端末装置から受信した前記複数の状態情報について、前記アプリケーションが前記情報処理装置と通信可能になるための条件であって前記端末装置に関する一以上の状態情報の組み合わせで表される前記条件を満たすか否かを判定し、
    前記複数の状態情報により前記条件が満たされると判定されたアプリケーションの情報を、前記端末装置に送信し、
    前記端末装置が、前記判定装置から前記アプリケーションの情報を受信すると、出力装置へ当該アプリケーションの情報を出力する、
    ことを特徴とする、通信システム。
JP2014160142A 2014-08-06 2014-08-06 判定装置,端末装置,判定プログラム,端末プログラム,及び通信システム Withdrawn JP2016039427A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014160142A JP2016039427A (ja) 2014-08-06 2014-08-06 判定装置,端末装置,判定プログラム,端末プログラム,及び通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014160142A JP2016039427A (ja) 2014-08-06 2014-08-06 判定装置,端末装置,判定プログラム,端末プログラム,及び通信システム

Publications (1)

Publication Number Publication Date
JP2016039427A true JP2016039427A (ja) 2016-03-22

Family

ID=55530205

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014160142A Withdrawn JP2016039427A (ja) 2014-08-06 2014-08-06 判定装置,端末装置,判定プログラム,端末プログラム,及び通信システム

Country Status (1)

Country Link
JP (1) JP2016039427A (ja)

Similar Documents

Publication Publication Date Title
JP7079805B2 (ja) 期限付セキュアアクセス
CN109565640B (zh) 安全的基于私有位置的服务
JP6054457B2 (ja) 制御された情報開示によるプライベート解析
US9307405B2 (en) Method for assigning an agent device from a first device registry to a second device registry
CN105637915B (zh) 用于从第一设备注册表向第二设备注册表指派代理设备的方法
WO2018213519A1 (en) Secure electronic transaction authentication
JP6543743B1 (ja) 管理プログラム
CN102870093A (zh) 利用虚拟化和证明来远程维护电子网络中多个客户端的系统和方法
EP3895105A1 (en) Communication network node, methods, and a mobile terminal
US10511742B2 (en) Private information management system and methods
US20170026830A1 (en) Systems and methods of authenticating and controlling access over customer data
US20150280920A1 (en) System and method for authorization
EP3028215A1 (en) Information processing apparatus and method, and program
US11405398B2 (en) Information processing apparatus, information processing system, and information processing method
CN106534102A (zh) 设备访问的方法及装置、电子设备
KR101761882B1 (ko) 클라우드 id 카드를 이용하여 개인 정보를 제공하기 위한 시스템 및 그 방법
JP6350659B2 (ja) 薬歴情報管理装置および方法、登録端末装置および方法、並びにプログラム
JP5670386B2 (ja) データ管理システム
JP6960362B2 (ja) 認証システム及び認証方法
US10542569B2 (en) Community-based communication network services
US20190306715A1 (en) Access control device, computer-readable recording medium storing access control program, and access control system
JP7029051B2 (ja) 情報処理装置、情報処理方法、および情報処理プログラム
US12034562B2 (en) Systems, methods, computer-readable media, and devices for authenticating users
JP2010282446A (ja) システム、管理サーバ、システムにおける方法
JP4708379B2 (ja) コンテンツ利用システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170511

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20171225