JP2018112828A - 作業環境統制方法、作業環境統制システム及びサーバ装置 - Google Patents
作業環境統制方法、作業環境統制システム及びサーバ装置 Download PDFInfo
- Publication number
- JP2018112828A JP2018112828A JP2017001964A JP2017001964A JP2018112828A JP 2018112828 A JP2018112828 A JP 2018112828A JP 2017001964 A JP2017001964 A JP 2017001964A JP 2017001964 A JP2017001964 A JP 2017001964A JP 2018112828 A JP2018112828 A JP 2018112828A
- Authority
- JP
- Japan
- Prior art keywords
- work environment
- server device
- client certificate
- authentication
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 238000004891 communication Methods 0.000 claims abstract description 140
- 230000006870 function Effects 0.000 description 112
- 238000007726 management method Methods 0.000 description 56
- 238000010586 diagram Methods 0.000 description 13
- 238000012545 processing Methods 0.000 description 12
- 238000012546 transfer Methods 0.000 description 8
- 238000013500 data storage Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 238000009434 installation Methods 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
図1は、本発明の一実施例である分散ICT作業環境統制システムのブロック図である。分散ICT作業環境統制システムは、作業者が利用する作業環境及び、管理者や他の作業者間とのネットワーク経由でのコミュニケーション及びファイル送受信可能な環境を保護済み作業環境に設定する。そして、保護済み作業環境自体の利用期間や利用可否を作業指示者が制御することで、クライアント端末装置10が組織内に閉じず分散した状況下においても安全に共同作業を行うことを可能とするシステムである。
図3は、コミュニケーション管理データベース21を構成するユーザ管理テーブル22のデータの一例を示す図である。ユーザ管理テーブル22は、分散ICT作業環境統制システムでクライアント端末装置10を利用するユーザを識別するためのデータを有するテーブルである。
図6は、保護済み作業環境11の登録処理に関するシーケンス図である。本シーケンス図は、保護済み作業環境11の生成から保護済み作業環境格納領域25への格納までの処理を示すものである。
11 保護済み作業環境
15 外部通信制御機能
16 クライアント証明書
17 アプリケーション
20 コミュニケーションサーバ装置
21 コミュニケーション管理データベース
22 ユーザ管理テーブル
23 コミュニティ情報管理テーブル
24 保護済み作業環境ポリシーテーブル
25 保護済み作業環境格納領域
26 暗号化された保護済み作業環境
27 認証機能
30 コミュニケーション管理機能
32 機密データ
40 作業環境管理装置
41 作業環境ポリシー生成機能
42 作業環境暗号化機能
Claims (13)
- プロセッサとメモリを含むサーバ装置がクライアント端末装置からのアクセスを制御する作業環境統制方法であって、
前記クライアント端末装置が、アプリケーションと外部通信制御部を稼働させる第1のステップと、
前記クライアント端末装置が、ログインユーザ情報とクライアント証明書を前記サーバ装置へ送信する第2のステップと、
前記サーバ装置が、前記ログインユーザ情報とクライアント証明書を受信して、予め設定した第1の認証情報で前記ログインユーザ情報を認証する第3のステップと、
前記サーバ装置が、予め設定した第2の認証情報で前記クライアント証明書を認証する第4のステップと、
前記サーバ装置が、前記ログインユーザ情報及び前記クライアント証明書の双方について前記認証に成功した場合には前記アプリケーションからの通信を許可し、前記ログインユーザ情報と前記クライアント証明書のいずれか一方が前記認証に失敗した場合には前記アプリケーションとの通信を禁止する第5のステップと、
を含むことを特徴とする作業環境統制方法。 - 請求項1に記載の作業環境統制方法であって、
前記第5のステップは、
前記クライアント証明書の認証結果に基づいて、当該サーバ装置に格納した機密データへのアクセスを前記アプリケーションに許可するか否かを判定するステップを含むことを特徴とする作業環境統制方法。 - 請求項2に記載の作業環境統制方法であって、
前記第2の認証情報は、
前記クライアント端末装置のユーザのグループであるコミュニティ毎にクライアント証明書と前記機密データへのアクセスの可否が設定され、
前記第5のステップは、
前記クライアント証明書に対応する前記コミュニティに応じて前記機密データへのアクセスの可否を判定するステップを含むことを特徴とする作業環境統制方法。 - 請求項1に記載の作業環境統制方法であって、
前記第1のステップは、
前記クライアント端末装置が、前記アプリケーションと外部通信制御部及び前記クライアント証明書を含む保護済み作業環境を前記サーバ装置から取得するステップをさらに含むことを特徴とする作業環境統制方法。 - 請求項1に記載の作業環境統制方法であって、
前記外部通信制御部が、前記アプリケーションの通信先を前記サーバ装置に制限する第6のステップをさらに含むことを特徴とする作業環境統制方法。 - プロセッサとメモリを含むサーバ装置がクライアント端末装置からのアクセスを制御する作業環境統制システムであって、
前記クライアント端末装置は、
アプリケーションの通信を中継し、ログインユーザ情報とクライアント証明書を前記サーバ装置へ送信する外部通信制御部を有し、
前記サーバ装置は、
前記ログインユーザ情報とクライアント証明書を受信して、予め設定した第1の認証情報で前記ログインユーザ情報を認証し、予め設定した第2の認証情報で前記クライアント証明書を認証する認証部と、
前記ログインユーザ情報及び前記クライアント証明書の双方が前記認証に成功した場合には前記アプリケーションからの通信を許可し、前記ログインユーザ情報と前記クライアント証明書のいずれか一方が前記認証に失敗した場合には前記アプリケーションとの通信を禁止するコミュニケーション管理部と、
を有することを特徴とする作業環境統制システム。 - 請求項6に記載の作業環境統制システムであって、
前記コミュニケーション管理部は、
前記クライアント証明書の認証結果に基づいて、当該サーバ装置に格納した機密データへのアクセスを前記アプリケーションに許可するか否かを判定することを特徴とする作業環境統制システム。 - 請求項7に記載の作業環境統制システムであって、
前記第2の認証情報は、
前記クライアント端末装置のユーザのグループであるコミュニティ毎にクライアント証明書と前記機密データへのアクセスの可否が設定され、
前記コミュニケーション管理部は、
前記クライアント証明書に対応する前記コミュニティに応じて前記機密データへのアクセスの可否を判定することを特徴とする作業環境統制システム。 - 請求項6に記載の作業環境統制システムであって、
前記クライアント端末装置は、前記アプリケーションと外部通信制御部及び前記クライアント証明書を含む保護済み作業環境を前記サーバ装置から取得することを特徴とする作業環境統制システム。 - 請求項6に記載の作業環境統制システムであって、
前記外部通信制御部が、前記アプリケーションの通信先を前記サーバ装置に制限することを特徴とする作業環境統制システム。 - プロセッサとメモリを含んでクライアント端末装置からのアクセスを制御するサーバ装置であって、
ログインユーザ情報とクライアント証明書を受信して、予め設定した第1の認証情報で前記ログインユーザ情報を認証し、予め設定した第2の認証情報で前記クライアント証明書を認証する認証部と、
前記ログインユーザ情報及び前記クライアント証明書の双方が前記認証に成功した場合には前記クライアント端末装置からの通信を許可し、前記ログインユーザ情報と前記クライアント証明書のいずれか一方が前記認証に失敗した場合には前記クライアント端末装置との通信を禁止するコミュニケーション管理部と、
を有することを特徴とするサーバ装置。 - 請求項11に記載のサーバ装置であって、
前記コミュニケーション管理部は、
前記クライアント証明書の認証結果に基づいて、当該サーバ装置に格納した機密データへのアクセスを前記クライアント端末装置に許可するか否かを判定することを特徴とするサーバ装置。 - 請求項12に記載のサーバ装置であって、
前記第2の認証情報は、
前記クライアント端末装置のユーザのグループであるコミュニティ毎にクライアント証明書と前記機密データへのアクセスの可否が設定され、
前記コミュニケーション管理部は、
前記クライアント証明書に対応する前記コミュニティに応じて前記機密データへのアクセスの可否を判定することを特徴とするサーバ装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017001964A JP6810614B2 (ja) | 2017-01-10 | 2017-01-10 | 作業環境統制方法、作業環境統制システム及びサーバ装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017001964A JP6810614B2 (ja) | 2017-01-10 | 2017-01-10 | 作業環境統制方法、作業環境統制システム及びサーバ装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018112828A true JP2018112828A (ja) | 2018-07-19 |
JP6810614B2 JP6810614B2 (ja) | 2021-01-06 |
Family
ID=62911239
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017001964A Active JP6810614B2 (ja) | 2017-01-10 | 2017-01-10 | 作業環境統制方法、作業環境統制システム及びサーバ装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6810614B2 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001216400A (ja) * | 2000-02-04 | 2001-08-10 | Teikoku Databank Ltd | 電子商取引システム |
JP2001326632A (ja) * | 2000-05-17 | 2001-11-22 | Fujitsu Ltd | 分散グループ管理システムおよび方法 |
JP2004062417A (ja) * | 2002-07-26 | 2004-02-26 | Nippon Telegr & Teleph Corp <Ntt> | 認証サーバ装置、サーバ装置、およびゲートウェイ装置 |
JP2008084182A (ja) * | 2006-09-28 | 2008-04-10 | Kernel Intelligence Kk | コンテンツ管理システム、コンテンツ管理方法およびプログラム |
JP2010044656A (ja) * | 2008-08-15 | 2010-02-25 | Tepco Systems Corp | 情報処理端末および管理サーバ |
-
2017
- 2017-01-10 JP JP2017001964A patent/JP6810614B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001216400A (ja) * | 2000-02-04 | 2001-08-10 | Teikoku Databank Ltd | 電子商取引システム |
JP2001326632A (ja) * | 2000-05-17 | 2001-11-22 | Fujitsu Ltd | 分散グループ管理システムおよび方法 |
JP2004062417A (ja) * | 2002-07-26 | 2004-02-26 | Nippon Telegr & Teleph Corp <Ntt> | 認証サーバ装置、サーバ装置、およびゲートウェイ装置 |
JP2008084182A (ja) * | 2006-09-28 | 2008-04-10 | Kernel Intelligence Kk | コンテンツ管理システム、コンテンツ管理方法およびプログラム |
JP2010044656A (ja) * | 2008-08-15 | 2010-02-25 | Tepco Systems Corp | 情報処理端末および管理サーバ |
Also Published As
Publication number | Publication date |
---|---|
JP6810614B2 (ja) | 2021-01-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11475137B2 (en) | Distributed data storage by means of authorisation token | |
JP6957764B2 (ja) | 高速スマートカードログオン | |
US8490165B2 (en) | Restoring secure sessions | |
US9088557B2 (en) | Encryption key management program, data management system | |
US8572268B2 (en) | Managing secure sessions | |
JP5570610B2 (ja) | 遠隔ユーザ・セッションのためのシングル・サインオン | |
JP6675163B2 (ja) | 権限委譲システム、認可サーバの制御方法、認可サーバおよびプログラム | |
US9147062B2 (en) | Renewal of user identification information | |
EP3777022B1 (en) | Distributed access control | |
KR20170062529A (ko) | 빠른 스마트 카드 로그온 및 연합된 풀 도메인 로그온 | |
CN111316267A (zh) | 使用委托身份的认证 | |
KR101668550B1 (ko) | 비밀번호 기반 역할 및 권한 부여 장치 및 방법 | |
TW201337631A (zh) | 機密資訊洩漏防止系統、機密資訊洩漏防止方法、及電腦可讀取之記錄媒體 | |
US11394698B2 (en) | Multi-party computation (MPC) based authorization | |
US20160173611A1 (en) | Techniques for prevent information disclosure via dynamic secure cloud resources | |
JP2016189527A (ja) | 情報処理装置及び情報処理システム及び情報処理方法及び情報処理プログラム | |
EP2429146B1 (en) | Method and apparatus for authenticating access by a service | |
CN116601916A (zh) | 作为用于密钥散列消息认证码用户认证和授权的密钥材料的基于属性的加密密钥 | |
JP2018022501A (ja) | 複数のサービスシステムを制御するサーバシステム及び方法 | |
JP2019128858A (ja) | 機器認可システム | |
JP6810614B2 (ja) | 作業環境統制方法、作業環境統制システム及びサーバ装置 | |
JP2006190050A (ja) | マルチタスク実行システム及びマルチタスク実行方法 | |
JP6162611B2 (ja) | 通信制御サーバ、通信制御方法、及びプログラム | |
Cooper | Analysis of security in cloud platforms using OpenStack as case study | |
JP2013114534A (ja) | データ処理装置及びデータ処理方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190902 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200625 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200721 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200828 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201208 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201211 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6810614 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |