JP2019522384A - リソースアクセスの制御方法及び装置 - Google Patents
リソースアクセスの制御方法及び装置 Download PDFInfo
- Publication number
- JP2019522384A JP2019522384A JP2017549456A JP2017549456A JP2019522384A JP 2019522384 A JP2019522384 A JP 2019522384A JP 2017549456 A JP2017549456 A JP 2017549456A JP 2017549456 A JP2017549456 A JP 2017549456A JP 2019522384 A JP2019522384 A JP 2019522384A
- Authority
- JP
- Japan
- Prior art keywords
- access
- resource
- business
- target resource
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
710 プロセッサ
720 送信部
800 トランシーバ
810 プロセッサ
820 メモリ
1000 受信部
1010 プロセッサ
1020 送信部
1100 トランシーバ
1110 プロセッサ
1120 メモリ
Claims (20)
- 請求元から目標リソースへのアクセス請求を受信するステップと、
前記アクセス請求への検証を行うステップと、
請求元の目標リソースへのアクセスを許可するかどうかを確認するステップと、を含み、
その中、当該アクセス請求への検証を行うステップは、
目標リソースに関する業務状態の有効性を確認することを含む、ことを特徴とするリソースアクセスの制御方法。 - 目標リソースに関する業務状態の情報を取得するステップを
さらに含むことを特徴とする請求項1に記載の制御方法。 - 前記取得した業務状態の情報を業務情報規則と比較することで、目標リソースに関する業務状態の有効性を確認することを特徴とする請求項2に記載の制御方法。
- 前記業務情報規則は、前記業務のライフサイクルにおける各業務状態情報の中の少なくとも一つを含むことを特徴とする請求項3に記載の制御方法。
- 前記業務情報規則は、業務が向けられるユーザーの情報を含むことを特徴とする請求項3または4に記載の制御方法。
- 目標リソースに関する業務状態が有効であると確認した場合、請求元に目標リソースへのアクセスを許可する応答を送信することを特徴とする請求項1乃至5のうちいずれか1項に記載の制御方法。
- 請求元のアクセス請求に応じて、請求元のアクセス制御の有効性を検証するステップ
をさらに含むことを特徴とする請求項1乃至5のうちいずれか1項に記載の制御方法。 - 請求元のアクセス請求に応じて、請求元の役割の有効性を検証するステップ
をさらに含むことを特徴とする請求項1乃至5のうちいずれか1項に記載の制御方法。 - アクセス制御ポリシーに関するリソースを作成し、その中に業務状態識別子を添加することで、目標リソースに関する業務状態の有効性を検証することを示すステップ
をさらに含むことを特徴とする請求項1乃至6のうちいずれか1項に記載の制御方法。 - 役割に関するリソースを作成し、その中に業務状態識別子を添加することで、目標リソースに関する業務状態の有効性を検証することを示すステップ
をさらに含むことを特徴とする請求項7または8に記載の制御方法。 - 請求元からのアクセス請求を受信した場合、役割リポジトリから当該請求元に対応する役割割り当て情報を取得して、請求元の役割の有効性を検証することを特徴とする請求項8に記載のリソースアクセスの制御方法。
- 目標リソースへのアクセス請求を送信するステップと、
前記アクセス請求に対する検証が通ることを待つステップと、
目標リソースへのアクセスを許可するかどうかを示すための応答を受信するステップと、を含み、
その中、アクセス請求には、目標リソースの業務状態に対する検証をトリガする識別子を含む、ことを特徴とするリソースへのアクセス方法。 - 前記識別子は、アクセス請求を受信した側が保存している目標リソースに関する業務状態の情報を予め設定している業務情報規則と比較して、目標リソースに関する業務状態の有効性を確認するようにトリガすることを特徴とする請求項12に記載のリソースへのアクセス方法。
- 前記業務情報規則は、業務の各種状態に対応する情報を含むことを特徴とする請求項13に記載のリソースへのアクセス方法。
- 前記業務情報規則は、業務が向けられるユーザーの情報を含むことを特徴とする請求項13または14に記載のリソースへのアクセス方法。
- アクセス請求には、アクセス請求の送信元の役割に対する検証をトリガする識別子を含むことを特徴とする請求項12乃至15にいずれか1項に記載のリソースへのアクセス方法。
- 作成の際にアクセス制御業務状態識別子を添加するように請求することを含む、アクセス制御ポリシーリソースの作成の請求を送信して、目標リソースの業務状態の有効性を検証する必要があるかどうかを示すステップ
をさらに含むことを特徴とする請求項12乃至15のうちいずれか1項に記載のリソースへのアクセス方法。 - 作成の際に業務状態識別子を添加するように請求することを含む、役割に関するリソースの作成の請求を送信して、目標リソースに関する業務状態の有効性を検証する必要があるかどうかを示すステップ
をさらに含むことを特徴とする請求項12乃至15のうちいずれか1項に記載のリソースへのアクセス方法。 - 請求元から目標リソースへのアクセス請求を受信する受信部と、
目標リソースに関する業務状態の有効性を確認することを含む、前記アクセス請求への検証を行うプロセッサと、
アクセス請求に対する検証結果に基づいて、請求元に目標リソースへのアクセスを許可するかどうかの応答を送信する送信部と、
を備えることを特徴とするリソースアクセス制御装置。 - リソースアクセス装置であって、
目標リソースへのアクセス請求を送信する送信部と、
目標リソースへのアクセスを許可するかどうかを示す応答を受信する受信部と、
送信したアクセス請求に、目標リソースの業務状態についての検証をトリガするための識別子を添加し、かつ、受信部により目標リソースへのアクセスを許可する応答を受信した場合、目標リソースにアクセスするように該リソースアクセス装置を制御するプロセッサと、
を備えることを特徴とするリソースアクセス装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610620599.8 | 2016-07-29 | ||
CN201610620599.8A CN107666505B (zh) | 2016-07-29 | 2016-07-29 | 对资源接入进行控制的方法和装置 |
PCT/CN2017/080035 WO2018018933A1 (zh) | 2016-07-29 | 2017-04-11 | 对资源接入进行控制的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019522384A true JP2019522384A (ja) | 2019-08-08 |
JP7080640B2 JP7080640B2 (ja) | 2022-06-06 |
Family
ID=61016312
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017549456A Active JP7080640B2 (ja) | 2016-07-29 | 2017-04-11 | リソースアクセスの制御方法及び装置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US10749872B2 (ja) |
JP (1) | JP7080640B2 (ja) |
CN (1) | CN107666505B (ja) |
WO (1) | WO2018018933A1 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10848498B2 (en) * | 2018-08-13 | 2020-11-24 | Capital One Services, Llc | Systems and methods for dynamic granular access permissions |
US11153088B2 (en) * | 2019-09-07 | 2021-10-19 | Paypal, Inc. | System and method for implementing a two-sided token for open authentication |
CN110851274B (zh) * | 2019-10-29 | 2023-12-29 | 深信服科技股份有限公司 | 资源访问控制方法、装置、设备及存储介质 |
CN112511569B (zh) * | 2021-02-07 | 2021-05-11 | 杭州筋斗腾云科技有限公司 | 网络资源访问请求的处理方法、系统及计算机设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000215165A (ja) * | 1999-01-26 | 2000-08-04 | Nippon Telegr & Teleph Corp <Ntt> | 情報アクセス制御方法および装置と情報アクセス制御プログラムを記録した記録媒体 |
JP2006107112A (ja) * | 2004-10-05 | 2006-04-20 | Hitachi Ltd | アクセス権限設定システム |
JP2006172161A (ja) * | 2004-12-16 | 2006-06-29 | Seiko Epson Corp | ファイル管理装置及びファイル管理方法をコンピュータに実行させるためのプログラム |
JP2007034896A (ja) * | 2005-07-29 | 2007-02-08 | Toppan Printing Co Ltd | データ状態管理システム、方法、及びプログラム |
JP2010256942A (ja) * | 2009-04-21 | 2010-11-11 | Hitachi Ltd | ストレージの操作権限管理を含む計算機システム |
Family Cites Families (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6510515B1 (en) * | 1998-06-15 | 2003-01-21 | Telefonaktlebolaget Lm Ericsson | Broadcast service access control |
CN100417170C (zh) * | 2002-08-20 | 2008-09-03 | 华为技术有限公司 | 一种预付费方法及其预付费系统 |
US8032114B2 (en) * | 2005-01-07 | 2011-10-04 | Hewlett-Packard Development Company, L.P. | Service access request authorization |
US7593714B2 (en) * | 2005-06-24 | 2009-09-22 | Motorola, Inc. | Communication services payment method and system |
CN1921404A (zh) * | 2005-08-23 | 2007-02-28 | 华为技术有限公司 | 实现用户业务能力控制的方法及装置 |
CN101170409B (zh) * | 2006-10-24 | 2010-11-03 | 华为技术有限公司 | 实现设备访问控制的方法、系统、业务设备和认证服务器 |
US8887296B2 (en) * | 2006-12-12 | 2014-11-11 | The Boeing Company | Method and system for object-based multi-level security in a service oriented architecture |
CN101272256B (zh) * | 2007-03-23 | 2011-07-06 | 华为技术有限公司 | 业务处理方法和系统、策略控制和计费规则功能实体 |
US8136147B2 (en) * | 2007-04-16 | 2012-03-13 | International Business Machines Corporation | Privilege management |
EP1988680B1 (en) * | 2007-04-30 | 2010-03-24 | Nokia Siemens Networks Oy | Policy control in a network |
CN101309284B (zh) * | 2007-05-14 | 2012-09-05 | 华为技术有限公司 | 一种远程接入的通信方法、设备和系统 |
US8302187B1 (en) * | 2007-09-27 | 2012-10-30 | Amazon Technologies, Inc. | System and method for preventing large-scale account lockout |
US20100217877A1 (en) * | 2007-10-16 | 2010-08-26 | Telefonaktiebolaget L M Ericssson (Publ) | Method and System for Enabling Access Policy and Charging Control |
CN101150853A (zh) * | 2007-10-29 | 2008-03-26 | 华为技术有限公司 | 一种网络系统、策略管理控制服务器及策略管理控制方法 |
US8155020B2 (en) * | 2008-01-14 | 2012-04-10 | Qualcomm Incorporated | Policy control and charging (PCC) rules based on mobility protocol |
KR101375734B1 (ko) * | 2008-01-22 | 2014-03-19 | 삼성전자주식회사 | 무선통신시스템에서 과금 장치 및 방법 |
CN101499919B (zh) * | 2008-01-28 | 2012-12-12 | 华为技术有限公司 | 策略决策实体的管理方法、管理网元及网络系统 |
US8116728B2 (en) * | 2008-04-22 | 2012-02-14 | Alcatel Lucent | Charging in LTE/EPC communication networks |
CN102264056B (zh) * | 2010-05-28 | 2014-03-05 | 华为技术有限公司 | 策略控制方法、系统和相关装置 |
CN102271382B (zh) * | 2010-06-07 | 2014-08-20 | 电信科学技术研究院 | 一种mtc设备的接入控制方法和设备 |
WO2012065626A1 (en) * | 2010-11-16 | 2012-05-24 | Telefonaktiebolaget Lm Ericsson (Publ) | Service redirection from a policy and charging control architecture |
US9183361B2 (en) * | 2011-09-12 | 2015-11-10 | Microsoft Technology Licensing, Llc | Resource access authorization |
US10158536B2 (en) * | 2014-05-01 | 2018-12-18 | Belkin International Inc. | Systems and methods for interaction with an IoT device |
US10560975B2 (en) * | 2014-04-16 | 2020-02-11 | Belkin International, Inc. | Discovery of connected devices to determine control capabilities and meta-information |
US10142444B2 (en) * | 2014-07-01 | 2018-11-27 | Trinity Mobile Networks, Inc. | Methods, devices, and systems for implementing centralized hybrid wireless self-organizing networks |
US10693879B2 (en) * | 2014-08-20 | 2020-06-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods, devices and management terminals for establishing a secure session with a service |
CN104270326B (zh) * | 2014-10-11 | 2018-10-16 | 北京邮电大学 | 一种光联网定制业务接入的方法和装置 |
US11249710B2 (en) * | 2016-03-31 | 2022-02-15 | Splunk Inc. | Technology add-on control console |
US11405481B2 (en) * | 2016-06-13 | 2022-08-02 | Convida Wireless, Llc | System and methods for service layer cache management |
US10691514B2 (en) * | 2017-05-08 | 2020-06-23 | Datapipe, Inc. | System and method for integration, testing, deployment, orchestration, and management of applications |
US11513864B2 (en) * | 2018-03-22 | 2022-11-29 | Amazon Technologies, Inc. | Adoption of existing virtual computing resources into logical containers for management operations |
-
2016
- 2016-07-29 CN CN201610620599.8A patent/CN107666505B/zh active Active
-
2017
- 2017-04-11 JP JP2017549456A patent/JP7080640B2/ja active Active
- 2017-04-11 WO PCT/CN2017/080035 patent/WO2018018933A1/zh active Application Filing
- 2017-04-11 US US15/559,296 patent/US10749872B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000215165A (ja) * | 1999-01-26 | 2000-08-04 | Nippon Telegr & Teleph Corp <Ntt> | 情報アクセス制御方法および装置と情報アクセス制御プログラムを記録した記録媒体 |
JP2006107112A (ja) * | 2004-10-05 | 2006-04-20 | Hitachi Ltd | アクセス権限設定システム |
JP2006172161A (ja) * | 2004-12-16 | 2006-06-29 | Seiko Epson Corp | ファイル管理装置及びファイル管理方法をコンピュータに実行させるためのプログラム |
JP2007034896A (ja) * | 2005-07-29 | 2007-02-08 | Toppan Printing Co Ltd | データ状態管理システム、方法、及びプログラム |
JP2010256942A (ja) * | 2009-04-21 | 2010-11-11 | Hitachi Ltd | ストレージの操作権限管理を含む計算機システム |
Also Published As
Publication number | Publication date |
---|---|
US10749872B2 (en) | 2020-08-18 |
US20180262512A1 (en) | 2018-09-13 |
WO2018018933A1 (zh) | 2018-02-01 |
CN107666505A (zh) | 2018-02-06 |
CN107666505B (zh) | 2020-09-15 |
JP7080640B2 (ja) | 2022-06-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11297051B2 (en) | Authenticated session management across multiple electronic devices using a virtual session manager | |
US10666661B2 (en) | Authorization processing method and device | |
US9407628B2 (en) | Single sign-on (SSO) for mobile applications | |
JP6135963B2 (ja) | 複数の端末が仮想simカードを共有するための方法、端末、サーバおよびシステム | |
TWI493481B (zh) | 一種用於表現社交網路圈資源的裝置與方法 | |
US7860525B2 (en) | System, method, and computer program product for service and application configuration in a network device | |
KR102492203B1 (ko) | 기기간 통신 네트워크에서의 자동화된 서비스 등록 | |
JP6435057B2 (ja) | サービス層における交渉サービスをサポートする方法 | |
JP7080640B2 (ja) | リソースアクセスの制御方法及び装置 | |
US11096051B2 (en) | Connection establishment method, device, and system | |
TW201317910A (zh) | 用於與社交網路系統交互的裝置電路、用於分配在社交網路圈中之資源的方法及用於對社交裝置進行控制的方法 | |
KR20150122727A (ko) | 관리 장치, 관리 방법, 단말 장치, 제어 방법 및 프로그램 | |
WO2017041562A1 (zh) | 一种识别终端设备用户身份的方法和装置 | |
JP6612437B2 (ja) | サービス層登録 | |
US20230284019A1 (en) | Remote service invoking method, device, system, and storage medium | |
KR20160131066A (ko) | 시커 디바이스와 목표 디바이스 간의 접속을 설정하는 방법 및 시스템 | |
WO2015115183A1 (ja) | アクセス制御装置、通信システム、プログラム、及びアクセス制御方法 | |
CN109831492B (zh) | 访问ott应用、服务器推送消息的方法及装置 | |
KR102514324B1 (ko) | 와이파이 공유 서비스 제공 방법 | |
JP5486078B2 (ja) | 通信ネットワーク間ユーザコンテキスト伝送のための方法およびノード | |
WO2017181775A1 (zh) | 分布式授权管理方法及装置 | |
KR101237054B1 (ko) | 디렉토리 서비스 제공 시스템 및 디렉토리 서비스 제공 방법 | |
KR102262565B1 (ko) | 통신단말기, 리소스 관리모듈 및 그 리소스 관리방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200408 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210531 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210831 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220111 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220408 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220425 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220525 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7080640 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |