JP2021117807A - データアクセス制御プログラム、データアクセス制御方法、及び認可サーバ - Google Patents
データアクセス制御プログラム、データアクセス制御方法、及び認可サーバ Download PDFInfo
- Publication number
- JP2021117807A JP2021117807A JP2020011477A JP2020011477A JP2021117807A JP 2021117807 A JP2021117807 A JP 2021117807A JP 2020011477 A JP2020011477 A JP 2020011477A JP 2020011477 A JP2020011477 A JP 2020011477A JP 2021117807 A JP2021117807 A JP 2021117807A
- Authority
- JP
- Japan
- Prior art keywords
- consent
- data
- user
- access
- portal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 112
- 238000000034 method Methods 0.000 title claims description 97
- 239000000284 extract Substances 0.000 claims abstract description 9
- 238000004891 communication Methods 0.000 claims description 24
- 238000013523 data management Methods 0.000 abstract description 27
- 238000010586 diagram Methods 0.000 description 30
- 238000007726 management method Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Power Engineering (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
第1の実施の形態について説明する。
図1は、データ管理システム10の構成例を示す図である。データ管理システム10は、ユーザU1〜U3それぞれが使用する個人端末100−1〜3、ユーザU1〜U3それぞれに対応する同意ポータル200−1〜3、認可サーバ300、リソースサーバ400、及びクライアント500(あるいはクライアント端末)を有する。データ管理システム10は、ユーザU1〜U3がリソースサーバ400に個人情報を蓄積し、クライアント500が必要に応じてリソースサーバ400にアクセスし、個人情報を取得するシステムである。
図2は、認可サーバ300の構成例を表す図である。認可サーバ300は、例えば、サーバマシンである。認可サーバ300は、CPU(Central Processing Unit)310、ストレージ320、メモリ330、及び通信回路340を有する。
図3は、個人端末100の構成例を表す図である。個人端末100は、例えば、コンピュータである。個人端末100は、CPU110、ストレージ120、メモリ130、及び通信回路140を有する。
図4は、リソースサーバ400の構成例を表す図である。リソースサーバ400は、例えば、コンピュータである。リソースサーバ400は、CPU410、ストレージ420、メモリ430、及び通信回路440を有する。
個人情報取得処理とは、データ管理システム10において、リソースサーバ400に記憶された個人情報(データ)を、認可サーバ300に認証されたクライアント500が取得する一連の処理である。個人情報取得処理は、例えば、初期登録処理、アクセス同意処理、データ登録処理、アクセス制御処理を含む。以下、各処理について説明する。
図5は、初期登録処理のシーケンスの例を示す図である。初期登録処理は、例えば、ユーザが選択した同意ポータル、あるいは、登録するデータの種別やリソースサーバ400に対応する同意ポータルに、ユーザを登録する処理である。以下、ユーザU1が同意ポータル200−1にユーザ登録する場合の例を説明する。
図9は、アクセス同意処理のシーケンスの例を示す図である。アクセス同意処理は、クライアントが個人情報にアクセスする場合に、当該個人情報のユーザに対してアクセスの同意を要求する処理である。
図11は、データ登録処理のシーケンスの例を示す図である。データ登録処理は、ユーザが、個人情報をリソースサーバ400に登録する処理である。
図12は、アクセス制御処理のシーケンスの例を示す図である。アクセス制御処理は、ユーザの同意が得られた後、クライアント500からの要求に応答し、データのアクセスを制御する処理である。なお、図12は、ユーザがデータのアクセスに同意している場合についてのシーケンスの例である。
第1の実施の形態では、データ管理システム10は、同意ポータル200と認可サーバ300が、それぞれ分離して(異なる装置として)設置される分離型システムである。ここで、同意ポータル200と認可サーバが一体として(同じ装置として)設置される一体型システムと比較する。
第2の実施の形態について説明する。第2の実施の形態は、上述して一体型システムに統合認可サーバ300を追加する例である。
図15は、データ管理システム10の構成例を示す図である。データ管理システム10は、ユーザU1〜U3それぞれが使用する個人端末100−1〜3、ユーザU1〜U3それぞれに対応する同意ポータル200−1〜3(なお、同意ポータル200−1は、それぞれ認可サーバ300−1−3を有する)、統合認可サーバ300、リソースサーバ400、及びクライアント500を有する。
リソースサーバが蓄積するデータへのアクセスを制御する認可サーバのプログラムであって、
前記データの所有者である複数のユーザと、前記複数のユーザそれぞれがユーザ登録する同意ポータルとの対応関係を記憶する記憶処理と、
第1条件のデータへのアクセスに対するユーザの同意をクライアントから求められたとき、前記第1条件に合致するデータの所有者である対象ユーザを検出し、前記対象ユーザがユーザ登録する同意ポータルを前記対応関係から抽出し、前記抽出した同意ポータルを使用して前記対象ユーザから前記データへのアクセスの同意又は非同意の意思を取得する同意処理と、
前記取得した意思に応じて、前記クライアントによる前記リソースサーバのデータへのアクセスを制御するアクセス制御処置と、
を前記認可サーバの有するコンピュータに実行させるデータアクセス制御プログラム。
前記記憶処理において、前記同意ポータルにおいてユーザを識別するユーザ識別子と、前記同意ポータルを使用して前記意思を取得するときに使用する同意処理用URLとを含む同意ポータル情報を、前記ユーザが前記同意ポータルにユーザ登録したときに取得し、前記ユーザ識別子と前記同意処理用URLを前記対応関係として記憶する
付記1記載のデータアクセス制御プログラム。
前記同意ポータル情報は、前記ユーザから前記リソースサーバを介して取得する
付記2記載のデータアクセス制御プログラム。
前記リソースサーバ及び前記同意ポータルの両方又は一方との通信において、プロトコルとしてUMA(User-Managed Access)を使用する
付記1記載のデータアクセス制御プログラム。
認可サーバによって記憶するデータのアクセスを制御されるリソースサーバのプログラムであって、
複数のユーザが所有者であるデータを記憶するデータ記憶処理と、
前記認可サーバから、前記データの一部又は全部である対象データへのアクセスがクライアントに許可されたとき、前記クライアントに対して前記対象データを開示するデータ開示処理と、
登録した同意ポータルに関する登録情報を前記ユーザから受信したとき、前記登録情報を前記認可サーバに送信する登録情報送信処理と、
を前記リソースサーバが有するコンピュータに実行させるリソース制御プログラム。
認可サーバ経由で、リソースサーバが記憶するデータの所有者であるユーザに対して同意を求められる同意ポータルであって、
前記ユーザが自同意ポータルにユーザ登録するユーザ登録部と、
前記ユーザ登録したとき、前記ユーザに自同意ポータルに同意を求めるときに使用するURLを通知する通知部と、
を有する同意ポータル。
リソースサーバが蓄積するデータへのアクセスを制御する認可サーバにおけるデータアクセス制御方法であって、
前記データの所有者である複数のユーザと、前記複数のユーザそれぞれがユーザ登録する同意ポータルとの対応関係を記憶する記憶工程と、
第1条件のデータへのアクセスに対するユーザの同意をクライアントから求められたとき、前記第1条件に合致するデータの所有者である対象ユーザを検出し、前記対象ユーザがユーザ登録する同意ポータルを前記対応関係から抽出し、前記抽出した同意ポータルを使用して前記対象ユーザから前記データへのアクセスの同意又は非同意の意思を取得する同意工程と、
前記取得した意思に応じて、前記クライアントによる前記リソースサーバのデータへのアクセスを制御するアクセス制御工程と、
を行うデータアクセス制御方法。
リソースサーバが記憶するデータの所有者である複数のユーザと、前記複数のユーザそれぞれがユーザ登録する同意ポータルとの対応関係を記憶する記憶部と、
第1条件のデータへのアクセスに対するユーザの同意をクライアントから求められたとき、前記第1条件に合致するデータの所有者である対象ユーザを検出し、前記対象ユーザがユーザ登録する同意ポータルを前記対応関係から抽出し、前記抽出した同意ポータルを使用して前記対象ユーザから前記データへのアクセスの同意又は非同意の意思を取得する同意部と、
前記取得した意思に応じて、前記クライアントによる前記リソースサーバのデータへのアクセスを制御するアクセス制御部と、
を有する認可サーバ。
100 :個人端末
110 :CPU
120 :ストレージ
121 :同意ポータル登録プログラム
122 :データ更新プログラム
123 :アクセス同意プログラム
130 :メモリ
140 :通信回路
200 :同意ポータル
300 :認可サーバ
310 :CPU
320 :ストレージ
321 :同意制御プログラム
322 :データアクセス制御プログラム
323 :データ管理プログラム
324 :同意ポータル対応テーブル
325 :データ管理テーブル
330 :メモリ
340 :通信回路
400 :リソースサーバ
410 :CPU
420 :ストレージ
421 :ユーザ登録プログラム
422 :データ更新制御プログラム
423 :データアクセスプログラム
424 :個人情報テーブル
430 :メモリ
440 :通信回路
500 :クライアント
Claims (6)
- リソースサーバが蓄積するデータへのアクセスを制御する認可サーバのプログラムであって、
前記データの所有者である複数のユーザと、前記複数のユーザそれぞれがユーザ登録する同意ポータルとの対応関係を記憶する記憶処理と、
第1条件のデータへのアクセスに対するユーザの同意をクライアントから求められたとき、前記第1条件に合致するデータの所有者である対象ユーザを検出し、前記対象ユーザがユーザ登録する同意ポータルを前記対応関係から抽出し、前記抽出した同意ポータルを使用して前記対象ユーザから前記データへのアクセスの同意又は非同意の意思を取得する同意処理と、
前記取得した意思に応じて、前記クライアントによる前記リソースサーバのデータへのアクセスを制御するアクセス制御処置と、
を前記認可サーバの有するコンピュータに実行させるデータアクセス制御プログラム。 - 前記記憶処理において、前記同意ポータルにおいてユーザを識別するユーザ識別子と、前記同意ポータルを使用して前記意思を取得するときに使用する同意処理用URLとを含む同意ポータル情報を、前記ユーザが前記同意ポータルにユーザ登録したときに取得し、前記ユーザ識別子と前記同意処理用URLを前記対応関係として記憶する
請求項1記載のデータアクセス制御プログラム。 - 前記同意ポータル情報は、前記ユーザから前記リソースサーバを介して取得する
請求項2記載のデータアクセス制御プログラム。 - 前記リソースサーバ及び前記同意ポータルの両方又は一方との通信において、プロトコルとしてUMA(User-Managed Access)を使用する
請求項1記載のデータアクセス制御プログラム。 - リソースサーバが蓄積するデータへのアクセスを制御する認可サーバにおけるデータアクセス制御方法であって、
前記データの所有者である複数のユーザと、前記複数のユーザそれぞれがユーザ登録する同意ポータルとの対応関係を記憶する記憶工程と、
第1条件のデータへのアクセスに対するユーザの同意をクライアントから求められたとき、前記第1条件に合致するデータの所有者である対象ユーザを検出し、前記対象ユーザがユーザ登録する同意ポータルを前記対応関係から抽出し、前記抽出した同意ポータルを使用して前記対象ユーザから前記データへのアクセスの同意又は非同意の意思を取得する同意工程と、
前記取得した意思に応じて、前記クライアントによる前記リソースサーバのデータへのアクセスを制御するアクセス制御工程と、
を行うデータアクセス制御方法。 - リソースサーバが記憶するデータの所有者である複数のユーザと、前記複数のユーザそれぞれがユーザ登録する同意ポータルとの対応関係を記憶する記憶部と、
第1条件のデータへのアクセスに対するユーザの同意をクライアントから求められたとき、前記第1条件に合致するデータの所有者である対象ユーザを検出し、前記対象ユーザがユーザ登録する同意ポータルを前記対応関係から抽出し、前記抽出した同意ポータルを使用して前記対象ユーザから前記データへのアクセスの同意又は非同意の意思を取得する同意部と、
前記取得した意思に応じて、前記クライアントによる前記リソースサーバのデータへのアクセスを制御するアクセス制御部と、
を有する認可サーバ。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020011477A JP7406086B2 (ja) | 2020-01-28 | 2020-01-28 | データアクセス制御プログラム、データアクセス制御方法、及び認可サーバ |
EP21151103.5A EP3860081B1 (en) | 2020-01-28 | 2021-01-12 | Data access control program, data access control method, and authorization server |
US17/148,837 US11843603B2 (en) | 2020-01-28 | 2021-01-14 | Authorization server, consent portal, resource server and user registration |
CN202110095624.6A CN113254948A (zh) | 2020-01-28 | 2021-01-25 | 数据访问控制程序、数据访问控制方法和授权服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020011477A JP7406086B2 (ja) | 2020-01-28 | 2020-01-28 | データアクセス制御プログラム、データアクセス制御方法、及び認可サーバ |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021117807A true JP2021117807A (ja) | 2021-08-10 |
JP7406086B2 JP7406086B2 (ja) | 2023-12-27 |
Family
ID=74175636
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020011477A Active JP7406086B2 (ja) | 2020-01-28 | 2020-01-28 | データアクセス制御プログラム、データアクセス制御方法、及び認可サーバ |
Country Status (4)
Country | Link |
---|---|
US (1) | US11843603B2 (ja) |
EP (1) | EP3860081B1 (ja) |
JP (1) | JP7406086B2 (ja) |
CN (1) | CN113254948A (ja) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012046670A1 (ja) * | 2010-10-05 | 2012-04-12 | 日本電気株式会社 | 個人情報送受信システム、個人情報送受信方法、個人情報提供装置、プリファレンス管理装置、およびコンピュータ・プログラム |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7454508B2 (en) * | 2002-06-28 | 2008-11-18 | Microsoft Corporation | Consent mechanism for online entities |
US20130111545A1 (en) | 2011-11-02 | 2013-05-02 | Alcatel-Lucent Usa Inc. | Privacy Management for Subscriber Data |
US9264436B2 (en) * | 2013-05-08 | 2016-02-16 | International Business Machines Corporation | Policy-based automated consent |
US10404699B2 (en) | 2014-02-18 | 2019-09-03 | Oracle International Corporation | Facilitating third parties to perform batch processing of requests requiring authorization from resource owners for repeat access to resources |
US20150149362A1 (en) * | 2015-02-04 | 2015-05-28 | vitaTrackr, Inc. | Encryption and Distribution of Health-related Data |
US11176545B2 (en) * | 2015-02-06 | 2021-11-16 | Trunomi Ltd. | Systems for generating an auditable digital certificate |
CN105991614B (zh) * | 2015-03-03 | 2019-07-23 | 阿里巴巴集团控股有限公司 | 一种开放授权、资源访问的方法及装置、服务器 |
US9934544B1 (en) * | 2015-05-12 | 2018-04-03 | CADG Partners, LLC | Secure consent management system |
US10733685B1 (en) * | 2015-06-25 | 2020-08-04 | Sprint Communications Company L.P. | Private information disclosure consent management system |
US11182498B2 (en) * | 2018-05-30 | 2021-11-23 | Ncr Corporation | Consent-driven privacy disclosure control processing |
EP3654338A1 (en) * | 2018-11-15 | 2020-05-20 | F. Hoffmann-La Roche AG | Method and devices for exchanging health data |
JP7310616B2 (ja) * | 2020-01-20 | 2023-07-19 | 富士通株式会社 | サーバ装置、データ処理方法、および通信プログラム |
-
2020
- 2020-01-28 JP JP2020011477A patent/JP7406086B2/ja active Active
-
2021
- 2021-01-12 EP EP21151103.5A patent/EP3860081B1/en active Active
- 2021-01-14 US US17/148,837 patent/US11843603B2/en active Active
- 2021-01-25 CN CN202110095624.6A patent/CN113254948A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012046670A1 (ja) * | 2010-10-05 | 2012-04-12 | 日本電気株式会社 | 個人情報送受信システム、個人情報送受信方法、個人情報提供装置、プリファレンス管理装置、およびコンピュータ・プログラム |
Non-Patent Citations (1)
Title |
---|
小倉 孝夫 他: "分散データにおける同意制御方式の提案", 2019年 暗号と情報セキュリティシンポジウム(SCIS2019)予稿集, JPN6022023892, 15 January 2019 (2019-01-15), JP, pages 2 - 4, ISSN: 0005086647 * |
Also Published As
Publication number | Publication date |
---|---|
JP7406086B2 (ja) | 2023-12-27 |
CN113254948A (zh) | 2021-08-13 |
EP3860081B1 (en) | 2023-11-29 |
US20210234859A1 (en) | 2021-07-29 |
EP3860081A1 (en) | 2021-08-04 |
US11843603B2 (en) | 2023-12-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4339557B2 (ja) | 情報共有方法、情報共有装置及び情報共有プログラム | |
JP6168933B2 (ja) | 情報端末装置の制御方法 | |
TW201340011A (zh) | 資訊推薦方法及資訊推薦裝置 | |
JP4685605B2 (ja) | 情報処理装置、検索方法およびプログラム | |
JPWO2009107219A1 (ja) | 認証装置,認証方法およびその方法を実装した認証プログラム | |
JP6364160B2 (ja) | メニュー制御方法、メニュー制御装置およびメニュー制御プログラム | |
WO2017045450A1 (zh) | 资源的操作处理方法及装置 | |
US11102019B2 (en) | Device, method, and system for managed updating of meeting handout data | |
JP5806167B2 (ja) | サービス提供システム、サービス計算機、及び端末 | |
JP5903004B2 (ja) | 情報処理装置及び認可情報管理方法 | |
JP6984387B2 (ja) | 情報処理装置、アクセス制御方法、プログラムおよびシステム | |
JP2021117807A (ja) | データアクセス制御プログラム、データアクセス制御方法、及び認可サーバ | |
JP7175911B2 (ja) | ヘルスケア施設におけるモバイルデバイス管理 | |
CN108112268A (zh) | 管理与自动扩展组相关的负载平衡器 | |
JP5449462B2 (ja) | 分散型データベースシステム及びプログラム | |
US20170054699A1 (en) | Information processing apparatus, information processing method, program, storage medium, and password entry apparatus | |
JP6515052B2 (ja) | 通信装置、通信システム、通信方法およびプログラム | |
JP4886356B2 (ja) | 通信管理装置、通信管理方法、および通信管理プログラム | |
JP5636394B2 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
US20180173870A1 (en) | Information processing device, information processing method, program, and storage medium | |
KR102000199B1 (ko) | 사물 인터넷 플랫폼 서비스 제공 방법 및 서버장치 | |
JP6322322B2 (ja) | 情報端末装置の制御方法 | |
JP2012123619A (ja) | アプリケーション管理装置、サーバ装置、アプリケーション管理システム、アプリケーション管理方法、および、コンピュータ・プログラム | |
KR102582398B1 (ko) | 어플리케이션을 제어하는 방법 및 장치 | |
US20180034897A1 (en) | Information management system and information providing method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20221006 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230612 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230620 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230816 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231114 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231127 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7406086 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |