JP3984887B2 - 参照権限管理システム、管理サーバ、参照権限管理方法、及びシステムのプログラム - Google Patents
参照権限管理システム、管理サーバ、参照権限管理方法、及びシステムのプログラム Download PDFInfo
- Publication number
- JP3984887B2 JP3984887B2 JP2002230569A JP2002230569A JP3984887B2 JP 3984887 B2 JP3984887 B2 JP 3984887B2 JP 2002230569 A JP2002230569 A JP 2002230569A JP 2002230569 A JP2002230569 A JP 2002230569A JP 3984887 B2 JP3984887 B2 JP 3984887B2
- Authority
- JP
- Japan
- Prior art keywords
- access ticket
- server
- information
- management
- address information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000007726 management method Methods 0.000 title claims description 172
- 238000012790 confirmation Methods 0.000 claims description 53
- 238000000034 method Methods 0.000 claims description 39
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 11
- 238000004891 communication Methods 0.000 description 5
- 208000019901 Anxiety disease Diseases 0.000 description 1
- 230000036506 anxiety Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、例えばインターネットなどのネットワークに情報サーバが接続される際に、その情報サーバに格納された情報をネットワークを介して参照する権限を管理する参照権限管理システム、管理サーバ、参照権限管理方法、及びシステムのプログラムに関する。
【0002】
【従来の技術】
近年、インターネットなどのネットワークの利用や常時接続が広く普及するのに伴い、各ユーザのパソコンなどをネットワークに常時接続して情報サーバとして外部に公開することが、日常的に行われるようになっている。
しかし、サーバを外部に公開するということは、全世界からアタックされる可能性をもっていることを意味する。このため、IDとパスワードとを情報サーバに登録することにより、その情報サーバへの参照権限の管理が行われている。
【0003】
また、こうしたパスワードを用いるシステムとして、特開2002−82910号公報に開示されたユーザ認証システムがある。このシステムは、ユーザが第1端末装置からネットワークを介して情報サーバのデータを参照する際に、携帯端末などの第2端末装置からその情報サーバにアクセスしてパスワードを取得し、取得したパスワードをユーザが第1端末装置から入力し、その入力されたパスワードにより認証サーバがユーザ認証を行うものである。
このことにより、比較的簡単な構成で特定のユーザ以外のものが端末装置から情報サーバにアクセスすることを排除することができる、としている。
【0004】
【発明が解決しようとする課題】
しかしながら、従来のIDとパスワードとによる参照権限の管理では、そのIDとパスワードとが何者かに盗まれた場合、ユーザがパスワードを変更しない限り不正にアクセスされてしまう虞があり、セキュリティの確保として不安を残す問題がある。
【0005】
また、ネットワークへの常時接続が普及しつつあると言っても、固定的なIPアドレス(Internet Protocol Address )などのアドレス情報が割り当てられた情報サーバを所有しているユーザは少なく、動的にISP(Internet Service Provider )事業者などの接続事業者から割り当てられたIPアドレスを利用しているユーザが多数を占めている。このことにより、情報サーバにネットワークを介してアクセスする場合には、あらかじめその情報サーバのIPアドレスを知っている場合しかアクセスすることができない。
よって、個人ユーザで自宅のパソコンなどの情報サーバを外部に公開できるのは、ファイヤウォールなどを自分で構築でき、また、固定的なIPアドレスを割り当てられた情報サーバを持った技術力のある一部のユーザのみとなっていた。
【0006】
また、上記した特開2002−82910号公報に開示されたユーザ認証システムは、パスワードを第2端末装置により情報サーバから取得することとしてユーザ認証を行っているが、そのために情報サーバとデータのやりとりを行う第1端末装置とは別に第2端末装置を用いる必要が生じてしまっていた。
また、第2端末装置からアクセスしてパスワードを取得した後、そのパスワードをユーザが第1端末装置に入力し直す必要が生じるものであり、ユーザによる操作の容易さについて問題を有している。
【0007】
本発明はこのような状況に鑑みてなされたもので、以下の目的を有する。
第1の目的は、セキュリティを高精度に確保しながらも、別装置やその別装置のための操作を必要とすることなく情報サーバをネットワークに公開することができる参照権限管理システム、管理サーバ、参照権限管理方法、及びシステムのプログラムを提供することである。
【0008】
第2の目的は、ファイヤウォールなどを構築できる技術力を要求されることなく情報サーバをネットワークに公開することができる参照権限管理システム、管理サーバ、参照権限管理方法、及びシステムのプログラムを提供することである。
【0009】
第3の目的は、情報サーバを特定するアドレス情報がネットワークの接続事業者などから動的に割り当てられたアドレス情報である場合でも、情報サーバをネットワークに公開することができる参照権限管理システム、管理サーバ、参照権限管理方法、及びシステムのプログラムを提供することである。
【0010】
【課題を解決するための手段】
かかる目的を達成するために、本発明は以下の特徴を有する。
請求項1記載の発明は、情報サーバと、クライアント端末と、情報サーバへのアクセス権を示すアクセスチケットを発行するアクセスチケット発行手段を備えた管理サーバと、がネットワークを介して接続されてなるシステムであって、クライアント端末は、上記管理サーバに参照可能IDおよび所有者IDを送信すると共に、上記情報サーバのアドレス情報およびアクセスチケットを要求するアクセスチケット要求手段と、上記アクセスチケット発行手段により発行されたアクセスチケットを上記情報サーバに送付すると共に、上記アクセスチケット要求手段からの要求により取得した上記情報サーバのアドレス情報に対して情報参照要求を発する情報参照要求手段と、を備え、上記アクセスチケット要求手段は、後記アドレス情報格納手段に上記情報サーバのアドレス情報を要求し、上記情報サーバは、所有者IDの送信と共に該情報サーバのアドレス情報を予め定められた時間毎に上記管理サーバに登録要求するアドレス情報登録要求手段と、送付されたアクセスチケットの正当性の確認を上記管理サーバに要求する確認要求手段と、を備え、上記管理サーバは、上記確認要求手段から確認要求を出されたアクセスチケットが正当か否かを確認するアクセスチケット確認手段と、上記アドレス情報登録要求手段からの登録要求により上記情報サーバのアドレス情報を所有者IDに関連付けて格納するアドレス情報格納手段と、利用権限の登録を該利用権限を与えるユーザのIDにより受ける利用権限登録手段と、を備え、上記利用権限登録手段は、上記情報サーバの利用権限がある参照可能IDを情報サーバの所有者IDに関連付けて有効期限管理手段に格納し、上記アクセスチケット発行手段は、上記有効期限管理手段を参照し、要求を行った参照可能IDが上記有効期限管理手段に格納されている場合に、アクセスチケットと当該アクセスチケットの有効期限とを該参照可能IDに関連付けて格納し、上記アドレス情報格納手段を参照し、参照可能IDと共に送られてきた所有者IDに関連付けられている上記情報サーバのアドレス情報を読み出し、上記情報サーバへのアクセス権を示すアクセスチケットを発行し、上記情報サーバのアドレス情報と該アクセスチケットとをクライアント端末に送信することを特徴とする。
【0011】
請求項2記載の発明は、上記したアクセスチケット発行手段が、有効期限を持つアクセスチケットを要求される度に新規に発行し、管理サーバが、アクセスチケット発行手段により発行されたアクセスチケットに当該アクセスチケットの有効期限を関連付けて格納する上記有効期限管理手段を備え、上記したアクセスチケット確認手段は、有効期限管理手段を参照してアクセスチケットが正当か否かの確認を行うことを特徴とする。
【0012】
請求項3記載の発明は、情報サーバと、クライアント端末とにネットワークを介して接続されて用いられる管理サーバであって、上記情報サーバへのアクセス権を示すアクセスチケットを発行するアクセスチケット発行手段と、上記情報サーバからアクセスチケットの正当性の確認要求を出されたアクセスチケットが正当か否かを確認するアクセスチケット確認手段と、上記情報サーバからの登録要求により該情報サーバのアドレス情報を所有者IDに関連付けて格納するアドレス情報格納手段と、利用権限の登録を該利用権限を与えるユーザのIDにより受ける利用権限登録手段と、上記アクセスチケット発行手段により発行されたアクセスチケットに当該アクセスチケットの有効期限を関連付けて格納する有効期限管理手段と、を備え、上記利用権限登録手段は、上記情報サーバの利用権限がある参照可能IDを情報サーバの所有者IDに関連付けて上記有効期限管理手段に格納し、上記アクセスチケット発行手段は、上記有効期限管理手段を参照し、要求を行った参照可能IDが上記有効期限管理手段に格納されている場合に、アクセスチケットと当該アクセスチケットの有効期限とを該参照可能IDに関連付けて格納し、上記アドレス情報格納手段を参照し、参照可能IDと共に送られてきた所有者IDに関連付けられている上記情報サーバのアドレス情報を読み出し、上記情報サーバへのアクセス権を示すアクセスチケットを発行し、上記情報サーバのアドレス情報と該アクセスチケットとをクライアント端末に送信することを特徴とする。
【0013】
請求項4記載の発明は、上記アクセスチケット発行手段は、有効期限を持つアクセスチケットを要求される度に新規に発行し、上記アクセスチケット確認手段は、上記有効期限管理手段を参照してアクセスチケットが正当か否かの確認を行うことを特徴とする。
【0014】
請求項5記載の発明は、情報サーバと、クライアント端末と、管理サーバとがネットワークを介して接続されてなるシステムにおける参照権限管理方法であって、上記情報サーバが情報サーバの所有者IDの送信と共に当該情報サーバのアドレス情報を上記管理サーバに登録要求するアドレス情報登録要求工程を予め定められた時間毎に行い、上記管理サーバが上記アドレス情報登録要求工程での登録要求により上記情報サーバのアドレス情報を所有者IDに関連付けてアドレス情報格納手段に格納するアドレス情報格納工程と、上記管理サーバが上記情報サーバの利用権限がある参照可能IDを情報サーバの所有者IDに関連付けて有効期限管理手段に格納する利用権限登録工程と、上記クライアント端末が上記管理サーバに参照可能IDと所有者IDを送信すると共に、上記アドレス情報格納工程で格納された上記情報サーバのアドレス情報およびアクセスチケットを要求するアクセスチケット要求工程と、上記管理サーバが上記有効期限管理手段を参照し、要求を行った参照可能IDが上記有効期限管理手段に格納されている場合に、上記アクセスチケットと当該アクセスチケットの有効期限とを該参照可能IDに関連付けて格納し、上記アドレス情報格納手段を参照し、参照可能IDと共に送られてきた所有者IDに関連付けられている上記情報サーバのアドレス情報を読み出し、上記情報サーバへのアクセス権を示すアクセスチケットを発行し、上記情報サーバのアドレス情報と該アクセスチケットとをクライアント端末に送信するアクセスチケット発行工程と、上記クライアント端末が上記アクセスチケット発行工程で発行されたアクセスチケットを、上記アクセスチケット要求工程での要求により取得した上記情報サーバのアドレス情報に対して送付すると共に情報参照要求を発する情報参照要求工程と、上記情報サーバが送付されたアクセスチケットの正当性の確認を上記管理サーバに要求する確認要求工程と、上記確認要求工程で確認要求を出されたアクセスチケットが正当か否かを上記管理サーバが確認するアクセスチケット確認工程と、を備えたことを特徴とする。
【0015】
請求項6記載の発明は、上記アクセスチケット発行工程では、有効期限を持つアクセスチケットが要求される度に新規に発行され、管理サーバは、アクセスチケット発行工程で発行されたアクセスチケットに当該アクセスチケットの有効期限を関連付けて格納する上記有効期限管理手段を備え、上記アクセスチケット確認工程では、有効期限管理手段を参照してアクセスチケットが正当か否かの確認を行うことを特徴とする。
【0018】
請求項7記載の発明は、情報サーバと、クライアント端末と、管理サーバとがネットワークを介して接続されてなる参照権限管理システムのプログラムであって、上記情報サーバに、情報サーバの所有者IDの送信と共に当該情報サーバのアドレス情報を上記管理サーバに登録要求するアドレス情報登録要求処理を予め定められた時間毎に実行させ、上記管理サーバに、上記アドレス情報登録要求処理での登録要求により上記情報サーバのアドレス情報を所有者IDに関連付けてアドレス情報格納手段に格納するアドレス情報格納処理と、上記情報サーバの利用権限がある参照可能IDを情報サーバの所有者IDに関連付けて有効期限管理手段に格納する利用権限登録処理と、を実行させ、上記クライアント端末に、上記管理サーバに参照可能IDと所有者IDを送信すると共に上記アドレス情報格納処理で格納された上記情報サーバのアドレス情報およびアクセスチケットを要求するアクセスチケット要求処理を実行させ、上記管理サーバに、上記有効期限管理手段を参照し、要求を行った参照可能IDが上記有効期限管理手段に格納されている場合に、上記アクセスチケットと当該アクセスチケットの有効期限とを該参照可能IDに関連付けて格納し、上記アドレス情報格納手段を参照し、参照可能IDと共に送られてきた所有者IDに関連付けられている上記情報サーバのアドレス情報を読み出し、上記情報サーバへのアクセス権を示すアクセスチケットを発行し、上記情報サーバのアドレス情報と該アクセスチケットとをクライアント端末に送信するアクセスチケット発行処理を実行させ、上記クライアント端末に、上記アクセスチケット発行処理で発行されたアクセスチケットを、上記アクセスチケット要求処理での要求により取得した上記情報サーバのアドレス情報に対して送付すると共に情報参照要求を発する情報参照要求処理を実行させ、上記情報サーバに、送付されたアクセスチケットの正当性の確認を上記管理サーバに要求する確認要求処理を実行させ、上記管理サーバに、上記確認要求処理で確認要求を出されたアクセスチケットが正当か否かを確認するアクセスチケット確認処理を実行させることを特徴とする。
【0019】
請求項8記載の発明は、上記したアクセスチケット発行処理では、有効期限を持つアクセスチケットが要求される度に新規に発行され、管理サーバは、アクセスチケット発行処理で発行されたアクセスチケットに当該アクセスチケットの有効期限を関連付けて格納する上記有効期限管理手段を備え、上記アクセスチケット確認処理では、有効期限管理手段を参照してアクセスチケットが正当か否かの確認が行われることを特徴とする。
【0022】
【発明の実施の形態】
次に、本発明に係る参照権限管理システム、管理サーバ、参照権限管理方法、及びシステムのプログラムを図1から図12を用いて詳細に説明する。
【0023】
本発明の第1の実施形態としての参照権限管理システムは、図1(a)に示すように、ホームサーバ(情報サーバ)11と、アドレスサービスサーバ(管理サーバ)12と、クライアント端末13とがそれぞれインターネットを介して互いに接続されて構成される。
なお、クライアント端末13からのインターネットへの接続は、図1(a)に示す常時接続に限定されず、例えば図1(b)に示すように、このクライアント端末13からアクセスする場合のみモデムなどを用いて電話回線を介してダイヤルアップにより接続してもよい。すなわち、ユーザがクライアント端末13からアドレスサービスサーバ12にアクセスする際には、クライアント端末13から上記のダイヤルアップなどによりインターネットを介してアドレスサービスサーバ12に接続し、クライアント端末13からホームサーバ11にアクセスする際には、クライアント端末13から上記のダイヤルアップなどによりインターネットを介してホームサーバ11に接続することとしてもよい。
【0024】
ホームサーバ(情報サーバ)11は、図2に示すように、定期的にアドレスサービスサーバ12にアクセスして、このホームサーバ11のIPアドレスを登録するIPアドレス登録要求部(アドレス情報登録要求部)111と、クライアント端末13からの情報参照要求を受け付けてアクセスチケット確認要求部112を呼び出す情報参照部113と、クライアント端末13から受け取ったアクセスチケットの正当性を確認するアクセスチケット確認要求部112とを備えて構成される。
【0025】
また、アドレスサービスサーバ(管理サーバ)12は、ホームサーバ11を公開する公開権限や利用(参照)する利用権限があるかどうかを登録する利用権限登録部121と、ホームサーバ11から定期的にアクセスされてそのアクセスによりホームサーバ11のIPアドレスを登録するIPアドレス登録部(アドレス情報登録部)122と、クライアント端末13からID/PW(ユーザIDとパスワードとの組み合わせ)を受け取りそのクライアント端末13にホームサーバ11のIPアドレスを返却するIPアドレス照会部(アドレス情報照会部)123と、ホームサーバ11へのアクセスを許可する(ホームサーバへのアクセス権を示す)有効期限を持ったアクセスチケットを要求される度に新規に発行するアクセスチケット発行部124と、クライアント端末13からアクセスチケットを受け取りその正当性を確認する(アクセスチケットが正当か否かを確認する)ためのアクセスチケット確認部125とを備えて構成される。
【0026】
また、クライアント端末13は、ホームサーバ11のIPアドレスをアドレスサービスサーバ12に照会するためのIPアドレス照会要求部(アドレス情報照会要求部)131と、ホームサーバ11に対して情報参照を要求するための情報参照要求部132とを備えて構成される。
【0027】
上記したホームサーバ11と、アドレスサービスサーバ12と、クライアント端末13とは、CPUなどの制御部(不図示)と、HDDなどの記憶部(不図示)と、イーサネット(登録商標)などによる通信部とを備えてなり、その記憶部に所定のプログラムが格納され、そのプログラムにより上記制御部が処理動作を行うことにより、上記したホームサーバ11とアドレスサービスサーバ12とクライアント端末13とが、上述した各機能により構成されることとなる。
【0028】
次に、本実施形態としての参照権限管理システムで、ユーザがクライアント端末13からホームサーバ11の情報へアクセスする場合の動作の概要について、図2、図3を参照して説明する。
この参照権限管理システムは、以下に示すように、ユーザの自宅のパソコンなどをホームサーバとしてセキュアに外部に公開する方法を提供するものである。
【0029】
まず、ユーザAは、アドレスサービスサーバ12に対して、本サービスの利用登録を行う(ステップS1)。その後、ホームサーバ11上の常駐プロセスを起動し、起動された常駐プロセス(IPアドレス登録要求部)は、アドレスサービスサーバ12に対して一定期間毎にそのホームサーバ11のIPアドレスを登録する(ステップS2)。
この登録の際には、アドレスサービスサーバ12はID/PWによる認証及び公開権限が登録されているかのチェックを行い、このことにより不正な利用者からのアクセスを排除する。また、一定期間毎に登録することにより、インターネットへの接続が途中で切れたりしてIPアドレスに変更があっても、設定された一定期間がたてば再度新しいIPアドレスがアドレスサービスサーバ12に対して登録されるため、ホームサーバ11のIPアドレスとアドレスサービスサーバ12に登録されたIPアドレスとが異なるものとなることを高い精度で防止することができる。換言すると、ホームサーバ11のIPアドレスがISP事業者などから動的に割り当てられたものであっても、アドレスサービスサーバ12に登録されるIPアドレスを高い精度で一致させることができる。
【0030】
クライアント端末13からホームサーバ11にアクセスする場合には、ユーザAはクライアント端末13からアドレスサービスサーバ12に、ホームサーバ11へのアクセス権を示すアクセスチケットの発行を要求すると共にホームサーバ11のIPアドレスを問い合わせる(ステップS3)。この時もアドレスサービスサーバ12は、ID/PWの認証を実施することで他人からの不正なアクセスを排除する。
アドレスサービスサーバ12は、IPアドレス(URL)をクライアント端末13に返却する際に、アクセスチケットを新規に発行してIPアドレスと共に返却する(ステップS4)。実際にクライアント端末13からホームサーバ11にアクセスがあった場合、アドレスサービスサーバ12はアクセスチケットの正当性のチェックを行うことで、他者からのアクセスを制限することができる(ステップS6、S7)。このチェックで正当なチケットとして認定されると、通信状態が確立されてクライアント端末13からホームサーバ11のデータを参照することができる(ステップS8)。
アクセスチケットは、有効期限を持ち、有効期限を過ぎると無効となるようにしておくことでアクセスチケットの盗難に備えることができる。
【0031】
次に、本実施形態としての参照権限管理システムにおける上述した一連の動作について、図4から図7を参照して詳細に説明する。上記した各動作について、図4はステップS1を、図5はステップS2を、図6はステップS3とS4とを、図7はステップS5からS8までを、それぞれ示す。
【0032】
まずユーザAは、自分のホームサーバ11を外部からアクセス可能に公開するために、図4に示すように、アドレスサービスサーバ12に対して自分の(ユーザAの)IDとPW(パスワード)とを送付し、利用権限の登録を要求する(ステップS1)。この登録の要求は、アドレスサービスサーバ12と通信可能な端末からであればどの端末から行ってもよく、例えばホームサーバ11からであってもよい。
アドレスサービスサーバ12の利用権限登録部121は、ユーザAのID/PWにて本人認証を実施し、本人確認が取れればユーザ管理DB126上の公開権限を“あり”に設定する。
【0033】
公開権限が登録されると、ユーザAは、ホームサーバ11のIPアドレス登録要求部(アドレス情報登録要求部)111にユーザAのID/PWを設定し、常駐させる。この常駐となったIPアドレス登録要求部111は、図5に示すように、一定時間毎にアドレスサービスサーバ12のIPアドレス登録部(アドレス情報登録部)122に対してアクセスし、設定されたID/PW、及びホームサーバ11のIPアドレスを渡す(ステップS2)。すなわち、ID/PWを用いてホームサーバ11のIPアドレスについて、アドレスサービスサーバ12に登録要求を行う。
なお、常駐となったIPアドレス登録要求部111による登録要求の時間間隔は、予め定められたものであっても、ユーザにより設定されたものであってもよい。
【0034】
IPアドレス登録部122は、ホームサーバ11から上記のID/PWとIPアドレスとを受け取ると、受け取ったユーザAのID/PWの正当性をユーザ管理DB126を参照して確認し、問題がない場合に受け取ったホームサーバ11のIPアドレスをユーザAのIDに関連付けてIPアドレス管理DB(アドレス情報格納手段)127に格納する。
【0035】
ユーザAが、外出後にホームサーバ11の情報を参照したい場合などクライアント端末13からホームサーバ11にアクセスしようとする場合には、図6に示すように、クライアント端末13のIPアドレス照会要求部(アドレス情報照会要求部)131を起動する。IPアドレス照会要求部131は、アドレスサービスサーバ12のIPアドレス照会部(アドレス情報照会部)123に対してユーザAのID/PWを送付して、ホームサーバ11のIPアドレスとアクセスチケットとを要求する(ステップS3)。
IPアドレス照会部123は、受け取ったID/PWの正当性および公開権限をユーザ管理DB126にて確認し、問題がない場合は、IDに対応するIPアドレスをIPアドレス管理DB127から参照する。すなわち、受け取ったID/PWが正当で公開権限が“あり”に設定されている場合(利用権限が登録されている場合)、IPアドレス照会部123は、受け取ったユーザAのIDに関連付けられてIPアドレス管理DB127に格納されているホームサーバ11のIPアドレスを取得する。
【0036】
ホームサーバ11のIPアドレスを取得するとIPアドレス照会部123は、アクセスチケット発行部124を呼び出し、そのアクセスチケット発行部124は、ホームサーバ11へのアクセス権を示し有効期間を持ったアクセスチケットを発行する。アクセスチケット発行部124は、こうして発行されたホームサーバ11に対するユーザAの参照権限としてのアクセスチケットとその有効期限とを、ユーザAのIDに関連付けて参照権限管理DB(有効期限管理手段)128に格納する。
IPアドレス照会部123は、以上によりホームサーバ11のIPアドレスとアクセスチケットとを取得すると、そのIPアドレスとアクセスチケットとをクライアント端末13に返却する(ステップS4)。
【0037】
クライアント端末13の情報参照要求部132は、アドレスサービスサーバ12から上記のIPアドレスとアクセスチケットとを受け取ると、図7に示すように、受け取ったホームサーバ11のIPアドレスに対してアクセスし、アクセスチケットを送付する(ステップS5)。
このアクセスチケットの送付は、図7に示すようにIPアドレスの一部として組み込む方式であってもよく、他の方式であってもよい。
【0038】
ホームサーバ11では情報参照部113が常駐し、クライアント端末13からのアクセス要求(情報参照要求)を受け付けると、アクセスチケット確認要求部112を起動する。アクセスチケット確認要求部112は、受け取ったアクセスチケットの正当性を確認するために、アドレスサービスサーバ12のアクセスチケット確認部125にID/PWとアクセスチケットとを渡し、問い合わせを要求する(ステップS6)。
【0039】
アドレスサービスサーバ12のアクセスチケット確認部125は、ホームサーバ11のアクセスチケット確認要求部112から受け取ったID/PWの正当性をユーザ管理DB126に照会して確認する。ID/PWの正当性に問題がない場合、アクセスチケット確認部125は、ユーザAのIDに関連付けられて参照権限管理DB128に格納されているアクセスチケットと受け取ったアクセスチケットとを比較し、同じか否かを確認し、また有効期限を過ぎていないことを確認したら正当なアクセスチケットであるとして認定し、ホームサーバ11に対してOKの確認結果を返却する(ステップS7)。
アクセスチケットの正当性の確認後、クライアント端末13は、ホームサーバ11の情報を自由に閲覧可能となる(ステップS8)。すなわち、アクセスチケットが正当である確認の通知をホームサーバ11がアドレスサービスサーバ12から受けると、ホームサーバ11とクライアント端末13との間で通信状態が確立されてデータのやりとりを行うことができるようになる。
【0040】
次に、本発明の第2の実施形態としての参照権限管理システムについて説明する。
この第2の実施形態としての参照権限管理システムは、ホームサーバ21を公開するユーザAとクライアント端末23からホームサーバ21を参照するユーザBとが別人であってもよく、且つ複数であってもよいものである。すなわち、上述した第1の実施形態としての参照権限管理システムについて、例えば図8に示すように、クライアント端末23からホームサーバ21を参照する参照権限を有する者がホームサーバ21を公開するユーザAに限定されず、且つ複数とすることもできるようにしたものである。
【0041】
第2の実施形態としての参照権限管理システムの構成は、図8に示すように、図1、図2を用いて上述した第1の実施形態としての参照権限管理システムが備える各機能部を、上記したように、参照権限を有する者をユーザAに限定せず、且つ複数とすることもできるようにしたものである。
すなわち、ホームサーバ21とアドレスサービスサーバ22とクライアント端末23とは、図1を用いて上述した第1の実施形態と同様にインターネットを介して接続されて構成される。
また、利用権限登録部221は、登録要求を受けると、ホームサーバ21を公開する権限としてユーザ管理DB226に格納されている公開権限をホームサーバ21を所有するユーザAについて“あり”に設定すると共に、ホームサーバ21を利用(参照)する利用権限として、公開権限が“あり”であるユーザから利用権限の登録要求を受けたユーザのIDを参照可能IDとして参照権限管理DB228に格納する。
その参照権限管理DB(有効期限管理手段)228は、ホームサーバ21を公開する権限を有するユーザAのIDに上記の参照可能IDを関連付けて格納し、その参照可能IDが格納されているユーザからの要求によりアクセスチケットが発行された場合には、そのユーザの参照可能IDに発行したアクセスチケットとその有効期限とを関連付けて格納する。
【0042】
また、動作の概要については、図2、図3を用いて上述した第1の実施形態における動作概要を、上記したように、参照権限を有する者をユーザAに限定せず、且つ複数とすることもできるようにしたものである。
すなわち、ステップS1では、ユーザAが、アドレスサービスサーバ12に対して、ホームサーバ11の所有者である(管理権限を有する)ことを示す公開権限の登録と、本サービスの利用権限を与えるユーザBのIDを参照可能IDとする登録(利用権限の登録)とを行う。
また、ステップS3でクライアント端末23からホームサーバ21へのアクセスのためにホームサーバ21のIPアドレスとアクセスチケットとを要求するのが、ユーザAでなく参照可能IDを参照権限管理DB228に登録されているユーザBであってよい。
また、ステップS4でアクセスチケット発行部224がアクセスチケットを発行する際には、アクセスチケット発行部224は、参照権限管理DB228を参照して発行の要求を行ったユーザBのIDが参照可能IDとして登録されているか否かを確認し、参照可能IDとして登録されている場合にアクセスチケットを発行する。
【0043】
次に、第2の実施形態としての参照権限管理システムでの図3に示す一連の動作について、図9から図12を参照して詳細に説明する。図3に示す各動作について、図9はステップS1を、図10はステップS2を、図11はステップS3とS4とを、図12はステップS5からS8までを、それぞれ示す。
【0044】
ユーザAがアドレスサービスサーバ22に公開権限を登録する際に、図9に示すように、ホームサーバ21を公開したいユーザBのIDをアドレスサービスサーバ22に送付する(ステップS1)。すわなち、クライアント端末23からのアクセスによりホームサーバ21のデータを参照できるようにさせるユーザBのID(参照可能ID)を、ユーザAのIDとパスワードと共に、アドレスサービスサーバ22の利用権限登録部221に送信して利用権限(参照権限)の登録を要求する。
この登録の要求は、アドレスサービスサーバ12と通信可能な端末からであればどの端末から行ってもよく、例えばホームサーバ11からであってもよい。
【0045】
利用権限登録部221は、受け取ったユーザAのIDとパスワードを用いてユーザ管理DB226にてアクセスしてきたユーザAの本人認証を実施し、ホームサーバ21の公開権限を“あり”に登録した後、参照権限管理DB(有効期限管理手段)228にユーザAの所有するホームサーバ21に対する利用権限(参照権限)として、ユーザBのIDを参照可能IDとしてユーザAのIDに関連付けて格納(登録)する。1つのホームサーバ21に対する参照権限は、参照権限管理DB228に複数のIDを登録することで、複数のユーザを登録することが可能である。
【0046】
公開権限が登録されると、図10に示すように、ユーザAは第1の実施形態と同様にホームサーバ21にIPアドレス登録要求部(アドレス情報登録要求部)211を常駐させ、IPアドレス登録要求部211は、アドレスサービスサーバ22にIPアドレスの登録要求を一定時間毎に行う(ステップS2)。
このことにより、IPアドレス登録部(アドレス情報登録部)222は、第1の実施形態と同様にユーザAのID/PWの正当性をユーザ管理DB226を参照して確認し、問題がない場合にホームサーバ21のIPアドレスをユーザAのIDに関連付けてIPアドレス管理DB(アドレス情報格納手段)227に格納する。
【0047】
ユーザBがユーザAのホームサーバ21の情報を参照する場合、図11に示すように、IPアドレス照会要求部(アドレス情報照会要求部)231は、ユーザBのID/PW及び参照したいホームサーバ21の所有者であるユーザAのIDをアドレスサービスサーバ22に送付して、ホームサーバ21のIPアドレスとそのホームサーバ21へのアクセス権を示すアクセスチケットとを要求する(ステップS3)。
IPアドレス照会部(アドレス情報照会部)223は、受け取ったユーザBのID/PWの正当性及び公開権限をユーザ管理DB226にて確認し、問題がない場合、参照したいホームサーバ21の所有者であるユーザAのIDからIPアドレスをIPアドレス管理DB227にて参照する。すなわち、受け取ったユーザBのID/PWが正当である場合、IPアドレス照会部223は、受け取ったユーザAのIDに関連付けられてIPアドレス管理DB227に格納されているホームサーバ21のIPアドレスを取得する。
【0048】
ホームサーバ21のIPアドレスを取得するとIPアドレス照会部223は、アクセスチケット発行部224を呼び出す。アクセスチケット発行部224は、参照権限管理DB228を参照してユーザBのIDが参照可能IDとして格納(登録)されているか否かを確認し、格納されている場合にホームサーバ21へのアクセス権を示すアクセスチケットを発行して、ユーザAのホームサーバ21に対するアクセスチケットとその有効期限とをユーザBのIDに関連付けて参照権限管理DB228に格納する。
IPアドレス照会部223は、以上によりホームサーバ21のIPアドレスとアクセスチケットとを取得すると、そのIPアドレスとアクセスチケットとをクライアント端末23に返却する(ステップS4)。
【0049】
クライアント端末23の情報参照要求部232は、アドレスサービスサーバ22から上記のIPアドレスとアクセスチケットとを受け取ると、図12に示すように、受け取ったホームサーバ21のIPアドレスに対してアクセスし、アクセスチケットを送付する(ステップS5)。
このアクセスチケットの送付は、図12に示すようにIPアドレスと別々に送付する方式であってもよく、他の方式であってもよい。
【0050】
ホームサーバ21では情報参照部213が常駐して、クライアント端末23からのアクセス要求(情報参照要求)を受け付けると、アクセスチケット確認要求部212を起動する。アクセスチケット確認要求部212は、受け取ったアクセスチケットの正当性を確認するために、ホームサーバ21に登録されているID/PWとクライアント端末23から渡されたアクセスチケットをアドレスサービスサーバ22へ送付して、アクセスチケット確認部225に問い合わせを要求する(ステップS6)。
【0051】
アドレスサービスサーバ22のアクセスチケット確認部225は、ホームサーバ21のアクセスチケット確認要求部212から受け取ったID/PWの正当性をユーザ管理DB226に照会して確認する。ID/PWの正当性に問題がない場合、アクセスチケット確認部225は、その受け取ったIDと受け取ったアクセスチケットとを、参照権限管理DB228内の参照可能IDとユーザBなどの参照可能IDに関連付けられて格納されたアクセスチケットとに対して比較し、アクセス権があるか否か(同じであるか否か)を確認し、また有効期限を過ぎていないことを確認したら正当なアクセスチケットであると認定し、ホームサーバ21に対してOKの確認結果を返却する(ステップS7)。
アクセスチケットの正当性の確認後、クライアント端末23は、ホームサーバ21の情報を自由に閲覧可能となる(ステップS8)。すなわち、アクセスチケットが正当である確認の通知をホームサーバ21がアドレスサービスサーバ22から受けると、ホームサーバ21とクライアント端末23との間で通信状態が確立されてデータのやりとりを行うことができるようになる。
【0052】
以上により、上述した各実施形態としての参照権限管理システムは、自宅などにあるホームサーバの情報を外出先のパソコン、携帯端末、携帯電話などのクライアント端末から、セキュリティを確保しつつ参照可能とすることができる。
その理由は、ホームサーバにアクセスする際には必ずアクセスチケットが必要になり、アクセスチケットがない場合又は不正であると認定された場合には、ホームサーバへの情報参照がエラーになるからである。また、アクセスチケットはアドレスサービスサーバにアクセスする度に別なものが新規に払い出されるため、アクセスチケットを偽造することは非常に困難である。
【0053】
また、ファイヤウォールなどを構築できないユーザであっても、容易にホームサーバを公開してクライアント端末から参照することができるようになる。
また、ホームサーバを外部に公開する際に固定的に割り当てられたIPアドレスだけでなく、動的にISP事業者などから割り当てられたIPアドレスの場合であっても、容易に公開することができるようになる。
【0054】
なお、上述した各実施形態では、ホームサーバと、アドレスサービスサーバと、クライアント端末とはそれぞれインターネットを介して互いに接続されることとして説明しているが、通信可能に接続できればインターネットに限定されず、他のネットワークであってもよい。
他のネットワークを介して接続されたものである場合、上記したIPアドレスに替えてそのネットワークにおけるアドレスを特定可能なアドレス情報としてよい。
【0055】
【発明の効果】
以上のように、本発明は、情報サーバへのアクセス権を示すアクセスチケットを管理サーバが発行し、その情報サーバに送付されたアクセスチケットが正当か否かを管理サーバにより確認する。
このことにより、例えばファイヤウォールなどを構築できるくらいの技術力がないユーザであっても、セキュリティを確保しながら情報サーバをネットワークに公開することができる。
【0056】
また、上記のアクセスチケットは、クライアント端末から要求される度に有効期限を持つものが新規に発行される。
このことにより、アクセスチケットを偽造することを困難にすることができると共に、万一アクセスチケットが盗難されることがあるとしてもセキュリティを失うことがないようにすることができる。
【0057】
また、情報サーバのアドレス情報は予め定められた時間毎に管理サーバに登録され、クライアント端末は、その管理サーバから取得した情報サーバのアドレス情報に対して情報参照要求を発する。
このことにより、情報サーバを特定するアドレス情報がネットワークの事業者などから動的に割り当てられたアドレス情報である場合でも、クライアント端末から高精度に情報サーバへアクセスできるようにすることができる。
【0058】
また、管理サーバは利用権限の登録をその利用権限を与えるユーザのIDにより受け、上記のアクセスチケットは、発行の要求を行ったユーザのIDが管理サーバの有効期限管理手段に格納されている場合に発行される。
このことにより、利用権限を与えられたユーザであれば、情報サーバを所有する(公開する)本人でなくても、クライアント端末から情報サーバへアクセスすることができる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態としての参照権限管理システムの概要を例示するブロック図である。
【図2】同参照権限管理システムにおける構成と動作の概要を例示するブロック図である。
【図3】本発明の実施形態としての参照権限管理システムにおける動作の概要を例示するタイミングチャートである。
【図4】図3のステップS1における第1の実施形態としての参照権限管理システムの動作を例示するブロック図である。
【図5】図3のステップS2における同参照権限管理システムの動作を例示するブロック図である。
【図6】図3のステップS3、S4における同参照権限管理システムの動作を例示するブロック図である。
【図7】図3のステップS5からS8における同参照権限管理システムの動作を例示するブロック図である。
【図8】本発明の第2の実施形態としての参照権限管理システムにおける概要を例示するブロック図である。
【図9】図3のステップS1における第2の実施形態としての参照権限管理システムの動作を例示するブロック図である。
【図10】図3のステップS2における同参照権限管理システムの動作を例示するブロック図である。
【図11】図3のステップS3、S4における同参照権限管理システムの動作を例示するブロック図である。
【図12】図3のステップS5からS8における同参照権限管理システムの動作を例示するブロック図である。
【符号の説明】
11、21 ホームサーバ(情報サーバ)
111、211 IPアドレス登録要求部(アドレス情報登録要求部)
112、212 アクセスチケット確認要求部
113、213 情報参照部
12、22 アドレスサービスサーバ(管理サーバ)
121、221 利用権限登録部
122、222 IPアドレス登録部(アドレス情報登録部)
123、223 IPアドレス照会部(アドレス情報照会部)
124、224 アクセスチケット発行部
125、225 アクセスチケット確認部
126、226 ユーザ管理DB
127、227 IPアドレス管理DB(アドレス情報格納手段)
128、228 参照権限管理DB(有効期限管理手段)
13、23 クライアント端末
131、231 IPアドレス照会要求部(アドレス情報照会要求部)
132、232 情報参照要求部
【発明の属する技術分野】
本発明は、例えばインターネットなどのネットワークに情報サーバが接続される際に、その情報サーバに格納された情報をネットワークを介して参照する権限を管理する参照権限管理システム、管理サーバ、参照権限管理方法、及びシステムのプログラムに関する。
【0002】
【従来の技術】
近年、インターネットなどのネットワークの利用や常時接続が広く普及するのに伴い、各ユーザのパソコンなどをネットワークに常時接続して情報サーバとして外部に公開することが、日常的に行われるようになっている。
しかし、サーバを外部に公開するということは、全世界からアタックされる可能性をもっていることを意味する。このため、IDとパスワードとを情報サーバに登録することにより、その情報サーバへの参照権限の管理が行われている。
【0003】
また、こうしたパスワードを用いるシステムとして、特開2002−82910号公報に開示されたユーザ認証システムがある。このシステムは、ユーザが第1端末装置からネットワークを介して情報サーバのデータを参照する際に、携帯端末などの第2端末装置からその情報サーバにアクセスしてパスワードを取得し、取得したパスワードをユーザが第1端末装置から入力し、その入力されたパスワードにより認証サーバがユーザ認証を行うものである。
このことにより、比較的簡単な構成で特定のユーザ以外のものが端末装置から情報サーバにアクセスすることを排除することができる、としている。
【0004】
【発明が解決しようとする課題】
しかしながら、従来のIDとパスワードとによる参照権限の管理では、そのIDとパスワードとが何者かに盗まれた場合、ユーザがパスワードを変更しない限り不正にアクセスされてしまう虞があり、セキュリティの確保として不安を残す問題がある。
【0005】
また、ネットワークへの常時接続が普及しつつあると言っても、固定的なIPアドレス(Internet Protocol Address )などのアドレス情報が割り当てられた情報サーバを所有しているユーザは少なく、動的にISP(Internet Service Provider )事業者などの接続事業者から割り当てられたIPアドレスを利用しているユーザが多数を占めている。このことにより、情報サーバにネットワークを介してアクセスする場合には、あらかじめその情報サーバのIPアドレスを知っている場合しかアクセスすることができない。
よって、個人ユーザで自宅のパソコンなどの情報サーバを外部に公開できるのは、ファイヤウォールなどを自分で構築でき、また、固定的なIPアドレスを割り当てられた情報サーバを持った技術力のある一部のユーザのみとなっていた。
【0006】
また、上記した特開2002−82910号公報に開示されたユーザ認証システムは、パスワードを第2端末装置により情報サーバから取得することとしてユーザ認証を行っているが、そのために情報サーバとデータのやりとりを行う第1端末装置とは別に第2端末装置を用いる必要が生じてしまっていた。
また、第2端末装置からアクセスしてパスワードを取得した後、そのパスワードをユーザが第1端末装置に入力し直す必要が生じるものであり、ユーザによる操作の容易さについて問題を有している。
【0007】
本発明はこのような状況に鑑みてなされたもので、以下の目的を有する。
第1の目的は、セキュリティを高精度に確保しながらも、別装置やその別装置のための操作を必要とすることなく情報サーバをネットワークに公開することができる参照権限管理システム、管理サーバ、参照権限管理方法、及びシステムのプログラムを提供することである。
【0008】
第2の目的は、ファイヤウォールなどを構築できる技術力を要求されることなく情報サーバをネットワークに公開することができる参照権限管理システム、管理サーバ、参照権限管理方法、及びシステムのプログラムを提供することである。
【0009】
第3の目的は、情報サーバを特定するアドレス情報がネットワークの接続事業者などから動的に割り当てられたアドレス情報である場合でも、情報サーバをネットワークに公開することができる参照権限管理システム、管理サーバ、参照権限管理方法、及びシステムのプログラムを提供することである。
【0010】
【課題を解決するための手段】
かかる目的を達成するために、本発明は以下の特徴を有する。
請求項1記載の発明は、情報サーバと、クライアント端末と、情報サーバへのアクセス権を示すアクセスチケットを発行するアクセスチケット発行手段を備えた管理サーバと、がネットワークを介して接続されてなるシステムであって、クライアント端末は、上記管理サーバに参照可能IDおよび所有者IDを送信すると共に、上記情報サーバのアドレス情報およびアクセスチケットを要求するアクセスチケット要求手段と、上記アクセスチケット発行手段により発行されたアクセスチケットを上記情報サーバに送付すると共に、上記アクセスチケット要求手段からの要求により取得した上記情報サーバのアドレス情報に対して情報参照要求を発する情報参照要求手段と、を備え、上記アクセスチケット要求手段は、後記アドレス情報格納手段に上記情報サーバのアドレス情報を要求し、上記情報サーバは、所有者IDの送信と共に該情報サーバのアドレス情報を予め定められた時間毎に上記管理サーバに登録要求するアドレス情報登録要求手段と、送付されたアクセスチケットの正当性の確認を上記管理サーバに要求する確認要求手段と、を備え、上記管理サーバは、上記確認要求手段から確認要求を出されたアクセスチケットが正当か否かを確認するアクセスチケット確認手段と、上記アドレス情報登録要求手段からの登録要求により上記情報サーバのアドレス情報を所有者IDに関連付けて格納するアドレス情報格納手段と、利用権限の登録を該利用権限を与えるユーザのIDにより受ける利用権限登録手段と、を備え、上記利用権限登録手段は、上記情報サーバの利用権限がある参照可能IDを情報サーバの所有者IDに関連付けて有効期限管理手段に格納し、上記アクセスチケット発行手段は、上記有効期限管理手段を参照し、要求を行った参照可能IDが上記有効期限管理手段に格納されている場合に、アクセスチケットと当該アクセスチケットの有効期限とを該参照可能IDに関連付けて格納し、上記アドレス情報格納手段を参照し、参照可能IDと共に送られてきた所有者IDに関連付けられている上記情報サーバのアドレス情報を読み出し、上記情報サーバへのアクセス権を示すアクセスチケットを発行し、上記情報サーバのアドレス情報と該アクセスチケットとをクライアント端末に送信することを特徴とする。
【0011】
請求項2記載の発明は、上記したアクセスチケット発行手段が、有効期限を持つアクセスチケットを要求される度に新規に発行し、管理サーバが、アクセスチケット発行手段により発行されたアクセスチケットに当該アクセスチケットの有効期限を関連付けて格納する上記有効期限管理手段を備え、上記したアクセスチケット確認手段は、有効期限管理手段を参照してアクセスチケットが正当か否かの確認を行うことを特徴とする。
【0012】
請求項3記載の発明は、情報サーバと、クライアント端末とにネットワークを介して接続されて用いられる管理サーバであって、上記情報サーバへのアクセス権を示すアクセスチケットを発行するアクセスチケット発行手段と、上記情報サーバからアクセスチケットの正当性の確認要求を出されたアクセスチケットが正当か否かを確認するアクセスチケット確認手段と、上記情報サーバからの登録要求により該情報サーバのアドレス情報を所有者IDに関連付けて格納するアドレス情報格納手段と、利用権限の登録を該利用権限を与えるユーザのIDにより受ける利用権限登録手段と、上記アクセスチケット発行手段により発行されたアクセスチケットに当該アクセスチケットの有効期限を関連付けて格納する有効期限管理手段と、を備え、上記利用権限登録手段は、上記情報サーバの利用権限がある参照可能IDを情報サーバの所有者IDに関連付けて上記有効期限管理手段に格納し、上記アクセスチケット発行手段は、上記有効期限管理手段を参照し、要求を行った参照可能IDが上記有効期限管理手段に格納されている場合に、アクセスチケットと当該アクセスチケットの有効期限とを該参照可能IDに関連付けて格納し、上記アドレス情報格納手段を参照し、参照可能IDと共に送られてきた所有者IDに関連付けられている上記情報サーバのアドレス情報を読み出し、上記情報サーバへのアクセス権を示すアクセスチケットを発行し、上記情報サーバのアドレス情報と該アクセスチケットとをクライアント端末に送信することを特徴とする。
【0013】
請求項4記載の発明は、上記アクセスチケット発行手段は、有効期限を持つアクセスチケットを要求される度に新規に発行し、上記アクセスチケット確認手段は、上記有効期限管理手段を参照してアクセスチケットが正当か否かの確認を行うことを特徴とする。
【0014】
請求項5記載の発明は、情報サーバと、クライアント端末と、管理サーバとがネットワークを介して接続されてなるシステムにおける参照権限管理方法であって、上記情報サーバが情報サーバの所有者IDの送信と共に当該情報サーバのアドレス情報を上記管理サーバに登録要求するアドレス情報登録要求工程を予め定められた時間毎に行い、上記管理サーバが上記アドレス情報登録要求工程での登録要求により上記情報サーバのアドレス情報を所有者IDに関連付けてアドレス情報格納手段に格納するアドレス情報格納工程と、上記管理サーバが上記情報サーバの利用権限がある参照可能IDを情報サーバの所有者IDに関連付けて有効期限管理手段に格納する利用権限登録工程と、上記クライアント端末が上記管理サーバに参照可能IDと所有者IDを送信すると共に、上記アドレス情報格納工程で格納された上記情報サーバのアドレス情報およびアクセスチケットを要求するアクセスチケット要求工程と、上記管理サーバが上記有効期限管理手段を参照し、要求を行った参照可能IDが上記有効期限管理手段に格納されている場合に、上記アクセスチケットと当該アクセスチケットの有効期限とを該参照可能IDに関連付けて格納し、上記アドレス情報格納手段を参照し、参照可能IDと共に送られてきた所有者IDに関連付けられている上記情報サーバのアドレス情報を読み出し、上記情報サーバへのアクセス権を示すアクセスチケットを発行し、上記情報サーバのアドレス情報と該アクセスチケットとをクライアント端末に送信するアクセスチケット発行工程と、上記クライアント端末が上記アクセスチケット発行工程で発行されたアクセスチケットを、上記アクセスチケット要求工程での要求により取得した上記情報サーバのアドレス情報に対して送付すると共に情報参照要求を発する情報参照要求工程と、上記情報サーバが送付されたアクセスチケットの正当性の確認を上記管理サーバに要求する確認要求工程と、上記確認要求工程で確認要求を出されたアクセスチケットが正当か否かを上記管理サーバが確認するアクセスチケット確認工程と、を備えたことを特徴とする。
【0015】
請求項6記載の発明は、上記アクセスチケット発行工程では、有効期限を持つアクセスチケットが要求される度に新規に発行され、管理サーバは、アクセスチケット発行工程で発行されたアクセスチケットに当該アクセスチケットの有効期限を関連付けて格納する上記有効期限管理手段を備え、上記アクセスチケット確認工程では、有効期限管理手段を参照してアクセスチケットが正当か否かの確認を行うことを特徴とする。
【0018】
請求項7記載の発明は、情報サーバと、クライアント端末と、管理サーバとがネットワークを介して接続されてなる参照権限管理システムのプログラムであって、上記情報サーバに、情報サーバの所有者IDの送信と共に当該情報サーバのアドレス情報を上記管理サーバに登録要求するアドレス情報登録要求処理を予め定められた時間毎に実行させ、上記管理サーバに、上記アドレス情報登録要求処理での登録要求により上記情報サーバのアドレス情報を所有者IDに関連付けてアドレス情報格納手段に格納するアドレス情報格納処理と、上記情報サーバの利用権限がある参照可能IDを情報サーバの所有者IDに関連付けて有効期限管理手段に格納する利用権限登録処理と、を実行させ、上記クライアント端末に、上記管理サーバに参照可能IDと所有者IDを送信すると共に上記アドレス情報格納処理で格納された上記情報サーバのアドレス情報およびアクセスチケットを要求するアクセスチケット要求処理を実行させ、上記管理サーバに、上記有効期限管理手段を参照し、要求を行った参照可能IDが上記有効期限管理手段に格納されている場合に、上記アクセスチケットと当該アクセスチケットの有効期限とを該参照可能IDに関連付けて格納し、上記アドレス情報格納手段を参照し、参照可能IDと共に送られてきた所有者IDに関連付けられている上記情報サーバのアドレス情報を読み出し、上記情報サーバへのアクセス権を示すアクセスチケットを発行し、上記情報サーバのアドレス情報と該アクセスチケットとをクライアント端末に送信するアクセスチケット発行処理を実行させ、上記クライアント端末に、上記アクセスチケット発行処理で発行されたアクセスチケットを、上記アクセスチケット要求処理での要求により取得した上記情報サーバのアドレス情報に対して送付すると共に情報参照要求を発する情報参照要求処理を実行させ、上記情報サーバに、送付されたアクセスチケットの正当性の確認を上記管理サーバに要求する確認要求処理を実行させ、上記管理サーバに、上記確認要求処理で確認要求を出されたアクセスチケットが正当か否かを確認するアクセスチケット確認処理を実行させることを特徴とする。
【0019】
請求項8記載の発明は、上記したアクセスチケット発行処理では、有効期限を持つアクセスチケットが要求される度に新規に発行され、管理サーバは、アクセスチケット発行処理で発行されたアクセスチケットに当該アクセスチケットの有効期限を関連付けて格納する上記有効期限管理手段を備え、上記アクセスチケット確認処理では、有効期限管理手段を参照してアクセスチケットが正当か否かの確認が行われることを特徴とする。
【0022】
【発明の実施の形態】
次に、本発明に係る参照権限管理システム、管理サーバ、参照権限管理方法、及びシステムのプログラムを図1から図12を用いて詳細に説明する。
【0023】
本発明の第1の実施形態としての参照権限管理システムは、図1(a)に示すように、ホームサーバ(情報サーバ)11と、アドレスサービスサーバ(管理サーバ)12と、クライアント端末13とがそれぞれインターネットを介して互いに接続されて構成される。
なお、クライアント端末13からのインターネットへの接続は、図1(a)に示す常時接続に限定されず、例えば図1(b)に示すように、このクライアント端末13からアクセスする場合のみモデムなどを用いて電話回線を介してダイヤルアップにより接続してもよい。すなわち、ユーザがクライアント端末13からアドレスサービスサーバ12にアクセスする際には、クライアント端末13から上記のダイヤルアップなどによりインターネットを介してアドレスサービスサーバ12に接続し、クライアント端末13からホームサーバ11にアクセスする際には、クライアント端末13から上記のダイヤルアップなどによりインターネットを介してホームサーバ11に接続することとしてもよい。
【0024】
ホームサーバ(情報サーバ)11は、図2に示すように、定期的にアドレスサービスサーバ12にアクセスして、このホームサーバ11のIPアドレスを登録するIPアドレス登録要求部(アドレス情報登録要求部)111と、クライアント端末13からの情報参照要求を受け付けてアクセスチケット確認要求部112を呼び出す情報参照部113と、クライアント端末13から受け取ったアクセスチケットの正当性を確認するアクセスチケット確認要求部112とを備えて構成される。
【0025】
また、アドレスサービスサーバ(管理サーバ)12は、ホームサーバ11を公開する公開権限や利用(参照)する利用権限があるかどうかを登録する利用権限登録部121と、ホームサーバ11から定期的にアクセスされてそのアクセスによりホームサーバ11のIPアドレスを登録するIPアドレス登録部(アドレス情報登録部)122と、クライアント端末13からID/PW(ユーザIDとパスワードとの組み合わせ)を受け取りそのクライアント端末13にホームサーバ11のIPアドレスを返却するIPアドレス照会部(アドレス情報照会部)123と、ホームサーバ11へのアクセスを許可する(ホームサーバへのアクセス権を示す)有効期限を持ったアクセスチケットを要求される度に新規に発行するアクセスチケット発行部124と、クライアント端末13からアクセスチケットを受け取りその正当性を確認する(アクセスチケットが正当か否かを確認する)ためのアクセスチケット確認部125とを備えて構成される。
【0026】
また、クライアント端末13は、ホームサーバ11のIPアドレスをアドレスサービスサーバ12に照会するためのIPアドレス照会要求部(アドレス情報照会要求部)131と、ホームサーバ11に対して情報参照を要求するための情報参照要求部132とを備えて構成される。
【0027】
上記したホームサーバ11と、アドレスサービスサーバ12と、クライアント端末13とは、CPUなどの制御部(不図示)と、HDDなどの記憶部(不図示)と、イーサネット(登録商標)などによる通信部とを備えてなり、その記憶部に所定のプログラムが格納され、そのプログラムにより上記制御部が処理動作を行うことにより、上記したホームサーバ11とアドレスサービスサーバ12とクライアント端末13とが、上述した各機能により構成されることとなる。
【0028】
次に、本実施形態としての参照権限管理システムで、ユーザがクライアント端末13からホームサーバ11の情報へアクセスする場合の動作の概要について、図2、図3を参照して説明する。
この参照権限管理システムは、以下に示すように、ユーザの自宅のパソコンなどをホームサーバとしてセキュアに外部に公開する方法を提供するものである。
【0029】
まず、ユーザAは、アドレスサービスサーバ12に対して、本サービスの利用登録を行う(ステップS1)。その後、ホームサーバ11上の常駐プロセスを起動し、起動された常駐プロセス(IPアドレス登録要求部)は、アドレスサービスサーバ12に対して一定期間毎にそのホームサーバ11のIPアドレスを登録する(ステップS2)。
この登録の際には、アドレスサービスサーバ12はID/PWによる認証及び公開権限が登録されているかのチェックを行い、このことにより不正な利用者からのアクセスを排除する。また、一定期間毎に登録することにより、インターネットへの接続が途中で切れたりしてIPアドレスに変更があっても、設定された一定期間がたてば再度新しいIPアドレスがアドレスサービスサーバ12に対して登録されるため、ホームサーバ11のIPアドレスとアドレスサービスサーバ12に登録されたIPアドレスとが異なるものとなることを高い精度で防止することができる。換言すると、ホームサーバ11のIPアドレスがISP事業者などから動的に割り当てられたものであっても、アドレスサービスサーバ12に登録されるIPアドレスを高い精度で一致させることができる。
【0030】
クライアント端末13からホームサーバ11にアクセスする場合には、ユーザAはクライアント端末13からアドレスサービスサーバ12に、ホームサーバ11へのアクセス権を示すアクセスチケットの発行を要求すると共にホームサーバ11のIPアドレスを問い合わせる(ステップS3)。この時もアドレスサービスサーバ12は、ID/PWの認証を実施することで他人からの不正なアクセスを排除する。
アドレスサービスサーバ12は、IPアドレス(URL)をクライアント端末13に返却する際に、アクセスチケットを新規に発行してIPアドレスと共に返却する(ステップS4)。実際にクライアント端末13からホームサーバ11にアクセスがあった場合、アドレスサービスサーバ12はアクセスチケットの正当性のチェックを行うことで、他者からのアクセスを制限することができる(ステップS6、S7)。このチェックで正当なチケットとして認定されると、通信状態が確立されてクライアント端末13からホームサーバ11のデータを参照することができる(ステップS8)。
アクセスチケットは、有効期限を持ち、有効期限を過ぎると無効となるようにしておくことでアクセスチケットの盗難に備えることができる。
【0031】
次に、本実施形態としての参照権限管理システムにおける上述した一連の動作について、図4から図7を参照して詳細に説明する。上記した各動作について、図4はステップS1を、図5はステップS2を、図6はステップS3とS4とを、図7はステップS5からS8までを、それぞれ示す。
【0032】
まずユーザAは、自分のホームサーバ11を外部からアクセス可能に公開するために、図4に示すように、アドレスサービスサーバ12に対して自分の(ユーザAの)IDとPW(パスワード)とを送付し、利用権限の登録を要求する(ステップS1)。この登録の要求は、アドレスサービスサーバ12と通信可能な端末からであればどの端末から行ってもよく、例えばホームサーバ11からであってもよい。
アドレスサービスサーバ12の利用権限登録部121は、ユーザAのID/PWにて本人認証を実施し、本人確認が取れればユーザ管理DB126上の公開権限を“あり”に設定する。
【0033】
公開権限が登録されると、ユーザAは、ホームサーバ11のIPアドレス登録要求部(アドレス情報登録要求部)111にユーザAのID/PWを設定し、常駐させる。この常駐となったIPアドレス登録要求部111は、図5に示すように、一定時間毎にアドレスサービスサーバ12のIPアドレス登録部(アドレス情報登録部)122に対してアクセスし、設定されたID/PW、及びホームサーバ11のIPアドレスを渡す(ステップS2)。すなわち、ID/PWを用いてホームサーバ11のIPアドレスについて、アドレスサービスサーバ12に登録要求を行う。
なお、常駐となったIPアドレス登録要求部111による登録要求の時間間隔は、予め定められたものであっても、ユーザにより設定されたものであってもよい。
【0034】
IPアドレス登録部122は、ホームサーバ11から上記のID/PWとIPアドレスとを受け取ると、受け取ったユーザAのID/PWの正当性をユーザ管理DB126を参照して確認し、問題がない場合に受け取ったホームサーバ11のIPアドレスをユーザAのIDに関連付けてIPアドレス管理DB(アドレス情報格納手段)127に格納する。
【0035】
ユーザAが、外出後にホームサーバ11の情報を参照したい場合などクライアント端末13からホームサーバ11にアクセスしようとする場合には、図6に示すように、クライアント端末13のIPアドレス照会要求部(アドレス情報照会要求部)131を起動する。IPアドレス照会要求部131は、アドレスサービスサーバ12のIPアドレス照会部(アドレス情報照会部)123に対してユーザAのID/PWを送付して、ホームサーバ11のIPアドレスとアクセスチケットとを要求する(ステップS3)。
IPアドレス照会部123は、受け取ったID/PWの正当性および公開権限をユーザ管理DB126にて確認し、問題がない場合は、IDに対応するIPアドレスをIPアドレス管理DB127から参照する。すなわち、受け取ったID/PWが正当で公開権限が“あり”に設定されている場合(利用権限が登録されている場合)、IPアドレス照会部123は、受け取ったユーザAのIDに関連付けられてIPアドレス管理DB127に格納されているホームサーバ11のIPアドレスを取得する。
【0036】
ホームサーバ11のIPアドレスを取得するとIPアドレス照会部123は、アクセスチケット発行部124を呼び出し、そのアクセスチケット発行部124は、ホームサーバ11へのアクセス権を示し有効期間を持ったアクセスチケットを発行する。アクセスチケット発行部124は、こうして発行されたホームサーバ11に対するユーザAの参照権限としてのアクセスチケットとその有効期限とを、ユーザAのIDに関連付けて参照権限管理DB(有効期限管理手段)128に格納する。
IPアドレス照会部123は、以上によりホームサーバ11のIPアドレスとアクセスチケットとを取得すると、そのIPアドレスとアクセスチケットとをクライアント端末13に返却する(ステップS4)。
【0037】
クライアント端末13の情報参照要求部132は、アドレスサービスサーバ12から上記のIPアドレスとアクセスチケットとを受け取ると、図7に示すように、受け取ったホームサーバ11のIPアドレスに対してアクセスし、アクセスチケットを送付する(ステップS5)。
このアクセスチケットの送付は、図7に示すようにIPアドレスの一部として組み込む方式であってもよく、他の方式であってもよい。
【0038】
ホームサーバ11では情報参照部113が常駐し、クライアント端末13からのアクセス要求(情報参照要求)を受け付けると、アクセスチケット確認要求部112を起動する。アクセスチケット確認要求部112は、受け取ったアクセスチケットの正当性を確認するために、アドレスサービスサーバ12のアクセスチケット確認部125にID/PWとアクセスチケットとを渡し、問い合わせを要求する(ステップS6)。
【0039】
アドレスサービスサーバ12のアクセスチケット確認部125は、ホームサーバ11のアクセスチケット確認要求部112から受け取ったID/PWの正当性をユーザ管理DB126に照会して確認する。ID/PWの正当性に問題がない場合、アクセスチケット確認部125は、ユーザAのIDに関連付けられて参照権限管理DB128に格納されているアクセスチケットと受け取ったアクセスチケットとを比較し、同じか否かを確認し、また有効期限を過ぎていないことを確認したら正当なアクセスチケットであるとして認定し、ホームサーバ11に対してOKの確認結果を返却する(ステップS7)。
アクセスチケットの正当性の確認後、クライアント端末13は、ホームサーバ11の情報を自由に閲覧可能となる(ステップS8)。すなわち、アクセスチケットが正当である確認の通知をホームサーバ11がアドレスサービスサーバ12から受けると、ホームサーバ11とクライアント端末13との間で通信状態が確立されてデータのやりとりを行うことができるようになる。
【0040】
次に、本発明の第2の実施形態としての参照権限管理システムについて説明する。
この第2の実施形態としての参照権限管理システムは、ホームサーバ21を公開するユーザAとクライアント端末23からホームサーバ21を参照するユーザBとが別人であってもよく、且つ複数であってもよいものである。すなわち、上述した第1の実施形態としての参照権限管理システムについて、例えば図8に示すように、クライアント端末23からホームサーバ21を参照する参照権限を有する者がホームサーバ21を公開するユーザAに限定されず、且つ複数とすることもできるようにしたものである。
【0041】
第2の実施形態としての参照権限管理システムの構成は、図8に示すように、図1、図2を用いて上述した第1の実施形態としての参照権限管理システムが備える各機能部を、上記したように、参照権限を有する者をユーザAに限定せず、且つ複数とすることもできるようにしたものである。
すなわち、ホームサーバ21とアドレスサービスサーバ22とクライアント端末23とは、図1を用いて上述した第1の実施形態と同様にインターネットを介して接続されて構成される。
また、利用権限登録部221は、登録要求を受けると、ホームサーバ21を公開する権限としてユーザ管理DB226に格納されている公開権限をホームサーバ21を所有するユーザAについて“あり”に設定すると共に、ホームサーバ21を利用(参照)する利用権限として、公開権限が“あり”であるユーザから利用権限の登録要求を受けたユーザのIDを参照可能IDとして参照権限管理DB228に格納する。
その参照権限管理DB(有効期限管理手段)228は、ホームサーバ21を公開する権限を有するユーザAのIDに上記の参照可能IDを関連付けて格納し、その参照可能IDが格納されているユーザからの要求によりアクセスチケットが発行された場合には、そのユーザの参照可能IDに発行したアクセスチケットとその有効期限とを関連付けて格納する。
【0042】
また、動作の概要については、図2、図3を用いて上述した第1の実施形態における動作概要を、上記したように、参照権限を有する者をユーザAに限定せず、且つ複数とすることもできるようにしたものである。
すなわち、ステップS1では、ユーザAが、アドレスサービスサーバ12に対して、ホームサーバ11の所有者である(管理権限を有する)ことを示す公開権限の登録と、本サービスの利用権限を与えるユーザBのIDを参照可能IDとする登録(利用権限の登録)とを行う。
また、ステップS3でクライアント端末23からホームサーバ21へのアクセスのためにホームサーバ21のIPアドレスとアクセスチケットとを要求するのが、ユーザAでなく参照可能IDを参照権限管理DB228に登録されているユーザBであってよい。
また、ステップS4でアクセスチケット発行部224がアクセスチケットを発行する際には、アクセスチケット発行部224は、参照権限管理DB228を参照して発行の要求を行ったユーザBのIDが参照可能IDとして登録されているか否かを確認し、参照可能IDとして登録されている場合にアクセスチケットを発行する。
【0043】
次に、第2の実施形態としての参照権限管理システムでの図3に示す一連の動作について、図9から図12を参照して詳細に説明する。図3に示す各動作について、図9はステップS1を、図10はステップS2を、図11はステップS3とS4とを、図12はステップS5からS8までを、それぞれ示す。
【0044】
ユーザAがアドレスサービスサーバ22に公開権限を登録する際に、図9に示すように、ホームサーバ21を公開したいユーザBのIDをアドレスサービスサーバ22に送付する(ステップS1)。すわなち、クライアント端末23からのアクセスによりホームサーバ21のデータを参照できるようにさせるユーザBのID(参照可能ID)を、ユーザAのIDとパスワードと共に、アドレスサービスサーバ22の利用権限登録部221に送信して利用権限(参照権限)の登録を要求する。
この登録の要求は、アドレスサービスサーバ12と通信可能な端末からであればどの端末から行ってもよく、例えばホームサーバ11からであってもよい。
【0045】
利用権限登録部221は、受け取ったユーザAのIDとパスワードを用いてユーザ管理DB226にてアクセスしてきたユーザAの本人認証を実施し、ホームサーバ21の公開権限を“あり”に登録した後、参照権限管理DB(有効期限管理手段)228にユーザAの所有するホームサーバ21に対する利用権限(参照権限)として、ユーザBのIDを参照可能IDとしてユーザAのIDに関連付けて格納(登録)する。1つのホームサーバ21に対する参照権限は、参照権限管理DB228に複数のIDを登録することで、複数のユーザを登録することが可能である。
【0046】
公開権限が登録されると、図10に示すように、ユーザAは第1の実施形態と同様にホームサーバ21にIPアドレス登録要求部(アドレス情報登録要求部)211を常駐させ、IPアドレス登録要求部211は、アドレスサービスサーバ22にIPアドレスの登録要求を一定時間毎に行う(ステップS2)。
このことにより、IPアドレス登録部(アドレス情報登録部)222は、第1の実施形態と同様にユーザAのID/PWの正当性をユーザ管理DB226を参照して確認し、問題がない場合にホームサーバ21のIPアドレスをユーザAのIDに関連付けてIPアドレス管理DB(アドレス情報格納手段)227に格納する。
【0047】
ユーザBがユーザAのホームサーバ21の情報を参照する場合、図11に示すように、IPアドレス照会要求部(アドレス情報照会要求部)231は、ユーザBのID/PW及び参照したいホームサーバ21の所有者であるユーザAのIDをアドレスサービスサーバ22に送付して、ホームサーバ21のIPアドレスとそのホームサーバ21へのアクセス権を示すアクセスチケットとを要求する(ステップS3)。
IPアドレス照会部(アドレス情報照会部)223は、受け取ったユーザBのID/PWの正当性及び公開権限をユーザ管理DB226にて確認し、問題がない場合、参照したいホームサーバ21の所有者であるユーザAのIDからIPアドレスをIPアドレス管理DB227にて参照する。すなわち、受け取ったユーザBのID/PWが正当である場合、IPアドレス照会部223は、受け取ったユーザAのIDに関連付けられてIPアドレス管理DB227に格納されているホームサーバ21のIPアドレスを取得する。
【0048】
ホームサーバ21のIPアドレスを取得するとIPアドレス照会部223は、アクセスチケット発行部224を呼び出す。アクセスチケット発行部224は、参照権限管理DB228を参照してユーザBのIDが参照可能IDとして格納(登録)されているか否かを確認し、格納されている場合にホームサーバ21へのアクセス権を示すアクセスチケットを発行して、ユーザAのホームサーバ21に対するアクセスチケットとその有効期限とをユーザBのIDに関連付けて参照権限管理DB228に格納する。
IPアドレス照会部223は、以上によりホームサーバ21のIPアドレスとアクセスチケットとを取得すると、そのIPアドレスとアクセスチケットとをクライアント端末23に返却する(ステップS4)。
【0049】
クライアント端末23の情報参照要求部232は、アドレスサービスサーバ22から上記のIPアドレスとアクセスチケットとを受け取ると、図12に示すように、受け取ったホームサーバ21のIPアドレスに対してアクセスし、アクセスチケットを送付する(ステップS5)。
このアクセスチケットの送付は、図12に示すようにIPアドレスと別々に送付する方式であってもよく、他の方式であってもよい。
【0050】
ホームサーバ21では情報参照部213が常駐して、クライアント端末23からのアクセス要求(情報参照要求)を受け付けると、アクセスチケット確認要求部212を起動する。アクセスチケット確認要求部212は、受け取ったアクセスチケットの正当性を確認するために、ホームサーバ21に登録されているID/PWとクライアント端末23から渡されたアクセスチケットをアドレスサービスサーバ22へ送付して、アクセスチケット確認部225に問い合わせを要求する(ステップS6)。
【0051】
アドレスサービスサーバ22のアクセスチケット確認部225は、ホームサーバ21のアクセスチケット確認要求部212から受け取ったID/PWの正当性をユーザ管理DB226に照会して確認する。ID/PWの正当性に問題がない場合、アクセスチケット確認部225は、その受け取ったIDと受け取ったアクセスチケットとを、参照権限管理DB228内の参照可能IDとユーザBなどの参照可能IDに関連付けられて格納されたアクセスチケットとに対して比較し、アクセス権があるか否か(同じであるか否か)を確認し、また有効期限を過ぎていないことを確認したら正当なアクセスチケットであると認定し、ホームサーバ21に対してOKの確認結果を返却する(ステップS7)。
アクセスチケットの正当性の確認後、クライアント端末23は、ホームサーバ21の情報を自由に閲覧可能となる(ステップS8)。すなわち、アクセスチケットが正当である確認の通知をホームサーバ21がアドレスサービスサーバ22から受けると、ホームサーバ21とクライアント端末23との間で通信状態が確立されてデータのやりとりを行うことができるようになる。
【0052】
以上により、上述した各実施形態としての参照権限管理システムは、自宅などにあるホームサーバの情報を外出先のパソコン、携帯端末、携帯電話などのクライアント端末から、セキュリティを確保しつつ参照可能とすることができる。
その理由は、ホームサーバにアクセスする際には必ずアクセスチケットが必要になり、アクセスチケットがない場合又は不正であると認定された場合には、ホームサーバへの情報参照がエラーになるからである。また、アクセスチケットはアドレスサービスサーバにアクセスする度に別なものが新規に払い出されるため、アクセスチケットを偽造することは非常に困難である。
【0053】
また、ファイヤウォールなどを構築できないユーザであっても、容易にホームサーバを公開してクライアント端末から参照することができるようになる。
また、ホームサーバを外部に公開する際に固定的に割り当てられたIPアドレスだけでなく、動的にISP事業者などから割り当てられたIPアドレスの場合であっても、容易に公開することができるようになる。
【0054】
なお、上述した各実施形態では、ホームサーバと、アドレスサービスサーバと、クライアント端末とはそれぞれインターネットを介して互いに接続されることとして説明しているが、通信可能に接続できればインターネットに限定されず、他のネットワークであってもよい。
他のネットワークを介して接続されたものである場合、上記したIPアドレスに替えてそのネットワークにおけるアドレスを特定可能なアドレス情報としてよい。
【0055】
【発明の効果】
以上のように、本発明は、情報サーバへのアクセス権を示すアクセスチケットを管理サーバが発行し、その情報サーバに送付されたアクセスチケットが正当か否かを管理サーバにより確認する。
このことにより、例えばファイヤウォールなどを構築できるくらいの技術力がないユーザであっても、セキュリティを確保しながら情報サーバをネットワークに公開することができる。
【0056】
また、上記のアクセスチケットは、クライアント端末から要求される度に有効期限を持つものが新規に発行される。
このことにより、アクセスチケットを偽造することを困難にすることができると共に、万一アクセスチケットが盗難されることがあるとしてもセキュリティを失うことがないようにすることができる。
【0057】
また、情報サーバのアドレス情報は予め定められた時間毎に管理サーバに登録され、クライアント端末は、その管理サーバから取得した情報サーバのアドレス情報に対して情報参照要求を発する。
このことにより、情報サーバを特定するアドレス情報がネットワークの事業者などから動的に割り当てられたアドレス情報である場合でも、クライアント端末から高精度に情報サーバへアクセスできるようにすることができる。
【0058】
また、管理サーバは利用権限の登録をその利用権限を与えるユーザのIDにより受け、上記のアクセスチケットは、発行の要求を行ったユーザのIDが管理サーバの有効期限管理手段に格納されている場合に発行される。
このことにより、利用権限を与えられたユーザであれば、情報サーバを所有する(公開する)本人でなくても、クライアント端末から情報サーバへアクセスすることができる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態としての参照権限管理システムの概要を例示するブロック図である。
【図2】同参照権限管理システムにおける構成と動作の概要を例示するブロック図である。
【図3】本発明の実施形態としての参照権限管理システムにおける動作の概要を例示するタイミングチャートである。
【図4】図3のステップS1における第1の実施形態としての参照権限管理システムの動作を例示するブロック図である。
【図5】図3のステップS2における同参照権限管理システムの動作を例示するブロック図である。
【図6】図3のステップS3、S4における同参照権限管理システムの動作を例示するブロック図である。
【図7】図3のステップS5からS8における同参照権限管理システムの動作を例示するブロック図である。
【図8】本発明の第2の実施形態としての参照権限管理システムにおける概要を例示するブロック図である。
【図9】図3のステップS1における第2の実施形態としての参照権限管理システムの動作を例示するブロック図である。
【図10】図3のステップS2における同参照権限管理システムの動作を例示するブロック図である。
【図11】図3のステップS3、S4における同参照権限管理システムの動作を例示するブロック図である。
【図12】図3のステップS5からS8における同参照権限管理システムの動作を例示するブロック図である。
【符号の説明】
11、21 ホームサーバ(情報サーバ)
111、211 IPアドレス登録要求部(アドレス情報登録要求部)
112、212 アクセスチケット確認要求部
113、213 情報参照部
12、22 アドレスサービスサーバ(管理サーバ)
121、221 利用権限登録部
122、222 IPアドレス登録部(アドレス情報登録部)
123、223 IPアドレス照会部(アドレス情報照会部)
124、224 アクセスチケット発行部
125、225 アクセスチケット確認部
126、226 ユーザ管理DB
127、227 IPアドレス管理DB(アドレス情報格納手段)
128、228 参照権限管理DB(有効期限管理手段)
13、23 クライアント端末
131、231 IPアドレス照会要求部(アドレス情報照会要求部)
132、232 情報参照要求部
Claims (8)
- 情報サーバと、クライアント端末と、前記情報サーバへのアクセス権を示すアクセスチケットを発行するアクセスチケット発行手段を備えた管理サーバと、がネットワークを介して接続されてなるシステムであって、
前記クライアント端末は、
前記管理サーバに参照可能IDおよび所有者IDを送信すると共に、前記情報サーバのアドレス情報およびアクセスチケットを要求するアクセスチケット要求手段と、
前記アクセスチケット発行手段により発行されたアクセスチケットを前記情報サーバに送付すると共に、前記アクセスチケット要求手段からの要求により取得した前記情報サーバのアドレス情報に対して情報参照要求を発する情報参照要求手段と、を備え、
前記アクセスチケット要求手段は、後記アドレス情報格納手段に前記情報サーバのアドレス情報を要求し、
前記情報サーバは、
所有者IDの送信と共に該情報サーバのアドレス情報を予め定められた時間毎に前記管理サーバに登録要求するアドレス情報登録要求手段と、
送付されたアクセスチケットの正当性の確認を前記管理サーバに要求する確認要求手段と、を備え、
前記管理サーバは、
前記確認要求手段から確認要求を出されたアクセスチケットが正当か否かを確認するアクセスチケット確認手段と、
前記アドレス情報登録要求手段からの登録要求により前記情報サーバのアドレス情報を所有者IDに関連付けて格納するアドレス情報格納手段と、
利用権限の登録を該利用権限を与えるユーザのIDにより受ける利用権限登録手段と、を備え、
前記利用権限登録手段は、前記情報サーバの利用権限がある参照可能IDを情報サーバの所有者IDに関連付けて有効期限管理手段に格納し、
前記アクセスチケット発行手段は、前記有効期限管理手段を参照し、要求を行った参照可能IDが前記有効期限管理手段に格納されている場合に、アクセスチケットと当該アクセスチケットの有効期限とを該参照可能IDに関連付けて格納し、前記アドレス情報格納手段を参照し、参照可能IDと共に送られてきた所有者IDに関連付けられている前記情報サーバのアドレス情報を読み出し、前記情報サーバへのアクセス権を示すアクセスチケットを発行し、前記情報サーバのアドレス情報と該アクセスチケットとをクライアント端末に送信することを特徴とする参照権限管理システム。 - 前記アクセスチケット発行手段は、有効期限を持つアクセスチケットを要求される度に新規に発行し、
前記管理サーバは、前記アクセスチケット発行手段により発行されたアクセスチケットに当該アクセスチケットの有効期限を関連付けて格納する前記有効期限管理手段を備え、
前記アクセスチケット確認手段は、前記有効期限管理手段を参照してアクセスチケットが正当か否かの確認を行うことを特徴とする請求項1記載の参照権限管理システム。 - 情報サーバと、クライアント端末とにネットワークを介して接続されて用いられる管理サーバであって、
前記情報サーバへのアクセス権を示すアクセスチケットを発行するアクセスチケット発行手段と、
前記情報サーバからアクセスチケットの正当性の確認要求を出されたアクセスチケットが正当か否かを確認するアクセスチケット確認手段と、
前記情報サーバからの登録要求により該情報サーバのアドレス情報を所有者IDに関連付けて格納するアドレス情報格納手段と、
利用権限の登録を該利用権限を与えるユーザのIDにより受ける利用権限登録手段と、
前記アクセスチケット発行手段により発行されたアクセスチケットに当該アクセスチケットの有効期限を関連付けて格納する有効期限管理手段と、を備え、
前記利用権限登録手段は、前記情報サーバの利用権限がある参照可能IDを情報サーバの所有者IDに関連付けて前記有効期限管理手段に格納し、
前記アクセスチケット発行手段は、前記有効期限管理手段を参照し、要求を行った参照可能IDが前記有効期限管理手段に格納されている場合に、アクセスチケットと当該アクセスチケットの有効期限とを該参照可能IDに関連付けて格納し、前記アドレス情報格納手段を参照し、参照可能IDと共に送られてきた所有者IDに関連付けられている前記情報サーバのアドレス情報を読み出し、前記情報サーバへのアクセス権を示すアクセスチケットを発行し、前記情報サーバのアドレス情報と該アクセスチケットとをクライアント端末に送信することを特徴とする管理サーバ。 - 前記アクセスチケット発行手段は、有効期限を持つアクセスチケットを要求される度に新規に発行し、
前記アクセスチケット確認手段は、前記有効期限管理手段を参照してアクセスチケットが正当か否かの確認を行うことを特徴とする請求項3記載の管理サーバ。 - 情報サーバと、クライアント端末と、管理サーバとがネットワークを介して接続されてなるシステムにおける参照権限管理方法であって、
前記情報サーバが情報サーバの所有者IDの送信と共に当該情報サーバのアドレス情報を前記管理サーバに登録要求するアドレス情報登録要求工程を予め定められた時間毎に行い、
前記管理サーバが前記アドレス情報登録要求工程での登録要求により前記情報サーバのアドレス情報を所有者IDに関連付けてアドレス情報格納手段に格納するアドレス情報格納工程と、
前記管理サーバが前記情報サーバの利用権限がある参照可能IDを情報サーバの所有者IDに関連付けて有効期限管理手段に格納する利用権限登録工程と、
前記クライアント端末が前記管理サーバに参照可能IDと所有者IDを送信すると共に、前記アドレス情報格納工程で格納された前記情報サーバのアドレス情報およびアクセスチケットを要求するアクセスチケット要求工程と、
前記管理サーバが前記有効期限管理手段を参照し、要求を行った参照可能IDが前記有効期限管理手段に格納されている場合に、前記アクセスチケットと当該アクセスチケットの有効期限とを該参照可能IDに関連付けて格納し、前記アドレス情報格納手段を参照し、参照可能IDと共に送られてきた所有者IDに関連付けられている前記情報サーバのアドレス情報を読み出し、前記情報サーバへのアクセス権を示すアクセスチケットを発行し、前記情報サーバのアドレス情報と該アクセスチケットとをクライアント端末に送信するアクセスチケット発行工程と、
前記クライアント端末が前記アクセスチケット発行工程で発行されたアクセスチケットを、前記アクセスチケット要求工程での要求により取得した前記情報サーバのアドレス情報に対して送付すると共に情報参照要求を発する情報参照要求工程と、
前記情報サーバが送付されたアクセスチケットの正当性の確認を前記管理サーバに要求する確認要求工程と、
前記確認要求工程で確認要求を出されたアクセスチケットが正当か否かを前記管理サーバが確認するアクセスチケット確認工程と、
を備えたことを特徴とする参照権限管理方法。 - 前記アクセスチケット発行工程では、有効期限を持つアクセスチケットが要求される度に新規に発行され、
前記管理サーバは、前記アクセスチケット発行工程で発行されたアクセスチケットに当該アクセスチケットの有効期限を関連付けて格納する前記有効期限管理手段を備え、
前記アクセスチケット確認工程では、前記有効期限管理手段を参照してアクセスチケットが正当か否かの確認を行うことを特徴とする請求項5記載の参照権限管理方法。 - 情報サーバと、クライアント端末と、管理サーバとがネットワークを介して接続されてなる参照権限管理システムのプログラムであって、
前記情報サーバに、情報サーバの所有者IDの送信と共に当該情報サーバのアドレス情 報を前記管理サーバに登録要求するアドレス情報登録要求処理を予め定められた時間毎に実行させ、
前記管理サーバに、前記アドレス情報登録要求処理での登録要求により前記情報サーバのアドレス情報を所有者IDに関連付けてアドレス情報格納手段に格納するアドレス情報格納処理と、
前記情報サーバの利用権限がある参照可能IDを情報サーバの所有者IDに関連付けて有効期限管理手段に格納する利用権限登録処理と、を実行させ、
前記クライアント端末に、前記管理サーバに参照可能IDと所有者IDを送信すると共に前記アドレス情報格納処理で格納された前記情報サーバのアドレス情報およびアクセスチケットを要求するアクセスチケット要求処理を実行させ、
前記管理サーバに、前記有効期限管理手段を参照し、要求を行った参照可能IDが前記有効期限管理手段に格納されている場合に、前記アクセスチケットと当該アクセスチケットの有効期限とを該参照可能IDに関連付けて格納し、前記アドレス情報格納手段を参照し、参照可能IDと共に送られてきた所有者IDに関連付けられている前記情報サーバのアドレス情報を読み出し、前記情報サーバへのアクセス権を示すアクセスチケットを発行し、前記情報サーバのアドレス情報と該アクセスチケットとをクライアント端末に送信するアクセスチケット発行処理を実行させ、
前記クライアント端末に、前記アクセスチケット発行処理で発行されたアクセスチケットを、前記アクセスチケット要求処理での要求により取得した前記情報サーバのアドレス情報に対して送付すると共に情報参照要求を発する情報参照要求処理を実行させ、
前記情報サーバに、送付されたアクセスチケットの正当性の確認を前記管理サーバに要求する確認要求処理を実行させ、
前記管理サーバに、前記確認要求処理で確認要求を出されたアクセスチケットが正当か否かを確認するアクセスチケット確認処理を実行させることを特徴とする参照権限管理システムのプログラム。 - 前記アクセスチケット発行処理では、有効期限を持つアクセスチケットが要求される度に新規に発行され、
前記管理サーバは、前記アクセスチケット発行処理で発行されたアクセスチケットに当該アクセスチケットの有効期限を関連付けて格納する前記有効期限管理手段を備え、
前記アクセスチケット確認処理では、前記有効期限管理手段を参照してアクセスチケットが正当か否かの確認が行われることを特徴とする請求項7記載の参照権限管理システムのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002230569A JP3984887B2 (ja) | 2002-08-07 | 2002-08-07 | 参照権限管理システム、管理サーバ、参照権限管理方法、及びシステムのプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002230569A JP3984887B2 (ja) | 2002-08-07 | 2002-08-07 | 参照権限管理システム、管理サーバ、参照権限管理方法、及びシステムのプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004070757A JP2004070757A (ja) | 2004-03-04 |
| JP3984887B2 true JP3984887B2 (ja) | 2007-10-03 |
Family
ID=32016605
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002230569A Expired - Fee Related JP3984887B2 (ja) | 2002-08-07 | 2002-08-07 | 参照権限管理システム、管理サーバ、参照権限管理方法、及びシステムのプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3984887B2 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4675596B2 (ja) * | 2004-08-13 | 2011-04-27 | 日本電信電話株式会社 | アクセスコード発行装置、アクセス制御システム、アクセスコード発行方法およびアクセスコード発行プログラム |
| WO2006072994A1 (ja) * | 2005-01-07 | 2006-07-13 | Systemk Corporation | ネットワークカメラへのログイン認証システム |
| JP5334186B2 (ja) * | 2009-07-16 | 2013-11-06 | 日本電信電話株式会社 | サービス提供システム、サービス提供方法およびサービス提供プログラム |
| JP6299101B2 (ja) * | 2013-07-26 | 2018-03-28 | 株式会社リコー | サービス提供システム、サービス提供方法及びプログラム |
| JP2015028740A (ja) * | 2013-07-31 | 2015-02-12 | 株式会社リコー | サービス提供システム、サービス提供方法及びプログラム |
| JP5987947B2 (ja) * | 2015-04-13 | 2016-09-07 | 株式会社リコー | 機器管理システム、機器、機器管理方法およびプログラム |
| CN116132422B (zh) * | 2023-04-19 | 2023-06-27 | 天津卓朗昆仑云软件技术有限公司 | 输入设备的权限控制方法、装置、服务器及可读存储介质 |
-
2002
- 2002-08-07 JP JP2002230569A patent/JP3984887B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004070757A (ja) | 2004-03-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100563248C (zh) | 当用户连接至ip网络时在本地管理区域内用于管理用户接入授权的方法和系统 | |
| JP4579546B2 (ja) | 単一サインオンサービスにおけるユーザ識別子の取り扱い方法及び装置 | |
| US20040019807A1 (en) | System And Methodology For Providing Community-Based Security Policies | |
| JP4252063B2 (ja) | ユーザ位置利用システム | |
| JP2002032216A (ja) | アプリケーションのホスティング装置 | |
| WO2006072994A1 (ja) | ネットワークカメラへのログイン認証システム | |
| JP2004514988A (ja) | サービスへの匿名アクセス | |
| JP4486567B2 (ja) | 認証システム、認証方法および認証プログラム | |
| JP2005242543A (ja) | 情報処理方法、および情報処理装置、並びにコンピュータ・プログラム | |
| CN101523366A (zh) | 基于客户机的假名 | |
| JP3984887B2 (ja) | 参照権限管理システム、管理サーバ、参照権限管理方法、及びシステムのプログラム | |
| JP4682520B2 (ja) | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム | |
| US6611916B1 (en) | Method of authenticating membership for providing access to a secure environment by authenticating membership to an associated secure environment | |
| JP2002183089A (ja) | ログイン認証装置、およびログイン認証方法 | |
| JP2021522596A (ja) | リソースを予約し、予約されたリソースへのアクセスを管理するための方法およびシステム | |
| JP5086024B2 (ja) | ユーザ認証システム、装置、及び方法 | |
| JP5283036B2 (ja) | サービス提供システム、代理処理履歴収集方法および代理処理履歴収集プログラム | |
| JP2004297333A (ja) | デジタル証明書の認定システム、デジタル証明書の認定サーバ、pkiトークン、デジタル証明書の認定方法、及びプログラム | |
| JP2000322353A (ja) | 情報提供装置、情報提供サービス認証方法及び情報提供サービス認証プログラムを記録した記録媒体 | |
| JP4559648B2 (ja) | 認証システム、および認証サーバ | |
| Varakliotis et al. | The use of Handle to aid IoT security | |
| JP2004120755A (ja) | ゲートウェイのアクション構成管理方法 | |
| KR101084205B1 (ko) | 네트워크 상의 사용자 정보 관리 방법 | |
| JP2002108819A (ja) | 企業内通信システムおよび認証サーバ | |
| KR20080026022A (ko) | 정보 제공 방법, 클라이언트 인증 방법 및 drm 상호호환 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040427 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20060823 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070314 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070320 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070518 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070612 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070709 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100713 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 3984887 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110713 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110713 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120713 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120713 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130713 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |