JP4617898B2 - アクセス制御方式および方法、サーバ装置、端末装置ならびにプログラム - Google Patents
アクセス制御方式および方法、サーバ装置、端末装置ならびにプログラム Download PDFInfo
- Publication number
- JP4617898B2 JP4617898B2 JP2005018308A JP2005018308A JP4617898B2 JP 4617898 B2 JP4617898 B2 JP 4617898B2 JP 2005018308 A JP2005018308 A JP 2005018308A JP 2005018308 A JP2005018308 A JP 2005018308A JP 4617898 B2 JP4617898 B2 JP 4617898B2
- Authority
- JP
- Japan
- Prior art keywords
- server
- terminal
- identifier
- application
- storage unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Description
本発明にあっては、端末装置からサーバ装置に送信したアプリケーション起動指示に応答してサーバ装置から端末装置に送られるアプリケーションの証明書を、端末装置のルート証明書によって検証し、検証に成功した場合に、その検証に使ったルート証明書に対応して予めポート番号一覧記憶部に記憶してあるポート番号集合を端末装置からサーバ装置へ送信し、そのアプリケーションによる当該端末装置の当該ポート番号へのアクセスを可能にする情報をサーバ側記憶部へ設定し、また、そのサーバ装置からの端末装置へのアクセスを可能にする情報を端末側記憶部へ設定するため、端末装置のルート証明書による検証に成功したアプリケーションのみをサーバ装置上で起動でき、かつ、この起動したアプリケーションによる当該端末装置へのアクセスを可能にするためのファイアウォール設定を自動化できる。
2…サーバ装置
21−1〜21−n…アプリケーション
22−1〜22−n…証明書
23…サーバ側記憶部
231…アプリケーション識別子
232…ポート番号集合
233…端末IPアドレス
234…参照カウンタ
24…サーバ側ファイアウォール
25…サーバ識別子
26…アプリケーション状態管理装置
261…起動依頼受信手段
262…サーバ側アクセス情報設定手段
263…終了検知手段
264…サーバ側アクセス情報削除手段
3…端末装置
31…端末側記憶部
311…サーバ識別子
312…参照カウンタ
32…端末側ファイアウォール
33−1〜33−m…ルート証明書
34…ポート番号一覧記憶部
341…ルート証明書の識別子
342…ポート番号集合
35…検証装置
36…アプリケーション起動依頼装置
361…起動依頼手段
362…証明書検証手段
363…端末側アクセス情報設定手段
364…端末側アクセス情報削除手段
Claims (18)
- 端末装置からサーバ装置に送信したアプリケーションプログラムの起動指示に応答して、サーバ装置から端末装置に送られるアプリケーションプログラムの証明書が、端末装置の何れかのルート証明書で検証成功したときに、そのルート証明書に対応して端末装置のポート番号一覧記憶部に記憶してあるポート番号集合をサーバ装置へ送信すると共に、前記サーバ装置からのアクセスを許可するように端末側ファイアウォールを設定し、サーバ装置側では、前記アプリケーションプログラムによる端末装置の前記ポート番号集合へのアクセスを許可するようにサーバ側ファイアウォールを設定することを特徴とするアクセス制御方式。
- ネットワークを通じて相互に通信可能に接続されたサーバ装置と端末装置とで構成された情報処理システムにおけるアクセス制御方式において、
前記サーバ装置に、複数のアプリケーションプログラムと、各アプリケーションプログラム毎の証明書と、アプリケーション識別子とポート番号集合と端末IPアドレスとの組を記憶するサーバ側記憶部と、前記複数のアプリケーションプログラムによる前記端末装置へのアクセス可否を、アプリケーション識別子とアクセス先IPとアクセス先ポート番号の各情報と前記サーバ側記憶部に記憶された情報とを照合して判定するサーバ側ファイアウォールと、前記端末装置からアプリケーションプログラムの起動依頼を受信したときに、そのアプリケーションプログラムに対応する証明書と自サーバ装置のサーバ識別子とを依頼元の前記端末装置へ送信し、その応答としてポート番号集合を受信したときに、そのアプリケーションプログラムのアプリケーション識別子と前記受信したポート番号集合と端末IPアドレスとの組を前記サーバ側記憶部に記憶するアプリケーション状態管理手段とを備え、
前記端末装置に、サーバ識別子を記憶する端末側記憶部と、前記サーバ装置による自端末装置へのアクセス可否をアクセス元のサーバ装置のサーバ識別子と前記端末側記憶部に記憶されたサーバ識別子とを照合して判定する端末側ファイアウォールと、複数のルート証明書と、前記ルート証明書の識別子とポート番号集合との組を記憶するポート番号一覧記憶部と、前記アプリケーションプログラムの証明書を前記複数のルート証明書により検証する検証手段と、前記サーバ装置にアプリケーションプログラムの起動を依頼し、その応答としてそのアプリケーションプログラムの証明書とサーバ識別子とを受信したときに、その証明書の検証を前記検証手段に行わせ、検証に成功したルート証明書の識別子に対応するポート番号集合を前記ポート番号一覧記憶部から取得して前記サーバ装置へ送信すると共に前記受信したサーバ識別子を前記端末側記憶部に記憶するアプリケーション起動依頼手段とを備えることを特徴とするアクセス制御方式。 - ネットワークを通じて相互に通信可能に接続されたサーバ装置と端末装置とで構成された情報処理システムにおけるアクセス制御方式において、
前記サーバ装置に、複数のアプリケーションプログラムと、各アプリケーションプログラム毎の証明書と、アプリケーション識別子とポート番号集合と端末IPアドレスと参照カウンタとの組を記憶するサーバ側記憶部と、前記複数のアプリケーションプログラムによる前記端末装置へのアクセス可否を、アプリケーション識別子とアクセス先IPとアクセス先ポート番号の各情報と前記サーバ側記憶部に記憶された情報とを照合して判定するサーバ側ファイアウォールと、前記端末装置からアプリケーションプログラムの起動依頼を受信したときに、そのアプリケーションプログラムに対応する証明書と自サーバ装置のサーバ識別子とを依頼元の前記端末装置へ送信し、その応答としてポート番号集合を受信したときに、そのアプリケーションプログラムのアプリケーション識別子と前記受信したポート番号集合と端末IPアドレスとを含む組が前記サーバ側記憶部に既に存在すれば、その組に含まれる参照カウンタの値を更新し、そのような組が前記サーバ側記憶部に存在しなければ、アプリケーション識別子と前記受信したポート番号集合と端末IPアドレスと初期値に設定した参照カウンタとの組を前記サーバ側記憶部に記憶するアプリケーション状態管理手段とを備え、
前記端末装置に、サーバ識別子と参照カウンタとの組を記憶する端末側記憶部と、前記サーバ装置による自端末装置へのアクセス可否をアクセス元のサーバ装置のサーバ識別子と前記端末側記憶部に記憶された組に含まれるサーバ識別子とを照合して判定する端末側ファイアウォールと、複数のルート証明書と、前記ルート証明書の識別子とポート番号集合との組を記憶するポート番号一覧記憶部と、前記アプリケーションプログラムの証明書を前記複数のルート証明書により検証する検証手段と、前記サーバ装置にアプリケーションプログラムの起動を依頼し、その応答としてそのアプリケーションプログラムの証明書とサーバ識別子とを受信したときに、その証明書の検証を前記検証手段に行わせ、検証に成功したルート証明書の識別子に対応するポート番号集合を前記ポート番号一覧記憶部から取得して前記サーバ装置へ送信すると共に、前記受信したサーバ識別子を含む組が前記端末側記憶部に既に存在すれば、その組に含まれる参照カウンタを更新し、そのような組が前記端末側記憶部に存在しなければ、前記受信したサーバ識別子と初期値に設定した参照カウンタとを含む組を前記端末側記憶部に記憶するアプリケーション起動依頼手段とを備えることを特徴とするアクセス制御方式。 - 前記サーバ装置の前記アプリケーション状態管理手段は、アプリケーションプログラムの停止を検知したとき、停止したアプリケーションプログラムの起動指示元の端末装置に対してサーバ識別子を付加したアプリケーション終了通知を送信し、その応答としてアプリケーション終了応答を受信すると、前記停止したアプリケーションプログラムのアプリケーション識別子と起動指示元の端末装置のIPアドレスとを含む組に含まれる参照カウンタの値を前記サーバ側記憶部から参照し、初期値以外の値であれば参照カウンタの値を更新し、初期値であれば当該組を前記サーバ側記憶部から削除するものであることを特徴とする請求項3記載のアクセス制御方式。
- 前記端末装置のアプリケーション起動依頼手段は、起動したアプリケーションプログラムが終了した旨のアプリケーション終了通知を前記サーバ装置から受信したときに、前記アプリケーション終了通知に付加されたサーバ識別子を含む組に含まれる参照カウンタの値を前記端末側記憶部から参照し、初期値以外の値であれば参照カウンタの値を更新し、初期値であれば当該組を前記端末側記憶部から削除するものであることを特徴とする請求項3または4記載のアクセス制御方式。
- 端末装置からサーバ装置に送信したアプリケーションプログラムの起動指示に応答して、サーバ装置から端末装置に送られるアプリケーションプログラムの証明書が、端末装置の何れかのルート証明書で検証成功したときに、そのルート証明書に対応して端末装置のポート番号一覧記憶部に記憶してあるポート番号集合をサーバ装置へ送信すると共に、前記サーバ装置からのアクセスを許可するように端末側ファイアウォールを設定し、サーバ装置側では、前記アプリケーションプログラムによる端末装置の前記ポート番号集合へのアクセスを許可するようにサーバ側ファイアウォールを設定することを特徴とするアクセス制御方法。
- ネットワークを通じて相互に通信可能に接続されたサーバ装置と端末装置とで構成され、前記サーバ装置は、複数のアプリケーションプログラムと、各アプリケーションプログラム毎の証明書と、アプリケーション識別子とポート番号集合と端末IPアドレスとの組を記憶するサーバ側記憶部と、前記複数のアプリケーションプログラムによる前記端末装置へのアクセス可否を、アプリケーション識別子とアクセス先IPとアクセス先ポート番号の各情報と前記サーバ側記憶部に記憶された情報とを照合して判定するサーバ側ファイアウォールとを備え、前記端末装置は、サーバ識別子を記憶する端末側記憶部と、前記サーバ装置による自端末装置へのアクセス可否をアクセス元のサーバ装置のサーバ識別子と前記端末側記憶部に記憶されたサーバ識別子とを照合して判定する端末側ファイアウォールと、複数のルート証明書と、前記ルート証明書の識別子とポート番号集合との組を記憶するポート番号一覧記憶部と、前記アプリケーションプログラムの証明書を前記複数のルート証明書により検証する検証手段とを備えた情報処理システムにおけるアクセス制御方法において、
前記端末装置が、前記サーバ装置にアプリケーションプログラムの起動を依頼する指示を送信するステップ、
前記サーバ装置が、前記依頼の指示に対する応答として、そのアプリケーションプログラムに対応する証明書と自サーバ装置のサーバ識別子とを前記端末装置へ送信するステップ、
前記端末装置が、前記サーバ装置から前記証明書とサーバ識別子とを受信し、該受信した証明書の検証を前記検証手段に行わせ、検証に成功したルート証明書の識別子に対応するポート番号集合を前記ポート番号一覧記憶部から取得して前記サーバ装置へ送信すると共に前記受信したサーバ識別子を前記端末側記憶部に記憶するステップ、
前記サーバ装置が、前記端末装置から前記ポート番号集合を受信し、前記アプリケーションプログラムのアプリケーション識別子と前記受信したポート番号集合と前記端末装置の端末IPアドレスとの組を前記サーバ側記憶部に記憶するステップ、
を含むことを特徴とするアクセス制御方法。 - ネットワークを通じて相互に通信可能に接続されたサーバ装置と端末装置とで構成され、前記サーバ装置は、複数のアプリケーションプログラムと、各アプリケーションプログラム毎の証明書と、アプリケーション識別子とポート番号集合と端末IPアドレスと参照カウンタとの組を記憶するサーバ側記憶部と、前記複数のアプリケーションプログラムによる前記端末装置へのアクセス可否を、アプリケーション識別子とアクセス先IPとアクセス先ポート番号の各情報と前記サーバ側記憶部に記憶された情報とを照合して判定するサーバ側ファイアウォールとを備え、前記端末装置は、サーバ識別子と参照カウンタとの組を記憶する端末側記憶部と、前記サーバ装置による自端末装置へのアクセス可否をアクセス元のサーバ装置のサーバ識別子と前記端末側記憶部に記憶された組に含まれるサーバ識別子とを照合して判定する端末側ファイアウォールと、複数のルート証明書と、前記ルート証明書の識別子とポート番号集合との組を記憶するポート番号一覧記憶部と、前記アプリケーションプログラムの証明書を前記複数のルート証明書により検証する検証手段とを備えた情報処理システムにおけるアクセス制御方法において、
前記端末装置が、前記サーバ装置にアプリケーションプログラムの起動を依頼する指示を送信するステップ、
前記サーバ装置が、前記依頼の指示に対する応答として、そのアプリケーションプログラムに対応する証明書と自サーバ装置のサーバ識別子とを前記端末装置へ送信するステップ、
前記端末装置が、前記サーバ装置から前記証明書とサーバ識別子とを受信し、該受信した証明書の検証を前記検証手段に行わせ、検証に成功したルート証明書の識別子に対応するポート番号集合を前記ポート番号一覧記憶部から取得して前記サーバ装置へ送信すると共に、前記受信したサーバ識別子を含む組が前記端末側記憶部に既に存在すれば、その組に含まれる参照カウンタを更新し、そのような組が前記端末側記憶部に存在しなければ、前記受信したサーバ識別子と初期値に設定した参照カウンタとを含む組を前記端末側記憶部に記憶するステップ、
前記サーバ装置が、前記端末装置から前記ポート番号集合を受信し、前記アプリケーションプログラムのアプリケーション識別子と前記受信したポート番号集合と前記端末装置の端末IPアドレスとを含む組が前記サーバ側記憶部に既に存在すれば、その組に含まれる参照カウンタの値を更新し、そのような組が前記サーバ側記憶部に存在しなければ、アプリケーション識別子と前記受信したポート番号集合と端末IPアドレスと初期値に設定した参照カウンタとの組を前記サーバ側記憶部に記憶するステップ、
を含むことを特徴とするアクセス制御方法。 - ネットワークを通じて端末装置と相互に通信可能に接続されたサーバ装置において、
複数のアプリケーションプログラムと、各アプリケーションプログラム毎の証明書と、アプリケーション識別子とポート番号集合と端末IPアドレスとの組を記憶するサーバ側記憶部と、前記複数のアプリケーションプログラムによる前記端末装置へのアクセス可否を、アプリケーション識別子とアクセス先IPとアクセス先ポート番号の各情報と前記サーバ側記憶部に記憶された情報とを照合して判定するサーバ側ファイアウォールと、前記端末装置からアプリケーションプログラムの起動依頼を受信したときに、そのアプリケーションプログラムに対応する証明書と自サーバ装置のサーバ識別子とを依頼元の前記端末装置へ送信し、その応答としてポート番号集合を受信したときに、そのアプリケーションプログラムのアプリケーション識別子と前記受信したポート番号集合と端末IPアドレスとの組を前記サーバ側記憶部に記憶するアプリケーション状態管理手段とを備えることを特徴とするサーバ装置。 - ネットワークを通じて端末装置と相互に通信可能に接続されたサーバ装置において、
複数のアプリケーションプログラムと、各アプリケーションプログラム毎の証明書と、アプリケーション識別子とポート番号集合と端末IPアドレスと参照カウンタとの組を記憶するサーバ側記憶部と、前記複数のアプリケーションプログラムによる前記端末装置へのアクセス可否を、アプリケーション識別子とアクセス先IPとアクセス先ポート番号の各情報と前記サーバ側記憶部に記憶された情報とを照合して判定するサーバ側ファイアウォールと、前記端末装置からアプリケーションプログラムの起動依頼を受信したときに、そのアプリケーションプログラムに対応する証明書と自サーバ装置のサーバ識別子とを依頼元の前記端末装置へ送信し、その応答としてポート番号集合を受信したときに、そのアプリケーションプログラムのアプリケーション識別子と前記受信したポート番号集合と端末IPアドレスとを含む組が前記サーバ側記憶部に既に存在すれば、その組に含まれる参照カウンタの値を更新し、そのような組が前記サーバ側記憶部に存在しなければ、アプリケーション識別子と前記受信したポート番号集合と端末IPアドレスと初期値に設定した参照カウンタとの組を前記サーバ側記憶部に記憶するアプリケーション状態管理手段とを備えることを特徴とするサーバ装置。 - 前記アプリケーション状態管理手段は、アプリケーションプログラムの停止を検知したとき、停止したアプリケーションプログラムの起動指示元の端末装置に対してサーバ識別子を付加したアプリケーション終了通知を送信し、その応答としてアプリケーション終了応答を受信すると、前記停止したアプリケーションプログラムのアプリケーション識別子と起動指示元の端末装置のIPアドレスとを含む組に含まれる参照カウンタの値を前記サーバ側記憶部から参照し、初期値以外の値であれば参照カウンタの値を更新し、初期値であれば当該組を前記サーバ側記憶部から削除するものであることを特徴とする請求項10記載のサーバ装置。
- ネットワークを通じてサーバ装置と相互に通信可能に接続された端末装置において、
サーバ識別子を記憶する端末側記憶部と、前記サーバ装置による自端末装置へのアクセス可否をアクセス元のサーバ装置のサーバ識別子と前記端末側記憶部に記憶されたサーバ識別子とを照合して判定する端末側ファイアウォールと、複数のルート証明書と、前記ルート証明書の識別子とポート番号集合との組を記憶するポート番号一覧記憶部と、前記サーバ装置で動作するアプリケーションプログラムの証明書を前記複数のルート証明書により検証する検証手段と、前記サーバ装置にアプリケーションプログラムの起動を依頼し、その応答としてそのアプリケーションプログラムの証明書とサーバ識別子とを受信したときに、その証明書の検証を前記検証手段に行わせ、検証に成功したルート証明書の識別子に対応するポート番号集合を前記ポート番号一覧記憶部から取得して前記サーバ装置へ送信すると共に前記受信したサーバ識別子を前記端末側記憶部に記憶するアプリケーション起動依頼手段とを備えることを特徴とする端末装置。 - ネットワークを通じてサーバ装置と相互に通信可能に接続された端末装置において、
サーバ識別子と参照カウンタとの組を記憶する端末側記憶部と、前記サーバ装置による自端末装置へのアクセス可否をアクセス元のサーバ装置のサーバ識別子と前記端末側記憶部に記憶された組に含まれるサーバ識別子とを照合して判定する端末側ファイアウォールと、複数のルート証明書と、前記ルート証明書の識別子とポート番号集合との組を記憶するポート番号一覧記憶部と、前記サーバ装置で動作するアプリケーションプログラムの証明書を前記複数のルート証明書により検証する検証手段と、前記サーバ装置にアプリケーションプログラムの起動を依頼し、その応答としてそのアプリケーションプログラムの証明書とサーバ識別子とを受信したときに、その証明書の検証を前記検証手段に行わせ、検証に成功したルート証明書の識別子に対応するポート番号集合を前記ポート番号一覧記憶部から取得して前記サーバ装置へ送信すると共に、前記受信したサーバ識別子を含む組が前記端末側記憶部に既に存在すれば、その組に含まれる参照カウンタを更新し、そのような組が前記端末側記憶部に存在しなければ、前記受信したサーバ識別子と初期値に設定した参照カウンタとを含む組を前記端末側記憶部に記憶するアプリケーション起動依頼手段とを備えることを特徴とする端末装置。 - 前記アプリケーション起動依頼手段は、起動したアプリケーションが終了した旨のアプリケーション終了通知を前記サーバ装置から受信したときに、前記アプリケーション終了通知に付加されたサーバ識別子を含む組に含まれる参照カウンタの値を前記端末側記憶部から参照し、初期値以外の値であれば参照カウンタの値を更新し、初期値であれば当該組を前記端末側記憶部から削除するものであることを特徴とする請求項13記載の端末装置。
- ネットワークを通じて端末装置と相互に通信可能に接続され、複数のアプリケーションプログラムと、各アプリケーションプログラム毎の証明書と、アプリケーション識別子とポート番号集合と端末IPアドレスとの組を記憶するサーバ側記憶部とを有するサーバ装置を構成するコンピュータを、前記複数のアプリケーションプログラムによる前記端末装置へのアクセス可否を、アプリケーション識別子とアクセス先IPとアクセス先ポート番号の各情報と前記サーバ側記憶部に記憶された情報とを照合して判定するサーバ側ファイアウォール、前記端末装置からアプリケーションプログラムの起動依頼を受信したときに、そのアプリケーションプログラムに対応する証明書と自サーバ装置のサーバ識別子とを依頼元の前記端末装置へ送信し、その応答としてポート番号集合を受信したときに、そのアプリケーションプログラムのアプリケーション識別子と前記受信したポート番号集合と端末IPアドレスとの組を前記サーバ側記憶部に記憶するアプリケーション状態管理手段、として機能させるためのプログラム。
- ネットワークを通じて端末装置と相互に通信可能に接続され、複数のアプリケーションプログラムと、各アプリケーションプログラム毎の証明書と、アプリケーション識別子とポート番号集合と端末IPアドレスと参照カウンタとの組を記憶するサーバ側記憶部とを有するサーバ装置を構成するコンピュータを、前記複数のアプリケーションプログラムによる前記端末装置へのアクセス可否を、アプリケーション識別子とアクセス先IPとアクセス先ポート番号の各情報と前記サーバ側記憶部に記憶された情報とを照合して判定するサーバ側ファイアウォール、前記端末装置からアプリケーションプログラムの起動依頼を受信したときに、そのアプリケーションプログラムに対応する証明書と自サーバ装置のサーバ識別子とを依頼元の前記端末装置へ送信し、その応答としてポート番号集合を受信したときに、そのアプリケーションプログラムのアプリケーション識別子と前記受信したポート番号集合と端末IPアドレスとを含む組が前記サーバ側記憶部に既に存在すれば、その組に含まれる参照カウンタの値を更新し、そのような組が前記サーバ側記憶部に存在しなければ、アプリケーション識別子と前記受信したポート番号集合と端末IPアドレスと初期値に設定した参照カウンタとの組を前記サーバ側記憶部に記憶するアプリケーション状態管理手段、として機能させるためのプログラム。
- ネットワークを通じてサーバ装置と相互に通信可能に接続され、サーバ識別子を記憶する端末側記憶部と、複数のルート証明書と、前記ルート証明書の識別子とポート番号集合との組を記憶するポート番号一覧記憶部と、前記サーバ装置で動作するアプリケーションプログラムの証明書を前記複数のルート証明書により検証する検証手段とを有する端末装置を構成するコンピュータを、前記サーバ装置による自端末装置へのアクセス可否をアクセス元のサーバ装置のサーバ識別子と前記端末側記憶部に記憶されたサーバ識別子とを照合して判定する端末側ファイアウォール、前記サーバ装置にアプリケーションプログラムの起動を依頼し、その応答としてそのアプリケーションプログラムの証明書とサーバ識別子とを受信したときに、その証明書の検証を前記検証手段に行わせ、検証に成功したルート証明書の識別子に対応するポート番号集合を前記ポート番号一覧記憶部から取得して前記サーバ装置へ送信すると共に前記受信したサーバ識別子を前記端末側記憶部に記憶するアプリケーション起動依頼手段、として機能させるためのプログラム。
- ネットワークを通じてサーバ装置と相互に通信可能に接続され、サーバ識別子と参照カウンタとの組を記憶する端末側記憶部と、複数のルート証明書と、前記ルート証明書の識別子とポート番号集合との組を記憶するポート番号一覧記憶部と、前記サーバ装置で動作するアプリケーションプログラムの証明書を前記複数のルート証明書により検証する検証手段とを有する端末装置を構成するコンピュータを、前記サーバ装置による自端末装置へのアクセス可否をアクセス元のサーバ装置のサーバ識別子と前記端末側記憶部に記憶された組に含まれるサーバ識別子とを照合して判定する端末側ファイアウォール、前記サーバ装置にアプリケーションプログラムの起動を依頼し、その応答としてそのアプリケーションプログラムの証明書とサーバ識別子とを受信したときに、その証明書の検証を前記検証手段に行わせ、検証に成功したルート証明書の識別子に対応するポート番号集合を前記ポート番号一覧記憶部から取得して前記サーバ装置へ送信すると共に、前記受信したサーバ識別子を含む組が前記端末側記憶部に既に存在すれば、その組に含まれる参照カウンタを更新し、そのような組が前記端末側記憶部に存在しなければ、前記受信したサーバ識別子と初期値に設定した参照カウンタとを含む組を前記端末側記憶部に記憶するアプリケーション起動依頼手段、として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005018308A JP4617898B2 (ja) | 2005-01-26 | 2005-01-26 | アクセス制御方式および方法、サーバ装置、端末装置ならびにプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005018308A JP4617898B2 (ja) | 2005-01-26 | 2005-01-26 | アクセス制御方式および方法、サーバ装置、端末装置ならびにプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006209322A JP2006209322A (ja) | 2006-08-10 |
JP4617898B2 true JP4617898B2 (ja) | 2011-01-26 |
Family
ID=36966131
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005018308A Expired - Fee Related JP4617898B2 (ja) | 2005-01-26 | 2005-01-26 | アクセス制御方式および方法、サーバ装置、端末装置ならびにプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4617898B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4983287B2 (ja) | 2007-02-13 | 2012-07-25 | 富士通株式会社 | ルール検証装置およびルール検証方法 |
CN114666112B (zh) * | 2022-03-14 | 2023-08-15 | 亿咖通(湖北)技术有限公司 | 通信认证方法、装置、电子设备和存储介质 |
KR102605714B1 (ko) * | 2022-09-16 | 2023-11-24 | 주식회사 안랩 | 통신 장치 및 그 원격접속 보안 방법 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003330557A (ja) * | 2002-05-13 | 2003-11-21 | Nec Corp | アプリケーションアクセスコントロールシステムおよび同方式 |
JP2006501755A (ja) * | 2002-09-30 | 2006-01-12 | 松下電器産業株式会社 | 宅内端末装置及び通信システム |
-
2005
- 2005-01-26 JP JP2005018308A patent/JP4617898B2/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003330557A (ja) * | 2002-05-13 | 2003-11-21 | Nec Corp | アプリケーションアクセスコントロールシステムおよび同方式 |
JP2006501755A (ja) * | 2002-09-30 | 2006-01-12 | 松下電器産業株式会社 | 宅内端末装置及び通信システム |
Also Published As
Publication number | Publication date |
---|---|
JP2006209322A (ja) | 2006-08-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10652226B2 (en) | Securing communication over a network using dynamically assigned proxy servers | |
US8990573B2 (en) | System and method for using variable security tag location in network communications | |
EP1645971B1 (en) | Database access control method, database access controller, agent processing server, database access control program, and medium recording the program | |
CN100361452C (zh) | 响应拒绝服务攻击的方法和设备 | |
WO2011089788A1 (ja) | 機密情報漏洩防止システム、機密情報漏洩防止方法及び機密情報漏洩防止プログラム | |
CN107147671B (zh) | 一种基于网站路由访问权限控制方法、访问方法及系统 | |
US7134140B2 (en) | Token-based authentication for network connection | |
WO2010048031A2 (en) | Network location determination for direct access networks | |
JP4753953B2 (ja) | ソフトウェア実行管理装置、その方法及びプログラム | |
CN105939326A (zh) | 处理报文的方法及装置 | |
CN101232375A (zh) | 单点登录系统、信息终端设备、单点登记服务器及方法 | |
JP5822078B2 (ja) | 機密情報漏洩防止システム、機密情報漏洩防止方法及び機密情報漏洩防止プログラム | |
CN111935123A (zh) | 一种检测dns欺骗攻击的方法、设备、存储介质 | |
CN110891056A (zh) | Https请求认证方法及装置、电子设备、存储介质 | |
CN114448734A (zh) | 一种网络访问方法、装置、设备以及存储介质 | |
JP4617898B2 (ja) | アクセス制御方式および方法、サーバ装置、端末装置ならびにプログラム | |
CN112688899A (zh) | 云内安全威胁检测方法、装置、计算设备及存储介质 | |
JP2003303053A (ja) | ディスクアレイ装置及びこれによるデータ処理方法 | |
KR101500687B1 (ko) | 휴대용 보안 기록 매체의 사내망 접속 기록을 삭제하는 사내망 보안 접속 서비스 제공 방법 및 시스템 | |
KR101535381B1 (ko) | Ip 주소 및 url를 이용한 인터넷 접속 차단 방법 | |
CN115544527A (zh) | 请求处理方法、装置、设备以及存储介质 | |
JP4857002B2 (ja) | ネットワークアクセス制御支援システム、ネットワークアクセス制御支援方法、アクセス制御支援装置、アクセス制御支援プログラム。 | |
CN116208367A (zh) | 一种访问权限控制方法、系统、装置、电子设备及介质 | |
CN116015879A (zh) | 资源请求方法、装置、系统和电子设备 | |
JP2006279579A (ja) | アクセス制御システム、これに用いる端末及びゲートウェイ装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071212 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20090615 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20090615 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100928 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101011 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131105 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4617898 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |