JP4811123B2 - アクセス認証方法及びアクセス認証システム - Google Patents
アクセス認証方法及びアクセス認証システム Download PDFInfo
- Publication number
- JP4811123B2 JP4811123B2 JP2006142761A JP2006142761A JP4811123B2 JP 4811123 B2 JP4811123 B2 JP 4811123B2 JP 2006142761 A JP2006142761 A JP 2006142761A JP 2006142761 A JP2006142761 A JP 2006142761A JP 4811123 B2 JP4811123 B2 JP 4811123B2
- Authority
- JP
- Japan
- Prior art keywords
- data file
- memory
- key code
- unique key
- information terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Description
本発明は、基地ネットワークに接続されているデータファイルサーバーへ、当該基地ネットワーク以外の遠隔地ネットワークからアクセスし、所望のデータファイルが参照可能となるように認証を行うアクセス認証方法及びアクセス認証システムに関するものである。
オフィスにおいては、PC(パーソナルコンピュータ)、データ格納用サーバー、並びにスキャナ、プリンタ、ファクシミリ等の多様な機能を備えた複合機(画像処理装置)がイントラネット(LAN、WAN等)に接続され、複数人で使用することが多い。
このようなイントラネット(以下、必要に応じて「基地ネットワーク」という)において、PCをイントラネットに接続する場合に、アクセス認証が必要であり、そのアクセス認証の手法は周知の技術である。
すなわち、予め認可(許可)されたユーザーのみが、例えばIDやパスワードを使用してアクセス認証を行い、データ格納用サーバーからデータを取り込んだり、複合機を用いて画像形成処理を行うことができる。
一般に、イントラネットは、インターネット(以下、必要に応じて「遠隔地ネットワーク」という)に接続されており、これらの間は、ゲートウェイと称される認証システムが介在され、データの送受信の際にアクセス認証がなされ、イントラネットへの不正侵入を防止するようにしている。また、ファイアウォール等、ウィルス対策も同時に行われている。
ところが、前記基地ネットワークへのアクセスが許可されているユーザーが、必要な機密情報をPC内の記憶装置に記憶して持ち出した場合、このPCが遠隔地において遠隔地ネットワークに接続されると、機密情報が所謂無防備となり、機密情報の漏洩となる可能性がある。また、遠隔地から遠隔地ネットワークを介して基地ネットワークへアクセスする際、予めIDやパスワードを知っていれば、容易にアクセス認証を受けることができるため、容易に基地ネットワーク上のデータサーバーへアクセスすることが可能となり、セキュリティ対策としては、不十分である場合がある。
このため、様々なセキュリティ対策が提案されている。
特許文献1には、任意の記憶媒体を鍵デバイスとして利用し、電子計算機やネットワークの不正使用防止と機密保持を実現することが開示されている。
特許文献2には、遠隔クライアントからネットワークにアクセスする際に、そのネットァークゲートウェイへのアクセス認証に、携帯用記憶装置に格納したワンタイムパスワードを利用することが開示されている。
特許文献3には、任意のデータファイルを記憶媒体とデータベースに分割して格納し、遠隔地でデータの閲覧を実施する場合は、これらのデータを合わせることで元のデータファイルとなり、安全なデータ転送を実現することが開示されている。
特許文献4には、認証用メディアをアクセスキーとして用いるネットワークシステムで、認証用メディアにアクセス用のIDを持たせ、そのアクセウスプログラムをネットワーク側が持つことにより、認証用メディア自体のセキュリティを確保することが開示されている。
特開2003−150559公報
特開2003−30143公報
特開2003−67236公報
特開2004−280197公報
しかしながら、特許文献1乃至特許文献4の技術では、携帯用記憶装置、認証用メディア等のリムーバブルメディアをネットワーク等の認証又はデータの格納媒体として個別に使用し、その単体としての機密保全機能としては有効であるが、近年問題となっている携帯用記憶媒体又はノート型PC等の紛失/盗難等を前提にすると、上記先行技術(特許文献1乃至4)による機密情報の漏洩に対応することが困難となる。
本発明は上記事実を考慮し、基地ネットワークから離れた遠隔地ネットワークに接続可能で基地ネットワークから機密情報を取り込むことが可能な情報端末機器や、予め基地ネットワーク上のデータサーバーから機密情報を取り込みに用いるリムーバブルメディアを、誤って紛失したり、或いは盗難に遭ったとしても、データの機密保持を維持することができるアクセス認証方法及びアクセス認証システムを得ることが目的である。
本発明は、基地ネットワークに接続されているデータファイルサーバーへ、当該基地ネットワークに認証手段を介して接続された遠隔地ネットワークからアクセスし、前記データファイルサーバーに格納されている所望のデータファイルを前記遠隔地ネットワークで参照可能となるように認証するアクセス認証方法であって、使用者が参照するように選択した複数の前記データファイルに対して、前記データファイルサーバーが付与した一つの識別符号と前記複数のデータファイルとを対応付けて記憶すると共に、固有のキー符号を記憶したメモリに前記識別符号を記憶させ、前記メモリが装着可能な情報端末機器を用いた前記使用者の前記基地ネットワークへのアクセスが前記認証手段により認証された場合に、前記データファイルサーバーが、前記情報端末機器に装着された前記メモリから前記固有のキー符号を取得して、該固有のキー符号に基づいて前記情報端末機器に装着された前記メモリの認証を行い、認証された前記メモリに記憶された前記識別符号に対応付けられている前記複数のデータファイルを暗号化し、前記固有のキー符号と共に前記メモリが装着された前記情報端末機器へ送信し、前記メモリが装着された前記情報端末機器において、前記送信手段により送信された前記暗号化されたデータファイルと共に前記固有のキー符号を取り込み、取り込んだ前記固有のキー符号と前記装着された前記メモリに記憶されている前記固有のキー符号とを照合し、一致した場合に前記データファイルを参照可能に復号化することを特徴としている。
また、本発明は、基地ネットワークに接続されているデータファイルサーバーへ、当該基地ネットワークに接続された遠隔地ネットワークからアクセスし、前記データファイルサーバーに格納されている所望のデータファイルを前記遠隔地ネットワークで参照可能となるように認証するアクセス認証システムであって、前記データファイルサーバーに形成され、使用者が参照するように選択した複数の前記データファイルに対して付与した一つの識別符号と前記複数のデータファイルとを対応付けて記憶すると共に、固有のキー符号を記憶したメモリに前記識別符号を記憶させる識別符号書込手段と、前記基地ネットワークに前記遠隔地ネットワークを接続し、前記メモリが装着可能な情報端末機器を用いた前記使用者の前記基地ネットワークへのアクセスを認証する認証手段と、前記データファイルサーバーに形成され、前記認証手段により認証された場合に、前記情報端末機器に装着された前記メモリから前記固有のキー符号を取得して、該固有のキー符号に基づいて前記情報端末機器に装着された前記メモリの認証を行うメモリ認証手段と、前記メモリ認証手段により認証された前記メモリから前記識別符号を取得し、取得した前記識別符号に対応付けられている前記複数のデータファイルを暗号化し、前記固有のキー符号と共に前記メモリが装着された前記情報端末機器へ送信する送信手段と、前記メモリが装着された前記情報端末機器に形成され、前記送信手段により送信された前記暗号化されたデータファイルと共に前記固有のキー符号を取り込み、取り込んだ前記固有のキー符号と前記装着された前記メモリに記憶されている前記固有のキー符号とを照合し、一致した場合に前記データファイルを参照可能に復号化する復号化手段と、を含む。
また、本発明は、基地ネットワークに接続されているデータファイルサーバーへ、当該基地ネットワークに接続された遠隔地ネットワークからアクセスし、前記データファイルサーバーに格納されている所望のデータファイルを前記遠隔地ネットワークで参照可能となるように認証するアクセス認証システムであって、前記データファイルサーバーに形成され、使用者が参照するように選択した複数の前記データファイルに対して付与した一つの識別符号と前記複数のデータファイルとを対応付けて記憶すると共に、固有のキー符号を記憶したメモリに前記識別符号を記憶させる識別符号書込手段と、前記基地ネットワークに前記遠隔地ネットワークを接続し、前記メモリが装着可能な情報端末機器を用いた前記使用者の前記基地ネットワークへのアクセスを認証する認証手段と、前記データファイルサーバーに形成され、前記認証手段により認証された場合に、前記情報端末機器に装着された前記メモリから前記固有のキー符号を取得して、該固有のキー符号に基づいて前記情報端末機器に装着された前記メモリの認証を行うメモリ認証手段と、前記メモリ認証手段により認証された前記メモリから前記識別符号を取得し、取得した前記識別符号に対応付けられている前記複数のデータファイルを暗号化し、前記固有のキー符号と共に前記メモリが装着された前記情報端末機器へ送信する送信手段と、前記メモリが装着された前記情報端末機器に形成され、前記送信手段により送信された前記暗号化されたデータファイルと共に前記固有のキー符号を取り込み、取り込んだ前記固有のキー符号と前記装着された前記メモリに記憶されている前記固有のキー符号とを照合し、一致した場合に前記データファイルを参照可能に復号化する復号化手段と、を含む。
本発明によれば、データファイルサーバーに記憶されているデータ自体を持ち出さず、参照するメモリへデータファイルに対して付与された識別符号を記憶する。このメモリには、固有のキー符号が付与されている。
遠隔地からデータファイルサーバーに記憶されているデータを読み出す際、遠隔地ネットワークに接続した情報端末機器を用いて使用者の認証が行われると、メモリが装着された状態でデータファイルの取り込みの実行を指示すると、以下の動作が実行される。
(1) 情報端末機器から、前記メモリに対して付与された固有のキー符号に基づいて、前記データファイルサーバーへのアクセスを認証する。
(2) この認証後、前記メモリに記憶された識別符号に基づいて、暗号化されたデータファイルを、前記認証時の固有のキー符号と共に取り込む。
(3) 取り込んだデータファイルは、前記メモリに固有のキーによって照合し、復号化する。
これにより、遠隔地において情報端末機器で所望のデータファイルの情報内容を参照することができる。
ここで、情報端末機器或いはメモリを紛失した場合、あるいは盗難に遭った場合、メモリには、識別符号のみ記憶されているので(データ自体を携帯しないので)、データファイルが漏洩するようなことはない。また、高度の知識を持つ不正使用者によって、仮に漏洩があったとしても、識別符号により限られたデータファイルのみに限定されるため、データファイルサーバー全体が漏洩することはなく、被害を最小限に抑えることができる。
また、単にデータファイルの識別符号を記憶するのではなく、メモリに固有のキー符号を付与しているため、紛失等が判明した場合に、即時に当該固有のキー符号によるアクセスを禁止することで、禁止後のデータファイルの漏洩を防止することができる。
ここで、本発明において、前記データファイルへの識別符号の付与が、複数のデータファイルを1群として一つの識別符号を付与する。
予め複数のデータファイルを遠隔地で閲覧することがわかっている場合には、それらの1群として一つの識別符号を付与しておくことで、データファイル単位で繰り返し作業を行う必要がなくなり、作業効率を向上することができる。
また、本発明は、メモリが、前記情報端末機器に対して着脱可能とされたリムーバブルメモリであることを特徴としている。
メモリをリムーバブルメモリとし、情報端末機器とは別に持ち運びを可能とすることで、より機密保持を強固なものとすることができる。
リムーバブルメモリは、所定の基地ネットワーク上のデータファイルサーバーにアクセス可能な固有のキー符号を持ち、かつ前記データファイルサーバーに記憶されているデータファイルのうちで使用者が参照するように選択した複数のデータファイルに対して、一つの識別符号が記憶され、遠隔地ネットワークから前記基地ネットワークにアクアセス認証された情報端末機器に装填されることで、前記固有のキー符号による前記データファイルサーバーへのアクセス認証、前記識別符号に基づく暗号化された1群のデータファイルの取得、並びに前記固有のキーによる照合及び復号化を可能としている。
また、リムーバブルメモリは、例えば、市販のリムーバブルメディアを用いて、固有のキー符号を付与し、識別符号を記憶することで、所定の基地ネットワーク上のデータファイルサーバーへのアクセスと、所望のデータファイルの参照が可能となる。
以上説明した如く本発明では、基地ネットワークから離れた遠隔地ネットワークに接続可能で基地ネットワークから機密情報を取り込むことが可能な情報端末機器や、予め基地ネットワーク上のデータサーバーから機密情報を取り込み記憶したリムーバブルメディアを、誤って紛失したり、或いは盗難に遭ったとしても、データの機密保持を維持することができるという優れた効果を有する。
図1には、本実施の形態に係る異ネットワーク間のデータ転送システム構成図が示されている。
基地ネットワークとしてのイントラネット10は、例えば、企業内に構築したローカルエリアネットワーク(LAN)又はワイドエリアネットワーク(WAN)であり、複数のPC(パーソナルコンピュータ)12が接続されている。また、このイントラネット10には、図示は省略したが、各PC12からデータを受けて当該データに基づいて画像を形成する画像形成装置、原稿画像を読み取ってデータを生成し、所定のPC12へ送信する画像読取装置、原稿画像を読み取ってデータを生成し、電話回線を通じて外部へ送信するファクシミリ装置等が接続されている。
さらに、イントラネット10には、企業内で共有する膨大なデータを一括管理するデータファイル格納用サーバー14が接続されている。このデータファイル格納用サーバー14からは、イントラネット10に接続されたPC12を用いて、所望のデータを読み出すことが可能である。なお、一般的にはデータファイル格納用サーバー14からのデータの読み出しのみであり、ネットワーク管理者(アドミニストレータ)においては、データの読み出しの他、書き込み等も可能としており、これらは、認証時のIDやパスワードの違いによって区別するようになっている。
上記イントラネット10は、ゲートウェイ16を介して、遠隔地ネットワークとしてのインターネット18に接続されている。このため、外部PC12Aからはインターネット18へのアクセスが可能となる。
この場合、ゲートウェイ16を含む各種フィルタ(ソフトウェア)によって、アクセスの制限等、セキュリティ対策を実行しており、特に、機密情報(データファイル格納用サーバー14に記憶されたデータ)の漏洩を防止すると共に、インターネット18からのウィルスの流入を防止している。
ところで、企業内でPC12を用いて、仕事に従事する者(以下、「使用者22」という)は、有線で接続されたPC12或いはイントラネット10が許容する領域内で無線接続されたPC12を用いるのみならず、遠隔地に外部PC12Aを持出し、或いは遠隔地で調達した外部PC12Aを利用して、データファイル格納用サーバー14に記憶されたデータを参照する機会がある。
この場合、イントラネット10に接続している状態で、持ち出す外部PC12Aに必要なデータを取り込んでおくことが、最も簡便である。しかし、取り込んだデータが企業にとって機密情報である場合、外部PC12Aを紛失したり、外部PC12Aが盗難にあうと、機密情報が外部に漏洩することになる。
現状では、このような簡便なデータ取得並びに管理を禁止し、外部PC12Aとは別体のリムーバブルメモリとしてのリムーバブルメディア(以下、「RM」という)20を利用し、これを鍵デバイスとして利用したり、データを分散して持ち出したり、イントラネット10上のデータファイル格納用サーバー14へのアクセスのための特別なプログラムを記憶したりする等の、セキュリティ対策を施しているが、外部PC12AとRM20との両方を紛失したり、盗難に遭うと、その結果として、容易にデータファイル格納用サーバー14へのアクセスが可能となってしまう。
そこで、本実施の形態では、イントラネット10上に、大きく分けて以下の2つの認証システムを構築し、外部(遠隔地)からのアクセスによるデータファイル格納用サーバー14からのデータを取り込み(読み出し、参照)を可能とした。
(A) データファイル格納用サーバー14内の各データに識別符号(データファイルID)を付与(図3参照)
データ毎にデータファイルIDを付与することで、データの内容に関与せずにデータの特定を行う。
データ毎にデータファイルIDを付与することで、データの内容に関与せずにデータの特定を行う。
なお、データファイルIDはデータ毎に限らず、必要となる複数のデータを一括して特定するようにしてもよい(例えば、図3では、B−2、E−4、H−6、Q−4、R−10のデータファイルが選択されている)。
さらに、データファイルIDは、IPアドレスのように変動してもかまわないし、重複してもよい。
すなわち、今から外出する使用者22が、データを特定(この場合、データの内容に基づいて特定)する際に、順番にデータファイルIDを割り付けるが、同一のデータが複数の使用者22によって特定された場合には、それぞれ異なるデータファイルIDが付与される。
また、使用解除(外出先から戻り、データファイルIDを返還する行為)された場合は、そのIDは次の使用者22が利用可能となる。
(B) RM20に固有の鍵(キー符号)を付与(図3参照)
企業内に、予めキー符号が登録された複数のRM20を準備しておき、使用者22は、外出の際に、このRM20を借り受ける。
企業内に、予めキー符号が登録された複数のRM20を準備しておき、使用者22は、外出の際に、このRM20を借り受ける。
使用者22は、RM20を借り受けると、外部PC12Aに接続し、データファイル格納用サーバー14に記憶されたデータを特定する。このとき、付与されるデータファイルID(前述の(A)参照)は、RM20に登録(記憶)される。
また、このデータファイルIDの登録の際、イントラネット10上の管理サーバー(図示省略)では、使用者22とRM20との関連(使用者名、貸し出し日時、返却予定日時、付与されたデータファイルID等)が登録される。
なお、RM20に固有のキー符号は、不変であり、破損等による廃棄、新規購入の際、基本的に同一のキー符号の再利用は禁止する。
上記(A)及び(B)の認証システムを構築することで、使用者22は、RM20を持ち出し(図1の(1)参照)、データファイルIDを登録した後(図1の(2)参照)、このRM20を持参して外出することになる(図1の(3)参照)。
外出先(遠隔地)では、インターネット18に接続された外部PC12Aからイントラネット10へ通常のアクセス認証(ゲートウェイ16)を行った後(図1の(4)→(5)参照)、RM20を外部PC12Aに装填すると(図1の(6)参照)、RM20の固有のキー符号が送信されることで、データファイル格納用サーバー14へのアクセス認証がなされ(図1の(7)参照)、その後、データファイルIDによるデータファイルの特定がなされる。
また、本実施の形態では、さらに、特定されたデータファイルを暗号化して、インターネット18に接続された外部PC12Aへ送信するようにしている(図1の(8)参照)。この場合、暗号化されたデータファイルの復号化を許可する鍵として、前記RM20に固有のキー符号を利用する。
この結果、RM20が装填された外部PC12Aでのみ、データファイルの復号化が可能となる(図1の(9)参照)。
以下に本実施の形態の作用を図2のフローチャートに従い説明する。
図2(A)は基地ネットワーク側、すなわちイントラネット10でのアクセス認証手順を示し、図2(B)は遠隔地情報端末機器、すなわちインターネット18に接続された外部PC12Aによるアクセス認証手順を示している。これらは相互に信号のやりとりを行って処理が実行するため、図2(A)と図2(B)との間の信号の送信を鎖線矢印で示した。
まず、図2(A)のフローチャートに従い、イントラネット10でのアクセス認証手順を説明する。
ステップ100では、アクセス認証の要求があったか否かが判断され、肯定判定されると、ステップ102へ移行してゲートウェイ16によるアクセス認証処理が実行される。この認証で不可の場合は、処理は中断し、図示しない割り込みプログラムによって、エラー処理が実行される。
ゲートウェイ16によるアクセス認証が正常に完了すると、ステップ102からステップ104へ移行して、情報端末機器(ここでは、外部PC12A)に対してアクセス許可を通知し、ステップ106へ移行する。
ステップ106では、インターネット18に接続されている外部PC12Aから固有キー符号を受信したか否かが判断され、肯定判定されると、ステップ108へ移行して、この固有キー符号の照合が実行され、ステップ110へ移行する。
ステップ110では、前記ステップ108での照合の結果から、固有キー符号の認証又は非認証の通知をインターネット18に接続された外部PC12Aへ通知し、ステップ112へ移行する。
ステップ112では、インターネット18に接続されている外部PC12AからデータファイルIDを受信したか否かが判断され、肯定判定されると、ステップ114へ移行して、この受信したデータファイルIDに基づいて、データファイル格納用サーバー14からデータファイルを検索し、読み出し、ステップ116へ移行する。
ステップ116では、読み出したデータファイルを暗号化し、次いでステップ118へ移行して、この暗号化したデータファイルに前記固有キー符号を付加してインターネット18に接続された外部PC12Aへ送信し、処理は終了する。
なお、上記各ルーチンにおいて、インターネット18に接続された外部PC12Aからの信号の受信が所定期間内になかったり、受信ミス等があった場合には、それぞれに対応したトラブルシューティングプログラムが起動する。
次に、図2(B)のフローチャートに従い、インターネット18に接続された外部PC12Aによるアクセス認証(並びにデータファイル取り込み)手順を説明する。
ステップ120ではインターネット18へのアクセス処理が実行され、正常に完了すると、ステップ122へ移行して基地ネットワーク(イントラネット10)へのアクセス認証を要求する(図2の矢印A参照)。この結果、イントラネット10からは要求に対する返信(許可/不許可)がかえってくる(図2の矢印B参照)。
次のステップ124でイントラネット10へのアクセス許可がおりると(肯定判定)ステップ126へ移行する。また、ステップ124でアクセスが不許可となると(否定判定)、ステップ158へ移行してエラー処理が実行され、このルーチンは終了する。
ステップ126では、データファイル格納用サーバー14を参照するための操作指示があったか否かが判断され、肯定判定されると、ステップ128へ移行してRM20が装填されているか否かが判断される。なお、ステップ126で否定判定された場合、肯定判定されるまで待機するように記載しているが、この間に、別の処理の指示があった場合には、このルーチンは終了し、当該別の処理に移行するようにしてもよい。
ステップ128において、否定判定、すなわちRM20が非装填の場合には、ステップ130へ移行して、RM20を装填することを促す報知(表示)を実行し、ステップ128へ戻る。
ステップ128で肯定判定されると、ステップ132へ移行してRM20に設定されている固有キー符号を読取り、次いでステップ134へ移行してこの固有キー符号を基地ネットワークであるイントラネット10へ送信する(図2の矢印C参照)。この結果、イントラネット10からは照合の結果が返信されてくる(図2の矢印D参照)。
次のステップ136では、上記図2の矢印Dによる返信により、データファイル格納用サーバー14へのアクセスが可能か否かが判断され、否定判定された場合には、データファイル格納用サーバー14へのアクセスが不許可であると判断し、ステップ158へ移行してエラー処理を実行し、このルーチンは終了する。
また、ステップ136で肯定判定、すなわちアクセス許可となると、ステップ138へ移行して、RM20に登録されているデータファイルIDを読み出し、次いでステップ140へ移行して、このデータファイルIDを基地ネットワークであるイントラネット10へ送信する(図2の矢印E参照)。この送信に基づいてイントラネット10側からは、暗号化されたデータファイルが送信されることになる(図2の矢印F参照)。
次のステップ144では、この暗号化されたデータファイルを受信したか否かが判断され、肯定判定されると、ステップ146へ移行して、この暗号化されたデータファイルに付加された固有キー符号を照合し、ステップ148へ移行する。
ステップ148では、固有キー符号が一致しているか否かが判断され、否定判定されるとステップ158へ移行してエラー処理が実行され、このルーチンは終了する。
また、ステップ148で肯定判定されるとステップ150へ移行し、暗号化されたデータファイルの復号化が実行される。
次のステップ152では、復号化されたデータファイルが外部PC12Aのモニタ上に表示される。
次のステップ154では、インターネット18への接続終了の指示があったか否かが判断され、否定判定されると、ステップ126へ戻り、上記工程を繰り返す。
また、ステップ154で肯定判定されると、ステップ156へ移行して、インターネット18との切断処理を実行し、処理は終了する。
以上説明したように、本実施の形態では、固有のキー符号を持つRM20を利用し、このRM20に、データファイル格納用サーバー14に記憶されているデータファイルに付与されるデータファイルIDを登録した状態で、遠隔地であるインターネット18に接続された外部PC12Aに装填することで、通常のアクセス認証に加え、固有キー符号によるデータファイル格納用サーバー14へのアクセス認証、並びにデータファイルIDによって特定されたデータファイルの検索、読み出し、暗号化を実行し、暗号化されたデータファイルを固有キー符号と共に送信するようにした。固有キー符号の照合に基づいて復号化され、データファイルの情報を参照することができるようにしたため、外部PC12Aを紛失したり、盗難に遭ってもデータファイル格納用サーバー14内のデータファイル(機密情報)が漏洩することがない。また、RM20を紛失(又は盗難)しても、その後のアクセス時点で、固有キー符号の認証を不可とすることで、漏洩を防止することができる。
なお、本実施の形態では、外部PC12Aとは別に、固有キー符号を持つRM20を用い、実用上簡便な形態として説明したが、外部PC12A内にこのRM20と同等の機能を持つ記憶エリアを設定するようにしてもよい。
10 イントラネット(基地ネットワーク)
12 PC
12A 外部PC(情報端末機器)
14 データファイル格納用サーバー
16 ゲートウェイ
18 インターネット(遠隔地ネットワーク)
20 RM(メモリ、リムーバブルメモリ)
22 使用者
12 PC
12A 外部PC(情報端末機器)
14 データファイル格納用サーバー
16 ゲートウェイ
18 インターネット(遠隔地ネットワーク)
20 RM(メモリ、リムーバブルメモリ)
22 使用者
Claims (3)
- 基地ネットワークに接続されているデータファイルサーバーへ、当該基地ネットワークに認証手段を介して接続された遠隔地ネットワークからアクセスし、前記データファイルサーバーに格納されている所望のデータファイルを前記遠隔地ネットワークで参照可能となるように認証するアクセス認証方法であって、
使用者が参照するように選択した複数の前記データファイルに対して、前記データファイルサーバーが付与した一つの識別符号と前記複数のデータファイルとを対応付けて記憶すると共に、固有のキー符号を記憶したメモリに前記識別符号を記憶させ、
前記メモリが装着可能な情報端末機器を用いた前記使用者の前記基地ネットワークへのアクセスが前記認証手段により認証された場合に、
前記データファイルサーバーが、前記情報端末機器に装着された前記メモリから前記固有のキー符号を取得して、該固有のキー符号に基づいて前記情報端末機器に装着された前記メモリの認証を行い、認証された前記メモリに記憶された前記識別符号に対応付けられている前記複数のデータファイルを暗号化し、前記固有のキー符号と共に前記メモリが装着された前記情報端末機器へ送信し、
前記メモリが装着された前記情報端末機器において、前記送信手段により送信された前記暗号化されたデータファイルと共に前記固有のキー符号を取り込み、取り込んだ前記固有のキー符号と前記装着された前記メモリに記憶されている前記固有のキー符号とを照合し、一致した場合に前記データファイルを参照可能に復号化することを特徴とするアクセス認証方法。 - 基地ネットワークに接続されているデータファイルサーバーへ、当該基地ネットワークに接続された遠隔地ネットワークからアクセスし、前記データファイルサーバーに格納されている所望のデータファイルを前記遠隔地ネットワークで参照可能となるように認証するアクセス認証システムであって、
前記データファイルサーバーに形成され、使用者が参照するように選択した複数の前記データファイルに対して付与した一つの識別符号と前記複数のデータファイルとを対応付けて記憶すると共に、固有のキー符号を記憶したメモリに前記識別符号を記憶させる識別符号書込手段と、
前記基地ネットワークに前記遠隔地ネットワークを接続し、前記メモリが装着可能な情報端末機器を用いた前記使用者の前記基地ネットワークへのアクセスを認証する認証手段と、
前記データファイルサーバーに形成され、前記認証手段により認証された場合に、前記情報端末機器に装着された前記メモリから前記固有のキー符号を取得して、該固有のキー符号に基づいて前記情報端末機器に装着された前記メモリの認証を行うメモリ認証手段と、
前記メモリ認証手段により認証された前記メモリから前記識別符号を取得し、取得した前記識別符号に対応付けられている前記複数のデータファイルを暗号化し、前記固有のキー符号と共に前記メモリが装着された前記情報端末機器へ送信する送信手段と、
前記メモリが装着された前記情報端末機器に形成され、前記送信手段により送信された前記暗号化されたデータファイルと共に前記固有のキー符号を取り込み、取り込んだ前記固有のキー符号と前記装着された前記メモリに記憶されている前記固有のキー符号とを照合し、一致した場合に前記データファイルを参照可能に復号化する復号化手段と、
を含むアクセス認証システム。 - 前記メモリが、前記情報端末機器に対して着脱可能とされたリムーバブルメモリである請求項2記載のアクセス認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006142761A JP4811123B2 (ja) | 2006-05-23 | 2006-05-23 | アクセス認証方法及びアクセス認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006142761A JP4811123B2 (ja) | 2006-05-23 | 2006-05-23 | アクセス認証方法及びアクセス認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007316727A JP2007316727A (ja) | 2007-12-06 |
| JP4811123B2 true JP4811123B2 (ja) | 2011-11-09 |
Family
ID=38850553
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006142761A Expired - Fee Related JP4811123B2 (ja) | 2006-05-23 | 2006-05-23 | アクセス認証方法及びアクセス認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4811123B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210359982A1 (en) * | 2018-03-07 | 2021-11-18 | Turbo Business Suite LLC | Consumer-Authorized Controlled Distribution of Trusted Source Data |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002215254A (ja) * | 2001-01-23 | 2002-07-31 | Canon Inc | 可搬型情報記憶媒体、情報処理装置、ソフトウェアの配布システム、情報処理方法及びコンピュータ読み取り可能な記憶媒体 |
| JP2003036207A (ja) * | 2001-07-23 | 2003-02-07 | Mitsubishi Electric Corp | データアクセス制御システム及びデータアクセス制御方法 |
| JP2004013815A (ja) * | 2002-06-11 | 2004-01-15 | Matsushita Electric Ind Co Ltd | 情報提供方法、情報提供システム、および情報センタ |
| US7908477B2 (en) * | 2004-07-27 | 2011-03-15 | Seiji Eto | System and method for enabling device dependent rights protection |
-
2006
- 2006-05-23 JP JP2006142761A patent/JP4811123B2/ja not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210359982A1 (en) * | 2018-03-07 | 2021-11-18 | Turbo Business Suite LLC | Consumer-Authorized Controlled Distribution of Trusted Source Data |
| US12041038B2 (en) * | 2018-03-07 | 2024-07-16 | Turbopass Corporation | Consumer-authorized controlled distribution of trusted source data |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007316727A (ja) | 2007-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5270694B2 (ja) | 機密ファイルを保護するためのクライアント・コンピュータ、及びそのサーバ・コンピュータ、並びにその方法及びコンピュータ・プログラム | |
| CN1328634C (zh) | 防止未被授权使用软件的方法 | |
| US8413214B2 (en) | Terminal system for guaranteeing authenticity, terminal, and terminal management server | |
| US20060242692A1 (en) | Systems and methods for dynamic authentication using physical keys | |
| JP4656161B2 (ja) | 認証装置、印刷装置、認証印刷システム、認証データ入力装置およびそれらの方法 | |
| JP3955906B1 (ja) | ソフトウエア管理システムおよびソフトウエア管理プログラム | |
| JP4533935B2 (ja) | ライセンス認証システム及び認証方法 | |
| CN104662870A (zh) | 数据安全管理系统 | |
| JP2008047085A (ja) | Usbデバイスを用いるデータ保安システム、装置及び方法 | |
| CA2538850A1 (en) | Record carrier, system, method and program for conditional access to data stored on the record carrier | |
| JP4044126B1 (ja) | 情報漏洩抑止装置、情報漏洩抑止プログラム、情報漏洩抑止記録媒体、及び情報漏洩抑止システム | |
| JP2006215795A (ja) | サーバ装置、制御方法およびプログラム | |
| CN102222195B (zh) | 电子书阅读方法和系统 | |
| US20110202768A1 (en) | Apparatus for managing identity data and method thereof | |
| JP4607082B2 (ja) | 情報処理装置、管理方法、及びコンピュータプログラム | |
| JP2006048651A (ja) | ネットワーク印刷システム及びファクシミリ通信システム | |
| JP4811123B2 (ja) | アクセス認証方法及びアクセス認証システム | |
| KR20110128371A (ko) | 모바일 클라이언트 보안인증시스템과 중앙제어시스템 및 그 동작방법 | |
| JP5665592B2 (ja) | サーバ装置並びにコンピュータシステムとそのログイン方法 | |
| JP2006268411A (ja) | リモートアクセスするユーザを生体データを利用して認証する方法及びシステム、及びユーザ装置 | |
| JP3840580B1 (ja) | ソフトウエア管理システムおよびソフトウエア管理プログラム | |
| KR20170053459A (ko) | 정보 보호를 위한 파일 암복호화 방법 | |
| JP2008269544A (ja) | 利用対象情報管理装置及び利用対象情報管理方法ならびにそのプログラム | |
| JP2006190050A (ja) | マルチタスク実行システム及びマルチタスク実行方法 | |
| KR101636802B1 (ko) | 이동식 메모리에 의한 보안 사고를 방지하기 위한 파일 관리 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090212 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110427 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110510 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110708 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110726 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110808 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140902 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |