JP4882860B2 - アクセス制御システム - Google Patents
アクセス制御システム Download PDFInfo
- Publication number
- JP4882860B2 JP4882860B2 JP2007125156A JP2007125156A JP4882860B2 JP 4882860 B2 JP4882860 B2 JP 4882860B2 JP 2007125156 A JP2007125156 A JP 2007125156A JP 2007125156 A JP2007125156 A JP 2007125156A JP 4882860 B2 JP4882860 B2 JP 4882860B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- communication request
- user
- terminal
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
次に,管理サーバ10は,端末30が接続しようとしているアプリケーションに応じて,端末30と端末40のそれぞれがどのような暗号化通信路の設定を要求するかを,設定情報DBからアプリケーション種別に応じた優先度付きの設定情報を探索する。それぞれの端末が要求する設定情報は,設定情報DB(111)を探索することでわかるため,DBを探索して得られた設定情報の候補の中で一致する設定上の組み合わせの中から,たとえば,優先順位の高いものほど小さな数字が割り振られるように優先順位付けがなされている場合に,双方の要求する優先順位の和が最小になる組み合わせを選ぶことによって,決定する。
30,40:端末
50:ネットワーク
31,41:通信管理部
32,42:アプリケーション部
109:利用者ID DB
111:設定情報DB
Claims (7)
- 少なくとも一組の端末間で暗号化通信を確立するアクセス制御システムであって,
管理サーバが通信要求元端末あるいは通信要求元端末の利用者を認証し,
かつ通信要求元端末と通信要求先端末のそれぞれが要求する通信設定のうちから一致するものを管理サーバが選択し,
かつ選択した通信設定に基づいた通信路を確立するための情報を通信要求元端末と,通信要求先端末のそれぞれに管理サーバから通知するとともに,
管理サーバが通信要求元端末あるいは通信要求元端末の利用者の認証に基づいて判定した,通信要求先端末に対する利用者を識別する情報を,管理サーバから通信要求先端末に対して送付することを特徴とするアクセス制御システム。 - 請求項1に記載のアクセス制御システムであって,
通信要求先端末は,暗号化通信を制御する通信管理部と,通信要求元端末に提供する情報あるいは機能を制御するアプリケーション部とからなり,
前記通信管理部は,
管理サーバから通信要求元端末との間で通信路を確立するための情報と,前記アプリケーション部の動作を決定する要因のひとつとなる,通信要求元端末の通信要求先端末に対する利用者を識別する情報を受け取り,
前記通信路を確立するための情報に基づいて,前記通信要求元端末との間で通信路を確立し,
前記利用者を識別する情報を前記アプリケーション部に渡し,
前記アプリケーション部は
前記利用者を識別する情報に基づいて,前記通信要求元端末に提供する情報あるいは機能を制御する
ことを特徴とするアクセス制御システム。 - 請求項1に記載のアクセス制御システムであって,
前記通信要求先端末に対する利用者を識別する情報に代えて,前記通信要求先端末に対する利用者を識別する情報に対応する符号を管理サーバから通信要求先端末に送付し,
かつ管理サーバは通信要求先端末から前記通信要求先端末に対する利用者を識別する情報に対応する符号とともに前記通信要求先端末に対する利用者を識別する情報の要求をうけたときに,
前記通信要求先端末に対する利用者を識別する情報を前記通信要求先端末に送付することを特徴とするアクセス制御システム。 - 請求項1に記載のアクセス制御システムであって,
前記管理サーバは,管理サーバ通信要求元端末に対して行う通信要求元端末,あるいは通信要求元端末の利用者の認証において確認した事柄から,通信要求先端末に対する利用者を識別する情報を判定するための対応情報を持つことを特徴とするアクセス制御システム。 - 請求項2に記載のアクセス制御システムであって,
通信要求元端末の通信管理部は,
通信要求元端末から受け取った情報に,前記利用者を識別する情報を付け加えて渡すことで,前記通信要求元端末のアプリケーション部に前記利用者を識別する情報を渡すことを特徴とするアクセス制御システム。 - 請求項2に記載のアクセス制御システムであって,
通信要求元端末の通信管理部は,
前記通信要求元端末のアプリケーション部が用意するインタフェースに前記利用者を識別する情報を送付することで,前記通信要求元端末のアプリケーション部に前記利用者を識別する情報を渡す
ことを特徴とするアクセス制御システム。 - 請求項2に記載のアクセス制御システムであって,
通信要求元端末の通信管理部は,前記利用者を識別する情報を渡すためのインタフェースを用意し,
前記通信要求元端末のアプリケーション部が,前記インタフェースから前記利用者を識別する情報を読み取り,
前記通信要求元端末のアプリケーション部に,前記利用者を識別する前記情報を渡すことを特徴とするアクセス制御システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007125156A JP4882860B2 (ja) | 2007-05-10 | 2007-05-10 | アクセス制御システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007125156A JP4882860B2 (ja) | 2007-05-10 | 2007-05-10 | アクセス制御システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008283413A JP2008283413A (ja) | 2008-11-20 |
JP4882860B2 true JP4882860B2 (ja) | 2012-02-22 |
Family
ID=40143869
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007125156A Expired - Fee Related JP4882860B2 (ja) | 2007-05-10 | 2007-05-10 | アクセス制御システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4882860B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5254909B2 (ja) * | 2009-09-02 | 2013-08-07 | 日本電信電話株式会社 | 設定情報配信システム、設定情報配信方法、配信サーバ、及び配信サーバプログラム |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3422516B2 (ja) * | 1993-04-26 | 2003-06-30 | 株式会社小松製作所 | ネットワークシステム |
JP4275080B2 (ja) * | 2002-02-13 | 2009-06-10 | パスロジ株式会社 | ユーザ認証方法およびユーザ認証システム |
-
2007
- 2007-05-10 JP JP2007125156A patent/JP4882860B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008283413A (ja) | 2008-11-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3761557B2 (ja) | 暗号化通信のための鍵配付方法及びシステム | |
US20030070069A1 (en) | Authentication module for an enterprise access management system | |
US8788811B2 (en) | Server-side key generation for non-token clients | |
JP4993733B2 (ja) | 暗号クライアント装置、暗号パッケージ配信システム、暗号コンテナ配信システム及び暗号管理サーバ装置 | |
KR101215343B1 (ko) | 지역 도메인 관리 모듈을 가진 장치를 이용하여 도메인을 지역적으로 관리하는 장치 및 방법 | |
KR101265873B1 (ko) | 분산된 단일 서명 서비스 방법 | |
US9130758B2 (en) | Renewal of expired certificates | |
US7185194B2 (en) | System and method for distributed group management | |
JP5100286B2 (ja) | 暗号モジュール選定装置およびプログラム | |
US20110296171A1 (en) | Key recovery mechanism | |
US20110293098A1 (en) | Key recovery mechanism | |
US7681230B2 (en) | Data synchronization for a secure electronic device | |
US20050283619A1 (en) | Managing access permission to and authentication between devices in a network | |
US20180294980A1 (en) | Management of secret data items used for server authentication | |
WO2003013586A1 (en) | Access control system | |
KR20170106515A (ko) | 다중 팩터 인증 기관 | |
EP2377263A1 (en) | A key distribution scheme for networks of information | |
US8397281B2 (en) | Service assisted secret provisioning | |
US10395052B2 (en) | Managing data handling policies | |
US20110010544A1 (en) | Process distribution system, authentication server, distribution server, and process distribution method | |
CN116633557A (zh) | 用于利益拒绝系统中的跨账户设备密钥转移的系统和技术 | |
US9350556B1 (en) | Security model for identification and authentication in encrypted communications using delegate certificate chain bound to third party key | |
JPH10242957A (ja) | ユーザ認証方法およびシステムおよびユーザ認証用記憶媒体 | |
JP4552785B2 (ja) | 暗号化通信管理サーバ | |
JP4882860B2 (ja) | アクセス制御システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090304 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110830 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111019 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111108 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111121 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141216 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141216 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |