JP6830161B2 - アクセス管理装置、アクセス管理方法、及びプログラム - Google Patents
アクセス管理装置、アクセス管理方法、及びプログラム Download PDFInfo
- Publication number
- JP6830161B2 JP6830161B2 JP2019543565A JP2019543565A JP6830161B2 JP 6830161 B2 JP6830161 B2 JP 6830161B2 JP 2019543565 A JP2019543565 A JP 2019543565A JP 2019543565 A JP2019543565 A JP 2019543565A JP 6830161 B2 JP6830161 B2 JP 6830161B2
- Authority
- JP
- Japan
- Prior art keywords
- access
- source
- request
- function unit
- access control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 25
- 238000007726 management method Methods 0.000 claims description 101
- 230000006870 function Effects 0.000 claims description 69
- 238000012545 processing Methods 0.000 claims description 59
- 230000008569 process Effects 0.000 claims description 10
- 238000006243 chemical reaction Methods 0.000 claims description 3
- 230000007246 mechanism Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 5
- 238000012546 transfer Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000007405 data analysis Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Description
本発明の第5態様は、前記第1態様において、前記アクセス制限内容は、前記アクセス要求を送信したアクセス元から前記アクセス先で扱われるデータへの可能な操作であるようにしたものである。
本発明の第6態様は、前記第1態様において、前記アクセス制限内容は、前記アクセス要求を送信した複数のアクセス元から同一の前記アクセス先への同時アクセス数であるようにしたものである。
本発明の第7態様は、前記第1態様において、前記アクセス制限内容は、前記アクセス要求を送信したアクセス元から前記アクセス先へのアクセスの優先度であるようにしたものである。
Claims (15)
- 複数の処理系の何れかへのアクセス要求を送信する複数のアクセス元と、前記複数のアクセス元の何れかから送信されたアクセス要求に対する処理を行なう前記複数の処理系との間に接続され、前記複数のアクセス元の何れかから送信されたアクセス要求を受信し、前記複数の処理系のプロトコルに依存せずに設定された、前記アクセス要求を送信した前記アクセス元に係るアクセス管理ポリシーに基づいて、前記アクセス要求の制御を行なうアクセス管理機能部を有するゲートウェイを具備し、
前記アクセス管理ポリシーは、
前記アクセス元の識別情報と、前記アクセス元からのアクセス先である前記処理系の識別情報と、前記アクセス要求に対するアクセス制限内容とが関連付けられている、
アクセス管理装置。 - 前記ゲートウェイは、
前記アクセス要求を送信したアクセス元のIPアドレスに基づいて、前記アクセス要求を送信したアクセス元の識別情報を取得し、前記取得した識別情報を前記アクセス管理機能部に送信するアクセス元識別機能部をさらに具備し、
前記アクセス管理機能部は、
前記アクセス元識別機能部から送信された識別情報に対応する前記アクセス元に係る前記アクセス管理ポリシーに基づいて、前記アクセス要求の制御を行なう、
請求項1記載のアクセス管理装置。 - 前記アクセス管理ポリシーは、
前記ゲートウェイが有するキャッシュメモリ上に記憶される、
請求項1記載のアクセス管理装置。 - 前記ゲートウェイは、
前記アクセス管理機能部によって前記アクセス要求が認められた場合、前記複数の処理系と、前記アクセス要求を送信したアクセス元との間のプロトコル変換を行なうプロトコル中継機能部をさらに具備する、
請求項1記載のアクセス管理装置。 - 前記アクセス制限内容は、
前記アクセス要求を送信したアクセス元から前記アクセス先で扱われるデータへの可能な操作である、
請求項1記載のアクセス管理装置。 - 前記アクセス制限内容は、
前記アクセス要求を送信した複数のアクセス元から同一の前記アクセス先への同時アクセス数である、
請求項1記載のアクセス管理装置。 - 前記アクセス制限内容は、
前記アクセス要求を送信したアクセス元から前記アクセス先へのアクセスの優先度である、
請求項1記載のアクセス管理装置。 - 複数の処理系の何れかへのアクセス要求を送信する複数のアクセス元と、前記複数のアクセス元の何れかから送信されたアクセス要求に対する処理を行なう前記複数の処理系との間に接続され、前記複数のアクセス元の何れかから送信されたアクセス要求を受信し、前記複数の処理系のプロトコルに依存せずに設定された、前記アクセス要求を送信した前記アクセス元に係るアクセス管理ポリシーに基づいて、前記アクセス要求の制御を行なうアクセス管理機能部を有するゲートウェイを具備し、前記アクセス管理ポリシーは、前記アクセス元の識別情報と、前記アクセス元からのアクセス先である前記処理系の識別情報と、前記アクセス要求に対するアクセス制限内容とが関連付けられている、アクセス管理装置におけるアクセス管理方法において、
前記アクセス管理機能部は、
前記複数のアクセス元の何れかから送信されたアクセス要求を受信し、
記憶部に記憶された前記アクセス管理ポリシーに基づいて、前記アクセス要求の制御を行なう、
アクセス管理方法。 - 前記アクセス要求を送信したアクセス元のIPアドレスに基づいて、前記アクセス要求を送信したアクセス元の識別情報を取得し、前記取得した識別情報を前記アクセス管理機能部に送信する処理を、さらに行ない、
前記アクセス管理機能部は、
前記送信された識別情報に対応する前記アクセス元に係る前記アクセス管理ポリシーに基づいて、前記アクセス要求の制御を行なう、
請求項8記載のアクセス管理方法。 - 前記ゲートウェイが有するキャッシュメモリ上に前記アクセス管理ポリシーを記憶する処理を、さらに行う、
請求項8記載のアクセス管理方法。 - 前記アクセス管理機能部によって前記アクセス要求が認められた場合、前記複数の処理系と、前記アクセス要求を送信したアクセス元との間のプロトコル変換を、さらに行なう、
請求項8記載のアクセス管理方法。 - 前記アクセス制限内容は、
前記アクセス要求を送信したアクセス元から前記アクセス先で扱われるデータへの可能な操作である、
請求項8記載のアクセス管理方法。 - 前記アクセス制限内容は、
前記アクセス要求を送信した複数のアクセス元から同一の前記アクセス先への同時アクセス数である、
請求項8記載のアクセス管理方法。 - 前記アクセス制限内容は、
前記アクセス要求を送信したアクセス元から前記アクセス先へのアクセスの優先度である、
請求項8記載のアクセス管理方法。 - 複数の処理系の何れかへのアクセス要求を送信する複数のアクセス元と、前記複数のアクセス元の何れかから送信されたアクセス要求に対する処理を行なう前記複数の処理系との間に接続されたアクセス管理機能部を有するゲートウェイを具備するアクセス管理装置におけるアクセス管理方法を実行するプログラムにおいて、
前記プログラムは、前記アクセス管理機能部に、
前記複数のアクセス元の何れかから送信されたアクセス要求を受信させ、
前記複数の処理系のプロトコルに依存せずに設定された、前記アクセス要求を送信した前記アクセス元に係るアクセス管理ポリシーに基づいて、前記アクセス要求の制御を行なわせ、前記アクセス管理ポリシーは、前記アクセス元の識別情報と、前記アクセス元からのアクセス先である前記処理系の識別情報と、前記アクセス要求に対するアクセス制限内容とが関連付けられている、
プログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017181526 | 2017-09-21 | ||
JP2017181526 | 2017-09-21 | ||
PCT/JP2018/033559 WO2019059034A1 (ja) | 2017-09-21 | 2018-09-11 | アクセス管理装置及びアクセス管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2019059034A1 JPWO2019059034A1 (ja) | 2020-03-26 |
JP6830161B2 true JP6830161B2 (ja) | 2021-02-17 |
Family
ID=65810181
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019543565A Active JP6830161B2 (ja) | 2017-09-21 | 2018-09-11 | アクセス管理装置、アクセス管理方法、及びプログラム |
Country Status (5)
Country | Link |
---|---|
US (1) | US11356298B2 (ja) |
EP (1) | EP3687122B1 (ja) |
JP (1) | JP6830161B2 (ja) |
CN (1) | CN111108726B (ja) |
WO (1) | WO2019059034A1 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11979334B2 (en) | 2019-07-22 | 2024-05-07 | International Business Machines Corporation | Internet activity compartmentalization |
KR20220083221A (ko) * | 2020-12-11 | 2022-06-20 | 삼성전자주식회사 | IoT 환경의 허브 장치 및 로컬 네트워크 기반 이벤트 처리 방법 |
RU2767714C1 (ru) * | 2021-03-15 | 2022-03-18 | Акционерное общество "Лаборатория Касперского" | Способ применения политик обработки личных данных для IoT-устройства |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6697811B2 (en) * | 2002-03-07 | 2004-02-24 | Raytheon Company | Method and system for information management and distribution |
JP4575219B2 (ja) * | 2005-04-12 | 2010-11-04 | 株式会社東芝 | セキュリティゲートウェイシステムとその方法およびプログラム |
US8280978B2 (en) * | 2006-12-29 | 2012-10-02 | Prodea Systems, Inc. | Demarcation between service provider and user in multi-services gateway device at user premises |
JP5091569B2 (ja) | 2007-07-11 | 2012-12-05 | 株式会社日立製作所 | サービス毎通信制御装置、システム及び方法 |
US20110047610A1 (en) * | 2009-08-19 | 2011-02-24 | Keypair Technologies, Inc. | Modular Framework for Virtualization of Identity and Authentication Processing for Multi-Factor Authentication |
EP2633667B1 (en) * | 2010-10-29 | 2017-09-06 | F5 Networks, Inc | System and method for on the fly protocol conversion in obtaining policy enforcement information |
EP2637378A4 (en) | 2010-11-24 | 2014-10-08 | Huawei Tech Co Ltd | METHOD AND NETWORK UNITS FOR DETERMINING THE IP ADDRESS OF A USER |
US8813174B1 (en) * | 2011-05-03 | 2014-08-19 | Symantec Corporation | Embedded security blades for cloud service providers |
US8938233B2 (en) * | 2011-08-16 | 2015-01-20 | Mediatek Inc. | Enhanced access control in LTE advanced systems |
JP5288081B1 (ja) * | 2011-09-20 | 2013-09-11 | 日本電気株式会社 | 通信システム、ポリシー管理装置、通信方法およびプログラム |
US8484711B1 (en) * | 2012-10-31 | 2013-07-09 | Fmr Llc | System and method for providing access to a software application |
JP6369976B2 (ja) * | 2014-04-30 | 2018-08-08 | エヌ・ティ・ティ・コムウェア株式会社 | 通信制御装置、通信制御方法、及びプログラム |
US10671760B2 (en) * | 2015-02-27 | 2020-06-02 | Arash Esmailzadeh | Secure and private data storage |
US10075443B2 (en) | 2015-06-09 | 2018-09-11 | Intel Corporation | System, apparatus and method for stateful application of control data in a device |
JP2017016189A (ja) * | 2015-06-26 | 2017-01-19 | 株式会社リコー | 情報処理装置、プログラム、及び情報処理システム |
-
2018
- 2018-09-11 JP JP2019543565A patent/JP6830161B2/ja active Active
- 2018-09-11 CN CN201880060844.1A patent/CN111108726B/zh active Active
- 2018-09-11 WO PCT/JP2018/033559 patent/WO2019059034A1/ja unknown
- 2018-09-11 EP EP18858107.8A patent/EP3687122B1/en active Active
- 2018-09-11 US US16/644,588 patent/US11356298B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
WO2019059034A1 (ja) | 2019-03-28 |
US11356298B2 (en) | 2022-06-07 |
CN111108726A (zh) | 2020-05-05 |
JPWO2019059034A1 (ja) | 2020-03-26 |
EP3687122A1 (en) | 2020-07-29 |
CN111108726B (zh) | 2022-08-12 |
EP3687122A4 (en) | 2021-05-19 |
US20210067379A1 (en) | 2021-03-04 |
EP3687122B1 (en) | 2024-01-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10554607B2 (en) | Heterogeneous cloud controller | |
US10469314B2 (en) | API gateway for network policy and configuration management with public cloud | |
US10959089B2 (en) | Data management microservice in a microservice domain | |
JP6830161B2 (ja) | アクセス管理装置、アクセス管理方法、及びプログラム | |
JP2008283670A (ja) | 機器およびサービスのアクセス、接続性および相互運用性 | |
CN112788031B (zh) | 基于Envoy架构的微服务接口认证系统、方法及装置 | |
US20140012813A1 (en) | Method and apparatus for synchronizing personal information | |
US8655946B2 (en) | Authenticating method, conversion device, and relay device | |
EP3226518B1 (en) | Content delivery across heterogeneous networks | |
CN111417942A (zh) | 使用多变量http请求来识别http资源 | |
CN111726400A (zh) | 反向连接的方法、装置和服务端系统 | |
US8582422B2 (en) | Access point configuration propagation | |
CN103997479A (zh) | 一种非对称服务ip代理方法和设备 | |
KR101954101B1 (ko) | 통신 시스템에서 개인 정보를 갱신하는 방법 및 장치 | |
JP2014183587A (ja) | Eppを介するインテリジェント多対多サービスのための方法およびシステム | |
CN116980229B (zh) | 网络策略配置方法、装置、电子设备及存储介质 | |
US11582027B1 (en) | Secure communication with individual edge devices of remote networks that use local security credentials | |
US20140019417A1 (en) | Method and apparatus for managing personal information in a communication system | |
KR101485764B1 (ko) | 오픈 api를 사용한 도메인 네임 관리 서비스 제공방법 | |
US20170230327A1 (en) | Management server system, system, method of system, and storage medium | |
KR20140017945A (ko) | 통신 시스템에서 개인 정보를 갱신하는 방법 및 장치 | |
JP4893712B2 (ja) | ウェブサービスシステム及びウェブサービス提供方法 | |
JP6632394B2 (ja) | ネットワークシステム、情報処理装置、情報処理装置における制御方法、及びプログラム | |
Zhukov | Ensuring Interoperable IoT Device-to-Cloud Communication between AWS and Azure Infrastructures | |
JP2015015668A (ja) | 名前解決装置及び方法、名前解決システム、並びにコンピュータ・プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A524 | Written submission of copy of amendment under article 19 pct |
Free format text: JAPANESE INTERMEDIATE CODE: A527 Effective date: 20191112 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191112 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200929 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201126 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210119 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210125 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6830161 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |