JP6969613B2 - 操作認証中継装置、方法、プログラム - Google Patents
操作認証中継装置、方法、プログラム Download PDFInfo
- Publication number
- JP6969613B2 JP6969613B2 JP2019556531A JP2019556531A JP6969613B2 JP 6969613 B2 JP6969613 B2 JP 6969613B2 JP 2019556531 A JP2019556531 A JP 2019556531A JP 2019556531 A JP2019556531 A JP 2019556531A JP 6969613 B2 JP6969613 B2 JP 6969613B2
- Authority
- JP
- Japan
- Prior art keywords
- information terminal
- authentication
- usb
- user
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 95
- 230000002093 peripheral effect Effects 0.000 claims description 229
- 238000004891 communication Methods 0.000 claims description 67
- 230000008569 process Effects 0.000 claims description 61
- 230000000903 blocking effect Effects 0.000 claims description 15
- 239000000284 extract Substances 0.000 claims description 10
- 239000000470 constituent Substances 0.000 claims description 5
- 230000006870 function Effects 0.000 description 189
- 241000699666 Mus <mouse, genus> Species 0.000 description 73
- 238000012546 transfer Methods 0.000 description 53
- 239000002131 composite material Substances 0.000 description 31
- 230000004044 response Effects 0.000 description 21
- 238000010586 diagram Methods 0.000 description 14
- 238000012544 monitoring process Methods 0.000 description 14
- 238000012545 processing Methods 0.000 description 14
- 230000001815 facial effect Effects 0.000 description 9
- 238000007726 management method Methods 0.000 description 8
- 238000013500 data storage Methods 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 7
- 238000012986 modification Methods 0.000 description 7
- 230000004048 modification Effects 0.000 description 7
- 239000004065 semiconductor Substances 0.000 description 5
- 241000699670 Mus sp. Species 0.000 description 4
- 238000001514 detection method Methods 0.000 description 3
- 239000007787 solid Substances 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 125000004122 cyclic group Chemical group 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 241000282412 Homo Species 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- User Interface Of Digital Computer (AREA)
Description
1)情報端末で該操作を実行した人物を特定できること、
2)情報端末で該人物の実行した操作内容を詳細に把握できること、また、
3)該人物に与えられた権限範囲を超える操作を無効化する、もしくは、そのような操作に対して警告を発生できること、
等の機能の実装が望まれる。
1)該操作を実行した人物を特定できる仕組み(機構)、
2)該人物の実行した操作内容を詳細に把握できる仕組み、
3)該人物に与えられた権限範囲を超える操作を無効化する、もしくは、そのような操作に対し警告を発生できる仕組み、
の一部又は全部を提供することが望まれる。
1)該操作を実行した人物を特定可能とする、
2)該人物の実行した操作内容を詳細に把握可能とする、
3)該人物に与えられた権限範囲を超える操作を無効化するか、もしくは、そのような操作に対し警告を発生する、
の少なくとも一つ又は全部の機能を実現可能とする、アクセス管理機構の実現が望まれる。
前記中継装置は、
前記情報端末からは周辺機器として認識され、前記周辺機器からは情報端末として認識され、
前記周辺機器を操作して前記情報端末を利用する利用者の認証を行い、
前記利用者の認証結果に基づき、前記利用者による前記周辺機器の操作信号の前記情報端末への中継を制御する、操作認証中継方法が提供される。
前記情報端末からは周辺機器として認識され、前記周辺機器からは情報端末として認識されるように制御する処理と、
前記周辺機器を操作して前記情報端末を利用する利用者の認証を行う処理と、
前記利用者の認証結果に基づき、前記利用者による前記周辺機器の操作信号の前記情報端末への中継を制御する処理と、
を実行させるプログラムが提供される。
・利用者の認証結果と、
・周辺機器30の種別、および、操作イベントの組み合わせに応じて、周辺機器30が通信インタフェース40を介して情報端末20との間で送信又は受信する操作イベントの通過、又は遮断する制御を行うようにしてもよい。コントローラ12は、情報端末20と周辺機器30の間での操作イベントを記憶部に記憶してする構成としてもよい。
a)情報端末20に対する操作が許可されていない(周辺機器30の全てに対する操作が不許可)、
b)周辺機器30単位での許可/不許可、
c)周辺機器30における操作種別毎に許可/不許可、
d)情報端末20の表示画面上の許可/不許可、
等のいずれか又は複数の組み合わせの制御を指示するものであってもよい。
・ホイール(中央ボタン)操作(スクロール操作、キーボードのCtrlキーとともにフォントの大きさの拡大・縮小操作)、
・左ボタン操作(例えば選択または決定)、
・右ボタン操作(機能・メニューの呼び出し)
の許可、不許可の制御が操作毎に行われる。あるいは、USBキーボード30−1の場合、例えば、該利用者50によるキー入力のうちEnterキーの入力の不許可とする等の制御が行われる。
・情報端末20を操作する利用者の顔が検出できないか(不在か席を離れる)、
・顔検出された人物の顔特徴量が、顔特徴量を登録した複数の人物のだれとも一致しない、
・顔認証の結果、登録された人物と判定されたが、該人物は、情報端末20に対する操作が許可されていない、
場合等、該当する周辺機器30に関して、利用者50によるアクセスが不許可である旨をコントローラ12に指示する。コントローラ12は、周辺機器30での操作を無効化するか、不図示の警報装置(スピーカ、表示灯)から警報を通知するようにしてもよい。
・同期用のSYNCデータ(8ビット)、
・パケット種別を示すPID(Packet Identifier)(8ビット)、
・デバイスアドレス(ADDR)(7ビット)、
・エンドポイント(ENDP)(4ビット)、
・エラー検出用のCRC5(Cyclic Redundancy Check)(5ビット)からなる。
PIDは、
・IN(ホストへの転送)、
・OUT(ホストからデバイスのエンドポイントへの転送)、
・SOF(Start Of Frame;フレーム開始)、
・SETUP(コントロール転送)
のいずれかからなる。
・コントローラ12内のUSBデバイス機に転送するか、
・破棄する
制御動作を行う。
・該データが、不許可の操作に該当しない場合、通過・遮断制御機能122は、該データをコントローラ12のUSBデバイス機能に転送する、
・該データが、不許可の操作に該当する情報(コード)を含む場合、通過・遮断制御機能122は、例えばデータを書き換えた上でコントローラ12内のUSBデバイス機能に転送する、
・該データが、不許可の操作に該当する情報(コード)を含む場合、通過・遮断制御機能122は、該データを破棄する、
等の制御を行うようにしてもよい。
・X軸移動量、
・Y軸移動量、
・移動方向と前回データ出力時からの移動量、
・ボタンの状態(左右中央の各ボタンが押されているかどうかの情報)等といった情報をまとめたレポートを、コントローラ12内のUSBホスト機能からのポーリングに応答して返送する。
・該データに含まれるレポートのボタンの状態が右ボタンの押下状態である場合に、通過・遮断制御機能122は、該データをコントローラ12内のUSBデバイス機能に転送(通過)し、
・データに含まれるレポートのボタン状態が他の状態を示すものである場合、通過・遮断制御機能122は、該データを廃棄(遮断)するようにしてもよい。
・顔写真画像データ(顔特徴量)と、
・従業員(利用者)の属性データ(氏名、所属、役職等)、
・従業員(利用者)又は従業員(利用者)が属するグループのアクセス権限情報、
を1つのエントリとして例示しているが、登録データ161のデータ構造はかかる構成に制限されるものでないことは勿論である。例えば、顔写真画像データ(顔特徴量)、従業員の属性データ(所属、役職等)、該所属や役職等に対応するアクセス権限情報は、それぞれ別々の記憶装置に分散されている構成であってもよいことは勿論である。
・通過・遮断制御機能122がコントローラ12内のUSBホスト機能124との間でやり取りしたデータ、
・通過・遮断制御機能122がコントローラ12内のUSBデバイス機能123との間でやり取りしたデータ、
・日時情報(time stamp)、
・通過・遮断制御機能122でのデータの処理内容(通過、廃棄)、
・さらに、通過・遮断制御機能122がコントローラ12内のUSBホスト機能から受け取ったデータを解析した結果、該データの元となったUSBデバイス30での操作が抽出可能である場合、当該操作の各欄を備えたテーブルとして記憶される。
・情報端末20からのINトークンパケット又はOUTトークンパケット等、
・日時情報(time stamp)、
・該ポーリングに対してUSBデバイス30から返送されたデータパケット、
・通過・遮断制御機能125による該データパケットの通過、廃棄等、あるいはハンドシェイクパケットSTALL返送等の処理内容、
・USBデバイス30から返送されたデータを解析して得られたUSBデバイス30での操作等を記録するようにしてもよい。
・該データが、不許可の操作に該当する情報(コード)を含む場合、データを書き換えた上で情報端末20に返送する。
・該データが、不許可の操作に該当する情報(コード)を含む場合、情報端末20からの該INトークンパケットに対するハンドシェイクパケットとしてSTALL(デバイス側動作不能)を返すか、情報端末20からのINトークンパケットに対して何も返さない。
情報端末と、前記情報端末と通信接続される1つ又は複数の周辺機器との間に接続される操作認証中継装置であって、
前記情報端末からは周辺機器として認識され、
前記周辺機器からは情報端末として認識され、
前記周辺機器を操作して前記情報端末を利用する利用者の認証を行う認証手段と、
前記認証手段による前記利用者の認証結果に基づき、前記周辺機器と前記情報端末との間の信号の中継を制御する制御手段を備えている、ことを特徴とする操作認証中継装置。
複数の周辺機器に接続された前記操作認証中継装置は、前記情報端末からは、前記複数の周辺機器のそれぞれの機能を具備する1つの複合型の周辺機器として認識される、ことを特徴とする付記1に記載の操作認証中継装置。
前記制御手段は、前記認証手段での前記認証結果である前記利用者の属性に基づき、前記周辺機器が通信インタフェースを介して前記情報端末との間で送信又は受信する操作イベントの通過、又は遮断する、ことを特徴とする付記1又は2に記載の操作認証中継装置。
前記制御手段は、さらに前記認証結果と、前記周辺機器の種別、および、前記操作イベントの組み合わせに応じて、前記周辺機器が通信インタフェースを介して前記情報端末との間で送信又は受信する操作イベントの通過、又は遮断する、ことを特徴とする付記1乃至3のいずれかに記載の操作認証中継装置。
前記制御手段は、前記情報端末と前記周辺機器の間での操作イベントを記憶部に記憶してする、ことを特徴とする付記1乃至4のいずれかに記載の操作認証中継装置。
前記認証手段からの前記認証結果に基づき、又は、前記認証手段からの前記認証結果の出力のタイミングで、前記周辺機器に代わって操作イベントを生成し、前記情報端末に送信する、ことを特徴とする付記1乃至5のいずれかに記載の操作認証中継装置。
前記認証手段が、前記利用者の認証履歴を記憶部に記憶し、
前記制御手段は、前記利用者の認証履歴と、前記操作イベント履歴を付き合わせることで、前記利用者が前記周辺機器で行った操作内容を抽出する、ことを特徴とする付記5又は6に記載の操作認証中継装置。
前記認証手段は、前記利用者の生体認証結果に基づき、前記利用者に対応するアクセス権限情報を特定し、
前記制御手段は、前記利用者に対応するアクセス権限情報に基づき、前記情報端末と前記利用者が操作する前記周辺機器との間の信号の転送を制御する、ことを特徴とする付記1乃至7のいずれかに記載の操作認証中継装置。
前記制御手段は、前記利用者のアクセス権限情報を越えた前記周辺機器の操作を検出すると、前記操作を無効化するか、警報を発する、の少なくともいずれかを行う、ことを特徴とする付記1乃至8のいずれかに記載の操作認証中継装置。
前記周辺機器が表示装置と入力装置を含み、前記制御手段は、前記利用者のアクセス権限情報に基づき、前記表示装置の画面に表示される情報、前記入力装置による前記表示装置の画面からの入力を制御する、ことを特徴とする付記1乃至9のいずれかに記載の操作認証中継装置。
前記認証手段は、予め定められた時間間隔で繰り返し認証を行う、ことを特徴とする付記1乃至10のいずれかに記載の操作認証中継装置。
前記制御手段は、前記中継装置に接続された複数の周辺機器を、前記情報端末から見て、単一の周辺機器に見えるように、コントロールプレーンの機器識別情報を書き換えた上で、前記情報端末に通知する、ことを特徴とする付記1乃至11のいずれかに記載の操作認証中継装置。
前記制御手段は、前記情報端末から見て単一の周辺機器として見えるように機器識別情報を書き換えた複数の周辺機器について、前記複数の周辺機器の構成機器の種別が異なる場合、前記機器識別情報とは異なる機器識別情報を、前記情報端末側に通知する、ことを特徴とする付記1乃至12のいずれかに記載の操作認証中継装置。
前記制御手段は、前記中継装置に接続された1つ又は複数の周辺機器の組み合わせが変更となった場合、前記情報端末との間の通信インタフェースのリセットの後、前記情報端末による機器識別処理が再度実行されるように制御する、ことを特徴とする付記1乃至13のいずれかに記載の操作認証中継装置。
情報端末と通信接続される複数の周辺機器が接続可能とされ、前記周辺機器と前記情報端末との間の通信を中継するハブ(例えばUSBハブ)を含む操作認証中継装置であって、
前記周辺機器を操作して前記情報端末を利用する利用者の認証を行う認証手段と、
前記認証手段による前記利用者の認証結果に基づき、前記周辺機器と前記情報端末との間の信号の中継を制御する制御手段を備えている、ことを特徴とする操作認証中継装置。
前記制御手段は、前記認証手段での前記認証結果である前記利用者の属性に基づき、前記周辺機器が通信インタフェースを介して前記情報端末との間で送信又は受信する操作イベントの通過、又は遮断する、ことを特徴とする付記15に記載の操作認証中継装置。
前記制御手段は、さらに前記認証結果と、前記周辺機器の種別、および、前記操作イベントの組み合わせに応じて、前記周辺機器が通信インタフェースを介して前記情報端末との間で送信又は受信する操作イベントの通過、又は遮断する、ことを特徴とする付記15又は16に記載の操作認証中継装置。
前記制御手段は、前記情報端末と前記周辺機器の間での操作イベントを記憶部に記憶してする、ことを特徴とする付記15乃至17のいずれかに記載の操作認証中継装置。
前記認証手段からの前記認証結果に基づき、又は、前記認証手段からの前記認証結果の出力のタイミングで、前記周辺機器に代わって操作イベントを生成し、前記情報端末に送信する、ことを特徴とする付記15乃至18のいずれかに記載の操作認証中継装置。
前記認証手段が、前記利用者の認証履歴を記憶部に記憶し、
前記制御手段は、前記利用者の認証履歴と、前記操作イベント履歴を付き合わせることで、前記利用者が前記周辺機器で行った操作内容を抽出する、ことを特徴とする付記18又は19に記載の操作認証中継装置。
前記認証手段は、前記利用者の生体認証結果に基づき、前記利用者に対応するアクセス権限情報を特定し、
前記制御手段は、前記利用者に対応するアクセス権限情報に基づき、前記情報端末と前記利用者が操作する前記周辺機器との間の信号の転送を制御する、ことを特徴とする付記15乃至20のいずれかに記載の操作認証中継装置。
前記制御手段は、前記利用者のアクセス権限情報を越えた前記周辺機器の操作を検出すると、前記操作を無効化するか、警報を発する、の少なくともいずれかを行う、ことを特徴とする付記15乃至21のいずれかに記載の操作認証中継装置。
前記周辺機器が表示装置と入力装置を含み、前記制御手段は、前記利用者のアクセス権限情報に基づき、前記表示装置の画面に表示される情報、前記入力装置による前記表示装置の画面からの入力を制御する、ことを特徴とする付記15乃至22のいずれかに記載の操作認証中継装置。
前記認証手段は、予め定められた時間間隔で繰り返し認証を行う、ことを特徴とする付記15乃至23のいずれかに記載の操作認証中継装置。
情報端末と、前記情報端末に通信接続され、前記情報端末に情報を入力する1つ又は複数の周辺機器との間に接続される中継装置による操作認証中継方法あって、
前記情報端末からは周辺機器として認識され、
前記周辺機器からは情報端末として認識され、
前記周辺機器を操作して前記情報端末を利用する利用者の認証を行い、
前記利用者の認証結果に基づき、前記利用者による前記周辺機器の操作信号の前記情報端末への中継を制御する、ことを特徴とする操作認証中継方法。
複数の周辺機器に接続された前記操作認証中継装置は、前記情報端末からは、前記複数の周辺機器のそれぞれの機能を具備する1つの複合型の周辺機器として認識される、ことを特徴とする付記25に記載の操作認証中継方法。
前記認証結果である前記利用者の属性に基づき、前記周辺機器が通信インタフェースを介して前記情報端末との間で送信又は受信する操作イベントの通過、又は遮断する、ことを特徴とする付記25又は26に記載の操作認証中継方法。
さらに前記認証結果と、前記周辺機器の種別、および、前記操作イベントの組み合わせに応じて、前記周辺機器が通信インタフェースを介して前記情報端末との間で送信又は受信する操作イベントの通過、又は遮断する、ことを特徴とする付記25乃至27のいずれかに記載の操作認証中継方法。
前記情報端末と前記周辺機器の間での操作イベントを記憶部に記憶してする、ことを特徴とする付記25乃至28のいずれかに記載の操作認証中継方法。
前記認証結果に基づき、又は、前記認証結果の出力のタイミングで、前記周辺機器に代わって操作イベントを生成し、前記情報端末に送信する、ことを特徴とする付記25乃至29のいずれかに記載の操作認証中継方法。
前記利用者の認証履歴を記憶部に記憶し、
前記利用者の認証履歴と、前記操作イベント履歴を付き合わせることで、前記利用者が前記周辺機器で行った操作内容を抽出する、ことを特徴とする付記29又は30に記載の操作認証中継方法。
前記利用者の生体認証結果に基づき、前記利用者に対応するアクセス権限情報を特定し、
前記利用者に対応するアクセス権限情報に基づき、前記情報端末と前記利用者が操作する前記周辺機器との間の信号の転送を制御する、ことを特徴とする付記25乃至31のいずれかに記載の操作認証中継方法。
前記利用者のアクセス権限情報を越えた前記周辺機器の操作を検出すると、前記操作を無効化するか、警報を発する、の少なくともいずれかを行う、ことを特徴とする付記25乃至32のいずれかに記載の操作認証中継方法。
前記周辺機器が表示装置と入力装置を含み、前記利用者のアクセス権限情報に基づき、前記表示装置の画面に表示される情報、前記入力装置による前記表示装置の画面からの入力を制御する、ことを特徴とする付記25乃至33のいずれかに記載の操作認証中継方法。
予め定められた時間間隔で繰り返し認証を行う、ことを特徴とする付記25乃至34のいずれかに記載の操作認証中継方法。
前記中継装置に接続された複数の周辺機器を、前記情報端末から見て、単一の周辺機器に見えるように、コントロールプレーンの機器識別情報を書き換えた上で、前記情報端末に通知する、ことを特徴とする付記25乃至35のいずれかに記載の操作認証中継方法。
前記情報端末から見て単一の周辺機器として見えるように機器識別情報を書き換えた複数の周辺機器について、前記複数の周辺機器の構成機器の種別が異なる場合、前記機器識別情報とは異なる機器識別情報を、前記情報端末側に通知する、ことを特徴とする付記25乃至36のいずれかに記載の操作認証中継方法。
前記中継装置に接続された1つ又は複数の周辺機器の組み合わせが変更となった場合、前記情報端末との間の通信インタフェースのリセットの後、前記情報端末による機器識別処理が再度実行されるように制御する、ことを特徴とする付記25乃至37のいずれかに記載の操作認証中継方法。
情報端末と通信接続される複数の周辺機器が接続可能とされ、前記周辺機器と前記情報端末との間の通信を中継するハブ機能による操作認証中継方法であって、
前記周辺機器を操作して前記情報端末を利用する利用者の認証を行い、
前記認証手段による前記利用者の認証結果に基づき、前記周辺機器と前記情報端末との間の信号の中継を制御する、ことを特徴とする操作認証中継方法。
情報端末と、前記情報端末に通信接続され、前記情報端末に情報を入力する1つ又は複数の周辺機器との間に接続される操作認証中継装置を構成するコンピュータに、
前記情報端末からは周辺機器として認識され、前記周辺機器からは情報端末として認識されるように制御する処理と、
前記周辺機器を操作して前記情報端末を利用する利用者の認証を行う認証処理と、
前記利用者の認証結果に基づき、前記利用者による前記周辺機器の操作信号の前記情報端末への中継を制御する制御処理と、
を実行させるプログラム。
複数の周辺機器に接続された前記操作認証中継装置が、前記情報端末からは、前記複数の周辺機器のそれぞれの機能を具備する1つの複合型の周辺機器として認識されるように制御する処理を前記コンピュータに実行させる付記40に記載のプログラム。
前記制御処理は、前記認証処理での前記認証結果である前記利用者の属性に基づき、前記周辺機器が通信インタフェースを介して前記情報端末との間で送信又は受信する操作イベントの通過、又は遮断する、付記40又は41に記載のプログラム。
前記制御処理は、さらに前記認証結果と、前記周辺機器の種別、および、前記操作イベントの組み合わせに応じて、前記周辺機器が通信インタフェースを介して前記情報端末との間で送信又は受信する操作イベントの通過、又は遮断する、付記40乃至42のずれかに記載のプログラム。
前記制御処理は、前記情報端末と前記周辺機器の間での操作イベントを記憶部に記憶してする、付記40乃至43のいずれかに記載のプログラム。
前記認証処理からの前記認証結果に基づき、又は、前記認証処理からの前記認証結果の出力のタイミングで、前記周辺機器に代わって操作イベントを生成し、前記情報端末に送信する、付記40乃至44のいずれかに記載のプログラム。
前記認証処理が、前記利用者の認証履歴を記憶部に記憶し、
前記制御処理は、前記利用者の認証履歴と、前記操作イベント履歴を付き合わせることで、前記利用者が前記周辺機器で行った操作内容を抽出する、付記44又は45に記載のプログラム。
前記認証処理は、前記利用者の生体認証結果に基づき、前記利用者に対応するアクセス権限情報を特定し、
前記制御処理は、前記利用者に対応するアクセス権限情報に基づき、前記情報端末と前記利用者が操作する前記周辺機器との間の信号の転送を制御する、付記40乃至46のいずれかに記載のプログラム。
前記制御処理は、前記利用者のアクセス権限情報を越えた前記周辺機器の操作を検出すると、前記操作を無効化するか、警報を発する、の少なくともいずれかを行う、付記40乃至47のいずれかに記載のプログラム。
前記制御処理は、前記周辺機器が表示装置と入力装置を含み、前記制御処理は、前記利用者のアクセス権限情報に基づき、前記表示装置の画面に表示される情報、前記入力装置による前記表示装置の画面からの入力を制御する、付記40乃至48のいずれかに記載のプログラム。
前記認証処理は、予め定められた時間間隔で繰り返し認証を行う、付記40乃至49のいずれかに記載のプログラム。
前記制御処理は、前記中継装置に接続された複数の周辺機器を、前記情報端末から見て、単一の周辺機器に見えるように、コントロールプレーンの機器識別情報を書き換えた上で、前記情報端末に通知する、付記40乃至50のいずれかに記載のプログラム。
前記制御処理は、前記情報端末から見て単一の周辺機器として見えるように機器識別情報を書き換えた複数の周辺機器について、前記複数の周辺機器の構成機器の種別が異なる場合、前記機器識別情報とは異なる機器識別情報を、前記情報端末側に通知する、付記40乃至51のいずれかに記載のプログラム。
前記制御処理は、前記中継装置に接続された1つ又は複数の周辺機器の組み合わせが変更となった場合、前記情報端末との間の通信インタフェースのリセットの後、前記情報端末による機器識別処理が再度実行されるように制御する、付記40乃至52のいずれかに記載のプログラム。
情報端末と通信接続される複数の周辺機器が接続可能とされ、前記周辺機器と前記情報端末との間の通信を中継するハブを構成するコンピュータに、
前記周辺機器を操作して前記情報端末を利用する利用者の認証を行う認証処理と、
前記認証手段による前記利用者の認証結果に基づき、前記周辺機器と前記情報端末との間の信号の中継を制御する制御処理と、を実行させるプログラム。
前記制御処理は、前記認証処理での前記認証結果である前記利用者の属性に基づき、前記周辺機器が通信インタフェースを介して前記情報端末との間で送信又は受信する操作イベントの通過、又は遮断する、付記54に記載のプログラム。
前記制御処理は、さらに前記認証結果と、前記周辺機器の種別、および、前記操作イベントの組み合わせに応じて、前記周辺機器が通信インタフェースを介して前記情報端末との間で送信又は受信する操作イベントの通過、又は遮断する、付記54又は55に記載のプログラム。
前記制御処理は、前記情報端末と前記周辺機器の間での操作イベントを記憶部に記憶してする、付記54乃至56のいずれかに記載のプログラム。
前記認証処理からの前記認証結果に基づき、又は、前記認証処理からの前記認証結果の出力のタイミングで、前記周辺機器に代わって操作イベントを生成し、前記情報端末に送信する、付記54乃至57のいずれかに記載のプログラム。
前記認証処理が、前記利用者の認証履歴を記憶部に記憶し、
前記制御処理は、前記利用者の認証履歴と、前記操作イベント履歴を付き合わせることで、前記利用者が前記周辺機器で行った操作内容を抽出する、付記57又は58に記載のプログラム。
前記認証処理は、前記利用者の生体認証結果に基づき、前記利用者に対応するアクセス権限情報を特定し、
前記制御処理は、前記利用者に対応するアクセス権限情報に基づき、前記情報端末と前記利用者が操作する前記周辺機器との間の信号の転送を制御する、付記54乃至59のいずれかに記載のプログラム。
前記制御処理は、前記利用者のアクセス権限情報を越えた前記周辺機器の操作を検出すると、前記操作を無効化するか、警報を発する、の少なくともいずれかを行う、付記54乃至60のいずれかに記載のプログラム。
前記制御処理は、前記周辺機器が表示装置と入力装置を含み、前記制御処理は、前記利用者のアクセス権限情報に基づき、前記表示装置の画面に表示される情報、前記入力装置による前記表示装置の画面からの入力を制御する、付記54乃至61のいずれかに記載のプログラム。
前記認証処理は、予め定められた時間間隔で繰り返し認証を行う、付記54乃至62のいずれかに記載のプログラム。
11 認証部
12 コントローラ
13 カメラ
14 デバイス側接続部
14−1、14−2 USBポート
15 情報端末側接続部
16 登録データ記憶部
17 認証履歴記憶部
18 操作イベント履歴記憶部
20 情報端末
21 LCDディスプレイ
22 分配器
30 周辺機器(USBデバイス)
30−1 周辺機器(USBキーボード)
30−2 周辺機器(USBマウス)
40、40−0、40−1、40−2、40−3、40−n 通信インタフェース(USBインタフェース)
111 画像データ取得部
112 顔認証部
113 アクセス権限取得部
121 書き換え機能(書き換え部)
122 通過・遮断制御機能(通過・遮断制御部)
123 USBデバイス機能
124 USBホスト機能
161 登録データ
171 認証履歴
181 操作イベント履歴
211 表示画面
212 マウスポインタ
213 パラメータ設定画面
500 コンピュータ装置
501 プロセッサ
502 記憶装置
503、503’ 通信インタフェース
504 警報装置
Claims (10)
- 情報端末と、前記情報端末と通信接続される1つ又は複数の周辺機器との間に接続される操作認証中継装置であって、
前記情報端末からは周辺機器として認識され、
前記周辺機器からは情報端末として認識され、
前記周辺機器を操作して前記情報端末を利用する利用者の認証を行う認証手段と、
前記認証手段による前記利用者の認証結果に基づき、前記周辺機器と前記情報端末との間の信号の中継を制御する制御手段を備え、
前記制御手段は、前記認証結果と、前記周辺機器の種別、および、前記周辺機器が通信インタフェースを介して前記情報端末との間で送信又は受信する操作イベントの組み合わせに応じて、前記周辺機器が通信インタフェースを介して前記情報端末との間で送信又は受信する操作イベントの通過、又は遮断を制御する、ことを特徴とする操作認証中継装置。 - 前記制御手段は、前記情報端末と前記周辺機器の間での操作イベントを記憶部に記憶し、前記認証手段からの前記認証結果に基づき、又は、前記認証手段からの前記認証結果の出力のタイミングで、前記周辺機器に代わって操作イベントを生成し、前記情報端末に送信する、ことを特徴とする請求項1に記載の操作認証中継装置。
- 前記認証手段が、前記利用者の認証履歴を記憶部に記憶し、
前記制御手段は、前記利用者の認証履歴と、前記操作イベントの履歴を付き合わせることで、前記利用者が前記周辺機器で行った操作内容を抽出する、ことを特徴とする請求項2に記載の操作認証中継装置。 - 前記周辺機器が表示装置と入力装置を含み、前記制御手段は、前記利用者のアクセス権限情報に基づき、前記表示装置の画面に表示される情報、前記入力装置による前記表示装置の画面からの入力を制御する、ことを特徴とする請求項1乃至3のいずれか1項に記載の操作認証中継装置。
- 前記制御手段は、前記操作認証中継装置に接続された複数の周辺機器を、前記情報端末から見て、単一の周辺機器に見えるように、コントロールプレーンの機器識別情報を書き換えた上で、前記情報端末に通知する、ことを特徴とする請求項1乃至4のいずれか1項に記載の操作認証中継装置。
- 情報端末と、前記情報端末と通信接続される1つ又は複数の周辺機器との間に接続される操作認証中継装置であって、
前記情報端末からは周辺機器として認識され、
前記周辺機器からは情報端末として認識され、
前記周辺機器を操作して前記情報端末を利用する利用者の認証を行う認証手段と、
前記認証手段による前記利用者の認証結果に基づき、前記周辺機器と前記情報端末との間の信号の中継を制御する制御手段とを備え、
前記制御手段は、前記操作認証中継装置に接続された複数の周辺機器を、前記情報端末から見て、単一の周辺機器に見えるように、コントロールプレーンの機器識別情報を書き換えた上で、前記情報端末に通知する、ことを特徴とする操作認証中継装置。 - 前記制御手段は、前記情報端末から見て前記単一の周辺機器として見えるように前記機器識別情報を書き換えた前記複数の周辺機器について、前記複数の周辺機器の構成機器の種別が異なる場合、前記機器識別情報とは異なる機器識別情報を、前記情報端末側に通知する、ことを特徴とする請求項5又は6に記載の操作認証中継装置。
- 前記制御手段は、前記操作認証中継装置に接続された1つ又は複数の周辺機器の組み合わせが変更となった場合、前記情報端末との間の通信インタフェースのリセットの後、前記情報端末による機器識別処理が再度実行されるように制御する、ことを特徴とする請求項1乃至7のいずれか1項に記載の操作認証中継装置。
- 情報端末と、前記情報端末に通信接続され、前記情報端末に情報を入力する1つ又は複数の周辺機器との間に接続される操作認証中継装置による操作認証中継方法であって、
前記情報端末からは周辺機器として認識され、
前記周辺機器からは情報端末として認識され、
前記周辺機器を操作して前記情報端末を利用する利用者の認証を行い、
前記利用者の認証結果に基づき、前記利用者による前記周辺機器の操作信号の前記情報端末への中継を制御し、
前記認証結果と、前記周辺機器の種別、および、前記周辺機器が通信インタフェースを介して前記情報端末との間で送信又は受信する操作イベントの組み合わせに応じて、前記周辺機器が通信インタフェースを介して前記情報端末との間で送信又は受信する操作イベントの通過、又は遮断を制御する、ことを特徴とする操作認証中継方法。 - 情報端末と、前記情報端末に通信接続され、前記情報端末に情報を入力する1つ又は複数の周辺機器との間に接続される操作認証中継装置を構成するコンピュータに、
前記情報端末からは周辺機器として認識され、前記周辺機器からは情報端末として認識されるように制御する処理と、
前記周辺機器を操作して前記情報端末を利用する利用者の認証を行う処理と、
前記利用者の認証結果に基づき、前記利用者による前記周辺機器の操作信号の前記情報端末への中継を制御する処理であって、
前記認証結果と、前記周辺機器の種別、および、前記周辺機器が通信インタフェースを介して前記情報端末との間で送信又は受信する操作イベントの組み合わせに応じて、前記周辺機器が通信インタフェースを介して前記情報端末との間で送信又は受信する操作イベントの通過、又は遮断を制御する処理と、
を実行させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021176420A JP7192947B2 (ja) | 2017-12-01 | 2021-10-28 | 操作認証中継装置、方法、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2017/043375 WO2019106849A1 (ja) | 2017-12-01 | 2017-12-01 | 操作認証中継装置、方法、プログラム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021176420A Division JP7192947B2 (ja) | 2017-12-01 | 2021-10-28 | 操作認証中継装置、方法、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2019106849A1 JPWO2019106849A1 (ja) | 2020-12-03 |
JP6969613B2 true JP6969613B2 (ja) | 2021-11-24 |
Family
ID=66663866
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019556531A Active JP6969613B2 (ja) | 2017-12-01 | 2017-12-01 | 操作認証中継装置、方法、プログラム |
Country Status (4)
Country | Link |
---|---|
US (1) | US11381561B2 (ja) |
EP (1) | EP3719688B1 (ja) |
JP (1) | JP6969613B2 (ja) |
WO (1) | WO2019106849A1 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7342606B2 (ja) * | 2019-10-23 | 2023-09-12 | 日本電気株式会社 | 情報処理装置、アクセス制御方法及びアクセス制御プログラム |
US12013963B2 (en) * | 2021-04-16 | 2024-06-18 | Bank Of America Corporation | Insight generation using personal identifiable information (PII) footprint modeling |
US11522697B2 (en) | 2021-04-16 | 2022-12-06 | Bank Of America Corporation | Insight generation using personal identifiable information (PII) footprint modeling |
US20230138906A1 (en) * | 2021-10-29 | 2023-05-04 | Texas Instruments Incorporated | Trim configuration of analog modules |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4002442B2 (ja) | 2002-01-17 | 2007-10-31 | 学校法人早稲田大学 | ネットワーク機器汎用相互通信装置 |
JP4639804B2 (ja) | 2004-03-25 | 2011-02-23 | セイコーエプソン株式会社 | Posシステム、印刷装置、及びデータ中継処理方法 |
JP4628038B2 (ja) | 2004-08-12 | 2011-02-09 | 株式会社野村総合研究所 | リモートアクセス制御システムおよびリモートアクセス制御方法 |
JP4009315B1 (ja) | 2007-02-14 | 2007-11-14 | 有限会社トゥールビヨン | セキュリティアダプタ |
WO2009001447A1 (ja) * | 2007-06-27 | 2008-12-31 | Fujitsu Limited | 認証方法、認証システム、認証装置及びコンピュータプログラム |
JP5348988B2 (ja) | 2008-09-29 | 2013-11-20 | 株式会社東芝 | 電力系統保護制御システム |
JP2010117855A (ja) * | 2008-11-12 | 2010-05-27 | Hitachi Ltd | シンクライアントシステム、シンクライアントシステム構成方法、シンクライアントシステムを構成する周辺機器接続装置および計算機 |
US8789146B2 (en) * | 2011-04-14 | 2014-07-22 | Yubico Inc. | Dual interface device for access control and a method therefor |
US8813218B2 (en) * | 2012-02-14 | 2014-08-19 | Janus Technologies, Inc. | Security-enhanced computer systems and methods |
EP3531321B1 (en) | 2015-09-15 | 2020-08-19 | Gatekeeper Ltd. | System and method for securely connecting to a peripheral device |
-
2017
- 2017-12-01 EP EP17933635.9A patent/EP3719688B1/en active Active
- 2017-12-01 JP JP2019556531A patent/JP6969613B2/ja active Active
- 2017-12-01 WO PCT/JP2017/043375 patent/WO2019106849A1/ja active Application Filing
- 2017-12-01 US US16/767,790 patent/US11381561B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
EP3719688A1 (en) | 2020-10-07 |
JPWO2019106849A1 (ja) | 2020-12-03 |
US11381561B2 (en) | 2022-07-05 |
US20200366679A1 (en) | 2020-11-19 |
EP3719688A4 (en) | 2020-11-11 |
EP3719688B1 (en) | 2023-02-08 |
WO2019106849A1 (ja) | 2019-06-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6969613B2 (ja) | 操作認証中継装置、方法、プログラム | |
US11106768B2 (en) | Methods and systems for generating history data of system use and replay mode for identifying security events showing data and user bindings | |
US9699217B2 (en) | Privacy aware camera and device status indicator system | |
JP6437708B2 (ja) | インタラクティブホワイトボードおよび制御方法 | |
JP5961300B2 (ja) | 入力パスワードを検証する方法およびパスワード検証装置、並びにパスワード検証装置を含むコンピュータ・システム | |
EP2706699B1 (en) | User terminal and payment system | |
CN103917942B (zh) | 作为触摸屏设备的安全放大镜的移动触摸生成设备 | |
KR20190012093A (ko) | 데이터 보호 기능을 갖는 ssd 기반의 저장미디어 | |
JP7192947B2 (ja) | 操作認証中継装置、方法、プログラム | |
US20180314811A1 (en) | Electronic devices and methods for controlling user interface | |
US20170302658A1 (en) | High-safety user multi-authentication system and method | |
TWI698114B (zh) | 資訊保安系統 | |
JP6905311B2 (ja) | 監視装置、集計システム、監視方法及びプログラム | |
CN103714276B (zh) | 相连的设备架构、移动平台和用于安全的用户认证的系统 | |
CN108009433A (zh) | 电子设备、显示系统及其集成控制装置、控制方法 | |
JP2006134202A (ja) | 指紋照合方法およびシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200528 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200528 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210706 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210902 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210928 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211011 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6969613 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |