JP7072574B2 - ユーザ認可のためのシステムおよび方法 - Google Patents
ユーザ認可のためのシステムおよび方法 Download PDFInfo
- Publication number
- JP7072574B2 JP7072574B2 JP2019531977A JP2019531977A JP7072574B2 JP 7072574 B2 JP7072574 B2 JP 7072574B2 JP 2019531977 A JP2019531977 A JP 2019531977A JP 2019531977 A JP2019531977 A JP 2019531977A JP 7072574 B2 JP7072574 B2 JP 7072574B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- user
- specific
- application
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/306—User profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Information Transfer Between Computers (AREA)
Description
1020 クライアントコンピュータ
1030 アプリケーションコンポーネント
1040 認可サービス
1050 ユーザディレクトリ
1060 ユーザ固有のデータ
1061 ユーザの地理的位置に関するデータ
1062 デバイスのタイプに関するデータ
1070 データストア
1080 データ記憶およびアクセスサーバ
1091 ゲートウェイ
1092~1094 ゲートウェイ
1100 産業領域
1101~1104 デバイス
1101a、1101b 情報
1110 解析コンポーネント
1121 API
1122 データアクセスAPI
1200 プラットフォームサービス
1300 デバイスデータ
2000 第3のデータオブジェクト(認可パッケージ)
2100、2200、2300 第2のオブジェクト(認可情報オブジェクト)
2110、2210、2310 第1のデータオブジェクト(責任範囲オブジェクト)
2111、2311 地理的位置に関するデータオブジェクト
2112、2312 デバイスのタイプに関するデータオブジェクト
2120、2130、2320、2330 役割に関するデータオブジェクト
3010 ユーザ記録
3011 ユーザ資格情報
3012 連絡先情報
3013 他の情報
3014 認可パッケージ
6000 第6のデータオブジェクト(位置パッケージ)
6100、6200、6300 第5のオブジェクト(位置情報オブジェクト)
6110、6310 第4のデータオブジェクト(AoRオブジェクト)
6111、6311 地理的位置に関するデータオブジェクト
6112、6312 デバイスのタイプに関するデータオブジェクト
6120、6320 開始日時オブジェクト
6130、6330 終了日時オブジェクト
Claims (13)
- ユーザ(1020)が1つまたは複数のデバイス(1101、1102、1103、1104)から受信されるデータを処理することを認可するためのコンピュータシステム(1010)であって、
- 前記データを受信するように構成されたインタフェースコンポーネント(1091)と、
- 前記ユーザ(1020)から要求を受信するように構成されたアプリケーションコンポーネント(1030)であって、前記要求が、前記データの少なくとも部分集合にデータ処理動作を行う1つまたは複数の要求を含む、アプリケーションコンポーネント(1030)と、
- 前記データを記憶およびアクセスするように構成されたデータ記憶およびデータアクセスコンポーネント(1070、1080)と、
- 前記データを処理するように構成された1つまたは複数の評価コンポーネント(1030、1110)と、
- 前記ユーザ(1020)に前記データの少なくとも部分集合を処理するためのアクセスを付与または拒否するように構成された認可コンポーネント(1040)であって、前記付与または拒否が、登録ユーザのためのユーザディレクトリ(1050)に記憶されたユーザ固有のデータと、前記要求された前記データと関連付けられるデバイス固有のデータとに基づく、認可コンポーネント(1040)と、を備え、
前記ユーザ固有のデータが、
- 前記ユーザ(1020)と関連付けられる地理的位置に関するデータ(1061)、および前記ユーザがアクセスを得ることを認可されるデバイスのタイプに関するデータ(1062)を含み、
前記デバイス固有のデータが、
- 前記地理的位置および前記複数のデバイスの前記デバイスのタイプに関するデバイス固有のデータと、
- 1つまたは複数のそれぞれ特定のデバイスの位置履歴を、前記1つまたは複数のそれぞれ特定のデバイスがそれぞれ特定の位置で操作された時間を特定する時間間隔によって反映したデバイス固有の時間データと、を含み、
前記認可コンポーネントは、前記デバイス固有の前記地理的位置と前記デバイスのタイプがそれぞれのユーザ固有のデータと一致するかを確認し、処理される前記要求されたデータが前記デバイス固有の時間データと一致する関連付けられた時間間隔を有するかを確認するよう構成され、前記要求されたデータへのアクセスは前記ユーザ固有のデータに関連付けられた時間間隔において要求されたデータに対して与えられる、システム。 - 前記ユーザ固有のデータが、前記ユーザが組織内で持つ1つまたは複数の役割についてのデータ(2120、2130)を含む、請求項1に記載のシステム。
- 前記地理的位置および前記デバイスのタイプに関する前記ユーザ固有のデータが結合されて第1のデータオブジェクト(2110)を形成する、請求項1または2に記載のシステム。
- 前記第1のデータオブジェクト(2110)および前記1つまたは複数の役割についてのデータ(2120、2130)が結合されて第2のデータオブジェクトを形成し、かつ複数の第2のデータオブジェクト(2100、2200、2300)が前記登録ユーザと関連付けられる、請求項3に記載のシステム。
- 前記複数の第2のデータオブジェクト(2100、2200、2300)が結合されて、1人の登録ユーザと関連付けられる第3のデータオブジェクト(2000)を形成する、請求項4に記載のシステム。
- 特定のデバイスの前記デバイス固有のデータにおける時間間隔は、第1のデータオブジェクトの階層と同じレベルにおける地理的位置について重複することが許可されない、請求項3に記載のシステム。
- 前記地理的位置および前記デバイスのタイプに関する前記デバイス固有のデータが結合されて第4のデータオブジェクト(6110)を形成する、請求項1から6のいずれか一項に記載のシステム。
- 前記第4のデータオブジェクト(6110)および1つまたは複数の時間データが結合されて第5のデータオブジェクト(6100)を形成し、かつ複数の第5のデータオブジェクト(6100、6200、6300)が結合されて、1つのデバイスと関連付けられる第6のデータオブジェクト(6000)を形成する、請求項7に記載のシステム。
- ユーザによって操作されるクライアントコンピュータ(1020)にコンピュータシステム(1010)上のデータを処理するためのアクセスを付与または拒否する、コンピュータにより実施される方法であって、前記データが複数のデバイス(1101、1102、1103、1104)から収集され、前記方法が、
- a)アプリケーション(1030、10004)が、前記データを処理する要求(10010)を受信するステップであって、前記要求(10010)が、前記クライアントコンピュータ(1020、10005)によって送信される、ステップと、
- b)前記アプリケーション(1030、10004)が、ユーザディレクトリ(1050、10003)から前記ユーザと関連付けられる地理的位置(1061)および前記ユーザ(1020)と関連付けられるデバイスのタイプ(1062)に関するデータを取得するステップと、
- c)前記アプリケーション(1030、10004)が、前記要求されたデータと関連する、前記地理的位置および前記複数のデバイスの前記デバイスのタイプに関するデバイス固有のデータと、1つまたは複数のそれぞれ特定のデバイスの位置履歴を、前記1つまたは複数のそれぞれ特定のデバイスがそれぞれ特定の位置で操作された時間を特定する時間間隔によって反映したデバイス固有の時間データと、を取得する、ステップと、
- d)前記アプリケーション(1030、10004)が、前記デバイス固有の地理的位置とデバイスのタイプがそれぞれのユーザ固有のデータと一致するかを確認するステップ(10012)と、処理される前記要求されたデータが前記デバイス固有の時間データと一致する関連付けられた時間間隔を有するかを確認するステップと、
- e)前記クライアントコンピュータ(1020、10005)に前記要求されたデータ処理へのアクセスを付与または拒否するステップ(10016)であって、前記要求されたデータへのアクセスは前記ユーザ固有のデータに関連付けられた時間間隔に対して与えられるステップと、を含む方法。 - - 前記アプリケーション(1030、10004)が、ユーザディレクトリ(1050、10003)から前記ユーザ(1020)と関連付けられる1つまたは複数の役割(2120)に関するデータを取得するステップと、
- 前記アプリケーション(1030、10004)が、前記要求されたデータ処理と関連付けられる1つまたは複数の役割に関するデータを取得ステップと、前記要求されたデータ処理へのアクセスを付与または拒否する前に、
- 前記アプリケーション(1030、10004)が、前記1つまたは複数の役割(2120)に関するデータが前記要求されたデータ処理と関連付けられる前記1つまたは複数の役割に関する前記データと一致するかどうかを確認するステップと、
を更に含む、請求項9に記載の方法。 - - 前記アプリケーションが、ステップd)において、請求項5に記載の第3のデータオブジェクト(2000)を問い合わせ、そして前記複数のデバイスの前記地理的位置および前記デバイスのタイプに関するデータならびに前記要求されたデータ処理と関連付けられる前記1つまたは複数の役割に関するデータが前記第3のデータオブジェクト(2000)に含まれる第2のデータオブジェクト(2100、2200、2300)の1つまたは複数におけるデータ(2110、2120、2130)と一致するかどうかを確認するステップ、
を含む、請求項9または10に記載の方法。 - 特定のデバイスの前記デバイス固有のデータにおける時間間隔は、前記地理的位置および前記デバイスの前記タイプに関する前記ユーザ固有のデータと結合された第1のデータオブジェクトの階層と同じレベルにおける地理的位置について重複することが許可されない、請求項9から11のいずれか一項に記載の方法。
- コンピューティングデバイスのメモリへロードされて、前記コンピューティングデバイスの少なくとも1つのプロセッサによって実行されると、前記コンピューティングデバイスが請求項9から12のいずれか一項に記載の方法を行うことを可能にするコンピュータプログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
IN201641042760 | 2016-12-15 | ||
IN201641042760 | 2016-12-15 | ||
PCT/EP2017/079324 WO2018108423A1 (en) | 2016-12-15 | 2017-11-15 | System and method for user authorization |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020502672A JP2020502672A (ja) | 2020-01-23 |
JP7072574B2 true JP7072574B2 (ja) | 2022-05-20 |
Family
ID=60331611
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019531977A Active JP7072574B2 (ja) | 2016-12-15 | 2017-11-15 | ユーザ認可のためのシステムおよび方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US11019493B2 (ja) |
EP (1) | EP3556129B1 (ja) |
JP (1) | JP7072574B2 (ja) |
CN (1) | CN110063065B (ja) |
WO (1) | WO2018108423A1 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7073952B2 (ja) * | 2018-07-09 | 2022-05-24 | 横河電機株式会社 | データ収集システム及びデータ収集方法 |
EP3853787A1 (en) * | 2018-09-18 | 2021-07-28 | ABB Schweiz AG | A method of controlling data transfer in a manufacturing plant and a system thereof |
US11379560B2 (en) * | 2019-03-18 | 2022-07-05 | ServiceNow Inc. | Systems and methods for license analysis |
CN114157438A (zh) * | 2020-08-18 | 2022-03-08 | 深圳富桂精密工业有限公司 | 网络设备管理方法、装置及计算机可读存储介质 |
JP7470879B2 (ja) | 2020-12-28 | 2024-04-18 | キーファクター, インコーポレイテッド | 遠隔証明機関管理 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002080084A3 (en) | 2000-10-19 | 2004-05-13 | One Zone Networks | Method of managing data |
JP2010015419A (ja) | 2008-07-04 | 2010-01-21 | Yokogawa Electric Corp | プラント情報処理システムおよびプラント情報処理方法 |
JP2010128651A (ja) | 2008-11-26 | 2010-06-10 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ提供システム及びコンテンツ提供システムにおけるパーソナライズ方法 |
JP2016058035A (ja) | 2014-09-12 | 2016-04-21 | 株式会社リコー | 機器、管理モジュール、プログラムおよび制御方法 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7185192B1 (en) * | 2000-07-07 | 2007-02-27 | Emc Corporation | Methods and apparatus for controlling access to a resource |
US7644086B2 (en) * | 2005-03-29 | 2010-01-05 | Sas Institute Inc. | Computer-implemented authorization systems and methods using associations |
US11112925B2 (en) * | 2013-03-15 | 2021-09-07 | Fisher-Rosemount Systems, Inc. | Supervisor engine for process control |
US20150065172A1 (en) * | 2013-09-03 | 2015-03-05 | International Business Machines Corporation | Geographic area and category specific content sharing between mobile devices |
US9838476B2 (en) * | 2014-03-26 | 2017-12-05 | Rockwell Automation Technologies, Inc. | On-premise data collection and ingestion using industrial cloud agents |
US9582643B2 (en) * | 2014-05-30 | 2017-02-28 | Apple Inc. | Managing user information—source prioritization |
US9094407B1 (en) * | 2014-11-21 | 2015-07-28 | Citrix Systems, Inc. | Security and rights management in a machine-to-machine messaging system |
US10445754B2 (en) * | 2015-09-14 | 2019-10-15 | The Western Union Company | Multi-network transaction analysis |
-
2017
- 2017-11-15 WO PCT/EP2017/079324 patent/WO2018108423A1/en unknown
- 2017-11-15 EP EP17798203.0A patent/EP3556129B1/en active Active
- 2017-11-15 JP JP2019531977A patent/JP7072574B2/ja active Active
- 2017-11-15 CN CN201780077499.8A patent/CN110063065B/zh active Active
-
2019
- 2019-06-11 US US16/436,941 patent/US11019493B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002080084A3 (en) | 2000-10-19 | 2004-05-13 | One Zone Networks | Method of managing data |
JP2010015419A (ja) | 2008-07-04 | 2010-01-21 | Yokogawa Electric Corp | プラント情報処理システムおよびプラント情報処理方法 |
JP2010128651A (ja) | 2008-11-26 | 2010-06-10 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ提供システム及びコンテンツ提供システムにおけるパーソナライズ方法 |
JP2016058035A (ja) | 2014-09-12 | 2016-04-21 | 株式会社リコー | 機器、管理モジュール、プログラムおよび制御方法 |
Also Published As
Publication number | Publication date |
---|---|
EP3556129A1 (en) | 2019-10-23 |
CN110063065B (zh) | 2022-10-14 |
US11019493B2 (en) | 2021-05-25 |
WO2018108423A1 (en) | 2018-06-21 |
US20190297085A1 (en) | 2019-09-26 |
JP2020502672A (ja) | 2020-01-23 |
EP3556129B1 (en) | 2020-12-30 |
CN110063065A (zh) | 2019-07-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7072574B2 (ja) | ユーザ認可のためのシステムおよび方法 | |
EP3164795B1 (en) | Prompting login account | |
CN102089767B (zh) | 无人值守应用程序的经认证数据库连接 | |
US9146975B2 (en) | Systems and methods for integration of business applications with enterprise content management systems | |
CN108289098B (zh) | 分布式文件系统的权限管理方法和装置、服务器、介质 | |
US11093641B1 (en) | Anonymizing sensitive data in logic problems for input to a constraint solver | |
US20090328205A1 (en) | User established group-based security for user created restful resources | |
CN104283875A (zh) | 云盘权限管理方法 | |
US20170235936A1 (en) | Secure credential service for cloud platform applications | |
US10432642B2 (en) | Secure data corridors for data feeds | |
CN108076047A (zh) | 公共授权管理服务 | |
US20200233907A1 (en) | Location-based file recommendations for managed devices | |
US10454761B2 (en) | Migration of managed devices to utilize management platform features | |
US11425132B2 (en) | Cross-domain authentication in a multi-entity database system | |
US8949930B1 (en) | Template representation of security resources | |
US20170026420A1 (en) | Device-type based content management | |
Suwarningsih et al. | The multi-tenancy queueing system “QuAntri” for public service mall | |
US10757216B1 (en) | Group profiles for group item recommendations | |
JP5980421B2 (ja) | アクセス制御装置及びアクセス制御方法及びプログラム | |
CN102546636A (zh) | 监测受限资源的方法和装置 | |
KR101304452B1 (ko) | 위치 기반 문서 관리 클라우드 시스템 | |
Al-Bahri et al. | DOA Based Identification for Devices and Applications of IoT in Heterogeneous Networks | |
CN113742768A (zh) | 一种在线应用的隐私保护方法、装置与系统 | |
KR100839050B1 (ko) | 이동 단말 보안 관리 시스템 및 그 방법 | |
WO2020068231A1 (en) | Service account prediction using user name |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201002 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210831 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210906 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211117 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220411 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220510 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7072574 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |