JP2010199997A - アクセス認証システム、情報処理装置、アクセス認証方法、プログラム及び記録媒体 - Google Patents
アクセス認証システム、情報処理装置、アクセス認証方法、プログラム及び記録媒体 Download PDFInfo
- Publication number
- JP2010199997A JP2010199997A JP2009042798A JP2009042798A JP2010199997A JP 2010199997 A JP2010199997 A JP 2010199997A JP 2009042798 A JP2009042798 A JP 2009042798A JP 2009042798 A JP2009042798 A JP 2009042798A JP 2010199997 A JP2010199997 A JP 2010199997A
- Authority
- JP
- Japan
- Prior art keywords
- access
- file
- client device
- authentication
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Facsimiles In General (AREA)
Abstract
【解決手段】アクセス認証システムにおいて、第1サーバ装置は、アクセス制限された登録ファイルへのアクセス要求があった場合に個別認証要求を第3クライアント装置に行う個別認証要求手段を有し、第2サーバ装置は、アクセス制限された登録ファイルを暗号化する暗号化手段、暗号化ファイルとアクセス制限内容を管理する情報管理手段、第3クライアント装置からのユーザ情報を用いて個別認証を行う個別認証手段、正当な個別認証結果が得られた場合に暗号化ファイルを復号する復号手段、復号された登録ファイルを第2クライアント装置に送信するファイル送信手段、を有する。
【選択図】図1
Description
個別認証手段33は、第1サーバ装置からの個別認証要求を受けた第3クライアント装置50から取得したユーザ情報を用いて個別認証を行う。復号手段34は、個別認証手段33でアクセス権を有する旨の認証結果が得られた場合に、暗号化された登録ファイルの復号を行う。ファイル送信手段35は、復号手段34で復号された登録ファイルを第2クライアント装置40に送信する。
はじめに、本発明の第1の実施形態(実施形態1)に係るアクセス認証システムの構成について説明する。図2は、実施形態1のアクセス認証システムのシステム構成を示した図である。実施形態1のアクセス認証システムは、情報提供側の情報処理装置であるPC100、Webサーバ200、HDD210、管理サーバ300、HDD310、情報取得側の情報処理装置であるPC400及び携帯電話機500から構成され、各装置がネットワークを介して接続されている。
本発明の第2の実施形態(実施形態2)は、図3のアクセス制限のパターンEが設定されたファイルの閲覧を行う場合の構成である。この場合、図5に示すように、実施形態1のシステム構成に、情報取得側の情報取得を承認する承認側の携帯電話機600が加わった形で、アクセス認証システムが構成される。携帯電話機600の構成は、携帯電話機500と同様である。実施形態2のシステムでは、アクセス制限の設定された登録ファイルにアクセスした場合の個別認証要求が、承認側の携帯電話機600に対して行われる。図3のアクセス制限のパターンEが設定されたファイルの閲覧を行う場合に限っては、携帯電話機500は必ずしも必要ではない(その他のパターンについては携帯電話機500が必要な場合はある)。
10 第1クライアント装置
20 第1サーバ装置
21 個別認証要求手段
30 第2サーバ装置
31 暗号化手段
32 情報管理手段
33 個別認証手段
34 復号手段
35 ファイル送信手段
40 第2クライアント装置
50 第3クライアント装置
100,400 PC
200 Webサーバ
210,310 HDD
211 ファイル閲覧情報DB
212 基本認証情報DB
300 管理サーバ
311 閲覧権限情報DB
312 条件付きファイルDB
500,600 携帯電話機
Claims (14)
- ファイルの登録やファイルのアクセス制限の設定を行う第1クライアント装置と、前記登録されたファイルへのアクセスを行う第2クライアント装置と、前記第2クライアント装置から前記ファイルアクセスを受け付ける第1サーバ装置と、前記第1クライアント装置からファイル登録やアクセス制限設定を受け付ける第2サーバ装置と、前記第2クライアント装置のユーザを識別可能なユーザ情報を取得する第3クライアント装置と、を含んで構成され、
前記第1サーバ装置は、
アクセス制限が設定された登録ファイルへのアクセス要求が前記第2クライアント装置からあった場合、前記第2サーバ装置を介して、前記第2クライアント装置のユーザが前記登録ファイルへのアクセス権を有することの個別認証を要求する個別認証要求を、前記第3クライアント装置に行う個別認証要求手段
を有し、
前記第2サーバ装置は、
前記アクセス制限が設定された登録ファイルを暗号化する暗号化手段と、
前記暗号化手段により暗号化された登録ファイルと前記アクセス制限の設定内容を管理する情報管理手段と、
前記第1サーバ装置による前記個別認証要求を受けた前記第3クライアント装置から取得したユーザ情報を用いて前記個別認証を行う個別認証手段と、
前記個別認証手段により、前記第2クライアント装置のユーザが前記アクセス要求に係る登録ファイルへのアクセス権を有する旨の認証結果が得られた場合、前記暗号化された登録ファイルを復号する復号手段と、
前記復号手段により復号された登録ファイルを前記第2クライアント装置に送信するファイル送信手段と、
を有することを特徴とするアクセス認証システム。 - 前記個別認証手段は、前記第3クライアント装置から取得したユーザ情報から導き出されたユーザが、前記情報管理手段で管理されたアクセス制限の設定内容におけるアクセス可能なユーザに含まれる場合に、前記アクセス要求に係る登録ファイルへのアクセス権を有するユーザと判定することを特徴とする請求項1に記載のアクセス認証システム。
- 前記第2サーバ装置は、登録ファイルへのアクセスするため条件及び個別認証に必要な認証情報を含むアクセス制限内容を登録する制限内容登録手段を有することを特徴とする請求項1又は2に記載のアクセス認証システム。
- 前記第1サーバ装置は、前記第2クライアント装置から登録ファイルへのアクセスを受け付けるに際して、基本認証情報を用いた基本認証を行い、前記基本認証で正当な認証結果が得られた場合に、ファイル名やファイルの補足説明を含むファイルアクセス情報を前記第2クライアント装置に送信することを特徴とする請求項1から3のいずれか1項に記載のアクセス認証システム。
- 前記第1サーバ装置は、前記第2クライアント装置から登録ファイルへのアクセスを受け付けるに際して、基本認証情報を用いた基本認証を行い、前記基本認証で正当な認証結果が得られ、かつ、アクセス制限が設定されていない登録ファイルへのアクセス要求が前記第2クライアント装置からあった場合に、該登録ファイルを前記第2クライアント装置に送信することを特徴とする請求項1から4のいずれか1項に記載のアクセス認証システム。
- 前記個別認証手段による個別認証で用いられるユーザ情報は、電話番号、メールアドレス、住所情報、年齢、生体情報、端末固有識別情報、画像情報、音声情報、位置情報、時間情報、任意の文字列、基本認証情報であるID及びパスワードのいずれか又はこれらの組み合わせであることを特徴とする請求項1から5のいずれか1項に記載のアクセス認証システム。
- 前記第2クライアント装置はパーソナルコンピュータであり、前記第3クライアント装置は携帯電話機であることを特徴とする請求項1から6のいずれか1項に記載のアクセス認証システム。
- ファイルの登録やファイルのアクセス制限の設定を行う第1クライアント装置と、前記登録されたファイルへのアクセスを行う第2クライアント装置と、前記第2クライアント装置から前記ファイルアクセスを受け付けるサーバ装置と、前記第2クライアント装置のユーザを識別可能なユーザ情報を取得する第3クライアント装置と、ともにアクセス認証システムを構成し、前記第1クライアント装置からファイル登録やアクセス制限設定を受け付け、
アクセス制限が設定された登録ファイルを暗号化する暗号化手段と、
前記暗号化手段により暗号化された登録ファイルと前記アクセス制限の設定内容を管理する情報管理手段と、
前記アクセス制限が設定された登録ファイルへのアクセス要求を前記第2クライアント装置から受けた前記第1サーバ装置により送信された認証要求で、前記第2クライアント装置のユーザが前記登録ファイルへのアクセス権を有することの個別認証を要求する個別認証要求を受けた前記第3クライアント装置からのユーザ情報を用いて個別認証を行う個別認証手段と、
前記個別認証手段により、前記第2クライアント装置のユーザが前記アクセス要求に係る登録ファイルへのアクセス権を有する旨の認証結果が得られた場合、前記暗号化された登録ファイルを復号する復号手段と、
前記復号手段により復号された登録ファイルを前記第2クライアント装置に送信するファイル送信手段と、
を有することを特徴とする情報処理装置。 - 前記個別認証手段は、前記第3クライアント装置から取得したユーザ情報から導き出されたユーザが、前記情報管理手段で管理されたアクセス制限の設定内容におけるアクセス可能なユーザに含まれる場合に、前記アクセス要求に係る登録ファイルへのアクセス権を有するユーザと判定することを特徴とする請求項8に記載の情報処理装置。
- 登録ファイルへのアクセスするため条件及び個別認証に必要な認証情報を含むアクセス制限内容を登録する制限内容登録手段を有することを特徴とする請求項8又は9に記載の情報処理装置。
- 前記認証手段による認証で用いられるユーザ情報は、電話番号、メールアドレス、住所情報、年齢、生体情報、端末固有識別情報、画像情報、音声情報、位置情報、時間情報、任意の文字列、基本認証情報であるID及びパスワードのいずれか又はこれらの組み合わせであることを特徴とする請求項8から10のいずれか1項に記載の情報処理装置。
- ファイルの登録やファイルのアクセス制限の設定を行う第1クライアント装置と、前記登録されたファイルへのアクセスを行う第2クライアント装置と、前記第2クライアント装置から前記ファイルアクセスを受け付ける第1サーバ装置と、前記第1クライアント装置からファイル登録やアクセス制限設定を受け付ける第2サーバ装置と、前記第2クライアント装置のユーザを識別可能なユーザ情報を取得する第3クライアント装置と、を含んで構成されるアクセス認証システムで用いられ、
前記第2サーバ装置が、アクセス制限が設定された登録ファイルを暗号化する暗号化ステップと、
前記第2サーバ装置が、前記暗号化ステップにより暗号化された登録ファイルと前記アクセス制限の設定内容を管理する情報管理ステップと、
前記第1サーバ装置が、前記アクセス制限の設定された登録ファイルへのアクセス要求が前記第2クライアント装置からあった場合、前記第2サーバ装置を介して、前記第2クライアント装置のユーザが前記登録ファイルへのアクセス権を有することの個別認証を要求する個別認証要求を、前記第3クライアント装置に行う個別認証要求ステップと、
前記第2サーバ装置が、前記個別認証要求ステップによる個別認証要求を受けた前記第3クライアント装置から取得したユーザ情報を用いて個別認証を行う個別認証ステップと、
前記第2サーバ装置が、前記個別認証ステップで前記第2クライアント装置のユーザが前記アクセス要求に係る登録ファイルへのアクセス権を有する旨の認証結果が得られた場合、前記暗号化された登録ファイルを復号する復号ステップと、
前記第2サーバ装置が、前記復号ステップにより復号された登録ファイルを前記第2クライアント装置に送信するファイル送信ステップと、
を有することを特徴とするアクセス認証方法。 - ファイルの登録やファイルのアクセス制限の設定を行う第1クライアント装置と、前記登録されたファイルへのアクセスを行う第2クライアント装置と、前記第2クライアント装置から前記ファイルアクセスを受け付ける第1サーバ装置と、前記第1クライアント装置からファイル登録やアクセス制限設定を受け付ける第2サーバ装置と、前記第2クライアント装置のユーザを識別可能なユーザ情報を取得する第3クライアント装置と、を含んで構成されるアクセス認証システムで用いられ、
前記第2サーバのコンピュータに、
アクセス制限が設定された登録ファイルを暗号化する暗号化処理と、
前記暗号化処理により暗号化された登録ファイルと前記アクセス制限の設定内容を管理する情報管理処理と、
前記アクセス制限が設定された登録ファイルへのアクセス要求を前記第2クライアント装置から受けた前記第1サーバ装置により送信された認証要求で、前記第2クライアント装置のユーザが前記登録ファイルへのアクセス権を有することの個別認証を要求する個別認証要求を受けた前記第3クライアント装置からのユーザ情報を用いて個別認証を行う個別認証処理と、
前記個別認証処理により、前記第2クライアント装置のユーザが前記アクセス要求に係る登録ファイルへのアクセス権を有する旨の認証結果が得られた場合、前記暗号化された登録ファイルを復号する復号処理と、
前記復号処理により復号された登録ファイルを前記第2クライアント装置に送信するファイル送信処理と、
を実行させることを特徴とするプログラム。 - 請求項13に記載のプログラムを記録しコンピュータ読み取り可能なことを特徴とする記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009042798A JP5353298B2 (ja) | 2009-02-25 | 2009-02-25 | アクセス認証システム、情報処理装置、アクセス認証方法、プログラム及び記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009042798A JP5353298B2 (ja) | 2009-02-25 | 2009-02-25 | アクセス認証システム、情報処理装置、アクセス認証方法、プログラム及び記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010199997A true JP2010199997A (ja) | 2010-09-09 |
JP5353298B2 JP5353298B2 (ja) | 2013-11-27 |
Family
ID=42824251
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009042798A Expired - Fee Related JP5353298B2 (ja) | 2009-02-25 | 2009-02-25 | アクセス認証システム、情報処理装置、アクセス認証方法、プログラム及び記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5353298B2 (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012108780A (ja) * | 2010-11-18 | 2012-06-07 | Nihon Univ | 閲覧認証方法 |
KR101485968B1 (ko) * | 2011-12-19 | 2015-03-03 | 주식회사 디에스앤텍 | 암호화된 파일 접근 방법 |
JP2015528139A (ja) * | 2012-05-14 | 2015-09-24 | ザ・ボーイング・カンパニーTheBoeing Company | コンテクストベースの仮想データ境界 |
JP2016511847A (ja) * | 2012-12-06 | 2016-04-21 | ザ・ボーイング・カンパニーThe Boeing Company | 脅威検出のためのコンテキスト・アウェア・ネットワーク・セキュリティ・モニタリング |
JP2016529590A (ja) * | 2013-06-17 | 2016-09-23 | シンクエーティー カンパニー リミテッドThinkat Co., Ltd. | 電話認証基盤の情報流出防止方法及びシステム |
CN109643356A (zh) * | 2016-08-08 | 2019-04-16 | 株式会社树软件 | 阻止网络钓鱼或勒索软件攻击的方法和系统 |
JP6537729B1 (ja) * | 2017-12-28 | 2019-07-03 | デジタルア−ツ株式会社 | 情報処理装置、情報処理方法、プログラム及び記録媒体 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08102735A (ja) * | 1994-09-30 | 1996-04-16 | Toshiba Corp | 電子文書処理方法 |
JP2003030056A (ja) * | 2001-07-16 | 2003-01-31 | Nec Corp | 電子情報配布システム及び方法 |
JP2004164604A (ja) * | 2002-10-11 | 2004-06-10 | Ricoh Co Ltd | 電子ファイル管理装置及びプログラム並びにファイルアクセス制御方法 |
JP2004213475A (ja) * | 2003-01-07 | 2004-07-29 | Nri & Ncc Co Ltd | ログイン要求受付装置およびアクセス管理装置 |
JP2006040295A (ja) * | 2005-08-03 | 2006-02-09 | Zenrin Datacom Co Ltd | 情報管理システム |
JP2006215922A (ja) * | 2005-02-04 | 2006-08-17 | Quality Kk | 電子ファイル管理システムおよび電子ファイル管理プログラム |
-
2009
- 2009-02-25 JP JP2009042798A patent/JP5353298B2/ja not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08102735A (ja) * | 1994-09-30 | 1996-04-16 | Toshiba Corp | 電子文書処理方法 |
JP2003030056A (ja) * | 2001-07-16 | 2003-01-31 | Nec Corp | 電子情報配布システム及び方法 |
JP2004164604A (ja) * | 2002-10-11 | 2004-06-10 | Ricoh Co Ltd | 電子ファイル管理装置及びプログラム並びにファイルアクセス制御方法 |
JP2004213475A (ja) * | 2003-01-07 | 2004-07-29 | Nri & Ncc Co Ltd | ログイン要求受付装置およびアクセス管理装置 |
JP2006215922A (ja) * | 2005-02-04 | 2006-08-17 | Quality Kk | 電子ファイル管理システムおよび電子ファイル管理プログラム |
JP2006040295A (ja) * | 2005-08-03 | 2006-02-09 | Zenrin Datacom Co Ltd | 情報管理システム |
Non-Patent Citations (2)
Title |
---|
CSNB201000363001; 渡辺 裕一,柿島 真治: "徹底解説 Fedora 8 サーバ構築" 初版, 20071231, p.230-236, ソフトバンク クリエイティブ株式会社 * |
JPN6013037070; 渡辺 裕一,柿島 真治: "徹底解説 Fedora 8 サーバ構築" 初版, 20071231, p.230-236, ソフトバンク クリエイティブ株式会社 * |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012108780A (ja) * | 2010-11-18 | 2012-06-07 | Nihon Univ | 閲覧認証方法 |
KR101485968B1 (ko) * | 2011-12-19 | 2015-03-03 | 주식회사 디에스앤텍 | 암호화된 파일 접근 방법 |
JP2015528139A (ja) * | 2012-05-14 | 2015-09-24 | ザ・ボーイング・カンパニーTheBoeing Company | コンテクストベースの仮想データ境界 |
JP2016511847A (ja) * | 2012-12-06 | 2016-04-21 | ザ・ボーイング・カンパニーThe Boeing Company | 脅威検出のためのコンテキスト・アウェア・ネットワーク・セキュリティ・モニタリング |
JP2016529590A (ja) * | 2013-06-17 | 2016-09-23 | シンクエーティー カンパニー リミテッドThinkat Co., Ltd. | 電話認証基盤の情報流出防止方法及びシステム |
EP3012997A4 (en) * | 2013-06-17 | 2017-02-01 | Thinkat Co. Ltd. | Method and system for preventing information leakage based on telephone authentication |
US9736161B2 (en) | 2013-06-17 | 2017-08-15 | Thinkat Co., Ltd. | Method and system for preventing information leakage based on telephone |
CN109643356A (zh) * | 2016-08-08 | 2019-04-16 | 株式会社树软件 | 阻止网络钓鱼或勒索软件攻击的方法和系统 |
CN109643356B (zh) * | 2016-08-08 | 2022-11-01 | 株式会社树软件 | 阻止网络钓鱼或勒索软件攻击的方法和系统 |
JP6537729B1 (ja) * | 2017-12-28 | 2019-07-03 | デジタルア−ツ株式会社 | 情報処理装置、情報処理方法、プログラム及び記録媒体 |
CN111684429A (zh) * | 2017-12-28 | 2020-09-18 | 电子技巧股份有限公司 | 信息处理装置、信息处理方法、程序以及存储介质 |
CN111684429B (zh) * | 2017-12-28 | 2024-04-02 | 电子技巧股份有限公司 | 信息处理装置、信息处理方法、程序以及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
JP5353298B2 (ja) | 2013-11-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11057218B2 (en) | Trusted internet identity | |
US9542540B2 (en) | System and method for managing application program access to a protected resource residing on a mobile device | |
RU2332704C2 (ru) | Публикация цифрового содержания в определенном пространстве, таком как организация, в соответствии с системой цифрового управления правами (цуп) | |
JP5353298B2 (ja) | アクセス認証システム、情報処理装置、アクセス認証方法、プログラム及び記録媒体 | |
JP5404030B2 (ja) | 電子ファイル送信方法 | |
JP2015181010A (ja) | インターネットサイトにアップロードされるマルチメディアにおけるユーザプライバシを保護するシステム及び方法 | |
JP2010049420A (ja) | 情報処理装置、情報処理方法、情報処理プログラムおよび情報処理システム | |
KR20010039387A (ko) | 분실된 이동 단말기에 내장된 데이터 보호 방법 및 이에 관한 기록매체 | |
WO2012096791A2 (en) | Methods and systems for distributing cryptographic data to authenticated recipients | |
WO2011083867A1 (ja) | 認証装置、認証方法、及び、プログラム | |
JP2019154055A (ja) | 認証方法、認証装置、コンピュータプログラム及びシステムの製造方法 | |
KR20100009301A (ko) | 모바일 기기에서의 통합형 데이터 관리 방법, 그 장치 및이를 기록한 기록 매체 | |
KR102131976B1 (ko) | 사용자 단말 장치 및 이에 의한 개인 정보 제공 방법 | |
CN109740319B (zh) | 数字身份验证方法及服务器 | |
JP7079528B2 (ja) | サービス提供システム及びサービス提供方法 | |
KR100714124B1 (ko) | 사용자 동의 정보를 이용한 증명서 발급 장치 및 방법 | |
JP2007241812A (ja) | 認証システム、認証プログラム及び認証方法 | |
JP5161053B2 (ja) | ユーザ認証方法、ユーザ認証システム、サービス提供装置、及び認証制御装置 | |
JP2011100334A (ja) | 文書ファイル検索システム、文書ファイル登録方法、文書ファイル検索方法、プログラム及び記録媒体 | |
JP2008269544A (ja) | 利用対象情報管理装置及び利用対象情報管理方法ならびにそのプログラム | |
JP5840180B2 (ja) | 電子ファイル送信方法 | |
CN118965405A (zh) | 访问处理方法、装置、电子设备及存储介质 | |
KR20050112146A (ko) | 웹서비스를 이용하여 인증서 및 개인비밀정보를 안전하게보관하고 전달하는 방법 | |
Awojobi et al. | Data Security and Privacy | |
KR100655598B1 (ko) | 내방객 인증 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20110920 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120123 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130719 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130730 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130812 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |