JP6960874B2 - 管理装置、特定プログラム、特定方法、管理システム - Google Patents
管理装置、特定プログラム、特定方法、管理システム Download PDFInfo
- Publication number
- JP6960874B2 JP6960874B2 JP2018052973A JP2018052973A JP6960874B2 JP 6960874 B2 JP6960874 B2 JP 6960874B2 JP 2018052973 A JP2018052973 A JP 2018052973A JP 2018052973 A JP2018052973 A JP 2018052973A JP 6960874 B2 JP6960874 B2 JP 6960874B2
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- group
- affiliation
- user
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
前記特定部は、前記電子署名の署名元が、前記電子証明書が示す前記集団を管理する管理者であることを条件として、前記ユーザが所属する前記集団の階層構造を特定してもよい。
前記特定部は、前記電子証明書が、有効ではない前記電子証明書であることを示す失効情報に含まれていないことを条件として、前記ユーザが所属する前記集団の階層構造を特定してもよい。
前記電子証明書は、集団の管理者を証明する管理者証明書を含み、前記証明書生成部は、前記管理者証明書に対応する前記集団所属証明書と、前記管理者証明書に対応する前記ユーザ所属証明書とを含む電子証明書を生成してもよい。
図1は、管理システムSの概要を説明するための図である。管理システムSは、複数の集団及びユーザ間の所属関係を証明する電子証明書に基づいて、ネットワーク上のリソースに対するユーザからのアクセスを制御するシステムである。集団は、例えば、企業における組織(本部、部、課、グループ等)、プロジェクトチームにおける組織(プロジェクト、サブプロジェクト等)である。また、集団は、例えば、家族や学校等であってもよい。
以下、付与端末1、被付与端末2、及び管理装置3の構成について説明する。
図2は、付与端末1、被付与端末2、及び管理装置3の構成を示す図である。付与端末1は、通信部11と、記憶部12と、制御部13とを有する。
通信部11は、ネットワークに接続するためのインターフェイスであり、例えばLANコントローラを含んで構成されている。
制御部13は、例えばCPU(Central Processing Unit)である。制御部13は、記憶部12に記憶されたプログラムを実行することにより、鍵生成部131、証明書生成部132、署名部133、及び証明書付与部134として機能する。
通信部21は、ネットワークに接続するためのインターフェイスであり、例えばLANコントローラを含んで構成されている。
制御部13は、例えばCPUである。制御部23は、記憶部22に記憶されたプログラムを実行することにより、証明書管理部231及び暗号化部232として機能する。
通信部31は、ネットワークに接続するためのインターフェイスであり、例えばLANコントローラを含んで構成されている。
制御部33は、例えばCPUである。制御部33は、記憶部32に記憶されたプログラムを実行することにより、取得部331、特定部332、及び判定部333として機能する。
以下、付与端末1、被付与端末2、及び管理装置3それぞれの制御部が実行する処理について説明する。
図3は、付与端末1及び被付与端末2の所属関係と、リソースに設定されたアクセス権限とを模式的に表した図である。図3に示すように、A会社を第1階層とした場合、A会社の直下の階層である第2階層として、B本部がA会社に所属している。また、B本部の直下の階層である第3階層として、C部がB本部に所属している。また、C部の直下の階層である第4階層として、DグループがC部に所属している。
図6及び図8は、電子証明書を発行する処理の流れの一例を模式的に表した図である。図6及び図8においては、リーダーFが使用する端末が、メンバーGが使用する被付与端末2gに電子証明書を付与する流れを示している。リーダーFが使用する端末は、メンバーGに電子証明書を付与するために、付与端末1fとして機能する。
図9は、リソースに対するアクセスを制御する流れの一例を模式的に表した図である。図9においては、管理装置3が、メンバーGが使用する被付与端末2gからのリソースR3(C部にアクセス権限が付与されているリソース)に対するアクセスを制御する流れを示している。この場合における管理装置3は、リソースR3に限らず、リソースR1、R2、R4のいずれであってもよい。
管理システムSにおける処理の流れについて説明する。図10は、管理システムSにおける電子証明書を発行する処理の流れを示すフローチャートである。本フローチャートにおいては、図8に示すリーダーF(付与者)が、メンバーG(被付与者)に電子証明書を付与する処理の流れを示す。付与者が使用する付与端末1には、一以上の集団所属証明書と、当該一以上の集団所属証明書それぞれに対応する一以上の管理者証明書とが記憶部12に記憶されている。また、付与端末1には、生成したリーダーF用鍵(付与者用鍵)とDグループ用鍵(従属集団用鍵)とが記憶部12に記憶されている。以上のような付与端末1の状態を前提として、本フローチャートについて説明する。
図11は、管理システムSにおけるアクセスを制御する処理の流れを示すシーケンス図である。まず、被付与端末2が、管理装置3が管理するリソースにアクセスする場合において、被付与端末2の証明書管理部231は、記憶部22に記憶されているユーザ所属証明書、集団所属証明書、及び各証明書に対応する管理者証明書を含む電子証明書を取得する(S110)。被付与端末2は、証明書管理部231が取得した電子証明書を送信するとともに、管理装置3が管理するリソースに対するアクセスを要求する。
以上説明したとおり、本実施の形態に係る管理システムSは、付与端末1が複数の集団及びユーザ間の所属関係を証明する電子証明書を被付与端末2に付与する。そして、管理装置3は、被付与端末2からのアクセスの要求に対して、電子証明書に基づいてユーザが所属する集団の階層構造を特定し、特定した集団の階層構造にアクセスが許可された集団が含まれていることを条件として、リソースに対するアクセスを許可する。このようにすることで、管理システムSは、管理装置3が、複数の集団及びユーザ間の所属関係を予め記憶しておくことなく、電子証明書が証明する所属関係に基づいて、リソースに対するアクセスを制御することができる。その結果、管理装置3を管理する管理者は、組織情報を管理する負担を軽減することができる。
11 通信部
12 記憶部
13 制御部
131 鍵生成部
132 証明書生成部
133 署名部
134 証明書付与部
2 被付与端末
21 通信部
22 記憶部
23 制御部
231 証明書管理部
232 暗号化部
3 管理装置
31 通信部
32 記憶部
33 制御部
331 取得部
332 特定部
333 判定部
Claims (9)
- 複数の集団間における所属関係を証明する集団所属証明書と、集団及びユーザ間における所属関係を証明するユーザ所属証明書とを含む電子証明書を取得する取得部と、
前記電子証明書に基づいて、前記ユーザが所属する前記集団の階層構造を特定する特定部と、
前記ユーザが所属する前記集団が、前記ユーザが利用するリソースに対するアクセスが許可された前記集団から所定の階層以内であることを条件として、前記リソースに対するアクセスを許可する判定部と、
を有する管理装置。 - 前記特定部は、前記電子証明書に電子署名がされていることを条件として、前記ユーザが所属する前記集団の階層構造を特定する、
請求項1に記載の管理装置。 - 前記特定部は、前記電子署名の署名元が、前記電子証明書が示す前記集団を管理する管理者であることを条件として、前記ユーザが所属する前記集団の階層構造を特定する、
請求項2に記載の管理装置。 - 前記特定部は、前記電子証明書が、有効ではない前記電子証明書であることを示す失効情報に含まれていないことを条件として、前記ユーザが所属する前記集団の階層構造を特定する、
請求項1から3のいずれか一項に記載の管理装置。 - コンピュータを、
複数の集団間における所属関係を証明する集団所属証明書と、集団及びユーザ間における所属関係を証明するユーザ所属証明書とを含む電子証明書を取得する取得部、
前記電子証明書に基づいて、前記ユーザが所属する前記集団の階層構造を特定する特定部、及び
前記ユーザが所属する前記集団が、前記ユーザが利用するリソースに対するアクセスが許可された前記集団から所定の階層以内であることを条件として、前記リソースに対するアクセスを許可する判定部、
として機能させるための特定プログラム。 - コンピュータが実行する、
複数の集団間における所属関係を証明する集団所属証明書と、前記集団及びユーザ間における所属関係を証明するユーザ所属証明書とを含む電子証明書を取得するステップと、
前記電子証明書に基づいて、前記ユーザが所属する前記集団の階層構造を特定するステップと、
前記ユーザが所属する前記集団が、前記ユーザが利用するリソースに対するアクセスが許可された前記集団から所定の階層以内であることを条件として、前記リソースに対するアクセスを許可するステップと、
を有する特定方法。 - 電子証明書を付与する付与者が使用する付与端末と、電子証明書を付与される被付与者が使用する被付与端末と、リソースを管理する管理装置と、を有する管理システムであって、
前記付与端末は、
複数の集団間における所属関係を証明する集団所属証明書と、前記集団及び前記被付与者間における所属関係を証明するユーザ所属証明書とを含む電子証明書を生成する証明書生成部と、
前記電子証明書を前記被付与端末に付与する証明書付与部と、
を有し、
前記管理装置は、
前記被付与端末から、前記集団所属証明書と、前記ユーザ所属証明書とを含む電子証明書を取得する取得部と、
前記電子証明書に基づいて、前記被付与者が所属する前記集団の階層構造を特定する特定部と、
前記被付与者が所属する前記集団が、前記被付与者が利用するリソースに対するアクセスが許可された前記集団から所定の階層以内であることを条件として、前記リソースに対するアクセスを許可する判定部と、
を有する、管理システム。 - 前記証明書付与部は、電子署名がされた前記電子証明書を前記被付与者に付与する、
請求項7に記載の管理システム。 - 前記電子証明書は、集団の管理者を証明する管理者証明書を含み、
前記証明書生成部は、前記管理者証明書に対応する前記集団所属証明書と、前記管理者証明書に対応する前記ユーザ所属証明書とを含む電子証明書を生成する、
請求項7又は8に記載の管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018052973A JP6960874B2 (ja) | 2018-03-20 | 2018-03-20 | 管理装置、特定プログラム、特定方法、管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018052973A JP6960874B2 (ja) | 2018-03-20 | 2018-03-20 | 管理装置、特定プログラム、特定方法、管理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019164683A JP2019164683A (ja) | 2019-09-26 |
| JP6960874B2 true JP6960874B2 (ja) | 2021-11-05 |
Family
ID=68066204
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018052973A Active JP6960874B2 (ja) | 2018-03-20 | 2018-03-20 | 管理装置、特定プログラム、特定方法、管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6960874B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7100330B1 (ja) * | 2020-10-06 | 2022-07-13 | 株式会社Gfs | 押印管理方法、押印管理装置、プログラム、及び情報処理方法 |
| CN114329626B (zh) * | 2021-12-28 | 2025-11-04 | 福建新大陆支付技术有限公司 | 一种pos机终端应用分级管控方法及系统 |
| WO2025057527A1 (ja) * | 2023-09-12 | 2025-03-20 | 日本電気株式会社 | サーバ装置、システム、サーバ装置の制御方法及び記憶媒体 |
| JP7776038B1 (ja) * | 2025-03-31 | 2025-11-26 | Toppanホールディングス株式会社 | 管理装置、管理システム、管理方法、及びプログラム |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000148012A (ja) * | 1998-11-12 | 2000-05-26 | Fuji Xerox Co Ltd | 認証装置および方法 |
| JP2001326632A (ja) * | 2000-05-17 | 2001-11-22 | Fujitsu Ltd | 分散グループ管理システムおよび方法 |
| JP2005339055A (ja) * | 2004-05-25 | 2005-12-08 | Ntt Docomo Inc | アクセス制御装置及びアクセス制御方法 |
| JP4795776B2 (ja) * | 2005-11-04 | 2011-10-19 | 東芝ソリューション株式会社 | サービス提供システム、装置及びプログラム |
| JP5126968B2 (ja) * | 2008-02-26 | 2013-01-23 | 日本電信電話株式会社 | 認証・認可システム、認証・認可方法 |
-
2018
- 2018-03-20 JP JP2018052973A patent/JP6960874B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019164683A (ja) | 2019-09-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6960874B2 (ja) | 管理装置、特定プログラム、特定方法、管理システム | |
| JP7559358B2 (ja) | サービス提供システム、情報処理システム、利用権限割当方法 | |
| CN115176247A (zh) | 使用成对的去中心化标识符的委托 | |
| CN108629160B (zh) | 文档管理系统和处理设备 | |
| JP4728610B2 (ja) | アクセス制御リスト添付システム、オリジナルコンテンツ作成者端末、ポリシーサーバ、オリジナルコンテンツデータ管理サーバ、プログラム及び記録媒体 | |
| US11587084B2 (en) | Decentralized identification anchored by decentralized identifiers | |
| US11480945B2 (en) | Production device for production of an object for user permitted to print pre-defined number of copies of the object including encrypted token, and decrypted by the production device for determining user access right | |
| US12306994B2 (en) | User-centric data management system | |
| JP2023143661A (ja) | アートワークの管理方法、コンピュータ、及びプログラム | |
| CN110741371B (zh) | 信息处理设备、保护处理设备和使用终端 | |
| JP2018156410A (ja) | 情報処理装置及びプログラム | |
| JP2004213265A (ja) | 電子文書管理装置、文書作成者装置、文書閲覧者装置、電子文書管理方法及び電子文書管理システム | |
| JP2012034329A (ja) | デジタルデータ内容証明システム | |
| LU101620B1 (en) | Issuing verifiable pairwise claims | |
| JP2006048220A (ja) | 電子ドキュメントのセキュリティ属性付与方法およびそのプログラム | |
| Uikey et al. | RBACA: role-based access control architecture for multi-domain cloud environment | |
| Marillonnet et al. | Personal information self-management: A survey of technologies supporting administrative services | |
| JP2019003477A (ja) | 情報処理システム、制御方法及びそのプログラム | |
| JP2005165777A (ja) | 情報処理装置、情報処理方法及びプログラム | |
| KR20220043532A (ko) | 금융 서비스의 제공을 지원하는 방법 및 서버 | |
| JP7835915B2 (ja) | 資格署名装置、及び資格署名プログラム | |
| JP7835916B2 (ja) | 資格署名装置、及び資格署名プログラム | |
| JP7032626B1 (ja) | 図書データ保存装置 | |
| JP2021157250A (ja) | ドキュメント管理システム、処理端末装置及び制御装置 | |
| Georgiadis et al. | Healthcare teams over the Internet: programming a certificate-based approach |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200306 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210105 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201225 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20210224 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210430 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210914 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211012 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6960874 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |