Nothing Special   »   [go: up one dir, main page]

JP4890372B2 - Portable information processing device, electronic device, operation control method, and operation control program - Google Patents

Portable information processing device, electronic device, operation control method, and operation control program Download PDF

Info

Publication number
JP4890372B2
JP4890372B2 JP2007183401A JP2007183401A JP4890372B2 JP 4890372 B2 JP4890372 B2 JP 4890372B2 JP 2007183401 A JP2007183401 A JP 2007183401A JP 2007183401 A JP2007183401 A JP 2007183401A JP 4890372 B2 JP4890372 B2 JP 4890372B2
Authority
JP
Japan
Prior art keywords
identification information
operation request
information
electronic device
permit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007183401A
Other languages
Japanese (ja)
Other versions
JP2009020744A (en
Inventor
浩昭 菊地
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2007183401A priority Critical patent/JP4890372B2/en
Publication of JP2009020744A publication Critical patent/JP2009020744A/en
Application granted granted Critical
Publication of JP4890372B2 publication Critical patent/JP4890372B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、携帯型情報処理装置、電子装置、操作制御方法、及び操作制御プログラムに関する。   The present invention relates to a portable information processing device, an electronic device, an operation control method, and an operation control program.

コンピュータシステムにおいては、資源の不正利用等を防止するために、各資源に対してアクセス権が定義されているのが一般的である。このようなアクセス権が定義されたデータは、一般にACL(Access Control List)と呼ばれている。   In a computer system, an access right is generally defined for each resource in order to prevent unauthorized use of the resource. Data in which such access rights are defined is generally called an ACL (Access Control List).

他方において、従来の各種システムごとに保持されていたアクセス制御情報を、各種のセキュリティ情報と合わせて特定のサーバ(以下、「セキュリティサーバ」という。)において管理することにより、複数のシステムにおける資源に対するアクセス制御について、共通のセキュリティルールを適用することが可能なシステム形態が採用され始めている。ここで、セキュリティサーバにおいて管理されている情報は、一般にセキュリティポリシーと呼ばれている(例えば、特許文献1)。   On the other hand, by managing the access control information held for each of various conventional systems together with various security information in a specific server (hereinafter referred to as “security server”), resources for multiple systems can be managed. Regarding access control, a system form capable of applying a common security rule has begun to be adopted. Here, information managed in the security server is generally called a security policy (for example, Patent Document 1).

文書を資源の例とすると、セキュリティポリシーでは、文書の特徴を表す主要な文書属性(管理部署、文書種別、機密レベルなど)による文書分類と、利用者の特徴を表す主要なユーザ属性(所属部署、役職など)によるユーザ分類との組み合わせに応じて、操作の種別毎に適切なアクセスルールが定義される。   Taking a document as an example of a resource, in a security policy, the document classification according to the main document attributes (management department, document type, confidential level, etc.) representing the characteristics of the document, and the main user attributes (parts belonging to the department) representing the characteristics of the user. Appropriate access rules are defined for each type of operation according to the combination with the user classification according to the job title.

従来、セキュリティポリシーを利用したアクセス制御システムとして、大きく分けて二つの形態が採用されていた。   Conventionally, two types of access control systems using a security policy have been generally used.

図1は、セキュリティポリシーに基づく従来のアクセス制御システムの第一の例を示す図である。図1において、セキュリティサーバ510は、セキュリティポリシーに基づいて、各種資源に対するアクセス制御を実行するコンピュータである。図1の形態は、セキュリティポリシーはセキュリティサーバ510によって一元管理されており、各システム又は装置等で資源に対するアクセスが発生した際に、当該システム等がセキュリティサーバ510に対してアクセスの許否の問い合わせ(ポリシー確認)を行うといったものである。例えば、文書管理システム520は、管理されている文書に対するアクセスが発生した際に、セキュリティサーバ510に対してポリシー確認を行う。複合機530は、コピーや印刷等の実行が指示された際に、セキュリティサーバ510に対してポリシー確認を行う。PC540は、PC540に保存されているファイル等に対するアクセスが発生した際にセキュリティサーバ510に対してポリシー確認を行う。なお、図1に示されるシステム形態を、以下「ポリシー確認型」という。   FIG. 1 is a diagram showing a first example of a conventional access control system based on a security policy. In FIG. 1, a security server 510 is a computer that executes access control for various resources based on a security policy. In the form of FIG. 1, the security policy is centrally managed by the security server 510, and when an access to a resource occurs in each system or device, the system or the like inquires of the security server 510 whether access is permitted ( Policy confirmation). For example, the document management system 520 checks the policy with respect to the security server 510 when access to the managed document occurs. The multifunction device 530 checks the policy with respect to the security server 510 when an instruction to execute copying or printing is given. The PC 540 checks the policy with respect to the security server 510 when an access to a file or the like stored in the PC 540 occurs. The system configuration shown in FIG. 1 is hereinafter referred to as “policy confirmation type”.

図2は、セキュリティポリシーに基づく従来のアクセス制御システムの第二の例を示す図である。図2中、図1と同一部分には同一符号を付している。図2の形態は、セキュリティサーバ510において管理されているセキュリティポリシーが、所定のタイミング(例えば、セキュリティポリシーが更新されたとき等)で各システム等に配布されるといったものである。この場合、各システム等は、資源に対するアクセスが発生した際に、当該システム等に保存されているセキュリティポリシーに基づいて、アクセスの許否判定を行う。なお、図2に示されるシステム形態を、以下「ポリシー配布型」という。
特開2005−38372号公報 FIG. 2 is a diagram showing a second example of a conventional access control system based on a security policy. In FIG. 2, the same parts as those in FIG. In the form of FIG. 2, the security policy managed by the security server 510 is distributed to each system or the like at a predetermined timing (for example, when the security policy is updated). In this case, when an access to a resource occurs, each system or the like makes an access permission determination based on a security policy stored in the system or the like. The system form shown in FIG. 2 is hereinafter referred to as “policy distribution type”.
JP 2005-38372 A

しかしながら、ポリシー確認型の場合、各システム又は装置は、ネットワークを介してセキュリティサーバに接続されている必要がある。したがって、ネットワークに障害が発生した場合、それぞれのシステム等の機能自体が正常に動作していたとしても、アクセス制御が行えないため、当該システム等を利用できなくなってしまうという問題がある。   However, in the policy confirmation type, each system or apparatus needs to be connected to the security server via a network. Therefore, when a failure occurs in the network, there is a problem that the system cannot be used because access control cannot be performed even if the function of each system itself operates normally.

また、ポリシー配布型の場合、各システム等におけるセキュリティポリシーの整合性を保つ必要がある。したがって、セキュリティポリシーに変更が生じる度に各システム等に対するセキュリティポリシーの配布を同時に、かつ、確実に行う必要があり、保守作業にかかる負担が大きいという問題がある。   In the case of a policy distribution type, it is necessary to maintain security policy consistency in each system. Therefore, every time a change occurs in the security policy, it is necessary to distribute the security policy to each system at the same time, and there is a problem that the burden on maintenance work is large.

本発明は、上記の点に鑑みてなされたものであって、新たな形態のアクセス制御の方式を提供することのできる携帯型情報処理装置、電子装置、操作制御方法、及び操作制御プログラムの提供を目的とする。   The present invention has been made in view of the above points, and provides a portable information processing device, an electronic device, an operation control method, and an operation control program capable of providing a new form of access control method. With the goal.

そこで上記課題を解決するため、本発明は、操作対象とされる電子装置と通信可能な携帯型情報処理装置であって、許可される操作を識別する操作識別情報と、前記操作が許可される資源を識別する資源識別情報とを含むデータが記録される記憶手段と、操作要求の入力に応じて前記電子装置より送信される前記操作要求に係る前記操作識別情報及び前記資源識別情報と、前記データとに基づいて前記操作要求の許否を判定し、判定結果を前記電子装置に送信する判定手段とを有することを特徴とする。   Accordingly, in order to solve the above-described problem, the present invention is a portable information processing apparatus that can communicate with an electronic device that is an operation target, and operation identification information that identifies an permitted operation, and the operation is permitted. Storage means for storing data including resource identification information for identifying a resource, the operation identification information and the resource identification information related to the operation request transmitted from the electronic device in response to an input of the operation request, And determining means for determining whether or not the operation request is permitted based on the data and transmitting the determination result to the electronic device.

このような操作制御システムでは、新たな形態のアクセス制御の方式を提供することができる。   Such an operation control system can provide a new form of access control.

本発明によれば、新たな形態のアクセス制御の方式を提供することのできる携帯型情報処理装置、電子装置、操作制御方法、及び操作制御プログラムを提供することができる。   According to the present invention, it is possible to provide a portable information processing device, an electronic device, an operation control method, and an operation control program that can provide a new form of access control.

以下、図面に基づいて本発明の実施の形態を説明する。図3は、本発明の実施の形態の概要を説明するための図である。図3(A)に示されるように、本実施の形態では、予め許可証発行サーバ20によってアクセス許可証50が生成及び発行され、携帯型情報処理装置10にダウンロードされる。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 3 is a diagram for explaining the outline of the embodiment of the present invention. As shown in FIG. 3A, in the present embodiment, an access permit 50 is generated and issued in advance by the permit issuing server 20 and downloaded to the portable information processing apparatus 10.

アクセス許可証50は、或る主体(ユーザ又はプログラム等)による或る資源(ソフトウエア又はハードウエア等)に対する或る操作の許否を示すアクセス制御情報(例えば、ACL(Access Control List)やポリシー等に相当する情報)が記録されたデータである。本実施の形態では、許可される操作、主体、及び資源の組み合わせについてアクセス許可証50が発行される。   The access permit 50 is access control information (for example, an ACL (Access Control List), a policy, etc.) indicating whether or not a certain subject (user or program, etc.) is allowed to perform certain operations on a certain resource (software, hardware, etc.). (Information corresponding to) is recorded data. In the present embodiment, an access permit 50 is issued for combinations of permitted operations, subjects, and resources.

携帯型情報処理装置10は、携帯可能な情報処理装置であって、例えば、ICカード、携帯電話、PDA(Personal Digital Assistance)、又はノート型PC(Personal Computer)等が相当する。したがって、携帯型情報処理装置10にアクセス許可証50が記録されることにより、アクセス制御情報の携帯が可能となる。   The portable information processing apparatus 10 is a portable information processing apparatus, and corresponds to, for example, an IC card, a mobile phone, a PDA (Personal Digital Assistance), or a notebook PC (Personal Computer). Therefore, the access permit information 50 is recorded in the portable information processing apparatus 10 so that the access control information can be carried.

なお、携帯型情報処理装置10が各人ごとに割り当てられる(配布される)場合、当該携帯型情報処理装置10が割り当てられたユーザ(所有者)に関するアクセス制御情報のみが記録されたアクセス許可証50が当該携帯型情報処理装置10にダウンロードされればよい。一方、携帯型情報処理装置10が複数のユーザによって共有される場合は、共有する複数のユーザに関するアクセス制御情報が記録されたアクセス許可証50が当該携帯型情報処理装置10にダウンロードされればよい。なお、本実施の形態では、携帯型情報処理装置10は、各人ごとに割り当てられる場合を例とする。   When the portable information processing device 10 is assigned (distributed) for each person, an access permit in which only access control information related to the user (owner) to which the portable information processing device 10 is assigned is recorded. 50 may be downloaded to the portable information processing apparatus 10. On the other hand, when the portable information processing apparatus 10 is shared by a plurality of users, an access permit 50 in which access control information related to the plurality of users to be shared is recorded may be downloaded to the portable information processing apparatus 10. . In the present embodiment, the portable information processing apparatus 10 is taken as an example when it is assigned to each person.

続いて、図3(B)に示されるように、画像形成装置(例えば、複写機又は複合機)等電子装置である機器30によって提供されるサービスを利用する際には、機器30に対して携帯型情報処理装置10を提示する(機器30と携帯型情報処理装置10とが通信可能な状態とする。)。ユーザが、機器30に対して操作要求を入力すると、機器30は、当該ユーザによる当該操作の許否を携帯型情報処理装置10に問い合わせる。携帯型情報処理装置10は、記録されているアクセス許可証50に基づいて当該操作の許否を判定し、その判定結果を機器30に通知する。機器30は、操作が許可された場合に要求された操作を実行する。なお、本実施の形態では、機器30がサービスの提供主体とされているが、コンピュータシステム上のソフトウェアをサービスの提供主体として考えても良い。   Subsequently, as shown in FIG. 3B, when using a service provided by the device 30 which is an electronic device such as an image forming apparatus (for example, a copier or a multifunction device), the device 30 The portable information processing device 10 is presented (the device 30 and the portable information processing device 10 are in a communicable state). When the user inputs an operation request to the device 30, the device 30 inquires the portable information processing apparatus 10 about whether or not the operation is permitted by the user. The portable information processing device 10 determines whether the operation is permitted based on the recorded access permit 50 and notifies the device 30 of the determination result. The device 30 executes the requested operation when the operation is permitted. In this embodiment, the device 30 is a service providing entity, but software on a computer system may be considered as a service providing entity.

図3に示されるような形態によれば、図1において説明したポリシー確認型のように機器30は、必ずしもネットワークに接続されている必要はない。携帯型情報端末10との通信さえ可能であれば、アクセス許可証50に基づいて操作の許否を判定することができるからである。また、図2において説明したポリシー配布型のように操作の対象とされるシステムや装置に対して予めアクセス制御情報を配布する必要はないため、各システム又は装置間におけるアクセス制御情報の整合性を意識する必要はない。したがって、保守作業を軽減することができる。   According to the form shown in FIG. 3, the device 30 does not necessarily have to be connected to the network as in the policy confirmation type described in FIG. This is because it is possible to determine whether the operation is permitted or not based on the access permit 50 as long as communication with the portable information terminal 10 is possible. In addition, since it is not necessary to distribute access control information in advance to the system or apparatus that is the target of the operation as in the policy distribution type described in FIG. 2, the consistency of the access control information between the systems or apparatuses is ensured. There is no need to be conscious. Therefore, maintenance work can be reduced.

以下、更に具体的に説明する。なお、以下の説明において、図3(A)に示される段階を「アクセス許可証発行段階」といい、図3(B)に示される段階を「アクセス許可証利用段階」という。   More specific description will be given below. In the following description, the stage shown in FIG. 3A is called an “access permit issuance stage”, and the stage shown in FIG. 3B is called an “access permit use stage”.

図4は、本発明の実施の形態におけるシステムの機能構成例を示す図である。図4中、図3と同一部分については同一符号を付している。   FIG. 4 is a diagram illustrating a functional configuration example of the system according to the embodiment of the present invention. In FIG. 4, the same parts as those in FIG.

許可証発行サーバ20は、許可証発行部21及び許可証リポジトリ22等を有する。許可証発行部21は、アクセス許可証50の発行処理を制御する。許可証リポジトリ22は、管理者等によって予め登録されるアクセス許可証50を管理する。   The permit issuing server 20 includes a permit issuing unit 21 and a permit repository 22. The permit issuing unit 21 controls the issuing process of the access permit 50. The permit repository 22 manages an access permit 50 registered in advance by an administrator or the like.

携帯型情報処理装置10は、許可証ダウンロード部11及び操作許否判定部12等を有する。許可証ダウンロード部11は、許可証発行サーバ20からのアクセス許可証50のダウンロード処理を制御する。ダウンロードされたアクセス許可証50は、携帯型情報処理装置10の記憶装置に保存(記録)される。操作許否判定部12は、ユーザによって操作要求が入力された機器30からの問い合わせに応じ、携帯型情報処理装置10の記憶装置に保存されているアクセス許可証50に基づいて、当該操作要求に応じた操作に対する権限の有無を判定し、判定結果を機器30に通知する。   The portable information processing apparatus 10 includes a permit download unit 11 and an operation permission / rejection determination unit 12. The permit download unit 11 controls the process of downloading the access permit 50 from the permit issuing server 20. The downloaded access permit 50 is stored (recorded) in the storage device of the portable information processing apparatus 10. The operation permission determination unit 12 responds to the operation request based on the access permit 50 stored in the storage device of the portable information processing device 10 in response to an inquiry from the device 30 to which the operation request is input by the user. The presence / absence of authority for the operation is determined, and the determination result is notified to the device 30.

機器30は、サービス部31及びアクセス制御部32等を有する。サービス部31は、ユーザによって入力される操作要求に応じたサービス(操作)を実現するための処理を制御する。アクセス制御部32は、ユーザによって入力される操作要求に応じた操作に対する権限の有無を携帯型情報処理装置10の操作許否判定部12に問い合わせ、当該問い合わせに対する応答として返信される権限の有無の判定結果に応じて、サービス部31によるサービスの提供を制限する。   The device 30 includes a service unit 31, an access control unit 32, and the like. The service unit 31 controls processing for realizing a service (operation) according to an operation request input by the user. The access control unit 32 inquires the operation permission determination unit 12 of the portable information processing apparatus 10 about the authority for the operation according to the operation request input by the user, and determines whether the authority is returned as a response to the inquiry. Depending on the result, provision of services by the service unit 31 is limited.

なお、図4における各部(各機能)は、各装置におけるCPUによってプログラムが処理されることにより実現されるソフトウェアである。   Each unit (function) in FIG. 4 is software realized by processing a program by a CPU in each device.

図5は、本発明の実施の形態における携帯型情報処理装置のハードウェア構成例を示す図である。図5において携帯型情報処理装置10は、それぞれバスBで相互に接続されている、ROM101、RAM102、記憶装置103、CPU104、及び通信インタフェース105等を備える。   FIG. 5 is a diagram illustrating a hardware configuration example of the portable information processing device according to the embodiment of the present invention. In FIG. 5, the portable information processing apparatus 10 includes a ROM 101, a RAM 102, a storage device 103, a CPU 104, a communication interface 105, and the like that are mutually connected by a bus B.

携帯型情報処理装置10での処理を実現するプログラムは、ROM101又は記憶装置103に記録される。プログラムの起動指示が入力されると、プログラムは、ROM101又は記憶装置103より読み出されてRAM102に格納される。CPU104は、RAM102に格納されたプログラムに従って携帯型情報処理装置10に係る機能を実行する。記憶装置103は、不揮発性RAM又はHDD等、不揮発性の記憶装置であり、例えば、アクセス許可証50を保存するために用いられる。通信インタフェース105は、許可証発行サーバ20や機器30と通信するためのインタフェースである。   A program for realizing processing in the portable information processing apparatus 10 is recorded in the ROM 101 or the storage device 103. When a program activation instruction is input, the program is read from the ROM 101 or the storage device 103 and stored in the RAM 102. The CPU 104 executes functions related to the portable information processing apparatus 10 according to a program stored in the RAM 102. The storage device 103 is a non-volatile storage device such as a non-volatile RAM or HDD, and is used, for example, for storing the access permit 50. The communication interface 105 is an interface for communicating with the permit issuing server 20 and the device 30.

なお、許可証発行サーバ20及び機器30も図5に示される各種ハードウェアを備える。   Note that the permit issuing server 20 and the device 30 also include various hardware shown in FIG.

以下、本実施の形態におけるシステムの処理手順について説明する。図6は、アクセス許可証発行段階における処理手順を説明するためのシーケンス図である。   Hereinafter, a processing procedure of the system in the present embodiment will be described. FIG. 6 is a sequence diagram for explaining a processing procedure in the access permit issuance stage.

まず、携帯型情報処理装置10の許可証ダウンロード部11は、許可証発行サーバ20の許可証発行部21に要求情報を送信することにより、アクセス許可証の発行を要求する(S101)。要求情報は、以下のような情報によって構成される。   First, the permit download unit 11 of the portable information processing apparatus 10 requests the issuance of an access permit by transmitting request information to the permit issuing unit 21 of the permit issuing server 20 (S101). The request information is composed of the following information.

図7は、アクセス許可証発行の要求情報の例を示す図である。図7において、要求情報210は、主体情報211、資源情報212、及び操作情報213より構成される。主体情報211は、アクセス許可証50が発行された場合に当該アクセス許可証50によって操作が許可される主体の識別情報である。資源情報212は、アクセス許可証50が発行された場合に当該アクセス許可証50によって操作が許可される資源の識別情報である。操作情報213は、アクセス許可証が発行された場合に当該アクセス許可証50によって許可される操作の識別情報である。なお、一回の発行要求において複数の要求情報が指定されてもよい。   FIG. 7 is a diagram illustrating an example of request information for issuing an access permit. In FIG. 7, the request information 210 includes subject information 211, resource information 212, and operation information 213. The subject information 211 is identification information of a subject whose operation is permitted by the access permit 50 when the access permit 50 is issued. The resource information 212 is identification information of a resource whose operation is permitted by the access permit 50 when the access permit 50 is issued. The operation information 213 is identification information of an operation permitted by the access permit 50 when an access permit is issued. A plurality of request information may be specified in one issue request.

要求情報210を受信すると、許可証発行部21は、要求情報210に基づいてアクセス許可証セットを生成する(S102)。ここで、アクセス許可証セットとは、一つ以上のアクセス許可証を格納可能な構造を有するデータをいう。   When the request information 210 is received, the permit issuing unit 21 generates an access permit set based on the request information 210 (S102). Here, the access permit set refers to data having a structure capable of storing one or more access permits.

図8は、アクセス許可証セットの構造例を示す図である。図8において、アクセス許可証セット60は、ヘッダ情報としての許可証数61とアクセス許可証50の配列とより構成される。   FIG. 8 shows an example of the structure of an access permit set. In FIG. 8, the access permit set 60 includes a permit number 61 as header information and an array of access permit 50.

許可証数61は、アクセス許可証セット60に含まれているアクセス許可証50の配列の要素数を示す。図中において、許可証50−1〜50−nは、アクセス許可証50の配列に相当する。各アクセス許可証50は、各要求情報に対応する。すなわち、要求情報が一つの場合、アクセス許可証セット60には一つのアクセス許可証50が格納される。   The number of permits 61 indicates the number of elements in the array of access permits 50 included in the access permit set 60. In the figure, permits 50-1 to 50-n correspond to an array of access permits 50. Each access permit 50 corresponds to each request information. That is, when there is one request information, one access permit 50 is stored in the access permit set 60.

各アクセス許可証50は、主体情報、資源情報、操作情報、及び責務情報より構成される。主体情報は、当該アクセス許可証50によって許可される操作の主体の識別情報である。資源情報は、当該アクセス許可証50によって操作が許可される資源の識別情報である。操作情報は、当該アクセス許可証50によって許可される操作の識別情報である。責務情報は、許可される操作を実行する際に課される責務(許可される操作を実行する際に実行が要求される処理であって、例えば、ログの取得等が代表例として挙げられる。)の識別情報である。責務情報は、一つの操作に対して複数設定され得る。   Each access permit 50 includes subject information, resource information, operation information, and responsibility information. The subject information is identification information of the subject of the operation permitted by the access permit 50. The resource information is identification information of a resource whose operation is permitted by the access permit 50. The operation information is identification information of an operation permitted by the access permit 50. The duty information is a duty imposed when executing a permitted operation (a process that is required to be performed when a permitted operation is performed. For example, acquisition of a log is given as a representative example. ) Identification information. A plurality of pieces of responsibility information can be set for one operation.

続いて、許可証発行部21は、生成されたアクセス許可証セット60(アクセス許可証50)を発行する(S103)。続いて、許可証ダウンロード部11は、アクセス許可証セット60を受信すると、受信したアクセス許可証セット60を記憶装置103に保存する(S104)。   Subsequently, the permit issuing unit 21 issues the generated access permit set 60 (access permit 50) (S103). Subsequently, upon receiving the access permit set 60, the permit download unit 11 stores the received access permit set 60 in the storage device 103 (S104).

次に、ステップS102における処理について詳細に説明する。図9は、許可証発行部によるアクセス許可証セットの生成処理を説明するためのフローチャートである。   Next, the process in step S102 will be described in detail. FIG. 9 is a flowchart for explaining an access permit set generation process by the permit issuing unit.

ステップS201において、許可証リポジトリ22に登録されているアクセス許可証50を一つ取り出す。   In step S201, one access permit 50 registered in the permit repository 22 is taken out.

図10は、許可証リポジトリの構成例を示す図である。図10に示されるように、許可証リポジトリ22は、主体情報、資源情報、操作情報、及び責務情報より構成されるアクセス許可証50ごとに、許可証番号を割り当てて管理するテーブルである。許可証番号は、許可証ごとに一意の番号である。なお、許可証リポジトリ22に管理されているアクセス許可証50は、許可される主体、資源、及び操作の組み合わせについて、予め管理者等によって登録されたものである。   FIG. 10 is a diagram showing a configuration example of a permit repository. As shown in FIG. 10, the permit repository 22 is a table that assigns and manages a permit number for each access permit 50 configured by subject information, resource information, operation information, and responsibility information. The permit number is a unique number for each permit. Note that the access permit 50 managed in the permit repository 22 is registered in advance by an administrator or the like for a permitted combination of subject, resource, and operation.

アクセス許可証50の取り出しに成功した場合(S202でYes)、要求情報210における主体情報211、資源情報212、及び操作情報213と、取り出されたアクセス許可証50における主体情報、資源情報、及び操作情報とを比較(照合)する(S203)。全ての項目が一致する場合(S203で「一致」)、アクセス許可証セット60に当該アクセス許可証50を追加する(S204)。   If the access permit 50 is successfully extracted (Yes in S202), the subject information 211, resource information 212, and operation information 213 in the request information 210, and the subject information, resource information, and operation in the retrieved access permit 50 are displayed. The information is compared (collated) (S203). If all items match (“match” in S203), the access permit 50 is added to the access permit set 60 (S204).

一方、少なくともいずれか一つの項目が一致しない場合(S203で「不一致」)、当該アクセス許可証50のアクセス許可証セット60への追加は実行しない。   On the other hand, when at least one of the items does not match (“mismatch” in S203), the addition of the access permit 50 to the access permit set 60 is not executed.

上記の処理が、許可証リポジトリ22に登録されている全てのアクセス許可証50について完了すると(S202でNo)、アクセス許可証セット60に追加されたアクセス許可証50の数を、アクセス許可証セット60の許可証数の値として設定する(S205)。   When the above processing is completed for all the access permits 50 registered in the permit repository 22 (No in S202), the number of access permits 50 added to the access permit set 60 is calculated. It is set as the value of the permit number of 60 (S205).

要求情報が複数指定された場合、各要求情報について図9の処理が繰り替えされる。   When a plurality of pieces of request information are designated, the process of FIG. 9 is repeated for each piece of request information.

なお、図9の処理は、要求情報に対応するアクセス許可証50の発行の可否(すなわち、主体情報211に係る主体による資源情報212に係る資源に対する操作情報213に係る操作を許可するか否か)を判定する処理に相当する。すなわち、要求情報と一致するアクセス許可証50が存在しない場合は、当該要求情報に対応するアクセス許可証50はアクセス許可証セット60に追加されない。このことは、アクセス許可証50の発行、すなわち、要求情報において要求された操作の許可が拒否されたことを意味する。   Note that the processing in FIG. 9 determines whether or not the access permit 50 corresponding to the request information can be issued (that is, whether or not the operation related to the operation information 213 on the resource related to the resource information 212 by the entity related to the entity information 211 is permitted. ). That is, when there is no access permit 50 that matches the request information, the access permit 50 corresponding to the request information is not added to the access permit set 60. This means that issuance of the access permit 50, that is, permission of the operation requested in the request information is denied.

次に、アクセス許可証利用段階について説明する。図11は、アクセス許可証利用段階における処理手順を説明するためのシーケンス図である。   Next, the access permit utilization stage will be described. FIG. 11 is a sequence diagram for explaining the processing procedure in the access permit utilization stage.

機器30の操作者(ユーザ)によって機器30に対して操作要求が入力されると(S301)、機器30のアクセス制御部32は、判定要求情報を携帯型情報処理装置10の操作許否判定部12に送信することにより、当該操作要求に対応する操作の許否判定を要求する(S302)。   When an operation request is input to the device 30 by an operator (user) of the device 30 (S301), the access control unit 32 of the device 30 sends the determination request information to the operation permission / inhibition determination unit 12 of the portable information processing device 10. To request the permission / inhibition of the operation corresponding to the operation request (S302).

図12は、判定要求情報の例を示す図である。図12において判定要求情報310は、資源情報311及び操作情報312より構成される。資源情報311は、操作要求において操作の対象とされている資源の識別情報である。操作情報312は、操作要求に応じた操作の識別情報である。   FIG. 12 is a diagram illustrating an example of determination request information. In FIG. 12, the determination request information 310 includes resource information 311 and operation information 312. The resource information 311 is identification information of a resource that is an operation target in the operation request. The operation information 312 is identification information of an operation according to the operation request.

なお、図中では、操作者(操作の主体)の識別情報は含まれていない。これは、本実施の形態では携帯型情報処理装置10が各人に割り当てられていることを前提としているためである。すなわち、各携帯型情報処理装置10には、割り当てられた操作者の識別情報が格納されていることを前提とする。したがって、当該前提が成り立たない場合は、判定要求情報310に操作要求の主体の識別情報(主体情報)を含めるようにすればよい。この場合、機器30において、主体情報を特定する必要があるが、例えば、操作者の認証処理を経ることによって主体情報を取得するようにすればよい。   In the figure, the identification information of the operator (the subject of the operation) is not included. This is because the present embodiment assumes that the portable information processing apparatus 10 is assigned to each person. In other words, it is assumed that each portable information processing apparatus 10 stores identification information of the assigned operator. Therefore, if the assumption is not satisfied, the determination request information 310 may include identification information (subject information) of the subject of the operation request. In this case, the device 30 needs to specify the subject information. For example, the subject information may be acquired through an operator authentication process.

判定要求情報310の受信に応じ、操作許否判定部12は、記憶装置103に保存されているアクセス許可証50をRAM102上に読み出し(S303)、当該アクセス許可証50に基づいて、判定要求情報310に係る操作の許否判定を行う(S304)。続いて、操作許否判定部12は、許否判定の判定結果を示す情報(判定結果情報)をアクセス制御部32に通知する(S305)。   In response to the reception of the determination request information 310, the operation permission / rejection determination unit 12 reads the access permit 50 stored in the storage device 103 onto the RAM 102 (S 303), and based on the access permit 50, the determination request information 310 The operation permission / inhibition is determined (S304). Subsequently, the operation permission / rejection determination unit 12 notifies the access control unit 32 of information (determination result information) indicating a determination result of permission / rejection determination (S305).

図13は、判定結果情報の例を示す図である。図13において判定結果情報110は、許否情報111及び責務情報112等より構成される。許否情報111は、操作が許可されるか否かを示す情報である。責務情報112は、操作が許可される場合であって、アクセス許可証50において当該操作に対して責務が設定されている場合における、当該責務の識別情報である。   FIG. 13 is a diagram illustrating an example of determination result information. In FIG. 13, the determination result information 110 includes permission / rejection information 111, responsibility information 112, and the like. The permission information 111 is information indicating whether or not the operation is permitted. The responsibility information 112 is identification information of the responsibility when the operation is permitted and the responsibility is set for the operation in the access permit 50.

許否情報111において当該操作が許可されることが示されている場合、アクセス制御部32は、サービス部31に操作要求に係る操作を実行させる(S306)。また、判定結果情報110に責務情報112が含まれている場合、アクセス制御部32は、当該責務情報112に係る責務をサービス部31に実行させる(S307)。一方、許否情報111において当該操作が許可されないことが示されている場合、アクセス制御部32は、当該操作をサービス部31に実行させない。   When the permission information 111 indicates that the operation is permitted, the access control unit 32 causes the service unit 31 to perform an operation related to the operation request (S306). When the determination result information 110 includes the responsibility information 112, the access control unit 32 causes the service unit 31 to execute the responsibility related to the responsibility information 112 (S307). On the other hand, when the permission information 111 indicates that the operation is not permitted, the access control unit 32 does not cause the service unit 31 to perform the operation.

次に、ステップS304における処理の詳細について説明する。図14は、操作許否判定部による操作許否判定処理を説明するためのフローチャートである。   Next, details of the processing in step S304 will be described. FIG. 14 is a flowchart for explaining the operation permission / rejection determination process by the operation permission / rejection determination unit.

ステップS401において、判定要求情報310に含まれている資源情報311、操作情報312と一致する資源情報及び操作情報を有するアクセス許可証50をアクセス許可証セット60より検索する。判定要求情報310に主体情報も含まれている場合は、主体情報についても一致又は不一致が判定される。   In step S 401, the access permit 50 having resource information and operation information that match the resource information 311 and the operation information 312 included in the determination request information 310 is searched from the access permit set 60. If the determination request information 310 also includes subject information, the subject information is also determined to match or not match.

判定要求情報310に一致するアクセス許可証50が検索された(存在した)場合(S402でYes)、判定要求情報310に係る操作は許可されるものと判定する(S404)。続いて、検索されたアクセス許可証50に含まれている責務情報に係る責務を、許可される操作に対する責務とする(S404)。一方、判定要求情報310に一致するアクセス許可証50が検索されない場合(S402でNo)、判定要求情報310に係る操作は許可されないものと判定する(S405)。   When the access permit 50 matching the determination request information 310 is found (exists) (Yes in S402), it is determined that the operation related to the determination request information 310 is permitted (S404). Subsequently, the duty related to the duty information included in the retrieved access permit 50 is set as the duty for the permitted operation (S404). On the other hand, when the access permit 50 matching the determination request information 310 is not searched (No in S402), it is determined that the operation related to the determination request information 310 is not permitted (S405).

ステップS404又はS405に続いて、判定結果情報110を生成する。すなわち、ステップS403又はS405の判定結果示す情報を許否情報111とし、許可判定の場合は、ステップS404において判定された責務を示す情報を責務情報112とする。   Subsequent to step S404 or S405, determination result information 110 is generated. That is, the information indicating the determination result in step S403 or S405 is the permission information 111, and in the case of permission determination, the information indicating the responsibility determined in step S404 is the responsibility information 112.

次に、上記において説明した内容を、更に具体的な場面に当てはめて説明する。図15は、アクセス許可証発行段階の具体例における処理手順を説明するためのシーケンス図である。また、図16は、アクセス許可証発行段階の具体例における表示画面例を示す図である。図15において、ICカード10aは、携帯型情報処理装置10の具体例である。すなわち、図15では、ICカード10aにアクセス許可証50をダウンロードする例を説明する。また、ユーザI/F制御部41は、ICカードリーダが接続されたPC(Personal Computer)40においてプログラムが処理されることにより実現するソフトウェアである。   Next, the contents described above will be explained by applying them to more specific scenes. FIG. 15 is a sequence diagram for explaining a processing procedure in a specific example of the access permit issuance stage. FIG. 16 is a diagram showing an example of a display screen in a specific example of the access permit issuance stage. In FIG. 15, the IC card 10 a is a specific example of the portable information processing apparatus 10. That is, FIG. 15 illustrates an example in which the access permit 50 is downloaded to the IC card 10a. The user I / F control unit 41 is software realized by processing a program in a PC (Personal Computer) 40 to which an IC card reader is connected.

ステップS501において、ユーザI/F制御部41は、ICカードリーダライタへのICカード10aの挿入を要求する画面(図16の画面411)をPC40の表示装置に表示させる。ユーザAによってICカードリーダライタへICカード10aが挿入されると(S502)、ユーザI/F制御部41は、ICカード10aの挿入を検知し、パスワードの入力を要求する画面(図16の画面412)をPC40の表示装置に表示させる(S503)。ユーザAによってパスワードが入力されると、ユーザI/F制御部41は、ICカード10aの許可証ダウンロード部11にパスワードを送信することにより、ユーザAの認証を要求する(S505)。   In step S501, the user I / F control unit 41 causes the display device of the PC 40 to display a screen requesting insertion of the IC card 10a into the IC card reader / writer (screen 411 in FIG. 16). When the user A inserts the IC card 10a into the IC card reader / writer (S502), the user I / F control unit 41 detects the insertion of the IC card 10a and requests a password (screen shown in FIG. 16). 412) is displayed on the display device of the PC 40 (S503). When the password is input by the user A, the user I / F control unit 41 requests authentication of the user A by transmitting the password to the permit download unit 11 of the IC card 10a (S505).

許可証ダウンロード部11は、受信したパスワードを、記憶装置103に記録されているユーザAのパスワードと照合することによりユーザAの認証を行い、認証結果をユーザI/F制御部41に返信する(S506)。なお、ユーザAに配布されたICカード10aの記憶装置103には、ユーザAのユーザ名とパスワードとがユーザ情報として予め記録されている。   The permit download unit 11 authenticates the user A by comparing the received password with the password of the user A recorded in the storage device 103, and returns an authentication result to the user I / F control unit 41 ( S506). Note that the user name and password of the user A are recorded in advance as user information in the storage device 103 of the IC card 10a distributed to the user A.

ユーザAが認証されると、ユーザI/F制御部41は、アクセス許可証50によって許可を要求する操作を識別する情報と、当該操作の対象となる資源を識別する情報を入力させるための画面(図16の画面413)をPC40の表示装置に表示させる(S507)。画面413において、ユーザによって操作を識別する情報と資源が入力されると(S508)、ユーザI/F制御部41は、入力された情報を許可証ダウンロード部11に通知する(S509)。なお、図16の画面413には、利用機器ID及び利用操作の入力欄が有る。利用機器IDとしては、「複写機B」が入力されているが、これが資源を識別する情報に相当する。また、利用操作としては、「コピー」が入力されているが、これが操作を識別する情報に相当する。すなわち、画面413では、ユーザAが、複写機Bに対するコピーの操作権限を得るためのアクセス許可証50の発行を要求している例が示されている。   When the user A is authenticated, the user I / F control unit 41 is a screen for inputting information for identifying an operation for which permission is requested by the access permit 50 and information for identifying a resource that is a target of the operation. (Screen 413 in FIG. 16) is displayed on the display device of the PC 40 (S507). When information and resources for identifying an operation are input by the user on the screen 413 (S508), the user I / F control unit 41 notifies the permit download unit 11 of the input information (S509). Note that the screen 413 of FIG. 16 includes input columns for a used device ID and a used operation. “Copying machine B” is input as the use device ID, and this corresponds to information for identifying the resource. In addition, “copy” is input as the use operation, which corresponds to information for identifying the operation. That is, the screen 413 shows an example in which the user A requests the issuance of the access permit 50 for obtaining the copy operation authority for the copying machine B.

続いて、許可証ダウンロード部11は、ICカード10aの記憶装置に保存されているユーザAの識別情報(ユーザ)と、画面413を介してユーザAによって入力された情報とに基づいて図7に示されるような要求情報210を生成し、当該要求情報210を許可証発行サーバ20の許可証発行部21に送信することにより、アクセス許可証50の発行を要求する(S510)。なお、要求情報210において、主体情報211には、ユーザAの識別情報が指定される。資源情報212は、複写機Bの識別情報が指定される。操作情報213は、コピー操作の識別情報が指定される。当該要求情報210では、ユーザAによる複写機Bに対するコピー操作の権限を得るためのアクセス許可証50の発行が要求される。   Subsequently, the permit download unit 11 uses FIG. 7 based on the identification information (user) of the user A stored in the storage device of the IC card 10a and the information input by the user A via the screen 413. Request information 210 as shown is generated, and the request information 210 is transmitted to the permit issuing unit 21 of the permit issuing server 20 to request the issuance of the access permit 50 (S510). In the request information 210, the identification information of the user A is specified in the subject information 211. In the resource information 212, identification information of the copier B is designated. The operation information 213 specifies copy operation identification information. In the request information 210, the user A is requested to issue an access permit 50 for obtaining a copy operation authority for the copying machine B.

要求情報210を受信すると、許可証発行部21は、要求情報210に基づいてアクセス許可証セット60を生成する(S511)。この処理の詳細については、図9において説明した通りである。続いて、許可証発行部21は、生成されたアクセス許可証セット60(アクセス許可証50)を許可証ダウンロード部11に送信する(S512)。許可証ダウンロード部11は、アクセス許可証セット60を受信すると、受信したアクセス許可証セット60を記憶装置103に保存する(S513)。   Upon receipt of the request information 210, the permit issuing unit 21 generates an access permit set 60 based on the request information 210 (S511). Details of this processing are as described in FIG. Subsequently, the permit issuing unit 21 transmits the generated access permit set 60 (access permit 50) to the permit download unit 11 (S512). Upon receiving the access permit set 60, the permit download unit 11 stores the received access permit set 60 in the storage device 103 (S513).

以上によって、ユーザAによる複写機Bに対するコピー操作を許可するアクセス許可証50が、ユーザAのICカード10aに記録されたことになる。   As described above, the access permit 50 that permits the user A to perform the copy operation on the copier B is recorded on the IC card 10a of the user A.

なお、図15では、許可証ダウンロード部11(ICカード10a)と許可証発行部21(許可証発行サーバ20)との間で、無線通信が可能であることを前提としている。すなわち、当該無線通信によって、ステップS510やS512が実現される。但し、許可証発行サーバ20への要求情報210の送信や、許可証発行サーバ20からのアクセス許可証セット60の受信をPC40のユーザI/F制御部41に実行させるようにしてもよい。ユーザI/F制御部41は、受信したアクセス許可証セット60を許可証ダウンロード部11に送信する。これによって、ICカード10a内にアクセス許可証50が保存される。この場合、PC40と許可証発行サーバ20との間でネットワーク通信(有線又は無線の別は問わない。)が可能であればよい。   In FIG. 15, it is assumed that wireless communication is possible between the permit download unit 11 (IC card 10a) and the permit issuance unit 21 (permit issuance server 20). That is, steps S510 and S512 are realized by the wireless communication. However, the user I / F control unit 41 of the PC 40 may be configured to transmit the request information 210 to the permit issuing server 20 and receive the access permit set 60 from the permit issuing server 20. The user I / F control unit 41 transmits the received access permit set 60 to the permit download unit 11. As a result, the access permit 50 is stored in the IC card 10a. In this case, it is only necessary that network communication (whether wired or wireless) is possible between the PC 40 and the permit issuing server 20.

次に、ICカード10aに記録されたアクセス許可証50を利用して、ユーザAが複写機Bのコピーを実行する際の処理手順について説明する。図17は、アクセス許可証利用段階の具体例における処理手順を説明するためのシーケンス図である。また、図18は、アクセス許可証利用段階の具体例における表示画面例を示す図である。   Next, a processing procedure when the user A executes copying of the copying machine B using the access permit 50 recorded on the IC card 10a will be described. FIG. 17 is a sequence diagram for explaining a processing procedure in a specific example of the access permit utilization stage. FIG. 18 is a diagram showing a display screen example in a specific example of the access permit use stage.

ステップS601において、複写機B30aのアクセス制御部32は、ICカードリーダへのICカード10aの挿入を要求する画面(図18の画面421)を複写機B30aの操作パネルに表示させる。なお、複写機B30aは、図4における機器30の具体例である。   In step S601, the access control unit 32 of the copier B30a displays a screen requesting insertion of the IC card 10a into the IC card reader (screen 421 in FIG. 18) on the operation panel of the copier B30a. The copier B30a is a specific example of the device 30 in FIG.

ユーザAによってICカードリーダへICカード10aが挿入されると(S602)、アクセス制御部32は、ICカード10aの挿入を検知し、パスワードの入力を要求する画面(図18の画面422)を複写機B30aの操作パネルに表示させる(S603)。ユーザAによってパスワードが入力されると、アクセス制御部32は、ICカード10aの操作許否判定部12にパスワードを送信することにより、ユーザAの認証を要求する(S605)。   When the user A inserts the IC card 10a into the IC card reader (S602), the access control unit 32 detects the insertion of the IC card 10a and copies the screen for requesting the password (screen 422 in FIG. 18). It is displayed on the operation panel of the machine B 30a (S603). When the password is input by the user A, the access control unit 32 requests authentication of the user A by transmitting the password to the operation permission / rejection determination unit 12 of the IC card 10a (S605).

操作許否判定部12は、受信したパスワードを、記憶装置103に記録されているユーザAのパスワードと照合することによりユーザAの認証を行い、認証結果をアクセス制御部32に返信する(S606)。   The operation permission / rejection determination unit 12 authenticates the user A by comparing the received password with the password of the user A recorded in the storage device 103, and returns an authentication result to the access control unit 32 (S606).

ユーザAが認証されると、複写機B30aのサービス部31は、複写機B30aにおいて利用可能な機能(操作)を選択させるための画面を操作パネルに表示させる(S607)。表示中の画面において、コピー操作の実行が指示されると(S608)、アクセス制御部32は、図12に示されるような判定要求情報310を操作許否判定部12に送信することにより、複写機B30aにおけるコピー操作の許否判定を要求する(S609)。すなわち、ここで、判定要求情報310の資源情報311には複写機B30aの識別情報が指定され、操作情報312には、コピー操作の識別情報が指定される。   When the user A is authenticated, the service unit 31 of the copier B30a displays a screen for selecting a function (operation) available in the copier B30a on the operation panel (S607). When the execution of the copy operation is instructed on the displayed screen (S608), the access control unit 32 transmits the determination request information 310 as shown in FIG. A request for permission / inhibition of the copy operation in B30a is requested (S609). That is, here, the identification information of the copying machine B 30 a is specified in the resource information 311 of the determination request information 310, and the identification information of the copy operation is specified in the operation information 312.

判定要求情報310の受信に応じ、操作許否判定部12は、記憶装置103に保存されているアクセス許可証50をRAM102上に読み出し(S610、S611)、当該アクセス許可証50に基づいて、判定要求情報310に係る操作の許否判定を行う(S612)。続いて、操作許否判定部12は、許否判定の判定結果を示す情報(図13の判定結果情報110)をアクセス制御部32に通知する(S613)。この処理の詳細は、図14において説明した通りである。   In response to the reception of the determination request information 310, the operation permission / rejection determination unit 12 reads the access permit 50 stored in the storage device 103 onto the RAM 102 (S 610, S 611), and makes a determination request based on the access permit 50. It is determined whether or not the operation relating to the information 310 is permitted (S612). Subsequently, the operation permission / rejection determination unit 12 notifies the access control unit 32 of information indicating the determination result of the permission / rejection determination (determination result information 110 in FIG. 13) (S613). Details of this processing are as described in FIG.

判定結果情報110の許否情報111においてコピー操作が許可されることが示されている場合(S614でYes)、アクセス制御部32は、サービス部31にコピー操作を実行させる(S615)。また、判定結果情報110に責務情報112が含まれている場合、アクセス制御部32は、当該責務情報112に係る責務(例えば、ログの記録)をサービス部31に実行させる(S616)。コピー操作又は責務の実行が完了すると、アクセス制御部32は、コピー操作、責務が完了したことを通知する画面(図18の画面424)を操作パネルに表示させる(S617)。   When the permission information 111 of the determination result information 110 indicates that the copy operation is permitted (Yes in S614), the access control unit 32 causes the service unit 31 to execute the copy operation (S615). When the determination result information 110 includes the responsibility information 112, the access control unit 32 causes the service unit 31 to execute the responsibility (for example, log recording) related to the responsibility information 112 (S616). When the execution of the copy operation or responsibility is completed, the access control unit 32 displays on the operation panel a screen (screen 424 in FIG. 18) notifying that the copy operation or responsibility has been completed (S617).

一方、許否情報111においてコピー操作が許可されないことが示されている場合(S614でNo)、アクセス制御部32は、コピー操作が利用できないことを通知する画面(図18の画面423)を操作パネルに表示させる(S618)。   On the other hand, if the permission information 111 indicates that the copy operation is not permitted (No in S614), the access control unit 32 displays a screen (screen 423 in FIG. 18) for notifying that the copy operation cannot be used on the operation panel. (S618).

上述したように、本実施の形態におけるコンピュータシステムによれば、携帯可能な携帯型情報処理装置10にアクセス許可証50が記録され、そのアクセス許可証50に基づいて操作許否の判定が実行されるため、機器30がネットワークに接続されていない状態でも、適切にアクセス制御を行うことができる。また、各システムにアクセス制御情報を配布する必要もない。   As described above, according to the computer system of the present embodiment, the access permit 50 is recorded in the portable information processing apparatus 10 that is portable, and the operation permission / inhibition determination is executed based on the access permit 50. Therefore, access control can be appropriately performed even when the device 30 is not connected to the network. Also, it is not necessary to distribute access control information to each system.

以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。   As mentioned above, although the Example of this invention was explained in full detail, this invention is not limited to such specific embodiment, In the range of the summary of this invention described in the claim, various deformation | transformation・ Change is possible.

セキュリティポリシーに基づく従来のアクセス制御システムの第一の例を示す図である。It is a figure which shows the 1st example of the conventional access control system based on a security policy. セキュリティポリシーに基づく従来のアクセス制御システムの第二の例を示す図である。It is a figure which shows the 2nd example of the conventional access control system based on a security policy. 本発明の実施の形態の概要を説明するための図である。It is a figure for demonstrating the outline | summary of embodiment of this invention. 本発明の実施の形態におけるシステムの機能構成例を示す図である。It is a figure which shows the function structural example of the system in embodiment of this invention. 本発明の実施の形態における携帯型情報処理装置のハードウェア構成例を示す図である。It is a figure which shows the hardware structural example of the portable information processing apparatus in embodiment of this invention. アクセス許可証発行段階における処理手順を説明するためのシーケンス図である。It is a sequence diagram for demonstrating the process sequence in the access permit issue stage. アクセス許可証発行の要求情報の例を示す図である。It is a figure which shows the example of the request information of access permit issue. アクセス許可証セットの構造例を示す図である。It is a figure which shows the structural example of an access permit set. アクセス許可証セットの生成処理を説明するためのフローチャートである。It is a flowchart for demonstrating the production | generation process of an access permit set. 許可証リポジトリの構成例を示す図である。It is a figure which shows the structural example of a permit repository. アクセス許可証利用段階における処理手順を説明するためのシーケンス図である。It is a sequence diagram for demonstrating the process sequence in the access permit utilization stage. 判定要求情報の例を示す図である。It is a figure which shows the example of determination request information. 判定結果情報の例を示す図である。It is a figure which shows the example of determination result information. 操作許否判定部による操作許否判定処理を説明するためのフローチャートである。It is a flowchart for demonstrating the operation permission determination processing by an operation permission determination part. アクセス許可証発行段階の具体例における処理手順を説明するためのシーケンス図である。It is a sequence diagram for demonstrating the process sequence in the specific example of an access permit issue stage. アクセス許可証発行段階の具体例における表示画面例を示す図である。It is a figure which shows the example of a display screen in the specific example of an access permit issue stage. アクセス許可証利用段階の具体例における処理手順を説明するためのシーケンス図である。It is a sequence diagram for demonstrating the process sequence in the specific example of an access permit utilization stage. アクセス許可証利用段階の具体例における表示画面例を示す図である。It is a figure which shows the example of a display screen in the specific example of an access permit utilization stage.

符号の説明Explanation of symbols

10 携帯型情報処理装置
11 許可証ダウンロード部
12 操作許否判定部
20 許可証発行サーバ
21 許可証発行部
22 許可証リポジトリ
30 機器
31 サービス部
32 アクセス制御部
101 ROM
102 RAM
103 記憶装置
104 CPU
105 通信インタフェース
510 セキュリティサーバ
520 文書管理システム
530 複合機
540 PC
B バス DESCRIPTION OF SYMBOLS 10 Portable information processing apparatus 11 Permit download part 12 Operation permission determination part 20 Permit issue server 21 Permit issue part 22 Permit repository 30 Equipment 31 Service part 32 Access control part 101 ROM
102 RAM
103 storage device 104 CPU
105 Communication Interface 510 Security Server 520 Document Management System 530 Multifunction Device 540 PC
B bus

Claims (9)

操作対象とされる電子装置と通信可能な携帯型情報処理装置であって、
許可される操作を識別する操作識別情報と、前記操作が許可される資源を識別する資源識別情報とを含むデータが記録される記憶手段と、
操作要求の入力に応じて前記電子装置より送信される前記操作要求に係る前記操作識別情報及び前記資源識別情報と、前記データとに基づいて前記操作要求の許否を判定し、判定結果を前記電子装置に送信する判定手段とを有することを特徴とする携帯型情報処理装置。 A portable information processing device capable of communicating with an electronic device to be operated,
Storage means for storing data including operation identification information for identifying permitted operations and resource identification information for identifying resources for which the operations are permitted;
Based on the operation identification information and the resource identification information related to the operation request transmitted from the electronic device in response to an input of the operation request, and the data, whether or not the operation request is permitted is determined, and the determination result is determined by the electronic device. A portable information processing apparatus comprising: determination means for transmitting to the apparatus. 前記データは、前記操作が許可される操作者を識別する操作者識別情報をも含み、
前記判定手段は、記電子装置より送信される前記操作要求に係る前記操作識別情報、前記資源識別情報、及び前記操作者識別情報と、前記データとに基づいて前記操作要求の許否を判定することを特徴とする請求項1記載の携帯型情報処理装置。 The data also includes operator identification information for identifying an operator who is permitted to perform the operation ,
Said determination means, said operation identification information relating to the operation request sent from the previous SL electronic device, wherein the resource identification information, and the determined and the operator identification information, the permission of the operation request on the basis of said data The portable information processing apparatus according to claim 1. 携帯型情報処理装置と通信可能な電子装置であって、
操作要求の入力に応じ、前記操作要求に係る操作の識別情報、前記操作の対象とされる資源の識別情報、及び操作者の識別情報を前記携帯型情報処理装置に送信し、前記識別情報に基づいて前記携帯型情報処理装置によって判定される前記操作要求の許否の判定結果に応じて前記操作要求に対する動作を制御する制御手段を有することを特徴とする電子装置。 An electronic device capable of communicating with a portable information processing device,
In response to the input of the operation request, the identification information of the operation related to the operation request, the identification information of the resource to be operated , and the identification information of the operator are transmitted to the portable information processing apparatus, and the identification information An electronic apparatus comprising: control means for controlling an operation in response to the operation request according to a determination result of whether or not the operation request is determined based on the portable information processing apparatus. 操作対象とされる電子装置と通信可能な携帯型情報処理装置が実行する操作制御方法であって、
許可される操作を識別する操作識別情報と、前記操作が許可される資源を識別する資源識別情報とを含むデータが記憶装置に記録され、
操作要求の入力に応じて前記電子装置より送信される前記操作要求に係る前記操作識別情報及び前記資源識別情報と、前記データとに基づいて前記操作要求の許否を判定し、判定結果を前記電子装置に送信する判定手順を有することを特徴とする操作制御方法。 An operation control method executed by a portable information processing device capable of communicating with an electronic device to be operated,
Data including operation identification information for identifying the permitted operation and resource identification information for identifying the resource for which the operation is permitted is recorded in the storage device,
Based on the operation identification information and the resource identification information related to the operation request transmitted from the electronic device in response to an input of the operation request, and the data, whether or not the operation request is permitted is determined, and the determination result is determined by the electronic device. An operation control method comprising a determination procedure for transmission to an apparatus. 前記データは、前記操作が許可される操作者を識別する操作者識別情報をも含み、
前記判定手段は、記電子装置より送信される前記操作要求に係る前記操作識別情報、前記資源識別情報、及び前記操作者識別情報と、前記データとに基づいて前記操作要求の許否を判定することを特徴とする請求項4記載の操作制御方法。 The data also includes operator identification information for identifying an operator who is permitted to perform the operation ,
Said determination means, said operation identification information relating to the operation request sent from the previous SL electronic device, wherein the resource identification information, and the determined and the operator identification information, the permission of the operation request on the basis of said data The operation control method according to claim 4. 携帯型情報処理装置と通信可能な電子装置が実行する操作制御方法であって、
操作要求の入力に応じ、前記操作要求に係る操作の識別情報、前記操作の対象とされる資源の識別情報、及び操作者の識別情報を前記携帯型情報処理装置に送信する送信手順と、
前記識別情報に基づいて前記携帯型情報処理装置によって判定される前記操作要求の許否の判定結果に応じて前記操作要求に対する動作を制御する制御手順とを有することを特徴とする操作制御方法。 An operation control method executed by an electronic device capable of communicating with a portable information processing device,
Depending on the input of the operation request, a transmission step of transmitting identification information of the operation according to the operation request, the identification information of the resource that is the target of the operation, and the identity of the operator to the portable information processing apparatus,
And a control procedure for controlling an operation in response to the operation request in accordance with a determination result of whether or not the operation request is determined by the portable information processing device based on the identification information. 操作対象とされる電子装置と通信可能な携帯型情報処理装置を、
許可される操作を識別する操作識別情報と、前記操作が許可される資源を識別する資源識別情報とを含むデータが記録される記憶手段と、
操作要求の入力に応じて前記電子装置より送信される前記操作要求に係る前記操作識別情報及び前記資源識別情報と、前記データとに基づいて前記操作要求の許否を判定し、判定結果を前記電子装置に送信する判定手段として機能させるための操作制御プログラム。 A portable information processing device capable of communicating with an electronic device to be operated,
Storage means for storing data including operation identification information for identifying permitted operations and resource identification information for identifying resources for which the operations are permitted;
Based on the operation identification information and the resource identification information related to the operation request transmitted from the electronic device in response to an input of the operation request, and the data, whether or not the operation request is permitted is determined, and the determination result is determined by the electronic device. An operation control program for functioning as a determination unit that transmits to a device. 前記データは、前記操作が許可される操作者を識別する操作者識別情報をも含み、
前記判定手段は、記電子装置より送信される前記操作要求に係る前記操作識別情報、前記資源識別情報、及び前記操作者識別情報と、前記データとに基づいて前記操作要求の許否を判定することを特徴とする請求項7記載の操作制御プログラム。 The data also includes operator identification information for identifying an operator who is permitted to perform the operation ,
Said determination means, said operation identification information relating to the operation request sent from the previous SL electronic device, wherein the resource identification information, and the determined and the operator identification information, the permission of the operation request on the basis of said data The operation control program according to claim 7. 携帯型情報処理装置と通信可能な電子装置を、
操作要求の入力に応じ、前記操作要求に係る操作の識別情報、前記操作の対象とされる資源の識別情報、及び操作者の識別情報を前記携帯型情報処理装置に送信し、前記識別情報に基づいて前記携帯型情報処理装置によって判定される前記操作要求の許否の判定結果に応じて前記操作要求に対する動作を制御する制御手段として機能させるための操作制御プログラム。 An electronic device capable of communicating with a portable information processing device
In response to the input of the operation request, the identification information of the operation related to the operation request, the identification information of the resource to be operated , and the identification information of the operator are transmitted to the portable information processing apparatus, and the identification information The operation control program for functioning as a control means which controls the operation | movement with respect to the said operation request | requirement according to the determination result of the permission / prohibition of the said operation request | requirement determined based on the said portable information processing apparatus.
JP2007183401A 2007-07-12 2007-07-12 Portable information processing device, electronic device, operation control method, and operation control program Expired - Fee Related JP4890372B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007183401A JP4890372B2 (en) 2007-07-12 2007-07-12 Portable information processing device, electronic device, operation control method, and operation control program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007183401A JP4890372B2 (en) 2007-07-12 2007-07-12 Portable information processing device, electronic device, operation control method, and operation control program

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2011233028A Division JP4969698B2 (en) 2011-10-24 2011-10-24 Information processing apparatus, electronic apparatus, operation control method, and operation control program

Publications (2)

Publication Number Publication Date
JP2009020744A JP2009020744A (en) 2009-01-29
JP4890372B2 true JP4890372B2 (en) 2012-03-07

Family

ID=40360328

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007183401A Expired - Fee Related JP4890372B2 (en) 2007-07-12 2007-07-12 Portable information processing device, electronic device, operation control method, and operation control program

Country Status (1)

Country Link
JP (1) JP4890372B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5531521B2 (en) * 2009-09-11 2014-06-25 富士ゼロックス株式会社 Document management system, document operation device, and program
JP4969698B2 (en) * 2011-10-24 2012-07-04 株式会社リコー Information processing apparatus, electronic apparatus, operation control method, and operation control program
JP2014209342A (en) * 2014-04-23 2014-11-06 株式会社リコー Apparatus for short-range radio communication, network system, control method of short-range radio communication processing, and control program of short-range radio communication processing

Also Published As

Publication number Publication date
JP2009020744A (en) 2009-01-29

Similar Documents

Publication Publication Date Title
CN103631542B (en) Device for control data output and system
US9608972B2 (en) Service providing system and data providing method that convert a process target data into output data with a data format that a service receiving apparatus is able to output
JP4676779B2 (en) Information processing device, resource management device, attribute change permission determination method, attribute change permission determination program, and recording medium
US9164710B2 (en) Service providing system and service providing method
US8711382B2 (en) Print system
US9189187B2 (en) Service providing system and service providing method for providing a service to a service usage device connected via a network
US8402459B2 (en) License management system, license management computer, license management method, and license management program embodied on computer readable medium
US9203822B2 (en) Network system, data processing apparatus, and method for multi-factor authentication
CN103312917A (en) Printing system, management apparatus and method thereof, image forming apparatus and method thereof
CN102195961A (en) Image forming system and image forming method
JP2010277524A (en) Information processor, information processing system, information processing method, and program
US10291620B2 (en) Information processing apparatus, terminal apparatus, program, and information processing system for collaborative use of authentication information between shared services
JP2007237685A (en) Image forming device, method of maintaining confidentiality of image forming device, program, and storage medium for storing program therein
US20210377277A1 (en) Service providing system, information processing system, and use permission assigning method
CN102200900A (en) Image forming apparatus, image processing system and method for controlling image processing system
JP2010244550A (en) Print server device, data management method by print server device, and data management program
KR100618043B1 (en) Service processing apparatus, service processing system, and method for storing original data of service processing system
JP6183035B2 (en) Service providing system, service providing method and program
JP2007299295A (en) Customer information registration system, application server and terminal device
JP4826428B2 (en) Information processing system, information processing apparatus, and information processing program
JP4890372B2 (en) Portable information processing device, electronic device, operation control method, and operation control program
EP1783653B1 (en) Login control for multiple applications
US20200314063A1 (en) Information processing system
JP6338729B2 (en) Image processing apparatus, control method therefor, information processing system, and storage medium
JP4969698B2 (en) Information processing apparatus, electronic apparatus, operation control method, and operation control program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100222

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110823

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111024

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111115

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111214

R150 Certificate of patent or registration of utility model

Ref document number: 4890372

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141222

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees