アクセス管理システム、アクセス管理方法、アクセス管理プログラム
【課題】不適切な場所及び時刻帯におけるデータアクセスの防止。
【解決手段】コンテンツ管理サーバ200が、モバイル端末100から取得した位置情報と、モバイル端末100から指定されたコンテンツのポリシーコード毎に予め付与されたアクセスが許可される位置情報をポリシーデータベース320から取得し、モバイル端末100のデータアクセスを試みている位置情報がポリシーデータベース320に格納したアクセスを許可された位置情報に含まれない場合、モバイル端末100からのデータアクセスを拒否するアクセス管理システム。
【解決手段】コンテンツ管理サーバ200が、モバイル端末100から取得した位置情報と、モバイル端末100から指定されたコンテンツのポリシーコード毎に予め付与されたアクセスが許可される位置情報をポリシーデータベース320から取得し、モバイル端末100のデータアクセスを試みている位置情報がポリシーデータベース320に格納したアクセスを許可された位置情報に含まれない場合、モバイル端末100からのデータアクセスを拒否するアクセス管理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、移動体端末からクラウド上のストレージにコンテンツデータをアクセスするときのアクセス権限を制御するアクセス管理システム、アクセス管理方法、アクセス管理プログラムに係り、特に移動体端末のアクセス時の場所や時刻等をファクターとしてアクセス権限を制御することができるアクセス管理システム、アクセス管理方法、アクセス管理プログラムに関する。
【背景技術】
【0002】
近年のコンピュータシステムは、インターネット等のネットワークを介して接続されるコンピュータをクラウドコンピュータとして用意し、該クラウドコンピュータの記憶装置にコンテンツデータを格納しておき、利用者が移動体端末(モバイル端末)から前記ネットワークを介してクラウドコンピュータにアクセスするクラウドシステムが実現している。このクラウドコンピュータは、前記移動体端末からアクセスされる際に移動体端末のユーザ属性・端末個体認識番号・ネットワークアドレス等を識別情報として使用し、セキュリティを確保することが行われている。なお、本明細書におけるコンテンツデータとは、メディアが記録・伝送し、人間が観賞するひとまとまりの情報、すなわち、映像、画像、音楽、文章等、あるいはそれらの組み合わせを意味する。
【0003】
この移動体端末からのアクセス権限を制御する技術が記載された文献としては、例えば、下記の特許文献1が挙げられ、この特許文献1には、データセンタによってアプリケーションを一括して稼働し、ネットワークを介して当該アプリケーションの機能を配信する事業であるASP(Application Service Provider)サービスにおいて、上位アドミニストレータ、アドミニストレータ、及びマネージャといった3部以上のグループを構成し、各グループ毎にアクセス権限を定義する技術が記載されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−220550号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
前述の特許文献1記載の技術は、グループ毎にアクセス権限を設定することによって、各グループの権限を容易に変更することが可能であり、グループの拡張も容易に行うことができるものの、移動体端末からクラウドコンピュータ上のコンテンツデータに対するアクセス制御を提供するシステムの場合、例えば移動体端末を不正に入手した不正利用者が社外からのクラウドコンピュータ上のコンテンツデータに対するアクセスが許可されてしまう可能性があるという課題があった。また、従来技術は、例え正当な利用者であっても家庭等の不適切な場所からクラウドコンピュータにアクセスすることができ、情報漏洩の可能性があるという課題もあった。
【0006】
本発明の目的は、前述の従来技術による課題を解決しようとするものであり、アクセス主体の位置情報を認証条件とすることによって、不適切なデータアクセスを防止することができるアクセス管理システム、アクセス管理方法、アクセス管理プログラムを提供することである。
【課題を解決するための手段】
【0007】
前記目的を達成するために本発明は、コンテンツコードが付与された複数のコンテンツデータ及び該コンテンツデータ毎に付与された複数のポリシーコードを格納したコンテンツデータベースと、前記複数のポリシーコードに対応したアクセスを許可する位置情報を格納したポリシーデータベースと、前記コンテンツデータベースに格納したコンテンツデータをアクセスすると共に位置情報を取得する位置情報収集手段を有するモバイル端末と、前記コンテンツデータベース及びポリシーデータベースと接続され、前記モバイル端末からのコンテンツデータに対するアクセス制御を管理するコンテンツ管理サーバと、該コンテンツ管理サーバとモバイル端末とを接続する通信回線とを備えるコンピュータシステムを備えたアクセス管理システムであって、前記コンテンツ管理サーバが、モバイル端末からコンテンツデータを指定したアクセス要求を検知したとき、前記モバイル端末の位置情報収集手段からモバイル端末の位置情報を取得する第1ステップと、前記モバイル端末からアクセス要求があったコンテンツデータに付与されたポリシーコードをコンテンツデータベースから取得する第2ステップと、該第2ステップにより取得したポリシーコードに対応したアクセスを許可する位置情報を取得する第3ステップと、該第1ステップによりモバイル端末から取得した位置情報が前記第3ステップにより取得したアクセスを許可する位置情報に含まれるか否かを判定する第4ステップと、該第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否する第5ステップと、前記第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれると判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを許可する第6ステップとを実行することを第1の特徴とする。
【0008】
また、本発明は、第1の特徴のアクセス管理システムにおいて、前記ポリシーデータベースが、複数のポリシーコードに対応したアクセスを許可する許可時刻情報を格納し、システム時刻を検知するコンテンツ管理サーバが、前記第2ステップにおいてモバイル端末からアクセス要求があったコンテンツデータに付与された時刻情報をコンテンツデータベースから取得し、前記第4ステップにおいて前記アクセス要求があった許可時刻を取得し、前記第5ステップにおいて該第4ステップにより取得した許可時刻がシステム時刻に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否することを第2の特徴とし、前記何れかの特徴のアクセス管理システムにおいて、前記モバイル端末の位置情報収集手段の位置情報が、GPS衛星から取得したモバイル端末の経度情報と緯度情報と高度情報とを含むことを第3の特徴とする。
【0009】
更に、本発明は、コンテンツコードが付与された複数のコンテンツデータ及び該コンテンツデータ毎に付与された複数のポリシーコードを格納したコンテンツデータベースと、前記複数のポリシーコードに対応したアクセスを許可する位置情報を格納したポリシーデータベースと、前記コンテンツデータベースに格納したコンテンツデータをアクセスすると共に位置情報を取得する位置情報収集手段を有するモバイル端末と、前記コンテンツデータベース及びポリシーデータベースと接続され、前記モバイル端末からのコンテンツデータに対するアクセス制御を管理するコンテンツ管理サーバと、該コンテンツ管理サーバとモバイル端末とを接続する通信回線とを備えるコンピュータシステムのアクセス管理方法であって、前記コンテンツ管理サーバに、モバイル端末からコンテンツデータを指定したアクセス要求を検知したとき、前記モバイル端末の位置情報収集手段からモバイル端末の位置情報を取得する第1ステップと、前記モバイル端末からアクセス要求があったコンテンツデータに付与されたポリシーコードをコンテンツデータベースから取得する第2ステップと、該第2ステップにより取得したポリシーコードに対応したアクセスを許可する位置情報を取得する第3ステップと、該第1ステップによりモバイル端末から取得した位置情報が前記第3ステップにより取得したアクセスを許可する位置情報に含まれるか否かを判定する第4ステップと、該第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否する第5ステップと、前記第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれると判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを許可する第6ステップとを実行させることを第4の特徴とする。
【0010】
また、本発明は、前記第4の特徴のアクセス管理方法において、前記ポリシーデータベースが、複数のポリシーコードに対応したアクセスを許可する許可時刻情報を格納し、システム時刻を検知するコンテンツ管理サーバに、前記第2ステップにおいてモバイル端末からアクセス要求があったコンテンツデータに付与された時刻情報をコンテンツデータベースから取得させ、前記第4ステップにおいて前記アクセス要求があった許可時刻を取得させ、前記第5ステップにおいて該第4ステップにより取得した許可時刻がシステム時刻に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否させることを第5の特徴とし、前記何れかの特徴のアクセス管理方法において、前記モバイル端末の位置情報収集手段の位置情報が、GPS衛星から取得したモバイル端末の経度情報と緯度情報と高度情報とを含むことを第6の特徴とする。
【0011】
更に、本発明は、コンテンツコードが付与された複数のコンテンツデータ及び該コンテンツデータ毎に付与された複数のポリシーコードを格納したコンテンツデータベースと、前記複数のポリシーコードに対応したアクセスを許可する位置情報を格納したポリシーデータベースと、前記コンテンツデータベースに格納したコンテンツデータをアクセスすると共に位置情報を取得する位置情報収集手段を有するモバイル端末と、前記コンテンツデータベース及びポリシーデータベースと接続され、前記モバイル端末からのコンテンツデータに対するアクセス制御を管理するコンテンツ管理サーバと、該コンテンツ管理サーバとモバイル端末とを接続する通信回線とを備えるコンピュータシステムのアクセス管理プログラムであって、前記コンテンツ管理サーバに、モバイル端末からコンテンツデータを指定したアクセス要求を検知したとき、前記モバイル端末の位置情報収集手段からモバイル端末の位置情報を取得する第1ステップと、前記モバイル端末からアクセス要求があったコンテンツデータに付与されたポリシーコードをコンテンツデータベースから取得する第2ステップと、該第2ステップにより取得したポリシーコードに対応したアクセスを許可する位置情報を取得する第3ステップと、該第1ステップによりモバイル端末から取得した位置情報が前記第3ステップにより取得したアクセスを許可する位置情報に含まれるか否かを判定する第4ステップと、該第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否する第5ステップと、前記第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれると判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを許可する第6ステップとを実行させることを第7の特徴とする。
【0012】
また、本発明は、前記第4の特徴のアクセス管理プログラムにおいて、前記ポリシーデータベースが、複数のポリシーコードに対応したアクセスを許可する許可時刻情報を格納し、システム時刻を検知するコンテンツ管理サーバに、前記第2ステップにおいてモバイル端末からアクセス要求があったコンテンツデータに付与された時刻情報をコンテンツデータベースから取得させ、前記第4ステップにおいて前記アクセス要求があった許可時刻を取得させ、前記第5ステップにおいて該第4ステップにより取得した許可時刻がシステム時刻に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否させることを第8の特徴とし、前記何れかの特徴のアクセス管理プログラムにおいて、前記モバイル端末の位置情報収集手段の位置情報が、GPS衛星から取得したモバイル端末の経度情報と緯度情報と高度情報とを含むことを第9の特徴とする。
【発明の効果】
【0013】
本発明によるアクセス管理システム、アクセス管理方法、アクセス管理プログラムは、コンテンツ管理サーバが、モバイル端末の位置情報を取得する第1ステップと、モバイル端末からアクセス要求があったコンテンツデータに付与されたポリシーコードをコンテンツデータベースから取得する第2ステップと、該第2ステップにより取得したポリシーコードに対応したアクセスを許可する位置情報を取得する第3ステップと、該第1ステップによりモバイル端末から取得した位置情報が前記第3ステップにより取得したアクセスを許可する位置情報に含まれるか否かを判定する第4ステップと、該第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否する第5ステップと、前記第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれると判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを許可する第6ステップとを実行し、アクセス主体の位置情報を認証条件とすることによって、不適切な場所及び時刻帯における不正利用の可能性があるアクセスを防止することができる。
【図面の簡単な説明】
【0014】
【図1】本発明の実施形態によるアクセス管理システムの構成を示す図。
【図2】本発明の実施形態によるアクセス管理システムの動作フロー図。
【図3】本発明の実施形態によるアクセス管理動作を説明するめための図。
【発明を実施するための形態】
【0015】
以下、本発明によるアクセス管理方法を行うアクセス管理プログラムが実行されるアクセス管理システムを図面を詳細に説明する。
[構成]
本実施形態によるアクセス管理システムを構成するコンピュータシステムは、図1に示す如く、ユーザ毎のアクセス権限に対応した公開基準であるポリシーコード及びコンテンツ毎の識別番号であるコンテンツコードが付与されたコンテンツデータを格納したコンテンツデータベース310と、前記ポリシーコードによる位置情報及び時刻情報を格納したポリシーデータベース320と、前記コンテンツデータベース310に格納したコンテンツデータをアクセスすると共にGPS等の位置情報収集手段である位置情報システム600から経度緯度等のGPS情報を取得可能なモバイル端末100と、該コンテンツデータベース310及びポリシーデータベース320と接続され、管理者端末400からの制御によって前記モバイル端末100からのコンテンツデータに対するアクセス制御を管理するコンテンツ管理サーバ200と、該コンテンツ管理サーバ200とモバイル端末100とを接続するインターネット等の通信回線500とを備える。
【0016】
前記ポリシーデータベース320は、ポリシーコードとポリシーコードに対応したアクセス制御情報(例えば緯度、経度、高度、現在時刻)を格納し、前記コンテンツデータベース310は、コンテンツとコンテンツコードに対応したポリシーコードを格納している。例えば、コンテンツコード「CON001」のポリシーコードが「POL001」であることを格納し、ポリシーデータベース320は、ポリシーコード「POL001」のアクセスを許可する情報が位置情報「緯度N35−N34、経度E133―E134」の座標範囲を格納し、高度情報「0−150」(m)の高度範囲を格納し、時刻がアクセス許可期間情報「20100917−20101010」(年月日の範囲)を格納している。
【0017】
前記アクセス制御情報は、モバイル端末100がコンテンツデータベース310にアクセスした場所の緯度・経度・高度・現在時刻の各条件に応じたアクセス権限を設定するものであって、例えば、利用者によるアクセス権限が比較的高く設定された利用者のモバイル端末であっても、日本国外(例えば、北海道・本州・四国・九州・沖縄以外の海上を含む)の経度・緯度(地域)からのアクセスを制限することや、アクセス権限が比較的低い利用者のアクセス許可時刻を定時(9時〜17時)以内と設定することや、アクセス権限が比較的高い利用者のアクセス許可時刻を前記定時以外の時刻でもアクセスを許可することや、アクセス権限に係わらず24時〜5時間のアクセスを許可しないことや、高度が地下又は高々度でのアクセスを許可しないことや、ある企業の本店及び事業所等以外の場所からのアクセスを許可しないこと等のアクセス権限を緯度情報・経度情報・高度情報・時刻情報の組み合わせによって設定するためのものである。なお、本実施形態においては、経度情報と緯度情報と高度情報とを位置情報と呼ぶ。
【0018】
前記コンテンツ管理サーバ200は、管理者端末400からの制御によって、前記管理者端末400からの通信回線500を介するコンテンツデータベース310へのコンテンツデータへのアクセス権限をポリシーデータベース320を参照しながら制御するコンテンツアクセス部201と、前記コンテンツデータベース310への管理者端末400からのコンテンツデータの登録を制御するコンテンツコード格納部202とを備える。なお、前記管理者端末400、コンテンツ管理サーバ200、モバイル端末100は、CPU(Central Processing Unit)、メモリ、磁気ディスク装置等の記憶手段、表示部、キーボード等の入出力機器、各種インターフェース機器、システム時刻を管理する機能を含む基本OS(オペレーティングシステム)及び各種ソフトウェアを含むコンピュータである。
【0019】
[動作]
さて、このように構成されたアクセス管理システムが適用されるコンピュータシステムの動作は、図2に示す如く、管理者が管理者端末400を用いてコンテンツ管理サーバ200を介してポリシーデータベース320にポリシー毎のアクセス制御情報等を登録するステップ701と、コンテンツデータベース310のコンテンツデータ(コンテンツコード)毎にポリシーコードを登録するステップ702と、コンテンツ管理サーバ200が、利用者が通信回線500を介してモバイル端末100によってコンテンツ管理サーバ200にアクセスしていることを検知するステップステップ703と、該ステップ703においてモバイル端末100からのアクセスを検知したとき、該モバイル端末100の位置情報(緯度・経度・高度)とアクセス時刻及び該アクセス時刻に基づいたアクセス有効時刻帯(例えば、14時から15時迄の時刻帯)を設定するステップ704と、前記モバイル端末100から要求されたコンテンツコードに対応したポリシーコードをコンテンツデータベース310から取得するステップ705と、取得したモバイル端末の位置情報とコンテンツコードとに基づいてポリシーデータベース320に格納したアクセス制御情報(例えば緯度、経度、高度、現在時刻)を取得するステップ706と、該ステッ706によって取得した位置情報がアクセスを許可された時刻帯か否かを判定するステップ707と、該ステップ707によって有効時刻帯と判定したとき、アクセスが許可された空間位置か否かを判定するステップ708と、前記ステップ707によって許可された時刻帯でない又はステップ708によってアクセスが許可された空間位置でないと判定したときに、アクセスしたコンテンツデータをモバイル端末100に表示させないステップ710と、前記ステップ708においてアクセスが許可された空間位置であると判定したとき、モバイル端末に要求されたコンテンツデータを表示して処理を終了するステップ709とを実行するように動作する。このコンテンツ管理サーバ200の動作は、コンテンツ管理サーバ200に内蔵されたアクセス管理プログラムによって実行される。
【0020】
このような動作によって、本実施形態によるアクセス管理システム及び同方法、同プログラムは、例えば図3に示す如く、コンテンツデータベース310に複数の画像データにコンテンツコード「con001.jpeg」〜「con005.jpeg」が付与され、モバイル端末100のコンテンツアクセス画面220に前記コンテンツコードの一覧が表示され、コンテンツ「con001.jpeg」が選択され、モバイル端末100のアクセス位置がアクセス許可空間位置の場合、符号230で示す画面の如く、コンテンツ「con001.jpeg」の画像が表示され、モバイル端末100のアクセス位置がアクセス許可空間位置又は時刻帯でない場合、符号231で示す画面の如く、アクセス制限がなされている旨のメッセージを表示させるように動作する。
【0021】
このように本実施形態によるアクセス管理システム及び同方法、同プログラムは、モバイル端末100のコンテンツデータベース310にアクセスする空間位置や時間帯をアクセス権限のファクターの一部に使用することによって、モバイル端末からの不正アクセスを防止することや、就業時間外や自宅等でのコンテンツアクセスの場合、アクセス不可時空間となりコンテンツデータを非表示とすることができる。
【0022】
このように本実施形態によるコンテンツ管理システム等は、ストレージクラウドサービスの付加価値サービスとして実施するサービス形態において、モバイル端末の位置情報によりコンテンツのアクセスを制御し許可時空間でのコンテンツ利用と非許可時空間での情報漏えい防止を行うことができる。
【0023】
なお、前記実施形態においては、コンテンツ管理サービスをストレージクラウドサービスのコンテンツ表示を例にとって説明したが、本発明はコンテンツ表示をモバイル端末に対して制御するものに限られるものではなく、位置情報システムを利用した時空間認証によりシステム接続、情報端末、情報機器の特定時空間での稼動認証システムを提供するシステムに適用することができる。
【符号の説明】
【0024】
100 モバイル端末、200 コンテンツ管理サーバ、
201 コンテンツアクセス部、202 コンテンツコード格納部、
220 コンテンツアクセス画面、221 コンテンツコード登録画面、
310 コンテンツデータベース、320 ポリシーデータベース、
400 管理者端末、500 通信回線、
600 位置情報システム
【技術分野】
【0001】
本発明は、移動体端末からクラウド上のストレージにコンテンツデータをアクセスするときのアクセス権限を制御するアクセス管理システム、アクセス管理方法、アクセス管理プログラムに係り、特に移動体端末のアクセス時の場所や時刻等をファクターとしてアクセス権限を制御することができるアクセス管理システム、アクセス管理方法、アクセス管理プログラムに関する。
【背景技術】
【0002】
近年のコンピュータシステムは、インターネット等のネットワークを介して接続されるコンピュータをクラウドコンピュータとして用意し、該クラウドコンピュータの記憶装置にコンテンツデータを格納しておき、利用者が移動体端末(モバイル端末)から前記ネットワークを介してクラウドコンピュータにアクセスするクラウドシステムが実現している。このクラウドコンピュータは、前記移動体端末からアクセスされる際に移動体端末のユーザ属性・端末個体認識番号・ネットワークアドレス等を識別情報として使用し、セキュリティを確保することが行われている。なお、本明細書におけるコンテンツデータとは、メディアが記録・伝送し、人間が観賞するひとまとまりの情報、すなわち、映像、画像、音楽、文章等、あるいはそれらの組み合わせを意味する。
【0003】
この移動体端末からのアクセス権限を制御する技術が記載された文献としては、例えば、下記の特許文献1が挙げられ、この特許文献1には、データセンタによってアプリケーションを一括して稼働し、ネットワークを介して当該アプリケーションの機能を配信する事業であるASP(Application Service Provider)サービスにおいて、上位アドミニストレータ、アドミニストレータ、及びマネージャといった3部以上のグループを構成し、各グループ毎にアクセス権限を定義する技術が記載されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−220550号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
前述の特許文献1記載の技術は、グループ毎にアクセス権限を設定することによって、各グループの権限を容易に変更することが可能であり、グループの拡張も容易に行うことができるものの、移動体端末からクラウドコンピュータ上のコンテンツデータに対するアクセス制御を提供するシステムの場合、例えば移動体端末を不正に入手した不正利用者が社外からのクラウドコンピュータ上のコンテンツデータに対するアクセスが許可されてしまう可能性があるという課題があった。また、従来技術は、例え正当な利用者であっても家庭等の不適切な場所からクラウドコンピュータにアクセスすることができ、情報漏洩の可能性があるという課題もあった。
【0006】
本発明の目的は、前述の従来技術による課題を解決しようとするものであり、アクセス主体の位置情報を認証条件とすることによって、不適切なデータアクセスを防止することができるアクセス管理システム、アクセス管理方法、アクセス管理プログラムを提供することである。
【課題を解決するための手段】
【0007】
前記目的を達成するために本発明は、コンテンツコードが付与された複数のコンテンツデータ及び該コンテンツデータ毎に付与された複数のポリシーコードを格納したコンテンツデータベースと、前記複数のポリシーコードに対応したアクセスを許可する位置情報を格納したポリシーデータベースと、前記コンテンツデータベースに格納したコンテンツデータをアクセスすると共に位置情報を取得する位置情報収集手段を有するモバイル端末と、前記コンテンツデータベース及びポリシーデータベースと接続され、前記モバイル端末からのコンテンツデータに対するアクセス制御を管理するコンテンツ管理サーバと、該コンテンツ管理サーバとモバイル端末とを接続する通信回線とを備えるコンピュータシステムを備えたアクセス管理システムであって、前記コンテンツ管理サーバが、モバイル端末からコンテンツデータを指定したアクセス要求を検知したとき、前記モバイル端末の位置情報収集手段からモバイル端末の位置情報を取得する第1ステップと、前記モバイル端末からアクセス要求があったコンテンツデータに付与されたポリシーコードをコンテンツデータベースから取得する第2ステップと、該第2ステップにより取得したポリシーコードに対応したアクセスを許可する位置情報を取得する第3ステップと、該第1ステップによりモバイル端末から取得した位置情報が前記第3ステップにより取得したアクセスを許可する位置情報に含まれるか否かを判定する第4ステップと、該第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否する第5ステップと、前記第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれると判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを許可する第6ステップとを実行することを第1の特徴とする。
【0008】
また、本発明は、第1の特徴のアクセス管理システムにおいて、前記ポリシーデータベースが、複数のポリシーコードに対応したアクセスを許可する許可時刻情報を格納し、システム時刻を検知するコンテンツ管理サーバが、前記第2ステップにおいてモバイル端末からアクセス要求があったコンテンツデータに付与された時刻情報をコンテンツデータベースから取得し、前記第4ステップにおいて前記アクセス要求があった許可時刻を取得し、前記第5ステップにおいて該第4ステップにより取得した許可時刻がシステム時刻に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否することを第2の特徴とし、前記何れかの特徴のアクセス管理システムにおいて、前記モバイル端末の位置情報収集手段の位置情報が、GPS衛星から取得したモバイル端末の経度情報と緯度情報と高度情報とを含むことを第3の特徴とする。
【0009】
更に、本発明は、コンテンツコードが付与された複数のコンテンツデータ及び該コンテンツデータ毎に付与された複数のポリシーコードを格納したコンテンツデータベースと、前記複数のポリシーコードに対応したアクセスを許可する位置情報を格納したポリシーデータベースと、前記コンテンツデータベースに格納したコンテンツデータをアクセスすると共に位置情報を取得する位置情報収集手段を有するモバイル端末と、前記コンテンツデータベース及びポリシーデータベースと接続され、前記モバイル端末からのコンテンツデータに対するアクセス制御を管理するコンテンツ管理サーバと、該コンテンツ管理サーバとモバイル端末とを接続する通信回線とを備えるコンピュータシステムのアクセス管理方法であって、前記コンテンツ管理サーバに、モバイル端末からコンテンツデータを指定したアクセス要求を検知したとき、前記モバイル端末の位置情報収集手段からモバイル端末の位置情報を取得する第1ステップと、前記モバイル端末からアクセス要求があったコンテンツデータに付与されたポリシーコードをコンテンツデータベースから取得する第2ステップと、該第2ステップにより取得したポリシーコードに対応したアクセスを許可する位置情報を取得する第3ステップと、該第1ステップによりモバイル端末から取得した位置情報が前記第3ステップにより取得したアクセスを許可する位置情報に含まれるか否かを判定する第4ステップと、該第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否する第5ステップと、前記第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれると判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを許可する第6ステップとを実行させることを第4の特徴とする。
【0010】
また、本発明は、前記第4の特徴のアクセス管理方法において、前記ポリシーデータベースが、複数のポリシーコードに対応したアクセスを許可する許可時刻情報を格納し、システム時刻を検知するコンテンツ管理サーバに、前記第2ステップにおいてモバイル端末からアクセス要求があったコンテンツデータに付与された時刻情報をコンテンツデータベースから取得させ、前記第4ステップにおいて前記アクセス要求があった許可時刻を取得させ、前記第5ステップにおいて該第4ステップにより取得した許可時刻がシステム時刻に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否させることを第5の特徴とし、前記何れかの特徴のアクセス管理方法において、前記モバイル端末の位置情報収集手段の位置情報が、GPS衛星から取得したモバイル端末の経度情報と緯度情報と高度情報とを含むことを第6の特徴とする。
【0011】
更に、本発明は、コンテンツコードが付与された複数のコンテンツデータ及び該コンテンツデータ毎に付与された複数のポリシーコードを格納したコンテンツデータベースと、前記複数のポリシーコードに対応したアクセスを許可する位置情報を格納したポリシーデータベースと、前記コンテンツデータベースに格納したコンテンツデータをアクセスすると共に位置情報を取得する位置情報収集手段を有するモバイル端末と、前記コンテンツデータベース及びポリシーデータベースと接続され、前記モバイル端末からのコンテンツデータに対するアクセス制御を管理するコンテンツ管理サーバと、該コンテンツ管理サーバとモバイル端末とを接続する通信回線とを備えるコンピュータシステムのアクセス管理プログラムであって、前記コンテンツ管理サーバに、モバイル端末からコンテンツデータを指定したアクセス要求を検知したとき、前記モバイル端末の位置情報収集手段からモバイル端末の位置情報を取得する第1ステップと、前記モバイル端末からアクセス要求があったコンテンツデータに付与されたポリシーコードをコンテンツデータベースから取得する第2ステップと、該第2ステップにより取得したポリシーコードに対応したアクセスを許可する位置情報を取得する第3ステップと、該第1ステップによりモバイル端末から取得した位置情報が前記第3ステップにより取得したアクセスを許可する位置情報に含まれるか否かを判定する第4ステップと、該第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否する第5ステップと、前記第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれると判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを許可する第6ステップとを実行させることを第7の特徴とする。
【0012】
また、本発明は、前記第4の特徴のアクセス管理プログラムにおいて、前記ポリシーデータベースが、複数のポリシーコードに対応したアクセスを許可する許可時刻情報を格納し、システム時刻を検知するコンテンツ管理サーバに、前記第2ステップにおいてモバイル端末からアクセス要求があったコンテンツデータに付与された時刻情報をコンテンツデータベースから取得させ、前記第4ステップにおいて前記アクセス要求があった許可時刻を取得させ、前記第5ステップにおいて該第4ステップにより取得した許可時刻がシステム時刻に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否させることを第8の特徴とし、前記何れかの特徴のアクセス管理プログラムにおいて、前記モバイル端末の位置情報収集手段の位置情報が、GPS衛星から取得したモバイル端末の経度情報と緯度情報と高度情報とを含むことを第9の特徴とする。
【発明の効果】
【0013】
本発明によるアクセス管理システム、アクセス管理方法、アクセス管理プログラムは、コンテンツ管理サーバが、モバイル端末の位置情報を取得する第1ステップと、モバイル端末からアクセス要求があったコンテンツデータに付与されたポリシーコードをコンテンツデータベースから取得する第2ステップと、該第2ステップにより取得したポリシーコードに対応したアクセスを許可する位置情報を取得する第3ステップと、該第1ステップによりモバイル端末から取得した位置情報が前記第3ステップにより取得したアクセスを許可する位置情報に含まれるか否かを判定する第4ステップと、該第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否する第5ステップと、前記第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれると判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを許可する第6ステップとを実行し、アクセス主体の位置情報を認証条件とすることによって、不適切な場所及び時刻帯における不正利用の可能性があるアクセスを防止することができる。
【図面の簡単な説明】
【0014】
【図1】本発明の実施形態によるアクセス管理システムの構成を示す図。
【図2】本発明の実施形態によるアクセス管理システムの動作フロー図。
【図3】本発明の実施形態によるアクセス管理動作を説明するめための図。
【発明を実施するための形態】
【0015】
以下、本発明によるアクセス管理方法を行うアクセス管理プログラムが実行されるアクセス管理システムを図面を詳細に説明する。
[構成]
本実施形態によるアクセス管理システムを構成するコンピュータシステムは、図1に示す如く、ユーザ毎のアクセス権限に対応した公開基準であるポリシーコード及びコンテンツ毎の識別番号であるコンテンツコードが付与されたコンテンツデータを格納したコンテンツデータベース310と、前記ポリシーコードによる位置情報及び時刻情報を格納したポリシーデータベース320と、前記コンテンツデータベース310に格納したコンテンツデータをアクセスすると共にGPS等の位置情報収集手段である位置情報システム600から経度緯度等のGPS情報を取得可能なモバイル端末100と、該コンテンツデータベース310及びポリシーデータベース320と接続され、管理者端末400からの制御によって前記モバイル端末100からのコンテンツデータに対するアクセス制御を管理するコンテンツ管理サーバ200と、該コンテンツ管理サーバ200とモバイル端末100とを接続するインターネット等の通信回線500とを備える。
【0016】
前記ポリシーデータベース320は、ポリシーコードとポリシーコードに対応したアクセス制御情報(例えば緯度、経度、高度、現在時刻)を格納し、前記コンテンツデータベース310は、コンテンツとコンテンツコードに対応したポリシーコードを格納している。例えば、コンテンツコード「CON001」のポリシーコードが「POL001」であることを格納し、ポリシーデータベース320は、ポリシーコード「POL001」のアクセスを許可する情報が位置情報「緯度N35−N34、経度E133―E134」の座標範囲を格納し、高度情報「0−150」(m)の高度範囲を格納し、時刻がアクセス許可期間情報「20100917−20101010」(年月日の範囲)を格納している。
【0017】
前記アクセス制御情報は、モバイル端末100がコンテンツデータベース310にアクセスした場所の緯度・経度・高度・現在時刻の各条件に応じたアクセス権限を設定するものであって、例えば、利用者によるアクセス権限が比較的高く設定された利用者のモバイル端末であっても、日本国外(例えば、北海道・本州・四国・九州・沖縄以外の海上を含む)の経度・緯度(地域)からのアクセスを制限することや、アクセス権限が比較的低い利用者のアクセス許可時刻を定時(9時〜17時)以内と設定することや、アクセス権限が比較的高い利用者のアクセス許可時刻を前記定時以外の時刻でもアクセスを許可することや、アクセス権限に係わらず24時〜5時間のアクセスを許可しないことや、高度が地下又は高々度でのアクセスを許可しないことや、ある企業の本店及び事業所等以外の場所からのアクセスを許可しないこと等のアクセス権限を緯度情報・経度情報・高度情報・時刻情報の組み合わせによって設定するためのものである。なお、本実施形態においては、経度情報と緯度情報と高度情報とを位置情報と呼ぶ。
【0018】
前記コンテンツ管理サーバ200は、管理者端末400からの制御によって、前記管理者端末400からの通信回線500を介するコンテンツデータベース310へのコンテンツデータへのアクセス権限をポリシーデータベース320を参照しながら制御するコンテンツアクセス部201と、前記コンテンツデータベース310への管理者端末400からのコンテンツデータの登録を制御するコンテンツコード格納部202とを備える。なお、前記管理者端末400、コンテンツ管理サーバ200、モバイル端末100は、CPU(Central Processing Unit)、メモリ、磁気ディスク装置等の記憶手段、表示部、キーボード等の入出力機器、各種インターフェース機器、システム時刻を管理する機能を含む基本OS(オペレーティングシステム)及び各種ソフトウェアを含むコンピュータである。
【0019】
[動作]
さて、このように構成されたアクセス管理システムが適用されるコンピュータシステムの動作は、図2に示す如く、管理者が管理者端末400を用いてコンテンツ管理サーバ200を介してポリシーデータベース320にポリシー毎のアクセス制御情報等を登録するステップ701と、コンテンツデータベース310のコンテンツデータ(コンテンツコード)毎にポリシーコードを登録するステップ702と、コンテンツ管理サーバ200が、利用者が通信回線500を介してモバイル端末100によってコンテンツ管理サーバ200にアクセスしていることを検知するステップステップ703と、該ステップ703においてモバイル端末100からのアクセスを検知したとき、該モバイル端末100の位置情報(緯度・経度・高度)とアクセス時刻及び該アクセス時刻に基づいたアクセス有効時刻帯(例えば、14時から15時迄の時刻帯)を設定するステップ704と、前記モバイル端末100から要求されたコンテンツコードに対応したポリシーコードをコンテンツデータベース310から取得するステップ705と、取得したモバイル端末の位置情報とコンテンツコードとに基づいてポリシーデータベース320に格納したアクセス制御情報(例えば緯度、経度、高度、現在時刻)を取得するステップ706と、該ステッ706によって取得した位置情報がアクセスを許可された時刻帯か否かを判定するステップ707と、該ステップ707によって有効時刻帯と判定したとき、アクセスが許可された空間位置か否かを判定するステップ708と、前記ステップ707によって許可された時刻帯でない又はステップ708によってアクセスが許可された空間位置でないと判定したときに、アクセスしたコンテンツデータをモバイル端末100に表示させないステップ710と、前記ステップ708においてアクセスが許可された空間位置であると判定したとき、モバイル端末に要求されたコンテンツデータを表示して処理を終了するステップ709とを実行するように動作する。このコンテンツ管理サーバ200の動作は、コンテンツ管理サーバ200に内蔵されたアクセス管理プログラムによって実行される。
【0020】
このような動作によって、本実施形態によるアクセス管理システム及び同方法、同プログラムは、例えば図3に示す如く、コンテンツデータベース310に複数の画像データにコンテンツコード「con001.jpeg」〜「con005.jpeg」が付与され、モバイル端末100のコンテンツアクセス画面220に前記コンテンツコードの一覧が表示され、コンテンツ「con001.jpeg」が選択され、モバイル端末100のアクセス位置がアクセス許可空間位置の場合、符号230で示す画面の如く、コンテンツ「con001.jpeg」の画像が表示され、モバイル端末100のアクセス位置がアクセス許可空間位置又は時刻帯でない場合、符号231で示す画面の如く、アクセス制限がなされている旨のメッセージを表示させるように動作する。
【0021】
このように本実施形態によるアクセス管理システム及び同方法、同プログラムは、モバイル端末100のコンテンツデータベース310にアクセスする空間位置や時間帯をアクセス権限のファクターの一部に使用することによって、モバイル端末からの不正アクセスを防止することや、就業時間外や自宅等でのコンテンツアクセスの場合、アクセス不可時空間となりコンテンツデータを非表示とすることができる。
【0022】
このように本実施形態によるコンテンツ管理システム等は、ストレージクラウドサービスの付加価値サービスとして実施するサービス形態において、モバイル端末の位置情報によりコンテンツのアクセスを制御し許可時空間でのコンテンツ利用と非許可時空間での情報漏えい防止を行うことができる。
【0023】
なお、前記実施形態においては、コンテンツ管理サービスをストレージクラウドサービスのコンテンツ表示を例にとって説明したが、本発明はコンテンツ表示をモバイル端末に対して制御するものに限られるものではなく、位置情報システムを利用した時空間認証によりシステム接続、情報端末、情報機器の特定時空間での稼動認証システムを提供するシステムに適用することができる。
【符号の説明】
【0024】
100 モバイル端末、200 コンテンツ管理サーバ、
201 コンテンツアクセス部、202 コンテンツコード格納部、
220 コンテンツアクセス画面、221 コンテンツコード登録画面、
310 コンテンツデータベース、320 ポリシーデータベース、
400 管理者端末、500 通信回線、
600 位置情報システム
【特許請求の範囲】
【請求項1】
コンテンツコードが付与された複数のコンテンツデータ及び該コンテンツデータ毎に付与された複数のポリシーコードを格納したコンテンツデータベースと、前記複数のポリシーコードに対応したアクセスを許可する位置情報を格納したポリシーデータベースと、前記コンテンツデータベースに格納したコンテンツデータをアクセスすると共に位置情報を取得する位置情報収集手段を有するモバイル端末と、前記コンテンツデータベース及びポリシーデータベースと接続され、前記モバイル端末からのコンテンツデータに対するアクセス制御を管理するコンテンツ管理サーバと、該コンテンツ管理サーバとモバイル端末とを接続する通信回線とを備えるコンピュータシステムを備えたアクセス管理システムであって、
前記コンテンツ管理サーバが、モバイル端末からコンテンツデータを指定したアクセス要求を検知したとき、前記モバイル端末の位置情報収集手段からモバイル端末の位置情報を取得する第1ステップと、前記モバイル端末からアクセス要求があったコンテンツデータに付与されたポリシーコードをコンテンツデータベースから取得する第2ステップと、該第2ステップにより取得したポリシーコードに対応したアクセスを許可する位置情報を取得する第3ステップと、該第1ステップによりモバイル端末から取得した位置情報が前記第3ステップにより取得したアクセスを許可する位置情報に含まれるか否かを判定する第4ステップと、該第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否する第5ステップと、前記第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれると判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを許可する第6ステップとを実行することを特徴とするアクセス管理システム。
【請求項2】
前記ポリシーデータベースが、複数のポリシーコードに対応したアクセスを許可する許可時刻情報を格納し、システム時刻を検知するコンテンツ管理サーバが、前記第2ステップにおいてモバイル端末からアクセス要求があったコンテンツデータに付与された時刻情報をコンテンツデータベースから取得し、前記第4ステップにおいて前記アクセス要求があった許可時刻を取得し、前記第5ステップにおいて該第4ステップにより取得した許可時刻がシステム時刻に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否することを特徴とする請求項1記載のアクセス管理システム。
【請求項3】
前記モバイル端末の位置情報収集手段の位置情報が、GPS衛星から取得したモバイル端末の経度情報と緯度情報と高度情報とを含むことを特徴とする請求項1又は2記載のアクセス管理システム。
【請求項4】
コンテンツコードが付与された複数のコンテンツデータ及び該コンテンツデータ毎に付与された複数のポリシーコードを格納したコンテンツデータベースと、前記複数のポリシーコードに対応したアクセスを許可する位置情報を格納したポリシーデータベースと、前記コンテンツデータベースに格納したコンテンツデータをアクセスすると共に位置情報を取得する位置情報収集手段を有するモバイル端末と、前記コンテンツデータベース及びポリシーデータベースと接続され、前記モバイル端末からのコンテンツデータに対するアクセス制御を管理するコンテンツ管理サーバと、該コンテンツ管理サーバとモバイル端末とを接続する通信回線とを備えるコンピュータシステムのアクセス管理方法であって、
前記コンテンツ管理サーバに、モバイル端末からコンテンツデータを指定したアクセス要求を検知したとき、前記モバイル端末の位置情報収集手段からモバイル端末の位置情報を取得する第1ステップと、前記モバイル端末からアクセス要求があったコンテンツデータに付与されたポリシーコードをコンテンツデータベースから取得する第2ステップと、該第2ステップにより取得したポリシーコードに対応したアクセスを許可する位置情報を取得する第3ステップと、該第1ステップによりモバイル端末から取得した位置情報が前記第3ステップにより取得したアクセスを許可する位置情報に含まれるか否かを判定する第4ステップと、該第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否する第5ステップと、前記第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれると判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを許可する第6ステップとを実行させることを特徴とするアクセス管理方法。
【請求項5】
前記ポリシーデータベースが、複数のポリシーコードに対応したアクセスを許可する許可時刻情報を格納し、システム時刻を検知するコンテンツ管理サーバに、前記第2ステップにおいてモバイル端末からアクセス要求があったコンテンツデータに付与された時刻情報をコンテンツデータベースから取得させ、前記第4ステップにおいて前記アクセス要求があった許可時刻を取得させ、前記第5ステップにおいて該第4ステップにより取得した許可時刻がシステム時刻に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否させることを特徴とする請求項4記載のアクセス管理方法。
【請求項6】
前記モバイル端末の位置情報収集手段の位置情報が、GPS衛星から取得したモバイル端末の経度情報と緯度情報と高度情報とを含むことを特徴とする請求項4又は5記載のアクセス管理方法。
【請求項7】
コンテンツコードが付与された複数のコンテンツデータ及び該コンテンツデータ毎に付与された複数のポリシーコードを格納したコンテンツデータベースと、前記複数のポリシーコードに対応したアクセスを許可する位置情報を格納したポリシーデータベースと、前記コンテンツデータベースに格納したコンテンツデータをアクセスすると共に位置情報を取得する位置情報収集手段を有するモバイル端末と、前記コンテンツデータベース及びポリシーデータベースと接続され、前記モバイル端末からのコンテンツデータに対するアクセス制御を管理するコンテンツ管理サーバと、該コンテンツ管理サーバとモバイル端末とを接続する通信回線とを備えるコンピュータシステムのアクセス管理プログラムであって、
前記コンテンツ管理サーバに、モバイル端末からコンテンツデータを指定したアクセス要求を検知したとき、前記モバイル端末の位置情報収集手段からモバイル端末の位置情報を取得する第1ステップと、前記モバイル端末からアクセス要求があったコンテンツデータに付与されたポリシーコードをコンテンツデータベースから取得する第2ステップと、該第2ステップにより取得したポリシーコードに対応したアクセスを許可する位置情報を取得する第3ステップと、該第1ステップによりモバイル端末から取得した位置情報が前記第3ステップにより取得したアクセスを許可する位置情報に含まれるか否かを判定する第4ステップと、該第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否する第5ステップと、前記第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれると判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを許可する第6ステップとを実行させることを特徴とするアクセス管理プログラム。
【請求項8】
前記ポリシーデータベースが、複数のポリシーコードに対応したアクセスを許可する許可時刻情報を格納し、システム時刻を検知するコンテンツ管理サーバに、前記第2ステップにおいてモバイル端末からアクセス要求があったコンテンツデータに付与された時刻情報をコンテンツデータベースから取得させ、前記第4ステップにおいて前記アクセス要求があった許可時刻を取得させ、前記第5ステップにおいて該第4ステップにより取得した許可時刻がシステム時刻に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否させることを特徴とする請求項7記載のアクセス管理プログラム。
【請求項9】
前記モバイル端末の位置情報収集手段の位置情報が、GPS衛星から取得したモバイル端末の経度情報と緯度情報と高度情報とを含むことを特徴とする請求項7又は8記載のアクセス管理プログラム。
【請求項1】
コンテンツコードが付与された複数のコンテンツデータ及び該コンテンツデータ毎に付与された複数のポリシーコードを格納したコンテンツデータベースと、前記複数のポリシーコードに対応したアクセスを許可する位置情報を格納したポリシーデータベースと、前記コンテンツデータベースに格納したコンテンツデータをアクセスすると共に位置情報を取得する位置情報収集手段を有するモバイル端末と、前記コンテンツデータベース及びポリシーデータベースと接続され、前記モバイル端末からのコンテンツデータに対するアクセス制御を管理するコンテンツ管理サーバと、該コンテンツ管理サーバとモバイル端末とを接続する通信回線とを備えるコンピュータシステムを備えたアクセス管理システムであって、
前記コンテンツ管理サーバが、モバイル端末からコンテンツデータを指定したアクセス要求を検知したとき、前記モバイル端末の位置情報収集手段からモバイル端末の位置情報を取得する第1ステップと、前記モバイル端末からアクセス要求があったコンテンツデータに付与されたポリシーコードをコンテンツデータベースから取得する第2ステップと、該第2ステップにより取得したポリシーコードに対応したアクセスを許可する位置情報を取得する第3ステップと、該第1ステップによりモバイル端末から取得した位置情報が前記第3ステップにより取得したアクセスを許可する位置情報に含まれるか否かを判定する第4ステップと、該第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否する第5ステップと、前記第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれると判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを許可する第6ステップとを実行することを特徴とするアクセス管理システム。
【請求項2】
前記ポリシーデータベースが、複数のポリシーコードに対応したアクセスを許可する許可時刻情報を格納し、システム時刻を検知するコンテンツ管理サーバが、前記第2ステップにおいてモバイル端末からアクセス要求があったコンテンツデータに付与された時刻情報をコンテンツデータベースから取得し、前記第4ステップにおいて前記アクセス要求があった許可時刻を取得し、前記第5ステップにおいて該第4ステップにより取得した許可時刻がシステム時刻に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否することを特徴とする請求項1記載のアクセス管理システム。
【請求項3】
前記モバイル端末の位置情報収集手段の位置情報が、GPS衛星から取得したモバイル端末の経度情報と緯度情報と高度情報とを含むことを特徴とする請求項1又は2記載のアクセス管理システム。
【請求項4】
コンテンツコードが付与された複数のコンテンツデータ及び該コンテンツデータ毎に付与された複数のポリシーコードを格納したコンテンツデータベースと、前記複数のポリシーコードに対応したアクセスを許可する位置情報を格納したポリシーデータベースと、前記コンテンツデータベースに格納したコンテンツデータをアクセスすると共に位置情報を取得する位置情報収集手段を有するモバイル端末と、前記コンテンツデータベース及びポリシーデータベースと接続され、前記モバイル端末からのコンテンツデータに対するアクセス制御を管理するコンテンツ管理サーバと、該コンテンツ管理サーバとモバイル端末とを接続する通信回線とを備えるコンピュータシステムのアクセス管理方法であって、
前記コンテンツ管理サーバに、モバイル端末からコンテンツデータを指定したアクセス要求を検知したとき、前記モバイル端末の位置情報収集手段からモバイル端末の位置情報を取得する第1ステップと、前記モバイル端末からアクセス要求があったコンテンツデータに付与されたポリシーコードをコンテンツデータベースから取得する第2ステップと、該第2ステップにより取得したポリシーコードに対応したアクセスを許可する位置情報を取得する第3ステップと、該第1ステップによりモバイル端末から取得した位置情報が前記第3ステップにより取得したアクセスを許可する位置情報に含まれるか否かを判定する第4ステップと、該第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否する第5ステップと、前記第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれると判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを許可する第6ステップとを実行させることを特徴とするアクセス管理方法。
【請求項5】
前記ポリシーデータベースが、複数のポリシーコードに対応したアクセスを許可する許可時刻情報を格納し、システム時刻を検知するコンテンツ管理サーバに、前記第2ステップにおいてモバイル端末からアクセス要求があったコンテンツデータに付与された時刻情報をコンテンツデータベースから取得させ、前記第4ステップにおいて前記アクセス要求があった許可時刻を取得させ、前記第5ステップにおいて該第4ステップにより取得した許可時刻がシステム時刻に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否させることを特徴とする請求項4記載のアクセス管理方法。
【請求項6】
前記モバイル端末の位置情報収集手段の位置情報が、GPS衛星から取得したモバイル端末の経度情報と緯度情報と高度情報とを含むことを特徴とする請求項4又は5記載のアクセス管理方法。
【請求項7】
コンテンツコードが付与された複数のコンテンツデータ及び該コンテンツデータ毎に付与された複数のポリシーコードを格納したコンテンツデータベースと、前記複数のポリシーコードに対応したアクセスを許可する位置情報を格納したポリシーデータベースと、前記コンテンツデータベースに格納したコンテンツデータをアクセスすると共に位置情報を取得する位置情報収集手段を有するモバイル端末と、前記コンテンツデータベース及びポリシーデータベースと接続され、前記モバイル端末からのコンテンツデータに対するアクセス制御を管理するコンテンツ管理サーバと、該コンテンツ管理サーバとモバイル端末とを接続する通信回線とを備えるコンピュータシステムのアクセス管理プログラムであって、
前記コンテンツ管理サーバに、モバイル端末からコンテンツデータを指定したアクセス要求を検知したとき、前記モバイル端末の位置情報収集手段からモバイル端末の位置情報を取得する第1ステップと、前記モバイル端末からアクセス要求があったコンテンツデータに付与されたポリシーコードをコンテンツデータベースから取得する第2ステップと、該第2ステップにより取得したポリシーコードに対応したアクセスを許可する位置情報を取得する第3ステップと、該第1ステップによりモバイル端末から取得した位置情報が前記第3ステップにより取得したアクセスを許可する位置情報に含まれるか否かを判定する第4ステップと、該第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否する第5ステップと、前記第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれると判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを許可する第6ステップとを実行させることを特徴とするアクセス管理プログラム。
【請求項8】
前記ポリシーデータベースが、複数のポリシーコードに対応したアクセスを許可する許可時刻情報を格納し、システム時刻を検知するコンテンツ管理サーバに、前記第2ステップにおいてモバイル端末からアクセス要求があったコンテンツデータに付与された時刻情報をコンテンツデータベースから取得させ、前記第4ステップにおいて前記アクセス要求があった許可時刻を取得させ、前記第5ステップにおいて該第4ステップにより取得した許可時刻がシステム時刻に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否させることを特徴とする請求項7記載のアクセス管理プログラム。
【請求項9】
前記モバイル端末の位置情報収集手段の位置情報が、GPS衛星から取得したモバイル端末の経度情報と緯度情報と高度情報とを含むことを特徴とする請求項7又は8記載のアクセス管理プログラム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2013−45292(P2013−45292A)
【公開日】平成25年3月4日(2013.3.4)
【国際特許分類】
【出願番号】特願2011−182808(P2011−182808)
【出願日】平成23年8月24日(2011.8.24)
【出願人】(000233491)株式会社日立システムズ (394)
【Fターム(参考)】
【公開日】平成25年3月4日(2013.3.4)
【国際特許分類】
【出願日】平成23年8月24日(2011.8.24)
【出願人】(000233491)株式会社日立システムズ (394)
【Fターム(参考)】
[ Back to top ]