[go: up one dir, main page]

JP2013045292A - Access management system, access management method, and access management program - Google Patents

Access management system, access management method, and access management program Download PDF

Info

Publication number
JP2013045292A
JP2013045292A JP2011182808A JP2011182808A JP2013045292A JP 2013045292 A JP2013045292 A JP 2013045292A JP 2011182808 A JP2011182808 A JP 2011182808A JP 2011182808 A JP2011182808 A JP 2011182808A JP 2013045292 A JP2013045292 A JP 2013045292A
Authority
JP
Japan
Prior art keywords
mobile terminal
content
access
acquired
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2011182808A
Other languages
Japanese (ja)
Inventor
Toshihiko Hagiwara
敏彦 萩原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Systems Ltd
Original Assignee
Hitachi Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Systems Ltd filed Critical Hitachi Systems Ltd
Priority to JP2011182808A priority Critical patent/JP2013045292A/en
Publication of JP2013045292A publication Critical patent/JP2013045292A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

PROBLEM TO BE SOLVED: To prevent data access in an inappropriate place and time zone.SOLUTION: A content management server 200 acquires position information acquired from a mobile terminal 100, and position information that is previously provided for every policy code of the content that is specified by the mobile terminal 100 and an access of which is permitted, from policy database 320. When the position information to which the mobile terminal 100 tries to access for data is not included in the position information that is stored in the policy database 320 and the access of which is permitted, the access management system denies the data access from the mobile terminal 100.

Description

本発明は、移動体端末からクラウド上のストレージにコンテンツデータをアクセスするときのアクセス権限を制御するアクセス管理システム、アクセス管理方法、アクセス管理プログラムに係り、特に移動体端末のアクセス時の場所や時刻等をファクターとしてアクセス権限を制御することができるアクセス管理システム、アクセス管理方法、アクセス管理プログラムに関する。   The present invention relates to an access management system, an access management method, and an access management program for controlling access authority when content data is accessed from a mobile terminal to storage in the cloud, and in particular, the location and time at the time of access of the mobile terminal. The present invention relates to an access management system, an access management method, and an access management program that can control access authority using factors such as.

近年のコンピュータシステムは、インターネット等のネットワークを介して接続されるコンピュータをクラウドコンピュータとして用意し、該クラウドコンピュータの記憶装置にコンテンツデータを格納しておき、利用者が移動体端末(モバイル端末)から前記ネットワークを介してクラウドコンピュータにアクセスするクラウドシステムが実現している。このクラウドコンピュータは、前記移動体端末からアクセスされる際に移動体端末のユーザ属性・端末個体認識番号・ネットワークアドレス等を識別情報として使用し、セキュリティを確保することが行われている。なお、本明細書におけるコンテンツデータとは、メディアが記録・伝送し、人間が観賞するひとまとまりの情報、すなわち、映像、画像、音楽、文章等、あるいはそれらの組み合わせを意味する。   In recent computer systems, a computer connected via a network such as the Internet is prepared as a cloud computer, content data is stored in a storage device of the cloud computer, and a user can move from a mobile terminal (mobile terminal). A cloud system for accessing a cloud computer via the network is realized. When this cloud computer is accessed from the mobile terminal, the user attribute, terminal individual identification number, network address, etc. of the mobile terminal are used as identification information to ensure security. Note that the content data in this specification means a group of information recorded / transmitted by a medium and viewed by a human, that is, video, image, music, text, etc., or a combination thereof.

この移動体端末からのアクセス権限を制御する技術が記載された文献としては、例えば、下記の特許文献1が挙げられ、この特許文献1には、データセンタによってアプリケーションを一括して稼働し、ネットワークを介して当該アプリケーションの機能を配信する事業であるASP(Application Service Provider)サービスにおいて、上位アドミニストレータ、アドミニストレータ、及びマネージャといった3部以上のグループを構成し、各グループ毎にアクセス権限を定義する技術が記載されている。   As a document describing a technique for controlling access authority from a mobile terminal, for example, the following Patent Document 1 is cited. In Patent Document 1, an application is collectively operated by a data center, and a network In the ASP (Application Service Provider) service, which is a business that distributes the function of the application via the network, a technology that configures three or more groups such as a high-level administrator, an administrator, and a manager, and defines access authority for each group. Have been described.

特開2004−220550号公報JP 2004-220550 A

前述の特許文献1記載の技術は、グループ毎にアクセス権限を設定することによって、各グループの権限を容易に変更することが可能であり、グループの拡張も容易に行うことができるものの、移動体端末からクラウドコンピュータ上のコンテンツデータに対するアクセス制御を提供するシステムの場合、例えば移動体端末を不正に入手した不正利用者が社外からのクラウドコンピュータ上のコンテンツデータに対するアクセスが許可されてしまう可能性があるという課題があった。また、従来技術は、例え正当な利用者であっても家庭等の不適切な場所からクラウドコンピュータにアクセスすることができ、情報漏洩の可能性があるという課題もあった。   The technique described in Patent Document 1 described above can easily change the authority of each group by setting the access authority for each group and can easily expand the group. In the case of a system that provides access control for content data on a cloud computer from a terminal, for example, an unauthorized user who obtained a mobile terminal illegally may be permitted to access content data on the cloud computer from outside the company. There was a problem that there was. Further, the prior art has a problem that even a legitimate user can access a cloud computer from an inappropriate place such as a home, and there is a possibility of information leakage.

本発明の目的は、前述の従来技術による課題を解決しようとするものであり、アクセス主体の位置情報を認証条件とすることによって、不適切なデータアクセスを防止することができるアクセス管理システム、アクセス管理方法、アクセス管理プログラムを提供することである。   An object of the present invention is to solve the above-described problems of the prior art, and an access management system and access that can prevent inappropriate data access by using location information of an access subject as an authentication condition It is to provide a management method and an access management program.

前記目的を達成するために本発明は、コンテンツコードが付与された複数のコンテンツデータ及び該コンテンツデータ毎に付与された複数のポリシーコードを格納したコンテンツデータベースと、前記複数のポリシーコードに対応したアクセスを許可する位置情報を格納したポリシーデータベースと、前記コンテンツデータベースに格納したコンテンツデータをアクセスすると共に位置情報を取得する位置情報収集手段を有するモバイル端末と、前記コンテンツデータベース及びポリシーデータベースと接続され、前記モバイル端末からのコンテンツデータに対するアクセス制御を管理するコンテンツ管理サーバと、該コンテンツ管理サーバとモバイル端末とを接続する通信回線とを備えるコンピュータシステムを備えたアクセス管理システムであって、前記コンテンツ管理サーバが、モバイル端末からコンテンツデータを指定したアクセス要求を検知したとき、前記モバイル端末の位置情報収集手段からモバイル端末の位置情報を取得する第1ステップと、前記モバイル端末からアクセス要求があったコンテンツデータに付与されたポリシーコードをコンテンツデータベースから取得する第2ステップと、該第2ステップにより取得したポリシーコードに対応したアクセスを許可する位置情報を取得する第3ステップと、該第1ステップによりモバイル端末から取得した位置情報が前記第3ステップにより取得したアクセスを許可する位置情報に含まれるか否かを判定する第4ステップと、該第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否する第5ステップと、前記第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれると判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを許可する第6ステップとを実行することを第1の特徴とする。   In order to achieve the above object, the present invention provides a content database storing a plurality of content data to which content codes are assigned and a plurality of policy codes assigned to the content data, and access corresponding to the plurality of policy codes. Connected to the content database and the policy database, the policy database storing the location information that permits the access, the mobile terminal having the location information collection means for accessing the content data stored in the content database and acquiring the location information, An access management system comprising a computer system comprising a content management server that manages access control to content data from a mobile terminal, and a communication line that connects the content management server and the mobile terminal And when the content management server detects an access request designating content data from a mobile terminal, the mobile terminal obtains location information of the mobile terminal from location information collection means of the mobile terminal; A second step of acquiring from the content database the policy code assigned to the content data requested for access from the third step, and a third step of acquiring location information permitting access corresponding to the policy code acquired in the second step; A fourth step for determining whether or not the position information acquired from the mobile terminal in the first step is included in the position information permitted for access acquired in the third step; and the position information acquired in the fourth step Is included in the position information acquired in the third step. When it is determined that the location information acquired by the third step is included in the fifth step of denying access to the designated content from the mobile terminal and the location information acquired by the fourth step And a sixth step of permitting access to the specified content from the mobile terminal.

また、本発明は、第1の特徴のアクセス管理システムにおいて、前記ポリシーデータベースが、複数のポリシーコードに対応したアクセスを許可する許可時刻情報を格納し、システム時刻を検知するコンテンツ管理サーバが、前記第2ステップにおいてモバイル端末からアクセス要求があったコンテンツデータに付与された時刻情報をコンテンツデータベースから取得し、前記第4ステップにおいて前記アクセス要求があった許可時刻を取得し、前記第5ステップにおいて該第4ステップにより取得した許可時刻がシステム時刻に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否することを第2の特徴とし、前記何れかの特徴のアクセス管理システムにおいて、前記モバイル端末の位置情報収集手段の位置情報が、GPS衛星から取得したモバイル端末の経度情報と緯度情報と高度情報とを含むことを第3の特徴とする。   Further, the present invention is the access management system according to the first feature, wherein the policy database stores permission time information for permitting access corresponding to a plurality of policy codes, and the content management server for detecting the system time includes: The time information given to the content data requested to be accessed from the mobile terminal in the second step is acquired from the content database, the permission time requested for the access is obtained in the fourth step, and the time information is given in the fifth step. In the access management system according to any one of the above characteristics, when it is determined that the permission time acquired in the fourth step is not included in the system time, access to the designated content from the mobile terminal is denied. , The mobile terminal location information collector Location information may be to include a longitude information of the mobile terminal obtained from GPS satellites and latitude information and altitude information as the third feature.

更に、本発明は、コンテンツコードが付与された複数のコンテンツデータ及び該コンテンツデータ毎に付与された複数のポリシーコードを格納したコンテンツデータベースと、前記複数のポリシーコードに対応したアクセスを許可する位置情報を格納したポリシーデータベースと、前記コンテンツデータベースに格納したコンテンツデータをアクセスすると共に位置情報を取得する位置情報収集手段を有するモバイル端末と、前記コンテンツデータベース及びポリシーデータベースと接続され、前記モバイル端末からのコンテンツデータに対するアクセス制御を管理するコンテンツ管理サーバと、該コンテンツ管理サーバとモバイル端末とを接続する通信回線とを備えるコンピュータシステムのアクセス管理方法であって、前記コンテンツ管理サーバに、モバイル端末からコンテンツデータを指定したアクセス要求を検知したとき、前記モバイル端末の位置情報収集手段からモバイル端末の位置情報を取得する第1ステップと、前記モバイル端末からアクセス要求があったコンテンツデータに付与されたポリシーコードをコンテンツデータベースから取得する第2ステップと、該第2ステップにより取得したポリシーコードに対応したアクセスを許可する位置情報を取得する第3ステップと、該第1ステップによりモバイル端末から取得した位置情報が前記第3ステップにより取得したアクセスを許可する位置情報に含まれるか否かを判定する第4ステップと、該第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否する第5ステップと、前記第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれると判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを許可する第6ステップとを実行させることを第4の特徴とする。   Furthermore, the present invention provides a content database storing a plurality of content data to which content codes are assigned and a plurality of policy codes assigned to the respective content data, and position information permitting access corresponding to the plurality of policy codes. A policy database that stores information, a mobile terminal having location information collection means for accessing content data stored in the content database and acquiring location information, and a content from the mobile terminal connected to the content database and the policy database An access management method for a computer system, comprising: a content management server that manages access control to data; and a communication line that connects the content management server and a mobile terminal. A first step of acquiring location information of the mobile terminal from the location information collecting means of the mobile terminal when an access request specifying content data from the mobile terminal is detected in the server; and content for which an access request has been received from the mobile terminal A second step of acquiring a policy code assigned to the data from the content database; a third step of acquiring location information permitting access corresponding to the policy code acquired in the second step; and the mobile by the first step. A fourth step for determining whether or not the position information acquired from the terminal is included in the position information permitted for access acquired in the third step, and the position information acquired in the fourth step is acquired in the third step. When it is determined that the position information is not included, When it is determined that the position information acquired in the fifth step and the position information acquired in the third step are included in the position information acquired in the third step, the specified content from the mobile terminal is rejected. It is a fourth feature that the sixth step of permitting access to is executed.

また、本発明は、前記第4の特徴のアクセス管理方法において、前記ポリシーデータベースが、複数のポリシーコードに対応したアクセスを許可する許可時刻情報を格納し、システム時刻を検知するコンテンツ管理サーバに、前記第2ステップにおいてモバイル端末からアクセス要求があったコンテンツデータに付与された時刻情報をコンテンツデータベースから取得させ、前記第4ステップにおいて前記アクセス要求があった許可時刻を取得させ、前記第5ステップにおいて該第4ステップにより取得した許可時刻がシステム時刻に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否させることを第5の特徴とし、前記何れかの特徴のアクセス管理方法において、前記モバイル端末の位置情報収集手段の位置情報が、GPS衛星から取得したモバイル端末の経度情報と緯度情報と高度情報とを含むことを第6の特徴とする。   Further, the present invention is the access management method of the fourth feature, wherein the policy database stores permission time information that permits access corresponding to a plurality of policy codes, and a content management server that detects a system time, In the second step, the time information given to the content data requested to be accessed from the mobile terminal is acquired from the content database. In the fourth step, the permitted time when the access request is requested is acquired. In the fifth step, When it is determined that the permission time acquired in the fourth step is not included in the system time, the access management method according to any one of the above characteristics is characterized in that access to the designated content from the mobile terminal is denied. Collecting location information of the mobile terminal Position information of the stage, the include and longitude information of the mobile terminal obtained from GPS satellites and latitude information and altitude information and the sixth feature of the.

更に、本発明は、コンテンツコードが付与された複数のコンテンツデータ及び該コンテンツデータ毎に付与された複数のポリシーコードを格納したコンテンツデータベースと、前記複数のポリシーコードに対応したアクセスを許可する位置情報を格納したポリシーデータベースと、前記コンテンツデータベースに格納したコンテンツデータをアクセスすると共に位置情報を取得する位置情報収集手段を有するモバイル端末と、前記コンテンツデータベース及びポリシーデータベースと接続され、前記モバイル端末からのコンテンツデータに対するアクセス制御を管理するコンテンツ管理サーバと、該コンテンツ管理サーバとモバイル端末とを接続する通信回線とを備えるコンピュータシステムのアクセス管理プログラムであって、前記コンテンツ管理サーバに、モバイル端末からコンテンツデータを指定したアクセス要求を検知したとき、前記モバイル端末の位置情報収集手段からモバイル端末の位置情報を取得する第1ステップと、前記モバイル端末からアクセス要求があったコンテンツデータに付与されたポリシーコードをコンテンツデータベースから取得する第2ステップと、該第2ステップにより取得したポリシーコードに対応したアクセスを許可する位置情報を取得する第3ステップと、該第1ステップによりモバイル端末から取得した位置情報が前記第3ステップにより取得したアクセスを許可する位置情報に含まれるか否かを判定する第4ステップと、該第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否する第5ステップと、前記第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれると判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを許可する第6ステップとを実行させることを第7の特徴とする。   Furthermore, the present invention provides a content database storing a plurality of content data to which content codes are assigned and a plurality of policy codes assigned to the respective content data, and position information permitting access corresponding to the plurality of policy codes. A policy database that stores information, a mobile terminal having location information collection means for accessing content data stored in the content database and acquiring location information, and a content from the mobile terminal connected to the content database and the policy database An access management program for a computer system, comprising: a content management server that manages access control to data; and a communication line that connects the content management server and a mobile terminal. When the mobile server detects an access request specifying content data from the mobile terminal, there is a first step of acquiring the mobile terminal location information from the mobile terminal location information collecting means, and there is an access request from the mobile terminal. A second step of acquiring a policy code attached to the content data from the content database, a third step of acquiring position information permitting access corresponding to the policy code acquired in the second step, and the first step A step of determining whether or not the position information acquired from the mobile terminal is included in the position information permitted to access acquired in the third step, and the position information acquired in the fourth step is the third step When it is determined that it is not included in the location information acquired by When it is determined that the position information acquired by the fifth step and the position information acquired by the third step are included in the position information acquired by the third step, the specification from the mobile terminal is denied. The seventh feature is that the sixth step of permitting access to the content is executed.

また、本発明は、前記第4の特徴のアクセス管理プログラムにおいて、前記ポリシーデータベースが、複数のポリシーコードに対応したアクセスを許可する許可時刻情報を格納し、システム時刻を検知するコンテンツ管理サーバに、前記第2ステップにおいてモバイル端末からアクセス要求があったコンテンツデータに付与された時刻情報をコンテンツデータベースから取得させ、前記第4ステップにおいて前記アクセス要求があった許可時刻を取得させ、前記第5ステップにおいて該第4ステップにより取得した許可時刻がシステム時刻に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否させることを第8の特徴とし、前記何れかの特徴のアクセス管理プログラムにおいて、前記モバイル端末の位置情報収集手段の位置情報が、GPS衛星から取得したモバイル端末の経度情報と緯度情報と高度情報とを含むことを第9の特徴とする。   In the access management program according to the fourth aspect, the policy database stores permission time information for permitting access corresponding to a plurality of policy codes, and a content management server for detecting a system time. In the second step, the time information given to the content data requested to be accessed from the mobile terminal is acquired from the content database. In the fourth step, the permitted time when the access request is requested is acquired. In the fifth step, The access management program according to any one of the above features, characterized in that, when it is determined that the permission time acquired in the fourth step is not included in the system time, access to the designated content from the mobile terminal is denied. In the mobile terminal Position information of the location information collection means and to include a longitude information of the mobile terminal obtained from GPS satellites and latitude information and altitude information and the ninth feature of the.

本発明によるアクセス管理システム、アクセス管理方法、アクセス管理プログラムは、コンテンツ管理サーバが、モバイル端末の位置情報を取得する第1ステップと、モバイル端末からアクセス要求があったコンテンツデータに付与されたポリシーコードをコンテンツデータベースから取得する第2ステップと、該第2ステップにより取得したポリシーコードに対応したアクセスを許可する位置情報を取得する第3ステップと、該第1ステップによりモバイル端末から取得した位置情報が前記第3ステップにより取得したアクセスを許可する位置情報に含まれるか否かを判定する第4ステップと、該第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否する第5ステップと、前記第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれると判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを許可する第6ステップとを実行し、アクセス主体の位置情報を認証条件とすることによって、不適切な場所及び時刻帯における不正利用の可能性があるアクセスを防止することができる。   An access management system, an access management method, and an access management program according to the present invention include a first step in which a content management server acquires location information of a mobile terminal, and a policy code assigned to content data requested to be accessed from the mobile terminal Is obtained from the content database, the third step is to obtain location information that permits access corresponding to the policy code obtained in the second step, and the location information obtained from the mobile terminal in the first step is A fourth step for determining whether or not the location information permitted for access obtained in the third step is included, and the location information obtained in the fourth step is not included in the location information obtained in the third step. Specified by the mobile terminal When it is determined that the location information acquired by the fifth step and the location information acquired by the third step are included in the location information acquired by the third step, the access to the specified content from the mobile terminal is permitted. By executing the sixth step and using the location information of the access subject as an authentication condition, it is possible to prevent access that may be illegally used in an inappropriate place and time zone.

本発明の実施形態によるアクセス管理システムの構成を示す図。The figure which shows the structure of the access management system by embodiment of this invention. 本発明の実施形態によるアクセス管理システムの動作フロー図。The operation | movement flowchart of the access management system by embodiment of this invention. 本発明の実施形態によるアクセス管理動作を説明するめための図。The figure for demonstrating the access management operation | movement by embodiment of this invention.

以下、本発明によるアクセス管理方法を行うアクセス管理プログラムが実行されるアクセス管理システムを図面を詳細に説明する。
[構成]
本実施形態によるアクセス管理システムを構成するコンピュータシステムは、図1に示す如く、ユーザ毎のアクセス権限に対応した公開基準であるポリシーコード及びコンテンツ毎の識別番号であるコンテンツコードが付与されたコンテンツデータを格納したコンテンツデータベース310と、前記ポリシーコードによる位置情報及び時刻情報を格納したポリシーデータベース320と、前記コンテンツデータベース310に格納したコンテンツデータをアクセスすると共にGPS等の位置情報収集手段である位置情報システム600から経度緯度等のGPS情報を取得可能なモバイル端末100と、該コンテンツデータベース310及びポリシーデータベース320と接続され、管理者端末400からの制御によって前記モバイル端末100からのコンテンツデータに対するアクセス制御を管理するコンテンツ管理サーバ200と、該コンテンツ管理サーバ200とモバイル端末100とを接続するインターネット等の通信回線500とを備える。 Hereinafter, an access management system in which an access management program for performing an access management method according to the present invention is executed will be described in detail.
[Constitution]
As shown in FIG. 1, the computer system constituting the access management system according to the present embodiment has content data to which a policy code that is a public standard corresponding to an access authority for each user and a content code that is an identification number for each content are assigned. A content database 310 that stores information, a policy database 320 that stores location information and time information based on the policy code, and a location information system that accesses content data stored in the content database 310 and is location information collection means such as GPS The mobile terminal 100 that can acquire GPS information such as longitude / latitude from 600, the content database 310, and the policy database 320 are connected, and the mobile terminal 10 is controlled by the administrator terminal 400. Includes a content management server 200 for managing access control, and a communication line 500 such as the Internet for connecting with said content management server 200 and the mobile terminal 100 to the content data from.

前記ポリシーデータベース320は、ポリシーコードとポリシーコードに対応したアクセス制御情報(例えば緯度、経度、高度、現在時刻)を格納し、前記コンテンツデータベース310は、コンテンツとコンテンツコードに対応したポリシーコードを格納している。例えば、コンテンツコード「CON001」のポリシーコードが「POL001」であることを格納し、ポリシーデータベース320は、ポリシーコード「POL001」のアクセスを許可する情報が位置情報「緯度N35−N34、経度E133―E134」の座標範囲を格納し、高度情報「0−150」(m)の高度範囲を格納し、時刻がアクセス許可期間情報「20100917−20101010」(年月日の範囲)を格納している。   The policy database 320 stores a policy code and access control information (for example, latitude, longitude, altitude, and current time) corresponding to the policy code, and the content database 310 stores a policy code corresponding to the content and the content code. ing. For example, it is stored that the policy code of the content code “CON001” is “POL001”, and the policy database 320 includes the location information “latitude N35-N34, longitude E133-E134” that permits access to the policy code “POL001”. ", The altitude range of altitude information" 0-150 "(m) is stored, and the access permission period information" 20110091-20101010 "(range of year, month and day) is stored as the time.

前記アクセス制御情報は、モバイル端末100がコンテンツデータベース310にアクセスした場所の緯度・経度・高度・現在時刻の各条件に応じたアクセス権限を設定するものであって、例えば、利用者によるアクセス権限が比較的高く設定された利用者のモバイル端末であっても、日本国外(例えば、北海道・本州・四国・九州・沖縄以外の海上を含む)の経度・緯度(地域)からのアクセスを制限することや、アクセス権限が比較的低い利用者のアクセス許可時刻を定時(9時〜17時)以内と設定することや、アクセス権限が比較的高い利用者のアクセス許可時刻を前記定時以外の時刻でもアクセスを許可することや、アクセス権限に係わらず24時〜5時間のアクセスを許可しないことや、高度が地下又は高々度でのアクセスを許可しないことや、ある企業の本店及び事業所等以外の場所からのアクセスを許可しないこと等のアクセス権限を緯度情報・経度情報・高度情報・時刻情報の組み合わせによって設定するためのものである。なお、本実施形態においては、経度情報と緯度情報と高度情報とを位置情報と呼ぶ。   The access control information sets access authority according to each condition of latitude, longitude, altitude, and current time of the place where the mobile terminal 100 accesses the content database 310. For example, the access authority by the user is Restrict access from longitude / latitude (region) outside Japan (including the seas other than Hokkaido, Honshu, Shikoku, Kyushu, and Okinawa) even if the user's mobile terminal is set relatively high. Also, the access permission time of a user with relatively low access authority can be set within a fixed time (9:00 to 17:00), or the access permission time of a user with relatively high access authority can be accessed at a time other than the above fixed time. Allow access from 24 hours to 5 hours regardless of access authority, and allow access at underground or at high altitude. Or may not, it is for setting the access right such as to not allow access from the head office and a location other than the office or the like of a company by a combination of latitude information and longitude information and altitude information and time information. In the present embodiment, longitude information, latitude information, and altitude information are referred to as position information.

前記コンテンツ管理サーバ200は、管理者端末400からの制御によって、前記管理者端末400からの通信回線500を介するコンテンツデータベース310へのコンテンツデータへのアクセス権限をポリシーデータベース320を参照しながら制御するコンテンツアクセス部201と、前記コンテンツデータベース310への管理者端末400からのコンテンツデータの登録を制御するコンテンツコード格納部202とを備える。なお、前記管理者端末400、コンテンツ管理サーバ200、モバイル端末100は、CPU(Central Processing Unit)、メモリ、磁気ディスク装置等の記憶手段、表示部、キーボード等の入出力機器、各種インターフェース機器、システム時刻を管理する機能を含む基本OS(オペレーティングシステム)及び各種ソフトウェアを含むコンピュータである。   The content management server 200 controls the access authority to the content database 310 from the administrator terminal 400 via the communication line 500 with reference to the policy database 320 under the control of the administrator terminal 400. An access unit 201 and a content code storage unit 202 that controls registration of content data from the administrator terminal 400 in the content database 310 are provided. The administrator terminal 400, the content management server 200, and the mobile terminal 100 include a CPU (Central Processing Unit), a storage unit such as a memory and a magnetic disk device, a display unit, input / output devices such as a keyboard, various interface devices, and a system. The computer includes a basic OS (operating system) including a function for managing time and various software.

[動作]
さて、このように構成されたアクセス管理システムが適用されるコンピュータシステムの動作は、図2に示す如く、管理者が管理者端末400を用いてコンテンツ管理サーバ200を介してポリシーデータベース320にポリシー毎のアクセス制御情報等を登録するステップ701と、コンテンツデータベース310のコンテンツデータ(コンテンツコード)毎にポリシーコードを登録するステップ702と、コンテンツ管理サーバ200が、利用者が通信回線500を介してモバイル端末100によってコンテンツ管理サーバ200にアクセスしていることを検知するステップステップ703と、該ステップ703においてモバイル端末100からのアクセスを検知したとき、該モバイル端末100の位置情報(緯度・経度・高度)とアクセス時刻及び該アクセス時刻に基づいたアクセス有効時刻帯(例えば、14時から15時迄の時刻帯)を設定するステップ704と、前記モバイル端末100から要求されたコンテンツコードに対応したポリシーコードをコンテンツデータベース310から取得するステップ705と、取得したモバイル端末の位置情報とコンテンツコードとに基づいてポリシーデータベース320に格納したアクセス制御情報(例えば緯度、経度、高度、現在時刻)を取得するステップ706と、該ステッ706によって取得した位置情報がアクセスを許可された時刻帯か否かを判定するステップ707と、該ステップ707によって有効時刻帯と判定したとき、アクセスが許可された空間位置か否かを判定するステップ708と、前記ステップ707によって許可された時刻帯でない又はステップ708によってアクセスが許可された空間位置でないと判定したときに、アクセスしたコンテンツデータをモバイル端末100に表示させないステップ710と、前記ステップ708においてアクセスが許可された空間位置であると判定したとき、モバイル端末に要求されたコンテンツデータを表示して処理を終了するステップ709とを実行するように動作する。このコンテンツ管理サーバ200の動作は、コンテンツ管理サーバ200に内蔵されたアクセス管理プログラムによって実行される。 [Operation]
As shown in FIG. 2, the operation of the computer system to which the access management system configured in this manner is applied is as follows. The administrator uses the administrator terminal 400 to store each policy in the policy database 320 via the content management server 200. Step 701 for registering access control information and the like; Step 702 for registering a policy code for each content data (content code) in the content database 310; Step 703 for detecting that the content management server 200 is accessed by 100, and when the access from the mobile terminal 100 is detected in Step 703, the position information (latitude / longitude / altitude) of the mobile terminal 100 and Ak And a step 704 for setting an access effective time zone (for example, a time zone from 14:00 to 15:00) based on the access time and a policy code corresponding to the content code requested from the mobile terminal 100 Step 705 acquired from the database 310, Step 706 for acquiring access control information (for example, latitude, longitude, altitude, current time) stored in the policy database 320 based on the acquired location information and content code of the mobile terminal, Step 707 for determining whether or not the location information acquired in step 706 is a time zone in which access is permitted, and if it is determined in step 707 that the location is in an effective time zone, it is determined whether or not it is a spatial location in which access is permitted. Step 708 and step 707 When the time period is not permitted, or when it is determined that the access is not in the spatial position permitted in step 708, the accessed content data is not displayed on the mobile terminal 100, and the space permitted to be accessed in step 708 When it is determined that the position is the position, the operation is performed to execute step 709 of displaying the requested content data on the mobile terminal and ending the process. The operation of the content management server 200 is executed by an access management program built in the content management server 200.

このような動作によって、本実施形態によるアクセス管理システム及び同方法、同プログラムは、例えば図3に示す如く、コンテンツデータベース310に複数の画像データにコンテンツコード「con001.jpeg」〜「con005.jpeg」が付与され、モバイル端末100のコンテンツアクセス画面220に前記コンテンツコードの一覧が表示され、コンテンツ「con001.jpeg」が選択され、モバイル端末100のアクセス位置がアクセス許可空間位置の場合、符号230で示す画面の如く、コンテンツ「con001.jpeg」の画像が表示され、モバイル端末100のアクセス位置がアクセス許可空間位置又は時刻帯でない場合、符号231で示す画面の如く、アクセス制限がなされている旨のメッセージを表示させるように動作する。   By such an operation, the access management system, the method, and the program according to the present embodiment, for example, the content codes “con001.jpeg” to “con005.jpeg” are added to the plurality of image data in the content database 310 as shown in FIG. Is displayed, the content code list is displayed on the content access screen 220 of the mobile terminal 100, the content “con001.jpeg” is selected, and the access position of the mobile terminal 100 is the access permission space position, denoted by reference numeral 230 When the image of the content “con001.jpeg” is displayed as shown on the screen and the access position of the mobile terminal 100 is not the access permission space position or the time zone, a message indicating that access is restricted as shown by the reference numeral 231 The It operates to shown.

このように本実施形態によるアクセス管理システム及び同方法、同プログラムは、モバイル端末100のコンテンツデータベース310にアクセスする空間位置や時間帯をアクセス権限のファクターの一部に使用することによって、モバイル端末からの不正アクセスを防止することや、就業時間外や自宅等でのコンテンツアクセスの場合、アクセス不可時空間となりコンテンツデータを非表示とすることができる。   As described above, the access management system, the method, and the program according to the present embodiment use the spatial position and time zone for accessing the content database 310 of the mobile terminal 100 as a part of the access authority factor. In the case of content access at non-working hours or at home or the like, it becomes an inaccessible space and content data can be hidden.

このように本実施形態によるコンテンツ管理システム等は、ストレージクラウドサービスの付加価値サービスとして実施するサービス形態において、モバイル端末の位置情報によりコンテンツのアクセスを制御し許可時空間でのコンテンツ利用と非許可時空間での情報漏えい防止を行うことができる。   As described above, the content management system or the like according to the present embodiment controls the access of the content by the location information of the mobile terminal and uses the content in the permitted space and when it is not permitted in the service form implemented as a value added service of the storage cloud service It is possible to prevent information leakage in the space.

なお、前記実施形態においては、コンテンツ管理サービスをストレージクラウドサービスのコンテンツ表示を例にとって説明したが、本発明はコンテンツ表示をモバイル端末に対して制御するものに限られるものではなく、位置情報システムを利用した時空間認証によりシステム接続、情報端末、情報機器の特定時空間での稼動認証システムを提供するシステムに適用することができる。   In the above-described embodiment, the content management service has been described by taking the content display of the storage cloud service as an example. However, the present invention is not limited to controlling content display on a mobile terminal. The system can be applied to a system that provides an operation authentication system in a specific space-time of system connection, information terminal, and information device by using space-time authentication.

100 モバイル端末、200 コンテンツ管理サーバ、
201 コンテンツアクセス部、202 コンテンツコード格納部、
220 コンテンツアクセス画面、221 コンテンツコード登録画面、
310 コンテンツデータベース、320 ポリシーデータベース、
400 管理者端末、500 通信回線、
600 位置情報システム 100 mobile terminals, 200 content management servers,
201 content access unit, 202 content code storage unit,
220 content access screen, 221 content code registration screen,
310 content database, 320 policy database,
400 administrator terminal, 500 communication line,
600 Location information system

Claims (9)

コンテンツコードが付与された複数のコンテンツデータ及び該コンテンツデータ毎に付与された複数のポリシーコードを格納したコンテンツデータベースと、前記複数のポリシーコードに対応したアクセスを許可する位置情報を格納したポリシーデータベースと、前記コンテンツデータベースに格納したコンテンツデータをアクセスすると共に位置情報を取得する位置情報収集手段を有するモバイル端末と、前記コンテンツデータベース及びポリシーデータベースと接続され、前記モバイル端末からのコンテンツデータに対するアクセス制御を管理するコンテンツ管理サーバと、該コンテンツ管理サーバとモバイル端末とを接続する通信回線とを備えるコンピュータシステムを備えたアクセス管理システムであって、
前記コンテンツ管理サーバが、モバイル端末からコンテンツデータを指定したアクセス要求を検知したとき、前記モバイル端末の位置情報収集手段からモバイル端末の位置情報を取得する第1ステップと、前記モバイル端末からアクセス要求があったコンテンツデータに付与されたポリシーコードをコンテンツデータベースから取得する第2ステップと、該第2ステップにより取得したポリシーコードに対応したアクセスを許可する位置情報を取得する第3ステップと、該第1ステップによりモバイル端末から取得した位置情報が前記第3ステップにより取得したアクセスを許可する位置情報に含まれるか否かを判定する第4ステップと、該第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否する第5ステップと、前記第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれると判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを許可する第6ステップとを実行することを特徴とするアクセス管理システム。 A content database storing a plurality of content data to which content codes are assigned and a plurality of policy codes assigned to the content data; a policy database storing location information permitting access corresponding to the plurality of policy codes; A mobile terminal having location information collecting means for accessing location data stored in the content database and acquiring location information, and connected to the content database and policy database, and managing access control to the content data from the mobile terminal An access management system comprising a computer system comprising a content management server that performs communication and a communication line that connects the content management server and the mobile terminal,
When the content management server detects an access request specifying content data from a mobile terminal, a first step of acquiring location information of the mobile terminal from the location information collection means of the mobile terminal, and an access request from the mobile terminal A second step of acquiring a policy code assigned to the content data from the content database; a third step of acquiring position information permitting access corresponding to the policy code acquired in the second step; A fourth step for determining whether or not the position information acquired from the mobile terminal in the step is included in the position information permitted for access acquired in the third step; and the position information acquired in the fourth step is the third information It is determined that it is not included in the location information acquired by the step. When the mobile terminal determines that the location information acquired in the third step is included in the location information acquired in the third step and the fifth step of denying access to the designated content from the mobile terminal And executing a sixth step of permitting access to the designated content from the access management system. 前記ポリシーデータベースが、複数のポリシーコードに対応したアクセスを許可する許可時刻情報を格納し、システム時刻を検知するコンテンツ管理サーバが、前記第2ステップにおいてモバイル端末からアクセス要求があったコンテンツデータに付与された時刻情報をコンテンツデータベースから取得し、前記第4ステップにおいて前記アクセス要求があった許可時刻を取得し、前記第5ステップにおいて該第4ステップにより取得した許可時刻がシステム時刻に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否することを特徴とする請求項1記載のアクセス管理システム。   The policy database stores permission time information for permitting access corresponding to a plurality of policy codes, and the content management server for detecting the system time gives the content data requested for access from the mobile terminal in the second step. The obtained time information is acquired from the content database, the permission time when the access request is made in the fourth step is acquired, and the permission time acquired by the fourth step in the fifth step is not included in the system time. 2. The access management system according to claim 1, wherein when the determination is made, access to the designated content from the mobile terminal is denied. 前記モバイル端末の位置情報収集手段の位置情報が、GPS衛星から取得したモバイル端末の経度情報と緯度情報と高度情報とを含むことを特徴とする請求項1又は2記載のアクセス管理システム。   3. The access management system according to claim 1, wherein the position information of the position information collecting means of the mobile terminal includes longitude information, latitude information, and altitude information of the mobile terminal acquired from a GPS satellite. コンテンツコードが付与された複数のコンテンツデータ及び該コンテンツデータ毎に付与された複数のポリシーコードを格納したコンテンツデータベースと、前記複数のポリシーコードに対応したアクセスを許可する位置情報を格納したポリシーデータベースと、前記コンテンツデータベースに格納したコンテンツデータをアクセスすると共に位置情報を取得する位置情報収集手段を有するモバイル端末と、前記コンテンツデータベース及びポリシーデータベースと接続され、前記モバイル端末からのコンテンツデータに対するアクセス制御を管理するコンテンツ管理サーバと、該コンテンツ管理サーバとモバイル端末とを接続する通信回線とを備えるコンピュータシステムのアクセス管理方法であって、
前記コンテンツ管理サーバに、モバイル端末からコンテンツデータを指定したアクセス要求を検知したとき、前記モバイル端末の位置情報収集手段からモバイル端末の位置情報を取得する第1ステップと、前記モバイル端末からアクセス要求があったコンテンツデータに付与されたポリシーコードをコンテンツデータベースから取得する第2ステップと、該第2ステップにより取得したポリシーコードに対応したアクセスを許可する位置情報を取得する第3ステップと、該第1ステップによりモバイル端末から取得した位置情報が前記第3ステップにより取得したアクセスを許可する位置情報に含まれるか否かを判定する第4ステップと、該第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否する第5ステップと、前記第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれると判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを許可する第6ステップとを実行させることを特徴とするアクセス管理方法。 A content database storing a plurality of content data to which content codes are assigned and a plurality of policy codes assigned to the content data; a policy database storing location information permitting access corresponding to the plurality of policy codes; A mobile terminal having location information collecting means for accessing location data stored in the content database and acquiring location information, and connected to the content database and policy database, and managing access control to the content data from the mobile terminal An access management method for a computer system comprising: a content management server that performs communication;
When detecting an access request specifying content data from a mobile terminal to the content management server, a first step of acquiring location information of the mobile terminal from the location information collecting means of the mobile terminal, and an access request from the mobile terminal A second step of acquiring a policy code assigned to the content data from the content database; a third step of acquiring position information permitting access corresponding to the policy code acquired in the second step; A fourth step for determining whether or not the position information acquired from the mobile terminal in the step is included in the position information permitted for access acquired in the third step; and the position information acquired in the fourth step is the third information It is determined that it is not included in the location information acquired by the step. When the mobile terminal determines that the location information acquired in the third step is included in the location information acquired in the third step and the fifth step of denying access to the designated content from the mobile terminal And a sixth step of permitting access to the designated content from the access management method. 前記ポリシーデータベースが、複数のポリシーコードに対応したアクセスを許可する許可時刻情報を格納し、システム時刻を検知するコンテンツ管理サーバに、前記第2ステップにおいてモバイル端末からアクセス要求があったコンテンツデータに付与された時刻情報をコンテンツデータベースから取得させ、前記第4ステップにおいて前記アクセス要求があった許可時刻を取得させ、前記第5ステップにおいて該第4ステップにより取得した許可時刻がシステム時刻に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否させることを特徴とする請求項4記載のアクセス管理方法。   The policy database stores permission time information for permitting access corresponding to a plurality of policy codes, and is given to the content data requested by the mobile terminal in the second step to the content management server that detects the system time. The acquired time information is acquired from the content database, the permission time when the access request is made in the fourth step is acquired, and the permission time acquired in the fourth step is not included in the system time. 5. The access management method according to claim 4, wherein when the determination is made, access to the designated content from the mobile terminal is denied. 前記モバイル端末の位置情報収集手段の位置情報が、GPS衛星から取得したモバイル端末の経度情報と緯度情報と高度情報とを含むことを特徴とする請求項4又は5記載のアクセス管理方法。   6. The access management method according to claim 4, wherein the position information of the position information collecting means of the mobile terminal includes longitude information, latitude information, and altitude information of the mobile terminal acquired from a GPS satellite. コンテンツコードが付与された複数のコンテンツデータ及び該コンテンツデータ毎に付与された複数のポリシーコードを格納したコンテンツデータベースと、前記複数のポリシーコードに対応したアクセスを許可する位置情報を格納したポリシーデータベースと、前記コンテンツデータベースに格納したコンテンツデータをアクセスすると共に位置情報を取得する位置情報収集手段を有するモバイル端末と、前記コンテンツデータベース及びポリシーデータベースと接続され、前記モバイル端末からのコンテンツデータに対するアクセス制御を管理するコンテンツ管理サーバと、該コンテンツ管理サーバとモバイル端末とを接続する通信回線とを備えるコンピュータシステムのアクセス管理プログラムであって、
前記コンテンツ管理サーバに、モバイル端末からコンテンツデータを指定したアクセス要求を検知したとき、前記モバイル端末の位置情報収集手段からモバイル端末の位置情報を取得する第1ステップと、前記モバイル端末からアクセス要求があったコンテンツデータに付与されたポリシーコードをコンテンツデータベースから取得する第2ステップと、該第2ステップにより取得したポリシーコードに対応したアクセスを許可する位置情報を取得する第3ステップと、該第1ステップによりモバイル端末から取得した位置情報が前記第3ステップにより取得したアクセスを許可する位置情報に含まれるか否かを判定する第4ステップと、該第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否する第5ステップと、前記第4ステップにより取得した位置情報が前記第3ステップにより取得した位置情報に含まれると判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを許可する第6ステップとを実行させることを特徴とするアクセス管理プログラム。 A content database storing a plurality of content data to which content codes are assigned and a plurality of policy codes assigned to the content data; a policy database storing location information permitting access corresponding to the plurality of policy codes; A mobile terminal having location information collecting means for accessing location data stored in the content database and acquiring location information, and connected to the content database and policy database, and managing access control to the content data from the mobile terminal An access management program for a computer system comprising: a content management server that performs communication;
When detecting an access request specifying content data from a mobile terminal to the content management server, a first step of acquiring location information of the mobile terminal from the location information collecting means of the mobile terminal, and an access request from the mobile terminal A second step of acquiring a policy code assigned to the content data from the content database; a third step of acquiring position information permitting access corresponding to the policy code acquired in the second step; A fourth step for determining whether or not the position information acquired from the mobile terminal in the step is included in the position information permitted for access acquired in the third step; and the position information acquired in the fourth step is the third information It is determined that it is not included in the location information acquired by the step. When the mobile terminal determines that the location information acquired in the third step is included in the location information acquired in the third step and the fifth step of denying access to the designated content from the mobile terminal And executing a sixth step of permitting access to the designated content from the access management program. 前記ポリシーデータベースが、複数のポリシーコードに対応したアクセスを許可する許可時刻情報を格納し、システム時刻を検知するコンテンツ管理サーバに、前記第2ステップにおいてモバイル端末からアクセス要求があったコンテンツデータに付与された時刻情報をコンテンツデータベースから取得させ、前記第4ステップにおいて前記アクセス要求があった許可時刻を取得させ、前記第5ステップにおいて該第4ステップにより取得した許可時刻がシステム時刻に含まれないと判定したとき、前記モバイル端末からの指定コンテンツに対するアクセスを拒否させることを特徴とする請求項7記載のアクセス管理プログラム。   The policy database stores permission time information for permitting access corresponding to a plurality of policy codes, and is given to the content data requested by the mobile terminal in the second step to the content management server that detects the system time. The acquired time information is acquired from the content database, the permission time when the access request is made in the fourth step is acquired, and the permission time acquired in the fourth step is not included in the system time. 8. The access management program according to claim 7, wherein when the determination is made, access to the designated content from the mobile terminal is denied. 前記モバイル端末の位置情報収集手段の位置情報が、GPS衛星から取得したモバイル端末の経度情報と緯度情報と高度情報とを含むことを特徴とする請求項7又は8記載のアクセス管理プログラム。   The access management program according to claim 7 or 8, wherein the position information of the position information collecting means of the mobile terminal includes longitude information, latitude information, and altitude information of the mobile terminal acquired from a GPS satellite.
JP2011182808A 2011-08-24 2011-08-24 Access management system, access management method, and access management program Pending JP2013045292A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011182808A JP2013045292A (en) 2011-08-24 2011-08-24 Access management system, access management method, and access management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011182808A JP2013045292A (en) 2011-08-24 2011-08-24 Access management system, access management method, and access management program

Publications (1)

Publication Number Publication Date
JP2013045292A true JP2013045292A (en) 2013-03-04

Family

ID=48009152

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011182808A Pending JP2013045292A (en) 2011-08-24 2011-08-24 Access management system, access management method, and access management program

Country Status (1)

Country Link
JP (1) JP2013045292A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014178826A (en) * 2013-03-14 2014-09-25 Ricoh Co Ltd Information management system, information management device, and program
JP2021521575A (en) * 2018-05-11 2021-08-26 サイジェント テクノロジー インコーポレイテッドCigent Technology, Inc. Improved data control and access methods and systems

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014178826A (en) * 2013-03-14 2014-09-25 Ricoh Co Ltd Information management system, information management device, and program
JP2021521575A (en) * 2018-05-11 2021-08-26 サイジェント テクノロジー インコーポレイテッドCigent Technology, Inc. Improved data control and access methods and systems
US11416601B2 (en) 2018-05-11 2022-08-16 Cigent Technology, Inc. Method and system for improved data control and access
JP2022153473A (en) * 2018-05-11 2022-10-12 サイジェント テクノロジー インコーポレイテッド Method and system for improved data control and access
JP7288045B2 (en) 2018-05-11 2023-06-06 サイジェント テクノロジー インコーポレイテッド Improved data control and access methods and systems
JP7448593B2 (en) 2018-05-11 2024-03-12 サイジェント テクノロジー インコーポレイテッド Improved data control and access methods and systems
US12158940B2 (en) 2018-05-11 2024-12-03 Cigent Technology, Inc. Method and system for improved data control and access

Similar Documents

Publication Publication Date Title
EP1220510B1 (en) Method and system for context-aware network policy determination and enforcement
US8505107B2 (en) Cloud server and access management method
US20210006937A1 (en) Systems and methods for deploying dynamic geo-fences based on content consumption levels in a geographic location
US9432381B2 (en) Managed dissemination of location data
KR102291201B1 (en) Methods and systems for managing access to mobile device resources
US8656464B2 (en) Communication controller and network system utilizing the same
US8549597B1 (en) Temporary virtual identities in a social networking system
US9613546B2 (en) Systems and methods for managing and presenting geolocation data
KR20150036323A (en) Security and data isolation for tenants in a business data system
CN109076087A (en) It is shared to the outside based on group of electronic data
US10819662B2 (en) Detecting automatic reply conditions
CN108090233B (en) Application program autonomous management device and method thereof
US10248802B2 (en) Digital rights management using geographic and temporal traits
US20210014278A1 (en) Multi-tenant authentication framework
US20190286678A1 (en) Resource distribution based upon search signals
US20150172899A1 (en) Sponsoring data usage and usage of content provider web sites and applications
US20200233907A1 (en) Location-based file recommendations for managed devices
CN103778379B (en) Application in management equipment performs and data access
EP3040899B1 (en) Methods and systems for managing permissions to access mobile device resources
JP2014186603A (en) Information provision device, information provision system and information provision method
JP2013045292A (en) Access management system, access management method, and access management program
US9565527B1 (en) Location-based services for exigent circumstances
JP2014006764A (en) Data management system
JP5541215B2 (en) Unauthorized use detection system
US20160241594A1 (en) Intelligent content ghosting on mobile devices

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140814

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150305

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150317

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20150707