JP6031467B2 - Web情報アクセスシステムとその開示ポリシー判定方法 - Google Patents
Web情報アクセスシステムとその開示ポリシー判定方法 Download PDFInfo
- Publication number
- JP6031467B2 JP6031467B2 JP2014080463A JP2014080463A JP6031467B2 JP 6031467 B2 JP6031467 B2 JP 6031467B2 JP 2014080463 A JP2014080463 A JP 2014080463A JP 2014080463 A JP2014080463 A JP 2014080463A JP 6031467 B2 JP6031467 B2 JP 6031467B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- menu
- access
- policy
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
第1の態様は、前記ユーザ端末から送信されたアクセス要求を前記Webアプリケーションサーバを介して受信した場合に、前記リソースサーバにより、セッションIDを発行して当該セッションIDを付与したアクセストークン提示要求を前記アプリケーションサーバを介して前記ポリシー管理サーバへ送信する。これに対しポリシー管理サーバでは、前記アクセストークン提示要求により指定されたメニューの中に、許可対象として設定された属性を全て含むメニューが存在するか否かを前記ポリシー情報をもとに判定し、存在する場合にアクセストークンを生成して前記アプリケーションサーバを介して前記リソースサーバへ送信する。前記リソースサーバでは、前記ポリシー管理サーバから受信したアクセストークンと前記送信したアクセストークン提示要求との整合性を前記セッションIDをもとに検証した後、前記受信したアクセストークンを前記ポリシー管理サーバへ送信する。前記ポリシー管理サーバでは、当該受信したアクセストークンと前記生成したアクセストークンとの整合性を検証した後、その検証結果を前記リソースサーバに通知する。リソースサーバでは、前記検証結果を受信した場合に、前記返送されたアクセストークンと引き換えに、前記許可対象の属性に関連付けられた情報の内容を読み出して、前記アプリケーションサーバへ送信するようにしたものである。
[一実施形態]
図1は、この発明の一実施形態に係るWeb情報アクセスシステムの機能構成を示すブロック図である。
このWeb情報アクセスシステムは、リソースサーバ1と、ポリシー管理サーバ2と、Webアプリケーションサーバ3と、ユーザ端末4を、ネットワーク5を介して通信可能に接続したものである。このうち各サーバ1〜3はサーバコンピュータからなり、またユーザ端末4はパーソナルコンピュータ等の固定端末又はスマートフォン等の携帯端末からなる。
(1)動作の概要
次に、以上のように構成されたシステムにおける、情報保有者の個人情報に対するアクセス制御動作を説明する。図2はUMAプロトコルを利用したアクセス制御動作の全体の流れを示す図である。
なお、ポリシー管理サーバ2のポリシー情報記憶部222には、Webアプリケーションの保有者が自ら設定した、当該Webアプリケーションに対するアクセス許可条件を表すポリシー情報が、ステップST1により事前に登録されているものとして説明を行う。
次に、以上述べたアクセス制御動作の具体例を説明する。図10及び図11はその処理手順と処理内容を示すシーケンス図である。
被開示者が、自身のユーザ端末4においてWebアクセス操作を行うと、ユーザ端末4からWebアプリケーションサーバ3に対し、ステップST2−1によりアクセス指示が送信される。これに対しWebアプリケーションサーバ3は、認証処理部311の制御の下、先ずステップST2−2においてユーザ端末4との間でユーザIDとパスワードを用いた認証処理を実行し、被開示者の正当性が確認されるとその旨をユーザ端末4に通知する。
以上詳述したようにこの発明の一実施形態では、ユーザ端末4からWeb情報にアクセスするためのメニューを指定するアクセス要求が送信された場合に、ポリシー管理サーバ2において、予め記憶されたポリシー情報に基づいて、上記アクセス要求により指定されたメニューの中に、許可対象として設定された属性を全て含むメニューが存在するか否かを判定する。そして、存在すると判定された場合に、当該メニューに含まれる許可対象の属性をリソースサーバ1に通知し、リソースサーバ1において上記通知された許可対象の属性に関連付けられた情報の内容を読み出してアプリケーションサーバ3へ送信し、アプリケーションサーバ3が上記リソースサーバ1から送られた情報の内容にアクセスするためのメニュー画面を生成してユーザ端末4に送信するようにしている。
前記実施形態では、リソースサーバ1が管理する個人情報として患者の診療や介護に係るヘルスケア情報を取り扱う場合について述べたが、情報保有者の学業成績、勤務成績、業務実績などの情報を取り扱うようにしてもよい。
その他、システムの構成、各サーバにおける処理手順と処理内容等についても、この発明の要旨を逸脱しない範囲で種々変形して実施可能である。
Claims (6)
- Web情報毎に情報の内容をその属性と関連付けた状態で管理するリソースサーバと、前記Web情報にアクセスするためのメニューを含むWebアプリケーションを管理するアプリケーションサーバと、前記Web情報に対するアクセス条件を表すポリシー情報を管理するポリシー管理サーバと、前記Web情報に対しアクセスする際に使用するユーザ端末との間を、ネットワークを介して接続したWeb情報アクセスシステムであって、
前記ポリシー管理サーバは、
前記Web情報の複数の属性のうちアクセスの許可対象となる属性の入力を受け付け、当該入力された属性を前記ポリシー情報に含めて記憶する手段と、
前記ユーザ端末から前記Web情報にアクセスするためのメニューを指定するアクセス要求が送信された場合に、前記記憶されたポリシー情報に基づいて、前記アクセス要求により指定されたメニューの中に、前記許可対象として設定された属性を全て含むメニューが存在するか否かを判定し、存在する場合に当該メニューに含まれる許可対象の属性を前記リソースサーバに通知する手段と
を備え、
前記リソースサーバは、
前記ポリシー管理サーバから通知された許可対象の属性に関連付けられた情報の内容を読み出して、前記アプリケーションサーバへ送信する手段
を備え、
前記アプリケーションサーバは、
前記リソースサーバから送られた情報の内容にアクセスするためのメニューを表示したメニュー画面情報を生成し、前記ユーザ端末に送信する手段
を備えるWeb情報アクセスシステム。 - 前記リソースサーバは、前記ユーザ端末から送信されたアクセス要求を前記Webアプリケーションサーバを介して受信した場合に、セッションIDを発行して当該セッションIDを付与したアクセストークン提示要求を前記アプリケーションサーバを介して前記ポリシー管理サーバへ送信し、
前記ポリシー管理サーバは、前記アクセストークン提示要求を受信した場合に、当該提示要求により指定されたメニューの中に、許可対象として設定された属性を全て含むメニューが存在するか否かを前記ポリシー情報をもとに判定し、存在する場合にアクセストークンを生成して前記アプリケーションサーバを介して前記リソースサーバへ送信し、
前記リソースサーバは、前記ポリシー管理サーバから受信したアクセストークンと前記送信したアクセストークン提示要求との整合性を前記セッションIDをもとに検証した後、前記受信したアクセストークンを前記ポリシー管理サーバへ送信し、
前記ポリシー管理サーバは、前記アクセストークンを受信した場合に、当該受信したアクセストークンと前記生成したアクセストークンとの整合性を検証した後、その検証結果を前記リソースサーバに通知し、
前記リソースサーバは、前記検証結果を受信した場合に、前記返送されたアクセストークンと引き換えに、前記許可対象の属性に関連付けられた情報の内容を読み出して、前記アプリケーションサーバへ送信する
ことを特徴とする請求項1記載のWeb情報アクセスシステム。 - 前記ポリシー管理サーバは、前記記憶されたポリシー情報に基づいて、前記アクセス要求により指定されたメニューの中に、前記許可対象として設定された属性を全て含むメニューが存在するか否かを判定し、存在しなかった場合にはエラーメッセージを生成して前記ユーザ端末へ通知することを特徴とする請求項1又は2記載のWeb情報アクセスシステム。
- Web情報毎に情報の内容をその属性と関連付けた状態で管理するリソースサーバと、前記Web情報にアクセスするためのメニューを含むWebアプリケーションを管理するアプリケーションサーバと、前記Web情報に対するアクセス条件を表すポリシー情報を管理するポリシー管理サーバと、前記Web情報に対しアクセスする際に使用するユーザ端末との間を、ネットワークを介して接続したWeb情報アクセスシステムが実行する開示ポリシー判定方法であって、
前記ポリシー管理サーバが、前記Web情報の複数の属性のうちアクセスの許可対象となる属性の入力を受け付け、当該入力された属性を前記ポリシー情報に含めて記憶する過程と、
前記ポリシー管理サーバが、前記ユーザ端末から前記Web情報にアクセスするためのメニューを指定するアクセス要求が送信された場合に、前記記憶されたポリシー情報に基づいて、前記アクセス要求により指定されたメニューの中に、前記許可対象として設定された属性を全て含むメニューが存在するか否かを判定し、存在する場合に当該メニューに含まれる許可対象の属性を前記リソースサーバに通知する過程と、
前記リソースサーバが、前記ポリシー管理サーバから通知された許可対象の属性に関連付けられた情報の内容を読み出して、前記アプリケーションサーバへ送信する過程と、
前記アプリケーションサーバが、前記リソースサーバから送られた情報の内容にアクセスするためのメニューを表示したメニュー画面情報を生成し、前記ユーザ端末に送信する過程と
を具備することを特徴とする開示ポリシー判定方法。 - 前記リソースサーバが、前記ユーザ端末から送信されたアクセス要求を前記Webアプリケーションサーバを介して受信した場合に、セッションIDを発行して当該セッションIDを付与したアクセストークン提示要求を前記アプリケーションサーバを介して前記ポリシー管理サーバへ送信し、
前記ポリシー管理サーバが、前記アクセストークン提示要求を受信した場合に、当該提示要求により指定されたメニューの中に、許可対象として設定された属性を全て含むメニューが存在するか否かを前記ポリシー情報をもとに判定し、存在する場合にアクセストークンを生成して前記アプリケーションサーバを介して前記リソースサーバへ送信し、
前記リソースサーバが、前記ポリシー管理サーバから受信したアクセストークンと前記送信したアクセストークン提示要求との整合性を前記セッションIDをもとに検証した後、前記受信したアクセストークンを前記ポリシー管理サーバへ送信し、
前記ポリシー管理サーバが、前記アクセストークンを受信した場合に、当該受信したアクセストークンと前記生成したアクセストークンとの整合性を検証した後、その検証結果を前記リソースサーバに通知し、
前記リソースサーバが、前記検証結果を受信した場合に、前記返送されたアクセストークンと引き換えに、前記許可対象の属性に関連付けられた情報の内容を読み出して、前記アプリケーションサーバへ送信する
ことを特徴とする請求項4記載の開示ポリシー判定方法。 - 前記ポリシー管理サーバが、前記記憶されたポリシー情報に基づいて、前記アクセス要求により指定されたメニューの中に、前記許可対象として設定された属性を全て含むメニューが存在するか否かを判定し、存在しなかった場合にはその理由を含むエラーメッセージを生成して前記ユーザ端末へ通知することを特徴とする請求項4又は5記載の開示ポリシー判定方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014080463A JP6031467B2 (ja) | 2014-04-09 | 2014-04-09 | Web情報アクセスシステムとその開示ポリシー判定方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014080463A JP6031467B2 (ja) | 2014-04-09 | 2014-04-09 | Web情報アクセスシステムとその開示ポリシー判定方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015201097A JP2015201097A (ja) | 2015-11-12 |
JP6031467B2 true JP6031467B2 (ja) | 2016-11-24 |
Family
ID=54552290
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014080463A Active JP6031467B2 (ja) | 2014-04-09 | 2014-04-09 | Web情報アクセスシステムとその開示ポリシー判定方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6031467B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6706965B2 (ja) * | 2016-02-24 | 2020-06-10 | 株式会社Kddi総合研究所 | 通信システム、端末装置、プライバシー保護装置、プライバシー保護方法、及びプログラム |
JP2021064319A (ja) | 2019-10-17 | 2021-04-22 | 富士通株式会社 | 通信プログラム、認可サーバ、および、通信システム |
CN117744066B (zh) * | 2024-02-20 | 2024-06-07 | 蒲惠智造科技股份有限公司 | 用于srm***的权限控制方法、***、介质及电子设备 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004102381A (ja) * | 2002-09-05 | 2004-04-02 | Sony Corp | 情報提供装置および方法、並びにプログラム |
JP4764451B2 (ja) * | 2008-01-25 | 2011-09-07 | 日本電信電話株式会社 | 属性情報開示システム、属性情報開示方法および属性情報開示処理プログラム |
-
2014
- 2014-04-09 JP JP2014080463A patent/JP6031467B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015201097A (ja) | 2015-11-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11907397B2 (en) | Records access and management | |
JP5865420B2 (ja) | Web情報アクセスシステムとそのアクセス権限譲渡方法 | |
AU2017315345B2 (en) | Blockchain-based mechanisms for secure health information resource exchange | |
US9473505B1 (en) | Management of third party access privileges to web services | |
CN105659558B (zh) | 计算机实现的方法、授权服务器以及计算机可读存储器 | |
US20170068785A1 (en) | Secure real-time health record exchange | |
CN106341234B (zh) | 一种授权方法及装置 | |
JP2022033242A (ja) | Bcn(ブロックチェーンネットワーク)を使用したデータ利用方法、システムおよびそのプログラム | |
TW201528023A (zh) | 透過基於雲端的系統促進聯合用戶服務開通的系統及方法 | |
US20130304488A1 (en) | Method to support an advanced home services coordination platform | |
JP5090425B2 (ja) | 情報アクセス制御システム及び方法 | |
US20190372767A1 (en) | Authenticating a messaging program session | |
US20160019353A1 (en) | Proxy authorization service object oriented system and method | |
JP6031467B2 (ja) | Web情報アクセスシステムとその開示ポリシー判定方法 | |
JP6936763B2 (ja) | 電子処方せん管理方法、電子処方せん管理システム、及びプログラム | |
KR20120036488A (ko) | 사용자 단말기 및 이를 이용한 전자 처방전 전송 방법, 전자 처방전 전송 시스템 | |
JP2010186250A (ja) | 分散情報アクセスシステム、分散情報アクセス方法及びプログラム | |
US20160180036A1 (en) | Apparatus and method for processing prior authorizations for prescription drugs | |
JP7230329B2 (ja) | 情報処理システム | |
JP5460681B2 (ja) | 情報流通システムとそのアクセス制御方法 | |
JP6921177B2 (ja) | 医療情報システム、医療情報装置、医療情報装置の制御方法及び制御プログラム | |
KR102636860B1 (ko) | 일회성 코드를 활용한 디지털 치료제 App 인증/연동 시스템 및 방법 | |
US20140236624A1 (en) | Management system for personal health record | |
KR102636838B1 (ko) | 연속 처방 및 다기관 연속 처방을 지원하는 디지털 치료제 플랫폼 시스템 및 디지털 치료제 제공 방법 | |
KR102562365B1 (ko) | 블록체인 기반 개인 건강 기록 분석 플랫폼 서비스 제공 방법, 장치 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150917 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160818 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160830 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160929 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161018 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161024 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6031467 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |