專利名稱:便攜終端、訪問(wèn)控制管理裝置以及訪問(wèn)控制管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種便攜終端、訪問(wèn)控制管理裝置以及訪問(wèn)控制管理方法。
背景技術(shù):
已公開(kāi)了在便攜終端的遺失或被盜時(shí)為了保護(hù)便攜終端的機(jī)密功能,通過(guò) 遠(yuǎn)程控制進(jìn)行訪問(wèn)控制規(guī)則的變更或數(shù)據(jù)刪除的設(shè)備管理技術(shù)(參照例如特開(kāi)
平7 - 193865號(hào)公報(bào))。
更具體地說(shuō),公開(kāi)了通過(guò)通信線路由外部向遺失的便攜終端發(fā)送遙控操 作數(shù)據(jù),接收到該數(shù)據(jù)的無(wú)線便攜終端解析遙控操作數(shù)據(jù)的內(nèi)容,可執(zhí)行用于 排除對(duì)所有者不利的情況的保護(hù)處理的無(wú)線便攜終端的構(gòu)成方法以及確保安 全的方法。
作為針對(duì)上述現(xiàn)有方法的第一課題,存在如下危險(xiǎn)在便攜終端位于通信 服務(wù)的服務(wù)區(qū)外時(shí)或在便攜終端上安裝有意想不到的用戶識(shí)別模塊時(shí),遠(yuǎn)程控 制請(qǐng)求未到達(dá)而無(wú)法進(jìn)行遠(yuǎn)程控制,因此無(wú)法防止對(duì)機(jī)密數(shù)據(jù)或機(jī)密功能(下 面將這些統(tǒng)稱為"機(jī)密資源")的不正當(dāng)訪問(wèn)。用戶識(shí)別模塊(User Identity Module,簡(jiǎn)稱為UIM)是指SIM ( Subscriber Identity Module )或USIM (User Subscriber Identity Module)等、在卡內(nèi)記錄有用戶的電話號(hào)碼或契約的便攜電 話運(yùn)營(yíng)商的信息等的IC卡,通過(guò)將UIM安裝在便攜終端,通過(guò)記錄在卡內(nèi)的 電話號(hào)碼可以利用該終端。遠(yuǎn)程控制請(qǐng)求以電話號(hào)碼等標(biāo)識(shí)符為目的地來(lái)發(fā) 送,因此在安裝有別的UIM時(shí),雖然封鎖了捆綁在原來(lái)的UIM的數(shù)據(jù),但是 無(wú)法進(jìn)行其刪除或功能的封鎖。
另外,作為第二課題,在管理的便攜終端較多時(shí),在訪問(wèn)控制規(guī)則的變更 時(shí)需要同時(shí)執(zhí)行遠(yuǎn)程控制,因此存在由于管理裝置或網(wǎng)絡(luò)的負(fù)荷而無(wú)法立即反 應(yīng)到遠(yuǎn)程控制的可能性。此時(shí)也存在對(duì)于遠(yuǎn)程控制較晚的便攜終端無(wú)法防止不 正當(dāng)訪問(wèn)的危險(xiǎn)。作為統(tǒng)一進(jìn)行遠(yuǎn)程控制的例子,存在對(duì)于特定的便攜終端集 合,在網(wǎng)絡(luò)側(cè)統(tǒng)一控制場(chǎng)所或時(shí)間段等的訪問(wèn)控制的情況,或者在需要?jiǎng)h除機(jī)密數(shù)據(jù)時(shí),對(duì)于保存有該機(jī)密數(shù)據(jù)的所有便攜終端發(fā)送數(shù)據(jù)刪除命令的情況。
發(fā)明內(nèi)容
因此,本發(fā)明是鑒于上述課題而提出的,其目的在于,提供一種即使在服 務(wù)區(qū)外也可以鎖定向機(jī)密資源的訪問(wèn),并且可以防止在訪問(wèn)控制規(guī)則的變更時(shí) 負(fù)荷集中的便攜終端、訪問(wèn)控制管理裝置以及訪問(wèn)控制管理方法。
為了達(dá)到上述目的,本發(fā)明的第一特征是一種便攜終端,其具備(a)應(yīng) 用執(zhí)行部,其執(zhí)行應(yīng)用程序;(b)訪問(wèn)控制規(guī)則管理部,其保存訪問(wèn)控制規(guī)則, 該規(guī)則規(guī)定所述應(yīng)用程序向終端內(nèi)的機(jī)密資源的訪問(wèn)權(quán)限的有無(wú)和決定單元; (c)訪問(wèn)控制規(guī)則詢問(wèn)部,其指定便攜終端具有的用戶識(shí)別模塊的標(biāo)識(shí)符和 便攜終端自身的標(biāo)識(shí)符中的至少一個(gè),從外部裝置取得所述訪問(wèn)控制規(guī)則,并 保存在訪問(wèn)控制規(guī)則管理部中;(d)詢問(wèn)要否判斷部,其在所述應(yīng)用程序訪問(wèn) 機(jī)密資源時(shí),判斷是否更新所述訪問(wèn)控制規(guī)則,并進(jìn)行更新;(e)權(quán)限管理部, 其根據(jù)所述訪問(wèn)控制規(guī)則,判斷訪問(wèn)權(quán)限的有無(wú);以及(f)機(jī)密資源管理部, 其根據(jù)所述權(quán)限管理部的判斷結(jié)果,許可或不許可所述應(yīng)用程序向機(jī)密資源的 訪問(wèn)請(qǐng)求。
根據(jù)第一特征中的便攜終端,在便攜終端上的應(yīng)用訪問(wèn)機(jī)密資源時(shí),判斷 是否需要更新訪問(wèn)控制規(guī)則,在需要更新時(shí),更新訪問(wèn)控制規(guī)則并反映給權(quán)限 管理。在便攜終端的訪問(wèn)控制時(shí),按照更新過(guò)的訪問(wèn)控制規(guī)則,在服務(wù)區(qū)外時(shí) 封鎖向機(jī)密資源的訪問(wèn),或者進(jìn)行用戶認(rèn)證,或者刪除機(jī)密資源,由此在服務(wù) 區(qū)外時(shí)也可以保護(hù)機(jī)密資源。
另夕卜,在第一特征中的便攜終端中,所述詢問(wèn)要否判斷部,在所述便攜終 端在一定時(shí)間以上處于服務(wù)區(qū)外狀態(tài)時(shí),也可以在訪問(wèn)控制規(guī)則中附加用戶認(rèn) 證命令、封鎖命令、機(jī)密數(shù)據(jù)的刪除命令中的至少一個(gè)來(lái)進(jìn)行更新。
根據(jù)該便攜終端,在便攜終端處于服務(wù)區(qū)外狀態(tài)時(shí),也可以通過(guò)用戶認(rèn)證 來(lái)?yè)?dān)保一定的安全性,同時(shí)可以訪問(wèn)機(jī)密資源,可以確保用戶的便利性?;蛘?, 通過(guò)封鎖命令或機(jī)密數(shù)據(jù)的刪除命令,可以提高服務(wù)區(qū)外狀態(tài)下的機(jī)密資源的 保護(hù)。
另外,在第 一特征中的便攜終端的詢問(wèn)要否判斷部也可以具備超高速緩沖 存儲(chǔ)控制部,其檢查在訪問(wèn)控制規(guī)則中設(shè)定的有效期限,在期限期滿時(shí)調(diào)出訪問(wèn)控制規(guī)則詢問(wèn)部。
根據(jù)該便攜終端,在向機(jī)密資源的訪問(wèn)時(shí),始終不需要詢問(wèn)訪問(wèn)控制管理 裝置,因此可以提高應(yīng)答性。另外,在各便攜終端訪問(wèn)機(jī)密資源時(shí),通過(guò)詢問(wèn) 訪問(wèn)控制管理裝置,可以防止訪問(wèn)控制規(guī)則的變更時(shí)負(fù)荷集中,對(duì)多個(gè)便攜終 端可以進(jìn)行適時(shí)的訪問(wèn)控制。
另外,第一特征中的便攜終端的詢問(wèn)要否判斷部,在所述權(quán)限管理部中用 戶認(rèn)證成功時(shí),也可以更新為將訪問(wèn)控制規(guī)則的用戶認(rèn)證命令解除一定時(shí)間。
根據(jù)該便攜終端,在先前用戶認(rèn)證已經(jīng)成功的情況下,在向^L密資源的訪 問(wèn)時(shí), 一定時(shí)間內(nèi)不需要詢問(wèn)用戶,因此可以提高用戶的便利性和應(yīng)答性。
另外,在第一特征中的便攜終端的權(quán)限管理部,也可以具備日志發(fā)送部, 其記錄向機(jī)密資源的訪問(wèn)的日志,并發(fā)送給外部裝置。
根據(jù)該便攜終端,由訪問(wèn)控制管理裝置可以驗(yàn)證訪問(wèn)控制的動(dòng)作,同時(shí)便 攜終端不進(jìn)行用戶的認(rèn)證或向訪問(wèn)控制管理裝置的詢問(wèn),而可以許可向部分機(jī) 密資源的訪問(wèn)。而且,萬(wàn)一機(jī)密信息被泄漏的情況下,也可以通過(guò)解析日志, 來(lái)掌握哪一信息被泄漏了或操作了哪一功能。
另外,第一特征中的便攜終端的機(jī)密資源管理部,也可以具備機(jī)密數(shù)據(jù)刪 除部,其在所述訪問(wèn)控制規(guī)則詢問(wèn)部所取得的、或者由詢問(wèn)要否判斷部所更新 過(guò)的訪問(wèn)控制規(guī)則中有機(jī)密數(shù)據(jù)的刪除命令時(shí),刪除該機(jī)密數(shù)據(jù)。而且,詢問(wèn) 要否判斷部在權(quán)限管理部中用戶認(rèn)證失敗時(shí),也可以在訪問(wèn)控制規(guī)則中附加機(jī) 密數(shù)據(jù)的刪除命令來(lái)進(jìn)行更新。
根據(jù)該便攜終端,可以保護(hù)被盜或遺失時(shí)的機(jī)密數(shù)據(jù)的泄漏。另外,在用 戶認(rèn)證失敗的情況下,通過(guò)進(jìn)行數(shù)據(jù)刪除可以削減信息泄漏的危險(xiǎn)性。
另外。第一特征中的便攜終端的訪問(wèn)控制規(guī)則詢問(wèn)部,在便攜終端沒(méi)有安 裝特定的用戶識(shí)別模塊的狀態(tài)下,有向所述特定的用戶識(shí)別模塊所對(duì)應(yīng)的機(jī)密 資源的訪問(wèn)時(shí),也可以指定便攜終端的標(biāo)識(shí)符來(lái)從訪問(wèn)控制管理裝置取得訪問(wèn) 控制規(guī)則。
根據(jù)該^^攜終端,在便攜終端中插入有其他用戶識(shí)別模塊(UIM)的狀態(tài)
下,也可以實(shí)施在該終端的特定UIM上捆綁的數(shù)據(jù)的刪除等遠(yuǎn)程控制。
本發(fā)明的第二特征是一種訪問(wèn)控制管理裝置,其具備(a)用戶管理部,其保存便攜終端的用戶信息以及對(duì)所述便攜終端賦予的訪問(wèn)控制規(guī)則;(b)用 戶認(rèn)證部,其進(jìn)行用戶認(rèn)證;(c)訪問(wèn)控制規(guī)則應(yīng)答部,其對(duì)于來(lái)自所述便攜 終端的、包含便攜終端所具有的用戶識(shí)別模塊的標(biāo)識(shí)符和便攜終端自身的標(biāo)識(shí) 符中的至少一個(gè)指定的訪問(wèn)控制規(guī)則的詢問(wèn),應(yīng)答該便攜終端的訪問(wèn)控制規(guī) 則;(d)訪問(wèn)控制請(qǐng)求接收部,其接收來(lái)自用戶的、對(duì)便攜終端或多個(gè)便攜終 端的訪問(wèn)控制規(guī)則的登錄請(qǐng)求或者變更請(qǐng)求;(e)訪問(wèn)控制規(guī)則驗(yàn)證管理部, 其對(duì)驗(yàn)證所述訪問(wèn)控制規(guī)則的登錄請(qǐng)求或者變更請(qǐng)求的規(guī)則進(jìn)行管理;以及 (f)訪問(wèn)控制規(guī)則驗(yàn)證部,其按照驗(yàn)證所述訪問(wèn)控制規(guī)則的規(guī)則,驗(yàn)證所述 登錄請(qǐng)求或者變更請(qǐng)求。
根據(jù)第二特征中的訪問(wèn)控制管理裝置,便攜終端能夠以便攜終端自身的標(biāo) 識(shí)符來(lái)詢問(wèn)訪問(wèn)控制規(guī)則,在更換用戶識(shí)別模塊的狀態(tài)下也能取得向該便攜終 端的訪問(wèn)控制規(guī)則,可以防止便攜終端的不正當(dāng)利用。另外,通過(guò)訪問(wèn)控制規(guī) 則的驗(yàn)證,可以防止接受對(duì)該便攜終端不具有權(quán)限的用戶的訪問(wèn)控制規(guī)則的請(qǐng) 求,可以進(jìn)行通信運(yùn)營(yíng)商的策略的強(qiáng)制。
另夕卜,第二特征中的訪問(wèn)控制管理裝置的訪問(wèn)控制請(qǐng)求接收部也可以接收
包含有效期限的登錄請(qǐng)求或者變更請(qǐng)求。
根據(jù)該訪問(wèn)控制管理裝置,按照機(jī)密資源的重要度或安全性的要求級(jí)別, 用戶可以設(shè)定適當(dāng)?shù)陌踩?jí)別。
另外,第二特征中的訪問(wèn)控制管理裝置的訪問(wèn)控制規(guī)則應(yīng)答部,也可以具 備推送發(fā)送部,其在來(lái)自用戶的訪問(wèn)控制規(guī)則的登錄請(qǐng)求或變更請(qǐng)求中包含推 送請(qǐng)求時(shí),向該便攜終端推送發(fā)送訪問(wèn)控制規(guī)則。
根據(jù)該訪問(wèn)控制管理裝置,無(wú)需等待來(lái)自便攜終端的詢問(wèn),可以及時(shí)進(jìn)行 遠(yuǎn)程控制。
另外,第二特征中的訪問(wèn)控制管理裝置的訪問(wèn)控制規(guī)則驗(yàn)證部也可以具備 日志驗(yàn)證部,其從所述便攜終端接收訪問(wèn)控制日志,并進(jìn)行驗(yàn)證。
根據(jù)該訪問(wèn)控制管理裝置,在日志中發(fā)現(xiàn)了不遵循訪問(wèn)控制規(guī)則的問(wèn)題處 時(shí),可以采取通過(guò)強(qiáng)化適用給予便攜終端的訪問(wèn)控制規(guī)則的限制、或者通知泄 漏的機(jī)密信息的相關(guān)者等的對(duì)策。而且,可以防止接受對(duì)該便攜終端不具有遠(yuǎn) 程控制權(quán)限的用戶的訪問(wèn)控制規(guī)則的請(qǐng)求。例如,在便攜終端被盜時(shí),即使更換用戶識(shí)別模塊也可以不給予其便攜終端的遠(yuǎn)程控制的權(quán)限。
本發(fā)明的第三特征是一種限制應(yīng)用程序訪問(wèn)便攜終端內(nèi)的機(jī)密資源的訪
問(wèn)控制管理方法,其包括如下步驟(a)所述應(yīng)用程序訪問(wèn)機(jī)密資源時(shí),判斷 是否更新訪問(wèn)控制規(guī)則,該規(guī)則規(guī)定所述應(yīng)用程序訪問(wèn)便攜終端內(nèi)的機(jī)密資源 的訪問(wèn)權(quán)限的有無(wú)以及決定單元;(b)指定便攜終端具有的用戶識(shí)別模塊的標(biāo) 識(shí)符和便攜終端自身的標(biāo)識(shí)符中的至少一個(gè),從外部裝置取得所述訪問(wèn)控制規(guī) 則,并進(jìn)行保存;(c)根據(jù)所述訪問(wèn)控制規(guī)則,判斷訪問(wèn)權(quán)限的有無(wú);以及(d) 根據(jù)所述判斷結(jié)果,進(jìn)行對(duì)訪問(wèn)請(qǐng)求的應(yīng)答。
根據(jù)第三特征中的訪問(wèn)控制管理方法,在便攜終端上的應(yīng)用訪問(wèn)機(jī)密資源 時(shí),判斷是否需要更新向訪問(wèn)控制管理裝置的訪問(wèn)控制規(guī)則,在需要更新時(shí), 更新訪問(wèn)控制規(guī)則并反映給權(quán)限管理。在便攜終端的訪問(wèn)控制時(shí),按照更新的 訪問(wèn)控制規(guī)則,在服務(wù)區(qū)外時(shí)通過(guò)封鎖向機(jī)密資源的訪問(wèn)或者進(jìn)行用戶認(rèn)證或 者刪除機(jī)密資源,在服務(wù)區(qū)外時(shí)也可以保護(hù)機(jī)密資源。
圖1是第一實(shí)施方式的訪問(wèn)控制系統(tǒng)的結(jié)構(gòu)框圖。
圖2是第一實(shí)施方式的訪問(wèn)控制管理裝置以及便攜終端的結(jié)構(gòu)框圖。
圖3是第一實(shí)施方式的訪問(wèn)控制規(guī)則表的一例。
圖4是第一實(shí)施方式的訪問(wèn)控制規(guī)則的驗(yàn)證規(guī)則的一例。
圖5是第一實(shí)施方式的用戶信息表的一例。
圖6是表示第一實(shí)施方式的訪問(wèn)控制管理裝置中的訪問(wèn)控制規(guī)則的登
錄 變更步驟的流程圖。
圖7是表示第一實(shí)施方式的便攜終端中的訪問(wèn)控制步驟的流程圖。
圖8是表示利用了第一實(shí)施方式的便攜終端中的日志的訪問(wèn)控制步驟的
流程圖。
圖9是表示利用了第一實(shí)施方式的訪問(wèn)控制管理裝置中的日志的訪問(wèn)控 制步驟的流程圖。
圖10是表示第一實(shí)施方式的訪問(wèn)控制管理裝置中的通過(guò)推送進(jìn)行的訪問(wèn) 控制步驟的流程圖。
圖11是表示第一實(shí)施方式的便攜終端中的通過(guò)推送進(jìn)行的訪問(wèn)控制步驟的流程圖。
圖12是第二實(shí)施方式的訪問(wèn)控制系統(tǒng)的結(jié)構(gòu)框圖。
圖13是第二實(shí)施方式的訪問(wèn)控制管理裝置的結(jié)構(gòu)框圖。
圖14是表示第二實(shí)施方式的訪問(wèn)控制管理裝置A的權(quán)限轉(zhuǎn)讓以及詢問(wèn)處 變更步驟的流程圖。
圖15是表示第二實(shí)施方式的訪問(wèn)控制管理裝置B的權(quán)限轉(zhuǎn)讓以及詢問(wèn)處 變更處理的流^i圖。
圖16是第三實(shí)施方式的訪問(wèn)控制系統(tǒng)的結(jié)構(gòu)框圖。
圖17是表示第三實(shí)施方式的訪問(wèn)控制管理裝置A的權(quán)限轉(zhuǎn)讓步驟的流程圖。
圖18是表示第三實(shí)施方式的訪問(wèn)控制管理裝置B的權(quán)限轉(zhuǎn)讓步驟的流程圖。
圖19是表示第三實(shí)施方式的訪問(wèn)控制管理裝置A的通過(guò)推送進(jìn)行的訪問(wèn) 控制步驟的流程圖。
圖20是表示第三實(shí)施方式的訪問(wèn)控制管理裝置B的通過(guò)推送進(jìn)行的訪問(wèn) 控制步驟的流程圖。
圖21是表示利用了第一實(shí)施方式的便攜終端中的用戶識(shí)別模塊的訪問(wèn)控 制步驟的流程圖。
具體實(shí)施例方式
下面,參照附圖對(duì)本發(fā)明的實(shí)施方式進(jìn)行說(shuō)明。在以下的附圖的記載中對(duì) 相同或類似的部分標(biāo)注相同或類似的符號(hào)。其中,應(yīng)注意的是,附圖是示意性 的圖。
<第一實(shí)施方式>
如圖l所示,第一實(shí)施方式的訪問(wèn)控制管理系統(tǒng)具備作為設(shè)置在固定網(wǎng) 上的服務(wù)器的訪問(wèn)控制管理裝置100;以及位于無(wú)線通信網(wǎng)的服務(wù)區(qū)內(nèi)的便攜 終端200。
(便攜終端)
圖2是第一實(shí)施方式的便攜終端200和訪問(wèn)控制管理裝置100的框圖。便 攜終端200是例如便攜電話或PDA ( Personal Digital Assistant)或筆記本電腦,具有未圖示的通信接口。便攜終端200具有應(yīng)用執(zhí)行部240、訪問(wèn)控制規(guī)則管理部270、訪問(wèn)控制 頭見(jiàn)則詢問(wèn)部220、詢問(wèn)要否判斷部260、權(quán)限管理部230、才幾密資源管理部250 和控制部210。而且,詢問(wèn)要否判斷部260具有超高速緩沖存儲(chǔ)控制部261, 機(jī)密資源管理部250具有機(jī)密數(shù)據(jù)刪除部251,權(quán)限管理部230具有日志發(fā)送 部231。應(yīng)用執(zhí)行部240提供一種執(zhí)行利用便攜終端200內(nèi)的數(shù)據(jù)或功能的應(yīng)用程 序的執(zhí)行環(huán)境。作為應(yīng)用程序,例如可以列舉電話簿應(yīng)用、音樂(lè)播放器應(yīng)用、 攝像機(jī)應(yīng)用和法人應(yīng)用等。訪問(wèn)控制規(guī)則管理部270保存基于應(yīng)用程序的、規(guī)定向便攜終端內(nèi)的機(jī)密3表示訪問(wèn)控制規(guī)則表的具體例。資源是指機(jī)密資源,在該例子中,對(duì)于各資 源,作為訪問(wèn)控制規(guī)則指定有詢問(wèn)要否和有效期限、刪除標(biāo)志、訪問(wèn)許可應(yīng)用 種類。例如,關(guān)于參照電話簿的功能的訪問(wèn)控制規(guī)則表示在訪問(wèn)前對(duì)用戶發(fā) 出詢問(wèn)后需要基于密碼輸入或指紋掃描等的用戶認(rèn)證;從更新了訪問(wèn)控制規(guī)則 起到tl為止其超高速緩沖存儲(chǔ)有效;由于沒(méi)有設(shè)置刪除標(biāo)志所以不需要?jiǎng)h除 數(shù)據(jù)。另外,規(guī)定為只有應(yīng)用A可以訪問(wèn)電話簿。另一方面,關(guān)于顧客信息, 有關(guān)參照的功能的訪問(wèn)控制規(guī)則表示需要在訪問(wèn)前通過(guò)向用戶詢問(wèn)來(lái)進(jìn)行用 戶認(rèn)證;在t2之前訪問(wèn)控制規(guī)則的超高速緩沖存儲(chǔ)有效;由于設(shè)置有刪除標(biāo) 志,因此需要立即刪除數(shù)據(jù)。另外,規(guī)定只有應(yīng)用B可以訪問(wèn)顧客信息。訪問(wèn)控制規(guī)則詢問(wèn)部220指定便攜終端所具有的用戶識(shí)別模塊的標(biāo)識(shí)符 和便攜終端自身的標(biāo)識(shí)符中的至少一個(gè),利用通信單元從訪問(wèn)控制管理裝置 IOO取得訪問(wèn)控制規(guī)則,并保存在訪問(wèn)控制規(guī)則管理部中。作為通信單元可以 列舉蜂窩、無(wú)線LAN、紅外線、藍(lán)牙等,不限定鏈路種類。另外,也可以從 訪問(wèn)控制管理裝置100等外部裝置通過(guò)推送來(lái)接收訪問(wèn)控制規(guī)則。便攜終端自 身的標(biāo)識(shí)符可以利用例如IMEI ( International Mobile station Equipment Identity),用戶識(shí)別才莫塊(UIM)的標(biāo)識(shí)符可以利用例如IMSI (International Mobile Subscriber Identity )。而且,訪問(wèn)控制規(guī)則詢問(wèn)部220在便攜終端中沒(méi) 有安裝特定的用戶識(shí)別模塊的狀態(tài)下發(fā)生了向所述特定的用戶識(shí)別模塊所對(duì)應(yīng)的機(jī)密資源的訪問(wèn)時(shí),指定便攜終端的標(biāo)識(shí)符來(lái)從訪問(wèn)控制管理裝置取得訪 問(wèn)控制規(guī)則。詢問(wèn)要否判斷部260在應(yīng)用程序訪問(wèn)機(jī)密資源時(shí),判斷是否更新訪問(wèn)控制規(guī)則。例如,詢問(wèn)要否判斷部260在便攜終端200 —定時(shí)間以上處于服務(wù)區(qū)外 狀態(tài)時(shí),在訪問(wèn)控制規(guī)則中附加用戶認(rèn)證命令、封鎖命令、刪除命令中的至少 一個(gè)來(lái)進(jìn)行更新。在圖3的具體例的情況下,詢問(wèn)要否判斷部260在附加用戶 認(rèn)證時(shí)將詢問(wèn)要否的字段設(shè)定為yes。另外,詢問(wèn)要否判斷部260也可以在權(quán) 限管理部中用戶認(rèn)證成功時(shí)將訪問(wèn)控制規(guī)則的用戶認(rèn)證命令解除一定時(shí)間。而則中附加機(jī)密數(shù)據(jù)的刪除命令來(lái)進(jìn)行更新。超高速緩沖存儲(chǔ)控制部261,檢查在訪問(wèn)控制規(guī)則中設(shè)定的有效期限,在 期限期滿時(shí)調(diào)出訪問(wèn)控制規(guī)則詢問(wèn)部。在圖3的具體例的情況下,超高速緩沖 存儲(chǔ)控制部261參照有效期限的字段來(lái)進(jìn)行判斷。權(quán)限管理部230利用訪問(wèn)控制規(guī)則來(lái)判斷權(quán)限的有無(wú)。例如,在圖3的具 體例的情況下,在訪問(wèn)請(qǐng)求對(duì)象的機(jī)密資源所指定的訪問(wèn)許可應(yīng)用種類中指定 了其應(yīng)用時(shí),判斷為有權(quán)限。另外,在訪問(wèn)控制規(guī)則的詢問(wèn)要否的字段成為 yes時(shí),在4丸4亍用戶認(rèn)證并成功時(shí)判斷為有權(quán)限。另一方面,在用戶認(rèn)i正失敗 時(shí)判斷為無(wú)纟又限。曰志發(fā)送部231記錄權(quán)限管理部230決定的訪問(wèn)控制動(dòng)作的日志,并發(fā)送 給訪問(wèn)控制管理裝置100。作為包含在日志中的信息,可以列舉應(yīng)用的名稱或 標(biāo)識(shí)符、訪問(wèn)的機(jī)密資源、時(shí)刻、訪問(wèn)控制的判斷結(jié)果(許可或拒絕)等,可 以包含這些部分信息,也可以包含其他信息。機(jī)密資源管理部250利用權(quán)限管理部230的判斷結(jié)果,許可、拒絕應(yīng)用程 序的向機(jī)密資源的訪問(wèn)請(qǐng)求。機(jī)密數(shù)據(jù)刪除部251在訪問(wèn)控制規(guī)則詢問(wèn)部220取得的訪問(wèn)控制規(guī)則中有 機(jī)密數(shù)據(jù)的刪除命令時(shí),刪除該機(jī)密數(shù)據(jù)??刂撇?10對(duì)上述應(yīng)用執(zhí)行部240、訪問(wèn)控制規(guī)則管理部270、訪問(wèn)控制 規(guī)則詢問(wèn)部220、詢問(wèn)要否判斷部260、權(quán)限管理部230、機(jī)密資源管理部250 等進(jìn)行管理 控制,來(lái)執(zhí)行以后說(shuō)明的便攜終端200的訪問(wèn)控制步驟等。另外,第一實(shí)施方式的便攜終端200具有處理控制裝置(CPU),將應(yīng)用 執(zhí)行部240、訪問(wèn)控制規(guī)則管理部270、訪問(wèn)控制規(guī)則詢問(wèn)部220、詢問(wèn)要否 判斷部260、權(quán)限管理部230、機(jī)密資源管理部250、控制部210等做成模塊 向硬件化或被隔離的環(huán)境配置,由此可以構(gòu)筑安全執(zhí)行的環(huán)境。這些模塊可以 在個(gè)人計(jì)算機(jī)等通用計(jì)算機(jī)中通過(guò)執(zhí)行用于利用規(guī)定程序語(yǔ)言的專用程序來(lái) 實(shí)現(xiàn)。另外,雖然未圖示,但是便攜終端200也可以具有程序保存部,該程序保 存部保存用于使處理控制裝置(CPU)執(zhí)行應(yīng)用程序執(zhí)行處理、訪問(wèn)控制規(guī)則 管理處理、訪問(wèn)控制規(guī)則詢問(wèn)處理、詢問(wèn)要否判斷處理、權(quán)限管理處理、機(jī)密 資源管理處理、控制處理等的程序。程序保存部例如是RAM、 ROM、硬盤(pán)、 軟磁盤(pán)、光盤(pán)、IC芯片、盒式錄音帶等記錄媒體。根據(jù)這樣的記錄媒體可以 容易進(jìn)行程序的保存、運(yùn)輸、銷售等。 (訪問(wèn)控制管理裝置)訪問(wèn)控制管理裝置IOO如圖2所示,具有訪問(wèn)控制規(guī)則驗(yàn)證管理部170、 用戶管理部140、用戶認(rèn)證部150、訪問(wèn)控制規(guī)則應(yīng)答部120、訪問(wèn)控制請(qǐng)求 接收部130、訪問(wèn)控制規(guī)則驗(yàn)證部160和控制部110。而且,訪問(wèn)控制規(guī)則應(yīng) 答部120具有推送發(fā)送部121,訪問(wèn)控制規(guī)則驗(yàn)證部160具有日志驗(yàn)證部161。訪問(wèn)控制規(guī)則驗(yàn)證管理部170保存用于驗(yàn)證訪問(wèn)控制規(guī)則的規(guī)則。圖4 表示訪問(wèn)控制規(guī)則的驗(yàn)證規(guī)則的具體例。例如可以列舉如下情況電話簿功能 的刪除是只要沒(méi)有備份就無(wú)法恢復(fù),因此僅許可特別契約的用戶。另外,也可 以舉出在郵件功能狀況不好而存在信息泄漏的危險(xiǎn)性時(shí)便攜電話運(yùn)營(yíng)商將郵 件功能利用的禁止反映給訪問(wèn)控制規(guī)則。而且,還可以舉出如下情況在用戶 以外的第三者(美術(shù)館)要求在美術(shù)館里使攝象機(jī)功能無(wú)效的訪問(wèn)控制規(guī)則并 獲知了用戶位于美術(shù)館里的情況下,與用戶將攝象機(jī)功能設(shè)定為有效還是無(wú)效 無(wú)關(guān)地強(qiáng)制訪問(wèn)控制規(guī)則。除此之外,還可以舉出防止接受來(lái)自不具有對(duì)該 便攜終端的遠(yuǎn)程控制權(quán)限的用戶的訪問(wèn)控制規(guī)則請(qǐng)求的訪問(wèn)控制規(guī)則。訪問(wèn)控制規(guī)則驗(yàn)證部160通過(guò)這些驗(yàn)證規(guī)則檢查訪問(wèn)控制規(guī)則,對(duì)于不滿 足驗(yàn)證規(guī)則的訪問(wèn)控制規(guī)則進(jìn)行修正。日志驗(yàn)證部161從便攜終端200接收訪問(wèn)控制日志,并驗(yàn)證該訪問(wèn)控制日志o用戶管理部140登錄可變更便攜終端200的訪問(wèn)控制規(guī)則的用戶信息,并 保存在用戶信息表中。用戶是便攜終端200的管理者,例如個(gè)人的便攜終端時(shí), 其擁有者成為管理者,是企業(yè)借給職員的便攜終端時(shí),管理部門(mén)的擔(dān)當(dāng)者成為 管理者。圖5表示用戶信息表的具體例。用戶信息表中包含用于唯一識(shí)別用戶 的唯一的ID (標(biāo)識(shí)符)、用于唯一識(shí)別該用戶所管理的便攜終端的唯一的ID、 認(rèn)證信息、對(duì)該便攜終端賦予的訪問(wèn)控制規(guī)則以及推送請(qǐng)求。例如,可以舉出 作為用戶ID,使用電子郵件地址或IMSI (International Mobile Subscriber Identity),作為便攜終端ID,使用電話號(hào)碼或終端的序列號(hào)(IMEI),作為認(rèn) 證信息,使用每一用戶的共有密鑰。如用戶ID為3的用戶那樣, 一個(gè)管理者 也可以管理多個(gè)便攜終端(在圖5中為C、 D、 E、 F、 G)。另外,對(duì)各便攜終 端可以準(zhǔn)備專用的訪問(wèn)控制規(guī)則,也可以統(tǒng)一準(zhǔn)備相同的訪問(wèn)控制規(guī)則。進(jìn)行認(rèn)證。例如,使用用戶ID和認(rèn)證信息的共享密鑰可以判斷是否為正當(dāng)?shù)?用戶。在不是正當(dāng)用戶時(shí),用戶認(rèn)證部拒絕其請(qǐng)求。訪問(wèn)控制規(guī)則應(yīng)答部120對(duì)來(lái)自便攜終端200的訪問(wèn)控制規(guī)則的詢問(wèn),應(yīng) 答該便攜終端的訪問(wèn)控制規(guī)則。使便攜終端200指定是便攜終端200的ID還 是管理者的ID來(lái)進(jìn)行詢問(wèn),由此訪問(wèn)控制管理裝置100可以從圖4的用戶信 息表找到對(duì)應(yīng)的訪問(wèn)控制規(guī)則。推送發(fā)送部121在來(lái)自用戶的訪問(wèn)控制規(guī)則的登錄請(qǐng)求或變更請(qǐng)求中包 含推送請(qǐng)求時(shí),向該便攜終端200推送發(fā)送訪問(wèn)控制規(guī)則。訪問(wèn)控制請(qǐng)求接收部130接收來(lái)自用戶的、對(duì)便攜終端或多個(gè)便辨終端的 訪問(wèn)控制規(guī)則的登錄請(qǐng)求或者變更請(qǐng)求??刂撇縄IO對(duì)上述的訪問(wèn)控制規(guī)則驗(yàn)證管理部170、用戶管理部l40、用 戶認(rèn)證部150、訪問(wèn)控制規(guī)則應(yīng)答部120、訪問(wèn)控制請(qǐng)求接收部130和訪問(wèn)控 制規(guī)則驗(yàn)證部160進(jìn)行管理'控制,來(lái)執(zhí)行以后說(shuō)明的訪問(wèn)控制規(guī)則的登錄步 驟或變更步驟等。另外,第一實(shí)施方式的訪問(wèn)控制管理裝置IOO具有處理控制裝置(CPU), 將訪問(wèn)控制規(guī)則驗(yàn)證管理部170、用戶管理部140、用戶認(rèn)證部150、訪問(wèn)控制規(guī)則應(yīng)答部120、訪問(wèn)控制請(qǐng)求接收部130、訪問(wèn)控制規(guī)則驗(yàn)證部160和控 制部110等作為模塊向硬件化或隔離的環(huán)境進(jìn)行配置,由此可以構(gòu)筑安全執(zhí)行 的環(huán)境。這些模塊在個(gè)人計(jì)算機(jī)等通用計(jì)算機(jī)中可以通過(guò)執(zhí)行用于利用規(guī)定程 序語(yǔ)言的專用程序?qū)崿F(xiàn)。另外,雖然未圖示,但是訪問(wèn)控制管理裝置IOO也可以具有程序保存部, 該程序保存部保存用于使處理控制裝置(CPU)執(zhí)行訪問(wèn)控制規(guī)則驗(yàn)證管理處 理、用戶管理處理、用戶認(rèn)證處理、訪問(wèn)控制規(guī)則應(yīng)答處理、訪問(wèn)控制請(qǐng)求接 收處理、訪問(wèn)控制規(guī)則驗(yàn)證處理、控制處理等的程序。程序保存部例如是RAM、 ROM、硬盤(pán)、軟磁盤(pán)、光盤(pán)、IC芯片、盒式錄音帶等記錄媒體。根據(jù)這樣的 記錄媒體可以容易進(jìn)行程序的保存、運(yùn)輸、銷售等。 (訪問(wèn)控制規(guī)則的登錄 變更步驟)下面,參照?qǐng)D6說(shuō)明用戶在訪問(wèn)控制管理裝置100中登錄.變更便攜終端 200的步驟。作為前提,用戶已經(jīng)向訪問(wèn)控制管理裝置IOO登錄完畢,圖4的 用戶信息中的用戶ID和認(rèn)證信息已設(shè)定完畢。首先,在步驟S101中,訪問(wèn)控制管理裝置IOO在接收到來(lái)自用戶的連接 請(qǐng)求時(shí),在步驟S102中,用戶認(rèn)證部150根據(jù)用戶ID和認(rèn)證信息驗(yàn)證該用 戶是否為正當(dāng)用戶。接著,在步驟S103中,在認(rèn)證成功的情況下,用戶完成登錄。在認(rèn)證失 敗的情況下,進(jìn)入步驟S104,并再次等待來(lái)自用戶的連接請(qǐng)求。接著,在步驟S105中,訪問(wèn)控制請(qǐng)求接收部130從用戶接收(便攜終端 的ID,訪問(wèn)控制規(guī)則)的組來(lái)作為訪問(wèn)控制請(qǐng)求。接著,在步驟S106中,訪 問(wèn)控制規(guī)則驗(yàn)證部160參照訪問(wèn)控制規(guī)則驗(yàn)證管理部170所具有的訪問(wèn)控制規(guī) 則驗(yàn)證信息檢查(便攜終端ID,訪問(wèn)控制規(guī)則)的組中是否設(shè)定有不正當(dāng)?shù)?權(quán)限。在步驟S107中,在不正當(dāng)?shù)那闆r下,進(jìn)入步驟S109以及SllO,并進(jìn)行 訪問(wèn)控制規(guī)則的修正或通知用戶。用戶接受修正的訪問(wèn)控制規(guī)則或進(jìn)一步進(jìn)行 修正的訪問(wèn)控制規(guī)則的重發(fā)。然后,在步驟S108中,對(duì)于最終在訪問(wèn)控制規(guī)則驗(yàn)證部160中檢查通過(guò) 的用戶,用戶管理部140在用戶信息表中寫(xiě)入正當(dāng)?shù)?便攜終端ID,訪問(wèn)控制規(guī)則)的組。此外,在上述說(shuō)明中,說(shuō)明了訪問(wèn)控制請(qǐng)求接收部130從用戶接收(便攜 終端ID,訪問(wèn)控制規(guī)則)的組來(lái)作為訪問(wèn)控制請(qǐng)求的步驟,但是也可以接收(用戶識(shí)別模塊的ID,訪問(wèn)控制規(guī)則)的組來(lái)作為訪問(wèn)控制請(qǐng)求。(便攜終端的訪問(wèn)控制步驟)下面,參照?qǐng)D7說(shuō)明在便攜終端側(cè)進(jìn)行訪問(wèn)控制的步驟。這里,說(shuō)明在服 務(wù)區(qū)外的情況下有機(jī)密資源的訪問(wèn)時(shí)進(jìn)行用戶認(rèn)證的例子。首先,在步驟S201中,在應(yīng)用執(zhí)行部240中動(dòng)作的應(yīng)用程序要訪問(wèn)機(jī)密 資源時(shí),在步驟S202中,權(quán)限管理部230調(diào)出詢問(wèn)要否判斷部260,并判斷 是否需要更新訪問(wèn)控制規(guī)則。接著,在步驟S203中,詢問(wèn)要否判斷部260參照訪問(wèn)控制規(guī)則表中的有 效期限的字l史,在有效期限期滿時(shí)判斷為需要更新,并進(jìn)入步驟S204。在當(dāng) 前時(shí)刻為有效期限之前時(shí),判斷為不需要更新。接著,在步驟S204中,訪問(wèn)控制規(guī)則詢問(wèn)部220對(duì)訪問(wèn)控制管理裝置100 指定便攜終端200的ID并請(qǐng)求訪問(wèn)控制規(guī)則。訪問(wèn)控制管理裝置100的訪問(wèn) 控制請(qǐng)求接收部130從用戶管理表中提取與便攜終端的ID對(duì)應(yīng)的訪問(wèn)控制規(guī) 則,并由訪問(wèn)控制規(guī)則應(yīng)答部120發(fā)送給便攜終端200。此時(shí),訪問(wèn)控制請(qǐng)求 接收部130也可以進(jìn)行便攜終端的認(rèn)證。接著,在步驟S205中,詢問(wèn)要否判 斷部260檢查便攜終端是否一定時(shí)間以上處于服務(wù)區(qū)外狀態(tài),并在步驟S206 中進(jìn)行判斷,在一定時(shí)間以上處于服務(wù)區(qū)外狀態(tài)時(shí),在步驟S207中在訪問(wèn)控 制規(guī)則中附加用戶認(rèn)證命令,因此將訪問(wèn)控制規(guī)則表中的詢問(wèn)要否的字段更新 為yes (要)。然后,在步驟S208中,權(quán)限管理部230利用訪問(wèn)控制規(guī)則來(lái)判斷權(quán)限的 有無(wú)。具體而言,例如參照訪問(wèn)控制規(guī)則表的訪問(wèn)許可應(yīng)用種類,判斷是否為 具有權(quán)限的應(yīng)用。接著,在步驟S210中,利用其判斷結(jié)果,在具有權(quán)限時(shí), 權(quán)限管理部230判斷訪問(wèn)控制規(guī)則表中的詢問(wèn)要否的字段是否為yes(要),在 "否,,的情況下判斷為有權(quán)限。另一方面,在"要"的情況下在步驟S211中 執(zhí)行用戶認(rèn)證,在用戶認(rèn)證成功的情況下判斷為有權(quán)限。在用戶認(rèn)證失敗的情 況下判斷為沒(méi)有權(quán)限。然后,利用其判斷結(jié)果,機(jī)密資源管理部250在有權(quán)限時(shí)進(jìn)入步驟S212, 許可應(yīng)用程序向機(jī)密資源的訪問(wèn)請(qǐng)求。另一方面,在沒(méi)有權(quán)限時(shí)進(jìn)入步驟 S213,拒絕應(yīng)用程序的向機(jī)密資源的訪問(wèn)請(qǐng)求。
此外,詢問(wèn)要否判斷部260除了對(duì)訪問(wèn)控制規(guī)則附加用戶認(rèn)證的命令,還 也可以附加用于拒絕訪問(wèn)的封鎖命令或數(shù)據(jù)刪除命令。在附加了封鎖命令的情 況下,權(quán)限管理部230在利用訪問(wèn)控制規(guī)則來(lái)判斷權(quán)限的有無(wú)時(shí),即使是具有 權(quán)限的應(yīng)用種類也拒絕訪問(wèn)。另外,也可以權(quán)限管理部在步驟S211中進(jìn)行用 戶認(rèn)證,在失敗時(shí)調(diào)出詢問(wèn)要否判斷部并追加數(shù)據(jù)刪除命令,之后機(jī)密數(shù)據(jù)刪 除部執(zhí)行該命令。
(利用了日志的訪問(wèn)控制步驟)
下面,參照?qǐng)D8以及圖9說(shuō)明利用了訪問(wèn)控制日志時(shí)的訪問(wèn)控制的步驟。 圖8是便攜終端200的步驟,圖9是訪問(wèn)控制管理裝置100的步驟。
首先,圖8的步驟S301-S313與圖7的步驟S201-S213相同,因此, 在此省略說(shuō)明。
接著,在步驟S314中,權(quán)限管理部230按照訪問(wèn)控制規(guī)則管理部270所 保存的訪問(wèn)控制規(guī)則,在進(jìn)行訪問(wèn)控制的決定時(shí)記錄訪問(wèn)控制動(dòng)作的日志。
接著,在步驟S315中,權(quán)限管理部230判斷是否為發(fā)送日志的時(shí)刻。作 為發(fā)送日志的時(shí)刻,可以舉出經(jīng)過(guò)一定時(shí)間后、進(jìn)行了一定次數(shù)的訪問(wèn)控制的 判斷后、或者通信從服務(wù)區(qū)外變?yōu)榉?wù)區(qū)內(nèi)時(shí)、訪問(wèn)控制管理裝置發(fā)出了請(qǐng)求 時(shí)等任意時(shí)刻。
然后,在步驟S316中,權(quán)限管理部230向訪問(wèn)控制管理裝置IOO發(fā)送該 曰志。
另一方面,在圖9的步驟S401中,訪問(wèn)控制管理裝置100的訪問(wèn)控制請(qǐng) 求接收部130從便攜終端200接收日志。
接著,在步驟S402中,訪問(wèn)控制管理裝置100的訪問(wèn)控制規(guī)則驗(yàn)證部160 解析接收到的日志,在步驟S403中檢查便攜終端200的訪問(wèn)控制日志是否正 常。
日志的檢查結(jié)果,判斷為不恰當(dāng)?shù)脑L問(wèn)控制時(shí),進(jìn)入步驟S404,訪問(wèn)控 制規(guī)則應(yīng)答部120進(jìn)行對(duì)付處理。作為對(duì)付的例子,可以舉出關(guān)于對(duì)該功能資源的訪問(wèn),禁止以后的訪問(wèn);義務(wù)執(zhí)行每次的用戶認(rèn)證;縮短超高速緩沖存 儲(chǔ)的有效時(shí)間;通知用戶或管理者。另外,作為變形例,可以考慮便攜終端200僅在服務(wù)區(qū)外時(shí)進(jìn)行日志的 取得和發(fā)送的步驟;將日志的取得限定在向特定的功能或數(shù)據(jù)的訪問(wèn)的步驟; 不是對(duì)所有的訪問(wèn)控制事件記錄日志,而是以某一頻度記錄日志的步驟。 (基于推送的便攜終端的訪問(wèn)控制步驟)下面,參照?qǐng)DIO以及圖ll說(shuō)明基于來(lái)自訪問(wèn)控制管理裝置的推送通信的 訪問(wèn)控制變更的步驟。圖IO是訪問(wèn)控制管理裝置IOO的步驟,圖ll是便攜終 端200的步驟。首先,在圖10的步驟S501中,用戶為了將訪問(wèn)控制規(guī)則立即反映給便攜 終端200而請(qǐng)求指定了推送時(shí),在步驟S502中,訪問(wèn)控制管理裝置100的推 送發(fā)送部121向便攜終端200發(fā)送訪問(wèn)控制規(guī)則請(qǐng)求。接著,在圖11的步驟S601中,便攜終端200的訪問(wèn)控制規(guī)則詢問(wèn)部220 接收訪問(wèn)控制規(guī)則,在步驟S602中,訪問(wèn)控制規(guī)則管理部270將其登錄在訪 問(wèn)控制規(guī)則表中。然后,機(jī)密資源管理部250在步驟S603中檢查該訪問(wèn)控制 規(guī)則,在請(qǐng)求機(jī)密數(shù)據(jù)的刪除時(shí),進(jìn)入步驟S604,調(diào)出機(jī)密數(shù)據(jù)刪除部251 來(lái)刪除該機(jī)密數(shù)據(jù)。接著,在步驟S605中,應(yīng)用執(zhí)行部240判斷是否接收到機(jī)密功能的執(zhí)行 請(qǐng)求,在接收到時(shí)進(jìn)入步驟S606,并執(zhí)行機(jī)密功能。然后,在步驟S607中,便攜終端200將處理結(jié)果應(yīng)答給訪問(wèn)控制管理裝 置100。接著,在圖10的步驟S503中,訪問(wèn)控制管理裝置100的訪問(wèn)控制請(qǐng)求接 收部130從便攜終端200接收應(yīng)答結(jié)果。接著,在步驟S504中,推送發(fā)送部121發(fā)送失敗的情況下,進(jìn)入步驟S505, 若在重復(fù)次數(shù)上限以內(nèi),則返回到步驟S502的處理,再次發(fā)送。發(fā)送成功或者超過(guò)重復(fù)次數(shù)上限而發(fā)送失敗的情況下,在步驟S506中將 其結(jié)果通知用戶。此外,在此表示了從訪問(wèn)控制管理裝置100推送發(fā)送訪問(wèn)控制規(guī)則自身的 步驟,但是也可以僅推送發(fā)送更新訪問(wèn)控制規(guī)則的狀態(tài),便攜終端根據(jù)該狀態(tài)向訪問(wèn)控制管理裝置進(jìn)行詢問(wèn)。(基于用戶識(shí)別模塊的便攜終端的訪問(wèn)控制步驟) 下面,參照?qǐng)D21說(shuō)明便攜終端的基于用戶識(shí)別模塊的訪問(wèn)控制步驟。首先,在步驟S1301中,在應(yīng)用執(zhí)行部240動(dòng)作的應(yīng)用程序想要訪問(wèn)機(jī)密 資源時(shí),在步驟S1302中,權(quán)限管理部230調(diào)出詢問(wèn)要否判斷部260,判斷是 否需要更新訪問(wèn)控制規(guī)則。然后,在步驟S1303中,詢問(wèn)要否判斷部260參照訪問(wèn)控制規(guī)則表中的有 效期限的字段,在有效期限期滿的情況下,判斷為需要更新,并進(jìn)入步驟 S1304。在當(dāng)前時(shí)刻為有效期限之前時(shí),判斷為不需要更新。然后,在步驟S1320 中,訪問(wèn)控制規(guī)則詢問(wèn)部調(diào)查該機(jī)密資源是否與特定UIM對(duì)應(yīng)著。在步驟 S1321中,在判斷為沒(méi)有對(duì)應(yīng)著時(shí),進(jìn)入步驟S1305。另一方面,在判斷為對(duì) 應(yīng)著時(shí),在步驟S1322中調(diào)查安裝的UIM是否與所述特定UIM相同。在步驟 S1323中,在判斷為相同時(shí),進(jìn)入步驟S1305。另一方面,在判斷為不同時(shí), 進(jìn)入步驟S1304。然后,在步驟S1304中,訪問(wèn)控制規(guī)則詢問(wèn)部220執(zhí)行便攜終端200的 ID來(lái)向訪問(wèn)控制管理裝置100請(qǐng)求訪問(wèn)控制規(guī)則。在步驟S1305的以下步驟 與步驟S205的以下步驟相同,因此省略說(shuō)明。 (作用以及效果)在第一實(shí)施方式中,在便攜終端200上的應(yīng)用訪問(wèn)機(jī)密資源時(shí),判斷是否 需要更新訪問(wèn)控制規(guī)則,在需要更新的情況下,更新訪問(wèn)控制規(guī)則并反映給權(quán) 限管理。因此,在便攜終端200的訪問(wèn)控制時(shí),按照更新的訪問(wèn)控制規(guī)則,在 服務(wù)區(qū)外時(shí)通過(guò)封鎖向機(jī)密資源的訪問(wèn),或者進(jìn)行用戶認(rèn)證,或者刪除機(jī)密資 源,在服務(wù)區(qū)外時(shí)也可以保護(hù)機(jī)密資源。另外,第一實(shí)施方式的便攜終端200的詢問(wèn)要否判斷部260在便攜終端 200 —定時(shí)間以上處于服務(wù)區(qū)外狀態(tài)時(shí),在訪問(wèn)控制規(guī)則中附加用戶認(rèn)證命 令、封鎖命令、機(jī)密數(shù)據(jù)的刪除命令中的至少一個(gè)來(lái)進(jìn)行更新。因此,便攜終 端處于服務(wù)區(qū)外狀態(tài)也可以通過(guò)用戶認(rèn)證擔(dān)保一定的安全性,同時(shí)可以訪問(wèn)機(jī) 密資源,可以確保用戶的便利性?;蛘?,通過(guò)封鎖命令或機(jī)密數(shù)據(jù)的刪除命令, 可以提高服務(wù)區(qū)外狀態(tài)下的機(jī)密資源的保護(hù)。另夕卜,第一實(shí)施方式的便攜終端200的詢問(wèn)要否判斷部260具有超高速緩 沖存儲(chǔ)控制部261,其檢查設(shè)定在訪問(wèn)控制規(guī)則中的有效期限,在期限期滿時(shí) 調(diào)出訪問(wèn)控制規(guī)則詢問(wèn)部。這樣,超高速緩沖存儲(chǔ)控制部261在詢問(wèn)時(shí)檢查設(shè) 定在訪問(wèn)控制規(guī)則中的有效期限,在期限期滿時(shí)廢棄該高速緩存的訪問(wèn)控制規(guī) 則,為了取得最新的訪問(wèn)控制規(guī)則而進(jìn)行詢問(wèn)。因此,在向機(jī)密資源訪問(wèn)時(shí), 始終不需要向訪問(wèn)控制管理裝置進(jìn)行詢問(wèn),因此可以提高應(yīng)答性。另外,在各 便攜終端訪問(wèn)機(jī)密資源時(shí),通過(guò)向訪問(wèn)控制管理裝置進(jìn)行詢問(wèn),可以防止訪問(wèn) 控制規(guī)則的變更時(shí)負(fù)荷集中,可以對(duì)很多便攜終端進(jìn)行適時(shí)的訪問(wèn)控制。另夕卜,第一實(shí)施方式的便攜終端200的詢問(wèn)要否判斷部260在權(quán)限管理部 中用戶認(rèn)證成功時(shí),也可以更新為將訪問(wèn)控制規(guī)則的用戶認(rèn)證解除一定時(shí)間。 在之前用戶認(rèn)證已經(jīng)成功的情況下,在向機(jī)密資源訪問(wèn)時(shí)一定時(shí)間內(nèi)不需要向 用戶進(jìn)行詢問(wèn),因此可以提高用戶的便利性和應(yīng)答性。另外,第一實(shí)施方式的便攜終端200的權(quán)限管理部230具有日志發(fā)送部 231,其記錄向機(jī)密資源的訪問(wèn)的日志,并發(fā)送給外部裝置。因此,使能夠從 訪問(wèn)控制管理裝置驗(yàn)證訪問(wèn)控制的動(dòng)作,同時(shí)便攜終端無(wú)需向訪問(wèn)控制管理裝 置進(jìn)行詢問(wèn),可以許可向機(jī)密資源的訪問(wèn)。而且,萬(wàn)一機(jī)密信息被泄漏時(shí)也可 以通過(guò)解析日志來(lái)掌握哪一信息被泄漏、哪一功能被操作了。另外,第一實(shí)施 方式的俊_攜終端200的機(jī)密資源管理部250具有機(jī)密數(shù)據(jù)刪除部21,其在訪 問(wèn)控制規(guī)則詢問(wèn)部220取得的、或者由詢問(wèn)要否判斷部260更新的訪問(wèn)控制規(guī) 則中有機(jī)密數(shù)據(jù)的刪除命令時(shí),刪除該機(jī)密數(shù)據(jù)。而且,詢問(wèn)要否判斷部260除命令來(lái)進(jìn)行更新。因此,被盜或遺失時(shí)可以保護(hù)機(jī)密數(shù)據(jù)的泄漏。另外,在 用戶認(rèn)證失敗的情況下,通過(guò)刪除數(shù)據(jù)來(lái)削減信息泄漏的風(fēng)險(xiǎn)。另外,第一實(shí)施方式的便攜終端200的訪問(wèn)控制規(guī)則詢問(wèn)部220,在便攜 終端沒(méi)有安裝特定的用戶識(shí)別模塊的狀態(tài)下有向特定的用戶識(shí)別模塊所對(duì)應(yīng) 的機(jī)密資源的訪問(wèn)時(shí),指定便攜終端的標(biāo)識(shí)符從訪問(wèn)控制管理裝置取得訪問(wèn)控 制規(guī)則。因此,在便攜終端中插入有其他用戶識(shí)別模塊(UIM)的狀態(tài)下也可 以實(shí)施在該終端的特定的UIM所綁定的數(shù)據(jù)的刪除等遠(yuǎn)程控制。第一實(shí)施方式的訪問(wèn)控制管理裝置100具有如下的單元對(duì)各便攜終端或便攜終端的集合,保存作為便攜終端的管理者的用戶信息和各便攜終端的訪問(wèn) 控制規(guī)則信息,對(duì)于來(lái)自被認(rèn)證的用戶的訪問(wèn)控制規(guī)則的變更請(qǐng)求,在根據(jù)策 略進(jìn)行驗(yàn)證后登錄,應(yīng)答來(lái)自便攜終端的訪問(wèn)控制規(guī)則的詢問(wèn)。因此,便攜終 端能夠以便攜終端自身的標(biāo)識(shí)符詢問(wèn)訪問(wèn)控制規(guī)則,在更換用戶識(shí)別模塊的狀 態(tài)下也取得向該便攜終端的訪問(wèn)控制規(guī)則,可以防止便攜終端的不正當(dāng)利用。 另夕卜,通過(guò)訪問(wèn)控制規(guī)則的驗(yàn)證,可以防止接受對(duì)該便攜終端不具有權(quán)限的用 戶的訪問(wèn)控制規(guī)則的請(qǐng)求,可以進(jìn)行通信運(yùn)營(yíng)商的策略的強(qiáng)制。另外,第一實(shí)施方式的訪問(wèn)控制管理裝置100的訪問(wèn)控制請(qǐng)求接收部130, 接收包含有效期限的登錄請(qǐng)求或變更請(qǐng)求。因此,用戶可以按照機(jī)密資源的重 要度或安全性的請(qǐng)求級(jí)別設(shè)定適當(dāng)?shù)陌踩?jí)別。另外,第一特征中的訪問(wèn)控制管理裝置100的訪問(wèn)控制規(guī)則應(yīng)答部120 具有推送發(fā)送部121,其在來(lái)自用戶的訪問(wèn)控制規(guī)則的登錄請(qǐng)求或者變更請(qǐng)求 中包含有推送請(qǐng)求時(shí),向該便攜終端200推送發(fā)送訪問(wèn)控制規(guī)則。因此,無(wú)需 等待來(lái)自用戶終端200的詢問(wèn),可以及時(shí)進(jìn)行遠(yuǎn)程控制。另外,第一實(shí)施方式的訪問(wèn)控制管理裝置IOO的訪問(wèn)控制規(guī)則驗(yàn)證部160 具有日志驗(yàn)證部161,其從便攜終端200接收訪問(wèn)控制日志,并對(duì)其進(jìn)行驗(yàn)證。 因此,在日志中發(fā)現(xiàn)了不遵循訪問(wèn)控制規(guī)則的問(wèn)題處時(shí),可以釆取通過(guò)強(qiáng)化適 用給予便攜終端的訪問(wèn)控制規(guī)則的限制、或者通知泄漏的機(jī)密信息的相關(guān)者等 對(duì)策。另外,第一實(shí)施方式的訪問(wèn)控制管理方法,在便攜終端200上的應(yīng)用訪問(wèn) 機(jī)密資源時(shí),判斷是否需要更新向訪問(wèn)控制管理裝置IOO的訪問(wèn)控制規(guī)則,在 需要更新時(shí),更新訪問(wèn)控制規(guī)則并反映給權(quán)限管理。在便攜終端的訪問(wèn)控制時(shí), 按照更新的訪問(wèn)控制規(guī)則,在服務(wù)區(qū)外時(shí)通過(guò)封鎖向機(jī)密資源的訪問(wèn)或者進(jìn)行 用戶認(rèn)證或者刪除機(jī)密資源,在服務(wù)區(qū)外時(shí)也可以保護(hù)機(jī)密資源。<第二實(shí)施方式>下面,作為第二實(shí)施方式,說(shuō)明如圖12所示,某一訪問(wèn)控制管理裝置A100a 的權(quán)限轉(zhuǎn)讓給訪問(wèn)控制管理裝置B100b的情況。這相當(dāng)于如下的利用形態(tài) 例如,從企業(yè)的信息系統(tǒng)部門(mén)管理的訪問(wèn)控制管理裝置A100a向管理工作所 保存的便攜設(shè)備上安裝的訪問(wèn)控制管理裝置B100b轉(zhuǎn)讓訪問(wèn)控制管理的權(quán)限,管理普通職員保存的便攜終端的訪問(wèn)控制。在圖1所示的第一實(shí)施方式中,假設(shè)訪問(wèn)控制管理裝置100為固定網(wǎng)上的 服務(wù)器,在便攜終端200處于通信服務(wù)區(qū)外時(shí)有時(shí)無(wú)法進(jìn)行訪問(wèn)控制規(guī)則的詢 問(wèn),應(yīng)用無(wú)法取得最新的訪問(wèn)控制規(guī)則。在第二實(shí)施方式中,訪問(wèn)控制管理裝置B100b與便攜終端一樣安裝在便攜終端或PDA、筆記本電腦等便攜設(shè)備上, 便攜終端和訪問(wèn)控制管理裝置通過(guò)無(wú)線LAN或Bluetooth、 IrDA、 Zigbee、 UWB 等短距離無(wú)線或以太網(wǎng)(注冊(cè)商標(biāo))等有線通信來(lái)直接進(jìn)行通信或以多中繼通 信的方式進(jìn)行通信。便攜終端200的結(jié)構(gòu)與第 一實(shí)施方式相同,因此在此省略說(shuō)明。另外,如圖13所示,訪問(wèn)控制管理裝置A、 B除了第一實(shí)施方式的訪問(wèn) 控制管理裝置的結(jié)構(gòu)以外,還具有權(quán)限轉(zhuǎn)讓管理部180。權(quán)限轉(zhuǎn)讓管理部180發(fā)行賦予訪問(wèn)控制的權(quán)限的權(quán)限轉(zhuǎn)讓。另外,權(quán)限轉(zhuǎn) 讓管理部180判斷可否轉(zhuǎn)讓權(quán)限。訪問(wèn)控制規(guī)則的登錄.變更步驟、便攜終端的訪問(wèn)控制步驟與第一實(shí)施方 式相同,因此在此省略說(shuō)明。不同的步驟是,從訪問(wèn)控制管理裝置A向訪問(wèn) 控制管理裝置B轉(zhuǎn)讓權(quán)限的同時(shí),便攜終端將詢問(wèn)處從訪問(wèn)控制管理裝置A 變更為訪問(wèn)控制管理裝置B的步驟。(權(quán)限的轉(zhuǎn)讓以及詢問(wèn)處變更步驟)下面,參照?qǐng)D14以及圖15說(shuō)明訪問(wèn)控制管理裝置間的權(quán)限轉(zhuǎn)讓和變更便 攜終端的詢問(wèn)處的訪問(wèn)控制管理裝置的步驟。如圖12所示,假設(shè)從訪問(wèn)控制 管理裝置A100a向訪問(wèn)控制管理裝置B100b轉(zhuǎn)讓權(quán)限。圖14是訪問(wèn)控制管理 裝置A100a的步驟,圖15是訪問(wèn)控制管理裝置B100b的步驟。首先,在圖15的步驟S801中,在用戶(管理者)向訪問(wèn)控制管理裝置 B100b請(qǐng)求想要給便攜設(shè)備的訪問(wèn)控制管理裝置B100b給予訪問(wèn)控制的權(quán)限 時(shí),在步驟S802中,訪問(wèn)控制管理裝置B的權(quán)限轉(zhuǎn)讓管理部180對(duì)訪問(wèn)控制 管理裝置A100a的權(quán)限轉(zhuǎn)讓管理部180發(fā)行權(quán)限轉(zhuǎn)讓請(qǐng)求。然后,在圖14的步驟S701中,訪問(wèn)控制管理裝置A100a的訪問(wèn)控制請(qǐng) 求接收部130接收訪問(wèn)控制管理裝置B100b的權(quán)限轉(zhuǎn)讓,在步驟S702中,由 訪問(wèn)控制管理裝置A100a的用戶認(rèn)證部150進(jìn)行訪問(wèn)控制管理裝置B100b及其管理者的認(rèn)證。然后,在步驟S703中,權(quán)限轉(zhuǎn)讓管理部180判斷可否轉(zhuǎn)讓 權(quán)限。然后,在步驟S704中,在可轉(zhuǎn)讓權(quán)限時(shí),進(jìn)入步驟S705,并制訂轉(zhuǎn)讓給 訪問(wèn)控制管理裝置B100b的訪問(wèn)控制規(guī)則,在步驟S706中,向訪問(wèn)控制管理 裝置B100b應(yīng)答設(shè)定了權(quán)限轉(zhuǎn)讓的訪問(wèn)控制規(guī)則。另一方面,在步驟S704中,在不可轉(zhuǎn)讓權(quán)限時(shí),進(jìn)入步驟S709,返回權(quán) 限轉(zhuǎn)讓請(qǐng)求失敗的應(yīng)答。然后,在步驟S803中,訪問(wèn)控制管理裝置B100b的權(quán)限轉(zhuǎn)讓管理部180 從訪問(wèn)控制管理裝置A100a接收應(yīng)答。然后,在步驟S804中,在可轉(zhuǎn)讓時(shí), 進(jìn)入步驟S805,訪問(wèn)控制管理裝置B100b反映給管理的訪問(wèn)控制規(guī)則。然后, 在步驟S806中,訪問(wèn)控制管理裝置B100b向用戶(管理者)提示結(jié)果。另外,在圖14的步驟S707中,訪問(wèn)控制管理裝置A100a生成將詢問(wèn)目 標(biāo)變更為訪問(wèn)控制管理裝置B100b的訪問(wèn)控制規(guī)則。進(jìn)一步,在步驟S708中,訪問(wèn)控制管理裝置A100a的推送發(fā)送部121通 過(guò)推送向便攜終端分發(fā)指示便攜終端不是向訪問(wèn)控制管理裝置A詢問(wèn)而是向 訪問(wèn)控制管理裝置B詢問(wèn)的訪問(wèn)控制規(guī)則。便攜終端接收到該指示后,關(guān)于訪問(wèn)控制,詢問(wèn)訪問(wèn)控制管理裝置B。訪 問(wèn)控制管理裝置A指示詢問(wèn)目標(biāo)的變更或訪問(wèn)控制管理裝置B請(qǐng)求轉(zhuǎn)讓的結(jié) 束時(shí),便攜終端還是和原來(lái)一樣向訪問(wèn)控制管理裝置A進(jìn)行詢問(wèn)。作為變形例,還可以列舉從訪問(wèn)控制管理裝置A通過(guò)推送來(lái)謀劃向訪問(wèn) 控制管理裝置B的權(quán)限轉(zhuǎn)讓的開(kāi)始的步驟、或者從訪問(wèn)控制管理裝置A以限 制時(shí)間來(lái)進(jìn)行權(quán)限轉(zhuǎn)讓的步驟。 (作用以及效果)在第一實(shí)施方式中,在位于服務(wù)區(qū)外的便攜終端想要訪問(wèn)機(jī)密資源時(shí),有 時(shí)無(wú)法向訪問(wèn)控制管理裝置進(jìn)行詢問(wèn),無(wú)法取得最新的訪問(wèn)控制規(guī)則。對(duì)此, 根據(jù)第二實(shí)施方式的訪問(wèn)控制管理裝置,通過(guò)短距離無(wú)線或近距離通信,便攜 終端可以向訪問(wèn)控制管理裝置進(jìn)行詢問(wèn),在服務(wù)區(qū)外時(shí)也可以取得最新的訪問(wèn) 控制規(guī)則,可以謀求機(jī)密資源的保護(hù)或用戶的便攜性的提高。另外,可以分散 訪問(wèn)控制管理裝置的負(fù)荷,提高應(yīng)答性。<第三實(shí)施方式>下面,作為第三實(shí)施方式,說(shuō)明如圖16所示訪問(wèn)控制管理裝置B100b預(yù) 先將遺失時(shí)的管理^L限轉(zhuǎn)讓給訪問(wèn)控制管理裝置A100a的情況。這是相當(dāng)于 如下的利用形態(tài)例如通常便攜設(shè)備作為訪問(wèn)控制管理裝置B100b管理外部 設(shè)備(便攜終端200),在遺失時(shí)由服務(wù)器(訪問(wèn)控制管理裝置A100a)控制 便攜設(shè)備(訪問(wèn)控制管理裝置B100b)和外部設(shè)備(便攜終端200)的權(quán)限。便攜終端200、訪問(wèn)控制管理裝置A100a、訪問(wèn)控制管理裝置B100b的結(jié) 構(gòu)與第二實(shí)施方式相同,因此在此省略說(shuō)明。訪問(wèn)控制規(guī)則的登錄.變更步驟、便攜終端的訪問(wèn)控制步驟與第一實(shí)施方 式相同,因此在此省略說(shuō)明。不同的步驟是,從訪問(wèn)控制管理裝置B100b向 訪問(wèn)控制管理裝置A100a轉(zhuǎn)讓權(quán)限的步驟、從訪問(wèn)控制管理裝置A100a向訪 問(wèn)控制管理裝置B100b推送訪問(wèn)控制規(guī)則的步驟。 (權(quán)限的轉(zhuǎn)讓步驟)下面,參照?qǐng)D17以及圖18說(shuō)明從訪問(wèn)控制管理裝置B100b向訪問(wèn)控制 管理裝置A100a轉(zhuǎn)讓權(quán)限的步驟。在此,如圖16所示,假設(shè)將遺失時(shí)的管理 權(quán)限預(yù)先轉(zhuǎn)讓給訪問(wèn)控制管裝置A100a。圖17是訪問(wèn)控制管理裝置A100a的 步驟,圖18是訪問(wèn)控制管理裝置B100b的步驟。首先,在圖18的步驟S1001中,在管理者請(qǐng)求從訪問(wèn)控制管理裝置B100b 向訪問(wèn)控制管理裝置A100a的權(quán)限轉(zhuǎn)讓時(shí),在步驟S1002中,訪問(wèn)控制管理 裝置B的權(quán)限轉(zhuǎn)讓管理部180向訪問(wèn)控制管理裝置A發(fā)行包含規(guī)定了遺失時(shí) 的管理權(quán)限的訪問(wèn)控制規(guī)則的轉(zhuǎn)讓請(qǐng)求。然后,在圖17的步驟S901中,訪問(wèn)控制管理裝置A的訪問(wèn)控制請(qǐng)求接 收部130在接收到轉(zhuǎn)讓請(qǐng)求時(shí),在步驟S902中,用戶認(rèn)證部1S0進(jìn)行訪問(wèn)控 制管理裝置B100b及其管理者的認(rèn)證。然后,在步驟S903中,訪問(wèn)控制規(guī)則 驗(yàn)證部160驗(yàn)證包含在轉(zhuǎn)讓請(qǐng)求中的訪問(wèn)控制規(guī)則。然后,在步驟S904中,若可轉(zhuǎn)讓權(quán)限,則用戶管理部MO保存包含在轉(zhuǎn) 讓請(qǐng)求中的訪問(wèn)控制規(guī)則,并進(jìn)入步驟S905,訪問(wèn)控制規(guī)則應(yīng)答部向訪 問(wèn)控制管理裝置B100b進(jìn)行權(quán)限轉(zhuǎn)讓成功的應(yīng)答。另一方面,在步驟S9(M中, 若不可轉(zhuǎn)讓權(quán)限,則進(jìn)入步驟S906,訪問(wèn)控制規(guī)則應(yīng)答部120向訪問(wèn)控制管理裝置B100b進(jìn)行不可轉(zhuǎn)讓權(quán)限的應(yīng)答。
另一方面,在圖18的步驟S1003中,訪問(wèn)控制管理裝置B100b從訪問(wèn)控 制管理裝置A100a接收應(yīng)答。然后,在步驟S1004中,在可以轉(zhuǎn)讓時(shí),進(jìn)入 步驟S1005,并反映給管理的訪問(wèn)控制規(guī)則。然后,在步驟S1006中,訪問(wèn)控 制管理裝置B100b向管理者提示結(jié)果。
(通過(guò)推送進(jìn)行的訪問(wèn)控制管理裝置的控制步驟)
下面,參照?qǐng)D19以及圖20說(shuō)明從訪問(wèn)控制管理裝置A100a向訪問(wèn)控制 管理裝置B100b推送訪問(wèn)控制規(guī)則的步驟。圖19是訪問(wèn)控制管理裝置A100a 的步驟,圖20是訪問(wèn)控制管理裝置B100b的步驟。
首先,在圖19的步驟S1101中,便攜終端的用戶(管理者)在遺失時(shí)向 訪問(wèn)控制管理裝置A100a請(qǐng)求訪問(wèn)控制規(guī)則的變更(功能的封鎖或機(jī)密數(shù)據(jù) 的刪除)。訪問(wèn)控制管理裝置A100a的訪問(wèn)控制請(qǐng)求接收部130接受訪問(wèn)控制 規(guī)則變更請(qǐng)求,由用戶認(rèn)證部150進(jìn)行用戶認(rèn)證,由訪問(wèn)控制規(guī)則驗(yàn)證部160 進(jìn)行訪問(wèn)控制規(guī)則的驗(yàn)證。在某一個(gè)失敗時(shí),訪問(wèn)控制規(guī)則應(yīng)答部120向用戶 返回失敗的應(yīng)答。
然后,在步驟S1102中,推送發(fā)送部121向訪問(wèn)控制管理裝置B100b推 送訪問(wèn)控制規(guī)則。
然后,在圖20的步驟S1201中,訪問(wèn)控制管理裝置B100b的訪問(wèn)控制請(qǐng) 求接收部130接受訪問(wèn)控制規(guī)則,訪問(wèn)控制規(guī)則驗(yàn)證部160進(jìn)行訪問(wèn)控制管理 裝置A100a的認(rèn)證和訪問(wèn)控制規(guī)則自身的驗(yàn)證,若成功,則在步驟S12(^中, 在用戶管理部140以訪問(wèn)控制規(guī)則表的形式登錄訪問(wèn)控制規(guī)則,并反映給之后 的便攜終端的訪問(wèn)控制。
圖20的步驟S1203 1207的處理與圖11的步驟S603 ~ 607的處理相同, 因此在此省略說(shuō)明。
另夕卜,圖19的步驟S1103 1106的處理與圖10的步驟S503 506的處理 相同,因此在此省略說(shuō)明。 (作用以及效果)
根據(jù)第三實(shí)施方式的訪問(wèn)控制管理裝置,通常用戶可以通過(guò)便攜設(shè)備自由 地管理外部設(shè)備的訪問(wèn)控制。另夕卜,在便攜設(shè)備的遺失時(shí)用戶通過(guò)服務(wù)器管理便攜設(shè)備,由此也可以管理外部設(shè)備,可以安全地保護(hù)外部設(shè)備內(nèi)的機(jī)密資源。 產(chǎn)業(yè)上的可利用性
如上所述,本發(fā)明的便攜終端、訪問(wèn)控制管理裝置以及訪問(wèn)控制管理方法, 在服務(wù)區(qū)外時(shí)也可以封鎖向機(jī)密資源的訪問(wèn),另外,在防止在訪問(wèn)控制規(guī)則的 變更時(shí)負(fù)荷集中的技術(shù)中是有用的。
權(quán)利要求
1.一種便攜終端,其特征在于,具備應(yīng)用執(zhí)行部,其執(zhí)行應(yīng)用程序;訪問(wèn)控制規(guī)則管理部,其保存訪問(wèn)控制規(guī)則,該規(guī)則規(guī)定所述應(yīng)用程序向終端內(nèi)的機(jī)密資源的訪問(wèn)權(quán)限的有無(wú)和決定單元;訪問(wèn)控制規(guī)則詢問(wèn)部,其指定便攜終端具有的用戶識(shí)別模塊的標(biāo)識(shí)符和便攜終端自身的標(biāo)識(shí)符中的至少一個(gè),從外部裝置取得所述訪問(wèn)控制規(guī)則,并保存在訪問(wèn)控制規(guī)則管理部中;詢問(wèn)要否判斷部,其在所述應(yīng)用程序訪問(wèn)機(jī)密資源時(shí),判斷是否更新所述訪問(wèn)控制規(guī)則,并進(jìn)行更新;權(quán)限管理部,其根據(jù)所述訪問(wèn)控制規(guī)則,判斷訪問(wèn)權(quán)限的有無(wú);以及機(jī)密資源管理部,其根據(jù)所述權(quán)限管理部的判斷結(jié)果,許可或不許可所述應(yīng)用程序向機(jī)密資源的訪問(wèn)請(qǐng)求。
2. 根據(jù)權(quán)利要求1所述的便攜終端,其特征在于,所述詢問(wèn)要否判斷部,在所述便攜終端在一定時(shí)間以上處于服務(wù)區(qū)外狀態(tài) 時(shí),在訪問(wèn)控制規(guī)則中附加用戶認(rèn)證命令、封鎖命令、機(jī)密數(shù)據(jù)的刪除命令中 的至少一個(gè)來(lái)進(jìn)行更新。
3. 根據(jù)權(quán)利要求1或2所述的便攜終端,其特征在于, 所述詢問(wèn)要否判斷部,具備超高速緩沖存儲(chǔ)控制部,其檢查在訪問(wèn)控制規(guī)則中設(shè)定的有效期限,在期限期滿時(shí)調(diào)出訪問(wèn)控制規(guī)則詢問(wèn)部。
4. 根據(jù)權(quán)利要求3所述的便攜終端,其特征在于, 所述詢問(wèn)要否判斷部,在所述權(quán)限管理部中用戶認(rèn)證成功時(shí),更新為將訪問(wèn)控制規(guī)則的用戶認(rèn)證命令解除一定時(shí)間。
5. 根據(jù)權(quán)利要求1至4中任意一項(xiàng)所述的便攜終端,其特征在于, 所述權(quán)限管理部具備日志發(fā)送部,其記錄向機(jī)密資源的訪問(wèn)的日志,并發(fā)送給外部裝置。
6. 根據(jù)權(quán)利要求1至5中任意一項(xiàng)所述的便攜終端,其特征在于,所述機(jī)密資源管理部具備機(jī)密數(shù)據(jù)刪除部,其在所述訪問(wèn)控制規(guī)則詢問(wèn)部 所取得的訪問(wèn)控制規(guī)則中有機(jī)密數(shù)據(jù)的刪除命令時(shí),刪除該機(jī)密數(shù)據(jù),所述詢 問(wèn)要否判斷部在權(quán)限管理部中用戶認(rèn)證失敗時(shí),在訪問(wèn)控制規(guī)則中附加機(jī)密數(shù) 據(jù)的刪除命令來(lái)進(jìn)行更新。
7. 根據(jù)權(quán)利要求1至6中任意一項(xiàng)所述的便攜終端,其特征在于, 所述訪問(wèn)控制規(guī)則詢問(wèn)部,在便攜終端沒(méi)有安裝特定的用戶識(shí)別模塊的狀態(tài)下有向所述特定的用戶識(shí)別模塊所對(duì)應(yīng)的機(jī)密資源的訪問(wèn)時(shí),指定便攜終端 的標(biāo)識(shí)符來(lái)從訪問(wèn)控制管理裝置取得訪問(wèn)控制規(guī)則。
8. —種訪問(wèn)控制管理裝置,其特征在于, 具備用戶管理部,其保存便攜終端的用戶信息以及對(duì)所述便攜終端賦予的訪問(wèn) 控制規(guī)則;用戶認(rèn)證部,其進(jìn)行用戶認(rèn)證;訪問(wèn)控制規(guī)則應(yīng)答部,其對(duì)于來(lái)自所述便攜終端的、包含便攜終端所具有 的用戶識(shí)別模塊的標(biāo)識(shí)符和便攜終端自身的標(biāo)識(shí)符中的至少一個(gè)指定的詢問(wèn), 應(yīng)答該便攜終端的訪問(wèn)控制規(guī)則;訪問(wèn)控制請(qǐng)求接收部,其接收來(lái)自用戶的、對(duì)便攜終端或多個(gè)便攜終端的 訪問(wèn)控制規(guī)則的登錄請(qǐng)求或者變更請(qǐng)求;訪問(wèn)控制規(guī)則驗(yàn)證管理部,其對(duì)驗(yàn)證所述訪問(wèn)控制規(guī)則的登錄請(qǐng)求或者變 更請(qǐng)求的規(guī)則進(jìn)行管理;以及訪問(wèn)控制規(guī)則驗(yàn)證部,其按照驗(yàn)證所述訪問(wèn)控制規(guī)則的規(guī)則,驗(yàn)證所述登 錄請(qǐng)求或者變更請(qǐng)求。
9. 根據(jù)權(quán)利要求8所述的訪問(wèn)控制管理裝置,其特征在于,所述訪問(wèn)控制請(qǐng)求接收部,接收包含有效期限的所述登錄請(qǐng)求或者所述變 更請(qǐng)求。
10. 根據(jù)權(quán)利要求8或9所述的訪問(wèn)控制管理裝置,其特征在于, 所述訪問(wèn)控制規(guī)則應(yīng)答部具備推送發(fā)送部,其在來(lái)自用戶的訪問(wèn)控制規(guī)則的登錄請(qǐng)求或變更請(qǐng)求中包含推送請(qǐng)求時(shí),向該便攜終端推送發(fā)送訪問(wèn)控制規(guī) 則。
11. 根據(jù)權(quán)利要求8 10中任意一項(xiàng)所述的訪問(wèn)控制管理裝置,其特征在于,所述訪問(wèn)控制規(guī)則驗(yàn)證部具備日志驗(yàn)證部,其從所述便攜終端接收訪問(wèn)控 制曰志,并進(jìn)行驗(yàn)證。
12. —種訪問(wèn)控制管理方法,其用于限制應(yīng)用程序訪問(wèn)便攜終端內(nèi)的機(jī)密 資源,其特征在于,包括如下步驟所述應(yīng)用程序訪問(wèn)機(jī)密資源時(shí),判斷是否更新訪問(wèn)控制規(guī)則,該規(guī)則規(guī)定 所述應(yīng)用程序訪問(wèn)便攜終端內(nèi)的機(jī)密資源的訪問(wèn)權(quán)限的有無(wú)以及決定單元;指定便攜終端具有的用戶識(shí)別模塊的標(biāo)識(shí)符和^^攜終端自身的標(biāo)識(shí)符中 的至少一個(gè),從外部裝置取得所述訪問(wèn)控制規(guī)則,并進(jìn)行保存;根據(jù)所述訪問(wèn)控制規(guī)則,判斷訪問(wèn)權(quán)限的有無(wú);以及根據(jù)所述判斷結(jié)果,進(jìn)行對(duì)訪問(wèn)請(qǐng)求的應(yīng)答。
全文摘要
本發(fā)明提供一種便攜終端、訪問(wèn)控制管理裝置以及訪問(wèn)控制管理方法。便攜終端(200)具備應(yīng)用執(zhí)行部(240);訪問(wèn)控制規(guī)則管理部(270),其保存訪問(wèn)控制規(guī)則,該規(guī)則規(guī)定應(yīng)用程序向終端內(nèi)的機(jī)密資源的訪問(wèn)權(quán)限的有無(wú)和決定單元;訪問(wèn)控制規(guī)則詢問(wèn)部(220),其指定便攜終端具有的用戶識(shí)別模塊的標(biāo)識(shí)符和便攜終端自身的標(biāo)識(shí)符中的至少一個(gè),從外部裝置取得訪問(wèn)控制規(guī)則,并保存在訪問(wèn)控制規(guī)則管理部中;詢問(wèn)要否判斷部(260),其在應(yīng)用程序訪問(wèn)機(jī)密資源時(shí),調(diào)出訪問(wèn)控制規(guī)則詢問(wèn)部,并判斷是否更新訪問(wèn)控制規(guī)則;權(quán)限管理部(230),其根據(jù)訪問(wèn)控制規(guī)則,判斷訪問(wèn)權(quán)限的有無(wú);以及機(jī)密資源管理部(250),其根據(jù)權(quán)限管理部(230)的判斷結(jié)果,許可或拒絕應(yīng)用程序的向機(jī)密資源的訪問(wèn)請(qǐng)求。
文檔編號(hào)G06F21/24GK101288084SQ20068003821
公開(kāi)日2008年10月15日 申請(qǐng)日期2006年10月13日 優(yōu)先權(quán)日2005年10月13日
發(fā)明者吉川貴, 太田賢, 稻村浩, 金野晃 申請(qǐng)人:株式會(huì)社Ntt都科摩