JP2009237662A - ファイル管理システム - Google Patents

ファイル管理システム Download PDF

Info

Publication number
JP2009237662A
JP2009237662A JP2008079685A JP2008079685A JP2009237662A JP 2009237662 A JP2009237662 A JP 2009237662A JP 2008079685 A JP2008079685 A JP 2008079685A JP 2008079685 A JP2008079685 A JP 2008079685A JP 2009237662 A JP2009237662 A JP 2009237662A
Authority
JP
Japan
Prior art keywords
session
file
shared
password
file management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008079685A
Other languages
English (en)
Other versions
JP4862852B2 (ja
Inventor
Kumiko Hirano
久美子 平野
Shunichi Maruyama
俊一 丸山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2008079685A priority Critical patent/JP4862852B2/ja
Publication of JP2009237662A publication Critical patent/JP2009237662A/ja
Application granted granted Critical
Publication of JP4862852B2 publication Critical patent/JP4862852B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】ファイルへの不正なアクセスを制限し、セキュリティの向上を図る。
【解決手段】通信端末間の接続制御を行う接続制御装置と、通信端末にて共有される共有ファイルを記憶して管理するファイル管理装置と、を備え、上記接続制御装置は、通信端末間で確立されたセッションを特定するセッション情報をファイル管理装置に通知するセッション情報通知手段を備え、上記ファイル管理装置は、共有ファイルを共有する通信端末を特定する共有メンバ情報を記憶すると共に、共有メンバ情報に基づいて共有ファイルの共有メンバである全ての通信端末にて、接続制御装置から通知されたセッション情報にて特定されるセッションが確立されているか否かを通信端末に対して問い合わせて判断し、全ての通信端末にてセッションが確立されていると判断した場合に当該通信端末による共有ファイルへのアクセスを許可する通信端末認証手段を備える。
【選択図】図1

Description

本発明は、ファイル管理システムにかかり、特に、ネットワークを介してセッションを確立している通信端末によってファイルを共有可能なよう管理するファイル管理システムに関する。
近年、情報の電子化が進み、所定の情報が記録された電子データであるファイルをコンピュータで管理することが行われている。そして、ファイルを複数人で共有する場合には、データ内容の漏洩を抑制すべく、限られたメンバのみがアクセス可能なようパスワードやIDを事前に設定して、メンバに付与することが行われている。これにより、メンバは、パスワードやIDを用いることで、他のメンバの許可無くファイルにアクセス可能であり、ファイルの追記、変更、ファイル転送など、ファイル操作を行うことができる。
なお、ファイルへのアクセスを制限する技術として、特許文献1では、ファイルにアクセス可能なグループを設定し、当該グループに属するユーザのみがファイルにアクセス可能としている。また、関連する技術として、特許文献2では、1のグループに属する複数のユーザが接続している場合に、特定のサーバにアクセス可能とする技術が開示されている。
特開2001−331373号公報 特開2007−199995号公報
しかしながら、上述したように、ファイルへのアクセスにパスワードやIDを用いたとしても、当該パスワードが固定的なものである場合には、一度、そのパスワードやIDがメンバ以外の人に漏洩してしまうと、第三者によるファイルへのアクセスが可能となってしまう。すると、ファイルの内容が外部に漏洩してしまい、信頼性が低下する、という問題があった。
このため、本発明の目的は、上述した課題である、ファイルへの不正なアクセスを制限し、セキュリティの向上を図る、ことにある。
そこで、本発明の一形態であるファイル管理システムは、通信端末間の接続制御を行う接続制御装置と、この接続制御装置にネットワークを介して接続され通信端末にて共有される共有ファイルを記憶して管理するファイル管理装置と、を備えている。そして、上記接続制御装置は、通信端末間で確立されたセッションを特定するセッション情報をファイル管理装置に通知するセッション情報通知手段を備えている。さらに、上記ファイル管理装置は、共有ファイルを共有する通信端末を特定する共有メンバ情報を記憶すると共に、共有メンバ情報に基づいて共有ファイルの共有メンバである全ての通信端末にて、接続制御装置から通知されたセッション情報にて特定されるセッションが確立されているか否かを通信端末に対して問い合わせて判断し、全ての通信端末にてセッションが確立されていると判断した場合に当該通信端末による共有ファイルへのアクセスを許可する通信端末認証手段を備えている。
また、本発明の他の形態であるファイル管理システムは、通信端末間の接続制御を行う接続制御装置と、この接続制御装置にネットワークを介して接続され通信端末にて共有される共有ファイルを記憶して管理するファイル管理装置と、を備えている。そして、上記接続制御装置は、通信端末間で確立されたセッションを特定するセッション情報をファイル管理装置に通知するセッション情報通知手段を備えている。さらに、上記ファイル管理装置は、接続制御装置から取得したセッション情報に基づいてパスワードを生成し、当該パスワードを共有ファイルの操作を制限するパスワードとして設定し、当該パスワードをセッション情報にて特定されるセッションにて接続されている通信端末に通知するパスワード設定手段を備えている。
また、本発明の他の形態であるファイル管理装置は、通信端末間の接続制御を行う接続制御装置にネットワークを介して接続され通信端末にて共有される共有ファイルを記憶して管理するファイル管理装置であって、共有ファイルを共有する前記通信端末を特定する共有メンバ情報を記憶すると共に、共有メンバ情報に基づいて共有ファイルの共有メンバである全ての通信端末にて、接続制御装置から通知されたセッションを特定するセッション情報にて特定されるセッションが確立されているか否かを通信端末に対して問い合わせて判断し、全ての通信端末にてセッションが確立されていると判断した場合に当該通信端末による共有ファイルへのアクセスを許可する通信端末認証手段を備えた、という構成を採る。
また、本発明の他の形態であるファイル管理装置は、通信端末間の接続制御を行う接続制御装置にネットワークを介して接続され通信端末にて共有される共有ファイルを記憶して管理するファイル管理装置であって、接続制御装置から取得した通信端末間で確立されたセッションを特定するセッション情報に基づいてパスワードを生成し、当該パスワードを共有ファイルの操作を制限するパスワードとして設定し、当該パスワードをセッション情報にて特定されるセッションにて接続されている通信端末に通知するパスワード設定手段を備えた、という構成を採る。
また、本発明の他の形態であるプログラムは、通信端末間の接続制御を行う接続制御装置にネットワークを介して接続され通信端末にて共有される共有ファイルを記憶して管理するファイル管理装置に、共有ファイルを共有する通信端末を特定する共有メンバ情報に基づいて共有ファイルの共有メンバである全ての通信端末にて、接続制御装置から通知されたセッションを特定するセッション情報にて特定されるセッションが確立されているか否かを通信端末に対して問い合わせて判断し、全ての通信端末にてセッションが確立されていると判断した場合に当該通信端末による共有ファイルへのアクセスを許可する通信端末認証手段、を実現させる、という構成を採る。
また、本発明の他の形態であるプログラムは、通信端末間の接続制御を行う接続制御装置にネットワークを介して接続され通信端末にて共有される共有ファイルを記憶して管理するファイル管理装置に、接続制御装置から取得した通信端末間で確立されたセッションを特定するセッション情報に基づいてパスワードを生成し、当該パスワードを共有ファイルの操作を制限するパスワードとして設定し、当該パスワードをセッション情報にて特定されるセッションにて接続されている通信端末に通知するパスワード設定手段、を実現させる、という構成を採る。
さらに、本発明の他の形態であるファイル管理方法は、通信端末間の接続制御を行う接続制御装置と、この接続制御装置にネットワークを介して接続され通信端末にて共有される共有ファイルを記憶して管理するファイル管理装置と、を備えたファイル管理システムによるファイル管理方法であって、上記接続制御装置が、通信端末間で確立されたセッションを特定するセッション情報をファイル管理装置に通知するセッション情報通知工程と、上記ファイル管理装置が、共有ファイルを共有する通信端末を特定する共有メンバ情報に基づいて共有ファイルの共有メンバである全ての通信端末にて、接続制御装置から通知されたセッション情報にて特定されるセッションが確立されているか否かを通信端末に対して問い合わせて判断し、全ての通信端末にてセッションが確立されていると判断した場合に当該通信端末による共有ファイルへのアクセスを許可する通信端末認証工程と、を有する、という構成を採る。
また、本発明の他の形態であるファイル管理方法は、通信端末間の接続制御を行う接続制御装置と、この接続制御装置にネットワークを介して接続され通信端末にて共有される共有ファイルを記憶して管理するファイル管理装置と、を備えたファイル管理システムによるファイル管理方法であって、上記接続制御装置が、通信端末間で確立されたセッションを特定するセッション情報をファイル管理装置に通知するセッション情報通知工程と、上記ファイル管理装置が、接続制御装置から取得したセッション情報に基づいてパスワードを生成し、当該パスワードを共有ファイルの操作を制限するパスワードとして設定し、当該パスワードをセッション情報にて特定されるセッションにて接続されている通信端末に通知するパスワード設定工程と、を有する、という構成を採る。
本発明は、以上のように構成されるため、共有ファイルを共有するよう予め設定された共有メンバ全員が、共通の通信状態を形成している間のみ、共有ファイルへのアクセスや操作が可能となる。つまり、通信状態が変更されると、共有ファイルへのアクセスや操作が不可能となる。その結果、第三者によるなりすましを有効に抑制でき、ファイルアクセスのセキュリティの向上を図ることができる、という優れた効果を有する。
本発明は、高度のセキュリティが要求されるファイルアクセスシステムにおいて、限られたメンバのみにアクセスを許されるファイルを、当該メンバ全員が共通の通信状態を形成する間のみ、該共有ファイルのアクセスを許容する、ことに特徴を有する。
そして、本発明の一形態であるファイル管理システムは、
通信端末間の接続制御を行う接続制御装置と、この接続制御装置にネットワークを介して接続され通信端末にて共有される共有ファイルを記憶して管理するファイル管理装置と、を備えたファイル管理システムであって、
上記接続制御装置は、通信端末間で確立されたセッションを特定するセッション情報をファイル管理装置に通知するセッション情報通知手段を備え、
上記ファイル管理装置は、
共有ファイルを共有する通信端末を特定する共有メンバ情報を記憶すると共に、
共有メンバ情報に基づいて共有ファイルの共有メンバである全ての通信端末にて、接続制御装置から通知されたセッション情報にて特定されるセッションが確立されているか否かを通信端末に対して問い合わせて判断し、全ての通信端末にてセッションが確立されていると判断した場合に当該通信端末による共有ファイルへのアクセスを許可する通信端末認証手段を備えた、
という構成を採る。
また、上記ファイル管理システムでは、ファイル管理装置が有する通信端末認証手段は、セッションが確立している通信端末から当該通信端末を特定する情報及び当該セッションを特定する情報を含む通信端末認証情報を取得し、当該通信端末認証情報と、共有メンバ情報と、接続制御装置から通知されたセッション情報と、に基づいて全ての通信端末にてセッションが確立されているか否かを判断する、という構成を採る。
さらに、上記ファイル管理システムでは、ファイル管理装置が有する通信端末認証手段は、共有メンバ情報に接続制御装置から通知されたセッション情報を付加して通信端末認証基準情報を生成し、この通信端末認証基準情報と、通信端末から取得した通信端末認証情報と、に基づいて、全ての通信端末にてセッションが確立されているか否かを判断する、という構成を採る。
上記発明によると、ファイル管理装置は、まず、共有ファイルを共有する通信端末を特定する共有メンバ情報を記憶している。この共有メンバ情報は、例えば、事前にファイル管理装置に登録されていたり、あるいは、所定の通信端末から接続制御装置を介して登録される。そして、通信端末間でセッションが確立されると、接続制御装置からセッションを特定するセッション情報が通知され、これをファイル管理装置が受信する。すると、ファイル管理装置は、このセッション情報にて特定されるセッションにて、共有ファイルに設定された共有メンバの全員が接続されているか否かを判断する。例えば、共有メンバ情報にセッション情報を付加した情報を各メンバの認証基準情報とし、各通信端末から当該端末とセッションとを特定する情報が付加された通信端末認証情報を取得して、比較する。そして、全ての通信端末について一致した場合には、共有ファイルへのアクセスを許容する。
従って、共有ファイルを共有するよう予め設定された共有メンバ全員が、共通の通信状態を有する場合にのみ、共有ファイルへのアクセスが可能となる。その結果、第三者によるなりすましを有効に抑制でき、ファイルアクセスのセキュリティの向上を図ることができる。
また、上記ファイル管理システムでは、上記ファイル管理装置は、接続制御装置から取得したセッション情報に基づいてパスワードを生成し、当該パスワードを共有ファイルの操作を制限するパスワードとして設定し、当該パスワードをセッション情報にて特定されるセッションにて接続されている通信端末に通知するパスワード設定手段を備えた、という構成を採る。
また、上記ファイル管理システムでは、上記接続制御装置が有するセッション情報通知手段は、通信端末間で確立しているセッションが終了したときに、その旨をファイル管理装置に通知し、上記ファイル管理装置は、接続制御装置からセッション終了の通知を受けたときに、パスワード設定手段にて共有ファイルに設定したパスワードを無効にするパスワード解除手段を備えた、という構成を採る。
なお、上記セッション情報は、セッションを確立するときにおける通信端末の接続順序を表す接続順序情報及び当該セッションの接続日時情報のうち、少なくとも1つの情報を含む。
上記発明によると、ファイル管理装置は、接続制御装置にて確立されている通信端末間のセッションを特定するセッション情報に基づいてパスワードを生成し、このパスワードを共有ファイルの操作に必要なパスワードとして、共有ファイルに設定する。また、このパスワードを、セッションを確立している通信端末に通知する。そして、通信端末が、ファイル管理装置から通知を受けたパスワードを用いてファイルアクセスを実行すると、ファイル管理装置は、送信されたパスワードと共有ファイルに設定されているパスワードとが一致している場合に、当該共有ファイルの操作を許可する。
これにより、共通のセッションにて接続されている通信端末のみが、当該セッションの内容に対応して生成された動的なパスワードに基づいて共有ファイルにアクセス可能となるため、第三者の不正アクセスを有効に抑制することができる。特に、セッションが切断されるとパスワードが無効となるため、仮にパスワードが盗まれた場合であっても、セッションを切断することで共有ファイルへのアクセスを防止できる。また、パスワードをセッションの識別情報や接続日時情報などの情報に基づいて生成することで、よりセッションに対応したパスワードを設定でき、パスワードの解読や不正な生成を防止できる。その結果、ファイル共有のセキュリティの向上を図ることができる。
また、本発明の他の形態であるファイル管理方法は、上述したように、
上記接続制御装置が、通信端末間で確立されたセッションを特定するセッション情報をファイル管理装置に通知するセッション情報通知工程と、
上記ファイル管理装置が、共有ファイルを共有する前記通信端末を特定する共有メンバ情報に基づいて共有ファイルの共有メンバである全ての通信端末にて、接続制御装置から通知されたセッション情報にて特定されるセッションが確立されているか否かを通信端末に対して問い合わせて判断し、全ての通信端末にてセッションが確立されていると判断した場合に当該通信端末による共有ファイルへのアクセスを許可する通信端末認証工程と、
を有する、という構成を採る。
そして、さらに、上記ファイル管理方法は、上記ファイル管理装置が、接続制御装置から取得したセッション情報に基づいてパスワードを生成し、当該パスワードを共有ファイルの操作を制限するパスワードとして設定し、当該パスワードをセッション情報にて特定されるセッションにて接続されている通信端末に通知するパスワード設定工程を有する、という構成を採る。
以下、本発明の具体的な構成及び動作を説明する。なお、以下では、3つのユーザ端末(通信端末)にてファイルが共有される場合を例示するが、共有ファイルを共有するユーザ端末の数はこれに限定されない。
<実施形態1>
本発明の第1の実施形態を、図1乃至図12を参照して説明する。図1は、ファイル管理システムの構成を示すブロック図である。図2は、接続制御サーバの構成を示す機能ブロック図である。図3は、ファイル管理サーバの構成を示す機能ブロック図である。図4は、共有ファイルの管理状況の一例を説明するための図である。図5乃至図6は、ファイル管理システムの動作の一例を示すシーケンス図である。図7は、共有ファイルの管理状況の一例を説明するための図である。図8乃至図9は、ファイル管理システムの動作の一例を示すシーケンス図である。図10は、共有ファイルの管理状況の一例を説明するための図である。図11乃至図12は、ファイル管理システムの動作の一例を示すシーケンス図である。図13は、ファイル管理システムの動作の一例を示すシーケンス図である。
[構成]
図1に示すように、本実施形態におけるファイル管理システムは、共有ファイルを共有しうるユーザ端末A11と、ユーザ端末B12と、ユーザ端末C13と、を備えている。そして、上記ユーザ端末A11,B12,C13間のネットワークNを介した接続制御を行い、これらのグループ通信状態を管理する接続制御サーバ2を備えている。さらに、接続制御サーバ2にネットワークNを介して接続され、上記ユーザ端末A11,B12,C13からの共有ファイルへのアクセスを管理するファイル管理サーバ3を備えている。以下、各構成について詳述する。
上記ユーザ端末A11、ユーザ端末B12、ユーザ端末C13は、1台あるは複数台の他のユーザ端末とセッションを確立して通信可能な通信端末である。例えば、各ユーザ端末A11等は、接続制御サーバ2にて接続制御されることで、POC(Push−to−Talk over Cellular)やVOIP(Voice over Internet Protocol)やチャットなど、他の通信端末とセッションを確立して通話やデータ通信を行う機能を有する情報処理端末である。
そして、ここでは、ユーザ端末A11は、ファイルZを保有しており、ユーザ端末B12とユーザ端末C13とにアクセスを許容して、共有することを希望していることとする。この場合に、ユーザ端末A11は、上記ユーザ端末B12,C13に予め付与されたユーザ識別子を含めたグループ共有指示を、接続制御サーバ2に対して送信する。すると、接続制御サーバ2から、ユーザ端末B12とユーザ端末C13とに対して、グループセッションを確立する要求が通知される。これに応じて、ユーザ端末B12とユーザ端末Cとは、接続制御サーバ2にグループ共有応答を送信することで、グループセッションに参加することを通知する。これにより、ユーザ端末A11,B12、C13間で、接続制御サーバ2によりグループセッションが確立され、相互に通話や通信が可能となる。
また、ユーザ端末A11は、グループセッションが確立された他のユーザ端末B12,C13が、共有ファイルZを共有したい正しいユーザであるか否かの本人確認(声や映像や文字入力など)を実施する。そして、他のユーザ端末B12,C13が正しいと判断した場合には、ユーザ端末A11は、接続制御サーバ2に対して共有ファイルZを添付したファイル共有指示を送信する。このとき、ユーザ端末A11は、ファイル共有指示に、共有ファイルZを共有する各ユーザ端末A11、B12、C13にそれぞれ付与された識別情報であるIDを付加して送信する。なお、ユーザ端末A11は、共有ファイルZがすでにファイル管理サーバ3に記憶されている場合には、当該共有ファイルZを指定する情報と、共有するユーザ端末のIDを送信してもよい。
また、各ユーザ端末A11,B12,C13は、後述するようにファイル管理サーバ3からID入力要求を受けると、自端末にそれぞれ固有の識別情報である固有IDに、グループセッションに固有の識別情報であるセッションIDを付加した動的IDを生成して、ファイル管理サーバ3に送信する機能を有する。
さらに、各ユーザ端末A11,B12,C13は、後述するようにファイル管理サーバ3からパスワードの配布を受けると、当該パスワードを受信して記憶する。そして、各ユーザ端末A11,B12,C13は、受信したパスワードを用いて、ファイル管理サーバ3が記憶している共有ファイルZにアクセスして、閲覧、更新などの操作を実行することができる。
また、ユーザ端末A11は、上述したように確立されたグループセッションの終了を希望する場合には、かかる指示を接続制御サーバ2に通知する機能を有する。これに応じて、接続制御サーバ2は、ユーザ端末B12,C13に対してグループ共有終了要求を行うが、当該ユーザ端末B12、C13は、グループ共有終了応答を行う機能を有する。これにより、セッションが終了され、同時に共有ファイルの共有も終了される。
次に、接続制御サーバ2の構成について、図2を参照して説明する。接続制御サーバ2(接続制御装置)は、一般的なサーバコンピュータであり、図2に示すように、装備された演算装置(図示せず)に所定のプログラムが組み込まれることによって構築された、セッション制御部21と、セッション情報通知部22と、を備えている。
そして、上記セッション制御部21は、上述したようにユーザ端末A11からのグループ共有指示を受けると、他のユーザ端末B12,C13に対してグループ共有要求を行い、これに対してグループ共有応答を受けると、上述したようにユーザ端末A11,B12,C13間のグループセッションを確立して、これら各端末の接続制御を行う機能を有している。また、セッション制御部21は、ユーザ端末A11からグループ共有終了の指示を受けると、他のユーザ端末B12,C13に終了を要求し、これに対する応答を受けると、セッションを終了する。
また、上記セッション情報通知部22(セッション情報通知手段)は、各ユーザ端末A11,B12,C12間でセッションが確立されると、当該確立されたセッションの内容を表すセッション情報、具体的には、セッションを特定する識別情報であるセッションID、セッションを確立するときにおけるユーザ端末A11,B12,C13の接続順序を表す接続順序情報、当該セッションの接続日時情報、を含むセッション情報を、ファイル管理サーバ3に送信する機能を有する。なお、セッションIDは、接続制御サーバ2で生成された情報である。また、セッション情報には、少なくともセッションIDが含まれていればよく、他の情報は必ずしも含まれていなくてもよい。
また、セッション情報通知部22は、上述したようにユーザ端末A11から通知された共有ファイルZ自体(あるいは、共有ファイルZを指定する情報)と、共有するユーザ端末を特定するIDとを、ファイル管理サーバ3に通知する機能を有する。
さらに、セッション情報通知部22は、上述したようにセッション制御部21にてセッションが終了されると、その旨をファイル管理サーバ3に通知する。具体的には、終了されたセッションを確立していたユーザ端末A11,B12,C13間で共有されていた共有ファイルZの共有停止指示を、ファイル管理サーバ2に対して行う。
次に、ファイル管理サーバ3の構成について、図3乃至図4を参照して説明する。ファイル管理サーバ3(ファイル管理装置)は、ファイルを記憶して管理する一般的なサーバコンピュータである。そして、ファイル管理サーバ3は、図3に示すように、装備された演算装置(図示せず)に所定のプログラムが組み込まれることによって構築された、ファイル共有情報取得部31と、ユーザ認証部32と、パスワード設定部33と、ファイルアクセス管理部34と、共有解除部35と、を備えている。また、装備された記憶装置には、ファイル記憶部36と、共有ユーザ管理情報記憶部37と、が形成されている。
上記ファイル共有情報取得部31は、上述したようにユーザ端末Aから共有ファイルZ及び共有メンバとなるユーザ端末A11,B12,C13のIDを接続制御サーバ2を介して受信した場合に、まず、上記共有ファイルZをファイル記憶部36に記憶する。このとき、共有ファイルZを共有不可に設定しておく。また、共有ファイルZと共に受信した各ユーザ端末A11,B12,C13の固定IDを、図4(a)に示すように、共有ファイルZに関連付けて共有ユーザ管理情報記憶部37内に記憶し、当該共有ファイルを共有するユーザ端末を特定する共有メンバ情報とする。なお、この共有メンバ情報は、以後、共有ファイルZに関連付けられたままとなる。
さらに、ファイル共有情報取得部31は、上述したようにユーザ端末A11,B12,C13間でセッションが確立されたときに送信された、当該セッションを特定するセッションIDを、上記共有メンバ情報である各ユーザ端末の固定IDに付加して、各ユーザ端末A11,B12,C13を特定する動的IDとして設定し、各ユーザ端末を認証するときの基準となる認証基準情報(通信端末認証基準情報)として記憶する。例えば、図4(b)に示すように、セッションIDが「XYZ」である場合に、各ユーザ端末A11,B12,C13に対応する動的IDは、「aaaXYZ」、「bbbXYZ」、「cccXYZ」とそれぞれ設定される。
また、上記ユーザ認証部32(通信端末認証手段)は、上述したように各ユーザ端末A11,B12,C13に対応して設定した動的IDに基づいて、セッションを確立しているユーザ端末が共有ファイルZにアクセス可能か否かの認証を行う。具体的には、上述した接続制御サーバ2からのユーザ端末の通知に応じて、ネットワークNを介して各ユーザ端末A11,B12,C13に動的IDの入力要求を行う。そして、各ユーザ端末A11,B12,C13から送信された動的ID(通信端末認証情報)の入力を受け付けて、共有ユーザ管理情報記憶部37に記憶している動的IDと一致するか否かを調べる。これにより、セッションID「XYZ」のセッションに、共有ファイルを共有する全ての通信端末が接続されているか否かを調べることができる。そして、全ての動的IDが一致すると、共有ファイルへのアクセスを許可すべくパスワード設定部33に通知する。一方、1つでも一致しない場合や受信しない場合には、共有ファイルへのアクセスは不許可とする。
また、上記パスワード設定部33(パスワード設定手段)は、上記ユーザ認証部32にて全てのユーザ端末の認証が成功した旨の通知を受けると、共有ファイルの操作を制限するためのパスワードを生成して、当該パスワードを共有ファイルに設定し、また、当該パスワードをセッションを確立している各ユーザ端末A11,B12,C13に通知する。具体的には、上述したように接続制御サーバ2から通知されたセッションの接続日時情報(例えば、接続日時が10月22日12時31分の場合に、「10221231」)、各ユーザ端末の固定ID(aaa,bbb,ccc)を用いて当該ユーザ端末のセッションの接続順序を表す接続順序情報(例えば、「aaabbbccc」)、セッションID(例えば、「XYZ」)、を組み合わせた動的なパスワード(例えば、「10221231aaabbbcccXYZ」)を生成する。これにより、セッション及び当該セッションに接続されているユーザ端末に固有のパスワードを生成する。そして、図4(c)に示すように、ファイル記憶部36に記憶されている共有ファイルに、上記パスワードを設定する。また、セッションを確立している各ユーザ端末A11,B12,C13に、生成したパスワードを通知して、共有ファイルZの共有許可を通知する。なお、上述した動的パスワードの生成方法は一例であって、これに限定されない。つまり、上記では、セッションの接続日時情報と、接続順序情報と、セッションIDと、を組み合わせて動的パスワードを生成しているが、これらのうち少なくとも1つの情報を含めることによって、セッションに固有なパスワードを生成すればよい。
また、上記ファイルアクセス管理部34は、ファイル記憶部36に記憶されている共有ファイルへのユーザ端末からのアクセスを管理する。具体的には、共有ファイルにパスワードが設定されている場合には、同一のパスワードを通知してアクセスしてきたユーザ端末に対してのみ、共有ファイルの操作(読み出し、追記など)を許可し、一方、パスワードを有しないユーザ端末からのアクセスは拒否する。
また、上記共有解除部(パスワード解除手段)は、接続制御サーバ2からセッション終了の通知を受けると、当該セッションを確立しているユーザ端末にて共有されている共有ファイルZに設定されているパスワードを解除すると共に、共有ファイルZを共有不可とする。つまり、ユーザ端末に配布したパスワードを無効とし、いかなる端末であっても共有ファイルZへのアクセスを不可とする。
[動作]
次に、上記構成のファイル管理システム動作を説明する。はじめに、図5乃至図6のシーケンス図を参照して、共有ファイルをはじめて設定し、当該共有ファイルを共有するときの動作を説明する。
まず、ユーザ端末A11が保有するファイルZをユーザ端末B12とユーザ端末C13とで共通にアクセスを行いたい場合、ユーザ端末A11は、ユーザ端末B12,C13に予め付与されたユーザ識別子を付与したグループ共有指示を、接続制御サーバ2に送信する。つまり、ユーザ端末A11は、接続制御サーバ2に対して、自身であるユーザ端末A11と、ユーザ端末B12と、ユーザ端末C13とのグループセッションを確立したいことを通知する(ステップS1)。
そして、ユーザ端末A11からグループ共有指示を受信した接続制御サーバ2は、ユーザ端末B12、ユーザ端末C13に対して、それぞれグループセッションを構成するすべてのユーザ端末A、B、Cの識別子を付与したグループ共有要求を送信する(ステップS2,S4)。すると、グループ共有要求を受信したユーザ端末B12、C13は、グループ共有応答を接続制御サーバ2に送信し(ステップS3,S5)、グループセッションに参加することを通知する。これにより、グループ共有応答を受信した接続制御サーバ2は、ユーザ端末A11、B12、C13との間で、グループセッションの確立を行う(ステップS6、点線参照)。本セッションは、POCやVOIPやチャットなどのコミュニケーション手段のいずれでも可能とする。
続いて、グループセッションが確立したユーザ端末A11、B12、C13の間で、ユーザ端末A11が、ファイルZを共通にアクセスしたいユーザが正しいか否かを、このグループセッションを通して本人確認(声や映像や文字入力など)を実施する(ステップS6)。そして、コミュニケーションセッションが確立したら、接続制御サーバ2は、このセッションにおけるユーザ端末の接続順序「A→B→C」、セッションを特定する識別情報である動的なセッションID「XYZ」、接続日時を表す情報を生成し、ファイル管理サーバ3に送信する(ステップS6、セッション情報通知工程)。これらセッションに関する情報を受信したファイル管理サーバ3は、コミュニケーションセッション管理として、セッションID:XYZ、接続時間、順序の通知/管理を行う。
続いて、共有ファイルZを共有したいメンバが、同一のセッションに接続されていて正しいと判断したユーザ端末A11は、接続制御サーバ2に対して共有ファイルZを添付したファイル共有指示を送信する(ステップS7)。そして、ファイル共有指示を受信した接続制御サーバ2は、ユーザ端末A11から送付された共有ファイルと、すでに管理されたグループセッションを構成するユーザ端末A11、B12、C13に付与されたIDを付加したファイル共有指示を、ファイル管理サーバ3に送信する(ステップS8)。
続いて、上記ファイル共有指示を受信したファイル管理サーバ3は、共有ファイルZのアクセス管理を行うために、グループセッションを構成するユーザ端末A11、ユーザ端末B12、ユーザ端末C13のみのアクセスを許可するための動的IDを作成すると共に(ステップS9)、共有ファイルZに対するアクセス許容状態を共有不可とする。このとき、図4(b)に示すように、共有ファイルZにアクセス可能なユーザ端末を特定する動的IDとして、各ユーザ端末の固有IDにセッションIDを付加したデータ(通信端末認証基準情報)を生成して、共有ファイルZに関連付けて記憶しておく。
続いて、ファイル管理サーバ3は、ユーザ端末A11、ユーザ端末B12、ユーザ端末C13に対して、ID入力指示を送信する(ステップS10,S12,S14)。すると、ID入力指示をそれぞれ受信したユーザ端末A11、B12、C13は、各自の固定IDと動的セッションID:XYZで生成された動的ID(通信端末認証情報)を付与したID入力応答を、ファイル管理サーバ3に送信する(ステップS11,S13,S15)。これらID入力応答を受信したファイル管理サーバ3は、ユーザ端末A11、ユーザ端末B12、ユーザ端末C13からそれぞれ入力された動的IDと、上記共有ファイルZに関連付けて設定した動的IDとが、全て一致するか否か認証を行う(通信端末認証工程)。
全ての動的IDが一致した場合は、接続時間、接続順序、ユーザ端末固有のID、セッションIDを用いて、動的パスワードを作成する(ステップS16)。動的パスワードは、例えば、接続時間が、10月22日12時31分、接続順序が、A→B→C順、セッションIDがXYZの場合には、「10221231aaabbbcccXYZ」とする。このように、生成されたパスワードは、セッションに関連した情報を用いているため、当該セッション中のみ有効となり、後述するように、セッション終了後はこのパスワードは無効となる。
続いて、ファイル管理サーバ3は、上記生成したパスワードを、図4(c)に示すように、共有ファイルZの操作を制限するパスワードとして当該共有ファイルZに設定し、共有ファイルZのアクセス許容状態を共有中とする(ステップS17)。また、ファイル管理サーバ3は、ユーザ端末A11、B12、C13に対して、上記生成したパスワードと共に、共有ファイルZの共有許可通知を送信し(ステップS18,S19,S20)、共有ファイルZへのアクセス及び操作が可能であることを通知する(パスワード設定工程)。
その後、ファイル管理サーバ3は、ユーザ端末A11、B12、C13から、上記共有ファイルZへのアクセス要求時に、上記動的パスワード「10221231aaabbbcccXYZ」を受信すると、各ユーザ端末に共有ファイルZの操作を許可する(ステップS21)。
その後、グループセッションの終了をユーザ端末A11が希望する場合には、当該ユーザ端末A11は、接続制御サーバ2に対してグループ共有終了指示を送信する(ステップS22)。このグループ共有終了指示を受信した接続制御サーバ2は、ユーザ端末B12、C13に対してグループ共有終了要求を送信する(ステップS23,S25)。そして、グループ共有終了要求を受信したユーザ端末B12、C13は、グループセッションの終了を許諾し、接続制御サーバ2に対してグループ共有終了応答を送信する(ステップS24,S26)。このようにして、グループ共有終了応答をすべて受信した接続制御サーバ2は、グループセッション中の状態をクリア、つまり、セッションを終了する(ステップS27)。
また、接続制御サーバ2は、一旦、共有ファイルZのアクセスを未許可にするために、ファイル共有停止指示をファイル管理サーバ3に送信する(ステップS28)。ファイル共有停止指示を受信したファイル管理サーバ3は、共有ファイルZのすべてのユーザからのアクセスを未許可にし、また、共有ファイルZに設定されているパスワードを無効にする(ステップS29)。
次に、上述したように、すでに一度ファイル共有を実施し、その後グループセッションを終了後に(ステップS100)、再度、共有ファイルZへのアクセスを実施する場合の動作を、図7乃至図9を参照して説明する。
まず、ユーザ端末A11が、再度共有ファイルZをユーザ端末B12とユーザ端末C13とで共通にアクセスを行いたい場合には、上述同様に、ユーザ端末A11は、ユーザ端末B12,C13に予め付与されたユーザ識別子を付与したグループ共有指示を、接続制御サーバ2に送信する。つまり、ユーザ端末A11は、接続制御サーバ2に対して、自身であるユーザ端末A11と、ユーザ端末B12と、ユーザ端末C13とのグループセッションを確立したいことを通知する(ステップS101)。
そして、ユーザ端末A11からグループ共有指示を受信した接続制御サーバ2は、ユーザ端末B12、ユーザ端末C13に対して、それぞれグループセッションを構成するすべてのユーザ端末A、B、Cの識別子を付与したグループ共有要求を送信する(ステップS102,S104)。すると、グループ共有要求を受信したユーザ端末B12、C13は、グループ共有応答を接続制御サーバ2に送信し(ステップS103,S105)、グループセッションに参加することを通知する。これにより、グループ共有応答を受信した接続制御サーバ2は、ユーザ端末A11、B12、C13との間で、グループセッションの確立を行う(ステップS106、点線参照)。
続いて、グループセッションが確立したユーザ端末A11、B12、C13の間で、ユーザ端末A11がファイルZを共通にアクセスしたいユーザが正しいか否かを、このグループセッションを通して本人確認(声や映像や文字入力など)を実施する(ステップS106)。そして、コミュニケーションセッションが確立したら、接続制御サーバ2は、このセッションにおけるユーザ端末の接続順序「A→B→C」、セッションを特定する識別情報である動的なセッションID「LMN」、接続日時を表す情報を生成し、ファイル管理サーバ3に送信する(ステップS106、セッション情報通知工程)。このとき、セッションIDや接続日時を表す情報は、上述した図5及び図6の例とは異なる。
続いて、共有ファイルZを共有したいメンバが、同一のセッションに接続されていて正しいと判断したユーザ端末A11は、接続制御サーバ2に対してすでにファイル管理サーバ3に登録されている共有ファイルZを指定したファイル共有指示を送信する(ステップS107)。そして、ファイル共有指示を受信した接続制御サーバ2は、ユーザ端末A11から送付された共有ファイルの指定と、すでに管理されたグループセッションを構成するユーザ端末A11、B12、C13に付与されたIDを付加したファイル共有指示を、ファイル管理サーバ3に送信する(ステップS108)。
続いて、上記ファイル共有指示を受信したファイル管理サーバ3は、共有ファイルZのアクセス管理を行うために、グループセッションを構成するユーザ端末A11、ユーザ端末B12、ユーザ端末C13のみのアクセスを許可するための動的IDを作成すると共に(ステップS109)、共有ファイルZに対するアクセス許容状態を共有不可とする。このとき、図7(a)に示すように、共有ファイルZを共有することが可能なユーザ端末の固定IDが当該共有ファイルZに関連付けられて既に記憶されているが、これに対して上記とは異なるセッションID「LMN」を付加した動的IDを生成し、図7(b)に示すように、共有ファイルZに関連付けて記憶しておく。このように、本例における動的IDは、上述した前回のセッション時のときとは異なる。
続いて、ファイル管理サーバ3は、ユーザ端末A11、ユーザ端末B12、ユーザ端末C13に対して、ID入力指示を送信する(ステップS110,S112,S114)。すると、ID入力指示をそれぞれ受信したユーザ端末A11、B12、C13は、各自の固定IDと動的セッションID:LMNで生成された動的IDを付与したID入力応答を、ファイル管理サーバ3に送信する(ステップS111,S113,S115)。これらID入力応答を受信したファイル管理サーバ3は、ユーザ端末A11、ユーザ端末B12、ユーザ端末C13からそれぞれ入力された動的IDと、上記共有ファイルZに関連付けて設定した動的IDとが、全て一致するか否か認証を行う(通信端末認証工程)。
全ての動的IDが一致した場合は、接続時間、接続順序、ユーザ端末固有のID、セッションIDを用いて、動的パスワードを作成する(ステップS116)。今回は、接続時間が、10月22日14時24分、接続順序が、A→B→C順、セッションIDがLMNであり、前回のセッション確立とは接続時間とセッションIDとが異なるため、「10221424aaabbbcccLMN」と、異なるパスワードが生成される。
続いて、ファイル管理サーバ3は、上記生成したパスワードを、図4(c)に示すように、共有ファイルZの操作を制限するパスワードとして当該共有ファイルZに設定し、共有ファイルZのアクセス許容状態を共有中とする(ステップS117)。また、ファイル管理サーバ3は、ユーザ端末A11、B12、C13に対して、上記生成したパスワードと共に、共有ファイルZの共有許可通知を送信し(ステップS118,S119,S120)、共有ファイルZへのアクセス及び操作が可能であることを通知する(パスワード設定工程)。
その後、ファイル管理サーバ3は、ユーザ端末A11、B12、C13から、上記共有ファイルZへのアクセス要求時に、上記動的パスワード「10221424aaabbbcccLMNを受信すると、各ユーザ端末に共有ファイルZの操作を許可する(ステップS121)。
その後、グループセッションの終了をユーザ端末A11が希望する場合には、当該ユーザ端末A11は、接続制御サーバ2に対してグループ共有終了指示を送信する(ステップS122)。このグループ共有終了指示を受信した接続制御サーバ2は、ユーザ端末B12、C13に対してグループ共有終了要求を送信する(ステップS123,S125)。そして、グループ共有終了要求を受信したユーザ端末B12、C13は、グループセッションの終了を許諾し、接続制御サーバ2に対してグループ共有終了応答を送信する(ステップS124,S126)。このようにして、グループ共有終了応答をすべて受信した接続制御サーバ2は、グループセッション中の状態をクリア、つまり、セッションを終了する(ステップS127)。また、接続制御サーバ2は、一旦、共有ファイルZのアクセスを未許可にするために、ファイル共有停止指示をファイル管理サーバ3に送信する(ステップS128)。ファイル共有停止指示を受信したファイル管理サーバ3は、共有ファイルZのすべてのユーザからのアクセスを未許可にし、また、共有ファイルZに設定されているパスワードを無効にする(ステップS129)。
次に、上述したように、すでに一度ファイル共有を実施し、その後グループセッションを終了後に(ステップS200)、ユーザ端末C13の許可なしに、再度、共有ファイルZへのアクセスを実施する場合の動作を、図10乃至図12を参照して説明する。
まず、ユーザ端末A11が、再度共有ファイルZをユーザ端末B12とユーザ端末C13とで共通にアクセスを行いたい場合には、上述同様に、ユーザ端末A11は、ユーザ端末B12,C13に予め付与されたユーザ識別子を付与したグループ共有指示を、接続制御サーバ2に送信する。つまり、ユーザ端末A11は、接続制御サーバ2に対して、自身であるユーザ端末A11と、ユーザ端末B12と、ユーザ端末C13とのグループセッションを確立したいことを通知する(ステップS201)。
そして、ユーザ端末A11からグループ共有指示を受信した接続制御サーバ2は、ユーザ端末B12、ユーザ端末C13に対して、それぞれグループセッションを構成するすべてのユーザ端末A、B、Cの識別子を付与したグループ共有要求を送信する(ステップS202,S204)。このとき、グループ共有要求を受信したユーザ端末B12は、グループ共有応答を接続制御サーバ2に送信し(ステップS203)、グループセッションに参加することを通知する。一方、グループ共有要求を受信したユーザ端末C13は、グループセッションの形成を拒否することから、グループ共有応答を送信しない(ステップS205)。すると、接続制御サーバ2は、ユーザ端末A11、B12、との間のみでグループセッションの確立を行う(ステップS206、点線参照)。
続いて、グループセッションが確立したユーザ端末A11、B12の間で、ユーザ端末A11がファイルZを共通にアクセスしたいユーザが正しいか否かを、このグループセッションを通して本人確認(声や映像や文字入力など)を実施する(ステップS206)。そして、コミュニケーションセッションが確立したら、接続制御サーバ2は、このセッションにおけるユーザ端末の接続順序「A→B」、セッションを特定する識別情報である動的なセッションID「OPQ」、接続日時を表す情報を生成し、ファイル管理サーバ3に送信する(ステップS206、セッション情報通知工程)。このとき、セッションIDや接続日時を表す情報は、上述した例とは異なる。
続いて、共有ファイルZを共有したいメンバが、同一のセッションに接続されていて正しいと判断したユーザ端末A11は、接続制御サーバ2に対してすでにファイル管理サーバ3に登録されている共有ファイルZを指定したファイル共有指示を送信する(ステップS207)。そして、ファイル共有指示を受信した接続制御サーバ2は、ユーザ端末A11から送付された共有ファイルの指定と、すでに管理されたグループセッションを構成するユーザ端末A11、B12に付与されたIDを付加したファイル共有指示を、ファイル管理サーバ3に送信する(ステップS208)。
続いて、上記ファイル共有指示を受信したファイル管理サーバ3は、共有ファイルZのアクセス管理を行うために、グループセッションを構成するユーザ端末A11、ユーザ端末B12のみのアクセスを許可するための動的IDを作成すると共に(ステップS209)、共有ファイルZに対するアクセス許容状態を共有不可とする。このとき、図10(a)に示すように、共有ファイルZを共有することが可能なユーザ端末の固定IDが当該共有ファイルZに関連付けられて既に記憶されているが、これに対して上記とは異なるセッションID「OPQ」を付加した動的IDを生成し、図10(b)に示すように、共有ファイルZに関連付けて記憶しておく。但し、この場合に、ユーザ端末C13については、上述したようにグループセッションに接続されていないため、動的IDは生成されず、記憶されない。
続いて、ファイル管理サーバ3は、グループセッションを確立しているユーザ端末A11、ユーザ端末B12に対して、ID入力指示を送信する(ステップS210,S212)。すると、ID入力指示をそれぞれ受信したユーザ端末A11、B12は、各自の固定IDと動的セッションID:OPQで生成された動的IDを付与したID入力応答を、ファイル管理サーバ3に送信する(ステップS211,S213)。これらID入力応答を受信したファイル管理サーバ3は、ユーザ端末A11、ユーザ端末B12からそれぞれ入力された動的IDと、上記共有ファイルZに関連付けて設定した動的IDとが、全て一致するか否か認証を行う(通信端末認証工程)。すると、この例の場合には、ユーザ端末C13のID入力応答がないことから、設定された動的IDと不一致と判断し、アクセス許容状態未許可のままとする。そして、ユーザ端末A12、B12に対して、ファイル共有未許可通知を送付し(ステップS214,S215)、共有ファイルZへのアクセスを許可しない。
その後は、ユーザ端末A11は、接続制御サーバ2に対してグループ共有終了指示を送信する(ステップS216)。このグループ共有終了指示を受信した接続制御サーバ2は、ユーザ端末B12に対してグループ共有終了要求を送信する(ステップS217)。そして、グループ共有終了要求を受信したユーザ端末B12は、グループセッションの終了を許諾し、接続制御サーバ2に対してグループ共有終了応答を送信する(ステップS218)。このようにして、グループ共有終了応答を受信した接続制御サーバ2は、グループセッション中の状態をクリア、つまり、セッションを終了する(ステップS219)。
次に、上述したように、すでに一度ファイル共有を実施し、その後グループセッションを終了後に(ステップS300)、再度、共有ファイルZへのアクセスを実施する場合に、ユーザ端末Cに成りすましたユーザ端末D14がグループセッションに参加した場合の動作を、図13を参照して説明する。
まず、ユーザ端末A11が、再度共有ファイルZをユーザ端末B12とユーザ端末C13とで共通にアクセスを行いたい場合には、上述同様に、ユーザ端末A11は、ユーザ端末B12,C13に予め付与されたユーザ識別子を付与したグループ共有指示を、接続制御サーバ2に送信する。つまり、ユーザ端末A11は、接続制御サーバ2に対して、自身であるユーザ端末A11と、ユーザ端末B12と、ユーザ端末C13とのグループセッションを確立したいことを通知する(ステップS301)。
そして、ユーザ端末A11からグループ共有指示を受信した接続制御サーバ2は、ユーザ端末B12、ユーザ端末C13に対して、それぞれグループセッションを構成するすべてのユーザ端末A、B、Cの識別子を付与したグループ共有要求を送信する(ステップS302,S304)。ところが、本例では、ユーザ端末C13に送信したはずのグループ共有要求は、当該ユーザ端末C13に成りすましたユーザ端末D14に送信されることとなる(ステップS304)。
そして、グループ共有要求を受信したユーザ端末B12,D14は、グループ共有応答を接続制御サーバ2に送信し(ステップS303,S305)、グループセッションに参加することを通知する。すると、接続制御サーバ2は、ユーザ端末A11、B12、D14との間で、グループセッションの確立を行う(ステップS306、点線参照)。
続いて、グループセッションが確立したユーザ端末A11、B12、D14の間で、ユーザ端末A11がファイルZを共通にアクセスしたいユーザが正しいか否かを、このグループセッションを通して本人確認(声や映像や文字入力など)を実施する(ステップS306)。ところが、本例では、ユーザ端末D14が共有を希望するユーザ端末C13でないため、ユーザ端末A11は、直ちにグループセッションの終了を行うために、接続制御サーバ2に対してグループ共有終了指示を送信する(ステップS307)。このグループ共有終了指示を受信した接続制御サーバ2は、ユーザ端末B12、D14に対してグループ共有終了要求を送信する(ステップS308、S310)。そして、グループ共有終了要求を受信したユーザ端末B12、D14は、グループセッションの終了を許諾し、接続制御サーバ2に対してグループ共有終了応答を送信する(ステップS309、S311)。このようにして、グループ共有終了応答を受信した接続制御サーバ2は、グループセッション中の状態をクリア、つまり、セッションを終了する(ステップS312)。
以上のように、本発明では、共有ファイルを共有するよう予め設定された共有メンバ全員が、共通の通信状態を有する場合にのみ共有ファイルへのアクセスが可能となる。その結果、ファイルアクセスのセキュリティの向上を図ることができる。
また、共通のセッションにて接続されているユーザ端末のみが、当該セッションの内容に対応して生成された動的なパスワードに基づいて共有ファイルにアクセス可能となるため、第三者の不正アクセスを有効に抑制することができる。特に、セッションが切断されるとパスワードが無効となるため、仮にパスワードが盗まれた場合であっても、セッションを切断することで共有ファイルへのアクセスを防止できる。
本発明は、高度なセキュリティを要するファイル(映像や画像、文書ファイルなど)を、複数人でアクセス、閲覧、変更など共有することを可能とするシステムに適用可能であり、産業上の利用可能性を有する。
ファイル管理システムの構成を示すブロック図である。 接続制御サーバの構成を示す機能ブロック図である。 ファイル管理サーバの構成を示す機能ブロック図である。 共有ファイルの管理状況の一例を説明するための図である。 ファイル管理システムの動作の一例を示すシーケンス図である。 ファイル管理システムの動作の一例を示すシーケンス図であり、図5の続きを示す。 共有ファイルの管理状況の一例を説明するための図である。 ファイル管理システムの動作の一例を示すシーケンス図である。 ファイル管理システムの動作の一例を示すシーケンス図であり、図5の続きを示す。 共有ファイルの管理状況の一例を説明するための図である。 ファイル管理システムの動作の一例を示すシーケンス図である。 ファイル管理システムの動作の一例を示すシーケンス図であり、図5の続きを示す。 ファイル管理システムの動作の一例を示すシーケンス図である。
符号の説明
2 接続制御サーバ
3 ファイル管理サーバ
11 ユーザ端末A
12 ユーザ端末B
13 ユーザ端末C
14 ユーザ端末D
21 セッション制御部
22 セッション情報通知部
31 ファイル共有情報取得部
32 ユーザ認証部
33 パスワード設定部
34 ファイルアクセス管理部
35 共有解除部
36 ファイル記憶部
37 共有ユーザ管理情報記憶部

Claims (16)

  1. 通信端末間の接続制御を行う接続制御装置と、この接続制御装置にネットワークを介して接続され前記通信端末にて共有される共有ファイルを記憶して管理するファイル管理装置と、を備えたファイル管理システムであって、
    前記接続制御装置は、前記通信端末間で確立されたセッションを特定するセッション情報を前記ファイル管理装置に通知するセッション情報通知手段を備え、
    前記ファイル管理装置は、
    前記共有ファイルを共有する前記通信端末を特定する共有メンバ情報を記憶すると共に、
    前記共有メンバ情報に基づいて前記共有ファイルの共有メンバである全ての前記通信端末にて、前記接続制御装置から通知された前記セッション情報にて特定されるセッションが確立されているか否かを前記通信端末に対して問い合わせて判断し、全ての前記通信端末にてセッションが確立されていると判断した場合に当該通信端末による前記共有ファイルへのアクセスを許可する通信端末認証手段を備えた、
    ことを特徴とするファイル管理システム。
  2. 前記ファイル管理装置が有する前記通信端末認証手段は、前記セッションが確立している通信端末から当該通信端末を特定する情報及び当該セッションを特定する情報を含む通信端末認証情報を取得し、当該通信端末認証情報と、前記共有メンバ情報と、前記接続制御装置から通知された前記セッション情報と、に基づいて全ての前記通信端末にてセッションが確立されているか否かを判断する、
    ことを特徴とする請求項1記載のファイル管理システム。
  3. 前記ファイル管理装置が有する前記通信端末認証手段は、前記共有メンバ情報に前記接続制御装置から通知された前記セッション情報を付加して通信端末認証基準情報を生成し、この通信端末認証基準情報と、前記通信端末から取得した前記通信端末認証情報と、に基づいて、全ての前記通信端末にてセッションが確立されているか否かを判断する、
    ことを特徴とする請求項2記載のファイル管理システム。
  4. 前記ファイル管理装置は、前記接続制御装置から取得した前記セッション情報に基づいてパスワードを生成し、当該パスワードを前記共有ファイルの操作を制限するパスワードとして設定し、当該パスワードを前記セッション情報にて特定されるセッションにて接続されている前記通信端末に通知するパスワード設定手段を備えた、
    ことを特徴とする請求項1,2又は3記載のファイル管理システム。
  5. 前記接続制御装置が有する前記セッション情報通知手段は、前記通信端末間で確立しているセッションが終了したときに、その旨を前記ファイル管理装置に通知し、
    前記ファイル管理装置は、前記接続制御装置からセッション終了の通知を受けたときに、前記パスワード設定手段にて前記共有ファイルに設定した前記パスワードを無効にするパスワード解除手段を備えた、
    ことを特徴とする請求項4記載のファイル管理システム。
  6. 前記セッション情報は、前記セッションを確立するときにおける前記通信端末の接続順序を表す接続順序情報及び当該セッションの接続日時情報のうち、少なくとも1つの情報を含む、
    ことを特徴とする請求項4又は5記載のファイル管理システム。
  7. 通信端末間の接続制御を行う接続制御装置と、この接続制御装置にネットワークを介して接続され前記通信端末にて共有される共有ファイルを記憶して管理するファイル管理装置と、を備えたファイル管理システムであって、
    前記接続制御装置は、前記通信端末間で確立されたセッションを特定するセッション情報を前記ファイル管理装置に通知するセッション情報通知手段を備え、
    前記ファイル管理装置は、前記接続制御装置から取得した前記セッション情報に基づいてパスワードを生成し、当該パスワードを前記共有ファイルの操作を制限するパスワードとして設定し、当該パスワードを前記セッション情報にて特定されるセッションにて接続されている前記通信端末に通知するパスワード設定手段を備えた、
    ことを特徴とするファイル管理システム。
  8. 通信端末間の接続制御を行う接続制御装置にネットワークを介して接続され前記通信端末にて共有される共有ファイルを記憶して管理するファイル管理装置であって、
    前記共有ファイルを共有する前記通信端末を特定する共有メンバ情報を記憶すると共に、
    前記共有メンバ情報に基づいて前記共有ファイルの共有メンバである全ての前記通信端末にて、前記接続制御装置から通知されたセッションを特定するセッション情報にて特定されるセッションが確立されているか否かを前記通信端末に対して問い合わせて判断し、全ての前記通信端末にてセッションが確立されていると判断した場合に当該通信端末による前記共有ファイルへのアクセスを許可する通信端末認証手段を備えた、
    ことを特徴とするファイル管理装置。
  9. 前記接続制御装置から取得した前記セッション情報に基づいてパスワードを生成し、当該パスワードを前記共有ファイルの操作を制限するパスワードとして設定し、当該パスワードを前記セッション情報にて特定されるセッションにて接続されている前記通信端末に通知するパスワード設定手段を備えた、
    ことを特徴とする請求項8記載のファイル管理装置。
  10. 通信端末間の接続制御を行う接続制御装置にネットワークを介して接続され前記通信端末にて共有される共有ファイルを記憶して管理するファイル管理装置であって、
    前記接続制御装置から取得した前記通信端末間で確立されたセッションを特定するセッション情報に基づいてパスワードを生成し、当該パスワードを前記共有ファイルの操作を制限するパスワードとして設定し、当該パスワードを前記セッション情報にて特定されるセッションにて接続されている前記通信端末に通知するパスワード設定手段を備えた、
    ことを特徴とするファイル管理装置。
  11. 通信端末間の接続制御を行う接続制御装置にネットワークを介して接続され前記通信端末にて共有される共有ファイルを記憶して管理するファイル管理装置に、
    前記共有ファイルを共有する前記通信端末を特定する共有メンバ情報に基づいて前記共有ファイルの共有メンバである全ての前記通信端末にて、前記接続制御装置から通知されたセッションを特定するセッション情報にて特定されるセッションが確立されているか否かを前記通信端末に対して問い合わせて判断し、全ての前記通信端末にてセッションが確立されていると判断した場合に当該通信端末による前記共有ファイルへのアクセスを許可する通信端末認証手段、を実現させるためのプログラム。
  12. 前記ファイル管理装置に、前記接続制御装置から取得した前記セッション情報に基づいてパスワードを生成し、当該パスワードを前記共有ファイルの操作を制限するパスワードとして設定し、当該パスワードを前記セッション情報にて特定されるセッションにて接続されている前記通信端末に通知するパスワード設定手段、を実現させるための請求項11記載のプログラム。
  13. 通信端末間の接続制御を行う接続制御装置にネットワークを介して接続され前記通信端末にて共有される共有ファイルを記憶して管理するファイル管理装置に、
    前記接続制御装置から取得した前記通信端末間で確立されたセッションを特定するセッション情報に基づいてパスワードを生成し、当該パスワードを前記共有ファイルの操作を制限するパスワードとして設定し、当該パスワードを前記セッション情報にて特定されるセッションにて接続されている前記通信端末に通知するパスワード設定手段、を実現させるためのプログラム。
  14. 通信端末間の接続制御を行う接続制御装置と、この接続制御装置にネットワークを介して接続され前記通信端末にて共有される共有ファイルを記憶して管理するファイル管理装置と、を備えたファイル管理システムによるファイル管理方法であって、
    前記接続制御装置が、前記通信端末間で確立されたセッションを特定するセッション情報を前記ファイル管理装置に通知するセッション情報通知工程と、
    前記ファイル管理装置が、前記共有ファイルを共有する前記通信端末を特定する共有メンバ情報に基づいて前記共有ファイルの共有メンバである全ての前記通信端末にて、前記接続制御装置から通知された前記セッション情報にて特定されるセッションが確立されているか否かを前記通信端末に対して問い合わせて判断し、全ての前記通信端末にてセッションが確立されていると判断した場合に当該通信端末による前記共有ファイルへのアクセスを許可する通信端末認証工程と、
    を有することを特徴とするファイル管理方法。
  15. 前記ファイル管理装置が、前記接続制御装置から取得した前記セッション情報に基づいてパスワードを生成し、当該パスワードを前記共有ファイルの操作を制限するパスワードとして設定し、当該パスワードを前記セッション情報にて特定されるセッションにて接続されている前記通信端末に通知するパスワード設定工程を有する、
    ことを特徴とする請求項14記載のファイル管理方法。
  16. 通信端末間の接続制御を行う接続制御装置と、この接続制御装置にネットワークを介して接続され前記通信端末にて共有される共有ファイルを記憶して管理するファイル管理装置と、を備えたファイル管理システムによるファイル管理方法であって、
    前記接続制御装置が、前記通信端末間で確立されたセッションを特定するセッション情報を前記ファイル管理装置に通知するセッション情報通知工程と、
    前記ファイル管理装置が、前記接続制御装置から取得した前記セッション情報に基づいてパスワードを生成し、当該パスワードを前記共有ファイルの操作を制限するパスワードとして設定し、当該パスワードを前記セッション情報にて特定されるセッションにて接続されている前記通信端末に通知するパスワード設定工程と、
    を有することを特徴とするファイル管理方法。
JP2008079685A 2008-03-26 2008-03-26 ファイル管理システム Expired - Fee Related JP4862852B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008079685A JP4862852B2 (ja) 2008-03-26 2008-03-26 ファイル管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008079685A JP4862852B2 (ja) 2008-03-26 2008-03-26 ファイル管理システム

Publications (2)

Publication Number Publication Date
JP2009237662A true JP2009237662A (ja) 2009-10-15
JP4862852B2 JP4862852B2 (ja) 2012-01-25

Family

ID=41251572

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008079685A Expired - Fee Related JP4862852B2 (ja) 2008-03-26 2008-03-26 ファイル管理システム

Country Status (1)

Country Link
JP (1) JP4862852B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013012097A (ja) * 2011-06-30 2013-01-17 Yahoo Japan Corp 情報管理装置、システム及び方法
WO2014030889A1 (en) * 2012-08-24 2014-02-27 Samsung Electronics Co., Ltd. Method and apparatus for sharing content
JP2017004496A (ja) * 2015-06-15 2017-01-05 タタ コンサルタンシー サービシズ リミテッドTATA Consultancy Services Limited 安全な銀行取引を実行するための方法およびシステム
JP2021521567A (ja) * 2018-06-08 2021-08-26 サファイア インコーポレイテッド ファイル共有のための技術

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007199995A (ja) * 2006-01-26 2007-08-09 Mitsubishi Electric Corp アクセス制御装置及びアクセス制御方法及びプログラム

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007199995A (ja) * 2006-01-26 2007-08-09 Mitsubishi Electric Corp アクセス制御装置及びアクセス制御方法及びプログラム

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013012097A (ja) * 2011-06-30 2013-01-17 Yahoo Japan Corp 情報管理装置、システム及び方法
WO2014030889A1 (en) * 2012-08-24 2014-02-27 Samsung Electronics Co., Ltd. Method and apparatus for sharing content
KR20140034341A (ko) * 2012-08-24 2014-03-20 삼성전자주식회사 콘텐트 공유 방법 및 장치
CN104685530A (zh) * 2012-08-24 2015-06-03 三星电子株式会社 用于共享内容的方法和装置
US9374354B2 (en) 2012-08-24 2016-06-21 Samsung Electronics Co., Ltd. Method and apparatus for sharing content
US9788206B2 (en) 2012-08-24 2017-10-10 Samsung Electronics Co., Ltd. Method and apparatus for sharing content
CN104685530B (zh) * 2012-08-24 2018-11-16 三星电子株式会社 用于共享内容的方法和装置
US10154412B2 (en) 2012-08-24 2018-12-11 Samsung Electronics Co., Ltd. Method and apparatus for sharing content
KR101960062B1 (ko) * 2012-08-24 2019-03-19 삼성전자주식회사 콘텐트 공유 방법 및 장치
JP2017004496A (ja) * 2015-06-15 2017-01-05 タタ コンサルタンシー サービシズ リミテッドTATA Consultancy Services Limited 安全な銀行取引を実行するための方法およびシステム
JP2021521567A (ja) * 2018-06-08 2021-08-26 サファイア インコーポレイテッド ファイル共有のための技術
JP7116197B2 (ja) 2018-06-08 2022-08-09 サファイア インコーポレイテッド ファイル共有のための技術

Also Published As

Publication number Publication date
JP4862852B2 (ja) 2012-01-25

Similar Documents

Publication Publication Date Title
US10651984B2 (en) Method for controlling access to an in-vehicle wireless network
JP4552739B2 (ja) 会議システム及び端末装置
CN1685694B (zh) 支持多个虚拟操作员的公共无线局域网的会话密钥管理
EP3258663B1 (en) Verification method, apparatus and system for network application access
JP4598386B2 (ja) ネットワークリソースを共有する方法およびコンピュータシステム並びにネットワークシステム
JP4742903B2 (ja) 分散認証システム及び分散認証方法
US8136144B2 (en) Apparatus and method for controlling communication through firewall, and computer program product
JP5571854B2 (ja) ユーザアカウント回復
JP2008500632A (ja) アドホックアクセス環境を提供するネットワークシステムおよび方法
JP7170550B2 (ja) 管理装置およびその制御方法
CN104488302B (zh) 无线连接认证方法以及服务器
JP6902151B1 (ja) ブロックチェーンベースのマルチノード認証方法及びこのマルチノード認証方法を実行するための装置
JP2010278862A (ja) 通信システム及びその通信方法とそれらに用いられる装置及びプログラム
US8516602B2 (en) Methods, apparatuses, and computer program products for providing distributed access rights management using access rights filters
CN1941700A (zh) 电信系统中的特权授予与资源共享
JP2021158494A (ja) 通信システム、電子デバイス、およびプログラム
JP2008053808A (ja) 無線端末を認証する認証システム及び認証方法
JP5708529B2 (ja) 無線親機、通信システム、通信方法、および通信プログラム
JP4862852B2 (ja) ファイル管理システム
JP5218547B2 (ja) 認証装置、認証方法、およびデータ利用方法
JP2009118267A (ja) 通信ネットワークシステム、通信ネットワーク制御方法、通信制御装置、通信制御プログラム、サービス制御装置およびサービス制御プログラム
JP6813030B2 (ja) 通信システム
JP4574122B2 (ja) 基地局、および、その制御方法
JP2008516329A (ja) セキュリティ許可を確立する方法
JP2001282667A (ja) 認証サーバ・クライアントシステム

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20100629

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110721

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110726

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110921

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111011

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111024

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141118

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees