WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |

Search International and National Patent Collections
World Intellectual Property Organization
Machine translation
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2012/042734    International Application No.:    PCT/JP2011/004663
Publication Date: 05.04.2012 International Filing Date: 23.08.2011
G06F 21/20 (2006.01), G06F 13/00 (2006.01), G06F 21/24 (2006.01), H04L 12/14 (2006.01)
Applicants: NEC Corporation [JP/JP]; 7-1, Shiba 5-chome, Minato-ku, Tokyo 1088001 (JP) (For All Designated States Except US).
OGAWA, Ryuichi [JP/JP]; (JP) (For US Only)
Inventors: OGAWA, Ryuichi; (JP)
Agent: BABA, Motohiro; 2nd Floor, Ishii Bldg., 25-1, Sugawara-machi, Kawagoe-shi, Saitama 3500046 (JP)
Priority Data:
2010-214748 27.09.2010 JP
(JA) アクセス制御情報生成システム
Abstract: front page image
(EN)A system (100) stores policy information in which role identification information, resource group identification information and action information are associated (101), stores user identification information and the role identification information in association with each other (102), receives an access request containing user identification information for identifying the user of a client device (103), generates access control information on the basis of the policy information and transmits the generated access control information to a device to be accessed (104), acquires address information of the source of the access request (105), and generates communication filter information indicating that communication relating to the address represented by the acquired address information is permitted, and transmits the generated communication filter information to a communication filtering device identified by the policy information (106).
(FR)L'invention concerne un système (100) stockant des informations de règles qui associent des informations d'identification, des informations d'identification de groupes de ressources et des informations d'action (101), stockant des informations d'identification de l'utilisateur et des informations d'identification de rôles en association les unes avec les autres (102), recevant une demande d'accès contenant des informations d'identification de l'utilisateur permettant d'identifier l'utilisateur d'un dispositif client (103), générant des informations de contrôle d'accès sur la base des informations de règles et transmettant les informations de contrôle d'accès générées à un dispositif objet de la demande d'accès (104), acquérant des informations d'adresses de la source de la demande d'accès (105) et générant des informations de filtrage des communications indiquant que les communications associées à l'adresse représentée par les informations d'adresses acquises sont autorisées, et transmettant les informations de filtrage des communications générées à un dispositif de filtrage des communications identifié par les informations de règles (106).
(JA) システム100は、役割識別情報と資源グループ識別情報とアクション情報とを対応付けたポリシー情報を記憶し(101)、ユーザ識別情報と役割識別情報とを対応付けて記憶し(102)、クライアント装置のユーザを識別するためのユーザ識別情報を含むアクセス要求を受信し(103)、ポリシー情報に基づいてアクセス制御情報を生成し、生成されたアクセス制御情報をアクセス対象装置へ送信し(104)、アクセス要求の送信元のアドレス情報を取得し(105)、取得されたアドレス情報が表すアドレスに係る通信を許可する旨を表す通信フィルタ情報を生成し、生成された通信フィルタ情報を、ポリシー情報に基づいて特定された通信フィルタ装置へ送信する(106)。
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PE, PG, PH, PL, PT, QA, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: Japanese (JA)
Filing Language: Japanese (JA)