特許
J-GLOBAL ID:200903007729201480
暗号化による役割ベースのアクセス制御
発明者:
,
,
出願人/特許権者:
代理人 (3件):
津軽 進
, 宮崎 昭彦
, 笛田 秀仙
公報種別:公表公報
出願番号(国際出願番号):特願2008-530712
公開番号(公開出願番号):特表2009-509227
出願日: 2006年09月14日
公開日(公表日): 2009年03月05日
要約:
そのツリーに対するアクセス権を持つ特定のユーザに対する暗号化鍵の送信を容易にするのに階層的ツリー構造が使用される。すべてのユーザはルートノードと通信状態にあるが、ルートノードでの資料の情報内容は、この情報の対象ユーザによってのみ解読可能である。そのデータに特有な様々なデータ鍵を用いて、保護されたデータは暗号化される。これらのデータ鍵は、特定のユーザ又はユーザグループに特有なノード鍵と組み合わせることにより暗号化される。特定の暗号化データ鍵に関連付けられるノード鍵に対するアクセス権を持つユーザは、そのデータ鍵に関連付けられたデータを解読することができる。その特定のノード鍵に対するアクセス権を持たないユーザは、そのデータ鍵を復号することができず、こうして、そのデータを解読することができない。ユーザ特有のアクセス権を提供することに関するオーバーヘッドを最小限にするために、階層的ツリーは好ましくは、ユーザ間でのアクセス権の類似度に基づき構築される。
請求項(抜粋):
データセットをデータ鍵で保護するステップと、
前記データセットへアクセス権を持つ可能性のあるユーザの階層を作成するステップと、
前記データセットに対する各ユーザのアクセス権を規定する1つ又は複数のルールを処理するステップと、
前記階層における1つ又は複数のアクセスノードであって、前記アクセスノードより下のすべてのユーザが前記データセットに対するアクセス権を持つようなアクセスノードを決定するステップと、
前記1つ又は複数のアクセスノードのそれぞれに関連付けられるノード鍵を用いて前記データ鍵を保護するステップとを有する、方法。
IPC (1件):
FI (3件):
G06F12/14 540P
, G06F12/14 540A
, G06F12/14 520A
5B017AA03
, 5B017BA06
, 5B017BA07
, 5B017CA16
出願人引用 (7件)
全件表示
審査官引用 (7件)
全件表示
前のページに戻る
