特許
J-GLOBAL ID:200903012861557026
アクセス制御装置および方法
発明者:
,
,
出願人/特許権者:
代理人 (3件):
澤田 俊夫
, 宮田 正昭
, 山田 英治
公報種別:公開公報
出願番号(国際出願番号):特願2003-078318
公開番号(公開出願番号):特開2004-287784
出願日: 2003年03月20日
公開日(公表日): 2004年10月14日
要約:
【課題】ユーザ登録を行うことなしにコンピュータネットワーク上の資源に一時的にアクセスを許可する。【解決手段】利用中のユーザ102は、ビジターユーザ106のアクセス権発行依頼情報103を生成し、各々電子署名を施し、アクセス権発行手段104に送付する。アクセス権発行手段104は送付されてきた前記アクセス権発行依頼情報103について、ユーザ102の署名を検証し、検証がすべて成功した場合のみアクセス権情報105を生成する。アクセス許可情報は、例えば、PKIの属性証明書を用いることができる。アクセス権発行手段104は、前記アクセス権情報105に自分の署名を施し、さらに、前記アクセス権発行依頼情報103に含まれる発行先識別子により発行先である前記ビジターユーザ106の公開鍵証明書を取得し、この公開鍵によりアクセス権情報105を暗号化し、前記ビジターユーザ106に送付する。【選択図】図1
請求項(抜粋):
コンピュータネットワーク上の資源へのアクセス制御を行うアクセス制御装置において、
上記資源の所定のユーザの要求に基づいて他のユーザに対する上記資源のアクセス権発行依頼情報を生成する手段と、
上記アクセス権発行依頼情報を受け取って、上記他のユーザへの上記資源のアクセス権情報を生成する手段と、
上記他のユーザの上記資源へのアクセス要求の際に、上記資源のアクセス権情報の内容が正当であるかどうか検証する手段とを有することを特徴とするアクセス制御装置。
IPC (2件):
FI (3件):
G06F15/00 330B
, G06F12/14 310K
, G06F12/14 320C
5B017AA07
, 5B017BA06
, 5B085AA08
, 5B085AE23
, 5B085AE29
, 5B085BA06
, 5B085BG02
, 5B085BG07
出願人引用 (7件)
全件表示
審査官引用 (7件)
全件表示
引用文献:
前のページに戻る
